關(guān)于企業(yè)信息安全現狀分析的論文

　　第一篇：企業(yè)信息安全現狀分析

　　一、企業(yè)信息安全現狀

　�。ㄒ唬┢髽I(yè)自身方面

　　1.企業(yè)對信息安全重視程度不夠

　　我國雖然大力發(fā)展企業(yè)信息化建設已有一段時(shí)間，但是國內很多企業(yè)的信息化整體水平不高，大多數企業(yè)的信息化基礎還很薄弱。很多員工認為企業(yè)信息化的實(shí)質(zhì)就是計算機，對企業(yè)信息安全來(lái)講只要能使計算機正常運行，日常工作可以正常的運轉這就可以了，在頭腦里對企業(yè)信息安全沒(méi)有一個(gè)清楚和正確的認識。信息安全是保證企業(yè)信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全。其主要目的就是保護企業(yè)信息不受內部、外部、自然等因素的威脅。

　　2.企業(yè)對信息安全資金投入少

　　企業(yè)是一個(gè)以生產(chǎn)經(jīng)營(yíng)為主的經(jīng)濟組織，資金的投放重點(diǎn)主要投向生產(chǎn)經(jīng)營(yíng)方面，所有的日常工作圍繞生產(chǎn)轉，重心向生產(chǎn)傾斜，大部分的資金流向生產(chǎn)部門(mén)。企業(yè)信息化建設資金投入巨大，很多情況下需要長(cháng)期投入，形成整體合力的周期長(cháng)。這導致了每年撥給信息化建設的資金不足，甚至被擠占、挪用，從而使企業(yè)信息化整體建設資金不足，這更導致了對企業(yè)信息安全方面資金投入量更少，使之長(cháng)期營(yíng)養不良。

　　3.國內信息安全整體應用水平低

　　一些企業(yè)已經(jīng)認識到了在信息安全方面的漏洞是給企業(yè)造成重大損失的隱患，但是目前我國國內信息安全行業(yè)的整體技術(shù)水平低。雖然推出了很多信息安全產(chǎn)品，可是安全系統整體集成與應用水平不高，甚至個(gè)別不同品牌的安全產(chǎn)品運行使用上還會(huì )互有沖突，不能對企業(yè)信息進(jìn)行有效防護。

　　4.人員素質(zhì)不高

　　企業(yè)信息安全技術(shù)人員匱乏。其中既懂信息安全技術(shù)又懂企業(yè)生產(chǎn)運行流程和管理的高素質(zhì)人才更加稀缺。同時(shí)使用人員的素質(zhì)也普遍不高，大部分企業(yè)多半員工停留在一般使用計算機的水平。一些新上信息安全系統給計算機使用上增加了諸多使用限制，例如身份識別系統在若干次密碼輸入錯誤后系統自動(dòng)鎖定無(wú)法正常登陸，使初用者感到諸多不便容易產(chǎn)生抵觸情緒，無(wú)形中增加了信息安全推廣使用方面的難度。

　　5.沒(méi)有健全的信息管理制度

　　企業(yè)信息化管理改變了企業(yè)許多原有的生產(chǎn)經(jīng)營(yíng)管理模式，很多使用制度和使用規范沒(méi)有建立健全，在各方面都需要一個(gè)規范化的操作管理，而很多員工對此認識不深對信息化設備不愛(ài)護使用，導致故障頻出連一些基本的信息安全都不能保證。

　�。ǘ�）人為因素方面

　　1.人為無(wú)意識的因素

　　由于在設計建設初期對信息安全防護方面考慮不周，或者信息技術(shù)人員安全觀(guān)念淡薄、技術(shù)不熟練、責任心不強等原因，不執行安全操作制度，造成軟件或硬件設備的損壞、運行故障、數據丟失或誤刪除等責任事故。信息終端用戶(hù)的誤操作，也會(huì )造成一些不必要的損失。

　　2.人為惡意破壞因素

　　網(wǎng)絡(luò )攻擊已經(jīng)成為威脅企業(yè)信息安全的主要因素。攻擊者利用計算機系統等方面的漏洞和缺陷，采用惡意攻擊、網(wǎng)絡(luò )監聽(tīng)、密碼暴力破解等手段侵入計算機系統，盜竊企業(yè)核心機密信息。

　　3.計算機病毒

　　當前計算機病毒的破壞對象已經(jīng)不僅僅只是對存儲數據和硬件設備造成破壞，新型病毒對網(wǎng)絡(luò )設備、數據存儲設備甚至一些信息安全設備進(jìn)行攻擊和破壞。利用病毒自動(dòng)傳播和黑客緩沖溢出技術(shù)相結合的特點(diǎn)使病毒產(chǎn)生連鎖反應，造成信息系統大面積的癱瘓。例如前幾年的熊貓燒香病毒，許多企業(yè)和政府機構受到病毒襲擾，其中不乏一些關(guān)系到與人民日常生活息息相關(guān)的要害單位，造成的損失不可估量。

　　4.內部人員的破壞

　　堡壘都是由內部攻破的。很多企業(yè)對自身的信息安全將會(huì )遭到外部攻擊有一定的考慮，安裝殺毒軟件、硬件防火墻等一些安全設備，可是卻忽略了內部的安全防護。企業(yè)信息系統中的資源并不是對所有人共享。對這種要求企業(yè)一般都會(huì )做出訪(fǎng)問(wèn)權限、身份驗證、禁止非法拷貝等相應的安全設置。但是在實(shí)際的應用過(guò)程中出現了用戶(hù)權限設置不科學(xué)，對一些數據的訪(fǎng)問(wèn)控制權限劃分過(guò)于粗糙，不能確保使用上的安全。并且企業(yè)內部也有一些人員，惡意攻擊、非法盜取企業(yè)核心機密，由于沒(méi)有有效可控手段，這種情況防不勝防。

　　二、對于企業(yè)信息安全的相應解決策略

　�。ㄒ唬┬畔�安全管理方面

　　1.開(kāi)展企業(yè)信息安全教育。

　　信息安全實(shí)質(zhì)上是為企業(yè)日常安全生產(chǎn)保駕護航，建議多組織召開(kāi)包含企業(yè)各級部門(mén)“一把手”在內的企業(yè)信息安全宣教會(huì )，詳細介紹企業(yè)信息安全的基本理論、常識、發(fā)展主流以及一旦發(fā)生信息安全事故對企業(yè)科研、生產(chǎn)經(jīng)營(yíng)所造成的嚴重影響，在思想上提高對企業(yè)信息安全的認識，進(jìn)而提高企業(yè)全體員工的重視程度。

　　2.增加企業(yè)信息安全建設的資金投入。

　　建立年度的信息安全建設投資預算計劃，將預計資金使用量匯總到企業(yè)年度技改計劃中，把信息安全建設納入企業(yè)信息化整體建設規劃中，以確保信息安全資金穩定的可持續性投入。

　　3.加大對信息安全人才的重視。

　　人才是企業(yè)信息安全建設中的重點(diǎn)，如果只偏重于軟硬件、基礎設施上的資金投入而在信息安全上得不到有效的管理和使用，那就是本末倒置了。成立由公司高管直接負責的信息化部門(mén)，負責整個(gè)企業(yè)的信息安全人才培養和相關(guān)信息安全建設的事務(wù)。

　　4.建立完善的信息安全制度并加大監督執行力度。

　　良好的管理制度可以為信息安全創(chuàng )造有力的執行環(huán)境和條件，信息安全技術(shù)又促進(jìn)了管理更有效更優(yōu)良的發(fā)展。同時(shí)強有力的監督執行，使之在使用和操作上也加強了使用規范和效率，避免了一些人為失誤造成的損失。

　�。ǘ�）信息安全技術(shù)方面

　　為了切實(shí)保障企業(yè)信息的機密性、完整性、可控性和安全性，必須采用一系列相應的技術(shù)手段，這是信息安全技術(shù)中最直接有效的部分。

　　1.硬件防火墻和入侵檢測、漏洞掃描系統

　　硬件防火墻是內部網(wǎng)絡(luò )與外部互聯(lián)網(wǎng)之間的一道安全關(guān)口。它在企業(yè)內部網(wǎng)絡(luò )和外部互聯(lián)網(wǎng)絡(luò )之間設置了一道安全壁壘，有效防止外部對內網(wǎng)進(jìn)行非法訪(fǎng)問(wèn)。入侵檢測系統對網(wǎng)絡(luò )傳輸進(jìn)行實(shí)時(shí)監控，在發(fā)現可疑傳輸時(shí)發(fā)出報警或者采取主動(dòng)反應措施，漏洞掃描系統對指定的遠程或者本地計算機系統的安全脆弱性進(jìn)行檢測，及早發(fā)現可被利用的安全漏洞。它們可以相互配套，增強系統管理員的安全防范能力。

　　2.網(wǎng)絡(luò )安全審計

　　網(wǎng)絡(luò )安全審計是指按照一定的安全策略，審查和檢驗操作事件的活動(dòng)，從而發(fā)現系統漏洞、入侵行為。實(shí)際是記錄與審查用戶(hù)操作和使用活動(dòng)的過(guò)程，如用戶(hù)所調用的信息、使用時(shí)間、執行的操作等。安全審計對系統記錄和行為進(jìn)行獨立的審查和估計，可以有效監控用戶(hù)的使用情況，對內部潛在的非法攻擊者起到威懾作用。

　　3.虛擬局域網(wǎng)技術(shù)

　　按照公司的實(shí)際生產(chǎn)管理需要劃分，使用虛擬局域網(wǎng)絡(luò )技術(shù)將持有敏感信息的用戶(hù)組與網(wǎng)絡(luò )的其他部分隔離，從而降低泄露機密信息的可能性，增強局域網(wǎng)的安全性。

　　4.網(wǎng)絡(luò )殺毒軟件的使用

　　使用網(wǎng)絡(luò )版殺毒軟件，網(wǎng)絡(luò )管理員能夠利用其實(shí)現對全網(wǎng)電腦進(jìn)行遠程統、有效清除計算機病毒，徹底解決局域網(wǎng)病毒殺而不絕、四處流竄的夢(mèng)魘。

　　5.定時(shí)備份重要數據

　　企業(yè)應使用統一的數據備份系統，由專(zhuān)人對數據進(jìn)行定時(shí)備份定時(shí)檢查，確保數據的完整性可靠性。并且保證備份介質(zhì)異地存放，專(zhuān)人管理。信息安全已經(jīng)成為促進(jìn)企業(yè)自身發(fā)展壯大的條件之一，誰(shuí)能抓住時(shí)代的脈搏在新的技術(shù)條件下將信息安全與企業(yè)管理高效融合，為企業(yè)走可持續化發(fā)展道路保駕護航，誰(shuí)就抓住了企業(yè)生存與發(fā)展的主動(dòng)權，從而在知識經(jīng)濟和信息化高速發(fā)展的當前，長(cháng)遠生存發(fā)展壯大。

　　作者：于強 工作單位：陜西興化集團有限責任公司

　　第二篇：企業(yè)網(wǎng)信息安全保衛思路

　　1引言

　　為順應經(jīng)濟全球化大環(huán)境和國家信息化發(fā)展戰略需要，現在大多企業(yè)推動(dòng)企業(yè)信息化建設進(jìn)程，生產(chǎn)作業(yè)層信息化可以顯著(zhù)提高生產(chǎn)效率和產(chǎn)品質(zhì)量；管理辦公層的信息化實(shí)現企業(yè)信息共享、加強業(yè)務(wù)控制和利用信息加強企業(yè)管理；戰略決策層的信息化通過(guò)國家和地方政策法規、國內外相關(guān)行業(yè)的市場(chǎng)行情走向等進(jìn)行合理分析，為企業(yè)高層提供產(chǎn)品、銷(xiāo)售、財務(wù)決策和企業(yè)戰略規劃提供可靠支持；協(xié)作商務(wù)層的信息化促進(jìn)企業(yè)與外部供應商、分銷(xiāo)商和客戶(hù)間的實(shí)時(shí)溝通和協(xié)同商務(wù)，信息化是未來(lái)社會(huì )企業(yè)的必然趨勢，而企業(yè)網(wǎng)的信息安全正是其發(fā)展軟脅[3]。本文在最新企業(yè)網(wǎng)調查數據上挖掘企業(yè)網(wǎng)信息安全真相，提出相應的安全保衛技術(shù)。

　　2企業(yè)網(wǎng)的現狀

　　我們從幾家權威機構關(guān)的最新調查報告中以不同角度觀(guān)察了解我國企業(yè)網(wǎng)的現狀。據CNNIC中國互聯(lián)網(wǎng)絡(luò )信息中心最新公布的《第33次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》：截至到2013年12月，我國有93.1%的企業(yè)使用計算機辦公，83.2%的企業(yè)利用互聯(lián)網(wǎng)辦公，40%以上的企業(yè)建立了獨立的企業(yè)網(wǎng)站；而在2013年上半年隨機受訪(fǎng)的3000家企業(yè)的獨立網(wǎng)站中，86.4%具備產(chǎn)品或服務(wù)的展示、77.4%樹(shù)立品牌形象、63%提供客戶(hù)服務(wù)、此外還有在線(xiàn)銷(xiāo)售功能、原料采購功能、內部辦公、在線(xiàn)支付功能等[4]�？ò退够鶎�(shí)驗室與B2BInternational聯(lián)合調查結果文件《2013年企業(yè)威脅回顧》顯示：企業(yè)越來(lái)越容易受到網(wǎng)絡(luò )攻擊，在2013年，約有91%的被訪(fǎng)企業(yè)曾遭受過(guò)至少一次網(wǎng)絡(luò )攻擊，9%遭受過(guò)針對性攻擊，網(wǎng)絡(luò )攻擊的目的主要是為了竊取信息，或破壞―――通過(guò)惡意軟件清除數據或者阻止基礎設施操作[5]。在《2013年全球公司IT安全威脅調查》中指出：?jiǎn)T工在工作中經(jīng)常使用的軟件的漏洞成為企業(yè)內部網(wǎng)絡(luò )安全事故的主要原因，軟件漏洞給39%的公司造成內部數據安全問(wèn)題[6]。奇虎360在《Gartner：互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢》中指出：企業(yè)安全屬于一種集體安全問(wèn)題，安全性最差的一臺電腦往往決定了企業(yè)內網(wǎng)系統的整體安全級別。另有數據顯示：企業(yè)官網(wǎng)是“后門(mén)”檢出率最高的網(wǎng)站類(lèi)型，比例達到38.5%，且企業(yè)網(wǎng)站是流量攻擊的首要目標[7]。2013年中國國家計算機病毒應急處理中心的統計報告顯示，近年來(lái)我國每年企業(yè)網(wǎng)、政府政府機關(guān)的網(wǎng)絡(luò )系統遭受黑客攻擊和病毒侵害的比例高達80%[8]。瑞星安全專(zhuān)家在《瑞星2013年中國信息安全報告》中指出：“棱鏡門(mén)”曝光表明地理界限、空間阻礙已不能阻止信息的流通，信息安全保衛是個(gè)人、企業(yè)、國家三者的必修課；信息虛擬化發(fā)展迅速，使企業(yè)處于信息安全風(fēng)暴，完善企業(yè)信息安全機制任重道遠[9]。

　　3企業(yè)網(wǎng)存在的信息安全隱患

　　在互聯(lián)網(wǎng)社會(huì )，信息安全問(wèn)題已成為企業(yè)信息化進(jìn)程中普遍存在的問(wèn)題。不同于傳統的威脅，信息安全威脅無(wú)處不在，如影隨形，無(wú)論企業(yè)采用了何種信息化的管理手段，只要打開(kāi)設備，哪怕只是打開(kāi)文件或收發(fā)電子郵件，都有可能引發(fā)信息安全問(wèn)題。企業(yè)網(wǎng)沒(méi)有暴露信息安全問(wèn)題，并不是防護措施完善，而是其信息的價(jià)值不夠高，或者入侵者低調悄然無(wú)息[10]。從威脅來(lái)源來(lái)看，數字化的企業(yè)網(wǎng)信息安全面臨“內憂(yōu)外患”，從威脅的種類(lèi)來(lái)看，企來(lái)網(wǎng)信息安全威脅主要有軟件和硬件的先天缺陷、企業(yè)管理制度的制定不當和執行不到位、企業(yè)員工操作不當和有意泄密、黑客惡意攻擊、病毒感染等。

　　1．企業(yè)網(wǎng)中的硬件本身存在缺陷。硬件為軟件的載體，構成企業(yè)網(wǎng)網(wǎng)絡(luò )的服務(wù)器、工作站、路由器等硬件設備在設計或制造過(guò)程中可能存在缺陷，且硬件會(huì )老化、過(guò)時(shí)，易受外界溫度、濕度等環(huán)境因素和自然災害等不可抗力影響。此外，硬件運行時(shí)產(chǎn)生的電磁輻射、信息傳道信道也有可能被[1]。如：“911”事件使得多家企業(yè)和機構的辦公場(chǎng)所含硬件設備在廢墟中深埋，但同樣遭災的德意志銀行和紐約銀行由于企業(yè)信息災備準備不同后果迥異，前者很快恢復業(yè)務(wù)處理，而后者數月后被迫破產(chǎn)。

　　2．企業(yè)網(wǎng)中的軟件存在先天缺陷：企業(yè)網(wǎng)為方便辦公所安裝的軟件（如操作系統、辦公軟件等系統軟件、各類(lèi)企業(yè)管理控制軟件等）在開(kāi)發(fā)時(shí)受軟件的抽象性、所解決問(wèn)題的復雜性、軟件開(kāi)發(fā)時(shí)的開(kāi)發(fā)方法、軟件安裝環(huán)境和開(kāi)發(fā)人員水平等因素影響軟件本身存在先天設計或編碼上的缺陷，使用時(shí)企業(yè)環(huán)境、軟件所處軟硬件環(huán)境又在不斷變化也要求軟件相應調整，若這些軟件問(wèn)題沒(méi)有及時(shí)解決就有可能給企業(yè)網(wǎng)帶來(lái)巨大的信息安全隱患。如：微軟官方宣布2014年4月8日起對WindowsXP停止更新、漏洞修復等服務(wù)，缺少了系統支持服務(wù)，不能及時(shí)更換WindowsXP企業(yè)用戶(hù)（據2012年相關(guān)抽樣調查，XP在某些企業(yè)應用比例超70%）將面臨操作系統與各類(lèi)軟硬件間的兼容性、設備驅動(dòng)及黑客對系統漏洞的攻擊風(fēng)險等問(wèn)題[9]。

　　3．企業(yè)管理不當。企業(yè)的信息安全問(wèn)題部分是由信息系統開(kāi)發(fā)技術(shù)引起的，更多時(shí)候出在管理制度不嚴密、執行不到位上，科學(xué)合理的信息安全管理制度和嚴格的執行是企業(yè)信息安全的必要保證[1]。很多企業(yè)內網(wǎng)遭遇病毒、木馬、被入侵等信息安全威脅就是因為企業(yè)員工大意的運用不安全的移動(dòng)存儲器拷貝文件，不加保護地網(wǎng)絡(luò )共享文件、傳送文件，或者私自用內網(wǎng)計算機上外網(wǎng)引起的。例：2011年韓國多家媒體及金融機構業(yè)務(wù)網(wǎng)絡(luò )受攻擊癱瘓的根源就在其內外網(wǎng)安全隔離機制和權限管理機制存在缺陷。

　　4．企業(yè)員工存在不當操作：若企業(yè)員工不按規范操作，再高級的軟硬件系統也無(wú)安全性可言。根據Verizon2013年關(guān)于數據泄露調查報告顯示：由內部因素導致的數據泄露達到了2009年以來(lái)的最高值，其中，有7/10是由內部人員不小心導致。常見(jiàn)的不當操作有：采用軟件提供廠(chǎng)家默認配置如系統初始用戶(hù)名及密碼等，密碼選用不慎重（如：使用簡(jiǎn)單密碼或從不變更密碼），不注意保密工作（如：將自己的帳號隨意轉借他人或與別人共享，用戶(hù)登錄操作結束后不退出），不及時(shí)給軟件打補丁等。

　　5．內部威脅將成企業(yè)信息安全攻擊主流：內部或本系統的人員通過(guò)網(wǎng)絡(luò )竊取機密、泄露或更改信息以及信息系統，此種內部泄密主要原因是有意識的利益驅動(dòng)。據360相關(guān)調查：中國商業(yè)秘密刑事案件中有60%與人才離職有關(guān)。2012年北京某公司辦公管理程序及相關(guān)數據文件被離職員工遠程進(jìn)入公司內網(wǎng)刪除，損失巨大。2013年HTC手機研發(fā)高層出內鬼，核心機密失竊延誤上市良機；某寶被曝鬧內鬼20G用戶(hù)信息被盜賣(mài)；某快遞公司內鬼勾結網(wǎng)站20萬(wàn)條用戶(hù)快遞信息遭兜售。

　　6．黑客惡意攻擊。近年來(lái)，黑客攻擊網(wǎng)絡(luò )犯罪逐漸產(chǎn)業(yè)化，黑客通過(guò)釣魚(yú)、掛馬、傳播病毒、破解口令等方式攻入企業(yè)服務(wù)器或客戶(hù)機，偷取和破壞企業(yè)數據及文件；或者通過(guò)遠程攻擊的方式，癱瘓企業(yè)服務(wù)器乃至整個(gè)企業(yè)網(wǎng)絡(luò )，干擾企業(yè)的正常運營(yíng)，損害企業(yè)利益。這種行為破壞性最強，可能給企業(yè)造成巨大危害，甚至給社會(huì )帶來(lái)震蕩。有關(guān)調查顯示，亞太區約75%的受訪(fǎng)企業(yè)曾遭黑客入侵，被盜取知識產(chǎn)權、客戶(hù)信用卡數據及客戶(hù)個(gè)人身份。Verizon2013年關(guān)于數據泄露調查報告顯示超過(guò)55%的泄露事故由專(zhuān)業(yè)的受利益驅使的犯罪團伙實(shí)施。例如：2013年10月前后由國外入侵的“密鎖”病毒高針對企業(yè)，永久深度加密企業(yè)文檔限時(shí)敲詐。2014年1月人人貨、好貸網(wǎng)、拍拍貸等多家互聯(lián)網(wǎng)金融企業(yè)遭受惡意攻擊致使暫停服務(wù)，據受害企業(yè)表示可能是競爭者幕后指使。繼頻頻傳出的個(gè)人比特幣帳戶(hù)被盜事件后，2014年2月底全球最大比特幣交易平臺Mt.Gox公司帳號及超百萬(wàn)的用戶(hù)帳號中所有比特幣幾乎全部被盜，折合損失約4.67億美元，導致公司破產(chǎn)，投資者利益嚴重受損。

　　7．病毒感染。病毒是企業(yè)網(wǎng)中最常見(jiàn)的信息安全威脅，不同種類(lèi)的病毒為企業(yè)網(wǎng)造成不同程度的危害，如：影響電腦和網(wǎng)絡(luò )的速度，經(jīng)查殺后即可恢復；有的病毒會(huì )迅速感染整個(gè)網(wǎng)絡(luò )，造成網(wǎng)絡(luò )癱瘓，對付這種病毒需要斷網(wǎng)后系統性地對整個(gè)網(wǎng)絡(luò )進(jìn)行病毒查殺；有的病毒會(huì )修改、刪除企業(yè)的數據，企業(yè)可以通過(guò)備份的數據恢復；而有的病毒會(huì )對硬件造成不可逆的損壞[1]。從病毒發(fā)展演變和發(fā)作趨勢來(lái)看，計算機病毒感染方式已從單機的被動(dòng)傳播變成了利用網(wǎng)絡(luò )的主動(dòng)傳播，不僅帶來(lái)網(wǎng)絡(luò )的破壞，而且造成網(wǎng)上信息的泄露，特別是在專(zhuān)用網(wǎng)絡(luò )上，病毒感染已成為網(wǎng)絡(luò )安全的嚴重威脅[11]。

　　4信息安全保衛技術(shù)

　　當今，“信息”已成為企業(yè)四大資源之一，我國企業(yè)大多利用互聯(lián)網(wǎng)辦公，虛擬化后的企業(yè)網(wǎng)信息使得企業(yè)辦公和運營(yíng)更高效穩定，維護更簡(jiǎn)單，成本更低廉，與此同時(shí)，一旦承載企業(yè)信息平臺的電腦系統出現問(wèn)題，企業(yè)辦公將受到牽連，嚴重時(shí)還可能使整個(gè)系統癱瘓，甚至造成企業(yè)倒閉或社會(huì )動(dòng)蕩。我們可以通過(guò)以下途徑來(lái)加強企業(yè)網(wǎng)的信息安全保衛。

　　1、國家須健全與網(wǎng)絡(luò )信息安全相關(guān)的法律法規，以震懾網(wǎng)上不法分子，減少網(wǎng)絡(luò )威脅。目前我國對互聯(lián)網(wǎng)上行為的規范相對滯后，大多沿用國際標準，沒(méi)有很好地體現中國特色�，F有法律法規制定對網(wǎng)絡(luò )上許多行為概念不清、內容不完善或處罰較輕，在具體實(shí)施時(shí)，國家政策管理、監督及執行力度不夠，致使執行過(guò)程中出現問(wèn)題得不到及時(shí)、妥善解決，對網(wǎng)絡(luò )信息安全方面的不法分子震懾力度相對不夠。

　　2、企業(yè)須建立科學(xué)合理的信息安全管理體系。任何系統，無(wú)論外部堡壘如何堅固，其系統內部都較脆弱，內部員工無(wú)意的疏忽或有意泄漏最易造成企業(yè)信息安全事件，因此，加強企業(yè)網(wǎng)信息安全防范最重要的是加強企業(yè)管理。企業(yè)必須將信息安全融入企業(yè)管理，制定科學(xué)合理、嚴密詳細的管理規章制度，在企業(yè)業(yè)務(wù)有效運轉的同時(shí)保障企業(yè)信息安全可靠。首先，對企業(yè)網(wǎng)中的各類(lèi)資源和操作（如：各種設備、文檔、網(wǎng)絡(luò )共享、移動(dòng)存儲、打印、文件傳輸等）進(jìn)行全面、專(zhuān)業(yè)、詳細的信息安全風(fēng)險評估，列出潛在風(fēng)險所在，確定安全管理范圍和安全管理等級，嚴格分級分塊，使不同級別，不同業(yè)務(wù)的人員權限不同，杜絕權限濫用隱患；制定明確的網(wǎng)絡(luò )信息操作使用規程、不同角色對應的權限和責任；制定網(wǎng)絡(luò )系統的維護制度和風(fēng)險應急處理流程等，設立嚴格的獎懲機制，將信息安全效果與物質(zhì)精神獎懲掛鉤，并建立安全審核與跟蹤體系，整體提高員工的網(wǎng)絡(luò )安全意識。

　　3、加強企業(yè)員工信息安全意識教育。再好的制度也須執行到位再能管用，所以，企業(yè)必須加強員工的信息安全教育。首先，企業(yè)應向員工普及國家相關(guān)的法律法規和企業(yè)相關(guān)的信息安全規章制度；其次，企業(yè)在職位崗前培訓時(shí)側重信息安全技術(shù)培訓，使員工明確信息安全的重要性和潛在風(fēng)險，讓員工掌握正確的企業(yè)網(wǎng)信息系統操作方法和一定的信息安全防范技巧；再次，嚴格執行企業(yè)關(guān)于信息安全保護獎懲機制，使大家實(shí)時(shí)體會(huì )到信息泄露防護的重要性；最后，加強軟件公司維修人員、離職員工的帳號管理。

　　4、加強企業(yè)內網(wǎng)信息安全管理。企業(yè)內網(wǎng)集中存儲著(zhù)企業(yè)核心機密資料（如企業(yè)生產(chǎn)工藝、經(jīng)營(yíng)計劃、銷(xiāo)售數據、客戶(hù)信息等），運行著(zhù)企業(yè)的核心業(yè)務(wù)，是企業(yè)賴(lài)以生存和發(fā)展的基石，也是企業(yè)網(wǎng)信息安全保障工作的重點(diǎn)，企業(yè)內網(wǎng)一旦出問(wèn)題，輕則影響企業(yè)正常運轉、重則危及企業(yè)生存。為檢測和抵御來(lái)自外部網(wǎng)絡(luò )的攻擊，企業(yè)應部署高性能、有全面安全防護功能、適應本企業(yè)的防火墻及其他防護系統，加強入網(wǎng)口網(wǎng)絡(luò )通信的監控。對于企業(yè)內網(wǎng)，為免禍起蕭墻，首先要安裝防火墻和殺毒軟件，并合理地設置安全規則，定期和不定期地查殺病毒和木馬；及時(shí)給內網(wǎng)中的服務(wù)器、公司電腦中所有軟件升級和打“補丁”，及時(shí)“補”上系統潛在的安全漏洞；企業(yè)服務(wù)器須關(guān)閉不必要的端口，并加強日志分析和入侵檢測；做好信息系統異地災備工作，以備出現問(wèn)題時(shí)可及時(shí)恢復；此外，還要加強內網(wǎng)物理設施和環(huán)境中基礎設施的維護和管理[1]。

　　5、加強企業(yè)網(wǎng)絡(luò )宣傳平臺的信息安全管理?yè)�中國互�?lián)網(wǎng)絡(luò )中心調查，截至2013年底，民規模達6.18億[4]。很多企業(yè)為了推廣企業(yè)形象，提高競爭力，采用多種網(wǎng)絡(luò )宣傳和營(yíng)銷(xiāo)平臺，如企業(yè)官網(wǎng)、即時(shí)聊天工具、搜索引擎、電子商務(wù)平臺、企業(yè)微博等，除企業(yè)所建官網(wǎng)外多數平臺并不受企業(yè)控制，若相關(guān)帳號密碼被破解和濫用，將會(huì )對企業(yè)帶來(lái)極大負面影響[1]。企業(yè)應配合全國組織機構代碼中心做好企業(yè)實(shí)名認證，并妥善管理各平臺的帳號。

　　5結語(yǔ)

　　移動(dòng)技術(shù)、虛擬化、云計算等計算機技術(shù)將大部分的企業(yè)管理和商業(yè)運作被搬上網(wǎng)絡(luò )，使事務(wù)管理、商務(wù)流程等數字化為網(wǎng)絡(luò )中流淌的01比特流，極大地提高和完善了企業(yè)生產(chǎn)管理效率[1]；與此同時(shí)，在經(jīng)濟全球化的大環(huán)境下，資金、資源、技術(shù)、信息、人才等不再受地域限制，企業(yè)網(wǎng)信息安全威脅也同突破空間和地域限制。信息化是信息驅動(dòng)時(shí)代企業(yè)必然的發(fā)展趨勢，任何操作和管理上的小疏忽有可能讓企業(yè)面臨生死存亡，信息安全保衛是企業(yè)必須重視的戰略層面的問(wèn)題。企業(yè)須采用較為先進(jìn)完善的技術(shù)架構和安全手段，對各類(lèi)電子設備、不同層次的員工進(jìn)行權限設置，建立嚴格的信息安全管理制度和業(yè)務(wù)操作流程，建立較為完善的信息安全應對措施，并將信息安全規范執行到位，并將信息安全作為一項系統性的、持續性的工作來(lái)做，方能真正保障企業(yè)的信息安全[11]

　　作者：李小榮12 疏志年2 工作單位：1合肥工業(yè)大學(xué)計算機與信息學(xué)院 2巢湖學(xué)院計算機與信息工程學(xué)院

　　第三篇：企業(yè)計算機信息安全管理的重要性

　　1概述

　　當今社會(huì )計算機信息網(wǎng)絡(luò )發(fā)展迅速，我國必須意識到計算機網(wǎng)絡(luò )信息安全管理的重要性，做好計算機網(wǎng)絡(luò )信息安全管理的各項工作。首先，應該建立健全相關(guān)的各項規章制度，從法律的角度來(lái)保證計算機信息網(wǎng)絡(luò )的安全。其次，公安機關(guān)應該加強對計算機信息網(wǎng)絡(luò )的安全管理工作，形成安全管理的堅固基礎。再次，應該發(fā)動(dòng)社會(huì )民間組織和社團積極的參與到維護計算機信息網(wǎng)絡(luò )安全工作中來(lái)，為保障計算機信息網(wǎng)絡(luò )安全創(chuàng )造一個(gè)良好的環(huán)境。最后，應該堅持自主創(chuàng )新，建立和完善我國自己的計算機信息網(wǎng)絡(luò )安全技術(shù)保障標準體系，從而促進(jìn)我國計算機信息網(wǎng)絡(luò )安全、健康地發(fā)展。

　　2網(wǎng)絡(luò )安全管理保障工作

　　2.1建立和完善網(wǎng)絡(luò )管理制度。要嚴格的按照有關(guān)單位和部門(mén)的規定，建立和完善網(wǎng)絡(luò )管理制度，并且真正的把這項網(wǎng)絡(luò )管理制度落實(shí)到實(shí)處。

　　2.2加強計算機網(wǎng)絡(luò )系統的日常維護工作。要想真正的保證網(wǎng)絡(luò )安全，對計算機網(wǎng)絡(luò )系統加強日常維護工作是必不可少的。在維護的過(guò)程中，如果發(fā)現異常情況，應該及時(shí)的解決掉。最好定期的對計算機網(wǎng)絡(luò )設備進(jìn)行檢查，并安排網(wǎng)絡(luò )維護值班人員，以便發(fā)現故障及時(shí)的處理。

　　2.3重視網(wǎng)絡(luò )病毒的檢查和防范。如果發(fā)現了病毒應該及時(shí)的進(jìn)行查殺，并更新殺毒軟件的病毒庫。情節嚴重的應該馬上跟有關(guān)部門(mén)報告。

　　2.4制訂應急預案。對于一些很重要的網(wǎng)絡(luò )設備和電源，最好留一個(gè)備份，并且制定應急預案，以便發(fā)生意外，把損失減到最小。除此之外，還有其它的管理措施，比如：一是對本單位信息系統的帳戶(hù)、口令等定時(shí)進(jìn)行專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和升級，消除安全隱患。二是強化網(wǎng)絡(luò )安全管理工作，對所有接入企業(yè)網(wǎng)絡(luò )的計算機設備進(jìn)行了全面安全檢查，對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。三是規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。四是嚴格禁止涉密計算機和涉密存儲介質(zhì)與互聯(lián)網(wǎng)相連，涉密計算機的信息由涉密存儲介質(zhì)備份，并配置專(zhuān)用打印機。

　　3企業(yè)網(wǎng)絡(luò )安全管理措施

　　3.1加強安全防范意識，提高人員素質(zhì)。首先，在思想上要十分注重網(wǎng)絡(luò )安全。一是無(wú)論在什么崗位，企業(yè)的每一個(gè)員工都應該深刻的意識到計算機信息網(wǎng)絡(luò )安全的重要性。二是加強對企業(yè)員工信息安全的防范教育，通過(guò)開(kāi)展一些培訓活動(dòng)，使企業(yè)員工真正的加強安全防范意識。其次，要不斷提高員工素質(zhì)。除了從主觀(guān)上提高安全防范意識，也要從客觀(guān)上提高員工的素質(zhì)，因為網(wǎng)絡(luò )信息安全管理在實(shí)際的操作中需要很多的專(zhuān)業(yè)的人才，所以，企業(yè)應該定期的對相關(guān)員工進(jìn)行安全技能的培訓，從而提高企業(yè)員工的安全防護能力。

　　3.2要加大對計算機網(wǎng)絡(luò )與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國在這一領(lǐng)域同發(fā)達國家比，并沒(méi)有優(yōu)勢。因此我國更應加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國在信息安全方面的自主能力�？梢院敛豢鋸埖卣f(shuō)，今年安全方面的自主能力，將制約我國的綜合國力和國防實(shí)力，因此，我國應當像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰，保衛國家安全。這一點(diǎn)，我們不能幻想通過(guò)進(jìn)口來(lái)解決問(wèn)題。在信息安全技術(shù)方面，發(fā)達國家一方面極為重視研究開(kāi)發(fā)，美國政府曾為了改進(jìn)美國政府的計算機安全系統，投入巨大的資金；另一方面，又嚴格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達國家，對信息安全產(chǎn)品出口，已作出許多嚴格限制，以維護其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

　　3.3關(guān)鍵數據采用加密手段。在企業(yè)計算機網(wǎng)絡(luò )中關(guān)于數據安全的隱患無(wú)處不在。尤其是一些機密數據庫、商業(yè)數據等一定要保證它的安全性，這時(shí)一般會(huì )采取對數據加密的手段，它是一種保護數據在存儲和傳遞過(guò)程中不被竊取或修改的一種手段，該數據加密系統在使用的過(guò)程中需要綜合考慮執行效率與安全性之間的平衡。

　　3.4加強安全管理力度健全管理制度。首先，加強信息安全管理力度應積極采取宏觀(guān)管理與重點(diǎn)監控相結合的方式，保證信息化項目的安全性。系統的實(shí)施及管理部門(mén)應該全面掌握各單位的計算機網(wǎng)絡(luò )系統的相關(guān)情況，為企業(yè)統一管理提供可靠依據。同時(shí)，對重點(diǎn)工程實(shí)地考察，對信息安全進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)解決。其次，建立相應的安全管理制度。正所謂“沒(méi)有規矩不能成方圓”，企業(yè)應該制定相應的管理制度和條例，在每個(gè)環(huán)節都設置一個(gè)負責人，把責任明確到個(gè)人。同時(shí)，建立一支網(wǎng)絡(luò )聯(lián)絡(luò )員隊伍，專(zhuān)門(mén)負責企業(yè)計算機的網(wǎng)絡(luò )信息安全管理工作，真正的保障企業(yè)計算機網(wǎng)絡(luò )的信息安全。

　　3.5事務(wù)管理和故障恢復。事務(wù)管理和故障恢復主要是對付系統內發(fā)生的自然因素故障，保證數據和事務(wù)的一致性和完整性。故障恢復的主要措施是進(jìn)行日志記錄和數據復制。計算機同其他設備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災害故障以及人為破壞等，這些故障可能會(huì )造成數據庫的數據丟失，因此為了保證計算機的安全運行，必須在發(fā)生故障時(shí)采取必要的措施恢復數據庫，事務(wù)管理和故障恢復就是這個(gè)作用，它能夠保障數據庫在出現故障時(shí)，仍可以把數據庫系統還原到正常狀態(tài)。

　　4企業(yè)計算機數據安全發(fā)展趨勢

　　信息安全一直是人們關(guān)注的話(huà)題，到2014年，移動(dòng)安全、巨量計算、云端計算、社交網(wǎng)絡(luò )、大數據、物聯(lián)網(wǎng)等這些話(huà)題會(huì )依然火熱。IDC相關(guān)報告顯示，2020年全球新建立和復制的信息量已經(jīng)超過(guò)40ZB，是2012年的12倍，許多公司也預計他們的資料將在一年內以60%到70%的增幅進(jìn)行增長(cháng)。信息量的飛速增長(cháng)帶來(lái)了巨量數據技術(shù)和服務(wù)市場(chǎng)的繁榮發(fā)展，也加速推動(dòng)了資安技術(shù)朝向智慧化、工具化發(fā)展的趨勢。通過(guò)對龐大信息的快速處理和分析，能夠更好的識別和發(fā)現那些復雜的資安威脅，以及他們的攻擊目標，為企業(yè)提供安全預警、抵御這些資安威脅。未來(lái)的數據中心將與今天大不相同：異構和分布式數據中心、無(wú)處不在的訊息和工作負載、共享資源、硬件與軟件的抽象、混合云端交付等等。此外，數據中心架構上的變化也可能會(huì )帶來(lái)新的資安漏洞和隱憂(yōu)。因此，2014年將會(huì )看到更多企業(yè)提出新的需求并主動(dòng)部署新的安全解決方案以保證其整體系統的穩定性、靈活性和可靠性，以及獲得更全面的管理能力。從而使IT能真正幫助企業(yè)保證核心業(yè)務(wù)持續穩定運行，甚至推動(dòng)新的業(yè)務(wù)模式發(fā)展。

　　5結束語(yǔ)

　　社會(huì )的發(fā)展和經(jīng)濟的飛躍都離不開(kāi)計算機網(wǎng)絡(luò )的迅速發(fā)展�，F在的社會(huì )和企業(yè)都已經(jīng)網(wǎng)絡(luò )化了，那一個(gè)正常的網(wǎng)絡(luò )運行和信息服務(wù)是必不可少的，但是隨處可見(jiàn)的網(wǎng)絡(luò )中的一些不安全因素，對計算機的安全性造成了很大的威脅，所以如何保證企業(yè)計算機網(wǎng)絡(luò )信息安全是全社會(huì )面臨的一個(gè)共同話(huà)題。信息安全是一個(gè)綜合性課題，涉及立法、技術(shù)、管理、使用等許多方面，這些對網(wǎng)絡(luò )信息安全保護提出了更高的要求，也使網(wǎng)絡(luò )信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò )信息安全必然隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展而不斷發(fā)展。

　　作者：楊子強 工作單位：同濟大學(xué)

　　第四篇：企業(yè)信息安全管理問(wèn)題

　　1.企業(yè)信息安全現狀

　　1.1企業(yè)自身方面

　　我國雖然大力發(fā)展企業(yè)信息化建設已有一段時(shí)間，但是國內很多企業(yè)的信息化整體水平不高，大多數企業(yè)的信息化基礎還很薄弱。很多員工認為企業(yè)信息化的實(shí)質(zhì)就是計算機，對企業(yè)信息安全來(lái)講只要能使計算機正常運行，日常工作可以正常的運轉這就可以了，在頭腦里對企業(yè)信息安全沒(méi)有一個(gè)清楚和正確的認識。信息安全是保證企業(yè)信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全。其主要目的就是保護企業(yè)信息不受內部、外部、自然等因素的威脅。目前我國國內信息安全行業(yè)的整體技術(shù)水平低。雖然推出了很多信息安全產(chǎn)品，可是安全系統整體集成與應用水平不高，甚至個(gè)別不同品牌的安全產(chǎn)品運行使用上還會(huì )互有沖突，不能對企業(yè)信息進(jìn)行有效防護。

　　1.2人為因素方面

　　1.2.1人為無(wú)意識的因素

　　由于在設計建設初期對信息安全防護方面考慮不周，或者信息技術(shù)人員安全觀(guān)念淡薄、技術(shù)不熟練、責任心不強等原因，不執行安全操作制度，造成軟件或硬件設備的損壞、運行故障、數據丟失或誤刪除等責任事故。信息終端用戶(hù)的誤操作，也會(huì )造成一些不必要的損失。

　　1.2.2人為惡意破壞因素

　　網(wǎng)絡(luò )攻擊已經(jīng)成為威脅企業(yè)信息安全的主要因素。攻擊者利用計算機系統等方面的漏洞和缺陷，采用惡意攻擊、網(wǎng)絡(luò )監聽(tīng)、密碼暴力破解等手段侵入計算機系統，盜竊企業(yè)核心機密信息。

　　1.2.3計算機病毒

　　當前計算機病毒的破壞對象已經(jīng)不僅僅只是對存儲數據和硬件設備造成破壞，新型病毒對網(wǎng)絡(luò )設備、數據存儲設備甚至一些信息安全設備進(jìn)行攻擊和破壞。利用病毒自動(dòng)傳播和黑客緩沖溢出技術(shù)相結合的特點(diǎn)使病毒產(chǎn)生連鎖反應，造成信息系統大面積的癱瘓。例如前幾年的熊貓燒香病毒，許多企業(yè)和政府機構受到病毒襲擾，其中不乏一些關(guān)系到與人民日常生活息息相關(guān)的要害單位，造成的損失不可估量。

　　1.2.4內部人員的破壞

　　堡壘都是由內部攻破的。很多企業(yè)對自身的信息安全將會(huì )遭到外部攻擊有一定的考慮，安裝殺毒軟件、硬件防火墻等一些安全設備，可是卻忽略了內部的安全防護。企業(yè)信息系統中的資源并不是對所有人共享。對這種要求企業(yè)一般都會(huì )做出訪(fǎng)問(wèn)權限、身份驗證、禁止非法拷貝等相應的安全設置。但是在實(shí)際的應用過(guò)程中出現了用戶(hù)權限設置不科學(xué)，對一些數據的訪(fǎng)問(wèn)控制權限劃分過(guò)于粗糙，不能確保使用上的安全。并且企業(yè)內部也有一些人員，惡意攻擊、非法盜取企業(yè)核心機密，由于沒(méi)有有效可控手段，這種情況防不勝防。

　　2.對于企業(yè)信息安全的相應解決策略

　　2.1信息安全管理方面

　　2.1.1開(kāi)展企業(yè)信息安全教育

　　信息安全實(shí)質(zhì)上是為企業(yè)日常安全生產(chǎn)保駕護航，建議多組織召開(kāi)包含企業(yè)各級部門(mén)“一把手”在內的企業(yè)信息安全宣教會(huì )，詳細介紹企業(yè)信息安全的基本理論、常識、發(fā)展主流以及一旦發(fā)生信息安全事故對企業(yè)科研、生產(chǎn)經(jīng)營(yíng)所造成的嚴重影響，在思想上提高對企業(yè)信息安全的認識，進(jìn)而提高企業(yè)全體員工的重視程度。

　　2.1.2增加企業(yè)信息安全建設的資金投入

　　建立年度的信息安全建設投資預算計劃，將預計資金使用量匯總到企業(yè)年度技改計劃中，把信息安全建設納入企業(yè)信息化整體建設規劃中，以確保信息安全資金穩定的可持續性投入。

　　2.1.3加大對信息安全人才的重視

　　人才是企業(yè)信息安全建設中的重點(diǎn)，如果只偏重于軟硬件、基礎設施上的資金投入而在信息安全上得不到有效的管理和使用，那就是本末倒置了。成立由公司高管直接負責的信息化部門(mén)，負責整個(gè)企業(yè)的信息安全人才培養和相關(guān)信息安全建設的事務(wù)。

　　2.1.4建立完善的信息安全制度并加大監督執行力度

　　良好的管理制度可以為信息安全創(chuàng )造有力的執行環(huán)境和條件，信息安全技術(shù)又促進(jìn)了管理更有效更優(yōu)良的發(fā)展。同時(shí)強有力的監督執行，使之在使用和操作上也加強了使用規范和效率，避免了一些人為失誤造成的損失。

　　2.2信息安全技術(shù)方面

　　為了切實(shí)保障企業(yè)信息的機密性、完整性、可控性和安全性，必須采用一系列相應的技術(shù)手段，這是信息安全技術(shù)中最直接有效的部分。

　　2.2.1硬件防火墻和入侵檢測、漏洞掃描系統

　　硬件防火墻是內部網(wǎng)絡(luò )與外部互聯(lián)網(wǎng)之間的一道安全關(guān)口。它在企業(yè)內部網(wǎng)絡(luò )和外部互聯(lián)網(wǎng)絡(luò )之間設置了一道安全壁壘，有效防止外部對內網(wǎng)進(jìn)行非法訪(fǎng)問(wèn)。入侵檢測系統對網(wǎng)絡(luò )傳輸進(jìn)行實(shí)時(shí)監控，在發(fā)現可疑傳輸時(shí)發(fā)出報警或者采取主動(dòng)反應措施，漏洞掃描系統對指定的遠程或者本地計算機系統的安全脆弱性進(jìn)行檢測，及早發(fā)現可被利用的安全漏洞。它們可以相互配套，增強系統管理員的安全防范能力。

　　2.2.2網(wǎng)絡(luò )安全審計

　　網(wǎng)絡(luò )安全審計是指按照一定的安全策略，審查和檢驗操作事件的活動(dòng)，從而發(fā)現系統漏洞、入侵行為。實(shí)際是記錄與審查用戶(hù)操作和使用活動(dòng)的過(guò)程，如用戶(hù)所調用的信息、使用時(shí)間、執行的操作等。安全審計對系統記錄和行為進(jìn)行獨立的審查和估計，可以有效監控用戶(hù)的使用情況，對內部潛在的非法攻擊者起到威懾作用。

　　2.2.3虛擬局域網(wǎng)技術(shù)

　　按照公司的實(shí)際生產(chǎn)管理需要劃分，使用虛擬局域網(wǎng)絡(luò )技術(shù)將持有敏感信息的用戶(hù)組與網(wǎng)絡(luò )的其他部分隔離，從而降低泄露機密信息的可能性，增強局域網(wǎng)的安全性。

　　2.2.4網(wǎng)絡(luò )殺毒軟件的使用

　　使用網(wǎng)絡(luò )版殺毒軟件，網(wǎng)絡(luò )管理員能夠利用其實(shí)現對全網(wǎng)電腦進(jìn)行遠程統、有效清除計算機病毒，徹底解決局域網(wǎng)病毒殺而不絕、四處流竄的夢(mèng)魘。

　　2.2.5定時(shí)備份重要數據

　　企業(yè)應使用統一的數據備份系統，由專(zhuān)人對數據進(jìn)行定時(shí)備份定時(shí)檢查，確保數據的完整性可靠性。并且保證備份介質(zhì)異地存放，專(zhuān)人管理。

　　3.結論

　　信息安全工作是一項系統工程，“攻擊”與“防范”、“威脅”與“脆弱性”之間經(jīng)常此消彼長(cháng)，不斷發(fā)展。健全企業(yè)信息安全防護基礎體系，必須從管理和技術(shù)兩方面入手，夯實(shí)物理安全、網(wǎng)絡(luò )安全、系統安全、應用安全、數據安全和用戶(hù)安全。以安全區域劃分、系統等級保護、安全邊界防護、訪(fǎng)問(wèn)控制技術(shù)、主動(dòng)監控措施、安全通報機制和應急響應體系為手段，多方面構筑全方位、多層次的安全防護體系，初步實(shí)現網(wǎng)絡(luò )與信息系統全方位、細粒度的安全管理，做到“安全風(fēng)險可控制，內部操作可審計，措施執行可度量，安全管理精細化，運行維護主業(yè)化”。實(shí)現企業(yè)信息安全防御的重點(diǎn)從“以網(wǎng)絡(luò )層防護為主”轉向為“網(wǎng)絡(luò )和應用防護并舉”，從“以防外為主”轉向為“防內防外并舉”的二個(gè)轉變。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內網(wǎng)以“強內控，防外聯(lián)”為主，實(shí)現信息內外網(wǎng)的深度安全防護，確保應用系統的安全穩定運行，保障企業(yè)信息安全。

【企業(yè)信息安全現狀分析的論文】相關(guān)文章：

醫患關(guān)系的現狀分析及對策論文07-26

分析企業(yè)電子商務(wù)的發(fā)展現狀論文10-23

企業(yè)工商管理現狀分析及發(fā)展方向論文06-30

山東省水果產(chǎn)業(yè)現狀與競爭力分析論文10-28

學(xué)前教育的現狀分析10-03

案例分析論文11-27

案例分析論文07-15

建筑工程管理的現狀論文07-23

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

農村幼兒園的現狀、原因及對策分析07-01