企业信息化与计算机网络安全问题研究
2021-12-02陈叶青
陈叶青
摘要:随着现代科技的不断发展,在企业的发展中,信息化的应用使所有的数据资源都得到最大限度的共享,这给企业的未来发展带来了促进作用,提高企业的经济效益,为生产环节省去不必要的人力物力。信息化的发展,为企业赢得了市场竞争的先机,然而计算机的网络信息安全问题也是很多企业需要去重点进行关注的。近年来,企业的计算机网络信息安全问题日渐突出,网络信息安全问题已成为网络时代人们所面临的挑战。网络信息安全问题所带来的隐患如不能很好解决,那么势必会阻碍到企业信息化的发展进程,而一旦企业的网络信息被泄露,将会对企业造成不可估量的商业损失。
关键词:企业信息化;计算机网络;安全问题;研究
1国内现状
1.1信息安全防范能力相对不足
我国对于计算机的安全防范技术相对落后,虽然在目前,国家(政府)、企业的上网速度很快,电子商务的发展也日新月异,但是唯独对于计算机的信息安全意识却不够高,在系统中的很多应用系统其实是处于一种不设防的状态,具有极大的信息泄露风险性。产生这个问题的主要因素有两个,一个是用于安全防范方面的资金太少,以国外的标准来看,网站的投资中应有15%到20%用于安全方面,而国内远远达不到这个标准。另一个是,安全意识淡薄。曾有某知名网站的CIO说:“安全是很重要,不过反过来说,即使我们的东西被删了也没有多大关系,我们都有备份,重装一遍就可以了”。连知名网站的最高技术管理人员尚且如此,一般人员的安全意识可想而知。二是对引进的计算机硬件和软件没有进行必要的安全技术改造。目前暂且也没有能力进行改造。所以只能采取放弃不用的办法。据报道,美国公司的一些软件可能会对国家的秘密及网络安全构成威胁,为确保国家计算机信息网络的安全,装有美国微软公司的网络安全隔离计算机暂不推广使用。国外另一著名网络公司销售给我国的路由器在安全检测中发现有两块特定功能的芯片,由于外国公司无法对此芯片的功能进行解释,被我国相关方面列入禁止采购商名单。因此,网络科技的发展突飞猛进,而网络信息的安全防范技术水平难以同步,两者极为不平衡。
1.2基础薄弱,地位悬空
我国的计算机信息产业较为薄弱,没有对计算机进行进一步的研究,而是通过依赖国外的技术,对于软件和硬件的开发和使用也是处于一种不上不下的悬空地位,没有很大的进步表现。那么具体主要表现在以下几个方面:首先,目前,计算机的硬件核心部件还没有独立自主进行生产,而是完全受制于人。核心部件芯片就是最典型的例子。不过,虽然很多人已经可以在网络上看到国内某知名企业设计出手机芯片的资讯了,但是,实际上,我国还远未掌握芯片核心部件的生产技术,基本靠外国进口而来;其次,美国微软公司的操作系统和办公系统是我国大多数企业的首选系统。这就导致其实我国的政府、企事业和个人用户根本上对微软的软件有了依赖感,如果一旦离开了微软的操作平台,我国那些自行生产的所有软件,都无法得到有效的应用,会因为失去操作平台而陷于全面瘫痪的境地,因此,在对计算机系统的开发和研究上也是依赖国外技术。最后,美国利用价格垄断了市场,从而来挤压国产软件的市场空间,导致中国的软件无法得到理想的销售,在赚取高额垄断利润的同时,进一步挤压我国信息产业的发展空间,因此,我国的计算机行业一直止步不前。
2计算机网络安全防范措施
2.1加强网络信息流的监控——防火墙
针对互联网在使用过程中,会导致出现一些系统信息数据被非法入侵的安全隐患,那么就要对其进行预防,就应使用防火墙此类的硬件和软件。这是目前对黑客防范较严、安全性较强的一种被动防守方式。就是在网络连接的出入口上建立相应的网络通信监控过滤系统,从而使计算机的信息网络能安全传输或者使用。防火墙是一种控制技术,既可以是一种软件产品,又可以嵌入到某个硬件的产品中,可以起到与外部的网络连接之间产生一道屏障作用,主要目的是避免发生不可预测的潜在的破坏性的侵入,信息数据被泄露。但如果只是靠防火墙还是不能保证绝对安全,而且它也不能对新的入侵手段及病毒感染的软件或文件所产生的破坏进行有效的防控,也无法防止数据驱动式给计算机网络带来的攻击。因此,企业在计算机网络信息使用过程中,还要同时配合使用其他的防范手段,如智能化实时安全监控系统,包括基于统计偏离的实时入侵检测和基于违规的实时检查,以实时保障企业的各项网络信息数据的安全,不被非法入侵者和木马病毒等攻击,自适应网络安全检测软件等。
2.2重视计算机口令设置
入侵者入侵通常都是从破译用户口令开始,科学地设置口令,增加入侵者破译口令的难度,延缓破译时间,是保障信息系统安全的常用手段。例如在UNIX操作系统中,可作为口令的字符共95个,如果口令取5个字符再加1位数字或符号,可以有163亿种排列。但如果口令全是字符,或者是常用詞加数字,字母大小写等,只要使用普通型的电脑很快就可用穷举法找出口令。而用专用的高速机,那么穷举6位长度的全部排列,费时就更短。因此口令不能太常见、太普通,要含大小写字母、数字、再加控制符,且长度至少应有6位以上。另外,还应经常定期更改口令,甚至要把系统中所有的缺省口令、缺省用户名等全部去掉,还需设置系统口令、开机口令、屏保口令等标准安全保密措施。
2.3网络的“物理隔离”
为维护企业信息系统的安全,就需要采取必要的措施,把涉密的进行加密,至于对涉密与非涉密的计算机系统的区分标准是,这些内容是否会涉及国家秘密或企业商业秘密。按涉密和非涉密的情况,不同类别的系统和设备,采取不同的措施,涉密的计算机或内部网不应直接或间接地连接互联网。最简单的方法就是企业可以设置两套完全不连接的独立系统。一套是计算机用来作为内部的网络,另一套则可以用来连接互联网。此举效率最高,但却是较大的浪费了资源。因此,一般采取的方法是采用两套独立的内外网线路,终端使用的网络安全隔离计算机;再就是采用网络安全隔离卡来对计算机进行加硬盘技术。比如对于单硬盘的“物理隔离”则是使用一个硬件插卡,通过它将一台工作站的单个硬盘分为两个分区,即公共区和安全区,这样就可以在不同的分区安装独立的操作系统,以此来分别连接内外两个独立的网络。插卡上的控制器对硬盘的数据读写要求进行严加控制,并按照当前的工作状态将内部网和外部网的线路可以随时连接或者断开。而且,控制器对硬盘和网络线路的控制都是可以通过硬件连实现和完成的,无法通过任何软件手段来加以改变可控制,以保证两种网络之间的“物理隔离”以求更好地保护信息安全。
3结语
综上所述,企业的信息化建设进程越来越快。面对这一时代机遇,企业必须做好信息化系统建设和安全管理工作,充分发挥出信息化管理系统的巨大优势,帮助企业在市场中占据更有竞争力的地位。计算机信息技术的使用及其安全性在企业信息化管理中起着越来越重要的作用。发现企业信息化中存在着漏洞和不足,解决信息化过程中存在的问题,对提高企业的信息化程度,对企业的管理与竞争起着决定性的作用。
参考文献
[1]何玉譞,姚沪兰.论企业信息化建设中网络安全管理[J].通讯世界,2020,27(02):109-110.
[2]王皓觉.企业信息化建设集成与网络安全措施研究[J].网络安全技术与应用,2019,(07):87-88.
[3]刘乐乐,邓鹏.计算机网络技术对企业信息化的作用及影响[J].信息通信,2019,(04):148-149.
[4]梁洁.计算机网络技术在企业信息化管理中的应用分析[J].内蒙古科技与经济,2018,(23):74+76.