淺談企業(yè)信息化建設中網(wǎng)絡安全管理問題

呂計英

（山西省太原市西山煤電股份有限公司信息服務中心技術運維部，太原 030053）

1 引言

信息技術的發(fā)展，使得各行各業(yè)都涉及到信息技術的應用，越來越多的企業(yè)積極迎合時代發(fā)展的需要，將信息化建設融入自身的企業(yè)發(fā)展中，以求提升企業(yè)的核心競爭力。但是在步入信息化時代的過程中，有一些企業(yè)一味的追求信息化管理系統(tǒng)的具體應用，而對于信息化建設中存在的網(wǎng)絡安全問題極大的忽略了，導致企業(yè)本身的信息化系統(tǒng)處于危險中，一旦被人為的干擾和破壞，企業(yè)的損失是巨大的。所以廣大企業(yè)在享受信息化建設帶來的利益同時，必須關心網(wǎng)絡安全問題，做好自身企業(yè)在信息化建設中的網(wǎng)絡安全管理工作，杜絕網(wǎng)絡安全問題的發(fā)生。

2 現(xiàn)代企業(yè)信息化建設中存在的主要安全隱患

2.1 安全漏洞的存在

信息化建設必定會有程序的參與，只要有程序存在就一定不能將漏洞完全規(guī)避，操作系統(tǒng)或者是應用類的軟件都或多或少的存在一些漏洞，幾乎每天都有漏洞被公布出來。此外還有一些操作系統(tǒng)存在隱蔽強的通道，這些隱蔽性強的通道很可能會成為黑客攻擊的路徑。一些通用服務在進行安裝的時候并沒有將一些不相關的服務徹底關閉，那么也有可能成為黑客攻擊的路徑。盜取企業(yè)的數(shù)據(jù)，對于企業(yè)本身的網(wǎng)絡安全造成極大的干擾。

2.2 被病毒侵擾

被病毒侵擾。病毒也是企業(yè)信息化建設中影響網(wǎng)絡安全的大問題。電子郵件是傳播病毒的好渠道，此外帶有病毒的軟件被下載安裝也是導致病毒感染發(fā)生的渠道。由于計算機病毒傳播速度是驚人的，波及范圍也相當廣泛，所以造成的后果也是不堪設想的。木馬病毒是近年來影響干擾較大的網(wǎng)絡病毒，該病毒比較特殊，如果用戶將其當作軟件使用，那么以后的上網(wǎng)就會被黑客監(jiān)視，黑客就成為了電腦的控制著，可以隨意竊取用戶的密碼等機密資料，還可以操控電腦，隨意修改資料等等。

2.3 受到惡意攻擊和非法侵入

受到惡意攻擊和非法侵入。這也是黑客行為，嚴重阻礙用戶正常使用網(wǎng)絡，對于正常的商務活動造成破壞，這同時也是企業(yè)工作者最為頭痛的網(wǎng)絡安全問題之一。黑客攻擊和非法入侵對于企業(yè)造成的危害相當大，主要有以下幾點，首先阻止用戶正常使用；堵塞企業(yè)的網(wǎng)絡，惡意植入木馬病毒，監(jiān)控企業(yè)的正常商務活動；隨意刪除，復制，毀壞相關的數(shù)據(jù)等等，無論入侵者是誰，入侵的目的如何，都會給企業(yè)造成較大的損失，甚至很多損失根本無法挽回。

2.4 信息化建設管理工作做得不到位

信息化建設管理工作做得不到位，這也是導致企業(yè)在信息化建設中出現(xiàn)網(wǎng)絡安全管理問題的主要原因之一。很多企業(yè)雖然在積極進行信息化建設，但是網(wǎng)絡安全意識嚴重不足，所以沒有養(yǎng)成主動維護系統(tǒng)安全的習慣。有一些企業(yè)甚至采取亡羊補牢的管理方法，在受到病毒侵害或者存在安全漏洞之后才進行處理，雖然有殺毒軟件或者軟件補丁，但是員工的信息安全意識跟不上企業(yè)發(fā)展的需要，無法及時對網(wǎng)絡企業(yè)網(wǎng)絡系統(tǒng)進行維護，給了黑客可乘之機。

3 強化企業(yè)信息化建設中的網(wǎng)絡安全管理水平

3.1 網(wǎng)絡保護工作要做到位

強化企業(yè)信息化建設中網(wǎng)絡安全管理水平，首先網(wǎng)絡保護工作一定要做到位。傳統(tǒng)的防火墻，信息密，防病毒等等無法有效抵御外部入侵。結(jié)合管理現(xiàn)狀建立事前有效預防，事后追究機制是現(xiàn)代企業(yè)信息化安全建設需要努力的方向，結(jié)合企業(yè)本身的特點，可以從以下幾個方面做好網(wǎng)絡安全保護工作。身份認證技術。企業(yè)內(nèi)網(wǎng)操作時，利用身份認證技術控制應用程度的訪問；審計跟蹤技術，控制外設備例如MSN，光驅(qū)，軟驅(qū)等等，禁止使用特定的額程度；企業(yè)還可以建設自身的網(wǎng)絡拓撲結(jié)構(gòu)，嚴格使用密鑰機制和加密算法，促進網(wǎng)絡保護的合理性，保障企業(yè)的信息數(shù)據(jù)資源真正安全。

3.2 做好安全邊界的界定以及管理

做好安全邊界的界定和管理。企業(yè)的內(nèi)部網(wǎng)段是防火墻的重點保護對象；外部網(wǎng)段是企業(yè)信息數(shù)據(jù)發(fā)生泄露的最大安全隱患，嚴格禁止或者控制。外部用戶訪問DMZ 區(qū)域中的服務器方式相對特殊，在系統(tǒng)默認情況下是不被允許的，使用應用中需要外部用戶對其進行訪問，防火墻必須增設相應的允許外部用戶訪問的DMZ 區(qū)域訪問控制列表，保障企業(yè)網(wǎng)絡的安全性。

3.3 強化對信息化系統(tǒng)本身的管理

強化企業(yè)對于信息化系統(tǒng)本身的管理，企業(yè)不要單純的依賴軟件技術保障企業(yè)的信息安全，必須將企業(yè)內(nèi)部的信息管理工作不斷強化才能夠達到有效的管理目的。因此企業(yè)內(nèi)部的信息管理體系要不斷健全，保障管理系統(tǒng)的規(guī)范性和可靠性，為企業(yè)內(nèi)部信息安全提供有效的保障；及時開展安全風險評估工作，結(jié)合自身企業(yè)的特征，采取有效的安全防護對策，降低信息安全問題的發(fā)生率。

4 結(jié)束語

綜上所述，現(xiàn)代企業(yè)想要真正利用信息化技術帶來的優(yōu)勢，推動企業(yè)獲得長足穩(wěn)定的發(fā)展，就必須做好網(wǎng)絡安全管理工作，采取有效的管理手段，提升管理認識，真正杜絕網(wǎng)絡安全問題的發(fā)生。