隨著我國科技技術的迅猛發展，計算機網絡也在發揮著潛移默化的作用。同時它在企業當中的應用也是越來越大，但是同時企業也面臨著怎樣防范企業內部計算機網絡安全管理的挑戰。

    在企業的日常經營和生產中，計算機網絡安全管理起著重要作用。企業內部計算機網絡安全的可靠運行，關系到企業的經營以及發展[1]。為了能夠使計算機更好的為企業服務，要對企業內部計算機網絡安全有充分的了解，并且采取有效的、針對性的對策，使企業內部計算機網絡達到最大優化。

    1.企業內部計算機網絡安全現狀

    1.1 操作系統、軟件升級不及時

    一個企業的內部網絡是一個獨立的體系，它不同于外網，不能夠自動的進行升級和修補。因此，這就需要企業的網絡管理人員定期對系統進行升級和對漏洞進行修補。只有這樣才能有效的控制系統的缺陷和漏洞。所以說，對操作系統的升級顯得極其重要，一旦系統的設計不到位就容易給內網的安全造成漏洞，從而使安全性能降低。此外，內網在運行的時候會使用一些軟件和程序，尤其是在選擇應用程序和供應商方面如果不加強防范就更容易度對網造成威脅。如：有些應用軟件在編程的過程中往往忽略了安全性能，給黑客訪問數據庫造成了極大的方便，使其利用解碼漏洞、數據庫注入式漏洞以及遠程溢出漏洞等等，更有的程序員為了自己的利益和以后管理方便，在軟件當中設置后門等等。

    1.2 安全防范意識薄弱

    企業的網絡安全意識薄弱和管理制度的不完善，導致企業內部的計算機網絡出現安全問題。雖然大部分的企業都對內部網絡進行了建設，但是由于缺乏對安全網絡的認識，還是回造車一系列的漏洞。一方面就是因為企業建立內網的時間不長，沒有配備專業的技術人員，對素質較差的員工也沒有進行正規的培訓[2]。造成操作人員的安全防范意識不強，在技術上也沒有足夠的防范手段；另一個方面就是，企業的內網管理制度比較滯后，有的企業雖然制定了相關的制度但是因為制定的人員不是專業人員，在制度上存在漏洞；最后就是，因為企業的領導沒有對內網的安全工作加以重視，制度的執行力不夠。導致企業文件丟失、破壞，嚴重威脅了企業的戰略決策和企業的競爭力。

    1.3 黑客攻擊、病毒侵入

    計算機病毒指的是一些非法用戶和程序員通過專業技術將計算機程序中植入一些代碼或者是指令，以此來破壞和攻擊計算機原有的一些數據、功能以及程序，使計算機不能夠正常運行。同時，計算機病毒還具有自我復制和自我繁殖的功能。一些加殼病毒還能隱藏到計算機程序當中來逃脫殺毒軟件的搜索。所以，病毒是企業內部計算機網絡安全的重大隱患之一。

    黑客能夠進入到企業內部計算機網絡的原因是因為他們使用安全的、先進的工具，它們若是發現計算機沒有防御能力便趁虛而入。所以，計算機安全工具的安裝對病毒的侵入防御很重要。

    2.企業內部計算機網絡安全應該注意的問題

    安全管理的重要依據是安全策略，安全策略包括芯片設計、數據訪問、計算機硬件選型以及從業人員的管理等等幾個方面。

    2.1 防火墻控制

    防火墻技術是一種保護計算機網絡安全的一種技術性措施，它是用來阻止非法用戶訪問網絡的屏障。它負責的是兩個網絡之間執行控制策略的系統，對外部沒有經過允許的用戶進行限制訪問，并且通過建立起的網絡通信監控系統上來負責隔離外部網絡和內部網絡，阻擋外部網絡的侵入，并且防止沒有經過授權用戶的惡意攻擊。

    2.2 優化網絡拓撲結構

    在諸多企業當中，在進行企業網絡平臺的搭建的時候不是按照企業自身的特點出發，而是簡單的對一臺交換機的下面連接幾臺計算機和交換機。這樣隨著企業規模的不斷擴大，企業的網絡的通信量會隨著主機的數量和數據不斷的增長，將會導致網絡性能以及網絡故障的下降。

    因此，企業要根據自身管理的特點和需求，對網絡進行科學合理的配置和分析，讓企業的網絡硬件投資性價比得到最大化，使應用系統最大的性能。進行網絡優化的方式有很多，如：真滴企業各個部門現擁有的網絡應用的不同，把網絡劃分為不同的Vlan，在交換機上面通過軟件把整個企業的內部網絡都劃分為不同大小的子網，使每個子網Vlan都成為一個單獨的廣播域。進行Vlan劃分的好處主要有：限制特定用戶的訪問范圍，使網絡的性能增加；限制廣播組的位置和大小，控制網絡內部廣播風暴的發生；對網絡的管理能力再加強。劃分Vlan對于網絡用戶來說是完全透明的，用戶能和交換式的網絡一樣使用，但是對于網絡的管理人員又很大的不同。此外，通過設定交換機端口的配置代理以及數據流量和novell服務器等方式對網絡進行優化。

    2.3 建立完善的規章制度

    一個企業的內部計算機網絡安全管理如果沒有制定一個良好的規章制度，會給網絡管理工作造成責權不明以及工作的混亂等，影響網絡的正常運行。因此，要按照相關的標準來制定出具有合理性、可行性以及全面性的規章制度，這是保證企業內部計算機網絡安全的重要基礎，也能夠使網絡管理人員依法辦事和依規辦事。在制定制度的時候要依照網絡設備的采購、選型以及修養制度和信息系統的使用規范、計算機操作管理制度，以及機房管理制度和使用管理制度等等。雖然目前有很多企業都制定的有自己的計算機網絡安全管理制度，但是嚴格執行的企業不多。雖說規章制度的建立并不能夠完全保證企業計算機網絡安全的管理，但是正確的實施規章制度才能使其發揮作用。

    2.4 加強企業內部計算機網絡的管理能力

    目前，有很多企業對企業內部計算機網絡安全管理的管理方式還是全人工的管理方式。但是面對網絡速度慢和網絡中計算機病毒泛濫等一些問題，企業的網絡管理人員都是忙于處理各種各樣的故障，總是治標不治本，沒有真正找到整體結構的瓶頸。但是通過網絡管理軟件來進行管理，就可以使整個網絡的監控和管理有條不紊的運行，全面的掌握網絡中的系統、流量以及數據庫和每臺計算機的運行情況，發現問題及時進行處理，可以快速的對存在的故障進行定位。這樣可以減輕網絡管理人員的工作強度，并且提高網絡管理工作的效率，還可以加強對網絡的監控和管理能力，網絡安全、高效的運行。

    3.總結

    隨著我國經濟市場的不斷發展，企業的規模和企業中都會出現大量的信息流動。因此，如何加強企業內部計算機網絡的安全管理是迫在眉睫需要關注的問題。由于網絡安全涵蓋的范圍很廣泛，涉及方法、理論和技術的非常多，是業界一直在不斷研究的課題。因此，在具體的實施過程中不僅要構建人們的安全意識，還要建設整體的安全體系，使技術進行革新。采用多樣化、多層次的手段建立起自身內網統一的安全體系，使企業內部網絡保證通常和安全。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：企業內部計算機網絡安全管理

本文網址：http://m.guhuozai8.cn/html/consultation/10839511844.html