李永培

摘 要：全球一體化時代的到來，使基于計算機的網絡應用已經深入到了人們日常生活的各個方面和幾乎所有的企業(yè)當中，然而，隨著計算機技術在企業(yè)中越來越多的應用，一些相應的問題也隨之而來。如何在當前的條件下保證企業(yè)信息化進程中的安全，就成為了當前諸多企業(yè)所要面臨的重大課題。該文以此為出發(fā)點，對計算機網絡安全技術在企業(yè)網的應用做初步探討，以期能夠為企業(yè)進一步強化網絡安全提供些許的參考。

關鍵詞：計算機 網絡安全 網絡技術 企業(yè)網

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）03（b）-0015-02

科技的進步，帶動了信息技術的日新月異的發(fā)展，信息安全對于企業(yè)來講關系著企業(yè)的核心資產，因此，加強信息安全的管理對于企業(yè)的發(fā)展有著至關重要的作用。就目前的現狀來看，諸多企業(yè)已經開始全面重視起自身的信息安全建設工作，雖然通過一系列信息安全產品的建設與維護能夠在某些方面起到作用，但仍有很多企業(yè)網絡的信息安全性并未有本質上的提升。對于企業(yè)來講，安全管理是一個系統(tǒng)的標準，有著較高的復雜性，因此，企業(yè)應當根據自身的特點，深入研究信息化進程當中的安全管理問題，而這也成為了當前時代背景下助推企業(yè)進一步發(fā)展的必由之路。由此可見，企業(yè)管理好計算機網絡安全是至關重要的，做好相應的應對機制，做到防患于未然是當下應當采取的必要措施。在這樣的基礎上，探討計算機網絡安全技術在企業(yè)網的應用對于企業(yè)實現可持續(xù)發(fā)展具有重要的指導意義。

1 基于信息化管理的企業(yè)計算機網絡安全概述

計算機網絡，顧名思義，就是指在網絡上進行一系列連接，通過信息數據之間的相互傳播最終達到資源共享的一個網絡化結構?；仡櫽嬎銠C的發(fā)展，其迅速十分迅猛，起初的計算機是運用在軍事上的，為了填補戰(zhàn)爭中在通信上的缺陷，計算機網絡由此誕生?；谟嬎銠C的網絡類型包括局域網和廣域網，其中應用最為廣泛的就是家庭局域網或者企業(yè)的局域網。其中城域網也是計算機網絡的重要組成部分之一，這種網絡是以城市，鄉(xiāng)村為主來進行的，供同一地區(qū)小范圍內的網絡使用，城域網以ATM技術作為骨干網，通過一個MAN網絡連接多個LAN網絡的方式來實現的[1]。計算機網絡還包含無線網，無線網絡的產品其中包含個人通信系統(tǒng)無線數據終端、便攜式可視電話、個人數字助理等。

信息化的技術是隨著科學技術不斷發(fā)展的產物，最早來自于上個世紀的后半葉，目前已經成為一項現代化的科學技術，是現代化生活中最主要的一種理念和方式，不僅深深地影響著人們的生活和改變著人們的生活、生產方式，更為國家社會和企業(yè)帶來了更高效的工作效率和管理效率。

我國的各個類型的企業(yè)可以說是促進我國經濟發(fā)展的重要支柱，也是社會主義市場經濟的重要組成部分，因此，發(fā)展各個類型的企業(yè)，是確保社會主義市場經濟健康發(fā)展的有效手段。在現代化社會的進程當中，企業(yè)的發(fā)展離不開信息化的管理，而這個過程又在充滿著機遇的同時面對著諸多嚴峻的挑戰(zhàn)，因此，加強企業(yè)信息化進程中的安全管理，充分認識到其中的困難，進而提出解決措施，是確?，F代化企業(yè)不斷發(fā)展的有效動力。

2 基于信息化管理的企業(yè)計算機網絡安全現狀

一般來講，企業(yè)信息安全管理的隱患主要來源于信息網絡方面、人為方面、硬件設施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當造成的信息泄露、存儲的數據和備份等硬件設施安全隱患和管理意識淡薄等。

以上諸多因素可以歸納出目前企業(yè)信息化進程中的安全管理現狀及問題主要表現為幾個方面。（1）諸多企業(yè)由于自身的經營條件受限，缺乏相關的資金和技術投入，雖然對其的重要性有著一定的重視，但是仍然因為投資不足而導致硬件和軟件設備的開發(fā)和建設難以滿足企業(yè)實際的需求，因此也就難以實現企業(yè)信息化安全管理工作的有效落實。（2）缺乏相應的人才建設，人才對于企業(yè)的重要性顯而易見，企業(yè)不應當僅僅重視促進企業(yè)發(fā)展的人才建設，更應當重視技術人才的建設。（3）信息化安全管理機制的不完善，任何企業(yè)只要任何方面出現問題，都會涉及到制度建設的不完善。（4）就是企業(yè)對信息化安全管理的重視程度不足。（5）企業(yè)對于信息化安全方面的風險防御能力不夠，簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統(tǒng)的崩潰，而這也是由于技術人才不足所導致[2]。

3 影響企業(yè)計算機網絡安全的來源

3.1 黑客入侵

現在網絡上出現各種各樣的惡性攻擊，其中一部分是由于黑客入侵所造成的，黑客入侵是計算機網絡中風險較為常見的一種。有些黑客非法入侵用戶的電腦中，對用戶的網絡數據資料進行窺探，黑客入侵通常都是采用口令的進攻方式，對用戶的賬號密碼進行破解，對用戶的財產進行轉賬、刪除網絡用戶的重要文件資料等行為，為企業(yè)用戶的經濟財產帶來巨大的損失。

3.2 網絡病毒

網絡病毒的危害性眾所周知。網絡病毒的生成，是一個人為的過程，是以人為主導的一種“網絡環(huán)境破壞”，對于網絡病毒來說，其本質也是電腦程序中的一種，由相關的數據通過不同的表達順序，進而呈現出不同的破壞力，在互聯網這個大環(huán)境中，其經常會攻擊一些用戶的計算機（服務器），對這些網絡用戶的文件造成一定損害或者是直接刪除，并且在一定程度上影響到了計算機的運行過程，阻礙著網絡數據的傳播，更有一些網絡病毒破壞的更為徹底，當強行刪除病毒或者是開啟計算計的自我保護模式時，病毒會導致系統(tǒng)的崩潰[3]。

3.3 網絡詐騙

計算機的使用環(huán)境較為開放，這就給一些不法分子提供有機可乘的機會，不法分子可以針對各大企業(yè)的計算機網絡進行網絡詐騙，有些企業(yè)相關人員對計算機安全掌握不到位就及其容易的鉆進網絡陷阱之中，網絡詐騙形式的出現嚴重的威脅著計算機網絡的安全，會直接造成企業(yè)財產的損失，陷企業(yè)于困難的境地。

除此之外，最重要的一個危險因素就是企業(yè)內部計算機系統(tǒng)的安全性。眾所周知，計算機的運行主要依靠其本身的操作系統(tǒng)，也就是基本的程序，雖然現代化技術已經能夠實現為計算機程序進行及時的更新，但正是在此過程中容易出現一些技術方面的問題，成為威脅網絡安全的重要因素。

4 企業(yè)網中強化計算機網絡安全的相關技術分析

4.1 網絡防火墻技術

當前所有計算機應用的領域，不單是企業(yè)，很多個人用戶也在不斷提高著對計算機安全的重視程度，而防火墻技術的應用作為維護計算機安全的重要手段，應當更好地應用在企業(yè)網絡當中。在企業(yè)的網絡結構中，防火墻技術又分為包過濾防火墻和應用級防火墻兩種，前者能夠有效地起到對所傳輸的信息數據的過濾作用，以此方式來對病毒進行隔離，同時發(fā)出信號通知用戶對病毒進行人工攔截；后者的用途直接作為保護計算機網絡的安全，通過對終端服務器的掃描來發(fā)現并處理網絡攻擊行為。

4.2 數據的加密

數據加密技術也是一種常用的維護網絡安全的形式。在現代化企業(yè)的發(fā)展過程中，數據的加密是確保企業(yè)信息安全的一個有效途徑，這種技術的應用不應當僅僅局限于單一的加密，而應當通過綜合使用來實現加密的最大化安全保障。加密的形式通常有兩種算法，即對稱與非對稱算法，對稱加密就是只要密碼符合就能夠通過，而非對稱加密則要相對復雜，需要進行一些復雜的計算才能通過驗證，安全性較高。

4.3 殺毒技術

網絡病毒，可以說是當前對計算機安全性威脅最大的一個來源，因此各種殺毒軟件獲得了極其廣泛的應用。對此，企業(yè)應當要求相關人員及時檢測并更新計算機系統(tǒng)，最大程度避免網絡漏洞的出現。同時，還要加強企業(yè)員工的素質建設，避免私自下載無關軟件或瀏覽非正常網頁，安裝并及時更新殺毒軟件，確保計算機系統(tǒng)內所有文件的安全。

4.4 系統(tǒng)入侵的檢測

對于企業(yè)網的安全來說，入侵檢測技術水平至關重要。這種技術具有幾個方面的優(yōu)勢。（1）能夠自動收集一切與計算機網絡相關的信息數據進行自動化檢測；（2）自動找尋系統(tǒng)當中可能存在的侵害行為；（3）受到侵害時能夠自動發(fā)出求救信號并同時切斷入侵通道；（4）有效攔截一切入侵[4]。由此可見，企業(yè)網的入侵檢測技術的本質就是實現對網絡運行的整體監(jiān)控，通?；谥鳈C與主網絡來進行智能化檢測，相比之下準確性和效率都較高。然而該技術也會在一定程度上影響到加密技術，也就是說，在入侵檢測的過程中，會或多或少地出現異常檢測和誤檢測情況，其中異常檢測主要針對整個計算機資源用戶和系統(tǒng)的各種行為，這種檢測方式極其容易出現誤報，在整個檢測的過程中又需要對整個系統(tǒng)進行全面的整體掃描，由此就需要耗費大量的時間，從而影響工作效率；而誤檢測一般針對已經確定的入侵模式來進行，相比之下，這種檢測方式檢測效率較高，也就是不僅速度快，同時還具有較高的準確率，唯一不足的方面與異常檢測一樣，均需要耗費大量的時間。因此，入侵檢測技術的應用，需要企業(yè)充分結合自身的實際情況來進行合理化選擇。

5 結語

綜上所述，信息技術的全面應用，為企業(yè)創(chuàng)造更高效、更便捷的工作環(huán)境，企業(yè)作為推動我國社會經濟建設的重要力量，更需要加強對企業(yè)信息安全的關注。我國企業(yè)目前對計算機網絡的安全管理方面、對計算機網絡風險的維護工作、對計算機網絡的應對措施方面的相關技術水平都有待提高。因此企業(yè)應當在追求經濟效益的同時，將重點放在提高信息系統(tǒng)安全的防御能力方面，最大程度做好防患于未然，這樣能夠有效規(guī)避風險，還要通過多種途徑和手段來確保信息系統(tǒng)安全等級的不斷提升，為企業(yè)的發(fā)展提供有效的技術保障。

參考文獻

[1] 韓英.計算機網絡安全技術在電子商務中的應用與研究[J].煙臺職業(yè)學院學報，2013（3）：84-86.

[2] 胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風，2014（15）：67.

[3] 鐘蓓.企業(yè)內外計算機網絡安全技術探討[J].勘探地球物理進展，2014（4）：298-302+228.

[4] 馮常青.計算機網絡安全技術在網絡安全維護中的應用探析[J].硅谷，2013（2）：200-201.

[5] 楊曉紅.局域網環(huán)境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術，2013（11）：2572-2574.