企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考

張瑞恒

【摘 要】網(wǎng)絡(luò)信息技術(shù)的發(fā)展將人們的生活、學(xué)習(xí)和工作聯(lián)系在一起，給人們的各項(xiàng)活動帶去影響，這種影響更多的體現(xiàn)為好的一方面，可同時也存在著許多問題，其中，最為嚴(yán)重的問題當(dāng)屬安全問題。另外，由于網(wǎng)絡(luò)信息技術(shù)所涉及的范圍較為廣泛，國家的經(jīng)濟(jì)、政治也包含其中，因此，對網(wǎng)絡(luò)信息化建設(shè)存在的問題進(jìn)行分析和解決是十分有必要的，對于國家政治還是經(jīng)濟(jì)的發(fā)展都是十分有必要的。

【關(guān)鍵詞】企業(yè);信息化建設(shè);網(wǎng)絡(luò)安全管理;問題

1網(wǎng)絡(luò)信息化安全的概述

1.1信息系統(tǒng)概述

一般情況下，計(jì)算機(jī)信息系統(tǒng)的建設(shè)和管理是由國家、組織、單位或個人來進(jìn)行的，它從某種程度來看可以認(rèn)為是計(jì)算機(jī)及其相關(guān)的設(shè)備依照一定的規(guī)則和目標(biāo)進(jìn)行數(shù)字化信息的采集和處理工作的人機(jī)系統(tǒng)，它在數(shù)據(jù)庫、軟件硬件和人的共同作用下進(jìn)行工作。

1.2網(wǎng)絡(luò)信息安全技術(shù)研究的現(xiàn)狀

目前應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)主要分為三大類，即防病毒技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)，其中對于計(jì)算機(jī)病毒的處理主要集中在四個方面，首先，利用特征值檢測技術(shù)來消除染病文件中的病毒;第二，通過行為檢測技術(shù)、啟發(fā)式掃描技術(shù)以及特征值檢測技術(shù)，能夠有效監(jiān)測更多的病毒，但同時也具有較高的報(bào)誤率;第三，利用虛擬機(jī)技術(shù)以常駐的形式來防御、搜查自己殺滅病毒，并將查找病毒以及清除病毒二者結(jié)合;第四，在第三的基礎(chǔ)之上與人工智能技術(shù)相結(jié)合，從而做到對病毒的高效處理。由此可見，網(wǎng)絡(luò)信息安全技術(shù)也在不斷更新和完善，雖然目前來看還多多少少存在一些缺陷，但隨著其不斷完善發(fā)展，終究會達(dá)到一定的技術(shù)高度。

2信息時代影響企業(yè)網(wǎng)絡(luò)安全的因素分析

2.1黑客和病毒

眾所周知，很多病毒均是由網(wǎng)絡(luò)進(jìn)行傳播的，但是由于很多企業(yè)并沒有重視起網(wǎng)絡(luò)安全管理工作，進(jìn)而導(dǎo)致引發(fā)了一系列的網(wǎng)絡(luò)病毒攻擊問題。當(dāng)病毒入侵之后，會傳染企業(yè)的計(jì)算機(jī)系統(tǒng)，降低其運(yùn)行效率，最終影響到企業(yè)網(wǎng)絡(luò)的正常運(yùn)行。不僅如此，當(dāng)前隨著黑客技術(shù)的不斷提升，在非法進(jìn)入企業(yè)網(wǎng)絡(luò)后會盜取商業(yè)機(jī)密，給企業(yè)帶來非常大的損失。

2.2系統(tǒng)軟件漏洞

一般來說，系統(tǒng)都是存在一定的漏洞的，因此必須要認(rèn)真做好管理工作，保護(hù)企業(yè)計(jì)算機(jī)系統(tǒng)軟件的正常應(yīng)用。但是，當(dāng)前很多企業(yè)卻忽略了該項(xiàng)工作，缺乏對系統(tǒng)軟件的有效維護(hù)，導(dǎo)致漏洞得不到及時的修復(fù)，不法分子借助系統(tǒng)軟件漏洞，不僅能夠攻擊企業(yè)網(wǎng)絡(luò)，泄露、破壞企業(yè)信息，進(jìn)而導(dǎo)致企業(yè)受損。

2.3操作不當(dāng)

通過實(shí)際的調(diào)查研究我們發(fā)現(xiàn)，當(dāng)前企業(yè)仍缺乏完善的網(wǎng)絡(luò)管理隊(duì)伍，缺乏健全的管理制度，尤其是中小企業(yè)，由于管理人員并不具備較高的信息安全意識，導(dǎo)致了一系列隱患的發(fā)生。舉個例子來說，針對用戶信息，這屬于保密性信息，雖然設(shè)置了密碼進(jìn)行保護(hù)，但是為了便于極易大多設(shè)置的是一些非常簡單的密碼，極易導(dǎo)致這些保密信息被泄露。

3加強(qiáng)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作的策略

3.1配備防靜電設(shè)施

靜電存在于人們生活的方方面面，我們做不到將靜電完全消除，但是我們可以盡量減少靜電給網(wǎng)絡(luò)信息安全問題帶來的危害。在計(jì)算機(jī)維修過程中，設(shè)置防靜電設(shè)備，分析出靜電產(chǎn)生的原因，并從產(chǎn)生根源、傳播過程和與人體接觸時這三個方面進(jìn)行防靜電處理，設(shè)置防靜電地板、佩戴防靜電手環(huán)、不穿化纖、塑料等材質(zhì)的衣物。其中的防靜電手環(huán)，可以通過導(dǎo)線將手環(huán)接地，減少靜電對維護(hù)人員帶來的傷害;化纖、塑料材質(zhì)的衣物，容易因?yàn)槟Σ炼a(chǎn)生靜電，對維護(hù)人員的健康帶來影響。此外，設(shè)置靜電隔離區(qū)、避免閑雜人員等進(jìn)入機(jī)房的措施都可以減少靜電給人體帶來的危害。

3.2提升網(wǎng)絡(luò)安全技術(shù)水平

網(wǎng)絡(luò)安全問題隨著時代的發(fā)展，開始變成戰(zhàn)術(shù)問題，而不僅僅只是戰(zhàn)略問題。市場上的各大公司高層領(lǐng)導(dǎo)開始意識到網(wǎng)絡(luò)信息化的安全重要性，根據(jù)調(diào)查結(jié)果顯示，大部分公司都愿意為信息安全問題研究買單，對于網(wǎng)絡(luò)信息安全問題的投入資金也是逐年遞增，調(diào)查數(shù)據(jù)還顯示，各大公司都開始尋求超越網(wǎng)絡(luò)安全保護(hù)，采用智能機(jī)器人、人工智能等先進(jìn)技術(shù)。但是，只有資金和技術(shù)方面的投入，對于網(wǎng)絡(luò)信息安全問題還是遠(yuǎn)遠(yuǎn)不夠的，還需要各大公司從根本上改變網(wǎng)絡(luò)安全業(yè)務(wù)流程。

現(xiàn)在市場上大多數(shù)的網(wǎng)絡(luò)安全業(yè)務(wù)流程都是在完成構(gòu)建之后，將它們交給技術(shù)團(tuán)隊(duì)來確保安全，這就導(dǎo)致了網(wǎng)絡(luò)信息安全問題得不到及時發(fā)現(xiàn)和解決，想要改變這種現(xiàn)狀，就要將網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化，并且要在其中的每一個環(huán)節(jié)上都進(jìn)行保護(hù)。只有這樣，才能從根本上解決網(wǎng)絡(luò)信息安全問題。此外，利用各種技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理，保障網(wǎng)絡(luò)信息的安全。首先，信息加密技術(shù)可以通過對文件的加密，維護(hù)用戶的信息安全;另外，訪問控制技術(shù)，通過用戶對計(jì)算機(jī)的權(quán)限控制阻止黑客入侵，從而維護(hù)信息安全;其次，病毒防治技術(shù)，用戶可以通過在計(jì)算機(jī)上安裝防病毒軟件，對計(jì)算機(jī)進(jìn)行病毒查殺;最后，是防火墻技術(shù)和信息泄露防護(hù)技術(shù)，防火墻技術(shù)，就是在黑客入侵用戶計(jì)算機(jī)時的一個防護(hù)屏障，可以有效的阻止黑客的入侵，并且減少外部的不良信息;信息泄露防護(hù)技術(shù)，是指切斷計(jì)算機(jī)在運(yùn)行時的電磁信號。從根源上阻止網(wǎng)絡(luò)信息的泄露，或者還可以采取信號屏蔽設(shè)備，也可以從根源上減少網(wǎng)絡(luò)信息的安全問題。

3.3加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理流程，是網(wǎng)絡(luò)信息化建設(shè)中的重要一環(huán)。加強(qiáng)網(wǎng)絡(luò)信息安全管理，有利于增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、提高網(wǎng)速、保障信息安全。在進(jìn)行網(wǎng)絡(luò)安全管理流程時，要將其詳細(xì)化，規(guī)范化，保證管理的每一個環(huán)節(jié)都可以落到實(shí)處，減少網(wǎng)絡(luò)安全管理流程中的不必要環(huán)節(jié)，提高管理效率和管理質(zhì)量。對于網(wǎng)絡(luò)安全管理流程的管理團(tuán)隊(duì)，要組建一支高質(zhì)量的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，從網(wǎng)絡(luò)安全問題的根源進(jìn)行遏制。

3.4建立健全網(wǎng)絡(luò)安全法律法規(guī)

建立健全有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，為網(wǎng)絡(luò)安全問題提供制度保障，通過法律的強(qiáng)制性減少破壞計(jì)算機(jī)網(wǎng)絡(luò)的行為發(fā)生，打擊犯罪分子。立法機(jī)關(guān)應(yīng)該設(shè)立專門的網(wǎng)絡(luò)信息建設(shè)隊(duì)伍，與用戶和維修技術(shù)人員隨時保持溝通，定期進(jìn)行網(wǎng)絡(luò)安全檢查，及時組織破壞網(wǎng)絡(luò)安全的行為，爭取在破壞行為發(fā)生之前，利用相關(guān)法律對其進(jìn)行制約。同時，合理立法分類，將網(wǎng)絡(luò)安全的檢查、制約、限制落到實(shí)處。

3.5引進(jìn)先進(jìn)、高效的信息加密技術(shù)

在企業(yè)的安全網(wǎng)絡(luò)管理工作中，最重要的就是做好信息安全管理工作，減少因企業(yè)信息外漏而給企業(yè)造成的威脅，做好企業(yè)關(guān)鍵信息的保密工作。目前，我國大多數(shù)企業(yè)的信息化建設(shè)過程中面臨的最大障礙就是沒有做好信息管理工作。因此，為了保障企業(yè)能夠正常運(yùn)營，工作人員應(yīng)對企業(yè)內(nèi)部的一些關(guān)鍵數(shù)據(jù)信息進(jìn)行加密處理，也可以采用國外先進(jìn)的加密方式，確保信息的安全性，防止被黑客惡意攻擊，減少信息安全隱患。

結(jié)束語：總而言之，網(wǎng)絡(luò)信息化安全的建設(shè)，已經(jīng)成為了社會重點(diǎn)關(guān)注的對象，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，國家應(yīng)當(dāng)協(xié)調(diào)社會各部門之間發(fā)揮作用，積極調(diào)用社會各方力量，抵制并且預(yù)防網(wǎng)絡(luò)信息化建設(shè)中的安全問題，提高網(wǎng)絡(luò)信息化建設(shè)安全水平。

參考文獻(xiàn)：

[1]張能.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2019，45（08）：56-57.

[2]崔堯.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題[J].電子技術(shù)與軟件工程，2018（16）：198.

[3]崔凱.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].電子測試，2018（12）：122-123.

[4]唐易.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（09）：59-60.

[5]李全忠，王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

（作者單位：中國有色金屬工業(yè)第六冶金建設(shè)有限公司）