浅论企业计算机网络的安全防护

一、企业计算机网络安全现状及其面临的威胁

1企业网络安全现状

我国是黑客网络攻击的受害国之一，据统计，我国企业的网络安全也正面临着很大的威胁，形势相当不乐观，主要的表现在：网络安全防护能力比较差；网络安全方面的人才缺乏；企业员工的网络安全意识较淡薄，企业相关领导对网络安全不够重视等几个方面。部分企业认为增加了安全产品后，企业网络的安全就能得到保障了，企业领导更加关注的是能得到直接经济利益回报的投资项目，而对网络安全这个看不到实际回馈的资金投入采取了消极的态度，其中的一个主要因素就是这些企业缺少网络安全方面的专业人才和专业的指导，从而导致了我国企业的网络安全建设普遍处于不容乐观的状况。

2企业计算机网络安全面临的威胁

网络病毒。网络病毒一般指在系统中植入的恶意破坏计算机功能、盗取计算机网络的数据、影响系统的正常使用而且能够进行自我复制的一组程序代码或指令，它具有复制性、隐蔽性、传染性等特点。常见的破坏比较强的病毒常表现为：计算机突然蓝屏、卡机、突然黑屏、数据丢失、无法开启杀毒产品的软件等，并且能够短时间内在网络上进行传播，从而导致大量的系统瘫痪，对企业或个人用户造成重大的经济损失。

木马程序和后门。木马程序和后门是一种可以远程操作别人计算机的应用程序，它具有高隐蔽性、非授权性的特点。当木马程序或后门程序感染企业内部网络中的某台计算机后，该应用程序可能会盗窃用户的信息，包括用户输入的各种账号和密码，并将这些信息发送到指定的地方，也可以窃取计算机中的资料。更为严重的是，操作者可能可以通过这台计算机控制整个企业的网络系统，使整个网络系统都暴露在他人的眼前，从而对企业造成巨大损失。

二、企业计算机网络如何进行安全的防护

1企业内部和外部网络之间加装和配置防火墙

防火墙是在两个网络之间用来实现访问控制的一个或一组软件或硬件系统，它是内部网络与外部网络之间的一道安全屏障。其中，用硬件防火墙的安全性会相对比较高，它的主要功能就是允许和屏蔽指定的数据进行通讯，然而这种功能主要依靠访问和控制策略来进行实现的。访问和控制策略决定了数据在网络中进行通讯的合法性，其配置的主要内容通常由企业的网络安全的管理人员和系统管理的人员共同制定出来的。一般而言，网络防火墙的安全策略主要包含；所有从内部网络到外部网络和从外部网络到内部网络的数据包都必须经过防火墙；只有被安全策略允许的数据包才可以通过防火墙；防火墙本身要包含预防外部入侵的功能；服务器本身不能直接访问互联网；默认禁止所有服务，除非是必须的服务才允许开；如应用系统需要开放某些重要的端口，应由系统管理人员来执行开启。

2企业内部网VLAN的划分

VLAN它是为了更好的解决内部网之间的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，限制不同VLAN之间的计算机不能直接互访，简而言之，就是将局域网从逻辑上划分为各个网段，从而实现虚拟工作组。对于企业的各个部门，采用三层交换机，通过VLAN进行划分，可以实现同一部门在同一个VLAN中，既方便了同部门的数据互访，又限制了不同部门之间员工的直接交换数据，这样做的好处是有助于网络流量的控制、简化网络的管理、提高网络的安全性。若不同VLAN之间要进行访问，就要通过应用系统的授权进行实现。为保护重要的数据资源和控制不必要的广播风暴，则可以在三层交换机的网络环境下，将所有企业员工的计算机和服务器系统分别划分到不同的VLAN里。

3计算机网络安全规章制度方面的管理

企业的计算机网络安全的实现不仅需要在技术上下功夫，同时也要注重网络安全管理。通过建立、修订网络安全管理的规章制度、标准，对违规行为进行统计分析，制定紧急响应预案，进行安全流程的变更和组织调整，加强人员技能培训，行成一套完整的、严格的、规范的网络安全管理的规章制度，对于实现企业计算机网络的安全具有重要的作用。

三、结束语

企业计算机网络安全的本质目的就是要保障企业的信息安全，从而保障企业相关工作的正常运转。计算机网络安全工程不是简单的软硬件叠加，它是一个全方位的系统工程，需要不断在实践和工作中发现和解决问题，将各种安全技术，员工的网络安全意识、安全管理等有机结合在一起，建立一个安全的计算机网络系统，才能更好地为企业工作服务。

本文作者：黄淮彩 单位：福建煤电股份有限公司