一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1、硬件故障
在企業(yè)的信息化系統(tǒng)中,計(jì)算機(jī)作為一種系統(tǒng)的輔助工具,其由很多部件組成,這些部件之間,分工協(xié)作,緊密相連,構(gòu)成了整個(gè)信息化系統(tǒng)。因此,如果計(jì)算機(jī)出現(xiàn)故障,進(jìn)而可能導(dǎo)致整個(gè)系統(tǒng)無法正常工作。計(jì)算機(jī)中部件的損壞,大多數(shù)都是網(wǎng)絡(luò)連接不當(dāng)和線路的物理損壞引起的,這些問題都具有不可預(yù)知性。計(jì)算機(jī)的硬件問題,還包括企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)終端的機(jī)房的問題。機(jī)房作為企業(yè)的信息化系統(tǒng)的重要組成部分,掌握著企業(yè)的信息流動(dòng)和信息的安全,如果機(jī)房中計(jì)算機(jī)出現(xiàn)了故障和損傷,就會(huì)導(dǎo)致企業(yè)信息化系統(tǒng)的安全受到巨大威脅,甚至?xí)?dǎo)致信息化系統(tǒng)的崩潰。因此,機(jī)房的安全管理和維護(hù),是計(jì)算機(jī)硬件方面一個(gè)重要的問題。
2、外部威脅
所謂的外部威脅,是指來自外部的惡意入侵和攻擊。最為常見的外部威脅是黑客的入侵和計(jì)算機(jī)病毒。在企業(yè)的信息化系統(tǒng)中,各個(gè)信息單元都是相互信任的,系統(tǒng)的防御能力較為薄弱,一旦有黑客入侵或者感染計(jì)算機(jī)病毒,就可能導(dǎo)致整個(gè)系統(tǒng)的故障。這是由于防御意識(shí)的薄弱和防御能力低下所造成的風(fēng)險(xiǎn)。此外,由于系統(tǒng)設(shè)計(jì)本身有可能存在很多的漏洞,其中的應(yīng)用程序也會(huì)有很多的漏洞。此外,當(dāng)今黑客攻擊的方式和方法已經(jīng)越來越先進(jìn),也呈現(xiàn)出多樣化的形式,越來越強(qiáng)大的黑客攻擊技術(shù)讓計(jì)算機(jī)防御變得更加艱難。這些來自外部的威脅是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最為重大的因素。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
要應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的威脅,可以從兩個(gè)方面來采取措施:技術(shù)方面和管理方面。從技術(shù)方面去應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,可以細(xì)分為幾個(gè)方向:一個(gè)是設(shè)置防火墻;另一個(gè)是設(shè)置相關(guān)的檢測手段;第三個(gè)可以從物理隔離方面阻斷病毒的傳播。設(shè)置防火墻,是企業(yè)信息化系統(tǒng)中防御外來威脅最為常用的手段,防火墻可以對(duì)外部訪問的尺度進(jìn)行控制,對(duì)那些不在規(guī)定范圍或者異常的訪問者進(jìn)行阻擋,只允許在規(guī)定范圍之內(nèi)的或者正常的訪問者對(duì)相關(guān)數(shù)據(jù)進(jìn)行訪問。這樣可以讓那些惡意訪問者被阻擋在系統(tǒng)之外。另外,在企業(yè)的信息化系統(tǒng)中一些重要部位設(shè)置一些檢測工具,也可以有效抵御外部威脅。一旦這些檢測工具發(fā)現(xiàn)有異常行為,它們就會(huì)發(fā)出警報(bào),這種檢測工具不但能夠防御外部的威脅,對(duì)于來自系統(tǒng)內(nèi)部的攻擊也能夠進(jìn)行檢測和防御,彌補(bǔ)了防火墻功能上的不足,提升了企業(yè)信息化系統(tǒng)的防御能力。另外,使用物理隔離手段也能夠阻斷黑客攻擊和病毒入侵。物理隔離手段,是將企業(yè)內(nèi)網(wǎng)和外圍進(jìn)行隔離,這種手段能夠完全阻斷內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞,其防御能力比防火墻和檢查工具要強(qiáng),當(dāng)然它的弱點(diǎn)也非常明顯,就是在阻斷黑客攻擊和病毒傳播的同時(shí),也讓內(nèi)網(wǎng)無法與外網(wǎng)進(jìn)行有效地信息傳遞。物理隔離方法要將系統(tǒng)中不需要使用的端口進(jìn)行關(guān)閉,同時(shí),使用系統(tǒng)殺毒軟件對(duì)系統(tǒng)進(jìn)行掃描,對(duì)病毒進(jìn)行查殺,對(duì)于系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ),實(shí)時(shí)保護(hù)系統(tǒng)的安全,保證系統(tǒng)能夠正常運(yùn)行。對(duì)于接入系統(tǒng)的移動(dòng)設(shè)備,如果這些移動(dòng)設(shè)備沒有通過安全認(rèn)證,將會(huì)對(duì)這些設(shè)備進(jìn)行嚴(yán)密監(jiān)控,一旦設(shè)備中的某些應(yīng)用程序行為異常,就會(huì)對(duì)這些設(shè)備進(jìn)行隔離,從而從外到內(nèi)全面保護(hù)系統(tǒng)的安全。除以上提到的一些技術(shù)方面的防御手段之外,還可以研發(fā)安全級(jí)別更高的信息化系統(tǒng)。要在人機(jī)交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系統(tǒng)的硬件和軟件的完美結(jié)合。要有效抵御計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,僅從技術(shù)方面著手是不夠的,還需要在管理方面做文章。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,一方面要完善相關(guān)的法律法規(guī);另一方面也要規(guī)范各種操作,加強(qiáng)人員操作技能的培訓(xùn)。要建立一個(gè)安全管理的機(jī)構(gòu),建立健全各項(xiàng)法律法規(guī),同時(shí)加強(qiáng)執(zhí)法,對(duì)計(jì)算機(jī)用戶進(jìn)行安全方面的培訓(xùn)和教育,普及與計(jì)算機(jī)相關(guān)的法律知識(shí),讓計(jì)算機(jī)用戶接受計(jì)算機(jī)安全法、犯罪法的教育,提高他們的安全意識(shí)和道德意識(shí),防止計(jì)算機(jī)犯罪行為的發(fā)生。此外,還應(yīng)該對(duì)企業(yè)信息化系統(tǒng)涉及的相關(guān)機(jī)房、設(shè)備進(jìn)行有效管理。不但要加強(qiáng)管理人員和操作人員專業(yè)技能的培訓(xùn),還需要建立一套行之有效的管理手段,對(duì)機(jī)房、設(shè)備進(jìn)行嚴(yán)格管理,保證機(jī)房、設(shè)備和數(shù)據(jù)的安全,從而保證整個(gè)系統(tǒng)不受損害。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的建立
要從根本上解決企業(yè)信息化系統(tǒng)所面臨的網(wǎng)絡(luò)安全問題,就必須建立一套良好的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系,這個(gè)防御體系不能片面強(qiáng)調(diào)某一個(gè)方面,而是應(yīng)該站在全局的角度,全面的看待問題,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控,保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。自從全球進(jìn)入信息化時(shí)代以來,企業(yè)的信息化也在不斷的變革和發(fā)展,從企業(yè)信息化發(fā)展的大趨勢來看,建立一套行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系是必不可少的。企業(yè)要實(shí)現(xiàn)現(xiàn)代化管理,就必須采用信息化管理系統(tǒng),因此,必須建立完善的安全防御體系,全面監(jiān)控整個(gè)信息化系統(tǒng)的運(yùn)作,避免安全隱患的產(chǎn)生。要建立一套切實(shí)可行的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系,必須結(jié)合企業(yè)的實(shí)際情況。第一,企業(yè)信息化系統(tǒng)中的各個(gè)網(wǎng)絡(luò)單元要做到相互隔離,只有這樣,才不會(huì)出現(xiàn)一個(gè)網(wǎng)絡(luò)單元感染病毒或者遭受黑客攻擊而影響其他網(wǎng)絡(luò)單元,將安全威脅降到了最低。第二,在建立網(wǎng)絡(luò)安全防御系統(tǒng)時(shí),要對(duì)企業(yè)的相關(guān)信息設(shè)置一個(gè)安全等級(jí),對(duì)于不同的信息要設(shè)置不同的安全等級(jí),機(jī)密信息要設(shè)置為最高等級(jí),重要信息可以設(shè)置為第二高的等級(jí),目的是為了讓不同的信息存在不同的使用權(quán)限,有效防止信息的泄露。第三,在建立網(wǎng)絡(luò)安全防御系統(tǒng)時(shí),要將防火墻、檢測工具和物理隔離結(jié)合使用,全方位的保護(hù)系統(tǒng)免受侵害。第四,對(duì)于企業(yè)內(nèi)部進(jìn)行的信息溝通和交流,要建立相關(guān)規(guī)章制度,不但要對(duì)信息流量進(jìn)行控制,還要對(duì)信息傳遞內(nèi)容進(jìn)行監(jiān)控,保證信息溝通的順暢和安全。第五,在企業(yè)信息化系統(tǒng)中,只有經(jīng)過授權(quán)和認(rèn)證的訪問者和信息,才能在系統(tǒng)中正常的訪問和運(yùn)行。總之,要建立一套安全可靠的企業(yè)信息化管理系統(tǒng)來幫助企業(yè)進(jìn)行信息化管理,不但要在軟件和硬件方面加強(qiáng)管理,還需建立相關(guān)網(wǎng)絡(luò)安全防御體系,操作方法也應(yīng)嚴(yán)格按照要求來進(jìn)行,將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,設(shè)置相關(guān)的權(quán)限和安全等級(jí),將先進(jìn)的網(wǎng)絡(luò)防御技術(shù)引入到體系中來,從而全面提升企業(yè)信息化系統(tǒng)的安全等級(jí)。
四、結(jié)語
隨著信息化時(shí)代的來臨,企業(yè)信息化管理已經(jīng)是不可逆轉(zhuǎn)的趨勢。然而,在企業(yè)信息化管理的過程中,也面臨著來自外部和內(nèi)部的各種安全威脅。要想加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力和水平,就必須從技術(shù)方面、管理方面采取措施,建立一套行之有效、切合實(shí)際的網(wǎng)絡(luò)安全防御體系,全方位保證信息化系統(tǒng)的安全,全面提升企業(yè)的信息化水平。
作者:楊雙江 賀義 單位:長沙航空職業(yè)技術(shù)學(xué)院