谈谈如何实现企业计算机网络安全管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇谈谈如何实现企业计算机网络安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:计算机网络技术的发展,在企业的中已经广泛的使用计算机进行管理,这样极大地提高了企业的管理效率,有利于节约企业开支,提高企业管理的效率。但是另一方面,也出现了很多的利用计算机技术进行网络犯罪的行为,网络诈骗以及黑客,都对计算机网络的安全构成了威胁。因此,企业应该对本公司的计算机网络进行严格的监管,加强企业的计算机网络安全管理至关重要。
关键词:企业;计算机网络;网络安全;管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)31-6973-02
1 企业计算机网络安全的重要性
计算机网络安全也就是为了保护计算机的数据处理系统的目的,在技术上以及管理上做出的用来维护计算机软硬件免受外界的干扰和破坏的措施,是为了保护计算机网络传输的数据不受到恶意的破坏,随便更改以及泄露。企业的计算机网络安全,为了确保企业有一个安全的计算机网络环境,确保企业可以正常的工作,同时计算机网络安全对于企业的内部信息以及企业机密文件的保护,起着至关重要的作用。特别是由于网络已经深入到企业的生产经营中,因此,加强企业的计算机网络安全是一个不容忽视的任务。
随着因特网的普及,计算机网络已经在企业领域广泛的使用。但是计算机网络在带给人民便利的同时,也伴随着企业计算机网络的安全问题随之日益突出。首先,计算机网络环境越来越复杂多变,计算机病毒、网络诈骗、黑客等等,手段也越来越复杂化。这些威胁的破坏力也越来越大,给企业造成信息以及机密的泄露,会造成企业的财产损失严重。其次,企业自身内部的网络问题越来越突出,由于企业计算机网络安全管理水平不高,网络监管不到位,企业员工的去留,会导致企业自身内部的工作人员对公司内部网络的破坏,使企业计算机网络不能够正常的运行,严重的干扰到企业的正常工作,给企业造成财产损失。因此,加强企业计算机网络的监管,维护企业内部计算机网络的安全,为企业工作人员创造一个安全的计算机网络环境就显得尤为重要。
2 企业计算机网络所面临的安全隐患
计算机网络安全所面临的威胁有很多,特别是因特网的广泛应用,计算机技术的快速发展,导致计算机病毒以及网络黑客也随之猖獗。企业计算机网络安全所面临的威胁主要有一些几个方面,首先,来自企业外部的风险,主要表现就是,由于企业对外业务的开展,企业的局域网也会与互联网相互联系,这样就会给那些为了窃取企业内部的机密信息以及资料的侵入者创造机会,特别是企业中的财务和研发机密等文件。网络中的计算机病毒以及黑客木马,会造成企业的财务,研发产品以及客户信息的泄露,会导致企业整个的计算机网络的瘫痪,给企业造成严重的财产损失。这些来自企业计算机网络的内部威胁,从很多方面来说都不必来自企业计算机网络外部的威胁所造成的损失差,由于企业计算机网络内部的威胁有影响广泛,强度大的特点,对企业生产经营的破坏力就会非常的严重。企业计算机网络内部的威胁更大的另一方面原因就是,内部威胁会造成企业的抗病毒软件和病毒检测的作用削弱。特别是由于企业的员工的操作失误,以及恶意的去破坏,对于这种情况,防范能力就会更差。其次就是由于自然灾害的威胁,比如地震、台风、火灾、水灾、战争等等,所造成的破坏具有不可预测性,它们所造成的危害就更大,损失更为惨重。
以上都是从企业计算机所面临的威胁方面考虑的,下面将要讨论的就是从企业的网络安全方面,也就是企业的内部网络安全所面临的风险。主要表现有以下几个方面,首先就是,计算机病毒的威胁,计算机病毒具有传播速度快,破坏性大的特点,特别是在网络通信环境中,计算机病毒的传播就更为迅速和广泛。通常而言,计算机病毒主要是通过对计算机的存储环境,计算机文件,以及计算机硬件设备的破坏,造成计算机瘫痪。计算机网络上的病毒木马等,可以通过计算机网络传播到网络的终端系统计算机上,对计算机造成破坏,会导致整个企业计算机网络的瘫痪,无法进行正常的工作,最严重的是对导致企业的内部紧密文件和资料遭到泄露。特别是现阶段市场竞争压力较大,企业与企业之间的竞争也越来越激烈,这样就会导致一些企业通过违法的行为来窃取竞争对手企业的机密信息和资料。其次就是,磁介质的泄露,主要是指一些用来存储信息的磁带盒磁盘,由于具有大存储量和复制拷贝容易的特点,比较容易泄露。第三方面计算机的电磁辐射导致的信息泄露,因为电磁辐射没有办法进行阻止,无形中就会导致信息的外泄。第四方面,网络系统自身内部的薄弱,由于很多的操作系统,都存在网络安全方面的漏洞,因此现阶段的很多的病毒都是针对计算机的操作系统被设计出来的,所以要对企业的内部网络进行加固保护。
企业计算机网络安全威胁还有来自技术和管理方面做的不到位,而导致的计算机病毒、木马黑客的肆虐。首先就是由于设计技术方面的漏洞,由于互联网本身的设计中,物理的连接方式,就是一个技术上的潜在威胁。因为不管是谁,只要可以有工具并且能够接触到电缆,既可以很轻易地把自己的电脑连接上,之后就可以对总线上的所有的信息进行窃听,甚至对信息进行篡改。其次就是计算机系统的配置不适当导致的安全威胁,口令文件没有安全保护,无线网络的密码设置薄弱或者根本没有密码,所有这些都会导致计算机网络安全受到威胁。第三方面就是由于企业在管理上的不恰当所造成的威胁,由于网络安全维护的意识不够,对计算机网络安全维护的投入不足,以及对计算机网络安全的监管措施不恰当,没有正确的策略和指导,一旦企业计算机网络遭受入侵攻击,造成的损失竟会是灾难性的。
3 企业计算机网络安全的防范措施
我们通常所说的计算机网络主要包括两部分,一般是把计算机和网络通信结合起来,计算机是计算机网络中必不可少的一部分,没有计算机,网络通信就无法传输。同时网络通信就是计算机之间的数据传输的媒介。因此,计算机网络的重要作用就是它通过为用户提供信息资源来为用户服务的。一般来说,网络安全主要组成部分是,网络系统的硬件安全,网络系统的软件的安全,还有所传输的数据信息的安全。因此维护计算机网络的安全,主要就是对这三个方面的安全维护。维护计算机网络的安全所采取的措施主要有,技术方面和监管方面的措施,以此确保网络系统的安全和传输数据的准确性。为了确保计算机网络的安全,首要的条件就是使用安全的计算机产品。其次就是员工对维护计算机网络安全重要性的意识,在技术上和管理方面采取严谨的态度,严防计算机网络危险。
下面将要提到的就是企业计算机网络安全的具体防范措施,其中不仅有技术上的措施,管理上也需要加强。首先,计算机网络的防火墙技术,也就是一种对计算机网络之间进行保护的屏障,一般会有两部分组成,一是软件,一是硬件。它可以对计算机网络的内部网和外部网,局域网和互联网之间对病毒木马或者黑客进行阻止。总的来说,一般的防火墙技术主要有,包过滤防火墙技术,检查防火墙技术等等,一般防火墙可以通过一下步骤进行建立,首先是对安全策略的制定,这方面的要求必须是切实可行、行之有效的。接着就是对安全的体系结构的建立,以及安全规则的设定,特别是安全规则,要更加注重,以便安全策略的具体实施,最后就是定期的对安全工作进行检测。防火墙可以对计算机网络安全威胁进行防护。其次就是,检测技术,病毒木马的侵入检测技术就是可以对计算机系统中出现的没有授权或者异常现象。目的是为了保护计算机系统的安全,过滤计算机系统中的不符合计算机安全策略的行为。入侵检测技术是随着黑客以及病毒和木马的广泛传播而出现的。由于技术比较新,现阶段,装有入侵检测技术的计算机操作系统还是比较少。第三,对计算机网络传输的数据进行加密的技术,也就是说对网络传输的信息进行加密钥匙和函数转换,就是数据变成了看不懂的没有意义的文字,加密技术的出现,极大地提高了企业计算机网络信息的安全,保证了信息以及数据的完整性和保密性,纺织企业内部资料和信息的泄露。还有就是加密技术与防火墙技术结合使用,效果会更好。数据加密技术主要包括多种,主要是数据传输中加密,数据存储的加密技术等等。
企业计算机网络安全的管理方面所采取的措施,主要是通过对企业的计算机网络环境,计算机设备,以及企业的员工的管理,来实现企业计算机网络安全。管理方面的措施主要有:计算机网络的场地的安全措施,物理防火防盗技术,计算机软硬件的保护技术等等方面。对于计算机网络的传输数据的线路和设备的保护技术,这一方面可以通过减少辐射源的电磁干扰增加准确性,特别是一些比较重要的涉及到企业机密的设备,都要进行防辐射保护。还有计算机网络的布线系统外联的现象,及时的对计算机进行升级,是计算机软件保持最新版。其次就是,对于企业内部计算机网络的访问权进行控制,对访问权的控制是保护计算机网络系统最重要的防范措施之一,通过对访问用户的检测,把用户限制在规定的访问权限之内,避免企业的计算机网络的非法的使用和越权。这样就可以保护企业的内部资源的安全性,避免企业内部机密文件的泄露。可以通过对网络的安全监控,违法监视,对病毒的跟踪等等,来实现企业计算机网络安全防范。第三方面就是,加强企业的内部管理,加强企业内部的网络安全防范意识,采取积极有效的计算机网络安全防范措施,对企业计算机网络安全进行监管和防范。比如对企业计算机服务器源头的监控,从源头上减少被污染的几率,在机房源头方面,监管每一台计算机的文件下载,特别是对网络病毒的监控。通过制定企业内部严格的计算机网络安全使用规则,对每个员工的计算机网络信息进行严格的监管,避免黑客木马等的入侵。还有就是对企业的工作人员,要求他们尽量少的使用互联网,这样会造成企业计算机网络系统暴露在互联网上,造成被攻击的机会增大。增加企业员工的计算机网络安全防范意识,避免使自己不知不觉之中就被病毒或者黑客攻击了。最后就是,加强对企业员工的网络道德教育,安全健康的使用网络,加强对他们进行职业道德教育,增加他们的网络安全防范意识,同时对企业的法制教育也要及时的加强,企业的每个员工都要了解网络安全知识,加强他们对网络安全的防范意识,增加他们的责任感。
总而言之,随着网络黑客木马以及计算机病毒增加,企业的计算机网络安全管理的任务越来越艰巨,企业所面临的计算机网络威胁,和计算机网络问题更加的复杂和困难。因此企业要及时的做出有针对性的安全措施,保护企业计算机网络安全需要不同安全防范措施相结合,加强计算机网络安全的技术监管,增加企业工作人员的计算机网络安全防范意识,保护企业的网络安全。
参考文献:
[1] 吴延亮.电子商务环境下会计信息系统安全问题研究[J].电子技术, 2012(3).
[2] 夏加斌.油气田勘探开发网络系统安全问题浅析[J].复杂油气藏,2011(2).
[3] 康莉,康蓉.企业会计信息系统的安全问题及防范措施探讨[J].价值工程, 2011(10).
[4] 张丽平,谢宝义,史东风.SSL VPN技术在高校图书馆应用的实例与分析[J]. 科技情报开发与经济,2010(8).
[5] 包瑞.基于SSL VPN技术的远程资源访问模式研究[J].河南图书馆学刊, 2010(1).
[6] 王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电, 2011(5).