浅析信息化时代企业网络安全重要性

2020-12-30敖翔

网络安全技术与应用 2020年8期

◆敖翔

（中国烟草总公司辽宁省公司辽宁 110000）

随着物联网技术的飞速发展，计算机网络得到了广泛的推广应用，越来越多的企业开始注重信息化建设，以此提高自身的综合能力，降低企业经营管理风险，从而在激烈的市场竞争中占据一席之地，获得长足发展。但根据相关的实践调查研究我们可以看出，企业在信息化建设过程中，或多或少、不可避免地会面临诸多的信息安全问题。

1 信息化时代企业网络安全的重要现实意义

国家主席习近平曾明确提出网络安全就是国家安全。由此可见，网络的安全性能直接影响着国家社会的持续发展效率。对于大多数企业而言，只有搭建起健全完善的信息发展体系，才能切实提高其经营管理、生产发展的整体效率，实现企业的安全性、规范性、有效性。但在对信息技术及网络技术进行推广普及运用的过程中，一方面，其对企业传统的生产经营管理模式产生了一定的积极影响，优化了管理形式、管理流程及管理机制，提高了整体发展效率；另一方面，也将企业放置在虚拟的网络平台中。互联网作为一个虚拟的空间和平台，企业在其中的运行发展会受到多种因素的影响，面临多元化的威胁，例如，木马、病毒攻击等等。一旦失去安全性能，企业的商业机密被泄露，尤其是部分黑客攻入系统修改指令、盗取信息，对企业的未来发展造成了难以预估的损失。与此同时，对于小型企业而言，网络风险可能仅仅造成的是某一部门或是某一环节的瘫痪，但对于一些大中型的企业而言，其在内部建立集团公司与子公司的专线VPN，开展协同办公，实现生产、调度、销售等等活动，一旦某一环节或是某一子公司遭受远程攻击，会对整个集团企业的生产发展造成严重影响，甚至会通过这一平台媒介对整个地区的企业发起攻击。在这样的背景下，必须正确看待网络安全，树立安全观念，立足于企业发展的实际情况及社会需求，运用一系列基础设备设施，搭建起健全完善的网络安全保障机制，以此更好地抵御外界攻击。

2 企业信息化建设中的面临的网络安全困境

2.1 缺乏深入的网络安全意识

现代信息技术及信息化手段在一定程度上推动着企业的持续发展，但目前部分企业却仅仅注重短期利益的获取，忽略了信息安全对于企业长足发展起到的影响。众所周知，近年来国家大力推行信息化建设，在政府、社会等多方力量的影响下，企业的信息化建设已经初见成效，越来越多的企业管理者及决策者开始注重信息化发展。但目前，信息窃取、用户个人信息泄露的情况时有发生，这些都是所有企业应当思考的主要问题。其缺乏一定的网络安全意识，不注重对用户信息的保障，久而久之，数据库篡改、系统崩溃，会直接影响企业的财产安全，造成难以挽回的名誉损失。

2.2 缺乏先进的技术水平

技术问题一直是大多数企业在信息化建设过程中面临的首要问题，但由于缺乏专业的技术人员、团队的综合能力有待提高、经验不足都会导致信息化系统存在漏洞和缺陷，而企业管理人员对这些安全隐患并没有引起足够的重视，正好给黑客提供了可乘之机，盗取信息在市场中进行贩卖，即便企业安装了一系列杀毒软件也无法对这样的事件进行有效的规避。

2.3 确实对高水平软件的有效使用

一方面，受资金资源的影响，大多数企业并没有引进高水平的系统化信息软件；另一方面，部分企业仅仅注重短期利益的获取，希望以最低的成本获得信息化发展的利益，因此购买盗版软件或是保护性能较低的软件，都无法切实提高网络的安全性能。

3 信息化时代企业开展网络安全防护的主要策略及措施

3.1 防火墙技术

3.1.1 网络防火墙技术

根据相关的实践调查研究我们可以看出，当前我们所指的网络防火墙主要是指一种新型的防火墙技术，其将外部网络与内部网络进行了有效的连接，确保外网在进行内网的访问时，能够自动过滤非法入侵，并根据数字认证、权限规定，合理使用信息数据库，限制ip地址并禁止相关端口的访问，通过这样的方式，有效阻碍外网对内网的攻击。同时对不同的人群设定差异化的访问权限，确保数据信息的安全性和隐私性，与此同时，网络防火墙也在一定程度上杜绝了木马移植等现象的发生。由此可见，通过对网络防火墙的有效运用，在计算机系统中设置相应的参数和规则，能够最大限度地限制木马攻击或是病毒进入。目前越来越多的企业开始选择在自身范围内设置局域网，并通过搭建网络防火墙的方式确保信息的安全性。

3.1.2 数据库防火墙技术

根据上文我们可以看出，网络安全直接影响着国家安全，在信息化时代背景下，企业、国家都应当将更多的注意力集中在数据库安全防护过程中。大多数企业会将机密消息及相关的文件信息存储在数据库中，通过数据库防火墙的方式实现了对数据库信息资源的有效监管，实施高效防护。具体而言，在实际运用过程中，通过签订SQL协议，立足于企业发展的安全计划，针对外界对内部网络所发出的一系列告警，必须及时高效地进行记录，生成访问日志，定期组织上报给相关的技术人员。通过这样的方式，对数据库进行有效监管检测，在外部形成防御墙。由此可见，在具体的工作过程中，一旦外界有任何威胁或警告，数据库防火墙所对应的应用程序会及时对外界情况进行检测分析，一旦发现不安全因素立即开展审计工作并及时阻断处理，以此实现中间代理，建立起具有一定主动防御性能的数据库防火墙，对企业的机密信息及文件消息进行安全管理。

3.2 其他安全防护手段技术

当前人们最常使用的针对网络安全的补丁包，通常为微软所开发的漏洞补丁，其在一定程度上对计算机起到了安全保护的作用。众所周知，木马病毒的入侵直接影响着计算机的稳定安全运行，一旦病毒在计算机中广泛传播，微软的漏洞补丁会及时针对这样的病毒发布补丁，通过这样的方式尽可能地挽回损失。

具体而言，企业在进行计算机网络的使用过程中一旦发现网络连接存在一定的问题，首先应当检测自身的网络连接是否成功，之后分析是否有不明ip入侵，在此基础上，查看与计算机连接的地址是否有误，通过这样的方式，实现全程系统的查找。目前人们最常用的主要有金山、360、瑞星等等，通过实时监控，坚决杜绝病毒木马的侵入，将网络安全问题扼杀在摇篮中。