摘要:随着计算机信息技术的发展,企业经营管理中日益广泛地实现信息化,一些企业建成了一个信息化程度很高的工作网络,虽然提升了企业的工作效率,但是网络安全问题也是时有发生。因此,企业相关的人员在计算机网络信息的使用和管理上要加强安全防范。本文通过介绍了企业信息化的概念,分析了目前国内企业信息安全现状,对企业信息化与计算机网络安全问题进行初步探讨,提出了相关的对策。
关键词:信息化;计算机;网络安全
随着现代科技的不断发展,在企业的发展中,信息化的应用使所有的数据资源都得到最大限度的共享,这给企业的未来发展带来了促进作用,提高企业的经济效益,为生产环节省去不必要的人力物力。信息化的发展,为企业赢得了市场竞争的先机,然而计算机的网络信息安全问题也是很多企业需要去重点进行关注的。近年来,企业的计算机网络信息安全问题日渐突出,网络信息安全问题已成为网络时代人们所面临的挑战。网络信息安全问题所带来的隐患如不能很好解决,那么势必会阻碍到企业信息化的发展进程,而一旦企业的网络信息被泄露,将会对企业造成不可估量的商业损失。
1企业信息化
企业的信息化建设就是以计算机和网络为主的智能化新生力企业,通过某种信息技术的应用实现资源有效进行共享的过程。在企业的发展中逐渐由传统模式转变为信息化生产经营模式,就要对本身的网络信息资源的安全做防范且要不断加以强化。企业信息化是指企业以业务流程的优化和重构作为基础,在一定的程度上利用计算机网络技术、数据库技术,来获取自动集成化管理生产经营活动中的信息,让企业的内外部信息资源能够被共享和利用,从而根本上快速提升企业的经济效益以及市场竞争力。为此,作为企业,要对安全管理工作进行创新,不断更新管理团队及管理手段。目前,一部分企业已率先将现代信息技术运用于各个生产经营环节中,通过采用现代信息技术对运行状态进行自动测量、计算、传递和交换的生产自动化;在生产、设计过程中采用自动化的MIS系统,设计开发智能含量高、附加值大的产品;在经营活动中应用商务电子化;信息管理与传播自动化、网络化等等,从而很大程度上有利于迅速进入信息化应用进程中。
2国内现状
由于互联网发展在地域上的相对的不平衡,导致很多企业的计算机网络信息安全状况存在着较大的问题。
2.1信息安全防范能力相对不足
我国对于计算机的安全防范技术相对落后,虽然在目前,国家(政府)、企业的上网速度很快,电子商务的发展也日新月异,但是唯独对于计算机的信息安全意识却不够高,在系统中的很多应用系统其实是处于一种不设防的状态,具有极大的信息泄露风险性。产生这个问题的主要因素有两个,一个是用于安全防范方面的资金太少,以国外的标准来看,网站的投资中应有15%到20%用于安全方面,而国内远远达不到这个标准。另一个是,安全意识淡薄。曾有某知名网站的CIO说:“安全是很重要,不过反过来说,即使我们的东西被删了也没有多大关系,我们都有备份,重装一遍就可以了”。连知名网站的最高技术管理人员尚且如此,一般人员的安全意识可想而知。二是对引进的计算机硬件和软件没有进行必要的安全技术改造。目前暂且也没有能力进行改造。所以只能采取放弃不用的办法。据报道,美国公司的一些软件可能会对国家的秘密及网络安全构成威胁,为确保国家计算机信息网络的安全,装有美国微软公司的网络安全隔离计算机暂不推广使用。国外另一著名网络公司销售给我国的路由器在安全检测中发现有两块特定功能的芯片,由于外国公司无法对此芯片的功能进行解释,被我国相关方面列入禁止采购商名单。因此,网络科技的发展突飞猛进,而网络信息的安全防范技术水平难以同步,两者极为不平衡。
2.2基础薄弱,地位悬空
我国的计算机信息产业较为薄弱,没有对计算机进行进一步的研究,而是通过依赖国外的技术,对于软件和硬件的开发和使用也是处于一种不上不下的悬空地位,没有很大的进步表现。那么具体主要表现在以下几个方面:首先,目前,计算机的硬件核心部件还没有独立自主进行生产,而是完全受制于人。核心部件芯片就是最典型的例子。不过,虽然很多人已经可以在网络上看到国内某知名企业设计出手机芯片的资讯了,但是,实际上,我国还远未掌握芯片核心部件的生产技术,基本靠外国进口而来;其次,美国微软公司的操作系统和办公系统是我国大多数企业的首选系统。这就导致其实我国的政府、企事业和个人用户根本上对微软的软件有了依赖感,如果一旦离开了微软的操作平台,我国那些自行生产的所有软件,都无法得到有效的应用,会因为失去操作平台而陷于全面瘫痪的境地,因此,在对计算机系统的开发和研究上也是依赖国外技术。最后,美国利用价格垄断了市场,从而来挤压国产软件的市场空间,导致中国的软件无法得到理想的销售,在赚取高额垄断利润的同时,进一步挤压我国信息产业的发展空间,因此,我国的计算机行业一直止步不前。
2.3无法实时对网络的运行给出科学的分析
我国企业虽然已实现信息化,但是对于网络安全的管理技术还是很不完善,对网络设施主要通过远程登录的方式进行相应的设施排查,这样的方法很大程度上浪费了工作人员的时间和精力,也无法对计算机网络设备的历史数据进行连续检查与保存,使工作人员不能获取准确的数据,直接造成企业网络运行质量降低。如果无法对繁琐的网络环境进行有效科学地安全管理,将会使网络运行出现不稳定,导致计算机的网络安全问题不断。
3计算机网络安全防范措施
由于核心硬件、软件技术掌握在别人之手,我国互联网处于受制于人的地位,这对国家和企业来说,是极其危险的一件事。可以说,信息安全保密技术将是21纪最重要的课题之一。企业信息化的计算机系统的安全会涉及大量众多的领域,在计算机网络不断扩展和普及的今天,对计算机信息安全性的要求越来越高了,它所涉及的面也扩大了,这已经不仅仅是要求对本系统内进行病毒防治,这些预防工作只是传统意义上的安全,更重要的是提高系统抵抗外来非法入侵的能力,以求用户和企业的信息资源的远程数据在传输中得到保密,以避免通讯数据遭受非法窃取,从而造成经济损失。因此,计算机网络安全定义:为信息数据处理系统的建立和安全管理的保护措施,保护计算机硬件、软件、数据不因偶然或恶意的原因而遭破坏、更改、显露,使系统连续正常运行。
3.1加强网络信息流的监控——防火墙
针对互联网在使用过程中,会导致出现一些系统信息数据被非法入侵的安全隐患,那么就要对其进行预防,就应使用防火墙此类的硬件和软件。这是目前对黑客防范较严、安全性较强的一种被动防守方式。就是在网络连接的出入口上建立相应的网络通信监控过滤系统,从而使计算机的信息网络能安全传输或者使用。防火墙是一种控制技术,既可以是一种软件产品,又可以嵌入到某个硬件的产品中,可以起到与外部的网络连接之间产生一道屏障作用,主要目的是避免发生不可预测的潜在的破坏性的侵入,信息数据被泄露。但如果只是靠防火墙还是不能保证绝对安全,而且它也不能对新的入侵手段及病毒感染的软件或文件所产生的破坏进行有效的防控,也无法防止数据驱动式给计算机网络带来的攻击。因此,企业在计算机网络信息使用过程中,还要同时配合使用其他的防范手段,如智能化实时安全监控系统,包括基于统计偏离的实时入侵检测和基于违规的实时检查,以实时保障企业的各项网络信息数据的安全,不被非法入侵者和木马病毒等攻击,自适应网络安全检测软件等。
3.2重视计算机口令设置
入侵者入侵通常都是从破译用户口令开始,科学地设置口令,增加入侵者破译口令的难度,延缓破译时间,是保障信息系统安全的常用手段。例如在UNIX操作系统中,可作为口令的字符共95个,如果口令取5个字符再加1位数字或符号,可以有163亿种排列。但如果口令全是字符,或者是常用词加数字,字母大小写等,只要使用普通型的电脑很快就可用穷举法找出口令。而用专用的高速机,那么穷举6位长度的全部排列,费时就更短。因此口令不能太常见、太普通,要含大小写字母、数字、再加控制符,且长度至少应有6位以上。另外,还应经常定期更改口令,甚至要把系统中所有的缺省口令、缺省用户名等全部去掉,还需设置系统口令、开机口令、屏保口令等标准安全保密措施。
3.3网络的“物理隔离”
为维护企业信息系统的安全,就需要采取必要的措施,把涉密的进行加密,至于对涉密与非涉密的计算机系统的区分标准是,这些内容是否会涉及国家秘密或企业商业秘密。按涉密和非涉密的情况,不同类别的系统和设备,采取不同的措施,涉密的计算机或内部网不应直接或间接地连接互联网。最简单的方法就是企业可以设置两套完全不连接的独立系统。一套是计算机用来作为内部的网络,另一套则可以用来连接互联网。此举效率最高,但却是较大的浪费了资源。因此,一般采取的方法是采用两套独立的内外网线路,终端使用的网络安全隔离计算机;再就是采用网络安全隔离卡来对计算机进行加硬盘技术。比如对于单硬盘的“物理隔离”则是使用一个硬件插卡,通过它将一台工作站的单个硬盘分为两个分区,即公共区和安全区,这样就可以在不同的分区安装独立的操作系统,以此来分别连接内外两个独立的网络。插卡上的控制器对硬盘的数据读写要求进行严加控制,并按照当前的工作状态将内部网和外部网的线路可以随时连接或者断开。而且,控制器对硬盘和网络线路的控制都是可以通过硬件连实现和完成的,无法通过任何软件手段来加以改变可控制,以保证两种网络之间的“物理隔离”以求更好地保护信息安全。
3.4提高企业全员的网络安全责任意识
企业的信息网络安全管理,不仅需要技术手段,同时还需要全体工作人员拥有较高的网络安全责任意识,在日常的网络设备使用和作业操作中提高使用过程的安全性和规范性。为此,企业应将信息网络建设工作与全体员工的安全意识教育工作有机结合起来,通过人力资源及培训管理部门制定科学的人员培训计划,加大对全体员工的信息网络安全教育工作,提高员工的网络操作规范,避免人为失误造成信息网络系统故障。另外对于一些涉及企业关键技术等机密的信息和资料,一方面应制定相应的保密制度,另一方面应与相关人员签署保密协议,有效监督工作人员行为规范,切实保护好企业的合法权益。健全基层信息化管理员制度,坚持一线设置网络安全管理员,对企业基层提高网络安全防护也是一种合适的对策。
3.5其他
常规的做法还有配置电磁信号泄漏干扰器、视频干扰膜等标准计算机安全保密设施。另外,在国外已开始逐渐使用一种加强信息安全的技术,使用与传统保密学有很大不同的技术手段,能将秘密资料事先秘密的隐藏到一般的文件中,然后再通过网络来传递,这样就能避免一些信息数据的泄露。因为非法拦截者从网络上拦截下来的是伪装后的资料,和非秘密资料一样,但是,传统加密的文件,虽然看上去是一堆会激发拦截者破解机密资料动机的乱码,但是却很容易就逃过了拦截者的破解。通过将资料以隐蔽的形式传输过去,避免让非法入侵的人对系统进行侵害,起到了一种对于数据信息的保护作用。就如生物学上的保护色,巧妙地将自己的伪装隐藏于环境中,免于被对手发现而遭受攻击。另外随着量子计算研究的深入,还有量子密码学等等。
4结束语
综上所述,企业的信息化建设进程越来越快。面对这一时代机遇,企业必须做好信息化系统建设和安全管理工作,充分发挥出信息化管理系统的巨大优势,帮助企业在市场中占据更有竞争力的地位。计算机信息技术的使用及其安全性在企业信息化管理中起着越来越重要的作用。发现企业信息化中存在着漏洞和不足,解决信息化过程中存在的问题,对提高企业的信息化程度,对企业的管理与竞争起着决定性的作用。
作者:赵铁牛 单位:西安交通工程学院