企业信息安全管理问题及防护措施

刘洋

摘 要：本文从企业信息安全、影响企业信息安全管理的因素、企业信息安全管理常用技术以及强化企业信息安全管理的措施等方面进行简要的分析和研究，进而为企业信息安全管理提供参考性的意见和建议，进而提高企业信息安全管理水平和质量。

关键词：企业信息安全管理；问题；防护措施

中图分类号：TM769 文献标识码：A 文章编号：1671-2064（2018）20-0027-02

1 企业信息安全

在企业的信息安全管理中，主要包括企业的硬件、数据以及基础设施等信息系统，而这些数据一旦受到攻击和破坏，进而会对企业的发展造成影响，无法使得企业的项目进行顺利的开展。故此，在企业的信息安全管理中，加强对实体安全、运行安全、内容安全以及管理安全等方面管理，进而使得企业不会因为一些病毒以及黑客的攻击遭到破坏、更改以及泄露，影响企业的发展；同时，在企业的信息安全管理中，一些企业如果不加强对企业的信息进行保密，一些黑客借助系统的漏洞对其进行攻击，使得企业的一些重要数据和信息丢失，使得企业的一些项目无法有序的开展，故此，加强对企业的信息安全管理迫在眉睫。

2 影响企业信息安全管理的因素

2.1 管理水平

在企业的信息安全管理中，管理水平的高低是影响企业信息安全管理的重要因素。在企业的信息安全管理中，一些企业对其信息安全管理的意识不足，缺乏对信息安全管理制度的规范，责任制和责任追究制的缺乏，使得企业的信息安全管理缺乏监督，加之一些法规制度不完善，進而影响企业的信息安全管理水平。

2.2 设备软件

在企业的信息安全管理中，设备软件也是影响企业信息安全管理的因素。在企业的信息安全管理中，其设备和软件的质量对于信息安全管理有着重要的作用。但是，在信息安全管理的设备和软件中，一些企业的设备和软件使用的是盗版和非正规的软件，使得企业在使用中容易出现计算机系统的漏洞，进而提高企业信息系统的安全风险；同时，在企业的信息安全管理，一些企业施用较为老旧的硬件，也会导致出现安全隐患。

2.3 黑客攻击

在企业的信息安全管理中，黑客攻击也是其中的一个重要问题。在现今的网络系统中，一些黑客借助企业系统的漏洞对企业的计算机系统进行攻击，如果企业的一些重要数据和信息没有进行加密，黑客就会盗取企业的数据和信息，进而使得企业的数据丢失，造成巨大的损失[1]。

2.4 病毒入侵

在企业的信息安全管理中，病毒入侵也是其中的一个重要因素。在企业的信息安全管理中，一些网页存在着病毒，如果企业的管理人员在进行信息管理时，浏览这些带有病毒的网页，进而使得企业的信息系统遭受病毒，对计算机的系统进行破坏，突破原有的网络防御系统，一旦企业的文件没有进行加密，其企业的文件就会遭到破坏，使得计算机内的信息资料被篡改。

3 企业信息安全管理常用技术

3.1 虚拟局域网技术和VPN技术

在企业的信息安全管理中，其虚拟局域网技术和VPN技术是其中常用的技术。在企业的信息安全管理中，可以借助虚拟局域网技术，将企业的网络系统进行防御，借助VLAN技术对企业的网络设备进行子网形式的划分，进而实现虚拟工作组数据交换功能，进而提高企业的网络系统的安全；同时，可以借助虚拟专用网，使得企业在公共网络基础上建立安全的网络系统，加强对企业内部网络的安全通信防御，进而提高企业网络系统的安全，保障企业的信息安全[2]。

3.2 防火墙技术

在企业的信息安全管理中，加强对企业网络系统的防火墙的建设是其中的重要手段。防火墙是一种安全隔离技术，对于加强网络访问限制、防止外部网络用户入侵、保护内部网络资源，故此，在企业的信息安全管理中，加强企业网络系统的防火墙建设，防治病毒对企业网络系统的入侵，进而保障企业的内部网络安全，进而提高企业的信息安全水平。

3.3 入侵检测技术

在企业的信息安全管理中，加强入侵检测技术的研究也是一种重要的措施。在企业的信息安全管理中，就算是加强对企业的网络防御系统的建设，但是也会存在系统漏洞，故此，在此种情况下，可以借助入侵检测技术，对企业的网络系统进行检测，如果企业的网络出现漏洞，要及时的进行处理，进而保障企业的系统安全和网络资源的机密性完整性；同时，在企业的信息安全管理中，要不断的对企业的网络系统进行测试，且在企业的入侵检测技术的管理中，企业要加强对入侵检测技术的研究，引进先进的网络技术人才，进而提高企业对网络系统的检测技术，保障企业的信息安全，避免出现信息和数据丢失。

4 强化企业信息安全管理的措施

4.1 信息安全管理体系

在企业的信息安全管理中，创新企业信息安全管理体系是其中的重要切入点。在企业的信息安全管理中，一些企业的信息安全管理体系不健全，缺乏对信息安全的监督，进而影响信息安全管理。故此，在企业的信息安全管理中，首先要加强企业信息安全管理制度的建立，建立责任制，将企业信息安全管理的责任落实到每个管理人员的身上，进而提高管理人员的责任感和职业素养；同时，在企业的信息安全管理中，要加强对企业信息的安全进行监督，建立相关的制度和责任追究制，对于企业信息管理出现失误的人员进行问责，进而加强对企业信息的安全管理；再者，在企业的信息安全管理中，要建立专门的企业信息安全管理队伍，企业可以成立专门的企业信息安全管理小组，安全管理小组要对企业的信息系统的每天运行情况进行记录，一旦发现信息泄露等问题要及时的进行反馈；最后，在企业的信息安全管理中，要加强对网络技术人员的培训，引进先进的网络技术人员，进而加强新老人员之间的技术交流，进而提高企业对网络防御系统建立的技术水平，并健全企业的信息安全管理流程，根据科学的信息资产评估和分先分析模型法设计系统安全模型，再以此为根据制定和实施科学的安全策略[3]。故此，在企业的信息安全管理中，要健全和创新企业信息安全管理体系，进而提高企业信息安全管理水平。

4.2 信息安全管理意识

信息安全管理意识的建立是影响企业信息安全管理的重要因素。在企业的信息安全管理中，一些企业的领导人对于企业的信息安全管理缺乏重视，使得企业的信息安全管理缺乏较强的防御系统，进而使得企业的信息安全水平降低。故此，在企业的信息安全管理中，首先要提高企业的领导人员对企业信息安全管理的重视，领导人员要改变原有的管理观念，要意识到企业的信息管理对于企业的发展有着重要的作用；同时，在企业的信息管理中，企业的工作人员要加强对信息安全管理的重视，企业可以定期对企业的人员进行信息安全的教育，借助座谈会、微视频以及问卷调查的方式，增加企业工作人员对企业信息安全的知识，进而提高工作人员的信息安全管理意识；再者，在企业的信息安全管理中，可以借助实战演练以及现场模拟的方式，模拟信息安全管理中工作人员在操作中出现的问题，进而通过这种方法使得工作人员能够加深对信息安全的重视，并提高工作人员对病毒等情况的处理能力。故此，在企业的信息安全管理中，提高企业工作人员的安全管理意识，进而提高企业的信息安全管理水平和质量[4]。

4.3 信息加密措施以及系统编写水平

在企业的信息安全管理中，信息加密措施以及系统编写水平，对于加强企業网络的防御系统有着重要的作用。在企业的信息安全管理中，企业的网络防御系统对于是保障企业的信息安全管理重中之重。故此，在企业的信息安全管理中，要加强对企业的网络防御系统，一方面，可以借助信息加密措施，对企业的一些重要文件和数据信息进行加密，进而使得企业的网络系统在遭受黑客的攻击时，能够避免企业的重要文件和机密数据信息丢失，其中常见的加密手段主要有节点加密、端点加密以及链路加密，信息加密的技术可以保障企业重要的数据信息文件的安全；同时，在企业的信息安全管理中，可以提高企业网络系统的编写水平，进而加强企业的网络系统防御能力，故此，在企业的系统防御中，在进行系统的编写中，要全面的分析企业的网络系统设计的要求，进而减少系统的漏洞，提高系统的防御能力，保障企业网络系统的安全，进而提高企业的信息安全管理水平和质量。

4.4 隐藏IP地址

在企业的信息安全管理中，隐藏企业的IP地址，进而保障企业的信息安全。在企业的信息安全管理中，一旦企业的IP地址暴露在外部环境中，进而会使得企业的信息安全遭到破坏。故此，在企业的信息安全管理中，每一个网络系统以及计算机都会有自己的IP地址，在系统的运行中，一旦IP地址被别有用心的人利用，就会对企业的网络系统进行攻击，进而影响企业的信息安全。所以，借助代理服务器，也就是提供一个临时的IP地址，同时要不断的更换，进而隐藏真正的IP地址，防止企业的计算机系统受到黑客的攻击。基于此，在企业的信息安全管理中，可以借助代理服务器，将企业计算机系统的真正IP地址隐藏起来，进而防止黑客对企业网络系统的攻击，进而提高企业的网络系统的防御能力，防止企业重要文件数据信息被盗取，保障企业的信息安全[5]。

4.5 预防恶意程序的破坏

在企业的信息安全管理中，预防企业的网络程序被恶意的攻击也是其中的重要举措。在企业的网络系统中，一些企业的网络系统会常常受到黑客的恶意的攻击，进而使得企业的网络系统出现问题，进而为黑客盗取文件提供便利。故此，在企业的信息安全管理中，要预防企业的信息被恶意的程序进行攻击，一方面可以加强对信息安全软件的研发，使用一些金山、360等软件，进而防止企业的系统出现漏洞，提高企业的信息安全管理；同时，在企业的信息安全管理中，可以选择一些经过国家认证的软件和硬件，防止由于使用一些不正规的软件，使得企业的信息系统遭受大面积的病毒入侵，进而影响企业的信息安全。故此，在企业的信息安全管理中，预防企业的信息遭受恶意程序的破坏也是其中的关键。

5 结语

总而言之，在企业的发展中，保障企业的信息安全对于推动企业的可持续发展有着重要的作用。故此，在企业的信息安全管理中，创新企业信息安全管理体系，提高企业信息安全管理意识，并借助信息加密措施、隐藏IP地址和系统编写水平，预防恶意程序的破坏，进而提高企业的信息安全水平和质量，减少企业因信息丢失而出现的损失，进而使得企业在信息化时代提高其企业信息安全管理水平和质量，进而保障企业的可持续发展。

参考文献

[1]苟有来，周琦.大中型企业网络信息安全面临风险及常用防护措施[J].计算机安全，2010，（1）：79-80.

[2]于倩，李灵君.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用，2017，（1）：16-17.

[3]耿家观.企业信息安全问题与对策分析[J].网络与信息，2012，（7）：68-69.

[4]张春雷.企业信息安全与防护[J].信息与电脑（理论版），2013，（3）：86-87.