論網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用

摘 要：網(wǎng)絡(luò)是把雙刃劍，在提供便利的同時也存在著危險，如何建立安全穩(wěn)定的企業(yè)信息保護(hù)系統(tǒng)，成為企業(yè)信息處理平臺順暢運行的保障，因此網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用研究非常重要。文章立足于企業(yè)信息管理現(xiàn)狀，主要分析了“網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用現(xiàn)狀與應(yīng)用策略”。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 企業(yè)信息管理 應(yīng)用現(xiàn)狀 應(yīng)用策略

現(xiàn)代科學(xué)技術(shù)的發(fā)展與壯大，科學(xué)技術(shù)產(chǎn)物不斷改變著人類社會生活，而網(wǎng)絡(luò)技術(shù)更甚，網(wǎng)絡(luò)像一個無形的網(wǎng)，連接著社會各個地方，便利著人類社會。現(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò)，企業(yè)依靠網(wǎng)絡(luò)進(jìn)行信息的傳遞與處理。有了網(wǎng)絡(luò)的支撐，企業(yè)的競爭力量在不斷加強(qiáng)。

1 網(wǎng)絡(luò)安全技術(shù)

就目前而言，常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、入侵檢測與防御技術(shù)以及計算機(jī)防病毒技術(shù)。

1.1 防火墻技術(shù)

防火墻顧名思義就是保護(hù)屏障，即通過軟件與硬件設(shè)備的組合，在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個保護(hù)屏障，通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò)，阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素。通過利用防火墻技術(shù)，可以有效保護(hù)企業(yè)內(nèi)部網(wǎng)的主要信息資源。

1.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個子網(wǎng)，是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣，是看不見的，但是它能夠很好的防控廣播風(fēng)暴，有效提高網(wǎng)絡(luò)的速度，增強(qiáng)網(wǎng)絡(luò)的整體性能和安全性能。

1.3 入侵檢測與防御技術(shù)

入侵檢測與防御是對防火墻技術(shù)的補(bǔ)充與升級，依靠設(shè)定的安全策略，對計算機(jī)系統(tǒng)與入侵網(wǎng)絡(luò)的行為進(jìn)行檢測，類似于“安檢”，并對相應(yīng)的檢測做出響應(yīng)，以此來確保網(wǎng)絡(luò)信息的完整性，提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力，拓展了防火墻安全管理范圍。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓，是一個智能且主動的防御技術(shù)，緊密的串聯(lián)在網(wǎng)絡(luò)邊界，對進(jìn)出的數(shù)據(jù)信息進(jìn)行監(jiān)控與處理。

1.4 計算機(jī)防病毒技術(shù)

計算機(jī)防病毒技術(shù)應(yīng)用比較廣泛，通過建立有效的計算機(jī)病毒防護(hù)系統(tǒng)與制度，及時準(zhǔn)確的監(jiān)控處理病毒的入侵，如果發(fā)現(xiàn)病毒跡象，會立刻采取相應(yīng)措施阻斷病毒的破壞，同時迅速的對遭到破壞的部分進(jìn)行修復(fù)，高效穩(wěn)定的保障信息的安全。

2 企業(yè)信息管理中的網(wǎng)絡(luò)安全問題

2.1 缺乏網(wǎng)絡(luò)安全防范意識

網(wǎng)絡(luò)應(yīng)用的不斷深化，辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷，辦公自動化成為當(dāng)下企業(yè)主流。由于過度的依賴于網(wǎng)絡(luò)辦公，往往忽視企業(yè)內(nèi)部的安全防護(hù)問題。落后的網(wǎng)絡(luò)防御系統(tǒng)、充滿漏洞的安全機(jī)制，低下的網(wǎng)絡(luò)恢復(fù)能力等等都會造成企業(yè)信息資源的破壞，嚴(yán)重影響企業(yè)的正常運行。

2.2 非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)

網(wǎng)絡(luò)的應(yīng)用，使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡(luò)，非法入侵企業(yè)內(nèi)部，盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進(jìn)行網(wǎng)絡(luò)詐騙，或者盜取網(wǎng)絡(luò)信息進(jìn)行泄露勒索，那些非法入侵行為無處不在，成為威脅企業(yè)信息的不安全因素。

2.3 肆虐的網(wǎng)絡(luò)病毒

從我國出現(xiàn)的第一個網(wǎng)絡(luò)病毒開始，網(wǎng)絡(luò)病毒就不斷改變感染途徑，比如常見的下載軟件、打開文件、電子郵件等網(wǎng)絡(luò)行為，都有可能感染病毒，病毒以其告訴的傳染性讓人措手不及。當(dāng)人們還在唏噓這個網(wǎng)絡(luò)病毒的危害時，比這個病毒更厲害的病毒也許正在散播中，病毒也會以看不見的形式被攜帶傳染，造成更大范圍的信息損失。

2.4 管理人員技術(shù)水平不足

網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物，網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡(luò)管理人員進(jìn)行，但在很多企業(yè)中，網(wǎng)絡(luò)管理崗位的從業(yè)人員，存在技術(shù)水平有限，專業(yè)度不足的現(xiàn)象，有的網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足，隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害。

3 企業(yè)信息管理網(wǎng)絡(luò)安全措施

3.1 先進(jìn)技術(shù)

先進(jìn)的技術(shù)手段是應(yīng)對企業(yè)信息危機(jī)的基礎(chǔ)，只有不斷提高技術(shù)技能，利用先進(jìn)的技術(shù)手段才能對企業(yè)信息的威脅做到防范，才能提高企業(yè)信息安全管理水平。

3.1.1 信息加密技術(shù)

信息加密是針對信息泄露采取的保護(hù)性措施，能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能，防止數(shù)據(jù)泄露。就目前信息加密技術(shù)來講，主要應(yīng)用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段，在企業(yè)信息安全管理上作用顯著。

3.1.2 防火墻技術(shù)

防火墻技術(shù)在上文做過解釋，在企業(yè)信息管理中，防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊，防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性，就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件。

3.1.3 數(shù)據(jù)備份

網(wǎng)絡(luò)病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去，無法恢復(fù)，對企業(yè)造成不可估量的損失。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制，作為備用，即使企業(yè)信息收到損壞，無法恢復(fù)，有了備用信息就不會造成損失。

3.2 企業(yè)管理

3.2.1 企業(yè)局域網(wǎng)管理

加強(qiáng)對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進(jìn)行隔離，同時也要對企業(yè)所接觸到的網(wǎng)頁進(jìn)行安全把控。在企業(yè)員工工作時，要根據(jù)員工實際狀況進(jìn)行內(nèi)外網(wǎng)權(quán)限設(shè)置，隔離內(nèi)外網(wǎng)，有效降低感染病毒的機(jī)會。

3.2.2 網(wǎng)絡(luò)管理人員管理

提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心。首先要對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn)，提高管理人員專業(yè)水平與素養(yǎng)，另外，要進(jìn)行權(quán)責(zé)制度，按照需求對人員進(jìn)行劃分，責(zé)任到人，提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視。

4 結(jié)語

通過從技術(shù)的手段與企業(yè)管理兩個方面進(jìn)行企業(yè)信息管理，嚴(yán)格把握企業(yè)信息的每個關(guān)卡，責(zé)任到人，同時要不斷地對企業(yè)信息安全系統(tǒng)進(jìn)行檢查，更新技術(shù)支持，完善信息防御與修復(fù)系統(tǒng)，創(chuàng)造一個穩(wěn)定、安全的企業(yè)信息環(huán)境。

參考文獻(xiàn)

[1]翟智明.解析計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2014（02）.

[2]吳閱帆.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)， 2015（30）.

[3]葉磊.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作，2015（03）.

作者簡介

莊杰（1987-），男，江蘇省南通市人。大學(xué)本科學(xué)歷。現(xiàn)供職于正大天晴藥業(yè)集團(tuán)股份有限公司。研究方向為數(shù)據(jù)庫系統(tǒng)、計算機(jī)網(wǎng)絡(luò)、信息管理與安全、軟件設(shè)計與理論等。

作者單位

正大天晴藥業(yè)集團(tuán)股份有限公司 江蘇省連云港市 222062