王博

西安開(kāi)元網(wǎng)安信息科技有限公司 陜西 西安 710075

引言

當(dāng)前時(shí)代背景下，企業(yè)的發(fā)展和網(wǎng)絡(luò)信息化息息相關(guān)，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息化建設(shè)逐漸成為各大企業(yè)的發(fā)展趨勢(shì)，但由于網(wǎng)絡(luò)環(huán)境的不確定性和技術(shù)的不成熟，企業(yè)內(nèi)部數(shù)據(jù)泄露等問(wèn)題凸顯，往往容易造成重大損失。為了保障企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，提高網(wǎng)絡(luò)的安全性，就要制訂出加強(qiáng)網(wǎng)絡(luò)安全的對(duì)策，同時(shí)，在建設(shè)的過(guò)程中善于汲取經(jīng)驗(yàn)，不斷改進(jìn)，才能保證企業(yè)網(wǎng)絡(luò)建設(shè)的良好發(fā)展。

1 當(dāng)前企業(yè)面臨的巨大挑戰(zhàn)

1.1 網(wǎng)絡(luò)信息建設(shè)中的安全漏洞

由于企業(yè)網(wǎng)絡(luò)中包含著龐大的數(shù)據(jù)，運(yùn)營(yíng)者難以全面、實(shí)時(shí)地掌控整個(gè)信息網(wǎng)絡(luò)的安全性。企業(yè)網(wǎng)絡(luò)內(nèi)部建設(shè)環(huán)環(huán)相扣，不容一絲疏忽，包括軟件開(kāi)發(fā)、架構(gòu)設(shè)計(jì)、數(shù)據(jù)加密、系統(tǒng)維護(hù)等，若是疏于管理，便給了不法入侵者有了可乘之機(jī)，甚至突破網(wǎng)絡(luò)的安全防線，竊取企業(yè)經(jīng)濟(jì)發(fā)展的重要機(jī)密[1]。因此，為了緩解網(wǎng)絡(luò)安全壓力，就要制定合理且嚴(yán)格的規(guī)章制度，嚴(yán)格控制每個(gè)環(huán)節(jié)的信息安全建設(shè)，從根本上保護(hù)企業(yè)的合法權(quán)益。同時(shí)，各部門(mén)之間要形成統(tǒng)一的數(shù)據(jù)管理模式，網(wǎng)絡(luò)之間相互關(guān)聯(lián)，規(guī)范網(wǎng)絡(luò)管理的方式，及時(shí)消除信息互通不暢，否則很有可能在出現(xiàn)漏洞時(shí)，工作人員無(wú)法及時(shí)修復(fù)或是清除病毒，嚴(yán)重影響整個(gè)企業(yè)網(wǎng)絡(luò)的安全性。

1.2 影響網(wǎng)絡(luò)安全的不確定因素

企業(yè)網(wǎng)絡(luò)自身存在著諸多弱點(diǎn)，加之技術(shù)和配置的不足，威脅到網(wǎng)絡(luò)信息安全的因素也在不斷累積。對(duì)于大型企業(yè)來(lái)說(shuō)，服務(wù)器的逐漸老舊、配置跟不上現(xiàn)代技術(shù)發(fā)展的需要、操作系統(tǒng)無(wú)法及時(shí)更新、缺乏相應(yīng)的措施難以抵御當(dāng)前的病毒和攻擊等等，都成為影響網(wǎng)絡(luò)安全的潛在因素，通常顯現(xiàn)為無(wú)形的滲透和有形的攻擊兩種跡象[2]。比如，無(wú)形的滲透主要表現(xiàn)為黑客通過(guò)技術(shù)偵察、系統(tǒng)漏洞，訪問(wèn)攻擊等方式，利用木馬和病毒從專用網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，尋找具有經(jīng)濟(jì)效益的商業(yè)數(shù)據(jù)進(jìn)行竊取。近年來(lái)，我國(guó)破獲多起利用木馬病毒滲透到企業(yè)內(nèi)部網(wǎng)絡(luò)，收集其商業(yè)信息和重要數(shù)據(jù)，并通過(guò)不法渠道獲取利益的案件，說(shuō)明網(wǎng)絡(luò)安全建設(shè)仍待提高。有形的攻擊主要表現(xiàn)在不法入侵者通過(guò)侵入不同企業(yè)的內(nèi)部網(wǎng)絡(luò)，控制相關(guān)設(shè)備，如植入病毒操控后臺(tái)服務(wù)器等，進(jìn)而形成僵尸網(wǎng)絡(luò)進(jìn)行大范圍攻擊。當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)仍舊存在著諸多隱患，能夠影響網(wǎng)絡(luò)安全的不確定因素還在遞增。

1.3 網(wǎng)絡(luò)數(shù)據(jù)交互帶來(lái)的安全隱患

網(wǎng)絡(luò)是一個(gè)復(fù)雜的虛擬空間。企業(yè)在進(jìn)行內(nèi)部網(wǎng)絡(luò)構(gòu)建時(shí)，必然涉及外部的網(wǎng)絡(luò)數(shù)據(jù)的交互，且工作人員在進(jìn)行日常工作時(shí)，不可避免地需要瀏覽網(wǎng)頁(yè)信息，查找相關(guān)的資料，以保證工作的正常開(kāi)展。而網(wǎng)絡(luò)信息的瀏覽，往往會(huì)在不經(jīng)意之間造成操作系統(tǒng)感染木馬病毒，并導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的傳播。比如，企業(yè)人員在工作時(shí)往往會(huì)通過(guò)瀏覽器下載相關(guān)的軟件、資料、視頻文件等，或是使用QQ、微信、郵件傳遞文件，這些行為都存在著潛在的安全隱患，正是由于需要不斷與外部網(wǎng)絡(luò)形成數(shù)據(jù)交互，才會(huì)發(fā)生數(shù)據(jù)泄露事件。因此，未經(jīng)控制的網(wǎng)絡(luò)數(shù)據(jù)交互，極有可能帶來(lái)更多的安全隱患。

1.4 網(wǎng)絡(luò)防御體系尚且不夠成熟

防御技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要防線，要確保其能夠切實(shí)有效地加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。越來(lái)越多的企業(yè)為了追逐信息化時(shí)代帶來(lái)的商機(jī)，不得不進(jìn)行企業(yè)網(wǎng)絡(luò)信息建設(shè)，但網(wǎng)絡(luò)安全的維護(hù)還需付出更多的投入和努力[3]。企業(yè)通過(guò)防火墻和邊界入侵防護(hù)技術(shù)雖然可以建立起一道堅(jiān)固的系統(tǒng)防線，但隨著危險(xiǎn)因素的不斷增多，其受到的攻擊愈演愈烈，最終只能抵擋部分的入侵行為。企業(yè)網(wǎng)絡(luò)中可能已經(jīng)殘存著多種病毒，如果檢測(cè)和病毒查殺技術(shù)不能夠及時(shí)地銜接，很難保護(hù)企業(yè)重要系統(tǒng)不受侵?jǐn)_[4]。主流終端管理系統(tǒng)具有強(qiáng)大的終端管理、準(zhǔn)入前基線檢測(cè)、主機(jī)防病毒和入侵檢測(cè)技術(shù)，能夠在病毒入侵或是黑客侵?jǐn)_時(shí)，及時(shí)地進(jìn)行系統(tǒng)防御，針對(duì)其受到的威脅，全方面地檢測(cè)網(wǎng)絡(luò)運(yùn)行中遇到的阻礙。對(duì)于企業(yè)網(wǎng)絡(luò)建設(shè)而言，重中之重是需要盡快形成縱深防御的體系。

2 加快企業(yè)網(wǎng)絡(luò)安全的必要性

現(xiàn)階段的企業(yè)網(wǎng)絡(luò)的整體安全性亟待提高，網(wǎng)絡(luò)安全維護(hù)仍存有諸多問(wèn)題。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)不僅僅是依靠企業(yè)從網(wǎng)絡(luò)源頭處做起，還要制定相關(guān)的網(wǎng)絡(luò)安全管理制度，同時(shí)動(dòng)員更多工作人員加入到安全管理中去，增強(qiáng)大家的責(zé)任心和安全意識(shí)，環(huán)環(huán)相扣，既要做好基礎(chǔ)的維護(hù)工作，也要培養(yǎng)更強(qiáng)的抗風(fēng)險(xiǎn)能力。對(duì)于網(wǎng)絡(luò)安全管理人才的匱乏，企業(yè)仍需招募更加優(yōu)秀的人才參與到企業(yè)的建設(shè)當(dāng)中去；員工要明確網(wǎng)絡(luò)安全意識(shí)，合理地利用企業(yè)網(wǎng)絡(luò)，堅(jiān)決維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全，才能獲取更大的經(jīng)濟(jì)效益。

其次，眾多企業(yè)的網(wǎng)絡(luò)安全管理制度仍不夠完善，在推動(dòng)企業(yè)網(wǎng)絡(luò)信息建設(shè)的同時(shí)，沒(méi)有兼顧做好制度的實(shí)行。相關(guān)的管理制度不足，一定程度上反映出企業(yè)或者相關(guān)工作人員的疏忽，對(duì)網(wǎng)絡(luò)安全的不重視[5]?，F(xiàn)今，企業(yè)信息數(shù)據(jù)越發(fā)龐大，數(shù)據(jù)和客戶信息的保護(hù)尤為重要，做好基層的網(wǎng)絡(luò)工作，不疏漏每一環(huán)節(jié)的管理，維護(hù)網(wǎng)絡(luò)安全制度化管理，加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)。但是，企業(yè)高層是網(wǎng)絡(luò)信息建設(shè)的發(fā)起者，員工則是主要的參與者，企業(yè)高層不重視，員工的安全管理責(zé)任心自然不強(qiáng)，企業(yè)內(nèi)部是相互影響的，高層的行為勢(shì)必直接影響到員工的態(tài)度，這樣的安全建設(shè)注定無(wú)法取得勝利。因此需要對(duì)網(wǎng)絡(luò)安全管理制度做到自上而下的嚴(yán)格執(zhí)行。

最后，企業(yè)之間的數(shù)據(jù)交互是無(wú)處不在的，安全隱患自然也是穿梭其間，不同服務(wù)器之間的數(shù)據(jù)交互也會(huì)形成潛在的安全隱患。如果能夠?qū)l(fā)展的立足點(diǎn)放在信息建設(shè)方面，全面提升企業(yè)網(wǎng)絡(luò)信息的整體安全性，巧妙地與現(xiàn)代技術(shù)相結(jié)合，合理利用新技術(shù)進(jìn)行建設(shè)，制定精確的防護(hù)對(duì)策，則有利于企業(yè)實(shí)力的增強(qiáng)。企業(yè)網(wǎng)絡(luò)信息化建設(shè)不僅僅是一項(xiàng)復(fù)雜的工程，要善于結(jié)合企業(yè)自身的不同需求，切實(shí)地進(jìn)行維護(hù)和保障工作，觀測(cè)企業(yè)網(wǎng)絡(luò)安全的各個(gè)方面和環(huán)節(jié)，使用輔助技術(shù)進(jìn)一步加快建設(shè)的步伐，在一定程度上助力提升企業(yè)的競(jìng)爭(zhēng)力。

基于種種因素，加快企業(yè)網(wǎng)絡(luò)安全建設(shè)顯得極為必要。

3 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的正確對(duì)策

3.1 培養(yǎng)責(zé)任心更強(qiáng)的內(nèi)部人員

企業(yè)在開(kāi)展商務(wù)交易時(shí)，員工是重要信息的直接使用者，為了提高網(wǎng)絡(luò)信息的安全性，就要從內(nèi)部員工處著手，加強(qiáng)企業(yè)網(wǎng)絡(luò)管理人員的安全意識(shí)，適當(dāng)獎(jiǎng)勵(lì)有功之人，獎(jiǎng)罰并施，確保員工不會(huì)出現(xiàn)泄密的行為，從而進(jìn)一步減少內(nèi)部人員破壞網(wǎng)絡(luò)安全建設(shè)的可能。在尊重員工隱私的前提下，要監(jiān)測(cè)員工的使用行為習(xí)慣，適時(shí)提醒，盡量避免出現(xiàn)巨大漏洞。對(duì)于企業(yè)來(lái)說(shuō)，要從根本處著手，維護(hù)企業(yè)網(wǎng)絡(luò)信息的安全，保障系統(tǒng)的正常運(yùn)行。相對(duì)于員工而言，要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，盡量不點(diǎn)擊、不下載來(lái)源不明的軟件和網(wǎng)站等，謹(jǐn)慎處理文件帶來(lái)的木馬病毒，把維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全作為己任。

3.2 完善企業(yè)網(wǎng)絡(luò)信息管理體制

加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)是一個(gè)繁雜的過(guò)程，要精確地建立正確的體制才能有效規(guī)避所出現(xiàn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全問(wèn)題在各個(gè)企業(yè)中不斷涌現(xiàn)，是任何企業(yè)發(fā)展過(guò)程中不可避免的，但仍可通過(guò)一系列措施，將安全問(wèn)題所帶來(lái)的風(fēng)險(xiǎn)降到最低[6]。而且，企業(yè)內(nèi)部人員很有可能利用職權(quán)之便與外界合作，竊取企業(yè)機(jī)密數(shù)據(jù)來(lái)獲取利益，為了防止這種情況的發(fā)生，企業(yè)要建立一套嚴(yán)密的管理系統(tǒng)，將機(jī)密的數(shù)據(jù)掌握在可靠的管理人員手中，分級(jí)使用系統(tǒng)，設(shè)置不同層級(jí)員工擁有不同的系統(tǒng)使用權(quán)限，保障數(shù)據(jù)安全。同時(shí)，加強(qiáng)管理系統(tǒng)的防護(hù)作用，設(shè)立堅(jiān)固的防火墻，全方位地為企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建立起一道防線，阻擋外部誘因的攻擊，降低內(nèi)部的安全風(fēng)險(xiǎn)，并通過(guò)數(shù)據(jù)防泄露措施進(jìn)行防護(hù)。此外，企業(yè)還需通過(guò)終端管理系統(tǒng)分析并檢測(cè)用戶的行為，在此過(guò)程中切實(shí)地切斷數(shù)據(jù)泄露的傳播途徑，修復(fù)漏洞。并且出臺(tái)相關(guān)的管理制度，對(duì)員工和信息進(jìn)行高效管理，確保其安全性，劃分職權(quán)的職責(zé)、權(quán)限范圍、工作制度，只有不斷優(yōu)化企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，進(jìn)行系統(tǒng)升級(jí)，才能保障系統(tǒng)的安全運(yùn)行，從而加強(qiáng)了企業(yè)的安全建設(shè)。

3.3 定時(shí)檢測(cè)安全漏洞和風(fēng)險(xiǎn)隱患

在企業(yè)網(wǎng)絡(luò)維護(hù)過(guò)程中，風(fēng)險(xiǎn)具有延續(xù)性。沒(méi)有辦法完全地消滅風(fēng)險(xiǎn)，也難以建立堅(jiān)不可摧的安全防線，但可以通過(guò)漏洞掃描系統(tǒng)定期掃描和檢測(cè)漏洞，建立安全檢測(cè)機(jī)制，有效地發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，及時(shí)對(duì)安全漏洞進(jìn)行修復(fù)和加固，以提高網(wǎng)絡(luò)安全指數(shù)。企業(yè)的發(fā)展水平和時(shí)代相掛鉤，很多企業(yè)的網(wǎng)絡(luò)安全問(wèn)題長(zhǎng)期難以解決，由于攻擊技術(shù)也在不斷地更迭，導(dǎo)致原有系統(tǒng)的防御能力無(wú)法適應(yīng)現(xiàn)有安全需求，這就使得企業(yè)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)性進(jìn)一步升高。

3.4 構(gòu)建完整的網(wǎng)絡(luò)信息體系

現(xiàn)代化技術(shù)早已融入企業(yè)的網(wǎng)絡(luò)信息化建設(shè)中，輔助技術(shù)也在不斷增多。在經(jīng)濟(jì)利益的驅(qū)動(dòng)之下，企業(yè)在不斷地加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，并汲取了許多經(jīng)驗(yàn)，提升了技術(shù)水平，為構(gòu)建完整的網(wǎng)絡(luò)體系提供了條件[7]。企業(yè)可以通過(guò)諸多防范措施來(lái)規(guī)避風(fēng)險(xiǎn)，有效地保護(hù)數(shù)據(jù)不被竊取，比如，在后臺(tái)實(shí)時(shí)監(jiān)測(cè)辦公及業(yè)務(wù)計(jì)算機(jī)的安全性，繼而使用終端管理系統(tǒng)來(lái)修復(fù)漏洞和清除病毒；另一方面，要定期備份重要文件和數(shù)據(jù)，對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密保護(hù)，這樣一來(lái)，即便企業(yè)遭受猛烈的攻擊，也在最大程度上減輕數(shù)據(jù)丟失和損壞帶來(lái)的影響和經(jīng)濟(jì)損失。再者，對(duì)于企業(yè)的長(zhǎng)期發(fā)展來(lái)說(shuō)，為了推動(dòng)企業(yè)的網(wǎng)絡(luò)信息化建設(shè)，不斷加強(qiáng)網(wǎng)絡(luò)安全，要善于利用輔助技術(shù)預(yù)防和攔截攻擊行為，全面提升企業(yè)網(wǎng)絡(luò)信息的整體安全性。

綜上所述，在日常工作中，企業(yè)為了保障網(wǎng)絡(luò)信息化工作正常開(kāi)展，就必須根據(jù)自身的不足，精確地制定對(duì)策來(lái)建設(shè)和改進(jìn)相應(yīng)的安全問(wèn)題，加強(qiáng)安全防護(hù)。信息化技術(shù)在飛速進(jìn)步，這是未來(lái)虛擬網(wǎng)絡(luò)世界中不可阻擋的趨勢(shì)如果想要在當(dāng)前的網(wǎng)絡(luò)社會(huì)中保持強(qiáng)有力的競(jìng)爭(zhēng)，必須結(jié)合時(shí)代的特性，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)以適應(yīng)信息化時(shí)代經(jīng)濟(jì)的發(fā)展。加強(qiáng)自身的管理力度，并建立起完整的防護(hù)體系，才能保障信息的安全性。除此之外，還要加強(qiáng)對(duì)員工的安全意識(shí)的培養(yǎng)，積極培養(yǎng)正確的安全意識(shí)，樹(shù)立企業(yè)內(nèi)部人員的責(zé)任，防止出現(xiàn)泄密事件，有效地維護(hù)企業(yè)的合法權(quán)益，保持強(qiáng)大的競(jìng)爭(zhēng)力。在企業(yè)發(fā)展的同時(shí)，兼顧好網(wǎng)絡(luò)安全問(wèn)題，定能不斷實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化。