企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性探討

◆謝 冰

（云南電網(wǎng)有限責(zé)任公司玉溪供電局 云南 653100）

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性探討

◆謝 冰

（云南電網(wǎng)有限責(zé)任公司玉溪供電局 云南 653100）

現(xiàn)階段，大部分企業(yè)都采用網(wǎng)上辦公的形式來處理日常事務(wù)，與此同時(shí)，網(wǎng)絡(luò)攻擊事件頻發(fā)，因此在使用企業(yè)網(wǎng)絡(luò)的過程中要重視安全問題。本文主要分析企業(yè)網(wǎng)絡(luò)中存在的安全問題，并介紹了與網(wǎng)絡(luò)安全相關(guān)的因素，明確了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的意義，以期推動企業(yè)網(wǎng)絡(luò)的健康發(fā)展。

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)；信息安全管理

0 引言

我國計(jì)算機(jī)技術(shù)與信息技術(shù)發(fā)展迅速，并應(yīng)用于多個(gè)領(lǐng)域當(dāng)中，成為企業(yè)運(yùn)作的重要技術(shù)保障。這些技術(shù)的運(yùn)用提高了企業(yè)的辦公效率，擴(kuò)展了企業(yè)的運(yùn)營市場，然而也暴露出不容忽視的信息安全問題，所以企業(yè)管理人員應(yīng)明確網(wǎng)絡(luò)安全工作的意義，采取措施保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性

近幾年，計(jì)算機(jī)技術(shù)在各類企業(yè)中應(yīng)用廣泛，同時(shí)也暴露出眾多網(wǎng)絡(luò)安全問題，計(jì)算機(jī)在感染病毒后并不會立即癱瘓，病毒潛伏在計(jì)算機(jī)中卻無法及時(shí)進(jìn)行病毒查殺，一旦發(fā)作危害極大。一些中小企業(yè)忽視網(wǎng)絡(luò)安全管理工作，缺乏必要的防范措施，在受到病毒攻擊之后，無法進(jìn)行信息傳輸，出現(xiàn)數(shù)據(jù)丟失以及網(wǎng)絡(luò)系統(tǒng)癱瘓的現(xiàn)象，嚴(yán)重影響了企業(yè)的健康發(fā)展。

企業(yè)的發(fā)展離不開數(shù)據(jù)信息的支持，信息技術(shù)的發(fā)展有利于企業(yè)信息的儲備。然而，隨著網(wǎng)絡(luò)的普及以及應(yīng)用范圍的擴(kuò)大，越來越多的網(wǎng)絡(luò)安全事故出現(xiàn)。相關(guān)數(shù)據(jù)顯示，如果中小型企業(yè)出現(xiàn)數(shù)據(jù)丟失問題，將直接影響企業(yè)利潤。在市場營銷部300MB數(shù)據(jù)丟失，相當(dāng)于13萬人民幣的虧損；如果發(fā)生在財(cái)務(wù)部，相當(dāng)于16萬人民幣的虧損；如果發(fā)生在工程部，相當(dāng)于80萬人民幣的虧損。若發(fā)生數(shù)據(jù)丟失卻無法在半個(gè)月內(nèi)找回，將嚴(yán)重威脅企業(yè)生存。

我國加入WTO無疑給中小企業(yè)帶來了新的發(fā)展機(jī)遇，為企業(yè)提供了廣闊的市場。為了及時(shí)掌握市場動向，得知市場信息，企業(yè)必須借助互聯(lián)網(wǎng)與外界進(jìn)行交流。互聯(lián)網(wǎng)具備較強(qiáng)的開放性，用戶之間可以進(jìn)行信息共享，但也帶來了種類繁多的網(wǎng)絡(luò)安全問題。NCSA調(diào)查結(jié)果表明，大部分美國企業(yè)都曾遭受病毒的攻擊，導(dǎo)致企業(yè)營業(yè)額下降。網(wǎng)絡(luò)安全問題主要包括設(shè)備安全以及信息安全兩大問題。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)內(nèi)部的攻擊

對于企業(yè)網(wǎng)絡(luò)來講，來自系統(tǒng)內(nèi)部的攻擊較少，但卻不能忽視。利用公司計(jì)算機(jī)攻擊整個(gè)企業(yè)網(wǎng)絡(luò)造成的后果更為嚴(yán)重。因此，企業(yè)管理人員在注重外部攻擊的同時(shí)，也應(yīng)制定與內(nèi)部攻擊相關(guān)的防范措施，進(jìn)一步增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。

2.2 系統(tǒng)外部的攻擊

計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲以及木馬都屬于系統(tǒng)外部的攻擊。眾所周知，病毒具備較強(qiáng)的隱蔽性與潛伏性，并能夠通過網(wǎng)絡(luò)進(jìn)行傳播，感染全部的計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備，一經(jīng)觸發(fā)將造成整個(gè)系統(tǒng)的癱瘓。與計(jì)算機(jī)病毒相比，網(wǎng)絡(luò)蠕蟲的傳播速度更快，對網(wǎng)絡(luò)平臺的威脅更大。木馬是造成數(shù)據(jù)丟失的原因之一，其指的是單獨(dú)存在或附著在正常程序中的惡意程序，不法分子可以通過它實(shí)現(xiàn)遠(yuǎn)程控制，進(jìn)而盜取計(jì)算機(jī)內(nèi)存儲的數(shù)據(jù)信息。

2.3 缺乏完善的網(wǎng)絡(luò)安全體系

大部分企業(yè)都已經(jīng)采取了安全措施，然而這些措施系統(tǒng)性較差，在保護(hù)網(wǎng)絡(luò)安全方面存在一定的局限性。另外，網(wǎng)絡(luò)監(jiān)管工作的開展沒有統(tǒng)一的指導(dǎo)思想作基礎(chǔ)，缺乏完整的網(wǎng)絡(luò)安全體系，是造成企業(yè)網(wǎng)絡(luò)頻繁受到攻擊的主要原因。

2.4 黑客的攻擊

一些不法分子為了獲取高額利益，經(jīng)常對互聯(lián)網(wǎng)發(fā)起攻擊。近幾年，黑客行動更加猖獗，采取的攻擊形式更為多樣，威脅了網(wǎng)絡(luò)系統(tǒng)的安全性。對企業(yè)來講，其數(shù)據(jù)信息具有極高的價(jià)值，黑客攻擊造成的數(shù)據(jù)丟失將影響企業(yè)業(yè)務(wù)的正常開展，嚴(yán)重的話將導(dǎo)致企業(yè)破產(chǎn)。

2.5 缺乏安全意識

企業(yè)網(wǎng)絡(luò)系統(tǒng)中的任一計(jì)算機(jī)出現(xiàn)安全問題都會導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障，因此每個(gè)用戶都應(yīng)具備一定的網(wǎng)絡(luò)安全意識。每位員工都需要處理公司事務(wù)，因此他們都能夠進(jìn)入企業(yè)網(wǎng)絡(luò)，對網(wǎng)絡(luò)結(jié)構(gòu)也有一定的了解。盡管業(yè)務(wù)系統(tǒng)中有用戶訪問權(quán)限，然而用戶密碼經(jīng)常成為網(wǎng)絡(luò)攻擊的對象，部分員工不了解系統(tǒng)注冊表的重要性，對其隨意改動，降低了整個(gè)系統(tǒng)的安全性。

3 威脅企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

3.1 軟件安全

不可否認(rèn)，每一款軟件都存在漏洞。而大多數(shù)中小企業(yè)受資金的限制，無法及時(shí)進(jìn)行軟件更新，所以企業(yè)計(jì)算機(jī)中的應(yīng)用軟件仍然是原有版本，不法分子可以輕易地借助軟件中存在的漏洞展開攻擊，從而竊取或者修改用戶數(shù)據(jù)。

3.2 員工操作失誤

企業(yè)網(wǎng)絡(luò)監(jiān)管工作往往存在人員不足的情況，因此網(wǎng)絡(luò)監(jiān)管難以詳細(xì)開展。部分員工在網(wǎng)絡(luò)辦公的過程中未能規(guī)范操作，違反相關(guān)制度規(guī)定。同時(shí)，一些員工缺乏網(wǎng)絡(luò)安全意識，密碼設(shè)定較為隨意，甚至還會轉(zhuǎn)借自己的賬號，給網(wǎng)絡(luò)安全帶來較大的威脅。

3.3 計(jì)算機(jī)病毒

中小企業(yè)缺乏完善的防范體系，極易受到病毒的入侵。大多數(shù)病毒都是沿著網(wǎng)絡(luò)傳播來實(shí)現(xiàn)大面積的感染。病毒種類繁多，有的可以感染網(wǎng)絡(luò)設(shè)備及用戶計(jì)算機(jī)；有的能夠降低網(wǎng)速，通過發(fā)送大量垃圾郵件的方式影響正常辦公。

4 增進(jìn)企業(yè)網(wǎng)絡(luò)安全管理工作的方法

4.1 故障恢復(fù)

計(jì)算機(jī)在運(yùn)行過程中會發(fā)生種種故障，斷電、軟件運(yùn)行錯(cuò)誤、自然災(zāi)害以及操作失誤都會造成故障的發(fā)生，影響數(shù)據(jù)安全，在這種情況下應(yīng)及時(shí)開展故障恢復(fù)工作，包括數(shù)據(jù)復(fù)制與日志記錄兩項(xiàng)內(nèi)容。故障恢復(fù)能夠在數(shù)據(jù)庫發(fā)生問題的情況下還原數(shù)據(jù)庫，從而避免數(shù)據(jù)丟失，確保計(jì)算機(jī)的正常運(yùn)行。

4.2 強(qiáng)化安全管理工作

為了確保信息安全監(jiān)管工作效果，企業(yè)應(yīng)實(shí)行宏觀管理、重點(diǎn)監(jiān)控的方法。該方法針對性與目的性較強(qiáng)，在保障系統(tǒng)安全方面有較大的作用。管理部門應(yīng)掌握網(wǎng)絡(luò)系統(tǒng)的整體運(yùn)行情況，從而實(shí)現(xiàn)統(tǒng)一管理。另外，應(yīng)定期考察重點(diǎn)部門，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的隱患，確保信息安全。

4.3 數(shù)據(jù)加密

數(shù)據(jù)泄露是對企業(yè)影響最大的信息安全問題之一，且發(fā)生率較高。因此要對企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行保護(hù)，特別是商業(yè)數(shù)據(jù)和機(jī)密數(shù)據(jù)庫，必須采取措施確保其安全，實(shí)際操作時(shí)可以運(yùn)用數(shù)據(jù)加密的方法。數(shù)據(jù)加密主要用于數(shù)據(jù)傳輸和數(shù)據(jù)存儲方面，其能夠保護(hù)數(shù)據(jù)的完整性，避免數(shù)據(jù)丟失或修改。

4.4 加大資金投入

與發(fā)達(dá)國家相比，我國信息技術(shù)的發(fā)展時(shí)間較短，仍有較大的進(jìn)步空間。因此應(yīng)加大資金投入，引進(jìn)先進(jìn)技術(shù)，培養(yǎng)高技術(shù)人才，保障信息安全。為此，我國要加大對信息產(chǎn)業(yè)的重視力度，為高新技術(shù)的發(fā)展提供充足的資金支持。發(fā)達(dá)國家也十分注重信息安全，投入大量資金推動科學(xué)研究的進(jìn)步，美國曾耗費(fèi)巨資改進(jìn)政府內(nèi)部的計(jì)算機(jī)系統(tǒng)，提升了系統(tǒng)的安全性。另外，只靠技術(shù)進(jìn)口并不能保證信息安全，因?yàn)榘l(fā)達(dá)國家對技術(shù)出口有嚴(yán)格的限制，所以我國應(yīng)加強(qiáng)自主創(chuàng)新能力，不斷改進(jìn)現(xiàn)有技術(shù)。

5 企業(yè)信息安全的發(fā)展趨勢

作為通信行業(yè)的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)安全工作內(nèi)容繁多，且較為復(fù)雜，不可能在短時(shí)間內(nèi)完成。近幾年，寬帶網(wǎng)絡(luò)發(fā)展迅速，4G網(wǎng)絡(luò)逐漸普及，云計(jì)算技術(shù)在通信行業(yè)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)安全工作面臨著極大的挑戰(zhàn)。為此，行業(yè)內(nèi)企業(yè)應(yīng)明確網(wǎng)絡(luò)安全的重要意義，加強(qiáng)網(wǎng)絡(luò)管理力度，配合相關(guān)部門工作，尤其要注重基礎(chǔ)產(chǎn)業(yè)的發(fā)展，加大資金投入，大力發(fā)展信息安全產(chǎn)業(yè)，保障信息安全。結(jié)合當(dāng)前存在的安全問題，利用物聯(lián)網(wǎng)等新型技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，完善相關(guān)法律政策，加大宣傳力度，培養(yǎng)專業(yè)人才，通過多方面工作的結(jié)合來解決網(wǎng)絡(luò)安全問題。

6 結(jié)語

計(jì)算機(jī)技術(shù)的發(fā)展改變了企業(yè)辦公形式，提升了辦公效率，但與此同時(shí)，企業(yè)對網(wǎng)絡(luò)的依賴性逐漸加大，一些不法分子開始通過網(wǎng)絡(luò)攻擊來竊取企業(yè)內(nèi)部資料，給企業(yè)帶來了極大的損失。為此，企業(yè)管理人員應(yīng)明確網(wǎng)絡(luò)信息安全管理的現(xiàn)實(shí)意義，為信息安全工作提供必要的資金支持，提升員工的網(wǎng)絡(luò)安全意識，做好網(wǎng)絡(luò)攻擊的防范工作，維持企業(yè)的正常發(fā)展。

[1]戴雙慶.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015.

[2]曲行柱，于慧思.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性研究[J].中國科技投資, 2014.

[3]李景梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性[J].電子技術(shù)與軟件工程, 2014.