網(wǎng)絡(luò)內(nèi)部信息安全技術(shù)及策略淺析

網(wǎng)絡(luò)內(nèi)部信息安全技術(shù)及策略淺析【摘要】網(wǎng)絡(luò)內(nèi)部信息的安全性對(duì)企業(yè)的發(fā)展有重大的作用，它的發(fā)展形式和發(fā)展方式已經(jīng)變得越來(lái)越豐富，但是在企業(yè)的發(fā)展不斷加速的過(guò)程中，要想保證自身的良好效益和積極向上的企業(yè)文化氛圍，就必須要加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)內(nèi)部信息控制，因?yàn)橹挥羞@樣才能保證自身完備的管理體系建設(shè)。隨著信息化的不斷深入，時(shí)代發(fā)展的趨勢(shì)要求企業(yè)自身必須要具備良好的信息化內(nèi)部信息能力，這樣才能在一個(gè)相對(duì)比較科學(xué)的體制下有效實(shí)現(xiàn)企業(yè)的內(nèi)部信息?！娟P(guān)鍵詞】網(wǎng)絡(luò)內(nèi)部信息；安全技術(shù)；策略內(nèi)部信息控制作為企業(yè)發(fā)展過(guò)程中一個(gè)必不可少的部分，已經(jīng)逐漸成為保障現(xiàn)代企業(yè)正常運(yùn)行的一個(gè)重要的管理工具。良好的內(nèi)部信息安全性，不僅能夠保證企業(yè)的管理制度更加完善，也會(huì)使得企業(yè)自身在進(jìn)行成本控制和相應(yīng)的工作效率提升等方面有大幅度的改觀。根據(jù)財(cái)政部出臺(tái)的網(wǎng)絡(luò)內(nèi)部信息基本規(guī)范，其中對(duì)于企業(yè)的內(nèi)部信息和信息系統(tǒng)的建設(shè)提出了明確的要求，要求企業(yè)在進(jìn)行內(nèi)部信息的時(shí)候必須要運(yùn)用一定的信息技術(shù)手段，這樣就能夠保證企業(yè)在進(jìn)行業(yè)務(wù)處理和其他相關(guān)事項(xiàng)的管理過(guò)程中能夠盡可能地消除人為因素造成的影響。一、內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題和隱患從管理層面來(lái)看，信息化的自動(dòng)化效應(yīng)可以使得在管理的過(guò)程中能夠有效地減少人為因素而帶來(lái)的影響，主要是因?yàn)橥ㄟ^(guò)信息化的建設(shè)，企業(yè)可以在實(shí)現(xiàn)內(nèi)部信息過(guò)程中更多地依靠科學(xué)技術(shù)，這樣就可以保證更少人為因素的參與，從而保證了內(nèi)部信息的客觀性。并且，我們也應(yīng)該把管理看作是一種信息化的實(shí)際應(yīng)用背景來(lái)進(jìn)行考慮，這樣就可以保證信息系統(tǒng)與管理思想的密切結(jié)合，從而使得企業(yè)的內(nèi)部信息無(wú)論是從操作層面還是實(shí)際的定制和管控層面都有良好的系統(tǒng)應(yīng)用效果，也會(huì)保證企業(yè)的產(chǎn)出和投入比率有明顯的上升。在信息化建設(shè)過(guò)程中，要想使得企業(yè)能夠滿足當(dāng)前時(shí)代的要求就必須要建立標(biāo)準(zhǔn)化的處理流程和處理制度，這樣就能夠保證企業(yè)在內(nèi)部信息的管控上有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，能夠?yàn)槠髽I(yè)的組織架構(gòu)業(yè)務(wù)流程以及相關(guān)的表單和職位職責(zé)等方面提供一定的基礎(chǔ)體系支持。再者，信息系統(tǒng)的建設(shè)也標(biāo)志著企業(yè)在信息化和標(biāo)準(zhǔn)化建設(shè)過(guò)程中走出了堅(jiān)實(shí)的一步，這主要是因?yàn)槠髽I(yè)的發(fā)展必定會(huì)涉及到一些問(wèn)題的對(duì)錯(cuò)與否，建立正確的標(biāo)準(zhǔn)化體制，就會(huì)使得這些問(wèn)題的處理有理有據(jù)，使得企業(yè)的內(nèi)部信息更加簡(jiǎn)單明了。二、內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)（一）網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)包括漏洞掃描技術(shù)、防火墻技術(shù)以及訪問(wèn)控制技術(shù)。漏洞掃描技術(shù)是指通過(guò)采用網(wǎng)絡(luò)安全評(píng)估和檢測(cè)工具，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)。防火墻技術(shù)可以通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，阻止不受歡迎者入侵網(wǎng)絡(luò)，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。訪問(wèn)控制技術(shù)可以訪問(wèn)控制包括訪問(wèn)列表、協(xié)議優(yōu)先級(jí)和隊(duì)列定制。（二）加密技術(shù)加密技術(shù)包括私鑰加密和公開密鑰加密。私鑰加密，即對(duì)稱密鑰加密，指信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)，常用的算法包括DES和IDEA等。公開密鑰加密是指信息發(fā)送者用公開密鑰去加密，而接收者則用私有密鑰去解密。（三）其他技術(shù)安全公文包、指紋網(wǎng)絡(luò)安全登錄系統(tǒng)、指紋數(shù)據(jù)存儲(chǔ)保險(xiǎn)箱系統(tǒng)等等，這些由軟件開發(fā)商，基于內(nèi)部信息安全而開發(fā)的系統(tǒng)，對(duì)于企事業(yè)單位和政府機(jī)構(gòu)的信息安全、數(shù)據(jù)保密是有幫助的。三、內(nèi)部網(wǎng)絡(luò)信息安全策略和措施（一）建立良好的信息化環(huán)境一個(gè)良好的信息化環(huán)境必定是自上而下、由內(nèi)而外逐漸延伸并擴(kuò)展的一個(gè)漸變建設(shè)過(guò)程，所以這就要求領(lǐng)導(dǎo)要有足夠的重視，并且應(yīng)該把相關(guān)的重視力度落實(shí)到實(shí)際行動(dòng)中。因此管理者應(yīng)該將管理思想與信息化高度結(jié)合，這樣才能夠在信息管理系統(tǒng)的建設(shè)過(guò)程中既有科學(xué)性又有人性化，從而更好地依賴技術(shù)手段盡可能地減少人為因素的影響。再者，作為下級(jí)人員應(yīng)該積極配合上級(jí)對(duì)信息化建設(shè)所作出的決議和決策，這樣才能夠形成一種良性的互動(dòng)，保證信息化建設(shè)有一個(gè)良好的內(nèi)部文化氛圍，從而使得信息化的環(huán)境越來(lái)越好，這也有利于帶動(dòng)管理者和實(shí)際的執(zhí)行人員能夠?qū)崿F(xiàn)即時(shí)的溝通和交流，從而保證整體性的信息化建設(shè)得以推進(jìn)。（二）利用風(fēng)險(xiǎn)機(jī)制，扎實(shí)推進(jìn)標(biāo)準(zhǔn)化工作在企業(yè)的風(fēng)險(xiǎn)機(jī)制建設(shè)過(guò)程中主要包括四個(gè)方面，一般情況下都是企業(yè)對(duì)風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)估和認(rèn)定，因此要想做好相關(guān)的機(jī)制建設(shè)就必須要針對(duì)性地考慮好各個(gè)過(guò)程所需要的東西，并且做好科學(xué)的標(biāo)準(zhǔn)制定：一方面，組織架構(gòu)標(biāo)準(zhǔn)化。首先企業(yè)應(yīng)該結(jié)合自身的實(shí)際，根據(jù)企業(yè)當(dāng)前所處的發(fā)展時(shí)期以及企業(yè)自身的資源配置狀況，總結(jié)出適合企業(yè)的風(fēng)險(xiǎn)機(jī)制，應(yīng)該綜合考慮到企業(yè)的采購(gòu)、銷售以及其他的出納等方面的實(shí)施結(jié)構(gòu)，找到較為合理的組織架構(gòu)，并且要做好各個(gè)部分之間的權(quán)責(zé)劃分。另一方面，業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化。企業(yè)的發(fā)展和相關(guān)的產(chǎn)業(yè)建設(shè)必須要有一個(gè)規(guī)范的制度標(biāo)準(zhǔn)。作為一個(gè)大型的企業(yè)，要想在全面的內(nèi)部信息建設(shè)過(guò)程中可以保證面面俱到，就應(yīng)該綜合考慮到企業(yè)自身的實(shí)際情況以及各個(gè)崗位的不同要求。（三）建立利用系統(tǒng)進(jìn)行持續(xù)性監(jiān)督的機(jī)制任何系統(tǒng)或者是制度的發(fā)展都離不開監(jiān)督，對(duì)待內(nèi)部信息信息化建設(shè)也是如此，只有通過(guò)持續(xù)高效的內(nèi)部監(jiān)督，才能夠保證在整體上對(duì)于信息化的建設(shè)有良好的把控，使得建設(shè)過(guò)程中的任何細(xì)節(jié)和相關(guān)的流程能夠更加透明和公開，這樣也會(huì)使得企業(yè)自身的管理效率和辦事效率有明顯的提升。（四）建立內(nèi)控制度管理平臺(tái)企業(yè)的內(nèi)部信息控制是一個(gè)相對(duì)比較龐大的建設(shè)過(guò)程，其中所涉及的內(nèi)容是比較多的，這就需要有一個(gè)可以讓大家都能夠獲取到相關(guān)信息的一個(gè)平，這樣才能夠保證企業(yè)在進(jìn)行內(nèi)部信息信息化建設(shè)的過(guò)程中可以做到資源共享，這樣就會(huì)大大提高企業(yè)的辦事效率，也會(huì)使得企業(yè)的信息在內(nèi)部變得更加透明和公開，又有利于企業(yè)內(nèi)部形成良好的制度氛圍。（五）培養(yǎng)內(nèi)控信息化人才眾所周知，任何企業(yè)的發(fā)展都離不開人才的支持，內(nèi)部信息的信息化建設(shè)也不例外。只有培養(yǎng)了大批優(yōu)秀的信息化人才，才能從一個(gè)更加專業(yè)的信息化平臺(tái)去幫助企業(yè)做好內(nèi)部信息的相關(guān)工作?？梢酝ㄟ^(guò)培訓(xùn)和招募等形式不斷提升自身的內(nèi)部信息建設(shè)隊(duì)伍組成人員的信息化水平。四、結(jié)語(yǔ)