一、影響計算機網絡安全的因素
1、硬件故障
在企業的信息化系統中,計算機作為一種系統的輔助工具,其由很多部件組成,這些部件之間,分工協作,緊密相連,構成了整個信息化系統。因此,如果計算機出現故障,進而可能導致整個系統無法正常工作。計算機中部件的損壞,大多數都是網絡連接不當和線路的物理損壞引起的,這些問題都具有不可預知性。計算機的硬件問題,還包括企業內部計算機網絡系統中的各個終端的機房的問題。機房作為企業的信息化系統的重要組成部分,掌握著企業的信息流動和信息的安全,如果機房中計算機出現了故障和損傷,就會導致企業信息化系統的安全受到巨大威脅,甚至會導致信息化系統的崩潰。因此,機房的安全管理和維護,是計算機硬件方面一個重要的問題。
2、外部威脅
所謂的外部威脅,是指來自外部的惡意入侵和攻擊。最為常見的外部威脅是黑客的入侵和計算機病毒。在企業的信息化系統中,各個信息單元都是相互信任的,系統的防御能力較為薄弱,一旦有黑客入侵或者感染計算機病毒,就可能導致整個系統的故障。這是由于防御意識的薄弱和防御能力低下所造成的風險。此外,由于系統設計本身有可能存在很多的漏洞,其中的應用程序也會有很多的漏洞。此外,當今黑客攻擊的方式和方法已經越來越先進,也呈現出多樣化的形式,越來越強大的黑客攻擊技術讓計算機防御變得更加艱難。這些來自外部的威脅是影響計算機網絡安全的最為重大的因素。
二、計算機網絡安全的應對措施
要應對計算機網絡安全方面的威脅,可以從兩個方面來采取措施:技術方面和管理方面。從技術方面去應對計算機網絡安全威脅,可以細分為幾個方向:一個是設置防火墻;另一個是設置相關的檢測手段;第三個可以從物理隔離方面阻斷病毒的傳播。設置防火墻,是企業信息化系統中防御外來威脅最為常用的手段,防火墻可以對外部訪問的尺度進行控制,對那些不在規定范圍或者異常的訪問者進行阻擋,只允許在規定范圍之內的或者正常的訪問者對相關數據進行訪問。這樣可以讓那些惡意訪問者被阻擋在系統之外。另外,在企業的信息化系統中一些重要部位設置一些檢測工具,也可以有效抵御外部威脅。一旦這些檢測工具發現有異常行為,它們就會發出警報,這種檢測工具不但能夠防御外部的威脅,對于來自系統內部的攻擊也能夠進行檢測和防御,彌補了防火墻功能上的不足,提升了企業信息化系統的防御能力。另外,使用物理隔離手段也能夠阻斷黑客攻擊和病毒入侵。物理隔離手段,是將企業內網和外圍進行隔離,這種手段能夠完全阻斷內網和外網之間的信息傳遞,其防御能力比防火墻和檢查工具要強,當然它的弱點也非常明顯,就是在阻斷黑客攻擊和病毒傳播的同時,也讓內網無法與外網進行有效地信息傳遞。物理隔離方法要將系統中不需要使用的端口進行關閉,同時,使用系統殺毒軟件對系統進行掃描,對病毒進行查殺,對于系統中存在的漏洞進行修補,實時保護系統的安全,保證系統能夠正常運行。對于接入系統的移動設備,如果這些移動設備沒有通過安全認證,將會對這些設備進行嚴密監控,一旦設備中的某些應用程序行為異常,就會對這些設備進行隔離,從而從外到內全面保護系統的安全。除以上提到的一些技術方面的防御手段之外,還可以研發安全級別更高的信息化系統。要在人機交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系統的硬件和軟件的完美結合。要有效抵御計算機網絡安全威脅,僅從技術方面著手是不夠的,還需要在管理方面做文章。要加強計算機網絡安全的管理,一方面要完善相關的法律法規;另一方面也要規范各種操作,加強人員操作技能的培訓。要建立一個安全管理的機構,建立健全各項法律法規,同時加強執法,對計算機用戶進行安全方面的培訓和教育,普及與計算機相關的法律知識,讓計算機用戶接受計算機安全法、犯罪法的教育,提高他們的安全意識和道德意識,防止計算機犯罪行為的發生。此外,還應該對企業信息化系統涉及的相關機房、設備進行有效管理。不但要加強管理人員和操作人員專業技能的培訓,還需要建立一套行之有效的管理手段,對機房、設備進行嚴格管理,保證機房、設備和數據的安全,從而保證整個系統不受損害。
三、計算機網絡安全防御體系的建立
要從根本上解決企業信息化系統所面臨的網絡安全問題,就必須建立一套良好的計算機網絡安全防御體系,這個防御體系不能片面強調某一個方面,而是應該站在全局的角度,全面的看待問題,對整個網絡系統進行監控,保證整個網絡系統的安全。自從全球進入信息化時代以來,企業的信息化也在不斷的變革和發展,從企業信息化發展的大趨勢來看,建立一套行之有效的計算機網絡安全防御體系是必不可少的。企業要實現現代化管理,就必須采用信息化管理系統,因此,必須建立完善的安全防御體系,全面監控整個信息化系統的運作,避免安全隱患的產生。要建立一套切實可行的計算機網絡安全防御體系,必須結合企業的實際情況。第一,企業信息化系統中的各個網絡單元要做到相互隔離,只有這樣,才不會出現一個網絡單元感染病毒或者遭受黑客攻擊而影響其他網絡單元,將安全威脅降到了最低。第二,在建立網絡安全防御系統時,要對企業的相關信息設置一個安全等級,對于不同的信息要設置不同的安全等級,機密信息要設置為最高等級,重要信息可以設置為第二高的等級,目的是為了讓不同的信息存在不同的使用權限,有效防止信息的泄露。第三,在建立網絡安全防御系統時,要將防火墻、檢測工具和物理隔離結合使用,全方位的保護系統免受侵害。第四,對于企業內部進行的信息溝通和交流,要建立相關規章制度,不但要對信息流量進行控制,還要對信息傳遞內容進行監控,保證信息溝通的順暢和安全。第五,在企業信息化系統中,只有經過授權和認證的訪問者和信息,才能在系統中正常的訪問和運行。總之,要建立一套安全可靠的企業信息化管理系統來幫助企業進行信息化管理,不但要在軟件和硬件方面加強管理,還需建立相關網絡安全防御體系,操作方法也應嚴格按照要求來進行,將內網和外網進行有效隔離,設置相關的權限和安全等級,將先進的網絡防御技術引入到體系中來,從而全面提升企業信息化系統的安全等級。
四、結語
隨著信息化時代的來臨,企業信息化管理已經是不可逆轉的趨勢。然而,在企業信息化管理的過程中,也面臨著來自外部和內部的各種安全威脅。要想加強企業計算機網絡安全管理的能力和水平,就必須從技術方面、管理方面采取措施,建立一套行之有效、切合實際的網絡安全防御體系,全方位保證信息化系統的安全,全面提升企業的信息化水平。
作者:楊雙江 賀義 單位:長沙航空職業技術學院