本站小编为你精心准备了企业计算机信息系统的安全策略参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:众所周知计算机信息系统并不安全,不安全因素主要表现在软件系统、硬件系统、环境因素、人为因素、数据输入部分、数据输出部分等几个方面。本文分析了网络环境下企业信息安全隐患,并提出了企业计算机系统的安全策略,为确保企业信息系统安全提供了一些建议。
关键词:计算机信息系统;信息系统安全;信息安全策略
21世纪逐渐步入了信息化,随着计算机的普及,在工作中、经济上和生活中计算机都是必不可少的角色,在各大领域中得到了广泛的应用,计算机信息系统也得到了飞速发展。计算机系统是能按照人的要求接受和存储信息,自动进行数据处理和计算,并输出结果信息的机器系统。计算机信息系统又称为信息管理系统。但是近年来经常会发生电脑黑客攻击计算机系统事件,因此计算机系统性能的问题取决于计算机系统安全与否。人们应当重视计算机系统安全问题,促进计算机信息化的发展,增加企业核心竞争力。
1网络环境下企业信息安全隐患
1.1物理因素造成的隐患
1.11计算机自身出现故障硬盘和内存作为计算机的重要组成,其运行情况关乎着数据的安全性。计算机硬盘和内存本身比较容易出故障,企业管理者要多注意计算机老化问题和盗窃问题。
1.12移动存储带来危害如今有很多种移动存储设备,例如:活动硬盘、U盘、磁带机等,其广泛应用给企业带来了诸多便利之处。与此同时,在为人们的生活带来便利的同时,也存在隐患问题,如果移动存储设备管理不当,严重的会造成商业机密泄露和计算机中木马问题。
1.2网络共享造成的隐患
1.21人为地恶意攻击能够威胁计算机的安危的因素众多,其中最大的是人为恶意攻击所带来的威胁,例如电脑黑客的攻击就属于人为恶意攻击[1]。人为恶意攻击又分为两种:主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息、拒绝服务,被动攻击包括网络窃听、截取数据包、流量分析。人为恶意攻击会造成企业商业机密泄露和数据丢失,危害了网络环境,对计算机网络系统造成很大影响。
1.22病毒、垃圾邮件等的威胁企业内部网络一般会存在系统漏洞,而特洛伊木马、蠕虫、钓鱼程序、间谍软件、垃圾邮件、病毒等很容易通过系统漏洞穿过安全防护措施入侵企业内部网络,给企业造成了巨大的商业损失。1.3企业缺乏必要的管理与监督网络信息技术给企业带来了许多便利,提升了企业效率,但由于企业管理者只看到了网络信息的便捷,忽视了安全隐患问题,导致安全防范意识不强。企业管理者是企业的领头羊,企业管理者不重视网络系统安全问题,企业的员工更加不关注网络信息安全问题[2]。因为企业缺乏必要的管理与监督,造成了企业全面网络安全意识淡薄。
2企业计算机信息系统安全策略
2.1计算机硬件与环境安全计算机硬件安全、计算机运行环境的安全关系到整个网络信息的安全,计算机硬件安全不仅是计算机网络信息系统运行的基础,更是所有单机计算机系统和计算机网络系统安全的基础。计算机硬件存在的安全隐患有:口令绕开、机箱破解、硬盘盗窃、文件篡改、硬盘泄露、软盘毁坏、内存泄漏、输出泄露、电池辐射、后门泄露、硬件故障等一系列问题。四种环境对计算机的影响很大,分别是温度、湿度、灰尘、电磁干扰。为了提高计算机使用寿命,企业应当严格按照国家对计算机机房的标准规定来规范机房。
2.2网络安全网络安全具有保密性、完整性、可用性、可控性、可审查性等特点。但网络在信息共享化的同时,也为网络不法分子提供了空子可钻。不法分子利用共享性从远端控制程序,读取计算机数据,非法访问计算机,对其数据进行拦截并破坏[3]。企业可以利用防火墙、入侵检测技术、入侵防御系统、网络安全协议等维护网络安全。
2.3数据库安全从使用者的观点看来,数据库由文档、记录、字段三个层次构成。数据库既包括实际存放的物理数控库,又包括存放数据逻辑结构的描述数据库。数据库安全又称为系统运行安全,包括数据完整性、并发性控制。由于数据库的数据量大并且由用户存取,安全性问题尤其重要。数据库的安全一是指系统运行安全,二是系统信息安全,为了避免数据库数据泄露和保障数据的安全性、真实性,可以利用Xsecure产品系统实现对数据库的全方位保护。
2.4应用系统安全企业的办公、业务、流程、数据都依赖于应用程序,应用程序系统的安全问题是不容忽视的问题。应用程序系统安全可以禁止对本系统的违法访问、违法使用,维护计算机系统的安全[4]。现在好多企业自主研发了程序系统,但这些程序都存在各种各样的缺陷,企业应当定期对程序系统检测、维护,及时发现不足之处并加以改进。
3结论
进入21世纪的今天,随着信息化的不断推进和发展,企业为了提高自身发展效率和市场适应能力,应当重视在网络环境中产生的计算机信息系统问题。在如今的网络环境下,在计算机硬件与环境、网络安全、数据库安全、应用系统安全等方面,应当实施正确合理的有效措施,大力推进信息化建设,保障计算机系统的安全运行,维护网络环境安全。
参考文献:
[1]尤海燕.网络环境下物流信息管理安全模型和应用研究[J].物流技术,2007(01):111-113.
[2]邹白茹,李聪,蒋云霞.网络环境下重要信息系统安全体系结构的研究[J].中国安全科学学报,2010,20(01):142-148+179.
[3]康苗.网络环境下会计信息系统内部控制策略初探[J].财会研究,2011(24):30-33.
[4]陈文芳.网络环境下计算机信息安全与合理维护方案研究[J].科技创新与应用,2016(32):108.
作者:龚卫军 单位:浙江大学医学院附属儿童医院信息科