企業信息系統的安全性問題探析

魏群 魏婧

摘 要：隨著信息技術的高速發展，企業對信息系統的依賴性也越來越強，高速公路多元經營領域也不例外。文章根據企業信息系統的組成特點，將其安全管理分為硬件安全、網絡安全兩個面來分析系統的安全性。對于這兩個方面，都提出了常見的安全管理措施。

關鍵詞：信息系統;安全;管理

一、 引言

信息系統是由計算機硬件、網絡、軟件、數據庫，以及各種信息資源、用戶、管理制度等組成的人機一體化系統，涉及計算機、通信、管理等多個專業領域。當前，隨著信息技術的高速發展，信息系統已逐步融入企業生產經營的各個環節，并在其中起著越來越重要的作用。同時，企業對信息系統的依賴性也越來越強，高速公路多元經營領域也不例外。

二、 硬件安全

保證計算機及其外設、網絡設備及線路、數據存儲介質等各種物理設備的安全。主要防止因為各種自然環境、人為等因素，導致設備無法正常工作的情況發生。可以說，硬件安全是企業信息系統安全的前提。

（一）運行環境

各種硬件多為電子設備，而高溫無疑是電子設備的大敵。因此，硬件設備的運行環境必須保證有良好的通風散熱條件，特別在天氣炎熱時最好配備空調。還有，不要將各種雜物堆放在設備上，以防止其散熱不良引起故障。

（二）電源供給

各種設備在運行過程中，如果突然遇到斷電、欠壓、浪涌等供電異常情況，則無疑會嚴重影響其正常工作并降低使用壽命（尤其是對于高速工作的硬盤而言）。因此，盡量為設備配備UPS。作為保護性的供電設備，UPS可以提供一個相對穩定可靠的電源，但是，它需要定期充電、放電才能使電池保持活性。除特殊情況外，不要對任何部件進行超頻;對于非USB設備，做到在斷電的情況下插拔;在關閉計算機時，避免強行關機和立即重啟;使用U盤等移動存儲設備時，避免直接在其上面操作等。

（三）防火防盜

做到工作區域內不吸煙、下班關機切斷電源、不使用電茶壺等高功率電器、不亂堆亂放各種雜物等，杜絕一切可能的火險隱患。另外，各種硬件設備大都屬于價值較高物品，存在被盜風險（特別是有的企業由于生產經營的需要，平日里各種業務及閑雜人員出入較多，更是容易引發“順手牽羊”式的盜竊）。

三、 網絡安全

保證網絡系統及其節點的安全。目的是及時發現網絡中的異常情況，并采取相應的應對措施。通常，網絡安全的最傳統技術方法為“三巨頭”：防火墻、入侵檢測、防病毒。

（一）防火墻

作為一種隔離控制技術，防火墻主要用于保護企業內部網絡免受來自外部網絡的非法侵入。根據外在形式，可將其分為硬件防火墻和軟件防火墻。前者功能更強但價格相對較高，對于一般的企業來說可以使用后者，如筆者所在企業使用Norton Internet Security，它包含了防火墻、入侵檢測等多種功能。通常，防火墻能抵御大多數網絡攻擊。對于一般性的病毒入侵有自我隔離和殺毒處理的技術，大部分木馬程序的入侵和對文件的覆蓋都是有程序代碼可循的。需要建立一套防火墻級別較高的系統，對于惡意篡改系統設置的文件進行仔細排查或加密，必要的時候可以做全部攔截來保證系統安全。為了保證系統安全，還可以使用局域網的安全手段來保證安全，不與任何外網接觸。但是，它只能阻擋來自外部網絡的侵擾，而對于內部網絡的安全往往無能為力（這還需要通過內部有效控制和管理來實現）。還有，在定義和設置其安全策略時，要注意充分結合企業的具體業務和需求，以避免帶來不必要的問題和麻煩。

（二）入侵檢測

可對網絡系統的各主要環節進行實時檢測，一旦發現存在入侵跡象，則及時做出適當的響應。可以說，它是防火墻功能的延續。為了充分發揮它的作用，系統管理員要經常察看其的報警信息，并根據運行環境的變化適當更改其安全策略，以便能及時發現和預防潛在的攻擊行為。

（三）防病毒

此處所說的病毒包括了傳統病毒、蠕蟲、木馬、惡意腳本、U盤病毒、間諜、廣告等一系列通過網絡及移動存儲設備傳播的惡意程序，其危害不言而喻。通常，可以使用防病毒軟件（如Norton、McAfee、瑞星等）來對抗病毒，但必須要注意及時升級軟件病毒庫及掃描引擎，并開啟實時監控。否則，即使是再好再強大的防病毒軟件，也會如同少了輪子的保時捷，只能是擺設。

四、 結束語

網絡安全是企業信息系統中最容易出現問題的環節。隨著計算機網絡的不斷發展，每時每刻都有大量新的網絡安全威脅產生。對此，雖然我們不能保證能夠完全防御各種各樣的威脅，然而，卻可以通過有效的預防和應對措施，將其對信息系統的影響降至最低程度。正如世界上沒有永遠堅不可摧的盾，但我們卻可以通過自身努力，最大程度上提高盾的防御力。

參考文獻：

[1]袁敬.計算機網絡安全分析研究[J].信息安全與技術，2015（1）：28-29+47.

[2]段軍紅，崔阿軍，張馴，張華峰，閆曉斌.面向智能電網的網絡信息安全架構[J].信息安全與技術，2015（11）：52-54.

[3]肖雪.計算機網絡安全的研究[J].科技創新導報，2008.

[4]黃月江.信息安全與保密[M].北京：國防工業出版社，2005.

[5]李敏，程剛.論企業管理信息化[J].情報雜志，2004.

作者簡介：

魏群，山東高速集團有限公司;

魏婧，山東高速章丘置業發展有限公司。