李兆會，劉 豫

1.山東省濟寧市聯(lián)通公司，山東濟寧 272000

2.中國聯(lián)合網(wǎng)絡通信有限公司濟寧市分公司，山東濟寧 272000

計算機網(wǎng)絡安全威脅來自于網(wǎng)絡信息和網(wǎng)絡設備。全方位的網(wǎng)絡安全措施是保證網(wǎng)絡可靠性的基礎保障。防火墻的具體應用和病毒檢測是防護病毒的主要軟件安全工具。

1 企業(yè)網(wǎng)絡中對于安全、防攻擊方面的策略防護

計算機網(wǎng)絡的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機密等都有被竊取的危險。網(wǎng)絡安全問題越來越復雜，加強企業(yè)網(wǎng)絡安全管理是企業(yè)發(fā)展壯大的基本條件。企業(yè)需要配備的的網(wǎng)絡安全軟件要針對復雜網(wǎng)絡應用的一體化解決方案，實施網(wǎng)絡安全防護、電腦病毒檢測、網(wǎng)站數(shù)據(jù)過濾等。做好安全防護的具體工作的同時也要做好網(wǎng)絡安全發(fā)生意外被盜取的狀態(tài)下的應急方案提供安全策略配置定制機制、高尖端科技成果的光盤備份等物理防護措施。

企業(yè)傳統(tǒng)的網(wǎng)絡模式屬于封閉式的，但是在重大商業(yè)問題決策的時候，辦公室也會出現(xiàn)人為的竊密行為。由此可以看出商業(yè)機密是主要竊取對象，有商品競爭的地方就有安全的問題，企業(yè)網(wǎng)絡是主要被攻擊目標。維護企業(yè)網(wǎng)絡的安全性已經(jīng)成為更加復雜而且必需的任務。

計算機用戶每一次在網(wǎng)絡上登陸，原有的安全狀況就會隨著數(shù)據(jù)的變化而發(fā)生變化。企業(yè)的商業(yè)機密頻繁被竊取簡單的病毒防護已經(jīng)起不到作用了。企業(yè)嚴重的網(wǎng)絡安全問題還可能導致企業(yè)的公眾形象的破壞、負擔法律上的責任，導致失去客戶資源導致的成本資金受損。

做好企業(yè)計算機網(wǎng)絡安全管理首先要杜絕人為失誤，保證計算機配置安全無漏洞。對機密文件做好用戶口令選擇，不得將賬號隨意告知他人。對于夾帶著重要文件的計算機絕對不可以與任何用戶進行計算機共享，防止泄密。

使用低輻射設備抑制和防止電磁泄漏。低輻射設備（TEMPEST），是防輻射泄露的根本措施。這些設備在設計和生產(chǎn)時就采取了防輻射措施是物理安全策略。把設備的電磁泄露控制到最低限度。此外顯示器是計算機安全的一個薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進一步降低輻射。或者

進行傳導干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征，保護信息安全。

2 做好病毒檢測、完善防火墻功能提高網(wǎng)絡可靠性

威脅計算機最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導致機密數(shù)據(jù)泄露用戶的經(jīng)濟、財產(chǎn)遭受損失。怎樣抵御非法入侵我們從兩個方面開始防范，第一是堅固自己的防線“做好病毒檢測”第二種：做好訪問控制，提升防火墻功能。

2.1 病毒檢測與預防

計算機網(wǎng)絡被病毒襲擊的主要途徑是網(wǎng)絡軟件的漏洞就是專業(yè)術語說說的“后門”。網(wǎng)絡軟件的設計和研發(fā)是由許多二進制數(shù)據(jù)構成，哪一個運算步驟不夠嚴謹在使用時運算順序不夠流暢；或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡原因出現(xiàn)數(shù)據(jù)斷檔；就會給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機，趁虛而入。每個軟件在設計過程中都有漏洞，有的漏洞是設計的時候技術人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門”受到不法攻擊。要在計算機運行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預防的是已經(jīng)發(fā)現(xiàn)的病毒品種，防范等級只是初級狀態(tài)。如果計算機里沒有太過于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過版本要隨時更新，因為隨著科技的進步、數(shù)碼技術每天都在更新、病毒等級的研制也會隨著提升。預防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

如果計算機里有太過重要的文件除了防病毒網(wǎng)絡攻擊以外，還要注意人為丟失和物理手段文件丟失。這個在前面企業(yè)計算機安全策略里已經(jīng)舉例說明了，現(xiàn)在是高科技時代，高科技的犯罪手法也層出不窮。計算機網(wǎng)絡安全技術也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護計算機的使用安全。

2.2 訪問控制，提升防火墻功能

對于經(jīng)常在網(wǎng)絡上應用的辦公電腦對來自其他電腦的訪問文件和數(shù)據(jù)必須做好安全防范和技術控制。保證自身的網(wǎng)絡資源不被惡意篡改、非法訪問。工作的時候啟動防火墻網(wǎng)絡監(jiān)測和鎖定控制。服務器即時記錄用戶對網(wǎng)絡資源的訪問，屏蔽非法的網(wǎng)絡訪問。服務器遇到安全隱患的時候即時以文字和圖形的狀態(tài)向用戶詢問“網(wǎng)站存在安全隱患是否繼續(xù)訪問的警示條”，充分發(fā)揮防火墻的智能識別功能。

入網(wǎng)訪問控制是多方位的，不僅是自身的控制對用戶訪問也要進行監(jiān)控，設置相關的訪問權限、提升登陸賬戶的安全等級，對文件屬性進行嚴格控制來提高自身網(wǎng)絡和客戶網(wǎng)絡的安全。

3 結(jié)論

計算機網(wǎng)絡安全是個十分龐大的數(shù)據(jù)工程、技術含量高、理論應用涉及面廣，在這里只是簡要的闡述一下我們?nèi)粘玫陌踩阑疾呗院头椒ǎ乐咕W(wǎng)絡病毒的入侵使文件遭到惡意篡改，把計算機的使用風險降到最低點。

[1]孫元軍.主動式網(wǎng)絡安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識與技術，2009(13).

[2]陳澤忠，孫樹林.電子信息系統(tǒng)機房安全問題探討[J].天津航海，2010(4).

[3]閆海英，王小英.網(wǎng)絡安全現(xiàn)狀及對策研究[J].常熟理工學院學報，2008(10).

[4]高化田.淺談計算機網(wǎng)絡中信息系統(tǒng)的安全防范[J].信息與電腦(理論版)，2011(5).