(成都飛機工業(yè)(集團)有限責任公司,四川成都 610073)

0 引言

在計算機網(wǎng)絡的快速發(fā)展背景下,網(wǎng)絡信息技術在企業(yè)生產(chǎn)運營與管理當中也得到了高度重視,擴展了應用范圍,再給企業(yè)現(xiàn)代化建設帶來便利和優(yōu)勢條件的同時,也增加了安全威脅。隨著時代的發(fā)展和市場環(huán)境的變化,企業(yè)網(wǎng)絡建設也需要進行不斷的優(yōu)化調(diào)整,有效發(fā)現(xiàn)網(wǎng)絡安全當中的隱患,并采取安全防護措施來消除安全風險是非常必要的。企業(yè)需要正確認識網(wǎng)絡安全防護的重要性,從網(wǎng)絡安全事件當中吸取經(jīng)驗教訓,將安全提議上重要日程的同時,利用綜合措施完善企業(yè)的網(wǎng)絡安全防護體系。

1 企業(yè)網(wǎng)絡安全需求分析

對于現(xiàn)代企業(yè)來說,企業(yè)的生產(chǎn)運營以及管理都離不開網(wǎng)絡的支持,比如商業(yè)活動、財會管理信息系統(tǒng)運轉(zhuǎn)都需要得到網(wǎng)絡的支持。假如網(wǎng)絡安全性無法得到保障,就會在處理相關工作的過程中出現(xiàn)系統(tǒng)延遲、程序錯亂、數(shù)據(jù)篡改、信息丟失、拒絕服務等不良現(xiàn)象,甚至會有病毒侵蝕而導致系統(tǒng)癱瘓,影響網(wǎng)絡平臺作用的發(fā)揮。以往的企業(yè)數(shù)據(jù)信息都是用文本文件的方法保存,所以在信息數(shù)據(jù)處理以及實際操作當中缺少應有的便利性,但是在可靠性和保密性方面存在一定保障。在如今的網(wǎng)絡信息時代,雖然通過發(fā)揮網(wǎng)絡的積極作用,能夠保證各項數(shù)據(jù)信息的迅速傳遞,但是信息傳輸過程中的安全性很容易受到威脅。在這樣的背景下,企業(yè)在對數(shù)據(jù)信息進行管理時必須最大化維護網(wǎng)絡安全,構建企業(yè)安全保障,以免出現(xiàn)商業(yè)機密泄露的問題。除此以外,在網(wǎng)絡交易渠道常常出現(xiàn)信息丟失或損壞的問題,這樣交易雙方的信息很有可能會因此遭到泄露,影響交易雙方的切身利益。在這樣的背景下,企業(yè)提高了對網(wǎng)絡安全的需求,而且這樣的需求會伴隨著網(wǎng)絡事業(yè)的發(fā)展而不斷增加[1]。

2 企業(yè)網(wǎng)絡安全防護體系建設原則

網(wǎng)絡安全建設對于企業(yè)的創(chuàng)新發(fā)展來說有著不可替代的作用,為了滿足現(xiàn)代企業(yè)改革建設的要求,充分體現(xiàn)出網(wǎng)絡在企業(yè)發(fā)展中的積極作用,就需要將構建網(wǎng)絡安全防護體系作為核心工作。這一工作系統(tǒng)性強,工作難度大,需要大量的專業(yè)支持,所以在這一過程中需要遵循科學原則:一是軟硬一體整體建設原則。在網(wǎng)絡安全防護體系的建設過程中,繼續(xù)要應用到軟件,又需要做好硬件建設,所以在這一過程中要堅持多方聯(lián)動,從工作人員、技術、制度、管理等多個角度出發(fā),發(fā)揮綜合手段的作用,打造功能互補的縱深安全體系,確保整個體系的系統(tǒng)綜合運轉(zhuǎn)。二是區(qū)分功能分域保護原則。在網(wǎng)絡安全建設當中,需嚴格依照計算機承擔的功能與信息數(shù)據(jù)保密級別,做好區(qū)域劃分,分成核心功能區(qū)域、重要功能區(qū)域和一般功能區(qū)域,并在不同功能區(qū)配備差異化的網(wǎng)絡安全硬件設施,確定針對不同區(qū)域的安全保障策略與保密控制,增加網(wǎng)絡安全保障效力。三是協(xié)調(diào)推進恰當延伸原則?，F(xiàn)代企業(yè)在互聯(lián)網(wǎng)時代,需要將網(wǎng)絡安全防護體系的建設和企業(yè)其他各個系統(tǒng)的發(fā)展同步推進,確保各種網(wǎng)絡安全策略能夠跟上企業(yè)設備配備,消除滯后問題,彌補漏洞與不足,同時還要增加可擴展性,降低資源浪費。

3 企業(yè)信息化建設中網(wǎng)絡安全管理問題

3.1 網(wǎng)絡安全意識有待提升

科學技術的快速發(fā)展對于企業(yè)的發(fā)展而言有著極大的影響,但是卻有很多企業(yè)目光短淺,只顧著眼前的利益而忽視了網(wǎng)絡信息安全的重要性。近些年來,在政府與社會的雙重支持下,技術的發(fā)展突飛猛進,各大企業(yè)的信息化建設也得到了質(zhì)的發(fā)展,各個企業(yè)也都認識到了信息化對于企業(yè)的重要性。但是在新聞報道當中,會時常出現(xiàn)非法獲取信息以及信息交易的情況造成用戶的信息發(fā)生了泄漏,這樣的問題應該引起企業(yè)的深思。但是在實際當中,數(shù)據(jù)是否被泄漏、信息是否安全等問題并沒有引起企業(yè)的重視。如果說不法分子隨意篡改了企業(yè)的數(shù)據(jù)庫,或者導致企業(yè)的網(wǎng)絡崩潰等,這樣的現(xiàn)象都會在不同程度上導致企業(yè)的財產(chǎn)與商譽受到損失[2]。

3.2 被病毒侵擾

實際上病毒侵害對于企業(yè)的信息化建設來說是影響最大的網(wǎng)絡安全問題。而病毒最快的傳播途徑就是電子郵件,同時一些帶有病毒的電腦軟件在被下載安裝的過程中也會促使病毒的散發(fā)與傳播。不僅計算機病毒傳播的速度非?？?同時所能夠波及到的范圍也十分寬泛,其所帶來的后果也是在大家預料之外的。最近幾年最大的網(wǎng)絡病毒就是木馬病毒,因為木馬病毒是一種較為特殊的病毒類型,一旦有網(wǎng)絡用戶錯將木馬病毒當成軟件來使用,在后續(xù)上網(wǎng)的過程中就會被黑客所監(jiān)視,接下來黑客就會開始控制用戶電腦,肆意地竊取用戶的信息與密碼等相關資料[3]。

3.3 技術水平有待提升

現(xiàn)如今,黑客并不是僅存在與我國范圍內(nèi)一個難題,同時也是一個世界性的難題。企業(yè)在生存和發(fā)展的過程中,無法避免會遇到一些技術難題,但是企業(yè)中很多的工作人員或者部門團隊所具備的水平及能力相對不足,或者缺少相關經(jīng)驗,以至于信息化建設當中存在較多的問題與漏洞,而正是因為這些漏洞給黑客留下了可乘之機,讓其有機會能夠盜取到企業(yè)的機密信息及重要數(shù)據(jù)。有很多病毒或者黑客都是無法被市面上的殺毒軟件所檢測到的,所以對企業(yè)管理所帶來的威脅是非常大的。

3.4 缺乏相關安全機制

就外部環(huán)境而言,市場經(jīng)濟的快速發(fā)展導致市場競爭環(huán)境越發(fā)激烈,而科技的進步造成很多不法分子為了獲得利益而步入歧途,網(wǎng)絡實際上是一個虛擬的平臺,但是目前卻沒有科學合理的安全管理機制去約束不良行為,長此以往就是導致企業(yè)所處的安全環(huán)境逐漸惡化,企業(yè)的發(fā)展也會開始走下坡路。所以企業(yè)的信息化建設需要具備足夠的治理手段與安全機制,只有這樣才能夠保證企業(yè)在發(fā)展的過程中不會受到利益虧損。

4 企業(yè)網(wǎng)絡安全防護體系建設策略

4.1 切實提高企業(yè)安全意識

經(jīng)濟的發(fā)展與科技的進步,無形中提升了企業(yè)對信息安全的重視,也會促使企業(yè)的管理者開始思考企業(yè)法終于信息安全之間的聯(lián)系,雖然說信息的泄漏對于企業(yè)而言是一件小事,但是如果因為泄漏的信息而導致企業(yè)需要承受巨大的經(jīng)濟損失或者降低了在市場中的競爭能力阻礙的企業(yè)的發(fā)展就是大事。所以,應該在建設信息化管理的前提下,提高自身的安全意識,提前制定風險對策,將信息泄漏的潛在因素消除。構建高素質(zhì)高水平的技術團隊,通過專業(yè)化的知識與技能來提高網(wǎng)絡防火墻的安全程度,并且定期對信息系統(tǒng)展開檢測與維護,從根本出保障信息數(shù)據(jù)的安全性,以此來確保其企業(yè)的信息安全,推動企業(yè)快速發(fā)展[4]。

4.2 科學運用信息安全技術

在眾多維護企業(yè)網(wǎng)絡安全的措施當中,加強對安全技術手段的運用是一項至關重要的措施,同時信息安全技術也在網(wǎng)絡安全防護體系建設方面發(fā)揮著不可替代的作用。一是防火墻技術。設置防火墻的重要目的是過濾攔截不安全服務,做好針對企業(yè)網(wǎng)絡數(shù)據(jù)信息的訪問限制,加大安全防護力度。比如,只有在企業(yè)內(nèi)部局域網(wǎng)的覆蓋之下,才可以對企業(yè)的信息數(shù)據(jù)庫進行瀏覽以及相關操作,如果是在其他區(qū)域訪問會遭禁止。防火墻還能夠記錄使用過的統(tǒng)計數(shù)據(jù),最有可能的攻擊與入侵行為進行預警和預測,維護內(nèi)部系統(tǒng)安全。在防火墻技術運用當中,可以和加密技術手段聯(lián)合起來,進一步增加保密級別。二是終端準入防御技術。這種技術主要是將用戶終端作為切入點,對網(wǎng)絡接入進行控制,借助安全服務器、網(wǎng)絡設備等聯(lián)動,對接入網(wǎng)絡用戶終端強制實施安全策略,掌控企業(yè)網(wǎng)絡信息操作行為,提升主動防御風險的能力[5]。

4.3 構建網(wǎng)絡安全管理體系

網(wǎng)絡安全防護體系建設,不僅需要完善化的硬件設施,還需要在軟件上加大建設力度,這里所提到的軟件就包括網(wǎng)絡安全管理體系建設,尤其是安全管理制度建設這一內(nèi)容。企業(yè)需要綜合考量實際情況,大力構建完善化的網(wǎng)絡安全管理體系。一是構建專門的網(wǎng)絡安全管理機構,對組織體系進行合理建設,同時配備高素質(zhì)的管理人才,為網(wǎng)絡安全管理工作的有序?qū)嵤┨峁┙M織機構保障。二是制定專門的安全管理制度,對工作人員的工作流程與工作標準進行制度化界定,涉及到人員操作、計算機使用流程、信息安全保障等綜合內(nèi)容。在安全管理制度建設當中,需要特別建立分工責任制,確保責任可追溯,提高工作人員自我規(guī)范意識。三是完善保密制度,設置保密等級,根據(jù)保密要求確定獎懲方案,防止信息泄露和網(wǎng)絡安全風險。

4.4 合理劃分網(wǎng)絡安全區(qū)域

現(xiàn)代網(wǎng)絡可以依據(jù)系統(tǒng)行為、安全防護等級、業(yè)務系統(tǒng)等做好安全區(qū)域劃分。因為企業(yè)網(wǎng)絡在不同區(qū)域?qū)哟蔚年P注點是不一樣的,所以在對網(wǎng)絡安全區(qū)域進行實際劃分的過程中,要充分考慮到業(yè)務屬性與具體化的網(wǎng)絡管理要求通過安全區(qū)域的恰當劃分來保證安全防護的針對性和有效性。首先企業(yè)可結合業(yè)務需要把企業(yè)網(wǎng)絡分成外網(wǎng)與內(nèi)網(wǎng),并將內(nèi)網(wǎng)和外網(wǎng)服務分離開來隔離安全威脅。其次,依照企業(yè)務系統(tǒng)方式劃分內(nèi)網(wǎng)與外網(wǎng)的安全區(qū)域,確定網(wǎng)絡邊界,準確確定安全防護的范圍與對象。最后,依照安全防護等級與系統(tǒng)行為細分子網(wǎng)安全區(qū)域,并明確不同的等級保護要求,利用分級分層防護方法維護網(wǎng)絡安全[5]。

4.5 做好安全防護培訓宣傳

構建日益完善的網(wǎng)絡安全防護體系,是現(xiàn)代企業(yè)發(fā)展的必然趨勢,更是現(xiàn)代信息技術手段在企業(yè)管理體系當中應用的必要選擇。對此企業(yè)管理者需要加強對網(wǎng)絡安全防護工作的重視程度,并把防護體系建設提到更高水平,既要做好思想上的準備,又要做好資金,資源等方面的準備。企業(yè)需要加大對網(wǎng)絡安全防護體系建設重要性的宣傳工作,確保全員都能夠正確認識網(wǎng)絡安全價值,并為安全防護體系建設貢獻力量。除此以外,企業(yè)還要加強對員工的教育培訓,明確網(wǎng)絡安全防護體系的構建要有大量的人才作為根本支持。一方面要對企業(yè)工作人員的專業(yè)技能與安全防護意識進行培訓,培訓方法要盡可能的實現(xiàn)多樣化,把在崗培訓和對外委培結合起來,促使他們主動參與到防護體系建設當中。另一方面企業(yè)要引進高素質(zhì)的網(wǎng)絡安全防護體系操作人才,通過發(fā)揮他們的專業(yè)能力來保證防護體系的建設效果。適當提高準入門檻,用好專業(yè)人才。

5 結語

在市場競爭不斷加劇的背景下,企業(yè)開始把更多的關注點放在成本把控以及增加業(yè)務靈活度方面,這促使企業(yè)加強網(wǎng)絡建設,并通過網(wǎng)絡平臺為企業(yè)的現(xiàn)代化發(fā)展提供便利,提升企業(yè)的工作效率與質(zhì)量?，F(xiàn)如今打造完善安全的企業(yè)信息網(wǎng)絡已成為企業(yè)有效運轉(zhuǎn)的基本條件,而為了保證企業(yè)信息網(wǎng)絡優(yōu)勢作用的發(fā)揮,必須在網(wǎng)絡安全建設方面做好綜合研究。企業(yè)需要從實際情況出發(fā),積極構建網(wǎng)絡安全防護體系,剖析企業(yè)面臨的安全威脅,并根據(jù)企業(yè)現(xiàn)代化管理建設的要求,找到最佳的安全防護方案。