APP下载

企业内部计算机安全系统的维护与应用研究

2020-04-08张微

中国管理信息化 2020年24期
关键词:企业内部

张微

[摘 要]目前,信息技术在社会经济领域的应用日益广泛,而企业发展水平与信息技术的应用息息相关。从企业长远稳定发展情况分析,企业内部计算机网络的安全性影响企业未来发展的稳定性。因此,企业在构建安全与维护机制的过程中,必须从自身的生产经营实际情况入手,制订与企业发展相匹配的计算机安全系统维护与应用方案,确保从制度层面至技术支持层面均可优化计算机安全系统。

[关键词]企业内部;计算机安全系统;维护与应用

doi:10.3969/j.issn.1673 - 0194.2020.24.049

[中图分类号]TP393.0[文献标识码]A[文章编号]1673-0194(2020)24-0-02

0     引 言

21世纪以来,信息技术迅猛发展,计算机网络技术在日常生活中被广泛应用,并推动了生产变革。为满足时代发展需求,企业必须在办公中合理应用计算机系统,以提升办公效率和质量,实现不同类型信息资源的优化处理,推动企业发展进步。

1     应用计算机安全系统的原则

对计算机安全系统进行管理及维护,可有效降低计算机受到黑客及病毒影响的可能性,实现对企业机密文件和数据信息的加密处理。在应用计算机网络系统的过程中,企业及相关人员必须遵从以下几种原则。

1.1   保密性

企业想要有效应用计算机安全系统,需要对内联通局域网,对外连接互联网络,提高计算机安全系统的保密性。在加密计算机系统的过程中,以数据存储及应用过程中的加密处理最常见,做好加密工作,能够满足企业保护重要数据信息及文件的需要。

1.2   安全性

想要确保计算机系统正常运行,必须保障计算机运行的安全,减少系统运行中存在的安全隐患,提升计算机系统的完整性和保密性。因此,在计算机安全性考量中,企业必须把控计算机运行过程中的基本内容,包括计算机网络审计跟踪、访问权限确定、授权确定和访问控制性能等。计算机系统应用安全类型依据入侵对象划分,主要包括内部与外部两种对象。其中,内部对象指计算机系统硬件及软件的应用;外部对象指计算机安全系统维护人员及接触企业机密信息的工作人员。

1.3   完整性

目前,计算机安全系统应用的安全性备受争议,黑客入侵等违法行为时有发生,再加上内部信息安全把控难度大,一旦黑客及病毒入侵系统,将对数据产生不利影响。因此,为了降低病毒入侵风险,减少黑客影响,企业必须保证计算机安全系统的完整性,保障计算机安全系统安全稳定运行。

2     计算机安全系统应用过程中存在的安全问题

2.1   人为操作因素

目前,我国信息技术发展速度较快,在极短的时间内已经应用到生活及生产的各个领域,如在人们日常生活、企业生产及单位管理等活动中均有所应用。但是,在应用计算机的过程中,部分员工不熟悉计算机网络技术的应用方法,在日常工作中极易出现计算机操作不当情况,甚至部分员工在应用计算机的过程中共享了重要信息,严重威胁企业信息的安全。企业缺少专业计算机管理人才,在日常生产经营中,计算机人才培养力度不足,计算机管理人员素养较低,在管理与维护计算机系统过程中,失误频繁,影响计算机安全稳定地运行。企业生产发展的关注点为经济效益,并不是培养专业的计算机安全系统管理人员,所以系统维护与应用质量便会受到影响。

2.2   网络恶意攻击

计算机网络在应用过程中具有开放性特征,极易受到网络恶意攻击,甚至导致系统瘫痪。黑客会采用多种形式攻击企业网络系统,对企业内部计算机网络安全产生不良影响,虽然我国制定了明确的法律规定,但对黑客的限制效果十分有限。另外,网络恶意攻击主要包括主动攻击和被动攻击,黑客采用主动攻击方式时,会蓄意破坏企业计算机内部内容,给计算机软件系统的完整性和稳定性带来不利影响;而采用被动攻击方式,则依靠多种形式窃取重要信息,以被动攻击方式破坏重要信息,影响企业生产运行安全。

2.3   软件漏洞

目前,计算机网络技术正处于不断开发利用阶段,并不成熟,且计算机网络系统中存在自行装载的软件,软件系统缺陷明显,漏洞百出,使非法用户利用网络漏洞发起网络攻击,破坏和盗取企业重要信息,直接影响计算机网络应用的安全。其中,软件漏洞主要包括以下两个方面。第一,协议漏洞。协议漏洞内容比较复杂,理解困难,以邮局协议版本3(Post Office Protocol-Version 3,POP3)和邮件访问协议(Internet Mail Access Protocol,IMAP)为例,这两种软件存在相同的协议,如果想保障这两种软件正常运行,必须依靠Unix根目录框架形式设计,这在一定程度上导致计算机系统形成了固有的一种漏洞,也就是协议漏洞,给非法人员和黑客可乘之机,使他们攻击软件,对系统正常运行产生负面影响,导致企业内部用户特殊权利被盗用和冒用。第二,缓冲区漏洞。这一漏洞在大部分计算机系统中均有所体现,计算机在長期运行过程中,必须接收所有长度的数据,计算机溢出后,为保障计算机功能正常化,数据不断堆积,导致缓冲区存在漏洞,使黑客利用计算机溢出部分发出命令,威胁计算机安全。

2.4   病毒攻击

企业在日常运营中必须与外部网络连接,在这一状况下,非法用户可利用病毒发起计算机网络攻击。计算机病毒指一些不法人员为实现某种利益而编写的计算机攻击程序。病毒传播速度快,删除难度大,一旦在计算机运行过程中受到该病毒侵扰,轻则数据被破坏,重则导致系统瘫痪。计算机病毒与人体病毒和环境病毒存在相似性,包括普通和高危两种类型,其中,普通病毒不会对计算机网络系统产生很大影响,而高危病毒则对网络宽带产生影响,甚至导致计算机网络系统瘫痪。

3     维护与应用企业内部计算机安全系统的方法

3.1   構建网络安全系统

企业想要保障计算机网络安全系统正常运行,必须确保信息的安全性。目前,计算机发展步伐不断加快,计算机性能不断优化,在一定程度上提升了病毒等级,影响系统应用效率及系统安全,这需要企业针对病毒情况,依据病毒传播形式、邮件内容、文件机密性等,分析入侵情况,构建网络安全体系,使企业能够依据安全系统内容,尽早寻找病毒,并查杀处理病毒,增强企业内部管理控制能力,以过滤不安全因素,保障网络系统安全。

3.2   防御黑客攻击

在黑客攻击过程中,网络系统会受到严重威胁,所以企业必须有效处理黑客攻击问题,以保障网络系统在应用过程中的安全性。防火墙技术属于开展防御攻击的关键技术,能够从我国网络环境现状出发,在过滤器中添加防范功能,但是这一防御形式的类型划分缺少具体性,在工作中,其功能为禁止和允许两种,单一应用防御形式的效果较好。双宿网关的应用与过滤路由器存在相似性,由两个网络界面主机组成,可依靠不同界面对网络进行通信管理。为防止黑客攻击,企业必须依据实际情况,合理选择防火墙技术维护网络系统,单一应用防火墙的效果有限,可联合其余防护措施进行管理,以保障企业计算机网络系统应用的稳定性。

3.3   增加计算机网络管理内容

为更好地维护网络安全,优化维护机制,企业必须健全规章体系,以确保规章体系应用的合理性。企业内部在维护计算机网络系统的过程中,必须补充管理内容,这属于企业管理人员在网络管理过程中必须完成的工作。此外,相关部门及管理人员必须不断完善相关规章制度,以提升相关部门配合的主动性,从企业实际情况出发,针对企业生产特征,完善相关体系,健全计算机网络管理体制。同时,在安全管理过程中,企业应将相关部门划入其中,以发挥各个部门之间的协同作用,进一步提升网络安全性。对于机密文件的网络管理过程,企业必须构建完善的维护体系,在传输数据信息或者接收关键文件的过程中,选取合理形式维护计算机网络系统,确保传播信息数据的安全。

4     结 语

在激烈的市场竞争环境下,只有不断加强企业内部信息系统建设,才能从根本上提升企业管理效率和管理质量,推动企业发展。这需要企业从自身的设计生产经营情况出发,认识到计算机网络系统安全性的重要性,分析计算机网络系统应用过程中存在的安全问题,并有效维护企业内部计算机安全系统;构建网络安全系统、防御黑客攻击和增加计算机网络管理内容等,满足维护与应用企业计算机网络系统的需求,依靠计算机技术推动企业发展进步。

主要参考文献

[1]和妍.有关企业计算机网络系统安全问题分析[J].科技资讯,2018(6):16-17.

[2]刘佛祥,刘东阳.企业内部网络安全防护系统的方案设计[J].江西冶金,2018(3):41-44.

[3]刘钰慧.局域网环境背景下的计算机网络安全技术[J].科学技术创新,2019(5):103-104.

[4]王贺.浅析如何完善企业内部计算机网络安全与维护机制[J].信息系统工程,2018(12):74.

[5]王强.计算机网络与信息安全系统的建立与技术策略探讨[J].电子测试,2018(6):132-133.

[6]厉照宏.企业内部计算机安全系统的维护与应用[J].数字化用户,2017(34):120.

[7]吴炜楠.企业内部计算机网络安全与维护机制完善探讨[J].电脑迷,2016(9):78.

猜你喜欢

企业内部
完善企业内部会计管理制度的探究
县级供电企业内部财务控制
简析企业内部财务控制的现状及其对策
企业内部计算机网络安全与维护机制完善探讨
食品行业企业内部会计控制机制的构建与完善
浅谈如何做好企业内部工程竣工结算审计
企业内部会计监督问题的研讨
企业内部审计中的审计风险及防范对策
对加强我国企业内部会计监督的思考
浅析企业内部控制实施的有效性