试论企业信息化建设中的安全分析

【摘  要】 本文主要是针对企业在信息化建设中的安全问题进行简要分析, 重点是对网络安全进行分析, 并针对企业常见的各种网络安全问题提出相应的解决策略。

【关键词】企业信息化；网络安全；安全分析

1.前言

随着信息化浪潮席卷全球以及我国信息化建设的不断深入, 信息化已经成为企业发展的重要推动力量, 对各个中小企业来说, 信息化也将成为自身发展的必经之路。

信息化是一项系统工程, 任何一方面都不可或缺, 信息化的安全问题更是信息化建设中一个重要的环节。随着Internet 迅猛发展以及企业网络应用范围的逐步扩大, 比如通过VPN 实现企业内部资源的共享、在互联网上实现企业的电子商务化等等。企业信息化的网络已不再是单纯上的Internet, 更主要的是基于Internet 上的应用。企业信息化的应用多了, 那么企业内部通过Internet 的窗口也就多了, 相应的, 企业信息化也就面临更多的风险, 特别是网络安全的风险。信息化安全是一个普遍的问题, 不同行业信息化都有自己的特别,那么对信息化安全建设的重点和所要采取的策略也就相应不同。因此, 本文只是针对普遍的安全问题而进行分析和提供相应的对策。

2.信息化安全分析

信息化安全是一个广泛而抽象的概念, 不同领域不同方面对其概念的阐述也有所不同。接下来, 将分四个方面来简单分析企业在信息化建设中常见的安全问题: 物理安全、网络安全、信息安全、管理安全。

1.1 物理安全

物理安全是保护各种信息化设备、各种设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种犯罪行为导致的破坏过程。它主要包括三个方面:

环境安全: 对信息化系统所在环境的安全保护, 如防火、防灾保护;

设备安全: 包括设备的防盗、防毁、防电磁信息辐射泄露、抗电磁干扰及电源保护等;

媒体安全: 包括媒体数据的安全及媒体本身的安全。对企业来说,主要是存储介质的安全问题。

1.2 网络安全

网路安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠地运行, 网络服务不中断。

网络安全主要是指网络访问、使用、操作的安全, 它是信息化安全中最普遍的内容。

1.3 信息安全

信息安全涉及到信息的保密性、完整性、可用性、可控性和不可否认性。综合起来就是要保障电子信息的有效性。保密性就是防御对手的被动攻击,保证信息不泄漏给未经授权的人。完整性就是防御对手主动攻击,防止信息被未经授权的人篡改。可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。

1.4 管理安全

管理性和技术性的安全措施是相辅相成的, 在对技术性措施进行涉及的同时, 必须考虑管理安全措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面。随着企业信息化安全建设的同时, 必须逐步建立健全一套自上而下的企业信息化安全保障体系。

3.信息化安全对策

信息化安全问题不存在一劳永逸的解决方案, 任何的安全对策也只能是更好的预防安全问题, 尽可能减少安全问题给企业带来的影响。根据上面提出的信息化安全问题, 大体制定了以下几种策略。

1.1 信息化硬件