企業信息化建設中網絡安全管理問題的思考

張瑞恒

【摘 要】網絡信息技術的發展將人們的生活、學習和工作聯系在一起，給人們的各項活動帶去影響，這種影響更多的體現為好的一方面，可同時也存在著許多問題，其中，最為嚴重的問題當屬安全問題。另外，由于網絡信息技術所涉及的范圍較為廣泛，國家的經濟、政治也包含其中，因此，對網絡信息化建設存在的問題進行分析和解決是十分有必要的，對于國家政治還是經濟的發展都是十分有必要的。

【關鍵詞】企業;信息化建設;網絡安全管理;問題

1網絡信息化安全的概述

1.1信息系統概述

一般情況下，計算機信息系統的建設和管理是由國家、組織、單位或個人來進行的，它從某種程度來看可以認為是計算機及其相關的設備依照一定的規則和目標進行數字化信息的采集和處理工作的人機系統，它在數據庫、軟件硬件和人的共同作用下進行工作。

1.2網絡信息安全技術研究的現狀

目前應用的網絡信息安全技術主要分為三大類，即防病毒技術、防火墻技術以及入侵檢測技術，其中對于計算機病毒的處理主要集中在四個方面，首先，利用特征值檢測技術來消除染病文件中的病毒;第二，通過行為檢測技術、啟發式掃描技術以及特征值檢測技術，能夠有效監測更多的病毒，但同時也具有較高的報誤率;第三，利用虛擬機技術以常駐的形式來防御、搜查自己殺滅病毒，并將查找病毒以及清除病毒二者結合;第四，在第三的基礎之上與人工智能技術相結合，從而做到對病毒的高效處理。由此可見，網絡信息安全技術也在不斷更新和完善，雖然目前來看還多多少少存在一些缺陷，但隨著其不斷完善發展，終究會達到一定的技術高度。

2信息時代影響企業網絡安全的因素分析

2.1黑客和病毒

眾所周知，很多病毒均是由網絡進行傳播的，但是由于很多企業并沒有重視起網絡安全管理工作，進而導致引發了一系列的網絡病毒攻擊問題。當病毒入侵之后，會傳染企業的計算機系統，降低其運行效率，最終影響到企業網絡的正常運行。不僅如此，當前隨著黑客技術的不斷提升，在非法進入企業網絡后會盜取商業機密，給企業帶來非常大的損失。

2.2系統軟件漏洞

一般來說，系統都是存在一定的漏洞的，因此必須要認真做好管理工作，保護企業計算機系統軟件的正常應用。但是，當前很多企業卻忽略了該項工作，缺乏對系統軟件的有效維護，導致漏洞得不到及時的修復，不法分子借助系統軟件漏洞，不僅能夠攻擊企業網絡，泄露、破壞企業信息，進而導致企業受損。

2.3操作不當

通過實際的調查研究我們發現，當前企業仍缺乏完善的網絡管理隊伍，缺乏健全的管理制度，尤其是中小企業，由于管理人員并不具備較高的信息安全意識，導致了一系列隱患的發生。舉個例子來說，針對用戶信息，這屬于保密性信息，雖然設置了密碼進行保護，但是為了便于極易大多設置的是一些非常簡單的密碼，極易導致這些保密信息被泄露。

3加強企業信息化建設中網絡安全管理工作的策略

3.1配備防靜電設施

靜電存在于人們生活的方方面面，我們做不到將靜電完全消除，但是我們可以盡量減少靜電給網絡信息安全問題帶來的危害。在計算機維修過程中，設置防靜電設備，分析出靜電產生的原因，并從產生根源、傳播過程和與人體接觸時這三個方面進行防靜電處理，設置防靜電地板、佩戴防靜電手環、不穿化纖、塑料等材質的衣物。其中的防靜電手環，可以通過導線將手環接地，減少靜電對維護人員帶來的傷害;化纖、塑料材質的衣物，容易因為摩擦而產生靜電，對維護人員的健康帶來影響。此外，設置靜電隔離區、避免閑雜人員等進入機房的措施都可以減少靜電給人體帶來的危害。

3.2提升網絡安全技術水平

網絡安全問題隨著時代的發展，開始變成戰術問題，而不僅僅只是戰略問題。市場上的各大公司高層領導開始意識到網絡信息化的安全重要性，根據調查結果顯示，大部分公司都愿意為信息安全問題研究買單，對于網絡信息安全問題的投入資金也是逐年遞增，調查數據還顯示，各大公司都開始尋求超越網絡安全保護，采用智能機器人、人工智能等先進技術。但是，只有資金和技術方面的投入，對于網絡信息安全問題還是遠遠不夠的，還需要各大公司從根本上改變網絡安全業務流程。

現在市場上大多數的網絡安全業務流程都是在完成構建之后，將它們交給技術團隊來確保安全，這就導致了網絡信息安全問題得不到及時發現和解決，想要改變這種現狀，就要將網絡安全業務流程數字化，并且要在其中的每一個環節上都進行保護。只有這樣，才能從根本上解決網絡信息安全問題。此外，利用各種技術加強網絡安全管理，保障網絡信息的安全。首先，信息加密技術可以通過對文件的加密，維護用戶的信息安全;另外，訪問控制技術，通過用戶對計算機的權限控制阻止黑客入侵，從而維護信息安全;其次，病毒防治技術，用戶可以通過在計算機上安裝防病毒軟件，對計算機進行病毒查殺;最后，是防火墻技術和信息泄露防護技術，防火墻技術，就是在黑客入侵用戶計算機時的一個防護屏障，可以有效的阻止黑客的入侵，并且減少外部的不良信息;信息泄露防護技術，是指切斷計算機在運行時的電磁信號。從根源上阻止網絡信息的泄露，或者還可以采取信號屏蔽設備，也可以從根源上減少網絡信息的安全問題。

3.3加強網絡安全管理

網絡安全管理流程，是網絡信息化建設中的重要一環。加強網絡信息安全管理，有利于增強網絡系統的穩定性、提高網速、保障信息安全。在進行網絡安全管理流程時，要將其詳細化，規范化，保證管理的每一個環節都可以落到實處，減少網絡安全管理流程中的不必要環節，提高管理效率和管理質量。對于網絡安全管理流程的管理團隊，要組建一支高質量的網絡安全管理團隊，從網絡安全問題的根源進行遏制。

3.4建立健全網絡安全法律法規

建立健全有關網絡安全的法律法規，為網絡安全問題提供制度保障，通過法律的強制性減少破壞計算機網絡的行為發生，打擊犯罪分子。立法機關應該設立專門的網絡信息建設隊伍，與用戶和維修技術人員隨時保持溝通，定期進行網絡安全檢查，及時組織破壞網絡安全的行為，爭取在破壞行為發生之前，利用相關法律對其進行制約。同時，合理立法分類，將網絡安全的檢查、制約、限制落到實處。

3.5引進先進、高效的信息加密技術

在企業的安全網絡管理工作中，最重要的就是做好信息安全管理工作，減少因企業信息外漏而給企業造成的威脅，做好企業關鍵信息的保密工作。目前，我國大多數企業的信息化建設過程中面臨的最大障礙就是沒有做好信息管理工作。因此，為了保障企業能夠正常運營，工作人員應對企業內部的一些關鍵數據信息進行加密處理，也可以采用國外先進的加密方式，確保信息的安全性，防止被黑客惡意攻擊，減少信息安全隱患。

結束語：總而言之，網絡信息化安全的建設，已經成為了社會重點關注的對象，加強網絡基礎設施建設，國家應當協調社會各部門之間發揮作用，積極調用社會各方力量，抵制并且預防網絡信息化建設中的安全問題，提高網絡信息化建設安全水平。

參考文獻：

[1]張能.企業信息化建設中的網絡安全管理問題[J].計算機與網絡，2019，45（08）：56-57.

[2]崔堯.企業信息化建設中的網絡安全管理問題[J].電子技術與軟件工程，2018（16）：198.

[3]崔凱.對企業信息化建設中網絡安全管理問題的思考[J].電子測試，2018（12）：122-123.

[4]唐易.企業信息化建設中的網絡安全管理問題研究[J].現代工業經濟和信息化，2018，8（09）：59-60.

[5]李全忠，王東升.對企業信息化建設中網絡安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

（作者單位：中國有色金屬工業第六冶金建設有限公司）