◆高輝

（天津大學(xué)建筑設(shè)計研究院 天津 300073）

近幾年來，隨著互聯(lián)網(wǎng)的普及，我們進入到一個信息全球化的時代?，F(xiàn)代企業(yè)為了辦公需要，都建立了自己的局域網(wǎng)，這樣雖然方便了企業(yè)和員工，但是也帶來了隱患。黑客入侵、病毒傳播、信息泄露，信息安全遭受威脅。因此，企業(yè)管理人員要對危機及時做出應(yīng)對，保障自己企業(yè)的網(wǎng)絡(luò)信息安全。

1 網(wǎng)絡(luò)信息安全的意義

2016年4月19日，習(xí)近平總書記在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，并明確指出：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進?！?/p>

2017年6月1日，我國的網(wǎng)絡(luò)安全法正式實施。國務(wù)院2016年12月27日印發(fā)的《“十三五”國家信息化規(guī)劃》（國發(fā)〔2016〕73號），提出要“健全網(wǎng)絡(luò)安全保障體系”、要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。加強網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)”。

信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加，而當(dāng)今社會屬于信息化社會，信息是經(jīng)濟中最活躍的因素，也是世界市場經(jīng)濟最重要的資源。計算機的使用和網(wǎng)絡(luò)的普及，更是方便了信息的傳遞，擴充了信息資產(chǎn)的內(nèi)涵。一個企業(yè)的網(wǎng)絡(luò)信息屬于它資產(chǎn)當(dāng)中非常重要的一部分，包括資源開發(fā)、客戶信息等很重要的東西，因此，企業(yè)的發(fā)展非常依賴于網(wǎng)絡(luò)信息資產(chǎn)的安全。

2 威脅網(wǎng)絡(luò)信息安全的主要因素

2.1 企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全問題

數(shù)據(jù)庫是一個信息化企業(yè)的命脈，存放著企業(yè)的關(guān)鍵數(shù)據(jù)和資料。數(shù)據(jù)庫的安全性至關(guān)重要。當(dāng)數(shù)據(jù)庫口令泄露，就會導(dǎo)致數(shù)據(jù)被盜用。有時數(shù)據(jù)庫出現(xiàn)漏洞，一旦被人抓住，對數(shù)據(jù)庫發(fā)起攻擊，也會導(dǎo)致數(shù)據(jù)丟失、泄露。

2.2 企業(yè)內(nèi)部的問題

企業(yè)內(nèi)部的員工有些網(wǎng)絡(luò)安全意識不高，信息保護技術(shù)做得也不到位，平時為了省事將自己的計算機設(shè)置成全開放的狀態(tài)，留下了漏洞。這就導(dǎo)致有些不法分子通過部門網(wǎng)絡(luò)進入到內(nèi)部的網(wǎng)絡(luò)系統(tǒng)之中，獲取企業(yè)的內(nèi)部信息，然后進行攻擊，獲取數(shù)據(jù)。在計算機設(shè)備進行維修時，一定要找值得信賴的技術(shù)人員，避免在維修過程中破壞系統(tǒng)盜取數(shù)據(jù)。

2.3 企業(yè)外部的問題

（1）非法訪問。有些人在未經(jīng)授權(quán)的情況下，非法獲取信息，或者進行違法操作；有些合法用戶在沒有權(quán)限的情況下，擅自越權(quán)，在訪問信息的過程中導(dǎo)致信息被泄露。

（2）服務(wù)干擾。即系統(tǒng)被干擾，無法正常運行，嚴重時會破壞網(wǎng)絡(luò)系統(tǒng)。黑客在竊取數(shù)據(jù)的同時，惡意插入或者刪除一些信息，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)發(fā)生干擾，工作人員無法正常使用網(wǎng)絡(luò)系統(tǒng)，甚至嚴重時會導(dǎo)致網(wǎng)絡(luò)癱瘓。

（3）軟件漏洞。每個軟件被設(shè)計出來都不可能是完美的，或多或少會存在一些bug，一般來說這些漏洞都比較隱秘，但是如果不小心被發(fā)現(xiàn)，就會成為其他人攻擊的好手段，毫無網(wǎng)絡(luò)信息安全可言。

（4）病毒傳播。計算機一旦被病毒感染，會在極短時間內(nèi)大量傳播，導(dǎo)致計算機無法正常使用。計算機病毒可以通過下載資料、郵件發(fā)送、U盤等方式傳播，隨意地對計算機里的文件數(shù)據(jù)進行破壞，因此對于網(wǎng)絡(luò)信息安全具有重大威脅。而且有很多病毒是人為進行制造和傳播的，平時一定要小心提防。

2.4 物理因素

有時候計算機設(shè)備放置或者管理不當(dāng)，很容易引起火災(zāi)，另外由于天氣等因素，如雷擊嚴重，會使計算機設(shè)備發(fā)生損壞。此外還有放置計算機時不注意，周圍有打印機等其他電子設(shè)備，有大量的電磁輻射，破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件。

3 信息安全保障措施

3.1 技術(shù)手段

（1）物理安全

保護好計算機設(shè)備的物理安全是維持網(wǎng)絡(luò)信息安全的前提條件，要將設(shè)備妥善安置，避免其受自然災(zāi)害和人為破壞。同時網(wǎng)絡(luò)管理員要定期對計算機設(shè)備和網(wǎng)絡(luò)進行檢查和維護，而且放置場所要安全可靠，設(shè)備周圍避免有電磁輻射。

（2）數(shù)據(jù)備份

網(wǎng)絡(luò)信息安全主要保證數(shù)據(jù)安全，不會被他人竊取泄露或者發(fā)生丟失，因此為了避免這些情況發(fā)生，我們要定期進行數(shù)據(jù)備份，而且對于備份后的數(shù)據(jù)要進行加密處理。數(shù)據(jù)備份系統(tǒng)由兩部分構(gòu)成，一部分是存儲硬件設(shè)備，另一部分是存儲管理軟件。硬件設(shè)備可以根據(jù)自己的情況選擇用磁帶或者硬盤進行儲存，而存儲管理軟件是備份系統(tǒng)的核心，當(dāng)前存儲管理軟件設(shè)備更加靈活多變，可以支持多種平臺和網(wǎng)絡(luò)存儲協(xié)議。管理能力也比較完善，不僅可以管理自己的數(shù)據(jù)，而且還可以管理其他備份系統(tǒng)的數(shù)據(jù)。同時，它的集成能力和性能也非常優(yōu)越。

（3）入侵防御

現(xiàn)如今的網(wǎng)絡(luò)系統(tǒng)的安全威脅大多來自黑客攻擊，他們通過各種手段，得到企業(yè)數(shù)據(jù)庫的權(quán)限盜取和破壞數(shù)據(jù)。因此企業(yè)要善于運用防火墻設(shè)備，控制企業(yè)出入網(wǎng)絡(luò)的信息數(shù)據(jù)，阻止攻擊者獲取有用信息。同時，也要部署入侵檢測系統(tǒng)，作為對防火墻的補充。入侵檢測系統(tǒng)就是一個監(jiān)視器，可以及時收集計算機的各種信息，檢測內(nèi)網(wǎng)是否有違反網(wǎng)絡(luò)安全策略或者是否遭受攻擊，保護網(wǎng)絡(luò)不受入侵。

3.2 管理機制

（1）樹立安全管理意識

首先，企業(yè)要建立好安全管理制度，設(shè)置專門人員負責(zé)不同的網(wǎng)絡(luò)信息安全，包括用戶權(quán)限管理、密碼口令保護、信息備份與恢復(fù)、數(shù)據(jù)庫安全保護、病毒防范等，要設(shè)置安全響應(yīng)預(yù)案，一旦有情況發(fā)生，可以迅速找到相應(yīng)負責(zé)人員，并且及時解決出現(xiàn)的問題。而且安全管理最好要多人協(xié)同，在每項安全項目進行時都要有兩人或兩人以上在場協(xié)調(diào)進行，也起到制約作用。每項負責(zé)人任期不宜過長，權(quán)限也要越小越好，不要單人權(quán)限過大。最后，要定期對員工進行信息安全教育，提高員工個人的信息安全意識。

（2）注重產(chǎn)品質(zhì)量

工欲善其事，必先利其器，要想企業(yè)網(wǎng)絡(luò)信息安全不受影響，首先安全設(shè)備要好。技術(shù)不斷發(fā)展，日新月異，如果設(shè)備太老舊，會有較多的BUG或漏洞，容易被破解然后造成信息泄露。此外，設(shè)備選型要從安全性和專業(yè)性方面考慮，要擇優(yōu)選擇。同時可以向網(wǎng)絡(luò)信息安全管理做得好的企業(yè)進行調(diào)研學(xué)習(xí)，按照企業(yè)自身的實際情況部署安全系統(tǒng)。

（3）建立專業(yè)的技術(shù)團隊

就目前來看，一般企業(yè)在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面投入明顯不足，導(dǎo)致高精尖的技術(shù)人員非常稀缺。但是網(wǎng)絡(luò)信息安全還需要比較高的技術(shù)，因此企業(yè)需要培養(yǎng)或聘請高技術(shù)人才。同時定期對網(wǎng)絡(luò)信息安全團隊進行培訓(xùn)，及時學(xué)習(xí)先進的技術(shù)，打造一支專業(yè)性比較強的網(wǎng)絡(luò)信息安全保障隊伍。

4 結(jié)束語

網(wǎng)絡(luò)信息安全是企業(yè)賴以發(fā)展的根本動力，企業(yè)要花費大量的人力、財力、物力在上面。如果一個企業(yè)遭受到系統(tǒng)故障、黑客攻擊、網(wǎng)絡(luò)病毒感染等情況而發(fā)生數(shù)據(jù)泄露或者網(wǎng)絡(luò)癱瘓等情況，那對于一個企業(yè)來說是非常致命的。一個企業(yè)能夠良好運營，不僅關(guān)系到企業(yè)本身的發(fā)展，而且對于社會也有很大影響。因此，企業(yè)一定要加強網(wǎng)絡(luò)安全防護措施，保證自己的網(wǎng)絡(luò)信息安全。