【www.rjdtv.com--计算机网络论文】

　　随着科学技术的不断发展与计算机网络的不断普及应用，我国已经进入了信息化时代，在各大事业单位中信息化建设的进程也在不断加快，利用计算机与网络技术不仅能够极大的提升工作效率、降低管理成本，还能较好的适应时代的发展与需要。

　　不过随着计算机技术的发展，与之而来的就是计算机安全问题的出现，现阶段我国出现的计算机病毒、恶意入侵等事件仍旧层出不穷，数据信息保密已经成为各行各业都非常关注的问题。由于企事业单位对信息数据的安全性异常看重，一旦由于计算机网络安全问题带来数据破坏或丢失，将会给企事业单位带来巨大的经济损失。因此，强化计算机网络安全已经成为企事业单位始终重视的关键问题。

　　1、企事业单位计算机安全存在的问题

　　目前的计算机网络安全中存在的一些安全漏洞与安全问题，给人们的生活与工作带来了极大的不便与困扰。总结当前企事业单位计算机安全存在的问题有以下几方面：

　　1.1、人为恶意攻击

　　人为恶意攻击是造成计算机安全问题的主要因素，如计算机犯罪、病毒破坏、敌方攻击等。人为恶意攻击可分为两大类，分别是主动攻击与被动攻击。其中主动攻击指的是黑客利用科技手段非法入侵、破坏、篡改计算机中的数据与信息。

　　被动攻击则是指黑客利用监听等手段获取用户计算机内的信息，与主动攻击不同，被动攻击只破坏信息的保密性，而不扰乱计算机系统的正常运行，即黑客在不影响计算机系统正常运作的情况下，破译、窃取、获取政府或企业的重要机密数据信息。

　　1.2、网络系统和软件的漏洞

　　网络系统漏洞与软件漏洞收到技术的限制，很难完全避免，尤其是我国计算机技术研究起步较晚，与发达国家相比还存在一些差距，当前我国仍然以引进国外计算机系统、计算机软件为主，由于缺乏国内自主研发的系统与软件，使得我国在计算机安全方面没有较大的自主控制权。而一旦系统和软件存在漏洞，计算机中的数据极易在用户不知情的情况下被窃取，造成极大的安全隐患。计算机系统与软件漏洞的存在使得黑客极易侵入进攻，如果网络安全措施不完善，黑客一旦侵入系统恶意进行攻击，其造成的损失将不堪设想。

　　1.3、人为失误

　　如果企事业单位的计算机是链接外网的话，工作人员极有可能在不知情的情况下，将企业内部敏感的资料泄露出去。即使企事业单位使用的是内网，也可能由于单位员工自身计算机安全意识不高，操作不当等引起数据的混乱与丢失，有时也可能是对计算机网络设置失误等，加大了计算机安全问题的风险。

　　2、强化企事业单位计算机安全的对策

　　进一步强化企事业单位计算机安全，既需要在终端设备、技术手段上确保计算机网络的安全，又需要保障工作人员的计算机使用行为安全，从多角度保障单位的信息数据安全。

　　2.1、物理安全防护策略

　　物理安全策略的主要是对计算机系统、网络服务器以及打印机等接入设备进行保护，使计算机硬件实体与通信链路免受自然灾害、人为破坏、搭线攻击等。一方面，要保证计算机系统有一个良好的电磁兼容环境，抑制和防止电磁泄漏，防止自然威胁或人为破坏导致计算机安全问题。另一方面，可以通过验证用户身份与使用权限来保证使用的合法性，避免用户越权操作。

　　2.2、计算机网络访问控制技术

　　首先，计算机安全访问控制技术是最常用的一种计算机网络保护方案，主要是为了保证网络资源不被非法使用和非法访问。包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、防火墙控制等技术都是访问控制的主要应对策略。微软公司很早就在自己的操作系统中嵌入了主机防火墙策略，加强了主机与外部网络之间沟通的控制。许多厂商也推出了实现效果比较类似的主机防火墙，在传统网络端口访问控制的基础上，增加对进出主终端机的数据包木马和病毒查杀的功能。

　　2.3、网络安全监控与审计

　　对于工作人员数量比较大的企事业单位，规范网络用户行为，是保障计算机网络安全的关键因素。企事业单位可利用终端监控和审计技术，在终端计算机上用统一的策略来部署服务器，可以运行在分布式的终端上，从而对终端用户的运行、操作、配置、资源使用等情况进行集中的检测和审计。目前，网关设备用户的上网行为管理技术也是非常受欢迎的，同时也是主流的上网行为管理技术。

　　2.4、采用集中式安全管理模式

　　企事业单位要采取的安全管理模式，一方面要保证计算机系统能够保障计算机系统的正常、安全运行，另一方面要设置好使用权限确保内部信息不会泄露。

　　企事业单位可以采用集中式安全管理模式，将文件的访问、管理、控制权限赋予单位的计算机网络安全管理员，而对哪类文件赋予权限则由企业管理层人员决定。同时由计算机网络安全管理员对工作人员的文件访问、操作权限进行设置，如工作人员对某些文件只有访问权限而没有修改的权限，以此来避免工作人员操作失误引起数据丢失、篡改等问题。另外，如果工作人员需要进行岗位调动时，计算机安全管理员也会相应的对其权限进行修改。

　　2.5、强化对工作人员计算机使用行为的管理

　　从某一层面上来讲，计算机安全问题基本上可以认为是人为造成的，人才是导致计算机安全问题的主要因素，因此企事业单位除了要做好硬件方面的防护、技术层面的防护以外，还要加强对工作人员计算机使用行为的管理。

　　首先，在企业内部网络中，各个节点、系统核心数据的访问权限应该受到很严格的控制，在相应规章制度和保密条例之外，也要加上控制策略，对于不同的访问者设置不同的访问权限。企事业要重视对工作人员计算机操作行为的审计与记录，确认每一个计算机访问者的身份与权限，对于工作人员的访问、操作行为进行全程记录与跟踪，有效保障工作人员计算机使用行为的规范性与安全性。

　　其次，企事业单位链接外网需要进行身份认证，并接入互联网的计算机集中管理，对于各个终端，设备都用具有可管理进而可维护性。另外，企业还要定期举办培训学习活动，提升工作人员的计算机安全防护意识，让其学会在电脑主机上设置单独的、复杂的、隐私的口令，以免被人破译；安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒；使用带有漏洞修复功能的软件，定时打好补丁，弥补系统漏洞。

　　3、结　语

　　计算机技术的不断发展给企事业单位的工作带来了极大的便利，但同时也带来了诸多的计算机安全风险与问题，企事业单位要不断的提升计算机网络的物理防护水平与技术水平，同时要不断提升工作人员的计算机安全防护意识与能力，积极引进一批优秀的计算机网络安全防护人才，为企事业单位的信息安全保驾护航。

　　参考文献
　　[1] 赵桂玲 . 针对加强计算机网络安全隐患防范措施之探析 [J]. 黑龙江科技信息 ,2008,30(30):75.
　　[2] 张恒 . 探析计算机的网络安全隐患与防范策略 [J]. 科技与创新 ,2017(3):35-36.
　　[3] 刘辉 . 企事业单位内部网络终端安全系统设计与实现[D]. 成都 : 电子科技大学 ,2014.
　　[4] 王盼盼 . 计算机网络安全隐患分析及其防范措施的探讨 [J]. 计算机光盘软件与应用 ,2013(1):116-117.
　　[5] 王玲 . 互联网经济时代计算机网络安全隐患分析及其防范措施的探索 [J]. 知识经济 ,2016(5):65.

本文来源：http://www.rjdtv.com/jisuanjilunwen/2381.html