許思春

（唐山中厚板材有限公司 河北 唐山 063000）

鋼鐵企業(yè)的網(wǎng)絡安全管理

許思春

（唐山中厚板材有限公司 河北 唐山 063000）

隨著21世紀信息化時代的到來，計算機網(wǎng)絡技術(shù)在我國得到了越來越普遍的應用。尤其是在我國的企業(yè)管理中，應用網(wǎng)絡資源信息進行企業(yè)的管理。企業(yè)網(wǎng)絡信息的安全問題對于企業(yè)的健康發(fā)展具有直接或者間接的影響。企業(yè)網(wǎng)絡的管理是一個比較系統(tǒng)、全面的管理問題，一旦出現(xiàn)故障，則會導致企業(yè)網(wǎng)絡的安全出現(xiàn)漏洞，從而對企業(yè)安全構(gòu)成威脅。本文通過對我國企業(yè)的網(wǎng)絡管理中存在的安全問題進行分析，并提出相應的解決策略。

鋼鐵企業(yè)；網(wǎng)絡安全；問題及策略

1 引言

摘要隨著科學技術(shù)的飛速發(fā)展，計算機網(wǎng)絡的普及程度也越來越高，眾多企業(yè)紛紛運用網(wǎng)絡進行辦公和貿(mào)易。但是，隨著網(wǎng)絡的普及，也出現(xiàn)了一些企業(yè)網(wǎng)絡安全的隱患。網(wǎng)絡安全管理，指的是保護一些有價值的知識產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設中，網(wǎng)絡信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網(wǎng)絡安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據(jù)的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。下面主要從企業(yè)網(wǎng)絡存在的安全隱患入手，從管理和維護措施兩個角度來談一下怎樣加強企業(yè)網(wǎng)絡的安全問題。

2 網(wǎng)絡信息的安全管理概念分析

網(wǎng)絡信息的安全問題，涉及到的范圍比較廣泛，包括了網(wǎng)絡技術(shù)、網(wǎng)絡管理兩個大領(lǐng)域的內(nèi)容。在網(wǎng)絡環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術(shù)難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡信息安全的最為核心的內(nèi)容是技術(shù)問題，保障網(wǎng)絡信息安全問題的基礎(chǔ)是企業(yè)的管理制度，兩者之間是互相依存的關(guān)系。因此，加強企業(yè)網(wǎng)絡的管理，提高網(wǎng)絡管理的質(zhì)量，對于共同構(gòu)成網(wǎng)絡安全信息的安全保障具有重要的作用。

3 企業(yè)網(wǎng)絡的特點

3.1 企業(yè)內(nèi)部網(wǎng)絡與外界絕對隔絕。所以，通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡。

3.2 實時性要求高。企業(yè)網(wǎng)絡大部分時間主要傳遞企業(yè)本文資料，有時也需要將一些特殊資料如視頻、圖形、會議等通過網(wǎng)絡實時的傳遞到各部門、各分支機構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡的接入端也應采用高帶寬，以免為企業(yè)決策造成貽誤。

3.3 絕大部分接入點在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡的接入點大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點被其他個人或機構(gòu)影響的可能性。

3.4 企業(yè)網(wǎng)絡出問題帶來的后果比Internet出問題大得多。企業(yè)網(wǎng)絡如果出現(xiàn)服務器被攻擊癱瘓、網(wǎng)絡設備被堵塞，造成斷網(wǎng)或者服務器不能訪問，在企業(yè)管理中各個部門將無法獲取所需信息，嚴重得的話將會影響到企業(yè)的戰(zhàn)略決策。

4 企業(yè)網(wǎng)絡安全管理問題

近年來，隨著計算機網(wǎng)絡技術(shù)的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

4.1 企業(yè)網(wǎng)絡的連接、通信

網(wǎng)絡通信技術(shù)作為計算機網(wǎng)絡中最基礎(chǔ)的功能，能夠?qū)崿F(xiàn)網(wǎng)絡技術(shù)的快速發(fā)展、實現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網(wǎng)最基礎(chǔ)的協(xié)議，但是這一協(xié)議在實行的過程中存在著相應的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外，在應用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網(wǎng)絡安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

4.2 電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

4.3 病毒的入侵

計算機科學技術(shù)在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產(chǎn)生的，做好計算機病毒的防護工作是企業(yè)在網(wǎng)絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網(wǎng)絡進行傳播。因此，一旦企業(yè)的計算機網(wǎng)絡受到病毒影響，那么整個企業(yè)的網(wǎng)絡會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構(gòu)成威脅。

4.4 企業(yè)的網(wǎng)絡安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網(wǎng)絡安全管理發(fā)展現(xiàn)狀進行調(diào)查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網(wǎng)絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網(wǎng)絡面臨的安全問題，不能只通過加強網(wǎng)絡技術(shù)來對網(wǎng)絡信息的安全進行保障。網(wǎng)絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網(wǎng)絡的管理，也就是提高對人的管理。

4.5 接入端信息接入點的不安全。對企業(yè)網(wǎng)絡來說，接入端也有不安全因素，這些接入點將最有可能被竊取，只要一個信息接入點被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來麻煩。

4.6 違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復雜性，導致有些員工私自使用軟件、存儲介質(zhì)，甚至個人PC，從而可能導致病毒在網(wǎng)絡上的傳播；同時，將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時將病毒帶入網(wǎng)絡，對企業(yè)造成危害。

5 企業(yè)網(wǎng)絡安全管理的解決策略

針對以上對企業(yè)計算機網(wǎng)絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

5.1 建立專業(yè)的計算機網(wǎng)絡保障體系

伴隨著計算機科學技術(shù)的發(fā)展，網(wǎng)絡的保障技術(shù)也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網(wǎng)絡安全管理體制，以防止病毒的入侵、保障網(wǎng)絡安全問題的安全為最終目的。并通過建立防火墻，制定網(wǎng)絡安全問題的協(xié)議，從而有效的防止外部的入侵。

5.2 制定企業(yè)網(wǎng)絡的防毒方案

從企業(yè)網(wǎng)絡安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網(wǎng)絡防病毒產(chǎn)品，構(gòu)建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網(wǎng)絡的質(zhì)量。另外，伴隨著科學技術(shù)和網(wǎng)絡病毒技術(shù)的快速發(fā)展，也相應的產(chǎn)生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網(wǎng)絡的安全提供一定的保障措施。

5.3 加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經(jīng)濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網(wǎng)絡信息被外界不法分子所盜取，避免不必要的經(jīng)濟損失，企業(yè)就要對內(nèi)部網(wǎng)絡的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數(shù)據(jù)的安全。

6 結(jié)語

總而言之，企業(yè)應根據(jù)自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網(wǎng)絡安全管理方法，提前做好網(wǎng)絡安全的防御工作，防患于未然。因此，在企業(yè)的網(wǎng)絡安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

[1]左鋒.企業(yè)信息安全體系模型研究[J].信息安全與通信保密，2010(01).

[2]虞文進，李健俊.基于IATF思想的企業(yè)網(wǎng)絡安全設計和建設[J].信息安全與通信保密，2010(01).

TP393.08 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0140-02

許思春（1982-），男，漢族，唐山人，工程師，本科，研究方向：企業(yè)管理，網(wǎng)絡安全。