王博

西安開元網(wǎng)安信息科技有限公司 陜西 西安 710075

引言

當前時代背景下，企業(yè)的發(fā)展和網(wǎng)絡信息化息息相關(guān)，加強企業(yè)網(wǎng)絡信息化建設逐漸成為各大企業(yè)的發(fā)展趨勢，但由于網(wǎng)絡環(huán)境的不確定性和技術(shù)的不成熟，企業(yè)內(nèi)部數(shù)據(jù)泄露等問題凸顯，往往容易造成重大損失。為了保障企業(yè)網(wǎng)絡的正常運行，提高網(wǎng)絡的安全性，就要制訂出加強網(wǎng)絡安全的對策，同時，在建設的過程中善于汲取經(jīng)驗，不斷改進，才能保證企業(yè)網(wǎng)絡建設的良好發(fā)展。

1 當前企業(yè)面臨的巨大挑戰(zhàn)

1.1 網(wǎng)絡信息建設中的安全漏洞

由于企業(yè)網(wǎng)絡中包含著龐大的數(shù)據(jù)，運營者難以全面、實時地掌控整個信息網(wǎng)絡的安全性。企業(yè)網(wǎng)絡內(nèi)部建設環(huán)環(huán)相扣，不容一絲疏忽，包括軟件開發(fā)、架構(gòu)設計、數(shù)據(jù)加密、系統(tǒng)維護等，若是疏于管理，便給了不法入侵者有了可乘之機，甚至突破網(wǎng)絡的安全防線，竊取企業(yè)經(jīng)濟發(fā)展的重要機密[1]。因此，為了緩解網(wǎng)絡安全壓力，就要制定合理且嚴格的規(guī)章制度，嚴格控制每個環(huán)節(jié)的信息安全建設，從根本上保護企業(yè)的合法權(quán)益。同時，各部門之間要形成統(tǒng)一的數(shù)據(jù)管理模式，網(wǎng)絡之間相互關(guān)聯(lián)，規(guī)范網(wǎng)絡管理的方式，及時消除信息互通不暢，否則很有可能在出現(xiàn)漏洞時，工作人員無法及時修復或是清除病毒，嚴重影響整個企業(yè)網(wǎng)絡的安全性。

1.2 影響網(wǎng)絡安全的不確定因素

企業(yè)網(wǎng)絡自身存在著諸多弱點，加之技術(shù)和配置的不足，威脅到網(wǎng)絡信息安全的因素也在不斷累積。對于大型企業(yè)來說，服務器的逐漸老舊、配置跟不上現(xiàn)代技術(shù)發(fā)展的需要、操作系統(tǒng)無法及時更新、缺乏相應的措施難以抵御當前的病毒和攻擊等等，都成為影響網(wǎng)絡安全的潛在因素，通常顯現(xiàn)為無形的滲透和有形的攻擊兩種跡象[2]。比如，無形的滲透主要表現(xiàn)為黑客通過技術(shù)偵察、系統(tǒng)漏洞，訪問攻擊等方式，利用木馬和病毒從專用網(wǎng)絡進入企業(yè)內(nèi)部網(wǎng)絡，尋找具有經(jīng)濟效益的商業(yè)數(shù)據(jù)進行竊取。近年來，我國破獲多起利用木馬病毒滲透到企業(yè)內(nèi)部網(wǎng)絡，收集其商業(yè)信息和重要數(shù)據(jù)，并通過不法渠道獲取利益的案件，說明網(wǎng)絡安全建設仍待提高。有形的攻擊主要表現(xiàn)在不法入侵者通過侵入不同企業(yè)的內(nèi)部網(wǎng)絡，控制相關(guān)設備，如植入病毒操控后臺服務器等，進而形成僵尸網(wǎng)絡進行大范圍攻擊。當前的網(wǎng)絡安全系統(tǒng)仍舊存在著諸多隱患，能夠影響網(wǎng)絡安全的不確定因素還在遞增。

1.3 網(wǎng)絡數(shù)據(jù)交互帶來的安全隱患

網(wǎng)絡是一個復雜的虛擬空間。企業(yè)在進行內(nèi)部網(wǎng)絡構(gòu)建時，必然涉及外部的網(wǎng)絡數(shù)據(jù)的交互，且工作人員在進行日常工作時，不可避免地需要瀏覽網(wǎng)頁信息，查找相關(guān)的資料，以保證工作的正常開展。而網(wǎng)絡信息的瀏覽，往往會在不經(jīng)意之間造成操作系統(tǒng)感染木馬病毒，并導致病毒在企業(yè)內(nèi)部網(wǎng)絡的傳播。比如，企業(yè)人員在工作時往往會通過瀏覽器下載相關(guān)的軟件、資料、視頻文件等，或是使用QQ、微信、郵件傳遞文件，這些行為都存在著潛在的安全隱患，正是由于需要不斷與外部網(wǎng)絡形成數(shù)據(jù)交互，才會發(fā)生數(shù)據(jù)泄露事件。因此，未經(jīng)控制的網(wǎng)絡數(shù)據(jù)交互，極有可能帶來更多的安全隱患。

1.4 網(wǎng)絡防御體系尚且不夠成熟

防御技術(shù)是保護網(wǎng)絡安全的重要防線，要確保其能夠切實有效地加強網(wǎng)絡安全建設。越來越多的企業(yè)為了追逐信息化時代帶來的商機，不得不進行企業(yè)網(wǎng)絡信息建設，但網(wǎng)絡安全的維護還需付出更多的投入和努力[3]。企業(yè)通過防火墻和邊界入侵防護技術(shù)雖然可以建立起一道堅固的系統(tǒng)防線，但隨著危險因素的不斷增多，其受到的攻擊愈演愈烈，最終只能抵擋部分的入侵行為。企業(yè)網(wǎng)絡中可能已經(jīng)殘存著多種病毒，如果檢測和病毒查殺技術(shù)不能夠及時地銜接，很難保護企業(yè)重要系統(tǒng)不受侵擾[4]。主流終端管理系統(tǒng)具有強大的終端管理、準入前基線檢測、主機防病毒和入侵檢測技術(shù)，能夠在病毒入侵或是黑客侵擾時，及時地進行系統(tǒng)防御，針對其受到的威脅，全方面地檢測網(wǎng)絡運行中遇到的阻礙。對于企業(yè)網(wǎng)絡建設而言，重中之重是需要盡快形成縱深防御的體系。

2 加快企業(yè)網(wǎng)絡安全的必要性

現(xiàn)階段的企業(yè)網(wǎng)絡的整體安全性亟待提高，網(wǎng)絡安全維護仍存有諸多問題。加強網(wǎng)絡安全建設不僅僅是依靠企業(yè)從網(wǎng)絡源頭處做起，還要制定相關(guān)的網(wǎng)絡安全管理制度，同時動員更多工作人員加入到安全管理中去，增強大家的責任心和安全意識，環(huán)環(huán)相扣，既要做好基礎的維護工作，也要培養(yǎng)更強的抗風險能力。對于網(wǎng)絡安全管理人才的匱乏，企業(yè)仍需招募更加優(yōu)秀的人才參與到企業(yè)的建設當中去；員工要明確網(wǎng)絡安全意識，合理地利用企業(yè)網(wǎng)絡，堅決維護企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)安全，才能獲取更大的經(jīng)濟效益。

其次，眾多企業(yè)的網(wǎng)絡安全管理制度仍不夠完善，在推動企業(yè)網(wǎng)絡信息建設的同時，沒有兼顧做好制度的實行。相關(guān)的管理制度不足，一定程度上反映出企業(yè)或者相關(guān)工作人員的疏忽，對網(wǎng)絡安全的不重視[5]?，F(xiàn)今，企業(yè)信息數(shù)據(jù)越發(fā)龐大，數(shù)據(jù)和客戶信息的保護尤為重要，做好基層的網(wǎng)絡工作，不疏漏每一環(huán)節(jié)的管理，維護網(wǎng)絡安全制度化管理，加強企業(yè)的網(wǎng)絡安全建設。但是，企業(yè)高層是網(wǎng)絡信息建設的發(fā)起者，員工則是主要的參與者，企業(yè)高層不重視，員工的安全管理責任心自然不強，企業(yè)內(nèi)部是相互影響的，高層的行為勢必直接影響到員工的態(tài)度，這樣的安全建設注定無法取得勝利。因此需要對網(wǎng)絡安全管理制度做到自上而下的嚴格執(zhí)行。

最后，企業(yè)之間的數(shù)據(jù)交互是無處不在的，安全隱患自然也是穿梭其間，不同服務器之間的數(shù)據(jù)交互也會形成潛在的安全隱患。如果能夠?qū)l(fā)展的立足點放在信息建設方面，全面提升企業(yè)網(wǎng)絡信息的整體安全性，巧妙地與現(xiàn)代技術(shù)相結(jié)合，合理利用新技術(shù)進行建設，制定精確的防護對策，則有利于企業(yè)實力的增強。企業(yè)網(wǎng)絡信息化建設不僅僅是一項復雜的工程，要善于結(jié)合企業(yè)自身的不同需求，切實地進行維護和保障工作，觀測企業(yè)網(wǎng)絡安全的各個方面和環(huán)節(jié)，使用輔助技術(shù)進一步加快建設的步伐，在一定程度上助力提升企業(yè)的競爭力。

基于種種因素，加快企業(yè)網(wǎng)絡安全建設顯得極為必要。

3 加強網(wǎng)絡安全建設的正確對策

3.1 培養(yǎng)責任心更強的內(nèi)部人員

企業(yè)在開展商務交易時，員工是重要信息的直接使用者，為了提高網(wǎng)絡信息的安全性，就要從內(nèi)部員工處著手，加強企業(yè)網(wǎng)絡管理人員的安全意識，適當獎勵有功之人，獎罰并施，確保員工不會出現(xiàn)泄密的行為，從而進一步減少內(nèi)部人員破壞網(wǎng)絡安全建設的可能。在尊重員工隱私的前提下，要監(jiān)測員工的使用行為習慣，適時提醒，盡量避免出現(xiàn)巨大漏洞。對于企業(yè)來說，要從根本處著手，維護企業(yè)網(wǎng)絡信息的安全，保障系統(tǒng)的正常運行。相對于員工而言，要增強網(wǎng)絡安全意識，盡量不點擊、不下載來源不明的軟件和網(wǎng)站等，謹慎處理文件帶來的木馬病毒，把維護企業(yè)內(nèi)部網(wǎng)絡信息安全作為己任。

3.2 完善企業(yè)網(wǎng)絡信息管理體制

加強企業(yè)網(wǎng)絡信息安全建設是一個繁雜的過程，要精確地建立正確的體制才能有效規(guī)避所出現(xiàn)的風險。網(wǎng)絡安全問題在各個企業(yè)中不斷涌現(xiàn)，是任何企業(yè)發(fā)展過程中不可避免的，但仍可通過一系列措施，將安全問題所帶來的風險降到最低[6]。而且，企業(yè)內(nèi)部人員很有可能利用職權(quán)之便與外界合作，竊取企業(yè)機密數(shù)據(jù)來獲取利益，為了防止這種情況的發(fā)生，企業(yè)要建立一套嚴密的管理系統(tǒng)，將機密的數(shù)據(jù)掌握在可靠的管理人員手中，分級使用系統(tǒng)，設置不同層級員工擁有不同的系統(tǒng)使用權(quán)限，保障數(shù)據(jù)安全。同時，加強管理系統(tǒng)的防護作用，設立堅固的防火墻，全方位地為企業(yè)網(wǎng)絡信息系統(tǒng)建立起一道防線，阻擋外部誘因的攻擊，降低內(nèi)部的安全風險，并通過數(shù)據(jù)防泄露措施進行防護。此外，企業(yè)還需通過終端管理系統(tǒng)分析并檢測用戶的行為，在此過程中切實地切斷數(shù)據(jù)泄露的傳播途徑，修復漏洞。并且出臺相關(guān)的管理制度，對員工和信息進行高效管理，確保其安全性，劃分職權(quán)的職責、權(quán)限范圍、工作制度，只有不斷優(yōu)化企業(yè)內(nèi)部網(wǎng)絡環(huán)境，進行系統(tǒng)升級，才能保障系統(tǒng)的安全運行，從而加強了企業(yè)的安全建設。

3.3 定時檢測安全漏洞和風險隱患

在企業(yè)網(wǎng)絡維護過程中，風險具有延續(xù)性。沒有辦法完全地消滅風險，也難以建立堅不可摧的安全防線，但可以通過漏洞掃描系統(tǒng)定期掃描和檢測漏洞，建立安全檢測機制，有效地發(fā)現(xiàn)風險隱患，及時對安全漏洞進行修復和加固，以提高網(wǎng)絡安全指數(shù)。企業(yè)的發(fā)展水平和時代相掛鉤，很多企業(yè)的網(wǎng)絡安全問題長期難以解決，由于攻擊技術(shù)也在不斷地更迭，導致原有系統(tǒng)的防御能力無法適應現(xiàn)有安全需求，這就使得企業(yè)網(wǎng)絡信息安全的風險性進一步升高。

3.4 構(gòu)建完整的網(wǎng)絡信息體系

現(xiàn)代化技術(shù)早已融入企業(yè)的網(wǎng)絡信息化建設中，輔助技術(shù)也在不斷增多。在經(jīng)濟利益的驅(qū)動之下，企業(yè)在不斷地加強網(wǎng)絡信息安全建設，并汲取了許多經(jīng)驗，提升了技術(shù)水平，為構(gòu)建完整的網(wǎng)絡體系提供了條件[7]。企業(yè)可以通過諸多防范措施來規(guī)避風險，有效地保護數(shù)據(jù)不被竊取，比如，在后臺實時監(jiān)測辦公及業(yè)務計算機的安全性，繼而使用終端管理系統(tǒng)來修復漏洞和清除病毒；另一方面，要定期備份重要文件和數(shù)據(jù)，對機密數(shù)據(jù)進行加密保護，這樣一來，即便企業(yè)遭受猛烈的攻擊，也在最大程度上減輕數(shù)據(jù)丟失和損壞帶來的影響和經(jīng)濟損失。再者，對于企業(yè)的長期發(fā)展來說，為了推動企業(yè)的網(wǎng)絡信息化建設，不斷加強網(wǎng)絡安全，要善于利用輔助技術(shù)預防和攔截攻擊行為，全面提升企業(yè)網(wǎng)絡信息的整體安全性。

綜上所述，在日常工作中，企業(yè)為了保障網(wǎng)絡信息化工作正常開展，就必須根據(jù)自身的不足，精確地制定對策來建設和改進相應的安全問題，加強安全防護。信息化技術(shù)在飛速進步，這是未來虛擬網(wǎng)絡世界中不可阻擋的趨勢如果想要在當前的網(wǎng)絡社會中保持強有力的競爭，必須結(jié)合時代的特性，加強網(wǎng)絡安全建設以適應信息化時代經(jīng)濟的發(fā)展。加強自身的管理力度，并建立起完整的防護體系，才能保障信息的安全性。除此之外，還要加強對員工的安全意識的培養(yǎng)，積極培養(yǎng)正確的安全意識，樹立企業(yè)內(nèi)部人員的責任，防止出現(xiàn)泄密事件，有效地維護企業(yè)的合法權(quán)益，保持強大的競爭力。在企業(yè)發(fā)展的同時，兼顧好網(wǎng)絡安全問題，定能不斷實現(xiàn)企業(yè)經(jīng)濟效益的最大化。