基于计算机网络安全技术在企业网络应用中的探索与研究

关键词：计算机网络

随着计算机应用范围的扩大和计算机网络的飞速发展, 在共享强大的网络资源的同时, 网络上的许多敏感信息和保密数据难免受到各种主动的或被动的人为攻击, 随之以来计算机网络的安全性变得日益重要起来。企业利用计算机网络, 可以准确的获得市场信息, 并及时做出反馈, 但是, 计算机网络的发展还不完善, 存在一定的问题, 如数据的丢失和被盗等问题, 会严重影响企业的发展, 因此, 应对企业网的计算机网络安全提高重视。

一、企业中计算机网络安全的现状

(一) 企业员工网络信息安全意识淡薄

虽然企业和消费者的信息安全意识不断提高, 大部分企业已经开始重视信息安全, 但还是有部分企业认为这无关紧要, 没能认识到信息安全隐患可能带来的经济损失以及社会问题。缺乏相应严格的信息安全管理措施, 对信息安全事故的后果严重性认识不足。

(二) 系统数据库引起的安全问题

数据库系统里面包含多种储存的数据信息, 包括网上一些不健康信息, 数据库的主要目的是储存数据和管理数据信息, 但是却没有做好数据库的安全维护。所谓数据库的安全问题主要是指保证数据库的信息准确可靠, 也就是保证数据的准确性、及时性、安全性和真实可靠性, 防止一些非法人员利用非法手段破坏和摧毁数据库的信息。

(三) 计算机操作系统存在的漏洞

计算机的操作系统程序开发相对容易, 但对其进行优化和升级的技术还不完善, 存在漏洞, 黑客可以通过系统漏洞从而入侵企业的计算机系统。这为病毒的侵入创造了良好条件。计算机操作系统构成复杂、程序繁多, 如果出现问题, 那么内部系统可能会出现瘫痪。

(四) 网络安全技术应用防范不知足

企业对内部网络的建设只是从眼前利益出发, 对网络技术的投入不足, 很多专用软件是一次性的, 企业只是一味重视生产, 却忽视对内部网络的安全维护, 维护人员技术水平比较落后, 不能满足内部网络的维护需要。因此, 企业应当全面加强网络系统安全, 使用专业的技术维护内部网络安全。

二、计算机网络安全管理在企业建设中的重要意义

(一) 从企业角度出发, 全面考虑网络安全的建设

在企业网络的建设过程中, 从企业的实际需求出发, 增加了企业信息数据的可靠性。企业希望涉及到商业经济利益的数据信息在企业内部网络传输的过程中能够真实可靠, 避免有人利用窃听等非法手段侵犯企业的正当利益。

(二) 站在管理者角度, 维护网络的正常运行

管理者希望对内部网络信息的访问、读写和编辑应该受到保护和控制, 避免受到非法使用网络资源的威胁和病毒的侵袭;维护企业的网络安全运营是管理者的职责所在, 因此, 必须进行网络的限制访问, 避免威胁网络安全的因素存在。

(三) 通过企业中的主管部门制定相关职责

企业的密保部门, 应该严格执行网络安全法。过滤不安全的信息和涉及商业机密的, 避免重要商业信息泄露, 减少对企业造成的经济损失, 充分的行使自身的职责, 保护企业的经济利益。做到网络安全性的维护, 对保证企业的安全有着重要的意义。

三、在企业网中应用的计算机网络安全技术

(一) 防火墙技术

防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式:应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全, 它通过对服务器终端的数据进行扫描, 发现异常数据对计算机的攻击后, 会及时断开企业网内网与代理服务器的联系, 以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤, 阻挡计算机病毒进入计算机, 并通知计算机用户对病毒信息进行拦截, 保护企业网的安全。

(二) 数据加密技术

企业想要保证和提高其数据信息的安全, 必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法, 一是对称加密算法, 即保持加密方法和解密方法的一致;二是非对称加密算法, 即加密方法和解密方法不一致, 以上两种加密方法已经广泛应用于企业网网络安全。

(三) 病毒查杀技术

在病毒防范中普遍使用的防病毒软件, 从功能上可以分为网络防病毒软件和单机防病毒软件两大类。计算机病毒对计算机终端设备和计算机网络的危害极大, 可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等, 使用病毒查杀软件可以及时检测和更新计算机的操作系统, 修补系统漏洞, 以防止计算机病毒对企业网及计算机终端设备的损害。

(四) 入侵检测技术

IDS被认为是防火墙之后的第二道安全闸门, 它是基于若干预警信号来检测针对主机和网络入侵事件的技术。一旦检测到网络被入侵之后, 立即采取有效措施来阻断攻击, 并追踪定位攻击源。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。