企業信息化建設中信息安全問題探討

秦小艷 王冰冰 南京中電熊貓液晶顯示科技有限公司

前言

企業的信息化建設工作中，經常會出現信息風險問題、漏洞問題等，不能確保其中數據信息內容的安全性，甚至會出現嚴重的信息泄露與篡改的現象，導致企業信息化的水平降低，對其長遠發展造成不利影響。這就需要在實際工作中樹立正確觀念意識，遵循科學化的原則，積極采用防火墻技術與信息安全技術，確保整體的信息化建設安全水平，達到預期的工作目標。

一、企業信息化建設的重要作用

我國企業實際發展中信息化建設具有重要作用，主要表現為：首先，企業信息化建設有助于提升企業的生產經營工作效率，確保各方面的工作信息化效果。其次，企業信息化建設工作中，可有效增強企業的競爭能力，增加其中的經濟優勢，借助網絡信息技術實現信息化建設的目的，提升各方面管理工作的效率和水平。從社會價值的角度來講，企業在信息化建設工作中，可有效促使社會的科技水平全面提高，確保生產工作效率，構建和諧社會環境，促使企業的良好發展。

二、企業信息化建設的安全問題分析

（一）風險問題

企業信息化建設的工作中，受到諸多因素的影響，信息系統有風險問題，不能確保整體系統的安全運行。首先，在系統運行期間經常出現中斷的現象，硬盤與通信線路受到惡意攻擊，其中的數據信息遭到破壞。其次，一些不法分子可能會使用網絡信息技術，盜取與破壞系統中的數據信息，復制其中的數據內容。最后，不法分子可能會篡改與偽造企業信息化系統中的數據信息，導致其中的數據真實性降低，不能確保整體數據的良好應用。

（二）漏洞問題

企業信息化建設期間經常會出現漏洞的問題，主要表現在軟件、網絡協議等方面。首先，系統可能會出現軟件的漏洞現象，不法分子利用軟件中的安全漏洞，實現惡意攻擊，導致系統的安全性降低。其次，網絡協議運行中存在漏洞，設計初期未能按照具體的網絡攻擊特點完善協議內容，導致其中信息的傳輸安全性受到影響，其中的網絡協議存在漏洞，不法分子可能會利用網絡協議漏洞，攻擊企業的網絡系統，導致其中的數據信息安全性降低，不能滿足當前的網絡安全運行發展需求。

（三）WEB 與電子郵件方面的問題

首先，企業信息化建設的過程中，WEB 還存在安全問題，不法分子可能會在服務器的終端，修改系統中的數據信息，導致數據被篡改或是盜用，甚至利用WEB 主機發送命令修改其中數據信息。且在瀏覽器的客戶端，可能會有不法分子，破壞瀏覽器的系統，導致整體的網絡系統受到惡意攻擊，不能確保其中的數據安全性與可靠性，對企業的信息安全造成威脅。其次，電子郵件在實際使用的過程中，經常會出現安全問題。主要就是在電子郵件實際應用的過程中，其中帶有病毒，用戶瀏覽與下載的時候病毒依附其中，入侵到計算機網絡系統中，導致整體的網絡安全性降低。用戶將電子郵件發送到接收主機，會經過很多路由器轉發，不法人員可能會在電子郵件的轉發期間，截取其中的郵件信息，獲取到企業中的數據信息。不法人員也可能會利用垃圾郵件的方式，浪費企業網絡系統中的空間，導致郵件接收端的服務器，出現嚴重的堵塞現象。另外也可能會有電子郵件炸彈的現象，不法人員會向同一個接受者，發送很多電子郵件，導致企業中的郵箱擁堵，甚至還會使得整體的網絡系統出現癱瘓的現象。

三、企業信息化建設安全問題的應對措施

企業信息化建設發展期間，受諸多因素的影響還存在很多安全問題，不能確保網絡系統的運行安全性，對其長遠發展造成不利影響。這就需要在企業的信息化建設工作中，樹立正確觀念意識，強化安全管理力度，保證企業的信息化建設安全水平。具體措施為：

（一）建設安全防御體系

企業信息化建設工作中，應積極創建安全防御體系，結合自身的實際發展情況，引進先進的軟件安全防護技術，確保整體系統運行的安全性，從根本上規避安全隱患問題，以免出現信息安全問題之后出現嚴重的經濟損失，滿足當前的信息安全管理需求，達到預期的工作目標。

（二）預防漏洞問題

為有效預防企業信息化建設中的漏洞問題，應強化安全管理工作力度，保證工作質量。①應預防安全漏洞所誘發的外來存儲設備問題，設置操作系統的管理權限，嚴格控制移動存儲設備與接口的應用，預防出現數據信息泄露現象與盜取現象。禁止使用共享的基礎設施，規避共享過程中的信息盜取問題。也可以利用插件實現外來設備的使用權限設置，明確具體的外來設備使用要求，尤其是USB 方面，必須要設置禁用標準，通過電子認證的方式設置權限，保證整體系統運行的安全性。②重點防御網絡病毒，以免在病毒攻擊的情況下出現嚴重安全問題。在此期間要求正確部署防火墻，關閉其中不經常應用的端口，以免不法人員攻擊，在使用防火墻技術的過程中，還需經常更新其中的殺毒軟件，減少漏洞安全隱患問題。③強化訪問方面的監督管理工作力度，實現訪問的有效控制，明確用戶的系統資源訪問標準，設置訪問權限，只有有訪問權限的用戶才可以進入到系統中。在訪問權限設置的過程中，應該預防賬戶被其中的內部人員違規操作，不可以出現隨意更改與篡改的現象，保證信息數據的安全性。要求開展系統內部軟件的賬戶加密處理工作，軟件登陸期間要求輸入用戶名與密碼，實現身份認證的目的，以免數據傳輸期間被篡改或是盜取，嚴格采用數據加密技術措施，以免出現數據盜取的現象。

（三）WEB 與電子郵件的安全管理

為預防出現WEB 與電子郵件的安全隱患問題，安全管理工作中要求采用第三層交換技術與VLAN 技術措施，確保在同一個物理網絡上面，實現各個部門網絡系統的隔離，確保整體網絡系統的安全性與穩定性。要求在電子郵件的安全管理工作中，制定完善的安全防范方案，在系統中設置非法郵件的攔截機制，在出現不正常郵件或是非法郵件的時候，系統就會自動攔截。尤其在出現電子郵件炸彈現象的時候，系統可拒絕接收郵件，以免出現網絡系統癱瘓的問題，保證整體的網絡運行安全性與可靠性。

四、結語

企業信息化建設的工作中，受到一些因素的影響還存在安全漏洞的問題，不能保證信息化系統運行的安全性，嚴重影響企業信息化建設工作的實施與發展。這就需要在具體的工作中，總結豐富經驗，結合企業信息化建設特點與實際情況，采用有效措施進行系統安全的管理，建設安全防御體系，解決系統的安全漏洞問題，強化WEB 與電子郵件的安全管理力度，確保整體企業信息系統的安全水平，促使企業信息化建設的良好發展。