陳波

摘 要：企業(yè)信息安全包括物理安全、運(yùn)行安全、信息資產(chǎn)安全和管理安全四個(gè)方面。通過對企業(yè)所面臨的信息安全威脅進(jìn)行分析，給出相應(yīng)的技術(shù)和管理防范措施，以期對加強(qiáng)企業(yè)的信息安全起到一定的作用。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)技術(shù)；問題；防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）03-0138-02

計(jì)算機(jī)網(wǎng)絡(luò)起源于20世紀(jì)60年代的美國，經(jīng)過不斷發(fā)展和完善，現(xiàn)已被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。在現(xiàn)代企業(yè)中，計(jì)算機(jī)和信息系統(tǒng)的廣泛運(yùn)用產(chǎn)生了大量的信息，信息安全自然成為了人們關(guān)注的焦點(diǎn)。企業(yè)信息安全涉及多個(gè)方面，信息就是企業(yè)寶貴的財(cái)富，安全的信息才是有價(jià)值的，因此，確保企業(yè)信息安全是至關(guān)重要的。

1 企業(yè)信息安全面臨的威脅及其原因

在信息技術(shù)快速發(fā)展的時(shí)代，企業(yè)通過設(shè)立信息化機(jī)構(gòu)，配備適應(yīng)現(xiàn)代企業(yè)管理、運(yùn)營要求的自動(dòng)化、高技術(shù)軟硬件設(shè)施，建立包括網(wǎng)絡(luò)、數(shù)據(jù)庫和各類信息管理系統(tǒng)在內(nèi)的工作平臺(tái)，并投入了大量的人力、物力和財(cái)力。隨著信息化建設(shè)的深入，信息安全所面臨的威脅也隨之而來。

威脅企業(yè)信息安全的因素可分為外部因素和內(nèi)部因素。外部因素有很多，根據(jù)威脅可能發(fā)起攻擊的途徑，將威脅分為物理接近、網(wǎng)絡(luò)接入、系統(tǒng)問題、惡意代碼和自然災(zāi)害等。而內(nèi)部因素主要是指一些由計(jì)算機(jī)操作人員失誤所造成的安全問題，比如安全策略配置不當(dāng)造成安全漏洞，某些普通員工某些不經(jīng)意行為造成破壞而引起的安全問題；一些信息安全問題是由于具有特殊權(quán)限的人員，為了某種利益，通過各種手段將企業(yè)信息泄漏給其他人；某些企業(yè)缺乏相對完善的信息安全保密制度，對安全制度執(zhí)行能力的管理不強(qiáng)，缺少相應(yīng)的信息安全專業(yè)人員，也缺少信息安全設(shè)備等。

2 企業(yè)信息安全問題的防范

2.1 技術(shù)防范

針對物理安全問題，計(jì)算機(jī)機(jī)房要加強(qiáng)防火、防水和防雷擊的措施，配備大功率的UPS后備電源，機(jī)房進(jìn)行接地防護(hù)，計(jì)算機(jī)終端的網(wǎng)線要和其他設(shè)備的線路分開。在系統(tǒng)安全方面，要盡量使用大、小寫字母，數(shù)字和特殊符號(hào)組合的密碼，并牢記，最好不要使用空口令或空格，以免被別有用心的人識(shí)破。另外，可以在屏保、重要的應(yīng)用程序和文件上添加密碼，以確保其安全。要及時(shí)對系統(tǒng)補(bǔ)丁進(jìn)行更新，大多數(shù)病毒和木馬程序都是通過系統(tǒng)漏洞進(jìn)入的，這不僅會(huì)給本機(jī)帶來影響，嚴(yán)重的還會(huì)造成整個(gè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)癱瘓。應(yīng)把那些不需要的服務(wù)關(guān)閉，例如關(guān)閉TELNET協(xié)議，Guest賬號(hào)等；安裝防病毒軟件，定期查殺，對出現(xiàn)的病毒進(jìn)行徹底清除。同時(shí)，防火墻是確保信息安全的設(shè)備，是防御黑客攻擊的最好手段，它位于企業(yè)內(nèi)部網(wǎng)與外部之間，能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控，會(huì)按照設(shè)定的訪問規(guī)則，允許或限制傳輸數(shù)據(jù)通過。不論是基于硬件還是軟件的防火墻都能識(shí)別、記錄并阻塞非法入侵的活動(dòng)。在實(shí)踐中，密碼技術(shù)也是確保網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)不但可以有效防止非授權(quán)用戶竊聽和入網(wǎng)，而且也是對付惡意軟件的方法之一。一般的數(shù)據(jù)加密可分為鏈路加密、節(jié)點(diǎn)加密和端到端加密。

針對當(dāng)前網(wǎng)絡(luò)安全的威脅，主要使用入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。入侵檢測是防火墻的合理補(bǔ)充，它能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全度。入侵檢測技術(shù)作為一種主動(dòng)安全防護(hù)技術(shù)，能夠?qū)κ占降男畔⑦M(jìn)行分析，可以阻攔內(nèi)部攻擊、外部攻擊和誤操作等行為，并在網(wǎng)絡(luò)系統(tǒng)受到危害之前實(shí)行攔截，并作出響應(yīng)，比如報(bào)警、阻斷網(wǎng)絡(luò)、記錄事件等。網(wǎng)絡(luò)安全掃描技術(shù)主要包含端口掃描和漏洞掃描技術(shù)。端口掃描技術(shù)是連接到目標(biāo)主機(jī)上的傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）端口，向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，并記錄目標(biāo)系統(tǒng)的響應(yīng)。通過分析響應(yīng)來判斷該端口是打開還是關(guān)閉，這樣就可以通過該端口提供的服務(wù)或信息發(fā)現(xiàn)目標(biāo)主機(jī)的漏洞。漏洞掃描是對計(jì)算機(jī)信息系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)的安全檢測，找出安全隱患和可被攻擊者利用的漏洞信息，將這些信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在，使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)漏洞并予以修復(fù)，降低系統(tǒng)的安全風(fēng)險(xiǎn)，確保信息安全。

除了以上介紹的多種技術(shù)防范之外，還有一些被廣泛應(yīng)用的安全技術(shù)，比如數(shù)據(jù)容災(zāi)備份、安全審計(jì)系統(tǒng)、數(shù)字簽名、身份認(rèn)證和風(fēng)險(xiǎn)評(píng)估等。

2.2 管理防范措施

技術(shù)要與管理相結(jié)合，技術(shù)與管理不是孤立存在的。對一個(gè)企業(yè)來說，信息安全不僅是一個(gè)技術(shù)問題，也是一個(gè)管理問題，只有兩手都要抓，才能提高企業(yè)的信息安全。

2.2.1 制度保障

建立健全并落實(shí)符合企業(yè)實(shí)際情況的信息安全管理制度體系，以制度為保障，能有效保護(hù)企業(yè)信息安全。

建立系統(tǒng)建設(shè)管理制度，規(guī)范信息系統(tǒng)工程的建設(shè)和安全管理工作，提升信息系統(tǒng)建設(shè)和管理水平，保障信息系統(tǒng)工程建設(shè)的安全，明確相應(yīng)的流程和管理內(nèi)容。

建立系統(tǒng)運(yùn)維管理制度，可以保障信息安全，提高運(yùn)維能力，使運(yùn)維安全體系得以安全運(yùn)行。明確制訂存儲(chǔ)介質(zhì)的安全使用策略、病毒和惡意代碼的防范策略、備份與恢復(fù)策略、應(yīng)急預(yù)案等內(nèi)容。

建立信息安全責(zé)任制，明確信息安全工作的主管領(lǐng)導(dǎo)、責(zé)任部門、人員和有關(guān)崗位的信息安全責(zé)任。

2.2.2 檢查落實(shí)

建立并落實(shí)監(jiān)督檢查機(jī)制，定期對各項(xiàng)制度的落實(shí)情況進(jìn)行自查和監(jiān)督檢查。堅(jiān)持“誰管理，誰負(fù)責(zé)”的原則，實(shí)現(xiàn)層層落實(shí)責(zé)任。不斷加強(qiáng)和完善計(jì)算機(jī)信息安全管理，大力加強(qiáng)信息安全技術(shù)的建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，只有通過共同的努力，才能保障計(jì)算機(jī)網(wǎng)絡(luò)的安全和信息安全。