张婷婷 刘三满

摘 要 随着信息时代和网络时代的来临，当今时代主要就是信息时代，企业信息系统的安全性显得尤为重要，信息安全问题会直接影响到企业的发展和生存，必须要加强企业信息安全技术，从根本上保障企业信息的安全性和可靠性。本文主要讲述了企业信息安全的重要意义，目前我国企业信息安全的现状以及提高企业信息安全技术的主要措施。

【关键词】企业信息 现状 措施

随着信息技术和网络技术的快速发展，信息安全问题引起了社会各界的广泛关注，并且已经成为当今时代十分重要的研究话题。影响企业信息安全的因素诸多，除了网络本身的开放性之外，内部用户访问控制以及用户身份识别等系统还不够完善，会给企业信息安全带来巨大的威胁。信息安全技术主要就是控制数据，保障数据传输的安全性和可靠性。

1 企业信息安全的意义

1.1 信息安全是时代发展的需要

随着计算机网络的快速发展，不仅改变了人们生活和工作方式，也给企业的商务运行带来了全新的模式，改变了传统企业生产和管理模式，进一步推动了我国社会的发展。企业信息安全技术得到了进一步的重视和发展，并且逐渐的与国际先进水平接轨，为企业国际化发展提供了强有力的支持。

1.2 信息安全是企业发展的需要

我国大部分企业积极的引用了信息技术和安全技术，信息技术和网络技术给企业带来了诸多优势，比如生产效率的提高、成本的降低以及业务拓展等优势。目前企业的信息和数据主要都是以电子文档的形式保存，对于企业来讲，信息安全技术是保障企业信息和数据不收侵害和威胁的基础保障之一，更是企业生存的保障，所以，必须要提高信息安全技术，避免网络和信息系统中可能存在的风险，逐步的建立信息安全保障体系，有利于企业的可持续性发展。

1.3 信息安全是企业稳定的必要前提

信息安全是保障企业稳定发展的重要措施，必须要充分的认识到信息安全工作的重要性和长期性，无论是从企业的经济效益还是企业的稳定发展等角度来考虑，必须要做好信息安全工作，做好基础性工作，在建立信息安全保障体系的时候，必须要建设良好的网络环境，重视信息战略，保障企业的信息化能够健康发展。

2 企业信息安全的现状

2.1 企业缺少信息安全管理制度

企业信息安全功过还是一个比较崭新的领域，相关的法律法规还不够完善，并且信息安全技术和手段还没有成熟，进而导致相关规定和标准并不能贯彻执行，安全标准和规范也是比较缺少的，从而并没有制定科学、合理的信息安全管理制度。企业信息系统安全问题是一项非常科学的系统工程，所涉及的范围比较广，随着科学技术的快速发展，信息技术和网络技术不断的更新和升级，是不断发展的动态过程，所以，企业信息系统运行风险和安全必须要定期的进行调整和规划，才能够从根本上保障企业信息的安全性和可靠性。

2.2 员工缺少安全管理的责任心

企业信息系统的安全性需要全体人员的参与，信息安全系统中最为重要的因素就是员工，其主要原因就是因为员工们才是企业信息系统的提供者和使用者，员工们能够直接影响到信息安全系统是否能够达到预期的要求。在诸多的信息安全问题中，最多的安全事件就是信息泄露时间。其主要泄露原因来源于内部员工，并不是外部黑客的攻击，给企业带来巨大经济损失的主要原因就是因为内部员工有意或者无意的泄露企业的相关信息，但是，目前我国还没有完善、成熟的系统预防内部员工泄密事件的发生，也是整个信息安全体系中的难点和弱点。

2.3 信息系統缺乏信息安全技术

计算机信息安全技术的本质就是由密码应用技术、操作系统维护技术、信息安全技术以及数据库应用技术等各个学科组成的计算机综合应用学科。但是由于我国计算机技术还有待进一步完善，导致我国技术的发展还存在一定的局限性，在硬件和软件设计的过程中难免会存在着一些弊端，网络硬件和软件系统大多数都需要依靠进口，为企业信息安全带来了一定的隐患，随着科学技术的快速发展，黑客已经不在是传统的破坏底层系统，目前黑客主要是入侵应用，窃取相应的数据，带着非常显著的商业性质。随着网络技术的普及，针对应用的攻击越来越多，不仅需要从管理方面来保障企业信息的安全性，还必须要从技术方面给予强力的支持。

2.4 病毒危害

计算机病毒主要就是指编制对计算机程序有破坏性的程序，进而影响计算机的使用并且能够通过自我不断的复制来代替计算机指令或者程序代码，其具有很强的破坏性。随着网络技术的快速发展，当今时代的计算机病毒已经泛滥成灾，根据相关统计，计算机病毒的种类已经高达4万多种，并且每年还在快速的增长，病毒随着计算机网络技术的发展而传播速度越来越快，破坏性也就越来越高，给计算机用户和企业的信息安全带来了巨大的安全隐患。

2.5 “黑客”攻击

黑客主要就是指通过技术手段侵入到他人计算机系统的人，黑客破解或者破坏计算机以及网络系统，导致计算机用户信息数据的泄露。目前比较常见的黑客手段有后门程序、信息炸弹、网络监听以及密码破解等手段来侵入他人的计算机系统来窃取数据信息，随着网络技术和信息技术的快速发展，黑客攻击已经成为当今时代十分常见的安全问题。

3 企业信息安全改进建议

3.1 技术安全

3.1.1 数字签名和加密技术

为了能够预防黑客的入侵，可以在传统的数字签名和加密技术的基础上不断的完善和创新，进而提高信息安全技术。比如数字签名技术，可以通过设定数字签名，用户在进行操作的时候能够打上自身独有的印记，其主要目的就是为了能够避免其他人擅自修改计算机数据，从而能够提高计算机的安全系数，预防黑客的攻击。在设定数字签名的时候，必须要重视数字证书的获取渠道，一般主要就是从以下三个渠道来获取数字证书，即软件自身所带的数字证书；商业认证授权机构获取；内部专门负责认证的安全管理机构处获取。

3.1.2 入侵防护系统（IPS）

传统的防火墙主要功能就是拒绝明显可疑的网络流量，但是依然能够允许一些流量通过，所以，传统的防火墙防护功能并不到位，面对一些入侵攻击的时候依然无可奈何。大部分IDS系统都是被动的，然而IPS更加倾向于提供主动的防护功能，其主要目的就是预先拦截入侵活动和攻击性网络流量，避免给用户带来不必要的损失，相比于传统的防火墙具有更多的防护优势。IPS主要就是通过网络流量实现这个功能的，也就是指通过网络端口接收外部系统的流量来检测其内是否还有可疑的内容，然后在通过另外一个端口将其送到内容系统中，进而一旦发现可以的数据包就能够自动的清除掉，避免病毒的入侵，从根本上提高了信息的安全性和保密性。

3.1.3 统一威胁管理（UTM）

根据美国权威企业对统一威胁管理做出了严格的定义，即由硬件、软件以及网络技术组成的具有专门用途的设备，其主要可以提供一项或者多项的安全功能。它能够将诸多安全特性集成到一个硬设备里，然后建立一个统一标准的平台。统一威胁管理的主要功能有网络防火墙、网络入侵检测以及网关防病毒功能。这些功能都是统一威胁管理本身所自带的功能。另外，统一威胁管理安全设备本身也具有诸多特性，比如安全管理、日志以及服务质量等特点，这些特性主要就是为安全功能服务的。

3.2 录级安全控制

为了能够保障企业信息的安全，网络必须要允许控制用户对目录、文件以及设备的访问。用户在目录一级指定的权限对所有文件以及子目录都是有效的，还应该可以进一步对目录下的子目录和文件的权限进行指定。目前比较常见的访问权限有系统管理员权限、读权限、创建权限、删除权限以及存取控制权限等。网络系统管理人员应该为用户指定合适的访问权限，因为这些权限的作用非常大，主要控制了用户对服务器的访问。

3.3 网络监测和锁定控制

网络管理人员必须要对网络进行实时的监控，服务器应该及时的记录用户对网络资源的访问，尤其是对非法网站访问的时候，服务器应该以各种方式加以报警，从而引起网络管理人员的注意。如果黑客试图侵入网络的时候，网络服务器必须要自动记录企图进入网络的次数，如果访问达到一定数值之后，帐户将会被自动锁定。

3.4 提高企业员工的安全意识

无论哪个领域，主体都是人，信息安全方面的主體也是人员，通过人来维护企业的根本利益，所以在建立信息网络安全体系的时候必须要重视人的因素，做出相应的规范和绩效管理。企业员工信息安全意识普遍比较薄弱，企业必须要定期的开展相应的培训工作，从根本上提高企业员工整体的信息安全意识，并且要有专业的信息安全体系管理人才，才能够从根本上提高企业信息数据的安全性、可靠性。

随着信息时代和网络时代的来临，企业纷纷引进先进的信息技术和网络技术，并且成立自身的信息系统和网络系统来服务于企业运营管理和生产管理工作，信息技术和网络技术在我国得到了广泛的普及。但是，随之而来的信息安全问题日益凸显，为了能够保障企业信息数据的安全性和可靠性，必须要不断的提高信息安全防护技术，做好相应的预防工作，避免各种入侵、盗取信息数据的事件发生，才能够保障企业的可持续性发展。

参考文献

[1]袁浩，张金荣.INTERNET接入、网络安全[M].北京：电子工业出版社，2011.

[2]徐国芹.浅议如何建立企业信息安全体系架构[J].中国高新技术企业，2009（5）.

[3]付沙，企业信息安全策略的研究与探讨[J].商场现代化，2007（26）.

[4]姜桦、郭永利，企业信息安全策略研究[J].焦作大学学报，2009（1）.

[5]徐新件，朱健华.关于企业网络信息安全管理问题研究[J].供电企业管理，2008（2）.

作者单位

山西警官高等专科学校 山西省太原市 030000