淺析企業(yè)信息化網(wǎng)絡(luò)安全及防范

謝勇勇

（中海石油寧波大榭石化有限公司 浙江 寧波 315812）

1 引言

網(wǎng)絡(luò)安全是企業(yè)信息化建設(shè)的重要內(nèi)容，在工作開展中，應(yīng)能具備對不良問題的管控能力，在企業(yè)的信息化建設(shè)過程中，要具備更加突出到位的網(wǎng)絡(luò)安全管控能力，提升對信息數(shù)據(jù)的安全應(yīng)用效率，在網(wǎng)絡(luò)安全建設(shè)過程中，探索可靠的安全管控方式[1]。

2 企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及原則

因為網(wǎng)絡(luò)技術(shù)、信息技術(shù)的不斷發(fā)展，對人們的生活、學(xué)習(xí)、工作都具有較大的改善和提升效果，數(shù)據(jù)傳播和共享的能力提升，相應(yīng)的各種網(wǎng)絡(luò)攻擊的能力也不斷提升，企業(yè)的網(wǎng)絡(luò)安全受到較大威脅。目前企業(yè)的網(wǎng)絡(luò)管理的現(xiàn)狀問題主要表現(xiàn)為企業(yè)不具備較高的安全防范意識，同時在網(wǎng)絡(luò)管理中，不具備專業(yè)化管控能力，很多隱患問題不能解決，實際的安全風(fēng)險規(guī)避和處理能力較差。企業(yè)在網(wǎng)絡(luò)管理上，應(yīng)能落實有關(guān)的指導(dǎo)原則，加強長期、全面性的網(wǎng)絡(luò)管理建設(shè)效果，在網(wǎng)絡(luò)管理過程中，能發(fā)揮出較高的安全管控優(yōu)勢，在安全管理上，做好人員操作規(guī)范、企業(yè)網(wǎng)絡(luò)管理流程上的優(yōu)化。企業(yè)的網(wǎng)絡(luò)管理應(yīng)具備全面性和全過程性特點，明確管理現(xiàn)狀問題，把握好企業(yè)的網(wǎng)絡(luò)管理價值，明確企業(yè)網(wǎng)絡(luò)管理主體部門的責(zé)任義務(wù)。

3 開展企業(yè)網(wǎng)絡(luò)信息化安全的意義

在我國推進企業(yè)信息化安全有利于及時獲取可靠的市場狀況，捕捉最新的商機，也有利于開拓市場，降低成本。由于信息的缺乏、錯誤，信息分析能力的不足，對于市場的把握是不敏感的，所以要改善這些問題都要提高企業(yè)信息整合，在網(wǎng)絡(luò)信息安全建設(shè)中，有效規(guī)避安全隱患，提升優(yōu)化信息化安全管理能力，提升企業(yè)競爭力。企業(yè)的網(wǎng)絡(luò)管理需要對內(nèi)部的機密文件可靠管理，同時有效確保文件在使用過程中，具備較高的效率保障，開展網(wǎng)絡(luò)信息化安全建設(shè)，落實各種安全防范機制，提升信息化建設(shè)能力，有效實現(xiàn)在信息化管控中，消除安全隱患，同時保障企業(yè)的價值信息得以高效地傳遞、使用，提升企業(yè)的管理能力，企業(yè)的數(shù)據(jù)信息得以應(yīng)用和發(fā)展，信息化建設(shè)的實際效果十分突出[2]。信息化安全建設(shè)，也提升了企業(yè)對信息數(shù)據(jù)的掌控力，實現(xiàn)信息數(shù)據(jù)的實施監(jiān)控，及時發(fā)現(xiàn)不安全的問題，提升信息攔截效果。

4 企業(yè)信息化網(wǎng)絡(luò)安全隱患分析

4.1 Windows系統(tǒng)方面

Windows的安全機制是操作系統(tǒng)中常規(guī)性的安全管控機制，其主要是能獲得較高的操作權(quán)限管控優(yōu)勢，在系統(tǒng)參數(shù)建設(shè)過程中，能發(fā)揮出更加到位的管控效果，如對賬號、權(quán)限的管控，消除各種惡意操作。但是其不能較高地規(guī)避安全隱患，其生存周期較長，安全漏洞較多，很多入侵可能會潛伏在系統(tǒng)中，在獲取一定的管理權(quán)限之后，對信息系統(tǒng)造成一定的破壞。

4.2 網(wǎng)絡(luò)安全意識不高

企業(yè)的網(wǎng)絡(luò)安全意識不高，會導(dǎo)致在構(gòu)建企業(yè)信息化網(wǎng)絡(luò)安全體系過程中，不能積極引入專業(yè)網(wǎng)絡(luò)信息安全管理，在網(wǎng)絡(luò)安全隱患分析過程中，不具備更加到位的安全防范系統(tǒng)建設(shè)能力，尤其是因為各種安全防范硬件和軟件設(shè)備引入更新不及時，導(dǎo)致很多的安全管控能力不高。企業(yè)在缺乏安全意識的前提下，很多安全作業(yè)規(guī)范操作機制沒有建立起來，網(wǎng)絡(luò)安全的規(guī)避優(yōu)勢不能建立，很多不規(guī)范、不科學(xué)的操作行為會導(dǎo)致企業(yè)存在網(wǎng)絡(luò)安全隱患風(fēng)險。

5 企業(yè)信息化網(wǎng)絡(luò)安全隱患的防范對策

5.1 完善可靠的企業(yè)網(wǎng)絡(luò)安全管控機制

在企業(yè)的網(wǎng)絡(luò)安全管控機制建設(shè)中，應(yīng)能落實必要的多層面安全管控模式，在網(wǎng)絡(luò)安全管控工作開展中，要能具備更加到位的多機制安全隱患防范能力，企業(yè)的網(wǎng)絡(luò)安全管控機制建設(shè)，應(yīng)在防火墻系統(tǒng)層面上可靠優(yōu)化，同時輔助建立必要的網(wǎng)絡(luò)安全監(jiān)控識別系統(tǒng)，能對各項異常的操作進行有效的監(jiān)督，具備對異常操作的可靠控制能力，及時報警提醒[3]。

5.2 提升信息化網(wǎng)絡(luò)安全隱患的防范意識

信息化網(wǎng)絡(luò)安全管理要能提升企業(yè)的安全意識，安全意識的建立要從企業(yè)的領(lǐng)導(dǎo)貫徹到企業(yè)基層員工，一般需要落實必要的網(wǎng)絡(luò)安全隱患防范機制，能做到在安全管控過程中，提升人員的思想認知，保障企業(yè)的各項安全管理要求能被可靠的執(zhí)行。同時建立必要的安全操作行為監(jiān)督機制，做到對人員行為的引導(dǎo)，對于規(guī)范安全操作規(guī)定，造成一定企業(yè)損失的人員要執(zhí)行必要的懲罰機制，提升人員對企業(yè)規(guī)定的重視程度，提高思想認知水平。

5.3 規(guī)范操作流程，加強管理

在安全管控過程中，要能保障具備更加可靠的信息化網(wǎng)絡(luò)安全工作模式的建設(shè)，主要是企業(yè)更具自身的業(yè)務(wù)需求，在信息化資料和處理過程中，建立規(guī)范、安全的操作模式，落實必要的安全管控指導(dǎo)機制，對工作人員的操作行為提出規(guī)范化的作業(yè)要求，如禁止瀏覽非法網(wǎng)頁，不隨意使用U盤接入主機系統(tǒng)等，規(guī)避操作風(fēng)險。

6 結(jié)語

網(wǎng)絡(luò)安全建設(shè)發(fā)展的過程中，要能保障具備更加到位的建設(shè)發(fā)展優(yōu)勢，主要是提升企業(yè)網(wǎng)絡(luò)信息安全的認知水平，落實必要的安全管控模式，主動優(yōu)化企業(yè)不良的安全漏洞，規(guī)范人員工作行為，加強管理，以多層次的安全防范機制，提升實際的建設(shè)效果。