企业IT系统信息安全分析

时间:2022-10-12 03:41:20

企业IT系统信息安全分析

摘要:现阶段我国的企业改革正如火如荼的进行着,企业要想在市场竞争中获得发展优势,就要注重信息化建设,并能保障IT系统信息安全。但是在实际当中,企业IT系统的信息安全问题还比较突出,影响了企业的进一步发展。本文主要就企业IT系统信息安全保障的重要性和存在的问题详细分析,然后结合实际,对企业IT系统的信息安全策略实施详细探究,希望能通过此次理论研究,对企业IT系统信息安全保障起到促进作用。

关键词:企业;IT系统;信息安全

一、引言

信息安全管理的强化,对保障企业信息系统的安全性提高企业竞争力有着积极作用,这也是企业IT系统应用管理的重要内容。只有充分保障IT系统信息安全,才能提高企业整体管理水平,对企业在市场当中的进一步发展也有着促进作用。

二、企业IT系统信息安全保障的重要性和存在的问题

1.企业IT系统信息安全保障的重要性。面对新的发展时代,加强企业IT信息的安全保障就显得比较重要,计算机技术的应用促进了企业的发展,尤其是对通信企业而言,保障系统的信息安全也是保护用户的隐私。在信息化进程的进一步加快发展背景下,各个领域的发展对信息化的依赖也比较大,通信企业的计算机系统安全问题在信息化的发展进程中就更为突出,在信息安全保障的要求上也有着加强,满足IT系统的安全性要求更加注重科学措施的实施。通信企业信息系统管理人员,在安全管理工作上就要进一步加强,对网络的连接以及系统模块的协调运作等更加重视,构建完善企业信息监控系统就显得比较重要,从而保障信息流的完整安全。2.企业IT系统信息安全问题分析。根据相应的统计,企业信息安全的攻击种类的种类已经不下20种,这对企业的信息安全就带来了直接性的影响。多元化的发展环境下,通信企业的IT信息安全面临的威胁也比较多,这些安全威胁的存在对通信企业的进一步发展就有着很大阻碍。主要的威胁问题有以下几种:其一,软硬件的运维安全问题。通信企业的IT系统的信息安全影响因素中,由于在软硬件的运维管理上没有得到加强,对信息安全就造成了很大影响。硬件的管理是信息安全中比较容易实现的,但往往会在管理中忽视,信息的丢失以及服务中断,通常是硬件设备的断电以及硬件损坏所致,在硬件的运行维护工作上没有得到重视,从而就对信息的安全造成了危险。硬件的科学运维管理是对信息安全保障的基础,在实际的管理中还有待进一步加强。其二,病毒的威胁问题。通信企业IT系统的信息安全威胁中,病毒是最为主要的威胁方式,在随着计算机网络技术的进一步发展下,病毒的种类也变得更多,多种多样的病毒方式对计算机系统的信息安全就造成了很大威胁。在最早的病毒会造成服务器故障,以及破坏数据信息等,这对通信企业的IT系统信息安全造成的损害比较大,其中间谍软件以及木马和行为记录软件等是比较重要的病毒威胁方式。在新的发展时期,计算机病毒对通信企业的IT信息安全造成的威胁进一步加大,病毒的变异使得在防御上也增加了难度,在信息安全的保障方面面临着巨大的挑战。其三,黑客攻击的问题。通信企业在IT信息安全管理上有着重大任务,一旦造成信息系统的攻击问题,就会带来严重的损害。在黑客技术的进一步提高下,入侵威胁的危害也进一步加大,在IT系统中的商业信息比较多,受到利益的趋势,就使得非法系统侵入的人员也愈来愈专业化。一些黑客为了炫耀技术,就对计算机系统进行攻击,造成信息的丢失等安全问题。

三、企业IT系统信息安全保障措施

为保障通信企业IT系统的信息安全,就要制定科学完善的方案,保障信息的安全。笔者结合实际的信息安全问题,制定了相应防范措施,如下所述:1.信息安全管理措施。第一,构建完善信息安全网络架构。保障通信企业的IT系统信息安全,就要充分重视从安全网络架构方面进行完善建立。通信企业信息安全系统的实现当中,对主机系统以及网络和应用层安全网络架构进行建立。可对内外网实施有效划分,保障网络边界的清晰,以及设置ChokePoint,并设置诸如防火墙的安全设备,对通信企业的内部网络安全要能保证。安全关口在系统失败时就要对所有网络连接进行端口。第二,要能构建完善的信息安全中心。保障网络数据的备份,对通信企业的信息安全进行有效保护。要能实现对通信企业信息安全的综合性分析,在网络管理工作站的作用下,对信息系统综合性的分析,对存在的信息安全问题要及时性的进行反馈。网络信息安全的实时监测工作要加强,多元化的网络发展环境,系统漏洞也比较多,通过进行实时的监控,就能有助于保障信息的安全。第三,加强构建完善网络信息安全机制。对信息安全的保障方面,需要从制度上着手实施,通过制度的规制保障网络信息的安全性。在具体的措施实施上,就要对网络受到攻击时的及时性反应进行加强,构建完善快速的预警机制。构建有效的信息安全监测机制,对通信企业的网络运行数据及时性的监测收集,保障信息系统的安全性。再有就要构建访问管理的机制,没有经过允许以及没有权限的访问加强管理,拒绝访问要求。第四,强化IT设备的管理。为能保障系统信息安全,就要充分重视设备的安全管理,对网络的正常运行下,在相应设备的安全管理工作妥善实施,保障信息安全。管理人员严格按照规章制度进行操作,最大化的保障设备的安全。2.信息安全技术防御措施。第一,信息数据加密技术的应用。保障通信企业IT系统信息安全,在数据加密技术的应用上是比较重要的,数据加密以及解密技术应用了大量经典数据加密算法以及规则。在加密技术的应用中只有拥有特定密钥或解密算法才能读取信息,这一技术的应用对保障通信企业的信息安全就发挥着重要作用,在商业信息当中以及系统的安全稳定保护方面都能进行应用。第二,信息安全防火墙技术应用。保障通信企业IT系统的信息安全,通过防火墙技术的应用就能发挥积极作用。防火墙的技术应用设置系统中终端信息交换点,对外只是开放信息交换点,不是整个网络架构,对保护系统的信息交换点,就能保障整体的系统安全,能通过特定的安全策略进行监控保护信息系统的数据信息流。防火墙技术也是对信息安全保护的基础性应用技术。第三,信息安全入侵检测技术应用。对通信企业IT系统信息安全保障,在入侵检测技术的应用下能发挥重要作用,能有效对系统中可疑的信息进行检测,及时发展问题查杀。专业的入侵检测技术的应用,能有效弥补防火墙技术的不足,在恢复以及跟踪等手段应用下,对企业收集入侵证据起到了重要作用。

四、结语

总而言之,通信企业IT系统的信息安全保护是系统性的工作,只有在安全管理上以及防护技术的综合应用下,才能真正保障信息安全。由于受到篇幅的限制,不能进一步深化研究,希望能通过此次理论研究,有助于实际信息安全的保护。

作者:赵青 单位:中国电信股份有限公司宁夏分公司

参考文献:

[1]陈宪宇.企业IT管理和控制研究[J].工业技术经济.2015(09).

[2]惠志斌.企业IT风险管理的体系构建与实现路径[J].科技管理研究.2014(02).

[3]李秋迪,左美云,周军杰.基于复杂适应系统理论的电子商务企业IT能力研究[J].管理学报.2013(09).

[4]朱治国,吴连勇,孙毅.新集成IT系统在线运行评价系统的研究[J].电信科学.2016(12).

[5]郑龙.企业IT系统的安全性分析和防护[J].信息与电脑(理论版).2015(05).