纪春海
摘 要:随着信息化互联网技术、电子计算机技术的不断发展,人们在网络安全方面提出了更高的要求。基于此,本文通过探讨电子计算机方面的网络安全问题,剖析当前企业在网络安全方面所存有的问题,进而为其探究相应的有效防护措施,以供参考。
关键词:计算机;网络安全;应用研究
中图分类号:TP393.08 文献标识码:A 文章编号:1671-2064(2020)09-0060-02
0 引言
随着计算网络技术的飞速发展,计算机互联网给予人们前所谓有的信息获取便捷化。不过,由于不少网络用户并非专业的网络人士,在网络安全问题方面的认知以及处理水准是有限的,因此在遇到问题时,通常会变得束手无策,进而对他们的生活跟工作造成不少的困扰。这对于部分运作进程需要运用到计算机网络技术的企业来讲,同样应当增强在网络安全方面的重视力度。
1 计算机网络安全
所谓计算机网络安全,一般指通过技术人员来对网络以及计算机所具有的性能实施专业化的管理跟控制[1]。同时,还需要对那些具有可发生性的各类安全问题构建合理、恰当的处理办法,以此来保障网络中所运用信息跟数据的完整性跟安全性,保障网路环境方面的平稳性跟安全性,确保网络中的各项数据、信息跟资源不会无故的出现丢失或是被他人所篡改的状况。对于网络安其管理可以将其划分两大方向:
(1)逻辑安全管理。此项管理所关注的重点在于,全面化的防护网络运行进程中,数据传输的保密性跟完整性。(2)物理安全管理。此方面的安全管理主要是对其网络系统整体在运行进程中所运用的各类硬件设施以及附加设备等方面所实施的物理性防护。这有助于防止网络在运行进程里由于硬件出现损坏、故障或是丢失等问题,所对网络环境的平稳运行构成不必要的影响。
2 强化计算机网络安全管理对企业所具有的意义
企业的计算机网路安全,通常是指计算机网络系统中的软件跟硬件方面的安全。除此之外还应当保障计算机之中的内部数据不会出现外泄,确保计算机得以的正常运作,确保网络具有不断提升的持续服务能力。而网络安全则通常是指的信息数据方面的安全。对此,企业若想提升其内部信息方面的安全管理,需要从以下几方面入手:
(1)内部安全管理。此方面需要站在企业的角度来思考问题。这有助于增强企业数据以及网络信息方面的可靠性。同时,在企业运行的进程中,需要尽可能的保持其网络中跟商业利益具有紧密关联的数据、信息的真实性、可靠性以及企业内传递的安全性,以免居心不良者通过运用非法手段获取企业发展的商业机密,进而导致企业遭受严重且不必要的损失。(2)从网络运行管理者的立场出发,对问题进行剖析。实施网络安全管理的目的主要在于保障以及维护企业内部的网络得以安全、平稳的运行。因此,对于企业的网络安全管理者而言,其期望网络在读写、访问以及编辑等方面皆可以获得合理、恰当的控制跟保护。因为这有助于防止计算机网络受到病毒攻击以及网络资源的威胁与侵害。(3)对于企业的保密部门来讲,应当对网络安全法予以合理运用。比如把计算机、网路之中所触及到的各类商业机密以及相应的不安全信息予以过滤。这不仅有助于防止企业将其重要的商业机密予以泄漏,还能够尽可能地减少企业在运作进程中所受到的经济损失。
3 企业在运用网络方面所存有的问题
(1)企业在网络软件方面所具有的问题。不论企业所运用的各类网络软件是多么的优秀,但是在切实的运用进程中,还是会存在或是出现不少这样那样的问题、缺陷、不足跟漏洞。这些问题、缺陷、不足跟漏洞皆会在一定程度上容易令企业的网络受到拥有高水准黑客的攻击[2]。比如,软件如若存有缺陷、问题或是漏洞,将容易致使该软件被黑客所攻陷。之所以黑客会对网络软件实施攻击,大多数时候是通过运用软件不完善、不健全的保护措施,引起之后十分严重的结果。(2)人为恶意的失误所构成的问题。由于人为的恶意失误通常会给企业的网络安全方面构成较大的威胁,因此需要尾门予以重点关注。其中较为典型的是计算机犯罪。对于计算机所遭受的攻击来讲,一般可以将其划分为主动攻击跟被动攻击两大层面。其中的主动攻击,主要是通过主动的运用各种不同的方式方法,具有选择性的对信息的有效性和完整性进行破坏。另外的被动攻击,则主要是指,当网络工作处于顺利开展的基础以及进程当中,对其信息数据所实施的窃取、截获乃至破译行为。此类行为的目的在于获取企业运作进程中的商业机密。不论是主动攻击还是被动攻击都会对企业计算机网络造成较大威胁,并会导致企业的商业机密发生泄漏,严重影响企业的正常运行。(3)人为无意失误。所谓人为无意失误,主要是指人的非主动行为,这其中通常包含有不科学、不恰当的人员安全配置。这在一定程度将会致使安全漏洞的出现跟形成[3]。另外,对于如今的网络用户来讲,其在运用相应的应用进程中,由于欠缺足够的安全意识,多数时间会选择运用网络、软件以及应用的进程中,通过记住密码以及自动登录等方式来实现应用平台的登录。如若此方面一旦被别有用心的他人所利用,不仅会使自己乃至企业的账号信息被他人所盗用,还会在无形之间给企业在网络安全方面构成威胁。一般来讲这种威胁将会为企业的网络安全造成较为严重的影响或损失。
4 对企业网络安全予以有效防护的几点建议
4.1 网络设备方面的安全防护
(1)应当对企业目前所具有的网络设备及其装置实施科学、恰当的配置。比如对于企业中的网络设备来讲,仅仅对那些有必要运用网络技术来进行的服务的项目、工作开放网络环境;对于那些较为特殊、重要以及特定的软件,唯有获得指定的人员方可对其实施访问。除此之外,对于设备、装置在切实运作、运用进程中所出现问题或是漏洞,需要立刻对其实施补丁安装,以免发生不必要的信息数据泄漏。(2)企業整个网络体系中的各项设备以及软件等,皆应对其密码实施定期更替跟更新。同时,在对密码实施设置的进程中,应当具备一定的复杂性与无规律性。因为这有助于增强密码的防护性,不容易被他人或解密软件所破解。(3)应当对企业中全部运用网络的装置跟设备实施科学且恰当的定期维护,从而有助于保障在企业的整个网络体系中,全部获得运用的设备跟装置可以具有稳定且安全的运作、工作环境与技术支撑。
4.2 无线网络方面的安全防护
尽管无线信号在传播方面具有较为广泛的传播范围,可以透过空气来完成传播,具有一定的传播便捷性[4]。但是,站在另一个角度来看,运用无线信号来对信息实施网络传播,比较容易出现用户对信息所实施的恶意盗取状况。显而易见的是,企业在网络运作的整个过程中,无线网络方面的安全隐患防护,是其进行网络安全防护的一项重点内容。如若在对无线网络安全实施防范的进程中,对其无线信号方面实施简单的加密,无法满足安全方面的要求。当前,已经有不少的企业于其内部运用加密跟认证两者相互结合的方式来保障无线网络方面的安全性。在此进程中,其中所触及到的相关认证可以跟AD进行充分的相互融合,这有助于提升其账户方面的可管理性。
4.3 客户端方面的安全防护跟管理
对于当前社会中那些规模比较大的企业来讲,其通常会拥有不少的客户端。不过目前的绝大多数企业,在计算机的操作系统方面皆运用的是Windows操作系统。对于整个管理过程而言,如果划分的过于细致,那么在管理工作方面将会变得十分繁琐。对此,则需要企业于其内部对Windows组策略及其客户端方面实施科学恰当的管理。这里所讲的组策略,主要就是经过设定来对其中的一部分對象行为实施限制。给予组策略基础所创设的严谨策略,有助于保障客户端平稳、安全的运作[5]。
对于当前企业中所运用的网络策略而言,主要包含几种:(1)通过适当删除Guest等非重要客户类型来增强其账户方面所具有的安全性;(2)加强系统在日志审核、审查等方面的能力;(3)对非管理员所具有的权限予以限制跟调整等。
上述几点策略,由于皆是我国现如今企业维护网络安全方面所较为常用的几点策略,因此具有着一定的通用性。关于企业内部生产、运作所使用的客户端,因为对应的工作人员在切实的运用进程中,多是运用那几个拥有建设性意义的操作,所以我们应当在工作进程中,对其实施更为严谨、严格的限制。比如,系统最小化的开放端口、用户运行进程以及系统操作等。其中的最小化运行用户进程主要是指除却特殊的运作系统之外,严禁其它进程予以应用。最小系统操作通常包含有:严禁运用控制面板、鼠标右键以及注册表等功能。
除上述措施之外,企业在实施网络安全管理的进程中,还应学会对装置、设备及设施实施科学、合理的管理,这不仅有助于进一步提升网络安全性,还可以更有效地应对突发的网络安全状况。
(1)对重要的装备、设施实施集中化管理。比如服务器跟主干交换机等设备。(2)关于企业运作进程中所触及到的通信,需要落实好穿线、架空或是深埋等方面的工作。与此同时,还应当落实好相应的标记工作以免受到破坏。(3)终端设施的管理工作要把责任切实落实到个人。(4)还有必要编制出一整套科学、恰当并且具有可实施性的安全管理制度。之后,对从事管理工作的人员进行全面化的综合培训,不断提升企业中从事管理工作人员的安全管理意识跟专业水准[6]。
5 结语
综上所述,网络安全是一项具备较强综合性并且非常复杂的问题,其跟许多种因素之间皆有着紧密相连的关系。故而,我们在对网络安全方面的各项防护性工作予以落实,不可以单单只依赖于防护系统,更不能将其防护系统作为摆设,不加以充分运用,应当将其贯彻于企业切实的运作进程中。进一步有效预防、避免网络安全问题,有助于增强企业在网络方面的安全性,有助于减少因网络安全问题所导致的各类经济损失。
参考文献
[1] 熊文庆,潘丹.计算机网络安全技术在网络安全维护中的应用探究[J].网络安全技术与应用,2018(10):2+17.
[2] 梅刚.计算机网络背景下企业单位的网络安全维护技术研究[J].信息与电脑,2015(15):178-179.
[3] 国文强.大数据环境下计算机网络安全问题及对策[J].电声技术,2019(10):47-48+71.
[4] 刘乐乐,邓鹏.计算机网络技术对企业信息化的作用及影响[J].信息通信,2019(4):148-149.
[5] 刘博.企业计算机网络管理运维要点分析[J].现代商贸工业,2020,41(3):197-198.
[6] 杭长山.计算机网络安全漏洞及防范措施解析[J].信息与电脑(理论版),2016(2):172.