刍议企业内部计算机网络安全管理

摘　要：摘要:本文是结合本人的实际工作经验通过对企业内部计算机网络安全现状、企业内部计算机网络安全应该注意的问题来探讨企业内部计算机网络的安全管理。

关键词：关键词:企业；内部；计算机网络；安全；管理

中图分类号：TP393.08   文献标识码：A    文章编号：
    随着我国科技技术的迅猛发展，计算机网络也在发挥着潜移默化的作用。同时它在企业当中的应用也是越来越大，但是同时企业也面临着怎样防范企业内部计算机网络安全管理的挑战。
    在企业的日常经营和生产中，计算机网络安全管理起着重要作用。企业内部计算机网络安全的可靠运行，关系到企业的经营以及发展[1]。为了能够使计算机更好的为企业服务，要对企业内部计算机网络安全有充分的了解，并且采取有效的、针对性的对策，使企业内部计算机网络达到最大优化。
1．企业内部计算机网络安全现状
1.1 操作系统、软件升级不及时
    一个企业的内部网络是一个独立的体系，它不同于外网，不能够自动的进行升级和修补。因此，这就需要企业的网络管理人员定期对系统进行升级和对漏洞进行修补。只有这样才能有效的控制系统的缺陷和漏洞。所以说，对操作系统的升级显得极其重要，一旦系统的设计不到位就容易给内网的安全造成漏洞，从而使安全性能降低。此外，内网在运行的时候会使用一些软件和程序，尤其是在选择应用程序和供应商方面如果不加强防范就更容易度对网造成威胁。如：有些应用软件在编程的过程中往往忽略了安全性能，给黑客访问数据库造成了极大的方便，使其利用解码漏洞、数据库注入式漏洞以及远程溢出漏洞等等，更有的程序员为了自己的利益和以后管理方便，在软件当中设置后门等等。
1.2 安全防范意识薄弱
    企业的网络安全意识薄弱和管理制度的不完善，导致企业内部的计算机网络出现安全问题。虽然大部分的企业都对内部网络进行了建设，但是由于缺乏对安全网络的认识，还是回造车一系列的漏洞。一方面就是因为企业建立内网的时间不长，没有配备专业的技术人员，对素质较差的员工也没有进行正规的培训[2]。造成操作人员的安全防范意识不强，在技术上也没有足够的防范手段；另一个方面就是，企业的内网管理制度比较滞后，有的企业虽然制定了相关的制度但是因为制定的人员不是专业人员，在制度上存在漏洞；最后就是，因为企业的领导没有对内网的安全工作加以重视，制度的执行力不够。导致企业文件丢失、破坏，严重威胁了企业的战略决策和企业的竞争力。
1.3 黑客攻击、病毒侵入
    计算机病毒指的是一些非法用户和程序员通过专业技术将计算机程序中植入一些代码或者是指令，以此来破坏和攻击计算机原有的一些数据、功能以及程序，使计算机不能够正常运行。同时，计算机病毒还具有自我复制和自我繁殖的功能。一些加壳病毒还能隐藏到计算机程序当中来逃脱杀毒软件的搜索。所以，病毒是企业内部计算机网络安全的重大隐患之一。
黑客能够进入到企业内部计算机网络的原因是因为他们使用安全的、先进的工具，它们若是发现计算机没有防御能力便趁虚而入。所以，计算机安全工具的安装对病毒的侵入防御很重要。
2．企业内部计算机网络安全应该注意的问题
    安全管理的重要依据是安全策略，安全策略包括芯片设计、数据访问、计算机硬件选型以及从业人员的管理等等几个方面。
2.1防火墙控制
    防火墙技术是一种保护计算机网络安全的一种技术性措施，它是用来阻止非法用户访问网络的屏障。它负责的是两个网络之间执行控制策略的系统，对外部没有经过允许的用户进行限制访问，并且通过建立起的网络通信监控系统上来负责隔离外部网络和内部网络，阻挡外部网络的侵入，并且防止没有经过授权用户的恶意攻击。
2.2 优化网络拓扑结构
    在诸多企业当中，在进行企业网络平台的搭建的时候不是按照企业自身的特点出发，而是简单的对一台交换机的下面连接几台计算机和交换机。这样随着企业规模的不断扩大，企业的网络的通信量会随着主机的数量和数据不断的增长，将会导致网络性能以及网络故障的下降。
    因此，企业要根据自身管理的特点和需求，对网络进行科学合理的配置和分析，让企业的网络硬件投资性价比得到最大化，使应用系统最大的性能。进行网络优化的方式有很多，如：真滴企业各个部门现拥有的网络应用的不同，把网络划分为不同的Vlan，在交换机上面通过软件把整个企业的内部网络都划分为不同大小的子网，使每个子网Vlan都成为一个单独的广播域。进行Vlan划分的好处主要有：限制特定用户的访问范围，使网络的性能增加；限制广播组的位置和大小，控制网络内部广播风暴的发生；对网络的管理能力再加强。划分Vlan对于网络用户来说是完全透明的，用户能和交换式的网络一样使用，但是对于网络的管理人员又很大的不同。此外，通过设定交换机端口的配置代理以及数据流量和novell服务器等方式对网络进行优化。
2.3 建立完善的规章制度
    一个企业的内部计算机网络安全管理如果没有制定一个良好的规章制度，会给网络管理工作造成责权不明以及工作的混乱等，影响网络的正常运行。因此，要按照相关的标准来制定出具有合理性、可行性以及全面性的规章制度，这是保证企业内部计算机网络安全的重要基础，也能够使网络管理人员依法办事和依规办事[3]。在制定制度的时候要依照网络设备的采购、选型以及修养制度和信息系统的使用规范、计算机操作管理制度，以及机房管理制度和使用管理制度等等。虽然目前有很多企业都制定的有自己的计算机网络安全管理制度，但是严格执行的企业不多。虽说规章制度的建立并不能够完全保证企业计算机网络安全的管理，但是正确的实施规章制度才能使其发挥作用。
2.4 加强企业内部计算机网络的管理能力
    目前，有很多企业对企业内部计算机网络安全管理的管理方式还是全人工的管理方式。但是面对网络速度慢和网络中计算机病毒泛滥等一些问题，企业的网络管理人员都是忙于处理各种各样的故障，总是治标不治本，没有真正找到整体结构的瓶颈。但是通过网络管理软件来进行管理，就可以使整个网络的监控和管理有条不紊的运行，全面的掌握网络中的系统、流量以及数据库和每台计算机的运行情况，发现问题及时进行处理，可以快速的对存在的故障进行定位。这样可以减轻网络管理人员的工作强度，并且提高网络管理工作的效率，还可以加强对网络的监控和管理能力， 使网络安全、高效的运行。
3．总结
    随着我国经济市场的不断发展，企业的规模和企业中都会出现大量的信息流动。因此，如何加强企业内部计算机网络的安全管理是迫在眉睫需要关注的问题。由于网络安全涵盖的范围很广泛，涉及方法、理论和技术的非常多，是业界一直在不断研究的课题[4]。因此，在具体的实施过程中不仅要构建人们的安全意识，还要建设整体的安全体系，使技术进行革新。采用多样化、多层次的手段建立起自身内网统一的安全体系，使企业内部网络保证通常和安全。
参考文献：
[1]马向华.企业内部网络安全技术的探讨与实践[J]中国科技信息2009(12)：:14-116.
[2]刘扬.论新时期计算机网络的信息保密策略[J]电脑知识与技术(认证考试) 2010(5):25-28.
[3]刘泽松.网络安全保密技术研究[J]电脑知识与技术 2011(12)：258-261.
[4]杜洁，孟海滨.局域网网络安全防御体系研究[J]华北国防医药 2009(3):101-103.
本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225865.html