蘇耀國 臺州市煙草公司玉環(huán)分公司

近年來，煙草企業(yè)經(jīng)營管理實踐中，信息技術被廣泛應用，為辦公和生產管理，提供支持與保障。通過構建企業(yè)內部計算機網(wǎng)絡，支撐各類信息化工作的開展，提高業(yè)務效率，然而涉及企業(yè)經(jīng)營管理的數(shù)據(jù)“暴露在網(wǎng)絡”，若安全管理不當造成泄漏，會給企業(yè)造成很大損失，深度分析此課題，提出優(yōu)化網(wǎng)絡安全管理的策略，有著重要的意義。

一、計算機網(wǎng)絡安全現(xiàn)狀分析

目前，網(wǎng)絡安全問題較為突出，由于網(wǎng)絡安全造成的數(shù)據(jù)泄露事件頻發(fā)，引起企業(yè)對計算機網(wǎng)絡安全的高度重視。根據(jù)Audit Analytics發(fā)布的《網(wǎng)絡安全事件披露趨勢》數(shù)據(jù)顯示，2011年以來很多企業(yè)由于數(shù)據(jù)泄露損失重大。例如，2017年的Equifax損失17億美元；2018年的完好損失1.14億美元；2019年的Facebook被罰款50億美元。這些僅是直接損失，還不包括名譽損失和其他損失。基于此，企業(yè)強化內部計算機網(wǎng)絡安全管理，有著重要的意義。

二、公司內部計算機網(wǎng)絡安全風險

（一）網(wǎng)絡使用風險。計算機網(wǎng)絡使用者若缺少安全意識，未能嚴格按照規(guī)范操作與使用，留下隱患和漏洞，被黑客或者不法分子攻擊，將會造成極大的損失。從使用角度分析，企業(yè)的員工數(shù)量較多，按照崗位職責和權限，參與業(yè)務信息化處理，進行計算機操作。對于人為因素的安全風險，要做好使用管理。部分企業(yè)雖然制定了完善的規(guī)章制度，不過依舊有部分企業(yè)“內部”認識，思想麻痹大意或者利用職權辦“特事”，給企業(yè)造成難以挽回的損失。

（二）網(wǎng)絡維護風險。根據(jù)《網(wǎng)絡安全事件披露趨勢》報告分析，公司企業(yè)平均需要耗時108天才可以發(fā)現(xiàn)數(shù)據(jù)泄漏，若為報告數(shù)據(jù)泄漏則要增加49天，發(fā)現(xiàn)數(shù)據(jù)泄漏需要花費的時間越來越長。報告稱10%的數(shù)據(jù)泄漏事件需要超過1年的時間才會被發(fā)現(xiàn)。若企業(yè)缺少網(wǎng)絡安全意識，未能做好嚴格的安全管理，網(wǎng)絡維護工作不到位，存在安全隱患和漏洞，給攻擊者留下“可乘之機”，則面臨著很大的安全風險。總體來說，企業(yè)網(wǎng)絡安全管理，存在著以下問題：（1）安全意識不強；（2）對內部使用者的管理不到位；（3）數(shù)據(jù)安全管理能力與安全風險防范能力很弱等。

（三）網(wǎng)絡外部風險。企業(yè)內部計算機網(wǎng)絡，受到的外部攻擊很多。例如，DDoS攻擊，可以快速中斷被攻擊企業(yè)的作業(yè)流程，使得業(yè)務中斷。根據(jù)上述報告發(fā)布的信息得知，16%的企業(yè)未采取任何抵御DDoS攻擊的安全保護措施，49%的企業(yè)僅利用自身的硬件實施保護?，F(xiàn)階段，攻擊日益增長，加之智慧型DDoS攻擊防御難度大，借助現(xiàn)有的標準手段難以有效過濾攻擊。

三、公司內部計算機網(wǎng)絡安全管理策略

（一）完善計算機網(wǎng)絡安全管理制度。根據(jù)計算機網(wǎng)絡安全風險與隱患的特點，圍繞計算機網(wǎng)絡使用和維護兩個方面，制定完善的管理制度，提出相應的措施，做好嚴格的把控。企業(yè)網(wǎng)絡安全管理人員要針對當前實施的管理制度進行梳理，分析存在的薄弱點和空白區(qū)，提出優(yōu)化和改進的措施，提高計算機網(wǎng)絡安全管理水平，創(chuàng)造更多的管理效益。編制的網(wǎng)絡安全管理制度，要結合網(wǎng)絡安全形勢和管理要求，做好動態(tài)化調整和優(yōu)化，切實發(fā)揮制度的規(guī)范化作用。

（二）做好網(wǎng)絡安全維護。日常工作中做好網(wǎng)絡安全宣傳和管理，增強使用者和維護者的安全意識，使其能夠規(guī)范網(wǎng)絡的使用和維護管理，切實保障網(wǎng)絡運行的安全狀態(tài)。負責內部網(wǎng)絡管理的人員，要做好使用者的安全操作指導和培訓，減少使用方面的隱患和問題。維護者則要嚴格按照內部網(wǎng)絡安全管理制度和要求，認真落實各項管理工作，積極運用網(wǎng)絡安全技術手段，及時升級軟硬件，構建完善的安全體系，確保內部計算機網(wǎng)絡安全，把關網(wǎng)絡運行安全有序，以免給企業(yè)造成影響[1]。通過采取全面細致的管理措施，最大程度上保障計算機網(wǎng)絡運行的安全性。

（三）積極應用網(wǎng)絡安全防護技術?；诒Ｕ蟽炔坑嬎銠C網(wǎng)絡安全的目的，積極推廣應用網(wǎng)絡安全防護技術，具體如下：（1）加密技術。網(wǎng)絡通信環(huán)境下信息的傳遞，多采取數(shù)據(jù)傳輸方式實現(xiàn)，要運用固定算法，做好明文數(shù)據(jù)的處理，使其成為密文，進而保障信息安全有序傳遞。明文與密文的轉換，使用的算法為密鑰，實際應用中要輸入密鑰來解讀信息，進而確保私密數(shù)據(jù)的完整性，避免被惡意損壞[2]。一般來說，常用鏈路數(shù)據(jù)加密技術、端端數(shù)據(jù)加密技術以及數(shù)據(jù)簽名信息認證技術等，實現(xiàn)對數(shù)據(jù)的加密處理，保障計算機網(wǎng)絡安全運行。（2）防火墻技術。利用服務訪問曾策、驗證工具和包過濾以及應用網(wǎng)關，構建高水平的網(wǎng)絡防護屏障，實現(xiàn)對未經(jīng)過授權的訪問阻擋。設置的防火墻，借助軟硬件組合方式，搭建安全保護屏障，防范黑客的進入，保護企業(yè)重要信息或者私密信息的安全。采用防火墻技術手段，能夠有效保護網(wǎng)絡資源。（3）物理保護。采取的物理保護措施，指的是計算機主機和外部布置的電磁干擾裝置，為實體保護措施。管理人員在操作系統(tǒng)上設置完整的控制功能以及有效權限，能夠實現(xiàn)對用戶的管理，防止用戶存取信息時出現(xiàn)越權行為，實現(xiàn)對用戶信息的安全保護，以免產生安全風險。落實內部計算機網(wǎng)絡安全防護措施時，要結合構建的網(wǎng)絡特點，綜合運用各類技術和手段，做好網(wǎng)絡安全的有效把控，最大程度上確保計算機網(wǎng)絡安全運行[3]。

結語：綜上所述，企業(yè)內部計算機網(wǎng)絡安全管理，要圍繞使用和維護，采取針對性管護措施，構建強大的安全保護體系，保障計算機網(wǎng)絡安全運行。文中結合實踐，提出推廣應用安全防護技術，構建完善的管理制度等措施。