计算机信息网络系统安全风险与控制论文.doc

计算机信息网络系统安全风险与控制论文 摘要：改革开放以来，我国就已经在经济建设方面取得了巨大的成就，在随后一段时间里党和国家对国家体制作出改革后，我国的经济发展更是突飞猛进。综合国力的提升使我国的市场经济逐渐发展起来，受市场经济影响下的各大企业也在不断地扩大发展规模。为了适应时代的发展潮流，企业需要加强对自身的管理，尤其是在计算机网络技术飞速发展的今天，必须对计算机网络系统的安全作出充分的防护，防止由于计算机信息泄露引发企业危机。 关键词：企业安全；计算机网络；系统维护；风险控制 一、目前阶段的企业计算机网络发展现状 计算机网络技术在现代企业中已经实现全面覆盖与应用，在为企业带来重大经济利益的同时也对其产生一定的风险威胁。目前对于计算机信息系统的稳定性已经得到了人们的广泛关注，人们在生产实践中也逐渐认识到计算机信息安全对于人们生产生活的影响力，尤其决定着一个企业是否遭受风险与危机。目前大多数的企业都配备相关的计算机信息系统管理机制，对维护企业信息安全发挥了很大的保护作用。 二、企业计算机信息网络中存在的安全风险问题分析 企业的计算机信息系统安全主要分为外部风险与内部风险两种。以下将对这两种风险作出简要分析。首先对外部风险作出划分，一般的自然灾害使网络系统受到不可逆转的灾害，对企业的信息造成泄露，这是我们不可避免的自然灾害对企业的信息安全造成的破坏。除此之外，还有计算机硬件的损坏。计算机在使用过程中不可能一直是完好无损的，在使用过程中一定会出现质量上的磨损，如果因为人为或者自然原因造成计算机硬件的重大破坏，很有可能就会造成信息的缺失与泄露。其次对内部因素作出简要的陈述。在威胁计算机信息系统稳定性的因素中，内部因素作为主要的因素也是可控因素一直备受人们的关注。在工作过程中由于某些工作人员的疏漏导致计算机信息流出企业，或者公司内部监管不合理的情况下公司内部人员擅自将企业内部信息导出，引起企业内部风险。除此，计算机网络系统hacker作为威胁计算机安全的重要因素，不得不引起我们的重视。计算机hacker侵入系统偷取数据主要有两种方式，一是通过违法手段侵入计算机系统对企业的计算机进行网络攻击，其主要目的是破坏信息的完整性，从而对企业造成数据损失。二是侵入网络系统窃取数据并主要通过破译的方式对信息进行盗取。这种方式不会阻碍计算机系统的正常运行，因此常常不易被检测人员发现，但是其对企业计算机信息安全的破坏是不可估量的。 三、如何控制企业信息网络系统控制风险 1.合理管控信息的输入与传输 目前的大多数数据信息都是通过计算机网络进行信息的处理与存储，但是信息进入计算机信息网络是需要一个具体的步骤的，如何保证在信息进入计算机信息系统时不受到其它危险的干预，是我们在计算机信息安全的维护中的一项重要研究方向。首先需要在信息的输入过程中对网络环境作出必要的防范。具体的操作是在信息的输入口处设置密码，密码对于人们的信息安全保护作用已经有很长一段时间的发展历史了，在过去的一段时间里担任着保护人们个人信息安全的作用，在当今时代仍然发挥着它的这种重要作用。由于现阶段的计算机技术已经发展到相对比较成熟的一个阶段，人们对于信息安全的重视程度越来越高，同时破除密码的方法也越来越多，计算机hacker等对计算机信息安全有威胁的人员通常都具备很强的计算机操作技术，因此我们在设置密码时绝对不能设置简单的密码，目前多采用多层密码的方法，或者采用指纹、人脸识别的解锁功能，这些新的密码方式在对计算机信息安全的保护上还是发挥了较大的作用的。除了在信息进入计算机的入口处设置信息密码，还可以在信息进行传输的过程中对传输通道作加密处理。对计算机信息安全的维护，我们不仅仅需要考虑到信息进入系统的安全，还要考虑到信息在系统中的去向安全以及在系统或网络中实现传输的安全性。检测信息传输的网络环境是否安全，对于保证信息传输的安全性具有重要意义，我们还可以采用对传输过程加密保护的措施保证信息传输的正常进行。 2.调控信息的接受与处理 在企业的计算机系统工作流程中，一般包含对企业接受的外部信息自动审核的过程。在计算机系统对信息进行自动审核时，已经传输过来的信息就会在系统中保存一段时间，而在信息处于系统审核的过程中是容易发生信息的泄露的，因此我们必须对这一信息审核过程做必要的监管，防止因为系统或者网络漏洞引发信息的泄露，给企业造成重大的损失。审核过程中，一定要注意审核环境是否安全，如果检测到网络环境并不是安全的，那就需要我们对网络环境的安全作出系统性的排查，防止因为网络安全问题而对信息安全造成威胁。一般来说，通过计算机审查的信息会经过系统的处理进行二次填写，这种二次填写过程就是对信息的再输出过程。在此过程中需要对信息进行及时的刻录处理，使信息及时在预先准备好的磁盘或者是外部媒介中妥善保存。这就体现了对获取信息如何保存的重要性。如果需要对信息使用过程中出现的数据进行保存，就必须对用户的数据调取使用以及存储作出及时的控制，防止在用户提取信息或者是保存信息的过程中出现信息泄露的问题。对用户信息的使用与存储过程作出必要的管理是控制企业信息系统泄露的重要方法之一。在数据使用之后，企业也需要对已经利用完的信息作出必要的保存，防止有效信息泄露对企业造成损失。使用过的数据管理包括数据的保存与信息处理，两个过程作为信息使用的后期管理，在风险消除方面发挥着重要的作用。由于数据在传输和使用过程中会不可避免的出现其他的传输信息，例如数据保存的时间以及何时清除，信息数据存储的方法与存储地址等，实现对这些信息的维护就是间接地对企业信息系统进行维护。因此我们对待信息地后期处理应该格外谨慎，防止信息被二次利用，防止信息地泄露，防止信息对计算机系统地安全造成破坏。 3.加强网络监督 不仅仅是在企业地内部管理工作中需要加强对企业的监督，在实现对企业计算机系统安全的维护时更加需要加强计算机信息安全系统的监督与管理。企业应该设置相关部门执行计算机系统的安全监督工作，或者构建网络安全监督平台，一个好的监督平台的构建对计算机系统安全起到了强大的保障作用。首先是需要对计算机网络环境进行安全监督，防止存在危险的网络环境对计算机安全系统入侵，危害计算机系统安全。因此，我们要时刻做好网络环境的检测工作，时刻反应网络环境是否处于安全、稳定的状态，为企业的信息网络安全保驾护航。其次是重视对信息在计算机系统中传输的安全监管工作，实现在信息的传输过程保密性，发挥密码在保护计算机信息安全的作用，并对系统的保密性能及时作出检测，不断向上级反馈安全信息。最后是做好在计算机系统中的相关设备的安全检测工作。计算机设备极其相关设备在信息的处理过程中可能会出现信息泄露的不良后果，我们需要及时对计算机设备的安全性能做好监督，并对计算机系统的安全风险及时作出评估。 四、总结 总之，维护计算机信息系统安全对于一个企业来说影响是很大的，保护计算机信息安全防止企业信息泄露对于维持企业的稳定性是至关重要的。本文结合在以往的企业管理中计算机信息系统遇到的安全问题，对相关问题进行了必要的解析，并提出了解决这些问题的主要措施，对发挥企业的管理作用有很大的帮助。 参考文献： 1计