黃永強

摘 要：國家經濟發(fā)展促使市場經濟進一步成熟，各大企業(yè)面臨的競爭壓力日趨顯著，如何通過自身管理水準的提升來增強企業(yè)競爭力具有重要意義。而計算機信息網絡系統(tǒng)的不斷更新升級，成為現代企業(yè)管理效率高低與否的標志。但也因為互聯(lián)網自身的開放特征，為企業(yè)信息網絡系統(tǒng)建設帶來一定困難。因此，只有通過對企業(yè)計算機信息網絡系統(tǒng)安全風險的有效識別，才能更好的促進企業(yè)可持續(xù)發(fā)展，增強系統(tǒng)安全穩(wěn)定性。本文通過對現階段企業(yè)計算機信息網路系統(tǒng)發(fā)展現狀與安全級別劃分的概述，就企業(yè)計算機信息網絡系統(tǒng)安全風險提出相應控制舉措。

關鍵詞：企業(yè)計算機；信息網絡；系統(tǒng)安全；風險控制

一、現階段企業(yè)計算機網絡發(fā)展的現狀

計算機網絡技術應用受到越來越多企業(yè)家的關注，企業(yè)日常信息處理已與計算機網絡技術應用息息相關。在傳遞數據信息上，計算機信息網絡系統(tǒng)可以讓用戶終端始終保持活躍狀態(tài)，并采用有線或無線方式進行接收。這種信息傳輸方式將會覆蓋整個企業(yè)線路信號，更好的服務與企業(yè)和社會網絡。因為計算機信息網絡技術的不斷發(fā)展和應用，企業(yè)部門與部門之間聯(lián)系更加緊密，諸多信息實現共享，為企業(yè)用戶帶來更多便捷。計算機信息技術的飛速發(fā)展與應用，促使企業(yè)開始廣泛應用信息技術整合資源，并設立自己的信息網絡，方便各部門及時溝通與交流。但是，計算機網絡鏈接特有的形式，使得計算機終端容易遭受某些黑客和不法軟件入侵，企業(yè)計算機信息網絡建設安全問題一度成為輿論的焦點。

二、企業(yè)計算機信息網絡系統(tǒng)的安全級別劃分

當下我國計算機信息系統(tǒng)安全防護被劃分為用戶自主保護、系統(tǒng)審計保護、安全標記保護、訪問驗證保護、安全標記保護等五個級別，不同大中小型企業(yè)有不同的安全級別需求，只有正確認識不同防護級別所帶來的優(yōu)勢與風險，才能切實設置出符合自身企業(yè)的計算機信息網絡架構。用戶自主保護級別的計算機信息系統(tǒng)通過多樣化技術方式對用戶采取訪問控制措施，允許用戶以用戶組身份對數據進行查看，對未經授權的用戶禁止讀取敏感信息。系統(tǒng)審計保護級別的最大特點在于用戶對自己的行為負責，用戶通過標示自己身份，采取口令密鑰方式進行數據訪問，防止非法人士對系統(tǒng)信息進行篡改。安全保護級別能夠有效消除測試后發(fā)現的一系列錯誤，并通過提供安全策略模型來標記數據信息。結構化保護級別將第三級系統(tǒng)中的自主和強制訪問控制，從根本上與主體和客體進行區(qū)分，對隱蔽通道進行應用，鑒別程度加強。訪問驗證保護級別的最大優(yōu)勢在于自身具備了抗篡改能力的訪問監(jiān)控器需求，在設計階段，可將系統(tǒng)工程的附加代碼進行最大幅度減少，達到資源利用更大化的目的。

三、企業(yè)計算機信息網路系統(tǒng)的安全風險

不同的企業(yè)經營方式和品種不同，導致管理者采取不同的信息網路系統(tǒng)，這進一步加劇了企業(yè)局域網和外部網信息安全的風險性，自然和人為因素把企業(yè)計算機信息網絡系統(tǒng)大致分為了以下兩層。

1.外部風險

企業(yè)信息網絡系統(tǒng)受到非法攻擊和自然災害的情況統(tǒng)稱為外部風險，例如：水火災害，偷盜災害等都屬于外部風險構成因素，這對于企業(yè)計算機信息網絡系統(tǒng)危害巨大，主要表現在硬件設施的損壞。另外，也存在某些工作人員企圖將公司文件作為有效的信息記錄，不正當建立某些文件文檔，也同樣會對企業(yè)的計算機信息系統(tǒng)構成威脅。也有的計算機操作人員企圖通過不正當手段獲取到系統(tǒng)記錄的信息，可能會通過某些不正當手段利用數據和系統(tǒng)程序。此外，企業(yè)計算機信息網絡系統(tǒng)面臨的最大威脅來自于黑客，黑客攻擊系統(tǒng)的方式主要分為兩種：一是通過不法手段進入企業(yè)計算機信息系統(tǒng)的網絡攻擊，目的是通過查看信息，破壞信息的完整性。二是通過竊取和破譯的方式獲得計算機機密信息的網絡偵察方式，這種方式不會阻礙系統(tǒng)的正常運行。掃描器和口令攻擊器、郵件炸彈和木馬是黑客常用的攻擊工具，企業(yè)通常都會存在網絡安全隱患，黑客會利用計算機系統(tǒng)薄弱環(huán)節(jié)竊取信息，甚至對企業(yè)進行威脅敲詐。而病毒會破壞系統(tǒng)CMOS中的數據，系統(tǒng)數據區(qū)會遭受損失。無論怎樣，兩種方式都會對企業(yè)的網絡安全建設形成重大影響。此外，還有僵尸網絡，垃圾郵件，間諜軟件等都會對企業(yè)計算機信息網絡系統(tǒng)的安全建設造成威脅。

2.內部風險

計算機系統(tǒng)內部的特性決定了內部風險指數的高低，具體表現在計算機網絡系統(tǒng)正常運行中存在的風險，主要分為：計算操作人員對登錄賬號和口令的泄露，未經許可或沒有訪問權限的人員進入企業(yè)信息系統(tǒng)可能會造成信息安全風險的產生。另外，計算機軟件在安裝的過程中，也必然會帶有一定不為常人輕易察覺的系統(tǒng)漏洞，這些漏洞一旦被黑客發(fā)現，就可能會產生企業(yè)信息系統(tǒng)的內部風險。當下。軟件公司在開發(fā)軟件的過程中，很多都會為自己留有“后門”，一旦這些“后門漏洞”遭遇攻擊，就會產生嚴重的后果。防火墻的安全等級也是對系統(tǒng)風險控制的重要指標之一，如果自身安全等級欠缺，也會產生一定的內部風險。另外，管理因素也是造成內部風險成因的重要原因之一。員工有意無意的破壞、用戶操作規(guī)范問題、存儲介質問題都是管理不到位的表現。某些員工也會對企業(yè)逐漸產生不滿情緒，可能會采取極端手段惡意破壞企業(yè)的機密文件。移動存儲設備的不正確應用，也是造成企業(yè)計算機信息系統(tǒng)安全問題的一大隱患，具體表現在移動存儲介質的遺失和破壞，文件的非授權和打印等方面。

四、企業(yè)信息網絡系統(tǒng)的風險控制方法

不同的企業(yè)信息網絡系統(tǒng)風險控制方式也不盡相同，只有通過仔細分析，才能對其進行科學控制。為進一步保證計算機網絡系統(tǒng)的安全，必須對數據形成全程監(jiān)控和控制，達到最大化的系統(tǒng)安全風險控制。

1.數據信息的輸入和傳輸

企業(yè)信息系統(tǒng)在數據初步輸入階段，為了進一步保證數據輸入的合法和正確，對其加密措施是必不可少的，隨后進行網絡傳輸，就能夠從根本上最大化避免信息在傳輸過程中遭遇篡改或者丟失現象，企業(yè)信息應用的加密方式多種多樣，一般可以選取文件夾加密或者文件加密的方式進行傳輸。

2.數據信息的接收與處理

企業(yè)一般收到外部傳輸的訂單處理信息時，接著就會由預編程序對該信息進行自動審核，規(guī)范的信息填寫就會由計算機系統(tǒng)進行二次輸出，并及時刻錄在預置的磁盤或交卷等信息媒介中保存，這種情況下對于已獲取信息的保存就顯得格外重要。假如要對信息使用過程中產生的數據進行保存，就需要對用戶數據的使用和存儲進行及時控制，這也是控制企業(yè)信息系統(tǒng)泄漏的有效方法之一。

3.結果數據信息的保存和處理

數據使用過后的安置主要是指結果數據信息的保存和處理，這種后期的風險控制更要加以重視，包括數據使用過后保存的時間和清除，存儲的方法和地址等等。不再應用的數據應當徹底處理，防止被二次利用，通過對廢棄信息的研究獲取到機密信息，不同的處理方式對系統(tǒng)安全風險的影響也不盡相同。

4.網絡管理和安全管理

以上諸多的控制方式都會對計算機風險控制產生重要作用，此外，一個良好的管理平臺有利于計算機設備各項設備功能的發(fā)揮，網絡管理在網絡資源的優(yōu)化和監(jiān)控利用中發(fā)揮著關鍵作用。

5.設立電子商務安全體系

美國FBI組織統(tǒng)計表明：美國幾乎百分之八十的大型企業(yè)面臨著信息網絡安全問題的困擾，每年因網路安全問題造成的損失達到了七十五萬億美元，信息的竊取和濫用現象嚴重。因此，所有在互聯(lián)網上開展電子商務的企業(yè)必須有足夠的安全意識和防范措施，最大限度的避免企業(yè)機密信息的外泄和黑客入侵造成的不必要損失。另外，一整套強大的企業(yè)信息安全系統(tǒng)，也需要諸多先進的高科技技術和人才支持。

6.設立電子政務安全保障體系

企業(yè)在互聯(lián)網上進行商務活動時，產生信息安全威脅的原因主要分為企業(yè)對電子集商務的高度依賴，互聯(lián)網特有的開放性，企業(yè)信息系統(tǒng)技術本身存在的缺陷。通過以上對企業(yè)內外部威脅的分析可以得到嚴格的保密制度，規(guī)范的信息交換策略，完整明確的權限管理要求和執(zhí)行流程是企業(yè)電子商務活動信息的基本安全保障。電子政務安全保障體系具有明顯的真實性，機密性，完整性和可靠性。

7.企業(yè)信息安全策略和措施

一個完整的企業(yè)信息安全策略必須在技術上具備可操作性，可執(zhí)行和責任明確的特征，強制性也是其中的必要組成因素。在信息的傳輸發(fā)布和處理過程中，需要對內外部威脅因素做一個敏銳的分析，必須要保證信息的完整可靠，實用安全。在企業(yè)信息安全技術保障體系的范圍內，有必要對重大機密信息進行多層防護，基礎設施的建設必須按照企業(yè)信息安全規(guī)定的標準執(zhí)行，其中包括了對邊界和計算機周邊環(huán)境的防護，基礎設施以及提供的支持等。其中涉及到了無線網絡安全框架和遠程訪問，終端用戶環(huán)境以及系統(tǒng)互聯(lián)等應用程序的安全。一個完善的企業(yè)信息安全策略支持的基礎設施也必須注重PKI（密鑰管理基礎設施或公共密鑰基礎設施）的管理。

8.加密認證和實時監(jiān)測技術

加密是一項傳統(tǒng)而又行之有效的信息傳輸技術，加密技術的應用主要表現在桌面安全防護、公文安全傳輸和互聯(lián)網信息傳輸等方面。而實時監(jiān)測主要是采取偵聽的方式鑒別那些未經授權的網絡訪問行為，主要表現在對網絡系統(tǒng)的掃描和記錄跟蹤等，這種發(fā)現系統(tǒng)遭受損害的技術手段是防止黑客入侵的有效手段，具有鮮明的適應性和實時性。

9.劃分并隔離不同安全域

這種系統(tǒng)信息的安全防護措施主要是根據不同的安全需求和威脅對操作人員的方位劃分不同的安全控制區(qū)域，采用訪問控制和權限控制等手段對不同的操作人員設備訪問進行控制，防止出現內部訪問者也無權訪問的區(qū)域和誤操作現象的發(fā)生。根據不同的信息安全要求可以劃分為關鍵服務區(qū)和外部接入區(qū)兩大類，兩種區(qū)域之間進行安全隔離措施。另外，在關鍵服務區(qū)域內，也需要根據安全級別的不同對其進行隔離的細化劃分。

10.管理方面

管理在企業(yè)網絡信息安全的防護中占有七分重要性，技術占有三分重要性。責任不明確必然會導致管理混亂，混亂的管理制度就會導致管理安全風險的產生。在企業(yè)計算機系統(tǒng)信息安全的防護中，不僅要關注與技術性的措施，在管理層面上也不容忽視，企業(yè)信息的管理貫穿于整個管理層面的始終，根據不同的工作環(huán)境和實際的業(yè)務流程，技術特點制定標準的信息安全管理制度。其中，企業(yè)在信息網絡安全工作上，必須認真貫徹落實設備維護制度，保證物理基礎設施的安全是一切信息安全防護的基礎，一旦基礎遭受沖擊，其余的措施便如紙上談兵。企業(yè)計算機系統(tǒng)管理員必須對機房的水火雷，盜竊等安全防范工作加以重視，另外，對經常使用的數據信息或者操作系統(tǒng)都要及時備份，必要時要對數據進行不同介質的存儲，防止基礎設施損壞時，給數據信息的恢復工作帶來困難。

五、結語

綜上所述，企業(yè)計算機信息系統(tǒng)的安全防護涉及范圍廣泛，隨著計算機技術的廣泛應用，網絡風險也越發(fā)突出，計算機設備的安全和內部數據信息的保護成為重中之重。只有通過對企業(yè)計算機信息系統(tǒng)安全風險的全面分析，并進行有效控制，才能從根本上保證企業(yè)系統(tǒng)的正常運行和信息數據的安全。

參考文獻：

[1]祝峰.如何構建安全的企業(yè)信息網絡[J].網絡安全技術與應用，2012（04）.

[2]張希武，陳宇.全面提升企業(yè)信息網絡整體安全防護水平[J].網絡與信息，2011（10）.

[3]王旭東，王萍韻.談如何建立企業(yè)計算機信息網絡運行管理體系[A].2002安徽省電力工業(yè)計算機應用學術會議[C]，2002.

[4]羅冰.計算機網絡信息安全管理探討[J].中國科技博覽，2010（11）.

[5]楊靜.計算機信息網絡安全問題的分析與對策[J].科技與企業(yè)，2011（11）.