公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)計(jì)算機(jī)信息安全工作思考

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了企業(yè)計(jì)算機(jī)信息安全工作思考范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

企業(yè)計(jì)算機(jī)信息安全工作思考

摘要:文章從分析企業(yè)計(jì)算機(jī)信息安全概念以及意義出發(fā),探討了其受到的主要威脅,最后從強(qiáng)化對(duì)于企業(yè)員工的計(jì)算機(jī)信息安全教育、建立完善企業(yè)計(jì)算機(jī)信息安全管理體制、建立完善企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制、進(jìn)行防火墻或者其他入侵檢測(cè)系統(tǒng)的安裝四個(gè)方面展開(kāi),重點(diǎn)探討了提升企業(yè)計(jì)算機(jī)信息安全管理的具體措施,以期為相關(guān)的理論研究和實(shí)踐工作提供一定的借鑒。

關(guān)鍵詞:企業(yè);計(jì)算機(jī);信息安全工作

隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)漸趨成熟,在時(shí)展過(guò)程中被越來(lái)越廣泛的應(yīng)用在社會(huì)各個(gè)領(lǐng)域當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)經(jīng)營(yíng)中的運(yùn)用給人們的生活和工作帶來(lái)極大便利,但是不可忽視的是,它也會(huì)給企業(yè)信息安全造成一定程度的威脅。在這個(gè)背景下,研究企業(yè)計(jì)算機(jī)信息安全工作的諸多問(wèn)題,具有重要的現(xiàn)實(shí)意義。

1企業(yè)計(jì)算機(jī)信息安全概述

1.1企業(yè)計(jì)算機(jī)信息安全概念

企業(yè)計(jì)算機(jī)信息安全是一種安全防護(hù)技術(shù),為數(shù)據(jù)處理系統(tǒng)提供服務(wù)。在對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全提供保障的同時(shí),也能對(duì)計(jì)算機(jī)軟件以及硬件安全起到一定的保護(hù)作用??偟膩?lái)說(shuō),保護(hù)企業(yè)計(jì)算機(jī)信息安全,就是保護(hù)企業(yè)計(jì)算機(jī)的邏輯安全以及物理安全。而前者主要指信息數(shù)據(jù)的安全,企業(yè)計(jì)算機(jī)信息安全維護(hù)者要對(duì)保護(hù)企業(yè)內(nèi)部的信息數(shù)據(jù)不受破壞或者泄露,保障其完整性以及嚴(yán)密性;后者主要指的是硬件安全。

1.2維護(hù)企業(yè)計(jì)算機(jī)信息安全的重要性

從目前的企業(yè)計(jì)算機(jī)信息安全維護(hù)實(shí)踐來(lái)看,仍有許多企業(yè)因?yàn)閮?nèi)部的計(jì)算機(jī)信息安全維護(hù)體制存在漏洞而導(dǎo)致病毒入侵?jǐn)?shù)據(jù)庫(kù)等計(jì)算機(jī)安全問(wèn)題,為企業(yè)帶來(lái)了不小的經(jīng)濟(jì)損失,以及知識(shí)產(chǎn)權(quán)外泄等社會(huì)損失。在一般情況下,計(jì)算機(jī)病毒的傳播方式是通過(guò)電子文件。除此之外,黑客的入侵以及內(nèi)部人員的信息泄露也是破壞企業(yè)計(jì)算機(jī)信息安全的原因。這些現(xiàn)象的出現(xiàn)原因有很多,但是主要原因是企業(yè)計(jì)算機(jī)信息安全工作存在缺陷,企業(yè)對(duì)于企業(yè)計(jì)算機(jī)信息安全的重要性認(rèn)識(shí)不足。因此,對(duì)于企業(yè)計(jì)算機(jī)信息安全工作引起足夠的重視,采取一系列措施維護(hù)企業(yè)計(jì)算機(jī)信息安全,具有重要的現(xiàn)實(shí)意義。

2企業(yè)計(jì)算機(jī)信息安全受到的主要威脅

2.1硬件故障

計(jì)算機(jī)的硬件主要包括主板、內(nèi)存、網(wǎng)卡以及顯卡、電源等,而其他的網(wǎng)絡(luò)設(shè)備,比如路由器、交換機(jī)以及其他傳輸設(shè)備等,也可能會(huì)造成信息的丟失和泄露,嚴(yán)重的還會(huì)造成企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)的全面癱瘓。

2.2軟件故障

只要計(jì)算機(jī)程序存在,那么Bug就會(huì)存在。更為嚴(yán)重的,某些安全軟件本身就存在著缺陷和漏洞。在當(dāng)今流行的主流操作系統(tǒng)中,各種新的漏洞以及木馬程序病毒等層出不窮,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅,為企業(yè)的安全平穩(wěn)發(fā)展產(chǎn)生極大的阻礙作用。2.3網(wǎng)絡(luò)內(nèi)部本身存在問(wèn)題在一般情況下,企業(yè)內(nèi)部的計(jì)算機(jī)使用者只對(duì)自身本職工作內(nèi)部的計(jì)算機(jī)操作等較為熟悉,對(duì)于其他計(jì)算機(jī)操作并不能充分保證每一次操作都是正確、安全的。這就為不法分子提供了可乘之機(jī),他們利用病毒、木馬等,讓企業(yè)內(nèi)部計(jì)算機(jī)使用者在進(jìn)行普通的移動(dòng)存儲(chǔ)設(shè)備復(fù)制文件等操作時(shí)形成對(duì)企業(yè)計(jì)算機(jī)信息安全的沖擊,并且在內(nèi)部網(wǎng)絡(luò)中的某些操作失誤還會(huì)進(jìn)行更廣范圍的蔓延。

2.4黑客的惡意攻擊

黑客主要利用兩種操作手段進(jìn)行企業(yè)計(jì)算機(jī)信息安全的攻擊。首先,利用企業(yè)計(jì)算機(jī)操作系統(tǒng)的漏洞,比如遠(yuǎn)程訪問(wèn)、口令管理以及權(quán)限控制等。這些雖然為計(jì)算機(jī)用戶(hù)帶來(lái)了極大的方便,但是其中的漏洞很容易被黑客所利用。其次,TCP/IP協(xié)議本身存在的缺陷。因?yàn)檫@個(gè)協(xié)議在進(jìn)行初步設(shè)計(jì)的時(shí)候,是以互相信任的網(wǎng)絡(luò)為基礎(chǔ)的,所以相應(yīng)的會(huì)對(duì)企業(yè)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生一定的不利影響。黑客利用這些漏洞,對(duì)企業(yè)計(jì)算機(jī)信息安全進(jìn)行攻擊。

3提升企業(yè)計(jì)算機(jī)信息安全管理的具體措施

3.1強(qiáng)化對(duì)于企業(yè)員工的計(jì)算機(jī)信息安全教育

首先,強(qiáng)化企業(yè)計(jì)算機(jī)信息安全思想教育,在日常管理經(jīng)營(yíng)中向員工滲透企業(yè)計(jì)算機(jī)信息安全思想,提升他們對(duì)于其重要性的認(rèn)識(shí)水平。其次,組織專(zhuān)業(yè)技術(shù)人員對(duì)企業(yè)的計(jì)算機(jī)使用者,也就是企業(yè)職工進(jìn)行企業(yè)計(jì)算機(jī)信息安全技術(shù)培訓(xùn),傳授必要的安全防護(hù)知識(shí),實(shí)現(xiàn)企業(yè)計(jì)算機(jī)信息安全教育有組織、有計(jì)劃地展開(kāi)。再次,聘請(qǐng)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)專(zhuān)家以及專(zhuān)門(mén)技術(shù)人才對(duì)企業(yè)職工進(jìn)行深層的企業(yè)計(jì)算機(jī)信息安全技術(shù)傳授,包括計(jì)算機(jī)信息加密、軟件運(yùn)行管理信息防護(hù)等,提升重要崗位職工的計(jì)算機(jī)信息安全防護(hù)技術(shù)。最后,提升對(duì)于企業(yè)計(jì)算機(jī)信息安全維護(hù)人才的培養(yǎng)力度,為企業(yè)計(jì)算機(jī)信息安全工作提供源源不斷的人才智力支持。不斷提升其業(yè)務(wù)素質(zhì),強(qiáng)化其保密觀念,使其始終保持一顆責(zé)任心。

3.2建立完善企業(yè)計(jì)算機(jī)信息安全管理體制

企業(yè)的管理領(lǐng)導(dǎo)層要開(kāi)設(shè)專(zhuān)門(mén)的崗位,選拔專(zhuān)門(mén)的人才,組成較為正式的企業(yè)計(jì)算機(jī)信息安全管理小組或者機(jī)構(gòu),在其中進(jìn)行合理的人員分工,并且要將企業(yè)的管理領(lǐng)導(dǎo)層也納入到企業(yè)計(jì)算機(jī)信息安全管理小組中,實(shí)現(xiàn)高層管理人員與技術(shù)人員的有機(jī)結(jié)合。在這個(gè)小組中,要注意做到責(zé)任到人、責(zé)任明確、責(zé)任細(xì)化。領(lǐng)導(dǎo)監(jiān)督人員、信息保密人員、系統(tǒng)管理人員、安全技術(shù)人員等都是將企業(yè)計(jì)算機(jī)信息安全工作合理分工的依據(jù)。除了企業(yè)內(nèi)部整體的企業(yè)計(jì)算機(jī)信息安全工作,各個(gè)分屬部門(mén)也可以根據(jù)部門(mén)的實(shí)際情況,制定適合自身計(jì)算機(jī)信息安全工作開(kāi)展的制度,并且選用專(zhuān)人進(jìn)行監(jiān)督實(shí)施。比如不得隨意進(jìn)行企業(yè)內(nèi)部數(shù)據(jù)的更改、刪除,不得接受來(lái)路不明的郵件等。

3.3建立完善企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制

企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制主要是指在發(fā)生有礙于企業(yè)計(jì)算機(jī)信息安全事件的時(shí)候,企業(yè)計(jì)算機(jī)信息安全維護(hù)人員需要及時(shí)采取補(bǔ)救措施,盡量降低甚至消除其不利影響,恢復(fù)企業(yè)計(jì)算機(jī)正常運(yùn)行狀態(tài)。比如,在遇到黑客入侵、信息竊取、網(wǎng)絡(luò)流量異常等情況的時(shí)候,專(zhuān)門(mén)的企業(yè)計(jì)算機(jī)信息安全維護(hù)技術(shù)人員需要進(jìn)行故障的排查和補(bǔ)救。為了提升這個(gè)過(guò)程的速度以及精準(zhǔn)程度,需要實(shí)現(xiàn)進(jìn)行企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制的構(gòu)建和完善。在構(gòu)建和不斷完善的過(guò)程中,技術(shù)專(zhuān)家、商業(yè)管理人員、法律顧問(wèn)以及計(jì)算機(jī)最終用戶(hù)都是需要被納入企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制商討研發(fā)小組的成員。

3.4進(jìn)行防火墻或者其他入侵檢測(cè)系統(tǒng)的安裝

防火墻能夠?qū)⒊俗陨碓O(shè)定的允許通過(guò)數(shù)據(jù)信息之外的其他信息進(jìn)行阻止,有著十分明顯的安全維護(hù)效果。防火墻集合了眾多的功能,能夠?qū)崿F(xiàn)各種功能之間的互相結(jié)合,使自身內(nèi)部網(wǎng)絡(luò)免受網(wǎng)絡(luò)不安全因素的攻擊。而其他的入侵檢測(cè)系統(tǒng)更加能夠發(fā)揮積極主動(dòng)的特點(diǎn),防止外部入侵以及內(nèi)部的操作失誤,對(duì)外來(lái)危害進(jìn)行事先處理,降低對(duì)企業(yè)的經(jīng)濟(jì)和社會(huì)效益損失。

4結(jié)束語(yǔ)

企業(yè)計(jì)算機(jī)信息安全維護(hù)人員需要投入更多的時(shí)間和精力,對(duì)企業(yè)計(jì)算機(jī)信息安全在企業(yè)生產(chǎn)經(jīng)營(yíng)中的相關(guān)問(wèn)題開(kāi)展更為深層的研究和探討,以實(shí)現(xiàn)企業(yè)計(jì)算機(jī)信息安全質(zhì)量和水平的提升。

參考文獻(xiàn)

[1]周祥.基于企業(yè)計(jì)算機(jī)信息安全管理策略的分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):27-29.

[2]夏明光.網(wǎng)絡(luò)環(huán)境下電力企業(yè)計(jì)算機(jī)信息安全及保密工作研究[J].消費(fèi)電子,2014(24):183.

[3]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播,2011(5):195+193.

作者:李薇 單位:哈爾濱市國(guó)家投資項(xiàng)目評(píng)審中心