互联网+环境下的企业网络安全策略研究张赢予--中国期刊网

字体：大中小

首页> 原创作品> 正文

互联网+环境下的企业网络安全策略研究张赢予

发表时间：2020/6/29 来源：《论证与研究》2020年5期作者：张赢予

[导读] 摘要：近几年，信息技术的发展速度在逐渐提高，在这样的背景下，形成了“互联网+”这种模式，在现实世界与网络世界之间搭建了桥梁。尽管“互联网+”为人们的生活和工作带来了很大的便利，但是同样也带来了一些安全隐患，特别是对于企业而言。这种问题已经对企业的经营和发展造成了一定的威胁。企业的相关管理者在这样的时代背景下应该具备敏感的网络风险意识，发挥“互联网+”的优势，减低其带来的风险，提高企业网络环境的安全

                                                                             张赢予
                                   （中国电子科技集团有限公司第五十三研究所天津   300300）
        摘要：近几年，信息技术的发展速度在逐渐提高，在这样的背景下，形成了“互联网+”这种模式，在现实世界与网络世界之间搭建了桥梁。尽管“互联网+”为人们的生活和工作带来了很大的便利，但是同样也带来了一些安全隐患，特别是对于企业而言。这种问题已经对企业的经营和发展造成了一定的威胁。企业的相关管理者在这样的时代背景下应该具备敏感的网络风险意识，发挥“互联网+”的优势，减低其带来的风险，提高企业网络环境的安全性。本文就“互联网+”环境下的企业网络安全策略展开了一系列的研究。
        关键词：互联网+；企业网络安全；管理策略
        1“互联网+”环境下企业网络安全所面临的问题
        首先，外部威胁。IT技术是企业网络中所应用的主要技术，具有较强的互联性。越来越多的黑客已经将研究目标转移到了企业的网络安全领域，黑客的攻击手段越来越新。比如，移动存储设备以及无线网络都能成为计算机病毒的传播载体，使其进入到企业的网络环境，将有用的信息进行收集，检测网络漏洞将其传播。在病毒不断复制和传播的影响下，网络资源被耗费，甚至造成网络瘫痪，影响企业的网络安全。其次，内部威胁。在大部分的企业网络中都不具备准入和控制机制，几乎全部终端都采用了系统最高权限，这些账户是企业数据库和业务系统的关键，很容易使其中的数据被窃取或者修改，为企业带来无法估量的损失。第三，第三方人员威胁。由于一些原因，很多的企业会将其网络建设的核心工作外包出去，这就使得企业以外的第三方人员很容易了解企业的关键数据。对于第三方介入管理工作难度较大，使得企业的网络安全受到威胁。最后，应用软件威胁。企业在应用供应商所提供的软件过程中，往往会存在一些问题或者漏洞。这些漏洞很难在测试中被发现。另外，组态软件如果没有成熟，也是企业工控系统中存在风险的一个重要因素。
        2“互联网+”的相关应用
        在信息技术飞速发展、网络交互日益盛行和网络产品日益增多的情况下，无论是社交、工作还是日常生活，我们都离不开网络，离不开交互。“互联网+”以其便利性和普及性在以下几方面改变着我们的社交、工作和日常生活等方式：第一，在我们日常生活和社交中，由于地域、时间和工作等原因，朋友、家人以及员工之间的交流会受到一定限制。此时，我们可以使用微信、微博、抖音短视频和喜马拉雅等“互联网+”创新社交软件来进行沟通交流，拉近彼此关系、增进彼此情谊和提升自身知识量。第二，随着社会生活节奏的加快、网络迅猛发展、用户多样性需求和地域限制，我们可以通过淘宝、京东、美团外卖、滴滴出行、携程和闲鱼等“互联网+”创新应用采购日常所需品，实现足不出户逛商场购物、出差旅游和二手交易。第三，随着生活方式的多样化，我们出门可以不带银行卡、信用卡和现金，通过使用支付宝、微信支付和百度钱包等“互联网+”创新支付应用来达到支付效果，实现更方便快捷的生活方式。

期刊文章分类查询,尽在期刊图书馆

        3“互联网+”环境下的企业网络安全管理策略
        3.1树立正确的网络管理理念
        要想达到提高企业网络环境安全性的目标，管理人员的管理理念是关键。首先，企业的网络安全管理人员应该形成网络安全防范观念，能从企业实现战略发展目标的角度认识网络安全的重要意义。其次，动态性是网络安全的一个鲜明特点。以科技发展为基础，攻击网络的方式也在不断更新。这就使得企业网络安全管理措施需要得到动态化升级。第三，网络环境的开放性较强。这样的特点是形成安全隐患的主要原因。企业在日常经营和管理的过程中，应该将重心放在网络安全技术开发方面，及时对网络安全管理技术进行革新，从而达到提高网络安全的目标。
        3.2建立健全的企业网络安全管理机制
        企业应该根据自身的经营和发展情况，制定针对网络环境安全的管理策略，在企业内部成立网络安全管理部门，形成责任明确的安全决策、管理以及执行的部门，对于一些可能发生的紧急网络事件建立预警机制以保障策略。健全的网络安全管理机制中还应该包括系统建设、运行维护等数据信息安全管理制度以及安全标准。针对安全风险的应急预案也是一项关键工作。如果企业网络环境中出现风险，能马上发出预警。对于系统的安全等级应该进行定期评估。通过这样的方式提高网络环境应对风险的能力。一个方面，对企业内部的一些重要档案进行备份处理，运用一些防护措施进行加密和保护;另一个方面，应该将网络安全管理工作落实到每一个相关人员，从而提高安全管理工作的系统性和全面性。
        3.3强化企业网络通信安全防范措施
        可以将身份验证技术、加密技术、数据保护机制作为一项重要工作，从而强化企业的网络安全，保证企业内部数据的安全。另外，对企业网络环境中所包含的服务器、操作设备、操作系统等相关要素进行升级和维护。在“互联网+”背景下，企业要想实施有效的网络环境安全管理，还应重视防病毒软件的安装。通过这样的方式对网络系统中存在的漏洞进行检测和弥补，从而更好的达到预防企业网络环境受到攻击。强化企业网络通信安全防范措施是一项保障网络安全的重要措施，其所发挥的作用不容小觑，应该引起企业内部网络安全管理部门的高度重视。
        3.4提高网络安全防御能力
        网络安全管理工作的目标主要体现在对网络病毒的防范和对抗以及一些其他方面的安全隐患。在“互联网+”背景下，要想对企业网络环境的安全性提供保障，就应该将提高自身防御能力作为着手点。首先，将企业的网络管理工作实际情况作为依据，建立安全使用网络的原则，以此为基础，建立网络安全防护体系。其次，针对网络安全管理工作建立问责机制，从员工的安全意识角度制定相关的责任机制。最后，重视细节工作，保证每项措施都能真正应用于实际的安全管理工作当中。对于不同类型的网络安全威胁，企业应该具体分析，并建立针对性的“防护网”，特别是应该根据内网和外网的特点，实施严格的针对性管理，从而更好的达到提高企业网络环境安全性的目标，将风险隐患彻底消灭。
        结论：
        通过互联网技术与传统行业深度融合形成的具有创新性和开放性的“互联网+”，极大地方便了用户的社交、工作和日常生活，同时也影响了用户对知识的获取方式和传播方式。但在具体应用时，由于平台开放性、应用多样性、数据海量性和人员复杂性等因素，用户极易遭受信息攻击、数据泄露和虚假信息等网络安全问题的威胁。综上所述，“互联网+”技术在为企业带来发展机会的同时也带来了一定的安全隐患，这就需要企业对其给予高度的重视。在信息时代下，针对企业网络环境中存在的威胁，企业应该通过树立正确的网络管理理念，建立健全的企业网络安全管理机制，强化企业网络通信安全防范措施，提高网络安全防御能力的方式来保证企业网络环境的安全性。
        参考文献：
        [1]要佳冬.互联网时代的财务会计与管理新动向[J].中国乡镇企业会计,2019(04):285-286.
        [2]信集.构建国家网络安全保障体系[J].信息化建设,2019(04):24-26.
        [3]高忠新.互联网视阈下茶企业网络安全防范设计研究[J].福建茶叶,2019,41(03):35-36.
        [4]李庆吉.“互联网+”环境下企业网络安全的思考[J].信息系统工程,2018(08):79.
        [5]刘佛祥,刘东阳.企业内部网络安全防护系统的方案设计[J].江西冶金,2018,38(03):41-44.