企业信息安全问题的成因与防护方式分析

摘 要：随着信息时代的来临，现如今部分企业已经开始正视信息在生产、管理和销售中扮演的角色，信息的作用也是显而易见——给这些企业带来了效率与利润。然而随着我国企业越来越依赖信息化，企业的信息在网络上高速流转和传播时，一部分企业还没有意识到网络信息安全防护问题的重要性和必要性，不可避免地增加了信息泄露，被病毒、黑客攻击的概率。有效确保我国企业网络信息安全，这需要企业加大对信息安全的重视程度，进而促进我国企业更好的发展。

关键词：现代企业；信息安全；网络安全技术；防护方式

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）10-0169-02

Abstract：With the advent of the information age，Now some companies have begun to face up to the role of information in production，management and sales，and the role of information is obvious-the efficiency and profit of these enterprises. However，as China’s enterprises rely more and more on information，the information of enterprises in the high-speed circulation and dissemination of the network，some enterprises have not yet realized the importance and necessity of the network information security protection. Inevitably，the information is leaked，the probability of being attacked by the virus and the hackers. To ensure the network information security of Chinese enterprises effectively，enterprises need to pay more attention to information security，and then promote the better development of Chinese enterprises.

Keywords：modern enterprise；information security；network security technology；protection mode

0 引 言

互联网技术的应用与推广不断推动着社会经济的发展以及产业结构的现代化，不仅显著提高了人民的生活水平，也使我国企业的运营管理越来越依赖网络。确保信息系统的安全已成为全社会关注的问题。在当前网络大环境下，企业需要考虑物理因素、信息因素和社会因素等多个方面对企业信息安全造成的威胁，企业会因信息泄漏造成经济损失。因此，保障企业信息安全、加强企业信息安全管理是每一个企业必须重视且必须解决的问题。但事与愿违，我国的网络信息安全问题日益突出，甚至很多企业网络信息安全都出现了关于安全漏洞的犯罪事件。本文主要针对当前我国企业信息安全问题的成因以及防护方式进行深入的分析、探索与讨论。

1 企业信息安全的概述

现如今信息作为一种资源共享的存在，它具有普遍性、共享性以及可处理性等特点，能够有效促进我国企业的发展。信息安全属于一种保护单位信息系统以及网络信息防止资源遭受破坏的机制。依照我国现有的标准化组织定义来看，信息安全性的主要内容具有完整性和可用性以及保密性等特点，保障信息的安全是每一个企业都应当高度重视的问题。对不同的部门或行业而言，信息安全的目标和重点不尽相同。

企业信息安全指企业当中的网络系统软件、硬件以及系统数据等不会受到外界的恶意侵犯，信息服务不中断，确保业务的连续性。为了保证企业的信息安全，要保证对企业信息的访问都是可控的，对数据的操作也都是经过授权的，操作的数据记录也是可以进行追踪的。信息安全本身包括的范围较大，包括计算机科学、网络技术、通讯技术、密码技术、信息安全技术以及应用数学和信息论等多种学科，甚至还包括国家军事政治等机密的安全，其主要目的是防范企业的商业机密泄露或者被更改而受到经济损失。

2 企业信息安全问题的主要成因

2.1 企业自身缺少先进的网络安全技术

很多规模小的企业因为资金原因使用免费的程序，或者开发的信息系统并没有经过严格的测试，只注重系统的便捷，忽略了安全性，管理密码设置过于简单。恶意用户用很低的成本就可以侵入系统，导致无效防护的现象产生。

（1）对外而不对内：现如今大部分的内部攻击都是网络内部发起的，但是这种攻击形式却不通过防火墙，防火墙的主要目的是隔开企业内部网和因特网的主机，进而监控企业内部网和因特网之间的屏障，而对企业内部网门户大开，因而对内部的攻击无能为力；（2）部分攻击行为可以绕过防火墙：根据防火墙的主要原理，防火墙只是作为一种被动的防御手段，属于一种守株待兔的运行机制，假设该数据并没有通过防火墙进行攻击而是从别的地方入手，那么防火墙是不能发挥出作用的；（3）对旧数据中的新威胁无能为力：现阶段创设出来的防火墙技术只是针对已知风险进行防护，但是在我们信赖的服务当中也会存在新的入侵方法，这是防火墙无法抵抗的。

2.2 企业信息安全法规不健全，管理措施不规范

根据我国当前企业的信息安全现状来看，大部分法律体系属于刚刚创建的阶段，虽然我国的决策高层已经对企业的信息安全问题有了深刻的了解和防范意识，但在落实的过程中仍然缺少体系化和有效性。由于我国企业在信息安全法律法规方面有所欠缺，使我国企业的信息安全没能有效的开展，而且企业中的高层领导对信息安全管理没有引起高度的重视，导致很多问题的产生。

2.3 对信息安全的重视度不高，对信息安全问题认识存在一定的误区

现如今很多企业都没有对信息安全引起高度的重视，而且还对信息安全问题认识存在一定的误区，企业当中开展的信息安全管理需要企业所有员工参与。但是根据当前很多企业发生的信息安全事故可以清晰地看出，大部分出现信息安全事故的起因不是网络黑客的恶意攻击，而是企业内部员工在有意或无意识状态下造成的信息泄漏。这一事实也反映出企业员工对企业信息安全的认识存在不足，这也是造成企业信息安全保障系统问题的主要原因。

2.4 企业安全管理培训机制不到位，存在薄弱环节

现阶段很多企业信息安全管理培训的机制存在许多问题，由于信息安全管理人员不专业，企业当中存在“重建设、轻管理”的现象，没有高度重视企业信息安全，管理人员的信息安全意识过于淡薄，使很多软件硬件系统在防护的时候起不到防护效果。

2.5 私人信息的防范意识薄弱，网络盗窃链条走向产业化

随着信息时代的不断发展，我国入网设备的使用频率的增长速度以及需求量的增长速度都已经远远超出了预期，信息与市场的关系尤为紧密。现如今很多企业都在运用网络偷取信息，个人信息贩卖事件层出不穷，甚至我国的私人信息贩卖行为逐渐变成为完整的产业链。

3 企业信息安全的防护方式

3.1 引入先进的监测系统，定期进行风险评估

企业的信息安全需要及时采取防范措施，能够在最低范围内减少信息安全问题的发生几率，保障网络能够正常运行，安全是最基本的要求。保障网络的安全需要从多个方面入手，并设置监督机制，落实在网络运行当中。要更好地防护信息系统，可以从防护技术上进行创新和改革，研制安全性能更强的防护系统，使不法分子难以找到突破口，或加强排查病毒软件的能力和效果，防止由于病毒入侵导致电脑系统瘫痪，损失具有价值的文件资料等。除此之外，还要做好数据恢复、备份以及彻底销毁的安全防护措施，保障信息的安全。

3.2 完善信息安全法律法规

随着信息技术的不断发展，我国企业信息安全只有不断加强法制建设，才能有效保障我国企业信息安全。保障信息安全的关键点在于组织的领导，这就需要在信息安全的基础上创设全国集中统一的安全管理部门，还需要明确安全管理部门的相关制度，最好能够依照“谁主管、谁负责”的形式进行，充分调动企业人员参与工作的积极性，一同构建国家信息安全保障体系。此外，更需要不断完善信息安全责任体系，要求各部门、各单位明确信息安全工作负责人，配备相应的信息安全员，把信息安全责任真正落实到人。

3.3 强化对信息安全问题的认识

我国企业还应当重视企业未来的发展和生存，这就需要企业的高层领导能够高度认识信息安全的重要性和严峻性，进一步完成我国企业的发展目标。

3.4 强化个人信息防护意识

由于企业中的私人信息属于具有较强影响力的信息，企业可以通过案例的形式进行表达，而且还有很多私人信息具有商业价值，只有强化个人信息防护意识，合理运用才能开发出有效资源。

3.5 提高工作人员的综合素质

根据当前企业信息安全的主要目标和策略，只有针对软硬件系统进行合理、科学的采购和建设，才能有效提升企业信息安全人员的综合素质，或者企业还可以通过信息安全防护体系的实践，把信息安全新技术应用到生产实践中，科学、合理地运用被动防护技术，以此来有效提升工作人员的综合素质，促使我国企业信息安全防范实现最优化。

3.6 信息安全防护应是“三分技术，七分管理”

企业的信息安全管理是企业的核心内容，只有不断创新和整改信息安全管理体制，才能促进我国企业的良好发展，在创新和整改信息安全管理体制时，需要严格落实用户权限管理制度、密码以及密钥管理制度等，这是企业真正实现信息安全的重要一环。

4 结 论

综上所述，在网络信息化的时代，企业信息安全的建设对我国企业的发展有着重要作用，只有不断加大对网络安全技术的规范，才能大大降低我国企业信息安全的风险率，进一步促进我国企业的发展。

参考文献：

[1] 李靓囡.企业信息安全问题的成因及对策探讨 [J].考试周刊，2014（59）：196.

[2] 王肖奕.公司信息网络安全及防护方式研究 [J].信息与电脑（理论版），2016（6）：216-217.

[3] 黄尚科.企业网络信息安全防范存在的问题和对策 [J].科技与企业，2013（12）：125.

[4] 原黎.探析企业信息安全问题的成因及对策 [J].现代工业经济和信息化，2011（8）：90-91+97.

[5] 耿家观.企业信息安全问题与对策分析 [J].网络与信息，2012，26（7）：68-69.

[6] 杨飞.浅谈企业信息安全问题与对策 [J].中国高新技术企业，2015（3）：162-163.

作者简介：聂荣经（1973.07-），男，汉族，山东青州人，信息化工程师，本科。研究方向：企业信息安全。