淺談企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系

國(guó)網(wǎng)河北信通公司 050000

摘要：在企業(yè)不斷發(fā)展過(guò)程中，企業(yè)會(huì)逐步形成屬于企業(yè)自身的信息管理系統(tǒng)，在該信息管理系統(tǒng)中會(huì)出現(xiàn)信息泄露、信息流失等信息安全問(wèn)題，給企業(yè)帶來(lái)一定的財(cái)產(chǎn)流失，給企業(yè)自身發(fā)展帶來(lái)危害。本文主要論述企業(yè)如何構(gòu)建安全信息管理系統(tǒng)。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息；安全防護(hù)

1.個(gè)人信息安全保護(hù)措施

在企業(yè)逐步發(fā)展過(guò)程中會(huì)形成屬于企業(yè)自身的信息渠道，為了企業(yè)發(fā)展，企業(yè)會(huì)形成信息管理系統(tǒng)。但在企業(yè)信息管理過(guò)程中，往往會(huì)出現(xiàn)信息安全問(wèn)題。在這些問(wèn)題中，有極大一部分是由企業(yè)員工造成的，他們往往由于一些操作不當(dāng)?shù)刃袨閷?dǎo)致企業(yè)信息泄露?；诖诵枰髽I(yè)的員工進(jìn)行個(gè)人信息的安全保護(hù)措施。

1.1采用強(qiáng)身份認(rèn)證系統(tǒng)

指紋驗(yàn)證系統(tǒng)是比較安全可靠的安全管理方法，現(xiàn)在很多電腦都有指紋識(shí)別系統(tǒng)，企業(yè)可以購(gòu)置含有指紋識(shí)別功能的電腦?，F(xiàn)在市場(chǎng)上出現(xiàn)了智能USB，這類(lèi)USB具有身份識(shí)別功能，企業(yè)可在內(nèi)部逐步普及這類(lèi)USB使用。當(dāng)員工需要使用企業(yè)電腦時(shí)，首先需要插上USB，在電腦內(nèi)輸入密碼，只有密碼輸入正確電腦桌面才會(huì)打開(kāi)。企業(yè)可以采用這種雙重保護(hù)措施，杜絕企業(yè)員工發(fā)生企業(yè)信息泄露的現(xiàn)象。所有需要使用企業(yè)電腦的用戶(hù)都需要登錄USB和企業(yè)電腦雙重系統(tǒng)，確保企業(yè)信息管理的安全性。

1.2采用文件加密軟件保護(hù)用戶(hù)文件

企業(yè)還可使用加密文件，對(duì)企業(yè)文件進(jìn)行加密，防止企業(yè)內(nèi)部文件被企業(yè)的外部人員偷看。企業(yè)可根據(jù)實(shí)際情況對(duì)企業(yè)內(nèi)部文件進(jìn)行加密，文件密碼只有相關(guān)人員知道，根據(jù)文件等級(jí)設(shè)置不同密碼等級(jí)，對(duì)于通用文件，密碼可以對(duì)企業(yè)內(nèi)部員工透露，而等級(jí)較高文件密碼只有企業(yè)高層知道，這樣可以有效保證企業(yè)內(nèi)部文件的安全性。有些文件直接關(guān)系到企業(yè)內(nèi)部的秘密，如果這些文件泄露出去會(huì)對(duì)企業(yè)財(cái)產(chǎn)安全造成極大的危害，甚至?xí)蛊髽I(yè)的財(cái)產(chǎn)流失，因此有必要對(duì)這類(lèi)文件進(jìn)行加密。

2.移動(dòng)設(shè)備安全保護(hù)措施

企業(yè)內(nèi)部電腦在使用過(guò)程中會(huì)出現(xiàn)病毒，許多病毒由微軟操作系統(tǒng)自動(dòng)播放功能和圖像存儲(chǔ)介質(zhì)傳播，這些病毒隱秘性較強(qiáng)，同時(shí)可以借助媒體播放文件進(jìn)行傳播。與此同時(shí)，一些病毒也有一系的功能，如關(guān)閉殺毒軟件的進(jìn)步，下載木馬等等。這些病毒也容易消失，只要重裝一下系統(tǒng)就可以消除，但是這樣對(duì)企業(yè)信息安全的影響較大。這些病毒的存在會(huì)危害企業(yè)內(nèi)部信息安全，因此要采取有效措施來(lái)防止病毒的危害。

2.1制定有效的移動(dòng)存儲(chǔ)介質(zhì)防病毒策略

安裝防毒軟件，對(duì)下載的媒體文件進(jìn)行自動(dòng)檢測(cè)，如果發(fā)現(xiàn)文件有病毒，軟件可以將該類(lèi)文件自動(dòng)消除，這樣可以有效保證計(jì)算機(jī)內(nèi)部存儲(chǔ)介質(zhì)的安全性。

2.2對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行分級(jí)保護(hù)

對(duì)計(jì)算機(jī)內(nèi)部存儲(chǔ)介質(zhì)進(jìn)行不同等級(jí)的保護(hù)，既可以保證計(jì)算機(jī)內(nèi)存儲(chǔ)介質(zhì)的安全性，也可以保證計(jì)算機(jī)內(nèi)部存儲(chǔ)介質(zhì)使用的便捷性。計(jì)算機(jī)內(nèi)部有效介質(zhì)只有計(jì)算機(jī)所有者可以使用，因此需要對(duì)該類(lèi)存儲(chǔ)介質(zhì)進(jìn)行高等級(jí)保護(hù)，防止計(jì)算機(jī)內(nèi)部介質(zhì)外泄，從而對(duì)企業(yè)信息進(jìn)行有效的保護(hù)。

2.3不斷完善技術(shù)保密的措施

采取一定的技術(shù)手段對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行有效安全管理，比如前面提到的指紋識(shí)別系統(tǒng)還有USB Key技術(shù)，這些保密技術(shù)使用可以有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全，防止企業(yè)網(wǎng)絡(luò)信息外泄。

3.合理規(guī)劃集中管理企業(yè)共享信息

企業(yè)信息的安全與否對(duì)企業(yè)發(fā)展具有重要的影響。在企業(yè)信息鏈組成中，往往是一個(gè)“環(huán)島”的形狀，而不是一條單鏈組成，因此由于信息在傳輸過(guò)程中會(huì)變得分散而不利于信息管理。基于此企業(yè)需要采取一定計(jì)算機(jī)管理技術(shù)將信息進(jìn)行集中管理。

企業(yè)可以基于網(wǎng)絡(luò)技術(shù)建立賬戶(hù)管理系統(tǒng)，對(duì)企業(yè)信息進(jìn)行賬戶(hù)管理。對(duì)于企業(yè)賬戶(hù)管理，可以指定一個(gè)獨(dú)特的域帳戶(hù)，在這個(gè)領(lǐng)域的用戶(hù)可以登錄到企業(yè)環(huán)境和訪(fǎng)問(wèn)域資源的任何部分。企業(yè)也可以通過(guò)賬戶(hù)管理將企業(yè)的信息高度集中，以此來(lái)對(duì)企業(yè)信息進(jìn)行統(tǒng)一管理，將一些信息進(jìn)行備份，對(duì)于一些不需要再使用的信息進(jìn)行注銷(xiāo)，防止信息泄露。

此外，企業(yè)還可以對(duì)不同信息進(jìn)行分區(qū)管理，防止信息繁雜，不利于信息管理。對(duì)于不同級(jí)別的員工進(jìn)行分層管理，級(jí)別高的員工所能接觸到的信息比級(jí)別低的多，這樣也能從信息傳播途徑上有效防止信息泄露。同時(shí)，因?yàn)榇蠖鄶?shù)的企業(yè)往往有多個(gè)域控制器，具有多個(gè)備份，因此默認(rèn)情況下，該控制器會(huì)自動(dòng)鎖定到目標(biāo)信息位置以確保企業(yè)資源可以用來(lái)實(shí)現(xiàn)冗余信息，以確保網(wǎng)絡(luò)的可用性。

在Linux系統(tǒng)中，可以使用NIS身份驗(yàn)證服務(wù)器、LDAP協(xié)議和Windows active directory技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性，根據(jù)用戶(hù)的不同要求來(lái)設(shè)置不同信息透明度。

4.企業(yè)網(wǎng)絡(luò)安全防范措施

4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)

在企業(yè)電腦管理中，電腦殺毒軟件也是必備軟件之一。由于客觀實(shí)際情況的限制，企業(yè)電腦殺毒軟件無(wú)法進(jìn)行正常升級(jí)。所以企業(yè)必須配備正常的防病毒系統(tǒng)，通常在企業(yè)和互聯(lián)網(wǎng)訪(fǎng)問(wèn)網(wǎng)關(guān)設(shè)置一個(gè)全面的病毒保護(hù)為企業(yè)外部網(wǎng)絡(luò)訪(fǎng)問(wèn)，這是一個(gè)關(guān)鍵的步驟。這樣可以有效幫助企業(yè)防治病毒對(duì)企業(yè)信息管理帶來(lái)危害。

（1）企業(yè)可以合理設(shè)置殺毒管理系統(tǒng)，由于企業(yè)計(jì)算機(jī)的實(shí)際使用情況不同，因此企業(yè)需要根據(jù)實(shí)際情況對(duì)電腦進(jìn)行軟件升級(jí)，需要設(shè)置一個(gè)科學(xué)、有效的殺毒管理系統(tǒng)，以應(yīng)對(duì)企業(yè)電腦不同需求。

（2）企業(yè)需要設(shè)定合理病毒管理網(wǎng)關(guān)，這類(lèi)網(wǎng)關(guān)設(shè)置對(duì)企業(yè)電腦防治病毒的影響具有顯著的作用。網(wǎng)絡(luò)信息管理員可以根據(jù)實(shí)際情況設(shè)置不同網(wǎng)關(guān)，確保網(wǎng)關(guān)值設(shè)定的科學(xué)性。

（3）企業(yè)還需要制定科學(xué)、有效的網(wǎng)絡(luò)協(xié)議，只有科學(xué)的協(xié)議才能確保電腦的合理使用，并提供內(nèi)容過(guò)濾，防止未知病毒、惡意代碼威脅企業(yè)網(wǎng)絡(luò)安全，為企業(yè)網(wǎng)絡(luò)資源提供更多空間，還可以節(jié)省帶寬。

（4）企業(yè)網(wǎng)絡(luò)管理邊界防御系統(tǒng)是使用網(wǎng)絡(luò)管理控制臺(tái)技術(shù)實(shí)現(xiàn)遠(yuǎn)程管理，使企業(yè)通過(guò)企業(yè)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)上的任何節(jié)點(diǎn)對(duì)病毒進(jìn)行管理。

4.2 規(guī)劃入侵檢測(cè)系統(tǒng)

企業(yè)還可以設(shè)置網(wǎng)絡(luò)信息入侵檢測(cè)系統(tǒng)，通過(guò)設(shè)置網(wǎng)絡(luò)信息檢測(cè)系統(tǒng)來(lái)篩選企業(yè)所接觸到的信息成分，防止企業(yè)接觸到不良信息，對(duì)企業(yè)信息安全造成危害。在大、中型企業(yè)中，需要保護(hù)企業(yè)核心業(yè)務(wù)安全，因此會(huì)建立大型、復(fù)雜以及安全性要求高的網(wǎng)絡(luò)結(jié)構(gòu)。

采用先進(jìn)入侵檢測(cè)系統(tǒng)，分析網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)信息進(jìn)行分類(lèi)，如實(shí)時(shí)排名信息系統(tǒng)可以用于建立實(shí)時(shí)跟蹤和反饋。通過(guò)設(shè)置入侵檢測(cè)系統(tǒng)，防止不良信息對(duì)企業(yè)信息安全造成危害，保證企業(yè)健康發(fā)展。

4.3 規(guī)劃服務(wù)器防毒系統(tǒng)

為了保護(hù)企業(yè)網(wǎng)絡(luò)信息服務(wù)器，建議使用正版殺毒軟件。serverprotect保護(hù)服務(wù)器，可以為企業(yè)網(wǎng)絡(luò)信息安全提供高效保護(hù)。服務(wù)器采用三層架構(gòu)來(lái)保護(hù)服務(wù)器網(wǎng)絡(luò)，包括管理控制臺(tái)（中間件）和information Server服務(wù)器。這些組件可以通過(guò)組合的方式建立一個(gè)強(qiáng)大的集中管理防病毒系統(tǒng)。這樣也降低了企業(yè)保護(hù)網(wǎng)絡(luò)信息安全的成本。企業(yè)還可以建立病毒跟蹤系統(tǒng)，防止企業(yè)信息管理系統(tǒng)跟不上病毒更新速度，以此及時(shí)、有效的防治病毒。

企業(yè)信息是企業(yè)文化傳播的重要媒介，企業(yè)通過(guò)構(gòu)建科學(xué)、有效的信息系統(tǒng)來(lái)傳播企業(yè)自身的文化，通過(guò)建立濃厚的企業(yè)文化使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。企業(yè)在自身發(fā)展過(guò)程中會(huì)遇到多方面挑戰(zhàn)，因此企業(yè)需要構(gòu)建多方面系統(tǒng)來(lái)管理企業(yè)。網(wǎng)絡(luò)信息安全防護(hù)體系就是該系統(tǒng)中的一個(gè)重要方面，在信息時(shí)代的今天，企業(yè)信息不斷膨脹，如果企業(yè)對(duì)自身信息管理不當(dāng)就會(huì)對(duì)自身發(fā)展帶來(lái)危害，因此企業(yè)要合理、有效的利用企業(yè)信息。

參考文獻(xiàn)：

[1]馬巨革，馬貴峰.企業(yè)網(wǎng)絡(luò)信息安全管理體系的構(gòu)建[J].信息系統(tǒng)工程，2012，6.

[2]劉赤培，陳江濤，樊靜芳.信息安全管理系統(tǒng)構(gòu)建研究[J].電力自動(dòng)化設(shè)備，2015，2.

[3]林迪，林世溪.網(wǎng)絡(luò)安全體系發(fā)展研究[J].華東電力，2010，5.

[4]朱偉泰.網(wǎng)絡(luò)安全發(fā)展論述[J].科技創(chuàng)新導(dǎo)報(bào)，2012，32：32.