浅谈企业网络信息安全防护体系.docVIP

精品论文 参考文献 浅谈企业网络信息安全防护体系 国网河北信通公司 050000 摘要：在企业不断发展过程中，企业会逐步形成属于企业自身的信息管理系统，在该信息管理系统中会出现信息泄露、信息流失等信息安全问题，给企业带来一定的财产流失，给企业自身发展带来危害。本文主要论述企业如何构建安全信息管理系统。 关键词：企业；网络信息；安全防护 1.个人信息安全保护措施 在企业逐步发展过程中会形成属于企业自身的信息渠道，为了企业发展，企业会形成信息管理系统。但在企业信息管理过程中，往往会出现信息安全问题。在这些问题中，有极大一部分是由企业员工造成的，他们往往由于一些操作不当等行为导致企业信息泄露。基于此需要企业的员工进行个人信息的安全保护措施。 1.1采用强身份认证系统 指纹验证系统是比较安全可靠的安全管理方法，现在很多电脑都有指纹识别系统，企业可以购置含有指纹识别功能的电脑。现在市场上出现了智能USB，这类USB具有身份识别功能，企业可在内部逐步普及这类USB使用。当员工需要使用企业电脑时，首先需要插上USB，在电脑内输入密码，只有密码输入正确电脑桌面才会打开。企业可以采用这种双重保护措施，杜绝企业员工发生企业信息泄露的现象。所有需要使用企业电脑的用户都需要登录USB和企业电脑双重系统，确保企业信息管理的安全性。 1.2采用文件加密软件保护用户文件 企业还可使用加密文件，对企业文件进行加密，防止企业内部文件被企业的外部人员偷看。企业可根据实际情况对企业内部文件进行加密，文件密码只有相关人员知道，根据文件等级设置不同密码等级，对于通用文件，密码可以对企业内部员工透露，而等级较高文件密码只有企业高层知道，这样可以有效保证企业内部文件的安全性。有些文件直接关系到企业内部的秘密，如果这些文件泄露出去会对企业财产安全造成极大的危害，甚至会使企业的财产流失，因此有必要对这类文件进行加密。 2.移动设备安全保护措施 企业内部电脑在使用过程中会出现病毒，许多病毒由微软操作系统自动播放功能和图像存储介质传播，这些病毒隐秘性较强，同时可以借助媒体播放文件进行传播。与此同时，一些病毒也有一系的功能，如关闭杀毒软件的进步，下载木马等等。这些病毒也容易消失，只要重装一下系统就可以消除，但是这样对企业信息安全的影响较大。这些病毒的存在会危害企业内部信息安全，因此要采取有效措施来防止病毒的危害。 2.1制定有效的移动存储介质防病毒策略 安装防毒软件，对下载的媒体文件进行自动检测，如果发现文件有病毒，软件可以将该类文件自动消除，这样可以有效保证计算机内部存储介质的安全性。 2.2对移动存储介质进行分级保护 对计算机内部存储介质进行不同等级的保护，既可以保证计算机内存储介质的安全性，也可以保证计算机内部存储介质使用的便捷性。计算机内部有效介质只有计算机所有者可以使用，因此需要对该类存储介质进行高等级保护，防止计算机内部介质外泄，从而对企业信息进行有效的保护。 2.3不断完善技术保密的措施 采取一定的技术手段对计算机内部信息进行有效安全管理，比如前面提到的指纹识别系统还有USB Key技术，这些保密技术使用可以有效保证企业内部网络信息的安全，防止企业网络信息外泄。 3.合理规划集中管理企业共享信息 企业信息的安全与否对企业发展具有重要的影响。在企业信息链组成中，往往是一个“环岛”的形状，而不是一条单链组成，因此由于信息在传输过程中会变得分散而不利于信息管理。基于此企业需要采取一定计算机管理技术将信息进行集中管理。 企业可以基于网络技术建立账户管理系统，对企业信息进行账户管理。对于企业账户管理，可以指定一个独特的域帐户，在这个领域的用户可以登录到企业环境和访问域资源的任何部分。 企业也可以通过账户管理将企业的信息高度集中，以此来对企业信息进行统一管理，将一些信息进行备份，对于一些不需要再使用的信息进行注销，防止信息泄露。 此外，企业还可以对不同信息进行分区管理，防止信息繁杂，不利于信息管理。对于不同级别的员工进行分层管理，级别高的员工所能接触到的信息比级别低的多，这样也能从信息传播途径上有效防止信息泄露。同时，因为大多数的企业往往有多个域控制器，具有多个备份，因此默认情况下，该控制器会自动锁定到目标信息位置以确保企业资源可以用来实现冗余信息，以确保网络的可用性。 在Linux系统中，可以使用NIS身份验证服务器、LDAP协议和Window