企業計算機網絡信息安全管理的重要性探討

◆謝 冰

（云南電網有限責任公司玉溪供電局 云南 653100）

企業計算機網絡信息安全管理的重要性探討

◆謝 冰

（云南電網有限責任公司玉溪供電局 云南 653100）

現階段，大部分企業都采用網上辦公的形式來處理日常事務，與此同時，網絡攻擊事件頻發，因此在使用企業網絡的過程中要重視安全問題。本文主要分析企業網絡中存在的安全問題，并介紹了與網絡安全相關的因素，明確了企業計算機網絡信息安全管理工作的意義，以期推動企業網絡的健康發展。

網絡安全；企業網絡；信息安全管理

0 引言

我國計算機技術與信息技術發展迅速，并應用于多個領域當中，成為企業運作的重要技術保障。這些技術的運用提高了企業的辦公效率，擴展了企業的運營市場，然而也暴露出不容忽視的信息安全問題，所以企業管理人員應明確網絡安全工作的意義，采取措施保障企業計算機網絡的正常運行

1 企業計算機網絡信息安全管理的重要性

近幾年，計算機技術在各類企業中應用廣泛，同時也暴露出眾多網絡安全問題，計算機在感染病毒后并不會立即癱瘓，病毒潛伏在計算機中卻無法及時進行病毒查殺，一旦發作危害極大。一些中小企業忽視網絡安全管理工作，缺乏必要的防范措施，在受到病毒攻擊之后，無法進行信息傳輸，出現數據丟失以及網絡系統癱瘓的現象，嚴重影響了企業的健康發展。

企業的發展離不開數據信息的支持，信息技術的發展有利于企業信息的儲備。然而，隨著網絡的普及以及應用范圍的擴大，越來越多的網絡安全事故出現。相關數據顯示，如果中小型企業出現數據丟失問題，將直接影響企業利潤。在市場營銷部300MB數據丟失，相當于13萬人民幣的虧損；如果發生在財務部，相當于16萬人民幣的虧損；如果發生在工程部，相當于80萬人民幣的虧損。若發生數據丟失卻無法在半個月內找回，將嚴重威脅企業生存。

我國加入WTO無疑給中小企業帶來了新的發展機遇，為企業提供了廣闊的市場。為了及時掌握市場動向，得知市場信息，企業必須借助互聯網與外界進行交流。互聯網具備較強的開放性，用戶之間可以進行信息共享，但也帶來了種類繁多的網絡安全問題。NCSA調查結果表明，大部分美國企業都曾遭受病毒的攻擊，導致企業營業額下降。網絡安全問題主要包括設備安全以及信息安全兩大問題。

2 企業計算機網絡存在的安全問題

2.1 系統內部的攻擊

對于企業網絡來講，來自系統內部的攻擊較少，但卻不能忽視。利用公司計算機攻擊整個企業網絡造成的后果更為嚴重。因此，企業管理人員在注重外部攻擊的同時，也應制定與內部攻擊相關的防范措施，進一步增強企業網絡的安全性。

2.2 系統外部的攻擊

計算機病毒、網絡蠕蟲以及木馬都屬于系統外部的攻擊。眾所周知，病毒具備較強的隱蔽性與潛伏性，并能夠通過網絡進行傳播，感染全部的計算機以及網絡設備，一經觸發將造成整個系統的癱瘓。與計算機病毒相比，網絡蠕蟲的傳播速度更快，對網絡平臺的威脅更大。木馬是造成數據丟失的原因之一，其指的是單獨存在或附著在正常程序中的惡意程序，不法分子可以通過它實現遠程控制，進而盜取計算機內存儲的數據信息。

2.3 缺乏完善的網絡安全體系

大部分企業都已經采取了安全措施，然而這些措施系統性較差，在保護網絡安全方面存在一定的局限性。另外，網絡監管工作的開展沒有統一的指導思想作基礎，缺乏完整的網絡安全體系，是造成企業網絡頻繁受到攻擊的主要原因。

2.4 黑客的攻擊

一些不法分子為了獲取高額利益，經常對互聯網發起攻擊。近幾年，黑客行動更加猖獗，采取的攻擊形式更為多樣，威脅了網絡系統的安全性。對企業來講，其數據信息具有極高的價值，黑客攻擊造成的數據丟失將影響企業業務的正常開展，嚴重的話將導致企業破產。

2.5 缺乏安全意識

企業網絡系統中的任一計算機出現安全問題都會導致整個系統出現故障，因此每個用戶都應具備一定的網絡安全意識。每位員工都需要處理公司事務，因此他們都能夠進入企業網絡，對網絡結構也有一定的了解。盡管業務系統中有用戶訪問權限，然而用戶密碼經常成為網絡攻擊的對象，部分員工不了解系統注冊表的重要性，對其隨意改動，降低了整個系統的安全性。

3 威脅企業計算機網絡安全的主要因素

3.1 軟件安全

不可否認，每一款軟件都存在漏洞。而大多數中小企業受資金的限制，無法及時進行軟件更新，所以企業計算機中的應用軟件仍然是原有版本，不法分子可以輕易地借助軟件中存在的漏洞展開攻擊，從而竊取或者修改用戶數據。

3.2 員工操作失誤

企業網絡監管工作往往存在人員不足的情況，因此網絡監管難以詳細開展。部分員工在網絡辦公的過程中未能規范操作，違反相關制度規定。同時，一些員工缺乏網絡安全意識，密碼設定較為隨意，甚至還會轉借自己的賬號，給網絡安全帶來較大的威脅。

3.3 計算機病毒

中小企業缺乏完善的防范體系，極易受到病毒的入侵。大多數病毒都是沿著網絡傳播來實現大面積的感染。病毒種類繁多，有的可以感染網絡設備及用戶計算機；有的能夠降低網速，通過發送大量垃圾郵件的方式影響正常辦公。

4 增進企業網絡安全管理工作的方法

4.1 故障恢復

計算機在運行過程中會發生種種故障，斷電、軟件運行錯誤、自然災害以及操作失誤都會造成故障的發生，影響數據安全，在這種情況下應及時開展故障恢復工作，包括數據復制與日志記錄兩項內容。故障恢復能夠在數據庫發生問題的情況下還原數據庫，從而避免數據丟失，確保計算機的正常運行。

4.2 強化安全管理工作

為了確保信息安全監管工作效果，企業應實行宏觀管理、重點監控的方法。該方法針對性與目的性較強，在保障系統安全方面有較大的作用。管理部門應掌握網絡系統的整體運行情況，從而實現統一管理。另外，應定期考察重點部門，及時發現網絡系統中存在的隱患，確保信息安全。

4.3 數據加密

數據泄露是對企業影響最大的信息安全問題之一，且發生率較高。因此要對企業網絡中的數據進行保護，特別是商業數據和機密數據庫，必須采取措施確保其安全，實際操作時可以運用數據加密的方法。數據加密主要用于數據傳輸和數據存儲方面，其能夠保護數據的完整性，避免數據丟失或修改。

4.4 加大資金投入

與發達國家相比，我國信息技術的發展時間較短，仍有較大的進步空間。因此應加大資金投入，引進先進技術，培養高技術人才，保障信息安全。為此，我國要加大對信息產業的重視力度，為高新技術的發展提供充足的資金支持。發達國家也十分注重信息安全，投入大量資金推動科學研究的進步，美國曾耗費巨資改進政府內部的計算機系統，提升了系統的安全性。另外，只靠技術進口并不能保證信息安全，因為發達國家對技術出口有嚴格的限制，所以我國應加強自主創新能力，不斷改進現有技術。

5 企業信息安全的發展趨勢

作為通信行業的重點內容，網絡安全工作內容繁多，且較為復雜，不可能在短時間內完成。近幾年，寬帶網絡發展迅速，4G網絡逐漸普及，云計算技術在通信行業得到了廣泛的應用，網絡安全工作面臨著極大的挑戰。為此，行業內企業應明確網絡安全的重要意義，加強網絡管理力度，配合相關部門工作，尤其要注重基礎產業的發展，加大資金投入，大力發展信息安全產業，保障信息安全。結合當前存在的安全問題，利用物聯網等新型技術構建網絡安全防護體系，完善相關法律政策，加大宣傳力度，培養專業人才，通過多方面工作的結合來解決網絡安全問題。

6 結語

計算機技術的發展改變了企業辦公形式，提升了辦公效率，但與此同時，企業對網絡的依賴性逐漸加大，一些不法分子開始通過網絡攻擊來竊取企業內部資料，給企業帶來了極大的損失。為此，企業管理人員應明確網絡信息安全管理的現實意義，為信息安全工作提供必要的資金支持，提升員工的網絡安全意識，做好網絡攻擊的防范工作，維持企業的正常發展。

[1]戴雙慶.企業計算機網絡信息安全管理的重要性研究[J].網絡安全技術與應用, 2015.

[2]曲行柱，于慧思.企業計算機網絡信息安全管理的重要性研究[J].中國科技投資, 2014.

[3]李景梅.企業計算機網絡信息安全管理的重要性[J].電子技術與軟件工程, 2014.