公司内部计算机网络安全与维护机制完善

苏耀国 台州市烟草公司玉环分公司

近年来，烟草企业经营管理实践中，信息技术被广泛应用，为办公和生产管理，提供支持与保障。通过构建企业内部计算机网络，支撑各类信息化工作的开展，提高业务效率，然而涉及企业经营管理的数据“暴露在网络”，若安全管理不当造成泄漏，会给企业造成很大损失，深度分析此课题，提出优化网络安全管理的策略，有着重要的意义。

一、计算机网络安全现状分析

目前，网络安全问题较为突出，由于网络安全造成的数据泄露事件频发，引起企业对计算机网络安全的高度重视。根据Audit Analytics发布的《网络安全事件披露趋势》数据显示，2011年以来很多企业由于数据泄露损失重大。例如，2017年的Equifax损失17亿美元；2018年的完好损失1.14亿美元；2019年的Facebook被罚款50亿美元。这些仅是直接损失，还不包括名誉损失和其他损失。基于此，企业强化内部计算机网络安全管理，有着重要的意义。

二、公司内部计算机网络安全风险

（一）网络使用风险。计算机网络使用者若缺少安全意识，未能严格按照规范操作与使用，留下隐患和漏洞，被黑客或者不法分子攻击，将会造成极大的损失。从使用角度分析，企业的员工数量较多，按照岗位职责和权限，参与业务信息化处理，进行计算机操作。对于人为因素的安全风险，要做好使用管理。部分企业虽然制定了完善的规章制度，不过依旧有部分企业“内部”认识，思想麻痹大意或者利用职权办“特事”，给企业造成难以挽回的损失。

（二）网络维护风险。根据《网络安全事件披露趋势》报告分析，公司企业平均需要耗时108天才可以发现数据泄漏，若为报告数据泄漏则要增加49天，发现数据泄漏需要花费的时间越来越长。报告称10%的数据泄漏事件需要超过1年的时间才会被发现。若企业缺少网络安全意识，未能做好严格的安全管理，网络维护工作不到位，存在安全隐患和漏洞，给攻击者留下“可乘之机”，则面临着很大的安全风险。总体来说，企业网络安全管理，存在着以下问题：（1）安全意识不强；（2）对内部使用者的管理不到位；（3）数据安全管理能力与安全风险防范能力很弱等。

（三）网络外部风险。企业内部计算机网络，受到的外部攻击很多。例如，DDoS攻击，可以快速中断被攻击企业的作业流程，使得业务中断。根据上述报告发布的信息得知，16%的企业未采取任何抵御DDoS攻击的安全保护措施，49%的企业仅利用自身的硬件实施保护。现阶段，攻击日益增长，加之智慧型DDoS攻击防御难度大，借助现有的标准手段难以有效过滤攻击。

三、公司内部计算机网络安全管理策略

（一）完善计算机网络安全管理制度。根据计算机网络安全风险与隐患的特点，围绕计算机网络使用和维护两个方面，制定完善的管理制度，提出相应的措施，做好严格的把控。企业网络安全管理人员要针对当前实施的管理制度进行梳理，分析存在的薄弱点和空白区，提出优化和改进的措施，提高计算机网络安全管理水平，创造更多的管理效益。编制的网络安全管理制度，要结合网络安全形势和管理要求，做好动态化调整和优化，切实发挥制度的规范化作用。

（二）做好网络安全维护。日常工作中做好网络安全宣传和管理，增强使用者和维护者的安全意识，使其能够规范网络的使用和维护管理，切实保障网络运行的安全状态。负责内部网络管理的人员，要做好使用者的安全操作指导和培训，减少使用方面的隐患和问题。维护者则要严格按照内部网络安全管理制度和要求，认真落实各项管理工作，积极运用网络安全技术手段，及时升级软硬件，构建完善的安全体系，确保内部计算机网络安全，把关网络运行安全有序，以免给企业造成影响[1]。通过采取全面细致的管理措施，最大程度上保障计算机网络运行的安全性。

（三）积极应用网络安全防护技术。基于保障内部计算机网络安全的目的，积极推广应用网络安全防护技术，具体如下：（1）加密技术。网络通信环境下信息的传递，多采取数据传输方式实现，要运用固定算法，做好明文数据的处理，使其成为密文，进而保障信息安全有序传递。明文与密文的转换，使用的算法为密钥，实际应用中要输入密钥来解读信息，进而确保私密数据的完整性，避免被恶意损坏[2]。一般来说，常用链路数据加密技术、端端数据加密技术以及数据签名信息认证技术等，实现对数据的加密处理，保障计算机网络安全运行。（2）防火墙技术。利用服务访问曾策、验证工具和包过滤以及应用网关，构建高水平的网络防护屏障，实现对未经过授权的访问阻挡。设置的防火墙，借助软硬件组合方式，搭建安全保护屏障，防范黑客的进入，保护企业重要信息或者私密信息的安全。采用防火墙技术手段，能够有效保护网络资源。（3）物理保护。采取的物理保护措施，指的是计算机主机和外部布置的电磁干扰装置，为实体保护措施。管理人员在操作系统上设置完整的控制功能以及有效权限，能够实现对用户的管理，防止用户存取信息时出现越权行为，实现对用户信息的安全保护，以免产生安全风险。落实内部计算机网络安全防护措施时，要结合构建的网络特点，综合运用各类技术和手段，做好网络安全的有效把控，最大程度上确保计算机网络安全运行[3]。

结语：综上所述，企业内部计算机网络安全管理，要围绕使用和维护，采取针对性管护措施，构建强大的安全保护体系，保障计算机网络安全运行。文中结合实践，提出推广应用安全防护技术，构建完善的管理制度等措施。