張燕

摘要：伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，現(xiàn)代企業(yè)從中獲得了極大的便利與利益，但隨之而來(lái)的安全防御問(wèn)題也越來(lái)越嚴(yán)峻。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理水平的高低直接影響到安全防范效果的好壞。本文針對(duì)企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理中的問(wèn)題進(jìn)行了分析，就怎樣提高網(wǎng)絡(luò)的安全管理問(wèn)題提出了具體要求。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；安全管理；要求；措施

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全隱患

第一，網(wǎng)絡(luò)硬件的安全風(fēng)險(xiǎn)。

計(jì)算機(jī)之間進(jìn)行信息交換依賴于數(shù)據(jù)通信技術(shù)，在這個(gè)過(guò)程中涉及到諸多電子設(shè)備和物理線路，信息因?yàn)榭陀^因素容易被損壞，導(dǎo)致網(wǎng)絡(luò)硬件面臨著安全風(fēng)險(xiǎn)：其一是線路干擾，當(dāng)一些通信線路或電子設(shè)備質(zhì)量較差時(shí)，容易引發(fā)線路干擾問(wèn)題，致使數(shù)據(jù)傳輸有誤，一旦傳輸?shù)臄?shù)據(jù)大幅度增加或傳輸速率過(guò)快，其錯(cuò)誤率也會(huì)成倍增加；其二是電磁泄漏，若屏蔽不嚴(yán)或沒(méi)有屏蔽，數(shù)據(jù)傳輸線路或和 網(wǎng)絡(luò)端口都有存在電磁泄漏的可能；其三是其他因素，例如通信方式意外地接到其他終端，因?yàn)閿嚯?、斷網(wǎng)而造成的未保護(hù)信息段的缺失，以及設(shè)備故障導(dǎo)致的安全風(fēng)險(xiǎn)等。

第二，軟件的安全風(fēng)險(xiǎn)。

企業(yè)網(wǎng)絡(luò)安全管理會(huì)直接受到軟件安全風(fēng)險(xiǎn)的影響，軟件安全風(fēng)險(xiǎn)主要體現(xiàn)在如下方面：

1、遭到惡意攻擊。無(wú)論是主動(dòng)攻擊或被動(dòng)攻擊，都會(huì)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理造成巨大威脅。主動(dòng)攻擊會(huì)破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，還有可能致使企業(yè)整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。主動(dòng)攻擊會(huì)被受攻擊目標(biāo)察覺(jué)，但攻擊效果猛烈。被動(dòng)攻擊主要指的是秘密竊取企業(yè)信息，不讓企業(yè)察覺(jué)，不影響其正常運(yùn)行的攻擊行為。惡意攻擊容易對(duì)企業(yè)造成難以估量的損失，尤其是商業(yè)機(jī)密和客戶資料的竊取，已經(jīng)構(gòu)成了犯罪。

2、軟件自身的漏洞。軟件漏洞分為無(wú)意的和蓄意的兩種，因?yàn)榧夹g(shù)問(wèn)題和疏忽而制造的漏洞是無(wú)意漏洞，因?yàn)樵O(shè)計(jì)者故意留下的技術(shù)瑕疵而制造的漏洞是蓄意漏洞，后者的性質(zhì)明顯比前者惡劣。蓄意漏洞有可能是設(shè)計(jì)者和程序員為了竊取企業(yè)機(jī)密留下的，也可以是為了自己的工作便利而設(shè)計(jì)的軟件后門。無(wú)論是哪種形式的軟件漏洞，都有可能為企業(yè)帶來(lái)巨大損失和危害，理應(yīng)杜絕。

第三，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全風(fēng)險(xiǎn)。

系統(tǒng)管理人員的主要工作就是對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，保障其每天的正常運(yùn)行。如果管理人員不具備較高的專業(yè)素質(zhì)、職業(yè)道德和認(rèn)真負(fù)責(zé)的工作態(tài)度，都有可能間接威脅到企業(yè)網(wǎng)絡(luò)的安全。眾多企業(yè)網(wǎng)絡(luò)的安全事故均是管理人員自己造成的：其一安全意識(shí)低下容易滋生安全隱患，其二缺乏網(wǎng)絡(luò)安全防范意識(shí)容易引發(fā)安全風(fēng)險(xiǎn)；其三專業(yè)技術(shù)和相關(guān)知識(shí)的匱乏容易導(dǎo)致企業(yè)網(wǎng)絡(luò)暴露在危險(xiǎn)當(dāng)中。尤其是一些事業(yè)單位的系統(tǒng)管理人員，僅僅具備膚淺的網(wǎng)絡(luò)安全知識(shí)，對(duì)于升級(jí)病毒庫(kù)和安裝安全補(bǔ)丁都不甚了解，也就更不知道如何應(yīng)對(duì)惡意攻擊。

再則，企業(yè)對(duì)這類管理人員缺乏規(guī)范化管理，他們能夠隨意使用存儲(chǔ)秘密信息的設(shè)備，掌管秘鑰，以至于當(dāng)關(guān)鍵管理人員喪失職業(yè)道德時(shí)，企業(yè)的秘密信息容易外泄。另外，一些企業(yè)在建造局域網(wǎng)時(shí)，對(duì)于信息安全的防御工作不到位，考慮不周全，沒(méi)有采取安全防范措施，也增加了企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)。部分計(jì)算機(jī)設(shè)備維護(hù)人員的技術(shù)水平較低，無(wú)法勝任較復(fù)雜的安全防范工作。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全防范對(duì)策

（一）安裝合適的防火墻和殺毒軟件

防火墻和殺毒軟件作為最經(jīng)濟(jì)有效的安全防范措施，能夠?qū)崿F(xiàn)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)格控制，并限制工作人員和用戶的訪問(wèn)權(quán)限，對(duì)于儲(chǔ)存機(jī)密文件和數(shù)據(jù)的計(jì)算機(jī)實(shí)現(xiàn)嚴(yán)格掌控。防火墻和殺毒軟件還能夠有效隔離不良信息、阻隔非法網(wǎng)站，杜絕挾帶各種病毒的下載程序，提高企業(yè)網(wǎng)絡(luò)的安全性，對(duì)不安全信息進(jìn)行徹底阻隔，極大的避免了企業(yè)網(wǎng)絡(luò)遭受惡意攻擊。

（二）健全密碼技術(shù)

有效而完善的密碼技術(shù)是企業(yè)網(wǎng)絡(luò)的安全保證，能提高網(wǎng)絡(luò)信息的安全性與準(zhǔn)確性，盡可能地減少惡意攻擊對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)造成的負(fù)面影響。密碼技術(shù)能在源頭階段保護(hù)好那些機(jī)密信息，進(jìn)一步保障企業(yè)信息的安全，杜絕安全隱患。

（三）強(qiáng)化入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、評(píng)估并預(yù)測(cè)攻擊，還具有起訴支持的作用。企業(yè)可以設(shè)立專人掌握入侵檢測(cè)技術(shù)，進(jìn)行實(shí)時(shí)監(jiān)督，記錄各項(xiàng)網(wǎng)絡(luò)進(jìn)出行為，配合技術(shù)人員對(duì)某些攻擊行為實(shí)施有效切斷，減少惡意攻擊對(duì)企業(yè)網(wǎng)絡(luò)的損害。

（四）限定入網(wǎng)訪問(wèn)者的權(quán)限

入網(wǎng)訪問(wèn)者是否進(jìn)行安全操作，關(guān)系到企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全。通過(guò)限定其訪問(wèn)權(quán)限，可以避免違規(guī)操作或非法訪問(wèn)，保障企業(yè)網(wǎng)絡(luò)安全。對(duì)于入網(wǎng)訪問(wèn)者，首先要識(shí)別其用戶名，其次需要輸入驗(yàn)證口令，并驗(yàn)證用戶的身份，只有用戶名正確，驗(yàn)證口令正確，才能讓用戶進(jìn)入。對(duì)于機(jī)密文件和信息需要利用秘鑰技術(shù)進(jìn)行保護(hù)，對(duì)于普通用戶應(yīng)當(dāng)限制權(quán)限。

（五）構(gòu)建安全管理體制

為了確保企業(yè)網(wǎng)絡(luò)安全，應(yīng)構(gòu)建完善的安全管理監(jiān)督體制，維護(hù)管理系統(tǒng)。其一面要提高對(duì)訪問(wèn)用戶的管理力度，其二要健全安全審計(jì)機(jī)制并建立跟蹤體系，培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)。

（六）提高全體員工的綜合素質(zhì)

部分企業(yè)的網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)技術(shù)，網(wǎng)絡(luò)安全意識(shí)淺薄，給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大風(fēng)險(xiǎn)。為了避免人為因素造成的安全隱患，企業(yè)應(yīng)引入高級(jí)技術(shù)人員，負(fù)責(zé)網(wǎng)絡(luò)安全系統(tǒng)。并加強(qiáng)對(duì)全體員工的教育與培訓(xùn)，建立合理的獎(jiǎng)懲機(jī)制，普及與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，降低企業(yè)員工犯罪率，使其樹立強(qiáng)烈的責(zé)任心，主動(dòng)維護(hù)企業(yè)的網(wǎng)絡(luò)安全。

結(jié)束語(yǔ)

企業(yè)計(jì)算網(wǎng)絡(luò)安全管理是企業(yè)正常運(yùn)營(yíng)的保障，需要引起企業(yè)決策層的高度重視，將網(wǎng)絡(luò)安全放在重要的位置，投入足夠的資金和人力健全和完善現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)。同時(shí)，應(yīng)當(dāng)構(gòu)建網(wǎng)絡(luò)安全監(jiān)督制度，以行之有效的安全防范措施凈化企業(yè)網(wǎng)絡(luò)環(huán)境，讓員工能擁有一個(gè)安全、干凈、高效的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而提高企業(yè)的工作效率。

參考文獻(xiàn)：

[1]張敏.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)探討[J].電腦知識(shí)與技術(shù)，2014，09：1920-1921.

[2]周志峰.中小企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)管理的安全探討[J].中國(guó)高新技術(shù)企業(yè)，2015，09：83-84.

[3]王建國(guó)，劉艷艷.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].信息安全與技術(shù)，2015，02：15-17.