網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題研究
評(píng)論: 更新日期:2016年04月26日
??? (一)技術(shù)手段
??? 1.防火墻技術(shù)
??? 在網(wǎng)絡(luò)安全中����,系統(tǒng)安全使用最多的技術(shù)就是防火墻技術(shù)。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施����,是一個(gè)用以阻止網(wǎng)絡(luò)中人為的惡意攻擊某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。企業(yè)應(yīng)安裝質(zhì)量可靠���,功能強(qiáng)大的防火墻��,以減少病毒的傳播和阻截人為的惡意攻擊,保證網(wǎng)絡(luò)系統(tǒng)安全�,并時(shí)刻關(guān)注防火墻的運(yùn)行情況,注意軟件的維護(hù)和升級(jí)���。但需要強(qiáng)調(diào)的一點(diǎn)是�,防火墻只能阻截來自外部因素的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理�。
??? 2.?dāng)?shù)據(jù)加密技術(shù)
??? 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。它可以提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解����。按作用的不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種�。信息加密可以有效的保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)���、文件�、口令和控制信息�,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)是信息安全的核心技術(shù)���,它滲透到大部分信息安全產(chǎn)品之中�,并正在向芯片化方向發(fā)展���。
??? 3.?dāng)?shù)據(jù)備份
??? 數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)(如移動(dòng)硬盤��、優(yōu)盤和光盤)上�,以便需要時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。沒有任何一項(xiàng)措施比數(shù)據(jù)備份更能夠保障信息的安全��。制定應(yīng)急處理計(jì)劃���,做好備份和恢復(fù)��,是企業(yè)信息安全的后方陣地���。平時(shí)做好數(shù)據(jù)備份應(yīng)當(dāng)是企業(yè)內(nèi)計(jì)算機(jī)管理員的一項(xiàng)重要工作。完善的數(shù)據(jù)備份應(yīng)該是動(dòng)態(tài)的��、多重的備份���,這樣才能保證操作系統(tǒng)遭到破壞后能夠迅速恢復(fù)這些數(shù)據(jù)庫的使用��。
??? (二)管理手段
??? 1.建立健全企業(yè)信息安全管理體系
??? 對(duì)于一個(gè)信息化的企業(yè)來說���,網(wǎng)絡(luò)信息安全不僅僅是一個(gè)技術(shù)問題,也是一個(gè)管理問題��。在互聯(lián)網(wǎng)環(huán)境下要保證企業(yè)信息數(shù)據(jù)安全的關(guān)鍵��,首先企業(yè)必須樹立網(wǎng)絡(luò)信息安全管理理念��,確定信息安全保護(hù)工作的目標(biāo)和對(duì)象�,做到“實(shí)體可信,行為可控����,資源可管,事件可查�,運(yùn)行可靠”,其次����,建立健全安全管理制度,確保所有的安全管理措施落到實(shí)處����。企業(yè)的信息安全,是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息安全性的目的。
??? 2.加強(qiáng)計(jì)算機(jī)用戶管理
??? 企業(yè)要結(jié)合自身硬件���、數(shù)據(jù)和網(wǎng)絡(luò)等方面的實(shí)際情況����,提高工作人員的保密觀念、責(zé)任心和安全意識(shí)�,加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高員工素質(zhì)�,防止人為事故的發(fā)生。必要時(shí)����,可運(yùn)用技術(shù)手段,根據(jù)用戶所屬部門和工作性質(zhì)為其制定相應(yīng)的權(quán)限���,用戶只能在自己的權(quán)限范圍內(nèi)對(duì)文件�、目錄��、網(wǎng)絡(luò)設(shè)備等進(jìn)行操作��。
??? 3.加強(qiáng)人員管理
??? 人員管理是信息安全管理的核心�,經(jīng)驗(yàn)告訴我們,更多的網(wǎng)絡(luò)安全往往從后方(內(nèi)部用戶)被攻克���。應(yīng)對(duì)企業(yè)所有員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的基礎(chǔ)培訓(xùn)���,樹立員工維護(hù)信息安全的責(zé)任感。全面落實(shí)安全職責(zé)制��,嚴(yán)格按照應(yīng)用需求對(duì)人員進(jìn)行安全等級(jí)劃分,同時(shí)指定專人負(fù)責(zé)網(wǎng)絡(luò)安全管理�。安全管理人員有變動(dòng)時(shí),進(jìn)行相應(yīng)的密碼更改���。對(duì)在實(shí)際應(yīng)用過程中出現(xiàn)的各種信息安全事件和安全狀況進(jìn)行嚴(yán)格記錄、利用網(wǎng)絡(luò)管理軟件對(duì)各種重要網(wǎng)絡(luò)行為��、各種涉及系統(tǒng)重要配置的更改進(jìn)行審核并計(jì)入日志�。
??? (三)法律手段
??? 1.加強(qiáng)法律意識(shí)
??? 在網(wǎng)絡(luò)環(huán)境下,企業(yè)的信息安全問題應(yīng)該有相應(yīng)的法律法規(guī)作為保障��,它涉及網(wǎng)絡(luò)安全����、計(jì)算機(jī)安全、數(shù)據(jù)安全���、使用權(quán)限和信息主權(quán)以及個(gè)人隱私等法律范疇��。我國(guó)于1994年2月頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》揭開了我國(guó)計(jì)算機(jī)安全工作的新的一頁���,它是我國(guó)信息安全領(lǐng)域內(nèi)第一個(gè)全國(guó)性的行政法規(guī),標(biāo)志我國(guó)的計(jì)算機(jī)安全工作開始走上規(guī)范化的法律軌道����。隨后��,國(guó)家又頒布了一系列關(guān)于信息安全的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)��,對(duì)信息網(wǎng)絡(luò)安全進(jìn)行了明確的規(guī)定�,并有專門的部門負(fù)責(zé)信息安全的管理和執(zhí)法�。企業(yè)首先必須遵守國(guó)家發(fā)布的這些法律法規(guī)和技術(shù)標(biāo)準(zhǔn),并以此來建立自己的管理標(biāo)準(zhǔn)�、技術(shù)體系。企業(yè)管理者及各級(jí)工作人員應(yīng)當(dāng)強(qiáng)化自己的法律意識(shí)��,認(rèn)真學(xué)習(xí)領(lǐng)會(huì)相關(guān)法律條款����,從思想上真正認(rèn)識(shí)到企業(yè)信息安全問題的重要性和必要性。
??? 2.落實(shí)法律責(zé)任
??? 企業(yè)建立健全合法性的責(zé)任追究制����,明確機(jī)構(gòu)、人員的職責(zé)和要求���,也明確部門負(fù)責(zé)人和相關(guān)工作人員的職責(zé)和要求��。大量的事實(shí)證明����,只有企業(yè)內(nèi)所有人員都在法律的約束下規(guī)范自己的行為,才能為本單位做好信息安全工作創(chuàng)造良好的法律環(huán)境�。
??? 3.用法律武器抵制侵犯
??? 我國(guó)《刑法》第285條明確規(guī)定:違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)����、國(guó)防建設(shè)���、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的����,處三年以下有期徒刑或者拘役����。最高人民法院于1997年12月確定上述罪行為“非法侵入計(jì)算機(jī)系統(tǒng)罪”。因而���,對(duì)于惡意侵犯企業(yè)信息安全的不法行為����。企業(yè)各級(jí)人員應(yīng)當(dāng)堅(jiān)決的運(yùn)用法律武器制止侵犯行為��,捍衛(wèi)企業(yè)信息的安全與完整。
??? 技術(shù)是實(shí)現(xiàn)企業(yè)信息安全的物質(zhì)基礎(chǔ), 管理是實(shí)現(xiàn)企業(yè)信息安全的落實(shí)手段, 司法措施則是實(shí)現(xiàn)企業(yè)信息安全的有力保障����。企業(yè)信息安全的策略應(yīng)該是以管理為中心、以技術(shù)為基礎(chǔ)����、以法律為保障的三位一體的綜合治理策略。
??? 結(jié)束語
??? 信息是社會(huì)發(fā)展的重要戰(zhàn)略資源,也是衡量一個(gè)企業(yè)乃至國(guó)家的重要參數(shù)���。在信息時(shí)代的今天,人們對(duì)信息的依賴越來越高,因此信息安全就尤為地重要���。網(wǎng)絡(luò)環(huán)境下,企業(yè)在大力推進(jìn)信息化建設(shè)���、提升企業(yè)核心競(jìng)爭(zhēng)力的同時(shí)����,必須強(qiáng)化信息安全意識(shí)����,認(rèn)識(shí)到網(wǎng)絡(luò)環(huán)境下企業(yè)信息可能遭到的安全隱患,從多方面進(jìn)行有效管理以及合理運(yùn)用技術(shù)�、管理����、制度和法律等進(jìn)行全方位的考慮��,建立一個(gè)綜合性的防御安全體系��,最大限度地降低企業(yè)信息有可能遭受的安全隱患��,使得計(jì)算機(jī)技術(shù)在企業(yè)信息管理和運(yùn)用中更好地發(fā)揮應(yīng)有作用���。
???
???
