关于互联网环境下企业电子文件信息存在的安全隐患与对策

关于互联网环境下企业电子文件信息存在的安全隐患与对策

赵洁

中国水利水电第八工程局有限公司 湖南长沙 410004

【摘要】 随着社会经济的发展，企业电子文件信息数字化和网络化将更广泛、更深入，同时，也给企业电子文件信息管理带来新的挑战和机遇，企业电子文件信息安全的问题日趋凸现。本文根据自己的工作实践，探讨当前企业电子文件信息的不安全因素，以及产生隐患的主要因素：人为因素和网络系统自身不安全因素等。并针对性地提出安全防范措施：如互联网防问控制、信息加密、数字签名、防改写措施、信息备份与恢复，以及防范措施，如防火墙技术、入侵检测技术、防病毒技术和安全管理措施。

【关键词】 影响企业信息安全的因素探讨 ；完善企业电子文件信息的对策；创新企业电子信息安全管理措施。

前言

随着我国社会与经济飞速发展，企业电子文件信息数字化和网络化将更广泛、更深入。同时，企业电子文件信息安全问题也越来越突出地摆在人们面前，由于因特网的全球性、开放性、共享性，使得任何人都可以自由地接入Internet，这也为一些不法份子提供了犯罪的机会，给企业电子文件信息安全带来了许多的不安全因素。

1影响企业信息安全的因素

1.1管理因素

在管理因素方面，目前主要存在两方面的问题。

1.1.1安全意识淡薄

网络最大的特点是资源共享，而网络环境下企业电子文件也都是端口开放、无防火墙且明码传输的文件，对于网络上的其他用户来说就是透明的；还有一些机关、企业对于服务器的保护不足。据统计，有80%以上的公共网站没有采取任何的防护措施，甚至有些企业网站被别人攻击之后，还没有引起足够的重视，甚至于不知道企业存储的重要文件可能已经被竞争对手获取，从而造成经济上的损失。网络结构如图1所示。

图1 网络安全服务层次模型

1.1.2管理制度不健全

据相关统计结果来看，网络环境中企业电子文件信息安全受到侵害是较为常见的事情，非法组织和黑客入侵大约占据41%左右，竞争对手的入侵占到72%，而由于企业内部员工的管理不善造成信息的泄露占到近90%。这些表明，要保证企业电子文件信息安全，最重要的制定相关的规章制度，并进行及时的检查。

1.2互联网技术的安全性

企业电子文件是将互联网作为依托，而互联网其自身就是一个无行政管理的世界，缺乏必要的监管和防护，安全性能较低，互联网上的犯罪具有跨区域、跨国的特点，给行政执法带来很大的难度，而且互联网上木马、病毒、黑客入侵、信息间谍、内部人员违规及违法行为、硬件线路和设备破坏等问题都会对企业电子文件信息安全造成一定的影响。

1.2.1生成文件的网络系统本身隐患

无论是个人文件还是企业文件，都需要存储在某种介质上，当出现不可抗拒的危害时，如地震、火灾或电路故障等，存放文件的硬件设备遭受到不可修复的损坏，从而造成文件信息的丢失。

1.2.2黑客攻击

当前网络日益普及，黑客对系统的攻击较为普遍，主要手段有：窃取用户的账号密码进行非法登录；对密钥分配进行监听，而非法获取密钥，取得资格；利用网络中的文件传输协议（FTP）采取匿名的方式进行攻击；穿越防火墙；利用操作系统的漏洞进行非法登录等。

1.2.3病毒

网络环境下的企业电子文件信息很容易遭受病毒或者是病毒携带者的迫害，而且网络中的病毒数量还在不断地扩充，每小时都有若干个新的计算机病毒产生。计算机病毒具有较高的隐蔽性，如果没有专门的查杀工具，企业使用过程中很难被发现，另外病毒还具有一定潜伏性，当病毒植入电脑后，并没有马上运行，而是在计算机上存放，当某个事件（如特定时间、特定服务运行等）对其触发，马上表现出来，对整个计算机的文件系统进行破坏，造成巨大的损失。病毒的工作流程如图2所示。

图2 计算机病毒的工作流程

1.2.4存储

企业电子文件信息是存储在多种硬件介质上，而这些介质大多是电子类产品，在长期的存放过程中，可能由于一些原因使正常存放的文件无法读取。其原因是多方面的，主要有几种。介质寿命：硬件载体也不是永久可用的，当受到磁场、潮湿、灰尘等环境影响时，容易发生变质，合理的保存，存储设备也有一定的使用年限限制。

技术更新：随着科技的不断发展，其网络中存放文件的载体技术也在不断地发生变化，当一些老的读取设备淘汰时，其存取的文件也无法被正常读取出来。

1.3人员因素

现代是一个科技信时代，企业之间的竞争也就是科技、信息和人才的竞争，我国对于网络安全的重视程度不足，相应的高等院校对于该方面人才的培养也相对缺乏。在很多的企业中，网站的维护根本就不是专门的信息安全人员，而是相关或相近专业的人员，其重点是对网站中信息进行更新，这些人员配置的网络设备，存在着明显的漏洞，易让非法人员利用。

2完善企业电子文件信息的对策

通过对影响企业电子文件信息安全因素的分析，并根据其影响因素有针对性地进行防范，企业电子文件信息安全的管理涉及的内容较多，主要有几方面。

2.1健全制度

在现代企业中，企业电子文件信息的安全是管理工作中极为重要的一个部分，在相关法律法规的基础上，根据自身企业的实际情况，制定出具体的安全制度，将企业电子文件的安全工作责任到具体的部门和人。

安全维护人员要对内部网络的安全运行进行有力的保障，加强对全体员工的信息安全意识的培养，对整个网络环境和运行系统进行全方位的监控，并对其薄弱环节及时发现并提出相应的改进措施，不断完善企业的信息安全方面的规章制度，对于企业内部员工的账号和密码进行有效的监管，发现非法登录及时进行维护，特别是管理人员和重要部门人员的相关口令和密码，要及时进行更换。

在企业内部，根据工作的需要，进行移动存储设备的发放和管理，以避免设备的丢失，从而造成企业电子文件的泄露。

2.2及时备份文件

当网络环境遭遇了外界的攻击时，其内部的文件也会遭遇损坏，因此，对文件进行及时的备份是十分有必要的。

对于文件的备份需要多层次、全方位，要从硬件和软件两方面入手。硬件备份可以让系统及时恢复运行，软件备份可以保证重要的信息能够及时恢复，对系统进行多级防护，保证了网络环境下企业电子文件信息的安全。

2.3信息安全

在公钥基础设施（PKI）技术的基础上，可以利用多种手段保证企业电子文件的完整性，如数字证书，建立起来的信任管理机制、责任机制和控制机制为一体的信息安全体系。

2.4网络安全

为了保证企业电子文件的安全，必须将网络安全放在首要地位，这样才能使企业电子文件存放的计算机不轻易受到黑客的攻击。当前保证网络安全主要采取的手段是防火墙系统和病毒防治。

2.4.1防火墙

防火墙（Firewall）分为计算机防火墙和网络防火墙，是一种非常有效的信息安全防护系统，位于内网和外网之间或专用网和公用网之间，工作原理是根据一定的规则，防止未授权的数据进出被保护的网络。

防火墙技术实为一项隔离技术，任务是防止外部用户未经授权进入内部网或专用网。当防火墙成为内外部网络的唯一信息通道时，即为其发挥最大防护功能的时刻，因此这也决定了防火墙的特殊网络位置，成为内外部网络间所有的网络数据流的必经之地，这样既可以隔离风险区域与安全区域的连接，同时也不会阻碍用户对风险区域的访问。

防火墙技术通常分为网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙四种，每种防火墙都有自己的独特性，用户可根据每种防火墙的特点单独使用其中一种或混合使用。防火墙的特点：

第一，过滤掉不安全服务和非法入侵用户，防止内部信息外泄；

第二，防止入侵者接近防御设施；

第三，限定用户访问特殊站点；

第四，为监视Internet安全提供方便。防火墙模型如图3所示。

图3防火墙模型示意图

2.4.2防病毒技术

计算机中存在的一种具有破坏性的程序，可以通过克隆自身将破坏性程序传染给更多的计算机，该程序即为网络病毒。用户工作站是网络病毒感染的高发区，而网络服务器作为网络病毒的主要潜藏场所，成为其潜在的攻击目标。网络服务器在病毒的作用下有可能直接导致服务器本身被感染，造成服务器瘫痪，无法正常工作；也有可能由于病毒作为其传播的代理人，服务器本身连接着很多工作站，而病毒就通过服务器在各个工作站之间进行快速蔓延。对此病毒防范工作的着手点应重点做到：

（1）制定适合所使用的工作系统的反病毒策略；

（2）多设置防护措施，在尽可能多地连接点设置多层防御系统；

（3）定期更新、清理定义文件和引擎；

（4）不定期更新网络系统与桌面型计算机中的反病毒软件；

（5）定期进行文件备份并检查备份文件中的数据；

（6）定制电子邮件病毒警报服务，以确保整个网络系统运行机制的安全可控。为了保证网络环境的安全，可以从工作站和服务器两方面防止病毒侵入。工作站是病毒进入网络的重要路径，因此这也是病毒防御的重点和难点；而服务器是多数防毒软件运行的主要场所，它可以直接对服务器和工作网站进行病毒扫描、检查、隔离、报警，一旦发现病毒存在，由网络管理员及时清除。此外为了进行多层防护，还可以将防病毒软件安装在内部网与外部网的网关处实施主动防御。

2.5存储环境

一般企业电子文件都是备份存储在某一个载体上的，为了保证其安全性和可靠性，需要营造一个良好健康的存储环境，良好的环境可以延长存放的时间及保障文件的读取性能。

3结束语

综上所述，随着网络环境的日益复杂，以及社会经济发展以及计算机技术的快速发展，导致企业电子文件信息数量日益增多。因此，企业电子文件信息的网络安全问题也越来越突出。面对企业电子文件信息安全存在的诸多问题，必须不断更新技术，完善管理体制，摆脱被动防护的尴尬局面。相信随着计算机和网络技术的飞速发展，未来的网络安全防护技术会不断发展、日益完善。

参考文献

[1]魏文翠.企业电子文件档案管理工作面临的挑战与对策[J].科教文汇(下旬刊),2012(02)：90-91.

[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010(03):34-35.

[3]陈睦,吴韬,李先锋,徐卫国.医院集成化信息平台建设探析[J].中国医院,2011(04):11-12.

作者简介：

赵洁；  出生年月：1988年10月；  性别：女；  民族：汉族；  籍贯：湖南省益阳市；  学历：本科；职称：中级；研究方向：企业保密和信息化管理。