企業(yè)信息化安全與網(wǎng)絡(luò)管理

馬芳芳*，何以晴

（1.川慶鉆探工程有限公司長(zhǎng)慶固井公司，陜西西安，710018；2.川慶鉆探工程有限公司長(zhǎng)慶鉆井總公司，陜西西安，710018）

企業(yè)信息化安全與網(wǎng)絡(luò)管理

馬芳芳1*，何以晴2

（1.川慶鉆探工程有限公司長(zhǎng)慶固井公司，陜西西安，710018；2.川慶鉆探工程有限公司長(zhǎng)慶鉆井總公司，陜西西安，710018）

隨著科技的進(jìn)步，越來(lái)越多的企業(yè)在管理工作中會(huì)使用計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)，因而企業(yè)的信息化安全與網(wǎng)絡(luò)管理也就日益重要。企業(yè)信息化的安全對(duì)于企業(yè)的信息化管理與建設(shè)是很重要的，能夠保證企業(yè)順利的進(jìn)行運(yùn)營(yíng)，怎樣確保信息化安全與網(wǎng)絡(luò)管理是企業(yè)應(yīng)該重視的問(wèn)題。

企業(yè)；信息化安全；網(wǎng)絡(luò)管理

引言

企業(yè)的信息化建設(shè)，主要就是設(shè)計(jì)網(wǎng)絡(luò)構(gòu)架和網(wǎng)絡(luò)安全。建立安全的網(wǎng)絡(luò)系統(tǒng)，不僅能夠給企業(yè)建立安全的交流信息的平臺(tái)，保證企業(yè)能夠安全的生產(chǎn)，還能夠?qū)φ{(diào)度的管理進(jìn)行改進(jìn)，在企業(yè)進(jìn)行決策的時(shí)候提供數(shù)據(jù)的依據(jù)，以免出現(xiàn)惡意篡改或者是非法盜取的情況。因而，應(yīng)該提高企業(yè)信息化的安全，保證企業(yè)能夠安全的生產(chǎn)，這些是企業(yè)應(yīng)該重視的問(wèn)題。

企業(yè)信息化管理就是企業(yè)利用計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)作為企業(yè)的管理平臺(tái)，在這個(gè)基礎(chǔ)上對(duì)開發(fā)、生產(chǎn)等活動(dòng)進(jìn)行控制，提高企業(yè)生產(chǎn)的效率與運(yùn)行的效率，進(jìn)而提高企業(yè)的競(jìng)爭(zhēng)力。雖然信息化管理使得企業(yè)的管理工作更加的方便快捷，但是計(jì)算機(jī)病毒與黑客較多，這些就威脅了企業(yè)數(shù)據(jù)的安全。企業(yè)信息化的管理平臺(tái)是不是安全的對(duì)于企業(yè)的數(shù)據(jù)安全有著重要的影響。一部分的企業(yè)信息化的管理平臺(tái)會(huì)與企業(yè)外的互聯(lián)網(wǎng)進(jìn)行鏈接，這樣企業(yè)的信息化管理平臺(tái)就可能會(huì)受到病毒與黑客的威脅，企業(yè)的機(jī)密文件有可能會(huì)丟失，給企業(yè)帶來(lái)很大的損失。

1 企業(yè)信息化安全的含義

圖1 威脅企業(yè)信息化管理平臺(tái)的因素

圖2 企業(yè)信息化平臺(tái)的建設(shè)

2 企業(yè)信息化安全的重要意義

企業(yè)信息化安全能夠保證企業(yè)網(wǎng)絡(luò)能夠穩(wěn)定的運(yùn)行，在企業(yè)的管理網(wǎng)絡(luò)運(yùn)行的時(shí)候，不管是網(wǎng)絡(luò)連接的線路還是傳輸?shù)脑O(shè)備出現(xiàn)了問(wèn)題，都會(huì)有線路或者是設(shè)備投入使用，進(jìn)而保證了企業(yè)重要的數(shù)據(jù)的安全。此外，企業(yè)信息化安全可以及時(shí)的監(jiān)管接入企業(yè)網(wǎng)絡(luò)的用戶，并避免了不明身份的訪客的訪問(wèn)，能夠及時(shí)的發(fā)現(xiàn)沒(méi)有經(jīng)過(guò)允許的用戶的進(jìn)入，并且監(jiān)管了這些用戶的行為，這就確保了企業(yè)信息化的安全?？偠灾?，企業(yè)的信息化管理平臺(tái)對(duì)于企業(yè)來(lái)說(shuō)是很重要的，因而我們應(yīng)該確保企業(yè)信息化管理的安全。應(yīng)該從以下幾個(gè)方面來(lái)保證企業(yè)信息化管理的安全：一是，要對(duì)企業(yè)用戶進(jìn)行監(jiān)管，監(jiān)控企業(yè)外的用戶的行為并進(jìn)行分析，假如發(fā)現(xiàn)了異常的行為要對(duì)其進(jìn)行制止；二是，要及時(shí)過(guò)濾含有病毒或者是非法的內(nèi)容；三是，要及時(shí)的對(duì)破壞網(wǎng)絡(luò)的問(wèn)題進(jìn)行控制，比如黑客入侵等的情況。

3 加強(qiáng)企業(yè)信息化安全與網(wǎng)絡(luò)管理

3.1 網(wǎng)絡(luò)集成系統(tǒng)的安全

網(wǎng)絡(luò)集成系統(tǒng)會(huì)根據(jù)企業(yè)的實(shí)際需要表現(xiàn)出不同的情況，而一部分的企業(yè)里的網(wǎng)絡(luò)集成系統(tǒng)較為復(fù)雜。網(wǎng)絡(luò)集成系統(tǒng)不能準(zhǔn)確的預(yù)估防御對(duì)象的價(jià)值與規(guī)模，也不能夠簡(jiǎn)單的對(duì)集成系統(tǒng)標(biāo)定界限，在這種情況下，企業(yè)應(yīng)該把保證網(wǎng)絡(luò)安全的工作進(jìn)行分解，并將責(zé)任落實(shí)到個(gè)人身上，通過(guò)一些有效的措施來(lái)保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全信息防御工作的目的就是要確保信息安全的可靠性、靈活性、連續(xù)性，在面臨網(wǎng)絡(luò)空間可能會(huì)受到威脅的時(shí)候，我們應(yīng)該站在網(wǎng)絡(luò)管理者的角度來(lái)保證企業(yè)的網(wǎng)絡(luò)安全。因而，信息技術(shù)發(fā)展帶來(lái)的信息安全方面的問(wèn)題所涉及的因素也較多。計(jì)算機(jī)系統(tǒng)信息方面的安全防御，應(yīng)該是以參與信息的認(rèn)為主的主動(dòng)型的安全防御。

3.2 企業(yè)人員信息技術(shù)安全

企業(yè)的信息化與人的參與是息息相關(guān)的，因而企業(yè)員工應(yīng)該重視企業(yè)信息化過(guò)程當(dāng)中遇到的安全問(wèn)題。人才對(duì)于企業(yè)的發(fā)展是很重要的，企業(yè)不僅要提高對(duì)人才的重視，還應(yīng)該重視對(duì)企業(yè)的管理。隨著社會(huì)經(jīng)濟(jì)與科技的發(fā)展，信息化是企業(yè)發(fā)展的方向，企業(yè)應(yīng)該加強(qiáng)對(duì)員工的培養(yǎng)，培養(yǎng)員工能夠適應(yīng)企業(yè)的發(fā)展，掌握信息化的技術(shù)，還應(yīng)該加強(qiáng)對(duì)信息化安全的管理。企業(yè)的信息系統(tǒng)不安全的因素主要是來(lái)自外部（比如：病毒或者是黑客的入侵），或者是企業(yè)的內(nèi)部因素（比如：管理者的疏忽），都會(huì)給企業(yè)帶來(lái)巨大的損失。

針對(duì)這些問(wèn)題額管理方法，就是加強(qiáng)對(duì)員工的權(quán)限進(jìn)行限制，最重要的就是企業(yè)人員的信息化安全管理。現(xiàn)在，對(duì)于區(qū)域信息化的標(biāo)準(zhǔn)還存在著爭(zhēng)議，這個(gè)標(biāo)準(zhǔn)會(huì)睡著技術(shù)的發(fā)展與管理要求的提高而發(fā)展改變。根據(jù)這些改變，企業(yè)應(yīng)該根據(jù)自己企業(yè)的實(shí)際情況來(lái)進(jìn)行信息化安全管理工作。

圖3 安全防御系統(tǒng)應(yīng)該以人為核心建設(shè)

3.3 網(wǎng)絡(luò)管理人員的信息安全

企業(yè)信息化安全管理的重要指標(biāo)就是信息技術(shù)的安全，針對(duì)要求較高的安全管理，對(duì)網(wǎng)絡(luò)管理人員的專業(yè)能力與專業(yè)素質(zhì)的要求也比較高。企業(yè)的信息化管理系統(tǒng)在運(yùn)行的時(shí)候會(huì)涉及很多的模塊，企業(yè)的信息化網(wǎng)絡(luò)安全管理主要包括了以下四個(gè)方面的功能模塊：性能管理、配置管理、故障管理與安全管理。網(wǎng)絡(luò)的安全管理有這四個(gè)模塊組成，此外，網(wǎng)絡(luò)管理還包含了網(wǎng)絡(luò)操作規(guī)范與規(guī)劃等等，下面來(lái)簡(jiǎn)要的介紹一下四個(gè)功能模塊。

3.3.1 性能管理

性能管理就是收集、分析并處理網(wǎng)絡(luò)對(duì)象性能方面的數(shù)據(jù)的功能，利用對(duì)數(shù)據(jù)的收集與分析來(lái)了解網(wǎng)絡(luò)在運(yùn)行的時(shí)候存在的安全方面的問(wèn)題，并且可以了解網(wǎng)絡(luò)運(yùn)行過(guò)程中的狀態(tài)，給網(wǎng)絡(luò)的使用情況與發(fā)展趨勢(shì)進(jìn)行評(píng)價(jià)，給網(wǎng)絡(luò)的規(guī)劃工作提供了參考。

3.3.2 配置管理

網(wǎng)絡(luò)的配置管理就是要自動(dòng)的發(fā)展網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。應(yīng)該注意被監(jiān)控對(duì)象的情況，及時(shí)的檢查網(wǎng)絡(luò)設(shè)備配置的語(yǔ)法，嚴(yán)格的檢查配置的一致性。

3.3.3 故障管理

在網(wǎng)絡(luò)運(yùn)行的時(shí)候，應(yīng)該時(shí)時(shí)對(duì)網(wǎng)絡(luò)有關(guān)的時(shí)間進(jìn)行過(guò)濾與歸總，利用檢查工作及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)管理與操作中出現(xiàn)的問(wèn)題，并且要根據(jù)這些問(wèn)題找到有效的解決方法，提供排查錯(cuò)誤的工具，形成完整的警示網(wǎng)絡(luò)故障并解決這些故障的制度，進(jìn)而降低網(wǎng)絡(luò)故障給企業(yè)信息化系統(tǒng)造成的損失。

3.3.4 安全管理

網(wǎng)絡(luò)信息的安全威脅主要是系統(tǒng)中的用戶信息與企業(yè)的重要數(shù)據(jù)的泄露，為了加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理就應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的認(rèn)證、訪問(wèn)的控制、數(shù)據(jù)的傳輸與信息的完整性，來(lái)保證網(wǎng)絡(luò)信息的安全。為了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的管理，我們可以采取以下幾個(gè)方面的措施：一是要建立維護(hù)網(wǎng)絡(luò)系統(tǒng)的日志。這樣就可以查詢網(wǎng)絡(luò)系統(tǒng)的使用情況與修改情況。二是，要加強(qiáng)對(duì)訪問(wèn)網(wǎng)絡(luò)資源的控制。比如有的且為了避免在網(wǎng)絡(luò)安全管理中出現(xiàn)漏洞，他們?cè)谂渲霉芾碇惺褂昧薞LAN的方法，這種方法就是把企業(yè)中的各個(gè)部門劃分成不同的虛擬網(wǎng)段，并根據(jù)各個(gè)部門來(lái)設(shè)置員工的權(quán)限，只有有著相關(guān)權(quán)限的員工才能夠進(jìn)入這一虛擬的網(wǎng)段，沒(méi)有權(quán)限的用戶是不能訪問(wèn)其他的網(wǎng)段的。三是，在進(jìn)行管理管理的時(shí)候可以利用路由器來(lái)控制企業(yè)外的用戶訪問(wèn)企業(yè)內(nèi)的網(wǎng)絡(luò)信息，這就有效的避免了企業(yè)外用戶對(duì)企業(yè)網(wǎng)絡(luò)的入侵。四是，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的預(yù)警制度。利用對(duì)警示中的危險(xiǎn)信息與事故的分析與處理，能夠及時(shí)的發(fā)現(xiàn)有可能存在的入侵情況，及時(shí)的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)管理工作中存在的安全問(wèn)題，進(jìn)而可以防患于未然。

4 結(jié)語(yǔ)

企業(yè)的信息化安全對(duì)于企業(yè)的管理是很重要的，在企業(yè)的發(fā)展中，企業(yè)應(yīng)該根據(jù)自己企業(yè)的實(shí)際情況來(lái)制定信息化安全的措施，確保企業(yè)信息化的安全，提高企業(yè)的生產(chǎn)效率，提高企業(yè)的經(jīng)濟(jì)效益，進(jìn)而提高企業(yè)的競(jìng)爭(zhēng)力。

[1]李全忠,王東升.對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題的思考[J].中國(guó)管理信息化,2017,20(10):66-66.

[2]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技,2016(1):78-78.

[3]霍彥莉,張雅婷.油田企業(yè)信息化網(wǎng)絡(luò)安全措施分析[J].信息化建設(shè),2016(9).

[4]郭浩.企業(yè)信息化安全與網(wǎng)絡(luò)管理[J].經(jīng)濟(jì),2016(10):00219-00219.

[5]李蓓,閻曉強(qiáng).企業(yè)信息化安全與網(wǎng)絡(luò)管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,17(03):165-166.

Enterprise Information Security and Network Management

MA Fangfang1*,HE Yiqing2
(1.Chuanqing Drilling Engineering Co.,Ltd.Changqing Cementing Company,Shanxi Xi'an,710018,China; 2.Chuanqing Drilling Engineering Co.,Ltd.Changqing Drilling Company,Shanxi Xi'an,710018,China)

With the progress of science and technology,more and more enterprises in the management work will use computer technology and network technology,and thus enterprise information security and network management is increasingly important.Enterprise information security for enterprise information management and construction is very important,to ensure the smooth operation of enterprises,how to ensure that information security and network management is the enterprise should pay attention to the problem.

enterprise; information security; network management

TP256

A

1672-9129(2017)04-0015-03

馬芳芳,何以晴.企業(yè)信息化安全與網(wǎng)絡(luò)管理[J].數(shù)碼設(shè)計(jì),2017,6(4):15-17.

Cite：MA Fangfang,HE Yiqing.Enterprise Information Security and Network Management [J].Peak Data Science,2017,6(4):15-17.

10.19551/j.cnki.issn1672-9129.2017.04.005

2017-01-16；

2017-02-15。

馬芳芳（1981-），女，甘肅寧縣，中級(jí)，本科，研究方向：計(jì)算機(jī)軟件。E-mail:603617577@qq.com