摘要：隨著我國經濟的不斷發(fā)展與互聯網技術的日益普及，企業(yè)對于網絡系統的應用日趨成熟，于此同時“網絡系統安全”這一新興名詞也隨之成為當下企業(yè)所關注的重點。為此，本文特從“企業(yè)網絡系統”基本概念出發(fā)，以其系統的日常安全防范與管理為研究對象，對當下企業(yè)網絡系統普遍存在安全隱患與管理問題加以研究，并在此基礎上提出相應的改革措施與方案。

關鍵詞：網絡系統；安全防范；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0064-01

隨著信息爆炸時代的到來，企業(yè)日常管理開始普遍采用網絡系統的方式，存儲著大量企業(yè)信息，而這些信息往往直接關乎企業(yè)未來的發(fā)展。然而在各種網絡病毒、黑客盛行的今天，企業(yè)網絡系統的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄，我們必須充分重視起企業(yè)網絡系統的安全防范及其管理工作。

一、企業(yè)網絡系統

（一）基本概念及其重要性

所謂“企業(yè)網絡系統”，簡單來說，就是指企業(yè)通過計算機、通信設施等現代科技設備，所構建起的一系列用以滿足企業(yè)日常管理、經營與數據統計的系統模式。在當今社會，企業(yè)網絡系統的應用有著非常重要的意義，它是提高企業(yè)員工辦公效率，提升企業(yè)各項數據準確性的重要手段，也是企業(yè)各項業(yè)務數據的重要載體，可以說，如若企業(yè)網絡系統無法正常工作，那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展。

（二）企業(yè)網絡系統存在的風險

當前企業(yè)網絡系統主要面臨著以下幾方面風險威脅：（1）由于Internet底層協議的不完善、各項硬件的問題而導致的系統漏洞風險；（2）由于企業(yè)自身人為管理不善或技術水平局限，引發(fā)的企業(yè)信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業(yè)網絡系統漏洞風險。

（三）企業(yè)網絡系統安全防范

也正是受以上幾大網絡系統風險的影響，要想確保企業(yè)得以正常的經營發(fā)展，我們必須重視起企業(yè)網絡系統安全防范及其管理工作。所謂“企業(yè)網絡系統安全”，其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業(yè)日常管理中，企業(yè)網絡系統安全主要用以企業(yè)網絡系統軟硬件及其數據保護、防范不必要的數據破壞、更改與泄露，維持企業(yè)日常工作的運行需要。

二、企業(yè)網絡系統安全防范存在的問題與缺陷

目前，企業(yè)網絡系統安全防范已經獲得了企業(yè)各部門的足夠重視，然而由于我國網絡系統研究起步較慢，人們對于安全管理等概念的理解尚不到位，當下我國企業(yè)網絡系統安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現于以下幾個方面：

（一）安全意識淡薄與相關知識缺失

網絡屬于新生事物，不少企業(yè)員工對之充滿了好奇，由于剛剛接觸，他們不了解網絡危害的廣泛存在性，安全意識相當薄弱。由于缺乏相關的專業(yè)知識，這往往會導致他們不知不覺中走入網絡安全管理誤區(qū)。例如，部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業(yè)網絡系統的安全造成危害。

（二）過分追求先進技術

中國傳統觀念認為“最貴的就是最好的”，受到這種觀念的影響，很多企業(yè)認為，只要引進先進的計算機與網絡技術，就可以一勞永逸的解決網絡系統安全問題。這種觀念，導致企業(yè)花費了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費了大量的財力，打擊了技術人員的信心，給企業(yè)造成了巨大的損失。

（三）安全管理機制不完善

很多企業(yè)沒有制定企業(yè)網絡系統的管理機制，導致在企業(yè)網絡安全的管理過程中，缺乏行之有效的保護制度與管理制度。這些方面的缺失，又導致企業(yè)的網絡管理者及相關內部人員出現了違規(guī)現象，將嚴重影響了企業(yè)網絡系統的安全性，制約了企業(yè)網絡系統的建設。

三、未來企業(yè)網絡系統安全防范與管理的進一步完善

要想徹底解決企業(yè)網絡系統安全防范與管理上的問題，我們必須從制度、組織結構、思維方式等多角度出發(fā)，加以相應的改革與完善。

（一）建立企業(yè)網絡安全管理部門

企業(yè)安全管理部門的建立，可以提高員工的網絡安全意識，讓他們在一個更為安全的環(huán)境下取得信息，傳播信息。相關部門建立之后，要對企業(yè)的重要部門和各項重要信息經常性的進行安全保障與維護工作，及時消除安全隱患。當然，建立的安全管理部門不能夠流于形式，必須將它的職責明確的加以界定，然后組織管理人員對該部門實行監(jiān)察與管理。定期要對企業(yè)網絡安全管理部門的相關技術人員進行培訓，讓他們了解行業(yè)走向，站在行業(yè)前列。

（二）合理投資，良好運行木桶效應

企業(yè)網絡系統安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網絡最薄弱的環(huán)節(jié)下手，然后加以利用。所以，企業(yè)應該合理投資，重點對網絡系統安全防范的薄弱環(huán)節(jié)加以重點治理，以此真正實現企業(yè)“投資少，回報高”的理性投資模式。

（三）制定網絡安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業(yè)網絡系統的安全“三分靠技術，七分靠管理”，從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業(yè)網絡系統安全防范這一終極目標，我們必須及時制定出相應良好的安全管理策略。例如，企業(yè)可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時，完善安全管理制度，我們還必須保證各項制度的一致性，其中包括防火墻制度、企業(yè)內部信息管理制度、用戶訪問權限制度之間的相互一致。

四、結語

對于企業(yè)發(fā)展而言，網絡系統所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護，不斷強化對企業(yè)網絡系統安全防范與管理，將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善，唯有這樣，才能真正意義上實現企業(yè)網絡系統的安全防護，也才能實現企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻：

[1]李鵬宇.計算機網絡安全防范技術淺析[J].民營科技，2010，7：25-27.

[2]劉濤.企業(yè)網絡安全設計研究[J].中國科技信息.2009，2：45-46.

[作者簡介]徐飛龍（1979-），男，江西高安人，華東交通大學信息工程學院2010級工程碩士研究生，研究方向：網絡工程。