计算机工程的安全隐患及维护论述
2020-12-02周翼源
周翼源
广西真龙实业有限责任公司 广西贺州 542699
1 企业计算机网络的安全问题
1.1 操作系统
目前来说,计算机网络操作系统经过不断创新升级,形成了高水平的管理系统。进入移动互联网时代后,其更是快速发展。基于网络需求和网络操作安全保障,操作系统的基础层日益复杂,体现在通信线路以及通信协议等方面,系统的操作程序复杂性增强,运行时产生的问题比较多,虽然软件不断升级优化,解决了一些已经发现的问题,但是还有很多问题无法被发现,如潜在的黑客攻击风险,威胁着网络操作系统[1]。
1.2 网络病毒
企业使用的计算机网络,要经过编程处理,最终提供相应的办公服务。受到网络科学技术水平不断提高的影响,编程技术快速发展,使用的编程语言以及程序设计手段,日益复杂化和多样化,同时病毒程序的复杂性也得到增强,具有潜伏时间长以及侵害范围广等特点。若计算机网络使用时,终端或者服务器设备被攻击侵入,将会造成快速蔓延,造成设备损坏,甚至网络瘫痪。
1.3 安全管理
(1)安全防范意识不强。实现计算机网络安全稳定运行,需要全体人员的积极配合。很多员工缺少网络安全防范意识,日常工作中不注重数据信息保护,操作不规范,使得网络安全防范工作不到位,进而影响着企业的利益,最终还是会影响到个人利益.因此,可以说计算机网络安全防护效益和个人利益紧密相关。
(2)缺少完善的安全管理制度。大数据时代下,数据信息对企业来说,为重要资源。做好数据信息的安全保护,充分挖掘和利用数据,能够起到积极的作用。不过很多企业缺少完善的安全管理制度,缺少对计算机网络使用和运行管理的规范与控制,受到人为操作或者系统运维不到位等的影响,引发安全问题,给企业造成重大损失。
2 企业计算机网络的安全控制策略
2.1 加大资金投入力度
首先,加大资金投入,推动计算机网络安全防范设计工作的落实,为相关工作的开展奠定基础。若缺少资金保障,则难以组建高水平的网络安全风险防范设计队伍,使得基础设施建设质量得不到保障,计算机网络的运行依旧处于“风险状态”,则会造成更大的损失,可谓是“得不偿失”。其次,加大资金投入力度,提高计算机网络运维管理和防范设计等人员的福利待遇水平,吸引更多的优秀人才,提高人力资源的质量与水平[2]。企业管理者要正确认识计算机网络专业人才的引进培养同发展的关系,注重提高软实力,强化发展的硬件,为发展凝聚更多的力量,推动计算机网络安全化,保护企业数据信息,提高办公效率,创造更高的效益,减少企业损失。
2.2 做好计算机网络安全防范的宣传
单纯依靠技术人员,难以保障计算机网络的安全运行,还需要企业员工的积极配合。这需要将计算机网络安全防范理念,融合到文化建设中,加大宣传力度,增强人员的安全防护责任意识,规范使用计算机网络,同时参与网络安全防护。通过管理制度的制定,明确全体人员的计算机网络安全使用和保护责任,加强思想教育,使其认识到计算机网络安全运行和个人利益的关系,进而调动员工的参与积极性。结合员工岗位工作特点,分析其在计算机网络的使用环节,以及可能会面临的安全风险,加强技术培训和规范,使其能够掌握安全使用计算机网络的要点和策略。日常工作中,规范操作,进而养成操作习惯,比如安全备份等。对涉及企业商业机密的数据资料与文件,要注重安全防护,设置多重密码,以免被破解获取。营造良好的安全防范氛围,高质量落实计算机网络安全运行管理工作。
2.3 制定完善的安全管理制度
从计算机网络的安全控制角度来说,制度的制定和落实,能够起到积极的作用。实践中,结合网络使用特点,通过安全管理制度加以规范和保障,确保网络安全稳定运行。编制计算机网络安全管理制度时,要结合企业业务实际,针对搭建的计算机网络系统,进行安全风险分析,提出约束操作、安全规范等措施,有效减少网络使用的风险,确保计算机网络安全运行。管理制度中要明确划分管理职责和任务,形成“使用者+维护者”的安全防护组织,充分发挥人力资源的力量,促使计算机网络能够处于安全状态运行。将计算机网络安全管理制度落实到位,做好安全管理工作的考评,根据安全管理绩效,评估管理效果。
2.4 采取安全防范措施
(1)信息加密策略。企业计算机网络的运行,面临的安全隐患,多数来源于日常业务的处理,文件传递的形式,主要为内部邮件或者网络设施,整个传输环节若没有做好安全防护,产生信息泄露,则会给企业造成很大损失。基于此,为避免运行安全隐患的产生,运用信息加密手段,实现对信息的有效加密,起到重要的作用。例如,设置比较复杂的密钥,形成对数据信息的安全保护,保障文件的机密性,以免不法分子恶意侵入。另外,可以结合企业业务特点,选择节点加密和链路加密等方法,确保网络运行的安全性。
(2)控制访问手段。首先,采取属性安全控制。通过为存储的文件、目标以及网络设施搭建专用桥梁,对信息安全进行有力保护;其次,采取防火墙控制。结合计算机网络的特点,选择过滤防火墙措施、代理防火墙措施以及双穴主机防火墙措施,实现对黑客攻击的高效阻止,保障计算机网络运行的安全性;最后,运用入网访问控制措施。当使用者进入或者使用相应的网络资源,启动入网访问机制,能够实现对非法访问的阻止[3]。
3 结语
综上所述,企业计算机网络的安全控制,要结合使用情况和计算机网络的配置情况等,制定完善的安全使用和运行管理制度,保障计算机网络处于良好的状态。实践中,针对当前计算机网络安全控制存在的问题,可以通过完善安全管理制度、增强人员安全防范意识以及引入安全控制措施等加以规范。