紀(jì)春海

摘 要：隨著信息化互聯(lián)網(wǎng)技術(shù)、電子計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們?cè)诰W(wǎng)絡(luò)安全方面提出了更高的要求?；诖?，本文通過探討電子計(jì)算機(jī)方面的網(wǎng)絡(luò)安全問題，剖析當(dāng)前企業(yè)在網(wǎng)絡(luò)安全方面所存有的問題，進(jìn)而為其探究相應(yīng)的有效防護(hù)措施，以供參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2020）09-0060-02

0 引言

隨著計(jì)算網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)互聯(lián)網(wǎng)給予人們前所謂有的信息獲取便捷化。不過，由于不少網(wǎng)絡(luò)用戶并非專業(yè)的網(wǎng)絡(luò)人士，在網(wǎng)絡(luò)安全問題方面的認(rèn)知以及處理水準(zhǔn)是有限的，因此在遇到問題時(shí)，通常會(huì)變得束手無策，進(jìn)而對(duì)他們的生活跟工作造成不少的困擾。這對(duì)于部分運(yùn)作進(jìn)程需要運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的企業(yè)來講，同樣應(yīng)當(dāng)增強(qiáng)在網(wǎng)絡(luò)安全方面的重視力度。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，一般指通過技術(shù)人員來對(duì)網(wǎng)絡(luò)以及計(jì)算機(jī)所具有的性能實(shí)施專業(yè)化的管理跟控制[1]。同時(shí)，還需要對(duì)那些具有可發(fā)生性的各類安全問題構(gòu)建合理、恰當(dāng)?shù)奶幚磙k法，以此來保障網(wǎng)絡(luò)中所運(yùn)用信息跟數(shù)據(jù)的完整性跟安全性，保障網(wǎng)路環(huán)境方面的平穩(wěn)性跟安全性，確保網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)、信息跟資源不會(huì)無故的出現(xiàn)丟失或是被他人所篡改的狀況。對(duì)于網(wǎng)絡(luò)安其管理可以將其劃分兩大方向：

（1）邏輯安全管理。此項(xiàng)管理所關(guān)注的重點(diǎn)在于，全面化的防護(hù)網(wǎng)絡(luò)運(yùn)行進(jìn)程中，數(shù)據(jù)傳輸?shù)谋Ｃ苄愿暾浴＃?）物理安全管理。此方面的安全管理主要是對(duì)其網(wǎng)絡(luò)系統(tǒng)整體在運(yùn)行進(jìn)程中所運(yùn)用的各類硬件設(shè)施以及附加設(shè)備等方面所實(shí)施的物理性防護(hù)。這有助于防止網(wǎng)絡(luò)在運(yùn)行進(jìn)程里由于硬件出現(xiàn)損壞、故障或是丟失等問題，所對(duì)網(wǎng)絡(luò)環(huán)境的平穩(wěn)運(yùn)行構(gòu)成不必要的影響。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)企業(yè)所具有的意義

企業(yè)的計(jì)算機(jī)網(wǎng)路安全，通常是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件跟硬件方面的安全。除此之外還應(yīng)當(dāng)保障計(jì)算機(jī)之中的內(nèi)部數(shù)據(jù)不會(huì)出現(xiàn)外泄，確保計(jì)算機(jī)得以的正常運(yùn)作，確保網(wǎng)絡(luò)具有不斷提升的持續(xù)服務(wù)能力。而網(wǎng)絡(luò)安全則通常是指的信息數(shù)據(jù)方面的安全。對(duì)此，企業(yè)若想提升其內(nèi)部信息方面的安全管理，需要從以下幾方面入手：

（1）內(nèi)部安全管理。此方面需要站在企業(yè)的角度來思考問題。這有助于增強(qiáng)企業(yè)數(shù)據(jù)以及網(wǎng)絡(luò)信息方面的可靠性。同時(shí)，在企業(yè)運(yùn)行的進(jìn)程中，需要盡可能的保持其網(wǎng)絡(luò)中跟商業(yè)利益具有緊密關(guān)聯(lián)的數(shù)據(jù)、信息的真實(shí)性、可靠性以及企業(yè)內(nèi)傳遞的安全性，以免居心不良者通過運(yùn)用非法手段獲取企業(yè)發(fā)展的商業(yè)機(jī)密，進(jìn)而導(dǎo)致企業(yè)遭受嚴(yán)重且不必要的損失。（2）從網(wǎng)絡(luò)運(yùn)行管理者的立場(chǎng)出發(fā)，對(duì)問題進(jìn)行剖析。實(shí)施網(wǎng)絡(luò)安全管理的目的主要在于保障以及維護(hù)企業(yè)內(nèi)部的網(wǎng)絡(luò)得以安全、平穩(wěn)的運(yùn)行。因此，對(duì)于企業(yè)的網(wǎng)絡(luò)安全管理者而言，其期望網(wǎng)絡(luò)在讀寫、訪問以及編輯等方面皆可以獲得合理、恰當(dāng)?shù)目刂聘Ｗo(hù)。因?yàn)檫@有助于防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒攻擊以及網(wǎng)絡(luò)資源的威脅與侵害。（3）對(duì)于企業(yè)的保密部門來講，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全法予以合理運(yùn)用。比如把計(jì)算機(jī)、網(wǎng)路之中所觸及到的各類商業(yè)機(jī)密以及相應(yīng)的不安全信息予以過濾。這不僅有助于防止企業(yè)將其重要的商業(yè)機(jī)密予以泄漏，還能夠盡可能地減少企業(yè)在運(yùn)作進(jìn)程中所受到的經(jīng)濟(jì)損失。

3 企業(yè)在運(yùn)用網(wǎng)絡(luò)方面所存有的問題

（1）企業(yè)在網(wǎng)絡(luò)軟件方面所具有的問題。不論企業(yè)所運(yùn)用的各類網(wǎng)絡(luò)軟件是多么的優(yōu)秀，但是在切實(shí)的運(yùn)用進(jìn)程中，還是會(huì)存在或是出現(xiàn)不少這樣那樣的問題、缺陷、不足跟漏洞。這些問題、缺陷、不足跟漏洞皆會(huì)在一定程度上容易令企業(yè)的網(wǎng)絡(luò)受到擁有高水準(zhǔn)黑客的攻擊[2]。比如，軟件如若存有缺陷、問題或是漏洞，將容易致使該軟件被黑客所攻陷。之所以黑客會(huì)對(duì)網(wǎng)絡(luò)軟件實(shí)施攻擊，大多數(shù)時(shí)候是通過運(yùn)用軟件不完善、不健全的保護(hù)措施，引起之后十分嚴(yán)重的結(jié)果。（2）人為惡意的失誤所構(gòu)成的問題。由于人為的惡意失誤通常會(huì)給企業(yè)的網(wǎng)絡(luò)安全方面構(gòu)成較大的威脅，因此需要尾門予以重點(diǎn)關(guān)注。其中較為典型的是計(jì)算機(jī)犯罪。對(duì)于計(jì)算機(jī)所遭受的攻擊來講，一般可以將其劃分為主動(dòng)攻擊跟被動(dòng)攻擊兩大層面。其中的主動(dòng)攻擊，主要是通過主動(dòng)的運(yùn)用各種不同的方式方法，具有選擇性的對(duì)信息的有效性和完整性進(jìn)行破壞。另外的被動(dòng)攻擊，則主要是指，當(dāng)網(wǎng)絡(luò)工作處于順利開展的基礎(chǔ)以及進(jìn)程當(dāng)中，對(duì)其信息數(shù)據(jù)所實(shí)施的竊取、截獲乃至破譯行為。此類行為的目的在于獲取企業(yè)運(yùn)作進(jìn)程中的商業(yè)機(jī)密。不論是主動(dòng)攻擊還是被動(dòng)攻擊都會(huì)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)造成較大威脅，并會(huì)導(dǎo)致企業(yè)的商業(yè)機(jī)密發(fā)生泄漏，嚴(yán)重影響企業(yè)的正常運(yùn)行。（3）人為無意失誤。所謂人為無意失誤，主要是指人的非主動(dòng)行為，這其中通常包含有不科學(xué)、不恰當(dāng)?shù)娜藛T安全配置。這在一定程度將會(huì)致使安全漏洞的出現(xiàn)跟形成[3]。另外，對(duì)于如今的網(wǎng)絡(luò)用戶來講，其在運(yùn)用相應(yīng)的應(yīng)用進(jìn)程中，由于欠缺足夠的安全意識(shí)，多數(shù)時(shí)間會(huì)選擇運(yùn)用網(wǎng)絡(luò)、軟件以及應(yīng)用的進(jìn)程中，通過記住密碼以及自動(dòng)登錄等方式來實(shí)現(xiàn)應(yīng)用平臺(tái)的登錄。如若此方面一旦被別有用心的他人所利用，不僅會(huì)使自己乃至企業(yè)的賬號(hào)信息被他人所盜用，還會(huì)在無形之間給企業(yè)在網(wǎng)絡(luò)安全方面構(gòu)成威脅。一般來講這種威脅將會(huì)為企業(yè)的網(wǎng)絡(luò)安全造成較為嚴(yán)重的影響或損失。

4 對(duì)企業(yè)網(wǎng)絡(luò)安全予以有效防護(hù)的幾點(diǎn)建議

4.1 網(wǎng)絡(luò)設(shè)備方面的安全防護(hù)

（1）應(yīng)當(dāng)對(duì)企業(yè)目前所具有的網(wǎng)絡(luò)設(shè)備及其裝置實(shí)施科學(xué)、恰當(dāng)?shù)呐渲?。比如?duì)于企業(yè)中的網(wǎng)絡(luò)設(shè)備來講，僅僅對(duì)那些有必要運(yùn)用網(wǎng)絡(luò)技術(shù)來進(jìn)行的服務(wù)的項(xiàng)目、工作開放網(wǎng)絡(luò)環(huán)境;對(duì)于那些較為特殊、重要以及特定的軟件，唯有獲得指定的人員方可對(duì)其實(shí)施訪問。除此之外，對(duì)于設(shè)備、裝置在切實(shí)運(yùn)作、運(yùn)用進(jìn)程中所出現(xiàn)問題或是漏洞，需要立刻對(duì)其實(shí)施補(bǔ)丁安裝，以免發(fā)生不必要的信息數(shù)據(jù)泄漏。（2）企業(yè)整個(gè)網(wǎng)絡(luò)體系中的各項(xiàng)設(shè)備以及軟件等，皆應(yīng)對(duì)其密碼實(shí)施定期更替跟更新。同時(shí)，在對(duì)密碼實(shí)施設(shè)置的進(jìn)程中，應(yīng)當(dāng)具備一定的復(fù)雜性與無規(guī)律性。因?yàn)檫@有助于增強(qiáng)密碼的防護(hù)性，不容易被他人或解密軟件所破解。（3）應(yīng)當(dāng)對(duì)企業(yè)中全部運(yùn)用網(wǎng)絡(luò)的裝置跟設(shè)備實(shí)施科學(xué)且恰當(dāng)?shù)亩ㄆ诰S護(hù)，從而有助于保障在企業(yè)的整個(gè)網(wǎng)絡(luò)體系中，全部獲得運(yùn)用的設(shè)備跟裝置可以具有穩(wěn)定且安全的運(yùn)作、工作環(huán)境與技術(shù)支撐。

4.2 無線網(wǎng)絡(luò)方面的安全防護(hù)

盡管無線信號(hào)在傳播方面具有較為廣泛的傳播范圍，可以透過空氣來完成傳播，具有一定的傳播便捷性[4]。但是，站在另一個(gè)角度來看，運(yùn)用無線信號(hào)來對(duì)信息實(shí)施網(wǎng)絡(luò)傳播，比較容易出現(xiàn)用戶對(duì)信息所實(shí)施的惡意盜取狀況。顯而易見的是，企業(yè)在網(wǎng)絡(luò)運(yùn)作的整個(gè)過程中，無線網(wǎng)絡(luò)方面的安全隱患防護(hù)，是其進(jìn)行網(wǎng)絡(luò)安全防護(hù)的一項(xiàng)重點(diǎn)內(nèi)容。如若在對(duì)無線網(wǎng)絡(luò)安全實(shí)施防范的進(jìn)程中，對(duì)其無線信號(hào)方面實(shí)施簡(jiǎn)單的加密，無法滿足安全方面的要求。當(dāng)前，已經(jīng)有不少的企業(yè)于其內(nèi)部運(yùn)用加密跟認(rèn)證兩者相互結(jié)合的方式來保障無線網(wǎng)絡(luò)方面的安全性。在此進(jìn)程中，其中所觸及到的相關(guān)認(rèn)證可以跟AD進(jìn)行充分的相互融合，這有助于提升其賬戶方面的可管理性。

4.3 客戶端方面的安全防護(hù)跟管理

對(duì)于當(dāng)前社會(huì)中那些規(guī)模比較大的企業(yè)來講，其通常會(huì)擁有不少的客戶端。不過目前的絕大多數(shù)企業(yè)，在計(jì)算機(jī)的操作系統(tǒng)方面皆運(yùn)用的是Windows操作系統(tǒng)。對(duì)于整個(gè)管理過程而言，如果劃分的過于細(xì)致，那么在管理工作方面將會(huì)變得十分繁瑣。對(duì)此，則需要企業(yè)于其內(nèi)部對(duì)Windows組策略及其客戶端方面實(shí)施科學(xué)恰當(dāng)?shù)墓芾怼＿@里所講的組策略，主要就是經(jīng)過設(shè)定來對(duì)其中的一部分對(duì)象行為實(shí)施限制。給予組策略基礎(chǔ)所創(chuàng)設(shè)的嚴(yán)謹(jǐn)策略，有助于保障客戶端平穩(wěn)、安全的運(yùn)作[5]。

對(duì)于當(dāng)前企業(yè)中所運(yùn)用的網(wǎng)絡(luò)策略而言，主要包含幾種：（1）通過適當(dāng)刪除Guest等非重要客戶類型來增強(qiáng)其賬戶方面所具有的安全性;（2）加強(qiáng)系統(tǒng)在日志審核、審查等方面的能力;（3）對(duì)非管理員所具有的權(quán)限予以限制跟調(diào)整等。

上述幾點(diǎn)策略，由于皆是我國現(xiàn)如今企業(yè)維護(hù)網(wǎng)絡(luò)安全方面所較為常用的幾點(diǎn)策略，因此具有著一定的通用性。關(guān)于企業(yè)內(nèi)部生產(chǎn)、運(yùn)作所使用的客戶端，因?yàn)閷?duì)應(yīng)的工作人員在切實(shí)的運(yùn)用進(jìn)程中，多是運(yùn)用那幾個(gè)擁有建設(shè)性意義的操作，所以我們應(yīng)當(dāng)在工作進(jìn)程中，對(duì)其實(shí)施更為嚴(yán)謹(jǐn)、嚴(yán)格的限制。比如，系統(tǒng)最小化的開放端口、用戶運(yùn)行進(jìn)程以及系統(tǒng)操作等。其中的最小化運(yùn)行用戶進(jìn)程主要是指除卻特殊的運(yùn)作系統(tǒng)之外，嚴(yán)禁其它進(jìn)程予以應(yīng)用。最小系統(tǒng)操作通常包含有：嚴(yán)禁運(yùn)用控制面板、鼠標(biāo)右鍵以及注冊(cè)表等功能。

除上述措施之外，企業(yè)在實(shí)施網(wǎng)絡(luò)安全管理的進(jìn)程中，還應(yīng)學(xué)會(huì)對(duì)裝置、設(shè)備及設(shè)施實(shí)施科學(xué)、合理的管理，這不僅有助于進(jìn)一步提升網(wǎng)絡(luò)安全性，還可以更有效地應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)安全狀況。

（1）對(duì)重要的裝備、設(shè)施實(shí)施集中化管理。比如服務(wù)器跟主干交換機(jī)等設(shè)備。（2）關(guān)于企業(yè)運(yùn)作進(jìn)程中所觸及到的通信，需要落實(shí)好穿線、架空或是深埋等方面的工作。與此同時(shí)，還應(yīng)當(dāng)落實(shí)好相應(yīng)的標(biāo)記工作以免受到破壞。（3）終端設(shè)施的管理工作要把責(zé)任切實(shí)落實(shí)到個(gè)人。（4）還有必要編制出一整套科學(xué)、恰當(dāng)并且具有可實(shí)施性的安全管理制度。之后，對(duì)從事管理工作的人員進(jìn)行全面化的綜合培訓(xùn)，不斷提升企業(yè)中從事管理工作人員的安全管理意識(shí)跟專業(yè)水準(zhǔn)[6]。

5 結(jié)語

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)具備較強(qiáng)綜合性并且非常復(fù)雜的問題，其跟許多種因素之間皆有著緊密相連的關(guān)系。故而，我們?cè)趯?duì)網(wǎng)絡(luò)安全方面的各項(xiàng)防護(hù)性工作予以落實(shí)，不可以單單只依賴于防護(hù)系統(tǒng)，更不能將其防護(hù)系統(tǒng)作為擺設(shè)，不加以充分運(yùn)用，應(yīng)當(dāng)將其貫徹于企業(yè)切實(shí)的運(yùn)作進(jìn)程中。進(jìn)一步有效預(yù)防、避免網(wǎng)絡(luò)安全問題，有助于增強(qiáng)企業(yè)在網(wǎng)絡(luò)方面的安全性，有助于減少因網(wǎng)絡(luò)安全問題所導(dǎo)致的各類經(jīng)濟(jì)損失。

參考文獻(xiàn)

[1] 熊文慶，潘丹.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：2+17.

[2] 梅剛.計(jì)算機(jī)網(wǎng)絡(luò)背景下企業(yè)單位的網(wǎng)絡(luò)安全維護(hù)技術(shù)研究[J].信息與電腦，2015（15）：178-179.

[3] 國文強(qiáng).大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].電聲技術(shù)，2019（10）：47-48+71.

[4] 劉樂樂，鄧鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)企業(yè)信息化的作用及影響[J].信息通信，2019（4）：148-149.

[5] 劉博.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理運(yùn)維要點(diǎn)分析[J].現(xiàn)代商貿(mào)工業(yè)，2020，41（3）：197-198.

[6] 杭長山.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].信息與電腦（理論版），2016（2）：172.