论文部分内容阅读
摘要:伴随着网络通讯技术的快速发展,信息安全正在企业IT系统中扮演着越来越重要的角色。当前企业IT系统的信息安全面临着怎样的挑战;如何才能加强企业IT系统建设的安全性;这些问题的解决将会成为企业信息安全的主要保障。
关键词:企业管理;信息安全;IT技术
中图分类号:F270.7 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
一、企业IT系统信息安全的重要性
信息时代的到来意味着随着计算机技术应用的更加广泛和各领域信息化步伐的不断加快,信息化在各领域都在朝着更加深入、更加高效的方向发展。伴随着各领域对信息化的依赖性越来越大,计算机信息系统的安全性问题在企业信息化过程中显得愈加重要。企业的管理者和企业IT系统的使用者对企业网络及信息系统的安全性提出了更高的要求,如何才能满足企业IT系统安全性要求的逐渐加大和应对当前企业信息安全中主要问题是每个信息化企业所要解决的问题。由于企业IT系统的特殊性,系统的持续运作能力是系统稳定性的重要保证。为此,企业的信息系统管理人员必須加强系统的安全性管理力度,保障对企业IT系统以及企业网络的管理和控制权限,确保网络的连接、系统模块的协调运作和硬件系统的稳定及安全运行。建立完善的企业信息监控系统,准确的跟踪信息流的完整性和安全性,并且最终达到审计和识别的目的。
二、企业IT系统信息安全的现状及主要问题
(一)硬件和运维问题
硬件的运维和管理是企业IT系统安全保障中最容易实现的环节,但是正因为如此,这一环境也最容易被管理人员忽视。信息系统安全管理中的很多的服务中断和企业信息丢失往往是因为硬件设备断电、网络连接错误和硬件损坏等硬件运维环节中出现的问题。如果没有专门的硬件保证机制,一次意外的通信电缆损坏或是断裂都会造成企业IT系统的服务终止和信息丢失,这不但会给企业带来巨大的经济损失并且会给企业的声誉带来影响。由此观之,硬件的运维在企业IT系统安全性管理中至关重要。当前常见的几种硬件系统保障机制包括:首先,为信息系统的主服务器设置UPS不间断电源来保障系统的持续性运行,同时能够避免因为系统供电能力不足带来的信息安全问题;另外,对信息系统网络中的节点设备定期清查和检测保障系统网络的连接稳定性。最后是加强硬件设备的安全管理,拆除服务器的多余数据端口防止企业信息丢失和窃取,同时为数据信息存储服务器设置物理锁,避免非法操作。在条件允许的前提下,管理人员可以通过采用RDP远程登录服务器的方式来保障服务器的绝对安全。
(二)入侵威胁
不同于拥有固定代码的计算机病毒运行的机械化,入侵威胁是由非法人员人为操作的信息窃取或信息系统攻击的手段。它的特点是灵活多变难以用固定的方法进行防范。在企业IT系统中商业信息的巨大利益驱使下,非法系统入侵人员越来越专业化,从早期的单纯为了炫耀自身的黑客技术的即兴攻击发展为现如今的商业信息窃取和信息诈骗。尽管企业信息化系统规范和相关的法律都在逐渐完善,但是企业IT系统的入侵威胁仍然不可避免。如何才能为黑客的入侵威胁设置障碍和防范信息窃取,通常来讲是有规律可循的。黑客的入侵攻击需要一定的条件,这些条件主要是指信息系统或软件中存在的漏洞。黑客的入侵手段不外乎是通过专业软件检测系统漏洞并且配合远程控制软件进行系统操作。特定的防范方法包括:关闭系统中多余的端口、定期安装系统漏洞补丁和设置入侵检测模块做到早发现早处理。
(三)病毒防范
针对计算机病毒的防范,信息系统的正确配置和操作至关重要。企业信息平台的操作系统是信息系统安全的基础,错误的配置会给病毒带来可乘之机。早期的计算机病毒会造成服务器的故障和破坏数据信息,这种病毒在企业IT系统中造成的损害,有限并且由于防火墙的设置和杀毒软件的设置早期的病毒难以入侵系统。对企业的信息系统危害较大的是间谍软件、木马、行为记录软件和非法数据共享软件等。这些软件可以被划归为新型计算机病毒,它们超出了早期计算机病毒的功能范畴,不但会对系统稳定性造成影响并且会对系统信息安全性构成威胁甚至会导致现有的安全机制全面崩溃。常见的病毒防范方法中最重要的一点是杀毒软件的设置和保证软件的实时更新。这一方法可以在一定范围内保证系统的稳定性和安全性。除此之外,企业要设置系统的定期数据备份和每天的日常备份。
三、企业IT系统信息安全的关键技术
(一)防火墙技术
防火墙是企业网络及系统安全的重要保证,在没有防火墙的前提下,单独依靠信息系统的安全配置是远远不能满足企业IT系统安全性要求的。从特定角度来说,各个主系统的安全性必须保证同步才能将整个系统的安全性保持在可以接受的范围内。除了主系统之外,每个子网要规定特定的规格,子网越大,主系统安全性保持同步的难度将会递增,但是随着企业信息化网络的逐步完善子网的扩充不可避免。这这一前提下,只有防火墙技术才能保障系统的安全。
防火墙的工作机制并不是对信息系统中的每个终端进行保护操作,而是设置系统中的终端信息交换点,并且对外仅仅开放这些信息交换点而不是整个网络架构,最终通过着重保护这些信息交换点来达到保护整个系统的目的。可以将防火墙理解为企业内部网络与外界互联网络的信息屏障,通过特定的安全策略来监控和保护信息系统中的数据信息流。
(二)数据加密技术
数据的加密和解密技术不仅仅是运用在企业信息安全保障领域中,并且数据的加密和解密技术早在信息化普及之前就已经拥有了漫长的发展历史。所以在信息系统安全保障中,数据加密和解密技术应用了大量的经典数据加密解密算法和规则。加密数据只有在拥有特定的密钥或是解密算法的前提下才能被正确读取,即便是加密数据被非法窃取也不会造成商业信息泄露。在企业IT系统安全性应用中,数据加密不仅仅被利用在商业信息中,系统数据同样可以通过加密技术增强系统安全性和稳定性。
(三)入侵检测技术
通过以往的企业IT系统的安全管理经验可以得知,只是依赖防火墙来保障系统的安全性对于企业来说是远远不够的。由于系统中往往会存在着许多不可避免的后门和安全漏洞,入侵者经常会利用这些漏洞来达到入侵系统的目的。除此以外,防火墙的另一个弊端是不能对系统的内部袭击进行安全防护,对于通过系统内部进行非法操作的行为,防火墙无能为力。另外由于固有的性能问题,防火墙的入侵检测能力同样不尽人意。 由此可知,专业的入侵检测系统在企业信息安全管理中占有很大的比重。它的重要性可以概括为:能够为企业IT系统提供良好的入侵检测并且采取相应的应对手段。它不仅可以弥补防火墙技术的不足更能够通过跟踪、恢复系统和断开连接等手段为企业收集入侵证据。入侵检测技术的工作机制是为企业信息网络设置多个关键点并且通过这些关键点进行取样分析。在分析结果中获取违反安全策略或者疑似遭到入侵攻击的异常现象。当前的入侵检测系统包括以下三种:基于网络的入侵检测、基于主机的入侵检测和古典型查找检测。在常规的应用中三种方法协作使用相辅相成。
(四)网络访问保护
对于企业IT系统管理人员来说,网络的访问权限能够规范企业信息平台操作人员。信息系统容易受到非法权限和临时接入用户权限的扰乱,使得系统对用户访问权限的管理混乱。怎样帮助系统分辨健康用户和非法用戶是管理人员的主要研究内容。在很多操作系统中自带了网络访问保护模块,例如在WINDOWS VISTA系统中带有NAP客户端管理模块,它能够强制执行网络健康用户规范并且能够简化管理人员对用户网络访问权限的管理操作。并且它准许由于误操作造成的非健康用户在接入信息系统之前恢复健康权限并且正常访问系统。比如说,在系统面对某台拥有非健康权限的终端提出的访问请求时,系统中的NAP模块能够将其权限升级为健康权限或者为其分配一个隔离网络供其单独访问。
四、总结
总而言之,信息安全是一个企业赖以生存的基础保障,只有信息安全得到保障,企业的网络系统才有其存在的价值。网络安全是一项系统的工程,需要我们综合考虑很多实际的需求问题,灵活运用各种网络安全技术才能组建一个高效、稳定、安全的企业网络系统。
参考文献:
[1]赵涛,金妙光.企业信息系统安全的恢复与实践[J].天津大学学报,2007,03
[2]蔡立军.计算机网络安全技术,2002
[3]耿雪峰.中小企业计算机信息系统的安全,2006
[4]陈涛.信息系统安全影响因素及对策[J].商情,2010,22
[5]王相林.组网技术与配置[M].清华大学出版社,2010
[6]田丽.企业信息安全法制建设研究[J].科技创新导报,2007,36
[7]李智渊.高速网络技术及其应用[M].电子科技大学出版社,2007
关键词:企业管理;信息安全;IT技术
中图分类号:F270.7 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
一、企业IT系统信息安全的重要性
信息时代的到来意味着随着计算机技术应用的更加广泛和各领域信息化步伐的不断加快,信息化在各领域都在朝着更加深入、更加高效的方向发展。伴随着各领域对信息化的依赖性越来越大,计算机信息系统的安全性问题在企业信息化过程中显得愈加重要。企业的管理者和企业IT系统的使用者对企业网络及信息系统的安全性提出了更高的要求,如何才能满足企业IT系统安全性要求的逐渐加大和应对当前企业信息安全中主要问题是每个信息化企业所要解决的问题。由于企业IT系统的特殊性,系统的持续运作能力是系统稳定性的重要保证。为此,企业的信息系统管理人员必須加强系统的安全性管理力度,保障对企业IT系统以及企业网络的管理和控制权限,确保网络的连接、系统模块的协调运作和硬件系统的稳定及安全运行。建立完善的企业信息监控系统,准确的跟踪信息流的完整性和安全性,并且最终达到审计和识别的目的。
二、企业IT系统信息安全的现状及主要问题
(一)硬件和运维问题
硬件的运维和管理是企业IT系统安全保障中最容易实现的环节,但是正因为如此,这一环境也最容易被管理人员忽视。信息系统安全管理中的很多的服务中断和企业信息丢失往往是因为硬件设备断电、网络连接错误和硬件损坏等硬件运维环节中出现的问题。如果没有专门的硬件保证机制,一次意外的通信电缆损坏或是断裂都会造成企业IT系统的服务终止和信息丢失,这不但会给企业带来巨大的经济损失并且会给企业的声誉带来影响。由此观之,硬件的运维在企业IT系统安全性管理中至关重要。当前常见的几种硬件系统保障机制包括:首先,为信息系统的主服务器设置UPS不间断电源来保障系统的持续性运行,同时能够避免因为系统供电能力不足带来的信息安全问题;另外,对信息系统网络中的节点设备定期清查和检测保障系统网络的连接稳定性。最后是加强硬件设备的安全管理,拆除服务器的多余数据端口防止企业信息丢失和窃取,同时为数据信息存储服务器设置物理锁,避免非法操作。在条件允许的前提下,管理人员可以通过采用RDP远程登录服务器的方式来保障服务器的绝对安全。
(二)入侵威胁
不同于拥有固定代码的计算机病毒运行的机械化,入侵威胁是由非法人员人为操作的信息窃取或信息系统攻击的手段。它的特点是灵活多变难以用固定的方法进行防范。在企业IT系统中商业信息的巨大利益驱使下,非法系统入侵人员越来越专业化,从早期的单纯为了炫耀自身的黑客技术的即兴攻击发展为现如今的商业信息窃取和信息诈骗。尽管企业信息化系统规范和相关的法律都在逐渐完善,但是企业IT系统的入侵威胁仍然不可避免。如何才能为黑客的入侵威胁设置障碍和防范信息窃取,通常来讲是有规律可循的。黑客的入侵攻击需要一定的条件,这些条件主要是指信息系统或软件中存在的漏洞。黑客的入侵手段不外乎是通过专业软件检测系统漏洞并且配合远程控制软件进行系统操作。特定的防范方法包括:关闭系统中多余的端口、定期安装系统漏洞补丁和设置入侵检测模块做到早发现早处理。
(三)病毒防范
针对计算机病毒的防范,信息系统的正确配置和操作至关重要。企业信息平台的操作系统是信息系统安全的基础,错误的配置会给病毒带来可乘之机。早期的计算机病毒会造成服务器的故障和破坏数据信息,这种病毒在企业IT系统中造成的损害,有限并且由于防火墙的设置和杀毒软件的设置早期的病毒难以入侵系统。对企业的信息系统危害较大的是间谍软件、木马、行为记录软件和非法数据共享软件等。这些软件可以被划归为新型计算机病毒,它们超出了早期计算机病毒的功能范畴,不但会对系统稳定性造成影响并且会对系统信息安全性构成威胁甚至会导致现有的安全机制全面崩溃。常见的病毒防范方法中最重要的一点是杀毒软件的设置和保证软件的实时更新。这一方法可以在一定范围内保证系统的稳定性和安全性。除此之外,企业要设置系统的定期数据备份和每天的日常备份。
三、企业IT系统信息安全的关键技术
(一)防火墙技术
防火墙是企业网络及系统安全的重要保证,在没有防火墙的前提下,单独依靠信息系统的安全配置是远远不能满足企业IT系统安全性要求的。从特定角度来说,各个主系统的安全性必须保证同步才能将整个系统的安全性保持在可以接受的范围内。除了主系统之外,每个子网要规定特定的规格,子网越大,主系统安全性保持同步的难度将会递增,但是随着企业信息化网络的逐步完善子网的扩充不可避免。这这一前提下,只有防火墙技术才能保障系统的安全。
防火墙的工作机制并不是对信息系统中的每个终端进行保护操作,而是设置系统中的终端信息交换点,并且对外仅仅开放这些信息交换点而不是整个网络架构,最终通过着重保护这些信息交换点来达到保护整个系统的目的。可以将防火墙理解为企业内部网络与外界互联网络的信息屏障,通过特定的安全策略来监控和保护信息系统中的数据信息流。
(二)数据加密技术
数据的加密和解密技术不仅仅是运用在企业信息安全保障领域中,并且数据的加密和解密技术早在信息化普及之前就已经拥有了漫长的发展历史。所以在信息系统安全保障中,数据加密和解密技术应用了大量的经典数据加密解密算法和规则。加密数据只有在拥有特定的密钥或是解密算法的前提下才能被正确读取,即便是加密数据被非法窃取也不会造成商业信息泄露。在企业IT系统安全性应用中,数据加密不仅仅被利用在商业信息中,系统数据同样可以通过加密技术增强系统安全性和稳定性。
(三)入侵检测技术
通过以往的企业IT系统的安全管理经验可以得知,只是依赖防火墙来保障系统的安全性对于企业来说是远远不够的。由于系统中往往会存在着许多不可避免的后门和安全漏洞,入侵者经常会利用这些漏洞来达到入侵系统的目的。除此以外,防火墙的另一个弊端是不能对系统的内部袭击进行安全防护,对于通过系统内部进行非法操作的行为,防火墙无能为力。另外由于固有的性能问题,防火墙的入侵检测能力同样不尽人意。 由此可知,专业的入侵检测系统在企业信息安全管理中占有很大的比重。它的重要性可以概括为:能够为企业IT系统提供良好的入侵检测并且采取相应的应对手段。它不仅可以弥补防火墙技术的不足更能够通过跟踪、恢复系统和断开连接等手段为企业收集入侵证据。入侵检测技术的工作机制是为企业信息网络设置多个关键点并且通过这些关键点进行取样分析。在分析结果中获取违反安全策略或者疑似遭到入侵攻击的异常现象。当前的入侵检测系统包括以下三种:基于网络的入侵检测、基于主机的入侵检测和古典型查找检测。在常规的应用中三种方法协作使用相辅相成。
(四)网络访问保护
对于企业IT系统管理人员来说,网络的访问权限能够规范企业信息平台操作人员。信息系统容易受到非法权限和临时接入用户权限的扰乱,使得系统对用户访问权限的管理混乱。怎样帮助系统分辨健康用户和非法用戶是管理人员的主要研究内容。在很多操作系统中自带了网络访问保护模块,例如在WINDOWS VISTA系统中带有NAP客户端管理模块,它能够强制执行网络健康用户规范并且能够简化管理人员对用户网络访问权限的管理操作。并且它准许由于误操作造成的非健康用户在接入信息系统之前恢复健康权限并且正常访问系统。比如说,在系统面对某台拥有非健康权限的终端提出的访问请求时,系统中的NAP模块能够将其权限升级为健康权限或者为其分配一个隔离网络供其单独访问。
四、总结
总而言之,信息安全是一个企业赖以生存的基础保障,只有信息安全得到保障,企业的网络系统才有其存在的价值。网络安全是一项系统的工程,需要我们综合考虑很多实际的需求问题,灵活运用各种网络安全技术才能组建一个高效、稳定、安全的企业网络系统。
参考文献:
[1]赵涛,金妙光.企业信息系统安全的恢复与实践[J].天津大学学报,2007,03
[2]蔡立军.计算机网络安全技术,2002
[3]耿雪峰.中小企业计算机信息系统的安全,2006
[4]陈涛.信息系统安全影响因素及对策[J].商情,2010,22
[5]王相林.组网技术与配置[M].清华大学出版社,2010
[6]田丽.企业信息安全法制建设研究[J].科技创新导报,2007,36
[7]李智渊.高速网络技术及其应用[M].电子科技大学出版社,2007