導語：在企業(yè)信息安全的問題的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領您探索更多的創(chuàng)作可能。

第1篇

關鍵詞：軍工企業(yè)；網(wǎng)絡信息；安全問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會信息化建設進程加快，軍工企業(yè)對計算機網(wǎng)絡信息安全的威脅，需要不斷采取自動化的方法，來提高計算機網(wǎng)絡信息的安全性。密碼編碼學技術給計算機網(wǎng)絡信息安全帶來了新的革命，在網(wǎng)絡的各個層面上實現(xiàn)信息安全，提高保密性和認證的密碼編碼算法顯得更為重要，確保計算機網(wǎng)絡信息的安全已經(jīng)成為社會所關注的熱點問題。

一、軍工企業(yè)信息安全問題分析

（一）設備中的漏洞問題

當前，軟硬件的漏洞無處不在。眾所周知，計算機網(wǎng)絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑，極易為他人利用。每當發(fā)現(xiàn)新的漏洞，就會在短短的幾分鐘內(nèi)傳遍整個網(wǎng)絡，攻擊者就可以利用這些漏洞對網(wǎng)絡進行攻擊，網(wǎng)絡信息處于被竊聽、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計算機病毒問題

互連互通的網(wǎng)絡給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡用戶防不慎防，給企業(yè)帶來巨大的損失。境內(nèi)外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標，無時不在對我進行情報竊密活動，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡存在的一些安全漏洞，經(jīng)過一些非法手段訪問企業(yè)內(nèi)部網(wǎng)絡和數(shù)據(jù)資源，可以刪除、復制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業(yè)沒有做到非的內(nèi)外部網(wǎng)絡的物理隔離，或邏輯隔離強度不夠；另外存在一機多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個網(wǎng)絡中流傳，存在一點突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權訪問機制，對內(nèi)不設防的情況比較多。對于一些物理隔離較好的內(nèi)外部網(wǎng)絡，因移動存儲介質(zhì)能夠在兩個網(wǎng)絡之間能交叉使用，致使病毒仍能在網(wǎng)絡之間流轉(zhuǎn)，甚至能通過接入互聯(lián)網(wǎng)的計算機把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實際意義。

二、密碼學解決信息安全的方法

經(jīng)過加密處理后的信息在網(wǎng)絡中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學是解決網(wǎng)絡信息安全問題的核心技術，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運用數(shù)據(jù)信息加密技術，加密方法有對稱加密和非對稱加密，通過設置對文件設置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數(shù)據(jù)信息?？梢圆捎每煽康募用苘浖ξ募M行加密保護，如電子郵件、口令等數(shù)據(jù)，通過Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設置功能，可以使用安全設置后再發(fā)送，達到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時間去解密，達到數(shù)據(jù)信息時效安全性。

（二）鏈路和端對端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來應用，才能使數(shù)據(jù)信息保護更加安全，主機使用端對端加密密鑰來加密用戶數(shù)據(jù)，整個分組則使用鏈路加密，分組在網(wǎng)絡中傳輸是，每個結(jié)點用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點的存儲器逗留的時間里信息頭是明文外，整個分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡信息安全的對策和措施的遵旨是技術與管理相結(jié)合：技術和管理不是相互孤立的。對于任何一個企業(yè)來說，網(wǎng)絡信息的安全不僅是技術方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細節(jié)，從企業(yè)高管到部門負責人以及普通員工，確定每個用戶在網(wǎng)絡中扮演的角色和承擔的安全責任義務，職責分明。企業(yè)應將網(wǎng)絡安全管理工作作為一項重要指標納入年度考核，營造“網(wǎng)絡安全，人人有責”的全體動員的氛圍。同時應制定詳細的安全管理策略，并每年定時或不定時的對非網(wǎng)絡的服務器和計算機進行抽查，根據(jù)檢查結(jié)果，對不符合要求的要實事求是的下發(fā)整改通知，并在公司網(wǎng)絡安全管理會議上進行通報。軍工企業(yè)的網(wǎng)絡信息安全建設是一項系統(tǒng)的、龐雜的、長期的工程。但我們也清醒的認識到，安全不是技術，而是技術與管理的結(jié)合，任何先進的安全技術都需要嚴謹?shù)墓芾碜鳛楹蠖?，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅持不懈，確保軍工企業(yè)的網(wǎng)絡信息安全。

參考文獻：

第2篇

關鍵詞：企業(yè)；計算機網(wǎng)絡；信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Network Security Problems in the Construction of Enterprise Informatization

Li Xiaoning

(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)

Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.

Keywords:Enterprises;Computer network;Information security

一、企業(yè)信息化建設中網(wǎng)絡安全存在的問題

（一）安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統(tǒng)以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統(tǒng)中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對企業(yè)進行攻擊，進而使得整個企業(yè)網(wǎng)絡喪失相應的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡安全帶來了巨大的安全隱患。

（二）計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網(wǎng)絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業(yè)的網(wǎng)絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據(jù)有關的統(tǒng)計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡安全帶來巨大的威脅。

（三）惡意攻擊和非法入侵

在當前的企業(yè)網(wǎng)絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡或進行網(wǎng)絡商業(yè)活動的行為，已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡；植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控；復制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

（四）相關人員管理上的失誤

對企業(yè)來說，由于相關人員管理上的失誤也會給企業(yè)網(wǎng)絡信息安全帶來巨大的威脅。當前，許多企業(yè)缺乏網(wǎng)絡信息安全的管理機制，而且相應的系統(tǒng)安全維護習慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統(tǒng)進行全面的維護，從而給黑客的入侵創(chuàng)造了機會。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡使用權限與行政管理出現(xiàn)矛盾?？傊?，由于管理上存在的問題，給企業(yè)的網(wǎng)絡安全埋下了許多的隱患。

二、企業(yè)信息化建設中網(wǎng)絡安全問題的解決措施

（一）加強相關人員的素質(zhì)及意識

企業(yè)應該對其網(wǎng)絡管理人員進行專業(yè)的技術培訓，強化相關人員的能力，尤其是網(wǎng)絡安全新技術方面的知識。另外，還應該對非技術人員進行培訓，增加他們必要的網(wǎng)絡安全常識和基本的網(wǎng)絡防御知識。

（二）企業(yè)網(wǎng)絡安全可以采用的相關技術

防火墻技術：通常防火墻技術分為網(wǎng)絡防火墻和應用級防火墻兩大類。前者的主要作用是防止整個企業(yè)網(wǎng)絡中出現(xiàn)非法入侵等行為，而后者主要是對計算機中的應用程序進行必要的應用控制。大多數(shù)情況下采用應用網(wǎng)關或者服務器對二者進行區(qū)分。當前防火墻所采用的技術主要包括以下幾種：屏蔽路由技術、基于技術、包過濾技術、動態(tài)防火墻技術。

虛擬專用網(wǎng)：虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸，通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個私有的連接。因此，從本質(zhì)上說VPN是一個虛擬通道，它可用來連接兩個專用網(wǎng)，通過可靠的加密技術方法保證其他安全性，并且是作為一個公共網(wǎng)絡的一部分存在的。

加密技術：加密技術分為對稱加密和非對稱加密兩類，對稱加密技術有DES、3DES、IDEA，對稱加密技術是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說一把鑰匙開一把鎖。非對稱密鑰技術主要有RSA．非對稱密鑰技術也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應用于身份驗證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測技術：入侵檢測技術的核心包括兩個方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判斷行為的性質(zhì)。它通過從計算機網(wǎng)絡或計算機系統(tǒng)的關鍵點收集信息并進行分析從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

總之，今后的企業(yè)信息化建設中，網(wǎng)絡安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡安全工作。信息化不僅無法提高企業(yè)的工作效率，還會讓企業(yè)蒙受巨大的經(jīng)濟損失。

參考文獻：

[1]黃現(xiàn)代.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技信息(學術版),2007,31

第3篇

【 關鍵詞 】 安全；內(nèi)網(wǎng)；外網(wǎng)；物理隔離

1 引言

隨著計算機和網(wǎng)絡技術的迅猛發(fā)展和廣泛普及， 企業(yè)經(jīng)營活動的各種業(yè)務系統(tǒng)越來越依賴于Internet/Intranet環(huán)境。隨之而來的安全問題也在困擾著用戶。一旦網(wǎng)絡系統(tǒng)安全受到威脅，處于癱瘓狀態(tài)，將會給企業(yè)帶來巨大的經(jīng)濟損失。

為了解決計算機系統(tǒng)的安全問題，很多企業(yè)的信息部門將企業(yè)網(wǎng)絡分為相互隔離的內(nèi)網(wǎng)和外網(wǎng)，外網(wǎng)連接互聯(lián)網(wǎng)，用于訪問外部的信息和接受來自外部用戶的訪問。內(nèi)網(wǎng)連接企業(yè)內(nèi)部的各個業(yè)務部門，如財務生產(chǎn)行政等，不連接互聯(lián)網(wǎng)，這樣可以保證內(nèi)部信息不會泄露到外部去。

然而實踐中發(fā)現(xiàn)，有些企業(yè)雖然遵循內(nèi)外網(wǎng)隔離的原則，但實際采用的網(wǎng)絡配置方式和技術常常在某些情況下破壞了內(nèi)外網(wǎng)的隔離。企業(yè)內(nèi)部網(wǎng)絡安全事故仍然時有發(fā)生，并呈增長趨勢。在此，本文對企業(yè)內(nèi)外網(wǎng)的配置中常見問題進行描述和分析，并給出應對措施的建議。

2 虛擬局域網(wǎng)隔離

如圖1所示是一種典型的企業(yè)網(wǎng)絡架構(gòu)，主要利用路由器或三層交換機的VLAN功能，把接入到一個或者多個路由器多個端口的不同計算機設置成一個虛擬局域網(wǎng)，分配給一個部門使用。圖1中設置了兩個個虛擬局域網(wǎng)VLAN1和VLAN2，可以分別分配給內(nèi)網(wǎng)和外網(wǎng)。

通過這樣的網(wǎng)絡劃分使不同的虛擬局域網(wǎng)實現(xiàn)了網(wǎng)絡層協(xié)議的隔離。這樣做雖然方便靈活，但是存在一系列安全隱患。

一是使用虛擬局域網(wǎng)進行的邏輯隔離是非常脆弱的。網(wǎng)絡管理員無意或有意的疏忽，或者網(wǎng)絡管理員權限的泄露，可以被使用遠程配置或者攻擊的方式修改路由器配置，在本來不該連接的兩個虛擬局域網(wǎng)形成一個邏輯的通路，造成隔離失敗。

二是以路由器為基礎的網(wǎng)絡架構(gòu)本身就是易受攻擊的。眾所周知，目前相當一部分路由器由國外廠商制造，即便是國內(nèi)廠商制造的路由器，其中的交換芯片和路由協(xié)議也基本為國外廠商所壟斷。像微軟的Windows操作系統(tǒng)一樣，路由器以及其中的交換芯片和路由協(xié)議也存在很多無意或有意的缺陷和漏洞，很容易讓一些個人和組織使用遠程攻擊的方式進行偵聽而導致泄密。

三是虛擬局域網(wǎng)實現(xiàn)了虛擬子網(wǎng)的分割，一般情況下，對于應用層的數(shù)據(jù)交流卻是無法阻擋的，達不到隔離的目的。

3 訪問權限隔離

另外一種常見的網(wǎng)絡配置是把有不同訪問需求的部門劃成不同的子網(wǎng)（網(wǎng)段），如圖2所示。其中，LAN1分給管理部門，LAN2分給財務部門。通過路由器和防火墻的配置訪問策略，實現(xiàn)不同部門的不同訪問權限，例如管理部門既可以訪問財務部門又可以訪問互聯(lián)網(wǎng)，而財務部門只能訪問部門內(nèi)部的資源，不允許向外發(fā)送數(shù)據(jù)。

這樣做表面上實現(xiàn)了既隔離又達到了不同等級訪問權限的目的，實際上依然存在許多隱患。

首先，使用路由器的配置進行的邏輯隔離存在前述的三個安全隱患。

其次，內(nèi)網(wǎng)上原來被限定不能訪問互聯(lián)網(wǎng)的計算機，可以人為修改IP/MAC地址繞過路由器的訪問限制，從而訪問互聯(lián)網(wǎng)，造成數(shù)據(jù)泄露。

再次，由于管理部門與外部互聯(lián)網(wǎng)連接，其中的計算機和設備很容易被惡意程序和木馬病毒攻擊和感染。一旦被攻陷或植入病毒，就可以獲取財務部門的數(shù)據(jù)后，泄露到互聯(lián)網(wǎng)，雖然此時財務部門并沒有遭受外部的直接攻擊。

4 移動存儲介質(zhì)的泄密

有些企業(yè)為了杜絕上述兩種情況造成的數(shù)據(jù)泄密，采用了內(nèi)外網(wǎng)完全物理隔離的方法，這樣可以有效地防范網(wǎng)絡側(cè)的安全隱患。但是如果沒有制定嚴格的保密制度，或者有制度而沒有采取有效的技術手段來確保執(zhí)行，仍然會產(chǎn)生很多安全隱患。

例如，目前以U盤、光盤和軟盤為代表的移動存儲介質(zhì)被廣泛使用，如果不加限制地用于有安全保密需求的內(nèi)網(wǎng)，會輕易造成機密數(shù)據(jù)的泄露和外部病毒的侵入。另外，計算機附帶的WiFi、USB、1394接口、藍牙、紅外、串口、并口等外設接口，很容易用來和外部設備如手機等交換數(shù)據(jù)，同樣可以造成機密數(shù)據(jù)的泄露和外部病毒的侵入。

5 建議的組網(wǎng)方式

為了解決上述問題，我們建議采用完全物理隔離的方式實現(xiàn)內(nèi)外網(wǎng)的組網(wǎng)，同時使用具有完全物理隔離功能的一機雙網(wǎng)物理隔離計算機或2全獨立的計算機分接不同的網(wǎng)絡并盡可能不使用KVM切換器（目前市場上的KVM切換器良莠不齊，很多切換器在切換的同時，會造成鍵鼠U口的泄密風險）來進行切換，徹底消除網(wǎng)絡架構(gòu)和設備本身缺陷帶來的安全隱患。具體實施時，根據(jù)企業(yè)規(guī)模和現(xiàn)有網(wǎng)絡布線情況，分別采用如下兩種方式。

如圖3所示描述了一種單網(wǎng)線的解決方案，該方案適合已有單網(wǎng)結(jié)構(gòu)的網(wǎng)絡改造。其中，內(nèi)網(wǎng)機使用現(xiàn)有網(wǎng)絡布線連接內(nèi)網(wǎng)，外網(wǎng)機通過無線網(wǎng)卡和無線路由器連接外網(wǎng)。使用雙站定位監(jiān)控計算機的狀態(tài)，同時設置專人管理的雙網(wǎng)機作為中間機進行數(shù)據(jù)交換。

如圖4所示描述了一種雙網(wǎng)線的解決方案。該方案適合新建的網(wǎng)絡，給內(nèi)、外網(wǎng)分別鋪設專用的網(wǎng)絡，內(nèi)、外網(wǎng)計算機使用專用防誤插網(wǎng)線分別連接內(nèi)、外網(wǎng)。使用雙站定位監(jiān)控計算機的狀態(tài)，同時設置專人管理的雙網(wǎng)機作為中間機進行數(shù)據(jù)交換。

6 建議的數(shù)據(jù)交換方式

除了隔離，內(nèi)外網(wǎng)間也常常需要交換數(shù)據(jù)。例如財務部門需要從外部查詢資料，也需要把一些數(shù)據(jù)發(fā)送給其他部門甚至通過互聯(lián)網(wǎng)發(fā)給外單位。如何在達到內(nèi)外網(wǎng)間溝通順暢的同時保持安全性，這是個亟待解決的問題。在此，根據(jù)不同的安全要求，我們建議采用下列不同的數(shù)據(jù)交換方式。

如圖5所示描述了一種快捷的數(shù)據(jù)交換方式，適用于安全等級較低的雙網(wǎng)系統(tǒng)。其中內(nèi)網(wǎng)沒有安裝審計軟件，可以使用刻錄光盤從外網(wǎng)往內(nèi)網(wǎng)進行單向數(shù)據(jù)傳遞，也可以使用U盤不受限制地進行內(nèi)、外網(wǎng)雙機雙向交互。

這種方式對內(nèi)外網(wǎng)間的數(shù)據(jù)交換沒有限制，適合較小規(guī)模，員工可以充分信任的部門內(nèi)使用。對于規(guī)模較大，員工經(jīng)常變動的部門，這種方式存在較大的安全隱患。

為了消除潛在的安全隱患，建設安全等級較高的雙網(wǎng)系統(tǒng)，可以圖5的基礎上進行如下改進。

首先，在內(nèi)網(wǎng)安裝審計軟件，根據(jù)不同權限，允許或禁止內(nèi)網(wǎng)機上的WiFi、USB、1394接口、藍牙、紅外、串口、并口等外設接口，監(jiān)控和記錄所有內(nèi)外網(wǎng)間的數(shù)據(jù)交換活動。

其次，可以使用刻錄光盤從外網(wǎng)往內(nèi)網(wǎng)進行單向數(shù)據(jù)傳遞。對于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞或數(shù)據(jù)傳遞，設置高權限管理員計算機作為數(shù)據(jù)擺渡機，欲傳遞信息先通過內(nèi)網(wǎng)遞交給擺渡機，擺渡機通過自身USB端口拷貝到擺渡機外網(wǎng)，再通過U盤拷貝或者通過外網(wǎng)拷貝到其他雙網(wǎng)機外網(wǎng)。

這種方式能保證內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳遞經(jīng)過監(jiān)控并保留備份和日志，不經(jīng)授權的數(shù)據(jù)傳遞不會發(fā)生，一旦出現(xiàn)泄密事件，可以根據(jù)數(shù)據(jù)傳遞的日志和備份準確追溯到導致泄密的原因和肇事人員。

如果不想購入復雜的審計軟件而要保證數(shù)據(jù)的安全，可以使用圖6所示的一種安全的數(shù)據(jù)交換方式。該方式采用特殊USB接口的U盤和內(nèi)網(wǎng)進行雙向數(shù)據(jù)交換，并使用三合一單向?qū)朐O備進行外網(wǎng)向內(nèi)網(wǎng)的單向數(shù)據(jù)傳遞。

該方式是唯一獲得保密委認可的內(nèi)外網(wǎng)數(shù)據(jù)交互方式，使用硬件方式保證了數(shù)據(jù)的單向傳遞，也避免了軟件的種種安全隱患。

7 結(jié)束語

企業(yè)經(jīng)營活動越來越依賴于計算機和網(wǎng)絡，它帶來便利的同時也伴隨著很多泄密的風險。建設一個安全而又便利的計算機網(wǎng)絡，是企業(yè)決策者和信息部門的一個亟待解決的問題。本文針對企業(yè)計算機內(nèi)外網(wǎng)中常用的虛擬局域網(wǎng)隔離，訪問權限隔離，移動存儲介質(zhì)的使用等方面的安全隱患進行了分析。為了應對各種安全隱患帶來的數(shù)據(jù)泄密的威脅，我們建議內(nèi)外網(wǎng)采用完全物理隔離的架構(gòu)，同時使用完全物理隔離的雙網(wǎng)計算機，并根據(jù)企業(yè)需要的安全等級使用相應的數(shù)據(jù)交換方式，監(jiān)控和限制內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳遞，確保企業(yè)經(jīng)營活動具備安全可靠的網(wǎng)絡和計算機環(huán)境。

作者簡介：

第4篇

[關鍵詞] 網(wǎng)絡環(huán)境； 現(xiàn)代企業(yè)； 信息安全； 問題； 對策

[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194（2013）04- 0084- 02

現(xiàn)代企業(yè)的信息安全是指在管理上和技術上對數(shù)據(jù)處理系統(tǒng)進行安全的保護，使計算機的軟件、硬件、保密數(shù)據(jù)等不會遭到破壞、更改、泄露。通過對企業(yè)信息安全的管理，能夠保護企業(yè)信息的機密性和完整性，保護企業(yè)的生產(chǎn)運營安全，是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。

1 網(wǎng)絡環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題

1.1 人為因素造成的安全問題

現(xiàn)代企業(yè)之間的競爭十分激烈，企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上，對計算機的管理不夠重視，加上網(wǎng)絡屬于新生事物的一種，人們會利用網(wǎng)絡進行娛樂活動，卻忽視了網(wǎng)絡的安全性，缺乏網(wǎng)絡安全意識，企業(yè)員工在工作時間利用網(wǎng)絡進行娛樂活動的行為十分普遍，由于自身的安全意識匱乏，不但浪費了企業(yè)的網(wǎng)絡資源，也加大了病毒侵害的可能性，威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來，現(xiàn)實中，企業(yè)對信息安全的管理投入很少，安全防范做得不好，管理者對信息安全管理的認識不足，下面的員工安全意識也淡薄，規(guī)章制度不完善，信息安全管理無據(jù)可依，管理者也沒有對信息安全進行有效的監(jiān)督，沒有在第一時間發(fā)現(xiàn)網(wǎng)絡存在的問題，甚至在網(wǎng)絡不能正常運行了才去解決問題，給公司發(fā)展帶來不利影響。

1.2 網(wǎng)絡技術自身存在的安全問題

隨著網(wǎng)絡技術的發(fā)展，各種軟件也不斷更新?lián)Q代，現(xiàn)在Windows 7正在大規(guī)模地進軍國內(nèi)市場，微軟不斷推出新的產(chǎn)品，各種操作系統(tǒng)的漏洞也一直存在，為病毒的滋生提供了機會，很多網(wǎng)絡軟件存在后門，這些后門原本是編程人員為了軟件的擴展和維護設置的，如果被不法分子發(fā)現(xiàn)，對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊，黑客攻擊也分為主動攻擊和被動攻擊兩種，主動攻擊直接為企業(yè)的信息完整性、機密性造成破壞，被動攻擊雖然能夠保證公司電腦的正常運行，但企業(yè)的重要信息可能會被截獲、竊取，都嚴重影響了企業(yè)信息安全。

1.3 設備環(huán)境造成的安全問題

從網(wǎng)絡環(huán)境來說，外部環(huán)境對企業(yè)信息安全也構(gòu)成威脅，企業(yè)的計算機房的位置不能是隨便設置的，需要有一定的安全技術要求。網(wǎng)絡的線纜等通信設施容易被人為破壞，或者受到自然環(huán)境如地震、雷雨、電磁場等環(huán)境的影響發(fā)生破壞，并且自然環(huán)境的影響是不可預測的，一旦出現(xiàn)問題，會給企業(yè)的信息造成直接的破壞，影響信息的完整性。計算機的硬盤、內(nèi)存的運行狀況也應該得到管理人員的注意，計算機設備的防盜等都是問題，企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家，或者加班后在用U盤等移動設備把資料拷貝到公司電腦中，增加了企業(yè)計算機中毒的危險。

2 解決企業(yè)信息安全問題的對策研究

2.1 重視信息安全管理，加強制度建設

首先，企業(yè)管理者應該認識到企業(yè)信息安全的重要性，認識到網(wǎng)絡保護的重要性，提高信息安全意識，這樣才能加強制度建設，做好信息安全管理與監(jiān)督工作。計算機房是重要場所，它的設置也需要一定的隱蔽性，一般不要設置在公司一樓。企業(yè)應該建立和完善信息安全管理制度，幫助員工樹立信息安全意識，明確信息安全保護的對象和目標，保證各項管理制度的落實執(zhí)行，制訂明確科學的操作流程，規(guī)范員工的日常操作行為，制訂應急預案和網(wǎng)絡維護制度，計算機管理人員應該每天對計算機系統(tǒng)進行檢查或者更新，及時發(fā)現(xiàn)網(wǎng)絡運行中出現(xiàn)的問題，防止病毒的產(chǎn)生，在發(fā)生問題后把損失降到最低。

2.2 加強企業(yè)信息安全的網(wǎng)絡技術控制

依靠網(wǎng)絡技術來保護現(xiàn)代企業(yè)信息安全是十分有效的方式，網(wǎng)絡技術手段主要有防火墻、信息加密與認證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡技術中保護信息安全最重要的技術之一，它通過設置屏障阻止黑客的訪問，能夠有效防止病毒的侵入，企業(yè)應該按照質(zhì)量可靠的防火墻，并時刻關注防火墻的問題與升級情況。直接對企業(yè)信息進行加密也是有效的方法之一，企業(yè)可以設置專門的訪問密碼，僅供本公司員工使用，或者每個員工都有自己的上網(wǎng)編號，輸入之后才能訪問公司網(wǎng)絡，公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng)，能夠有效防止企業(yè)人員泄密行為，對重要文件采取多種加密措施。企業(yè)應該注意對防病毒軟件的更新?lián)Q代，提高防毒、殺毒的效率，保證系統(tǒng)的安全。電腦一旦中毒，一些文件就可能丟失或者被更改，企業(yè)需要對重要文件進行備份，這樣在發(fā)生中毒之后能夠?qū)p失降到最低。

2.3 加強法制建設，運用法律武器保護企業(yè)信息安全

現(xiàn)代企業(yè)的信息安全應該受到法律的保護，公司的機密文件關系到公司的生死存亡，關系到社會公平競爭，關系到個人隱私，應該受到法律的保護。國家應該完善企業(yè)信息安全的法律法規(guī)，為企業(yè)保護自己的權益提供法律武器，企業(yè)也應該具有法律意識，在公司的信息惡意遭到破壞和侵害時，不是采用同樣的方法對待競爭企業(yè)，而是應該拿起法律武器保護自己，用國家法律來抵制侵犯，保護自己企業(yè)的信息安全與完整。

3 結(jié) 語

網(wǎng)絡的發(fā)展是一把雙刃劍，在給社會進步和發(fā)展帶來巨大益處的同時，也帶來了一些負面影響，企業(yè)應該辯證對待網(wǎng)絡時代的發(fā)展，充分利用網(wǎng)絡環(huán)境帶來了優(yōu)勢，通過技術手段創(chuàng)新、管理加強、法律法規(guī)的完善等措施來保護企業(yè)信息安全，為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。

主要參考文獻

[1] 薛偉蓮. 保證信息與網(wǎng)絡安全的網(wǎng)絡倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡與信息，2010（11）.

[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察，2010（11）.

[3] 張紅，金永利，邱大成. 網(wǎng)絡環(huán)境下會計信息安全的技術控制措施[J]. 中國高新技術企業(yè)，2009（10）.

第5篇

一、制造型企業(yè)信息安全的必要性

隨著我國市場信息化水平加深，網(wǎng)絡技術已經(jīng)成為了推動社會發(fā)展重要因素之一。網(wǎng)絡的便捷性，使得任何人都可以利用網(wǎng)絡接受、傳送大量的網(wǎng)絡信息，或者是存在網(wǎng)絡云盤之中。而網(wǎng)絡的公開性，也導致網(wǎng)絡對于任何人來說都沒有門檻，這也是竊取信息的問題不斷發(fā)生的主要原因。對于企業(yè)來說，尤其是制造型企業(yè)，一旦企業(yè)賴以生存的核心技術被盜取，幾十年的勞動成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動，現(xiàn)如今企業(yè)人員流動較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個比較棘手的問題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時間，對于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無論是網(wǎng)絡問題還是人為問題，如果造成企業(yè)信息泄露，其對自身企業(yè)的損害是非常大的。以技術為核心的制造型企業(yè)加強信息安全管理勢在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問題

1.企業(yè)信息安全管理的被動性

制造型企業(yè)的工作重點在產(chǎn)品制造與生產(chǎn)，對于網(wǎng)絡信息管理意識薄弱，很多時候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會關注企業(yè)信息安全問題，進而調(diào)動技術部門前來解決問題。這很大程度上反映制造型企業(yè)對網(wǎng)絡信息安全不夠重視，只有出現(xiàn)信息安全問題時，才組建臨時小組來解決企業(yè)信息問題，待到問題解決后小組便被解散，沒有對企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動臨時性強，缺少日常的維護和預防，導致更多的是重蹈覆轍，這樣不僅沒有為企業(yè)省下對安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時因為臨時小組的組建，使得人員調(diào)動頻繁，大大降低了工作效率，進而對企業(yè)的經(jīng)濟效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對企業(yè)自身的內(nèi)網(wǎng)進行了防護監(jiān)測，而且對員工上網(wǎng)和網(wǎng)頁瀏覽采取了一定的限制措施，但是實際上，企業(yè)對員工上網(wǎng)的控制落實程度不夠，員工依舊可以在工作時間使用企業(yè)網(wǎng)絡進行外部網(wǎng)絡連接，而且對于一些網(wǎng)站毫無防備。而網(wǎng)絡病毒是時刻都在通過網(wǎng)絡攻擊使用者的，特別對于企業(yè)內(nèi)部網(wǎng)絡，黑客更是隨時隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來非常嚴重的后果及損失。

3.移動設備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線工人的移動設備使用，但是對于辦公部門卻沒有嚴格要求，辦公人員可以自由攜帶智能手機、筆記本電腦、pad、硬盤等移動設備。因辦公人員要對數(shù)據(jù)進行處理，會導致企業(yè)內(nèi)部信息被無限制地拷貝。而且現(xiàn)如今的移動智能設備都能直接通過企業(yè)的無線網(wǎng)絡，連接企業(yè)內(nèi)網(wǎng)以獲得權限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時也給黑客病毒提供了通過無線網(wǎng)絡進行傳播的機會，提高了企業(yè)內(nèi)部信息安全的風險。

4.信息安全防護技術水平低

在我國，普遍存在信息安全研發(fā)技術水平較低的情況，這也是制造型企業(yè)安全技術不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務活動中，而對于網(wǎng)絡安全的防護意識不高。

作為企業(yè)，都會有一些信息安全意識。在企業(yè)成立初期，信息安全防護措施通常會被考慮并采納，尤其是一些進口設備，但僅僅依賴進口設備是遠遠不夠的。第一，進口設備雖然技術先進，但是出現(xiàn)問題是在所難免的，往往出問題的是一些關鍵的零部件，這些零部件不僅難以拆卸且是整臺設備的技術核心，設備廠商必然會控制其銷售渠道。第二，很多企業(yè)過于相信進口設備的技術，力爭做到一步到位，使得企業(yè)發(fā)展中前期安全防護的確不錯，但是卻忽略了系統(tǒng)的更新和維護，網(wǎng)絡病毒每天新出幾萬種，就算設備再先進，如果不進行更新，遲早會被病毒攻破。第三，很多企業(yè)都采用家用式免費殺毒軟件，這些殺毒軟件更新頻率快，一些簡單病毒、木馬都能有效查殺，對家用來說但是對企業(yè)來講遠遠不夠，企業(yè)一般是黑客重點關注的對象，黑客往往會研制更先進的病毒來攻克企業(yè)的防火墻，一些免費殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問題。

5.企業(yè)出現(xiàn)安全問題處理方法不當

現(xiàn)如今研發(fā)病毒的技術快速而先進，病毒出現(xiàn)時的及時處理是非常重要的，我國制造型企業(yè)在出現(xiàn)信息安全問題的時候，雖然有相關的殺毒軟件，但因為大部分都是免費的，其更新速度雖然頻率高，相對滯后性比較強，對于新病毒無法第一時間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒有任何異樣，這就導致企業(yè)內(nèi)部人員無法及時發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權或遭到攻擊。同時，由于很多企業(yè)缺少專門管理信息安全的部門，并且對于病毒侵入缺乏有針對性的安全對策和應急措施，這就導致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時間也無從下手。

三、制造型企業(yè)容易出現(xiàn)安全問題的原因

1.企業(yè)內(nèi)部信息安全意識低

制造型企業(yè)的本質(zhì)是通過生產(chǎn)經(jīng)營活動而獲得盈利，因此制造型企業(yè)的工作重點主要是企業(yè)生產(chǎn)、制造以及流通和服務。在此情況下，企業(yè)更關注盈利情況，而缺乏對信息安全的管理意識，對信息安全管理的重視度不足。導致這一現(xiàn)象的重要原因是安全防護不能為企業(yè)帶來直接的經(jīng)濟效益，反而要投入大量的人力、物力、財力。另一方面，從安全管理角度來說，沒有事故發(fā)生才是管理績效的體現(xiàn)。相對于質(zhì)量管理、生產(chǎn)安全管理來說，信息安全管理的管理性質(zhì)是類似的，但因為其管理對象的不可見性，往往容易被企業(yè)高層忽視。同時，一般也會存在僥幸心理，感覺企業(yè)內(nèi)部網(wǎng)絡不會受到黑客攻擊，或是認為就算受到病毒攻擊也不會對生產(chǎn)經(jīng)營造成什么大影響，對企業(yè)整體利益影響不大?；鶎訂T工更是不明白什么是安全防護，對企業(yè)安全防護的重要性一無所知，這就導致許多企業(yè)內(nèi)部信息技術會從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問題頻發(fā)的原因，究其根本就是因為企業(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專業(yè)的信息安全管理技術和安全管理人員，企業(yè)信息系統(tǒng)設計沒有風險評估、沒有完善的業(yè)務流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒有應急措施

制造型企業(yè)信息安全系統(tǒng)缺少應急措施，也可以說沒有自我保護系統(tǒng)。自我保護系統(tǒng)是一種比較先進的技術，一旦有病毒侵入系統(tǒng)，系統(tǒng)會自動對重要信息進行加密、封鎖，待系統(tǒng)安全后自動解鎖。然而由于對信息管理的意識不足，使得很多制造型企業(yè)沒有建立信息安全自我保護系統(tǒng)。在我國，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗，對于網(wǎng)絡自身的保護信任度不足，也缺少對信息安全管理技術發(fā)展的關注和引用。

四、制造型企業(yè)信息安全管理存在問題的對策

綜上所述，制造型企業(yè)信息安全問題是由很多因素造成的，包括管理層的重視方面、技術方面、人員管理方面等。首要的，企業(yè)應提升對信息安全管理的重視程度，只有加強意識，并建立有效的信息安全防范措施，才能有效保護企業(yè)自身的核心競爭力，以獲得在市場經(jīng)濟中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識

很多制造型企業(yè)信息泄露都是內(nèi)部員工無意間透露出去的，這也是最常見的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應充分重視員工的信息安全教育，定期對企業(yè)內(nèi)部員工進行信息安全培訓及考核，通過教育向員工灌輸信息安全的基本知識和常識、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術泄露將產(chǎn)生的嚴重后果等信息。加強企業(yè)內(nèi)部員工信息安全意識，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問題，那么這個企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機制

由于很多制造型企業(yè)缺少健全的信息安全管理機制，這就給了很多黑客病毒更多的侵入機會。一套完善的信息安全管理機制能夠有效的保護企業(yè)信息安全，降低安全隱患。制造型企業(yè)應該建立健全企業(yè)信息安全管理機制，設立專門的企業(yè)信息安全管理部門，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問題，企業(yè)能更好、更快地解決問題，健全的管理機制能夠?qū)︼L險有一定的預見性，把風險降到最低。

3.加大對信息安全管理的資金投入

任何新型技術都離不開資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術型投入，對資金依賴性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標放得更加長遠。企業(yè)內(nèi)部信息往往是一個企業(yè)的核心，因此企業(yè)應提高對信息管理的重視程度，加大對信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專項資金專款專用。企業(yè)對信息安全管理的投資要有計劃性，確保突況的資金投入、技術更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長足的發(fā)展。

4.加大對信息安全管理人才的認識

因為信息對企業(yè)生存至關重要，信息安全甚至會影響到企業(yè)的發(fā)展戰(zhàn)略的制定和落實，制造型企業(yè)應當把信息安全管理與生產(chǎn)經(jīng)營提高到同一個層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡技術領域，既然是技術，就離不開專業(yè)人才的支持，企業(yè)應該加強信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒有專業(yè)的信息安全管理人才，企業(yè)可以通過對外招聘的形式，在社會中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術已經(jīng)逐步走向成熟，計算機人才更是越來越多，所以，制造型企業(yè)在社會中尋找信息安全管理的人才不會很難，同時還能促進計算機技術人才就業(yè)，對于企業(yè)自身以及社會都有很大意義。

5.加強企業(yè)內(nèi)網(wǎng)管理

一般來說，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機密，基層員工是無權了解的。制造型企業(yè)應該把各個層級的員工賬號及內(nèi)網(wǎng)系統(tǒng)中的信息進行分類管理，按信息等級設置不同的訪問權限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時網(wǎng)絡病毒通過權限竊取過多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過企業(yè)無線網(wǎng)連接外網(wǎng)導致企業(yè)系統(tǒng)中毒，針對此類情況企業(yè)要制定相應的政策和管理制度，通過對硬件的管理和網(wǎng)頁訪問權限設置，嚴禁員工上班時間通過移動設備隨意連接外網(wǎng)。

五、結(jié)束語

第6篇

關鍵詞:網(wǎng)絡環(huán)境;企業(yè)信息;安全管理

隨著網(wǎng)絡的普及和廣泛應用，人類生活辦公都越來越離不開網(wǎng)絡，在信息全球化的影響下，網(wǎng)絡已經(jīng)對人們的生活產(chǎn)生出了極為深刻的影響。因此，人們對網(wǎng)絡環(huán)境下的信息安全問題也開始更加關注。在企業(yè)中運用網(wǎng)絡，在促進企業(yè)發(fā)展的同時，也很容易造成企業(yè)中的信息出現(xiàn)泄漏的現(xiàn)象，且一旦信息泄漏，就會造成嚴重的影響。企業(yè)內(nèi)部也是這樣，與此同時網(wǎng)絡安全問題卻逐漸浮出水面，嚴重威脅到了網(wǎng)絡健康和正常運行。所以采取相關安全管理與防范措施很有必要。網(wǎng)絡化的社會可以讓天下事盡收眼底，極其方便快捷。企業(yè)內(nèi)部利用網(wǎng)絡這一優(yōu)勢將其應用到實處，讓網(wǎng)絡在企業(yè)運營中發(fā)揮著重要作用。而有好處的同時往往也會存在著壞處這一對立面，安全隱患就是很棘手的一個問題。文章就是基于此來分析出切實可行的安全管理與防范對策，從而能夠解決這一問題。

1信息安全與信息安全管理

（1）信息安全的根本目的是保障企業(yè)內(nèi)部信息不受任何因素的威脅，確保系統(tǒng)能夠連續(xù)可靠正常地運行，現(xiàn)代企業(yè)的信息安全是指企業(yè)為確保信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計算機管理和技術上對數(shù)據(jù)處理系統(tǒng)進行的安全保護，保護企業(yè)的生產(chǎn)運營安全。（2）一般來說，存儲設備配置和信息安全管理中的漏洞、網(wǎng)絡環(huán)境和企業(yè)內(nèi)部局域網(wǎng)潛在的危險是企業(yè)信息安全的主要隱患。結(jié)合企業(yè)實際特點和需要，構(gòu)建企業(yè)信息安全管理體系，避免企業(yè)機密資料外泄，保護企業(yè)的生產(chǎn)運營安全是企業(yè)信息安全管理研究的重要課題。企業(yè)信息安全管理是企業(yè)為實現(xiàn)安全目標進行的信息安全風險相互協(xié)調(diào)活動，其目的在于通過制定信息安全政策、風險評估等系列工作盡量做到在有限的成本下保證資產(chǎn)的安全，維護信息的機密性、完整性和可用性。（3）隨著科學技術的不斷發(fā)展，云計算、大數(shù)據(jù)以及互聯(lián)網(wǎng)等將引領著未來IT的發(fā)展。企業(yè)想要實現(xiàn)發(fā)展，就要做好基礎性的工作，完善基礎設施建設，建立出完善的信息安全保障系統(tǒng)，在健康的網(wǎng)絡環(huán)境下來實現(xiàn)長遠的發(fā)展。企業(yè)想要實現(xiàn)長遠的發(fā)展，就要保證自身信息上的安全，同時還要認識到信息安全的重要性，從長遠的角度上出發(fā)來保護好信息。

2網(wǎng)絡環(huán)境下企業(yè)信息安全管理存在的問題

2.1計算機自身的不確定性

網(wǎng)絡時代，人人都可以成為信息的制造者、傳播者和接受者，但由于網(wǎng)絡的開放性、匿名性以及網(wǎng)民素質(zhì)的良莠不齊，不僅導致網(wǎng)絡產(chǎn)生許多虛假信息、表述不明確信息，來混淆視聽。甚至誤導網(wǎng)民，引發(fā)，而且還為不法分子盜取企業(yè)信息提供了便利條件。加之，網(wǎng)絡資源的共享性為網(wǎng)絡系統(tǒng)安全的攻擊者提供了破壞企業(yè)信息安全的機會，給企業(yè)信息資源帶來大量的安全漏洞，給企業(yè)發(fā)展帶來不利的影響。

2.2安全軟件設計滯后

進入信息化時代，計算機在企業(yè)發(fā)展過程中扮演著極為重要的角色，而隨著計算機與互聯(lián)網(wǎng)技術的融合，網(wǎng)絡不僅為企業(yè)提供了極為豐富的信息資源，拓寬了企業(yè)獲取信息的渠道，而且還極大地提高了工作效率，提升了企業(yè)經(jīng)濟效益和社會效益。但拓撲結(jié)構(gòu)的設計和各種網(wǎng)絡設備的選擇容易感染病毒或被黑客侵略的問題，給企業(yè)信息安全帶來直接的安全隱患。而相關病毒查殺軟件都是為應對問題而設計的，也就是說，病毒查殺軟件是針對病毒研發(fā)的一種“見招拆招”的軟件，具有嚴重的滯后性。合理的安全軟件設計能夠為企業(yè)信息安全提供較好的保護，不合理的安全軟件設計則會成為企業(yè)信息安全的隱患。此外，由于安全軟件設計不合理或維護工作不完備，也極易造成病毒入侵、系統(tǒng)癱瘓等狀況，影響企業(yè)正常運轉(zhuǎn)。

2.3網(wǎng)絡操作系統(tǒng)的漏洞

隨著網(wǎng)絡技術的發(fā)展，作為網(wǎng)絡服務得以實現(xiàn)的載體，網(wǎng)絡操作系統(tǒng)不可避免地會存在一些漏洞，這些漏洞作為一種伴生性漏洞不僅一直存在，而且還為病毒的滋生和入侵提供了機會。不斷更新?lián)Q代的網(wǎng)絡軟件在設計時考慮到便于軟件的擴展和維護，常會為編程人員設置后門，但網(wǎng)絡協(xié)議實現(xiàn)的復雜性使得操作系統(tǒng)的缺陷和漏洞成為網(wǎng)絡安全的硬傷，這些后門一旦被不法分子發(fā)現(xiàn)，會對企業(yè)信息安全造成很大的威脅。如黑客攻擊就是基于網(wǎng)絡操作系統(tǒng)漏洞而產(chǎn)生的一種難以防范的、人為惡意攻擊，對企業(yè)造成無法彌補的損失。

2.4人為因素造成的安全問題

隨著市場經(jīng)濟體制的不斷完善，企業(yè)之間的競爭日趨激烈，很多企業(yè)只重視利益的發(fā)展，將全部精力集中于企業(yè)生產(chǎn)經(jīng)營，并沒有認識到企業(yè)信息保護的重要性，造成企業(yè)信息在存儲過程中沒有適當?shù)闹萍s機制，造成企業(yè)信息安全保障系統(tǒng)存在漏洞和隱患。加之網(wǎng)絡作為一種新生事物，企業(yè)對信息安全管理投入不足，員工普遍安全意識缺乏，信息安全管理規(guī)章制度不完善，這不僅浪費了企業(yè)的網(wǎng)絡資源，而且還極易出現(xiàn)安全隱患和漏洞。

3網(wǎng)絡環(huán)境下企業(yè)信息安全管理建設的措施

3.1通過對目前的應用系統(tǒng)進行分析與評估等工作是實際

可行的辦法安全風險評估。因此,在實際中企業(yè)中的信息系統(tǒng)根據(jù)風險管理的方法來對可能存在的風險以及需要進行保護的信息進行分析，以風險評估為最終結(jié)果來選擇出適當?shù)拇胧?應對好可能出現(xiàn)的風險。企業(yè)只有對安全風險進行有效的評估,才能夠結(jié)合實際問題進行科學合理的分析，采取有效的措施避免風險出現(xiàn)。

3.2要做好技術上的創(chuàng)新。對于網(wǎng)絡的正常運行來說，安全是最基礎的，想要保證網(wǎng)絡的安全，就要從多個層面上出發(fā)來進行立體保護。將監(jiān)督檢查機制落實到實際中去。時代的發(fā)展是建立在創(chuàng)新基礎之上的，只有實現(xiàn)不斷的創(chuàng)新，才能實現(xiàn)更好的發(fā)展。因此，在技術不斷創(chuàng)新的影響下，就要提高其質(zhì)量，保證效益，建立出以市場發(fā)展為基礎的創(chuàng)新機制。同時還要保證財力上的支持，實現(xiàn)技術的改進與創(chuàng)新。通過對各項制度的實際情況進行檢查，可以保證企業(yè)中信息的安全。想要保證信息的安全，就要制定出信息的搶救措施，如進行數(shù)據(jù)恢復、備份以及銷毀等安全預防措施。

3.3充分運用防火墻技術

在網(wǎng)絡信息安全的管理中，防火墻技術屬于一項較為有效的安全技術，能夠按照特定的規(guī)則，從而來允許以及限制數(shù)據(jù)的通過。防火墻能夠有效防止黑客訪問用戶的及其，以此來組織黑客拷貝篡改用戶的信息，以此來保證信息的安全?，F(xiàn)今很多企業(yè)都廣泛應用防火墻技術，以此來保證自身企業(yè)的信息安全。并且防火墻自身具有很強的抗攻擊性，不會被病毒所控制。同時防火墻技術能夠?qū)?nèi)部的網(wǎng)絡進行劃分，從而來將重點的網(wǎng)段進行隔離，以此來對其進行保護。

4結(jié)語

總之，想要保證企業(yè)中的信息安全，就要堅持從信息安全技術與做好內(nèi)部管理工作上出發(fā)，企業(yè)網(wǎng)絡辦公不僅可以將各個部門緊密聯(lián)系在一起，工作溝通起來還可以更方便，極大地提高了工作效率，創(chuàng)造了更多的經(jīng)濟效益。這是新時代、網(wǎng)絡時期給企業(yè)帶來的難得一遇的機會和福音。通過安全技術的支撐來提高內(nèi)部管理工作的效果，同時還要落實管理與監(jiān)控工作，加強信息安全教育，建立出完善的管理制度，提高安全管理的水平。還竭盡全力做好企業(yè)內(nèi)部網(wǎng)絡的安全管理和防范對策，兩者結(jié)合、相輔相成，這樣一來企業(yè)的發(fā)展會更美好，更有希望。

作者:于倩 單位:淄博信息工程學校 淄博建筑工程學校

參考文獻:

第7篇

【 關鍵詞 】 企業(yè)信息；信息安全；風險管理；框架探究

1 引言

人類社會在不斷發(fā)展，信息化逐漸融入人們生活。信息資源對于現(xiàn)代企業(yè)來講，是每時每刻都存在的運轉(zhuǎn)載體，各種重要數(shù)據(jù)、企業(yè)的知識產(chǎn)權等這些都是企業(yè)的內(nèi)部信息，除這些信息外，其他相關方面的數(shù)據(jù)也被企業(yè)所利用，例如合作伙伴、客戶、員工等資料，尤其是一些服務性企業(yè)，比如網(wǎng)商、快遞公司、金融公司、通信公司、航空公司等，這些企業(yè)更需要以信息系統(tǒng)作為支撐，信息資源成為企業(yè)不可或缺的重要組成部分。

2 新形勢下我國信息安全面臨的問題

2.1 風險意識在主觀上的淡薄

在我國信息安全上面，思想認識面臨高風險的形勢，大部分企業(yè)的管理高層對信息資產(chǎn)的認識嚴重不足?；蛘呔窒拊贗T的安全方面，沒有合理的安全觀念引導企業(yè)在信息安全管理方面的工作。信息安全管理制度的完整性缺乏，規(guī)范安全風險和安全法律法規(guī)對員工的培訓缺乏，很多信息安全事故的發(fā)生都是因為安全意識的薄弱造成的。

2.2 缺乏信息安全管理系統(tǒng)的思想

大部分企業(yè)仍是將傳統(tǒng)的管理方法用在安全管理模式中，這種出現(xiàn)問題再去想彌補的方法是靜態(tài)的管理，不能在提前進行信息安全風險評估上做更有效的信息系統(tǒng)管理。

2.3 信息安全不僅僅是技術部門的事

多數(shù)企業(yè)認為信息安全的責任和義務都是IT部門的，造成信息技術部門無法和企業(yè)內(nèi)部其他部門互動，進而形成孤立的局面。但是，信息安全的實現(xiàn)需要各個部門的全員行動，特別是規(guī)范標準以及規(guī)章制度的貫徹落實，更牽涉到企業(yè)的每一名員工，全員行動的要求更是不能缺少。

2.4 存在重視安全技術而輕視安全管理的情況

現(xiàn)今為止，仍有很多企業(yè)僅僅依賴產(chǎn)品安全，認為信息安全就是信息產(chǎn)品安全。一般企業(yè)現(xiàn)在都會采用計算機和網(wǎng)絡技術來構(gòu)建企業(yè)的信息系統(tǒng)，但是沒有把相應的管理措施開展到位。信息安全問題應該加強做好管理工作，不能單從技術方面著手。

2.5 現(xiàn)代管理手段與理論欠缺

日益龐大的現(xiàn)代化信息規(guī)模與越來越復雜的網(wǎng)絡結(jié)構(gòu)，讓現(xiàn)有的風險管理手段和理論都不足以讓企業(yè)信息安全得到完全的滿足，企業(yè)應該結(jié)合實際情況和需要，把國際上優(yōu)異的信息安全風險管理理論以及先進的最佳實踐用作指導，以此達到信息安全的目的。

3 企業(yè)信息安全風險管理的框架探究

企業(yè)信息安全風險管理的框架包括兩個部分，一是企業(yè)信息安全風險管理的過程，二是企業(yè)信息安全風險管理的實施。其中，實施是過程的保障，整合各種資源要通過實施才能達到；過程是實施的前提，對過程的清楚有利于建立企業(yè)信息安全風險管理的統(tǒng)一理解，以此逐漸實現(xiàn)信息安全風險管理。企業(yè)信息安全風險管理包括風險分析、風險計劃、風險識別、風險監(jiān)督、計劃實施、風險改進六個動態(tài)過程。

信息安全風險管理是動態(tài)、持續(xù)性過程，信息安全通過潛在的風險識別、分析，同時進行計劃、實施、監(jiān)督、改善，然后再進入到下一個循環(huán)里，通過持續(xù)不斷的循環(huán)活動進行有計劃、持續(xù)的控制，不斷改進。

參照戴明的PDCA質(zhì)量管理模式，把安全項目實施劃分為四個階段，分別是準備和策劃、執(zhí)行和部署、監(jiān)控和檢查、評價和改進，實施階段有幾個工作步驟：（1）準備和策劃工作階段，首先調(diào)研信息安全風險管理現(xiàn)狀，接著進行風險評估，然后編制信息安全風險管理方案；（2）執(zhí)行和部署工作階段，進行部署安排，按計劃執(zhí)行，接著進行安全培訓；（3）監(jiān)控和檢查工作階段，做好企業(yè)安全現(xiàn)狀檢查，預測未來的變化；（4）評價和改進工作階段，制定改善措施，響應緊急事件。

4 企業(yè)信息安全風險管理的實施

在風險管理中人、過程、基礎結(jié)構(gòu)和實施是四大影響風險管理能力的關鍵因素，企業(yè)的信息安全風險管理能力同時也受著這四個因素制約，所以企業(yè)信息安全管理中十分重要的就是人通過各類資源和企業(yè)基礎結(jié)構(gòu)達到信息安全風險管理過程的實施活動。

企業(yè)在開始嘗試安全風險管理實施之前，很重要的一點是應該檢驗現(xiàn)有安全風險管理的完善度。假如企業(yè)在安全風險管理上沒有規(guī)范的流程和正式的策略，就會出現(xiàn)框架的實施非常艱難。換句話說讓企業(yè)有一些正式的策略和明確的指導，將避免大多數(shù)員工都在工作中不知所措。假如在安全風險管理上發(fā)現(xiàn)企業(yè)相對不夠成熟，則可以采取試點的形式，把安全風險管理實施到單個業(yè)務單元中，直到通過試運行在框架中顯示有效以后，再考慮將其他業(yè)務單元導入至整個企業(yè)框架中。

框架實踐需要以最優(yōu)實踐的經(jīng)驗為基準，必須有利于企業(yè)確定安全現(xiàn)狀，同時按照需要的安全方向進行改進，企業(yè)的安全風險管理能力通過不斷的提高，就能逐漸努力向著安全的目標前進。

5 結(jié)束語

進入信息化時代，企業(yè)已經(jīng)把信息系統(tǒng)的高效、互聯(lián)、精確的特征當作賴以生存和發(fā)展的必要條件。因此所伴隨產(chǎn)生的信息安全風險就成了企業(yè)關注的重點問題。在此情況之下，企業(yè)建立信息安全風險管理機制，利用科學的方法和手段控制各種風險的發(fā)生顯得尤為重要。動態(tài)循環(huán)是企業(yè)信息安全風險管理的一個過程，在風險評估的前提下，要落實對風險控制措施。同時對過程的實施要進行有效的控制和監(jiān)督，這就需要一個明確清晰并且具有可操作性的信息安全風險框架來指導。還有需要探究的工作在信息安全風險管理領域里，但愿本文能引來更多這一領域探究，從而做出保障企業(yè)信息安全的貢獻。

參考文獻

[1] 陳慧勤.企業(yè)信息安全風險管理的框架研究[J].2011，21（40）：42-46.

[2] 惠志斌.企業(yè)IT風險管理的體系構(gòu)建與實現(xiàn)路徑[J].科技管理研究，2014，34（2）：36-55.

[3] 葉銘.企業(yè)動態(tài)信息安全風險控制系統(tǒng)的研究[J].2012，08（11）：81-85.

第8篇

關鍵詞：中小企業(yè);信息安全;問題;措施

信息安全主要指的是在網(wǎng)絡中承擔信息存儲的硬件或者軟件能夠在受到外界認為破壞、修改的情況下長期穩(wěn)定地運行，保證整個系統(tǒng)的信息服務不中斷。在當前網(wǎng)絡高度發(fā)達的今天，良好穩(wěn)定的信息安全體系是保障我國企業(yè)信息安全的重要保障，企業(yè)中的信息安全包含了計算機操作系統(tǒng)、網(wǎng)絡傳輸協(xié)議、安全防護等級以及各類認證和簽名等安全保障組件，如下圖所示：

圖1 中小企業(yè)信息安全結(jié)構(gòu)

在整個安全體系中，一旦有某一個組件發(fā)生了信息安全問題，那么整個信息安全系統(tǒng)乃至整個企業(yè)的信息安全都有可能受到安全威脅。

一、我國中小企業(yè)信息安全存在的問題

1.信息安全風險大

當前我國的中小企業(yè)普遍已經(jīng)開始認識到信息安全的重要性，但是在思想上還沒有對企業(yè)的信息安全管理形成足夠重要的認識，當前我國的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式，并沒有進行變革和創(chuàng)新，因此在信息化普遍應用的今天，仍然是一種信息化的表面現(xiàn)象，在信息安全意識沒有深入根植的今天，多數(shù)的中小企業(yè)信息安全工作只是停留在表面。

2.專業(yè)人才缺乏

我國的中小企業(yè)在信息安全方面的人才一般都比較缺乏，信息安全工作的不重視使得企業(yè)管理人員不愿意花過多的資金在安全保障上，畢竟安全不能夠直接產(chǎn)生經(jīng)濟效益，因此在這樣的情況下，企業(yè)的信息化工作很難得到發(fā)展，主要體現(xiàn)在沒有專業(yè)化的信息安全保障團隊，即使有了專門的工作人員，也不能夠在技術上達到足夠?qū)I(yè)的程度，管理人員和技術人員互相都不能夠溝通和兼顧，

3.安全資金不足

在信息安全方面，由于我國的中小企業(yè)管理者普遍不夠重視，因此也就很難投入大量的資金，信息化工作是一項注重系統(tǒng)化的工作，無論是硬件系統(tǒng)還是軟件系統(tǒng)的建設維護都需要大量的資金投入，因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業(yè)普遍競爭激烈，用于安全的資金十分有限，依靠外部融資的話又沒有足夠的信用進行借貸，加上借貸的風險也十分龐大，大多數(shù)的銀行或金融機構(gòu)都不愿意將資金用在信息安全上。

二、我國中小企業(yè)信息安全問題的解決對策

1.強化安全風險意識

我國的中小企業(yè)，首先就需要從思想上認識到安全也是重要工作這樣一種思想，只有了解以后才能夠根據(jù)當前的問題進行針對性解決。信息安全系統(tǒng)的建設并不是所有的安全工作都到位，還需要根據(jù)企業(yè)的實際情況建立合適的安全策略，并在意識上強化工作人員的安全防范思想，將安全擺在重要的位置上，也就是說企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持，還需要適合企業(yè)自身的安全防范方案，只有在管理層思想上和執(zhí)行層的行動上同時做到位，企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。

2.建設合理安全策略

在安全策略的選擇上，無論企業(yè)選擇了哪一種方案，企業(yè)的用戶都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分，甚至只是基礎性的工作，企業(yè)不能夠過度依賴安全工具的使用，而疏于防范人的因素，這是由于當前的安全事件統(tǒng)計來看，我國的中小企業(yè)在信息安全問題上出現(xiàn)最多的就是人為的安全事件，因此企業(yè)的管理者必須要針對內(nèi)部控制建立有效的內(nèi)部安全策略，保證企業(yè)的每一個員工都能夠準確執(zhí)行自身的工作任務。

值得注意的是，近些年來企業(yè)的網(wǎng)絡信息交流工具越來越多例如Skype、BT等等，怎樣對這些數(shù)據(jù)傳輸工具進行管理對于信息安全工作來說是十分重要的，雖然這些信息安全管理會在一定程度上影響到企業(yè)的網(wǎng)絡質(zhì)量，但是這些都是目前中小企業(yè)無法擺脫的應用工具，因此針對這樣的現(xiàn)象我國的中小企業(yè)需要進行細分化的處理方式，例如讓企業(yè)用戶使用帶有IPS的協(xié)議分析過濾功能的交換機，在一定安全限制的條件下進行網(wǎng)絡數(shù)據(jù)傳輸應用。

3.信息安全外包建設

許多中小企業(yè)在自身信息安全建設的過程中，由于經(jīng)驗不足或者專業(yè)知識的缺乏無法獨立完成建設，因此會在建設過程中帶來大量資金的浪費，還有軟硬件的升級上也需要后期的大量資金投入，加上建設工作需要消耗大量的人力資源，信息中心的網(wǎng)絡維護工作和安全管理人員，這些都是不可避免地投入。

三、總結(jié)

總的來說，當前我國中小企業(yè)的信息安全建設工作主要集中在自身安全策略以及解決方案上，目前隨著時間的發(fā)展，中小企業(yè)的信息安全漏洞會越來越多，問題也會越來越加劇，但是我國的中小企業(yè)已經(jīng)正在開始意識到該問題，將越來越多的資金投入在信息安全建設上，并通過外包的方式使用性價比較高的解決方案，只有用專業(yè)的信息安全建設在自身的管理運營中，中小企業(yè)才能夠真正在市場競爭中處于優(yōu)勢地位。

參考文獻：

[1]林山.中小企業(yè)信息安全問題及解決方案[D].重慶大學，2007.

[2]佚名.中小企業(yè)您的信息安全嗎？[J].網(wǎng)絡與信息，2002，（1）.

[3]陳俊豪.淺析中小企業(yè)電子商務中的信息安全問題[J].中國商貿(mào)，2010，（25）.

第9篇

【關鍵詞】信息社會，企業(yè)，信息安全

【中圖分類號】C931.6【文獻標識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網(wǎng)絡安全存在的問題

網(wǎng)絡安全本質(zhì)上指的是網(wǎng)絡信息安全，目前的公共網(wǎng)絡存在著很多安全漏洞，涉及到諸多領域。只要涉及到網(wǎng)絡信息的保密性、可用性、完整性、真實性和可控性，都屬于網(wǎng)絡安全研究范圍內(nèi)的。威脅網(wǎng)絡安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術手段，選擇有漏洞的路徑，進入網(wǎng)絡或者個人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶使用網(wǎng)絡，對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動復制，通過網(wǎng)絡、磁盤進行傳播擴散。

3、數(shù)據(jù)監(jiān)聽和攔截

直接或間接獲取網(wǎng)絡定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡環(huán)境，外來攻擊分為闖入、拒絕服務、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業(yè)主機內(nèi)，使用主機內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對信息安全構(gòu)成影響的是系統(tǒng)設計漏洞和程序兼容性的問題，這些漏洞和問題會使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來條件。系統(tǒng)安裝的應用軟件中，應用軟件設計開發(fā)的錯誤和漏洞，也會造成數(shù)據(jù)錯誤或者丟失。

數(shù)據(jù)信息往往存儲在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當或者其他原因造成數(shù)據(jù)丟失，導致巨額資金打造的網(wǎng)絡安全機制形同虛設。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡正常功能的前提之下，在網(wǎng)絡系統(tǒng)的不同層面進行安全規(guī)劃，采取相應的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、漏洞掃描技術。

1、防火墻技術

系統(tǒng)安全最為常見的技術就是防火墻技術，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設一個防火墻隔離開來。

對于企業(yè)來說，設立防火墻必須要設定網(wǎng)絡安全策略，網(wǎng)絡安全策略是用來過濾交換信息，對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進行篩選，符合條件的可以繼續(xù)訪問，不符合條件的不能進行交流活動。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時使用，內(nèi)網(wǎng)安全還是要通過控制和管理實現(xiàn)。

2、數(shù)據(jù)加密技術

數(shù)據(jù)加密技術用來提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、存儲和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測技術

通過網(wǎng)絡或者系統(tǒng)內(nèi)的關鍵點采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應。

4、漏洞掃描技術

自動檢測遠端和內(nèi)部，查詢各個服務端口，記錄目標的響應，收集特定項目的有用信息。

四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠策略

1、加強信息安全意識

我國社會的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當發(fā)生網(wǎng)絡安全威脅時，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡系統(tǒng)于毫無防備的狀態(tài)。

加強信息安全管理，提高信息安全意識，增強網(wǎng)絡信息的安全防護能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業(yè)，網(wǎng)絡信息安全不單是一個技術層面的問題，同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡中會及時出現(xiàn)相應的殺毒補丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護措施，即是技術與制度相結(jié)合，制定恰當?shù)墓芾聿呗?，并認真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟社會發(fā)展的重要戰(zhàn)略資源，也是評定一個企業(yè)甚至國家的重要指標。隨著信息化社會的不斷推進，人們對信息的依賴程度越來越高，在這個過程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng)，所以說，科學的管理制度和技術是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學廣，劉藝.信息安全學[J].機械工業(yè)出版社.2009（8）：195-214