當(dāng)前企業(yè)信息系統(tǒng)安全的現(xiàn)狀及前景分析

趙海燕　趙荷

摘 要：隨著社會(huì)經(jīng)濟(jì)的日益發(fā)展，信息逐漸的變得更加重要。信息目前成為了一種戰(zhàn)略資源，能夠代表綜合國(guó)力的雄厚。目前信息安全已經(jīng)成為了一個(gè)全局性的問(wèn)題，能夠代表國(guó)家的政治穩(wěn)定、經(jīng)濟(jì)有序運(yùn)行或是社會(huì)安定等問(wèn)題。所以說(shuō)，保障企業(yè)信息安全系統(tǒng)的安全是非常重要的。因?yàn)樾畔踩Ｕ弦呀?jīng)成為21世紀(jì)綜合國(guó)力、民族生存以及經(jīng)濟(jì)實(shí)力的體現(xiàn)，如果不能保障信息安全保障，就不能夠有真正的經(jīng)濟(jì)安全、政治安全以及軍事安全，在這種程度上，也就沒(méi)有真正國(guó)家的安全，所以說(shuō)，分析企業(yè)信息系統(tǒng)的安全以及發(fā)展前景是非常有必要的。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；現(xiàn)狀分析

引言

目前，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)信息化建設(shè)的腳步也在日益的加快，企業(yè)更是借助網(wǎng)絡(luò)這個(gè)媒介進(jìn)行無(wú)紙化的辦公，這樣不僅能夠提高工作效率、最重要的是節(jié)省成本、更加方便企業(yè)的管理。通過(guò)互聯(lián)網(wǎng)能夠更好的掌握市場(chǎng)的發(fā)展動(dòng)向，但是信息也是具有雙向的，一些跟信息相關(guān)的問(wèn)題也在不斷出現(xiàn)，一些企業(yè)的信息系統(tǒng)安全存在了問(wèn)題，受到病毒、木馬、黑客的惡意攻擊，企業(yè)重要的資源被盜取、企業(yè)的信息安全得不到保障。所以說(shuō)，加強(qiáng)企業(yè)信息系統(tǒng)安全是非常重要的一個(gè)問(wèn)題，文章就企業(yè)信息系統(tǒng)安全的現(xiàn)狀以及對(duì)它的前景進(jìn)行分析，為了更好的保障其安全，為企業(yè)創(chuàng)造一個(gè)良好的辦公條件。

1 信息系統(tǒng)的安全

信息是一種資源，也可以稱(chēng)信息為一種資產(chǎn)，信息系統(tǒng)的安全就是指硬件或是軟件系統(tǒng)中的一些數(shù)據(jù)受到外界偶然以及惡意的破壞和更改。信息系統(tǒng)安全的屬性可以分為五種，即是信息系統(tǒng)的完整性、信息系統(tǒng)的保密性、信息系統(tǒng)的可用性以及信息系統(tǒng)的可控性。信息系統(tǒng)安全的目的就是能夠充分保障系統(tǒng)內(nèi)部的信息能夠保持完整，不受到外部的威脅和影響，為了保證信息的安全通常對(duì)信息進(jìn)行加密。信息也有很多種傳輸方式，包括有互聯(lián)網(wǎng)、局域計(jì)算機(jī)網(wǎng)，也包含了其他的傳輸技術(shù)，如電子郵件Email方式、衛(wèi)星電視會(huì)議、分組交換式無(wú)線、峰窩式無(wú)線等傳輸方式，信息處理包含信息收集、信息存儲(chǔ)、信息加工以及信息傳輸?shù)炔襟E，正是由于信息處理的過(guò)程中步驟復(fù)雜，才會(huì)在信息處理中出現(xiàn)一些問(wèn)題。導(dǎo)致技術(shù)攻擊、竊聽(tīng)以及信息惡意篡改和偽造。正是由于信息系統(tǒng)安全存在問(wèn)題，而且問(wèn)題還非常的重要，這就需要企業(yè)采取一定的措施，把握好當(dāng)前信息系統(tǒng)安全的現(xiàn)狀，更好的應(yīng)對(duì)信息安全問(wèn)題。

2 當(dāng)前企業(yè)信息系統(tǒng)安全的現(xiàn)狀

通過(guò)調(diào)查顯示，我國(guó)的企業(yè)信息化和其他國(guó)家的信息化水平還有很大的差距，21世紀(jì)之后，這種差距延長(zhǎng)到了十年到十五年的距離。我國(guó)目前由于產(chǎn)業(yè)21世紀(jì)后，我國(guó)同美國(guó)的企業(yè)之間的信息化差距延長(zhǎng)至十到十五年的距離。當(dāng)前我國(guó)存在產(chǎn)業(yè)技術(shù)水平整體較低、應(yīng)用信息也不是很廣泛，同時(shí)，計(jì)算機(jī)本身存在信息安全這一方面的問(wèn)題非常重要。我國(guó)企業(yè)發(fā)生在信息安全方面的問(wèn)題也比較多，由于信息產(chǎn)業(yè)發(fā)展不那么迅猛，導(dǎo)致企業(yè)信息系統(tǒng)安全也是一個(gè)非常大的問(wèn)題。企業(yè)信息存在著竊取、破壞或者篡改等問(wèn)題。這些事件的發(fā)生，導(dǎo)致一些企業(yè)的重要信息泄露，發(fā)生很大的事故，更重要的是影響了企業(yè)的正常生存和更好的發(fā)展。也對(duì)我國(guó)的企業(yè)敲醒了警鐘，要加大對(duì)信息系統(tǒng)安全的投入。2009年通過(guò)調(diào)查國(guó)內(nèi)網(wǎng)絡(luò)信息安全的數(shù)據(jù)分析可以知道，國(guó)內(nèi)的企業(yè)通常依靠購(gòu)買(mǎi)一些信息安全技術(shù)產(chǎn)品來(lái)維護(hù)企業(yè)的信息安全，通常企業(yè)購(gòu)買(mǎi)的防火墻比較多，或者就是一些防病毒的軟件，除此之外，我國(guó)企業(yè)對(duì)于信息系統(tǒng)安全問(wèn)題，也加大了投入，尤其是“路由器ACL”技術(shù)，“網(wǎng)閘”和“物理隔離”等技術(shù)更廣泛的應(yīng)用和普及，使得我國(guó)信息系統(tǒng)安全問(wèn)題得到了一些解決。但是由于我國(guó)企業(yè)都是大中型企業(yè)，這些企業(yè)認(rèn)為資金預(yù)算非常有限，所以他們更加注重的是利益的回報(bào)，所以這些企業(yè)對(duì)于投入到網(wǎng)絡(luò)安全方面的資金投入，態(tài)度不是很積極，有些還存在僥幸心理。

3 企業(yè)信息系統(tǒng)安全的前景分析

企業(yè)信息系統(tǒng)安全存在著一些問(wèn)題，但是目前已經(jīng)進(jìn)入了一個(gè)信息安全的時(shí)代，信息安全方面也有了一些保障，信息安全的保障體系逐漸進(jìn)入了企業(yè)的視野。一方面，想要保證企業(yè)信息系統(tǒng)安全離不開(kāi)企業(yè)內(nèi)部的信息水平，另一方面，離不開(kāi)國(guó)家的支持和幫助。信息安全保障體系就是保障安全的操作系統(tǒng)、防火墻以及防病毒的一些軟件開(kāi)發(fā)，對(duì)于企業(yè)信息安全有了更多的保障。信息安全保障體系不只是單純的依靠安全防護(hù)措施對(duì)信息系統(tǒng)進(jìn)行靜態(tài)的安全防護(hù)，而是對(duì)于信息系統(tǒng)持續(xù)的動(dòng)態(tài)保證，這個(gè)體系有四個(gè)環(huán)節(jié)組成，包括防護(hù)、監(jiān)測(cè)、相應(yīng)、以及最后的恢復(fù)環(huán)節(jié)。每一個(gè)環(huán)節(jié)都會(huì)由專(zhuān)門(mén)的電腦進(jìn)行分析，采用一些安全措施和相應(yīng)的機(jī)制，實(shí)時(shí)監(jiān)控、入侵監(jiān)測(cè)以及漏洞掃描等措施，對(duì)安全事件最初的反映，盡量減少對(duì)系統(tǒng)的影響，并且對(duì)受到破壞的管理系統(tǒng)進(jìn)行數(shù)據(jù)的恢復(fù)和重建等功能。正是有了這個(gè)信息安全保障的體系，才會(huì)更好的保障信息的安全，更好的運(yùn)用在信息處理的各個(gè)過(guò)程中，影響著每一個(gè)因素的目標(biāo)以及滿(mǎn)足相應(yīng)的安全保證和安全目標(biāo)。國(guó)家也發(fā)布了相應(yīng)的文件，將建設(shè)國(guó)家信息保障體系列入我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)，只要有信息系統(tǒng)的存在，就一定有信息安全的需要，信息安全目前已經(jīng)成為信息系統(tǒng)的一個(gè)必要的組成部分。雖然企業(yè)信息系統(tǒng)安全目前具有很大的漏洞，但是，只要有一套完整的信息安全保障體系以及國(guó)家的大力推行，國(guó)家相應(yīng)的技術(shù)骨干、技術(shù)人才更好的運(yùn)用在我國(guó)的基礎(chǔ)設(shè)施中，企業(yè)信息系統(tǒng)安全就會(huì)有很大的保障，相應(yīng)的信息系統(tǒng)前景會(huì)更加的光明。

4 結(jié)束語(yǔ)

隨著信息技術(shù)的日益進(jìn)步，信息對(duì)于社會(huì)的進(jìn)步和企業(yè)的發(fā)展有著很大的推動(dòng)力，信息技術(shù)不僅提高了企業(yè)的工作效率、節(jié)省了更多的時(shí)間，還能夠提高企業(yè)的工作進(jìn)度。這是信息技術(shù)比較積極地一個(gè)方面，但在信息運(yùn)用的過(guò)程中，也會(huì)存在著信息丟失的問(wèn)題。這些重要的信息被別人竊取會(huì)導(dǎo)致惡意事件的發(fā)生，對(duì)企業(yè)的發(fā)展造成影響。所以，企業(yè)的信息系統(tǒng)安全問(wèn)題就非常的重要，這就需要所有的工作人員把企業(yè)信息系統(tǒng)安全問(wèn)題重視起來(lái)，積極的采取措施，防止信息泄露事故的發(fā)生。也需要國(guó)家的大力支持和幫助，共同加強(qiáng)企業(yè)信息系統(tǒng)的安全問(wèn)題，保證企業(yè)能夠正常的運(yùn)行。

參考文獻(xiàn)

[1]馮登國(guó)，孫陽(yáng)，孫銳.信息安全體系結(jié)構(gòu)[M].北京：清華大學(xué)出版社，2008.

[2]曾慶凱，徐峰，張有東.信息安全體系結(jié)構(gòu)[M].北京：電子工業(yè)出版社，2010.

[3]屈延文，等.中國(guó)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（2005-2010）[M].北京：中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)，2011.

[4]謝宗曉，郭立生.信息安全管理體系應(yīng)用手冊(cè)—ISO＼IEC27001標(biāo)準(zhǔn)解讀及應(yīng)用模板[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.