隨著計算機技術的不斷髮展,利用計算機進行管理使企業的管理水平有著明顯的提高,各類資訊化系統(ERP、OA)等各類管理系統中的資訊在儲存、傳輸、使用中都要涉及資訊處理的安全問題。下面是由小編為大家分享整理的關於企業資訊化安全管理的文章,歡迎大家閱讀瀏覽。
1 企業資訊保安體系構建的重要意義
企業資訊保安對企業的安全管理和企業的發展意義重大,同時,資訊保安問題也直接關係到企業的資訊化建設。在企業資訊化的構建過程中,要充分考慮企業在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,並且從應用安全、資料安全、主機安全、網路安全、桌面安全、物理安全等方面系統地實現企業的安全需求。
2 影響企業內部資訊保安的因素及應對策略
外來儲存裝置的影響
對計算機資訊保安最主要的威脅來自可移動儲存裝置。利用可移動儲存裝置,通過軟碟機、光碟機、印表機、USB和網路介面等外設進行資訊竊取。對於目前常用的Windows作業系統而言,應注意以下幾點:
1)利用Windows作業系統中的裝置管理器對外設進行必要的限制。通過對可移動儲存裝置及介面的限制,防止竊取資訊。同時,也需禁用共享設定,防止通過共享的方式盜取資訊。
2)使用外掛對外設的使用許可權進行設定。禁用USB介面,可能導致滑鼠、鍵盤等必要裝置無法使用;就USB介面而言,外掛可以對不同的連線裝置設定使用許可權,既可以使用外部裝置,又可以防止本機資訊被非法修改或竊取。
3)裝置老化換新的過程中,應注意硬碟的處理,防止資訊洩露帶來的安全風險。
3 計算機網路安全的影響
計算機網路的發展給企業的發展帶來了極大的方便,但是由於網路安全性造成的威脅也是有目共睹的。
3.1 加強網路的病毒防護
隨著網路的不斷髮展,資訊共享、資訊交換越來越多,因此感染病毒的機會更大,在企業內部,一旦有主機感染病毒,病毒將會傳播到整個網路,給企業造成巨大的經濟損失。除了對防火牆進行安全部署,儘量關閉系統不使用的埠,以防止入侵者對系統攻擊外,還要對作業系統及所使用的防毒軟體進行更新與升級,減少因漏洞造成的'安全隱患。
3.2 加強對訪問控制的監管。
訪問控制是保證內、外使用者對系統資源的訪問,防止非授權使用者進入系統,實現對授權使用者的存取許可權控制。對於只對企業內部或合作單位開放的資訊,應該設定訪問控制,只有得到使用者名稱和密碼的使用者才能訪問,可以通過配置路由器來實現這些內容。
1)對作業系統設定訪問許可權。對企業內部使用者進行作業系統的許可權設定,以防止賬戶資訊被隨意更改,如果賬戶資訊被隨意更改,則有可能是企業內部人員偽裝合法使用者身份資訊盜取企業內部賬戶資訊。
2)對各類資訊系統軟體中的賬戶資訊進行加密。軟體的登入過程中,輸入的使用者名稱和密碼,均採用明文的方式在伺服器上進行身份驗證,在傳輸的過程中易被盜取和利用,所以,應在實現使用者管理功能上採用加密傳輸方式,防止由此帶來的安全隱患。
3)不同部門對網路許可權的限制。在構建網路時應用VLAN技術和第三層交換技術,可在同一個基礎物理網路上實現員工網路、財務網路、領導網路、部門網路的邏輯分隔,從而提高整個系統的安全性。
4)對密碼複雜程度進行限制。無論作業系統還是管理系統,都應設定密碼的最少位數和複雜程度,並且設定更新時間和錯誤次數的限定。當密碼出錯次數超過限次,系統自動鎖死,該使用者再次進入系統需管理人員開啟,以防止非法使用者猜碼進入系統。
5)限定特定計算機登入。對於企業的重要資訊資料,要限定在特定的計算機上登入,防止非法使用者盜取賬戶的資訊和實體地址後,利用其他計算機登入後盜取企業重要資訊。
6)加強對企業資料庫系統的訪問管理。在系統開發時,應採用多層體系架構,防止客戶端程式破解程式後進入資料庫系統。第一層是註冊和使用者許可,保護對伺服器的基本存取;第二層是存取控制,對不同使用者設定不同的許可權,使資料庫得到最大限度的保護;第三層是增加限制資料存取的檢視和儲存過程,在資料庫和使用者之間建立一道屏障。
4 系統穩定性的影響
計算機系統的良好運轉,直接影響到資料資訊的安全。隨著企業資訊化的發展,資訊系統的連續而穩定執行越來越重要。
1)系統的連續性。一旦系統中斷,將會給企業的工作帶來不便,而資料一旦丟失,後果將是災難性的。為保證系統的連續穩定執行,目前,多采用雙機熱備份的方式來解決,以保證當出現資訊丟失或錯誤時能及時恢復,並找出問題的原因。這種系統由兩個伺服器組成:主伺服器和從伺服器,兩臺伺服器,互相備份,共同執行同一服務。當一臺伺服器出現故障時,可以由另一臺伺服器承擔服務任務,從而在不需要人工干預的情況下,自動保證系統能持續提供服務。雙機熱備由備用的伺服器解決了在主伺服器故障時服務不中斷的問題。但在實際應用中,可能會出現多臺伺服器的情況,即伺服器叢集, 雙機熱備一般情況下需要有共享的儲存裝置。但某些情況下也可以使用兩臺相獨立的伺服器實現雙機熱備,需要通過專業的叢集軟體或雙機軟體
2)通訊故障引起的穩定性。對於可能出現的通訊故障,採用備用線路的方式,以確保通訊暢通。對於安全級別要求高的企業,可採用專用線路。
3)資訊系統設計的缺陷影響系統的穩定性。在設計初期,應有良好的架構,以利於日後的管理和運維。資訊系統長期執行後,應有專業人員定期對作業系統和資料庫進行維護。
5 網路管理人員的影響
1)網路管理人員的許可權設定不宜過大,並且要有嚴格的行政管理制度進行約束。
2)加強網路技術的培訓。企業網路管理人員必須不斷學習新的網路知識,掌握新的網路產品的功能,瞭解網路病毒、密碼攻擊、分組偷聽、IP欺騙、拒絕服務、埠攻擊等多樣化的攻擊手段,才能更好地管理好網路。
3)要了解黑客攻擊的一般規律和新手段,要有時刻應對黑客攻擊的高度警覺。
