計算機網絡安全及企業網絡安全應用研究

紀春海

摘 要：隨著信息化互聯網技術、電子計算機技術的不斷發展，人們在網絡安全方面提出了更高的要求?；诖耍疚耐ㄟ^探討電子計算機方面的網絡安全問題，剖析當前企業在網絡安全方面所存有的問題，進而為其探究相應的有效防護措施，以供參考。

關鍵詞：計算機;網絡安全;應用研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2020）09-0060-02

0 引言

隨著計算網絡技術的飛速發展，計算機互聯網給予人們前所謂有的信息獲取便捷化。不過，由于不少網絡用戶并非專業的網絡人士，在網絡安全問題方面的認知以及處理水準是有限的，因此在遇到問題時，通常會變得束手無策，進而對他們的生活跟工作造成不少的困擾。這對于部分運作進程需要運用到計算機網絡技術的企業來講，同樣應當增強在網絡安全方面的重視力度。

1 計算機網絡安全

所謂計算機網絡安全，一般指通過技術人員來對網絡以及計算機所具有的性能實施專業化的管理跟控制[1]。同時，還需要對那些具有可發生性的各類安全問題構建合理、恰當的處理辦法，以此來保障網絡中所運用信息跟數據的完整性跟安全性，保障網路環境方面的平穩性跟安全性，確保網絡中的各項數據、信息跟資源不會無故的出現丟失或是被他人所篡改的狀況。對于網絡安其管理可以將其劃分兩大方向：

（1）邏輯安全管理。此項管理所關注的重點在于，全面化的防護網絡運行進程中，數據傳輸的保密性跟完整性。（2）物理安全管理。此方面的安全管理主要是對其網絡系統整體在運行進程中所運用的各類硬件設施以及附加設備等方面所實施的物理性防護。這有助于防止網絡在運行進程里由于硬件出現損壞、故障或是丟失等問題，所對網絡環境的平穩運行構成不必要的影響。

2 強化計算機網絡安全管理對企業所具有的意義

企業的計算機網路安全，通常是指計算機網絡系統中的軟件跟硬件方面的安全。除此之外還應當保障計算機之中的內部數據不會出現外泄，確保計算機得以的正常運作，確保網絡具有不斷提升的持續服務能力。而網絡安全則通常是指的信息數據方面的安全。對此，企業若想提升其內部信息方面的安全管理，需要從以下幾方面入手：

（1）內部安全管理。此方面需要站在企業的角度來思考問題。這有助于增強企業數據以及網絡信息方面的可靠性。同時，在企業運行的進程中，需要盡可能的保持其網絡中跟商業利益具有緊密關聯的數據、信息的真實性、可靠性以及企業內傳遞的安全性，以免居心不良者通過運用非法手段獲取企業發展的商業機密，進而導致企業遭受嚴重且不必要的損失。（2）從網絡運行管理者的立場出發，對問題進行剖析。實施網絡安全管理的目的主要在于保障以及維護企業內部的網絡得以安全、平穩的運行。因此，對于企業的網絡安全管理者而言，其期望網絡在讀寫、訪問以及編輯等方面皆可以獲得合理、恰當的控制跟保護。因為這有助于防止計算機網絡受到病毒攻擊以及網絡資源的威脅與侵害。（3）對于企業的保密部門來講，應當對網絡安全法予以合理運用。比如把計算機、網路之中所觸及到的各類商業機密以及相應的不安全信息予以過濾。這不僅有助于防止企業將其重要的商業機密予以泄漏，還能夠盡可能地減少企業在運作進程中所受到的經濟損失。

3 企業在運用網絡方面所存有的問題

（1）企業在網絡軟件方面所具有的問題。不論企業所運用的各類網絡軟件是多么的優秀，但是在切實的運用進程中，還是會存在或是出現不少這樣那樣的問題、缺陷、不足跟漏洞。這些問題、缺陷、不足跟漏洞皆會在一定程度上容易令企業的網絡受到擁有高水準黑客的攻擊[2]。比如，軟件如若存有缺陷、問題或是漏洞，將容易致使該軟件被黑客所攻陷。之所以黑客會對網絡軟件實施攻擊，大多數時候是通過運用軟件不完善、不健全的保護措施，引起之后十分嚴重的結果。（2）人為惡意的失誤所構成的問題。由于人為的惡意失誤通常會給企業的網絡安全方面構成較大的威脅，因此需要尾門予以重點關注。其中較為典型的是計算機犯罪。對于計算機所遭受的攻擊來講，一般可以將其劃分為主動攻擊跟被動攻擊兩大層面。其中的主動攻擊，主要是通過主動的運用各種不同的方式方法，具有選擇性的對信息的有效性和完整性進行破壞。另外的被動攻擊，則主要是指，當網絡工作處于順利開展的基礎以及進程當中，對其信息數據所實施的竊取、截獲乃至破譯行為。此類行為的目的在于獲取企業運作進程中的商業機密。不論是主動攻擊還是被動攻擊都會對企業計算機網絡造成較大威脅，并會導致企業的商業機密發生泄漏，嚴重影響企業的正常運行。（3）人為無意失誤。所謂人為無意失誤，主要是指人的非主動行為，這其中通常包含有不科學、不恰當的人員安全配置。這在一定程度將會致使安全漏洞的出現跟形成[3]。另外，對于如今的網絡用戶來講，其在運用相應的應用進程中，由于欠缺足夠的安全意識，多數時間會選擇運用網絡、軟件以及應用的進程中，通過記住密碼以及自動登錄等方式來實現應用平臺的登錄。如若此方面一旦被別有用心的他人所利用，不僅會使自己乃至企業的賬號信息被他人所盜用，還會在無形之間給企業在網絡安全方面構成威脅。一般來講這種威脅將會為企業的網絡安全造成較為嚴重的影響或損失。

4 對企業網絡安全予以有效防護的幾點建議

4.1 網絡設備方面的安全防護

（1）應當對企業目前所具有的網絡設備及其裝置實施科學、恰當的配置。比如對于企業中的網絡設備來講，僅僅對那些有必要運用網絡技術來進行的服務的項目、工作開放網絡環境;對于那些較為特殊、重要以及特定的軟件，唯有獲得指定的人員方可對其實施訪問。除此之外，對于設備、裝置在切實運作、運用進程中所出現問題或是漏洞，需要立刻對其實施補丁安裝，以免發生不必要的信息數據泄漏。（2）企業整個網絡體系中的各項設備以及軟件等，皆應對其密碼實施定期更替跟更新。同時，在對密碼實施設置的進程中，應當具備一定的復雜性與無規律性。因為這有助于增強密碼的防護性，不容易被他人或解密軟件所破解。（3）應當對企業中全部運用網絡的裝置跟設備實施科學且恰當的定期維護，從而有助于保障在企業的整個網絡體系中，全部獲得運用的設備跟裝置可以具有穩定且安全的運作、工作環境與技術支撐。

4.2 無線網絡方面的安全防護

盡管無線信號在傳播方面具有較為廣泛的傳播范圍，可以透過空氣來完成傳播，具有一定的傳播便捷性[4]。但是，站在另一個角度來看，運用無線信號來對信息實施網絡傳播，比較容易出現用戶對信息所實施的惡意盜取狀況。顯而易見的是，企業在網絡運作的整個過程中，無線網絡方面的安全隱患防護，是其進行網絡安全防護的一項重點內容。如若在對無線網絡安全實施防范的進程中，對其無線信號方面實施簡單的加密，無法滿足安全方面的要求。當前，已經有不少的企業于其內部運用加密跟認證兩者相互結合的方式來保障無線網絡方面的安全性。在此進程中，其中所觸及到的相關認證可以跟AD進行充分的相互融合，這有助于提升其賬戶方面的可管理性。

4.3 客戶端方面的安全防護跟管理

對于當前社會中那些規模比較大的企業來講，其通常會擁有不少的客戶端。不過目前的絕大多數企業，在計算機的操作系統方面皆運用的是Windows操作系統。對于整個管理過程而言，如果劃分的過于細致，那么在管理工作方面將會變得十分繁瑣。對此，則需要企業于其內部對Windows組策略及其客戶端方面實施科學恰當的管理。這里所講的組策略，主要就是經過設定來對其中的一部分對象行為實施限制。給予組策略基礎所創設的嚴謹策略，有助于保障客戶端平穩、安全的運作[5]。

對于當前企業中所運用的網絡策略而言，主要包含幾種：（1）通過適當刪除Guest等非重要客戶類型來增強其賬戶方面所具有的安全性;（2）加強系統在日志審核、審查等方面的能力;（3）對非管理員所具有的權限予以限制跟調整等。

上述幾點策略，由于皆是我國現如今企業維護網絡安全方面所較為常用的幾點策略，因此具有著一定的通用性。關于企業內部生產、運作所使用的客戶端，因為對應的工作人員在切實的運用進程中，多是運用那幾個擁有建設性意義的操作，所以我們應當在工作進程中，對其實施更為嚴謹、嚴格的限制。比如，系統最小化的開放端口、用戶運行進程以及系統操作等。其中的最小化運行用戶進程主要是指除卻特殊的運作系統之外，嚴禁其它進程予以應用。最小系統操作通常包含有：嚴禁運用控制面板、鼠標右鍵以及注冊表等功能。

除上述措施之外，企業在實施網絡安全管理的進程中，還應學會對裝置、設備及設施實施科學、合理的管理，這不僅有助于進一步提升網絡安全性，還可以更有效地應對突發的網絡安全狀況。

（1）對重要的裝備、設施實施集中化管理。比如服務器跟主干交換機等設備。（2）關于企業運作進程中所觸及到的通信，需要落實好穿線、架空或是深埋等方面的工作。與此同時，還應當落實好相應的標記工作以免受到破壞。（3）終端設施的管理工作要把責任切實落實到個人。（4）還有必要編制出一整套科學、恰當并且具有可實施性的安全管理制度。之后，對從事管理工作的人員進行全面化的綜合培訓，不斷提升企業中從事管理工作人員的安全管理意識跟專業水準[6]。

5 結語

綜上所述，網絡安全是一項具備較強綜合性并且非常復雜的問題，其跟許多種因素之間皆有著緊密相連的關系。故而，我們在對網絡安全方面的各項防護性工作予以落實，不可以單單只依賴于防護系統，更不能將其防護系統作為擺設，不加以充分運用，應當將其貫徹于企業切實的運作進程中。進一步有效預防、避免網絡安全問題，有助于增強企業在網絡方面的安全性，有助于減少因網絡安全問題所導致的各類經濟損失。

參考文獻

[1] 熊文慶，潘丹.計算機網絡安全技術在網絡安全維護中的應用探究[J].網絡安全技術與應用，2018（10）：2+17.

[2] 梅剛.計算機網絡背景下企業單位的網絡安全維護技術研究[J].信息與電腦，2015（15）：178-179.

[3] 國文強.大數據環境下計算機網絡安全問題及對策[J].電聲技術，2019（10）：47-48+71.

[4] 劉樂樂，鄧鵬.計算機網絡技術對企業信息化的作用及影響[J].信息通信，2019（4）：148-149.

[5] 劉博.企業計算機網絡管理運維要點分析[J].現代商貿工業，2020，41（3）：197-198.

[6] 杭長山.計算機網絡安全漏洞及防范措施解析[J].信息與電腦（理論版），2016（2）：172.