企業(yè)信息化下的網(wǎng)絡安全

◆鄭大鵬

（大連長豐實業(yè)總公司 遼寧 116038）

企業(yè)信息化下的網(wǎng)絡安全

◆鄭大鵬

（大連長豐實業(yè)總公司 遼寧 116038）

隨著信息化時代的發(fā)展到來，網(wǎng)絡技術的多元化格局引領著社會經(jīng)濟的新常態(tài)發(fā)展，信息化下的網(wǎng)絡技術不僅加強了對外聯(lián)系，實現(xiàn)了資源共享，更促進了全球經(jīng)濟市場的發(fā)展。我國的多數(shù)企業(yè)就是信息化下的受眾群體，在過度依賴信息化系統(tǒng)的同時又面臨著信息化下網(wǎng)絡運作帶來的風險，在享受信息化帶來的便利同時，也要認識到信息化下網(wǎng)絡安全面臨的嚴峻態(tài)勢。本文針對企業(yè)信息化下的網(wǎng)絡安全發(fā)展狀況、影響因素進行了深度的解析，并提出了企業(yè)信息化下網(wǎng)絡安全的防護措施。

企業(yè); 信息化; 網(wǎng)絡安全

0 前言

隨著大數(shù)據(jù)時代的到來，信息技術發(fā)展日新月異，越來越多的企業(yè)逐步實現(xiàn)了信息化。企業(yè)信息化不僅加強了企業(yè)間的溝通與交流，更促進了企業(yè)自身不斷的完善與發(fā)展，保障了企業(yè)生產(chǎn)的高速運轉。但在企業(yè)信息化發(fā)展的背后，網(wǎng)絡安全問題受到了越來越多的關注。一方面企業(yè)面臨信息化下網(wǎng)絡技術弊端帶來的安全隱患，一旦出現(xiàn)商業(yè)機密信息的泄露，將會影響企業(yè)的投資發(fā)展，帶來巨大的經(jīng)濟損失; 另一方面企業(yè)自身面臨著內(nèi)部信息管理不安全的漏洞，急需調整管理模式，維護信息化下網(wǎng)絡環(huán)境的安全發(fā)展。

1 企業(yè)信息化下網(wǎng)絡安全的發(fā)展狀況

1.1 企業(yè)信息化的發(fā)展概述

企業(yè)信息化的實質是企業(yè)通過建立一個平臺，收集信息數(shù)據(jù)，建成資源信息庫。利用互聯(lián)網(wǎng)技術將分散的信息進行整合，形成規(guī)?；捏w系，實現(xiàn)企業(yè)在資源上科學合理化的利用，為企業(yè)項目的數(shù)據(jù)分析帶來基礎保障作用。企業(yè)通過信息資源的數(shù)據(jù)分析，創(chuàng)新企業(yè)發(fā)展的管理理念，進行企業(yè)管理的優(yōu)化改革，構建企業(yè)管理的新模式[1]。國內(nèi)的騰訊、搜狐、百度等互聯(lián)網(wǎng)企業(yè)相聚退出了一些安全應用產(chǎn)品，如綜合加密、權限控制軟件、數(shù)據(jù)防泄漏系統(tǒng)等，加強防范手段。通過信息化系統(tǒng)的完善與發(fā)展，達到企業(yè)管理程序上的有序、平穩(wěn)發(fā)展。

1.2 網(wǎng)絡安全的發(fā)展概述

網(wǎng)絡安全，顧名思義就是指在網(wǎng)絡運行中，網(wǎng)絡的系統(tǒng)、網(wǎng)絡的軟硬件、網(wǎng)絡程序等都能正常運作，沒有遭到病毒的侵害，也就是指網(wǎng)絡服務器正常運轉的的安全狀態(tài)。網(wǎng)絡安全有其基本特征：保密性是指企業(yè)的商業(yè)機密不能泄露給他人; 完整性是指企業(yè)的零散信息進行整合管理; 可用性是指將信息進行綜合運用到企業(yè)生產(chǎn)中。企業(yè)在認識網(wǎng)絡安全的特征下，合理運用信息化，但網(wǎng)絡安全問題也層出不斷，受到了各種發(fā)展阻礙。從企業(yè)角度來看，企業(yè)的商戶利益，受到不法分子運用網(wǎng)絡操作的不良破壞; 從網(wǎng)絡運行管理者的角度來講，線路竊聽、網(wǎng)絡入侵、節(jié)點假冒等時有發(fā)生，因此有待對網(wǎng)絡信息技術管理進行調整，為網(wǎng)絡環(huán)境的安全做出有力保證。

2 影響企業(yè)信息化下網(wǎng)絡安全的因素

2.1 企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)缺乏管理

我國大多數(shù)企業(yè)以經(jīng)濟效益為主，在網(wǎng)絡安全管理方面缺乏管理力度。在企業(yè)管理模式上處于分散管理，沒有對信息化下的網(wǎng)絡服務部門采取統(tǒng)一管理，沒有成立相關專業(yè)的網(wǎng)絡組織，進行綜合系統(tǒng)的管理; 在企業(yè)管理人員的籌備上，缺乏相關專業(yè)管理人才的技術指導，缺少相應的部門化管理制度，企業(yè)的網(wǎng)絡系統(tǒng)難以集中化發(fā)展; 另外，企業(yè)缺乏對網(wǎng)絡系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時有發(fā)生，不僅與網(wǎng)絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠，也與相關部門在網(wǎng)絡安全的檢測工作不到位有關。

2.2 企業(yè)缺少網(wǎng)絡安全管理的核心技術

我國企業(yè)多數(shù)依賴國外的先進計算機軟件、操作系統(tǒng)，進行技術模仿或者花高價購買，沒有研發(fā)適合企業(yè)發(fā)展模式的網(wǎng)絡技術，缺乏自主創(chuàng)新能力，導致我國企業(yè)信息化下網(wǎng)絡安全的管理力度不夠[2]。沒有采用防火墻技術阻止非法侵入，這其中涉及動態(tài)防火墻、屏蔽過濾技術，入侵檢測系統(tǒng)落后、訪問控制技術AC的缺乏等，企業(yè)軟件制作技術相對落后，網(wǎng)絡部門沒有核心的安全防護技術，造成計算機入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運作。另外,企業(yè)缺少相關的網(wǎng)絡安全技術維修人員，在網(wǎng)絡系統(tǒng)出現(xiàn)問題時，得不到有效解決,沒有網(wǎng)絡安全的維護系統(tǒng)，導致網(wǎng)絡程序的運轉狀態(tài)得不到檢測,加大計算機系統(tǒng)的運行風險。

2.3 企業(yè)人員維護網(wǎng)絡安全的意識淡薄

企業(yè)常以業(yè)務為主，企業(yè)的網(wǎng)絡部門對企業(yè)人員網(wǎng)絡安全意識宣傳不到位，管理部門缺少制度化的管理流程，對企業(yè)信息化下的網(wǎng)絡安全問題重視不夠。企業(yè)對信息安全管理的投入力度不大，沒有形成系統(tǒng)化的管理制度，缺乏有效的網(wǎng)絡安全維護措施。企業(yè)管理人員缺乏對企業(yè)內(nèi)部網(wǎng)絡安全維護的意識培養(yǎng)，沒有進行相關的網(wǎng)絡技術培訓活動，沒有行成主動防范、積極應對的安全意識。另外，企業(yè)也要培養(yǎng)內(nèi)部人員維護網(wǎng)絡安全的法律意識，避免企業(yè)人員利用企業(yè)信息進行非法操作，帶來不必要的損失[3]。在企業(yè)信息化的管理下，要加強對企業(yè)人員維護網(wǎng)絡安全的意識，提高企業(yè)規(guī)范化的管理力度。

3 提高企業(yè)信息化下網(wǎng)絡安全的措施

3.1 加強企業(yè)信息化下網(wǎng)絡安全的管理力度

企業(yè)的網(wǎng)絡安全管理是企業(yè)信息化有序進行的強力保障。在企業(yè)內(nèi)部的網(wǎng)絡管理部門，首先是要調整管理模式，將分散的網(wǎng)絡系統(tǒng)進行整合，達到集中管理的一體化方式。不斷廣納網(wǎng)絡技術人才，并對企業(yè)人員進行網(wǎng)絡技術的相關培訓，拓展網(wǎng)絡應急備份系統(tǒng)，將部分DDN備份從2M擴大到4M; 其次是在企業(yè)的網(wǎng)絡安全設備上要加大投入力度，采取相應的管理措施，對新購進的網(wǎng)絡設備，包括計算機硬件、服務器、散熱器等質量要過關; 另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網(wǎng)絡安全管理的標準。培養(yǎng)素質較高的網(wǎng)絡設備檢修人員，對企業(yè)的網(wǎng)絡設備進行綜合管理，不定期的對網(wǎng)絡安全管理設備進行檢查、維護，做到及早發(fā)現(xiàn)問題，及早進行網(wǎng)絡系統(tǒng)的維護，為企業(yè)的網(wǎng)絡設備正常運作提前做好保障工作。

3.2 提高企業(yè)網(wǎng)絡安全管理的技術水平

為了加強企業(yè)信息化的管理，應將重點放在提高網(wǎng)絡安全管理的技術上。例如，在網(wǎng)絡數(shù)據(jù)加密、防火墻技術、主機安全技術上進行研究，通過技術手段對企業(yè)的數(shù)據(jù)信息進行保密處理，例如可以用虛擬局域網(wǎng)（VLAN）實現(xiàn)對內(nèi)部網(wǎng)域的隔離，通過虛擬專用網(wǎng)（VPI）技術實現(xiàn)公眾網(wǎng)絡與虛擬網(wǎng)之間的數(shù)據(jù)傳輸，提高防范技術水平，以此來提高企業(yè)信息整體上的安全系數(shù)。另外，在出入網(wǎng)絡系統(tǒng)方面進行技術研發(fā)，達到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲安全指數(shù)高。針對企業(yè)重要的信息進行應用軟件查殺技術、身份認證技術、安全審控技術等，對企業(yè)信息進行保密處理，完善企業(yè)信息化下網(wǎng)絡安全管理的技術水平。

3.3 樹立企業(yè)信息化下網(wǎng)絡安全的防范意識

加強企業(yè)人員網(wǎng)絡安全的防范意識，對企業(yè)信息化的管理具有積極意義。網(wǎng)絡安全管理策略是一個企業(yè)解決信息安全的重要措施。在企業(yè)的網(wǎng)絡安全管理部門，應制定相關的網(wǎng)絡安全管理條例，樹立企業(yè)人員的網(wǎng)絡安全防范意識，不定期的對企業(yè)人員在網(wǎng)絡安全管理方面進行相關的培訓，舉行網(wǎng)絡安全管理的有關活動，調動企業(yè)人員參與網(wǎng)絡安全管理的積極性[4]。通過企業(yè)網(wǎng)絡安全管理的實踐課教學，培養(yǎng)企業(yè)人員網(wǎng)絡安全的法律意識，不僅能提高企業(yè)人員在網(wǎng)絡操作遇到問題時，解決問題的能力，更能促進企業(yè)人員提高網(wǎng)絡安全的防范意識。

4 結論

網(wǎng)絡是一把雙刃劍，既給我們的生活帶來了便利，也存在著巨大的安全隱患。當前網(wǎng)絡態(tài)勢仍然嚴峻，網(wǎng)絡安全是永恒的話題。目前，我國企業(yè)化信息建設中遇到的網(wǎng)絡問題眾多，企業(yè)網(wǎng)絡安全技術研究和產(chǎn)品的開發(fā)還處在起步階段，需要進一步的去探索。但在探索的同時應采取企業(yè)信息化下網(wǎng)絡安全的積極防范措施，加強企業(yè)信息化下網(wǎng)絡安全的管理力度，提高網(wǎng)絡安全管理的技術水平，樹立企業(yè)信息化下網(wǎng)絡安全的防范意識，以此來保證我國企業(yè)信息化下網(wǎng)絡安全管理的有效進行，推動我國企業(yè)管理的規(guī)范化，促進企業(yè)經(jīng)濟的發(fā)展。

[1]張志雄，李曉云.企業(yè)信息化建設中的網(wǎng)絡安全問題探討[J].中國高新技術企業(yè)，2008.

[2]李永湘.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技資訊，2016.

[3]黃現(xiàn)代，王豐效，趙暉.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技信息（學術研究），2007.

[4]李曉紅.企業(yè)信息化建設中的網(wǎng)絡安全問題探討[J].河北企業(yè)，2014.