企业信息化建设中信息安全问题及对策

李孟琦

【摘要】 目前我国的市场经济体制发展迅速，随着信息化时代的到来，发展企业的信息化管理成为重要的工作环节。其中，要想实现企业信息化建设，信息安全问题是至关重要的。本文提出企业信息安全体系构建的重要意义，并对当前企业信息化建设中的安全现状进行分析，给与了企业信息化建设的解决措施。

【关键词】 企业信息化建设 信息安全 对策

一、引言

企业信息化的构建可以实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化，从而提高企业的经济效益和企业的竞争力。企业信息安全除了对企业的安全管理和企业的发展意义重大，同时，信息安全问题也直接关系到企业的信息化建设。在企业信息化的构建过程中，要充分考虑企业在保密性、完整性、可用性三方面的安全需求，并且从应用安全、数据安全、主机安全、网络安全、桌面安全、物理安全等方面系统地实现企业的安全需求。

二、企业信息系统安全现状

第一，网络结构系统漏洞包括两个部分：一个是网络的设计出现漏洞；另一个是网络的配置错误导致的漏洞。所以，对于网络信息化系统，主要是对重要的数据库系统采取先进完善的建设。

第二，当前企业信息化建设中缺少整体性的规划。现阶段，对于企业的信息化建设，它的建设应该要充分考虑企业自身的发展情况，要结合企业的长久发展规划，使得企业在发展的各个时期都能够得到相应的信息，这样就能够有效建立起符合企业在各个时期发展的优势。

第三，企业管理体制有待改善，缺乏人才。当前我国很多的企业并没有建立符合自身企业发展的管理体制，企业在进行信息化建设的过程中，很多都是换汤不换药，并没有实质的改变，企业内部的管理体制以及操作流程并没有得到有效的改善和改进，像之前很多企业内部存在大量的管理组织，很多部门的功能存在交叉重复，导致内部管理工作混乱，但是这种不合理的管理体制利用信息化进行一定的伪装，却没有进行本质性改进，这样就使得信息化建设完全变成摆设，毫无实际意义。

第四，企业信息化建设不够完善。首先企业没有正确认识信息化安全的问题，不少人还是认为信息化建设仅仅是对电脑软件的管理、企业网站、检测系统和财务系统的层面，没有能够清晰的认识到信息化建设真正的意义。

三、影响企业内部信息安全的因素及应对策略

3.1外来存储设备的影响

外来存储设备会对计算机信息安全构成相当大的危害，尤其是可移动储存设备，比如USB传输、光盘和软盘、扫描仪、数码相机，包括打印机等等可移动设备，都有可能对计算机内的信息进行拷贝、盗取甚至删除。目前大部分企业使用的都是Windows系统，在此环境下需要：1）利用Windows操作系统中的设备管理器对外设进行必要的限制。通过对可移动存储设备及接口的限制，防止窃取信息。同时，也需禁用共享设置，防止通过共享的方式盗取信息。2）使用插件对外设的使用权限进行设置。禁用USB接口，可能导致鼠标、键盘等必要设备无法使用；但是对于USB存储介质来说，可以对其进行电子认证，对于不同的设备给与不同的权限，这样既可以使外接设备正常运行，也可以防止其对于计算机的安全威胁。3）设备老化换新的过程中，应注意硬盘的处理，防止信息泄露带来的安全风险。

3.2计算机网络安全的影响

首先，必须对网络病毒进行防御。在现在网络发达的环境下，信息的传递同时也给病毒提供传递方式，在很多企业中，如果计算机受到病毒的攻击，病毒会利用网络传播到其他终端，会给企业造成巨大的经济损失。除了对防火墙进行安全部署，尽量关闭系统不使用的端口，以防止入侵者对系统攻击外，还要对操作系统及所使用的杀毒软件进行更新与升级，减少因漏洞造成的安全隐患。

其次，加强对访问控制的监管。访问控制是保证内、外用户对系统资源的访问，防止非授权用户进入系统，实现对授权用户的存取权限控制。

一些只对本企业开放信息，或者对一些合作企业共享的信息，必须要设置访问权限，这些企业只有输入正确的用户名与密码之后，才能够访问这些公开信息，可以利用配置路由器来实现。

（1）对操作系统设置权限。对企业内部的操作系统进行访问权限设置，避免账户被内部人员违规操作，对其进行更改，如果账户信息被篡改，有可能出现内部人员通过合法信息窃取企业的重要资料。

（2）对系统软件的账户加密。软件的登录过程中，输入的用户名和密码，均采用明文的方式在服务器上进行身份验证，在传输的过程中易被利用和盗取，因此需要在用户管理上利用加密传输技术，避免盗号所带来的隐患。

（3）各部门对网络权限的限制。在构建网络的过程中，要通过第三层交换技术和VLAN技术，这样就能够在同一个物理网络上，有效的对部门网络、员工网络以及财务网络进行逻辑分隔，大大提高了网络系统的稳定性和安全性。

（4）对密码复杂程度进行限制。无论操作系统还是管理系统，都应设置密码的最少位数和复杂程度，并且设定更新时间和输入次数的限定。当输入的错误密码达到设置的次数的时候，系统即将停止输入密码。如果想再次进入系统，就需要利用管理员模式，这种方法可以很好的阻止非法用户企图猜测密码或者利用破解软件进入系统。

（5）限制指定用户登录。企业的重要资料必须要得到严格的保护，而且只能对指定用户开放，防止外来用户对信息的窃取和篡改，导致企业机密的泄露，造成巨大损失。

（6）加强对企业数据库系统的访问管理。在系统开发时，应采用多层体系架构，防止客户端程序破解程序后进入数据库系统。体系包括三个层次，其作用分别是注册许可，存取控制，增加限制数据存取的视图和存储过程，保护用户和数据库的联系。

3.3系统稳定性的影响

计算机系统的良好运转，直接影响到数据信息的安全。随着企业信息化的不断发展，信息系统的连续而稳定运行越来越重要。

1）系统的连续性。如果系统发生中断，使得企业的运行出现停滞，甚至会导致数据的丢失，将会带来严重的后果。保障系统的连续稳定运行，我们需要采取采用双机热备份的方法，此方法可以保证当出现信息丢失或错误时能够很好的恢复现场，还可以分析并找出问题的原因。这种系统由两个服务器组成：主服务器和从服务器，两台服务器，互相备份，共同执行同一服务。

2）通信故障引起的稳定性。对于可能出现的通信故障，采用备用线路的方式，以确保通信畅通。对于安全级别要求高的企业，可采用专用线路。

3）信息系统设计的缺陷影响系统的稳定性。在设计初期，应有良好的架构，以利于日后的管理和运维。信息系统长期运行后，应有专业人员定期对操作系统和数据库进行维护。

四、结语

本文首先通过对企业信息系统的使用和重要性进行了详细的阐述，发现现阶段企业信息系统在我国的使用主要存在以下问题：网络边界没有安全设备、上网行为不进行审计，主机安全漏洞、防毒软件、系统安全配置和人员安全意识低，例如，访问存在风险的网站、各应用业务系统帐号密码过于简单，甚至还是系统初始密码等。

针对这些存在的问题，文中详细的分析了产生这些问题的原因，以及提高企业信息系统安全性的措施，例如：企业信息系统投入要足额足量，将企业信息系统准备充足才会避免侵犯事故的发生。采购的企业信息系统要经过多方认证，采取招标的形式来采购。提高企业信息系统操作人员的整体技术水平。技术先进需要学习，先进的技术能够更安全，迅速的对机器进行操作。等这些措施进而提高企业信息系统的安全性能。

参 考 文 献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015，9（3）：101-102.

[2]张又平.浅谈企业信息化建设中信息安全保障[J].网络安全技术与应用 ，2015（01）：15-16

[3]孙海玲.浅析网络信息化建设存在的安全问题及对策[J].信息与电脑（理论版） ，2014（06）：23-24