企業信息化建設中的網絡安全管理問題

吉葉

摘 要：當前，企業在互聯網時代的大背景下，通過對網絡信息及計算機技術的應用，逐步建立起企業網絡信息化建設的平臺，實現對信息數據的有效收集從而為企業的運行和發展提供科學的支持。國有企業的信息化建設也在不斷地深入發展中，尤其是網絡安全管理方面，更是直接關系到企業的健康運行與發展。本文針對造成企業信息化建設中的信息安全問題的原因，以及存在的信息安全問題，研究了企業提高信息化建設中的信息安全性的對策，然后提出企業提高信息化建設中信息安全性的對策。

關鍵詞：企業；信息化建設；信息安全

引言

在當前的社會形勢下，企業的信息化建設對企業的發展有著至關重要的作用，信息化建設的合理運用，在生產與分配的環節中有著不可忽視的作用。企業的信息化建設并不是一成不變的永遠處于發展的趨勢，它是根據實際情況來說的，并且受到諸多因素的限制。影響企業的信息安全的因素有許多，例如黑客和病毒的侵入等。如果企業在發展過程中，企業的信息被泄露，這就導致企業無法正常的發展。

1、當前我國信息化建設中網絡安全現狀分析

1.1信息技術迅猛發展

我國當前正處于經濟建設迅猛發展的歷史時期，信息技術領域更是發展迅速，當前的信息技術水平不斷提升，信息技術的不斷發展所帶來的不僅是生活工作上的便捷，還有很多的實際應用問題，現在信息技術水平較高，但是與之對應的網絡安全管理工作不到位，為現在的信息化建設帶來了很大的挑戰。信息技術手段的不斷發展，在經濟社會中應用也更加廣泛，這對于網絡安全帶來的更高的要求，是現在我國信息化建設中所要面對的網絡安全現狀。

1.2信息建設中網絡安全面臨巨大挑戰

信息化技術升級，在企業中的應用不斷普及帶來了更多的管理挑戰，同時在現在的信息技術發展中，對于網絡信息安全的管理發展比較落后，導致了網絡攻擊行為更加多樣復雜。現在有更多的企業利用信息技術進行企業經營管理升級，企業更加依賴信息技術，這就帶來了極大的網絡安全壓力，同時現在有很多的中小企業進行信息化建設中由于資金技術支持上的不足，所以對于網絡安全的管理防范不盡人意，網絡安全更加常見，并可能造成巨大經濟損失。

2、企業信息化建設中網絡安全管理方面存在的問題

2.1相關的專業網絡安全管理人才匱乏，人們的網絡安全意識不明確

現代企業引進信息化技術，進行信息化建設，其主要目的是為了獲取更大的經濟效益，對于網絡信息系統的實用性更加看重，對于網絡安全管理工作的重視不夠，同時在信息化建設中存在有僥幸心理，忽略了網絡安全管理，企業內部的網絡安全意識不足，這直接影響到了企業中每一位員工的工作態度，造成了企業信息化建設中網絡安全管理難以真正落實。

2.2網絡安全管理技術落后于網絡信息技術的發展

我國近年來，信息技術領域發展迅速，但是在網絡安全管理領域的工作發展沒有受到足夠的重視，造成了網絡安全管理工作于網絡信息技術發展的脫節。信息化技術手段的升級，不僅使信息技術更加廣泛的應用于社會經濟領域，帶來了更大的安全管理壓力，同時信息技術的發展，使得信息攻擊的技術更加先進，直接可能造成企業網絡信息系統的徹底癱瘓，企業如果沒有整體的安全防護體系，網絡安全管理就只能是流于形式。

2.3企業信息化建設中的內部攻擊造成的威脅

企業的信息化建設工作中所面臨的不僅是來自于企業外部的信息共計，還要面臨企業內部攻擊帶來的威脅與挑戰。現代企業內部工作人員素質素養參差不齊，對于信息技術的應用能力也存在很大的差別，有可能由于工作人員的操作失誤，造成企業內部信息的丟失，這不利于企業的經濟效益增長。還有可能會有企業內部人員與外界勾結，利用信息盜取技術，造成企業內部信息的大量泄漏，給企業生存發展帶來巨大威脅。

3、企業信息建設具體保障措施

3.1信息安全標準的創建

企業進行網絡集成信息化建設，第一步就需要考慮病毒入侵問題，堅決杜絕一切信息的非法訪問與竊取問題。筆者認為應強化網絡安全措施，先建立和信息安全相關的企業技術標準，然后再利用網絡技術創建高效企業信息安全標準及機制，以此來進行相關使用流程的具體規范。例如：我國針對信息安全已經制定了安全管理度量機制，可以促進企業對信息平臺運用的同時，也將管理水平有效提升，可以保障日常工作安全，讓工作信息得到良好利用和傳遞。

3.2先進網絡安全技術的使用

先進網絡技術必須要進行引入，例如，防火墻、入侵檢測技術、訪問及加密技術等，這些都是對企業信息化建設加以保障的必要武器。首先防火墻技術，可以有效的建立起隔墻保障，將企業計算機與外部環境良好隔離，有效防止網絡中的非法入侵行為，目前來說，關于當下兩種防火墻技術（應用級、網絡級），可以做到對程序全方位保護的是應用級或方強，不但在使用上十分的便捷，還可以對病毒起到良好的抑制作用，將一些非法訪問規避在外。入侵檢測技術為另一有效保護技術，可以對網絡中的惡意行為進行辨別、檢測，及時將安全隱患控制起來，給計算機用戶帶來相關使用反映，例如一旦有未授權訪問活動，它都可以很好的分析與匯報，而且在對數據的處理方面，可以將一切繁雜瑣碎工作都進行良好解決，無需再單獨人力操作，既然提高了管理效率，又從整體上減少了成本消耗，使得人力、資源的使用呈現出最優狀態，入侵檢測技術雖好，但常常配合防火墻技術一起使用，單獨功能上不如前者，而且隨著時代發展變化，技術一直在優化升級，入侵檢測技術的主要功能還是在于對數據的保護，使其避免被非法竊取，可以進行相關加密。

3.3提高管理水平

對于企業來說，提高網絡安全管理水平是目前的重點工作，首先，應當先從信息化系統本體出發，進行管理水平、效率的雙重提升，讓內部管理人員及員工，都樹立良好安全管理意識，讓網絡安全管理平臺變得更加完善，久而久之，養成將企業重要資料與信息數據集中存儲的好習慣，進行員工再教育，將企業人員的整體素質提升起來。其次，對于安全防護軟件的使用，務必要進行一定篩選，要保證使用有效性，真正實現從實踐上對非法入侵進行全面抑制。最后，關于信息化建設的配置問題，需要進行專業訪問控制模式的安排，最大化的對內部局域網安全性進行有效保障，也可以運用更加復雜的編碼進行工作，將數據進行修改嵌入。即使網絡黑客進行破譯，也無法達到目的，企業加強對黑客入侵、系統漏洞的抵御性，可以從根本上保障企業進行信息化的順利建設，進行整體效益的大大提升。

3.4虛擬相關安全機制的構建

網絡是一個虛擬平臺，我們在使利用它進行快捷有效工作的同時，也承擔著相應使用風險，因此對于網絡系統安全性與穩定性的有效管理，必定需要相關機制的約束力量，實現有效監控，讓用戶可以正常進行操作，避免不當破壞的發生，一些帶有危險性的異常進程，需要完全隔離在外，這樣企業才能夠沒有后顧之憂的建設集成網絡，實現對網絡的安全操控和使用。

結束語

在如今的這個信息技術十分發達大時代里，能否正確運用信息化是決定企業發展的關鍵性因素。信息化的運用使企業得到了快速的發展，然而，企業只看到了利忽視了弊，并沒有正確地認識到信息的安全直接影響企業的發展。所以，企業若想發展，就必須對信息進行嚴格的管理，對信息負責就是對企業的發展負責，企業務必要保證信息系統的建立健全。

參考文獻：

[1]李全忠，王東升.對企業信息化建設中網絡安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016，14（08）：24-25.

[3]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技，2016（01）：78.