陳葉青
摘要:隨著現(xiàn)代科技的不斷發(fā)展,在企業(yè)的發(fā)展中,信息化的應用使所有的數(shù)據(jù)資源都得到最大限度的共享,這給企業(yè)的未來發(fā)展帶來了促進作用,提高企業(yè)的經(jīng)濟效益,為生產(chǎn)環(huán)節(jié)省去不必要的人力物力。信息化的發(fā)展,為企業(yè)贏得了市場競爭的先機,然而計算機的網(wǎng)絡信息安全問題也是很多企業(yè)需要去重點進行關注的。近年來,企業(yè)的計算機網(wǎng)絡信息安全問題日漸突出,網(wǎng)絡信息安全問題已成為網(wǎng)絡時代人們所面臨的挑戰(zhàn)。網(wǎng)絡信息安全問題所帶來的隱患如不能很好解決,那么勢必會阻礙到企業(yè)信息化的發(fā)展進程,而一旦企業(yè)的網(wǎng)絡信息被泄露,將會對企業(yè)造成不可估量的商業(yè)損失。
關鍵詞:企業(yè)信息化;計算機網(wǎng)絡;安全問題;研究
1國內(nèi)現(xiàn)狀
1.1信息安全防范能力相對不足
我國對于計算機的安全防范技術相對落后,雖然在目前,國家(政府)、企業(yè)的上網(wǎng)速度很快,電子商務的發(fā)展也日新月異,但是唯獨對于計算機的信息安全意識卻不夠高,在系統(tǒng)中的很多應用系統(tǒng)其實是處于一種不設防的狀態(tài),具有極大的信息泄露風險性。產(chǎn)生這個問題的主要因素有兩個,一個是用于安全防范方面的資金太少,以國外的標準來看,網(wǎng)站的投資中應有15%到20%用于安全方面,而國內(nèi)遠遠達不到這個標準。另一個是,安全意識淡薄。曾有某知名網(wǎng)站的CIO說:“安全是很重要,不過反過來說,即使我們的東西被刪了也沒有多大關系,我們都有備份,重裝一遍就可以了”。連知名網(wǎng)站的最高技術管理人員尚且如此,一般人員的安全意識可想而知。二是對引進的計算機硬件和軟件沒有進行必要的安全技術改造。目前暫且也沒有能力進行改造。所以只能采取放棄不用的辦法。據(jù)報道,美國公司的一些軟件可能會對國家的秘密及網(wǎng)絡安全構(gòu)成威脅,為確保國家計算機信息網(wǎng)絡的安全,裝有美國微軟公司的網(wǎng)絡安全隔離計算機暫不推廣使用。國外另一著名網(wǎng)絡公司銷售給我國的路由器在安全檢測中發(fā)現(xiàn)有兩塊特定功能的芯片,由于外國公司無法對此芯片的功能進行解釋,被我國相關方面列入禁止采購商名單。因此,網(wǎng)絡科技的發(fā)展突飛猛進,而網(wǎng)絡信息的安全防范技術水平難以同步,兩者極為不平衡。
1.2基礎薄弱,地位懸空
我國的計算機信息產(chǎn)業(yè)較為薄弱,沒有對計算機進行進一步的研究,而是通過依賴國外的技術,對于軟件和硬件的開發(fā)和使用也是處于一種不上不下的懸空地位,沒有很大的進步表現(xiàn)。那么具體主要表現(xiàn)在以下幾個方面:首先,目前,計算機的硬件核心部件還沒有獨立自主進行生產(chǎn),而是完全受制于人。核心部件芯片就是最典型的例子。不過,雖然很多人已經(jīng)可以在網(wǎng)絡上看到國內(nèi)某知名企業(yè)設計出手機芯片的資訊了,但是,實際上,我國還遠未掌握芯片核心部件的生產(chǎn)技術,基本靠外國進口而來;其次,美國微軟公司的操作系統(tǒng)和辦公系統(tǒng)是我國大多數(shù)企業(yè)的首選系統(tǒng)。這就導致其實我國的政府、企事業(yè)和個人用戶根本上對微軟的軟件有了依賴感,如果一旦離開了微軟的操作平臺,我國那些自行生產(chǎn)的所有軟件,都無法得到有效的應用,會因為失去操作平臺而陷于全面癱瘓的境地,因此,在對計算機系統(tǒng)的開發(fā)和研究上也是依賴國外技術。最后,美國利用價格壟斷了市場,從而來擠壓國產(chǎn)軟件的市場空間,導致中國的軟件無法得到理想的銷售,在賺取高額壟斷利潤的同時,進一步擠壓我國信息產(chǎn)業(yè)的發(fā)展空間,因此,我國的計算機行業(yè)一直止步不前。
2計算機網(wǎng)絡安全防范措施
2.1加強網(wǎng)絡信息流的監(jiān)控——防火墻
針對互聯(lián)網(wǎng)在使用過程中,會導致出現(xiàn)一些系統(tǒng)信息數(shù)據(jù)被非法入侵的安全隱患,那么就要對其進行預防,就應使用防火墻此類的硬件和軟件。這是目前對黑客防范較嚴、安全性較強的一種被動防守方式。就是在網(wǎng)絡連接的出入口上建立相應的網(wǎng)絡通信監(jiān)控過濾系統(tǒng),從而使計算機的信息網(wǎng)絡能安全傳輸或者使用。防火墻是一種控制技術,既可以是一種軟件產(chǎn)品,又可以嵌入到某個硬件的產(chǎn)品中,可以起到與外部的網(wǎng)絡連接之間產(chǎn)生一道屏障作用,主要目的是避免發(fā)生不可預測的潛在的破壞性的侵入,信息數(shù)據(jù)被泄露。但如果只是靠防火墻還是不能保證絕對安全,而且它也不能對新的入侵手段及病毒感染的軟件或文件所產(chǎn)生的破壞進行有效的防控,也無法防止數(shù)據(jù)驅(qū)動式給計算機網(wǎng)絡帶來的攻擊。因此,企業(yè)在計算機網(wǎng)絡信息使用過程中,還要同時配合使用其他的防范手段,如智能化實時安全監(jiān)控系統(tǒng),包括基于統(tǒng)計偏離的實時入侵檢測和基于違規(guī)的實時檢查,以實時保障企業(yè)的各項網(wǎng)絡信息數(shù)據(jù)的安全,不被非法入侵者和木馬病毒等攻擊,自適應網(wǎng)絡安全檢測軟件等。
2.2重視計算機口令設置
入侵者入侵通常都是從破譯用戶口令開始,科學地設置口令,增加入侵者破譯口令的難度,延緩破譯時間,是保障信息系統(tǒng)安全的常用手段。例如在UNIX操作系統(tǒng)中,可作為口令的字符共95個,如果口令取5個字符再加1位數(shù)字或符號,可以有163億種排列。但如果口令全是字符,或者是常用詞加數(shù)字,字母大小寫等,只要使用普通型的電腦很快就可用窮舉法找出口令。而用專用的高速機,那么窮舉6位長度的全部排列,費時就更短。因此口令不能太常見、太普通,要含大小寫字母、數(shù)字、再加控制符,且長度至少應有6位以上。另外,還應經(jīng)常定期更改口令,甚至要把系統(tǒng)中所有的缺省口令、缺省用戶名等全部去掉,還需設置系統(tǒng)口令、開機口令、屏保口令等標準安全保密措施。
2.3網(wǎng)絡的“物理隔離”
為維護企業(yè)信息系統(tǒng)的安全,就需要采取必要的措施,把涉密的進行加密,至于對涉密與非涉密的計算機系統(tǒng)的區(qū)分標準是,這些內(nèi)容是否會涉及國家秘密或企業(yè)商業(yè)秘密。按涉密和非涉密的情況,不同類別的系統(tǒng)和設備,采取不同的措施,涉密的計算機或內(nèi)部網(wǎng)不應直接或間接地連接互聯(lián)網(wǎng)。最簡單的方法就是企業(yè)可以設置兩套完全不連接的獨立系統(tǒng)。一套是計算機用來作為內(nèi)部的網(wǎng)絡,另一套則可以用來連接互聯(lián)網(wǎng)。此舉效率最高,但卻是較大的浪費了資源。因此,一般采取的方法是采用兩套獨立的內(nèi)外網(wǎng)線路,終端使用的網(wǎng)絡安全隔離計算機;再就是采用網(wǎng)絡安全隔離卡來對計算機進行加硬盤技術。比如對于單硬盤的“物理隔離”則是使用一個硬件插卡,通過它將一臺工作站的單個硬盤分為兩個分區(qū),即公共區(qū)和安全區(qū),這樣就可以在不同的分區(qū)安裝獨立的操作系統(tǒng),以此來分別連接內(nèi)外兩個獨立的網(wǎng)絡。插卡上的控制器對硬盤的數(shù)據(jù)讀寫要求進行嚴加控制,并按照當前的工作狀態(tài)將內(nèi)部網(wǎng)和外部網(wǎng)的線路可以隨時連接或者斷開。而且,控制器對硬盤和網(wǎng)絡線路的控制都是可以通過硬件連實現(xiàn)和完成的,無法通過任何軟件手段來加以改變可控制,以保證兩種網(wǎng)絡之間的“物理隔離”以求更好地保護信息安全。
3結(jié)語
綜上所述,企業(yè)的信息化建設進程越來越快。面對這一時代機遇,企業(yè)必須做好信息化系統(tǒng)建設和安全管理工作,充分發(fā)揮出信息化管理系統(tǒng)的巨大優(yōu)勢,幫助企業(yè)在市場中占據(jù)更有競爭力的地位。計算機信息技術的使用及其安全性在企業(yè)信息化管理中起著越來越重要的作用。發(fā)現(xiàn)企業(yè)信息化中存在著漏洞和不足,解決信息化過程中存在的問題,對提高企業(yè)的信息化程度,對企業(yè)的管理與競爭起著決定性的作用。
參考文獻
[1]何玉譞,姚滬蘭.論企業(yè)信息化建設中網(wǎng)絡安全管理[J].通訊世界,2020,27(02):109-110.
[2]王皓覺.企業(yè)信息化建設集成與網(wǎng)絡安全措施研究[J].網(wǎng)絡安全技術與應用,2019,(07):87-88.
[3]劉樂樂,鄧鵬.計算機網(wǎng)絡技術對企業(yè)信息化的作用及影響[J].信息通信,2019,(04):148-149.
[4]梁潔.計算機網(wǎng)絡技術在企業(yè)信息化管理中的應用分析[J].內(nèi)蒙古科技與經(jīng)濟,2018,(23):74+76.