企业内部计算机网络安全研究

摘要：本篇文章将以企业内部计算机网络安全操作系统和软件升级不及时、安全防范意识较弱、黑客的攻击、病毒的植入等为主题展开一系列讨论。

关键词：企业；计算机；网络安全

现代社会中，计算机网络已经成为了密不可分的一部分，其中企业计算机为我们的生活做出了一定贡献。现代企业都会利用网络来发展开拓市场等从而来提高经济效益。但是随着计算机网络在企业中被广泛应用的同时，它所带来的问题也越来越多了，接下来本篇文章将对企业计算机网络安全的重要性、企业内部计算机网络安全的现状、网络安全问题的原因以及提高企业内部计算机网络安全水平的策略进行思考分析。

1企业计算机网络安全的重要性

企业计算机网络的安全对于整个公司的发展都是至关重要的，如果计算机网络是安全的，那么它可以保障企业处于可持续发展的状态之中。计算机网络安全可以使得计算机的数据处理的时候减少了受到外界影响的机会，可以使得数据在传输的时候不会受到恶意的破坏、泄漏或者更改等。企业在开展正常工作的时候是和信息资源紧密联系在一起的，比如说企业的经营计划、知识产权、生产工艺等，这些对于企业的发展有着重要的影响。随着信息全球化的不断发展，出现越来越来越多的信息泄露等事件，主要有两个方面的问题。第一个方面是信息全球化后的计算机病毒等的传输，使得企业信息被泄露的可能性提高，另一个方面是企业内部的网络存在问题，企业对于计算机网络安全的管理水平有待提高，企业内部的一些情况波动对于内部网络也会造成一定影响。总之，企业计算机网络安全是十分重要的，相信随着诸多问题的出现会有越来越多的企业加强对于企业计算机网络安全的管理从而来保障其工作的正常开展，这在一定程度上可以促进计算机网络的发展，同时也可以促进我国社会经济的进一步发展。

2企业内部计算机网络安全的现状

从上面的文章中我们对企业计算机网络安全的重要性有了清楚的认识，要进一步保障企业内部计算机网络安全首先需要对企业内部计算机网络安全的现状有基本的了解，从而才可以有针对性的开展采取相关的措施，只有确保了企业内部计算机网络的安全才可以获得更大的经济利益。接下来将对企业内部计算机网络安全的现状进行思考分析，主要有以下几个方面：2.1操作系统、软件升级不及时。对于企业来说，企业的内部网络和外网是不一样的，它作为一个独立的系统不能够自己进行升级和修复，故企业的内部网络是需要技术人员来进行管理的，对于内部网络进行定期的查看和升级，对于其中可能存在漏洞的部分进行修复，通过这样的管理方式来提高其安全性。对于企业内部的网络来说工作人员进行定期的查看以及修复工作是很重要的，如果对于企业内部网络操作中存在一定问题就会使得其安全得不到保障可能会导致一些问题的出现。同时企业在运转的时候也会使用一些软件等，这些软件的应用如果没有加强防范的话很容易对企业内部网络造成伤害，比如说可能会让计算机病毒或者黑客进入企业内部网络造成企业内部信息的泄漏，这些现象都会给企业造成较大的经济损失。2.2安全防范意识较弱。从生活中可以知道大部分的企业对于自己的内部网络都有相关的建设，但是同时他们对于网络安全的相关知识并不是十分清楚，在管理的过程中还是会存在不同程度的问题。企业内部网络出现该现象的问题主要有三个原因，第一个原因是企业内部网络的安全建设时间比较短，缺乏一定的专业技术人员，并且现有的管理人员的素质并不是很高从而造成了一定的问题；第二个原因是企业内部网络的管理制度比较落后，很多企业制定的相关制度都是按照以前的企业的传统制度，这些与现代的生活实际有一定的差距，并且制定出相关制度的工作人员专业性不够强；第三个原因是企业的上层领导对于企业内部计算机网络安全的不重视这就使得制度在执行的过程中会存在问题，这些最后可能会导致企业开展工作的时候出现信息泄漏、文件丢失等问题，对于企业来说有很大的影响。企业内部网络安全意识的薄弱和管理制度方面的不完善对企业未来的发展都造成了很大的影响，企业在发展的过程中会出现很多的安全问题。2.3黑客的攻击、病毒的植入。信息全球化的浪潮使得黑客的攻击、病毒的植入等现象越来越普遍。计算机病毒是编织者在计算机的程序中插入可以破坏计算机功能或者数据的代码，它会影响计算机的正常使用，在计算机进行相关工作的时候病毒也会被传输出去从而造成更大的影响。计算机病毒的自我复制和自我繁殖的特点是让工作人员最为头疼的，一些比较高级的计算机病毒它可以隐藏到计算机的软件之中来逃来杀毒软件的搜索。黑客在信息安全中主要是研究智取计算机安全系统的人员，他们可以进入到企业内部的计算机网络中主要是他们通过使用了先进了工具，他们事先会对计算机进行勘察工作，如果计算机不具备防御能力则会进入计算机之中。黑客的攻击、病毒的植入这些都会对企业的发展造成影响。2.4计算机网络设备物理损伤。很多企业随着慢慢发展壮大会对自己的工作环境进行一定的修整，这个过程中一般会对于管线、道路等设备进行移动，这个时候的不规范工作可能会出现线路连接措施，设备出现损坏的现象。这就要求在进行施工前先做好相关的施工准备，避免出现不必要的问题从而使得计算机网络设备出现损坏。2.5不同系统的网络连接。企业在开展工作的时候可能会出现需要将企业内网的控制层和管理层连接起来的需要，这样的方式可以使得部分工作处理起来更加简单方便。但是将企业内网的控制层和管理层直接连接起来的话存在你较大的风险，在连接的过程中可能会有一些病毒进入到内网的控制层之中，这对于企业来说有很大的威胁。所以将企业内网的控制层和管理层这样不同系统的网络连接起来是不太合理的方式，该种方式得到的便利远比其所带来的危险小的多，企业可以选择其他方式来将生产信息传输给管理系统。2.6垃圾邮件和间谍软件垃圾邮件主要是未经主动请求的大量电子邮件，它一般会进行政治、商业的宣传，通过强制性的方式将这些邮件送入到企业的邮箱之中，这可能会造成企业管理工作存在问题。间谍软件是一种可以在用户不知情的情况下在电脑上安装收集用户信息的软件，它会窃取用户的隐私信息，使用用户的系统资源，这在很大程度上会造成企业经济上的损失。

3企业内部计算机网络安全存在问题的原因

从上文中可以对企业内部计算机网络安全的现状有一定的了解，主要有操作系统、软件升级不及时、安全防范意识较弱、黑客的攻击、病毒的植入、计算机网络设备物理损伤、不同系统的网络连接以及垃圾邮件和间谍软件这几个方面。我们找到了问题的存在，接下来需要做的是分析问题，最后解决问题。紧接着将对企业内部计算机网络安全存在问题的原因进行思考分析，进一步加深对于计算机网络安全的认知，主要有这几个方面。3.1网络的脆弱性。网络在全世界都是开放的，网络的共享性、开放性等特点使得互联网具有一定的危险性。自由性主要是指用户在使用网络的过程中不受到技术等原因的控制，使用者可以自由的获得想要的信息；开放性这一特征使得网络具有较高的风险性，它可能会面临来自很多方面的攻击，可能是对传输路线的攻击，也可能是对通信协议的攻击等等，这些都会使得计算机的网络处于一个不平稳的状态之中；国际性是指互联网具有国际性的特征，也就是互联网可能会遭受的攻击不一定是本地的用户也可能是来自于国际黑客的攻击，这就使得互联网面临的风险更高，在开展相关工作的时候需要工作人员更加谨慎，尽量减少一些不必要的问题出现从而保障企业内部网络的安全性。3.2操作系统的不完善。企业内部网络的系统是不可能处于一个完美的状态的，即使是使用了最先进的几乎和设备也不能够保证内部网络是不存在任何问题的，也就是这些现存的漏洞等使得黑客有了攻击的地方以及病毒可以进入的空间。再加上企业内部网络是一个独立的体系，在操作方面需要相关的工作人员来做，这就不能够将系统进行及时的升级，这就为企业内部网络的安全埋下了隐患。3.3对企业内部网络安全的不重视。很多企业高层在网络安全方面都不是十分重视，这就是企业面临很多安全问题的主要原因。企业虽然对于内部网络有合理的规划，但是仍然存在着一定的问题。这些都会对企业现在以及未来的发展造成较大的影响，故企业需要对内部网络的安全意识进一步提高，重视对于企业内部网络的相关建设，利用科学技术不断进行优化升级。3.4企业维护力量的薄弱。企业对于内部网络的建设一般都是一次性的投资，对于网络内部的安全运行以及维护问题并不会十分关注，企业高层更加关注日常的工作和经济效益。在内部网络方面，因为投资都是一次性的，所以在后期的维护方面资金是不足的，加上没有专业的维护人员，这就使得企业内部网络的安全性更加得不到好的保障。

4提高企业内部计算机网络安全水平的措施

从上面的文章中可以看出企业内部计算机网络安全存在问题的原因主要有网络的脆弱性、操作系统的不完善、对企业内部网络安全的不重视以及企业维护力量的薄弱这几个方面。根据这些信息并联系现实生活中可能会发生的问题可以采取更加科学合理的措施来提高企业内部计算机网络安全的水平。接下来就对如何提高企业内部计算机网络安全水平来展开思考讨论，主要有以下几个方面：4.1建立完善的规章制度。对于企业内部网络来说，建立完善的规章制度对于其内部网络安全管理有很大的帮助，在进行管理工作的时候可以更加条理清晰。规章制度的要求需要是合理的，具有较高的可行性，这是保障内部网络安全运行的一大基础，规章制度的制定也可以使得工作人员按照明确的要求来进行工作，如果在内部网络运行中出现问题的话也可以及时找到相关的责任方从而在较短的时间内解决问题。在制定规章制度的同时也需要按照网络设备的采购和机房的管理制度等其他影响因素，企业的规章制度虽然并不能够保障企业内部计算机网络的绝对安全，但是可以使得其安全系数进一步提升，换种说法也就是在提升其经济效益。4.2优化网络拓扑结构。很多企业在进行网络平台的搭建的时候不是根据企业自身的特点的，反而是通过交换机的下面连接几台计算机和交换机这样的方式。按照这个结构的话，在后期企业不断发展壮大的时候，网络的通信量和数据等都会不断增长，这就会使得网络性能下降，计算机网络出现问题的几率提高。所以企业需要严格根据自己的管理特点来优化结构，从而可以让企业的网络硬件等发挥出其最大的作用。比如说企业可以将不同部门的网络区域划分开来，是每个区域都可以成为一个单独的广播域。将这些区域划分开来可以将用户的访问范围限定，增强了网络的性能，可以对网络内部广播风暴发生进行控制等，这都使得企业内部计算机网络的安全系数进一步提高。4.3防火墙控制。防火墙是位于内部网络和外部网络之间的网络安全系统，它可以用来阻止非法用户访问网络。防火墙将两个网络之间执行控制策略的系统进行控制，将外部没有得到同意的用户限制他们的访问，通过建立的网络通信监控系统来更好地开展隔离外部网络和内部网络的工作，将外部网络的侵入组织，这样可以使得计算机网络处于一个比较平稳的状态。4.4加强企业内部计算机网络的管理能力。很多企业还是依靠人工的方式来对企业内部计算机网络进行安全管理，这样的方式在现代社会中已经不能够很好的解决问题了。现代网络计算机病毒很多、网络速度慢等现象，通过人工管理的方式只是让工作人员一直处于解决相关故障，而不是从根本解决引起这些问题的关键。但是如果利用现代科学技术来对其进行管理的话，可以使得整个计算机网络处于一个平稳的运行状态之中，工作人员可以对一些突发性的问题进行处理，并且解决问题的速度更加快，在一定程度上也减少了工作人员的工作量，这对于企业和工作人员来说都是双赢的。

5总结

总之，分析和探究企业计算机网络安全的重要性、企业内部计算机网络安全的现状、网络安全问题的原因以及提高企业内部计算机网络安全水平的策略这几个部分进行了讨论，最后一个部分主要有建立完善的规章制度、优化网络拓扑结构、防火墙控制以及加强企业内部计算机网络的管理能力这几个方面。保障企业内部计算机网络安全是企业成功发展的一个重点，在展开相关工作的时候要对技术等方面进行革新，建立安全体系从而保障其安全性，这在一定程度上也推动了社会经济的发展。

作者:曹琦 单位:辽宁师范大学海华学院