企業資訊科技論文

  資訊科技是時代的潮流,資訊化的產生對社會的發展產生了巨大的衝擊,包括企業安全理念。下面是由小編整理的,謝謝你的閱讀。

  篇一

  淺談企業資訊保安技術

  摘要:資訊化是時代的潮流,資訊化的產生對社會的發展產生了巨大的衝擊,包括企業安全理念。本文介紹了資訊保安保護的發展歷程,從最初的資訊保密過渡到業務安全保障到目前的多業務平臺安全保護。針對企業資訊系統現狀,筆者從硬體、技術以及人員行為三個角度來對目前企業資訊保安存在的問題進行分析,指出了目前企業資訊系統安全的癥結所在。結合問題所在,從三個角度出發,分別提出改進建議,希望能夠對企業資訊保安水平的提高起到有效的幫助。

  關鍵詞:資訊保安;資訊保安管理

  中圖分類號:TP393文獻標識碼:A文章編號:1009-3044***2012***15-3491-03

  計算機、網路已經逐漸成為我們工作生活中必不可少的一部分了,企業辦公自動化已經成為普遍現象。但是我們在享受資訊化帶來諸多便利的同時,也要看到資訊化給企業帶來的諸多不便。2011年上半年,花期銀行由於遭受黑客攻擊,二十多萬客戶資料資訊外洩,為銀行和客戶帶來巨大的損失,同期國際著名的安全解決方案提供商RSA遭受黑客的惡意攻擊,對其超過五百家客戶造成潛在風險,給該企業帶來高達數百萬的損失。資訊保安是企業整體安全的重要方面,一旦企業重要的資訊外洩,會給企業帶來巨大的風險,甚至有可能將企業帶入破產的境地。

  1企業資訊系統安全的發展

  隨著資訊科技的產生,資訊系統安全的保護也隨之而來,並且隨著資訊科技的不斷更新換代,資訊系統安全保護的戰略也不斷髮展,接下來我們可以簡要地分析一下資訊安全系統的發展歷程。

  資訊系統安全的第一步是保障資訊的安全,當時各個電子業務系統較為獨立,網際網路還不太流行,這時主要技術是對資訊進行加密,普遍運用風險分析法來對系統可能出現的漏洞進行分析,合理地填補漏洞,消除威脅,這是一種基於傳統安全理念指導下的系統安全保護。

  隨著網際網路技術的深入,資訊系統安全開始逐步向業務安全轉化,開始從資訊產業的角度出發來考慮安全狀況,此時的網際網路已經成為工作生活的一個組成部分。這時候我們需要保護的不再僅僅是相關資訊了,我們需要對整個業務流程進行保護,分析其可能出現的問題。本階段的安全防護理念關注整個業務流程的週期,對流程的每一個節點進行綜合考慮。資訊保護在此時只是整個系統安全的一部分,是作為最為基礎的防護技術,除此之外,還強調對整個流程的監控,防止某個節點可能出現的不安全因素,一旦出現任何風吹草動的現象我們可以立即予以控制。此外,審計技術在這個時候也被引入,通過對技術操作的跟蹤,可以對攻擊發起者進行責任追究,對攻擊者起到一種震懾的效果。

  到目前為止,業務系統的獨立性和邊界已經逐步弱化,系統間的融合更為常見。以礦業企業為例,在大型集團中,往往存在財務系統、生產系統、銷售系統、統計分析系統等,這些系統之間需要相互勾稽,系統與系統之間需要互相取數,因此大量的系統集中到了一個業務平臺中,由該平臺來提供整體服務。這樣的話,我們對於資訊系統安全的需求也從單系統向多系統轉換,我們在關心單個系統安全的同時,還要對其系統平臺服務給予更多的關注。這樣的話,企業資訊保安也開始由業務流程向服務轉換。

  2企業資訊保安存在的問題分析

  資訊保安問題我們可以將其進行進一步細分為物理、技術以及人為等三類因素。

  首先來看物理方面,物理安全主要指的是機器裝置以及網路線路出現的問題。一般企業在進行資訊裝置設定時最先考慮的因素是人員安全,即在保證資訊裝置不會對企業員工人身安全造成威脅的前提下再進行裝置本身考慮。資訊裝置一般屬於電氣裝置,容易受到打雷、水電等災害的影響。如果伺服器主機受到嚴重破壞,有可能導致企業整個資訊系統崩潰。相對於其他電氣裝置而言,資訊裝置耐壓數值比較小,企業需要其持續不斷地執行,並且磁場的干擾對網路影響比較明顯,這些都對資訊裝置的物理安全提出了要求,需要防止可能出現的問題。

  其次是技術方面,對於大量企業而言,可以分為內部網路和外部網路,內部網路相對安全性較高。對於絕大多數企業而言,區域網都會通過一定途徑與外部網相連線。這樣內部網路安全性就受到內部網路裝置與外部網路進行的溝通的威脅。同時,作業系統的安全以及應用程式的安全都是技術上所面臨的困擾。

  在作業系統方面,我們的選擇比較狹窄,大多數企業只能選擇微軟作業系統,每個系統都存在一定的漏洞,都會造成資訊的外洩。其實作業系統同樣是軟體,微軟為系統安全會不定期推出安全更新與漏洞補丁,雖然我們可以通過系統的Windows Update或其他輔助軟體來給系統修修補補,但這還不是100%的安全保證。隨著微軟在安全技術上的逐漸改進,系統漏洞出現的次數越來越少,現在很多黑客開始把注意力轉移到常用的第三方軟體上來,也就是要利用這些軟體的漏洞來進行攻擊。相對於作業系統而言,應用軟體方面我們選擇性比較大,但目前流行的各種病毒、木馬都會給我們企業的資訊保安帶來極大的影響。

  尤其是現在大部分企業都建立有自己的官方網站,儲存著企業的重要資料和客戶資料等,而如果網站存在一個通用漏洞,就會被惡意的黑客攻擊,甚至黑客還會進行木馬的上傳來得到WebShell,新增隱藏超級賬號,使用遠端桌面連線等操作,從而導致網路淪落為黑客手中的“肉雞”。因此,如果使用網站模板程式碼,必須要時刻關注該網站模板是否有最新的漏洞被曝光,及時到官網上下載並打上相關的漏洞補丁程式。另外,網管務必要有經常檢視網站登入日誌的習慣,檢查後臺登入的IP是否有異地的可疑資訊,或者是否被添加了異常的管理賬號等等,永遠繃緊安全這根弦。

  對區域網進行妥善管理,讓網路執行始終安全、穩定,一直是所有網路管理員的主要職責。為了保證區域網的安全性,不少網路管理員開動腦筋,並且不惜花費重金,“請”來了各式各樣的專業安全工具,來為區域網進行保駕護航。然而在實際工作過程中,如果沒有現成的專業安全防範工具,也可以利用客戶端系統自帶的安全功能,保護自己的上網安全。

  最後是人員方面,人員是企業資訊外洩的重要途徑,其中我們可以將其分為兩大類,一類是內部人員的洩密。這往往體現在員工將企業核心機密通過硬碟等裝置將其帶出公司資訊裝置,並且造成遺失等現象,最終導致公司機密為外界所獲取,資訊保安受到嚴重威脅。另一部分是黑客攻擊,這類攻擊對公司造成的損失非常大。該行為的目標就是獲取相應的資訊。隨著黑客技術的發展,傳統的防火牆甚至物理網閘斷開都難以完全避免黑客的攻擊。目前企業繁多的保護程式對黑客的防護效果不佳,反倒給使用者帶來了諸多不便。

  3企業資訊保安改進建議

  3.1物理安全防護

  網路結構設計直接影響到企業的資訊保安,區域網的網路拓撲設計也成了資訊防護的關鍵所在,一般情況下,企業的網路拓撲結構圖如下:

  圖1內部網拓撲結構圖

  在整個流程中,核心交換機是關鍵,首先它必須滿足國家相關的規定標準,可以承載相應的功能。機房設計要考慮到防盜、防火等,必須實行24小時監控。硬體防火牆是我們進行資訊保護的一個重要措施,效能比軟體防火牆更為強大,這也決定了硬體防火牆的價格相對而言更為昂貴。硬體加密卡也是我們目前使用範圍比較廣泛的一個技術措施,它獨立於計算機系統,一般難以通過常用的軟體模擬方式來對其進行攻擊,因此獨立效能更高。通過合理配置計算機硬體保護器,我們可以將資訊保護的基礎工作做得更加有效,能夠為控制技術風險和人為風險提供良好的基礎。

  3.2技術安全

  相對而言,技術安全是比較難以處理的,資訊科技的發展非常迅速,我們難以面對層出不窮的網路技術攻擊做出完全有效的防禦,需要及時改變技術防禦措施。

  3.2.1數字簽名和加密技術

  在網路中,我們可以不斷髮展傳統的數字簽名和加密技術,防止黑客的多種入侵。

  我們可以以數字簽名為例,通過設定數字簽名,使用者在進行各種操作時會打上自身的印記,可以防止除授權者以外的修改,能夠極大地提高整體的安全係數,抵禦黑客的攻擊。在這個程式中,我們需要予以關注的是數字證書的獲取,一般有以下三個途徑:a使用相關軟體建立自身的數字證書;b從商業認證授權機構獲取;c從內部專門負責認證安全管理機構獲取。

  3.2.2入侵防護系統***IPS***

  傳統的防火牆旨在拒絕那些明顯可疑的網路流量,但仍然允許某些流量通過,因此防火牆對於很多入侵攻擊仍然無計可施。絕大多數IDS系統都是被動的,而入侵防護系統***IPS***則傾向於提供主動防護,其設計宗旨是預先對入侵活動和攻擊性網路流量進行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送後才發出警報。IPS是通過直接嵌入到網路流量中實現這一功能的,即通過一個網路埠接收來自外部系統的流量,經過檢查確認其中不包含異常活動或可疑內容後,再通過另外一個埠將它傳送到內部系統中。這樣一來,有問題的資料包,以及所有來自同一資料流的後續資料包,都能在IPS裝置中被清除掉。

  3.2.3統一威脅管理***UTM***

  美國著名的IDC對統一威脅管理***UTM***安全裝置的定義的是由硬體、軟體和網路技術組成的具有專門用途的裝置,它主要提供一項或多項安全功能。它將多種安全特性集成於一個硬裝置裡,構成一個標準的統一管理平臺。UTM裝置應該具備的基本功能包括網路防火牆、網路入侵檢測/防禦和閘道器防病毒功能。這幾項功能並不一定要同時都得到使用,不過它們應該是UTM裝置自身固有的功能。

  UTM安全裝置也可能包括其它特性,例如安全管理、日誌、策略管理、服務質量***QoS***、負載均衡、高可用性***HA***和報告頻寬管理等。不過,其它特性通常都是為主要的安全功能服務的。

  3資訊保安管理

  這主要是針對人員管理而設定的,是企業內部管理流程的一個重要方面,這是企業內部管控制度的一個重要組成方面。

  每個企業都要有明確的硬體裝置管理制度,專人負責保管,監督審查,確保硬體使用的合理和安全性。其次要對操作人員進行足夠的培訓,要求每一個使用人員都瞭解應當進行的合理操作,明白可能存在的網路安全隱患。第三要對資料保管有明確的責任和制度,防止大量資料的丟失,導致公司整體系統癱瘓。

  為了進一步加強和規範計算機資訊系統安全,公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室於2007年6月和7月聯合頒佈了《資訊保安等級保護管理辦法》和《關於開展全國重要資訊系統安全等級保護定級工作的通知》,並召開了全國重要資訊系統安全等級保護定級工作部署專題電視電話會議,標誌著我國資訊保安等級保護制度歷經十多年的探索正式開始實施。

  建立計算機資訊系統安全等級保護制度,是我國計算機資訊系統安全保護工作中的一件大事,它直接關係到各行各業的計算機資訊系統建設和管理,是一項複雜的社會化的系統工程,需要社會各界的共同參與。大中型企業應該認真學習《資訊保安等級保護管理辦法》及相關技術標準規範,大力開展培訓工作,落實好資訊網路安全管理、安全技術、資訊保安等崗位人員的繼續教育培訓,不斷提高資訊保安等級保護的能力與水平。

  4結束語

  在我們進行企業資訊保安管理過程中,企業及企業員工是否對資訊保安工作有足夠的認識十分重要,企業領導和上層應該對企業資訊保安工作給予必要的關注,企業資訊保安不能僅僅依靠專業的IT技術人員,它需要我們全體企業員工的共同努力。

  參考文獻:

  [1]孫博.企業資訊保安及相關技術概述[J].科技創新導報,2009***04***.

  [2]徐國芹.淺議如何建立企業資訊保安體系架構[J].中國高新技術企業,2009***5***.

  [3]王東.“北京移動案”暴露資訊保安管理軟肋[J].中國新通訊,2006***6***.

  [4]吳輝.淺談企業資訊保安管理方案[J].科技情報開發與經濟,2010***25***.

  [5]徐新件,朱健華.關於企業網路資訊保安管理問題研究[J].供電企業管理,2008***2***.

  [6]汪紅梅.我國資訊保安保障體系存在的問題及對策芻議[J].資訊網路安全,2008***2***.

  [7]盛玉.檔案資訊保安與安全保障體系內容的關係分析[J].網路財富,2009***12***.

  [8]崢嶸.資訊備份為企業資訊保安保駕護航[J].中國經貿.2008***10***.

  [9]田麗.網路環境下企業資訊保安管理組織機構設計[J].東北財經大學學報,2008***3***.

點選下頁還有更多>>>