◆蒋 敏

（安徽省马鞍山钢铁股份有限公司长材事业部制造一室计算机中心 安徽 243000）

企业计算机网络安全问题分析及应对方案

◆蒋 敏

（安徽省马鞍山钢铁股份有限公司长材事业部制造一室计算机中心 安徽 243000）

随着互联网的快速发展和信息化水平的提升，计算机网络给人带来方便的同时也带来了相应的安全问题。企业计算机系统常常关联着企业的整体运行和重要数据资料，因而安全问题更加不容小视。但是如今的互联网系统却频繁暴露于各种威胁和攻击之下，不论是局域网还是广域网，都面临着人为或自然造成的安全问题，这就说明了企业计算机网络安全问题已经达到了相当重要的地位。本文根据企业计算机在实际使用过程中可能会面临的相关安全隐患以及相应的解决办法进行了针对性的研究，旨在维护企业计算机体系良好的运行。

企业计算机网络；网络安全；应对策略

0 引言

计算机网络是一柄双刃剑，它使企业进行业务处理和数据存储时更加便利，但同时其安全隐患的存在又使得相关的操作变得危机重重，稍有不慎就会造成企业管理体系的瘫痪和企业商业信息的泄露。近年来，由于计算机网络安全事故发生频率的不断上升，企业受到网络威胁而造成相应的经济损失的案例数不胜数，因而在现代企业计算机网络系统的应用中，加强对网络系统的保护愈加重要。

1 计算机网络安全问题分析

计算机网络安全问题来源于目前逐渐发达的网络信息技术和相应的技术漏洞的产生。计算机网络安全问题使得企业的经营和合法利益受到影响，同时还有不同规模的攻击性网络安全事件给当事公司的声誉以及实际的信息存储与信息交互造成了不良的影响。具体而言，计算机网络安全问题表现为如下几个方面：

1.1 计算机病毒的危害

计算机病毒是指能够给运行中的计算机或者计算机系统带来病毒性损害的软件或者程序，受到计算机病毒侵扰的计算机系统将会脱离正常的使用环境，表现为程序运行错误以及大量数据的丢失，严重的时候还会造成整个计算机系统的瘫痪。这在现代互联网信息社会而言无疑是毁灭性的打击。计算机病毒常通过计算机访问特定链接或者相关程序的人为植入而引发，一般的计算机病毒会大面积地影响企业计算机系统的后台服务，进行数据的盗取和复制。信息化时代下，企业的数据往往与其实际的利益紧密相关，数据的流失不仅造成客户资料的丢失和泄露，更有可能造成经济利益的损失。

1.2 计算机操作系统存在的漏洞

计算机操作系统从最初的 DOS操作系统到如今最新的windows 10系统已经走过了数十年的时间，伴随着计算机系统的不断升级换代，旧的系统在兼容性和处理能力方面都显示出了劣势。计算机操作系统是计算机工作的核心，也是整个计算机体系中的关键部分。而诸多企业的计算机不能及时更新换代新系统，在如今依然使用陈旧的vista或者XP系统，这些操作系统漏洞曝光较多，而由于大多数企业较少选择安装正版操作系统，操作系统的安全性缺乏良好的保障，这也为计算机安全埋下了隐患。

1.3 企业的计算机安全管理观念淡薄

由于大多数企业涉及的经营领域少，经营面狭窄。因而对于计算机系统安全的重要性没有足够的认识。表现为对计算机使用的管控能力较差，这包括对计算机本身信息的管理和使用计算机的员工的管理能力较差两个方面。由于大多数员工缺乏计算机系统安全的相关知识，错误地认为计算机就是工作的工具而疏忽了其作为信息收集工具和存储工具的特殊角色，这便给一些别有用心的网络黑客以可乘之机，正是由于淡薄的观念导致企业的计算机在一定程度上暴露于危险之中。

1.4 网络协议漏洞

计算机网络受到攻击，可以通过网络中的协议漏洞进行网络攻击。如IMAP和POP3协议的执行必须要在Unix根目录下进行。该种协议执行的固定性以及规定性就是一种网络协议漏洞。不法分子通过这一漏洞可以轻而易举地破坏系统的根目录，当协议失效后，攻击者便能够方便地获取超级用户权限。

2 加强计算机网络安全的对策分析

2.1 网络病毒防范

计算机病毒是危害计算机系统安全的直接元凶，在计算机带给人们工作、生活便利的同时，有效地防范计算机病毒至关重要。前述提到网络计算机病毒的感染多半是由于计算机自身的系统漏洞或者不良的操作习惯所导致的。现代网络病毒具有传播速度快、辐射范围广、杀毒过程慢等显著特点，同时一些日常使用过程中的不良操作也会大大加强计算机感染病毒的几率。因而为了防范网络病毒就必须为企业的计算机安装正版杀毒软件，正版杀毒软件的可操作性和病毒查杀能力要明显强于普通盗版软件且减少了自身携带病毒程序的可能性。同时，现代杀毒软件简单易学，一般人通过步骤提示就可完成安装，傻瓜式的查杀流程极大地便利了企业环境下对杀毒的现实需求。

在杀毒软件的安装之余，企业也要加强对不同电脑间独立性的改造与重设，避免由于单个电脑受到病毒入侵而造成整个系统瘫痪或者信息数据大面积丢失的状况。

2.2 规范数据加密

严谨的数据加密有利于防止数据被复制和盗取，同时现代加密技术可以保证简单的复制和剪切无法实现对数据的处理与利用。因而现阶段应对网络攻击的良好办法便是对企业的重要数据进行加密处理。同时，企业的信息技术部门要勤于研究国内外的信息加密技术，对不同重要程度的数据进行不同安全级别的加密，实现数据的良好保护。在信息和数据加密技术方面，可以通过向英国、美国等信息技术发展较早、成果显著的国家学习，通过对称密钥和非对称密钥的交叉使用提升加密技术的安全性能，必要时，可以对已经加密的数据实施备份处理以提升综合保护能力。

2.3 提升企业工作人员的计算机安全保护意识现代企业的工作很大部分需要通过计算机进行处理和交接，而很大一部分员工的现实安保意识较差，受到传统计算机被当作工具的观念的影响，大部分企业员工未能正确地对计算机内的相关信息和数据进行保护，甚至在存有重要数据的电脑上随意访问未知安全性的程序，殊不知这样会造成数据泄露可能性的上升，极易导致企业的计算机系统面临重大风险。

基于上述分析，企业工作人员需要在现实工作中加强对计算机安全意识的培养，通过简单的安全教育和计算机安全案例分析的学习，建立每一个员工的心理警戒线，使得计算机安全的意识深入人心，最大限度地做到在员工的日常工作中减少威胁，构建高效的计算机安全防御体系。操作重要数据的员工要做到计算机系统的绝对纯净，不接入非法网站和未知安全性的链接，在数据处理和使用完毕后及时加密和备份存档，同时要为计算机设置安全密码，避免不法分子通过软件程序将病毒植入计算机系统。

2.4 数字签名和数字证书防御体系的应用

数据在正常使用和交互的过程中是依赖于网络进行传输的，因而数据的发送方可以通过在数据上进行数字签名起到鉴别和标识发送者的作用，避免接收者对数据的误读而造成错误接收和接收到含有病毒的文件。数字签名在实际使用的过程中还有标识程序是否完整的作用，加入数字签名意味着发送者确认数据程序的良好，而接收者通过数字签名便可知晓发送者的意图，从而实现数据的良好传输。

而数字证书的作用与人的身份证相同，起到认证网络系统的作用，网络数字证书需要经过合法的第三方监管机构进行认证与办理，办理成功后，再次通过互联网传输数据时加入有效的数字认证证书便可有效地对数据进行加密，防止恶意攻击。

3 结语

在互联网高速发展的现代社会，加强企业计算机系统的安全防护至关重要，这不仅关系到企业自身的经济利益同时也关乎互联网应用系统的稳定与安全。加强开放网络环境中的信息安全防护是目前企业在应对计算机病毒攻击和其他恶意攻击时的必然选择，只有这样才能保证企业计算机系统的安全运行。

[1]杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术，2015.

[2]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程，2016.

[3]梁波.高校计算机网络安全管理存在的问题及对策探讨[J].电脑知识与技术，2014.