蔡奇俊

摘要：計算機網(wǎng)絡迅猛發(fā)展， 在各領域中的運用也更加廣泛，為現(xiàn)代企業(yè)帶來信息化的飛躍。持續(xù)的網(wǎng)絡信息化應用投入，使得應用數(shù)據(jù)量井噴式發(fā)展。然而，企業(yè)信息化項目投入的隨意性，安全意識的缺失和防護技術的滯后，使得企業(yè)數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。本文首先對當前計算機數(shù)據(jù)存在的安全隱患進行分析，探討有效的安全防范措施，以期為解決信息數(shù)據(jù)安全問題提供借鑒。

關鍵詞：計算機網(wǎng)絡;信息化;數(shù)據(jù);安全隱患;防范

所謂企業(yè)信息化數(shù)據(jù)安全，指的是通過有效的技術、管理等方式保證企業(yè)應用的生產(chǎn)、管理數(shù)據(jù)安全，保護應用系統(tǒng)的基礎--數(shù)據(jù)不會受到惡意攻擊，避免發(fā)生數(shù)據(jù)丟失、泄漏。有時，一個企業(yè)經(jīng)營的核心數(shù)據(jù)資產(chǎn)的泄露，不只是造成經(jīng)濟和聲譽上的巨大損失，甚至將關乎企業(yè)的存亡。

大數(shù)據(jù)時代下，信息數(shù)據(jù)安全問題尤為突出，基于此，加強企業(yè)信息數(shù)據(jù)安全防范措施的研究具有十分現(xiàn)實的意義。

一、企業(yè)信息化數(shù)據(jù)安全隱患探討

1、企業(yè)信息化項目設立、投入缺乏系統(tǒng)性，數(shù)據(jù)安全重要性認識不足。

當今計算機網(wǎng)絡發(fā)展迅猛，企業(yè)都想通過便捷的網(wǎng)絡，拓展企業(yè)發(fā)展空間。但是，大多數(shù)企業(yè)信息化項目的設立、設計、投入并不是有規(guī)劃、有序進行的，隨意性比較大，對數(shù)據(jù)安全缺乏分析、分類及保護，應用安全性能較差。而且，大多數(shù)企業(yè)只是看重信息化項目應用的安全性、穩(wěn)定性，對于應用的基礎數(shù)據(jù)的安全，重視程度嚴重不足。往往都是出現(xiàn)因重要數(shù)據(jù)缺失影響應用項目時，才開始對數(shù)據(jù)安全性能進行改進。

2、不規(guī)范的網(wǎng)絡接入、信息管理，致使數(shù)據(jù)安全受到威脅。

采取規(guī)范的網(wǎng)絡接入及有效的信息項目運行管理制度，是保證應用及數(shù)據(jù)安全的重要途徑。尤其是在大數(shù)據(jù)背景下，即使是相對獨立于互聯(lián)網(wǎng)體系，只要與互聯(lián)網(wǎng)有數(shù)據(jù)交換，也必須建立行之有效的管理制度。目前，很多企業(yè)網(wǎng)絡應用項目存在違規(guī)行為得不到有效監(jiān)督，發(fā)生數(shù)據(jù)信息丟失也無法進行及時的補救、追蹤，給企業(yè)網(wǎng)絡應用系統(tǒng)運行帶來安全隱患。

3、技術非法入侵隱患。

隨著計算機網(wǎng)絡技術發(fā)展，出現(xiàn)了一大批高技術計算機黑客，他們通過計算機技術對企業(yè)重要信息進行竊取，破壞網(wǎng)絡安全環(huán)境，這也是計算機網(wǎng)絡安全隱患的具體體現(xiàn)之一。這就要求企業(yè)加大在網(wǎng)絡應用運行管理的力度，認真分析、設計、建立網(wǎng)絡應用，分門別類健全重要數(shù)據(jù)保護機制，使得企業(yè)網(wǎng)絡應用在安全可控環(huán)境下運行。

4、計算機、網(wǎng)絡病毒威脅。

計算機網(wǎng)絡病毒就是一種程序代碼，利用特定方式在計算機程序當中，通過激活而入侵到其他的計算機程序。同時，網(wǎng)絡病毒具有自我復制、繁衍的特點，對計算機系統(tǒng)軟件造成嚴重破壞，也會給計算機網(wǎng)絡用戶信息數(shù)據(jù)造成安全威脅。另外，網(wǎng)絡病毒具有較快的傳染速度，一旦一個計算機被病毒感染，可能在短短幾秒鐘就會污染整個企業(yè)陰陽網(wǎng)絡，對計算機網(wǎng)路安全造成嚴重威脅。

二、企業(yè)信息化數(shù)據(jù)安全防范措施

1、加強安全意識培訓，健全信息數(shù)據(jù)分級保密制度

加強數(shù)據(jù)安全意識的宣導，強化員工對信息安全的認知，引導員工積極執(zhí)行企業(yè)保密制度。在信息安全培訓的同時，還要加強相關安全制度考核。

對企業(yè)信息項目數(shù)據(jù)實行分級管理，按照數(shù)據(jù)的重要性進行分類，將其限制在指定的層級范圍內(nèi)，避免重要數(shù)據(jù)的隨意性泄漏。

2、注意彌補已建系統(tǒng)漏洞

定期全面檢查企業(yè)現(xiàn)行網(wǎng)絡系統(tǒng)和應用，發(fā)現(xiàn)漏洞后，及時進行系統(tǒng)修復，避免漏洞被黑客利用造成機密泄露。

使用正版軟件，并定期更新，安裝補丁程序。特別是要注意網(wǎng)絡應用數(shù)據(jù)及其數(shù)據(jù)庫系統(tǒng)需要經(jīng)常排查潛在風險，依據(jù)評估預測，積極做好升級補強。

重視企業(yè)網(wǎng)絡防火墻的建立。它是計算機網(wǎng)絡安全最傳統(tǒng)最有效的防范措施之一，在大數(shù)據(jù)背景下，使用計算機網(wǎng)絡必須設置防火墻，通過防火墻保護，實現(xiàn)計算機網(wǎng)絡安全。確保信息數(shù)據(jù)不會發(fā)生丟失、竊取問題。

3、加強監(jiān)管重要核心數(shù)據(jù)，健全安全管理措施

企業(yè)日常的網(wǎng)絡信息項目數(shù)據(jù)數(shù)以億計，全面監(jiān)控難度極大，但對核心數(shù)據(jù)的監(jiān)控卻切實可行且十分必要。監(jiān)控核心數(shù)據(jù)的同時，需要密切關注接觸這類數(shù)據(jù)的重點人員的操作行為是否符合制度規(guī)范。

健全安全管理措施。第一，建立網(wǎng)絡安全管理制度，提升管理人員安全意識與技術素養(yǎng);第二，健全控制訪問，設置相應的安全訪問權(quán)限，包括網(wǎng)絡權(quán)限控制、入網(wǎng)訪問控制等;第三，采用恢復和備份手段，避免數(shù)據(jù)信息意外丟失，當數(shù)據(jù)遭到破壞時還能夠進行恢復，保證數(shù)據(jù)的完整性;第四，采用加密技術， 對企業(yè)信息數(shù)據(jù)加以保護，避免核心數(shù)據(jù)資產(chǎn)泄露，造成巨大損失。

三、總結(jié)

通過上述分析可知，網(wǎng)絡應用、大數(shù)據(jù)到來，為企業(yè)發(fā)展提供了新的契機。同時，企業(yè)網(wǎng)絡應用及數(shù)據(jù)安全問題也逐漸凸顯出來，只有通過有效的安全防范措施，包括系統(tǒng)的設計網(wǎng)絡應用以及安全管理制度的健全、防火墻技術、殺毒技術、入侵檢測技術、加密技術等，保證企業(yè)網(wǎng)絡應用及數(shù)據(jù)安全性，為企業(yè)網(wǎng)絡應用體系健康發(fā)展提供幫助。

參考文獻

[1]李燦.大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防范應用與運用[J].數(shù)碼世界.2017，15（8）：32-33.

[2]徐林.大數(shù)據(jù)時代計算機網(wǎng)絡安全防范措施[J].好家長.2017，11（8）：57-58.

作者：鄭波波 單位：池州學院

2117501186301