當(dāng)前企業(yè)信息系統(tǒng)安全的現(xiàn)狀及前景分析

趙海燕　趙荷

摘 要：隨著社會經(jīng)濟(jì)的日益發(fā)展，信息逐漸的變得更加重要。信息目前成為了一種戰(zhàn)略資源，能夠代表綜合國力的雄厚。目前信息安全已經(jīng)成為了一個全局性的問題，能夠代表國家的政治穩(wěn)定、經(jīng)濟(jì)有序運行或是社會安定等問題。所以說，保障企業(yè)信息安全系統(tǒng)的安全是非常重要的。因為信息安全保障已經(jīng)成為21世紀(jì)綜合國力、民族生存以及經(jīng)濟(jì)實力的體現(xiàn)，如果不能保障信息安全保障，就不能夠有真正的經(jīng)濟(jì)安全、政治安全以及軍事安全，在這種程度上，也就沒有真正國家的安全，所以說，分析企業(yè)信息系統(tǒng)的安全以及發(fā)展前景是非常有必要的。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；現(xiàn)狀分析

引言

目前，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)信息化建設(shè)的腳步也在日益的加快，企業(yè)更是借助網(wǎng)絡(luò)這個媒介進(jìn)行無紙化的辦公，這樣不僅能夠提高工作效率、最重要的是節(jié)省成本、更加方便企業(yè)的管理。通過互聯(lián)網(wǎng)能夠更好的掌握市場的發(fā)展動向，但是信息也是具有雙向的，一些跟信息相關(guān)的問題也在不斷出現(xiàn)，一些企業(yè)的信息系統(tǒng)安全存在了問題，受到病毒、木馬、黑客的惡意攻擊，企業(yè)重要的資源被盜取、企業(yè)的信息安全得不到保障。所以說，加強企業(yè)信息系統(tǒng)安全是非常重要的一個問題，文章就企業(yè)信息系統(tǒng)安全的現(xiàn)狀以及對它的前景進(jìn)行分析，為了更好的保障其安全，為企業(yè)創(chuàng)造一個良好的辦公條件。

1 信息系統(tǒng)的安全

信息是一種資源，也可以稱信息為一種資產(chǎn)，信息系統(tǒng)的安全就是指硬件或是軟件系統(tǒng)中的一些數(shù)據(jù)受到外界偶然以及惡意的破壞和更改。信息系統(tǒng)安全的屬性可以分為五種，即是信息系統(tǒng)的完整性、信息系統(tǒng)的保密性、信息系統(tǒng)的可用性以及信息系統(tǒng)的可控性。信息系統(tǒng)安全的目的就是能夠充分保障系統(tǒng)內(nèi)部的信息能夠保持完整，不受到外部的威脅和影響，為了保證信息的安全通常對信息進(jìn)行加密。信息也有很多種傳輸方式，包括有互聯(lián)網(wǎng)、局域計算機網(wǎng)，也包含了其他的傳輸技術(shù)，如電子郵件Email方式、衛(wèi)星電視會議、分組交換式無線、峰窩式無線等傳輸方式，信息處理包含信息收集、信息存儲、信息加工以及信息傳輸?shù)炔襟E，正是由于信息處理的過程中步驟復(fù)雜，才會在信息處理中出現(xiàn)一些問題。導(dǎo)致技術(shù)攻擊、竊聽以及信息惡意篡改和偽造。正是由于信息系統(tǒng)安全存在問題，而且問題還非常的重要，這就需要企業(yè)采取一定的措施，把握好當(dāng)前信息系統(tǒng)安全的現(xiàn)狀，更好的應(yīng)對信息安全問題。

2 當(dāng)前企業(yè)信息系統(tǒng)安全的現(xiàn)狀

通過調(diào)查顯示，我國的企業(yè)信息化和其他國家的信息化水平還有很大的差距，21世紀(jì)之后，這種差距延長到了十年到十五年的距離。我國目前由于產(chǎn)業(yè)21世紀(jì)后，我國同美國的企業(yè)之間的信息化差距延長至十到十五年的距離。當(dāng)前我國存在產(chǎn)業(yè)技術(shù)水平整體較低、應(yīng)用信息也不是很廣泛，同時，計算機本身存在信息安全這一方面的問題非常重要。我國企業(yè)發(fā)生在信息安全方面的問題也比較多，由于信息產(chǎn)業(yè)發(fā)展不那么迅猛，導(dǎo)致企業(yè)信息系統(tǒng)安全也是一個非常大的問題。企業(yè)信息存在著竊取、破壞或者篡改等問題。這些事件的發(fā)生，導(dǎo)致一些企業(yè)的重要信息泄露，發(fā)生很大的事故，更重要的是影響了企業(yè)的正常生存和更好的發(fā)展。也對我國的企業(yè)敲醒了警鐘，要加大對信息系統(tǒng)安全的投入。2009年通過調(diào)查國內(nèi)網(wǎng)絡(luò)信息安全的數(shù)據(jù)分析可以知道，國內(nèi)的企業(yè)通常依靠購買一些信息安全技術(shù)產(chǎn)品來維護(hù)企業(yè)的信息安全，通常企業(yè)購買的防火墻比較多，或者就是一些防病毒的軟件，除此之外，我國企業(yè)對于信息系統(tǒng)安全問題，也加大了投入，尤其是“路由器ACL”技術(shù)，“網(wǎng)閘”和“物理隔離”等技術(shù)更廣泛的應(yīng)用和普及，使得我國信息系統(tǒng)安全問題得到了一些解決。但是由于我國企業(yè)都是大中型企業(yè)，這些企業(yè)認(rèn)為資金預(yù)算非常有限，所以他們更加注重的是利益的回報，所以這些企業(yè)對于投入到網(wǎng)絡(luò)安全方面的資金投入，態(tài)度不是很積極，有些還存在僥幸心理。

3 企業(yè)信息系統(tǒng)安全的前景分析

企業(yè)信息系統(tǒng)安全存在著一些問題，但是目前已經(jīng)進(jìn)入了一個信息安全的時代，信息安全方面也有了一些保障，信息安全的保障體系逐漸進(jìn)入了企業(yè)的視野。一方面，想要保證企業(yè)信息系統(tǒng)安全離不開企業(yè)內(nèi)部的信息水平，另一方面，離不開國家的支持和幫助。信息安全保障體系就是保障安全的操作系統(tǒng)、防火墻以及防病毒的一些軟件開發(fā)，對于企業(yè)信息安全有了更多的保障。信息安全保障體系不只是單純的依靠安全防護(hù)措施對信息系統(tǒng)進(jìn)行靜態(tài)的安全防護(hù)，而是對于信息系統(tǒng)持續(xù)的動態(tài)保證，這個體系有四個環(huán)節(jié)組成，包括防護(hù)、監(jiān)測、相應(yīng)、以及最后的恢復(fù)環(huán)節(jié)。每一個環(huán)節(jié)都會由專門的電腦進(jìn)行分析，采用一些安全措施和相應(yīng)的機制，實時監(jiān)控、入侵監(jiān)測以及漏洞掃描等措施，對安全事件最初的反映，盡量減少對系統(tǒng)的影響，并且對受到破壞的管理系統(tǒng)進(jìn)行數(shù)據(jù)的恢復(fù)和重建等功能。正是有了這個信息安全保障的體系，才會更好的保障信息的安全，更好的運用在信息處理的各個過程中，影響著每一個因素的目標(biāo)以及滿足相應(yīng)的安全保證和安全目標(biāo)。國家也發(fā)布了相應(yīng)的文件，將建設(shè)國家信息保障體系列入我國信息化發(fā)展的戰(zhàn)略重點，只要有信息系統(tǒng)的存在，就一定有信息安全的需要，信息安全目前已經(jīng)成為信息系統(tǒng)的一個必要的組成部分。雖然企業(yè)信息系統(tǒng)安全目前具有很大的漏洞，但是，只要有一套完整的信息安全保障體系以及國家的大力推行，國家相應(yīng)的技術(shù)骨干、技術(shù)人才更好的運用在我國的基礎(chǔ)設(shè)施中，企業(yè)信息系統(tǒng)安全就會有很大的保障，相應(yīng)的信息系統(tǒng)前景會更加的光明。

4 結(jié)束語

隨著信息技術(shù)的日益進(jìn)步，信息對于社會的進(jìn)步和企業(yè)的發(fā)展有著很大的推動力，信息技術(shù)不僅提高了企業(yè)的工作效率、節(jié)省了更多的時間，還能夠提高企業(yè)的工作進(jìn)度。這是信息技術(shù)比較積極地一個方面，但在信息運用的過程中，也會存在著信息丟失的問題。這些重要的信息被別人竊取會導(dǎo)致惡意事件的發(fā)生，對企業(yè)的發(fā)展造成影響。所以，企業(yè)的信息系統(tǒng)安全問題就非常的重要，這就需要所有的工作人員把企業(yè)信息系統(tǒng)安全問題重視起來，積極的采取措施，防止信息泄露事故的發(fā)生。也需要國家的大力支持和幫助，共同加強企業(yè)信息系統(tǒng)的安全問題，保證企業(yè)能夠正常的運行。

參考文獻(xiàn)

[1]馮登國，孫陽，孫銳.信息安全體系結(jié)構(gòu)[M].北京：清華大學(xué)出版社，2008.

[2]曾慶凱，徐峰，張有東.信息安全體系結(jié)構(gòu)[M].北京：電子工業(yè)出版社，2010.

[3]屈延文，等.中國信息安全產(chǎn)業(yè)發(fā)展白皮書（2005-2010）[M].北京：中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會，2011.

[4]謝宗曉，郭立生.信息安全管理體系應(yīng)用手冊—ISO＼IEC27001標(biāo)準(zhǔn)解讀及應(yīng)用模板[M].北京：中國標(biāo)準(zhǔn)出版社，2008.