企业内部计算机网络安全及有效维护
2015-03-26邓宁宁
邓宁宁
(广州大学华软软件学院,510990)
企业内部计算机网络安全及有效维护
邓宁宁
(广州大学华软软件学院,510990)
计算机网络技术如今已经渗透到人们的生活和工作当中,成为人们日常生活和工作不可或缺的一部分,尤其是在企业单位中的应用发挥了重要作用。安全是计算机网络一直以来都要面临的问题,特别是企业内部计算机网络的安全更是一个需要引起重视的问题。本文主要对企业内部计算机网络安全及有效维护进行了相关论述。
企业;计算机网络安全;有效维护
1 企业内部计算机网络存在的安全隐患
1.1 管理方面存在的安全隐患
部分企业在内部网络系统建立初期,网络维护人员缺乏网络安全意识,把主要精力放在计算机硬件设备的管理、维护当中,忽略了软件资源的安全管理工作。而且企业的上层领导人同样没有意识到计算机网络安全运营、维护、管理的重要性,没有制定出健全的企业内部计算机网络安全管理和维护制度,网络安全管理制度执行力弱,导致企业内部的网络安全维护、管理工作不能有效开展。另外,工作人员对计算机网络进行的不规范操作会造成计算机多种基础设施过早老化、报废,而且在对移动U盘的不正确使用操作更增加了病毒感染率,给计算机网络埋下极大的安全隐患。
1.2 操作系统、数据库方面存在的安全隐患
操作系统是网络应用程序的运行环境,是计算机的重要的支撑软件,是确保企业信息系统正常运作的关键因素。计算机通过操作系统来实现对计算机硬件以及软件的控制和管理,以及发挥计算机各种功能,所以说如果操作系统发生故障就很可能给企业内部的计算机网络系统带来安全隐患,影响网络系统的正常运行,甚至导致计算机系统瘫痪。另外,网络黑客利用操作系统支持远程服务的特点可以对企业计算机网络系统进行远程控制,对企业网站实施恶性攻击。
企业内部网络系统中的数据库主要负责企业重要信息的存储和管理,所以保证数据库的安全是至关重要的。如果企业对其管理和维护不当,没有采取特别安全保护措施,这样就会给黑客提供非法侵入的机会,导致企业重要信息被盗取或者被破坏,给企业造成严重损失。
1.3 网络技术方面存在的隐患
对于企业内部计算机网络系统的建设来讲,通常都是通过一次性投入完成的,行业专用软件也都是一次性开发,之后投入长期使用。企业比较关注的一般都是产品的生产和经营,对企业内部计算机网络系统的维护和管理工作关注较少,内部网络维护的投入相对较低,对网络维护相关人员的培训和管理做的不到位,导致企业内部网络技术整体水平偏低,网络安全保护能力差,对计算机病毒和木马的入侵没有采用有效的预防措施,这样就给企业内部计算机网络系统造成极大的安全隐患。
2 企业内部计算机网络安全的有效维护措施
2.1 完善网络安全维护相关管理制度,提高网络安全意识
企业内部计算机网络安全有效维护的基本条件就是有健全的网络安全管理制度,这样才才能有效加强企业内部网络安全管理的执行力度,保证企业内部网络系统的安全运行。对网络安全维护工作当中的各个环节都制定出操作性强、符合实际应用的规则制度,如机房出入人员管理制度、计算机网络操作管理制度、移动硬盘等信息介质管理制度、企业信息保密管理制度、网络维护和应急措施管理制度等等。通常相关管理制度的完善可以使企业内部计算机网络安全维护工作有章可循,对网络安全管理的各个环节进行严格控制,为企业网络系统的安全、稳定运行提供了有利保障。
加强对企业内部计算机网络安全管理相关人员的教育、培训,提高工作人员的网络安全意识,让大家都认识到企业网络系统安全的重要性。另外,提供安全管理人员的网络技术水平,使之掌握有效的网络信息安全防范措施,通过各项加密技术对网络系统进行安全管理,尽可能避免因网络维护人员技术缺陷问题带来的网络安全隐患。
2.2 对操作系统进行及时更新
操作系统是计算机网络安全、稳定运行的基础,因此要对企业计算机操作系统进行及时更新、打补丁,加强操作系统的安全防范设置。在网络系统的手动升级过程中,对于比较复杂的网络结构可以利用补丁管理软件来进行维护,这样可以有效降低网络维护人员的工作强度。另外,对于企业内部计算机网络系统中的数据库、读写程序以及WEB服务等应用是通过编程来实现的,所以要在软件开发过程中加大安全应用的投入,最大程度保证信息的安全性。用于连接数据库的用户要给予最小访问权限,把相应程序的设置要做到安全、严密。如果计算机内存、电源、主板芯片等硬件出现问题都可能引起计算机网络故障,导致计算机不断正常运行,但还不足以造成系统数据损坏,但如果计算机硬盘出现问题就可能造成数据丢失,给企业带来重大损失,所以有必要建立数据备份,有效预防系统数据丢失,保证数据的快速恢复。
2.3 提高网络技术水平
企业要提高网络维护人员的技术水平一方面可以通过引进优秀的网络技术人员,另外加强对内部网络维护人员的技术培训,掌握最新网络知识和相关技术,保证网络维护人员的网络技术水平与时俱进。另外加大对企业网络设备的投入,对网络各种设备的使用情况和系统运行环境进行日常维护、保养,对损坏的设施进行及时维修、更换,保证网络设备的正常运行。通过防火墙技术来阻挡网络病毒的入侵和传播,安装防病毒软件对系统进行安全检测,利用网络监控软件及时系统存在的异常情况,并进行及时处理。
3 结语
网络安全一直都是比较受关注的问题,随着计算机网络技术的快速发展,人们在享用计算机网络带来的诸多便利的同时也面临着更加严峻的网络安全问题。企业内部计算机网络安全维护对企业来讲是非常重要的工作,在技术、人员以及管理等方面工作都要做到位,这样才能实现对网络安全的有效维护。
[1] 谢鹤,金贤. 探析企业内部计算机网络安全与维护机制完善[J]. 信息与电脑(理论版). 2013(01) .
[2] 李敏,介明贝. 浅谈企业内部计算机网络安全[J]. 信息与电脑(理论版). 2012(03) .
邓宁宁,男,(1980-),广州大学华软软件学院,研究方向:软件开发与网络技术。
Enterprise internal computer network security and effective maintenance
Deng Ningning
(Guangzhou University huaruan Software College,510990)
The computer network technology has penetrated into people's life and work,and become an indispensable part of people's daily life and work,especially in the application of enterprise units play an important role.Security is a problem that computer network has to face all the time,especially the security of the computer network in the enterprise is a problem that needs to be paid attention to.This paper mainly discusses the security and effective maintenance of the internal computer network.
enterprise;computer network security;effective maintenance