導(dǎo)語(yǔ)：在企業(yè)信息安全的問(wèn)題的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問(wèn)題

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會(huì)信息化建設(shè)進(jìn)程加快，軍工企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅，需要不斷采取自動(dòng)化的方法，來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。密碼編碼學(xué)技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了新的革命，在網(wǎng)絡(luò)的各個(gè)層面上實(shí)現(xiàn)信息安全，提高保密性和認(rèn)證的密碼編碼算法顯得更為重要，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)成為社會(huì)所關(guān)注的熱點(diǎn)問(wèn)題。

一、軍工企業(yè)信息安全問(wèn)題分析

（一）設(shè)備中的漏洞問(wèn)題

當(dāng)前，軟硬件的漏洞無(wú)處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴(lài)進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開(kāi)辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽(tīng)、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計(jì)算機(jī)病毒問(wèn)題

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來(lái)了極大的方便，但同時(shí)也給病毒的傳播大開(kāi)方便之門(mén)。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶(hù)防不慎防，給企業(yè)帶來(lái)巨大的損失。境內(nèi)外各種敵對(duì)勢(shì)力一直把我國(guó)軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無(wú)時(shí)不在對(duì)我進(jìn)行情報(bào)竊密活動(dòng)，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過(guò)一些非法手段訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個(gè)人用戶(hù)帶來(lái)意想不到的損失。

（三）隔離墻問(wèn)題

大部分軍工企業(yè)沒(méi)有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪(fǎng)問(wèn)機(jī)制，對(duì)內(nèi)不設(shè)防的情況比較多。對(duì)于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過(guò)接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

二、密碼學(xué)解決信息安全的方法

經(jīng)過(guò)加密處理后的信息在網(wǎng)絡(luò)中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關(guān)信息，也要通過(guò)花大量的功失解密才能獲知明文。密碼編碼學(xué)是解決網(wǎng)絡(luò)信息安全問(wèn)題的核心技術(shù)，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認(rèn)性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運(yùn)用數(shù)據(jù)信息加密技術(shù)，加密方法有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，通過(guò)設(shè)置對(duì)文件設(shè)置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪(fǎng)問(wèn)和理解原始數(shù)據(jù)信息?？梢圆捎每煽康募用苘浖?duì)文件進(jìn)行加密保護(hù)，如電子郵件、口令等數(shù)據(jù)，通過(guò)Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設(shè)置功能，可以使用安全設(shè)置后再發(fā)送，達(dá)到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時(shí)間去解密，達(dá)到數(shù)據(jù)信息時(shí)效安全性。

（二）鏈路和端對(duì)端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過(guò)程中，采取鏈路加密還是端對(duì)端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來(lái)應(yīng)用，才能使數(shù)據(jù)信息保護(hù)更加安全，主機(jī)使用端對(duì)端加密密鑰來(lái)加密用戶(hù)數(shù)據(jù)，整個(gè)分組則使用鏈路加密，分組在網(wǎng)絡(luò)中傳輸是，每個(gè)結(jié)點(diǎn)用鏈路加密密鑰來(lái)解密它，讀取信息頭，然后在對(duì)它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點(diǎn)的存儲(chǔ)器逗留的時(shí)間里信息頭是明文外，整個(gè)分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡(luò)信息安全的對(duì)策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問(wèn)題，更是管理的問(wèn)題。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門(mén)負(fù)責(zé)人以及普通員工，確定每個(gè)用戶(hù)在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營(yíng)造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動(dòng)員的氛圍。同時(shí)應(yīng)制定詳細(xì)的安全管理策略，并每年定時(shí)或不定時(shí)的對(duì)非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對(duì)不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長(zhǎng)期的工程。但我們也清醒的認(rèn)識(shí)到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖埽駝t，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

第2篇

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全存在的問(wèn)題

（一）安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿(mǎn)的員工或客戶(hù)都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。

（二）計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來(lái)，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶(hù)錯(cuò)將其按照應(yīng)用軟件來(lái)實(shí)用的話(huà)，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過(guò)木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

（三）惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

（四）相關(guān)人員管理上的失誤

對(duì)企業(yè)來(lái)說(shuō)，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒(méi)有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒(méi)有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾?？傊捎诠芾砩洗嬖诘膯?wèn)題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

二、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的解決措施

（一）加強(qiáng)相關(guān)人員的素質(zhì)及意識(shí)

企業(yè)應(yīng)該對(duì)其網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)的技術(shù)培訓(xùn)，強(qiáng)化相關(guān)人員的能力，尤其是網(wǎng)絡(luò)安全新技術(shù)方面的知識(shí)。另外，還應(yīng)該對(duì)非技術(shù)人員進(jìn)行培訓(xùn)，增加他們必要的網(wǎng)絡(luò)安全常識(shí)和基本的網(wǎng)絡(luò)防御知識(shí)。

（二）企業(yè)網(wǎng)絡(luò)安全可以采用的相關(guān)技術(shù)

防火墻技術(shù)：通常防火墻技術(shù)分為網(wǎng)絡(luò)防火墻和應(yīng)用級(jí)防火墻兩大類(lèi)。前者的主要作用是防止整個(gè)企業(yè)網(wǎng)絡(luò)中出現(xiàn)非法入侵等行為，而后者主要是對(duì)計(jì)算機(jī)中的應(yīng)用程序進(jìn)行必要的應(yīng)用控制。大多數(shù)情況下采用應(yīng)用網(wǎng)關(guān)或者服務(wù)器對(duì)二者進(jìn)行區(qū)分。當(dāng)前防火墻所采用的技術(shù)主要包括以下幾種：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)。

虛擬專(zhuān)用網(wǎng)：虛擬專(zhuān)用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專(zhuān)用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩類(lèi)，對(duì)稱(chēng)加密技術(shù)有DES、3DES、IDEA，對(duì)稱(chēng)加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開(kāi)一把鎖。非對(duì)稱(chēng)密鑰技術(shù)主要有RSA．非對(duì)稱(chēng)密鑰技術(shù)也稱(chēng)為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]黃現(xiàn)代.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技信息(學(xué)術(shù)版),2007,31

第3篇

【 關(guān)鍵詞 】 安全；內(nèi)網(wǎng)；外網(wǎng)；物理隔離

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及， 企業(yè)經(jīng)營(yíng)活動(dòng)的各種業(yè)務(wù)系統(tǒng)越來(lái)越依賴(lài)于Internet/Intranet環(huán)境。隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù)。一旦網(wǎng)絡(luò)系統(tǒng)安全受到威脅，處于癱瘓狀態(tài)，將會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

為了解決計(jì)算機(jī)系統(tǒng)的安全問(wèn)題，很多企業(yè)的信息部門(mén)將企業(yè)網(wǎng)絡(luò)分為相互隔離的內(nèi)網(wǎng)和外網(wǎng)，外網(wǎng)連接互聯(lián)網(wǎng)，用于訪(fǎng)問(wèn)外部的信息和接受來(lái)自外部用戶(hù)的訪(fǎng)問(wèn)。內(nèi)網(wǎng)連接企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門(mén)，如財(cái)務(wù)生產(chǎn)行政等，不連接互聯(lián)網(wǎng)，這樣可以保證內(nèi)部信息不會(huì)泄露到外部去。

然而實(shí)踐中發(fā)現(xiàn)，有些企業(yè)雖然遵循內(nèi)外網(wǎng)隔離的原則，但實(shí)際采用的網(wǎng)絡(luò)配置方式和技術(shù)常常在某些情況下破壞了內(nèi)外網(wǎng)的隔離。企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故仍然時(shí)有發(fā)生，并呈增長(zhǎng)趨勢(shì)。在此，本文對(duì)企業(yè)內(nèi)外網(wǎng)的配置中常見(jiàn)問(wèn)題進(jìn)行描述和分析，并給出應(yīng)對(duì)措施的建議。

2 虛擬局域網(wǎng)隔離

如圖1所示是一種典型的企業(yè)網(wǎng)絡(luò)架構(gòu)，主要利用路由器或三層交換機(jī)的VLAN功能，把接入到一個(gè)或者多個(gè)路由器多個(gè)端口的不同計(jì)算機(jī)設(shè)置成一個(gè)虛擬局域網(wǎng)，分配給一個(gè)部門(mén)使用。圖1中設(shè)置了兩個(gè)個(gè)虛擬局域網(wǎng)VLAN1和VLAN2，可以分別分配給內(nèi)網(wǎng)和外網(wǎng)。

通過(guò)這樣的網(wǎng)絡(luò)劃分使不同的虛擬局域網(wǎng)實(shí)現(xiàn)了網(wǎng)絡(luò)層協(xié)議的隔離。這樣做雖然方便靈活，但是存在一系列安全隱患。

一是使用虛擬局域網(wǎng)進(jìn)行的邏輯隔離是非常脆弱的。網(wǎng)絡(luò)管理員無(wú)意或有意的疏忽，或者網(wǎng)絡(luò)管理員權(quán)限的泄露，可以被使用遠(yuǎn)程配置或者攻擊的方式修改路由器配置，在本來(lái)不該連接的兩個(gè)虛擬局域網(wǎng)形成一個(gè)邏輯的通路，造成隔離失敗。

二是以路由器為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)本身就是易受攻擊的。眾所周知，目前相當(dāng)一部分路由器由國(guó)外廠商制造，即便是國(guó)內(nèi)廠商制造的路由器，其中的交換芯片和路由協(xié)議也基本為國(guó)外廠商所壟斷。像微軟的Windows操作系統(tǒng)一樣，路由器以及其中的交換芯片和路由協(xié)議也存在很多無(wú)意或有意的缺陷和漏洞，很容易讓一些個(gè)人和組織使用遠(yuǎn)程攻擊的方式進(jìn)行偵聽(tīng)而導(dǎo)致泄密。

三是虛擬局域網(wǎng)實(shí)現(xiàn)了虛擬子網(wǎng)的分割，一般情況下，對(duì)于應(yīng)用層的數(shù)據(jù)交流卻是無(wú)法阻擋的，達(dá)不到隔離的目的。

3 訪(fǎng)問(wèn)權(quán)限隔離

另外一種常見(jiàn)的網(wǎng)絡(luò)配置是把有不同訪(fǎng)問(wèn)需求的部門(mén)劃成不同的子網(wǎng)（網(wǎng)段），如圖2所示。其中，LAN1分給管理部門(mén)，LAN2分給財(cái)務(wù)部門(mén)。通過(guò)路由器和防火墻的配置訪(fǎng)問(wèn)策略，實(shí)現(xiàn)不同部門(mén)的不同訪(fǎng)問(wèn)權(quán)限，例如管理部門(mén)既可以訪(fǎng)問(wèn)財(cái)務(wù)部門(mén)又可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，而財(cái)務(wù)部門(mén)只能訪(fǎng)問(wèn)部門(mén)內(nèi)部的資源，不允許向外發(fā)送數(shù)據(jù)。

這樣做表面上實(shí)現(xiàn)了既隔離又達(dá)到了不同等級(jí)訪(fǎng)問(wèn)權(quán)限的目的，實(shí)際上依然存在許多隱患。

首先，使用路由器的配置進(jìn)行的邏輯隔離存在前述的三個(gè)安全隱患。

其次，內(nèi)網(wǎng)上原來(lái)被限定不能訪(fǎng)問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)，可以人為修改IP/MAC地址繞過(guò)路由器的訪(fǎng)問(wèn)限制，從而訪(fǎng)問(wèn)互聯(lián)網(wǎng)，造成數(shù)據(jù)泄露。

再次，由于管理部門(mén)與外部互聯(lián)網(wǎng)連接，其中的計(jì)算機(jī)和設(shè)備很容易被惡意程序和木馬病毒攻擊和感染。一旦被攻陷或植入病毒，就可以獲取財(cái)務(wù)部門(mén)的數(shù)據(jù)后，泄露到互聯(lián)網(wǎng)，雖然此時(shí)財(cái)務(wù)部門(mén)并沒(méi)有遭受外部的直接攻擊。

4 移動(dòng)存儲(chǔ)介質(zhì)的泄密

有些企業(yè)為了杜絕上述兩種情況造成的數(shù)據(jù)泄密，采用了內(nèi)外網(wǎng)完全物理隔離的方法，這樣可以有效地防范網(wǎng)絡(luò)側(cè)的安全隱患。但是如果沒(méi)有制定嚴(yán)格的保密制度，或者有制度而沒(méi)有采取有效的技術(shù)手段來(lái)確保執(zhí)行，仍然會(huì)產(chǎn)生很多安全隱患。

例如，目前以U盤(pán)、光盤(pán)和軟盤(pán)為代表的移動(dòng)存儲(chǔ)介質(zhì)被廣泛使用，如果不加限制地用于有安全保密需求的內(nèi)網(wǎng)，會(huì)輕易造成機(jī)密數(shù)據(jù)的泄露和外部病毒的侵入。另外，計(jì)算機(jī)附帶的WiFi、USB、1394接口、藍(lán)牙、紅外、串口、并口等外設(shè)接口，很容易用來(lái)和外部設(shè)備如手機(jī)等交換數(shù)據(jù)，同樣可以造成機(jī)密數(shù)據(jù)的泄露和外部病毒的侵入。

5 建議的組網(wǎng)方式

為了解決上述問(wèn)題，我們建議采用完全物理隔離的方式實(shí)現(xiàn)內(nèi)外網(wǎng)的組網(wǎng)，同時(shí)使用具有完全物理隔離功能的一機(jī)雙網(wǎng)物理隔離計(jì)算機(jī)或2全獨(dú)立的計(jì)算機(jī)分接不同的網(wǎng)絡(luò)并盡可能不使用KVM切換器（目前市場(chǎng)上的KVM切換器良莠不齊，很多切換器在切換的同時(shí)，會(huì)造成鍵鼠U口的泄密風(fēng)險(xiǎn)）來(lái)進(jìn)行切換，徹底消除網(wǎng)絡(luò)架構(gòu)和設(shè)備本身缺陷帶來(lái)的安全隱患。具體實(shí)施時(shí)，根據(jù)企業(yè)規(guī)模和現(xiàn)有網(wǎng)絡(luò)布線(xiàn)情況，分別采用如下兩種方式。

如圖3所示描述了一種單網(wǎng)線(xiàn)的解決方案，該方案適合已有單網(wǎng)結(jié)構(gòu)的網(wǎng)絡(luò)改造。其中，內(nèi)網(wǎng)機(jī)使用現(xiàn)有網(wǎng)絡(luò)布線(xiàn)連接內(nèi)網(wǎng)，外網(wǎng)機(jī)通過(guò)無(wú)線(xiàn)網(wǎng)卡和無(wú)線(xiàn)路由器連接外網(wǎng)。使用雙站定位監(jiān)控計(jì)算機(jī)的狀態(tài)，同時(shí)設(shè)置專(zhuān)人管理的雙網(wǎng)機(jī)作為中間機(jī)進(jìn)行數(shù)據(jù)交換。

如圖4所示描述了一種雙網(wǎng)線(xiàn)的解決方案。該方案適合新建的網(wǎng)絡(luò)，給內(nèi)、外網(wǎng)分別鋪設(shè)專(zhuān)用的網(wǎng)絡(luò)，內(nèi)、外網(wǎng)計(jì)算機(jī)使用專(zhuān)用防誤插網(wǎng)線(xiàn)分別連接內(nèi)、外網(wǎng)。使用雙站定位監(jiān)控計(jì)算機(jī)的狀態(tài)，同時(shí)設(shè)置專(zhuān)人管理的雙網(wǎng)機(jī)作為中間機(jī)進(jìn)行數(shù)據(jù)交換。

6 建議的數(shù)據(jù)交換方式

除了隔離，內(nèi)外網(wǎng)間也常常需要交換數(shù)據(jù)。例如財(cái)務(wù)部門(mén)需要從外部查詢(xún)資料，也需要把一些數(shù)據(jù)發(fā)送給其他部門(mén)甚至通過(guò)互聯(lián)網(wǎng)發(fā)給外單位。如何在達(dá)到內(nèi)外網(wǎng)間溝通順暢的同時(shí)保持安全性，這是個(gè)亟待解決的問(wèn)題。在此，根據(jù)不同的安全要求，我們建議采用下列不同的數(shù)據(jù)交換方式。

如圖5所示描述了一種快捷的數(shù)據(jù)交換方式，適用于安全等級(jí)較低的雙網(wǎng)系統(tǒng)。其中內(nèi)網(wǎng)沒(méi)有安裝審計(jì)軟件，可以使用刻錄光盤(pán)從外網(wǎng)往內(nèi)網(wǎng)進(jìn)行單向數(shù)據(jù)傳遞，也可以使用U盤(pán)不受限制地進(jìn)行內(nèi)、外網(wǎng)雙機(jī)雙向交互。

這種方式對(duì)內(nèi)外網(wǎng)間的數(shù)據(jù)交換沒(méi)有限制，適合較小規(guī)模，員工可以充分信任的部門(mén)內(nèi)使用。對(duì)于規(guī)模較大，員工經(jīng)常變動(dòng)的部門(mén)，這種方式存在較大的安全隱患。

為了消除潛在的安全隱患，建設(shè)安全等級(jí)較高的雙網(wǎng)系統(tǒng)，可以圖5的基礎(chǔ)上進(jìn)行如下改進(jìn)。

首先，在內(nèi)網(wǎng)安裝審計(jì)軟件，根據(jù)不同權(quán)限，允許或禁止內(nèi)網(wǎng)機(jī)上的WiFi、USB、1394接口、藍(lán)牙、紅外、串口、并口等外設(shè)接口，監(jiān)控和記錄所有內(nèi)外網(wǎng)間的數(shù)據(jù)交換活動(dòng)。

其次，可以使用刻錄光盤(pán)從外網(wǎng)往內(nèi)網(wǎng)進(jìn)行單向數(shù)據(jù)傳遞。對(duì)于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞或數(shù)據(jù)傳遞，設(shè)置高權(quán)限管理員計(jì)算機(jī)作為數(shù)據(jù)擺渡機(jī)，欲傳遞信息先通過(guò)內(nèi)網(wǎng)遞交給擺渡機(jī)，擺渡機(jī)通過(guò)自身USB端口拷貝到擺渡機(jī)外網(wǎng)，再通過(guò)U盤(pán)拷貝或者通過(guò)外網(wǎng)拷貝到其他雙網(wǎng)機(jī)外網(wǎng)。

這種方式能保證內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞經(jīng)過(guò)監(jiān)控并保留備份和日志，不經(jīng)授權(quán)的數(shù)據(jù)傳遞不會(huì)發(fā)生，一旦出現(xiàn)泄密事件，可以根據(jù)數(shù)據(jù)傳遞的日志和備份準(zhǔn)確追溯到導(dǎo)致泄密的原因和肇事人員。

如果不想購(gòu)入復(fù)雜的審計(jì)軟件而要保證數(shù)據(jù)的安全，可以使用圖6所示的一種安全的數(shù)據(jù)交換方式。該方式采用特殊USB接口的U盤(pán)和內(nèi)網(wǎng)進(jìn)行雙向數(shù)據(jù)交換，并使用三合一單向?qū)朐O(shè)備進(jìn)行外網(wǎng)向內(nèi)網(wǎng)的單向數(shù)據(jù)傳遞。

該方式是唯一獲得保密委認(rèn)可的內(nèi)外網(wǎng)數(shù)據(jù)交互方式，使用硬件方式保證了數(shù)據(jù)的單向傳遞，也避免了軟件的種種安全隱患。

7 結(jié)束語(yǔ)

企業(yè)經(jīng)營(yíng)活動(dòng)越來(lái)越依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)，它帶來(lái)便利的同時(shí)也伴隨著很多泄密的風(fēng)險(xiǎn)。建設(shè)一個(gè)安全而又便利的計(jì)算機(jī)網(wǎng)絡(luò)，是企業(yè)決策者和信息部門(mén)的一個(gè)亟待解決的問(wèn)題。本文針對(duì)企業(yè)計(jì)算機(jī)內(nèi)外網(wǎng)中常用的虛擬局域網(wǎng)隔離，訪(fǎng)問(wèn)權(quán)限隔離，移動(dòng)存儲(chǔ)介質(zhì)的使用等方面的安全隱患進(jìn)行了分析。為了應(yīng)對(duì)各種安全隱患帶來(lái)的數(shù)據(jù)泄密的威脅，我們建議內(nèi)外網(wǎng)采用完全物理隔離的架構(gòu)，同時(shí)使用完全物理隔離的雙網(wǎng)計(jì)算機(jī)，并根據(jù)企業(yè)需要的安全等級(jí)使用相應(yīng)的數(shù)據(jù)交換方式，監(jiān)控和限制內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳遞，確保企業(yè)經(jīng)營(yíng)活動(dòng)具備安全可靠的網(wǎng)絡(luò)和計(jì)算機(jī)環(huán)境。

作者簡(jiǎn)介：

第4篇

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境； 現(xiàn)代企業(yè)； 信息安全； 問(wèn)題； 對(duì)策

[中圖分類(lèi)號(hào)] F208 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）04- 0084- 02

現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行安全的保護(hù)，使計(jì)算機(jī)的軟件、硬件、保密數(shù)據(jù)等不會(huì)遭到破壞、更改、泄露。通過(guò)對(duì)企業(yè)信息安全的管理，能夠保護(hù)企業(yè)信息的機(jī)密性和完整性，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全，是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。

1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問(wèn)題

1.1 人為因素造成的安全問(wèn)題

現(xiàn)代企業(yè)之間的競(jìng)爭(zhēng)十分激烈，企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營(yíng)上，對(duì)計(jì)算機(jī)的管理不夠重視，加上網(wǎng)絡(luò)屬于新生事物的一種，人們會(huì)利用網(wǎng)絡(luò)進(jìn)行娛樂(lè)活動(dòng)，卻忽視了網(wǎng)絡(luò)的安全性，缺乏網(wǎng)絡(luò)安全意識(shí)，企業(yè)員工在工作時(shí)間利用網(wǎng)絡(luò)進(jìn)行娛樂(lè)活動(dòng)的行為十分普遍，由于自身的安全意識(shí)匱乏，不但浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源，也加大了病毒侵害的可能性，威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門(mén)重視起來(lái)，現(xiàn)實(shí)中，企業(yè)對(duì)信息安全的管理投入很少，安全防范做得不好，管理者對(duì)信息安全管理的認(rèn)識(shí)不足，下面的員工安全意識(shí)也淡薄，規(guī)章制度不完善，信息安全管理無(wú)據(jù)可依，管理者也沒(méi)有對(duì)信息安全進(jìn)行有效的監(jiān)督，沒(méi)有在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問(wèn)題，甚至在網(wǎng)絡(luò)不能正常運(yùn)行了才去解決問(wèn)題，給公司發(fā)展帶來(lái)不利影響。

1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種軟件也不斷更新?lián)Q代，現(xiàn)在Windows 7正在大規(guī)模地進(jìn)軍國(guó)內(nèi)市場(chǎng)，微軟不斷推出新的產(chǎn)品，各種操作系統(tǒng)的漏洞也一直存在，為病毒的滋生提供了機(jī)會(huì)，很多網(wǎng)絡(luò)軟件存在后門(mén)，這些后門(mén)原本是編程人員為了軟件的擴(kuò)展和維護(hù)設(shè)置的，如果被不法分子發(fā)現(xiàn)，對(duì)公司的信息安全有很大的威脅。計(jì)算機(jī)犯罪中最典型的就是黑客的攻擊，黑客攻擊也分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊直接為企業(yè)的信息完整性、機(jī)密性造成破壞，被動(dòng)攻擊雖然能夠保證公司電腦的正常運(yùn)行，但企業(yè)的重要信息可能會(huì)被截獲、竊取，都嚴(yán)重影響了企業(yè)信息安全。

1.3 設(shè)備環(huán)境造成的安全問(wèn)題

從網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，外部環(huán)境對(duì)企業(yè)信息安全也構(gòu)成威脅，企業(yè)的計(jì)算機(jī)房的位置不能是隨便設(shè)置的，需要有一定的安全技術(shù)要求。網(wǎng)絡(luò)的線(xiàn)纜等通信設(shè)施容易被人為破壞，或者受到自然環(huán)境如地震、雷雨、電磁場(chǎng)等環(huán)境的影響發(fā)生破壞，并且自然環(huán)境的影響是不可預(yù)測(cè)的，一旦出現(xiàn)問(wèn)題，會(huì)給企業(yè)的信息造成直接的破壞，影響信息的完整性。計(jì)算機(jī)的硬盤(pán)、內(nèi)存的運(yùn)行狀況也應(yīng)該得到管理人員的注意，計(jì)算機(jī)設(shè)備的防盜等都是問(wèn)題，企業(yè)員工在工作過(guò)程中往往會(huì)拷數(shù)據(jù)回家，或者加班后在用U盤(pán)等移動(dòng)設(shè)備把資料拷貝到公司電腦中，增加了企業(yè)計(jì)算機(jī)中毒的危險(xiǎn)。

2 解決企業(yè)信息安全問(wèn)題的對(duì)策研究

2.1 重視信息安全管理，加強(qiáng)制度建設(shè)

首先，企業(yè)管理者應(yīng)該認(rèn)識(shí)到企業(yè)信息安全的重要性，認(rèn)識(shí)到網(wǎng)絡(luò)保護(hù)的重要性，提高信息安全意識(shí)，這樣才能加強(qiáng)制度建設(shè)，做好信息安全管理與監(jiān)督工作。計(jì)算機(jī)房是重要場(chǎng)所，它的設(shè)置也需要一定的隱蔽性，一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度，幫助員工樹(shù)立信息安全意識(shí)，明確信息安全保護(hù)的對(duì)象和目標(biāo)，保證各項(xiàng)管理制度的落實(shí)執(zhí)行，制訂明確科學(xué)的操作流程，規(guī)范員工的日常操作行為，制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護(hù)制度，計(jì)算機(jī)管理人員應(yīng)該每天對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查或者更新，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問(wèn)題，防止病毒的產(chǎn)生，在發(fā)生問(wèn)題后把損失降到最低。

2.2 加強(qiáng)企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制

依靠網(wǎng)絡(luò)技術(shù)來(lái)保護(hù)現(xiàn)代企業(yè)信息安全是十分有效的方式，網(wǎng)絡(luò)技術(shù)手段主要有防火墻、信息加密與認(rèn)證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡(luò)技術(shù)中保護(hù)信息安全最重要的技術(shù)之一，它通過(guò)設(shè)置屏障阻止黑客的訪(fǎng)問(wèn)，能夠有效防止病毒的侵入，企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻，并時(shí)刻關(guān)注防火墻的問(wèn)題與升級(jí)情況。直接對(duì)企業(yè)信息進(jìn)行加密也是有效的方法之一，企業(yè)可以設(shè)置專(zhuān)門(mén)的訪(fǎng)問(wèn)密碼，僅供本公司員工使用，或者每個(gè)員工都有自己的上網(wǎng)編號(hào)，輸入之后才能訪(fǎng)問(wèn)公司網(wǎng)絡(luò)，公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng)，能夠有效防止企業(yè)人員泄密行為，對(duì)重要文件采取多種加密措施。企業(yè)應(yīng)該注意對(duì)防病毒軟件的更新?lián)Q代，提高防毒、殺毒的效率，保證系統(tǒng)的安全。電腦一旦中毒，一些文件就可能丟失或者被更改，企業(yè)需要對(duì)重要文件進(jìn)行備份，這樣在發(fā)生中毒之后能夠?qū)p失降到最低。

2.3 加強(qiáng)法制建設(shè)，運(yùn)用法律武器保護(hù)企業(yè)信息安全

現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護(hù)，公司的機(jī)密文件關(guān)系到公司的生死存亡，關(guān)系到社會(huì)公平競(jìng)爭(zhēng)，關(guān)系到個(gè)人隱私，應(yīng)該受到法律的保護(hù)。國(guó)家應(yīng)該完善企業(yè)信息安全的法律法規(guī)，為企業(yè)保護(hù)自己的權(quán)益提供法律武器，企業(yè)也應(yīng)該具有法律意識(shí)，在公司的信息惡意遭到破壞和侵害時(shí)，不是采用同樣的方法對(duì)待競(jìng)爭(zhēng)企業(yè)，而是應(yīng)該拿起法律武器保護(hù)自己，用國(guó)家法律來(lái)抵制侵犯，保護(hù)自己企業(yè)的信息安全與完整。

3 結(jié) 語(yǔ)

網(wǎng)絡(luò)的發(fā)展是一把雙刃劍，在給社會(huì)進(jìn)步和發(fā)展帶來(lái)巨大益處的同時(shí)，也帶來(lái)了一些負(fù)面影響，企業(yè)應(yīng)該辯證對(duì)待網(wǎng)絡(luò)時(shí)代的發(fā)展，充分利用網(wǎng)絡(luò)環(huán)境帶來(lái)了優(yōu)勢(shì)，通過(guò)技術(shù)手段創(chuàng)新、管理加強(qiáng)、法律法規(guī)的完善等措施來(lái)保護(hù)企業(yè)信息安全，為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。

主要參考文獻(xiàn)

[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息，2010（11）.

[2] 費(fèi)宏偉. 保證電算化時(shí)代會(huì)計(jì)信息安全的幾點(diǎn)思考[J]. 東西南北·教育觀察，2010（11）.

[3] 張紅，金永利，邱大成. 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的技術(shù)控制措施[J]. 中國(guó)高新技術(shù)企業(yè)，2009（10）.

第5篇

一、制造型企業(yè)信息安全的必要性

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤(pán)之中。而網(wǎng)絡(luò)的公開(kāi)性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來(lái)說(shuō)都沒(méi)有門(mén)檻，這也是竊取信息的問(wèn)題不斷發(fā)生的主要原因。對(duì)于企業(yè)來(lái)說(shuō)，尤其是制造型企業(yè)，一旦企業(yè)賴(lài)以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問(wèn)題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見(jiàn)的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無(wú)論是網(wǎng)絡(luò)問(wèn)題還是人為問(wèn)題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問(wèn)題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問(wèn)題，進(jìn)而調(diào)動(dòng)技術(shù)部門(mén)前來(lái)解決問(wèn)題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問(wèn)題時(shí)，才組建臨時(shí)小組來(lái)解決企業(yè)信息問(wèn)題，待到問(wèn)題解決后小組便被解散，沒(méi)有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒(méi)有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁(yè)瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無(wú)防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過(guò)網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來(lái)非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線(xiàn)工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門(mén)卻沒(méi)有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤(pán)等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無(wú)限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過(guò)企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴(lài)進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問(wèn)題是在所難免的，往往出問(wèn)題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷(xiāo)售渠道。第二，很多企業(yè)過(guò)于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬(wàn)種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來(lái)說(shuō)但是對(duì)企業(yè)來(lái)講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來(lái)攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問(wèn)題。

5.企業(yè)出現(xiàn)安全問(wèn)題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問(wèn)題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無(wú)法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒(méi)有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無(wú)法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專(zhuān)門(mén)管理信息安全的部門(mén)，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無(wú)從下手。

三、制造型企業(yè)容易出現(xiàn)安全問(wèn)題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過(guò)生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來(lái)說(shuō)，沒(méi)有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來(lái)說(shuō)，信息安全管理的管理性質(zhì)是類(lèi)似的，但因?yàn)槠涔芾韺?duì)象的不可見(jiàn)性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺(jué)企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大?；鶎訂T工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無(wú)所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問(wèn)題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專(zhuān)業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒(méi)有風(fēng)險(xiǎn)評(píng)估、沒(méi)有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒(méi)有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說(shuō)沒(méi)有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒(méi)有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問(wèn)題的對(duì)策

綜上所述，制造型企業(yè)信息安全問(wèn)題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無(wú)意間透露出去的，這也是最常見(jiàn)的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過(guò)教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問(wèn)題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專(zhuān)門(mén)的企業(yè)信息安全管理部門(mén)，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問(wèn)題，企業(yè)能更好、更快地解決問(wèn)題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見(jiàn)性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開(kāi)資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴(lài)性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專(zhuān)項(xiàng)資金專(zhuān)款專(zhuān)用。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開(kāi)專(zhuān)業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒(méi)有專(zhuān)業(yè)的信息安全管理人才，企業(yè)可以通過(guò)對(duì)外招聘的形式，在社會(huì)中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來(lái)越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無(wú)權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類(lèi)管理，按信息等級(jí)設(shè)置不同的訪(fǎng)問(wèn)權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過(guò)權(quán)限竊取過(guò)多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過(guò)企業(yè)無(wú)線(xiàn)網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類(lèi)情況企業(yè)要制定相應(yīng)的政策和管理制度，通過(guò)對(duì)硬件的管理和網(wǎng)頁(yè)訪(fǎng)問(wèn)權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過(guò)移動(dòng)設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語(yǔ)

第6篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè)信息;安全管理

隨著網(wǎng)絡(luò)的普及和廣泛應(yīng)用，人類(lèi)生活辦公都越來(lái)越離不開(kāi)網(wǎng)絡(luò)，在信息全球化的影響下，網(wǎng)絡(luò)已經(jīng)對(duì)人們的生活產(chǎn)生出了極為深刻的影響。因此，人們對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題也開(kāi)始更加關(guān)注。在企業(yè)中運(yùn)用網(wǎng)絡(luò)，在促進(jìn)企業(yè)發(fā)展的同時(shí)，也很容易造成企業(yè)中的信息出現(xiàn)泄漏的現(xiàn)象，且一旦信息泄漏，就會(huì)造成嚴(yán)重的影響。企業(yè)內(nèi)部也是這樣，與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題卻逐漸浮出水面，嚴(yán)重威脅到了網(wǎng)絡(luò)健康和正常運(yùn)行。所以采取相關(guān)安全管理與防范措施很有必要。網(wǎng)絡(luò)化的社會(huì)可以讓天下事盡收眼底，極其方便快捷。企業(yè)內(nèi)部利用網(wǎng)絡(luò)這一優(yōu)勢(shì)將其應(yīng)用到實(shí)處，讓網(wǎng)絡(luò)在企業(yè)運(yùn)營(yíng)中發(fā)揮著重要作用。而有好處的同時(shí)往往也會(huì)存在著壞處這一對(duì)立面，安全隱患就是很棘手的一個(gè)問(wèn)題。文章就是基于此來(lái)分析出切實(shí)可行的安全管理與防范對(duì)策，從而能夠解決這一問(wèn)題。

1信息安全與信息安全管理

（1）信息安全的根本目的是保障企業(yè)內(nèi)部信息不受任何因素的威脅，確保系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，現(xiàn)代企業(yè)的信息安全是指企業(yè)為確保信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計(jì)算機(jī)管理和技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行的安全保護(hù)，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全。（2）一般來(lái)說(shuō)，存儲(chǔ)設(shè)備配置和信息安全管理中的漏洞、網(wǎng)絡(luò)環(huán)境和企業(yè)內(nèi)部局域網(wǎng)潛在的危險(xiǎn)是企業(yè)信息安全的主要隱患。結(jié)合企業(yè)實(shí)際特點(diǎn)和需要，構(gòu)建企業(yè)信息安全管理體系，避免企業(yè)機(jī)密資料外泄，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全是企業(yè)信息安全管理研究的重要課題。企業(yè)信息安全管理是企業(yè)為實(shí)現(xiàn)安全目標(biāo)進(jìn)行的信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)活動(dòng)，其目的在于通過(guò)制定信息安全政策、風(fēng)險(xiǎn)評(píng)估等系列工作盡量做到在有限的成本下保證資產(chǎn)的安全，維護(hù)信息的機(jī)密性、完整性和可用性。（3）隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)以及互聯(lián)網(wǎng)等將引領(lǐng)著未來(lái)IT的發(fā)展。企業(yè)想要實(shí)現(xiàn)發(fā)展，就要做好基礎(chǔ)性的工作，完善基礎(chǔ)設(shè)施建設(shè)，建立出完善的信息安全保障系統(tǒng)，在健康的網(wǎng)絡(luò)環(huán)境下來(lái)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展。企業(yè)想要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展，就要保證自身信息上的安全，同時(shí)還要認(rèn)識(shí)到信息安全的重要性，從長(zhǎng)遠(yuǎn)的角度上出發(fā)來(lái)保護(hù)好信息。

2網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問(wèn)題

2.1計(jì)算機(jī)自身的不確定性

網(wǎng)絡(luò)時(shí)代，人人都可以成為信息的制造者、傳播者和接受者，但由于網(wǎng)絡(luò)的開(kāi)放性、匿名性以及網(wǎng)民素質(zhì)的良莠不齊，不僅導(dǎo)致網(wǎng)絡(luò)產(chǎn)生許多虛假信息、表述不明確信息，來(lái)混淆視聽(tīng)。甚至誤導(dǎo)網(wǎng)民，引發(fā)，而且還為不法分子盜取企業(yè)信息提供了便利條件。加之，網(wǎng)絡(luò)資源的共享性為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者提供了破壞企業(yè)信息安全的機(jī)會(huì)，給企業(yè)信息資源帶來(lái)大量的安全漏洞，給企業(yè)發(fā)展帶來(lái)不利的影響。

2.2安全軟件設(shè)計(jì)滯后

進(jìn)入信息化時(shí)代，計(jì)算機(jī)在企業(yè)發(fā)展過(guò)程中扮演著極為重要的角色，而隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的融合，網(wǎng)絡(luò)不僅為企業(yè)提供了極為豐富的信息資源，拓寬了企業(yè)獲取信息的渠道，而且還極大地提高了工作效率，提升了企業(yè)經(jīng)濟(jì)效益和社會(huì)效益。但拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇容易感染病毒或被黑客侵略的問(wèn)題，給企業(yè)信息安全帶來(lái)直接的安全隱患。而相關(guān)病毒查殺軟件都是為應(yīng)對(duì)問(wèn)題而設(shè)計(jì)的，也就是說(shuō)，病毒查殺軟件是針對(duì)病毒研發(fā)的一種“見(jiàn)招拆招”的軟件，具有嚴(yán)重的滯后性。合理的安全軟件設(shè)計(jì)能夠?yàn)槠髽I(yè)信息安全提供較好的保護(hù)，不合理的安全軟件設(shè)計(jì)則會(huì)成為企業(yè)信息安全的隱患。此外，由于安全軟件設(shè)計(jì)不合理或維護(hù)工作不完備，也極易造成病毒入侵、系統(tǒng)癱瘓等狀況，影響企業(yè)正常運(yùn)轉(zhuǎn)。

2.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，作為網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)不可避免地會(huì)存在一些漏洞，這些漏洞作為一種伴生性漏洞不僅一直存在，而且還為病毒的滋生和入侵提供了機(jī)會(huì)。不斷更新?lián)Q代的網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)考慮到便于軟件的擴(kuò)展和維護(hù)，常會(huì)為編程人員設(shè)置后門(mén)，但網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性使得操作系統(tǒng)的缺陷和漏洞成為網(wǎng)絡(luò)安全的硬傷，這些后門(mén)一旦被不法分子發(fā)現(xiàn)，會(huì)對(duì)企業(yè)信息安全造成很大的威脅。如黑客攻擊就是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞而產(chǎn)生的一種難以防范的、人為惡意攻擊，對(duì)企業(yè)造成無(wú)法彌補(bǔ)的損失。

2.4人為因素造成的安全問(wèn)題

隨著市場(chǎng)經(jīng)濟(jì)體制的不斷完善，企業(yè)之間的競(jìng)爭(zhēng)日趨激烈，很多企業(yè)只重視利益的發(fā)展，將全部精力集中于企業(yè)生產(chǎn)經(jīng)營(yíng)，并沒(méi)有認(rèn)識(shí)到企業(yè)信息保護(hù)的重要性，造成企業(yè)信息在存儲(chǔ)過(guò)程中沒(méi)有適當(dāng)?shù)闹萍s機(jī)制，造成企業(yè)信息安全保障系統(tǒng)存在漏洞和隱患。加之網(wǎng)絡(luò)作為一種新生事物，企業(yè)對(duì)信息安全管理投入不足，員工普遍安全意識(shí)缺乏，信息安全管理規(guī)章制度不完善，這不僅浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源，而且還極易出現(xiàn)安全隱患和漏洞。

3網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理建設(shè)的措施

3.1通過(guò)對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估等工作是實(shí)際

可行的辦法安全風(fēng)險(xiǎn)評(píng)估。因此,在實(shí)際中企業(yè)中的信息系統(tǒng)根據(jù)風(fēng)險(xiǎn)管理的方法來(lái)對(duì)可能存在的風(fēng)險(xiǎn)以及需要進(jìn)行保護(hù)的信息進(jìn)行分析，以風(fēng)險(xiǎn)評(píng)估為最終結(jié)果來(lái)選擇出適當(dāng)?shù)拇胧?應(yīng)對(duì)好可能出現(xiàn)的風(fēng)險(xiǎn)。企業(yè)只有對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估,才能夠結(jié)合實(shí)際問(wèn)題進(jìn)行科學(xué)合理的分析，采取有效的措施避免風(fēng)險(xiǎn)出現(xiàn)。

3.2要做好技術(shù)上的創(chuàng)新。對(duì)于網(wǎng)絡(luò)的正常運(yùn)行來(lái)說(shuō)，安全是最基礎(chǔ)的，想要保證網(wǎng)絡(luò)的安全，就要從多個(gè)層面上出發(fā)來(lái)進(jìn)行立體保護(hù)。將監(jiān)督檢查機(jī)制落實(shí)到實(shí)際中去。時(shí)代的發(fā)展是建立在創(chuàng)新基礎(chǔ)之上的，只有實(shí)現(xiàn)不斷的創(chuàng)新，才能實(shí)現(xiàn)更好的發(fā)展。因此，在技術(shù)不斷創(chuàng)新的影響下，就要提高其質(zhì)量，保證效益，建立出以市場(chǎng)發(fā)展為基礎(chǔ)的創(chuàng)新機(jī)制。同時(shí)還要保證財(cái)力上的支持，實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新。通過(guò)對(duì)各項(xiàng)制度的實(shí)際情況進(jìn)行檢查，可以保證企業(yè)中信息的安全。想要保證信息的安全，就要制定出信息的搶救措施，如進(jìn)行數(shù)據(jù)恢復(fù)、備份以及銷(xiāo)毀等安全預(yù)防措施。

3.3充分運(yùn)用防火墻技術(shù)

在網(wǎng)絡(luò)信息安全的管理中，防火墻技術(shù)屬于一項(xiàng)較為有效的安全技術(shù)，能夠按照特定的規(guī)則，從而來(lái)允許以及限制數(shù)據(jù)的通過(guò)。防火墻能夠有效防止黑客訪(fǎng)問(wèn)用戶(hù)的及其，以此來(lái)組織黑客拷貝篡改用戶(hù)的信息，以此來(lái)保證信息的安全。現(xiàn)今很多企業(yè)都廣泛應(yīng)用防火墻技術(shù)，以此來(lái)保證自身企業(yè)的信息安全。并且防火墻自身具有很強(qiáng)的抗攻擊性，不會(huì)被病毒所控制。同時(shí)防火墻技術(shù)能夠?qū)?nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，從而來(lái)將重點(diǎn)的網(wǎng)段進(jìn)行隔離，以此來(lái)對(duì)其進(jìn)行保護(hù)。

4結(jié)語(yǔ)

總之，想要保證企業(yè)中的信息安全，就要堅(jiān)持從信息安全技術(shù)與做好內(nèi)部管理工作上出發(fā)，企業(yè)網(wǎng)絡(luò)辦公不僅可以將各個(gè)部門(mén)緊密聯(lián)系在一起，工作溝通起來(lái)還可以更方便，極大地提高了工作效率，創(chuàng)造了更多的經(jīng)濟(jì)效益。這是新時(shí)代、網(wǎng)絡(luò)時(shí)期給企業(yè)帶來(lái)的難得一遇的機(jī)會(huì)和福音。通過(guò)安全技術(shù)的支撐來(lái)提高內(nèi)部管理工作的效果，同時(shí)還要落實(shí)管理與監(jiān)控工作，加強(qiáng)信息安全教育，建立出完善的管理制度，提高安全管理的水平。還竭盡全力做好企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理和防范對(duì)策，兩者結(jié)合、相輔相成，這樣一來(lái)企業(yè)的發(fā)展會(huì)更美好，更有希望。

作者:于倩 單位:淄博信息工程學(xué)校 淄博建筑工程學(xué)校

參考文獻(xiàn):

第7篇

【 關(guān)鍵詞 】 企業(yè)信息；信息安全；風(fēng)險(xiǎn)管理；框架探究

1 引言

人類(lèi)社會(huì)在不斷發(fā)展，信息化逐漸融入人們生活。信息資源對(duì)于現(xiàn)代企業(yè)來(lái)講，是每時(shí)每刻都存在的運(yùn)轉(zhuǎn)載體，各種重要數(shù)據(jù)、企業(yè)的知識(shí)產(chǎn)權(quán)等這些都是企業(yè)的內(nèi)部信息，除這些信息外，其他相關(guān)方面的數(shù)據(jù)也被企業(yè)所利用，例如合作伙伴、客戶(hù)、員工等資料，尤其是一些服務(wù)性企業(yè)，比如網(wǎng)商、快遞公司、金融公司、通信公司、航空公司等，這些企業(yè)更需要以信息系統(tǒng)作為支撐，信息資源成為企業(yè)不可或缺的重要組成部分。

2 新形勢(shì)下我國(guó)信息安全面臨的問(wèn)題

2.1 風(fēng)險(xiǎn)意識(shí)在主觀上的淡薄

在我國(guó)信息安全上面，思想認(rèn)識(shí)面臨高風(fēng)險(xiǎn)的形勢(shì)，大部分企業(yè)的管理高層對(duì)信息資產(chǎn)的認(rèn)識(shí)嚴(yán)重不足?；蛘呔窒拊贗T的安全方面，沒(méi)有合理的安全觀念引導(dǎo)企業(yè)在信息安全管理方面的工作。信息安全管理制度的完整性缺乏，規(guī)范安全風(fēng)險(xiǎn)和安全法律法規(guī)對(duì)員工的培訓(xùn)缺乏，很多信息安全事故的發(fā)生都是因?yàn)榘踩庾R(shí)的薄弱造成的。

2.2 缺乏信息安全管理系統(tǒng)的思想

大部分企業(yè)仍是將傳統(tǒng)的管理方法用在安全管理模式中，這種出現(xiàn)問(wèn)題再去想彌補(bǔ)的方法是靜態(tài)的管理，不能在提前進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估上做更有效的信息系統(tǒng)管理。

2.3 信息安全不僅僅是技術(shù)部門(mén)的事

多數(shù)企業(yè)認(rèn)為信息安全的責(zé)任和義務(wù)都是IT部門(mén)的，造成信息技術(shù)部門(mén)無(wú)法和企業(yè)內(nèi)部其他部門(mén)互動(dòng)，進(jìn)而形成孤立的局面。但是，信息安全的實(shí)現(xiàn)需要各個(gè)部門(mén)的全員行動(dòng)，特別是規(guī)范標(biāo)準(zhǔn)以及規(guī)章制度的貫徹落實(shí)，更牽涉到企業(yè)的每一名員工，全員行動(dòng)的要求更是不能缺少。

2.4 存在重視安全技術(shù)而輕視安全管理的情況

現(xiàn)今為止，仍有很多企業(yè)僅僅依賴(lài)產(chǎn)品安全，認(rèn)為信息安全就是信息產(chǎn)品安全。一般企業(yè)現(xiàn)在都會(huì)采用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息系統(tǒng)，但是沒(méi)有把相應(yīng)的管理措施開(kāi)展到位。信息安全問(wèn)題應(yīng)該加強(qiáng)做好管理工作，不能單從技術(shù)方面著手。

2.5 現(xiàn)代管理手段與理論欠缺

日益龐大的現(xiàn)代化信息規(guī)模與越來(lái)越復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，讓現(xiàn)有的風(fēng)險(xiǎn)管理手段和理論都不足以讓企業(yè)信息安全得到完全的滿(mǎn)足，企業(yè)應(yīng)該結(jié)合實(shí)際情況和需要，把國(guó)際上優(yōu)異的信息安全風(fēng)險(xiǎn)管理理論以及先進(jìn)的最佳實(shí)踐用作指導(dǎo)，以此達(dá)到信息安全的目的。

3 企業(yè)信息安全風(fēng)險(xiǎn)管理的框架探究

企業(yè)信息安全風(fēng)險(xiǎn)管理的框架包括兩個(gè)部分，一是企業(yè)信息安全風(fēng)險(xiǎn)管理的過(guò)程，二是企業(yè)信息安全風(fēng)險(xiǎn)管理的實(shí)施。其中，實(shí)施是過(guò)程的保障，整合各種資源要通過(guò)實(shí)施才能達(dá)到；過(guò)程是實(shí)施的前提，對(duì)過(guò)程的清楚有利于建立企業(yè)信息安全風(fēng)險(xiǎn)管理的統(tǒng)一理解，以此逐漸實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)管理。企業(yè)信息安全風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)計(jì)劃、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)督、計(jì)劃實(shí)施、風(fēng)險(xiǎn)改進(jìn)六個(gè)動(dòng)態(tài)過(guò)程。

信息安全風(fēng)險(xiǎn)管理是動(dòng)態(tài)、持續(xù)性過(guò)程，信息安全通過(guò)潛在的風(fēng)險(xiǎn)識(shí)別、分析，同時(shí)進(jìn)行計(jì)劃、實(shí)施、監(jiān)督、改善，然后再進(jìn)入到下一個(gè)循環(huán)里，通過(guò)持續(xù)不斷的循環(huán)活動(dòng)進(jìn)行有計(jì)劃、持續(xù)的控制，不斷改進(jìn)。

參照戴明的PDCA質(zhì)量管理模式，把安全項(xiàng)目實(shí)施劃分為四個(gè)階段，分別是準(zhǔn)備和策劃、執(zhí)行和部署、監(jiān)控和檢查、評(píng)價(jià)和改進(jìn)，實(shí)施階段有幾個(gè)工作步驟：（1）準(zhǔn)備和策劃工作階段，首先調(diào)研信息安全風(fēng)險(xiǎn)管理現(xiàn)狀，接著進(jìn)行風(fēng)險(xiǎn)評(píng)估，然后編制信息安全風(fēng)險(xiǎn)管理方案；（2）執(zhí)行和部署工作階段，進(jìn)行部署安排，按計(jì)劃執(zhí)行，接著進(jìn)行安全培訓(xùn)；（3）監(jiān)控和檢查工作階段，做好企業(yè)安全現(xiàn)狀檢查，預(yù)測(cè)未來(lái)的變化；（4）評(píng)價(jià)和改進(jìn)工作階段，制定改善措施，響應(yīng)緊急事件。

4 企業(yè)信息安全風(fēng)險(xiǎn)管理的實(shí)施

在風(fēng)險(xiǎn)管理中人、過(guò)程、基礎(chǔ)結(jié)構(gòu)和實(shí)施是四大影響風(fēng)險(xiǎn)管理能力的關(guān)鍵因素，企業(yè)的信息安全風(fēng)險(xiǎn)管理能力同時(shí)也受著這四個(gè)因素制約，所以企業(yè)信息安全管理中十分重要的就是人通過(guò)各類(lèi)資源和企業(yè)基礎(chǔ)結(jié)構(gòu)達(dá)到信息安全風(fēng)險(xiǎn)管理過(guò)程的實(shí)施活動(dòng)。

企業(yè)在開(kāi)始嘗試安全風(fēng)險(xiǎn)管理實(shí)施之前，很重要的一點(diǎn)是應(yīng)該檢驗(yàn)現(xiàn)有安全風(fēng)險(xiǎn)管理的完善度。假如企業(yè)在安全風(fēng)險(xiǎn)管理上沒(méi)有規(guī)范的流程和正式的策略，就會(huì)出現(xiàn)框架的實(shí)施非常艱難。換句話(huà)說(shuō)讓企業(yè)有一些正式的策略和明確的指導(dǎo)，將避免大多數(shù)員工都在工作中不知所措。假如在安全風(fēng)險(xiǎn)管理上發(fā)現(xiàn)企業(yè)相對(duì)不夠成熟，則可以采取試點(diǎn)的形式，把安全風(fēng)險(xiǎn)管理實(shí)施到單個(gè)業(yè)務(wù)單元中，直到通過(guò)試運(yùn)行在框架中顯示有效以后，再考慮將其他業(yè)務(wù)單元導(dǎo)入至整個(gè)企業(yè)框架中。

框架實(shí)踐需要以最優(yōu)實(shí)踐的經(jīng)驗(yàn)為基準(zhǔn)，必須有利于企業(yè)確定安全現(xiàn)狀，同時(shí)按照需要的安全方向進(jìn)行改進(jìn)，企業(yè)的安全風(fēng)險(xiǎn)管理能力通過(guò)不斷的提高，就能逐漸努力向著安全的目標(biāo)前進(jìn)。

5 結(jié)束語(yǔ)

進(jìn)入信息化時(shí)代，企業(yè)已經(jīng)把信息系統(tǒng)的高效、互聯(lián)、精確的特征當(dāng)作賴(lài)以生存和發(fā)展的必要條件。因此所伴隨產(chǎn)生的信息安全風(fēng)險(xiǎn)就成了企業(yè)關(guān)注的重點(diǎn)問(wèn)題。在此情況之下，企業(yè)建立信息安全風(fēng)險(xiǎn)管理機(jī)制，利用科學(xué)的方法和手段控制各種風(fēng)險(xiǎn)的發(fā)生顯得尤為重要。動(dòng)態(tài)循環(huán)是企業(yè)信息安全風(fēng)險(xiǎn)管理的一個(gè)過(guò)程，在風(fēng)險(xiǎn)評(píng)估的前提下，要落實(shí)對(duì)風(fēng)險(xiǎn)控制措施。同時(shí)對(duì)過(guò)程的實(shí)施要進(jìn)行有效的控制和監(jiān)督，這就需要一個(gè)明確清晰并且具有可操作性的信息安全風(fēng)險(xiǎn)框架來(lái)指導(dǎo)。還有需要探究的工作在信息安全風(fēng)險(xiǎn)管理領(lǐng)域里，但愿本文能引來(lái)更多這一領(lǐng)域探究，從而做出保障企業(yè)信息安全的貢獻(xiàn)。

參考文獻(xiàn)

[1] 陳慧勤.企業(yè)信息安全風(fēng)險(xiǎn)管理的框架研究[J].2011，21（40）：42-46.

[2] 惠志斌.企業(yè)IT風(fēng)險(xiǎn)管理的體系構(gòu)建與實(shí)現(xiàn)路徑[J].科技管理研究，2014，34（2）：36-55.

[3] 葉銘.企業(yè)動(dòng)態(tài)信息安全風(fēng)險(xiǎn)控制系統(tǒng)的研究[J].2012，08（11）：81-85.

第8篇

關(guān)鍵詞：中小企業(yè);信息安全;問(wèn)題;措施

信息安全主要指的是在網(wǎng)絡(luò)中承擔(dān)信息存儲(chǔ)的硬件或者軟件能夠在受到外界認(rèn)為破壞、修改的情況下長(zhǎng)期穩(wěn)定地運(yùn)行，保證整個(gè)系統(tǒng)的信息服務(wù)不中斷。在當(dāng)前網(wǎng)絡(luò)高度發(fā)達(dá)的今天，良好穩(wěn)定的信息安全體系是保障我國(guó)企業(yè)信息安全的重要保障，企業(yè)中的信息安全包含了計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、安全防護(hù)等級(jí)以及各類(lèi)認(rèn)證和簽名等安全保障組件，如下圖所示：

圖1 中小企業(yè)信息安全結(jié)構(gòu)

在整個(gè)安全體系中，一旦有某一個(gè)組件發(fā)生了信息安全問(wèn)題，那么整個(gè)信息安全系統(tǒng)乃至整個(gè)企業(yè)的信息安全都有可能受到安全威脅。

一、我國(guó)中小企業(yè)信息安全存在的問(wèn)題

1.信息安全風(fēng)險(xiǎn)大

當(dāng)前我國(guó)的中小企業(yè)普遍已經(jīng)開(kāi)始認(rèn)識(shí)到信息安全的重要性，但是在思想上還沒(méi)有對(duì)企業(yè)的信息安全管理形成足夠重要的認(rèn)識(shí)，當(dāng)前我國(guó)的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式，并沒(méi)有進(jìn)行變革和創(chuàng)新，因此在信息化普遍應(yīng)用的今天，仍然是一種信息化的表面現(xiàn)象，在信息安全意識(shí)沒(méi)有深入根植的今天，多數(shù)的中小企業(yè)信息安全工作只是停留在表面。

2.專(zhuān)業(yè)人才缺乏

我國(guó)的中小企業(yè)在信息安全方面的人才一般都比較缺乏，信息安全工作的不重視使得企業(yè)管理人員不愿意花過(guò)多的資金在安全保障上，畢竟安全不能夠直接產(chǎn)生經(jīng)濟(jì)效益，因此在這樣的情況下，企業(yè)的信息化工作很難得到發(fā)展，主要體現(xiàn)在沒(méi)有專(zhuān)業(yè)化的信息安全保障團(tuán)隊(duì)，即使有了專(zhuān)門(mén)的工作人員，也不能夠在技術(shù)上達(dá)到足夠?qū)I(yè)的程度，管理人員和技術(shù)人員互相都不能夠溝通和兼顧，

3.安全資金不足

在信息安全方面，由于我國(guó)的中小企業(yè)管理者普遍不夠重視，因此也就很難投入大量的資金，信息化工作是一項(xiàng)注重系統(tǒng)化的工作，無(wú)論是硬件系統(tǒng)還是軟件系統(tǒng)的建設(shè)維護(hù)都需要大量的資金投入，因此離開(kāi)了足夠的資金支持信息安全工作也就無(wú)法保證。加上我國(guó)中小企業(yè)普遍競(jìng)爭(zhēng)激烈，用于安全的資金十分有限，依靠外部融資的話(huà)又沒(méi)有足夠的信用進(jìn)行借貸，加上借貸的風(fēng)險(xiǎn)也十分龐大，大多數(shù)的銀行或金融機(jī)構(gòu)都不愿意將資金用在信息安全上。

二、我國(guó)中小企業(yè)信息安全問(wèn)題的解決對(duì)策

1.強(qiáng)化安全風(fēng)險(xiǎn)意識(shí)

我國(guó)的中小企業(yè)，首先就需要從思想上認(rèn)識(shí)到安全也是重要工作這樣一種思想，只有了解以后才能夠根據(jù)當(dāng)前的問(wèn)題進(jìn)行針對(duì)性解決。信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位，還需要根據(jù)企業(yè)的實(shí)際情況建立合適的安全策略，并在意識(shí)上強(qiáng)化工作人員的安全防范思想，將安全擺在重要的位置上，也就是說(shuō)企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持，還需要適合企業(yè)自身的安全防范方案，只有在管理層思想上和執(zhí)行層的行動(dòng)上同時(shí)做到位，企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。

2.建設(shè)合理安全策略

在安全策略的選擇上，無(wú)論企業(yè)選擇了哪一種方案，企業(yè)的用戶(hù)都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分，甚至只是基礎(chǔ)性的工作，企業(yè)不能夠過(guò)度依賴(lài)安全工具的使用，而疏于防范人的因素，這是由于當(dāng)前的安全事件統(tǒng)計(jì)來(lái)看，我國(guó)的中小企業(yè)在信息安全問(wèn)題上出現(xiàn)最多的就是人為的安全事件，因此企業(yè)的管理者必須要針對(duì)內(nèi)部控制建立有效的內(nèi)部安全策略，保證企業(yè)的每一個(gè)員工都能夠準(zhǔn)確執(zhí)行自身的工作任務(wù)。

值得注意的是，近些年來(lái)企業(yè)的網(wǎng)絡(luò)信息交流工具越來(lái)越多例如Skype、BT等等，怎樣對(duì)這些數(shù)據(jù)傳輸工具進(jìn)行管理對(duì)于信息安全工作來(lái)說(shuō)是十分重要的，雖然這些信息安全管理會(huì)在一定程度上影響到企業(yè)的網(wǎng)絡(luò)質(zhì)量，但是這些都是目前中小企業(yè)無(wú)法擺脫的應(yīng)用工具，因此針對(duì)這樣的現(xiàn)象我國(guó)的中小企業(yè)需要進(jìn)行細(xì)分化的處理方式，例如讓企業(yè)用戶(hù)使用帶有IPS的協(xié)議分析過(guò)濾功能的交換機(jī)，在一定安全限制的條件下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用。

3.信息安全外包建設(shè)

許多中小企業(yè)在自身信息安全建設(shè)的過(guò)程中，由于經(jīng)驗(yàn)不足或者專(zhuān)業(yè)知識(shí)的缺乏無(wú)法獨(dú)立完成建設(shè)，因此會(huì)在建設(shè)過(guò)程中帶來(lái)大量資金的浪費(fèi)，還有軟硬件的升級(jí)上也需要后期的大量資金投入，加上建設(shè)工作需要消耗大量的人力資源，信息中心的網(wǎng)絡(luò)維護(hù)工作和安全管理人員，這些都是不可避免地投入。

三、總結(jié)

總的來(lái)說(shuō)，當(dāng)前我國(guó)中小企業(yè)的信息安全建設(shè)工作主要集中在自身安全策略以及解決方案上，目前隨著時(shí)間的發(fā)展，中小企業(yè)的信息安全漏洞會(huì)越來(lái)越多，問(wèn)題也會(huì)越來(lái)越加劇，但是我國(guó)的中小企業(yè)已經(jīng)正在開(kāi)始意識(shí)到該問(wèn)題，將越來(lái)越多的資金投入在信息安全建設(shè)上，并通過(guò)外包的方式使用性?xún)r(jià)比較高的解決方案，只有用專(zhuān)業(yè)的信息安全建設(shè)在自身的管理運(yùn)營(yíng)中，中小企業(yè)才能夠真正在市場(chǎng)競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位。

參考文獻(xiàn)：

[1]林山.中小企業(yè)信息安全問(wèn)題及解決方案[D].重慶大學(xué)，2007.

[2]佚名.中小企業(yè)您的信息安全嗎？[J].網(wǎng)絡(luò)與信息，2002，（1）.

[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問(wèn)題[J].中國(guó)商貿(mào)，2010，（25）.

第9篇

【關(guān)鍵詞】信息社會(huì)，企業(yè)，信息安全

【中圖分類(lèi)號(hào)】C931.6【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0151-01

一、我國(guó)信息網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全，目前的公共網(wǎng)絡(luò)存在著很多安全漏洞，涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性和可控性，都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽(tīng)和攔截。

1、黑客攻擊

黑客通過(guò)技術(shù)手段，選擇有漏洞的路徑，進(jìn)入網(wǎng)絡(luò)或者個(gè)人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶(hù)使用網(wǎng)絡(luò)，對(duì)企業(yè)的信息安全帶來(lái)威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動(dòng)復(fù)制，通過(guò)網(wǎng)絡(luò)、磁盤(pán)進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽(tīng)和攔截

直接或間接獲取網(wǎng)絡(luò)定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來(lái)獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個(gè)方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境，外來(lái)攻擊分為闖入、拒絕服務(wù)、信息竊取三類(lèi)。最為常見(jiàn)的是闖入，黑客通過(guò)第三方電腦闖入企業(yè)主機(jī)內(nèi)，使用主機(jī)內(nèi)的信息。他們通過(guò)搜索系統(tǒng)尋找軟件或者磁盤(pán)的漏洞或者配置錯(cuò)誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對(duì)信息安全構(gòu)成影響的是系統(tǒng)設(shè)計(jì)漏洞和程序兼容性的問(wèn)題，這些漏洞和問(wèn)題會(huì)使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來(lái)?xiàng)l件。系統(tǒng)安裝的應(yīng)用軟件中，應(yīng)用軟件設(shè)計(jì)開(kāi)發(fā)的錯(cuò)誤和漏洞，也會(huì)造成數(shù)據(jù)錯(cuò)誤或者丟失。

數(shù)據(jù)信息往往存儲(chǔ)在硬盤(pán)上，硬盤(pán)的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對(duì)信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失，導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下，在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃，采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見(jiàn)的技術(shù)就是防火墻技術(shù)，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個(gè)防火墻隔離開(kāi)來(lái)。

對(duì)于企業(yè)來(lái)說(shuō)，設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略是用來(lái)過(guò)濾交換信息，對(duì)外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選，符合條件的可以繼續(xù)訪(fǎng)問(wèn)，不符合條件的不能進(jìn)行交流活動(dòng)。但防火墻僅限于外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)時(shí)使用，內(nèi)網(wǎng)安全還是要通過(guò)控制和管理實(shí)現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來(lái)提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲(chǔ)和完整性的識(shí)別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測(cè)技術(shù)

通過(guò)網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點(diǎn)采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動(dòng)檢測(cè)遠(yuǎn)端和內(nèi)部，查詢(xún)各個(gè)服務(wù)端口，記錄目標(biāo)的響應(yīng)，收集特定項(xiàng)目的有用信息。

四、信息社會(huì)環(huán)境下企業(yè)的信息安全防范的長(zhǎng)遠(yuǎn)策略

1、加強(qiáng)信息安全意識(shí)

我國(guó)社會(huì)的信息安全意識(shí)逐步提高，但是將信息安全問(wèn)題提到議事日程的情況并不是很多，每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時(shí)，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無(wú)防備的狀態(tài)。

加強(qiáng)信息安全管理，提高信息安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個(gè)信息化程度非常高的企業(yè)，網(wǎng)絡(luò)信息安全不單是一個(gè)技術(shù)層面的問(wèn)題，同樣是一個(gè)管理模式的問(wèn)題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡(luò)中會(huì)及時(shí)出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施，即是技術(shù)與制度相結(jié)合，制定恰當(dāng)?shù)墓芾聿呗?，并認(rèn)真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略資源，也是評(píng)定一個(gè)企業(yè)甚至國(guó)家的重要指標(biāo)。隨著信息化社會(huì)的不斷推進(jìn)，人們對(duì)信息的依賴(lài)程度越來(lái)越高，在這個(gè)過(guò)程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個(gè)安全的信息系統(tǒng)，所以說(shuō)，科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009（8）：195-214