鋼鐵企業的網絡安全管理

許思春

（唐山中厚板材有限公司 河北 唐山 063000）

鋼鐵企業的網絡安全管理

許思春

（唐山中厚板材有限公司 河北 唐山 063000）

隨著21世紀信息化時代的到來，計算機網絡技術在我國得到了越來越普遍的應用。尤其是在我國的企業管理中，應用網絡資源信息進行企業的管理。企業網絡信息的安全問題對于企業的健康發展具有直接或者間接的影響。企業網絡的管理是一個比較系統、全面的管理問題，一旦出現故障，則會導致企業網絡的安全出現漏洞，從而對企業安全構成威脅。本文通過對我國企業的網絡管理中存在的安全問題進行分析，并提出相應的解決策略。

鋼鐵企業；網絡安全；問題及策略

1 引言

摘要隨著科學技術的飛速發展，計算機網絡的普及程度也越來越高，眾多企業紛紛運用網絡進行辦公和貿易。但是，隨著網絡的普及，也出現了一些企業網絡安全的隱患。網絡安全管理，指的是保護一些有價值的知識產權或者數字信息形式的商業性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業建設中，網絡信息的安全管理對于企業經營的安全有著直接的影響，是促進我國企業未來發展的必要手段。實現企業網絡安全管理的信息化，是未來的發展趨勢，對于保障企業信息數據的安全、促進企業的又好又快發展具有十分重要的作用。下面主要從企業網絡存在的安全隱患入手，從管理和維護措施兩個角度來談一下怎樣加強企業網絡的安全問題。

2 網絡信息的安全管理概念分析

網絡信息的安全問題，涉及到的范圍比較廣泛，包括了網絡技術、網絡管理兩個大領域的內容。在網絡環境下，信息的安全涉及到了防盜、加密以及防病毒等專業性強的技術難題，還與企業的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題，保障網絡信息安全問題的基礎是企業的管理制度，兩者之間是互相依存的關系。因此，加強企業網絡的管理，提高網絡管理的質量，對于共同構成網絡安全信息的安全保障具有重要的作用。

3 企業網絡的特點

3.1 企業內部網絡與外界絕對隔絕。所以，通過Internet將無法連接到企業內部網絡。

3.2 實時性要求高。企業網絡大部分時間主要傳遞企業本文資料，有時也需要將一些特殊資料如視頻、圖形、會議等通過網絡實時的傳遞到各部門、各分支機構，所以要保證這些信息能夠在快速高效的傳遞，網絡的接入端也應采用高帶寬，以免為企業決策造成貽誤。

3.3 絕大部分接入點在企業內部。企業網絡的接入點大都是在企業內部，盡量做到集中管理，盡量降低信息接入點被其他個人或機構影響的可能性。

3.4 企業網絡出問題帶來的后果比Internet出問題大得多。企業網絡如果出現服務器被攻擊癱瘓、網絡設備被堵塞，造成斷網或者服務器不能訪問，在企業管理中各個部門將無法獲取所需信息，嚴重得的話將會影響到企業的戰略決策。

4 企業網絡安全管理問題

近年來，隨著計算機網絡技術的快速普及，在我國的企業中也存在了一定的安全問題，主要表現在以下幾個方面：

4.1 企業網絡的連接、通信

網絡通信技術作為計算機網絡中最基礎的功能，能夠實現網絡技術的快速發展、實現企業內部與外部之間的聯系。從我國目前的網絡通信情況發展現狀來看，最常采用的是TCPIP協議，也就是因特網最基礎的協議，但是這一協議在實行的過程中存在著相應的安全隱患。其中，在IP協議層中的IP地址軟件在設置過程中，IP地址出現假冒、欺騙的現象最為嚴重。另外，在應用層協議中，比如FTP、SMTP等部分協議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業中的安全保障系統中，非法盜取企業的商業信息，從而造成企業的網絡安全管理系統癱瘓，最終影響企業的健康發展。

4.2 電子郵件

電子郵件以其自身的操作便利的優點，被企業所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發送和接收過程中均存在著病毒，進而泄露企業信息。另外，我國企業對于該安全問題的防護工作沒有做好，意識比較淡薄。

4.3 病毒的入侵

計算機科學技術在發展的同時，病毒也隨之發展。由于病毒是隨著計算機的誕生而產生的，做好計算機病毒的防護工作是企業在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網絡進行傳播。因此，一旦企業的計算機網絡受到病毒影響，那么整個企業的網絡會出現癱瘓的狀況，從而泄露企業信息，對企業的發展構成威脅。

4.4 企業的網絡安全管理制度不健全完善

目前，通過對我國的大多數企業的網絡安全管理發展現狀進行調查分析后，發現其中存在著許多問題，比如網絡安全管理的制度不完善、企業員工的安全意識不高等。另外，企業網絡面臨的安全問題，不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網絡的管理，也就是提高對人的管理。

4.5 接入端信息接入點的不安全。對企業網絡來說，接入端也有不安全因素，這些接入點將最有可能被竊取，只要一個信息接入點被成功竊入，那么信息就有可能借此被竊取，為企業信息管理帶來麻煩。

4.6 違規使用造成的不安全。由于人員結構的復雜性，導致有些員工私自使用軟件、存儲介質，甚至個人PC，從而可能導致病毒在網絡上的傳播；同時，將企業專用的存儲介質在企業網絡和Internet之間互用，造成企業信息在Internet上的泄露，同時將病毒帶入網絡，對企業造成危害。

5 企業網絡安全管理的解決策略

針對以上對企業計算機網絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

5.1 建立專業的計算機網絡保障體系

伴隨著計算機科學技術的發展，網絡的保障技術也得到了迅速的發展。因此，通過在企業中建立網絡安全管理體制，以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻，制定網絡安全問題的協議，從而有效的防止外部的入侵。

5.2 制定企業網絡的防毒方案

從企業網絡安全管理的現狀分析后，可以了解到，病毒的危害對于企業的信息有非常大的影響。所以，我國的企業要選擇網絡防病毒產品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業網絡的質量。另外，伴隨著科學技術和網絡病毒技術的快速發展，也相應的產生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業網絡的安全提供一定的保障措施。

5.3 加強對企業信息資料的管理

一個企業發展的核心就是企業比較重要的資料信息，重要的資料對企業的良好發展有著直接的影響，決定了企業經濟發展的好壞。因此，為了能夠有效的防止企業的網絡信息被外界不法分子所盜取，避免不必要的經濟損失，企業就要對內部網絡的軟件進行靈活的配置，從而有效全面的維護企業信息數據的安全。

6 結語

總而言之，企業應根據自身發展的實際情況，選擇適合企業發展的網絡安全管理方法，提前做好網絡安全的防御工作，防患于未然。因此，在企業的網絡安全管理，建立一個完整、系統、全面的管理體系，對于促進企業的又好又快發展具有十分重要的積極意義。

[1]左鋒.企業信息安全體系模型研究[J].信息安全與通信保密，2010(01).

[2]虞文進，李健俊.基于IATF思想的企業網絡安全設計和建設[J].信息安全與通信保密，2010(01).

TP393.08 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0140-02

許思春（1982-），男，漢族，唐山人，工程師，本科，研究方向：企業管理，網絡安全。