大型企业网络信息安全问题与解决方案
2019-10-21董畅
董畅
摘 要:随着科学技术的飞速发展,带动了互联网技术的发展,被广泛应用于人们的工作及生活中。在给人们带来便利的同时,也受到了网络安全的威胁,如数据非授权访问、传输丢失及网络病毒入侵等。网络信息安全是企业中的一项重要生产资料,是提升企业竞争力、业务能力及创新能力的必要条件。相较于传统的信息管理模式,在给企业带来便利的同时,也增加了企业的安全风险。本文以大型企业为例,对企业网络信息安全问题进行分析,并提出了合理化的解决方案。
关键词:大型企业;网络信息;安全问题;系统漏洞
随着计算机技术的飞速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等,发展到基于复杂的内部网企业外部网和全球互联网的企业级计算机处理系统和世界范围内的信息共享。
大型企业中由于业务量较大,所产生的数据量大且数据类型复杂,若是在信息安全管理中使用一般的数据库管理软件,无法在合理的时间内完成对数据库中数据资源的有效处理。因此,应加大对网络信息技术的应用,以完成对数据信息的计算机有效分析,对网络信息进行加密处理,确保信息数据使用的轻量级及高效性,为企业的发展提供服务。
一、大型企业网络信息安全问题
1、计算机系统漏洞。计算机系统漏洞作为影响计算机网络安全的一项最重要影响因素。为了确保计算机系统的正常使用,需要将杀毒软件安装在计算机中,对计算机系统不定期进行检查,以提升计算机系统中信息的安全性,为计算机系统的安全稳定运行提供保障。当计算机系统出现漏洞时,不仅会对计算机的稳定运行造成一定的影响,还容易遭受到有心之人的攻击,导致计算机终端系统的用户信息安全性无法得到保证,增加了企业数据信息的风险。
2、计算机病毒攻击。计算机病毒会导致计算机系统的正常运行遭受到严重的破坏,主要表现在计算机信息系统安全性缺失,病毒會被植入到系统中的小程序及网页中,病毒自身具有较强的扩散性,会通过网络将病毒传染给更多的计算机用户。当计算机病毒植入到计算机中后,会引发计算机系统出现运行不稳定及系统异常,导致数据信息遭受到严重的破坏,硬盘中的存储空间越来越小,窃取和破坏计算机系统中的数据。
3、黑客频繁攻击。随着互联网使用量的增加,促使黑客的数量也日益提升,并且越来越活跃,使企业的互联网遭受到严重的损害,引发各类安全事故的产生。黑客主要是对于一些存在系统漏洞的计算机系统进行入侵,会导致计算机中的程序遭受到严重的破坏,对网络的正常使用造成较大的影响,导致整个计算机系统均遭受到瘫痪及破坏,对用户的网络安全性造成了较大的影响。
4、企业内部管理缺失。对非IT行业中的工作人员包括信息系统的使用者及运营者,受监管力度不强及管理制度不完善等因素影响较大,数据信息主要是从企业的内部网络中进行获取,在移动存储设备中对信息进行保存和下载,或者将其连接到外网设备中进行散播,对企业的网络信息安全使用造成了极大的威胁。
二、大型企业网络信息安全问题解决方案
在规划和设计企业总体网络架构时,应从企业应用为最基本出发点,将企业当前和各类应用和将来会上的应用都必需全部考虑进来,特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策,以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。同时网络架构应当具有很高的灵活性和可扩展性,可以随意增加或缩减单元。另外还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。
1、建立网络安全防护体系。为了促进大型企业各个子系统中的数据信息能够实现资源共享,应建立完善的主动防护措施,严格遵循电力生产系统中的可靠性及实时性原则,子系统仅能对监控计算机数据进行操作,不可对监控计算机中的数据进行修改,能够有效避免黑客通过子系统来对计算机进行监控。为了避免黑客的入侵,引发数据信息出现篡改和泄露,应遵循在同一个系统下,接入独立和隔离的网络,各个子系统不能与主系统主动连接,仅有在访问子系统中的数据时,才可进行连接。该种操作保证了子系统的独立性,避免黑客攻击计算机。
2、网络物理隔离。大型企业在进行相似类型的子系统连接操作时,应使用专门的网络进行,确保能够将网络的物理隔离作用充分发挥出来。需要将专门的网络应用到电力生产系统及信息资源管理系统中去,使各个系统之间更具独立性。两个不同的系统在使用相同的网络来进行信息共享时,当有一个系统出现故障或黑客入侵时,会引发另外一个系统也遭受到影响,导致系统的信息化系统无法正常工作。因此,为了提升企业的信息化资源管理效果及质量,需使用专门的网络,在不同系统的独立单元中接入专门的网络,确保能够做到物理隔离,避免使用网络直接接入的形式,确保企业信息的安全性。
3、谨慎外网接入。由于在现今的网络环境下,计算机病毒有不可估量的威胁性和破坏力,因为病毒在网络中存储、传播、感染的方式各异且途径多种多样,因此计算机病毒的防范是网络安全性建设中重要的一环。企业应该构造全网统一的防病毒体系。除了部署全网统一集中管理的网络版杀毒软件之外,还要在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制。为了提升水电企业的信息化安全管理工作效果及质量,需要对大型企业的网络信息运行情况进行定期的检测,树立风险防范意识,对大型企业中存在的信息安全风险进行分析,在与外网进行连接时应谨慎,以提升水电企业信息的安全性。在进行外网访问和接入时,要求信息化管理人员应高度重视信息安全问题,对外部的数据信息进行合理,使用防火墙对数据信息进行扫描。另外,还需要设置固定的访问权限及访问时间,降低外网接入而增加企业信息的泄露风险。但是应保证在外网接入时,应充分发挥防火墙的筛查功能,检查可疑的数据信息,以降低数据漏洞发生概率,防止遭受黑客的攻击。
4、企业数据安全防护。大型企业的数据中包括企业的一些敏感数据及隐私数据,若不能采用合理有效的方法进行数据处理,会给客户造成巨大的损失及危害,并且还会用户的信赖度。大数据存储技术主要是指分布式文件系统,为了提升数据安全防护体系的建设效果及质量,提升数据的安全性,树立企业良好的信誉度,需要对数据进行冗余备份,确保用户隐私数据存储的安全性。在对大数据中的用户群体进行分类时,需要严格按照一定的标准进行,对访问权限进行合理的设计,规范用户的操作行为,以便能够有效抵制恶劣行为的入侵,为企业发展提供安全的存储环境。
三、结论
随着互联网环境的日益开放,引发数据安全问题频发。开放式的互联网在社会发展中占据重要位置,为了提升大型企业数据信息使用的科学性及合理性,做好系统病毒防控及漏洞修复工作尤为重要,应建立网络安全防护体系,网络物理隔离、谨慎外网接入及企业数据安全防护工作,确保大型企业数据的安全性,降低数据使用风险。
参考文献:
[1]卜祥飞. 大型企业网络信息安全问题与解决方案[C]// 全国冶金自动化信息网2012年年会论文集. 2012.
[2]李莉, 陈咏恩. 企业网络信息安全问题及其解决方案研究[J]. 江西通信科技, 2004(3):28-30.
[3]刘云峰. 中小型企业网络及信息安全综合解决方案研究[J]. 山西科技, 2009(5):73-74.
[4]张锦蜀. 军工企业信息网络系统安全的研究和解决方案[D]. 电子科技大学.