周志峰

摘要：近年來，計算機和互聯網技術在中小企業(yè)的廣泛應用，給企業(yè)員工日常工作帶來便利的同時，網絡安全問題也困擾著企業(yè)，給中小企業(yè)計算機網絡安全管理帶來了巨大壓力。文章闡述了中小企業(yè)計算機網絡安全管理的重要性，提出了加強中小企業(yè)計算機網絡安全的管理策略。

關鍵詞：中小企業(yè)；計算機網絡管理；網絡安全；管理策略；互聯網技術 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）09-0083-02 DOI：10.13535/j.cnki.11-4406/n.2015.0797

隨著信息時代的到來，為中小企業(yè)帶來了新的發(fā)展契機，信息化建設成為中小企業(yè)可持續(xù)發(fā)展的決定性因素。但是由于其具備較強的開放性和共享性，給企業(yè)帶來信息資源的同時，也帶來了大量的安全漏洞，譬如網絡黑客、網絡詐騙、病毒攻擊、郵件傳送等緊密附著在計算機系統中，造成網絡系統安全事故頻繁發(fā)生，網絡系統安全性降低。在這一嚴峻形勢下，深入對中小企業(yè)中計算機網絡管理的安全進行分析成為中小企業(yè)管理人員爭相關注的重要課題。

1 中小企業(yè)計算機網絡安全管理的重要性

從近年來的計算機網絡安全問題來看，許多計算機病毒在發(fā)作時并沒有顯示出其特有的目標性，而其隱蔽性更加顯著。許多中小企業(yè)由于沒有提前防范而被攻擊，造成信息傳輸中斷、數據丟失、網絡阻塞甚至系統癱瘓等，這無疑給企業(yè)的健康發(fā)展帶來嚴重影響。

1.1 網絡安全管理的重要性

自我國加入世界貿易組織以來，中小企業(yè)逐步邁向世界?；ヂ摼W作為重要的交流平臺，是國內中小企業(yè)與外界相互溝通的先決條件。鑒于互聯網絡的開放化和高度共享性給一些不法分子提供了便利，導致網絡安全問題層出不窮，日趨泛濫。據NCSA相關調查顯示，美國絕大多數企業(yè)都受到了計算機病毒的侵襲，給企業(yè)帶來不可估量的損失。一方面是網絡信息安全問題，另一方面則是網絡設備安全問題?；ヂ摼W技術的發(fā)展，數據資源共享化特征與信息安全管理始終處于相互矛盾的狀態(tài)，網絡安全問題隨著互聯網技術的發(fā)展日趨嚴峻，各類病毒、黑客、木馬程序對企業(yè)網絡的攻擊日益激烈，對中小企業(yè)的網絡安全防范意識和應對風險能力提出了更高的要求。

1.2 數據安全管理的重要性

隨著互聯網技術的快速發(fā)展，數據信息已經成為了中小企業(yè)發(fā)展戰(zhàn)略的核心決策。但由于信息網絡的規(guī)模不斷擴大，網絡安全成為了社會熱點問題。相關研究表明，對于一個中小企業(yè)的市場營銷部而言，丟失300MB的數據極有可能意味著損失了13萬元的人民幣，而對于財務部門而言則意味著損失了16萬元人民幣，對于工程部門而言，其損失金額甚至可能高達80萬元。更重要的是，如果企業(yè)丟失了關鍵數據，并且在半個月之內依舊無法恢復，則該企業(yè)極有可能直接被市場淘汰。

2 加強中小企業(yè)計算機網絡安全的管理策略

2.1 安裝防火墻

在計算機網絡安全管理中，防火墻是最經濟、有效的措施?？赏ㄟ^制定嚴格的安全策略對計算機網絡進行合理控制，并對計算機使用人員的訪問權限進行設置。在這一過程中，可實施內部網絡與外部網絡之間的隔離與訪問控制，杜絕不良信息、非法網站及不良網站的傳播，起到凈化網絡資源的作用。防火墻的使用能有效保障計算機網絡的安全性，實現網絡不安全信息的完全阻隔，保護計算機免受惡意攻擊。在企業(yè)計算機網絡中，數據庫中儲存著大量信息，是企業(yè)信息的核心內容。因此，必須在內網與互聯網之間建立一個保護屏障，即防火墻。利用防火墻技術構成安全網關，保護內網不受到非法用戶的入侵。在此基礎上，還應及時安裝殺毒軟件，以防止木馬程序的出現，時刻保護內網安全。

2.2 完善密碼技術

隨著網絡規(guī)模的不斷擴大，計算機網絡日趨復雜化，而有效的密碼技術是防止網絡安全事件的重要途徑。完善的密碼技術可使網絡信息的準確性和安全性得到保障，杜絕非法竊取及惡意軟件攻擊問題的發(fā)生。同時，密碼技術的充分利用，可在網絡信息生成時，有效保證信息的安全性和完整性，從源頭做起，強化計算機網絡的安全性。

2.3 提高入侵檢測技術

入侵檢測技術主要包括檢測、響應、評估損失情況、預測攻擊及起訴支持等作用。中小企業(yè)應充分利用計算機的入侵檢測技術，派遣專人實時監(jiān)督和記錄進出網絡的各項操作行為，并按照系統技術人員的預先設置進行切斷性操作，從而有效防止網絡攻擊行為，盡可能減少因網絡攻擊帶來的損害。

2.4 控制和限定入網訪問者

對入網訪問者進行控制與限定是保證計算機網絡系統安全的主要方法，能有效防止用戶對其的違規(guī)性操作或非法使用，以保證中小企業(yè)的網絡系統資源在運行的過程中不受到損害。入網訪問的控制與限定可以分為三個步驟：一是識別用戶名、二是驗證口令、三是驗證用戶身份。只有當用戶名識別正確，用戶才能進行口令輸入操作，否則不能登錄網絡；當驗證口令正確之后，用戶才能使用網絡。同時，還需要對一些使用秘鑰和保存重要信息的文件嚴加限制，強化密碼的安全水平，一旦出現系統漏洞則需及時進行修補，嚴禁對外公開系統內部網絡的使用情況。

2.5 全面提升企業(yè)人員整體素質

計算機網絡的安全問題主要在于計算機用戶的安全管理，這就需要加強計算機用戶的整體素質，才能有效保證計算機網絡安全。然而現階段，中小企業(yè)普遍存在管理維護人員與用戶素質較低，且對計算機網絡安全意識淡薄的情況，因此許多計算機網絡的安全事件都是由于計算機系統的維護人員與計算機用戶自身的原因造成的。中小企業(yè)應當加強對全體工作人員的法制教育培訓工作，包括計算機安全法、保密法、數據保護法以及計算機犯罪法等，使全體員工了解自己在使用計算機網絡時應當遵守的法律法規(guī)以及應履行的權利、義務。同時，企業(yè)還需要建立完善的相關制度，如計算機上網人員行為準則、計算機信息管理制度、網絡運行維護與管理制度等，教育全體上網人員自覺遵守相關規(guī)章制度，維護企業(yè)計算機網絡安全。

3 結語

綜上所述，計算機網絡信息安全問題給中小企業(yè)的發(fā)展帶來了不良影響，使其耗費了大量的人力、物力和財力，迫切需要得到相關人員的高度重視，積極完善計算機網絡安全監(jiān)督管理體系，及時采取切實可行的網絡安全管理措施，為中小企業(yè)員工營造一個清潔、有效的網絡環(huán)境，為實現中小企業(yè)的可持續(xù)發(fā)展夯實基礎。

參考文獻

[1] 郭樹強.中小企業(yè)中計算機網絡管理的安全探討[J].民風（科學教育），2012，（9）.

[2] 楊博.淺談中小企業(yè)網絡安全及解決方案[J].科技視界，2014，（29）.

[3] 劉翌龍.淺談網絡管理與維護[J].無線互聯科技，2014，（6）.

（責任編輯：黃銀芳）