劉洋

摘 要：近幾年以來，我國經(jīng)濟(jì)的蓬勃繁榮發(fā)展，信息技術(shù)與時(shí)俱進(jìn)，給經(jīng)濟(jì)的飛速發(fā)展起到了巨大的推動(dòng)作用，兩者相互促進(jìn)相互發(fā)展，全球?qū)τ谛畔⒓夹g(shù)的競(jìng)爭(zhēng)也是日益激烈，現(xiàn)在，企業(yè)都基本上實(shí)現(xiàn)了自動(dòng)化辦公，信息自動(dòng)化、網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為企業(yè)辦公的主要方式之一，隨著計(jì)算機(jī)技術(shù)的應(yīng)用普遍廣泛起來，信息安全的重要性在日常的安全管理工作中起著越來越重要的作用。文章主要從信息安全的概念界定出發(fā)，闡述信息安全的相關(guān)概念，討論信息安全給現(xiàn)代企業(yè)帶來的影響作用，加強(qiáng)企業(yè)對(duì)信息安全的措施，從機(jī)房的建設(shè)上找到出發(fā)點(diǎn)，在機(jī)房建設(shè)中的應(yīng)用和提升。

關(guān)鍵詞：信息安全；機(jī)房建設(shè)；應(yīng)用和提升

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）04-0137-02

Abstract： With the development of our economy in recent years， information technology keeps pace with the times， which has played a huge role in promoting the rapid development of the economy. The development of the two mutually promotes each other. The global competition for information technology is also increasingly intense. Up to now， enterprises have basically realized automated office， and information automation of network system has become one of the main ways of business. With the wide application of computer technology， the importance of information security plays an increasingly important role in the daily security management. Based on the definition of the concept of information security， this paper expounds the related concepts of information security， discusses the influence of information security on modern enterprises， and strengthens the measures to strengthen the information security of enterprises. From the construction of computer room to find the starting point， in the construction of computer room application and promotion.

Keywords： information security； computer room construction； application and promotion

前言

信息技術(shù)發(fā)展的速度越來越快，各行各業(yè)對(duì)計(jì)算機(jī)的依賴也是有目共睹的，信息安全是我們不斷追求的目標(biāo)。信息安全從根本上來說是一種管理風(fēng)險(xiǎn)工作，只要是有風(fēng)險(xiǎn)的工作，就不可能全部能規(guī)避得掉，只能是將風(fēng)險(xiǎn)盡量的控制在風(fēng)險(xiǎn)范圍之內(nèi)，最大程度的實(shí)現(xiàn)公司利益，做到化解、控制風(fēng)險(xiǎn)，保障信息安全就是與更高科技進(jìn)行對(duì)抗，與傳統(tǒng)的安全相比有很多的不同特點(diǎn)，比如傳播速度快，信息量大，傳播難以控制等，所以，對(duì)于信息安全保障一定要在符合信息安全規(guī)律的科學(xué)方法的手段基礎(chǔ)上。學(xué)校、企業(yè)等機(jī)房是信息最集中的地方，要保障信息的安全性，就要提高信息在機(jī)房建設(shè)中的作用。

1 信息安全概述

硬件、軟件、人、環(huán)境以及基礎(chǔ)設(shè)施等等這些都構(gòu)成了信息系統(tǒng)，信息安全就是要保證信息系統(tǒng)內(nèi)的信息不能受到有意或者無意的原因帶來的破壞或者更替，不能使信息泄露，能夠保障計(jì)算機(jī)系統(tǒng)連續(xù)、可靠的正常運(yùn)轉(zhuǎn)，其中的信息傳遞不能中斷，能夠保障最終信息的傳達(dá)。信息的安全主要是依靠五個(gè)方面，信息的保密程度，信息的真實(shí)性，信息的完整性，未經(jīng)授權(quán)不得拷貝以及信息所在系統(tǒng)的安全性。

從上所說，信息安全是不斷變化著的，是永無止境的，保證信息安全就是在正確的技術(shù)指導(dǎo)和操作上能夠運(yùn)用適當(dāng)?shù)姆绞絹肀Ｗo(hù)合法信息不受侵害，但是，風(fēng)險(xiǎn)、漏洞以及威脅等都是伴隨著不同設(shè)備的變化而改變的，環(huán)境的變化、信息寄存系統(tǒng)的變化更新等都可能會(huì)伴隨著新風(fēng)險(xiǎn)的產(chǎn)生，并且，經(jīng)濟(jì)在全球化不斷的進(jìn)步和發(fā)展，不僅給我們帶來了更高層次的信息，一些恐怖組織和罪犯等都有機(jī)會(huì)獲得這些信息，所以信息安全保護(hù)是勢(shì)在必行的。

2 信息安全在機(jī)房建設(shè)中的應(yīng)用

2.1 上網(wǎng)行為管理

現(xiàn)在隨著信息化的不斷推進(jìn)，很多學(xué)校、企業(yè)機(jī)房中的計(jì)算機(jī)都能夠上外網(wǎng)，訪問外部網(wǎng)站，這就給學(xué)生以及公司員工有很大的空間，既能夠?yàn)g覽一些所需要的技術(shù)網(wǎng)站，又能夠訪問一些非法網(wǎng)站，學(xué)生在學(xué)習(xí)時(shí)間上外網(wǎng)來玩游戲或者看一些不健康網(wǎng)站等，既不利于學(xué)生的身心健康發(fā)展，又可能使學(xué)校的計(jì)算機(jī)沾染病毒，另外，在公司里，員工利用上班時(shí)間來做與上班無關(guān)的事情，像打游戲等，不僅造成了工作效率的低下，也給別人的網(wǎng)絡(luò)造成了一定影響，這就需要學(xué)校和公司的機(jī)房管理工作人員建立其黑白用戶名單管理、準(zhǔn)入管理以及信息錄入管理等，也可以對(duì)網(wǎng)絡(luò)寬帶進(jìn)行限制，對(duì)上網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，也可以對(duì)寬帶網(wǎng)速、數(shù)據(jù)流量、以及上網(wǎng)地址進(jìn)行核查，對(duì)具體上網(wǎng)對(duì)接網(wǎng)站進(jìn)行監(jiān)控。endprint

2.2 VPN技術(shù)

尤其是對(duì)于公司來說，公司經(jīng)營效益的不斷增加，帶來的業(yè)務(wù)量也不斷增加，計(jì)算機(jī)技術(shù)的應(yīng)用與業(yè)務(wù)的結(jié)合度越來越高，現(xiàn)在，網(wǎng)絡(luò)技術(shù)已經(jīng)落后于公司業(yè)務(wù)的發(fā)展，不能與公司業(yè)務(wù)進(jìn)行很好的對(duì)接，存在著嚴(yán)重的安全隱患，為了能夠保障出差人員對(duì)公司內(nèi)部網(wǎng)絡(luò)的進(jìn)入，實(shí)現(xiàn)應(yīng)用發(fā)布，使得重要數(shù)據(jù)與信息在網(wǎng)絡(luò)中的傳輸速度越來越快，并且在好用的同時(shí)要保障信息的安全性，這就用到了VPN技術(shù)，它既能夠保障網(wǎng)絡(luò)數(shù)據(jù)的信息安全，又能夠保障出差人員或者公司網(wǎng)絡(luò)外的工作人員對(duì)公司內(nèi)部網(wǎng)路的進(jìn)入。

2.3 終端安全管理

學(xué)校的電子設(shè)備越來越健全，公司的規(guī)模也不斷壯大，使用電腦客戶端的用戶也就越來越多，但是這種情況下，有一個(gè)用戶的終端造成了回路，那么有可能使得整個(gè)線路都癱瘓無法使用。這個(gè)終端用戶也會(huì)有泄密的可能性，使學(xué)校信息以及商業(yè)信息等泄露出去，外來的終端接入不管是有意或者無意的操作都會(huì)出現(xiàn)很多這樣的問題，另外，人手不足造成計(jì)算機(jī)部門效率低下，沒法在同一時(shí)間應(yīng)對(duì)眾多客戶，這就會(huì)使客戶端問題更加突出引起更多投訴。這就需要增加人手解決維護(hù)效率的問題。首先，要控制網(wǎng)絡(luò)準(zhǔn)入問題，作為網(wǎng)絡(luò)安全環(huán)境的第一道關(guān)卡-網(wǎng)絡(luò)準(zhǔn)入問題，基于這種手段，可以根據(jù)企業(yè)的實(shí)際情況對(duì)接網(wǎng)絡(luò)的終端設(shè)備進(jìn)行控制，系統(tǒng)的終端管理工作人員必須統(tǒng)一設(shè)置能夠滿足安全策略需求的要求，只有滿足了安全策略要求的客戶才能夠正常的訪問網(wǎng)絡(luò)資源，所謂的安全策略是根據(jù)安全管理員自行設(shè)置的，其中的選項(xiàng)主要包括：是否擁有本單位的合法授權(quán)，是否已經(jīng)安裝了最新的系統(tǒng)網(wǎng)絡(luò)補(bǔ)丁，是否能夠?qū)崿F(xiàn)資源共享，網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)就像是一個(gè)過濾網(wǎng)，對(duì)于不符合條件的用戶不能接入網(wǎng)絡(luò)，或者將這些用戶自成一格，把他們隔離開來，單獨(dú)放置到另一個(gè)網(wǎng)格中去，限制這些用戶從防火墻中進(jìn)入。

2.4 桌面管理技術(shù)

桌面管理技術(shù)能夠能夠自動(dòng)定位到計(jì)算機(jī)的軟、硬件，每當(dāng)資產(chǎn)發(fā)生大幅度變化的時(shí)候，就可以出現(xiàn)自動(dòng)報(bào)警的情況，能夠自動(dòng)或者手動(dòng)安裝軟件，能夠展開遠(yuǎn)程控制協(xié)助、監(jiān)控以及禁用計(jì)算機(jī)設(shè)備等。

2.5 網(wǎng)絡(luò)監(jiān)控

公司規(guī)模的不斷壯大，必須要使得計(jì)算機(jī)系統(tǒng)能夠正常的運(yùn)轉(zhuǎn)，為了能夠保障IT系統(tǒng)能夠正常工作，公司或者學(xué)?？梢越⑦\(yùn)行監(jiān)控平臺(tái)，這個(gè)平臺(tái)的優(yōu)勢(shì)就在于能夠在故障出現(xiàn)之前就能夠保障信息安全漏洞被檢測(cè)得到而且會(huì)發(fā)出檢測(cè)日志給機(jī)房管理工作人員，在預(yù)計(jì)時(shí)間內(nèi)處理好故障信息，但是出現(xiàn)很難修復(fù)的故障，一般會(huì)采取升級(jí)等辦法來保護(hù)設(shè)備。

2.6 文檔加密管理

大多數(shù)的文檔，不論是在公司還是學(xué)校中，都是在機(jī)房計(jì)算機(jī)中以明文的形式存檔，并采用傳統(tǒng)的方式進(jìn)行管理，對(duì)于文件和圖紙的修改等都是按照相關(guān)的規(guī)定章程來進(jìn)行操作，缺少相關(guān)有效的管理工具來保障數(shù)據(jù)信息在使用和傳遞中的安全性，這樣，文件能夠任意被第三人看到或者篡改，每個(gè)共享管理人都能夠使用，并沒有很好的保護(hù)措施，對(duì)內(nèi)、對(duì)外都不能保障信息的安全，有泄密的風(fēng)險(xiǎn)。

3 信息安全在機(jī)房建設(shè)中的提升

機(jī)房建設(shè)的安全管理制度，能夠保障信息的安全性，將信息的更改、泄露等情況降低到最低。目前還存在著很多的機(jī)房還采取24小時(shí)專人值班的情況，增加了工作者的勞動(dòng)負(fù)擔(dān)，專業(yè)的工作人員以及科學(xué)的管理都是信息安全的一個(gè)重要保障。

特別是對(duì)于掌握了公司核心機(jī)密的工作人員，像財(cái)務(wù)、生產(chǎn)和研發(fā)中心等，都掌握著重要的機(jī)密信息，現(xiàn)在通信設(shè)備也不斷增加，這些信息一旦被工作人員外帶，或者一旦離職，都會(huì)存在著很大的安全隱患，一旦信息泄露，給學(xué)校、公司等都將會(huì)是很大的損失。

所以，總的來說，要保護(hù)文檔信息不被泄露，要使用文檔加密保護(hù)功能，防止內(nèi)部人員將信息帶到外部，防止外部人員對(duì)信息的修改，減少外部非法入侵者盜取公司重要信息，從而保障信息的安全使用，保障信息在內(nèi)部與外部之間的安全流轉(zhuǎn)，尤其是敏感信息在內(nèi)部和外部之間要始終處于加密狀態(tài)，保障文檔的權(quán)限控制不能被人惡意篡改，保證信息的安全性。

4 結(jié)束語

總而言之，信息安全是公司以及每個(gè)行業(yè)的目標(biāo)之一，它與機(jī)房的建設(shè)是不可分割的，機(jī)房建設(shè)結(jié)構(gòu)能夠保障信息的安全程度，信息安全同樣也需要相關(guān)的技術(shù)來協(xié)同解決問題，技術(shù)和管理都是至關(guān)重要的因素，對(duì)于信息安全來說，信息的管理是重中之重，而技術(shù)則是在管理的基礎(chǔ)上需要著重落實(shí)的基礎(chǔ)，兩者相輔相成，所以，各行各業(yè)都要重視機(jī)房的建設(shè)，重視技術(shù)的落實(shí)，重視管理的強(qiáng)度，推動(dòng)信息的安全發(fā)展，保證信息安全。

參考文獻(xiàn)：

[1]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2016，42（05）：4-28.

[2]林潤(rùn)輝，謝宗曉，王興起，等.制度壓力、信息安全合法化與組織績(jī)效——基于中國企業(yè)的實(shí)證研究[J].管理世界，2016（02）：112-127+188.

[3]林潤(rùn)輝，謝宗曉，吳波，等.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角[J].南開管理評(píng)論，

2015，18（04）：151-160.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（02）：92-97.

[5]羅力.國民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012，18（03）：81-86.

[6]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].檔案學(xué)通訊，2012（03）：56-60.

[7]項(xiàng)文新.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J].檔案學(xué)通訊，2012（02）：87-90.

[8]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011，23（04）：39-47.endprint