國(guó)有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理探討

吳琴

摘要：互聯(lián)網(wǎng)技術(shù)在不斷發(fā)展，國(guó)有企業(yè)的網(wǎng)絡(luò)安全成為了必須重視的問(wèn)題，國(guó)有企業(yè)要想利用互聯(lián)網(wǎng)提升企業(yè)經(jīng)濟(jì)發(fā)展的速度，就要避免因網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失。本文主要分析了國(guó)有企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程中，我國(guó)網(wǎng)絡(luò)安全管理目前的狀況，同時(shí)對(duì)可能會(huì)產(chǎn)生的影響因素進(jìn)行深入研究，找到提升網(wǎng)絡(luò)安全管理水平的有效策略和防護(hù)措施，這對(duì)我國(guó)經(jīng)濟(jì)發(fā)展建設(shè)有著非常重要的作用。

關(guān)鍵詞：國(guó)有企業(yè)信息化建設(shè)網(wǎng)絡(luò)安全管理探討

Discussion on Network Security Management in Information Construction of State Owned Enterprises

WU Qin

（Longyan Branch of Fujian Haixia Technology Co.， Ltd.， Longyan， Fujian Province， 364000 China）

Abstract： With the continuous development of Internet technology， the network security of state-owned enterprises has become a problem that must be paid attention to. If state-owned enterprises want to use the Internet to improve the speed of enterprise economic development， they need avoid the economic losses caused by network security problems. The article mainly analyzes the current situation of China's network security management in the process of network construction of stateowned enterprises， deeply studies the possible influencing factors， and finds effective strategies and protective measures to improve the level of network security management， which plays a very important role in China's economic development.

Key Words： State owned enterprises; Information construction; Network security; Management discussion

目前，國(guó)有企業(yè)在互聯(lián)網(wǎng)不斷發(fā)展的有利條件下，利用互聯(lián)網(wǎng)平臺(tái)進(jìn)行信息建設(shè)，計(jì)算機(jī)技術(shù)的應(yīng)用要不斷更新，要逐步建立國(guó)有企業(yè)的網(wǎng)絡(luò)信息化建設(shè)的體系，才能實(shí)現(xiàn)對(duì)企業(yè)信息數(shù)據(jù)的高效收集與利用，為企業(yè)的發(fā)展提供科學(xué)的方向。國(guó)有企業(yè)信息化建設(shè)重點(diǎn)是要注意到網(wǎng)絡(luò)安全管理，因?yàn)榫W(wǎng)絡(luò)安全關(guān)系到企業(yè)能否穩(wěn)定發(fā)展。面對(duì)機(jī)遇和挑戰(zhàn)，國(guó)有企業(yè)需要從上到下對(duì)網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行不斷研究，找到解決方法，才能真正提升國(guó)有企業(yè)的信息化建設(shè)質(zhì)量，推動(dòng)我國(guó)經(jīng)濟(jì)建設(shè)高速發(fā)展。

1.國(guó)有企業(yè)的信息化建設(shè)與網(wǎng)絡(luò)安全管理

互聯(lián)網(wǎng)+是這些年網(wǎng)絡(luò)提出的新的互聯(lián)網(wǎng)概念，已經(jīng)是網(wǎng)絡(luò)信息時(shí)代的主要技術(shù)標(biāo)志，在這樣的條件下，互聯(lián)網(wǎng)的作用已經(jīng)在不同行業(yè)的發(fā)展中有了一定的參與度，但不可避免會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，對(duì)國(guó)企信息安全及發(fā)展產(chǎn)生影響[1]。

1.1國(guó)有企業(yè)信息化建設(shè)

企業(yè)信息化最重要的一點(diǎn)就是要讓企業(yè)通過(guò)不同的平臺(tái)，進(jìn)行從信息數(shù)據(jù)的收集到最后實(shí)際應(yīng)用的完整過(guò)程，并且要實(shí)現(xiàn)國(guó)有企業(yè)的網(wǎng)絡(luò)信息管理和互聯(lián)網(wǎng)技術(shù)的完美融合，才能實(shí)現(xiàn)國(guó)有企業(yè)對(duì)自身資源和互聯(lián)網(wǎng)資源更加合理地利用，創(chuàng)新企業(yè)的發(fā)展模式，才能找到適合企業(yè)信息化建設(shè)的方向[2]。

1.2網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中，電子設(shè)備中的軟件和硬件的關(guān)聯(lián)程序都能實(shí)現(xiàn)正常的運(yùn)作，要保障病毒不會(huì)對(duì)整體運(yùn)行過(guò)程造成損害。國(guó)有企業(yè)網(wǎng)絡(luò)安全需要保障信息的完整性和保密性，最重要的是要讓這些信息有實(shí)際的使用價(jià)值，網(wǎng)絡(luò)安全管理的核心就是要讓國(guó)有企業(yè)涉及企業(yè)發(fā)展核心的數(shù)據(jù)內(nèi)容不會(huì)被泄密和被不法分子所利用，網(wǎng)絡(luò)安全管理還要對(duì)國(guó)有企業(yè)的其他信息進(jìn)行及時(shí)有效的處理，最終保證國(guó)有企業(yè)能夠把這些信息數(shù)據(jù)高效地運(yùn)用在發(fā)展中，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)的穩(wěn)步發(fā)展[3]。

2.國(guó)有企業(yè)網(wǎng)絡(luò)安全管理的影響因素

2.1企業(yè)內(nèi)網(wǎng)缺少科學(xué)管理

大部分企業(yè)包括國(guó)有企業(yè)的目標(biāo)主要是經(jīng)濟(jì)發(fā)展，“經(jīng)濟(jì)效益”常常會(huì)忽略了信息安全的重要性，這就對(duì)網(wǎng)絡(luò)安全管理造成了嚴(yán)重的影響，帶來(lái)很大的隱患，企業(yè)的管理人員沒(méi)有安排對(duì)應(yīng)的技術(shù)人員進(jìn)行有效的網(wǎng)絡(luò)安全管理，尤其是缺少相關(guān)的技術(shù)人才和科學(xué)的管理制度，對(duì)網(wǎng)絡(luò)安全系統(tǒng)沒(méi)有足夠的投入，導(dǎo)致國(guó)有企業(yè)網(wǎng)絡(luò)系統(tǒng)管理部門(mén)沒(méi)有資金的有力支持，網(wǎng)絡(luò)安全檢測(cè)監(jiān)督工作也更多是敷衍了事，這就造成了國(guó)有企業(yè)的網(wǎng)絡(luò)安全得不到應(yīng)有的保障[4]。

2.2企業(yè)網(wǎng)絡(luò)安全管理技術(shù)沒(méi)有真正發(fā)展

目前，我國(guó)大部分企業(yè)的網(wǎng)絡(luò)安全管理依靠的是發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)軟件系統(tǒng)來(lái)支撐，缺少自主研發(fā)和創(chuàng)新的技術(shù)內(nèi)容，這就間接導(dǎo)致我國(guó)企業(yè)信息化網(wǎng)絡(luò)安全的技術(shù)能力沒(méi)有很大的保障，缺少動(dòng)態(tài)的防火墻屏蔽技術(shù)的提升，入侵檢測(cè)系統(tǒng)也落后于發(fā)達(dá)國(guó)家，同時(shí)缺少先進(jìn)的訪問(wèn)控制技術(shù)等技術(shù)手段。另外，國(guó)內(nèi)的安全軟件制作技術(shù)目前還在發(fā)展過(guò)程中，缺少核心的防護(hù)技術(shù)內(nèi)容，對(duì)國(guó)有企業(yè)的網(wǎng)絡(luò)安全影響比較大，限制了國(guó)有企業(yè)提升自身的網(wǎng)絡(luò)安全管理水平[5]。

2.3企業(yè)人員網(wǎng)絡(luò)安全意識(shí)缺乏

在我國(guó)，目前大部分企業(yè)特別是國(guó)有企業(yè)對(duì)網(wǎng)絡(luò)安全意識(shí)宣傳明顯不到位，忽略網(wǎng)絡(luò)安全管理的重要性，國(guó)有企業(yè)信息化建設(shè)過(guò)程中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題也沒(méi)有被企業(yè)高層領(lǐng)導(dǎo)給予足夠的重視，企業(yè)管理人員對(duì)企業(yè)內(nèi)網(wǎng)安全缺少科學(xué)有效的管理以及一定的資金投入，由于企業(yè)忙于經(jīng)濟(jì)生產(chǎn)建設(shè)，對(duì)信息網(wǎng)絡(luò)安全技術(shù)培訓(xùn)活動(dòng)更加不會(huì)重視，導(dǎo)致企業(yè)人員沒(méi)有網(wǎng)絡(luò)安全防范和對(duì)突發(fā)情況的應(yīng)對(duì)技能，這就對(duì)國(guó)有企業(yè)的網(wǎng)絡(luò)安全造成巨大威脅。

3.國(guó)有企業(yè)信息化建設(shè)提升網(wǎng)絡(luò)安全管理水平的措施

3.1加強(qiáng)網(wǎng)絡(luò)安全的管理力度

國(guó)有企業(yè)進(jìn)行信息化建設(shè)的過(guò)程中，網(wǎng)絡(luò)安全管理到位是企業(yè)穩(wěn)定發(fā)展的有力保障，國(guó)有企業(yè)需要對(duì)管理模式不斷進(jìn)行適時(shí)的調(diào)整，重點(diǎn)進(jìn)行網(wǎng)絡(luò)人才隊(duì)伍的建設(shè)，要保障先進(jìn)設(shè)備的及時(shí)更新和引進(jìn)，對(duì)網(wǎng)絡(luò)機(jī)房要定期進(jìn)行技術(shù)上的升級(jí)，從硬件和軟件上提升網(wǎng)絡(luò)安全管理，從另一方面來(lái)講，要做好相關(guān)技術(shù)設(shè)備的維護(hù)，培養(yǎng)出一支技術(shù)過(guò)硬的檢修隊(duì)伍，為國(guó)有企業(yè)的網(wǎng)絡(luò)設(shè)備的正常運(yùn)行做好技術(shù)保障，出現(xiàn)網(wǎng)絡(luò)問(wèn)題的情況能夠及時(shí)進(jìn)行解決，做到第一時(shí)間解決網(wǎng)絡(luò)安全問(wèn)題[6]。

3.2提高網(wǎng)絡(luò)安全管理的技術(shù)水平

國(guó)有企業(yè)信息化建設(shè)的重點(diǎn)工作就是要提高網(wǎng)絡(luò)安全管理的技術(shù)水平，網(wǎng)絡(luò)安全管理要重視技術(shù)細(xì)節(jié)，重點(diǎn)要提升防火墻技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、漏洞掃描、加密認(rèn)證等不同的主動(dòng)與被動(dòng)的防護(hù)技術(shù)，還要重視對(duì)移動(dòng)介質(zhì)的保護(hù)以及對(duì)移動(dòng)介質(zhì)進(jìn)行及時(shí)的查殺，進(jìn)行全方位的安全保護(hù)，可以利用VPN的虛擬專用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)嚴(yán)格的安全管理，對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)的備份和恢復(fù)，這樣可在遇到重大網(wǎng)絡(luò)安全問(wèn)題的情況下，盡可能減少一定的經(jīng)濟(jì)損失。

3.3強(qiáng)化網(wǎng)絡(luò)安全的防范意識(shí)

國(guó)有企業(yè)要想實(shí)現(xiàn)網(wǎng)絡(luò)管理安全，不僅管理人員需要提升網(wǎng)絡(luò)安全防范意識(shí)，一線工作人員同樣要提升網(wǎng)絡(luò)安全的防范意識(shí)，這對(duì)于國(guó)有企業(yè)的信息化建設(shè)以及網(wǎng)絡(luò)安全管理的意義非常明顯，網(wǎng)絡(luò)安全的管理意識(shí)需要企業(yè)對(duì)所有人員進(jìn)行不斷培養(yǎng)和加強(qiáng)，國(guó)有企業(yè)要制定嚴(yán)格的網(wǎng)絡(luò)安全管理的制度，定期組織員工進(jìn)行網(wǎng)絡(luò)安全管理的培訓(xùn)以及其他形式的活動(dòng)內(nèi)容，用一定的物質(zhì)和精神獎(jiǎng)勵(lì)提升員工網(wǎng)絡(luò)安全的學(xué)習(xí)積極性，對(duì)企業(yè)的網(wǎng)絡(luò)安全防范意識(shí)是一個(gè)質(zhì)的提升。

4.國(guó)有企業(yè)網(wǎng)絡(luò)安全防護(hù)策略

4.1防護(hù)墻防護(hù)系統(tǒng)建立完善

防護(hù)墻防護(hù)技術(shù)是目前企業(yè)最常用的網(wǎng)絡(luò)安全技術(shù)，最主要的目的就是要讓企業(yè)面對(duì)不完全網(wǎng)絡(luò)環(huán)境的條件下建立一個(gè)安全可靠的內(nèi)網(wǎng)。防護(hù)墻按照企業(yè)自己制定的準(zhǔn)則來(lái)進(jìn)行，統(tǒng)一或者進(jìn)行傳導(dǎo)數(shù)據(jù)上的經(jīng)過(guò)，經(jīng)過(guò)一定的允許才能讓合法的安全數(shù)據(jù)進(jìn)入到國(guó)有企業(yè)的計(jì)算機(jī)系統(tǒng)內(nèi)，把危害企業(yè)的數(shù)據(jù)擋在企業(yè)大門(mén)外，要防止一些非法數(shù)據(jù)對(duì)國(guó)有企業(yè)的侵入，國(guó)有企業(yè)中無(wú)關(guān)網(wǎng)絡(luò)的工作人員訪問(wèn)內(nèi)網(wǎng)的次數(shù)要有一定的限制，可以在保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全的同時(shí)防止網(wǎng)絡(luò)黑客對(duì)國(guó)有企業(yè)信息數(shù)據(jù)的盜取。因此，防護(hù)墻技術(shù)是企業(yè)內(nèi)網(wǎng)和社會(huì)外網(wǎng)之間建立的有效的保護(hù)屏障，限制外部沒(méi)有授權(quán)的網(wǎng)絡(luò)內(nèi)容與企業(yè)之間的交互，可以保障國(guó)有企業(yè)內(nèi)網(wǎng)不受到非法用戶對(duì)數(shù)據(jù)內(nèi)容的盜取。

4.2利用密碼技術(shù)對(duì)信息進(jìn)行加密

當(dāng)很重要并且非常機(jī)密的數(shù)據(jù)需要利用外部網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，技術(shù)人員是需要進(jìn)行數(shù)據(jù)加密保障這些信息的安全，可以將密碼技術(shù)與前面提到的防護(hù)墻技術(shù)進(jìn)行有效結(jié)合，這樣可起到重要的保障作用，企業(yè)內(nèi)部的數(shù)據(jù)信息安全可以做到萬(wàn)無(wú)一失，同時(shí)國(guó)有企業(yè)可以避免重要數(shù)據(jù)的流失，給企業(yè)造成不可估量的經(jīng)濟(jì)損失。

4.3安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)一般是要對(duì)國(guó)有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)資源系統(tǒng)處理過(guò)程進(jìn)行全面檢測(cè)，發(fā)現(xiàn)是否存在分辨和處理中出現(xiàn)有惡意利用的情況，檢測(cè)出國(guó)有企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)是否出現(xiàn)外部侵犯和內(nèi)部員工出現(xiàn)有危害企業(yè)網(wǎng)絡(luò)安全的行為。如果出現(xiàn)沒(méi)有授權(quán)入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)安全的情況或者網(wǎng)絡(luò)出現(xiàn)異?，F(xiàn)象，入侵檢測(cè)系統(tǒng)就會(huì)及時(shí)發(fā)現(xiàn)報(bào)告管理系統(tǒng)，在這些危害行為沒(méi)有入侵到企業(yè)核心數(shù)據(jù)內(nèi)容時(shí)及時(shí)攔截并切斷與國(guó)有企業(yè)內(nèi)網(wǎng)的連接，最大程度保障國(guó)有企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，盡可能減少經(jīng)濟(jì)損失。

4.4安裝殺毒軟件防止病毒危害

網(wǎng)絡(luò)安全不可避免地出現(xiàn)病毒危害，雖然不能及時(shí)防止病毒對(duì)國(guó)有企業(yè)內(nèi)網(wǎng)的損害，但企業(yè)需要盡可能建立措施來(lái)保障網(wǎng)絡(luò)安全，減少企業(yè)計(jì)算機(jī)出現(xiàn)病毒感染的情況。國(guó)有企業(yè)網(wǎng)絡(luò)中的病毒如果不及時(shí)清除，就會(huì)被外部的一些黑客和不法分子所利用，一般的防護(hù)技術(shù)無(wú)法降低病毒帶來(lái)的危害，需要技術(shù)人員設(shè)計(jì)殺毒系統(tǒng)來(lái)進(jìn)行病毒的預(yù)防，國(guó)有企業(yè)根據(jù)自身的情況可以購(gòu)買(mǎi)被技術(shù)認(rèn)可的殺毒軟件，針對(duì)互聯(lián)網(wǎng)病毒的不斷變化，網(wǎng)絡(luò)管理人員應(yīng)該每天定時(shí)更新和升級(jí)病毒庫(kù)，還要讓所有企業(yè)員工都要有網(wǎng)絡(luò)防護(hù)安全的意識(shí)，訪問(wèn)網(wǎng)絡(luò)時(shí)一定不要點(diǎn)擊陌生的網(wǎng)站，對(duì)來(lái)路不明的郵件一定要用殺毒系統(tǒng)確認(rèn)之后再打開(kāi)，這樣可以有效控制病毒的傳播，面對(duì)不同的網(wǎng)絡(luò)病毒，用舊的殺毒軟件已經(jīng)無(wú)法達(dá)到最佳的效果，國(guó)有企業(yè)對(duì)殺毒軟件的要求不斷提高，要選擇最先進(jìn)技術(shù)的防病毒的技術(shù)產(chǎn)品，才能防止病毒對(duì)國(guó)有企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的威脅。

5.結(jié)語(yǔ)

網(wǎng)絡(luò)對(duì)人們生活的影響不斷加深，在為人們的生活帶來(lái)無(wú)限便利的同時(shí)，也會(huì)帶來(lái)一定的安全問(wèn)題，這是任何事物都無(wú)法避免的情況。我國(guó)經(jīng)濟(jì)建設(shè)發(fā)展需要國(guó)有企業(yè)帶頭做好經(jīng)濟(jì)建設(shè)，國(guó)有企業(yè)對(duì)于信息化建設(shè)的過(guò)程中會(huì)遇到不同的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全技術(shù)的研究還在不斷進(jìn)行的過(guò)程中，很多研究還需要不斷實(shí)踐來(lái)提升，需要國(guó)有企業(yè)對(duì)網(wǎng)絡(luò)安全管理提升重視程度，投入更多的資金和管理力度，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的高水平、高質(zhì)量，國(guó)有企業(yè)從管理人員到工作人員都要強(qiáng)化自己的網(wǎng)絡(luò)安全意識(shí)，進(jìn)一步推動(dòng)國(guó)有企業(yè)的信息化建設(shè)，真正實(shí)現(xiàn)國(guó)有企業(yè)的經(jīng)濟(jì)高速發(fā)展。

參考文獻(xiàn)

[1]何玉譞，姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通訊世界，2020，27（2）：109-110.

[2]劉忠海，劉永勝，于海，等.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].數(shù)碼世界，2020（11）：258-259.

[3]沈素忠.大數(shù)據(jù)背景下A公司管理信息集成化的實(shí)踐研究[D].桂林：桂林理工大學(xué)，2020.

[4]丘濤.智慧工地建設(shè)的數(shù)據(jù)信息協(xié)同管理研究[D].廣州：華南理工大學(xué)，2019.

[5]姜鶴.基于企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全管理問(wèn)題研究[J].企業(yè)改革與管理，2020（15）：76-78.

[6]蘭洋，黃天，梅飛.國(guó)有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題探究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：78-79.