淺談企業(yè)的電子信息安全防范方式探索

杜增毅

摘 要：隨著計算機應用發(fā)展的不斷普及，科技信息技術的發(fā)展也達到了一個前所未有的高度，從而促進了科技信息行業(yè)的企業(yè)的發(fā)展。而企業(yè)電子信息作為信息時代大軍中引領者，則更是不斷努力創(chuàng)新改進地向前推進發(fā)展。

然而對于企業(yè)信息來說，工作核心的信息數(shù)據無疑是最容易泄漏被盜取的存在，常有發(fā)生的黑客入侵系統(tǒng)并盜取信息的事件無不是企業(yè)發(fā)展過程中的巨大隱患。因而對于電子信息企業(yè)來說擁有安全防范的意識并適當采用預防措施，都是對企業(yè)健康友好發(fā)展極為有利的措施與手段。

關鍵詞：企業(yè)電子信息；安全防范方式

一、前言

隨著時代不斷加快的步伐，更多更新的企業(yè)都如雨后春筍般迎著科技時代的潮流迅速發(fā)展起來。在這之中，企業(yè)電子信息無疑是電子科技技術下的領軍人物，近年來伴隨著我國科技信息行業(yè)的發(fā)展取得了顯著的成就。對于正蓬勃發(fā)展的我國經濟來說，電子信息企業(yè)的崛起很大程度上促進了經濟發(fā)展與經濟結構的良好調整，這也為我國電子信息科技行業(yè)的發(fā)展取得了長遠的進步。

然而，在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題，在此其中，對于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個方面，例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國電子信息企業(yè)快速發(fā)展的同時，必須采取合理有效的措施來解決企業(yè)的安全防范問題，從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進電子信息企業(yè)的進一步發(fā)展。

二、企業(yè)電子信息安全的簡單論述

1.企業(yè)電子信息安全防范的意義

近年來，隨著計算機等科技技術應用逐漸融入人們的生活，與之相關的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實際上，電子信息技術的發(fā)展并不僅僅于此。縱觀當今，隨著我國電子商務平臺等產業(yè)的迅速發(fā)展，越來越多的傳統(tǒng)商務形式都逐漸被當下處于新潮流的電子商務的各種模式所替代。因而可見，在如今信息技術的高效利用與高速發(fā)展下，任何企業(yè)的生產發(fā)展、管理等工作都必然與信息相關。于是，對企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強烈的關注與重視。

對于專營信息技術方面的電子信息企業(yè)來說，信息化建設是企業(yè)發(fā)展的核心。所以，為了確保電子信息企業(yè)能在當下日新月異科技企業(yè)中長久健康發(fā)展下去，電子信息企業(yè)在不斷創(chuàng)新改進向前推進發(fā)展進程的同時，對企業(yè)自身信息的安全防范工作也應有著合理高效的計劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會受到任何不良因素的威脅，使得企業(yè)能夠朝著更好的方向發(fā)展下去。

而對于電子信息企業(yè)，信息獲取的時效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關鍵所在。擁有優(yōu)質信息技術并優(yōu)先領軍開發(fā)出高效能的優(yōu)質應用，無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標。因而，在此形勢下，電子信息產業(yè)必須在增強自身科技技術發(fā)展的同時更要注重自我信息安全防范的問題。

2.企業(yè)電子信息目前存在的安全問題

隨著信息時代的悄然到來，信息科技為人們生活帶了翻天覆地的變化和生活便利的同時，也在不知不覺中改變了大部分企業(yè)的商業(yè)架構，更有許多符合發(fā)展潮流的新興企業(yè)適時崛起。因而，在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競爭。企業(yè)的安全防范問題引起了人們的充分重視。

當談及信息安全問題，信息的保密性、完整性、可用性、實用性、真實性以及占有性這六點都是做到有效信息保障的基本要求。然而，不具備高強的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。

（1）網民法律意識淡薄

由于網絡具備極強的開放性、虛擬性、隱蔽性等特征，人人都能成為網絡信息的制造者與傳播者。此外，更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時有發(fā)生，不管是商業(yè)競爭，抑或是不經意犯錯，都體現(xiàn)出了網民對計算機網絡犯罪相關法律知識的疏忽與淡薄。

此外，網絡資源共享近年來無疑是一個極為火熱的行為。動一動手指，即可與世界分享。然而，由于部分網民存在科技保護等法律知識欠缺的問題，分享過程就極容易發(fā)生危害相關電子信息企業(yè)經濟發(fā)展等的問題，更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題，從而在一定程度上阻礙了企業(yè)的進一步發(fā)展。

此外，網絡上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網民視聽，從而誤導網民而引發(fā)許多對企業(yè)不利的群體性攻擊事件，更為蠢蠢欲動的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機。

（2）信息安全管理技術落后

眾所周知，計算機網絡里處處充滿著未知的不確定性。就拿計算機病毒來說，計算機用戶不經意打開惡意網站或是被植入的木馬病毒入侵等是計算機操作中常有的事。在此形勢下，對此而生的便有許多病毒查殺軟件，軟件的特意針對性得到了包括大多企業(yè)在內的大多用戶的認可并廣泛加以使用。

然而，正是病毒軟件擁有極強的針對性，是專門應對已發(fā)生問題而開發(fā)，并不能做到完全的即時高效，有著嚴重的滯后性。對于電子信息企業(yè)來說，合理高效的信息安全防護軟件能為很好輔助企業(yè)的信息安全防護，而不合理不適合的軟件卻很可能在安全防護過程中起著反效作用。不僅不能帶應有的安全防范效用，更讓企業(yè)的信息安全管理中出現(xiàn)嚴重的漏洞，嚴重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴重阻礙了企業(yè)的健康發(fā)展。

此外，軟件開發(fā)者由于考慮到軟件常有的更新與維護問題，會有意為更新維護人員留下進入軟件內部的小門，因而便為企業(yè)的信息安全留下了許多安全隱患。正是網絡協(xié)議實現(xiàn)的過程充滿復雜性，這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時而出現(xiàn)許多缺陷漏洞，給網絡犯罪分子可乘之機。例如黑客入侵便是基于網絡操作系統(tǒng)漏洞對企業(yè)操作管理系統(tǒng)的一種惡意攻擊，這便是無意間將企業(yè)的生命交給惡意分子，從而造成企業(yè)的巨大損失。

（3）企業(yè)安全管理意識不足

在如今信息技術的蓬勃發(fā)展下，電子信息工程發(fā)展迅速但因而誕生的行業(yè)競爭也尤為激烈。為了充分實現(xiàn)企業(yè)利益的最大化，許多企業(yè)都存在著只重視企業(yè)的生產經營而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下，企業(yè)沒有建立完善高效的信息管理機制便從自身認知上為企業(yè)信息安全帶來了許多隱患，更體現(xiàn)出企業(yè)對此的防范意識極為不足。

此外，正由于企業(yè)更重視能充分得利的生產經營，在企業(yè)信息安全管理上預警和問題處理方便措施不完善，也容易出現(xiàn)相關人員分配不足，問題解決滯后的情形。而相關人員對安全防范意識的欠缺，也容易導致在安全管理工作上操作敷衍，只做表面功夫。這不僅浪費了企業(yè)為此投入的資金和人力，更為企業(yè)發(fā)展埋下了許多未知的安全隱患。

三、企業(yè)電子信息的安全防范方式

從企業(yè)信息安全防范層面上看來，信息安全防范的相關工作可歸結于兩個大的方面，一是能從計算機技術上保證計算機與網絡軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎的技術方面，二是從企業(yè)人員工作管理約束上出發(fā)的對信息安全管理機制進行設計完善的管理方面。

1.信息安全技術概述

（1）網絡隧道技術

網絡隧道技術，顧名思義即通過隧道協(xié)議構建出信息隧道從而用來傳送信息數(shù)據流量包，達到隔絕外來入侵盜取等威脅。主要來說，網絡隧道技術是通過計算機等多樣網絡設備產生的網絡數(shù)據的流通進行鏈條式安全管理，也即是隧道數(shù)據包安全管理。

在隧道傳送過程中，隧道協(xié)議會對信息數(shù)據流量包進行檢測，只有符合協(xié)議的流量包才能進入隧道并傳輸通過。因而便于在出現(xiàn)計算機網絡信息安全問題時，操作者能利用這一特性對流量包進行預警和攔截從而實現(xiàn)信息安全的控制與有效管理。

（2）信息加密技術

信息加密技術即是對客戶信息進行安全加密管理，是許多企業(yè)在信息數(shù)據傳輸過程中常會采取使用的技術方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護，從而在一定程度上避免了企業(yè)信息數(shù)據的泄漏。

信息加密技術來源于數(shù)字電視信號的加密管理技術，通過加密使得計算機內信息不同于一般代碼從而讓盜取者難以識別，從而提高了信息安全的隱蔽性和完整性?，F(xiàn)今常用的加密技術分為對稱型和非對稱型兩類。對稱型加密技術由明文、密鑰、加密算法以及解密算法組成，而非對稱型加密技術則是與對稱型相對應，并包含公開密鑰和私有密鑰兩個組成部分。因而很容易理解的是，就如同鑰匙和鎖一般，只有配對合適的密鑰才能成功解開密碼。常?？梢姷谋闶瞧髽I(yè)商務常使用的加密電子郵件，經過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼，從而竊取郵件內容。

（3）防火墻技術

防火墻技術是與加密技術遙相呼應的一門常用技術。防火墻，墻的顧名思義便是從一開始杜絕外來危險攻擊，并在最大程度上降低木馬病毒等入侵計算機的概率。在計算機網絡信息的竊取中最常見的便是黑客攻擊計算機系統(tǒng)漏洞從而導致系統(tǒng)癱瘓來充分竊取其信息?？上攵诖饲闆r下企業(yè)信息的泄漏對企業(yè)發(fā)展必然是嚴重性的影響，更為企業(yè)帶來了不可估計的損失。

防火墻技術為此應運而生。用戶往往可以根據自身工作種類的不同從而對防火墻設置不同的權限，并時常更新和優(yōu)化防火墻技術以來不斷提高防火墻性能，最后達到維護企業(yè)信息安全防范的目的。此外，防火墻還能在發(fā)生信息泄漏的情況下隔開一個網絡與另一個網絡，做到了“網絡火災”下真正意義上的防火墻效用。

（4）身份驗證技術

由于虛擬網絡將人物信息數(shù)據化等，在企業(yè)進行商務過程中充滿了未知的不確定性，因而人物身份信息的驗證對企業(yè)商務交易等過程來說也極為重要。

而為此研發(fā)出的身份驗證技術就是在計算機等網絡設備中針對網絡使用、信息接收等過程進行身份驗證的管理技術方法。身份驗證技術基于網絡信息來對用戶身份進行特殊編碼表示，使得計算機與用戶進行指令交換時是秘密的身份信息安全交換，成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)安全管理措施

（1）企業(yè)應用系統(tǒng)的安全風險評估

保險行業(yè)從始至終都是一個興盛不衰的行業(yè)，它所具有的經濟安全保障對客戶來說無疑是一顆強有力的定心丸，讓其心甘情愿吞咽入肚。而對于企業(yè)發(fā)展來說，對目前應用系統(tǒng)實時進行安全風險的預判、分析與評估也是一份企業(yè)保險，作為企業(yè)健康良好發(fā)展強有力的安全后盾保障。

因此，在信息安全管理過程中也可以利用相似的理論來根據安全風險評估來對可能存在的風險漏洞進行預判分析，時刻關注需要重點保護的企業(yè)信息。在詳細精確的風險分析后憑借最后結果來選擇規(guī)避或降低風險的措施與方法，盡可能地擁有高效有力地準備來應對可能出現(xiàn)的信息安全風險。

（2）信息安全技術創(chuàng)新

信息時代日新月異，技術發(fā)展的變化常常便有翻天覆地的變化。而對于傳播信息最為迅速廣泛的虛擬網絡來說，攻擊竊取企業(yè)信息的技術方式也很可能隨著時代潮流的變換不斷改進而更加多樣而充滿極具不確定性的變化性。對此企業(yè)應不斷更新改進原有的信息安全技術，發(fā)展創(chuàng)造新的信息安全技術，從多個層面上來對企業(yè)信息安全進行立體高效保護。

在技術發(fā)展中，資金財力的支持與研發(fā)人員資源同樣重要。企業(yè)對此不僅要優(yōu)化提高相關技術人員的理論知識和技術操作能力，還要加大技術創(chuàng)新技術上的資金投入來充分實現(xiàn)技術的改進與創(chuàng)新。實際上，在電子信息企業(yè)對信息安全防范不斷加強下，越來越多的企業(yè)也會同樣意識到企業(yè)信息安全管理的重要性，從而帶動出企業(yè)發(fā)展的遠程商機。

簡單說來，時代的發(fā)展往往建立在創(chuàng)新的基礎之上，要想更全方面保證企業(yè)信息的安全，就要抓住機會努力創(chuàng)新更新技術時時防患于未然，有效預防可能存在的信息安全隱患從而促進電子信息企業(yè)健康長遠的發(fā)展。

（3）充分應用防火墻技術

在企業(yè)的信息安全管理中，防火墻技術無疑是一種極為常見的高效安全技術。防火墻技術能被廣泛使用，主要是因為其往往能按照特定的規(guī)則來允許限制信息數(shù)據的通過。防火墻技術在面對大量信息數(shù)據泄漏時能真正做到一面“防火墻”，來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據的大范圍泄漏。

此外，防火墻還能有效阻止黑客惡意訪問用戶的行為，從而防止其篡改企業(yè)內部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強的抗攻擊性，這使得它不容易被病毒控制從而導致入侵癱瘓等嚴重事件的發(fā)生。同時防火墻還能將重點保護網段進行隔離保護，更進一步加強了對企業(yè)內部信息安全的安全保障。

（4）建立合適的系統(tǒng)信息管理體系

盡管隨著科技水平的提高，企業(yè)采用的對于信息安全防范的技術軟件也多種多樣。然而，對于企業(yè)信息安全的整體保障來說，構建具有針對性的信息安全管理體系來完成高效的信息數(shù)據整理和安全保障也是科學高效發(fā)展的良好體現(xiàn)。

企業(yè)信息安全管理體系信息安全管理體系的建立，一方面不僅對可能存在的信息安全隱患起到了多方面的安全防范，另一方面還能加強對企業(yè)信息的利用，充分實現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題，這常常就會導致當企業(yè)內部信息出現(xiàn)問題時，信息安全防范工作就會因此無法正常運轉起不到應有的作用。因此，企業(yè)應該結合自身發(fā)展與市場的變化發(fā)展，構建合適的信息安全管理體系，從而提高信息安全管理的效率。

（5）加強網絡管理

在企業(yè)內部建立局域網加強企業(yè)各部門間聯(lián)系與工作，是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中，就可以從利用局域網切入加強信息安全防范工作。

局域網作為企業(yè)員工的一個有效交互平臺，就可以也用來發(fā)布企業(yè)內部信息安全公告和企業(yè)相關規(guī)則指令等，并使員工都在局域網內進行安全軟件的下載，從而有效解決了在外網下載可能出現(xiàn)的安全隱患問題。

就我們所知，局域網具有很強的區(qū)域性和安全性，電子信息企業(yè)便可以借此加強企業(yè)內部的信息安全建設。通過局域網來進行交流，避免了互聯(lián)網交流可能出現(xiàn)的安全隱患，從源頭上有效防止了信息的泄漏。對此，企業(yè)也應定期對使用的局域網進行維護與檢測，分析數(shù)據流動情況來判斷是否有遭受惡意入侵竊取等，從而提高企業(yè)的信息安全指數(shù)。

（6）增強企業(yè)信息安全防范意識

在曾有的多次黑客案例可知，有時企業(yè)操作系統(tǒng)遭受攻擊從而導致的巨大損失往往很可能是安全管理人員甚至是上級領導的大意疏忽加速造成的。此外，企業(yè)信息安全防范意識的不足更體現(xiàn)在遇到安全威脅時，相關人員更容易處于被動應付的局面，而不是從一開始便有的主動防御。

顯而易見，企業(yè)在注重生產發(fā)展與一時的安全技術投資的同時，更要實時完善企業(yè)信息安全的管理體系，包括安全技術的管理應用和對員工的安全意識的增強與管理安排。做好做足前期預防措施，而不是問題出現(xiàn)才準備著手亡羊補牢，應擁有一套完整的建立在充分科學有效的風險評估基礎上的動態(tài)的持續(xù)改進的管理方法。

四、結論

簡而言之，企業(yè)的信息安全防范措施已經在上文的六個方面進行了充分的探索。因而可見，要想保證企業(yè)的信息安全，不僅要擁有更新更優(yōu)的信息安全技術與完善的安全技術，對企業(yè)內部人員的信息安全防范意識的培養(yǎng)也同樣重要。在通過信息安全技術來提高信息管理工作效果的同時，更要落實安全隱患預防風險評估分析等的預防工作，對預判風險適時采取措施進行安全防范，從而使得企業(yè)朝著更健康更長遠的方向發(fā)展。

參考文獻：

[1]楊晗，袁野.淺談電子科技企業(yè)信息安全技術.電子制作，2015.

[2]何文濤.電子科技企業(yè)信息安全技術研究.電子制作，2017.

[3]于倩，李靈君.網絡環(huán)境下企業(yè)信息管理安全的對策分析.網絡安全技術與應用，2017.