【網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題研究14000字（論文）】

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題研究目錄TOC\o"1-3"\h\u265111緒論 1162741.1研究背景與意義 16111.1.1研究的背景 1287561.1.2研究的意義 1319072企業(yè)信息安全概述 382332.1企業(yè)信息安全的等級(jí)與特征 3173992.2企業(yè)信息安全的重要性 4310083網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全問題分析 5217243.1網(wǎng)絡(luò)信息安全涉及的技術(shù) 5310223.1.1防火墻技術(shù) 5107733.1.2數(shù)據(jù)加密技術(shù) 5124103.1.3數(shù)字簽名 6148303.1.4數(shù)字證書 7204373.1.5病毒防護(hù)技術(shù) 778803.2影響企業(yè)信息安全的因素 8188603.2.1網(wǎng)絡(luò)病毒 8257863.2.2“黑客”入侵 8224133.2.3計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問題 9116653.2.4數(shù)據(jù)丟失 9288633.2.5人文環(huán)境 1095893.3產(chǎn)生企業(yè)信息安全問題的根源分析 10252853.3.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重 10220033.3.2黑客技術(shù)發(fā)展迅速 107023.3.3用戶安全意識(shí)不強(qiáng) 1146853.3.4領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng) 11263683.3.5企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善 11202744企業(yè)信息安全策略設(shè)計(jì) 12210974.1技術(shù)手段 1223834.1.1計(jì)算機(jī)防毒和殺毒 1218364.1.2安裝補(bǔ)丁程序 12146834.1.3做好重要資料管理 1395174.1.4防火墻技術(shù) 1324404.2管理手段 1461914.2.1提高安全防范意識(shí) 14244524.2.2健全有效的信息安全管理制度 14318284.3法律手段 15100904.3.1用法律武器抵制侵犯 15214444.3.2落實(shí)法律責(zé)任 15285014.3.3加強(qiáng)法律意識(shí) 16323785結(jié)論 1783066參考文獻(xiàn) 181緒論1.1研究背景與意義1.1.1研究的背景進(jìn)入21世紀(jì)以來，以Internet為代表的信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域，信息全球化已經(jīng)成為社會(huì)發(fā)展的必然趨勢(shì)，信息安全的內(nèi)涵也就發(fā)生了根本性的變化，它不僅僅從一般性的防衛(wèi)變成了一種非常普遍的防范，還從一種專門的領(lǐng)域擴(kuò)展成無處不在。尤其計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊，尤其近十幾年來計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)信息安全各方面應(yīng)用深入已經(jīng)成為企業(yè)信息不可或缺的部分，但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著企業(yè)信息化水平的逐步提高，隨之而來的信息安全問題也越來越突出，網(wǎng)絡(luò)安全與否，直接關(guān)系到企業(yè)能否正常進(jìn)行運(yùn)轉(zhuǎn)，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企業(yè)信息安全事故的數(shù)量以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，如果不進(jìn)行有效的安全防護(hù)，網(wǎng)絡(luò)信息系統(tǒng)將會(huì)受到具有破壞性的攻擊和危害，一旦企業(yè)網(wǎng)絡(luò)遭到攻擊，企業(yè)信息泄露，甚至被人篡改，就會(huì)給企業(yè)帶來不可估量的損失。因此信息網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。這樣我們的企業(yè)才能長(zhǎng)遠(yuǎn)發(fā)展。1.1.2研究的意義在當(dāng)今全球一體化的商業(yè)環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使得信息安全成為企業(yè)管理越來越關(guān)鍵的一部分。但企業(yè)的信息安全系統(tǒng)是一串復(fù)雜的環(huán)節(jié)，安全措施必須滲透到系統(tǒng)的所有地方，不安全因素總是存在，沒有一個(gè)系統(tǒng)是完美的

，信息安全是企業(yè)必須面對(duì)的問題。中國(guó)工程院院長(zhǎng)徐匡迪曾指出：“沒有安全的工程就是豆腐渣工程”。信息安全事件，不僅僅是簡(jiǎn)單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失，還造成了不良的社會(huì)影響，甚至不可彌補(bǔ)，因此，研究企業(yè)信息安全問題是非常必要的。1.2研究?jī)?nèi)容與框架通過介紹當(dāng)前的研究背景與意義，在概念等方面簡(jiǎn)單介紹了企業(yè)信息安全的等級(jí)與特征，在企業(yè)信息安全防護(hù)體系的構(gòu)建需花費(fèi)大量人力、物力、財(cái)力和基本安全保護(hù)能力之間尋求一個(gè)利于企業(yè)發(fā)展的平衡點(diǎn)，使企業(yè)的信息安全盡可能得到有效的保證，也迫使管理者把更多的目光放在信息安全方面，重視企業(yè)信息安全的重要性。企業(yè)技術(shù)人員也應(yīng)熟練掌握信息安全所涉及的技術(shù)，尤其是防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書和病毒防護(hù)這些日常企業(yè)信息安全息息相關(guān)的技術(shù)，也應(yīng)該讓非技術(shù)人員有所了解，這樣才能有效利用和保護(hù)這些信息，在這些技術(shù)的基礎(chǔ)上分析影響企業(yè)信息安全的因素，如網(wǎng)絡(luò)病毒，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議和人為無意操作等，從各個(gè)方面綜合分析，確保企業(yè)信息安全不會(huì)因?yàn)檫@些因素遭受破壞，所以我們要從根源分析這些因素產(chǎn)生的原因，從深層次的原因杜絕這些隱患。企業(yè)信息安全是一個(gè)全方位的工作，所以我們不能從單一角度來解決信息安全問題，必須把技術(shù)手段，管理手段，法律手段結(jié)合起來使用，不能只依靠先進(jìn)的設(shè)備和技術(shù)手段，來確保信息的絕對(duì)安全，也不能只依賴管理者的管理手段，忽視技術(shù)與法律，科技是第一生產(chǎn)力，而法律是最強(qiáng)大的武器，把三者結(jié)合起來，定能構(gòu)造一個(gè)積極健康，運(yùn)行良好的企業(yè)信息安全環(huán)境，使企業(yè)穩(wěn)定發(fā)展。企業(yè)信息安全問題根源企業(yè)信息安全問題根源用戶安全意識(shí)不強(qiáng)黑客技術(shù)發(fā)展迅速互聯(lián)網(wǎng)犯罪行為嚴(yán)重用戶安全意識(shí)不強(qiáng)黑客技術(shù)發(fā)展迅速互聯(lián)網(wǎng)犯罪行為嚴(yán)重企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng)企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng)企業(yè)信息安全因素企業(yè)信息安全因素網(wǎng)絡(luò)病毒數(shù)據(jù)丟失“網(wǎng)絡(luò)病毒數(shù)據(jù)丟失“黑客”入侵人文環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議人文環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議企業(yè)信息安全技術(shù)企業(yè)信息安全技術(shù)數(shù)據(jù)加密技術(shù)病毒防護(hù)技術(shù)數(shù)字簽名數(shù)字證書防火墻技術(shù)數(shù)據(jù)加密技術(shù)病毒防護(hù)技術(shù)數(shù)字簽名數(shù)字證書防火墻技術(shù)圖一：企業(yè)信息安全問題研究框架2企業(yè)信息安全概述信息安全本身包括的范圍很大，可以說大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞都可以威脅全局安全。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。而不同等級(jí)的信息需要不同的等級(jí)防護(hù)，具體如下：2.1企業(yè)信息安全的等級(jí)與特征企業(yè)信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。在中國(guó)，信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作；狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù)，是指對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置的綜合性工作。企業(yè)信息安全防護(hù)體系的構(gòu)建需要大量的人力、物力和財(cái)力，并且對(duì)企業(yè)信息安全系統(tǒng)的運(yùn)行性能造成影響。因此，對(duì)企業(yè)信息安全性能的要求沒有限度，必須以安全威脅的風(fēng)險(xiǎn)系數(shù)為依據(jù)，保證適宜的防護(hù)等級(jí)，確保企業(yè)信息系統(tǒng)的運(yùn)行效率和質(zhì)量。不同等級(jí)的企業(yè)信息安全系統(tǒng)應(yīng)具備的基本安全保護(hù)能力如下：第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。2.2企業(yè)信息安全的重要性企業(yè)要保持健康可持續(xù)性發(fā)展，信息安全是基本的保證之一。隨著網(wǎng)絡(luò)環(huán)境的日益惡化以及企業(yè)自身的發(fā)展伴隨著越來越多的商業(yè)泄密事件的發(fā)生，信息安全問題逐漸被重視，信息安全建設(shè)成了企業(yè)首要任務(wù)，所以，在不久的將來，信息安全將更多的被企業(yè)所關(guān)注，會(huì)有更多的企業(yè)加入到安全行列中來的，這也是企業(yè)生存和發(fā)展的關(guān)鍵步驟之一。隨著企業(yè)信息化水平的逐步提高，隨之而來的信息安全問題也越來越突出，網(wǎng)絡(luò)安全與否，直接關(guān)系到企業(yè)能否正常進(jìn)行運(yùn)轉(zhuǎn)，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企業(yè)信息安全事故的數(shù)量以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，如果不進(jìn)行有效的安全防護(hù)，網(wǎng)絡(luò)信息系統(tǒng)將會(huì)受到具有破壞性的攻擊和危害，一旦企業(yè)網(wǎng)絡(luò)遭到攻擊，企業(yè)信息泄露，甚至被人篡改，就會(huì)給企業(yè)帶來不可估量的損失。因此信息網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。這樣我們的企業(yè)才能長(zhǎng)遠(yuǎn)發(fā)展。3網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全問題分析3.1網(wǎng)絡(luò)信息安全涉及的技術(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)涉及到各方面的網(wǎng)絡(luò)安全問題，我認(rèn)為整個(gè)企業(yè)的安全體系必須集成多種安全技術(shù)實(shí)現(xiàn)，如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)、病毒防護(hù)技術(shù)等，下面就以上技術(shù)加以詳細(xì)闡述：3.1.1防火墻技術(shù)所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)，其實(shí)是一種隔離技術(shù)，“防火墻”一方面阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全訪問。防火墻作為內(nèi)部網(wǎng)絡(luò)安全的一道屏障，目的是用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源，強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全策略，防止內(nèi)部信息泄露和外部入侵，同時(shí)也可以通過網(wǎng)絡(luò)地址轉(zhuǎn)換功能以緩解地址源緊張問題，以實(shí)現(xiàn)防火墻對(duì)網(wǎng)絡(luò)進(jìn)行集中安全的管理，實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用級(jí)網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。防火墻也可以對(duì)Internet使用狀況進(jìn)行登記查詢并對(duì)Internet連入代價(jià)和潛在帶寬瓶頸進(jìn)行確認(rèn)。防火墻還可以配置WWW和FTP服務(wù)，以方便相應(yīng)用戶對(duì)此類服務(wù)進(jìn)行訪問，也可以保護(hù)和禁止相關(guān)網(wǎng)絡(luò)系統(tǒng)的訪問；防火墻還具有審計(jì)功能。只要計(jì)算機(jī)中有足夠的磁盤空間或是記錄功能，其就能將經(jīng)過防火墻的網(wǎng)絡(luò)流記錄在其中，一旦有危險(xiǎn)信息出現(xiàn)的時(shí)候，防火墻也能將相關(guān)信息反映給防火墻管理人員，以便管理人員能及時(shí)解決相應(yīng)問題，保證網(wǎng)絡(luò)安全。防火墻劣勢(shì)是在使用過程中，對(duì)已經(jīng)授權(quán)的訪問并不能采取相應(yīng)保護(hù)。畢竟防火墻允許保護(hù)系統(tǒng)正常通信的信息是需要通過防火墻的，所以如果其應(yīng)用程序本身就存在一定錯(cuò)誤，防火墻則不能發(fā)揮其作用以阻止其攻擊，也就是說是已經(jīng)經(jīng)過授權(quán)的。防火墻工作是按照配置規(guī)則進(jìn)行的。一旦按照隨意規(guī)則進(jìn)行配置，就會(huì)使防火墻功能減弱，與此同時(shí)防火墻對(duì)于那些已經(jīng)授權(quán)的用戶，對(duì)于他們的合法訪問攻擊是不能更好發(fā)揮其作用的。此外，防火墻也不能對(duì)脆弱的管理措施進(jìn)行修復(fù)，更不能阻止不經(jīng)過防火墻的惡意攻擊。3.1.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法，它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息安全的作用。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，按照加密算法分類，加密技術(shù)有兩種。第一種是對(duì)稱加密技術(shù)，采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰和解密密鑰使用同一個(gè)密鑰，即同一個(gè)算法，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA)，它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒有那么高。第二種是非對(duì)稱加密技術(shù)，1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對(duì)于“對(duì)稱加密算法”這種方法也叫做“非對(duì)稱加密算法”。而最著名的非對(duì)稱加密算法莫過于RSA加密算法，與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)，公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密，因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。一般來說網(wǎng)絡(luò)安全中通常采用組合密碼技術(shù)來強(qiáng)化加密算法，這樣可大大增強(qiáng)算法的安全性。例如加密和解密數(shù)據(jù)用單密鑰密碼算法(如DES／IDEA)，而用RSA雙密鑰密碼算法來傳遞會(huì)話密鑰，這樣就能充分發(fā)揮對(duì)稱密碼體制的高速簡(jiǎn)便性以及非對(duì)稱密碼體制的密鑰安全性。3.1.3數(shù)字簽名數(shù)字簽名是以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)數(shù)據(jù)或程序時(shí)，可以用來驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗(yàn)證信息的真實(shí)性。每個(gè)人都有一對(duì)“鑰匙”（數(shù)字身份），其中一個(gè)只有她/他本人知道（密鑰），另一個(gè)公開的（公鑰），簽名的時(shí)候用密鑰，驗(yàn)證簽名的時(shí)候用公鑰，因?yàn)槿魏稳硕伎梢月淇盥暦Q她/他就是你，因此公鑰必須向接受者信任的人（身份認(rèn)證機(jī)構(gòu)）來注冊(cè)，注冊(cè)后身份認(rèn)證機(jī)構(gòu)給你發(fā)一數(shù)字證書，對(duì)文件簽名后，你把此數(shù)字證書連同文件及簽名一起發(fā)給接受者，接受者向身份認(rèn)證機(jī)構(gòu)求證是否真的是用你的密鑰簽發(fā)的文件。數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性，因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名，采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件，所以企業(yè)運(yùn)用數(shù)字簽名可以保證企業(yè)信息安全，也可以保護(hù)企業(yè)相關(guān)利益。3.1.4數(shù)字證書數(shù)字證書相對(duì)于網(wǎng)上身份證，以數(shù)字簽名通過第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證，具有真實(shí)性功能，數(shù)字證書安全、保密、防篡改，可以對(duì)企業(yè)信息安全有效的保護(hù)。數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個(gè)復(fù)雜的密碼。數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。數(shù)字簽名與數(shù)字證書通常緊密相關(guān)，二者相結(jié)合使用保護(hù)企業(yè)信息在傳輸使用的過程這不會(huì)遭受攻擊，可以有效的保證企業(yè)信息的安全。3.1.5病毒防護(hù)技術(shù)病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒程序可以通過文件下載、電子郵件、使用盜版光盤或軟盤、通過Web游覽傳播（主要是惡意的Java控件網(wǎng)站）、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器不能正常運(yùn)行等病毒防護(hù)的主要技術(shù)如下：阻止病毒的傳播。在所有計(jì)算機(jī)上安裝病毒監(jiān)控軟件。檢查和清除病毒。使用防病毒軟件檢查和清除病毒。病毒數(shù)據(jù)庫(kù)的升級(jí)。病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。3.2影響企業(yè)信息安全的因素網(wǎng)絡(luò)環(huán)境下能對(duì)企業(yè)信息安全造成威脅的因素有很多，可能是有意的攻擊，也可能是無意的操作，可能是內(nèi)部的破壞，也可能是外來攻擊者對(duì)信息資源的非法使用。歸結(jié)起來，企業(yè)信息安全面臨下列安全隱患：3.2.1網(wǎng)絡(luò)病毒計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有有破壞性，復(fù)制性和傳染性的特點(diǎn)。計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題，一旦病毒爆發(fā)，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)堵塞，破壞服務(wù)器信息，甚至造成網(wǎng)絡(luò)癱瘓，造成不可估量的損失。在互聯(lián)網(wǎng)安全問題中,網(wǎng)絡(luò)病毒發(fā)生的頻率高,影響的面積廣,并且造成的破壞和損失也列在所有安全威脅之首。而目前企業(yè)遇到的最大的安全隱患便是病毒（包括木馬病毒和后門病毒）和流氓軟件，例如今年上半年河北大約有100萬臺(tái)電腦遭受病毒感染和攻擊，而且入侵、攻擊和欺騙手段花樣翻新，給河北的企業(yè)用戶造成巨大的威脅。3.2.2“黑客”入侵黑客被定義為專指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，盜取或篡改個(gè)人用戶的資料、窺探個(gè)人隱私，竊取企業(yè)的商業(yè)機(jī)密，還有部分黑客侵入國(guó)家網(wǎng)絡(luò)安全系統(tǒng)，造成國(guó)家財(cái)產(chǎn)的損失或危害社會(huì)公共安全。黑客就像是一個(gè)計(jì)算機(jī)數(shù)據(jù)信息的竊賊，他們以編寫計(jì)算機(jī)病毒、制造網(wǎng)絡(luò)攻擊、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺(tái)為業(yè)，其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步，甚至超前，是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式，輕則造成數(shù)據(jù)被篡改，嚴(yán)重會(huì)造成網(wǎng)絡(luò)系統(tǒng)癱瘓或服務(wù)器拒絕服務(wù)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，09上半年，有1億1千萬中國(guó)網(wǎng)民遇到過賬號(hào)或密碼被盜的問題，而這些問題都與黑客有關(guān)，現(xiàn)在，讓人擔(dān)憂的是，企業(yè)信息化發(fā)展趨勢(shì)之下，掌握類似技術(shù)的黑客正在互聯(lián)網(wǎng)上一個(gè)個(gè)所謂的“黑客培訓(xùn)學(xué)?！北怀膳鷱?fù)制，基于此網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題讓人越來越擔(dān)憂，不得不重視黑客問題。3.2.3計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問題計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)通信的一整套規(guī)則，或者說是為完成計(jì)算機(jī)網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。Internet中的關(guān)鍵協(xié)議是TCP／IP協(xié)議，即網(wǎng)絡(luò)通訊協(xié)議。而這一協(xié)議當(dāng)初制定是出于資源共享的目的，而沒有考慮安全方面的問題，致使Internet自身存在脆弱性，也容易遭受攻擊。例如出現(xiàn)DOS、DDOS攻擊，SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。隨著信息時(shí)代的來臨，企業(yè)信息資源共享應(yīng)當(dāng)成為一種必須，它不僅有利于企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得優(yōu)勢(shì)，也將極大地促進(jìn)社會(huì)信息資源的優(yōu)化配置，商業(yè)機(jī)密作為企業(yè)另一種形式的信息資源，是企業(yè)生存與發(fā)展的核心技術(shù)，而現(xiàn)實(shí)中企業(yè)信息資源共享與商業(yè)機(jī)密有時(shí)會(huì)產(chǎn)生矛盾。在資源共享時(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議會(huì)危及企業(yè)信息安全，不容忽視。3.2.4數(shù)據(jù)丟失計(jì)算機(jī)系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計(jì)算機(jī)病毒發(fā)作以及管理員的誤操作等各種原因會(huì)導(dǎo)致數(shù)據(jù)出錯(cuò)、丟失和損害，如果沒有事先對(duì)數(shù)據(jù)進(jìn)行備份，后果不堪設(shè)想。信息安全,核心就是數(shù)據(jù)安全。虛擬的數(shù)據(jù),其實(shí)存儲(chǔ)著人們真實(shí)的財(cái)富，而在日常的應(yīng)用中,我們的數(shù)據(jù)會(huì)因各種各樣的原因丟失,束手無策的情況時(shí)有發(fā)生。企業(yè)在2008年面臨的最大信息安全挑戰(zhàn)已經(jīng)昭然若揭,這就是數(shù)據(jù)丟失。2012年九月，位于河南洛陽的一家國(guó)企公司，其職員周某在辦公之時(shí)，突遇電腦死機(jī)問題，多次重啟仍不能正常識(shí)別硬盤，且出現(xiàn)“噠噠”聲響，重要的是該硬盤存儲(chǔ)了公司近八年的技術(shù)資料和圖紙，如果丟失，公司將遭遇巨大損失。同樣類似的案例在上海某國(guó)企財(cái)務(wù)人員李倩身上也重現(xiàn)了，在國(guó)慶前夕，她遭遇極其嚴(yán)重的數(shù)據(jù)丟失，癥狀也是電腦突然無法正常啟動(dòng)，經(jīng)IT部門工程師檢測(cè)，也是硬盤出現(xiàn)問題，直接導(dǎo)致財(cái)務(wù)報(bào)表遺失，影響了整個(gè)公司的正常運(yùn)轉(zhuǎn)。事實(shí)上，企業(yè)遭遇數(shù)據(jù)丟失并不是新鮮事，據(jù)效率源（全球數(shù)據(jù)恢復(fù)設(shè)備研發(fā)知名企業(yè)）數(shù)據(jù)恢復(fù)專家介紹，從該公司分布在北京、上海、浙江、河南、內(nèi)蒙、廣東等地的幾十家數(shù)據(jù)恢復(fù)連鎖服務(wù)中心統(tǒng)計(jì)的數(shù)據(jù)來看，平均每個(gè)中心每天都會(huì)接手1-5個(gè)來自企業(yè)的數(shù)據(jù)丟失案例，且大多都是因?yàn)殡娔X使用年限過長(zhǎng)，硬盤硬件老化導(dǎo)致信息安全問題。3.2.5人文環(huán)境對(duì)信息安全影響最深的即為人為因素。使用信息系統(tǒng)人員的素質(zhì)以及他們對(duì)信息安全的重視程度將決定整個(gè)信息系統(tǒng)的安全程度。在企業(yè)內(nèi)部，由于規(guī)章制度不健全、業(yè)務(wù)不熟練、違章操作、保密觀念不強(qiáng)，網(wǎng)絡(luò)管理人員隨意將口令或賬號(hào)告之他人或是無意泄露，都會(huì)導(dǎo)致在網(wǎng)絡(luò)的信息安全上產(chǎn)生可能的漏洞。更有企業(yè)內(nèi)部人員如果企圖破壞網(wǎng)絡(luò)系統(tǒng)，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)等，都將給企業(yè)的正常運(yùn)作和管理造成極大的安全風(fēng)險(xiǎn)。此外，信息安全管理機(jī)制不健全，缺乏統(tǒng)一的監(jiān)管，以及相關(guān)的信息網(wǎng)絡(luò)安全制度的執(zhí)行和監(jiān)督力度不足，致使網(wǎng)絡(luò)安全存在隱患。因此在安全管理上的一系列漏洞可能會(huì)導(dǎo)致巨額經(jīng)費(fèi)打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。3.3產(chǎn)生企業(yè)信息安全問題的根源分析3.3.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對(duì)企業(yè)員工用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。據(jù)統(tǒng)計(jì)，2010年日本被檢舉的網(wǎng)絡(luò)犯罪案件達(dá)到了6933起，包括使用他人密碼進(jìn)行不法入侵、網(wǎng)上違法商品買賣等，而網(wǎng)絡(luò)上流傳的兒童色情圖像等違法、有害的信息也超過了4萬件。無論哪一項(xiàng)，都是歷史最高值，這表明網(wǎng)絡(luò)空間成為了犯罪的溫床。在日本警察的白皮書中還提及網(wǎng)絡(luò)攻擊對(duì)于企業(yè)及政府機(jī)關(guān)電腦系統(tǒng)的威脅，通過外部的不法操作，入侵存在缺陷的企業(yè)數(shù)據(jù)庫(kù)，盜取大量的個(gè)人信息，然后再偽裝成企業(yè)，向用戶發(fā)送帶有病毒的郵件，感染用戶電腦并盜取信息，這類案件尤為突出。索尼公司便因?yàn)楹诳偷牟环ㄈ肭郑瑢?dǎo)致上億份個(gè)人信息流失，被迫向用戶支付巨額的賠償，企業(yè)一旦被攻擊，就可能傷害到整個(gè)品牌形象，造成重大損失。企業(yè)管理人員應(yīng)強(qiáng)化危機(jī)管理，加強(qiáng)警戒。3.3.2黑客技術(shù)發(fā)展迅速互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。從事網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒有研究開發(fā)黑客技術(shù)的水平，或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力，其服務(wù)質(zhì)量是提不上來的。目前國(guó)際上很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司紛紛雇請(qǐng)黑客從事網(wǎng)絡(luò)安全檢測(cè)與產(chǎn)品開發(fā)，甚至一些政府部門也不惜重金招納黑客為其服務(wù)，因?yàn)榫W(wǎng)絡(luò)安全的防范對(duì)象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。合格的網(wǎng)絡(luò)安全專家必須具有黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。所以黑客技術(shù)發(fā)展迅速是企業(yè)信息安全的大患，危害嚴(yán)重，應(yīng)該合理利用。3.3.3用戶安全意識(shí)不強(qiáng)對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí)，所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。例如，廣州北大青鳥湘計(jì)立德網(wǎng)絡(luò)工程師分析外媒報(bào)道，互聯(lián)網(wǎng)安全企業(yè)賽門鐵克公司（Symantec）提供的服務(wù)調(diào)查研究報(bào)告揭示，企業(yè)用戶對(duì)Linux郵件服務(wù)器安全意識(shí)的缺乏為“僵尸病毒”的傳播大開便利之門，并使得眾多運(yùn)行Linux操作系統(tǒng)的用戶遭受“僵尸病毒”感染。安全與我們的日常生活及工作息息相關(guān)，安全事故會(huì)給當(dāng)事人及其親屬帶來巨大的痛苦和損失，而很多安全事故都是由于缺乏安全意識(shí)或者安全意識(shí)不強(qiáng)造成的，因此培養(yǎng)具備良好安全意識(shí)的個(gè)人對(duì)于提升整個(gè)社會(huì)安全水準(zhǔn)就顯得非常重要。3.3.4領(lǐng)導(dǎo)者的支持與參與程度不強(qiáng)某些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全管理的認(rèn)識(shí)不同或重視不夠，現(xiàn)代企業(yè)在網(wǎng)絡(luò)環(huán)境下已趨向信息化建設(shè)，而有些企業(yè)領(lǐng)導(dǎo)不能轉(zhuǎn)變舊觀念，不能適應(yīng)信息化的社會(huì)，對(duì)信息和信息技術(shù)推動(dòng)企業(yè)發(fā)展的重要性和作用認(rèn)識(shí)不足，對(duì)迅猛發(fā)展的世界信息化浪潮,仍處在認(rèn)識(shí)上的茫然狀態(tài)。在網(wǎng)絡(luò)環(huán)境下就導(dǎo)致企業(yè)信息安全出現(xiàn)了隱患，產(chǎn)生了不同效果。企業(yè)領(lǐng)導(dǎo)者對(duì)企業(yè)的發(fā)展起著關(guān)鍵作用,領(lǐng)導(dǎo)重視及參與程度的不同,直接導(dǎo)致企業(yè)信息安全發(fā)展程度的差異。3.3.5企業(yè)內(nèi)部信息管理機(jī)構(gòu)不完善從總體上,我國(guó)很多企業(yè)管理基礎(chǔ)薄弱,如管理意識(shí)淡薄,管理手段單一,管理措施落后,管理基礎(chǔ)數(shù)據(jù)缺乏及不準(zhǔn)確等,使企業(yè)信息安全出現(xiàn)了隱患。另外,企業(yè)信息管理機(jī)構(gòu)不健全,信息管理不規(guī)范,信息處理與傳輸落后,信息設(shè)備利用率低等也是影響企業(yè)信息化安全發(fā)展的重要因素。4企業(yè)信息安全策略設(shè)計(jì)4.1技術(shù)手段4.1.1計(jì)算機(jī)防毒和殺毒鑒于計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計(jì)算機(jī)上安裝殺毒軟件。在安裝殺毒軟件都要定時(shí)的進(jìn)行系統(tǒng)安全掃描消除安全隱患，同時(shí)要定期的對(duì)殺毒軟件和病毒庫(kù)進(jìn)行升級(jí)、更新。例如常用的360安全衛(wèi)士，瑞星殺毒軟件等。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，所以計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。病毒是信息安全的殺手，從病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽。從個(gè)人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息被泄露，造成巨大損失。面對(duì)各式各樣不斷展演變中的病毒，企業(yè)對(duì)信息系統(tǒng)的日常維護(hù)和管理就顯得尤為重要。企業(yè)網(wǎng)絡(luò)部門工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個(gè)客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測(cè)和補(bǔ)丁管理，對(duì)企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時(shí)網(wǎng)絡(luò)技術(shù)人員也要對(duì)公司所有電腦進(jìn)行防病毒軟件升級(jí)工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動(dòng)升級(jí)狀態(tài)，及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個(gè)人疏忽造成沒有及時(shí)升級(jí)帶來病毒庫(kù)的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。4.1.2安裝補(bǔ)丁程序目前廣泛應(yīng)用的操作系統(tǒng)軟件都存在系統(tǒng)漏洞，比如WindowsXP，Vista，Windows7系統(tǒng)中都存在漏洞，需要在其官網(wǎng)下載安裝補(bǔ)丁程序，能夠有效防止黑客攻擊，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。安全漏洞是任何一種計(jì)算機(jī)軟件都存在著的安全隱患，都要不斷通過軟件更新及安裝軟件安全補(bǔ)丁來完善。任何企業(yè)都不希望自己企業(yè)的信息系統(tǒng)因?yàn)榘踩┒炊艿焦艋蛘叻鞘跈?quán)的操作，所以管理及使用人員要不斷的下載安全補(bǔ)丁來完善企業(yè)信息系統(tǒng)。軟件安全補(bǔ)丁的來源，驗(yàn)證安全性、可靠性、檢測(cè)其完整性，每一步都非常重要，應(yīng)該認(rèn)真對(duì)待，及時(shí)檢查系統(tǒng)更新后出現(xiàn)的情況，這樣才能使企業(yè)信息安全得到保證，不讓不法分子有機(jī)可圖，使企業(yè)信息得到高效運(yùn)轉(zhuǎn)。安裝軟件安全補(bǔ)丁是目前計(jì)算機(jī)用戶面臨的最重要的工作之一。計(jì)算機(jī)用戶現(xiàn)在面對(duì)的是大量的安全漏洞，這些漏洞不但給計(jì)算機(jī)用戶帶來諸多不便，而且給黑客造成可乘之機(jī)，給企業(yè)系統(tǒng)信息安全造成極大的威脅，為了更好的防范非授權(quán)的訪問，保護(hù)網(wǎng)絡(luò)和企業(yè)信息安全必須及時(shí)下載安全補(bǔ)丁，來保證IT環(huán)境安全，使企業(yè)系統(tǒng)處于高效和最新工作狀態(tài)。4.1.3做好重要資料管理當(dāng)服務(wù)器或者硬盤發(fā)生故障時(shí)，重要的企業(yè)數(shù)據(jù)會(huì)受到嚴(yán)重威脅，但往往公司簡(jiǎn)單的數(shù)據(jù)安全、信息安全體系對(duì)企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來解決日常的數(shù)據(jù)安全問題，企業(yè)在購(gòu)買安裝和配置服務(wù)器時(shí)，通常采用常見的兩臺(tái)服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤、U盤或者移動(dòng)硬盤上，然后將其放置在不同的地方，避免同時(shí)受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。4.1.4防火墻技術(shù)防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。加密技術(shù)網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)密碼一致，當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性是相當(dāng)有效的。4.2管理手段在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實(shí)可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。4.2.1提高安全防范意識(shí)結(jié)合近年來多發(fā)的危害網(wǎng)絡(luò)安全事件，很大程度上是由于網(wǎng)絡(luò)使用者安全意識(shí)不強(qiáng)有關(guān)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平，規(guī)范網(wǎng)絡(luò)使用者的操作行為，避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問題。企業(yè)信息的安全離不開人，信息安全各環(huán)節(jié)的執(zhí)行最終都需要由人這個(gè)主體來完成。如果相關(guān)人員的安全意識(shí)薄弱，不小心泄密，則比其他安全不足帶來的損失會(huì)更大。沒有信息安全意識(shí)的企業(yè)員工常常會(huì)成為信息安全中最薄弱的一環(huán)。營(yíng)造企業(yè)安全文化，最終目的就是讓這個(gè)企業(yè)的全體員工具備對(duì)災(zāi)害事故及其風(fēng)險(xiǎn)的安全知識(shí)、防范意識(shí)和行動(dòng)準(zhǔn)則。這就要求企業(yè)必須不斷地提高員工的安全文化素質(zhì)。具體來說，就是增強(qiáng)員工預(yù)防事故意識(shí)，糾正對(duì)事故認(rèn)識(shí)上的偏差，用安全文化去影響和教育員工。當(dāng)突遇自然災(zāi)害時(shí)，員工能理智地支配自己的行動(dòng)，有效地進(jìn)行處置和搶救，把災(zāi)害造成的損失降到最低,只有這樣，才能保障企業(yè)的長(zhǎng)足發(fā)展和經(jīng)濟(jì)效益的提高。當(dāng)然，員工安全素質(zhì)的提高不是一朝一夕的事情，需要不斷學(xué)習(xí)，行之有效地組織員工進(jìn)行安全培訓(xùn)和安全演練，建立健全安全工作責(zé)任制，定期進(jìn)行安全檢查，落實(shí)制度執(zhí)行情況，在濃厚的安全文化氛圍中逐步養(yǎng)成、逐步提高員工的安全生產(chǎn)意識(shí)和自我防范能力。4.2.2健全有效的信息安全管理制度沒有安全管理，就沒有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是自身固有的安全意識(shí)。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對(duì)規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識(shí)。首先要做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個(gè)環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識(shí)，企業(yè)要加強(qiáng)對(duì)公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識(shí)到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對(duì)一些員工在日常使用計(jì)算機(jī)過程中不規(guī)范行為進(jìn)行及時(shí)矯正，針對(duì)一些年紀(jì)較大的、對(duì)計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場(chǎng)演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時(shí)要選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個(gè)部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對(duì)部門電腦病毒庫(kù)的升級(jí)、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。還要加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對(duì)機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房?jī)?nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測(cè)試、操作審批、機(jī)房出入登記、信息安全故障上報(bào)等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁、隨意下載軟件、打游戲等。4.3法律手段4.3.1用法律武器抵制侵犯我國(guó)《刑法》第285條明確規(guī)定：違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。最高人民法院于1997年12月確定上述罪行為“非法侵入計(jì)算機(jī)系統(tǒng)罪”。因而，對(duì)于惡意侵犯企業(yè)信息安全的不法行為。企業(yè)各級(jí)人員應(yīng)當(dāng)堅(jiān)決的運(yùn)用法律武器制止侵犯行為，捍衛(wèi)企業(yè)信息的安全與完整。技術(shù)是實(shí)現(xiàn)企業(yè)信息安全的物質(zhì)基礎(chǔ),管理是實(shí)現(xiàn)企業(yè)信息安全的落實(shí)手段,司法措施則是實(shí)現(xiàn)企業(yè)信息安全的有力保障。企業(yè)信息安全的策略應(yīng)該是以管理為中心、以技術(shù)為基礎(chǔ)、以法律為保障的三位一體的綜合治理策略。4.3.2落實(shí)法律責(zé)任企業(yè)建立健全合法性的責(zé)任追究制，明確機(jī)構(gòu)、人員的職責(zé)和要求，也明確部門負(fù)責(zé)人和相關(guān)工作人員的職責(zé)和要求。大量的事實(shí)證明，只有企業(yè)內(nèi)所有人員都在法律的約束下規(guī)范自己的行為，才能為本單位做好信息安全工作創(chuàng)造良好的法律環(huán)境?，F(xiàn)在世界上每一天所產(chǎn)生的信息量都達(dá)到了人類誕生至今信息量的總和，信息作為一種資源，正發(fā)揮著越來越重要的作用。而保密工作在保護(hù)信息資源不被非法知悉、篡改方面的地位與作用也顯得日益重要而突出，新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》，明確國(guó)家秘密是國(guó)家安全和利益的一種信息表現(xiàn)形式，是國(guó)家的重要戰(zhàn)略資源；保守國(guó)家秘密是一種國(guó)家行為，也是一種國(guó)家責(zé)任；同時(shí)在企業(yè)中保護(hù)企