企業信息化下的網絡安全

◆鄭大鵬

（大連長豐實業總公司 遼寧 116038）

企業信息化下的網絡安全

◆鄭大鵬

（大連長豐實業總公司 遼寧 116038）

隨著信息化時代的發展到來，網絡技術的多元化格局引領著社會經濟的新常態發展，信息化下的網絡技術不僅加強了對外聯系，實現了資源共享，更促進了全球經濟市場的發展。我國的多數企業就是信息化下的受眾群體，在過度依賴信息化系統的同時又面臨著信息化下網絡運作帶來的風險，在享受信息化帶來的便利同時，也要認識到信息化下網絡安全面臨的嚴峻態勢。本文針對企業信息化下的網絡安全發展狀況、影響因素進行了深度的解析，并提出了企業信息化下網絡安全的防護措施。

企業; 信息化; 網絡安全

0 前言

隨著大數據時代的到來，信息技術發展日新月異，越來越多的企業逐步實現了信息化。企業信息化不僅加強了企業間的溝通與交流，更促進了企業自身不斷的完善與發展，保障了企業生產的高速運轉。但在企業信息化發展的背后，網絡安全問題受到了越來越多的關注。一方面企業面臨信息化下網絡技術弊端帶來的安全隱患，一旦出現商業機密信息的泄露，將會影響企業的投資發展，帶來巨大的經濟損失; 另一方面企業自身面臨著內部信息管理不安全的漏洞，急需調整管理模式，維護信息化下網絡環境的安全發展。

1 企業信息化下網絡安全的發展狀況

1.1 企業信息化的發展概述

企業信息化的實質是企業通過建立一個平臺，收集信息數據，建成資源信息庫。利用互聯網技術將分散的信息進行整合，形成規模化的體系，實現企業在資源上科學合理化的利用，為企業項目的數據分析帶來基礎保障作用。企業通過信息資源的數據分析，創新企業發展的管理理念，進行企業管理的優化改革，構建企業管理的新模式[1]。國內的騰訊、搜狐、百度等互聯網企業相聚退出了一些安全應用產品，如綜合加密、權限控制軟件、數據防泄漏系統等，加強防范手段。通過信息化系統的完善與發展，達到企業管理程序上的有序、平穩發展。

1.2 網絡安全的發展概述

網絡安全，顧名思義就是指在網絡運行中，網絡的系統、網絡的軟硬件、網絡程序等都能正常運作，沒有遭到病毒的侵害，也就是指網絡服務器正常運轉的的安全狀態。網絡安全有其基本特征：保密性是指企業的商業機密不能泄露給他人; 完整性是指企業的零散信息進行整合管理; 可用性是指將信息進行綜合運用到企業生產中。企業在認識網絡安全的特征下，合理運用信息化，但網絡安全問題也層出不斷，受到了各種發展阻礙。從企業角度來看，企業的商戶利益，受到不法分子運用網絡操作的不良破壞; 從網絡運行管理者的角度來講，線路竊聽、網絡入侵、節點假冒等時有發生，因此有待對網絡信息技術管理進行調整，為網絡環境的安全做出有力保證。

2 影響企業信息化下網絡安全的因素

2.1 企業內部網絡系統缺乏管理

我國大多數企業以經濟效益為主，在網絡安全管理方面缺乏管理力度。在企業管理模式上處于分散管理，沒有對信息化下的網絡服務部門采取統一管理，沒有成立相關專業的網絡組織，進行綜合系統的管理; 在企業管理人員的籌備上，缺乏相關專業管理人才的技術指導，缺少相應的部門化管理制度，企業的網絡系統難以集中化發展; 另外，企業缺乏對網絡系統的投入力度，病毒入侵、黑客盜竊等事件時有發生，不僅與網絡管理部門在硬件設施、服務器、安全存儲設備上的投入力度不夠，也與相關部門在網絡安全的檢測工作不到位有關。

2.2 企業缺少網絡安全管理的核心技術

我國企業多數依賴國外的先進計算機軟件、操作系統，進行技術模仿或者花高價購買，沒有研發適合企業發展模式的網絡技術，缺乏自主創新能力，導致我國企業信息化下網絡安全的管理力度不夠[2]。沒有采用防火墻技術阻止非法侵入，這其中涉及動態防火墻、屏蔽過濾技術，入侵檢測系統落后、訪問控制技術AC的缺乏等，企業軟件制作技術相對落后，網絡部門沒有核心的安全防護技術，造成計算機入侵病毒、系統癱瘓，影響企業的生產運作。另外,企業缺少相關的網絡安全技術維修人員，在網絡系統出現問題時，得不到有效解決,沒有網絡安全的維護系統，導致網絡程序的運轉狀態得不到檢測,加大計算機系統的運行風險。

2.3 企業人員維護網絡安全的意識淡薄

企業常以業務為主，企業的網絡部門對企業人員網絡安全意識宣傳不到位，管理部門缺少制度化的管理流程，對企業信息化下的網絡安全問題重視不夠。企業對信息安全管理的投入力度不大，沒有形成系統化的管理制度，缺乏有效的網絡安全維護措施。企業管理人員缺乏對企業內部網絡安全維護的意識培養，沒有進行相關的網絡技術培訓活動，沒有行成主動防范、積極應對的安全意識。另外，企業也要培養內部人員維護網絡安全的法律意識，避免企業人員利用企業信息進行非法操作，帶來不必要的損失[3]。在企業信息化的管理下，要加強對企業人員維護網絡安全的意識，提高企業規范化的管理力度。

3 提高企業信息化下網絡安全的措施

3.1 加強企業信息化下網絡安全的管理力度

企業的網絡安全管理是企業信息化有序進行的強力保障。在企業內部的網絡管理部門，首先是要調整管理模式，將分散的網絡系統進行整合，達到集中管理的一體化方式。不斷廣納網絡技術人才，并對企業人員進行網絡技術的相關培訓，拓展網絡應急備份系統，將部分DDN備份從2M擴大到4M; 其次是在企業的網絡安全設備上要加大投入力度，采取相應的管理措施，對新購進的網絡設備，包括計算機硬件、服務器、散熱器等質量要過關; 另外，企業安全管理的外部環境也要有所保障，例如機房的抗雷、抗震、防水裝備等，也要達到網絡安全管理的標準。培養素質較高的網絡設備檢修人員，對企業的網絡設備進行綜合管理，不定期的對網絡安全管理設備進行檢查、維護，做到及早發現問題，及早進行網絡系統的維護，為企業的網絡設備正常運作提前做好保障工作。

3.2 提高企業網絡安全管理的技術水平

為了加強企業信息化的管理，應將重點放在提高網絡安全管理的技術上。例如，在網絡數據加密、防火墻技術、主機安全技術上進行研究，通過技術手段對企業的數據信息進行保密處理，例如可以用虛擬局域網（VLAN）實現對內部網域的隔離，通過虛擬專用網（VPI）技術實現公眾網絡與虛擬網之間的數據傳輸，提高防范技術水平，以此來提高企業信息整體上的安全系數。另外，在出入網絡系統方面進行技術研發，達到用戶出入網端，操作系統規范，信息存儲安全指數高。針對企業重要的信息進行應用軟件查殺技術、身份認證技術、安全審控技術等，對企業信息進行保密處理，完善企業信息化下網絡安全管理的技術水平。

3.3 樹立企業信息化下網絡安全的防范意識

加強企業人員網絡安全的防范意識，對企業信息化的管理具有積極意義。網絡安全管理策略是一個企業解決信息安全的重要措施。在企業的網絡安全管理部門，應制定相關的網絡安全管理條例，樹立企業人員的網絡安全防范意識，不定期的對企業人員在網絡安全管理方面進行相關的培訓，舉行網絡安全管理的有關活動，調動企業人員參與網絡安全管理的積極性[4]。通過企業網絡安全管理的實踐課教學，培養企業人員網絡安全的法律意識，不僅能提高企業人員在網絡操作遇到問題時，解決問題的能力，更能促進企業人員提高網絡安全的防范意識。

4 結論

網絡是一把雙刃劍，既給我們的生活帶來了便利，也存在著巨大的安全隱患。當前網絡態勢仍然嚴峻，網絡安全是永恒的話題。目前，我國企業化信息建設中遇到的網絡問題眾多，企業網絡安全技術研究和產品的開發還處在起步階段，需要進一步的去探索。但在探索的同時應采取企業信息化下網絡安全的積極防范措施，加強企業信息化下網絡安全的管理力度，提高網絡安全管理的技術水平，樹立企業信息化下網絡安全的防范意識，以此來保證我國企業信息化下網絡安全管理的有效進行，推動我國企業管理的規范化，促進企業經濟的發展。

[1]張志雄，李曉云.企業信息化建設中的網絡安全問題探討[J].中國高新技術企業，2008.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016.

[3]黃現代，王豐效，趙暉.企業信息化建設中的網絡安全問題研究[J].科技信息（學術研究），2007.

[4]李曉紅.企業信息化建設中的網絡安全問題探討[J].河北企業，2014.