計算機網絡安全技術在企業內外的探討

由于網絡硬件設備的不安全、網絡軟件存在漏洞或受到外部黑客的攻擊以及企業內部系統管理人員操作不當等因素，企業計算機網絡應用方面還存在諸多安全隱患。基于此，本文在分析企業內外計算機網絡安全隱患的基礎上，著重就企業內外的網絡安全技術進行探討，以期為當前企業計算機網絡安全技術水平的提高提供參考建議。

【關鍵詞】計算機 網絡安全技術 企業

1 企業內外影響計算機網絡安全的因素

1.1 網絡硬件因素

計算機作為信息交換設備，其信息交換功能的實現主要依靠于數據通信技術，即利用電子設備進行數據或信息的整理，利用無線電波和物理線路進行數據或信息的傳送。而電子設備、物理線路等硬件在使用過程中受到來自三方面的威脅：

（1）受到線路干擾。由于通信線路本身載波質量較低，伴隨企業內外數據傳輸數量的增加和傳輸速率要求的變化，可能出現調制解調器數據傳輸錯誤的情況，進而導致企業網絡安全受到威脅；

（2）電磁泄漏情況，在處理機部分、網絡端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現電磁泄漏情況，進而影響網絡應用的安全效果；

（3）計算機網絡設備自身故障、受到外力破壞、意外中斷導致內存信息中存在未受到保護的信息段等情況都有可能導致網絡安全隱患的產生。

1.2 軟件因素

軟件方面的網絡安全隱患主要有：

1.2.1 受到競爭對手或者黑客的惡意攻擊

一般來說，惡意攻擊的行為主要表現為以企業網絡系統癱瘓為目的的攻擊行為以及以竊取企業信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業網絡安全隱患，進而影響企業的正常辦公甚至是信息安全。

1.2.2 企業所應用的系統本身存在漏洞

漏洞的存在可能是因為企業網絡使用中程序員的疏忽，或者是程序員為竊取企業機密情報而故意設計的漏洞。另外，一些程序員在企業安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計，一旦被企業外部人員知曉，則有可能造成企業網絡應用的安全隱患。

1.3 主觀因素

企業的計算機網絡安全還受到網絡管理人員的影響，主要影響方式有：

（1）網絡管理人員本身缺乏安全防范意識和信息安全的相關知識，不經常升級網絡病毒庫，或者對涉密工作電腦的物理隔離不到位；

（2）企業內部對于存有加密信息的電腦進行隨意使用，加密工作不到位；第三，企業局域網建設過程中，信息安全意識不足，安全防范工作不到位。

2 企業內部計算機網絡安全的防范措施

2.1 加強網絡安全管理

加強網絡安全管理，可以從建立安全管理制度、規范網絡管理人員工作角度入手。

（1）企業本身需要強化對于網絡安全工作的認識，從自身制度建設入手，進行計算機網絡安全管理制度和管理系統的建設，強化工作人員的用戶管理和企業內部功能授權工作；

（2）加強對網絡管理人員的監管，可以通過軟件、硬件等網絡系統安全培訓，增強程序員的責任心，同時利用防火墻技術、數據加密技術、殺毒技術等技能培訓，提高網絡程序員的工作能力。

2.2 強化網絡安全審核

企業內部的網絡安全工作需要結合自身的安全審核進行。具體的安全審核工作，可以從網絡安全日志記錄入手。首先，強化主機登陸日志的建設，針對主機操作進行及時的安全追蹤，并對其他訪問主機的移動介質進行監測和控制。其次，針對非授權的主機接入行為進行必要的安全監測。最后，嚴格網絡設備的拆卸工作，尤其對于員工拆卸硬盤、光驅等行為，予以禁止。

3 企業外部計算機網絡安全的防范措施

3.1 有效應用防火墻技術

在企業外部計算機網絡安全技術中，防火墻技術是保障企業信息安全、防治機密數據泄漏的基本技術。在企業網絡結構中，可以通過利用包過濾防火墻技術，過濾企業內部傳輸的信息并對病毒進行攔截；當然也可以利用應用級防火墻技術，對終端服務器進行掃描處理，以抵制基本的網絡攻擊行為。

3.2 強化數據加密功能

數據加密功能的實現，能夠綜合化保障企業內部數據安全。通常而言，數據加密形式可通過兩種算法實現，即對稱算法和非對稱算法。對稱算法即借助密碼設置的方式進行涉密數據的保護；非對稱加密則利用較為復雜的加密算法來保障系統安全，防止黑客供給。

3.3 合理使用殺毒技術

病毒是當前企業計算機網絡安全的主要威脅之一。因此在企業網絡安全管理工作中，需要重視殺毒技術的選擇和使用。而在具體的殺毒技術使用過程中，首先需要加強計算機操作系統的更新，避免系統漏洞被攻擊造成的企業信息泄露情況；其次，安裝正版的殺毒軟件，在對病毒數據庫進行及時清理的同時，對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網絡安全。

3.4 加強系統入侵的檢測

系統入侵檢測技術的有效應用，能夠及時收集計算機及網絡操作中的相關信息數據，報警病毒入侵情況，實現病毒攔截。加強入侵監測，主要從主機系統入侵檢測和網絡入侵檢測入手。主機系統入侵檢測主要包括系統安全日志、主機操作相關數據等的監測；網絡系統入侵檢測則對企業網絡自身存在特點的把握，結合具體的測定數據和入侵分析模塊進行入侵內容的監控，并在短時間內進行攻擊處理。

一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業內部的非正常行為入手，誤警率高且檢測時間較長。

4 結語

計算機網絡技術的應用，不僅提高了企業的工作效率、工作水平，而且為企業綜合實力的提高、為我國國民經濟的建設和發展創造優勢條件。因此，為保證企業內外計算機網絡技術的有效利用，維護企業的信息和數據安全，企業需要從安全技術應用和安全管理角度出發，加強網絡安全防范的監控與審核，并借助防火墻技術、數據加密技術、殺毒技術等的應用，結合對系統入侵的及時檢測，提高企業計算機網絡安全等級，促進企業良好、健康發展。

參考文獻

[1]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風，2014（15）.

[2]程完寶，謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用，2012（05）.

[3]韓英.計算機網絡安全技術在電子商務中的應用與研究[J].煙臺職業學院學報，2013（03）.

作者簡介

白曉（1982-），男，山西省太原市人。研究生學歷。計算機科學技術專業。現山西建筑職業技術學院助教。研究方向為計算機科學技術。

作者單位

山西建筑職業技術學院 山西省太原市 030006