张琳,张志杰
(保定职业技术学院,河北保定071000)
茶叶企业计算机网络安全问题分析及应对方案
张琳,张志杰
(保定职业技术学院,河北保定071000)
计算机技术的大范围普及和应用为人们的生产生活提供了极大的便利,它在现代企业中的应用可以帮助企业更好的进行生产管理,提升企业的管理运行水平。但是,需要注意的是,它在带来便利的同时也逐渐衍生出一系列安全问题,加上网络信息技术的快速性和智能性,一旦这些问题不及时解决,就会直接影响到企业的正常经营管理活动。因此,加强计算机网络安全管理就具有重要现实意义。茶企业是茶市场经济发展的产物,它是现代茶文化发展的重要基础,对于它的计算机网络安全管理同样需要予以重点关注。
茶叶企业;计算机网络安全;安全问题;解决措施
当前社会发展呈现出高速化和信息化的特点,社会经济中各行各领域对于计算机网络技术的依赖程度不断加深,尤其是在当前生产型企业中,利用计算机网络技术来实现生产和管理的有序化,可以大大提升生产效率和水平。但是,也不能否认的是,计算机网络在给人们生活带来便利的同时,它的安全问题也逐渐显现出来,一旦管理不善就会使企业关键信息泄露,造成企业的巨大损失,因此,抓好计算机网络安全问题的解决就需要形成一个长效机制,采用多种技术措施来确保网络和信息的安全性和稳定性。
在企业的管理工作中,计算机网络信息系统安全主要指的是借助网络技术和管理手段来提高信息交流的安全性和完整性,保证各个部门信息的及时性,并且这种信息传递的整个过程也具有很好的保密性,不会轻易被泄露。
结合当前茶叶企业的发展现状来看,茶叶企业的发展正处于成熟完善阶段,利用计算机网络技术进行内外部管理具有时代发展的必然性[1]。从现有部分茶叶企业的管理实际来看,在计算机网络安全方面主要包含有以下几方面内容:第一,实体安全部分,它的主要作用是保证对信息采集、处理、传输以及存储等整个过程的稳定性,不会受到较大的影响;第二,运行安全部分,它主要指的是确保和计算机网络系统操作相关的软件、硬件的正常工作;第三,信息的安全,信息的安全就是保证企业内部信息在采集到传输的整个过程是安全稳定的,不会被随意篡改。那么从这方面来讲,要在茶叶企业中真正的确保计算机网络的安全性就需要技术人员根据茶市场的发展状况,对影响到计算机网络系统的安全性因素进行全方位多角度分析,形成一个健全完善的安全保障体系,做到防患于未然。
2.1 网络软件方面存在的漏洞
由于网络软件方面出现的漏洞主要指的是系统的软件和硬件两者在安全方面抵抗性很弱,这就使得一些非法用户侵入到网络系统中或者是未经允许获得访问权限,导致信息被篡改和泄露服务器或者是系统接近于崩溃状态。由于软件和硬件的差异性,由两者所导致的安全漏洞也会出现不同的类型和问题,而且同种设备的不同版本之间,由不同设备的构成所导致的不同系统之间也会存在差异性的安全问题。
2.2 人为原因方面存在的影响
人为方面的原因主要是由于各种人员的操作不当造成的,通过实际的问题解决可知,这方面主要包含有以下几方面:各种人员对安全配置的操作不当引发安全问题;资源设定访问控制的不合理;用户把自己的账号随意转借给他人使用或者是共享。除此之外,当前还有一种现象就是人为的攻击行为,它会直接导致网络信息的有效性和完整性下降。
2.3 计算机病毒方面的影响
网络的开放性使得它的安全威胁因素越来越多样性,近些年来,计算机病毒对网络安全带来的威胁和破坏越来越受到人们的关注,一旦处理不善就会导致严重的后果,给企业的正常生产和经营带来负作用,计算机网络系统在被病毒感染后,程度过于严重的话就会使得整个系统处于瘫痪状态,所有的文件信息全部丢失,有时也会导致硬件设备的损坏。
通过上述对集中常见的安全影响因素分析可知,计算机网络安全问题必须要得到企业管理层的重视,下面就对常见的几种安全问题进行分析。
3.1 恶意攻击
这种安全问题主要包含两部分,一是主动攻击;二是被动攻击,属于是一种人为的、蓄意的破坏行为,也是当前企业计算机网络安全管理的重点。主动攻击主要是以破坏对方的网络和信息为主要目的,通过修改、删除、伪造、病毒等等手段来对计算机网络系统的正常运行状态起到干扰作用,严重的话还会导致整个系统的瘫痪;被动攻击的目的是以获得对方关键性信息为目的,这是企业安全管理中不可懈怠的要点,在企业不知情的前提下得到企业的商业秘密、工程计划以及竞标资料等等信息,它和主动攻击最为明显的区别就是它不会对计算机运行系统造成影响,但是,从最后的破坏效果上来看,这两种破坏形式都会对计算机网络的正常运行带来重要影响,必须要予以重视。
3.2 软件存在的安全漏洞
由于软件方面所产生的安全问题,主要分为两个部分,一是蓄意制造的漏洞;二是无意间形成的安全漏洞,前者主要是系统的设计者为了便于日后的资料窃取而故意设计的漏洞,后者是由于设计人员在设计过程中的疏忽造成的。例如现代茶叶企业中为了给系统开发人员提供一个便捷入口,不设置操作系统的入口密码,这就会给开发人员提供了一个便利的通道,而这个通道也是“黑客”常用的一个通道。除此之外,程序设计人员还可以为了便于自己操作而设置一些软件后门,但是一旦泄露就会导致企业损失惨重[2]。
3.3 计算机病毒
从当前计算机网络安全管理的现状来看,计算机病毒是重要的关注内容之一,从其形成机理上来看,它属于是一种经过特殊编制的计算机程序,并且随着它的类型增多,它的感染形式也越来越多样化,可以借助磁盘、光盘以及网络等各种途径进行传播。现阶段已发现的计算机病毒就已达几万种,并且还处于不断增加的趋势中,而且在大量增加的基础上它的隐蔽性、传染性和破坏性也都在不断发展和扩大,这对企业的经营管理来说是具有重要影响的,茶叶企业属于是一种新兴企业,对于计算机系统的应用十分明显,一旦在计算机网络系统中的一个节点出现了病毒感染,就会导致整个系统的瘫痪,甚至于难以正常运行,进而直接影响到企业的正常生产,也不利于企业的良好形象树立。
4.1 网络防火墙技术的应用
网络防火墙,顾名思义就是对网络信息起到保护作用的一种技术形式,可以防止外部网络用户通过非法手段由外部进入到内部网络。它是对两个或者是多个网络之间传输的数据包来依据一定的安全策略来实施检查,通过这种检查来决定网络之间的通信是否被允许,同时还可以对整个网络系统的运行状态进行监视[3]。从它的结构构成上来看,它主要由部分构成,即包过滤路由器和应用层网关。防火墙在五层网络安全体系中属于是最底层,这也是其最先受到人们所重视的原因之一,虽然是最底层,但是它却负责着整个网络间的安全认证和传输,但是,需要注意的是,随着现代网络安全技术的整体负责和网络应用的不断变化发展,现代化的防火墙技术也已经逐步走向了网络层之外的其他安全层次,不仅需要完成传统防火墙的基本过滤任务,而且还可以对多种不同的网络应用提供相应的安全服务。
4.2 数据加密技术
它是一种最为基础的网络安全技术,被人们视为是信息安全的核心所在,最初阶段主要是用于保证数据在存储和传输过程中的保密性。从其实际应用来看,它是通过变换和置换等各种不同的方法来把被保护的信息转换为密文,而后再进行信息的储存和传输,那么即使是加密信息在存储和传输过程中被非法授权人员所获得,也可以保证其不会被随便认知,进而起到对信息的保护作用。我们依据秘钥类型的不同可以将现代密码技术划分为两种基本类型,一是对称加密算法,另一种是非对称加密算法[4]。前者的数据加密和解密都是采用同一个密钥来完成的,它的优势就是加密和解密的速度非常快,加密的强度也很高;而后者则是数据在加密和解密时采用的密钥各不相同,并且从加密密码来求解解密密钥也有很大难度。
4.3 网络安全管理措施
从它的结构构成方面来看,它主要包含有以下几方面内容:第一,对安全管理的登记和范围进行明确;第二,形成和网络操作使用规程以及人员出入机房相关的管理制度;第三,根据自身实际制定网络系统的日常维护管理制度和应急措施。
4.4 完善工作人员的基本素质,进一步强化网络安全责任制
对于茶叶企业来说,在加强计算机网络安全工作中,完善网络工作人员的管理素质水平也是重要的一项内容。要有专门的技术人员来对工作人员进行计算机硬件、软件以及数据等网络系统各个方面进行安全教育,进而提高工作人员的安全责任心,并强化业务技术培训,促进他们操作技能的提高,尽可能的把人为因素导致的问题降低到最小[5]。除此之外,茶叶企业要保证计算机网络运行的安全稳定,还需要在掌握自身经营实际的基础上,建立一个严密的管理制度,并制定一个完善的管理措施体系,把各个措施的要点落实进行明确,从而提高人们对网络安全的认识,与此同时,还要对现有的法律法规文件进行完善,制定严格的惩罚制度,进一步约束企业员工的网络使用安全行为。
茶叶企业作为茶文化传播的重要基础,随着茶叶市场的不断发展它的数量逐渐增多,和其他企业一样,茶叶企业在对先进计算机网络技术的应用上也形成了较为完善的体系,针对于常见的网络安全问题,需要在把握其影响因素的基础上采用正确的措施予以解决完善,把可能出现的安全问题降低到最小,从而使企业的计算机网络系统运行更加稳定和安全,减少不利影响的产生,使茶叶企业得到更好的发展。
[1]王中强.企业计算机网络安全问题及解决方案[J].中国科技财富, 2012(14):159.
[2]韩伟.计算机网络信息系统安全问题的分析[J].科学与财富,2015,7 (12):34-35.
[3]郭少杰,陈大萍.茶叶安全生产可追溯信息系统研究与设计[J].科技管理研究,2010,30(16):208-211.
[4]贾春波.计算机网络信息安全问题及解决方案[J].企业技术开发(下半月),2014(4):68-69.
[5]唐宏,王蒙.企业网络安全管理中的问题与解决方案研究[J].中小企业管理与科技,2015(27):255.
张琳(1968-),女,河北安国人,本科,高级讲师,研究方向:计算机应用技术。