信息安全在企業(yè)中的應(yīng)用

摘 要：近年來，隨著信息技術(shù)的飛速發(fā)展以及應(yīng)用，全球性競爭也變得日益激烈，企業(yè)通過信息化手段實(shí)現(xiàn)辦公自動化，網(wǎng)絡(luò)信息系統(tǒng)成為企業(yè)辦公的基礎(chǔ)設(shè)施之一，隨之信息安全在企業(yè)的日常安全管理工作中也發(fā)揮著越來越重要的作用。文章闡述了信息安全概述，討論了信息安全帶來的影響，提出了加強(qiáng)企業(yè)信息安全的措施。

關(guān)鍵詞：信息安全；企業(yè)發(fā)展；應(yīng)用

1 信息安全概述

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

也就是說信息安全是變化的、永無止境的。理論上，這應(yīng)該是在正確的操作和技術(shù)指導(dǎo)下采用適當(dāng)?shù)姆椒▉肀Ｗo(hù)合法財產(chǎn)。風(fēng)險、威脅、漏洞一直是隨著不同機(jī)構(gòu)使用的技術(shù)的改變而改變的，并且不斷地有新的產(chǎn)生。威脅順應(yīng)技術(shù)并隨著技術(shù)的發(fā)展而發(fā)展。隨著全球化的發(fā)展，罪犯和恐怖組織能夠獲得威脅系統(tǒng)的更深層次的信息。因此，開展全面的信息安全勢在必行。

2 信息安全的應(yīng)用

2.1 VPN技術(shù)

隨著公司業(yè)務(wù)的不斷發(fā)展，IT技術(shù)運(yùn)用與業(yè)務(wù)結(jié)合的不斷深入，目前的網(wǎng)絡(luò)狀況已經(jīng)不能很好的滿足業(yè)務(wù)發(fā)展的需要，存在嚴(yán)重的安全隱患：為了實(shí)現(xiàn)應(yīng)用發(fā)布，需要保證出差人員可以訪問公司內(nèi)部業(yè)務(wù)系統(tǒng)，使得重要的數(shù)據(jù)和信息在網(wǎng)絡(luò)中的傳輸也越來越多。在易用的同時必須確保數(shù)據(jù)的安全。因此選擇VPN技術(shù)，既能保證出差人員或在公司網(wǎng)絡(luò)外的人員訪問公司系統(tǒng)，又能保證網(wǎng)絡(luò)安全。

2.2 上網(wǎng)行為管理

隨著信息化的不斷深入，公司內(nèi)部計算機(jī)都能上公司外網(wǎng)，訪問網(wǎng)絡(luò)，既能搜索所需要的技術(shù)，但也能訪問一些非法網(wǎng)站，工作時間用來玩游戲等別的事情打發(fā)時間，造成工作效率低下，又占用公司帶寬，影響別的上網(wǎng)。這就需要對網(wǎng)絡(luò)用戶進(jìn)行管理，通過使用上網(wǎng)行為管理技術(shù)，可以對用戶進(jìn)行用戶管理、應(yīng)用管理、黑白名單管理等，也可以對網(wǎng)絡(luò)帶寬進(jìn)行控制，可以實(shí)時自動監(jiān)控上網(wǎng)數(shù)據(jù)；可以對Ip、帶寬、流量、協(xié)議和應(yīng)用、連接數(shù)等進(jìn)行審計；可監(jiān)控帶寬、流量、協(xié)議和應(yīng)用等出棧、入棧活雙向的具體信息。

2.3 終端安全管理

隨著公司規(guī)模的擴(kuò)大，終端用戶越來越多，若某一終端用戶網(wǎng)絡(luò)形成回路，導(dǎo)致整個網(wǎng)絡(luò)癱瘓、擁堵、無法連通，某一終端用戶也可能導(dǎo)致機(jī)密信息、商業(yè)信息外泄。外來終端接入/內(nèi)部終端，有意/無意的操作出現(xiàn)的問題，都可能造成IT部門無法應(yīng)付眾多用戶，使端管理出現(xiàn)問題，內(nèi)部投訴嚴(yán)重，終端太多，問題太多，人手不足，需要解決維護(hù)效率問題。首先就得控制網(wǎng)絡(luò)準(zhǔn)入問題，網(wǎng)絡(luò)準(zhǔn)入控制是網(wǎng)絡(luò)環(huán)境安全的接入第一道關(guān)卡。借助網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)檢測手段，可以根據(jù)企業(yè)的實(shí)際情況對接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行控制。系統(tǒng)管理員統(tǒng)一設(shè)置必須滿足安全策略要求，只有符合安全策略要求的客戶機(jī)才允許其正常訪問網(wǎng)絡(luò)資源。安全策略可由管理員進(jìn)行自由安排，這些策略有，是否擁有本單位的合法授權(quán)；必須已經(jīng)安裝了最新的系統(tǒng)補(bǔ)丁；是否有共享資源等；必須安裝了指定的防病毒軟件或其它軟件。對不符合安全要求的接入，網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可采取拒絕不符合準(zhǔn)入策略的客戶機(jī)接入網(wǎng)絡(luò)；也可以將客戶機(jī)隔離，設(shè)置到一個特定的隔離網(wǎng)段；與防火墻聯(lián)動，限制客戶機(jī)通過防火墻。

2.4 桌面管理技術(shù)

可以自動發(fā)現(xiàn)、自動定位計算機(jī)的軟件、硬件，當(dāng)資產(chǎn)發(fā)生時變更時，能自動報警。能自動安裝或手動安裝軟件，能遠(yuǎn)程協(xié)助、監(jiān)控、禁用計算機(jī)設(shè)備。

2.5 網(wǎng)絡(luò)監(jiān)控

為了保障IT系統(tǒng)的正常運(yùn)行，可以建立運(yùn)行監(jiān)控平臺，運(yùn)行監(jiān)控平臺，能在故障發(fā)生之前發(fā)現(xiàn)故障；在第一時間將故障情況通知相關(guān)的管理人員；在預(yù)定的時間內(nèi)處理故障，若未及時處理將采取升級措施來保障設(shè)備的。運(yùn)行監(jiān)控平臺從系統(tǒng)角度監(jiān)控網(wǎng)絡(luò)環(huán)境、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的運(yùn)行性能和故障，準(zhǔn)確定位故障根源。作為通用系統(tǒng)管理平臺，實(shí)現(xiàn)了網(wǎng)絡(luò)、防火墻、IDS、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的運(yùn)行狀況監(jiān)控。對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、CPU、內(nèi)存、設(shè)備日志、攻擊事件等進(jìn)行監(jiān)控；對網(wǎng)絡(luò)線路連接狀態(tài)、響應(yīng)時間、線路流量、線路帶寬利用率、線路錯包率、丟包率等進(jìn)行監(jiān)控。對主機(jī)在線狀態(tài)、CPU利用率、內(nèi)存大小、硬盤狀況、進(jìn)程狀態(tài)、主機(jī)的網(wǎng)絡(luò)接口流量、錯包率、丟包率信息；對郵件服務(wù)器、數(shù)據(jù)庫系統(tǒng)等應(yīng)用系統(tǒng)進(jìn)行監(jiān)控。

2.6 文檔加密管理

大多數(shù)公司現(xiàn)有文件都以明文存放，采用傳統(tǒng)的文件管理方式，通過相應(yīng)的規(guī)章制度來控制文件和圖紙的修改、拷貝、打印等操作，缺乏有效的管理工具來保證數(shù)據(jù)在傳遞和使用過程中的安全性。文件可以隨意外發(fā)到第三方，共享的文件任何人都可使用，沒有很好的保護(hù)措施，對內(nèi)、對外的文件信息都存在泄密的風(fēng)險。

特別是企業(yè)的研發(fā)、財務(wù)、生產(chǎn)和運(yùn)營部門掌握著大量的核心資料，隨著即時通訊工具、移動存儲設(shè)備和筆記本的使用頻率增加，這些信息在工作人員的外帶、使用過程中以及員工離職時，都存在很大的安全隱患，一旦資料泄露，將會對企業(yè)造成重大的經(jīng)濟(jì)損失。

因此，使用文檔加密功能保護(hù)內(nèi)部重要文檔信息不被泄密，防止內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要信息，防止文件與外部交流中非法傳播，防止外部非法入侵者非法盜取公司內(nèi)部重要信息，從而保護(hù)重要文檔信息的合法使用，保證儲存在任何介質(zhì)上的敏感數(shù)據(jù)均為密文，保證企業(yè)內(nèi)部之間、內(nèi)部與外部之間的信息交流安全、順暢，保證敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中也處于加密狀態(tài)，保證企業(yè)內(nèi)部文檔的權(quán)限控制保證內(nèi)部重要文檔不被人為的惡意刪除保證文檔通過郵件發(fā)送的可控性。

3 結(jié)束語

總之，信息安全是一個目標(biāo)，它需要很多技術(shù)協(xié)同來解決問題，技術(shù)和管理兩者是相輔相成的。對于安全來說，管理至關(guān)重要，而技術(shù)是使得管理能得以落實(shí)的基礎(chǔ)。因此，各企業(yè)領(lǐng)導(dǎo)要高度重視起來，推進(jìn)信息安全的發(fā)展，保證企業(yè)的安全。

參考文獻(xiàn)

[1]Mike Horton Clinton Mugge 著，張麗萍譯，網(wǎng)絡(luò)安全手冊[M].清華大學(xué)出版社，2005.

[2]郝玉潔.信息安全概論[M].電子科技大學(xué)出版社，2011.