浅谈现代企业管理中计算机网络技术的应用

王文韬

【摘要】本文结合计算机网络技术在企业管理中，需要注意的相关问题，对现代计算机网络安全技术在企业网络管理、企业信息化管理和企业物资管理中的实践应用进行了探讨。

【关键词】现代计算机网络技术；企业管理；应用研究

1、企业信息化管理的内涵

企业信息化管理集成各类现代信息技术，为企业管理和决策提供全面、及时、准确和适用的信息服务，从而实现以信息及信息技术全面支持、促进企业所有经营管理活动，达到企业经营管理目标。企业信息化管理的主要内容包括以下几个方面：

1.1财务管理信息化。企业内部各单位使用统一的财务管理软件，财务会计部门能同步得到采购、生产、销售等各个环节的每一次业务活动的信息，并实时进行核算，提高会计核算的速度。

1.2 采购管理信息化。原材料采购管理要实现内部各相关程序和权力的公开、透明和有效制衡，采购原材料物资的价格质量等信息要在企业内部网上公开，做到采购人员掌握的信息，监督和管理人员也能掌握，防止“暗箱操作”，堵塞采购漏洞，降低采购成本。

1.3 营销管理信息化。营销管理建立覆盖网店、各销售网点的计算机网络，将产品销售、售后服务、客户需求、市场变化等信息纳入计算机网络，即时进行监控、调度、响应和分析。

2、Oracle数据库网络安全访问机制

2.1保护默认的用户账号

在新的Oracle数据库中，初始时，一般都安装有20多个的默认模式（实际的数目可能略有不同，因为在数据库的创建过程中需要有选择地安装这些模式）。当利用Google对“默认Oracle用户（Default Oracle Users）”进行搜索时可以发现，其中的用户名、密码以及这些账号的权限都是公开的。这些账号经常用来存储元数据（metadata）以及用于专门的数据库选项的过程，例如文本选项（Text Option）以及空间选项（Spatial Option）。因此，其中的很多账号都拥有相当重要的权限，它们的密码也可能是众所周知的，有可能就列举在Oracle的产品文档中，也有可能就发布在Internet上。上述因素加起来，则对数据库形成了危险：未授权的用户可以连接到其中的某个授权账号上，并访问或修改敏感的数据。在数据库的安装过程中，可以使用数据库配置助手（Database Configuration Assistant，DBCA）选择需要安装哪些默认账号（可以直接在数据库选项中进行选择）。非常重要的一点是必须根据数据库的需要做出合适的决定，从而进行安装。

（1）对数据库的访问和登录进行保护。下面将给出控制访问数据库账号的若干方法，这些方法包括从限制对账号的登录到完全删除账号等各种不同的方法。而把其中的若干方法组合在一起使用则是更好的方法，因为这体现了深度防御的思想。①改变默认密码并设定更健壮的密码。在数据库创建过程中，DBCA提供了产生初始密码的捷径，它允许所有的账号都使用相同的密码。不用选择这个选项，给每一个模式设定强壮而又各不相同的密码。②创建不可能的密码。在数据库安装后，管理数据库的账号和权限，并阻止任何希望能直接登录数据库的用户，因为密码是不可能被猜到的。③创建数据库的登录触发机制。检查不能登录数据库的用户，如果用户尝试登录则登录触发器触发失效。失效的登录触发器将能阻止用户登录数据库。这种技术对于拥有某些授权的用户不会起作用，例如SYS（SYSDBA）以及拥有“数据库触发器管理员（ADMINISTRAT OR DATABASE TRIGGER）”系统权限的用户。然而，如果仅仅只允许上述授权用户可以登录数据库也会带来某些不足，不过这是能拒绝其他所有用户登录数据库的极好的方法。

（2）抛弃所有陈旧的东西。有可能在经过一段时间后，用户以及应用程序不再需要访问数据库——用户可能得到了一份新的工作，从而不再需要登录数据库——至少是不需要通过合法的途径登录。在确保登录系统、网络以及数据库安全的过程中，一个良好的习惯是删除不再使用或不再需要的账号。

2.2 Oracle密码

Oracle在数据字典中存放用户密码。密码校验是密码明文的哈希（hash）表示。其中存放的密码校验值以十六进制表示。数据库认证的过程则是计算用户为了通过认证所提供的密码明文的密码校验，并把计算结果与数据字典中存放的某一密码校验比较，如果相符合，则表示用户提供了相同的密码，从而可以通过认证。（1）使用Oracle本地存储的密码验证密码。应用用户的认证是确保数据库应用安全非常重要的一步。可以创建、维护，以及（或）同步所存储的密码以及认证信息。其次，假设应用的用户同时也是数据库的用户，那么应用可以把应用用户作为独立的用户与数据库进行连接，并进行认证。这是一个不可取的方法，因为仅仅为了认证而建立或撤销与数据库的连接开销较大——从认证需要的时间和性能的观点看。最后一个方法仍需要假设应用的用户同时也是数据库的用户，从而可以利用数据库存储的内部密码[3]。（2）限制数据库资源除了密码规范之外，Oracle还支持资源规范，从而限制使用昂贵的数据库资源。资源规范有助于确保应用程序或用户不会有意或无意地独占数据库和计算机系统的所有资源。可以查询DBAPROFILES视图，了解各种受管理的资源的使用情况以及被限制使用的值。 （3）确保网络的安全对于绝大部分数据库，在用户能访问数据库之前就已产生了安全问题。把用户、应用和数据库连接在一起的网络是安全链中非常重要的一环。

3、网络环境下的企业信息安全隐患的防范

在现实社会中，企业面对的安全问题非常多并且非常杂。那么企业必须要重视对网络信息安全的管理，要增强全部成员包括自己的网络安全防范意识，并且要采取有效可行的防范措施。

3.1加密设置。在当今世界，重要的信息几乎全部都加密。密码在网络里更是具有无可代替的作用。所以在企业的网络信息安全管理中，认证密码技术和技术加密是企业网络最有效最可靠的技术。

3.2防火墙设置。本人认为凡是没有安装防火墙的计算机，一定要及时安装防火墙，并且安装防火墙也需要不定时的进行升级，因为防火墙可以阻止网络黑客访问某个企业网络的大屏障，可以阻挡许多外部网络的入侵。防火墙是一种最近几年发展用于保护计算机网络安全的技术性的措施，企业应该根据自己实际情况，安装可靠性强、适应企业、功能巨大的防火墙，用于抵抗黑客的攻击和病毒的传播，从而达到保护网络系统的安全。

3.3强化管理者网络忧患意识。使用计算机应该根据电脑实际情况，要不定期的进行安全检查，管理者也要根據企业计算机的自身硬件和网络实际情况，培训员工，提高员工的保密意识和责任意识，不要因为人为的因素导致企业承受巨大的损失。

总之，网络已经成为我们工作、学习、生活中不可或缺的重要组成部分的时候，我们更加需要注意网络信息安全的防范，企业管理者不应该仅仅只注意网络的便捷，更需要注重企业网络信息安全，同时要切实采取措施，确保企业电子网络信息技术安全。

参考文献：

[1] 马蕾娜，曲文杰，浅析现代计算机网络技术在企业管理中的应用，《中国新通信》2013年04期

[2] 刘洋，计算机网络技术在企业信息化管理中的应用[J].电脑知识与技术，2014年3月，第10卷，第9期

[3]秦钧伟，试论计算机信息管理系统在现代企业管理中的运用，《信息技术与信息化》2014年11期