摘要：近幾年以來，我國經(jīng)濟(jì)的蓬勃繁榮發(fā)展，信息技術(shù)與時俱進(jìn)，給經(jīng)濟(jì)的飛速發(fā)展起到了巨大的推動作用，兩者相互促進(jìn)相互發(fā)展，全球?qū)τ谛畔⒓夹g(shù)的競爭也是日益激烈，現(xiàn)在，企業(yè)都基本上實現(xiàn)了自動化辦公，信息自動化、網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為企業(yè)辦公的主要方式之一，隨著計算機(jī)技術(shù)的應(yīng)用普遍廣泛起來，信息安全的重要性在日常的安全管理工作中起著越來越重要的作用。文章主要從信息安全的概念界定出發(fā)，闡述信息安全的相關(guān)概念，討論信息安全給現(xiàn)代企業(yè)帶來的影響作用，加強(qiáng)企業(yè)對信息安全的措施，從機(jī)房的建設(shè)上找到出發(fā)點，在機(jī)房建設(shè)中的應(yīng)用和提升。

　　關(guān)鍵詞：信息安全;機(jī)房建設(shè);應(yīng)用和提升

　　前言

　　信息技術(shù)發(fā)展的速度越來越快，各行各業(yè)對計算機(jī)的依賴也是有目共睹的，信息安全是我們不斷追求的目標(biāo)。信息安全從根本上來說是一種管理風(fēng)險工作，只要是有風(fēng)險的工作，就不可能全部能規(guī)避得掉，只能是將風(fēng)險盡量的控制在風(fēng)險范圍之內(nèi)，最大程度的實現(xiàn)公司利益，做到化解、控制風(fēng)險，保障信息安全就是與更高科技進(jìn)行對抗，與傳統(tǒng)的安全相比有很多的不同特點，比如傳播速度快，信息量大，傳播難以控制等，所以，對于信息安全保障一定要在符合信息安全規(guī)律的科學(xué)方法的手段基礎(chǔ)上。學(xué)校、企業(yè)等機(jī)房是信息最集中的地方，要保障信息的安全性，就要提高信息在機(jī)房建設(shè)中的作用。

　　1信息安全概述

　　硬件、軟件、人、環(huán)境以及基礎(chǔ)設(shè)施等等這些都構(gòu)成了信息系統(tǒng)，信息安全就是要保證信息系統(tǒng)內(nèi)的信息不能受到有意或者無意的原因帶來的破壞或者更替，不能使信息泄露，能夠保障計算機(jī)系統(tǒng)連續(xù)、可靠的正常運轉(zhuǎn)，其中的信息傳遞不能中斷，能夠保障最終信息的傳達(dá)。信息的安全主要是依靠五個方面，信息的保密程度，信息的真實性，信息的完整性，未經(jīng)授權(quán)不得拷貝以及信息所在系統(tǒng)的安全性。

　　從上所說，信息安全是不斷變化著的，是永無止境的，保證信息安全就是在正確的技術(shù)指導(dǎo)和操作上能夠運用適當(dāng)?shù)姆绞絹肀Ｗo(hù)合法信息不受侵害，但是，風(fēng)險、漏洞以及威脅等都是伴隨著不同設(shè)備的變化而改變的，環(huán)境的變化、信息寄存系統(tǒng)的變化更新等都可能會伴隨著新風(fēng)險的產(chǎn)生，并且，經(jīng)濟(jì)在全球化不斷的進(jìn)步和發(fā)展，不僅給我們帶來了更高層次的信息，一些恐怖組織和罪犯等都有機(jī)會獲得這些信息，所以信息安全保護(hù)是勢在必行的。

　　2信息安全在機(jī)房建設(shè)中的應(yīng)用

　　2.1上網(wǎng)行為管理

　　現(xiàn)在隨著信息化的不斷推進(jìn)，很多學(xué)校、企業(yè)機(jī)房中的計算機(jī)都能夠上外網(wǎng)，訪問外部網(wǎng)站，這就給學(xué)生以及公司員工有很大的空間，既能夠瀏覽一些所需要的技術(shù)網(wǎng)站，又能夠訪問一些非法網(wǎng)站，學(xué)生在學(xué)習(xí)時間上外網(wǎng)來玩游戲或者看一些不健康網(wǎng)站等，既不利于學(xué)生的身心健康發(fā)展，又可能使學(xué)校的計算機(jī)沾染病毒，另外，在公司里，員工利用上班時間來做與上班無關(guān)的事情，像打游戲等，不僅造成了工作效率的低下，也給別人的網(wǎng)絡(luò)造成了一定影響，這就需要學(xué)校和公司的機(jī)房管理工作人員建立其黑白用戶名單管理、準(zhǔn)入管理以及信息錄入管理等，也可以對網(wǎng)絡(luò)寬帶進(jìn)行限制，對上網(wǎng)數(shù)據(jù)進(jìn)行實時監(jiān)控，也可以對寬帶網(wǎng)速、數(shù)據(jù)流量、以及上網(wǎng)地址進(jìn)行核查，對具體上網(wǎng)對接網(wǎng)站進(jìn)行監(jiān)控。

　　2.2VPN技術(shù)

　　尤其是對于公司來說，公司經(jīng)營效益的不斷增加，帶來的業(yè)務(wù)量也不斷增加，計算機(jī)技術(shù)的應(yīng)用與業(yè)務(wù)的結(jié)合度越來越高，現(xiàn)在，網(wǎng)絡(luò)技術(shù)已經(jīng)落后于公司業(yè)務(wù)的發(fā)展，不能與公司業(yè)務(wù)進(jìn)行很好的對接，存在著嚴(yán)重的安全隱患，為了能夠保障出差人員對公司內(nèi)部網(wǎng)絡(luò)的進(jìn)入，實現(xiàn)應(yīng)用發(fā)布，使得重要數(shù)據(jù)與信息在網(wǎng)絡(luò)中的傳輸速度越來越快，并且在好用的同時要保障信息的安全性，這就用到了VPN技術(shù)，它既能夠保障網(wǎng)絡(luò)數(shù)據(jù)的信息安全，又能夠保障出差人員或者公司網(wǎng)絡(luò)外的工作人員對公司內(nèi)部網(wǎng)路的進(jìn)入。

　　2.3終端安全管理

　　學(xué)校的電子設(shè)備越來越健全，公司的規(guī)模也不斷壯大，使用電腦客戶端的用戶也就越來越多，但是這種情況下，有一個用戶的終端造成了回路，那么有可能使得整個線路都癱瘓無法使用。這個終端用戶也會有泄密的可能性，使學(xué)校信息以及商業(yè)信息等泄露出去，外來的終端接入不管是有意或者無意的操作都會出現(xiàn)很多這樣的問題，另外，人手不足造成計算機(jī)部門效率低下，沒法在同一時間應(yīng)對眾多客戶，這就會使客戶端問題更加突出引起更多投訴。這就需要增加人手解決維護(hù)效率的問題。首先，要控制網(wǎng)絡(luò)準(zhǔn)入問題，作為網(wǎng)絡(luò)安全環(huán)境的第一道關(guān)卡-網(wǎng)絡(luò)準(zhǔn)入問題，基于這種手段，可以根據(jù)企業(yè)的實際情況對接網(wǎng)絡(luò)的終端設(shè)備進(jìn)行控制，系統(tǒng)的終端管理工作人員必須統(tǒng)一設(shè)置能夠滿足安全策略需求的要求，只有滿足了安全策略要求的客戶才能夠正常的訪問網(wǎng)絡(luò)資源，所謂的安全策略是根據(jù)安全管理員自行設(shè)置的，其中的選項主要包括：是否擁有本單位的合法授權(quán)，是否已經(jīng)安裝了最新的系統(tǒng)網(wǎng)絡(luò)補(bǔ)丁，是否能夠?qū)崿F(xiàn)資源共享，網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)就像是一個過濾網(wǎng)，對于不符合條件的用戶不能接入網(wǎng)絡(luò)，或者將這些用戶自成一格，把他們隔離開來，單獨放置到另一個網(wǎng)格中去，限制這些用戶從防火墻中進(jìn)入。

　　2.4桌面管理技術(shù)

　　桌面管理技術(shù)能夠能夠自動定位到計算機(jī)的軟、硬件，每當(dāng)資產(chǎn)發(fā)生大幅度變化的時候，就可以出現(xiàn)自動報警的情況，能夠自動或者手動安裝軟件，能夠展開遠(yuǎn)程控制協(xié)助、監(jiān)控以及禁用計算機(jī)設(shè)備等。

　　2.5網(wǎng)絡(luò)監(jiān)控

　　公司規(guī)模的不斷壯大，必須要使得計算機(jī)系統(tǒng)能夠正常的運轉(zhuǎn)，為了能夠保障IT系統(tǒng)能夠正常工作，公司或者學(xué)�？梢越�立運行監(jiān)控平臺，這個平臺的優(yōu)勢就在于能夠在故障出現(xiàn)之前就能夠保障信息安全漏洞被檢測得到而且會發(fā)出檢測日志給機(jī)房管理工作人員，在預(yù)計時間內(nèi)處理好故障信息，但是出現(xiàn)很難修復(fù)的故障，一般會采取升級等辦法來保護(hù)設(shè)備。

　　2.6文檔加密管理

　　大多數(shù)的文檔，不論是在公司還是學(xué)校中，都是在機(jī)房計算機(jī)中以明文的形式存檔，并采用傳統(tǒng)的方式進(jìn)行管理，對于文件和圖紙的修改等都是按照相關(guān)的規(guī)定章程來進(jìn)行操作，缺少相關(guān)有效的管理工具來保障數(shù)據(jù)信息在使用和傳遞中的安全性，這樣，文件能夠任意被第三人看到或者篡改，每個共享管理人都能夠使用，并沒有很好的保護(hù)措施，對內(nèi)、對外都不能保障信息的安全，有泄密的風(fēng)險。

　　3信息安全在機(jī)房建設(shè)中的提升

　　機(jī)房建設(shè)的安全管理制度，能夠保障信息的安全性，將信息的更改、泄露等情況降低到最低。目前還存在著很多的機(jī)房還采取24小時專人值班的情況，增加了工作者的勞動負(fù)擔(dān)，專業(yè)的工作人員以及科學(xué)的管理都是信息安全的一個重要保障。

　　特別是對于掌握了公司核心機(jī)密的工作人員，像財務(wù)、生產(chǎn)和研發(fā)中心等，都掌握著重要的機(jī)密信息，現(xiàn)在通信設(shè)備也不斷增加，這些信息一旦被工作人員外帶，或者一旦離職，都會存在著很大的安全隱患，一旦信息泄露，給學(xué)校、公司等都將會是很大的損失。

　　所以，總的來說，要保護(hù)文檔信息不被泄露，要使用文檔加密保護(hù)功能，防止內(nèi)部人員將信息帶到外部，防止外部人員對信息的修改，減少外部非法入侵者盜取公司重要信息，從而保障信息的安全使用，保障信息在內(nèi)部與外部之間的安全流轉(zhuǎn)，尤其是敏感信息在內(nèi)部和外部之間要始終處于加密狀態(tài)，保障文檔的權(quán)限控制不能被人惡意篡改，保證信息的安全性。

　　4結(jié)束語

　　總而言之，信息安全是公司以及每個行業(yè)的目標(biāo)之一，它與機(jī)房的建設(shè)是不可分割的，機(jī)房建設(shè)結(jié)構(gòu)能夠保障信息的安全程度，信息安全同樣也需要相關(guān)的技術(shù)來協(xié)同解決問題，技術(shù)和管理都是至關(guān)重要的因素，對于信息安全來說，信息的管理是重中之重，而技術(shù)則是在管理的基礎(chǔ)上需要著重落實的基礎(chǔ)，兩者相輔相成，所以，各行各業(yè)都要重視機(jī)房的建設(shè)，重視技術(shù)的落實，重視管理的強(qiáng)度，推動信息的安全發(fā)展，保證信息安全。

　　參考文獻(xiàn)：

　　[1]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2016，42(05)：4-28.

　　[2]林潤輝，謝宗曉，王興起，等.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究[J].管理世界，2016(02)：112-127+188.

　　[3]林潤輝，謝宗曉，吳波，等.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角[J].南開管理評論，2015，18(04)：151-160.

　　[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(社會科學(xué)版)，2015，35(02)：92-97.

　　[5]羅力.國民信息安全素養(yǎng)評價指標(biāo)體系構(gòu)建研究[J].重慶大學(xué)學(xué)報(社會科學(xué)版)，2012，18(03)：81-86.

　　[6]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊，2012(03)：56-60.

　　[7]項文新.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J].檔案學(xué)通訊，2012(02)：87-90.

　　[8]周昕“.云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版)，2011，23(04)：39-47.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/67798.html