1、企業(yè)信息安全概述

　　隨著我國信息化建設(shè)的飛速發(fā)展，信息安全問題也日趨嚴重。2012年，美國眾議院常設(shè)特別情報委員會發(fā)布報告稱，華為、中興的產(chǎn)品威脅美國國家安全。今年，奧巴馬總統(tǒng)簽署開支法案，禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機構(gòu)，采購“中國所有、運營或提供補貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅(qū)直入，而且，這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機到服務(wù)器，從辦公軟件到操作系統(tǒng)，從搜索引擎到無線通信技術(shù)，美國“八大金剛”幾乎滲透到了中國網(wǎng)絡(luò)的每一個環(huán)節(jié);政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警，每一個部門幾乎都有美國科技巨頭的影子。因此在目前的網(wǎng)絡(luò)安全形勢下，在選取硬件方面必須慎之又慎，尤其在棱鏡籠罩中國的討論中。

　　2、企業(yè)在信息安全重點方面

　　2.1硬件方面有消息稱，我國60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中，服務(wù)器的硬件安全問題勿需贅述，畢竟多年來服務(wù)器廠商一直對此比較重視。相反，PC的信息安全才應(yīng)當引起企業(yè)注意，因為過去人們一直忽視了這個問題。采用安全電腦，無疑是從硬件上增強企業(yè)PC信息安全的有效途徑。

　　2.2軟件方面在談到企業(yè)信息安全建設(shè)時，人們首要想到問題的可能就是購買殺毒軟件。事實上，除了殺毒軟件，還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報告中指出，在未來幾年內(nèi)，安全軟件這一領(lǐng)域的增長將為安全管理、訪問授權(quán)、識別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測，以及風(fēng)險管理等幾個產(chǎn)品領(lǐng)域分享。

　　3、網(wǎng)絡(luò)安全解決方案

　　要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法用戶對信息和資源的使用被不當?shù)鼐芙^。⑤不可否認性:建立有效的責(zé)任機智，防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

　　入侵檢測系統(tǒng)(IDS)可以彌補防火墻的不足，為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護手段。一個成功的入侵檢測系統(tǒng)，不僅可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù)。它應(yīng)該管理配置簡單，還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄時間和報警等。根據(jù)當前入侵檢測系統(tǒng)的發(fā)展狀況和現(xiàn)有的技術(shù)提出了自己的解決方案。

　　4、企業(yè)電子商務(wù)網(wǎng)站安全

　　從發(fā)展趨向來看，電子商務(wù)正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應(yīng)用在了電子商務(wù)網(wǎng)站上面，比如:信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測等�？傊�，企業(yè)信息安全建設(shè)，是一項綜合性很強的系統(tǒng)工程，需要以硬件為基礎(chǔ)，配備由各種安全軟件產(chǎn)品組成的解決方案，并加強員工的信息安全意識教育，轉(zhuǎn)變企業(yè)領(lǐng)導(dǎo)觀念，從而建立起一個能保障企業(yè)信息安全的動態(tài)防范系統(tǒng)。

　　5、結(jié)束語

　　本文分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進，到規(guī)章制度的完善;從單機系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：信息化時代企業(yè)網(wǎng)絡(luò)安全重要性

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121510447.html