浅谈企业的电子信息安全防范方式探索

2017-06-07 20:36杜增毅
商场现代化 2017年9期
关键词:电子信息防火墙信息安全

杜增毅

摘 要:随着计算机应用发展的不断普及,科技信息技术的发展也达到了一个前所未有的高度,从而促进了科技信息行业的企业的发展。而企业电子信息作为信息时代大军中引领者,则更是不断努力创新改进地向前推进发展。

然而对于企业信息来说,工作核心的信息数据无疑是最容易泄漏被盗取的存在,常有发生的黑客入侵系统并盗取信息的事件无不是企业发展过程中的巨大隐患。因而对于电子信息企业来说拥有安全防范的意识并适当采用预防措施,都是对企业健康友好发展极为有利的措施与手段。

关键词:企业电子信息;安全防范方式

一、前言

随着时代不断加快的步伐,更多更新的企业都如雨后春笋般迎着科技时代的潮流迅速发展起来。在这之中,企业电子信息无疑是电子科技技术下的领军人物,近年来伴随着我国科技信息行业的发展取得了显著的成就。对于正蓬勃发展的我国经济来说,电子信息企业的崛起很大程度上促进了经济发展与经济结构的良好调整,这也为我国电子信息科技行业的发展取得了长远的进步。

然而,在一片欣欣向荣的繁荣发展景象下我们也不可避免地能看到企业发展中存在的许多问题,在此其中,对于信息企业来说安全防范工作无疑是影响企业发展成功的一重大必须解决处理好的问题。企业的信息安全问题往往能影响到企业发展的各个方面,例如企业未来发展方向的重要决策等。因而在我国电子信息企业快速发展的同时,必须采取合理有效的措施来解决企业的安全防范问题,从而在一定程度上有效规避企业信息安全上的隐患从而促进电子信息企业的进一步发展。

二、企业电子信息安全的简单论述

1.企业电子信息安全防范的意义

近年来,随着计算机等科技技术应用逐渐融入人们的生活,与之相关的科技信息行业也不断发展壮大起来。然而实际上,电子信息技术的发展并不仅僅于此。纵观当今,随着我国电子商务平台等产业的迅速发展,越来越多的传统商务形式都逐渐被当下处于新潮流的电子商务的各种模式所替代。因而可见,在如今信息技术的高效利用与高速发展下,任何企业的生产发展、管理等工作都必然与信息相关。于是,对企业各方面发展都极具重要作用的信息发展的安全防范引起了人们强烈的关注与重视。

对于专营信息技术方面的电子信息企业来说,信息化建设是企业发展的核心。所以,为了确保电子信息企业能在当下日新月异科技企业中长久健康发展下去,电子信息企业在不断创新改进向前推进发展进程的同时,对企业自身信息的安全防范工作也应有着合理高效的计划措施。信息安全的目的本就是保障企业的现有发展的信息不会受到任何不良因素的威胁,使得企业能够朝着更好的方向发展下去。

而对于电子信息企业,信息获取的时效性以及各方面必须具备的高度保密性都是决定企业成败的关键所在。拥有优质信息技术并优先领军开发出高效能的优质应用,无疑是任何电子信息企业正努力追求发展的目标。因而,在此形势下,电子信息产业必须在增强自身科技技术发展的同时更要注重自我信息安全防范的问题。

2.企业电子信息目前存在的安全问题

随着信息时代的悄然到来,信息科技为人们生活带了翻天覆地的变化和生活便利的同时,也在不知不觉中改变了大部分企业的商业架构,更有许多符合发展潮流的新兴企业适时崛起。因而,在一片欣欣向荣的繁荣之景下便随处可见企业间的激烈竞争。企业的安全防范问题引起了人们的充分重视。

当谈及信息安全问题,信息的保密性、完整性、可用性、实用性、真实性以及占有性这六点都是做到有效信息保障的基本要求。然而,不具备高强的安全防范工作措施的企业一旦涉及到以下的几方面情况都极容易遭受到信息泄漏等不良问题。

(1)网民法律意识淡薄

由于网络具备极强的开放性、虚拟性、隐蔽性等特征,人人都能成为网络信息的制造者与传播者。此外,更有不少人借此在虚拟世界里利用自身手段为己牟利。黑客入侵企业系统的事件事件时有发生,不管是商业竞争,抑或是不经意犯错,都体现出了网民对计算机网络犯罪相关法律知识的疏忽与淡薄。

此外,网络资源共享近年来无疑是一个极为火热的行为。动一动手指,即可与世界分享。然而,由于部分网民存在科技保护等法律知识欠缺的问题,分享过程就极容易发生危害相关电子信息企业经济发展等的问题,更造成企业信息安全管理出现大量漏洞的隐患问题,从而在一定程度上阻碍了企业的进一步发展。

此外,网络上广泛出现的虚假信息等不良信息也极容易混淆网民视听,从而误导网民而引发许多对企业不利的群体性攻击事件,更为蠢蠢欲动的犯罪分子入侵盗取企业信息提供给了可窃之机。

(2)信息安全管理技术落后

众所周知,计算机网络里处处充满着未知的不确定性。就拿计算机病毒来说,计算机用户不经意打开恶意网站或是被植入的木马病毒入侵等是计算机操作中常有的事。在此形势下,对此而生的便有许多病毒查杀软件,软件的特意针对性得到了包括大多企业在内的大多用户的认可并广泛加以使用。

然而,正是病毒软件拥有极强的针对性,是专门应对已发生问题而开发,并不能做到完全的即时高效,有着严重的滞后性。对于电子信息企业来说,合理高效的信息安全防护软件能为很好辅助企业的信息安全防护,而不合理不适合的软件却很可能在安全防护过程中起着反效作用。不仅不能带应有的安全防范效用,更让企业的信息安全管理中出现严重的漏洞,严重情况下甚至能引起企业管理系统的瘫痪从而严重阻碍了企业的健康发展。

此外,软件开发者由于考虑到软件常有的更新与维护问题,会有意为更新维护人员留下进入软件内部的小门,因而便为企业的信息安全留下了许多安全隐患。正是网络协议实现的过程充满复杂性,这就容易使得企业的操作管理系统难免不即时而出现许多缺陷漏洞,给网络犯罪分子可乘之机。例如黑客入侵便是基于网络操作系统漏洞对企业操作管理系统的一种恶意攻击,这便是无意间将企业的生命交给恶意分子,从而造成企业的巨大损失。

(3)企业安全管理意识不足

在如今信息技术的蓬勃发展下,电子信息工程发展迅速但因而诞生的行业竞争也尤为激烈。为了充分实现企业利益的最大化,许多企业都存在着只重视企业的生产经营而忽略了与此同样重要的企业信息安全管理问题。在这种情况下,企业没有建立完善高效的信息管理机制便从自身认知上为企业信息安全带来了许多隐患,更体现出企业对此的防范意识极为不足。

此外,正由于企业更重视能充分得利的生产经营,在企业信息安全管理上预警和问题处理方便措施不完善,也容易出现相关人员分配不足,问题解决滞后的情形。而相关人员对安全防范意识的欠缺,也容易导致在安全管理工作上操作敷衍,只做表面功夫。这不仅浪费了企业为此投入的资金和人力,更为企业发展埋下了许多未知的安全隐患。

三、企业电子信息的安全防范方式

从企业信息安全防范层面上看来,信息安全防范的相关工作可归结于两个大的方面,一是能从计算机技术上保证计算机与网络软、硬件信息安全的基于为企业信息管理奠定良好基础的技术方面,二是从企业人员工作管理约束上出发的对信息安全管理机制进行设计完善的管理方面。

1.信息安全技术概述

(1)网络隧道技术

网络隧道技术,顾名思义即通过隧道协议构建出信息隧道从而用来传送信息数据流量包,达到隔绝外来入侵盗取等威胁。主要来说,网络隧道技术是通过计算机等多样网络设备产生的网络数据的流通进行链条式安全管理,也即是隧道数据包安全管理。

在隧道传送过程中,隧道协议会对信息数据流量包进行检测,只有符合协议的流量包才能进入隧道并传输通过。因而便于在出现计算机网络信息安全问题时,操作者能利用这一特性对流量包进行预警和拦截从而实现信息安全的控制与有效管理。

(2)信息加密技術

信息加密技术即是对客户信息进行安全加密管理,是许多企业在信息数据传输过程中常会采取使用的技术方式。电子信息在加密之后往往能得到很好的安全性与完整性的保护,从而在一定程度上避免了企业信息数据的泄漏。

信息加密技术来源于数字电视信号的加密管理技术,通过加密使得计算机内信息不同于一般代码从而让盗取者难以识别,从而提高了信息安全的隐蔽性和完整性。现今常用的加密技术分为对称型和非对称型两类。对称型加密技术由明文、密钥、加密算法以及解密算法组成,而非对称型加密技术则是与对称型相对应,并包含公开密钥和私有密钥两个组成部分。因而很容易理解的是,就如同钥匙和锁一般,只有配对合适的密钥才能成功解开密码。常常可见的便是企业商务常使用的加密电子邮件,经过加密后的电子邮件在传输过程中遭到了恶意拦截没有合适的密钥也是无法解开密码,从而窃取邮件内容。

(3)防火墙技术

防火墙技术是与加密技术遥相呼应的一门常用技术。防火墙,墙的顾名思义便是从一开始杜绝外来危险攻击,并在最大程度上降低木马病毒等入侵计算机的概率。在计算机网络信息的窃取中最常见的便是黑客攻击计算机系统漏洞从而导致系统瘫痪来充分窃取其信息。可想而知,在此情况下企业信息的泄漏对企业发展必然是严重性的影响,更为企业带来了不可估计的损失。

防火墙技术为此应运而生。用户往往可以根据自身工作种类的不同从而对防火墙设置不同的权限,并时常更新和优化防火墙技术以来不断提高防火墙性能,最后达到维护企业信息安全防范的目的。此外,防火墙还能在发生信息泄漏的情况下隔开一个网络与另一个网络,做到了“网络火灾”下真正意义上的防火墙效用。

(4)身份验证技术

由于虚拟网络将人物信息数据化等,在企业进行商务过程中充满了未知的不确定性,因而人物身份信息的验证对企业商务交易等过程来说也极为重要。

而为此研发出的身份验证技术就是在计算机等网络设备中针对网络使用、信息接收等过程进行身份验证的管理技术方法。身份验证技术基于网络信息来对用户身份进行特殊编码表示,使得计算机与用户进行指令交换时是秘密的身份信息安全交换,成为了企业信息管理的一道重要防火墙。

2.企业电子信息企业安全管理措施

(1)企业应用系统的安全风险评估

保险行业从始至终都是一个兴盛不衰的行业,它所具有的经济安全保障对客户来说无疑是一颗强有力的定心丸,让其心甘情愿吞咽入肚。而对于企业发展来说,对目前应用系统实时进行安全风险的预判、分析与评估也是一份企业保险,作为企业健康良好发展强有力的安全后盾保障。

因此,在信息安全管理过程中也可以利用相似的理论来根据安全风险评估来对可能存在的风险漏洞进行预判分析,时刻关注需要重点保护的企业信息。在详细精确的风险分析后凭借最后结果来选择规避或降低风险的措施与方法,尽可能地拥有高效有力地准备来应对可能出现的信息安全风险。

(2)信息安全技术创新

信息时代日新月异,技术发展的变化常常便有翻天覆地的变化。而对于传播信息最为迅速广泛的虚拟网络来说,攻击窃取企业信息的技术方式也很可能随着时代潮流的变换不断改进而更加多样而充满极具不确定性的变化性。对此企业应不断更新改进原有的信息安全技术,发展创造新的信息安全技术,从多个层面上来对企业信息安全进行立体高效保护。

在技术发展中,资金财力的支持与研发人员资源同样重要。企业对此不仅要优化提高相关技术人员的理论知识和技术操作能力,还要加大技术创新技术上的资金投入来充分实现技术的改进与创新。实际上,在电子信息企业对信息安全防范不断加强下,越来越多的企业也会同样意识到企业信息安全管理的重要性,从而带动出企业发展的远程商机。

简单说来,时代的发展往往建立在创新的基础之上,要想更全方面保证企业信息的安全,就要抓住机会努力创新更新技术时时防患于未然,有效预防可能存在的信息安全隐患从而促进电子信息企业健康长远的发展。

(3)充分应用防火墙技术

在企业的信息安全管理中,防火墙技术无疑是一种极为常见的高效安全技术。防火墙技术能被广泛使用,主要是因为其往往能按照特定的规则来允许限制信息数据的通过。防火墙技术在面对大量信息数据泄漏时能真正做到一面“防火墙”,来隔绝其他一面又一面墙从而来有效阻碍企业信息数据的大范围泄漏。

此外,防火墙还能有效阻止黑客恶意访问用户的行为,从而防止其篡改企业内部信息来保障企业的信息安全。而且防火墙还拥有极强的抗攻击性,这使得它不容易被病毒控制从而导致入侵瘫痪等严重事件的发生。同时防火墙还能将重点保护网段进行隔离保护,更进一步加强了对企业内部信息安全的安全保障。

(4)建立合适的系统信息管理体系

尽管随着科技水平的提高,企业采用的对于信息安全防范的技术软件也多种多样。然而,对于企业信息安全的整体保障来说,构建具有针对性的信息安全管理体系来完成高效的信息数据整理和安全保障也是科学高效发展的良好体现。

企业信息安全管理体系信息安全管理体系的建立,一方面不仅对可能存在的信息安全隐患起到了多方面的安全防范,另一方面还能加强对企业信息的利用,充分实现企业的效益最大化。

然而目前许多电子信息企业却存在着忽略企业信息安全管理体系完善化的问题,这常常就会导致当企业内部信息出现问题时,信息安全防范工作就会因此无法正常运转起不到应有的作用。因此,企业应该结合自身发展与市场的变化发展,构建合适的信息安全管理体系,从而提高信息安全管理的效率。

(5)加强网络管理

在企业内部建立局域网加强企业各部门间联系与工作,是企业在发展管理中常常见到的采取模式。因而在电子信息企业安全管理防范工作中,就可以从利用局域网切入加强信息安全防范工作。

局域网作为企业员工的一个有效交互平台,就可以也用来发布企业内部信息安全公告和企业相关规则指令等,并使员工都在局域网内进行安全软件的下载,从而有效解决了在外网下载可能出现的安全隐患问题。

就我们所知,局域网具有很强的区域性和安全性,电子信息企业便可以借此加强企业内部的信息安全建设。通过局域网来进行交流,避免了互联网交流可能出现的安全隐患,从源头上有效防止了信息的泄漏。对此,企业也应定期对使用的局域网进行维护与检测,分析数据流动情况来判断是否有遭受恶意入侵窃取等,从而提高企业的信息安全指数。

(6)增强企业信息安全防范意识

在曾有的多次黑客案例可知,有时企业操作系统遭受攻击从而导致的巨大损失往往很可能是安全管理人员甚至是上级领导的大意疏忽加速造成的。此外,企业信息安全防范意識的不足更体现在遇到安全威胁时,相关人员更容易处于被动应付的局面,而不是从一开始便有的主动防御。

显而易见,企业在注重生产发展与一时的安全技术投资的同时,更要实时完善企业信息安全的管理体系,包括安全技术的管理应用和对员工的安全意识的增强与管理安排。做好做足前期预防措施,而不是问题出现才准备着手亡羊补牢,应拥有一套完整的建立在充分科学有效的风险评估基础上的动态的持续改进的管理方法。

四、结论

简而言之,企业的信息安全防范措施已经在上文的六个方面进行了充分的探索。因而可见,要想保证企业的信息安全,不仅要拥有更新更优的信息安全技术与完善的安全技术,对企业内部人员的信息安全防范意识的培养也同样重要。在通过信息安全技术来提高信息管理工作效果的同时,更要落实安全隐患预防风险评估分析等的预防工作,对预判风险适时采取措施进行安全防范,从而使得企业朝着更健康更长远的方向发展。

参考文献:

[1]杨晗,袁野.浅谈电子科技企业信息安全技术.电子制作,2015.

[2]何文涛.电子科技企业信息安全技术研究.电子制作,2017.

[3]于倩,李灵君.网络环境下企业信息管理安全的对策分析.网络安全技术与应用,2017.

猜你喜欢
电子信息防火墙信息安全
信息安全不止单纯的技术问题
四张榜单“揭秘”电子信息百强浙企
上半年我国规模以上电子信息制造业利润总额同比增长27.1%
第八届中国电子信息博览会创新奖 (按获奖类别、企业音序排列)
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
电子信息制造业继续保持较快增长态势
2014第十五届中国信息安全大会奖项
浅谈防火墙
防火墙选购必读