隨著我國信息化建設(shè)的飛速發(fā)展，信息安全問題也日趨嚴(yán)重。2012年，美國眾議院常設(shè)特別情報(bào)委員會(huì)發(fā)布報(bào)告稱，華為、中興的產(chǎn)品威脅美國國家安全。今年，奧巴馬總統(tǒng)簽署開支法案，禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機(jī)構(gòu)，采購“中國所有、運(yùn)營或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對(duì)比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅(qū)直入，而且，這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機(jī)到服務(wù)器，從辦公軟件到操作系統(tǒng)，從搜索引擎到無線通信技術(shù)，美國“八大金剛”幾乎滲透到了中國網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié);政府、海關(guān)、郵政、金融、電力、鐵路、民航、醫(yī)療、軍警，每一個(gè)部門幾乎都有美國科技巨頭的影子。因此在目前的網(wǎng)絡(luò)安全形勢(shì)下，在選取硬件方面必須慎之又慎，尤其在棱鏡籠罩中國的討論中。

        2、企業(yè)在信息安全重點(diǎn)方面

        2.1硬件方面有消息稱，我國60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中，服務(wù)器的硬件安全問題勿需贅述，畢竟多年來服務(wù)器廠商一直對(duì)此比較重視。相反，PC的信息安全才應(yīng)當(dāng)引起企業(yè)注意，因?yàn)檫^去人們一直忽視了這個(gè)問題。采用安全電腦，無疑是從硬件上增強(qiáng)企業(yè)PC信息安全的有效途徑。

        2.2軟件方面在談到企業(yè)信息安全建設(shè)時(shí)，人們首要想到問題的可能就是購買殺毒軟件。事實(shí)上，除了殺毒軟件，還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報(bào)告中指出，在未來幾年內(nèi)，安全軟件這一領(lǐng)域的增長將為安全管理、訪問授權(quán)、識(shí)別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測(cè)，以及風(fēng)險(xiǎn)管理等幾個(gè)產(chǎn)品領(lǐng)域分享。

        3、網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)鼐芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

       入侵檢測(cè)系統(tǒng)(IDS)可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。一個(gè)成功的入侵檢測(cè)系統(tǒng)，不僅可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù)。它應(yīng)該管理配置簡單，還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄時(shí)間和報(bào)警等。根據(jù)當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展?fàn)顩r和現(xiàn)有的技術(shù)提出了自己的解決方案。

        4、企業(yè)網(wǎng)站安全

        從發(fā)展趨向來看，電子商務(wù)正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應(yīng)用在了電子商務(wù)網(wǎng)站上面，比如:信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測(cè)等。總之，企業(yè)信息安全建設(shè)，是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，需要以硬件為基礎(chǔ)，配備由各種安全軟件產(chǎn)品組成的解決方案，并加強(qiáng)員工的信息安全意識(shí)教育，轉(zhuǎn)變企業(yè)領(lǐng)導(dǎo)觀念，從而建立起一個(gè)能保障企業(yè)信息安全的動(dòng)態(tài)防范系統(tǒng)。

        5、結(jié)束語

        本文分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。