（海南科技职业学院 海南 海口 571126）

1 “互联网＋”环境下企业网络安全所面临的威胁

首先，外部威胁。IT技术是企业网络中所应用的主要技术，具有较强的互联性。越来越多的黑客已经将研究目标转移到了企业的网络安全领域，黑客的攻击手段越来越新。比如，移动存储设备以及无线网络都能成为计算机病毒的传播载体，使其进入到企业的网络环境，将有用的信息进行收集，检测网络漏洞将其传播。在病毒不断辅复制和传播的影响下，网络资源被耗费，甚至造成网络瘫痪，影响企业的网络安全。其次，内部威胁。在大部分的企业网络中都不具备准入和控制机制，几乎全部终端都采用了系统最高权限，这些账户是企业数据库和业务系统的关键，很容易使其中的数据被窃取或者修改，为企业带来无法估量的损失。第三，第三方人员威胁。由于一些原因，很多的企业会将其网络建设的核心工作外包出去，这就使得企业以外的第三方人员很容易了解企业的关键数据。对于第三方介入管理工作难度较大，使得企业的网络安全受到威胁。最后，应用软件威胁。企业在应用供应商所提供的软件过程中，往往会存在一些问题或者漏洞。这些漏洞很难在测试中被发现。另外，组态软件如果没有成熟，也是企业工控系统中存在风险的一个重要因素。

2 “互联网＋”环境下的企业网络安全管理策略

2．1 树立正确的网络管理理念

要想达到提高企业网络环境安全性的目标，管理人员的管理理念是关键。首先，企业的网络安全管理人员应该形成网络安全防范观念，能从企业实现战略发展目标的角度认识网络安全的重要意义。其次，动态性是网络安全的一个鲜明特点。以科技发展为基础，攻击网络的方式也在不断更新。这就使得企业网络安全管理措施需要得到动态化升级。第三，网络环境的开放性较强。这样的特点是形成安全隐患的主要原因。企业在日常经营和管理的过程中，应该将重心放在网络安全技术开发方面，及时对网络安全管理技术进行革新，从而达到提高网络安全的目标。

2．2 建立健全的企业网络安全管理机制

企业应该根据自身的经营和发展情况，制定针对网络环境安全的管理策略，在企业内部成立网络安全管理部门，形成责任明确的安全决策、管理以及执行的部门，对于一些可能发生的紧急网络事件建立预警机制以保障策略。健全的网络安全管理机制中还应该包括系统建设、运行维护等数据信息安全管理制度以及安全标准。

针对安全风险的应急预案也是一项关键工作。如果企业网络环境中出现风险，能马上发出预警。对于系统的安全等级应该进行定期评估。通过这样的方式提高网络环境应对风险的能力。一个方面，对企业内部的一些重要档案进行备份处理，运用一些防护措施进行加密和保护；另一个方面，应该将网络安全管理工作落实到每一个相关人员，从而提高安全管理工作的系统性和全面性。

2．3 强化企业网络通信安全防范措施

可以将身份验证技术、加密技术、数据保护机制作为一项重要工作，从而强化企业的网络安全，

保证企业内部数据的安全。另外，对企业网络环境中所包含的服务器、操作设备、操作系统等相关要素进行升级和维护。在“互联网＋”背景下，企业要想实施有效的网络环境安全管理，还应重视防病毒软件的安装。通过这样的方式对网络系统中存在的漏洞进行检测和弥补，从而更好的达到预防企业网络环境受到攻击的目标。强化企业网络通信安全防范措施是一项保障网络安全的重要措施，其所发挥的作用不容小觑，应该引起企业内部网络安全管理部门的高度重视。

2．4 提高网络安全防御能力

网络安全管理工作的目标主要体现在对网络病毒的防范和对抗以及一些其他方面的安全隐患。在“互联网＋”背景下，要想对企业网络环境的安全性提供保障，就应该将提高自身防御能力作为着手点。首先，将企业的网络管理工作实际情况作为依据，建立安全使用网络的原则，以此为基础，建立网络安全防护体系。其次，针对网络安全管理工作建立问责机制，从员工的安全意识角度制定相关的责任机制。最后，重视细节工作，保证每项措施都能真正应用于实际的安全管理工作当中。对于不同类型的网络安全威胁，企业应该具体分析，并建立针对性的“防护网”，特别是应该根据内网和外网的特点，实施严格的针对性管理，从而更好的达到提高企业网络环境安全性的目标，将风险隐患彻底消灭。

结论：综上所述，“互联网＋”技术在为企业带来发展机会的同时也带来了一定的安全隐患，这就需要企业对其给予高度的重视。在信息时代下，针对企业网络环境中存在的威胁，企业应该通过树立正确的网络管理理念，建立健全的企业网络安全管理机制，强化企业网络通信安全防范措施，提高网络安全防御能力的方式来保证企业网络环境的安全性。