隨著我國科技技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也在發(fā)揮著潛移默化的作用。同時(shí)它在企業(yè)當(dāng)中的應(yīng)用也是越來越大，但是同時(shí)企業(yè)也面臨著怎樣防范企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理的挑戰(zhàn)。

    在企業(yè)的日常經(jīng)營和生產(chǎn)中，計(jì)算機(jī)網(wǎng)絡(luò)安全管理起著重要作用。企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠運(yùn)行，關(guān)系到企業(yè)的經(jīng)營以及發(fā)展[1]。為了能夠使計(jì)算機(jī)更好的為企業(yè)服務(wù)，要對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全有充分的了解，并且采取有效的、針對(duì)性的對(duì)策，使企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)達(dá)到最大優(yōu)化。

    1.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

    1.1 操作系統(tǒng)、軟件升級(jí)不及時(shí)

    一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)是一個(gè)獨(dú)立的體系，它不同于外網(wǎng)，不能夠自動(dòng)的進(jìn)行升級(jí)和修補(bǔ)。因此，這就需要企業(yè)的網(wǎng)絡(luò)管理人員定期對(duì)系統(tǒng)進(jìn)行升級(jí)和對(duì)漏洞進(jìn)行修補(bǔ)。只有這樣才能有效的控制系統(tǒng)的缺陷和漏洞。所以說，對(duì)操作系統(tǒng)的升級(jí)顯得極其重要，一旦系統(tǒng)的設(shè)計(jì)不到位就容易給內(nèi)網(wǎng)的安全造成漏洞，從而使安全性能降低。此外，內(nèi)網(wǎng)在運(yùn)行的時(shí)候會(huì)使用一些軟件和程序，尤其是在選擇應(yīng)用程序和供應(yīng)商方面如果不加強(qiáng)防范就更容易度對(duì)網(wǎng)造成威脅。如：有些應(yīng)用軟件在編程的過程中往往忽略了安全性能，給黑客訪問數(shù)據(jù)庫造成了極大的方便，使其利用解碼漏洞、數(shù)據(jù)庫注入式漏洞以及遠(yuǎn)程溢出漏洞等等，更有的程序員為了自己的利益和以后管理方便，在軟件當(dāng)中設(shè)置后門等等。

    1.2 安全防范意識(shí)薄弱

    企業(yè)的網(wǎng)絡(luò)安全意識(shí)薄弱和管理制度的不完善，導(dǎo)致企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。雖然大部分的企業(yè)都對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行了建設(shè)，但是由于缺乏對(duì)安全網(wǎng)絡(luò)的認(rèn)識(shí)，還是回造車一系列的漏洞。一方面就是因?yàn)槠髽I(yè)建立內(nèi)網(wǎng)的時(shí)間不長，沒有配備專業(yè)的技術(shù)人員，對(duì)素質(zhì)較差的員工也沒有進(jìn)行正規(guī)的培訓(xùn)[2]。造成操作人員的安全防范意識(shí)不強(qiáng)，在技術(shù)上也沒有足夠的防范手段；另一個(gè)方面就是，企業(yè)的內(nèi)網(wǎng)管理制度比較滯后，有的企業(yè)雖然制定了相關(guān)的制度但是因?yàn)橹贫ǖ娜藛T不是專業(yè)人員，在制度上存在漏洞；最后就是，因?yàn)槠髽I(yè)的領(lǐng)導(dǎo)沒有對(duì)內(nèi)網(wǎng)的安全工作加以重視，制度的執(zhí)行力不夠。導(dǎo)致企業(yè)文件丟失、破壞，嚴(yán)重威脅了企業(yè)的戰(zhàn)略決策和企業(yè)的競爭力。

    1.3 黑客攻擊、病毒侵入

    計(jì)算機(jī)病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計(jì)算機(jī)程序中植入一些代碼或者是指令，以此來破壞和攻擊計(jì)算機(jī)原有的一些數(shù)據(jù)、功能以及程序，使計(jì)算機(jī)不能夠正常運(yùn)行。同時(shí)，計(jì)算機(jī)病毒還具有自我復(fù)制和自我繁殖的功能。一些加殼病毒還能隱藏到計(jì)算機(jī)程序當(dāng)中來逃脫殺毒軟件的搜索。所以，病毒是企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一。

    黑客能夠進(jìn)入到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的原因是因?yàn)樗麄兪褂冒踩�的、先進(jìn)的工具，它們?nèi)羰前l(fā)現(xiàn)計(jì)算機(jī)沒有防御能力便趁虛而入。所以，計(jì)算機(jī)安全工具的安裝對(duì)病毒的侵入防御很重要。

    2.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該注意的問題

    安全管理的重要依據(jù)是安全策略，安全策略包括芯片設(shè)計(jì)、數(shù)據(jù)訪問、計(jì)算機(jī)硬件選型以及從業(yè)人員的管理等等幾個(gè)方面。

    2.1 防火墻控制

    防火墻技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)性措施，它是用來阻止非法用戶訪問網(wǎng)絡(luò)的屏障。它負(fù)責(zé)的是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，對(duì)外部沒有經(jīng)過允許的用戶進(jìn)行限制訪問，并且通過建立起的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)上來負(fù)責(zé)隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，阻擋外部網(wǎng)絡(luò)的侵入，并且防止沒有經(jīng)過授權(quán)用戶的惡意攻擊。

    2.2 優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

    在諸多企業(yè)當(dāng)中，在進(jìn)行企業(yè)網(wǎng)絡(luò)平臺(tái)的搭建的時(shí)候不是按照企業(yè)自身的特點(diǎn)出發(fā)，而是簡單的對(duì)一臺(tái)交換機(jī)的下面連接幾臺(tái)計(jì)算機(jī)和交換機(jī)。這樣隨著企業(yè)規(guī)模的不斷擴(kuò)大，企業(yè)的網(wǎng)絡(luò)的通信量會(huì)隨著主機(jī)的數(shù)量和數(shù)據(jù)不斷的增長，將會(huì)導(dǎo)致網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)故障的下降。

    因此，企業(yè)要根據(jù)自身管理的特點(diǎn)和需求，對(duì)網(wǎng)絡(luò)進(jìn)行科學(xué)合理的配置和分析，讓企業(yè)的網(wǎng)絡(luò)硬件投資性價(jià)比得到最大化，使應(yīng)用系統(tǒng)最大的性能。進(jìn)行網(wǎng)絡(luò)優(yōu)化的方式有很多，如：真滴企業(yè)各個(gè)部門現(xiàn)擁有的網(wǎng)絡(luò)應(yīng)用的不同，把網(wǎng)絡(luò)劃分為不同的Vlan，在交換機(jī)上面通過軟件把整個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)都劃分為不同大小的子網(wǎng)，使每個(gè)子網(wǎng)Vlan都成為一個(gè)單獨(dú)的廣播域。進(jìn)行Vlan劃分的好處主要有：限制特定用戶的訪問范圍，使網(wǎng)絡(luò)的性能增加；限制廣播組的位置和大小，控制網(wǎng)絡(luò)內(nèi)部廣播風(fēng)暴的發(fā)生；對(duì)網(wǎng)絡(luò)的管理能力再加強(qiáng)。劃分Vlan對(duì)于網(wǎng)絡(luò)用戶來說是完全透明的，用戶能和交換式的網(wǎng)絡(luò)一樣使用，但是對(duì)于網(wǎng)絡(luò)的管理人員又很大的不同。此外，通過設(shè)定交換機(jī)端口的配置代理以及數(shù)據(jù)流量和novell服務(wù)器等方式對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。

    2.3 建立完善的規(guī)章制度

    一個(gè)企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理如果沒有制定一個(gè)良好的規(guī)章制度，會(huì)給網(wǎng)絡(luò)管理工作造成責(zé)權(quán)不明以及工作的混亂等，影響網(wǎng)絡(luò)的正常運(yùn)行。因此，要按照相關(guān)的標(biāo)準(zhǔn)來制定出具有合理性、可行性以及全面性的規(guī)章制度，這是保證企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)，也能夠使網(wǎng)絡(luò)管理人員依法辦事和依規(guī)辦事。在制定制度的時(shí)候要依照網(wǎng)絡(luò)設(shè)備的采購、選型以及修養(yǎng)制度和信息系統(tǒng)的使用規(guī)范、計(jì)算機(jī)操作管理制度，以及機(jī)房管理制度和使用管理制度等等。雖然目前有很多企業(yè)都制定的有自己的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，但是嚴(yán)格執(zhí)行的企業(yè)不多。雖說規(guī)章制度的建立并不能夠完全保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，但是正確的實(shí)施規(guī)章制度才能使其發(fā)揮作用。

    2.4 加強(qiáng)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的管理能力

    目前，有很多企業(yè)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理的管理方式還是全人工的管理方式。但是面對(duì)網(wǎng)絡(luò)速度慢和網(wǎng)絡(luò)中計(jì)算機(jī)病毒泛濫等一些問題，企業(yè)的網(wǎng)絡(luò)管理人員都是忙于處理各種各樣的故障，總是治標(biāo)不治本，沒有真正找到整體結(jié)構(gòu)的瓶頸。但是通過網(wǎng)絡(luò)管理軟件來進(jìn)行管理，就可以使整個(gè)網(wǎng)絡(luò)的監(jiān)控和管理有條不紊的運(yùn)行，全面的掌握網(wǎng)絡(luò)中的系統(tǒng)、流量以及數(shù)據(jù)庫和每臺(tái)計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)進(jìn)行處理，可以快速的對(duì)存在的故障進(jìn)行定位。這樣可以減輕網(wǎng)絡(luò)管理人員的工作強(qiáng)度，并且提高網(wǎng)絡(luò)管理工作的效率，還可以加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控和管理能力，網(wǎng)絡(luò)安全、高效的運(yùn)行。

    3.總結(jié)

    隨著我國經(jīng)濟(jì)市場的不斷發(fā)展，企業(yè)的規(guī)模和企業(yè)中都會(huì)出現(xiàn)大量的信息流動(dòng)。因此，如何加強(qiáng)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是迫在眉睫需要關(guān)注的問題。由于網(wǎng)絡(luò)安全涵蓋的范圍很廣泛，涉及方法、理論和技術(shù)的非常多，是業(yè)界一直在不斷研究的課題。因此，在具體的實(shí)施過程中不僅要構(gòu)建人們的安全意識(shí)，還要建設(shè)整體的安全體系，使技術(shù)進(jìn)行革新。采用多樣化、多層次的手段建立起自身內(nèi)網(wǎng)統(tǒng)一的安全體系，使企業(yè)內(nèi)部網(wǎng)絡(luò)保證通常和安全。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839511844.html