【摘要】随着计算机技术的日益发展和不断成熟,网络技术在中小企业的应用越来越广泛,发挥着重要作用,同时网络安全问题也受到很大挑战。本文在分析中小企业计算机网络安全存在问题的基础上,对网络安全的防范措施进行探讨。
【关键词】计算机;网络安全;问题;防范
一、中小企业计算机网络安全存在的问题
(1)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传播。随着黑客技术的进步,有一些专门破解防火墙的病毒不断涌现,这也是防火墙的局限之处,将给计算机网络带来一点的安全隐患。(2)企业网络管理方面的问题。一是网络管理制度的不完善。有的企业虽然建立一套计算机网络系统,但由于对网络安全重视不够,管理制度不完善,漏洞百出。或者,在实际管理过程中,执行不到位,甚至某个环节还没有建立相应的管理制度。二是企业员工安全意识薄弱。企业员工在使用计算机时,对计算机网络安全没什么概念,缺乏安全意识。如有些在上网过程中,不开启杀毒软件和关闭防火墙等,从而导致病毒的入侵;有的在使用移动硬盘拷贝文件时,不注意先杀毒,在无意识中激活了病毒的传播。
二、企业计算机网络安全的防范措施
(1)对操作系统进行及时更新。对于没有与互联网直通的企业内部网络,不能自动更新或升级,这就需要有维护人员进行手动升级,或者可以使用补丁软件(如微软公司的Windows Sever Update Services、Ecora公司的Patch Manager、Novell公司的ZENworks补丁管理软件等等),可以减轻维护人员的工作量。每次在服务器上更新补丁,其它客户端可以从服务器上下载,亦可即使得到更新。另外,也可以通过软件变成,开发出基于Web服务的数据库应用程序,以保证信息的安全性。(2)加强路由器策略和防火墙策略。路由器是计算机网络抵御外来攻击的第一道屏障。通过路由器安全设置,将外部网络与企业内部网络隔离,可以抵御很多外网的攻击。企业可以通过建立广域网与企业外地分部实现VPN连接。当数据离开发送者所在的局域网时,首先通过路由器进行硬件加密,使得数据以加密的形式在互联网中进行传送,当达到目的LAN的路由器时,对数据进行解密,目的用户便可以看到原始信息,这样就提高了数据在互联网中的传输安全性。防火墙作为计算机网络的第二道防线,被广泛运用于企业内部的计算机网络中。防火墙是一种计算机硬件和软件的组合体,通过在外网与内网之间建立一个安全网关,防御来自外网的非法入侵。(3)对数据进行加密和备份处理。对数据进行加密,可以防止数据被未授权的用户查看和修改,确保数据使用的安全性。采用加密技术,对文件、资料、数据进行加密存储和传输,可以一定程度上防御来自第三方的网络窃听等安全问题,进而确保网络信息内容的安全。在防止数据被外界窃取的同时,更应当注意数据在系统中的完备性。通常,可以对关键数据进行定期备份,即使硬件上或系统出现了问题,也能确保数据不丢失。另外,考虑到网络设备和及其配置信息也有可能遭到损坏或者丢失,因此需要备份的数据信息还包括对网络设备的配置信息、服务器数据等备份,这样才能在网络系统出现异常时能及时有效地恢复系统,确保网络的正常运行。(4)加强和完善对网络使用的管理制度。加强和完善对网络使用的管理制度,对于保证网络安全、可靠地运行起着重要作用。在计算机网络的各个环节中,制定出相应的管理制度,切实有效地保障整个网络的安全运行。如禁止无关人员随便进出机房、建立网络操作规范和人员出入机房管理制度、信息传输介质的管理、密钥管理制度、应急措施预案等。身份认证制度与访问控制策略相结合,可以有效进行网络权限控制、网络监测、锁定控制、网络端口控制等。在实际运行过程中,可以控制用户登录到服务器并获取网络资源的权限,可以指定用户访问目录和文件的权限,可以记录用户对网络资源的访问情况,一旦出现非法访问企业网络的情况,系统会发出警报以提醒网络管理员。
总之,计算机网络安全是一个复杂的综合性课题,不仅存在技术问题,同时也存在管理上的问题。一种技术只是实现计算机网络系统安全的工具,企业如何利用好这些技术性的工具,更需要建立和完善一种管理体系,才能保证整个计算机网络安全可靠地运行。
参考文献
[1]朱理森,张守莲.计算机网络应用技术[M].北京:专利文献出版社,2001
[2]王宏伟.网络安全威胁与对策[J].应用技术.2006
[3]刘远生.计算机网络安全(第1版)[M].北京:清华大学出版社,2006
[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003