計算機網(wǎng)絡(luò)安全與信息加密

◎張益飛

企業(yè)的養(yǎng)老保險工作開展，需要收集企業(yè)涉及的養(yǎng)老項目和保險人群等數(shù)據(jù)和信息，以網(wǎng)絡(luò)信息庫的建設(shè)形式快速提升了信息收集和整理的效率，但是在處理信息安全問題的時候需要加強保護(hù)力度。

一、計算機網(wǎng)絡(luò)安全和信息保護(hù)現(xiàn)狀問題

1.企業(yè)養(yǎng)老保險信息庫安全等級不夠。

首先，就是企業(yè)養(yǎng)老保險網(wǎng)絡(luò)信息庫建設(shè)的安全等級不夠的問題，很多企業(yè)對于養(yǎng)老保險數(shù)據(jù)信息整理都是邊緣化管理，沒有放置在企業(yè)發(fā)展的核心文件中。在數(shù)據(jù)信息安全加密等環(huán)節(jié)上也是疏于管理，導(dǎo)致會存在黑客對于網(wǎng)站的攻擊，黑客會利用網(wǎng)絡(luò)系統(tǒng)中未加強防范的薄弱環(huán)節(jié)和系統(tǒng)的相關(guān)漏洞進(jìn)行突破，最終竊取進(jìn)入計算機的指示控制中，將數(shù)據(jù)庫進(jìn)行非法處理。所謂非法處理，可能是對數(shù)據(jù)庫運行的破壞，文件的存儲位置可能會發(fā)生改變，也可能是直接竊取了數(shù)據(jù)庫的相應(yīng)文檔。除了黑客對于安全管理存在漏洞的網(wǎng)站進(jìn)行攻擊之外，在長時間不進(jìn)行網(wǎng)絡(luò)安全管理的網(wǎng)絡(luò)數(shù)據(jù)庫可能會存在病毒，網(wǎng)站上某一處的病毒甚至?xí)钥焖俚膫鞑ニ俣葘⒄麄€信息系統(tǒng)都破壞。對于網(wǎng)絡(luò)信息庫的漏洞而言，如果不及時進(jìn)行修補，其漏洞破壞的范圍會越來越大，而且數(shù)據(jù)丟失會越來越多。對于企業(yè)的養(yǎng)老保險管理而言，保險險種、金額等數(shù)據(jù)的丟失可能造成企業(yè)經(jīng)濟(jì)損失的風(fēng)險非常明顯。

2. 計算機網(wǎng)絡(luò)信息管理軟件存在漏洞。

其次，就是網(wǎng)絡(luò)信息管理軟件存在的漏洞問題，對于企業(yè)養(yǎng)老保險工作開展的數(shù)據(jù)庫管理體系，其管理網(wǎng)絡(luò)軟件在運行的過程中也會存在一定的問題及漏洞，很多的漏洞可能是病毒帶來的，也有可能是人為管理操作問題引起的漏洞，一旦存在軟件漏洞不及時修補會導(dǎo)致這樣的漏洞成為不法分子攻擊和盜取企業(yè)養(yǎng)老保險數(shù)據(jù)庫重要數(shù)據(jù)的主要手段。

3.企業(yè)進(jìn)行養(yǎng)老保險信息管理對通信隱患未加以重視。

其次，就是從養(yǎng)老保險信息管理的通信安全隱患問題，在進(jìn)行數(shù)據(jù)收集整理過程中，企業(yè)可以通過網(wǎng)絡(luò)和參與保險的被保險者進(jìn)行信息索取和收集工作，所以，在網(wǎng)絡(luò)平臺進(jìn)行工作，企業(yè)也應(yīng)該同步注意管理的通信安全以及相關(guān)服務(wù)質(zhì)量，為了保證數(shù)據(jù)信息在收集和整理過程中準(zhǔn)確且安全，可以進(jìn)行通信加密，譬如說在聊天記錄中添加密碼，只有輸入密碼才能參與聊天或者查詢聊天記錄。亦或是設(shè)置通信權(quán)限，不僅以企業(yè)為主要的服務(wù)者給參與保險的其他企業(yè)或是個人給予安全保障。

4. 計算機病毒沒有及時進(jìn)行處理措施。

另外，就是存在計算機病毒的未及時處理的問題，病毒一般會因為軟件或者是系統(tǒng)建設(shè)存在威脅，但是相關(guān)網(wǎng)站管理人員沒有對隱藏病毒給予重視，長時間以來，病毒在計算機和網(wǎng)絡(luò)上傳播速度非?？?，甚至導(dǎo)致整個企業(yè)的管理系統(tǒng)癱瘓。對于企業(yè)而言，社會養(yǎng)老保險的數(shù)據(jù)存儲需要大容量存儲空間，而現(xiàn)如今很多的企業(yè)在進(jìn)行信息化養(yǎng)老保險工作開展的數(shù)據(jù)庫系統(tǒng)相對而言比較落后，其遠(yuǎn)程數(shù)據(jù)管理和存儲能力上都不能滿足社會保險業(yè)務(wù)的需求了，而且硬件設(shè)備也跟不上網(wǎng)絡(luò)時代的數(shù)據(jù)庫更新，網(wǎng)絡(luò)病毒防范體系更是缺少，數(shù)據(jù)的安全管理很多企業(yè)在信息化管理中都有所忽視。所以，從企業(yè)的養(yǎng)老保險信息管理上應(yīng)該從病毒威脅的防護(hù)上進(jìn)行控制管理。

二、如何進(jìn)行計算機網(wǎng)絡(luò)信息安全防范和處理

1.企業(yè)在養(yǎng)老保險數(shù)據(jù)庫加以網(wǎng)絡(luò)防火墻處理。

首先，應(yīng)該設(shè)置企業(yè)養(yǎng)老保險數(shù)據(jù)庫的網(wǎng)絡(luò)防火墻。為了能夠?qū)崿F(xiàn)養(yǎng)老保險數(shù)據(jù)庫的更新準(zhǔn)確安全，從數(shù)據(jù)庫建設(shè)的基礎(chǔ)上應(yīng)該以可用性為基本，可靠性，高效性，擴展性和實用性為要求的原則基礎(chǔ)上建設(shè)符合企業(yè)未來發(fā)展的企業(yè)養(yǎng)老保險數(shù)據(jù)庫體系。數(shù)據(jù)庫存儲內(nèi)容比較豐富，數(shù)據(jù)信息內(nèi)容分類繁雜，涉及到單位，個人以及個人賬戶和相關(guān)業(yè)務(wù)信息等。所以，以防火墻作為一級防護(hù)體系，設(shè)置在計算機系統(tǒng)和外界之間作為重點防護(hù)層，對信息的來源和訪問地址等進(jìn)行逐一排查，對非法訪問和不安全網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控，進(jìn)而減少外來病毒等對數(shù)據(jù)庫信息體系的攻擊和影響。

2.對數(shù)據(jù)庫和網(wǎng)站訪問信息的數(shù)據(jù)加密。

其次，就是對數(shù)據(jù)庫和網(wǎng)絡(luò)訪問信息數(shù)據(jù)加密，為了能夠增加訪問的安全性，一般可以給予每一個安全訪問具體的加密密碼，每次進(jìn)入數(shù)據(jù)或者查詢相關(guān)內(nèi)容需要輸入自己的合法信息，如身份證號等，以自己真實的信息公開透明的進(jìn)行數(shù)據(jù)存儲和查詢，也保證了數(shù)據(jù)庫的訪問來源都是合法的。通過加密授權(quán)，對沒有授權(quán)密碼的訪問者進(jìn)行攔截，保證了信息庫資源正確且安全。

3.合理控制訪問人的身份安全。

其次，就是合理控制訪問人的身份安全，現(xiàn)如今，對于企業(yè)而言，其工作辦公的人員數(shù)量不等，尤其是大企業(yè)，設(shè)置一個具體的養(yǎng)老保險數(shù)據(jù)信息庫，每天進(jìn)行訪問的工作人員會非常多，為了能夠保證系統(tǒng)的數(shù)據(jù)信息安全，可以每天定時定量設(shè)置可以參與訪問的人數(shù)量，訪問控制同時兼顧身份認(rèn)證，確保訪問者是該企業(yè)的正式員工，是否屬于合法訪問。以及訪問授權(quán)，不同級別的數(shù)據(jù)信息庫的訪問權(quán)限不同。另外就是數(shù)字簽名，以真實的數(shù)字簽名能夠第一時間確保訪問者的真實性，盡可能的將企業(yè)的養(yǎng)老保險數(shù)據(jù)信息庫等重點信息管理內(nèi)容的安全隱患降到最低。

4.形成數(shù)據(jù)信息的自動備份系統(tǒng)。

為了防止網(wǎng)絡(luò)信息庫有崩潰等現(xiàn)象，一定要及時形成數(shù)據(jù)信息庫的自動備份系統(tǒng)，一般情況下，在合理控制病毒和人為影響之外，當(dāng)數(shù)據(jù)庫信息存儲過多，或者是存儲硬件和計算機不兼容等問題出現(xiàn)，信息庫網(wǎng)站可能會崩潰，建立自動備份能夠有效降低數(shù)據(jù)丟失風(fēng)險。同時，在備份中也能夠檢測哪些數(shù)據(jù)存儲存在病毒威脅等，可供及時排查問題數(shù)據(jù)和文件。

三、結(jié)語

除了企業(yè)的養(yǎng)老保險數(shù)據(jù)信息安全網(wǎng)站和信息庫建設(shè)，企業(yè)在發(fā)展中會存在不同的網(wǎng)絡(luò)信息安全管理，所以，為了能夠盡可能的將網(wǎng)絡(luò)管理風(fēng)險降到最低，結(jié)合防火墻，數(shù)字加密系統(tǒng)，自動備份系統(tǒng)之外，嚴(yán)格從數(shù)據(jù)庫建立的基礎(chǔ)開始控制，合理制定符合企業(yè)發(fā)展的信息化策略，將計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患降到最低。