摘 要 隨著計(jì)算機(jī)技術(shù)與信息技術(shù)的飛速發(fā)展，信息化建設(shè)在企業(yè)經(jīng)營管理中的應(yīng)用逐漸深入，在不斷提升企業(yè)工作效率的同時(shí)，也伴隨著網(wǎng)絡(luò)安全問題的發(fā)生。本文深入分析了現(xiàn)階段企業(yè)信息化建設(shè)的現(xiàn)狀，并著重探討了信息化建設(shè)過程中存在的計(jì)算機(jī)漏洞，病毒侵?jǐn)_等安全問題，最后提出了多方面的強(qiáng)化企業(yè)信息安全對(duì)策建議。

關(guān)鍵詞 信息化;計(jì)算機(jī);網(wǎng)絡(luò)安全

引言

網(wǎng)絡(luò)技術(shù)與信息技術(shù)的飛速發(fā)展為各行各業(yè)帶來了蓬勃的發(fā)展動(dòng)力，越來越多的企業(yè)在自身建設(shè)中融入了信息化建設(shè)，以此提升企業(yè)的核心競爭力，降低企業(yè)內(nèi)部運(yùn)營成本。但是在信息化建設(shè)過程中，部分企業(yè)單純追求信息化管理系統(tǒng)的具體應(yīng)用途徑，忽視了計(jì)算機(jī)網(wǎng)絡(luò)安全，導(dǎo)致企業(yè)本身的信息化建設(shè)始終處在危險(xiǎn)之中。

1企業(yè)信息化建設(shè)現(xiàn)狀

企業(yè)的信息化建設(shè)過程可理解為運(yùn)用先進(jìn)的網(wǎng)絡(luò)技術(shù)，對(duì)企業(yè)的整體運(yùn)行進(jìn)行管控，優(yōu)化人員資料、商業(yè)資料的運(yùn)轉(zhuǎn)及管理流程，提升辦公效率。大部分企業(yè)在信息化建設(shè)過程中建立了公司內(nèi)網(wǎng)，大大提升了企業(yè)內(nèi)部自我管理的工作效率，基本上實(shí)現(xiàn)了無紙化辦公，建立了內(nèi)部信息的交流渠道。與此同時(shí)，借助于內(nèi)部的信息化建設(shè)，可實(shí)現(xiàn)郵件管理和網(wǎng)上會(huì)議，便捷的保存各類信息，減少了溝通的難度，一旦出現(xiàn)問題，可快速進(jìn)行定位和分析。最后，企業(yè)內(nèi)部管理網(wǎng)絡(luò)實(shí)現(xiàn)了與外部的隔離，保證了自身信息化建設(shè)的相對(duì)獨(dú)立性。但是在上述建設(shè)過程中，仍然存在不少的網(wǎng)絡(luò)信息安全問題[1]。

2企業(yè)信息化建設(shè)中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 安全漏洞

在企業(yè)的信息化建設(shè)過程中，必然會(huì)使用相應(yīng)的管理軟件和應(yīng)用程序，只要有程序，大至操作系統(tǒng)、小至辦公軟件都不可避免地存在漏洞。與此同時(shí)，部分軟件還存在隱蔽性較強(qiáng)的后臺(tái)通道，一旦上述途徑被黑客攻擊，都會(huì)導(dǎo)致嚴(yán)重的安全漏洞問題。

2.2 病毒侵?jǐn)_

計(jì)算機(jī)病毒也是企業(yè)信息化建設(shè)過程中不可避免的網(wǎng)絡(luò)安全問題，電子郵件和軟件的安裝過程是病毒傳播和侵?jǐn)_的主要途徑。相關(guān)研究表明，計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力和非常廣的波及范圍，一旦企業(yè)的信息化管理系統(tǒng)感染計(jì)算機(jī)病毒，輕則導(dǎo)致數(shù)據(jù)流失，系統(tǒng)停滯;重則導(dǎo)致嚴(yán)重的資金管理問題，給企業(yè)的正常運(yùn)行造成極大的困難。

2.3 惡意攻擊和非法入侵

惡意攻擊和非法入侵是企業(yè)信息化建設(shè)中最為頭疼的問題，一旦發(fā)生上述問題，給企業(yè)造成的危害，主要體現(xiàn)在以下幾個(gè)方面，首先是用戶的正常行為被阻止，無法完成既定的工作;其次，惡意攻擊阻塞企業(yè)網(wǎng)絡(luò)，并隨意植入木馬病毒;最后，企業(yè)內(nèi)部的數(shù)據(jù)和文件被復(fù)制或更改。無論其非法侵入的目的如何，上述行為都會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失。

2.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫系統(tǒng)充分發(fā)揮了計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)量大，運(yùn)算速度快的特點(diǎn)，實(shí)現(xiàn)了企業(yè)內(nèi)部海量信息的存儲(chǔ)和調(diào)用，但是由于數(shù)據(jù)存儲(chǔ)量巨大，數(shù)據(jù)格式不統(tǒng)一，信息較為復(fù)雜，在數(shù)據(jù)庫的建設(shè)過程中，如缺少完備的安全維護(hù)手段，將給調(diào)用和管理造成很大問題。數(shù)據(jù)管理雜亂，保護(hù)等級(jí)低將會(huì)造成一定的數(shù)據(jù)丟失，同時(shí)外部惡意攻擊容易導(dǎo)致數(shù)據(jù)被盜[2]。

3強(qiáng)化企業(yè)信息與網(wǎng)絡(luò)安全對(duì)策

3.1 提升網(wǎng)絡(luò)保護(hù)等級(jí)

信息化建設(shè)過程中需始終重視網(wǎng)絡(luò)安全問題，一方面需充分重視傳統(tǒng)防火墻，信息加密和殺毒軟件等網(wǎng)絡(luò)防護(hù)措施，另一方面，需要結(jié)合本身數(shù)據(jù)特點(diǎn)和內(nèi)網(wǎng)建設(shè)結(jié)構(gòu)，強(qiáng)化身份認(rèn)證技術(shù)，設(shè)置不同人員的認(rèn)證級(jí)別，在數(shù)據(jù)訪問和數(shù)據(jù)修改中，只有達(dá)到安全等級(jí)的人員才能進(jìn)行操作。

3.2 做好安全邊界的管理

企業(yè)的內(nèi)網(wǎng)和關(guān)鍵核心網(wǎng)段是安全邊界防護(hù)的重點(diǎn)，相關(guān)數(shù)據(jù)顯示，外部網(wǎng)站是信息泄露和網(wǎng)絡(luò)安全發(fā)生的重點(diǎn)區(qū)域，應(yīng)嚴(yán)格控制非法的外網(wǎng)接入。企業(yè)員工如使用外網(wǎng)登錄服務(wù)器，原則上應(yīng)不被允許，如確有需要，則應(yīng)認(rèn)真核查其員工身份的真實(shí)性，并建立安全等級(jí)更高的連接網(wǎng)絡(luò)。對(duì)于部分核心數(shù)據(jù)和網(wǎng)段只能允許在企業(yè)內(nèi)部本地登錄。

3.3 定期進(jìn)行系統(tǒng)升級(jí)和風(fēng)險(xiǎn)評(píng)估

企業(yè)在進(jìn)行網(wǎng)絡(luò)安全管理中，不能過分依賴技術(shù)，不斷完善內(nèi)部信息管理的體制機(jī)制，建立健全信息管理制度。定期進(jìn)行操作系統(tǒng)的升級(jí)和下載相應(yīng)的風(fēng)險(xiǎn)補(bǔ)丁。另外可聘請(qǐng)外部專業(yè)的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，模擬可能發(fā)生的網(wǎng)絡(luò)安全問題，制定相應(yīng)的防空預(yù)案和對(duì)策。

3.4 加強(qiáng)防火系統(tǒng)建設(shè)

改進(jìn)系統(tǒng)防火墻對(duì)于提升網(wǎng)絡(luò)通信安全具有重要意義，為避免企業(yè)信息受損，應(yīng)定期提升防火墻等級(jí)，防止數(shù)據(jù)丟失和病毒侵入。常見的防火墻等級(jí)主要包括應(yīng)用及防火墻和數(shù)據(jù)包過濾技術(shù)。在數(shù)據(jù)包過濾技術(shù)中，要求數(shù)據(jù)包首先通過路由器再進(jìn)入手機(jī)，在路由器中對(duì)數(shù)據(jù)進(jìn)行初步分析，判斷沒有問題的數(shù)據(jù)才能插入到主機(jī)中。與之對(duì)應(yīng)的應(yīng)用及防火墻，借助于中間媒介實(shí)現(xiàn)數(shù)據(jù)的保護(hù)，通過建立代理服務(wù)器，判斷登錄用戶的真實(shí)性，避免惡意攻擊，在問題發(fā)現(xiàn)時(shí)，需盡快斷開與代理服務(wù)器的連接，則可將非法入侵用戶進(jìn)行隔離。

3.5 提升員工的安全意識(shí)

內(nèi)部員工的誤操作和非法雇員的惡意入侵也是導(dǎo)致網(wǎng)絡(luò)安全的原因之一，這就要求在企業(yè)中加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度，提升員工的網(wǎng)絡(luò)安全意識(shí)，并通過內(nèi)部培訓(xùn)等多種手段，進(jìn)行網(wǎng)絡(luò)安全防護(hù)知識(shí)的普及，例如，禁止將不可信的硬件設(shè)備接入系統(tǒng)中，遠(yuǎn)程登錄需認(rèn)真核實(shí)員工身份。

4結(jié)束語

信息化建設(shè)是近年來企業(yè)優(yōu)化內(nèi)部管理層級(jí)，提升辦公效率的主要措施之一，通過上文的分析，可以看到現(xiàn)階段部分企業(yè)在信息化建設(shè)過程中，忽略了網(wǎng)絡(luò)安全問題，導(dǎo)致出現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全問題給企業(yè)造成了經(jīng)濟(jì)損失。廣大企業(yè)在享受信息化建設(shè)所帶來的紅利同時(shí)，提升網(wǎng)絡(luò)安全的程度，采取切實(shí)可行的措施，提升網(wǎng)絡(luò)安全防護(hù)等級(jí)，減少或避免網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 曹宏亮.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].信息與電腦（理論版），2019，31（17）：218-219，222.

[2] 劉萬祥.企業(yè)信息化安全問題及其網(wǎng)絡(luò)管理優(yōu)化方案[J].信息與電腦（理論版），2019，（10）：216-217，220.

作者簡介

張飛飛（1988-），男，山東省威海人;畢業(yè)院校：青島科技大學(xué)，學(xué)歷：本科，助理工程師，現(xiàn)就職單位：張?jiān)Ｆ咸厌劸乒煞萦邢薰?，研究方向：企業(yè)信息化。