第第頁信息平安技術(shù)在企業(yè)管理中的應(yīng)用【摘要】介紹了信息平安技術(shù)的相關(guān)理論及其在企業(yè)管理中的應(yīng)用，闡述了當今企業(yè)管理中存在的不平安因素及平安防范和平安技術(shù)，解決企業(yè)管理中出現(xiàn)的平安問題。

【關(guān)鍵詞】信息平安技術(shù)；平安防范；企業(yè)管理

信息化是企業(yè)開展的必經(jīng)之路，伴隨著企業(yè)信息化開展而來的網(wǎng)絡(luò)信息平安問題已成為影響企業(yè)開展的重大問題。加強網(wǎng)絡(luò)信息平安建立，促進企業(yè)平安管理，減少企業(yè)網(wǎng)絡(luò)信息系統(tǒng)風險是當務(wù)之急。

一、信息平安技術(shù)概述

信息平安技術(shù)主要分為[1]：防火墻技術(shù)、信息保密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、虛擬專用網(wǎng)技術(shù)、平安掃描技術(shù)等，主要任務(wù)就是確保信息內(nèi)容的機密性、完整性、可用性和信息系統(tǒng)工作的穩(wěn)定性，同時防止因系統(tǒng)本身故障造成的重要信息流失和有害信息的惡意傳播，抵御病毒的侵害和惡意代碼的攻擊問題，保護系統(tǒng)平安正常的工作。

二、企業(yè)信息平安技術(shù)的需求

企業(yè)創(chuàng)立信息平安管理系統(tǒng)的優(yōu)點有[2]：實現(xiàn)自動化經(jīng)營、網(wǎng)絡(luò)化管理、智能化決策；通過信息共享降低企業(yè)庫存和生產(chǎn)本錢；及時了解客戶需求，實現(xiàn)按需生產(chǎn)分配，提高生產(chǎn)效率；實現(xiàn)信息的快速更新，加快信息流在企業(yè)內(nèi)部和企業(yè)之間的流動。但是隨著信息化的高速開展，一些平安問題也日漸突出，如今平安問題成了信息時代人類所面臨的共同問題。在建全平安體系時需遵循以下幾個平安需求[3]：

1.技術(shù)平安要求

技術(shù)平安需求主要任務(wù)是控制計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用程序的運行，保護信息的機密性、完整性和可用性。企業(yè)應(yīng)根據(jù)自身的價值建立相應(yīng)的網(wǎng)絡(luò)信息系統(tǒng)，有效的保護網(wǎng)絡(luò)資源。

2.運行平安要求

運行平安要求主要是控制業(yè)務(wù)的正常經(jīng)營，運行平安涉及以下幾個問題：

實時物理和環(huán)境的平安監(jiān)測，保護企業(yè)的資源設(shè)施，制定應(yīng)急和災(zāi)難的恢復(fù)，控制硬件和系統(tǒng)的維護。

3.管理平安要求

管理平安要求主要集中在高層的管理控制，涉及到整個組織的平安構(gòu)造體系和布局技術(shù)，平安需求和運行平安操作全力支持管理平安需求。同時信息平安的成功在很大程度上依賴于高層管理的支持。圖1展示了平安技術(shù)在企業(yè)管理中的具體應(yīng)用[4][5]。

三、企業(yè)管理的平安問題

保護企業(yè)內(nèi)部信息不被泄露、不被篡改、不被竊取是刻不容緩的。企業(yè)遇到的信息平安問題主要包括以下方面：

1.網(wǎng)絡(luò)平安防范意識薄弱

隨著數(shù)字化信息的開展，網(wǎng)絡(luò)化的辦公室方式越來越受到重用，但過度的依賴于自動化的辦公，使得企業(yè)內(nèi)部的平安防護問題沒有得到足夠的重視，陳舊的網(wǎng)絡(luò)防御系統(tǒng)，不健全的平安機制，偏弱的網(wǎng)絡(luò)恢復(fù)和抵抗能力，都會使企業(yè)的信息資源受到嚴重的威脅。

2.網(wǎng)絡(luò)非法入侵企業(yè)信息資源

非法入侵企業(yè)內(nèi)部、對網(wǎng)絡(luò)信息進展非法盜竊、冒充企業(yè)內(nèi)部人員進展網(wǎng)上欺騙、任意篡改信息造成數(shù)據(jù)的泄露，這些都是威脅企業(yè)信息系統(tǒng)的不平安因素。

3.網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒感染的途徑很多，電子郵件的接收、軟件的下載，文件翻開等行為，都有可能感染病毒，并且病毒高速的傳染性以及網(wǎng)絡(luò)的及時傳送，都會造成很大的危害。

四、企業(yè)管理中的平安策略

實現(xiàn)網(wǎng)絡(luò)平安，不但要靠先進的技術(shù)，也要靠嚴格的管理、法律約束和平安教育，主要包括以下內(nèi)容：

1.物理平安策略

物理平安策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.訪問控制策略

它是網(wǎng)絡(luò)平安防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，也是維護網(wǎng)絡(luò)體系平安、保護網(wǎng)絡(luò)資源的重要手段。主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級別平安控制、網(wǎng)絡(luò)效勞器平安控制、網(wǎng)絡(luò)檢測和鎖定控制及網(wǎng)絡(luò)端口和結(jié)點的平安控制組成。

3.防火墻控制

防火墻是近年來開展起來的一種保護計算機網(wǎng)絡(luò)平安的技術(shù)性措施，它是一個用于阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方面通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。當前主流的防火墻主要分為三類：包過濾防火墻、代理防火墻、雙穴主機防火墻。

4.信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和結(jié)點加密三種。

平安技術(shù)在企業(yè)的管理中扮演著重要的角色。企業(yè)應(yīng)合法使用平安技術(shù)，實現(xiàn)對信息平安準確有效的維護。

參考文獻

[1]陳泌.對未來網(wǎng)絡(luò)信息戰(zhàn)的思考[J].湖北播送電視大學(xué)學(xué)報，2005（4）.

[2]祝曉光.網(wǎng)絡(luò)平安設(shè)備與技術(shù)[M].清華大學(xué)出版社，2004.

[3]王之靈.基于管理技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)