企業信息化建設中信息安全問題及對策

李孟琦

【摘要】 目前我國的市場經濟體制發展迅速，隨著信息化時代的到來，發展企業的信息化管理成為重要的工作環節。其中，要想實現企業信息化建設，信息安全問題是至關重要的。本文提出企業信息安全體系構建的重要意義，并對當前企業信息化建設中的安全現狀進行分析，給與了企業信息化建設的解決措施。

【關鍵詞】 企業信息化建設 信息安全 對策

一、引言

企業信息化的構建可以實現企業生產過程的自動化、管理方式的網絡化、決策支持的智能化和商務運營的電子化，從而提高企業的經濟效益和企業的競爭力。企業信息安全除了對企業的安全管理和企業的發展意義重大，同時，信息安全問題也直接關系到企業的信息化建設。在企業信息化的構建過程中，要充分考慮企業在保密性、完整性、可用性三方面的安全需求，并且從應用安全、數據安全、主機安全、網絡安全、桌面安全、物理安全等方面系統地實現企業的安全需求。

二、企業信息系統安全現狀

第一，網絡結構系統漏洞包括兩個部分：一個是網絡的設計出現漏洞；另一個是網絡的配置錯誤導致的漏洞。所以，對于網絡信息化系統，主要是對重要的數據庫系統采取先進完善的建設。

第二，當前企業信息化建設中缺少整體性的規劃?，F階段，對于企業的信息化建設，它的建設應該要充分考慮企業自身的發展情況，要結合企業的長久發展規劃，使得企業在發展的各個時期都能夠得到相應的信息，這樣就能夠有效建立起符合企業在各個時期發展的優勢。

第三，企業管理體制有待改善，缺乏人才。當前我國很多的企業并沒有建立符合自身企業發展的管理體制，企業在進行信息化建設的過程中，很多都是換湯不換藥，并沒有實質的改變，企業內部的管理體制以及操作流程并沒有得到有效的改善和改進，像之前很多企業內部存在大量的管理組織，很多部門的功能存在交叉重復，導致內部管理工作混亂，但是這種不合理的管理體制利用信息化進行一定的偽裝，卻沒有進行本質性改進，這樣就使得信息化建設完全變成擺設，毫無實際意義。

第四，企業信息化建設不夠完善。首先企業沒有正確認識信息化安全的問題，不少人還是認為信息化建設僅僅是對電腦軟件的管理、企業網站、檢測系統和財務系統的層面，沒有能夠清晰的認識到信息化建設真正的意義。

三、影響企業內部信息安全的因素及應對策略

3.1外來存儲設備的影響

外來存儲設備會對計算機信息安全構成相當大的危害，尤其是可移動儲存設備，比如USB傳輸、光盤和軟盤、掃描儀、數碼相機，包括打印機等等可移動設備，都有可能對計算機內的信息進行拷貝、盜取甚至刪除。目前大部分企業使用的都是Windows系統，在此環境下需要：1）利用Windows操作系統中的設備管理器對外設進行必要的限制。通過對可移動存儲設備及接口的限制，防止竊取信息。同時，也需禁用共享設置，防止通過共享的方式盜取信息。2）使用插件對外設的使用權限進行設置。禁用USB接口，可能導致鼠標、鍵盤等必要設備無法使用；但是對于USB存儲介質來說，可以對其進行電子認證，對于不同的設備給與不同的權限，這樣既可以使外接設備正常運行，也可以防止其對于計算機的安全威脅。3）設備老化換新的過程中，應注意硬盤的處理，防止信息泄露帶來的安全風險。

3.2計算機網絡安全的影響

首先，必須對網絡病毒進行防御。在現在網絡發達的環境下，信息的傳遞同時也給病毒提供傳遞方式，在很多企業中，如果計算機受到病毒的攻擊，病毒會利用網絡傳播到其他終端，會給企業造成巨大的經濟損失。除了對防火墻進行安全部署，盡量關閉系統不使用的端口，以防止入侵者對系統攻擊外，還要對操作系統及所使用的殺毒軟件進行更新與升級，減少因漏洞造成的安全隱患。

其次，加強對訪問控制的監管。訪問控制是保證內、外用戶對系統資源的訪問，防止非授權用戶進入系統，實現對授權用戶的存取權限控制。

一些只對本企業開放信息，或者對一些合作企業共享的信息，必須要設置訪問權限，這些企業只有輸入正確的用戶名與密碼之后，才能夠訪問這些公開信息，可以利用配置路由器來實現。

（1）對操作系統設置權限。對企業內部的操作系統進行訪問權限設置，避免賬戶被內部人員違規操作，對其進行更改，如果賬戶信息被篡改，有可能出現內部人員通過合法信息竊取企業的重要資料。

（2）對系統軟件的賬戶加密。軟件的登錄過程中，輸入的用戶名和密碼，均采用明文的方式在服務器上進行身份驗證，在傳輸的過程中易被利用和盜取，因此需要在用戶管理上利用加密傳輸技術，避免盜號所帶來的隱患。

（3）各部門對網絡權限的限制。在構建網絡的過程中，要通過第三層交換技術和VLAN技術，這樣就能夠在同一個物理網絡上，有效的對部門網絡、員工網絡以及財務網絡進行邏輯分隔，大大提高了網絡系統的穩定性和安全性。

（4）對密碼復雜程度進行限制。無論操作系統還是管理系統，都應設置密碼的最少位數和復雜程度，并且設定更新時間和輸入次數的限定。當輸入的錯誤密碼達到設置的次數的時候，系統即將停止輸入密碼。如果想再次進入系統，就需要利用管理員模式，這種方法可以很好的阻止非法用戶企圖猜測密碼或者利用破解軟件進入系統。

（5）限制指定用戶登錄。企業的重要資料必須要得到嚴格的保護，而且只能對指定用戶開放，防止外來用戶對信息的竊取和篡改，導致企業機密的泄露，造成巨大損失。

（6）加強對企業數據庫系統的訪問管理。在系統開發時，應采用多層體系架構，防止客戶端程序破解程序后進入數據庫系統。體系包括三個層次，其作用分別是注冊許可，存取控制，增加限制數據存取的視圖和存儲過程，保護用戶和數據庫的聯系。

3.3系統穩定性的影響

計算機系統的良好運轉，直接影響到數據信息的安全。隨著企業信息化的不斷發展，信息系統的連續而穩定運行越來越重要。

1）系統的連續性。如果系統發生中斷，使得企業的運行出現停滯，甚至會導致數據的丟失，將會帶來嚴重的后果。保障系統的連續穩定運行，我們需要采取采用雙機熱備份的方法，此方法可以保證當出現信息丟失或錯誤時能夠很好的恢復現場，還可以分析并找出問題的原因。這種系統由兩個服務器組成：主服務器和從服務器，兩臺服務器，互相備份，共同執行同一服務。

2）通信故障引起的穩定性。對于可能出現的通信故障，采用備用線路的方式，以確保通信暢通。對于安全級別要求高的企業，可采用專用線路。

3）信息系統設計的缺陷影響系統的穩定性。在設計初期，應有良好的架構，以利于日后的管理和運維。信息系統長期運行后，應有專業人員定期對操作系統和數據庫進行維護。

四、結語

本文首先通過對企業信息系統的使用和重要性進行了詳細的闡述，發現現階段企業信息系統在我國的使用主要存在以下問題：網絡邊界沒有安全設備、上網行為不進行審計，主機安全漏洞、防毒軟件、系統安全配置和人員安全意識低，例如，訪問存在風險的網站、各應用業務系統帳號密碼過于簡單，甚至還是系統初始密碼等。

針對這些存在的問題，文中詳細的分析了產生這些問題的原因，以及提高企業信息系統安全性的措施，例如：企業信息系統投入要足額足量，將企業信息系統準備充足才會避免侵犯事故的發生。采購的企業信息系統要經過多方認證，采取招標的形式來采購。提高企業信息系統操作人員的整體技術水平。技術先進需要學習，先進的技術能夠更安全，迅速的對機器進行操作。等這些措施進而提高企業信息系統的安全性能。

參 考 文 獻

[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用，2015，9（3）：101-102.

[2]張又平.淺談企業信息化建設中信息安全保障[J].網絡安全技術與應用 ，2015（01）：15-16

[3]孫海玲.淺析網絡信息化建設存在的安全問題及對策[J].信息與電腦（理論版） ，2014（06）：23-24