企業(yè)信息化建設(shè)中信息安全問題探討

秦小艷 王冰冰 南京中電熊貓液晶顯示科技有限公司

前言

企業(yè)的信息化建設(shè)工作中，經(jīng)常會出現(xiàn)信息風(fēng)險(xiǎn)問題、漏洞問題等，不能確保其中數(shù)據(jù)信息內(nèi)容的安全性，甚至?xí)霈F(xiàn)嚴(yán)重的信息泄露與篡改的現(xiàn)象，導(dǎo)致企業(yè)信息化的水平降低，對其長遠(yuǎn)發(fā)展造成不利影響。這就需要在實(shí)際工作中樹立正確觀念意識，遵循科學(xué)化的原則，積極采用防火墻技術(shù)與信息安全技術(shù)，確保整體的信息化建設(shè)安全水平，達(dá)到預(yù)期的工作目標(biāo)。

一、企業(yè)信息化建設(shè)的重要作用

我國企業(yè)實(shí)際發(fā)展中信息化建設(shè)具有重要作用，主要表現(xiàn)為：首先，企業(yè)信息化建設(shè)有助于提升企業(yè)的生產(chǎn)經(jīng)營工作效率，確保各方面的工作信息化效果。其次，企業(yè)信息化建設(shè)工作中，可有效增強(qiáng)企業(yè)的競爭能力，增加其中的經(jīng)濟(jì)優(yōu)勢，借助網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)信息化建設(shè)的目的，提升各方面管理工作的效率和水平。從社會價(jià)值的角度來講，企業(yè)在信息化建設(shè)工作中，可有效促使社會的科技水平全面提高，確保生產(chǎn)工作效率，構(gòu)建和諧社會環(huán)境，促使企業(yè)的良好發(fā)展。

二、企業(yè)信息化建設(shè)的安全問題分析

（一）風(fēng)險(xiǎn)問題

企業(yè)信息化建設(shè)的工作中，受到諸多因素的影響，信息系統(tǒng)有風(fēng)險(xiǎn)問題，不能確保整體系統(tǒng)的安全運(yùn)行。首先，在系統(tǒng)運(yùn)行期間經(jīng)常出現(xiàn)中斷的現(xiàn)象，硬盤與通信線路受到惡意攻擊，其中的數(shù)據(jù)信息遭到破壞。其次，一些不法分子可能會使用網(wǎng)絡(luò)信息技術(shù)，盜取與破壞系統(tǒng)中的數(shù)據(jù)信息，復(fù)制其中的數(shù)據(jù)內(nèi)容。最后，不法分子可能會篡改與偽造企業(yè)信息化系統(tǒng)中的數(shù)據(jù)信息，導(dǎo)致其中的數(shù)據(jù)真實(shí)性降低，不能確保整體數(shù)據(jù)的良好應(yīng)用。

（二）漏洞問題

企業(yè)信息化建設(shè)期間經(jīng)常會出現(xiàn)漏洞的問題，主要表現(xiàn)在軟件、網(wǎng)絡(luò)協(xié)議等方面。首先，系統(tǒng)可能會出現(xiàn)軟件的漏洞現(xiàn)象，不法分子利用軟件中的安全漏洞，實(shí)現(xiàn)惡意攻擊，導(dǎo)致系統(tǒng)的安全性降低。其次，網(wǎng)絡(luò)協(xié)議運(yùn)行中存在漏洞，設(shè)計(jì)初期未能按照具體的網(wǎng)絡(luò)攻擊特點(diǎn)完善協(xié)議內(nèi)容，導(dǎo)致其中信息的傳輸安全性受到影響，其中的網(wǎng)絡(luò)協(xié)議存在漏洞，不法分子可能會利用網(wǎng)絡(luò)協(xié)議漏洞，攻擊企業(yè)的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致其中的數(shù)據(jù)信息安全性降低，不能滿足當(dāng)前的網(wǎng)絡(luò)安全運(yùn)行發(fā)展需求。

（三）WEB 與電子郵件方面的問題

首先，企業(yè)信息化建設(shè)的過程中，WEB 還存在安全問題，不法分子可能會在服務(wù)器的終端，修改系統(tǒng)中的數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)被篡改或是盜用，甚至利用WEB 主機(jī)發(fā)送命令修改其中數(shù)據(jù)信息。且在瀏覽器的客戶端，可能會有不法分子，破壞瀏覽器的系統(tǒng)，導(dǎo)致整體的網(wǎng)絡(luò)系統(tǒng)受到惡意攻擊，不能確保其中的數(shù)據(jù)安全性與可靠性，對企業(yè)的信息安全造成威脅。其次，電子郵件在實(shí)際使用的過程中，經(jīng)常會出現(xiàn)安全問題。主要就是在電子郵件實(shí)際應(yīng)用的過程中，其中帶有病毒，用戶瀏覽與下載的時(shí)候病毒依附其中，入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，導(dǎo)致整體的網(wǎng)絡(luò)安全性降低。用戶將電子郵件發(fā)送到接收主機(jī)，會經(jīng)過很多路由器轉(zhuǎn)發(fā)，不法人員可能會在電子郵件的轉(zhuǎn)發(fā)期間，截取其中的郵件信息，獲取到企業(yè)中的數(shù)據(jù)信息。不法人員也可能會利用垃圾郵件的方式，浪費(fèi)企業(yè)網(wǎng)絡(luò)系統(tǒng)中的空間，導(dǎo)致郵件接收端的服務(wù)器，出現(xiàn)嚴(yán)重的堵塞現(xiàn)象。另外也可能會有電子郵件炸彈的現(xiàn)象，不法人員會向同一個(gè)接受者，發(fā)送很多電子郵件，導(dǎo)致企業(yè)中的郵箱擁堵，甚至還會使得整體的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象。

三、企業(yè)信息化建設(shè)安全問題的應(yīng)對措施

企業(yè)信息化建設(shè)發(fā)展期間，受諸多因素的影響還存在很多安全問題，不能確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性，對其長遠(yuǎn)發(fā)展造成不利影響。這就需要在企業(yè)的信息化建設(shè)工作中，樹立正確觀念意識，強(qiáng)化安全管理力度，保證企業(yè)的信息化建設(shè)安全水平。具體措施為：

（一）建設(shè)安全防御體系

企業(yè)信息化建設(shè)工作中，應(yīng)積極創(chuàng)建安全防御體系，結(jié)合自身的實(shí)際發(fā)展情況，引進(jìn)先進(jìn)的軟件安全防護(hù)技術(shù)，確保整體系統(tǒng)運(yùn)行的安全性，從根本上規(guī)避安全隱患問題，以免出現(xiàn)信息安全問題之后出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失，滿足當(dāng)前的信息安全管理需求，達(dá)到預(yù)期的工作目標(biāo)。

（二）預(yù)防漏洞問題

為有效預(yù)防企業(yè)信息化建設(shè)中的漏洞問題，應(yīng)強(qiáng)化安全管理工作力度，保證工作質(zhì)量。①應(yīng)預(yù)防安全漏洞所誘發(fā)的外來存儲設(shè)備問題，設(shè)置操作系統(tǒng)的管理權(quán)限，嚴(yán)格控制移動存儲設(shè)備與接口的應(yīng)用，預(yù)防出現(xiàn)數(shù)據(jù)信息泄露現(xiàn)象與盜取現(xiàn)象。禁止使用共享的基礎(chǔ)設(shè)施，規(guī)避共享過程中的信息盜取問題。也可以利用插件實(shí)現(xiàn)外來設(shè)備的使用權(quán)限設(shè)置，明確具體的外來設(shè)備使用要求，尤其是USB 方面，必須要設(shè)置禁用標(biāo)準(zhǔn)，通過電子認(rèn)證的方式設(shè)置權(quán)限，保證整體系統(tǒng)運(yùn)行的安全性。②重點(diǎn)防御網(wǎng)絡(luò)病毒，以免在病毒攻擊的情況下出現(xiàn)嚴(yán)重安全問題。在此期間要求正確部署防火墻，關(guān)閉其中不經(jīng)常應(yīng)用的端口，以免不法人員攻擊，在使用防火墻技術(shù)的過程中，還需經(jīng)常更新其中的殺毒軟件，減少漏洞安全隱患問題。③強(qiáng)化訪問方面的監(jiān)督管理工作力度，實(shí)現(xiàn)訪問的有效控制，明確用戶的系統(tǒng)資源訪問標(biāo)準(zhǔn)，設(shè)置訪問權(quán)限，只有有訪問權(quán)限的用戶才可以進(jìn)入到系統(tǒng)中。在訪問權(quán)限設(shè)置的過程中，應(yīng)該預(yù)防賬戶被其中的內(nèi)部人員違規(guī)操作，不可以出現(xiàn)隨意更改與篡改的現(xiàn)象，保證信息數(shù)據(jù)的安全性。要求開展系統(tǒng)內(nèi)部軟件的賬戶加密處理工作，軟件登陸期間要求輸入用戶名與密碼，實(shí)現(xiàn)身份認(rèn)證的目的，以免數(shù)據(jù)傳輸期間被篡改或是盜取，嚴(yán)格采用數(shù)據(jù)加密技術(shù)措施，以免出現(xiàn)數(shù)據(jù)盜取的現(xiàn)象。

（三）WEB 與電子郵件的安全管理

為預(yù)防出現(xiàn)WEB 與電子郵件的安全隱患問題，安全管理工作中要求采用第三層交換技術(shù)與VLAN 技術(shù)措施，確保在同一個(gè)物理網(wǎng)絡(luò)上面，實(shí)現(xiàn)各個(gè)部門網(wǎng)絡(luò)系統(tǒng)的隔離，確保整體網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。要求在電子郵件的安全管理工作中，制定完善的安全防范方案，在系統(tǒng)中設(shè)置非法郵件的攔截機(jī)制，在出現(xiàn)不正常郵件或是非法郵件的時(shí)候，系統(tǒng)就會自動攔截。尤其在出現(xiàn)電子郵件炸彈現(xiàn)象的時(shí)候，系統(tǒng)可拒絕接收郵件，以免出現(xiàn)網(wǎng)絡(luò)系統(tǒng)癱瘓的問題，保證整體的網(wǎng)絡(luò)運(yùn)行安全性與可靠性。

四、結(jié)語

企業(yè)信息化建設(shè)的工作中，受到一些因素的影響還存在安全漏洞的問題，不能保證信息化系統(tǒng)運(yùn)行的安全性，嚴(yán)重影響企業(yè)信息化建設(shè)工作的實(shí)施與發(fā)展。這就需要在具體的工作中，總結(jié)豐富經(jīng)驗(yàn)，結(jié)合企業(yè)信息化建設(shè)特點(diǎn)與實(shí)際情況，采用有效措施進(jìn)行系統(tǒng)安全的管理，建設(shè)安全防御體系，解決系統(tǒng)的安全漏洞問題，強(qiáng)化WEB 與電子郵件的安全管理力度，確保整體企業(yè)信息系統(tǒng)的安全水平，促使企業(yè)信息化建設(shè)的良好發(fā)展。