企業計算機網絡的安全防范技術

2016-03-11 08:17:48吳玉林

中國新通信 2016年2期

吳玉林

【摘要】計算機網絡為人們的現代生活注入了新的活力，也在很大程度上提高了人們的辦公效率。現如今，已有很多企業在日常辦公中引入了計算機網絡技術，使企業的工作質量得到了大幅度提升。但同時，一些計算機網絡安全問題又使企業遭受了很多損失，引起社會的廣泛關注。本文闡述了目前企業計算機網絡系統主要存在的一些安全問題，并圍繞這些問題提出了一些針對性的安全防范技術，希望能夠為企業建設安全網絡環境提供一些有益的參考。

【關鍵詞】計算機網絡企業網絡安全問題安全防范技術

自進入21世紀后，社會的發展面貌煥然一新，經濟發展明顯提速，出現這一現象的重要原因是互聯網技術的迅速發展和廣泛應用，特別是計算機網絡技術，已經成為企業發展必不可少的技術性條件。在享受科技發展帶來的便利時，我們需要明確認識到現階段企業內外部的計算機網絡環境并不穩定，其中也存在著一些網絡安全問題，影響著企業的健康發展。基于這種認識，如何對企業的計算機網絡安全防護技術作出改進，是企業更好地利用計算機網絡的關鍵。

一、企業計算機網絡系統存在的安全問題

1.1系統漏洞

系統漏洞指的是由于操作系統設計存在缺陷，使不法人員得到了入侵機會，利用系統漏洞將一些木馬和病毒植入到企業計算機中，從而獲取企業的重要文件和機密信息，對計算機程序造成破壞。處于經濟因素的考量，部分企業會應用盜版系統，但是盜版系統本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業的計算機網絡系統的安全性降低，重要信息容易被他人盜取和利用，給企業帶來不同程度的經濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網絡黑客破解、更改某些軟件程序或者篡改系統數據。具體來說，黑客對企業計算機網絡進行攻擊的性質主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網絡監聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統造成干擾，而不是竊取系統軟件的信息，會擾亂企業的正常辦公程序；而損壞性攻擊則會造成計算機數據信息丟失，甚至導致整個計算機系統發生癱瘓，無法正常工作。

1.3網絡病毒

從目前企業中發生的主要網絡安全事件情況來看，網絡病毒是企業最為常見的安全問題之一。一般情況下，不法人員在網絡內自行編制一些毀壞數據且能夠自行復制的非法指令，就可造成網絡病毒廣泛傳播。由于網絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業網絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業網絡安全的危險因素。

二、企業的網絡安全防范技術探討

1、加強網絡漏洞檢測。漏洞安全檢查是企業在管理網絡時應該著重考慮的一種安全防護技術。具體操作方面，網絡管理者應該首先檢查網絡系統的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數據庫漏洞。總而言之，在檢測過程當中，一旦發現系統潛在的漏洞，應該立即采取修復措施，同時在日常監測工作中要經常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網絡的正常運行。

2、應用防火墻技術。防火墻技術也是目前企業網絡安全防護工作中經常采用的一種技術，防火墻由軟件系統和硬件設備組成，是建立在企業內部和外部網絡環境中間的一道安全防護屏障。根據執行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發揮保護企業網絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業網絡系統中的全部數據和信息，因而，可以對網絡與軟件使用情況進行處理和統計。

3、正確使用數據加密技術。數據加密技術屬于自主安全防護技術，其防護網絡安全的能力較高。主要原理是通過函數加密或者其他方法把明文數據轉化為加密文件，文件的接收方需要利用函數才能解密文件。而且，只有特定的用戶以及網絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現。這種安全防護技術能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經成為企業最可靠的網絡防護技術之一。

三、結束語

網絡安全問題不僅關系到企業內部計算機網絡能否正常運行，而且直接影響著企業的經濟效益。從現有的條件來看，做好企業的網絡安全防護工作并不容易，一方面，企業自身應該對網絡安全管理工作給予高度的重視，不斷地完善網絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業還應該充分利用內外部資源，綜合運用多種網絡安全防護技術，使得安全防護技術能夠真正為企業網絡穩定、安全運行保駕護航。

參考文獻

[1]張敏.企業計算機網絡的安全防范技術探討[J].電腦知識與技術，2014，09：1920-1921.

[2]鐘蓓.企業內外計算機網絡安全技術探討[J].勘探地球物理進展，2010，04：298-302+228.