企业计算机信息系统的安全策略范文

摘要：众所周知计算机信息系统并不安全，不安全因素主要表现在软件系统、硬件系统、环境因素、人为因素、数据输入部分、数据输出部分等几个方面。本文分析了网络环境下企业信息安全隐患，并提出了企业计算机系统的安全策略，为确保企业信息系统安全提供了一些建议。

关键词：计算机信息系统；信息系统安全；信息安全策略

21世纪逐渐步入了信息化，随着计算机的普及，在工作中、经济上和生活中计算机都是必不可少的角色,在各大领域中得到了广泛的应用，计算机信息系统也得到了飞速发展。计算机系统是能按照人的要求接受和存储信息，自动进行数据处理和计算，并输出结果信息的机器系统。计算机信息系统又称为信息管理系统。但是近年来经常会发生电脑黑客攻击计算机系统事件，因此计算机系统性能的问题取决于计算机系统安全与否。人们应当重视计算机系统安全问题，促进计算机信息化的发展，增加企业核心竞争力。

1网络环境下企业信息安全隐患

1.1物理因素造成的隐患

1.11计算机自身出现故障硬盘和内存作为计算机的重要组成，其运行情况关乎着数据的安全性。计算机硬盘和内存本身比较容易出故障，企业管理者要多注意计算机老化问题和盗窃问题。

1.12移动存储带来危害如今有很多种移动存储设备，例如：活动硬盘、U盘、磁带机等，其广泛应用给企业带来了诸多便利之处。与此同时，在为人们的生活带来便利的同时，也存在隐患问题，如果移动存储设备管理不当，严重的会造成商业机密泄露和计算机中木马问题。

1.2网络共享造成的隐患

1.21人为地恶意攻击能够威胁计算机的安危的因素众多，其中最大的是人为恶意攻击所带来的威胁，例如电脑黑客的攻击就属于人为恶意攻击[1]。人为恶意攻击又分为两种：主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息、拒绝服务，被动攻击包括网络窃听、截取数据包、流量分析。人为恶意攻击会造成企业商业机密泄露和数据丢失，危害了网络环境，对计算机网络系统造成很大影响。

1.22病毒、垃圾邮件等的威胁企业内部网络一般会存在系统漏洞，而特洛伊木马、蠕虫、钓鱼程序、间谍软件、垃圾邮件、病毒等很容易通过系统漏洞穿过安全防护措施入侵企业内部网络，给企业造成了巨大的商业损失。1.3企业缺乏必要的管理与监督网络信息技术给企业带来了许多便利，提升了企业效率，但由于企业管理者只看到了网络信息的便捷，忽视了安全隐患问题，导致安全防范意识不强。企业管理者是企业的领头羊，企业管理者不重视网络系统安全问题，企业的员工更加不关注网络信息安全问题[2]。因为企业缺乏必要的管理与监督，造成了企业全面网络安全意识淡薄。

2企业计算机信息系统安全策略

2.1计算机硬件与环境安全计算机硬件安全、计算机运行环境的安全关系到整个网络信息的安全，计算机硬件安全不仅是计算机网络信息系统运行的基础，更是所有单机计算机系统和计算机网络系统安全的基础。计算机硬件存在的安全隐患有：口令绕开、机箱破解、硬盘盗窃、文件篡改、硬盘泄露、软盘毁坏、内存泄漏、输出泄露、电池辐射、后门泄露、硬件故障等一系列问题。四种环境对计算机的影响很大，分别是温度、湿度、灰尘、电磁干扰。为了提高计算机使用寿命，企业应当严格按照国家对计算机机房的标准规定来规范机房。

2.2网络安全网络安全具有保密性、完整性、可用性、可控性、可审查性等特点。但网络在信息共享化的同时，也为网络不法分子提供了空子可钻。不法分子利用共享性从远端控制程序，读取计算机数据，非法访问计算机，对其数据进行拦截并破坏[3]。企业可以利用防火墙、入侵检测技术、入侵防御系统、网络安全协议等维护网络安全。

2.3数据库安全从使用者的观点看来，数据库由文档、记录、字段三个层次构成。数据库既包括实际存放的物理数控库，又包括存放数据逻辑结构的描述数据库。数据库安全又称为系统运行安全，包括数据完整性、并发性控制。由于数据库的数据量大并且由用户存取，安全性问题尤其重要。数据库的安全一是指系统运行安全，二是系统信息安全，为了避免数据库数据泄露和保障数据的安全性、真实性，可以利用Xsecure产品系统实现对数据库的全方位保护。

2.4应用系统安全企业的办公、业务、流程、数据都依赖于应用程序，应用程序系统的安全问题是不容忽视的问题。应用程序系统安全可以禁止对本系统的违法访问、违法使用，维护计算机系统的安全[4]。现在好多企业自主研发了程序系统，但这些程序都存在各种各样的缺陷，企业应当定期对程序系统检测、维护，及时发现不足之处并加以改进。

3结论

进入21世纪的今天，随着信息化的不断推进和发展，企业为了提高自身发展效率和市场适应能力，应当重视在网络环境中产生的计算机信息系统问题。在如今的网络环境下，在计算机硬件与环境、网络安全、数据库安全、应用系统安全等方面，应当实施正确合理的有效措施，大力推进信息化建设，保障计算机系统的安全运行，维护网络环境安全。

参考文献：

[1]尤海燕.网络环境下物流信息管理安全模型和应用研究[J].物流技术,2007(01):111-113.

[2]邹白茹,李聪,蒋云霞.网络环境下重要信息系统安全体系结构的研究[J].中国安全科学学报,2010,20(01):142-148+179.

[3]康苗.网络环境下会计信息系统内部控制策略初探[J].财会研究,2011(24):30-33.

[4]陈文芳.网络环境下计算机信息安全与合理维护方案研究[J].科技创新与应用,2016(32):108.

作者：龚卫军 单位：浙江大学医学院附属儿童医院信息科