企業計算機網絡安全問題分析及應對方案

◆蔣 敏

（安徽省馬鞍山鋼鐵股份有限公司長材事業部制造一室計算機中心 安徽 243000）

企業計算機網絡安全問題分析及應對方案

◆蔣 敏

（安徽省馬鞍山鋼鐵股份有限公司長材事業部制造一室計算機中心 安徽 243000）

隨著互聯網的快速發展和信息化水平的提升，計算機網絡給人帶來方便的同時也帶來了相應的安全問題。企業計算機系統常常關聯著企業的整體運行和重要數據資料，因而安全問題更加不容小視。但是如今的互聯網系統卻頻繁暴露于各種威脅和攻擊之下，不論是局域網還是廣域網，都面臨著人為或自然造成的安全問題，這就說明了企業計算機網絡安全問題已經達到了相當重要的地位。本文根據企業計算機在實際使用過程中可能會面臨的相關安全隱患以及相應的解決辦法進行了針對性的研究，旨在維護企業計算機體系良好的運行。

企業計算機網絡；網絡安全；應對策略

0 引言

計算機網絡是一柄雙刃劍，它使企業進行業務處理和數據存儲時更加便利，但同時其安全隱患的存在又使得相關的操作變得危機重重，稍有不慎就會造成企業管理體系的癱瘓和企業商業信息的泄露。近年來，由于計算機網絡安全事故發生頻率的不斷上升，企業受到網絡威脅而造成相應的經濟損失的案例數不勝數，因而在現代企業計算機網絡系統的應用中，加強對網絡系統的保護愈加重要。

1 計算機網絡安全問題分析

計算機網絡安全問題來源于目前逐漸發達的網絡信息技術和相應的技術漏洞的產生。計算機網絡安全問題使得企業的經營和合法利益受到影響，同時還有不同規模的攻擊性網絡安全事件給當事公司的聲譽以及實際的信息存儲與信息交互造成了不良的影響。具體而言，計算機網絡安全問題表現為如下幾個方面：

1.1 計算機病毒的危害

計算機病毒是指能夠給運行中的計算機或者計算機系統帶來病毒性損害的軟件或者程序，受到計算機病毒侵擾的計算機系統將會脫離正常的使用環境，表現為程序運行錯誤以及大量數據的丟失，嚴重的時候還會造成整個計算機系統的癱瘓。這在現代互聯網信息社會而言無疑是毀滅性的打擊。計算機病毒常通過計算機訪問特定鏈接或者相關程序的人為植入而引發，一般的計算機病毒會大面積地影響企業計算機系統的后臺服務，進行數據的盜取和復制。信息化時代下，企業的數據往往與其實際的利益緊密相關，數據的流失不僅造成客戶資料的丟失和泄露，更有可能造成經濟利益的損失。

1.2 計算機操作系統存在的漏洞

計算機操作系統從最初的 DOS操作系統到如今最新的windows 10系統已經走過了數十年的時間，伴隨著計算機系統的不斷升級換代，舊的系統在兼容性和處理能力方面都顯示出了劣勢。計算機操作系統是計算機工作的核心，也是整個計算機體系中的關鍵部分。而諸多企業的計算機不能及時更新換代新系統，在如今依然使用陳舊的vista或者XP系統，這些操作系統漏洞曝光較多，而由于大多數企業較少選擇安裝正版操作系統，操作系統的安全性缺乏良好的保障，這也為計算機安全埋下了隱患。

1.3 企業的計算機安全管理觀念淡薄

由于大多數企業涉及的經營領域少，經營面狹窄。因而對于計算機系統安全的重要性沒有足夠的認識。表現為對計算機使用的管控能力較差，這包括對計算機本身信息的管理和使用計算機的員工的管理能力較差兩個方面。由于大多數員工缺乏計算機系統安全的相關知識，錯誤地認為計算機就是工作的工具而疏忽了其作為信息收集工具和存儲工具的特殊角色，這便給一些別有用心的網絡黑客以可乘之機，正是由于淡薄的觀念導致企業的計算機在一定程度上暴露于危險之中。

1.4 網絡協議漏洞

計算機網絡受到攻擊，可以通過網絡中的協議漏洞進行網絡攻擊。如IMAP和POP3協議的執行必須要在Unix根目錄下進行。該種協議執行的固定性以及規定性就是一種網絡協議漏洞。不法分子通過這一漏洞可以輕而易舉地破壞系統的根目錄，當協議失效后，攻擊者便能夠方便地獲取超級用戶權限。

2 加強計算機網絡安全的對策分析

2.1 網絡病毒防范

計算機病毒是危害計算機系統安全的直接元兇，在計算機帶給人們工作、生活便利的同時，有效地防范計算機病毒至關重要。前述提到網絡計算機病毒的感染多半是由于計算機自身的系統漏洞或者不良的操作習慣所導致的?，F代網絡病毒具有傳播速度快、輻射范圍廣、殺毒過程慢等顯著特點，同時一些日常使用過程中的不良操作也會大大加強計算機感染病毒的幾率。因而為了防范網絡病毒就必須為企業的計算機安裝正版殺毒軟件，正版殺毒軟件的可操作性和病毒查殺能力要明顯強于普通盜版軟件且減少了自身攜帶病毒程序的可能性。同時，現代殺毒軟件簡單易學，一般人通過步驟提示就可完成安裝，傻瓜式的查殺流程極大地便利了企業環境下對殺毒的現實需求。

在殺毒軟件的安裝之余，企業也要加強對不同電腦間獨立性的改造與重設，避免由于單個電腦受到病毒入侵而造成整個系統癱瘓或者信息數據大面積丟失的狀況。

2.2 規范數據加密

嚴謹的數據加密有利于防止數據被復制和盜取，同時現代加密技術可以保證簡單的復制和剪切無法實現對數據的處理與利用。因而現階段應對網絡攻擊的良好辦法便是對企業的重要數據進行加密處理。同時，企業的信息技術部門要勤于研究國內外的信息加密技術，對不同重要程度的數據進行不同安全級別的加密，實現數據的良好保護。在信息和數據加密技術方面，可以通過向英國、美國等信息技術發展較早、成果顯著的國家學習，通過對稱密鑰和非對稱密鑰的交叉使用提升加密技術的安全性能，必要時，可以對已經加密的數據實施備份處理以提升綜合保護能力。

2.3 提升企業工作人員的計算機安全保護意識現代企業的工作很大部分需要通過計算機進行處理和交接，而很大一部分員工的現實安保意識較差，受到傳統計算機被當作工具的觀念的影響，大部分企業員工未能正確地對計算機內的相關信息和數據進行保護，甚至在存有重要數據的電腦上隨意訪問未知安全性的程序，殊不知這樣會造成數據泄露可能性的上升，極易導致企業的計算機系統面臨重大風險。

基于上述分析，企業工作人員需要在現實工作中加強對計算機安全意識的培養，通過簡單的安全教育和計算機安全案例分析的學習，建立每一個員工的心理警戒線，使得計算機安全的意識深入人心，最大限度地做到在員工的日常工作中減少威脅，構建高效的計算機安全防御體系。操作重要數據的員工要做到計算機系統的絕對純凈，不接入非法網站和未知安全性的鏈接，在數據處理和使用完畢后及時加密和備份存檔，同時要為計算機設置安全密碼，避免不法分子通過軟件程序將病毒植入計算機系統。

2.4 數字簽名和數字證書防御體系的應用

數據在正常使用和交互的過程中是依賴于網絡進行傳輸的，因而數據的發送方可以通過在數據上進行數字簽名起到鑒別和標識發送者的作用，避免接收者對數據的誤讀而造成錯誤接收和接收到含有病毒的文件。數字簽名在實際使用的過程中還有標識程序是否完整的作用，加入數字簽名意味著發送者確認數據程序的良好，而接收者通過數字簽名便可知曉發送者的意圖，從而實現數據的良好傳輸。

而數字證書的作用與人的身份證相同，起到認證網絡系統的作用，網絡數字證書需要經過合法的第三方監管機構進行認證與辦理，辦理成功后，再次通過互聯網傳輸數據時加入有效的數字認證證書便可有效地對數據進行加密，防止惡意攻擊。

3 結語

在互聯網高速發展的現代社會，加強企業計算機系統的安全防護至關重要，這不僅關系到企業自身的經濟利益同時也關乎互聯網應用系統的穩定與安全。加強開放網絡環境中的信息安全防護是目前企業在應對計算機病毒攻擊和其他惡意攻擊時的必然選擇，只有這樣才能保證企業計算機系統的安全運行。

[1]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術，2015.

[2]劉英慧.芻議計算機網絡安全問題及其對策[J].電子技術與軟件工程，2016.

[3]梁波.高校計算機網絡安全管理存在的問題及對策探討[J].電腦知識與技術，2014.