企业网络信息安全技术与管理研究

王传维

摘要：当前科学技术的发展极其迅速，计算机网络技术实现了进一步的增强，并在企业中得到了有效的应用，为人们的生产生活带来了巨大的变化。但由于计算机网络安全存在着各类问题，因此只有通过网络技术与相应的措施来对问题予以控制才可以确保企业网络信息的安全性。

关键词：企业；网络；信息安全

引言

但信息技术带来便利的同时，也带来了相应的问题，如网络安全问题以及信息管理问题。互联网科技时代的到来，需要企业在实现数据信息化的同时，进一步加强对信息数据安全管理工作，只有建立安全可靠的数据传播环境，才能更好的预防信息安全事故的发生，促进企业健康可持续发展。

1企业网络信息安全风险

1.1安全防护意识差

现在企业都把重点工作放到信息化建设上来，不断投入人力、物力、财力和技术的支持，促进企业信息管理的安全性。但是企业的信息安全出现问题，不只是技术方面的原因，也存在企业员工对信息安全的认识不够，重视程度不够。在日常管理中，有的员工认为信息安全不是自己部门的职责，应该由IT部门负责，所以也就从思想上松懈下来；还有的员工认为企业宣传的安全问题有些夸大，真正出现安全问题的企业并不多；还有一些企业对信息安全制度上没有进行相应的管理，导致员工没有相关的制度可以遵循，一旦出现了安全问题不知道怎么去解决。

1.2信息安全漏洞

电子信息技术在其管理和应用发展过程中，在其运营系统和系统软件上都会产生一些漏洞，这些漏洞不能得到及时处理，就会遭受到黑客的入侵，对系统的信息安全带来重大的威胁。在现在激烈的市场竞争中，一些企业为了自身的利益，买通黑客对对方企业的信息系统进行破坏，一些企业内部员工有时为了发泄自己对企业的不满，也可能会利用系统漏洞，对企业的信息管理系统进行攻击，窃取企业的机密数据，给企业带来严重的损失。

1.3计算机病毒威胁

网络上存在着很多的木马病毒，员工在使用计算机上网过程中很容易就能感染到病毒。计算机感染病毒后，轻者运行速度变慢，重者导致死机，程序陷入瘫痪。这时候黑客再趁火打劫，植入木马病毒，就能够远程操控计算机，获取一些有用的信息。以上这些计算机网络病毒，企业应该引起足够的重视。

1.4黑客入侵威胁

黑客入侵是大数据环境下网络信息中常见的安全风险。黑客可利用大数据将其对网络信息的攻击隐藏起来，而因大数据的价值密度较低，安全分析工具通常难以及时对黑客攻击进行识别，致网络信息出现较大的安全问题。当前人们所使用的局域网络通常是基于广播技术的以太网，在同一网络当中，任何两个节点间的通信数据包都可被任一节点的网卡所截取，而为便于工作沟通和交流，通常企业内部都会预留连接互联网的出入口，由此，外网黑客即可通过入侵企业网络系统而窃取该网络上的任一节点上的信息。另外，系统所存在的漏洞也在一定程度上为黑客的入侵提供了机会，黑客可经未设防的路径入侵网络，窃取企业内部数据信息，或是将系统文件或应用程度进行毁坏，使网络无法正常运行，给被害者带来巨大的损失。

2企业网络信息安全技术与管理措施

2.1修复系统漏洞

系统漏洞极为常见，部分是因工作人员设计问题而产生，另有部分是因需预留一定安全出入口而导致的，有些系统漏洞是不可避免的。在大数据环境下，用户应及时修复系统漏洞，更新补丁，以尽量消除系统漏洞所带来的蠕虫影响，从而保护系统安全。当前，人们所使用操作系统均由微软公司所提供，为消除系统漏洞，用户应及时通过微软公司专门的update站点下载最新漏洞补丁，在黑客或是蠕虫入侵系统前即做好各类漏洞的修复工作。而为做到这些，用户可于系统当中安装下结必备的网络系统安全管理软件，如360安全卫士、电脑管家等，并开避自动修复系统漏洞等，以及时了解系统所存原的漏洞，并进行修复，最大限度地保障系统的安全性，以免系统信息数据遭到破坏或被窃取。

2.2预防病毒传播

在大数据环境下，因信息量极大，且传播速度极快，所以，病毒传播的防范也更加困难。但病毒传播所带来的危害极大，因此，用户要特别重视病毒传播的防范。在日常管理工作当中，用户应认真解决各类病毒入侵问题。首先，可于系统当中安装具较高安全性和有效性的杀毒软件，以全面实时监控网络系统，及时发现并消除病毒。其次，及时采取隔离措施。部分病毒隐藏于系统文件或是所下载的信息当中，若随意删除极有可能导致系统文件或是所下载信息被损坏。面对这种情况，应及时隔离措施，将被感染的文件或是信息进行隔离，在确认不会影响文件或是信息的情况下再进行清除，这样一方面切断了病毒的传播途径，以免病毒大范围扩散；另一方面也保证了文件或是信息的安全性。再次，及时升级杀毒软件。杀毒软件是保障系统及信息安全的重要软件，但随着网络技术的不断发展，病毒也会不断更新，在这种情况下，用户就应及时升级系统中的杀毒软件，更新病毒库，以及时发现并消除系统中的新病毒。

2.3防范黑客入侵

为有效应对黑客攻击，用户首先应了解在大数据环境下黑客攻击所采取的模式及攻击事件的特征，通过对大数据处理资源进行整合以有效防范利用大数据进行隐藏的黑客入侵，消除因黑客入侵所带来的安全风险。此外，还可采取以下防范措施。第一，隔离内外网。采取物理隔离方式将企业内部网络与外网进行隔离，这是维护网络安全最有效也最直接的方法，特别是在对网络服务器的保护当中，此方法既经济又有效。第二，合理利用路由器功能。一方面要提高路由器的登陆密码和与外网进行连接的账号密码的强度，另一方面经绑定系统设备的MAC地址及IP地址，以免黑客通过IP地址进行入侵。第三，建立系统防火墙。防火墙是现代网络系统当中应用相对广泛的安全访问控制技术，其可通过包过滤、状态检测、代理服务等方式有效控制用户访问，从而提高网络的安全性，同时还可利用数据过滤以使信息的安全风险下降。

2.4构建网络信息安全防护体系

当前，由于计算机网络信息安全管理技术得到了进一步的增強，使得一些不法分子对计算机系统予以攻击的相关方式也在不断的变化，所以就需要综合考虑各方面因素建立健全计算机网络信息安全防护体系。计算机系统安全评估、防护措施、安全服务等是计算机安全防护体系所包含的主要内容，而计算机病毒防护与网络访问控制则为计算机网络信息安全防护的主要措施，但需要用户在实际使用时关闭一些处于空闲状态的计算机端口。

例如，某省级烟草企业鉴于网络系统对企业发展的重要性，在了解具体的网络与信息安全措施后，建立了网络信息安全防护体系，用于提升省级烟草网络信息的整体安全性，减少安全隐患。为进一步提升网络与信息安全等级，应建立省级烟草行业网络与信息安全综合防护水平提升机制，构建信息安全综合服务平台，主要包括安全策略梳理、渗透测试、入网安评和信息安全意识教育、信息安全攻防演练等。此外，结合烟草行业信息系统“全面梳理、诊断与加固”的要求，将关键基础设施信息安全的重点放置在整体网络安全保障体系的建设上，通过第三方专业测评，完成对漏洞查找与数据防泄漏的措施应用。并按照行业要求，定期展开关键基础设施的安全检查与防护保障，结合日常管理、运维等措施，综合提升关键基础设施的信息安全。另外，需要注意的是，在对计算机网络予以操作时，若计算机端口出现异常，那么监控程序就会在第一时间显示警报信息，当出现这一情况时要避免胡乱操作，而是要咨询相关工作人员来对其予以解决，主要是由于处理不当就极易出现信息丢失的情况，并且严重时还会出现系统瘫痪的情况。

结束语

综上所述，随着向信息化的迈进，电子信息技术和设备和技术也被各种企业广泛的应用，企业电子信息系统的安全管理问题也日益突出。面对这种局面，企业应提高自身信息安全意识，并且提高自身电子信息技术水平，加大电子信息系统投人，为自己和社会提供一个安全的电子信息管理环境。

参考文献：

[1]常志东.计算机网络信息安全及防护策略的分析[J].网络安全技术与应用，2015（5）.

[2]刘国庆，闫桂林.计算机网络信息安全及防护策略研究[J].电子技术与软件工程，2015（8）.