企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險與控制

顧天麒　高尚　倪晨

摘 要：改革開放以來，我國就已經(jīng)在經(jīng)濟建設(shè)方面取得了巨大的成就，在隨后一段時間里黨和國家對國家體制作出改革后，我國的經(jīng)濟發(fā)展更是突飛猛進。綜合國力的提升使我國的市場經(jīng)濟逐漸發(fā)展起來，受市場經(jīng)濟影響下的各大企業(yè)也在不斷地擴大發(fā)展規(guī)模。為了適應(yīng)時代的發(fā)展潮流，企業(yè)需要加強對自身的管理，尤其是在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，必須對計算機網(wǎng)絡(luò)系統(tǒng)的安全作出充分的防護，防止由于計算機信息泄露引發(fā)企業(yè)危機。

關(guān)鍵詞：企業(yè)安全；計算機網(wǎng)絡(luò)；系統(tǒng)維護；風(fēng)險控制

一、目前階段的企業(yè)計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)代企業(yè)中已經(jīng)實現(xiàn)全面覆蓋與應(yīng)用，在為企業(yè)帶來重大經(jīng)濟利益的同時也對其產(chǎn)生一定的風(fēng)險威脅。目前對于計算機信息系統(tǒng)的穩(wěn)定性已經(jīng)得到了人們的廣泛關(guān)注，人們在生產(chǎn)實踐中也逐漸認識到計算機信息安全對于人們生產(chǎn)生活的影響力，尤其決定著一個企業(yè)是否遭受風(fēng)險與危機。目前大多數(shù)的企業(yè)都配備相關(guān)的計算機信息系統(tǒng)管理機制，對維護企業(yè)信息安全發(fā)揮了很大的保護作用。

二、企業(yè)計算機信息網(wǎng)絡(luò)中存在的安全風(fēng)險問題分析

企業(yè)的計算機信息系統(tǒng)安全主要分為外部風(fēng)險與內(nèi)部風(fēng)險兩種。以下將對這兩種風(fēng)險作出簡要分析。首先對外部風(fēng)險作出劃分，一般的自然災(zāi)害使網(wǎng)絡(luò)系統(tǒng)受到不可逆轉(zhuǎn)的災(zāi)害，對企業(yè)的信息造成泄露，這是我們不可避免的自然災(zāi)害對企業(yè)的信息安全造成的破壞。除此之外，還有計算機硬件的損壞。計算機在使用過程中不可能一直是完好無損的，在使用過程中一定會出現(xiàn)質(zhì)量上的磨損，如果因為人為或者自然原因造成計算機硬件的重大破壞，很有可能就會造成信息的缺失與泄露。其次對內(nèi)部因素作出簡要的陳述。在威脅計算機信息系統(tǒng)穩(wěn)定性的因素中，內(nèi)部因素作為主要的因素也是可控因素一直備受人們的關(guān)注。在工作過程中由于某些工作人員的疏漏導(dǎo)致計算機信息流出企業(yè)，或者公司內(nèi)部監(jiān)管不合理的情況下公司內(nèi)部人員擅自將企業(yè)內(nèi)部信息導(dǎo)出，引起企業(yè)內(nèi)部風(fēng)險。除此，計算機網(wǎng)絡(luò)系統(tǒng)黑客作為威脅計算機安全的重要因素，不得不引起我們的重視。計算機黑客侵入系統(tǒng)偷取數(shù)據(jù)主要有兩種方式，一是通過違法手段侵入計算機系統(tǒng)對企業(yè)的計算機進行網(wǎng)絡(luò)攻擊，其主要目的是破壞信息的完整性，從而對企業(yè)造成數(shù)據(jù)損失。二是侵入網(wǎng)絡(luò)系統(tǒng)竊取數(shù)據(jù)并主要通過破譯的方式對信息進行盜取。這種方式不會阻礙計算機系統(tǒng)的正常運行，因此常常不易被檢測人員發(fā)現(xiàn)，但是其對企業(yè)計算機信息安全的破壞是不可估量的。

三、如何控制企業(yè)信息網(wǎng)絡(luò)系統(tǒng)控制風(fēng)險

1.合理管控信息的輸入與傳輸

目前的大多數(shù)數(shù)據(jù)信息都是通過計算機網(wǎng)絡(luò)進行信息的處理與存儲，但是信息進入計算機信息網(wǎng)絡(luò)是需要一個具體的步驟的，如何保證在信息進入計算機信息系統(tǒng)時不受到其它危險的干預(yù)，是我們在計算機信息安全的維護中的一項重要研究方向。首先需要在信息的輸入過程中對網(wǎng)絡(luò)環(huán)境作出必要的防范。具體的操作是在信息的輸入口處設(shè)置密碼，密碼對于人們的信息安全保護作用已經(jīng)有很長一段時間的發(fā)展歷史了，在過去的一段時間里擔(dān)任著保護人們個人信息安全的作用，在當今時代仍然發(fā)揮著它的這種重要作用。由于現(xiàn)階段的計算機技術(shù)已經(jīng)發(fā)展到相對比較成熟的一個階段，人們對于信息安全的重視程度越來越高，同時破除密碼的方法也越來越多，計算機黑客等對計算機信息安全有威脅的人員通常都具備很強的計算機操作技術(shù)，因此我們在設(shè)置密碼時絕對不能設(shè)置簡單的密碼，目前多采用多層密碼的方法，或者采用指紋、人臉識別的解鎖功能，這些新的密碼方式在對計算機信息安全的保護上還是發(fā)揮了較大的作用的。除了在信息進入計算機的入口處設(shè)置信息密碼，還可以在信息進行傳輸?shù)倪^程中對傳輸通道作加密處理。對計算機信息安全的維護，我們不僅僅需要考慮到信息進入系統(tǒng)的安全，還要考慮到信息在系統(tǒng)中的去向安全以及在系統(tǒng)或網(wǎng)絡(luò)中實現(xiàn)傳輸?shù)陌踩?。檢測信息傳輸?shù)木W(wǎng)絡(luò)環(huán)境是否安全，對于保證信息傳輸?shù)陌踩跃哂兄匾饬x，我們還可以采用對傳輸過程加密保護的措施保證信息傳輸?shù)恼＿M行。

2.調(diào)控信息的接受與處理

在企業(yè)的計算機系統(tǒng)工作流程中，一般包含對企業(yè)接受的外部信息自動審核的過程。在計算機系統(tǒng)對信息進行自動審核時，已經(jīng)傳輸過來的信息就會在系統(tǒng)中保存一段時間，而在信息處于系統(tǒng)審核的過程中是容易發(fā)生信息的泄露的，因此我們必須對這一信息審核過程做必要的監(jiān)管，防止因為系統(tǒng)或者網(wǎng)絡(luò)漏洞引發(fā)信息的泄露，給企業(yè)造成重大的損失。審核過程中，一定要注意審核環(huán)境是否安全，如果檢測到網(wǎng)絡(luò)環(huán)境并不是安全的，那就需要我們對網(wǎng)絡(luò)環(huán)境的安全作出系統(tǒng)性的排查，防止因為網(wǎng)絡(luò)安全問題而對信息安全造成威脅。一般來說，通過計算機審查的信息會經(jīng)過系統(tǒng)的處理進行二次填寫，這種二次填寫過程就是對信息的再輸出過程。在此過程中需要對信息進行及時的刻錄處理，使信息及時在預(yù)先準備好的磁盤或者是外部媒介中妥善保存。這就體現(xiàn)了對獲取信息如何保存的重要性。如果需要對信息使用過程中出現(xiàn)的數(shù)據(jù)進行保存，就必須對用戶的數(shù)據(jù)調(diào)取使用以及存儲作出及時的控制，防止在用戶提取信息或者是保存信息的過程中出現(xiàn)信息泄露的問題。對用戶信息的使用與存儲過程作出必要的管理是控制企業(yè)信息系統(tǒng)泄露的重要方法之一。

在數(shù)據(jù)使用之后，企業(yè)也需要對已經(jīng)利用完的信息作出必要的保存，防止有效信息泄露對企業(yè)造成損失。使用過的數(shù)據(jù)管理包括數(shù)據(jù)的保存與信息處理，兩個過程作為信息使用的后期管理，在風(fēng)險消除方面發(fā)揮著重要的作用。由于數(shù)據(jù)在傳輸和使用過程中會不可避免的出現(xiàn)其他的傳輸信息，例如數(shù)據(jù)保存的時間以及何時清除，信息數(shù)據(jù)存儲的方法與存儲地址等，實現(xiàn)對這些信息的維護就是間接地對企業(yè)信息系統(tǒng)進行維護。因此我們對待信息地后期處理應(yīng)該格外謹慎，防止信息被二次利用，防止信息地泄露，防止信息對計算機系統(tǒng)地安全造成破壞。

3.加強網(wǎng)絡(luò)監(jiān)督

不僅僅是在企業(yè)地內(nèi)部管理工作中需要加強對企業(yè)的監(jiān)督，在實現(xiàn)對企業(yè)計算機系統(tǒng)安全的維護時更加需要加強計算機信息安全系統(tǒng)的監(jiān)督與管理。企業(yè)應(yīng)該設(shè)置相關(guān)部門執(zhí)行計算機系統(tǒng)的安全監(jiān)督工作，或者構(gòu)建網(wǎng)絡(luò)安全監(jiān)督平臺，一個好的監(jiān)督平臺的構(gòu)建對計算機系統(tǒng)安全起到了強大的保障作用。首先是需要對計算機網(wǎng)絡(luò)環(huán)境進行安全監(jiān)督，防止存在危險的網(wǎng)絡(luò)環(huán)境對計算機安全系統(tǒng)入侵，危害計算機系統(tǒng)安全。因此，我們要時刻做好網(wǎng)絡(luò)環(huán)境的檢測工作，時刻反應(yīng)網(wǎng)絡(luò)環(huán)境是否處于安全、穩(wěn)定的狀態(tài)，為企業(yè)的信息網(wǎng)絡(luò)安全保駕護航。其次是重視對信息在計算機系統(tǒng)中傳輸?shù)陌踩O(jiān)管工作，實現(xiàn)在信息的傳輸過程保密性，發(fā)揮密碼在保護計算機信息安全的作用，并對系統(tǒng)的保密性能及時作出檢測，不斷向上級反饋安全信息。最后是做好在計算機系統(tǒng)中的相關(guān)設(shè)備的安全檢測工作。計算機設(shè)備極其相關(guān)設(shè)備在信息的處理過程中可能會出現(xiàn)信息泄露的不良后果，我們需要及時對計算機設(shè)備的安全性能做好監(jiān)督，并對計算機系統(tǒng)的安全風(fēng)險及時作出評估。

四、總結(jié)

總之，維護計算機信息系統(tǒng)安全對于一個企業(yè)來說影響是很大的，保護計算機信息安全防止企業(yè)信息泄露對于維持企業(yè)的穩(wěn)定性是至關(guān)重要的。本文結(jié)合在以往的企業(yè)管理中計算機信息系統(tǒng)遇到的安全問題，對相關(guān)問題進行了必要的解析，并提出了解決這些問題的主要措施，對發(fā)揮企業(yè)的管理作用有很大的幫助。

參考文獻：

[1]計算機信息網(wǎng)絡(luò)及其應(yīng)用關(guān)鍵技術(shù)芻議[J].殷越.數(shù)字技術(shù)與應(yīng)用.2016（07）.

[2]公安計算機信息網(wǎng)絡(luò)安全管理研究[J].汪洋，李妍.現(xiàn)代商貿(mào)工業(yè).2016（24）.

[3]淺析計算機信息網(wǎng)絡(luò)及關(guān)鍵技術(shù)[J].楊思宇.科技經(jīng)濟市場.2015（01）.

[4]計算機信息網(wǎng)絡(luò)及其應(yīng)用關(guān)鍵技術(shù)研究[J].徐俐鏵.信息與電腦（理論版）.2015（09）.