新時(shí)期提高企業(yè)網(wǎng)絡(luò)安全管理能力對(duì)策研究

伊丹 劉煜 傅佳

摘要：21世紀(jì)我們進(jìn)入了一個(gè)全新的時(shí)代——大數(shù)據(jù)時(shí)代，大數(shù)據(jù)時(shí)代的我們離不開互聯(lián)網(wǎng)，全球信息化帶動(dòng)了各行各業(yè)的發(fā)展，在新時(shí)期企業(yè)的競(jìng)爭(zhēng)已經(jīng)不是單純的業(yè)務(wù)競(jìng)爭(zhēng)，更多的是技術(shù)競(jìng)爭(zhēng)、數(shù)據(jù)競(jìng)爭(zhēng)，網(wǎng)絡(luò)已經(jīng)成為了企業(yè)運(yùn)營(yíng)的主要工具，近幾年網(wǎng)絡(luò)安全事故頻繁發(fā)生，給許多企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失，有此前車之鑒，現(xiàn)在許多企業(yè)越來(lái)越關(guān)注網(wǎng)絡(luò)安全問題，本文主要對(duì)新時(shí)期企業(yè)如何提高網(wǎng)絡(luò)安全管理能力進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全;現(xiàn)代企業(yè);管理能力

一、新時(shí)期企業(yè)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)下企業(yè)經(jīng)濟(jì)活動(dòng)中重要的工具設(shè)備，大部分企業(yè)使用計(jì)算機(jī)網(wǎng)絡(luò)，但是卻缺乏對(duì)計(jì)算機(jī)管理的安全管理，中大型企業(yè)有設(shè)立專門的計(jì)算機(jī)管理部門，但是主要的工作也只是維護(hù)公司的計(jì)算機(jī)設(shè)備，其網(wǎng)絡(luò)安全管理能力還處于入門水平，無(wú)法較好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊等安全事故。新時(shí)期網(wǎng)絡(luò)安全主要分為三大類，物理層面、網(wǎng)絡(luò)系統(tǒng)層面以及通信數(shù)據(jù)層面：

1.物理層面。物理層面主要指的是服務(wù)器、存儲(chǔ)器、交換機(jī)等硬件設(shè)備，硬件設(shè)備是網(wǎng)絡(luò)通信的基礎(chǔ)，硬件設(shè)備可靠、穩(wěn)定，才能保證信息數(shù)據(jù)安全，如果發(fā)生意外，導(dǎo)致硬件設(shè)備損壞，數(shù)據(jù)丟失，也會(huì)造成較大的經(jīng)濟(jì)損失。

2.網(wǎng)絡(luò)系統(tǒng)層面。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定關(guān)乎信息傳輸?shù)耐暾裕绻到y(tǒng)存在漏洞，那么就十分容易被黑客攻陷，企業(yè)的核心信息被竊取，給企業(yè)造成巨大的損失。

3.通信數(shù)據(jù)層面。在互聯(lián)網(wǎng)上信息主要以數(shù)據(jù)的形式存儲(chǔ)，在傳輸過(guò)程中，存在中途被攔截的風(fēng)險(xiǎn)，目前為保護(hù)信息，較為經(jīng)常使用的是通過(guò)增加網(wǎng)絡(luò)密鑰、搭建安全通道等措施。

二、新時(shí)期企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀

（一）網(wǎng)絡(luò)安全問題對(duì)企業(yè)的危害

如果企業(yè)的網(wǎng)絡(luò)存在安全問題，那么將會(huì)給企業(yè)帶來(lái)極大的危害：

1.企業(yè)信譽(yù)受損，競(jìng)爭(zhēng)力下降。如果企業(yè)的核心數(shù)據(jù)被盜取，那么企業(yè)將面臨的是公司業(yè)務(wù)中斷、股票下跌、企業(yè)用戶下降，企業(yè)的信譽(yù)度將嚴(yán)重受損，更重要的是在市場(chǎng)激烈競(jìng)爭(zhēng)中，企業(yè)失去了核心技術(shù)就如同失去了競(jìng)爭(zhēng)籌碼，將會(huì)被市場(chǎng)之間淘汰出局。

2.影響企業(yè)資金鏈，可能引起企業(yè)破產(chǎn)。當(dāng)前許多企業(yè)的主營(yíng)業(yè)務(wù)都是在互聯(lián)網(wǎng)上，例如阿里巴巴、騰訊，如果這些企業(yè)發(fā)生網(wǎng)絡(luò)安全問題，那么影響的將會(huì)是整個(gè)社會(huì)，各行各業(yè)的人，到時(shí)候企業(yè)面臨的是巨大的賠償和官司，那么企業(yè)將面臨的是破產(chǎn)的結(jié)局。

（二）現(xiàn)代企業(yè)網(wǎng)絡(luò)安全管理存在的具體問題

1.企業(yè)以及個(gè)人缺乏安全管理意識(shí)。

許多企業(yè)對(duì)自身的網(wǎng)絡(luò)安全缺乏管理意識(shí)，特別是中小型企業(yè)，管理缺乏專業(yè)性，企業(yè)需要專業(yè)人員和設(shè)備來(lái)維護(hù)網(wǎng)絡(luò)安全;企業(yè)的員工也沒有網(wǎng)絡(luò)安全意識(shí)，主要表現(xiàn)在這幾個(gè)方面：使用操作不規(guī)范、未及時(shí)更新安全軟件、上不安全的網(wǎng)站、隨意使用別人U盤拷貝資料等，特別是一旦發(fā)生信息被竊取的事件，許多人在第一時(shí)間也不會(huì)想到要報(bào)警，這些都是由于個(gè)人的安全意識(shí)淡薄，這也給警方偵查網(wǎng)絡(luò)竊取事件帶來(lái)了很大的困難。

2.計(jì)算機(jī)本身存在漏洞。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)因?yàn)槠涓叨乳_放性及低門檻性，導(dǎo)致系統(tǒng)安全性較低，極其容易受到攻擊，這是網(wǎng)絡(luò)安全問題引發(fā)的主要原因。如果沒有安裝安全防護(hù)系統(tǒng)，那么計(jì)算機(jī)隨時(shí)可能受到病毒或者木馬的入侵，更別說(shuō)是計(jì)算機(jī)技術(shù)了得的黑客，受到這些入侵，計(jì)算機(jī)的信息可能被泄露、篡改甚至導(dǎo)致系統(tǒng)癱瘓，這就會(huì)給企業(yè)帶來(lái)影響。

3.受到惡意攻擊。

我們?nèi)粘Ｊ褂玫碾娔X安裝了殺毒軟件，可以及時(shí)處理掉常見的病毒及木馬，但是遇到不法分子別有用心的時(shí)候，日常的殺毒軟件也是沒有作用的。面對(duì)這樣的情況，我們應(yīng)該重視網(wǎng)絡(luò)安全性，特別是對(duì)于儲(chǔ)存重要信息的計(jì)算機(jī)，要采取一系列相應(yīng)的措施，避免信息泄露。

三、新時(shí)期提高企業(yè)網(wǎng)絡(luò)安全管理的措施

（一）提高企業(yè)安全意識(shí)，加強(qiáng)信息管理

企業(yè)提高自身的網(wǎng)絡(luò)安全意識(shí)，首先根據(jù)自身的條件建立專業(yè)的高技術(shù)水平的管理團(tuán)隊(duì)，將網(wǎng)絡(luò)威脅扼殺在搖籃里，通過(guò)專業(yè)知識(shí)和工作經(jīng)驗(yàn)來(lái)加強(qiáng)公司的網(wǎng)絡(luò)防火墻的安全系數(shù)，定期做到網(wǎng)絡(luò)系統(tǒng)維護(hù)，并且對(duì)企業(yè)員工也要進(jìn)行定期培訓(xùn)，從而提高個(gè)人的安全防范意識(shí)，特別是日常涉及發(fā)送公司機(jī)密信息的郵件、數(shù)據(jù)，都要通過(guò)特地的安全通道進(jìn)行發(fā)送，避免信息被半路攔截，建議企業(yè)制定一套規(guī)范的網(wǎng)絡(luò)安全使用標(biāo)準(zhǔn)，這樣能夠更好地保證員工的規(guī)范操作，從而保護(hù)數(shù)據(jù)信息的安全。

（二）升級(jí)計(jì)算機(jī)配置及系統(tǒng)，建立強(qiáng)大的防火墻

計(jì)算機(jī)主要防御病毒、木馬等攻擊的是防火墻，防火墻位于內(nèi)網(wǎng)和外網(wǎng)之間，主要功能是對(duì)外網(wǎng)的數(shù)據(jù)進(jìn)行過(guò)濾和監(jiān)控，加強(qiáng)防火墻能夠起到較好的防御作用。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用防火墻，網(wǎng)絡(luò)層防火墻無(wú)法對(duì)病毒進(jìn)行免疫，許多電腦自身就攜帶了該防火墻，所以企業(yè)主要要加強(qiáng)的是應(yīng)用防火墻。應(yīng)用防火墻顧名思義就是在應(yīng)用中運(yùn)行的，可以對(duì)瀏覽器網(wǎng)站等應(yīng)用進(jìn)行監(jiān)控，遇到木馬程序能夠馬上攔截，這類的防火墻主要服務(wù)對(duì)象就是企業(yè)，由于個(gè)人上網(wǎng)較多用于娛樂，個(gè)人用戶使用這類防火墻則會(huì)感覺上網(wǎng)不流暢等問題。

（三）企業(yè)引入新技術(shù)

除了防火墻外，還有許多能夠增強(qiáng)網(wǎng)絡(luò)安全的措施，建議企業(yè)引進(jìn)VPN和VLAN技術(shù)、引入入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密技術(shù)等，VPN主要是針對(duì)出差員工，專網(wǎng)對(duì)接公司網(wǎng)絡(luò)，避免泄露信息;VLAN則是提高網(wǎng)絡(luò)的整體運(yùn)行效率，增強(qiáng)網(wǎng)絡(luò)的安全性;入侵系統(tǒng)能夠識(shí)別外來(lái)入侵并及時(shí)報(bào)警，保留入侵證據(jù)，有利于后期案件的偵查;數(shù)據(jù)加密讓企業(yè)文件更加安全。

（四）企業(yè)要勇于創(chuàng)新，提供資金有利支持

創(chuàng)新是生產(chǎn)發(fā)展的動(dòng)力，企業(yè)如果不創(chuàng)新，就無(wú)法在激烈的市場(chǎng)競(jìng)爭(zhēng)中生存，特別是現(xiàn)代互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)技術(shù)日新月異，針對(duì)網(wǎng)絡(luò)安全問題，企業(yè)要從多個(gè)方面著手準(zhǔn)備，創(chuàng)新科技發(fā)展機(jī)制，提高計(jì)算機(jī)的質(zhì)量，要向華為、阿里學(xué)習(xí)，他們具有勇于創(chuàng)新、未雨綢繆的意識(shí)，當(dāng)然這一切都離不開資金的支持，企業(yè)要下得了狠心，只有資金保證，才能將創(chuàng)新進(jìn)行到底。

（五）建立完善的企業(yè)市場(chǎng)機(jī)制

企業(yè)發(fā)展需要擁有完善的機(jī)制，機(jī)制不僅包括科技的創(chuàng)新，還包括用人選人，完善用人體系，選拔合適的人才。針對(duì)網(wǎng)絡(luò)安全問題，企業(yè)就應(yīng)該引進(jìn)高技術(shù)人才，帶領(lǐng)技術(shù)團(tuán)隊(duì)管理好企業(yè)的網(wǎng)絡(luò)，營(yíng)造良好的競(jìng)爭(zhēng)氛圍，建立健康的競(jìng)爭(zhēng)機(jī)制，這樣企業(yè)才能長(zhǎng)久地發(fā)展。

四、結(jié)語(yǔ)

信息時(shí)代，如何管理好保護(hù)好自己的核心數(shù)據(jù)才是當(dāng)下各個(gè)企業(yè)需要思考的問題，由于在互聯(lián)網(wǎng)世界里，想要有效追蹤犯罪分子非常困難，法律對(duì)互聯(lián)網(wǎng)犯罪的相關(guān)規(guī)定也還未完善，所以各個(gè)企業(yè)在當(dāng)下，只有提高自身的網(wǎng)絡(luò)安全管理能力，才能更好地發(fā)展企業(yè)，在激烈的市場(chǎng)競(jìng)爭(zhēng)中保留一席之地。

參考文獻(xiàn)

[1]卞聞，郭進(jìn)利.新時(shí)期提高企業(yè)網(wǎng)絡(luò)安全管理能力對(duì)策分析[J].電子商務(wù)，2019，229（01）：62-63.

[2]劉潤(rùn)平，萬(wàn)佩真.企業(yè)網(wǎng)絡(luò)安全問題與對(duì)策[J].企業(yè)經(jīng)濟(jì)，2010（07）：55-57.

[3]劉南鋒.構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系的研究[J].硅谷，2013（23）：144-145.

[4]李志剛，王光旭.當(dāng)前企業(yè)網(wǎng)絡(luò)安全的威脅因素及對(duì)策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（16）：93+95.

[5]趙玲[1].提升企業(yè)經(jīng)營(yíng)管理能力的對(duì)策研究[J].商場(chǎng)現(xiàn)代化，2017.