摘要:国家经济的快速发展推动着信息技术的不断进步,并且信息技术的应用也逐渐渗透到了各行各业当中,越来越多的企业顺应时展需求,在自身企业的发展过程中实现了信息化技术的融合,希望能够借此来提升自身企业在市场中的竞争能力。但是在迈向信息化时代的道路中,很多需求过于追求信息化体系的应用,导致在很大程度上忽视了网络安全的重要性,以至于企业的信息化系统存在较为的安全隐患。因此,企业需要在享受信息化建设所带来的利益前提下,切实的做好网络安全问题,在发展的过程中避免因网络安全问题阻碍企业的稳健发展。基于此,本文对企业网络安全建设相关问题进行探讨,以期为相关人员提供借鉴。
关键词:企业;网络安全;建设
0引言
在计算机网络的快速发展背景下,网络信息技术在企业生产运营与管理当中也得到了高度重视,扩展了应用范围,再给企业现代化建设带来便利和优势条件的同时,也增加了安全威胁。随着时代的发展和市场环境的变化,企业网络建设也需要进行不断的优化调整,有效发现网络安全当中的隐患,并采取安全防护措施来消除安全风险是非常必要的。企业需要正确认识网络安全防护的重要性,从网络安全事件当中吸取经验教训,将安全提议上重要日程的同时,利用综合措施完善企业的网络安全防护体系。
1企业网络安全需求分析
对于现代企业来说,企业的生产运营以及管理都离不开网络的支持,比如商业活动、财会管理信息系统运转都需要得到网络的支持。假如网络安全性无法得到保障,就会在处理相关工作的过程中出现系统延迟、程序错乱、数据篡改、信息丢失、拒绝服务等不良现象,甚至会有病毒侵蚀而导致系统瘫痪,影响网络平台作用的发挥。以往的企业数据信息都是用文本文件的方法保存,所以在信息数据处理以及实际操作当中缺少应有的便利性,但是在可靠性和保密性方面存在一定保障。在如今的网络信息时代,虽然通过发挥网络的积极作用,能够保证各项数据信息的迅速传递,但是信息传输过程中的安全性很容易受到威胁。在这样的背景下,企业在对数据信息进行管理时必须最大化维护网络安全,构建企业安全保障,以免出现商业机密泄露的问题。除此以外,在网络交易渠道常常出现信息丢失或损坏的问题,这样交易双方的信息很有可能会因此遭到泄露,影响交易双方的切身利益。在这样的背景下,企业提高了对网络安全的需求,而且这样的需求会伴随着网络事业的发展而不断增加[1]。
2企业网络安全防护体系建设原则
网络安全建设对于企业的创新发展来说有着不可替代的作用,为了满足现代企业改革建设的要求,充分体现出网络在企业发展中的积极作用,就需要将构建网络安全防护体系作为核心工作。这一工作系统性强,工作难度大,需要大量的专业支持,所以在这一过程中需要遵循科学原则:一是软硬一体整体建设原则。在网络安全防护体系的建设过程中,继续要应用到软件,又需要做好硬件建设,所以在这一过程中要坚持多方联动,从工作人员、技术、制度、管理等多个角度出发,发挥综合手段的作用,打造功能互补的纵深安全体系,确保整个体系的系统综合运转。二是区分功能分域保护原则。在网络安全建设当中,需严格依照计算机承担的功能与信息数据保密级别,做好区域划分,分成核心功能区域、重要功能区域和一般功能区域,并在不同功能区配备差异化的网络安全硬件设施,确定针对不同区域的安全保障策略与保密控制,增加网络安全保障效力。三是协调推进恰当延伸原则。现代企业在互联网时代,需要将网络安全防护体系的建设和企业其他各个系统的发展同步推进,确保各种网络安全策略能够跟上企业设备配备,消除滞后问题,弥补漏洞与不足,同时还要增加可扩展性,降低资源浪费。
3企业信息化建设中网络安全管理问题
3.1网络安全意识有待提升。科学技术的快速发展对于企业的发展而言有着极大的影响,但是却有很多企业目光短浅,只顾着眼前的利益而忽视了网络信息安全的重要性。近些年来,在政府与社会的双重支持下,技术的发展突飞猛进,各大企业的信息化建设也得到了质的发展,各个企业也都认识到了信息化对于企业的重要性。但是在新闻报道当中,会时常出现非法获取信息以及信息交易的情况造成用户的信息发生了泄漏,这样的问题应该引起企业的深思。但是在实际当中,数据是否被泄漏、信息是否安全等问题并没有引起企业的重视。如果说不法分子随意篡改了企业的数据库,或者导致企业的网络崩溃等,这样的现象都会在不同程度上导致企业的财产与商誉受到损失[2]。
3.2被病毒侵扰。实际上病毒侵害对于企业的信息化建设来说是影响最大的网络安全问题。而病毒最快的传播途径就是电子邮件,同时一些带有病毒的电脑软件在被下载安装的过程中也会促使病毒的散发与传播。不仅计算机病毒传播的速度非常快,同时所能够波及到的范围也十分宽泛,其所带来的后果也是在大家预料之外的。最近几年最大的网络病毒就是木马病毒,因为木马病毒是一种较为特殊的病毒类型,一旦有网络用户错将木马病毒当成软件来使用,在后续上网的过程中就会被黑客所监视,接下来黑客就会开始控制用户电脑,肆意地窃取用户的信息与密码等相关资料[3]。
3.3技术水平有待提升。现如今,黑客并不是仅存在与我国范围内一个难题,同时也是一个世界性的难题。企业在生存和发展的过程中,无法避免会遇到一些技术难题,但是企业中很多的工作人员或者部门团队所具备的水平及能力相对不足,或者缺少相关经验,以至于信息化建设当中存在较多的问题与漏洞,而正是因为这些漏洞给黑客留下了可乘之机,让其有机会能够盗取到企业的机密信息及重要数据。有很多病毒或者黑客都是无法被市面上的杀毒软件所检测到的,所以对企业管理所带来的威胁是非常大的。
3.4缺乏相关安全机制。就外部环境而言,市场经济的快速发展导致市场竞争环境越发激烈,而科技的进步造成很多不法分子为了获得利益而步入歧途,网络实际上是一个虚拟的平台,但是目前却没有科学合理的安全管理机制去约束不良行为,长此以往就是导致企业所处的安全环境逐渐恶化,企业的发展也会开始走下坡路。所以企业的信息化建设需要具备足够的治理手段与安全机制,只有这样才能够保证企业在发展的过程中不会受到利益亏损。
4企业网络安全防护体系建设策略
4.1切实提高企业安全意识。经济的发展与科技的进步,无形中提升了企业对信息安全的重视,也会促使企业的管理者开始思考企业法终于信息安全之间的联系,虽然说信息的泄漏对于企业而言是一件小事,但是如果因为泄漏的信息而导致企业需要承受巨大的经济损失或者降低了在市场中的竞争能力阻碍的企业的发展就是大事。所以,应该在建设信息化管理的前提下,提高自身的安全意识,提前制定风险对策,将信息泄漏的潜在因素消除。构建高素质高水平的技术团队,通过专业化的知识与技能来提高网络防火墙的安全程度,并且定期对信息系统展开检测与维护,从根本出保障信息数据的安全性,以此来确保其企业的信息安全,推动企业快速发展[4]。
4.2科学运用信息安全技术在众多维护企业网络安全的措施当中,加强对安全技术手段的运用是一项至关重要的措施,同时信息安全技术也在网络安全防护体系建设方面发挥着不可替代的作用。一是防火墙技术。设置防火墙的重要目的是过滤拦截不安全服务,做好针对企业网络数据信息的访问限制,加大安全防护力度。比如,只有在企业内部局域网的覆盖之下,才可以对企业的信息数据库进行浏览以及相关操作,如果是在其他区域访问会遭禁止。防火墙还能够记录使用过的统计数据,最有可能的攻击与入侵行为进行预警和预测,维护内部系统安全。在防火墙技术运用当中,可以和加密技术手段联合起来,进一步增加保密级别。二是终端准入防御技术。这种技术主要是将用户终端作为切入点,对网络接入进行控制,借助安全服务器、网络设备等联动,对接入网络用户终端强制实施安全策略,掌控企业网络信息操作行为,提升主动防御风险的能力[5]。
4.3构建网络安全管理体系。网络安全防护体系建设,不仅需要完善化的硬件设施,还需要在软件上加大建设力度,这里所提到的软件就包括网络安全管理体系建设,尤其是安全管理制度建设这一内容。企业需要综合考量实际情况,大力构建完善化的网络安全管理体系。一是构建专门的网络安全管理机构,对组织体系进行合理建设,同时配备高素质的管理人才,为网络安全管理工作的有序实施提供组织机构保障。二是制定专门的安全管理制度,对工作人员的工作流程与工作标准进行制度化界定,涉及到人员操作、计算机使用流程、信息安全保障等综合内容。在安全管理制度建设当中,需要特别建立分工责任制,确保责任可追溯,提高工作人员自我规范意识。三是完善保密制度,设置保密等级,根据保密要求确定奖惩方案,防止信息泄露和网络安全风险。
4.4合理划分网络安全区域。现代网络可以依据系统行为、安全防护等级、业务系统等做好安全区域划分。因为企业网络在不同区域层次的关注点是不一样的,所以在对网络安全区域进行实际划分的过程中,要充分考虑到业务属性与具体化的网络管理要求通过安全区域的恰当划分来保证安全防护的针对性和有效性。首先企业可结合业务需要把企业网络分成外网与内网,并将内网和外网服务分离开来隔离安全威胁。其次,依照企业务系统方式划分内网与外网的安全区域,确定网络边界,准确确定安全防护的范围与对象。最后,依照安全防护等级与系统行为细分子网安全区域,并明确不同的等级保护要求,利用分级分层防护方法维护网络安全[5]。
4.5做好安全防护培训宣传。构建日益完善的网络安全防护体系,是现代企业发展的必然趋势,更是现代信息技术手段在企业管理体系当中应用的必要选择。对此企业管理者需要加强对网络安全防护工作的重视程度,并把防护体系建设提到更高水平,既要做好思想上的准备,又要做好资金,资源等方面的准备。企业需要加大对网络安全防护体系建设重要性的宣传工作,确保全员都能够正确认识网络安全价值,并为安全防护体系建设贡献力量。除此以外,企业还要加强对员工的教育培训,明确网络安全防护体系的构建要有大量的人才作为根本支持。一方面要对企业工作人员的专业技能与安全防护意识进行培训,培训方法要尽可能的实现多样化,把在岗培训和对外委培结合起来,促使他们主动参与到防护体系建设当中。另一方面企业要引进高素质的网络安全防护体系操作人才,通过发挥他们的专业能力来保证防护体系的建设效果。适当提高准入门槛,用好专业人才。
5结语
在市场竞争不断加剧的背景下,企业开始把更多的关注点放在成本把控以及增加业务灵活度方面,这促使企业加强网络建设,并通过网络平台为企业的现代化发展提供便利,提升企业的工作效率与质量。现如今打造完善安全的企业信息网络已成为企业有效运转的基本条件,而为了保证企业信息网络优势作用的发挥,必须在网络安全建设方面做好综合研究。企业需要从实际情况出发,积极构建网络安全防护体系,剖析企业面临的安全威胁,并根据企业现代化管理建设的要求,找到最佳的安全防护方案。
作者:石松柏 单位:成都飞机工业(集团)有限责任公司
