信息化時(shí)代下企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略探討

姜森

摘要：信息化時(shí)代的到來(lái)及信息化技術(shù)在企業(yè)中的應(yīng)用，顯著增強(qiáng)了企業(yè)的生產(chǎn)力，提高了企業(yè)的運(yùn)轉(zhuǎn)效率，促進(jìn)了企業(yè)的升級(jí)與發(fā)展。但與此同時(shí)，信息化的變革，也給企業(yè)帶來(lái)了一定的網(wǎng)絡(luò)安全威脅，可能導(dǎo)致企業(yè)受到各種形式的網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)攻擊，對(duì)企業(yè)的生產(chǎn)、發(fā)展帶來(lái)負(fù)面影響。因此，在信息化時(shí)代下，企業(yè)除了要合理的應(yīng)用好信息化技術(shù)之外，還要重視并加強(qiáng)自身的網(wǎng)絡(luò)安全建設(shè)，切實(shí)保障自身的網(wǎng)絡(luò)信息化安全。本文首先簡(jiǎn)單分析了企業(yè)網(wǎng)絡(luò)安全建設(shè)的重要性，然后主要就企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略提出了部分探討性建議。

關(guān)鍵詞：信息化;企業(yè);網(wǎng)絡(luò)安全

在如今的信息化時(shí)代下，企業(yè)應(yīng)當(dāng)將自身的網(wǎng)絡(luò)安全建設(shè)作為一項(xiàng)關(guān)鍵課題，積極加強(qiáng)研究、探討與實(shí)踐，一方面要客觀、深入認(rèn)識(shí)到網(wǎng)絡(luò)安全建設(shè)的重要性，另一方面更加采取科學(xué)、合理的建設(shè)策略，增強(qiáng)企業(yè)自身的網(wǎng)絡(luò)安全防護(hù)，有力保障企業(yè)網(wǎng)絡(luò)信息化安全。

一、企業(yè)網(wǎng)絡(luò)安全建設(shè)的重要性

在廣泛、深入的信息化技術(shù)普及下，人們的社交、消費(fèi)、學(xué)習(xí)、娛樂(lè)方式，都發(fā)生了改變，催生了新的市場(chǎng)環(huán)境。就企業(yè)的生產(chǎn)、管理和運(yùn)營(yíng)來(lái)說(shuō)的話，也因?yàn)樾畔⒒夹g(shù)的應(yīng)用，而有了巨大的升級(jí)，具體表現(xiàn)在各種企業(yè)數(shù)據(jù)信息的自動(dòng)化處理、及時(shí)傳輸、高效共享、在線溝通，以及對(duì)企業(yè)工作任務(wù)的有序組織、動(dòng)態(tài)跟蹤、精準(zhǔn)評(píng)價(jià)等等，這顯著增強(qiáng)了企業(yè)的生產(chǎn)力，提高了企業(yè)的運(yùn)轉(zhuǎn)效率[1]。不過(guò)需要認(rèn)識(shí)到的是，信息化技術(shù)確實(shí)是“一柄雙刃劍”，它一方面促進(jìn)了企業(yè)的生產(chǎn)，但另一方面也給企業(yè)帶來(lái)了網(wǎng)絡(luò)安全方面的隱患，諸如網(wǎng)絡(luò)病毒、木馬、黑客攻擊、系統(tǒng)漏洞以及錯(cuò)誤的人為操作等，均可能導(dǎo)致網(wǎng)絡(luò)安全事故發(fā)生。進(jìn)而影響到企業(yè)的正常工作、生產(chǎn)，甚至可能給企業(yè)帶來(lái)其他方面的破壞和損失。因此，企業(yè)在應(yīng)用信息化技術(shù)的同時(shí)，更要做好自身的網(wǎng)絡(luò)安全建設(shè)工作，防止網(wǎng)絡(luò)安全事故，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

二、企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略

（一）綜合應(yīng)用防火墻及入侵檢測(cè)技術(shù)

互聯(lián)網(wǎng)的主要功能和最大特點(diǎn)，便是其具有廣闊的連通性，從理論上來(lái)講，網(wǎng)絡(luò)中的任何一臺(tái)設(shè)備都可以訪問(wèn)其他的任何一臺(tái)設(shè)備，這就造成了一定的安全隱患。因此，企業(yè)要想增強(qiáng)自身網(wǎng)絡(luò)的安全性，防止外部的訪問(wèn)和入侵對(duì)企業(yè)網(wǎng)絡(luò)造成破壞，首先便是引入防火墻技術(shù)，通過(guò)防火墻來(lái)對(duì)外部的訪問(wèn)進(jìn)行識(shí)別和過(guò)濾，將非法的、存在安全威脅的訪問(wèn)阻擋在外[2]。同時(shí)還要配合對(duì)入侵檢測(cè)技術(shù)的使用，通過(guò)該項(xiàng)技術(shù)可以動(dòng)態(tài)、實(shí)時(shí)和持續(xù)性的監(jiān)控外部訪問(wèn)情況，并對(duì)訪問(wèn)進(jìn)行檢測(cè)和控制，更加準(zhǔn)確、安全的審查訪問(wèn)的合法性。通過(guò)這兩項(xiàng)技術(shù)的綜合應(yīng)用，便可以在很大程度上降低企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，并且防火墻及入侵檢測(cè)在發(fā)現(xiàn)非法的訪問(wèn)之后，還會(huì)將相關(guān)的信息完整記錄下來(lái)，向網(wǎng)絡(luò)安全工作人員發(fā)出提醒。

（二）增強(qiáng)病毒防護(hù)力度、對(duì)關(guān)鍵數(shù)據(jù)信息加密

隨著信息化技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的全面、深入普及，網(wǎng)絡(luò)病毒的種類也變得越來(lái)越多，破壞性也越來(lái)越強(qiáng)，一旦其入侵了企業(yè)的網(wǎng)絡(luò)之后，就可能會(huì)造成各種破壞，如盜竊企業(yè)的機(jī)密文件，重要數(shù)據(jù)信息，或是攻擊企業(yè)的整個(gè)辦公系統(tǒng)網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行速度變慢，甚至是完全停止運(yùn)行。因此，企業(yè)應(yīng)當(dāng)增強(qiáng)病毒防護(hù)力度，根據(jù)自身的網(wǎng)絡(luò)安全需求等級(jí)，購(gòu)買相應(yīng)的病毒查殺軟件，并且還要隨時(shí)保持病毒庫(kù)更新，提高病毒查殺的實(shí)效性，防止由于病毒庫(kù)更新不及時(shí)，而出現(xiàn)不能準(zhǔn)確識(shí)別病毒的情況。除此之外，企業(yè)還要對(duì)關(guān)鍵的數(shù)據(jù)信息進(jìn)行加密，尤其是需要經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息，因?yàn)檫@些數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過(guò)程中，很有可能被第三方窺探、竊取，如可以采用VPN虛擬網(wǎng)絡(luò)技術(shù)，構(gòu)建安全的數(shù)據(jù)信息傳輸通道，在數(shù)據(jù)信息傳輸?shù)膬啥朔謩e進(jìn)行加密、解密操作，這樣就相當(dāng)于上了雙保險(xiǎn)，可以大大增強(qiáng)網(wǎng)絡(luò)的安全性。

（三）規(guī)范性的做好數(shù)據(jù)備份工作

如今不僅是信息化時(shí)代，同時(shí)更是大數(shù)據(jù)時(shí)代，各類數(shù)據(jù)信息對(duì)于企業(yè)來(lái)說(shuō)，都可能是一筆寶貴的資源。不過(guò)一些較為敏感和重要的資源如果不對(duì)其加以特殊的保護(hù)，一旦企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備出現(xiàn)了問(wèn)題，或者遭到各種病毒的襲擊，整個(gè)系統(tǒng)將會(huì)癱瘓，從而導(dǎo)致儲(chǔ)存在設(shè)備中的數(shù)據(jù)信息直接丟失、損壞。為避免這種情況的發(fā)生，應(yīng)構(gòu)建集中和分散兩種形式的數(shù)據(jù)備份設(shè)施與相應(yīng)的數(shù)據(jù)備份方案，定時(shí)進(jìn)行數(shù)據(jù)備份，不論是什么樣的原因?qū)е碌臄?shù)據(jù)丟失、損壞，都可以通過(guò)備份進(jìn)行恢復(fù)，盡量減少損失。

（四）動(dòng)態(tài)的查補(bǔ)系統(tǒng)漏洞

任何的網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)，都潛在各種漏洞，這些漏洞一旦被發(fā)現(xiàn)就可能成為不法分子的可乘之機(jī)，因此需要?jiǎng)討B(tài)做好查補(bǔ)系統(tǒng)漏洞的網(wǎng)絡(luò)安全工作。當(dāng)前的很多安全軟件都具有這方面的功能，安裝了這些安全軟件過(guò)后，其便可以自動(dòng)對(duì)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)存在的系統(tǒng)漏洞，并提示安裝補(bǔ)丁。而且它可以動(dòng)態(tài)的監(jiān)測(cè)系統(tǒng)漏洞發(fā)現(xiàn)情況與補(bǔ)丁發(fā)布情況，只要有新的系統(tǒng)漏洞補(bǔ)丁發(fā)布，其便能夠快速的通知使用者安裝，極大提高企業(yè)網(wǎng)絡(luò)的安全性。再者，這些計(jì)算機(jī)安全軟件還可以查找、清掃或隔離木馬，發(fā)現(xiàn)留有后門的軟件，有效防止網(wǎng)絡(luò)入侵、攻擊。

（五）加強(qiáng)人機(jī)操作管理

最后，企業(yè)還應(yīng)當(dāng)重視人為因素可能對(duì)網(wǎng)絡(luò)安全帶來(lái)的影響，加強(qiáng)人機(jī)操作管理。如要制定明確的網(wǎng)絡(luò)安全規(guī)程，對(duì)所有人員的上機(jī)操作予以制度規(guī)范，要求所有人只能使用自身的密碼、賬號(hào)登錄辦公網(wǎng)絡(luò)，離開(kāi)系統(tǒng)時(shí)必須要鎖屏、退出賬號(hào)，不能隨意打開(kāi)來(lái)歷不明的網(wǎng)站、文件，也不能隨意插用其他的外接設(shè)備等等。通過(guò)提高企業(yè)所有人員的網(wǎng)絡(luò)安全意識(shí)，提升企業(yè)的整體網(wǎng)絡(luò)安全水平。

三、結(jié)語(yǔ)

在信息化時(shí)代下，作為企業(yè)來(lái)講一方面既要合理的應(yīng)用好信息化技術(shù)，另一方面更要注重自身的網(wǎng)絡(luò)安全，采取科學(xué)策略，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，消除自身可能面臨的網(wǎng)絡(luò)安全隱患，這樣才能真正發(fā)揮出信息化技術(shù)的功能、優(yōu)勢(shì)，規(guī)避其缺陷，對(duì)企業(yè)的發(fā)展起到正面、積極的推動(dòng)和促進(jìn)作用。

參考文獻(xiàn)

[1]姜鶴.基于企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全管理問(wèn)題研究[J].企業(yè)改革與管理，2020（15）：76-78.

[2]徐澄.面向企業(yè)信息安全的網(wǎng)絡(luò)攻擊防范手段研究[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2020（05）：483-487.