论文部分内容阅读
摘要:新时代计算机网络的发达给企业的发展提供了新方向,高效强大的数据处理能力和信息分析能力逐渐成为推动企业内部发展的新动力,企业的运转越来越离不开计算机技术和互联网的支持。但计算机网络安全维护机制不完善企业内部的计算机网络安全隐患出现得越来越频繁,本文根据企业发展实际和内部计算机网络安全面临的主要问题进行分析,对完善企业内部计算机网络安全维护机制提出具体应对策略。
关键词:企业;计算机;安全维护
计算机网络给人们的生活带来了极大便利,但联结方式多样和终端分布的不均匀等特点,也给网络黑客和恶意软件的供给提供了机会,所以网络安全和保密对于企业利益十分重要,加强网络安全建设直接关系到企业的整体形象和利益。企业内部的计算机网络安全维护主要从物理和逻辑两方面入手,加强对计算机网络的相关设备硬件和软件的管理维护,为其安全保障奠定坚实基础。
一、企业内部计算机网络与安全面临主要问题
1.企业内部计算机网络安全管理机制不完善
管理和使用问题是企业内部计算机网络安全最常见的问题,由于企业管理者对内部计算机网络安全缺乏认识,没有建立相应的维护机制和使用规范,缺少监管人员。员工在使用计算机网络时缺乏约束,过于随意和不规范的操作极易导致病毒入侵,常见的登录私人账号、下载游戏软件等,最普遍的还是用于短期储存和传播资料的U盘,是企业内部人员日常工作中的常见工具,也是病毒感染率最高的傳播方式。
2.计算机网络安全管理人员素养有待提高
国内计算机网络发展较晚,企业运用计算机网络协助运营的经验也就相对不足,在初期阶段,计算机网络的利与弊尚未深度挖掘,很多企业管理阶层和运营人员对计算机网络了解较少,计算机网络安全维护意识薄弱。很多企业花费大量资金购买计算机设备和硬件,但认为安全软件的购买是一种不必要的浪费,高质量的硬件设备即使在运行水平和质量上有所提高,但一旦受到病毒和黑客的侵袭,只会加速企业内部网络瘫痪,因此,企业管理者应当重视网络安全管理在企业经营与发展中的重要性,加强对内部网络维护人员的培训,提高计算机网络技术人员的技术能力、危及预防能力和应对能力,整体提高企业内部计算机网络安全管理人员的工作素养。
3.计算机网络安全和防火墙问题严重
现代企业内部的计算机大多与网络连接,其高效便捷对企业内部工作效率的提升具有重要意义,但网络这把双刃剑也给企业内部的运转与发展带来隐患,很多单位内部的计算机会安装一些杀毒软件,但远赶不上计算机病毒的发展迅猛,且除了受到层出不穷的新型病毒侵扰之外,还存在诸如不同系统来源的网络连接和线路的物理损伤等问题影响系统正常运行,保守地看,限制计算机访问网络数量对维护计算机安全具有一定作用。此外,防火墙作为企业网络安全区域和隔离风险区域之间的屏障,能够保护企业内部网络数据信息不受非法用户的侵犯,控制和防止网络中的无用垃圾和有害数据流入企业内部网络,是保障企业内部计算机网络安全的重要手段,然而由于管理不规范等各种因素的影响,有些企业内部的计算机网络安全维护工作不规范,存在各种非法访问和越权访问的现象,严重威胁企业内部数据信息的安全,给计算机网络安全埋下隐患。
二、如何完善企业内部计算机网络安全与维护机制
1.完善企业内部计算机网络安全维护机制
大数据网络的时代背景下,要深入完善计算机网络安全维护机制,必须建立健全的规章体制加以保障,首先企业的管理者应当树立正确的计算机网络安全维护意识,重视对计算机网络安全的维护,然后根据企业内部的具体状况和特点,主动建立完善的规范机制。同时将相应部门划分到安全管理,建立管理和使用监管部门,通过相关部门的通力协作增强网络的安全性,加强对企业内部机密文件和信息的安全保障,定期对员工做内部网络安全培训,提高员工的计算机常识和网络安全意识。此外,企业还应吸收防火墙技术,扶持系统完成隔离,用防火墙的加密技术、身份验证和防病毒技术保证企业内部的隐私。加密技术主要是利用秘钥保证信息传输过程中的安全,在发送信息是便对信息进行加密处理,企业内部人员在解读时再度使用密码解除读取信息;身份验证能够在企业内部网络环境中建立起相对安全的信息传输通道,对内部网络用户使用权限进行授权,防止非法用户介入;防病毒技术需要预设控制并分析IP地址,为内网和外网之间的信息和数据传输构建安全屏障。制定管理准则、使用规范、定期检测更新操作系统对加强计算机网络安全与维护管理人员的工作十分必要。
2.提高计算机网络技术水平
提高企业内部计算机网络安全维护,做好内外网和局域网的安全方案,需要提高企业内部计算机网络技术水平并做好网络安全技术防护体系的建设。首先需要建立好网络行为监控系统,监督内部用户的网络行为遵循企业内部规定、符合网络要求;其次完善入侵检测系统,以企业内部最重要的计算机为主机,智能分析锁定主机网络的链接和系统的操作日志,确定可疑主体,及时排查,消除安全隐患;最重要的,选用合格的网络管理员和技术人员,针对性地安排技术人员的招聘、培训和管理,在日常管理中设置合格的奖励制度激励技术人员工作的积极性,强调终身学习,增强技术人员学习企业计算机网络安全维护知识和研究的动力,除了薪金奖励外,还可以设置专业培训讲座和对外交流学习等方法,提升技术人员的个人成就感。
3.制定危机预防和应对方案
企业发生计算机网络安全问题和信息数据泄露等现象时,需要一套适应该企业的危机应对方案,此外,为防患于未然,对企业常见计算机网络安全问题应当采取一定额的预防措施。如利用评估技术及时查杀病毒,整体性评估企业系统,明确风险存在情况,在用户浏览网页访问网站时扫描外来文件,切断病毒来源,提高计算机免免疫力。或者用多样化的手段针对企业特定资源设置网络陷阱,如蜜罐系统等,在应用中模拟漏洞诱骗入侵者,将入侵者引入受控范围内,从而有效保护计算机网络安全,这种方式不仅能够避免计算机网络受到侵害,还能保证用户的主导位置,及时控制入侵者,排除安全隐患,营造良好的网络环境,为用户提供良好体验,给企业计算机网络安全运行提供保障。
结束语
单纯依靠技术难以完善实现企业内部计算机网络安全与维护,提高管理者和用户的安全防护意识十分关键,在浏览网页时注意判断信息窗口的安全性。总之,计算机网络安全维护是一项十分复杂的工作,但对于企业内部资源共享十分重要,因此,对计算机网络安全问题和影响因素的研究十分重要,明确危险因素后采取针对性地防范技术,重视开发安全防护软件和产品,促使计算机网络在企业发展中发挥最大积极作用。
参考文献
[1]荣春阳.对企业内部计算机网络安全与维护机制完善研究[J].数字技术与应用,2017,(05):216.
[2]吴炜楠.企业内部计算机网络安全与维护机制完善探讨[J].电脑迷,2016,(09):78.
[3]耿会娜.企业内部计算机网络安全与维护机制完善[J].科技展望,2016,26(05):15.
(作者单位:北海市城市建设投资发展有限公司)
关键词:企业;计算机;安全维护
计算机网络给人们的生活带来了极大便利,但联结方式多样和终端分布的不均匀等特点,也给网络黑客和恶意软件的供给提供了机会,所以网络安全和保密对于企业利益十分重要,加强网络安全建设直接关系到企业的整体形象和利益。企业内部的计算机网络安全维护主要从物理和逻辑两方面入手,加强对计算机网络的相关设备硬件和软件的管理维护,为其安全保障奠定坚实基础。
一、企业内部计算机网络与安全面临主要问题
1.企业内部计算机网络安全管理机制不完善
管理和使用问题是企业内部计算机网络安全最常见的问题,由于企业管理者对内部计算机网络安全缺乏认识,没有建立相应的维护机制和使用规范,缺少监管人员。员工在使用计算机网络时缺乏约束,过于随意和不规范的操作极易导致病毒入侵,常见的登录私人账号、下载游戏软件等,最普遍的还是用于短期储存和传播资料的U盘,是企业内部人员日常工作中的常见工具,也是病毒感染率最高的傳播方式。
2.计算机网络安全管理人员素养有待提高
国内计算机网络发展较晚,企业运用计算机网络协助运营的经验也就相对不足,在初期阶段,计算机网络的利与弊尚未深度挖掘,很多企业管理阶层和运营人员对计算机网络了解较少,计算机网络安全维护意识薄弱。很多企业花费大量资金购买计算机设备和硬件,但认为安全软件的购买是一种不必要的浪费,高质量的硬件设备即使在运行水平和质量上有所提高,但一旦受到病毒和黑客的侵袭,只会加速企业内部网络瘫痪,因此,企业管理者应当重视网络安全管理在企业经营与发展中的重要性,加强对内部网络维护人员的培训,提高计算机网络技术人员的技术能力、危及预防能力和应对能力,整体提高企业内部计算机网络安全管理人员的工作素养。
3.计算机网络安全和防火墙问题严重
现代企业内部的计算机大多与网络连接,其高效便捷对企业内部工作效率的提升具有重要意义,但网络这把双刃剑也给企业内部的运转与发展带来隐患,很多单位内部的计算机会安装一些杀毒软件,但远赶不上计算机病毒的发展迅猛,且除了受到层出不穷的新型病毒侵扰之外,还存在诸如不同系统来源的网络连接和线路的物理损伤等问题影响系统正常运行,保守地看,限制计算机访问网络数量对维护计算机安全具有一定作用。此外,防火墙作为企业网络安全区域和隔离风险区域之间的屏障,能够保护企业内部网络数据信息不受非法用户的侵犯,控制和防止网络中的无用垃圾和有害数据流入企业内部网络,是保障企业内部计算机网络安全的重要手段,然而由于管理不规范等各种因素的影响,有些企业内部的计算机网络安全维护工作不规范,存在各种非法访问和越权访问的现象,严重威胁企业内部数据信息的安全,给计算机网络安全埋下隐患。
二、如何完善企业内部计算机网络安全与维护机制
1.完善企业内部计算机网络安全维护机制
大数据网络的时代背景下,要深入完善计算机网络安全维护机制,必须建立健全的规章体制加以保障,首先企业的管理者应当树立正确的计算机网络安全维护意识,重视对计算机网络安全的维护,然后根据企业内部的具体状况和特点,主动建立完善的规范机制。同时将相应部门划分到安全管理,建立管理和使用监管部门,通过相关部门的通力协作增强网络的安全性,加强对企业内部机密文件和信息的安全保障,定期对员工做内部网络安全培训,提高员工的计算机常识和网络安全意识。此外,企业还应吸收防火墙技术,扶持系统完成隔离,用防火墙的加密技术、身份验证和防病毒技术保证企业内部的隐私。加密技术主要是利用秘钥保证信息传输过程中的安全,在发送信息是便对信息进行加密处理,企业内部人员在解读时再度使用密码解除读取信息;身份验证能够在企业内部网络环境中建立起相对安全的信息传输通道,对内部网络用户使用权限进行授权,防止非法用户介入;防病毒技术需要预设控制并分析IP地址,为内网和外网之间的信息和数据传输构建安全屏障。制定管理准则、使用规范、定期检测更新操作系统对加强计算机网络安全与维护管理人员的工作十分必要。
2.提高计算机网络技术水平
提高企业内部计算机网络安全维护,做好内外网和局域网的安全方案,需要提高企业内部计算机网络技术水平并做好网络安全技术防护体系的建设。首先需要建立好网络行为监控系统,监督内部用户的网络行为遵循企业内部规定、符合网络要求;其次完善入侵检测系统,以企业内部最重要的计算机为主机,智能分析锁定主机网络的链接和系统的操作日志,确定可疑主体,及时排查,消除安全隐患;最重要的,选用合格的网络管理员和技术人员,针对性地安排技术人员的招聘、培训和管理,在日常管理中设置合格的奖励制度激励技术人员工作的积极性,强调终身学习,增强技术人员学习企业计算机网络安全维护知识和研究的动力,除了薪金奖励外,还可以设置专业培训讲座和对外交流学习等方法,提升技术人员的个人成就感。
3.制定危机预防和应对方案
企业发生计算机网络安全问题和信息数据泄露等现象时,需要一套适应该企业的危机应对方案,此外,为防患于未然,对企业常见计算机网络安全问题应当采取一定额的预防措施。如利用评估技术及时查杀病毒,整体性评估企业系统,明确风险存在情况,在用户浏览网页访问网站时扫描外来文件,切断病毒来源,提高计算机免免疫力。或者用多样化的手段针对企业特定资源设置网络陷阱,如蜜罐系统等,在应用中模拟漏洞诱骗入侵者,将入侵者引入受控范围内,从而有效保护计算机网络安全,这种方式不仅能够避免计算机网络受到侵害,还能保证用户的主导位置,及时控制入侵者,排除安全隐患,营造良好的网络环境,为用户提供良好体验,给企业计算机网络安全运行提供保障。
结束语
单纯依靠技术难以完善实现企业内部计算机网络安全与维护,提高管理者和用户的安全防护意识十分关键,在浏览网页时注意判断信息窗口的安全性。总之,计算机网络安全维护是一项十分复杂的工作,但对于企业内部资源共享十分重要,因此,对计算机网络安全问题和影响因素的研究十分重要,明确危险因素后采取针对性地防范技术,重视开发安全防护软件和产品,促使计算机网络在企业发展中发挥最大积极作用。
参考文献
[1]荣春阳.对企业内部计算机网络安全与维护机制完善研究[J].数字技术与应用,2017,(05):216.
[2]吴炜楠.企业内部计算机网络安全与维护机制完善探讨[J].电脑迷,2016,(09):78.
[3]耿会娜.企业内部计算机网络安全与维护机制完善[J].科技展望,2016,26(05):15.
(作者单位:北海市城市建设投资发展有限公司)