摘    要：　当前信息技术的快速发展, 尤其是大数据的进一步研究, 网络信息技术逐渐被应用于各个领域当中, 尤其对于企业而言, 日常工作和企业发展均离不开IT网络信息技术, 且通过IT技术还能够降低企业成本和拓宽业务渠道, 具有重要意义和价值。但随着信息系统的发展, 其安全性就尤为重要, 一旦企业网络信息系统被侵入, 则可能导致企业机密丢失或系统瘫痪, 进而导致企业出现巨大损失, 故如何加强企业IT网络信息安全性是企业发展的一大难度。本文分析了当前企业IT网络信息系统存在的不安全因素, 并提出加强企业IT网络信息安全性的技术措施。

　　关键词：　企业; IT; 网络信息; 安全性; 技术措施;
 

　　一般来说, 当前企业均建有IT网络信息系统, 且随着信息技术发展, 多数企业已达到自动化水平, 并在企业内部建立局域网, 在一定程度上提高了工作效率, 并在企业内部形成资源共享, 进一步整合企业资源, 促进企业各方面发展[1]。在大数据发展的大环境下, 企业信息资源安全性直接关系到企业运营、发展等多个方面, 一旦遭受黑客、病毒的侵入, 则可能造成不可挽回的损失。为此就需要加强企业IT网络信息安全性, 从网络系统和应用系统入手, 解决IT网络信息系统存在安全隐患, 避免信息系统瘫痪。

　　1、 企业IT网络信息系统中不安全因素及问题

　　1.1、 网络不安全因素

　　在企业IT网络信息系统建设中虽会设置内部局域网, 满足部分日常工作需要, 但仍需接入外部网。针对外部网通常会设置网络防火墙、保护服务器, 并限制客户端和安装病毒查杀应用。在实际工作应用中, 对于使用管理工作并不重视, 通常均会使用本机超级用户登录使用, 具有较多权限, 部分用户在使用计算机时若操作不当, 关闭网络防护系统或遭到外界病毒侵入, 并加之未定期进行网络防护, 对于侵入病毒未采取防护措施, 则可能导致多个机组被病毒入侵致使瘫痪。

　　1.2、 操作不安全因素

　　在实际工作当中, 大多数员工对于计算机系统知识了解不足或对信息安全不关心, 由于所使用账户具有较大权限, 部分员工喜爱任意更改系统设置, 导致计算机系统局部故障存在。此外在文件清理中, 可能误操作删除重要文件或下载携带未知程序的文件, 进而导致系统存在不安全因素。另外在日常工作中, 对于信息资源未形成保护意识, 重要文件常未设置密码或密码较为简单, 进而导致信息丢失[2]。

　　1.3、 防护不安全因素

　　若IT网络信息系统存在漏洞, 一旦被非法技术人员掌控, 则可直接进入系统内部, 窃取相关资料, 并在系统内部植入病毒, 破坏企业信息网络系统, 进而导致系统无法正常工作直至瘫痪。当前, 在信息资源竞争的巨大利益驱使下, 不少技术人才成为黑客, 投身于非法入侵行业, 尽管企业IT网络信息系统不断优化, 在硬件上引入了UPS不间断电源, 拆除服务器的多余数据端口, 并采用RDP远程登录服务器, 进而全方面保证服务器安全, 但仍不可避免存在漏洞, 依然存在被入侵风险[3]。

　　2、 加强企业IT网络信息安全性的技术措施

　　2.1、 更新防火墙设置

　　防火墙设置是企业IT网络信息系统防护的第一道防线, 故需根据企业系统特征, 设计防火墙, 并限制使用者更改权限, 避免操作失误更改防火墙设置。在防火墙设置上, 应尽量保证主系统和子系统的全面安全防护, 由于信息资源利用程度的升高, 对子系统规模要求就越高, 实施双系统全面安全防护就只能依靠防火墙技术。但并非需要对所有系统终端进行防护, 而是要形成一个终端信息转化点, 进而将外部网信息进行筛查, 形成系统信息安全屏障, 保护整个系统处于正常安全防护状态。

　　2.2、 数据加密

　　为保证企业内部传输资料信息的安全性, 通常需要对数据信息进行加密, 但传统数据加密方较为简单, 因此在数据加密方面可引入数据加密算法, 提升密码难度, 且要其只能通过特殊设备或通过数据加密算法原则才能打开文件, 进而保证企业IT网络信息系统中信息资源即便被窃取也无法打开, 避免企业内部重要资料泄漏, 造成不必要经济损失和社会影响。

　　2.3、 强化系统软硬件

　　随着信息技术发展, 老旧系统硬件设施已经不能满足当前安全防护需要, 若想提高安全防护等级, 有必要对老旧系统硬件设施进行更换, 尤其是已经存在故障的硬件, 如存储与备份方面, 可更新活动目录数据库, 整理系统内资源, 并更新身份验证机制, 确保安全使用。此外数据共享机制在企业管理中愈发重要, 因此应根据实际情况, 调整共享文件服务器, 并更新存储与备份硬件设施, 保证数据存储能够达到快捷、安全层次[4]。

　　2.4、 加强信息管理工作力度

　　重视信息管理工作, 定期对系统安全性能进行评测, 并检查计算机软硬件问题, 做好及时更新和维护。此外应强化企业各员工信息安全意识, 开展内部重要员工技能培训, 掌握计算机系统安全基本操作, 避免重要文件丢失或因权限较大导致系统出现漏洞, 消除信息资源不安全因素。

　　3、 结束语

　　企业IT网络信息系统安全性是信息资源重要保护屏障, 随着大数据时代的发展, 信息资源的重要性不言而喻, 因此企业IT网络信息系统的建设和防护是企业发展的前提, 因此必须从技术方面保证系统的安全运行, 避免遭受非法组织侵害, 进而提高企业工作效果, 避免经济损失。

　　参考文献：

　　[1]任力.浅谈加强石油企业网络信息安全管理体系重要性[J].当代化工研究, 2016 (5) :1-2.
　　[2]刘忠华, 曾昭虎.提高企业网络信息安全方法的研究[J].信息系统工程, 2017 (5) :60-60.
　　[3]南旭光.浅谈企业计算机网络信息安全体系的构建[J].环球市场, 2017 (14) :36-36.
　　[4]常宇.研究加强企业IT网络信息安全性的技术措施[J].中国科技纵横, 2016 (16) .

TAG标签： IT     技术措     网络信息