企业计算机网络管理及安全防范要求.docVIP

精品论文 参考文献 企业计算机网络管理及安全防范要求 苏州皇家整体住宅系统股份有限公司 215000 摘要：伴随计算机网络技术的快速发展，现代企业从中获得了极大的便利与利益，但随之而来的安全防御问题也越来越严峻。企业计算机网络管理水平的高低直接影响到安全防范效果的好坏。本文针对企业面临的网络安全挑战，对企业计算机网络管理中的问题进行了分析，就怎样提高网络的安全管理问题提出了具体要求。 关键词：企业网络；安全管理；要求；措施 一、企业计算机网络管理中的安全隐患 第一，网络硬件的安全风险。 计算机之间进行信息交换依赖于数据通信技术，在这个过程中涉及到诸多电子设备和物理线路，信息因为客观因素容易被损坏，导致网络硬件面临着安全风险：其一是线路干扰，当一些通信线路或电子设备质量较差时，容易引发线路干扰问题，致使数据传输有误，一旦传输的数据大幅度增加或传输速率过快，其错误率也会成倍增加；其二是电磁泄漏，若屏蔽不严或没有屏蔽，数据传输线路或和 网络端口都有存在电磁泄漏的可能；其三是其他因素，例如通信方式意外地接到其他终端，因为断电、断网而造成的未保护信息段的缺失，以及设备故障导致的安全风险等。 第二，软件的安全风险。 企业网络安全管理会直接受到软件安全风险的影响，软件安全风险主要体现在如下方面： 1、遭到恶意攻击。无论是主动攻击或被动攻击，都会对企业计算机网络管理造成巨大威胁。主动攻击会破坏企业计算机网络的正常运行，还有可能致使企业整个计算机系统瘫痪。主动攻击会被受攻击目标察觉，但攻击效果猛烈。被动攻击主要指的是秘密窃取企业信息，不让企业察觉，不影响其正常运行的攻击行为。恶意攻击容易对企业造成难以估量的损失，尤其是商业机密和客户资料的窃取，已经构成了犯罪。 2、软件自身的漏洞。软件漏洞分为无意的和蓄意的两种，因为技术问题和疏忽而制造的漏洞是无意漏洞，因为设计者故意留下的技术瑕疵而制造的漏洞是蓄意漏洞，后者的性质明显比前者恶劣。蓄意漏洞有可能是设计者和程序员为了窃取企业机密留下的，也可以是为了自己的工作便利而设计的软件后门。无论是哪种形式的软件漏洞，都有可能为企业带来巨大损失和危害，理应杜绝。 第三，企业计算机网络管理人员的安全风险。 系统管理人员的主要工作就是对企业内部的网络系统进行科学管理，保障其每天的正常运行。如果管理人员不具备较高的专业素质、职业道德和认真负责的工作态度，都有可能间接威胁到企业网络的安全。众多企业网络的安全事故均是管理人员自己造成的：其一安全意识低下容易滋生安全隐患，其二缺乏网络安全防范意识容易引发安全风险；其三专业技术和相关知识的匮乏容易导致企业网络暴露在危险当中。尤其是一些事业单位的系统管理人员，仅仅具备肤浅的网络安全知识，对于升级病毒库和安装安全补丁都不甚了解，也就更不知道如何应对恶意攻击。 再则，企业对这类管理人员缺乏规范化管理，他们能够随意使用存储秘密信息的设备，掌管秘钥，以至于当关键管理人员丧失职业道德时，企业的秘密信息容易外泄。另外，一些企业在建造局域网时，对于信息安全的防御工作不到位，考虑不周全，没有采取安全防范措施，也增加了企业网络风险。部分计算机设备维护人员的技术水平较低，无法胜任较复杂的安全防范工作。 二、企业计算机网络管理的安全防范对策 （一）安装合适的防火墙和杀毒软件 防火墙和杀毒软件作为最经济有效的安全防范措施，能够实现对企业计算机网络的严格控制，并限制工作人员和用户的访问权限，对于储存机密文件和数据的计算机实现严格掌控。防火墙和杀毒软件还能够有效隔离不良信息、阻隔非法网站，杜绝挟带各种病毒的下载程序，提高企业网络的安全性，对不安全信息进行彻底阻隔，极大的避免了企业网络遭受恶意攻击。 （二）健全密码技术 有效而完善的密码技术是企业网络的安全保证，能提高网络信息的安全性与准确性，尽可能地减少恶意攻击对企业网络系统造成的负面影响。密码技术能在源头阶段保护好那些机密信息，进一步保障企业信息的安全，杜绝安全隐患。 （三）强化入侵检测技术的应用 入侵检测技术能够对企业网络系统进行检测、评估并预测攻击，还具有起诉支持的作用。企业可以设立专人掌握入侵检测技术，进行实时监督，记录各项网络进出行为，配合技术人员对某些攻击行为实施有效切断，减少恶意攻击对企业网络的损害。 （四）限定入网访问者的权限 入网访问者是否进行安全操作，关系到企业计算机网络安全。通过限定其访问权限，可以避