企业信息安全问题的成因与防护方式分析论文_彭琦,王涛

企业信息安全问题的成因与防护方式分析论文_彭琦,王涛

单位中国通信建设集团设计院有限公司 北京市 100079

摘要:在网络信息化的时代,企业信息安全的建设对我国企业的发展有着重要作用,只有不断加大对网络安全技术的规范,才能大大降低我国企业信息安全的风险率,进一步促进我国企业的发展。本文对企业信息安全问题的成因进行了分析,并提出了防护措施。

关键词:企业信息安全;问题;防护措施

引言

随着社会信息化程度的加深,越来越多的企业开始了自身的信息化建设工作,加强自身管理与运营上的竞争力。在整体发展的大环境下,对信息化建设的安全性问题,提出了更高的要求,为了更好的保护信息资料,维护经济利益,必须从问题出发,寻找改善的关键节点,为信息化建设提供安全保障。

1企业信息安全风险分析

1.1计算机病毒的威胁

经过对大量案例进行剖析发现,在所有信息安全问题中,计算机病毒为主因引发的问题最多,其影响范围巨大,由此带来的破坏和经济效益上的损失也是最大的。由于病毒的存在,使得系统内的通信受到阻碍,相关数据信息被破坏,正常的业务也无法开展。如果是系统内部存储多年的数据被损坏,则无论对于研究者还是企业而言,无疑是灭顶之灾。

1.2网络安全问题

一旦实现企业之间网络的联通,则其相互之间的信息交互就变得尤为便利。当前企业内部几乎都是以光纤联网,公司内的员工都是利用网路来获取信息、相互交流。在这种情况下,如何实现网络的安全防卫、确保内部信息资料的安全、正确地使用互联网,都是当前讨论的热门话题,也是企业在发展历程中不得不面对的问题。

1.3信息传递的安全

随着信息化安全技术的飞速发展,各种功能的信息系统得到研发并投入使用,每个企业内部都纷纷搭建属于自己的信息网络平台,并通过这些内部局域网来保证自身重要信息的安全性。

1.4用户身份认证和信息系统的访问控制

在企业内部建立的信息系统都是有针对范围的,这样做的目的就是为了将特定的信息带给对应的用户,由于这种功能的限制,使得其他用户在没有授权的情况下是根本无法进行访问的。鉴于此,各大信息系统都搭建了自身的用户管理平台,在系统中开放部分用户窗口,同时,对没有授权的用户进行拦截,管控着用户的进出口。总的来看,这种方法确实增强了系统的安全性能,但是转而一想,其面临的问题依旧是有的:①一些用户管理系统内部的权限设置太过简单,不能在细节上进行明确划分;②各大系统没有统一管理,如果一个企业内部的员工要同时使用多个系统,则要进行多次登录,这也就意味着其要不停地输入账号、密码,这为用户的使用带来了阻碍,这在管理上也是一个很大的问题。因此,如何在新系统中实现统一的身份认证,是研发人员必须要解决的重大问题。

2 企业信息安全问题的主要成因

2.1 企业自身缺少先进的网络安全技术

很多规模小的企业因为资金原因使用免费的程序,或者开发的信息系统并没有经过严格的测试,只注重系统的便捷,忽略了安全性,管理密码设置过于简单。恶意用户用很低的成本就可以侵入系统,导致无效防护的现象产生。(1)部分攻击行为可以绕过防火墙:根据防火墙的主要原理,防火墙只是作为一种被动的防御手段,属于一种守株待兔的运行机制,假设该数据并没有通过防火墙进行攻击而是从别的地方入手,那么防火墙是不能发挥出作用的;(2)对旧数据中的新威胁无能为力:现阶段创设出来的防火墙技术只是针对已知风险进行防护,但是在我们信赖的服务当中也会存在新的入侵方法,这是防火墙无法抵抗的。

2.2 企业信息安全法规不健全,管理措施不规范

根据我国当前企业的信息安全现状来看,大部分法律体系属于刚刚创建的阶段,虽然我国的决策高层已经对企业的信息安全问题有了深刻的了解和防范意识,但在落实的过程中仍然缺少体系化和有效性。

期刊文章分类查询,尽在期刊图书馆由于我国企业在信息安全法律法规方面有所欠缺,使我国企业的信息安全没能有效的开展,而且企业中的高层领导对信息安全管理没有引起高度的重视,导致很多问题的产生。

3企业信息安全的防护方式

3.1引入先进的监测系统,定期进行风险评估

企业的信息安全需要及时采取防范措施,能够在最低范围内减少信息安全问题的发生几率,保障网络能够正常运行,安全是最基本的要求。保障网络的安全需要从多个方面入手,并设置监督机制。还要从防护技术上进行创新和改革,研制安全性能更强的防护系统,使不法分子难以找到突破口,或加强排查病毒软件的能力和效果,防止由于病毒入侵导致电脑系统瘫痪,损失具有价值的文件资料等。除此之外,还要做好数据恢复、备份以及彻底销毁的安全防护措施,保障信息的安全。

3.2完善信息安全法律法规

随着信息技术的不断发展,我国企业信息安全只有不断加强法制建设,才能有效保障我国企业信息安全。保障信息安全的关键点在于组织的领导,这就需要在信息安全的基础上创设全国集中统一的安全管理部门,还需要明确安全管理部门的相关制度,最好能够依照“谁主管、谁负责”的形式进行,充分调动企业人员参与工作的积极性,一同构建国家信息安全保障体系。此外,更需要不断完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。

3.3强化个人信息防护意识

由于企业中的私人信息属于具有较强影响力的信息,企业可以通过案例的形式进行表达,而且还有很多私人信息具有商业价值,只有强化个人信息防护意识,合理运用才能开发出有效资源。

3.4建立健全企业信息安全管理制度

不难认识到,无论是何种信息系统,他们的安全在大部分程度上都是由系统最初的安全与管理策略决定的。究其原因,之后所有的安全举措都是在此基础上进行的,由此可见,如果安全管理策略出现问题,则安全系统就是形同虚设。与此同时,在宏观上来看,要想有一个良好的网路信息系统,就必须要建立一个健全的管理体系。对于网络信息系统安全部分而言,技术与安全工具都是不必要手段,如果没有健全的安全管理制度作支撑,其将变得毫无意义。

在国家层面上来看,由于社会逐渐意识到信息安全的重要性,因此,国家在短时间内相继发布了大量法律法规,并且还设立了专门的职能部门进行落实。企业要想在市场上运营,就必须要严格遵守这些法律法规,不仅如此,企业还应该在此基础上建立自己的管理制度与技术指标,以此保障自身的安全业务。积极引入国际上最先进的相关标准,增强企业的安全管理水平。不可否认的是,国际上的信息管理水平是远高于国内的,毕竟在这些技术上他们是研发者,也是当前的领跑者,很多成熟的经验和成就都是值得我们学习和利用的,在这些专业的指引下,国内的信息安全管理之路必然会走得更加稳健。信息安全工作是企业必须要长期执行的,因此,各单位必须要引起足够的重视,建立完善的制度系统与相应机构,明确责任制度,将责任分工细化到每一个人,以此来确保信息安全工作长期、高效开展。

结束语

随着信息时代的来临,现如今部分企业已经开始正视信息在生产、管理和销售中扮演的角色,信息的作用也是显而易见——给这些企业带来了效率与利润。然而随着我国企业越来越依赖信息化,企业的信息在网络上高速流转和传播时,一部分企业还没有意识到网络信息安全防护问题的重要性和必要性,不可避免地增加了信息泄露,被病毒、黑客攻击的概率。有效确保我国企业网络信息安全,这需要企业加大对信息安全的重视程度,进而促进我国企业更好的发展。

参考文献:

[1]逯瑶.信息安全企业开发基础软件策略分析[D].北京邮电大学,2017.

[2]施洋.浅析企业信息化安全防护体系的构建[J].信息系统工程,2017(10):68.

[3]孙世易.试论电子信息技术在企业安全管理中的应用[J].科学技术创新,2017(28):146-147.

[4]史硕.信息化过程中企业信息安全问题的探讨[J].计算机产品与流通,2017(08):110-111.

论文作者:彭琦,王涛

论文发表刊物:《防护工程》2018年第33期

论文发表时间:2019/2/22

标签:;  ;  ;  ;  ;  ;  ;  ;  

企业信息安全问题的成因与防护方式分析论文_彭琦,王涛
下载Doc文档

猜你喜欢