韩广福

（上海观乐信息技术有限公司，上海 201210）

一、现代企业信息安全影响因素及安全管理问题

1.现代企业信息安全影响因素分析

影响现代企业信息安全的因素是多样的，通过对相应的影响因素展开分析，这就能为保障企业信息安全起到促进作用。如影响因素中的病毒因素，计算机病毒是对企业信息安全产生威胁比较大的因素之一，计算机病毒的攻击性比较强，病毒的传播效率也比较快，为能有效保障企业信息的安全，这就需要加强对计算机病毒的有效管控，避免计算机病毒对企业信息安全产生大的威胁。再者，现代企业信息安全的影响因素中，ARP攻击也是比较重要的因素内容，主要是以太网地址解析协议的攻击技术，采用伪造IP地址以及MAV地址进行ARP欺骗，在网络中能产生大量ARP通信量，造成网络发生阻塞，影响计算机的正常连接，这对企业的信息安全也会产生很大程度的威胁。

2.现代企业信息安全管理问题

做好现代企业信息安全管理工作，才能有助于促进企业良好的发展，但从实际信息安全管理工作的开展现状能发现，其中存在的安全管理问题比较多，如在安全管理方面缺乏构建完善的安全制度，这就必然会影响信息安全管理工作良好推进。企业互联网信息安全制度的完善构建，能对企业信息安全保障发挥积极作用，在各安全管理制度的支持下，信息安全的各个管理环节都能得以有效控制，保障信息的整体安全，为实际信息安全的防控也能起到积极作用。

另外，现代企业信息安全管理工作的开展过程中，由于相关人员的信息安全意识没有强化，在具体的安全防控方面力度不足，这对企业信息安全产生的影响也会比较大。社会的发展过程中，企业是促进社会经济发展的重要力量，企业要想良好发展，这就需要在信息安全保障方面加强重视，做好信息安全防护的工作就显得比较重要。

二、现代企业信息安全防控措施

1.技术防控措施

现代企业信息安全防控工作中从技术性的层面加强防控是比较重要的，这就需要从不同的防控措施落实方面加强重视，从以下措施的实施层面要充分重视。

1.1 计算机安全防控技术应用。企业信息安全的防控技术比较多样，应用的环节也比较多，这就需要在具体的安全防控技术应用方面能从不同的角度出发进行考量。其中在计算机安全防范技术的应用环节要加强重视，计算机操作系统安装后默认的网络安全等级比较低，所以企业为能保障信息安全，这就需要在信息安全性设置方面进行操作，对计算机系统的用户名和密码更改、资源访问权限加以设置，不必要程序以及服务选择禁用。计算机系统的应用中也要安装相应必要的杀毒软件，定期对计算机系统进行查杀病毒，保障系统的安全。如360杀毒软件，病毒查杀的速度比较快，资源的占用少能够迅速升级。腾讯管家杀毒软件，能有病毒查杀以及漏洞修复相应的功能，避免二次损害以及文件丢失。保障企业计算机系统的安全，这就要为每台计算机安装防火墙，组织网络攻击，并要能对计算机系统定期安装安全补丁，修复漏洞，如防火墙技术类型中的过滤防火墙技术，能够对数据包的源头，目的IP地址和端口好等检查，把不符安全规定数据包进行过滤，保障计算机系统的安全。应用网防火墙技术，主要是在数据层应用，通过具备的逻辑分析对危险数据进行过滤，能从整体上提升计算机系统的安全性。

1.2 端点准入防御系统科学应用。为能保障现代企业信息安全，这就需要在端点准入防御系统的科学应用方面加强重视，信息化建设是企业发展的必然趋势，而保障企业信息的安全也是关键的管理内容。通过合理应用几个端点准入防御系统的情况下，这对网络信息的安全监控以及防护能发挥积极作用，和传统防御的方式相比较，这一防御系统的应用效果比较优化，通过集中部署方式在端点接入环节加强信息的控制，能对接入网终端认证，确认终端安全的基础上允许接入网络，认证发现没有达到相应规定要求，系统会对用户隔离，强制升级病毒库和安全系统补丁，保障终端和网络的安全。通过对端点准入防御系统的科学应用下，能对用户终端安全状况加强监控，有助于安全事件的处理，从而保护信息的安全。

1.3 入侵检测技术科学应用。保障现代企业信息的安全，这就需要在相应入侵检测技术的科学化应用方面加强重视，网络的发展背景下，各攻击技术发展速度比较快，信息化建设中要注重从整体上保障网络信息安全，加强硬件以及软件技术积极创新，对单一安全防护体系的优化比较重要，通过发挥入侵检测技术的优势，能对企业网络系统资源恶意利用行为有效识别以及处理，对企业外部入侵行为和内部用户越权行为也能进行检测控制，在入侵检测技术结合防火墙技术综合应用下，能对保障企业的信息安全起到促进作用。不仅如此，要注重建立网络安全预警系统，将预警和病毒防护工作进行紧密地结合起来，从整体上保障信息安全。

2.管理防控措施

加强现代企业信息安全管理是保障信息安全的重要基础工作，在信息安全管理防控方面，要能从不同的措施实施方面加强重视，如网络信息安全管理制度的制定，能从外部的安全管理方面加强重视，让每个员工都能认识到信息化建设对企业发展的重要性，有效规范企业网络。要注重企业信息化安全管理工作中做好系统定期维护的相应工作，管理人员自身要树立强大的信息安全意识，注重读系统漏洞进行修复，注重信息化系统的维护更新。

结语

综上而言，为能从整体上保障现代企业信息的安全，这就需要在相应的保障措施落实方面加强重视，结合实际的信息安全管理的需要，从信息安全防控的技术应用，以及信息的安全管理等角度出发，采用多样化的举措进行落实管理，保障现代企业信息的安全，通过上文中对相应的信息安全防控技术以及安全管理举措的实施，对实现高质量的管理目标有积极意义。