企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題

吉葉

摘 要：當(dāng)前，企業(yè)在互聯(lián)網(wǎng)時代的大背景下，通過對網(wǎng)絡(luò)信息及計算機技術(shù)的應(yīng)用，逐步建立起企業(yè)網(wǎng)絡(luò)信息化建設(shè)的平臺，實現(xiàn)對信息數(shù)據(jù)的有效收集從而為企業(yè)的運行和發(fā)展提供科學(xué)的支持。國有企業(yè)的信息化建設(shè)也在不斷地深入發(fā)展中，尤其是網(wǎng)絡(luò)安全管理方面，更是直接關(guān)系到企業(yè)的健康運行與發(fā)展。本文針對造成企業(yè)信息化建設(shè)中的信息安全問題的原因，以及存在的信息安全問題，研究了企業(yè)提高信息化建設(shè)中的信息安全性的對策，然后提出企業(yè)提高信息化建設(shè)中信息安全性的對策。

關(guān)鍵詞：企業(yè)；信息化建設(shè)；信息安全

引言

在當(dāng)前的社會形勢下，企業(yè)的信息化建設(shè)對企業(yè)的發(fā)展有著至關(guān)重要的作用，信息化建設(shè)的合理運用，在生產(chǎn)與分配的環(huán)節(jié)中有著不可忽視的作用。企業(yè)的信息化建設(shè)并不是一成不變的永遠處于發(fā)展的趨勢，它是根據(jù)實際情況來說的，并且受到諸多因素的限制。影響企業(yè)的信息安全的因素有許多，例如黑客和病毒的侵入等。如果企業(yè)在發(fā)展過程中，企業(yè)的信息被泄露，這就導(dǎo)致企業(yè)無法正常的發(fā)展。

1、當(dāng)前我國信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1信息技術(shù)迅猛發(fā)展

我國當(dāng)前正處于經(jīng)濟建設(shè)迅猛發(fā)展的歷史時期，信息技術(shù)領(lǐng)域更是發(fā)展迅速，當(dāng)前的信息技術(shù)水平不斷提升，信息技術(shù)的不斷發(fā)展所帶來的不僅是生活工作上的便捷，還有很多的實際應(yīng)用問題，現(xiàn)在信息技術(shù)水平較高，但是與之對應(yīng)的網(wǎng)絡(luò)安全管理工作不到位，為現(xiàn)在的信息化建設(shè)帶來了很大的挑戰(zhàn)。信息技術(shù)手段的不斷發(fā)展，在經(jīng)濟社會中應(yīng)用也更加廣泛，這對于網(wǎng)絡(luò)安全帶來的更高的要求，是現(xiàn)在我國信息化建設(shè)中所要面對的網(wǎng)絡(luò)安全現(xiàn)狀。

1.2信息建設(shè)中網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)

信息化技術(shù)升級，在企業(yè)中的應(yīng)用不斷普及帶來了更多的管理挑戰(zhàn)，同時在現(xiàn)在的信息技術(shù)發(fā)展中，對于網(wǎng)絡(luò)信息安全的管理發(fā)展比較落后，導(dǎo)致了網(wǎng)絡(luò)攻擊行為更加多樣復(fù)雜。現(xiàn)在有更多的企業(yè)利用信息技術(shù)進行企業(yè)經(jīng)營管理升級，企業(yè)更加依賴信息技術(shù)，這就帶來了極大的網(wǎng)絡(luò)安全壓力，同時現(xiàn)在有很多的中小企業(yè)進行信息化建設(shè)中由于資金技術(shù)支持上的不足，所以對于網(wǎng)絡(luò)安全的管理防范不盡人意，網(wǎng)絡(luò)安全更加常見，并可能造成巨大經(jīng)濟損失。

2、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理方面存在的問題

2.1相關(guān)的專業(yè)網(wǎng)絡(luò)安全管理人才匱乏，人們的網(wǎng)絡(luò)安全意識不明確

現(xiàn)代企業(yè)引進信息化技術(shù)，進行信息化建設(shè)，其主要目的是為了獲取更大的經(jīng)濟效益，對于網(wǎng)絡(luò)信息系統(tǒng)的實用性更加看重，對于網(wǎng)絡(luò)安全管理工作的重視不夠，同時在信息化建設(shè)中存在有僥幸心理，忽略了網(wǎng)絡(luò)安全管理，企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識不足，這直接影響到了企業(yè)中每一位員工的工作態(tài)度，造成了企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理難以真正落實。

2.2網(wǎng)絡(luò)安全管理技術(shù)落后于網(wǎng)絡(luò)信息技術(shù)的發(fā)展

我國近年來，信息技術(shù)領(lǐng)域發(fā)展迅速，但是在網(wǎng)絡(luò)安全管理領(lǐng)域的工作發(fā)展沒有受到足夠的重視，造成了網(wǎng)絡(luò)安全管理工作于網(wǎng)絡(luò)信息技術(shù)發(fā)展的脫節(jié)。信息化技術(shù)手段的升級，不僅使信息技術(shù)更加廣泛的應(yīng)用于社會經(jīng)濟領(lǐng)域，帶來了更大的安全管理壓力，同時信息技術(shù)的發(fā)展，使得信息攻擊的技術(shù)更加先進，直接可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的徹底癱瘓，企業(yè)如果沒有整體的安全防護體系，網(wǎng)絡(luò)安全管理就只能是流于形式。

2.3企業(yè)信息化建設(shè)中的內(nèi)部攻擊造成的威脅

企業(yè)的信息化建設(shè)工作中所面臨的不僅是來自于企業(yè)外部的信息共計，還要面臨企業(yè)內(nèi)部攻擊帶來的威脅與挑戰(zhàn)。現(xiàn)代企業(yè)內(nèi)部工作人員素質(zhì)素養(yǎng)參差不齊，對于信息技術(shù)的應(yīng)用能力也存在很大的差別，有可能由于工作人員的操作失誤，造成企業(yè)內(nèi)部信息的丟失，這不利于企業(yè)的經(jīng)濟效益增長。還有可能會有企業(yè)內(nèi)部人員與外界勾結(jié)，利用信息盜取技術(shù)，造成企業(yè)內(nèi)部信息的大量泄漏，給企業(yè)生存發(fā)展帶來巨大威脅。

3、企業(yè)信息建設(shè)具體保障措施

3.1信息安全標(biāo)準(zhǔn)的創(chuàng)建

企業(yè)進行網(wǎng)絡(luò)集成信息化建設(shè)，第一步就需要考慮病毒入侵問題，堅決杜絕一切信息的非法訪問與竊取問題。筆者認為應(yīng)強化網(wǎng)絡(luò)安全措施，先建立和信息安全相關(guān)的企業(yè)技術(shù)標(biāo)準(zhǔn)，然后再利用網(wǎng)絡(luò)技術(shù)創(chuàng)建高效企業(yè)信息安全標(biāo)準(zhǔn)及機制，以此來進行相關(guān)使用流程的具體規(guī)范。例如：我國針對信息安全已經(jīng)制定了安全管理度量機制，可以促進企業(yè)對信息平臺運用的同時，也將管理水平有效提升，可以保障日常工作安全，讓工作信息得到良好利用和傳遞。

3.2先進網(wǎng)絡(luò)安全技術(shù)的使用

先進網(wǎng)絡(luò)技術(shù)必須要進行引入，例如，防火墻、入侵檢測技術(shù)、訪問及加密技術(shù)等，這些都是對企業(yè)信息化建設(shè)加以保障的必要武器。首先防火墻技術(shù)，可以有效的建立起隔墻保障，將企業(yè)計算機與外部環(huán)境良好隔離，有效防止網(wǎng)絡(luò)中的非法入侵行為，目前來說，關(guān)于當(dāng)下兩種防火墻技術(shù)（應(yīng)用級、網(wǎng)絡(luò)級），可以做到對程序全方位保護的是應(yīng)用級或方強，不但在使用上十分的便捷，還可以對病毒起到良好的抑制作用，將一些非法訪問規(guī)避在外。入侵檢測技術(shù)為另一有效保護技術(shù)，可以對網(wǎng)絡(luò)中的惡意行為進行辨別、檢測，及時將安全隱患控制起來，給計算機用戶帶來相關(guān)使用反映，例如一旦有未授權(quán)訪問活動，它都可以很好的分析與匯報，而且在對數(shù)據(jù)的處理方面，可以將一切繁雜瑣碎工作都進行良好解決，無需再單獨人力操作，既然提高了管理效率，又從整體上減少了成本消耗，使得人力、資源的使用呈現(xiàn)出最優(yōu)狀態(tài)，入侵檢測技術(shù)雖好，但常常配合防火墻技術(shù)一起使用，單獨功能上不如前者，而且隨著時代發(fā)展變化，技術(shù)一直在優(yōu)化升級，入侵檢測技術(shù)的主要功能還是在于對數(shù)據(jù)的保護，使其避免被非法竊取，可以進行相關(guān)加密。

3.3提高管理水平

對于企業(yè)來說，提高網(wǎng)絡(luò)安全管理水平是目前的重點工作，首先，應(yīng)當(dāng)先從信息化系統(tǒng)本體出發(fā)，進行管理水平、效率的雙重提升，讓內(nèi)部管理人員及員工，都樹立良好安全管理意識，讓網(wǎng)絡(luò)安全管理平臺變得更加完善，久而久之，養(yǎng)成將企業(yè)重要資料與信息數(shù)據(jù)集中存儲的好習(xí)慣，進行員工再教育，將企業(yè)人員的整體素質(zhì)提升起來。其次，對于安全防護軟件的使用，務(wù)必要進行一定篩選，要保證使用有效性，真正實現(xiàn)從實踐上對非法入侵進行全面抑制。最后，關(guān)于信息化建設(shè)的配置問題，需要進行專業(yè)訪問控制模式的安排，最大化的對內(nèi)部局域網(wǎng)安全性進行有效保障，也可以運用更加復(fù)雜的編碼進行工作，將數(shù)據(jù)進行修改嵌入。即使網(wǎng)絡(luò)黑客進行破譯，也無法達到目的，企業(yè)加強對黑客入侵、系統(tǒng)漏洞的抵御性，可以從根本上保障企業(yè)進行信息化的順利建設(shè)，進行整體效益的大大提升。

3.4虛擬相關(guān)安全機制的構(gòu)建

網(wǎng)絡(luò)是一個虛擬平臺，我們在使利用它進行快捷有效工作的同時，也承擔(dān)著相應(yīng)使用風(fēng)險，因此對于網(wǎng)絡(luò)系統(tǒng)安全性與穩(wěn)定性的有效管理，必定需要相關(guān)機制的約束力量，實現(xiàn)有效監(jiān)控，讓用戶可以正常進行操作，避免不當(dāng)破壞的發(fā)生，一些帶有危險性的異常進程，需要完全隔離在外，這樣企業(yè)才能夠沒有后顧之憂的建設(shè)集成網(wǎng)絡(luò)，實現(xiàn)對網(wǎng)絡(luò)的安全操控和使用。

結(jié)束語

在如今的這個信息技術(shù)十分發(fā)達大時代里，能否正確運用信息化是決定企業(yè)發(fā)展的關(guān)鍵性因素。信息化的運用使企業(yè)得到了快速的發(fā)展，然而，企業(yè)只看到了利忽視了弊，并沒有正確地認識到信息的安全直接影響企業(yè)的發(fā)展。所以，企業(yè)若想發(fā)展，就必須對信息進行嚴格的管理，對信息負責(zé)就是對企業(yè)的發(fā)展負責(zé)，企業(yè)務(wù)必要保證信息系統(tǒng)的建立健全。

參考文獻：

[1]李全忠，王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016，14（08）：24-25.

[3]程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技，2016（01）：78.