企业信息化与计算机网络安全问题研究
2020-10-21张飞飞
摘 要 随着计算机技术与信息技术的飞速发展,信息化建设在企业经营管理中的应用逐渐深入,在不断提升企业工作效率的同时,也伴随着网络安全问题的发生。本文深入分析了现阶段企业信息化建设的现状,并着重探讨了信息化建设过程中存在的计算机漏洞,病毒侵扰等安全问题,最后提出了多方面的强化企业信息安全对策建议。
关键词 信息化;计算机;网络安全
引言
网络技术与信息技术的飞速发展为各行各业带来了蓬勃的发展动力,越来越多的企业在自身建设中融入了信息化建设,以此提升企业的核心竞争力,降低企业内部运营成本。但是在信息化建设过程中,部分企业单纯追求信息化管理系统的具体应用途径,忽视了计算机网络安全,导致企业本身的信息化建设始终处在危险之中。
1企业信息化建设现状
企业的信息化建设过程可理解为运用先进的网络技术,对企业的整体运行进行管控,优化人员资料、商业资料的运转及管理流程,提升办公效率。大部分企业在信息化建设过程中建立了公司内网,大大提升了企业内部自我管理的工作效率,基本上实现了无纸化办公,建立了内部信息的交流渠道。与此同时,借助于内部的信息化建设,可实现邮件管理和网上会议,便捷的保存各类信息,减少了沟通的难度,一旦出现问题,可快速进行定位和分析。最后,企业内部管理网络实现了与外部的隔离,保证了自身信息化建设的相对独立性。但是在上述建设过程中,仍然存在不少的网络信息安全问题[1]。
2企业信息化建设中的计算机网络安全问题
2.1 安全漏洞
在企业的信息化建设过程中,必然会使用相应的管理软件和应用程序,只要有程序,大至操作系统、小至办公软件都不可避免地存在漏洞。与此同时,部分软件还存在隐蔽性较强的后台通道,一旦上述途径被黑客攻击,都会导致严重的安全漏洞问题。
2.2 病毒侵扰
计算机病毒也是企业信息化建设过程中不可避免的网络安全问题,电子邮件和软件的安装过程是病毒传播和侵扰的主要途径。相关研究表明,计算机病毒具有非常强的传播能力和非常广的波及范围,一旦企业的信息化管理系统感染计算机病毒,轻则导致数据流失,系统停滞;重则导致严重的资金管理问题,给企业的正常运行造成极大的困难。
2.3 恶意攻击和非法入侵
恶意攻击和非法入侵是企业信息化建设中最为头疼的问题,一旦发生上述问题,给企业造成的危害,主要体现在以下几个方面,首先是用户的正常行为被阻止,无法完成既定的工作;其次,恶意攻击阻塞企业网络,并随意植入木马病毒;最后,企业内部的数据和文件被复制或更改。无论其非法侵入的目的如何,上述行为都会给企业造成极大的经济损失。
2.4 数据库安全
数据库系统充分发挥了计算机网络存储量大,运算速度快的特点,实现了企业内部海量信息的存储和调用,但是由于数据存储量巨大,数据格式不统一,信息较为复杂,在数据库的建设过程中,如缺少完备的安全维护手段,将给调用和管理造成很大问题。数据管理杂乱,保护等级低将会造成一定的数据丢失,同时外部恶意攻击容易导致数据被盗[2]。
3强化企业信息与网络安全对策
3.1 提升网络保护等级
信息化建设过程中需始终重视网络安全问题,一方面需充分重视传统防火墙,信息加密和杀毒软件等网络防护措施,另一方面,需要结合本身数据特点和内网建设结构,强化身份认证技术,设置不同人员的认证级别,在数据访问和数据修改中,只有达到安全等级的人员才能进行操作。
3.2 做好安全边界的管理
企业的内网和关键核心网段是安全边界防护的重点,相关数据显示,外部网站是信息泄露和网络安全发生的重点区域,应严格控制非法的外网接入。企业员工如使用外网登录服务器,原则上应不被允许,如确有需要,则应认真核查其员工身份的真实性,并建立安全等级更高的连接网络。对于部分核心数据和网段只能允许在企业内部本地登录。
3.3 定期进行系统升级和风险评估
企业在进行网络安全管理中,不能过分依赖技术,不断完善内部信息管理的体制机制,建立健全信息管理制度。定期进行操作系统的升级和下载相应的风险补丁。另外可聘请外部专业的网络安全服务供应商进行风险评估,模拟可能发生的网络安全问题,制定相应的防空预案和对策。
3.4 加强防火系统建设
改进系统防火墙对于提升网络通信安全具有重要意义,为避免企业信息受损,应定期提升防火墙等级,防止数据丢失和病毒侵入。常见的防火墙等级主要包括应用及防火墙和数据包过滤技术。在数据包过滤技术中,要求数据包首先通过路由器再进入手机,在路由器中对数据进行初步分析,判断没有问题的数据才能插入到主机中。与之对应的应用及防火墙,借助于中间媒介实现数据的保护,通过建立代理服务器,判断登录用户的真实性,避免恶意攻击,在问题发现时,需尽快断开与代理服务器的连接,则可将非法入侵用户进行隔离。
3.5 提升员工的安全意识
内部员工的误操作和非法雇员的恶意入侵也是导致网络安全的原因之一,这就要求在企业中加强网络安全的宣传力度,提升员工的网络安全意识,并通过内部培训等多种手段,进行网络安全防护知识的普及,例如,禁止将不可信的硬件设备接入系统中,远程登录需认真核实员工身份。
4结束语
信息化建设是近年来企业优化内部管理层级,提升办公效率的主要措施之一,通过上文的分析,可以看到现阶段部分企业在信息化建设过程中,忽略了网络安全问题,导致出现较为严重的网络安全问题给企业造成了经济损失。广大企业在享受信息化建设所带来的红利同时,提升网络安全的程度,采取切实可行的措施,提升网络安全防护等级,减少或避免网络安全问题。
参考文献
[1] 曹宏亮.企业信息化建设中网络安全管理问题的思考[J].信息与电脑(理论版),2019,31(17):218-219,222.
[2] 刘万祥.企业信息化安全问题及其网络管理优化方案[J].信息與电脑(理论版),2019,(10):216-217,220.
作者简介
张飞飞(1988-),男,山东省威海人;毕业院校:青岛科技大学,学历:本科,助理工程师,现就职单位:张裕葡萄酿酒股份有限公司,研究方向:企业信息化。