淺談企業(yè)信息管理系統(tǒng)建設(shè)

魯威

摘 要：網(wǎng)絡(luò)系統(tǒng)運行是確保企業(yè)信息系統(tǒng)安全與否、能不能進(jìn)行正常操作的重要保證。如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，必然也會對企業(yè)的發(fā)展、運行、經(jīng)營等情況造成不良影響。就是在這樣一個企業(yè)信息安全性能極度需要得到安全保障的時候，企業(yè)管理者一定要對企業(yè)信息安全提高認(rèn)識程度，制定相應(yīng)企業(yè)信息管理系統(tǒng)，確保企業(yè)網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)安全；防范措施

一、導(dǎo)致企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全的問題探析

近些年隨著企業(yè)網(wǎng)絡(luò)信息的不斷進(jìn)步，企業(yè)的管理、營銷等各個環(huán)節(jié)都需要依靠現(xiàn)代化的計算機(jī)系統(tǒng)完成。就目前情況看，企業(yè)在進(jìn)行內(nèi)部信息系統(tǒng)建立時，主要基于信息系統(tǒng)的高效性、便捷性和經(jīng)濟(jì)效益。當(dāng)然，隨著網(wǎng)絡(luò)高科技犯罪的出現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡(luò)信息系統(tǒng)受到打擊，怎樣保護(hù)企業(yè)信息系統(tǒng)安全，成為企業(yè)管理系統(tǒng)建設(shè)的重要內(nèi)容。總的來說，自世界經(jīng)濟(jì)一體化到來開始，企業(yè)也迎來發(fā)展上的春天。計算機(jī)作為一種高科技的企業(yè)發(fā)展武器，自其出現(xiàn)開始就以特有的便捷性、客觀性、準(zhǔn)確性俘獲眾多企業(yè)管理者。但受到我國國情、經(jīng)濟(jì)、現(xiàn)代化程度等多方面的影響，我國企業(yè)信息管理系統(tǒng)建立程度不高。

計算機(jī)系統(tǒng)安全性程度是否有所保證，已經(jīng)成為企業(yè)正常運營與否的關(guān)鍵保證。但是在這樣一個網(wǎng)絡(luò)信息開放、資源倡導(dǎo)公平享有的年代，對網(wǎng)絡(luò)安全的合理保障來說存在一定的難度，加上計算機(jī)性能不斷發(fā)展、各類病毒也在悄悄興起，嚴(yán)重危害企業(yè)信息管理系統(tǒng)正常運行發(fā)展。隨時都會給企業(yè)網(wǎng)絡(luò)系統(tǒng)造成威脅并帶來難以控制的經(jīng)濟(jì)危害，甚至還會危及到國家、社會和各界的利益。近些年隨著經(jīng)濟(jì)社會不斷發(fā)展，企業(yè)間經(jīng)濟(jì)擴(kuò)展和市場占有的局面加劇無形中都增加了企業(yè)遭受到現(xiàn)代化計算機(jī)技術(shù)的攻擊，進(jìn)而使企業(yè)內(nèi)部信息管理系統(tǒng)處于危險狀態(tài)，影響企業(yè)各項事業(yè)穩(wěn)步運行。對于企業(yè)來說，一旦企業(yè)信息管理系統(tǒng)出現(xiàn)狀況，就會使企業(yè)像無本之木一樣，沒有辦法貫徹實行已經(jīng)制定的發(fā)展戰(zhàn)略。因此，本文將重點針對企業(yè)信息系統(tǒng)如何建立進(jìn)行深入研究。

1.管理因素

企業(yè)信息管理因素分析，主要是針對企業(yè)信息管理人員或者是計算機(jī)操作中出現(xiàn)的錯誤。身為企業(yè)信息系統(tǒng)管理人員，其工作年限、是否在工作中全身心投入都會影響其在企業(yè)信息管理操作中的準(zhǔn)確性。不熟練的技能也會對計算機(jī)性能或是數(shù)據(jù)造成損害，使之?dāng)?shù)據(jù)丟失或影響使用。另外，在企業(yè)內(nèi)部管理出現(xiàn)之后，工作人員可能會對企業(yè)管理者某些做法不能理解，出現(xiàn)極端心理，進(jìn)而做出一些傷害企業(yè)信息系統(tǒng)安全的行為，如破壞企業(yè)信息系統(tǒng)或者是盜取一些重要文件等，成為了企業(yè)信息網(wǎng)絡(luò)安全防護(hù)中需要關(guān)注的重要環(huán)節(jié)。

此外，企業(yè)發(fā)展中涉及到了宣傳、設(shè)計等成本，由于資金有限，對于內(nèi)部信息系統(tǒng)的建立在資金上投入不足，影響了企業(yè)信息系統(tǒng)建立進(jìn)展。無論是傳統(tǒng)企業(yè)還是現(xiàn)代化企業(yè)，信息化系統(tǒng)的建立都是必然趨勢。同時無論是終端銷售還是電子互聯(lián)網(wǎng)銷售，都是離不開企業(yè)內(nèi)部信息化系統(tǒng)建立的。對于企業(yè)信息系統(tǒng)建立，并不是單純的購進(jìn)先進(jìn)設(shè)備，這只是單純的硬件要求。另外，設(shè)備的日常維護(hù)還有相關(guān)信息系統(tǒng)建立以及工作人員專業(yè)素質(zhì)等等都是企業(yè)信息系統(tǒng)建立過程中重要性的決定因素。

2.黑客及病毒

對黑客的理解是從國外發(fā)展過來的，是hacker一詞演變過來的，其最開始出現(xiàn)是在上世紀(jì)的60年代，基于在一種愛好興趣上進(jìn)行計算機(jī)破譯的人的統(tǒng)稱。一般情況，hacher并不是以經(jīng)濟(jì)效益為目的，普遍是個人喜好。而現(xiàn)在對黑客的理解，指的是能夠熟練運用并掌握難度高的電腦應(yīng)用的人。目前對黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍(lán)客、白客、灰客，其代表的含義也各有不同，另外需要將黑客和駭客進(jìn)行區(qū)分，二者盡管只有一字之差，但代表意義有很大差別。

對計算機(jī)病毒的理解是指在計算機(jī)的固定模式中安裝上對計算機(jī)有破壞性的或者是影響數(shù)據(jù)安全性，阻礙計算機(jī)正常運行或者能夠拷貝計算機(jī)中相應(yīng)命令的程序，具有極強(qiáng)的危害性、復(fù)制性和傳染性。

二、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施

1.制度措施

對于制度上的防御肯定是要從完善相關(guān)的系統(tǒng)體系上進(jìn)行的，預(yù)防一些不良用戶在入侵到電腦后通過非法行為對電腦進(jìn)行掌控或通過電腦進(jìn)行其他的違法活動。這就要求企業(yè)信息管理者要在固定時間對電腦的運行環(huán)境進(jìn)行監(jiān)督檢查，保證電腦系統(tǒng)體系安全和運行環(huán)境平穩(wěn)發(fā)展。然后，要增強(qiáng)計算機(jī)用戶對網(wǎng)絡(luò)運行是否健康的識別能力，增強(qiáng)企業(yè)領(lǐng)導(dǎo)者和企業(yè)工作人員對網(wǎng)絡(luò)安全重要性的提高，定期安排時間、地點對企業(yè)員工進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全知識的普及。完善企業(yè)內(nèi)部關(guān)于相關(guān)客戶信息的健全工作，做好企業(yè)信息系統(tǒng)使用情況、登陸地點、時間等信息情況的記錄工作。必要情況下可以健全內(nèi)部網(wǎng)絡(luò)日志，便于在發(fā)現(xiàn)可能出現(xiàn)危害網(wǎng)絡(luò)安全行為的時候能夠準(zhǔn)確發(fā)出信息并采取必要的保護(hù)措施。對于企業(yè)來說，建立網(wǎng)絡(luò)日志是其發(fā)展中最應(yīng)該要注意的關(guān)鍵點，采用網(wǎng)絡(luò)日志并進(jìn)行安全性能實時監(jiān)測，有利于避免因不安全因素帶來的不良后果，增強(qiáng)企業(yè)網(wǎng)絡(luò)使用者的安全認(rèn)識。

2.技術(shù)措施

（1）建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

一般這種情況可以分為人為預(yù)警和病毒預(yù)警兩個方面。在電腦中的重要位置安裝上網(wǎng)絡(luò)入侵監(jiān)測體系，可以便于對電腦的技術(shù)和安全性在發(fā)展危害行為或改變。入侵監(jiān)測體系還能通過設(shè)立在固定時間對制定要求的位置進(jìn)行監(jiān)督和控制，判斷哪些系統(tǒng)是具有危害性的，但是防火墻還不能夠準(zhǔn)確判斷的系統(tǒng)。主要針對的是從企業(yè)內(nèi)部管理出現(xiàn)漏洞后對自身安全系統(tǒng)的“侵略”行為。而病毒預(yù)警系統(tǒng)通常是采用對企業(yè)內(nèi)部網(wǎng)絡(luò)的全部數(shù)據(jù)進(jìn)行監(jiān)督監(jiān)控的行為，確保在一天每個時間段內(nèi)都對數(shù)據(jù)包傳送掃描一旦發(fā)展病毒就要馬上進(jìn)行危險信息提示，使得相關(guān)工作人員可以很快的通過定位查找的方法找到病毒的發(fā)出地。同時，在短時間內(nèi)陸續(xù)產(chǎn)生通過快速掃描出來的網(wǎng)絡(luò)日志和調(diào)查報告，為企業(yè)專業(yè)人員查找病毒具體來源提供便利條件。

（2）物理隔離

物理隔離，顧名思義，其含義在“隔離”二字上，是指企業(yè)內(nèi)部的網(wǎng)絡(luò)要同外面用戶網(wǎng)絡(luò)進(jìn)行有效方法的隔離手段。這種手段一般有兩種方法，一是路由器，通過采用路由器篩選掉可以定位的地址和相關(guān)服務(wù)。二是防火墻，防火墻是現(xiàn)代電腦中常常使用的一種保障電腦信息系統(tǒng)安全的軟件，是安插在不同網(wǎng)絡(luò)之間或安全范圍間的一整套比較完整的模式，能夠依照企業(yè)制定的安全戰(zhàn)略部署進(jìn)行監(jiān)督控制進(jìn)出網(wǎng)絡(luò)中信息的安全軟件。另外對于防火墻來說其本身就是有非常強(qiáng)的抵御攻擊特性。所以，對于防火墻來說它是為企業(yè)信息安全提供保證的最基本的信息管理設(shè)施系統(tǒng)。

（3）訪問控制

訪問控制將網(wǎng)絡(luò)整體分成了三方面，即內(nèi)部網(wǎng)絡(luò)、隔離區(qū)和外部網(wǎng)絡(luò)。對于每個級別和對象的訪問控制程度是不一樣的，內(nèi)部網(wǎng)絡(luò)是基礎(chǔ)性網(wǎng)絡(luò)，只能夠在內(nèi)部進(jìn)行使用，不允許外部人員通過任何方法和手段進(jìn)行使用，也不會向外部進(jìn)行任何服務(wù)的宣傳，同時也不能夠被定位，因此，要重點進(jìn)行保護(hù)。隔離區(qū)屬于一種對外服務(wù)，它將企業(yè)內(nèi)部可以觀看、正常使用的信息都放到隔離區(qū)上，外部人員可以進(jìn)行觀看了解，也為其提供相應(yīng)服務(wù)。因此由于其開拓性的特征也使得成為企業(yè)信息管理系統(tǒng)建設(shè)的難點。但是由于隔離網(wǎng)的特征使其與內(nèi)部網(wǎng)絡(luò)之間是一種分離的關(guān)系，因此，即便隔離網(wǎng)受到威脅也不能危及到內(nèi)部網(wǎng)絡(luò)正常運行，是一種多方面對企業(yè)信息系統(tǒng)安全進(jìn)行保護(hù)的手段。

三、維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的措施

1.技術(shù)層面的對策

（1）建立安全管理制度

增強(qiáng)企業(yè)系統(tǒng)操作人員、負(fù)責(zé)用戶的相關(guān)管理人員、專業(yè)知識儲備人員專業(yè)的職業(yè)道德素質(zhì)；對企業(yè)內(nèi)部的信息管理部門，要時刻把握好計算機(jī)系統(tǒng)的不安全因素排查情況。另外，企業(yè)信息管理系統(tǒng)相關(guān)數(shù)據(jù)要進(jìn)行拷貝，通過這樣的方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全保護(hù)也是最為切實可行的。

（2）網(wǎng)絡(luò)訪問控制

訪問控制正如上面說到的一樣，其實是負(fù)責(zé)網(wǎng)絡(luò)安全防范和通知警報的重要手段之一。它的最主要的目標(biāo)就是確保網(wǎng)絡(luò)資源的正常使用，不能被一些試圖破壞或者是非法獲利人提供有機(jī)可乘的機(jī)會，也是保護(hù)網(wǎng)絡(luò)信息安全的關(guān)鍵策略。對于訪問控制來說其涵蓋的內(nèi)容比較廣泛，一般有人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限訪問控制等多個方式的訪問渠道。

（3）數(shù)據(jù)庫的備份與恢復(fù)

和眾多的網(wǎng)絡(luò)信息系統(tǒng)保護(hù)一樣，企業(yè)內(nèi)部信息系統(tǒng)數(shù)據(jù)庫的備份，可以有效保障企業(yè)信息系統(tǒng)非法入侵后的系統(tǒng)恢復(fù)工作。備份是對數(shù)據(jù)庫內(nèi)容保護(hù)最為穩(wěn)定和容易的一種方法。當(dāng)不穩(wěn)定因素發(fā)生的時候，能夠保證企業(yè)網(wǎng)絡(luò)信息的正常運行。而恢復(fù)的理解，就是在不限定因素發(fā)展之后利用網(wǎng)絡(luò)技術(shù)的備份功能用來對數(shù)據(jù)庫內(nèi)容進(jìn)行重新恢復(fù)并正常使用的功能。

（4）應(yīng)用密碼技術(shù)

這項技術(shù)屬于企業(yè)網(wǎng)絡(luò)信息安全的核心技術(shù)，通過采用密碼的方式方法確保對相關(guān)信息和數(shù)據(jù)的保護(hù)。通過密碼加密和身份驗證的方法也能夠保證在出現(xiàn)網(wǎng)絡(luò)信息安全問題時能夠以最快的時間找到相關(guān)責(zé)任人。密碼技術(shù)通常采用的是古典密碼、公鑰密碼、數(shù)字簽名等多種密碼形式。

2.物理安全層面的對策

為了確保電腦網(wǎng)絡(luò)信息系統(tǒng)在安定、平穩(wěn)、客觀的條件下發(fā)展，就必須要切實使系統(tǒng)有一個相對安全的物理背景下進(jìn)行發(fā)展。這樣的背景就是指企業(yè)網(wǎng)絡(luò)的所在地，即機(jī)房和其他基礎(chǔ)設(shè)施，通常由以下幾個因素構(gòu)成：

（1）計算機(jī)系統(tǒng)的環(huán)境條件

計算機(jī)系統(tǒng)的安定環(huán)境，其主要的構(gòu)成要件有溫度、適度、空氣清新程度、有無蚊蟲、通風(fēng)效果、抗震能力、受磁場干擾與否等多方面要件構(gòu)成，對于計算機(jī)的所處環(huán)境要求也是最為嚴(yán)格的。

（2）機(jī)房場地環(huán)境的選擇

計算機(jī)系統(tǒng)選擇一個適合自己的安裝場地是非常有必要的。因為這對其安全性能、技術(shù)使用、實際操作都起著極為關(guān)鍵的作用。對于計算機(jī)機(jī)房場地要求，一方面要關(guān)注外部環(huán)境是否安全、地理上是否有保證、供電量是否有保證、周邊有無強(qiáng)大的電磁波影響等等。另外還要注意其周邊的人員、企業(yè)是否安全或是否存在不穩(wěn)定因素。

（3）機(jī)房的安全防護(hù)

機(jī)房的安全防護(hù)是對環(huán)境中可能出現(xiàn)的物力災(zāi)害和未經(jīng)企業(yè)同意就給機(jī)房重地帶來嚴(yán)重破壞、損害其周圍網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要數(shù)據(jù)丟失而帶來的不安全因素的主要保障。對機(jī)房建立要遵循：第一，要設(shè)立嚴(yán)格的訪問用戶判斷制度，即對用戶進(jìn)行身份上的確認(rèn)；第二，來到機(jī)房重地的人一定要嚴(yán)格限定其活動區(qū)域和對機(jī)房設(shè)施嚴(yán)格把控管理；第三，要在計算機(jī)系統(tǒng)中心設(shè)備外建立健全多層安全信息防護(hù)圈，預(yù)防可能有人出現(xiàn)非法的暴力入侵事件；第四，設(shè)備所在地的建筑物應(yīng)該同樣具有抵抗各種自然災(zāi)害的防護(hù)措施。

四、結(jié)論

近些年，企業(yè)信息系統(tǒng)安全的問題越來越受到更多人的關(guān)注，具體的講述，企業(yè)信息系統(tǒng)安全一方面涉及到的是技術(shù)，另一方面涉及到的是安全。信息安全建設(shè)是一個困難嚴(yán)格的系統(tǒng)建設(shè)項目，無論是在個人觀念上還是實際發(fā)展情況上都要進(jìn)行改變、革新、管理，與現(xiàn)代化技術(shù)等相互結(jié)合才能完成企業(yè)信息系統(tǒng)在常態(tài)中發(fā)展。所以，在設(shè)計和制定企業(yè)信息安全的時候要充分考慮到安全問題，以此為依據(jù)制定相關(guān)發(fā)展規(guī)劃和制度。從目前發(fā)展進(jìn)程上看絕對安全的信息系統(tǒng)是不可能有的，所以，在電子信息化發(fā)展中，對信息系統(tǒng)安全性能健全完善具有重要意義。

本文針對目前我國企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建立問題進(jìn)行分析后雖提出了在某些方面的改進(jìn)意見和大體構(gòu)想，但缺乏更為詳實的設(shè)計和例證，另外對本課題有關(guān)資料相關(guān)研究還比較匱乏，同時由于本人的研究能力和水平較有限，以期在今后研究中完善補(bǔ)充。

參考文獻(xiàn)：

[1]石宇楠.企業(yè)信息系統(tǒng)安全中員工行為影響因素研究[D].重慶：重慶大學(xué)，2012.

[2]洪丹.淺談企業(yè)信息系統(tǒng)的安全問題與防范措施[J].科技創(chuàng)新導(dǎo)報，2009（03）.

[3]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風(fēng)險評估體系框架研究[D].武漢：武漢大學(xué)，2009.