【论文】试论企业计算机信息网络系统的安全风险与控制方法.docVIP

试论企业计算机信息网络系统的安全风险与控制方法 摘要：近年来，随着市场经济的不断发展，企业面临的竞争形势也日益严峻，面对激烈的市场竞争，企业必须要通过不断的提升自身的管理水平来增强企业的综合竞争力，计算机信息网络的运用，已经成为了现代企业提升管理效率的必然选择。然而，由于互联网自身所具有的特殊性和开放性，也为企业计算机信息网络安全带来了一定的风险，只有对风险进行有效的识别，才能够采取相应的对策，以此保证企业计算机信息网络系统的安全性，促进企业持续、稳定的发展。本文就主要针对企业计算机信息网络系统的安全风险以及控制的相关问题进行分析。 关键词：企业 计算机信息网络 安全风险 控制方法 中图分类号：tp393 文献标识码：a 文章编号：1007-9416(2012)08-0217-01 随着计算机技术的不断发展，越来越多的企业运用计算机信息技术建立起自己的信息网络，以此来实现对各种资源的有效利用。但是由于计算机网络的联结形式具有多样性，而且终端分布不均匀，使得企业的计算机信息网络很容易受到黑客、恶意软件以及其他不法行为的供给，所以使得计算机信息网络系统的安全问题也受到了越来越多的重视。 1、企业计算机信息网路系统的安全风险 由于不同的企业在生产和经营方式上有着一定的差异，所以不同的企业在计算机信息网络系统的选择和使用方面，也存在着一些区别。无论是企业内部的局域网，还是外部的广域网，都存在着由于自然因素和人为因素所造成的潜在风险。因此，企业计算机信息网络系统所面临的安全风险，可以归纳为以下两个主要方面： 1.1 外部风险 外部风险主要是指企业的计算机信息网络系统中，由于受到自然灾害或者是非法攻击等外部因素所造成的安全风险。在通常情况下，火灾、水灾、盗窃以及等因素都可以称之为外部风险因素，这也是造成计算机信息网络系统遭到破坏的一个主要原因，其主要的破坏层面以硬件系统的破坏为主。同时，由于使用人员非法建立的文件或者是记录，并且通过某种手段企图将他们作为有效的文件或记录，也会对企业的计算机信息网络系统造成潜在的风险。有的操作人员为了获得更多的信息，通过非法手段进入到企业的信息系统中，希望以此来达到对数据的分析和程序的利用。在计算机信息网络系统中面临的最大的威胁，主要是来自黑客的攻击，黑客的攻击主要有两种途径：第一是网络攻击，通过各种非法手段进入到企业的计算机信息系统中，企图破坏相关数据和信息的完整性。第二则是网络侦查的方式，他们不会对企业计算机信息网络系统的正常运行造成影响，而是通过窃取、破译等方式来获得机密信息。无论是使用哪种方式，都会对企业的网络安全造成重大的危害。 1.2 内部风险 内部风险一般只是指计算机信息网络系统在正常运行过程中所存在的风险，这往往是由系统本身的特性所决定的。一般常见的内部风险主要有：操作人员的安全意识不强，登陆系统的账号和口令等随意转接给他人，没有访问权限的人员进入到企业计算机系统中会造成网络安全风险的产生；由于计算机软件本身不可避免的存在着一些漏洞，这些漏洞的存在也会成为黑客攻击的首选目标。有的软件中留有“后门”，通常都是由软件开发公司留下的，一般不为外人所知。一旦后门遇到攻击，将会造成无法估量的后果。另外，防火墙等产品自身的安全等级如果达到不到信息安全的等级要求，也会对系统的安全产生一定的威胁。 2、企业信息网络系统的风险控制方法 只有对企业计算机网络系统的安全风险进行科学的分析，才能够采取有针对性的措施，对于不同的风险类型采取相对应的风险控制方法。为了有效的保证计算机信息网络系统的安全性，就要从信息的产生到消亡的整个过程进行严密的监控，形成完整的数据控制方法，达到对系统安全风险的控制。 2.1 数据信息的输入和传输 在企业进行信息系统的输入阶段，为了保证数据的正确性和合法性，一般可以通过加密技术对要传输的数据进行加密，然后再通过网络进行传输，这样则能够避免信息在传输的过程中遭到篡改或者是窃取，从而保证企业信息的安全性，当前常用的加密方法有很多，可以根据实际的情况采用文件加密或者是文件夹加密等方式。 2.2 数据信息的接收与处理 当企业受到由外部传输而获得的需要处理的订单信息时，需要利用预编程序质量对于该信息进行处理和控制，处理完成后的信息再次输出时，便可以将信息输出到企业所运用的如磁盘、交卷等信息媒介，这时惬意应当关注的是对获得的信息数据的安全性进行控制。如果需要对信息使用过程中产生的数据进行存储，则需要控制用户对数据的使用情况，同时也应当掌握用户对数据的存储状况，这也是对计算机信息网络风险控制十分必要的一环。 2.3 结果数据信息的保存和处理 这是风险控制的最后一环．即对数据使用过后的处置，如存储的方法和地址、保存的时间和清除等。有些用户不再使用的数据应妥善处理．防止被一些人当做“废物”加以