企业计算机网络系统安全的因素与措施范文

1影响企业计算机网络系统安全的因素

1.1内部安全威胁

所谓的内部安全是指在企业内部范围之内的一些安全威胁，包括硬件故障、员工的操作失误、内部网络攻击。

（1）硬件故障。一个企业的网络设备和设施主要为计算机以及交换机、路由器、传输设备等，其中计算机的硬盘主要有硬盘、显卡、显示器、内存、主板、网卡、电源等，其中任何一个硬件发生了微小的故障都会导致整个系统出现问题，严重的将会导致企业的重要信息和数据丢失或者外漏，甚至整个网络系统都不能正常运行，整个企业的正常工作受到影响。

（2）员工的操作不当。由于机器都是人进行操作的，是人都会犯错，都回存在懒惰以及粗心大意的情况，尤其是在操作员对于设备的使用和业务都不太熟练的情况下，他们的操作更容易造成数据的丢失和网络设备的损坏，如果误将硬盘进行格式化将会导致所有数据丢失。甚至有的时候企业员工为了报复领导的不公或者冷漠，会对企业的一些机密文件资料进行故意的窃取或者破坏。

（3）内部网络攻击。内部网络攻击，还是指企业的内部员工为了一己私利对于企业的计算机网络系统进行破坏。

1.2外部安全威胁

（1）自然灾害或其他非法攻击。外部安全威胁是指企业的计算机信息网络系统，因为自然灾害或者非法攻击造成系统安全风险。常见外部风险：火灾、水灾、其他自然灾害以及盗窃等人为的破坏，这是引起信息系统损失的一个原因，对硬件系统构成潜在的安全风险。

（2）黑客攻击。黑客通过网络非法入侵计算机信息系统，这是目前计算机网络所面临的一个很大威胁。黑客攻击的主要目的要么是为了截取竞争企业的保密信息，要么为了摧毁竞争企业的实力，对其信息进行破坏，让其宝贵数据丢失。

（3）病毒感染。任何事物都会存在漏洞或者瑕疵，互联网作为一个虚拟的网络系统也存在一些漏洞，这个时候木马就会对互联网进行攻击，导致互联网上的数据丢失或者系统瘫痪。一般状况下，企业的计算机只要接入网络，在计算机的运行过程中就有病毒对产生威胁的可能。病毒感染网络的途径有很多，计算机网络或者电脑的U盘都可以进行传播病毒，计算机病毒不仅对计算机系统安全影响大，而且传播速度很快。一旦电脑的文件被病毒感染之后就很难清除，并不是文件删除了病毒就没了。

2企业计算机网络系统安全问题的部分解决措施

主要的企业计算机网络系统安全问题的部分解决措施主要是依据上述的对企业计算机网络安全造成不利影响的因素提出来的，主要的解决措施包括内部安全防范措施和外部安全防范措施。

2.1内部安全的防御措施

在上面的分析中，可以知道来自企业的内部计算机网络安全威胁并不小于外部的网络安全，甚至过之而无不及，所以企业的计算机网络安全系统要想得到很好地保护，首先要将责任分配到个人，每一个设备和设施都能找到对应的负责人，设备要避免身份不明的人进入，这样企业内部人员在操作时警惕性就高，操作失误就少，更不敢因为不满将设备破坏。然后企业要建立完善的设备网络维护制度，要求使用者对于设备要进行不定期的检查和维护，实时掌握设备的运行环境和运行情况。即使计算机系统运行正常，也要对计算机系统和设备进行定期的维护，从而保证计算机系统在一个良好的兼容环境下运行。加强计算机用户的网络安全保护意识，日常工作和生活中要不断提升企业管理者和员工的网络安全重要性意识，处处宣传计算机网络安全的重要性。企业对于常见的网络故障和重点数据要建立网络安全日志，企业的内部操作人员在查看这些日志的时候就能掌握企业网络系统中经常出现的问题，以及哪些薄弱环节要重点预防。

2.2外部安全的防御措施

（1）防火墙与IDS（入侵检测系统）。防火墙主要限制非法访问攻击，同时能够及时地对网络的相关规定进行防御，一般防火墙的等级越高，对于一些安全系数要求高的部门的网络，防火墙的等级可以高一些，在出口处设置防火墙，避免Internet或者非本企业用户攻击企业网，同时不要将这些部门的网络系统和整个大的企业网络系统连接在一起，防止企业内部员工的攻击。然后IDS能够和防火墙进行很好地配合，对于抵抗一些网络攻击的效果非常好，所以企业网络系统内IDS是必不可缺的。

（2）对黑客的防御。1）应用技术。该技术主要是指在能够和最终的数据联系上的应用层上，对数据进行数据监测，该监测是整个OSI模型的最高级别的检测。这个时候整个防火墙的线路都是透明的，在外界数据进入到企业的网络客户端的时候，网络协议就会对这些数据进行检查，查看这些外来的数据是否安全。2）包过滤技术。该技术是使用比较早的一种技术，它主要是为各种基于TCP/IP协议数据报文出进的通道，现在使用的大多是动态过滤技术，该技术与静态过滤不同的是，它增添了传输层。动态过滤技术是先对信息进行处理分析，然后用预置防火墙过滤规则进行校核，加入发现某个包有问题就会被阻止。

（3）对病毒的防御。学会巧用主动型防御技术防范病毒的入侵。计算机系统应安装正规的杀毒软件，并及时进行更新。同时对每台电脑使用常用口令来控制对系统资源的访问，每一台电脑都有自己的口令，外人甚至是同事都不知道口令，这样就可以很好地防御病毒，终端操作和网络管理人员可以根据自己的职责权限，使用不同的口令。避免用户越机访问数据以及使用网络资源，并且操作员应定期变更一次口令，争取将病毒在在网络前端就得到杀除。

3结语

总的来说，在企业计算机网络系统运行中，计算机网络系统安全问题不但要注意从网络安全保障中进行防护，同时注意提高对应的计算机网络系统的安全，远离网络病毒，防止计算机网络系统运行安全问题的发生。

作者：徐振华单位：中国石化管道储运公司徐州输油管理处