柳志權(quán)

摘要

文章首先簡(jiǎn)要分析了企業(yè)信息系統(tǒng)的安全問題，在此基礎(chǔ)上提出應(yīng)對(duì)企業(yè)信息系統(tǒng)安全問題的有效方式。期望通過本文的研究能夠?qū)ζ髽I(yè)信息系統(tǒng)安全性的提升有所幫助。

【關(guān)鍵詞】企業(yè) 信息系統(tǒng) 安全

目前，國(guó)內(nèi)大部分企業(yè)紛紛建立了屬于自己的信息系統(tǒng)，由此對(duì)企業(yè)的發(fā)展起到了一定的助推作用。然而，所有的信息系統(tǒng)全部都是依托計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行構(gòu)建，如果系統(tǒng)存在安全問題，將會(huì)使企業(yè)的重要信息泄露或丟失，由此會(huì)給企業(yè)帶來無法挽回的損失。為了解決這一問題，企業(yè)必須采取合理可行的應(yīng)對(duì)方式，提升信息系統(tǒng)的安全性。借此，本文就企業(yè)信息系統(tǒng)安全問題與應(yīng)對(duì)方式展開探尋。

1 企業(yè)信息系統(tǒng)的安全問題分析

在網(wǎng)絡(luò)信息時(shí)代到來的今天，推動(dòng)了企業(yè)的發(fā)展速度，為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中利于不敗之地，很多企業(yè)都加快了信息化的建設(shè)進(jìn)程，也都構(gòu)建起了相應(yīng)的信息系統(tǒng)。由于我國(guó)對(duì)信息系統(tǒng)的研究起步較晚，加之企業(yè)在建設(shè)信息系統(tǒng)時(shí)，對(duì)安全方面的考慮不夠周全，致使信息系統(tǒng)存在很多安全問題，其中較為普遍且具有代表性的有以下幾個(gè)方面：

（1）信息系統(tǒng)中的設(shè)備分布范圍較大，并且設(shè)備的種類較為繁雜，由此給管理人員的工作增添了一定的難度，也給安全問題得發(fā)生埋下了隱患。

（2）很多終端用戶的信息安全意識(shí)不高，這樣一來在對(duì)信息系統(tǒng)進(jìn)行操作時(shí)，可能會(huì)使系統(tǒng)的安全受到來自于外部網(wǎng)絡(luò)及不法分子的威脅，一旦信息系統(tǒng)中的重要信息外泄，將會(huì)給企業(yè)帶來無法彌補(bǔ)的損失。

（3）信息系統(tǒng)的管理人員日常需要進(jìn)行很多工作，如檢查系統(tǒng)的運(yùn)行情況、對(duì)各種軟件程序進(jìn)行更新等等，因這些常規(guī)占用了管理人員大部分的時(shí)間，同時(shí)還花費(fèi)了很大的精力，致使他們無暇去對(duì)用戶的行為進(jìn)行監(jiān)督管理，缺乏監(jiān)管的用戶給信息系統(tǒng)安全帶來了一定的隱患。

（4）信息系統(tǒng)是依托計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行構(gòu)建的，操作系統(tǒng)基本上都是Win7，由于系統(tǒng)本身存在缺陷或漏洞，從而給系統(tǒng)的安全造成威脅。

2 應(yīng)對(duì)企業(yè)信息系統(tǒng)安全問題的有效方式

為了有效解決企業(yè)信息系統(tǒng)存在的安全問題，就必須采取有效方式加以應(yīng)對(duì)，只有這樣，才能使信息系統(tǒng)始終保持穩(wěn)定運(yùn)行，也才能使系統(tǒng)中重要信息的安全性得到最大程度地保障。采用數(shù)據(jù)加密技術(shù)可對(duì)需要保密的信息進(jìn)行隱藏，從而達(dá)到保護(hù)信息安全的目的。經(jīng)過加密處理的數(shù)據(jù)，只有經(jīng)過授權(quán)的用戶才能讀取，而未經(jīng)授權(quán)的用戶無法看到其中的內(nèi)容，由此可使企業(yè)信息系統(tǒng)的重要信息得到安全保障。通常情況下，沒有經(jīng)過加密處理的信息被稱之為明文，運(yùn)用數(shù)據(jù)加密技術(shù)后，可將明文轉(zhuǎn)換成不可直接讀取的密文，加密函數(shù)以密鑰作為基本參數(shù)，加密過程實(shí)質(zhì)上就是將明文轉(zhuǎn)變?yōu)槊芪牡倪^程，而解密就是借助密鑰將密文重新轉(zhuǎn)化為明文。在數(shù)據(jù)加密技術(shù)中，密鑰是關(guān)鍵性因素，它的生成與分配是該技術(shù)應(yīng)用的重點(diǎn)。目前，在信息系統(tǒng)加密中，常用的數(shù)據(jù)加密方法有兩種，一種是置換密碼，另一種是代換密碼。

2.1 運(yùn)用數(shù)據(jù)加密技術(shù)

在企業(yè)信息系統(tǒng)中，所有重要的信息都是數(shù)據(jù)的形式被存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中，并且信息的傳遞也是通過數(shù)據(jù)傳輸來完成。如果有不法分子利用一些技術(shù)手段，對(duì)這些數(shù)據(jù)進(jìn)行截獲，則會(huì)給企業(yè)造成嚴(yán)重的損失。數(shù)據(jù)加密技術(shù)是目前保證信息系統(tǒng)安全中最為有效的方法之一，其除了能夠?qū)鬏斨械臄?shù)據(jù)進(jìn)行有效地保護(hù)，而且還可以對(duì)存儲(chǔ)在數(shù)據(jù)庫中的信息進(jìn)行保護(hù)。近年來，隨著技術(shù)的不斷發(fā)展，使得加密算法變得越來越復(fù)雜，隨之出現(xiàn)了對(duì)稱加密和非對(duì)稱加密兩種技術(shù)。企業(yè)在進(jìn)行選擇時(shí)，應(yīng)擔(dān)結(jié)合信息系統(tǒng)的具體情況，或者可以將兩種加密技術(shù)結(jié)合應(yīng)用，這樣可以達(dá)到更佳的效果。

2.2 應(yīng)用防火墻技術(shù)

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中保護(hù)系統(tǒng)安全最為有效的技術(shù)措施之一，之所以稱其為防火墻，是因?yàn)樗梢栽谄髽I(yè)的內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)建起一道屏障，對(duì)來自于外網(wǎng)的信息進(jìn)行過濾，保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)安全。目前應(yīng)用的防火墻技術(shù)大部分都是依托網(wǎng)絡(luò)體系結(jié)構(gòu)實(shí)現(xiàn)的，不同的體系結(jié)構(gòu)可實(shí)現(xiàn)不同類型的防火墻，如包過濾防火墻，這是基于網(wǎng)絡(luò)層的一種類型，傳輸級(jí)網(wǎng)關(guān)則是基于傳輸層的一種類型。比較常見的防火墻體系結(jié)構(gòu)有以下幾種：堡壘主機(jī)過濾、雙宿主主機(jī)、應(yīng)用層網(wǎng)關(guān)等。網(wǎng)絡(luò)級(jí)的防火墻通過路由器的使用以及包過濾技術(shù)，可達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性的目的。企業(yè)在選擇防火墻技術(shù)作為信息系統(tǒng)的安全防護(hù)措施時(shí)，除了要對(duì)防火墻本身的安全性予以充分考慮之外，還應(yīng)當(dāng)結(jié)合信息系統(tǒng)的安全需求，選擇具有更多安全保護(hù)功能的防火墻，如病毒掃描、IP地址轉(zhuǎn)換等等。除此之外，以防火墻作為信息系統(tǒng)的網(wǎng)路安全工具時(shí)，應(yīng)當(dāng)同時(shí)滿足以下幾個(gè)要求：能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的安全性進(jìn)行有效保護(hù);可以彌補(bǔ)其它操作系統(tǒng)的不足;能為使用者提供可選的平臺(tái);必須有完善的售后服務(wù)保障。

2.3 采用入侵檢測(cè)技術(shù)

企業(yè)可將入侵檢測(cè)作為信息系統(tǒng)安全防護(hù)的第二道屏障，該技術(shù)能夠?qū)ο到y(tǒng)的運(yùn)行情況進(jìn)行監(jiān)視，并對(duì)用戶及系統(tǒng)活動(dòng)進(jìn)行分析，同時(shí)，還能審計(jì)系統(tǒng)的構(gòu)造及缺陷，對(duì)進(jìn)攻的行為進(jìn)行識(shí)別，并做出快速反應(yīng)。在入侵檢測(cè)技術(shù)中，HIDS可在被加密和交換的環(huán)境中應(yīng)用，其能夠?qū)μ囟ǖ南到y(tǒng)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)視，還能進(jìn)行檢測(cè)和應(yīng)答，并且無需額外配置硬件?？蓹z測(cè)出并未成功的攻擊行為，且攻擊者很難對(duì)證據(jù)進(jìn)行證據(jù)。

3 結(jié)論

綜上所述，企業(yè)的信息系統(tǒng)中存儲(chǔ)著大量重要的信息，一旦丟失會(huì)給企業(yè)帶來巨大的損失，嚴(yán)重時(shí)可能會(huì)使企業(yè)面臨倒閉的風(fēng)險(xiǎn)。因此，必須對(duì)企業(yè)信息系統(tǒng)中存在的問題進(jìn)行分析，并采取科學(xué)合理、行之有效的方法和措施加以應(yīng)對(duì)，從而最大限度地提升信息系統(tǒng)的安全性，這對(duì)于促進(jìn)企業(yè)健康、穩(wěn)定、持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義。在未來一段時(shí)期，應(yīng)當(dāng)加大對(duì)信息系統(tǒng)安全技術(shù)方面的研究力度，除對(duì)現(xiàn)有的安全技術(shù)進(jìn)行改進(jìn)和完善之外，該應(yīng)研發(fā)新的技術(shù)，從而使其更好地為企業(yè)信息系統(tǒng)的安全服務(wù)。

參考文獻(xiàn)

[1]張延春.探索企業(yè)的信息系統(tǒng)安全管理[J].信息與電腦（理論版），2013（11）：77-78.

[2]侯梅芳，馮梅.企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理的實(shí)踐探索[J].信息系統(tǒng)工程，2017（01）：60-61.

[3]姚遠(yuǎn)，肖應(yīng)霖，談向東.信息安全風(fēng)險(xiǎn)管理在企業(yè)訪問控制管理中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2012（12）：77-79.