企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題及對(duì)策研究

　　摘 要 企業(yè)信息化建設(shè)主要是指企業(yè)利用計(jì)算機(jī)等有關(guān)的網(wǎng)絡(luò)管理技術(shù)和方法對(duì)企業(yè)的傳統(tǒng)管理模式進(jìn)行現(xiàn)代化信息改造，對(duì)企業(yè)的全部工作流程開展的一種系統(tǒng)化的網(wǎng)絡(luò)管理模式，有利于全面提高企業(yè)工作效率，不過其中也隨之而來產(chǎn)生一些網(wǎng)絡(luò)安全管理的問題。本文以此為主題展開論述，指出了網(wǎng)絡(luò)安全管理中存在的問題和解決問題的策略，希望對(duì)相關(guān)人員工作提供一些參考性建議。
　　關(guān)鍵詞 企業(yè)信息化；網(wǎng)絡(luò)安全
　　引言
　　信息時(shí)代背景下，走信息化建設(shè)發(fā)展道路是能源企業(yè)實(shí)現(xiàn)現(xiàn)代化建設(shè)的必經(jīng)之路，但是基于網(wǎng)絡(luò)的開放性給企業(yè)的信息網(wǎng)絡(luò)安全管理帶來很大困擾，尤其是病毒攻擊和黑客入侵對(duì)網(wǎng)絡(luò)安全帶來的威脅，是目前信息化安全管理面臨的最大困難。不同行業(yè)的信息化網(wǎng)絡(luò)安全特點(diǎn)不同，信息化網(wǎng)絡(luò)安全管理工作的側(cè)重點(diǎn)也不盡相同，所以作為一名企業(yè)工作者，結(jié)合企業(yè)信息管理需求提出相應(yīng)的安全管理策略顯得尤為必要[1]。
　　1 企業(yè)信息化建設(shè)概述
　　關(guān)于企業(yè)的信息化建設(shè)主要是兩個(gè)方向，首先是企業(yè)的電子商務(wù)網(wǎng)站建設(shè)，這是企業(yè)面向互聯(lián)網(wǎng)時(shí)代開設(shè)的地一扇窗口；其次就是企業(yè)管理信息系統(tǒng)，它是企業(yè)內(nèi)部信息的組織管理者。電子商務(wù)的發(fā)展速度和發(fā)展規(guī)模之快讓很多企業(yè)都紛紛建立了自己的網(wǎng)絡(luò)信息門戶和內(nèi)部信息管理系統(tǒng)，同時(shí)通過內(nèi)設(shè)信息管理機(jī)構(gòu)和信息主管，配備適應(yīng)現(xiàn)代企業(yè)管理需求的自動(dòng)化、智能化和高技術(shù)軟硬件等，建立起包括網(wǎng)絡(luò)、數(shù)據(jù)庫和各種信息管理系統(tǒng)在內(nèi)的工作平臺(tái)，提高企業(yè)的管理效率。
　　2 企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理存在的問題
　　2.1 外部因素
　　當(dāng)前已經(jīng)全面進(jìn)入信息時(shí)代，企業(yè)進(jìn)行市場競爭中，信息戰(zhàn)爭也是競爭內(nèi)容中的一個(gè)重要組成部分，需要通過大量精準(zhǔn)信息并保證信息的安全性，不過很多的不法分子抓住這一漏洞通過網(wǎng)絡(luò)攻擊和非法鏈接的方式入侵企業(yè)的網(wǎng)絡(luò)獲取其內(nèi)部信息，并將非法獲取的信息放在公開市場兜售或者直接販賣給其競爭對(duì)手，這種問題是網(wǎng)絡(luò)安全管理中比較常見且十分嚴(yán)重的問題。
　　2.2 內(nèi)部因素
　　企業(yè)盲目追求現(xiàn)代化信息建設(shè)，缺少對(duì)自身網(wǎng)絡(luò)安全性的重視，沒有建立起高度安全的信息管理模式，網(wǎng)絡(luò)信息缺少防護(hù)體系，導(dǎo)致網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)病毒和黑客技術(shù)進(jìn)行信息竊取，有利于其獲得各種信息數(shù)據(jù)，同時(shí)企業(yè)內(nèi)部的工作人員缺少專業(yè)的信息安全培訓(xùn)，在具體的應(yīng)用當(dāng)中存在很多操作不規(guī)范的問題，使得企業(yè)的整個(gè)信息安全受到嚴(yán)重威脅[2]。
　　3 加強(qiáng)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理對(duì)策
　　3.1 做好企業(yè)網(wǎng)絡(luò)外部安全建設(shè)
　�。�1）建立防火墻。隨著信息技術(shù)的應(yīng)用和普及，企業(yè)當(dāng)前習(xí)慣將較多的數(shù)據(jù)信息存儲(chǔ)于網(wǎng)絡(luò)中，但是如果企業(yè)的安全體系出現(xiàn)問題可能導(dǎo)致這些數(shù)據(jù)信息資源發(fā)生外泄或者消失，可能會(huì)給企業(yè)發(fā)生不可挽回的后果并造成巨大經(jīng)濟(jì)損失。為此在建設(shè)企業(yè)網(wǎng)絡(luò)安全體系的相關(guān)工作中，需要加強(qiáng)對(duì)外部人員的非法入侵和病毒防治有關(guān)保護(hù)工作，提高企業(yè)的網(wǎng)絡(luò)信息安全等級(jí)，建立網(wǎng)絡(luò)防火墻并且在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)之間鑄造一道屏障。在網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，讓外來入侵者和網(wǎng)絡(luò)病毒不能對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊。因?yàn)榉阑饓�可以鞏固和提高網(wǎng)絡(luò)安全，組織外來因素竊取信息，及時(shí)發(fā)現(xiàn)病毒并將其處理掉。
　�。�2）做好入侵檢測。如果對(duì)系統(tǒng)安全性具有較高要求，為了保護(hù)電子商務(wù)網(wǎng)站和企業(yè)的互聯(lián)網(wǎng)接口安全，需要采用入侵檢測產(chǎn)品，加強(qiáng)對(duì)主機(jī)和設(shè)備的安全防護(hù)，大部分的入侵檢測系統(tǒng)主要采用基于包特征的監(jiān)測技術(shù)來實(shí)現(xiàn)，其原理是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制和內(nèi)部的攻擊特征數(shù)據(jù)庫進(jìn)行匹配比對(duì)，如果相符就會(huì)產(chǎn)生報(bào)警或者相應(yīng)。并且將其記錄到日志內(nèi)，日后可以根據(jù)日志來分析網(wǎng)絡(luò)的安全情況。
　�。�3）采用VPN。VPN又稱為虛擬專用網(wǎng)，是實(shí)現(xiàn)遠(yuǎn)程辦公和電子商務(wù)合作伙伴之間通訊的重要方法，能夠極大的降低廣域網(wǎng)的通信費(fèi)用，隨時(shí)隨地的實(shí)現(xiàn)企業(yè)網(wǎng)站安全房屋，也是訪問企業(yè)內(nèi)部資源的一項(xiàng)手段。VPN通過互聯(lián)網(wǎng)或者其他的IP網(wǎng)絡(luò)實(shí)現(xiàn)，能夠滿足遠(yuǎn)程通信安全的需求，將通信信息在甲米以后保證信息傳輸?shù)谋Ｃ芎蛿?shù)據(jù)完整，VPN的工作原理如下：通過共享密鑰認(rèn)真用于小規(guī)模的VPN網(wǎng)絡(luò)，考慮VPN產(chǎn)品的管理性和可拓展性以及兼容性。
　　3.2 建立安全保障體系
　　安全保障體系主要是指對(duì)信息化的安全管理運(yùn)行的整體制度，通過安全管理和網(wǎng)絡(luò)安全以及信息安全措施來實(shí)現(xiàn)，在我國加入世貿(mào)組織后面對(duì)著更加激烈的競爭市場，國內(nèi)企業(yè)不斷進(jìn)行業(yè)務(wù)整合，不斷地增強(qiáng)企業(yè)的國際影響力和競爭力，其中一個(gè)重要舉措就是建立一個(gè)統(tǒng)一的信息化管理平臺(tái)，強(qiáng)化對(duì)能源企業(yè)的統(tǒng)一管理[3]。
　　（1）建立安全管理組織。完善的安全管理組織是建立安全保障體系的前提，在企業(yè)中要成立以主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員和安全操作員等多人組成的全方位安全管理體系，由主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系建設(shè)以及與其他部門之間的協(xié)調(diào)，由網(wǎng)絡(luò)管理員負(fù)責(zé)制定安全測量和組織有關(guān)的技術(shù)實(shí)施，由安全操作員負(fù)責(zé)具體實(shí)施有關(guān)安全措施，所有重大安全問題決策和緊急情況下的安全問題處理都要由安全專家。
　�。�2）建立安全管理制度。對(duì)企業(yè)中的安全策略執(zhí)行制度化有利于方便策略實(shí)施和管理，安全管理制度主要是指對(duì)信息化系統(tǒng)和有關(guān)設(shè)備的應(yīng)用及管理維護(hù)。
　�。�3）制定安全應(yīng)急方案�；蛟S企業(yè)中的小問題容易解決，但是嚴(yán)重的安全問題對(duì)生產(chǎn)卻有很大影響比如系統(tǒng)設(shè)備發(fā)生故障或者受到病毒的大面積感染，這種問題處理起來比較復(fù)雜，需要具體問題具體分析，制定緊急應(yīng)急方案，以便在遇到突發(fā)情況時(shí)候做好事前準(zhǔn)備工作而不至于慌了手腳。
　　（4）加強(qiáng)網(wǎng)絡(luò)管理工作。加強(qiáng)網(wǎng)絡(luò)管理工作是保證信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理內(nèi)容包括操作系統(tǒng)安全策略維護(hù)和檢查以及系統(tǒng)數(shù)據(jù)的備份和安全路由器設(shè)置等，加強(qiáng)網(wǎng)絡(luò)管理才能夠保證網(wǎng)絡(luò)安全的可靠。
　　4 結(jié)束語
　　在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，企業(yè)信息化建設(shè)也是企業(yè)實(shí)現(xiàn)現(xiàn)代化建設(shè)的必經(jīng)之路，隨著大部分企業(yè)都已經(jīng)紛紛建立起了自己的網(wǎng)絡(luò)信息化管理平臺(tái)，網(wǎng)絡(luò)安全管理問題日益受到重視，我們也應(yīng)該不斷提高自身安全管理技能，為企業(yè)發(fā)展?fàn)I造起良好的信息管理環(huán)境。
　　參考文獻(xiàn)
　　[1] 程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技，2016，（1）：78-78.
　　[2] 張志雄，李曉云.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討[J].中國高新技術(shù)企業(yè)，2008，（20）：145-145.
　　[3] 李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016，（8）：24-25.

相關(guān)熱詞搜索：企業(yè)信息化 安全管理 對(duì)策研究 建設(shè)中 網(wǎng)絡(luò)