陈佳君

（山信软件股份有限公司莱芜分公司，山东 济南 271104）

随着我国科学技术在发展的过程中，企业构建了计算机网络数据平台，因该平台具有灵活性与开放性，但是也存在较大安全风险，比如黑客攻击、病毒等，对企业网络稳定运行带来较大影响，极易导致数据出现泄漏。为此，冶金企业应着重关注计算机网络数据平台安全运行，采取必要的安全措施，从而为企业数据的安全运行奠定良好的基础。

1 冶金企业计算机网络数据平台受攻击的主要形式

计算机网络攻击主要有以下几种形式：

（1）网络窃密。网络窃密主要是企业中一些内部人员对运行数据进行记录与更改，或者对网络系统进行破坏。

（2）截收信息。网络攻击者为了截获信息，会通过塔线或者在电磁辐射范围内安装接收装置改变数据传输路线，截获行业机密或者分析信息流向以及长度等参数语言，推出有用信息。

（3）非法访问。非法访问主要是指在未经授权的情况下，使网络资源泄漏，一般情况下包括系统违法操作、不法用户进入网络以及通过未授权方式操作等[1]。

（4）通过TCP 协议中的不安全因素对网络进行攻击，主要是因TCP 协议中有大量安全漏洞，可以通过数据包伪装、指定源路由游等方式实施IP 以及APR 欺骗攻击。

（5）病毒破坏，病毒会侵入计算机网络，堵塞网络，导致服务器瘫痪或者在服务器中放入垃圾信息、致使数据性能降低。

（6）其他网络攻击方式。对网络系统可用性进行破坏，用户很难对网络资源访问，致使系统信息完整性遭到破坏。

2 冶金企业计算机网络数据平台安全问题

2.1 网络系统自身问题

计算机网络系统若存在漏洞，不安全文件或者病毒会进入系统，对系统内文件进行破坏，几乎所有计算机系统均会存在一定的漏洞，包括软件系统以及硬件系统，这为病毒的入侵提供了有利环境。

2.2 信息内容不安全问题

由于计算机网络数据信息相对较大，并且具有较高的开放性，导致数据信息内容安全性降低。病毒或者黑客在攻击计算机网络的过程中，会致使系统文件丢失或者篡改，对企业信息安全极为不利。

2.3 人为因素

计算机网络在运行的过程中，由于人为因素，也会导致计算机网络出现安全隐患，主要包括人为无意操作与有意操作两种。由于每个个体对计算机操作技能水平有一定差异，因此在使用计算机网络的过程中，不规范操作导致关键信息泄露，为不法分子窃取数据资源提供有利机会。此外，还存在人为故意把计算机信息篡改与盗窃，不但会影响计算机安全，而且对整个企业的健康发展产生较大影响。

2.4 病毒因素

在计算机网络运行的过程中，病毒会对计算机软件系统产生一定破坏，伪装成正常的文件，用户若点击该文件计算机便会感染病毒，不法分子会盗取软件系统中的程序，窃取信息文件，严重者会导致电脑瘫痪。

2.5 网络管理问题

人们在使用计算机网络的过程中，需要对网络垃圾定期清理，并进行病毒查杀，能够使计算机时刻时刻处于正常状态。但是，一些用户在使用的过程中不对计算机进行清理垃圾与检查，导致病毒侵入。还有一些用户在使用计算机网络的过程中，网络管理意识相对较低，导致计算机网络出现安全问题。

3 冶金企业计算机网络数据安全的对策措施

3.1 企业网络安全教育管理

根据软硬件、机房以及数据等方面存在的安全问题，对工作人员进行安全教育，提高人员责任心以及网络安全意识。通过有效的培训，加强工作人员自身技术与业务能力，以此提高操作技能。在操作的过程中，严格遵守相关操作规程以及保密规定，避免数据存在人为安全事故情况。还应采取有效措施保证数据传输过程的安全，从数据传输线路角度进行分析，需要有露天保护措施，同时将传输线路埋于地下，远离不同辐射源，从而将辐射引起的数据错误率降至最低。在进行线缆铺设的过程中，应当使用光纤，最大程度上避免辐射产生的电磁泄漏，避免数据发送过程中产生的干扰。企业还需要对线路连接情况定期检查，主要检查内容有非法外联、搭线窃听以及其他破坏行动等，从而为企业网络安全奠定良好的基础。

3.2 数据传输加密技术

采用数据传输加密技术主要是提高数据传输期间的安全性，目前较多企业采用了数据流加密，有到端加密、线路加密两种，其中线路加密主要是在线路中不考虑信源，迅速将保密信息通过不同线路进行加密，以此为数据提供有效保护。到端加密主要是指传输数据信息由发送者端自动加密，同时进入数据包回封，再将其作为不可阅读以及识别的数据，把数据通过互联网发送到目的地，数据会自动重组以及解密。

3.3 计算机网络访问控制

计算机网络访问控制主要是包括网络保护以及网络安全防护两种，任何一种方式均是对网络资源的保护，避免出现非正常访问以及使用，这是确保网络数据安全重要的方法。此外，访问控制技术包括网络权限控制、入网访问控制、属性安全检测控制以及目录及安全控制等方法，有网络安全等级以及空间环境的不同，能够对访问控制数量与种类有效设置，以此可对网络访问全面控制[2]。

3.4 企业网络安全的人为管理

在企业网络数据平台安全管理中，需要完善网络安全管理制定规章制度，能够确保网络可靠安全运行。网络安全管理主要包括安全管理范围以及等级，制定网络操作使用规程以及人员出入机房管理制度，制定网络系统维护制度以及应急措施制度等。首先，强化立法，针对网络中存在的安全问题修订现有法律法规，规范人为管理行为，打击采用非法手段产生的计算机犯罪行为。其次，企业需要通过教育与培训的方式提高工作人员计算机网络安全防范意识，提升操作技能与综合素养，构建完善的规章制度，确保网络数据平台安全良好运行。

3.5 防火墙技术

在进行企业网络数据平台安全防护的过程中，防火墙在其中发挥较为重要的作用，是提高网络安全重要方法。防火墙主要是指不同网络中设置一系列部件，是不同网络或者网络安全之间信息的出入口，能够根据企业实际需求控制出入网络的信息流，并且在此基础上有较强的抗攻击能力。防火墙在网络之间能够对网络进行执行访问与控制，通过限制以及监测数据流，监控、屏蔽网络内部的信息以及运行状态。

4 冶金企业计算机网络数据安全应用

4.1 在电子交易中的应用

我国科学技术在发展的过程中，电子商务是我国一种新型产业，与人们生活与工作息息相关。其中电子商务主要是指在电子设备与虚拟网络的基础上实现商务市场交易，较多电子商务交易在网络中做好交易平台。在此过程中避免交易支付资金平台、支付平台在运行的过程中存在一些安全隐患。因此，需要将加密技术应用在电子支付平台以及交易平台中，只有这样才能确保公平交易，提高交易数据的安全性。

4.2 在网络传输中的应用

计算机网络在正常运行的过程中，软件在其中扮演着较为重要的角色，主要是为数据的传输提供载体，但是在数据传输期间极易受到黑客或者病毒的破坏，主要是因计算机软件自身有一定的安全漏洞。所以，需要在计算机软件中应用数据加密技术，确保软件的不被黑客或者病毒的攻击，最大程度上提高数据传输以及储存的安全性。此外，在对计算机网络软件进行加密的过程中，加密人员需要对相关程序运行步骤进行全面检测，保证加密的安全、可靠。

4.3 在软件运行运行中的应用

计算机网络数据的安全系数与数据库管控力度有较大关系，目前在企业管理平台中主要有Windows NT 操作平台、Unix平台，由于操作平台不同，其网络安全性也有一定差异，其中Windows NT 操作平台安全等级为C1，Unix 平台是C2，致使在一些情况下很难对数据传输中的程序进行保护，导致软件运行风险增加[3]。此外，在使用计算机的过程中，需要对重要软件采用加密软件进行加密，确保数据传输的安全性。

4.4 在虚拟专用网络中的应用

虚拟专用网络主要是把与之相关的局域网进行有效的连接，能够在较大程度上为工作人员提供较大的便利。通过虚拟专用网络能够把企业部下的子公司连接，使局域网规模不断扩大，在此过程中为了提高局域网的安全性，需要应用数据加密技术，既可提升数据安全性，又能避免企业内容数据出现泄漏情况的发生，为企业数据的安全传输与保存奠定良好的基础。

5 结语

企业网络数据安全的防护具有较高的综合性，包含不同方面，比如管理、技术等，不但包含信息系统安全，而且还有逻辑以及物理的技术措施。所以，应当采用不同防范措施进行相关政策的制定，明确安全策略，只有这样才能确保企业信息的完整性与安全性。企业网络安全对企业而言，是保证企业数据安全的重要环节，其中网络安全技术与工具是网络安全的基础。这就需要企业采取有效措施培养网络安全技术团队，同时在确保专用网络、软件运行以及数据传输等方面的安全，并且在此基础上企业管理是确保网络安全的关键所在。