國網(wǎng)河北信通公司 050000

摘要：在企業(yè)不斷發(fā)展過程中，企業(yè)會逐步形成屬于企業(yè)自身的信息管理系統(tǒng)，在該信息管理系統(tǒng)中會出現(xiàn)信息泄露、信息流失等信息安全問題，給企業(yè)帶來一定的財產(chǎn)流失，給企業(yè)自身發(fā)展帶來危害。本文主要論述企業(yè)如何構建安全信息管理系統(tǒng)。

關鍵詞：企業(yè)；網(wǎng)絡信息；安全防護

1.個人信息安全保護措施

在企業(yè)逐步發(fā)展過程中會形成屬于企業(yè)自身的信息渠道，為了企業(yè)發(fā)展，企業(yè)會形成信息管理系統(tǒng)。但在企業(yè)信息管理過程中，往往會出現(xiàn)信息安全問題。在這些問題中，有極大一部分是由企業(yè)員工造成的，他們往往由于一些操作不當?shù)刃袨閷е缕髽I(yè)信息泄露?；诖诵枰髽I(yè)的員工進行個人信息的安全保護措施。

1.1采用強身份認證系統(tǒng)

指紋驗證系統(tǒng)是比較安全可靠的安全管理方法，現(xiàn)在很多電腦都有指紋識別系統(tǒng)，企業(yè)可以購置含有指紋識別功能的電腦?，F(xiàn)在市場上出現(xiàn)了智能USB，這類USB具有身份識別功能，企業(yè)可在內部逐步普及這類USB使用。當員工需要使用企業(yè)電腦時，首先需要插上USB，在電腦內輸入密碼，只有密碼輸入正確電腦桌面才會打開。企業(yè)可以采用這種雙重保護措施，杜絕企業(yè)員工發(fā)生企業(yè)信息泄露的現(xiàn)象。所有需要使用企業(yè)電腦的用戶都需要登錄USB和企業(yè)電腦雙重系統(tǒng)，確保企業(yè)信息管理的安全性。

1.2采用文件加密軟件保護用戶文件

企業(yè)還可使用加密文件，對企業(yè)文件進行加密，防止企業(yè)內部文件被企業(yè)的外部人員偷看。企業(yè)可根據(jù)實際情況對企業(yè)內部文件進行加密，文件密碼只有相關人員知道，根據(jù)文件等級設置不同密碼等級，對于通用文件，密碼可以對企業(yè)內部員工透露，而等級較高文件密碼只有企業(yè)高層知道，這樣可以有效保證企業(yè)內部文件的安全性。有些文件直接關系到企業(yè)內部的秘密，如果這些文件泄露出去會對企業(yè)財產(chǎn)安全造成極大的危害，甚至會使企業(yè)的財產(chǎn)流失，因此有必要對這類文件進行加密。

2.移動設備安全保護措施

企業(yè)內部電腦在使用過程中會出現(xiàn)病毒，許多病毒由微軟操作系統(tǒng)自動播放功能和圖像存儲介質傳播，這些病毒隱秘性較強，同時可以借助媒體播放文件進行傳播。與此同時，一些病毒也有一系的功能，如關閉殺毒軟件的進步，下載木馬等等。這些病毒也容易消失，只要重裝一下系統(tǒng)就可以消除，但是這樣對企業(yè)信息安全的影響較大。這些病毒的存在會危害企業(yè)內部信息安全，因此要采取有效措施來防止病毒的危害。

2.1制定有效的移動存儲介質防病毒策略

安裝防毒軟件，對下載的媒體文件進行自動檢測，如果發(fā)現(xiàn)文件有病毒，軟件可以將該類文件自動消除，這樣可以有效保證計算機內部存儲介質的安全性。

2.2對移動存儲介質進行分級保護

對計算機內部存儲介質進行不同等級的保護，既可以保證計算機內存儲介質的安全性，也可以保證計算機內部存儲介質使用的便捷性。計算機內部有效介質只有計算機所有者可以使用，因此需要對該類存儲介質進行高等級保護，防止計算機內部介質外泄，從而對企業(yè)信息進行有效的保護。

2.3不斷完善技術保密的措施

采取一定的技術手段對計算機內部信息進行有效安全管理，比如前面提到的指紋識別系統(tǒng)還有USB Key技術，這些保密技術使用可以有效保證企業(yè)內部網(wǎng)絡信息的安全，防止企業(yè)網(wǎng)絡信息外泄。

3.合理規(guī)劃集中管理企業(yè)共享信息

企業(yè)信息的安全與否對企業(yè)發(fā)展具有重要的影響。在企業(yè)信息鏈組成中，往往是一個“環(huán)島”的形狀，而不是一條單鏈組成，因此由于信息在傳輸過程中會變得分散而不利于信息管理?；诖似髽I(yè)需要采取一定計算機管理技術將信息進行集中管理。

企業(yè)可以基于網(wǎng)絡技術建立賬戶管理系統(tǒng)，對企業(yè)信息進行賬戶管理。對于企業(yè)賬戶管理，可以指定一個獨特的域帳戶，在這個領域的用戶可以登錄到企業(yè)環(huán)境和訪問域資源的任何部分。企業(yè)也可以通過賬戶管理將企業(yè)的信息高度集中，以此來對企業(yè)信息進行統(tǒng)一管理，將一些信息進行備份，對于一些不需要再使用的信息進行注銷，防止信息泄露。

此外，企業(yè)還可以對不同信息進行分區(qū)管理，防止信息繁雜，不利于信息管理。對于不同級別的員工進行分層管理，級別高的員工所能接觸到的信息比級別低的多，這樣也能從信息傳播途徑上有效防止信息泄露。同時，因為大多數(shù)的企業(yè)往往有多個域控制器，具有多個備份，因此默認情況下，該控制器會自動鎖定到目標信息位置以確保企業(yè)資源可以用來實現(xiàn)冗余信息，以確保網(wǎng)絡的可用性。

在Linux系統(tǒng)中，可以使用NIS身份驗證服務器、LDAP協(xié)議和Windows active directory技術實現(xiàn)網(wǎng)絡信息的安全性，根據(jù)用戶的不同要求來設置不同信息透明度。

4.企業(yè)網(wǎng)絡安全防范措施

4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)

在企業(yè)電腦管理中，電腦殺毒軟件也是必備軟件之一。由于客觀實際情況的限制，企業(yè)電腦殺毒軟件無法進行正常升級。所以企業(yè)必須配備正常的防病毒系統(tǒng)，通常在企業(yè)和互聯(lián)網(wǎng)訪問網(wǎng)關設置一個全面的病毒保護為企業(yè)外部網(wǎng)絡訪問，這是一個關鍵的步驟。這樣可以有效幫助企業(yè)防治病毒對企業(yè)信息管理帶來危害。

（1）企業(yè)可以合理設置殺毒管理系統(tǒng)，由于企業(yè)計算機的實際使用情況不同，因此企業(yè)需要根據(jù)實際情況對電腦進行軟件升級，需要設置一個科學、有效的殺毒管理系統(tǒng)，以應對企業(yè)電腦不同需求。

（2）企業(yè)需要設定合理病毒管理網(wǎng)關，這類網(wǎng)關設置對企業(yè)電腦防治病毒的影響具有顯著的作用。網(wǎng)絡信息管理員可以根據(jù)實際情況設置不同網(wǎng)關，確保網(wǎng)關值設定的科學性。

（3）企業(yè)還需要制定科學、有效的網(wǎng)絡協(xié)議，只有科學的協(xié)議才能確保電腦的合理使用，并提供內容過濾，防止未知病毒、惡意代碼威脅企業(yè)網(wǎng)絡安全，為企業(yè)網(wǎng)絡資源提供更多空間，還可以節(jié)省帶寬。

（4）企業(yè)網(wǎng)絡管理邊界防御系統(tǒng)是使用網(wǎng)絡管理控制臺技術實現(xiàn)遠程管理，使企業(yè)通過企業(yè)網(wǎng)絡管理員和網(wǎng)絡上的任何節(jié)點對病毒進行管理。

4.2 規(guī)劃入侵檢測系統(tǒng)

企業(yè)還可以設置網(wǎng)絡信息入侵檢測系統(tǒng)，通過設置網(wǎng)絡信息檢測系統(tǒng)來篩選企業(yè)所接觸到的信息成分，防止企業(yè)接觸到不良信息，對企業(yè)信息安全造成危害。在大、中型企業(yè)中，需要保護企業(yè)核心業(yè)務安全，因此會建立大型、復雜以及安全性要求高的網(wǎng)絡結構。

采用先進入侵檢測系統(tǒng)，分析網(wǎng)絡信息，對網(wǎng)絡信息進行分類，如實時排名信息系統(tǒng)可以用于建立實時跟蹤和反饋。通過設置入侵檢測系統(tǒng)，防止不良信息對企業(yè)信息安全造成危害，保證企業(yè)健康發(fā)展。

4.3 規(guī)劃服務器防毒系統(tǒng)

為了保護企業(yè)網(wǎng)絡信息服務器，建議使用正版殺毒軟件。serverprotect保護服務器，可以為企業(yè)網(wǎng)絡信息安全提供高效保護。服務器采用三層架構來保護服務器網(wǎng)絡，包括管理控制臺（中間件）和information Server服務器。這些組件可以通過組合的方式建立一個強大的集中管理防病毒系統(tǒng)。這樣也降低了企業(yè)保護網(wǎng)絡信息安全的成本。企業(yè)還可以建立病毒跟蹤系統(tǒng)，防止企業(yè)信息管理系統(tǒng)跟不上病毒更新速度，以此及時、有效的防治病毒。

企業(yè)信息是企業(yè)文化傳播的重要媒介，企業(yè)通過構建科學、有效的信息系統(tǒng)來傳播企業(yè)自身的文化，通過建立濃厚的企業(yè)文化使企業(yè)在激烈的市場競爭中立于不敗之地。企業(yè)在自身發(fā)展過程中會遇到多方面挑戰(zhàn)，因此企業(yè)需要構建多方面系統(tǒng)來管理企業(yè)。網(wǎng)絡信息安全防護體系就是該系統(tǒng)中的一個重要方面，在信息時代的今天，企業(yè)信息不斷膨脹，如果企業(yè)對自身信息管理不當就會對自身發(fā)展帶來危害，因此企業(yè)要合理、有效的利用企業(yè)信息。

參考文獻：

[1]馬巨革，馬貴峰.企業(yè)網(wǎng)絡信息安全管理體系的構建[J].信息系統(tǒng)工程，2012，6.

[2]劉赤培，陳江濤，樊靜芳.信息安全管理系統(tǒng)構建研究[J].電力自動化設備，2015，2.

[3]林迪，林世溪.網(wǎng)絡安全體系發(fā)展研究[J].華東電力，2010，5.

[4]朱偉泰.網(wǎng)絡安全發(fā)展論述[J].科技創(chuàng)新導報，2012，32：32.