胡琳琳

[摘 要]企業(yè)實(shí)現(xiàn)信息化發(fā)展是未來(lái)企業(yè)的一個(gè)重要的發(fā)展趨勢(shì)，在信息化過(guò)程中，一方面可以提高企業(yè)的工作效率，但另一方面也會(huì)給企業(yè)帶來(lái)一定的安全隱患。本文對(duì)企業(yè)信息化過(guò)程中網(wǎng)絡(luò)的安全隱患進(jìn)行分析，并且提出預(yù)防安全隱患的策略，旨在促進(jìn)企業(yè)的健康發(fā)展。

[關(guān)鍵詞]企業(yè)發(fā)展 信息化發(fā)展 網(wǎng)絡(luò)安全 策略

中圖分類(lèi)號(hào)：TU758.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）04-0071-01

引言

現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用，促進(jìn)了我國(guó)社會(huì)的快速發(fā)展，現(xiàn)代信息技術(shù)的應(yīng)用領(lǐng)域在不斷擴(kuò)大，在人們的工作、生活、學(xué)習(xí)等過(guò)程中都有所應(yīng)用，尤其是在企業(yè)信息化過(guò)程中，扮演的角色越來(lái)越重要。信息技術(shù)的應(yīng)用給我們的生活帶來(lái)了很大的變化，在企業(yè)的發(fā)展過(guò)程中，也積極加強(qiáng)了對(duì)信息系統(tǒng)的應(yīng)用。隨著計(jì)算機(jī)信息技術(shù)為越來(lái)越多的人所接受，各種信息的泄露、不良信息的傳播成為人們使用網(wǎng)絡(luò)時(shí)的安全憂患。尤其是各種信息的泄露，導(dǎo)致當(dāng)前很多人的生活受到影響，企業(yè)管理過(guò)程中應(yīng)該要加強(qiáng)對(duì)安全隱患的防范，可以使得企業(yè)的管理水平得到提升。

一、企業(yè)信息化過(guò)程中的安全隱患

在新的時(shí)代背景下，企業(yè)管理過(guò)程中加強(qiáng)對(duì)信息化的應(yīng)用，可以使得企業(yè)的各項(xiàng)資料、信息管理更加井然有序，并且可以提高信息資料傳遞的速率，使得企業(yè)的管理效率不斷提升。但是由于信息系統(tǒng)本身就面臨一些威脅，所以企業(yè)網(wǎng)絡(luò)信息安全在進(jìn)行傳遞、存儲(chǔ)以及使用的過(guò)程中，都面臨著較大的危害。一些企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)存在軟件和硬件的漏洞，比如一個(gè)惡意的數(shù)據(jù)包就有可能導(dǎo)致各種設(shè)備出現(xiàn)癱瘓，最終使得各種信息出現(xiàn)泄漏。這些危害很有可能導(dǎo)致企業(yè)網(wǎng)絡(luò)信息的安全受到威脅，嚴(yán)重時(shí)還有可能導(dǎo)致整個(gè)信息系統(tǒng)出現(xiàn)癱瘓。比如一些企業(yè)中存儲(chǔ)有關(guān)于國(guó)家歷史的文件資料，一旦出現(xiàn)了信息安全危害，嚴(yán)重時(shí)還會(huì)對(duì)整個(gè)國(guó)家造成影響。在企業(yè)的發(fā)展和管理過(guò)程中加強(qiáng)對(duì)信息系統(tǒng)的應(yīng)用，常常出現(xiàn)的一個(gè)嚴(yán)重的問(wèn)題就是信息泄露。信息泄露主要有幾個(gè)方面，第一，失密、泄密。失密、泄密指的是非法的用戶在使用過(guò)程中采用各種違法的手段獲取企業(yè)的信息從而導(dǎo)致信息出現(xiàn)泄漏的現(xiàn)象。企業(yè)網(wǎng)絡(luò)信息的失密和泄密的途徑主要有幾種，即磁泄漏、傳輸泄漏、偵收破譯泄密、存儲(chǔ)不利泄露等。這種泄密方式具有不可見(jiàn)性和不易察覺(jué)性，危害比較嚴(yán)重、持續(xù)時(shí)間也比較長(zhǎng)。這種對(duì)于企業(yè)以及各種機(jī)構(gòu)組織產(chǎn)生的影響比較大，很有可能會(huì)導(dǎo)致一些機(jī)密信息的出現(xiàn)。第二，數(shù)據(jù)遭受破壞。企業(yè)在日常管理過(guò)程中往往會(huì)利用計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)等對(duì)各種信息進(jìn)行傳遞，在這個(gè)過(guò)程中也會(huì)對(duì)信息進(jìn)行相應(yīng)的處理，比如企業(yè)的工作人員在利用網(wǎng)絡(luò)上傳或者下載信息的時(shí)候，有些資源會(huì)被壓縮，在信息處理過(guò)程中最容易出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象，這種信息的破壞往往是不可逆轉(zhuǎn)的，也就是修改之后的數(shù)據(jù)恢復(fù)起來(lái)難度比較大。第三，網(wǎng)絡(luò)入侵威脅。由于當(dāng)前的時(shí)代是信息網(wǎng)絡(luò)時(shí)代，企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是互聯(lián)網(wǎng)，沒(méi)有網(wǎng)絡(luò)，企業(yè)的網(wǎng)絡(luò)系統(tǒng)不能正常工作。但是企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的過(guò)程中，往往會(huì)存在很多惡意的侵犯，最終使得信息受損。

二、 企業(yè)網(wǎng)絡(luò)信息安全隱患的防護(hù)

在新形勢(shì)下，企業(yè)的信息化發(fā)展是一個(gè)必然的趨勢(shì)，在這個(gè)過(guò)程中，必須要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)，加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)，從而使得企業(yè)發(fā)展過(guò)程中能夠?qū)Ω鞣N信息進(jìn)行加密處理，確保企業(yè)的健康發(fā)展。

（一）加強(qiáng)工作人員對(duì)信息安全工作的重視

在企業(yè)的發(fā)展過(guò)程中，工作人員對(duì)信息安全工作的重視程度如何，將會(huì)對(duì)企業(yè)的發(fā)展帶來(lái)十分重要的影響，只有不斷提高工作人員的信息安全意識(shí)，才能從根本上杜絕一些危害的出現(xiàn)。比如引導(dǎo)企業(yè)的工作人員形成安全意識(shí)，使得他們?cè)谑褂糜?jì)算機(jī)以及網(wǎng)絡(luò)的時(shí)候可以注意不要去點(diǎn)一些不安全的網(wǎng)站，不會(huì)下載一些非法的東西，從而確保企業(yè)的信息系統(tǒng)的運(yùn)營(yíng)環(huán)境的安全性，確保企業(yè)的各種信息數(shù)據(jù)可以得到有效的保護(hù)。

（二）采用技術(shù)手段對(duì)各種安全隱患進(jìn)行控制

在企業(yè)的發(fā)展過(guò)程中，為了對(duì)各種信息進(jìn)行安全保護(hù)，則必須要從技術(shù)手段加強(qiáng)安全保護(hù)，比如對(duì)于企業(yè)的電腦，要安裝防病毒系統(tǒng)，購(gòu)買(mǎi)一些正版的殺毒軟件，安裝防火墻等，使得企業(yè)的信息系統(tǒng)可以得到有效的保護(hù)，加強(qiáng)對(duì)病毒的預(yù)防，從而不斷提高企業(yè)的信息安全水平。其次，對(duì)于企業(yè)發(fā)展過(guò)程中的各種重要的信息要進(jìn)行加密處理，尤其是在各種商業(yè)信息，是企業(yè)發(fā)展過(guò)程中的重要內(nèi)容，為了防止信息被黑客竊取，則可以使用相應(yīng)的數(shù)據(jù)加密技術(shù)，使得密碼破譯的難度增大，從而對(duì)一些違法的入侵行為進(jìn)行規(guī)避，這種方法可以規(guī)避數(shù)據(jù)破壞、竊聽(tīng)等惡意行為。另外，在企業(yè)內(nèi)部應(yīng)該要建立一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，從而可以對(duì)企業(yè)發(fā)展過(guò)程中的各種信息進(jìn)行有效的傳遞，使得信息傳遞的網(wǎng)絡(luò)環(huán)境是健康的，相關(guān)的技術(shù)人員應(yīng)該要定期對(duì)該網(wǎng)絡(luò)進(jìn)行檢查，確定內(nèi)部網(wǎng)絡(luò)的健康性。

（三）加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理體制的建立

在企業(yè)網(wǎng)絡(luò)信息安全防護(hù)過(guò)程中，應(yīng)該要對(duì)管理制度進(jìn)行完善，首先要定期修改管理制度，加強(qiáng)對(duì)技術(shù)人員安全的培訓(xùn)，以更好地適應(yīng)現(xiàn)代化信息社會(huì)。其次，要開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，并且對(duì)安全監(jiān)管系統(tǒng)的管理責(zé)任進(jìn)行細(xì)分，落實(shí)到具體的責(zé)任人身上，一旦出現(xiàn)網(wǎng)絡(luò)信息安全時(shí)要及時(shí)找到相應(yīng)的責(zé)任人，對(duì)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，實(shí)現(xiàn)安全保護(hù)責(zé)任制，逐漸實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息完全管理的科學(xué)化和規(guī)范化發(fā)展。第三，在管理的過(guò)程中，要對(duì)企業(yè)的安全技術(shù)管理人員的責(zé)任進(jìn)行確定，一旦企業(yè)的信息系統(tǒng)出現(xiàn)了安全問(wèn)題，則應(yīng)該要按照相應(yīng)的責(zé)任關(guān)系找到責(zé)任人，對(duì)具體的責(zé)任進(jìn)行承擔(dān)，從而使得企業(yè)的信息安全系統(tǒng)管理更加科學(xué)。

結(jié)語(yǔ)

綜上所述，在信息技術(shù)時(shí)代，信息網(wǎng)絡(luò)系統(tǒng)在企業(yè)管理過(guò)程中的應(yīng)用越來(lái)越多，同時(shí)也產(chǎn)生了較大的信息安全隱患。對(duì)此要積極加強(qiáng)信息安全工作，從人員安全意識(shí)的提升以及應(yīng)用安全防護(hù)技術(shù)手段角度著手，對(duì)企業(yè)的信息安全保護(hù)工作進(jìn)行加強(qiáng)，并且建立相應(yīng)的嚴(yán)密的管理制度，從而使得企業(yè)的網(wǎng)絡(luò)信息安全管理工作水平可以得到有效的提升，促進(jìn)企業(yè)在信息化過(guò)程中的健康發(fā)展。

參考文獻(xiàn)

[1] 余人杰.淺談網(wǎng)絡(luò)設(shè)備的安全隱患及其防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（12）.

[2] 朱曄，泰州.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全隱患及其對(duì)策[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2007（10）.

[3] 高明成.淺談企業(yè)信息化分析及應(yīng)用對(duì)策[J].網(wǎng)絡(luò)與信息，2007（05）.