馮小偉

【摘 要】隨著信息化社會(huì)建設(shè)的飛速發(fā)展，信息系統(tǒng)是現(xiàn)代企業(yè)管理中的至關(guān)重要的一環(huán)?，F(xiàn)代網(wǎng)絡(luò)技術(shù)在提高企業(yè)信息化帶來(lái)較高的工作效率的同時(shí)，信息安全問(wèn)題也面臨著挑戰(zhàn)，黑客攻擊、病毒入侵，給企業(yè)信息系統(tǒng)安全帶來(lái)了威脅。造成了巨大的經(jīng)濟(jì)損失，也擾亂了我國(guó)信息網(wǎng)絡(luò)運(yùn)行的正常秩序。本文對(duì)我國(guó)信息社會(huì)安全和企業(yè)安全的現(xiàn)狀，從加強(qiáng)信息產(chǎn)品、安全意識(shí)和信息安全管理體系等角度對(duì)安全防范進(jìn)行探討。

【關(guān)鍵詞】信息社會(huì)，企業(yè)，信息安全

【中圖分類(lèi)號(hào)】C931.6【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0151-01

一、我國(guó)信息網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全，目前的公共網(wǎng)絡(luò)存在著很多安全漏洞，涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性和可控性，都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽(tīng)和攔截。

1、黑客攻擊

黑客通過(guò)技術(shù)手段，選擇有漏洞的路徑，進(jìn)入網(wǎng)絡(luò)或者個(gè)人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶使用網(wǎng)絡(luò)，對(duì)企業(yè)的信息安全帶來(lái)威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動(dòng)復(fù)制，通過(guò)網(wǎng)絡(luò)、磁盤(pán)進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽(tīng)和攔截

直接或間接獲取網(wǎng)絡(luò)中特定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來(lái)獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個(gè)方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境，外來(lái)攻擊分為闖入、拒絕服務(wù)、信息竊取三類(lèi)。最為常見(jiàn)的是闖入，黑客通過(guò)第三方電腦闖入企業(yè)主機(jī)內(nèi)，使用主機(jī)內(nèi)的信息。他們通過(guò)搜索系統(tǒng)尋找軟件或者磁盤(pán)的漏洞或者配置錯(cuò)誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對(duì)信息安全構(gòu)成影響的是系統(tǒng)設(shè)計(jì)漏洞和程序兼容性的問(wèn)題，這些漏洞和問(wèn)題會(huì)使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來(lái)?xiàng)l件。系統(tǒng)安裝的應(yīng)用軟件中，應(yīng)用軟件設(shè)計(jì)開(kāi)發(fā)的錯(cuò)誤和漏洞，也會(huì)造成數(shù)據(jù)錯(cuò)誤或者丟失。

數(shù)據(jù)信息往往存儲(chǔ)在硬盤(pán)上，硬盤(pán)的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對(duì)信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失，導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下，在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃，采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見(jiàn)的技術(shù)就是防火墻技術(shù)，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個(gè)防火墻隔離開(kāi)來(lái)。

對(duì)于企業(yè)來(lái)說(shuō)，設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略是用來(lái)過(guò)濾交換信息，對(duì)外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選，符合條件的可以繼續(xù)訪問(wèn)，不符合條件的不能進(jìn)行交流活動(dòng)。但防火墻僅限于外網(wǎng)訪問(wèn)內(nèi)網(wǎng)時(shí)使用，內(nèi)網(wǎng)安全還是要通過(guò)控制和管理實(shí)現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來(lái)提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲(chǔ)和完整性的識(shí)別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測(cè)技術(shù)

通過(guò)網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點(diǎn)采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動(dòng)檢測(cè)遠(yuǎn)端和內(nèi)部，查詢各個(gè)服務(wù)端口，記錄目標(biāo)的響應(yīng)，收集特定項(xiàng)目的有用信息。

四、信息社會(huì)環(huán)境下企業(yè)的信息安全防范的長(zhǎng)遠(yuǎn)策略

1、加強(qiáng)信息安全意識(shí)

我國(guó)社會(huì)的信息安全意識(shí)逐步提高，但是將信息安全問(wèn)題提到議事日程的情況并不是很多，每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時(shí)，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無(wú)防備的狀態(tài)。

加強(qiáng)信息安全管理，提高信息安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個(gè)信息化程度非常高的企業(yè)，網(wǎng)絡(luò)信息安全不單是一個(gè)技術(shù)層面的問(wèn)題，同樣是一個(gè)管理模式的問(wèn)題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡(luò)中會(huì)及時(shí)出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施，即是技術(shù)與制度相結(jié)合，制定恰當(dāng)?shù)墓芾聿呗?，并認(rèn)真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略資源，也是評(píng)定一個(gè)企業(yè)甚至國(guó)家的重要指標(biāo)。隨著信息化社會(huì)的不斷推進(jìn)，人們對(duì)信息的依賴程度越來(lái)越高，在這個(gè)過(guò)程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個(gè)安全的信息系統(tǒng)，所以說(shuō)，科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009（8）：195-214

[3]明麗宏.我國(guó)互聯(lián)網(wǎng)安全問(wèn)題及解決措施[J].vocational technology. 2010（2）：60-64

[4] 鐘樂(lè)海，王朝斌，李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].電子工業(yè)出版社.2009（3）：9-10