企業計算機信息網絡系統的安全風險與控制

顧天麒　高尚　倪晨

摘 要：改革開放以來，我國就已經在經濟建設方面取得了巨大的成就，在隨后一段時間里黨和國家對國家體制作出改革后，我國的經濟發展更是突飛猛進。綜合國力的提升使我國的市場經濟逐漸發展起來，受市場經濟影響下的各大企業也在不斷地擴大發展規模。為了適應時代的發展潮流，企業需要加強對自身的管理，尤其是在計算機網絡技術飛速發展的今天，必須對計算機網絡系統的安全作出充分的防護，防止由于計算機信息泄露引發企業危機。

關鍵詞：企業安全；計算機網絡；系統維護；風險控制

一、目前階段的企業計算機網絡發展現狀

計算機網絡技術在現代企業中已經實現全面覆蓋與應用，在為企業帶來重大經濟利益的同時也對其產生一定的風險威脅。目前對于計算機信息系統的穩定性已經得到了人們的廣泛關注，人們在生產實踐中也逐漸認識到計算機信息安全對于人們生產生活的影響力，尤其決定著一個企業是否遭受風險與危機。目前大多數的企業都配備相關的計算機信息系統管理機制，對維護企業信息安全發揮了很大的保護作用。

二、企業計算機信息網絡中存在的安全風險問題分析

企業的計算機信息系統安全主要分為外部風險與內部風險兩種。以下將對這兩種風險作出簡要分析。首先對外部風險作出劃分，一般的自然災害使網絡系統受到不可逆轉的災害，對企業的信息造成泄露，這是我們不可避免的自然災害對企業的信息安全造成的破壞。除此之外，還有計算機硬件的損壞。計算機在使用過程中不可能一直是完好無損的，在使用過程中一定會出現質量上的磨損，如果因為人為或者自然原因造成計算機硬件的重大破壞，很有可能就會造成信息的缺失與泄露。其次對內部因素作出簡要的陳述。在威脅計算機信息系統穩定性的因素中，內部因素作為主要的因素也是可控因素一直備受人們的關注。在工作過程中由于某些工作人員的疏漏導致計算機信息流出企業，或者公司內部監管不合理的情況下公司內部人員擅自將企業內部信息導出，引起企業內部風險。除此，計算機網絡系統黑客作為威脅計算機安全的重要因素，不得不引起我們的重視。計算機黑客侵入系統偷取數據主要有兩種方式，一是通過違法手段侵入計算機系統對企業的計算機進行網絡攻擊，其主要目的是破壞信息的完整性，從而對企業造成數據損失。二是侵入網絡系統竊取數據并主要通過破譯的方式對信息進行盜取。這種方式不會阻礙計算機系統的正常運行，因此常常不易被檢測人員發現，但是其對企業計算機信息安全的破壞是不可估量的。

三、如何控制企業信息網絡系統控制風險

1.合理管控信息的輸入與傳輸

目前的大多數數據信息都是通過計算機網絡進行信息的處理與存儲，但是信息進入計算機信息網絡是需要一個具體的步驟的，如何保證在信息進入計算機信息系統時不受到其它危險的干預，是我們在計算機信息安全的維護中的一項重要研究方向。首先需要在信息的輸入過程中對網絡環境作出必要的防范。具體的操作是在信息的輸入口處設置密碼，密碼對于人們的信息安全保護作用已經有很長一段時間的發展歷史了，在過去的一段時間里擔任著保護人們個人信息安全的作用，在當今時代仍然發揮著它的這種重要作用。由于現階段的計算機技術已經發展到相對比較成熟的一個階段，人們對于信息安全的重視程度越來越高，同時破除密碼的方法也越來越多，計算機黑客等對計算機信息安全有威脅的人員通常都具備很強的計算機操作技術，因此我們在設置密碼時絕對不能設置簡單的密碼，目前多采用多層密碼的方法，或者采用指紋、人臉識別的解鎖功能，這些新的密碼方式在對計算機信息安全的保護上還是發揮了較大的作用的。除了在信息進入計算機的入口處設置信息密碼，還可以在信息進行傳輸的過程中對傳輸通道作加密處理。對計算機信息安全的維護，我們不僅僅需要考慮到信息進入系統的安全，還要考慮到信息在系統中的去向安全以及在系統或網絡中實現傳輸的安全性。檢測信息傳輸的網絡環境是否安全，對于保證信息傳輸的安全性具有重要意義，我們還可以采用對傳輸過程加密保護的措施保證信息傳輸的正常進行。

2.調控信息的接受與處理

在企業的計算機系統工作流程中，一般包含對企業接受的外部信息自動審核的過程。在計算機系統對信息進行自動審核時，已經傳輸過來的信息就會在系統中保存一段時間，而在信息處于系統審核的過程中是容易發生信息的泄露的，因此我們必須對這一信息審核過程做必要的監管，防止因為系統或者網絡漏洞引發信息的泄露，給企業造成重大的損失。審核過程中，一定要注意審核環境是否安全，如果檢測到網絡環境并不是安全的，那就需要我們對網絡環境的安全作出系統性的排查，防止因為網絡安全問題而對信息安全造成威脅。一般來說，通過計算機審查的信息會經過系統的處理進行二次填寫，這種二次填寫過程就是對信息的再輸出過程。在此過程中需要對信息進行及時的刻錄處理，使信息及時在預先準備好的磁盤或者是外部媒介中妥善保存。這就體現了對獲取信息如何保存的重要性。如果需要對信息使用過程中出現的數據進行保存，就必須對用戶的數據調取使用以及存儲作出及時的控制，防止在用戶提取信息或者是保存信息的過程中出現信息泄露的問題。對用戶信息的使用與存儲過程作出必要的管理是控制企業信息系統泄露的重要方法之一。

在數據使用之后，企業也需要對已經利用完的信息作出必要的保存，防止有效信息泄露對企業造成損失。使用過的數據管理包括數據的保存與信息處理，兩個過程作為信息使用的后期管理，在風險消除方面發揮著重要的作用。由于數據在傳輸和使用過程中會不可避免的出現其他的傳輸信息，例如數據保存的時間以及何時清除，信息數據存儲的方法與存儲地址等，實現對這些信息的維護就是間接地對企業信息系統進行維護。因此我們對待信息地后期處理應該格外謹慎，防止信息被二次利用，防止信息地泄露，防止信息對計算機系統地安全造成破壞。

3.加強網絡監督

不僅僅是在企業地內部管理工作中需要加強對企業的監督，在實現對企業計算機系統安全的維護時更加需要加強計算機信息安全系統的監督與管理。企業應該設置相關部門執行計算機系統的安全監督工作，或者構建網絡安全監督平臺，一個好的監督平臺的構建對計算機系統安全起到了強大的保障作用。首先是需要對計算機網絡環境進行安全監督，防止存在危險的網絡環境對計算機安全系統入侵，危害計算機系統安全。因此，我們要時刻做好網絡環境的檢測工作，時刻反應網絡環境是否處于安全、穩定的狀態，為企業的信息網絡安全保駕護航。其次是重視對信息在計算機系統中傳輸的安全監管工作，實現在信息的傳輸過程保密性，發揮密碼在保護計算機信息安全的作用，并對系統的保密性能及時作出檢測，不斷向上級反饋安全信息。最后是做好在計算機系統中的相關設備的安全檢測工作。計算機設備極其相關設備在信息的處理過程中可能會出現信息泄露的不良后果，我們需要及時對計算機設備的安全性能做好監督，并對計算機系統的安全風險及時作出評估。

四、總結

總之，維護計算機信息系統安全對于一個企業來說影響是很大的，保護計算機信息安全防止企業信息泄露對于維持企業的穩定性是至關重要的。本文結合在以往的企業管理中計算機信息系統遇到的安全問題，對相關問題進行了必要的解析，并提出了解決這些問題的主要措施，對發揮企業的管理作用有很大的幫助。

參考文獻：

[1]計算機信息網絡及其應用關鍵技術芻議[J].殷越.數字技術與應用.2016（07）.

[2]公安計算機信息網絡安全管理研究[J].汪洋，李妍.現代商貿工業.2016（24）.

[3]淺析計算機信息網絡及關鍵技術[J].楊思宇.科技經濟市場.2015（01）.

[4]計算機信息網絡及其應用關鍵技術研究[J].徐俐鏵.信息與電腦（理論版）.2015（09）.