陳葉青

摘要：隨著現(xiàn)代科技的不斷發(fā)展，在企業(yè)的發(fā)展中，信息化的應用使所有的數(shù)據(jù)資源都得到最大限度的共享，這給企業(yè)的未來發(fā)展帶來了促進作用，提高企業(yè)的經(jīng)濟效益，為生產(chǎn)環(huán)節(jié)省去不必要的人力物力。信息化的發(fā)展，為企業(yè)贏得了市場競爭的先機，然而計算機的網(wǎng)絡信息安全問題也是很多企業(yè)需要去重點進行關注的。近年來，企業(yè)的計算機網(wǎng)絡信息安全問題日漸突出，網(wǎng)絡信息安全問題已成為網(wǎng)絡時代人們所面臨的挑戰(zhàn)。網(wǎng)絡信息安全問題所帶來的隱患如不能很好解決，那么勢必會阻礙到企業(yè)信息化的發(fā)展進程，而一旦企業(yè)的網(wǎng)絡信息被泄露，將會對企業(yè)造成不可估量的商業(yè)損失。

關鍵詞：企業(yè)信息化;計算機網(wǎng)絡;安全問題;研究

1國內(nèi)現(xiàn)狀

1.1信息安全防范能力相對不足

我國對于計算機的安全防范技術相對落后，雖然在目前，國家（政府）、企業(yè)的上網(wǎng)速度很快，電子商務的發(fā)展也日新月異，但是唯獨對于計算機的信息安全意識卻不夠高，在系統(tǒng)中的很多應用系統(tǒng)其實是處于一種不設防的狀態(tài)，具有極大的信息泄露風險性。產(chǎn)生這個問題的主要因素有兩個，一個是用于安全防范方面的資金太少，以國外的標準來看，網(wǎng)站的投資中應有15%到20%用于安全方面，而國內(nèi)遠遠達不到這個標準。另一個是，安全意識淡薄。曾有某知名網(wǎng)站的CIO說：“安全是很重要，不過反過來說，即使我們的東西被刪了也沒有多大關系，我們都有備份，重裝一遍就可以了”。連知名網(wǎng)站的最高技術管理人員尚且如此，一般人員的安全意識可想而知。二是對引進的計算機硬件和軟件沒有進行必要的安全技術改造。目前暫且也沒有能力進行改造。所以只能采取放棄不用的辦法。據(jù)報道，美國公司的一些軟件可能會對國家的秘密及網(wǎng)絡安全構(gòu)成威脅，為確保國家計算機信息網(wǎng)絡的安全，裝有美國微軟公司的網(wǎng)絡安全隔離計算機暫不推廣使用。國外另一著名網(wǎng)絡公司銷售給我國的路由器在安全檢測中發(fā)現(xiàn)有兩塊特定功能的芯片，由于外國公司無法對此芯片的功能進行解釋，被我國相關方面列入禁止采購商名單。因此，網(wǎng)絡科技的發(fā)展突飛猛進，而網(wǎng)絡信息的安全防范技術水平難以同步，兩者極為不平衡。

1.2基礎薄弱，地位懸空

我國的計算機信息產(chǎn)業(yè)較為薄弱，沒有對計算機進行進一步的研究，而是通過依賴國外的技術，對于軟件和硬件的開發(fā)和使用也是處于一種不上不下的懸空地位，沒有很大的進步表現(xiàn)。那么具體主要表現(xiàn)在以下幾個方面：首先，目前，計算機的硬件核心部件還沒有獨立自主進行生產(chǎn)，而是完全受制于人。核心部件芯片就是最典型的例子。不過，雖然很多人已經(jīng)可以在網(wǎng)絡上看到國內(nèi)某知名企業(yè)設計出手機芯片的資訊了，但是，實際上，我國還遠未掌握芯片核心部件的生產(chǎn)技術，基本靠外國進口而來;其次，美國微軟公司的操作系統(tǒng)和辦公系統(tǒng)是我國大多數(shù)企業(yè)的首選系統(tǒng)。這就導致其實我國的政府、企事業(yè)和個人用戶根本上對微軟的軟件有了依賴感，如果一旦離開了微軟的操作平臺，我國那些自行生產(chǎn)的所有軟件，都無法得到有效的應用，會因為失去操作平臺而陷于全面癱瘓的境地，因此，在對計算機系統(tǒng)的開發(fā)和研究上也是依賴國外技術。最后，美國利用價格壟斷了市場，從而來擠壓國產(chǎn)軟件的市場空間，導致中國的軟件無法得到理想的銷售，在賺取高額壟斷利潤的同時，進一步擠壓我國信息產(chǎn)業(yè)的發(fā)展空間，因此，我國的計算機行業(yè)一直止步不前。

2計算機網(wǎng)絡安全防范措施

2.1加強網(wǎng)絡信息流的監(jiān)控——防火墻

針對互聯(lián)網(wǎng)在使用過程中，會導致出現(xiàn)一些系統(tǒng)信息數(shù)據(jù)被非法入侵的安全隱患，那么就要對其進行預防，就應使用防火墻此類的硬件和軟件。這是目前對黑客防范較嚴、安全性較強的一種被動防守方式。就是在網(wǎng)絡連接的出入口上建立相應的網(wǎng)絡通信監(jiān)控過濾系統(tǒng)，從而使計算機的信息網(wǎng)絡能安全傳輸或者使用。防火墻是一種控制技術，既可以是一種軟件產(chǎn)品，又可以嵌入到某個硬件的產(chǎn)品中，可以起到與外部的網(wǎng)絡連接之間產(chǎn)生一道屏障作用，主要目的是避免發(fā)生不可預測的潛在的破壞性的侵入，信息數(shù)據(jù)被泄露。但如果只是靠防火墻還是不能保證絕對安全，而且它也不能對新的入侵手段及病毒感染的軟件或文件所產(chǎn)生的破壞進行有效的防控，也無法防止數(shù)據(jù)驅(qū)動式給計算機網(wǎng)絡帶來的攻擊。因此，企業(yè)在計算機網(wǎng)絡信息使用過程中，還要同時配合使用其他的防范手段，如智能化實時安全監(jiān)控系統(tǒng)，包括基于統(tǒng)計偏離的實時入侵檢測和基于違規(guī)的實時檢查，以實時保障企業(yè)的各項網(wǎng)絡信息數(shù)據(jù)的安全，不被非法入侵者和木馬病毒等攻擊，自適應網(wǎng)絡安全檢測軟件等。

2.2重視計算機口令設置

入侵者入侵通常都是從破譯用戶口令開始，科學地設置口令，增加入侵者破譯口令的難度，延緩破譯時間，是保障信息系統(tǒng)安全的常用手段。例如在UNIX操作系統(tǒng)中，可作為口令的字符共95個，如果口令取5個字符再加1位數(shù)字或符號，可以有163億種排列。但如果口令全是字符，或者是常用詞加數(shù)字，字母大小寫等，只要使用普通型的電腦很快就可用窮舉法找出口令。而用專用的高速機，那么窮舉6位長度的全部排列，費時就更短。因此口令不能太常見、太普通，要含大小寫字母、數(shù)字、再加控制符，且長度至少應有6位以上。另外，還應經(jīng)常定期更改口令，甚至要把系統(tǒng)中所有的缺省口令、缺省用戶名等全部去掉，還需設置系統(tǒng)口令、開機口令、屏保口令等標準安全保密措施。

2.3網(wǎng)絡的“物理隔離”

為維護企業(yè)信息系統(tǒng)的安全，就需要采取必要的措施，把涉密的進行加密，至于對涉密與非涉密的計算機系統(tǒng)的區(qū)分標準是，這些內(nèi)容是否會涉及國家秘密或企業(yè)商業(yè)秘密。按涉密和非涉密的情況，不同類別的系統(tǒng)和設備，采取不同的措施，涉密的計算機或內(nèi)部網(wǎng)不應直接或間接地連接互聯(lián)網(wǎng)。最簡單的方法就是企業(yè)可以設置兩套完全不連接的獨立系統(tǒng)。一套是計算機用來作為內(nèi)部的網(wǎng)絡，另一套則可以用來連接互聯(lián)網(wǎng)。此舉效率最高，但卻是較大的浪費了資源。因此，一般采取的方法是采用兩套獨立的內(nèi)外網(wǎng)線路，終端使用的網(wǎng)絡安全隔離計算機;再就是采用網(wǎng)絡安全隔離卡來對計算機進行加硬盤技術。比如對于單硬盤的“物理隔離”則是使用一個硬件插卡，通過它將一臺工作站的單個硬盤分為兩個分區(qū)，即公共區(qū)和安全區(qū)，這樣就可以在不同的分區(qū)安裝獨立的操作系統(tǒng)，以此來分別連接內(nèi)外兩個獨立的網(wǎng)絡。插卡上的控制器對硬盤的數(shù)據(jù)讀寫要求進行嚴加控制，并按照當前的工作狀態(tài)將內(nèi)部網(wǎng)和外部網(wǎng)的線路可以隨時連接或者斷開。而且，控制器對硬盤和網(wǎng)絡線路的控制都是可以通過硬件連實現(xiàn)和完成的，無法通過任何軟件手段來加以改變可控制，以保證兩種網(wǎng)絡之間的“物理隔離”以求更好地保護信息安全。

3結(jié)語

綜上所述，企業(yè)的信息化建設進程越來越快。面對這一時代機遇，企業(yè)必須做好信息化系統(tǒng)建設和安全管理工作，充分發(fā)揮出信息化管理系統(tǒng)的巨大優(yōu)勢，幫助企業(yè)在市場中占據(jù)更有競爭力的地位。計算機信息技術的使用及其安全性在企業(yè)信息化管理中起著越來越重要的作用。發(fā)現(xiàn)企業(yè)信息化中存在著漏洞和不足，解決信息化過程中存在的問題，對提高企業(yè)的信息化程度，對企業(yè)的管理與競爭起著決定性的作用。

參考文獻

[1]何玉譞，姚滬蘭.論企業(yè)信息化建設中網(wǎng)絡安全管理[J].通訊世界，2020，27（02）：109-110.

[2]王皓覺.企業(yè)信息化建設集成與網(wǎng)絡安全措施研究[J].網(wǎng)絡安全技術與應用，2019，（07）：87-88.

[3]劉樂樂，鄧鵬.計算機網(wǎng)絡技術對企業(yè)信息化的作用及影響[J].信息通信，2019，（04）：148-149.

[4]梁潔.計算機網(wǎng)絡技術在企業(yè)信息化管理中的應用分析[J].內(nèi)蒙古科技與經(jīng)濟，2018，（23）：74+76.