摘 要：隨著互聯(lián)網(wǎng)行業(yè)的不斷發(fā)展，企業(yè)在過度依賴信息化系統(tǒng)的同時(shí)，又面臨著信息化下互聯(lián)網(wǎng)運(yùn)作帶來的風(fēng)險(xiǎn)，本文針對企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全發(fā)展進(jìn)行探討，并提出了信息化網(wǎng)絡(luò)安全問題的防護(hù)措施。
　　關(guān)鍵詞：企業(yè)；信息化；網(wǎng)絡(luò)安全
　　引言：互聯(lián)網(wǎng)時(shí)代下，企業(yè)通過建立網(wǎng)絡(luò)信息化平臺對大量的數(shù)據(jù)信息進(jìn)行搜集整理，與此同時(shí)，大量信息的匯入存在著網(wǎng)絡(luò)隱患，這些網(wǎng)絡(luò)安全問題的防護(hù)，可以有效保證企業(yè)信息化平臺的穩(wěn)定與發(fā)展。
　　1.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
　　1.1企業(yè)信息化平臺缺乏管理
　　很多時(shí)候，企業(yè)化平臺運(yùn)作時(shí)，是以經(jīng)濟(jì)效益為主，因此忽略了網(wǎng)絡(luò)安全管理方面的問題。很多沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，各部分管理相對分散，管理時(shí)沒有加強(qiáng)溝通，導(dǎo)致信息漏洞。很多時(shí)候，企業(yè)對企業(yè)信息化平臺的投資力度不夠，網(wǎng)絡(luò)安全沒有防護(hù)保障，導(dǎo)致病毒入侵、黑客盜竊等事件，企業(yè)沒有適用于企業(yè)信息化平臺的統(tǒng)一管理制度，將影響企業(yè)信息化平臺的正常運(yùn)行，網(wǎng)絡(luò)安全問題始終存在隱患，問題發(fā)生之后，企業(yè)沒有辦法第一時(shí)間組織人員進(jìn)行解決，將有可能造成巨大的損失。
　　1.2企業(yè)信息化平臺缺乏管理的核心技術(shù)
　　目前，我國很少有企業(yè)發(fā)明創(chuàng)造出自己的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，大多數(shù)企業(yè)都是依賴國外的先進(jìn)計(jì)算機(jī)軟件、操作系統(tǒng)，進(jìn)行技術(shù)模仿或者高價(jià)購買，缺乏平臺管理的核心技術(shù)，缺乏自主創(chuàng)新能力，這也是企業(yè)信息化平臺建設(shè)中的安全問題之一。另外，在許多企業(yè)在管理信息化平臺時(shí)，忽略了高科技人員的技術(shù)水平起著決定性的作用（忽略了安全管理人員的技術(shù)水平起到的決定性的作用），缺少技術(shù)過硬的技術(shù)型人才，將導(dǎo)致企業(yè)信息化平臺運(yùn)作時(shí)監(jiān)測不到異常狀態(tài)，加大了企業(yè)信息化后臺運(yùn)行的風(fēng)險(xiǎn)。
　　2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題防護(hù)措施
　　2.1企業(yè)信息化平臺管理層面
　　企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題是可以通過設(shè)置防護(hù)措施的方式來實(shí)現(xiàn)的，首先，在建立平臺過程中，就要建立合理的網(wǎng)絡(luò)安全管理制度，在企業(yè)信息化平臺的資源投資上，對硬件設(shè)施、服務(wù)器、安全存儲設(shè)備、安全管理系統(tǒng)，都要盡力做出最大的投入，以保證對企業(yè)信息的安全存儲。在企業(yè)信息化平臺的管理模式上，企業(yè)可以設(shè)置一個(gè)網(wǎng)絡(luò)服務(wù)部門專業(yè)管理小組，對企業(yè)信息化平臺上的用戶與信息進(jìn)行統(tǒng)一管理，還要成立專門的網(wǎng)絡(luò)安全檢查小組，定期對企業(yè)信息化平臺的人員流動(dòng)進(jìn)行檢測。建立成體系的網(wǎng)絡(luò)安全管理還要進(jìn)行企業(yè)信息化平臺的人員籌備，要主動(dòng)納入技術(shù)過硬的人才，并積極汲取相關(guān)經(jīng)驗(yàn)，通過部門化的管理制度，整合網(wǎng)絡(luò)安全問題并逐一解決。另外，企業(yè)還可以利用高科技手段（VPN專用網(wǎng)絡(luò)等技術(shù)手段），將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)進(jìn)行隔離，這樣便可以在公眾網(wǎng)絡(luò)進(jìn)行信息公布，在內(nèi)部網(wǎng)絡(luò)進(jìn)行信息建設(shè)與搜集，如此一來，大大提高了企業(yè)信息化平臺的防范程度，由此來對企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理。
　　2.2企業(yè)信息化平臺安全層面
　　企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全問題，最首要的就是做好企業(yè)信息安全方面的建設(shè)，建立有效的網(wǎng)絡(luò)安全維護(hù)措施，首先，可以部署高質(zhì)量的安全防護(hù)軟件，提升企業(yè)網(wǎng)絡(luò)安全的強(qiáng)度。安裝普遍的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等電腦軟件的同時(shí)，也要學(xué)會(huì)自我創(chuàng)新，不能依賴于這些外來軟件，做好自身網(wǎng)絡(luò)安全管理的創(chuàng)新，及時(shí)查殺病毒，幫助檢測網(wǎng)絡(luò)環(huán)境，面對問題及時(shí)作出反應(yīng)。（安裝360安全衛(wèi)士等病毒防護(hù)軟件的同時(shí)，也要學(xué)會(huì)自我創(chuàng)新，不能依賴于這些第三方應(yīng)用，做好自身網(wǎng)絡(luò)安全管理的創(chuàng)新，及時(shí)查殺病毒，定期檢測網(wǎng)絡(luò)環(huán)境，面對問題及時(shí)作出反應(yīng)。）其次，可以通過技術(shù)研發(fā)（硬件防火墻以及服務(wù)器配置），對網(wǎng)絡(luò)的出入口進(jìn)行限制，將人流量、數(shù)據(jù)量控制起來，也能有效的對企業(yè)信息化平臺的大數(shù)據(jù)進(jìn)行管理。最后，對在企業(yè)平臺中的操作者進(jìn)行痕跡觀察與監(jiān)督，一經(jīng)發(fā)現(xiàn)異常，要及時(shí)溝通進(jìn)行處理。另外，在企業(yè)化信息平臺管理過程中，要及時(shí)與企業(yè)人員做好溝通，提高企業(yè)人員的網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全意識的培養(yǎng)可以分為兩點(diǎn)，一種是網(wǎng)絡(luò)安全道德意識，經(jīng)過人員培訓(xùn)，手把手教學(xué)，規(guī)范操作等簡單行徑就可統(tǒng)一意識。另外一種是網(wǎng)絡(luò)安全法律意識，法律意識相對來說更為重要，法律意識淡薄，將造成不可估量的影響，網(wǎng)絡(luò)安全法律意識的培養(yǎng)，不僅要定時(shí)培訓(xùn)，還要外在人員進(jìn)行監(jiān)督、及時(shí)提醒，兩者相互配合。進(jìn)一步避免網(wǎng)絡(luò)安全發(fā)生問題。
　　2.3企業(yè)信息化平臺的權(quán)限機(jī)制
　　基于安全原則，企業(yè)信息化平臺要有針對性的進(jìn)行人員和流量限制，小流量入口的設(shè)置對于一個(gè)企業(yè)信息化平臺來說是必要的，而對于人員的限制主要是為了限制人員在企業(yè)信息化平臺訪問中竊取重要或私密的信息，其中強(qiáng)制性限制訪問權(quán)限限制效果最為直觀，直接對企業(yè)信息化平臺的一定內(nèi)容進(jìn)行隱藏，控制外來人員的信息接觸量，幫助企業(yè)信息平臺有效縮減管理成本費(fèi)用，并降低了管理層面的復(fù)雜性。結(jié)合企業(yè)的實(shí)際工作情況和企業(yè)信息化平臺的實(shí)際情況，企業(yè)也可以做出靈活性的調(diào)整。在用戶注冊時(shí)便對用戶進(jìn)行備案，分組，根據(jù)用戶的實(shí)際需求情況，進(jìn)行調(diào)節(jié)。企業(yè)化信息平臺的權(quán)限限制，有效限制了不法人員的入侵，減少了數(shù)據(jù)損失和數(shù)據(jù)被竊取的情況，而且在出現(xiàn)問題時(shí)，可以通過重重關(guān)卡的查詢，快速定位到問題的源頭。權(quán)限機(jī)制建設(shè)是十分有必要的，用戶可以通過自身的權(quán)限，對數(shù)據(jù)信息進(jìn)行訪問和下載，大大提升了網(wǎng)絡(luò)信息的安全性。
　　2.4企業(yè)信息化平臺信息泄露后的處理
　　網(wǎng)絡(luò)安全問題要防患于未然，企業(yè)更要直面企業(yè)信息化平臺“失守”時(shí)給企業(yè)帶來的損失，一些企業(yè)在信息化平臺隱私受損實(shí)踐中，選擇忽視問題的所在抑或選擇私密處理。但問題是，企業(yè)的退讓會(huì)讓侵入者有恃無恐，只有拿出正面積極的態(tài)度來，積極處理此類網(wǎng)絡(luò)安全受損問題，才能打擊犯罪者。企業(yè)還可以建立緊急網(wǎng)絡(luò)問題解決小組，在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，及時(shí)發(fā)現(xiàn)問題，作出反應(yīng)。其中一定要包含計(jì)算機(jī)技術(shù)過硬的人員，能夠有效對問題進(jìn)行剖析。以及找到最快的解決辦法。這時(shí)網(wǎng)絡(luò)安全管理小組繼續(xù)監(jiān)測，防止企業(yè)信息化平臺進(jìn)一步的受創(chuàng)，二者合作，共同建立起網(wǎng)絡(luò)安全的圍墻。要知道，企業(yè)信息泄漏后并不是不可控的，網(wǎng)絡(luò)安全的基本特征是保密性、完整性和可用性，企業(yè)要將人力、資源都投入到企業(yè)信息化平臺保衛(wèi)安全的陣地中去，網(wǎng)絡(luò)安全才能一直安全。企業(yè)還要最大化做好企業(yè)信息泄露準(zhǔn)備，將損失減少到最小，一旦出現(xiàn)問題，都可以通過責(zé)任分離制度，迅速查清信息泄露源。
　　結(jié)論：網(wǎng)絡(luò)平臺是一把雙刃劍，企業(yè)信息化平臺在建設(shè)過程中，要時(shí)刻注意管理層面、安全層面以及善后層面的建設(shè)程度，使企業(yè)信息化平臺建設(shè)能夠有效進(jìn)行，從而推動(dòng)我國企業(yè)管理的規(guī)范化，促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。
　　參考文獻(xiàn)
　　[1]林超《企業(yè)網(wǎng)絡(luò)信息化平臺建設(shè)問題與權(quán)限機(jī)制構(gòu)建思考》[J].信息技術(shù)，2016，3（15）：183.
　　[2]鄭大鵬《企業(yè)信息化下的網(wǎng)絡(luò)安全》[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，1（2）：133-135.
　　（作者單位：山東能源棗礦集團(tuán)鐵路運(yùn)輸處）

相關(guān)熱詞搜索：安全問題 企業(yè)信息化 探討 建設(shè)中 網(wǎng)絡(luò)