企业信息化下的网络安全

◆郑大鹏

（大连长丰实业总公司 辽宁 116038）

企业信息化下的网络安全

◆郑大鹏

（大连长丰实业总公司 辽宁 116038）

随着信息化时代的发展到来，网络技术的多元化格局引领着社会经济的新常态发展，信息化下的网络技术不仅加强了对外联系，实现了资源共享，更促进了全球经济市场的发展。我国的多数企业就是信息化下的受众群体，在过度依赖信息化系统的同时又面临着信息化下网络运作带来的风险，在享受信息化带来的便利同时，也要认识到信息化下网络安全面临的严峻态势。本文针对企业信息化下的网络安全发展状况、影响因素进行了深度的解析，并提出了企业信息化下网络安全的防护措施。

企业; 信息化; 网络安全

0 前言

随着大数据时代的到来，信息技术发展日新月异，越来越多的企业逐步实现了信息化。企业信息化不仅加强了企业间的沟通与交流，更促进了企业自身不断的完善与发展，保障了企业生产的高速运转。但在企业信息化发展的背后，网络安全问题受到了越来越多的关注。一方面企业面临信息化下网络技术弊端带来的安全隐患，一旦出现商业机密信息的泄露，将会影响企业的投资发展，带来巨大的经济损失; 另一方面企业自身面临着内部信息管理不安全的漏洞，急需调整管理模式，维护信息化下网络环境的安全发展。

1 企业信息化下网络安全的发展状况

1.1 企业信息化的发展概述

企业信息化的实质是企业通过建立一个平台，收集信息数据，建成资源信息库。利用互联网技术将分散的信息进行整合，形成规模化的体系，实现企业在资源上科学合理化的利用，为企业项目的数据分析带来基础保障作用。企业通过信息资源的数据分析，创新企业发展的管理理念，进行企业管理的优化改革，构建企业管理的新模式[1]。国内的腾讯、搜狐、百度等互联网企业相聚退出了一些安全应用产品，如综合加密、权限控制软件、数据防泄漏系统等，加强防范手段。通过信息化系统的完善与发展，达到企业管理程序上的有序、平稳发展。

1.2 网络安全的发展概述

网络安全，顾名思义就是指在网络运行中，网络的系统、网络的软硬件、网络程序等都能正常运作，没有遭到病毒的侵害，也就是指网络服务器正常运转的的安全状态。网络安全有其基本特征：保密性是指企业的商业机密不能泄露给他人; 完整性是指企业的零散信息进行整合管理; 可用性是指将信息进行综合运用到企业生产中。企业在认识网络安全的特征下，合理运用信息化，但网络安全问题也层出不断，受到了各种发展阻碍。从企业角度来看，企业的商户利益，受到不法分子运用网络操作的不良破坏; 从网络运行管理者的角度来讲，线路窃听、网络入侵、节点假冒等时有发生，因此有待对网络信息技术管理进行调整，为网络环境的安全做出有力保证。

2 影响企业信息化下网络安全的因素

2.1 企业内部网络系统缺乏管理

我国大多数企业以经济效益为主，在网络安全管理方面缺乏管理力度。在企业管理模式上处于分散管理，没有对信息化下的网络服务部门采取统一管理，没有成立相关专业的网络组织，进行综合系统的管理; 在企业管理人员的筹备上，缺乏相关专业管理人才的技术指导，缺少相应的部门化管理制度，企业的网络系统难以集中化发展; 另外，企业缺乏对网络系统的投入力度，病毒入侵、黑客盗窃等事件时有发生，不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够，也与相关部门在网络安全的检测工作不到位有关。

2.2 企业缺少网络安全管理的核心技术

我国企业多数依赖国外的先进计算机软件、操作系统，进行技术模仿或者花高价购买，没有研发适合企业发展模式的网络技术，缺乏自主创新能力，导致我国企业信息化下网络安全的管理力度不够[2]。没有采用防火墙技术阻止非法侵入，这其中涉及动态防火墙、屏蔽过滤技术，入侵检测系统落后、访问控制技术AC的缺乏等，企业软件制作技术相对落后，网络部门没有核心的安全防护技术，造成计算机入侵病毒、系统瘫痪，影响企业的生产运作。另外,企业缺少相关的网络安全技术维修人员，在网络系统出现问题时，得不到有效解决,没有网络安全的维护系统，导致网络程序的运转状态得不到检测,加大计算机系统的运行风险。

2.3 企业人员维护网络安全的意识淡薄

企业常以业务为主，企业的网络部门对企业人员网络安全意识宣传不到位，管理部门缺少制度化的管理流程，对企业信息化下的网络安全问题重视不够。企业对信息安全管理的投入力度不大，没有形成系统化的管理制度，缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养，没有进行相关的网络技术培训活动，没有行成主动防范、积极应对的安全意识。另外，企业也要培养内部人员维护网络安全的法律意识，避免企业人员利用企业信息进行非法操作，带来不必要的损失[3]。在企业信息化的管理下，要加强对企业人员维护网络安全的意识，提高企业规范化的管理力度。

3 提高企业信息化下网络安全的措施

3.1 加强企业信息化下网络安全的管理力度

企业的网络安全管理是企业信息化有序进行的强力保障。在企业内部的网络管理部门，首先是要调整管理模式，将分散的网络系统进行整合，达到集中管理的一体化方式。不断广纳网络技术人才，并对企业人员进行网络技术的相关培训，拓展网络应急备份系统，将部分DDN备份从2M扩大到4M; 其次是在企业的网络安全设备上要加大投入力度，采取相应的管理措施，对新购进的网络设备，包括计算机硬件、服务器、散热器等质量要过关; 另外，企业安全管理的外部环境也要有所保障，例如机房的抗雷、抗震、防水装备等，也要达到网络安全管理的标准。培养素质较高的网络设备检修人员，对企业的网络设备进行综合管理，不定期的对网络安全管理设备进行检查、维护，做到及早发现问题，及早进行网络系统的维护，为企业的网络设备正常运作提前做好保障工作。

3.2 提高企业网络安全管理的技术水平

为了加强企业信息化的管理，应将重点放在提高网络安全管理的技术上。例如，在网络数据加密、防火墙技术、主机安全技术上进行研究，通过技术手段对企业的数据信息进行保密处理，例如可以用虚拟局域网（VLAN）实现对内部网域的隔离，通过虚拟专用网（VPI）技术实现公众网络与虚拟网之间的数据传输，提高防范技术水平，以此来提高企业信息整体上的安全系数。另外，在出入网络系统方面进行技术研发，达到用户出入网端，操作系统规范，信息存储安全指数高。针对企业重要的信息进行应用软件查杀技术、身份认证技术、安全审控技术等，对企业信息进行保密处理，完善企业信息化下网络安全管理的技术水平。

3.3 树立企业信息化下网络安全的防范意识

加强企业人员网络安全的防范意识，对企业信息化的管理具有积极意义。网络安全管理策略是一个企业解决信息安全的重要措施。在企业的网络安全管理部门，应制定相关的网络安全管理条例，树立企业人员的网络安全防范意识，不定期的对企业人员在网络安全管理方面进行相关的培训，举行网络安全管理的有关活动，调动企业人员参与网络安全管理的积极性[4]。通过企业网络安全管理的实践课教学，培养企业人员网络安全的法律意识，不仅能提高企业人员在网络操作遇到问题时，解决问题的能力，更能促进企业人员提高网络安全的防范意识。

4 结论

网络是一把双刃剑，既给我们的生活带来了便利，也存在着巨大的安全隐患。当前网络态势仍然严峻，网络安全是永恒的话题。目前，我国企业化信息建设中遇到的网络问题众多，企业网络安全技术研究和产品的开发还处在起步阶段，需要进一步的去探索。但在探索的同时应采取企业信息化下网络安全的积极防范措施，加强企业信息化下网络安全的管理力度，提高网络安全管理的技术水平，树立企业信息化下网络安全的防范意识，以此来保证我国企业信息化下网络安全管理的有效进行，推动我国企业管理的规范化，促进企业经济的发展。

[1]张志雄，李晓云.企业信息化建设中的网络安全问题探讨[J].中国高新技术企业，2008.

[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯，2016.

[3]黄现代，王丰效，赵晖.企业信息化建设中的网络安全问题研究[J].科技信息（学术研究），2007.

[4]李晓红.企业信息化建设中的网络安全问题探讨[J].河北企业，2014.