企業IT網絡信息安全性方案

導語：企業IT網絡信息安全性方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：互聯網的發展給人民生活帶來巨大便利的同時，諸多問題也不斷涌現，其中安全問題尤為突出。本文在分析企業網絡信息安全存在的問題基礎上，提出解決的技術方案，建立安全高效的網絡信息管理平臺。

關鍵詞：網絡信息；信息安全；信息管理平臺

21世紀是由信息技術統領的時代，網絡信息技術在各行各業中得到廣泛應用，許多企業從信息技術著手，全面提升自身競爭力。然而，很多企業由于過分專注于信息技術帶來的經濟效益，而對整個信息系統的保密工作和風險排查工作沒有予以足夠的重視。現階段，許多企業面臨的信息安全問題十分嚴峻，風險較高，必須得到解決。

一、企業信息安全方面普遍面臨的問題

在信息化進程中，企業網絡一旦被對手攻擊，企業內部的機密數據、核心資料極有可能被盜取，會給企業帶來不可估量的損失。其中安全隱患包括安全漏洞、病毒感染和非法入侵等。（1）安全漏洞。所有的程序都可能存在不同形式的漏洞，現階段條件下各種運行的操作系統以及應用軟件都存在不同程度的安全漏洞，此外，就操作系統自身來講，存在某些隱蔽性的通道，正是由于通道的存在，會成為黑客攻擊的通道。于此同時，操作系統還包括了一些很常見的通用服務，如果安裝時沒有阻止通用服務的啟用，也會給黑客帶來可乘之機。一旦他人有目的地對漏洞進行攻擊從而使得部分程序乃至整個網絡癱瘓，或者直接竊取資料，將會嚴重威脅企業的安全。（2）病毒感染。網絡病毒是人為制定的一種程序，復制能力強，感染性強，具有一定的潛伏性和較高的破壞性，可通過移動存儲器、光盤、磁盤以及網絡等多種途徑進行傳播。病毒最顯著的特征是傳播速度快、影響范圍廣，造成的危害極大。近幾年來，在所有類型的病毒中，木馬病毒占比超過四分之一在數量上遙遙領先，并有愈演愈烈的趨勢。木馬是一種極為特殊的病毒，用戶如果不小心將其當作軟件安裝，該木馬就會被“種植”到計算機上，之后聯網的計算機便由黑客掌控。黑客通過此種途徑可隨意竊取卡號、密碼以及其他機密文件。（3）惡意攻擊。黑客通過惡意攻擊，對用戶正常使用網絡進行阻礙或者對正常的商務活動進行破壞，該操作對依靠互聯網技術輔助工作或開展業務的企業造成的傷害極大。黑客的惡意攻擊對企業造成的常見損失主要包括：向企業發送垃圾信息，阻斷用戶正常使用，植入木馬等病毒對企業進行監控，毀壞或刪除數據以及堵塞網絡通信。無論是誰對企業網絡進行這種惡意攻擊，都有可能導致企業數據受損甚至企業停工。（4）企業網絡信息管理失誤。企業信息安全管理方面的疏忽也會造成網絡信息安全隱患，一部分企業在網絡安全方面的管理存在漏洞，更是缺乏網絡安全意識。對于多數企業而言，在程序漏洞或病毒程序出現后雖然有相應的軟件和殺毒程序來解決面臨的問題，但是如果企業時刻保持警惕，有較高的安全意識，就不會為黑客提供攻擊的機會，從根源上杜絕這種情況的發生。從企業分工角度講，某些企業本身內部分工就不明確，造成企業員工的網絡使用權和行政管理權不一致的局面。由于管理工作上的種種失誤，使得企業網絡安全管理上存在許多死角和誤區。

二、加強企業網絡信息安全建設的對策

要想構建和完善企業網絡信息安全平臺，就必須全方位地了解安全隱患到底出自何處，建立科學高效的網絡安全框架，逐步提升信息安全管理員的業務能力和技術水平，貫徹實施更加嚴格的管理方案，使企業網絡安全高效運行，切實保障企業經濟利益。（1）運用防火墻技術。防火墻的組成結構包括軟件和硬件設備，會在內部網和外部網之間設立一條保護屏障，同時在專用網和公共網之間設立保護屏障，能夠在黑客惡意攻擊或非法入侵時加以阻擋。防火墻技術帶來的好處有:控制用戶對系統的訪問，對脆弱的服務進行保護，增強保密性，集中安全管理，實時監控網絡利用數據以及非法使用數據情況。一般情況下，防火墻的設計有兩種基本設計策略:第一種是除非某種程序被明確禁止，否則允許任何服務的運行;第二種是除非某種程序被明確允許運行，否則禁止任何服務的運行。一般采用第二種策略在網絡出口處安裝防火墻之后，對內部網和外部網之間構成有效隔離，一切來自外部網絡訪問要求都要通過防火墻的篩查，非法入侵者首先穿過防火墻的防線才能接觸到目標計算機，從而提高企業內部網絡的安全性。（2）安裝并隨時升級殺毒軟件。對企業信息安全的調查表明，各企業網絡信息安全意識匱乏，超過八成的企業計算機曾被病毒入侵過。單機防范病毒的軟件產品是很難對網絡病毒徹底清除，所以企業必須有適用于局域網的全方位防病毒產品。殺毒系統的功能和任務很簡單，先判斷給定的程序是否是正規程序，然后對非正規程序進行摧毀。此外，企業也必須注重操作上的規范性，在整個企業內培養防病毒意識，部署統一的防毒戰略，以便及時高效地應對病毒入侵。（3）采用安全檢測和防范技術。入侵檢測技術和防火墻的被動防御特性不同，能夠主動進行監聽和監控，幫助處理網絡工具的種種問題，素有“網絡的第二道防線”之稱。近年來除卻入侵檢測技術，安全掃描技術應用亦是十分廣泛，是一種不可或缺的防范技術，通過積極主動地掃描網絡，敦促網絡管理盡快明確當前網絡運行和配置中所存在的問題，及時發現安全漏洞和隱患，客觀評價網絡風險等級，使得網絡管理員在病毒入侵之前采取有效的防范措施。（4）加強網絡安全管理。網絡安全方面的管理始終是企業內部管理中的一個難點，相當數量的企業不重視網絡安全管理，直到出現不同程度的損害才追悔莫及。因此企業管理者務必在思想上對信息安全予以高度重視，不能抱有絲毫僥幸心理。管理層應該制定系統的保障網絡信息安全的方案，并且對全體接觸企業網絡信息的員工進行安全教育，強化操作的規范性，重要數據及時備份和加密，從主觀方面加強企業網絡信息安全建設。

三、結束語

從國家安全戰略意義上來講，網絡安全是國家重點發展的項目，而且目前來看，網絡入侵技術日益增長，相當數量的非法人員依靠盜取和售賣企業核心資料來牟取暴利，企業業務信息被竊取、重要數據遺失情況屢見不鮮，給企業造成巨額經濟損失的同時，也對國家整體利益構成一定程度的威脅。在世界互聯網技術飛速發展的大背景下，電子商務公司、銀行、貿易公司等對信息技術的依賴程度越來越高，使得信息安全的建設具有非常意義。企業作為國民經濟的基石，只有加強自身網絡安全建設才能切實保障自身的經濟利益，從而保證國家利益不受損害。

參考文獻

[1]王壹.淺談企業的網絡信息安全[J].信息與電腦(理論版),2016(4):181-183.

[2]趙菲.淺談當代企業的網絡信息安全[J].網絡安全技術與應用,2016(12):166.（作者單位：中石化南京工程有限公司）

作者:朱松濤 單位:中石化南京工程有限公司