【摘要】軍工企業(yè)是國(guó)家國(guó)防科技工業(yè)的重要組成部分，也是國(guó)防綜合實(shí)力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時(shí)可提供企業(yè)決策的可靠數(shù)據(jù)。軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高企業(yè)的整體競(jìng)爭(zhēng)力，但同時(shí)信息安全的問(wèn)題也不容忽視，本文重點(diǎn)探究軍工企業(yè)信息安全問(wèn)題，希望能夠國(guó)防建設(shè)提供綿薄之力。

【關(guān)鍵詞】軍工企業(yè);信息安全;問(wèn)題

軍工企業(yè)是國(guó)家國(guó)防科技工業(yè)的重要組成部分，也是國(guó)防綜合實(shí)力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時(shí)可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競(jìng)爭(zhēng)力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設(shè)方面，信息安全的問(wèn)題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡(luò)建設(shè)日益龐大，但信息安全的建設(shè)卻無(wú)法滿(mǎn)足網(wǎng)絡(luò)發(fā)展的問(wèn)題，這就導(dǎo)致網(wǎng)絡(luò)安全日益嚴(yán)重的隱患，同時(shí)問(wèn)題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶(hù)端數(shù)量不斷增多，意味著使用人員的增多。但實(shí)際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶(hù)端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣?，信息安全制度屬于信息管理制度，目前主要由信息部門(mén)進(jìn)行制定同時(shí)推廣實(shí)施，但由于信息部門(mén)工作任務(wù)重，同時(shí)還要承擔(dān)信息技術(shù)研究、開(kāi)發(fā)工作，無(wú)法兼顧實(shí)施，即使制度進(jìn)行了推廣，但由于部門(mén)的局限性也無(wú)法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的安全隱患。

3.客戶(hù)端操作系統(tǒng)漏洞升級(jí)不及時(shí)及安全應(yīng)用軟件安裝不到位，目前一般的客戶(hù)端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國(guó)產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時(shí)，如果信息部門(mén)不及時(shí)從互聯(lián)網(wǎng)上下載補(bǔ)丁同時(shí)下發(fā)，將造成客戶(hù)端計(jì)算機(jī)的漏洞大量存在，形成極大的安全隱患，同時(shí)，客戶(hù)端如果不按要求安裝安全應(yīng)用軟件，也會(huì)給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計(jì)算機(jī)、存儲(chǔ)設(shè)備等，雖然針對(duì)這部分設(shè)備一般企業(yè)都會(huì)制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個(gè)問(wèn)題是軍工企業(yè)信息安全中常見(jiàn)的安全隱患問(wèn)題，如何解決，將是以下討論的重點(diǎn)：

1.做到制度從上到下一致執(zhí)行，同時(shí)制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時(shí)真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用;信息安全的學(xué)習(xí)與意識(shí)培養(yǎng)，也是重要的組成部分，只有全員信息安全意識(shí)提升，才能時(shí)所有的信息安全制度深入到各方面的工作中，同時(shí)發(fā)揮信息中心的監(jiān)管作用，對(duì)網(wǎng)絡(luò)客戶(hù)端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個(gè)使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會(huì)存在大量的敏感信息，所以客戶(hù)端作為使用終端，是信息流通的一個(gè)重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶(hù)端的管理，安裝對(duì)客戶(hù)端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶(hù)端的響應(yīng)管控安全策略，同時(shí)保證策略下發(fā)到位是企業(yè)保證信息安全的一個(gè)重要手段。安全管理人員也應(yīng)重視日?？蛻?hù)端監(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶(hù)端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時(shí)安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問(wèn)題。同時(shí)，及時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的病毒庫(kù)更新升級(jí)，網(wǎng)絡(luò)管理員在病毒庫(kù)更新后要下發(fā)到全網(wǎng)設(shè)備，對(duì)不及時(shí)升級(jí)的設(shè)備要執(zhí)行強(qiáng)制升級(jí)，保證網(wǎng)絡(luò)的純凈，防止因后門(mén)或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對(duì)可以安裝安全軟件的設(shè)備一定要安裝，同時(shí)，要對(duì)所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)網(wǎng)絡(luò)信息安全的管理力度，同時(shí)安全管理人員應(yīng)及時(shí)收集各個(gè)設(shè)備的日志，并加以分析，通過(guò)日志分析，統(tǒng)一規(guī)劃網(wǎng)絡(luò)的安全策略，并針對(duì)常見(jiàn)的安全隱患制定響應(yīng)的安全策略，并對(duì)網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)管理、重點(diǎn)監(jiān)控。

軍工企業(yè)的信息化建設(shè)是飛速發(fā)展的一個(gè)過(guò)程，在這個(gè)過(guò)程中，信息安全的建設(shè)就顯得尤為重要，企業(yè)信息化建設(shè)的每一個(gè)環(huán)節(jié)都應(yīng)考慮到信息安全，但是，信息安全不應(yīng)只建設(shè)在技術(shù)的應(yīng)用與硬件的事實(shí)上，還應(yīng)逐步建立一套完善的管理制度與執(zhí)行計(jì)劃，所以，軍工企業(yè)的信息安全是一個(gè)全員參與的建設(shè)過(guò)程，每一個(gè)工作人員都應(yīng)堅(jiān)持從自身做起，每一個(gè)信息安全管理人員都應(yīng)盡職盡責(zé)的完成自己的任務(wù)，確保企業(yè)的信息安全。

作者簡(jiǎn)介：趙慧，太原航空儀表有限公司助工，研究方向：計(jì)算機(jī)安全與技術(shù)。