企業信息安全泄露精選(五篇)
發布時間:2023-10-12 17:39:37
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業信息安全泄露,期待它們能激發您的靈感。
篇1
隨著我國市場信息化水平加深,網絡技術已經成為了推動社會發展重要因素之一。網絡的便捷性,使得任何人都可以利用網絡接受、傳送大量的網絡信息,或者是存在網絡云盤之中。而網絡的公開性,也導致網絡對于任何人來說都沒有門檻,這也是竊取信息的問題不斷發生的主要原因。對于企業來說,尤其是制造型企業,一旦企業賴以生存的核心技術被盜取,幾十年的勞動成果皆拱手送人,企業將承受巨大的、甚至是毀滅性的損失。
企業信息泄露還有一種就是人才流動,現如今企業人員流動較大,企業信息可能被直接帶到其他企業之中,這也是個比較棘手的問題。
另外一種情況是隨著企業之間的合作不斷增加,企業外派員工成為常見的現象,這樣就加大了企業間的交流和接觸時間,對于本企業的信息泄露也許就是在不經意間。
無論是網絡問題還是人為問題,如果造成企業信息泄露,其對自身企業的損害是非常大的。以技術為核心的制造型企業加強信息安全管理勢在必行。
二、制造型企業信息安全管理的現狀及問題
1.企業信息安全管理的被動性
制造型企業的工作重點在產品制造與生產,對于網絡信息管理意識薄弱,很多時候企業只有發現企業信息泄露或者遭受病毒的攻擊等安全事件,才會關注企業信息安全問題,進而調動技術部門前來解決問題。這很大程度上反映制造型企業對網絡信息安全不夠重視,只有出現信息安全問題時,才組建臨時小組來解決企業信息問題,待到問題解決后小組便被解散,沒有對企業信息后序的監督和管理,企業信息安全管理缺乏系統策劃和制度化要求,管理活動臨時性強,缺少日常的維護和預防,導致更多的是重蹈覆轍,這樣不僅沒有為企業省下對安全管理的資金,相反的恰恰是增加了企業的資金投入,直接增加了企業安全管理的成本。同時因為臨時小組的組建,使得人員調動頻繁,大大降低了工作效率,進而對企業的經濟效益造成影響。
2.員工使用內部系統連接外網
雖然大部分制造型企業對企業自身的內網進行了防護監測,而且對員工上網和網頁瀏覽采取了一定的限制措施,但是實際上,企業對員工上網的控制落實程度不夠,員工依舊可以在工作時間使用企業網絡進行外部網絡連接,而且對于一些網站毫無防備。而網絡病毒是時刻都在通過網絡攻擊使用者的,特別對于企業內部網絡,黑客更是隨時隨地緊盯著企業內網出現漏洞,進而竊取企業內部信息。由于企業員工的疏忽,會有很大幾率使得企業信息出現安全隱患,輕則影響企業正常的生產工作,重則企業商業、技術信息被盜取或者企業內網癱瘓甚至縱,為企業帶來非常嚴重的后果及損失。
3.移動設備限制力度不夠
制造型企業在信息安全管理方面通常采取的措施是限制流水線工人的移動設備使用,但是對于辦公部門卻沒有嚴格要求,辦公人員可以自由攜帶智能手機、筆記本電腦、pad、硬盤等移動設備。因辦公人員要對數據進行處理,會導致企業內部信息被無限制地拷貝。而且現如今的移動智能設備都能直接通過企業的無線網絡,連接企業內網以獲得權限,這樣的確提高了企業內部的辦公效率,同時也給黑客病毒提供了通過無線網絡進行傳播的機會,提高了企業內部信息安全的風險。
4.信息安全防護技術水平低
在我國,普遍存在信息安全研發技術水平較低的情況,這也是制造型企業安全技術不高的原因之一。制造型企業的工作重心偏重于生產、制造及商務活動中,而對于網絡安全的防護意識不高。
作為企業,都會有一些信息安全意識。在企業成立初期,信息安全防護措施通常會被考慮并采納,尤其是一些進口設備,但僅僅依賴進口設備是遠遠不夠的。第一,進口設備雖然技術先進,但是出現問題是在所難免的,往往出問題的是一些關鍵的零部件,這些零部件不僅難以拆卸且是整臺設備的技術核心,設備廠商必然會控制其銷售渠道。第二,很多企業過于相信進口設備的技術,力爭做到一步到位,使得企業發展中前期安全防護的確不錯,但是卻忽略了系統的更新和維護,網絡病毒每天新出幾萬種,就算設備再先進,如果不進行更新,遲早會被病毒攻破。第三,很多企業都采用家用式免費殺毒軟件,這些殺毒軟件更新頻率快,一些簡單病毒、木馬都能有效查殺,對家用來說但是對企業來講遠遠不夠,企業一般是黑客重點關注的對象,黑客往往會研制更先進的病毒來攻克企業的防火墻,一些免費殺毒軟件很容易被攻破,增加制造企業內部信息安全問題。
5.企業出現安全問題處理方法不當
現如今研發病毒的技術快速而先進,病毒出現時的及時處理是非常重要的,我國制造型企業在出現信息安全問題的時候,雖然有相關的殺毒軟件,但因為大部分都是免費的,其更新速度雖然頻率高,相對滯后性比較強,對于新病毒無法第一時間發現、處理。而且許多病毒都是潛在性的,企業內部系統中毒之后沒有任何異樣,這就導致企業內部人員無法及時發現企業內網是否被越權或遭到攻擊。同時,由于很多企業缺少專門管理信息安全的部門,并且對于病毒侵入缺乏有針對性的安全對策和應急措施,這就導致就算病毒被發現,企業在第一時間也無從下手。
三、制造型企業容易出現安全問題的原因
1.企業內部信息安全意識低
制造型企業的本質是通過生產經營活動而獲得盈利,因此制造型企業的工作重點主要是企業生產、制造以及流通和服務。在此情況下,企業更關注盈利情況,而缺乏對信息安全的管理意識,對信息安全管理的重視度不足。導致這一現象的重要原因是安全防護不能為企業帶來直接的經濟效益,反而要投入大量的人力、物力、財力。另一方面,從安全管理角度來說,沒有事故發生才是管理績效的體現。相對于質量管理、生產安全管理來說,信息安全管理的管理性質是類似的,但因為其管理對象的不可見性,往往容易被企業高層忽視。同時,一般也會存在僥幸心理,感覺企業內部網絡不會受到黑客攻擊,或是認為就算受到病毒攻擊也不會對生產經營造成什么大影響,對企業整體利益影響不大。基層員工更是不明白什么是安全防護,對企業安全防護的重要性一無所知,這就導致許多企業內部信息技術會從員工口中泄露。
2.信息安全管理模式不夠完善
制造型企業信息安全問題頻發的原因,究其根本就是因為企業信息安全管理模式不夠完善,具體原因是制造型企業不重視信息安全管理、缺少系統規范的信息安全管理制度、缺乏專業的信息安全管理技術和安全管理人員,企業信息系統設計沒有風險評估、沒有完善的業務流程,信息安全管理存在頭痛醫頭腳痛醫腳的現象。
3.信息安全系統沒有應急措施
制造型企業信息安全系統缺少應急措施,也可以說沒有自我保護系統。自我保護系統是一種比較先進的技術,一旦有病毒侵入系統,系統會自動對重要信息進行加密、封鎖,待系統安全后自動解鎖。然而由于對信息管理的意識不足,使得很多制造型企業沒有建立信息安全自我保護系統。在我國,諸多制造型企業在信息管理方面更多的是依靠員工的經驗,對于網絡自身的保護信任度不足,也缺少對信息安全管理技術發展的關注和引用。
四、制造型企業信息安全管理存在問題的對策
綜上所述,制造型企業信息安全問題是由很多因素造成的,包括管理層的重視方面、技術方面、人員管理方面等。首要的,企業應提升對信息安全管理的重視程度,只有加強意識,并建立有效的信息安全防范措施,才能有效保護企業自身的核心競爭力,以獲得在市場經濟中更好的發展。
1.提高企業內部員工的信息安全意識
很多制造型企業信息泄露都是內部員工無意間透露出去的,這也是最常見的企業內部信息泄露渠道,企業應充分重視員工的信息安全教育,定期對企業內部員工進行信息安全培訓及考核,通過教育向員工灌輸信息安全的基本知識和常識、企業內部信息的重要性、一旦發生企業核心技術泄露將產生的嚴重后果等信息。加強企業內部員工信息安全意識,也就是從根本上降低了企業信息安全隱患,企業中如果基層員工都非常了解并重視信息安全問題,那么這個企業在信息安全管理方面必然非常完善有效。
2.建立健全企業信息安全管理機制
由于很多制造型企業缺少健全的信息安全管理機制,這就給了很多黑客病毒更多的侵入機會。一套完善的信息安全管理機制能夠有效的保護企業信息安全,降低安全隱患。制造型企業應該建立健全企業信息安全管理機制,設立專門的企業信息安全管理部門,這樣能最大程度保證信息的日常安全防范,也保證了一旦出現安全問題,企業能更好、更快地解決問題,健全的管理機制能夠對風險有一定的預見性,把風險降到最低。
3.加大對信息安全管理的資金投入
任何新型技術都離不開資金的投入,信息安全管理同樣也是,而且信息安全管理更多的屬于技術型投入,對資金依賴性更高。制造型企業想要獲得可持續發展,就必須要把目標放得更加長遠。企業內部信息往往是一個企業的核心,因此企業應提高對信息管理的重視程度,加大對信息安全系統的投資,把信息安全管理作為企業管理重要的一部分,信息安全管理資金劃作專項資金專款專用。企業對信息安全管理的投資要有計劃性,確保突況的資金投入、技術更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業整體的發展規劃中,這樣才能保證企業信息更加安全,企業才能獲得長足的發展。
4.加大對信息安全管理人才的認識
因為信息對企業生存至關重要,信息安全甚至會影響到企業的發展戰略的制定和落實,制造型企業應當把信息安全管理與生產經營提高到同一個層次。企業內網是網絡技術領域,既然是技術,就離不開專業人才的支持,企業應該加強信息安全管理的人才培養,提高企業信息安全管理的質量。如果企業內部沒有專業的信息安全管理人才,企業可以通過對外招聘的形式,在社會中尋求人才。現如今互聯網技術已經逐步走向成熟,計算機人才更是越來越多,所以,制造型企業在社會中尋找信息安全管理的人才不會很難,同時還能促進計算機技術人才就業,對于企業自身以及社會都有很大意義。
5.加強企業內網管理
一般來說,企業內網系統中的信息很多都屬于商業機密,基層員工是無權了解的。制造型企業應該把各個層級的員工賬號及內網系統中的信息進行分類管理,按信息等級設置不同的訪問權限和防范措施,以免企業員工在使用內網時網絡病毒通過權限竊取過多的企業信息。另外,很多企業信息泄露都是由于某些員工通過企業無線網連接外網導致企業系統中毒,針對此類情況企業要制定相應的政策和管理制度,通過對硬件的管理和網頁訪問權限設置,嚴禁員工上班時間通過移動設備隨意連接外網。
五、結束語
篇2
(一)信息化安全認知匱乏
在我國,大多數中小企業信息建設管理中存在著明顯的認知不足,全球聯系的增強和市場的激烈競爭促使中小企業認識到了信息化建設的重要性,但是缺少足夠的信息安全管理認知,日常安全管理工作過于疏忽,沒有形成科學有效地安全管理體制,作為重要保護對象。中小企業內部不同的信息需要不同的方式進行安全管理,由于企業對于信息安全管理的重視程度不夠,針對安全管理投入力度難以形成有效的安全體系,無法保證信息安全。
(二)信息化安全管理制度不夠完善
由于我國信息化建設起步較晚,我國中小企業相較于西方發達國家信息建設程度還有所欠缺。企業內部對于信息安全管理缺乏科學的規章制度,難以做到信息合理有效的安全防護。安全管理制度的不完善導致了各項制度之間出現混淆,安全職責定位不夠明確,安全問題出現無從追求,這種現象在中小企業信息泄露中時有發生。
(三)缺乏相關技術人才
大部分中小企業由于對信息安全管理重視程度不夠,投入力度較輕,導致安全管理出現盲區。信息安全建設過程中對于相關人才的培養力度不夠,企業內部缺少專門的技術人才對安全管理盲區予以修復,進而導致信息泄露。
二、中小企業信息化安全管理完善措施
(一)強化信息安全意識
企業信息安全是企業健康平穩發展的基礎,由此中小企業內部每個員工都應該予以承擔相應的義務和責任。強化員工對于信息安全的意識,相比于技術安全更值得重視。所以,企業內部必須強化員工信息安全意識,營造內部良好的安全意識氛圍,提升員工信息安全防護能力。
(二)完善安全管理制度
有效地安全措施離不開科學的安全管理制度,企業需要強化制度建設力度,做到安全管理有章可循,對于企業內部用戶相關信息權限予以限制,明確,減少個人操作可能引發的信息泄露風險。在企業不斷發展的過程中,制度應隨著企業發展而創新升級,以滿足企業發展的需要。
(三)重點培養信息安全管理人才
任何一個企業發展的根本動力都是人才的支持,優秀的人才能夠促進企業內部穩定,工作效率提升,企業發展收益增強。在企業發展過程中,安全管理盲區需要相應的技術人員進行定期檢查,維護,針對存在的安全隱患及時有效地解決,規避風險的發生。
三、結論
篇3
【關鍵詞】信息化建設 信息安全 對策分析
在科技飛速發展的大環境下,信息化已經成為當今時代的發展趨勢,企業信息化建設已經成為企業發展的必經之路,企業通過對信息化建設過程中的信息安全的探索,保證企業信息化建設過程中的信息安全與系統穩定,從而使企業在競爭中處于不敗之地,讓企業在工業化與信息化深度融合下,快速發展,與時俱進。
1 當前企業信息化建設中的信息安全問題
1.1 信息安全管理問題
目前企業的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經驗不足:計算機信息安全很大程度上取決于管理人才,調查顯示,我國七成IT企業信息安全系統保障不足,主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程,需要不斷對現有系統進行安全檢查、評估,及時發現新的問題,跟蹤最新安全技術,及時調整安全策略,增強企業信息安全性。其次,在企業的信息化建設中信息安全管理系統不完善,信息安全管理系統,如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現象發生,使得信息系統出現漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業的系統有一定的了解,有權限合法訪問,這也會造成信息的安全問題。
1.2 信息化建設中的硬件問題
近年來,由于信息化發展較快,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的不發,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。
1.3 信息化建設中的軟件問題
(1)國內的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。
(2)配置中存在的問題,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
2 企業信息化建設中信息安全的對策
信息安全是企業信息化建設中的重要問題,只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。
2.1 強化信息安全觀念
在企業信息化建設中,一旦企業信息被盜取或丟失,對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。
2.2 加強硬件建設安全防護
加強企業信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養,避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。
另外,企業的信息化建設中,要加強網絡硬件的建設。目前,市場上應用比較廣泛的企業網絡協議就是TCP/IP協議,硬件組成有服務器、通信設備、網絡安全設備,主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術,同時還有支持網絡運行的支撐系統,整個硬件建設安全、穩定、可靠。
2.3 提升軟件建設安全措施
要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施,要采用高性能的安全軟件對系統進行防護,使用防護軟件要使其發揮其價值所在,不要因小失大。目前,大多數企業的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業在公共區域設置無密碼的無線路由器,等于是向所有人公開企業的信息,安全無法保證。因此,企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。
3 小結
企業在信息化建O過程中的信息安全問題,有著很廣泛的內容,企業信息化建設中信息安全的監控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業的信息化建設是企業發展和提高競爭力的基礎,我國的企業信息系統長期處于不安全狀態,沒有足夠認識到企業信息安全的重要性,希望通過本文的探索和論述,能夠引起企業的關注,加強信息安全的防護。
參考文獻
[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用,2015(03).
[2]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報,2004(11).
[3]馬良.企業信息化建設中的信息安全問題[J].才智,2014(01).
[4]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程,2013(14).
[5]劉生堂.試論企業信息化建設中的信息安全問題[J].中國新通信,2015(22).
篇4
1.企業信息化建設的重要性
信息化發展對于企業人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業的整體發展的影響,相比較原來用人來發現風險,信息化大數據管控更能提前預知風險并幫助企業更好地解決問題;對于企業組織結構和流程的影響,集成化的網絡信息系統是提高質效的一把利器。但現實使用中,企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象,導致企業和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設對企業發展有著不可小覷的作用,能比原來的模式更有效處理問題、促進企業發展,是所有企業在發展過程中不可或缺的一個環節。
2.企業信息化建設中的網絡安全問題
2.1網絡安全意識不強
科學技術的不斷發展進步,對于企業發展的影響作用不言而喻,但是,相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術、社會和政府等多方面的努力下,企業的信息化建設發展速度加快,取得很大的進展,其重要作用毋庸置疑,各個企業都越來越重視信息化的進步。但在新聞報道中,經常見到有信息非法獲取、信息交易導致用戶信息泄露,這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視,嚴重的不僅會導致用戶信息泄露,如果發生企業數據庫被篡改、網絡系統崩潰等事件,給企業帶來的名譽和財產損失不可估量。
2.2技術水平不高
世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中,免不了遇到技術問題,由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業的安全構成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發企業使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發展的好處,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件,結局只會帶來難以挽回的后果。
3.企業信息化建設提高網絡信息安全性的措施
3.1切實提高企業安全意識
科學技術的進步,促進企業重視信息安全,思考信息安全問題和公司發展之間不可分割的關系,因為信息泄露帶來損失還是小事,如果因此減少了企業競爭力,甚至阻礙了企業發展才是最可怕的結果。因此,企業應當提高安全意識,提前準備對策、制定應對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術水平的團隊,運用專業知識和工作經驗切實增強防火墻安全度,定期維護信息系統,從源頭的技術傳輸階段維護信息安全,建立完善的信息保護制度,以此來保護信息安全、促進企業發展。
3.2提高信息系統的管理水平
雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統等級、減小信息被盜的風險,在信息系統建立過程中,及早發現風險并妥善處理對企業發展尤其重要。
3.3使用安全性高的軟件
歸根結底,所有的安全問題都是安全性低所導致的。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件,安全性越高的軟件,保護能力也越強,能更好地保護信息安全。因此,企業千萬不能貪圖小利益使用低防護級軟件,保護信息安全,維護自身發展利益才是最重要的。
篇5
【關鍵詞】企業信息 現狀 措施
隨著信息技術和網絡技術的快速發展,信息安全問題引起了社會各界的廣泛關注,并且已經成為當今時代十分重要的研究話題。影響企業信息安全的因素諸多,除了網絡本身的開放性之外,內部用戶訪問控制以及用戶身份識別等系統還不夠完善,會給企業信息安全帶來巨大的威脅。信息安全技術主要就是控制數據,保障數據傳輸的安全性和可靠性。
1 企業信息安全的意義
1.1 信息安全是時展的需要
隨著計算機網絡的快速發展,不僅改變了人們生活和工作方式,也給企業的商務運行帶來了全新的模式,改變了傳統企業生產和管理模式,進一步推動了我國社會的發展。企業信息安全技術得到了進一步的重視和發展,并且逐漸的與國際先進水平接軌,為企業國際化發展提供了強有力的支持。
1.2 信息安全是企業發展的需要
我國大部分企業積極的引用了信息技術和安全技術,信息技術和網絡技術給企業帶來了諸多優勢,比如生產效率的提高、成本的降低以及業務拓展等優勢。目前企業的信息和數據主要都是以電子文檔的形式保存,對于企業來講,信息安全技術是保障企業信息和數據不收侵害和威脅的基礎保障之一,更是企業生存的保障,所以,必須要提高信息安全技術,避免網絡和信息系統中可能存在的風險,逐步的建立信息安全保障體系,有利于企業的可持續性發展。
1.3 信息安全是企業穩定的必要前提
信息安全是保障企業穩定發展的重要措施,必須要充分的認識到信息安全工作的重要性和長期性,無論是從企業的經濟效益還是企業的穩定發展等角度來考慮,必須要做好信息安全工作,做好基礎性工作,在建立信息安全保障體系的時候,必須要建設良好的網絡環境,重視信息戰略,保障企業的信息化能夠健康發展。
2 企業信息安全的現狀
2.1 企業缺少信息安全管理制度
企業信息安全功過還是一個比較嶄新的領域,相關的法律法規還不夠完善,并且信息安全技術和手段還沒有成熟,進而導致相關規定和標準并不能貫徹執行,安全標準和規范也是比較缺少的,從而并沒有制定科學、合理的信息安全管理制度。企業信息系統安全問題是一項非常科學的系統工程,所涉及的范圍比較廣,隨著科學技術的快速發展,信息技術和網絡技術不斷的更新和升級,是不斷發展的動態過程,所以,企業信息系統運行風險和安全必須要定期的進行調整和規劃,才能夠從根本上保障企業信息的安全性和可靠性。
2.2 員工缺少安全管理的責任心
企業信息系統的安全性需要全體人員的參與,信息安全系統中最為重要的因素就是員工,其主要原因就是因為員工們才是企業信息系統的提供者和使用者,員工們能夠直接影響到信息安全系統是否能夠達到預期的要求。在諸多的信息安全問題中,最多的安全事件就是信息泄露時間。其主要泄露原因來源于內部員工,并不是外部黑客的攻擊,給企業帶來巨大經濟損失的主要原因就是因為內部員工有意或者無意的泄露企業的相關信息,但是,目前我國還沒有完善、成熟的系統預防內部員工泄密事件的發生,也是整個信息安全體系中的難點和弱點。
2.3 信息系統缺乏信息安全技術
計算機信息安全技術的本質就是由密碼應用技術、操作系統維護技術、信息安全技術以及數據庫應用技術等各個學科組成的計算機綜合應用學科。但是由于我國計算機技術還有待進一步完善,導致我國技術的發展還存在一定的局限性,在硬件和軟件設計的過程中難免會存在著一些弊端,網絡硬件和軟件系統大多數都需要依靠進口,為企業信息安全帶來了一定的隱患,隨著科學技術的快速發展,黑客已經不在是傳統的破壞底層系統,目前黑客主要是入侵應用,竊取相應的數據,帶著非常顯著的商業性質。隨著網絡技術的普及,針對應用的攻擊越來越多,不僅需要從管理方面來保障企業信息的安全性,還必須要從技術方面給予強力的支持。
2.4 病毒危害
計算機病毒主要就是指編制對計算機程序有破壞性的程序,進而影響計算機的使用并且能夠通過自我不斷的復制來代替計算機指令或者程序代碼,其具有很強的破壞性。隨著網絡技術的快速發展,當今時代的計算機病毒已經泛濫成災,根據相關統計,計算機病毒的種類已經高達4萬多種,并且每年還在快速的增長,病毒隨著計算機網絡技術的發展而傳播速度越來越快,破壞性也就越來越高,給計算機用戶和企業的信息安全帶來了巨大的安全隱患。
2.5 “黑客”攻擊
黑客主要就是指通過技術手段侵入到他人計算機系統的人,黑客破解或者破壞計算機以及網絡系統,導致計算機用戶信息數據的泄露。目前比較常見的黑客手段有后門程序、信息炸彈、網絡監聽以及密碼破解等手段來侵入他人的計算機系統來竊取數據信息,隨著網絡技術和信息技術的快速發展,黑客攻擊已經成為當今時代十分常見的安全問題。
3 企業信息安全改進建議
3.1 技術安全
3.1.1 數字簽名和加密技術
為了能夠預防黑客的入侵,可以在傳統的數字簽名和加密技術的基礎上不斷的完善和創新,進而提高信息安全技術。比如數字簽名技術,可以通過設定數字簽名,用戶在進行操作的時候能夠打上自身獨有的印記,其主要目的就是為了能夠避免其他人擅自修改計算機數據,從而能夠提高計算機的安全系數,預防黑客的攻擊。在設定數字簽名的時候,必須要重視數字證書的獲取渠道,一般主要就是從以下三個渠道來獲取數字證書,即軟件自身所帶的數字證書;商業認證授權機構獲取;內部專門負責認證的安全管理機構處獲取。
3.1.2 入侵防護系統(IPS)
傳統的防火墻主要功能就是拒絕明顯可疑的網絡流量,但是依然能夠允許一些流量通過,所以,傳統的防火墻防護功能并不到位,面對一些入侵攻擊的時候依然無可奈何。大部分IDS系統都是被動的,然而IPS更加傾向于提供主動的防護功能,其主要目的就是預先攔截入侵活動和攻擊性網絡流量,避免給用戶帶來不必要的損失,相比于傳統的防火墻具有更多的防護優勢。IPS主要就是通過網絡流量實現這個功能的,也就是指通過網絡端口接收外部系統的流量來檢測其內是否還有可疑的內容,然后在通過另外一個端口將其送到內容系統中,進而一旦發現可以的數據包就能夠自動的清除掉,避免病毒的入侵,從根本上提高了信息的安全性和保密性。
3.1.3 統一威脅管理(UTM)
根據美國權威企業對統一威脅管理做出了嚴格的定義,即由硬件、軟件以及網絡技術組成的具有專門用途的設備,其主要可以提供一項或者多項的安全功能。它能夠將諸多安全特性集成到一個硬設備里,然后建立一個統一標準的平臺。統一威脅管理的主要功能有網絡防火墻、網絡入侵檢測以及網關防病毒功能。這些功能都是統一威脅管理本身所自帶的功能。另外,統一威脅管理安全設備本身也具有諸多特性,比如安全管理、日志以及服務質量等特點,這些特性主要就是為安全功能服務的。
3.2 錄級安全控制
為了能夠保障企業信息的安全,網絡必須要允許控制用戶對目錄、文件以及設備的訪問。用戶在目錄一級指定的權限對所有文件以及子目錄都是有效的,還應該可以進一步對目錄下的子目錄和文件的權限進行指定。目前比較常見的訪問權限有系統管理員權限、讀權限、創建權限、刪除權限以及存取控制權限等。網絡系統管理人員應該為用戶指定合適的訪問權限,因為這些權限的作用非常大,主要控制了用戶對服務器的訪問。
3.3 網絡監測和鎖定控制
網絡管理人員必須要對網絡進行實時的監控,服務器應該及時的記錄用戶對網絡資源的訪問,尤其是對非法網站訪問的時候,服務器應該以各種方式加以報警,從而引起網絡管理人員的注意。如果黑客試圖侵入網絡的時候,網絡服務器必須要自動記錄企圖進入網絡的次數,如果訪問達到一定數值之后,帳戶將會被自動鎖定。
3.4 提高企業員工的安全意識
無論哪個領域,主體都是人,信息安全方面的主體也是人員,通過人來維護企業的根本利益,所以在建立信息網絡安全體系的時候必須要重視人的因素,做出相應的規范和績效管理。企業員工信息安全意識普遍比較薄弱,企業必須要定期的開展相應的培訓工作,從根本上提高企業員工整體的信息安全意識,并且要有專業的信息安全體系管理人才,才能夠從根本上提高企業信息數據的安全性、可靠性。
隨著信息時代和網絡時代的來臨,企業紛紛引進先進的信息技術和網絡技術,并且成立自身的信息系統和網絡系統來服務于企業運營管理和生產管理工作,信息技術和網絡技術在我國得到了廣泛的普及。但是,隨之而來的信息安全問題日益凸顯,為了能夠保障企業信息數據的安全性和可靠性,必須要不斷的提高信息安全防護技術,做好相應的預防工作,避免各種入侵、盜取信息數據的事件發生,才能夠保障企業的可持續性發展。
參考文獻
[1]袁浩,張金榮.INTERNET接入、網絡安全[M].北京:電子工業出版社,2011.
[2]徐國芹.淺議如何建立企業信息安全體系架構[J].中國高新技術企業,2009(5).
[3]付沙,企業信息安全策略的研究與探討[J].商場現代化,2007(26).
[4]姜樺、郭永利,企業信息安全策略研究[J].焦作大學學報,2009(1).
[5]徐新件,朱健華.關于企業網絡信息安全管理問題研究[J].供電企業管理,2008(2).
