企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析及加固探討

劉嘉

（云南電網(wǎng)有限責(zé)任公司玉溪供電局，云南 玉溪 653100）

企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析及加固探討

劉嘉

（云南電網(wǎng)有限責(zé)任公司玉溪供電局，云南 玉溪 653100）

近幾年，我國計(jì)算機(jī)技術(shù)得到了快速發(fā)展，企業(yè)也實(shí)現(xiàn)了無紙化辦公，企業(yè)的一些重要信息都保存在計(jì)算機(jī)系統(tǒng)中，極大地方便了企業(yè)辦公。但信息化技術(shù)帶來便利的同時(shí)也埋藏著巨大的隱患，一般企業(yè)信息系統(tǒng)被黑客攻破，將會給企業(yè)帶來巨大的損失。根據(jù)企業(yè)信息系統(tǒng)的應(yīng)用現(xiàn)狀，分析了企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)防控辦法，對保護(hù)企業(yè)信息提出了建設(shè)性意見。

企業(yè)信息系統(tǒng)；安全風(fēng)險(xiǎn)；計(jì)算機(jī)；安全防控

目前，計(jì)算機(jī)已經(jīng)成為了企業(yè)辦公不可缺少的工具，不僅提高了企業(yè)的辦公效率，更為企業(yè)節(jié)約了資源。信息化時(shí)代給企業(yè)帶來便利的同時(shí)，也為企業(yè)的信息安全提出了挑戰(zhàn)。由于計(jì)算機(jī)系統(tǒng)的開放性，如果不能對計(jì)算機(jī)系統(tǒng)進(jìn)行有效保護(hù)，極易出現(xiàn)系統(tǒng)被黑客攻破的情況，造成企業(yè)信息的丟失或泄露，對企業(yè)的正常運(yùn)轉(zhuǎn)造成影響。因此，信息化時(shí)代的企業(yè)管理人員更應(yīng)注意企業(yè)信息的安全管理，保證計(jì)算機(jī)信息系統(tǒng)的安全性和穩(wěn)定性，保證企業(yè)信息處于安全狀態(tài)。

1 企業(yè)信息系統(tǒng)的安全保護(hù)現(xiàn)狀分析

目前，計(jì)算機(jī)已經(jīng)走進(jìn)了普通百姓家庭，已經(jīng)成為了生活的必備品。很多人可以熟練地操作計(jì)算機(jī)，但是，很多人卻不了解計(jì)算機(jī)存在的安全問題。不僅僅是企業(yè)計(jì)算機(jī)信息系統(tǒng)存在安全風(fēng)險(xiǎn)，個(gè)人計(jì)算機(jī)同樣也有安全隱患，比如，很多人經(jīng)常出現(xiàn)網(wǎng)站賬號和密碼被盜的現(xiàn)象，因此，計(jì)算機(jī)信息系統(tǒng)安全是信息化時(shí)代的一個(gè)常見問題，無論是個(gè)人還是企業(yè)，都應(yīng)加大對計(jì)算機(jī)信息系統(tǒng)的防護(hù)力度。

近幾年，隨著國家無紙化辦公的號召，很多企業(yè)都使用計(jì)算機(jī)進(jìn)行日常的辦公操作，提高了企業(yè)工作人員的辦事效率，避免了紙質(zhì)辦公的復(fù)雜流程。企業(yè)在辦公過程中會將企業(yè)的所有文件都存放于信息系統(tǒng)中，一旦系統(tǒng)崩潰或遭遇病毒入侵，將會使企業(yè)永久失去所有的文件，對企業(yè)造成不可彌補(bǔ)的損失。同時(shí)，企業(yè)管理人員在信息系統(tǒng)方面的安全防控意識比較薄弱，不能正確認(rèn)識信息系統(tǒng)安全防控的重要性，這也為企業(yè)的信息系統(tǒng)安全埋下了安全隱患。

2 企業(yè)信息系統(tǒng)防護(hù)的難點(diǎn)分析

2.1 信息系統(tǒng)的安全度不高

很多企業(yè)為節(jié)約信息系統(tǒng)使用成本，通常會使用一些相對廉價(jià)的辦公系統(tǒng)，這些系統(tǒng)雖然可以滿足企業(yè)的正常工作需要，但一般安全等級不高，極易被黑客或病毒入侵，損害公司的信息安全。其主要原因是企業(yè)高管對信息系統(tǒng)安全的認(rèn)識程度不足，認(rèn)為信息系統(tǒng)只要能夠滿足工作需要即可，基本上不會考慮到信息安全問題。

2.2 信息安全因素具有多樣性和復(fù)雜性

企業(yè)中存在很多威脅信息安全的因素，包括內(nèi)部因素和外部因素兩類。內(nèi)部因素主要是因?yàn)槠髽I(yè)工作人員操作信息系統(tǒng)時(shí)不規(guī)范，造成系統(tǒng)的密碼和賬號泄露，或是企業(yè)內(nèi)部人員故意盜取企業(yè)信息；外部因素主要是黑客和病毒的入侵，黑客和病毒是兩種最常見的計(jì)算機(jī)安全威脅因素，對計(jì)算機(jī)安全的威脅性巨大，因此，企業(yè)工作人員應(yīng)定期對計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺，并且聘請專業(yè)的計(jì)算機(jī)管理人員對企業(yè)計(jì)算機(jī)安全進(jìn)行管理，阻止黑客對企業(yè)計(jì)算機(jī)信息系統(tǒng)的入侵。

3 企業(yè)信息系統(tǒng)安全的完善對策

機(jī)體安全是整個(gè)計(jì)算機(jī)系統(tǒng)信息安全的重要前提，因此，保護(hù)計(jì)算機(jī)主體免遭損壞便是對信息的最大保護(hù)。自然災(zāi)害不可控，但是其他外在因素對企業(yè)計(jì)算機(jī)信息系統(tǒng)的威脅可以通過以下幾點(diǎn)防御策消除。

3.1 加強(qiáng)企業(yè)信息系統(tǒng)的日常檢測和護(hù)理

為了使企業(yè)計(jì)算機(jī)更加持久耐用，除了生產(chǎn)廠家加強(qiáng)出廠檢測、保質(zhì)保量外，持有者在日常使用時(shí)更應(yīng)做到以下幾點(diǎn)：不大力敲擊鍵盤，不在鍵盤上吃零食、喝飲料，不隨意關(guān)機(jī)、重啟，不開箱蓋運(yùn)行，不用手撫屏幕，不用腳踩主機(jī)，不安裝過多測試版或共享版軟件，不同時(shí)打開或安裝同種功能多款軟件，保護(hù)好自己的IP地址，為電腦裝防火墻，制訂訪問權(quán)限，定期查殺系統(tǒng)病毒、清理系統(tǒng)垃圾，定期修補(bǔ)系統(tǒng)漏洞。

3.2 企業(yè)員工應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣

企業(yè)員工在工作過程中應(yīng)盡量做到不訪問外部網(wǎng)頁，必須訪問外網(wǎng)時(shí)應(yīng)檢驗(yàn)網(wǎng)頁的安全性，避免在訪問外部網(wǎng)頁過程中被病毒入侵的現(xiàn)象。同時(shí)，企業(yè)員工在快下班時(shí)應(yīng)對重要的企業(yè)信息進(jìn)行備份，避免系統(tǒng)癱瘓后信息丟失的現(xiàn)象。在計(jì)算機(jī)使用過程中還應(yīng)加強(qiáng)殺毒軟件的應(yīng)用，不下載惡意軟件及程序，警惕來路不明郵件，使用安全的瀏覽器。企業(yè)還應(yīng)盡量優(yōu)化電腦的使用環(huán)境。為了使計(jì)算機(jī)安全、穩(wěn)定、高效地運(yùn)行，計(jì)算機(jī)周圍的環(huán)境必須做到清爽、干濕適宜，將電腦放置于相對安全、干凈整潔的環(huán)境中。

3.3 制訂安全的管理機(jī)制

計(jì)算機(jī)被廣泛應(yīng)用于學(xué)校、企業(yè)、醫(yī)院、政府機(jī)關(guān)，龐大的計(jì)算機(jī)庫容和使用人數(shù)需要專業(yè)的計(jì)算機(jī)人才定期維護(hù)和管理，因此，制訂安全的計(jì)算機(jī)管理機(jī)制，運(yùn)用密碼技術(shù)保障計(jì)算機(jī)信息的完整性非常重要。

3.4 加強(qiáng)專業(yè)計(jì)算機(jī)人才的引入和培養(yǎng)

企業(yè)信息系統(tǒng)在使用過程中存在諸多安全，非專業(yè)計(jì)算機(jī)人才無法對計(jì)算機(jī)風(fēng)險(xiǎn)進(jìn)行有效防控，因此，企業(yè)應(yīng)加大對專業(yè)計(jì)算機(jī)人才的引入力度，重金聘用高水平計(jì)算機(jī)安全管理人才，通過設(shè)置相應(yīng)的計(jì)算機(jī)程序來加強(qiáng)對企業(yè)計(jì)算機(jī)安全的防控。同時(shí)，企業(yè)還應(yīng)加強(qiáng)對企業(yè)普通員工的計(jì)算機(jī)安全培訓(xùn)，最大程度地提高企業(yè)信息系統(tǒng)的使用安全性。

3.5 加大資金投入

企業(yè)信息系統(tǒng)的安全程度與信息系統(tǒng)程序框架的設(shè)計(jì)水平有很大關(guān)系，因此，企業(yè)應(yīng)加大企業(yè)信息系統(tǒng)安全建設(shè)方面的資金投入，從源頭上保障信息系統(tǒng)的安全，將黑客和病毒阻止在系統(tǒng)之外。

4 結(jié)束語

綜上所述，企業(yè)信息系統(tǒng)安全對一個(gè)企業(yè)的正常運(yùn)作具有十分重要的作用，因此，企業(yè)應(yīng)加大對信息系統(tǒng)安全建設(shè)的重視力度，保證企業(yè)信息始終處于安全的狀態(tài)。本文主要對企業(yè)信息系統(tǒng)安全進(jìn)行了簡要闡述，希望可以給企業(yè)在信息系統(tǒng)管理方面提供一些參考。

［1］黎俊文，喬曉青.基于云計(jì)算實(shí)現(xiàn)企業(yè)信息系統(tǒng)的安全防護(hù)［J］.保密科學(xué)技術(shù)，2017（10）.

［2］任金龍.網(wǎng)絡(luò)信息安全技術(shù)在稅務(wù)系統(tǒng)信息化建設(shè)中的應(yīng)用探究［D］.長沙：湖南大學(xué)，2016.

［3］李文軍.ZS銀行信息安全風(fēng)險(xiǎn)管理策略研究［D］.西安：西安建筑科技大學(xué)，2016.

F270.7

A

10.15913/j.cnki.kjycx.2018.02.103

2095－6835（2018）02－0103－02

劉嘉（1980—），男，哈尼族，湖北黃岡人，專責(zé)，高級工程師，本科，研究方向?yàn)榫W(wǎng)絡(luò)安全及運(yùn)維。

張思楠〕