浅析企业的计算机网络安全管理

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅析企业的计算机网络安全管理范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

[摘要]介绍了企业计算机网络安全管理的重要性,分析了物理安全和逻辑安全,提出提升计算机网络安全的技术方案,从而加强网络安全管理,提升企业计算机网络安全水平。

[关键词]计算机;网络;安全管理;技术

近年来，随着中国IT技术的飞速发展，计算机网络的应用范围越来越广泛。在企业的管理中，计算机的应用已经十分普遍，很多企业拥有自己的内部网络。在网络中，企业的工作人员可以进行存储信息、转发文件、消息、联系业务等许多工作。可以看出，计算机网络在企业中起到了举足轻重的作用，所以这就涉及到了计算机网络安全管理方面的问题。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。

先说一下物理安全，物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。这里就不考虑非人力能抗衡的自然灾害的问题了，重点介绍一下机房安全防护方面的问题。

1.在机房温湿度方面，需要安装空调控制温湿度。因为机房的温度过高，网络设备运转产生的热量散发不了，轻则引起网络设备的工作不良，使得网络间的数据传输缓慢；重则引起网络设备烧毁，使得整个网络瘫痪。机房的相对湿度过高会在网络设备电子元器件上形成凝结的水滴，使设备寿命变短或者出现短路故障；机房的相对湿度过低会产生静电，使设备突然断电甚至烧毁设备。有条件的话可以安装温湿度报警器。

2.机房要有UPS为机房设备不间断的供电。机房的网络设备都是一天24小时不间断工作的，特别是一些大型的网络服务器，没有其他特殊的情况下，它真正工作开机的次数只有一次，就是从它买回来配置好后正式开机工作的那次，直到它无法运行为止。这时我们就要考虑到服务器的供电问题，服务器工作需要电力来支持，如果时不时地断电不光对服务器的使用寿命有影响，还影响工作人员的正常工作，甚至还能损坏服务器的硬盘。众所周知所有数据都存储在硬盘上，如果服务器硬盘坏了的话那对企业来说将是一个灾难。所以，我们要给服务器提供一个UPS，就是不间断电源（能够提供持续、稳定、不间断的电源供应的重要外部设备）。顾名思义，就是它在市电停止供应的时候，能保持一段供电时间，使工作人员有时间存盘，再从容地关闭网络设备。

3.机房还要有防雷设备，以免机房网络设备遭受雷击。首先机房所在的建筑物要做好防雷，建筑物的防雷设施可以请所在地区的防雷办进行检测，看一看是否符合要求。机房电源系统也要求防雷，在电源线路上安装电源防雷器，防雷器要良好接地。机房的网络传输线也要进行防雷处理，其中光纤一般不用防雷措施，但经过室外的双绞线必须防雷处理，可以在室外做屏蔽线槽或穿金属管，在室内双绞线可以接防雷模块。

4.机房还要有防火措施。机房在装修时，所用的装修材料必须是防火材料，门也要安装防火门，通风、空气调节系统的风管上设置防火阀。机房还要有灭火器，安装感烟、感温火灾报警系统、气体灭火系统。火灾是无情的，带来的损失是难以估量的，所以机房的防火是重中之重。

5.机房地面还要安装防静电地板。前面已经讲过静电给机房设备所造成的危害，所以防静电地板也是机房必备的设施之一。防静电地板下的地面要平整、干燥、无杂物、无灰尘。

6.机房最好不要设置外窗。因为机房的许多设备要求避光，并且这样做在很大程度上减少了灰尘的产生，延长了设备的使用寿命。如果已经设置了外窗时，则要采用双层固定窗，并且要有良好的气密性。

其他还有很多方面比如：空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰、防水、防盗等方面都要有具体的要求和严格的标准。

逻辑安全包括信息的完整性、保密性和可用性。主要防范措施如下:

1.安装防火墙。防火墙是由软件和硬件设备组合而成，用来阻挡外部不安全因素影响的内部网络屏障，从而保护内部网络免受非法用户的侵入。

2.入侵检测系统。是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它在交换式网络中的位置一般选择在服务器区域的交换机上、Internet接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上。

3.健全的安全管理制度。使内部网络操作人员严格按制度进行操作，最大程度的避免病毒和木马的入侵。

4.数据加密。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息安全的作用。数据加密在许多场合为密钥的应用，密钥管理技术包括密钥的产生，分配保存，更换与销毁等各个环节上的保密措施。

5.网络访问控制。主要是保证网络资源不被非法使用和访问，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

对于大多数企业而言，网络安全虽然不是他们的核心竞争力，但作为一个信息化的现代企业，一套稳定的网络架构、一个安全的信息平台，在很大程度上已经成为他们业务成功的关键因素。可以说，企业的网络安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业网络系统安全性的目的。

参考文献：

[1]鲁立.龚涛.计算机网络安全[M].机械工

业出版社,2011.

[2]谢希仁.计算机网络[M]. 电子工业出版

社,2008.

[3]刘远生.辛一.计算机网络安全[M].清华

大学出版社,2009.