小议企业计算机网络环境中的不安全因素

摘　要：本文结合当前计算机网络应用环境，对其中蕴含的不安全因素进行分析，并有针对性地提出构建计算机网络安全管理体系的具体建议，以发挥计算机网络在企业发展中的重要作用。

关键词：企业； 计算机网络； 不安全因素； 安全管理
　随着计算机技术的发展与完善，计算机网络在企业生产经营过程中发挥重要作用。近年来，越来越多的企业构建内部信息化发展体系。可以说，在现代化市场竞争与发展过程中，企业的生产经营将与计算机网络密切相关。因此，如何提高计算机网络安全，已成为当前企业不得不思考的问题，只有形成一个安全、可靠、平稳的计算机网络体系，才能提升企业核心竞争力，规避企业风险。
1.企业计算机网络环境中的不安全因素
1.1企业管理意识薄弱
   一直以来，企业计算机网络的管理意识薄弱，是造成网络安全隐患的主要原因之一。企业没有认识到网络安全管理的重要性以及可能产生的后果，忽略了网络安全管理，没有对计算机网络建设投入必要的人力、财力、物力等相关支持。
1.2人为操作失误
　　由于计算机网络操作人员的人为失误，而对计算机网络环境造成威胁，可分为主动破坏、误操作以及相关知识匮乏等原因。主动破坏行为包括窃听线路、恶意篡改数据、非授权访问行为等；误操作则为安全配置不合理、操作人员误删除资料等；而由于工作人员缺乏专业知识，造成网络安全漏洞的存在，也时有发生。
1.3物理因素威胁
   自然灾害或者意外，包括洪水、地震、火灾等，也常常影响计算机网络的顺利运行，降低安全几率。
1.4硬件问题
   由于计算机硬件出现问题，也会给计算机网络安全造成威胁。其中，计算机的硬盘、内存、主板等硬件以及网络应用的路由器、交换机等设备，一旦出现故障，将对企业局域网的运行产生影响，甚至造成数据丢失、信息泄露等。
1.5网络的易破坏性
   应该认识到，计算机网络自身具有加强的易破坏性，这是通信方式自身的弱点。例如，通过外接电缆获得数据包，造成企业信息的丢失或者篡改；同时计算机病毒、黑客攻击等也是影响网络安全的常见要素，随着病毒传播速度的加快，给计算机安全检测与防控带来难度。
2.构建计算机网络安全管理体系的具体建议
2.1树立安全防范意识
   计算机网络应用者的安全意识匮乏，已成为导致计算机网络安全事件的主要原因之一。因此，加强用户安全意识，可从根本上解决问题，进一步避免产生不良事件。首先，意识到系统漏洞的重要性，大多病毒入侵或黑客攻击行为都是由于系统漏洞而造成；而系统漏洞的防治并不能完全依赖于防火墙、病毒软件等技术手段，更重要的是使用者提高防范意识；其次，对于不明来历的网络链接或者电子邮件，应具备基本的甄别能力。黑客经常利用各种即时聊天软件，如QQ、MSN、阿里旺旺等，发送带有木马病毒的链接，网络使用者必须提高警惕。
2.2加强网络实体安全管理
   在企业计算机网络管理中，所谓实体安全主要指计算机应用的环境、硬件设备、人员等实行的安全管理。作为企业网络管理者，应不断提高专业水平与职业素质，有效评估可能存在的网络危险，在网络设计与运行阶段，采取各种有效措施。实体安全管理，可主要做到以下几方面：①计算机应用场地的安全措施，包括接地、电源等系统安全；②从物理角度加强防火防盗，注重维护计算机网络的硬件与软件安全；③加强对计算机网络设备以及传输线路的保护，减少由于电子干扰而造成的数据失误；④避免辐射，对于重要设备，应进行防电磁辐射处理，如安装辐射干扰机；⑤做好网络布线的日常检查工作，避免出现外连现象，确保计算机网络运行处于最佳状态；⑥及时做好计算机软件的升级管理，并检查软件工具扫描设备的端口状态。
2.3构建高效网络防护系统
   对于企业计算机网络来说，网络防护系统主要包括以下几方面：①防火墙。在网络的内外之间设置防火墙，可避免外部非法用户进入企业内部网络中；而外部用户可以访问指定的内部网络信息，同时限制内部用户对特定互联网资源的访问行为，形成一道内外安全屏障；②系统漏洞扫描。通过应用网络漏洞扫描器，分析、检测设备运行的安全漏洞，模拟黑客攻击的方式，探寻网络设备中可能存在的漏洞或弱点，及时发现问题、采取适当的安全策略，将安全风险降到最低；③入侵检测。通过应用入侵检测系统，可实时监控用户行为以及系统运行状况，及时发现合法用户的越权行为或者非法用户入侵行为；查看系统是否存在安全漏洞，提醒网络管理员及时修补；统计并分析用户的非法活动；监控系统的数据与程序是否一致，及时检测攻击行为并作出反应。
2.4系统认证与授权管理
　　构建完善的计算机网络应用系统，可确保平台安全性与稳定性。主要包括：①控制系统访问漏洞。在应用系统中，要求根据安全软件标准开发企业软件，做到输入级、事务处理级以及对话路径级的安全性；对于集成系统来说，应具备较好的自我修复能力，避免内部网络受到攻击而造成整体局域网的瘫痪，减少数据丢失风险；②数字认证。通过CA提供数字证书，实现系统应用级别的身份认证处理，对数据及文件进行数字签名和认证，确保数据及文件的安全性、完整性，防止外泄。
2.5数据加密处理
   通过对数据实行加密处理，可有效避免数据被非法用户查看或者篡改，确保数据安全。通过加密技术，对数据、文件及资料进行加密存储、加密传输，避免第三方网络窃听行为，提高网络信息内容的安全性、完整性。另外，在避免外界窃取数据的同时，也要注意提高系统数据的完备性，对关键数据进行定期备份，一旦硬件或者软件系统出现问题，也可避免重要数据的丢失，给企业带来不必要的损失。另外，由于考虑到网络设备以及相关配置信息也存在丢失或损坏的可能性，因此对网络设备配置信息以及服务器数据也要进行备份，如果网络出现异常，可及时恢复系统，确保企业一切事项的顺利开展。
2.6提高病毒防御能力
   若想提高计算机网络的抵御病毒能力，可主要做到以下几点：①根据企业特定的网络环境，有针对性地采取防护策略，全面预防病毒的产生，将病毒损失降到最小；②以网络系统的组建为着眼点，对内部网络及互联网进行分离模式管理，尤其针对病毒易发区域以及重要应用系统，应禁止互联网的随意接入；③加强网络客户端管理，避免非法使用光盘、U盘或者误操作等行为，减少人为因素引发的病毒风险。
   据相关调查显示，当 前我国大多数企业缺乏安全防范意识与基本的安全策略，仅使用最简单的网络安全保障措施，且各种安全措施之间相互分离、彼此矛盾，有时难以保障网络安全，甚至影响网络应用性能。随着企业发展壮大，对计算机网络的应用与需求量加大，如果不断修补网络安全措施，将造成整个安全系统的臃肿、难以维护，这就需要从根本上加强网络安全管理，树立安全管理意识，积极应用各种新技术、新手段，真正做到防范于未然，提高企业计算机网络应用效率，实现企业健康、长远发展。
参考文献：
[1]迟鹏、孙明东.计算机网络安全故障的排查与维护[J].中国新技术新产品.2011（2）
[2]高虹、李志萍、曹建鹏.浅议企业计算机网络的维护[J].中国科技博览.2011（11）
[3]钟蓓.企业内外计算机网络安全技术探讨[J].勘探地球物理进展.2010（4）
[4]温花微.企业计算机网络防毒体系解决方案[J].大科技：科技天地.2011（14）
[5]肖琪.企业计算机网络系统安全浅析[J].电脑知识与技术.2010（35）
[6]张建华.浅谈计算机网络安全和维护[J].计算机光盘软件与应用.2011（13） 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/224977.html