信息化计算机网络安全论文

1影响计算机网络安全的因素

1.1企业内部系统问题及漏洞

大多数企业内部的系统问题是由于电脑操作不当引起的，这种由内部操作问题引起的网络故障一般属于内部故障。导致这种故障的原因多是企业内部人员对于计算机操作和信息化管理的使用能力不足，这种故障会导致网络不稳或网络中断等问题，这种属于内部系统操作不当带来的安全隐患，一般属于比较容易处理的网络故障。

1.2计算机硬件方面不足

计算机作为一种辅助工具，是信息化系统的主要硬件组成部分，它由多个部分组成，各个部分之间相互关联、紧密合作，形成一个整体的计算机工作系统。如果其中任何一个部件出现问题，都会影响到整个计算机的正常工作。计算机部件的损坏主要是物理损坏，大都由网络连接错误、线路损坏等原因造成，这些都是不可预测的，一旦发生问题，将影响计算机的正常稳定工作，造成硬件方面的损坏。除了上述因素，硬件方面的问题还存在于企业机房的安全管理和维护。机房是整个信息系统的核心部分，负责整个信息系统的数据传输，如果出现硬件上的问题，会影响企业内部信息系统的正常运行，严重的话，会导致整个系统瘫痪，造成大规模的影响，这是计算机硬件方面要注意的一个重要问题。

1.3外来威胁

外来威胁一般指外部的恶意攻击，常见的外来威胁方式主要有计算机病毒、黑客入侵等。由于企业内部多釆取内网连接方式，一般内网连接建立在相互信任的基础上，因此，其防御能力较为薄弱，系统在面临外部攻击时，电脑黑客往往利用这个薄弱环节对系统进行攻击。此外，许多计算机程序本身也存在许多漏洞，随着黑客攻击的手段和渠道越来越多样化，计算机系统安全面临着巨大的挑战，作为企业，应该对不良网络环境提高警惕，提升计算机应用程序的安全防患力。

2计算机网络安全的应对措施

2.1建立安全防火墙

防火墙是由计算机硬件设备和软件组合而成。它是内部网络和互联网之间的一个安全保护屏障，也是内部网络与外部网络之间唯一的信息交换口。根据制定的安全策略，防火墙可以将不可访问的IP进行阻挡，允许可以访问的IP进行信息交换，以这样的方式来高效避免不安全的[P和软件的侵入和攻击。

2.2建立终端防护

网络终端是信息安全的最后关卡，无论是计算机、手机还是其他终端，都应该安装并使用杀毒软件和终端防火墙软件，定期更新病毒库，定期对终端进行体检和查杀，及时安装补丁，修复系统漏洞，查杀病毒和木马，保证终端设备的正常。

2.3对数据进行加密

企业可以釆用数据加密技术来确保信息传递过程中的安全问题。数据加密技术是指在传输前使用加密算法和加密密钥将明文转变为密文，然后再将密文数据封装成数据包后在互联网上传输，接受者可以通过解密算法和解密密钥将密文恢复成可读数据，这种方法是数据传输中最安全有效的方法，保证了信息的安全性，如果没有解密密钥，想要恢复读取数据是非常困难的。加密技术被广泛的应用的信息科技领域，其中一个重要应用就是VPN即虚拟专用网，一些企业的各个部门分布在不同领域，各部门有与之相对应的内部局域网络，如果想要将这些局域网连接起来，可以使用VPN技术。信息数据首先由发送端局域网传送至路由器进行加密，随后通过互联网传输，最后到达目的局域网的路由器上，目的局域网路由器会对信息进行解密，这就实现了局域网的数据信息在互联网的安全传输。

2.4提升计算机网络环境的安全级别

为了保证网络的正常使用，需要按照相关的规定要求对计算机网络环境进行升级。一个良好的物理环境，可以提高相关网络设备的安全性。网络中心机房应该建立良好的电源、防雷防火系统，机房应该保证合适的温度和湿度，需要配备可以提供至少2小时以上供电的UPS后备电源，以防停电时机房内设备仍可继续工作，防止由断电引起的信息数据丢失及设备的损坏。同时机房要设置烟感器、灭火器、自动喷淋设备，防止由外界因素而导致机房的损坏。

2.5建立应急恢复体系

做好应急响应措施，一旦发生紧急情况，在最短时间内保证系统的恢复运行及数据的安全。一种方法是建立磁盘阵列，将多块硬盘按不同的方式组合起来形成一个硬盘组，从而时间比单个硬盘更高的存储性能和提供数据备份的可能。另一种方法是建立双击热备份服务系统，即主服务器由两台服务器组成，当其中一台服务器损坏之后，另一台自动成为其备份服务器，能够继续提供服务。此外，服务器和终端都要定期备份数据，以保证意外发生之后可以快速恢复。

2.6对上网行为进行管理

建立安全管理机制，规范上网行为，对局域网内部用户用网络行为进行管理。根据安全策略，对网络使用者的身份、终端、时间、地点、文件下载、邮件收发等操作进行及时通信管理。上网行为管理阻止了非法用户入侵，规范了合法用户的网络使用行为，及时发现和处理异常情况，避免入侵者通过网页、文件和邮件对网络进行入侵，造成信息安全事故。

2.7建立安全管理机构，强化制度管理

除了以技术手段保障网络数据安全之外，制定有效的管理规范制度并成立相关机构进行落实执行也是保障网络数据安全的重要手段。要加强管理，首先要建立健全、完善、规范的计算机网络使用条例，制定维护网络系统的章程和网络应急方案。对执行人员进行专业培训，定期对系统进行安全审计，包含曰志审计、行为审计，通过日志审计查看系统是否遭受外来攻击，从而评估网络配置是否合理，安全策略是否有效，追溯分析安全攻击轨迹，为实时防御提供手段。同时也要对使用者的网络行为进行审计，定期组织培训，加强所有使用人员对网络安全维护的意识，提高人员的安全素质，防范打击计算机犯罪，并且定期对计算机终端进行检查维护。

3结束语

计算机网络安全己经成为信息化管理的重要工作之一，面对来自内部和外部的众多系统安全威胁，越来越考验管理者对计算机网络安全管理的能力，对入侵釆取积极防范措施，同时建立完善的网络安全防范体系，以实现企业全面化的计算机网络安全，全面提高企业的信息化程度和水平。

作者：杨茜 卓博然 赵青 韩丞 单位：北京精密机电控制设备研究