企業(yè)計(jì)算機(jī)信息安全工作思考

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了企業(yè)計(jì)算機(jī)信息安全工作思考范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：文章從分析企業(yè)計(jì)算機(jī)信息安全概念以及意義出發(fā)，探討了其受到的主要威脅，最后從強(qiáng)化對(duì)于企業(yè)員工的計(jì)算機(jī)信息安全教育、建立完善企業(yè)計(jì)算機(jī)信息安全管理體制、建立完善企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制、進(jìn)行防火墻或者其他入侵檢測(cè)系統(tǒng)的安裝四個(gè)方面展開(kāi)，重點(diǎn)探討了提升企業(yè)計(jì)算機(jī)信息安全管理的具體措施，以期為相關(guān)的理論研究和實(shí)踐工作提供一定的借鑒。

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)；信息安全工作

隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)漸趨成熟，在時(shí)展過(guò)程中被越來(lái)越廣泛的應(yīng)用在社會(huì)各個(gè)領(lǐng)域當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)經(jīng)營(yíng)中的運(yùn)用給人們的生活和工作帶來(lái)極大便利，但是不可忽視的是，它也會(huì)給企業(yè)信息安全造成一定程度的威脅。在這個(gè)背景下，研究企業(yè)計(jì)算機(jī)信息安全工作的諸多問(wèn)題，具有重要的現(xiàn)實(shí)意義。

1企業(yè)計(jì)算機(jī)信息安全概述

1.1企業(yè)計(jì)算機(jī)信息安全概念

企業(yè)計(jì)算機(jī)信息安全是一種安全防護(hù)技術(shù)，為數(shù)據(jù)處理系統(tǒng)提供服務(wù)。在對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全提供保障的同時(shí)，也能對(duì)計(jì)算機(jī)軟件以及硬件安全起到一定的保護(hù)作用?？偟膩?lái)說(shuō)，保護(hù)企業(yè)計(jì)算機(jī)信息安全，就是保護(hù)企業(yè)計(jì)算機(jī)的邏輯安全以及物理安全。而前者主要指信息數(shù)據(jù)的安全，企業(yè)計(jì)算機(jī)信息安全維護(hù)者要對(duì)保護(hù)企業(yè)內(nèi)部的信息數(shù)據(jù)不受破壞或者泄露，保障其完整性以及嚴(yán)密性；后者主要指的是硬件安全。

1.2維護(hù)企業(yè)計(jì)算機(jī)信息安全的重要性

從目前的企業(yè)計(jì)算機(jī)信息安全維護(hù)實(shí)踐來(lái)看，仍有許多企業(yè)因?yàn)閮?nèi)部的計(jì)算機(jī)信息安全維護(hù)體制存在漏洞而導(dǎo)致病毒入侵?jǐn)?shù)據(jù)庫(kù)等計(jì)算機(jī)安全問(wèn)題，為企業(yè)帶來(lái)了不小的經(jīng)濟(jì)損失，以及知識(shí)產(chǎn)權(quán)外泄等社會(huì)損失。在一般情況下，計(jì)算機(jī)病毒的傳播方式是通過(guò)電子文件。除此之外，黑客的入侵以及內(nèi)部人員的信息泄露也是破壞企業(yè)計(jì)算機(jī)信息安全的原因。這些現(xiàn)象的出現(xiàn)原因有很多，但是主要原因是企業(yè)計(jì)算機(jī)信息安全工作存在缺陷，企業(yè)對(duì)于企業(yè)計(jì)算機(jī)信息安全的重要性認(rèn)識(shí)不足。因此，對(duì)于企業(yè)計(jì)算機(jī)信息安全工作引起足夠的重視，采取一系列措施維護(hù)企業(yè)計(jì)算機(jī)信息安全，具有重要的現(xiàn)實(shí)意義。

2企業(yè)計(jì)算機(jī)信息安全受到的主要威脅

2.1硬件故障

計(jì)算機(jī)的硬件主要包括主板、內(nèi)存、網(wǎng)卡以及顯卡、電源等，而其他的網(wǎng)絡(luò)設(shè)備，比如路由器、交換機(jī)以及其他傳輸設(shè)備等，也可能會(huì)造成信息的丟失和泄露，嚴(yán)重的還會(huì)造成企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)的全面癱瘓。

2.2軟件故障

只要計(jì)算機(jī)程序存在，那么Bug就會(huì)存在。更為嚴(yán)重的，某些安全軟件本身就存在著缺陷和漏洞。在當(dāng)今流行的主流操作系統(tǒng)中，各種新的漏洞以及木馬程序病毒等層出不窮，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅，為企業(yè)的安全平穩(wěn)發(fā)展產(chǎn)生極大的阻礙作用。2.3網(wǎng)絡(luò)內(nèi)部本身存在問(wèn)題在一般情況下，企業(yè)內(nèi)部的計(jì)算機(jī)使用者只對(duì)自身本職工作內(nèi)部的計(jì)算機(jī)操作等較為熟悉，對(duì)于其他計(jì)算機(jī)操作并不能充分保證每一次操作都是正確、安全的。這就為不法分子提供了可乘之機(jī)，他們利用病毒、木馬等，讓企業(yè)內(nèi)部計(jì)算機(jī)使用者在進(jìn)行普通的移動(dòng)存儲(chǔ)設(shè)備復(fù)制文件等操作時(shí)形成對(duì)企業(yè)計(jì)算機(jī)信息安全的沖擊，并且在內(nèi)部網(wǎng)絡(luò)中的某些操作失誤還會(huì)進(jìn)行更廣范圍的蔓延。

2.4黑客的惡意攻擊

黑客主要利用兩種操作手段進(jìn)行企業(yè)計(jì)算機(jī)信息安全的攻擊。首先，利用企業(yè)計(jì)算機(jī)操作系統(tǒng)的漏洞，比如遠(yuǎn)程訪問(wèn)、口令管理以及權(quán)限控制等。這些雖然為計(jì)算機(jī)用戶帶來(lái)了極大的方便，但是其中的漏洞很容易被黑客所利用。其次，TCP/IP協(xié)議本身存在的缺陷。因?yàn)檫@個(gè)協(xié)議在進(jìn)行初步設(shè)計(jì)的時(shí)候，是以互相信任的網(wǎng)絡(luò)為基礎(chǔ)的，所以相應(yīng)的會(huì)對(duì)企業(yè)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生一定的不利影響。黑客利用這些漏洞，對(duì)企業(yè)計(jì)算機(jī)信息安全進(jìn)行攻擊。

3提升企業(yè)計(jì)算機(jī)信息安全管理的具體措施

3.1強(qiáng)化對(duì)于企業(yè)員工的計(jì)算機(jī)信息安全教育

首先，強(qiáng)化企業(yè)計(jì)算機(jī)信息安全思想教育，在日常管理經(jīng)營(yíng)中向員工滲透企業(yè)計(jì)算機(jī)信息安全思想，提升他們對(duì)于其重要性的認(rèn)識(shí)水平。其次，組織專(zhuān)業(yè)技術(shù)人員對(duì)企業(yè)的計(jì)算機(jī)使用者，也就是企業(yè)職工進(jìn)行企業(yè)計(jì)算機(jī)信息安全技術(shù)培訓(xùn)，傳授必要的安全防護(hù)知識(shí)，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)信息安全教育有組織、有計(jì)劃地展開(kāi)。再次，聘請(qǐng)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)專(zhuān)家以及專(zhuān)門(mén)技術(shù)人才對(duì)企業(yè)職工進(jìn)行深層的企業(yè)計(jì)算機(jī)信息安全技術(shù)傳授，包括計(jì)算機(jī)信息加密、軟件運(yùn)行管理信息防護(hù)等，提升重要崗位職工的計(jì)算機(jī)信息安全防護(hù)技術(shù)。最后，提升對(duì)于企業(yè)計(jì)算機(jī)信息安全維護(hù)人才的培養(yǎng)力度，為企業(yè)計(jì)算機(jī)信息安全工作提供源源不斷的人才智力支持。不斷提升其業(yè)務(wù)素質(zhì)，強(qiáng)化其保密觀念，使其始終保持一顆責(zé)任心。

3.2建立完善企業(yè)計(jì)算機(jī)信息安全管理體制

企業(yè)的管理領(lǐng)導(dǎo)層要開(kāi)設(shè)專(zhuān)門(mén)的崗位，選拔專(zhuān)門(mén)的人才，組成較為正式的企業(yè)計(jì)算機(jī)信息安全管理小組或者機(jī)構(gòu)，在其中進(jìn)行合理的人員分工，并且要將企業(yè)的管理領(lǐng)導(dǎo)層也納入到企業(yè)計(jì)算機(jī)信息安全管理小組中，實(shí)現(xiàn)高層管理人員與技術(shù)人員的有機(jī)結(jié)合。在這個(gè)小組中，要注意做到責(zé)任到人、責(zé)任明確、責(zé)任細(xì)化。領(lǐng)導(dǎo)監(jiān)督人員、信息保密人員、系統(tǒng)管理人員、安全技術(shù)人員等都是將企業(yè)計(jì)算機(jī)信息安全工作合理分工的依據(jù)。除了企業(yè)內(nèi)部整體的企業(yè)計(jì)算機(jī)信息安全工作，各個(gè)分屬部門(mén)也可以根據(jù)部門(mén)的實(shí)際情況，制定適合自身計(jì)算機(jī)信息安全工作開(kāi)展的制度，并且選用專(zhuān)人進(jìn)行監(jiān)督實(shí)施。比如不得隨意進(jìn)行企業(yè)內(nèi)部數(shù)據(jù)的更改、刪除，不得接受來(lái)路不明的郵件等。

3.3建立完善企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制

企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制主要是指在發(fā)生有礙于企業(yè)計(jì)算機(jī)信息安全事件的時(shí)候，企業(yè)計(jì)算機(jī)信息安全維護(hù)人員需要及時(shí)采取補(bǔ)救措施，盡量降低甚至消除其不利影響，恢復(fù)企業(yè)計(jì)算機(jī)正常運(yùn)行狀態(tài)。比如，在遇到黑客入侵、信息竊取、網(wǎng)絡(luò)流量異常等情況的時(shí)候，專(zhuān)門(mén)的企業(yè)計(jì)算機(jī)信息安全維護(hù)技術(shù)人員需要進(jìn)行故障的排查和補(bǔ)救。為了提升這個(gè)過(guò)程的速度以及精準(zhǔn)程度，需要實(shí)現(xiàn)進(jìn)行企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制的構(gòu)建和完善。在構(gòu)建和不斷完善的過(guò)程中，技術(shù)專(zhuān)家、商業(yè)管理人員、法律顧問(wèn)以及計(jì)算機(jī)最終用戶都是需要被納入企業(yè)計(jì)算機(jī)信息安全響應(yīng)機(jī)制商討研發(fā)小組的成員。

3.4進(jìn)行防火墻或者其他入侵檢測(cè)系統(tǒng)的安裝

防火墻能夠?qū)⒊俗陨碓O(shè)定的允許通過(guò)數(shù)據(jù)信息之外的其他信息進(jìn)行阻止，有著十分明顯的安全維護(hù)效果。防火墻集合了眾多的功能，能夠?qū)崿F(xiàn)各種功能之間的互相結(jié)合，使自身內(nèi)部網(wǎng)絡(luò)免受網(wǎng)絡(luò)不安全因素的攻擊。而其他的入侵檢測(cè)系統(tǒng)更加能夠發(fā)揮積極主動(dòng)的特點(diǎn)，防止外部入侵以及內(nèi)部的操作失誤，對(duì)外來(lái)危害進(jìn)行事先處理，降低對(duì)企業(yè)的經(jīng)濟(jì)和社會(huì)效益損失。

4結(jié)束語(yǔ)

企業(yè)計(jì)算機(jī)信息安全維護(hù)人員需要投入更多的時(shí)間和精力，對(duì)企業(yè)計(jì)算機(jī)信息安全在企業(yè)生產(chǎn)經(jīng)營(yíng)中的相關(guān)問(wèn)題開(kāi)展更為深層的研究和探討，以實(shí)現(xiàn)企業(yè)計(jì)算機(jī)信息安全質(zhì)量和水平的提升。

參考文獻(xiàn)

[1]周祥.基于企業(yè)計(jì)算機(jī)信息安全管理策略的分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：27-29.

[2]夏明光.網(wǎng)絡(luò)環(huán)境下電力企業(yè)計(jì)算機(jī)信息安全及保密工作研究[J].消費(fèi)電子，2014（24）：183.

[3]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011（5）：195+193.

作者：李薇 單位：哈爾濱市國(guó)家投資項(xiàng)目評(píng)審中心