李金城

【摘要】互聯(lián)網(wǎng)+給企業(yè)的發(fā)展帶來了更加廣闊的空間和良好的機(jī)遇，有助于提升企業(yè)的生產(chǎn)能力、創(chuàng)新能力，對于現(xiàn)代企業(yè)的發(fā)展來說，具有相當(dāng)重要的作用意義。但與此同時(shí)，我們也要認(rèn)識到在互聯(lián)網(wǎng)+的環(huán)境下，企業(yè)所面臨的信息安全問題更加的突出，如不積極應(yīng)對，便會(huì)給企業(yè)帶來非常不良的影響，后果可大可小。本文基于作者自身的實(shí)際工作與學(xué)習(xí)經(jīng)驗(yàn)，首先簡單分析了互聯(lián)網(wǎng)+環(huán)境下企業(yè)所面臨的主要信息安全威脅，然后對企業(yè)如何做好自身的信息安全工作提出了部分探討性意見，以期能對企業(yè)信息安全的提升起到促進(jìn)和保障作用。

【關(guān)鍵詞】互聯(lián)網(wǎng)+；企業(yè)信息安全；威脅；對策

2015年3月，互聯(lián)網(wǎng)+被正式寫入了我國的政府報(bào)告當(dāng)中，自此我國傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)的結(jié)合開始受到了人們的廣泛重視，翻開了我國產(chǎn)業(yè)發(fā)展與互聯(lián)網(wǎng)發(fā)展的新篇章，不過在互聯(lián)網(wǎng)+的環(huán)境下，企業(yè)應(yīng)當(dāng)尤為重視自身的信息安全建設(shè)，這樣才能保障自身實(shí)現(xiàn)更加良好、安全的發(fā)展。

一、互聯(lián)網(wǎng)+環(huán)境下企業(yè)所面臨的主要信息安全威脅

互聯(lián)網(wǎng)+就是將傳統(tǒng)的產(chǎn)業(yè)生產(chǎn)與發(fā)展模式與互聯(lián)網(wǎng)結(jié)合起來，在此過程當(dāng)中互聯(lián)網(wǎng)的優(yōu)勢將被利用和發(fā)揮出來，對于企業(yè)來說是相當(dāng)有利的，但同時(shí)由于互聯(lián)網(wǎng)開放程度高、監(jiān)管困難，所以企業(yè)的信息安全又會(huì)受到嚴(yán)重的威脅，其中較為突出的信息安全問題主要有以下幾點(diǎn)：第一，大數(shù)據(jù)帶來的信息安全威脅。如今大數(shù)據(jù)已經(jīng)不再為人所陌生，各個(gè)企業(yè)也非常重視大數(shù)據(jù)平臺的建設(shè)，因?yàn)槭窃诨ヂ?lián)網(wǎng)+的背景下，大數(shù)據(jù)對于企業(yè)生產(chǎn)和發(fā)展的作用更是不容小視，但大數(shù)據(jù)井噴式的數(shù)據(jù)量增長，卻給企業(yè)帶來了信息方面的安全威脅，例如大數(shù)據(jù)的傳輸、存儲(chǔ)、保密等的技術(shù)要求都更高，如果企業(yè)不能以對應(yīng)的技術(shù)作為保障，黑客入侵、病毒等便可能導(dǎo)致數(shù)據(jù)丟失、破壞，泄露企業(yè)敏感信息，或是難以發(fā)揮出大數(shù)據(jù)的價(jià)值；第二，DDoS攻擊和APT攻擊。當(dāng)前DDoS攻擊和APT攻擊在互聯(lián)網(wǎng)上較為常見，危害也非常大，在互聯(lián)網(wǎng)+環(huán)境下，企業(yè)的信息安全也受此威脅，企業(yè)必須加以重視；第三，移動(dòng)安全威脅。在互聯(lián)網(wǎng)+環(huán)境下，移動(dòng)上網(wǎng)、移動(dòng)辦公已經(jīng)不再新鮮，但這卻會(huì)給企業(yè)帶來新的信息安全威脅，容易被入侵或盜取信息，這一點(diǎn)企業(yè)也需要格外重視。

二、互聯(lián)網(wǎng)+環(huán)境下企業(yè)信息安全應(yīng)對措施

（一）完善大數(shù)據(jù)平臺建設(shè)

大數(shù)據(jù)具有大價(jià)值，企業(yè)必須要予以重視，為了保護(hù)大數(shù)據(jù)的安全，完善大數(shù)據(jù)平臺則是必須的。企業(yè)應(yīng)當(dāng)從軟、硬件兩個(gè)方面出發(fā)，構(gòu)建安全、高效、科學(xué)的大數(shù)據(jù)平臺，一方面確保大數(shù)據(jù)的安全性、完整性，防止數(shù)據(jù)遭到黑客入侵或病毒的破壞、盜取，從數(shù)據(jù)的產(chǎn)生、收集、傳輸、存儲(chǔ)等各個(gè)環(huán)節(jié)保障數(shù)據(jù)的安全，另一方面要加強(qiáng)對數(shù)據(jù)的分析、利用，確保其能夠真正在企業(yè)的產(chǎn)生、發(fā)展中發(fā)揮出作用價(jià)值。

（二）加強(qiáng)內(nèi)部管理

第一是要對企業(yè)信息進(jìn)行分級管理。對于不同重要性和敏感性的信息進(jìn)行等級劃分，并根據(jù)工作人員的崗位需求賦予其對應(yīng)的信息權(quán)限，不能越級訪問信息；第二是要完善信息操作規(guī)程。每一步該怎么做，都要給出明確的規(guī)章制度，同時(shí)應(yīng)有一套記錄系統(tǒng)，根據(jù)工作人員的登錄賬號，對其所有操作進(jìn)行對應(yīng)的記錄，如果發(fā)生安全問題以便追責(zé)。另外就是要加強(qiáng)對移動(dòng)存儲(chǔ)設(shè)備的管理，未經(jīng)允許不能擅自使用移動(dòng)存儲(chǔ)設(shè)備，如果是工作需要，則應(yīng)當(dāng)對復(fù)制、傳送、攜帶、移交、保存、銷毀等所有環(huán)節(jié)加強(qiáng)管理，而且在使用前須得對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行殺毒或格式化處理，防止病毒感染。

（三）嚴(yán)格施行終端準(zhǔn)入機(jī)制

對終端電腦及移動(dòng)智能設(shè)備實(shí)行注冊管理，接入企業(yè)網(wǎng)絡(luò)時(shí)需進(jìn)行認(rèn)證控制。只允許已在企業(yè)注冊、符合安全標(biāo)準(zhǔn)的終端接入企業(yè)網(wǎng)絡(luò)，同時(shí)用戶需要輸入賬號及密碼進(jìn)行身份驗(yàn)證，驗(yàn)證成功才允許訪問內(nèi)部信息資源，非注冊終端設(shè)備及非授權(quán)賬號不允許接入企業(yè)內(nèi)網(wǎng)。

（四）提升病毒防范力度

強(qiáng)化反病毒措施，主要包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)視，在服務(wù)器上裝防病毒模塊，在網(wǎng)絡(luò)接口卡上安裝防毒芯片，在計(jì)算機(jī)上插防病毒卡，對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限，設(shè)置防火墻加強(qiáng)網(wǎng)絡(luò)間的訪問控制，以及采用屏蔽等反偵查措施防止他人從電磁信號中分析獲取研制或注入病毒的根據(jù)。同時(shí)要追蹤計(jì)算機(jī)網(wǎng)絡(luò)竊密技術(shù)的最新動(dòng)態(tài)，協(xié)助對應(yīng)防范措施的研究，隨時(shí)掌握和了解先進(jìn)的信息安全保密技術(shù)措施，并根據(jù)企業(yè)實(shí)際需求考慮是否推進(jìn)應(yīng)用。

三、結(jié)語

互聯(lián)網(wǎng)+具體所指的是，將傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)結(jié)合起來，利用互聯(lián)網(wǎng)的優(yōu)勢來推動(dòng)傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型與發(fā)展，這對于我國的企業(yè)來說，是相當(dāng)有利的。不過，產(chǎn)業(yè)與互聯(lián)網(wǎng)的結(jié)合，同時(shí)還會(huì)給企業(yè)帶來信息安全方面的威脅，因此在互聯(lián)網(wǎng)+環(huán)境下，我們還須得重視企業(yè)信息安全工作的有效開展，這樣才能真正保障企業(yè)實(shí)現(xiàn)良好的發(fā)展。

參考文獻(xiàn)

[1]袁亮.網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)和控制[J].中國管理信息化，2015，17：72-73.

[2]楊峰.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略研究[J].電腦知識與技術(shù)，2016，02：50-52.

[3]郁文景，程剛.國內(nèi)外企業(yè)信息安全管理研究綜述[J].湘南學(xué)院學(xué)報(bào)，2016，02：32-39.