论文部分内容阅读
摘要:信息化建设的飞速发展,使得计算机的应用遍布于我们日常生活和工作的每一个领域。随着互联网的普及,越来越多的中小企业将计算机的信息网络化建设作为本单位的一个重要指标参数。但计算机病毒的肆虐,黑客的猖獗,使得我们工作和生活中的计算机网络无时无刻不在受到威胁。本文就计算机网络的安全问题中关于数据的安全问题进行了一些剖析,并提出来一些个人观点与大家进行探讨。
关键词:中小企业;计算机网络;计算机病毒;信息化建设
【中图分类号】 TP343 【文献标识码】 B【文章编号】 1671-1297(2012)09-0193-02
我国目前的经济发展良好,这里面中小企业的功劳不可忽视。据有关数据表明,中小企业对我国GDP的贡献占据了55%。由此不难看出中小企业在我国的经济结构中占据了很重要的地位。而随着全球信息化的不断发展,信息化建设已成为中小企业实现可持续发展和提高市场竞争力的重要保障。中小企业的信息化将增强企业的竞争力,理顺和规范了企业的管理,也就提高了企业效率。同时也能改善企业的服务质量,提高客户的满意度和忠诚度。这就是信息化能给中小企业发展带来的巨大作用。
互联网是一个面对全世界都开放的网络。作为计算机的终端用户,任何单位或个人都可以通过互联网这个平台方便快捷地进行信息的传输,或者获取各种所需的相关信息。也正是因为互联网的这种开放性、共享性和全球性的特点使得计算机网络的安全面临很多各种各样的挑战,加上中小企业中这方面人才的匮乏,从而也造成了很多不必要的损失,所以,关于计算机信息安全的保护应该成为我们中小企业信息化建设和发展的一个重要环节。
一 计算机网络安全的重要性
1.网络安全的重要性
随着我国加入WTO,我国的中小企业也逐步走向世界,互联网就成为其与外界沟通交流的应用平台。而互联网开拓性的发展,也给那些别有用心的人提供了方便,使互联网上的病毒泛滥成灾。据美国国家计算机安全协会(NCSA)最近一项调查发现,几乎100%的美国大公司都曾在他们的网络或台式机上经历过计算机病毒的危害。这些针对计算机网络构成的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。
自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着。伴随计算机网络资源共享的进一步加强而来的信息安全问题也日益突出,各种计算机病毒和网络黑客对Internet的攻击越来越激烈,许多网站遭受破坏的事例不胜枚举。这对于防范意识较为薄弱的中小企业而言,是一个不得不面对的问题。
2.数据安全的重要性
随着信息化进程的发展,数据越来越成为中小企业日常运作的核心决策发展的依据。而信息网络的发展,网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。有机构研究表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失;对财务部门就意味着16万的损失,对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。
例如:CIH和爱虫给国际社会造成损失多达数十亿美金。国内有客户误删有效数据由于没有备份造成停业手工重新录入,给企业造成损失数十万元。这种教训在国内时有发生,这都说明了保证信息数据安全的重要性。
二 计算机网络所面临的问题
1.网络的不安全性解析
计算机网络是个开放性的平台,计算机网络的技术也是全开放的,基于这个原因使得计算机网络每天都要面临来自不同方面的攻击。而这些攻击的方式又各不相同,有的是对网络终端用户的攻击;有的是对物理传输线路的攻击,更有甚者是对网络通信协议的攻击,以及对计算机软硬件的漏洞实施攻击。
由于我们面对的网络是一个全球性的互联网,而且大多数的网络对于用户的使用没有一个技术上的约束,这也就意味着上面提到的那些对网络的攻击不仅是来自于本地网络的用户,还可以是任何一个其他能够接入互联网的地区或国家的用户,可以说,网络的安全面临的是一个国际化的挑战。
2.数据存储的安全性问题
我们所谓的现代化办公中采用最多的就是数据管理和数据传输。一般的数据库在设计之初考虑最多的也是针对信息的方便存储、利用和管理,却往往忽略了安全方面的考虑,这无形之中给一些别有用心的人打开方便之门。他们可以轻而易举的侵入到数据库中,从容的取得所需的各种信息。
目前关于数据窃取行为很多。例如:授权用户的访问权限超出了允许范围,从而进行数据的篡改;非授权用户通过其他手段侵入数据库,对数据库数据进行访问或拷贝;非法用户绕过安全内核,窃取信息;非法用户通过木马植入,远处操控中毒电脑并提起相关资料等。
三 计算机网络的整改对策
1.人为因素的整改
计算机网络是为人服务的,所以计算机网络的安全问题,最关键的其实就是针对计算机用户的安全管理,这就要对计算机用户不断进行法制教育。例如计算机安全法、计算机犯罪法、保密法、数据保护法等,使得计算机用户明白自己應履行的权利和义务,遵守相关法律法规,提高自我的安全意识,防止计算机犯罪、抵制黑客攻击和防止利用计算机病毒干扰文明上网等。
除此之外,还应教育计算机用户和全体工作人员,自觉遵守为维护系统安全而建立的一切规章制度。例如:计算机上网人员行为准则、上网人员管理制度、网络运行维护和管理制度、计算机信息管理制度、机房安全保卫管理制度、专机专用和严格分工等管理制度。
2.数据安全的整改
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,所以数据库的安全可以说是数据安全的核心。为此我们要建立一个由软、硬件设备组合而成、在单位内网和单位外网之间的界面上构造的保护屏障,也就是我们通常所说的防火墙。利用防火墙技术使Internet 与Intranet 之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
而防火墙只能保证内网和外网之间的数据安全,但它难以防范来自网络内部的攻击和病毒的侵犯。所以,我们还需在内网的每个用户终端上也加入一些技术手段,安装杀毒软件及安全卫士等工具,时刻监控每个网络终端,将病毒等有害侵入扼杀在萌芽状态。
综上所述,计算机网络安全是一项复杂而又长期的系统工程,涉及到技术、设备、管理和制度等多方面的因素,所以在制定安全解决方案的时候需要从整体上进行把握。毫不夸张的说,网络安全的解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成的一套完整并协调一致的网络安全防护体系。在日常的工作中,我们要做到管理和技术并重,安全技术必须结合安全措施,建立数据备份和恢复机制;此外相关管理部门要加强计算机立法和执法的力度,制定出相应的安全标准。同时,考虑到计算机病毒及计算机犯罪等技术在互联网这个平台上是不分国界的,因此必须广泛开展国际合作,共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献
[1] 时华. 网络传输中数据加密技术的研究[J]. 科技信息. 2006(S4)
[2] 龙冬阳.网络安全技术及应用.广州:华南理工大学出版社,2006
[3] 张跃胜. 我国企业信息化现状、存在问题与对策分析[J]. 廊坊师范学院学报(自然科学版). 2008(04)
[4] 胡贵生. 浅析企业信息化建设[J]. 铜业工程. 2008(02)
关键词:中小企业;计算机网络;计算机病毒;信息化建设
【中图分类号】 TP343 【文献标识码】 B【文章编号】 1671-1297(2012)09-0193-02
我国目前的经济发展良好,这里面中小企业的功劳不可忽视。据有关数据表明,中小企业对我国GDP的贡献占据了55%。由此不难看出中小企业在我国的经济结构中占据了很重要的地位。而随着全球信息化的不断发展,信息化建设已成为中小企业实现可持续发展和提高市场竞争力的重要保障。中小企业的信息化将增强企业的竞争力,理顺和规范了企业的管理,也就提高了企业效率。同时也能改善企业的服务质量,提高客户的满意度和忠诚度。这就是信息化能给中小企业发展带来的巨大作用。
互联网是一个面对全世界都开放的网络。作为计算机的终端用户,任何单位或个人都可以通过互联网这个平台方便快捷地进行信息的传输,或者获取各种所需的相关信息。也正是因为互联网的这种开放性、共享性和全球性的特点使得计算机网络的安全面临很多各种各样的挑战,加上中小企业中这方面人才的匮乏,从而也造成了很多不必要的损失,所以,关于计算机信息安全的保护应该成为我们中小企业信息化建设和发展的一个重要环节。
一 计算机网络安全的重要性
1.网络安全的重要性
随着我国加入WTO,我国的中小企业也逐步走向世界,互联网就成为其与外界沟通交流的应用平台。而互联网开拓性的发展,也给那些别有用心的人提供了方便,使互联网上的病毒泛滥成灾。据美国国家计算机安全协会(NCSA)最近一项调查发现,几乎100%的美国大公司都曾在他们的网络或台式机上经历过计算机病毒的危害。这些针对计算机网络构成的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。
自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着。伴随计算机网络资源共享的进一步加强而来的信息安全问题也日益突出,各种计算机病毒和网络黑客对Internet的攻击越来越激烈,许多网站遭受破坏的事例不胜枚举。这对于防范意识较为薄弱的中小企业而言,是一个不得不面对的问题。
2.数据安全的重要性
随着信息化进程的发展,数据越来越成为中小企业日常运作的核心决策发展的依据。而信息网络的发展,网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。有机构研究表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失;对财务部门就意味着16万的损失,对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。
例如:CIH和爱虫给国际社会造成损失多达数十亿美金。国内有客户误删有效数据由于没有备份造成停业手工重新录入,给企业造成损失数十万元。这种教训在国内时有发生,这都说明了保证信息数据安全的重要性。
二 计算机网络所面临的问题
1.网络的不安全性解析
计算机网络是个开放性的平台,计算机网络的技术也是全开放的,基于这个原因使得计算机网络每天都要面临来自不同方面的攻击。而这些攻击的方式又各不相同,有的是对网络终端用户的攻击;有的是对物理传输线路的攻击,更有甚者是对网络通信协议的攻击,以及对计算机软硬件的漏洞实施攻击。
由于我们面对的网络是一个全球性的互联网,而且大多数的网络对于用户的使用没有一个技术上的约束,这也就意味着上面提到的那些对网络的攻击不仅是来自于本地网络的用户,还可以是任何一个其他能够接入互联网的地区或国家的用户,可以说,网络的安全面临的是一个国际化的挑战。
2.数据存储的安全性问题
我们所谓的现代化办公中采用最多的就是数据管理和数据传输。一般的数据库在设计之初考虑最多的也是针对信息的方便存储、利用和管理,却往往忽略了安全方面的考虑,这无形之中给一些别有用心的人打开方便之门。他们可以轻而易举的侵入到数据库中,从容的取得所需的各种信息。
目前关于数据窃取行为很多。例如:授权用户的访问权限超出了允许范围,从而进行数据的篡改;非授权用户通过其他手段侵入数据库,对数据库数据进行访问或拷贝;非法用户绕过安全内核,窃取信息;非法用户通过木马植入,远处操控中毒电脑并提起相关资料等。
三 计算机网络的整改对策
1.人为因素的整改
计算机网络是为人服务的,所以计算机网络的安全问题,最关键的其实就是针对计算机用户的安全管理,这就要对计算机用户不断进行法制教育。例如计算机安全法、计算机犯罪法、保密法、数据保护法等,使得计算机用户明白自己應履行的权利和义务,遵守相关法律法规,提高自我的安全意识,防止计算机犯罪、抵制黑客攻击和防止利用计算机病毒干扰文明上网等。
除此之外,还应教育计算机用户和全体工作人员,自觉遵守为维护系统安全而建立的一切规章制度。例如:计算机上网人员行为准则、上网人员管理制度、网络运行维护和管理制度、计算机信息管理制度、机房安全保卫管理制度、专机专用和严格分工等管理制度。
2.数据安全的整改
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,所以数据库的安全可以说是数据安全的核心。为此我们要建立一个由软、硬件设备组合而成、在单位内网和单位外网之间的界面上构造的保护屏障,也就是我们通常所说的防火墙。利用防火墙技术使Internet 与Intranet 之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
而防火墙只能保证内网和外网之间的数据安全,但它难以防范来自网络内部的攻击和病毒的侵犯。所以,我们还需在内网的每个用户终端上也加入一些技术手段,安装杀毒软件及安全卫士等工具,时刻监控每个网络终端,将病毒等有害侵入扼杀在萌芽状态。
综上所述,计算机网络安全是一项复杂而又长期的系统工程,涉及到技术、设备、管理和制度等多方面的因素,所以在制定安全解决方案的时候需要从整体上进行把握。毫不夸张的说,网络安全的解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成的一套完整并协调一致的网络安全防护体系。在日常的工作中,我们要做到管理和技术并重,安全技术必须结合安全措施,建立数据备份和恢复机制;此外相关管理部门要加强计算机立法和执法的力度,制定出相应的安全标准。同时,考虑到计算机病毒及计算机犯罪等技术在互联网这个平台上是不分国界的,因此必须广泛开展国际合作,共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献
[1] 时华. 网络传输中数据加密技术的研究[J]. 科技信息. 2006(S4)
[2] 龙冬阳.网络安全技术及应用.广州:华南理工大学出版社,2006
[3] 张跃胜. 我国企业信息化现状、存在问题与对策分析[J]. 廊坊师范学院学报(自然科学版). 2008(04)
[4] 胡贵生. 浅析企业信息化建设[J]. 铜业工程. 2008(02)