企業(yè)網(wǎng)絡(luò)安全建設(shè)工作的探討

(成都飛機(jī)工業(yè)(集團(tuán))有限責(zé)任公司,四川成都 610073)

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展背景下,網(wǎng)絡(luò)信息技術(shù)在企業(yè)生產(chǎn)運(yùn)營(yíng)與管理當(dāng)中也得到了高度重視,擴(kuò)展了應(yīng)用范圍,再給企業(yè)現(xiàn)代化建設(shè)帶來(lái)便利和優(yōu)勢(shì)條件的同時(shí),也增加了安全威脅。隨著時(shí)代的發(fā)展和市場(chǎng)環(huán)境的變化,企業(yè)網(wǎng)絡(luò)建設(shè)也需要進(jìn)行不斷的優(yōu)化調(diào)整,有效發(fā)現(xiàn)網(wǎng)絡(luò)安全當(dāng)中的隱患,并采取安全防護(hù)措施來(lái)消除安全風(fēng)險(xiǎn)是非常必要的。企業(yè)需要正確認(rèn)識(shí)網(wǎng)絡(luò)安全防護(hù)的重要性,從網(wǎng)絡(luò)安全事件當(dāng)中吸取經(jīng)驗(yàn)教訓(xùn),將安全提議上重要日程的同時(shí),利用綜合措施完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系。

1 企業(yè)網(wǎng)絡(luò)安全需求分析

對(duì)于現(xiàn)代企業(yè)來(lái)說(shuō),企業(yè)的生產(chǎn)運(yùn)營(yíng)以及管理都離不開(kāi)網(wǎng)絡(luò)的支持,比如商業(yè)活動(dòng)、財(cái)會(huì)管理信息系統(tǒng)運(yùn)轉(zhuǎn)都需要得到網(wǎng)絡(luò)的支持。假如網(wǎng)絡(luò)安全性無(wú)法得到保障,就會(huì)在處理相關(guān)工作的過(guò)程中出現(xiàn)系統(tǒng)延遲、程序錯(cuò)亂、數(shù)據(jù)篡改、信息丟失、拒絕服務(wù)等不良現(xiàn)象,甚至?xí)胁《厩治g而導(dǎo)致系統(tǒng)癱瘓,影響網(wǎng)絡(luò)平臺(tái)作用的發(fā)揮。以往的企業(yè)數(shù)據(jù)信息都是用文本文件的方法保存,所以在信息數(shù)據(jù)處理以及實(shí)際操作當(dāng)中缺少應(yīng)有的便利性,但是在可靠性和保密性方面存在一定保障。在如今的網(wǎng)絡(luò)信息時(shí)代,雖然通過(guò)發(fā)揮網(wǎng)絡(luò)的積極作用,能夠保證各項(xiàng)數(shù)據(jù)信息的迅速傳遞,但是信息傳輸過(guò)程中的安全性很容易受到威脅。在這樣的背景下,企業(yè)在對(duì)數(shù)據(jù)信息進(jìn)行管理時(shí)必須最大化維護(hù)網(wǎng)絡(luò)安全,構(gòu)建企業(yè)安全保障,以免出現(xiàn)商業(yè)機(jī)密泄露的問(wèn)題。除此以外,在網(wǎng)絡(luò)交易渠道常常出現(xiàn)信息丟失或損壞的問(wèn)題,這樣交易雙方的信息很有可能會(huì)因此遭到泄露,影響交易雙方的切身利益。在這樣的背景下,企業(yè)提高了對(duì)網(wǎng)絡(luò)安全的需求,而且這樣的需求會(huì)伴隨著網(wǎng)絡(luò)事業(yè)的發(fā)展而不斷增加[1]。

2 企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)原則

網(wǎng)絡(luò)安全建設(shè)對(duì)于企業(yè)的創(chuàng)新發(fā)展來(lái)說(shuō)有著不可替代的作用,為了滿足現(xiàn)代企業(yè)改革建設(shè)的要求,充分體現(xiàn)出網(wǎng)絡(luò)在企業(yè)發(fā)展中的積極作用,就需要將構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系作為核心工作。這一工作系統(tǒng)性強(qiáng),工作難度大,需要大量的專業(yè)支持,所以在這一過(guò)程中需要遵循科學(xué)原則:一是軟硬一體整體建設(shè)原則。在網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)過(guò)程中,繼續(xù)要應(yīng)用到軟件,又需要做好硬件建設(shè),所以在這一過(guò)程中要堅(jiān)持多方聯(lián)動(dòng),從工作人員、技術(shù)、制度、管理等多個(gè)角度出發(fā),發(fā)揮綜合手段的作用,打造功能互補(bǔ)的縱深安全體系,確保整個(gè)體系的系統(tǒng)綜合運(yùn)轉(zhuǎn)。二是區(qū)分功能分域保護(hù)原則。在網(wǎng)絡(luò)安全建設(shè)當(dāng)中,需嚴(yán)格依照計(jì)算機(jī)承擔(dān)的功能與信息數(shù)據(jù)保密級(jí)別,做好區(qū)域劃分,分成核心功能區(qū)域、重要功能區(qū)域和一般功能區(qū)域,并在不同功能區(qū)配備差異化的網(wǎng)絡(luò)安全硬件設(shè)施,確定針對(duì)不同區(qū)域的安全保障策略與保密控制,增加網(wǎng)絡(luò)安全保障效力。三是協(xié)調(diào)推進(jìn)恰當(dāng)延伸原則?，F(xiàn)代企業(yè)在互聯(lián)網(wǎng)時(shí)代,需要將網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)和企業(yè)其他各個(gè)系統(tǒng)的發(fā)展同步推進(jìn),確保各種網(wǎng)絡(luò)安全策略能夠跟上企業(yè)設(shè)備配備,消除滯后問(wèn)題,彌補(bǔ)漏洞與不足,同時(shí)還要增加可擴(kuò)展性,降低資源浪費(fèi)。

3 企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題

3.1 網(wǎng)絡(luò)安全意識(shí)有待提升

科學(xué)技術(shù)的快速發(fā)展對(duì)于企業(yè)的發(fā)展而言有著極大的影響,但是卻有很多企業(yè)目光短淺,只顧著眼前的利益而忽視了網(wǎng)絡(luò)信息安全的重要性。近些年來(lái),在政府與社會(huì)的雙重支持下,技術(shù)的發(fā)展突飛猛進(jìn),各大企業(yè)的信息化建設(shè)也得到了質(zhì)的發(fā)展,各個(gè)企業(yè)也都認(rèn)識(shí)到了信息化對(duì)于企業(yè)的重要性。但是在新聞報(bào)道當(dāng)中,會(huì)時(shí)常出現(xiàn)非法獲取信息以及信息交易的情況造成用戶的信息發(fā)生了泄漏,這樣的問(wèn)題應(yīng)該引起企業(yè)的深思。但是在實(shí)際當(dāng)中,數(shù)據(jù)是否被泄漏、信息是否安全等問(wèn)題并沒(méi)有引起企業(yè)的重視。如果說(shuō)不法分子隨意篡改了企業(yè)的數(shù)據(jù)庫(kù),或者導(dǎo)致企業(yè)的網(wǎng)絡(luò)崩潰等,這樣的現(xiàn)象都會(huì)在不同程度上導(dǎo)致企業(yè)的財(cái)產(chǎn)與商譽(yù)受到損失[2]。

3.2 被病毒侵?jǐn)_

實(shí)際上病毒侵害對(duì)于企業(yè)的信息化建設(shè)來(lái)說(shuō)是影響最大的網(wǎng)絡(luò)安全問(wèn)題。而病毒最快的傳播途徑就是電子郵件,同時(shí)一些帶有病毒的電腦軟件在被下載安裝的過(guò)程中也會(huì)促使病毒的散發(fā)與傳播。不僅計(jì)算機(jī)病毒傳播的速度非常快,同時(shí)所能夠波及到的范圍也十分寬泛,其所帶來(lái)的后果也是在大家預(yù)料之外的。最近幾年最大的網(wǎng)絡(luò)病毒就是木馬病毒,因?yàn)槟抉R病毒是一種較為特殊的病毒類型,一旦有網(wǎng)絡(luò)用戶錯(cuò)將木馬病毒當(dāng)成軟件來(lái)使用,在后續(xù)上網(wǎng)的過(guò)程中就會(huì)被黑客所監(jiān)視,接下來(lái)黑客就會(huì)開(kāi)始控制用戶電腦,肆意地竊取用戶的信息與密碼等相關(guān)資料[3]。

3.3 技術(shù)水平有待提升

現(xiàn)如今,黑客并不是僅存在與我國(guó)范圍內(nèi)一個(gè)難題,同時(shí)也是一個(gè)世界性的難題。企業(yè)在生存和發(fā)展的過(guò)程中,無(wú)法避免會(huì)遇到一些技術(shù)難題,但是企業(yè)中很多的工作人員或者部門團(tuán)隊(duì)所具備的水平及能力相對(duì)不足,或者缺少相關(guān)經(jīng)驗(yàn),以至于信息化建設(shè)當(dāng)中存在較多的問(wèn)題與漏洞,而正是因?yàn)檫@些漏洞給黑客留下了可乘之機(jī),讓其有機(jī)會(huì)能夠盜取到企業(yè)的機(jī)密信息及重要數(shù)據(jù)。有很多病毒或者黑客都是無(wú)法被市面上的殺毒軟件所檢測(cè)到的,所以對(duì)企業(yè)管理所帶來(lái)的威脅是非常大的。

3.4 缺乏相關(guān)安全機(jī)制

就外部環(huán)境而言,市場(chǎng)經(jīng)濟(jì)的快速發(fā)展導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)環(huán)境越發(fā)激烈,而科技的進(jìn)步造成很多不法分子為了獲得利益而步入歧途,網(wǎng)絡(luò)實(shí)際上是一個(gè)虛擬的平臺(tái),但是目前卻沒(méi)有科學(xué)合理的安全管理機(jī)制去約束不良行為,長(zhǎng)此以往就是導(dǎo)致企業(yè)所處的安全環(huán)境逐漸惡化,企業(yè)的發(fā)展也會(huì)開(kāi)始走下坡路。所以企業(yè)的信息化建設(shè)需要具備足夠的治理手段與安全機(jī)制,只有這樣才能夠保證企業(yè)在發(fā)展的過(guò)程中不會(huì)受到利益虧損。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)策略

4.1 切實(shí)提高企業(yè)安全意識(shí)

經(jīng)濟(jì)的發(fā)展與科技的進(jìn)步,無(wú)形中提升了企業(yè)對(duì)信息安全的重視,也會(huì)促使企業(yè)的管理者開(kāi)始思考企業(yè)法終于信息安全之間的聯(lián)系,雖然說(shuō)信息的泄漏對(duì)于企業(yè)而言是一件小事,但是如果因?yàn)樾孤┑男畔⒍鴮?dǎo)致企業(yè)需要承受巨大的經(jīng)濟(jì)損失或者降低了在市場(chǎng)中的競(jìng)爭(zhēng)能力阻礙的企業(yè)的發(fā)展就是大事。所以,應(yīng)該在建設(shè)信息化管理的前提下,提高自身的安全意識(shí),提前制定風(fēng)險(xiǎn)對(duì)策,將信息泄漏的潛在因素消除。構(gòu)建高素質(zhì)高水平的技術(shù)團(tuán)隊(duì),通過(guò)專業(yè)化的知識(shí)與技能來(lái)提高網(wǎng)絡(luò)防火墻的安全程度,并且定期對(duì)信息系統(tǒng)展開(kāi)檢測(cè)與維護(hù),從根本出保障信息數(shù)據(jù)的安全性,以此來(lái)確保其企業(yè)的信息安全,推動(dòng)企業(yè)快速發(fā)展[4]。

4.2 科學(xué)運(yùn)用信息安全技術(shù)

在眾多維護(hù)企業(yè)網(wǎng)絡(luò)安全的措施當(dāng)中,加強(qiáng)對(duì)安全技術(shù)手段的運(yùn)用是一項(xiàng)至關(guān)重要的措施,同時(shí)信息安全技術(shù)也在網(wǎng)絡(luò)安全防護(hù)體系建設(shè)方面發(fā)揮著不可替代的作用。一是防火墻技術(shù)。設(shè)置防火墻的重要目的是過(guò)濾攔截不安全服務(wù),做好針對(duì)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息的訪問(wèn)限制,加大安全防護(hù)力度。比如,只有在企業(yè)內(nèi)部局域網(wǎng)的覆蓋之下,才可以對(duì)企業(yè)的信息數(shù)據(jù)庫(kù)進(jìn)行瀏覽以及相關(guān)操作,如果是在其他區(qū)域訪問(wèn)會(huì)遭禁止。防火墻還能夠記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù),最有可能的攻擊與入侵行為進(jìn)行預(yù)警和預(yù)測(cè),維護(hù)內(nèi)部系統(tǒng)安全。在防火墻技術(shù)運(yùn)用當(dāng)中,可以和加密技術(shù)手段聯(lián)合起來(lái),進(jìn)一步增加保密級(jí)別。二是終端準(zhǔn)入防御技術(shù)。這種技術(shù)主要是將用戶終端作為切入點(diǎn),對(duì)網(wǎng)絡(luò)接入進(jìn)行控制,借助安全服務(wù)器、網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)用戶終端強(qiáng)制實(shí)施安全策略,掌控企業(yè)網(wǎng)絡(luò)信息操作行為,提升主動(dòng)防御風(fēng)險(xiǎn)的能力[5]。

4.3 構(gòu)建網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全防護(hù)體系建設(shè),不僅需要完善化的硬件設(shè)施,還需要在軟件上加大建設(shè)力度,這里所提到的軟件就包括網(wǎng)絡(luò)安全管理體系建設(shè),尤其是安全管理制度建設(shè)這一內(nèi)容。企業(yè)需要綜合考量實(shí)際情況,大力構(gòu)建完善化的網(wǎng)絡(luò)安全管理體系。一是構(gòu)建專門的網(wǎng)絡(luò)安全管理機(jī)構(gòu),對(duì)組織體系進(jìn)行合理建設(shè),同時(shí)配備高素質(zhì)的管理人才,為網(wǎng)絡(luò)安全管理工作的有序?qū)嵤┨峁┙M織機(jī)構(gòu)保障。二是制定專門的安全管理制度,對(duì)工作人員的工作流程與工作標(biāo)準(zhǔn)進(jìn)行制度化界定,涉及到人員操作、計(jì)算機(jī)使用流程、信息安全保障等綜合內(nèi)容。在安全管理制度建設(shè)當(dāng)中,需要特別建立分工責(zé)任制,確保責(zé)任可追溯,提高工作人員自我規(guī)范意識(shí)。三是完善保密制度,設(shè)置保密等級(jí),根據(jù)保密要求確定獎(jiǎng)懲方案,防止信息泄露和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4.4 合理劃分網(wǎng)絡(luò)安全區(qū)域

現(xiàn)代網(wǎng)絡(luò)可以依據(jù)系統(tǒng)行為、安全防護(hù)等級(jí)、業(yè)務(wù)系統(tǒng)等做好安全區(qū)域劃分。因?yàn)槠髽I(yè)網(wǎng)絡(luò)在不同區(qū)域?qū)哟蔚年P(guān)注點(diǎn)是不一樣的,所以在對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行實(shí)際劃分的過(guò)程中,要充分考慮到業(yè)務(wù)屬性與具體化的網(wǎng)絡(luò)管理要求通過(guò)安全區(qū)域的恰當(dāng)劃分來(lái)保證安全防護(hù)的針對(duì)性和有效性。首先企業(yè)可結(jié)合業(yè)務(wù)需要把企業(yè)網(wǎng)絡(luò)分成外網(wǎng)與內(nèi)網(wǎng),并將內(nèi)網(wǎng)和外網(wǎng)服務(wù)分離開(kāi)來(lái)隔離安全威脅。其次,依照企業(yè)務(wù)系統(tǒng)方式劃分內(nèi)網(wǎng)與外網(wǎng)的安全區(qū)域,確定網(wǎng)絡(luò)邊界,準(zhǔn)確確定安全防護(hù)的范圍與對(duì)象。最后,依照安全防護(hù)等級(jí)與系統(tǒng)行為細(xì)分子網(wǎng)安全區(qū)域,并明確不同的等級(jí)保護(hù)要求,利用分級(jí)分層防護(hù)方法維護(hù)網(wǎng)絡(luò)安全[5]。

4.5 做好安全防護(hù)培訓(xùn)宣傳

構(gòu)建日益完善的網(wǎng)絡(luò)安全防護(hù)體系,是現(xiàn)代企業(yè)發(fā)展的必然趨勢(shì),更是現(xiàn)代信息技術(shù)手段在企業(yè)管理體系當(dāng)中應(yīng)用的必要選擇。對(duì)此企業(yè)管理者需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度,并把防護(hù)體系建設(shè)提到更高水平,既要做好思想上的準(zhǔn)備,又要做好資金,資源等方面的準(zhǔn)備。企業(yè)需要加大對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)重要性的宣傳工作,確保全員都能夠正確認(rèn)識(shí)網(wǎng)絡(luò)安全價(jià)值,并為安全防護(hù)體系建設(shè)貢獻(xiàn)力量。除此以外,企業(yè)還要加強(qiáng)對(duì)員工的教育培訓(xùn),明確網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建要有大量的人才作為根本支持。一方面要對(duì)企業(yè)工作人員的專業(yè)技能與安全防護(hù)意識(shí)進(jìn)行培訓(xùn),培訓(xùn)方法要盡可能的實(shí)現(xiàn)多樣化,把在崗培訓(xùn)和對(duì)外委培結(jié)合起來(lái),促使他們主動(dòng)參與到防護(hù)體系建設(shè)當(dāng)中。另一方面企業(yè)要引進(jìn)高素質(zhì)的網(wǎng)絡(luò)安全防護(hù)體系操作人才,通過(guò)發(fā)揮他們的專業(yè)能力來(lái)保證防護(hù)體系的建設(shè)效果。適當(dāng)提高準(zhǔn)入門檻,用好專業(yè)人才。

5 結(jié)語(yǔ)

在市場(chǎng)競(jìng)爭(zhēng)不斷加劇的背景下,企業(yè)開(kāi)始把更多的關(guān)注點(diǎn)放在成本把控以及增加業(yè)務(wù)靈活度方面,這促使企業(yè)加強(qiáng)網(wǎng)絡(luò)建設(shè),并通過(guò)網(wǎng)絡(luò)平臺(tái)為企業(yè)的現(xiàn)代化發(fā)展提供便利,提升企業(yè)的工作效率與質(zhì)量?，F(xiàn)如今打造完善安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)有效運(yùn)轉(zhuǎn)的基本條件,而為了保證企業(yè)信息網(wǎng)絡(luò)優(yōu)勢(shì)作用的發(fā)揮,必須在網(wǎng)絡(luò)安全建設(shè)方面做好綜合研究。企業(yè)需要從實(shí)際情況出發(fā),積極構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,剖析企業(yè)面臨的安全威脅,并根據(jù)企業(yè)現(xiàn)代化管理建設(shè)的要求,找到最佳的安全防護(hù)方案。