计算机网络安全与信息加密

◎张益飞

企业的养老保险工作开展，需要收集企业涉及的养老项目和保险人群等数据和信息，以网络信息库的建设形式快速提升了信息收集和整理的效率，但是在处理信息安全问题的时候需要加强保护力度。

一、计算机网络安全和信息保护现状问题

1.企业养老保险信息库安全等级不够。

首先，就是企业养老保险网络信息库建设的安全等级不够的问题，很多企业对于养老保险数据信息整理都是边缘化管理，没有放置在企业发展的核心文件中。在数据信息安全加密等环节上也是疏于管理，导致会存在黑客对于网站的攻击，黑客会利用网络系统中未加强防范的薄弱环节和系统的相关漏洞进行突破，最终窃取进入计算机的指示控制中，将数据库进行非法处理。所谓非法处理，可能是对数据库运行的破坏，文件的存储位置可能会发生改变，也可能是直接窃取了数据库的相应文档。除了黑客对于安全管理存在漏洞的网站进行攻击之外，在长时间不进行网络安全管理的网络数据库可能会存在病毒，网站上某一处的病毒甚至会以快速的传播速度将整个信息系统都破坏。对于网络信息库的漏洞而言，如果不及时进行修补，其漏洞破坏的范围会越来越大，而且数据丢失会越来越多。对于企业的养老保险管理而言，保险险种、金额等数据的丢失可能造成企业经济损失的风险非常明显。

2. 计算机网络信息管理软件存在漏洞。

其次，就是网络信息管理软件存在的漏洞问题，对于企业养老保险工作开展的数据库管理体系，其管理网络软件在运行的过程中也会存在一定的问题及漏洞，很多的漏洞可能是病毒带来的，也有可能是人为管理操作问题引起的漏洞，一旦存在软件漏洞不及时修补会导致这样的漏洞成为不法分子攻击和盗取企业养老保险数据库重要数据的主要手段。

3.企业进行养老保险信息管理对通信隐患未加以重视。

其次，就是从养老保险信息管理的通信安全隐患问题，在进行数据收集整理过程中，企业可以通过网络和参与保险的被保险者进行信息索取和收集工作，所以，在网络平台进行工作，企业也应该同步注意管理的通信安全以及相关服务质量，为了保证数据信息在收集和整理过程中准确且安全，可以进行通信加密，譬如说在聊天记录中添加密码，只有输入密码才能参与聊天或者查询聊天记录。亦或是设置通信权限，不仅以企业为主要的服务者给参与保险的其他企业或是个人给予安全保障。

4. 计算机病毒没有及时进行处理措施。

另外，就是存在计算机病毒的未及时处理的问题，病毒一般会因为软件或者是系统建设存在威胁，但是相关网站管理人员没有对隐藏病毒给予重视，长时间以来，病毒在计算机和网络上传播速度非常快，甚至导致整个企业的管理系统瘫痪。对于企业而言，社会养老保险的数据存储需要大容量存储空间，而现如今很多的企业在进行信息化养老保险工作开展的数据库系统相对而言比较落后，其远程数据管理和存储能力上都不能满足社会保险业务的需求了，而且硬件设备也跟不上网络时代的数据库更新，网络病毒防范体系更是缺少，数据的安全管理很多企业在信息化管理中都有所忽视。所以，从企业的养老保险信息管理上应该从病毒威胁的防护上进行控制管理。

二、如何进行计算机网络信息安全防范和处理

1.企业在养老保险数据库加以网络防火墙处理。

首先，应该设置企业养老保险数据库的网络防火墙。为了能够实现养老保险数据库的更新准确安全，从数据库建设的基础上应该以可用性为基本，可靠性，高效性，扩展性和实用性为要求的原则基础上建设符合企业未来发展的企业养老保险数据库体系。数据库存储内容比较丰富，数据信息内容分类繁杂，涉及到单位，个人以及个人账户和相关业务信息等。所以，以防火墙作为一级防护体系，设置在计算机系统和外界之间作为重点防护层，对信息的来源和访问地址等进行逐一排查，对非法访问和不安全网络环境进行监控，进而减少外来病毒等对数据库信息体系的攻击和影响。

2.对数据库和网站访问信息的数据加密。

其次，就是对数据库和网络访问信息数据加密，为了能够增加访问的安全性，一般可以给予每一个安全访问具体的加密密码，每次进入数据或者查询相关内容需要输入自己的合法信息，如身份证号等，以自己真实的信息公开透明的进行数据存储和查询，也保证了数据库的访问来源都是合法的。通过加密授权，对没有授权密码的访问者进行拦截，保证了信息库资源正确且安全。

3.合理控制访问人的身份安全。

其次，就是合理控制访问人的身份安全，现如今，对于企业而言，其工作办公的人员数量不等，尤其是大企业，设置一个具体的养老保险数据信息库，每天进行访问的工作人员会非常多，为了能够保证系统的数据信息安全，可以每天定时定量设置可以参与访问的人数量，访问控制同时兼顾身份认证，确保访问者是该企业的正式员工，是否属于合法访问。以及访问授权，不同级别的数据信息库的访问权限不同。另外就是数字签名，以真实的数字签名能够第一时间确保访问者的真实性，尽可能的将企业的养老保险数据信息库等重点信息管理内容的安全隐患降到最低。

4.形成数据信息的自动备份系统。

为了防止网络信息库有崩溃等现象，一定要及时形成数据信息库的自动备份系统，一般情况下，在合理控制病毒和人为影响之外，当数据库信息存储过多，或者是存储硬件和计算机不兼容等问题出现，信息库网站可能会崩溃，建立自动备份能够有效降低数据丢失风险。同时，在备份中也能够检测哪些数据存储存在病毒威胁等，可供及时排查问题数据和文件。

三、结语

除了企业的养老保险数据信息安全网站和信息库建设，企业在发展中会存在不同的网络信息安全管理，所以，为了能够尽可能的将网络管理风险降到最低，结合防火墙，数字加密系统，自动备份系统之外，严格从数据库建立的基础开始控制，合理制定符合企业发展的信息化策略，将计算机网络数据库的安全隐患降到最低。