企業(yè)信息化安全問題及其網(wǎng)絡(luò)管理優(yōu)化方案

國徽

【摘 要】信息技術(shù)是變化發(fā)展的，其被廣泛使用在各個(gè)行業(yè)，大部分企業(yè)為了適應(yīng)社會變化發(fā)展的需求，把信息化建設(shè)和企業(yè)發(fā)展相融合，以此有效提高企業(yè)內(nèi)部核心競爭力。實(shí)現(xiàn)信息化時(shí)代的時(shí)候，部分企業(yè)過分追求實(shí)用信息化管理系統(tǒng)，忽視使用信息化建設(shè)時(shí)產(chǎn)生的網(wǎng)絡(luò)安全問題，造成企業(yè)內(nèi)部信息化系統(tǒng)處在風(fēng)險(xiǎn)中，如果人為對其進(jìn)行干擾、破壞，對企業(yè)的影響是較大的。因此，企業(yè)在享受信息化建設(shè)產(chǎn)生的效果時(shí)，需要及時(shí)做好網(wǎng)絡(luò)安全管理，強(qiáng)化信息化網(wǎng)絡(luò)建設(shè)，嚴(yán)禁發(fā)生網(wǎng)絡(luò)安全問題。

【關(guān)鍵詞】企業(yè)信息化;安全問題;網(wǎng)絡(luò)管理;優(yōu)化方案

1現(xiàn)代企業(yè)信息化建設(shè)中存在的主要安全隱患

1.1安全漏洞的存在

程序會參與到信息化建設(shè)中來，存在程序就不能完全規(guī)避漏洞，操作系統(tǒng)內(nèi)部、設(shè)備軟件中都會存在漏洞，基本上漏洞會每天被公開公布。此外，某些特定的系統(tǒng)有隱蔽性高的渠道，這些渠道極有可能是黑客進(jìn)行攻擊的主要方式。安全使用通用服務(wù)的過程中，沒有關(guān)閉對應(yīng)的服務(wù)，也可能引起黑客進(jìn)行攻擊，把企業(yè)數(shù)據(jù)進(jìn)行盜取，給企業(yè)實(shí)際網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的困擾。

1.2網(wǎng)絡(luò)安全意識不強(qiáng)

科學(xué)技術(shù)變化發(fā)展，對企業(yè)的發(fā)展也起到至關(guān)重要的作用，但很多企業(yè)過分追求利益而對信息安全的重要程度進(jìn)行了忽視。

這些年，技術(shù)、科技、政府協(xié)調(diào)配合，企業(yè)信息化建設(shè)發(fā)展速度逐漸加快，進(jìn)而取得了一些成績，產(chǎn)生的影響也是至關(guān)重要的，現(xiàn)在企業(yè)開始強(qiáng)化信息化建設(shè)。新聞報(bào)道里，時(shí)常會發(fā)現(xiàn)信息數(shù)據(jù)被盜取、致使用戶信息被泄露，這是當(dāng)前企業(yè)需要進(jìn)行關(guān)注的問題。若企業(yè)不重視不法獲取數(shù)據(jù)和信息，不僅會造成用戶信息被泄露，若企業(yè)內(nèi)部數(shù)據(jù)庫發(fā)生變化、網(wǎng)絡(luò)系統(tǒng)崩潰等狀況，都會使企業(yè)名譽(yù)和財(cái)產(chǎn)發(fā)生損傷。

1.3安全機(jī)制問題

對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展，完善科學(xué)發(fā)展機(jī)制至關(guān)重要。就企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)階段來看，保護(hù)手段存在一定的弱點(diǎn)和問題。同時(shí)，判決和調(diào)查過程中的許多非法行為也與這種安全機(jī)制的不完善有關(guān)。同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全水平的快速提高，相應(yīng)的網(wǎng)絡(luò)安全措施對企業(yè)相關(guān)工作人員安全意識和安全運(yùn)行提出了更高的要求。有些員工在實(shí)際操作和使用過程中不遵守嚴(yán)格的安全規(guī)定導(dǎo)致了許多與人為因素相關(guān)的安全問題。

2企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施

2.1切實(shí)提高企業(yè)安全意識

科技是不斷變化發(fā)展的，企業(yè)需要強(qiáng)化信息安全的重要性，把信息安全和公司發(fā)展等同起來，信息泄露所產(chǎn)生的損失是小事，若降低企業(yè)核心競爭力，會對企業(yè)長期發(fā)展進(jìn)行阻礙，這會給企業(yè)帶來無法挽回的損失。鑒于此，企業(yè)需要強(qiáng)化安全意識，提前做好預(yù)警，制定應(yīng)急處突措施，嚴(yán)防信息外泄等風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)扼殺在搖籃內(nèi)部。借助搭建先進(jìn)的管理技術(shù)團(tuán)隊(duì)，使用專業(yè)理論和實(shí)踐經(jīng)驗(yàn)，切實(shí)強(qiáng)化防火墻安全度，對系統(tǒng)進(jìn)行有效維護(hù)，從根源保護(hù)信息數(shù)據(jù)是安全的，搭建系統(tǒng)完備的監(jiān)督保護(hù)制度，確保信息制度是安全的，促使企業(yè)長期有效發(fā)展。

2.2網(wǎng)絡(luò)保護(hù)工作要做到位

加強(qiáng)企業(yè)信息化建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全管理水平。第一，做好網(wǎng)絡(luò)安全保護(hù)工作，原有的防火墻、預(yù)防病毒的軟件不能低于外部風(fēng)險(xiǎn)入侵。根據(jù)企業(yè)管理狀況，需要前期進(jìn)行預(yù)防，事后進(jìn)行追究責(zé)任是當(dāng)前企業(yè)信息化安全建設(shè)的發(fā)展方向，根據(jù)企業(yè)自身情況，可從下述方面管理網(wǎng)絡(luò)安全保護(hù)工作。實(shí)行身份認(rèn)證技術(shù)，企業(yè)實(shí)施操作時(shí)，借助身份認(rèn)證等技術(shù)控制應(yīng)用的實(shí)際訪問程度;實(shí)行審計(jì)跟蹤技術(shù)，對外部設(shè)備進(jìn)行控制。比如光驅(qū)、硬盤等，嚴(yán)禁利用特殊的額程度;作為企業(yè)要強(qiáng)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，禁止運(yùn)用密鑰機(jī)制，確保網(wǎng)絡(luò)保護(hù)是符合要求的，以此保證企業(yè)實(shí)際信息數(shù)據(jù)資源是安全有效的。

2.3網(wǎng)絡(luò)管理者信息系統(tǒng)安全

分配管理：網(wǎng)絡(luò)分配管理應(yīng)保證智能發(fā)展網(wǎng)絡(luò)拓?fù)淇蚣?，?gòu)造與維護(hù)網(wǎng)絡(luò)平臺的分配。時(shí)刻注意網(wǎng)絡(luò)內(nèi)被管理監(jiān)控的主體狀態(tài)，對網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的部分設(shè)施分配的語法加以檢測，并仔細(xì)檢驗(yàn)網(wǎng)絡(luò)配置。

故障控制：在網(wǎng)絡(luò)運(yùn)轉(zhuǎn)階段時(shí)刻展開網(wǎng)絡(luò)相關(guān)事件的過濾與歸并，經(jīng)持續(xù)檢驗(yàn)及時(shí)找出網(wǎng)絡(luò)管理和應(yīng)用階段存在的各種網(wǎng)絡(luò)故障，并結(jié)合具體問題，找到有效的解決措施及建議，提供科學(xué)的排錯(cuò)方法和工具，逐步形成一套健全的網(wǎng)絡(luò)故障報(bào)警及處理制度，進(jìn)而降低故障給公司信息化平臺造成的危害與損失。

性能控制：這是對網(wǎng)絡(luò)主體的性能信息進(jìn)行采集、分析和處理的功能，經(jīng)分析與采集掌握網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)階段的質(zhì)量安全情況，并了解整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)機(jī)制中的實(shí)施狀態(tài)數(shù)據(jù)，為整個(gè)網(wǎng)絡(luò)的應(yīng)用狀況和今后發(fā)展趨勢情況做一個(gè)評價(jià)，為后期網(wǎng)絡(luò)規(guī)劃帶來良好的參考依據(jù)。

2.4提高企業(yè)員工防入侵的能力

一些非法雇員的入侵是企業(yè)信息丟失和泄露的重要因素。要充分了解當(dāng)前企業(yè)信息化集成中網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，配置入侵檢測系統(tǒng)，對入侵行為進(jìn)行全面檢測和控制，提高網(wǎng)絡(luò)保護(hù)的有效性。提供有效攔截和預(yù)防非法入侵。例如，隱藏IP地址的方法也是防止黑客攻擊的必要手段，即更好地控制一些最常見的安全攻擊。有效隱藏IP地址可以有效防止不法員工的行為。在攻擊它們的過程中，只能獲取和檢測代理服務(wù)器的IP地址，因此許多攻擊在實(shí)際應(yīng)用中難以有效實(shí)現(xiàn)。

2.5完善安全管理機(jī)制

完善安全管理機(jī)制也是解決企業(yè)信息建設(shè)集成中網(wǎng)絡(luò)安全問題的關(guān)鍵。企業(yè)需要結(jié)合自身網(wǎng)絡(luò)安全管理的發(fā)展需求，對現(xiàn)有管理機(jī)制進(jìn)行合理調(diào)整和改進(jìn)，積極突出和教育網(wǎng)絡(luò)安全問題，使計(jì)算機(jī)操作人員具有更強(qiáng)的安全意識，嚴(yán)格執(zhí)行實(shí)際操作過程中的計(jì)算機(jī)安全操作，避免了各種計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成人力因素。

2.6強(qiáng)化對信息化系統(tǒng)本身的管理

針對信息化系統(tǒng)內(nèi)部管理來說，企業(yè)不可盲目信任軟件技術(shù)能確保企業(yè)信息是安全的，加強(qiáng)企業(yè)內(nèi)部信息實(shí)施管理工作，確保有效實(shí)施信息化管理。企業(yè)信息管理系統(tǒng)要制定和完善體系，確保管理系統(tǒng)是規(guī)范和可靠的，給企業(yè)內(nèi)部信息安全提供堅(jiān)實(shí)基礎(chǔ)，定期開展風(fēng)險(xiǎn)安全評估管理工作，根據(jù)企業(yè)內(nèi)部特點(diǎn)，使用有效的預(yù)防處理措施，減少信息安全問題產(chǎn)生的概率。

2.7使用安全性高的軟件

發(fā)生安全問題大多是因?yàn)榘踩阅懿钏鶎?dǎo)致的?，F(xiàn)在沒有完全安全的東西，針對安全性能軟件來說，安全性能低的軟件會產(chǎn)生風(fēng)險(xiǎn)，而性能高的軟件，則保護(hù)能力強(qiáng)，能切實(shí)維護(hù)信息安全。對此，企業(yè)切不可貪圖小額利潤而使用安全性能差的軟件，因此對企業(yè)來說自身發(fā)展利益是比較重要的。

結(jié)論

總而言之，正確使用信息化技術(shù)能夠促使企業(yè)發(fā)揮自身優(yōu)勢，同時(shí)推進(jìn)企業(yè)健康有效發(fā)展，對此我們需要及時(shí)做好網(wǎng)上監(jiān)督管理工作，使用科學(xué)的管理辦法，強(qiáng)化思維意識，有序減少發(fā)生網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1]崔凱.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].電子測試，2018（12）：122-123.

[2]沈丹，蔣釗，胡雪斌.企業(yè)信息化安全問題及其網(wǎng)絡(luò)管理優(yōu)化方案[J].科技與創(chuàng)新，2018（10）：110-111.

[3]唐易.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（09）：59-60.

[4]施洋.淺析企業(yè)信息化安全防護(hù)體系的構(gòu)建[J].信息系統(tǒng)工程，2017（10）：68.

[5]李全忠，王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

（作者單位：山鋼股份萊蕪分公司焦化廠）