计算机网络安全技术在企业内外的探讨

1、 计算机网络安全技术在企业内外的探讨 由于网络硬件设备的不安全、网络软件存在漏洞或受到外部黑客的攻击以及企业内部系统管理人员操作不当等因素，企业计算机网络应用方面还存在诸多安全隐患。基于此，本文在分析企业内外计算机网络安全隐患的基础上，着重就企业内外的网络安全技术进行探讨，以期为当前企业计算机网络安全技术水平的提高提供参考建议。【Keys】计算机 网络安全技术 企业1 企业内外影响计算机网络安全的因素1.1 网络硬件因素计算机作为信息交换设备，其信息交换功能的实现主要依靠于数据通信技术，即利用电子设备进行数据或信息的整理，利用无线电波和物理线路进行数据或信息的传送。而电子设备、物理线路等硬件在

2、使用过程中受到来自三方面的威胁：（1）受到线路干扰。由于通信线路本身载波质量较低，伴随企业内外数据传输数量的增加和传输速率要求的变化，可能出现调制解调器数据传输错误的情况，进而导致企业网络安全受到威胁；（2）电磁泄漏情况，在处理机部分、网络端口部分或者线路传输过程中，由于屏蔽工作不到位，可能出现电磁泄漏情况，进而影响网络应用的安全效果；（3）计算机网络设备自身故障、受到外力破坏、意外中断导致内存信息中存在未受到保护的信息段等情况都有可能导致网络安全隐患的产生。1.2 软件因素软件方面的网络安全隐患主要有：1.2.1 受到竞争对手或者黑客的恶意攻击一般来说，恶意攻击的行为主要表现为以企业网络系统

3、瘫痪为目的的攻击行为以及以窃取企业信息机密为目的的攻击行为。两种攻击行为都会造成企业网络安全隐患，进而影响企业的正常办公甚至是信息安全。1.2.2 企业所应用的系统本身存在漏洞漏洞的存在可能是因为企业网络使用中程序员的疏忽，或者是程序员为窃取企业机密情报而故意设计的漏洞。另外，一些程序员在企业安全软件设计中可能为方便个人应用会进行一些软件后门的设计，一旦被企业外部人员知晓，则有可能造成企业网络应用的安全隐患。1.3 主观因素企业的计算机网络安全还受到网络管理人员的影响，主要影响方式有：（1）网络管理人员本身缺乏安全防范意识和信息安全的相关知识，不经常升级网络病毒库，或者对涉密工作电脑的物理隔离

4、不到位；（2）企业内部对于存有加密信息的电脑进行随意使用，加密工作不到位；第三，企业局域网建设过程中，信息安全意识不足，安全防范工作不到位。2 企业内部计算机网络安全的防范措施2.1 加强网络安全管理加强网络安全管理，可以从建立安全管理制度、规范网络管理人员工作角度入手。（1）企业本身需要强化对于网络安全工作的认识，从自身制度建设入手，进行计算机网络安全管理制度和管理系统的建设，强化工作人员的用户管理和企业内部功能授权工作；（2）加强对网络管理人员的监管，可以通过软件、硬件等网络系统安全培训，增强程序员的责任心，同时利用防火墙技术、数据加密技术、杀毒技术等技能培训，提高网络程序员的工作能力。2

5、.2 强化网络安全审核企业内部的网络安全工作需要结合自身的安全审核进行。具体的安全审核工作，可以从网络安全日志记录入手。首先，强化主机登陆日志的建设，针对主机操作进行及时的安全追踪，并对其他访问主机的移动介质进行监测和控制。其次，针对非授权的主机接入行为进行必要的安全监测。最后，严格网络设备的拆卸工作，尤其对于员工拆卸硬盘、光驱等行为，予以禁止。3 企业外部计算机网络安全的防范措施3.1 有效应用防火墙技术在企业外部计算机网络安全技术中，防火墙技术是保障企业信息安全、防治机密数据泄漏的基本技术。在企业网络结构中，可以通过利用包过滤防火墙技术，过滤企业内部传输的信息并对病毒进行拦截；当然也可以利

6、用应用级防火墙技术，对终端服务器进行扫描处理，以抵制基本的网络攻击行为。3.2 强化数据加密功能数据加密功能的实现，能够综合化保障企业内部数据安全。通常而言，数据加密形式可通过两种算法实现，即对称算法和非对称算法。对称算法即借助密码设置的方式进行涉密数据的保护；非对称加密则利用较为复杂的加密算法来保障系统安全，防止黑客供给。3.3 合理使用杀毒技术病毒是当前企业计算机网络安全的主要威胁之一。因此在企业网络安全管理工作中，需要重视杀毒技术的选择和使用。而在具体的杀毒技术使用过程中，首先需要加强计算机操作系统的更新，避免系统漏洞被攻击造成的企业信息泄露情况；其次，安装正版的杀毒软件，在对病毒数据库

7、进行及时清理的同时，对所下载的不明软件或邮件进行及时的病毒查杀以保证计算机网络安全。3.4 加强系统入侵的检测系统入侵检测技术的有效应用，能够及时收集计算机及网络操作中的相关信息数据，报警病毒入侵情况，实现病毒拦截。加强入侵监测，主要从主机系统入侵检测和网络入侵检测入手。主机系统入侵检测主要包括系统安全日志、主机操作相关数据等的监测；网络系统入侵检测则对企业网络自身存在特点的把握，结合具体的测定数据和入侵分析模块进行入侵内容的监控，并在短时间内进行攻击处理。一般来说，入侵检测包括误用检测和异常检测两部分。誤用监测主要从入侵模式的检测入手，检测速度快，且误警率低；异常检测则以企业内部的非正常行为

8、入手，误警率高且检测时间较长。4 结语计算机网络技术的应用，不仅提高了企业的工作效率、工作水平，而且为企业综合实力的提高、为我国国民经济的建设和发展创造优势条件。因此，为保证企业内外计算机网络技术的有效利用，维护企业的信息和数据安全，企业需要从安全技术应用和安全管理角度出发，加强网络安全防范的监控与审核，并借助防火墙技术、数据加密技术、杀毒技术等的应用，结合对系统入侵的及时检测，提高企业计算机网络安全等级，促进企业良好、健康发展。Reference1胡俊.计算机网络安全技术在网络安全维护中的应用研究J.科技风，2014（15）.2程完宝，谢金荣.计算机网络安全技术在企业网的应用与研究J.计算机光盘软件与应用，2012（05）.3韩英.计算机网络安全技术在电子商务中的应用与研究J.烟台职业学院学报，2013（03）