“互聯(lián)網(wǎng)＋”環(huán)境下的企業(yè)網(wǎng)絡(luò)安全策略研究

（海南科技職業(yè)學(xué)院 海南 海口 571126）

1 “互聯(lián)網(wǎng)＋”環(huán)境下企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

首先，外部威脅。IT技術(shù)是企業(yè)網(wǎng)絡(luò)中所應(yīng)用的主要技術(shù)，具有較強的互聯(lián)性。越來越多的黑客已經(jīng)將研究目標轉(zhuǎn)移到了企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域，黑客的攻擊手段越來越新。比如，移動存儲設(shè)備以及無線網(wǎng)絡(luò)都能成為計算機病毒的傳播載體，使其進入到企業(yè)的網(wǎng)絡(luò)環(huán)境，將有用的信息進行收集，檢測網(wǎng)絡(luò)漏洞將其傳播。在病毒不斷輔復(fù)制和傳播的影響下，網(wǎng)絡(luò)資源被耗費，甚至造成網(wǎng)絡(luò)癱瘓，影響企業(yè)的網(wǎng)絡(luò)安全。其次，內(nèi)部威脅。在大部分的企業(yè)網(wǎng)絡(luò)中都不具備準入和控制機制，幾乎全部終端都采用了系統(tǒng)最高權(quán)限，這些賬戶是企業(yè)數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的關(guān)鍵，很容易使其中的數(shù)據(jù)被竊取或者修改，為企業(yè)帶來無法估量的損失。第三，第三方人員威脅。由于一些原因，很多的企業(yè)會將其網(wǎng)絡(luò)建設(shè)的核心工作外包出去，這就使得企業(yè)以外的第三方人員很容易了解企業(yè)的關(guān)鍵數(shù)據(jù)。對于第三方介入管理工作難度較大，使得企業(yè)的網(wǎng)絡(luò)安全受到威脅。最后，應(yīng)用軟件威脅。企業(yè)在應(yīng)用供應(yīng)商所提供的軟件過程中，往往會存在一些問題或者漏洞。這些漏洞很難在測試中被發(fā)現(xiàn)。另外，組態(tài)軟件如果沒有成熟，也是企業(yè)工控系統(tǒng)中存在風險的一個重要因素。

2 “互聯(lián)網(wǎng)＋”環(huán)境下的企業(yè)網(wǎng)絡(luò)安全管理策略

2．1 樹立正確的網(wǎng)絡(luò)管理理念

要想達到提高企業(yè)網(wǎng)絡(luò)環(huán)境安全性的目標，管理人員的管理理念是關(guān)鍵。首先，企業(yè)的網(wǎng)絡(luò)安全管理人員應(yīng)該形成網(wǎng)絡(luò)安全防范觀念，能從企業(yè)實現(xiàn)戰(zhàn)略發(fā)展目標的角度認識網(wǎng)絡(luò)安全的重要意義。其次，動態(tài)性是網(wǎng)絡(luò)安全的一個鮮明特點。以科技發(fā)展為基礎(chǔ)，攻擊網(wǎng)絡(luò)的方式也在不斷更新。這就使得企業(yè)網(wǎng)絡(luò)安全管理措施需要得到動態(tài)化升級。第三，網(wǎng)絡(luò)環(huán)境的開放性較強。這樣的特點是形成安全隱患的主要原因。企業(yè)在日常經(jīng)營和管理的過程中，應(yīng)該將重心放在網(wǎng)絡(luò)安全技術(shù)開發(fā)方面，及時對網(wǎng)絡(luò)安全管理技術(shù)進行革新，從而達到提高網(wǎng)絡(luò)安全的目標。

2．2 建立健全的企業(yè)網(wǎng)絡(luò)安全管理機制

企業(yè)應(yīng)該根據(jù)自身的經(jīng)營和發(fā)展情況，制定針對網(wǎng)絡(luò)環(huán)境安全的管理策略，在企業(yè)內(nèi)部成立網(wǎng)絡(luò)安全管理部門，形成責任明確的安全決策、管理以及執(zhí)行的部門，對于一些可能發(fā)生的緊急網(wǎng)絡(luò)事件建立預(yù)警機制以保障策略。健全的網(wǎng)絡(luò)安全管理機制中還應(yīng)該包括系統(tǒng)建設(shè)、運行維護等數(shù)據(jù)信息安全管理制度以及安全標準。

針對安全風險的應(yīng)急預(yù)案也是一項關(guān)鍵工作。如果企業(yè)網(wǎng)絡(luò)環(huán)境中出現(xiàn)風險，能馬上發(fā)出預(yù)警。對于系統(tǒng)的安全等級應(yīng)該進行定期評估。通過這樣的方式提高網(wǎng)絡(luò)環(huán)境應(yīng)對風險的能力。一個方面，對企業(yè)內(nèi)部的一些重要檔案進行備份處理，運用一些防護措施進行加密和保護；另一個方面，應(yīng)該將網(wǎng)絡(luò)安全管理工作落實到每一個相關(guān)人員，從而提高安全管理工作的系統(tǒng)性和全面性。

2．3 強化企業(yè)網(wǎng)絡(luò)通信安全防范措施

可以將身份驗證技術(shù)、加密技術(shù)、數(shù)據(jù)保護機制作為一項重要工作，從而強化企業(yè)的網(wǎng)絡(luò)安全，

保證企業(yè)內(nèi)部數(shù)據(jù)的安全。另外，對企業(yè)網(wǎng)絡(luò)環(huán)境中所包含的服務(wù)器、操作設(shè)備、操作系統(tǒng)等相關(guān)要素進行升級和維護。在“互聯(lián)網(wǎng)＋”背景下，企業(yè)要想實施有效的網(wǎng)絡(luò)環(huán)境安全管理，還應(yīng)重視防病毒軟件的安裝。通過這樣的方式對網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進行檢測和彌補，從而更好的達到預(yù)防企業(yè)網(wǎng)絡(luò)環(huán)境受到攻擊的目標。強化企業(yè)網(wǎng)絡(luò)通信安全防范措施是一項保障網(wǎng)絡(luò)安全的重要措施，其所發(fā)揮的作用不容小覷，應(yīng)該引起企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理部門的高度重視。

2．4 提高網(wǎng)絡(luò)安全防御能力

網(wǎng)絡(luò)安全管理工作的目標主要體現(xiàn)在對網(wǎng)絡(luò)病毒的防范和對抗以及一些其他方面的安全隱患。在“互聯(lián)網(wǎng)＋”背景下，要想對企業(yè)網(wǎng)絡(luò)環(huán)境的安全性提供保障，就應(yīng)該將提高自身防御能力作為著手點。首先，將企業(yè)的網(wǎng)絡(luò)管理工作實際情況作為依據(jù)，建立安全使用網(wǎng)絡(luò)的原則，以此為基礎(chǔ)，建立網(wǎng)絡(luò)安全防護體系。其次，針對網(wǎng)絡(luò)安全管理工作建立問責機制，從員工的安全意識角度制定相關(guān)的責任機制。最后，重視細節(jié)工作，保證每項措施都能真正應(yīng)用于實際的安全管理工作當中。對于不同類型的網(wǎng)絡(luò)安全威脅，企業(yè)應(yīng)該具體分析，并建立針對性的“防護網(wǎng)”，特別是應(yīng)該根據(jù)內(nèi)網(wǎng)和外網(wǎng)的特點，實施嚴格的針對性管理，從而更好的達到提高企業(yè)網(wǎng)絡(luò)環(huán)境安全性的目標，將風險隱患徹底消滅。

結(jié)論：綜上所述，“互聯(lián)網(wǎng)＋”技術(shù)在為企業(yè)帶來發(fā)展機會的同時也帶來了一定的安全隱患，這就需要企業(yè)對其給予高度的重視。在信息時代下，針對企業(yè)網(wǎng)絡(luò)環(huán)境中存在的威脅，企業(yè)應(yīng)該通過樹立正確的網(wǎng)絡(luò)管理理念，建立健全的企業(yè)網(wǎng)絡(luò)安全管理機制，強化企業(yè)網(wǎng)絡(luò)通信安全防范措施，提高網(wǎng)絡(luò)安全防御能力的方式來保證企業(yè)網(wǎng)絡(luò)環(huán)境的安全性。