淺談信息化技術(shù)下計算機(jī)網(wǎng)絡(luò)安全對企業(yè)的影響

【摘 要】隨著計算機(jī)技術(shù)和通訊技術(shù)不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)被廣泛地運(yùn)用到企業(yè)信息管理領(lǐng)域中。信息的傳播也越來越方便快捷，在家中就可以實(shí)現(xiàn)遠(yuǎn)程管理和電子商務(wù)等操作。但是隨著計算機(jī)的運(yùn)用領(lǐng)域越來越廣泛，計算機(jī)網(wǎng)絡(luò)安全問題也應(yīng)運(yùn)而生。計算機(jī)網(wǎng)絡(luò)受到來自病毒、黑客、惡意插件的影響導(dǎo)致計算機(jī)系統(tǒng)故障，甚至癱瘓，企業(yè)商業(yè)機(jī)密、用戶信息安全受到極大的影響。這對企業(yè)來說無疑是致命一擊。本文通過對計算機(jī)網(wǎng)絡(luò)安全的定義，目前企業(yè)計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行探討，指出計算機(jī)網(wǎng)絡(luò)安全對企業(yè)信息管理的重要性。

【關(guān)鍵詞】信息化技術(shù)；企業(yè)；網(wǎng)絡(luò)安全；信息管理；影響

1 前言

在信息技術(shù)極速發(fā)展的形式下，人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計算機(jī)網(wǎng)絡(luò)的便捷性，計算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是，計算機(jī)在給我們帶了諸多的便利和效益的同時，也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中，由于受到來自黑客、病毒的惡意侵害，導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此，計算機(jī)網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶，都是至關(guān)重要的。解決計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗(yàn)，從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認(rèn)識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認(rèn)識不許，網(wǎng)絡(luò)安全意識淡薄，不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄，計算機(jī)對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計算機(jī)竊取企業(yè)商業(yè)機(jī)密，攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓，商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機(jī)可乘的機(jī)會，導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò)，攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計算機(jī)網(wǎng)絡(luò)中，想要做好計算機(jī)網(wǎng)絡(luò)安全管理工作，主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理，具體可以從技術(shù)層面出發(fā)，采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施，提高企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源，同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護(hù)信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合，建立一個安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計算機(jī)網(wǎng)絡(luò)安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護(hù)用戶賬號信息安全。因此，防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合，在計算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，從而對網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離，達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù)，可以有效解決企業(yè)中對機(jī)密信息對安全性的突出需求，是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊，竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議，技術(shù)較為復(fù)雜，因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應(yīng)的安全隱患。隨著計算機(jī)網(wǎng)絡(luò)的普及，企業(yè)計算機(jī)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理建設(shè)，是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補(bǔ)的損失。因此，要提高網(wǎng)絡(luò)安全管理意識，利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)對企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理，提高計算機(jī)網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)：

[1] 張雅靜.計算機(jī)網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦（理論版）.2013（15）.

[2] 任衛(wèi)東； 劉濟(jì)英.企業(yè)計算機(jī)網(wǎng)絡(luò)安全與防范[J].青春歲月.2013（23）.

[3] 王松.試論企業(yè)計算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)?2013（20）.