企业计算机网络管理及安全防范要求论文_张燕

企业计算机网络管理及安全防范要求论文_张燕

苏州皇家整体住宅系统股份有限公司 215000

摘要:伴随计算机网络技术的快速发展,现代企业从中获得了极大的便利与利益,但随之而来的安全防御问题也越来越严峻。企业计算机网络管理水平的高低直接影响到安全防范效果的好坏。本文针对企业面临的网络安全挑战,对企业计算机网络管理中的问题进行了分析,就怎样提高网络的安全管理问题提出了具体要求。

关键词:企业网络;安全管理;要求;措施

一、企业计算机网络管理中的安全隐患

第一,网络硬件的安全风险。

计算机之间进行信息交换依赖于数据通信技术,在这个过程中涉及到诸多电子设备和物理线路,信息因为客观因素容易被损坏,导致网络硬件面临着安全风险:其一是线路干扰,当一些通信线路或电子设备质量较差时,容易引发线路干扰问题,致使数据传输有误,一旦传输的数据大幅度增加或传输速率过快,其错误率也会成倍增加;其二是电磁泄漏,若屏蔽不严或没有屏蔽,数据传输线路或和 网络端口都有存在电磁泄漏的可能;其三是其他因素,例如通信方式意外地接到其他终端,因为断电、断网而造成的未保护信息段的缺失,以及设备故障导致的安全风险等。

第二,软件的安全风险。

企业网络安全管理会直接受到软件安全风险的影响,软件安全风险主要体现在如下方面:

1、遭到恶意攻击。无论是主动攻击或被动攻击,都会对企业计算机网络管理造成巨大威胁。主动攻击会破坏企业计算机网络的正常运行,还有可能致使企业整个计算机系统瘫痪。主动攻击会被受攻击目标察觉,但攻击效果猛烈。被动攻击主要指的是秘密窃取企业信息,不让企业察觉,不影响其正常运行的攻击行为。恶意攻击容易对企业造成难以估量的损失,尤其是商业机密和客户资料的窃取,已经构成了犯罪。

2、软件自身的漏洞。软件漏洞分为无意的和蓄意的两种,因为技术问题和疏忽而制造的漏洞是无意漏洞,因为设计者故意留下的技术瑕疵而制造的漏洞是蓄意漏洞,后者的性质明显比前者恶劣。蓄意漏洞有可能是设计者和程序员为了窃取企业机密留下的,也可以是为了自己的工作便利而设计的软件后门。无论是哪种形式的软件漏洞,都有可能为企业带来巨大损失和危害,理应杜绝。

第三,企业计算机网络管理人员的安全风险。

系统管理人员的主要工作就是对企业内部的网络系统进行科学管理,保障其每天的正常运行。如果管理人员不具备较高的专业素质、职业道德和认真负责的工作态度,都有可能间接威胁到企业网络的安全。众多企业网络的安全事故均是管理人员自己造成的:其一安全意识低下容易滋生安全隐患,其二缺乏网络安全防范意识容易引发安全风险;其三专业技术和相关知识的匮乏容易导致企业网络暴露在危险当中。尤其是一些事业单位的系统管理人员,仅仅具备肤浅的网络安全知识,对于升级病毒库和安装安全补丁都不甚了解,也就更不知道如何应对恶意攻击。

再则,企业对这类管理人员缺乏规范化管理,他们能够随意使用存储秘密信息的设备,掌管秘钥,以至于当关键管理人员丧失职业道德时,企业的秘密信息容易外泄。另外,一些企业在建造局域网时,对于信息安全的防御工作不到位,考虑不周全,没有采取安全防范措施,也增加了企业网络风险。部分计算机设备维护人员的技术水平较低,无法胜任较复杂的安全防范工作。

期刊文章分类查询,尽在期刊图书馆

二、企业计算机网络管理的安全防范对策

(一)安装合适的防火墙和杀毒软件

防火墙和杀毒软件作为最经济有效的安全防范措施,能够实现对企业计算机网络的严格控制,并限制工作人员和用户的访问权限,对于储存机密文件和数据的计算机实现严格掌控。防火墙和杀毒软件还能够有效隔离不良信息、阻隔非法网站,杜绝挟带各种病毒的下载程序,提高企业网络的安全性,对不安全信息进行彻底阻隔,极大的避免了企业网络遭受恶意攻击。

(二)健全密码技术

有效而完善的密码技术是企业网络的安全保证,能提高网络信息的安全性与准确性,尽可能地减少恶意攻击对企业网络系统造成的负面影响。密码技术能在源头阶段保护好那些机密信息,进一步保障企业信息的安全,杜绝安全隐患。

(三)强化入侵检测技术的应用

入侵检测技术能够对企业网络系统进行检测、评估并预测攻击,还具有起诉支持的作用。企业可以设立专人掌握入侵检测技术,进行实时监督,记录各项网络进出行为,配合技术人员对某些攻击行为实施有效切断,减少恶意攻击对企业网络的损害。

(四)限定入网访问者的权限

入网访问者是否进行安全操作,关系到企业计算机网络安全。通过限定其访问权限,可以避免违规操作或非法访问,保障企业网络安全。对于入网访问者,首先要识别其用户名,其次需要输入验证口令,并验证用户的身份,只有用户名正确,验证口令正确,才能让用户进入。对于机密文件和信息需要利用秘钥技术进行保护,对于普通用户应当限制权限。

(五)构建安全管理体制

为了确保企业网络安全,应构建完善的安全管理监督体制,维护管理系统。其一面要提高对访问用户的管理力度,其二要健全安全审计机制并建立跟踪体系,培养员工的网络安全意识。

(六)提高全体员工的综合素质

部分企业的网络管理人员普遍缺乏专业技术,网络安全意识浅薄,给企业网络安全带来了极大风险。为了避免人为因素造成的安全隐患,企业应引入高级技术人员,负责网络安全系统。并加强对全体员工的教育与培训,建立合理的奖惩机制,普及与网络安全相关的法律法规,降低企业员工犯罪率,使其树立强烈的责任心,主动维护企业的网络安全。

结束语

企业计算网络安全管理是企业正常运营的保障,需要引起企业决策层的高度重视,将网络安全放在重要的位置,投入足够的资金和人力健全和完善现有的网络安全系统。同时,应当构建网络安全监督制度,以行之有效的安全防范措施净化企业网络环境,让员工能拥有一个安全、干净、高效的网络系统,进而提高企业的工作效率。

参考文献:

[1]张敏.企业计算机网络的安全防范技术探讨[J].电脑知识与技术,2014,09:1920-1921.

[2]周志峰.中小企业中计算机网络管理的安全探讨[J].中国高新技术企业,2015,09:83-84.

[3]王建国,刘艳艳.企业计算机网络的安全管理探讨[J].信息安全与技术,2015,02:15-17.

论文作者:张燕

论文发表刊物:《基层建设》2015年10期

论文发表时间:2016/10/17

标签:;  ;  ;  ;  ;  ;  ;  ;  

企业计算机网络管理及安全防范要求论文_张燕
下载Doc文档

猜你喜欢