企業(yè)信息化建設(shè)中信息安全問題及對(duì)策

李孟琦

【摘要】 目前我國(guó)的市場(chǎng)經(jīng)濟(jì)體制發(fā)展迅速，隨著信息化時(shí)代的到來(lái)，發(fā)展企業(yè)的信息化管理成為重要的工作環(huán)節(jié)。其中，要想實(shí)現(xiàn)企業(yè)信息化建設(shè)，信息安全問題是至關(guān)重要的。本文提出企業(yè)信息安全體系構(gòu)建的重要意義，并對(duì)當(dāng)前企業(yè)信息化建設(shè)中的安全現(xiàn)狀進(jìn)行分析，給與了企業(yè)信息化建設(shè)的解決措施。

【關(guān)鍵詞】 企業(yè)信息化建設(shè) 信息安全 對(duì)策

一、引言

企業(yè)信息化的構(gòu)建可以實(shí)現(xiàn)企業(yè)生產(chǎn)過程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營(yíng)的電子化，從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的競(jìng)爭(zhēng)力。企業(yè)信息安全除了對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大，同時(shí)，信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過程中，要充分考慮企業(yè)在保密性、完整性、可用性三方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。

二、企業(yè)信息系統(tǒng)安全現(xiàn)狀

第一，網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞包括兩個(gè)部分：一個(gè)是網(wǎng)絡(luò)的設(shè)計(jì)出現(xiàn)漏洞；另一個(gè)是網(wǎng)絡(luò)的配置錯(cuò)誤導(dǎo)致的漏洞。所以，對(duì)于網(wǎng)絡(luò)信息化系統(tǒng)，主要是對(duì)重要的數(shù)據(jù)庫(kù)系統(tǒng)采取先進(jìn)完善的建設(shè)。

第二，當(dāng)前企業(yè)信息化建設(shè)中缺少整體性的規(guī)劃。現(xiàn)階段，對(duì)于企業(yè)的信息化建設(shè)，它的建設(shè)應(yīng)該要充分考慮企業(yè)自身的發(fā)展情況，要結(jié)合企業(yè)的長(zhǎng)久發(fā)展規(guī)劃，使得企業(yè)在發(fā)展的各個(gè)時(shí)期都能夠得到相應(yīng)的信息，這樣就能夠有效建立起符合企業(yè)在各個(gè)時(shí)期發(fā)展的優(yōu)勢(shì)。

第三，企業(yè)管理體制有待改善，缺乏人才。當(dāng)前我國(guó)很多的企業(yè)并沒有建立符合自身企業(yè)發(fā)展的管理體制，企業(yè)在進(jìn)行信息化建設(shè)的過程中，很多都是換湯不換藥，并沒有實(shí)質(zhì)的改變，企業(yè)內(nèi)部的管理體制以及操作流程并沒有得到有效的改善和改進(jìn)，像之前很多企業(yè)內(nèi)部存在大量的管理組織，很多部門的功能存在交叉重復(fù)，導(dǎo)致內(nèi)部管理工作混亂，但是這種不合理的管理體制利用信息化進(jìn)行一定的偽裝，卻沒有進(jìn)行本質(zhì)性改進(jìn)，這樣就使得信息化建設(shè)完全變成擺設(shè)，毫無(wú)實(shí)際意義。

第四，企業(yè)信息化建設(shè)不夠完善。首先企業(yè)沒有正確認(rèn)識(shí)信息化安全的問題，不少人還是認(rèn)為信息化建設(shè)僅僅是對(duì)電腦軟件的管理、企業(yè)網(wǎng)站、檢測(cè)系統(tǒng)和財(cái)務(wù)系統(tǒng)的層面，沒有能夠清晰的認(rèn)識(shí)到信息化建設(shè)真正的意義。

三、影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略

3.1外來(lái)存儲(chǔ)設(shè)備的影響

外來(lái)存儲(chǔ)設(shè)備會(huì)對(duì)計(jì)算機(jī)信息安全構(gòu)成相當(dāng)大的危害，尤其是可移動(dòng)儲(chǔ)存設(shè)備，比如USB傳輸、光盤和軟盤、掃描儀、數(shù)碼相機(jī)，包括打印機(jī)等等可移動(dòng)設(shè)備，都有可能對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行拷貝、盜取甚至刪除。目前大部分企業(yè)使用的都是Windows系統(tǒng)，在此環(huán)境下需要：1）利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制。通過對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制，防止竊取信息。同時(shí)，也需禁用共享設(shè)置，防止通過共享的方式盜取信息。2）使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口，可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無(wú)法使用；但是對(duì)于USB存儲(chǔ)介質(zhì)來(lái)說(shuō)，可以對(duì)其進(jìn)行電子認(rèn)證，對(duì)于不同的設(shè)備給與不同的權(quán)限，這樣既可以使外接設(shè)備正常運(yùn)行，也可以防止其對(duì)于計(jì)算機(jī)的安全威脅。3）設(shè)備老化換新的過程中，應(yīng)注意硬盤的處理，防止信息泄露帶來(lái)的安全風(fēng)險(xiǎn)。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

首先，必須對(duì)網(wǎng)絡(luò)病毒進(jìn)行防御。在現(xiàn)在網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境下，信息的傳遞同時(shí)也給病毒提供傳遞方式，在很多企業(yè)中，如果計(jì)算機(jī)受到病毒的攻擊，病毒會(huì)利用網(wǎng)絡(luò)傳播到其他終端，會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對(duì)防火墻進(jìn)行安全部署，盡量關(guān)閉系統(tǒng)不使用的端口，以防止入侵者對(duì)系統(tǒng)攻擊外，還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí)，減少因漏洞造成的安全隱患。

其次，加強(qiáng)對(duì)訪問控制的監(jiān)管。訪問控制是保證內(nèi)、外用戶對(duì)系統(tǒng)資源的訪問，防止非授權(quán)用戶進(jìn)入系統(tǒng)，實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制。

一些只對(duì)本企業(yè)開放信息，或者對(duì)一些合作企業(yè)共享的信息，必須要設(shè)置訪問權(quán)限，這些企業(yè)只有輸入正確的用戶名與密碼之后，才能夠訪問這些公開信息，可以利用配置路由器來(lái)實(shí)現(xiàn)。

（1）對(duì)操作系統(tǒng)設(shè)置權(quán)限。對(duì)企業(yè)內(nèi)部的操作系統(tǒng)進(jìn)行訪問權(quán)限設(shè)置，避免賬戶被內(nèi)部人員違規(guī)操作，對(duì)其進(jìn)行更改，如果賬戶信息被篡改，有可能出現(xiàn)內(nèi)部人員通過合法信息竊取企業(yè)的重要資料。

（2）對(duì)系統(tǒng)軟件的賬戶加密。軟件的登錄過程中，輸入的用戶名和密碼，均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證，在傳輸?shù)倪^程中易被利用和盜取，因此需要在用戶管理上利用加密傳輸技術(shù)，避免盜號(hào)所帶來(lái)的隱患。

（3）各部門對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)的過程中，要通過第三層交換技術(shù)和VLAN技術(shù)，這樣就能夠在同一個(gè)物理網(wǎng)絡(luò)上，有效的對(duì)部門網(wǎng)絡(luò)、員工網(wǎng)絡(luò)以及財(cái)務(wù)網(wǎng)絡(luò)進(jìn)行邏輯分隔，大大提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。

（4）對(duì)密碼復(fù)雜程度進(jìn)行限制。無(wú)論操作系統(tǒng)還是管理系統(tǒng)，都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度，并且設(shè)定更新時(shí)間和輸入次數(shù)的限定。當(dāng)輸入的錯(cuò)誤密碼達(dá)到設(shè)置的次數(shù)的時(shí)候，系統(tǒng)即將停止輸入密碼。如果想再次進(jìn)入系統(tǒng)，就需要利用管理員模式，這種方法可以很好的阻止非法用戶企圖猜測(cè)密碼或者利用破解軟件進(jìn)入系統(tǒng)。

（5）限制指定用戶登錄。企業(yè)的重要資料必須要得到嚴(yán)格的保護(hù)，而且只能對(duì)指定用戶開放，防止外來(lái)用戶對(duì)信息的竊取和篡改，導(dǎo)致企業(yè)機(jī)密的泄露，造成巨大損失。

（6）加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時(shí)，應(yīng)采用多層體系架構(gòu)，防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。體系包括三個(gè)層次，其作用分別是注冊(cè)許可，存取控制，增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程，保護(hù)用戶和數(shù)據(jù)庫(kù)的聯(lián)系。

3.3系統(tǒng)穩(wěn)定性的影響

計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn)，直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的不斷發(fā)展，信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來(lái)越重要。

1）系統(tǒng)的連續(xù)性。如果系統(tǒng)發(fā)生中斷，使得企業(yè)的運(yùn)行出現(xiàn)停滯，甚至?xí)?dǎo)致數(shù)據(jù)的丟失，將會(huì)帶來(lái)嚴(yán)重的后果。保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，我們需要采取采用雙機(jī)熱備份的方法，此方法可以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能夠很好的恢復(fù)現(xiàn)場(chǎng)，還可以分析并找出問題的原因。這種系統(tǒng)由兩個(gè)服務(wù)器組成：主服務(wù)器和從服務(wù)器，兩臺(tái)服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。

2）通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障，采用備用線路的方式，以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè)，可采用專用線路。

3）信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期，應(yīng)有良好的架構(gòu)，以利于日后的管理和運(yùn)維。信息系統(tǒng)長(zhǎng)期運(yùn)行后，應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。

四、結(jié)語(yǔ)

本文首先通過對(duì)企業(yè)信息系統(tǒng)的使用和重要性進(jìn)行了詳細(xì)的闡述，發(fā)現(xiàn)現(xiàn)階段企業(yè)信息系統(tǒng)在我國(guó)的使用主要存在以下問題：網(wǎng)絡(luò)邊界沒有安全設(shè)備、上網(wǎng)行為不進(jìn)行審計(jì)，主機(jī)安全漏洞、防毒軟件、系統(tǒng)安全配置和人員安全意識(shí)低，例如，訪問存在風(fēng)險(xiǎn)的網(wǎng)站、各應(yīng)用業(yè)務(wù)系統(tǒng)帳號(hào)密碼過于簡(jiǎn)單，甚至還是系統(tǒng)初始密碼等。

針對(duì)這些存在的問題，文中詳細(xì)的分析了產(chǎn)生這些問題的原因，以及提高企業(yè)信息系統(tǒng)安全性的措施，例如：企業(yè)信息系統(tǒng)投入要足額足量，將企業(yè)信息系統(tǒng)準(zhǔn)備充足才會(huì)避免侵犯事故的發(fā)生。采購(gòu)的企業(yè)信息系統(tǒng)要經(jīng)過多方認(rèn)證，采取招標(biāo)的形式來(lái)采購(gòu)。提高企業(yè)信息系統(tǒng)操作人員的整體技術(shù)水平。技術(shù)先進(jìn)需要學(xué)習(xí)，先進(jìn)的技術(shù)能夠更安全，迅速的對(duì)機(jī)器進(jìn)行操作。等這些措施進(jìn)而提高企業(yè)信息系統(tǒng)的安全性能。

參 考 文 獻(xiàn)

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，9（3）：101-102.

[2]張又平.淺談企業(yè)信息化建設(shè)中信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ，2015（01）：15-16

[3]孫海玲.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對(duì)策[J].信息與電腦（理論版） ，2014（06）：23-24