李孟琦
【摘要】 目前我國的市場經(jīng)濟(jì)體制發(fā)展迅速,隨著信息化時(shí)代的到來,發(fā)展企業(yè)的信息化管理成為重要的工作環(huán)節(jié)。其中,要想實(shí)現(xiàn)企業(yè)信息化建設(shè),信息安全問題是至關(guān)重要的。本文提出企業(yè)信息安全體系構(gòu)建的重要意義,并對(duì)當(dāng)前企業(yè)信息化建設(shè)中的安全現(xiàn)狀進(jìn)行分析,給與了企業(yè)信息化建設(shè)的解決措施。
【關(guān)鍵詞】 企業(yè)信息化建設(shè) 信息安全 對(duì)策
一、引言
企業(yè)信息化的構(gòu)建可以實(shí)現(xiàn)企業(yè)生產(chǎn)過程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營的電子化,從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的競爭力。企業(yè)信息安全除了對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大,同時(shí),信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過程中,要充分考慮企業(yè)在保密性、完整性、可用性三方面的安全需求,并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。
二、企業(yè)信息系統(tǒng)安全現(xiàn)狀
第一,網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞包括兩個(gè)部分:一個(gè)是網(wǎng)絡(luò)的設(shè)計(jì)出現(xiàn)漏洞;另一個(gè)是網(wǎng)絡(luò)的配置錯(cuò)誤導(dǎo)致的漏洞。所以,對(duì)于網(wǎng)絡(luò)信息化系統(tǒng),主要是對(duì)重要的數(shù)據(jù)庫系統(tǒng)采取先進(jìn)完善的建設(shè)。
第二,當(dāng)前企業(yè)信息化建設(shè)中缺少整體性的規(guī)劃?,F(xiàn)階段,對(duì)于企業(yè)的信息化建設(shè),它的建設(shè)應(yīng)該要充分考慮企業(yè)自身的發(fā)展情況,要結(jié)合企業(yè)的長久發(fā)展規(guī)劃,使得企業(yè)在發(fā)展的各個(gè)時(shí)期都能夠得到相應(yīng)的信息,這樣就能夠有效建立起符合企業(yè)在各個(gè)時(shí)期發(fā)展的優(yōu)勢。
第三,企業(yè)管理體制有待改善,缺乏人才。當(dāng)前我國很多的企業(yè)并沒有建立符合自身企業(yè)發(fā)展的管理體制,企業(yè)在進(jìn)行信息化建設(shè)的過程中,很多都是換湯不換藥,并沒有實(shí)質(zhì)的改變,企業(yè)內(nèi)部的管理體制以及操作流程并沒有得到有效的改善和改進(jìn),像之前很多企業(yè)內(nèi)部存在大量的管理組織,很多部門的功能存在交叉重復(fù),導(dǎo)致內(nèi)部管理工作混亂,但是這種不合理的管理體制利用信息化進(jìn)行一定的偽裝,卻沒有進(jìn)行本質(zhì)性改進(jìn),這樣就使得信息化建設(shè)完全變成擺設(shè),毫無實(shí)際意義。
第四,企業(yè)信息化建設(shè)不夠完善。首先企業(yè)沒有正確認(rèn)識(shí)信息化安全的問題,不少人還是認(rèn)為信息化建設(shè)僅僅是對(duì)電腦軟件的管理、企業(yè)網(wǎng)站、檢測系統(tǒng)和財(cái)務(wù)系統(tǒng)的層面,沒有能夠清晰的認(rèn)識(shí)到信息化建設(shè)真正的意義。
三、影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略
3.1外來存儲(chǔ)設(shè)備的影響
外來存儲(chǔ)設(shè)備會(huì)對(duì)計(jì)算機(jī)信息安全構(gòu)成相當(dāng)大的危害,尤其是可移動(dòng)儲(chǔ)存設(shè)備,比如USB傳輸、光盤和軟盤、掃描儀、數(shù)碼相機(jī),包括打印機(jī)等等可移動(dòng)設(shè)備,都有可能對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行拷貝、盜取甚至刪除。目前大部分企業(yè)使用的都是Windows系統(tǒng),在此環(huán)境下需要:1)利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制。通過對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制,防止竊取信息。同時(shí),也需禁用共享設(shè)置,防止通過共享的方式盜取信息。2)使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口,可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無法使用;但是對(duì)于USB存儲(chǔ)介質(zhì)來說,可以對(duì)其進(jìn)行電子認(rèn)證,對(duì)于不同的設(shè)備給與不同的權(quán)限,這樣既可以使外接設(shè)備正常運(yùn)行,也可以防止其對(duì)于計(jì)算機(jī)的安全威脅。3)設(shè)備老化換新的過程中,應(yīng)注意硬盤的處理,防止信息泄露帶來的安全風(fēng)險(xiǎn)。
3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響
首先,必須對(duì)網(wǎng)絡(luò)病毒進(jìn)行防御。在現(xiàn)在網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境下,信息的傳遞同時(shí)也給病毒提供傳遞方式,在很多企業(yè)中,如果計(jì)算機(jī)受到病毒的攻擊,病毒會(huì)利用網(wǎng)絡(luò)傳播到其他終端,會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對(duì)防火墻進(jìn)行安全部署,盡量關(guān)閉系統(tǒng)不使用的端口,以防止入侵者對(duì)系統(tǒng)攻擊外,還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí),減少因漏洞造成的安全隱患。
其次,加強(qiáng)對(duì)訪問控制的監(jiān)管。訪問控制是保證內(nèi)、外用戶對(duì)系統(tǒng)資源的訪問,防止非授權(quán)用戶進(jìn)入系統(tǒng),實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制。
一些只對(duì)本企業(yè)開放信息,或者對(duì)一些合作企業(yè)共享的信息,必須要設(shè)置訪問權(quán)限,這些企業(yè)只有輸入正確的用戶名與密碼之后,才能夠訪問這些公開信息,可以利用配置路由器來實(shí)現(xiàn)。
(1)對(duì)操作系統(tǒng)設(shè)置權(quán)限。對(duì)企業(yè)內(nèi)部的操作系統(tǒng)進(jìn)行訪問權(quán)限設(shè)置,避免賬戶被內(nèi)部人員違規(guī)操作,對(duì)其進(jìn)行更改,如果賬戶信息被篡改,有可能出現(xiàn)內(nèi)部人員通過合法信息竊取企業(yè)的重要資料。
(2)對(duì)系統(tǒng)軟件的賬戶加密。軟件的登錄過程中,輸入的用戶名和密碼,均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證,在傳輸?shù)倪^程中易被利用和盜取,因此需要在用戶管理上利用加密傳輸技術(shù),避免盜號(hào)所帶來的隱患。
(3)各部門對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)的過程中,要通過第三層交換技術(shù)和VLAN技術(shù),這樣就能夠在同一個(gè)物理網(wǎng)絡(luò)上,有效的對(duì)部門網(wǎng)絡(luò)、員工網(wǎng)絡(luò)以及財(cái)務(wù)網(wǎng)絡(luò)進(jìn)行邏輯分隔,大大提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
(4)對(duì)密碼復(fù)雜程度進(jìn)行限制。無論操作系統(tǒng)還是管理系統(tǒng),都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度,并且設(shè)定更新時(shí)間和輸入次數(shù)的限定。當(dāng)輸入的錯(cuò)誤密碼達(dá)到設(shè)置的次數(shù)的時(shí)候,系統(tǒng)即將停止輸入密碼。如果想再次進(jìn)入系統(tǒng),就需要利用管理員模式,這種方法可以很好的阻止非法用戶企圖猜測密碼或者利用破解軟件進(jìn)入系統(tǒng)。
(5)限制指定用戶登錄。企業(yè)的重要資料必須要得到嚴(yán)格的保護(hù),而且只能對(duì)指定用戶開放,防止外來用戶對(duì)信息的竊取和篡改,導(dǎo)致企業(yè)機(jī)密的泄露,造成巨大損失。
(6)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時(shí),應(yīng)采用多層體系架構(gòu),防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫系統(tǒng)。體系包括三個(gè)層次,其作用分別是注冊(cè)許可,存取控制,增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程,保護(hù)用戶和數(shù)據(jù)庫的聯(lián)系。
3.3系統(tǒng)穩(wěn)定性的影響
計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn),直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的不斷發(fā)展,信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來越重要。
1)系統(tǒng)的連續(xù)性。如果系統(tǒng)發(fā)生中斷,使得企業(yè)的運(yùn)行出現(xiàn)停滯,甚至?xí)?dǎo)致數(shù)據(jù)的丟失,將會(huì)帶來嚴(yán)重的后果。保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行,我們需要采取采用雙機(jī)熱備份的方法,此方法可以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能夠很好的恢復(fù)現(xiàn)場,還可以分析并找出問題的原因。這種系統(tǒng)由兩個(gè)服務(wù)器組成:主服務(wù)器和從服務(wù)器,兩臺(tái)服務(wù)器,互相備份,共同執(zhí)行同一服務(wù)。
2)通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障,采用備用線路的方式,以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè),可采用專用線路。
3)信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期,應(yīng)有良好的架構(gòu),以利于日后的管理和運(yùn)維。信息系統(tǒng)長期運(yùn)行后,應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行維護(hù)。
四、結(jié)語
本文首先通過對(duì)企業(yè)信息系統(tǒng)的使用和重要性進(jìn)行了詳細(xì)的闡述,發(fā)現(xiàn)現(xiàn)階段企業(yè)信息系統(tǒng)在我國的使用主要存在以下問題:網(wǎng)絡(luò)邊界沒有安全設(shè)備、上網(wǎng)行為不進(jìn)行審計(jì),主機(jī)安全漏洞、防毒軟件、系統(tǒng)安全配置和人員安全意識(shí)低,例如,訪問存在風(fēng)險(xiǎn)的網(wǎng)站、各應(yīng)用業(yè)務(wù)系統(tǒng)帳號(hào)密碼過于簡單,甚至還是系統(tǒng)初始密碼等。
針對(duì)這些存在的問題,文中詳細(xì)的分析了產(chǎn)生這些問題的原因,以及提高企業(yè)信息系統(tǒng)安全性的措施,例如:企業(yè)信息系統(tǒng)投入要足額足量,將企業(yè)信息系統(tǒng)準(zhǔn)備充足才會(huì)避免侵犯事故的發(fā)生。采購的企業(yè)信息系統(tǒng)要經(jīng)過多方認(rèn)證,采取招標(biāo)的形式來采購。提高企業(yè)信息系統(tǒng)操作人員的整體技術(shù)水平。技術(shù)先進(jìn)需要學(xué)習(xí),先進(jìn)的技術(shù)能夠更安全,迅速的對(duì)機(jī)器進(jìn)行操作。等這些措施進(jìn)而提高企業(yè)信息系統(tǒng)的安全性能。
參 考 文 獻(xiàn)
[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,9(3):101-102.
[2]張又平.淺談企業(yè)信息化建設(shè)中信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ,2015(01):15-16
[3]孫海玲.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對(duì)策[J].信息與電腦(理論版) ,2014(06):23-24