吕伟涛
山东黄金矿业(莱州)有限公司焦家金矿 山东 莱州 261441
摘要:加强企业信息化网络安全管理工作至关重要,信息网络安全质量对企业的建设和发展具有重要影响。通过本文对企业信息化网络及信息安全建设方案的分析,不难发现,企业信息化网络建设中需要完善的安全框架以及先进的安全技术,才可以有效消除网络安全隐患,促使企业信息化网络健康发展。
关键词:企业信息化网络;安全隐患;解决措施
1企业信息化建设中加强网络安全管理的必要性
首先,我国政府高度重视网络安全,将网络安全问题提升到了国家战略层面,要求各级政府部门和相关企业加大网络安全保障力度,加速推进相关技术和解决方案的完善以及相关政策标准的推出。2017年6月1日,我国第一部《网络安全法》正式实施,该法案是我国第一部全面规范网络空间安全管理方面问题的基础性法律,对网络安全有关事项进行了规定,勾勒了我国网络安全的轮廓。其中明确指出现代企业在信息化建设中,作为网络运营者要严格按照国家现行网络安全等级保护制度,以及有关法律法规基本政策要求。履行安全保护义务,避免网络遭到破坏、干扰以及不经授权的私自访问现象,以达到保护企业网络数据不被篡改、窃取、泄露、非法使用的目的。
其次,现代企业的生产经营范围涉及媒体、教育、医疗、旅游、金融、电商等各个领域,所开展的业务承载了越来越多用户的相关信息,特别是电商企业或者金融企业。其业务涉及移动支付功能,一旦没有做好网络安全管理,很容易被不法分子所利用,找到企业网络系统的漏洞之处,造成用户信息丢失、企业服务器被控制等严重后果,给企业和用户造成巨大损失,有些损失甚至是不可挽回的。因此要与时俱进,做好企业网络安全管理工作,能够持续提升企业信息系统自身的安全防护能力,减小企业信息系统被攻击和控制的风险,及时预测企业信息系统存在的漏洞与安全隐患,确保企业各项业务能够安全平稳进行。
最后,基于激烈市场竞争环境下的企业,其核心竞争优势不仅体现在有形的产品和服务上,也体现在无形的网络安全管理上。面对科学技术的飞速发展,当代企业的网络安全管理如逆水行舟不进则退,企业只有提高思想认识,正确定位网络安全管理的积极作用,才能够从人力、物力、财力上不断为这项工作改革创新提供各类资源支持。使企业的网络安全管理技术水平可以和社会进步水平接轨,与国际网络安全环境接轨,进一步打开企业的发展市场,使企业可以在激烈竞争中站稳脚跟,增强核心竞争优势。
2目前信息化建设中网络安全管理存在的主要问题
2.1信息数据丢失频发
一些企业数据管理的工作人员,自身没有接受过相关专业的系统教育,因此在操作数据管理环节中,频繁发生人为出错或丢失数据等问题,导致企业信息数据面临着极大的丢失风险。一旦发生企业网络数据库所储存的数据丢失情况,则面临着无法恢复数据的严重后果,极大影响企业的稳定运行与正常秩序维护。此外,工作人员没有数据备份意识也是现代企业运转中常见的网络安全隐患问题,一旦发生数据意外丢失,缺少有效手段及时弥补数据丢失损失,不利于企业数据资源的充分保护,加大了企业信息数据丢失的风险和损失控制难度。
2.2计算机病毒感染
企业计算机系统发生计算机病毒感染也是影响企业信息安全的一个主要问题。编制计算机病毒的不法分子,将可自我复制病毒程序代码、具有极强破坏性的病毒插入到企业计算机系统内,对企业计算机整体系统性能造成直接影响。一般情况下,计算机病毒能够随着企业网络环境中的文件、程序进行传输,具有传播范围广、传播速度极快的感染特点,加大了消除计算机病毒的安全管理工作难度。其中,大众最为熟知也是传播最广泛的计算机病毒便是木马病毒,企业计算机如果感染木马病毒,则会被不法分子窃取计算机系统内的信息数据,包括个人身份信息、银行卡密码、家庭住址、电话号码等。病毒的编制者(黑客)还能够实时监控计算机各类数据变化,给计算机用户和企业计算机网络安全带来极大威胁。
3企业信息化网络安全隐患问题解决措施
通过上文对企业信息化网络安全隐患分析,综合来看,需要在网络安全核心技术基础上,围绕企业信息化网络系统层、物理层、应用层、网络层等进行构建解决方案,在实际部署中,可以引入防火墙系统、入侵检测子系统、网络防病毒子系统、网络防病毒子系统、漏洞扫描子系统、数据加密子系统等,构建统一平台,实施统一管理,进而实现企业信息化网络安全。
3.1入侵检测子系统
入侵检测系统主要功能就是,当重要网络资源中出现网络攻击行为时,该系统可以实时检测,同时,会在第一时间发出报警,提醒企业网络出现了异常访问或者数据包,这功能可以更好帮助企业网络管理人员有效实施相应防范措施,避免了企业重要信息资源被损害。此外,通过防火墙与入侵检测探测器之间可以构建互动机制,如果探测器检测到攻击行为,会向防火墙发出相应指令,而后自动生成动态规则,隔断异常访问、数据包源地址。通过这二者相互有效配合,可以提高企业网整体网络层面安全性,形成了较为完好的边界防护体系。
3.2防火墙系统
在企业信息化网络中,引入防火墙系统,可以充分发挥防火墙“边界隔离+访问控制”的功能,从而有效控制对企业网的访问,尤其要重点监控访问内网服务器资源,进而全面提升企业网在网络层面的安全性。在入侵检测子系统基础上,防火墙子系统能够与之进行联动,一旦入侵检测系统检测后发现异常,会及时通知防火墙,进而生成安全策略,阻断异常访问源。
3.3网络防病毒子系统
防病毒子系统主要对网络中的病毒进行查杀,起到防范外界病毒侵害,为企业信息提供安全环境。对此,企业需要在内部网络中设置相应病毒防护,从网关、服务器、邮件、个人主机等不同级别入手,全面提升企业网整体网络层面的安全性。
3.4漏洞扫描子系统
通过引入漏洞扫描子系统,可以对企业网络中存在的安全隐患进行规律性分析,这样可以从源头解决不安全因素。而在企业网络中具有不同的系统,其中涵盖了操作系统、营销系统、人力资源系统、数据库系统、财务系统重要的应用,因此,企业信息化网络建设需要保证其安全性。在漏洞扫描子系统的作用下,可以扫描网络设备、操作系统、数据库等,并生出漏洞报告,以此来进一步提升企业网整体系统层面的安全性。
3.5加强信息化网络建设
随着企业不断拓展和规模的不断扩张,需要不断加强和优化基础网络的总体投资和建设,这就需要采购安装必要的网络交换设备,安装广域网核心路由、核心交换机、互联网接入路由等设备,实现双机热备。并实现安全域之间有效逻辑隔离,防止外部恶意用户企业信息系统的攻击。将具有相同安全特性和安全需求的信息资产划分到一个安全区域内,针对每个安全区域实施不同的安全保护。入侵检测系统与边界防火墙实现联动,对企业网络实现实时监视可疑的连接、系统日志检查,非法访问的闯入等,对发现的入侵行为进行积极阻断,保护关键业务服务器的持续稳定运营。
结束语
新时期,企业信息化网络的实现,主要是基于Internet网络、内部传输网的互联网络,但处于公众网络环境中,其较为开放,同时网络接入方式非常烦琐、复杂,再加上挂接相关点非常多,当企业网络对公众网络进行连接时,其中敏感性较强的数据就会发生变化,导致传输环境缺乏安全性,容易造成安全隐患。
参考文献
[1]曹宏亮.企业信息化建设中网络安全管理问题的思考[J].信息与电脑(理论版),2019,31(17):218-219+222.
[2]王皓觉.企业信息化建设集成与网络安全措施研究[J].网络安全技术与应用,2019(07):87-88.
[3]刘万祥.企业信息化安全问题及其网络管理优化方案[J].信息与电脑(理论版),2019(10):216-217+220.
[4]吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界,2019(05):256.