试论企业计算机网络安全及控制.docVIP

试论企业计算机网络安全及控制 　　摘 要：伴随着信息时代的到来，企业对计算机网络的依赖越来越严重，计算机网络给企业带来方便的同时，也产生了一定的问题，企业计算机网络的安全问题不断受到业内人士的关注。因此，文章针对企业计算机网络安全存在的问题进行分析，找出其产生的原因，并给予相应的防护措施，提高企业计算机网络的安全性。 　　关键词：企业计算机网络；安全问题；防范措施 　　目前，计算机网络不断提高，给人们的工作和生活带来了很大的方便，已经成为各大企业日常工作不可缺少的重要工作工具。企业可以利用计算机网络获得他们所需要的各种信息，也可以利用网络平台进行商品交易。计算机网络的应用扩大了企业的市场范围，但同时也面临着信息泄露等安全问题。银行卡密码、各种网络账号被盗现象屡见不鲜[1]。因此，保护好企业信息机密不被泄露，对企业的发展具有决定性作用。 　　1 企业计算机网络安全现状 　　近几年，由于计算机网络的出现，导致各国的联系日益密切，经济全球化趋势不可阻挡，在计算机不断进步的同时，一些不法分子利用恶意软件、计算机病毒等威胁计算机的网络安全。我国目前额信息化进程还远落后于西方发达国家，但是我国的计算机犯罪发生率却不断提升。因此，我们应该认真对待企业信息安全存在的问题，清楚企业安全现状。首先，我国网络安全维护人员的技术水平整体不高，因为我国计算机起步较晚，相关技术不太成熟，且实际工作中对计算机安全技术人员的需求不断加大，各种安全隐患层出不穷、日新月异。导致目前我国的安全技术工作无法满足社会需求。其次，我国普遍缺乏安全意识，并没有认识到网络信息泄露带来的严重后果，缺少自我保护意识和能力，多数计算机使用者并不做相关的防护措施，只凭借计算机自身安全防护系统进行保护，基本上处于一种无保护状态[2]。 　　2 企业计算机网络存在的隐患 　　2.1 计算机安全系统不足 　　目前我国自主创新能力还不是很强，很多硬件核心技术不能自主研发，还要依靠其他国家。一旦发生硬件方面的故障导致信息泄露，将会给企业带来无法想象的损失。例如：文件服务器不能正常运行，功能不完善等都会对网络系统造成一定的影响。由于很多企业对计算机的使用只限于对工作业务的办理，基本就应用很少的网络功能，限制了其他功能的使用。我们现在所使用的操作系统存在漏洞，这样的计算机一旦联网就很容易被病毒和不法分子留下可乘之机，导致计算机中毒。 　　2.2 操作系统和软件没有及时升级、修补 　　我国大多数企业使用的都是局域网，企业内部的办公网络并没有和外界互联网相连，因此对于系统和软件的升级工作不能及时进行处理，因此要想避免因操作系统未能及时更新带来的问题，就需要企业安排专门的技术人员对系统软件定期进行升级处理。如果企业计算机系统不能及时升级就会导致网络留下安全隐患。软件的升级处理需要借助一定的软件升级程序，网络升级软件的选择同样重要[3]，如果选择不当，那么就会给企业计算机网络带来更大的威胁。 　　2.3 缺乏网络安全意识、管理制度有待提高 　　虽然有些企业加强了网络管理，但是对于网络安全问题的严重性认识不足，网络建设工作起步较晚，虽然企业建立了相关系统，但专业性不强。由于我国建立企业内部网还处于不成熟，因此企业缺乏专业的技术人员进行维护工作，有的维护人员并没有接受过正规培训，安全意识不强。企业管理人员也不够重视网络安全问题，管理工作不到位，导致企业各种信息受到威胁或损坏，并对企业的发展造成不利影响。 　　3 企业计算机网络安全防范策略 　　3.1 物理安全策略 　　为了保护企业计算机网络免受不法分子的攻击，需要对其采取一定的防范策略，首先介绍一下物理安全策略。主要是对计算机硬件系统进行保护，防止由于外部撞击或者是自然灾害等损害计算机设备。物理保护是对计算机最基本也是最重要的保护，物理安全策略阻止非法用户进入和访问，加强计算机系统安全设置。 　　3.2 信息加密策略 　　企业日常工作很多需要文件传送，因此才会导致信息安全泄露现象严重。因此，对信息进行加密工作就变得很重要，加密工作可以提高企业内部文件的机密性，防止一些不法分子随意进入，有了密码保护，增大了不法分子进入企业内部网络的难度[4]。企业可以设置繁琐的密码钥匙，阻止非法用户进入，保护企业信息免受破坏。 　　3.3 控制访问策略 　　控制访问策略是目前最有效的保护措施。访问控制有多种形式。如：入网控制、授权控制、属性控制等。近几年来又新兴起一种防火墙控制，防火墙也是一种很有效的阻止黑客攻击的控制策略。它是网络的保护伞，防火墙控制不仅安全性高，而且经济有效。 　　3.4 提高安全检测技术 　　提高计算机网络的安全检测技术，及时发现存在网络中的病毒、恶意软件等，并及时采取有效措施排除故障，做好防护措施，从