关键词:国有企业;信息化建设;网络安全;问题分析
引言
网络安全问题一方面是由于信息化总体规划中关于安全防护问题的考虑不甚周全,另一方面是由于信息网络运行中不可避免地会出现不同程度的网络故障。为了确保企业信息化建设的顺利进行,保障病患信息数据的安全性,加强网络安全防护成为一个值得思考的重要课题。
1国有企业信息化建设中的网络安全问题
1.1环境安全问题
企业信息网络系统的正常运行离不开一个良好的环境支持,但由于企业自身硬件设施有限,部分企业管理层对于信息安全建设重视力度不足、数据维护不当,网络安全防护所投放人力、物力、财力不足,设备存储数据过于简单,维护技术团队不专业等诸多因素的营销,导致企业网络环境恶劣,这对于企业信息系统无疑带来了诸多潜在威胁。
1.2企业信息化建设中的内部管理隐患
现代企业已经普及使用了计算机以及网络等信息技术,很多企业都建立了自己的信息化综合管理系统,从而给企业的管理带来了极大的便利。但有的企业建立起信息化管理系统后,由于没有做好后期的管理和维护工作,导致企业的整体信息管理水平不高。例如,企业的信息管理系统长时间没有更新密码,导致密码安全性较薄弱。另外,很多企业没有建立完善的信息系统使用授权机制,从而导致企业工作人员能够查阅和使用与自身工作不相干的内部信息资源,给病毒传播提供了机会。
1.3软件安全问题
企业信息化建设中强有力的软件支持可高效、快捷地解决众多业务问题,确保各网络系统间正常连接运转,有效节约时间。但应注意的是,由于软件开发、编译中不可避免的疏忽,或软件测试中未能检测到BUG存在,导致软件存在这样或那样的漏洞,这严重威胁了企业信息数据的安全性,也为黑客、病毒等的入侵提供了可乘之机。
1.4病毒侵入事故频发
企业HIS系统平台都是基于Windows操作系统进行设计开发的。由于Windows系统本身就存在一些安全漏洞,这些漏洞往往是木马、蠕虫、网络病毒等传染的载体。同时因HIS系统多为内网范围内使用,操作系统没有与互联网相联通,造成安全漏洞不能得到及时有效修复,病毒防御能力不足,因此内网系统一旦感染病毒将导致整个网络系统及HIS平台瘫痪。在HIS系统中,信息都是属于需要紧急使用的信息,一旦这些数据被加密勒索,就会造成很大的恶劣影响。
2企业信息化建设中的安全保障问题应对策略
2.1加强防火墙建设,提防黑客
网络的数据库一旦连接到网络当中,便不会受到地域限制的呈现在全世界的网民面前,而网络中各种危险密布,一些大型网络科技公司每天要面临上百万次的黑客攻击,而国有企业的网络信息也有可能遭受黑客的恶意攻击。
期刊文章分类查询,尽在期刊图书馆因此企业要加强防火墙的建设,对数据的传输和提取进行辨别,防止黑客恶意伪装破解,从而骗过防火墙的识别,获取数据管理的较高权限,从而对数据库进行拖库,导致大量的企业内部机密以及用户的个人隐私泄露。同时也防止黑客伪装成企业内部人员,通过企业的网络信息系统对企业内部人员或客户进行敲诈勒索行骗等。
2.2依托技术支持,优化硬件环境
网络安全技术的发展和应用为企业网络安全防护工作提供了技术支持,为此,企业要积极引入安全防护技术,不断优化硬件环境。一方面,企业要积极推进信息系统硬件设施建设,采用多机热备份、多机容错、双服务器等多元方式,保证系统服务器的稳定性,并为系统配置高质量的电源;另一方面,企业要强化终端PC设备建设,对接入PC终端的软硬设施进行严格把关,确保文件、网站的安全性,严格控制病毒、黑客入侵,确保企业信息系统的正常运转;此外,企业应设置安全隔离区,将关乎未来发展及经济利益的重要文件、数据存储于隔离区内,并采取VLAN、网络掩码、加密、身份认证等技术,将非正常途径访问网络的用户加以清除。
2.3地云端数据备份,抵抗自然灾害
自然灾害难以防治,像洪水地震等企业无法自身防备的自然灾害,企业要及时建立异地备份和云端备份,让本地服务器受到自然灾害的损坏时,能够及时保证系统的正常运行,保护企业内部重要的生产制造数据,以帮助企业进行灾后重建工作,而雷击等可防治的自然灾害,企业要建立完善的避雷系统,减少服务器受到雷击等的损坏。同时,服务器属于精密仪器,对自身的完成性要求较高,因此,企业要聘请专业人士对其检修维护,以保证企业服务器不会因为硬件损坏而产生的数据丢失。
2.4加强数据库管理
企业信息建设中离不开数据库建设,可以说数据库是信息建设的核心与关键。数据库管理也是保证企业数据信息安全的重要环节。数据库可以通过服务器将企业信息系统内的所有信息进行有效收集和存储,为了避免服务器故障导致的数据丢失问题,企业可以采用备用服务器方式提高数据库系统的安全性。数据库是企业信息系统的心脏,对于数据库系统的访问权限应当被严格控制。企业应当对不同的信息使用者进行深入了解并分类,并根据不同数据使用者的需求给予数据库使用权限。
2.5强化计算机网络病毒方面的防范工作
提高企业计算机网络的安全管理工作,需要重点针对网络病毒开展预防工作。首先,要在服务器与工作站上部署防病毒杀毒软件,通过设置访问密码来加强系统的安全性,针对各方面的数据都做好相应备份和恢复,定期对计算机进行杀毒、检测和防范工作。其次,提升工作人员的病毒防范意识和能力,关闭不必要的服务端口,定期对计算机操作人员开展计算机应用及防病毒专业知识培训,学习常见病毒辨识和防范黑客入侵防御技能,从而保障企业信息系统可以正常运行。
结束语
国有企业作为我国的支柱企业,是我国综合国力的主要支撑,因此在国有企业的网络信息化建设当中必须注意网络信息安全,在保证企业能够正常发展的基础上进行建设,提高企业的市场竞争力,保证用户和企业的资金财产机密隐私安全。
参考文献
[1]曹宏亮.企业信息化建设中网络安全管理问题的思考[J].信息与电脑(理论版),2019,31(17):218-219+222.
[2]吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界,2019(05):256.
[3]崔凯.对企业信息化建设中网络安全管理问题的思考[J].电子测试,2018(12):122-123.
[4]翟江腾.浅谈国有企业信息化建设中的网络安全管理[J].计算机产品与流通,2018(02):134.
[5]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2016(06):224.
论文作者:刘基
论文发表刊物:《中国西部科技》2020年5期
论文发表时间:2020/4/30
标签:企业论文; 网络论文; 信息系统论文; 系统论文; 病毒论文; 数据论文; 国有企业论文; 《中国西部科技》2020年5期论文;