信息安全在企業中的應用

摘 要：近年來，隨著信息技術的飛速發展以及應用，全球性競爭也變得日益激烈，企業通過信息化手段實現辦公自動化，網絡信息系統成為企業辦公的基礎設施之一，隨之信息安全在企業的日常安全管理工作中也發揮著越來越重要的作用。文章闡述了信息安全概述，討論了信息安全帶來的影響，提出了加強企業信息安全的措施。

關鍵詞：信息安全；企業發展；應用

1 信息安全概述

信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

也就是說信息安全是變化的、永無止境的。理論上，這應該是在正確的操作和技術指導下采用適當的方法來保護合法財產。風險、威脅、漏洞一直是隨著不同機構使用的技術的改變而改變的，并且不斷地有新的產生。威脅順應技術并隨著技術的發展而發展。隨著全球化的發展，罪犯和恐怖組織能夠獲得威脅系統的更深層次的信息。因此，開展全面的信息安全勢在必行。

2 信息安全的應用

2.1 VPN技術

隨著公司業務的不斷發展，IT技術運用與業務結合的不斷深入，目前的網絡狀況已經不能很好的滿足業務發展的需要，存在嚴重的安全隱患：為了實現應用發布，需要保證出差人員可以訪問公司內部業務系統，使得重要的數據和信息在網絡中的傳輸也越來越多。在易用的同時必須確保數據的安全。因此選擇VPN技術，既能保證出差人員或在公司網絡外的人員訪問公司系統，又能保證網絡安全。

2.2 上網行為管理

隨著信息化的不斷深入，公司內部計算機都能上公司外網，訪問網絡，既能搜索所需要的技術，但也能訪問一些非法網站，工作時間用來玩游戲等別的事情打發時間，造成工作效率低下，又占用公司帶寬，影響別的上網。這就需要對網絡用戶進行管理，通過使用上網行為管理技術，可以對用戶進行用戶管理、應用管理、黑白名單管理等，也可以對網絡帶寬進行控制，可以實時自動監控上網數據；可以對Ip、帶寬、流量、協議和應用、連接數等進行審計；可監控帶寬、流量、協議和應用等出棧、入棧活雙向的具體信息。

2.3 終端安全管理

隨著公司規模的擴大，終端用戶越來越多，若某一終端用戶網絡形成回路，導致整個網絡癱瘓、擁堵、無法連通，某一終端用戶也可能導致機密信息、商業信息外泄。外來終端接入/內部終端，有意/無意的操作出現的問題，都可能造成IT部門無法應付眾多用戶，使端管理出現問題，內部投訴嚴重，終端太多，問題太多，人手不足，需要解決維護效率問題。首先就得控制網絡準入問題，網絡準入控制是網絡環境安全的接入第一道關卡。借助網絡準入控制技術檢測手段，可以根據企業的實際情況對接入網絡的終端設備進行控制。系統管理員統一設置必須滿足安全策略要求，只有符合安全策略要求的客戶機才允許其正常訪問網絡資源。安全策略可由管理員進行自由安排，這些策略有，是否擁有本單位的合法授權；必須已經安裝了最新的系統補丁；是否有共享資源等；必須安裝了指定的防病毒軟件或其它軟件。對不符合安全要求的接入，網絡準入控制系統可采取拒絕不符合準入策略的客戶機接入網絡；也可以將客戶機隔離，設置到一個特定的隔離網段；與防火墻聯動，限制客戶機通過防火墻。

2.4 桌面管理技術

可以自動發現、自動定位計算機的軟件、硬件，當資產發生時變更時，能自動報警。能自動安裝或手動安裝軟件，能遠程協助、監控、禁用計算機設備。

2.5 網絡監控

為了保障IT系統的正常運行，可以建立運行監控平臺，運行監控平臺，能在故障發生之前發現故障；在第一時間將故障情況通知相關的管理人員；在預定的時間內處理故障，若未及時處理將采取升級措施來保障設備的。運行監控平臺從系統角度監控網絡環境、主機、數據庫、應用系統的運行性能和故障，準確定位故障根源。作為通用系統管理平臺，實現了網絡、防火墻、IDS、主機、數據庫、應用系統等的運行狀況監控。對網絡設備的運行狀態、CPU、內存、設備日志、攻擊事件等進行監控；對網絡線路連接狀態、響應時間、線路流量、線路帶寬利用率、線路錯包率、丟包率等進行監控。對主機在線狀態、CPU利用率、內存大小、硬盤狀況、進程狀態、主機的網絡接口流量、錯包率、丟包率信息；對郵件服務器、數據庫系統等應用系統進行監控。

2.6 文檔加密管理

大多數公司現有文件都以明文存放，采用傳統的文件管理方式，通過相應的規章制度來控制文件和圖紙的修改、拷貝、打印等操作，缺乏有效的管理工具來保證數據在傳遞和使用過程中的安全性。文件可以隨意外發到第三方，共享的文件任何人都可使用，沒有很好的保護措施，對內、對外的文件信息都存在泄密的風險。

特別是企業的研發、財務、生產和運營部門掌握著大量的核心資料，隨著即時通訊工具、移動存儲設備和筆記本的使用頻率增加，這些信息在工作人員的外帶、使用過程中以及員工離職時，都存在很大的安全隱患，一旦資料泄露，將會對企業造成重大的經濟損失。

因此，使用文檔加密功能保護內部重要文檔信息不被泄密，防止內部人員未經許可非法獲得公司內部重要信息，防止文件與外部交流中非法傳播，防止外部非法入侵者非法盜取公司內部重要信息，從而保護重要文檔信息的合法使用，保證儲存在任何介質上的敏感數據均為密文，保證企業內部之間、內部與外部之間的信息交流安全、順暢，保證敏感數據在網絡傳輸過程中也處于加密狀態，保證企業內部文檔的權限控制保證內部重要文檔不被人為的惡意刪除保證文檔通過郵件發送的可控性。

3 結束語

總之，信息安全是一個目標，它需要很多技術協同來解決問題，技術和管理兩者是相輔相成的。對于安全來說，管理至關重要，而技術是使得管理能得以落實的基礎。因此，各企業領導要高度重視起來，推進信息安全的發展，保證企業的安全。

參考文獻

[1]Mike Horton Clinton Mugge 著，張麗萍譯，網絡安全手冊[M].清華大學出版社，2005.

[2]郝玉潔.信息安全概論[M].電子科技大學出版社，2011.