蔡奇俊
摘要:計算機網(wǎng)絡(luò)迅猛發(fā)展, 在各領(lǐng)域中的運用也更加廣泛,為現(xiàn)代企業(yè)帶來信息化的飛躍。持續(xù)的網(wǎng)絡(luò)信息化應(yīng)用投入,使得應(yīng)用數(shù)據(jù)量井噴式發(fā)展。然而,企業(yè)信息化項目投入的隨意性,安全意識的缺失和防護技術(shù)的滯后,使得企業(yè)數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。本文首先對當(dāng)前計算機數(shù)據(jù)存在的安全隱患進行分析,探討有效的安全防范措施,以期為解決信息數(shù)據(jù)安全問題提供借鑒。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息化;數(shù)據(jù);安全隱患;防范
所謂企業(yè)信息化數(shù)據(jù)安全,指的是通過有效的技術(shù)、管理等方式保證企業(yè)應(yīng)用的生產(chǎn)、管理數(shù)據(jù)安全,保護應(yīng)用系統(tǒng)的基礎(chǔ)--數(shù)據(jù)不會受到惡意攻擊,避免發(fā)生數(shù)據(jù)丟失、泄漏。有時,一個企業(yè)經(jīng)營的核心數(shù)據(jù)資產(chǎn)的泄露,不只是造成經(jīng)濟和聲譽上的巨大損失,甚至將關(guān)乎企業(yè)的存亡。
大數(shù)據(jù)時代下,信息數(shù)據(jù)安全問題尤為突出,基于此,加強企業(yè)信息數(shù)據(jù)安全防范措施的研究具有十分現(xiàn)實的意義。
一、企業(yè)信息化數(shù)據(jù)安全隱患探討
1、企業(yè)信息化項目設(shè)立、投入缺乏系統(tǒng)性,數(shù)據(jù)安全重要性認識不足。
當(dāng)今計算機網(wǎng)絡(luò)發(fā)展迅猛,企業(yè)都想通過便捷的網(wǎng)絡(luò),拓展企業(yè)發(fā)展空間。但是,大多數(shù)企業(yè)信息化項目的設(shè)立、設(shè)計、投入并不是有規(guī)劃、有序進行的,隨意性比較大,對數(shù)據(jù)安全缺乏分析、分類及保護,應(yīng)用安全性能較差。而且,大多數(shù)企業(yè)只是看重信息化項目應(yīng)用的安全性、穩(wěn)定性,對于應(yīng)用的基礎(chǔ)數(shù)據(jù)的安全,重視程度嚴重不足。往往都是出現(xiàn)因重要數(shù)據(jù)缺失影響應(yīng)用項目時,才開始對數(shù)據(jù)安全性能進行改進。
2、不規(guī)范的網(wǎng)絡(luò)接入、信息管理,致使數(shù)據(jù)安全受到威脅。
采取規(guī)范的網(wǎng)絡(luò)接入及有效的信息項目運行管理制度,是保證應(yīng)用及數(shù)據(jù)安全的重要途徑。尤其是在大數(shù)據(jù)背景下,即使是相對獨立于互聯(lián)網(wǎng)體系,只要與互聯(lián)網(wǎng)有數(shù)據(jù)交換,也必須建立行之有效的管理制度。目前,很多企業(yè)網(wǎng)絡(luò)應(yīng)用項目存在違規(guī)行為得不到有效監(jiān)督,發(fā)生數(shù)據(jù)信息丟失也無法進行及時的補救、追蹤,給企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)運行帶來安全隱患。
3、技術(shù)非法入侵隱患。
隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展,出現(xiàn)了一大批高技術(shù)計算機黑客,他們通過計算機技術(shù)對企業(yè)重要信息進行竊取,破壞網(wǎng)絡(luò)安全環(huán)境,這也是計算機網(wǎng)絡(luò)安全隱患的具體體現(xiàn)之一。這就要求企業(yè)加大在網(wǎng)絡(luò)應(yīng)用運行管理的力度,認真分析、設(shè)計、建立網(wǎng)絡(luò)應(yīng)用,分門別類健全重要數(shù)據(jù)保護機制,使得企業(yè)網(wǎng)絡(luò)應(yīng)用在安全可控環(huán)境下運行。
4、計算機、網(wǎng)絡(luò)病毒威脅。
計算機網(wǎng)絡(luò)病毒就是一種程序代碼,利用特定方式在計算機程序當(dāng)中,通過激活而入侵到其他的計算機程序。同時,網(wǎng)絡(luò)病毒具有自我復(fù)制、繁衍的特點,對計算機系統(tǒng)軟件造成嚴重破壞,也會給計算機網(wǎng)絡(luò)用戶信息數(shù)據(jù)造成安全威脅。另外,網(wǎng)絡(luò)病毒具有較快的傳染速度,一旦一個計算機被病毒感染,可能在短短幾秒鐘就會污染整個企業(yè)陰陽網(wǎng)絡(luò),對計算機網(wǎng)路安全造成嚴重威脅。
二、企業(yè)信息化數(shù)據(jù)安全防范措施
1、加強安全意識培訓(xùn),健全信息數(shù)據(jù)分級保密制度
加強數(shù)據(jù)安全意識的宣導(dǎo),強化員工對信息安全的認知,引導(dǎo)員工積極執(zhí)行企業(yè)保密制度。在信息安全培訓(xùn)的同時,還要加強相關(guān)安全制度考核。
對企業(yè)信息項目數(shù)據(jù)實行分級管理,按照數(shù)據(jù)的重要性進行分類,將其限制在指定的層級范圍內(nèi),避免重要數(shù)據(jù)的隨意性泄漏。
2、注意彌補已建系統(tǒng)漏洞
定期全面檢查企業(yè)現(xiàn)行網(wǎng)絡(luò)系統(tǒng)和應(yīng)用,發(fā)現(xiàn)漏洞后,及時進行系統(tǒng)修復(fù),避免漏洞被黑客利用造成機密泄露。
使用正版軟件,并定期更新,安裝補丁程序。特別是要注意網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)及其數(shù)據(jù)庫系統(tǒng)需要經(jīng)常排查潛在風(fēng)險,依據(jù)評估預(yù)測,積極做好升級補強。
重視企業(yè)網(wǎng)絡(luò)防火墻的建立。它是計算機網(wǎng)絡(luò)安全最傳統(tǒng)最有效的防范措施之一,在大數(shù)據(jù)背景下,使用計算機網(wǎng)絡(luò)必須設(shè)置防火墻,通過防火墻保護,實現(xiàn)計算機網(wǎng)絡(luò)安全。確保信息數(shù)據(jù)不會發(fā)生丟失、竊取問題。
3、加強監(jiān)管重要核心數(shù)據(jù),健全安全管理措施
企業(yè)日常的網(wǎng)絡(luò)信息項目數(shù)據(jù)數(shù)以億計,全面監(jiān)控難度極大,但對核心數(shù)據(jù)的監(jiān)控卻切實可行且十分必要。監(jiān)控核心數(shù)據(jù)的同時,需要密切關(guān)注接觸這類數(shù)據(jù)的重點人員的操作行為是否符合制度規(guī)范。
健全安全管理措施。第一,建立網(wǎng)絡(luò)安全管理制度,提升管理人員安全意識與技術(shù)素養(yǎng);第二,健全控制訪問,設(shè)置相應(yīng)的安全訪問權(quán)限,包括網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制等;第三,采用恢復(fù)和備份手段,避免數(shù)據(jù)信息意外丟失,當(dāng)數(shù)據(jù)遭到破壞時還能夠進行恢復(fù),保證數(shù)據(jù)的完整性;第四,采用加密技術(shù), 對企業(yè)信息數(shù)據(jù)加以保護,避免核心數(shù)據(jù)資產(chǎn)泄露,造成巨大損失。
三、總結(jié)
通過上述分析可知,網(wǎng)絡(luò)應(yīng)用、大數(shù)據(jù)到來,為企業(yè)發(fā)展提供了新的契機。同時,企業(yè)網(wǎng)絡(luò)應(yīng)用及數(shù)據(jù)安全問題也逐漸凸顯出來,只有通過有效的安全防范措施,包括系統(tǒng)的設(shè)計網(wǎng)絡(luò)應(yīng)用以及安全管理制度的健全、防火墻技術(shù)、殺毒技術(shù)、入侵檢測技術(shù)、加密技術(shù)等,保證企業(yè)網(wǎng)絡(luò)應(yīng)用及數(shù)據(jù)安全性,為企業(yè)網(wǎng)絡(luò)應(yīng)用體系健康發(fā)展提供幫助。
參考文獻
[1]李燦.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運用[J].數(shù)碼世界.2017,15(8):32-33.
[2]徐林.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施[J].好家長.2017,11(8):57-58.
作者:鄭波波 單位:池州學(xué)院
2117501186301