企業內部計算機網絡安全維護研究

陳登 張建敏

【摘 要】如今，計算機網絡已成為人們工作和生活中必不可少的重要工具，各大企業已建立內部計算機網絡系統，為信息傳遞、信息化發展提供了有利條件。隨著計算機網絡技術的發展，進入網絡內部影響網絡安全運行的各種因素越來越多，因此開展安全維護顯得尤為重要。目前，計算機網絡安全問題較多且形式多樣，企業必須采取有效手段加強安全維護，只有這樣，才能消除危險因素。文章探討了企業內部計算機網絡安全問題的主要形式和安全維護現狀，并提出有效的網絡安全維護技術、策略。

【關鍵詞】內部計算機網絡;安全;維護

【中圖分類號】TP393.08;TP311.13【文獻標識碼】A【文章編號】1674-0688（2022）02-0105-03

0 引言

企業的穩定發展與內部計算機網絡安全密切相關，網絡安全問題的出現會造成企業的多項工作無法順利落實，嚴重制約企業發展。能夠長期保持安全、穩定運行的計算機網絡可助力企業高效運行。黑客攻擊、病毒侵入、網絡連接不當等都會不同程度地影響企業內部計算機網絡正常運行，因此企業需要加強網絡安全維護。然而，當前在實際安全維護中受意識、人力等因素影響，導致網絡安全問題未得到有效解決?；诖?，為構建安全的網絡環境，企業必須采取有效方法加強網絡安全維護力度，保障企業內部計算機網絡安全。

1 企業內部計算機網絡安全問題的主要形式

1.1 人為因素

人為因素是引發內部計算機網絡安全問題的一大因素，我們可將人為因素分為無意過失和惡意攻擊兩種。其中，無意過失是指人員在操作時因不具備安全意識或操作不當引發的安全問題。部分企業用戶不具備較強的網絡安全意識，會將自己的賬號密碼告知他人，未對重要文件進行備份，也會與他人共享賬號，這些行為給網絡安全埋下巨大隱患[1]。惡意攻擊主要是指黑客入侵。黑客利用專業手段非法進入企業計算機網絡內部，并對其造成不同程度的破壞。例如，盜取、損壞企業用戶信息，甚至整個計算機網絡癱瘓無法繼續運行。無論是人為失誤還是惡意攻擊，在計算機網絡中都是較為常見的，因此企業應加強網絡安全維護力度。

1.2 病毒侵入

病毒侵入在企業內部計算機網絡中較為常見，計算機網絡病毒形式多樣，例如文件型病毒、木馬型病毒、蠕蟲病毒等，這類病毒與生物病毒相似，均具備傳染性和再生性，擁有較強的復制能力，在短時間內便可迅速蔓延整個網絡。與人為因素引發的計算機網絡問題相比，計算機病毒難以徹底根除，有時病毒會依附在文件中隨著文件傳輸逐漸蔓延。企業員工傳輸信息主要依靠內部計算機網絡，如果病毒已附在信息文件中，當員工之間不斷傳輸信息文件時，病毒就會大范圍傳播。病毒侵入同樣會對企業內部網絡數據、系統本身造成不利影響，給企業網絡的正常使用埋下安全隱患。

1.3 網絡連接問題

企業將內部計算機網絡分成管理層、控制層，其職能與功能存在差異，如果將兩個系統相連接就會引發安全問題。例如，容易使病毒或第三方進入控制層，這將嚴重威脅企業網絡安全。因此，企業應避免不同系統網絡相連，可以采取其他安全的方法實現信息在多個系統間高效地傳輸。

1.4 間諜軟件

間諜軟件的主要功能就是在用戶不知情情況下對其進行監控，通過運行該軟件能知曉監控方所有的網絡蹤跡且整個過程被人難以察覺，即使在網絡信息清除后軟件也可完成監控，導致用戶隱私泄漏[2]。企業內網中儲存了一些內部機密，是不能泄露和共享的，如果在內網中不幸被非法分子安裝間諜軟件，就會使企業重要信息大量泄漏，造成的負面影響不可估量，嚴重時甚至會影響企業的生死存亡。

2 企業內部計算機網絡安全維護現狀

2.1 網絡安全維護未得到應有重視

當代社會科技研發與優化力度不斷提高，大多數企業使用的內部計算機網絡已經比較完善，很多企業就會忽略網絡安全維護工作。有的企業認為計算機網絡管理不重要，因此不愿意投入安全維護成本。企業的最終目的是盈利，這使大部分企業將管理重心放在業務拓展、產品銷售等方面，沒有意識到內部計算機網絡發揮的重要作用。如果不重視網絡安全維護，就無法及時排查、解決網絡中的安全隱患;而當安全問題暴露后再解決會耗費更多成本且維護難度增大，甚至無法徹底根除安全問題，給后續網絡的高效穩定運行埋下隱患。比如，企業內部計算機網絡中部分網絡協議、架構擁有共享性質，容易給網絡安全問題留下缺口，給黑客攻擊、病毒侵入提供條件。如果企業不重視日常網絡安全維護，就只能在風險發生后彌補，整個過程耗費的維護成本高，造成的后果難以估量[3]。

2.2 維護人員專業素質不高

維護人員專業素質決定著計算機網絡安全維護質量。從當前我國企業內部計算機網絡安全維護現狀不難發現，部分企業維護人員專業素質不高，維護水平與網絡運行實際要求不符。有的維護人員不會定期、主動排查網絡安全隱患，待問題出現后才想辦法解決，缺乏網絡維護專業素養。并且，大部分維修人員不具備安全問題預測能力，只能解決顯性安全問題，對隱性問題無法提前預測并制定防范措施。部分維護人員只能解決簡單的網絡安全問題，在面對復雜安全問題時無能為力;而且，在維護工作中遇到難題時會將維護責任推給他人，不懂得在工作中積累經驗。企業缺乏高質量網絡安全維護人員時，計算機網絡安全就得不到保障，因此企業需加強專業維護人才的培養與引入。

2.3 管理制度不健全

目前，一些企業實施的網絡安全管理制度不夠健全，這也是受不正確的安全維護理念影響造成的。部分企業未重視計算機網絡安全維護，相關管理制度不完善，不能有效地發揮監管作用。管理制度在網絡安全維護中作用重大，如果企業維護管理制度沒有涉及網絡安全維護的方方面面，就會導致維護人員力不從心，為安全問題的滋生提供了條件，無法發揮維護工作的作用。安全維護對計算機網絡的安全運行至關重要，企業內部網絡中涵蓋的信息與其發展密切相關，因此加強網絡安全維護十分必要。網絡安全維護工作只有健全的管理制度支撐才有章可循，但部分企業在這方面做得不到位。

3 企業內部計算機網絡安全維護技術

3.1 加密技術

加密技術發展至今已較為成熟，在計算機網絡中廣泛應用，它可以有效地保護用戶信息，在企業內部計算機網絡中應用加密技術可對內部信息進行加密保護。隨著企業內部信息的不斷增加，對加密技術也提出了更高的要求，為確保信息可以得到有力保護，需革新加密認證方式，實現全方位、立體化的數據加密。在傳統加密保障中，密碼結構簡單，而簡單的密碼容易被第三方破解[4]。所以，在設置密碼時應同時涵蓋數字與英文字母，提高計算機網絡防護力度。當代技術發展迅速，科學研發領域在傳統加密技術基礎上進一步革新，已開發出指紋、語音等多種新型加密方式。這些加密技術必須由用戶自己操作才能獲得權限，可以有效保障企業內部計算機網絡安全。

3.2 入侵檢測技術

入侵檢測技術能夠快速檢測網絡內部是否遭到外界的非法入侵，在維護計算機網絡安全中發揮了重要作用。當前該技術已在計算機網絡中廣泛應用，能針對不同的入侵形式采用適應性的檢測方法，在實際應用中可對計算機網絡歷史數據進行識別、檢驗，分析歷史數據和實時數據的差異，及時檢測網絡是否存在安全問題;也可以通過匹配法檢查并識別網絡中所有的數據包;可以進行完整性分析，準確識別網絡入侵者身份，從而阻止第三方非法入侵。在企業利用入侵檢測技術開展內部計算機網絡安全維護時，需構建知識庫，系統通過分析歷史行為收集入侵防護行為模式，從而提高外界入侵檢測及識別質量。在檢測時，系統會自動啟動檢測引擎，判斷計算機網絡是否有外界非法入侵情況，若未檢測到相關情況便會重新提取數據，展開實時檢測工作;當檢測到入侵信息時，會將檢測結果輸送至管理設備，并向管理人員發出警告，幫助管理人員及時采取防范措施，維護企業內部計算機網絡的安全運行。

3.3 防火墻技術

防火墻技術在網絡權限控制、信息安全防范中發揮了重要作用。此類技術可以根據差異化安全級別檢測目標端口，當檢測到實時權限信息與設置訪問信息不同時，就將訪客阻隔在外，只有實時權限信息與訪問設置信息相同才允許進入。防火墻可以分成包過濾式、代理式等類型，不同防火墻的技術優勢各不相同。以代理式防火墻為例，在啟動該防火墻時，所有訪問權限都要進行SOCKS封裝及解包匹配，在獲得穩定結果后再發出訪問請求，可以充分保護企業內部網絡安全[5]。當不具備登入權限的用戶試圖進入計算機網絡內部時，防火墻便立即啟動將其拒之門外，能有效保障企業內部計算機網絡安全。

4 企業內部計算機網絡安全維護策略

4.1 全面增強安全維護意識

企業內部計算機網絡安全維護效果與其員工的思想意識緊密相關，思想意識會控制行為，當人員的安全維護意識較薄弱時自然無法做出準確的維護行為。針對當前部分企業維護意識缺乏的現狀，需要采取措施提高員工的內部計算機網絡安全維護意識。讓企業內部人員需意識到內部計算機網絡安全維護的重要性，在工作中對傳輸數據、信息文件加強安全防范，對重要信息進行備份處理，不隨意點擊未知網絡鏈接。有些人員在日常工作中并未關注計算機網絡安全，這也使部分重要信息遺失后無法找回，對工作造成不良影響。企業內網安全維護并非維護人員單方職責，企業所有人員都應加強維護意識，在計算機網絡日常使用中關注網絡安全問題，減輕安全維護人員的工作壓力，將網絡安全問題消除在萌芽狀態。企業也可在網絡中上傳網絡安全知識視頻、組織網絡安全講座等，加強網絡安全知識傳播力度，引起企業內部人員的重視。

4.2 健全維護管理體系和制度

有時，工作人員的無心過失也會造成病毒傳播。針對這種情況，企業需結合計算機網絡實際運行情況構建安全維護管理體系。對網絡運行進行24 h監測，及時檢測、識別及預測病毒入侵情況。通過長期監測后可總結病毒入侵規律，進而提前制定安全問題防范對策，當發現問題時立即啟動清理計劃，確保計算機網絡時刻處于安全狀態。健全管理制度能為安全維護工作提供基礎保障，對維護人員提出硬性要求，使維護工作受到制度指引。管理制度應對計算機網絡安全維護間隔時間、具體維護任務、內容、要求和規范等加以明確。要求維護人員將相關維護信息真實記錄并保存，為網絡安全運行提供依據，之后還要評估維護結果[6]。同時，企業制定的管理制度中還應涉及保密規定。維護人員在與內部計算機網絡接觸時難免會看到部分數據信息，為了防止數據信息泄露，就需要求維護人員做好保密工作，當發現惡意損壞網絡安全行為時，應及時找出問題根源，將責任落實到人，給出相應處罰，將網絡安全維護工作落到實處[7]。

4.3 提高維護人員專業水平

當發現現有維護人員素質不足以支撐體系和制度運行和實施時，企業需提高維護人員專業水平，確保維護人員的專業素質與企業內部計算機網絡維護工作要求相匹配。為避免內網安全維護工作流于表面，必須提高維護人員的職業技能、素養。企業首先要讓維護人員意識到網絡安全維護工作不能限于表面，應深層剖析網絡中的潛在安全威脅。企業可通過內部培訓和外界引入兩種方式獲得專業的維護人才。在組織培訓時可以引入現代化計算機網絡安全知識、方法和技術。由于科學技術革新速度較快，所以企業需關注網絡安全維護理念及技術發展情況，引入先進且高效的維護措施。在引入人才渠道方面，企業可與高校對接，將對口專業學生直接引入企業。專業學生在校期間已接受理論與實踐教育，在實習中也積累了較為豐富的計算機網絡安全維護經驗，能夠保證安全維護工作的質量，促進企業內部計算機網絡長期穩定運行[8]。

5 結語

綜上所述，企業內部計算機網絡中時常存在安全問題，如人為失誤、黑客攻擊、病毒侵入、網絡連接及間諜軟件會對網絡運行產生不良影響。目前，在企業展開網絡安全維護時還存在一些問題導致維護工作質量不佳。部分企業不重視網絡安全維護工作，安全維護人員缺乏專業素質，安全維護管理制度不健全。企業可以利用加密技術、入侵檢測技術及防火墻技術防范計算機網絡安全問題。但要想在根本上提高安全維護效果，還需全面增強安全維護意識，結合實際，不斷完善安全維護管理制度，通過培訓及引入方式建立一支專業水平較高的維護人才隊伍。

參 考 文 獻

[1]劉芳.網絡安全維護在企業內部計算機管理中的探討[J].現代交際，2016（23）：240.

[2]馬澤鑫.基于網絡安全維護的計算機網絡安全技術應用研究[J].計算機產品與流通，2020（6）：43.

[3]王冬旭，黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通，2019（1）：52.

[4]李瑞平.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通，2019（5）：38.

[5]張閃.大數據時代計算機網絡安全維護與管理措施研究[J].數碼設計（上），2020，9（2）：24-25.

[6]趙華.入侵檢測技術在計算機網絡安全維護中的應用研究[J].信息與電腦（理論版），2020，32（1）：209-210.

[7]劉忠海，劉永勝，于海，等.對企業信息化建設中的網絡安全管理問題探討[J].數碼世界，2020（11）：258-259.

[8]于曉明.醫院信息化建設中計算機網絡安全管理與維護[J].電腦知識與技術，2019，15（35）：12-13.