如何完善企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制

◆于洋

（大慶油田第二采油廠信息中心 黑龍江 163000）

信息時(shí)代下，企業(yè)發(fā)展已經(jīng)離不開(kāi)計(jì)算機(jī)的支撐。企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全主要針對(duì)的是企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件的安全防護(hù)，這樣才能充分保障企業(yè)的重要信息不會(huì)出現(xiàn)泄露問(wèn)題，這也是企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性體現(xiàn)。因此，對(duì)于現(xiàn)代化企業(yè)來(lái)說(shuō)，不斷強(qiáng)化企業(yè)內(nèi)部計(jì)算機(jī)維護(hù)是最為重要的一件事，也是企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展的基礎(chǔ)保障。

1 企業(yè)內(nèi)部強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

對(duì)于企業(yè)網(wǎng)絡(luò)安全管理來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全是重點(diǎn)所在。網(wǎng)絡(luò)安全主要指的是信息安全、網(wǎng)絡(luò)信息保密性以及真實(shí)性等特點(diǎn)。本文主要從企業(yè)層面、網(wǎng)絡(luò)管理者角度以及企業(yè)保密等幾個(gè)層面對(duì)網(wǎng)絡(luò)安全進(jìn)行分析。

1.1 企業(yè)層面

站在企業(yè)的角度看，強(qiáng)化網(wǎng)絡(luò)安全管理能夠保障企業(yè)內(nèi)部信息數(shù)據(jù)的可靠性。企業(yè)發(fā)展的本質(zhì)在于利益，企業(yè)的信息傳遞過(guò)程中，網(wǎng)絡(luò)安全管理的基本職能就是保障企業(yè)各項(xiàng)資金以及商業(yè)機(jī)密信息傳遞的安全性，并保障各項(xiàng)信息的真實(shí)性及可靠性，避免信息數(shù)據(jù)在網(wǎng)絡(luò)傳遞過(guò)程中出現(xiàn)泄露而對(duì)企業(yè)利益造成危害。

1.2 網(wǎng)絡(luò)管理者層面

在企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全以及企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展過(guò)程中，網(wǎng)絡(luò)管理者始終都是不可或缺的一個(gè)組成部分。網(wǎng)絡(luò)管理者的主要職責(zé)是通過(guò)有效的管理手段來(lái)維護(hù)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全運(yùn)營(yíng)，同時(shí)還可以通過(guò)設(shè)置企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限來(lái)避免計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)營(yíng)過(guò)程中受到外來(lái)因素或者病毒的入侵。

1.3 企業(yè)保密層面

作為企業(yè)保密部門(mén)要嚴(yán)格遵守相關(guān)標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保護(hù)工作，針對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)要做到防患于未然，這樣才能避免企業(yè)重要信息出現(xiàn)泄露，或者企業(yè)內(nèi)部機(jī)密文件出現(xiàn)丟失的問(wèn)題。保密部門(mén)嚴(yán)格執(zhí)行自身安全職責(zé)，才能充分保障企業(yè)利益。

1.4 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)

（1）獨(dú)立性。企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是為企業(yè)生產(chǎn)經(jīng)營(yíng)管理提供服務(wù)，與外界網(wǎng)絡(luò)的聯(lián)系較少，因此相對(duì)于其他網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的獨(dú)立性。內(nèi)部計(jì)算機(jī)設(shè)置之間無(wú)法直接建立物理連接，但需要注意的是，大多數(shù)企業(yè)未來(lái)開(kāi)展業(yè)務(wù)也會(huì)大量利用外部因特網(wǎng)。

（2）企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用S/C 結(jié)構(gòu)。S/C 結(jié)構(gòu)的應(yīng)用不僅可以為企業(yè)提供電子郵件、網(wǎng)上會(huì)議等相關(guān)的服務(wù)功能，而且通過(guò)該結(jié)構(gòu)企業(yè)還能利用各種軟件應(yīng)用來(lái)實(shí)現(xiàn)內(nèi)部各部門(mén)之間的數(shù)據(jù)互聯(lián)，也可以進(jìn)行遠(yuǎn)程視頻會(huì)議，在此基礎(chǔ)上，企業(yè)各項(xiàng)業(yè)務(wù)的開(kāi)展便利性得到進(jìn)一步提升。

（3）企業(yè)日常運(yùn)作更加依賴內(nèi)部網(wǎng)絡(luò)。經(jīng)濟(jì)全球化時(shí)代下，人類(lèi)正式進(jìn)入了信息時(shí)代，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中實(shí)現(xiàn)了廣泛滲透，而且涉及的內(nèi)容也越來(lái)越豐富，對(duì)于當(dāng)前大部分的企業(yè)來(lái)說(shuō)，日常運(yùn)營(yíng)辦公開(kāi)始逐步進(jìn)入了無(wú)紙化時(shí)代，利用計(jì)算機(jī)設(shè)備來(lái)進(jìn)行日常事務(wù)處理或者內(nèi)部事務(wù)管理也逐漸向著網(wǎng)絡(luò)化的方向發(fā)展。在信息時(shí)代下，企業(yè)內(nèi)部信息交流或者傳輸已經(jīng)逐漸向著網(wǎng)絡(luò)化方向發(fā)展，而且這已經(jīng)成為不可逆轉(zhuǎn)的趨勢(shì)，企業(yè)在發(fā)展過(guò)程中對(duì)于網(wǎng)絡(luò)的依賴性也越來(lái)越強(qiáng)，也逐漸成了企業(yè)運(yùn)營(yíng)的一個(gè)關(guān)鍵因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)問(wèn)題

現(xiàn)代化企業(yè)發(fā)展過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響企業(yè)發(fā)展安危的一個(gè)重要因素，針對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患或安全漏洞進(jìn)行深入挖掘意義重大，同時(shí)也能為企業(yè)解決網(wǎng)絡(luò)安全問(wèn)題奠定基礎(chǔ)。

2.1 網(wǎng)絡(luò)協(xié)議維護(hù)安全問(wèn)題

當(dāng)前的互聯(lián)網(wǎng)協(xié)議以及網(wǎng)絡(luò)構(gòu)建等相關(guān)的資源信息都已經(jīng)實(shí)現(xiàn)了高度共享，這也是當(dāng)前企業(yè)計(jì)算機(jī)安全隱患及安全漏洞的主要來(lái)源。也是威脅企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因，在一定程度上有可能會(huì)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及工作存在的安全管理問(wèn)題

對(duì)于企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)，網(wǎng)絡(luò)運(yùn)行或工作中的安全管理問(wèn)題重要性逐漸凸顯出來(lái)，在一定程度上也會(huì)對(duì)企業(yè)穩(wěn)定發(fā)展造成較大影響。從當(dāng)前企業(yè)發(fā)展的實(shí)際情況來(lái)看，我國(guó)目前在用的大部分計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)庫(kù)本身都會(huì)從某種程度上存在一定的安全隱患，一些安全隱患必然會(huì)給計(jì)算機(jī)系統(tǒng)運(yùn)行安全性造成危險(xiǎn)。而大部分的計(jì)算機(jī)安全漏洞都是來(lái)自企業(yè)構(gòu)建自身計(jì)算機(jī)體系結(jié)構(gòu)的過(guò)程中，或者是因系統(tǒng)漏洞產(chǎn)生。之所以要對(duì)這些漏洞問(wèn)題給予高度重視，主要是因?yàn)榇蟛糠值陌踩┒炊继幵诰W(wǎng)絡(luò)系統(tǒng)底層，很難輕易被發(fā)現(xiàn)，具體的應(yīng)用過(guò)程中如果存在不大操作現(xiàn)象，很可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓問(wèn)題。

2.3 計(jì)算機(jī)系統(tǒng)安全問(wèn)題

企業(yè)的健康、穩(wěn)定發(fā)展在很大程度上受到計(jì)算機(jī)系統(tǒng)安全問(wèn)題的影響，計(jì)算機(jī)安全在一定程度上會(huì)直接影響企業(yè)安危。大部分企業(yè)用戶都從一定層面上使用了相關(guān)的網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品。如果網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品出現(xiàn)問(wèn)題，則非常容易導(dǎo)致企業(yè)整個(gè)網(wǎng)絡(luò)安全防范機(jī)制失效。另外，即使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品本身不存在漏洞，企業(yè)在使用產(chǎn)品過(guò)程中因操作不當(dāng)?shù)茸陨碓蛞部赡軐?dǎo)致安全產(chǎn)品的性能遭到破壞，從而嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

3 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

3.1 構(gòu)建完善網(wǎng)絡(luò)安全系統(tǒng)策略

當(dāng)今的信息化時(shí)代下，計(jì)算機(jī)在各個(gè)領(lǐng)域中已經(jīng)實(shí)現(xiàn)了廣泛應(yīng)用，計(jì)算機(jī)病毒的傳播提供了更大的空間和平臺(tái)，進(jìn)一步加速了計(jì)算機(jī)病毒的傳播速度，而且隨著計(jì)算機(jī)科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)病毒的破壞性也在逐步增強(qiáng)。如果計(jì)算機(jī)系統(tǒng)遭受任何一種方式病毒的侵入，企業(yè)內(nèi)部機(jī)密信息很可能會(huì)遭到破壞，嚴(yán)重的情況下甚至?xí)o企業(yè)帶來(lái)不可挽回的損失，如果僅僅依靠計(jì)算機(jī)自身攜帶的保護(hù)系統(tǒng)很難充分保證企業(yè)內(nèi)部資源和信息的安全性，鑒于此，企業(yè)應(yīng)該充分借助信息化時(shí)代的優(yōu)勢(shì)，轉(zhuǎn)變信息化思維，盡快構(gòu)建起企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，這樣才能讓計(jì)算機(jī)網(wǎng)絡(luò)更好服務(wù)于企業(yè)的經(jīng)營(yíng)管理。

3.2 物理安全保護(hù)策略

物理安全從本質(zhì)上講是硬件安全，對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，物理安全策略主要指的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所配置的硬件設(shè)施以及相關(guān)設(shè)備進(jìn)行保護(hù)，通過(guò)合理的設(shè)置保護(hù)措施來(lái)保障企業(yè)計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境安全。與此同時(shí)，通過(guò)采取上述保護(hù)策略，并針對(duì)不同用戶來(lái)設(shè)置相應(yīng)的訪問(wèn)權(quán)限，通過(guò)更加科學(xué)的計(jì)算機(jī)應(yīng)用制度，來(lái)針對(duì)外部黑客攻擊以及信息資源盜取行為進(jìn)行有效預(yù)防。

3.3 訪問(wèn)控制策略

訪問(wèn)控制策略主要指的是訪問(wèn)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)控制手段，通過(guò)這種防范措施來(lái)盡可能避免外部非法分子使用或者是訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源。訪問(wèn)控制策略通常情況下包括以下三個(gè)方面：

（1）屬性安全控制。屬性安全控制主要指的是通過(guò)在網(wǎng)絡(luò)設(shè)備與計(jì)算機(jī)文件之間開(kāi)設(shè)專用通道，利用安全級(jí)別更高的專屬通道來(lái)保障信息傳遞的安全性。

（2）防火墻控制。目前在大多數(shù)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中防火墻控制模式已經(jīng)實(shí)現(xiàn)廣泛應(yīng)用，在某種程度上對(duì)企業(yè)安全、穩(wěn)定發(fā)展起到重要保護(hù)作用。防火墻控制最有效的功能是可以有效避免企業(yè)內(nèi)部計(jì)算機(jī)遭到黑客攻擊。

（3）入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制的主要目的是對(duì)部分用戶訪問(wèn)和使用資源進(jìn)行控制，通過(guò)這種方式能最大程度避免企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到非法訪問(wèn)。

3.4 健全網(wǎng)絡(luò)安全規(guī)章制度

除采取上述一些措施之外，企業(yè)還需要針對(duì)內(nèi)部重要信息和相關(guān)資源進(jìn)行加密處理，同時(shí)針對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行制定出相應(yīng)的規(guī)章制度，并加大專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才的培養(yǎng)和引進(jìn)，這樣就能夠進(jìn)一步強(qiáng)化企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的維護(hù)，以此來(lái)保障企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.5 加強(qiáng)信息安全管理維護(hù)人才培養(yǎng)

企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的逐步強(qiáng)化核心在于人才，因在企業(yè)為了充分保障內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，在加快建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)也應(yīng)該逐步加大對(duì)專業(yè)人才的引進(jìn)和培養(yǎng)，并在企業(yè)內(nèi)部通過(guò)宣傳逐步樹(shù)立起基本的安全意識(shí)。企業(yè)應(yīng)該針對(duì)內(nèi)部網(wǎng)絡(luò)安全運(yùn)維人員開(kāi)展定期培訓(xùn)工作，讓工作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)維護(hù)工作的重要性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)維由于具有極強(qiáng)的專業(yè)性，因此通過(guò)積極培訓(xùn)來(lái)提升專業(yè)理論知識(shí)，并實(shí)現(xiàn)理論知識(shí)與實(shí)際維護(hù)經(jīng)驗(yàn)的結(jié)合，這樣才能為企業(yè)培養(yǎng)出全方位專業(yè)化人才，才能充分保障企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)，才能進(jìn)一步強(qiáng)化企業(yè)信息安全。

4 結(jié)束語(yǔ)

綜上所述，在信息時(shí)代下計(jì)算機(jī)在各個(gè)領(lǐng)域?qū)崿F(xiàn)廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也逐漸成為廣受社會(huì)各界關(guān)注的一個(gè)話題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在企業(yè)發(fā)展過(guò)程中發(fā)揮出了巨大優(yōu)勢(shì)，目前仍然有很多企業(yè)由于自身網(wǎng)絡(luò)安全維護(hù)機(jī)制不健全，導(dǎo)致網(wǎng)絡(luò)維護(hù)技術(shù)不成熟，內(nèi)部信息安全性下降，因此企業(yè)必須要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，在此基礎(chǔ)上才能夠進(jìn)一步強(qiáng)化企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全。