吕丰秀

（山西国际商务职业学院，山西 太原 030031）

1 内部网络安全管理的重要性

网络系统的硬件和软件安全即内部的计算机网络安全，保证不会外泄内部数据信息，保证计算机系统正常运行，并不断提升网络服务的连续性。信息的安全即网络安全，网络信息的特点有实用性、保密性、可控制性以及真实可靠性。网络安全管理非常重要。对于使用者，希望在内部网络传输时能够保障涉及商业经济利益的数据信息的可靠性能，防止窃听等一切非法手段损害其正当利益；对于网络运行的管理者，希望防止受到非法使用网络资源的威胁和病毒侵袭，保护内部网络信息的访问、读写以及编辑安全；对于密保相关部门，必须严格贯彻实施网络安全法，将不安全信息以及涉及商业机密的信息过滤掉，降低经济上的损失，防止泄露重要商业信息[1-2］。

2 我国目前计算机网络安全的状况

目前，我国计算机犯罪行为不断增多，网络安全防护技术与发达国家的水平仍有很大差距。我国的的网络信息安全具有几个显著特点。首先，虽然我国网络安全发展速度日渐增快，但人才培养起步较晚，且网络安全人才素质低下，难以满足社会需求；其次，相关人员缺乏对网络安全的认识，且计算机网络防护技术较为低下，严重缺乏完善的信息安全管理体制，无法认识到信息安全事故造成的严重后果；最后，过于依赖外国硬件方面的核心技术与核心部件，基础信息产业处于薄弱地位，软件方面我国仍受到国际市场价格与垄断的威胁。

2.1 未能技术升级系统和软件

内网与外网的区别在于，内网属于独立的网络体系，无法自动升级和自动修补。因此，这对网络管理人员提出了更高要求。需定时进行系统的升级、补漏洞等工作，必须定时改进内部网系统。而对于日常工作过程中必须使用到的软件，在选择程序时，用户若不能加以注意，网络安全就可能受到威胁。比如，某些软件忽视了用户对安全性的需求，过于在意运行速度和其便捷性，而没有针对数据库采取必要的保护措施，致使黑客很容易趁虚而入访问数据。若程序员在编写程序时受到某种利益的驱使，故意留下一些不易察觉的漏洞等，则会埋下安全隐患。

2.2 不同系统的计算机网络连接

在进行自动化生产和信息化管理时，基于方便管理对内部生产设备、原料消耗的需要，可能会连接内网的控制层和管理层。然而，这样的做法会给的经营带来较大的威胁，主要是由于这种做法会加大外网病毒进入内网的可能，影响内网的管理层和控制层的功能发挥。所以，相关部门应积极寻找更合适的方法，在不影响管理层和控制层功能的基础上，实现内部信息流通、管理和生产的自动化。

2.3 计算机网络使用过程中的物理损伤

为了配合发展，办公场地的更新和环境改变不可避免。进行较大改动时，计算机办公设备以及铺设的管线等位置也会随之改动。若在施工前没有对铺设的管线改动进行详细规划，很容易出现管线断裂的情况。施工过程中，不按照正确的操作流程进行，也很容易毁坏计算机办公设备。所以，在进行施工前，要知悉线路和设备的特点，防止施工时对计算机网络设备的损坏，做一份详尽的施工计划至关重要。

3 计算机网络安全影响因素分析

3.1 外部影响因素

3.1.1 病毒入侵对计算机的危害

现阶段，计算机病毒是威胁网络安全运行的主要因素，对网络造成了极大危害。计算机病毒即能自我进行复制的一组指令或程序代码，被植入到计算机的程序或文件中，从而影响计算机正常运行的软硬件设施。计算机病毒的更新速度很快，导致计算机即使安装上杀毒软件，也不能将计算机病毒完全隔离。计算机受到病毒侵害后，运行速度和运行安全受到很大影响，容易丢失数据库的资料及数据。

3.1.2 黑客造成的危害

黑客即在网络上利用计算机系统的漏洞非法入侵他人计算机系统的不法分子。黑客攻击网络的类型主要分为破坏性和非破坏性两种。以破坏网络系统正常运作为主的属于非破坏性攻击，而破坏性攻击目标是窃取或破坏内部数据或受保密的信息。因而，从某种角度来说，相比于病毒，黑客更严重地危害到了网络的安全性。

3.1.3 计算机垃圾邮件和间谍软件造成的危害

计算机网络中的垃圾邮件一般意图为宣传政治、商业及宗教等方面的内容。一些不法分子利用电子邮件具有公开性的特点，恶意强行把邮件发送到他人邮箱，从而可能致使管理工作产生混乱。不法分子利用间谍软件进行非正当竞争，通过该软件非法窃取个人信息和数据，致使个人或在经济利益上蒙受损失。

3.2 内部影响因素

3.2.1 计算机网络固有的脆弱性

互联网网络固有的开放性、共享性和国际性等特点，致使互联网本身的安全性不强。其中，网络具有的自由性使得用户在使用网络的过程中，可以自行发布或者获取各种信息，且不受到技术上的约束。

另外，受网络具有的开放性特质影响，计算机网络面临的威胁不仅数量庞大，而且形式丰富。这些形式多样的威胁有些会影响物理传输的路线，有些会影响通信协议，又或是对计算机本身软件和硬件造成不同程度的攻击等。此外，全球化趋势明显，使计算机网络有可能受到国际方面的不安全因素影响，增加了计算机网络的威胁来源。

3.2.2 计算机操作系统尚待完善

计算机系统本身并不是十分完美，其操作系统会存在许多固有的缺陷及漏洞。因此，计算机病毒及黑客就有了趁虚而入的机会。内网是独立运行的，因此内网中使用的计算机操作系统的更新速度较慢，给内网的安全运行带来了较大影响。

3.2.3 内网安全维护仍较弱

国内许多对于内部的网络建设，一般只是进行一次性投资，没有为网络维护准备足够的专项维护资金，而是更多地把注意力放在日常生产和经营方面，对内部网络正常运行和网络维护方面的投入较为贫乏。内网的维护费用在运行成本中所占比重较小，且内网的维修预算没有将聘请专业的网络维护人员计算在内。可见，内网的维修方面存在较多不足。

4 对于内网安全的改进方案

4.1 物理安全方面的改进

物理性安全措施主要针对如打印机、通信链路等计算机的硬件设备提供必要保护。物理性安全措施主要致力于扩大计算机网络的兼容性，减少计算机运行过程中的不利影响。这种措施还根据用户的性质设定了不同的权限范围，明确了个人的具体权限内容，可以保障网络的独立性，有效控制越权行为，通过制定完善的计算机安全使用规范，规范内部人员的计算机网络操作，避免员工利用私权非法盗取机密、破坏经济利益等行为。此外，物理安全措施还包括针对传导、辐射等防护措施的实施及研究，以规避计算机及配套设备本身带有的电磁泄漏威胁。

4.2 信息加密方面的改进

在解决网络信息加密方面存在的问题时，主要运用了以下三种常见方法：链路加密法、节点加密法和端点加密法。这三种加密法的主要作用是保障计算机内部存储文件的安全，保障网络中传输的各类口令、数据等的安全。对于计算机使用哪种加密方式，需要计算机用户综合考虑自身计算机的实际运行情况、网络运行环境等进行选择。

4.3 安全检测技术方面的改进

首先，对计算机端口是否被非法占用的问题，可以通过计算机应用端口的安全检测法进行及时检测，迅速隔离并进行及时恢复。还可以借助专业技术部门开发的测试软件的力量，进行计算机网络的网页和站点测试。员工在使用网络时还能随时掌握网络的安全性和防御性，具有模拟攻击的功能，有助于及时发现计算机网络存在的问题，并及时采取措施进行改善。

4.4 完善内网安全制度

为了保证内网的安全正常运行，必须按照相关内网安全标准，制定出一个全面有效的内网安全制度，使得内网安全的管理人员规范地进行网络维护工作。同时，在进行内网安全制度完善时，应综合考虑计算机信息系统使用规范、计算机机房管理的制度以及计算机操作规范等方面的内容。

5 结 论

在对计算机网络存在的问题进行改进时，不仅需要积极引进先进技术，改善网络的使用环境，形成一套健全的网络运行安全体系，还进一步规范员工的计算机网络使用，积极培养员工的计算机网络安全意识。现阶段，我国应正确认识内网存在的安全隐患，积极应对内部的网络安全问题。

[1] 熊 晶.计算机网络的信息安全体系结构研究[J].信息系统工程，2016，（1）：77.

[2] 冯松彬.计算机网络的信息安全体系结构研究[J].工程技术（引文版），2016，（6）：288.