企業(yè)計算機信息安全工作思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)計算機信息安全工作思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：文章從分析企業(yè)計算機信息安全概念以及意義出發(fā)，探討了其受到的主要威脅，最后從強化對于企業(yè)員工的計算機信息安全教育、建立完善企業(yè)計算機信息安全管理體制、建立完善企業(yè)計算機信息安全響應(yīng)機制、進行防火墻或者其他入侵檢測系統(tǒng)的安裝四個方面展開，重點探討了提升企業(yè)計算機信息安全管理的具體措施，以期為相關(guān)的理論研究和實踐工作提供一定的借鑒。

關(guān)鍵詞：企業(yè)；計算機；信息安全工作

隨著社會經(jīng)濟的迅猛發(fā)展以及科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)漸趨成熟，在時展過程中被越來越廣泛的應(yīng)用在社會各個領(lǐng)域當(dāng)中。計算機網(wǎng)絡(luò)技術(shù)在企業(yè)經(jīng)營中的運用給人們的生活和工作帶來極大便利，但是不可忽視的是，它也會給企業(yè)信息安全造成一定程度的威脅。在這個背景下，研究企業(yè)計算機信息安全工作的諸多問題，具有重要的現(xiàn)實意義。

1企業(yè)計算機信息安全概述

1.1企業(yè)計算機信息安全概念

企業(yè)計算機信息安全是一種安全防護技術(shù)，為數(shù)據(jù)處理系統(tǒng)提供服務(wù)。在對計算機信息數(shù)據(jù)安全提供保障的同時，也能對計算機軟件以及硬件安全起到一定的保護作用。總的來說，保護企業(yè)計算機信息安全，就是保護企業(yè)計算機的邏輯安全以及物理安全。而前者主要指信息數(shù)據(jù)的安全，企業(yè)計算機信息安全維護者要對保護企業(yè)內(nèi)部的信息數(shù)據(jù)不受破壞或者泄露，保障其完整性以及嚴密性；后者主要指的是硬件安全。

1.2維護企業(yè)計算機信息安全的重要性

從目前的企業(yè)計算機信息安全維護實踐來看，仍有許多企業(yè)因為內(nèi)部的計算機信息安全維護體制存在漏洞而導(dǎo)致病毒入侵數(shù)據(jù)庫等計算機安全問題，為企業(yè)帶來了不小的經(jīng)濟損失，以及知識產(chǎn)權(quán)外泄等社會損失。在一般情況下，計算機病毒的傳播方式是通過電子文件。除此之外，黑客的入侵以及內(nèi)部人員的信息泄露也是破壞企業(yè)計算機信息安全的原因。這些現(xiàn)象的出現(xiàn)原因有很多，但是主要原因是企業(yè)計算機信息安全工作存在缺陷，企業(yè)對于企業(yè)計算機信息安全的重要性認識不足。因此，對于企業(yè)計算機信息安全工作引起足夠的重視，采取一系列措施維護企業(yè)計算機信息安全，具有重要的現(xiàn)實意義。

2企業(yè)計算機信息安全受到的主要威脅

2.1硬件故障

計算機的硬件主要包括主板、內(nèi)存、網(wǎng)卡以及顯卡、電源等，而其他的網(wǎng)絡(luò)設(shè)備，比如路由器、交換機以及其他傳輸設(shè)備等，也可能會造成信息的丟失和泄露，嚴重的還會造成企業(yè)內(nèi)部計算機系統(tǒng)的全面癱瘓。

2.2軟件故障

只要計算機程序存在，那么Bug就會存在。更為嚴重的，某些安全軟件本身就存在著缺陷和漏洞。在當(dāng)今流行的主流操作系統(tǒng)中，各種新的漏洞以及木馬程序病毒等層出不窮，對計算機網(wǎng)絡(luò)安全造成嚴重的威脅，為企業(yè)的安全平穩(wěn)發(fā)展產(chǎn)生極大的阻礙作用。2.3網(wǎng)絡(luò)內(nèi)部本身存在問題在一般情況下，企業(yè)內(nèi)部的計算機使用者只對自身本職工作內(nèi)部的計算機操作等較為熟悉，對于其他計算機操作并不能充分保證每一次操作都是正確、安全的。這就為不法分子提供了可乘之機，他們利用病毒、木馬等，讓企業(yè)內(nèi)部計算機使用者在進行普通的移動存儲設(shè)備復(fù)制文件等操作時形成對企業(yè)計算機信息安全的沖擊，并且在內(nèi)部網(wǎng)絡(luò)中的某些操作失誤還會進行更廣范圍的蔓延。

2.4黑客的惡意攻擊

黑客主要利用兩種操作手段進行企業(yè)計算機信息安全的攻擊。首先，利用企業(yè)計算機操作系統(tǒng)的漏洞，比如遠程訪問、口令管理以及權(quán)限控制等。這些雖然為計算機用戶帶來了極大的方便，但是其中的漏洞很容易被黑客所利用。其次，TCP/IP協(xié)議本身存在的缺陷。因為這個協(xié)議在進行初步設(shè)計的時候，是以互相信任的網(wǎng)絡(luò)為基礎(chǔ)的，所以相應(yīng)的會對企業(yè)計算機的安全運行產(chǎn)生一定的不利影響。黑客利用這些漏洞，對企業(yè)計算機信息安全進行攻擊。

3提升企業(yè)計算機信息安全管理的具體措施

3.1強化對于企業(yè)員工的計算機信息安全教育

首先，強化企業(yè)計算機信息安全思想教育，在日常管理經(jīng)營中向員工滲透企業(yè)計算機信息安全思想，提升他們對于其重要性的認識水平。其次，組織專業(yè)技術(shù)人員對企業(yè)的計算機使用者，也就是企業(yè)職工進行企業(yè)計算機信息安全技術(shù)培訓(xùn)，傳授必要的安全防護知識，實現(xiàn)企業(yè)計算機信息安全教育有組織、有計劃地展開。再次，聘請專業(yè)的計算機網(wǎng)絡(luò)信息安全防護專家以及專門技術(shù)人才對企業(yè)職工進行深層的企業(yè)計算機信息安全技術(shù)傳授，包括計算機信息加密、軟件運行管理信息防護等，提升重要崗位職工的計算機信息安全防護技術(shù)。最后，提升對于企業(yè)計算機信息安全維護人才的培養(yǎng)力度，為企業(yè)計算機信息安全工作提供源源不斷的人才智力支持。不斷提升其業(yè)務(wù)素質(zhì)，強化其保密觀念，使其始終保持一顆責(zé)任心。

3.2建立完善企業(yè)計算機信息安全管理體制

企業(yè)的管理領(lǐng)導(dǎo)層要開設(shè)專門的崗位，選拔專門的人才，組成較為正式的企業(yè)計算機信息安全管理小組或者機構(gòu)，在其中進行合理的人員分工，并且要將企業(yè)的管理領(lǐng)導(dǎo)層也納入到企業(yè)計算機信息安全管理小組中，實現(xiàn)高層管理人員與技術(shù)人員的有機結(jié)合。在這個小組中，要注意做到責(zé)任到人、責(zé)任明確、責(zé)任細化。領(lǐng)導(dǎo)監(jiān)督人員、信息保密人員、系統(tǒng)管理人員、安全技術(shù)人員等都是將企業(yè)計算機信息安全工作合理分工的依據(jù)。除了企業(yè)內(nèi)部整體的企業(yè)計算機信息安全工作，各個分屬部門也可以根據(jù)部門的實際情況，制定適合自身計算機信息安全工作開展的制度，并且選用專人進行監(jiān)督實施。比如不得隨意進行企業(yè)內(nèi)部數(shù)據(jù)的更改、刪除，不得接受來路不明的郵件等。

3.3建立完善企業(yè)計算機信息安全響應(yīng)機制

企業(yè)計算機信息安全響應(yīng)機制主要是指在發(fā)生有礙于企業(yè)計算機信息安全事件的時候，企業(yè)計算機信息安全維護人員需要及時采取補救措施，盡量降低甚至消除其不利影響，恢復(fù)企業(yè)計算機正常運行狀態(tài)。比如，在遇到黑客入侵、信息竊取、網(wǎng)絡(luò)流量異常等情況的時候，專門的企業(yè)計算機信息安全維護技術(shù)人員需要進行故障的排查和補救。為了提升這個過程的速度以及精準(zhǔn)程度，需要實現(xiàn)進行企業(yè)計算機信息安全響應(yīng)機制的構(gòu)建和完善。在構(gòu)建和不斷完善的過程中，技術(shù)專家、商業(yè)管理人員、法律顧問以及計算機最終用戶都是需要被納入企業(yè)計算機信息安全響應(yīng)機制商討研發(fā)小組的成員。

3.4進行防火墻或者其他入侵檢測系統(tǒng)的安裝

防火墻能夠?qū)⒊俗陨碓O(shè)定的允許通過數(shù)據(jù)信息之外的其他信息進行阻止，有著十分明顯的安全維護效果。防火墻集合了眾多的功能，能夠?qū)崿F(xiàn)各種功能之間的互相結(jié)合，使自身內(nèi)部網(wǎng)絡(luò)免受網(wǎng)絡(luò)不安全因素的攻擊。而其他的入侵檢測系統(tǒng)更加能夠發(fā)揮積極主動的特點，防止外部入侵以及內(nèi)部的操作失誤，對外來危害進行事先處理，降低對企業(yè)的經(jīng)濟和社會效益損失。

4結(jié)束語

企業(yè)計算機信息安全維護人員需要投入更多的時間和精力，對企業(yè)計算機信息安全在企業(yè)生產(chǎn)經(jīng)營中的相關(guān)問題開展更為深層的研究和探討，以實現(xiàn)企業(yè)計算機信息安全質(zhì)量和水平的提升。

參考文獻

[1]周祥.基于企業(yè)計算機信息安全管理策略的分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：27-29.

[2]夏明光.網(wǎng)絡(luò)環(huán)境下電力企業(yè)計算機信息安全及保密工作研究[J].消費電子，2014（24）：183.

[3]焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播，2011（5）：195+193.

作者：李薇 單位：哈爾濱市國家投資項目評審中心