企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討
發(fā)布時間:2019-08-13 來源: 人生感悟 點擊:
摘 要:隨著互聯(lián)網(wǎng)行業(yè)的不斷發(fā)展,企業(yè)在過度依賴信息化系統(tǒng)的同時,又面臨著信息化下互聯(lián)網(wǎng)運作帶來的風(fēng)險,本文針對企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全發(fā)展進行探討,并提出了信息化網(wǎng)絡(luò)安全問題的防護措施。
關(guān)鍵詞:企業(yè);信息化;網(wǎng)絡(luò)安全
引言:互聯(lián)網(wǎng)時代下,企業(yè)通過建立網(wǎng)絡(luò)信息化平臺對大量的數(shù)據(jù)信息進行搜集整理,與此同時,大量信息的匯入存在著網(wǎng)絡(luò)隱患,這些網(wǎng)絡(luò)安全問題的防護,可以有效保證企業(yè)信息化平臺的穩(wěn)定與發(fā)展。
1.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
1.1企業(yè)信息化平臺缺乏管理
很多時候,企業(yè)化平臺運作時,是以經(jīng)濟效益為主,因此忽略了網(wǎng)絡(luò)安全管理方面的問題。很多沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織,各部分管理相對分散,管理時沒有加強溝通,導(dǎo)致信息漏洞。很多時候,企業(yè)對企業(yè)信息化平臺的投資力度不夠,網(wǎng)絡(luò)安全沒有防護保障,導(dǎo)致病毒入侵、黑客盜竊等事件,企業(yè)沒有適用于企業(yè)信息化平臺的統(tǒng)一管理制度,將影響企業(yè)信息化平臺的正常運行,網(wǎng)絡(luò)安全問題始終存在隱患,問題發(fā)生之后,企業(yè)沒有辦法第一時間組織人員進行解決,將有可能造成巨大的損失。
1.2企業(yè)信息化平臺缺乏管理的核心技術(shù)
目前,我國很少有企業(yè)發(fā)明創(chuàng)造出自己的網(wǎng)絡(luò)安全防護系統(tǒng),大多數(shù)企業(yè)都是依賴國外的先進計算機軟件、操作系統(tǒng),進行技術(shù)模仿或者高價購買,缺乏平臺管理的核心技術(shù),缺乏自主創(chuàng)新能力,這也是企業(yè)信息化平臺建設(shè)中的安全問題之一。另外,在許多企業(yè)在管理信息化平臺時,忽略了高科技人員的技術(shù)水平起著決定性的作用(忽略了安全管理人員的技術(shù)水平起到的決定性的作用),缺少技術(shù)過硬的技術(shù)型人才,將導(dǎo)致企業(yè)信息化平臺運作時監(jiān)測不到異常狀態(tài),加大了企業(yè)信息化后臺運行的風(fēng)險。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題防護措施
2.1企業(yè)信息化平臺管理層面
企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題是可以通過設(shè)置防護措施的方式來實現(xiàn)的,首先,在建立平臺過程中,就要建立合理的網(wǎng)絡(luò)安全管理制度,在企業(yè)信息化平臺的資源投資上,對硬件設(shè)施、服務(wù)器、安全存儲設(shè)備、安全管理系統(tǒng),都要盡力做出最大的投入,以保證對企業(yè)信息的安全存儲。在企業(yè)信息化平臺的管理模式上,企業(yè)可以設(shè)置一個網(wǎng)絡(luò)服務(wù)部門專業(yè)管理小組,對企業(yè)信息化平臺上的用戶與信息進行統(tǒng)一管理,還要成立專門的網(wǎng)絡(luò)安全檢查小組,定期對企業(yè)信息化平臺的人員流動進行檢測。建立成體系的網(wǎng)絡(luò)安全管理還要進行企業(yè)信息化平臺的人員籌備,要主動納入技術(shù)過硬的人才,并積極汲取相關(guān)經(jīng)驗,通過部門化的管理制度,整合網(wǎng)絡(luò)安全問題并逐一解決。另外,企業(yè)還可以利用高科技手段(VPN專用網(wǎng)絡(luò)等技術(shù)手段),將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)進行隔離,這樣便可以在公眾網(wǎng)絡(luò)進行信息公布,在內(nèi)部網(wǎng)絡(luò)進行信息建設(shè)與搜集,如此一來,大大提高了企業(yè)信息化平臺的防范程度,由此來對企業(yè)的數(shù)據(jù)信息進行保密處理。
2.2企業(yè)信息化平臺安全層面
企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全問題,最首要的就是做好企業(yè)信息安全方面的建設(shè),建立有效的網(wǎng)絡(luò)安全維護措施,首先,可以部署高質(zhì)量的安全防護軟件,提升企業(yè)網(wǎng)絡(luò)安全的強度。安裝普遍的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等電腦軟件的同時,也要學(xué)會自我創(chuàng)新,不能依賴于這些外來軟件,做好自身網(wǎng)絡(luò)安全管理的創(chuàng)新,及時查殺病毒,幫助檢測網(wǎng)絡(luò)環(huán)境,面對問題及時作出反應(yīng)。(安裝360安全衛(wèi)士等病毒防護軟件的同時,也要學(xué)會自我創(chuàng)新,不能依賴于這些第三方應(yīng)用,做好自身網(wǎng)絡(luò)安全管理的創(chuàng)新,及時查殺病毒,定期檢測網(wǎng)絡(luò)環(huán)境,面對問題及時作出反應(yīng)。)其次,可以通過技術(shù)研發(fā)(硬件防火墻以及服務(wù)器配置),對網(wǎng)絡(luò)的出入口進行限制,將人流量、數(shù)據(jù)量控制起來,也能有效的對企業(yè)信息化平臺的大數(shù)據(jù)進行管理。最后,對在企業(yè)平臺中的操作者進行痕跡觀察與監(jiān)督,一經(jīng)發(fā)現(xiàn)異常,要及時溝通進行處理。另外,在企業(yè)化信息平臺管理過程中,要及時與企業(yè)人員做好溝通,提高企業(yè)人員的網(wǎng)絡(luò)安全意識,網(wǎng)絡(luò)安全意識的培養(yǎng)可以分為兩點,一種是網(wǎng)絡(luò)安全道德意識,經(jīng)過人員培訓(xùn),手把手教學(xué),規(guī)范操作等簡單行徑就可統(tǒng)一意識。另外一種是網(wǎng)絡(luò)安全法律意識,法律意識相對來說更為重要,法律意識淡薄,將造成不可估量的影響,網(wǎng)絡(luò)安全法律意識的培養(yǎng),不僅要定時培訓(xùn),還要外在人員進行監(jiān)督、及時提醒,兩者相互配合。進一步避免網(wǎng)絡(luò)安全發(fā)生問題。
2.3企業(yè)信息化平臺的權(quán)限機制
基于安全原則,企業(yè)信息化平臺要有針對性的進行人員和流量限制,小流量入口的設(shè)置對于一個企業(yè)信息化平臺來說是必要的,而對于人員的限制主要是為了限制人員在企業(yè)信息化平臺訪問中竊取重要或私密的信息,其中強制性限制訪問權(quán)限限制效果最為直觀,直接對企業(yè)信息化平臺的一定內(nèi)容進行隱藏,控制外來人員的信息接觸量,幫助企業(yè)信息平臺有效縮減管理成本費用,并降低了管理層面的復(fù)雜性。結(jié)合企業(yè)的實際工作情況和企業(yè)信息化平臺的實際情況,企業(yè)也可以做出靈活性的調(diào)整。在用戶注冊時便對用戶進行備案,分組,根據(jù)用戶的實際需求情況,進行調(diào)節(jié)。企業(yè)化信息平臺的權(quán)限限制,有效限制了不法人員的入侵,減少了數(shù)據(jù)損失和數(shù)據(jù)被竊取的情況,而且在出現(xiàn)問題時,可以通過重重關(guān)卡的查詢,快速定位到問題的源頭。權(quán)限機制建設(shè)是十分有必要的,用戶可以通過自身的權(quán)限,對數(shù)據(jù)信息進行訪問和下載,大大提升了網(wǎng)絡(luò)信息的安全性。
2.4企業(yè)信息化平臺信息泄露后的處理
網(wǎng)絡(luò)安全問題要防患于未然,企業(yè)更要直面企業(yè)信息化平臺“失守”時給企業(yè)帶來的損失,一些企業(yè)在信息化平臺隱私受損實踐中,選擇忽視問題的所在抑或選擇私密處理。但問題是,企業(yè)的退讓會讓侵入者有恃無恐,只有拿出正面積極的態(tài)度來,積極處理此類網(wǎng)絡(luò)安全受損問題,才能打擊犯罪者。企業(yè)還可以建立緊急網(wǎng)絡(luò)問題解決小組,在出現(xiàn)網(wǎng)絡(luò)安全問題時,及時發(fā)現(xiàn)問題,作出反應(yīng)。其中一定要包含計算機技術(shù)過硬的人員,能夠有效對問題進行剖析。以及找到最快的解決辦法。這時網(wǎng)絡(luò)安全管理小組繼續(xù)監(jiān)測,防止企業(yè)信息化平臺進一步的受創(chuàng),二者合作,共同建立起網(wǎng)絡(luò)安全的圍墻。要知道,企業(yè)信息泄漏后并不是不可控的,網(wǎng)絡(luò)安全的基本特征是保密性、完整性和可用性,企業(yè)要將人力、資源都投入到企業(yè)信息化平臺保衛(wèi)安全的陣地中去,網(wǎng)絡(luò)安全才能一直安全。企業(yè)還要最大化做好企業(yè)信息泄露準(zhǔn)備,將損失減少到最小,一旦出現(xiàn)問題,都可以通過責(zé)任分離制度,迅速查清信息泄露源。
結(jié)論:網(wǎng)絡(luò)平臺是一把雙刃劍,企業(yè)信息化平臺在建設(shè)過程中,要時刻注意管理層面、安全層面以及善后層面的建設(shè)程度,使企業(yè)信息化平臺建設(shè)能夠有效進行,從而推動我國企業(yè)管理的規(guī)范化,促進企業(yè)經(jīng)濟的發(fā)展。
參考文獻
[1]林超《企業(yè)網(wǎng)絡(luò)信息化平臺建設(shè)問題與權(quán)限機制構(gòu)建思考》[J].信息技術(shù),2016,3(15):183.
[2]鄭大鵬《企業(yè)信息化下的網(wǎng)絡(luò)安全》[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,1(2):133-135.
。ㄗ髡邌挝唬荷綎|能源棗礦集團鐵路運輸處)
相關(guān)熱詞搜索:安全問題 企業(yè)信息化 探討 建設(shè)中 網(wǎng)絡(luò)
熱點文章閱讀