关键词 网络安全;数据备份;网络环境
随着社会、经济和科学技术的飞速发展,计算机网络在经济和生活的各个领域迅速普及。众多企业为了提高办事效率和市场反应能力,也都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。在网络环境下,企业获得信息共享、信息交流、信息服务,改善了企业管理水平、提高了劳动生产率、增强企业核心竞争力。然而,网络是具有两面性的,在带给企业机遇与便利的同时,网络环境固有的开放性、共享性、交互性和分散性,也造成了企业信息系统具有致命的脆弱性、易受攻击性。一旦企业网络遭到攻击,企业信息泄露,甚至被人篡改,就会给企业带来不可估量的损失。因而,研究与防范信息安全问题,对企业来说是重要的、紧迫的。本文分析了网络环境下企业信息安全容易发生的四大安全隐患,有针对性地提出了有效的防范策略,以满足企业的信息安全需求。
一、网络环境下企业信息安全隐患防护
信息安全隐患能对企业信息系统安全造成威胁的因素有很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对信息系统资源的非法使用,归结起来,企业信息可能面临四大方面的安全隐患。
(一)物理安全因素造成的隐患
1.信息设备部署场地的安全隐患。对信息设备及软件选择一个合适的安装场所十分重要,它直接影响到系统的安全性和可靠性。选择场地要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁,还要注意出入口的管理。网络线缆和通讯媒介等通信设施都可能因为地震、电磁场、雷电、火灾等环境因素以及其人为因素而发生物理损坏,会直接影响企业信息的安全。
2.信息设备自身故障带来安全隐患。计算机主要部件如硬盘、内存等的运行情况同样会影响数据的安全性,其可靠性值得企业管理者注意。另外,各部件防盗以及防老化,都不可忽视。
3.移动存储广泛应用的安全隐患。当今各种移动存储设备如优盘、移动硬盘、等移动存储设备在企业中大量使用,如果缺乏设备监管及监督,很可能造成计算机感染病毒和数据的泄露。据权威统计,近年来,在有关单位安全检查中发现和查处的涉密案件中,有40%左右是由于对移动存储介质使用管理不善造成的。利用移动存储介质存在的漏洞,也成为境内外间谍组织窃取涉及国家秘密数据的重要手段之一。如企业涉密单位中经常会出现私人存储介质或者非涉密移动介质在涉密计算机设备上使用,涉密移动存储介质在非涉密计算机设备上使用,涉密移动存储介质在不同密级的涉密计算机设备上使用,此类情况都可能会造成涉密信息外泄。
(二)网络安全造成的隐患
1.系统和软件的漏洞,系统漏洞一般按危险等级可以划分为非常严重—严重—一般—轻微,系统漏洞是系统在设计时的不足,是黑客攻击计算机所利用的通道,所以如果扫描出了漏洞一定要打好升级补丁,不然电脑系统很容易被黑客估计,一般可通过专业的病毒防护软件定期进行漏洞扫描。以微软windows为代表的各种操作系统不断地被发现漏洞,相应的蠕虫病毒也不断地产生,这对企业内计算机的安全补丁工作提出了极大的要求。
2.人为地恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的机密性、可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害,导致企业机密数据的泄漏和丢失。
3.病毒、垃圾邮件等的威胁。计算机病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等很容易利用企业网络安全防护措施的漏洞侵入企业的内部网络,给企业信息基础设施、企业业务带来无法估量的损失。网络邮件给我们带来便捷的同时,也给一些不法分子带来了便捷和有利可图。种种迹象都表明垃圾邮件必须得到有效的防止和铲除,才能为大家提供安全和宁静的网络邮件使用坏境。
(三)数据安全因素造成的隐患。
1.未经加密信息实时传递。很多企业的数据传递没有经过任何的加密处理,这样在很多时候会造成数据的主动和被动的丢失,最终出现重要数据的泄密现象。
期刊文章分类查询,尽在期刊图书馆数据传递加密技术是为了保护敏感数据在网络传输中的安全,就像日常生活中使用的淘宝、支付宝、微信等等软件,如果涉及到金额的数据在网络中不加密传输,那是极易被别人窃取、篡改的,通信中的数据加密技术就显得尤为重要。
2.重要数据未能及时备份。备份是数据安全的重要因素。备份是系统中需要考虑的最重要的事项,虽然他们在系统的整个规划,开发和测试过程中甚至占不到1%,看似不太重要且默默无闻的工作只有到恢复的时候才能真正体现出其重要性,任何数据的丢失与尝试见的数据down机,都是不可以被接受的。如果备份不能提供恢复的必要信息,使得恢复过程不能进行或长时间的进行(如一个没有经过严格测试的备份方案),这样的备份都不算或不是一个好的备份。
二、网络环境下企业信息安全隐患的防范策略
现实中企业所面临的安全问题形势是更加复杂且严峻的。因此,企业管理者必须时刻保持警觉,不断增强防范意识,采取切实有效的防范措施,把有关影响网络安全的各个方面结合起来,相互弥补,不断完善,才能织起一张安全大网。从防范策略上来讲,可以采用技术、管理和法律三大措施。
(一)技术措施
1.防火墙技术利用。防火墙是一种保护计算机及网络安全的技术性措施。首先可以利用边界防火墙实现:定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示;提供网络地址转换功能。其次可以采用主机防火墙,防护主机系统的安全,主机防火墙是部署在单个主机上的,它结合一些基于应用的安全检查,它能明显地降低内网攻击的危害。基于网络的IDS监听整个内网上的网络通信,发现攻击行为并报警,能有效地威慑试图在内网中发动攻击的黑客。
2.计算机的病毒防控。企业网络系统应形成统一完整的病毒防御体系,注意利用硬件防火墙,软件防火墙及防病毒软件相结合,设置隔离区来防止病毒的入侵。同时,定期进行防病毒软件的病毒数据库的更新,用防病毒软件来防止来自互联网病毒进入内部。
3.技术加密与认证。密码技术是网络安全最有效的技术之一。信息加密,可以有效保护网内的数据、文件、口令和控制信息,保护网上传输的数据。企业信息加密,不但可以防止非授权用户的截取和入网,而且也是对付恶意软件的
有效方法之一,从而保护企业的重要数据。
(二)管理措施
1.强化安全保护意识,做好环境建设企业各级管理者应当要加强计算机及系统本身实体的安全管理,如机房、计算机终端、网络中心等场所的物理安全,注意对意外事故和自然灾害的防范。
2.完善企业信息安全管理制度和操作规程制度。企业首先要树立网络信息安全管理理念,确定信息安全保护工作的目标和对象,要求“实体可信,行为可控,资源可管,事件可查,运行可靠”;其次,建立健全安全管理制度,确保所有的安全管理措施落到实处。
3.加强计算机用户管理。企业应结合自身硬软件、数据和网络等方面实际情况,提高工作人员的保密观念、责任心和安全意识,加强业务技术培训,防止人为事故的发生。必要时,可运用技术手段,通过权限管理,对不同设备设置访问权限,对于各子系统工作人员每人设置一个账号,并且每个账号设置强口令,以及要求定期进行更改口令。
(三)法律手段
1.加强法律意识。在网络环境下,企业的信息安全问题应该有相应的法律法规作为保障。它涉及网络安全、计算机安全、数据安全、使用权限和信息主权以及个人隐私等法律范畴。企业管理者及各级工作人员应当强化自己的法律意识,认真学习领会相关法律条款的精神和规定,从思想上真正认识到企业信息安全问题的重要性和必要性。
2.落实法律责任。采取系列措施防范企业信息安全隐患固然重要,但是一旦问题出现,往往会出现企业内部人员相互推卸责任的现象。因此,要从根本上强化企业人员的信息安全意识,关键点和突破口在于落实企业人员的法律责任。企业应建立健全合法性的责任追究制,明确机构、人员的职责和要求,也明确部门负责人和相关人员的职责和要求,从制度上保证了每个员工依法履行责任和义务。大量事实证明,只有企业内所有人员都在法律的约束下规范自己的行为,才能为本单位做好信息安全工作创造良好的法律环境。
3.用法律武器抵制侵犯。国务院颁发的《中华人民共和国计算机信息系统安全保护条例》中明确规定计算机安全应引起各级管理者的重视,并且强调要“维护计算机信息系统的安全运行”。对于恶意侵犯企业信息安全的不法行为,企业各级人员应当坚决地运用法律武器,制止侵犯行为,捍卫企业信息的安全与完整。
三、结束语
网络环境下,企业在大力发展计算机、多媒体技术实现企业信息现代化、提升企业核心竞争力的同时,必须强化信息安全意识,认识到网络环境下企业信息可能遭遇的安全隐患,切实采取相应的措施,为企业信息安全保驾护航。企业信息安全隐患的防范是一个全方位的工作,需要从多方面进行有效管理以及合理运用技术、制度、政策、法规等进行全方位的考虑,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患,使得计算机技术在企业信息管理和运用中更好地发挥应有作用。
参考文献
岳剑梅 信息系统的安全管理研究
论文作者:潘成 焦生金
论文发表刊物:《科学与技术》2019年17期
论文发表时间:2020/1/15
标签:企业论文; 企业信息论文; 数据论文; 网络论文; 安全隐患论文; 计算机论文; 信息安全论文; 《科学与技术》2019年17期论文;