摘要：伴隨著網(wǎng)絡(luò)通訊技術(shù)的快速發(fā)展，信息安全正在企業(yè)IT系統(tǒng)中扮演著越來越重要的角色。當前企業(yè)IT系統(tǒng)的信息安全面臨著怎樣的挑戰(zhàn)；如何才能加強企業(yè)IT系統(tǒng)建設(shè)的安全性；這些問題的解決將會成為企業(yè)信息安全的主要保障。

關(guān)鍵詞：企業(yè)管理；信息安全；IT技術(shù)

中圖分類號：F270.7 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業(yè)IT系統(tǒng)信息安全的重要性

信息時代的到來意味著隨著計算機技術(shù)應(yīng)用的更加廣泛和各領(lǐng)域信息化步伐的不斷加快，信息化在各領(lǐng)域都在朝著更加深入、更加高效的方向發(fā)展。伴隨著各領(lǐng)域?qū)π畔⒒囊蕾囆栽絹碓酱螅嬎銠C信息系統(tǒng)的安全性問題在企業(yè)信息化過程中顯得愈加重要。企業(yè)的管理者和企業(yè)IT系統(tǒng)的使用者對企業(yè)網(wǎng)絡(luò)及信息系統(tǒng)的安全性提出了更高的要求，如何才能滿足企業(yè)IT系統(tǒng)安全性要求的逐漸加大和應(yīng)對當前企業(yè)信息安全中主要問題是每個信息化企業(yè)所要解決的問題。由于企業(yè)IT系統(tǒng)的特殊性，系統(tǒng)的持續(xù)運作能力是系統(tǒng)穩(wěn)定性的重要保證。為此，企業(yè)的信息系統(tǒng)管理人員必須加強系統(tǒng)的安全性管理力度，保障對企業(yè)IT系統(tǒng)以及企業(yè)網(wǎng)絡(luò)的管理和控制權(quán)限，確保網(wǎng)絡(luò)的連接、系統(tǒng)模塊的協(xié)調(diào)運作和硬件系統(tǒng)的穩(wěn)定及安全運行。建立完善的企業(yè)信息監(jiān)控系統(tǒng)，準確的跟蹤信息流的完整性和安全性，并且最終達到審計和識別的目的。

二、企業(yè)IT系統(tǒng)信息安全的現(xiàn)狀及主要問題

（一）硬件和運維問題

硬件的運維和管理是企業(yè)IT系統(tǒng)安全保障中最容易實現(xiàn)的環(huán)節(jié)，但是正因為如此，這一環(huán)境也最容易被管理人員忽視。信息系統(tǒng)安全管理中的很多的服務(wù)中斷和企業(yè)信息丟失往往是因為硬件設(shè)備斷電、網(wǎng)絡(luò)連接錯誤和硬件損壞等硬件運維環(huán)節(jié)中出現(xiàn)的問題。如果沒有專門的硬件保證機制，一次意外的通信電纜損壞或是斷裂都會造成企業(yè)IT系統(tǒng)的服務(wù)終止和信息丟失，這不但會給企業(yè)帶來巨大的經(jīng)濟損失并且會給企業(yè)的聲譽帶來影響。由此觀之，硬件的運維在企業(yè)IT系統(tǒng)安全性管理中至關(guān)重要。當前常見的幾種硬件系統(tǒng)保障機制包括：首先，為信息系統(tǒng)的主服務(wù)器設(shè)置UPS不間斷電源來保障系統(tǒng)的持續(xù)性運行，同時能夠避免因為系統(tǒng)供電能力不足帶來的信息安全問題；另外，對信息系統(tǒng)網(wǎng)絡(luò)中的節(jié)點設(shè)備定期清查和檢測保障系統(tǒng)網(wǎng)絡(luò)的連接穩(wěn)定性。最后是加強硬件設(shè)備的安全管理，拆除服務(wù)器的多余數(shù)據(jù)端口防止企業(yè)信息丟失和竊取，同時為數(shù)據(jù)信息存儲服務(wù)器設(shè)置物理鎖，避免非法操作。在條件允許的前提下，管理人員可以通過采用RDP遠程登錄服務(wù)器的方式來保障服務(wù)器的絕對安全。

（二）入侵威脅

不同于擁有固定代碼的計算機病毒運行的機械化，入侵威脅是由非法人員人為操作的信息竊取或信息系統(tǒng)攻擊的手段。它的特點是靈活多變難以用固定的方法進行防范。在企業(yè)IT系統(tǒng)中商業(yè)信息的巨大利益驅(qū)使下，非法系統(tǒng)入侵人員越來越專業(yè)化，從早期的單純?yōu)榱遂乓陨淼暮诳图夹g(shù)的即興攻擊發(fā)展為現(xiàn)如今的商業(yè)信息竊取和信息詐騙。盡管企業(yè)信息化系統(tǒng)規(guī)范和相關(guān)的法律都在逐漸完善，但是企業(yè)IT系統(tǒng)的入侵威脅仍然不可避免。如何才能為黑客的入侵威脅設(shè)置障礙和防范信息竊取，通常來講是有規(guī)律可循的。黑客的入侵攻擊需要一定的條件，這些條件主要是指信息系統(tǒng)或軟件中存在的漏洞。黑客的入侵手段不外乎是通過專業(yè)軟件檢測系統(tǒng)漏洞并且配合遠程控制軟件進行系統(tǒng)操作。特定的防范方法包括：關(guān)閉系統(tǒng)中多余的端口、定期安裝系統(tǒng)漏洞補丁和設(shè)置入侵檢測模塊做到早發(fā)現(xiàn)早處理。

（三）病毒防范

針對計算機病毒的防范，信息系統(tǒng)的正確配置和操作至關(guān)重要。企業(yè)信息平臺的操作系統(tǒng)是信息系統(tǒng)安全的基礎(chǔ)，錯誤的配置會給病毒帶來可乘之機。早期的計算機病毒會造成服務(wù)器的故障和破壞數(shù)據(jù)信息，這種病毒在企業(yè)IT系統(tǒng)中造成的損害，有限并且由于防火墻的設(shè)置和殺毒軟件的設(shè)置早期的病毒難以入侵系統(tǒng)。對企業(yè)的信息系統(tǒng)危害較大的是間諜軟件、木馬、行為記錄軟件和非法數(shù)據(jù)共享軟件等。這些軟件可以被劃歸為新型計算機病毒，它們超出了早期計算機病毒的功能范疇，不但會對系統(tǒng)穩(wěn)定性造成影響并且會對系統(tǒng)信息安全性構(gòu)成威脅甚至會導致現(xiàn)有的安全機制全面崩潰。常見的病毒防范方法中最重要的一點是殺毒軟件的設(shè)置和保證軟件的實時更新。這一方法可以在一定范圍內(nèi)保證系統(tǒng)的穩(wěn)定性和安全性。除此之外，企業(yè)要設(shè)置系統(tǒng)的定期數(shù)據(jù)備份和每天的日常備份。

三、企業(yè)IT系統(tǒng)信息安全的關(guān)鍵技術(shù)

（一）防火墻技術(shù)

防火墻是企業(yè)網(wǎng)絡(luò)及系統(tǒng)安全的重要保證，在沒有防火墻的前提下，單獨依靠信息系統(tǒng)的安全配置是遠遠不能滿足企業(yè)IT系統(tǒng)安全性要求的。從特定角度來說，各個主系統(tǒng)的安全性必須保證同步才能將整個系統(tǒng)的安全性保持在可以接受的范圍內(nèi)。除了主系統(tǒng)之外，每個子網(wǎng)要規(guī)定特定的規(guī)格，子網(wǎng)越大，主系統(tǒng)安全性保持同步的難度將會遞增，但是隨著企業(yè)信息化網(wǎng)絡(luò)的逐步完善子網(wǎng)的擴充不可避免。這這一前提下，只有防火墻技術(shù)才能保障系統(tǒng)的安全。

防火墻的工作機制并不是對信息系統(tǒng)中的每個終端進行保護操作，而是設(shè)置系統(tǒng)中的終端信息交換點，并且對外僅僅開放這些信息交換點而不是整個網(wǎng)絡(luò)架構(gòu)，最終通過著重保護這些信息交換點來達到保護整個系統(tǒng)的目的?？梢詫⒎阑饓斫鉃槠髽I(yè)內(nèi)部網(wǎng)絡(luò)與外界互聯(lián)網(wǎng)絡(luò)的信息屏障，通過特定的安全策略來監(jiān)控和保護信息系統(tǒng)中的數(shù)據(jù)信息流。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)的加密和解密技術(shù)不僅僅是運用在企業(yè)信息安全保障領(lǐng)域中，并且數(shù)據(jù)的加密和解密技術(shù)早在信息化普及之前就已經(jīng)擁有了漫長的發(fā)展歷史。所以在信息系統(tǒng)安全保障中，數(shù)據(jù)加密和解密技術(shù)應(yīng)用了大量的經(jīng)典數(shù)據(jù)加密解密算法和規(guī)則。加密數(shù)據(jù)只有在擁有特定的密鑰或是解密算法的前提下才能被正確讀取，即便是加密數(shù)據(jù)被非法竊取也不會造成商業(yè)信息泄露。在企業(yè)IT系統(tǒng)安全性應(yīng)用中，數(shù)據(jù)加密不僅僅被利用在商業(yè)信息中，系統(tǒng)數(shù)據(jù)同樣可以通過加密技術(shù)增強系統(tǒng)安全性和穩(wěn)定性。

（三）入侵檢測技術(shù)

通過以往的企業(yè)IT系統(tǒng)的安全管理經(jīng)驗可以得知，只是依賴防火墻來保障系統(tǒng)的安全性對于企業(yè)來說是遠遠不夠的。由于系統(tǒng)中往往會存在著許多不可避免的后門和安全漏洞，入侵者經(jīng)常會利用這些漏洞來達到入侵系統(tǒng)的目的。除此以外，防火墻的另一個弊端是不能對系統(tǒng)的內(nèi)部襲擊進行安全防護，對于通過系統(tǒng)內(nèi)部進行非法操作的行為，防火墻無能為力。另外由于固有的性能問題，防火墻的入侵檢測能力同樣不盡人意。

由此可知，專業(yè)的入侵檢測系統(tǒng)在企業(yè)信息安全管理中占有很大的比重。它的重要性可以概括為：能夠為企業(yè)IT系統(tǒng)提供良好的入侵檢測并且采取相應(yīng)的應(yīng)對手段。它不僅可以彌補防火墻技術(shù)的不足更能夠通過跟蹤、恢復系統(tǒng)和斷開連接等手段為企業(yè)收集入侵證據(jù)。入侵檢測技術(shù)的工作機制是為企業(yè)信息網(wǎng)絡(luò)設(shè)置多個關(guān)鍵點并且通過這些關(guān)鍵點進行取樣分析。在分析結(jié)果中獲取違反安全策略或者疑似遭到入侵攻擊的異?，F(xiàn)象。當前的入侵檢測系統(tǒng)包括以下三種：基于網(wǎng)絡(luò)的入侵檢測、基于主機的入侵檢測和古典型查找檢測。在常規(guī)的應(yīng)用中三種方法協(xié)作使用相輔相成。

（四）網(wǎng)絡(luò)訪問保護

對于企業(yè)IT系統(tǒng)管理人員來說，網(wǎng)絡(luò)的訪問權(quán)限能夠規(guī)范企業(yè)信息平臺操作人員。信息系統(tǒng)容易受到非法權(quán)限和臨時接入用戶權(quán)限的擾亂，使得系統(tǒng)對用戶訪問權(quán)限的管理混亂。怎樣幫助系統(tǒng)分辨健康用戶和非法用戶是管理人員的主要研究內(nèi)容。在很多操作系統(tǒng)中自帶了網(wǎng)絡(luò)訪問保護模塊，例如在WINDOWS VISTA系統(tǒng)中帶有NAP客戶端管理模塊，它能夠強制執(zhí)行網(wǎng)絡(luò)健康用戶規(guī)范并且能夠簡化管理人員對用戶網(wǎng)絡(luò)訪問權(quán)限的管理操作。并且它準許由于誤操作造成的非健康用戶在接入信息系統(tǒng)之前恢復健康權(quán)限并且正常訪問系統(tǒng)。比如說，在系統(tǒng)面對某臺擁有非健康權(quán)限的終端提出的訪問請求時，系統(tǒng)中的NAP模塊能夠?qū)⑵錂?quán)限升級為健康權(quán)限或者為其分配一個隔離網(wǎng)絡(luò)供其單獨訪問。

四、總結(jié)

總而言之，信息安全是一個企業(yè)賴以生存的基礎(chǔ)保障，只有信息安全得到保障，企業(yè)的網(wǎng)絡(luò)系統(tǒng)才有其存在的價值。網(wǎng)絡(luò)安全是一項系統(tǒng)的工程，需要我們綜合考慮很多實際的需求問題，靈活運用各種網(wǎng)絡(luò)安全技術(shù)才能組建一個高效、穩(wěn)定、安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1]趙濤，金妙光.企業(yè)信息系統(tǒng)安全的恢復與實踐[J].天津大學學報，2007，03

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)，2002

[3]耿雪峰.中小企業(yè)計算機信息系統(tǒng)的安全，2006

[4]陳濤.信息系統(tǒng)安全影響因素及對策[J].商情，2010，22

[5]王相林.組網(wǎng)技術(shù)與配置[M].清華大學出版社，2010

[6]田麗.企業(yè)信息安全法制建設(shè)研究[J].科技創(chuàng)新導報，2007，36

[7]李智淵.高速網(wǎng)絡(luò)技術(shù)及其應(yīng)用[M].電子科技大學出版社，2007