企業(yè)網(wǎng)絡(luò)信息安全及防護措施

鄭啟鑫

（福建警察學(xué)院 福建 福州 350007）

1 引言

對于企業(yè)網(wǎng)絡(luò)信息安全防護來說，僅憑借著防火墻軟件，不可能對一些隱藏在系統(tǒng)中的威脅形成有效的防御。因此，優(yōu)質(zhì)的信息加密技術(shù)需要被引入。根據(jù)算法優(yōu)選處理純文本文件和數(shù)據(jù)信息，使它不可能被讀取代碼。在密碼文本被傳達給目的地之后，關(guān)鍵信息可以通過密鑰重新展現(xiàn)原本的信息，從而達到安全保護信息文件的目的。加密技術(shù)的主體包括信息傳輸和存貯加密。前者在傳輸階段加密具體信息，包括加密操作例如鏈路和節(jié)點等。根據(jù)系統(tǒng)的不同的功能要求和應(yīng)用需要，我們應(yīng)該優(yōu)選信息加密算法以保證整體信息數(shù)據(jù)安全可靠。

2 完善安全管控及消除威脅影響

一般來說，安全過程包括了安全宗旨、實踐時明確的原則，風(fēng)險因素分析、清楚的需求、安全戰(zhàn)略公式化、建筑學(xué)設(shè)計、明確的實施區(qū)域，安全技術(shù)和相關(guān)產(chǎn)品測試和比較、檢查和評估、緊急情況的管理。這個過程是整體信息安全項目的生命周期。我們應(yīng)該通過全面審計和仔細檢查來完成整個周期，并且通過連續(xù)的控制形成一個螺旋式的模型用來消滅威脅和提高計算機信息的全面應(yīng)用價值。信息技術(shù)的持續(xù)發(fā)展進一步促進了黑客攻擊手段的提升。

3 實施風(fēng)險分析及科學(xué)應(yīng)用加密算法

要保證計算機信息整體安全，企業(yè)信息部門應(yīng)該科學(xué)地運用加密算法。傳統(tǒng)加密系統(tǒng)將密鑰作為主體。用戶運用同一把鑰匙進行解密操作。以加密算法的發(fā)展來講，公共密鑰是用途最廣泛的。它是一個不對稱的加密形式，加密和解密時使用不同的鑰匙。主體包括RSA 技術(shù)和DSA 技術(shù)。當(dāng)前，DES 和RSA 算法是常用的，并且混雜的PGP 加密方法也實現(xiàn)優(yōu)質(zhì)應(yīng)用。應(yīng)當(dāng)科學(xué)地運用加密算法，全面對抗計算機病毒。計算機科技的發(fā)展促進了病毒木馬的發(fā)展，越來越難查出和辨識，因而逐漸使病毒的惡劣性質(zhì)影響深遠[1-2]。

4 建立信息安全密碼

近年來，密碼學(xué)技術(shù)在應(yīng)用上日益成熟，并且企業(yè)越來越多地開始申請密碼學(xué)技術(shù)應(yīng)用于企業(yè)信息安全管理。這點無可厚非，密碼技術(shù)在企業(yè)的內(nèi)部信息管理上有著重要的價值，并且密碼技術(shù)是最重要的障礙，為了企業(yè)信息安全，密碼的形式是非常不同的。企業(yè)應(yīng)該根據(jù)自己情況選擇密碼的正確形式。密碼技術(shù)是需要更多注意的，并且應(yīng)該充分地申請于企業(yè)內(nèi)部信息安全管理的成熟技術(shù)。應(yīng)該確保企業(yè)內(nèi)部信息密碼機要的安全，一定程度的密碼保護是十分重要的。

5 建立安全管理制度

企業(yè)信息安全管理系統(tǒng)的創(chuàng)立要求多方合作。同時，實踐過程中，企業(yè)信息安全管理系統(tǒng)的創(chuàng)立是一項非常復(fù)雜的任務(wù)，并且必須持續(xù)改進。企業(yè)的內(nèi)部信息安全管理系統(tǒng)的創(chuàng)立將保證企業(yè)的內(nèi)部信息的安全。企業(yè)的信息安全應(yīng)該與企業(yè)的實際產(chǎn)量和操作結(jié)合。共同的章程包括通常組織的內(nèi)部信息安全管理職員進行信息安全的定期檢查，全面監(jiān)督內(nèi)部信息安全管理部門并進行有效的反饋等工作。

6 建立數(shù)據(jù)庫的備份與恢復(fù)機制

當(dāng)下，活躍地攻擊企業(yè)信息安全的局外人事件也變得越來越頻繁，并且對企業(yè)造成的損失是不能恢復(fù)的。在外部信息安全系統(tǒng)被攻擊的同時，不少信息對于企業(yè)有著不可估量的價值，這些信息的可恢復(fù)性是很有意義的，用于降低信息破壞后的維護。所以需要一個能夠還原數(shù)據(jù)庫、或是備份數(shù)據(jù)的系統(tǒng)管理機制，它能在系統(tǒng)遭受到入侵或是破壞之后，穩(wěn)定且完整地恢復(fù)那些重要信息。對補救的理解是使用網(wǎng)絡(luò)技術(shù)的備份作用恢復(fù)數(shù)據(jù)庫內(nèi)容。

7 建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

在計算機的關(guān)鍵位置建立一定程度的網(wǎng)絡(luò)信息體系，可以應(yīng)付計算機遭受重創(chuàng)的情形，這種情形通常分為兩塊，預(yù)警和病毒防護。通過定時定點地監(jiān)督和控制計算機，找到那些威脅電腦的危險因子，這些危險因子可能越過防火墻傷害計算機，防火墻無法分辨他們。這種機制就是網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，在一天的任意時間段和計算機中的任何位置都能快速找到木馬的發(fā)出地和目標(biāo)。這樣可以給專業(yè)人員帶來很多方便，查找病毒，定時監(jiān)控，從而有效地進行計算機安全防護[3-5]。

8 結(jié)語

首先，進一步加強統(tǒng)一的領(lǐng)導(dǎo)，改進保證網(wǎng)絡(luò)信息安全，抵制計算機犯罪，加強信息安全系統(tǒng)和機制的協(xié)調(diào)能力。其次是逐漸調(diào)整各種各樣的委員會信息安全功能部件，建立一個“大信息安全代辦處”。再次是建立全國級信息安全支持組織中國信息安全研究所，集成所有黨的信息安全支持組織，組建集成信息安全政策、章程、標(biāo)準(zhǔn)、技術(shù)和產(chǎn)業(yè)研究的支持隊伍，并且形成信息安全主要爭論點的持續(xù)研究的能力。