羅繼海
摘要:隨著計算機技術與通信技術的高速發(fā)展,信息安全在企業(yè)中扮演著越來越重要的角色,為此,文章從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應當采取的防范措施兩方面進行了探討。
關鍵詞:信息系統(tǒng)安全;防火墻技術;防范
中圖分類號:TP393.18 文獻標識碼:A文章編號:1006-8937(2009)20-0103-01
企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術。為此,文章首先分析了現代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。
1企業(yè)信息系統(tǒng)所面臨的安全威脅
企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網絡進行破壞或盜用企業(yè)數據,并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業(yè)中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。③員工對信息網的誤用:如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。④技術缺陷:由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。
2企業(yè)信息系統(tǒng)安全運行的防范措施
企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統(tǒng)中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業(yè)數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
3結 語
總之,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術方案等。文章相信,信息安全技術必將隨著網絡技術與通信技術的發(fā)展而不斷得到完善。
參考文獻:
[1] 肖雪.計算機網絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27.
[2] 張宗府.電子政務建設的安全對策研究[J].科技創(chuàng)新導報,2008,(9).