解讀企業(yè)內外的計算機網絡安全技術論文

　　1 企業(yè)內外影響計算機網絡安全的因素

　　1.1 網絡硬件因素

　　計算機作為信息交換設備，其信息交換功能的實現主要依靠于數據通信技術，即利用電子設備進行數據或信息的整理，利用無線電波和物理線路進行數據或信息的傳送。而電子設備、物理線路等硬件在使用過程中受到來自三方面的威脅：

　　(1)受到線路干擾。由于通信線路本身載波質量較低，伴隨企業(yè)內外數據傳輸數量的增加和傳輸速率要求的變化，可能出現調制解調器數據傳輸錯誤的情況，進而導致企業(yè)網絡安全受到威脅;

　　(2)電磁泄漏情況，在處理機部分、網絡端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現電磁泄漏情況，進而影響網絡應用的安全效果;

　　(3)計算機網絡設備自身故障、受到外力破壞、意外中斷導致內存信息中存在未受到保護的信息段等情況都有可能導致網絡安全隱患的產生。

　　1.2 軟件因素

　　軟件方面的網絡安全隱患主要有：

　　1.2.1 受到競爭對手或者hacker的惡意攻擊

　　一般來說，惡意攻擊的行為主要表現為以企業(yè)網絡系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網絡安全隱患，進而影響企業(yè)的正常辦公甚至是信息安全。

　　1.2.2 企業(yè)所應用的系統(tǒng)本身存在漏洞

　　漏洞的存在可能是因為企業(yè)網絡使用中程序員的疏忽，或者是程序員為竊取企業(yè)機密情報而故意設計的漏洞。另外，一些程序員在企業(yè)安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網絡應用的安全隱患。

　　1.3 主觀因素

　　企業(yè)的計算機網絡安全還受到網絡管理人員的影響，主要影響方式有：

　　(1)網絡管理人員本身缺乏安全防范意識和信息安全的相關知識，不經常升級網絡病毒庫，或者對涉密工作電腦的物理隔離不到位;

　　(2)企業(yè)內部對于存有加密信息的電腦進行隨意使用，加密工作不到位;第三，企業(yè)局域網建設過程中，信息安全意識不足，安全防范工作不到位。

　　2 企業(yè)內部計算機網絡安全的防范措施

　　2.1 加強網絡安全管理

　　加強網絡安全管理，可以從建立安全管理制度、規(guī)范網絡管理人員工作角度入手。

　　(1)企業(yè)本身需要強化對于網絡安全工作的認識，從自身制度建設入手，進行計算機網絡安全管理制度和管理系統(tǒng)的建設，強化工作人員的用戶管理和企業(yè)內部功能授權工作;

　　(2)加強對網絡管理人員的監(jiān)管，可以通過軟件、硬件等網絡系統(tǒng)安全培訓，增強程序員的責任心，同時利用防火墻技術、數據加密技術、殺毒技術等技能培訓，提高網絡程序員的工作能力。

　　2.2 強化網絡安全審核

　　企業(yè)內部的網絡安全工作需要結合自身的安全審核進行。具體的安全審核工作，可以從網絡安全日志記錄入手。首先，強化主機登陸日志的建設，針對主機操作進行及時的安全追蹤，并對其他訪問主機的移動介質進行監(jiān)測和控制。其次，針對非授權的主機接入行為進行必要的安全監(jiān)測。最后，嚴格網絡設備的拆卸工作，尤其對于員工拆卸硬盤、光驅等行為，予以禁止。

　　3 企業(yè)外部計算機網絡安全的防范措施

　　3.1 有效應用防火墻技術

　　在企業(yè)外部計算機網絡安全技術中，防火墻技術是保障企業(yè)信息安全、防治機密數據泄漏的基本技術。在企業(yè)網絡結構中，可以通過利用包過濾防火墻技術，過濾企業(yè)內部傳輸的信息并對病毒進行攔截;當然也可以利用應用級防火墻技術，對終端服務器進行掃描處理，以抵制基本的網絡攻擊行為。

　　3.2 強化數據加密功能

　　數據加密功能的實現，能夠綜合化保障企業(yè)內部數據安全。通常而言，數據加密形式可通過兩種算法實現，即對稱算法和非對稱算法。對稱算法即借助密碼設置的方式進行涉密數據的保護;非對稱加密則利用較為復雜的加密算法來保障系統(tǒng)安全，防止hacker供給。

　　3.3 合理使用殺毒技術

　　病毒是當前企業(yè)計算機網絡安全的主要威脅之一。因此在企業(yè)網絡安全管理工作中，需要重視殺毒技術的選擇和使用。而在具體的殺毒技術使用過程中，首先需要加強計算機操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況;其次，安裝正版的殺毒軟件，在對病毒數據庫進行及時清理的同時，對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網絡安全。

　　3.4 加強系統(tǒng)入侵的檢測

　　系統(tǒng)入侵檢測技術的有效應用，能夠及時收集計算機及網絡操作中的相關信息數據，報警病毒入侵情況，實現病毒攔截。加強入侵監(jiān)測，主要從主機系統(tǒng)入侵檢測和網絡入侵檢測入手。主機系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機操作相關數據等的監(jiān)測;網絡系統(tǒng)入侵檢測則對企業(yè)網絡自身存在特點的把握，結合具體的測定數據和入侵分析模塊進行入侵內容的監(jiān)控，并在短時間內進行攻擊處理。

　　一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手，檢測速度快，且誤警率低;異常檢測則以企業(yè)內部的非正常行為入手，誤警率高且檢測時間較長。

　　4 結語

　　計算機網絡技術的應用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實力的提高、為我國國民經濟的建設和發(fā)展創(chuàng)造優(yōu)勢條件。因此，為保證企業(yè)內外計算機網絡技術的有效利用，維護企業(yè)的信息和數據安全，企業(yè)需要從安全技術應用和安全管理角度出發(fā)，加強網絡安全防范的監(jiān)控與審核，并借助防火墻技術、數據加密技術、殺毒技術等的應用，結合對系統(tǒng)入侵的及時檢測，提高企業(yè)計算機網絡安全等級，促進企業(yè)良好、健康發(fā)展。

【解讀企業(yè)內外的計算機網絡安全技術論文】相關文章：

探徽計算機的網絡安全論文10-11

網絡安全視角計算機安全論文10-10

計算機技術通信技術論文10-12

計算機教育MOOC發(fā)展與應用解讀論文10-10

計算機網絡安全及防火墻技術探討論文08-18

事業(yè)單位計算機網絡安全防護技術論文10-10

計算機網絡安全防范技術分析論文范文11-15

計算機網絡安全中的數據加密技術論文（精選7篇）06-13

計算機網絡安全中的數據加密技術學術論文10-11

計算機安全的防范技術論文10-10