隨著我國科技技術的迅猛發(fā)展，計算機網(wǎng)絡也在發(fā)揮著潛移默化的作用。同時它在企業(yè)當中的應用也是越來越大，但是同時企業(yè)也面臨著怎樣防范企業(yè)內部計算機網(wǎng)絡安全管理的挑戰(zhàn)。

    在企業(yè)的日常經(jīng)營和生產(chǎn)中，計算機網(wǎng)絡安全管理起著重要作用。企業(yè)內部計算機網(wǎng)絡安全的可靠運行，關系到企業(yè)的經(jīng)營以及發(fā)展[1]。為了能夠使計算機更好的為企業(yè)服務，要對企業(yè)內部計算機網(wǎng)絡安全有充分的了解，并且采取有效的、針對性的對策，使企業(yè)內部計算機網(wǎng)絡達到最大優(yōu)化。

    1.企業(yè)內部計算機網(wǎng)絡安全現(xiàn)狀

    1.1 操作系統(tǒng)、軟件升級不及時

    一個企業(yè)的內部網(wǎng)絡是一個獨立的體系，它不同于外網(wǎng)，不能夠自動的進行升級和修補。因此，這就需要企業(yè)的網(wǎng)絡管理人員定期對系統(tǒng)進行升級和對漏洞進行修補。只有這樣才能有效的控制系統(tǒng)的缺陷和漏洞。所以說，對操作系統(tǒng)的升級顯得極其重要，一旦系統(tǒng)的設計不到位就容易給內網(wǎng)的安全造成漏洞，從而使安全性能降低。此外，內網(wǎng)在運行的時候會使用一些軟件和程序，尤其是在選擇應用程序和供應商方面如果不加強防范就更容易度對網(wǎng)造成威脅。如：有些應用軟件在編程的過程中往往忽略了安全性能，給黑客訪問數(shù)據(jù)庫造成了極大的方便，使其利用解碼漏洞、數(shù)據(jù)庫注入式漏洞以及遠程溢出漏洞等等，更有的程序員為了自己的利益和以后管理方便，在軟件當中設置后門等等。

    1.2 安全防范意識薄弱

    企業(yè)的網(wǎng)絡安全意識薄弱和管理制度的不完善，導致企業(yè)內部的計算機網(wǎng)絡出現(xiàn)安全問題。雖然大部分的企業(yè)都對內部網(wǎng)絡進行了建設，但是由于缺乏對安全網(wǎng)絡的認識，還是回造車一系列的漏洞。一方面就是因為企業(yè)建立內網(wǎng)的時間不長，沒有配備專業(yè)的技術人員，對素質較差的員工也沒有進行正規(guī)的培訓[2]。造成操作人員的安全防范意識不強，在技術上也沒有足夠的防范手段；另一個方面就是，企業(yè)的內網(wǎng)管理制度比較滯后，有的企業(yè)雖然制定了相關的制度但是因為制定的人員不是專業(yè)人員，在制度上存在漏洞；最后就是，因為企業(yè)的領導沒有對內網(wǎng)的安全工作加以重視，制度的執(zhí)行力不夠。導致企業(yè)文件丟失、破壞，嚴重威脅了企業(yè)的戰(zhàn)略決策和企業(yè)的競爭力。

    1.3 黑客攻擊、病毒侵入

    計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術將計算機程序中植入一些代碼或者是指令，以此來破壞和攻擊計算機原有的一些數(shù)據(jù)、功能以及程序，使計算機不能夠正常運行。同時，計算機病毒還具有自我復制和自我繁殖的功能。一些加殼病毒還能隱藏到計算機程序當中來逃脫殺毒軟件的搜索。所以，病毒是企業(yè)內部計算機網(wǎng)絡安全的重大隱患之一。

    黑客能夠進入到企業(yè)內部計算機網(wǎng)絡的原因是因為他們使用安全的、先進的工具，它們若是發(fā)現(xiàn)計算機沒有防御能力便趁虛而入。所以，計算機安全工具的安裝對病毒的侵入防御很重要。

    2.企業(yè)內部計算機網(wǎng)絡安全應該注意的問題

    安全管理的重要依據(jù)是安全策略，安全策略包括芯片設計、數(shù)據(jù)訪問、計算機硬件選型以及從業(yè)人員的管理等等幾個方面。

    2.1 防火墻控制

    防火墻技術是一種保護計算機網(wǎng)絡安全的一種技術性措施，它是用來阻止非法用戶訪問網(wǎng)絡的屏障。它負責的是兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，對外部沒有經(jīng)過允許的用戶進行限制訪問，并且通過建立起的網(wǎng)絡通信監(jiān)控系統(tǒng)上來負責隔離外部網(wǎng)絡和內部網(wǎng)絡，阻擋外部網(wǎng)絡的侵入，并且防止沒有經(jīng)過授權用戶的惡意攻擊。

    2.2 優(yōu)化網(wǎng)絡拓撲結構

    在諸多企業(yè)當中，在進行企業(yè)網(wǎng)絡平臺的搭建的時候不是按照企業(yè)自身的特點出發(fā)，而是簡單的對一臺交換機的下面連接幾臺計算機和交換機。這樣隨著企業(yè)規(guī)模的不斷擴大，企業(yè)的網(wǎng)絡的通信量會隨著主機的數(shù)量和數(shù)據(jù)不斷的增長，將會導致網(wǎng)絡性能以及網(wǎng)絡故障的下降。

    因此，企業(yè)要根據(jù)自身管理的特點和需求，對網(wǎng)絡進行科學合理的配置和分析，讓企業(yè)的網(wǎng)絡硬件投資性價比得到最大化，使應用系統(tǒng)最大的性能。進行網(wǎng)絡優(yōu)化的方式有很多，如：真滴企業(yè)各個部門現(xiàn)擁有的網(wǎng)絡應用的不同，把網(wǎng)絡劃分為不同的Vlan，在交換機上面通過軟件把整個企業(yè)的內部網(wǎng)絡都劃分為不同大小的子網(wǎng)，使每個子網(wǎng)Vlan都成為一個單獨的廣播域。進行Vlan劃分的好處主要有：限制特定用戶的訪問范圍，使網(wǎng)絡的性能增加；限制廣播組的位置和大小，控制網(wǎng)絡內部廣播風暴的發(fā)生；對網(wǎng)絡的管理能力再加強。劃分Vlan對于網(wǎng)絡用戶來說是完全透明的，用戶能和交換式的網(wǎng)絡一樣使用，但是對于網(wǎng)絡的管理人員又很大的不同。此外，通過設定交換機端口的配置代理以及數(shù)據(jù)流量和novell服務器等方式對網(wǎng)絡進行優(yōu)化。

    2.3 建立完善的規(guī)章制度

    一個企業(yè)的內部計算機網(wǎng)絡安全管理如果沒有制定一個良好的規(guī)章制度，會給網(wǎng)絡管理工作造成責權不明以及工作的混亂等，影響網(wǎng)絡的正常運行。因此，要按照相關的標準來制定出具有合理性、可行性以及全面性的規(guī)章制度，這是保證企業(yè)內部計算機網(wǎng)絡安全的重要基礎，也能夠使網(wǎng)絡管理人員依法辦事和依規(guī)辦事。在制定制度的時候要依照網(wǎng)絡設備的采購、選型以及修養(yǎng)制度和信息系統(tǒng)的使用規(guī)范、計算機操作管理制度，以及機房管理制度和使用管理制度等等。雖然目前有很多企業(yè)都制定的有自己的計算機網(wǎng)絡安全管理制度，但是嚴格執(zhí)行的企業(yè)不多。雖說規(guī)章制度的建立并不能夠完全保證企業(yè)計算機網(wǎng)絡安全的管理，但是正確的實施規(guī)章制度才能使其發(fā)揮作用。

    2.4 加強企業(yè)內部計算機網(wǎng)絡的管理能力

    目前，有很多企業(yè)對企業(yè)內部計算機網(wǎng)絡安全管理的管理方式還是全人工的管理方式。但是面對網(wǎng)絡速度慢和網(wǎng)絡中計算機病毒泛濫等一些問題，企業(yè)的網(wǎng)絡管理人員都是忙于處理各種各樣的故障，總是治標不治本，沒有真正找到整體結構的瓶頸。但是通過網(wǎng)絡管理軟件來進行管理，就可以使整個網(wǎng)絡的監(jiān)控和管理有條不紊的運行，全面的掌握網(wǎng)絡中的系統(tǒng)、流量以及數(shù)據(jù)庫和每臺計算機的運行情況，發(fā)現(xiàn)問題及時進行處理，可以快速的對存在的故障進行定位。這樣可以減輕網(wǎng)絡管理人員的工作強度，并且提高網(wǎng)絡管理工作的效率，還可以加強對網(wǎng)絡的監(jiān)控和管理能力，網(wǎng)絡安全、高效的運行。

    3.總結

    隨著我國經(jīng)濟市場的不斷發(fā)展，企業(yè)的規(guī)模和企業(yè)中都會出現(xiàn)大量的信息流動。因此，如何加強企業(yè)內部計算機網(wǎng)絡的安全管理是迫在眉睫需要關注的問題。由于網(wǎng)絡安全涵蓋的范圍很廣泛，涉及方法、理論和技術的非常多，是業(yè)界一直在不斷研究的課題。因此，在具體的實施過程中不僅要構建人們的安全意識，還要建設整體的安全體系，使技術進行革新。采用多樣化、多層次的手段建立起自身內網(wǎng)統(tǒng)一的安全體系，使企業(yè)內部網(wǎng)絡保證通常和安全。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：企業(yè)內部計算機網(wǎng)絡安全管理

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839511844.html