企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題研究

唐 易

（重慶中煙工業(yè)有限責(zé)任公司重慶卷煙廠， 重慶 400060）

引言

在當(dāng)前的社會(huì)形勢(shì)下，企業(yè)的信息化建設(shè)對(duì)企業(yè)的發(fā)展有著至關(guān)重要的作用，信息化建設(shè)的合理運(yùn)用，在生產(chǎn)與分配的環(huán)節(jié)中有著不可忽視的作用。企業(yè)的信息化建設(shè)并不是一成不變的永遠(yuǎn)處于發(fā)展的趨勢(shì)，它是根據(jù)實(shí)際情況來說的，并且受到諸多因素的限制。影響企業(yè)的信息安全的因素有許多，例如黑客和病毒的侵入等。如果企業(yè)在發(fā)展過程中，企業(yè)的信息被泄露，這就導(dǎo)致企業(yè)無法正常的發(fā)展。

1 造成企業(yè)信息化建設(shè)中的信息安全問題的原因

1.1 內(nèi)部原因

1）企業(yè)的內(nèi)部人員嚴(yán)重缺乏對(duì)信息進(jìn)行保護(hù)的意識(shí)。如今，雖然有諸多的企業(yè)都在進(jìn)行信息化建設(shè)，他們只追求短期時(shí)間內(nèi)的經(jīng)濟(jì)效益，自動(dòng)地忽略信息化建設(shè)中存在的弊端，即信息安全問題。

2）國(guó)產(chǎn)的安全防護(hù)軟件的技術(shù)水平低下，始終無法追上黑客的腳步以及病毒的更新速度快。

3）相應(yīng)的信息管理部門人員的操作不合理，黑客以及病毒趁此機(jī)會(huì)入侵企業(yè)的信息系統(tǒng)，盜取重要的信息，這就對(duì)企業(yè)的信息安全構(gòu)成了潛在的威脅[1]。

1.2 外部原因

外部原因是影響企業(yè)信息安全的首要因素，例如病毒的入侵和黑客。由于信息化建設(shè)的地位逐漸提高，諸多企業(yè)開始重視與信息化建設(shè)的發(fā)展，信息化建設(shè)是企業(yè)安全發(fā)展的重要保證。一些公司使用不公平的方法破壞或入侵競(jìng)爭(zhēng)對(duì)手的信息系統(tǒng)，竊取和摧毀競(jìng)爭(zhēng)對(duì)手公司的各種商業(yè)信息，以擊倒對(duì)方并且獲取自身的利益，這種方法是對(duì)法律的挑釁。

2 企業(yè)信息化建設(shè)中存在的信息安全問題

2.1 企業(yè)不夠重視信息系統(tǒng)的安全問題

在當(dāng)前的社會(huì)形勢(shì)下，我國(guó)的諸多企業(yè)并未重視信息的安全問題，沒有深刻地意識(shí)到信息安全的重要。在最近的幾年中，雖然信息化的發(fā)展速度非常的快，但是讓我們意想不到的是這些企業(yè)并沒有充分地意識(shí)到信息的是否安全對(duì)企業(yè)的發(fā)展來說至關(guān)重要，他們只能看到企業(yè)信息化建設(shè)為企業(yè)帶來的短期經(jīng)濟(jì)效益，完全地忽略掉企業(yè)的安全問題，這會(huì)導(dǎo)致企業(yè)信息化的發(fā)展有很多潛在的安全風(fēng)險(xiǎn)。

2.2 企業(yè)信息化操作管理不到位

科學(xué)技術(shù)的快速發(fā)展對(duì)企業(yè)信息化的發(fā)展具有重大的影響，各個(gè)企業(yè)都在發(fā)展自身的信息化建設(shè)，但是他們中的絕大部分刻意忽略掉信息化在企業(yè)發(fā)展中所起到的作用。在信息化建設(shè)的初期，相關(guān)的團(tuán)隊(duì)由于缺乏經(jīng)驗(yàn)以及專業(yè)的水平還不夠高時(shí)，黑客就可以趁機(jī)盜取企業(yè)的絕密信息，并且還能夠不被追蹤到。企業(yè)的信息化建設(shè)是在最近的幾年中新興的一個(gè)名詞，但是切勿小瞧它。對(duì)信息的篩選以及管理必須聘用相關(guān)的技術(shù)人員，如果聘用的技術(shù)人員專業(yè)水平低以及綜合素質(zhì)差，對(duì)企業(yè)的信息安全來說絕對(duì)是致命的一擊。

2.3 可用于信息化建設(shè)的軟件較少

近年來，雖然在市場(chǎng)上涌現(xiàn)出諸多的安全防護(hù)軟件，但是這些軟件的安全防護(hù)能力較差。將國(guó)內(nèi)的安全防護(hù)軟件與國(guó)際上的進(jìn)行對(duì)比，無論從體檢效果、防護(hù)能力和內(nèi)存占有率哪一方面對(duì)比，國(guó)產(chǎn)軟件都相差較多。如果將這些不過關(guān)的安全防護(hù)軟件應(yīng)用于保護(hù)企業(yè)的信息安全時(shí)，這就給黑客提供一個(gè)千載難逢的機(jī)會(huì)，盜取企業(yè)的信息。雖然大部分的企業(yè)對(duì)信息進(jìn)行了一定程度的管理，但對(duì)于高級(jí)黑客的入侵還是杯水車薪，這就會(huì)造成企業(yè)信息的泄露[2]。

3 企業(yè)提高信息化建設(shè)中信息安全性的對(duì)策

3.1 企業(yè)需樹立正確安全意識(shí)

由于現(xiàn)代信息化的快速發(fā)展，促使企業(yè)應(yīng)該從自身的整體發(fā)展角度來考慮信息問題與本企業(yè)發(fā)展之間的密不可分的聯(lián)系。充分地認(rèn)識(shí)到萬一企業(yè)的絕密信息被黑客等技術(shù)人員泄露出去，那么該企業(yè)將面臨著無法估計(jì)的損失，這只是其中一個(gè)后果，最重要的是它將為其他對(duì)手企業(yè)提供了有力的條件，以至于本企業(yè)的競(jìng)爭(zhēng)力下降。所以，為了防患于未然，企業(yè)必須制定一系列的面對(duì)突發(fā)情況的有用措施，避免信息被盜或者被泄露等隱患的出現(xiàn)，要建立健全信息的安全機(jī)制，同時(shí)培養(yǎng)本企業(yè)內(nèi)技術(shù)人員的專業(yè)水平，加強(qiáng)對(duì)信息保護(hù)，為企業(yè)的發(fā)展奠定良好的防護(hù)基礎(chǔ)。

3.2 加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理

首先，在正常情況之下，對(duì)于黑客來說無論應(yīng)用哪種的安全軟件，例如360殺毒、金山毒霸以及騰訊電腦管家等都不是絕對(duì)安全的，那些絕密的信息也能夠被盜以及泄露。企業(yè)在整頓信息技術(shù)時(shí)，最重要的一點(diǎn)是聘用專業(yè)的技術(shù)人員對(duì)企業(yè)的信息進(jìn)行管理，只有對(duì)信息進(jìn)行嚴(yán)格地管理，信息才不會(huì)被泄露或者被盜，同時(shí)本企業(yè)信息系統(tǒng)也可以得到完善，確保企業(yè)信息的安全。所以，企業(yè)要做的就是建立健全信息的安全體系以及嚴(yán)格的對(duì)信息進(jìn)行篩選與管理，這對(duì)其發(fā)展有著非常重要的作用。其次，對(duì)內(nèi)部的風(fēng)險(xiǎn)評(píng)估的體系進(jìn)行變革。每個(gè)公司的信息系統(tǒng)都不是一朝一夕完成的，而是在日積月累的過程中一點(diǎn)一滴地積累起來的。在正常情況下，每個(gè)系統(tǒng)都有其優(yōu)勢(shì)和隱患，因此，企業(yè)應(yīng)該解決他們自己的信息系統(tǒng)的優(yōu)點(diǎn)和缺點(diǎn)。建立相關(guān)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，及時(shí)發(fā)現(xiàn)影響信息系統(tǒng)安全的漏洞和原因，并及時(shí)處理。

3.3 運(yùn)用安全性較高的防護(hù)軟件

雖然所有的保護(hù)軟件都有破解的方法，但是安全保護(hù)軟件越高，破解越困難，公司信息被盜或泄露的可能性就越小。所以，企業(yè)在選擇本身應(yīng)該采用哪種安全軟件的時(shí)候，企業(yè)應(yīng)該從企業(yè)自身的發(fā)展?fàn)顩r出發(fā)，不應(yīng)為了節(jié)省企業(yè)的成本，選用一些廉價(jià)的安全軟件，企業(yè)必須選擇安全指數(shù)高的防護(hù)軟件來保證本企業(yè)的信息不會(huì)被泄露。

3.4 加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理

大多數(shù)違法者通過互聯(lián)網(wǎng)竊取和摧毀各公司的信息，這是時(shí)有發(fā)生，所以，企業(yè)要想獲得發(fā)展，就必須整頓網(wǎng)絡(luò)信息，目的在于對(duì)保證企業(yè)信息的安全。不是所有的信息都需要被保護(hù)的，因此企業(yè)應(yīng)該依據(jù)信息的價(jià)值來制定一系列的保密措施，并且也要考慮到突發(fā)情況以及為突發(fā)情況制定相應(yīng)的解決措施[3]。但是，企業(yè)要做到未雨綢繆，當(dāng)企業(yè)的信息面臨被泄露的危險(xiǎn)時(shí)，企業(yè)不應(yīng)該束手無策，因此在此之前，企業(yè)就應(yīng)該成立相關(guān)部門專門解決信息等的相關(guān)問題，使該部門的人員依據(jù)企業(yè)制定的危機(jī)方案將危機(jī)扼殺在搖籃里。

4 結(jié)語

在如今的這個(gè)信息技術(shù)十分發(fā)達(dá)大時(shí)代里，能否正確運(yùn)用信息化是決定企業(yè)發(fā)展的關(guān)鍵性因素。信息化的運(yùn)用使企業(yè)得到了快速的發(fā)展，然而，企業(yè)只看到了利忽視了弊，并沒有正確地認(rèn)識(shí)到信息的安全直接影響企業(yè)的發(fā)展。所以，企業(yè)若想發(fā)展，就必須對(duì)信息進(jìn)行嚴(yán)格的管理，對(duì)信息負(fù)責(zé)就是對(duì)企業(yè)的發(fā)展負(fù)責(zé)，企業(yè)務(wù)必要保證信息系統(tǒng)的建立健全。