“互聯網＋”環境下的企業網絡安全策略研究

（海南科技職業學院 海南 海口 571126）

1 “互聯網＋”環境下企業網絡安全所面臨的威脅

首先，外部威脅。IT技術是企業網絡中所應用的主要技術，具有較強的互聯性。越來越多的黑客已經將研究目標轉移到了企業的網絡安全領域，黑客的攻擊手段越來越新。比如，移動存儲設備以及無線網絡都能成為計算機病毒的傳播載體，使其進入到企業的網絡環境，將有用的信息進行收集，檢測網絡漏洞將其傳播。在病毒不斷輔復制和傳播的影響下，網絡資源被耗費，甚至造成網絡癱瘓，影響企業的網絡安全。其次，內部威脅。在大部分的企業網絡中都不具備準入和控制機制，幾乎全部終端都采用了系統最高權限，這些賬戶是企業數據庫和業務系統的關鍵，很容易使其中的數據被竊取或者修改，為企業帶來無法估量的損失。第三，第三方人員威脅。由于一些原因，很多的企業會將其網絡建設的核心工作外包出去，這就使得企業以外的第三方人員很容易了解企業的關鍵數據。對于第三方介入管理工作難度較大，使得企業的網絡安全受到威脅。最后，應用軟件威脅。企業在應用供應商所提供的軟件過程中，往往會存在一些問題或者漏洞。這些漏洞很難在測試中被發現。另外，組態軟件如果沒有成熟，也是企業工控系統中存在風險的一個重要因素。

2 “互聯網＋”環境下的企業網絡安全管理策略

2．1 樹立正確的網絡管理理念

要想達到提高企業網絡環境安全性的目標，管理人員的管理理念是關鍵。首先，企業的網絡安全管理人員應該形成網絡安全防范觀念，能從企業實現戰略發展目標的角度認識網絡安全的重要意義。其次，動態性是網絡安全的一個鮮明特點。以科技發展為基礎，攻擊網絡的方式也在不斷更新。這就使得企業網絡安全管理措施需要得到動態化升級。第三，網絡環境的開放性較強。這樣的特點是形成安全隱患的主要原因。企業在日常經營和管理的過程中，應該將重心放在網絡安全技術開發方面，及時對網絡安全管理技術進行革新，從而達到提高網絡安全的目標。

2．2 建立健全的企業網絡安全管理機制

企業應該根據自身的經營和發展情況，制定針對網絡環境安全的管理策略，在企業內部成立網絡安全管理部門，形成責任明確的安全決策、管理以及執行的部門，對于一些可能發生的緊急網絡事件建立預警機制以保障策略。健全的網絡安全管理機制中還應該包括系統建設、運行維護等數據信息安全管理制度以及安全標準。

針對安全風險的應急預案也是一項關鍵工作。如果企業網絡環境中出現風險，能馬上發出預警。對于系統的安全等級應該進行定期評估。通過這樣的方式提高網絡環境應對風險的能力。一個方面，對企業內部的一些重要檔案進行備份處理，運用一些防護措施進行加密和保護；另一個方面，應該將網絡安全管理工作落實到每一個相關人員，從而提高安全管理工作的系統性和全面性。

2．3 強化企業網絡通信安全防范措施

可以將身份驗證技術、加密技術、數據保護機制作為一項重要工作，從而強化企業的網絡安全，

保證企業內部數據的安全。另外，對企業網絡環境中所包含的服務器、操作設備、操作系統等相關要素進行升級和維護。在“互聯網＋”背景下，企業要想實施有效的網絡環境安全管理，還應重視防病毒軟件的安裝。通過這樣的方式對網絡系統中存在的漏洞進行檢測和彌補，從而更好的達到預防企業網絡環境受到攻擊的目標。強化企業網絡通信安全防范措施是一項保障網絡安全的重要措施，其所發揮的作用不容小覷，應該引起企業內部網絡安全管理部門的高度重視。

2．4 提高網絡安全防御能力

網絡安全管理工作的目標主要體現在對網絡病毒的防范和對抗以及一些其他方面的安全隱患。在“互聯網＋”背景下，要想對企業網絡環境的安全性提供保障，就應該將提高自身防御能力作為著手點。首先，將企業的網絡管理工作實際情況作為依據，建立安全使用網絡的原則，以此為基礎，建立網絡安全防護體系。其次，針對網絡安全管理工作建立問責機制，從員工的安全意識角度制定相關的責任機制。最后，重視細節工作，保證每項措施都能真正應用于實際的安全管理工作當中。對于不同類型的網絡安全威脅，企業應該具體分析，并建立針對性的“防護網”，特別是應該根據內網和外網的特點，實施嚴格的針對性管理，從而更好的達到提高企業網絡環境安全性的目標，將風險隱患徹底消滅。

結論：綜上所述，“互聯網＋”技術在為企業帶來發展機會的同時也帶來了一定的安全隱患，這就需要企業對其給予高度的重視。在信息時代下，針對企業網絡環境中存在的威脅，企業應該通過樹立正確的網絡管理理念，建立健全的企業網絡安全管理機制，強化企業網絡通信安全防范措施，提高網絡安全防御能力的方式來保證企業網絡環境的安全性。