淺談企業(yè)的電子信息安全防范方式探索

淺談企業(yè)的電子信息安全防范方式探索淺談企業(yè)的電子信息平安防備方式探索

然而對(duì)于企業(yè)信息來(lái)說(shuō)，工作核心的信息數(shù)據(jù)無(wú)疑是最容易泄漏被盜取的存在，常有發(fā)生的黑客入侵系統(tǒng)并盜取信息的事件無(wú)不是企業(yè)開(kāi)展過(guò)程中的巨大隱患。因而對(duì)于電子信息企業(yè)來(lái)說(shuō)擁有平安防備的意識(shí)并適當(dāng)采用預(yù)防措施，都是對(duì)企業(yè)健康友好開(kāi)展極為有利的措施與伎倆。

一、前言

隨著時(shí)代不斷加快的步伐，更多更新的企業(yè)都如雨后春筍般迎著科技時(shí)代的潮流迅速開(kāi)展起來(lái)。在這之中，企業(yè)電子信息無(wú)疑是電子科技技術(shù)下的領(lǐng)軍人物，近年來(lái)伴隨著我國(guó)科技信息行業(yè)的開(kāi)展取得了顯著的成就。對(duì)于正蓬勃開(kāi)展的我國(guó)經(jīng)濟(jì)來(lái)說(shuō)，電子信息企業(yè)的崛起很大程度上促進(jìn)了經(jīng)濟(jì)開(kāi)展與經(jīng)濟(jì)結(jié)構(gòu)的良好調(diào)整，這也為我國(guó)電子信息科技行業(yè)的開(kāi)展取得了長(zhǎng)遠(yuǎn)的進(jìn)步。

然而，在一片欣欣向榮的繁榮開(kāi)展景象下我們也不可防止地能看到企業(yè)開(kāi)展中存在的許多問(wèn)題，在此其中，對(duì)于信息企業(yè)來(lái)說(shuō)平安防備工作無(wú)疑是影響企業(yè)開(kāi)展成功的一重大必須解決處理好的問(wèn)題。企業(yè)的信息平安問(wèn)題往往能影響到企業(yè)開(kāi)展的各個(gè)方面，示例企業(yè)未來(lái)開(kāi)展方向的重要決策等。因而在我國(guó)電子信息企業(yè)快速開(kāi)展的同時(shí)，必須采取合理有效的措施來(lái)解決企業(yè)的平安防備問(wèn)題，從而在一定程度上有效躲避企業(yè)信息平安上的隱患從而促進(jìn)電子信息企業(yè)的進(jìn)一步開(kāi)展。

二、企業(yè)電子信息平安的簡(jiǎn)單論述

1.企業(yè)電子信息平安防備的意義

近年來(lái)，隨著計(jì)算機(jī)等科技技術(shù)應(yīng)用逐漸融入人們的生活，與之相關(guān)的科技信息行業(yè)也不斷開(kāi)展壯大起來(lái)。然而實(shí)際上，電子信息技術(shù)的開(kāi)展并不僅《H于此。縱觀當(dāng)今，隨著我國(guó)電子商務(wù)平臺(tái)等產(chǎn)業(yè)的迅速開(kāi)展，越來(lái)越多的傳統(tǒng)商務(wù)形式都逐漸被當(dāng)下處于新潮流的電子商務(wù)的各種模式所替代。因而可見(jiàn)，在如今信息技術(shù)的高效利用與高速開(kāi)展下，任何企業(yè)的生產(chǎn)開(kāi)展、管理等工作都必然與信息相關(guān)。于是，對(duì)企業(yè)各方面開(kāi)展都極具重要作用的信息開(kāi)展的平安防備引起了人們強(qiáng)烈的關(guān)注與重視。

對(duì)于專營(yíng)信息技術(shù)方面的電子信息企業(yè)來(lái)說(shuō)，信息化建設(shè)是企業(yè)開(kāi)展的核心。所以，為了確保電子信息企業(yè)能在當(dāng)下日新月異科技企業(yè)中長(zhǎng)久健康開(kāi)展下去，電子信息企業(yè)在不斷創(chuàng)新改良向前推進(jìn)開(kāi)展進(jìn)程的同時(shí)，對(duì)企業(yè)自身信息的平安防備工作也應(yīng)有著合理高效的方案措施。信息平安的目的本就是保障企業(yè)的現(xiàn)有開(kāi)展的信息不會(huì)受到任何不良因素的威脅，使得企業(yè)能夠朝著更好的方向開(kāi)展下去。

而對(duì)于電子信息企業(yè)，信息獲取的時(shí)效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關(guān)鍵所在。擁有優(yōu)質(zhì)信息技術(shù)并優(yōu)先領(lǐng)軍開(kāi)發(fā)出高效能的優(yōu)質(zhì)應(yīng)用，無(wú)疑是任何電子信息企業(yè)正努力追求開(kāi)展的目標(biāo)。因而，在此形勢(shì)下，電子信息產(chǎn)業(yè)必須在增強(qiáng)自身科技技術(shù)開(kāi)展的同時(shí)更要注重自我信息平安防備的問(wèn)題。

2.企業(yè)電子信息目前存在的平安問(wèn)題

隨著信息時(shí)代的悄然到來(lái)，信息科技為人們生活帶了翻天覆地的變化和生活便利的同時(shí)，也在不知不覺(jué)中改變了大局部企業(yè)的商業(yè)架構(gòu)，更有許多合乎開(kāi)展潮流的新興企業(yè)適時(shí)崛起。因而，在一片欣欣向榮的繁榮之景下便隨處可見(jiàn)企業(yè)間的劇烈競(jìng)爭(zhēng)。企業(yè)的平安防備問(wèn)題引起了人們的充沛重視。

當(dāng)談及信息平安問(wèn)題，信息的保密性、完整性、可用性、實(shí)用性、真實(shí)性以及占有性這六點(diǎn)都是做到有效信息保障的根本要求。然而，不具備高強(qiáng)的平安防備工作措施的企業(yè)一旦波及到下列的幾方面情況都極容易遭受到信息泄漏等不良問(wèn)題。

〔1〕網(wǎng)民法律意識(shí)淡薄

由于網(wǎng)絡(luò)具備極強(qiáng)的開(kāi)放性、虛擬性、隱蔽性等特征，人人都能成為網(wǎng)絡(luò)信息的制造者與傳播者。此外，更有不少人借此在虛擬世界里利用自身伎倆為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時(shí)有發(fā)生，不論是商業(yè)競(jìng)爭(zhēng)，抑或是不經(jīng)意犯錯(cuò)，都體現(xiàn)出了網(wǎng)民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪相關(guān)法律知識(shí)的疏忽與淡薄。

此外，網(wǎng)絡(luò)資源共享近年來(lái)無(wú)疑是一個(gè)極為熾熱的行為。動(dòng)一動(dòng)手指，即可與世界分享。然而，由于局部網(wǎng)民存在科技愛(ài)護(hù)等法律知識(shí)欠缺的問(wèn)題，分享過(guò)程就極容易發(fā)生危害相關(guān)電子信息企業(yè)經(jīng)濟(jì)開(kāi)展等的問(wèn)題，更造成企業(yè)信息平安管理出現(xiàn)大量漏洞的隱患問(wèn)題，從而在一定程度上妨礙了企業(yè)的進(jìn)一步開(kāi)展。

此外，網(wǎng)絡(luò)上廣泛出現(xiàn)的虛假信息等不良信息也極容易混同網(wǎng)民視聽(tīng)，從而誤導(dǎo)網(wǎng)民而引發(fā)許多對(duì)企業(yè)不利的群體性攻擊事件，更為蠢蠢欲動(dòng)的犯罪分子入侵盜取企業(yè)信息提供應(yīng)了可竊之機(jī)。

〔2〕信息平安管理技術(shù)落后

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)里處處充斥著未知的不確定性。就拿計(jì)算機(jī)病毒來(lái)說(shuō)，計(jì)算機(jī)用戶不經(jīng)意翻開(kāi)歹意網(wǎng)站或是被植入的木馬病毒入侵等是計(jì)算機(jī)操作中常有的事。在此形勢(shì)下，對(duì)此而生的便有許多病毒查殺軟件，軟件的特意針對(duì)性得到了包括大多企業(yè)在內(nèi)的大多用戶的認(rèn)可并廣泛加以使用。

然而，正是病毒軟件擁有極強(qiáng)的針對(duì)性，是專門應(yīng)對(duì)已發(fā)生問(wèn)題而開(kāi)發(fā)，并不能做到完全的即時(shí)高效，有著嚴(yán)重的滯后性。對(duì)于電子信息企業(yè)來(lái)說(shuō)，合理高效的信息平安防護(hù)軟件能為很好輔助企業(yè)的信息平安防護(hù)，而不合理不適合的軟件卻很可能在平安防護(hù)過(guò)程中起著反效作用。不僅不能帶應(yīng)有的平安防備效用，更讓企業(yè)的信息平安管理中出現(xiàn)嚴(yán)重的漏洞，嚴(yán)重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴(yán)重妨礙了企業(yè)的健康開(kāi)展。

此外，軟件開(kāi)發(fā)者由于考慮到軟件常有的更新與維護(hù)問(wèn)題，會(huì)有意為更新維護(hù)人員留下進(jìn)入軟件內(nèi)部的小門，因而便為企業(yè)的信息平安留下了許多平安隱患。正是網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的過(guò)程充斥復(fù)雜性，這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時(shí)而出現(xiàn)許多缺陷漏洞，給網(wǎng)絡(luò)犯罪分子可乘之機(jī)。示例黑客入侵便是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞對(duì)企業(yè)操作管理系統(tǒng)的一種歹意攻擊，這便是無(wú)意間將企業(yè)的生命交給歹意分子，從而造成企業(yè)的巨大損失?！?〕企業(yè)平安管理意識(shí)缺乏

在如今信息技術(shù)的蓬勃開(kāi)展下，電子信息項(xiàng)目開(kāi)展迅速但因而誕生的行業(yè)競(jìng)爭(zhēng)也尤為劇烈。為了充沛實(shí)現(xiàn)企業(yè)利益的最大化，許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營(yíng)而忽略了與此同樣重要的企業(yè)信息平安管理問(wèn)題。在這種情況下，企業(yè)沒(méi)有建立完善高效的信息管理機(jī)制便從自身認(rèn)知上為企業(yè)信息平安帶來(lái)了許多隱患，更體現(xiàn)出企業(yè)對(duì)此的防備意識(shí)極為缺乏。

此外，正由于企業(yè)更重視能充沛得利的生產(chǎn)經(jīng)營(yíng)，在企業(yè)信息平安管理上預(yù)警和問(wèn)題處理方便措施不完善，也容易出現(xiàn)相關(guān)人員分配缺乏，問(wèn)題解決滯后的情形。而相關(guān)人員對(duì)平安防備意識(shí)的欠缺，也容易導(dǎo)致在平安管理工作上操作敷衍，只做外表功夫。這不僅浪費(fèi)了企業(yè)為此投入的資金和人力，更為企業(yè)開(kāi)展埋下了許多未知的平安隱患。

三、企業(yè)電子信息的平安防備方式

從企業(yè)信息平安防備層面上看來(lái)，信息平安防備的相關(guān)工作可歸結(jié)于兩個(gè)大的方面，一是能從計(jì)算機(jī)技術(shù)上保證計(jì)算機(jī)與網(wǎng)絡(luò)軟、硬件信息平安的基于為企業(yè)信息管理奠定良好根底的技術(shù)方面，二是從企業(yè)人員工作管理約束上出發(fā)的對(duì)信息平安管理機(jī)制進(jìn)行設(shè)計(jì)完善的管理方面。

1.信息平安技術(shù)概述

〔1〕網(wǎng)絡(luò)隧道技術(shù)

網(wǎng)絡(luò)隧道技術(shù)，顧名思義即通過(guò)隧道協(xié)議構(gòu)建出信息隧道從而用來(lái)傳送信息數(shù)據(jù)流量包，到達(dá)隔絕外來(lái)入侵盜取等威脅。主要來(lái)說(shuō)，網(wǎng)絡(luò)隧道技術(shù)是通過(guò)計(jì)算機(jī)等多樣網(wǎng)絡(luò)設(shè)備產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行鏈條式平安管理，也即是隧道數(shù)據(jù)包平安管理。

在隧道傳送過(guò)程中，隧道協(xié)議會(huì)對(duì)信息數(shù)據(jù)流量包進(jìn)行檢測(cè)，只有合乎協(xié)議的流量包才能進(jìn)入隧道并傳輸通過(guò)。因而便于在出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息平安問(wèn)題時(shí)，操作者能利用這一特性對(duì)流量包進(jìn)行預(yù)警和攔截從而實(shí)現(xiàn)信息平安的控制與有效管理。

〔2〕信息加密技《g

信息加密技術(shù)即是對(duì)客戶信息進(jìn)行平安加密管理，是許多企業(yè)在信息數(shù)據(jù)傳輸過(guò)程中常會(huì)采取使用的技術(shù)方式。電子信息在加密之后往往能得到很好的平安性與完整性的愛(ài)護(hù)，從而在一定程度上防止了企業(yè)信息數(shù)據(jù)的泄漏。

信息加密技術(shù)來(lái)源于數(shù)字電視信號(hào)的加密管理技術(shù)，通過(guò)加密使得計(jì)算機(jī)內(nèi)信息不同于一般代碼從而讓盜取者難以辨認(rèn)，從而提高了信息平安的隱蔽性和完整性?，F(xiàn)今常用的加密技術(shù)分為對(duì)稱型和非對(duì)稱型兩類。對(duì)稱型加密技術(shù)由明文、密鑰、加密算法以及解密算法組成，而非對(duì)稱型加密技術(shù)那么是與對(duì)稱型相對(duì)應(yīng)，并包含公開(kāi)密鑰和私有密鑰兩個(gè)組成局部。因而很容易理解的是，就如同鑰匙和鎖一般，只有配對(duì)適宜的密鑰才能成功解開(kāi)密碼。常?？梢?jiàn)的便是企業(yè)商務(wù)常使用的加密電子郵件，經(jīng)過(guò)加密后的電子郵件在傳輸過(guò)程中遭到了歹意攔截沒(méi)有適宜的密鑰也是無(wú)法解開(kāi)密碼，從而竊取郵件內(nèi)容。

〔3〕防火墻技術(shù)

防火墻技術(shù)是與加密技術(shù)遙相照應(yīng)的一門常用技術(shù)。防火墻，墻的顧名思義便是從一開(kāi)始杜絕外來(lái)危險(xiǎn)攻擊，并在最大程度上降低木馬病毒等入侵計(jì)算機(jī)的概率。在計(jì)算機(jī)網(wǎng)絡(luò)信息的竊取中最常見(jiàn)的便是黑客攻擊計(jì)算機(jī)系統(tǒng)漏洞從而導(dǎo)致系統(tǒng)癱瘓來(lái)充沛竊取其信息。可想而知，在此情況下企業(yè)信息的泄漏對(duì)企業(yè)開(kāi)展必然是嚴(yán)重性的影響，更為企業(yè)帶來(lái)了不可估計(jì)的損失。

防火墻技術(shù)為此應(yīng)運(yùn)而生。用戶往往可以根據(jù)自身工作種類的不同從而對(duì)防火墻設(shè)置不同的權(quán)限，并時(shí)常更新和優(yōu)化防火墻技術(shù)以來(lái)不斷提高防火墻性能，最后到達(dá)維護(hù)企業(yè)信息平安防備的目的。此外，防火墻還能在發(fā)生信息泄漏的情況下隔開(kāi)一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)，做到了“網(wǎng)絡(luò)火災(zāi)〞下真正意義上的防火墻效用。

〔4〕身份驗(yàn)證技術(shù)

由于虛擬網(wǎng)絡(luò)將人物信息數(shù)據(jù)化等，在企業(yè)進(jìn)行商務(wù)過(guò)程中充斥了未知的不確定性，因而人物身份信息的驗(yàn)證對(duì)企業(yè)商務(wù)交易等過(guò)程來(lái)說(shuō)也極為重要。

而為此研發(fā)出的身份驗(yàn)證技術(shù)就是在計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備中針對(duì)網(wǎng)絡(luò)使用、信息接收等過(guò)程進(jìn)行身份驗(yàn)證的管理技術(shù)辦法。身份驗(yàn)證技術(shù)基于網(wǎng)絡(luò)信息來(lái)對(duì)用戶身份進(jìn)行特殊編碼表示，使得計(jì)算機(jī)與用戶進(jìn)行指令交換時(shí)是秘密的身份信息平安交換，成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)平安管理措施

〔1〕企業(yè)應(yīng)用系統(tǒng)的平安風(fēng)險(xiǎn)評(píng)估

保險(xiǎn)行業(yè)從始至終都是一個(gè)昌盛不衰的行業(yè)，它所具有的經(jīng)濟(jì)平安保障對(duì)客戶來(lái)說(shuō)無(wú)疑是一顆強(qiáng)有力的定心丸，讓其心甘情愿吞咽入肚。而對(duì)于企業(yè)開(kāi)展來(lái)說(shuō)，對(duì)目前應(yīng)用系統(tǒng)實(shí)時(shí)進(jìn)行平安風(fēng)險(xiǎn)的預(yù)判、分析與評(píng)估也是一份企業(yè)保險(xiǎn)，作為企業(yè)健康良好開(kāi)展強(qiáng)有力的平安后盾保障。

因此，在信息平安管理過(guò)程中也可以利用相似的理論來(lái)根據(jù)平安風(fēng)險(xiǎn)評(píng)估來(lái)對(duì)可能存在的風(fēng)險(xiǎn)漏洞進(jìn)行預(yù)判分析，時(shí)刻關(guān)注需要重點(diǎn)愛(ài)護(hù)的企業(yè)信息。在詳細(xì)精確的風(fēng)險(xiǎn)分析后憑借最后結(jié)果來(lái)選擇躲避或降低風(fēng)險(xiǎn)的措施與辦法，盡可能地?fù)碛懈咝в辛Φ販?zhǔn)備來(lái)應(yīng)對(duì)可能出現(xiàn)的信息平安風(fēng)險(xiǎn)。

〔2〕信息平安技術(shù)創(chuàng)新

信息時(shí)代日新月異，技術(shù)開(kāi)展的變化常常便有翻天覆地的變化。而對(duì)于傳播信息最為迅速?gòu)V泛的虛擬網(wǎng)絡(luò)來(lái)說(shuō)，攻擊竊取企業(yè)信息的技術(shù)方式也很可能隨著時(shí)代潮流的變換不斷改良而更加多樣而充斥極具不確定性的變化性。對(duì)此企業(yè)應(yīng)不斷更新改良原有的信息平安技術(shù)，開(kāi)展發(fā)明新的信息平安技術(shù)，從多個(gè)層面上來(lái)對(duì)企業(yè)信息平安進(jìn)行立體高效愛(ài)護(hù)。

在技術(shù)開(kāi)展中，資金財(cái)力的支持與研發(fā)人員資源同樣重要。企業(yè)對(duì)此不僅要優(yōu)化提高相關(guān)技術(shù)人員的理論知識(shí)和技術(shù)操作能力，還要加大技術(shù)創(chuàng)新技術(shù)上的資金投入來(lái)充沛實(shí)現(xiàn)技術(shù)的改良與創(chuàng)新。實(shí)際上，在電子信息企業(yè)對(duì)信息平安防備不斷加強(qiáng)下，越來(lái)越多的企業(yè)也會(huì)同樣意識(shí)到企業(yè)信息平安管理的重要性，從而帶動(dòng)出企業(yè)開(kāi)展的遠(yuǎn)程商機(jī)。

簡(jiǎn)單說(shuō)來(lái)，時(shí)代的開(kāi)展往往建立在創(chuàng)新的根底之上，要想更全方面保證企業(yè)信息的平安，就要抓住時(shí)機(jī)努力創(chuàng)新更新技術(shù)時(shí)時(shí)防患于未然，有效預(yù)防可能存在的信息平安隱患從而促進(jìn)電子信息企業(yè)健康長(zhǎng)遠(yuǎn)的開(kāi)展。〔3〕充沛應(yīng)用防火墻技術(shù)

在企業(yè)的信息平安管理中，防火墻技術(shù)無(wú)疑是一種極為常見(jiàn)的高效平安技術(shù)。防火墻技術(shù)能被廣泛使用，主要是因?yàn)槠渫馨凑仗囟ǖ囊?guī)那么來(lái)允許限制信息數(shù)據(jù)的通過(guò)。防火墻技術(shù)在面對(duì)大量信息數(shù)據(jù)泄漏時(shí)能真正做到一面“防火墻〞，來(lái)隔絕其他一面又一面墻從而來(lái)有效妨礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。

此外，防火墻還能有效阻止黑客歹意訪問(wèn)用戶的行為，從而避免其篡改企業(yè)內(nèi)部信息來(lái)保障企業(yè)的信息平安。而且防火墻還擁有極強(qiáng)的抗攻擊性，這使得它不容易被病毒控制從而導(dǎo)致入侵癱瘓等嚴(yán)重事件的發(fā)生。同時(shí)防火墻還能將重點(diǎn)愛(ài)護(hù)網(wǎng)段進(jìn)行隔離愛(ài)護(hù)，更進(jìn)一步加強(qiáng)了對(duì)企業(yè)內(nèi)部信息平安的平安保障。

〔4〕建立適宜的系統(tǒng)信息管理體系

盡管隨著科技水平的提高，企業(yè)采用的對(duì)于信息平安防備的技術(shù)軟件也多種多樣。然而，對(duì)于企業(yè)信息平安的整體保障來(lái)說(shuō)，構(gòu)建具有針對(duì)性的信息平安管理體系來(lái)完成高效的信息數(shù)據(jù)整理和平安保障也是科學(xué)高效開(kāi)展的良好體現(xiàn)。

企業(yè)信息平安管理體系信息平安管理體系的建立，一方面不僅對(duì)可能存在的信息平安隱患起到了多方面的平安防備，另一方面還能加強(qiáng)對(duì)企業(yè)信息的利用，充沛實(shí)現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息平安管理體系完善化的問(wèn)題，這常常就會(huì)導(dǎo)致當(dāng)企業(yè)內(nèi)部信息出現(xiàn)問(wèn)題時(shí)，信息平安防備工作就會(huì)因此無(wú)法正常運(yùn)轉(zhuǎn)起不到應(yīng)有的作用。因此，企業(yè)應(yīng)該結(jié)合自身開(kāi)展與市場(chǎng)的變化開(kāi)展，構(gòu)建適宜的信息平安管理體系，從而提高信息平安管理的效率。

〔5〕加強(qiáng)網(wǎng)絡(luò)管理

在企業(yè)內(nèi)部建立局域網(wǎng)加強(qiáng)企業(yè)各部門間聯(lián)系與工作，是企業(yè)在開(kāi)展管理中常常見(jiàn)到的采取模式。因而在電子信息企業(yè)平安管理防備工作中，就可以從利用局域網(wǎng)切入加強(qiáng)信息平安防備工作。

局域網(wǎng)作為企業(yè)員工的一個(gè)有效交互平臺(tái)，就可以也用來(lái)發(fā)布企業(yè)內(nèi)部信息平安公告和企業(yè)相關(guān)規(guī)那么指令等，并使員工都在局域網(wǎng)內(nèi)進(jìn)行平安軟件的下載，從而有效解決了在外網(wǎng)下載可能出現(xiàn)的平安隱患問(wèn)題。

就我們所知，局域網(wǎng)具有很強(qiáng)的區(qū)域性和平安性，電子信息企業(yè)便