企業(yè)信息安全管理問題及防護(hù)措施

劉洋

摘 要：本文從企業(yè)信息安全、影響企業(yè)信息安全管理的因素、企業(yè)信息安全管理常用技術(shù)以及強(qiáng)化企業(yè)信息安全管理的措施等方面進(jìn)行簡要的分析和研究，進(jìn)而為企業(yè)信息安全管理提供參考性的意見和建議，進(jìn)而提高企業(yè)信息安全管理水平和質(zhì)量。

關(guān)鍵詞：企業(yè)信息安全管理；問題；防護(hù)措施

中圖分類號：TM769 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2018）20-0027-02

1 企業(yè)信息安全

在企業(yè)的信息安全管理中，主要包括企業(yè)的硬件、數(shù)據(jù)以及基礎(chǔ)設(shè)施等信息系統(tǒng)，而這些數(shù)據(jù)一旦受到攻擊和破壞，進(jìn)而會對企業(yè)的發(fā)展造成影響，無法使得企業(yè)的項目進(jìn)行順利的開展。故此，在企業(yè)的信息安全管理中，加強(qiáng)對實體安全、運(yùn)行安全、內(nèi)容安全以及管理安全等方面管理，進(jìn)而使得企業(yè)不會因為一些病毒以及黑客的攻擊遭到破壞、更改以及泄露，影響企業(yè)的發(fā)展；同時，在企業(yè)的信息安全管理中，一些企業(yè)如果不加強(qiáng)對企業(yè)的信息進(jìn)行保密，一些黑客借助系統(tǒng)的漏洞對其進(jìn)行攻擊，使得企業(yè)的一些重要數(shù)據(jù)和信息丟失，使得企業(yè)的一些項目無法有序的開展，故此，加強(qiáng)對企業(yè)的信息安全管理迫在眉睫。

2 影響企業(yè)信息安全管理的因素

2.1 管理水平

在企業(yè)的信息安全管理中，管理水平的高低是影響企業(yè)信息安全管理的重要因素。在企業(yè)的信息安全管理中，一些企業(yè)對其信息安全管理的意識不足，缺乏對信息安全管理制度的規(guī)范，責(zé)任制和責(zé)任追究制的缺乏，使得企業(yè)的信息安全管理缺乏監(jiān)督，加之一些法規(guī)制度不完善，進(jìn)而影響企業(yè)的信息安全管理水平。

2.2 設(shè)備軟件

在企業(yè)的信息安全管理中，設(shè)備軟件也是影響企業(yè)信息安全管理的因素。在企業(yè)的信息安全管理中，其設(shè)備和軟件的質(zhì)量對于信息安全管理有著重要的作用。但是，在信息安全管理的設(shè)備和軟件中，一些企業(yè)的設(shè)備和軟件使用的是盜版和非正規(guī)的軟件，使得企業(yè)在使用中容易出現(xiàn)計算機(jī)系統(tǒng)的漏洞，進(jìn)而提高企業(yè)信息系統(tǒng)的安全風(fēng)險；同時，在企業(yè)的信息安全管理，一些企業(yè)施用較為老舊的硬件，也會導(dǎo)致出現(xiàn)安全隱患。

2.3 黑客攻擊

在企業(yè)的信息安全管理中，黑客攻擊也是其中的一個重要問題。在現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)中，一些黑客借助企業(yè)系統(tǒng)的漏洞對企業(yè)的計算機(jī)系統(tǒng)進(jìn)行攻擊，如果企業(yè)的一些重要數(shù)據(jù)和信息沒有進(jìn)行加密，黑客就會盜取企業(yè)的數(shù)據(jù)和信息，進(jìn)而使得企業(yè)的數(shù)據(jù)丟失，造成巨大的損失[1]。

2.4 病毒入侵

在企業(yè)的信息安全管理中，病毒入侵也是其中的一個重要因素。在企業(yè)的信息安全管理中，一些網(wǎng)頁存在著病毒，如果企業(yè)的管理人員在進(jìn)行信息管理時，瀏覽這些帶有病毒的網(wǎng)頁，進(jìn)而使得企業(yè)的信息系統(tǒng)遭受病毒，對計算機(jī)的系統(tǒng)進(jìn)行破壞，突破原有的網(wǎng)絡(luò)防御系統(tǒng)，一旦企業(yè)的文件沒有進(jìn)行加密，其企業(yè)的文件就會遭到破壞，使得計算機(jī)內(nèi)的信息資料被篡改。

3 企業(yè)信息安全管理常用技術(shù)

3.1 虛擬局域網(wǎng)技術(shù)和VPN技術(shù)

在企業(yè)的信息安全管理中，其虛擬局域網(wǎng)技術(shù)和VPN技術(shù)是其中常用的技術(shù)。在企業(yè)的信息安全管理中，可以借助虛擬局域網(wǎng)技術(shù)，將企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御，借助VLAN技術(shù)對企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行子網(wǎng)形式的劃分，進(jìn)而實現(xiàn)虛擬工作組數(shù)據(jù)交換功能，進(jìn)而提高企業(yè)的網(wǎng)絡(luò)系統(tǒng)的安全；同時，可以借助虛擬專用網(wǎng)，使得企業(yè)在公共網(wǎng)絡(luò)基礎(chǔ)上建立安全的網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全通信防御，進(jìn)而提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，保障企業(yè)的信息安全[2]。

3.2 防火墻技術(shù)

在企業(yè)的信息安全管理中，加強(qiáng)對企業(yè)網(wǎng)絡(luò)系統(tǒng)的防火墻的建設(shè)是其中的重要手段。防火墻是一種安全隔離技術(shù)，對于加強(qiáng)網(wǎng)絡(luò)訪問限制、防止外部網(wǎng)絡(luò)用戶入侵、保護(hù)內(nèi)部網(wǎng)絡(luò)資源，故此，在企業(yè)的信息安全管理中，加強(qiáng)企業(yè)網(wǎng)絡(luò)系統(tǒng)的防火墻建設(shè)，防治病毒對企業(yè)網(wǎng)絡(luò)系統(tǒng)的入侵，進(jìn)而保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全，進(jìn)而提高企業(yè)的信息安全水平。

3.3 入侵檢測技術(shù)

在企業(yè)的信息安全管理中，加強(qiáng)入侵檢測技術(shù)的研究也是一種重要的措施。在企業(yè)的信息安全管理中，就算是加強(qiáng)對企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)的建設(shè)，但是也會存在系統(tǒng)漏洞，故此，在此種情況下，可以借助入侵檢測技術(shù)，對企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測，如果企業(yè)的網(wǎng)絡(luò)出現(xiàn)漏洞，要及時的進(jìn)行處理，進(jìn)而保障企業(yè)的系統(tǒng)安全和網(wǎng)絡(luò)資源的機(jī)密性完整性；同時，在企業(yè)的信息安全管理中，要不斷的對企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試，且在企業(yè)的入侵檢測技術(shù)的管理中，企業(yè)要加強(qiáng)對入侵檢測技術(shù)的研究，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)人才，進(jìn)而提高企業(yè)對網(wǎng)絡(luò)系統(tǒng)的檢測技術(shù)，保障企業(yè)的信息安全，避免出現(xiàn)信息和數(shù)據(jù)丟失。

4 強(qiáng)化企業(yè)信息安全管理的措施

4.1 信息安全管理體系

在企業(yè)的信息安全管理中，創(chuàng)新企業(yè)信息安全管理體系是其中的重要切入點。在企業(yè)的信息安全管理中，一些企業(yè)的信息安全管理體系不健全，缺乏對信息安全的監(jiān)督，進(jìn)而影響信息安全管理。故此，在企業(yè)的信息安全管理中，首先要加強(qiáng)企業(yè)信息安全管理制度的建立，建立責(zé)任制，將企業(yè)信息安全管理的責(zé)任落實到每個管理人員的身上，進(jìn)而提高管理人員的責(zé)任感和職業(yè)素養(yǎng)；同時，在企業(yè)的信息安全管理中，要加強(qiáng)對企業(yè)信息的安全進(jìn)行監(jiān)督，建立相關(guān)的制度和責(zé)任追究制，對于企業(yè)信息管理出現(xiàn)失誤的人員進(jìn)行問責(zé)，進(jìn)而加強(qiáng)對企業(yè)信息的安全管理；再者，在企業(yè)的信息安全管理中，要建立專門的企業(yè)信息安全管理隊伍，企業(yè)可以成立專門的企業(yè)信息安全管理小組，安全管理小組要對企業(yè)的信息系統(tǒng)的每天運(yùn)行情況進(jìn)行記錄，一旦發(fā)現(xiàn)信息泄露等問題要及時的進(jìn)行反饋；最后，在企業(yè)的信息安全管理中，要加強(qiáng)對網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)人員，進(jìn)而加強(qiáng)新老人員之間的技術(shù)交流，進(jìn)而提高企業(yè)對網(wǎng)絡(luò)防御系統(tǒng)建立的技術(shù)水平，并健全企業(yè)的信息安全管理流程，根據(jù)科學(xué)的信息資產(chǎn)評估和分先分析模型法設(shè)計系統(tǒng)安全模型，再以此為根據(jù)制定和實施科學(xué)的安全策略[3]。故此，在企業(yè)的信息安全管理中，要健全和創(chuàng)新企業(yè)信息安全管理體系，進(jìn)而提高企業(yè)信息安全管理水平。

4.2 信息安全管理意識

信息安全管理意識的建立是影響企業(yè)信息安全管理的重要因素。在企業(yè)的信息安全管理中，一些企業(yè)的領(lǐng)導(dǎo)人對于企業(yè)的信息安全管理缺乏重視，使得企業(yè)的信息安全管理缺乏較強(qiáng)的防御系統(tǒng)，進(jìn)而使得企業(yè)的信息安全水平降低。故此，在企業(yè)的信息安全管理中，首先要提高企業(yè)的領(lǐng)導(dǎo)人員對企業(yè)信息安全管理的重視，領(lǐng)導(dǎo)人員要改變原有的管理觀念，要意識到企業(yè)的信息管理對于企業(yè)的發(fā)展有著重要的作用；同時，在企業(yè)的信息管理中，企業(yè)的工作人員要加強(qiáng)對信息安全管理的重視，企業(yè)可以定期對企業(yè)的人員進(jìn)行信息安全的教育，借助座談會、微視頻以及問卷調(diào)查的方式，增加企業(yè)工作人員對企業(yè)信息安全的知識，進(jìn)而提高工作人員的信息安全管理意識；再者，在企業(yè)的信息安全管理中，可以借助實戰(zhàn)演練以及現(xiàn)場模擬的方式，模擬信息安全管理中工作人員在操作中出現(xiàn)的問題，進(jìn)而通過這種方法使得工作人員能夠加深對信息安全的重視，并提高工作人員對病毒等情況的處理能力。故此，在企業(yè)的信息安全管理中，提高企業(yè)工作人員的安全管理意識，進(jìn)而提高企業(yè)的信息安全管理水平和質(zhì)量[4]。

4.3 信息加密措施以及系統(tǒng)編寫水平

在企業(yè)的信息安全管理中，信息加密措施以及系統(tǒng)編寫水平，對于加強(qiáng)企業(yè)網(wǎng)絡(luò)的防御系統(tǒng)有著重要的作用。在企業(yè)的信息安全管理中，企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)對于是保障企業(yè)的信息安全管理重中之重。故此，在企業(yè)的信息安全管理中，要加強(qiáng)對企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)，一方面，可以借助信息加密措施，對企業(yè)的一些重要文件和數(shù)據(jù)信息進(jìn)行加密，進(jìn)而使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)在遭受黑客的攻擊時，能夠避免企業(yè)的重要文件和機(jī)密數(shù)據(jù)信息丟失，其中常見的加密手段主要有節(jié)點加密、端點加密以及鏈路加密，信息加密的技術(shù)可以保障企業(yè)重要的數(shù)據(jù)信息文件的安全；同時，在企業(yè)的信息安全管理中，可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的編寫水平，進(jìn)而加強(qiáng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)防御能力，故此，在企業(yè)的系統(tǒng)防御中，在進(jìn)行系統(tǒng)的編寫中，要全面的分析企業(yè)的網(wǎng)絡(luò)系統(tǒng)設(shè)計的要求，進(jìn)而減少系統(tǒng)的漏洞，提高系統(tǒng)的防御能力，保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，進(jìn)而提高企業(yè)的信息安全管理水平和質(zhì)量。

4.4 隱藏IP地址

在企業(yè)的信息安全管理中，隱藏企業(yè)的IP地址，進(jìn)而保障企業(yè)的信息安全。在企業(yè)的信息安全管理中，一旦企業(yè)的IP地址暴露在外部環(huán)境中，進(jìn)而會使得企業(yè)的信息安全遭到破壞。故此，在企業(yè)的信息安全管理中，每一個網(wǎng)絡(luò)系統(tǒng)以及計算機(jī)都會有自己的IP地址，在系統(tǒng)的運(yùn)行中，一旦IP地址被別有用心的人利用，就會對企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，進(jìn)而影響企業(yè)的信息安全。所以，借助代理服務(wù)器，也就是提供一個臨時的IP地址，同時要不斷的更換，進(jìn)而隱藏真正的IP地址，防止企業(yè)的計算機(jī)系統(tǒng)受到黑客的攻擊。基于此，在企業(yè)的信息安全管理中，可以借助代理服務(wù)器，將企業(yè)計算機(jī)系統(tǒng)的真正IP地址隱藏起來，進(jìn)而防止黑客對企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，進(jìn)而提高企業(yè)的網(wǎng)絡(luò)系統(tǒng)的防御能力，防止企業(yè)重要文件數(shù)據(jù)信息被盜取，保障企業(yè)的信息安全[5]。

4.5 預(yù)防惡意程序的破壞

在企業(yè)的信息安全管理中，預(yù)防企業(yè)的網(wǎng)絡(luò)程序被惡意的攻擊也是其中的重要舉措。在企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，一些企業(yè)的網(wǎng)絡(luò)系統(tǒng)會常常受到黑客的惡意的攻擊，進(jìn)而使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，進(jìn)而為黑客盜取文件提供便利。故此，在企業(yè)的信息安全管理中，要預(yù)防企業(yè)的信息被惡意的程序進(jìn)行攻擊，一方面可以加強(qiáng)對信息安全軟件的研發(fā)，使用一些金山、360等軟件，進(jìn)而防止企業(yè)的系統(tǒng)出現(xiàn)漏洞，提高企業(yè)的信息安全管理；同時，在企業(yè)的信息安全管理中，可以選擇一些經(jīng)過國家認(rèn)證的軟件和硬件，防止由于使用一些不正規(guī)的軟件，使得企業(yè)的信息系統(tǒng)遭受大面積的病毒入侵，進(jìn)而影響企業(yè)的信息安全。故此，在企業(yè)的信息安全管理中，預(yù)防企業(yè)的信息遭受惡意程序的破壞也是其中的關(guān)鍵。

5 結(jié)語

總而言之，在企業(yè)的發(fā)展中，保障企業(yè)的信息安全對于推動企業(yè)的可持續(xù)發(fā)展有著重要的作用。故此，在企業(yè)的信息安全管理中，創(chuàng)新企業(yè)信息安全管理體系，提高企業(yè)信息安全管理意識，并借助信息加密措施、隱藏IP地址和系統(tǒng)編寫水平，預(yù)防惡意程序的破壞，進(jìn)而提高企業(yè)的信息安全水平和質(zhì)量，減少企業(yè)因信息丟失而出現(xiàn)的損失，進(jìn)而使得企業(yè)在信息化時代提高其企業(yè)信息安全管理水平和質(zhì)量，進(jìn)而保障企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]茍有來，周琦.大中型企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險及常用防護(hù)措施[J].計算機(jī)安全，2010，（1）：79-80.

[2]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（1）：16-17.

[3]耿家觀.企業(yè)信息安全問題與對策分析[J].網(wǎng)絡(luò)與信息，2012，（7）：68-69.

[4]張春雷.企業(yè)信息安全與防護(hù)[J].信息與電腦（理論版），2013，（3）：86-87.