企業(yè)信息化與計算機(jī)網(wǎng)絡(luò)安全問題研究

陳葉青

摘要：隨著現(xiàn)代科技的不斷發(fā)展，在企業(yè)的發(fā)展中，信息化的應(yīng)用使所有的數(shù)據(jù)資源都得到最大限度的共享，這給企業(yè)的未來發(fā)展帶來了促進(jìn)作用，提高企業(yè)的經(jīng)濟(jì)效益，為生產(chǎn)環(huán)節(jié)省去不必要的人力物力。信息化的發(fā)展，為企業(yè)贏得了市場競爭的先機(jī)，然而計算機(jī)的網(wǎng)絡(luò)信息安全問題也是很多企業(yè)需要去重點進(jìn)行關(guān)注的。近年來，企業(yè)的計算機(jī)網(wǎng)絡(luò)信息安全問題日漸突出，網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)時代人們所面臨的挑戰(zhàn)。網(wǎng)絡(luò)信息安全問題所帶來的隱患如不能很好解決，那么勢必會阻礙到企業(yè)信息化的發(fā)展進(jìn)程，而一旦企業(yè)的網(wǎng)絡(luò)信息被泄露，將會對企業(yè)造成不可估量的商業(yè)損失。

關(guān)鍵詞：企業(yè)信息化;計算機(jī)網(wǎng)絡(luò);安全問題;研究

1國內(nèi)現(xiàn)狀

1.1信息安全防范能力相對不足

我國對于計算機(jī)的安全防范技術(shù)相對落后，雖然在目前，國家（政府）、企業(yè)的上網(wǎng)速度很快，電子商務(wù)的發(fā)展也日新月異，但是唯獨對于計算機(jī)的信息安全意識卻不夠高，在系統(tǒng)中的很多應(yīng)用系統(tǒng)其實是處于一種不設(shè)防的狀態(tài)，具有極大的信息泄露風(fēng)險性。產(chǎn)生這個問題的主要因素有兩個，一個是用于安全防范方面的資金太少，以國外的標(biāo)準(zhǔn)來看，網(wǎng)站的投資中應(yīng)有15%到20%用于安全方面，而國內(nèi)遠(yuǎn)遠(yuǎn)達(dá)不到這個標(biāo)準(zhǔn)。另一個是，安全意識淡薄。曾有某知名網(wǎng)站的CIO說：“安全是很重要，不過反過來說，即使我們的東西被刪了也沒有多大關(guān)系，我們都有備份，重裝一遍就可以了”。連知名網(wǎng)站的最高技術(shù)管理人員尚且如此，一般人員的安全意識可想而知。二是對引進(jìn)的計算機(jī)硬件和軟件沒有進(jìn)行必要的安全技術(shù)改造。目前暫且也沒有能力進(jìn)行改造。所以只能采取放棄不用的辦法。據(jù)報道，美國公司的一些軟件可能會對國家的秘密及網(wǎng)絡(luò)安全構(gòu)成威脅，為確保國家計算機(jī)信息網(wǎng)絡(luò)的安全，裝有美國微軟公司的網(wǎng)絡(luò)安全隔離計算機(jī)暫不推廣使用。國外另一著名網(wǎng)絡(luò)公司銷售給我國的路由器在安全檢測中發(fā)現(xiàn)有兩塊特定功能的芯片，由于外國公司無法對此芯片的功能進(jìn)行解釋，被我國相關(guān)方面列入禁止采購商名單。因此，網(wǎng)絡(luò)科技的發(fā)展突飛猛進(jìn)，而網(wǎng)絡(luò)信息的安全防范技術(shù)水平難以同步，兩者極為不平衡。

1.2基礎(chǔ)薄弱，地位懸空

我國的計算機(jī)信息產(chǎn)業(yè)較為薄弱，沒有對計算機(jī)進(jìn)行進(jìn)一步的研究，而是通過依賴國外的技術(shù)，對于軟件和硬件的開發(fā)和使用也是處于一種不上不下的懸空地位，沒有很大的進(jìn)步表現(xiàn)。那么具體主要表現(xiàn)在以下幾個方面：首先，目前，計算機(jī)的硬件核心部件還沒有獨立自主進(jìn)行生產(chǎn)，而是完全受制于人。核心部件芯片就是最典型的例子。不過，雖然很多人已經(jīng)可以在網(wǎng)絡(luò)上看到國內(nèi)某知名企業(yè)設(shè)計出手機(jī)芯片的資訊了，但是，實際上，我國還遠(yuǎn)未掌握芯片核心部件的生產(chǎn)技術(shù)，基本靠外國進(jìn)口而來;其次，美國微軟公司的操作系統(tǒng)和辦公系統(tǒng)是我國大多數(shù)企業(yè)的首選系統(tǒng)。這就導(dǎo)致其實我國的政府、企事業(yè)和個人用戶根本上對微軟的軟件有了依賴感，如果一旦離開了微軟的操作平臺，我國那些自行生產(chǎn)的所有軟件，都無法得到有效的應(yīng)用，會因為失去操作平臺而陷于全面癱瘓的境地，因此，在對計算機(jī)系統(tǒng)的開發(fā)和研究上也是依賴國外技術(shù)。最后，美國利用價格壟斷了市場，從而來擠壓國產(chǎn)軟件的市場空間，導(dǎo)致中國的軟件無法得到理想的銷售，在賺取高額壟斷利潤的同時，進(jìn)一步擠壓我國信息產(chǎn)業(yè)的發(fā)展空間，因此，我國的計算機(jī)行業(yè)一直止步不前。

2計算機(jī)網(wǎng)絡(luò)安全防范措施

2.1加強網(wǎng)絡(luò)信息流的監(jiān)控——防火墻

針對互聯(lián)網(wǎng)在使用過程中，會導(dǎo)致出現(xiàn)一些系統(tǒng)信息數(shù)據(jù)被非法入侵的安全隱患，那么就要對其進(jìn)行預(yù)防，就應(yīng)使用防火墻此類的硬件和軟件。這是目前對黑客防范較嚴(yán)、安全性較強的一種被動防守方式。就是在網(wǎng)絡(luò)連接的出入口上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控過濾系統(tǒng)，從而使計算機(jī)的信息網(wǎng)絡(luò)能安全傳輸或者使用。防火墻是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以嵌入到某個硬件的產(chǎn)品中，可以起到與外部的網(wǎng)絡(luò)連接之間產(chǎn)生一道屏障作用，主要目的是避免發(fā)生不可預(yù)測的潛在的破壞性的侵入，信息數(shù)據(jù)被泄露。但如果只是靠防火墻還是不能保證絕對安全，而且它也不能對新的入侵手段及病毒感染的軟件或文件所產(chǎn)生的破壞進(jìn)行有效的防控，也無法防止數(shù)據(jù)驅(qū)動式給計算機(jī)網(wǎng)絡(luò)帶來的攻擊。因此，企業(yè)在計算機(jī)網(wǎng)絡(luò)信息使用過程中，還要同時配合使用其他的防范手段，如智能化實時安全監(jiān)控系統(tǒng)，包括基于統(tǒng)計偏離的實時入侵檢測和基于違規(guī)的實時檢查，以實時保障企業(yè)的各項網(wǎng)絡(luò)信息數(shù)據(jù)的安全，不被非法入侵者和木馬病毒等攻擊，自適應(yīng)網(wǎng)絡(luò)安全檢測軟件等。

2.2重視計算機(jī)口令設(shè)置

入侵者入侵通常都是從破譯用戶口令開始，科學(xué)地設(shè)置口令，增加入侵者破譯口令的難度，延緩破譯時間，是保障信息系統(tǒng)安全的常用手段。例如在UNIX操作系統(tǒng)中，可作為口令的字符共95個，如果口令取5個字符再加1位數(shù)字或符號，可以有163億種排列。但如果口令全是字符，或者是常用詞加數(shù)字，字母大小寫等，只要使用普通型的電腦很快就可用窮舉法找出口令。而用專用的高速機(jī)，那么窮舉6位長度的全部排列，費時就更短。因此口令不能太常見、太普通，要含大小寫字母、數(shù)字、再加控制符，且長度至少應(yīng)有6位以上。另外，還應(yīng)經(jīng)常定期更改口令，甚至要把系統(tǒng)中所有的缺省口令、缺省用戶名等全部去掉，還需設(shè)置系統(tǒng)口令、開機(jī)口令、屏保口令等標(biāo)準(zhǔn)安全保密措施。

2.3網(wǎng)絡(luò)的“物理隔離”

為維護(hù)企業(yè)信息系統(tǒng)的安全，就需要采取必要的措施，把涉密的進(jìn)行加密，至于對涉密與非涉密的計算機(jī)系統(tǒng)的區(qū)分標(biāo)準(zhǔn)是，這些內(nèi)容是否會涉及國家秘密或企業(yè)商業(yè)秘密。按涉密和非涉密的情況，不同類別的系統(tǒng)和設(shè)備，采取不同的措施，涉密的計算機(jī)或內(nèi)部網(wǎng)不應(yīng)直接或間接地連接互聯(lián)網(wǎng)。最簡單的方法就是企業(yè)可以設(shè)置兩套完全不連接的獨立系統(tǒng)。一套是計算機(jī)用來作為內(nèi)部的網(wǎng)絡(luò)，另一套則可以用來連接互聯(lián)網(wǎng)。此舉效率最高，但卻是較大的浪費了資源。因此，一般采取的方法是采用兩套獨立的內(nèi)外網(wǎng)線路，終端使用的網(wǎng)絡(luò)安全隔離計算機(jī);再就是采用網(wǎng)絡(luò)安全隔離卡來對計算機(jī)進(jìn)行加硬盤技術(shù)。比如對于單硬盤的“物理隔離”則是使用一個硬件插卡，通過它將一臺工作站的單個硬盤分為兩個分區(qū)，即公共區(qū)和安全區(qū)，這樣就可以在不同的分區(qū)安裝獨立的操作系統(tǒng)，以此來分別連接內(nèi)外兩個獨立的網(wǎng)絡(luò)。插卡上的控制器對硬盤的數(shù)據(jù)讀寫要求進(jìn)行嚴(yán)加控制，并按照當(dāng)前的工作狀態(tài)將內(nèi)部網(wǎng)和外部網(wǎng)的線路可以隨時連接或者斷開。而且，控制器對硬盤和網(wǎng)絡(luò)線路的控制都是可以通過硬件連實現(xiàn)和完成的，無法通過任何軟件手段來加以改變可控制，以保證兩種網(wǎng)絡(luò)之間的“物理隔離”以求更好地保護(hù)信息安全。

3結(jié)語

綜上所述，企業(yè)的信息化建設(shè)進(jìn)程越來越快。面對這一時代機(jī)遇，企業(yè)必須做好信息化系統(tǒng)建設(shè)和安全管理工作，充分發(fā)揮出信息化管理系統(tǒng)的巨大優(yōu)勢，幫助企業(yè)在市場中占據(jù)更有競爭力的地位。計算機(jī)信息技術(shù)的使用及其安全性在企業(yè)信息化管理中起著越來越重要的作用。發(fā)現(xiàn)企業(yè)信息化中存在著漏洞和不足，解決信息化過程中存在的問題，對提高企業(yè)的信息化程度，對企業(yè)的管理與競爭起著決定性的作用。

參考文獻(xiàn)

[1]何玉譞，姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通訊世界，2020，27（02）：109-110.

[2]王皓覺.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（07）：87-88.

[3]劉樂樂，鄧鵬.計算機(jī)網(wǎng)絡(luò)技術(shù)對企業(yè)信息化的作用及影響[J].信息通信，2019，（04）：148-149.

[4]梁潔.計算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化管理中的應(yīng)用分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2018，（23）：74+76.