论文部分内容阅读
摘要:随着我国经济的迅速发展,计算机信息技术已在各个领域中占据着重要的地位。但是计算机网络技术在提高企业效益,节约企业开支的同时,也出现了一些不利的因素对企业计算机系统构成威胁。本文简要分析企业计算机信息系统的安全风险,并对相关的控制问题进行了探讨。
关键词:企业;计算机信息;系统维护;强化措施
中图分类号: C29 文献标识码: A
一、企业计算机网络安全的重要性
计算机网络安全的目的是为了保护计算机的数据处理系统,在技术上以及管理上做出的用来维护计算机软硬件免受外界的干扰和破坏的措施,是为了保护计算机网络传输的数据不受到恶意的破坏,随便更改以及泄露。企业的计算机网络安全,为了确保企业有一个安全的计算机网络环境,确保企业可以正常的工作,同时计算机网络安全对于企业的内部信息以及企业机密文件的保护,起着至关重要的作用。特别是由于网络已经深入到企业的生产经营中,因此,加强企业的计算机网络安全是一个不容忽视的任务。
随着互联网的普及,计算机网络已经在企业领域广泛的使用。但是计算机网络在带给人民便利的同时,也伴随着企业计算机网络的安全问题随之日益突出。首先,计算机网络环境越来越复杂多变,计算机病毒、网络诈骗、黑客等等,手段也越来越复杂化。这些威胁的破坏力也越来越大,给企业造成信息以及机密的泄露,会造成企业的财产损失严重。其次,企业自身内部的网络问题越来越突出,由于企业计算机网络安全管理水平不高,网络监管不到位,企业员工的去留,会导致企业自身内部的工作人员对公司内部网络的破坏,使企业计算机网络不能够正常的运行,严重的干扰到企业的正常工作,给企业造成财产损失。因此,加强企业计算机网络的监管,维护企业内部计算机网络的安全,为企业工作人员创造一个安全的计算机网络环境就显得尤为重要。
二、企业计算机信息系统的安全风险
由于不同的企业在生产和经营方式上有着一定的差异,所以不同的企业在计算机信息网络系统的选择和使用方面,也存在着一些区别。无论是企业内部的局域网,还是外部的广域网,都存在着由于自然因素和人为因素所造成的潜在风险。因此,企业计算机信息网络系统所面临的安全风险,可以归纳为以下两个主要方面:
(2)、外部风险
外部风险主要是指企业的计算机信息网络系统中,由于受到自然灾害或者是非法攻击等外部因素所造成的安全风险。在通常情况下,火灾、水灾、盗窃以及等因素都可以称之为外部风险因素,这也是造成计算机信息网络系统遭到破坏的一个主要原因,其主要的破坏层面以硬件系统的破坏为主。同时,由于使用人员非法建立的文件或者是记录,并且通过某种手段企图将他们作为有效的文件或记录,也会对企业的计算机信息网络系统造成潜在的风险。有的操作人员为了获得更多的信息,通过非法手段进入到企业的信息系统中,希望以此来达到对数据的分析和程序的利用。在计算机信息网络系统中面临的最大的威胁,主要有以下几种途径:
1、计算机病毒
随着网络技术的发展,一些计算机病毒也随着产生,有些非法用户会利用这些计算机病毒对一些计算机信息管理系统进行攻击,如果计算机信息安全管理系统没有相关的杀毒软件进行杀毒,病毒就会侵入到计算机信息系统,破坏信息系统泄露重要的信息。有些病毒在入侵计算机信息系统后还会在系统中不断的扩算,进而影响到其他系统的正常运行,造成整个计算机系统的瘫痪,带来巨大的经济损失。
2、网络黑客的攻击
随着计算机技术的快速发展,从事计算机信息安全管理的人员也将越来越多,但是网络黑客的数量也在逐步的增加,并且这些网络黑客的计算机水平都是相当高的。这些黑客主要是进入到相关的信息系统窃取重要的信息和制造网络病毒,严重影响到了网络的安全,使得人们的财产和重要信息存在安全隐患。一旦计算机信息管理系统受到了网络黑客的攻击,如果不及时的采取的相关的措施进行阻挡,就会使得信息系统安全受到严重的威胁。
3、网络侦查的方式
网络侦查的方式,不会对企业计算机信息网络系统的正常运行造成影响,而是通过窃取、破译等方式来获得机密信息。无论是使用哪种方式,都会对企业的网络安全造成重大的危害。
4、没有安全防火墙
计算机信息系统是很容易受到非法用户的攻击,将客户的重要信息窃取,这些信息往往和客户的财产有关,一旦信息泄露将会给客户带来巨大的经济损失。为此,需要确保计算机信息系统的安全。计算机信息系统如果没有安全防火墙,系统很容易被攻击,信息安全的等级将会很低,是难以确保客户的信息安全的。
(2)、内部风险
内部风险一般只是指计算机信息网络系统在正常运行过程中所存在的风险,这往往是由系统本身的特性所决定的。一般常见的内部风险主要有:操作人员的安全意识不强,登陆系统的账号和口令等随意转接给他人,没有访问权限的人员进入到企业计算机系統中会造成网络安全风险的产生;由于计算机软件本身不可避免的存在着一些漏洞,这些漏洞的存在也会成为黑客攻击的首选目标。有的软件中留有“后门”,通常都是由软件开发公司留下的,一般不为外人所知。一旦后门遇到攻击,将会造成无法估量的后果。另外,防火墙等产品自身的安全等级如果达到不到信息安全的等级要求,也会对系统的安全产生一定的威胁。
三、计算机信息系统安全的管理策略
(1)、合理应用系统
企业信息化的建设是依据企业的发展状况而随时进行调整的动态过程。在应用计算机信息系统前企业应该做好调研,包括企业自身的市场状况、财务状况、技术状况以及管理运营模式等等。再由相应的管理人员总结出企业信息化建设的需求,根据这些需求进行适合企业自身发展的计算机信息系统。例如,有些企业的办公软件需要远程服务、有些企业的财务软件需要清单计价表、有些研发企业需要最新的编程软件等等。
(2)、提升系统防火墙
计算机的信息管理系统主要是进行重要信息的管理,方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作,在系统中要安装相关的杀毒软件和设置一些防火墙,加强信息安全的管理。此外,还需要及时的提升系统防火墙和升级相关的杀毒软件,这样才能够更好的确保计算机信息系统安全。
(3)、不断信息系统更新技术
计算机技术时刻都在发生着变化,企业应该及时注意关于信息管理、数据库、软硬件技术的更新,将这些新技术及时的应用到企业的信息化管理当中来。及时地对计算机信息系统进行升级,升级后要定期对系统功能与性能进行测试与维护。在新的网络技术出现以后,也要及时更新应用。例如,某项防病毒技术的面世,企业就不能忽略,应该尽快跟踪应用,防止企业内的计算机信息系统安全受到侵犯。
(4)、强化信息安全管理意识
计算机信息管理的相关人员需要提高信息安全意识,在登录信息管理系统的时候,需要事先确定系统运行环境是否安全,如果存在安全隐患需要处理好后在进行。在推出系统的时候要先退出登录系统,再推出终端,不能够直接的退出终端。此外,要将一些重要信息存放在一些安全级别较高的储存其中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。
四、结语
综上所述,在计算机信息时代快速发展的今天,计算机的信息管理问题越来越被人们关注。如何解决计算机的信息安全是目前所面临的重要问题,因此,相关人员应当从多个方面对企业的计算机系统进行客观的分析,采取有效的措施进行控制,从而保障企业的财产和信息的安全性,不断提升计算机信息技术水平的发展。
参考文献
[1]马玉珊,宋彩亚.谈谈如何实现企业计算机网络安全管理[J].电脑知识与技术,2013,31:6973-6974+6977.
[2]陈凡.试论企业计算机信息网络系统的安全风险与控制方法[J].数字技术与应用,2012,08:217.
[3]陈澄.企业信息化下的计算机信息系统应用探讨[J].计算机光盘软件与应用,2013,21:96+98.
[4]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013,18:253.
关键词:企业;计算机信息;系统维护;强化措施
中图分类号: C29 文献标识码: A
一、企业计算机网络安全的重要性
计算机网络安全的目的是为了保护计算机的数据处理系统,在技术上以及管理上做出的用来维护计算机软硬件免受外界的干扰和破坏的措施,是为了保护计算机网络传输的数据不受到恶意的破坏,随便更改以及泄露。企业的计算机网络安全,为了确保企业有一个安全的计算机网络环境,确保企业可以正常的工作,同时计算机网络安全对于企业的内部信息以及企业机密文件的保护,起着至关重要的作用。特别是由于网络已经深入到企业的生产经营中,因此,加强企业的计算机网络安全是一个不容忽视的任务。
随着互联网的普及,计算机网络已经在企业领域广泛的使用。但是计算机网络在带给人民便利的同时,也伴随着企业计算机网络的安全问题随之日益突出。首先,计算机网络环境越来越复杂多变,计算机病毒、网络诈骗、黑客等等,手段也越来越复杂化。这些威胁的破坏力也越来越大,给企业造成信息以及机密的泄露,会造成企业的财产损失严重。其次,企业自身内部的网络问题越来越突出,由于企业计算机网络安全管理水平不高,网络监管不到位,企业员工的去留,会导致企业自身内部的工作人员对公司内部网络的破坏,使企业计算机网络不能够正常的运行,严重的干扰到企业的正常工作,给企业造成财产损失。因此,加强企业计算机网络的监管,维护企业内部计算机网络的安全,为企业工作人员创造一个安全的计算机网络环境就显得尤为重要。
二、企业计算机信息系统的安全风险
由于不同的企业在生产和经营方式上有着一定的差异,所以不同的企业在计算机信息网络系统的选择和使用方面,也存在着一些区别。无论是企业内部的局域网,还是外部的广域网,都存在着由于自然因素和人为因素所造成的潜在风险。因此,企业计算机信息网络系统所面临的安全风险,可以归纳为以下两个主要方面:
(2)、外部风险
外部风险主要是指企业的计算机信息网络系统中,由于受到自然灾害或者是非法攻击等外部因素所造成的安全风险。在通常情况下,火灾、水灾、盗窃以及等因素都可以称之为外部风险因素,这也是造成计算机信息网络系统遭到破坏的一个主要原因,其主要的破坏层面以硬件系统的破坏为主。同时,由于使用人员非法建立的文件或者是记录,并且通过某种手段企图将他们作为有效的文件或记录,也会对企业的计算机信息网络系统造成潜在的风险。有的操作人员为了获得更多的信息,通过非法手段进入到企业的信息系统中,希望以此来达到对数据的分析和程序的利用。在计算机信息网络系统中面临的最大的威胁,主要有以下几种途径:
1、计算机病毒
随着网络技术的发展,一些计算机病毒也随着产生,有些非法用户会利用这些计算机病毒对一些计算机信息管理系统进行攻击,如果计算机信息安全管理系统没有相关的杀毒软件进行杀毒,病毒就会侵入到计算机信息系统,破坏信息系统泄露重要的信息。有些病毒在入侵计算机信息系统后还会在系统中不断的扩算,进而影响到其他系统的正常运行,造成整个计算机系统的瘫痪,带来巨大的经济损失。
2、网络黑客的攻击
随着计算机技术的快速发展,从事计算机信息安全管理的人员也将越来越多,但是网络黑客的数量也在逐步的增加,并且这些网络黑客的计算机水平都是相当高的。这些黑客主要是进入到相关的信息系统窃取重要的信息和制造网络病毒,严重影响到了网络的安全,使得人们的财产和重要信息存在安全隐患。一旦计算机信息管理系统受到了网络黑客的攻击,如果不及时的采取的相关的措施进行阻挡,就会使得信息系统安全受到严重的威胁。
3、网络侦查的方式
网络侦查的方式,不会对企业计算机信息网络系统的正常运行造成影响,而是通过窃取、破译等方式来获得机密信息。无论是使用哪种方式,都会对企业的网络安全造成重大的危害。
4、没有安全防火墙
计算机信息系统是很容易受到非法用户的攻击,将客户的重要信息窃取,这些信息往往和客户的财产有关,一旦信息泄露将会给客户带来巨大的经济损失。为此,需要确保计算机信息系统的安全。计算机信息系统如果没有安全防火墙,系统很容易被攻击,信息安全的等级将会很低,是难以确保客户的信息安全的。
(2)、内部风险
内部风险一般只是指计算机信息网络系统在正常运行过程中所存在的风险,这往往是由系统本身的特性所决定的。一般常见的内部风险主要有:操作人员的安全意识不强,登陆系统的账号和口令等随意转接给他人,没有访问权限的人员进入到企业计算机系統中会造成网络安全风险的产生;由于计算机软件本身不可避免的存在着一些漏洞,这些漏洞的存在也会成为黑客攻击的首选目标。有的软件中留有“后门”,通常都是由软件开发公司留下的,一般不为外人所知。一旦后门遇到攻击,将会造成无法估量的后果。另外,防火墙等产品自身的安全等级如果达到不到信息安全的等级要求,也会对系统的安全产生一定的威胁。
三、计算机信息系统安全的管理策略
(1)、合理应用系统
企业信息化的建设是依据企业的发展状况而随时进行调整的动态过程。在应用计算机信息系统前企业应该做好调研,包括企业自身的市场状况、财务状况、技术状况以及管理运营模式等等。再由相应的管理人员总结出企业信息化建设的需求,根据这些需求进行适合企业自身发展的计算机信息系统。例如,有些企业的办公软件需要远程服务、有些企业的财务软件需要清单计价表、有些研发企业需要最新的编程软件等等。
(2)、提升系统防火墙
计算机的信息管理系统主要是进行重要信息的管理,方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作,在系统中要安装相关的杀毒软件和设置一些防火墙,加强信息安全的管理。此外,还需要及时的提升系统防火墙和升级相关的杀毒软件,这样才能够更好的确保计算机信息系统安全。
(3)、不断信息系统更新技术
计算机技术时刻都在发生着变化,企业应该及时注意关于信息管理、数据库、软硬件技术的更新,将这些新技术及时的应用到企业的信息化管理当中来。及时地对计算机信息系统进行升级,升级后要定期对系统功能与性能进行测试与维护。在新的网络技术出现以后,也要及时更新应用。例如,某项防病毒技术的面世,企业就不能忽略,应该尽快跟踪应用,防止企业内的计算机信息系统安全受到侵犯。
(4)、强化信息安全管理意识
计算机信息管理的相关人员需要提高信息安全意识,在登录信息管理系统的时候,需要事先确定系统运行环境是否安全,如果存在安全隐患需要处理好后在进行。在推出系统的时候要先退出登录系统,再推出终端,不能够直接的退出终端。此外,要将一些重要信息存放在一些安全级别较高的储存其中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。
四、结语
综上所述,在计算机信息时代快速发展的今天,计算机的信息管理问题越来越被人们关注。如何解决计算机的信息安全是目前所面临的重要问题,因此,相关人员应当从多个方面对企业的计算机系统进行客观的分析,采取有效的措施进行控制,从而保障企业的财产和信息的安全性,不断提升计算机信息技术水平的发展。
参考文献
[1]马玉珊,宋彩亚.谈谈如何实现企业计算机网络安全管理[J].电脑知识与技术,2013,31:6973-6974+6977.
[2]陈凡.试论企业计算机信息网络系统的安全风险与控制方法[J].数字技术与应用,2012,08:217.
[3]陈澄.企业信息化下的计算机信息系统应用探讨[J].计算机光盘软件与应用,2013,21:96+98.
[4]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013,18:253.