國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理探討

吳琴

摘要：互聯(lián)網(wǎng)技術(shù)在不斷發(fā)展，國有企業(yè)的網(wǎng)絡(luò)安全成為了必須重視的問題，國有企業(yè)要想利用互聯(lián)網(wǎng)提升企業(yè)經(jīng)濟(jì)發(fā)展的速度，就要避免因網(wǎng)絡(luò)安全問題帶來的經(jīng)濟(jì)損失。本文主要分析了國有企業(yè)網(wǎng)絡(luò)建設(shè)過程中，我國網(wǎng)絡(luò)安全管理目前的狀況，同時對可能會產(chǎn)生的影響因素進(jìn)行深入研究，找到提升網(wǎng)絡(luò)安全管理水平的有效策略和防護(hù)措施，這對我國經(jīng)濟(jì)發(fā)展建設(shè)有著非常重要的作用。

關(guān)鍵詞：國有企業(yè)信息化建設(shè)網(wǎng)絡(luò)安全管理探討

Discussion on Network Security Management in Information Construction of State Owned Enterprises

WU Qin

（Longyan Branch of Fujian Haixia Technology Co.， Ltd.， Longyan， Fujian Province， 364000 China）

Abstract： With the continuous development of Internet technology， the network security of state-owned enterprises has become a problem that must be paid attention to. If state-owned enterprises want to use the Internet to improve the speed of enterprise economic development， they need avoid the economic losses caused by network security problems. The article mainly analyzes the current situation of China's network security management in the process of network construction of stateowned enterprises， deeply studies the possible influencing factors， and finds effective strategies and protective measures to improve the level of network security management， which plays a very important role in China's economic development.

Key Words： State owned enterprises; Information construction; Network security; Management discussion

目前，國有企業(yè)在互聯(lián)網(wǎng)不斷發(fā)展的有利條件下，利用互聯(lián)網(wǎng)平臺進(jìn)行信息建設(shè)，計算機(jī)技術(shù)的應(yīng)用要不斷更新，要逐步建立國有企業(yè)的網(wǎng)絡(luò)信息化建設(shè)的體系，才能實現(xiàn)對企業(yè)信息數(shù)據(jù)的高效收集與利用，為企業(yè)的發(fā)展提供科學(xué)的方向。國有企業(yè)信息化建設(shè)重點是要注意到網(wǎng)絡(luò)安全管理，因為網(wǎng)絡(luò)安全關(guān)系到企業(yè)能否穩(wěn)定發(fā)展。面對機(jī)遇和挑戰(zhàn)，國有企業(yè)需要從上到下對網(wǎng)絡(luò)安全管理問題進(jìn)行不斷研究，找到解決方法，才能真正提升國有企業(yè)的信息化建設(shè)質(zhì)量，推動我國經(jīng)濟(jì)建設(shè)高速發(fā)展。

1.國有企業(yè)的信息化建設(shè)與網(wǎng)絡(luò)安全管理

互聯(lián)網(wǎng)+是這些年網(wǎng)絡(luò)提出的新的互聯(lián)網(wǎng)概念，已經(jīng)是網(wǎng)絡(luò)信息時代的主要技術(shù)標(biāo)志，在這樣的條件下，互聯(lián)網(wǎng)的作用已經(jīng)在不同行業(yè)的發(fā)展中有了一定的參與度，但不可避免會出現(xiàn)網(wǎng)絡(luò)安全問題，對國企信息安全及發(fā)展產(chǎn)生影響[1]。

1.1國有企業(yè)信息化建設(shè)

企業(yè)信息化最重要的一點就是要讓企業(yè)通過不同的平臺，進(jìn)行從信息數(shù)據(jù)的收集到最后實際應(yīng)用的完整過程，并且要實現(xiàn)國有企業(yè)的網(wǎng)絡(luò)信息管理和互聯(lián)網(wǎng)技術(shù)的完美融合，才能實現(xiàn)國有企業(yè)對自身資源和互聯(lián)網(wǎng)資源更加合理地利用，創(chuàng)新企業(yè)的發(fā)展模式，才能找到適合企業(yè)信息化建設(shè)的方向[2]。

1.2網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)在運行的過程中，電子設(shè)備中的軟件和硬件的關(guān)聯(lián)程序都能實現(xiàn)正常的運作，要保障病毒不會對整體運行過程造成損害。國有企業(yè)網(wǎng)絡(luò)安全需要保障信息的完整性和保密性，最重要的是要讓這些信息有實際的使用價值，網(wǎng)絡(luò)安全管理的核心就是要讓國有企業(yè)涉及企業(yè)發(fā)展核心的數(shù)據(jù)內(nèi)容不會被泄密和被不法分子所利用，網(wǎng)絡(luò)安全管理還要對國有企業(yè)的其他信息進(jìn)行及時有效的處理，最終保證國有企業(yè)能夠把這些信息數(shù)據(jù)高效地運用在發(fā)展中，實現(xiàn)企業(yè)經(jīng)濟(jì)的穩(wěn)步發(fā)展[3]。

2.國有企業(yè)網(wǎng)絡(luò)安全管理的影響因素

2.1企業(yè)內(nèi)網(wǎng)缺少科學(xué)管理

大部分企業(yè)包括國有企業(yè)的目標(biāo)主要是經(jīng)濟(jì)發(fā)展，“經(jīng)濟(jì)效益”常常會忽略了信息安全的重要性，這就對網(wǎng)絡(luò)安全管理造成了嚴(yán)重的影響，帶來很大的隱患，企業(yè)的管理人員沒有安排對應(yīng)的技術(shù)人員進(jìn)行有效的網(wǎng)絡(luò)安全管理，尤其是缺少相關(guān)的技術(shù)人才和科學(xué)的管理制度，對網(wǎng)絡(luò)安全系統(tǒng)沒有足夠的投入，導(dǎo)致國有企業(yè)網(wǎng)絡(luò)系統(tǒng)管理部門沒有資金的有力支持，網(wǎng)絡(luò)安全檢測監(jiān)督工作也更多是敷衍了事，這就造成了國有企業(yè)的網(wǎng)絡(luò)安全得不到應(yīng)有的保障[4]。

2.2企業(yè)網(wǎng)絡(luò)安全管理技術(shù)沒有真正發(fā)展

目前，我國大部分企業(yè)的網(wǎng)絡(luò)安全管理依靠的是發(fā)達(dá)國家的先進(jìn)技術(shù)軟件系統(tǒng)來支撐，缺少自主研發(fā)和創(chuàng)新的技術(shù)內(nèi)容，這就間接導(dǎo)致我國企業(yè)信息化網(wǎng)絡(luò)安全的技術(shù)能力沒有很大的保障，缺少動態(tài)的防火墻屏蔽技術(shù)的提升，入侵檢測系統(tǒng)也落后于發(fā)達(dá)國家，同時缺少先進(jìn)的訪問控制技術(shù)等技術(shù)手段。另外，國內(nèi)的安全軟件制作技術(shù)目前還在發(fā)展過程中，缺少核心的防護(hù)技術(shù)內(nèi)容，對國有企業(yè)的網(wǎng)絡(luò)安全影響比較大，限制了國有企業(yè)提升自身的網(wǎng)絡(luò)安全管理水平[5]。

2.3企業(yè)人員網(wǎng)絡(luò)安全意識缺乏

在我國，目前大部分企業(yè)特別是國有企業(yè)對網(wǎng)絡(luò)安全意識宣傳明顯不到位，忽略網(wǎng)絡(luò)安全管理的重要性，國有企業(yè)信息化建設(shè)過程中出現(xiàn)網(wǎng)絡(luò)安全問題也沒有被企業(yè)高層領(lǐng)導(dǎo)給予足夠的重視，企業(yè)管理人員對企業(yè)內(nèi)網(wǎng)安全缺少科學(xué)有效的管理以及一定的資金投入，由于企業(yè)忙于經(jīng)濟(jì)生產(chǎn)建設(shè)，對信息網(wǎng)絡(luò)安全技術(shù)培訓(xùn)活動更加不會重視，導(dǎo)致企業(yè)人員沒有網(wǎng)絡(luò)安全防范和對突發(fā)情況的應(yīng)對技能，這就對國有企業(yè)的網(wǎng)絡(luò)安全造成巨大威脅。

3.國有企業(yè)信息化建設(shè)提升網(wǎng)絡(luò)安全管理水平的措施

3.1加強網(wǎng)絡(luò)安全的管理力度

國有企業(yè)進(jìn)行信息化建設(shè)的過程中，網(wǎng)絡(luò)安全管理到位是企業(yè)穩(wěn)定發(fā)展的有力保障，國有企業(yè)需要對管理模式不斷進(jìn)行適時的調(diào)整，重點進(jìn)行網(wǎng)絡(luò)人才隊伍的建設(shè)，要保障先進(jìn)設(shè)備的及時更新和引進(jìn)，對網(wǎng)絡(luò)機(jī)房要定期進(jìn)行技術(shù)上的升級，從硬件和軟件上提升網(wǎng)絡(luò)安全管理，從另一方面來講，要做好相關(guān)技術(shù)設(shè)備的維護(hù)，培養(yǎng)出一支技術(shù)過硬的檢修隊伍，為國有企業(yè)的網(wǎng)絡(luò)設(shè)備的正常運行做好技術(shù)保障，出現(xiàn)網(wǎng)絡(luò)問題的情況能夠及時進(jìn)行解決，做到第一時間解決網(wǎng)絡(luò)安全問題[6]。

3.2提高網(wǎng)絡(luò)安全管理的技術(shù)水平

國有企業(yè)信息化建設(shè)的重點工作就是要提高網(wǎng)絡(luò)安全管理的技術(shù)水平，網(wǎng)絡(luò)安全管理要重視技術(shù)細(xì)節(jié)，重點要提升防火墻技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、漏洞掃描、加密認(rèn)證等不同的主動與被動的防護(hù)技術(shù)，還要重視對移動介質(zhì)的保護(hù)以及對移動介質(zhì)進(jìn)行及時的查殺，進(jìn)行全方位的安全保護(hù)，可以利用VPN的虛擬專用網(wǎng)絡(luò)技術(shù)實現(xiàn)遠(yuǎn)程訪問嚴(yán)格的安全管理，對重要數(shù)據(jù)進(jìn)行及時的備份和恢復(fù)，這樣可在遇到重大網(wǎng)絡(luò)安全問題的情況下，盡可能減少一定的經(jīng)濟(jì)損失。

3.3強化網(wǎng)絡(luò)安全的防范意識

國有企業(yè)要想實現(xiàn)網(wǎng)絡(luò)管理安全，不僅管理人員需要提升網(wǎng)絡(luò)安全防范意識，一線工作人員同樣要提升網(wǎng)絡(luò)安全的防范意識，這對于國有企業(yè)的信息化建設(shè)以及網(wǎng)絡(luò)安全管理的意義非常明顯，網(wǎng)絡(luò)安全的管理意識需要企業(yè)對所有人員進(jìn)行不斷培養(yǎng)和加強，國有企業(yè)要制定嚴(yán)格的網(wǎng)絡(luò)安全管理的制度，定期組織員工進(jìn)行網(wǎng)絡(luò)安全管理的培訓(xùn)以及其他形式的活動內(nèi)容，用一定的物質(zhì)和精神獎勵提升員工網(wǎng)絡(luò)安全的學(xué)習(xí)積極性，對企業(yè)的網(wǎng)絡(luò)安全防范意識是一個質(zhì)的提升。

4.國有企業(yè)網(wǎng)絡(luò)安全防護(hù)策略

4.1防護(hù)墻防護(hù)系統(tǒng)建立完善

防護(hù)墻防護(hù)技術(shù)是目前企業(yè)最常用的網(wǎng)絡(luò)安全技術(shù)，最主要的目的就是要讓企業(yè)面對不完全網(wǎng)絡(luò)環(huán)境的條件下建立一個安全可靠的內(nèi)網(wǎng)。防護(hù)墻按照企業(yè)自己制定的準(zhǔn)則來進(jìn)行，統(tǒng)一或者進(jìn)行傳導(dǎo)數(shù)據(jù)上的經(jīng)過，經(jīng)過一定的允許才能讓合法的安全數(shù)據(jù)進(jìn)入到國有企業(yè)的計算機(jī)系統(tǒng)內(nèi)，把危害企業(yè)的數(shù)據(jù)擋在企業(yè)大門外，要防止一些非法數(shù)據(jù)對國有企業(yè)的侵入，國有企業(yè)中無關(guān)網(wǎng)絡(luò)的工作人員訪問內(nèi)網(wǎng)的次數(shù)要有一定的限制，可以在保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全的同時防止網(wǎng)絡(luò)黑客對國有企業(yè)信息數(shù)據(jù)的盜取。因此，防護(hù)墻技術(shù)是企業(yè)內(nèi)網(wǎng)和社會外網(wǎng)之間建立的有效的保護(hù)屏障，限制外部沒有授權(quán)的網(wǎng)絡(luò)內(nèi)容與企業(yè)之間的交互，可以保障國有企業(yè)內(nèi)網(wǎng)不受到非法用戶對數(shù)據(jù)內(nèi)容的盜取。

4.2利用密碼技術(shù)對信息進(jìn)行加密

當(dāng)很重要并且非常機(jī)密的數(shù)據(jù)需要利用外部網(wǎng)絡(luò)進(jìn)行傳輸時，技術(shù)人員是需要進(jìn)行數(shù)據(jù)加密保障這些信息的安全，可以將密碼技術(shù)與前面提到的防護(hù)墻技術(shù)進(jìn)行有效結(jié)合，這樣可起到重要的保障作用，企業(yè)內(nèi)部的數(shù)據(jù)信息安全可以做到萬無一失，同時國有企業(yè)可以避免重要數(shù)據(jù)的流失，給企業(yè)造成不可估量的經(jīng)濟(jì)損失。

4.3安裝入侵檢測系統(tǒng)

入侵檢測一般是要對國有企業(yè)計算機(jī)網(wǎng)絡(luò)資源系統(tǒng)處理過程進(jìn)行全面檢測，發(fā)現(xiàn)是否存在分辨和處理中出現(xiàn)有惡意利用的情況，檢測出國有企業(yè)內(nèi)部計算機(jī)系統(tǒng)是否出現(xiàn)外部侵犯和內(nèi)部員工出現(xiàn)有危害企業(yè)網(wǎng)絡(luò)安全的行為。如果出現(xiàn)沒有授權(quán)入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)安全的情況或者網(wǎng)絡(luò)出現(xiàn)異?，F(xiàn)象，入侵檢測系統(tǒng)就會及時發(fā)現(xiàn)報告管理系統(tǒng)，在這些危害行為沒有入侵到企業(yè)核心數(shù)據(jù)內(nèi)容時及時攔截并切斷與國有企業(yè)內(nèi)網(wǎng)的連接，最大程度保障國有企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，盡可能減少經(jīng)濟(jì)損失。

4.4安裝殺毒軟件防止病毒危害

網(wǎng)絡(luò)安全不可避免地出現(xiàn)病毒危害，雖然不能及時防止病毒對國有企業(yè)內(nèi)網(wǎng)的損害，但企業(yè)需要盡可能建立措施來保障網(wǎng)絡(luò)安全，減少企業(yè)計算機(jī)出現(xiàn)病毒感染的情況。國有企業(yè)網(wǎng)絡(luò)中的病毒如果不及時清除，就會被外部的一些黑客和不法分子所利用，一般的防護(hù)技術(shù)無法降低病毒帶來的危害，需要技術(shù)人員設(shè)計殺毒系統(tǒng)來進(jìn)行病毒的預(yù)防，國有企業(yè)根據(jù)自身的情況可以購買被技術(shù)認(rèn)可的殺毒軟件，針對互聯(lián)網(wǎng)病毒的不斷變化，網(wǎng)絡(luò)管理人員應(yīng)該每天定時更新和升級病毒庫，還要讓所有企業(yè)員工都要有網(wǎng)絡(luò)防護(hù)安全的意識，訪問網(wǎng)絡(luò)時一定不要點擊陌生的網(wǎng)站，對來路不明的郵件一定要用殺毒系統(tǒng)確認(rèn)之后再打開，這樣可以有效控制病毒的傳播，面對不同的網(wǎng)絡(luò)病毒，用舊的殺毒軟件已經(jīng)無法達(dá)到最佳的效果，國有企業(yè)對殺毒軟件的要求不斷提高，要選擇最先進(jìn)技術(shù)的防病毒的技術(shù)產(chǎn)品，才能防止病毒對國有企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的威脅。

5.結(jié)語

網(wǎng)絡(luò)對人們生活的影響不斷加深，在為人們的生活帶來無限便利的同時，也會帶來一定的安全問題，這是任何事物都無法避免的情況。我國經(jīng)濟(jì)建設(shè)發(fā)展需要國有企業(yè)帶頭做好經(jīng)濟(jì)建設(shè)，國有企業(yè)對于信息化建設(shè)的過程中會遇到不同的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全技術(shù)的研究還在不斷進(jìn)行的過程中，很多研究還需要不斷實踐來提升，需要國有企業(yè)對網(wǎng)絡(luò)安全管理提升重視程度，投入更多的資金和管理力度，才能真正實現(xiàn)網(wǎng)絡(luò)安全管理的高水平、高質(zhì)量，國有企業(yè)從管理人員到工作人員都要強化自己的網(wǎng)絡(luò)安全意識，進(jìn)一步推動國有企業(yè)的信息化建設(shè)，真正實現(xiàn)國有企業(yè)的經(jīng)濟(jì)高速發(fā)展。

參考文獻(xiàn)

[1]何玉譞，姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通訊世界，2020，27（2）：109-110.

[2]劉忠海，劉永勝，于海，等.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].數(shù)碼世界，2020（11）：258-259.

[3]沈素忠.大數(shù)據(jù)背景下A公司管理信息集成化的實踐研究[D].桂林：桂林理工大學(xué)，2020.

[4]丘濤.智慧工地建設(shè)的數(shù)據(jù)信息協(xié)同管理研究[D].廣州：華南理工大學(xué)，2019.

[5]姜鶴.基于企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全管理問題研究[J].企業(yè)改革與管理，2020（15）：76-78.

[6]蘭洋，黃天，梅飛.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：78-79.