江西現(xiàn)代技師學(xué)院 陶國(guó)武 梁春霞

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全與控制研究

江西現(xiàn)代技師學(xué)院 陶國(guó)武 梁春霞

現(xiàn)階段，隨著經(jīng)濟(jì)和科技的迅速發(fā)展，越來(lái)越多的企業(yè)開(kāi)始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)。其在為企業(yè)帶來(lái)諸多便利的同時(shí)，也促使企業(yè)不得不面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，這嚴(yán)重威脅到了企業(yè)的經(jīng)濟(jì)利益。因此，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全控制。本文結(jié)合筆者多年來(lái)的研究，簡(jiǎn)單論述了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀，并提出了控制思路，旨在與同行進(jìn)行交流分享。

企業(yè)；網(wǎng)絡(luò)安全；控制研究

一、計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)述

二十世紀(jì)九十年代，計(jì)算機(jī)技術(shù)逐漸興起。隨后在經(jīng)濟(jì)和科技的不斷發(fā)展下，計(jì)算機(jī)已經(jīng)走入了千家萬(wàn)戶，深深影響了人們的生產(chǎn)生活方式。它主要包括兩方面內(nèi)容：一是計(jì)算機(jī)；二是指網(wǎng)絡(luò)。前者是人們存儲(chǔ)數(shù)字化資料的主要途徑，而后者則為人們進(jìn)行資源共享提供了極大地便利，即不同計(jì)算機(jī)之間通過(guò)物理介質(zhì)的載體作用，使得數(shù)據(jù)的傳輸和共享成為可能。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的劃分依據(jù)是多種多樣的，這包括使用范圍、拓?fù)浣Y(jié)構(gòu)、交換方式以及傳輸介質(zhì)幾個(gè)方面。首先對(duì)于使用范圍來(lái)說(shuō)，它又包括局域網(wǎng)、廣域網(wǎng)以及城域網(wǎng)兩種類型；對(duì)于拓?fù)浣Y(jié)構(gòu)來(lái)說(shuō)，它包括環(huán)形、樹(shù)形以及總線型等；對(duì)于交換方式來(lái)說(shuō)，它包括報(bào)文交換、文組交換等方式；最后，就是對(duì)傳輸介質(zhì)來(lái)說(shuō)，常見(jiàn)的有無(wú)線網(wǎng)絡(luò)和光纖網(wǎng)絡(luò)。此外，有時(shí)還需要根據(jù)用途來(lái)進(jìn)行劃分，這就包括校園網(wǎng)或者企業(yè)網(wǎng)等方式。不管站在哪種角度上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)都以成為人們生產(chǎn)生活中必不可少的一部分，極大地推動(dòng)了社會(huì)的進(jìn)步。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

當(dāng)前在經(jīng)濟(jì)全球化的發(fā)展背景下，企業(yè)為了追求更多的經(jīng)濟(jì)利益，忽視了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)注。其次，我國(guó)對(duì)于這方面并沒(méi)有建立完善的管理制度，所以也在一定程度上威脅到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。就當(dāng)前的形式來(lái)看，我國(guó)的信息化水平遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家，但是計(jì)算機(jī)犯罪率卻呈逐年上升的趨勢(shì)，由于企業(yè)的網(wǎng)絡(luò)安全防范措施不到位，所以信息安全受到了很大的威脅，制約了企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。總體來(lái)說(shuō)，造成企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻繁發(fā)生的原因主要有以下三個(gè)方面：一方面，專業(yè)性的技術(shù)人才缺失，網(wǎng)絡(luò)安全人員職業(yè)水平參差不齊；其次，企業(yè)管理者缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，忽視了網(wǎng)絡(luò)信息泄露對(duì)企業(yè)的損失，所以使得企業(yè)在這方面存在較大的安全隱患；最后，企業(yè)不能積極主動(dòng)地對(duì)基礎(chǔ)信息產(chǎn)業(yè)進(jìn)行創(chuàng)新，過(guò)多的依賴于發(fā)達(dá)國(guó)家的核心技術(shù)，所以要面臨經(jīng)濟(jì)市場(chǎng)壟斷的可能。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

1.計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)不完善

當(dāng)前，我國(guó)在計(jì)算機(jī)硬件核心技術(shù)的創(chuàng)新方面還存在一定的問(wèn)題，過(guò)多的依賴于發(fā)達(dá)國(guó)家，所以企業(yè)的硬件配置一旦出現(xiàn)問(wèn)題，就要面臨信息泄露的風(fēng)險(xiǎn)，承受較大的經(jīng)濟(jì)損失。文件服務(wù)器在計(jì)算機(jī)系統(tǒng)中起到了重要的作用。但在實(shí)際工作中，很多企業(yè)并沒(méi)有充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)，只是單純的利用計(jì)算機(jī)來(lái)處理業(yè)務(wù)，所以為不法分子提供了可趁之機(jī)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中還要面對(duì)不穩(wěn)定的網(wǎng)絡(luò)狀態(tài)以及系統(tǒng)軟件操作的諸多漏洞影響，這也在一定程度上制約了安全運(yùn)行效率。

2.網(wǎng)絡(luò)安全管理體系缺失

企業(yè)要想獲得長(zhǎng)遠(yuǎn)的經(jīng)濟(jì)利益，必須要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的質(zhì)量。但是，當(dāng)前大多數(shù)企業(yè)并沒(méi)有形成計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，也沒(méi)有建立相應(yīng)的管理體系進(jìn)行保障。一方面，部分企業(yè)在進(jìn)行管理體系的制定時(shí)，往往安排非專業(yè)人士來(lái)負(fù)責(zé)跟進(jìn)，所以使得整個(gè)管理制度專業(yè)性較差，且在內(nèi)容方面有所片面，并常常忽略企業(yè)內(nèi)網(wǎng)管理的重要性；其次，對(duì)于企業(yè)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，其正處于不成熟的發(fā)展階段，考慮到員工的管理素質(zhì)較差或者企業(yè)沒(méi)有進(jìn)行針對(duì)性的培訓(xùn)工作等，使其無(wú)法有效開(kāi)展相關(guān)的管理工作。因此，造成企業(yè)的安全信息受到了各方面的嚴(yán)重威脅。

3.遭受病毒和黑客的攻擊威脅

計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客是任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中不得不面臨的一個(gè)問(wèn)題，對(duì)于企業(yè)來(lái)說(shuō)也是如此。計(jì)算機(jī)病毒主要是指某些黑客通過(guò)特殊手段將一些破壞性的指令或者代碼安插到程序中，旨在破壞程序、數(shù)據(jù)，使得軟硬件的功能受損。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，因?yàn)樗哂袕?qiáng)大的自我復(fù)制和繁殖功能，且能有效規(guī)避殺毒軟件，所以會(huì)對(duì)企業(yè)造成無(wú)法挽回的損失。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的控制研究

流量控制、差錯(cuò)控制以及擁塞控制是幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)控制方式。首先對(duì)于流向控制來(lái)說(shuō)，網(wǎng)絡(luò)系統(tǒng)中各個(gè)主機(jī)的接收速率以及網(wǎng)絡(luò)資源都存在一定的差異，所以必須要根據(jù)實(shí)際情況來(lái)控制主機(jī)的傳輸速率；其次，由于網(wǎng)絡(luò)系統(tǒng)在進(jìn)行數(shù)據(jù)的傳輸時(shí)，不可避免的會(huì)發(fā)生差錯(cuò)，所以必須要借助一個(gè)良好的檢測(cè)機(jī)制對(duì)其進(jìn)行實(shí)時(shí)的監(jiān)控，這就是所謂的差錯(cuò)控制；最后，對(duì)于擁塞控制來(lái)講，它主要是針對(duì)于稀缺的網(wǎng)絡(luò)資源來(lái)說(shuō)的，必須要對(duì)其進(jìn)行合理的分配，才能發(fā)揮出更好的利用價(jià)值。

對(duì)于企業(yè)來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制要占據(jù)更重要的地位。這主要是由于企業(yè)信息系統(tǒng)的超大訪問(wèn)量所決定的。因此，必須要進(jìn)行嚴(yán)格的控制，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。對(duì)于訪問(wèn)控制技術(shù)來(lái)說(shuō)，它主要是針對(duì)于一些非法的訪問(wèn)方式進(jìn)行控制。在實(shí)際運(yùn)作過(guò)程中，它能通過(guò)一定的手段了解到全部?jī)?nèi)部人員的信息，然后通過(guò)一定的處理使其能夠掌握訪問(wèn)的權(quán)限，進(jìn)行信息資源的共享交流?；谌蝿?wù)的訪問(wèn)控制、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及基于角色的訪問(wèn)控制是幾種常見(jiàn)的控制策略。其中，基于角色的訪問(wèn)控制是當(dāng)前企業(yè)中各使用最多的技術(shù)手段。通俗來(lái)講就是，在對(duì)信息系統(tǒng)進(jìn)行訪問(wèn)前，必須要用自己的身份信息進(jìn)行注冊(cè)，同時(shí)這將成為用戶的通行證。一方面，管理系統(tǒng)可以通過(guò)限定不同程度的身份權(quán)限進(jìn)行管理工作。對(duì)于不具備登錄資格的用戶，可以通過(guò)刪除相關(guān)的身份信息，來(lái)對(duì)其訪問(wèn)權(quán)限進(jìn)行控制，從而在一定程度上避免了安全隱患的發(fā)生。

除此之外，在實(shí)際運(yùn)行過(guò)程中，還應(yīng)該采取信息加密策略。這主要是因?yàn)槠髽I(yè)在進(jìn)行日常文件的傳遞時(shí)通常依賴于網(wǎng)絡(luò)設(shè)置或者郵件，這就在一定程度上提高了信息的泄漏概率。因此，站在這個(gè)角度上來(lái)說(shuō)，對(duì)文件信息進(jìn)行加密是十分有必要的。常見(jiàn)的加密方法有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。在實(shí)際工作中，對(duì)密碼鑰匙的設(shè)置不能太過(guò)簡(jiǎn)單，繁瑣的密碼方式將能使得企業(yè)的信息安全得到極大地保障，將不法分子拒之門(mén)外。

五、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的安全與控制對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。在實(shí)際工作中，企業(yè)必須要引起足夠的重視，不斷強(qiáng)化相關(guān)人員的職業(yè)技能水平，強(qiáng)化自主創(chuàng)新意識(shí)。同時(shí)，國(guó)家也要給予大力的支持，建立健全管理機(jī)制，促使企業(yè)更好的規(guī)范自身的行為，實(shí)現(xiàn)經(jīng)濟(jì)的可持續(xù)發(fā)展。

[1]趙鳳芹,楊功彬．淺析企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全與控制[J]．黑龍江科技信息,2016,(22):184．

[2]黃永強(qiáng)．企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制[J]．商場(chǎng)現(xiàn)代化,2015,(06):60-61．

[3]任旭海．企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與控制探討[J]．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(06):172-173．

[4]陳凡．試論企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制方法[J]．?dāng)?shù)字技術(shù)與應(yīng)用,2012,(08):217．

[5]張郭軍．企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制[J]．商場(chǎng)現(xiàn)代化,2006,(07):59．