张又平

（湖北三江航天集团江北公司 湖北 432100）

0 引言

伴随时代的发展与科学的普及，网络已经是人们生活与生产不可缺少的一种工具了，它的诞生与发展促进了人类社会向前越近，国家的繁荣富强，信息网络隐患也随之应运而生了，这种现状要求我们不可以疏忽大意，要积极想出应对技术与措施，加强信息网络安全性的提升，为信息化建设铺垫好道路。现如今，企业信息化建设变成现代化企业面对日益激烈市场竞争可以生存下来的条件，也是未来企业发展必然趋势。

1 信息安全概念及定义

用微观眼光审视，信息安全指的是网络使用者隐私信息和机密得到应有保护，防止被非法入侵，进而加以伪造与窃听，放眼宏观角度，信息提供者首先应考虑网络信息安全性，另外要及时解析突发情况，对相关因素进行甄别，分析其打击和破坏网络安全的可能性，目的是尽快消除网络隐患，使网络正常运行运转下去。信息安全保障的定义很广泛，它包括了软件、硬件、传输信息等的安全，我们可以主要将其归类为物理范畴与逻辑范畴。针对于物理范畴内的信息安全指的主要是设备方面的，而逻辑方面则是指信息方面的。信息安全保障不单纯是字面上的含义，它的内容还包括管理层面的。而现如今信息化工具应用越发普及，安全隐患层出不穷，对相应的技术和管理手段的要求也越发提高了。

2 企业信息化建设中遇到的问题

现如今信息安全现状不容乐观，导致这种结果的原因也是多种多样的，有些是人为原因，有些是自然原因。造成这种现状的原因我们主要将其归结为两方面，一方面认为是设备老化与脆弱造成的，另一方面是认为信息的不稳定与脆弱造成的。针对这种现状我们必须积极应对，将网络脆弱性和威胁一并考虑在内，辅助做好网络安全工作。

（1）不可抗力因素对于信息安全造成的影响。网络安全物理范畴内的问题是所有问题里相对较基础的。计算机网络技术发展过程中，网络一直都是比较脆弱的一环，抗压能力不是很强，因此，我们要将人与设备的安全纳入第一考虑之列，避免一些自然因素的破坏，比如像雷电与火灾，施工人员在布线时一定要多方考虑，并使网络线与动力、照明、通信线与暖气管道等尽量隔开一段距离，使之尽量不受到外界干扰，另外附近要设有避雷针。总之，切记要规避一切自然灾害隐患，人为损毁与周遭一切的侵害，使之在物理层面上尽量不要受到破坏。

（2）黑客入侵。计算机网络是一个互动交流的平台，因特网信息相对繁杂，因为其开放性，所以极易引发恶意利用等问题。而黑客入侵就位居其中之列，黑客们往往会钻网络漏洞的空隙，趁虚而入，进而窃取密码等相关隐私信息或加以破坏，最严重情况下可能造成整个网络的瘫痪。

（3）外部攻击致使安全隐患频发。除了外部黑客恶意破坏，企业员工结合各种办法同外界相互勾结，致使企业受损现象也是时有发生的。企业员工素质及能力存在不均衡现象，有较为优秀的，当然也有些鱼目混珠的，致使理念上产生偏差，比如像导致信息出现格式化、主要数据丢失、无用信息铺天盖地等状况。部分拥有技术能力员工，能够对指定应用程序进行修改，让该类程序特定时间内运行致使企业大批私密信息外泄，为企业带来无法估量的经济损失。还有些如入无人之境像走绿灯一样随便进入信息内部系统，并且对计算机运行实行监控，这种行为是比较恶劣还有严重的。企业内部员工，只有少部分对网络系统拥有合法访问权，除此以外我们国家大部分企业使用的网络软硬件都是结合专有企业产品，这样就导致部分厂商对计算机的网络访问是具有合法权限的，另外警察与部分政府相关工作人员对企业信息访问也是合法的。

（4）计算机的网络安全问题。网络信息条件下，计算机的网络安全相关问题大多集中在计算机软件开发途中。软件本身存在漏洞对信息安全构成威胁可以说是最大的。信息化建设过程中，要对使用软件加大注意力。应用网络的时候，信息传输不会因为网络故障而终止，但因为网络功能基础就是计算机相关系统软件使用，因为系统本身问题致使该部分漏洞成为攻击者违法犯罪的可乘之机。除了软件本身与网络本身问题，相关管理人员选择也是很重要的一个环节，信息化建设途中结合大型软件的使用，对使用者在依照说明对软件进行使用的时候提出了更高的要求，对软件升级也是提升信息安全不错的选择。使用的时候，应当将密码及用户名保存视为重点关注事项，不应当选择设备本身默认密码及用户名。

3 信息安全保障对策

企业信息化建设中对于信息安全同企业发展两者相辅相成、缺一不可，这种意识一定要树立起来。我们不妨进行一下联想，假使企业重要信息被盗取亦或是出现外泄情况，那么后果将是不堪设想的。因此企业先要做的事情就是安全意识的培养，只有意识和理念树立起来，后续工作开展才可以更加便利。

（1）对设备进行定期检查。计算机网络设备是计算机的网络系统中极为重要的一部分，定期对设备安全性进行检查，是保障计算机网络安全运行的前提。设备安全得以维护了，网络的传输介质就得以维护了，经常使用相应软件对端口进行维护是计算机网络安全的必要工作。

（2）设置防火墙确保网络的安全运行。防火墙是保护网络安全中一项形而有效的举措。当黑客入侵时，防火墙就起到积极屏障与杜绝的作用。防火墙位于网络连接处，它对网络连接起到了控制作用，并对外部的非法用户加以限制与阻拦，保护内部资源不受侵害，对数据传输也起到干涉作用。防火墙相当于一层网络保护膜，它可以对盗窃与破坏活动加以阻挠。防火墙具有非常强的防范作用，它可以积极阻拦外界的进攻和渗透，我们也可以毫不夸张的说它是网络的保镖。

（3）强化企业管理工作

结合信息安全种类与等级想出针对性的解决策略，并且提前想出多种安全事故应对构想。但凡有信息安全的危机发生的时候，企业要快速组织应急小组，结合危机管理预案及处理步骤，对危机进行处理，切记不要慌张，要冷静沉思，积极灵活应对，避免操作不当而使事态变得更为严重无可挽回。除此以外，对于信息安全相关知识做相关教育和培训的工作，综合提升工作人员危机处理能力也是极其有必要的。

（4）提升企业员工综合素质及能力

信息安全可以看成是一项整体的、系统化的工程，信息安全要靠信息化建设当中，结合系统面对的整体威胁，攻击，漏洞等采取相应应对措施。人是所有工作开展的先决条件，只有拥有一支能力强、素质高的管理班子，才可以于日常管理当中对各项工作操作的更为专业化，假使有问题产生的话，也可以第一时间想出专业应对方法及策略，对于信息系统安全建设可以说是有着非常大的帮助的。

4 结语

伴随科技日新月异的进步与发展，计算机技术推广与使用的频繁，计算机网络安全成为了人们热切关注的一大话题。计算机网络安全与人们生活办公等都密切相关，只有在网络安全得到保证的前提下，人们才可以运用电脑与计算机网络将生活打理的更好、更方便。总而言之，企业信息化建设当中信息安全相关问题覆盖面是非常广泛的，该篇文章所例举的也只是几个片面而已。企业不断发展过程当中，信息化建设更是其中很重要的一环。信息数据当中包含企业诸多机密内容，对企业可持续发展可以说是至关重要的。因此企业一定要深刻意识信息安全保障相关工作重要意义，信息安全保障是企业信息化建设首要前提，只有从理念上先进行转变，并结合相应对策让企业信息系统坚不可摧，将防御工作做好才可以应对更多外来挑战。

[1]马英彬，徐东华.审计信息化建设中信息安全保密工作研究[J].计算机安全.2010.

[2]何艳.浅谈档案信息安全保障体系的建设[J].民营科技.2012.

[3]刘辉.档案信息安全保障工作中的问题与对策[J].兰台世界.2013.