论文部分内容阅读
【摘 要】企业经营活动越来越依赖于计算机和网络,它带来便利的同时也伴随着很多泄密的风险。建设一个安全而又便利的计算机网络,是企业决策者和信息部门的一个亟待解决的问题。本文分析了企业信息化建设中的信息安全问题,并提出了相应的对策。
【关键词】企业信息化建设;信息安全;问题;对策
一、企业信息问题的重要性
信息系统安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
随着我国企业信息建设不断推进,企业对信息安全也越来越重视。企业信息多种多样,无论企业大小,每天都会产生很多的信息,一份报表,一张订单,一张发票,一张收据等等,都透露着企业的信息,而这些信息都是企业的资源,都存在它的价值。如果这些信息泄露,将可能对企业带来损失。目前,企业信息安全还处于起步阶段,发展还不健全,还存在一系列需要解决的问题。由于网络发展,经济信息量的猛增,信息的处理越来越依靠计算机,但是计算机有其固有的弱点,比如计算机病毒的威胁、人员素质较低、黑客人侵、窃听或拦截企业重要数据源等等,信息的安全性存在危险。一个企业要想稳步发展,必须有健全的信息安全保障。企业的信息化程度越高,企业的数据安全越重要。
二、企业信息化建设中的信息安全问题
(一)企业对信息安全重视不够
从认识上,多数国内企业对信息安全重视仍然不够,对信息安全重视仍然不够,对信息安全问题严重性认识存在误区。近年来,由于国内外信息安全化程度不断加深,国内企业对自身的信息安全已经开始给予越来越多的关注,但是,在大多数企业管理者的眼中,他们认为企业的信息资产远没有实际的有形资产重要,信息安全问题还很难和企业的生存以及核心竞争力挂上钩,企业信息安全防护是企业收益的消耗者,而不是创造者。
(二)硬件系统故障
即网络硬件和存储媒体的安全。主要是:传输介质因环境因素而老化,引起线路阻值变化或失去传输作用,导致网络无法通信。主机技术故障,即服务器、工作站等因各种原因部件受到损坏。存储设备技术故障,是指存储或备份数据的设备发生技术故障。网络管理/服务技术故障,指网络设备(路由器、交换机)的安全管理和服务出现问题。网络接口技术故障,指各网络组件的接口出现技术故障。
(三)软件系统问题
任何的系统软件和应用软件都不能是百分之百无缺陷和无漏洞,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。下面就其中两点进行分析
1、权限管理混乱
通常对于企业机密信息,可能发生的安全问题主要是非授权访问。一般通过加强权限管理及设置必要的密码来防止非授权访问。许多企业对操作权限有一定的设置要求,但现实中出现很多混乱的现象:员工享有的操作权限重复,导致责任不明。在企业使用的windows操作系统中,用户具有管理员的权限,既可以随意地下载和安装软件,也可修改系统的配置,甚至可以擅自修改ip地址,造成ip地址的冲突等。公司辞退员工,没有及时变更计算机登录权限。企业在手工过渡到信息化时,为了不对现有的利益分配产生不良反应,在权限分配上基本模拟手工方式,出现“穿新鞋,走老路”的现象,这对信息化效率与安全都造成一定的影响。
2、数据丢失
由于应用系统的加入,各种数据库日趋增长,如何确保数据在发生故障或灾难性事件情况下不丢失,是当前面临的一个难题。在电脑使用当中,数据丢失的原因最常见的就是病毒破坏。病毒的破坏会直接导致硬盘中数据的不完整性和硬盘数据中文件名字的乱码,甚至有的病毒还会直接破坏执行文件,从而导致程序无法正常使用。除了病毒破坏这一原因以外,再一个原因就是人为的误操作。人为误操作包括:误删除文件、误格式化分区、误分区、误删除分区,这些误操作都会导致数据遭到破坏。
三、企业信息化建设中的信息安全问题的对策
(一)端正对信息安全的认识
如何看待企业的信息安全,实质上是如何看待企业的信息资产的问题,信息化建设中的企业管理者应该认识到,企业的信息资产对于企业生存和发展有着和传统有形资产相同甚至同样重要的地位,而企业的信息安全防护,虽然不能直接实现企业价值的创造,但却间接的影响着企业的管理水平、管理能力,影响了企业的竞争能力,在某些特殊条件下,甚至会影响企业的生存和发展,因此,企业的管理者必须充分认识到信息安全的重要性和严峻性,站在企业生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的一项重要任务来实施,这一观点在国外已经得到广泛实践,十分值得国内企业借鉴。
(二)硬件维护
对硬件设备出现的各种故障,我们制定如下措施:定期地对硬件系统做全面测试,对主机、硬盘等部件进行清洁处理,对打印机、绘图仪等机械设备做常规的保养,对传输线路进行定期检查等。一旦发生硬件和系统方面的故障,要有专门人员进行修理,有时,随着业务的发展,需要对原有的硬件配置进行增加和调整。计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。严禁办公人员使用磁盘、光盘和移动磁盘等传输介质。及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象。
(三)软件管理
1、健全用户权限和上网管理制度,加强制度执行监控力度
建立健全用户权限和上网管理制度并严格执行,是信息化安全管理的重点工作,并且,随着业务系统的发展,还要不断补充和修改相关制度。完善用户权限管理。要改变各个员工都是管理员的现状,在不影响工作的情况下,要把员工权限设置成最小,最大限度地保障个人操作系统的安全性,以减少越权操作的现象。加强上网限制与管理。在信息化管理工作中,通过技术与管理两个方面手段,加强众多员工上网行为的控制。同时,对于外部传来的文件要严格控制,以防止携带病毒进入企业内部网络。
2、数据备份
针对数据损失这里介绍四种解决方法:第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低,保存性最强,不足之处是备份的只是某个时间点。第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式,两台机器系统相互备份,应用层数据全部放在共享的磁盘阵列柜中,这种方式能解决单机故障或宕机的问题,同时又能防止单个硬盘故障导致的数据丢失,但前期投资较大。第四种方案是采用NAS或SAN来实现各服务器的集中区域存储,实现较高级别的磁盘等硬件故障的数据备份,但是成本较高,一般不能防止系統层的故障,如感染病毒或系统崩溃。
参考文献:
[1]马晓琳.我国中小企业会计信息化建设存在的问题与对策[J]. 商,2012年36期.
[2]穆峰.企业信息系统安全管理的问题与对策研究[D].计算机技术中国地质大学(武汉),2010.
【关键词】企业信息化建设;信息安全;问题;对策
一、企业信息问题的重要性
信息系统安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
随着我国企业信息建设不断推进,企业对信息安全也越来越重视。企业信息多种多样,无论企业大小,每天都会产生很多的信息,一份报表,一张订单,一张发票,一张收据等等,都透露着企业的信息,而这些信息都是企业的资源,都存在它的价值。如果这些信息泄露,将可能对企业带来损失。目前,企业信息安全还处于起步阶段,发展还不健全,还存在一系列需要解决的问题。由于网络发展,经济信息量的猛增,信息的处理越来越依靠计算机,但是计算机有其固有的弱点,比如计算机病毒的威胁、人员素质较低、黑客人侵、窃听或拦截企业重要数据源等等,信息的安全性存在危险。一个企业要想稳步发展,必须有健全的信息安全保障。企业的信息化程度越高,企业的数据安全越重要。
二、企业信息化建设中的信息安全问题
(一)企业对信息安全重视不够
从认识上,多数国内企业对信息安全重视仍然不够,对信息安全重视仍然不够,对信息安全问题严重性认识存在误区。近年来,由于国内外信息安全化程度不断加深,国内企业对自身的信息安全已经开始给予越来越多的关注,但是,在大多数企业管理者的眼中,他们认为企业的信息资产远没有实际的有形资产重要,信息安全问题还很难和企业的生存以及核心竞争力挂上钩,企业信息安全防护是企业收益的消耗者,而不是创造者。
(二)硬件系统故障
即网络硬件和存储媒体的安全。主要是:传输介质因环境因素而老化,引起线路阻值变化或失去传输作用,导致网络无法通信。主机技术故障,即服务器、工作站等因各种原因部件受到损坏。存储设备技术故障,是指存储或备份数据的设备发生技术故障。网络管理/服务技术故障,指网络设备(路由器、交换机)的安全管理和服务出现问题。网络接口技术故障,指各网络组件的接口出现技术故障。
(三)软件系统问题
任何的系统软件和应用软件都不能是百分之百无缺陷和无漏洞,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。下面就其中两点进行分析
1、权限管理混乱
通常对于企业机密信息,可能发生的安全问题主要是非授权访问。一般通过加强权限管理及设置必要的密码来防止非授权访问。许多企业对操作权限有一定的设置要求,但现实中出现很多混乱的现象:员工享有的操作权限重复,导致责任不明。在企业使用的windows操作系统中,用户具有管理员的权限,既可以随意地下载和安装软件,也可修改系统的配置,甚至可以擅自修改ip地址,造成ip地址的冲突等。公司辞退员工,没有及时变更计算机登录权限。企业在手工过渡到信息化时,为了不对现有的利益分配产生不良反应,在权限分配上基本模拟手工方式,出现“穿新鞋,走老路”的现象,这对信息化效率与安全都造成一定的影响。
2、数据丢失
由于应用系统的加入,各种数据库日趋增长,如何确保数据在发生故障或灾难性事件情况下不丢失,是当前面临的一个难题。在电脑使用当中,数据丢失的原因最常见的就是病毒破坏。病毒的破坏会直接导致硬盘中数据的不完整性和硬盘数据中文件名字的乱码,甚至有的病毒还会直接破坏执行文件,从而导致程序无法正常使用。除了病毒破坏这一原因以外,再一个原因就是人为的误操作。人为误操作包括:误删除文件、误格式化分区、误分区、误删除分区,这些误操作都会导致数据遭到破坏。
三、企业信息化建设中的信息安全问题的对策
(一)端正对信息安全的认识
如何看待企业的信息安全,实质上是如何看待企业的信息资产的问题,信息化建设中的企业管理者应该认识到,企业的信息资产对于企业生存和发展有着和传统有形资产相同甚至同样重要的地位,而企业的信息安全防护,虽然不能直接实现企业价值的创造,但却间接的影响着企业的管理水平、管理能力,影响了企业的竞争能力,在某些特殊条件下,甚至会影响企业的生存和发展,因此,企业的管理者必须充分认识到信息安全的重要性和严峻性,站在企业生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的一项重要任务来实施,这一观点在国外已经得到广泛实践,十分值得国内企业借鉴。
(二)硬件维护
对硬件设备出现的各种故障,我们制定如下措施:定期地对硬件系统做全面测试,对主机、硬盘等部件进行清洁处理,对打印机、绘图仪等机械设备做常规的保养,对传输线路进行定期检查等。一旦发生硬件和系统方面的故障,要有专门人员进行修理,有时,随着业务的发展,需要对原有的硬件配置进行增加和调整。计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。严禁办公人员使用磁盘、光盘和移动磁盘等传输介质。及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象。
(三)软件管理
1、健全用户权限和上网管理制度,加强制度执行监控力度
建立健全用户权限和上网管理制度并严格执行,是信息化安全管理的重点工作,并且,随着业务系统的发展,还要不断补充和修改相关制度。完善用户权限管理。要改变各个员工都是管理员的现状,在不影响工作的情况下,要把员工权限设置成最小,最大限度地保障个人操作系统的安全性,以减少越权操作的现象。加强上网限制与管理。在信息化管理工作中,通过技术与管理两个方面手段,加强众多员工上网行为的控制。同时,对于外部传来的文件要严格控制,以防止携带病毒进入企业内部网络。
2、数据备份
针对数据损失这里介绍四种解决方法:第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低,保存性最强,不足之处是备份的只是某个时间点。第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式,两台机器系统相互备份,应用层数据全部放在共享的磁盘阵列柜中,这种方式能解决单机故障或宕机的问题,同时又能防止单个硬盘故障导致的数据丢失,但前期投资较大。第四种方案是采用NAS或SAN来实现各服务器的集中区域存储,实现较高级别的磁盘等硬件故障的数据备份,但是成本较高,一般不能防止系統层的故障,如感染病毒或系统崩溃。
参考文献:
[1]马晓琳.我国中小企业会计信息化建设存在的问题与对策[J]. 商,2012年36期.
[2]穆峰.企业信息系统安全管理的问题与对策研究[D].计算机技术中国地质大学(武汉),2010.