企業(yè)信息系統(tǒng)安全風(fēng)險分析及加固探討

劉嘉

（云南電網(wǎng)有限責(zé)任公司玉溪供電局，云南 玉溪 653100）

企業(yè)信息系統(tǒng)安全風(fēng)險分析及加固探討

劉嘉

（云南電網(wǎng)有限責(zé)任公司玉溪供電局，云南 玉溪 653100）

近幾年，我國計算機技術(shù)得到了快速發(fā)展，企業(yè)也實現(xiàn)了無紙化辦公，企業(yè)的一些重要信息都保存在計算機系統(tǒng)中，極大地方便了企業(yè)辦公。但信息化技術(shù)帶來便利的同時也埋藏著巨大的隱患，一般企業(yè)信息系統(tǒng)被黑客攻破，將會給企業(yè)帶來巨大的損失。根據(jù)企業(yè)信息系統(tǒng)的應(yīng)用現(xiàn)狀，分析了企業(yè)信息系統(tǒng)的風(fēng)險防控辦法，對保護企業(yè)信息提出了建設(shè)性意見。

企業(yè)信息系統(tǒng)；安全風(fēng)險；計算機；安全防控

目前，計算機已經(jīng)成為了企業(yè)辦公不可缺少的工具，不僅提高了企業(yè)的辦公效率，更為企業(yè)節(jié)約了資源。信息化時代給企業(yè)帶來便利的同時，也為企業(yè)的信息安全提出了挑戰(zhàn)。由于計算機系統(tǒng)的開放性，如果不能對計算機系統(tǒng)進(jìn)行有效保護，極易出現(xiàn)系統(tǒng)被黑客攻破的情況，造成企業(yè)信息的丟失或泄露，對企業(yè)的正常運轉(zhuǎn)造成影響。因此，信息化時代的企業(yè)管理人員更應(yīng)注意企業(yè)信息的安全管理，保證計算機信息系統(tǒng)的安全性和穩(wěn)定性，保證企業(yè)信息處于安全狀態(tài)。

1 企業(yè)信息系統(tǒng)的安全保護現(xiàn)狀分析

目前，計算機已經(jīng)走進(jìn)了普通百姓家庭，已經(jīng)成為了生活的必備品。很多人可以熟練地操作計算機，但是，很多人卻不了解計算機存在的安全問題。不僅僅是企業(yè)計算機信息系統(tǒng)存在安全風(fēng)險，個人計算機同樣也有安全隱患，比如，很多人經(jīng)常出現(xiàn)網(wǎng)站賬號和密碼被盜的現(xiàn)象，因此，計算機信息系統(tǒng)安全是信息化時代的一個常見問題，無論是個人還是企業(yè)，都應(yīng)加大對計算機信息系統(tǒng)的防護力度。

近幾年，隨著國家無紙化辦公的號召，很多企業(yè)都使用計算機進(jìn)行日常的辦公操作，提高了企業(yè)工作人員的辦事效率，避免了紙質(zhì)辦公的復(fù)雜流程。企業(yè)在辦公過程中會將企業(yè)的所有文件都存放于信息系統(tǒng)中，一旦系統(tǒng)崩潰或遭遇病毒入侵，將會使企業(yè)永久失去所有的文件，對企業(yè)造成不可彌補的損失。同時，企業(yè)管理人員在信息系統(tǒng)方面的安全防控意識比較薄弱，不能正確認(rèn)識信息系統(tǒng)安全防控的重要性，這也為企業(yè)的信息系統(tǒng)安全埋下了安全隱患。

2 企業(yè)信息系統(tǒng)防護的難點分析

2.1 信息系統(tǒng)的安全度不高

很多企業(yè)為節(jié)約信息系統(tǒng)使用成本，通常會使用一些相對廉價的辦公系統(tǒng)，這些系統(tǒng)雖然可以滿足企業(yè)的正常工作需要，但一般安全等級不高，極易被黑客或病毒入侵，損害公司的信息安全。其主要原因是企業(yè)高管對信息系統(tǒng)安全的認(rèn)識程度不足，認(rèn)為信息系統(tǒng)只要能夠滿足工作需要即可，基本上不會考慮到信息安全問題。

2.2 信息安全因素具有多樣性和復(fù)雜性

企業(yè)中存在很多威脅信息安全的因素，包括內(nèi)部因素和外部因素兩類。內(nèi)部因素主要是因為企業(yè)工作人員操作信息系統(tǒng)時不規(guī)范，造成系統(tǒng)的密碼和賬號泄露，或是企業(yè)內(nèi)部人員故意盜取企業(yè)信息；外部因素主要是黑客和病毒的入侵，黑客和病毒是兩種最常見的計算機安全威脅因素，對計算機安全的威脅性巨大，因此，企業(yè)工作人員應(yīng)定期對計算機系統(tǒng)進(jìn)行病毒查殺，并且聘請專業(yè)的計算機管理人員對企業(yè)計算機安全進(jìn)行管理，阻止黑客對企業(yè)計算機信息系統(tǒng)的入侵。

3 企業(yè)信息系統(tǒng)安全的完善對策

機體安全是整個計算機系統(tǒng)信息安全的重要前提，因此，保護計算機主體免遭損壞便是對信息的最大保護。自然災(zāi)害不可控，但是其他外在因素對企業(yè)計算機信息系統(tǒng)的威脅可以通過以下幾點防御策消除。

3.1 加強企業(yè)信息系統(tǒng)的日常檢測和護理

為了使企業(yè)計算機更加持久耐用，除了生產(chǎn)廠家加強出廠檢測、保質(zhì)保量外，持有者在日常使用時更應(yīng)做到以下幾點：不大力敲擊鍵盤，不在鍵盤上吃零食、喝飲料，不隨意關(guān)機、重啟，不開箱蓋運行，不用手撫屏幕，不用腳踩主機，不安裝過多測試版或共享版軟件，不同時打開或安裝同種功能多款軟件，保護好自己的IP地址，為電腦裝防火墻，制訂訪問權(quán)限，定期查殺系統(tǒng)病毒、清理系統(tǒng)垃圾，定期修補系統(tǒng)漏洞。

3.2 企業(yè)員工應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣

企業(yè)員工在工作過程中應(yīng)盡量做到不訪問外部網(wǎng)頁，必須訪問外網(wǎng)時應(yīng)檢驗網(wǎng)頁的安全性，避免在訪問外部網(wǎng)頁過程中被病毒入侵的現(xiàn)象。同時，企業(yè)員工在快下班時應(yīng)對重要的企業(yè)信息進(jìn)行備份，避免系統(tǒng)癱瘓后信息丟失的現(xiàn)象。在計算機使用過程中還應(yīng)加強殺毒軟件的應(yīng)用，不下載惡意軟件及程序，警惕來路不明郵件，使用安全的瀏覽器。企業(yè)還應(yīng)盡量優(yōu)化電腦的使用環(huán)境。為了使計算機安全、穩(wěn)定、高效地運行，計算機周圍的環(huán)境必須做到清爽、干濕適宜，將電腦放置于相對安全、干凈整潔的環(huán)境中。

3.3 制訂安全的管理機制

計算機被廣泛應(yīng)用于學(xué)校、企業(yè)、醫(yī)院、政府機關(guān)，龐大的計算機庫容和使用人數(shù)需要專業(yè)的計算機人才定期維護和管理，因此，制訂安全的計算機管理機制，運用密碼技術(shù)保障計算機信息的完整性非常重要。

3.4 加強專業(yè)計算機人才的引入和培養(yǎng)

企業(yè)信息系統(tǒng)在使用過程中存在諸多安全，非專業(yè)計算機人才無法對計算機風(fēng)險進(jìn)行有效防控，因此，企業(yè)應(yīng)加大對專業(yè)計算機人才的引入力度，重金聘用高水平計算機安全管理人才，通過設(shè)置相應(yīng)的計算機程序來加強對企業(yè)計算機安全的防控。同時，企業(yè)還應(yīng)加強對企業(yè)普通員工的計算機安全培訓(xùn)，最大程度地提高企業(yè)信息系統(tǒng)的使用安全性。

3.5 加大資金投入

企業(yè)信息系統(tǒng)的安全程度與信息系統(tǒng)程序框架的設(shè)計水平有很大關(guān)系，因此，企業(yè)應(yīng)加大企業(yè)信息系統(tǒng)安全建設(shè)方面的資金投入，從源頭上保障信息系統(tǒng)的安全，將黑客和病毒阻止在系統(tǒng)之外。

4 結(jié)束語

綜上所述，企業(yè)信息系統(tǒng)安全對一個企業(yè)的正常運作具有十分重要的作用，因此，企業(yè)應(yīng)加大對信息系統(tǒng)安全建設(shè)的重視力度，保證企業(yè)信息始終處于安全的狀態(tài)。本文主要對企業(yè)信息系統(tǒng)安全進(jìn)行了簡要闡述，希望可以給企業(yè)在信息系統(tǒng)管理方面提供一些參考。

［1］黎俊文，喬曉青.基于云計算實現(xiàn)企業(yè)信息系統(tǒng)的安全防護［J］.保密科學(xué)技術(shù)，2017（10）.

［2］任金龍.網(wǎng)絡(luò)信息安全技術(shù)在稅務(wù)系統(tǒng)信息化建設(shè)中的應(yīng)用探究［D］.長沙：湖南大學(xué)，2016.

［3］李文軍.ZS銀行信息安全風(fēng)險管理策略研究［D］.西安：西安建筑科技大學(xué)，2016.

F270.7

A

10.15913/j.cnki.kjycx.2018.02.103

2095－6835（2018）02－0103－02

劉嘉（1980—），男，哈尼族，湖北黃岡人，專責(zé)，高級工程師，本科，研究方向為網(wǎng)絡(luò)安全及運維。

張思楠〕