企业计算机网络管理及安全防范要求

张燕

摘要：伴随计算机网络技术的快速发展，现代企业从中获得了极大的便利与利益，但随之而来的安全防御问题也越来越严峻。企业计算机网络管理水平的高低直接影响到安全防范效果的好坏。本文针对企业面临的网络安全挑战，对企业计算机网络管理中的问题进行了分析，就怎样提高网络的安全管理问题提出了具体要求。

关键词：企业网络；安全管理；要求；措施

一、企业计算机网络管理中的安全隐患

第一，网络硬件的安全风险。

计算机之间进行信息交换依赖于数据通信技术，在这个过程中涉及到诸多电子设备和物理线路，信息因为客观因素容易被损坏，导致网络硬件面临着安全风险：其一是线路干扰，当一些通信线路或电子设备质量较差时，容易引发线路干扰问题，致使数据传输有误，一旦传输的数据大幅度增加或传输速率过快，其错误率也会成倍增加；其二是电磁泄漏，若屏蔽不严或没有屏蔽，数据传输线路或和 网络端口都有存在电磁泄漏的可能；其三是其他因素，例如通信方式意外地接到其他终端，因为断电、断网而造成的未保护信息段的缺失，以及设备故障导致的安全风险等。

第二，软件的安全风险。

企业网络安全管理会直接受到软件安全风险的影响，软件安全风险主要体现在如下方面：

1、遭到恶意攻击。无论是主动攻击或被动攻击，都会对企业计算机网络管理造成巨大威胁。主动攻击会破坏企业计算机网络的正常运行，还有可能致使企业整个计算机系统瘫痪。主动攻击会被受攻击目标察觉，但攻击效果猛烈。被动攻击主要指的是秘密窃取企业信息，不让企业察觉，不影响其正常运行的攻击行为。恶意攻击容易对企业造成难以估量的损失，尤其是商业机密和客户资料的窃取，已经构成了犯罪。

2、软件自身的漏洞。软件漏洞分为无意的和蓄意的两种，因为技术问题和疏忽而制造的漏洞是无意漏洞，因为设计者故意留下的技术瑕疵而制造的漏洞是蓄意漏洞，后者的性质明显比前者恶劣。蓄意漏洞有可能是设计者和程序员为了窃取企业机密留下的，也可以是为了自己的工作便利而设计的软件后门。无论是哪种形式的软件漏洞，都有可能为企业带来巨大损失和危害，理应杜绝。

第三，企业计算机网络管理人员的安全风险。

系统管理人员的主要工作就是对企业内部的网络系统进行科学管理，保障其每天的正常运行。如果管理人员不具备较高的专业素质、职业道德和认真负责的工作态度，都有可能间接威胁到企业网络的安全。众多企业网络的安全事故均是管理人员自己造成的：其一安全意识低下容易滋生安全隐患，其二缺乏网络安全防范意识容易引发安全风险；其三专业技术和相关知识的匮乏容易导致企业网络暴露在危险当中。尤其是一些事业单位的系统管理人员，仅仅具备肤浅的网络安全知识，对于升级病毒库和安装安全补丁都不甚了解，也就更不知道如何应对恶意攻击。

再则，企业对这类管理人员缺乏规范化管理，他们能够随意使用存储秘密信息的设备，掌管秘钥，以至于当关键管理人员丧失职业道德时，企业的秘密信息容易外泄。另外，一些企业在建造局域网时，对于信息安全的防御工作不到位，考虑不周全，没有采取安全防范措施，也增加了企业网络风险。部分计算机设备维护人员的技术水平较低，无法胜任较复杂的安全防范工作。

二、企业计算机网络管理的安全防范对策

（一）安装合适的防火墙和杀毒软件

防火墙和杀毒软件作为最经济有效的安全防范措施，能够实现对企业计算机网络的严格控制，并限制工作人员和用户的访问权限，对于储存机密文件和数据的计算机实现严格掌控。防火墙和杀毒软件还能够有效隔离不良信息、阻隔非法网站，杜绝挟带各种病毒的下载程序，提高企业网络的安全性，对不安全信息进行彻底阻隔，极大的避免了企业网络遭受恶意攻击。

（二）健全密码技术

有效而完善的密码技术是企业网络的安全保证，能提高网络信息的安全性与准确性，尽可能地减少恶意攻击对企业网络系统造成的负面影响。密码技术能在源头阶段保护好那些机密信息，进一步保障企业信息的安全，杜绝安全隐患。

（三）强化入侵检测技术的应用

入侵检测技术能够对企业网络系统进行检测、评估并预测攻击，还具有起诉支持的作用。企业可以设立专人掌握入侵检测技术，进行实时监督，记录各项网络进出行为，配合技术人员对某些攻击行为实施有效切断，减少恶意攻击对企业网络的损害。

（四）限定入网访问者的权限

入网访问者是否进行安全操作，关系到企业计算机网络安全。通过限定其访问权限，可以避免违规操作或非法访问，保障企业网络安全。对于入网访问者，首先要识别其用户名，其次需要输入验证口令，并验证用户的身份，只有用户名正确，验证口令正确，才能让用户进入。对于机密文件和信息需要利用秘钥技术进行保护，对于普通用户应当限制权限。

（五）构建安全管理体制

为了确保企业网络安全，应构建完善的安全管理监督体制，维护管理系统。其一面要提高对访问用户的管理力度，其二要健全安全审计机制并建立跟踪体系，培养员工的网络安全意识。

（六）提高全体员工的综合素质

部分企业的网络管理人员普遍缺乏专业技术，网络安全意识浅薄，给企业网络安全带来了极大风险。为了避免人为因素造成的安全隐患，企业应引入高级技术人员，负责网络安全系统。并加强对全体员工的教育与培训，建立合理的奖惩机制，普及与网络安全相关的法律法规，降低企业员工犯罪率，使其树立强烈的责任心，主动维护企业的网络安全。

结束语

企业计算网络安全管理是企业正常运营的保障，需要引起企业决策层的高度重视，将网络安全放在重要的位置，投入足够的资金和人力健全和完善现有的网络安全系统。同时，应当构建网络安全监督制度，以行之有效的安全防范措施净化企业网络环境，让员工能拥有一个安全、干净、高效的网络系统，进而提高企业的工作效率。

参考文献：

[1]张敏.企业计算机网络的安全防范技术探讨[J].电脑知识与技术，2014，09：1920-1921.

[2]周志峰.中小企業中计算机网络管理的安全探讨[J].中国高新技术企业，2015，09：83-84.

[3]王建国，刘艳艳.企业计算机网络的安全管理探讨[J].信息安全与技术，2015，02：15-17.