計算機網絡安全的影響因素

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全的影響因素范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

當前，我國大部分電力企業已經組建了內部網絡，同時也制定了相應的安全防范制度，但我們應當看到，電力企業內部網絡依舊存在很多的安全問題需要解決。現結合筆者實際工作經驗，對電力企業計算機網絡安全的影響因素進行分析，并在此基礎上提出了幾點防范對策。

關鍵詞：網絡安全；影響因素；防范

計算機信息技術在電力企業內部網絡的構建中發揮出了非常關鍵的作用，目前國內電力企業基本已經建立了系統全面的內部信息網絡，網絡信息系統也逐漸成為企業的決策、技術系統。但網絡安全所面臨的問題和挑戰也關系到電力企業經營管理的方方面面，其已經成為企業網絡安全管理人員必須重視的重要課題。

一、計算機網絡安全的影響因素

（一）網絡結構不合理

電力企業網絡主要可以分為內網與外網，內外網之間都實現物理隔離，但是其網絡結構通常都存在一些不合理之處。比如：核心交換機的選擇錯誤，很多企業網絡系統的核心交換機屬于二層交換機，如此一來全體用戶在網絡系統內的地位都是相同的，安全問題只能夠通過應用系統來解決。

（二）企業內部風險

來自于企業內部的安全風險是影響電力企業網絡安全的一個重要因素，企業內部員工尤其是網絡管理技術人員對內網結構和相關的應用系統十分熟悉，如果他們不能夠樹立較強的安全意識，不經意的信息泄露便會對企業網絡系統帶來致命的威脅。

（三）病毒的侵害

病毒對于電力企業網絡安全的危害可以說是災難性的。目前電子郵件的應用導致病毒在網絡中的傳播速度非常快，電力企業也無法幸免。所以，計算機病毒便成為了企業網絡安全最嚴重的安全風險。

（四）管理人員素質風險

在企業網絡系統的建設過程中往往存在重技術而輕管理的問題。實踐證明，網絡安全管理制度不健全、工作人員專業水平不高是影響網絡安全的重要因素。如網絡管理人員安全意識薄弱、用戶口令設置不規范等都可能對信息安全造成威脅。

（五）系統安全風險

系統安全一般來說是針對操作系統、數據庫以及其他應用系統的安全。現階段很多電力企業選擇的是以windows為主的操作系統。無論選擇何種系統都會存在很多漏洞，如果不能及時修復更新，很容易被不法分子利用而對企業網絡系統進行攻擊[1]。

二、計算機網絡安全的防范對策

（一）強化網絡安全管理制度

隨著現代網絡技術的飛速發展，企業網絡安全防范也有了新的要求，因此我們必須要對網絡安全管理制度進行完善和調整，并嚴格遵守安全管理制度進行操作。企業網絡安全管理制度主要包含了網絡建設方案、機房管理規定、維護檢修制度、信息安全管理制度、用戶口令管理、系統安全應急機制、系統具體操作流程規定以及安全防范日志等一系列的制度，以期能夠達到層層落實、實時管理的效果，確保企業網絡系統能夠安全穩定的運行。

（二）構建企業網絡防火墻

企業防火墻的構建：訪問控制列表構建企業網絡防火墻控制體系。可以通過調節訪問控制列表來實現路由器對數據包的選擇。利用對訪問控制列表的調整來對企業網絡實施控制，對流入與流出路由器接口的相關數據實施過濾，從而實現網絡安全防范的作用。硬件防火墻的配置：在電力企業內部，常常會使用到硬件防火墻，但實際有效的情況為數不多。在使用硬件防火墻之前，應當把防火墻與企業網絡配置好。首先應當正確的選擇防火墻的工作模式，之后把其中的外網接口、內部接口等選項添好，完成網絡設置之后，既能夠借助于相應的GUI程序和硬件防火墻實現連接，同時對防火墻進行進一步配置。

（三）加強對計算機病毒的預防

如果要從根本上避免計算機病毒對電力企業的安全威脅，就應當從監控、強制、防范與恢復這幾個方面來做好預防管理措施。對計算機病毒的侵害頻率進行有效的控制，盡可能的降低其爆發后對企業網絡系統的影響。計算機病毒從單機感染到逐漸擴散，最后大規模爆發，期間通常有一段空窗期。往往我們的安全技術人員都是在病毒實際爆發之后才發現問題，但已經為時已晚。所以應當盡可能在病毒大規模感染之前找出問題根源，從而最大限度的降低其影響范圍。網絡層防毒可以有效的對其進行防范，在電力企業內部，可以利用在網絡接口以及其他一些關鍵安全位置部署網絡病毒墻，在網絡層全方位的清除病毒威脅，確保病毒無法肆意盲目傳播，另外應根據病毒的主要傳播途徑來實施防范，定期對殺毒軟件進行更新升級。

（四）積極組織開展安全教育

組織企業內部員工和網絡安全管理人員開展安全教育活動，同時注重安全知識培訓的層次性，確保主管網絡安全工作的人員能夠清楚的了解和制定企業網絡信息安全的防范目標與措施，進一步完善網絡安全管理機制；負責信息安全運行維護的相關技術人員，必須要充分的理解和認識網絡安全管理制度，了解安全評估的基本對策，合理運用各種安全操作技術；而企業普通管理人員和網絡系統用戶應當學習了解安全操作規程，了解企業網絡安全策略以及自身應當承擔的安全職責。

（五）數據加密與訪問控制技術

所謂數據加密即是將用戶能懂的數據信息（明文）轉換為密文的過程。信息的接收主要是借助于解密函數、解密鑰匙來將密文進行還原。一般我們采取的數據加密算法主要有對稱密碼系統如DES算法與非對稱密碼系統如RSA算法。在電力企業網絡系統內部，信息數據的傳輸通常都是明文，如此便非常容易遭到不法分子截取，利用數據加密技術能夠避免重要信息的泄露。另外是訪問控制技術，即是對訪問用戶的權限予以限制，如出入控制與存取控制。訪問控制技術基于身份識別技術，對用戶的訪問請求實施管理，其主要目的在于確保內部網絡信息資源能夠得到合法的利用，用戶僅能夠按照自身實際權限來對系統資源進行訪問[2]。

三、結語

總之，不管是硬件、軟件或者人為管理因素都會對企業網絡安全產生威脅。在電力企業內部網絡中，主要包含了硬件設備、軟件系統、數據信息等各個方面，這些環節在網絡系統中的地位和影響都必須要從整個電力企業的網絡系統去進行整體的分析。只有采取科學有效的防范措施，樹立網絡安全防范意識，才能夠確保電力企業內部網絡系統的安全運行。

參考文獻

[1]孫成衛.企業網絡安全防范措施芻議[J].電子技術與軟件工程.2015（14）：16.

[2]張莉娟，張裕寶.淺談企業內部網中的網絡安全漏洞及其防范措施[J].科技創新導報.2012（09）：10

作者：張梁 單位：貴州粵黔電力有限責任公司