信息社會環(huán)境下企業(yè)的信息安全防范

馮小偉

【摘 要】隨著信息化社會建設(shè)的飛速發(fā)展，信息系統(tǒng)是現(xiàn)代企業(yè)管理中的至關(guān)重要的一環(huán)。現(xiàn)代網(wǎng)絡(luò)技術(shù)在提高企業(yè)信息化帶來較高的工作效率的同時，信息安全問題也面臨著挑戰(zhàn)，黑客攻擊、病毒入侵，給企業(yè)信息系統(tǒng)安全帶來了威脅。造成了巨大的經(jīng)濟(jì)損失，也擾亂了我國信息網(wǎng)絡(luò)運行的正常秩序。本文對我國信息社會安全和企業(yè)安全的現(xiàn)狀，從加強(qiáng)信息產(chǎn)品、安全意識和信息安全管理體系等角度對安全防范進(jìn)行探討。

【關(guān)鍵詞】信息社會，企業(yè)，信息安全

【中圖分類號】C931.6【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全，目前的公共網(wǎng)絡(luò)存在著很多安全漏洞，涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性和可控性，都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術(shù)手段，選擇有漏洞的路徑，進(jìn)入網(wǎng)絡(luò)或者個人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶使用網(wǎng)絡(luò)，對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動復(fù)制，通過網(wǎng)絡(luò)、磁盤進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽和攔截

直接或間接獲取網(wǎng)絡(luò)中特定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境，外來攻擊分為闖入、拒絕服務(wù)、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業(yè)主機(jī)內(nèi)，使用主機(jī)內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對信息安全構(gòu)成影響的是系統(tǒng)設(shè)計漏洞和程序兼容性的問題，這些漏洞和問題會使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來條件。系統(tǒng)安裝的應(yīng)用軟件中，應(yīng)用軟件設(shè)計開發(fā)的錯誤和漏洞，也會造成數(shù)據(jù)錯誤或者丟失。

數(shù)據(jù)信息往往存儲在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失，導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下，在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃，采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見的技術(shù)就是防火墻技術(shù)，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個防火墻隔離開來。

對于企業(yè)來說，設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略是用來過濾交換信息，對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選，符合條件的可以繼續(xù)訪問，不符合條件的不能進(jìn)行交流活動。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時使用，內(nèi)網(wǎng)安全還是要通過控制和管理實現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測技術(shù)

通過網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動檢測遠(yuǎn)端和內(nèi)部，查詢各個服務(wù)端口，記錄目標(biāo)的響應(yīng)，收集特定項目的有用信息。

四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠(yuǎn)策略

1、加強(qiáng)信息安全意識

我國社會的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無防備的狀態(tài)。

加強(qiáng)信息安全管理，提高信息安全意識，增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業(yè)，網(wǎng)絡(luò)信息安全不單是一個技術(shù)層面的問題，同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡(luò)中會及時出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施，即是技術(shù)與制度相結(jié)合，制定恰當(dāng)?shù)墓芾聿呗?，并認(rèn)真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會發(fā)展的重要戰(zhàn)略資源，也是評定一個企業(yè)甚至國家的重要指標(biāo)。隨著信息化社會的不斷推進(jìn)，人們對信息的依賴程度越來越高，在這個過程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng)，所以說，科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009（8）：195-214

[3]明麗宏.我國互聯(lián)網(wǎng)安全問題及解決措施[J].vocational technology. 2010（2）：60-64

[4] 鐘樂海，王朝斌，李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].電子工業(yè)出版社.2009（3）：9-10