浅谈企业内部计算机网络安全防范对策

浅谈企业内部计算机网络安全防范对策摘要：随着网络技术的不断发展和internet的日益普及以及信息工程的深入实施，办公网在学校企业的信息化建设中正在扮演着至关重要的角色，作为数字化信息的最重要传输载体，如何保证办公网络正常的运行不受各种网络黑客的侵害就成为当前各个学校企业网络管理员不可回避的一个紧迫问题，解决网络安全问题刻不容缓。本文主要是结合自己几年来管理办公网络的一点经验，谈谈自己对办公计算机网络安全现状及防范对策的一些分析和看法。

关键词：计算机网络；网络安全；防范对策

中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2012）19-0000-02

随着市场经济的不断发展，企业的规模的不断扩大，很多企业和办公场所都会出现大量的信息，这些信息一般都会用计算机网络来存储和处理。所以，如何保证企业内部网络的安全是一个迫在眉睫的问题。

1 办公计算机网络安全现状分析

1.1 办公计算机网络内部存在的问题

（1）系统和软件升级不及时。作为一个独立的网络体系，企业内部网络不同于外部互联网的地方在于无法自动的进行自身的升级和修补。因此网络管理人员应该定时的对企业内部网系统进行管理，做好系统的升级和修补漏洞等工作。此外，内网中某些软件和程序的使用运行是必不可少的，用户在选择程序的时候如果不加注

意，就可能对网络的安全造成威胁。比如某些软件过于追求运行的速度使用的便捷性，而忽略了用户在安全方面的需要，对数据库没有应有的保护措施，使黑客很容易就能访问其数据，更有的软件在编写的时候，程序员为了自身的方便和利益考虑，故意在程序中留下后门等。

（2）物理损伤。在企业的发展过程中，经常会出现对办公场地和坏境的施工项目。这些项目在工作的过程中很可能需要改变管线、道路或者搬移设备。如果工作不规范、施工计划不够周密的话，就可能会出现线路连接出错，设备发生损坏等情况。所以在施工过程之前，做好施工的计划是必须的步骤，要弄清线路以及设备的特点，避免施工对计算机网络设备造成损坏。

（3）不同系统的网络连接。在企业生产的自动化和管理的信息化建设中，可能会出现把企业内网的控制层和管理层连接起来的工作需要，以便于企业对生产设备、原料消耗、产出信息等进行管理。然而如果将企业的管理层和控制层网络直接连接起来的话，会有很大的风险，可能将管理层中存在的病毒带入到控制层中去，对企业的生产带来严重的威胁。因此，将企业管理层和控制层在网络上直接连接的方法是不可取的，应该采用其他的方式，将采集后的生产信息转给管理系统。

1.2 办公计算机网络与internet连接存在的外部问题

（1）病毒的入侵。目前，计算机病毒是威胁网络安全最主要的因素，其对网络的危害是大众所熟知的。所谓计算机病毒，是指某

些在植入计算机程序或者文件中，影响计算机软硬件设施正常运行的，能够执行自我复制的一组指令或者程序代码。计算机病毒具有隐蔽性、寄生性、传播性、破坏性等特点。即使计算机安装了杀毒软件，系统还是可能会受到某些病毒的侵扰，当计算机染上病毒之后，轻则工作效率下降，重则使网络数据库中的资料和数据发生丢失。

（2）黑客。网络上的某些利用网络系统中的安全漏洞，非法进入他人计算机系统的人叫做黑客，黑客对一个企业网络的攻击主要分为破坏性和非破坏性两种，非破坏性的攻击主要是以扰乱网络系统的正常工作为主，破坏性的攻击的目的一般是盗窃或者毁坏企业的数据或者保密信息。所以从某种意义上来说，黑客对企业网络安全造成的威胁，比病毒更加严重。

（3）垃圾邮件和间谍软件。垃圾邮件的一般目的是进行政治、商业、宗教等方面的宣传。某些人通过电子邮件的公开性，把邮件强行送入他人和企业的邮箱，可能会造成企业管理工作混乱。间谍软件通常会用来进行企业的不正当竞争，主要作用是盗窃用户的信息和数据，会造成用户经济利益上的损失。

2 造成办公计算机网络这些安全现状的原因

2.1 网络的脆弱性

作为对全世界开放的网络，互联网具有的共享性、开放性、国际性的特点造成了互联网本身的不安全性。

（1）自由性。用户对网络的使用过程中不受到技术上的约束，

用户可以自由的发布和获取各类信息。

（2）开放性。网络的开放性，使得网络所可能面临的攻击来自于多个方面和多种技术，可能是对物理传输路线的攻击，也可能是对通信协议的攻击，或者对计算机本身软硬件的攻击等等。

（3）国际性。互联网的国际性，意味着网上的不安全因素并不只是源自于本地的网络用户，还会受到国际黑客的威胁。

2.2 操作系统不完善

系统不可能是完美无缺的，再好的操作系统也会有一些缺陷和漏洞的存在。因此病毒和黑客才有了可趁之机。由于内网一般是自成体系的，所以操作系统很难得到及时的升级，就为企业内网的安全埋下了隐患。

2.3 安全意识的薄弱

如今大部分企业在网络安全方面的意识依然非常薄弱，这是企业内网出现问题的主要原因。虽然各个企业都对内部网络有所建设，然后由于专业知识的缺乏和对网络安全形势认识的不足，依然还存在着一系列的漏洞。一方面，企业内网的建立时间通常都不长，没有专业的网络技术人员参与管理，对员工也没有进行深入的培训，使得操作人员在安全防范的技术和意识上面都存在着较大的缺陷。另一方面，很多企业内网的没有制定完善的管理措施，在管理制度上面存在着漏洞。最后，企业的领导对内网的安全工作没有加以重视，导致网络安全问题频频发生。

2.4 企业维护力量的薄弱

一般情况下，企业对于各自内部网络的建设通常是一种一次性的投资，企业注重的是日常的生产和经营，对于内部网络的运行和维护则关注较少。对内网维护所投入的费用不足，没有专业的维护人员，造成了内网维护力量的薄弱。

3 办公计算机网络安全防范对策

3.1 防火墙技术的应用

防火墙技术是保护计算机网络安全的有效措施，它是内部网与外部网之间的门户和屏障。通过对防火墙的应用，可以做到对外部用户限制访问、隔离内部网络和外部网络，阻挡外网用户的侵入和恶意攻击等效果。

3.2 优化网络结构

企业应该根据自身的能力和管理需求，对内部网络进行合理的配置，使网络的性能得到最大程度的优化。网络优化的方式有很多，如通过对交换机端口的配置代理进行设定、使用novell服务器等方式进行优化。

3.3 建立完善的制度

企业要按照相关标准，来制定出全面合理的规章制度，以保证企业内部计算机网络的安全，以及使网络安全管理人员能够按章办事。制定制度的时候，应该依照信息系统的使用规范、机房管理制度、计算机操作规范等方面来制定。

3.4 加强对企业内网的管理能力

目前，还有很多企业在对内网进行安全管理的时候采用人工管