寧海明

【摘 要】隨著我國新時代經(jīng)濟的發(fā)展，社會進入了信息化時代。企業(yè)在信息化運營中理論知識薄弱，而且投資力度不夠大，其信息安全得不到保障，核心機密極易被竊取，影響了企業(yè)的經(jīng)濟發(fā)展。論文就中小企業(yè)信息化建設(shè)過程中如何保障網(wǎng)絡(luò)信息安全進行分析，并給出具體的發(fā)展方案，并加以討論。

【Abstract】With the development of China's economy in the new era， the society has entered the information age. Enterprises have weak theoretical knowledge in informatization operation， and the investment is not large enough， so their information security cannot be guaranteed， and their core secrets are easy to be stolen， which affects the economic development of enterprises. This paper analyzes how to guarantee network information security in the process of small and medium-sized enterprises' informatization construction， and gives a specific development plan， and discusses it.

【關(guān)鍵詞】中小企業(yè);信息化建設(shè);信息安全;保障措施

【Keywords】 small and medium-sized enterprises; informatization construction; information security; safeguard measures

【中圖分類號】TB393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2019）06-0116-02

1 引言

為順應(yīng)時代的發(fā)展，我國各大中小企業(yè)都開始與時俱進地使用信息化技術(shù)輔助自身項目發(fā)展，這是時代發(fā)展的需要。憑借信息化，企業(yè)可以更有效地管理資源，更便捷地對運營方案進行統(tǒng)籌規(guī)劃，提高企業(yè)運營效率，極大地提高企業(yè)的經(jīng)濟效益，促進企業(yè)發(fā)展。其中，信息安全就成了首要注意的問題，每年企業(yè)因信息系統(tǒng)的安全問題而遭受經(jīng)濟損失的事件難以估量。企業(yè)要加強自身信息資源的安全管理，不斷學習最新的技術(shù)，保護自身的發(fā)展安全。總結(jié)出花費最少、最有效的解決方案，以最具效率的人員投入進行信息化的建設(shè)。

2 中小企業(yè)信息化的重點建設(shè)內(nèi)容

①網(wǎng)絡(luò)辦公自動化系統(tǒng)。我國傳統(tǒng)的辦公形式，大致就是行政、財務(wù)、經(jīng)理、員工等多個部門分類，而人為的管理，難免出現(xiàn)或多或少的紕漏，嚴重時會為企業(yè)帶來不必要的損失。而新時代的信息化辦公，可以解放人力物力，將企業(yè)的辦公系統(tǒng)化、細致化，通過電腦進行數(shù)據(jù)管理，能更好地進行統(tǒng)籌規(guī)劃，保障企業(yè)經(jīng)濟的穩(wěn)定發(fā)展。

②財務(wù)管理系統(tǒng)。財務(wù)部門是企業(yè)的核心，是發(fā)展的基礎(chǔ)。財務(wù)統(tǒng)計的準確性和高效性決定著企業(yè)的未來，借助信息化技術(shù)來管理財務(wù)，能使計算類失誤降到最低，企業(yè)借此可以最直觀地看出季度和年度的收益發(fā)展走向，可以針對性地制定今后的發(fā)展計劃。

③信息技術(shù)和生產(chǎn)技術(shù)管理。企業(yè)可以直接將員工信息和項目發(fā)展計劃錄入計算機中妥善保存，各類信息分門別類，需要使用時可以依照條目快速查找，不僅提高了工作效率，也使信息責任落實到具體部門，出現(xiàn)問題可以直接定位。

3 中小型企業(yè)信息化建設(shè)中的各類隱患

為了保障網(wǎng)絡(luò)信息安全，企業(yè)會通過各種手段對信息進行操控，如加固防火墻并定期更新數(shù)據(jù)庫，加強病毒的檢測;將內(nèi)外部端口連接參數(shù)進行定期校驗等，通過這些可以系統(tǒng)性地保障信息安全，但其中仍有部分隱患，威脅著企業(yè)的發(fā)展。

①密碼口令偏弱造成信息泄露。由于工作的需要，中小企業(yè)員工會使用多種辦公軟件，如郵件、企業(yè)資源管理系統(tǒng)、簽到打卡請假等電子商務(wù)系統(tǒng)。而這些軟件都要設(shè)置登錄密碼來保護信息安全，所以為了方便，員工基本是設(shè)置統(tǒng)一簡潔的密碼，便于記憶和輸入，這就導致大部分員工的密碼口令強度偏弱，一旦被有心之人盯上，那么個人信息便容易泄漏，還有可能導致企業(yè)重要資料同時被竊取的嚴重后果。

②信息系統(tǒng)中存在病毒。為了員工工作便利，中小型企業(yè)都會給員工配備計算機，并且設(shè)置局域網(wǎng)，在內(nèi)部建立起信息架構(gòu)，便于信息的交流和傳遞。除此之外，還有計算機的聯(lián)網(wǎng)業(yè)務(wù)。這些環(huán)節(jié)都有潛在的病毒威脅，而員工只知道安裝最基礎(chǔ)的殺毒軟件和防火墻，不知道其具體運行原理和生效方式，一旦出現(xiàn)誤操作引來病毒，病毒便會在員工完全察覺不到的情況下迅速傳播，直到使局域網(wǎng)內(nèi)所有機器都受到感染，其后果不堪設(shè)想，整個系統(tǒng)極有可能停止運轉(zhuǎn)，造成巨大損失。

③網(wǎng)絡(luò)詐騙威脅。上述各種威脅都會造成員工和企業(yè)的基本信息泄漏。而這些信息極易被不法分子利用，其可以根據(jù)個人賬戶密碼制作詐騙網(wǎng)站，或得到員工私人電話對其進行誘騙，這些違法犯罪行為都會使企業(yè)和員工蒙受巨大的經(jīng)濟損失，公司毫無機密可言，從而影響企業(yè)經(jīng)濟效益[1]。

4 中小型企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的實施建議

上述問題都是中小型企業(yè)信息化發(fā)展時必須面對和解決的，必須制定規(guī)范的發(fā)展計劃，使信息技術(shù)和企業(yè)經(jīng)濟完美結(jié)合，相輔相成，只有保證網(wǎng)絡(luò)安全設(shè)備的平穩(wěn)運行，才能讓企業(yè)網(wǎng)絡(luò)安全得到保障。而在計劃制定的過程中，受各方面因素制約，中小企業(yè)規(guī)模不大，導致在這方面無法有過多的投入，同時缺乏相關(guān)的技術(shù)人員，所以信息化發(fā)展的方案必須嚴格統(tǒng)籌規(guī)劃。

①管理人員要統(tǒng)籌兼顧，由于中小型企業(yè)的網(wǎng)絡(luò)內(nèi)部有很多種類的服務(wù)器，儲存著大量客戶往來數(shù)據(jù)與內(nèi)部核心數(shù)據(jù)，進行安全性排查工作時須面對龐雜的數(shù)據(jù)，工作量極大，但必須保證網(wǎng)絡(luò)信息的安全。所以需要使用專業(yè)的工具定期掃描漏洞，并對其進行分析，找到漏洞的具體位置，由專業(yè)的技術(shù)人員修改代碼，加強結(jié)構(gòu)排查，將危險及時消除，以此增強企業(yè)網(wǎng)絡(luò)信息的安全性。員工要從自身做起，預(yù)防電腦病毒入侵。企業(yè)須制定規(guī)范，規(guī)定員工在設(shè)置密碼時使用大寫字母、小寫字母、數(shù)字相結(jié)合的形式，最好16位以上，還要定期更換密碼避免重復(fù)，從細枝末節(jié)做到嚴加防范，從網(wǎng)絡(luò)“入口”處保障網(wǎng)絡(luò)信息安全。

②外部訪問請求要嚴格審核。中小企業(yè)進行項目拓展與外部合作時，內(nèi)部局域網(wǎng)會接收到大量的外部訪問請求。通過設(shè)置防火墻來防范威脅是最常見的方式，借此可以把外部訪問請求和內(nèi)部局域網(wǎng)隔離，逐條認證信息[2];主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況，IP地址規(guī)劃對防火墻地址轉(zhuǎn)換的需求。防火墻可以辨別出信息是否具有威脅，能對來訪的信息起到很好的過濾作用，保證內(nèi)部信息不泄露;防火墻還能設(shè)置權(quán)限，嚴格審核外網(wǎng)用戶的非法登錄，定期查看防火墻日志文件，對有攻擊性的網(wǎng)絡(luò)訪問行為進行警告。

③利用最新數(shù)據(jù)更新病毒庫，保證信息健康。在內(nèi)部信息網(wǎng)絡(luò)中設(shè)置病毒防護管理中心，通過病毒防護管理中心將信息系統(tǒng)內(nèi)部的計算機歸于一類，統(tǒng)一管理。實時更新數(shù)據(jù)庫，制定出通用的防毒措施;設(shè)置自動檢測系統(tǒng)，使系統(tǒng)能自行查找出病毒并消滅;還可以對病毒的侵入情況、具體的防范措施以及殺毒軟件的工作情況進行宏觀調(diào)控。借助這種統(tǒng)一的管理模式，維護工作者能夠直觀地了解系統(tǒng)運行狀況，根據(jù)其表現(xiàn)制定出后續(xù)的維護計劃，對于系統(tǒng)中存在的威脅性病毒也能及時結(jié)合先進技術(shù)進行處理。

④防火墻應(yīng)用的拓展。為進一步穩(wěn)固網(wǎng)絡(luò)信息的安全，企業(yè)還可采用雙防火墻共同作業(yè)的形式。其中一道防火墻將經(jīng)濟部門和內(nèi)網(wǎng)分開，另一道防火墻將外部互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)分開，這里DNS、郵件等對外架設(shè)的服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進行隔離。本著科學嚴謹?shù)陌踩^濾原則對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源地址和目的地址以及數(shù)據(jù)去向嚴加排查，嚴格控制外網(wǎng)用戶非法訪問;防火墻DMZ區(qū)訪問控制，只打開服務(wù)必須的HTTP、FTP、SMTP、POP3以及所需的其他服務(wù)，防范外部來的拒絕服務(wù)攻擊;定期查看防火墻訪問日志;嚴格控制防火墻的管理員權(quán)限。

⑤建立網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案。制定詳細的防護措施，還要制定應(yīng)急預(yù)案，以備不時之需。通過部署防火墻并定期對電腦系統(tǒng)進行補丁更新;開啟綠色通道，在遇到系統(tǒng)被攻破，信息泄漏時第一時間發(fā)出指令，將核心數(shù)據(jù)轉(zhuǎn)移并封閉，避免遭受更大的損失，之后進行排查，第一時間關(guān)閉泄漏渠道，保護信息。

5 結(jié)語

我國中小型企業(yè)在信息化技術(shù)的具體應(yīng)用上要強化意識，熟悉其運行的完整流程，在實際工作中避免重大失誤，保障企業(yè)的經(jīng)濟安全，促進企業(yè)的長遠發(fā)展。

【參考文獻】

【1】孟棟棟.淺談中小企業(yè)的計算機網(wǎng)絡(luò)信息安全控制[J].中國新通信，2018，20（02）：138.

【2】葛立欣.網(wǎng)絡(luò)安全維護策略在中小型企業(yè)網(wǎng)絡(luò)信息化建設(shè)中的應(yīng)用分析[J].電腦迷，2017（6）：135-136.