摘要:在社会进入信息化时代后,企业在网络技术的发展下得到新的发展契机,然而在应用网络技术时不能够忽视企业信息安全的相关问题。本文重点研究如何对企业信息的完整性和保密性进行保护,以此使网络技术发挥最极致的作用。对于企业发展而言,管理信息安全是十分重要的问题。因此分析网络环境下信息安全管理中所存在的问题,并提出适当的对策。
关键词:网络环境;信息安全;管理对策
在网络越来越普及的当今社会,人们不论是生活当中亦或是工作当中都越来越依赖网络。如今全球化在逐渐信息化、网络普及,对人们的生活有着深远的影响,渗透至人们的生活工作当中。随之而来便是对于网络环境的各种信息安全的问题,人们不论是在手机上亦或是平板、电脑等电子设备上存储的个人信息越来越注重隐私和保密,尤其随着手机在线支付的普及一旦手机被盗取可能自身的资金财产都会受到影响。在企业中运用网络促进发展时,容易出现企业内部信息泄露的状况,这种情况一旦发生对于企业而言会造成严重的影响,更甚者对企业的生存产生威胁。企业内部也如此,若出现网络安全问题,会影响到网络环境的健康以及正常运转。所以对安全管理越来越重视,设置相应的防范措施也是十分必要不可或缺的。社会趋向于网络化能够让所有事散布的更快,信息共享的更快,既方便又便捷。在企业中利用网络在这一方面的优势能够发挥十分重要有效的作用,帮助企业更快的发展,更良好的管理信息管理企业内部。但有好的一面必然有其缺陷,网络技术当中有一个十分棘手的问题,那便是安全隐患。本文主要研究如何就安全隐患方面提出适合可行的防范对策以此解决这一问题,
1.信息安全与信息安全管理
(1)信息安全罪本质的目的便是防止企业内部信息收到外界或内接因素的干扰和威胁,去报信息管理系统能够连续可靠安全正常运行运转,在现代企业中必须确保信息的真实性、完整性以及保密性。避免在没有得到授权的情况下拷贝或寄生系统的安全性等恶意原因或偶然性原因等安全性由此受到破坏,数据遭到更改甚至泄露。为应对这种情况应当保护数据处理系统的安全以及在计算机技术应用上加强监督和管理。
(2)常规情况下,企业信息安全的主要隐患因素有以下几点:存储设备、安全管理中的漏洞以及网络环境和企业内部局域网中潜在的危险。为对企业安全进行防护,需要结合企业的特点和实际需求来构建适合企业信息安全管理的体系。通过这一安全体系能够防止企业内部机密资料泄露导致发生严重损失,使得企业的生产运营安全能够得到保障。企业信息安全管理的主要目的和工作在于实现企业的安全䯮,通过企业的信息安全风险进行评估以及协调等来实现信息的机密性、可用性以及完整性受到维护和保障。从而使企业的资产得到安全保障。
(3)今年来,大数据、互联网以及云计算等网络技术在引领者IT的发展,是一种大方向下的潮流。企业要想实现优质的发展就要做好在网络技术方面的准备和工作,建设并完善基础网络互联网设施,建立信息安全保障系统并对其进行完善和检查其适用性。维护网络环境的健康状况,这样才能保证企业实现长远的正常可持续发展。只有网络环境优良健康才能保证企业自身内部信息的安全,才能防范其他人恶意入侵泄露企业的文件、资料数据等。
2.网络环境下企业信息安全管理存在的问题
2.1计算机自身的不确定性
在这个人人都可以作为信息制造者、接受者以及传播者的网络普及时代,出现了一些不良的网络现象。例如网络中有许多虚假信息,含义表述不明,容易混淆人们的视线,传播一些不良的信息等。网络的开放性不但给人们带来了便利,获取信息资料便捷同时也造成了一定的弊端,正所谓有利即有弊。在虚拟的网络世界当中,一些不安好心的非法分子制造虚假信息来误导网民,引发一些群体性的事件,比如之前的买盐事件,还有网络暴力等无不与此相关。网络资源的共享性不但为人们带来了便捷也为攻击网络系统安全的非法分子提供了破坏企业内部信息安全的机会,具体代表为黑客,造成企业内部信息资源的安全漏洞和缺失,导致企业损失严重,甚至对日后发展都有影响。
期刊文章分类查询,尽在期刊图书馆
2.2安全软件设计滞后
在现今的企业发展当中,计算机起着十分重要的作用。计算机与互联网技术相互汇融为企业带来丰富的信息资源,企业可以通过使用网络技术将获取信息的渠道进行拓宽,而且通过计算机技术还能很大程度的将工作效率得到有效提升,由此一来企业的效益便得到保障。但在拓宽结构设计时,选择各种网络设备有可能出现病毒感染或者黑客侵入的问题,这些都会为企业信息安全造成一定的隐患。为应对这一问题设计了相关的病毒查杀软件,病毒查杀软件的特点在于具有滞后性,如果能够为企业提供安置合理的安全软件设计则能给予企业信息良好的保护,反之则会导致企业的运转受到影响,内部局域网、计算机遭受病毒感染、系统发生瘫痪等。
2.3网络操作系统的漏洞
网络操作系统当中存在漏洞,病毒正是以这些漏洞作为基础在此之上进行入侵,为维护软件能够得到扩展为编程人员设置后门。但网络安全仍旧存在硬伤,那便是由于网络协议实现的复杂程度导致操作系统存在一定不可避免的缺陷和漏洞。一旦被不法分子发现便会造成极大的信息安全威胁。黑客攻击是最为常见的以漏洞为突破口进行入侵的行为,不到那难以防范且会造成巨大的损失。
3.网络环境下企业信息安全管理建设的措施
3.1做好技术革新
保障网络能够正常运行,安全是最基本的要求。如何保障网络的安全,需要从多个方面进行保护,并设置监督机制落实在网络运行当中。想要更好的防护信息系统,可以从防护技术上进行创新和改革,研制出安全性能更强的防护系统,以此保障非法分子难以找到突破口,或加强排查病毒软件的能力和效果,防止由于病毒入侵导致电脑系统瘫痪损失具有价值的文件资料等。除此之外还要做好数据恢复、备份以及彻底销毁的安全防护措施,以此保障信息的安全。
3.2充分运用防火墙技术
防火墙技术在信息安全管理当中是一项十分有效的技术,可以通过特定的规则来允许通过限制数据。对黑客访问也是一种有效的防止措施,抵挡了黑客的入侵从而避免黑客盗取用户信息、篡改企业内部数据等,实现信息的安全。许多企业现在采用防火墙技术来保障企业的信息安全,原因在于防火墙的抗攻击性十分强,能够抵挡病毒且就算被病毒入侵也不会受到控制,同时,还能够划分内部网络。
4.结语
坚持内部管理工作,做好信息安全技术的创新和改进以此最大程度的保证信息安全。同时,将管理监控工作在维护信息安全工作当中落实,并加强员工对于信息安全方面的教育,建立完善的制度提高企业对于安全管理的水平。
参考文献:
[1]秦枭品,潘世禄,董光亮.国外数字化制造装备的信息安全威胁及应对策略研究[J].精密制造与自动化,2016(1):1-2.
[2]吴兰岸,刘延申,刘怡.促进还是阻碍:全球视域下信息技术早期教育应用的SWOT分析及对策[J].学前教育研究,2016(10):3-17.
[3]王波,王威,李丰伟.电网集中监控下海量信息导致的安全风险及应对策略[J].中国电力,2015,48(12):27-32.
[4]宋四新,赵云胜.大型水电工程监理企业安全生产管理信息化存在的问题及对策[J].水利水电技术,2016(s2):16-18.
[5]朱光,丰米宁,刘硕.大数据流动的安全风险识别与应对策略研究——基于信息生命周期的视角[J].图书馆学研究,2017(9):84-90.
论文作者:吴凯文
论文发表刊物:《电力设备》2017年第27期
论文发表时间:2018/1/10
标签:信息安全论文; 网络论文; 企业论文; 信息论文; 企业内部论文; 安全管理论文; 环境论文; 《电力设备》2017年第27期论文;