呂計(jì)英

（山西省太原市西山煤電股份有限公司信息服務(wù)中心技術(shù)運(yùn)維部，太原 030053）

1 引言

信息技術(shù)的發(fā)展，使得各行各業(yè)都涉及到信息技術(shù)的應(yīng)用，越來越多的企業(yè)積極迎合時(shí)代發(fā)展的需要，將信息化建設(shè)融入自身的企業(yè)發(fā)展中，以求提升企業(yè)的核心競(jìng)爭(zhēng)力。但是在步入信息化時(shí)代的過程中，有一些企業(yè)一味的追求信息化管理系統(tǒng)的具體應(yīng)用，而對(duì)于信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題極大的忽略了，導(dǎo)致企業(yè)本身的信息化系統(tǒng)處于危險(xiǎn)中，一旦被人為的干擾和破壞，企業(yè)的損失是巨大的。所以廣大企業(yè)在享受信息化建設(shè)帶來的利益同時(shí)，必須關(guān)心網(wǎng)絡(luò)安全問題，做好自身企業(yè)在信息化建設(shè)中的網(wǎng)絡(luò)安全管理工作，杜絕網(wǎng)絡(luò)安全問題的發(fā)生。

2 現(xiàn)代企業(yè)信息化建設(shè)中存在的主要安全隱患

2.1 安全漏洞的存在

信息化建設(shè)必定會(huì)有程序的參與，只要有程序存在就一定不能將漏洞完全規(guī)避，操作系統(tǒng)或者是應(yīng)用類的軟件都或多或少的存在一些漏洞，幾乎每天都有漏洞被公布出來。此外還有一些操作系統(tǒng)存在隱蔽強(qiáng)的通道，這些隱蔽性強(qiáng)的通道很可能會(huì)成為黑客攻擊的路徑。一些通用服務(wù)在進(jìn)行安裝的時(shí)候并沒有將一些不相關(guān)的服務(wù)徹底關(guān)閉，那么也有可能成為黑客攻擊的路徑。盜取企業(yè)的數(shù)據(jù)，對(duì)于企業(yè)本身的網(wǎng)絡(luò)安全造成極大的干擾。

2.2 被病毒侵?jǐn)_

被病毒侵?jǐn)_。病毒也是企業(yè)信息化建設(shè)中影響網(wǎng)絡(luò)安全的大問題。電子郵件是傳播病毒的好渠道，此外帶有病毒的軟件被下載安裝也是導(dǎo)致病毒感染發(fā)生的渠道。由于計(jì)算機(jī)病毒傳播速度是驚人的，波及范圍也相當(dāng)廣泛，所以造成的后果也是不堪設(shè)想的。木馬病毒是近年來影響干擾較大的網(wǎng)絡(luò)病毒，該病毒比較特殊，如果用戶將其當(dāng)作軟件使用，那么以后的上網(wǎng)就會(huì)被黑客監(jiān)視，黑客就成為了電腦的控制著，可以隨意竊取用戶的密碼等機(jī)密資料，還可以操控電腦，隨意修改資料等等。

2.3 受到惡意攻擊和非法侵入

受到惡意攻擊和非法侵入。這也是黑客行為，嚴(yán)重阻礙用戶正常使用網(wǎng)絡(luò)，對(duì)于正常的商務(wù)活動(dòng)造成破壞，這同時(shí)也是企業(yè)工作者最為頭痛的網(wǎng)絡(luò)安全問題之一。黑客攻擊和非法入侵對(duì)于企業(yè)造成的危害相當(dāng)大，主要有以下幾點(diǎn)，首先阻止用戶正常使用；堵塞企業(yè)的網(wǎng)絡(luò)，惡意植入木馬病毒，監(jiān)控企業(yè)的正常商務(wù)活動(dòng)；隨意刪除，復(fù)制，毀壞相關(guān)的數(shù)據(jù)等等，無論入侵者是誰，入侵的目的如何，都會(huì)給企業(yè)造成較大的損失，甚至很多損失根本無法挽回。

2.4 信息化建設(shè)管理工作做得不到位

信息化建設(shè)管理工作做得不到位，這也是導(dǎo)致企業(yè)在信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全管理問題的主要原因之一。很多企業(yè)雖然在積極進(jìn)行信息化建設(shè)，但是網(wǎng)絡(luò)安全意識(shí)嚴(yán)重不足，所以沒有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣。有一些企業(yè)甚至采取亡羊補(bǔ)牢的管理方法，在受到病毒侵害或者存在安全漏洞之后才進(jìn)行處理，雖然有殺毒軟件或者軟件補(bǔ)丁，但是員工的信息安全意識(shí)跟不上企業(yè)發(fā)展的需要，無法及時(shí)對(duì)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，給了黑客可乘之機(jī)。

3 強(qiáng)化企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理水平

3.1 網(wǎng)絡(luò)保護(hù)工作要做到位

強(qiáng)化企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理水平，首先網(wǎng)絡(luò)保護(hù)工作一定要做到位。傳統(tǒng)的防火墻，信息密，防病毒等等無法有效抵御外部入侵。結(jié)合管理現(xiàn)狀建立事前有效預(yù)防，事后追究機(jī)制是現(xiàn)代企業(yè)信息化安全建設(shè)需要努力的方向，結(jié)合企業(yè)本身的特點(diǎn)，可以從以下幾個(gè)方面做好網(wǎng)絡(luò)安全保護(hù)工作。身份認(rèn)證技術(shù)。企業(yè)內(nèi)網(wǎng)操作時(shí)，利用身份認(rèn)證技術(shù)控制應(yīng)用程度的訪問；審計(jì)跟蹤技術(shù)，控制外設(shè)備例如MSN，光驅(qū)，軟驅(qū)等等，禁止使用特定的額程度；企業(yè)還可以建設(shè)自身的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，嚴(yán)格使用密鑰機(jī)制和加密算法，促進(jìn)網(wǎng)絡(luò)保護(hù)的合理性，保障企業(yè)的信息數(shù)據(jù)資源真正安全。

3.2 做好安全邊界的界定以及管理

做好安全邊界的界定和管理。企業(yè)的內(nèi)部網(wǎng)段是防火墻的重點(diǎn)保護(hù)對(duì)象；外部網(wǎng)段是企業(yè)信息數(shù)據(jù)發(fā)生泄露的最大安全隱患，嚴(yán)格禁止或者控制。外部用戶訪問DMZ 區(qū)域中的服務(wù)器方式相對(duì)特殊，在系統(tǒng)默認(rèn)情況下是不被允許的，使用應(yīng)用中需要外部用戶對(duì)其進(jìn)行訪問，防火墻必須增設(shè)相應(yīng)的允許外部用戶訪問的DMZ 區(qū)域訪問控制列表，保障企業(yè)網(wǎng)絡(luò)的安全性。

3.3 強(qiáng)化對(duì)信息化系統(tǒng)本身的管理

強(qiáng)化企業(yè)對(duì)于信息化系統(tǒng)本身的管理，企業(yè)不要單純的依賴軟件技術(shù)保障企業(yè)的信息安全，必須將企業(yè)內(nèi)部的信息管理工作不斷強(qiáng)化才能夠達(dá)到有效的管理目的。因此企業(yè)內(nèi)部的信息管理體系要不斷健全，保障管理系統(tǒng)的規(guī)范性和可靠性，為企業(yè)內(nèi)部信息安全提供有效的保障；及時(shí)開展安全風(fēng)險(xiǎn)評(píng)估工作，結(jié)合自身企業(yè)的特征，采取有效的安全防護(hù)對(duì)策，降低信息安全問題的發(fā)生率。

4 結(jié)束語

綜上所述，現(xiàn)代企業(yè)想要真正利用信息化技術(shù)帶來的優(yōu)勢(shì)，推動(dòng)企業(yè)獲得長(zhǎng)足穩(wěn)定的發(fā)展，就必須做好網(wǎng)絡(luò)安全管理工作，采取有效的管理手段，提升管理認(rèn)識(shí)，真正杜絕網(wǎng)絡(luò)安全問題的發(fā)生。