企業(yè)信息網(wǎng)絡(luò)安全的威脅因素與技術(shù)提升,計算機信息安全論文

企業(yè)信息網(wǎng)絡(luò)安全的威脅因素與技術(shù)提升,計算機信息安全論文摘要：計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)深切進入融合到當代化企業(yè)管理之中，很多大型企業(yè)的生產(chǎn)管理都需要依托企業(yè)信息化平臺開展，因而企業(yè)信息網(wǎng)絡(luò)的建設(shè)水平、安全性和運行效率已經(jīng)成為企業(yè)核心競爭力的一個重要組成部分，十分是信息系統(tǒng)的安全性對企業(yè)的穩(wěn)定經(jīng)營來講是至關(guān)重要的，然而，由于企業(yè)計算機網(wǎng)絡(luò)技術(shù)與管理等多方面因素所致，很多企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)仍然存在著不少漏洞，面臨著較為嚴重的安全風險，這很容易給企業(yè)造成不同程度的經(jīng)濟損失?？偨Y(jié)了企業(yè)信息網(wǎng)絡(luò)系統(tǒng)面臨的主要漏洞和安全風險，并有針對性地提出了加強企業(yè)網(wǎng)絡(luò)信息安全管理的幾種有效技術(shù)手段，希望為我們國家企業(yè)信息化建設(shè)提供一些有價值的參考借鑒。本文關(guān)鍵詞語：企業(yè)信息化;網(wǎng)絡(luò)安全;風險管理;技術(shù)措施;電子信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展使當代企業(yè)信息化管理成為必然，企業(yè)財務(wù)、生產(chǎn)、人力資源、管理流程等眾多事務(wù)都要依托于信息化平臺開展，十分是企業(yè)規(guī)模較大的企業(yè)其網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行已經(jīng)成為企業(yè)生產(chǎn)經(jīng)營管理的重要基石，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事故，將會給企業(yè)帶來宏大損失。所以，怎樣加強企業(yè)信息安全管理，對企業(yè)信息系統(tǒng)的可靠性和安全性進行全面的優(yōu)化提升是計算機信息技術(shù)領(lǐng)域需要面對的一個重要課題，是保證我們國家經(jīng)濟社會全面實現(xiàn)高質(zhì)量發(fā)展的必要措施。1、企業(yè)網(wǎng)絡(luò)信息安全事故的危害1.1、資金直接損失企業(yè)信息網(wǎng)絡(luò)遭到入侵和毀壞最直接的損失就是資金的損失，比方黑客入侵企業(yè)電子銀行賬戶進行非法轉(zhuǎn)賬，或利用訛詐病毒木馬對企業(yè)重要數(shù)據(jù)資料進行鎖定，逼迫企業(yè)必須支付贖金才能對數(shù)據(jù)進行解鎖，如2021-2021年席卷全球的訛詐病毒對很對企業(yè)和個人用戶造成了宏大的資金損失，讓企業(yè)在遭受巨額資金損失的同時還嚴重影響了企業(yè)的正常經(jīng)營。1.2、企業(yè)信譽降低，企業(yè)形象受損假如企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息遭到入侵后，很多客戶信息將面臨著泄露的風險，一旦泄露了重要的客戶和合作伙伴的相關(guān)信息，將會對企業(yè)的信譽和形象造成宏大的不利影響，使企業(yè)失去原有的優(yōu)質(zhì)客戶和重要的合作伙伴，這對于企業(yè)的可持續(xù)發(fā)展來講是非常嚴重的損失。1.3、技術(shù)與知識產(chǎn)權(quán)的損失企業(yè)自主技術(shù)和知識產(chǎn)權(quán)是重要的無形資產(chǎn)，是企業(yè)核心競爭力的重要支撐，假如企業(yè)的核心技術(shù)發(fā)生泄密事故，將會對企業(yè)的生產(chǎn)經(jīng)營造成致命性打擊，企業(yè)的核心產(chǎn)品與服務(wù)將很容易被同行業(yè)競爭對手所復(fù)制和模擬，對企業(yè)造成的長遠影響是無法估量的，從企業(yè)長遠發(fā)展的層面上來講，技術(shù)與知識產(chǎn)權(quán)的損失甚至要比直接的資金損失愈加嚴重。1.4、生產(chǎn)與管理效率下降當企業(yè)信息網(wǎng)絡(luò)遭到入侵后，很多信息化管理功能都可能陷入癱瘓狀態(tài)，比方企業(yè)郵箱無法發(fā)送郵件、視頻會議無法召開、流程管理無法順利執(zhí)行、智能化網(wǎng)絡(luò)生產(chǎn)和辦公設(shè)備無法正常使用，這些問題都會造成企業(yè)生產(chǎn)經(jīng)營管理效率的嚴重下降，十分是對于大型企業(yè)來講，一旦信息網(wǎng)絡(luò)不能正常使用，很多環(huán)節(jié)都將進入停滯狀態(tài)，給企業(yè)帶來嚴重的經(jīng)濟效益損失。2、企業(yè)信息網(wǎng)絡(luò)安全的威脅主要因素2.1、黑客攻擊網(wǎng)絡(luò)黑客攻擊是企業(yè)信息網(wǎng)絡(luò)面臨最常見的風險因素，計算機網(wǎng)絡(luò)黑客普遍精通信息技術(shù)，能夠熟練運用各種語言編程、通信協(xié)議和加密解密技術(shù)，對操作系統(tǒng)和應(yīng)用軟件程序存在的漏洞特別了解，因而能夠利用系統(tǒng)和軟件漏洞對企業(yè)信息網(wǎng)絡(luò)進行攻擊，并竊取企業(yè)重要的資料信息或造成企業(yè)網(wǎng)絡(luò)癱瘓。常見的黑客攻擊手段包括口令破譯、偽裝入侵、堵塞攻擊等多種方式，黑客攻擊具有很強的針對性和專業(yè)性，一般常用的防火墻系統(tǒng)很難完全阻隔黑客攻擊，是較難防備的一種信息網(wǎng)絡(luò)安全威脅。2.2、病毒木馬入侵計算機病毒對企業(yè)信息網(wǎng)絡(luò)安全的威脅是宏大的，病毒木馬一般具有較強的隱蔽性，并且容易通過網(wǎng)絡(luò)進行快速蔓延，在潛伏時期并沒有明顯危害，一旦集中爆發(fā)時，會導致企業(yè)信息網(wǎng)絡(luò)內(nèi)感染的所有計算機和智能設(shè)備短時間內(nèi)全部癱瘓，對企業(yè)造成宏大的損失。常見的計算機病毒木馬是依附在計算機程序上的，通過電子郵件、移動存儲設(shè)備、APP下載等多種方式都能造成病毒的傳播，而且病毒具有很強的自我復(fù)制能力，在計算機網(wǎng)絡(luò)系統(tǒng)中能夠廣泛傳播，很多病毒還具有調(diào)用設(shè)備硬件功能，實現(xiàn)偷拍、監(jiān)聽等非法功能，并將所獲取的重要信息資料以短信、電子郵件形式發(fā)送到病毒制造者手中，具有很強的危害性。2.3、數(shù)據(jù)信息文件泄密除了企業(yè)外部的入侵以外，企業(yè)內(nèi)部信息泄密也是較為常見的一種安全風險因素，有些企業(yè)員工由于經(jīng)濟利益驅(qū)動或不良操作習慣容易發(fā)生信息泄密，導致企業(yè)蒙受宏大經(jīng)濟損失，比方利用移動存儲介質(zhì)拷貝公司計算機設(shè)備內(nèi)存儲的信息、圖紙、技術(shù)資料等，或利用電子郵件違規(guī)發(fā)送涉密信息，或?qū)⒁恍┕举Y料上傳到云盤進行復(fù)制保存導致的泄密都是較為常見的信息安全風險，企業(yè)必須利用先進的技術(shù)手段和嚴格的管理制度來避免此類現(xiàn)象的發(fā)生。3、提高企業(yè)網(wǎng)絡(luò)信息安全的有效技術(shù)3.1、防火墻技術(shù)圖1網(wǎng)絡(luò)防火墻運行示意圖防火墻技術(shù)是加強企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全性的最主要技術(shù)手段，其主要功能在于對外界的網(wǎng)絡(luò)信息進行過濾、訪問控制的特殊的互聯(lián)網(wǎng)裝備，通過自動去除對內(nèi)部網(wǎng)絡(luò)〔將用戶使用的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，外界網(wǎng)絡(luò)則被稱為外部網(wǎng)絡(luò)〕存在風險的通信數(shù)據(jù)，到達保衛(wèi)企業(yè)內(nèi)部信息安全的目的，圖1顯示了網(wǎng)絡(luò)防火墻運行的主要原理。3.2、VPN技術(shù)VPN技術(shù)基于虛擬地址技術(shù)的專用通信網(wǎng)絡(luò)，利用此項技術(shù)，能夠?qū)⒎植际骄W(wǎng)絡(luò)通過公共網(wǎng)絡(luò)連接構(gòu)成完好的虛擬的專用網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)的遠程傳輸和通信，比方企業(yè)員工出國出差，能夠通過VPN系統(tǒng)建立內(nèi)部服務(wù)器，然后在互聯(lián)網(wǎng)上找到相應(yīng)的VPN服務(wù)器，再通過訪問權(quán)限認證接入企業(yè)內(nèi)部網(wǎng)站，能夠有效提高企業(yè)網(wǎng)絡(luò)安全性。VPN技術(shù)在信息傳輸經(jīng)過中需要采用身份驗證和數(shù)據(jù)加密技術(shù)，以保衛(wèi)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資料安全。3.3、入侵檢測技術(shù)信息檢測技術(shù)能夠快速檢測企業(yè)外部網(wǎng)路入侵行為或異?，F(xiàn)象，針對敏感的地址和文件進行有針對性的防護和控制。并構(gòu)成入完善的侵報警信息和歷史記錄以供企業(yè)網(wǎng)絡(luò)安全管理維護人員查詢，工作人員能夠針對高風險入侵行為進行分類的定向處理，進而全面提升網(wǎng)絡(luò)系統(tǒng)的安全性。3.4、病毒防護查殺技術(shù)計算機病毒對計算機網(wǎng)絡(luò)安全系統(tǒng)的毀壞性極大，也是不能忽視的重要風險因素。病毒防護技術(shù)應(yīng)該由3個步驟組成：〔1〕病毒預(yù)防，通過計算機病毒軟件預(yù)設(shè)的病毒庫與目的文件進行比對，對可疑病毒文件進行抵御，不允許其進入操作系統(tǒng)和軟件中；〔2〕病毒檢測，殺毒軟件根據(jù)病毒的特點，利用檢測技術(shù)盡可能對病毒文件特征進行檢測，進而確定病毒的類型并進行標注；〔3〕病毒文件查殺，電腦內(nèi)部的殺毒軟件程序?qū)⒁呀?jīng)標注的病毒文件進行徹底去除，并復(fù)原被病毒毀壞的程序文件和數(shù)據(jù)信息。3.5、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是防治企業(yè)重要數(shù)據(jù)信息被竊取的有效手段，是在前端防火墻遭到破解攻擊后數(shù)據(jù)安全的最后一道保障，利用數(shù)據(jù)加密能夠加大信息破譯難度，給企業(yè)留有充足的反響時間做出有效的應(yīng)對方案，數(shù)據(jù)加密技術(shù)能夠采用對稱加密，非對稱加密，動態(tài)口令加密等多種技術(shù)方案，企業(yè)能夠根據(jù)數(shù)據(jù)信息重要程度不同選擇適宜的加密技術(shù)。3.6、身份辨別驗證技術(shù)企業(yè)信息網(wǎng)絡(luò)應(yīng)該建立完善的身份辨別驗證系統(tǒng)，能夠利用密碼驗證結(jié)合生物辨別技術(shù)來實現(xiàn)身份辨別功能，比方權(quán)限較高的企業(yè)管理層和負責網(wǎng)絡(luò)安全的專業(yè)人員應(yīng)該利用指紋辨別或人臉辨別設(shè)備來完成身份驗證，確保重要賬戶登錄時為本人操作，進而更有效地防止其別人員竊取高權(quán)限用戶密碼進行非法登錄操作。3.7、移動存儲設(shè)備安全管理技術(shù)針對移動存儲設(shè)備泄密問題，企業(yè)應(yīng)該利用信息資產(chǎn)管理軟件對企業(yè)計算機進行管理，利用該項技術(shù)，只能允許擁有注冊ID的移動存儲設(shè)備用于資料的拷貝和轉(zhuǎn)存，其他非法設(shè)備計算機將不予辨別，無法完成拷貝功能。4、結(jié)束語企業(yè)信息網(wǎng)絡(luò)安全是企業(yè)實現(xiàn)高質(zhì)量發(fā)展的重要基礎(chǔ)，企業(yè)信息化管理部門要充分重視網(wǎng)絡(luò)信息安全體系建設(shè)工作，積極發(fā)現(xiàn)企業(yè)信息網(wǎng)絡(luò)存在的安全風險，并充分利用各種安全防護技術(shù)來提升計算機網(wǎng)絡(luò)的安全性，保證企業(yè)重要數(shù)據(jù)信息不泄露、不丟失，進而確保使企業(yè)在安全高效的信息化網(wǎng)絡(luò)平臺下有序經(jīng)營發(fā)展。以下為參考文獻[1]戴微微.計算機網(wǎng)絡(luò)安全管理技術(shù)對于煤礦企業(yè)的重要性研究[J].煤炭技術(shù),2020,