企業網絡安全建設工作的探討

(成都飛機工業(集團)有限責任公司,四川成都 610073)

0 引言

在計算機網絡的快速發展背景下,網絡信息技術在企業生產運營與管理當中也得到了高度重視,擴展了應用范圍,再給企業現代化建設帶來便利和優勢條件的同時,也增加了安全威脅。隨著時代的發展和市場環境的變化,企業網絡建設也需要進行不斷的優化調整,有效發現網絡安全當中的隱患,并采取安全防護措施來消除安全風險是非常必要的。企業需要正確認識網絡安全防護的重要性,從網絡安全事件當中吸取經驗教訓,將安全提議上重要日程的同時,利用綜合措施完善企業的網絡安全防護體系。

1 企業網絡安全需求分析

對于現代企業來說,企業的生產運營以及管理都離不開網絡的支持,比如商業活動、財會管理信息系統運轉都需要得到網絡的支持。假如網絡安全性無法得到保障,就會在處理相關工作的過程中出現系統延遲、程序錯亂、數據篡改、信息丟失、拒絕服務等不良現象,甚至會有病毒侵蝕而導致系統癱瘓,影響網絡平臺作用的發揮。以往的企業數據信息都是用文本文件的方法保存,所以在信息數據處理以及實際操作當中缺少應有的便利性,但是在可靠性和保密性方面存在一定保障。在如今的網絡信息時代,雖然通過發揮網絡的積極作用,能夠保證各項數據信息的迅速傳遞,但是信息傳輸過程中的安全性很容易受到威脅。在這樣的背景下,企業在對數據信息進行管理時必須最大化維護網絡安全,構建企業安全保障,以免出現商業機密泄露的問題。除此以外,在網絡交易渠道常常出現信息丟失或損壞的問題,這樣交易雙方的信息很有可能會因此遭到泄露,影響交易雙方的切身利益。在這樣的背景下,企業提高了對網絡安全的需求,而且這樣的需求會伴隨著網絡事業的發展而不斷增加[1]。

2 企業網絡安全防護體系建設原則

網絡安全建設對于企業的創新發展來說有著不可替代的作用,為了滿足現代企業改革建設的要求,充分體現出網絡在企業發展中的積極作用,就需要將構建網絡安全防護體系作為核心工作。這一工作系統性強,工作難度大,需要大量的專業支持,所以在這一過程中需要遵循科學原則:一是軟硬一體整體建設原則。在網絡安全防護體系的建設過程中,繼續要應用到軟件,又需要做好硬件建設,所以在這一過程中要堅持多方聯動,從工作人員、技術、制度、管理等多個角度出發,發揮綜合手段的作用,打造功能互補的縱深安全體系,確保整個體系的系統綜合運轉。二是區分功能分域保護原則。在網絡安全建設當中,需嚴格依照計算機承擔的功能與信息數據保密級別,做好區域劃分,分成核心功能區域、重要功能區域和一般功能區域,并在不同功能區配備差異化的網絡安全硬件設施,確定針對不同區域的安全保障策略與保密控制,增加網絡安全保障效力。三是協調推進恰當延伸原則。現代企業在互聯網時代,需要將網絡安全防護體系的建設和企業其他各個系統的發展同步推進,確保各種網絡安全策略能夠跟上企業設備配備,消除滯后問題,彌補漏洞與不足,同時還要增加可擴展性,降低資源浪費。

3 企業信息化建設中網絡安全管理問題

3.1 網絡安全意識有待提升

科學技術的快速發展對于企業的發展而言有著極大的影響,但是卻有很多企業目光短淺,只顧著眼前的利益而忽視了網絡信息安全的重要性。近些年來,在政府與社會的雙重支持下,技術的發展突飛猛進,各大企業的信息化建設也得到了質的發展,各個企業也都認識到了信息化對于企業的重要性。但是在新聞報道當中,會時常出現非法獲取信息以及信息交易的情況造成用戶的信息發生了泄漏,這樣的問題應該引起企業的深思。但是在實際當中,數據是否被泄漏、信息是否安全等問題并沒有引起企業的重視。如果說不法分子隨意篡改了企業的數據庫,或者導致企業的網絡崩潰等,這樣的現象都會在不同程度上導致企業的財產與商譽受到損失[2]。

3.2 被病毒侵擾

實際上病毒侵害對于企業的信息化建設來說是影響最大的網絡安全問題。而病毒最快的傳播途徑就是電子郵件,同時一些帶有病毒的電腦軟件在被下載安裝的過程中也會促使病毒的散發與傳播。不僅計算機病毒傳播的速度非常快,同時所能夠波及到的范圍也十分寬泛,其所帶來的后果也是在大家預料之外的。最近幾年最大的網絡病毒就是木馬病毒,因為木馬病毒是一種較為特殊的病毒類型,一旦有網絡用戶錯將木馬病毒當成軟件來使用,在后續上網的過程中就會被黑客所監視,接下來黑客就會開始控制用戶電腦,肆意地竊取用戶的信息與密碼等相關資料[3]。

3.3 技術水平有待提升

現如今,黑客并不是僅存在與我國范圍內一個難題,同時也是一個世界性的難題。企業在生存和發展的過程中,無法避免會遇到一些技術難題,但是企業中很多的工作人員或者部門團隊所具備的水平及能力相對不足,或者缺少相關經驗,以至于信息化建設當中存在較多的問題與漏洞,而正是因為這些漏洞給黑客留下了可乘之機,讓其有機會能夠盜取到企業的機密信息及重要數據。有很多病毒或者黑客都是無法被市面上的殺毒軟件所檢測到的,所以對企業管理所帶來的威脅是非常大的。

3.4 缺乏相關安全機制

就外部環境而言,市場經濟的快速發展導致市場競爭環境越發激烈,而科技的進步造成很多不法分子為了獲得利益而步入歧途,網絡實際上是一個虛擬的平臺,但是目前卻沒有科學合理的安全管理機制去約束不良行為,長此以往就是導致企業所處的安全環境逐漸惡化,企業的發展也會開始走下坡路。所以企業的信息化建設需要具備足夠的治理手段與安全機制,只有這樣才能夠保證企業在發展的過程中不會受到利益虧損。

4 企業網絡安全防護體系建設策略

4.1 切實提高企業安全意識

經濟的發展與科技的進步,無形中提升了企業對信息安全的重視,也會促使企業的管理者開始思考企業法終于信息安全之間的聯系,雖然說信息的泄漏對于企業而言是一件小事,但是如果因為泄漏的信息而導致企業需要承受巨大的經濟損失或者降低了在市場中的競爭能力阻礙的企業的發展就是大事。所以,應該在建設信息化管理的前提下,提高自身的安全意識,提前制定風險對策,將信息泄漏的潛在因素消除。構建高素質高水平的技術團隊,通過專業化的知識與技能來提高網絡防火墻的安全程度,并且定期對信息系統展開檢測與維護,從根本出保障信息數據的安全性,以此來確保其企業的信息安全,推動企業快速發展[4]。

4.2 科學運用信息安全技術

在眾多維護企業網絡安全的措施當中,加強對安全技術手段的運用是一項至關重要的措施,同時信息安全技術也在網絡安全防護體系建設方面發揮著不可替代的作用。一是防火墻技術。設置防火墻的重要目的是過濾攔截不安全服務,做好針對企業網絡數據信息的訪問限制,加大安全防護力度。比如,只有在企業內部局域網的覆蓋之下,才可以對企業的信息數據庫進行瀏覽以及相關操作,如果是在其他區域訪問會遭禁止。防火墻還能夠記錄使用過的統計數據,最有可能的攻擊與入侵行為進行預警和預測,維護內部系統安全。在防火墻技術運用當中,可以和加密技術手段聯合起來,進一步增加保密級別。二是終端準入防御技術。這種技術主要是將用戶終端作為切入點,對網絡接入進行控制,借助安全服務器、網絡設備等聯動,對接入網絡用戶終端強制實施安全策略,掌控企業網絡信息操作行為,提升主動防御風險的能力[5]。

4.3 構建網絡安全管理體系

網絡安全防護體系建設,不僅需要完善化的硬件設施,還需要在軟件上加大建設力度,這里所提到的軟件就包括網絡安全管理體系建設,尤其是安全管理制度建設這一內容。企業需要綜合考量實際情況,大力構建完善化的網絡安全管理體系。一是構建專門的網絡安全管理機構,對組織體系進行合理建設,同時配備高素質的管理人才,為網絡安全管理工作的有序實施提供組織機構保障。二是制定專門的安全管理制度,對工作人員的工作流程與工作標準進行制度化界定,涉及到人員操作、計算機使用流程、信息安全保障等綜合內容。在安全管理制度建設當中,需要特別建立分工責任制,確保責任可追溯,提高工作人員自我規范意識。三是完善保密制度,設置保密等級,根據保密要求確定獎懲方案,防止信息泄露和網絡安全風險。

4.4 合理劃分網絡安全區域

現代網絡可以依據系統行為、安全防護等級、業務系統等做好安全區域劃分。因為企業網絡在不同區域層次的關注點是不一樣的,所以在對網絡安全區域進行實際劃分的過程中,要充分考慮到業務屬性與具體化的網絡管理要求通過安全區域的恰當劃分來保證安全防護的針對性和有效性。首先企業可結合業務需要把企業網絡分成外網與內網,并將內網和外網服務分離開來隔離安全威脅。其次,依照企業務系統方式劃分內網與外網的安全區域,確定網絡邊界,準確確定安全防護的范圍與對象。最后,依照安全防護等級與系統行為細分子網安全區域,并明確不同的等級保護要求,利用分級分層防護方法維護網絡安全[5]。

4.5 做好安全防護培訓宣傳

構建日益完善的網絡安全防護體系,是現代企業發展的必然趨勢,更是現代信息技術手段在企業管理體系當中應用的必要選擇。對此企業管理者需要加強對網絡安全防護工作的重視程度,并把防護體系建設提到更高水平,既要做好思想上的準備,又要做好資金,資源等方面的準備。企業需要加大對網絡安全防護體系建設重要性的宣傳工作,確保全員都能夠正確認識網絡安全價值,并為安全防護體系建設貢獻力量。除此以外,企業還要加強對員工的教育培訓,明確網絡安全防護體系的構建要有大量的人才作為根本支持。一方面要對企業工作人員的專業技能與安全防護意識進行培訓,培訓方法要盡可能的實現多樣化,把在崗培訓和對外委培結合起來,促使他們主動參與到防護體系建設當中。另一方面企業要引進高素質的網絡安全防護體系操作人才,通過發揮他們的專業能力來保證防護體系的建設效果。適當提高準入門檻,用好專業人才。

5 結語

在市場競爭不斷加劇的背景下,企業開始把更多的關注點放在成本把控以及增加業務靈活度方面,這促使企業加強網絡建設,并通過網絡平臺為企業的現代化發展提供便利,提升企業的工作效率與質量。現如今打造完善安全的企業信息網絡已成為企業有效運轉的基本條件,而為了保證企業信息網絡優勢作用的發揮,必須在網絡安全建設方面做好綜合研究。企業需要從實際情況出發,積極構建網絡安全防護體系,剖析企業面臨的安全威脅,并根據企業現代化管理建設的要求,找到最佳的安全防護方案。