導語：企事業單位計算機網絡安全解析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

隨著計算機技術的普及和飛速發展，計算機網絡技術為人們的工作和生活帶來了巨大便利。尤其對于企事業單位而言，計算機網絡技術的應用不但節約了辦公成本，同時也有力地提高了其辦公效率，進一步促進企事業單位的發展與進步。在我們享受計算機網絡技術的成果的同時，也在一定程度上也承受著其為我們帶來的困擾。計算機網絡安全問題一直是困擾企事業單位的難題，尤其是對于政府機關及事業單位而言，網絡安全隱患所帶來的后果是相當嚴重的。因此，計算機網絡技術安全保衛工作，是當下計算機網絡應當重點解決的問題之一。

1企事業單位計算機網絡安全維護的重要性

隨著計算機技術的普及與應用，計算機網絡技術已經深入的滲透到我們的工作和生活中，并影響著人們工作和生活的方方面面。計算機網絡在企事業單位的日常工作中所起到的作用是不可替代的，無論是文件文檔的整理，辦公數據的傳輸還是模擬化視圖，開展網絡視頻會議，都離不開網絡的應用。所以計算機網絡技術不僅是方便了工作人員的辦公流程，而且還提高了企事業單位的工作效率。但是計算機網絡在應用過程中如果出現任何安全問題或者有網絡黑客惡意攻擊，就很有可能會導致企事業單位的計算機網絡系統癱瘓，甚至是信息泄露。無論是哪一種結果，都將會影響到企事業單位的市場競爭力，影響到企事業單位的發展與壯大。如果是計算機病毒侵入電腦，則會給企事業單位帶來更大的危害。因為冰毒侵入電腦，不僅會給企事業單位的網絡系統造成破壞，還將會擴大這種破壞的影響范圍和影響程度，其帶來的損失是難于估計的。尤其對于一些國家重點單位，如政府、軍隊、銀行等行政、軍事、金融部門，其造成的損失就不再是單單的經濟損失，還嚴重威脅到國家的安全與穩定，是絕對不容許出現任何差錯的。

2計算機網絡的不安全因素

（1）網絡通信隱患網絡通信的核心是網絡協議，創建網絡協議的目的就是為了實現網絡互聯和用戶之間的安全通信。但是在實際網絡通信過程中存在著三大安全隱患，分別是結構上的缺陷、漏洞和配置上的隱患。結構上的缺陷指的是在網絡協議創建初期，由于對網絡通信安全保密問題考慮不周，造成這份協議在結構上存在的不安全保密隱患。漏洞則是指由于程序員在編程過程中的失誤所造成的無意漏洞和指由于開發者為了自己的調試方便而故意留下的“后門”。與無意漏洞相比，協議“后門”則是一種更為嚴重的安全隱患，其可以幫助不法之徒繞開正常的監控防護，直接進入系統中心，竊取企事業單位的機密信息。配置上的隱患則主要指不當的網絡結構和配置所造成的信息傳輸故障等。（2）計算機病毒前文已經提到，計算機病毒會給計算機系統造成相當嚴重的危害，主要包括網上傳輸信息被篡改、計算機系統中的信息被篡改、虛假信息被傳播、信息完整性、可觀性被破壞、可用性被破壞等。計算機病毒的傳播主要有四種途徑，一是利用軟盤或光盤進行傳播；二是通過軟件進行傳播；三是通過因特網，如電子郵件、漂流瓶等進行傳播；四是通過計算機硬件或者鑲嵌在計算機硬件上的無線接收器件進行傳播。（3）黑客入侵黑客是非法入侵者的意思。黑客攻擊網絡的方法主要包括IP地址欺騙、發郵件攻擊、網絡文件系統攻擊、嗅探攻擊、網絡信息服務攻擊、掃描器攻擊、口令攻擊、病毒和破壞性攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網絡系統的脆弱性和軟件的漏洞，刺探竊取計算機口令、身份標識碼或繞過計算機安全控制機制，非法進入計算機網絡或數據庫系統竊取信息。現在黑客入侵事件非常普遍，據統計，全每沒過20秒就有一起黑客事件發生。黑客攻擊的目的不同，其性質也就有所不同，如惡作劇黑客入侵、盜竊詐騙黑客入侵、蓄意破口、控制占有、竊取情報等各不相同。（4）軟件隱患許多軟件在設計時，為了方便用戶使用、方便用戶開發和實現資源共享，總是留有許多的窗口，加上在設計時不可避免地存在許多不完善或者未發現的漏洞，用戶在使用過程中，如果缺乏必要的安全鑒別經驗和安全防護措施，就會使攻擊者利用上述漏洞侵入信息系統，破壞和竊取企事業單位的信息。（5）設備隱患設備隱患包括兩部分，一是由無線路由器導致的電磁泄漏發射，二是由磁介質導致的剩磁效應。剩磁效應同樣也包含兩部分，其一是在存儲介質中的信息被刪除之后，可能還會留有的可讀痕跡；其二為在大多數操作系統里，刪除文件只是刪除文件名，而源文件則仍然原封不動地保留在存儲介質中,從而留下泄密隱患。

3計算機網絡安全的對策

（1）網絡用戶的安全責任。該策略通過要求用戶每隔一段時間改變其口令內容，使用符合安全標準的口令形式，執行某些檢查，以了解賬號是否被別人訪問過。（2）系統管理員的安全責任。該策略可以要求在每臺計算機上使用專門的安全措施，登錄用戶名稱，檢測和記錄過程等，還需要規定在網絡連接中所有的主機不能運行應用程序。（3）正確利用網絡資源。該策略主要是對計算機網絡的使用者做出規定、限制與監督。規定是規定使用人群，誰可以使用網絡資源，誰不可以使用；限制是限制用戶的使用范圍，他們可以做什么，又不可以做什么；監督是對E-mail及計算機的活動歷史進行安全監視，防止不利情況的發生。（4）檢測到網絡安全問題時采取的策略。網絡安全管理主要是配合行政手段，從技術上實現安全管理，從范疇上主要涉及四個方面，分別是物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。其中物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞以及搭線攻擊等；驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏是物理安全策略的一個主要問題。訪問控制策略指的是網絡安全防范和保護的主要策略。它的首要任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。訪問控制策略主要包括入網訪問控制，網絡權限控制，目錄級安全限制，網絡服務器安全控制，防火墻控制。信息加密策略的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網絡結點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數據提供保護；結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。信息加密過程是由形形色色的加密算法來具體實施。網絡安全管理策略的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在網絡安全中，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等。

4總結

計算機網絡技術的發展與普及給企事業單位的工作帶來了很大的便利，但在享受便利的同時，企事業單位也要做好相應的安全保護措施。網絡安全解決方案是綜合各種網絡信息技術而形成的一套完成計算機安全保護體系，企事業單位務必在應用計算機技術的同時，又要應用計算機網絡安全技術來做好自身信息保密工作。除做好技術保護工作之外，還要做好相應的管理保護工作，嚴格規定企事業單位機密信息的保密與查詢，劃分權限并予以監督。只有做好安全防護舉措，才能真正享用計算機網絡安全技術為我們帶來的便利，才能真正應用計算機網絡技術促進企事業單位的發展與進步。

作者:王震 單位:青島大學信息工程學院

引用：

[1]宋國華.某企業計算機網絡安全系統設計與實現[D].電子科技大學，2012.

[2]楊晨.探析網絡安全策略中存在問題及防范措施[J].信息與電腦（理論版），2014.

[3]賴月芳.LINUX環境下的防火墻網絡安全設計與實現[D].華南理工大學，2013.

[4]花偉偉.基于內部網絡安全防范方案的設計[D].安徽理工大學，2012.

[5]淺析計算機網絡的安全策略與技術防范對策[J].數字技術與應用，2013.

[6]信息技術是計算機網絡系統信息保密管理的關鍵[J].計算機安全，2012.

[7]計算機網絡安全與保密[J].河北理工學院學報，2003.