本站小編為你精心準備了企業計算機信息系統的安全策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：眾所周知計算機信息系統并不安全，不安全因素主要表現在軟件系統、硬件系統、環境因素、人為因素、數據輸入部分、數據輸出部分等幾個方面。本文分析了網絡環境下企業信息安全隱患，并提出了企業計算機系統的安全策略，為確保企業信息系統安全提供了一些建議。

關鍵詞：計算機信息系統；信息系統安全；信息安全策略

21世紀逐漸步入了信息化，隨著計算機的普及，在工作中、經濟上和生活中計算機都是必不可少的角色,在各大領域中得到了廣泛的應用，計算機信息系統也得到了飛速發展。計算機系統是能按照人的要求接受和存儲信息，自動進行數據處理和計算，并輸出結果信息的機器系統。計算機信息系統又稱為信息管理系統。但是近年來經常會發生電腦黑客攻擊計算機系統事件，因此計算機系統性能的問題取決于計算機系統安全與否。人們應當重視計算機系統安全問題，促進計算機信息化的發展，增加企業核心競爭力。

1網絡環境下企業信息安全隱患

1.1物理因素造成的隱患

1.11計算機自身出現故障硬盤和內存作為計算機的重要組成，其運行情況關乎著數據的安全性。計算機硬盤和內存本身比較容易出故障，企業管理者要多注意計算機老化問題和盜竊問題。

1.12移動存儲帶來危害如今有很多種移動存儲設備，例如：活動硬盤、U盤、磁帶機等，其廣泛應用給企業帶來了諸多便利之處。與此同時，在為人們的生活帶來便利的同時，也存在隱患問題，如果移動存儲設備管理不當，嚴重的會造成商業機密泄露和計算機中木馬問題。

1.2網絡共享造成的隱患

1.21人為地惡意攻擊能夠威脅計算機的安危的因素眾多，其中最大的是人為惡意攻擊所帶來的威脅，例如電腦黑客的攻擊就屬于人為惡意攻擊[1]。人為惡意攻擊又分為兩種：主動攻擊和被動攻擊。主動攻擊包括假冒、重放、修改信息、拒絕服務，被動攻擊包括網絡竊聽、截取數據包、流量分析。人為惡意攻擊會造成企業商業機密泄露和數據丟失，危害了網絡環境，對計算機網絡系統造成很大影響。

1.22病毒、垃圾郵件等的威脅企業內部網絡一般會存在系統漏洞，而特洛伊木馬、蠕蟲、釣魚程序、間諜軟件、垃圾郵件、病毒等很容易通過系統漏洞穿過安全防護措施入侵企業內部網絡，給企業造成了巨大的商業損失。1.3企業缺乏必要的管理與監督網絡信息技術給企業帶來了許多便利，提升了企業效率，但由于企業管理者只看到了網絡信息的便捷，忽視了安全隱患問題，導致安全防范意識不強。企業管理者是企業的領頭羊，企業管理者不重視網絡系統安全問題，企業的員工更加不關注網絡信息安全問題[2]。因為企業缺乏必要的管理與監督，造成了企業全面網絡安全意識淡薄。

2企業計算機信息系統安全策略

2.1計算機硬件與環境安全計算機硬件安全、計算機運行環境的安全關系到整個網絡信息的安全，計算機硬件安全不僅是計算機網絡信息系統運行的基礎，更是所有單機計算機系統和計算機網絡系統安全的基礎。計算機硬件存在的安全隱患有：口令繞開、機箱破解、硬盤盜竊、文件篡改、硬盤泄露、軟盤毀壞、內存泄漏、輸出泄露、電池輻射、后門泄露、硬件故障等一系列問題。四種環境對計算機的影響很大，分別是溫度、濕度、灰塵、電磁干擾。為了提高計算機使用壽命，企業應當嚴格按照國家對計算機機房的標準規定來規范機房。

2.2網絡安全網絡安全具有保密性、完整性、可用性、可控性、可審查性等特點。但網絡在信息共享化的同時，也為網絡不法分子提供了空子可鉆。不法分子利用共享性從遠端控制程序，讀取計算機數據，非法訪問計算機，對其數據進行攔截并破壞[3]。企業可以利用防火墻、入侵檢測技術、入侵防御系統、網絡安全協議等維護網絡安全。

2.3數據庫安全從使用者的觀點看來，數據庫由文檔、記錄、字段三個層次構成。數據庫既包括實際存放的物理數控庫，又包括存放數據邏輯結構的描述數據庫。數據庫安全又稱為系統運行安全，包括數據完整性、并發性控制。由于數據庫的數據量大并且由用戶存取，安全性問題尤其重要。數據庫的安全一是指系統運行安全，二是系統信息安全，為了避免數據庫數據泄露和保障數據的安全性、真實性，可以利用Xsecure產品系統實現對數據庫的全方位保護。

2.4應用系統安全企業的辦公、業務、流程、數據都依賴于應用程序，應用程序系統的安全問題是不容忽視的問題。應用程序系統安全可以禁止對本系統的違法訪問、違法使用，維護計算機系統的安全[4]。現在好多企業自主研發了程序系統，但這些程序都存在各種各樣的缺陷，企業應當定期對程序系統檢測、維護，及時發現不足之處并加以改進。

3結論

進入21世紀的今天，隨著信息化的不斷推進和發展，企業為了提高自身發展效率和市場適應能力，應當重視在網絡環境中產生的計算機信息系統問題。在如今的網絡環境下，在計算機硬件與環境、網絡安全、數據庫安全、應用系統安全等方面，應當實施正確合理的有效措施，大力推進信息化建設，保障計算機系統的安全運行，維護網絡環境安全。

參考文獻：

[1]尤海燕.網絡環境下物流信息管理安全模型和應用研究[J].物流技術,2007(01):111-113.

[2]鄒白茹,李聰,蔣云霞.網絡環境下重要信息系統安全體系結構的研究[J].中國安全科學學報,2010,20(01):142-148+179.

[3]康苗.網絡環境下會計信息系統內部控制策略初探[J].財會研究,2011(24):30-33.

[4]陳文芳.網絡環境下計算機信息安全與合理維護方案研究[J].科技創新與應用,2016(32):108.

作者：龔衛軍 單位：浙江大學醫學院附屬兒童醫院信息科