網絡環境下企業計算機信息系統安全策略研究

劉瑜 張曉彤

摘要：伴隨現代科技的飛速發展，網絡已經成為人與人或者是人與物之間交流的一種無法超越的方式。在這個大背景之下，計算機操作也發揮著不可替代的作用，它已經為人們帶來諸多意想不到的收獲，它正在并將持續改變人類的生活。在計算機的使用過程中，錯誤操作、黑客攻擊、病毒入侵、計算機功能喪失都有可能將計算機中的信息暴露于危險之中，增加計算機信息安全的隱患。特別是網絡環境下的企業計算機，保存有大量珍貴的工作和客戶數據，更應該注重信息系統安全策略的研究。

關鍵詞：網絡環境；企業計算機；信息系統安全策略

一、加強企業信息系統安全的必要性

計算機信息技術和網絡技術使得企業發展越來越迅速，企業工作效率提高，企業運行方式得到改革。計算機信息系統和網絡己經在企業的日常運行中占據了越來越重要的位置，而隨著信息系統和網絡逐步深入到日常工作中，如何保障網絡環境下的企業計算機信息系統的信息安全問題也日益凸顯出來。首先，企業的運行模式逐漸壯大，數據庫越來越龐大，需要加強信息安全來維護數據庫安全。其次，企業的部分研究環境或者工作環境較為惡劣，工作中使用的計算機可能會在不良環境中滋生安全問題，需要加強信息安全來保障計算機的運行。最后，計算機操作人員過多，在使用計算機的過程中可能存在一些危險的錯誤操作，造成數據損壞，需要維護信息安全來修復信息故障，還原數據，減少企業損失。

二、企業計算機信息系統安全的要求

（一）設有管理制度

無論是企業龐大的數據庫，還是閑人勿進的計算機機房，都需要企業制定一個詳細且負責的管理制度。企業應該指派一名員工，專門負責企業信息安全的記錄。企業制定的管理制度，要求企業中所有人必須嚴格遵守，不容任何人置疑。企業可以發放一本工作冊來詳細的闡述企業管理制度，方便企業人員牢記并且能更好的實施管理制度。

（二）通信設施的保障

企業一些重要的通信設施要有基本的安全防護，還應當有備用的通信設施，方便設施出現損壞時能及時替換，減少其對企業工作的影響。通信過程要進行加密處理，維護傳輸的數據的安全。通信設施間內要裝有監控攝像頭，防止有人盜取數據信息或者破壞通信設施，另外火災報警和滅火設施也應準備。進出通信設施間還應有身份認證，只有身份認證成功的人員才能進出通信設施間，才可以在通信設施間內進行操作。

（三）基礎設施的運行

基礎設施間要注意遠離高壓低壓、電磁場等干擾，要盡量建立在豎井中間位置，要做到防震，要注意溫度濕度，要保持良好的通風，要有充足的供電設施，要有火災預警和滅火設施，要經常進行清潔，減少塵埃。

三、企業計算機信息系統安全策略分析

（一）檢查并維護故障

計算機中出現的故障大多是由于主機引起的，企業計算機也是如此，且不同的故障有不同的維護方法。如果出現故障，首先要確認電源故障，接線不良或者電路短路等有沒有出現。如果排除電源故障，就應該檢查計算機外部設備，查看端口連接是否緊密，端口線連接是否出現紊亂。如果故障還是沒有得到解決，此時就得更換外部設備了，然后再根據情況而定。這個維護過程也不必太死板地去執行，要靈活檢查計算機出現的故障，保障主機的正常運行。

（二）維護并更新防火墻

防火墻有多種類型，其中“包過濾防火墻”具有的速度快且效率高的特點，讓它成為眾多防火墻中獨特的一類。包過濾防火墻可以過濾掉不符合企業數據庫規定的數據包，一些不明的用戶1p地址，也可以過濾一些無明確目的的協議……給企業計算機信息系統的安全提供了一層保障。包過濾防火墻也具有阻止外來病毒入侵和黑客攻擊的基本功能，企業要定期對防火墻進行維護與更新。

（三）維護數據庫

數據庫是企業信息系統的地基，在它的基礎上，企業信息系統變得越來越龐大。正是因為數據庫結構龐大的特性，其安全問題就變得很重要。如果一些惡意攻擊成功地切斷了企業數據庫與用戶之間的數據傳輸，從中盜取企業重要信息和用戶個人隱私信息，那么這個損失將會是巨大且無法彌補的。所以，企業要給自身的計算機采取高級的信息安全策略，以維護企業安全。

（四）維護操作系統

計算機的操作系統是用來操作和控制計算機，處理用戶數據的軟件。但是，當計算機操作系統受到了病毒或黑客惡意攻擊，或者一些危險的錯誤操作，系統就會脫離原有的正常運行模式，可能會誘變出新的不利于企業信息安全的操作，又或者造成數據流失，給企業帶來無法估量的損失。為了避免這些隱患的發生，企業要運用合理的安全機制，比如采取用戶認證模式、安裝殺毒軟件等等。

（五）維護硬件和環境

要問保持計算機正常運轉的根本是什么，那當之無愧的就是計算機硬件與運行環境。基礎硬件設施要注意放置在正確的位置，設備間環境要注意溫度、濕度、塵埃、照明、噪聲、電磁場、供電、火災報警和滅火設施。企業要密切注意，防止出現低等錯誤，給計算機設備設置一個良好的環境。同時也要通過一些措施加固計算機硬件的安全，比如加密。

（六）提高技術人員水平

網絡環境是一個大千世界，在這其中的網絡信息安全問題層出不窮。要想及時且準確有效地解決這些信息安全問題，就得培養大量優秀的技術人員。企業要擴大對計算機信息系統安全方面人才的招攬，有了相關技術人員的優異的操作能力和良好的應變突發事情的能力，企業信息安全問題就會及時得到解決，企業損失也會降到最低，用戶信息也會得到更高的保障。所以，企業要順應時代潮流，培養更多年輕的有能力的信息安全人才。這樣才能更好地維護網絡環境下的企業計算機信息系統的信息安全。

三、結語

計算機是人類最偉大的發明之一，怎樣合理運用計算機也是人類的一門高深的學科。當代社會的趨勢，計算機已經融入到各方各面中，企業計算機的應用更是給企業市場、企業經濟商務等等帶來了新的生機與活力。正因為如此，企業要想使自身發展得更加穩固，更加快速，就必須注重計算機信息安全的檢測。只有維護好企業的信息安全，及時解決自身的信息安全問題，企業的信息才不會被泄露，才能防止一些惡意攻擊，從而降低企業的損失，使得企業安全穩定地進一步發展壯大。

參考文獻：

[1]劉嘉.企業信息系統安全風險分析及加固探討[J].科技與創新，2018（02）：103-104.

[2]戴雙慶.企業計算機網絡信息安全管理的重要性研究[J].網絡安全技術與應用，2015（05）：34+38.

[3]黃永強.企業計算機信息網絡系統的安全風險與控制[J].商場現代化，2015（06）：60-61.

[4]馮慶曦.計算機信息系統安全技術的研究及其應用[J].電腦開發與應用，2012，25（06）：17-19.