本站小編為你精心準備了企業計算機網絡系統安全的因素與措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1影響企業計算機網絡系統安全的因素

1.1內部安全威脅

所謂的內部安全是指在企業內部范圍之內的一些安全威脅，包括硬件故障、員工的操作失誤、內部網絡攻擊。

（1）硬件故障。一個企業的網絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等，其中計算機的硬盤主要有硬盤、顯卡、顯示器、內存、主板、網卡、電源等，其中任何一個硬件發生了微小的故障都會導致整個系統出現問題，嚴重的將會導致企業的重要信息和數據丟失或者外漏，甚至整個網絡系統都不能正常運行，整個企業的正常工作受到影響。

（2）員工的操作不當。由于機器都是人進行操作的，是人都會犯錯，都回存在懶惰以及粗心大意的情況，尤其是在操作員對于設備的使用和業務都不太熟練的情況下，他們的操作更容易造成數據的丟失和網絡設備的損壞，如果誤將硬盤進行格式化將會導致所有數據丟失。甚至有的時候企業員工為了報復領導的不公或者冷漠，會對企業的一些機密文件資料進行故意的竊取或者破壞。

（3）內部網絡攻擊。內部網絡攻擊，還是指企業的內部員工為了一己私利對于企業的計算機網絡系統進行破壞。

1.2外部安全威脅

（1）自然災害或其他非法攻擊。外部安全威脅是指企業的計算機信息網絡系統，因為自然災害或者非法攻擊造成系統安全風險。常見外部風險：火災、水災、其他自然災害以及盜竊等人為的破壞，這是引起信息系統損失的一個原因，對硬件系統構成潛在的安全風險。

（2）黑客攻擊。黑客通過網絡非法入侵計算機信息系統，這是目前計算機網絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業的保密信息，要么為了摧毀競爭企業的實力，對其信息進行破壞，讓其寶貴數據丟失。

（3）病毒感染。任何事物都會存在漏洞或者瑕疵，互聯網作為一個虛擬的網絡系統也存在一些漏洞，這個時候木馬就會對互聯網進行攻擊，導致互聯網上的數據丟失或者系統癱瘓。一般狀況下，企業的計算機只要接入網絡，在計算機的運行過程中就有病毒對產生威脅的可能。病毒感染網絡的途徑有很多，計算機網絡或者電腦的U盤都可以進行傳播病毒，計算機病毒不僅對計算機系統安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒了。

2企業計算機網絡系統安全問題的部分解決措施

主要的企業計算機網絡系統安全問題的部分解決措施主要是依據上述的對企業計算機網絡安全造成不利影響的因素提出來的，主要的解決措施包括內部安全防范措施和外部安全防范措施。

2.1內部安全的防御措施

在上面的分析中，可以知道來自企業的內部計算機網絡安全威脅并不小于外部的網絡安全，甚至過之而無不及，所以企業的計算機網絡安全系統要想得到很好地保護，首先要將責任分配到個人，每一個設備和設施都能找到對應的負責人，設備要避免身份不明的人進入，這樣企業內部人員在操作時警惕性就高，操作失誤就少，更不敢因為不滿將設備破壞。然后企業要建立完善的設備網絡維護制度，要求使用者對于設備要進行不定期的檢查和維護，實時掌握設備的運行環境和運行情況。即使計算機系統運行正常，也要對計算機系統和設備進行定期的維護，從而保證計算機系統在一個良好的兼容環境下運行。加強計算機用戶的網絡安全保護意識，日常工作和生活中要不斷提升企業管理者和員工的網絡安全重要性意識，處處宣傳計算機網絡安全的重要性。企業對于常見的網絡故障和重點數據要建立網絡安全日志，企業的內部操作人員在查看這些日志的時候就能掌握企業網絡系統中經常出現的問題，以及哪些薄弱環節要重點預防。

2.2外部安全的防御措施

（1）防火墻與IDS（入侵檢測系統）。防火墻主要限制非法訪問攻擊，同時能夠及時地對網絡的相關規定進行防御，一般防火墻的等級越高，對于一些安全系數要求高的部門的網絡，防火墻的等級可以高一些，在出口處設置防火墻，避免Internet或者非本企業用戶攻擊企業網，同時不要將這些部門的網絡系統和整個大的企業網絡系統連接在一起，防止企業內部員工的攻擊。然后IDS能夠和防火墻進行很好地配合，對于抵抗一些網絡攻擊的效果非常好，所以企業網絡系統內IDS是必不可缺的。

（2）對黑客的防御。1）應用技術。該技術主要是指在能夠和最終的數據聯系上的應用層上，對數據進行數據監測，該監測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的，在外界數據進入到企業的網絡客戶端的時候，網絡協議就會對這些數據進行檢查，查看這些外來的數據是否安全。2）包過濾技術。該技術是使用比較早的一種技術，它主要是為各種基于TCP/IP協議數據報文出進的通道，現在使用的大多是動態過濾技術，該技術與靜態過濾不同的是，它增添了傳輸層。動態過濾技術是先對信息進行處理分析，然后用預置防火墻過濾規則進行校核，加入發現某個包有問題就會被阻止。

（3）對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統應安裝正規的殺毒軟件，并及時進行更新。同時對每臺電腦使用常用口令來控制對系統資源的訪問，每一臺電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網絡管理人員可以根據自己的職責權限，使用不同的口令。避免用戶越機訪問數據以及使用網絡資源，并且操作員應定期變更一次口令，爭取將病毒在在網絡前端就得到殺除。

3結語

總的來說，在企業計算機網絡系統運行中，計算機網絡系統安全問題不但要注意從網絡安全保障中進行防護，同時注意提高對應的計算機網絡系統的安全，遠離網絡病毒，防止計算機網絡系統運行安全問題的發生。

作者：徐振華單位：中國石化管道儲運公司徐州輸油管理處