◆辛梁妮

（陜西思安信息網(wǎng)絡(luò)安全有限公司 陜西 710000）

一般的企事業(yè)單位領(lǐng)導(dǎo)者認(rèn)為網(wǎng)絡(luò)攻擊以及黑客入侵是一個(gè)遙遠(yuǎn)的情況，不會(huì)出現(xiàn)在自己所在的企業(yè)中，但是假如網(wǎng)絡(luò)安全事故一旦發(fā)生，就會(huì)給企事業(yè)單位帶來極其嚴(yán)重的損害。因此，企事業(yè)內(nèi)部管理者務(wù)必要深入了解網(wǎng)絡(luò)安全知識(shí)，深入網(wǎng)絡(luò)市場(chǎng)內(nèi)部積極探索有關(guān)的網(wǎng)絡(luò)安全防御措施，逐步穩(wěn)固企業(yè)原有的網(wǎng)絡(luò)安全監(jiān)管模式，最大化地減少因?yàn)榫W(wǎng)絡(luò)安全問題給自身企業(yè)帶來的傷害，防止有價(jià)值的企業(yè)信息數(shù)據(jù)被盜取，讓計(jì)算機(jī)互聯(lián)網(wǎng)在企事業(yè)單位中發(fā)揮積極的推動(dòng)作用。

1 企事業(yè)單位中的網(wǎng)絡(luò)安全威脅

企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全是指企業(yè)內(nèi)部計(jì)算機(jī)中存留的有價(jià)值的企業(yè)文件或者客戶信息。網(wǎng)絡(luò)安全問題就是企業(yè)內(nèi)部的計(jì)算機(jī)軟硬件被破壞、篡改或者是信息數(shù)據(jù)被盜取的現(xiàn)象。為了防止這種情況的發(fā)生，企事業(yè)單位有關(guān)領(lǐng)導(dǎo)者需要確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性，確保企業(yè)內(nèi)部的網(wǎng)絡(luò)健康和諧發(fā)展。

（1）物理安全威脅

在日常的計(jì)算機(jī)網(wǎng)絡(luò)工作中，外部的物理環(huán)境會(huì)直接影響企事業(yè)單位中的網(wǎng)絡(luò)安全運(yùn)行，比方說，在極其惡劣的暴雨、大雪環(huán)境下，企事業(yè)單位中的計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)被中斷、或者直接癱瘓。這就給企業(yè)帶來了一定的經(jīng)濟(jì)損失。

（2）網(wǎng)絡(luò)安全威脅

在計(jì)算機(jī)設(shè)備上網(wǎng)時(shí)會(huì)簽署一個(gè)網(wǎng)絡(luò)協(xié)議，其中運(yùn)用較多的就是TCP/IP協(xié)議，其與互聯(lián)網(wǎng)企業(yè)合作，互聯(lián)網(wǎng)企業(yè)給企事業(yè)單位提供線上網(wǎng)絡(luò)，但是不能確保其安全操作。而且這樣的網(wǎng)上協(xié)議存在一定的開放性，這就給企事業(yè)單位的發(fā)展運(yùn)營帶來了諸多安全風(fēng)險(xiǎn)。

（3）系統(tǒng)安全威脅

在現(xiàn)代化信息技術(shù)的迅猛發(fā)展進(jìn)程中，一些企事業(yè)單位中運(yùn)用的網(wǎng)絡(luò)系統(tǒng)都是直接可以進(jìn)入的，這給工作人員帶來了較大的便利，可是也給網(wǎng)絡(luò)入侵者帶來了極大的方便。一些黑客也會(huì)借助網(wǎng)絡(luò)系統(tǒng)的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行攻擊，而且企事業(yè)單位通過網(wǎng)絡(luò)開放的業(yè)務(wù)服務(wù)通道，也有可能成為黑客入侵的渠道，假如企業(yè)管理者不好好監(jiān)控和把關(guān)，那么其內(nèi)部的網(wǎng)絡(luò)安全性就會(huì)不穩(wěn)定。

（4）應(yīng)用安全威脅

當(dāng)企事業(yè)單位工作人員在運(yùn)用網(wǎng)絡(luò)實(shí)行遠(yuǎn)程業(yè)務(wù)服務(wù)時(shí)，假如網(wǎng)絡(luò)接入口中沒有相應(yīng)的限制以及高效的監(jiān)督檢查流程，那么很容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的崩潰和毀壞。而在企事業(yè)單位中存在著一個(gè)龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，每個(gè)端口承受的網(wǎng)絡(luò)業(yè)務(wù)也不盡相同，那么假如企事業(yè)單位每個(gè)部門沒有做好及時(shí)的溝通和高效的把控，那么企業(yè)的信息和客戶的信息很容易會(huì)被盜取。

（5）管理安全威脅

企事業(yè)單位中每個(gè)工作人員的分工不明確以及責(zé)任沒有落實(shí)到個(gè)人，導(dǎo)致企業(yè)內(nèi)部的管理松懈，都會(huì)造成企業(yè)內(nèi)部的網(wǎng)絡(luò)出現(xiàn)安全問題。而且企業(yè)領(lǐng)導(dǎo)者的網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，對(duì)于計(jì)算機(jī)設(shè)備的登錄密碼和賬號(hào)管理松懈，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全問題。

2 企事業(yè)單位中預(yù)防網(wǎng)絡(luò)安全問題的有關(guān)措施

不論是企事業(yè)單位中的何種網(wǎng)絡(luò)安全問題，只要問題一出現(xiàn)，就會(huì)直接給企業(yè)帶來極其嚴(yán)重的經(jīng)濟(jì)信息損失。所以在新時(shí)期的社會(huì)企業(yè)發(fā)展進(jìn)程中，企事業(yè)單位管理者迫切要做的就是如何把自身企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減少到最小，借助新市場(chǎng)發(fā)展中的網(wǎng)絡(luò)安全管理理念和先進(jìn)的網(wǎng)絡(luò)安全管理手段創(chuàng)新原有的計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施，逐步強(qiáng)化企事業(yè)單位的網(wǎng)絡(luò)安全使用進(jìn)程。

（1）安裝網(wǎng)絡(luò)防火墻，穩(wěn)固網(wǎng)絡(luò)安全堡壘

網(wǎng)絡(luò)防火墻的安裝主要是在計(jì)算機(jī)的主機(jī)或者是路由器中，能夠協(xié)助計(jì)算機(jī)軟硬件阻擋有害的網(wǎng)絡(luò)病毒侵入，保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。也就是說，當(dāng)工作人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其中的信息傳輸、文字編輯或者是各種業(yè)務(wù)服務(wù)都需要經(jīng)過網(wǎng)絡(luò)防火墻的洗禮和過濾，確保安全之后才可以開展后期的一系列工作。當(dāng)下的網(wǎng)絡(luò)防火墻主要涵蓋幾種類型：其一是過濾防火墻；其二是代理防火墻；其三是狀態(tài)防火墻；其四是自適應(yīng)代理技能。以上網(wǎng)絡(luò)防御風(fēng)險(xiǎn)的技能和設(shè)施都可以為計(jì)算機(jī)網(wǎng)絡(luò)的使用添加一層保護(hù)裝置，阻礙有害網(wǎng)頁的侵入和信息的融入。而且企事業(yè)單位中的網(wǎng)絡(luò)防火墻可以給計(jì)算機(jī)中的一些軟件進(jìn)行加密和口令輸出，或者是借助網(wǎng)絡(luò)防火墻監(jiān)督計(jì)算機(jī)網(wǎng)絡(luò)的使用日常，并且可以記錄每個(gè)網(wǎng)絡(luò)端口的使用流程，減少企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全事故發(fā)生。

（2）定期查殺網(wǎng)絡(luò)病毒，提升網(wǎng)絡(luò)系統(tǒng)的免疫力

在企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，工作人員務(wù)必要借助殺毒軟件對(duì)網(wǎng)絡(luò)實(shí)施定期的殺毒管理。而病毒屬于計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)錯(cuò)誤的編程，網(wǎng)絡(luò)入侵者通過對(duì)計(jì)算機(jī)軟件內(nèi)部的編寫程序的篡改和變更，從而感染計(jì)算機(jī)中的一些文件。對(duì)于這一類的病毒危害，企事業(yè)單位工作人員可以采用預(yù)防和病毒查殺方式來優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全。其中相對(duì)簡(jiǎn)單的病毒查殺方式就是安裝殺毒軟件，按時(shí)地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施殺毒處理。當(dāng)計(jì)算機(jī)軟件中的殺毒軟件遇到病毒入侵時(shí)，就會(huì)及時(shí)追尋到病毒，并直接消滅，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供相對(duì)優(yōu)質(zhì)的環(huán)境。

（3）加密重要數(shù)據(jù)，實(shí)行身份認(rèn)證監(jiān)管

對(duì)于企事業(yè)單位中的一些重要文件或者有價(jià)值的信息，有關(guān)管理者務(wù)必要對(duì)其實(shí)行加密保存，并且在計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)需要認(rèn)證身份，對(duì)于這種保密的資料最好越少人知道越好，因此企事業(yè)單位管理者需要借助相對(duì)先進(jìn)的加密軟件來保證網(wǎng)絡(luò)安全性。舉個(gè)簡(jiǎn)單的例子來說，可以在計(jì)算機(jī)文件中設(shè)置賬號(hào)和密碼，或者借助DES、IDEA、公鑰加密算法和RSA算法來確保計(jì)算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)安全性。除此之外，還可以借助保密的網(wǎng)上登錄口令來進(jìn)行一次性的線上登錄，以此來推動(dòng)企事業(yè)單位的健康平穩(wěn)運(yùn)行。

（4）完善企業(yè)網(wǎng)絡(luò)監(jiān)管機(jī)制，及時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)

在一些企事業(yè)單位的發(fā)展進(jìn)程中，其需要依據(jù)自身企業(yè)的發(fā)展現(xiàn)狀引用科學(xué)的網(wǎng)絡(luò)監(jiān)管模式，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行流程實(shí)施高效的管理和監(jiān)控工作，并有效的裝置報(bào)警系統(tǒng)，當(dāng)企事業(yè)單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)被入侵時(shí)，報(bào)警系統(tǒng)會(huì)及時(shí)向工作人員傳輸消息發(fā)警報(bào)，從而工作人員采取應(yīng)急措施，處理網(wǎng)絡(luò)安全問題。這樣就可以在極大程度上優(yōu)化企事業(yè)單位中的網(wǎng)絡(luò)安全問題，保障企業(yè)的經(jīng)濟(jì)財(cái)產(chǎn)安全。

3 結(jié)束語

總而言之，在新時(shí)期的社會(huì)企業(yè)發(fā)展進(jìn)程中，雖然互聯(lián)網(wǎng)技術(shù)給各行各業(yè)都帶來了極大的便捷性，可是其發(fā)展弊端也給一些企業(yè)帶來了極大的經(jīng)濟(jì)損失，非常不利于社會(huì)的和諧發(fā)展。所以，企事業(yè)單位管理者務(wù)必要重視自身企業(yè)內(nèi)部的網(wǎng)絡(luò)安全使用流程，逐步規(guī)范網(wǎng)絡(luò)安全管理制度，借助各種網(wǎng)絡(luò)防火墻以及殺毒軟件來預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，增強(qiáng)企業(yè)工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高效認(rèn)知，力求企事業(yè)單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全、規(guī)范，推動(dòng)企事業(yè)單位的可持續(xù)發(fā)展進(jìn)程。