中小企業信息化建設過程中如何保障網絡信息安全

1 引言

為順應時代的發展，我國各大中小企業都開始與時俱進地使用信息化技術輔助自身項目發展，這是時代發展的需要。憑借信息化，企業可以更有效地管理資源，更便捷地對運營方案進行統籌規劃，提高企業運營效率，極大地提高企業的經濟效益，促進企業發展。其中，信息安全就成了首要注意的問題，每年企業因信息系統的安全問題而遭受經濟損失的事件難以估量。企業要加強自身信息資源的安全管理，不斷學習最新的技術，保護自身的發展安全?？偨Y出花費最少、最有效的解決方案，以最具效率的人員投入進行信息化的建設。

2 中小企業信息化的重點建設內容

①網絡辦公自動化系統。我國傳統的辦公形式，大致就是行政、財務、經理、員工等多個部門分類，而人為的管理，難免出現或多或少的紕漏，嚴重時會為企業帶來不必要的損失。而新時代的信息化辦公，可以解放人力物力，將企業的辦公系統化、細致化，通過電腦進行數據管理，能更好地進行統籌規劃，保障企業經濟的穩定發展。

②財務管理系統。財務部門是企業的核心，是發展的基礎。財務統計的準確性和高效性決定著企業的未來，借助信息化技術來管理財務，能使計算類失誤降到最低，企業借此可以最直觀地看出季度和年度的收益發展走向，可以針對性地制定今后的發展計劃。

③信息技術和生產技術管理。企業可以直接將員工信息和項目發展計劃錄入計算機中妥善保存，各類信息分門別類，需要使用時可以依照條目快速查找，不僅提高了工作效率，也使信息責任落實到具體部門，出現問題可以直接定位。

3 中小型企業信息化建設中的各類隱患

為了保障網絡信息安全，企業會通過各種手段對信息進行操控，如加固防火墻并定期更新數據庫，加強病毒的檢測；將內外部端口連接參數進行定期校驗等，通過這些可以系統性地保障信息安全，但其中仍有部分隱患，威脅著企業的發展。

①密碼口令偏弱造成信息泄露。由于工作的需要，中小企業員工會使用多種辦公軟件，如郵件、企業資源管理系統、簽到打卡請假等電子商務系統。而這些軟件都要設置登錄密碼來保護信息安全，所以為了方便，員工基本是設置統一簡潔的密碼，便于記憶和輸入，這就導致大部分員工的密碼口令強度偏弱，一旦被有心之人盯上，那么個人信息便容易泄漏，還有可能導致企業重要資料同時被竊取的嚴重后果。

②信息系統中存在病毒。為了員工工作便利，中小型企業都會給員工配備計算機，并且設置局域網，在內部建立起信息架構，便于信息的交流和傳遞。除此之外，還有計算機的聯網業務。這些環節都有潛在的病毒威脅，而員工只知道安裝最基礎的殺毒軟件和防火墻，不知道其具體運行原理和生效方式，一旦出現誤操作引來病毒，病毒便會在員工完全察覺不到的情況下迅速傳播，直到使局域網內所有機器都受到感染，其后果不堪設想，整個系統極有可能停止運轉，造成巨大損失。

③網絡詐騙威脅。上述各種威脅都會造成員工和企業的基本信息泄漏。而這些信息極易被不法分子利用，其可以根據個人賬戶密碼制作詐騙網站，或得到員工私人電話對其進行誘騙，這些違法犯罪行為都會使企業和員工蒙受巨大的經濟損失，公司毫無機密可言，從而影響企業經濟效益[1]。

4 中小型企業網絡信息安全建設的實施建議

上述問題都是中小型企業信息化發展時必須面對和解決的，必須制定規范的發展計劃，使信息技術和企業經濟完美結合，相輔相成，只有保證網絡安全設備的平穩運行，才能讓企業網絡安全得到保障。而在計劃制定的過程中，受各方面因素制約，中小企業規模不大，導致在這方面無法有過多的投入，同時缺乏相關的技術人員，所以信息化發展的方案必須嚴格統籌規劃。

①管理人員要統籌兼顧，由于中小型企業的網絡內部有很多種類的服務器，儲存著大量客戶往來數據與內部核心數據，進行安全性排查工作時須面對龐雜的數據，工作量極大，但必須保證網絡信息的安全。所以需要使用專業的工具定期掃描漏洞，并對其進行分析，找到漏洞的具體位置，由專業的技術人員修改代碼，加強結構排查，將危險及時消除，以此增強企業網絡信息的安全性。員工要從自身做起，預防電腦病毒入侵。企業須制定規范，規定員工在設置密碼時使用大寫字母、小寫字母、數字相結合的形式，最好16位以上，還要定期更換密碼避免重復，從細枝末節做到嚴加防范，從網絡“入口”處保障網絡信息安全。

②外部訪問請求要嚴格審核。中小企業進行項目拓展與外部合作時，內部局域網會接收到大量的外部訪問請求。通過設置防火墻來防范威脅是最常見的方式，借此可以把外部訪問請求和內部局域網隔離，逐條認證信息[2]；主要設置網絡邊界出口鏈路帶寬要求、數量等情況，IP地址規劃對防火墻地址轉換的需求。防火墻可以辨別出信息是否具有威脅，能對來訪的信息起到很好的過濾作用，保證內部信息不泄露；防火墻還能設置權限，嚴格審核外網用戶的非法登錄，定期查看防火墻日志文件，對有攻擊性的網絡訪問行為進行警告。

③利用最新數據更新病毒庫，保證信息健康。在內部信息網絡中設置病毒防護管理中心，通過病毒防護管理中心將信息系統內部的計算機歸于一類，統一管理。實時更新數據庫，制定出通用的防毒措施；設置自動檢測系統，使系統能自行查找出病毒并消滅；還可以對病毒的侵入情況、具體的防范措施以及殺毒軟件的工作情況進行宏觀調控。借助這種統一的管理模式，維護工作者能夠直觀地了解系統運行狀況，根據其表現制定出后續的維護計劃，對于系統中存在的威脅性病毒也能及時結合先進技術進行處理。

④防火墻應用的拓展。為進一步穩固網絡信息的安全，企業還可采用雙防火墻共同作業的形式。其中一道防火墻將經濟部門和內網分開，另一道防火墻將外部互聯網和企業內網分開，這里DNS、郵件等對外架設的服務器連接在防火墻的DMZ區與內、外網間進行隔離。本著科學嚴謹的安全過濾原則對網絡數據包的協議、端口、源地址和目的地址以及數據去向嚴加排查，嚴格控制外網用戶非法訪問；防火墻DMZ區訪問控制，只打開服務必須的HTTP、FTP、SMTP、POP3以及所需的其他服務，防范外部來的拒絕服務攻擊；定期查看防火墻訪問日志；嚴格控制防火墻的管理員權限。

⑤建立網絡信息系統應急預案。制定詳細的防護措施，還要制定應急預案，以備不時之需。通過部署防火墻并定期對電腦系統進行補丁更新；開啟綠色通道，在遇到系統被攻破，信息泄漏時第一時間發出指令，將核心數據轉移并封閉，避免遭受更大的損失，之后進行排查，第一時間關閉泄漏渠道，保護信息。

5 結語

我國中小型企業在信息化技術的具體應用上要強化意識，熟悉其運行的完整流程，在實際工作中避免重大失誤，保障企業的經濟安全，促進企業的長遠發展。