吉葉

摘 要：當(dāng)前，企業(yè)在互聯(lián)網(wǎng)時(shí)代的大背景下，通過(guò)對(duì)網(wǎng)絡(luò)信息及計(jì)算機(jī)技術(shù)的應(yīng)用，逐步建立起企業(yè)網(wǎng)絡(luò)信息化建設(shè)的平臺(tái)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的有效收集從而為企業(yè)的運(yùn)行和發(fā)展提供科學(xué)的支持。國(guó)有企業(yè)的信息化建設(shè)也在不斷地深入發(fā)展中，尤其是網(wǎng)絡(luò)安全管理方面，更是直接關(guān)系到企業(yè)的健康運(yùn)行與發(fā)展。本文針對(duì)造成企業(yè)信息化建設(shè)中的信息安全問(wèn)題的原因，以及存在的信息安全問(wèn)題，研究了企業(yè)提高信息化建設(shè)中的信息安全性的對(duì)策，然后提出企業(yè)提高信息化建設(shè)中信息安全性的對(duì)策。

關(guān)鍵詞：企業(yè)；信息化建設(shè)；信息安全

引言

在當(dāng)前的社會(huì)形勢(shì)下，企業(yè)的信息化建設(shè)對(duì)企業(yè)的發(fā)展有著至關(guān)重要的作用，信息化建設(shè)的合理運(yùn)用，在生產(chǎn)與分配的環(huán)節(jié)中有著不可忽視的作用。企業(yè)的信息化建設(shè)并不是一成不變的永遠(yuǎn)處于發(fā)展的趨勢(shì)，它是根據(jù)實(shí)際情況來(lái)說(shuō)的，并且受到諸多因素的限制。影響企業(yè)的信息安全的因素有許多，例如黑客和病毒的侵入等。如果企業(yè)在發(fā)展過(guò)程中，企業(yè)的信息被泄露，這就導(dǎo)致企業(yè)無(wú)法正常的發(fā)展。

1、當(dāng)前我國(guó)信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1信息技術(shù)迅猛發(fā)展

我國(guó)當(dāng)前正處于經(jīng)濟(jì)建設(shè)迅猛發(fā)展的歷史時(shí)期，信息技術(shù)領(lǐng)域更是發(fā)展迅速，當(dāng)前的信息技術(shù)水平不斷提升，信息技術(shù)的不斷發(fā)展所帶來(lái)的不僅是生活工作上的便捷，還有很多的實(shí)際應(yīng)用問(wèn)題，現(xiàn)在信息技術(shù)水平較高，但是與之對(duì)應(yīng)的網(wǎng)絡(luò)安全管理工作不到位，為現(xiàn)在的信息化建設(shè)帶來(lái)了很大的挑戰(zhàn)。信息技術(shù)手段的不斷發(fā)展，在經(jīng)濟(jì)社會(huì)中應(yīng)用也更加廣泛，這對(duì)于網(wǎng)絡(luò)安全帶來(lái)的更高的要求，是現(xiàn)在我國(guó)信息化建設(shè)中所要面對(duì)的網(wǎng)絡(luò)安全現(xiàn)狀。

1.2信息建設(shè)中網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)

信息化技術(shù)升級(jí)，在企業(yè)中的應(yīng)用不斷普及帶來(lái)了更多的管理挑戰(zhàn)，同時(shí)在現(xiàn)在的信息技術(shù)發(fā)展中，對(duì)于網(wǎng)絡(luò)信息安全的管理發(fā)展比較落后，導(dǎo)致了網(wǎng)絡(luò)攻擊行為更加多樣復(fù)雜?，F(xiàn)在有更多的企業(yè)利用信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理升級(jí)，企業(yè)更加依賴(lài)信息技術(shù)，這就帶來(lái)了極大的網(wǎng)絡(luò)安全壓力，同時(shí)現(xiàn)在有很多的中小企業(yè)進(jìn)行信息化建設(shè)中由于資金技術(shù)支持上的不足，所以對(duì)于網(wǎng)絡(luò)安全的管理防范不盡人意，網(wǎng)絡(luò)安全更加常見(jiàn)，并可能造成巨大經(jīng)濟(jì)損失。

2、企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理方面存在的問(wèn)題

2.1相關(guān)的專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人才匱乏，人們的網(wǎng)絡(luò)安全意識(shí)不明確

現(xiàn)代企業(yè)引進(jìn)信息化技術(shù)，進(jìn)行信息化建設(shè)，其主要目的是為了獲取更大的經(jīng)濟(jì)效益，對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的實(shí)用性更加看重，對(duì)于網(wǎng)絡(luò)安全管理工作的重視不夠，同時(shí)在信息化建設(shè)中存在有僥幸心理，忽略了網(wǎng)絡(luò)安全管理，企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識(shí)不足，這直接影響到了企業(yè)中每一位員工的工作態(tài)度，造成了企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理難以真正落實(shí)。

2.2網(wǎng)絡(luò)安全管理技術(shù)落后于網(wǎng)絡(luò)信息技術(shù)的發(fā)展

我國(guó)近年來(lái)，信息技術(shù)領(lǐng)域發(fā)展迅速，但是在網(wǎng)絡(luò)安全管理領(lǐng)域的工作發(fā)展沒(méi)有受到足夠的重視，造成了網(wǎng)絡(luò)安全管理工作于網(wǎng)絡(luò)信息技術(shù)發(fā)展的脫節(jié)。信息化技術(shù)手段的升級(jí)，不僅使信息技術(shù)更加廣泛的應(yīng)用于社會(huì)經(jīng)濟(jì)領(lǐng)域，帶來(lái)了更大的安全管理壓力，同時(shí)信息技術(shù)的發(fā)展，使得信息攻擊的技術(shù)更加先進(jìn)，直接可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的徹底癱瘓，企業(yè)如果沒(méi)有整體的安全防護(hù)體系，網(wǎng)絡(luò)安全管理就只能是流于形式。

2.3企業(yè)信息化建設(shè)中的內(nèi)部攻擊造成的威脅

企業(yè)的信息化建設(shè)工作中所面臨的不僅是來(lái)自于企業(yè)外部的信息共計(jì)，還要面臨企業(yè)內(nèi)部攻擊帶來(lái)的威脅與挑戰(zhàn)?，F(xiàn)代企業(yè)內(nèi)部工作人員素質(zhì)素養(yǎng)參差不齊，對(duì)于信息技術(shù)的應(yīng)用能力也存在很大的差別，有可能由于工作人員的操作失誤，造成企業(yè)內(nèi)部信息的丟失，這不利于企業(yè)的經(jīng)濟(jì)效益增長(zhǎng)。還有可能會(huì)有企業(yè)內(nèi)部人員與外界勾結(jié)，利用信息盜取技術(shù)，造成企業(yè)內(nèi)部信息的大量泄漏，給企業(yè)生存發(fā)展帶來(lái)巨大威脅。

3、企業(yè)信息建設(shè)具體保障措施

3.1信息安全標(biāo)準(zhǔn)的創(chuàng)建

企業(yè)進(jìn)行網(wǎng)絡(luò)集成信息化建設(shè)，第一步就需要考慮病毒入侵問(wèn)題，堅(jiān)決杜絕一切信息的非法訪問(wèn)與竊取問(wèn)題。筆者認(rèn)為應(yīng)強(qiáng)化網(wǎng)絡(luò)安全措施，先建立和信息安全相關(guān)的企業(yè)技術(shù)標(biāo)準(zhǔn)，然后再利用網(wǎng)絡(luò)技術(shù)創(chuàng)建高效企業(yè)信息安全標(biāo)準(zhǔn)及機(jī)制，以此來(lái)進(jìn)行相關(guān)使用流程的具體規(guī)范。例如：我國(guó)針對(duì)信息安全已經(jīng)制定了安全管理度量機(jī)制，可以促進(jìn)企業(yè)對(duì)信息平臺(tái)運(yùn)用的同時(shí)，也將管理水平有效提升，可以保障日常工作安全，讓工作信息得到良好利用和傳遞。

3.2先進(jìn)網(wǎng)絡(luò)安全技術(shù)的使用

先進(jìn)網(wǎng)絡(luò)技術(shù)必須要進(jìn)行引入，例如，防火墻、入侵檢測(cè)技術(shù)、訪問(wèn)及加密技術(shù)等，這些都是對(duì)企業(yè)信息化建設(shè)加以保障的必要武器。首先防火墻技術(shù)，可以有效的建立起隔墻保障，將企業(yè)計(jì)算機(jī)與外部環(huán)境良好隔離，有效防止網(wǎng)絡(luò)中的非法入侵行為，目前來(lái)說(shuō)，關(guān)于當(dāng)下兩種防火墻技術(shù)（應(yīng)用級(jí)、網(wǎng)絡(luò)級(jí)），可以做到對(duì)程序全方位保護(hù)的是應(yīng)用級(jí)或方強(qiáng)，不但在使用上十分的便捷，還可以對(duì)病毒起到良好的抑制作用，將一些非法訪問(wèn)規(guī)避在外。入侵檢測(cè)技術(shù)為另一有效保護(hù)技術(shù)，可以對(duì)網(wǎng)絡(luò)中的惡意行為進(jìn)行辨別、檢測(cè)，及時(shí)將安全隱患控制起來(lái)，給計(jì)算機(jī)用戶(hù)帶來(lái)相關(guān)使用反映，例如一旦有未授權(quán)訪問(wèn)活動(dòng)，它都可以很好的分析與匯報(bào)，而且在對(duì)數(shù)據(jù)的處理方面，可以將一切繁雜瑣碎工作都進(jìn)行良好解決，無(wú)需再單獨(dú)人力操作，既然提高了管理效率，又從整體上減少了成本消耗，使得人力、資源的使用呈現(xiàn)出最優(yōu)狀態(tài)，入侵檢測(cè)技術(shù)雖好，但常常配合防火墻技術(shù)一起使用，單獨(dú)功能上不如前者，而且隨著時(shí)代發(fā)展變化，技術(shù)一直在優(yōu)化升級(jí)，入侵檢測(cè)技術(shù)的主要功能還是在于對(duì)數(shù)據(jù)的保護(hù)，使其避免被非法竊取，可以進(jìn)行相關(guān)加密。

3.3提高管理水平

對(duì)于企業(yè)來(lái)說(shuō)，提高網(wǎng)絡(luò)安全管理水平是目前的重點(diǎn)工作，首先，應(yīng)當(dāng)先從信息化系統(tǒng)本體出發(fā)，進(jìn)行管理水平、效率的雙重提升，讓內(nèi)部管理人員及員工，都樹(shù)立良好安全管理意識(shí)，讓網(wǎng)絡(luò)安全管理平臺(tái)變得更加完善，久而久之，養(yǎng)成將企業(yè)重要資料與信息數(shù)據(jù)集中存儲(chǔ)的好習(xí)慣，進(jìn)行員工再教育，將企業(yè)人員的整體素質(zhì)提升起來(lái)。其次，對(duì)于安全防護(hù)軟件的使用，務(wù)必要進(jìn)行一定篩選，要保證使用有效性，真正實(shí)現(xiàn)從實(shí)踐上對(duì)非法入侵進(jìn)行全面抑制。最后，關(guān)于信息化建設(shè)的配置問(wèn)題，需要進(jìn)行專(zhuān)業(yè)訪問(wèn)控制模式的安排，最大化的對(duì)內(nèi)部局域網(wǎng)安全性進(jìn)行有效保障，也可以運(yùn)用更加復(fù)雜的編碼進(jìn)行工作，將數(shù)據(jù)進(jìn)行修改嵌入。即使網(wǎng)絡(luò)黑客進(jìn)行破譯，也無(wú)法達(dá)到目的，企業(yè)加強(qiáng)對(duì)黑客入侵、系統(tǒng)漏洞的抵御性，可以從根本上保障企業(yè)進(jìn)行信息化的順利建設(shè)，進(jìn)行整體效益的大大提升。

3.4虛擬相關(guān)安全機(jī)制的構(gòu)建

網(wǎng)絡(luò)是一個(gè)虛擬平臺(tái)，我們?cè)谑估盟M(jìn)行快捷有效工作的同時(shí)，也承擔(dān)著相應(yīng)使用風(fēng)險(xiǎn)，因此對(duì)于網(wǎng)絡(luò)系統(tǒng)安全性與穩(wěn)定性的有效管理，必定需要相關(guān)機(jī)制的約束力量，實(shí)現(xiàn)有效監(jiān)控，讓用戶(hù)可以正常進(jìn)行操作，避免不當(dāng)破壞的發(fā)生，一些帶有危險(xiǎn)性的異常進(jìn)程，需要完全隔離在外，這樣企業(yè)才能夠沒(méi)有后顧之憂的建設(shè)集成網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全操控和使用。

結(jié)束語(yǔ)

在如今的這個(gè)信息技術(shù)十分發(fā)達(dá)大時(shí)代里，能否正確運(yùn)用信息化是決定企業(yè)發(fā)展的關(guān)鍵性因素。信息化的運(yùn)用使企業(yè)得到了快速的發(fā)展，然而，企業(yè)只看到了利忽視了弊，并沒(méi)有正確地認(rèn)識(shí)到信息的安全直接影響企業(yè)的發(fā)展。所以，企業(yè)若想發(fā)展，就必須對(duì)信息進(jìn)行嚴(yán)格的管理，對(duì)信息負(fù)責(zé)就是對(duì)企業(yè)的發(fā)展負(fù)責(zé)，企業(yè)務(wù)必要保證信息系統(tǒng)的建立健全。

參考文獻(xiàn)：

[1]李全忠，王東升.對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題的思考[J].中國(guó)管理信息化，2017，20（10）：66.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊，2016，14（08）：24-25.

[3]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技，2016（01）：78.