摘 要: 计算机网络信息技术已经深入融合到现代化企业管理之中,很多大型企业的生产管理都需要依托企业信息化平台开展,因此企业信息网络的建设水平、安全性和运行效率已经成为企业核心竞争力的一个重要组成部分,特别是信息系统的安全性对企业的稳定经营来说是至关重要的,然而,由于企业计算机网络技术与管理等多方面因素所致,很多企业的网络信息系统依然存在着不少漏洞,面临着较为严重的安全风险,这很容易给企业造成不同程度的经济损失。总结了企业信息网络系统面临的主要漏洞和安全风险,并有针对性地提出了加强企业网络信息安全管理的几种有效技术手段,希望为我国企业信息化建设提供一些有价值的参考借鉴。
关键词: 企业信息化; 网络安全; 风险管理; 技术措施;
电子信息网络技术的高速发展使现代企业信息化管理成为必然,企业财务、生产、人力资源、管理流程等诸多事务都要依托于信息化平台开展,特别是企业规模较大的企业其网络信息系统的安全稳定运行已经成为企业生产经营管理的重要基石,一旦出现网络信息安全事故,将会给企业带来巨大损失。所以,如何加强企业信息安全管理,对企业信息系统的可靠性和安全性进行全面的优化提升是计算机信息技术领域需要面对的一个重要课题,是保证我国经济社会全面实现高质量发展的必要措施。
1 、企业网络信息安全事故的危害
1.1、 资金直接损失
企业信息网络遭到入侵和破坏最直接的损失就是资金的损失,比如黑客入侵企业电子银行账户进行非法转账,或利用勒索病毒木马对企业重要数据资料进行锁定,逼迫企业必须支付赎金才能对数据进行解锁,如2017-2018年席卷全球的勒索病毒对很对企业和个人用户造成了巨大的资金损失,让企业在遭受巨额资金损失的同时还严重影响了企业的正常经营。
1.2、 企业信誉降低,企业形象受损
如果企业网络数据信息遭到入侵后,很多客户信息将面临着泄露的风险,一旦泄露了重要的客户和合作伙伴的相关信息,将会对企业的信誉和形象造成巨大的不利影响,使企业失去原有的优质客户和重要的合作伙伴,这对于企业的可持续发展来说是非常严重的损失。
1.3 、技术与知识产权的损失
企业自主技术和知识产权是重要的无形资产,是企业核心竞争力的重要支撑,如果企业的核心技术发生泄密事故,将会对企业的生产经营造成致命性打击,企业的核心产品与服务将很容易被同行业竞争对手所复制和模仿,对企业造成的长远影响是无法估量的,从企业长远发展的层面上来说,技术与知识产权的损失甚至要比直接的资金损失更加严重。
1.4 、生产与管理效率下降
当企业信息网络遭到入侵后,很多信息化管理功能都可能陷入瘫痪状态,比如企业邮箱无法发送邮件、视频会议无法召开、流程管理无法顺利执行、智能化网络生产和办公设备无法正常使用,这些问题都会造成企业生产经营管理效率的严重下降,特别是对于大型企业来说,一旦信息网络不能正常使用,很多环节都将进入停滞状态,给企业带来严重的经济效益损失。
2 、企业信息网络安全的威胁主要因素
2.1 、黑客攻击
网络黑客攻击是企业信息网络面临最常见的风险因素,计算机网络黑客普遍精通信息技术,能够熟练运用各种语言编程、通信协议和加密解密技术,对操作系统和应用软件程序存在的漏洞十分了解,因此可以利用系统和软件漏洞对企业信息网络进行攻击,并窃取企业重要的资料信息或造成企业网络瘫痪。常见的黑客攻击手段包括口令破译、伪装入侵、堵塞攻击等多种方式,黑客攻击具有很强的针对性和专业性,一般常用的防火墙系统很难完全阻隔黑客攻击,是较难防范的一种信息网络安全威胁。
2.2 、病毒木马入侵
计算机病毒对企业信息网络安全的威胁是巨大的,病毒木马一般具有较强的隐蔽性,并且容易通过网络进行快速蔓延,在潜伏时期并没有明显危害,一旦集中爆发时,会导致企业信息网络内感染的所有计算机和智能设备短时间内全部瘫痪,对企业造成巨大的损失。常见的计算机病毒木马是依附在计算机程序上的,通过电子邮件、移动存储设备、APP下载等多种方式都能造成病毒的传播,而且病毒具有很强的自我复制能力,在计算机网络系统中能够广泛传播,很多病毒还具有调用设备硬件功能,实现偷拍、监听等非法功能,并将所获取的重要信息资料以短信、电子邮件形式发送到病毒制造者手中,具有很强的危害性。
2.3 、数据信息文件泄密
除了企业外部的入侵以外,企业内部信息泄密也是较为常见的一种安全风险因素,有些企业员工由于经济利益驱动或不良操作习惯容易发生信息泄密,导致企业蒙受巨大经济损失,比如利用移动存储介质拷贝公司计算机设备内存储的信息、图纸、技术资料等,或利用电子邮件违规发送涉密信息,或将一些公司资料上传到云盘进行复制保存导致的泄密都是较为常见的信息安全风险,企业必须利用先进的技术手段和严格的管理制度来避免此类现象的发生。
3 、提高企业网络信息安全的有效技术
3.1、 防火墙技术
图1 网络防火墙运行示意图
防火墙技术是加强企业信息网络系统安全性的最主要技术手段,其主要功能在于对外界的网络信息进行过滤、访问控制的特殊的互联网装备,通过自动清除对内部网络(将用户使用的网络称为内部网络,外界网络则被称为外部网络)存在风险的通信数据,达到保护企业内部信息安全的目的,图1显示了网络防火墙运行的主要原理。
3.2 、VPN技术
VPN技术基于虚拟地址技术的专用通信网络,利用此项技术,可以将分布式网络通过公共网络连接形成完整的虚拟的专用网络,实现数据的远程传输和通信,比如企业员工出国出差,可以通过VPN系统建立内部服务器,然后在互联网上找到相应的VPN服务器,再通过访问权限认证接入企业内部网站,可以有效提高企业网络安全性。VPN技术在信息传输过程中需要采用身份验证和数据加密技术,以保护企业内部网络的信息资料安全。
3.3 、入侵检测技术
信息检测技术可以快速检测企业外部网路入侵行为或异常现象,针对敏感的地址和文件进行有针对性的防护和控制。并形成入完善的侵报警信息和历史记录以供企业网络安全管理维护人员查询,工作人员可以针对高风险入侵行为进行分类的定向处理,从而全面提升网络系统的安全性。
3.4、 病毒防护查杀技术
计算机病毒对计算机网络安全系统的破坏性极大,也是不能忽视的重要风险因素。病毒防护技术应该由3个步骤组成:(1)病毒预防,通过计算机病毒软件预设的病毒库与目标文件进行比对,对可疑病毒文件进行抵御,不允许其进入操作系统和软件中;(2)病毒检测,杀毒软件根据病毒的特点,利用检测技术尽可能对病毒文件特征进行检测,从而确定病毒的类型并进行标注;(3)病毒文件查杀,电脑内部的杀毒软件程序将已经标注的病毒文件进行彻底清除,并还原被病毒破坏的程序文件和数据信息。
3.5 、数据加密技术
数据加密技术是防治企业重要数据信息被窃取的有效手段,是在前端防火墙遭到破解攻击后数据安全的最后一道保障,利用数据加密可以加大信息破译难度,给企业留有充足的反应时间做出有效的应对方案,数据加密技术可以采用对称加密,非对称加密,动态口令加密等多种技术方案,企业可以根据数据信息重要程度不同选择合适的加密技术。
3.6、 身份识别验证技术
企业信息网络应该建立完善的身份识别验证系统,可以利用密码验证结合生物识别技术来实现身份识别功能,比如权限较高的企业管理层和负责网络安全的专业人员应该利用指纹识别或人脸识别设备来完成身份验证,确保重要账户登录时为本人操作,从而更有效地防止其他人员窃取高权限用户密码进行非法登录操作。
3.7 、移动存储设备安全管理技术
针对移动存储设备泄密问题,企业应该利用信息资产管理软件对企业计算机进行管理,利用该项技术,只能允许拥有注册ID的移动存储设备用于资料的拷贝和转存,其他非法设备计算机将不予识别,无法完成拷贝功能。
4 、结语
企业信息网络安全是企业实现高质量发展的重要基础,企业信息化管理部门要充分重视网络信息安全体系建设工作,积极发现企业信息网络存在的安全风险,并充分利用各种安全防护技术来提升计算机网络的安全性,保证企业重要数据信息不泄露、不丢失,从而确保使企业在安全高效的信息化网络平台下有序经营发展。
参考文献
[1]戴微微.计算机网络安全管理技术对于煤矿企业的重要性研究[J].煤炭技术, 2013,(10):82-83.
[2]何小刚.企业计算机网络安全方案的构建与实现[J].无线互联科技:网络地带, 2013,(10):82-83.
[3]李萍,李龙.企业内部计算机网络安全与维护措施探究[J].网络通信, 2012, 3:139.
[4]鲁林鑫.企业计算机网络安全防护措施和对策[J].研究科技创新导报, 2010,(4):15-16.