杨仕瑞 徐小燕 张鑫鑫

摘要：随着经济的发展，计算机网络深入人们的生活。但是网络安全成为人们生活中的一大隐患，网络安全防护也成为目前网络工作的重中之重。随着技术的不断进步，互联网已经与诸多行业密切融合到一起，给人们的生活工作带来了巨大的便利。在这种形势之下，文章开展了对互联网信息安全的研究，首先指出了网络信息安全对个人以及国家的重要意义，其次分析了当前互联网信息安全的现状及其所存在的问题，最后围绕这些问题提出了对策。

关键词：计算机网络信息；安全；威胁；发展

中图分类号：TP393中图分类号  文献标志码：A文献标志码

0 引言

互联网可以更加快速地帮助人们获取所需的信息资料，使人们更加方便地与远在千里之外的亲人通信，此外还可以帮助人们开展电子商务［1］。但互联网在带来方便的同时也带来了困扰，很多信息都通过互联网进行传输，存在被黑客窃取的风险。互联网安全不仅仅关系着人们的隐私，更能决定一个企业的生死。网络安全对现代社会的发展至关重要，因此，人们对网络安全给予了更多的关注，并开展了相关研究，以更好地维护网络信息的完整性、保密性以及可用性［2-3］。

1 企业网络信息安全存在的问题

1.1 运行环境的安全威胁

自然环境中存在很多不可控因素，例如地震、火灾、闪电等，此类因素也须在企业网络建设中多加考虑［4］。因此，企业必须做好网络安全防护工作，降低信息系统被破坏的频率。网络操作系统的安全性指网络上信息的安全性，涉及的范围非常广泛。网络信息的可用性和可控制性是网络操作系统的重要研究对象［5］。操作系统的信息安全包括计算机用户密码的识别和加密用户权限的管理，数据安全的访问控制，安全操作监控以及其他模式的控制，磁盘分区复制和移动文件、远程文件访问控制，注册表、防火墙安全组的添加开放，计算机病毒的防御以及数据信息的加密等［6］。

1.2 硬件环境的安全威胁

服务器、交换机和计算机作为企业网络建设的必要设施，可以有效地保证网络的应用，从而更好地为企业提供服务。服务器设备作为黑客攻击的目标，企业必须保证操作系統的安全［7］。另外，影响网络安全的还有其他不可忽视的因素，包括服务器硬件基础设施的质量保证以及日后长期的维护等，确保服务器的稳定性是企业的首要工作。

硬件设备虽然可以处理网络安全问题，但是其功能已经确定，不能根据问题适应不同的安全威胁。因此，企业必须建立基于硬件的系统，该系统一般由安全路由器、防火墙和其他可以有效抵御网络层和应用程序层攻击的网络安全设备组成［8］。

1.3 软件环境的安全威胁

网络安全离不开大量软件应用程序的支持。应用程序中潜伏着很多计算机病毒，用户在下载、安装软件时，很容易把病毒引入服务器，这无疑对网络安全构成了威胁。尤其是用户计算机在连接到Internet时，Internet内部隐藏的、植入或寄生的病毒极容易感染并导致系统整体瘫痪［9］。

现今，相当一部分用户的计算机都是采用的Windows系统，但Windows系统自出现以来就一直存在漏洞和不安全因素，方便外界攻击服务器。在工作中，网络的TCP/IP协议是选择系统的默认设置，虽然为用户提供了方便的访问，但同时也给内部服务器的安全带来了危害。因此，服务器和工作计算机的系统漏洞应被及时更新，以规范安全行为，并在服务器和计算机上添加在线杀毒软件，做好病毒防范工作［10］。

数字化建设与数据库软件密切相关，而常用的数据库管理软件有SQL、Oracle等。SQL数据库具有较多不足，如开放性效果较差和兼容效果不佳等，其中大部分的功能都需要在实践中慢慢验证。经过长期的发展，Oracle除了没有SQL的缺点外，还具有较高的安全性［11］。因此，Oracle数据库应被多加采用，并对其进行升级和维护，以强化软件的安全性能。

1.4 网络系统的安全威胁

黑客可以借用网络中存在的漏洞，以多种方式侵入后端服务器系统，如口令破译、漏洞扫描等，并且删除文献资料或是篡改、盗用信息，严重威胁了的信息安全［12］。

2 企业出现网络信息安全问题的原因

2.1 计算机病毒的攻击

计算机病毒具有依附性、传播性、隐蔽性等特点。如果网络中的应用软件尤其是正在运行在服务器系统上的应用软件出现安全隐患，就会被病毒所利用。计算机病毒会对系统进行攻击，破坏各类数据的真实性、有效性，甚至导致数据需要重写，这同时也是导致个人信息无法得到安全保障的一个重要原因［13］。使用率较高的Email、浏览器等软件如果存在安全方面的漏洞，同样会受到病毒攻击，这将极大地影响用户体验。此外，网络上存在的通信软件或共享软件也会给病毒攻击提供条件，计算机病毒会利用软件本身漏洞和使用人的疏忽，对系统进行非法访问、删除、篡改数据等操作，并不断延伸至内部，导致设备被破坏，并对设备的核心数据库造成威胁。因此，计算机病毒的攻击给网络信息安全带来了更大的风险挑战，严重时还会引起网络信息服务机制瘫痪［14］。

2.2 黑客攻击

我国95%的互联网网管中心都曾受到国内外黑客攻击或入侵的经历。而近些年，与互联网发展有关的多项非法行为每年在以惊人的速度递增。黑客造成的不良影响主要涉及3个方面：恶意破坏数字信息管理系统；盗取特色电子馆藏资源和数据库资源；通过非法手段利用专用网络资源［15］。

2.3 操作系统的漏洞

Windows操作系统具有操作简单和易于配置等特点，故常常被作为主要操作系统。但是，Windows操作系也存在一些弊病，例如极易受到黑客攻击等。此外，许多缺乏网络安全意识的管理员为了追求操作的便利性而建立了通信功能或共享系统，这无疑也为黑客攻击提供了方便。

2.4 网络系统管理缺陷

许多网络管理员都没有接受规范的网络安全培训［9］，缺乏网络信息安全相关的基本知识和维护网络信息安全的相关技术，无法及时发现并解决问题。另外，由于对防火墙及入侵技术的管理方法缺乏实用性和针对性，导致防火墙很可能会出现漏报和错误报告的情况。而且，大多数企业对人员的安全管理教育不够，既没有严格规范人员的行为，也没有建立健全的制度，这都对用户使用网络的体验产生影响，并增加计算机网络系统被攻击的风险。

3 企业计算机网络信息安全体系的构建策略

3.1 采用安全技术防止病毒入侵

3.1.1 防火墙技术

防火墙是在内外界面设计构造的保护层，可以通过防火墙检查、筛选、滤波和屏蔽来自外部网络或内部网络的传输信息，从而保障网络路由器的安全。但现在使用的防火墙设备大部分都只能在管理和控制网络数据的网络层起作用，而且无法适应当前的网络安全及管理的复杂性，对网络用户的审计和管理影响不大。防火墙根据预先设定的规则监视、限制和过滤内部和外部网之间的信息流，仅允许符合规则的数据信息通过，并可以记录相关的访问信息、服务流量和尝试入侵，供人员分析和检测。

防火墙有两种配置策略：一种是除非有一个准确的许可服务，否则拒绝所有访问。根据这条规则，防火墙将阻止一切信息通过管理系统，拒绝未定义的服务，并且仅开放打开的已批准服务。该策略虽然具有很高的安全性，但是也会影响用户工作的便利性。另外一种是除非有明确禁止命令，否则，将允许所有访问服务。在此条件下，防火墙将通过系统转发所有信息流，并对潜在的危险进行逐一拦截，但该策略也仅适用于灵活的应用程序环境。管理人员的工作量随着网络信息服务量的增加而大大增多。当受保护网络的范围增大到一定程度时，管理人员为系统提供安全保障的难度也日益增大。总而言之，防火墙可以保护易受攻击的服务，控制对系统的外部访问，集中安全管理并提高信息机密性。

病毒入侵电脑时，必须通过防火墙的安全线才能与目的计算机连接，所以，企业可以配置许多不同保护级别的防火墙。互联网防火墙主要是从以下3个方面防止黑客的破坏：

（1）入侵。

入侵是最普遍的破坏方式。當电脑受到入侵时，用户依旧可以正常使用电脑。入侵者想变为合法用户，可以不受权限地控制电脑。

（2）直接拒绝连接服务。

直接拒绝连接服务是不损坏系统的最直接的一个方法。黑客可以通过发送大量垃圾数据包使计算机瘫痪，导致系统无法提供正常服务。

（3）增强信息保密性。

黑客可以通过窃取用户的账号和密码进入电脑，窃取所需信息。防火墙可以阻止攻击者窃取当前系统的有效信息。

防火墙在网络保护方面有很大的优势。防火墙执行平台的安全策略，只允许经过批准的服务通过；可以有效地记录互联网上的活动；可以隔离服务器在防火墙中的外部网络，以避免外部网络对内部主机安全性的影响；同时，整个传输过程都要通过防火墙，因此，防火墙也是收集系统和网络USO或误用信息的最佳场所。

3.1.2 防病毒技术

防病毒软件是安全防护结构中关键的一部分。企业如果正确使用被用户认可的优质杀毒产品，及时更新病毒库，升级相应服务应对新病毒，并以有效的方式进行跟踪，对病毒的检测与防护起到很大作用。企业对内部移动存储介质进行定期检测，抵御未知的邮件并拒绝使用陌生软件，从物理上隔离局域网络，能有效减少计算机病毒的传播和扩散，降低病毒的入侵概率。与此同时，配置防火墙也可以达到隔离计算机病毒的目的。防火墙在收到病毒攻击信号后，马上启动病毒防护机制，并及时更新入侵日志，以完善系统对病毒的防护能力。病毒防护技术、入侵检测技术和其他功能均采用最新的互联网技术和保护方法，并定期进行自动更新和扫描，尤其是需要注意病毒库、客户端、服务器端的扫描更新。

3.2 控制用户和权限，防范黑客攻击

从系统用户的特性出发，系统也可以通过设置相应的访问权限来控制用户对某些数据的访问，以提高数据的安全性。网络系统也拥有以用户身份为前提的控制权限，在具有正确的系统配置和合理的访问许可权配置条件下，文件有权利拒绝超出权限访问的合法用户。

同时，为了加强信息的有效利用，企业可以引用身份认证产品和技术。身份认证技术是指能够识别信息发送者和接收者真实身份的技术，是保障网络信息安全的第一道门。身份认证技术主要识别和验证用户身份的可靠性，授权访问以确保安全，并拒绝非法访客。在网络中，为了防止信息的丢失和泄露，网络可操作性和可管理性的重要性日益凸显，访问控制也是必然趋势。

专业的操作人员能把优质软件系统和硬件设备的作用发挥到极致，因此，专业人才培养是网络信息安全建设的首要措施。企业应尽可能地为网络管理人员安排定期专业培训或者举办技能大赛等，还可以为技能优秀者提供进入网络信息建设较为优秀的企业的学习、进修机会，增强其网络安全意识的同时提升专业能力。除此之外，企业也有必要建立和完善相应的制度，并成立一支处理网络信息安全问题的专业团队。同时，企业必须根据不同用户的需求设计个性化权限，尤其是信息系统的管理员和密码的设置，都需要特殊的设置和定期更改，以创建安全的企业网络信息。

3.3 完善操作系统漏洞

作为网络信息安全建设的一部分，数据备份技术主要包括系统备份和数据备份。目前，数据备份方法有许多种，例如双系统故障可以承受备份、本地备份和远程备份，企业需要根据实际情况进行选择。作为信息的最后一层保护，数据备份可以在信息系统发生故障或事故时实现内部信息的有效恢复。

企业应该尽可能选择集成化、智能化的硬件产品，在规划和配置网络时，最大限度地去选择高性价比的设备。同时，还必须确保服务器、存储设备和工作机等硬件的稳定性，这样可以有效地解决开发中的问题。此外，企业应更加注意机房的环境管理，配备电气系统、空调设施和消防系统，以最大限度地减少不必要的安全隐患

3.4 完善的網络安全管理系统

企业需要制订详细的应急计划，以用来迅速应对用户网络、系统和应用可能受到的破坏。当某个系统或设备发生故障时，企业应优先对其运行环境进行检查，以确定具体的影响，并在规定的时间内对故障进行维修和恢复。

网络系统的安全离不开制度的约束，只有健全的安全管理制度，才能确保其运行状况的正常。企业必须根据国家安全管理制度来处理和维护网络系统、系统监视、设备维护和故障排除。

4 结语

总之，影响网络安全问题的因素很多，要彻底消除这些因素几乎是不可能的，所以企业必须提前做好预防工作。为了构建一个安全可靠的网络系统，管理措施应最大限度地与安全技术相结合。首先，杀毒软件和防火墙技术可以结合起来；其次，及时备份和恢复数据；最后，加强对管理人员的专业能力培训，让他们继续学习和研究最新的网络安全技术，使他们有能力通过观察网络的运行状态发现潜在问题，并及时消除风险，调整网络安全防范策略。同时，开发一个合理有效的网络安全风险管理系统对于网络安全系统的持续更新和完善也非常重要，企业应该从可能造成网络安全威胁的软件和硬件方面，以最大限度地减少损失，实现网络信息系统安全稳定发展的目标。

参考文献

［1］孙燕，毛春霞.浅议网络信息安全问题［J］.电子测试，2015（18）：138-139.

［2］王越永.计算机网络信息安全及防护策略探讨［J］.中文科技期刊数据库（文摘版）工程技术，2019（2）：174.

［3］刘娟.浅析网络安全问题及防护策略［J］.山东工业技术，2018（23）：246.

［4］苏天弘.A网络信息安全体系建设研究［J］.电子测试，2018（14）：76-77.

［5］崔盛楠.数字网络信息安全之我见［J］.信息记录材料，2018（2）：123-124.

［6］王小勇.浅论网络信息安全及防范对策［J］，信息周刊，2019（3）：149.

［7］彭欢.数字网络信息安全现状与对策［J］.软件导刊，2015（6）：167-170.

［8］马跃.公共网络信息安全防护研究［J］.学刊，2018（11）：120-124.

［9］曾红燕.网络信息安全建设［J］.中国现代教育装备，2015（19）：97-98.

［10］谭辉军.浅谈网络信息安全建设［J］.中小企业管理与科技，2016（5）：251-252.

［11］余啸.基于网络数据库的管理系统安全性研究与实现［J］.电脑知识与技术，2017（3）：67-68.

［12］刘卓然.网络安全问题探讨——网络与信息安全［J］.理论观察，2019（1）：162-164.

［13］沈铭珠.计算机网络安全的防范与对策［J］.传媒论坛，2020（2）：125.

［14］乔甜.网络安全管理问题与策略研究［J］.通讯世界，2017（18）：95.

［15］颜昌茂，周吟剑，李鹏.网络安全系统的构建［J］.情报探索，2014（1）：108-111.

（编辑 王雪芬）

Analysis of enterprise computer network security problems and countermeasures

Yang  Shirui， Xu  Xiaoyan， Zhang  Xinxin

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）

Abstract：  With the development of the economy， computer networks have penetrated into people’s lives. However， network security has become a major hidden danger in people’s lives， and network security protection has also become a top priority in current network work. With the continuous progress of technology， the Internet has been closely integrated with many industries， bringing great convenience to people’s lives and work. In this situation， the article conducted research on Internet information security. Firstly， it pointed out the important significance of Internet information security for individuals and countries. Secondly， it analyzed the current situation and problems of Internet information security， and finally proposed countermeasures around these problems.

Key words： computer network information; safety; threats; development