淺談企業(yè)信息管理系統(tǒng)建設(shè)

魯威

摘 要：網(wǎng)絡(luò)系統(tǒng)運(yùn)行是確保企業(yè)信息系統(tǒng)安全與否、能不能進(jìn)行正常操作的重要保證。如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，必然也會(huì)對(duì)企業(yè)的發(fā)展、運(yùn)行、經(jīng)營(yíng)等情況造成不良影響。就是在這樣一個(gè)企業(yè)信息安全性能極度需要得到安全保障的時(shí)候，企業(yè)管理者一定要對(duì)企業(yè)信息安全提高認(rèn)識(shí)程度，制定相應(yīng)企業(yè)信息管理系統(tǒng)，確保企業(yè)網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)安全；防范措施

一、導(dǎo)致企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全的問(wèn)題探析

近些年隨著企業(yè)網(wǎng)絡(luò)信息的不斷進(jìn)步，企業(yè)的管理、營(yíng)銷等各個(gè)環(huán)節(jié)都需要依靠現(xiàn)代化的計(jì)算機(jī)系統(tǒng)完成。就目前情況看，企業(yè)在進(jìn)行內(nèi)部信息系統(tǒng)建立時(shí)，主要基于信息系統(tǒng)的高效性、便捷性和經(jīng)濟(jì)效益。當(dāng)然，隨著網(wǎng)絡(luò)高科技犯罪的出現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡(luò)信息系統(tǒng)受到打擊，怎樣保護(hù)企業(yè)信息系統(tǒng)安全，成為企業(yè)管理系統(tǒng)建設(shè)的重要內(nèi)容。總的來(lái)說(shuō)，自世界經(jīng)濟(jì)一體化到來(lái)開(kāi)始，企業(yè)也迎來(lái)發(fā)展上的春天。計(jì)算機(jī)作為一種高科技的企業(yè)發(fā)展武器，自其出現(xiàn)開(kāi)始就以特有的便捷性、客觀性、準(zhǔn)確性俘獲眾多企業(yè)管理者。但受到我國(guó)國(guó)情、經(jīng)濟(jì)、現(xiàn)代化程度等多方面的影響，我國(guó)企業(yè)信息管理系統(tǒng)建立程度不高。

計(jì)算機(jī)系統(tǒng)安全性程度是否有所保證，已經(jīng)成為企業(yè)正常運(yùn)營(yíng)與否的關(guān)鍵保證。但是在這樣一個(gè)網(wǎng)絡(luò)信息開(kāi)放、資源倡導(dǎo)公平享有的年代，對(duì)網(wǎng)絡(luò)安全的合理保障來(lái)說(shuō)存在一定的難度，加上計(jì)算機(jī)性能不斷發(fā)展、各類病毒也在悄悄興起，嚴(yán)重危害企業(yè)信息管理系統(tǒng)正常運(yùn)行發(fā)展。隨時(shí)都會(huì)給企業(yè)網(wǎng)絡(luò)系統(tǒng)造成威脅并帶來(lái)難以控制的經(jīng)濟(jì)危害，甚至還會(huì)危及到國(guó)家、社會(huì)和各界的利益。近些年隨著經(jīng)濟(jì)社會(huì)不斷發(fā)展，企業(yè)間經(jīng)濟(jì)擴(kuò)展和市場(chǎng)占有的局面加劇無(wú)形中都增加了企業(yè)遭受到現(xiàn)代化計(jì)算機(jī)技術(shù)的攻擊，進(jìn)而使企業(yè)內(nèi)部信息管理系統(tǒng)處于危險(xiǎn)狀態(tài)，影響企業(yè)各項(xiàng)事業(yè)穩(wěn)步運(yùn)行。對(duì)于企業(yè)來(lái)說(shuō)，一旦企業(yè)信息管理系統(tǒng)出現(xiàn)狀況，就會(huì)使企業(yè)像無(wú)本之木一樣，沒(méi)有辦法貫徹實(shí)行已經(jīng)制定的發(fā)展戰(zhàn)略。因此，本文將重點(diǎn)針對(duì)企業(yè)信息系統(tǒng)如何建立進(jìn)行深入研究。

1.管理因素

企業(yè)信息管理因素分析，主要是針對(duì)企業(yè)信息管理人員或者是計(jì)算機(jī)操作中出現(xiàn)的錯(cuò)誤。身為企業(yè)信息系統(tǒng)管理人員，其工作年限、是否在工作中全身心投入都會(huì)影響其在企業(yè)信息管理操作中的準(zhǔn)確性。不熟練的技能也會(huì)對(duì)計(jì)算機(jī)性能或是數(shù)據(jù)造成損害，使之?dāng)?shù)據(jù)丟失或影響使用。另外，在企業(yè)內(nèi)部管理出現(xiàn)之后，工作人員可能會(huì)對(duì)企業(yè)管理者某些做法不能理解，出現(xiàn)極端心理，進(jìn)而做出一些傷害企業(yè)信息系統(tǒng)安全的行為，如破壞企業(yè)信息系統(tǒng)或者是盜取一些重要文件等，成為了企業(yè)信息網(wǎng)絡(luò)安全防護(hù)中需要關(guān)注的重要環(huán)節(jié)。

此外，企業(yè)發(fā)展中涉及到了宣傳、設(shè)計(jì)等成本，由于資金有限，對(duì)于內(nèi)部信息系統(tǒng)的建立在資金上投入不足，影響了企業(yè)信息系統(tǒng)建立進(jìn)展。無(wú)論是傳統(tǒng)企業(yè)還是現(xiàn)代化企業(yè)，信息化系統(tǒng)的建立都是必然趨勢(shì)。同時(shí)無(wú)論是終端銷售還是電子互聯(lián)網(wǎng)銷售，都是離不開(kāi)企業(yè)內(nèi)部信息化系統(tǒng)建立的。對(duì)于企業(yè)信息系統(tǒng)建立，并不是單純的購(gòu)進(jìn)先進(jìn)設(shè)備，這只是單純的硬件要求。另外，設(shè)備的日常維護(hù)還有相關(guān)信息系統(tǒng)建立以及工作人員專業(yè)素質(zhì)等等都是企業(yè)信息系統(tǒng)建立過(guò)程中重要性的決定因素。

2.黑客及病毒

對(duì)黑客的理解是從國(guó)外發(fā)展過(guò)來(lái)的，是hacker一詞演變過(guò)來(lái)的，其最開(kāi)始出現(xiàn)是在上世紀(jì)的60年代，基于在一種愛(ài)好興趣上進(jìn)行計(jì)算機(jī)破譯的人的統(tǒng)稱。一般情況，hacher并不是以經(jīng)濟(jì)效益為目的，普遍是個(gè)人喜好。而現(xiàn)在對(duì)黑客的理解，指的是能夠熟練運(yùn)用并掌握難度高的電腦應(yīng)用的人。目前對(duì)黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍(lán)客、白客、灰客，其代表的含義也各有不同，另外需要將黑客和駭客進(jìn)行區(qū)分，二者盡管只有一字之差，但代表意義有很大差別。

對(duì)計(jì)算機(jī)病毒的理解是指在計(jì)算機(jī)的固定模式中安裝上對(duì)計(jì)算機(jī)有破壞性的或者是影響數(shù)據(jù)安全性，阻礙計(jì)算機(jī)正常運(yùn)行或者能夠拷貝計(jì)算機(jī)中相應(yīng)命令的程序，具有極強(qiáng)的危害性、復(fù)制性和傳染性。

二、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施

1.制度措施

對(duì)于制度上的防御肯定是要從完善相關(guān)的系統(tǒng)體系上進(jìn)行的，預(yù)防一些不良用戶在入侵到電腦后通過(guò)非法行為對(duì)電腦進(jìn)行掌控或通過(guò)電腦進(jìn)行其他的違法活動(dòng)。這就要求企業(yè)信息管理者要在固定時(shí)間對(duì)電腦的運(yùn)行環(huán)境進(jìn)行監(jiān)督檢查，保證電腦系統(tǒng)體系安全和運(yùn)行環(huán)境平穩(wěn)發(fā)展。然后，要增強(qiáng)計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)運(yùn)行是否健康的識(shí)別能力，增強(qiáng)企業(yè)領(lǐng)導(dǎo)者和企業(yè)工作人員對(duì)網(wǎng)絡(luò)安全重要性的提高，定期安排時(shí)間、地點(diǎn)對(duì)企業(yè)員工進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全知識(shí)的普及。完善企業(yè)內(nèi)部關(guān)于相關(guān)客戶信息的健全工作，做好企業(yè)信息系統(tǒng)使用情況、登陸地點(diǎn)、時(shí)間等信息情況的記錄工作。必要情況下可以健全內(nèi)部網(wǎng)絡(luò)日志，便于在發(fā)現(xiàn)可能出現(xiàn)危害網(wǎng)絡(luò)安全行為的時(shí)候能夠準(zhǔn)確發(fā)出信息并采取必要的保護(hù)措施。對(duì)于企業(yè)來(lái)說(shuō)，建立網(wǎng)絡(luò)日志是其發(fā)展中最應(yīng)該要注意的關(guān)鍵點(diǎn)，采用網(wǎng)絡(luò)日志并進(jìn)行安全性能實(shí)時(shí)監(jiān)測(cè)，有利于避免因不安全因素帶來(lái)的不良后果，增強(qiáng)企業(yè)網(wǎng)絡(luò)使用者的安全認(rèn)識(shí)。

2.技術(shù)措施

（1）建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

一般這種情況可以分為人為預(yù)警和病毒預(yù)警兩個(gè)方面。在電腦中的重要位置安裝上網(wǎng)絡(luò)入侵監(jiān)測(cè)體系，可以便于對(duì)電腦的技術(shù)和安全性在發(fā)展危害行為或改變。入侵監(jiān)測(cè)體系還能通過(guò)設(shè)立在固定時(shí)間對(duì)制定要求的位置進(jìn)行監(jiān)督和控制，判斷哪些系統(tǒng)是具有危害性的，但是防火墻還不能夠準(zhǔn)確判斷的系統(tǒng)。主要針對(duì)的是從企業(yè)內(nèi)部管理出現(xiàn)漏洞后對(duì)自身安全系統(tǒng)的“侵略”行為。而病毒預(yù)警系統(tǒng)通常是采用對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的全部數(shù)據(jù)進(jìn)行監(jiān)督監(jiān)控的行為，確保在一天每個(gè)時(shí)間段內(nèi)都對(duì)數(shù)據(jù)包傳送掃描一旦發(fā)展病毒就要馬上進(jìn)行危險(xiǎn)信息提示，使得相關(guān)工作人員可以很快的通過(guò)定位查找的方法找到病毒的發(fā)出地。同時(shí)，在短時(shí)間內(nèi)陸續(xù)產(chǎn)生通過(guò)快速掃描出來(lái)的網(wǎng)絡(luò)日志和調(diào)查報(bào)告，為企業(yè)專業(yè)人員查找病毒具體來(lái)源提供便利條件。

（2）物理隔離

物理隔離，顧名思義，其含義在“隔離”二字上，是指企業(yè)內(nèi)部的網(wǎng)絡(luò)要同外面用戶網(wǎng)絡(luò)進(jìn)行有效方法的隔離手段。這種手段一般有兩種方法，一是路由器，通過(guò)采用路由器篩選掉可以定位的地址和相關(guān)服務(wù)。二是防火墻，防火墻是現(xiàn)代電腦中常常使用的一種保障電腦信息系統(tǒng)安全的軟件，是安插在不同網(wǎng)絡(luò)之間或安全范圍間的一整套比較完整的模式，能夠依照企業(yè)制定的安全戰(zhàn)略部署進(jìn)行監(jiān)督控制進(jìn)出網(wǎng)絡(luò)中信息的安全軟件。另外對(duì)于防火墻來(lái)說(shuō)其本身就是有非常強(qiáng)的抵御攻擊特性。所以，對(duì)于防火墻來(lái)說(shuō)它是為企業(yè)信息安全提供保證的最基本的信息管理設(shè)施系統(tǒng)。

（3）訪問(wèn)控制

訪問(wèn)控制將網(wǎng)絡(luò)整體分成了三方面，即內(nèi)部網(wǎng)絡(luò)、隔離區(qū)和外部網(wǎng)絡(luò)。對(duì)于每個(gè)級(jí)別和對(duì)象的訪問(wèn)控制程度是不一樣的，內(nèi)部網(wǎng)絡(luò)是基礎(chǔ)性網(wǎng)絡(luò)，只能夠在內(nèi)部進(jìn)行使用，不允許外部人員通過(guò)任何方法和手段進(jìn)行使用，也不會(huì)向外部進(jìn)行任何服務(wù)的宣傳，同時(shí)也不能夠被定位，因此，要重點(diǎn)進(jìn)行保護(hù)。隔離區(qū)屬于一種對(duì)外服務(wù)，它將企業(yè)內(nèi)部可以觀看、正常使用的信息都放到隔離區(qū)上，外部人員可以進(jìn)行觀看了解，也為其提供相應(yīng)服務(wù)。因此由于其開(kāi)拓性的特征也使得成為企業(yè)信息管理系統(tǒng)建設(shè)的難點(diǎn)。但是由于隔離網(wǎng)的特征使其與內(nèi)部網(wǎng)絡(luò)之間是一種分離的關(guān)系，因此，即便隔離網(wǎng)受到威脅也不能危及到內(nèi)部網(wǎng)絡(luò)正常運(yùn)行，是一種多方面對(duì)企業(yè)信息系統(tǒng)安全進(jìn)行保護(hù)的手段。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

1.技術(shù)層面的對(duì)策

（1）建立安全管理制度

增強(qiáng)企業(yè)系統(tǒng)操作人員、負(fù)責(zé)用戶的相關(guān)管理人員、專業(yè)知識(shí)儲(chǔ)備人員專業(yè)的職業(yè)道德素質(zhì)；對(duì)企業(yè)內(nèi)部的信息管理部門，要時(shí)刻把握好計(jì)算機(jī)系統(tǒng)的不安全因素排查情況。另外，企業(yè)信息管理系統(tǒng)相關(guān)數(shù)據(jù)要進(jìn)行拷貝，通過(guò)這樣的方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全保護(hù)也是最為切實(shí)可行的。

（2）網(wǎng)絡(luò)訪問(wèn)控制

訪問(wèn)控制正如上面說(shuō)到的一樣，其實(shí)是負(fù)責(zé)網(wǎng)絡(luò)安全防范和通知警報(bào)的重要手段之一。它的最主要的目標(biāo)就是確保網(wǎng)絡(luò)資源的正常使用，不能被一些試圖破壞或者是非法獲利人提供有機(jī)可乘的機(jī)會(huì)，也是保護(hù)網(wǎng)絡(luò)信息安全的關(guān)鍵策略。對(duì)于訪問(wèn)控制來(lái)說(shuō)其涵蓋的內(nèi)容比較廣泛，一般有人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限訪問(wèn)控制等多個(gè)方式的訪問(wèn)渠道。

（3）數(shù)據(jù)庫(kù)的備份與恢復(fù)

和眾多的網(wǎng)絡(luò)信息系統(tǒng)保護(hù)一樣，企業(yè)內(nèi)部信息系統(tǒng)數(shù)據(jù)庫(kù)的備份，可以有效保障企業(yè)信息系統(tǒng)非法入侵后的系統(tǒng)恢復(fù)工作。備份是對(duì)數(shù)據(jù)庫(kù)內(nèi)容保護(hù)最為穩(wěn)定和容易的一種方法。當(dāng)不穩(wěn)定因素發(fā)生的時(shí)候，能夠保證企業(yè)網(wǎng)絡(luò)信息的正常運(yùn)行。而恢復(fù)的理解，就是在不限定因素發(fā)展之后利用網(wǎng)絡(luò)技術(shù)的備份功能用來(lái)對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行重新恢復(fù)并正常使用的功能。

（4）應(yīng)用密碼技術(shù)

這項(xiàng)技術(shù)屬于企業(yè)網(wǎng)絡(luò)信息安全的核心技術(shù)，通過(guò)采用密碼的方式方法確保對(duì)相關(guān)信息和數(shù)據(jù)的保護(hù)。通過(guò)密碼加密和身份驗(yàn)證的方法也能夠保證在出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題時(shí)能夠以最快的時(shí)間找到相關(guān)責(zé)任人。密碼技術(shù)通常采用的是古典密碼、公鑰密碼、數(shù)字簽名等多種密碼形式。

2.物理安全層面的對(duì)策

為了確保電腦網(wǎng)絡(luò)信息系統(tǒng)在安定、平穩(wěn)、客觀的條件下發(fā)展，就必須要切實(shí)使系統(tǒng)有一個(gè)相對(duì)安全的物理背景下進(jìn)行發(fā)展。這樣的背景就是指企業(yè)網(wǎng)絡(luò)的所在地，即機(jī)房和其他基礎(chǔ)設(shè)施，通常由以下幾個(gè)因素構(gòu)成：

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件

計(jì)算機(jī)系統(tǒng)的安定環(huán)境，其主要的構(gòu)成要件有溫度、適度、空氣清新程度、有無(wú)蚊蟲(chóng)、通風(fēng)效果、抗震能力、受磁場(chǎng)干擾與否等多方面要件構(gòu)成，對(duì)于計(jì)算機(jī)的所處環(huán)境要求也是最為嚴(yán)格的。

（2）機(jī)房場(chǎng)地環(huán)境的選擇

計(jì)算機(jī)系統(tǒng)選擇一個(gè)適合自己的安裝場(chǎng)地是非常有必要的。因?yàn)檫@對(duì)其安全性能、技術(shù)使用、實(shí)際操作都起著極為關(guān)鍵的作用。對(duì)于計(jì)算機(jī)機(jī)房場(chǎng)地要求，一方面要關(guān)注外部環(huán)境是否安全、地理上是否有保證、供電量是否有保證、周邊有無(wú)強(qiáng)大的電磁波影響等等。另外還要注意其周邊的人員、企業(yè)是否安全或是否存在不穩(wěn)定因素。

（3）機(jī)房的安全防護(hù)

機(jī)房的安全防護(hù)是對(duì)環(huán)境中可能出現(xiàn)的物力災(zāi)害和未經(jīng)企業(yè)同意就給機(jī)房重地帶來(lái)嚴(yán)重破壞、損害其周圍網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要數(shù)據(jù)丟失而帶來(lái)的不安全因素的主要保障。對(duì)機(jī)房建立要遵循：第一，要設(shè)立嚴(yán)格的訪問(wèn)用戶判斷制度，即對(duì)用戶進(jìn)行身份上的確認(rèn)；第二，來(lái)到機(jī)房重地的人一定要嚴(yán)格限定其活動(dòng)區(qū)域和對(duì)機(jī)房設(shè)施嚴(yán)格把控管理；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外建立健全多層安全信息防護(hù)圈，預(yù)防可能有人出現(xiàn)非法的暴力入侵事件；第四，設(shè)備所在地的建筑物應(yīng)該同樣具有抵抗各種自然災(zāi)害的防護(hù)措施。

四、結(jié)論

近些年，企業(yè)信息系統(tǒng)安全的問(wèn)題越來(lái)越受到更多人的關(guān)注，具體的講述，企業(yè)信息系統(tǒng)安全一方面涉及到的是技術(shù)，另一方面涉及到的是安全。信息安全建設(shè)是一個(gè)困難嚴(yán)格的系統(tǒng)建設(shè)項(xiàng)目，無(wú)論是在個(gè)人觀念上還是實(shí)際發(fā)展情況上都要進(jìn)行改變、革新、管理，與現(xiàn)代化技術(shù)等相互結(jié)合才能完成企業(yè)信息系統(tǒng)在常態(tài)中發(fā)展。所以，在設(shè)計(jì)和制定企業(yè)信息安全的時(shí)候要充分考慮到安全問(wèn)題，以此為依據(jù)制定相關(guān)發(fā)展規(guī)劃和制度。從目前發(fā)展進(jìn)程上看絕對(duì)安全的信息系統(tǒng)是不可能有的，所以，在電子信息化發(fā)展中，對(duì)信息系統(tǒng)安全性能健全完善具有重要意義。

本文針對(duì)目前我國(guó)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建立問(wèn)題進(jìn)行分析后雖提出了在某些方面的改進(jìn)意見(jiàn)和大體構(gòu)想，但缺乏更為詳實(shí)的設(shè)計(jì)和例證，另外對(duì)本課題有關(guān)資料相關(guān)研究還比較匱乏，同時(shí)由于本人的研究能力和水平較有限，以期在今后研究中完善補(bǔ)充。

參考文獻(xiàn)：

[1]石宇楠.企業(yè)信息系統(tǒng)安全中員工行為影響因素研究[D].重慶：重慶大學(xué)，2012.

[2]洪丹.淺談企業(yè)信息系統(tǒng)的安全問(wèn)題與防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2009（03）.

[3]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估體系框架研究[D].武漢：武漢大學(xué)，2009.