解碧佳
陕西龙门钢铁有限责任公司 陕西韩城 715405
摘要:近年来,随着社会的发展,我国的计算机工程建设的发展也有了很大的提高。互联网技术的广泛普及,加速了信息化社会发展进程,企业的信息系统管控与网络通信安全性问题得到了社会各界的关注。该文以企业信息系统管控视域下的网络通信安全风险为入手点,剖析了企业信息系统管控与网络安全维护的基本内容,并对企业信息系统管控与网络通信安全维护优化对策进行了进一步探究,以期为企业信息系统管控和网络通信中信息有效、准确性维护提供一定借鉴。
关键词:网络安全维护;企业内部计算机管理;探讨
引言
我国科学技术快速发展,社会发展已经离不开计算机的应用,无论在日常生活中,还是在企业发展管理中,信息技术都起着至关重要的作用。在计算机的使用过程中,网络安全对计算机的使用又起着保障性作用,只有做到网络的安全,才能使计算机正常使用。因此建立完善企业内部计算机管理维护系统至关重要。本文就是从现有企业计算机网络安全维护中的问题入手,找出问题,然后给出解决问题的方法。
1影响网络安全的因素分析
1.1计算机系统的安全性不高
计算机网络如果不具备较高的安全系数,就很容易产生安全问题。每台计算机的操作系统都需要及时更新,否则会出现安全漏洞,有病毒和木马就会由此侵入,对网络运行的安全性与稳定性造成影响。同时用户在浏览一些非法的网站时也可能会造成信息的丢失。因此要加强计算机系统的升级和更新,以不断提升信息的安全性。但是系统都不是绝对安全的,常常有人会借助系统漏洞侵入到计算机内部,对用户的安全造成负面影响。
1.2计算机用户的安全存在漏洞
在计算机网络使用过程中,同一个局域网下,用户也会对计算机安全产生影响。受局域网系统的局限性限制,用户在使用计算机网络的时候通常会有一定的权限。但是大多数用户缺乏足够的网络安全维护意识,用户名和密码都很容易泄露给他人,加上并没有给自己重要的文件设置子权限,其他人只需要破译密码就可以进行接下来的操作,对用户信息的安全造成较大的威胁。
1.3黑客对计算机的攻击
随着计算机网络的功能不断增强,黑客会利用计算机中潜在的病毒对网络实施控制。很多用户在使用计算机的过程中并没有安装杀毒软件,仅仅依靠防火墙难以抵御黑客的攻击。黑客通过攻击计算机系统中的安全漏洞以获取信息,或者对存储或者传输中的信息进行拦截,造成内部文件直接性的破坏,严重的还会导致网络瘫痪。一般情况下,计算机在受到攻击时短时间内难以确定攻击源,加上黑客通常具备丰富的计算机使用经验和较强的技术操作能力,这也使得网民的网络信息安全遭受到了更为严重的威胁,因此用户一定要不断提升计算机安全等级。
2网络安全维护在企业内部计算机管理中的探讨
2.1合理利用网络安全技术
企业信息系统管控、网络通信安全维护技术的合理应用,可以消除企业信息系统运行、网络通信过程中存在的安全隐患,减少技术人员维护压力。首先,在信息系统主机进行操作系统安装时,企业技术人员应该优先选择由中国籍商人、中国商业机构控制的服务商,谨慎配置与安全相关的参数,或者直接选定默认值,保证安全机制作用正常发挥。在启动信息系主机防火墙后,企业技术人员可以将其与用户可访问端口、服务直接相连。同时对使用信息系统主机用户/用户组进行身份鉴别及权限配置,取消/禁用默认账号组、信息系统账号,要求每一访问者提供独立账号并为相关账号配置所需最小操作权限、严格的登录操作密码(含密码最长使用权限、密码复杂程度、可尝试登录的次数、使用相同密码的最小间隔次数、登录失败后账号锁定时间等)。
一般对于部署反向信息系统主机来说,应该选择加密连接+未活动连接超时时间方式,并采用数字证书作为前端主机登录方式。在严格的登录策略运行的过程中,企业技术人员可以启动信息系统安全审计功能,从端口使用审计、登录成功审计、安全参数设置审计、登录失败审计和账号删除审计等方面,对审计数据详细程度、保留时间、存储空间进行配置,并分析审计日志定期开展的潜在风险,据此进行补丁安装及病毒库安装更新。其次,为了保证信息系统运行、网络通信安全,企业技术人员可以有效地选择服务商所提供的网络安全控制措施,如腾讯云WEB应用防火墙、腾讯云主机安全(云镜)、阿里云安骑士等。同时在应用系统前端进行一正/反向代理的云主机(Linux操作系统)部署,并为反向代理的云主机进行抵御DDoS攻击的技术措施及正确的DNS服务器配置(必要情况下为正向代理云机配置),促使信息系统所在云主机不用直接暴露于互联网环境中,达到保护信息系统主机的目的。在这个基础上,在反向代理云主机上进行非默认端口配置,对用户提供服务,避免运用80默认端口、21默认端口服务带来的安全风险。信息系统日常运行过程中,可以将反向代理云主机没有适用的端口、服务或者全部云主机没有使用的端口服务关闭,以节约能源消耗。最后,对于企业信息系统、网络通信来说,应在投入前,通过内部、外部专业渗透测试,消除XSS跨站脚本供给、SQL注入、XML注入漏洞等风险,并根据测试弱项设置专门的安全维护方案。同时参照信息系统操作指引,启动SSL协议,在HTTP上进行加密层设置,避免敏感信息被截获风险。如果需要使用开源数据库,应该建立安全性级别预先评估机制,并严格限定访问数据库操作账号。
2.2强化计算机网络维护的管理制度
要使企业内部维护计算机网络的管理得到完善和保障,制定计算机内部维护网络管理的制度必不可少,结合本企业内部计算机管理实际情况,制定可行性管理制度,从而使企业内部计算机能够得以安全平稳的运行。例如,制定传递信息管理的规定、制定计算机内部网络操作系统的规定以及制定计算机安全处理的规定等,从而使企业的内部计算机维护网络安全的工作能够顺利地开展,计算机网络的各个环节都要严格监督,及时解决发现的问题。企业内部计算机网络维护机制和安全要从以下几个方面入手,其一,必须安全管理计算机网络,根据计算机网络的共享性和开放性,安全维护计算机,有效运用身份认证技术和加密信息技术,使信息的安全性和完整性得以保证;其二,对网络性能更好地管理,既能够提升计算机网络信息系统中运行的水平,又能够提升效率,无论是计算机的硬件和软件,还是网络管理,都要更好地维护,不断地完善计算机的维护机制和网络安全,为企业可持续发展打下牢固的安全基础;计算机网络故障管理体系建立并完善,无论是计算机的故障,还是管理上的缺陷,都能够及时发现和解决,从而使计算机网络安全得以有效地提升。
2.3提升企业管理层人员应用计算机的能力
计算机网络在企业的管理过程中,作为管理人员无论是网络安全意识,还是计算机操作水平素养都要提升。企业应该结合实际的情况,制定计划,使管理人员计算机素质能够得以提升。例如,企业招聘管理人员时,在招聘标准中,把计算机管理和应用作为其中条件之一,可以使企业中高素质人员的比例得以提升。此外,还要对学习计算机网络知识的企业员工给予鼓励,也可以做出相关的测试,用来考核员工,监督员工计算机知识学习。这样在企业中,无论是员工的安全意识,还是计算机网络应用的能力,都能够得到提升,对于企业健康可持续发展,具有至关重要的现实意义。
结语
综上所述,要想通过计算机网络给人们的生活提供更大的便利,就必须有效解决网络安全问题,促进网络技术的发展。相关技术人员应不断提升自身的网络安全维护意识,做好维护工作。积极运用数据加密与访问权限、计算机网络杀毒、网络安全管理、入侵检测、系统备份及还原等技术手段,进一步保障计算机网络环境的安全运行。
参考文献
[1]顾雷鸣.计算机网络安全技术在网络安全维护中的应用探讨[J].计算机产品与流通,2020(06):71.
[2]李娴.探究计算机网络安全技术在网络安全维护中的应用[J].电子世界,2020(08):186-187.
[3]姜可.基于网络安全维护的计算机网络安全技术应用分析[J].计算机产品与流通,2020(05):42.