中小企業(yè)信息化建設(shè)過(guò)程中如何保障網(wǎng)絡(luò)信息安全

寧海明

【摘 要】隨著我國(guó)新時(shí)代經(jīng)濟(jì)的發(fā)展，社會(huì)進(jìn)入了信息化時(shí)代。企業(yè)在信息化運(yùn)營(yíng)中理論知識(shí)薄弱，而且投資力度不夠大，其信息安全得不到保障，核心機(jī)密極易被竊取，影響了企業(yè)的經(jīng)濟(jì)發(fā)展。論文就中小企業(yè)信息化建設(shè)過(guò)程中如何保障網(wǎng)絡(luò)信息安全進(jìn)行分析，并給出具體的發(fā)展方案，并加以討論。

【Abstract】With the development of China's economy in the new era， the society has entered the information age. Enterprises have weak theoretical knowledge in informatization operation， and the investment is not large enough， so their information security cannot be guaranteed， and their core secrets are easy to be stolen， which affects the economic development of enterprises. This paper analyzes how to guarantee network information security in the process of small and medium-sized enterprises' informatization construction， and gives a specific development plan， and discusses it.

【關(guān)鍵詞】中小企業(yè);信息化建設(shè);信息安全;保障措施

【Keywords】 small and medium-sized enterprises; informatization construction; information security; safeguard measures

【中圖分類號(hào)】TB393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069（2019）06-0116-02

1 引言

為順應(yīng)時(shí)代的發(fā)展，我國(guó)各大中小企業(yè)都開(kāi)始與時(shí)俱進(jìn)地使用信息化技術(shù)輔助自身項(xiàng)目發(fā)展，這是時(shí)代發(fā)展的需要。憑借信息化，企業(yè)可以更有效地管理資源，更便捷地對(duì)運(yùn)營(yíng)方案進(jìn)行統(tǒng)籌規(guī)劃，提高企業(yè)運(yùn)營(yíng)效率，極大地提高企業(yè)的經(jīng)濟(jì)效益，促進(jìn)企業(yè)發(fā)展。其中，信息安全就成了首要注意的問(wèn)題，每年企業(yè)因信息系統(tǒng)的安全問(wèn)題而遭受經(jīng)濟(jì)損失的事件難以估量。企業(yè)要加強(qiáng)自身信息資源的安全管理，不斷學(xué)習(xí)最新的技術(shù)，保護(hù)自身的發(fā)展安全。總結(jié)出花費(fèi)最少、最有效的解決方案，以最具效率的人員投入進(jìn)行信息化的建設(shè)。

2 中小企業(yè)信息化的重點(diǎn)建設(shè)內(nèi)容

①網(wǎng)絡(luò)辦公自動(dòng)化系統(tǒng)。我國(guó)傳統(tǒng)的辦公形式，大致就是行政、財(cái)務(wù)、經(jīng)理、員工等多個(gè)部門分類，而人為的管理，難免出現(xiàn)或多或少的紕漏，嚴(yán)重時(shí)會(huì)為企業(yè)帶來(lái)不必要的損失。而新時(shí)代的信息化辦公，可以解放人力物力，將企業(yè)的辦公系統(tǒng)化、細(xì)致化，通過(guò)電腦進(jìn)行數(shù)據(jù)管理，能更好地進(jìn)行統(tǒng)籌規(guī)劃，保障企業(yè)經(jīng)濟(jì)的穩(wěn)定發(fā)展。

②財(cái)務(wù)管理系統(tǒng)。財(cái)務(wù)部門是企業(yè)的核心，是發(fā)展的基礎(chǔ)。財(cái)務(wù)統(tǒng)計(jì)的準(zhǔn)確性和高效性決定著企業(yè)的未來(lái)，借助信息化技術(shù)來(lái)管理財(cái)務(wù)，能使計(jì)算類失誤降到最低，企業(yè)借此可以最直觀地看出季度和年度的收益發(fā)展走向，可以針對(duì)性地制定今后的發(fā)展計(jì)劃。

③信息技術(shù)和生產(chǎn)技術(shù)管理。企業(yè)可以直接將員工信息和項(xiàng)目發(fā)展計(jì)劃錄入計(jì)算機(jī)中妥善保存，各類信息分門別類，需要使用時(shí)可以依照條目快速查找，不僅提高了工作效率，也使信息責(zé)任落實(shí)到具體部門，出現(xiàn)問(wèn)題可以直接定位。

3 中小型企業(yè)信息化建設(shè)中的各類隱患

為了保障網(wǎng)絡(luò)信息安全，企業(yè)會(huì)通過(guò)各種手段對(duì)信息進(jìn)行操控，如加固防火墻并定期更新數(shù)據(jù)庫(kù)，加強(qiáng)病毒的檢測(cè);將內(nèi)外部端口連接參數(shù)進(jìn)行定期校驗(yàn)等，通過(guò)這些可以系統(tǒng)性地保障信息安全，但其中仍有部分隱患，威脅著企業(yè)的發(fā)展。

①密碼口令偏弱造成信息泄露。由于工作的需要，中小企業(yè)員工會(huì)使用多種辦公軟件，如郵件、企業(yè)資源管理系統(tǒng)、簽到打卡請(qǐng)假等電子商務(wù)系統(tǒng)。而這些軟件都要設(shè)置登錄密碼來(lái)保護(hù)信息安全，所以為了方便，員工基本是設(shè)置統(tǒng)一簡(jiǎn)潔的密碼，便于記憶和輸入，這就導(dǎo)致大部分員工的密碼口令強(qiáng)度偏弱，一旦被有心之人盯上，那么個(gè)人信息便容易泄漏，還有可能導(dǎo)致企業(yè)重要資料同時(shí)被竊取的嚴(yán)重后果。

②信息系統(tǒng)中存在病毒。為了員工工作便利，中小型企業(yè)都會(huì)給員工配備計(jì)算機(jī)，并且設(shè)置局域網(wǎng)，在內(nèi)部建立起信息架構(gòu)，便于信息的交流和傳遞。除此之外，還有計(jì)算機(jī)的聯(lián)網(wǎng)業(yè)務(wù)。這些環(huán)節(jié)都有潛在的病毒威脅，而員工只知道安裝最基礎(chǔ)的殺毒軟件和防火墻，不知道其具體運(yùn)行原理和生效方式，一旦出現(xiàn)誤操作引來(lái)病毒，病毒便會(huì)在員工完全察覺(jué)不到的情況下迅速傳播，直到使局域網(wǎng)內(nèi)所有機(jī)器都受到感染，其后果不堪設(shè)想，整個(gè)系統(tǒng)極有可能停止運(yùn)轉(zhuǎn)，造成巨大損失。

③網(wǎng)絡(luò)詐騙威脅。上述各種威脅都會(huì)造成員工和企業(yè)的基本信息泄漏。而這些信息極易被不法分子利用，其可以根據(jù)個(gè)人賬戶密碼制作詐騙網(wǎng)站，或得到員工私人電話對(duì)其進(jìn)行誘騙，這些違法犯罪行為都會(huì)使企業(yè)和員工蒙受巨大的經(jīng)濟(jì)損失，公司毫無(wú)機(jī)密可言，從而影響企業(yè)經(jīng)濟(jì)效益[1]。

4 中小型企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的實(shí)施建議

上述問(wèn)題都是中小型企業(yè)信息化發(fā)展時(shí)必須面對(duì)和解決的，必須制定規(guī)范的發(fā)展計(jì)劃，使信息技術(shù)和企業(yè)經(jīng)濟(jì)完美結(jié)合，相輔相成，只有保證網(wǎng)絡(luò)安全設(shè)備的平穩(wěn)運(yùn)行，才能讓企業(yè)網(wǎng)絡(luò)安全得到保障。而在計(jì)劃制定的過(guò)程中，受各方面因素制約，中小企業(yè)規(guī)模不大，導(dǎo)致在這方面無(wú)法有過(guò)多的投入，同時(shí)缺乏相關(guān)的技術(shù)人員，所以信息化發(fā)展的方案必須嚴(yán)格統(tǒng)籌規(guī)劃。

①管理人員要統(tǒng)籌兼顧，由于中小型企業(yè)的網(wǎng)絡(luò)內(nèi)部有很多種類的服務(wù)器，儲(chǔ)存著大量客戶往來(lái)數(shù)據(jù)與內(nèi)部核心數(shù)據(jù)，進(jìn)行安全性排查工作時(shí)須面對(duì)龐雜的數(shù)據(jù)，工作量極大，但必須保證網(wǎng)絡(luò)信息的安全。所以需要使用專業(yè)的工具定期掃描漏洞，并對(duì)其進(jìn)行分析，找到漏洞的具體位置，由專業(yè)的技術(shù)人員修改代碼，加強(qiáng)結(jié)構(gòu)排查，將危險(xiǎn)及時(shí)消除，以此增強(qiáng)企業(yè)網(wǎng)絡(luò)信息的安全性。員工要從自身做起，預(yù)防電腦病毒入侵。企業(yè)須制定規(guī)范，規(guī)定員工在設(shè)置密碼時(shí)使用大寫字母、小寫字母、數(shù)字相結(jié)合的形式，最好16位以上，還要定期更換密碼避免重復(fù)，從細(xì)枝末節(jié)做到嚴(yán)加防范，從網(wǎng)絡(luò)“入口”處保障網(wǎng)絡(luò)信息安全。

②外部訪問(wèn)請(qǐng)求要嚴(yán)格審核。中小企業(yè)進(jìn)行項(xiàng)目拓展與外部合作時(shí)，內(nèi)部局域網(wǎng)會(huì)接收到大量的外部訪問(wèn)請(qǐng)求。通過(guò)設(shè)置防火墻來(lái)防范威脅是最常見(jiàn)的方式，借此可以把外部訪問(wèn)請(qǐng)求和內(nèi)部局域網(wǎng)隔離，逐條認(rèn)證信息[2];主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況，IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換的需求。防火墻可以辨別出信息是否具有威脅，能對(duì)來(lái)訪的信息起到很好的過(guò)濾作用，保證內(nèi)部信息不泄露;防火墻還能設(shè)置權(quán)限，嚴(yán)格審核外網(wǎng)用戶的非法登錄，定期查看防火墻日志文件，對(duì)有攻擊性的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行警告。

③利用最新數(shù)據(jù)更新病毒庫(kù)，保證信息健康。在內(nèi)部信息網(wǎng)絡(luò)中設(shè)置病毒防護(hù)管理中心，通過(guò)病毒防護(hù)管理中心將信息系統(tǒng)內(nèi)部的計(jì)算機(jī)歸于一類，統(tǒng)一管理。實(shí)時(shí)更新數(shù)據(jù)庫(kù)，制定出通用的防毒措施;設(shè)置自動(dòng)檢測(cè)系統(tǒng)，使系統(tǒng)能自行查找出病毒并消滅;還可以對(duì)病毒的侵入情況、具體的防范措施以及殺毒軟件的工作情況進(jìn)行宏觀調(diào)控。借助這種統(tǒng)一的管理模式，維護(hù)工作者能夠直觀地了解系統(tǒng)運(yùn)行狀況，根據(jù)其表現(xiàn)制定出后續(xù)的維護(hù)計(jì)劃，對(duì)于系統(tǒng)中存在的威脅性病毒也能及時(shí)結(jié)合先進(jìn)技術(shù)進(jìn)行處理。

④防火墻應(yīng)用的拓展。為進(jìn)一步穩(wěn)固網(wǎng)絡(luò)信息的安全，企業(yè)還可采用雙防火墻共同作業(yè)的形式。其中一道防火墻將經(jīng)濟(jì)部門和內(nèi)網(wǎng)分開(kāi)，另一道防火墻將外部互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)分開(kāi)，這里DNS、郵件等對(duì)外架設(shè)的服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。本著科學(xué)嚴(yán)謹(jǐn)?shù)陌踩^(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源地址和目的地址以及數(shù)據(jù)去向嚴(yán)加排查，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn);防火墻DMZ區(qū)訪問(wèn)控制，只打開(kāi)服務(wù)必須的HTTP、FTP、SMTP、POP3以及所需的其他服務(wù)，防范外部來(lái)的拒絕服務(wù)攻擊;定期查看防火墻訪問(wèn)日志;嚴(yán)格控制防火墻的管理員權(quán)限。

⑤建立網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案。制定詳細(xì)的防護(hù)措施，還要制定應(yīng)急預(yù)案，以備不時(shí)之需。通過(guò)部署防火墻并定期對(duì)電腦系統(tǒng)進(jìn)行補(bǔ)丁更新;開(kāi)啟綠色通道，在遇到系統(tǒng)被攻破，信息泄漏時(shí)第一時(shí)間發(fā)出指令，將核心數(shù)據(jù)轉(zhuǎn)移并封閉，避免遭受更大的損失，之后進(jìn)行排查，第一時(shí)間關(guān)閉泄漏渠道，保護(hù)信息。

5 結(jié)語(yǔ)

我國(guó)中小型企業(yè)在信息化技術(shù)的具體應(yīng)用上要強(qiáng)化意識(shí)，熟悉其運(yùn)行的完整流程，在實(shí)際工作中避免重大失誤，保障企業(yè)的經(jīng)濟(jì)安全，促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

【參考文獻(xiàn)】

【1】孟棟棟.淺談中小企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全控制[J].中國(guó)新通信，2018，20（02）：138.

【2】葛立欣.網(wǎng)絡(luò)安全維護(hù)策略在中小型企業(yè)網(wǎng)絡(luò)信息化建設(shè)中的應(yīng)用分析[J].電腦迷，2017（6）：135-136.