網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對策研究

[摘要] 信息時代的到來促進了網(wǎng)絡(luò)技術(shù)的發(fā)展，無論是在技術(shù)深度上，還是在使用范圍上，網(wǎng)絡(luò)都有比較成熟的發(fā)展。網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用無論是在企業(yè)還是在教育行業(yè)都發(fā)揮了重要的作用，對企業(yè)來說，網(wǎng)絡(luò)的應(yīng)用促進了企業(yè)的信息化建設(shè)，大大提高了工作效率，無論是在企業(yè)管理還是在資源開發(fā)方面都十分有利，但是隨之而來的信息安全問題成為企業(yè)發(fā)展路程中的定時炸彈，如何在網(wǎng)絡(luò)環(huán)境下保護企業(yè)的信息安全，發(fā)揮網(wǎng)絡(luò)技術(shù)的作用，成為企業(yè)不得不面對的問題。本文總結(jié)了目前在網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題，并針對這些問題提出了解決對策。

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境； 現(xiàn)代企業(yè)； 信息安全； 問題； 對策

[中圖分類號] F208 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2013）04- 0084- 02

現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對數(shù)據(jù)處理系統(tǒng)進行安全的保護，使計算機的軟件、硬件、保密數(shù)據(jù)等不會遭到破壞、更改、泄露。通過對企業(yè)信息安全的管理，能夠保護企業(yè)信息的機密性和完整性，保護企業(yè)的生產(chǎn)運營安全，是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。

1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題

1.1 人為因素造成的安全問題

現(xiàn)代企業(yè)之間的競爭十分激烈，企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上，對計算機的管理不夠重視，加上網(wǎng)絡(luò)屬于新生事物的一種，人們會利用網(wǎng)絡(luò)進行娛樂活動，卻忽視了網(wǎng)絡(luò)的安全性，缺乏網(wǎng)絡(luò)安全意識，企業(yè)員工在工作時間利用網(wǎng)絡(luò)進行娛樂活動的行為十分普遍，由于自身的安全意識匱乏，不但浪費了企業(yè)的網(wǎng)絡(luò)資源，也加大了病毒侵害的可能性，威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來，現(xiàn)實中，企業(yè)對信息安全的管理投入很少，安全防范做得不好，管理者對信息安全管理的認識不足，下面的員工安全意識也淡薄，規(guī)章制度不完善，信息安全管理無據(jù)可依，管理者也沒有對信息安全進行有效的監(jiān)督，沒有在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題，甚至在網(wǎng)絡(luò)不能正常運行了才去解決問題，給公司發(fā)展帶來不利影響。

1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種軟件也不斷更新?lián)Q代，現(xiàn)在Windows 7正在大規(guī)模地進軍國內(nèi)市場，微軟不斷推出新的產(chǎn)品，各種操作系統(tǒng)的漏洞也一直存在，為病毒的滋生提供了機會，很多網(wǎng)絡(luò)軟件存在后門，這些后門原本是編程人員為了軟件的擴展和維護設(shè)置的，如果被不法分子發(fā)現(xiàn)，對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊，黑客攻擊也分為主動攻擊和被動攻擊兩種，主動攻擊直接為企業(yè)的信息完整性、機密性造成破壞，被動攻擊雖然能夠保證公司電腦的正常運行，但企業(yè)的重要信息可能會被截獲、竊取，都嚴重影響了企業(yè)信息安全。

1.3 設(shè)備環(huán)境造成的安全問題

從網(wǎng)絡(luò)環(huán)境來說，外部環(huán)境對企業(yè)信息安全也構(gòu)成威脅，企業(yè)的計算機房的位置不能是隨便設(shè)置的，需要有一定的安全技術(shù)要求。網(wǎng)絡(luò)的線纜等通信設(shè)施容易被人為破壞，或者受到自然環(huán)境如地震、雷雨、電磁場等環(huán)境的影響發(fā)生破壞，并且自然環(huán)境的影響是不可預(yù)測的，一旦出現(xiàn)問題，會給企業(yè)的信息造成直接的破壞，影響信息的完整性。計算機的硬盤、內(nèi)存的運行狀況也應(yīng)該得到管理人員的注意，計算機設(shè)備的防盜等都是問題，企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家，或者加班后在用U盤等移動設(shè)備把資料拷貝到公司電腦中，增加了企業(yè)計算機中毒的危險。

2 解決企業(yè)信息安全問題的對策研究

2.1 重視信息安全管理，加強制度建設(shè)

首先，企業(yè)管理者應(yīng)該認識到企業(yè)信息安全的重要性，認識到網(wǎng)絡(luò)保護的重要性，提高信息安全意識，這樣才能加強制度建設(shè)，做好信息安全管理與監(jiān)督工作。計算機房是重要場所，它的設(shè)置也需要一定的隱蔽性，一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度，幫助員工樹立信息安全意識，明確信息安全保護的對象和目標(biāo)，保證各項管理制度的落實執(zhí)行，制訂明確科學(xué)的操作流程，規(guī)范員工的日常操作行為，制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護制度，計算機管理人員應(yīng)該每天對計算機系統(tǒng)進行檢查或者更新，及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中出現(xiàn)的問題，防止病毒的產(chǎn)生，在發(fā)生問題后把損失降到最低。

2.2 加強企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制

依靠網(wǎng)絡(luò)技術(shù)來保護現(xiàn)代企業(yè)信息安全是十分有效的方式，網(wǎng)絡(luò)技術(shù)手段主要有防火墻、信息加密與認證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡(luò)技術(shù)中保護信息安全最重要的技術(shù)之一，它通過設(shè)置屏障阻止黑客的訪問，能夠有效防止病毒的侵入，企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻，并時刻關(guān)注防火墻的問題與升級情況。直接對企業(yè)信息進行加密也是有效的方法之一，企業(yè)可以設(shè)置專門的訪問密碼，僅供本公司員工使用，或者每個員工都有自己的上網(wǎng)編號，輸入之后才能訪問公司網(wǎng)絡(luò)，公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng)，能夠有效防止企業(yè)人員泄密行為，對重要文件采取多種加密措施。企業(yè)應(yīng)該注意對防病毒軟件的更新?lián)Q代，提高防毒、殺毒的效率，保證系統(tǒng)的安全。電腦一旦中毒，一些文件就可能丟失或者被更改，企業(yè)需要對重要文件進行備份，這樣在發(fā)生中毒之后能夠?qū)p失降到最低。

2.3 加強法制建設(shè)，運用法律武器保護企業(yè)信息安全

現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護，公司的機密文件關(guān)系到公司的生死存亡，關(guān)系到社會公平競爭，關(guān)系到個人隱私，應(yīng)該受到法律的保護。國家應(yīng)該完善企業(yè)信息安全的法律法規(guī)，為企業(yè)保護自己的權(quán)益提供法律武器，企業(yè)也應(yīng)該具有法律意識，在公司的信息惡意遭到破壞和侵害時，不是采用同樣的方法對待競爭企業(yè)，而是應(yīng)該拿起法律武器保護自己，用國家法律來抵制侵犯，保護自己企業(yè)的信息安全與完整。

3 結(jié) 語

網(wǎng)絡(luò)的發(fā)展是一把雙刃劍，在給社會進步和發(fā)展帶來巨大益處的同時，也帶來了一些負面影響，企業(yè)應(yīng)該辯證對待網(wǎng)絡(luò)時代的發(fā)展，充分利用網(wǎng)絡(luò)環(huán)境帶來了優(yōu)勢，通過技術(shù)手段創(chuàng)新、管理加強、法律法規(guī)的完善等措施來保護企業(yè)信息安全，為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。

主要參考文獻

[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息，2010（11）.

[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察，2010（11）.

[3] 張紅，金永利，邱大成. 網(wǎng)絡(luò)環(huán)境下會計信息安全的技術(shù)控制措施[J]. 中國高新技術(shù)企業(yè)，2009（10）.

[4] 白亞梅，謝文剛. 我國會計信息化發(fā)展中存在的問題及對策[J]. 出國與就業(yè)，2011（8）.

[5] 諸金興，楊昱翔，郭超維. 基層央行信息安全管理探索[J]. 華南金融電腦，2009，17（4）.