摘要:科技的发展,计算机网络已经成为当前各类企业经济活动中不可缺少的组成部分。企业的核心数据是保持竞争力的重要根本,但目前很多企业网络安全管理意识淡薄,导致很多重要信息被窃取,造成巨大的经济损失。本文就新时期提高企业网络安全管理能力对策展开探讨。
关键词:新时期;企业;网络安全管理;提升
引言
在信息化的时代下,信息技术已经被应用到了社会生活的各个领域,这也引领着人们工作和生活方式的变革,计算机系统的作用愈发重要。目前,企业的信息管理已经普遍应用了计算机网络管理的模式,这给企业的信息管理工作带来了极大的便利,但是受制于网络安全问题的影响,这也给企业的信息安全带来了新的挑战,在这样的形势下企业应加大对于信息完全的管理力度,加强对于网络信息系统的控制,保证企业的信息安全。
1企业网络安全的分类
(1)网络系统层面的安全。网络系统层面安全主要包括网络设置、连接、子网划分、系统程序漏洞等问题,由于网络后台的开放性,且涉及到的数据传输量很大,因此一些不法分子运用专业的知识和手段来窃取企业核心机密。例如:阿里巴巴旗下的支付宝系统,平均每天被黑客攻击次数不低于16亿次。若不是设置有高级防护系统,给企业和用户带来的损失是无法估量的。(2)通信及数据层面的安全。网络的应用主要就是在于通信及数据交换,而这些信息在传输过程中若没有相关保护措施,会存在被中途拦截盗取的风险。目前常用的保护措施包括添加网络密匙、增加身份验证系统、架构VPN安全通道等,以此确保数据传输的安全可靠性。而通过调查,一些中小企业通信数据保护意识淡薄,且专业知识严重缺乏。(3)物理层面的安全。网络物理层面安全主要是指服务器、交换机、存储器等硬件设备,这是网络安全的基础,必须要保证各类硬件在可靠性、稳定性等具有较强能力。此外,在安装这些重要计算机设备时,应当注意周边环境是否存在火灾、漏水等危险,应保持室内阴凉干燥。一旦硬件设备损坏,数据很容易丢失。此外,相关设备室钥匙应当由专人负责,24h监控、指纹锁等在必要时可以加设,以防止企业重要信息被窃取。
2企业网络安全问题现状分析
2.1病毒
在计算机使用的过程当中,软件病毒给计算机带来的安全威胁是最大的,因为病毒的入侵会对计算机的数据造成严重的毁坏,导致这些数据没有办法进行使用,同时也会给企业带来比较大的经济损失。简单点来说,计算机病毒实际上就是对计算机系统程序进行破坏的一种软件,这种软件会入侵到计算机当中,从而对计算机里面的数据产生破坏的行为,导致用户不能正常的使用计算机,严重的话会致使整个计算机系统瘫痪,甚至连接着这台计算机的其他计算机也没有办法正常使用。
2.2人为因素可能导致的网络安全问题的出现
现在社会的竞争越来越激烈,很多人为了自己的利息将公司中有关于网络的信息透露给竞争对手或者其他人。而很多企业的高层也只是重视生产经营发展,并没有将很多的精力放在人员管理以及内部的信息管理上,从而给很多犯罪人可乘之机。除此之外,缘于网络是新生的客体,很多员工对此很不了解,有的时候将一些重要的内容透露给其他人也不清楚。
期刊文章分类查询,尽在期刊图书馆
2.3信息安全管理漏洞
在当前的网络环境下,企业信息安全管理还存在着一个明显的不足,就是在信息安全管理方面还存在一些漏洞。企业当中的信息管理会在每个部门之间进行相互之间的传递,并且最终会整合成一个完整的存储信息。在这样的一个过程当中就容易导致信息丢失,同时人工操作的信息链接也会被破坏,导致人们在疏忽的情况之下,给非法人员可乘之机,最终给整个信息系统带来严重的伤害。
3提高企业网络安全管理能力的对策分析
3.1设置防火墙
防火墙的设置可以有效的避免病毒以及各种网络问题的出现,防火墙还可以有效的防止黑客的攻击,在网络的安全发展上具有重要的作用。现在很多的企业自以及技术人员都会在电脑上设置防火墙,从而有效的隔离病毒的攻击,起到保护作用。
3.2引入VPN和VLAN技术
VPN是指虚拟专用、远程访问网络,出差的人员可以通过该类型网络与公司总网络连接,避免数据信息泄露。VLAN是指虚拟信息网络技术,在交换式局域网体系中,其可划分多个子网通过交换机进行信息传递。该技术可以提高企业网络系统整体性、运行效率,也能增强整个网络系统安全性。
3.3引进专业性的企业信息安全管理人才
企业在开展信息安全管理工作的过程中,要注重对战略性人才的引进,通过引进这些人员的,有效提升网络环境下企业信息安全管理的效果,使得他们能够具备专业的知识,更好的为企业信息安全管理工作的实施提供帮助。在人才引进的过程中,可以在薪酬制度上进行有效的调整,同时通过弹性的值班制度来增强人员对于企业的粘性程度,从而使得人才能够长期地留在企业当中,更好的开展企业信息安全管理工作。
3.4引入入侵检测、数据加密技术
入侵检测系统能够及时发现外界侵入、异常现象,可检测出外界的入侵攻击点并报警,由此可判断出其想要获取的数据,有针对性的采取防范措施。目前,信息加密已经成为企业保证数据安全的最主要手段,可以通过引进和升级数据加密技术,且设置多种加密手段。数据加密方法针对一般的企业足够,加密方式简单快捷,但一次性不适合加密过大文件,可能会造成文件无法读取。
3.5建立完善的企业市场机制
就像国家拥有自己的性质一样,企业的发展也需要有完善的机制去控制。而这个机制的存在不仅包括科技的创新,还包括企业用人的好坏。企业中的主体也是人,企业需要完善内部的用人体系,让各个岗位的人都可以发挥自己的作用。在企业网络安全方面,也需要引进大量的人才,只有人才的培养和利用,企业才能在更激烈的竞争中生存下来。
3.6提高全体员工网络安全意识
对全体员工展开网络安全培训应纳入企业的日常管理,制定明确的网络安全管理制度,禁止利用企业计算机接入其他非工作网站。企业数据信息不得允许私人拷贝,数据由专人负责,谁需要用必须登记申请。员工自身的网络安全意识是企业网络安全管理的最重要基础。
结语
在网络环境背景之下,企业应该要重视信息安全管理工作,更好地采取针对性的措施,来解决企业在信息安全管理方面的问题,最终为企业的发展提供有效的帮助,促进企业经济效益的提升。
参考文献:
[1]王跃华.新时期企业网络管理的现状及对策研究[J].电脑迷,2017(9):23-25.
[2]张巍,党兴华.企业网络权力与网络能力关联性研究——基于技术创新网络的分析[J].科学学研究,2017.
论文作者:孔令臣1,郭维时2,蒋学文3
论文发表刊物:《防护工程》2019年第3期
论文发表时间:2019/5/20
标签:企业论文; 网络论文; 数据论文; 信息安全论文; 安全管理论文; 信息论文; 计算机论文; 《防护工程》2019年第3期论文;