企业信息安全分析及整体应用管理的研究

目前，大多数企业已经建立了24小时不间断运行的网络运行系统，信息安全管理无法从根本上解决问题发生后的故障。而对于大型企业的下属分支机构，每天都会产生大量业务保密数据，这些数据需要及时地被传递到企业总部的数据交换中心，由于企业的下属机构信息安全管理的难度很大，会给信息传输系统带来了极大的不安全因素，在这样的情况下，如何构架安全的网络，有效保护企业信息资源，是很多企业普遍关注的共性问题。

1网络信息系统安全风险的分析

1．1物理安全风险分析

网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁火、电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁造成数据丢失或信息泄漏；电磁辐射可能造成数据信息被窃取或偷阅，报警系统的设计不足可能造成原本可以防止但实际发生了的事故。

1．4管理安全风险分析

管理安全是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏，传出至关重要的信息，错误地进入数据库、删除数据等。

2 网络信息系统的整体安全规划

2．1物理安全的构建

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备，设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。对于终端设备辐射的防范，由于会产生上万伏高压电子流的作用，辐射有极强的信号外泄，故目前主要采取主动式的干扰设备来破坏对应信息的窃取。

2．2信息系统安全的构建

系统网络安全是整个安全解决方案的关键。首先根据不同用户安全级别或者根据不同部门的安全需求来划分虚拟子网(VLAN)，在没有配置路由的情况下，不同虚拟子网间是不能够互相访问。其次配备防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。另外为了保护通信保密数据的机密性与完整性，数据需经过配备加密设备，使得在网上传送的数据是密文形式，而不是明文。而计算机病毒有不可估量的威胁性和破坏力。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节。

2．3应用系统安全的构建

严格控制内部员工对网络共享资源的使用。在内部子网中一般不要轻易开放共享目录，否则较容易因为疏忽而在与员工间交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。对有涉及企业秘密信息的用户主机，使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。

3 管理安全系统的构建

制定健全的安全管理体制将是网络安全得以实现的重要保证。各机关单位可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。企业应定期对单位员工进行网络安全防范意识的培训，全面提高员工的整体网络安全防范意识。

4 结语

企业信息系统是企业信息化的核心设施，必须建立完善的、智能化的网络安全防范体系，确保网络的安全、稳定、高效地运行。而网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范非法用户的攻击，管理方面则侧重于内部人为因素的管理。只有通过多方面的不断努力，企业信息系统才能够在比较安全的环境下工作，充分发挥它的优势，最大限度地为企业整体运行更好的服务。■（责编：Catherine）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。