現(xiàn)代企業(yè)信息安全防控策略探討

韓廣福

（上海觀樂信息技術(shù)有限公司，上海 201210）

一、現(xiàn)代企業(yè)信息安全影響因素及安全管理問題

1.現(xiàn)代企業(yè)信息安全影響因素分析

影響現(xiàn)代企業(yè)信息安全的因素是多樣的，通過對相應(yīng)的影響因素展開分析，這就能為保障企業(yè)信息安全起到促進作用。如影響因素中的病毒因素，計算機病毒是對企業(yè)信息安全產(chǎn)生威脅比較大的因素之一，計算機病毒的攻擊性比較強，病毒的傳播效率也比較快，為能有效保障企業(yè)信息的安全，這就需要加強對計算機病毒的有效管控，避免計算機病毒對企業(yè)信息安全產(chǎn)生大的威脅。再者，現(xiàn)代企業(yè)信息安全的影響因素中，ARP攻擊也是比較重要的因素內(nèi)容，主要是以太網(wǎng)地址解析協(xié)議的攻擊技術(shù)，采用偽造IP地址以及MAV地址進行ARP欺騙，在網(wǎng)絡(luò)中能產(chǎn)生大量ARP通信量，造成網(wǎng)絡(luò)發(fā)生阻塞，影響計算機的正常連接，這對企業(yè)的信息安全也會產(chǎn)生很大程度的威脅。

2.現(xiàn)代企業(yè)信息安全管理問題

做好現(xiàn)代企業(yè)信息安全管理工作，才能有助于促進企業(yè)良好的發(fā)展，但從實際信息安全管理工作的開展現(xiàn)狀能發(fā)現(xiàn)，其中存在的安全管理問題比較多，如在安全管理方面缺乏構(gòu)建完善的安全制度，這就必然會影響信息安全管理工作良好推進。企業(yè)互聯(lián)網(wǎng)信息安全制度的完善構(gòu)建，能對企業(yè)信息安全保障發(fā)揮積極作用，在各安全管理制度的支持下，信息安全的各個管理環(huán)節(jié)都能得以有效控制，保障信息的整體安全，為實際信息安全的防控也能起到積極作用。

另外，現(xiàn)代企業(yè)信息安全管理工作的開展過程中，由于相關(guān)人員的信息安全意識沒有強化，在具體的安全防控方面力度不足，這對企業(yè)信息安全產(chǎn)生的影響也會比較大。社會的發(fā)展過程中，企業(yè)是促進社會經(jīng)濟發(fā)展的重要力量，企業(yè)要想良好發(fā)展，這就需要在信息安全保障方面加強重視，做好信息安全防護的工作就顯得比較重要。

二、現(xiàn)代企業(yè)信息安全防控措施

1.技術(shù)防控措施

現(xiàn)代企業(yè)信息安全防控工作中從技術(shù)性的層面加強防控是比較重要的，這就需要從不同的防控措施落實方面加強重視，從以下措施的實施層面要充分重視。

1.1 計算機安全防控技術(shù)應(yīng)用。企業(yè)信息安全的防控技術(shù)比較多樣，應(yīng)用的環(huán)節(jié)也比較多，這就需要在具體的安全防控技術(shù)應(yīng)用方面能從不同的角度出發(fā)進行考量。其中在計算機安全防范技術(shù)的應(yīng)用環(huán)節(jié)要加強重視，計算機操作系統(tǒng)安裝后默認的網(wǎng)絡(luò)安全等級比較低，所以企業(yè)為能保障信息安全，這就需要在信息安全性設(shè)置方面進行操作，對計算機系統(tǒng)的用戶名和密碼更改、資源訪問權(quán)限加以設(shè)置，不必要程序以及服務(wù)選擇禁用。計算機系統(tǒng)的應(yīng)用中也要安裝相應(yīng)必要的殺毒軟件，定期對計算機系統(tǒng)進行查殺病毒，保障系統(tǒng)的安全。如360殺毒軟件，病毒查殺的速度比較快，資源的占用少能夠迅速升級。騰訊管家殺毒軟件，能有病毒查殺以及漏洞修復(fù)相應(yīng)的功能，避免二次損害以及文件丟失。保障企業(yè)計算機系統(tǒng)的安全，這就要為每臺計算機安裝防火墻，組織網(wǎng)絡(luò)攻擊，并要能對計算機系統(tǒng)定期安裝安全補丁，修復(fù)漏洞，如防火墻技術(shù)類型中的過濾防火墻技術(shù)，能夠?qū)?shù)據(jù)包的源頭，目的IP地址和端口好等檢查，把不符安全規(guī)定數(shù)據(jù)包進行過濾，保障計算機系統(tǒng)的安全。應(yīng)用網(wǎng)防火墻技術(shù)，主要是在數(shù)據(jù)層應(yīng)用，通過具備的邏輯分析對危險數(shù)據(jù)進行過濾，能從整體上提升計算機系統(tǒng)的安全性。

1.2 端點準(zhǔn)入防御系統(tǒng)科學(xué)應(yīng)用。為能保障現(xiàn)代企業(yè)信息安全，這就需要在端點準(zhǔn)入防御系統(tǒng)的科學(xué)應(yīng)用方面加強重視，信息化建設(shè)是企業(yè)發(fā)展的必然趨勢，而保障企業(yè)信息的安全也是關(guān)鍵的管理內(nèi)容。通過合理應(yīng)用幾個端點準(zhǔn)入防御系統(tǒng)的情況下，這對網(wǎng)絡(luò)信息的安全監(jiān)控以及防護能發(fā)揮積極作用，和傳統(tǒng)防御的方式相比較，這一防御系統(tǒng)的應(yīng)用效果比較優(yōu)化，通過集中部署方式在端點接入環(huán)節(jié)加強信息的控制，能對接入網(wǎng)終端認證，確認終端安全的基礎(chǔ)上允許接入網(wǎng)絡(luò)，認證發(fā)現(xiàn)沒有達到相應(yīng)規(guī)定要求，系統(tǒng)會對用戶隔離，強制升級病毒庫和安全系統(tǒng)補丁，保障終端和網(wǎng)絡(luò)的安全。通過對端點準(zhǔn)入防御系統(tǒng)的科學(xué)應(yīng)用下，能對用戶終端安全狀況加強監(jiān)控，有助于安全事件的處理，從而保護信息的安全。

1.3 入侵檢測技術(shù)科學(xué)應(yīng)用。保障現(xiàn)代企業(yè)信息的安全，這就需要在相應(yīng)入侵檢測技術(shù)的科學(xué)化應(yīng)用方面加強重視，網(wǎng)絡(luò)的發(fā)展背景下，各攻擊技術(shù)發(fā)展速度比較快，信息化建設(shè)中要注重從整體上保障網(wǎng)絡(luò)信息安全，加強硬件以及軟件技術(shù)積極創(chuàng)新，對單一安全防護體系的優(yōu)化比較重要，通過發(fā)揮入侵檢測技術(shù)的優(yōu)勢，能對企業(yè)網(wǎng)絡(luò)系統(tǒng)資源惡意利用行為有效識別以及處理，對企業(yè)外部入侵行為和內(nèi)部用戶越權(quán)行為也能進行檢測控制，在入侵檢測技術(shù)結(jié)合防火墻技術(shù)綜合應(yīng)用下，能對保障企業(yè)的信息安全起到促進作用。不僅如此，要注重建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，將預(yù)警和病毒防護工作進行緊密地結(jié)合起來，從整體上保障信息安全。

2.管理防控措施

加強現(xiàn)代企業(yè)信息安全管理是保障信息安全的重要基礎(chǔ)工作，在信息安全管理防控方面，要能從不同的措施實施方面加強重視，如網(wǎng)絡(luò)信息安全管理制度的制定，能從外部的安全管理方面加強重視，讓每個員工都能認識到信息化建設(shè)對企業(yè)發(fā)展的重要性，有效規(guī)范企業(yè)網(wǎng)絡(luò)。要注重企業(yè)信息化安全管理工作中做好系統(tǒng)定期維護的相應(yīng)工作，管理人員自身要樹立強大的信息安全意識，注重讀系統(tǒng)漏洞進行修復(fù)，注重信息化系統(tǒng)的維護更新。

結(jié)語

綜上而言，為能從整體上保障現(xiàn)代企業(yè)信息的安全，這就需要在相應(yīng)的保障措施落實方面加強重視，結(jié)合實際的信息安全管理的需要，從信息安全防控的技術(shù)應(yīng)用，以及信息的安全管理等角度出發(fā)，采用多樣化的舉措進行落實管理，保障現(xiàn)代企業(yè)信息的安全，通過上文中對相應(yīng)的信息安全防控技術(shù)以及安全管理舉措的實施，對實現(xiàn)高質(zhì)量的管理目標(biāo)有積極意義。