企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)方案

◆蔣 敏

（安徽省馬鞍山鋼鐵股份有限公司長(zhǎng)材事業(yè)部制造一室計(jì)算機(jī)中心 安徽 243000）

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)方案

◆蔣 敏

（安徽省馬鞍山鋼鐵股份有限公司長(zhǎng)材事業(yè)部制造一室計(jì)算機(jī)中心 安徽 243000）

隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化水平的提升，計(jì)算機(jī)網(wǎng)絡(luò)給人帶來(lái)方便的同時(shí)也帶來(lái)了相應(yīng)的安全問(wèn)題。企業(yè)計(jì)算機(jī)系統(tǒng)常常關(guān)聯(lián)著企業(yè)的整體運(yùn)行和重要數(shù)據(jù)資料，因而安全問(wèn)題更加不容小視。但是如今的互聯(lián)網(wǎng)系統(tǒng)卻頻繁暴露于各種威脅和攻擊之下，不論是局域網(wǎng)還是廣域網(wǎng)，都面臨著人為或自然造成的安全問(wèn)題，這就說(shuō)明了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)達(dá)到了相當(dāng)重要的地位。本文根據(jù)企業(yè)計(jì)算機(jī)在實(shí)際使用過(guò)程中可能會(huì)面臨的相關(guān)安全隱患以及相應(yīng)的解決辦法進(jìn)行了針對(duì)性的研究，旨在維護(hù)企業(yè)計(jì)算機(jī)體系良好的運(yùn)行。

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)是一柄雙刃劍，它使企業(yè)進(jìn)行業(yè)務(wù)處理和數(shù)據(jù)存儲(chǔ)時(shí)更加便利，但同時(shí)其安全隱患的存在又使得相關(guān)的操作變得危機(jī)重重，稍有不慎就會(huì)造成企業(yè)管理體系的癱瘓和企業(yè)商業(yè)信息的泄露。近年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)安全事故發(fā)生頻率的不斷上升，企業(yè)受到網(wǎng)絡(luò)威脅而造成相應(yīng)的經(jīng)濟(jì)損失的案例數(shù)不勝數(shù)，因而在現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)愈加重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)源于目前逐漸發(fā)達(dá)的網(wǎng)絡(luò)信息技術(shù)和相應(yīng)的技術(shù)漏洞的產(chǎn)生。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題使得企業(yè)的經(jīng)營(yíng)和合法利益受到影響，同時(shí)還有不同規(guī)模的攻擊性網(wǎng)絡(luò)安全事件給當(dāng)事公司的聲譽(yù)以及實(shí)際的信息存儲(chǔ)與信息交互造成了不良的影響。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題表現(xiàn)為如下幾個(gè)方面：

1.1 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是指能夠給運(yùn)行中的計(jì)算機(jī)或者計(jì)算機(jī)系統(tǒng)帶來(lái)病毒性損害的軟件或者程序，受到計(jì)算機(jī)病毒侵?jǐn)_的計(jì)算機(jī)系統(tǒng)將會(huì)脫離正常的使用環(huán)境，表現(xiàn)為程序運(yùn)行錯(cuò)誤以及大量數(shù)據(jù)的丟失，嚴(yán)重的時(shí)候還會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。這在現(xiàn)代互聯(lián)網(wǎng)信息社會(huì)而言無(wú)疑是毀滅性的打擊。計(jì)算機(jī)病毒常通過(guò)計(jì)算機(jī)訪問(wèn)特定鏈接或者相關(guān)程序的人為植入而引發(fā)，一般的計(jì)算機(jī)病毒會(huì)大面積地影響企業(yè)計(jì)算機(jī)系統(tǒng)的后臺(tái)服務(wù)，進(jìn)行數(shù)據(jù)的盜取和復(fù)制。信息化時(shí)代下，企業(yè)的數(shù)據(jù)往往與其實(shí)際的利益緊密相關(guān)，數(shù)據(jù)的流失不僅造成客戶資料的丟失和泄露，更有可能造成經(jīng)濟(jì)利益的損失。

1.2 計(jì)算機(jī)操作系統(tǒng)存在的漏洞

計(jì)算機(jī)操作系統(tǒng)從最初的 DOS操作系統(tǒng)到如今最新的windows 10系統(tǒng)已經(jīng)走過(guò)了數(shù)十年的時(shí)間，伴隨著計(jì)算機(jī)系統(tǒng)的不斷升級(jí)換代，舊的系統(tǒng)在兼容性和處理能力方面都顯示出了劣勢(shì)。計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)工作的核心，也是整個(gè)計(jì)算機(jī)體系中的關(guān)鍵部分。而諸多企業(yè)的計(jì)算機(jī)不能及時(shí)更新?lián)Q代新系統(tǒng)，在如今依然使用陳舊的vista或者XP系統(tǒng)，這些操作系統(tǒng)漏洞曝光較多，而由于大多數(shù)企業(yè)較少選擇安裝正版操作系統(tǒng)，操作系統(tǒng)的安全性缺乏良好的保障，這也為計(jì)算機(jī)安全埋下了隱患。

1.3 企業(yè)的計(jì)算機(jī)安全管理觀念淡薄

由于大多數(shù)企業(yè)涉及的經(jīng)營(yíng)領(lǐng)域少，經(jīng)營(yíng)面狹窄。因而對(duì)于計(jì)算機(jī)系統(tǒng)安全的重要性沒(méi)有足夠的認(rèn)識(shí)。表現(xiàn)為對(duì)計(jì)算機(jī)使用的管控能力較差，這包括對(duì)計(jì)算機(jī)本身信息的管理和使用計(jì)算機(jī)的員工的管理能力較差兩個(gè)方面。由于大多數(shù)員工缺乏計(jì)算機(jī)系統(tǒng)安全的相關(guān)知識(shí)，錯(cuò)誤地認(rèn)為計(jì)算機(jī)就是工作的工具而疏忽了其作為信息收集工具和存儲(chǔ)工具的特殊角色，這便給一些別有用心的網(wǎng)絡(luò)黑客以可乘之機(jī)，正是由于淡薄的觀念導(dǎo)致企業(yè)的計(jì)算機(jī)在一定程度上暴露于危險(xiǎn)之中。

1.4 網(wǎng)絡(luò)協(xié)議漏洞

計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，可以通過(guò)網(wǎng)絡(luò)中的協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊。如IMAP和POP3協(xié)議的執(zhí)行必須要在Unix根目錄下進(jìn)行。該種協(xié)議執(zhí)行的固定性以及規(guī)定性就是一種網(wǎng)絡(luò)協(xié)議漏洞。不法分子通過(guò)這一漏洞可以輕而易舉地破壞系統(tǒng)的根目錄，當(dāng)協(xié)議失效后，攻擊者便能夠方便地獲取超級(jí)用戶權(quán)限。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策分析

2.1 網(wǎng)絡(luò)病毒防范

計(jì)算機(jī)病毒是危害計(jì)算機(jī)系統(tǒng)安全的直接元兇，在計(jì)算機(jī)帶給人們工作、生活便利的同時(shí)，有效地防范計(jì)算機(jī)病毒至關(guān)重要。前述提到網(wǎng)絡(luò)計(jì)算機(jī)病毒的感染多半是由于計(jì)算機(jī)自身的系統(tǒng)漏洞或者不良的操作習(xí)慣所導(dǎo)致的?，F(xiàn)代網(wǎng)絡(luò)病毒具有傳播速度快、輻射范圍廣、殺毒過(guò)程慢等顯著特點(diǎn)，同時(shí)一些日常使用過(guò)程中的不良操作也會(huì)大大加強(qiáng)計(jì)算機(jī)感染病毒的幾率。因而為了防范網(wǎng)絡(luò)病毒就必須為企業(yè)的計(jì)算機(jī)安裝正版殺毒軟件，正版殺毒軟件的可操作性和病毒查殺能力要明顯強(qiáng)于普通盜版軟件且減少了自身攜帶病毒程序的可能性。同時(shí)，現(xiàn)代殺毒軟件簡(jiǎn)單易學(xué)，一般人通過(guò)步驟提示就可完成安裝，傻瓜式的查殺流程極大地便利了企業(yè)環(huán)境下對(duì)殺毒的現(xiàn)實(shí)需求。

在殺毒軟件的安裝之余，企業(yè)也要加強(qiáng)對(duì)不同電腦間獨(dú)立性的改造與重設(shè)，避免由于單個(gè)電腦受到病毒入侵而造成整個(gè)系統(tǒng)癱瘓或者信息數(shù)據(jù)大面積丟失的狀況。

2.2 規(guī)范數(shù)據(jù)加密

嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)加密有利于防止數(shù)據(jù)被復(fù)制和盜取，同時(shí)現(xiàn)代加密技術(shù)可以保證簡(jiǎn)單的復(fù)制和剪切無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理與利用。因而現(xiàn)階段應(yīng)對(duì)網(wǎng)絡(luò)攻擊的良好辦法便是對(duì)企業(yè)的重要數(shù)據(jù)進(jìn)行加密處理。同時(shí)，企業(yè)的信息技術(shù)部門(mén)要勤于研究國(guó)內(nèi)外的信息加密技術(shù)，對(duì)不同重要程度的數(shù)據(jù)進(jìn)行不同安全級(jí)別的加密，實(shí)現(xiàn)數(shù)據(jù)的良好保護(hù)。在信息和數(shù)據(jù)加密技術(shù)方面，可以通過(guò)向英國(guó)、美國(guó)等信息技術(shù)發(fā)展較早、成果顯著的國(guó)家學(xué)習(xí)，通過(guò)對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰的交叉使用提升加密技術(shù)的安全性能，必要時(shí)，可以對(duì)已經(jīng)加密的數(shù)據(jù)實(shí)施備份處理以提升綜合保護(hù)能力。

2.3 提升企業(yè)工作人員的計(jì)算機(jī)安全保護(hù)意識(shí)現(xiàn)代企業(yè)的工作很大部分需要通過(guò)計(jì)算機(jī)進(jìn)行處理和交接，而很大一部分員工的現(xiàn)實(shí)安保意識(shí)較差，受到傳統(tǒng)計(jì)算機(jī)被當(dāng)作工具的觀念的影響，大部分企業(yè)員工未能正確地對(duì)計(jì)算機(jī)內(nèi)的相關(guān)信息和數(shù)據(jù)進(jìn)行保護(hù)，甚至在存有重要數(shù)據(jù)的電腦上隨意訪問(wèn)未知安全性的程序，殊不知這樣會(huì)造成數(shù)據(jù)泄露可能性的上升，極易導(dǎo)致企業(yè)的計(jì)算機(jī)系統(tǒng)面臨重大風(fēng)險(xiǎn)。

基于上述分析，企業(yè)工作人員需要在現(xiàn)實(shí)工作中加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)的培養(yǎng)，通過(guò)簡(jiǎn)單的安全教育和計(jì)算機(jī)安全案例分析的學(xué)習(xí)，建立每一個(gè)員工的心理警戒線，使得計(jì)算機(jī)安全的意識(shí)深入人心，最大限度地做到在員工的日常工作中減少威脅，構(gòu)建高效的計(jì)算機(jī)安全防御體系。操作重要數(shù)據(jù)的員工要做到計(jì)算機(jī)系統(tǒng)的絕對(duì)純凈，不接入非法網(wǎng)站和未知安全性的鏈接，在數(shù)據(jù)處理和使用完畢后及時(shí)加密和備份存檔，同時(shí)要為計(jì)算機(jī)設(shè)置安全密碼，避免不法分子通過(guò)軟件程序?qū)⒉《局踩胗?jì)算機(jī)系統(tǒng)。

2.4 數(shù)字簽名和數(shù)字證書(shū)防御體系的應(yīng)用

數(shù)據(jù)在正常使用和交互的過(guò)程中是依賴(lài)于網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，因而?shù)據(jù)的發(fā)送方可以通過(guò)在數(shù)據(jù)上進(jìn)行數(shù)字簽名起到鑒別和標(biāo)識(shí)發(fā)送者的作用，避免接收者對(duì)數(shù)據(jù)的誤讀而造成錯(cuò)誤接收和接收到含有病毒的文件。數(shù)字簽名在實(shí)際使用的過(guò)程中還有標(biāo)識(shí)程序是否完整的作用，加入數(shù)字簽名意味著發(fā)送者確認(rèn)數(shù)據(jù)程序的良好，而接收者通過(guò)數(shù)字簽名便可知曉發(fā)送者的意圖，從而實(shí)現(xiàn)數(shù)據(jù)的良好傳輸。

而數(shù)字證書(shū)的作用與人的身份證相同，起到認(rèn)證網(wǎng)絡(luò)系統(tǒng)的作用，網(wǎng)絡(luò)數(shù)字證書(shū)需要經(jīng)過(guò)合法的第三方監(jiān)管機(jī)構(gòu)進(jìn)行認(rèn)證與辦理，辦理成功后，再次通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)加入有效的數(shù)字認(rèn)證證書(shū)便可有效地對(duì)數(shù)據(jù)進(jìn)行加密，防止惡意攻擊。

3 結(jié)語(yǔ)

在互聯(lián)網(wǎng)高速發(fā)展的現(xiàn)代社會(huì)，加強(qiáng)企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)至關(guān)重要，這不僅關(guān)系到企業(yè)自身的經(jīng)濟(jì)利益同時(shí)也關(guān)乎互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的穩(wěn)定與安全。加強(qiáng)開(kāi)放網(wǎng)絡(luò)環(huán)境中的信息安全防護(hù)是目前企業(yè)在應(yīng)對(duì)計(jì)算機(jī)病毒攻擊和其他惡意攻擊時(shí)的必然選擇，只有這樣才能保證企業(yè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

[1]楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題和解決對(duì)策分析[J].電腦知識(shí)與技術(shù)，2015.

[2]劉英慧.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2016.

[3]梁波.高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題及對(duì)策探討[J].電腦知識(shí)與技術(shù)，2014.