前言:中文期刊网精心挑选了网络安全的经济效益范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的经济效益范文1
【关键词】电力企业;网络;信息安全管理;研究;建议
当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。
1当下中国电力企业网络信息安全的问题与现状
1.1网络信息技术对于电力企业的重要性
如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。
1.2目前我国电力企业网络信息安全的现状
以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。
1.3目前我国电力企业网络信息安全的问题
首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。
1.4电力企业网络信息安全问题出现的原因
对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。
2管理电力企业信息安全的措施
2.1加强网络信息安全意识的宣传和培训
电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。
2.2建立完善的信息安全管理制度
为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。
2.3做好规划和分区管理
解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。
2.4做好定期更新和检查工作
制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。
3结束语
根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。
参考文献
[1]杨天坤.发电企业网络信息安全管理分析[J].电子制作,2013(10):102.
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,S2:132~136.
网络安全的经济效益范文2
关键词:企业网络完全;控制策略;措施
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 12-0067-01
计算机网络的发展,给人们的生活和工作都带来非常大的帮助,有效提升了工作效率,促进了企业的发展速度,促进了我国社会经济的快速发展。但是,由于计算机网络的公开性和自由性,造成了网络安全问题也日渐严重,大量木马及病毒的泛滥,给企业带来了非常大的经济损失,造成了严重的社会影响。因此,加强安全问题的处理工作,成为人们亟待需要解决的问题。
一、网络安全问题的原因分析
网络安全问题的出现,主要是由于企业网络管理意识淡薄,网络管理工作不到位,从而导致病毒木马程序的侵入,从而给企业带来较为严重的经济损失。随着我国社会经济的快速发展,以及网络技术的不断完善,企业的发展越来越离不开网络技术的推动,因此,网络风险和安全问题也成为了阻碍企业发展的重要问题之一。
(一)企业网络管理意识的淡薄
对于企业来说,网络技术已经成为了企业发展的保障,也是企业发展必不可少的重要手段,但是,就我国多数企业来说,并不重视网络管理工作,只强调网络技术的应用,却缺乏良好的管理手段,最终造成了网络安全问题的发生。目前,网络技术已经涉及到企业的各个运作环节,从技术管理、技术监督、电子商务、档案管理以及财务管理工作,都需要由网络技术进行配合,自动化的办公条件使得企业对网络技术的依赖性也越来越高。但是,企业仅仅重视对网络技术的使用,却步重视对网络技术的管理,网络安全管理资金的缺乏,导致网络安全防御系统不完善,网络抵抗能力不足,使得网络安全问题发生频率大大增加,使企业蒙受重大经济损失。
(二)网络技术人员的能力问题
网络技术人员是维持企业网络正常运行的重要因素,如果网络技术人员个人能力素质存在一定的问题,将严重影响到企业网络管理工作的正常开展,导致网络安全防御工作的严重缺失。就目前我国企业网络管理人员来说,由于企业对网络管理工作的不重视,导致网络管理人员的薪资待遇较低,网络管理人员的工作积极性不足,网络管理人员的个人能力素质也有着非常大的不足,使得网络安全监督力度不够,网络安全防御系统脆弱,在面对病毒及木马程序入侵时很难开展有效的补救措施,从而造成严重的后果。
(三)其他问题
随着我国社会经济的不断发展,行业间的竞争也日渐激烈,部分企业为实现自身经济效益的不断增长,往往会采用较为恶劣的竞争手段,对竞争企业进行攻击,其中,企业网络攻击就是较为常用的打击手段。企业往往雇佣网络黑客对竞争对手进行网络攻击,利用木马和病毒程序进行网络入侵,对企业内部的相关数据进行窃取、复制或删除,导致竞争对手蒙受重大经济损失。由于企业缺乏网络安全管理工作,造成企业网络安全性能的大大降低,使得网络黑客有机可乘,给企业发展造成严重影响。
二、提升企业网络安全的相关措施
未来企业发展需要网络技术的支持,未来企业经济取决于企业网络技术的发展,因此,我们有必要加强企业网络管理建设,提高网络安全性能,提升企业网络安全防御能力,避免网络安全问题的发生,降低企业的网络运行风险。以下,是笔者结合多年管理经验所提出的几点提升企业网络安全管理水平的相关措施:
(一)规范企业网络行为
企业网络环境的入侵,主要是由于相关网络技术操作不当所引起的,因此,合理的规范网络行为,能够有效避免病毒和木马程序对企业网络的入侵,有效降低企业网络安全问题发生的频率。网络行为规范包括了网络设备的维护,网络数据保护以及网络操作的约束,要约束企业员工的网页操作,杜绝员工对陌生网页和危险网页的浏览,避免木马文件和病毒文件的感染,这一问题能够通过添加网络安全软件来进行有效控制,避免相关网页的浏览及开启,提升企业网络的安全性能;网络设备维护就是企业网络管理人员要对企业网络进行定期的检查和维护,针对网络漏洞进行及时的修复,提升网络安全性,从而杜绝病毒文件的侵入;网络数据保护,就是对企业重要网络文件进行加密工作,做好企业网络防火墙监督和设置,确保良好的网络运行环境,增高企业安全性能。
(二)加强网络管理人才的引入
良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。
三、总结
企业网络安全管理工作对于企业的发展具有非常重要的意义,能够有效减少企业网络运行风险,避免企业相关重要文件的流失,促进企业网络环境的有效建立。因此,企业应该加强网络安全管理工作,积极进行网络安全管理队伍建设,提高网络管理人员的整体工作能力,避免网络安全问题的发生,避免网络问题对企业经济效益的影响,促进企业健康稳定的发展。
参考文献:
[1]周朝萱.企业网络安全管理与防护策略探讨[J].电脑与电信,2008,8
网络安全的经济效益范文3
关键词:电力自动化系统;网络安全;因素;对策
作者简介:白璟(1985—),女,陕西西安人,学士,工程师,研究方向:电力系统自动化方面
1.前言
随着网络技术的快速发展,电力系统的规模逐渐扩大,电力自动化系统在不断完善,该系统的实用化应用水平也在不断深入,同时,随着电力服务质量的提高,其可靠性与安全性均提出了更高的要求。电力自动化系统是电力生产、输送、分配和消费一体化的控制系统,其可靠性与安全性要求作为提高电力服务质量的重要保障。随着网络信息技术的日益提高及电力系统规模的扩张,电力自动化系统工作量随之成倍增加,该系统的实际运用能力在不断提升。建立相关质量规范在一定程度上有助于提高电力自动化系统的可靠性与安全性,然而作为具有开放性的网络信息系统,该系统也必然存在着一些潜在的安全隐患,该系统一旦被网络黑客攻击,就可以导致大范围停电,从而造成极大的经济损失。所以,新时期必须充分重视电力自动化系统网络安全问题,积极应对各类安全隐患,并使其不断完善,以实现电力自动化系统的可持续发展。
2.认识电力自动化系统安全体系
病毒隐患:MIS系统与外部直接相连,这就使得病毒感染具有很大的可能性,如求职信病毒等,当MIS网中的机器被病毒感染后,会随之在整个网络中传播,造成SCADA系统的损害,直接影响调度工作的正常运行。
3.影响电力自动化系统网络安全的因素
3.1设定防火墙系统比较繁琐,致使用户容易产生抵制情绪,从而降低防护性能。
3.2电力自动化系统的建立程度不统一,在使用过程中容易出现意料之外的状况,致使安全设置无法得以应用。
4.提高电力自动化系统网络安全能力的对策
4.1加强防火墙建设:电力自动化系统网络应用的安全重点应该放在防火墙上。防火墙作为网络安全保障的重要保障设施,其主要作用是在电力系统内部网络与外部网络完成数据交换时,对相关信息实施过滤与限制的作用,也就是说,其作为网络数据出入口的一个逻辑控制器,无论是数据之间的交换处理还是系统内部的相关数据管理,防火墙都可以实施很好的控制,从而确保系统安全。防火墙可分为两种类型:硬件防火墙及软件防火墙,电力自动化系统中普遍采用内嵌式硬件防火墙,规模较大的系统可采用芯片式硬件防火墙,所以,使用防火墙时,需要“对症下药”,确保电力自动系统的网络安全得以实现。
4.2选用有效的杀毒软件:杀毒软件对实现电力自动化系统的网络安全具有保障作用,通过安装杀毒软件,并在病毒进出口设置系统防护,能够有效避免木马病毒对系统文档、电子邮件等的破坏;通过对硬盘、软盘、网络、文件和邮件等进行检测查杀,实现对电力自动化系统的全方位保护,此外,需及时更新杀毒软件,以避免新病毒成为病毒查杀的“漏网之鱼”。
4.3进一步完善网络的维护与管理:电力自动化系统的网络安全建设除了在设计方面增加安全服务功能外,还需要重视网络的日常维护与管理,需从以下三个方面入手。
4.3.1物理安全管理:具体包括防盗、防火、防静电及防雷击等;
4.3.2网络备份管理:该管理目的是为了尽快恢复计算机系统所需要的信息,备份不仅在硬件设备故障或者操作失误时能够起到保护作用,还可以在入侵者攻击系统时发挥保护作用。
4.3.3应用软件安全管理:操作人员使用软件时需从安全角度出发,规范操作,如当操作人员长时间离开操作界面时应该注销当前账户,系统管理人员、操作人员、和维护人员应该设置不同的使用权限等。
4.4切实提升网络操作系统的可靠性:操作系统作为计算机网络的核心,所以应该选用具有完善系统设计且运行稳定的网络操作系统,如可选用LINUX或UNIX,选择之后,应该及时安装最新补丁程序,进一步提升网络操作的可靠性。
5结语
电力自动化系统作为确保电网经济可靠运行的重要手段,该系统的网络安全建设是一项不断发展变化的系统工程,所以,应该充分利用规划、管理和维护等多种途径确保电力自动化系统的网络安全,发现安全隐患应该及时解决,确保电力自动化系统的网络安全,实现其社会与经济效益。
参考文献:
[1]姜伟一.关于电力自动化系统网络安全的几点思考[J].科技论坛,2012.
[2]李宜恒.关于电力自动化系统网络安全的几点思考[J].企业技术开发,2013,32(6).
[3]蒋涛.电力自动化系统网络安全的几点思考[J].电力技术资讯,2013.
[4]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑,2011.
[5]叶芸.浅议电力调度自动化网络安全与实现[J].科技传播,2011.
[6]傅达宏.浅谈电力调度自动化系统及其网络安全性分析[J].机电信息,2011.
[7]张莘茸.探讨电力自动化系统的网络安全[J].科技资讯,2011.
网络安全的经济效益范文4
【关键词】电力信息;运行;维护;管理
前言
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,对于管理信息系统的安全,除在系统设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。文章结合电力信息网络的安全风险,提出了供电企业的网络信息的安全与管理问题。
1、电力信息网络的安全分析
(1)计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
(2)急需建立同供电行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
(3)联网的外部威胁。供电系统依据有关规定将网络分为信息内网和信息外网,信息内外网之间实行物理隔离。供电系统用户通过外网与互联网连接,必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
(4)数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
2、供电企业的信息安全措施
供电系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点,信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略主要包括以下几个方面。
2.1加强电力信息网络安全教育
①为了保证信息安全的成功和有效,信息管理部门应当对企业各级管理人员、用户、技术人员进行信息安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。②主管信息安全工作的负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。
2.2重视设备管理
重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理;各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏;对于终端设备,如工作站、小型交换机、集线器和其它转接设备要落实到人,进行专人严格管理;加强信息设备的物理安全,注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。
2.3重视技术管理
①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。②虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
3、当前信息系统运行管理的工作
3.1探索设备运行管理新方法
确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样,包括网络(交换机,路由器等),主机服务器,防火墙等,各类又包括很多品牌和不同技术的设备,如何保证设备的正常运行,怎样做好信息设备的管理工作?
(1)购买必要的质保服务,适度控制风险。一方面设备老化会出问题,需要更新;另一方面,管理人员的技术力量不够,设备出现问题就要尽量控制它。
(2)加强设备的规范化管理。信息化设备管理处于刚刚起步阶段,大家对设备管理的经验不足,有必要向电网一、二次系统设备管理学习。
(3)建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心,且逐步由预防维修、在线检修替代事后维修。
(4)做好数据备份工作。数据已经成为企业可持续性发展的重要环节,数据备份也是信息安全的最后一道保障。
(5)尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作,可以提高管理人员的技术水平,更好地保护企业信息安全。
4、信息系统运行管理的绩效问题
企业追求的是经济效益,评价信息系统的效益需要建立企业的关键绩效指标(KPI)。信息系统运行管理,并不产生直接的经济效益,甚至是纯粹的消费,但是,关键应用系统的故障,给企业带来损失。
信息系统运行管理中的关键绩效指标主要有:1)关键应用系统的平均无故障时间;2)重要设备的平均无故障时间;3)信息安全度;4)应用系统的效益。
信息运行管理不产生直接的经济效益,运行管理工作常常被人们忽视,有必要从历史经验去寻找信息系统运行的效益。比如,SCADA系统不能正常使用,给企业带来的损失。营销系统或者95598系统不能正常使用,给企业带来的负面影响,网络中断或者病毒给企业带来的损失。从不同的方面、多个角度分析信息系统运行管理的经济效益,提高信息运行管理在企业中的地位。
网络安全的经济效益范文5
网络毕竟是一个新鲜事物,由于企业员工年龄、教育程度以及综合素质存在的差异,在员工对办公自动化网络应用的过程中很可能由于员工自身操作失当而出现数据丢失、损坏的情况。而除了员工自身问题之外,地震、火灾等一系列不可抗拒的自然灾害也会对办公系统的软、硬件造成破坏,而这种破坏往往会对企业办公网络造成灾难性的破坏以及巨大的经济损失。
2办公自动化网络安全的完善与发展
2.1同互联网设置隔离这种隔离就是通过防火墙以及路由器的使用,从而能够在外部网络同企业内部网络之间形成一种物理性质的隔离,从而起到隔离外部网络的作用。这种方式也正是企业自动化网络在实现网络安全最为经济有效的一种方式。
2.2优化网络结构
对于网络结构的优化主要是根据企业地理位置以及组织架构等情况而将企业的主网络以合理的方式划分为几个或多个子网,并在不同子网中防火墙、路由器设备中设置适当的访问规则,从而能够以不同管理的需求情况对不同子网中的访问权限进行适当的约束。通过这种相互独立、设定访问权限的方式则能够有效的降低不同子网即不同部门之间网络相互产生的影响,从而能够在一定程度上减少病毒等传播的速度以及扩散范围,并且能够良好的限制未经授权用户对于重要数据的访问,从而以此方式在降低网络安全风险的同时提升网络稳定性。
2.3安全监控及漏洞检测
通过安全监控技术,能够有效的对办公网络中出现的入侵行为进行最快的反应,并能够在对网络入侵者入侵痕迹分析的过程中获取入侵动作的来源,从而利于找寻入侵情况的原因。而在安全监控技术应用的同时还能够在监控到入侵行为事在第一时间作出相应,并以断开连接、报警等方式避免造成损失,从而在办公网络中起到良好的主动防御作用。而漏洞检测技术则能够在掌握已知攻击方式的情况下对网络系统中存在的漏洞情况进行扫描,从而能够在及时发现漏洞的前提下及时修补漏洞,从而使系统免受攻击。
2.4加强服务器安全
服务器是企业整个办公网络的运转核心以及数据中心,在企业办公自动化网络中具有即为关键的作用,而这种重要性的存在也为服务器的稳定性提出了更高的要求。而为了做好服务器的安全管理工作,则应当在配置服务器工作中以最小服务的原则展开功能供给,并将网络中不必要共享的服务进行关闭,从而最大程度降低网络的安全风险。同时,在实际操作的过程中也可以通过主机备份、复杂均衡的方式开展,从而能够在有效提升服务器能力的同时使服务器中数据的安全性得到增强。与此同时,企业在服务器日常的使用过程中还应当做好硬件设备的检测维护以及数据备份工作,从而以良好的事前准备提升办公网络的特殊情况应对能力。
2.5数据备份与恢复
在企业办公自动化网络中,对于数据的安全性不能够做到完全的安全性,部分人为以及非人为的事故都会对数据安全带来不同程度的影响。而为了能够在数据遭到破坏之后能够对其迅速的恢复,我们就需要以数据恢复技术的方式保障数据的安全。而在数据恢复技术中,又具体的分为备份以及恢复两种技术。其中,数据备份技术则是通过在企业日常工作中对数据以实时备份的方式储存现有信息,从而能够在数据遭到破坏时及时恢复系统数据信息。这种技术的存在就能够在工作人员人为失误以及自然情况破坏数据时能够对数据安全做到良好的保障,从而最大程度的弥补损失。
3结束语
网络安全的经济效益范文6
摘 要:随着企业信息化程度的不断提高,多种企业管理应用软件的应用大大提高了企业的管理水平和办公效率,但其安全问题也不断显现,本文针对企业管理过程中的信息化安全问题进行了探讨,并提出了解决对策。
关键词:企业管理 信息化 安全 对策
计算机技术的不断发展更新,大大提升了企业运营及管理的便捷性,使企业管理过程中的信息化水平越来越高。企业的财务系统、人力资源管理系统、办公系统等形成了企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全问题都将给企业造成影响或经济损失。大数据时代的来临更为企业信息安全管理提出了新一步要求。
一、企业管理中信息化安全的重要性
所谓企业管理中的信息化指的是企业将计算机技术、互联网、移动互联网等技术应用于管理平台,并在此基础上进行开发、生产等控制性的活动,起作用是提升企业的工作效率或生产进度,进而增强企业核心竞争力,在市场竞争中处于主动地位。
近年来,随着计算机病毒和互联网黑客的大肆盛行,企业的信息化数据的安全问题隐患难免会有所增加。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。众所周知,企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。上述两点足以见得信息化安全的重要性。
二、企业管理中信息化安全问题现状分析
1、公司内部相关人员维护网络安全的思想意识淡薄
企业管理人员多把主要精力用于企业核心业务的拓展和维持上,企业的网络部门、人力资源部门等对企业人员网络安全意识宣传不到位,缺少制度化的管理流程,对信息安全管理的投入力度不大,缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养,没有进行相关的网络技术培训活动,没有行成主动防范、积极应对的安全意识。
2、欠缺对信息化网络安全的管理手段
经济效益是企业发展的根本东西,我国的部分企业,在信息化网络安全管理方面缺乏管理力度。在企业管理模式上处于松散的分布式管,效率低下,切没有对信息化下的网络服务部门采取统一管理,没有成立相关专业的网络组织,进行综合系统的管理; 在企业管理人员的筹备上,缺乏相关专业管理人才的技术指导,缺少相应的部门化管理制度,企业的网络系统难以集中化发展; 另外,企业缺乏对网络系统的投入力度,病毒入侵、黑客盗窃等事件时有发生,不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够,也与相关部门在网络安全的检测工作不到位有关。
3、企业缺少网络安全管理的核心技术
我国企业所使用的相当一部分管理、生产软件均为国外开发、或对其技术进行模仿、或在国外软件应用基础上进行二次开发而得。这些技术往往花费较高,缺乏自主创新能力,导致我国企业信息化下网络安全的管理力度不够。还有一些信息化管理软件系统,没有采用防火墙技术阻止非法侵入,这其中涉及动态防火墙、屏蔽过滤技术,入侵检测系统落后、访问控制技术AC的缺乏等,企业软件制作技术相对落后,网络部门没有核心的安全防护技术,造成计算机入侵病毒、系统瘫痪,影响企业的生产运作。
还有一些中小型企业,为节约用人成本,缺少相关的网络安全技术维修人员,在网络系统出现问题时,得不到有效解决,没有网络安全的维护系统,导致网络程序的运转状态得不到检测,加大计算机系统的运行风险。
4、信息化系统中的硬件老化问题
随着移动互联网的普及,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,很多企业虽然有良好的信息化建设的愿景,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的步伐,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患。
5、信息化系统中的软件安全问题
首先我国国内软件公司的产品水平与世界先进国家仍然存在较大的差距,更容易受到黑客和病毒的攻击。其次,一些管理软件的系统配置中存在着安全隐患,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些现象极易造成信息的泄露。三是Web 服务中的安全问题,互联网的的最大特点就是开放、共享、交互,这一特点也使得信息安全题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取 Web 主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。四是路由器信息的不安全行为,许多公司的路由器都使用简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
三、提高企业管理过程中信息化安全的对策建议
1、树立全员信息化网络安全的防范意识
公司的管理者要加强企业人员网络安全的防范意识,这对企业信息化的管理具有积极意义。企业的网络安全管理部、人事部门要联合应制定相关的网络安全管理条例,树立企业人员的网络安全防范意识,不定期的对企业人员在网络安全管理方面进行相关的培训,举行网络安全管理的有关活动,调动企业人员参与网络安全管理的积极性。通过企业网络安全管理的实践课教学,培养企业人员网络安全的法律意识,不仅能提高企业人员在网络操作遇到问题时,解决问题的能力,更能促进企业人员提高网络安全的防范意识。
2、调整企业管理体系,加强对信息安全的管理力度
企业管理层应该结合各公司特点,首先调整管理模式,将分散的网络系统进行整合,达到集中管理的一体化方式。同时,不断广纳网络技术人才,并对企业人员进行网络技术的相关培训,拓展网络应急备份系统,将部分DDN备份扩容;其次是在企业的网络安全设备上要加大投入力度,采取相应的管理措施,对新购进的网络设备,包括计算机硬件、服务器、散热器等质量要过关;另外,企业安全管理的外部环境也要有所保障,例如机房的抗雷、抗震、防水装备等,也要达到网络安全管理的标准。培养素质较高的网络设备检修人员,对企业的网络设备进行综合管理,不定期的对网络安全管理设备进行检查、维护,做到及早发现问题,及早进行网络系统的维护,为企业的网络设备正常运作提前做好保障工作。
3、加强技术革新,增加软硬件技术水平
提高信息化安全水平的根本之一,还是在技术革新上。公司克服困难,筹备定向资金用于信息化软硬件技术的提升和改造。例如可以在网络数据加密、防火墙技术、主机安全技术上进行研究,通过技术手段对企业的数据信息进行保密处理;再如可以在出入网络系统方面进行技术研发,达到用户出入网端,操作系统规范,信息存储安全。
希望通过本文的探讨和分析,能够引起相关企业的关注,保证企业信息化下网络安全管理的有效进行,推动我国企业管理的规范化,促进企业经济的发展。
参考文献:
