企业网络信息安全问题与对策浅谈-信息安全论文-计算机论文.pdf

企业网络信息安全问题与对策浅谈-信息安

全论文-计算机论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

摘要：大数据时代一方面带来信息井喷，另一方面网络信息安全

问题也日益凸显。信息应用的普遍需求与信息安全的脆弱性，已成为

制约企业性发展的重要因素。基于这一认识，我们在获取信息、应

用信息的同时，必须认真分析网络信息安全的现状，梳理信息安全问

题的节点，制定相应的对策，提高网络信息安全性。

关键词：网络安全；问题分析；对策探讨

1前言

随着互联网、大数据、云计算时代的到来，特别是随着网络个人

信息的增多，以及公众对网络资源的依赖，网络安全对用户信息（包

括个人财产安全）产生严重的威胁和影响，信息安全问题已成为制约

企业性、可持续发展的重要因素。为此，正视网络信息安全，从信

息安全现存问题入手，分析问题的成因，制定具体的应对策略，从而

营造一个安全稳定的网络环境，是当前企业信息建设的一项重要任务。

信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸

多学科，是一项综合性应用课题。广义上说，有关网络信息必威体育官网网址性、

完整性、真实性、可控性的技术和理论，都是网络信息安全所关注和

研究的领域。在实际应用中，网络信息安全更多地指向构成网络闭环

的硬件、终端传输及其系统中的数据，如何使这些数据资源不受偶然

（或者恶意）的原因破坏、失真、更改或泄露，确保系统连续可靠、

正常有序地运行。

2主要问题分析

就国内企业（包括国内大型国企）而言，由于受到我国整体信息

技术水平的限制，其网络信息建设无论是硬件还是软件，都存在严重

依赖国外技术的问题。以通信芯片和操作系统为例，我国在自主创新

上还存在较大差距。如智能手机的操作系统，华为虽启用自主研发的

“鸿蒙系统”，但国外操作系统的垄断局面还较为普遍。2018年，据相

关机构的统计数据，我国国内智能手机使用美国谷歌公司安卓系统的

产品占了89.3%。信息安全体系建设，不只是用信息安全产品搭建起

一个信息“堡垒”，更重要的是要建立一套完善的、自成体系的信息安

全制度。正如“瑞星杀毒软件”安全专家指出的，“只有有形的产品和

无形的制度相互配合，才能避免核心机密被类似棱镜‘’项目所窥视。”

从目前网络信息安全所暴露的问题看，有三个方面的因素常常引发网

络信息安全危机。

2.1自然因素（或偶发因素）引起网络信息安全问题

主机系统和终端设施遭受自然力的破坏，如：自然灾害（地震、

水灾、风暴、建筑物损毁等）对计算机网络构成威胁；电源故障、设

备失常、能耗等一些偶发因素，对计算机网络构成威胁。

2.2管理应用疏漏造成网络信息安全问题

如用户在网络应用过程中，因安全意识松懈、规章制度不全、管

理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。

网络信息具有宽域开放的特征，信息采集、储存、传输、应用过程中

的任何疏忽，都有可能造成泄露、失真等信息安全隐患。近年来，智

能终端等移动互联设备更新速度惊人，新的开发应用层出不穷，各种

“小程序”的出现令人眼花缭乱。而在实际应用过程中，企业或个人均

存在“盲目跟风、自由购买、随意使用”现象，网络信息安全形势日益

严峻。例如，假如用户将具备联网功能的智能手机，接入已连接涉密

网关的办公计算机，其目的虽是给手机充电，却无意中等于让该智能

机同时联接了互联网，进入了涉密网络空间，由此给他人植入电脑病

毒带来空隙和机会。

2.3安防体系建设滞后酿成的信息安全问题

多年来，人们习惯于依赖安装杀毒软件来保障网络安全，但由于

没有构建严密的防护体系，系统管理不严、人员操作不当和黑客入侵

引发的系列安全问题始终未能有效解决。目前看，虽然在开发环节对

操作系统的安全设置已予较高重视，并为用户设置了一定的自具式防

护，但是因网络黑客手段不断升级，操作系统本身的安全漏洞和缺陷，

往往在“防不胜防”中逐渐被黑客所破解和攻击。其次，在实际使用过

程中，防火墙只能抵御一般性的网络攻击，一旦遇到升级版本的计算

机病毒，将无法形成对系统的保护。这些先天性的、不可避免的漏洞

和局限，将给网络信息安全造成严重影响。从数据资源看，数据库中

的海量数据和关键信息，其中有些涉及个人隐私，有些则是涉及资金

安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的

层层“天网”，一旦遇到网络入侵，难以形成对数据信息的有效保护。

3对策建议

3.1要普及网络安全知识，营造信息安全环境氛围

网络信