淺析企業(yè)信息化網(wǎng)絡(luò)安全及防范

謝勇勇

（中海石油寧波大榭石化有限公司 浙江 寧波 315812）

1 引言

網(wǎng)絡(luò)安全是企業(yè)信息化建設(shè)的重要內(nèi)容，在工作開(kāi)展中，應(yīng)能具備對(duì)不良問(wèn)題的管控能力，在企業(yè)的信息化建設(shè)過(guò)程中，要具備更加突出到位的網(wǎng)絡(luò)安全管控能力，提升對(duì)信息數(shù)據(jù)的安全應(yīng)用效率，在網(wǎng)絡(luò)安全建設(shè)過(guò)程中，探索可靠的安全管控方式[1]。

2 企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及原則

因?yàn)榫W(wǎng)絡(luò)技術(shù)、信息技術(shù)的不斷發(fā)展，對(duì)人們的生活、學(xué)習(xí)、工作都具有較大的改善和提升效果，數(shù)據(jù)傳播和共享的能力提升，相應(yīng)的各種網(wǎng)絡(luò)攻擊的能力也不斷提升，企業(yè)的網(wǎng)絡(luò)安全受到較大威脅。目前企業(yè)的網(wǎng)絡(luò)管理的現(xiàn)狀問(wèn)題主要表現(xiàn)為企業(yè)不具備較高的安全防范意識(shí)，同時(shí)在網(wǎng)絡(luò)管理中，不具備專業(yè)化管控能力，很多隱患問(wèn)題不能解決，實(shí)際的安全風(fēng)險(xiǎn)規(guī)避和處理能力較差。企業(yè)在網(wǎng)絡(luò)管理上，應(yīng)能落實(shí)有關(guān)的指導(dǎo)原則，加強(qiáng)長(zhǎng)期、全面性的網(wǎng)絡(luò)管理建設(shè)效果，在網(wǎng)絡(luò)管理過(guò)程中，能發(fā)揮出較高的安全管控優(yōu)勢(shì)，在安全管理上，做好人員操作規(guī)范、企業(yè)網(wǎng)絡(luò)管理流程上的優(yōu)化。企業(yè)的網(wǎng)絡(luò)管理應(yīng)具備全面性和全過(guò)程性特點(diǎn)，明確管理現(xiàn)狀問(wèn)題，把握好企業(yè)的網(wǎng)絡(luò)管理價(jià)值，明確企業(yè)網(wǎng)絡(luò)管理主體部門的責(zé)任義務(wù)。

3 開(kāi)展企業(yè)網(wǎng)絡(luò)信息化安全的意義

在我國(guó)推進(jìn)企業(yè)信息化安全有利于及時(shí)獲取可靠的市場(chǎng)狀況，捕捉最新的商機(jī)，也有利于開(kāi)拓市場(chǎng)，降低成本。由于信息的缺乏、錯(cuò)誤，信息分析能力的不足，對(duì)于市場(chǎng)的把握是不敏感的，所以要改善這些問(wèn)題都要提高企業(yè)信息整合，在網(wǎng)絡(luò)信息安全建設(shè)中，有效規(guī)避安全隱患，提升優(yōu)化信息化安全管理能力，提升企業(yè)競(jìng)爭(zhēng)力。企業(yè)的網(wǎng)絡(luò)管理需要對(duì)內(nèi)部的機(jī)密文件可靠管理，同時(shí)有效確保文件在使用過(guò)程中，具備較高的效率保障，開(kāi)展網(wǎng)絡(luò)信息化安全建設(shè)，落實(shí)各種安全防范機(jī)制，提升信息化建設(shè)能力，有效實(shí)現(xiàn)在信息化管控中，消除安全隱患，同時(shí)保障企業(yè)的價(jià)值信息得以高效地傳遞、使用，提升企業(yè)的管理能力，企業(yè)的數(shù)據(jù)信息得以應(yīng)用和發(fā)展，信息化建設(shè)的實(shí)際效果十分突出[2]。信息化安全建設(shè)，也提升了企業(yè)對(duì)信息數(shù)據(jù)的掌控力，實(shí)現(xiàn)信息數(shù)據(jù)的實(shí)施監(jiān)控，及時(shí)發(fā)現(xiàn)不安全的問(wèn)題，提升信息攔截效果。

4 企業(yè)信息化網(wǎng)絡(luò)安全隱患分析

4.1 Windows系統(tǒng)方面

Windows的安全機(jī)制是操作系統(tǒng)中常規(guī)性的安全管控機(jī)制，其主要是能獲得較高的操作權(quán)限管控優(yōu)勢(shì)，在系統(tǒng)參數(shù)建設(shè)過(guò)程中，能發(fā)揮出更加到位的管控效果，如對(duì)賬號(hào)、權(quán)限的管控，消除各種惡意操作。但是其不能較高地規(guī)避安全隱患，其生存周期較長(zhǎng)，安全漏洞較多，很多入侵可能會(huì)潛伏在系統(tǒng)中，在獲取一定的管理權(quán)限之后，對(duì)信息系統(tǒng)造成一定的破壞。

4.2 網(wǎng)絡(luò)安全意識(shí)不高

企業(yè)的網(wǎng)絡(luò)安全意識(shí)不高，會(huì)導(dǎo)致在構(gòu)建企業(yè)信息化網(wǎng)絡(luò)安全體系過(guò)程中，不能積極引入專業(yè)網(wǎng)絡(luò)信息安全管理，在網(wǎng)絡(luò)安全隱患分析過(guò)程中，不具備更加到位的安全防范系統(tǒng)建設(shè)能力，尤其是因?yàn)楦鞣N安全防范硬件和軟件設(shè)備引入更新不及時(shí)，導(dǎo)致很多的安全管控能力不高。企業(yè)在缺乏安全意識(shí)的前提下，很多安全作業(yè)規(guī)范操作機(jī)制沒(méi)有建立起來(lái)，網(wǎng)絡(luò)安全的規(guī)避優(yōu)勢(shì)不能建立，很多不規(guī)范、不科學(xué)的操作行為會(huì)導(dǎo)致企業(yè)存在網(wǎng)絡(luò)安全隱患風(fēng)險(xiǎn)。

5 企業(yè)信息化網(wǎng)絡(luò)安全隱患的防范對(duì)策

5.1 完善可靠的企業(yè)網(wǎng)絡(luò)安全管控機(jī)制

在企業(yè)的網(wǎng)絡(luò)安全管控機(jī)制建設(shè)中，應(yīng)能落實(shí)必要的多層面安全管控模式，在網(wǎng)絡(luò)安全管控工作開(kāi)展中，要能具備更加到位的多機(jī)制安全隱患防范能力，企業(yè)的網(wǎng)絡(luò)安全管控機(jī)制建設(shè)，應(yīng)在防火墻系統(tǒng)層面上可靠?jī)?yōu)化，同時(shí)輔助建立必要的網(wǎng)絡(luò)安全監(jiān)控識(shí)別系統(tǒng)，能對(duì)各項(xiàng)異常的操作進(jìn)行有效的監(jiān)督，具備對(duì)異常操作的可靠控制能力，及時(shí)報(bào)警提醒[3]。

5.2 提升信息化網(wǎng)絡(luò)安全隱患的防范意識(shí)

信息化網(wǎng)絡(luò)安全管理要能提升企業(yè)的安全意識(shí)，安全意識(shí)的建立要從企業(yè)的領(lǐng)導(dǎo)貫徹到企業(yè)基層員工，一般需要落實(shí)必要的網(wǎng)絡(luò)安全隱患防范機(jī)制，能做到在安全管控過(guò)程中，提升人員的思想認(rèn)知，保障企業(yè)的各項(xiàng)安全管理要求能被可靠的執(zhí)行。同時(shí)建立必要的安全操作行為監(jiān)督機(jī)制，做到對(duì)人員行為的引導(dǎo)，對(duì)于規(guī)范安全操作規(guī)定，造成一定企業(yè)損失的人員要執(zhí)行必要的懲罰機(jī)制，提升人員對(duì)企業(yè)規(guī)定的重視程度，提高思想認(rèn)知水平。

5.3 規(guī)范操作流程，加強(qiáng)管理

在安全管控過(guò)程中，要能保障具備更加可靠的信息化網(wǎng)絡(luò)安全工作模式的建設(shè)，主要是企業(yè)更具自身的業(yè)務(wù)需求，在信息化資料和處理過(guò)程中，建立規(guī)范、安全的操作模式，落實(shí)必要的安全管控指導(dǎo)機(jī)制，對(duì)工作人員的操作行為提出規(guī)范化的作業(yè)要求，如禁止瀏覽非法網(wǎng)頁(yè)，不隨意使用U盤接入主機(jī)系統(tǒng)等，規(guī)避操作風(fēng)險(xiǎn)。

6 結(jié)語(yǔ)

網(wǎng)絡(luò)安全建設(shè)發(fā)展的過(guò)程中，要能保障具備更加到位的建設(shè)發(fā)展優(yōu)勢(shì)，主要是提升企業(yè)網(wǎng)絡(luò)信息安全的認(rèn)知水平，落實(shí)必要的安全管控模式，主動(dòng)優(yōu)化企業(yè)不良的安全漏洞，規(guī)范人員工作行為，加強(qiáng)管理，以多層次的安全防范機(jī)制，提升實(shí)際的建設(shè)效果。