◆高輝

（天津大學(xué)建筑設(shè)計(jì)研究院 天津 300073）

近幾年來(lái)，隨著互聯(lián)網(wǎng)的普及，我們進(jìn)入到一個(gè)信息全球化的時(shí)代?，F(xiàn)代企業(yè)為了辦公需要，都建立了自己的局域網(wǎng)，這樣雖然方便了企業(yè)和員工，但是也帶來(lái)了隱患。黑客入侵、病毒傳播、信息泄露，信息安全遭受威脅。因此，企業(yè)管理人員要對(duì)危機(jī)及時(shí)做出應(yīng)對(duì)，保障自己企業(yè)的網(wǎng)絡(luò)信息安全。

1 網(wǎng)絡(luò)信息安全的意義

2016年4月19日，習(xí)近平總書(shū)記在北京主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話(huà)，并明確指出：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?！?/p>

2017年6月1日，我國(guó)的網(wǎng)絡(luò)安全法正式實(shí)施。國(guó)務(wù)院2016年12月27日印發(fā)的《“十三五”國(guó)家信息化規(guī)劃》（國(guó)發(fā)〔2016〕73號(hào)），提出要“健全網(wǎng)絡(luò)安全保障體系”、要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)”。

信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加，而當(dāng)今社會(huì)屬于信息化社會(huì)，信息是經(jīng)濟(jì)中最活躍的因素，也是世界市場(chǎng)經(jīng)濟(jì)最重要的資源。計(jì)算機(jī)的使用和網(wǎng)絡(luò)的普及，更是方便了信息的傳遞，擴(kuò)充了信息資產(chǎn)的內(nèi)涵。一個(gè)企業(yè)的網(wǎng)絡(luò)信息屬于它資產(chǎn)當(dāng)中非常重要的一部分，包括資源開(kāi)發(fā)、客戶(hù)信息等很重要的東西，因此，企業(yè)的發(fā)展非常依賴(lài)于網(wǎng)絡(luò)信息資產(chǎn)的安全。

2 威脅網(wǎng)絡(luò)信息安全的主要因素

2.1 企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題

數(shù)據(jù)庫(kù)是一個(gè)信息化企業(yè)的命脈，存放著企業(yè)的關(guān)鍵數(shù)據(jù)和資料。數(shù)據(jù)庫(kù)的安全性至關(guān)重要。當(dāng)數(shù)據(jù)庫(kù)口令泄露，就會(huì)導(dǎo)致數(shù)據(jù)被盜用。有時(shí)數(shù)據(jù)庫(kù)出現(xiàn)漏洞，一旦被人抓住，對(duì)數(shù)據(jù)庫(kù)發(fā)起攻擊，也會(huì)導(dǎo)致數(shù)據(jù)丟失、泄露。

2.2 企業(yè)內(nèi)部的問(wèn)題

企業(yè)內(nèi)部的員工有些網(wǎng)絡(luò)安全意識(shí)不高，信息保護(hù)技術(shù)做得也不到位，平時(shí)為了省事將自己的計(jì)算機(jī)設(shè)置成全開(kāi)放的狀態(tài)，留下了漏洞。這就導(dǎo)致有些不法分子通過(guò)部門(mén)網(wǎng)絡(luò)進(jìn)入到內(nèi)部的網(wǎng)絡(luò)系統(tǒng)之中，獲取企業(yè)的內(nèi)部信息，然后進(jìn)行攻擊，獲取數(shù)據(jù)。在計(jì)算機(jī)設(shè)備進(jìn)行維修時(shí)，一定要找值得信賴(lài)的技術(shù)人員，避免在維修過(guò)程中破壞系統(tǒng)盜取數(shù)據(jù)。

2.3 企業(yè)外部的問(wèn)題

（1）非法訪(fǎng)問(wèn)。有些人在未經(jīng)授權(quán)的情況下，非法獲取信息，或者進(jìn)行違法操作；有些合法用戶(hù)在沒(méi)有權(quán)限的情況下，擅自越權(quán)，在訪(fǎng)問(wèn)信息的過(guò)程中導(dǎo)致信息被泄露。

（2）服務(wù)干擾。即系統(tǒng)被干擾，無(wú)法正常運(yùn)行，嚴(yán)重時(shí)會(huì)破壞網(wǎng)絡(luò)系統(tǒng)。黑客在竊取數(shù)據(jù)的同時(shí)，惡意插入或者刪除一些信息，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)發(fā)生干擾，工作人員無(wú)法正常使用網(wǎng)絡(luò)系統(tǒng)，甚至嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

（3）軟件漏洞。每個(gè)軟件被設(shè)計(jì)出來(lái)都不可能是完美的，或多或少會(huì)存在一些bug，一般來(lái)說(shuō)這些漏洞都比較隱秘，但是如果不小心被發(fā)現(xiàn)，就會(huì)成為其他人攻擊的好手段，毫無(wú)網(wǎng)絡(luò)信息安全可言。

（4）病毒傳播。計(jì)算機(jī)一旦被病毒感染，會(huì)在極短時(shí)間內(nèi)大量傳播，導(dǎo)致計(jì)算機(jī)無(wú)法正常使用。計(jì)算機(jī)病毒可以通過(guò)下載資料、郵件發(fā)送、U盤(pán)等方式傳播，隨意地對(duì)計(jì)算機(jī)里的文件數(shù)據(jù)進(jìn)行破壞，因此對(duì)于網(wǎng)絡(luò)信息安全具有重大威脅。而且有很多病毒是人為進(jìn)行制造和傳播的，平時(shí)一定要小心提防。

2.4 物理因素

有時(shí)候計(jì)算機(jī)設(shè)備放置或者管理不當(dāng)，很容易引起火災(zāi)，另外由于天氣等因素，如雷擊嚴(yán)重，會(huì)使計(jì)算機(jī)設(shè)備發(fā)生損壞。此外還有放置計(jì)算機(jī)時(shí)不注意，周?chē)写蛴C(jī)等其他電子設(shè)備，有大量的電磁輻射，破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件。

3 信息安全保障措施

3.1 技術(shù)手段

（1）物理安全

保護(hù)好計(jì)算機(jī)設(shè)備的物理安全是維持網(wǎng)絡(luò)信息安全的前提條件，要將設(shè)備妥善安置，避免其受自然災(zāi)害和人為破壞。同時(shí)網(wǎng)絡(luò)管理員要定期對(duì)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)進(jìn)行檢查和維護(hù)，而且放置場(chǎng)所要安全可靠，設(shè)備周?chē)苊庥须姶泡椛洹?/p>

（2）數(shù)據(jù)備份

網(wǎng)絡(luò)信息安全主要保證數(shù)據(jù)安全，不會(huì)被他人竊取泄露或者發(fā)生丟失，因此為了避免這些情況發(fā)生，我們要定期進(jìn)行數(shù)據(jù)備份，而且對(duì)于備份后的數(shù)據(jù)要進(jìn)行加密處理。數(shù)據(jù)備份系統(tǒng)由兩部分構(gòu)成，一部分是存儲(chǔ)硬件設(shè)備，另一部分是存儲(chǔ)管理軟件。硬件設(shè)備可以根據(jù)自己的情況選擇用磁帶或者硬盤(pán)進(jìn)行儲(chǔ)存，而存儲(chǔ)管理軟件是備份系統(tǒng)的核心，當(dāng)前存儲(chǔ)管理軟件設(shè)備更加靈活多變，可以支持多種平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)協(xié)議。管理能力也比較完善，不僅可以管理自己的數(shù)據(jù)，而且還可以管理其他備份系統(tǒng)的數(shù)據(jù)。同時(shí)，它的集成能力和性能也非常優(yōu)越。

（3）入侵防御

現(xiàn)如今的網(wǎng)絡(luò)系統(tǒng)的安全威脅大多來(lái)自黑客攻擊，他們通過(guò)各種手段，得到企業(yè)數(shù)據(jù)庫(kù)的權(quán)限盜取和破壞數(shù)據(jù)。因此企業(yè)要善于運(yùn)用防火墻設(shè)備，控制企業(yè)出入網(wǎng)絡(luò)的信息數(shù)據(jù)，阻止攻擊者獲取有用信息。同時(shí)，也要部署入侵檢測(cè)系統(tǒng)，作為對(duì)防火墻的補(bǔ)充。入侵檢測(cè)系統(tǒng)就是一個(gè)監(jiān)視器，可以及時(shí)收集計(jì)算機(jī)的各種信息，檢測(cè)內(nèi)網(wǎng)是否有違反網(wǎng)絡(luò)安全策略或者是否遭受攻擊，保護(hù)網(wǎng)絡(luò)不受入侵。

3.2 管理機(jī)制

（1）樹(shù)立安全管理意識(shí)

首先，企業(yè)要建立好安全管理制度，設(shè)置專(zhuān)門(mén)人員負(fù)責(zé)不同的網(wǎng)絡(luò)信息安全，包括用戶(hù)權(quán)限管理、密碼口令保護(hù)、信息備份與恢復(fù)、數(shù)據(jù)庫(kù)安全保護(hù)、病毒防范等，要設(shè)置安全響應(yīng)預(yù)案，一旦有情況發(fā)生，可以迅速找到相應(yīng)負(fù)責(zé)人員，并且及時(shí)解決出現(xiàn)的問(wèn)題。而且安全管理最好要多人協(xié)同，在每項(xiàng)安全項(xiàng)目進(jìn)行時(shí)都要有兩人或兩人以上在場(chǎng)協(xié)調(diào)進(jìn)行，也起到制約作用。每項(xiàng)負(fù)責(zé)人任期不宜過(guò)長(zhǎng)，權(quán)限也要越小越好，不要單人權(quán)限過(guò)大。最后，要定期對(duì)員工進(jìn)行信息安全教育，提高員工個(gè)人的信息安全意識(shí)。

（2）注重產(chǎn)品質(zhì)量

工欲善其事，必先利其器，要想企業(yè)網(wǎng)絡(luò)信息安全不受影響，首先安全設(shè)備要好。技術(shù)不斷發(fā)展，日新月異，如果設(shè)備太老舊，會(huì)有較多的BUG或漏洞，容易被破解然后造成信息泄露。此外，設(shè)備選型要從安全性和專(zhuān)業(yè)性方面考慮，要擇優(yōu)選擇。同時(shí)可以向網(wǎng)絡(luò)信息安全管理做得好的企業(yè)進(jìn)行調(diào)研學(xué)習(xí)，按照企業(yè)自身的實(shí)際情況部署安全系統(tǒng)。

（3）建立專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)

就目前來(lái)看，一般企業(yè)在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面投入明顯不足，導(dǎo)致高精尖的技術(shù)人員非常稀缺。但是網(wǎng)絡(luò)信息安全還需要比較高的技術(shù)，因此企業(yè)需要培養(yǎng)或聘請(qǐng)高技術(shù)人才。同時(shí)定期對(duì)網(wǎng)絡(luò)信息安全團(tuán)隊(duì)進(jìn)行培訓(xùn)，及時(shí)學(xué)習(xí)先進(jìn)的技術(shù)，打造一支專(zhuān)業(yè)性比較強(qiáng)的網(wǎng)絡(luò)信息安全保障隊(duì)伍。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全是企業(yè)賴(lài)以發(fā)展的根本動(dòng)力，企業(yè)要花費(fèi)大量的人力、財(cái)力、物力在上面。如果一個(gè)企業(yè)遭受到系統(tǒng)故障、黑客攻擊、網(wǎng)絡(luò)病毒感染等情況而發(fā)生數(shù)據(jù)泄露或者網(wǎng)絡(luò)癱瘓等情況，那對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是非常致命的。一個(gè)企業(yè)能夠良好運(yùn)營(yíng)，不僅關(guān)系到企業(yè)本身的發(fā)展，而且對(duì)于社會(huì)也有很大影響。因此，企業(yè)一定要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，保證自己的網(wǎng)絡(luò)信息安全。