淺析企業(yè)信息系統(tǒng)的安全與防范措施

淺析企業(yè)信息系統(tǒng)的安全與防范措施

摘要：隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的高速發(fā)展，信息安全在企業(yè)中扮演著越來(lái)越重要的角色，為此，筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運(yùn)行應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

關(guān)鍵詞：信息系統(tǒng)安全；防火墻技術(shù)；防范

隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí),也面臨著非常大的安全風(fēng)險(xiǎn)。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個(gè)企業(yè)就會(huì)陷入危機(jī)的境地。特別是近幾年來(lái)全球范圍內(nèi)的計(jì)算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問(wèn)題,使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問(wèn)題,并從中找到針對(duì)企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問(wèn)題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

1企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實(shí)際操作過(guò)程中,威脅是普遍存在且不可避免的。一般來(lái)說(shuō)威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過(guò)一個(gè)簡(jiǎn)易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來(lái)致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面：

①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來(lái)加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無(wú)疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來(lái)自競(jìng)爭(zhēng)公司的幕后黑手,或者來(lái)自對(duì)本企業(yè)有怨恨情緒的員工，以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問(wèn)題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問(wèn)題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識(shí)淡薄等問(wèn)題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無(wú)法正常進(jìn)行。

③員工對(duì)信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。

④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒(méi)有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問(wèn)題。

2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來(lái)防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過(guò)程中被篡改、重放或延遲的可能。一般來(lái)說(shuō)，安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來(lái)防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽(tīng)而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過(guò)加密以后的信息、數(shù)據(jù)還原為原來(lái)的易讀形式。

③入侵檢測(cè)系統(tǒng)的配備：入侵檢測(cè)系統(tǒng)是最近幾年來(lái)才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過(guò)提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。

④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn),同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問(wèn)。

⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過(guò)程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來(lái)并存檔。

3結(jié)語(yǔ)

總之，企業(yè)信息系統(tǒng)的安全問(wèn)題將會(huì)越來(lái)越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問(wèn)題。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào),2008,(20):27