企事業(yè)單位計算機網絡安全探議

摘 要:計算機的使用和網絡安全是IT技術應用的焦點問題，對于企事業(yè)單位網絡安全面臨的危境進行剖析，提出相應的解決方法。除廣大技術防范層面外，提高網絡安全保障，必須進一步提升網絡安全管理觀念，加強網絡安全技術監(jiān)控，完善網絡安全管理隊伍建設，提高員工對網絡安全的整體認識和防范意識。

關鍵詞:企事業(yè)單位 計算機網絡安全 網絡防護

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2012)04(b)-0032-01

互聯網已經歷迅猛發(fā)展，網絡在應用中不斷的更新換代。計算機網絡已成為社會各機構基本的信息裝備，企計算機網絡更成為事單位必不可少的運行工具，計算機網絡在使用中已得心應手，但同時網絡安全隱患卻令人大為“頭疼”:電腦黑客、各式各樣的計算機病毒、越來越高明網絡犯罪手段等等，其破壞力越來越巨大。因此，分析企事業(yè)單位網絡安全環(huán)境，研究應對策略，勢所必須。

1 企事業(yè)單位計算機網絡面臨的危境分析

在此，先闡釋下“計算機網絡安全”的定義:保護數據處理系統(tǒng)、保護計算機軟硬件和數據而采取的技術和措施，計算機網絡主要由通信網絡和計算機兩個方面組成。計算機的最大功能便是向所需用戶提供資源和信息服務，從根本上來看網絡安全包括硬件、軟件和傳輸途中的安全，如果其中一個部分遭到突然的惡意破壞，將會使整個網絡陷入危險的境地，下面為主要的威脅。

1.1 外網威脅

企事業(yè)單位對外業(yè)務的發(fā)展，會創(chuàng)造更多企事業(yè)計算機網絡與廣大的互聯網相連接的機會，這就意味著遭受外來黑客的肆意闖入、竊取企業(yè)資源信息的風險將會提高。一般單位的研發(fā)、財務和業(yè)務等重要機密的信息資料都會存放在計算機中以便保管，但是各種功能巨大的木馬病毒升級換代速度之快讓我們心驚膽戰(zhàn)，不管是信息的泄露還是電腦因病毒而癱瘓，對單位造成的財物損失將是難以預料的。

1.2 人為應用失誤

作為機器使用者而言，其生物個體本身的局限性，難以避免會出現失誤和錯漏。在使用計算機網絡的過程中，操作和使用過程中出現失誤、用戶(即使用者)對于該網絡領域缺乏到位的認識和見解、用戶有意毀壞網絡系統(tǒng)等原因也會導致計算機網絡進入危險的狀態(tài)。分析完人為因素，自然因素也不可避免:因為天災例如地震、戰(zhàn)爭、洪水火災、海嘯臺風還有盜竊等而致使計算機網絡進入癱瘓狀態(tài)，這是常見而且毀滅性極強的隱患。此外，在雷電雨雪天氣狀況下要盡可能減少對電腦的使用，特別是雷電發(fā)生的時候，由于計算機網絡設備的電磁兼容性較差，難以承受雷電或者強電磁浪涌產生的瞬間過電壓或過電流，容易對網絡設備造成巨大的傷害。

1.3 網絡犯罪

在生活中還會經常出現冒充合法用戶的非法用戶，利用各種非法骯臟欺騙手段，獲得合法用戶的使用權利，肆意占用資源和利用信息;此外還有破壞數據，刪除、增加、修改關鍵信息干擾合法用戶的正常使用權限;惡意修改網頁編碼，致使網頁內容出現錯誤信息等不安全的因素。

1.4 計算機軟、硬件本身漏洞

計算機等硬件媒介皆是零件機器，出現零件損壞和電線短路等物理威脅也是常事;可移動硬件由于靈活度高易攜帶病毒;軟件初次使用時攜帶的病毒和木馬通常會使計算機進入死機狀態(tài)。無線網絡狀態(tài)的網絡容易遭到其他局域網內的盜用從而影響了網速等正常上網狀態(tài)。在2008年上海計算機病毒防范服務中心發(fā)出預警:有一種非法監(jiān)控用戶IE瀏覽器并讀取電腦數據的危險病毒“信息收集器”將集中爆發(fā)，該木馬病毒屬于廣告木馬病毒，會自動查找系統(tǒng)中的安全軟件并且自動進行關閉，再之手機用戶電腦里面的配置數據，將這些數據發(fā)回病毒作者指定的地址，從而病毒作者對其進行廣告曝光、或者進行黑客控制。

2 企事業(yè)單位計算機網絡安全方案

企事業(yè)單位計算機網絡的安全問題關系到整個企事業(yè)的命脈和發(fā)展，應該引起有關業(yè)界人士的高度重視，特別是對于計算機網絡依賴性越高的企事業(yè)單位，更應該將問題作為重中之重來看待，要注意對多個組件進行綜合的監(jiān)控和檢測，一個單獨的組件無法全面的保證信息網絡整體的安全。

(1)增加防火墻、防病毒網關、入侵檢測防御系統(tǒng)、安全掃描、安全加密還有統(tǒng)一威脅管理技術的引入，這些都是從基本硬件方面入手的必備技術。能夠彼此之間互相配合形成一個強大的保護罩，對外來硬件入侵病毒資源進行全方位的掃殺和清除。

(2)注意在計算機網絡系統(tǒng)上安裝防病毒軟件，提高網絡主機操作系統(tǒng)安全措施的實施能力，強化內部網絡安全管理系統(tǒng)的能力，以上都是針對軟件部分提出的解決方法。殺毒軟件可以利用金山毒霸、360殺毒等軟件，注意應養(yǎng)成經常殺毒的優(yōu)良習慣，防患于未然;對于系統(tǒng)軟件升級的通告要密切進行關注，才能及時將最新版本的軟件收為己用，除去不必要的麻煩。對于網絡監(jiān)控軟件的使用，其能夠對內網中發(fā)生的異常情況進行匯報和記錄;網絡修補系統(tǒng)和軟件漏洞補丁也能在阻擋網絡攻擊的方面提供一定的幫助。

（3)在網絡管理方面要建立健全網絡安全緊急回應系統(tǒng)，及時應對隨著時間變化出現的網絡問題和不同環(huán)境，提高制定緊急應對措施的能力，聘用專業(yè)人員負責該項目的施行;完善安全管理隊伍的人員安排，對于人員工作進行合理分工和明確工作目標，通過管理人員和使用網絡人員的齊力奮斗，盡可能減少所有非法的行為和不安全的因素;制定屬于企事業(yè)單位內部的安全制度規(guī)定，強化單位全體員工的網絡安全意識，營造一個舒心安全的辦公網絡環(huán)境，盡可能的減少曝光在互聯網上的服務和系統(tǒng)總數，加強對員工的職業(yè)道德教育，防止“害群之馬”的出現。

(4)注意對工作場地環(huán)境安全的檢測，關于電源線路、接地系統(tǒng)等條件進行安全確認，遠離輻射源減少電磁干擾正常的網絡數據顯示;對于網絡重要的信息和數據要及時對其進行數據備份;同時，針對無線路由和無線網絡使用的普及，無線局域網的范圍也隨著擴大，這將是意味著無線網絡使用的客戶面臨的不安全因素增加，針對這一情況可以采用對數據信息進行加密的技術，或者是合理的處理路由器設置:選擇新型加密能力強的路由器、修改登錄用戶名還有密碼或建立MAC地址表格等方式。

3 結語

機構計算機網絡的完備、應用及安全，是企事業(yè)單位自身的競爭力組成要素之一，作為一種硬件建設，企事業(yè)單位勢必要在網絡方面下功夫。網絡的信息安全問題是一個不簡單的系統(tǒng)工程，各單位對其投入的精力和資金也不在少數。顯然都明白應加強安全管理技術和應用防御技術的重要性，技術要求隨著威脅級別的提高也在不斷接受著層次的提高，對于安全隱患的處理也不是單靠一個環(huán)節(jié)的努力，而是需要集體聯合起來，不管是從硬件、軟件還是在傳輸的過程當中都能夠充分將防御和清除的功能發(fā)揮到極致，這才能使企事業(yè)單位計算機網絡安全有充分的保障。

參考文獻

[1] 劉曉云.網絡安全設計配置與管理大全[M].北京:人民郵電出版社，2008.

[2] 胡新涌.中國煙草總公司信息系統(tǒng)容災中心技術方案設[J].煙草科技，2011(8).

[3] 唐偉寧.計算機網絡安全教程[M].北京:國防工業(yè)出版社，2009.

[4] 匡文云.高校校園網絡安全隱患及防范對策[J].珠海城市職業(yè)技術學院學報，2008.27-29.