网络环境下企业计算机信息系统安全策略研究

摘要：伴随现代科技的飞速发展，网络已经成为人与人或者是人与物之间交流的一种无法超越的方式。在这个大背景之下，计算机操作也发挥着不可替代的作用，它已经为人们带来诸多意想不到的收获，它正在并将持续改变人类的生活。在计算机的使用过程中，错误操作、黑客攻击、病毒入侵、计算机功能丧失都有可能将计算机中的信息暴露于危险之中，增加计算机信息安全的隐患。特别是网络环境下的企业计算机，保存有大量珍贵的工作和客户数据，更应该注重信息系统安全策略的研究。

关键词：网络环境；企业计算机；信息系统安全策略

一、加强企业信息系统安全的必要性

计算机信息技术和网络技术使得企业发展越来越迅速，企业工作效率提高，企业运行方式得到改革。计算机信息系统和网络己经在企业的日常运行中占据了越来越重要的位置，而随着信息系统和网络逐步深入到日常工作中，如何保障网络环境下的企业计算机信息系统的信息安全问题也日益凸显出来。首先，企业的运行模式逐渐壮大，数据库越来越庞大，需要加强信息安全来维护数据库安全。其次，企业的部分研究环境或者工作环境较为恶劣，工作中使用的计算机可能会在不良环境中滋生安全问题，需要加强信息安全来保障计算机的运行。最后，计算机操作人员过多，在使用计算机的过程中可能存在一些危险的错误操作，造成数据损坏，需要维护信息安全来修复信息故障，还原数据，减少企业损失。

二、企业计算机信息系统安全的要求

（一）设有管理制度

无论是企业庞大的数据库，还是闲人勿进的计算机机房，都需要企业制定一个详细且负责的管理制度。企业应该指派一名员工，专门负责企业信息安全的记录。企业制定的管理制度，要求企业中所有人必须严格遵守，不容任何人置疑。企业可以发放一本工作册来详细的阐述企业管理制度，方便企业人员牢记并且能更好的实施管理制度。

（二）通信设施的保障

企业一些重要的通信设施要有基本的安全防護，还应当有备用的通信设施，方便设施出现损坏时能及时替换，减少其对企业工作的影响。通信过程要进行加密处理，维护传输的数据的安全。通信设施间内要装有监控摄像头，防止有人盗取数据信息或者破坏通信设施，另外火灾报警和灭火设施也应准备。进出通信设施间还应有身份认证，只有身份认证成功的人员才能进出通信设施间，才可以在通信设施间内进行操作。

（三）基础设施的运行

基础设施间要注意远离高压低压、电磁场等干扰，要尽量建立在竖井中间位置，要做到防震，要注意温度湿度，要保持良好的通风，要有充足的供电设施，要有火灾预警和灭火设施，要经常进行清洁，减少尘埃。

三、企业计算机信息系统安全策略分析

（一）检查并维护故障

计算机中出现的故障大多是由于主机引起的，企业计算机也是如此，且不同的故障有不同的维护方法。如果出现故障，首先要确认电源故障，接线不良或者电路短路等有没有出现。如果排除电源故障，就应该检查计算机外部设备，查看端口连接是否紧密，端口线连接是否出现紊乱。如果故障还是没有得到解决，此时就得更换外部设备了，然后再根据情况而定。这个维护过程也不必太死板地去执行，要灵活检查计算机出现的故障，保障主机的正常运行。

（二）维护并更新防火墙

防火墙有多种类型，其中“包过滤防火墙”具有的速度快且效率高的特点，让它成为众多防火墙中独特的一类。包过滤防火墙可以过滤掉不符合企业数据库规定的数据包，一些不明的用户1p地址，也可以过滤一些无明确目的的协议……给企业计算机信息系统的安全提供了一层保障。包过滤防火墙也具有阻止外来病毒入侵和黑客攻击的基本功能，企业要定期对防火墙进行维护与更新。

（三）维护数据库

数据库是企业信息系统的地基，在它的基础上，企业信息系统变得越来越庞大。正是因为数据库结构庞大的特性，其安全问题就变得很重要。如果一些恶意攻击成功地切断了企业数据库与用户之间的数据传输，从中盗取企业重要信息和用户个人隐私信息，那么这个损失将会是巨大且无法弥补的。所以，企业要给自身的计算机采取高级的信息安全策略，以维护企业安全。

（四）维护操作系统

计算机的操作系统是用来操作和控制计算机，处理用户数据的软件。但是，当计算机操作系统受到了病毒或黑客恶意攻击，或者一些危险的错误操作，系统就会脱离原有的正常运行模式，可能会诱变出新的不利于企业信息安全的操作，又或者造成数据流失，给企业带来无法估量的损失。为了避免这些隐患的发生，企业要运用合理的安全机制，比如采取用户认证模式、安装杀毒软件等等。

（五）维护硬件和环境

要问保持计算机正常运转的根本是什么，那当之无愧的就是计算机硬件与运行环境。基础硬件设施要注意放置在正确的位置，设备间环境要注意温度、湿度、尘埃、照明、噪声、电磁场、供电、火灾报警和灭火设施。企业要密切注意，防止出现低等错误，给计算机设备设置一个良好的环境。同时也要通过一些措施加固计算机硬件的安全，比如加密。

（六）提高技术人员水平

网络环境是一个大千世界，在这其中的网络信息安全问题层出不穷。要想及时且准确有效地解决这些信息安全问题，就得培养大量优秀的技术人员。企业要扩大对计算机信息系统安全方面人才的招揽，有了相关技术人员的优异的操作能力和良好的应变突发事情的能力，企业信息安全问题就会及时得到解决，企业损失也会降到最低，用户信息也会得到更高的保障。所以，企业要顺应时代潮流，培养更多年轻的有能力的信息安全人才。这样才能更好地维护网络环境下的企业计算机信息系统的信息安全。

三、结语

计算机是人类最伟大的发明之一，怎样合理运用计算机也是人类的一门高深的学科。当代社会的趋势，计算机已经融入到各方各面中，企业计算机的应用更是给企业市场、企业经济商务等等带来了新的生机与活力。正因为如此，企业要想使自身发展得更加稳固，更加快速，就必须注重计算机信息安全的检测。只有维护好企业的信息安全，及时解决自身的信息安全问题，企业的信息才不会被泄露，才能防止一些恶意攻击，从而降低企业的损失，使得企业安全稳定地进一步发展壮大。

参考文献：

[1]刘嘉.企业信息系统安全风险分析及加固探讨[J].科技与创新，2018（02）：103-104.

[2]戴双庆.企业计算机网络信息安全管理的重要性研究[J].网络安全技术与应用，2015（05）：34+38.

[3]黄永强.企业计算机信息网络系统的安全风险与控制[J].商场现代化，2015（06）：60-61.

[4]冯庆曦.计算机信息系统安全技术的研究及其应用[J].电脑开发与应用，2012，25（06）：17-19.