◆谢 冰

（云南电网有限责任公司玉溪供电局 云南 653100）

企业计算机网络信息安全管理的重要性探讨

◆谢 冰

（云南电网有限责任公司玉溪供电局 云南 653100）

现阶段，大部分企业都采用网上办公的形式来处理日常事务，与此同时，网络攻击事件频发，因此在使用企业网络的过程中要重视安全问题。本文主要分析企业网络中存在的安全问题，并介绍了与网络安全相关的因素，明确了企业计算机网络信息安全管理工作的意义，以期推动企业网络的健康发展。

网络安全；企业网络；信息安全管理

0 引言

我国计算机技术与信息技术发展迅速，并应用于多个领域当中，成为企业运作的重要技术保障。这些技术的运用提高了企业的办公效率，扩展了企业的运营市场，然而也暴露出不容忽视的信息安全问题，所以企业管理人员应明确网络安全工作的意义，采取措施保障企业计算机网络的正常运行

1 企业计算机网络信息安全管理的重要性

近几年，计算机技术在各类企业中应用广泛，同时也暴露出众多网络安全问题，计算机在感染病毒后并不会立即瘫痪，病毒潜伏在计算机中却无法及时进行病毒查杀，一旦发作危害极大。一些中小企业忽视网络安全管理工作，缺乏必要的防范措施，在受到病毒攻击之后，无法进行信息传输，出现数据丢失以及网络系统瘫痪的现象，严重影响了企业的健康发展。

企业的发展离不开数据信息的支持，信息技术的发展有利于企业信息的储备。然而，随着网络的普及以及应用范围的扩大，越来越多的网络安全事故出现。相关数据显示，如果中小型企业出现数据丢失问题，将直接影响企业利润。在市场营销部300MB数据丢失，相当于13万人民币的亏损；如果发生在财务部，相当于16万人民币的亏损；如果发生在工程部，相当于80万人民币的亏损。若发生数据丢失却无法在半个月内找回，将严重威胁企业生存。

我国加入WTO无疑给中小企业带来了新的发展机遇，为企业提供了广阔的市场。为了及时掌握市场动向，得知市场信息，企业必须借助互联网与外界进行交流。互联网具备较强的开放性，用户之间可以进行信息共享，但也带来了种类繁多的网络安全问题。NCSA调查结果表明，大部分美国企业都曾遭受病毒的攻击，导致企业营业额下降。网络安全问题主要包括设备安全以及信息安全两大问题。

2 企业计算机网络存在的安全问题

2.1 系统内部的攻击

对于企业网络来讲，来自系统内部的攻击较少，但却不能忽视。利用公司计算机攻击整个企业网络造成的后果更为严重。因此，企业管理人员在注重外部攻击的同时，也应制定与内部攻击相关的防范措施，进一步增强企业网络的安全性。

2.2 系统外部的攻击

计算机病毒、网络蠕虫以及木马都属于系统外部的攻击。众所周知，病毒具备较强的隐蔽性与潜伏性，并能够通过网络进行传播，感染全部的计算机以及网络设备，一经触发将造成整个系统的瘫痪。与计算机病毒相比，网络蠕虫的传播速度更快，对网络平台的威胁更大。木马是造成数据丢失的原因之一，其指的是单独存在或附着在正常程序中的恶意程序，不法分子可以通过它实现远程控制，进而盗取计算机内存储的数据信息。

2.3 缺乏完善的网络安全体系

大部分企业都已经采取了安全措施，然而这些措施系统性较差，在保护网络安全方面存在一定的局限性。另外，网络监管工作的开展没有统一的指导思想作基础，缺乏完整的网络安全体系，是造成企业网络频繁受到攻击的主要原因。

2.4 黑客的攻击

一些不法分子为了获取高额利益，经常对互联网发起攻击。近几年，黑客行动更加猖獗，采取的攻击形式更为多样，威胁了网络系统的安全性。对企业来讲，其数据信息具有极高的价值，黑客攻击造成的数据丢失将影响企业业务的正常开展，严重的话将导致企业破产。

2.5 缺乏安全意识

企业网络系统中的任一计算机出现安全问题都会导致整个系统出现故障，因此每个用户都应具备一定的网络安全意识。每位员工都需要处理公司事务，因此他们都能够进入企业网络，对网络结构也有一定的了解。尽管业务系统中有用户访问权限，然而用户密码经常成为网络攻击的对象，部分员工不了解系统注册表的重要性，对其随意改动，降低了整个系统的安全性。

3 威胁企业计算机网络安全的主要因素

3.1 软件安全

不可否认，每一款软件都存在漏洞。而大多数中小企业受资金的限制，无法及时进行软件更新，所以企业计算机中的应用软件仍然是原有版本，不法分子可以轻易地借助软件中存在的漏洞展开攻击，从而窃取或者修改用户数据。

3.2 员工操作失误

企业网络监管工作往往存在人员不足的情况，因此网络监管难以详细开展。部分员工在网络办公的过程中未能规范操作，违反相关制度规定。同时，一些员工缺乏网络安全意识，密码设定较为随意，甚至还会转借自己的账号，给网络安全带来较大的威胁。

3.3 计算机病毒

中小企业缺乏完善的防范体系，极易受到病毒的入侵。大多数病毒都是沿着网络传播来实现大面积的感染。病毒种类繁多，有的可以感染网络设备及用户计算机；有的能够降低网速，通过发送大量垃圾邮件的方式影响正常办公。

4 增进企业网络安全管理工作的方法

4.1 故障恢复

计算机在运行过程中会发生种种故障，断电、软件运行错误、自然灾害以及操作失误都会造成故障的发生，影响数据安全，在这种情况下应及时开展故障恢复工作，包括数据复制与日志记录两项内容。故障恢复能够在数据库发生问题的情况下还原数据库，从而避免数据丢失，确保计算机的正常运行。

4.2 强化安全管理工作

为了确保信息安全监管工作效果，企业应实行宏观管理、重点监控的方法。该方法针对性与目的性较强，在保障系统安全方面有较大的作用。管理部门应掌握网络系统的整体运行情况，从而实现统一管理。另外，应定期考察重点部门，及时发现网络系统中存在的隐患，确保信息安全。

4.3 数据加密

数据泄露是对企业影响最大的信息安全问题之一，且发生率较高。因此要对企业网络中的数据进行保护，特别是商业数据和机密数据库，必须采取措施确保其安全，实际操作时可以运用数据加密的方法。数据加密主要用于数据传输和数据存储方面，其能够保护数据的完整性，避免数据丢失或修改。

4.4 加大资金投入

与发达国家相比，我国信息技术的发展时间较短，仍有较大的进步空间。因此应加大资金投入，引进先进技术，培养高技术人才，保障信息安全。为此，我国要加大对信息产业的重视力度，为高新技术的发展提供充足的资金支持。发达国家也十分注重信息安全，投入大量资金推动科学研究的进步，美国曾耗费巨资改进政府内部的计算机系统，提升了系统的安全性。另外，只靠技术进口并不能保证信息安全，因为发达国家对技术出口有严格的限制，所以我国应加强自主创新能力，不断改进现有技术。

5 企业信息安全的发展趋势

作为通信行业的重点内容，网络安全工作内容繁多，且较为复杂，不可能在短时间内完成。近几年，宽带网络发展迅速，4G网络逐渐普及，云计算技术在通信行业得到了广泛的应用，网络安全工作面临着极大的挑战。为此，行业内企业应明确网络安全的重要意义，加强网络管理力度，配合相关部门工作，尤其要注重基础产业的发展，加大资金投入，大力发展信息安全产业，保障信息安全。结合当前存在的安全问题，利用物联网等新型技术构建网络安全防护体系，完善相关法律政策，加大宣传力度，培养专业人才，通过多方面工作的结合来解决网络安全问题。

6 结语

计算机技术的发展改变了企业办公形式，提升了办公效率，但与此同时，企业对网络的依赖性逐渐加大，一些不法分子开始通过网络攻击来窃取企业内部资料，给企业带来了极大的损失。为此，企业管理人员应明确网络信息安全管理的现实意义，为信息安全工作提供必要的资金支持，提升员工的网络安全意识，做好网络攻击的防范工作，维持企业的正常发展。

[1]戴双庆.企业计算机网络信息安全管理的重要性研究[J].网络安全技术与应用, 2015.

[2]曲行柱，于慧思.企业计算机网络信息安全管理的重要性研究[J].中国科技投资, 2014.

[3]李景梅.企业计算机网络信息安全管理的重要性[J].电子技术与软件工程, 2014.