談企業計算機的網絡安全問題

摘 要：一個國家的信息安全體系實際上包括國家的法規和政策， 以及技術與市場的發展。我國在構建信息防衛系統時， 應著力發展自己獨特的安全產品，通過發展民族的安全產業， 帶動我國網絡安全技術的整體提高。發展安全產業的政策是信息安全保障系統的一個重要組成部分， 甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。

關鍵字：網絡安全；防火墻

關鍵詞：企業；計算機；網絡安全

1 前言

近年來，國內企業都相繼實施了企業內部的信息化系統，如ＥＲＰ系統、ＭＥＳ系統、ＯＡ系統以及各種生產信息系統等。這些信息化系統在企業的生產和經營活動中，發揮著越來越重要的作用。整個企業的經營都離不開信息化系統的支撐，而這些信息化系統的運行又離不開計算機網絡系統的支撐，一旦網絡系統出現故障，很可影響到整個企業的生產和經營。所以，計算機系統是否能穩定可靠的運行，對企業的經營和發展起著重要作用。在日常的應用、開發和維護工作中，也遇到了一些網絡系統常出現的問題，下面就從網絡系統應用、開發和維護的角度，對些問題進行一下分析。

2 計算機網絡不安全因素

2.1 軟件方面。在計算機及網絡系統日常的應用、開發和維護工作中，經常遇到各種導致系統不能穩定運行情況，概括起來主要有病毒的侵擾、網絡線路的物理損傷、網絡的不規范擴展、不同系統的網絡連接、自然因素的影響等。

病毒的侵擾計算機病毒所帶來的危害為大家所熟知，這是經常見到的令人頭疼的問題。即使所有的計算機都安裝了網絡防毒殺毒軟件，系統還是可能會受到新型病毒的侵擾，嚴重時也會波及到一定的范圍內的計算機，甚至可能導致網絡系統局部出現癱瘓。這反映出計算機網絡系統的脆弱性及不安全一面。目前，計算機病毒的主要來源是Internet網。保守的做法就是限制訪向Intrenet網計算機的數量，非必要的工作崗位禁止訪問Internet網。

2.2 硬件方面。網絡線路的物理損傷，隨著企業的發展，一些技改項目會不斷啟動和實施。技改項目的實施有時會使道路、管路、線路被迫發生變更，如果施工規劃不周密，就可能出現網絡光纜被損壞的情況。這種突發情況的出現，影響面一般也會很大。所以，在進行項目實施和線路改遷前，一定要作好施工計劃，弄清實施現場的線路及路由情況，避免現場施工對計算機網絡線路造成損壞。網絡的不規范擴展，對于一個實施完成且投入應用的網絡來講，不可能允許無限的擴展，更不允許不符合規范的擴展。有些用戶自作主張的將本部門的計算機聯到企業的網絡上，甚至擅自在網絡上增加網絡交換機或網絡集線器，這些做法會使網絡的結構發生變化，可能會影響到網絡的整體速度和系統應用效果。所以，系統的擴展要由企事業技術部門進行方案確認和審批，確保網絡系統的擴展符合網絡結構的技術規范。不同系統的網絡連接，隨著企業生產自動化和信息化建設的同步發展，有些企業要求把控制層自動化網絡同管理層的信息化網絡連接在一起，以期在信息化系統中獲取到現場生產設備的運行、生產消耗和產出等信息。如果將企業的管理層網絡和控制層網絡直接進行連接，會存在很大的風險 ，風險主要來自于企業管理層網絡的病毒向控制層網絡的入侵。。一旦控制層進入病毒，就會對企業的生產帶來威脅，所以，最好不要將企業管理網和控制網絡直接進行連接。采用其它通訊方式采集后將信息轉給管理層的系統，如采用MODBUS、MODBUS+、PROFIBUS總線、RS232串行通訊等方式都是安全的。有時也采用在一臺計算機插兩塊網卡的方式連接兩個以太網，這種方式嚴格來講也不能徹底隔絕病毒，也不是最安全的作法。但如果中間的這臺計算機通過MAC地址而不是IP地址的方式訪問控制層網絡，在實際應用中未發現病毒向監控計算機人侵入的情況。將兩個邏輯上相互獨立的網絡連接到同一個交換機上，又采用V-LAN技術進行隔離，其實也達不到預期的安全效果，存在著不安全的隱患，因為一個網絡的故障很可能會通過交換機干擾另一個網絡。所以，邏輯上相互獨立的網絡最好不要共用一套網絡交換機。

2.3 自然因素的影響。就企業來講，廠區覆蓋范圍大，計算機網絡分布到企業的各個角落。雖然網絡大都采用光纖，但雷電嚴重的年份還是出現了網絡及計算機設備因雷電損壞的情況。所以，計算機及網絡設備的避雷措施眼嚴格。室外的網絡一定要使用光纖；設備使用的接線座必須有雷電保護功能；設備供電要使用UPS不間斷電源，因為帶雷電保護的接線座只能阻擋瞬間強電流進入計算機及網絡系統，并不阻止短暫的電流停滯。

3 網絡安全的措施

3．1 加強立法提高用戶的維權意識。目前利用網絡漏洞實施的計算機網絡犯罪案件層出不窮，除了網絡本身存在安全隱患的原因外，我國在針對計算機犯罪上的法律漏洞也給了犯罪分子可乘之機。為了保護網絡安全，打擊網絡犯罪，國家有必要借鑒發達國家的辦法，制定一部專門的法律，有針對性地系統地維護網絡安全。還應加強用戶的維權意識，據調查相當一部分企業遭到犯罪分子攻擊后，為了維護其企業形象，選擇息事寧人的處理方法，也是計算機犯罪案件居高不下的主要原因之一。

3.2 加強網絡技術和新型網絡產品的開發和研制，提高網絡系統的防御能力。現代信息系統都是以網絡支撐，相互聯接，要使信息系統免受黑客、病毒的攻擊，關鍵要建立起安全防御體系，這就需要我們積極主動地去研發新技術，開發新產品，增強網絡的自我防護能力，堵塞安全漏洞和提供安全的通信服務，如建立網絡的權限控制模塊，檔案信息加密制度、防火墻技術、反病毒技術等等。

3.3 加強設施管理，確保計算機網絡系統實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生。注重計算機系統、網絡服務器、打印機等外部設備和能信鏈路的保護，并不定期地對運行環境（溫度、濕度、清潔度、三防措施、供電接頭、志線及設備）進行檢查、測試和維護，著力改善抑制和防止電磁泄露能力，確保計算機系統有一個良好的電磁兼容的工作環境。

3.4 加強網絡道德教育。鄧小平同志早就提出過計算機要從娃娃抓起，這句話不只是說計算機知識的普及要從小抓起，還包括進行良好的網絡道德教育，而后者比前者更為艱巨。先進的科學技術要靠優秀的文化道德思想引導才能為社會的發展作出積極的貢獻。

3.5 網管的作用。雖然在構建系統時一些防御措施已經通過各種測試，但上面無論哪一條防御措施都有其局限性，只有高素質的網絡管理員和整個網絡安全系統協同防御，才能起到最好的效果。網絡安全基本要素是保密性、完整性和可用性服務，但網絡的安全威脅與網絡的安全防護措施是交互出現的。一個好的安全網絡應該是由主機系統、應用和服務、路由、網絡、網絡管理及管理制度等諸多因數決定的，但所有的防御措施對信息安全管理者提出了挑戰，他們必須分析采用哪種產品能夠適應長期的網絡安全策略的要求，而且必須清楚何種策略能夠保證網絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。因此網絡管理員在防御網絡攻擊方面也是非常重要的。網絡安全在21世紀將成為信息社會發展的一個關鍵，21世紀人類步入信息社會后，信息這一社會發展的重要戰略資源需要網絡安全的有力保障，才能形成社會發展的推動力。在我國信息網絡安全問題方面的技術研究和產品開發仍處于起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發展。

4 結語

網絡發生故障是不可避免的。網絡運行后，網絡故障診斷是網絡管理的重要技術工作。從事了五年信息化網絡維護工作，在信息開發與服務中心工作期間發現要搞好公司信息化網絡的管理和維護工作，提高故障診斷正確率水平需要注意以下幾方面的問題：認真學習有關網絡技術理論；清楚公司網絡的結構和設計，其包括公司網絡拓撲圖、設備連接情況、系統參數設置及相關軟件的使用；了解網絡正常運行狀態、注意平時收集網絡正常運行時的各種設備狀態和報告輸出參數；熟悉常用的診斷工具，準確的描述故障現象。通過查閱一些相關資料，對這五年信息化網絡管理和維護經驗進行了一定地總結，希望能對信息化維護和管理有所借鑒。

參考文獻

[1]盧開澄計算機密碼學一計算機網絡中的數據預安全【清華大學出版社】.

[2]余建斌黑客的攻擊手段及用戶對策【北京人民郵電出版社】.

[3]蔡立軍計算機網絡安全技術【中國水利水電出版社】.

作者簡介: 孫興超，男，1967年5月出生，1990年7月畢業于東北水利水電專科學校工業與民用建筑專業，2000年11月吉林工業大學工商管理學院MBA研究生班畢業，現任中國網通通營口分公司銷售支撐中心高級經理，通信工程師，畢業以來一直從事通信工作。