企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全分析

摘 要：互聯(lián)網(wǎng)的快速發(fā)展，使得信息傳遞越來越迅速，計算機(jī)已然成為了現(xiàn)代企業(yè)發(fā)展中必不可少的一部分。但由于互聯(lián)網(wǎng)本身所存在諸多特點(diǎn)，促使企業(yè)更為重視網(wǎng)絡(luò)系統(tǒng)安全。本文簡要介紹了網(wǎng)絡(luò)安全的概念，在充分分析現(xiàn)代企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀的基礎(chǔ)上，全面論述企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全所面臨的問題，繼而提出具有針對性的解決對策。

關(guān)鍵詞：企業(yè)；計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全；解決對策

互聯(lián)網(wǎng)的突飛猛進(jìn)帶了信息爆炸時代，網(wǎng)絡(luò)在充分分享信息的同時，也帶了許多安全問題。盡管我國計算機(jī)產(chǎn)業(yè)在近些年來取得了極大的進(jìn)步，但是對于核心技術(shù)的掌握還十分薄弱的，特別是操作系統(tǒng)，這使得我們不得不重視計算機(jī)安全。現(xiàn)如今計算機(jī)已然成為企業(yè)運(yùn)行中必不可少的工具，所以企業(yè)信息技術(shù)的安全，對于企業(yè)的發(fā)展而言顯得尤為重要。尤其是公司內(nèi)部十分重要的數(shù)據(jù)資源常常因網(wǎng)絡(luò)系統(tǒng)漏洞被偷取，此外由于計算機(jī)網(wǎng)絡(luò)本身存在的某些特點(diǎn)，也導(dǎo)致企業(yè)計算機(jī)網(wǎng)絡(luò)隨時面臨病毒和惡性軟件的危害，給公司未來的發(fā)展埋下隱患。值得慶幸的是許多企業(yè)已經(jīng)深刻認(rèn)識到了這一問題的存在，并對該方面給予足夠的認(rèn)識，但在實(shí)際操作中仍然存在諸多問題。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全作為一門綜合性極強(qiáng)的學(xué)科，其涉及方面十分廣泛主要包括：計算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信科學(xué)、密碼手段、信息安全技術(shù)、數(shù)學(xué)等。國際標(biāo)準(zhǔn)化組織將網(wǎng)絡(luò)安全定義為：保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到偶然或惡意的篡改、破壞、泄露，確保系統(tǒng)能夠進(jìn)行連續(xù)可靠的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不間斷。此外網(wǎng)絡(luò)安全主要具有如下幾個特點(diǎn)：秘密性、完整性、系統(tǒng)性、可靠性、真實(shí)性、抗否認(rèn)性等特性。

二、企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題

（一）技術(shù)領(lǐng)域。（1）病毒破壞。計算機(jī)病毒是較為傳統(tǒng)但影響極其普遍的一種傳統(tǒng)技術(shù)問題，通常其來自于人為編制的能夠主動復(fù)制的且?guī)в校黄茐男缘木芏绦〉某绦虼a。計算機(jī)病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關(guān)系。隨著計算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)寬計算機(jī)病毒也呈現(xiàn)出多元化發(fā)展，如果企業(yè)一旦感染計算機(jī)病毒，會導(dǎo)致整個企業(yè)系統(tǒng)程序及數(shù)據(jù)的丟失。如果涉及企業(yè)利益的信息外泄將給企業(yè)帶來不可估計的損失[1]。（2）隱秘信息泄露。企業(yè)信息通過這一平臺進(jìn)行傳送，而傳送信息尤其是較為機(jī)密的信息在傳輸過程中面臨了極大的安全問題。（3）黑客侵入。近年來隨著網(wǎng)絡(luò)黑客組織的增多致使黑客技術(shù)得到了快速的傳播，掌握黑客技術(shù)的組織和個人也越來越豐富。如今黑客技術(shù)在商業(yè)競爭中應(yīng)用的十分廣泛，黑客通過惡行攻擊竊取商機(jī)機(jī)密對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全來說也是主要的威脅之一[2]。

（二）非技術(shù)領(lǐng)域。（1）安全意識薄弱。安全意識薄弱是制約計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要原因之一。安全意識的薄弱致使人們?nèi)狈τ行У墓芾碓V求和行動欲望。從企業(yè)管理者到計算機(jī)使用終端以至于系統(tǒng)監(jiān)管人員，在設(shè)計和實(shí)施時普遍都存有僥幸心理。嚴(yán)重缺乏積極主動的安全意識，使得企業(yè)在實(shí)際管理遇到問題時往往處于被動，無法從根本上改善計算機(jī)網(wǎng)絡(luò)安全環(huán)境。（2）運(yùn)行管理機(jī)制不健全缺乏有效監(jiān)督。我國目前對與企業(yè)網(wǎng)絡(luò)運(yùn)行管理機(jī)制十分不健全，對于企業(yè)網(wǎng)絡(luò)安全運(yùn)行缺乏規(guī)范的系統(tǒng)的體制和嚴(yán)密的規(guī)章。缺乏對網(wǎng)絡(luò)設(shè)計者使用者管理者權(quán)利和義務(wù)的明確限制。在現(xiàn)有的體制中所涉及的各項(xiàng)條目在實(shí)際操作中缺乏可執(zhí)行性。

三、企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

（一）技術(shù)手段。（1）設(shè)置防火墻。防火墻技術(shù)一直被作為應(yīng)對各類網(wǎng)絡(luò)安全問題的基本手段之一。防火墻通常被設(shè)置在內(nèi)部網(wǎng)絡(luò)連接到外部的節(jié)點(diǎn)上，以邏輯手段隔離內(nèi)外部網(wǎng)絡(luò)之間的聯(lián)系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協(xié)議來提高其安全性可靠性，此外防火墻配合其他安全舉措共同實(shí)行會有事半功倍的效果。但那時由于防火墻無法有效的對內(nèi)部系統(tǒng)進(jìn)行防御，所以對于經(jīng)過偽裝的黑客或病毒難以實(shí)現(xiàn)有效打擊。（2）訪問權(quán)限技術(shù)。訪問權(quán)限技術(shù)顧名思義就是對訪問權(quán)限進(jìn)行設(shè)置，禁止不法訪問者進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部。訪問權(quán)限設(shè)置是企業(yè)計算網(wǎng)絡(luò)系統(tǒng)安全的守門員。通過對訪問權(quán)限的設(shè)置，賦予不同用戶不同的權(quán)利和限制，使得使用這僅能在權(quán)限范圍內(nèi)進(jìn)行操作。（3）對文件進(jìn)行加密。文件加密技術(shù)是指把把明文變成密碼問，主要目的是使沒有授權(quán)的人無法閱讀，進(jìn)而加強(qiáng)企業(yè)文件在傳輸過程中的安全性。常見的網(wǎng)絡(luò)加密手段有：鏈路加密法、端點(diǎn)加密法和節(jié)點(diǎn)加密法。（4）云安全。云安全是伴隨著云計算所產(chǎn)生的新型的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)。區(qū)別于傳統(tǒng)的安全措施，云安全的最大優(yōu)點(diǎn)是對與病毒的查殺依賴于龐大的網(wǎng)絡(luò)服務(wù)而不是單純的本地硬盤。云安全通過對大量客戶端網(wǎng)絡(luò)異常的監(jiān)測，及時發(fā)現(xiàn)異常訊息經(jīng)服務(wù)端自動處理后，迅速將病毒應(yīng)對方案發(fā)送到不同客服端。云安全已經(jīng)被應(yīng)用到各大企業(yè)中并取得不錯的成績，但由于這門技術(shù)還處于發(fā)展階段，所以存在諸多不足。（5）入侵檢測系統(tǒng)技術(shù)。入侵檢測系統(tǒng)技術(shù)是新一代的網(wǎng)絡(luò)安全保障手段，該技術(shù)極大的彌補(bǔ)了防火墻的弊端。它集檢測、記錄、報警、響應(yīng)為一體，能夠主動積極的保護(hù)自身網(wǎng)絡(luò)不受侵害。專業(yè)的入侵檢測技術(shù)能夠有效的對內(nèi)部外部和錯誤操作進(jìn)行實(shí)時保護(hù)。在系統(tǒng)受到侵害前組織其入侵。但是入侵操作技術(shù)存在某些不足，如應(yīng)對精密并有組織的進(jìn)攻時，還略顯笨拙。但隨著計算機(jī)技術(shù)的不斷發(fā)展，入侵檢測系統(tǒng)技術(shù)有望成為目前最適宜企業(yè)網(wǎng)絡(luò)所應(yīng)用的。

（二）非技術(shù)手段。（1）創(chuàng)建優(yōu)良網(wǎng)絡(luò)環(huán)境。創(chuàng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境主要是指硬件運(yùn)行條件的改善，要求企業(yè)在進(jìn)行網(wǎng)絡(luò)硬件設(shè)施建立時，要嚴(yán)格按照國家頒布的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行設(shè)立。對與計算機(jī)系統(tǒng)設(shè)施要進(jìn)行全面的管理，切實(shí)履行維護(hù)工作。企業(yè)內(nèi)部制定完善的應(yīng)對突發(fā)性事故的應(yīng)急方案。（2）增強(qiáng)安全意識。在增強(qiáng)企業(yè)計算機(jī)網(wǎng)絡(luò)安全時，要培養(yǎng)全員安全意識。計算的使用者要嚴(yán)格按照自己的權(quán)限進(jìn)行規(guī)范操作，在日常工作中注重對病毒的防御，及時更新殺毒軟件。企業(yè)尤其要增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識，選取責(zé)任心強(qiáng)職業(yè)道德優(yōu)秀的人員擔(dān)任該職位。（3）完善網(wǎng)絡(luò)立法加強(qiáng)監(jiān)測。針對目前我國網(wǎng)絡(luò)安全法律不健全這一問題，本文建議首先要對現(xiàn)有的網(wǎng)絡(luò)安全法律進(jìn)行重新的審核和調(diào)整確保各項(xiàng)法律之間協(xié)調(diào)性規(guī)范性。在制定網(wǎng)絡(luò)安全法律時可有效參考國外成熟的法律條紋和成功經(jīng)驗(yàn)。尤其是在制定企業(yè)網(wǎng)絡(luò)安全法律時要使其與國外網(wǎng)絡(luò)安全法律相接軌，有利于我國企業(yè)發(fā)展對外貿(mào)易。與完善的法律體系相適應(yīng)的還有高質(zhì)量的網(wǎng)絡(luò)監(jiān)管隊伍，網(wǎng)絡(luò)監(jiān)管隊伍的設(shè)立要堅持隊伍成員具有過硬的網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)。為有力打擊網(wǎng)絡(luò)犯罪提供武器。（4）建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度。建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度，主要為企業(yè)網(wǎng)絡(luò)運(yùn)行提供明確的操作規(guī)范。針對與企業(yè)網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，在對每個環(huán)節(jié)進(jìn)行安全測評的基礎(chǔ)上設(shè)立不同的安全級別、完善安全規(guī)章制度。最大程度上保障安全和應(yīng)用的平衡。

結(jié)語：企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個技術(shù)和管理兼具的復(fù)雜性問題，企業(yè)必須全面綜合考量各項(xiàng)因素，制定出行之有效的安全舉措，值得注意的是世界沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是隨著計算機(jī)技術(shù)的不斷進(jìn)步，計企業(yè)計算機(jī)網(wǎng)絡(luò)安全也會更上一層樓。本文針對與現(xiàn)如今企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中常出現(xiàn)的問題提出了幾點(diǎn)針對性策略，完善的政策、健全的體制、精進(jìn)的技術(shù)和高素質(zhì)的人才，是確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的不二法則。

參考文獻(xiàn)：

[1] 吳雷.淺析計算機(jī)網(wǎng) 絡(luò)安全隱患與應(yīng)對措施[J].電 腦知識與技術(shù)，2012（05）.

[2] 胡世昌.計算機(jī)網(wǎng)絡(luò) 安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.