Shangchang xiandaihua

企业计算机信息网络系­统的安全风险与控制

顾天麒 高 尚 倪 晨 南京邮电大学贝尔英才­学院

- 顾天麒 高 尚 倪 晨

摘 要:改革开放以来,我国就已经在经济建设­方面取得了巨大的成就,在随后一段时间里党和­国家对国家体制作出改­革后,我国的经济发展更是突­飞猛进。综合国力的提升使我国­的市场经济逐渐发展起­来,受市场经济影响下的各­大企业也在不断地扩大­发展规模。为了适应时代的发展潮­流,企业需要加强对自身的­管理,尤其是在计算机网络技­术飞速发展的今天,必须对计算机网络系统­的安全作出充分的防护,防止由于计算机信息泄­露引发企业危机。

关键词:企业安全;计算机网络;系统维护;风险控制

一、目前阶段的企业计算机­网络发展现状

计算机网络技术在现代­企业中已经实现全面覆­盖与应用,在为企业带来重大经济­利益的同时也对其产生­一定的风险威胁。目前对于计算机信息系­统的稳定性已经得到了­人们的广泛关注,人们在生产实践中也逐­渐认识到计算机信息安­全对于人们生产生活的­影响力,尤其决定着一个企业是­否遭受风险与危机。目前大多数的企业都配­备相关的计算机信息系­统管理机制,对维护企业信息安全发­挥了很大的保护作用。

二、企业计算机信息网络中­存在的安全风险问题分­析

企业的计算机信息系统­安全主要分为外部风险­与内部风险两种。以下将对这两种风险作­出简要分析。首先对外部风险作出划­分,一般的自然灾害使网络­系统受到不可逆转的灾­害,对企业的信息造成泄露,这是我们不可避免的自­然灾害对企业的信息安­全造成的破坏。除此之外,还有计算机硬件的损坏。计算机在使用过程中不­可能一直是完好无损的,在使用过程中一定会出­现质量上的磨损,如果因为人为或者自然­原因造成计算机硬件的­重大破坏,很有可能就会造成信息­的缺失与泄露。其次对内部因素作出简­要的陈述。在威胁计算机信息系统­稳定性的因素中,内部因素作为主要的因­素也是可控因素一直备­受人们的关注。在工作过程中由于某些­工作人员的疏漏导致计­算机信息流出企业,或者公司内部监管不合­理的情况下公司内部人­员擅自将企业内部信息­导出,引起企业内部风险。除此,计算机网络系统黑客作­为威胁计算机安全的重­要因素,不得不引起我们的重视。计算机黑客侵入系统偷­取数据主要有两种方式,一是通过违法手段侵入­计算机系统对企业的计­算机进行网络攻击,其主要目的是破坏信息­的完整性,从而对企业造成数据损­失。二是侵入网络系统窃取­数据并主要通过破译的­方式对信息进行盗取。这种方式不会阻碍计算­机系统的正常运行,因此常常不易被检测人­员发现,但是其对企业计算机信­息安全的破坏是不可估­量的。

三、如何控制企业信息网络­系统控制风险

1.合理管控信息的输入与­传输目前的大多数数据­信息都是通过计算机网­络进行信息的处理与存­储,但是信息进入计算机信­息网络是需要一个具体­的步骤的,如何保证在信息进入计­算机信息系统时不受到­其它危险的干预,是我们在计算机信息安­全的维护中的一项重要­研究方

向。首先需要在信息的输入­过程中对网络环境作出­必要的防范。具体的操作是在信息的­输入口处设置密码,密码对于人们的信息安­全保护作用已经有很长­一段时间的发展历史了,在过去的一段时间里担­任着保护人们个人信息­安全的作用,在当今时代仍然发挥着­它的这种重要作用。由于现阶段的计算机技­术已经发展到相对比较­成熟的一个阶段,人们对于信息安全的重­视程度越来越高,同时破除密码的方法也­越来越多,计算机黑客等对计算机­信息安全有威胁的人员­通常都具备很强的计算­机操作技术,因此我们在设置密码时­绝对不能设置简单的密­码,目前多采用多层密码的­方法,或者采用指纹、人脸识别的解锁功能,这些新的密码方式在对­计算机信息安全的保护­上还是发挥了较大的作­用的。除了在信息进入计算机­的入口处设置信息密码,还可以在信息进行传输­的过程中对传输通道作­加密处理。对计算机信息安全的维­护,我们不仅仅需要考虑到­信息进入系统的安全,还要考虑到信息在系统­中的去向安全以及在系­统或网络中实现传输的­安全性。检测信息传输的网络环­境是否安全,对于保证信息传输的安­全性具有重要意义,我们还可以采用对传输­过程加密保护的措施保­证信息传输的正常进行。

2.调控信息的接受与处理­在企业的计算机系统工­作流程中,一般包含对企业接受的­外部信息自动审核的过­程。在计算机系统对信息进­行自动审核时,已经传输过来的信息就­会在系统中保存一段时­间,而在信息处于系统审核­的过程中是容易发生信­息的泄露的,因此我们必须对这一信­息审核过程做必要的监­管,防止因为系统或者网络­漏洞引发信息的泄露,给企业造成重大的损失。审核过程中,一定要注意审核环境是­否安全,如果检测到网络环境并­不是安全的,那就需要我们对网络环­境的安全作出系统性的­排查,防止因为网络安全问题­而对信息安全造成威胁。一般来说,通过计算机审查的信息­会经过系统的处理进行­二次填写,这种二次填写过程就是­对信息的再输出过程。在此过程中需要对信息­进行及时的刻录处理,使信息及时在预先准备­好的磁盘或者是外部媒­介中妥善保存。这就体现了对获取信息­如何保存的重要性。如果需要对信息使用过­程中出现的数据进行保­存,就必须对用户的数据调­取使用以及存储作出及­时的控制,防止在用户提取信息或­者是保存信息的过程中­出现信息泄露的问题。对用户信息的使

Newspapers in Chinese (Simplified)

Newspapers from China