國徽

【摘 要】信息技術(shù)是變化發(fā)展的，其被廣泛使用在各個行業(yè)，大部分企業(yè)為了適應社會變化發(fā)展的需求，把信息化建設(shè)和企業(yè)發(fā)展相融合，以此有效提高企業(yè)內(nèi)部核心競爭力。實現(xiàn)信息化時代的時候，部分企業(yè)過分追求實用信息化管理系統(tǒng)，忽視使用信息化建設(shè)時產(chǎn)生的網(wǎng)絡安全問題，造成企業(yè)內(nèi)部信息化系統(tǒng)處在風險中，如果人為對其進行干擾、破壞，對企業(yè)的影響是較大的。因此，企業(yè)在享受信息化建設(shè)產(chǎn)生的效果時，需要及時做好網(wǎng)絡安全管理，強化信息化網(wǎng)絡建設(shè)，嚴禁發(fā)生網(wǎng)絡安全問題。

【關(guān)鍵詞】企業(yè)信息化;安全問題;網(wǎng)絡管理;優(yōu)化方案

1現(xiàn)代企業(yè)信息化建設(shè)中存在的主要安全隱患

1.1安全漏洞的存在

程序會參與到信息化建設(shè)中來，存在程序就不能完全規(guī)避漏洞，操作系統(tǒng)內(nèi)部、設(shè)備軟件中都會存在漏洞，基本上漏洞會每天被公開公布。此外，某些特定的系統(tǒng)有隱蔽性高的渠道，這些渠道極有可能是黑客進行攻擊的主要方式。安全使用通用服務的過程中，沒有關(guān)閉對應的服務，也可能引起黑客進行攻擊，把企業(yè)數(shù)據(jù)進行盜取，給企業(yè)實際網(wǎng)絡安全產(chǎn)生嚴重的困擾。

1.2網(wǎng)絡安全意識不強

科學技術(shù)變化發(fā)展，對企業(yè)的發(fā)展也起到至關(guān)重要的作用，但很多企業(yè)過分追求利益而對信息安全的重要程度進行了忽視。

這些年，技術(shù)、科技、政府協(xié)調(diào)配合，企業(yè)信息化建設(shè)發(fā)展速度逐漸加快，進而取得了一些成績，產(chǎn)生的影響也是至關(guān)重要的，現(xiàn)在企業(yè)開始強化信息化建設(shè)。新聞報道里，時常會發(fā)現(xiàn)信息數(shù)據(jù)被盜取、致使用戶信息被泄露，這是當前企業(yè)需要進行關(guān)注的問題。若企業(yè)不重視不法獲取數(shù)據(jù)和信息，不僅會造成用戶信息被泄露，若企業(yè)內(nèi)部數(shù)據(jù)庫發(fā)生變化、網(wǎng)絡系統(tǒng)崩潰等狀況，都會使企業(yè)名譽和財產(chǎn)發(fā)生損傷。

1.3安全機制問題

對于計算機網(wǎng)絡安全管理的發(fā)展，完善科學發(fā)展機制至關(guān)重要。就企業(yè)網(wǎng)絡安全管理的現(xiàn)階段來看，保護手段存在一定的弱點和問題。同時，判決和調(diào)查過程中的許多非法行為也與這種安全機制的不完善有關(guān)。同時，隨著計算機網(wǎng)絡安全水平的快速提高，相應的網(wǎng)絡安全措施對企業(yè)相關(guān)工作人員安全意識和安全運行提出了更高的要求。有些員工在實際操作和使用過程中不遵守嚴格的安全規(guī)定導致了許多與人為因素相關(guān)的安全問題。

2企業(yè)信息化建設(shè)提高網(wǎng)絡信息安全性的措施

2.1切實提高企業(yè)安全意識

科技是不斷變化發(fā)展的，企業(yè)需要強化信息安全的重要性，把信息安全和公司發(fā)展等同起來，信息泄露所產(chǎn)生的損失是小事，若降低企業(yè)核心競爭力，會對企業(yè)長期發(fā)展進行阻礙，這會給企業(yè)帶來無法挽回的損失。鑒于此，企業(yè)需要強化安全意識，提前做好預警，制定應急處突措施，嚴防信息外泄等風險，把風險扼殺在搖籃內(nèi)部。借助搭建先進的管理技術(shù)團隊，使用專業(yè)理論和實踐經(jīng)驗，切實強化防火墻安全度，對系統(tǒng)進行有效維護，從根源保護信息數(shù)據(jù)是安全的，搭建系統(tǒng)完備的監(jiān)督保護制度，確保信息制度是安全的，促使企業(yè)長期有效發(fā)展。

2.2網(wǎng)絡保護工作要做到位

加強企業(yè)信息化建設(shè)，強化網(wǎng)絡安全管理水平。第一，做好網(wǎng)絡安全保護工作，原有的防火墻、預防病毒的軟件不能低于外部風險入侵。根據(jù)企業(yè)管理狀況，需要前期進行預防，事后進行追究責任是當前企業(yè)信息化安全建設(shè)的發(fā)展方向，根據(jù)企業(yè)自身情況，可從下述方面管理網(wǎng)絡安全保護工作。實行身份認證技術(shù)，企業(yè)實施操作時，借助身份認證等技術(shù)控制應用的實際訪問程度;實行審計跟蹤技術(shù)，對外部設(shè)備進行控制。比如光驅(qū)、硬盤等，嚴禁利用特殊的額程度;作為企業(yè)要強化網(wǎng)絡拓撲結(jié)構(gòu)，禁止運用密鑰機制，確保網(wǎng)絡保護是符合要求的，以此保證企業(yè)實際信息數(shù)據(jù)資源是安全有效的。

2.3網(wǎng)絡管理者信息系統(tǒng)安全

分配管理：網(wǎng)絡分配管理應保證智能發(fā)展網(wǎng)絡拓撲框架，構(gòu)造與維護網(wǎng)絡平臺的分配。時刻注意網(wǎng)絡內(nèi)被管理監(jiān)控的主體狀態(tài)，對網(wǎng)絡結(jié)構(gòu)內(nèi)的部分設(shè)施分配的語法加以檢測，并仔細檢驗網(wǎng)絡配置。

故障控制：在網(wǎng)絡運轉(zhuǎn)階段時刻展開網(wǎng)絡相關(guān)事件的過濾與歸并，經(jīng)持續(xù)檢驗及時找出網(wǎng)絡管理和應用階段存在的各種網(wǎng)絡故障，并結(jié)合具體問題，找到有效的解決措施及建議，提供科學的排錯方法和工具，逐步形成一套健全的網(wǎng)絡故障報警及處理制度，進而降低故障給公司信息化平臺造成的危害與損失。

性能控制：這是對網(wǎng)絡主體的性能信息進行采集、分析和處理的功能，經(jīng)分析與采集掌握網(wǎng)絡在運轉(zhuǎn)階段的質(zhì)量安全情況，并了解整個網(wǎng)絡運轉(zhuǎn)機制中的實施狀態(tài)數(shù)據(jù)，為整個網(wǎng)絡的應用狀況和今后發(fā)展趨勢情況做一個評價，為后期網(wǎng)絡規(guī)劃帶來良好的參考依據(jù)。

2.4提高企業(yè)員工防入侵的能力

一些非法雇員的入侵是企業(yè)信息丟失和泄露的重要因素。要充分了解當前企業(yè)信息化集成中網(wǎng)絡系統(tǒng)的運行情況，配置入侵檢測系統(tǒng)，對入侵行為進行全面檢測和控制，提高網(wǎng)絡保護的有效性。提供有效攔截和預防非法入侵。例如，隱藏IP地址的方法也是防止黑客攻擊的必要手段，即更好地控制一些最常見的安全攻擊。有效隱藏IP地址可以有效防止不法員工的行為。在攻擊它們的過程中，只能獲取和檢測代理服務器的IP地址，因此許多攻擊在實際應用中難以有效實現(xiàn)。

2.5完善安全管理機制

完善安全管理機制也是解決企業(yè)信息建設(shè)集成中網(wǎng)絡安全問題的關(guān)鍵。企業(yè)需要結(jié)合自身網(wǎng)絡安全管理的發(fā)展需求，對現(xiàn)有管理機制進行合理調(diào)整和改進，積極突出和教育網(wǎng)絡安全問題，使計算機操作人員具有更強的安全意識，嚴格執(zhí)行實際操作過程中的計算機安全操作，避免了各種計算機網(wǎng)絡安全問題造成人力因素。

2.6強化對信息化系統(tǒng)本身的管理

針對信息化系統(tǒng)內(nèi)部管理來說，企業(yè)不可盲目信任軟件技術(shù)能確保企業(yè)信息是安全的，加強企業(yè)內(nèi)部信息實施管理工作，確保有效實施信息化管理。企業(yè)信息管理系統(tǒng)要制定和完善體系，確保管理系統(tǒng)是規(guī)范和可靠的，給企業(yè)內(nèi)部信息安全提供堅實基礎(chǔ)，定期開展風險安全評估管理工作，根據(jù)企業(yè)內(nèi)部特點，使用有效的預防處理措施，減少信息安全問題產(chǎn)生的概率。

2.7使用安全性高的軟件

發(fā)生安全問題大多是因為安全性能差所導致的。現(xiàn)在沒有完全安全的東西，針對安全性能軟件來說，安全性能低的軟件會產(chǎn)生風險，而性能高的軟件，則保護能力強，能切實維護信息安全。對此，企業(yè)切不可貪圖小額利潤而使用安全性能差的軟件，因此對企業(yè)來說自身發(fā)展利益是比較重要的。

結(jié)論

總而言之，正確使用信息化技術(shù)能夠促使企業(yè)發(fā)揮自身優(yōu)勢，同時推進企業(yè)健康有效發(fā)展，對此我們需要及時做好網(wǎng)上監(jiān)督管理工作，使用科學的管理辦法，強化思維意識，有序減少發(fā)生網(wǎng)絡安全問題。

參考文獻：

[1]崔凱.對企業(yè)信息化建設(shè)中網(wǎng)絡安全管理問題的思考[J].電子測試，2018（12）：122-123.

[2]沈丹，蔣釗，胡雪斌.企業(yè)信息化安全問題及其網(wǎng)絡管理優(yōu)化方案[J].科技與創(chuàng)新，2018（10）：110-111.

[3]唐易.企業(yè)信息化建設(shè)中的網(wǎng)絡安全管理問題研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018，8（09）：59-60.

[4]施洋.淺析企業(yè)信息化安全防護體系的構(gòu)建[J].信息系統(tǒng)工程，2017（10）：68.

[5]李全忠，王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

（作者單位：山鋼股份萊蕪分公司焦化廠）