公司內部計算機網絡安全與維護機制完善

蘇耀國 臺州市煙草公司玉環分公司

近年來，煙草企業經營管理實踐中，信息技術被廣泛應用，為辦公和生產管理，提供支持與保障。通過構建企業內部計算機網絡，支撐各類信息化工作的開展，提高業務效率，然而涉及企業經營管理的數據“暴露在網絡”，若安全管理不當造成泄漏，會給企業造成很大損失，深度分析此課題，提出優化網絡安全管理的策略，有著重要的意義。

一、計算機網絡安全現狀分析

目前，網絡安全問題較為突出，由于網絡安全造成的數據泄露事件頻發，引起企業對計算機網絡安全的高度重視。根據Audit Analytics發布的《網絡安全事件披露趨勢》數據顯示，2011年以來很多企業由于數據泄露損失重大。例如，2017年的Equifax損失17億美元；2018年的完好損失1.14億美元；2019年的Facebook被罰款50億美元。這些僅是直接損失，還不包括名譽損失和其他損失?；诖?，企業強化內部計算機網絡安全管理，有著重要的意義。

二、公司內部計算機網絡安全風險

（一）網絡使用風險。計算機網絡使用者若缺少安全意識，未能嚴格按照規范操作與使用，留下隱患和漏洞，被黑客或者不法分子攻擊，將會造成極大的損失。從使用角度分析，企業的員工數量較多，按照崗位職責和權限，參與業務信息化處理，進行計算機操作。對于人為因素的安全風險，要做好使用管理。部分企業雖然制定了完善的規章制度，不過依舊有部分企業“內部”認識，思想麻痹大意或者利用職權辦“特事”，給企業造成難以挽回的損失。

（二）網絡維護風險。根據《網絡安全事件披露趨勢》報告分析，公司企業平均需要耗時108天才可以發現數據泄漏，若為報告數據泄漏則要增加49天，發現數據泄漏需要花費的時間越來越長。報告稱10%的數據泄漏事件需要超過1年的時間才會被發現。若企業缺少網絡安全意識，未能做好嚴格的安全管理，網絡維護工作不到位，存在安全隱患和漏洞，給攻擊者留下“可乘之機”，則面臨著很大的安全風險?？傮w來說，企業網絡安全管理，存在著以下問題：（1）安全意識不強；（2）對內部使用者的管理不到位；（3）數據安全管理能力與安全風險防范能力很弱等。

（三）網絡外部風險。企業內部計算機網絡，受到的外部攻擊很多。例如，DDoS攻擊，可以快速中斷被攻擊企業的作業流程，使得業務中斷。根據上述報告發布的信息得知，16%的企業未采取任何抵御DDoS攻擊的安全保護措施，49%的企業僅利用自身的硬件實施保護。現階段，攻擊日益增長，加之智慧型DDoS攻擊防御難度大，借助現有的標準手段難以有效過濾攻擊。

三、公司內部計算機網絡安全管理策略

（一）完善計算機網絡安全管理制度。根據計算機網絡安全風險與隱患的特點，圍繞計算機網絡使用和維護兩個方面，制定完善的管理制度，提出相應的措施，做好嚴格的把控。企業網絡安全管理人員要針對當前實施的管理制度進行梳理，分析存在的薄弱點和空白區，提出優化和改進的措施，提高計算機網絡安全管理水平，創造更多的管理效益。編制的網絡安全管理制度，要結合網絡安全形勢和管理要求，做好動態化調整和優化，切實發揮制度的規范化作用。

（二）做好網絡安全維護。日常工作中做好網絡安全宣傳和管理，增強使用者和維護者的安全意識，使其能夠規范網絡的使用和維護管理，切實保障網絡運行的安全狀態。負責內部網絡管理的人員，要做好使用者的安全操作指導和培訓，減少使用方面的隱患和問題。維護者則要嚴格按照內部網絡安全管理制度和要求，認真落實各項管理工作，積極運用網絡安全技術手段，及時升級軟硬件，構建完善的安全體系，確保內部計算機網絡安全，把關網絡運行安全有序，以免給企業造成影響[1]。通過采取全面細致的管理措施，最大程度上保障計算機網絡運行的安全性。

（三）積極應用網絡安全防護技術。基于保障內部計算機網絡安全的目的，積極推廣應用網絡安全防護技術，具體如下：（1）加密技術。網絡通信環境下信息的傳遞，多采取數據傳輸方式實現，要運用固定算法，做好明文數據的處理，使其成為密文，進而保障信息安全有序傳遞。明文與密文的轉換，使用的算法為密鑰，實際應用中要輸入密鑰來解讀信息，進而確保私密數據的完整性，避免被惡意損壞[2]。一般來說，常用鏈路數據加密技術、端端數據加密技術以及數據簽名信息認證技術等，實現對數據的加密處理，保障計算機網絡安全運行。（2）防火墻技術。利用服務訪問曾策、驗證工具和包過濾以及應用網關，構建高水平的網絡防護屏障，實現對未經過授權的訪問阻擋。設置的防火墻，借助軟硬件組合方式，搭建安全保護屏障，防范黑客的進入，保護企業重要信息或者私密信息的安全。采用防火墻技術手段，能夠有效保護網絡資源。（3）物理保護。采取的物理保護措施，指的是計算機主機和外部布置的電磁干擾裝置，為實體保護措施。管理人員在操作系統上設置完整的控制功能以及有效權限，能夠實現對用戶的管理，防止用戶存取信息時出現越權行為，實現對用戶信息的安全保護，以免產生安全風險。落實內部計算機網絡安全防護措施時，要結合構建的網絡特點，綜合運用各類技術和手段，做好網絡安全的有效把控，最大程度上確保計算機網絡安全運行[3]。

結語：綜上所述，企業內部計算機網絡安全管理，要圍繞使用和維護，采取針對性管護措施，構建強大的安全保護體系，保障計算機網絡安全運行。文中結合實踐，提出推廣應用安全防護技術，構建完善的管理制度等措施。