- 相關(guān)推薦
企業(yè)信息化的安全管理
隨著計算機技術(shù)的不斷發(fā)展,利用計算機進行管理使企業(yè)的管理水平有著明顯的提高,各類信息化系統(tǒng)(ERP、OA)等各類管理系統(tǒng)中的信息在存儲、傳輸、使用中都要涉及信息處理的安全問題。下面是由小編為大家分享整理的關(guān)于企業(yè)信息化安全管理的文章,歡迎大家閱讀瀏覽。
1 企業(yè)信息安全體系構(gòu)建的重要意義
企業(yè)信息安全對企業(yè)的安全管理和企業(yè)的發(fā)展意義重大,同時,信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過程中,要充分考慮企業(yè)在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,并且從應(yīng)用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實現(xiàn)企業(yè)的安全需求。
2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對策略
外來存儲設(shè)備的影響
對計算機信息安全最主要的威脅來自可移動存儲設(shè)備。利用可移動存儲設(shè)備,通過軟驅(qū)、光驅(qū)、打印機、USB和網(wǎng)絡(luò)接口等外設(shè)進行信息竊取。對于目前常用的Windows操作系統(tǒng)而言,應(yīng)注意以下幾點:
1)利用Windows操作系統(tǒng)中的設(shè)備管理器對外設(shè)進行必要的限制。通過對可移動存儲設(shè)備及接口的限制,防止竊取信息。同時,也需禁用共享設(shè)置,防止通過共享的方式盜取信息。
2)使用插件對外設(shè)的使用權(quán)限進行設(shè)置。禁用USB接口,可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無法使用;就USB接口而言,插件可以對不同的連接設(shè)備設(shè)置使用權(quán)限,既可以使用外部設(shè)備,又可以防止本機信息被非法修改或竊取。
3)設(shè)備老化換新的過程中,應(yīng)注意硬盤的處理,防止信息泄露帶來的安全風(fēng)險。
3 計算機網(wǎng)絡(luò)安全的影響
計算機網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來了極大的方便,但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。
3.1 加強網(wǎng)絡(luò)的病毒防護
隨著網(wǎng)絡(luò)的不斷發(fā)展,信息共享、信息交換越來越多,因此感染病毒的機會更大,在企業(yè)內(nèi)部,一旦有主機感染病毒,病毒將會傳播到整個網(wǎng)絡(luò),給企業(yè)造成巨大的經(jīng)濟損失。除了對防火墻進行安全部署,盡量關(guān)閉系統(tǒng)不使用的端口,以防止入侵者對系統(tǒng)攻擊外,還要對操作系統(tǒng)及所使用的殺毒軟件進行更新與升級,減少因漏洞造成的安全隱患。
3.2 加強對訪問控制的監(jiān)管。
訪問控制是保證內(nèi)、外用戶對系統(tǒng)資源的訪問,防止非授權(quán)用戶進入系統(tǒng),實現(xiàn)對授權(quán)用戶的存取權(quán)限控制。對于只對企業(yè)內(nèi)部或合作單位開放的信息,應(yīng)該設(shè)置訪問控制,只有得到用戶名和密碼的用戶才能訪問,可以通過配置路由器來實現(xiàn)這些內(nèi)容。
1)對操作系統(tǒng)設(shè)置訪問權(quán)限。對企業(yè)內(nèi)部用戶進行操作系統(tǒng)的權(quán)限設(shè)置,以防止賬戶信息被隨意更改,如果賬戶信息被隨意更改,則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。
2)對各類信息系統(tǒng)軟件中的賬戶信息進行加密。軟件的登錄過程中,輸入的用戶名和密碼,均采用明文的方式在服務(wù)器上進行身份驗證,在傳輸?shù)倪^程中易被盜取和利用,所以,應(yīng)在實現(xiàn)用戶管理功能上采用加密傳輸方式,防止由此帶來的安全隱患。
3)不同部門對網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時應(yīng)用VLAN技術(shù)和第三層交換技術(shù),可在同一個基礎(chǔ)物理網(wǎng)絡(luò)上實現(xiàn)員工網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)、部門網(wǎng)絡(luò)的邏輯分隔,從而提高整個系統(tǒng)的安全性。
4)對密碼復(fù)雜程度進行限制。無論操作系統(tǒng)還是管理系統(tǒng),都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度,并且設(shè)定更新時間和錯誤次數(shù)的限定。當(dāng)密碼出錯次數(shù)超過限次,系統(tǒng)自動鎖死,該用戶再次進入系統(tǒng)需管理人員開啟,以防止非法用戶猜碼進入系統(tǒng)。
5)限定特定計算機登錄。對于企業(yè)的重要信息資料,要限定在特定的計算機上登錄,防止非法用戶盜取賬戶的信息和物理地址后,利用其他計算機登錄后盜取企業(yè)重要信息。
6)加強對企業(yè)數(shù)據(jù)庫系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時,應(yīng)采用多層體系架構(gòu),防止客戶端程序破解程序后進入數(shù)據(jù)庫系統(tǒng)。第一層是注冊和用戶許可,保護對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護;第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫和用戶之間建立一道屏障。
4 系統(tǒng)穩(wěn)定性的影響
計算機系統(tǒng)的良好運轉(zhuǎn),直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展,信息系統(tǒng)的連續(xù)而穩(wěn)定運行越來越重要。
1)系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷,將會給企業(yè)的工作帶來不便,而數(shù)據(jù)一旦丟失,后果將是災(zāi)難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運行,目前,多采用雙機熱備份的方式來解決,以保證當(dāng)出現(xiàn)信息丟失或錯誤時能及時恢復(fù),并找出問題的原因。這種系統(tǒng)由兩個服務(wù)器組成:主服務(wù)器和從服務(wù)器,兩臺服務(wù)器,互相備份,共同執(zhí)行同一服務(wù)。當(dāng)一臺服務(wù)器出現(xiàn)故障時,可以由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù),從而在不需要人工干預(yù)的情況下,自動保證系統(tǒng)能持續(xù)提供服務(wù)。雙機熱備由備用的服務(wù)器解決了在主服務(wù)器故障時服務(wù)不中斷的問題。但在實際應(yīng)用中,可能會出現(xiàn)多臺服務(wù)器的情況,即服務(wù)器集群, 雙機熱備一般情況下需要有共享的存儲設(shè)備。但某些情況下也可以使用兩臺相獨立的服務(wù)器實現(xiàn)雙機熱備,需要通過專業(yè)的集群軟件或雙機軟件
2)通信故障引起的穩(wěn)定性。對于可能出現(xiàn)的通信故障,采用備用線路的方式,以確保通信暢通。對于安全級別要求高的企業(yè),可采用專用線路。
3)信息系統(tǒng)設(shè)計的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計初期,應(yīng)有良好的架構(gòu),以利于日后的管理和運維。信息系統(tǒng)長期運行后,應(yīng)有專業(yè)人員定期對操作系統(tǒng)和數(shù)據(jù)庫進行維護。
5 網(wǎng)絡(luò)管理人員的影響
1)網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過大,并且要有嚴(yán)格的行政管理制度進行約束。
2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組偷聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
3)要了解黑客攻擊的一般規(guī)律和新手段,要有時刻應(yīng)對黑客攻擊的高度警覺。
【企業(yè)信息化的安全管理】相關(guān)文章:
企業(yè)信息化進程的管理02-28
企業(yè)信息化的建設(shè)與管理03-07
企業(yè)信息化的管理和建設(shè)02-28
如何建立企業(yè)信息化管理體系03-06
企業(yè)信息化財務(wù)管理策略12-19
我國企業(yè)信息化管理制度建設(shè)存在的問題03-07
施工企業(yè)信息化建設(shè)12-31