信息社會環境下企業的信息安全防范

馮小偉

【摘 要】隨著信息化社會建設的飛速發展，信息系統是現代企業管理中的至關重要的一環?，F代網絡技術在提高企業信息化帶來較高的工作效率的同時，信息安全問題也面臨著挑戰，黑客攻擊、病毒入侵，給企業信息系統安全帶來了威脅。造成了巨大的經濟損失，也擾亂了我國信息網絡運行的正常秩序。本文對我國信息社會安全和企業安全的現狀，從加強信息產品、安全意識和信息安全管理體系等角度對安全防范進行探討。

【關鍵詞】信息社會，企業，信息安全

【中圖分類號】C931.6【文獻標識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網絡安全存在的問題

網絡安全本質上指的是網絡信息安全，目前的公共網絡存在著很多安全漏洞，涉及到諸多領域。只要涉及到網絡信息的保密性、可用性、完整性、真實性和可控性，都屬于網絡安全研究范圍內的。威脅網絡安全的因素主要是黑客攻擊、電腦病毒、數據監聽和攔截。

1、黑客攻擊

黑客通過技術手段，選擇有漏洞的路徑，進入網絡或者個人電腦竊取數據信息、破壞文件或程序，阻礙合法用戶使用網絡，對企業的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內部，并自動復制，通過網絡、磁盤進行傳播擴散。

3、數據監聽和攔截

直接或間接獲取網絡中特定的數據，并分析數據，以此來獲取所需信息。

二、企業信息安全的影響因素

企業信息安全包括信息系統的安全、信息的安全和人為的因素。企業信息安全有以下幾個方面的影響因素：

1、信息環境

影響信息環境的因素是外部網絡環境，外來攻擊分為闖入、拒絕服務、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業主機內，使用主機內的信息。他們通過搜索系統尋找軟件或者磁盤的漏洞或者配置錯誤，從而侵入系統。

2、系統軟件和數據信息

系統軟件中，對信息安全構成影響的是系統設計漏洞和程序兼容性的問題，這些漏洞和問題會使系統出現故障，給黑客入侵帶來條件。系統安裝的應用軟件中，應用軟件設計開發的錯誤和漏洞，也會造成數據錯誤或者丟失。

數據信息往往存儲在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數據丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業內部，管理信息的人員如果操作不當或者其他原因造成數據丟失，導致巨額資金打造的網絡安全機制形同虛設。

三、企業信息安全防范措施

信息安全防范措施在不影響網絡正常功能的前提之下，在網絡系統的不同層面進行安全規劃，采取相應的安全防范措施。

企業采取的信息安全措施包括防火墻技術、數據加密技術、入侵檢測技術、漏洞掃描技術。

1、防火墻技術

系統安全最為常見的技術就是防火墻技術，防火墻意思是在外網和內網之間架設一個防火墻隔離開來。

對于企業來說，設立防火墻必須要設定網絡安全策略，網絡安全策略是用來過濾交換信息，對外網和內網之間的數據傳遞信息進行篩選，符合條件的可以繼續訪問，不符合條件的不能進行交流活動。但防火墻僅限于外網訪問內網時使用，內網安全還是要通過控制和管理實現。

2、數據加密技術

數據加密技術用來提高信息系統的安全性和保密性，防止內網的資料信息被外網破解。數據加密技術分為數據傳輸、存儲和完整性的識別和密鑰管理。數據加密是信息安全的核心所在。

3、入侵檢測技術

通過網絡或者系統內的關鍵點采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應。

4、漏洞掃描技術

自動檢測遠端和內部，查詢各個服務端口，記錄目標的響應，收集特定項目的有用信息。

四、信息社會環境下企業的信息安全防范的長遠策略

1、加強信息安全意識

我國社會的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當發生網絡安全威脅時，很大程度上是安全管理疏漏引起的，很多企業的信息網絡系統于毫無防備的狀態。

加強信息安全管理，提高信息安全意識，增強網絡信息的安全防護能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業，網絡信息安全不單是一個技術層面的問題，同樣是一個管理模式的問題。很多病毒、漏洞出現之后，網絡中會及時出現相應的殺毒補丁或插件。企業要形成良好的信息安全管理制度和系統安全維護措施，即是技術與制度相結合，制定恰當的管理策略，并認真執行，才能夠提高企業的信息安全。

總結

信息是經濟社會發展的重要戰略資源，也是評定一個企業甚至國家的重要指標。隨著信息化社會的不斷推進，人們對信息的依賴程度越來越高，在這個過程中，信息安全顯得尤為重要。企業發展壯大的前提是要有一個安全的信息系統，所以說，科學的管理制度和技術是企業求得生存和發展的必經之路。

參考文獻

[1] 黎繼子，劉春玲.基于互聯網的企業信息安全防范策略[J].CAD/ CAM與制造業信息化.2008（1）：22-24

[2] 周學廣，劉藝.信息安全學[J].機械工業出版社.2009（8）：195-214

[3]明麗宏.我國互聯網安全問題及解決措施[J].vocational technology. 2010（2）：60-64

[4] 鐘樂海，王朝斌，李艷梅.網絡安全技術[M].電子工業出版社.2009（3）：9-10