浅谈企业信息化建设中的信息安全问题

浅谈企业信息化建设中的信息安全问题

xxxx部

2023年3月24日

引言

随着信息技术的飞速发展，企业信息化建设已经成为企业发展的重要组成部分。然而，在企业信息化建设过程中，信息安全问题日益突出，给企业带来了巨大的风险和挑战。本文旨在探讨企业信息化建设中的信息安全问题，并提出相应的解决措施。

一、企业信息化建设中信息安全问题的现状

随着科技的进步和社会的发展，企业信息化建设已经渗透到企业的各个领域，为企业带来了巨大的经济效益和社会效益。然而，信息安全问题作为企业信息化建设的重要组成部分，一直备受关注。近年来，信息安全问题频频发生，给企业带来了严重的损失。因此，研究企业信息化建设中的信息安全问题现状具有重要意义。

首先，从内部管理角度来看，许多企业在信息化建设过程中缺乏严格的信息安全管理机制。业内专家指出：“信息安全不仅仅是技术问题，更是管理问题。”企业应当建立健全信息安全管理体系，明确各部门职责，确保信息安全工作的有效开展。此外，企业还应加强对员工的信息安全教育和培训，提高员工的信息安全意识，防止因操作不当导致的信息泄露。

再者，数据保护是企业信息化建设中面临的重要信息安全问题。随着大数据时代的到来，数据成为企业的重要资产。然而，数据泄露、丢失等问题频发，给企业带来巨大损失。对此，企业应建立完善的数据保护机制，包括数据加密、备份、恢复等方面，确保数据的安全性。

其次，网络攻击已成为企业信息化建设中的一大安全隐患。随着互联网技术的普及，网络攻击手段越来越多样化，如病毒、黑客攻击等。这些攻击不仅会导致企业信息泄露，还会严重影响企业的正常运营。因此，企业应提高网络安全防护能力，采用先进的防火墙、入侵检测系统等技术手段，保障网络的安全稳定。

针对以上问题，业内专家建议企业从以下几个方面着手：一是加强内部管理，建立健全信息安全管理体系；二是完善数据保护机制，确保数据的安全性；三是提高网络安全防护能力，抵御网络攻击。只有这样，企业才能在信息化建设过程中确保信息安全，实现可持续发展。

二、信息安全在企业信息化建设中的重要性

（一）技术层面

第一点是要加强网络安全防护。这包括建立防火墙系统、入侵检测系统以及病毒防范系统等一系列的安全策略，以防止外部黑客攻击和病毒感染。此外，还应定期进行漏洞扫描与修复，确保网络设备及系统的安全性。只有筑起坚实的“城墙”，才能抵挡住敌人的侵袭。

其次，要强化数据加密和访问控制。通过采用高强度的加密算法（如AES、RSA等），对存储和传输的数据进行加密保护，以防数据泄漏。同时，还需要设置合理的用户权限，实施严格的访问控制策略，避免因内部人员泄密而导致的风险。此外，备份和恢复机制也是不可或缺的一环。企业应当定期对业务数据和系统配置进行备份，并测试灾难恢复计划的有效性，以保证在意外发生时能迅速恢复正常运营。

（二）管理层面

从管理层的角度来看，信息安全更是关乎到企业的生死存亡。一方面，管理层需要确保企业的关键信息得到妥善保管，并且只有授权人员才能对其进行访问。这不仅包括防止外部黑客攻击，也包括内部员工的误操作或恶意行为。另一方面，管理层还需要制定相应的政策来保证信息安全，在这个过程中，他们需要考虑到诸如密码策略、访问控制、安全培训等多个方面的问题。

然而，虽然大部分企业都已经认识到了信息安全的重要性，但在实际的操作过程中却往往会因为各种原因而导致安全漏洞的出现。例如，有些企业为了节省成本而选择了一些安全性较差的产品和服务；还有一些企业对员工的安全意识不够重视，没有进行必要的安全培训等等。这些问题的存在都为企业带来了极大的安全隐患。

为了解决这些隐患，企业需要采取一系列有针对性的措施。首先，企业应该投入足够的资金用于购买高质量的信息安全产品和服务，以保障企业的核心业务不受影响。其次，企业应对员工加强安全教育，提高他们的风险防范意识，使他们在日常工作中自觉遵守各项安全规定。最后，企业还应建立一套完善的信息安全管理机制，定期检查并修复潜在的安全漏洞，从而将风险降到最低。

总的来说，信息安全对于企业发展具有不可替代的作用。作为企业管理者，我们应当充分认识到这一点，并通过科学的方法与手段来加强对信息安全的管理和维护。只有这样，我们的企业才能够在全球化的市场竞争中立于不败之地！

三、常用安全设备介绍

（一）网络行为审计系统

网络行为审计系统是对人们上网情况进行监督、监控和分析，涉及多个方面如员工上网行为、网络流量分析、网络安全监控等。通过上网行为审计企业可以更好的了解和管理员工的上网行为，同时也可以监控和分析员工的行为如访问的网站、使用的应用程序、聊天软件聊天记录等

网络行为审计系统通常具备以下功能：

1.网络流量诊断、统计与监控：对被审计网络流量进行实时监测和诊断，及时发现可疑流量，并以流量图、异常级别表等多角度呈现。此外，还能按协议、时间、用户等形成历史流量图表和协议图表，支持网络历史流量统计分析等。

2.网络应用事件记录与还原：记录网络中所发生的网络应用事件，包括起始时间、终止时间、参与者IP地址、发生频率等属性。支持协议、协议内容数据的重组和完整还原，以获取网络应用事件的整体信息内容。此外，提供灵活的分类网络应用事件功能，如按发生时间、参与者IP地址、协议类型等分类。

3.灵活控制网络应用：根据网络管理要求和审计结果，对网络中即时通信、P2P应用、电子邮件等各类网络应用设置不同危害级别，并启用相应的应对措施进行控制，以预防和消除潜在安全事件的发生。此外，允许管理人员对单个网络应用的网络应用事件进行直接控制。

4.提供多维审计策略和审计方式：可设定采集策略、关键词策略、流量监控策略等，并按设定的审计策略采取流量监控、信息模式匹配、网络应用实时监控、用户行为分析、网络数据内容回放等方式进行审计。

5.网络热点话题的发现与跟踪：通过分析网络的结构特性和演变规律，挖掘用户节点的行为模式，分析并建立节点的行为倾向性预测模型，揭示网络突发热点话题信息的动态传播规律，对热点话题信息的传播进行有效监管。

6.实时监控：可以实时监控用户的网络活动，包括访问的网站、发布的信息。

（二）入侵防御系统

入侵防御系统：实时监控网络流量和系统活动，主动拦截黑客攻击、蠕虫、网络病毒、后门木马等，以防止操作系统和应用程序损坏或宕机。

1.Web安全：在用户访问可能含有恶意代码的网站时提供保护，及时拦截Web威胁。

2.流量控制：只允许授权用户的流量通过，阻断所有非授权用户的流量，从而管理和保障合法网络资源的利用。

3.上网监管：帮助企业执行其安全策略，通过对网络流量的深入分析和控制，来决定哪些流量应当被拦截。

4.恶意活动识别与阻止：能够识别并记录恶意活动的详细信息，并进行报告，同时尝试中断、调整或隔离这些活动。

5.智能防火墙特性：IPS不仅具备传统防火墙的功能，还能自动识别和防御各种新型攻击，并在发现有攻击尝试侵入系统时迅速采取措施。

综上所述，入侵防御系统是一个集多种安全功能于一体的复杂系统，旨在保护网络和计算机系统免受各种攻击和威胁。

（三）防火墙

所谓“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为最甚。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙的主要功能

1.网络安全的屏障

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2.强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

3.监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

4.防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用，防火墙还支持具有Internet服务性的企业内部网络技术体系VPN（虚拟专用网）。

5.日志记录与事件通知

进出网络的数据都必须经过防火墙，防火墙通过日志对其进行记录，能提供网络使用的详细统计信息。当发生可疑事件时，防火墙更能根据机制进行报警和通知，提供网络是否受到威胁的信息。

（四）漏洞扫描系统

漏洞扫描系统是一种自动化的工具，用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。漏洞扫描系统的主要功能包括以下几个方面：

1.目标识别：漏洞扫描系统首先需要识别目标系统的基本信息，如IP地址、操作系统类型、开放的端口等。这些信息将用于后续的扫描和漏洞检测过程。

2.漏洞扫描：漏洞扫描系统通过向目标系统发送一系列的探测请求，以检查是否存在已知的安全漏洞。这些探测请求可能包括针对特定端口和服务的请求、针对特定漏洞的攻击尝试等。扫描过程中，系统会根据已知的漏洞库和规则进行比对，以确定目标系统是否存在安全漏洞。

3.漏洞评估：漏洞扫描系统在发现安全漏洞后，会对漏洞的严重程度进行评估。这通常是根据漏洞的类型、可利用性、影响范围等因素来进行的。评估结果将帮助管理员了解哪些漏洞需要优先修复，以及采取何种措施来修复这些漏洞。

4.报告生成：漏洞扫描系统在完成扫描和评估过程后，会生成一份详细的报告。报告内容包括已发现的安全漏洞、漏洞的严重程度、建议的修复措施等。这份报告将作为管理员进行安全修复和加固的依据。

5.自动化修复：一些先进的漏洞扫描系统还具有自动化修复功能。这意味着系统可以在发现安全漏洞后，自动采取必要的措施来修复这些漏洞。例如，系统可能会自动安装安全补丁、关闭不必要的服务或调整配置参数等。

6.定时扫描：漏洞扫描系统通常支持定时扫描功能，以便管理员可以定期对目标系统进行安全评估。这有助于及时发现新出现的安全漏洞，并在它们被利用之前进行修复。

自定义扫描：漏洞扫描系统通常允许管理员根据实际需求进行自定义扫描。例如，管理员可以选择只扫描特定的端口、服务或漏洞类型，以提高扫描效率和准确性。

7.集成与协作：一些高级的漏洞扫描系统还具有与其他安全工具和平台的集成能力。例如，系统可以与安全信息管理(SIEM)系统进行集成，将扫描结果自动导入SIEM系统进行统一分析和处理。此外，系统还可以与其他安全工具进行联动，以实现更高效的安全管理和响应。

8.漏洞扫描系统在网络安全中发挥着重要作用，可以帮助管理员及时发现和修复安全漏洞，从而提高网络的整体安全性。

（五）运维审计系统（堡垒机）

安全运维审计系统（简称“堡垒机”）是用于对内部或者第三方运维管理员的运维操作行为进行集中管控审计的系统。可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。

堡垒机可对服务器、网络设备、安全设备的操作监控，实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范了运维的操作步骤，避免了误操作和非授权操作带来的隐患。

主要体现在以下几个核心功能

1.登录功能

支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。

2.账号管理

设备支持统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求

3.身份认证

设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。

4.资源授权

设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全

5.访问控制

设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用户资源的安全，严防非法、越权访问事件的发生。

6.操作审计

设备能够对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

四、加强信息安全的具体措施

（一）强化信息安全意识

首先，企业应从思想层面加强对信息安全的认识。信息安全不仅仅是技术问题，更是管理问题。因此，企业领导要高度重视信息安全工作，在全公司范围内树立正确的安全观念。通过培训、演练等方式提高员工的信息安全素养，使每位员工都成为信息安全防线的一份子。

（二）完善信息安全制度

其次，企业需要建立一套完善的信息化管理制度体系。包括：信息安全策略、数据分类及权限管理规定、终端设备使用规范等。有了明确的规定，各部门才能遵循统一的标准开展工作，避免因操作不当导致的数据泄露事故。

（三）优化信息安全技防

当然，除了思想与制度建设外，技术防控也是不可或缺的一环。企业可以采用加密传输协议、防火墙、入侵检测系统等一系列技术手段来保护内部网络安全。此外，针对目前流行的勒索病毒、钓鱼邮件等问题，企业还应该定期升级操作系统以及办公软件，确保软硬件设施的安全性。

（四）落实信息安全检查评估机制

为了保证信息安全工作的有效运行，企业还需要制定相应的检查评估机制。定期进行漏洞扫描与风险评估，并根据评估结果调整和完善防护措施。同时，对于发生的安全事件要及时记录、分析原因并采取相应补救措施，防止类似情况再次发生。

（五）加强外部合作交流

单靠企业自身的力量难以抵御所有网络威胁。为此，企业还需积极寻求与其他组织的合作机会。例如参加行业内的安全分享会、订阅专业机构提供的威胁情报服务等等。只有充分了解外界动态，才能更好地防范潜在危险。

（六）打造灾备恢复能力

最后，即使前面所有的防御措施均未能奏效，企业也需要具备最后一道屏障——灾备恢复能力。建立健全应急预案，对重要数据进行备份存储。当不幸遭遇重大安全事故时，能迅速恢复正常运营状态。

五、总结

企业信息化建设中的信息安全问题不容忽视。企业应从技术和管理两方面加强信息安全建设，建立健全信息安全制度，引入专业信息安全人才，提高信息安全技术水平，加强员工信息安全意识培训。只有这样，企业才能在信息化建设过程中实现可持续发展，降低信息安全风险带来的损失。

最后，我想强调的是：每个人都要承担起守护信息安全的责任。这不仅仅是技术人员的任务，更需要所有人在日常工作中时刻绷紧“安全弦”。我们在使用电子设备时要注意防范各种陷阱和套路，同时也要加强对身边人的宣传普及力度，让每个人都成为信息安全防线的一份子！

总之，面对复杂多变的网络环境，我们必须牢牢把握住信息安全这个生命线。从思想上高度重视起来，行动上扎实做好每项工作，相信不久将来定能实现“天下无贼”的美好愿景！