??? （一）技術(shù)手段
??? 1．防火墻技術(shù)
??? 在網(wǎng)絡(luò)安全中，系統(tǒng)安全使用最多的技術(shù)就是防火墻技術(shù)。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，是一個用以阻止網(wǎng)絡(luò)中人為的惡意攻擊某個機構(gòu)網(wǎng)絡(luò)的屏障。企業(yè)應安裝質(zhì)量可靠，功能強大的防火墻，以減少病毒的傳播和阻截人為的惡意攻擊，保證網(wǎng)絡(luò)系統(tǒng)安全，并時刻關(guān)注防火墻的運行情況，注意軟件的維護和升級。但需要強調(diào)的一點是，防火墻只能阻截來自外部因素的侵擾，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理。
??? 2．數(shù)據(jù)加密技術(shù)
??? 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。它可以提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解。按作用的不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種。信息加密可以有效的保護網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)是信息安全的核心技術(shù)，它滲透到大部分信息安全產(chǎn)品之中，并正在向芯片化方向發(fā)展。
??? 3．數(shù)據(jù)備份
??? 數(shù)據(jù)備份是指將計算機系統(tǒng)中硬盤上的一部分數(shù)據(jù)通過適當?shù)男问睫D(zhuǎn)錄到可脫機保存的介質(zhì)（如移動硬盤、優(yōu)盤和光盤）上，以便需要時再輸入計算機系統(tǒng)使用。沒有任何一項措施比數(shù)據(jù)備份更能夠保障信息的安全。制定應急處理計劃，做好備份和恢復，是企業(yè)信息安全的后方陣地。平時做好數(shù)據(jù)備份應當是企業(yè)內(nèi)計算機管理員的一項重要工作。完善的數(shù)據(jù)備份應該是動態(tài)的、多重的備份，這樣才能保證操作系統(tǒng)遭到破壞后能夠迅速恢復這些數(shù)據(jù)庫的使用。
??? （二）管理手段
??? 1．建立健全企業(yè)信息安全管理體系
??? 對于一個信息化的企業(yè)來說，網(wǎng)絡(luò)信息安全不僅僅是一個技術(shù)問題，也是一個管理問題。在互聯(lián)網(wǎng)環(huán)境下要保證企業(yè)信息數(shù)據(jù)安全的關(guān)鍵，首先企業(yè)必須樹立網(wǎng)絡(luò)信息安全管理理念，確定信息安全保護工作的目標和對象，做到“實體可信，行為可控，資源可管，事件可查，運行可靠”，其次，建立健全安全管理制度，確保所有的安全管理措施落到實處。企業(yè)的信息安全,是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到保護企業(yè)網(wǎng)絡(luò)信息安全性的目的。
??? 2．加強計算機用戶管理
??? 企業(yè)要結(jié)合自身硬件、數(shù)據(jù)和網(wǎng)絡(luò)等方面的實際情況，提高工作人員的保密觀念、責任心和安全意識，加強業(yè)務(wù)技術(shù)培訓，提高員工素質(zhì)，防止人為事故的發(fā)生。必要時，可運用技術(shù)手段，根據(jù)用戶所屬部門和工作性質(zhì)為其制定相應的權(quán)限，用戶只能在自己的權(quán)限范圍內(nèi)對文件、目錄、網(wǎng)絡(luò)設(shè)備等進行操作。
??? 3．加強人員管理
??? 人員管理是信息安全管理的核心，經(jīng)驗告訴我們，更多的網(wǎng)絡(luò)安全往往從后方（內(nèi)部用戶）被攻克。應對企業(yè)所有員工進行網(wǎng)絡(luò)安全知識的基礎(chǔ)培訓，樹立員工維護信息安全的責任感。全面落實安全職責制，嚴格按照應用需求對人員進行安全等級劃分，同時指定專人負責網(wǎng)絡(luò)安全管理。安全管理人員有變動時，進行相應的密碼更改。對在實際應用過程中出現(xiàn)的各種信息安全事件和安全狀況進行嚴格記錄、利用網(wǎng)絡(luò)管理軟件對各種重要網(wǎng)絡(luò)行為、各種涉及系統(tǒng)重要配置的更改進行審核并計入日志。
??? （三）法律手段
??? 1．加強法律意識
??? 在網(wǎng)絡(luò)環(huán)境下，企業(yè)的信息安全問題應該有相應的法律法規(guī)作為保障，它涉及網(wǎng)絡(luò)安全、計算機安全、數(shù)據(jù)安全、使用權(quán)限和信息主權(quán)以及個人隱私等法律范疇。我國于1994年2月頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》揭開了我國計算機安全工作的新的一頁，它是我國信息安全領(lǐng)域內(nèi)第一個全國性的行政法規(guī)，標志我國的計算機安全工作開始走上規(guī)范化的法律軌道。隨后，國家又頒布了一系列關(guān)于信息安全的法律法規(guī)和技術(shù)標準，對信息網(wǎng)絡(luò)安全進行了明確的規(guī)定，并有專門的部門負責信息安全的管理和執(zhí)法。企業(yè)首先必須遵守國家發(fā)布的這些法律法規(guī)和技術(shù)標準，并以此來建立自己的管理標準、技術(shù)體系。企業(yè)管理者及各級工作人員應當強化自己的法律意識，認真學習領(lǐng)會相關(guān)法律條款，從思想上真正認識到企業(yè)信息安全問題的重要性和必要性。
??? 2．落實法律責任
??? 企業(yè)建立健全合法性的責任追究制，明確機構(gòu)、人員的職責和要求，也明確部門負責人和相關(guān)工作人員的職責和要求。大量的事實證明，只有企業(yè)內(nèi)所有人員都在法律的約束下規(guī)范自己的行為，才能為本單位做好信息安全工作創(chuàng)造良好的法律環(huán)境。
??? 3．用法律武器抵制侵犯
??? 我國《刑法》第285條明確規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。最高人民法院于1997年12月確定上述罪行為“非法侵入計算機系統(tǒng)罪”。因而，對于惡意侵犯企業(yè)信息安全的不法行為。企業(yè)各級人員應當堅決的運用法律武器制止侵犯行為，捍衛(wèi)企業(yè)信息的安全與完整。
??? 技術(shù)是實現(xiàn)企業(yè)信息安全的物質(zhì)基礎(chǔ), 管理是實現(xiàn)企業(yè)信息安全的落實手段, 司法措施則是實現(xiàn)企業(yè)信息安全的有力保障。企業(yè)信息安全的策略應該是以管理為中心、以技術(shù)為基礎(chǔ)、以法律為保障的三位一體的綜合治理策略。
??? 結(jié)束語
??? 信息是社會發(fā)展的重要戰(zhàn)略資源,也是衡量一個企業(yè)乃至國家的重要參數(shù)。在信息時代的今天,人們對信息的依賴越來越高,因此信息安全就尤為地重要。網(wǎng)絡(luò)環(huán)境下，企業(yè)在大力推進信息化建設(shè)、提升企業(yè)核心競爭力的同時，必須強化信息安全意識，認識到網(wǎng)絡(luò)環(huán)境下企業(yè)信息可能遭到的安全隱患，從多方面進行有效管理以及合理運用技術(shù)、管理、制度和法律等進行全方位的考慮，建立一個綜合性的防御安全體系，最大限度地降低企業(yè)信息有可能遭受的安全隱患，使得計算機技術(shù)在企業(yè)信息管理和運用中更好地發(fā)揮應有作用。
???
???