企業信息網絡安全風險管理試析

前言：尋找寫作靈感？中文期刊網用心挑選的企業信息網絡安全風險管理試析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：計算機網絡信息技術已經深入融合到現代化企業管理之中，很多大型企業的生產管理都需要依托企業信息化平臺開展，因此企業信息網絡的建設水平、安全性和運行效率已經成為企業核心競爭力的一個重要組成部分，特別是信息系統的安全性對企業的穩定經營來說是至關重要的，然而，由于企業計算機網絡技術與管理等多方面因素所致，很多企業的網絡信息系統依然存在著不少漏洞，面臨著較為嚴重的安全風險，這很容易給企業造成不同程度的經濟損失。總結了企業信息網絡系統面臨的主要漏洞和安全風險，并有針對性地提出了加強企業網絡信息安全管理的幾種有效技術手段，希望為我國企業信息化建設提供一些有價值的參考借鑒。

關鍵詞：企業信息化；網絡安全；風險管理；技術措施

電子信息網絡技術的高速發展使現代企業信息化管理成為必然，企業財務、生產、人力資源、管理流程等諸多事務都要依托于信息化平臺開展，特別是企業規模較大的企業其網絡信息系統的安全穩定運行已經成為企業生產經營管理的重要基石，一旦出現網絡信息安全事故，將會給企業帶來巨大損失。所以，如何加強企業信息安全管理，對企業信息系統的可靠性和安全性進行全面的優化提升是計算機信息技術領域需要面對的一個重要課題，是保證我國經濟社會全面實現高質量發展的必要措施。

1企業網絡信息安全事故的危害

1.1資金直接損失。企業信息網絡遭到入侵和破壞最直接的損失就是資金的損失，比如黑客入侵企業電子銀行賬戶進行非法轉賬，或利用勒索病毒木馬對企業重要數據資料進行鎖定，逼迫企業必須支付贖金才能對數據進行解鎖，如2017-2018年席卷全球的勒索病毒對很對企業和個人用戶造成了巨大的資金損失，讓企業在遭受巨額資金損失的同時還嚴重影響了企業的正常經營。

1.2企業信譽降低，企業形象受損。如果企業網絡數據信息遭到入侵后，很多客戶信息將面臨著泄露的風險，一旦泄露了重要的客戶和合作伙伴的相關信息，將會對企業的信譽和形象造成巨大的不利影響，使企業失去原有的優質客戶和重要的合作伙伴，這對于企業的可持續發展來說是非常嚴重的損失。

1.3技術與知識產權的損失。企業自主技術和知識產權是重要的無形資產，是企業核心競爭力的重要支撐，如果企業的核心技術發生泄密事故，將會對企業的生產經營造成致命性打擊，企業的核心產品與服務將很容易被同行業競爭對手所復制和模仿，對企業造成的長遠影響是無法估量的，從企業長遠發展的層面上來說，技術與知識產權的損失甚至要比直接的資金損失更加嚴重。

1.4生產與管理效率下降。當企業信息網絡遭到入侵后，很多信息化管理功能都可能陷入癱瘓狀態，比如企業郵箱無法發送郵件、視頻會議無法召開、流程管理無法順利執行、智能化網絡生產和辦公設備無法正常使用，這些問題都會造成企業生產經營管理效率的嚴重下降，特別是對于大型企業來說，一旦信息網絡不能正常使用，很多環節都將進入停滯狀態，給企業帶來嚴重的經濟效益損失。

2企業信息網絡安全的威脅主要因素

2.1黑客攻擊。網絡黑客攻擊是企業信息網絡面臨最常見的風險因素，計算機網絡黑客普遍精通信息技術，能夠熟練運用各種語言編程、通信協議和加密解密技術，對操作系統和應用軟件程序存在的漏洞十分了解，因此可以利用系統和軟件漏洞對企業信息網絡進行攻擊，并竊取企業重要的資料信息或造成企業網絡癱瘓。常見的黑客攻擊手段包括口令破譯、偽裝入侵、堵塞攻擊等多種方式，黑客攻擊具有很強的針對性和專業性，一般常用的防火墻系統很難完全阻隔黑客攻擊，是較難防范的一種信息網絡安全威脅。

2.2病毒木馬入侵。計算機病毒對企業信息網絡安全的威脅是巨大的，病毒木馬一般具有較強的隱蔽性，并且容易通過網絡進行快速蔓延，在潛伏時期并沒有明顯危害，一旦集中爆發時，會導致企業信息網絡內感染的所有計算機和智能設備短時間內全部癱瘓，對企業造成巨大的損失。常見的計算機病毒木馬是依附在計算機程序上的，通過電子郵件、移動存儲設備、APP下載等多種方式都能造成病毒的傳播，而且病毒具有很強的自我復制能力，在計算機網絡系統中能夠廣泛傳播，很多病毒還具有調用設備硬件功能，實現偷拍、監聽等非法功能，并將所獲取的重要信息資料以短信、電子郵件形式發送到病毒制造者手中，具有很強的危害性。

2.3數據信息文件泄密。除了企業外部的入侵以外，企業內部信息泄密也是較為常見的一種安全風險因素，有些企業員工由于經濟利益驅動或不良操作習慣容易發生信息泄密，導致企業蒙受巨大經濟損失，比如利用移動存儲介質拷貝公司計算機設備內存儲的信息、圖紙、技術資料等，或利用電子郵件違規發送涉密信息，或將一些公司資料上傳到云盤進行復制保存導致的泄密都是較為常見的信息安全風險，企業必須利用先進的技術手段和嚴格的管理制度來避免此類現象的發生。

3提高企業網絡信息安全的有效技術

3.1防火墻技術。防火墻技術是加強企業信息網絡系統安全性的最主要技術手段，其主要功能在于對外界的網絡信息進行過濾、訪問控制的特殊的互聯網裝備，通過自動清除對內部網絡（將用戶使用的網絡稱為內部網絡，外界網絡則被稱為外部網絡）存在風險的通信數據，達到保護企業內部信息安全的目的，圖1顯示了網絡防火墻運行的主要原理。

3.2VPN技術。VPN技術基于虛擬地址技術的專用通信網絡，利用此項技術，可以將分布式網絡通過公共網絡連接形成完整的虛擬的專用網絡，實現數據的遠程傳輸和通信，比如企業員工出國出差，可以通過VPN系統建立內部服務器，然后在互聯網上找到相應的VPN服務器，再通過訪問權限認證接入企業內部網站，可以有效提高企業網絡安全性。VPN技術在信息傳輸過程中需要采用身份驗證和數據加密技術，以保護企業內部網絡的信息資料安全。

3.3入侵檢測技術。信息檢測技術可以快速檢測企業外部網路入侵行為或異?，F象，針對敏感的地址和文件進行有針對性的防護和控制。并形成入完善的侵報警信息和歷史記錄以供企業網絡安全管理維護人員查詢，工作人員可以針對高風險入侵行為進行分類的定向處理，從而全面提升網絡系統的安全性。

3.4病毒防護查殺技術。計算機病毒對計算機網絡安全系統的破壞性極大，也是不能忽視的重要風險因素。病毒防護技術應該由3個步驟組成：（1）病毒預防，通過計算機病毒軟件預設的病毒庫與目標文件進行比對，對可疑病毒文件進行抵御，不允許其進入操作系統和軟件中；（2）病毒檢測，殺毒軟件根據病毒的特點，利用檢測技術盡可能對病毒文件特征進行檢測，從而確定病毒的類型并進行標注；（3）病毒文件查殺，電腦內部的殺毒軟件程序將已經標注的病毒文件進行徹底清除，并還原被病毒破壞的程序文件和數據信息。

3.5數據加密技術。數據加密技術是防治企業重要數據信息被竊取的有效手段，是在前端防火墻遭到破解攻擊后數據安全的最后一道保障，利用數據加密可以加大信息破譯難度，給企業留有充足的反應時間做出有效的應對方案，數據加密技術可以采用對稱加密，非對稱加密，動態口令加密等多種技術方案，企業可以根據數據信息重要程度不同選擇合適的加密技術。

3.6身份識別驗證技術。企業信息網絡應該建立完善的身份識別驗證系統，可以利用密碼驗證結合生物識別技術來實現身份識別功能，比如權限較高的企業管理層和負責網絡安全的專業人員應該利用指紋識別或人臉識別設備來完成身份驗證，確保重要賬戶登錄時為本人操作，從而更有效地防止其他人員竊取高權限用戶密碼進行非法登錄操作。

3.7移動存儲設備安全管理技術。針對移動存儲設備泄密問題，企業應該利用信息資產管理軟件對企業計算機進行管理，利用該項技術，只能允許擁有注冊ID的移動存儲設備用于資料的拷貝和轉存，其他非法設備計算機將不予識別，無法完成拷貝功能。

4結語

企業信息網絡安全是企業實現高質量發展的重要基礎，企業信息化管理部門要充分重視網絡信息安全體系建設工作，積極發現企業信息網絡存在的安全風險，并充分利用各種安全防護技術來提升計算機網絡的安全性，保證企業重要數據信息不泄露、不丟失，從而確保使企業在安全高效的信息化網絡平臺下有序經營發展。

參考文獻

[1]戴微微.計算機網絡安全管理技術對于煤礦企業的重要性研究[J].煤炭技術,2013,(10):82-83.

[2]何小剛.企業計算機網絡安全方案的構建與實現[J].無線互聯科技:網絡地帶,2013,(10):82-83.

[3]李萍,李龍.企業內部計算機網絡安全與維護措施探究[J].網絡通信,2012,3:139.

[4]魯林鑫.企業計算機網絡安全防護措施和對策[J].研究科技創新導報,2010,(4):15-16.

作者:羅智彬 單位:重慶巽諾科技有限公司