企業網絡信息安全與對策

付顯君

（大慶油田儲運銷售分公司，黑龍江 大慶 163453）

1 企業網絡信息安全概況

石油產業是我國現代工業的重要組成部分，石油企業的發展直接關系到我國經濟的發展，它是我國重要的產業支柱。信息化發展給石油企業帶來便利，大大提高了企業的管理和運營能力，但網絡信息化的安全問題同樣不能忽視，當今，企業的重要資料等都在網絡上存儲著，一旦發生網絡惡性攻擊，將會給企業帶來不可估計的損失，同時也會給我國帶來直接的經濟損失，所以采取有效措施，保證網絡信息安全刻不容緩。

1.1 企業網絡信息安全現狀

目前，企業的網絡信息系統制度還不夠完善，更新換代較慢，而現代信息化技術的發展和更新速度是相當快的，企業雖然也有現行的網絡信息安全管理方法，但是管理方法的更新遠遠落后于網絡信息的發展，所以一旦出現新的網絡安全問題，企業將沒有合適的處理方案去處理問題。造成這樣的問題，首先是因為企業管理者并沒有完全認識到現在網絡信息化發展的形勢，沒有認識到網絡信息安全對于一個企業發展的重要性，從而導致企業網絡信息安全系統的管理制度的表面形式大于實質效果，并沒有發揮管理系統真正的安全防范作用。沒有一個嚴格的網絡信息安全管理制度，勢必會造成相關人員的松懈，從而導致網絡安全問題出現的概率大大增加。其次，這還與企業的管理理念有關，石油企業作為我國傳統企業，發展時間久，容易形成僵化思維，管理理念無法隨社會發展和信息技術的進步而發展，導致管理理念落后，信息化管理制度不完善。

現階段，企業的信息化建設還不夠完善，網絡應用設備老化較為嚴重，更新速度較慢，導致在遇到網絡安全問題時，網絡設備無法有效地應對，容易造成網絡信息泄漏。再加上企業建設網絡信息化時，建設的設備和人員都不是企業內部人員，所以就造成企業內部技術人員對網絡信息操作的不熟悉，無法全面掌握這個系統，很難及時完成網絡的維護工作，這樣便容易造成企業內部信息泄漏。所以說，無法掌握主要信息技術，企業的信息化也就得不到長足發展。

1.2 安全問題

如今的網絡信息安全問題包括：黑客攻擊、病毒侵蝕、系統安全漏洞等。網絡信息安全防護措施包括：數據加密、防黑客、反病毒、控制入網訪問及建立防火墻等。同時，在現代，網絡安全問題不應該僅局限在技術層次，還應該結合管理制度和人員管理，將企業管理制度和人員管理與安全技術相結合才能更好、更完善地維護企業網絡信息安全。

1.3 盜版軟件的安裝

當前，國內的企業使用正版軟件的意識還不夠，山寨軟件、盜版軟件和破譯的第三方軟件充斥在網絡軟件市場，而企業對于使用盜版軟件沒有足夠的安全防范意識。一些企業為了降低成本，大范圍使用市場上的免費盜版軟件，而這些盜版軟件捆綁著大量垃圾軟件和病毒，有的軟件還留有后門，可以輕松繞過用戶的安全網絡，從而盜取用戶電腦中的信息，這對企業的網絡安全有著很大的影響。而正版軟件的安全性和保密性都是盜版軟件所不能比的，正版的軟件還會根據市場上的網絡安全形式，定期推出新的安全補丁，更新升級用戶的軟件，保障用戶的電腦網絡安全，所以企業應該重視對正版軟件的合理使用，杜絕盜版軟件帶來的安全隱患。

2 加強企業網絡信息安全的對策

2.1 完善企業信息管理制度

石油企業要發展網絡信息化，首先必須重視和完善網絡信息安全管理制度，在制定信息安全管理制度時，一定要和現代信息技術的發展相結合，做到與時俱進。同時，必須在企業內部制定嚴格并切實可行的網絡安全管理規章制度，企業管理人員應該重視網絡安全防范的重要性，在機房等場所建立企業內部安全管理制度，例如：對人員進、出機房的管理制度、對機房設備的管理和設備維護制度。企業還必須明確崗位責任制度，出現問題及時找到問題所在，要建立計算機安全操作管理制度、網絡病毒防范制度和網絡問題發生時安全應急處理制度。企業還必須要按時對安全管理制度的執行情況進行檢查與監督，不能讓安全防范工作只停留在表面，而要重在落實。另外，還要保證做到企業業務計算機的專門使用，企業業務系統與其他部門的網絡數據系統隔離開來再進行使用，建立企業內部辦公局域網，要和互聯網等其他外部網絡隔離開來，降低企業網絡安全風險。其次，還要提高企業員工的網絡信息安全防范意識，對使用人員進行網絡信息安全知識教育與培訓，增加企業員工對相關法律知識的了解，幫助他們樹立網絡信息安全意識。同時，還要防止企業員工利用企業內部電腦，訪問與業務無關的網站，盡量避免企業內部的重要文件和機密資料泄漏。在使用企業網絡時不要使用自帶光盤、移動硬盤和個人U盤等存儲設備，這些個人存儲設備可能已經感染了網絡病毒，一旦連入企業網絡便會造成大面積的感染，所以要杜絕此類現象的發生，避免企業網絡遭到傳染病毒的入侵。

2.2 加強網絡安全防范工作

企業還需要提高相關技術人員的技術水平和能力，培養技術人員的網站管理能力和網絡安全防范能力。企業技術人員必須定期對企業網絡信息操作系統進行維護和安全漏洞監測，并通過訪問控制、升級防火墻、病毒查殺、入侵檢測與數據加密傳輸等全方面的技術工作，保證企業網絡信息的安全。在安全防范技術上保證實施有效的安全過濾原則，嚴格控制企業以外的用戶非法訪問企業的內部網絡信息，要確保每一個進入內部網絡的人，都實施過安全有效的應用協議才能通過防火墻。企業不能貪圖成本上的便宜而使用盜版軟件，企業要采用安全穩定的網絡防病毒軟件，使用信譽度高和實力強的殺毒軟件公司的產品，建立企業整體防病毒體系。對于個人使用的業務電腦也要進行加密，防止被他人冒用和盜取重要資料。企業管理者要對企業內部的重要資料和企業核心數據采取保密防護措施，對于資料的讀取要設置必要的權限，重要資料只有企業高層可以通過獨特的安全密碼讀取，只有做好這些工作，才能保證企業有著安全穩定的網絡環境。

2.3 吸引專業化技術人才

采用先進的網絡信息化發展的石油企業，就要有專業的信息化人才對企業網絡運行進行管理。使用信息設備進行信息系統的平臺搭建，有利于企業更好地維護網絡信息安全。企業高層管理者和石油企業的工作人員，應該重視先進的網絡信息技術的發展給企業帶來的技術創新和管理上的便利。當今社會企業的競爭便是人才和技術的競爭，石油企業應該加強對專業網絡信息技術人才的培養，要培養技術人員的計算機網絡安全防范意識，掌握網絡IP地址的配置和數據庫建立、備份等網絡技術，這樣可以大大提高企業的市場競爭力。石油產業是國有經濟的重要支柱產業，培養復合型全的高素質人才有利于石油企業自身的快速發展，同時也可以帶動我國經濟的健康穩定發展。

2.4 建立數據備份資料庫

企業如今的數據資料大都儲存在網絡中，這樣方便了工作人員的使用和處理，但同樣也加大了企業安全風險。企業業務資料信息、客戶信息和重要的數據儲存在電腦網絡中，一旦發生網絡信息安全問題，企業內部網絡遭到電腦病毒的攻擊，那么企業儲存的數據就很可能會丟失，即使修復了電腦，企業的業務工作也會因為數據的丟失而受到影響。所以，企業應該建立一個內部數據備份資料庫，將企業數據進行及時備份，并且應該將這個備份數據庫單獨存儲在網絡中，不與企業常用網絡相連接，在數據備份時，要采取登記記錄的方式，對用戶進行記錄，將外來用戶阻攔在外，企業還要規范備份周期，使數據定期備份規范化。

3 結 語

通過對企業網絡信息安全的分析以及一些解決辦法的探討，可以清楚地了解網絡信息對企業發展的重要性。同時，網絡信息安全問題，也是企業發展不容忽視的一個大問題，所以企業想要想在現代社會中取得良好的發展，必須加強網絡信息安全的建設和管理，建立相關的管理體系及企業網絡信息安全內部威脅管理制度，還要使用專業的技術人員對網絡進行及時的維護和更新，從而使企業的業務資料和機密文件安全性得到提高。隨著網絡技術的不斷發展，網絡安全問題也會越來越多、越來越重要，企業應該努力提高網絡信息安全管理水平，讓企業在未來發展中更加具有競爭力。

［1］趙洪濤.石油企業網絡信息安全現狀及對策［J］.信息化建設,2016(6).

［2］于倩,李靈君.網絡環境下企業信息安全管理的對策分析［J］.網絡安全技術與應用,2017(1).

［3］宋晴.網絡環境下企業信息安全管理對策研究［J］.通訊世界,2015(14).