信息化時代下企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略探討

姜森

摘要：信息化時代的到來及信息化技術(shù)在企業(yè)中的應(yīng)用，顯著增強(qiáng)了企業(yè)的生產(chǎn)力，提高了企業(yè)的運(yùn)轉(zhuǎn)效率，促進(jìn)了企業(yè)的升級與發(fā)展。但與此同時，信息化的變革，也給企業(yè)帶來了一定的網(wǎng)絡(luò)安全威脅，可能導(dǎo)致企業(yè)受到各種形式的網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)攻擊，對企業(yè)的生產(chǎn)、發(fā)展帶來負(fù)面影響。因此，在信息化時代下，企業(yè)除了要合理的應(yīng)用好信息化技術(shù)之外，還要重視并加強(qiáng)自身的網(wǎng)絡(luò)安全建設(shè)，切實保障自身的網(wǎng)絡(luò)信息化安全。本文首先簡單分析了企業(yè)網(wǎng)絡(luò)安全建設(shè)的重要性，然后主要就企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略提出了部分探討性建議。

關(guān)鍵詞：信息化;企業(yè);網(wǎng)絡(luò)安全

在如今的信息化時代下，企業(yè)應(yīng)當(dāng)將自身的網(wǎng)絡(luò)安全建設(shè)作為一項關(guān)鍵課題，積極加強(qiáng)研究、探討與實踐，一方面要客觀、深入認(rèn)識到網(wǎng)絡(luò)安全建設(shè)的重要性，另一方面更加采取科學(xué)、合理的建設(shè)策略，增強(qiáng)企業(yè)自身的網(wǎng)絡(luò)安全防護(hù)，有力保障企業(yè)網(wǎng)絡(luò)信息化安全。

一、企業(yè)網(wǎng)絡(luò)安全建設(shè)的重要性

在廣泛、深入的信息化技術(shù)普及下，人們的社交、消費(fèi)、學(xué)習(xí)、娛樂方式，都發(fā)生了改變，催生了新的市場環(huán)境。就企業(yè)的生產(chǎn)、管理和運(yùn)營來說的話，也因為信息化技術(shù)的應(yīng)用，而有了巨大的升級，具體表現(xiàn)在各種企業(yè)數(shù)據(jù)信息的自動化處理、及時傳輸、高效共享、在線溝通，以及對企業(yè)工作任務(wù)的有序組織、動態(tài)跟蹤、精準(zhǔn)評價等等，這顯著增強(qiáng)了企業(yè)的生產(chǎn)力，提高了企業(yè)的運(yùn)轉(zhuǎn)效率[1]。不過需要認(rèn)識到的是，信息化技術(shù)確實是“一柄雙刃劍”，它一方面促進(jìn)了企業(yè)的生產(chǎn)，但另一方面也給企業(yè)帶來了網(wǎng)絡(luò)安全方面的隱患，諸如網(wǎng)絡(luò)病毒、木馬、黑客攻擊、系統(tǒng)漏洞以及錯誤的人為操作等，均可能導(dǎo)致網(wǎng)絡(luò)安全事故發(fā)生。進(jìn)而影響到企業(yè)的正常工作、生產(chǎn)，甚至可能給企業(yè)帶來其他方面的破壞和損失。因此，企業(yè)在應(yīng)用信息化技術(shù)的同時，更要做好自身的網(wǎng)絡(luò)安全建設(shè)工作，防止網(wǎng)絡(luò)安全事故，規(guī)避網(wǎng)絡(luò)安全風(fēng)險。

二、企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略

（一）綜合應(yīng)用防火墻及入侵檢測技術(shù)

互聯(lián)網(wǎng)的主要功能和最大特點(diǎn)，便是其具有廣闊的連通性，從理論上來講，網(wǎng)絡(luò)中的任何一臺設(shè)備都可以訪問其他的任何一臺設(shè)備，這就造成了一定的安全隱患。因此，企業(yè)要想增強(qiáng)自身網(wǎng)絡(luò)的安全性，防止外部的訪問和入侵對企業(yè)網(wǎng)絡(luò)造成破壞，首先便是引入防火墻技術(shù)，通過防火墻來對外部的訪問進(jìn)行識別和過濾，將非法的、存在安全威脅的訪問阻擋在外[2]。同時還要配合對入侵檢測技術(shù)的使用，通過該項技術(shù)可以動態(tài)、實時和持續(xù)性的監(jiān)控外部訪問情況，并對訪問進(jìn)行檢測和控制，更加準(zhǔn)確、安全的審查訪問的合法性。通過這兩項技術(shù)的綜合應(yīng)用，便可以在很大程度上降低企業(yè)網(wǎng)絡(luò)的安全風(fēng)險，并且防火墻及入侵檢測在發(fā)現(xiàn)非法的訪問之后，還會將相關(guān)的信息完整記錄下來，向網(wǎng)絡(luò)安全工作人員發(fā)出提醒。

（二）增強(qiáng)病毒防護(hù)力度、對關(guān)鍵數(shù)據(jù)信息加密

隨著信息化技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的全面、深入普及，網(wǎng)絡(luò)病毒的種類也變得越來越多，破壞性也越來越強(qiáng)，一旦其入侵了企業(yè)的網(wǎng)絡(luò)之后，就可能會造成各種破壞，如盜竊企業(yè)的機(jī)密文件，重要數(shù)據(jù)信息，或是攻擊企業(yè)的整個辦公系統(tǒng)網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行速度變慢，甚至是完全停止運(yùn)行。因此，企業(yè)應(yīng)當(dāng)增強(qiáng)病毒防護(hù)力度，根據(jù)自身的網(wǎng)絡(luò)安全需求等級，購買相應(yīng)的病毒查殺軟件，并且還要隨時保持病毒庫更新，提高病毒查殺的實效性，防止由于病毒庫更新不及時，而出現(xiàn)不能準(zhǔn)確識別病毒的情況。除此之外，企業(yè)還要對關(guān)鍵的數(shù)據(jù)信息進(jìn)行加密，尤其是需要經(jīng)過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息，因為這些數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中，很有可能被第三方窺探、竊取，如可以采用VPN虛擬網(wǎng)絡(luò)技術(shù)，構(gòu)建安全的數(shù)據(jù)信息傳輸通道，在數(shù)據(jù)信息傳輸?shù)膬啥朔謩e進(jìn)行加密、解密操作，這樣就相當(dāng)于上了雙保險，可以大大增強(qiáng)網(wǎng)絡(luò)的安全性。

（三）規(guī)范性的做好數(shù)據(jù)備份工作

如今不僅是信息化時代，同時更是大數(shù)據(jù)時代，各類數(shù)據(jù)信息對于企業(yè)來說，都可能是一筆寶貴的資源。不過一些較為敏感和重要的資源如果不對其加以特殊的保護(hù)，一旦企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備出現(xiàn)了問題，或者遭到各種病毒的襲擊，整個系統(tǒng)將會癱瘓，從而導(dǎo)致儲存在設(shè)備中的數(shù)據(jù)信息直接丟失、損壞。為避免這種情況的發(fā)生，應(yīng)構(gòu)建集中和分散兩種形式的數(shù)據(jù)備份設(shè)施與相應(yīng)的數(shù)據(jù)備份方案，定時進(jìn)行數(shù)據(jù)備份，不論是什么樣的原因?qū)е碌臄?shù)據(jù)丟失、損壞，都可以通過備份進(jìn)行恢復(fù)，盡量減少損失。

（四）動態(tài)的查補(bǔ)系統(tǒng)漏洞

任何的網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)，都潛在各種漏洞，這些漏洞一旦被發(fā)現(xiàn)就可能成為不法分子的可乘之機(jī)，因此需要動態(tài)做好查補(bǔ)系統(tǒng)漏洞的網(wǎng)絡(luò)安全工作。當(dāng)前的很多安全軟件都具有這方面的功能，安裝了這些安全軟件過后，其便可以自動對系統(tǒng)進(jìn)行檢測，發(fā)現(xiàn)存在的系統(tǒng)漏洞，并提示安裝補(bǔ)丁。而且它可以動態(tài)的監(jiān)測系統(tǒng)漏洞發(fā)現(xiàn)情況與補(bǔ)丁發(fā)布情況，只要有新的系統(tǒng)漏洞補(bǔ)丁發(fā)布，其便能夠快速的通知使用者安裝，極大提高企業(yè)網(wǎng)絡(luò)的安全性。再者，這些計算機(jī)安全軟件還可以查找、清掃或隔離木馬，發(fā)現(xiàn)留有后門的軟件，有效防止網(wǎng)絡(luò)入侵、攻擊。

（五）加強(qiáng)人機(jī)操作管理

最后，企業(yè)還應(yīng)當(dāng)重視人為因素可能對網(wǎng)絡(luò)安全帶來的影響，加強(qiáng)人機(jī)操作管理。如要制定明確的網(wǎng)絡(luò)安全規(guī)程，對所有人員的上機(jī)操作予以制度規(guī)范，要求所有人只能使用自身的密碼、賬號登錄辦公網(wǎng)絡(luò)，離開系統(tǒng)時必須要鎖屏、退出賬號，不能隨意打開來歷不明的網(wǎng)站、文件，也不能隨意插用其他的外接設(shè)備等等。通過提高企業(yè)所有人員的網(wǎng)絡(luò)安全意識，提升企業(yè)的整體網(wǎng)絡(luò)安全水平。

三、結(jié)語

在信息化時代下，作為企業(yè)來講一方面既要合理的應(yīng)用好信息化技術(shù)，另一方面更要注重自身的網(wǎng)絡(luò)安全，采取科學(xué)策略，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，消除自身可能面臨的網(wǎng)絡(luò)安全隱患，這樣才能真正發(fā)揮出信息化技術(shù)的功能、優(yōu)勢，規(guī)避其缺陷，對企業(yè)的發(fā)展起到正面、積極的推動和促進(jìn)作用。

參考文獻(xiàn)

[1]姜鶴.基于企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全管理問題研究[J].企業(yè)改革與管理，2020（15）：76-78.

[2]徐澄.面向企業(yè)信息安全的網(wǎng)絡(luò)攻擊防范手段研究[J].中國電子科學(xué)研究院學(xué)報，2020（05）：483-487.