企業網絡信息安全分析

◆高輝

（天津大學建筑設計研究院 天津 300073）

近幾年來，隨著互聯網的普及，我們進入到一個信息全球化的時代。現代企業為了辦公需要，都建立了自己的局域網，這樣雖然方便了企業和員工，但是也帶來了隱患。黑客入侵、病毒傳播、信息泄露，信息安全遭受威脅。因此，企業管理人員要對危機及時做出應對，保障自己企業的網絡信息安全。

1 網絡信息安全的意義

2016年4月19日，習近平總書記在北京主持召開網絡安全和信息化工作座談會并發表重要講話，并明確指出：“網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”

2017年6月1日，我國的網絡安全法正式實施。國務院2016年12月27日印發的《“十三五”國家信息化規劃》（國發〔2016〕73號），提出要“健全網絡安全保障體系”、要“全天候全方位感知網絡安全態勢。加強網絡安全態勢感知、監測預警和應急處置能力建設”。

信息資產增值就代表能有效利用信息的人數增加，而當今社會屬于信息化社會，信息是經濟中最活躍的因素，也是世界市場經濟最重要的資源。計算機的使用和網絡的普及，更是方便了信息的傳遞，擴充了信息資產的內涵。一個企業的網絡信息屬于它資產當中非常重要的一部分，包括資源開發、客戶信息等很重要的東西，因此，企業的發展非常依賴于網絡信息資產的安全。

2 威脅網絡信息安全的主要因素

2.1 企業網絡數據庫系統的安全問題

數據庫是一個信息化企業的命脈，存放著企業的關鍵數據和資料。數據庫的安全性至關重要。當數據庫口令泄露，就會導致數據被盜用。有時數據庫出現漏洞，一旦被人抓住，對數據庫發起攻擊，也會導致數據丟失、泄露。

2.2 企業內部的問題

企業內部的員工有些網絡安全意識不高，信息保護技術做得也不到位，平時為了省事將自己的計算機設置成全開放的狀態，留下了漏洞。這就導致有些不法分子通過部門網絡進入到內部的網絡系統之中，獲取企業的內部信息，然后進行攻擊，獲取數據。在計算機設備進行維修時，一定要找值得信賴的技術人員，避免在維修過程中破壞系統盜取數據。

2.3 企業外部的問題

（1）非法訪問。有些人在未經授權的情況下，非法獲取信息，或者進行違法操作；有些合法用戶在沒有權限的情況下，擅自越權，在訪問信息的過程中導致信息被泄露。

（2）服務干擾。即系統被干擾，無法正常運行，嚴重時會破壞網絡系統。黑客在竊取數據的同時，惡意插入或者刪除一些信息，導致網絡信息系統發生干擾，工作人員無法正常使用網絡系統，甚至嚴重時會導致網絡癱瘓。

（3）軟件漏洞。每個軟件被設計出來都不可能是完美的，或多或少會存在一些bug，一般來說這些漏洞都比較隱秘，但是如果不小心被發現，就會成為其他人攻擊的好手段，毫無網絡信息安全可言。

（4）病毒傳播。計算機一旦被病毒感染，會在極短時間內大量傳播，導致計算機無法正常使用。計算機病毒可以通過下載資料、郵件發送、U盤等方式傳播，隨意地對計算機里的文件數據進行破壞，因此對于網絡信息安全具有重大威脅。而且有很多病毒是人為進行制造和傳播的，平時一定要小心提防。

2.4 物理因素

有時候計算機設備放置或者管理不當，很容易引起火災，另外由于天氣等因素，如雷擊嚴重，會使計算機設備發生損壞。此外還有放置計算機時不注意，周圍有打印機等其他電子設備，有大量的電磁輻射，破壞網絡中的數據和軟件。

3 信息安全保障措施

3.1 技術手段

（1）物理安全

保護好計算機設備的物理安全是維持網絡信息安全的前提條件，要將設備妥善安置，避免其受自然災害和人為破壞。同時網絡管理員要定期對計算機設備和網絡進行檢查和維護，而且放置場所要安全可靠，設備周圍避免有電磁輻射。

（2）數據備份

網絡信息安全主要保證數據安全，不會被他人竊取泄露或者發生丟失，因此為了避免這些情況發生，我們要定期進行數據備份，而且對于備份后的數據要進行加密處理。數據備份系統由兩部分構成，一部分是存儲硬件設備，另一部分是存儲管理軟件。硬件設備可以根據自己的情況選擇用磁帶或者硬盤進行儲存，而存儲管理軟件是備份系統的核心，當前存儲管理軟件設備更加靈活多變，可以支持多種平臺和網絡存儲協議。管理能力也比較完善，不僅可以管理自己的數據，而且還可以管理其他備份系統的數據。同時，它的集成能力和性能也非常優越。

（3）入侵防御

現如今的網絡系統的安全威脅大多來自黑客攻擊，他們通過各種手段，得到企業數據庫的權限盜取和破壞數據。因此企業要善于運用防火墻設備，控制企業出入網絡的信息數據，阻止攻擊者獲取有用信息。同時，也要部署入侵檢測系統，作為對防火墻的補充。入侵檢測系統就是一個監視器，可以及時收集計算機的各種信息，檢測內網是否有違反網絡安全策略或者是否遭受攻擊，保護網絡不受入侵。

3.2 管理機制

（1）樹立安全管理意識

首先，企業要建立好安全管理制度，設置專門人員負責不同的網絡信息安全，包括用戶權限管理、密碼口令保護、信息備份與恢復、數據庫安全保護、病毒防范等，要設置安全響應預案，一旦有情況發生，可以迅速找到相應負責人員，并且及時解決出現的問題。而且安全管理最好要多人協同，在每項安全項目進行時都要有兩人或兩人以上在場協調進行，也起到制約作用。每項負責人任期不宜過長，權限也要越小越好，不要單人權限過大。最后，要定期對員工進行信息安全教育，提高員工個人的信息安全意識。

（2）注重產品質量

工欲善其事，必先利其器，要想企業網絡信息安全不受影響，首先安全設備要好。技術不斷發展，日新月異，如果設備太老舊，會有較多的BUG或漏洞，容易被破解然后造成信息泄露。此外，設備選型要從安全性和專業性方面考慮，要擇優選擇。同時可以向網絡信息安全管理做得好的企業進行調研學習，按照企業自身的實際情況部署安全系統。

（3）建立專業的技術團隊

就目前來看，一般企業在網絡信息安全人才培養方面投入明顯不足，導致高精尖的技術人員非常稀缺。但是網絡信息安全還需要比較高的技術，因此企業需要培養或聘請高技術人才。同時定期對網絡信息安全團隊進行培訓，及時學習先進的技術，打造一支專業性比較強的網絡信息安全保障隊伍。

4 結束語

網絡信息安全是企業賴以發展的根本動力，企業要花費大量的人力、財力、物力在上面。如果一個企業遭受到系統故障、黑客攻擊、網絡病毒感染等情況而發生數據泄露或者網絡癱瘓等情況，那對于一個企業來說是非常致命的。一個企業能夠良好運營，不僅關系到企業本身的發展，而且對于社會也有很大影響。因此，企業一定要加強網絡安全防護措施，保證自己的網絡信息安全。