企業信息化建設中網絡安全問題的思考

王 琦

（中核四〇四有限公司，甘肅 嘉峪關 735100）

企業的網絡信息建設能夠使企業更好地分析當前生產銷售狀況，以便企業及時對自身生產經營模式進行改革。同時，企業通過網絡信息數據庫的建立也能通過計算機分析用戶數據，從而充分挖掘潛在用戶，方便企業的經營銷售，但是網絡信息社會，企業建立數據庫，將企業信息暴露在網絡之中，會受到無數不法分子的攻擊。

1 企業內控管理的重要性和作用

企業內控管理就是對風險的管理，在企業的實際經營管理過程中，會面臨各種風險，內部控制在企業的發展中起到規范和引導的作用。如果企業不提前去預估風險，當風險來臨時就會無法制定相應的應對措施，無法將風險及時地控制在可控范圍之內。企業內控管理，是現代企業管理的重要組成部分，該項工作的開展成效會對企業產生深遠的影響。因此，企業無論是出于經營環境的變化，還是出于企業自身發展壯大的需要，都需要重視內部控制中出現的問題，強化風險管理意識，提升企業風險應對能力和經營管理水平。

2 我國信息化建設中的網絡安全現狀

目前，雖然我國的信息技術水平較高，但是很多企業在信息化建設中的網絡安全管理工作卻不是很到位，為現階段企業的信息化建設帶來了巨大的挑戰。我國信息技術在不斷升級更新，企業在運用信息技術進行數據和經濟管理的同時，也面臨著許多管理挑戰，要想真正掌握信息技術在企業中的應用，就應該不斷學習和了解信息技術的發展方向。在現階段的信息技術發展過程中，網絡安全管理工作發展得相對比較落后，導致出現各種各樣的網絡攻擊行為，從而產生了比較大的風險。近年來，很多企業開始利用信息技術進行有關方面的管理升級，變得更加依賴信息技術，給整個安全網絡環境帶來了巨大的壓力。

3 企業網絡安全管理原則

3.1 多層保護原則

目前的企業網絡安全系統多偏向于單一保護，但任何系統的都不是絕對安全，在面對不斷更新的攻擊時，任何防護層都有可能被攻破。所以應遵循多層保護原則，即不同應用系統的保護進行疊加，各層保護能夠起到相輔相成的作用，即使一層被攻破后，其他層保護也能夠及時保護企業網絡數據的安全。

3.2 規避運行風險原則

任何一個企業的網絡安全必須是全面和堅實的，在企業構建網絡安全平臺時，必須要考慮到網絡、流量、系統、應用等各方面，特別是在系統更新時，必須要遵循規避運行風險的原則，保證多組系統在銜接過程中能夠穩定運行，即使在后期隨著應用系統的更新和多組系統的增加也不會對網絡安全造成負擔，從而保證數據的穩定、不被損壞。

4 加強企業信息化建設中網絡安全管理工作的策略

4.1 有效控制和解決漏洞問題

漏洞掃描技術是一種廣泛使用的漏洞處理技術，可幫助更好地處理當前的漏洞，以滿足不斷增長的網絡安全需求。漏洞掃描是一種計算機網絡發現技術，允許您導入本地計算機和網絡上其他計算機上的安全測試，收集和記錄相關數據和信息，并識別位置和特定內容中的漏洞。計算機網絡本身的編譯更為復雜。

4.2 增加復核制度，防止操作失誤

要建立完善的審核管理制度，讓工作人員的每一步操作都有人進行抽查或普查審核，防止員工產生失誤的同時，建立完善的責任負責制度，讓員工對自己的每一步操作負責，提升員工的工作認真程度，從根源上減少員工的工作失誤。

4.3 加強防火墻建設，提防黑客

網絡的數據庫一旦連接到網絡當中，便不會受到地域限制的呈現在全世界的網民面前，而網絡中各種危險密布，一些大型網絡科技公司每天要面臨上百萬次的黑客攻擊，而國有企業的網絡信息也有可能遭受黑客的惡意攻擊。因此企業要加強防火墻的建設，對數據的傳輸和提取進行辨別，防止黑客惡意偽裝破解，從而騙過防火墻的識別，獲取數據管理的較高權限，從而對數據庫進行拖庫，導致大量的企業內部機密以及用戶的個人隱私泄露。

4.4 內外監管，雙重防護

根據美國計算機安全機構的調查，有超過80%的網絡安全漏洞是來自于系統內部，也就是說有很大一部分的網絡安全而導致的信息泄露是因為內部人員的無意操作或有意盜取而造成的。企業網絡中所儲存的信息泄露亦如是。而在當前中國企業網絡安全管理中，我們更多假設所有能對企業數據信息造成威脅的攻擊全部來自于外部，而忽略了內部網絡安全問題的監管與防護，所以要全面的保障企業數據信息的安全，即可以建立一個“所有用戶都會造成數據威脅”的信任模型，通過內外部的雙重網絡監管，對所有用戶進行分級別管理，建立有效的身份確認機制，也就是提高加密與認證技術，避免用戶都可以通過用戶名+密碼進行隨意訪問，避免內部人員訪問重要服務器、下載有效數據，而造成安全威脅。

5 結語

綜上所述，網絡技術飛速發展的社會背景，企業的數據，互聯網的使用是一個很大的趨勢，信息的安全使用，在企業發展過程中起著重要的作用，對企業的發展產生重大影響。企業必須認識到信息安全性的重要性，并采取有效措施保護信息安全性。