- 相關推薦
企業(yè)信息化的安全管理
隨著計算機技術的不斷發(fā)展,利用計算機進行管理使企業(yè)的管理水平有著明顯的提高,各類信息化系統(tǒng)(ERP、OA)等各類管理系統(tǒng)中的信息在存儲、傳輸、使用中都要涉及信息處理的安全問題。下面是由小編為大家分享整理的關于企業(yè)信息化安全管理的文章,歡迎大家閱讀瀏覽。
1 企業(yè)信息安全體系構建的重要意義
企業(yè)信息安全對企業(yè)的安全管理和企業(yè)的發(fā)展意義重大,同時,信息安全問題也直接關系到企業(yè)的信息化建設。在企業(yè)信息化的構建過程中,要充分考慮企業(yè)在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,并且從應用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡安全、桌面安全、物理安全等方面系統(tǒng)地實現(xiàn)企業(yè)的安全需求。
2 影響企業(yè)內(nèi)部信息安全的因素及應對策略
外來存儲設備的影響
對計算機信息安全最主要的威脅來自可移動存儲設備。利用可移動存儲設備,通過軟驅(qū)、光驅(qū)、打印機、USB和網(wǎng)絡接口等外設進行信息竊取。對于目前常用的Windows操作系統(tǒng)而言,應注意以下幾點:
1)利用Windows操作系統(tǒng)中的設備管理器對外設進行必要的限制。通過對可移動存儲設備及接口的限制,防止竊取信息。同時,也需禁用共享設置,防止通過共享的方式盜取信息。
2)使用插件對外設的使用權限進行設置。禁用USB接口,可能導致鼠標、鍵盤等必要設備無法使用;就USB接口而言,插件可以對不同的連接設備設置使用權限,既可以使用外部設備,又可以防止本機信息被非法修改或竊取。
3)設備老化換新的過程中,應注意硬盤的處理,防止信息泄露帶來的安全風險。
3 計算機網(wǎng)絡安全的影響
計算機網(wǎng)絡的發(fā)展給企業(yè)的發(fā)展帶來了極大的方便,但是由于網(wǎng)絡安全性造成的威脅也是有目共睹的。
3.1 加強網(wǎng)絡的病毒防護
隨著網(wǎng)絡的不斷發(fā)展,信息共享、信息交換越來越多,因此感染病毒的機會更大,在企業(yè)內(nèi)部,一旦有主機感染病毒,病毒將會傳播到整個網(wǎng)絡,給企業(yè)造成巨大的經(jīng)濟損失。除了對防火墻進行安全部署,盡量關閉系統(tǒng)不使用的端口,以防止入侵者對系統(tǒng)攻擊外,還要對操作系統(tǒng)及所使用的殺毒軟件進行更新與升級,減少因漏洞造成的安全隱患。
3.2 加強對訪問控制的監(jiān)管。
訪問控制是保證內(nèi)、外用戶對系統(tǒng)資源的訪問,防止非授權用戶進入系統(tǒng),實現(xiàn)對授權用戶的存取權限控制。對于只對企業(yè)內(nèi)部或合作單位開放的信息,應該設置訪問控制,只有得到用戶名和密碼的用戶才能訪問,可以通過配置路由器來實現(xiàn)這些內(nèi)容。
1)對操作系統(tǒng)設置訪問權限。對企業(yè)內(nèi)部用戶進行操作系統(tǒng)的權限設置,以防止賬戶信息被隨意更改,如果賬戶信息被隨意更改,則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。
2)對各類信息系統(tǒng)軟件中的賬戶信息進行加密。軟件的登錄過程中,輸入的用戶名和密碼,均采用明文的方式在服務器上進行身份驗證,在傳輸?shù)倪^程中易被盜取和利用,所以,應在實現(xiàn)用戶管理功能上采用加密傳輸方式,防止由此帶來的安全隱患。
3)不同部門對網(wǎng)絡權限的限制。在構建網(wǎng)絡時應用VLAN技術和第三層交換技術,可在同一個基礎物理網(wǎng)絡上實現(xiàn)員工網(wǎng)絡、財務網(wǎng)絡、領導網(wǎng)絡、部門網(wǎng)絡的邏輯分隔,從而提高整個系統(tǒng)的安全性。
4)對密碼復雜程度進行限制。無論操作系統(tǒng)還是管理系統(tǒng),都應設置密碼的最少位數(shù)和復雜程度,并且設定更新時間和錯誤次數(shù)的限定。當密碼出錯次數(shù)超過限次,系統(tǒng)自動鎖死,該用戶再次進入系統(tǒng)需管理人員開啟,以防止非法用戶猜碼進入系統(tǒng)。
5)限定特定計算機登錄。對于企業(yè)的重要信息資料,要限定在特定的計算機上登錄,防止非法用戶盜取賬戶的信息和物理地址后,利用其他計算機登錄后盜取企業(yè)重要信息。
6)加強對企業(yè)數(shù)據(jù)庫系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時,應采用多層體系架構,防止客戶端程序破解程序后進入數(shù)據(jù)庫系統(tǒng)。第一層是注冊和用戶許可,保護對服務器的基本存取;第二層是存取控制,對不同用戶設定不同的權限,使數(shù)據(jù)庫得到最大限度的保護;第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫和用戶之間建立一道屏障。
4 系統(tǒng)穩(wěn)定性的影響
計算機系統(tǒng)的良好運轉(zhuǎn),直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展,信息系統(tǒng)的連續(xù)而穩(wěn)定運行越來越重要。
1)系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷,將會給企業(yè)的工作帶來不便,而數(shù)據(jù)一旦丟失,后果將是災難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運行,目前,多采用雙機熱備份的方式來解決,以保證當出現(xiàn)信息丟失或錯誤時能及時恢復,并找出問題的原因。這種系統(tǒng)由兩個服務器組成:主服務器和從服務器,兩臺服務器,互相備份,共同執(zhí)行同一服務。當一臺服務器出現(xiàn)故障時,可以由另一臺服務器承擔服務任務,從而在不需要人工干預的情況下,自動保證系統(tǒng)能持續(xù)提供服務。雙機熱備由備用的服務器解決了在主服務器故障時服務不中斷的問題。但在實際應用中,可能會出現(xiàn)多臺服務器的情況,即服務器集群, 雙機熱備一般情況下需要有共享的存儲設備。但某些情況下也可以使用兩臺相獨立的服務器實現(xiàn)雙機熱備,需要通過專業(yè)的集群軟件或雙機軟件
2)通信故障引起的穩(wěn)定性。對于可能出現(xiàn)的通信故障,采用備用線路的方式,以確保通信暢通。對于安全級別要求高的企業(yè),可采用專用線路。
3)信息系統(tǒng)設計的缺陷影響系統(tǒng)的穩(wěn)定性。在設計初期,應有良好的架構,以利于日后的管理和運維。信息系統(tǒng)長期運行后,應有專業(yè)人員定期對操作系統(tǒng)和數(shù)據(jù)庫進行維護。
5 網(wǎng)絡管理人員的影響
1)網(wǎng)絡管理人員的權限設置不宜過大,并且要有嚴格的行政管理制度進行約束。
2)加強網(wǎng)絡技術的培訓。企業(yè)網(wǎng)絡管理人員必須不斷學習新的網(wǎng)絡知識,掌握新的網(wǎng)絡產(chǎn)品的功能,了解網(wǎng)絡病毒、密碼攻擊、分組偷聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡。
3)要了解黑客攻擊的一般規(guī)律和新手段,要有時刻應對黑客攻擊的高度警覺。
【企業(yè)信息化的安全管理】相關文章:
企業(yè)信息化進程的管理02-28
企業(yè)信息化的建設與管理03-07
企業(yè)信息化的管理和建設02-28
如何建立企業(yè)信息化管理體系03-06
企業(yè)信息化財務管理策略12-19
施工企業(yè)信息化建設12-31
企業(yè)信息化建設的內(nèi)容03-06