張黎明
摘要:信息時代的到來,在為企業(yè)帶來新的發(fā)展契機的同時,也帶來了企業(yè)信息安全隱患。網(wǎng)絡(luò)環(huán)境下,如何保護企業(yè)信息的機密性和完整性,發(fā)揮網(wǎng)絡(luò)技術(shù)作用,成為企業(yè)發(fā)展過程中不得不面對的重要問題。本文主要從信息安全與信息安全管理入手,對網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問題進行探討,并在此基礎(chǔ)上提出網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的策略。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè)信息;安全管理
隨著信息全球化的發(fā)展,互聯(lián)網(wǎng)信息技術(shù)對社會各個領(lǐng)域產(chǎn)生了極大的影響,網(wǎng)絡(luò)環(huán)境下信息安全問題不僅在信息發(fā)展過程起著越來越重要的作用,而且也越來越受到人們的關(guān)注。對企業(yè)來說,信息化建設(shè)在為企業(yè)帶來新的發(fā)展契機,促進企業(yè)快速發(fā)展的同時,也造成數(shù)據(jù)丟失、信息傳輸中斷、信息泄露等一系列信息安全隱患,嚴重影響了企業(yè)的健康發(fā)展。網(wǎng)絡(luò)環(huán)境下,加強企業(yè)信息安全監(jiān)管,增強企業(yè)對網(wǎng)絡(luò)信息系統(tǒng)的控制和管理能力,保護企業(yè)信息的機密性和完整性,發(fā)揮網(wǎng)絡(luò)技術(shù)作用,成為企業(yè)發(fā)展過程中不得不面對的重要問題。
一、信息安全與信息安全管理
現(xiàn)代企業(yè)的信息安全是指企業(yè)為確保信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計算機管理和技術(shù)上對數(shù)據(jù)處理系統(tǒng)進行的安全保護,信息安全的根本目的是保障企業(yè)內(nèi)部信息不受任何因素的威脅,確保系統(tǒng)能夠連續(xù)可靠正常地運行,保護企業(yè)的生產(chǎn)運營安全。企業(yè)信息安全管理是企業(yè)為實現(xiàn)安全目標進行的信息安全風險相互協(xié)調(diào)活動,其目的在于通過制定信息安全政策、風險評估等系列工作盡量做到在有限的成本下保證資產(chǎn)的安全,維護信息的機密性、完整性和可用性。
一般來說,存儲設(shè)備配置和信息安全管理中的漏洞、網(wǎng)絡(luò)環(huán)境和企業(yè)內(nèi)部局域網(wǎng)潛在的危險是企業(yè)信息安全的主要隱患。結(jié)合企業(yè)實際特點和需要,構(gòu)建企業(yè)信息安全管理體系,避免企業(yè)機密資料外泄,保護企業(yè)的生產(chǎn)運營安全是企業(yè)信息安全管理研究的重要課題。
二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問題
(一)計算機自身的不確定性
網(wǎng)絡(luò)時代,人人都可以成為信息的制造者、傳播者和接受者,但由于網(wǎng)絡(luò)的開放性、匿名性以及網(wǎng)民素質(zhì)的良莠不齊,不僅導致網(wǎng)絡(luò)產(chǎn)生許多虛假信息、表述不明確信息,混淆視聽,甚至誤導網(wǎng)民,引發(fā)群體性事件,而且還為不法分子盜取企業(yè)信息提供了便利條件。加之,網(wǎng)絡(luò)資源的共享性為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者提供了破壞企業(yè)信息安全的機會,給企業(yè)信息資源帶來大量的安全漏洞,給企業(yè)發(fā)展帶來不利的影響。
(二)安全軟件設(shè)計滯后
進入信息化時代,計算機在企業(yè)發(fā)展過程中扮演著極為重要的角色,而隨著計算機與互聯(lián)網(wǎng)技術(shù)的融合,網(wǎng)絡(luò)不僅為企業(yè)提供了極為豐富的信息資源,拓寬了企業(yè)獲取信息的渠道,而且還極大地提高了工作效率,提升了企業(yè)經(jīng)濟效益和社會效益。但拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇容易感染病毒或被黑客侵略的問題,給企業(yè)信息安全帶來直接的安全隱患。而相關(guān)病毒查殺軟件都是為應對問題而設(shè)計的,也就是說,病毒查殺軟件是針對病毒研發(fā)的一種“見招拆招”的軟件,具有嚴重的滯后性。合理的安全軟件設(shè)計能夠為企業(yè)信息安全提供較好的保護,不合理的安全軟件設(shè)計則會成為企業(yè)信息安全的隱患。此外,由于安全軟件設(shè)計不合理或維護工作不完備,也極易造成病毒入侵、系統(tǒng)癱瘓等狀況,影響企業(yè)正常運轉(zhuǎn)。
(三)網(wǎng)絡(luò)操作系統(tǒng)的漏洞
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,作為網(wǎng)絡(luò)服務得以實現(xiàn)的載體,網(wǎng)絡(luò)操作系統(tǒng)不可避免地會存在一些漏洞,這些漏洞作為一種伴生性漏洞不僅一直存在,而且還為病毒的滋生和入侵提供了機會。不斷更新?lián)Q代的網(wǎng)絡(luò)軟件在設(shè)計時考慮到便于軟件的擴展和維護,常會為編程人員設(shè)置后門,但網(wǎng)絡(luò)協(xié)議實現(xiàn)的復雜性使得操作系統(tǒng)的缺陷和漏洞成為網(wǎng)絡(luò)安全的硬傷,這些后門一旦被不法分子發(fā)現(xiàn),會對企業(yè)信息安全造成很大的威脅。如黑客攻擊就是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞而產(chǎn)生的一種難以防范的、人為惡意攻擊,對企業(yè)造成無法彌補的損失。
(四)人為因素造成的安全問題
隨著市場經(jīng)濟體制的不斷完善,企業(yè)之間的競爭日趨激烈,很多企業(yè)只重視利益的發(fā)展,將全部精力集中于企業(yè)生產(chǎn)經(jīng)營,并沒有認識到企業(yè)信息保護的重要性,造成企業(yè)信息在存儲過程中沒有適當?shù)闹萍s機制,造成企業(yè)信息安全保障系統(tǒng)存在漏洞和隱患。加之網(wǎng)絡(luò)作為一種新生事物,企業(yè)對信息安全管理投入不足,員工普遍安全意識缺乏,信息安全管理規(guī)章制度不完善,這不僅浪費了企業(yè)的網(wǎng)絡(luò)資源,而且還極易出現(xiàn)安全隱患和漏洞。
三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的策略
(一)加強法制建設(shè)
企業(yè)的機密文件不僅關(guān)乎企業(yè)的生死存亡,而且還關(guān)乎著市場競爭環(huán)境的優(yōu)劣,因此,國家應加強法制建設(shè),為企業(yè)保護自身權(quán)益提供完善的法律法規(guī)支持,同時企業(yè)也應增強法律意識,學會運用法律武器維護企業(yè)信息的安全與完整。
(二)運用網(wǎng)絡(luò)技術(shù)保證信息安全
依靠防火墻、信息加密與認證、數(shù)據(jù)備份、加強入網(wǎng)訪問控制等網(wǎng)絡(luò)技術(shù)來保護企業(yè)信息安全是當前最有直接,也是最為有效的方式。通過在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間設(shè)置屏障,阻止黑客訪問和病毒入侵的防火墻技術(shù)是增強企業(yè)信息安全性的重要技術(shù)之一;直接對企業(yè)信息進行加密與認證也是保證企業(yè)信息安全的一種有效方法,企業(yè)通過設(shè)置專用訪問密碼,能夠有效防止企業(yè)信息泄露,提高企業(yè)信息安全性;入網(wǎng)訪問控制通過驗證用戶身份達到控制其他用戶非法訪問的目的,極大地增強了企業(yè)信息的安全性;一旦電腦中毒,文件就會丟失,因此,數(shù)據(jù)備份也是降低損失,提高信息安全的重要方法。此外,企業(yè)還應注意殺毒防毒的更新?lián)Q代,殺毒防毒版本越新,系統(tǒng)越完善,防毒殺毒的效率就越高,越能保證信息系統(tǒng)的安全性。
(三)加強制度建設(shè),提高計算機信息安全意識。企業(yè)管理者應充分認識企業(yè)信息安全的重要性和網(wǎng)絡(luò)保護的重要性,通過培訓增強企業(yè)所有人員的信息安全常識,提高其安全意識;建立和完善信息安全管理制度,以制度規(guī)范員工操作行為,做好信息安全管理與監(jiān)督工作,及時發(fā)現(xiàn)問題、處理問題,防止病毒產(chǎn)生和入侵,確保企業(yè)信息的安全與完整。
網(wǎng)絡(luò)是一把雙刃劍,在為企業(yè)發(fā)展帶來重大機遇的同時,也帶來了諸多風險和挑戰(zhàn)。企業(yè)要想順應時代發(fā)展,充分發(fā)揮網(wǎng)絡(luò)的積極作用,就應重視企業(yè)信息安全管理的重要性,運用多種手段保證企業(yè)信息的安全可靠,這樣才能促進企業(yè)健康快速發(fā)展。(作者單位:西安思源學院)
參考文獻:
[1]薛偉蓮.保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J].網(wǎng)絡(luò)與信息,2010,(11).
[2]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].電腦與信息技術(shù),2011,(2).