摘 要：現(xiàn)階段我國(guó)的企業(yè)改革正如火如荼的進(jìn)行著，企業(yè)要想在市場(chǎng)競(jìng)爭(zhēng)中獲得發(fā)展優(yōu)勢(shì)，就要注重信息化建設(shè)，并能保障IT系統(tǒng)信息安全。但是在實(shí)際當(dāng)中，企業(yè)IT系統(tǒng)的信息安全問(wèn)題還比較突出，影響了企業(yè)的進(jìn)一步發(fā)展。本文主要就企業(yè)IT系統(tǒng)信息安全保障的重要性和存在的問(wèn)題詳細(xì)分析，然后結(jié)合實(shí)際，對(duì)企業(yè)IT系統(tǒng)的信息安全策略實(shí)施詳細(xì)探究，希望能通過(guò)此次理論研究，對(duì)企業(yè)IT系統(tǒng)信息安全保障起到促進(jìn)作用。

關(guān)鍵詞：企業(yè) IT系統(tǒng) 信息安全

一、引言

信息安全管理的強(qiáng)化，對(duì)保障企業(yè)信息系統(tǒng)的安全性提高企業(yè)競(jìng)爭(zhēng)力有著積極作用，這也是企業(yè)IT系統(tǒng)應(yīng)用管理的重要內(nèi)容。只有充分保障IT系統(tǒng)信息安全，才能提高企業(yè)整體管理水平，對(duì)企業(yè)在市場(chǎng)當(dāng)中的進(jìn)一步發(fā)展也有著促進(jìn)作用。

二、企業(yè)IT系統(tǒng)信息安全保障的重要性和存在的問(wèn)題

1.企業(yè)IT系統(tǒng)信息安全保障的重要性。面對(duì)新的發(fā)展時(shí)代，加強(qiáng)企業(yè)IT信息的安全保障就顯得比較重要，計(jì)算機(jī)技術(shù)的應(yīng)用促進(jìn)了企業(yè)的發(fā)展，尤其是對(duì)通信企業(yè)而言，保障系統(tǒng)的信息安全也是保護(hù)用戶的隱私。在信息化進(jìn)程的進(jìn)一步加快發(fā)展背景下，各個(gè)領(lǐng)域的發(fā)展對(duì)信息化的依賴也比較大，通信企業(yè)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題在信息化的發(fā)展進(jìn)程中就更為突出，在信息安全保障的要求上也有著加強(qiáng)，滿足IT系統(tǒng)的安全性要求更加注重科學(xué)措施的實(shí)施。通信企業(yè)信息系統(tǒng)管理人員，在安全管理工作上就要進(jìn)一步加強(qiáng)，對(duì)網(wǎng)絡(luò)的連接以及系統(tǒng)模塊的協(xié)調(diào)運(yùn)作等更加重視，構(gòu)建完善企業(yè)信息監(jiān)控系統(tǒng)就顯得比較重要，從而保障信息流的完整安全。

2.企業(yè)IT系統(tǒng)信息安全問(wèn)題分析。根據(jù)相應(yīng)的統(tǒng)計(jì)，企業(yè)信息安全的攻擊種類的種類已經(jīng)不下20種，這對(duì)企業(yè)的信息安全就帶來(lái)了直接性的影響。多元化的發(fā)展環(huán)境下，通信企業(yè)的IT信息安全面臨的威脅也比較多，這些安全威脅的存在對(duì)通信企業(yè)的進(jìn)一步發(fā)展就有著很大阻礙。主要的威脅問(wèn)題有以下幾種：

其一，軟硬件的運(yùn)維安全問(wèn)題。通信企業(yè)的IT系統(tǒng)的信息安全影響因素中，由于在軟硬件的運(yùn)維管理上沒(méi)有得到加強(qiáng)，對(duì)信息安全就造成了很大影響。硬件的管理是信息安全中比較容易實(shí)現(xiàn)的，但往往會(huì)在管理中忽視，信息的丟失以及服務(wù)中斷，通常是硬件設(shè)備的斷電以及硬件損壞所致，在硬件的運(yùn)行維護(hù)工作上沒(méi)有得到重視，從而就對(duì)信息的安全造成了危險(xiǎn)。硬件的科學(xué)運(yùn)維管理是對(duì)信息安全保障的基礎(chǔ)，在實(shí)際的管理中還有待進(jìn)一步加強(qiáng)。

其二，病毒的威脅問(wèn)題。通信企業(yè)IT系統(tǒng)的信息安全威脅中，病毒是最為主要的威脅方式，在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展下，病毒的種類也變得更多，多種多樣的病毒方式對(duì)計(jì)算機(jī)系統(tǒng)的信息安全就造成了很大威脅。在最早的病毒會(huì)造成服務(wù)器故障，以及破壞數(shù)據(jù)信息等，這對(duì)通信企業(yè)的IT系統(tǒng)信息安全造成的損害比較大，其中間諜軟件以及木馬和行為記錄軟件等是比較重要的病毒威脅方式。在新的發(fā)展時(shí)期，計(jì)算機(jī)病毒對(duì)通信企業(yè)的IT信息安全造成的威脅進(jìn)一步加大，病毒的變異使得在防御上也增加了難度，在信息安全的保障方面面臨著巨大的挑戰(zhàn)。

其三，黑客攻擊的問(wèn)題。通信企業(yè)在IT信息安全管理上有著重大任務(wù)，一旦造成信息系統(tǒng)的攻擊問(wèn)題，就會(huì)帶來(lái)嚴(yán)重的損害。在黑客技術(shù)的進(jìn)一步提高下，入侵威脅的危害也進(jìn)一步加大，在IT系統(tǒng)中的商業(yè)信息比較多，受到利益的趨勢(shì)，就使得非法系統(tǒng)侵入的人員也愈來(lái)愈專業(yè)化。一些黑客為了炫耀技術(shù)，就對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，造成信息的丟失等安全問(wèn)題。

三、企業(yè)IT系統(tǒng)信息安全保障措施

為保障通信企業(yè)IT系統(tǒng)的信息安全，就要制定科學(xué)完善的方案，保障信息的安全。筆者結(jié)合實(shí)際的信息安全問(wèn)題，制定了相應(yīng)防范措施，如下所述：

1.信息安全管理措施。第一，構(gòu)建完善信息安全網(wǎng)絡(luò)架構(gòu)。保障通信企業(yè)的IT系統(tǒng)信息安全，就要充分重視從安全網(wǎng)絡(luò)架構(gòu)方面進(jìn)行完善建立。通信企業(yè)信息安全系統(tǒng)的實(shí)現(xiàn)當(dāng)中，對(duì)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)和應(yīng)用層安全網(wǎng)絡(luò)架構(gòu)進(jìn)行建立?？蓪?duì)內(nèi)外網(wǎng)實(shí)施有效劃分，保障網(wǎng)絡(luò)邊界的清晰，以及設(shè)置Choke Point，并設(shè)置諸如防火墻的安全設(shè)備，對(duì)通信企業(yè)的內(nèi)部網(wǎng)絡(luò)安全要能保證。安全關(guān)口在系統(tǒng)失敗時(shí)就要對(duì)所有網(wǎng)絡(luò)連接進(jìn)行端口。第二，要能構(gòu)建完善的信息安全中心。保障網(wǎng)絡(luò)數(shù)據(jù)的備份，對(duì)通信企業(yè)的信息安全進(jìn)行有效保護(hù)。要能實(shí)現(xiàn)對(duì)通信企業(yè)信息安全的綜合性分析，在網(wǎng)絡(luò)管理工作站的作用下，對(duì)信息系統(tǒng)綜合性的分析，對(duì)存在的信息安全問(wèn)題要及時(shí)性的進(jìn)行反饋。網(wǎng)絡(luò)信息安全的實(shí)時(shí)監(jiān)測(cè)工作要加強(qiáng)，多元化的網(wǎng)絡(luò)發(fā)展環(huán)境，系統(tǒng)漏洞也比較多，通過(guò)進(jìn)行實(shí)時(shí)的監(jiān)控，就能有助于保障信息的安全。第三，加強(qiáng)構(gòu)建完善網(wǎng)絡(luò)信息安全機(jī)制。對(duì)信息安全的保障方面，需要從制度上著手實(shí)施，通過(guò)制度的規(guī)制保障網(wǎng)絡(luò)信息的安全性。在具體的措施實(shí)施上，就要對(duì)網(wǎng)絡(luò)受到攻擊時(shí)的及時(shí)性反應(yīng)進(jìn)行加強(qiáng)，構(gòu)建完善快速的預(yù)警機(jī)制。構(gòu)建有效的信息安全監(jiān)測(cè)機(jī)制，對(duì)通信企業(yè)的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)及時(shí)性的監(jiān)測(cè)收集，保障信息系統(tǒng)的安全性。再有就要構(gòu)建訪問(wèn)管理的機(jī)制，沒(méi)有經(jīng)過(guò)允許以及沒(méi)有權(quán)限的訪問(wèn)加強(qiáng)管理，拒絕訪問(wèn)要求。第四，強(qiáng)化IT設(shè)備的管理。為能保障系統(tǒng)信息安全，就要充分重視設(shè)備的安全管理，對(duì)網(wǎng)絡(luò)的正常運(yùn)行下，在相應(yīng)設(shè)備的安全管理工作妥善實(shí)施，保障信息安全。管理人員嚴(yán)格按照規(guī)章制度進(jìn)行操作，最大化的保障設(shè)備的安全。

2.信息安全技術(shù)防御措施。第一，信息數(shù)據(jù)加密技術(shù)的應(yīng)用。保障通信企業(yè)IT系統(tǒng)信息安全，在數(shù)據(jù)加密技術(shù)的應(yīng)用上是比較重要的，數(shù)據(jù)加密以及解密技術(shù)應(yīng)用了大量經(jīng)典數(shù)據(jù)加密算法以及規(guī)則。在加密技術(shù)的應(yīng)用中只有擁有特定密鑰或解密算法才能讀取信息，這一技術(shù)的應(yīng)用對(duì)保障通信企業(yè)的信息安全就發(fā)揮著重要作用，在商業(yè)信息當(dāng)中以及系統(tǒng)的安全穩(wěn)定保護(hù)方面都能進(jìn)行應(yīng)用。第二，信息安全防火墻技術(shù)應(yīng)用。保障通信企業(yè)IT系統(tǒng)的信息安全，通過(guò)防火墻技術(shù)的應(yīng)用就能發(fā)揮積極作用。防火墻的技術(shù)應(yīng)用設(shè)置系統(tǒng)中終端信息交換點(diǎn)，對(duì)外只是開(kāi)放信息交換點(diǎn)，不是整個(gè)網(wǎng)絡(luò)架構(gòu)，對(duì)保護(hù)系統(tǒng)的信息交換點(diǎn)，就能保障整體的系統(tǒng)安全，能通過(guò)特定的安全策略進(jìn)行監(jiān)控保護(hù)信息系統(tǒng)的數(shù)據(jù)信息流。防火墻技術(shù)也是對(duì)信息安全保護(hù)的基礎(chǔ)性應(yīng)用技術(shù)。第三，信息安全入侵檢測(cè)技術(shù)應(yīng)用。對(duì)通信企業(yè)IT系統(tǒng)信息安全保障，在入侵檢測(cè)技術(shù)的應(yīng)用下能發(fā)揮重要作用，能有效對(duì)系統(tǒng)中可疑的信息進(jìn)行檢測(cè)，及時(shí)發(fā)展問(wèn)題查殺。專業(yè)的入侵檢測(cè)技術(shù)的應(yīng)用，能有效彌補(bǔ)防火墻技術(shù)的不足，在恢復(fù)以及跟蹤等手段應(yīng)用下，對(duì)企業(yè)收集入侵證據(jù)起到了重要作用。

四、結(jié)語(yǔ)

總而言之，通信企業(yè)IT系統(tǒng)的信息安全保護(hù)是系統(tǒng)性的工作，只有在安全管理上以及防護(hù)技術(shù)的綜合應(yīng)用下，才能真正保障信息安全。由于受到篇幅的限制，不能進(jìn)一步深化研究，希望能通過(guò)此次理論研究，有助于實(shí)際信息安全的保護(hù)。

參考文獻(xiàn)：

[1]陳憲宇.企業(yè)IT管理和控制研究[J]. 工業(yè)技術(shù)經(jīng)濟(jì). 2015（09）.

[2]惠志斌.企業(yè)IT風(fēng)險(xiǎn)管理的體系構(gòu)建與實(shí)現(xiàn)路徑[J]. 科技管理研究. 2014（02）.

[3]李秋迪，左美云，周軍杰.基于復(fù)雜適應(yīng)系統(tǒng)理論的電子商務(wù)企業(yè)IT能力研究[J]. 管理學(xué)報(bào). 2013（09）.

[4]朱治國(guó)，吳連勇，孫毅.新集成IT系統(tǒng)在線運(yùn)行評(píng)價(jià)系統(tǒng)的研究[J]. 電信科學(xué). 2016（12）.

[5]鄭龍.企業(yè)IT系統(tǒng)的安全性分析和防護(hù)[J]. 信息與電腦（理論版）. 2015（05）.

作者簡(jiǎn)介：趙青（1972—）女。民族：漢。寧夏回族自治區(qū)中衛(wèi)市人。本科，工作單位：中國(guó)電信股份有限公司寧夏分公司。研究方向：企業(yè)信息化、數(shù)據(jù)挖掘。