互聯網+環境下的企業信息安全探討

李金城

中移鐵通有限公司興安盟分公司 內蒙古烏蘭浩特 137400

互聯網+環境下的企業信息安全探討

李金城

中移鐵通有限公司興安盟分公司 內蒙古烏蘭浩特 137400

互聯網+給企業的發展帶來了更加廣闊的空間和良好的機遇，有助于提升企業的生產能力、創新能力，對于現代企業的發展來說，具有相當重要的作用意義。但與此同時，我們也要認識到在互聯網+的環境下，企業所面臨的信息安全問題更加的突出，如不積極應對，便會給企業帶來非常不良的影響，后果可大可小。本文基于作者自身的實際工作與學習經驗，首先簡單分析了互聯網+環境下企業所面臨的主要信息安全威脅，然后對企業如何做好自身的信息安全工作提出了部分探討性意見，以期能對企業信息安全的提升起到促進和保障作用。

互聯網+；企業信息安全；威脅；對策

2015年3月，互聯網+被正式寫入了我國的政府報告當中，自此我國傳統產業與互聯網的結合開始受到了人們的廣泛重視，翻開了我國產業發展與互聯網發展的新篇章，不過在互聯網+的環境下，企業應當尤為重視自身的信息安全建設，這樣才能保障自身實現更加良好、安全的發展。

一、互聯網+環境下企業所面臨的主要信息安全威脅

互聯網+就是將傳統的產業生產與發展模式與互聯網結合起來，在此過程當中互聯網的優勢將被利用和發揮出來，對于企業來說是相當有利的，但同時由于互聯網開放程度高、監管困難，所以企業的信息安全又會受到嚴重的威脅，其中較為突出的信息安全問題主要有以下幾點：第一，大數據帶來的信息安全威脅。如今大數據已經不再為人所陌生，各個企業也非常重視大數據平臺的建設，因為是在互聯網+的背景下，大數據對于企業生產和發展的作用更是不容小視，但大數據井噴式的數據量增長，卻給企業帶來了信息方面的安全威脅，例如大數據的傳輸、存儲、保密等的技術要求都更高，如果企業不能以對應的技術作為保障，黑客入侵、病毒等便可能導致數據丟失、破壞，泄露企業敏感信息，或是難以發揮出大數據的價值；第二，DDoS攻擊和APT攻擊。當前DDoS攻擊和APT攻擊在互聯網上較為常見，危害也非常大，在互聯網+環境下，企業的信息安全也受此威脅，企業必須加以重視；第三，移動安全威脅。在互聯網+環境下，移動上網、移動辦公已經不再新鮮，但這卻會給企業帶來新的信息安全威脅，容易被入侵或盜取信息，這一點企業也需要格外重視。

二、互聯網+環境下企業信息安全應對措施

（一）完善大數據平臺建設

大數據具有大價值，企業必須要予以重視，為了保護大數據的安全，完善大數據平臺則是必須的。企業應當從軟、硬件兩個方面出發，構建安全、高效、科學的大數據平臺，一方面確保大數據的安全性、完整性，防止數據遭到黑客入侵或病毒的破壞、盜取，從數據的產生、收集、傳輸、存儲等各個環節保障數據的安全，另一方面要加強對數據的分析、利用，確保其能夠真正在企業的產生、發展中發揮出作用價值。

（二）加強內部管理

第一是要對企業信息進行分級管理。對于不同重要性和敏感性的信息進行等級劃分，并根據工作人員的崗位需求賦予其對應的信息權限，不能越級訪問信息；第二是要完善信息操作規程。每一步該怎么做，都要給出明確的規章制度，同時應有一套記錄系統，根據工作人員的登錄賬號，對其所有操作進行對應的記錄，如果發生安全問題以便追責。另外就是要加強對移動存儲設備的管理，未經允許不能擅自使用移動存儲設備，如果是工作需要，則應當對復制、傳送、攜帶、移交、保存、銷毀等所有環節加強管理，而且在使用前須得對移動存儲設備進行殺毒或格式化處理，防止病毒感染。

（三）嚴格施行終端準入機制

對終端電腦及移動智能設備實行注冊管理，接入企業網絡時需進行認證控制。只允許已在企業注冊、符合安全標準的終端接入企業網絡，同時用戶需要輸入賬號及密碼進行身份驗證，驗證成功才允許訪問內部信息資源，非注冊終端設備及非授權賬號不允許接入企業內網。

（四）提升病毒防范力度

強化反病毒措施，主要包括對網絡服務器中的文件進行頻繁掃描和監視，在服務器上裝防病毒模塊，在網絡接口卡上安裝防毒芯片，在計算機上插防病毒卡，對網絡目錄及文件設置訪問權限，設置防火墻加強網絡間的訪問控制，以及采用屏蔽等反偵查措施防止他人從電磁信號中分析獲取研制或注入病毒的根據。同時要追蹤計算機網絡竊密技術的最新動態，協助對應防范措施的研究，隨時掌握和了解先進的信息安全保密技術措施，并根據企業實際需求考慮是否推進應用。

三、結語

互聯網+具體所指的是，將傳統產業與互聯網結合起來，利用互聯網的優勢來推動傳統產業的轉型與發展，這對于我國的企業來說，是相當有利的。不過，產業與互聯網的結合，同時還會給企業帶來信息安全方面的威脅，因此在互聯網+環境下，我們還須得重視企業信息安全工作的有效開展，這樣才能真正保障企業實現良好的發展。

［1］袁亮.網絡時代下企業信息安全風險和控制［J］.中國管理信息化，2015，17：72-73.

［2］楊峰.大數據時代企業信息安全保障策略研究［J］.電腦知識與技術，2016，02：50-52.

［3］郁文景，程剛.國內外企業信息安全管理研究綜述［J］.湘南學院學報，2016，02：32-39.