企业内部计算机网络安全与维护机制完善探讨

　　1.概况

 

　　1.1研究背景

 

　　计算机网络技术从其被发明到今日,已经成为社会经济发展、人们生产生活必不可少的工具.对于个人生活而言,计算机网络技术更多的是通信、生活和娱乐.对于企业而言,计算机网络技术能够帮助企业存储数据、分析信息、促进商业活动的开展.面对日益激烈的市场经济竞争关系,企业自身对于计算机网络技术的使用能力、管理能力、危机意识等等方面都有可能促使企业内部的计算机网络出现安全问题,继而无法进行正常的商业活动,重要商业资料的泄露还有可能因此担负上法律责任.

 

　　1.2企业内部计算机网络安全的含义和特点

 

　　所谓的计算机网络安全主要是指保证企业的重要数据在健康的网络环境中进行传输和使用,企业网络管理者通过利用先进的网络管理和控制技术,保证企业的商业信息安全使用 [1].不同行业性质的企业,其日常涉及到的商业活动的种类不同,对于企业内部计算机网络安全的要求也不同,例如一些涉及国家机密产业、社会安全、服务业的企业会对网络安全问题更加的重视.一个安全性较高的企业内部计算机网络系统,需要具有完整的独立性,更多的企业使用内部网络,目的是辅助日常生产经营,并不与外界网络相互关联.同时需要有很好的稳定性,计算机网络技术存储大量企业管理运营相关的客户资料、生产数据等,尤其是在如今倡导无纸化办公的时代,信息化进行文件处理,需要企业内部计算机网络更多的稳定性.

 

　　1.3加强企业内部计算机网络安全的意义

 

　　加强企业内部计算机网络安全建设的意义是多方面的.首先,对于企业而言,保证商业信息、客户信息的完整性和安全性,避免不法之徒利用漏洞进行非法活动.其次,能够有效的避免内部计算机网络受到外部病毒和恶意程序的破坏.同时,能够帮助企业塑造出良好的和会形象,建立一个可信赖、安全的公众印象,有助于企业未来的长久发展.

 

　　2.企业内部计算机网络存在的常见性安全隐患

 

　　2.1管理方式不完善 缺乏安全意识

 

　　企业内部计算机网络安全问题最常见的就是管理与使用的问题,管理者对于安全问题认识不足,没有建立全面性的企业内部计算机网络安全使用规范,或者即使有一些企业建立了相关规范,但是缺少相应的监管人员,这样一来,使用规范的执行能力可见一斑.员工在使用企业内部计算机网络的时候,操作不规范,硬件维护不及时等情况都会对企业内部计算机挽留过造成影响,产生不安全因素.最为普遍化的安全因素,就是用于短期存储和传播资料信息的 U 盘.U 盘是日常工作中常见的工具,但是同时也是病毒感染率最高的传播方式.缺少规范操作规则和执行力的企业,将很难提高内部计算机网络的安全性.

 

　　2.2操作系统漏洞造成信息泄露

 

　　企业内部计算机网络安全是由硬件设备和软件组成的.操作系统是网络应用程序的运行环境,是计算机的重要的支撑软件,是确保企业信息系统正常运作的关键因素 [2].而在很多企业中,由于操作系统的更新不及时,造成系统漏洞频出,给网络不法分子提供的可钻的空子,极其容易被黑客利用,对企业造成恶性攻击.同时网络系统的不及时更新,即使存储的信息内容没有可供黑客利用的价值,也会因为系统操作问题造成系统瘫痪,影响企业的正常运作.

 

　　2.3网络安全技术水平不足 危机预防和应对能力差

 

　　增强企业内部计算机网络安全是一种意识问题,需要从意识上有所提高,带动技术能力的提高.很多企业安排在维护内部网络的岗位上的人员培训和管理不足,企业管理者的日常工作更多的是放在企业经营与发展上,忽视了内部网络安全的重要性,也就很少有针对性的对技术人员进行思想关怀、能力培养等方面的管理.企业内部计算机网络技术人员的技术能力不足、危机预防、危机应对能力差,这些都会导致企业内部网络容易出现安全问题,在出现安全问题后,及时应对和化解的周期也将大大加长.

 

　　3.企业内部计算机网络安全与维护机制的完善策略

 

　　3.1建立健全的管理和使用方式

 

　　首先,企业管理者需要根据企业信息的机密程度和实际需要,制定一个完善的内部网络安全管理制度和日常使用规范.同时建立一个管理和使用监管部门,以提高管理制度和使用规范的执行力.定期对员工做内部网络安全培训,提高每个员工的信息安全常识和意识.

 

　　3.2定期更新操作系统 保障数据信息的安全完整

 

　　定期更新操作系统是计算机网络安全的必须要进行的工作,即使是家庭用的个人电脑,也需要定期更新操作系统,以保障操作系统的稳定性和安全性.特别是在黑客与病毒对网络引起巨大威胁的当下,还应该持续提升对挽留过安全进行可行的维护,吸收科学的防火墙技术,扶持系统完成隔离,针对一系列的威胁因素加以自动过滤 [3].

 

　　3.3提高网络技术水平

 

　　在企业加强内部计算机网络安全能力的时候,网络安全技术人员扮演着十分重要的角色.企业从技术人员的招聘、培训、管理、培养等方面都需要有针对性的安排.尤其是在日常管理中,需要针对技术人员的工作性质设置相应的激励制度,以激发技术人员的工作积极性和责任感.在激励制度中,除了薪金外,专业培训讲座、对外技术交流等都可以作为技术人员的特别激励方法.薪金激励等数字激励,是为了防止技术人员利用专业和职务便利造成企业网络安全问题,进行培训激励方法,是为了能够提高技术人员的个人专业水平,提升技术人员的个人成就感.

 

　　3.4制定危机预防和应对方案

 

　　对于企业内部计算机网络安全问题,企业除了制定管理准则、使用规范、定期更新操作系统、提升技术人员专业能力的同时,还需要对网络安全问题防范于未然,也就是说企业需要根据企业的自身发展情况预测可能出现的问题,相应的制定危机预案和危机应对处理办法.以此才能够保证企业内部计算机网络在出现安全问题的时候,能够及时的处理、应对,化解危机,保障数据信息的完整性和安全性,将所产生的社会影响降至最小,有效的维护企业在社会公众中的形象.在网络安全危机预案的制定中,需要进行分类,从危机性质角度分类,可以分为常规性危机和突发性危机 ;从危机产生原因角度进行分类,可以分为内部和外部两种,其中内部类可以分为:操作不当、管理不当、技术问题等等.将各类有可能产生的企业内部计算机网络危机进行相对细致化的分类,能够有助于企业在面对危机时,保持良好的、冷静的心态,及时的用正确的方式化解危机,减少消极影响和损失.

 

　　4.总结

 

　　计算机网络技术促进社会经济的发展,丰富人们的日常生活,同时也是一把双刃剑,时常发生的网络危机问题,也会给企业造成巨大的形象、经济方面的损失.通过制定管理制度、操作规范、加强软硬件的维护、提高技术人员的专业水平能力、制定相应的危机预案处理办法,都能够帮助企业尽可能的避免网络安全问题,提高企业的社会形象和商业发展能力.

 

　　引用:

 

　　[1]谭呈祥. 企业内部计算机网络安全与维护机制完善探讨[J].煤炭技术 ,2012,02:276-277.

　　[2]邓宁宁. 企业内部计算机网络安全及有效维护[J]. 电子测试 ,2015,21:142-14[3]耿会娜. 企业内部计算机网络安全与维护机制完善[J]. 科技展望 ,2016,05:15.