【摘要】軍工企業(yè)是國家國防科技工業(yè)的重要組成部分，也是國防綜合實力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時可提供企業(yè)決策的可靠數(shù)據(jù)。軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高企業(yè)的整體競爭力，但同時信息安全的問題也不容忽視，本文重點探究軍工企業(yè)信息安全問題，希望能夠國防建設(shè)提供綿薄之力。

【關(guān)鍵詞】軍工企業(yè);信息安全;問題

軍工企業(yè)是國家國防科技工業(yè)的重要組成部分，也是國防綜合實力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競爭力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設(shè)方面，信息安全的問題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡(luò)建設(shè)日益龐大，但信息安全的建設(shè)卻無法滿足網(wǎng)絡(luò)發(fā)展的問題，這就導(dǎo)致網(wǎng)絡(luò)安全日益嚴(yán)重的隱患，同時問題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶端數(shù)量不斷增多，意味著使用人員的增多。但實際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣?，信息安全制度屬于信息管理制度，目前主要由信息部門進(jìn)行制定同時推廣實施，但由于信息部門工作任務(wù)重，同時還要承擔(dān)信息技術(shù)研究、開發(fā)工作，無法兼顧實施，即使制度進(jìn)行了推廣，但由于部門的局限性也無法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的安全隱患。

3.客戶端操作系統(tǒng)漏洞升級不及時及安全應(yīng)用軟件安裝不到位，目前一般的客戶端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時，如果信息部門不及時從互聯(lián)網(wǎng)上下載補(bǔ)丁同時下發(fā)，將造成客戶端計算機(jī)的漏洞大量存在，形成極大的安全隱患，同時，客戶端如果不按要求安裝安全應(yīng)用軟件，也會給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計算機(jī)、存儲設(shè)備等，雖然針對這部分設(shè)備一般企業(yè)都會制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個問題是軍工企業(yè)信息安全中常見的安全隱患問題，如何解決，將是以下討論的重點：

1.做到制度從上到下一致執(zhí)行，同時制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用;信息安全的學(xué)習(xí)與意識培養(yǎng)，也是重要的組成部分，只有全員信息安全意識提升，才能時所有的信息安全制度深入到各方面的工作中，同時發(fā)揮信息中心的監(jiān)管作用，對網(wǎng)絡(luò)客戶端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會存在大量的敏感信息，所以客戶端作為使用終端，是信息流通的一個重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶端的管理，安裝對客戶端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶端的響應(yīng)管控安全策略，同時保證策略下發(fā)到位是企業(yè)保證信息安全的一個重要手段。安全管理人員也應(yīng)重視日常客戶端監(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問題。同時，及時對網(wǎng)絡(luò)防病毒軟件的病毒庫更新升級，網(wǎng)絡(luò)管理員在病毒庫更新后要下發(fā)到全網(wǎng)設(shè)備，對不及時升級的設(shè)備要執(zhí)行強(qiáng)制升級，保證網(wǎng)絡(luò)的純凈，防止因后門或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對可以安裝安全軟件的設(shè)備一定要安裝，同時，要對所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)網(wǎng)絡(luò)信息安全的管理力度，同時安全管理人員應(yīng)及時收集各個設(shè)備的日志，并加以分析，通過日志分析，統(tǒng)一規(guī)劃網(wǎng)絡(luò)的安全策略，并針對常見的安全隱患制定響應(yīng)的安全策略，并對網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)進(jìn)行重點管理、重點監(jiān)控。

軍工企業(yè)的信息化建設(shè)是飛速發(fā)展的一個過程，在這個過程中，信息安全的建設(shè)就顯得尤為重要，企業(yè)信息化建設(shè)的每一個環(huán)節(jié)都應(yīng)考慮到信息安全，但是，信息安全不應(yīng)只建設(shè)在技術(shù)的應(yīng)用與硬件的事實上，還應(yīng)逐步建立一套完善的管理制度與執(zhí)行計劃，所以，軍工企業(yè)的信息安全是一個全員參與的建設(shè)過程，每一個工作人員都應(yīng)堅持從自身做起，每一個信息安全管理人員都應(yīng)盡職盡責(zé)的完成自己的任務(wù)，確保企業(yè)的信息安全。

作者簡介：趙慧，太原航空儀表有限公司助工，研究方向：計算機(jī)安全與技術(shù)。