蔡奇俊
摘要:計算機網絡迅猛發(fā)展, 在各領域中的運用也更加廣泛,為現代企業(yè)帶來信息化的飛躍。持續(xù)的網絡信息化應用投入,使得應用數據量井噴式發(fā)展。然而,企業(yè)信息化項目投入的隨意性,安全意識的缺失和防護技術的滯后,使得企業(yè)數據安全面臨嚴峻挑戰(zhàn)。本文首先對當前計算機數據存在的安全隱患進行分析,探討有效的安全防范措施,以期為解決信息數據安全問題提供借鑒。
關鍵詞:計算機網絡;信息化;數據;安全隱患;防范
所謂企業(yè)信息化數據安全,指的是通過有效的技術、管理等方式保證企業(yè)應用的生產、管理數據安全,保護應用系統(tǒng)的基礎--數據不會受到惡意攻擊,避免發(fā)生數據丟失、泄漏。有時,一個企業(yè)經營的核心數據資產的泄露,不只是造成經濟和聲譽上的巨大損失,甚至將關乎企業(yè)的存亡。
大數據時代下,信息數據安全問題尤為突出,基于此,加強企業(yè)信息數據安全防范措施的研究具有十分現實的意義。
一、企業(yè)信息化數據安全隱患探討
1、企業(yè)信息化項目設立、投入缺乏系統(tǒng)性,數據安全重要性認識不足。
當今計算機網絡發(fā)展迅猛,企業(yè)都想通過便捷的網絡,拓展企業(yè)發(fā)展空間。但是,大多數企業(yè)信息化項目的設立、設計、投入并不是有規(guī)劃、有序進行的,隨意性比較大,對數據安全缺乏分析、分類及保護,應用安全性能較差。而且,大多數企業(yè)只是看重信息化項目應用的安全性、穩(wěn)定性,對于應用的基礎數據的安全,重視程度嚴重不足。往往都是出現因重要數據缺失影響應用項目時,才開始對數據安全性能進行改進。
2、不規(guī)范的網絡接入、信息管理,致使數據安全受到威脅。
采取規(guī)范的網絡接入及有效的信息項目運行管理制度,是保證應用及數據安全的重要途徑。尤其是在大數據背景下,即使是相對獨立于互聯網體系,只要與互聯網有數據交換,也必須建立行之有效的管理制度。目前,很多企業(yè)網絡應用項目存在違規(guī)行為得不到有效監(jiān)督,發(fā)生數據信息丟失也無法進行及時的補救、追蹤,給企業(yè)網絡應用系統(tǒng)運行帶來安全隱患。
3、技術非法入侵隱患。
隨著計算機網絡技術發(fā)展,出現了一大批高技術計算機黑客,他們通過計算機技術對企業(yè)重要信息進行竊取,破壞網絡安全環(huán)境,這也是計算機網絡安全隱患的具體體現之一。這就要求企業(yè)加大在網絡應用運行管理的力度,認真分析、設計、建立網絡應用,分門別類健全重要數據保護機制,使得企業(yè)網絡應用在安全可控環(huán)境下運行。
4、計算機、網絡病毒威脅。
計算機網絡病毒就是一種程序代碼,利用特定方式在計算機程序當中,通過激活而入侵到其他的計算機程序。同時,網絡病毒具有自我復制、繁衍的特點,對計算機系統(tǒng)軟件造成嚴重破壞,也會給計算機網絡用戶信息數據造成安全威脅。另外,網絡病毒具有較快的傳染速度,一旦一個計算機被病毒感染,可能在短短幾秒鐘就會污染整個企業(yè)陰陽網絡,對計算機網路安全造成嚴重威脅。
二、企業(yè)信息化數據安全防范措施
1、加強安全意識培訓,健全信息數據分級保密制度
加強數據安全意識的宣導,強化員工對信息安全的認知,引導員工積極執(zhí)行企業(yè)保密制度。在信息安全培訓的同時,還要加強相關安全制度考核。
對企業(yè)信息項目數據實行分級管理,按照數據的重要性進行分類,將其限制在指定的層級范圍內,避免重要數據的隨意性泄漏。
2、注意彌補已建系統(tǒng)漏洞
定期全面檢查企業(yè)現行網絡系統(tǒng)和應用,發(fā)現漏洞后,及時進行系統(tǒng)修復,避免漏洞被黑客利用造成機密泄露。
使用正版軟件,并定期更新,安裝補丁程序。特別是要注意網絡應用數據及其數據庫系統(tǒng)需要經常排查潛在風險,依據評估預測,積極做好升級補強。
重視企業(yè)網絡防火墻的建立。它是計算機網絡安全最傳統(tǒng)最有效的防范措施之一,在大數據背景下,使用計算機網絡必須設置防火墻,通過防火墻保護,實現計算機網絡安全。確保信息數據不會發(fā)生丟失、竊取問題。
3、加強監(jiān)管重要核心數據,健全安全管理措施
企業(yè)日常的網絡信息項目數據數以億計,全面監(jiān)控難度極大,但對核心數據的監(jiān)控卻切實可行且十分必要。監(jiān)控核心數據的同時,需要密切關注接觸這類數據的重點人員的操作行為是否符合制度規(guī)范。
健全安全管理措施。第一,建立網絡安全管理制度,提升管理人員安全意識與技術素養(yǎng);第二,健全控制訪問,設置相應的安全訪問權限,包括網絡權限控制、入網訪問控制等;第三,采用恢復和備份手段,避免數據信息意外丟失,當數據遭到破壞時還能夠進行恢復,保證數據的完整性;第四,采用加密技術, 對企業(yè)信息數據加以保護,避免核心數據資產泄露,造成巨大損失。
三、總結
通過上述分析可知,網絡應用、大數據到來,為企業(yè)發(fā)展提供了新的契機。同時,企業(yè)網絡應用及數據安全問題也逐漸凸顯出來,只有通過有效的安全防范措施,包括系統(tǒng)的設計網絡應用以及安全管理制度的健全、防火墻技術、殺毒技術、入侵檢測技術、加密技術等,保證企業(yè)網絡應用及數據安全性,為企業(yè)網絡應用體系健康發(fā)展提供幫助。
參考文獻
[1]李燦.大數據時代背景下計算機網絡安全防范應用與運用[J].數碼世界.2017,15(8):32-33.
[2]徐林.大數據時代計算機網絡安全防范措施[J].好家長.2017,11(8):57-58.
作者:鄭波波 單位:池州學院
2117501186301