企业计算机网络的安全与控制研究

江西现代技师学院 陶国武 梁春霞

企业计算机网络的安全与控制研究

江西现代技师学院 陶国武 梁春霞

现阶段，随着经济和科技的迅速发展，越来越多的企业开始应用计算机网络。其在为企业带来诸多便利的同时，也促使企业不得不面对计算机网络的安全问题，这严重威胁到了企业的经济利益。因此，必须要加强对计算机网络的安全控制。本文结合笔者多年来的研究，简单论述了企业计算机网络的安全现状，并提出了控制思路，旨在与同行进行交流分享。

企业；网络安全；控制研究

一、计算机网络简述

二十世纪九十年代，计算机技术逐渐兴起。随后在经济和科技的不断发展下，计算机已经走入了千家万户，深深影响了人们的生产生活方式。它主要包括两方面内容：一是计算机；二是指网络。前者是人们存储数字化资料的主要途径，而后者则为人们进行资源共享提供了极大地便利，即不同计算机之间通过物理介质的载体作用，使得数据的传输和共享成为可能。

对计算机网络的划分依据是多种多样的，这包括使用范围、拓扑结构、交换方式以及传输介质几个方面。首先对于使用范围来说，它又包括局域网、广域网以及城域网两种类型；对于拓扑结构来说，它包括环形、树形以及总线型等；对于交换方式来说，它包括报文交换、文组交换等方式；最后，就是对传输介质来说，常见的有无线网络和光纤网络。此外，有时还需要根据用途来进行划分，这就包括校园网或者企业网等方式。不管站在哪种角度上来说，计算机网络都以成为人们生产生活中必不可少的一部分，极大地推动了社会的进步。

二、企业计算机网络的安全现状

当前在经济全球化的发展背景下，企业为了追求更多的经济利益，忽视了对计算机网络安全的关注。其次，我国对于这方面并没有建立完善的管理制度，所以也在一定程度上威胁到了计算机的网络安全。就当前的形式来看，我国的信息化水平远远落后于发达国家，但是计算机犯罪率却呈逐年上升的趋势，由于企业的网络安全防范措施不到位，所以信息安全受到了很大的威胁，制约了企业的长远发展。总体来说，造成企业计算机网络安全问题频繁发生的原因主要有以下三个方面：一方面，专业性的技术人才缺失，网络安全人员职业水平参差不齐；其次，企业管理者缺乏对计算机网络安全的重视，忽视了网络信息泄露对企业的损失，所以使得企业在这方面存在较大的安全隐患；最后，企业不能积极主动地对基础信息产业进行创新，过多的依赖于发达国家的核心技术，所以要面临经济市场垄断的可能。

三、计算机网络安全的隐患

1.计算机网络安全管理系统不完善

当前，我国在计算机硬件核心技术的创新方面还存在一定的问题，过多的依赖于发达国家，所以企业的硬件配置一旦出现问题，就要面临信息泄露的风险，承受较大的经济损失。文件服务器在计算机系统中起到了重要的作用。但在实际工作中，很多企业并没有充分发挥出计算机网络的优势，只是单纯的利用计算机来处理业务，所以为不法分子提供了可趁之机。同时，计算机网络系统在运行过程中还要面对不稳定的网络状态以及系统软件操作的诸多漏洞影响，这也在一定程度上制约了安全运行效率。

2.网络安全管理体系缺失

企业要想获得长远的经济利益，必须要不断提高计算机网络安全管理的质量。但是，当前大多数企业并没有形成计算机网络的安全意识，也没有建立相应的管理体系进行保障。一方面，部分企业在进行管理体系的制定时，往往安排非专业人士来负责跟进，所以使得整个管理制度专业性较差，且在内容方面有所片面，并常常忽略企业内网管理的重要性；其次，对于企业的内部网络来说，其正处于不成熟的发展阶段，考虑到员工的管理素质较差或者企业没有进行针对性的培训工作等，使其无法有效开展相关的管理工作。因此，造成企业的安全信息受到了各方面的严重威胁。

3.遭受病毒和黑客的攻击威胁

计算机病毒及网络黑客是任何一个计算机网络在运行过程中不得不面临的一个问题，对于企业来说也是如此。计算机病毒主要是指某些黑客通过特殊手段将一些破坏性的指令或者代码安插到程序中，旨在破坏程序、数据，使得软硬件的功能受损。在计算机网络安全中，因为它具有强大的自我复制和繁殖功能，且能有效规避杀毒软件，所以会对企业造成无法挽回的损失。

四、计算机网络安全的控制研究

流量控制、差错控制以及拥塞控制是几种常见的计算机网络控制方式。首先对于流向控制来说，网络系统中各个主机的接收速率以及网络资源都存在一定的差异，所以必须要根据实际情况来控制主机的传输速率；其次，由于网络系统在进行数据的传输时，不可避免的会发生差错，所以必须要借助一个良好的检测机制对其进行实时的监控，这就是所谓的差错控制；最后，对于拥塞控制来讲，它主要是针对于稀缺的网络资源来说的，必须要对其进行合理的分配，才能发挥出更好的利用价值。

对于企业来说，计算机网络的访问控制要占据更重要的地位。这主要是由于企业信息系统的超大访问量所决定的。因此，必须要进行严格的控制，保证企业信息系统的正常运行。对于访问控制技术来说，它主要是针对于一些非法的访问方式进行控制。在实际运作过程中，它能通过一定的手段了解到全部内部人员的信息，然后通过一定的处理使其能够掌握访问的权限，进行信息资源的共享交流。基于任务的访问控制、自主访问控制、强制访问控制以及基于角色的访问控制是几种常见的控制策略。其中，基于角色的访问控制是当前企业中各使用最多的技术手段。通俗来讲就是，在对信息系统进行访问前，必须要用自己的身份信息进行注册，同时这将成为用户的通行证。一方面，管理系统可以通过限定不同程度的身份权限进行管理工作。对于不具备登录资格的用户，可以通过删除相关的身份信息，来对其访问权限进行控制，从而在一定程度上避免了安全隐患的发生。

除此之外，在实际运行过程中，还应该采取信息加密策略。这主要是因为企业在进行日常文件的传递时通常依赖于网络设置或者邮件，这就在一定程度上提高了信息的泄漏概率。因此，站在这个角度上来说，对文件信息进行加密是十分有必要的。常见的加密方法有节点加密、端点加密以及链路加密。在实际工作中，对密码钥匙的设置不能太过简单，繁琐的密码方式将能使得企业的信息安全得到极大地保障，将不法分子拒之门外。

五、总结

综上所述，计算机网络的安全与控制对于企业来说至关重要。在实际工作中，企业必须要引起足够的重视，不断强化相关人员的职业技能水平，强化自主创新意识。同时，国家也要给予大力的支持，建立健全管理机制，促使企业更好的规范自身的行为，实现经济的可持续发展。

[1]赵凤芹,杨功彬．浅析企业计算机网络的安全与控制[J]．黑龙江科技信息,2016,(22):184．

[2]黄永强．企业计算机信息网络系统的安全风险与控制[J]．商场现代化,2015,(06):60-61．

[3]任旭海．企业计算机网络安全现状与控制探讨[J]．计算机光盘软件与应用,2014,(06):172-173．

[4]陈凡．试论企业计算机信息网络系统的安全风险与控制方法[J]．数字技术与应用,2012,(08):217．

[5]张郭军．企业计算机信息网络系统的安全风险与控制[J]．商场现代化,2006,(07):59．