崔凱

（重慶燃氣集團股份有限公司，重慶，404100）

1　當(dāng)前我國信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1　信息技術(shù)迅猛發(fā)展

我國當(dāng)前正處于經(jīng)濟建設(shè)迅猛發(fā)展的歷史時期，信息技術(shù)領(lǐng)域更是發(fā)展迅速，當(dāng)前的信息技術(shù)水平不斷提升，信息技術(shù)的不斷發(fā)展所帶來的不僅是生活工作上的便捷，還有很多的實際應(yīng)用問題，現(xiàn)在信息技術(shù)水平較高，但是與之對應(yīng)的網(wǎng)絡(luò)安全管理工作不到位，為現(xiàn)在的信息化建設(shè)帶來了很大的挑戰(zhàn)。信息技術(shù)手段的不斷發(fā)展，在經(jīng)濟社會中應(yīng)用也更加廣泛，這對于網(wǎng)絡(luò)安全帶來的更高的要求，是現(xiàn)在我國信息化建設(shè)中所要面對的網(wǎng)絡(luò)安全現(xiàn)狀。

1.2　信息建設(shè)中網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)

信息化技術(shù)升級，在企業(yè)中的應(yīng)用不斷普及帶來了更多的管理挑戰(zhàn)，同時在現(xiàn)在的信息技術(shù)發(fā)展中，對于網(wǎng)絡(luò)信息安全的管理發(fā)展比較落后，導(dǎo)致了網(wǎng)絡(luò)攻擊行為更加多樣復(fù)雜[1]?，F(xiàn)在有更多的企業(yè)利用信息技術(shù)進行企業(yè)經(jīng)營管理升級，企業(yè)更加依賴信息技術(shù)，這就帶來了極大的網(wǎng)絡(luò)安全壓力，同時現(xiàn)在有很多的中小企業(yè)進行信息化建設(shè)中由于資金技術(shù)支持上的不足，所以對于網(wǎng)絡(luò)安全的管理防范不盡人意，網(wǎng)絡(luò)安全更加常見，并可能造成巨大經(jīng)濟損失。

2　企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理方面存在的問題

2.1　相關(guān)的專業(yè)網(wǎng)絡(luò)安全管理人才匱乏，人們的網(wǎng)絡(luò)安全意識不明確

現(xiàn)代企業(yè)引進信息化技術(shù)，進行信息化建設(shè)，其主要目的是為了獲取更大的經(jīng)濟效益，對于網(wǎng)絡(luò)信息系統(tǒng)的實用性更加看重，對于網(wǎng)絡(luò)安全管理工作的重視不夠，同時在信息化建設(shè)中存在有僥幸心理，忽略了網(wǎng)絡(luò)安全管理，企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識不足，這直接影響到了企業(yè)中每一位員工的工作態(tài)度，造成了企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理難以真正落實。

2.2　網(wǎng)絡(luò)安全管理技術(shù)落后于網(wǎng)絡(luò)信息技術(shù)的發(fā)展

我國近年來，信息技術(shù)領(lǐng)域發(fā)展迅速，但是在網(wǎng)絡(luò)安全管理領(lǐng)域的工作發(fā)展沒有受到足夠的重視，造成了網(wǎng)絡(luò)安全管理工作于網(wǎng)絡(luò)信息技術(shù)發(fā)展的脫節(jié)。信息化技術(shù)手段的升級，不僅使信息技術(shù)更加廣泛的應(yīng)用于社會經(jīng)濟領(lǐng)域，帶來了更大的安全管理壓力，同時信息技術(shù)的發(fā)展，使得信息攻擊的技術(shù)更加先進，直接可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的徹底癱瘓，企業(yè)如果沒有整體的安全防護體系，網(wǎng)絡(luò)安全管理就只能是流于形式[2]。

2.3　企業(yè)信息化建設(shè)中的內(nèi)部攻擊造成的威脅

企業(yè)的信息化建設(shè)工作中所面臨的不僅是來自于企業(yè)外部的信息共計，還要面臨企業(yè)內(nèi)部攻擊帶來的威脅與挑戰(zhàn)。現(xiàn)代企業(yè)內(nèi)部工作人員素質(zhì)素養(yǎng)參差不齊，對于信息技術(shù)的應(yīng)用能力也存在很大的差別，有可能由于工作人員的操作失誤，造成企業(yè)內(nèi)部信息的丟失，這不利于企業(yè)的經(jīng)濟效益增長。還有可能會有企業(yè)內(nèi)部人員與外界勾結(jié)，利用信息盜取技術(shù)，造成企業(yè)內(nèi)部信息的大量泄漏，給企業(yè)生存發(fā)展帶來巨大威脅。

3　加強企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作的策略探究

3.1　強化企業(yè)信息化系統(tǒng)的控制管理工作

現(xiàn)代企業(yè)內(nèi)部還沒有形成明確網(wǎng)絡(luò)安全意識，這不利于企業(yè)信息化建設(shè)工作的展開，所以現(xiàn)在的企業(yè)應(yīng)該在進行信息化建設(shè)的工作中，在企業(yè)內(nèi)部培養(yǎng)員工的網(wǎng)絡(luò)安全意識，這樣能夠更好的推進企業(yè)的信息化建設(shè)腳步。企業(yè)進行信息化建設(shè)工作中必須要認識到網(wǎng)絡(luò)安全管理工作的重要性，對員工的安全意識引導(dǎo)是一個方面，還要重視對于員工的網(wǎng)絡(luò)安全培訓(xùn)，加強員工應(yīng)對網(wǎng)絡(luò)安全問題的能力，做好對于企業(yè)信息的管理控制，進行信息加密處理，同時應(yīng)該做好對于重要信息的備份工作，減少由于人為因素造成的企業(yè)重大經(jīng)濟損失[3]。企業(yè)信息化建設(shè)中應(yīng)該定期做好信息安全檢查，減少病毒等網(wǎng)絡(luò)攻擊。

3.2　引進并應(yīng)用高效的信息加密技術(shù)

企業(yè)網(wǎng)絡(luò)安全管理中，最重要的是要做好信息的安全管理，減少企業(yè)信息外泄帶來的巨大經(jīng)營威脅?，F(xiàn)代企業(yè)進行信息化建設(shè)過程中面臨的最大問題主要就在于信息的管理上，現(xiàn)代經(jīng)濟社會對于企業(yè)的信息管理要求更高，所以為了保護企業(yè)的正常運營，應(yīng)該進行信息加密處理，引進先進的信息加密技術(shù)?，F(xiàn)代企業(yè)信息化建設(shè)中引進高效的信息加密技術(shù)，能夠保障企業(yè)機密的安全，減少信息安全隱患。

3.3　使用高質(zhì)量的網(wǎng)絡(luò)安全防護軟件

現(xiàn)在信息技術(shù)高速發(fā)展，在信息技術(shù)領(lǐng)域已經(jīng)有了很大的發(fā)展，但是現(xiàn)在的網(wǎng)絡(luò)安全防護軟件市場參差不齊，所以進行企業(yè)網(wǎng)絡(luò)安全管理工作建設(shè)發(fā)展中應(yīng)該注意對于網(wǎng)絡(luò)安全防護軟件的選擇，盡量選擇有質(zhì)量保障的防護軟件，減少信息建設(shè)工作中的安全隱患，為企業(yè)的經(jīng)營發(fā)展提供一個相對有利的發(fā)展環(huán)境。

3.4　建立嚴密的安全管理權(quán)限系統(tǒng)

企業(yè)內(nèi)部可能出現(xiàn)的與外界勾結(jié)，泄露企業(yè)信息的情況，使得對于企業(yè)的信息安全管理權(quán)限系統(tǒng)的建設(shè)也應(yīng)該盡快落實，企業(yè)內(nèi)部員工不能夠無差別的接觸企業(yè)信息，應(yīng)該構(gòu)嚴格的安全管理權(quán)限系統(tǒng)，進行信息的分級應(yīng)用，保證了在信息安全管理方面的有序性、高效化。

3.5　進行防護墻以及訪問控制等防護工作

現(xiàn)代信息化不斷推進的社會中，防護墻的應(yīng)用已經(jīng)比較普遍，防護墻的應(yīng)用能夠一定程度上增加企業(yè)信息管理的安全指數(shù)，能夠為企業(yè)信息化建設(shè)構(gòu)建一個全方位的維護，阻擋外部的信息攻擊，減少信息泄露的隱患[4]。信息的訪問控制工作也是現(xiàn)代企業(yè)信息建設(shè)工作中能夠很大程度上保障網(wǎng)絡(luò)安全管理工作效率的一大舉措。

3.6　應(yīng)用信息隱藏模式

信息化建設(shè)工作中加強網(wǎng)絡(luò)安全管理效率，還可以通過信息隱藏模式的應(yīng)用來達成，高效的編碼修改進行數(shù)據(jù)嵌入，能夠規(guī)范化安全管理，增加破解難度，提高信息保護的安全指數(shù)，實現(xiàn)對于信息攻擊的有效抵御。

4　結(jié)束語

現(xiàn)代企業(yè)要生存在當(dāng)前的社會環(huán)境中，必須順應(yīng)時代的發(fā)展，滿足市場的要求，現(xiàn)在企業(yè)信息化建設(shè)是經(jīng)濟社會發(fā)展的要求，企業(yè)進行信息化建設(shè)時需要重視網(wǎng)絡(luò)安全管理工作，加強對于員工的網(wǎng)絡(luò)安全意識的培養(yǎng)，以及相關(guān)能力的培養(yǎng)，加強企業(yè)內(nèi)部信息的保護，有效阻擋信息攻擊，實現(xiàn)企業(yè)經(jīng)濟效益最大化的最終目的，順應(yīng)時代變化。