企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)論文

　　一、企業(yè)計(jì)算機(jī)信息網(wǎng)路系統(tǒng)的安全風(fēng)險(xiǎn)

　　不同的企業(yè)經(jīng)營方式和品種不同，導(dǎo)致管理者采取不同的信息網(wǎng)路系統(tǒng)，這進(jìn)一步加劇了企業(yè)局域網(wǎng)和外部網(wǎng)信息安全的風(fēng)險(xiǎn)性，自然和人為因素把企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)大致分為了以下兩層。

　　1.外部風(fēng)險(xiǎn)

　　企業(yè)信息網(wǎng)絡(luò)系統(tǒng)受到非法攻擊和自然災(zāi)害的情況統(tǒng)稱為外部風(fēng)險(xiǎn)，例如：水火災(zāi)害，偷盜災(zāi)害等都屬于外部風(fēng)險(xiǎn)構(gòu)成因素，這對于企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)危害巨大，主要表現(xiàn)在硬件設(shè)施的損壞。另外，也存在某些工作人員企圖將公司文件作為有效的信息記錄，不正當(dāng)建立某些文件文檔，也同樣會對企業(yè)的計(jì)算機(jī)信息系統(tǒng)構(gòu)成威脅。也有的計(jì)算機(jī)操作人員企圖通過不正當(dāng)手段獲取到系統(tǒng)記錄的信息，可能會通過某些不正當(dāng)手段利用數(shù)據(jù)和系統(tǒng)程序。此外，企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)面臨的最大威脅來自于黑x，黑x攻擊系統(tǒng)的方式主要分為兩種：一是通過不法手段進(jìn)入企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)攻擊，目的是通過查看信息，破壞信息的完整性。二是通過竊取和破譯的方式獲得計(jì)算機(jī)機(jī)密信息的網(wǎng)絡(luò)偵察方式，這種方式不會阻礙系統(tǒng)的正常運(yùn)行。掃描器和口令攻擊器、郵件炸彈和木馬是黑x常用的攻擊工具，企業(yè)通常都會存在網(wǎng)絡(luò)安全隱患，黑x會利用計(jì)算機(jī)系統(tǒng)薄弱環(huán)節(jié)竊取信息，甚至對企業(yè)進(jìn)行威脅敲詐。而病毒會破壞系統(tǒng)CMOS中的數(shù)據(jù)，系統(tǒng)數(shù)據(jù)區(qū)會遭受損失。無論怎樣，兩種方式都會對企業(yè)的網(wǎng)絡(luò)安全建設(shè)形成重大影響。此外，還有僵尸網(wǎng)絡(luò)，垃圾郵件，間諜軟件等都會對企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)造成威脅。

　　2.內(nèi)部風(fēng)險(xiǎn)

　　計(jì)算機(jī)系統(tǒng)內(nèi)部的特性決定了內(nèi)部風(fēng)險(xiǎn)指數(shù)的高低，具體表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行中存在的風(fēng)險(xiǎn)，主要分為：計(jì)算操作人員對登錄賬號和口令的泄露，未經(jīng)許可或沒有訪問權(quán)限的人員進(jìn)入企業(yè)信息系統(tǒng)可能會造成信息安全風(fēng)險(xiǎn)的產(chǎn)生。另外，計(jì)算機(jī)軟件在安裝的過程中，也必然會帶有一定不為常人輕易察覺的系統(tǒng)漏洞，這些漏洞一旦被黑x發(fā)現(xiàn)，就可能會產(chǎn)生企業(yè)信息系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)。當(dāng)下。軟件公司在開發(fā)軟件的過程中，很多都會為自己留有“后門”，一旦這些“后門漏洞”遭遇攻擊，就會產(chǎn)生嚴(yán)重的后果。防火墻的安全等級也是對系統(tǒng)風(fēng)險(xiǎn)控制的重要指標(biāo)之一，如果自身安全等級欠缺，也會產(chǎn)生一定的內(nèi)部風(fēng)險(xiǎn)。另外，管理因素也是造成內(nèi)部風(fēng)險(xiǎn)成因的重要原因之一。員工有意無意的破壞、用戶操作規(guī)范問題、存儲介質(zhì)問題都是管理不到位的表現(xiàn)。某些員工也會對企業(yè)逐漸產(chǎn)生不滿情緒，可能會采取極端手段惡意破壞企業(yè)的機(jī)密文件。移動(dòng)存儲設(shè)備的不正確應(yīng)用，也是造成企業(yè)計(jì)算機(jī)信息系統(tǒng)安全問題的一大隱患，具體表現(xiàn)在移動(dòng)存儲介質(zhì)的遺失和破壞，文件的非授權(quán)和打印等方面。

　　二、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)控制方法

　　不同的企業(yè)信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)控制方式也不盡相同，只有通過仔細(xì)分析，才能對其進(jìn)行科學(xué)控制。為進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，必須對數(shù)據(jù)形成全程監(jiān)控和控制，達(dá)到最大化的系統(tǒng)安全風(fēng)險(xiǎn)控制。

　　1.數(shù)據(jù)信息的輸入和傳輸

　　企業(yè)信息系統(tǒng)在數(shù)據(jù)初步輸入階段，為了進(jìn)一步保證數(shù)據(jù)輸入的合法和正確，對其加密措施是必不可少的，隨后進(jìn)行網(wǎng)絡(luò)傳輸，就能夠從根本上最大化避免信息在傳輸過程中遭遇篡改或者丟失現(xiàn)象，企業(yè)信息應(yīng)用的加密方式多種多樣，一般可以選取文件夾加密或者文件加密的方式進(jìn)行傳輸。

　　2.數(shù)據(jù)信息的接收與處理

　　企業(yè)一般收到外部傳輸?shù)挠唵翁幚硇畔�時(shí)，接著就會由預(yù)編程序?qū)υ撔畔⑦M(jìn)行自動(dòng)審核，規(guī)范的信息填寫就會由計(jì)算機(jī)系統(tǒng)進(jìn)行二次輸出，并及時(shí)刻錄在預(yù)置的磁盤或交卷等信息媒介中保存，這種情況下對于已獲取信息的保存就顯得格外重要。假如要對信息使用過程中產(chǎn)生的數(shù)據(jù)進(jìn)行保存，就需要對用戶數(shù)據(jù)的使用和存儲進(jìn)行及時(shí)控制，這也是控制企業(yè)信息系統(tǒng)泄漏的有效方法之一。

　　3.結(jié)果數(shù)據(jù)信息的保存和處理

　　數(shù)據(jù)使用過后的安置主要是指結(jié)果數(shù)據(jù)信息的保存和處理，這種后期的風(fēng)險(xiǎn)控制更要加以重視，包括數(shù)據(jù)使用過后保存的時(shí)間和清除，存儲的方法和地址等等。不再應(yīng)用的數(shù)據(jù)應(yīng)當(dāng)徹底處理，防止被二次利用，通過對廢棄信息的研究獲取到機(jī)密信息，不同的處理方式對系統(tǒng)安全風(fēng)險(xiǎn)的影響也不盡相同。

　　4.網(wǎng)絡(luò)管理和安全管理

　　以上諸多的控制方式都會對計(jì)算機(jī)風(fēng)險(xiǎn)控制產(chǎn)生重要作用，此外，一個(gè)良好的管理平臺有利于計(jì)算機(jī)設(shè)備各項(xiàng)設(shè)備功能的發(fā)揮，網(wǎng)絡(luò)管理在網(wǎng)絡(luò)資源的優(yōu)化和監(jiān)控利用中發(fā)揮著關(guān)鍵作用。

　　5.設(shè)立電子商務(wù)安全體系

　　美國FBI組織統(tǒng)計(jì)表明：美國幾乎百分之八十的大型企業(yè)面臨著信息網(wǎng)絡(luò)安全問題的困擾，每年因網(wǎng)路安全問題造成的損失達(dá)到了七十五萬億美元，信息的竊取和濫用現(xiàn)象嚴(yán)重。因此，所有在互聯(lián)網(wǎng)上開展電子商務(wù)的企業(yè)必須有足夠的安全意識和防范措施，最大限度的避免企業(yè)機(jī)密信息的外泄和黑x入侵造成的不必要損失。另外，一整套強(qiáng)大的企業(yè)信息安全系統(tǒng)，也需要諸多先進(jìn)的高科技技術(shù)和人才支持。

　　6.設(shè)立電子政務(wù)安全保障體系

　　企業(yè)在互聯(lián)網(wǎng)上進(jìn)行商務(wù)活動(dòng)時(shí)，產(chǎn)生信息安全威脅的原因主要分為企業(yè)對電子集商務(wù)的高度依賴，互聯(lián)網(wǎng)特有的開放性，企業(yè)信息系統(tǒng)技術(shù)本身存在的缺陷。通過以上對企業(yè)內(nèi)外部威脅的分析可以得到嚴(yán)格的保密制度，規(guī)范的信息交換策略，完整明確的權(quán)限管理要求和執(zhí)行流程是企業(yè)電子商務(wù)活動(dòng)信息的基本安全保障。電子政務(wù)安全保障體系具有明顯的真實(shí)性，機(jī)密性，完整性和可靠性。

　　7.企業(yè)信息安全策略和措施

　　一個(gè)完整的企業(yè)信息安全策略必須在技術(shù)上具備可操作性，可執(zhí)行和責(zé)任明確的特征，強(qiáng)制性也是其中的必要組成因素。在信息的傳輸發(fā)布和處理過程中，需要對內(nèi)外部威脅因素做一個(gè)敏銳的分析，必須要保證信息的完整可靠，實(shí)用安全。在企業(yè)信息安全技術(shù)保障體系的范圍內(nèi)，有必要對重大機(jī)密信息進(jìn)行多層防護(hù)，基礎(chǔ)設(shè)施的建設(shè)必須按照企業(yè)信息安全規(guī)定的標(biāo)準(zhǔn)執(zhí)行，其中包括了對邊界和計(jì)算機(jī)周邊環(huán)境的防護(hù)，基礎(chǔ)設(shè)施以及提供的支持等。其中涉及到了無線網(wǎng)絡(luò)安全框架和遠(yuǎn)程訪問，終端用戶環(huán)境以及系統(tǒng)互聯(lián)等應(yīng)用程序的安全。一個(gè)完善的企業(yè)信息安全策略支持的基礎(chǔ)設(shè)施也必須注重PK（I密鑰管理基礎(chǔ)設(shè)施或公共密鑰基礎(chǔ)設(shè)施）的管理。

　　8.加密認(rèn)證和實(shí)時(shí)監(jiān)測技術(shù)

　　加密是一項(xiàng)傳統(tǒng)而又行之有效的信息傳輸技術(shù)，加密技術(shù)的應(yīng)用主要表現(xiàn)在桌面安全防護(hù)、公文安全傳輸和互聯(lián)網(wǎng)信息傳輸?shù)确矫�。而�?shí)時(shí)監(jiān)測主要是采取偵聽的方式鑒別那些未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問行為，主要表現(xiàn)在對網(wǎng)絡(luò)系統(tǒng)的掃描和記錄跟蹤等，這種發(fā)現(xiàn)系統(tǒng)遭受損害的技術(shù)手段是防止黑x入侵的有效手段，具有鮮明的適應(yīng)性和實(shí)時(shí)性。

　　9.劃分并隔離不同安全域

　　這種系統(tǒng)信息的安全防護(hù)措施主要是根據(jù)不同的安全需求和威脅對操作人員的方位劃分不同的安全控制區(qū)域，采用訪問控制和權(quán)限控制等手段對不同的操作人員設(shè)備訪問進(jìn)行控制，防止出現(xiàn)內(nèi)部訪問者也無權(quán)訪問的區(qū)域和誤操作現(xiàn)象的發(fā)生。根據(jù)不同的信息安全要求可以劃分為關(guān)鍵服務(wù)區(qū)和外部接入?yún)^(qū)兩大類，兩種區(qū)域之間進(jìn)行安全隔離措施。另外，在關(guān)鍵服務(wù)區(qū)域內(nèi)，也需要根據(jù)安全級別的不同對其進(jìn)行隔離的細(xì)化劃分。

　　10.管理方面

　　管理在企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)中占有七分重要性，技術(shù)占有三分重要性。責(zé)任不明確必然會導(dǎo)致管理混亂，混亂的管理制度就會導(dǎo)致管理安全風(fēng)險(xiǎn)的產(chǎn)生。在企業(yè)計(jì)算機(jī)系統(tǒng)信息安全的防護(hù)中，不僅要關(guān)注與技術(shù)性的措施，在管理層面上也不容忽視，企業(yè)信息的管理貫穿于整個(gè)管理層面的始終，根據(jù)不同的工作環(huán)境和實(shí)際的業(yè)務(wù)流程，技術(shù)特點(diǎn)制定標(biāo)準(zhǔn)的信息安全管理制度。其中，企業(yè)在信息網(wǎng)絡(luò)安全工作上，必須認(rèn)真貫徹落實(shí)設(shè)備維護(hù)制度，保證物理基礎(chǔ)設(shè)施的安全是一切信息安全防護(hù)的基礎(chǔ)，一旦基礎(chǔ)遭受沖擊，其余的措施便如紙上談兵。企業(yè)計(jì)算機(jī)系統(tǒng)管理員必須對機(jī)房的水火雷，盜竊等安全防范工作加以重視，另外，對經(jīng)常使用的數(shù)據(jù)信息或者操作系統(tǒng)都要及時(shí)備份，必要時(shí)要對數(shù)據(jù)進(jìn)行不同介質(zhì)的存儲，防止基礎(chǔ)設(shè)施損壞時(shí)，給數(shù)據(jù)信息的恢復(fù)工作帶來困難。

　　三、結(jié)語

　　綜上所述，企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)涉及范圍廣泛，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)風(fēng)險(xiǎn)也越發(fā)突出，計(jì)算機(jī)設(shè)備的安全和內(nèi)部數(shù)據(jù)信息的保護(hù)成為重中之重。只有通過對企業(yè)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的全面分析，并進(jìn)行有效控制，才能從根本上保證企業(yè)系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的安全。

【企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)論文】相關(guān)文章：

計(jì)算機(jī)安全的監(jiān)控信息網(wǎng)絡(luò)技術(shù)論文10-08

計(jì)算機(jī)信息網(wǎng)絡(luò)與關(guān)鍵技術(shù)研究論文10-09

智能化計(jì)算機(jī)安全的監(jiān)控信息網(wǎng)絡(luò)技術(shù)論文10-09

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文10-11

對部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文10-13

醫(yī)院信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀及對策論文10-09

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

企業(yè)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用的論文10-09

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)策略論文10-09

GNS3模擬軟件的信息網(wǎng)絡(luò)分析論文10-09