陈登 张建敏

【摘 要】如今，计算机网络已成为人们工作和生活中必不可少的重要工具，各大企业已建立内部计算机网络系统，为信息传递、信息化发展提供了有利条件。随着计算机网络技术的发展，进入网络内部影响网络安全运行的各种因素越来越多，因此开展安全维护显得尤为重要。目前，计算机网络安全问题较多且形式多样，企业必须采取有效手段加强安全维护，只有这样，才能消除危险因素。文章探讨了企业内部计算机网络安全问题的主要形式和安全维护现状，并提出有效的网络安全维护技术、策略。

【关键词】内部计算机网络;安全;维护

【中图分类号】TP393.08;TP311.13【文献标识码】A【文章编号】1674-0688（2022）02-0105-03

0 引言

企业的稳定发展与内部计算机网络安全密切相关，网络安全问题的出现会造成企业的多项工作无法顺利落实，严重制约企业发展。能够长期保持安全、稳定运行的计算机网络可助力企业高效运行。黑客攻击、病毒侵入、网络连接不当等都会不同程度地影响企业内部计算机网络正常运行，因此企业需要加强网络安全维护。然而，当前在实际安全维护中受意识、人力等因素影响，导致网络安全问题未得到有效解决。基于此，为构建安全的网络环境，企业必须采取有效方法加强网络安全维护力度，保障企业内部计算机网络安全。

1 企业内部计算机网络安全问题的主要形式

1.1 人为因素

人为因素是引发内部计算机网络安全问题的一大因素，我们可将人为因素分为无意过失和恶意攻击两种。其中，无意过失是指人员在操作时因不具备安全意识或操作不当引发的安全问题。部分企业用户不具备较强的网络安全意识，会将自己的账号密码告知他人，未对重要文件进行备份，也会与他人共享账号，这些行为给网络安全埋下巨大隐患[1]。恶意攻击主要是指黑客入侵。黑客利用专业手段非法进入企业计算机网络内部，并对其造成不同程度的破坏。例如，盗取、损坏企业用户信息，甚至整个计算机网络瘫痪无法继续运行。无论是人为失误还是恶意攻击，在计算机网络中都是较为常见的，因此企业应加强网络安全维护力度。

1.2 病毒侵入

病毒侵入在企业内部计算机网络中较为常见，计算机网络病毒形式多样，例如文件型病毒、木马型病毒、蠕虫病毒等，这类病毒与生物病毒相似，均具备传染性和再生性，拥有较强的复制能力，在短时间内便可迅速蔓延整个网络。與人为因素引发的计算机网络问题相比，计算机病毒难以彻底根除，有时病毒会依附在文件中随着文件传输逐渐蔓延。企业员工传输信息主要依靠内部计算机网络，如果病毒已附在信息文件中，当员工之间不断传输信息文件时，病毒就会大范围传播。病毒侵入同样会对企业内部网络数据、系统本身造成不利影响，给企业网络的正常使用埋下安全隐患。

1.3 网络连接问题

企业将内部计算机网络分成管理层、控制层，其职能与功能存在差异，如果将两个系统相连接就会引发安全问题。例如，容易使病毒或第三方进入控制层，这将严重威胁企业网络安全。因此，企业应避免不同系统网络相连，可以采取其他安全的方法实现信息在多个系统间高效地传输。

1.4 间谍软件

间谍软件的主要功能就是在用户不知情情况下对其进行监控，通过运行该软件能知晓监控方所有的网络踪迹且整个过程被人难以察觉，即使在网络信息清除后软件也可完成监控，导致用户隐私泄漏[2]。企业内网中储存了一些内部机密，是不能泄露和共享的，如果在内网中不幸被非法分子安装间谍软件，就会使企业重要信息大量泄漏，造成的负面影响不可估量，严重时甚至会影响企业的生死存亡。

2 企业内部计算机网络安全维护现状

2.1 网络安全维护未得到应有重视

当代社会科技研发与优化力度不断提高，大多数企业使用的内部计算机网络已经比较完善，很多企业就会忽略网络安全维护工作。有的企业认为计算机网络管理不重要，因此不愿意投入安全维护成本。企业的最终目的是盈利，这使大部分企业将管理重心放在业务拓展、产品销售等方面，没有意识到内部计算机网络发挥的重要作用。如果不重视网络安全维护，就无法及时排查、解决网络中的安全隐患;而当安全问题暴露后再解决会耗费更多成本且维护难度增大，甚至无法彻底根除安全问题，给后续网络的高效稳定运行埋下隐患。比如，企业内部计算机网络中部分网络协议、架构拥有共享性质，容易给网络安全问题留下缺口，给黑客攻击、病毒侵入提供条件。如果企业不重视日常网络安全维护，就只能在风险发生后弥补，整个过程耗费的维护成本高，造成的后果难以估量[3]。

2.2 维护人员专业素质不高

维护人员专业素质决定着计算机网络安全维护质量。从当前我国企业内部计算机网络安全维护现状不难发现，部分企业维护人员专业素质不高，维护水平与网络运行实际要求不符。有的维护人员不会定期、主动排查网络安全隐患，待问题出现后才想办法解决，缺乏网络维护专业素养。并且，大部分维修人员不具备安全问题预测能力，只能解决显性安全问题，对隐性问题无法提前预测并制定防范措施。部分维护人员只能解决简单的网络安全问题，在面对复杂安全问题时无能为力;而且，在维护工作中遇到难题时会将维护责任推给他人，不懂得在工作中积累经验。企业缺乏高质量网络安全维护人员时，计算机网络安全就得不到保障，因此企业需加强专业维护人才的培养与引入。

2.3 管理制度不健全

目前，一些企业实施的网络安全管理制度不够健全，这也是受不正确的安全维护理念影响造成的。部分企业未重视计算机网络安全维护，相关管理制度不完善，不能有效地发挥监管作用。管理制度在网络安全维护中作用重大，如果企业维护管理制度没有涉及网络安全维护的方方面面，就会导致维护人员力不从心，为安全问题的滋生提供了条件，无法发挥维护工作的作用。安全维护对计算机网络的安全运行至关重要，企业内部网络中涵盖的信息与其发展密切相关，因此加强网络安全维护十分必要。网络安全维护工作只有健全的管理制度支撑才有章可循，但部分企业在这方面做得不到位。

3 企业内部计算机网络安全维护技术

3.1 加密技术

加密技术发展至今已较为成熟，在计算机网络中广泛应用，它可以有效地保护用户信息，在企业内部计算机网络中应用加密技术可对内部信息进行加密保护。随着企业内部信息的不断增加，对加密技术也提出了更高的要求，为确保信息可以得到有力保护，需革新加密认证方式，实现全方位、立体化的数据加密。在传统加密保障中，密码结构简单，而简单的密码容易被第三方破解[4]。所以，在设置密码时应同时涵盖数字与英文字母，提高计算机网络防护力度。当代技术发展迅速，科学研发领域在传统加密技术基础上进一步革新，已开发出指纹、语音等多种新型加密方式。这些加密技术必须由用户自己操作才能获得权限，可以有效保障企业内部计算机网络安全。

3.2 入侵检测技术

入侵检测技术能够快速检测网络内部是否遭到外界的非法入侵，在维护计算机网络安全中发挥了重要作用。当前该技术已在计算机网络中广泛应用，能针对不同的入侵形式采用适应性的检测方法，在实际应用中可对计算机网络历史数据进行识别、检验，分析历史数据和实时数据的差异，及时检测网络是否存在安全问题;也可以通过匹配法检查并识别网络中所有的数据包;可以进行完整性分析，准确识别网络入侵者身份，从而阻止第三方非法入侵。在企业利用入侵检测技术开展内部计算机网络安全维护时，需构建知识库，系统通过分析历史行为收集入侵防护行为模式，从而提高外界入侵检测及识别质量。在检测时，系统会自动启动检测引擎，判断计算机网络是否有外界非法入侵情况，若未检测到相关情况便会重新提取数据，展开实时检测工作;当检测到入侵信息时，会将检测结果输送至管理设备，并向管理人员发出警告，帮助管理人员及时采取防范措施，維护企业内部计算机网络的安全运行。

3.3 防火墙技术

防火墙技术在网络权限控制、信息安全防范中发挥了重要作用。此类技术可以根据差异化安全级别检测目标端口，当检测到实时权限信息与设置访问信息不同时，就将访客阻隔在外，只有实时权限信息与访问设置信息相同才允许进入。防火墙可以分成包过滤式、代理式等类型，不同防火墙的技术优势各不相同。以代理式防火墙为例，在启动该防火墙时，所有访问权限都要进行SOCKS封装及解包匹配，在获得稳定结果后再发出访问请求，可以充分保护企业内部网络安全[5]。当不具备登入权限的用户试图进入计算机网络内部时，防火墙便立即启动将其拒之门外，能有效保障企业内部计算机网络安全。

4 企业内部计算机网络安全维护策略

4.1 全面增强安全维护意识

企业内部计算机网络安全维护效果与其员工的思想意识紧密相关，思想意识会控制行为，当人员的安全维护意识较薄弱时自然无法做出准确的维护行为。针对当前部分企业维护意识缺乏的现状，需要采取措施提高员工的内部计算机网络安全维护意识。让企业内部人员需意识到内部计算机网络安全维护的重要性，在工作中对传输数据、信息文件加强安全防范，对重要信息进行备份处理，不随意点击未知网络链接。有些人员在日常工作中并未关注计算机网络安全，这也使部分重要信息遗失后无法找回，对工作造成不良影响。企业内网安全维护并非维护人员单方职责，企业所有人员都应加强维护意识，在计算机网络日常使用中关注网络安全问题，减轻安全维护人员的工作压力，将网络安全问题消除在萌芽状态。企业也可在网络中上传网络安全知识视频、组织网络安全讲座等，加强网络安全知识传播力度，引起企业内部人员的重视。

4.2 健全维护管理体系和制度

有时，工作人员的无心过失也会造成病毒传播。针对这种情况，企业需结合计算机网络实际运行情况构建安全维护管理体系。对网络运行进行24 h监测，及时检测、识别及预测病毒入侵情况。通过长期监测后可总结病毒入侵规律，进而提前制定安全问题防范对策，当发现问题时立即启动清理计划，确保计算机网络时刻处于安全状态。健全管理制度能为安全维护工作提供基础保障，对维护人员提出硬性要求，使维护工作受到制度指引。管理制度应对计算机网络安全维护间隔时间、具体维护任务、内容、要求和规范等加以明确。要求维护人员将相关维护信息真实记录并保存，为网络安全运行提供依据，之后还要评估维护结果[6]。同时，企业制定的管理制度中还应涉及保密规定。维护人员在与内部计算机网络接触时难免会看到部分数据信息，为了防止数据信息泄露，就需要求维护人员做好保密工作，当发现恶意损坏网络安全行为时，应及时找出问题根源，将责任落实到人，给出相应处罚，将网络安全维护工作落到实处[7]。

4.3 提高维护人员专业水平

当发现现有维护人员素质不足以支撑体系和制度运行和实施时，企业需提高维护人员专业水平，确保维护人员的专业素质与企业内部计算机网络维护工作要求相匹配。为避免内网安全维护工作流于表面，必须提高维护人员的职业技能、素养。企业首先要让维护人员意识到网络安全维护工作不能限于表面，应深层剖析网络中的潜在安全威胁。企业可通过内部培训和外界引入两种方式获得专业的维护人才。在组织培训时可以引入现代化计算机网络安全知识、方法和技术。由于科学技术革新速度较快，所以企业需关注网络安全维护理念及技术发展情况，引入先进且高效的维护措施。在引入人才渠道方面，企业可与高校对接，将对口专业学生直接引入企业。专业学生在校期间已接受理论与实践教育，在实习中也积累了较为丰富的计算机网络安全维护经验，能够保证安全维护工作的质量，促进企业内部计算机网络长期稳定运行[8]。

5 结语

综上所述，企业内部计算机网络中时常存在安全问题，如人为失误、黑客攻击、病毒侵入、网络连接及间谍软件会对网络运行产生不良影响。目前，在企业展开网络安全维护时还存在一些问题导致维护工作质量不佳。部分企业不重视网络安全维护工作，安全维护人员缺乏专业素质，安全维护管理制度不健全。企业可以利用加密技术、入侵检测技术及防火墙技术防范计算机网络安全问题。但要想在根本上提高安全维护效果，还需全面增强安全维护意识，结合实际，不断完善安全维护管理制度，通过培训及引入方式建立一支专业水平较高的维护人才队伍。

参 考 文 献

[1]刘芳.网络安全维护在企业内部计算机管理中的探讨[J].现代交际，2016（23）：240.

[2]马泽鑫.基于网络安全维护的计算机网络安全技术应用研究[J].计算机产品与流通，2020（6）：43.

[3]王冬旭，黄迎春.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通，2019（1）：52.

[4]李瑞平.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通，2019（5）：38.

[5]张闪.大数据时代计算机网络安全维护与管理措施研究[J].数码设计（上），2020，9（2）：24-25.

[6]赵华.入侵检测技术在计算机网络安全维护中的应用研究[J].信息与电脑（理论版），2020，32（1）：209-210.

[7]刘忠海，刘永胜，于海，等.对企业信息化建设中的网络安全管理问题探讨[J].数码世界，2020（11）：258-259.

[8]于晓明.医院信息化建设中计算机网络安全管理与维护[J].电脑知识与技术，2019，15（35）：12-13.