浅谈互联网时代计算机信息安全与维护--中国期刊网

字体：大中小

首页> 原创作品> 正文

浅谈互联网时代计算机信息安全与维护

发表时间：2021/8/13 来源：《文化研究》2021年9月上作者：张春娇

[导读] 21世纪以来，随着互联网技术的不断发展，在新时代、新产业、新体制的不断刺激下，各行各业在网络信息化浪潮中繁荣兴盛。然而互联网技术“万物皆可连”的特点，为信息管理带来了新机遇的同时也带来了新的挑战。

松原市房屋产权交易管理中心张春娇吉林松原 138000

摘要: 21世纪以来，随着互联网技术的不断发展，在新时代、新产业、新体制的不断刺激下，各行各业在网络信息化浪潮中繁荣兴盛。然而互联网技术“万物皆可连”的特点，为信息管理带来了新机遇的同时也带来了新的挑战。一方面，计算机网络技术让企业信息管理过程更为智能化、移动化、便捷化，工作效率得以提升。另一方面，企业信息管理难免存在漏洞与隐患，如恶意软件、黑客入侵、病毒攻击等，势必影响信息安全。本文旨在对计算机网络信息安全与维护进行探讨，以满足企业管理中信息安全的需要，助力企业更好发展。
关键词：计算机；网络信息；安全；维护
        随着互联网技术和大数据的飞速发展，人们获取信息的渠道更为多元，所接触的信息越来越多，且信息的载体形形色色。基于信息管理系统，企业信息化管理水平得以提升，但如果不采取合理有效的措施对信息系统进行安全维护，难免会导致信息管理过程产生安全隐患，从而影响企业信息系统的安全性。因此，做好计算机网络信息安全与维护是企业信息化建设的必要前提，是互联网时代各企业、单位应重视的重点工作之一。
        一、互联网对企业信息安全影响的原理
        1.互联网提高了信息处理的效率
        互联网带来了信息化。在各行各业的诸多业务流程中，一些传统人工的环境被计算机信息化省略或合并，企业与客户、企业与政府间往来业务的自动化程度得到不断程度的提高。互联网依托于计算机的高速处理能力，一方面，针对企业管理层来说，信息处理的高效，一定程度上带来了企业管理的高效；另一方面，企业工作人员对日常基础业务执行效率更高，业务留痕减少，业务环节减少，大大提高了工作效率，更有利于业务发展。
        2.互联网增加了信息数据获取途径
        互联网时代最大的特点是信息化取代了手工化。因此，相比传统方式，更多的原始数据从肉眼观察、手工计算逐步过渡到传感设备自动获取、电脑自动传输。准确性高，不受时间地点和恶劣天气的限制，为企业实施有效、全面、系统的内部管理提供了较好的数据资料基础，增加了信息数据的获取途径。
        3.互联网改变了信息传递和存储的方式
        不同于传统信息传递主要依赖于报告、电话、传票、信件、手工账簿等纸张形式，互联网环境下，光缆、无线电波、邮件、传真等方式，互联网时代，存储介质更为多元化，信息以无形的形态广泛存在，传递和存储方式都发生了较大改变却不易被发现。除了音频、视频、表格、文字的不同存储形式，还有磁诸如盘、光盘、U盘等各存储介质。存储量更大，携带保管方便，但也存在一定弊端，比如电子数据相对于纸质数据更易被修改，且难以留痕等，特别是政府单位，如果丢失或破坏，势必会给企业自身乃至社会带来较大损失或影响。
        二、计算机信息安全面临的潜在风险
        1、安全意识淡薄，风险防范较为被动
        安全意识淡薄是当前计算机信息安全方面面临的首要风险。大多人利用网络工作和学习，对网络信息安全问题存在盲区和漠视。如不少企业更注重网络效益，简单地把信息系统安全管理的任务视为国家政府有关部门或企业内部专业部门的职责，存在侥幸心理且缺少敏感度。且个别企业缺乏网络安全技术人员，员工自身对信息风险防范和安全维护能力也是差强人意，无法从根本上做到网络安全监测、诊断、防护和响应。一旦信息系统发生风险，无法积极应对处理，信息系统安全维护的整体局面较为被动。
        2、过于依赖网络，存在信息丢失篡改风险
        互联网带来了日新月异的发展，带来了全速前进的效率，特别是互联网下受信息化的影响，手工业务流程减少，信息处理错误率大大降低，但也带来了潜在的风险。企业对信息系统的存储、流程牵制等方面缺乏行之有效的措施办法，可能会导致信息资产风险，一旦信息系统崩溃，信息中断、丢失，灾难无疑是巨大的。除此之外，还存在利用互联网技术篡改经济业务、电子档案、编制虚假经济凭证，导致信息被修改或破化的可能。
        3、疏于安全管理，存在信息泄密风险
        互联网强大的集成性让企业信息数据中囊括了大量的客户信息、商业信息等。

期刊文章分类查询,尽在期刊图书馆

但如果缺乏行之有效的管理措施，或在信息管理过程中麻痹大意，势必存在信息泄密风险，轻者造成信息档案丢失，重则导致商业机密泄露，给企业造成严重影响或损失。此外，如果企业内外网的隔离工作不到位，意味着企业信息数据基本没有保密性可言。如果信息管理中心机房和网络账户管理缺乏管理机制，信息管理流程混乱不严谨，更是导致信息数据传递和处理环节存在风险。如果对于网络病毒的防护工作和数据备份工作不到位，还有可能造成企业信息系统被恶意病毒破坏，数据泄密、丢失等等风险。
        三、互联网下强化信息安全管理的建议
        1、提高思想认识，优化网络环境
        思想是行动的先驱。然而当前许多企业在信息安全管理中，缺乏来自法律规范的约束，对于信息安全的主动防御较弱，往往存在被动应付、重视技术、忽视管理的情形。因此，应加强计算机信息安全管理，提高企业工作人员对网络信息安全的意识，把过去重视“物”的因素转而向重视“人”的因素上作出改变。一是严格遵守信息安全管理规定和风险防范如《中华人民共和国计算机信息系统安全保护条例》等要求，使得信息管理过程标准化、规范化、严谨化，符合国家法律规范的标准，同时结合企业实际建立和完善适宜自身的《计算机网络安全管理制度》等内部制度，确保信息系统的稳定和安全；二是优化网络环境，在企业内打造安全可靠的信息系统运行环境。除了互联网硬件设备的保障，还要不断提供技术支撑、系统支撑，同时加强软件系统建设，为企业配置信息安全管理产品等，防微杜渐，让信息传递和处理、存储等环节的风险可控；三是加强队伍建设，通过培训学习、老带新、党建引领等，进一步培养懂业务、懂技术、懂风险的复合人才，满足信息安全日常基本维护和企业发展需要，不断提高员工信息分析处理水平与信息安全风险防控能力，为信息系统安全维护提供必要人才保障。
        2、加强信息安全，做好维护落实
        对于信息系统安全管理，除了要实现内外网的隔离，以确保信息数据的安全性外，还应从加强信息管理中心机房、网络账户管理，加强网络病毒防护等方面进行预防和落实。如创设安全的机房环境，实施网络监控，确保服务器正常稳定运行；注重网络账户管理，定期更新密码，加强身份识别，实现密钥动态化管理等，确保信息实现共享的同时得到有效保护；强化防火墙设置，阻止外界非法访问，同时运用新技术提升防火墙速度，避免出现安全漏洞；设置并不断优化入侵检测和入侵防御系统，形成信息全流程的安全检测、预防和反馈；要求企业员工使用国家主管部门批准的杀毒软件，严谨访问非法网站；企业电脑维修做好专人跟进，电脑报废做好硬盘和存储器的拆除与销毁工作等等，让导致信息安全或信息不稳定的因素消灭于萌芽，有效避免外部病毒攻击或内部人为因素导致的信息系统安全风险，确保信息完整、保密、真实、可用。
        3、注重数据备份，降低潜在风险
        除了在信息传递与处理环节做好安全维护，还应注重数据的备份与恢复，避免信息系统缺陷或风险导致的信息丢失或损坏。特别是一些有着大力信息数据且极为重要的企业或单位，如医院、学校等，要充分考虑到网络黑客攻击、系统故障等不可控因素的影响。对于信息系统24小时不间断安全运行的单位，首先要做好数据备份，可在中心机房配置两台服务器，既实现彼此之间的监测，又实现彼此之间的备用支撑，同时建立健全计算机信息风险预警体系，形成预警、监测、评价为一体的风险防控体系，提高计算机信息安全风险防控能力。其次，各企业应根据自身情况，建立安全数据库，并确保数据库的完整、可靠、机密、有效，同时从信息安全重要程度、信息体量等出发，适宜地选择将数据库迁移至云端，以满足数据的一站式管理，避免数据丢失、泄露、被篡改的风险。
        四、结论
        本文基于互联网信息技术背景，从互联网对企业信息安全影响因素入手，探寻了强化信息安全管理的实施策略，对当今优化企业信息管理手段具有一定参考价值。计算机信息安全与维护是提高企业信息处理效率，保障企业经济信息合法真实的前提，也是企业发展过程中提高管理水平和风险防范的一种有效手段。综上所述，互联网技术是一把双刃剑，利大于弊，我们在享受互联网技术带来的发展和变革时，也要做好有效防范。与时俱进，防微杜渐，不断完善网络安全管理和维护的方式方法，通过信息系统的合理使用和科学管理不断提高信息安全与质量，助力企业实现安全、可持续发展。
参考文献
[1]常宝宇.“互联网+”大数据信息安全探讨[J].中国管理信息化,2021,24(09):196-198.
[2]孙碧颖,邱昱,李兴.互联网背景下电子档案信息安全分析[J].中国新通信,2021,23(05):137-138.
[3]姚倩,王娇.互联网信息安全法律规制研究[J].法制博览,2021(04):64-65.
[4]曹建.基于互联网的信息安全分析[J].电子技术,2021,50(05):33-35.