◆鄭大鵬

（大連長豐實業(yè)總公司 遼寧 116038）

企業(yè)信息化下的網(wǎng)絡(luò)安全

◆鄭大鵬

（大連長豐實業(yè)總公司 遼寧 116038）

隨著信息化時代的發(fā)展到來，網(wǎng)絡(luò)技術(shù)的多元化格局引領(lǐng)著社會經(jīng)濟(jì)的新常態(tài)發(fā)展，信息化下的網(wǎng)絡(luò)技術(shù)不僅加強(qiáng)了對外聯(lián)系，實現(xiàn)了資源共享，更促進(jìn)了全球經(jīng)濟(jì)市場的發(fā)展。我國的多數(shù)企業(yè)就是信息化下的受眾群體，在過度依賴信息化系統(tǒng)的同時又面臨著信息化下網(wǎng)絡(luò)運作帶來的風(fēng)險，在享受信息化帶來的便利同時，也要認(rèn)識到信息化下網(wǎng)絡(luò)安全面臨的嚴(yán)峻態(tài)勢。本文針對企業(yè)信息化下的網(wǎng)絡(luò)安全發(fā)展?fàn)顩r、影響因素進(jìn)行了深度的解析，并提出了企業(yè)信息化下網(wǎng)絡(luò)安全的防護(hù)措施。

企業(yè); 信息化; 網(wǎng)絡(luò)安全

0 前言

隨著大數(shù)據(jù)時代的到來，信息技術(shù)發(fā)展日新月異，越來越多的企業(yè)逐步實現(xiàn)了信息化。企業(yè)信息化不僅加強(qiáng)了企業(yè)間的溝通與交流，更促進(jìn)了企業(yè)自身不斷的完善與發(fā)展，保障了企業(yè)生產(chǎn)的高速運轉(zhuǎn)。但在企業(yè)信息化發(fā)展的背后，網(wǎng)絡(luò)安全問題受到了越來越多的關(guān)注。一方面企業(yè)面臨信息化下網(wǎng)絡(luò)技術(shù)弊端帶來的安全隱患，一旦出現(xiàn)商業(yè)機(jī)密信息的泄露，將會影響企業(yè)的投資發(fā)展，帶來巨大的經(jīng)濟(jì)損失; 另一方面企業(yè)自身面臨著內(nèi)部信息管理不安全的漏洞，急需調(diào)整管理模式，維護(hù)信息化下網(wǎng)絡(luò)環(huán)境的安全發(fā)展。

1 企業(yè)信息化下網(wǎng)絡(luò)安全的發(fā)展?fàn)顩r

1.1 企業(yè)信息化的發(fā)展概述

企業(yè)信息化的實質(zhì)是企業(yè)通過建立一個平臺，收集信息數(shù)據(jù)，建成資源信息庫。利用互聯(lián)網(wǎng)技術(shù)將分散的信息進(jìn)行整合，形成規(guī)?；捏w系，實現(xiàn)企業(yè)在資源上科學(xué)合理化的利用，為企業(yè)項目的數(shù)據(jù)分析帶來基礎(chǔ)保障作用。企業(yè)通過信息資源的數(shù)據(jù)分析，創(chuàng)新企業(yè)發(fā)展的管理理念，進(jìn)行企業(yè)管理的優(yōu)化改革，構(gòu)建企業(yè)管理的新模式[1]。國內(nèi)的騰訊、搜狐、百度等互聯(lián)網(wǎng)企業(yè)相聚退出了一些安全應(yīng)用產(chǎn)品，如綜合加密、權(quán)限控制軟件、數(shù)據(jù)防泄漏系統(tǒng)等，加強(qiáng)防范手段。通過信息化系統(tǒng)的完善與發(fā)展，達(dá)到企業(yè)管理程序上的有序、平穩(wěn)發(fā)展。

1.2 網(wǎng)絡(luò)安全的發(fā)展概述

網(wǎng)絡(luò)安全，顧名思義就是指在網(wǎng)絡(luò)運行中，網(wǎng)絡(luò)的系統(tǒng)、網(wǎng)絡(luò)的軟硬件、網(wǎng)絡(luò)程序等都能正常運作，沒有遭到病毒的侵害，也就是指網(wǎng)絡(luò)服務(wù)器正常運轉(zhuǎn)的的安全狀態(tài)。網(wǎng)絡(luò)安全有其基本特征：保密性是指企業(yè)的商業(yè)機(jī)密不能泄露給他人; 完整性是指企業(yè)的零散信息進(jìn)行整合管理; 可用性是指將信息進(jìn)行綜合運用到企業(yè)生產(chǎn)中。企業(yè)在認(rèn)識網(wǎng)絡(luò)安全的特征下，合理運用信息化，但網(wǎng)絡(luò)安全問題也層出不斷，受到了各種發(fā)展阻礙。從企業(yè)角度來看，企業(yè)的商戶利益，受到不法分子運用網(wǎng)絡(luò)操作的不良破壞; 從網(wǎng)絡(luò)運行管理者的角度來講，線路竊聽、網(wǎng)絡(luò)入侵、節(jié)點假冒等時有發(fā)生，因此有待對網(wǎng)絡(luò)信息技術(shù)管理進(jìn)行調(diào)整，為網(wǎng)絡(luò)環(huán)境的安全做出有力保證。

2 影響企業(yè)信息化下網(wǎng)絡(luò)安全的因素

2.1 企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)缺乏管理

我國大多數(shù)企業(yè)以經(jīng)濟(jì)效益為主，在網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于分散管理，沒有對信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理，沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，進(jìn)行綜合系統(tǒng)的管理; 在企業(yè)管理人員的籌備上，缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo)，缺少相應(yīng)的部門化管理制度，企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展; 另外，企業(yè)缺乏對網(wǎng)絡(luò)系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時有發(fā)生，不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲設(shè)備上的投入力度不夠，也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測工作不到位有關(guān)。

2.2 企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)多數(shù)依賴國外的先進(jìn)計算機(jī)軟件、操作系統(tǒng)，進(jìn)行技術(shù)模仿或者花高價購買，沒有研發(fā)適合企業(yè)發(fā)展模式的網(wǎng)絡(luò)技術(shù)，缺乏自主創(chuàng)新能力，導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠[2]。沒有采用防火墻技術(shù)阻止非法侵入，這其中涉及動態(tài)防火墻、屏蔽過濾技術(shù)，入侵檢測系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等，企業(yè)軟件制作技術(shù)相對落后，網(wǎng)絡(luò)部門沒有核心的安全防護(hù)技術(shù)，造成計算機(jī)入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運作。另外,企業(yè)缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時，得不到有效解決,沒有網(wǎng)絡(luò)安全的維護(hù)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)程序的運轉(zhuǎn)狀態(tài)得不到檢測,加大計算機(jī)系統(tǒng)的運行風(fēng)險。

2.3 企業(yè)人員維護(hù)網(wǎng)絡(luò)安全的意識淡薄

企業(yè)常以業(yè)務(wù)為主，企業(yè)的網(wǎng)絡(luò)部門對企業(yè)人員網(wǎng)絡(luò)安全意識宣傳不到位，管理部門缺少制度化的管理流程，對企業(yè)信息化下的網(wǎng)絡(luò)安全問題重視不夠。企業(yè)對信息安全管理的投入力度不大，沒有形成系統(tǒng)化的管理制度，缺乏有效的網(wǎng)絡(luò)安全維護(hù)措施。企業(yè)管理人員缺乏對企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)的意識培養(yǎng)，沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動，沒有行成主動防范、積極應(yīng)對的安全意識。另外，企業(yè)也要培養(yǎng)內(nèi)部人員維護(hù)網(wǎng)絡(luò)安全的法律意識，避免企業(yè)人員利用企業(yè)信息進(jìn)行非法操作，帶來不必要的損失[3]。在企業(yè)信息化的管理下，要加強(qiáng)對企業(yè)人員維護(hù)網(wǎng)絡(luò)安全的意識，提高企業(yè)規(guī)范化的管理力度。

3 提高企業(yè)信息化下網(wǎng)絡(luò)安全的措施

3.1 加強(qiáng)企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度

企業(yè)的網(wǎng)絡(luò)安全管理是企業(yè)信息化有序進(jìn)行的強(qiáng)力保障。在企業(yè)內(nèi)部的網(wǎng)絡(luò)管理部門，首先是要調(diào)整管理模式，將分散的網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合，達(dá)到集中管理的一體化方式。不斷廣納網(wǎng)絡(luò)技術(shù)人才，并對企業(yè)人員進(jìn)行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn)，拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng)，將部分DDN備份從2M擴(kuò)大到4M; 其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度，采取相應(yīng)的管理措施，對新購進(jìn)的網(wǎng)絡(luò)設(shè)備，包括計算機(jī)硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān); 另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機(jī)房的抗雷、抗震、防水裝備等，也要達(dá)到網(wǎng)絡(luò)安全管理的標(biāo)準(zhǔn)。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員，對企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理，不定期的對網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行檢查、維護(hù)，做到及早發(fā)現(xiàn)問題，及早進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù)，為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運作提前做好保障工作。

3.2 提高企業(yè)網(wǎng)絡(luò)安全管理的技術(shù)水平

為了加強(qiáng)企業(yè)信息化的管理，應(yīng)將重點放在提高網(wǎng)絡(luò)安全管理的技術(shù)上。例如，在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機(jī)安全技術(shù)上進(jìn)行研究，通過技術(shù)手段對企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理，例如可以用虛擬局域網(wǎng)（VLAN）實現(xiàn)對內(nèi)部網(wǎng)域的隔離，通過虛擬專用網(wǎng)（VPI）技術(shù)實現(xiàn)公眾網(wǎng)絡(luò)與虛擬網(wǎng)之間的數(shù)據(jù)傳輸，提高防范技術(shù)水平，以此來提高企業(yè)信息整體上的安全系數(shù)。另外，在出入網(wǎng)絡(luò)系統(tǒng)方面進(jìn)行技術(shù)研發(fā)，達(dá)到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲安全指數(shù)高。針對企業(yè)重要的信息進(jìn)行應(yīng)用軟件查殺技術(shù)、身份認(rèn)證技術(shù)、安全審控技術(shù)等，對企業(yè)信息進(jìn)行保密處理，完善企業(yè)信息化下網(wǎng)絡(luò)安全管理的技術(shù)水平。

3.3 樹立企業(yè)信息化下網(wǎng)絡(luò)安全的防范意識

加強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全的防范意識，對企業(yè)信息化的管理具有積極意義。網(wǎng)絡(luò)安全管理策略是一個企業(yè)解決信息安全的重要措施。在企業(yè)的網(wǎng)絡(luò)安全管理部門，應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理條例，樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識，不定期的對企業(yè)人員在網(wǎng)絡(luò)安全管理方面進(jìn)行相關(guān)的培訓(xùn)，舉行網(wǎng)絡(luò)安全管理的有關(guān)活動，調(diào)動企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性[4]。通過企業(yè)網(wǎng)絡(luò)安全管理的實踐課教學(xué)，培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識，不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時，解決問題的能力，更能促進(jìn)企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識。

4 結(jié)論

網(wǎng)絡(luò)是一把雙刃劍，既給我們的生活帶來了便利，也存在著巨大的安全隱患。當(dāng)前網(wǎng)絡(luò)態(tài)勢仍然嚴(yán)峻，網(wǎng)絡(luò)安全是永恒的話題。目前，我國企業(yè)化信息建設(shè)中遇到的網(wǎng)絡(luò)問題眾多，企業(yè)網(wǎng)絡(luò)安全技術(shù)研究和產(chǎn)品的開發(fā)還處在起步階段，需要進(jìn)一步的去探索。但在探索的同時應(yīng)采取企業(yè)信息化下網(wǎng)絡(luò)安全的積極防范措施，加強(qiáng)企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度，提高網(wǎng)絡(luò)安全管理的技術(shù)水平，樹立企業(yè)信息化下網(wǎng)絡(luò)安全的防范意識，以此來保證我國企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進(jìn)行，推動我國企業(yè)管理的規(guī)范化，促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。

[1]張志雄，李曉云.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討[J].中國高新技術(shù)企業(yè)，2008.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016.

[3]黃現(xiàn)代，王豐效，趙暉.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技信息（學(xué)術(shù)研究），2007.

[4]李曉紅.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討[J].河北企業(yè)，2014.