研究加強(qiáng)企業(yè)IT網(wǎng)絡(luò)信息安全性的技術(shù)措施

常宇

（昆明市婦幼保健院信息科，云南昆明 650000）

研究加強(qiáng)企業(yè)IT網(wǎng)絡(luò)信息安全性的技術(shù)措施

常宇

（昆明市婦幼保健院信息科，云南昆明 650000）

現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)、通訊技術(shù)正在飛速發(fā)展進(jìn)步，并被應(yīng)用到各個(gè)行業(yè)各個(gè)領(lǐng)域中。企業(yè)IT網(wǎng)絡(luò)能夠幫助企業(yè)進(jìn)行經(jīng)營(yíng)管理，為企業(yè)提供需要的各種信息，但是在實(shí)際工作管理過程中，企業(yè)IT系統(tǒng)可能會(huì)由于各種因素的影響導(dǎo)致信息安全受到威脅，必須采取針對(duì)性的安全技術(shù)對(duì)IT系統(tǒng)進(jìn)行信息安全保護(hù)。

企業(yè)IT網(wǎng)絡(luò) 信息安全 影響因素 技術(shù)措施

當(dāng)今時(shí)代是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了方方面面，整個(gè)世界正在逐漸發(fā)展為一個(gè)整體，各個(gè)國(guó)家各種職業(yè)的人們生活、工作、學(xué)習(xí)的聯(lián)系會(huì)越來(lái)越緊密。企業(yè)經(jīng)營(yíng)管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠?yàn)槠髽I(yè)提供更加便捷的辦公平臺(tái)，同時(shí)進(jìn)行更方便的內(nèi)部通訊。

1　企業(yè)IT網(wǎng)絡(luò)信息安全的重要性

企業(yè)實(shí)現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進(jìn)一步提升。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運(yùn)行。針對(duì)這一要求，企業(yè)信息系統(tǒng)管理人員應(yīng)當(dāng)加強(qiáng)安全管理，對(duì)企業(yè)網(wǎng)絡(luò)管理進(jìn)行必要的優(yōu)化，引進(jìn)先進(jìn)的安全技術(shù)提升系統(tǒng)的安全性。

2　影響企業(yè)IT網(wǎng)絡(luò)信息安全的主要因素

2.1自然因素

自然界存在著的一些輻射、雷電問題可能會(huì)對(duì)露天傳輸線路造成影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)傳輸不穩(wěn)，這是可能會(huì)導(dǎo)致IT網(wǎng)絡(luò)信息安全受到不良影響的自然因素。

2.2人為因素

2.2.1管理人員不重視

企業(yè)IT網(wǎng)絡(luò)需要企業(yè)的專門負(fù)責(zé)人員進(jìn)行管理，但是管理人員對(duì)于該項(xiàng)工作不夠重視，就有可能導(dǎo)致信息安全受到不良影響。例如：針對(duì)比較重要的信息資料，沒有進(jìn)行加密保護(hù)；計(jì)算機(jī)開機(jī)密碼過于簡(jiǎn)單；機(jī)房工作人員行為不當(dāng)，沒有定期進(jìn)行網(wǎng)絡(luò)維護(hù)等等。

2.2.2不法分子惡意破壞

非法訪問。有些技術(shù)人員針對(duì)系統(tǒng)中的漏洞進(jìn)行破解，獲取企業(yè)內(nèi)部資料導(dǎo)致信息泄露，進(jìn)而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個(gè)系統(tǒng)癱瘓。

黑客入侵。有些高技術(shù)水平的黑客會(huì)為了某種目的越過企業(yè)的防火墻對(duì)IT系統(tǒng)進(jìn)行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運(yùn)轉(zhuǎn)。

3　提升企業(yè)IT網(wǎng)絡(luò)信息安全性的關(guān)鍵技術(shù)

針對(duì)企業(yè)IT系統(tǒng)普遍存在的安全隱患，應(yīng)當(dāng)采取合適的安全技術(shù)提升系統(tǒng)的安全性，保證系統(tǒng)的正常運(yùn)行，提升企業(yè)的經(jīng)濟(jì)效益。下面筆者針對(duì)幾種提升IT系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)展開分析：

3.1入侵檢測(cè)

結(jié)合長(zhǎng)久以來(lái)的信息管理經(jīng)驗(yàn)來(lái)看，單純進(jìn)行系統(tǒng)安全保護(hù)并不足夠，因?yàn)橄到y(tǒng)本身不可避免的會(huì)存在一些漏洞，而不法分子往往就是利用這類漏洞進(jìn)行非法入侵。同時(shí)，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對(duì)非法入侵問題，可以設(shè)計(jì)專業(yè)性質(zhì)的監(jiān)測(cè)系統(tǒng)對(duì)系統(tǒng)中的信息進(jìn)行定期檢測(cè)，其作用是保證系統(tǒng)能夠及時(shí)發(fā)現(xiàn)入侵，在斷開連接的同時(shí)對(duì)入侵人員進(jìn)行追蹤。其工作原理為對(duì)IT系統(tǒng)進(jìn)行關(guān)鍵點(diǎn)設(shè)置，并進(jìn)行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進(jìn)行有效處理。

3.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的應(yīng)用時(shí)間較長(zhǎng)，自信息技術(shù)誕生以來(lái)，加密技術(shù)就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術(shù)提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗(yàn)以及經(jīng)典數(shù)據(jù)進(jìn)行。對(duì)于需要加密的數(shù)據(jù)來(lái)說，只有通過特定的解密算法或是設(shè)定好的密鑰才能進(jìn)行信息讀取，若是沒有該類信息就無(wú)法讀取，即便被不法分子所竊取，也不會(huì)發(fā)生信息泄露。數(shù)據(jù)加密技術(shù)在企業(yè)IT系統(tǒng)中的應(yīng)用不僅可以保護(hù)商業(yè)信息，同時(shí)還能提升系統(tǒng)的安全穩(wěn)定性。

3.3防火墻

為了保證企業(yè)IT網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)針對(duì)企業(yè)系統(tǒng)特點(diǎn)設(shè)計(jì)高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個(gè)系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護(hù)的范圍之內(nèi)，但是企業(yè)網(wǎng)絡(luò)中的子網(wǎng)若是相對(duì)較大，那么同步性就會(huì)比較難。所以，為了保證網(wǎng)絡(luò)同步安全，應(yīng)當(dāng)設(shè)置防火墻。防火墻的作用并不是對(duì)系統(tǒng)中所有的終端都進(jìn)行保護(hù)，而是保護(hù)信息交換點(diǎn)，同時(shí)保證整個(gè)系統(tǒng)中只有信息交換點(diǎn)能夠與外界進(jìn)行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對(duì)交換信息流進(jìn)行保護(hù)。

3.4網(wǎng)絡(luò)訪問保護(hù)

企業(yè)IT系統(tǒng)在設(shè)計(jì)的過程中，會(huì)對(duì)訪問權(quán)限加以設(shè)置，對(duì)于不同的操作人員權(quán)限設(shè)計(jì)不同。信息系統(tǒng)遭到非法入侵時(shí)，其訪問權(quán)限很容易受到影響，導(dǎo)致訪問權(quán)限混亂，進(jìn)而權(quán)限不足的用戶也能訪問越權(quán)信息，對(duì)企業(yè)IT系統(tǒng)的安全性造成威脅。針對(duì)這一問題，需要在進(jìn)行IT網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)的過程中進(jìn)行網(wǎng)絡(luò)訪問保護(hù)設(shè)計(jì)，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對(duì)訪問權(quán)限進(jìn)行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導(dǎo)致的權(quán)限混亂問題快速恢復(fù)，進(jìn)而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4　結(jié)語(yǔ)

企業(yè)IT網(wǎng)絡(luò)信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運(yùn)行，必須從技術(shù)層面上實(shí)現(xiàn)安全管理控制，為企業(yè)運(yùn)營(yíng)提供安全穩(wěn)定的信息環(huán)境，進(jìn)而提升企業(yè)的管理效率、工作效率以及經(jīng)濟(jì)效益。

［1］胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

［2］高云偉.企業(yè)網(wǎng)絡(luò)信息技術(shù)平臺(tái)安全性與穩(wěn)定性探析［J］.信息系統(tǒng)工程，2014（03）.

［3］李海紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施［J］.電子技術(shù)與軟件工程，2014（14）.

［4］方法林.基于IT環(huán)境下企業(yè)會(huì)計(jì)信息安全管理研究［C］.//中國(guó)會(huì)計(jì)學(xué)會(huì)高等工科院校分會(huì)2010年學(xué)術(shù)年會(huì)論文集.2010：362-365.

［5］陳昊.IT服務(wù)管理中信息安全管理流程的實(shí)現(xiàn)模型研究［J］.互聯(lián)網(wǎng)天地，2016（1）.