江西現(xiàn)代技師學(xué)院 陶國武 梁春霞

企業(yè)計算機網(wǎng)絡(luò)的安全與控制研究

江西現(xiàn)代技師學(xué)院 陶國武 梁春霞

現(xiàn)階段，隨著經(jīng)濟和科技的迅速發(fā)展，越來越多的企業(yè)開始應(yīng)用計算機網(wǎng)絡(luò)。其在為企業(yè)帶來諸多便利的同時，也促使企業(yè)不得不面對計算機網(wǎng)絡(luò)的安全問題，這嚴重威脅到了企業(yè)的經(jīng)濟利益。因此，必須要加強對計算機網(wǎng)絡(luò)的安全控制。本文結(jié)合筆者多年來的研究，簡單論述了企業(yè)計算機網(wǎng)絡(luò)的安全現(xiàn)狀，并提出了控制思路，旨在與同行進行交流分享。

企業(yè)；網(wǎng)絡(luò)安全；控制研究

一、計算機網(wǎng)絡(luò)簡述

二十世紀(jì)九十年代，計算機技術(shù)逐漸興起。隨后在經(jīng)濟和科技的不斷發(fā)展下，計算機已經(jīng)走入了千家萬戶，深深影響了人們的生產(chǎn)生活方式。它主要包括兩方面內(nèi)容：一是計算機；二是指網(wǎng)絡(luò)。前者是人們存儲數(shù)字化資料的主要途徑，而后者則為人們進行資源共享提供了極大地便利，即不同計算機之間通過物理介質(zhì)的載體作用，使得數(shù)據(jù)的傳輸和共享成為可能。

對計算機網(wǎng)絡(luò)的劃分依據(jù)是多種多樣的，這包括使用范圍、拓撲結(jié)構(gòu)、交換方式以及傳輸介質(zhì)幾個方面。首先對于使用范圍來說，它又包括局域網(wǎng)、廣域網(wǎng)以及城域網(wǎng)兩種類型；對于拓撲結(jié)構(gòu)來說，它包括環(huán)形、樹形以及總線型等；對于交換方式來說，它包括報文交換、文組交換等方式；最后，就是對傳輸介質(zhì)來說，常見的有無線網(wǎng)絡(luò)和光纖網(wǎng)絡(luò)。此外，有時還需要根據(jù)用途來進行劃分，這就包括校園網(wǎng)或者企業(yè)網(wǎng)等方式。不管站在哪種角度上來說，計算機網(wǎng)絡(luò)都以成為人們生產(chǎn)生活中必不可少的一部分，極大地推動了社會的進步。

二、企業(yè)計算機網(wǎng)絡(luò)的安全現(xiàn)狀

當(dāng)前在經(jīng)濟全球化的發(fā)展背景下，企業(yè)為了追求更多的經(jīng)濟利益，忽視了對計算機網(wǎng)絡(luò)安全的關(guān)注。其次，我國對于這方面并沒有建立完善的管理制度，所以也在一定程度上威脅到了計算機的網(wǎng)絡(luò)安全。就當(dāng)前的形式來看，我國的信息化水平遠遠落后于發(fā)達國家，但是計算機犯罪率卻呈逐年上升的趨勢，由于企業(yè)的網(wǎng)絡(luò)安全防范措施不到位，所以信息安全受到了很大的威脅，制約了企業(yè)的長遠發(fā)展?？傮w來說，造成企業(yè)計算機網(wǎng)絡(luò)安全問題頻繁發(fā)生的原因主要有以下三個方面：一方面，專業(yè)性的技術(shù)人才缺失，網(wǎng)絡(luò)安全人員職業(yè)水平參差不齊；其次，企業(yè)管理者缺乏對計算機網(wǎng)絡(luò)安全的重視，忽視了網(wǎng)絡(luò)信息泄露對企業(yè)的損失，所以使得企業(yè)在這方面存在較大的安全隱患；最后，企業(yè)不能積極主動地對基礎(chǔ)信息產(chǎn)業(yè)進行創(chuàng)新，過多的依賴于發(fā)達國家的核心技術(shù)，所以要面臨經(jīng)濟市場壟斷的可能。

三、計算機網(wǎng)絡(luò)安全的隱患

1.計算機網(wǎng)絡(luò)安全管理系統(tǒng)不完善

當(dāng)前，我國在計算機硬件核心技術(shù)的創(chuàng)新方面還存在一定的問題，過多的依賴于發(fā)達國家，所以企業(yè)的硬件配置一旦出現(xiàn)問題，就要面臨信息泄露的風(fēng)險，承受較大的經(jīng)濟損失。文件服務(wù)器在計算機系統(tǒng)中起到了重要的作用。但在實際工作中，很多企業(yè)并沒有充分發(fā)揮出計算機網(wǎng)絡(luò)的優(yōu)勢，只是單純的利用計算機來處理業(yè)務(wù)，所以為不法分子提供了可趁之機。同時，計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還要面對不穩(wěn)定的網(wǎng)絡(luò)狀態(tài)以及系統(tǒng)軟件操作的諸多漏洞影響，這也在一定程度上制約了安全運行效率。

2.網(wǎng)絡(luò)安全管理體系缺失

企業(yè)要想獲得長遠的經(jīng)濟利益，必須要不斷提高計算機網(wǎng)絡(luò)安全管理的質(zhì)量。但是，當(dāng)前大多數(shù)企業(yè)并沒有形成計算機網(wǎng)絡(luò)的安全意識，也沒有建立相應(yīng)的管理體系進行保障。一方面，部分企業(yè)在進行管理體系的制定時，往往安排非專業(yè)人士來負責(zé)跟進，所以使得整個管理制度專業(yè)性較差，且在內(nèi)容方面有所片面，并常常忽略企業(yè)內(nèi)網(wǎng)管理的重要性；其次，對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說，其正處于不成熟的發(fā)展階段，考慮到員工的管理素質(zhì)較差或者企業(yè)沒有進行針對性的培訓(xùn)工作等，使其無法有效開展相關(guān)的管理工作。因此，造成企業(yè)的安全信息受到了各方面的嚴重威脅。

3.遭受病毒和黑客的攻擊威脅

計算機病毒及網(wǎng)絡(luò)黑客是任何一個計算機網(wǎng)絡(luò)在運行過程中不得不面臨的一個問題，對于企業(yè)來說也是如此。計算機病毒主要是指某些黑客通過特殊手段將一些破壞性的指令或者代碼安插到程序中，旨在破壞程序、數(shù)據(jù)，使得軟硬件的功能受損。在計算機網(wǎng)絡(luò)安全中，因為它具有強大的自我復(fù)制和繁殖功能，且能有效規(guī)避殺毒軟件，所以會對企業(yè)造成無法挽回的損失。

四、計算機網(wǎng)絡(luò)安全的控制研究

流量控制、差錯控制以及擁塞控制是幾種常見的計算機網(wǎng)絡(luò)控制方式。首先對于流向控制來說，網(wǎng)絡(luò)系統(tǒng)中各個主機的接收速率以及網(wǎng)絡(luò)資源都存在一定的差異，所以必須要根據(jù)實際情況來控制主機的傳輸速率；其次，由于網(wǎng)絡(luò)系統(tǒng)在進行數(shù)據(jù)的傳輸時，不可避免的會發(fā)生差錯，所以必須要借助一個良好的檢測機制對其進行實時的監(jiān)控，這就是所謂的差錯控制；最后，對于擁塞控制來講，它主要是針對于稀缺的網(wǎng)絡(luò)資源來說的，必須要對其進行合理的分配，才能發(fā)揮出更好的利用價值。

對于企業(yè)來說，計算機網(wǎng)絡(luò)的訪問控制要占據(jù)更重要的地位。這主要是由于企業(yè)信息系統(tǒng)的超大訪問量所決定的。因此，必須要進行嚴格的控制，保證企業(yè)信息系統(tǒng)的正常運行。對于訪問控制技術(shù)來說，它主要是針對于一些非法的訪問方式進行控制。在實際運作過程中，它能通過一定的手段了解到全部內(nèi)部人員的信息，然后通過一定的處理使其能夠掌握訪問的權(quán)限，進行信息資源的共享交流?；谌蝿?wù)的訪問控制、自主訪問控制、強制訪問控制以及基于角色的訪問控制是幾種常見的控制策略。其中，基于角色的訪問控制是當(dāng)前企業(yè)中各使用最多的技術(shù)手段。通俗來講就是，在對信息系統(tǒng)進行訪問前，必須要用自己的身份信息進行注冊，同時這將成為用戶的通行證。一方面，管理系統(tǒng)可以通過限定不同程度的身份權(quán)限進行管理工作。對于不具備登錄資格的用戶，可以通過刪除相關(guān)的身份信息，來對其訪問權(quán)限進行控制，從而在一定程度上避免了安全隱患的發(fā)生。

除此之外，在實際運行過程中，還應(yīng)該采取信息加密策略。這主要是因為企業(yè)在進行日常文件的傳遞時通常依賴于網(wǎng)絡(luò)設(shè)置或者郵件，這就在一定程度上提高了信息的泄漏概率。因此，站在這個角度上來說，對文件信息進行加密是十分有必要的。常見的加密方法有節(jié)點加密、端點加密以及鏈路加密。在實際工作中，對密碼鑰匙的設(shè)置不能太過簡單，繁瑣的密碼方式將能使得企業(yè)的信息安全得到極大地保障，將不法分子拒之門外。

五、總結(jié)

綜上所述，計算機網(wǎng)絡(luò)的安全與控制對于企業(yè)來說至關(guān)重要。在實際工作中，企業(yè)必須要引起足夠的重視，不斷強化相關(guān)人員的職業(yè)技能水平，強化自主創(chuàng)新意識。同時，國家也要給予大力的支持，建立健全管理機制，促使企業(yè)更好的規(guī)范自身的行為，實現(xiàn)經(jīng)濟的可持續(xù)發(fā)展。

[1]趙鳳芹,楊功彬．淺析企業(yè)計算機網(wǎng)絡(luò)的安全與控制[J]．黑龍江科技信息,2016,(22):184．

[2]黃永強．企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險與控制[J]．商場現(xiàn)代化,2015,(06):60-61．

[3]任旭海．企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀與控制探討[J]．計算機光盤軟件與應(yīng)用,2014,(06):172-173．

[4]陳凡．試論企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險與控制方法[J]．?dāng)?shù)字技術(shù)與應(yīng)用,2012,(08):217．

[5]張郭軍．企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險與控制[J]．商場現(xiàn)代化,2006,(07):59．