企业网络信息安全分析

◆高辉

（天津大学建筑设计研究院 天津 300073）

近几年来，随着互联网的普及，我们进入到一个信息全球化的时代。现代企业为了办公需要，都建立了自己的局域网，这样虽然方便了企业和员工，但是也带来了隐患。黑客入侵、病毒传播、信息泄露，信息安全遭受威胁。因此，企业管理人员要对危机及时做出应对，保障自己企业的网络信息安全。

1 网络信息安全的意义

2016年4月19日，习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话，并明确指出：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”

2017年6月1日，我国的网络安全法正式实施。国务院2016年12月27日印发的《“十三五”国家信息化规划》（国发〔2016〕73号），提出要“健全网络安全保障体系”、要“全天候全方位感知网络安全态势。加强网络安全态势感知、监测预警和应急处置能力建设”。

信息资产增值就代表能有效利用信息的人数增加，而当今社会属于信息化社会，信息是经济中最活跃的因素，也是世界市场经济最重要的资源。计算机的使用和网络的普及，更是方便了信息的传递，扩充了信息资产的内涵。一个企业的网络信息属于它资产当中非常重要的一部分，包括资源开发、客户信息等很重要的东西，因此，企业的发展非常依赖于网络信息资产的安全。

2 威胁网络信息安全的主要因素

2.1 企业网络数据库系统的安全问题

数据库是一个信息化企业的命脉，存放着企业的关键数据和资料。数据库的安全性至关重要。当数据库口令泄露，就会导致数据被盗用。有时数据库出现漏洞，一旦被人抓住，对数据库发起攻击，也会导致数据丢失、泄露。

2.2 企业内部的问题

企业内部的员工有些网络安全意识不高，信息保护技术做得也不到位，平时为了省事将自己的计算机设置成全开放的状态，留下了漏洞。这就导致有些不法分子通过部门网络进入到内部的网络系统之中，获取企业的内部信息，然后进行攻击，获取数据。在计算机设备进行维修时，一定要找值得信赖的技术人员，避免在维修过程中破坏系统盗取数据。

2.3 企业外部的问题

（1）非法访问。有些人在未经授权的情况下，非法获取信息，或者进行违法操作；有些合法用户在没有权限的情况下，擅自越权，在访问信息的过程中导致信息被泄露。

（2）服务干扰。即系统被干扰，无法正常运行，严重时会破坏网络系统。黑客在窃取数据的同时，恶意插入或者删除一些信息，导致网络信息系统发生干扰，工作人员无法正常使用网络系统，甚至严重时会导致网络瘫痪。

（3）软件漏洞。每个软件被设计出来都不可能是完美的，或多或少会存在一些bug，一般来说这些漏洞都比较隐秘，但是如果不小心被发现，就会成为其他人攻击的好手段，毫无网络信息安全可言。

（4）病毒传播。计算机一旦被病毒感染，会在极短时间内大量传播，导致计算机无法正常使用。计算机病毒可以通过下载资料、邮件发送、U盘等方式传播，随意地对计算机里的文件数据进行破坏，因此对于网络信息安全具有重大威胁。而且有很多病毒是人为进行制造和传播的，平时一定要小心提防。

2.4 物理因素

有时候计算机设备放置或者管理不当，很容易引起火灾，另外由于天气等因素，如雷击严重，会使计算机设备发生损坏。此外还有放置计算机时不注意，周围有打印机等其他电子设备，有大量的电磁辐射，破坏网络中的数据和软件。

3 信息安全保障措施

3.1 技术手段

（1）物理安全

保护好计算机设备的物理安全是维持网络信息安全的前提条件，要将设备妥善安置，避免其受自然灾害和人为破坏。同时网络管理员要定期对计算机设备和网络进行检查和维护，而且放置场所要安全可靠，设备周围避免有电磁辐射。

（2）数据备份

网络信息安全主要保证数据安全，不会被他人窃取泄露或者发生丢失，因此为了避免这些情况发生，我们要定期进行数据备份，而且对于备份后的数据要进行加密处理。数据备份系统由两部分构成，一部分是存储硬件设备，另一部分是存储管理软件。硬件设备可以根据自己的情况选择用磁带或者硬盘进行储存，而存储管理软件是备份系统的核心，当前存储管理软件设备更加灵活多变，可以支持多种平台和网络存储协议。管理能力也比较完善，不仅可以管理自己的数据，而且还可以管理其他备份系统的数据。同时，它的集成能力和性能也非常优越。

（3）入侵防御

现如今的网络系统的安全威胁大多来自黑客攻击，他们通过各种手段，得到企业数据库的权限盗取和破坏数据。因此企业要善于运用防火墙设备，控制企业出入网络的信息数据，阻止攻击者获取有用信息。同时，也要部署入侵检测系统，作为对防火墙的补充。入侵检测系统就是一个监视器，可以及时收集计算机的各种信息，检测内网是否有违反网络安全策略或者是否遭受攻击，保护网络不受入侵。

3.2 管理机制

（1）树立安全管理意识

首先，企业要建立好安全管理制度，设置专门人员负责不同的网络信息安全，包括用户权限管理、密码口令保护、信息备份与恢复、数据库安全保护、病毒防范等，要设置安全响应预案，一旦有情况发生，可以迅速找到相应负责人员，并且及时解决出现的问题。而且安全管理最好要多人协同，在每项安全项目进行时都要有两人或两人以上在场协调进行，也起到制约作用。每项负责人任期不宜过长，权限也要越小越好，不要单人权限过大。最后，要定期对员工进行信息安全教育，提高员工个人的信息安全意识。

（2）注重产品质量

工欲善其事，必先利其器，要想企业网络信息安全不受影响，首先安全设备要好。技术不断发展，日新月异，如果设备太老旧，会有较多的BUG或漏洞，容易被破解然后造成信息泄露。此外，设备选型要从安全性和专业性方面考虑，要择优选择。同时可以向网络信息安全管理做得好的企业进行调研学习，按照企业自身的实际情况部署安全系统。

（3）建立专业的技术团队

就目前来看，一般企业在网络信息安全人才培养方面投入明显不足，导致高精尖的技术人员非常稀缺。但是网络信息安全还需要比较高的技术，因此企业需要培养或聘请高技术人才。同时定期对网络信息安全团队进行培训，及时学习先进的技术，打造一支专业性比较强的网络信息安全保障队伍。

4 结束语

网络信息安全是企业赖以发展的根本动力，企业要花费大量的人力、财力、物力在上面。如果一个企业遭受到系统故障、黑客攻击、网络病毒感染等情况而发生数据泄露或者网络瘫痪等情况，那对于一个企业来说是非常致命的。一个企业能够良好运营，不仅关系到企业本身的发展，而且对于社会也有很大影响。因此，企业一定要加强网络安全防护措施，保证自己的网络信息安全。