網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析

張黎明

摘要：信息時(shí)代的到來(lái)，在為企業(yè)帶來(lái)新的發(fā)展契機(jī)的同時(shí)，也帶來(lái)了企業(yè)信息安全隱患。網(wǎng)絡(luò)環(huán)境下，如何保護(hù)企業(yè)信息的機(jī)密性和完整性，發(fā)揮網(wǎng)絡(luò)技術(shù)作用，成為企業(yè)發(fā)展過(guò)程中不得不面對(duì)的重要問(wèn)題。本文主要從信息安全與信息安全管理入手，對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問(wèn)題進(jìn)行探討，并在此基礎(chǔ)上提出網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的策略。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；企業(yè)信息；安全管理

隨著信息全球化的發(fā)展，互聯(lián)網(wǎng)信息技術(shù)對(duì)社會(huì)各個(gè)領(lǐng)域產(chǎn)生了極大的影響，網(wǎng)絡(luò)環(huán)境下信息安全問(wèn)題不僅在信息發(fā)展過(guò)程起著越來(lái)越重要的作用，而且也越來(lái)越受到人們的關(guān)注。對(duì)企業(yè)來(lái)說(shuō)，信息化建設(shè)在為企業(yè)帶來(lái)新的發(fā)展契機(jī)，促進(jìn)企業(yè)快速發(fā)展的同時(shí)，也造成數(shù)據(jù)丟失、信息傳輸中斷、信息泄露等一系列信息安全隱患，嚴(yán)重影響了企業(yè)的健康發(fā)展。網(wǎng)絡(luò)環(huán)境下，加強(qiáng)企業(yè)信息安全監(jiān)管，增強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的控制和管理能力，保護(hù)企業(yè)信息的機(jī)密性和完整性，發(fā)揮網(wǎng)絡(luò)技術(shù)作用，成為企業(yè)發(fā)展過(guò)程中不得不面對(duì)的重要問(wèn)題。

一、信息安全與信息安全管理

現(xiàn)代企業(yè)的信息安全是指企業(yè)為確保信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計(jì)算機(jī)管理和技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行的安全保護(hù)，信息安全的根本目的是保障企業(yè)內(nèi)部信息不受任何因素的威脅，確保系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全。企業(yè)信息安全管理是企業(yè)為實(shí)現(xiàn)安全目標(biāo)進(jìn)行的信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)活動(dòng)，其目的在于通過(guò)制定信息安全政策、風(fēng)險(xiǎn)評(píng)估等系列工作盡量做到在有限的成本下保證資產(chǎn)的安全，維護(hù)信息的機(jī)密性、完整性和可用性。

一般來(lái)說(shuō)，存儲(chǔ)設(shè)備配置和信息安全管理中的漏洞、網(wǎng)絡(luò)環(huán)境和企業(yè)內(nèi)部局域網(wǎng)潛在的危險(xiǎn)是企業(yè)信息安全的主要隱患。結(jié)合企業(yè)實(shí)際特點(diǎn)和需要，構(gòu)建企業(yè)信息安全管理體系，避免企業(yè)機(jī)密資料外泄，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全是企業(yè)信息安全管理研究的重要課題。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問(wèn)題

（一）計(jì)算機(jī)自身的不確定性

網(wǎng)絡(luò)時(shí)代，人人都可以成為信息的制造者、傳播者和接受者，但由于網(wǎng)絡(luò)的開(kāi)放性、匿名性以及網(wǎng)民素質(zhì)的良莠不齊，不僅導(dǎo)致網(wǎng)絡(luò)產(chǎn)生許多虛假信息、表述不明確信息，混淆視聽(tīng)，甚至誤導(dǎo)網(wǎng)民，引發(fā)群體性事件，而且還為不法分子盜取企業(yè)信息提供了便利條件。加之，網(wǎng)絡(luò)資源的共享性為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者提供了破壞企業(yè)信息安全的機(jī)會(huì)，給企業(yè)信息資源帶來(lái)大量的安全漏洞，給企業(yè)發(fā)展帶來(lái)不利的影響。

（二）安全軟件設(shè)計(jì)滯后

進(jìn)入信息化時(shí)代，計(jì)算機(jī)在企業(yè)發(fā)展過(guò)程中扮演著極為重要的角色，而隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的融合，網(wǎng)絡(luò)不僅為企業(yè)提供了極為豐富的信息資源，拓寬了企業(yè)獲取信息的渠道，而且還極大地提高了工作效率，提升了企業(yè)經(jīng)濟(jì)效益和社會(huì)效益。但拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇容易感染病毒或被黑客侵略的問(wèn)題，給企業(yè)信息安全帶來(lái)直接的安全隱患。而相關(guān)病毒查殺軟件都是為應(yīng)對(duì)問(wèn)題而設(shè)計(jì)的，也就是說(shuō)，病毒查殺軟件是針對(duì)病毒研發(fā)的一種“見(jiàn)招拆招”的軟件，具有嚴(yán)重的滯后性。合理的安全軟件設(shè)計(jì)能夠?yàn)槠髽I(yè)信息安全提供較好的保護(hù)，不合理的安全軟件設(shè)計(jì)則會(huì)成為企業(yè)信息安全的隱患。此外，由于安全軟件設(shè)計(jì)不合理或維護(hù)工作不完備，也極易造成病毒入侵、系統(tǒng)癱瘓等狀況，影響企業(yè)正常運(yùn)轉(zhuǎn)。

（三）網(wǎng)絡(luò)操作系統(tǒng)的漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，作為網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)不可避免地會(huì)存在一些漏洞，這些漏洞作為一種伴生性漏洞不僅一直存在，而且還為病毒的滋生和入侵提供了機(jī)會(huì)。不斷更新?lián)Q代的網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)考慮到便于軟件的擴(kuò)展和維護(hù)，常會(huì)為編程人員設(shè)置后門(mén)，但網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性使得操作系統(tǒng)的缺陷和漏洞成為網(wǎng)絡(luò)安全的硬傷，這些后門(mén)一旦被不法分子發(fā)現(xiàn)，會(huì)對(duì)企業(yè)信息安全造成很大的威脅。如黑客攻擊就是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞而產(chǎn)生的一種難以防范的、人為惡意攻擊，對(duì)企業(yè)造成無(wú)法彌補(bǔ)的損失。

（四）人為因素造成的安全問(wèn)題

隨著市場(chǎng)經(jīng)濟(jì)體制的不斷完善，企業(yè)之間的競(jìng)爭(zhēng)日趨激烈，很多企業(yè)只重視利益的發(fā)展，將全部精力集中于企業(yè)生產(chǎn)經(jīng)營(yíng)，并沒(méi)有認(rèn)識(shí)到企業(yè)信息保護(hù)的重要性，造成企業(yè)信息在存儲(chǔ)過(guò)程中沒(méi)有適當(dāng)?shù)闹萍s機(jī)制，造成企業(yè)信息安全保障系統(tǒng)存在漏洞和隱患。加之網(wǎng)絡(luò)作為一種新生事物，企業(yè)對(duì)信息安全管理投入不足，員工普遍安全意識(shí)缺乏，信息安全管理規(guī)章制度不完善，這不僅浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源，而且還極易出現(xiàn)安全隱患和漏洞。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的策略

（一）加強(qiáng)法制建設(shè)

企業(yè)的機(jī)密文件不僅關(guān)乎企業(yè)的生死存亡，而且還關(guān)乎著市場(chǎng)競(jìng)爭(zhēng)環(huán)境的優(yōu)劣，因此，國(guó)家應(yīng)加強(qiáng)法制建設(shè)，為企業(yè)保護(hù)自身權(quán)益提供完善的法律法規(guī)支持，同時(shí)企業(yè)也應(yīng)增強(qiáng)法律意識(shí)，學(xué)會(huì)運(yùn)用法律武器維護(hù)企業(yè)信息的安全與完整。

（二）運(yùn)用網(wǎng)絡(luò)技術(shù)保證信息安全

依靠防火墻、信息加密與認(rèn)證、數(shù)據(jù)備份、加強(qiáng)入網(wǎng)訪問(wèn)控制等網(wǎng)絡(luò)技術(shù)來(lái)保護(hù)企業(yè)信息安全是當(dāng)前最有直接，也是最為有效的方式。通過(guò)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間設(shè)置屏障，阻止黑客訪問(wèn)和病毒入侵的防火墻技術(shù)是增強(qiáng)企業(yè)信息安全性的重要技術(shù)之一；直接對(duì)企業(yè)信息進(jìn)行加密與認(rèn)證也是保證企業(yè)信息安全的一種有效方法，企業(yè)通過(guò)設(shè)置專用訪問(wèn)密碼，能夠有效防止企業(yè)信息泄露，提高企業(yè)信息安全性；入網(wǎng)訪問(wèn)控制通過(guò)驗(yàn)證用戶身份達(dá)到控制其他用戶非法訪問(wèn)的目的，極大地增強(qiáng)了企業(yè)信息的安全性；一旦電腦中毒，文件就會(huì)丟失，因此，數(shù)據(jù)備份也是降低損失，提高信息安全的重要方法。此外，企業(yè)還應(yīng)注意殺毒防毒的更新?lián)Q代，殺毒防毒版本越新，系統(tǒng)越完善，防毒殺毒的效率就越高，越能保證信息系統(tǒng)的安全性。

（三）加強(qiáng)制度建設(shè)，提高計(jì)算機(jī)信息安全意識(shí)。企業(yè)管理者應(yīng)充分認(rèn)識(shí)企業(yè)信息安全的重要性和網(wǎng)絡(luò)保護(hù)的重要性，通過(guò)培訓(xùn)增強(qiáng)企業(yè)所有人員的信息安全常識(shí)，提高其安全意識(shí)；建立和完善信息安全管理制度，以制度規(guī)范員工操作行為，做好信息安全管理與監(jiān)督工作，及時(shí)發(fā)現(xiàn)問(wèn)題、處理問(wèn)題，防止病毒產(chǎn)生和入侵，確保企業(yè)信息的安全與完整。

網(wǎng)絡(luò)是一把雙刃劍，在為企業(yè)發(fā)展帶來(lái)重大機(jī)遇的同時(shí)，也帶來(lái)了諸多風(fēng)險(xiǎn)和挑戰(zhàn)。企業(yè)要想順應(yīng)時(shí)代發(fā)展，充分發(fā)揮網(wǎng)絡(luò)的積極作用，就應(yīng)重視企業(yè)信息安全管理的重要性，運(yùn)用多種手段保證企業(yè)信息的安全可靠，這樣才能促進(jìn)企業(yè)健康快速發(fā)展。（作者單位：西安思源學(xué)院）

參考文獻(xiàn)：

[1]薛偉蓮.保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J].網(wǎng)絡(luò)與信息，2010，（11）.

[2]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].電腦與信息技術(shù)，2011，（2）.