“互聯(lián)網(wǎng)＋”環(huán)境下的企業(yè)網(wǎng)絡(luò)安全策略研究

（海南科技職業(yè)學(xué)院 海南 海口 571126）

1 “互聯(lián)網(wǎng)＋”環(huán)境下企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

首先，外部威脅。IT技術(shù)是企業(yè)網(wǎng)絡(luò)中所應(yīng)用的主要技術(shù)，具有較強(qiáng)的互聯(lián)性。越來(lái)越多的黑客已經(jīng)將研究目標(biāo)轉(zhuǎn)移到了企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域，黑客的攻擊手段越來(lái)越新。比如，移動(dòng)存儲(chǔ)設(shè)備以及無(wú)線網(wǎng)絡(luò)都能成為計(jì)算機(jī)病毒的傳播載體，使其進(jìn)入到企業(yè)的網(wǎng)絡(luò)環(huán)境，將有用的信息進(jìn)行收集，檢測(cè)網(wǎng)絡(luò)漏洞將其傳播。在病毒不斷輔復(fù)制和傳播的影響下，網(wǎng)絡(luò)資源被耗費(fèi)，甚至造成網(wǎng)絡(luò)癱瘓，影響企業(yè)的網(wǎng)絡(luò)安全。其次，內(nèi)部威脅。在大部分的企業(yè)網(wǎng)絡(luò)中都不具備準(zhǔn)入和控制機(jī)制，幾乎全部終端都采用了系統(tǒng)最高權(quán)限，這些賬戶(hù)是企業(yè)數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)的關(guān)鍵，很容易使其中的數(shù)據(jù)被竊取或者修改，為企業(yè)帶來(lái)無(wú)法估量的損失。第三，第三方人員威脅。由于一些原因，很多的企業(yè)會(huì)將其網(wǎng)絡(luò)建設(shè)的核心工作外包出去，這就使得企業(yè)以外的第三方人員很容易了解企業(yè)的關(guān)鍵數(shù)據(jù)。對(duì)于第三方介入管理工作難度較大，使得企業(yè)的網(wǎng)絡(luò)安全受到威脅。最后，應(yīng)用軟件威脅。企業(yè)在應(yīng)用供應(yīng)商所提供的軟件過(guò)程中，往往會(huì)存在一些問(wèn)題或者漏洞。這些漏洞很難在測(cè)試中被發(fā)現(xiàn)。另外，組態(tài)軟件如果沒(méi)有成熟，也是企業(yè)工控系統(tǒng)中存在風(fēng)險(xiǎn)的一個(gè)重要因素。

2 “互聯(lián)網(wǎng)＋”環(huán)境下的企業(yè)網(wǎng)絡(luò)安全管理策略

2．1 樹(shù)立正確的網(wǎng)絡(luò)管理理念

要想達(dá)到提高企業(yè)網(wǎng)絡(luò)環(huán)境安全性的目標(biāo)，管理人員的管理理念是關(guān)鍵。首先，企業(yè)的網(wǎng)絡(luò)安全管理人員應(yīng)該形成網(wǎng)絡(luò)安全防范觀念，能從企業(yè)實(shí)現(xiàn)戰(zhàn)略發(fā)展目標(biāo)的角度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要意義。其次，動(dòng)態(tài)性是網(wǎng)絡(luò)安全的一個(gè)鮮明特點(diǎn)。以科技發(fā)展為基礎(chǔ)，攻擊網(wǎng)絡(luò)的方式也在不斷更新。這就使得企業(yè)網(wǎng)絡(luò)安全管理措施需要得到動(dòng)態(tài)化升級(jí)。第三，網(wǎng)絡(luò)環(huán)境的開(kāi)放性較強(qiáng)。這樣的特點(diǎn)是形成安全隱患的主要原因。企業(yè)在日常經(jīng)營(yíng)和管理的過(guò)程中，應(yīng)該將重心放在網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)方面，及時(shí)對(duì)網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行革新，從而達(dá)到提高網(wǎng)絡(luò)安全的目標(biāo)。

2．2 建立健全的企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

企業(yè)應(yīng)該根據(jù)自身的經(jīng)營(yíng)和發(fā)展情況，制定針對(duì)網(wǎng)絡(luò)環(huán)境安全的管理策略，在企業(yè)內(nèi)部成立網(wǎng)絡(luò)安全管理部門(mén)，形成責(zé)任明確的安全決策、管理以及執(zhí)行的部門(mén)，對(duì)于一些可能發(fā)生的緊急網(wǎng)絡(luò)事件建立預(yù)警機(jī)制以保障策略。健全的網(wǎng)絡(luò)安全管理機(jī)制中還應(yīng)該包括系統(tǒng)建設(shè)、運(yùn)行維護(hù)等數(shù)據(jù)信息安全管理制度以及安全標(biāo)準(zhǔn)。

針對(duì)安全風(fēng)險(xiǎn)的應(yīng)急預(yù)案也是一項(xiàng)關(guān)鍵工作。如果企業(yè)網(wǎng)絡(luò)環(huán)境中出現(xiàn)風(fēng)險(xiǎn)，能馬上發(fā)出預(yù)警。對(duì)于系統(tǒng)的安全等級(jí)應(yīng)該進(jìn)行定期評(píng)估。通過(guò)這樣的方式提高網(wǎng)絡(luò)環(huán)境應(yīng)對(duì)風(fēng)險(xiǎn)的能力。一個(gè)方面，對(duì)企業(yè)內(nèi)部的一些重要檔案進(jìn)行備份處理，運(yùn)用一些防護(hù)措施進(jìn)行加密和保護(hù)；另一個(gè)方面，應(yīng)該將網(wǎng)絡(luò)安全管理工作落實(shí)到每一個(gè)相關(guān)人員，從而提高安全管理工作的系統(tǒng)性和全面性。

2．3 強(qiáng)化企業(yè)網(wǎng)絡(luò)通信安全防范措施

可以將身份驗(yàn)證技術(shù)、加密技術(shù)、數(shù)據(jù)保護(hù)機(jī)制作為一項(xiàng)重要工作，從而強(qiáng)化企業(yè)的網(wǎng)絡(luò)安全，

保證企業(yè)內(nèi)部數(shù)據(jù)的安全。另外，對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境中所包含的服務(wù)器、操作設(shè)備、操作系統(tǒng)等相關(guān)要素進(jìn)行升級(jí)和維護(hù)。在“互聯(lián)網(wǎng)＋”背景下，企業(yè)要想實(shí)施有效的網(wǎng)絡(luò)環(huán)境安全管理，還應(yīng)重視防病毒軟件的安裝。通過(guò)這樣的方式對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行檢測(cè)和彌補(bǔ)，從而更好的達(dá)到預(yù)防企業(yè)網(wǎng)絡(luò)環(huán)境受到攻擊的目標(biāo)。強(qiáng)化企業(yè)網(wǎng)絡(luò)通信安全防范措施是一項(xiàng)保障網(wǎng)絡(luò)安全的重要措施，其所發(fā)揮的作用不容小覷，應(yīng)該引起企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理部門(mén)的高度重視。

2．4 提高網(wǎng)絡(luò)安全防御能力

網(wǎng)絡(luò)安全管理工作的目標(biāo)主要體現(xiàn)在對(duì)網(wǎng)絡(luò)病毒的防范和對(duì)抗以及一些其他方面的安全隱患。在“互聯(lián)網(wǎng)＋”背景下，要想對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境的安全性提供保障，就應(yīng)該將提高自身防御能力作為著手點(diǎn)。首先，將企業(yè)的網(wǎng)絡(luò)管理工作實(shí)際情況作為依據(jù)，建立安全使用網(wǎng)絡(luò)的原則，以此為基礎(chǔ)，建立網(wǎng)絡(luò)安全防護(hù)體系。其次，針對(duì)網(wǎng)絡(luò)安全管理工作建立問(wèn)責(zé)機(jī)制，從員工的安全意識(shí)角度制定相關(guān)的責(zé)任機(jī)制。最后，重視細(xì)節(jié)工作，保證每項(xiàng)措施都能真正應(yīng)用于實(shí)際的安全管理工作當(dāng)中。對(duì)于不同類(lèi)型的網(wǎng)絡(luò)安全威脅，企業(yè)應(yīng)該具體分析，并建立針對(duì)性的“防護(hù)網(wǎng)”，特別是應(yīng)該根據(jù)內(nèi)網(wǎng)和外網(wǎng)的特點(diǎn)，實(shí)施嚴(yán)格的針對(duì)性管理，從而更好的達(dá)到提高企業(yè)網(wǎng)絡(luò)環(huán)境安全性的目標(biāo)，將風(fēng)險(xiǎn)隱患徹底消滅。

結(jié)論：綜上所述，“互聯(lián)網(wǎng)＋”技術(shù)在為企業(yè)帶來(lái)發(fā)展機(jī)會(huì)的同時(shí)也帶來(lái)了一定的安全隱患，這就需要企業(yè)對(duì)其給予高度的重視。在信息時(shí)代下，針對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境中存在的威脅，企業(yè)應(yīng)該通過(guò)樹(shù)立正確的網(wǎng)絡(luò)管理理念，建立健全的企業(yè)網(wǎng)絡(luò)安全管理機(jī)制，強(qiáng)化企業(yè)網(wǎng)絡(luò)通信安全防范措施，提高網(wǎng)絡(luò)安全防御能力的方式來(lái)保證企業(yè)網(wǎng)絡(luò)環(huán)境的安全性。