企業信息化與計算機網絡安全問題研究

摘 要 隨著計算機技術與信息技術的飛速發展，信息化建設在企業經營管理中的應用逐漸深入，在不斷提升企業工作效率的同時，也伴隨著網絡安全問題的發生。本文深入分析了現階段企業信息化建設的現狀，并著重探討了信息化建設過程中存在的計算機漏洞，病毒侵擾等安全問題，最后提出了多方面的強化企業信息安全對策建議。

關鍵詞 信息化;計算機;網絡安全

引言

網絡技術與信息技術的飛速發展為各行各業帶來了蓬勃的發展動力，越來越多的企業在自身建設中融入了信息化建設，以此提升企業的核心競爭力，降低企業內部運營成本。但是在信息化建設過程中，部分企業單純追求信息化管理系統的具體應用途徑，忽視了計算機網絡安全，導致企業本身的信息化建設始終處在危險之中。

1企業信息化建設現狀

企業的信息化建設過程可理解為運用先進的網絡技術，對企業的整體運行進行管控，優化人員資料、商業資料的運轉及管理流程，提升辦公效率。大部分企業在信息化建設過程中建立了公司內網，大大提升了企業內部自我管理的工作效率，基本上實現了無紙化辦公，建立了內部信息的交流渠道。與此同時，借助于內部的信息化建設，可實現郵件管理和網上會議，便捷的保存各類信息，減少了溝通的難度，一旦出現問題，可快速進行定位和分析。最后，企業內部管理網絡實現了與外部的隔離，保證了自身信息化建設的相對獨立性。但是在上述建設過程中，仍然存在不少的網絡信息安全問題[1]。

2企業信息化建設中的計算機網絡安全問題

2.1 安全漏洞

在企業的信息化建設過程中，必然會使用相應的管理軟件和應用程序，只要有程序，大至操作系統、小至辦公軟件都不可避免地存在漏洞。與此同時，部分軟件還存在隱蔽性較強的后臺通道，一旦上述途徑被黑客攻擊，都會導致嚴重的安全漏洞問題。

2.2 病毒侵擾

計算機病毒也是企業信息化建設過程中不可避免的網絡安全問題，電子郵件和軟件的安裝過程是病毒傳播和侵擾的主要途徑。相關研究表明，計算機病毒具有非常強的傳播能力和非常廣的波及范圍，一旦企業的信息化管理系統感染計算機病毒，輕則導致數據流失，系統停滯;重則導致嚴重的資金管理問題，給企業的正常運行造成極大的困難。

2.3 惡意攻擊和非法入侵

惡意攻擊和非法入侵是企業信息化建設中最為頭疼的問題，一旦發生上述問題，給企業造成的危害，主要體現在以下幾個方面，首先是用戶的正常行為被阻止，無法完成既定的工作;其次，惡意攻擊阻塞企業網絡，并隨意植入木馬病毒;最后，企業內部的數據和文件被復制或更改。無論其非法侵入的目的如何，上述行為都會給企業造成極大的經濟損失。

2.4 數據庫安全

數據庫系統充分發揮了計算機網絡存儲量大，運算速度快的特點，實現了企業內部海量信息的存儲和調用，但是由于數據存儲量巨大，數據格式不統一，信息較為復雜，在數據庫的建設過程中，如缺少完備的安全維護手段，將給調用和管理造成很大問題。數據管理雜亂，保護等級低將會造成一定的數據丟失，同時外部惡意攻擊容易導致數據被盜[2]。

3強化企業信息與網絡安全對策

3.1 提升網絡保護等級

信息化建設過程中需始終重視網絡安全問題，一方面需充分重視傳統防火墻，信息加密和殺毒軟件等網絡防護措施，另一方面，需要結合本身數據特點和內網建設結構，強化身份認證技術，設置不同人員的認證級別，在數據訪問和數據修改中，只有達到安全等級的人員才能進行操作。

3.2 做好安全邊界的管理

企業的內網和關鍵核心網段是安全邊界防護的重點，相關數據顯示，外部網站是信息泄露和網絡安全發生的重點區域，應嚴格控制非法的外網接入。企業員工如使用外網登錄服務器，原則上應不被允許，如確有需要，則應認真核查其員工身份的真實性，并建立安全等級更高的連接網絡。對于部分核心數據和網段只能允許在企業內部本地登錄。

3.3 定期進行系統升級和風險評估

企業在進行網絡安全管理中，不能過分依賴技術，不斷完善內部信息管理的體制機制，建立健全信息管理制度。定期進行操作系統的升級和下載相應的風險補丁。另外可聘請外部專業的網絡安全服務供應商進行風險評估，模擬可能發生的網絡安全問題，制定相應的防空預案和對策。

3.4 加強防火系統建設

改進系統防火墻對于提升網絡通信安全具有重要意義，為避免企業信息受損，應定期提升防火墻等級，防止數據丟失和病毒侵入。常見的防火墻等級主要包括應用及防火墻和數據包過濾技術。在數據包過濾技術中，要求數據包首先通過路由器再進入手機，在路由器中對數據進行初步分析，判斷沒有問題的數據才能插入到主機中。與之對應的應用及防火墻，借助于中間媒介實現數據的保護，通過建立代理服務器，判斷登錄用戶的真實性，避免惡意攻擊，在問題發現時，需盡快斷開與代理服務器的連接，則可將非法入侵用戶進行隔離。

3.5 提升員工的安全意識

內部員工的誤操作和非法雇員的惡意入侵也是導致網絡安全的原因之一，這就要求在企業中加強網絡安全的宣傳力度，提升員工的網絡安全意識，并通過內部培訓等多種手段，進行網絡安全防護知識的普及，例如，禁止將不可信的硬件設備接入系統中，遠程登錄需認真核實員工身份。

4結束語

信息化建設是近年來企業優化內部管理層級，提升辦公效率的主要措施之一，通過上文的分析，可以看到現階段部分企業在信息化建設過程中，忽略了網絡安全問題，導致出現較為嚴重的網絡安全問題給企業造成了經濟損失。廣大企業在享受信息化建設所帶來的紅利同時，提升網絡安全的程度，采取切實可行的措施，提升網絡安全防護等級，減少或避免網絡安全問題。

參考文獻

[1] 曹宏亮.企業信息化建設中網絡安全管理問題的思考[J].信息與電腦（理論版），2019，31（17）：218-219，222.

[2] 劉萬祥.企業信息化安全問題及其網絡管理優化方案[J].信息與電腦（理論版），2019，（10）：216-217，220.

作者簡介

張飛飛（1988-），男，山東省威海人;畢業院校：青島科技大學，學歷：本科，助理工程師，現就職單位：張裕葡萄釀酒股份有限公司，研究方向：企業信息化。