張又平

（湖北三江航天集團(tuán)江北公司 湖北 432100）

0 引言

伴隨時(shí)代的發(fā)展與科學(xué)的普及，網(wǎng)絡(luò)已經(jīng)是人們生活與生產(chǎn)不可缺少的一種工具了，它的誕生與發(fā)展促進(jìn)了人類社會(huì)向前越近，國(guó)家的繁榮富強(qiáng)，信息網(wǎng)絡(luò)隱患也隨之應(yīng)運(yùn)而生了，這種現(xiàn)狀要求我們不可以疏忽大意，要積極想出應(yīng)對(duì)技術(shù)與措施，加強(qiáng)信息網(wǎng)絡(luò)安全性的提升，為信息化建設(shè)鋪墊好道路?，F(xiàn)如今，企業(yè)信息化建設(shè)變成現(xiàn)代化企業(yè)面對(duì)日益激烈市場(chǎng)競(jìng)爭(zhēng)可以生存下來的條件，也是未來企業(yè)發(fā)展必然趨勢(shì)。

1 信息安全概念及定義

用微觀眼光審視，信息安全指的是網(wǎng)絡(luò)使用者隱私信息和機(jī)密得到應(yīng)有保護(hù)，防止被非法入侵，進(jìn)而加以偽造與竊聽，放眼宏觀角度，信息提供者首先應(yīng)考慮網(wǎng)絡(luò)信息安全性，另外要及時(shí)解析突發(fā)情況，對(duì)相關(guān)因素進(jìn)行甄別，分析其打擊和破壞網(wǎng)絡(luò)安全的可能性，目的是盡快消除網(wǎng)絡(luò)隱患，使網(wǎng)絡(luò)正常運(yùn)行運(yùn)轉(zhuǎn)下去。信息安全保障的定義很廣泛，它包括了軟件、硬件、傳輸信息等的安全，我們可以主要將其歸類為物理范疇與邏輯范疇。針對(duì)于物理范疇內(nèi)的信息安全指的主要是設(shè)備方面的，而邏輯方面則是指信息方面的。信息安全保障不單純是字面上的含義，它的內(nèi)容還包括管理層面的。而現(xiàn)如今信息化工具應(yīng)用越發(fā)普及，安全隱患層出不窮，對(duì)相應(yīng)的技術(shù)和管理手段的要求也越發(fā)提高了。

2 企業(yè)信息化建設(shè)中遇到的問題

現(xiàn)如今信息安全現(xiàn)狀不容樂觀，導(dǎo)致這種結(jié)果的原因也是多種多樣的，有些是人為原因，有些是自然原因。造成這種現(xiàn)狀的原因我們主要將其歸結(jié)為兩方面，一方面認(rèn)為是設(shè)備老化與脆弱造成的，另一方面是認(rèn)為信息的不穩(wěn)定與脆弱造成的。針對(duì)這種現(xiàn)狀我們必須積極應(yīng)對(duì)，將網(wǎng)絡(luò)脆弱性和威脅一并考慮在內(nèi)，輔助做好網(wǎng)絡(luò)安全工作。

（1）不可抗力因素對(duì)于信息安全造成的影響。網(wǎng)絡(luò)安全物理范疇內(nèi)的問題是所有問題里相對(duì)較基礎(chǔ)的。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中，網(wǎng)絡(luò)一直都是比較脆弱的一環(huán)，抗壓能力不是很強(qiáng)，因此，我們要將人與設(shè)備的安全納入第一考慮之列，避免一些自然因素的破壞，比如像雷電與火災(zāi)，施工人員在布線時(shí)一定要多方考慮，并使網(wǎng)絡(luò)線與動(dòng)力、照明、通信線與暖氣管道等盡量隔開一段距離，使之盡量不受到外界干擾，另外附近要設(shè)有避雷針。總之，切記要規(guī)避一切自然災(zāi)害隱患，人為損毀與周遭一切的侵害，使之在物理層面上盡量不要受到破壞。

（2）黑客入侵。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)互動(dòng)交流的平臺(tái)，因特網(wǎng)信息相對(duì)繁雜，因?yàn)槠溟_放性，所以極易引發(fā)惡意利用等問題。而黑客入侵就位居其中之列，黑客們往往會(huì)鉆網(wǎng)絡(luò)漏洞的空隙，趁虛而入，進(jìn)而竊取密碼等相關(guān)隱私信息或加以破壞，最嚴(yán)重情況下可能造成整個(gè)網(wǎng)絡(luò)的癱瘓。

（3）外部攻擊致使安全隱患頻發(fā)。除了外部黑客惡意破壞，企業(yè)員工結(jié)合各種辦法同外界相互勾結(jié)，致使企業(yè)受損現(xiàn)象也是時(shí)有發(fā)生的。企業(yè)員工素質(zhì)及能力存在不均衡現(xiàn)象，有較為優(yōu)秀的，當(dāng)然也有些魚目混珠的，致使理念上產(chǎn)生偏差，比如像導(dǎo)致信息出現(xiàn)格式化、主要數(shù)據(jù)丟失、無用信息鋪天蓋地等狀況。部分擁有技術(shù)能力員工，能夠?qū)χ付☉?yīng)用程序進(jìn)行修改，讓該類程序特定時(shí)間內(nèi)運(yùn)行致使企業(yè)大批私密信息外泄，為企業(yè)帶來無法估量的經(jīng)濟(jì)損失。還有些如入無人之境像走綠燈一樣隨便進(jìn)入信息內(nèi)部系統(tǒng)，并且對(duì)計(jì)算機(jī)運(yùn)行實(shí)行監(jiān)控，這種行為是比較惡劣還有嚴(yán)重的。企業(yè)內(nèi)部員工，只有少部分對(duì)網(wǎng)絡(luò)系統(tǒng)擁有合法訪問權(quán)，除此以外我們國(guó)家大部分企業(yè)使用的網(wǎng)絡(luò)軟硬件都是結(jié)合專有企業(yè)產(chǎn)品，這樣就導(dǎo)致部分廠商對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)訪問是具有合法權(quán)限的，另外警察與部分政府相關(guān)工作人員對(duì)企業(yè)信息訪問也是合法的。

（4）計(jì)算機(jī)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息條件下，計(jì)算機(jī)的網(wǎng)絡(luò)安全相關(guān)問題大多集中在計(jì)算機(jī)軟件開發(fā)途中。軟件本身存在漏洞對(duì)信息安全構(gòu)成威脅可以說是最大的。信息化建設(shè)過程中，要對(duì)使用軟件加大注意力。應(yīng)用網(wǎng)絡(luò)的時(shí)候，信息傳輸不會(huì)因?yàn)榫W(wǎng)絡(luò)故障而終止，但因?yàn)榫W(wǎng)絡(luò)功能基礎(chǔ)就是計(jì)算機(jī)相關(guān)系統(tǒng)軟件使用，因?yàn)橄到y(tǒng)本身問題致使該部分漏洞成為攻擊者違法犯罪的可乘之機(jī)。除了軟件本身與網(wǎng)絡(luò)本身問題，相關(guān)管理人員選擇也是很重要的一個(gè)環(huán)節(jié)，信息化建設(shè)途中結(jié)合大型軟件的使用，對(duì)使用者在依照說明對(duì)軟件進(jìn)行使用的時(shí)候提出了更高的要求，對(duì)軟件升級(jí)也是提升信息安全不錯(cuò)的選擇。使用的時(shí)候，應(yīng)當(dāng)將密碼及用戶名保存視為重點(diǎn)關(guān)注事項(xiàng)，不應(yīng)當(dāng)選擇設(shè)備本身默認(rèn)密碼及用戶名。

3 信息安全保障對(duì)策

企業(yè)信息化建設(shè)中對(duì)于信息安全同企業(yè)發(fā)展兩者相輔相成、缺一不可，這種意識(shí)一定要樹立起來。我們不妨進(jìn)行一下聯(lián)想，假使企業(yè)重要信息被盜取亦或是出現(xiàn)外泄情況，那么后果將是不堪設(shè)想的。因此企業(yè)先要做的事情就是安全意識(shí)的培養(yǎng)，只有意識(shí)和理念樹立起來，后續(xù)工作開展才可以更加便利。

（1）對(duì)設(shè)備進(jìn)行定期檢查。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中極為重要的一部分，定期對(duì)設(shè)備安全性進(jìn)行檢查，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提。設(shè)備安全得以維護(hù)了，網(wǎng)絡(luò)的傳輸介質(zhì)就得以維護(hù)了，經(jīng)常使用相應(yīng)軟件對(duì)端口進(jìn)行維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的必要工作。

（2）設(shè)置防火墻確保網(wǎng)絡(luò)的安全運(yùn)行。防火墻是保護(hù)網(wǎng)絡(luò)安全中一項(xiàng)形而有效的舉措。當(dāng)黑客入侵時(shí)，防火墻就起到積極屏障與杜絕的作用。防火墻位于網(wǎng)絡(luò)連接處，它對(duì)網(wǎng)絡(luò)連接起到了控制作用，并對(duì)外部的非法用戶加以限制與阻攔，保護(hù)內(nèi)部資源不受侵害，對(duì)數(shù)據(jù)傳輸也起到干涉作用。防火墻相當(dāng)于一層網(wǎng)絡(luò)保護(hù)膜，它可以對(duì)盜竊與破壞活動(dòng)加以阻撓。防火墻具有非常強(qiáng)的防范作用，它可以積極阻攔外界的進(jìn)攻和滲透，我們也可以毫不夸張的說它是網(wǎng)絡(luò)的保鏢。

（3）強(qiáng)化企業(yè)管理工作

結(jié)合信息安全種類與等級(jí)想出針對(duì)性的解決策略，并且提前想出多種安全事故應(yīng)對(duì)構(gòu)想。但凡有信息安全的危機(jī)發(fā)生的時(shí)候，企業(yè)要快速組織應(yīng)急小組，結(jié)合危機(jī)管理預(yù)案及處理步驟，對(duì)危機(jī)進(jìn)行處理，切記不要慌張，要冷靜沉思，積極靈活應(yīng)對(duì)，避免操作不當(dāng)而使事態(tài)變得更為嚴(yán)重?zé)o可挽回。除此以外，對(duì)于信息安全相關(guān)知識(shí)做相關(guān)教育和培訓(xùn)的工作，綜合提升工作人員危機(jī)處理能力也是極其有必要的。

（4）提升企業(yè)員工綜合素質(zhì)及能力

信息安全可以看成是一項(xiàng)整體的、系統(tǒng)化的工程，信息安全要靠信息化建設(shè)當(dāng)中，結(jié)合系統(tǒng)面對(duì)的整體威脅，攻擊，漏洞等采取相應(yīng)應(yīng)對(duì)措施。人是所有工作開展的先決條件，只有擁有一支能力強(qiáng)、素質(zhì)高的管理班子，才可以于日常管理當(dāng)中對(duì)各項(xiàng)工作操作的更為專業(yè)化，假使有問題產(chǎn)生的話，也可以第一時(shí)間想出專業(yè)應(yīng)對(duì)方法及策略，對(duì)于信息系統(tǒng)安全建設(shè)可以說是有著非常大的幫助的。

4 結(jié)語

伴隨科技日新月異的進(jìn)步與發(fā)展，計(jì)算機(jī)技術(shù)推廣與使用的頻繁，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了人們熱切關(guān)注的一大話題。計(jì)算機(jī)網(wǎng)絡(luò)安全與人們生活辦公等都密切相關(guān)，只有在網(wǎng)絡(luò)安全得到保證的前提下，人們才可以運(yùn)用電腦與計(jì)算機(jī)網(wǎng)絡(luò)將生活打理的更好、更方便?？偠灾髽I(yè)信息化建設(shè)當(dāng)中信息安全相關(guān)問題覆蓋面是非常廣泛的，該篇文章所例舉的也只是幾個(gè)片面而已。企業(yè)不斷發(fā)展過程當(dāng)中，信息化建設(shè)更是其中很重要的一環(huán)。信息數(shù)據(jù)當(dāng)中包含企業(yè)諸多機(jī)密內(nèi)容，對(duì)企業(yè)可持續(xù)發(fā)展可以說是至關(guān)重要的。因此企業(yè)一定要深刻意識(shí)信息安全保障相關(guān)工作重要意義，信息安全保障是企業(yè)信息化建設(shè)首要前提，只有從理念上先進(jìn)行轉(zhuǎn)變，并結(jié)合相應(yīng)對(duì)策讓企業(yè)信息系統(tǒng)堅(jiān)不可摧，將防御工作做好才可以應(yīng)對(duì)更多外來挑戰(zhàn)。

[1]馬英彬，徐東華.審計(jì)信息化建設(shè)中信息安全保密工作研究[J].計(jì)算機(jī)安全.2010.

[2]何艷.淺談檔案信息安全保障體系的建設(shè)[J].民營(yíng)科技.2012.

[3]劉輝.檔案信息安全保障工作中的問題與對(duì)策[J].蘭臺(tái)世界.2013.