山东黄河河务局聊城黄河河务局 山东聊城 252000
摘要:企业要从实际出发,挖掘并深入思考目前网络安全管理方面的不足之处,采取应用数据加密技术;安装高性能防护软件;升级更新主机安全技术;打造网络安全管理人才队伍;制定健全可行的内控机制等策略。改善企业网络安全管理不良现状,全面增强企业网络安全管理工作开展的效率和效果,在实现企业信息化建设目标的同时,促进社会网络安全的健康绿色发展。
关键词:企业;信息化建设;网络安全;管理问题;措施
1企业内部网络安全管理系统特征分析
第一,不能针对终端网络属性随意做出更改。针对内部的网络安全管理,则需要选择通过软硬件介入禁止的一种方式,这样就可以杜绝网络设施出现更改的问题。第二,能够直接运行终端计算机的终止特殊程序,通过在实际的运行程序控制中,也可以选择直接使用外部的USB来处理。针对企业内部的网络安全管理平台,可以利用既定规则的设置,从而针对运行违规程序加以阻止。同时,如果使用了违规硬件设备,也会出现屏蔽或者警报信号。第三,完善屏幕快照的监视功能。基于其安全管理系统进行分析研究,利用预先设定的特殊程序或者事件,通过用户终端屏幕的实时抓拍,最终直接在服务器之中做好拍摄内容的存储处理,这样就可以审核其对应操作的合理性与合法性。第四,对于变更软硬件的日志进行记录分析。无论是选择使用哪一种方式,都会存在痕迹于日志之中。一旦发现日志出现了变化,就需要将操作的时间与程序明确,并且将其作为数据信息统计的主要依据。
2目前信息化建设中网络安全管理存在的主要问题
2.1信息数据丢失频发
一些企业的数据管理人员没有受过相关专业的系统教育,因此在数据管理的操作中,频繁出现人为错误或数据丢失等问题,导致企业信息数据面临着很大的丢失风险。企业网络数据库中存储的数据一旦丢失,将面临无法恢复数据的严重后果,严重影响企业的稳定运行和正常的秩序维护。此外,缺乏数据备份意识也是现代企业运营中普遍存在的网络安全问题。在数据意外丢失的情况下,缺乏有效的弥补数据丢失的手段,不利于企业数据资源的充分保护,增加了企业信息数据丢失的风险和丢失控制的难度。
2.2计算机病毒感染
企业计算机系统发生计算机病毒感染也是影响企业信息安全的一个主要问题。编制计算机病毒的不法分子,将可自我复制病毒程序代码、具有极强破坏性的病毒插入到企业计算机系统内,对企业计算机整体系统性能造成直接影响。一般情况下,计算机病毒能够随着企业网络环境中的文件、程序进行传输,具有传播范围广、传播速度极快的感染特点,加大了消除计算机病毒的安全管理工作难度。其中,大众最为熟知也是传播最广泛的计算机病毒便是木马病毒,企业计算机如果感染木马病毒,则会被不法分子窃取计算机系统内的信息数据,包括个人身份信息、银行卡密码、家庭住址、电话号码等。病毒的编制者(黑客)还能够实时监控计算机各类数据变化,给计算机用户和企业计算机网络安全带来极大威胁。
2.3非法入侵危害
首先,Web服务存在的安全危害因素,“黑客”等不法分子对企业服务端通过直接修改数据等方式,使企业信息系统数据安全性能大大降低,在此状态下,企业难以正常运行。也有“黑客”等不法分子利用浏览器客户端,对企业用户安全系统进行恶意入侵,使用户隐私数据被非法窃取,给网络信息安全造成严重威胁。其次,不法分子进入企业计算机系统内将部分数据删除,系统不能正常使用以实现其犯罪目的。最后,不法分子通过发送垃圾信息方式,令企业的通信网络受到严重阻碍,不能正常使用达到犯罪目的。
3企业信息化建设中加强网络安全管理的有效策略
3.1安全系统设计
对企业网络而言,其威胁主要来源于木马、病毒等的恶意入侵,也包含了网络黑客的攻击,关键部门信息外泄,数据备份、存储媒体出现丢失或者损坏的情况。针对这部分安全隐患,就需要考虑到安全策略的合理使用。如,在外部网络与内部网络之间设置一道安全屏障,再配合上网络监控、IPS、IDS的利用,设置网络安全隔离系统,就可以满足对外部网络和内部网络的有效隔离;同时,做好用户对应的权限设置,针对敏感性的数据设置加密保护。企业还要分析其实际的需求,提出合理的解决方案,做好对应的安全系统规划处理工作。
3.2加强信息化网络建设
随着企业规模的不断扩大和规模的不断扩大,需要不断加强和优化基础网络的整体投资和建设,这就需要采购和安装必要的网络交换设备、安装广域网核心路由、核心交换机,互联网接入路由等设备,实现双机热备。实现了安全域之间的有效逻辑隔离,防止外部恶意用户对企业信息系统的攻击。将具有相同安全特性和安全需求的信息资产划分为一个安全区域,并对每个安全区域实施不同的安全保护。入侵检测系统与边界防火墙实现联动,实时监控可疑连接,系统日志检查,非法进入企业网络,主动阻断发现的入侵,保障关键业务服务器的持续稳定运行。同时,数据加密技术的引入可以有效避免和减少数据泄露,大大提高企业数据的安全性和保密性,为网络环境下企业信息的使用提供安全保障。从数据完整性、数据读取和数据存储三个方面入手,进行有效的信息安全运行,可以提高企业信息的整体安全系数,促进企业信息化建设在各种防护行动下的安全发展。
3.3安装高性能防护软件
正如“没有不透风的墙”所言,在科学技术高速发展的当前社会环境中,不存在破解无门的网络安全防护软件,不过这并不意味着防护软件的应用毫无意义。防止病毒的侵害,发现和清除已经入侵的病毒,特别是在信息化应用系统中存在B/S应用时,防病毒,是保证所有系统正常运行的重要措施之一。企业在技术上可在系统中安装防病毒软件,以提供对病毒的检测、清除、免疫和对抗能力。通过精心挑选引入较高安全性能、先进、新颖的防护软件,加大破译难度,增强防护效果,注意及时更新这些网络安全防护软件,避免满足防护软件的应用现状,树立起“不进则退”的危机意识,坚持不断升级改造。随着社会的发展,在网络安全管理防护软件应用方面做出与时俱进的改变,从而使软件更新速度可以超过破译速度,发挥防护软件的最佳应用效果。
3.4升级更新主机安全技术
所谓主机安全技术,简单地说就是一种能够有效地考虑和保护企业计算机系统中所有用户的计算机系统安全的网络安全管理技术。它是提高企业网络安全管理效率和效果,加快企业信息化建设进程的有效技术措施。应用于企业的信息安全管理操作时,可以直接控制用户是否可以访问计算机系统,同时可以明确用户访问后哪些组件可以应用,哪些不能应用,注意操作系统的安全性,充分发挥作用主机安全技术在这方面的作用,使用户系统能够得到更全面的保护。企业安全管理的主机安全技术不是一成不变的,也不是盲目使用,而是要根据企业信息化建设的现状、规划和目标进行更新和升级。使企业应用的主机安全技术能更好地为企业计算机系统应用和企业信息化建设服务,避免技术应用与企业实际情况脱节,起到事与愿违的作用,反而影响企业管理的效果。
结论
考虑到企业内部网络直接关系到企业的各个部门,内部网络的使用可以满足通信的要求。在提高工作效率的同时,还能保持良好的经济效益。这是网络时代的发展为企业提出的新的发展机遇。当然,这一系列功能的实现离不开网络安全可靠运行的支撑,否则,将带来巨大的损失,影响企业的正常运营,并造成不可弥补的后果。因此,企业需要加强内部网络安全管理体系的建设和完善,然后将网络技术融入日常经营管理中,做好企业内部网络安全管理工作,为企业当前经营和未来发展服务。
参考文献
[1]方欣欣.企业网络运维管理优化研究[J].信息系统工程,2020(05):155- 156.
[2]郭文哥.企业内部信息网络安全存在的问题及解决途径[J].计算机产品与流通,2018(04):139.
[3]曹琦.企业内部计算机网络安全策略[J].电脑迷,2018(03):67-68.