2016年第19期信息与电脑China Computer&Communication信息安全与管理企业计算机网络的安全与控制研究马小雨(河南工程学院 计算机学院,河南 郑州 451191)摘 要:随着社会经济的发展,我国计算机网络技术得到了一定程度的提升,当前其在企业的发展中已得到了广泛应用。但是,随着计算机网络技术的推广,计算机网络安全问题随之产生,给企业带来一定的经济损失,因此,加强对企业计算机网络的安全与控制研究在引起了人们广泛的关注与重视,笔者主要就此问题进行探讨。关键词:企业;计算机网络;安全控制中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2016)19-187-02目前,计算机网络技术的推广与普及给人们的生活与工作带来了极大便利,其不仅丰富了人们的生活,且还大大提高了企业的管理效率和生产效率,促进了我国企业经济的发展。但是,在实际生活中,随着计算机网络技术应用范围的不断扩大,计算机网络安全问题逐渐增加,如企业信息泄露、病毒入侵、账号被盗等。这些现象的产生使人们意识到计算机网络安全所面临的挑战是极为严峻的,因此,加强对此问题的研究至关重要,而保证计算机网络安全更是对企业的发展具有决定性的作用。其又可以分为电路交换、分组交换和报文交换;根据拓扑方式的不同,计算机网络可以分为总线型、树形、环形等;按照传输介质的不同其又可以分为光纤网络和无线网络。由此可见,计算机网络的类别多种多样,人们应全面对其进行分析与研究,以此才能有效推动社会经济的发展。2 企业计算机网络安全现状在社会经济市场不断拓展的情况下,当前企业往往只重视自身的综合利益和市场竞争力,而对企业内部使用的计算机网络安全缺乏关注,加之我国缺乏完善的与计算机网络安全相关的法律,不完善的管理制度极易给企业计算机网络安全带来一定的隐患。当前,与发达国家相比,我国的信息化技术水平还比较落后,但是我国的计算机犯罪率却在不断提高,网络安全防范技术的缺乏在一定程度上影响企业的信息安全,从而直接影响企业的经济发展。企业计算机网络安全问题产生主要原因如下。其一,企业缺乏专业的技术人才,网络安全人员的素质普遍较低。其二,在企业的发展过程中,企业管理者缺乏一定的计算机网络安全意识,在工作过程中其并未了解到网络信息泄露会给整个企业带来的严重后果,这一现象在一定程度上加剧了企业计算机网络安全隐患的发生,使网络安全面临着更大的威胁。其三,由于企业自身缺乏完善的基础信息产业,其内部所使用的硬件和一些核心技术仍主要依靠发达国家,其本身缺乏自主创新意识,从而极易受到经济市场垄断的威胁。由此可见,虽然当前我国科学技术在社会发展的时代下已得到了迅速的发展,但是其在企业实际应用过程中仍然存在着一定的问题而阻碍着企业的发展。1 计算机网络的概念随着社会经济的不断发展,科学技术得到了一定程度的提升。计算机作为一个重要的信息产物,在实际生活中得到了广泛应用。当前在信息化时代下,计算机与人们的生活息息相关。越来越多的人拥有自己的个人电脑,电脑不仅可以为人们的学习、生活、工作带来一定的便利,且还能有效丰富人们的生活。由此可见,计算机在人们的生活中已具有无法代替的作用。但是,在实际生活中,随着计算机网络技术的普及,计算机网络的安全与控制问题引起了人们广泛的关注与重视。一些不法分子利用计算机网络技术进行犯罪活动,加强计算机网络安全显得至关重要,尤其对于企业来说,计算机网络系统是其传输、交互和共享各种信息的基础。计算机网络主要包括两个方面的内容,其一是计算机,其二是网络。计算机便于人们存储资料信息,包括笔记本电脑、台式电脑等。网络可以帮助人们实现资源共享的目标,其主要是用物理传播机制将很多计算机连接起来而形成一个巨大的网络,从而在一定程度上实现资源共享。对于计算机网络的划分问题,其可以根据范围、交换方式、拓扑结构以及传输介质的不同来划分。按照计算机网络范围的不同可以将其划分为局域网、广域网、城域网;根据交换方式的不同3 企业计算机网络安全存在的隐患3.1 缺乏完善的计算机网络安全系统当前,在我国现代社会的发展过程中,国家的自主创新作者简介:马小雨(1978-),男,河南郑州人,硕士研究生,讲师。研究方向:计算机网络与安全。— 187 —信息安全与管理信息与电脑China Computer&Communication2016年第19期意识并不强,因此,在完善计算机硬件核心技术方面则存在较大的阻碍,甚至很多硬件配置都是依靠发达国家。因此,在实际应用过程中,一旦计算机在硬件方面出现故障,则会直接造成企业信息泄露,从而给企业带来一定的损失。对于计算机系统来说,完善的文件服务器对促进网络系统的发展具有非常重要的作用,但是目前对于大多数企业来说,其往往只是用计算机进行一些相关业务的处理操作,很少有机会利用计算机网络系统的功能,而这也在一定程度上了计算机网络功能的使用,致使一些软件存在越来越多的漏洞,从而为病毒和一些不法分子留下可乘之机,这也表明计算机系统安全实际上存在着一定的缺陷。此外,网络的不稳定、系统软件操作的漏洞对计算机网络系统的安全运行带来一定的影响。因此,在实际作业过程中,相关人员需对此给予一定的重视与关注,加强对此问题的研究。3.2 缺乏完善的管理体系在企业的发展过程中,加强对计算机网络安全管理的重视对促进企业的发展具有非常重要的作用。但是在实际的企业发展过程中,大多数企业管理者缺乏计算机网络安全意识,从而忽视相应的管理。其中,管理体系的不完善主要体现在以下几个方面。首先,一些企业单位虽然对计算机网络安全制定了一系列管理体系,但是这项工作大都不是由专业人员来完成,因此整个制度的专业性并不是很强,且其内容也不是很全面,经常会忽略对企业内网的管理。其次,对于企业内部网络来说,其仍处于不成熟的阶段,而企业本身又极度缺乏专业的技术人才,因此,在企业会采用非专业人员开展管理工作。一方面,非专业员工的素质较低,对计算机网络本身缺乏一定的认识与理解,极易增强计算机网络的不安全性;另一方面,企业对计算机网络管理人员没有进行正规的培训,致使工作人员缺乏网络安全意识,从而使企业各种信息受到不同的威胁与损坏。此外,企业管理力度不足在一定程度上也影响企业的经济效益。由于企业管理人员对内网安全工作缺乏重视以及网络监管制度的缺乏、网络监管权限划分不明等问题,从而也会给计算机病毒、网络黑客等提供可乘之机,进而严重威胁企业内网的安全。3.3 病毒入侵、黑客攻击对于企业计算机网络来说,病毒的入侵及黑客的入侵是其在运行过程中面临的一个极其严重的威胁。其中,计算机病毒主要是一些违法黑客、程序员利用一定的技术手段在计算机程序中植入一些指令或者代码,从而达到破坏计算机原有程序、功能、数据的目的,并使计算机的软硬件无法正常使用。计算机病毒入侵是计算机网络安全中的一大重要隐患,其在应用过程中具有自我复制、繁殖的功能,且其可以逃避杀毒软件的搜索,从而会给整个计算机网络系统造成无可挽回的后果。4 企业计算机网络安全的控制措施4.1 信息加密策略在企业的发展过程中,其产生计算机网络安全隐患的一大主要原因是在日常工作中,文件的传递都是依靠内部邮件、网络设施来进行的,而在传递的过程中,时常会发生信息泄露的问题。因此,为了有效避免计算机网络安全隐患的产生,采用信息加密策略具有非常重要的作用,企业人员通过设置繁琐的密码钥匙可以有效保障企业信息的安全,提高企业内部文件的机密性,也可以防止一些不法分子有机可乘。通常情况下,信息加密策略主要有节点加密、链路加密、端点加密,这些加密方法都引起了广大企业管理者的高度重视,并逐渐在实际作业中得到了一定的应用。4.2 控制访问策略控制访问策略是保证企业计算机网络安全的一个非常重要的措施,其也是一种比较有效的安全防范措施。其中,控制访问策略的形式较多,通常情况下主要有以下几种常见的措施。其一是属性安全控制,这种控制方法是在计算机网络服务器存储的文件和目录与网络设备之间构建专属桥梁,从而保障信息的安全。其二是防火墙控制,防火墙主要包括过滤防火墙、代理防火墙、双穴主机防火墙。该种控制访问策略是一种有效阻止黑客攻击的手段。其三是入网访问控制,其主要是控制分发用户进入和使用某些网络资源,从而有效控制非法访问。4.3 提高安全检测技术企业要有效保障计算机网络系统的安全性,还需提高相关的安全检测技术,以利于人们及时发现计算机网络中存在的安全隐患,并及时采取有效的措施加以处理,通过做好相应的防护措施,在一定程度上保护企业网络系统,促进企业的健康发展。5 结 语综上所述,计算机网络安全问题是一个极其严重的问题。因此,相关人员需对此给予一定的重视与关注,并加强对此问题的研究,以全面做好企业计算机网络安全的防护工作,从而为企业的可持续发展奠定良好基础。参考文献[1]姚莉.探析计算机网络安全与防火墙技术[J].数字技术与应用,2015(2):191.[2]宋敬文.如何提高计算机网络可靠性探究[J].信息通信,2015(5):143.[3]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012(30):175-176.[4]王春宝,于晓鹏.通信企业信息网络安全控制[J].科技与企业,2016(1):83-84.— 188 —
