淺談企業信息管理系統建設

魯威

摘 要：網絡系統運行是確保企業信息系統安全與否、能不能進行正常操作的重要保證。如果網絡系統出現問題，必然也會對企業的發展、運行、經營等情況造成不良影響。就是在這樣一個企業信息安全性能極度需要得到安全保障的時候，企業管理者一定要對企業信息安全提高認識程度，制定相應企業信息管理系統，確保企業網絡信息的安全。

關鍵詞：企業；信息系統安全；防范措施

一、導致企業網絡信息系統安全的問題探析

近些年隨著企業網絡信息的不斷進步，企業的管理、營銷等各個環節都需要依靠現代化的計算機系統完成。就目前情況看，企業在進行內部信息系統建立時，主要基于信息系統的高效性、便捷性和經濟效益。當然，隨著網絡高科技犯罪的出現，企業內部的網絡信息系統受到打擊，怎樣保護企業信息系統安全，成為企業管理系統建設的重要內容。總的來說，自世界經濟一體化到來開始，企業也迎來發展上的春天。計算機作為一種高科技的企業發展武器，自其出現開始就以特有的便捷性、客觀性、準確性俘獲眾多企業管理者。但受到我國國情、經濟、現代化程度等多方面的影響，我國企業信息管理系統建立程度不高。

計算機系統安全性程度是否有所保證，已經成為企業正常運營與否的關鍵保證。但是在這樣一個網絡信息開放、資源倡導公平享有的年代，對網絡安全的合理保障來說存在一定的難度，加上計算機性能不斷發展、各類病毒也在悄悄興起，嚴重危害企業信息管理系統正常運行發展。隨時都會給企業網絡系統造成威脅并帶來難以控制的經濟危害，甚至還會危及到國家、社會和各界的利益。近些年隨著經濟社會不斷發展，企業間經濟擴展和市場占有的局面加劇無形中都增加了企業遭受到現代化計算機技術的攻擊，進而使企業內部信息管理系統處于危險狀態，影響企業各項事業穩步運行。對于企業來說，一旦企業信息管理系統出現狀況，就會使企業像無本之木一樣，沒有辦法貫徹實行已經制定的發展戰略。因此，本文將重點針對企業信息系統如何建立進行深入研究。

1.管理因素

企業信息管理因素分析，主要是針對企業信息管理人員或者是計算機操作中出現的錯誤。身為企業信息系統管理人員，其工作年限、是否在工作中全身心投入都會影響其在企業信息管理操作中的準確性。不熟練的技能也會對計算機性能或是數據造成損害，使之數據丟失或影響使用。另外，在企業內部管理出現之后，工作人員可能會對企業管理者某些做法不能理解，出現極端心理，進而做出一些傷害企業信息系統安全的行為，如破壞企業信息系統或者是盜取一些重要文件等，成為了企業信息網絡安全防護中需要關注的重要環節。

此外，企業發展中涉及到了宣傳、設計等成本，由于資金有限，對于內部信息系統的建立在資金上投入不足，影響了企業信息系統建立進展。無論是傳統企業還是現代化企業，信息化系統的建立都是必然趨勢。同時無論是終端銷售還是電子互聯網銷售，都是離不開企業內部信息化系統建立的。對于企業信息系統建立，并不是單純的購進先進設備，這只是單純的硬件要求。另外，設備的日常維護還有相關信息系統建立以及工作人員專業素質等等都是企業信息系統建立過程中重要性的決定因素。

2.黑客及病毒

對黑客的理解是從國外發展過來的，是hacker一詞演變過來的，其最開始出現是在上世紀的60年代，基于在一種愛好興趣上進行計算機破譯的人的統稱。一般情況，hacher并不是以經濟效益為目的，普遍是個人喜好。而現在對黑客的理解，指的是能夠熟練運用并掌握難度高的電腦應用的人。目前對黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍客、白客、灰客，其代表的含義也各有不同，另外需要將黑客和駭客進行區分，二者盡管只有一字之差，但代表意義有很大差別。

對計算機病毒的理解是指在計算機的固定模式中安裝上對計算機有破壞性的或者是影響數據安全性，阻礙計算機正常運行或者能夠拷貝計算機中相應命令的程序，具有極強的危害性、復制性和傳染性。

二、企業網絡信息系統安全防護措施

1.制度措施

對于制度上的防御肯定是要從完善相關的系統體系上進行的，預防一些不良用戶在入侵到電腦后通過非法行為對電腦進行掌控或通過電腦進行其他的違法活動。這就要求企業信息管理者要在固定時間對電腦的運行環境進行監督檢查，保證電腦系統體系安全和運行環境平穩發展。然后，要增強計算機用戶對網絡運行是否健康的識別能力，增強企業領導者和企業工作人員對網絡安全重要性的提高，定期安排時間、地點對企業員工進行網絡信息系統安全知識的普及。完善企業內部關于相關客戶信息的健全工作，做好企業信息系統使用情況、登陸地點、時間等信息情況的記錄工作。必要情況下可以健全內部網絡日志，便于在發現可能出現危害網絡安全行為的時候能夠準確發出信息并采取必要的保護措施。對于企業來說，建立網絡日志是其發展中最應該要注意的關鍵點，采用網絡日志并進行安全性能實時監測，有利于避免因不安全因素帶來的不良后果，增強企業網絡使用者的安全認識。

2.技術措施

（1）建立網絡安全預警系統

一般這種情況可以分為人為預警和病毒預警兩個方面。在電腦中的重要位置安裝上網絡入侵監測體系，可以便于對電腦的技術和安全性在發展危害行為或改變。入侵監測體系還能通過設立在固定時間對制定要求的位置進行監督和控制，判斷哪些系統是具有危害性的，但是防火墻還不能夠準確判斷的系統。主要針對的是從企業內部管理出現漏洞后對自身安全系統的“侵略”行為。而病毒預警系統通常是采用對企業內部網絡的全部數據進行監督監控的行為，確保在一天每個時間段內都對數據包傳送掃描一旦發展病毒就要馬上進行危險信息提示，使得相關工作人員可以很快的通過定位查找的方法找到病毒的發出地。同時，在短時間內陸續產生通過快速掃描出來的網絡日志和調查報告，為企業專業人員查找病毒具體來源提供便利條件。

（2）物理隔離

物理隔離，顧名思義，其含義在“隔離”二字上，是指企業內部的網絡要同外面用戶網絡進行有效方法的隔離手段。這種手段一般有兩種方法，一是路由器，通過采用路由器篩選掉可以定位的地址和相關服務。二是防火墻，防火墻是現代電腦中常常使用的一種保障電腦信息系統安全的軟件，是安插在不同網絡之間或安全范圍間的一整套比較完整的模式，能夠依照企業制定的安全戰略部署進行監督控制進出網絡中信息的安全軟件。另外對于防火墻來說其本身就是有非常強的抵御攻擊特性。所以，對于防火墻來說它是為企業信息安全提供保證的最基本的信息管理設施系統。

（3）訪問控制

訪問控制將網絡整體分成了三方面，即內部網絡、隔離區和外部網絡。對于每個級別和對象的訪問控制程度是不一樣的，內部網絡是基礎性網絡，只能夠在內部進行使用，不允許外部人員通過任何方法和手段進行使用，也不會向外部進行任何服務的宣傳，同時也不能夠被定位，因此，要重點進行保護。隔離區屬于一種對外服務，它將企業內部可以觀看、正常使用的信息都放到隔離區上，外部人員可以進行觀看了解，也為其提供相應服務。因此由于其開拓性的特征也使得成為企業信息管理系統建設的難點。但是由于隔離網的特征使其與內部網絡之間是一種分離的關系，因此，即便隔離網受到威脅也不能危及到內部網絡正常運行，是一種多方面對企業信息系統安全進行保護的手段。

三、維護計算機網絡信息安全的措施

1.技術層面的對策

（1）建立安全管理制度

增強企業系統操作人員、負責用戶的相關管理人員、專業知識儲備人員專業的職業道德素質；對企業內部的信息管理部門，要時刻把握好計算機系統的不安全因素排查情況。另外，企業信息管理系統相關數據要進行拷貝，通過這樣的方法進行網絡系統安全保護也是最為切實可行的。

（2）網絡訪問控制

訪問控制正如上面說到的一樣，其實是負責網絡安全防范和通知警報的重要手段之一。它的最主要的目標就是確保網絡資源的正常使用，不能被一些試圖破壞或者是非法獲利人提供有機可乘的機會，也是保護網絡信息安全的關鍵策略。對于訪問控制來說其涵蓋的內容比較廣泛，一般有人網訪問控制、網絡權限訪問控制等多個方式的訪問渠道。

（3）數據庫的備份與恢復

和眾多的網絡信息系統保護一樣，企業內部信息系統數據庫的備份，可以有效保障企業信息系統非法入侵后的系統恢復工作。備份是對數據庫內容保護最為穩定和容易的一種方法。當不穩定因素發生的時候，能夠保證企業網絡信息的正常運行。而恢復的理解，就是在不限定因素發展之后利用網絡技術的備份功能用來對數據庫內容進行重新恢復并正常使用的功能。

（4）應用密碼技術

這項技術屬于企業網絡信息安全的核心技術，通過采用密碼的方式方法確保對相關信息和數據的保護。通過密碼加密和身份驗證的方法也能夠保證在出現網絡信息安全問題時能夠以最快的時間找到相關責任人。密碼技術通常采用的是古典密碼、公鑰密碼、數字簽名等多種密碼形式。

2.物理安全層面的對策

為了確保電腦網絡信息系統在安定、平穩、客觀的條件下發展，就必須要切實使系統有一個相對安全的物理背景下進行發展。這樣的背景就是指企業網絡的所在地，即機房和其他基礎設施，通常由以下幾個因素構成：

（1）計算機系統的環境條件

計算機系統的安定環境，其主要的構成要件有溫度、適度、空氣清新程度、有無蚊蟲、通風效果、抗震能力、受磁場干擾與否等多方面要件構成，對于計算機的所處環境要求也是最為嚴格的。

（2）機房場地環境的選擇

計算機系統選擇一個適合自己的安裝場地是非常有必要的。因為這對其安全性能、技術使用、實際操作都起著極為關鍵的作用。對于計算機機房場地要求，一方面要關注外部環境是否安全、地理上是否有保證、供電量是否有保證、周邊有無強大的電磁波影響等等。另外還要注意其周邊的人員、企業是否安全或是否存在不穩定因素。

（3）機房的安全防護

機房的安全防護是對環境中可能出現的物力災害和未經企業同意就給機房重地帶來嚴重破壞、損害其周圍網絡基礎設施、重要數據丟失而帶來的不安全因素的主要保障。對機房建立要遵循：第一，要設立嚴格的訪問用戶判斷制度，即對用戶進行身份上的確認；第二，來到機房重地的人一定要嚴格限定其活動區域和對機房設施嚴格把控管理；第三，要在計算機系統中心設備外建立健全多層安全信息防護圈，預防可能有人出現非法的暴力入侵事件；第四，設備所在地的建筑物應該同樣具有抵抗各種自然災害的防護措施。

四、結論

近些年，企業信息系統安全的問題越來越受到更多人的關注，具體的講述，企業信息系統安全一方面涉及到的是技術，另一方面涉及到的是安全。信息安全建設是一個困難嚴格的系統建設項目，無論是在個人觀念上還是實際發展情況上都要進行改變、革新、管理，與現代化技術等相互結合才能完成企業信息系統在常態中發展。所以，在設計和制定企業信息安全的時候要充分考慮到安全問題，以此為依據制定相關發展規劃和制度。從目前發展進程上看絕對安全的信息系統是不可能有的，所以，在電子信息化發展中，對信息系統安全性能健全完善具有重要意義。

本文針對目前我國企業網絡信息系統建立問題進行分析后雖提出了在某些方面的改進意見和大體構想，但缺乏更為詳實的設計和例證，另外對本課題有關資料相關研究還比較匱乏，同時由于本人的研究能力和水平較有限，以期在今后研究中完善補充。

參考文獻：

[1]石宇楠.企業信息系統安全中員工行為影響因素研究[D].重慶：重慶大學，2012.

[2]洪丹.淺談企業信息系統的安全問題與防范措施[J].科技創新導報，2009（03）.

[3]柴文光.基于數據挖掘的信息系統風險評估體系框架研究[D].武漢：武漢大學，2009.