前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)計算機信息安全工作思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:文章從分析企業(yè)計算機信息安全概念以及意義出發(fā),探討了其受到的主要威脅,最后從強化對于企業(yè)員工的計算機信息安全教育、建立完善企業(yè)計算機信息安全管理體制、建立完善企業(yè)計算機信息安全響應(yīng)機制、進行防火墻或者其他入侵檢測系統(tǒng)的安裝四個方面展開,重點探討了提升企業(yè)計算機信息安全管理的具體措施,以期為相關(guān)的理論研究和實踐工作提供一定的借鑒。
關(guān)鍵詞:企業(yè);計算機;信息安全工作
隨著社會經(jīng)濟的迅猛發(fā)展以及科學(xué)技術(shù)的不斷進步,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)漸趨成熟,在時展過程中被越來越廣泛的應(yīng)用在社會各個領(lǐng)域當中。計算機網(wǎng)絡(luò)技術(shù)在企業(yè)經(jīng)營中的運用給人們的生活和工作帶來極大便利,但是不可忽視的是,它也會給企業(yè)信息安全造成一定程度的威脅。在這個背景下,研究企業(yè)計算機信息安全工作的諸多問題,具有重要的現(xiàn)實意義。
1企業(yè)計算機信息安全概述
1.1企業(yè)計算機信息安全概念
企業(yè)計算機信息安全是一種安全防護技術(shù),為數(shù)據(jù)處理系統(tǒng)提供服務(wù)。在對計算機信息數(shù)據(jù)安全提供保障的同時,也能對計算機軟件以及硬件安全起到一定的保護作用??偟膩碚f,保護企業(yè)計算機信息安全,就是保護企業(yè)計算機的邏輯安全以及物理安全。而前者主要指信息數(shù)據(jù)的安全,企業(yè)計算機信息安全維護者要對保護企業(yè)內(nèi)部的信息數(shù)據(jù)不受破壞或者泄露,保障其完整性以及嚴密性;后者主要指的是硬件安全。
1.2維護企業(yè)計算機信息安全的重要性
從目前的企業(yè)計算機信息安全維護實踐來看,仍有許多企業(yè)因為內(nèi)部的計算機信息安全維護體制存在漏洞而導(dǎo)致病毒入侵數(shù)據(jù)庫等計算機安全問題,為企業(yè)帶來了不小的經(jīng)濟損失,以及知識產(chǎn)權(quán)外泄等社會損失。在一般情況下,計算機病毒的傳播方式是通過電子文件。除此之外,黑客的入侵以及內(nèi)部人員的信息泄露也是破壞企業(yè)計算機信息安全的原因。這些現(xiàn)象的出現(xiàn)原因有很多,但是主要原因是企業(yè)計算機信息安全工作存在缺陷,企業(yè)對于企業(yè)計算機信息安全的重要性認識不足。因此,對于企業(yè)計算機信息安全工作引起足夠的重視,采取一系列措施維護企業(yè)計算機信息安全,具有重要的現(xiàn)實意義。
2企業(yè)計算機信息安全受到的主要威脅
2.1硬件故障
計算機的硬件主要包括主板、內(nèi)存、網(wǎng)卡以及顯卡、電源等,而其他的網(wǎng)絡(luò)設(shè)備,比如路由器、交換機以及其他傳輸設(shè)備等,也可能會造成信息的丟失和泄露,嚴重的還會造成企業(yè)內(nèi)部計算機系統(tǒng)的全面癱瘓。
2.2軟件故障
只要計算機程序存在,那么Bug就會存在。更為嚴重的,某些安全軟件本身就存在著缺陷和漏洞。在當今流行的主流操作系統(tǒng)中,各種新的漏洞以及木馬程序病毒等層出不窮,對計算機網(wǎng)絡(luò)安全造成嚴重的威脅,為企業(yè)的安全平穩(wěn)發(fā)展產(chǎn)生極大的阻礙作用。2.3網(wǎng)絡(luò)內(nèi)部本身存在問題在一般情況下,企業(yè)內(nèi)部的計算機使用者只對自身本職工作內(nèi)部的計算機操作等較為熟悉,對于其他計算機操作并不能充分保證每一次操作都是正確、安全的。這就為不法分子提供了可乘之機,他們利用病毒、木馬等,讓企業(yè)內(nèi)部計算機使用者在進行普通的移動存儲設(shè)備復(fù)制文件等操作時形成對企業(yè)計算機信息安全的沖擊,并且在內(nèi)部網(wǎng)絡(luò)中的某些操作失誤還會進行更廣范圍的蔓延。
2.4黑客的惡意攻擊
黑客主要利用兩種操作手段進行企業(yè)計算機信息安全的攻擊。首先,利用企業(yè)計算機操作系統(tǒng)的漏洞,比如遠程訪問、口令管理以及權(quán)限控制等。這些雖然為計算機用戶帶來了極大的方便,但是其中的漏洞很容易被黑客所利用。其次,TCP/IP協(xié)議本身存在的缺陷。因為這個協(xié)議在進行初步設(shè)計的時候,是以互相信任的網(wǎng)絡(luò)為基礎(chǔ)的,所以相應(yīng)的會對企業(yè)計算機的安全運行產(chǎn)生一定的不利影響。黑客利用這些漏洞,對企業(yè)計算機信息安全進行攻擊。
3提升企業(yè)計算機信息安全管理的具體措施
3.1強化對于企業(yè)員工的計算機信息安全教育
首先,強化企業(yè)計算機信息安全思想教育,在日常管理經(jīng)營中向員工滲透企業(yè)計算機信息安全思想,提升他們對于其重要性的認識水平。其次,組織專業(yè)技術(shù)人員對企業(yè)的計算機使用者,也就是企業(yè)職工進行企業(yè)計算機信息安全技術(shù)培訓(xùn),傳授必要的安全防護知識,實現(xiàn)企業(yè)計算機信息安全教育有組織、有計劃地展開。再次,聘請專業(yè)的計算機網(wǎng)絡(luò)信息安全防護專家以及專門技術(shù)人才對企業(yè)職工進行深層的企業(yè)計算機信息安全技術(shù)傳授,包括計算機信息加密、軟件運行管理信息防護等,提升重要崗位職工的計算機信息安全防護技術(shù)。最后,提升對于企業(yè)計算機信息安全維護人才的培養(yǎng)力度,為企業(yè)計算機信息安全工作提供源源不斷的人才智力支持。不斷提升其業(yè)務(wù)素質(zhì),強化其保密觀念,使其始終保持一顆責(zé)任心。
3.2建立完善企業(yè)計算機信息安全管理體制
企業(yè)的管理領(lǐng)導(dǎo)層要開設(shè)專門的崗位,選拔專門的人才,組成較為正式的企業(yè)計算機信息安全管理小組或者機構(gòu),在其中進行合理的人員分工,并且要將企業(yè)的管理領(lǐng)導(dǎo)層也納入到企業(yè)計算機信息安全管理小組中,實現(xiàn)高層管理人員與技術(shù)人員的有機結(jié)合。在這個小組中,要注意做到責(zé)任到人、責(zé)任明確、責(zé)任細化。領(lǐng)導(dǎo)監(jiān)督人員、信息保密人員、系統(tǒng)管理人員、安全技術(shù)人員等都是將企業(yè)計算機信息安全工作合理分工的依據(jù)。除了企業(yè)內(nèi)部整體的企業(yè)計算機信息安全工作,各個分屬部門也可以根據(jù)部門的實際情況,制定適合自身計算機信息安全工作開展的制度,并且選用專人進行監(jiān)督實施。比如不得隨意進行企業(yè)內(nèi)部數(shù)據(jù)的更改、刪除,不得接受來路不明的郵件等。
3.3建立完善企業(yè)計算機信息安全響應(yīng)機制
企業(yè)計算機信息安全響應(yīng)機制主要是指在發(fā)生有礙于企業(yè)計算機信息安全事件的時候,企業(yè)計算機信息安全維護人員需要及時采取補救措施,盡量降低甚至消除其不利影響,恢復(fù)企業(yè)計算機正常運行狀態(tài)。比如,在遇到黑客入侵、信息竊取、網(wǎng)絡(luò)流量異常等情況的時候,專門的企業(yè)計算機信息安全維護技術(shù)人員需要進行故障的排查和補救。為了提升這個過程的速度以及精準程度,需要實現(xiàn)進行企業(yè)計算機信息安全響應(yīng)機制的構(gòu)建和完善。在構(gòu)建和不斷完善的過程中,技術(shù)專家、商業(yè)管理人員、法律顧問以及計算機最終用戶都是需要被納入企業(yè)計算機信息安全響應(yīng)機制商討研發(fā)小組的成員。
3.4進行防火墻或者其他入侵檢測系統(tǒng)的安裝
防火墻能夠?qū)⒊俗陨碓O(shè)定的允許通過數(shù)據(jù)信息之外的其他信息進行阻止,有著十分明顯的安全維護效果。防火墻集合了眾多的功能,能夠?qū)崿F(xiàn)各種功能之間的互相結(jié)合,使自身內(nèi)部網(wǎng)絡(luò)免受網(wǎng)絡(luò)不安全因素的攻擊。而其他的入侵檢測系統(tǒng)更加能夠發(fā)揮積極主動的特點,防止外部入侵以及內(nèi)部的操作失誤,對外來危害進行事先處理,降低對企業(yè)的經(jīng)濟和社會效益損失。
4結(jié)束語
企業(yè)計算機信息安全維護人員需要投入更多的時間和精力,對企業(yè)計算機信息安全在企業(yè)生產(chǎn)經(jīng)營中的相關(guān)問題開展更為深層的研究和探討,以實現(xiàn)企業(yè)計算機信息安全質(zhì)量和水平的提升。
參考文獻
[1]周祥.基于企業(yè)計算機信息安全管理策略的分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):27-29.
[2]夏明光.網(wǎng)絡(luò)環(huán)境下電力企業(yè)計算機信息安全及保密工作研究[J].消費電子,2014(24):183.
[3]焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播,2011(5):195+193.
作者:李薇 單位:哈爾濱市國家投資項目評審中心