网络环境下企业信息安全管理的对策分析
2017-03-09倩李灵君
◆于 倩李灵君
(1.淄博信息工程学校 山东 255038; 2.淄博建筑工程学校 山东 255038)
网络环境下企业信息安全管理的对策分析
◆于 倩1李灵君2
(1.淄博信息工程学校 山东 255038; 2.淄博建筑工程学校 山东 255038)
进入信息化时代,在为企业带来新的发展契机的同时,企业信息安全问题不可忽视。在网络环境下,本文对保护企业信息的机密性和完整性,发挥网络技术作用,从信息安全与信息安全管理入手,成为企业发展过程中的重要问题。对网络环境下企业信息安全管理存在的问题进行对策分析。
网络环境; 企业信息; 安全管理
0 前言
随着网络的普及和广泛应用,人类生活办公都越来越离不开网络,在信息全球化的影响下,网络已经对人们的生活产生出了极为深刻的影响。因此,人们对网络环境下的信息安全问题也开始更加关注。在企业中运用网络,在促进企业发展的同时,也很容易造成企业中的信息出现泄漏的现象,且一旦信息泄漏,就会造成严重的影响。企业内部也是这样,与此同时网络安全问题却逐渐浮出水面,严重威胁到了网络健康和正常运行。所以采取相关安全管理与防范措施很有必要。网络化的社会可以让天下事尽收眼底,极其方便快捷。企业内部利用网络这一优势将其应用到实处,让网络在企业运营中发挥着重要作用。而有好处的同时往往也会存在着坏处这一对立面,安全隐患就是很棘手的一个问题。文章就是基于此来分析出切实可行的安全管理与防范对策,从而能够解决这一问题。
1 信息安全与信息安全管理
(1)信息安全的根本目的是保障企业内部信息不受任何因素的威胁,确保系统能够连续可靠正常地运行,现代企业的信息安全是指企业为确保信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性不因偶然或恶意原因遭受破坏、更改和泄露而在计算机管理和技术上对数据处理系统进行的安全保护,保护企业的生产运营安全。
(2) 一般来说,存储设备配置和信息安全管理中的漏洞、网络环境和企业内部局域网潜在的危险是企业信息安全的主要隐患。结合企业实际特点和需要,构建企业信息安全管理体系,避免企业机密资料外泄,保护企业的生产运营安全是企业信息安全管理研究的重要课题。企业信息安全管理是企业为实现安全目标进行的信息安全风险相互协调活动,其目的在于通过制定信息安全政策、风险评估等系列工作尽量做到在有限的成本下保证资产的安全,维护信息的机密性、完整性和可用性。
(3)随着科学技术的不断发展,云计算、大数据以及互联网等将引领着未来IT的发展。企业想要实现发展,就要做好基础性的工作,完善基础设施建设,建立出完善的信息安全保障系统,在健康的网络环境下来实现长远的发展。企业想要实现长远的发展,就要保证自身信息上的安全,同时还要认识到信息安全的重要性,从长远的角度上出发来保护好信息。
2 网络环境下企业信息安全管理存在的问题
2.1 计算机自身的不确定性
网络时代,人人都可以成为信息的制造者、传播者和接受者,但由于网络的开放性、匿名性以及网民素质的良莠不齐,不仅导致网络产生许多虚假信息、表述不明确信息,来混淆视听。甚至误导网民,引发群体性事件,而且还为不法分子盗取企业信息提供了便利条件。加之,网络资源的共享性为网络系统安全的攻击者提供了破坏企业信息安全的机会,给企业信息资源带来大量的安全漏洞,给企业发展带来不利的影响。
2.2 安全软件设计滞后
进入信息化时代,计算机在企业发展过程中扮演着极为重要的角色,而随着计算机与互联网技术的融合,网络不仅为企业提供了极为丰富的信息资源,拓宽了企业获取信息的渠道,而且还极大地提高了工作效率,提升了企业经济效益和社会效益。但拓扑结构的设计和各种网络设备的选择容易感染病毒或被黑客侵略的问题,给企业信息安全带来直接的安全隐患。
而相关病毒查杀软件都是为应对问题而设计的,也就是说,病毒查杀软件是针对病毒研发的一种 “见招拆招” 的软件,具有严重的滞后性。合理的安全软件设计能够为企业信息安全提供较好的保护,不合理的安全软件设计则会成为企业信息安全的隐患。此外,由于安全软件设计不合理或维护工作不完备,也极易造成病毒入侵、系统瘫痪等状况,影响企业正常运转。
2.3 网络操作系统的漏洞
随着网络技术的发展,作为网络服务得以实现的载体,网络操作系统不可避免地会存在一些漏洞,这些漏洞作为一种伴生性漏洞不仅一直存在,而且还为病毒的滋生和入侵提供了机会。不断更新换代的网络软件在设计时考虑到便于软件的扩展和维护,常会为编程人员设置后门,但网络协议实现的复杂性使得操作系统的缺陷和漏洞成为网络安全的硬伤,这些后门一旦被不法分子发现,会对企业信息安全造成很大的威胁。如黑客攻击就是基于网络操作系统漏洞而产生的一种难以防范的、人为恶意攻击,对企业造成无法弥补的损失。
2.4 人为因素造成的安全问题
随着市场经济体制的不断完善,企业之间的竞争日趋激烈,很多企业只重视利益的发展,将全部精力集中于企业生产经营,并没有认识到企业信息保护的重要性,造成企业信息在存储过程中没有适当的制约机制,造成企业信息安全保障系统存在漏洞和隐患。加之网络作为一种新生事物,企业对信息安全管理投入不足,员工普遍安全意识缺乏,信息安全管理规章制度不完善,这不仅浪费了企业的网络资源,而且还极易出现安全隐患和漏洞。
3 网络环境下企业信息安全管理建设的措施
3.1 通过对目前的应用系统进行分析与评估等工作是实际可行的办法安全风险评估。因此,在实际中企业中的信息系统根据风险管理的方法来对可能存在的风险以及需要进行保护的信息进行分析,以风险评估为最终结果来选择出适当的措施,应对好可能出现的风险。企业只有对安全风险进行有效的评估,才能够结合实际问题进行科学合理的分析,采取有效的措施避免风险出现。
3.2 要做好技术上的创新。对于网络的正常运行来说,安全是最基础的,想要保证网络的安全,就要从多个层面上出发来进行立体保护。将监督检查机制落实到实际中去。时代的发展是建立在创新基础之上的,只有实现不断的创新,才能实现更好的发展。因此,在技术不断创新的影响下,就要提高其质量,保证效益,建立出以市场发展为基础的创新机制。同时还要保证财力上的支持,实现技术的改进与创新。通过对各项制度的实际情况进行检查,可以保证企业中信息的安全。想要保证信息的安全,就要制定出信息的抢救措施,如进行数据恢复、备份以及销毁等安全预防措施。
3.3 充分运用防火墙技术
在网络信息安全的管理中,防火墙技术属于一项较为有效的安全技术,能够按照特定的规则,从而来允许以及限制数据的通过。防火墙能够有效防止黑客访问用户的及其,以此来组织黑客拷贝篡改用户的信息,以此来保证信息的安全。现今很多企业都广泛应用防火墙技术,以此来保证自身企业的信息安全。并且防火墙自身具有很强的抗攻击性,不会被病毒所控制。同时防火墙技术能够将内部的网络进行划分,从而来将重点的网段进行隔离,以此来对其进行保护。
4 结语
总之,想要保证企业中的信息安全,就要坚持从信息安全技术与做好内部管理工作上出发,企业网络办公不仅可以将各个部门紧密联系在一起,工作沟通起来还可以更方便,极大地提高了工作效率,创造了更多的经济效益。这是新时代、网络时期给企业带来的难得一遇的机会和福音。通过安全技术的支撑来提高内部管理工作的效果,同时还要落实管理与监控工作,加强信息安全教育,建立出完善的管理制度,提高安全管理的水平。还竭尽全力做好企业内部网络的安全管理和防范对策,两者结合、相辅相成,这样一来企业的发展会更美好,更有希望。
[1]黄智豪.网络环境下企业财务信息管理模式研究[J].经贸实践,2015.
[2]宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界,2015.