企業計算機網絡安全問題及其對策分析

楊仕瑞 徐小燕 張鑫鑫

摘要：隨著經濟的發展，計算機網絡深入人們的生活。但是網絡安全成為人們生活中的一大隱患，網絡安全防護也成為目前網絡工作的重中之重。隨著技術的不斷進步，互聯網已經與諸多行業密切融合到一起，給人們的生活工作帶來了巨大的便利。在這種形勢之下，文章開展了對互聯網信息安全的研究，首先指出了網絡信息安全對個人以及國家的重要意義，其次分析了當前互聯網信息安全的現狀及其所存在的問題，最后圍繞這些問題提出了對策。

關鍵詞：計算機網絡信息；安全；威脅；發展

中圖分類號：TP393中圖分類號? 文獻標志碼：A文獻標志碼

0 引言

互聯網可以更加快速地幫助人們獲取所需的信息資料，使人們更加方便地與遠在千里之外的親人通信，此外還可以幫助人們開展電子商務［1］。但互聯網在帶來方便的同時也帶來了困擾，很多信息都通過互聯網進行傳輸，存在被黑客竊取的風險。互聯網安全不僅僅關系著人們的隱私，更能決定一個企業的生死。網絡安全對現代社會的發展至關重要，因此，人們對網絡安全給予了更多的關注，并開展了相關研究，以更好地維護網絡信息的完整性、保密性以及可用性［2-3］。

1 企業網絡信息安全存在的問題

1.1 運行環境的安全威脅

自然環境中存在很多不可控因素，例如地震、火災、閃電等，此類因素也須在企業網絡建設中多加考慮［4］。因此，企業必須做好網絡安全防護工作，降低信息系統被破壞的頻率。網絡操作系統的安全性指網絡上信息的安全性，涉及的范圍非常廣泛。網絡信息的可用性和可控制性是網絡操作系統的重要研究對象［5］。操作系統的信息安全包括計算機用戶密碼的識別和加密用戶權限的管理，數據安全的訪問控制，安全操作監控以及其他模式的控制，磁盤分區復制和移動文件、遠程文件訪問控制，注冊表、防火墻安全組的添加開放，計算機病毒的防御以及數據信息的加密等［6］。

1.2 硬件環境的安全威脅

服務器、交換機和計算機作為企業網絡建設的必要設施，可以有效地保證網絡的應用，從而更好地為企業提供服務。服務器設備作為黑客攻擊的目標，企業必須保證操作系統的安全［7］。另外，影響網絡安全的還有其他不可忽視的因素，包括服務器硬件基礎設施的質量保證以及日后長期的維護等，確保服務器的穩定性是企業的首要工作。

硬件設備雖然可以處理網絡安全問題，但是其功能已經確定，不能根據問題適應不同的安全威脅。因此，企業必須建立基于硬件的系統，該系統一般由安全路由器、防火墻和其他可以有效抵御網絡層和應用程序層攻擊的網絡安全設備組成［8］。

1.3 軟件環境的安全威脅

網絡安全離不開大量軟件應用程序的支持。應用程序中潛伏著很多計算機病毒，用戶在下載、安裝軟件時，很容易把病毒引入服務器，這無疑對網絡安全構成了威脅。尤其是用戶計算機在連接到Internet時，Internet內部隱藏的、植入或寄生的病毒極容易感染并導致系統整體癱瘓［9］。

現今，相當一部分用戶的計算機都是采用的Windows系統，但Windows系統自出現以來就一直存在漏洞和不安全因素，方便外界攻擊服務器。在工作中，網絡的TCP/IP協議是選擇系統的默認設置，雖然為用戶提供了方便的訪問，但同時也給內部服務器的安全帶來了危害。因此，服務器和工作計算機的系統漏洞應被及時更新，以規范安全行為，并在服務器和計算機上添加在線殺毒軟件，做好病毒防范工作［10］。

數字化建設與數據庫軟件密切相關，而常用的數據庫管理軟件有SQL、Oracle等。SQL數據庫具有較多不足，如開放性效果較差和兼容效果不佳等，其中大部分的功能都需要在實踐中慢慢驗證。經過長期的發展，Oracle除了沒有SQL的缺點外，還具有較高的安全性［11］。因此，Oracle數據庫應被多加采用，并對其進行升級和維護，以強化軟件的安全性能。

1.4 網絡系統的安全威脅

黑客可以借用網絡中存在的漏洞，以多種方式侵入后端服務器系統，如口令破譯、漏洞掃描等，并且刪除文獻資料或是篡改、盜用信息，嚴重威脅了的信息安全［12］。

2 企業出現網絡信息安全問題的原因

2.1 計算機病毒的攻擊

計算機病毒具有依附性、傳播性、隱蔽性等特點。如果網絡中的應用軟件尤其是正在運行在服務器系統上的應用軟件出現安全隱患，就會被病毒所利用。計算機病毒會對系統進行攻擊，破壞各類數據的真實性、有效性，甚至導致數據需要重寫，這同時也是導致個人信息無法得到安全保障的一個重要原因［13］。使用率較高的Email、瀏覽器等軟件如果存在安全方面的漏洞，同樣會受到病毒攻擊，這將極大地影響用戶體驗。此外，網絡上存在的通信軟件或共享軟件也會給病毒攻擊提供條件，計算機病毒會利用軟件本身漏洞和使用人的疏忽，對系統進行非法訪問、刪除、篡改數據等操作，并不斷延伸至內部，導致設備被破壞，并對設備的核心數據庫造成威脅。因此，計算機病毒的攻擊給網絡信息安全帶來了更大的風險挑戰，嚴重時還會引起網絡信息服務機制癱瘓［14］。

2.2 黑客攻擊

我國95%的互聯網網管中心都曾受到國內外黑客攻擊或入侵的經歷。而近些年，與互聯網發展有關的多項非法行為每年在以驚人的速度遞增。黑客造成的不良影響主要涉及3個方面：惡意破壞數字信息管理系統；盜取特色電子館藏資源和數據庫資源；通過非法手段利用專用網絡資源［15］。

2.3 操作系統的漏洞

Windows操作系統具有操作簡單和易于配置等特點，故常常被作為主要操作系統。但是，Windows操作系也存在一些弊病，例如極易受到黑客攻擊等。此外，許多缺乏網絡安全意識的管理員為了追求操作的便利性而建立了通信功能或共享系統，這無疑也為黑客攻擊提供了方便。

2.4 網絡系統管理缺陷

許多網絡管理員都沒有接受規范的網絡安全培訓［9］，缺乏網絡信息安全相關的基本知識和維護網絡信息安全的相關技術，無法及時發現并解決問題。另外，由于對防火墻及入侵技術的管理方法缺乏實用性和針對性，導致防火墻很可能會出現漏報和錯誤報告的情況。而且，大多數企業對人員的安全管理教育不夠，既沒有嚴格規范人員的行為，也沒有建立健全的制度，這都對用戶使用網絡的體驗產生影響，并增加計算機網絡系統被攻擊的風險。

3 企業計算機網絡信息安全體系的構建策略

3.1 采用安全技術防止病毒入侵

3.1.1 防火墻技術

防火墻是在內外界面設計構造的保護層，可以通過防火墻檢查、篩選、濾波和屏蔽來自外部網絡或內部網絡的傳輸信息，從而保障網絡路由器的安全。但現在使用的防火墻設備大部分都只能在管理和控制網絡數據的網絡層起作用，而且無法適應當前的網絡安全及管理的復雜性，對網絡用戶的審計和管理影響不大。防火墻根據預先設定的規則監視、限制和過濾內部和外部網之間的信息流，僅允許符合規則的數據信息通過，并可以記錄相關的訪問信息、服務流量和嘗試入侵，供人員分析和檢測。

防火墻有兩種配置策略：一種是除非有一個準確的許可服務，否則拒絕所有訪問。根據這條規則，防火墻將阻止一切信息通過管理系統，拒絕未定義的服務，并且僅開放打開的已批準服務。該策略雖然具有很高的安全性，但是也會影響用戶工作的便利性。另外一種是除非有明確禁止命令，否則，將允許所有訪問服務。在此條件下，防火墻將通過系統轉發所有信息流，并對潛在的危險進行逐一攔截，但該策略也僅適用于靈活的應用程序環境。管理人員的工作量隨著網絡信息服務量的增加而大大增多。當受保護網絡的范圍增大到一定程度時，管理人員為系統提供安全保障的難度也日益增大。總而言之，防火墻可以保護易受攻擊的服務，控制對系統的外部訪問，集中安全管理并提高信息機密性。

病毒入侵電腦時，必須通過防火墻的安全線才能與目的計算機連接，所以，企業可以配置許多不同保護級別的防火墻。互聯網防火墻主要是從以下3個方面防止黑客的破壞：

（1）入侵。

入侵是最普遍的破壞方式。當電腦受到入侵時，用戶依舊可以正常使用電腦。入侵者想變為合法用戶，可以不受權限地控制電腦。

（2）直接拒絕連接服務。

直接拒絕連接服務是不損壞系統的最直接的一個方法。黑客可以通過發送大量垃圾數據包使計算機癱瘓，導致系統無法提供正常服務。

（3）增強信息保密性。

黑客可以通過竊取用戶的賬號和密碼進入電腦，竊取所需信息。防火墻可以阻止攻擊者竊取當前系統的有效信息。

防火墻在網絡保護方面有很大的優勢。防火墻執行平臺的安全策略，只允許經過批準的服務通過；可以有效地記錄互聯網上的活動；可以隔離服務器在防火墻中的外部網絡，以避免外部網絡對內部主機安全性的影響；同時，整個傳輸過程都要通過防火墻，因此，防火墻也是收集系統和網絡USO或誤用信息的最佳場所。

3.1.2 防病毒技術

防病毒軟件是安全防護結構中關鍵的一部分。企業如果正確使用被用戶認可的優質殺毒產品，及時更新病毒庫，升級相應服務應對新病毒，并以有效的方式進行跟蹤，對病毒的檢測與防護起到很大作用。企業對內部移動存儲介質進行定期檢測，抵御未知的郵件并拒絕使用陌生軟件，從物理上隔離局域網絡，能有效減少計算機病毒的傳播和擴散，降低病毒的入侵概率。與此同時，配置防火墻也可以達到隔離計算機病毒的目的。防火墻在收到病毒攻擊信號后，馬上啟動病毒防護機制，并及時更新入侵日志，以完善系統對病毒的防護能力。病毒防護技術、入侵檢測技術和其他功能均采用最新的互聯網技術和保護方法，并定期進行自動更新和掃描，尤其是需要注意病毒庫、客戶端、服務器端的掃描更新。

3.2 控制用戶和權限，防范黑客攻擊

從系統用戶的特性出發，系統也可以通過設置相應的訪問權限來控制用戶對某些數據的訪問，以提高數據的安全性。網絡系統也擁有以用戶身份為前提的控制權限，在具有正確的系統配置和合理的訪問許可權配置條件下，文件有權利拒絕超出權限訪問的合法用戶。

同時，為了加強信息的有效利用，企業可以引用身份認證產品和技術。身份認證技術是指能夠識別信息發送者和接收者真實身份的技術，是保障網絡信息安全的第一道門。身份認證技術主要識別和驗證用戶身份的可靠性，授權訪問以確保安全，并拒絕非法訪客。在網絡中，為了防止信息的丟失和泄露，網絡可操作性和可管理性的重要性日益凸顯，訪問控制也是必然趨勢。

專業的操作人員能把優質軟件系統和硬件設備的作用發揮到極致，因此，專業人才培養是網絡信息安全建設的首要措施。企業應盡可能地為網絡管理人員安排定期專業培訓或者舉辦技能大賽等，還可以為技能優秀者提供進入網絡信息建設較為優秀的企業的學習、進修機會，增強其網絡安全意識的同時提升專業能力。除此之外，企業也有必要建立和完善相應的制度，并成立一支處理網絡信息安全問題的專業團隊。同時，企業必須根據不同用戶的需求設計個性化權限，尤其是信息系統的管理員和密碼的設置，都需要特殊的設置和定期更改，以創建安全的企業網絡信息。

3.3 完善操作系統漏洞

作為網絡信息安全建設的一部分，數據備份技術主要包括系統備份和數據備份。目前，數據備份方法有許多種，例如雙系統故障可以承受備份、本地備份和遠程備份，企業需要根據實際情況進行選擇。作為信息的最后一層保護，數據備份可以在信息系統發生故障或事故時實現內部信息的有效恢復。

企業應該盡可能選擇集成化、智能化的硬件產品，在規劃和配置網絡時，最大限度地去選擇高性價比的設備。同時，還必須確保服務器、存儲設備和工作機等硬件的穩定性，這樣可以有效地解決開發中的問題。此外，企業應更加注意機房的環境管理，配備電氣系統、空調設施和消防系統，以最大限度地減少不必要的安全隱患

3.4 完善的網絡安全管理系統

企業需要制訂詳細的應急計劃，以用來迅速應對用戶網絡、系統和應用可能受到的破壞。當某個系統或設備發生故障時，企業應優先對其運行環境進行檢查，以確定具體的影響，并在規定的時間內對故障進行維修和恢復。

網絡系統的安全離不開制度的約束，只有健全的安全管理制度，才能確保其運行狀況的正常。企業必須根據國家安全管理制度來處理和維護網絡系統、系統監視、設備維護和故障排除。

4 結語

總之，影響網絡安全問題的因素很多，要徹底消除這些因素幾乎是不可能的，所以企業必須提前做好預防工作。為了構建一個安全可靠的網絡系統，管理措施應最大限度地與安全技術相結合。首先，殺毒軟件和防火墻技術可以結合起來；其次，及時備份和恢復數據；最后，加強對管理人員的專業能力培訓，讓他們繼續學習和研究最新的網絡安全技術，使他們有能力通過觀察網絡的運行狀態發現潛在問題，并及時消除風險，調整網絡安全防范策略。同時，開發一個合理有效的網絡安全風險管理系統對于網絡安全系統的持續更新和完善也非常重要，企業應該從可能造成網絡安全威脅的軟件和硬件方面，以最大限度地減少損失，實現網絡信息系統安全穩定發展的目標。

參考文獻

［1］孫燕，毛春霞.淺議網絡信息安全問題［J］.電子測試，2015（18）：138-139.

［2］王越永.計算機網絡信息安全及防護策略探討［J］.中文科技期刊數據庫（文摘版）工程技術，2019（2）：174.

［3］劉娟.淺析網絡安全問題及防護策略［J］.山東工業技術，2018（23）：246.

［4］蘇天弘.A網絡信息安全體系建設研究［J］.電子測試，2018（14）：76-77.

［5］崔盛楠.數字網絡信息安全之我見［J］.信息記錄材料，2018（2）：123-124.

［6］王小勇.淺論網絡信息安全及防范對策［J］，信息周刊，2019（3）：149.

［7］彭歡.數字網絡信息安全現狀與對策［J］.軟件導刊，2015（6）：167-170.

［8］馬躍.公共網絡信息安全防護研究［J］.學刊，2018（11）：120-124.

［9］曾紅燕.網絡信息安全建設［J］.中國現代教育裝備，2015（19）：97-98.

［10］譚輝軍.淺談網絡信息安全建設［J］.中小企業管理與科技，2016（5）：251-252.

［11］余嘯.基于網絡數據庫的管理系統安全性研究與實現［J］.電腦知識與技術，2017（3）：67-68.

［12］劉卓然.網絡安全問題探討——網絡與信息安全［J］.理論觀察，2019（1）：162-164.

［13］沈銘珠.計算機網絡安全的防范與對策［J］.傳媒論壇，2020（2）：125.

［14］喬甜.網絡安全管理問題與策略研究［J］.通訊世界，2017（18）：95.

［15］顏昌茂，周吟劍，李鵬.網絡安全系統的構建［J］.情報探索，2014（1）：108-111.

（編輯 王雪芬）

Analysis of enterprise computer network security problems and countermeasures

Yang? Shirui， Xu? Xiaoyan， Zhang? Xinxin

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）

Abstract：? With the development of the economy， computer networks have penetrated into people’s lives. However， network security has become a major hidden danger in people’s lives， and network security protection has also become a top priority in current network work. With the continuous progress of technology， the Internet has been closely integrated with many industries， bringing great convenience to people’s lives and work. In this situation， the article conducted research on Internet information security. Firstly， it pointed out the important significance of Internet information security for individuals and countries. Secondly， it analyzed the current situation and problems of Internet information security， and finally proposed countermeasures around these problems.

Key words： computer network information; safety; threats; development