中小企業中計算機網絡管理的安全探討

摘要：信息化建設的飛速發展，使得計算機的應用遍布于我們日常生活和工作的每一個領域。隨著互聯網的普及，越來越多的中小企業將計算機的信息網絡化建設作為本單位的一個重要指標參數。但計算機病毒的肆虐，黑客的猖獗，使得我們工作和生活中的計算機網絡無時無刻不在受到威脅。本文就計算機網絡的安全問題中關于數據的安全問題進行了一些剖析，并提出來一些個人觀點與大家進行探討。

關鍵詞：中小企業；計算機網絡；計算機病毒；信息化建設

【中圖分類號】 TP343 【文獻標識碼】 B【文章編號】 1671-1297（2012）09-0193-02

我國目前的經濟發展良好，這里面中小企業的功勞不可忽視。據有關數據表明，中小企業對我國GDP的貢獻占據了55%。由此不難看出中小企業在我國的經濟結構中占據了很重要的地位。而隨著全球信息化的不斷發展，信息化建設已成為中小企業實現可持續發展和提高市場競爭力的重要保障。中小企業的信息化將增強企業的競爭力，理順和規范了企業的管理，也就提高了企業效率。同時也能改善企業的服務質量，提高客戶的滿意度和忠誠度。這就是信息化能給中小企業發展帶來的巨大作用。

互聯網是一個面對全世界都開放的網絡。作為計算機的終端用戶，任何單位或個人都可以通過互聯網這個平臺方便快捷地進行信息的傳輸，或者獲取各種所需的相關信息。也正是因為互聯網的這種開放性、共享性和全球性的特點使得計算機網絡的安全面臨很多各種各樣的挑戰，加上中小企業中這方面人才的匱乏，從而也造成了很多不必要的損失，所以，關于計算機信息安全的保護應該成為我們中小企業信息化建設和發展的一個重要環節。

一 計算機網絡安全的重要性

1.網絡安全的重要性

隨著我國加入WTO，我國的中小企業也逐步走向世界，互聯網就成為其與外界溝通交流的應用平臺。而互聯網開拓性的發展，也給那些別有用心的人提供了方便，使互聯網上的病毒泛濫成災。據美國國家計算機安全協會（NCSA）最近一項調查發現，幾乎100%的美國大公司都曾在他們的網絡或臺式機上經歷過計算機病毒的危害。這些針對計算機網絡構成的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。

自Internet問世以來，資源共享和信息安全一直作為一對矛盾體而存在著。伴隨計算機網絡資源共享的進一步加強而來的信息安全問題也日益突出，各種計算機病毒和網絡黑客對Internet的攻擊越來越激烈，許多網站遭受破壞的事例不勝枚舉。這對于防范意識較為薄弱的中小企業而言，是一個不得不面對的問題。

2.數據安全的重要性

隨著信息化進程的發展，數據越來越成為中小企業日常運作的核心決策發展的依據。而信息網絡的發展，網絡安全也越來越引起人們的重視，歸根到底網絡安全的核心也就是數據的安全。有機構研究表明：丟失300MB的數據對于市場營銷部門就意味著13萬元人民幣的損失；對財務部門就意味著16萬的損失，對工程部門來說損失可達80萬。而企業丟失的關鍵數據如果15天內仍得不到恢復，企業就有可能被淘汰出局。

例如：CIH和愛蟲給國際社會造成損失多達數十億美金。國內有客戶誤刪有效數據由于沒有備份造成停業手工重新錄入，給企業造成損失數十萬元。這種教訓在國內時有發生，這都說明了保證信息數據安全的重要性。

二 計算機網絡所面臨的問題

1.網絡的不安全性解析

計算機網絡是個開放性的平臺，計算機網絡的技術也是全開放的，基于這個原因使得計算機網絡每天都要面臨來自不同方面的攻擊。而這些攻擊的方式又各不相同，有的是對網絡終端用戶的攻擊；有的是對物理傳輸線路的攻擊，更有甚者是對網絡通信協議的攻擊，以及對計算機軟硬件的漏洞實施攻擊。

由于我們面對的網絡是一個全球性的互聯網，而且大多數的網絡對于用戶的使用沒有一個技術上的約束，這也就意味著上面提到的那些對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是任何一個其他能夠接入互聯網的地區或國家的用戶，可以說，網絡的安全面臨的是一個國際化的挑戰。

2.數據存儲的安全性問題

我們所謂的現代化辦公中采用最多的就是數據管理和數據傳輸。一般的數據庫在設計之初考慮最多的也是針對信息的方便存儲、利用和管理，卻往往忽略了安全方面的考慮，這無形之中給一些別有用心的人打開方便之門。他們可以輕而易舉的侵入到數據庫中，從容的取得所需的各種信息。

目前關于數據竊取行為很多。例如：授權用戶的訪問權限超出了允許范圍，從而進行數據的篡改；非授權用戶通過其他手段侵入數據庫，對數據庫數據進行訪問或拷貝；非法用戶繞過安全內核，竊取信息；非法用戶通過木馬植入，遠處操控中毒電腦并提起相關資料等。

三 計算機網絡的整改對策

1.人為因素的整改

計算機網絡是為人服務的，所以計算機網絡的安全問題，最關鍵的其實就是針對計算機用戶的安全管理，這就要對計算機用戶不斷進行法制教育。例如計算機安全法、計算機犯罪法、保密法、數據保護法等，使得計算機用戶明白自己應履行的權利和義務，遵守相關法律法規，提高自我的安全意識，防止計算機犯罪、抵制黑客攻擊和防止利用計算機病毒干擾文明上網等。

除此之外，還應教育計算機用戶和全體工作人員，自覺遵守為維護系統安全而建立的一切規章制度。例如：計算機上網人員行為準則、上網人員管理制度、網絡運行維護和管理制度、計算機信息管理制度、機房安全保衛管理制度、專機專用和嚴格分工等管理制度。

2.數據安全的整改

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，所以數據庫的安全可以說是數據安全的核心。為此我們要建立一個由軟、硬件設備組合而成、在單位內網和單位外網之間的界面上構造的保護屏障，也就是我們通常所說的防火墻。利用防火墻技術使Internet 與Intranet 之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

而防火墻只能保證內網和外網之間的數據安全，但它難以防范來自網絡內部的攻擊和病毒的侵犯。所以，我們還需在內網的每個用戶終端上也加入一些技術手段，安裝殺毒軟件及安全衛士等工具，時刻監控每個網絡終端，將病毒等有害侵入扼殺在萌芽狀態。

綜上所述，計算機網絡安全是一項復雜而又長期的系統工程，涉及到技術、設備、管理和制度等多方面的因素，所以在制定安全解決方案的時候需要從整體上進行把握。毫不夸張的說，網絡安全的解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成的一套完整并協調一致的網絡安全防護體系。在日常的工作中，我們要做到管理和技術并重，安全技術必須結合安全措施，建立數據備份和恢復機制；此外相關管理部門要加強計算機立法和執法的力度，制定出相應的安全標準。同時，考慮到計算機病毒及計算機犯罪等技術在互聯網這個平臺上是不分國界的，因此必須廣泛開展國際合作，共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 時華. 網絡傳輸中數據加密技術的研究[J]. 科技信息. 2006（S4）

[2] 龍冬陽.網絡安全技術及應用.廣州：華南理工大學出版社，2006

[3] 張躍勝. 我國企業信息化現狀、存在問題與對策分析[J]. 廊坊師范學院學報（自然科學版）. 2008（04）

[4] 胡貴生. 淺析企業信息化建設[J]. 銅業工程. 2008（02）