摘 要: 计算机网络信息技术已经深入融合到现代化企业管理之中,很多大型企业的生产管理都需要依托企业信息化平台开展,因此企业信息网络的建设水平、安全性和运行效率已经成为企业核心竞争力的一个重要组成部分,特别是信息系统的安全性对企业的稳定经营来说是至关重要的,然而,由于企业计算机网络技术与管理等多方面因素所致,很多企业的网络信息系统依然存在着不少漏洞,面临着较为严重的安全风险,这很容易给企业造成不同程度的经济损失。总结了企业信息网络系统面临的主要漏洞和安全风险,并有针对性地提出了加强企业网络信息安全管理的几种有效技术手段,希望为我国企业信息化建设提供一些有价值的参考借鉴。
关键词: 企业信息化; 网络安全; 风险管理; 技术措施;
电子信息网络技术的高速发展使现代企业信息化管理成为必然,企业财务、生产、人力资源、管理流程等诸多事务都要依托于信息化平台开展,特别是企业规模较大的企业其网络信息系统的安全稳定运行已经成为企业生产经营管理的重要基石,一旦出现网络信息安全事故,将会给企业带来巨大损失。所以,如何加强企业信息安全管理,对企业信息系统的可靠性和安全性进行全面的优化提升是计算机信息技术领域需要面对的一个重要课题,是保证我国经济社会全面实现高质量发展的必要措施。
1 、企业网络信息安全事故的危害
1.1、 资金直接损失
企业信息网络遭到入侵和破坏最直接的损失就是资金的损失,比如黑客入侵企业电子银行账户进行非法转账,或利用勒索病毒木马对企业重要数据资料进行锁定,逼迫企业必须支付赎金才能对数据进行解锁,如2017-2018年席卷全球的勒索病毒对很对企业和个人用户造成了巨大的资金损失,让企业在遭受巨额资金损失的同时还严重影响了企业的正常经营。
1.2、 企业信誉降低,企业形象受损
如果企业网络数据信息遭到入侵后,很多客户信息将面临着泄露的风险,一旦泄露了重要的客户和合作伙伴的相关信息,将会对企业的信誉和形象造成巨大的不利影响,使企业失去原有的优质客户和重要的合作伙伴,这对于企业的可持续发展来说是非常严重的损失。
1.3 、技术与知识产权的损失
企业自主技术和知识产权是重要的无形资产,是企业核心竞争力的重要支撑,如果企业的核心技术发生泄密事故,将会对企业的生产经营造成致命性打击,企业的核心产品与服务将很容易被同行业竞争对手所复制和模仿,对企业造成的长远影响是无法估量的,从企业长远发展的层面上来说,技术与知识产权的损失甚至要比直接的资金损失更加严重。
1.4 、生产与管理效率下降
当企业信息网络遭到入侵后,很多信息化管理功能都可能陷入瘫痪状态,比如企业邮箱无法发送邮件、视频会议无法召开、流程管理无法顺利执行、智能化网络生产和办公设备无法正常使用,这些问题都会造成企业生产经营管理效率的严重下降,特别是对于大型企业来说,一旦信息网络不能正常使用,很多环节都将进入停滞状态,给企业带来严重的经济效益损失。
2 、企业信息网络安全的威胁主要因素
2.1 、黑客攻击
网络黑客攻击是企业信息网络面临最常见的风险因素,计算机网络黑客普遍精通信息技术,能够熟练运用各种语言编程、通信协议和加密解密技术,对操作系统和应用软件程序存在的漏洞十分了解,因此可以利用系统和软件漏洞对企业信息网络进行攻击,并窃取企业重要的资料信息或造成企业网络瘫痪。常见的黑客攻击手段包括口令破译、伪装入侵、堵塞攻击等多种方式,黑客攻击具有很强的针对性和专业性,一般常用的防火墙系统很难完全阻隔黑客攻击,是较难防范的一种信息网络安全威胁。
2.2 、病毒木马入侵
计算机病毒对企业信息网络安全的威胁是巨大的,病毒木马一般具有较强的隐蔽性,并且容易通过网络进行快速蔓延,在潜伏时期并没有明显危害,一旦集中爆发时,会导致企业信息网络内感染的所有计算机和智能设备短时间内全部瘫痪,对企业造成巨大的损失。常见的计算机病毒木马是依附在计算机程序上的,通过电子邮件、移动存储设备、APP下载等多种方式都能造成病毒的传播,而且病毒具有很强的自我复制能力,在计算机网络系统中能够广泛传播,很多病毒还具有调用设备硬件功能,实现偷拍、监听等非法功能,并将所获取的重要信息资料以短信、电子邮件形式发送到病毒制造者手中,具有很强的危害性。
2.3 、数据信息文件泄密
除了企业外部的入侵以外,企业内部信息泄密也是较为常见的一种安全风险因素,有些企业员工由于经济利益驱动或不良操作习惯容易发生信息泄密,导致企业蒙受巨大经济损失,比如利用移动存储介质拷贝公司计算机设备内存储的信息、图纸、技术资料等,或利用电子邮件违规发送涉密信息,或将一些公司资料上传到云盘进行复制保存导致的泄密都是较为常见的信息安全风险,企业必须利用先进的技术手段和严格的管理制度来避免此类现象的发生。
3 、提高企业网络信息安全的有效技术
3.1、 防火墙技术
图1 网络防火墙运行示意图
防火墙技术是加强企业信息网络系统安全性的最主要技术手段,其主要功能在于对外界的网络信息进行过滤、访问控制的特殊的互联网装备,通过自动清除对内部网络(将用户使用的网络称为内部网络,外界网络则被称为外部网络)存在风险的通信数据,达到保护企业内部信息安全的目的,图1显示了网络防火墙运行的主要原理。
3.2 、VPN技术
VPN技术基于虚拟地址技术的专用通信网络,利用此项技术,可以将分布式网络通过公共网络连接形成完整的虚拟的专用网络,实现数据的远程传输和通信,比如企业员工出国出差,可以通过VPN系统建立内部服务器,然后在互联网上找到相应的VPN服务器,再通过访问权限认证接入企业内部网站,可以有效提高企业网络安全性。VPN技术在信息传输过程中需要采用身份验证和数据加密技术,以保护企业内部网络的信息资料安全。
3.3 、入侵检测技术
信息检测技术可以快速检测企业外部网路入侵行为或异常现象,针对敏感的地址和文件进行有针对性的防护和控制。并形成入完善的侵报警信息和历史记录以供企业网络安全管理维护人员查询,工作人员可以针对高风险入侵行为进行分类的定向处理,从而全面提升网络系统的安全性。
3.4、 病毒防护查杀技术
计算机病毒对计算机网络安全系统的破坏性极大,也是不能忽视的重要风险因素。病毒防护技术应该由3个步骤组成:(1)病毒预防,通过计算机病毒软件预设的病毒库与目标文件进行比对,对可疑病毒文件进行抵御,不允许其进入操作系统和软件中;(2)病毒检测,杀毒软件根据病毒的特点,利用检测技术尽可能对病毒文件特征进行检测,从而确定病毒的类型并进行标注;(3)病毒文件查杀,电脑内部的杀毒软件程序将已经标注的病毒文件进行彻底清除,并还原被病毒破坏的程序文件和数据信息。
3.5 、数据加密技术
数据加密技术是防治企业重要数据信息被窃取的有效手段,是在前端防火墙遭到破解攻击后数据安全的最后一道保障,利用数据加密可以加大信息破译难度,给企业留有充足的反应时间做出有效的应对方案,数据加密技术可以采用对称加密,非对称加密,动态口令加密等多种技术方案,企业可以根据数据信息重要程度不同选择合适的加密技术。
3.6、 身份识别验证技术
企业信息网络应该建立完善的身份识别验证系统,可以利用密码验证结合生物识别技术来实现身份识别功能,比如权限较高的企业管理层和负责网络安全的专业人员应该利用指纹识别或人脸识别设备来完成身份验证,确保重要账户登录时为本人操作,从而更有效地防止其他人员窃取高权限用户密码进行非法登录操作。
3.7 、移动存储设备安全管理技术
针对移动存储设备泄密问题,企业应该利用信息资产管理软件对企业计算机进行管理,利用该项技术,只能允许拥有注册ID的移动存储设备用于资料的拷贝和转存,其他非法设备计算机将不予识别,无法完成拷贝功能。
4 、结语
企业信息网络安全是企业实现高质量发展的重要基础,企业信息化管理部门要充分重视网络信息安全体系建设工作,积极发现企业信息网络存在的安全风险,并充分利用各种安全防护技术来提升计算机网络的安全性,保证企业重要数据信息不泄露、不丢失,从而确保使企业在安全高效的信息化网络平台下有序经营发展。
参考文献
[1]戴微微.计算机网络安全管理技术对于煤矿企业的重要性研究[J].煤炭技术, 2013,(10):82-83.
[2]何小刚.企业计算机网络安全方案的构建与实现[J].无线互联科技:网络地带, 2013,(10):82-83.
[3]李萍,李龙.企业内部计算机网络安全与维护措施探究[J].网络通信, 2012, 3:139.
[4]鲁林鑫.企业计算机网络安全防护措施和对策[J].研究科技创新导报, 2010,(4):15-16.
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
一、计算机网络安全的主要隐患(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源...
引言:原有计算机在网络安全控制风险中存有一定的缺陷,造成用户大量数据的丢失。而通过现有模式的更改,使其增加了网络数据的安全性。一、计算机网络安全威胁的特点1、危害性和破坏性。计算机病毒入侵系统后,便会以很快的速度扩散,导致整个系统的瘫痪,...
1、引言计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒...
本文从网络安全等级保护定级备案、建设整改和等级测评3个方面, 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。...
计算机网络安全是指参照国际标准化组织ISO的安全定义,主要是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来自内网...
随着社会经济的不断发展,我国油田企业发展步伐逐渐加快,在这个过程中,逐渐实现了信息技术与网络技术的融合,这推动了各个产业间信息化建设的有效性运作。...
引言随着社会的进步,计算机网络逐渐被广泛运用到政治、经济、国防等诸多领域,并且发挥重要的科技力量,成为社会生活中不可缺少的生活要素。但计算机网络安全正严重威胁着网络的发展,在社会各个层面造成了较大的影响。1计算机网络安全的危害及成因1.1...
本文通过调研大学生在网络安全方面的现状,找出存在问题,从自身、学校和国家几个方面提出可行性建议,希望可以更好地培养大学生网络安全的意识和保护大学生的信息安全。...
1概述随着互联网的高速发展和IT网络设备的更新,IT网络设备技术的成熟应用使计算机网络深入到人们生活的各个方面。网络带给人们诸多好处的同时,也带来了很多隐患。企业面临着信息外泄,服务器遭受黑客攻击,大量数据遭受篡改,特别是从事电子商务的企业,...