淺談企業(yè)信息化數(shù)據(jù)安全

蔡奇俊

摘要：計算機網(wǎng)絡(luò)迅猛發(fā)展， 在各領(lǐng)域中的運用也更加廣泛，為現(xiàn)代企業(yè)帶來信息化的飛躍。持續(xù)的網(wǎng)絡(luò)信息化應(yīng)用投入，使得應(yīng)用數(shù)據(jù)量井噴式發(fā)展。然而，企業(yè)信息化項目投入的隨意性，安全意識的缺失和防護技術(shù)的滯后，使得企業(yè)數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。本文首先對當(dāng)前計算機數(shù)據(jù)存在的安全隱患進行分析，探討有效的安全防范措施，以期為解決信息數(shù)據(jù)安全問題提供借鑒。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息化;數(shù)據(jù);安全隱患;防范

所謂企業(yè)信息化數(shù)據(jù)安全，指的是通過有效的技術(shù)、管理等方式保證企業(yè)應(yīng)用的生產(chǎn)、管理數(shù)據(jù)安全，保護應(yīng)用系統(tǒng)的基礎(chǔ)--數(shù)據(jù)不會受到惡意攻擊，避免發(fā)生數(shù)據(jù)丟失、泄漏。有時，一個企業(yè)經(jīng)營的核心數(shù)據(jù)資產(chǎn)的泄露，不只是造成經(jīng)濟和聲譽上的巨大損失，甚至將關(guān)乎企業(yè)的存亡。

大數(shù)據(jù)時代下，信息數(shù)據(jù)安全問題尤為突出，基于此，加強企業(yè)信息數(shù)據(jù)安全防范措施的研究具有十分現(xiàn)實的意義。

一、企業(yè)信息化數(shù)據(jù)安全隱患探討

1、企業(yè)信息化項目設(shè)立、投入缺乏系統(tǒng)性，數(shù)據(jù)安全重要性認識不足。

當(dāng)今計算機網(wǎng)絡(luò)發(fā)展迅猛，企業(yè)都想通過便捷的網(wǎng)絡(luò)，拓展企業(yè)發(fā)展空間。但是，大多數(shù)企業(yè)信息化項目的設(shè)立、設(shè)計、投入并不是有規(guī)劃、有序進行的，隨意性比較大，對數(shù)據(jù)安全缺乏分析、分類及保護，應(yīng)用安全性能較差。而且，大多數(shù)企業(yè)只是看重信息化項目應(yīng)用的安全性、穩(wěn)定性，對于應(yīng)用的基礎(chǔ)數(shù)據(jù)的安全，重視程度嚴重不足。往往都是出現(xiàn)因重要數(shù)據(jù)缺失影響應(yīng)用項目時，才開始對數(shù)據(jù)安全性能進行改進。

2、不規(guī)范的網(wǎng)絡(luò)接入、信息管理，致使數(shù)據(jù)安全受到威脅。

采取規(guī)范的網(wǎng)絡(luò)接入及有效的信息項目運行管理制度，是保證應(yīng)用及數(shù)據(jù)安全的重要途徑。尤其是在大數(shù)據(jù)背景下，即使是相對獨立于互聯(lián)網(wǎng)體系，只要與互聯(lián)網(wǎng)有數(shù)據(jù)交換，也必須建立行之有效的管理制度。目前，很多企業(yè)網(wǎng)絡(luò)應(yīng)用項目存在違規(guī)行為得不到有效監(jiān)督，發(fā)生數(shù)據(jù)信息丟失也無法進行及時的補救、追蹤，給企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)運行帶來安全隱患。

3、技術(shù)非法入侵隱患。

隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展，出現(xiàn)了一大批高技術(shù)計算機黑客，他們通過計算機技術(shù)對企業(yè)重要信息進行竊取，破壞網(wǎng)絡(luò)安全環(huán)境，這也是計算機網(wǎng)絡(luò)安全隱患的具體體現(xiàn)之一。這就要求企業(yè)加大在網(wǎng)絡(luò)應(yīng)用運行管理的力度，認真分析、設(shè)計、建立網(wǎng)絡(luò)應(yīng)用，分門別類健全重要數(shù)據(jù)保護機制，使得企業(yè)網(wǎng)絡(luò)應(yīng)用在安全可控環(huán)境下運行。

4、計算機、網(wǎng)絡(luò)病毒威脅。

計算機網(wǎng)絡(luò)病毒就是一種程序代碼，利用特定方式在計算機程序當(dāng)中，通過激活而入侵到其他的計算機程序。同時，網(wǎng)絡(luò)病毒具有自我復(fù)制、繁衍的特點，對計算機系統(tǒng)軟件造成嚴重破壞，也會給計算機網(wǎng)絡(luò)用戶信息數(shù)據(jù)造成安全威脅。另外，網(wǎng)絡(luò)病毒具有較快的傳染速度，一旦一個計算機被病毒感染，可能在短短幾秒鐘就會污染整個企業(yè)陰陽網(wǎng)絡(luò)，對計算機網(wǎng)路安全造成嚴重威脅。

二、企業(yè)信息化數(shù)據(jù)安全防范措施

1、加強安全意識培訓(xùn)，健全信息數(shù)據(jù)分級保密制度

加強數(shù)據(jù)安全意識的宣導(dǎo)，強化員工對信息安全的認知，引導(dǎo)員工積極執(zhí)行企業(yè)保密制度。在信息安全培訓(xùn)的同時，還要加強相關(guān)安全制度考核。

對企業(yè)信息項目數(shù)據(jù)實行分級管理，按照數(shù)據(jù)的重要性進行分類，將其限制在指定的層級范圍內(nèi)，避免重要數(shù)據(jù)的隨意性泄漏。

2、注意彌補已建系統(tǒng)漏洞

定期全面檢查企業(yè)現(xiàn)行網(wǎng)絡(luò)系統(tǒng)和應(yīng)用，發(fā)現(xiàn)漏洞后，及時進行系統(tǒng)修復(fù)，避免漏洞被黑客利用造成機密泄露。

使用正版軟件，并定期更新，安裝補丁程序。特別是要注意網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)及其數(shù)據(jù)庫系統(tǒng)需要經(jīng)常排查潛在風(fēng)險，依據(jù)評估預(yù)測，積極做好升級補強。

重視企業(yè)網(wǎng)絡(luò)防火墻的建立。它是計算機網(wǎng)絡(luò)安全最傳統(tǒng)最有效的防范措施之一，在大數(shù)據(jù)背景下，使用計算機網(wǎng)絡(luò)必須設(shè)置防火墻，通過防火墻保護，實現(xiàn)計算機網(wǎng)絡(luò)安全。確保信息數(shù)據(jù)不會發(fā)生丟失、竊取問題。

3、加強監(jiān)管重要核心數(shù)據(jù)，健全安全管理措施

企業(yè)日常的網(wǎng)絡(luò)信息項目數(shù)據(jù)數(shù)以億計，全面監(jiān)控難度極大，但對核心數(shù)據(jù)的監(jiān)控卻切實可行且十分必要。監(jiān)控核心數(shù)據(jù)的同時，需要密切關(guān)注接觸這類數(shù)據(jù)的重點人員的操作行為是否符合制度規(guī)范。

健全安全管理措施。第一，建立網(wǎng)絡(luò)安全管理制度，提升管理人員安全意識與技術(shù)素養(yǎng);第二，健全控制訪問，設(shè)置相應(yīng)的安全訪問權(quán)限，包括網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制等;第三，采用恢復(fù)和備份手段，避免數(shù)據(jù)信息意外丟失，當(dāng)數(shù)據(jù)遭到破壞時還能夠進行恢復(fù)，保證數(shù)據(jù)的完整性;第四，采用加密技術(shù)， 對企業(yè)信息數(shù)據(jù)加以保護，避免核心數(shù)據(jù)資產(chǎn)泄露，造成巨大損失。

三、總結(jié)

通過上述分析可知，網(wǎng)絡(luò)應(yīng)用、大數(shù)據(jù)到來，為企業(yè)發(fā)展提供了新的契機。同時，企業(yè)網(wǎng)絡(luò)應(yīng)用及數(shù)據(jù)安全問題也逐漸凸顯出來，只有通過有效的安全防范措施，包括系統(tǒng)的設(shè)計網(wǎng)絡(luò)應(yīng)用以及安全管理制度的健全、防火墻技術(shù)、殺毒技術(shù)、入侵檢測技術(shù)、加密技術(shù)等，保證企業(yè)網(wǎng)絡(luò)應(yīng)用及數(shù)據(jù)安全性，為企業(yè)網(wǎng)絡(luò)應(yīng)用體系健康發(fā)展提供幫助。

參考文獻

[1]李燦.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運用[J].數(shù)碼世界.2017，15（8）：32-33.

[2]徐林.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施[J].好家長.2017，11（8）：57-58.

作者：鄭波波 單位：池州學(xué)院

2117501186301