黃永強(qiáng)

摘 要：國家經(jīng)濟(jì)發(fā)展促使市場經(jīng)濟(jì)進(jìn)一步成熟，各大企業(yè)面臨的競爭壓力日趨顯著，如何通過自身管理水準(zhǔn)的提升來增強(qiáng)企業(yè)競爭力具有重要意義。而計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的不斷更新升級(jí)，成為現(xiàn)代企業(yè)管理效率高低與否的標(biāo)志。但也因?yàn)榛ヂ?lián)網(wǎng)自身的開放特征，為企業(yè)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)帶來一定困難。因此，只有通過對(duì)企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的有效識(shí)別，才能更好的促進(jìn)企業(yè)可持續(xù)發(fā)展，增強(qiáng)系統(tǒng)安全穩(wěn)定性。本文通過對(duì)現(xiàn)階段企業(yè)計(jì)算機(jī)信息網(wǎng)路系統(tǒng)發(fā)展現(xiàn)狀與安全級(jí)別劃分的概述，就企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)提出相應(yīng)控制舉措。

關(guān)鍵詞：企業(yè)計(jì)算機(jī)；信息網(wǎng)絡(luò)；系統(tǒng)安全；風(fēng)險(xiǎn)控制

一、現(xiàn)階段企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用受到越來越多企業(yè)家的關(guān)注，企業(yè)日常信息處理已與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用息息相關(guān)。在傳遞數(shù)據(jù)信息上，計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)可以讓用戶終端始終保持活躍狀態(tài)，并采用有線或無線方式進(jìn)行接收。這種信息傳輸方式將會(huì)覆蓋整個(gè)企業(yè)線路信號(hào)，更好的服務(wù)與企業(yè)和社會(huì)網(wǎng)絡(luò)。因?yàn)橛?jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，企業(yè)部門與部門之間聯(lián)系更加緊密，諸多信息實(shí)現(xiàn)共享，為企業(yè)用戶帶來更多便捷。計(jì)算機(jī)信息技術(shù)的飛速發(fā)展與應(yīng)用，促使企業(yè)開始廣泛應(yīng)用信息技術(shù)整合資源，并設(shè)立自己的信息網(wǎng)絡(luò)，方便各部門及時(shí)溝通與交流。但是，計(jì)算機(jī)網(wǎng)絡(luò)鏈接特有的形式，使得計(jì)算機(jī)終端容易遭受某些黑客和不法軟件入侵，企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)建設(shè)安全問題一度成為輿論的焦點(diǎn)。

二、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別劃分

當(dāng)下我國計(jì)算機(jī)信息系統(tǒng)安全防護(hù)被劃分為用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、訪問驗(yàn)證保護(hù)、安全標(biāo)記保護(hù)等五個(gè)級(jí)別，不同大中小型企業(yè)有不同的安全級(jí)別需求，只有正確認(rèn)識(shí)不同防護(hù)級(jí)別所帶來的優(yōu)勢與風(fēng)險(xiǎn)，才能切實(shí)設(shè)置出符合自身企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)架構(gòu)。用戶自主保護(hù)級(jí)別的計(jì)算機(jī)信息系統(tǒng)通過多樣化技術(shù)方式對(duì)用戶采取訪問控制措施，允許用戶以用戶組身份對(duì)數(shù)據(jù)進(jìn)行查看，對(duì)未經(jīng)授權(quán)的用戶禁止讀取敏感信息。系統(tǒng)審計(jì)保護(hù)級(jí)別的最大特點(diǎn)在于用戶對(duì)自己的行為負(fù)責(zé)，用戶通過標(biāo)示自己身份，采取口令密鑰方式進(jìn)行數(shù)據(jù)訪問，防止非法人士對(duì)系統(tǒng)信息進(jìn)行篡改。安全保護(hù)級(jí)別能夠有效消除測試后發(fā)現(xiàn)的一系列錯(cuò)誤，并通過提供安全策略模型來標(biāo)記數(shù)據(jù)信息。結(jié)構(gòu)化保護(hù)級(jí)別將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制，從根本上與主體和客體進(jìn)行區(qū)分，對(duì)隱蔽通道進(jìn)行應(yīng)用，鑒別程度加強(qiáng)。訪問驗(yàn)證保護(hù)級(jí)別的最大優(yōu)勢在于自身具備了抗篡改能力的訪問監(jiān)控器需求，在設(shè)計(jì)階段，可將系統(tǒng)工程的附加代碼進(jìn)行最大幅度減少，達(dá)到資源利用更大化的目的。

三、企業(yè)計(jì)算機(jī)信息網(wǎng)路系統(tǒng)的安全風(fēng)險(xiǎn)

不同的企業(yè)經(jīng)營方式和品種不同，導(dǎo)致管理者采取不同的信息網(wǎng)路系統(tǒng)，這進(jìn)一步加劇了企業(yè)局域網(wǎng)和外部網(wǎng)信息安全的風(fēng)險(xiǎn)性，自然和人為因素把企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)大致分為了以下兩層。

1.外部風(fēng)險(xiǎn)

企業(yè)信息網(wǎng)絡(luò)系統(tǒng)受到非法攻擊和自然災(zāi)害的情況統(tǒng)稱為外部風(fēng)險(xiǎn)，例如：水火災(zāi)害，偷盜災(zāi)害等都屬于外部風(fēng)險(xiǎn)構(gòu)成因素，這對(duì)于企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)危害巨大，主要表現(xiàn)在硬件設(shè)施的損壞。另外，也存在某些工作人員企圖將公司文件作為有效的信息記錄，不正當(dāng)建立某些文件文檔，也同樣會(huì)對(duì)企業(yè)的計(jì)算機(jī)信息系統(tǒng)構(gòu)成威脅。也有的計(jì)算機(jī)操作人員企圖通過不正當(dāng)手段獲取到系統(tǒng)記錄的信息，可能會(huì)通過某些不正當(dāng)手段利用數(shù)據(jù)和系統(tǒng)程序。此外，企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)面臨的最大威脅來自于黑客，黑客攻擊系統(tǒng)的方式主要分為兩種：一是通過不法手段進(jìn)入企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)攻擊，目的是通過查看信息，破壞信息的完整性。二是通過竊取和破譯的方式獲得計(jì)算機(jī)機(jī)密信息的網(wǎng)絡(luò)偵察方式，這種方式不會(huì)阻礙系統(tǒng)的正常運(yùn)行。掃描器和口令攻擊器、郵件炸彈和木馬是黑客常用的攻擊工具，企業(yè)通常都會(huì)存在網(wǎng)絡(luò)安全隱患，黑客會(huì)利用計(jì)算機(jī)系統(tǒng)薄弱環(huán)節(jié)竊取信息，甚至對(duì)企業(yè)進(jìn)行威脅敲詐。而病毒會(huì)破壞系統(tǒng)CMOS中的數(shù)據(jù)，系統(tǒng)數(shù)據(jù)區(qū)會(huì)遭受損失。無論怎樣，兩種方式都會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全建設(shè)形成重大影響。此外，還有僵尸網(wǎng)絡(luò)，垃圾郵件，間諜軟件等都會(huì)對(duì)企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)造成威脅。

2.內(nèi)部風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)內(nèi)部的特性決定了內(nèi)部風(fēng)險(xiǎn)指數(shù)的高低，具體表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行中存在的風(fēng)險(xiǎn)，主要分為：計(jì)算操作人員對(duì)登錄賬號(hào)和口令的泄露，未經(jīng)許可或沒有訪問權(quán)限的人員進(jìn)入企業(yè)信息系統(tǒng)可能會(huì)造成信息安全風(fēng)險(xiǎn)的產(chǎn)生。另外，計(jì)算機(jī)軟件在安裝的過程中，也必然會(huì)帶有一定不為常人輕易察覺的系統(tǒng)漏洞，這些漏洞一旦被黑客發(fā)現(xiàn)，就可能會(huì)產(chǎn)生企業(yè)信息系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)。當(dāng)下。軟件公司在開發(fā)軟件的過程中，很多都會(huì)為自己留有“后門”，一旦這些“后門漏洞”遭遇攻擊，就會(huì)產(chǎn)生嚴(yán)重的后果。防火墻的安全等級(jí)也是對(duì)系統(tǒng)風(fēng)險(xiǎn)控制的重要指標(biāo)之一，如果自身安全等級(jí)欠缺，也會(huì)產(chǎn)生一定的內(nèi)部風(fēng)險(xiǎn)。另外，管理因素也是造成內(nèi)部風(fēng)險(xiǎn)成因的重要原因之一。員工有意無意的破壞、用戶操作規(guī)范問題、存儲(chǔ)介質(zhì)問題都是管理不到位的表現(xiàn)。某些員工也會(huì)對(duì)企業(yè)逐漸產(chǎn)生不滿情緒，可能會(huì)采取極端手段惡意破壞企業(yè)的機(jī)密文件。移動(dòng)存儲(chǔ)設(shè)備的不正確應(yīng)用，也是造成企業(yè)計(jì)算機(jī)信息系統(tǒng)安全問題的一大隱患，具體表現(xiàn)在移動(dòng)存儲(chǔ)介質(zhì)的遺失和破壞，文件的非授權(quán)和打印等方面。

四、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)控制方法

不同的企業(yè)信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)控制方式也不盡相同，只有通過仔細(xì)分析，才能對(duì)其進(jìn)行科學(xué)控制。為進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，必須對(duì)數(shù)據(jù)形成全程監(jiān)控和控制，達(dá)到最大化的系統(tǒng)安全風(fēng)險(xiǎn)控制。

1.數(shù)據(jù)信息的輸入和傳輸

企業(yè)信息系統(tǒng)在數(shù)據(jù)初步輸入階段，為了進(jìn)一步保證數(shù)據(jù)輸入的合法和正確，對(duì)其加密措施是必不可少的，隨后進(jìn)行網(wǎng)絡(luò)傳輸，就能夠從根本上最大化避免信息在傳輸過程中遭遇篡改或者丟失現(xiàn)象，企業(yè)信息應(yīng)用的加密方式多種多樣，一般可以選取文件夾加密或者文件加密的方式進(jìn)行傳輸。

2.數(shù)據(jù)信息的接收與處理

企業(yè)一般收到外部傳輸?shù)挠唵翁幚硇畔r(shí)，接著就會(huì)由預(yù)編程序?qū)υ撔畔⑦M(jìn)行自動(dòng)審核，規(guī)范的信息填寫就會(huì)由計(jì)算機(jī)系統(tǒng)進(jìn)行二次輸出，并及時(shí)刻錄在預(yù)置的磁盤或交卷等信息媒介中保存，這種情況下對(duì)于已獲取信息的保存就顯得格外重要。假如要對(duì)信息使用過程中產(chǎn)生的數(shù)據(jù)進(jìn)行保存，就需要對(duì)用戶數(shù)據(jù)的使用和存儲(chǔ)進(jìn)行及時(shí)控制，這也是控制企業(yè)信息系統(tǒng)泄漏的有效方法之一。

3.結(jié)果數(shù)據(jù)信息的保存和處理

數(shù)據(jù)使用過后的安置主要是指結(jié)果數(shù)據(jù)信息的保存和處理，這種后期的風(fēng)險(xiǎn)控制更要加以重視，包括數(shù)據(jù)使用過后保存的時(shí)間和清除，存儲(chǔ)的方法和地址等等。不再應(yīng)用的數(shù)據(jù)應(yīng)當(dāng)徹底處理，防止被二次利用，通過對(duì)廢棄信息的研究獲取到機(jī)密信息，不同的處理方式對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的影響也不盡相同。

4.網(wǎng)絡(luò)管理和安全管理

以上諸多的控制方式都會(huì)對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)控制產(chǎn)生重要作用，此外，一個(gè)良好的管理平臺(tái)有利于計(jì)算機(jī)設(shè)備各項(xiàng)設(shè)備功能的發(fā)揮，網(wǎng)絡(luò)管理在網(wǎng)絡(luò)資源的優(yōu)化和監(jiān)控利用中發(fā)揮著關(guān)鍵作用。

5.設(shè)立電子商務(wù)安全體系

美國FBI組織統(tǒng)計(jì)表明：美國幾乎百分之八十的大型企業(yè)面臨著信息網(wǎng)絡(luò)安全問題的困擾，每年因網(wǎng)路安全問題造成的損失達(dá)到了七十五萬億美元，信息的竊取和濫用現(xiàn)象嚴(yán)重。因此，所有在互聯(lián)網(wǎng)上開展電子商務(wù)的企業(yè)必須有足夠的安全意識(shí)和防范措施，最大限度的避免企業(yè)機(jī)密信息的外泄和黑客入侵造成的不必要損失。另外，一整套強(qiáng)大的企業(yè)信息安全系統(tǒng)，也需要諸多先進(jìn)的高科技技術(shù)和人才支持。

6.設(shè)立電子政務(wù)安全保障體系

企業(yè)在互聯(lián)網(wǎng)上進(jìn)行商務(wù)活動(dòng)時(shí)，產(chǎn)生信息安全威脅的原因主要分為企業(yè)對(duì)電子集商務(wù)的高度依賴，互聯(lián)網(wǎng)特有的開放性，企業(yè)信息系統(tǒng)技術(shù)本身存在的缺陷。通過以上對(duì)企業(yè)內(nèi)外部威脅的分析可以得到嚴(yán)格的保密制度，規(guī)范的信息交換策略，完整明確的權(quán)限管理要求和執(zhí)行流程是企業(yè)電子商務(wù)活動(dòng)信息的基本安全保障。電子政務(wù)安全保障體系具有明顯的真實(shí)性，機(jī)密性，完整性和可靠性。

7.企業(yè)信息安全策略和措施

一個(gè)完整的企業(yè)信息安全策略必須在技術(shù)上具備可操作性，可執(zhí)行和責(zé)任明確的特征，強(qiáng)制性也是其中的必要組成因素。在信息的傳輸發(fā)布和處理過程中，需要對(duì)內(nèi)外部威脅因素做一個(gè)敏銳的分析，必須要保證信息的完整可靠，實(shí)用安全。在企業(yè)信息安全技術(shù)保障體系的范圍內(nèi)，有必要對(duì)重大機(jī)密信息進(jìn)行多層防護(hù)，基礎(chǔ)設(shè)施的建設(shè)必須按照企業(yè)信息安全規(guī)定的標(biāo)準(zhǔn)執(zhí)行，其中包括了對(duì)邊界和計(jì)算機(jī)周邊環(huán)境的防護(hù)，基礎(chǔ)設(shè)施以及提供的支持等。其中涉及到了無線網(wǎng)絡(luò)安全框架和遠(yuǎn)程訪問，終端用戶環(huán)境以及系統(tǒng)互聯(lián)等應(yīng)用程序的安全。一個(gè)完善的企業(yè)信息安全策略支持的基礎(chǔ)設(shè)施也必須注重PKI（密鑰管理基礎(chǔ)設(shè)施或公共密鑰基礎(chǔ)設(shè)施）的管理。

8.加密認(rèn)證和實(shí)時(shí)監(jiān)測技術(shù)

加密是一項(xiàng)傳統(tǒng)而又行之有效的信息傳輸技術(shù)，加密技術(shù)的應(yīng)用主要表現(xiàn)在桌面安全防護(hù)、公文安全傳輸和互聯(lián)網(wǎng)信息傳輸?shù)确矫?。而?shí)時(shí)監(jiān)測主要是采取偵聽的方式鑒別那些未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問行為，主要表現(xiàn)在對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描和記錄跟蹤等，這種發(fā)現(xiàn)系統(tǒng)遭受損害的技術(shù)手段是防止黑客入侵的有效手段，具有鮮明的適應(yīng)性和實(shí)時(shí)性。

9.劃分并隔離不同安全域

這種系統(tǒng)信息的安全防護(hù)措施主要是根據(jù)不同的安全需求和威脅對(duì)操作人員的方位劃分不同的安全控制區(qū)域，采用訪問控制和權(quán)限控制等手段對(duì)不同的操作人員設(shè)備訪問進(jìn)行控制，防止出現(xiàn)內(nèi)部訪問者也無權(quán)訪問的區(qū)域和誤操作現(xiàn)象的發(fā)生。根據(jù)不同的信息安全要求可以劃分為關(guān)鍵服務(wù)區(qū)和外部接入?yún)^(qū)兩大類，兩種區(qū)域之間進(jìn)行安全隔離措施。另外，在關(guān)鍵服務(wù)區(qū)域內(nèi)，也需要根據(jù)安全級(jí)別的不同對(duì)其進(jìn)行隔離的細(xì)化劃分。

10.管理方面

管理在企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)中占有七分重要性，技術(shù)占有三分重要性。責(zé)任不明確必然會(huì)導(dǎo)致管理混亂，混亂的管理制度就會(huì)導(dǎo)致管理安全風(fēng)險(xiǎn)的產(chǎn)生。在企業(yè)計(jì)算機(jī)系統(tǒng)信息安全的防護(hù)中，不僅要關(guān)注與技術(shù)性的措施，在管理層面上也不容忽視，企業(yè)信息的管理貫穿于整個(gè)管理層面的始終，根據(jù)不同的工作環(huán)境和實(shí)際的業(yè)務(wù)流程，技術(shù)特點(diǎn)制定標(biāo)準(zhǔn)的信息安全管理制度。其中，企業(yè)在信息網(wǎng)絡(luò)安全工作上，必須認(rèn)真貫徹落實(shí)設(shè)備維護(hù)制度，保證物理基礎(chǔ)設(shè)施的安全是一切信息安全防護(hù)的基礎(chǔ)，一旦基礎(chǔ)遭受沖擊，其余的措施便如紙上談兵。企業(yè)計(jì)算機(jī)系統(tǒng)管理員必須對(duì)機(jī)房的水火雷，盜竊等安全防范工作加以重視，另外，對(duì)經(jīng)常使用的數(shù)據(jù)信息或者操作系統(tǒng)都要及時(shí)備份，必要時(shí)要對(duì)數(shù)據(jù)進(jìn)行不同介質(zhì)的存儲(chǔ)，防止基礎(chǔ)設(shè)施損壞時(shí)，給數(shù)據(jù)信息的恢復(fù)工作帶來困難。

五、結(jié)語

綜上所述，企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)涉及范圍廣泛，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)風(fēng)險(xiǎn)也越發(fā)突出，計(jì)算機(jī)設(shè)備的安全和內(nèi)部數(shù)據(jù)信息的保護(hù)成為重中之重。只有通過對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的全面分析，并進(jìn)行有效控制，才能從根本上保證企業(yè)系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（04）.

[2]張希武，陳宇.全面提升企業(yè)信息網(wǎng)絡(luò)整體安全防護(hù)水平[J].網(wǎng)絡(luò)與信息，2011（10）.

[3]王旭東，王萍韻.談如何建立企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行管理體系[A].2002安徽省電力工業(yè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會(huì)議[C]，2002.

[4]羅冰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理探討[J].中國科技博覽，2010（11）.

[5]楊靜.計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的分析與對(duì)策[J].科技與企業(yè)，2011（11）.