公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)信息網(wǎng)絡(luò)安全管理分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了企業(yè)信息網(wǎng)絡(luò)安全管理分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

企業(yè)信息網(wǎng)絡(luò)安全管理分析

0引言

伴隨科技進(jìn)步與時(shí)代的發(fā)展,21世紀(jì)已經(jīng)成為了以信息化技術(shù)為主導(dǎo)的時(shí)代,它不僅為人們帶來(lái)了先進(jìn)的科學(xué)技術(shù),也在很大程度上改變了人們的生存方式與生活形態(tài),尤其是網(wǎng)絡(luò)化管理被廣泛應(yīng)用在企業(yè)的管理過(guò)程中,更是在很大程度上促進(jìn)了企業(yè)的發(fā)展和建設(shè)。但是,以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)并不是萬(wàn)能的,它也會(huì)受到很大的安全威脅,因而應(yīng)該對(duì)其信息網(wǎng)絡(luò)安全技術(shù)方面的問(wèn)題加以研究與探討。

1企業(yè)信息網(wǎng)絡(luò)安全管理中存在的問(wèn)題

1.1病毒問(wèn)題

在企業(yè)的信息網(wǎng)絡(luò)安全管理過(guò)程中,由于企業(yè)的信息處在開(kāi)放的網(wǎng)絡(luò)環(huán)境中,則會(huì)因各種通信功能的開(kāi)啟,尤其是一些技術(shù)安全的漏洞等問(wèn)題,加上信息的傳播速度非???,實(shí)時(shí)性更高,所以發(fā)生病毒侵害的可能性就較大。從攻擊途徑來(lái)看,通常會(huì)通過(guò)軟盤(pán)的拷貝方式、網(wǎng)絡(luò)中的文件傳輸方式以及硬件設(shè)備中的固化病毒程序等完成。其手段是突破原有的網(wǎng)絡(luò)防御系統(tǒng),其主要的核心力量在于技術(shù)。導(dǎo)致的結(jié)果是計(jì)算機(jī)無(wú)法運(yùn)行,各種數(shù)據(jù)丟失,以及網(wǎng)絡(luò)環(huán)境的破壞,給企業(yè)的信息網(wǎng)絡(luò)安全管理造成極大的威脅。

1.2操作系統(tǒng)存在問(wèn)題

不同的操作系統(tǒng)會(huì)提供不同的裝機(jī)設(shè)置與桌面,由于各種雜燴的存在,缺乏統(tǒng)一管理,表面看是在一個(gè)系統(tǒng)下,但是由于兼容性的問(wèn)題也有可能會(huì)出現(xiàn)一些安全漏洞,不便于企業(yè)采取有效的安全管理措施。再如當(dāng)同時(shí)使用兩款安全保衛(wèi)軟件的時(shí)候,往往會(huì)出現(xiàn)各自程序的互相攻擊,而出現(xiàn)兩者共同休眠的狀態(tài),并不給予計(jì)算機(jī)以保護(hù),而且由于捆綁軟件及下載問(wèn)題的存在,大多數(shù)軟件的攜帶下載往往將病毒帶入,或者因?yàn)橄螺d中的計(jì)算機(jī)系統(tǒng)默認(rèn)程序等造成一系列的文件堆積等從而造成操作系統(tǒng)的速度減慢,出現(xiàn)卡機(jī)、死機(jī)、藍(lán)屏、發(fā)熱等現(xiàn)象,最終影響正常的計(jì)算機(jī)使用,使得企業(yè)的信息化辦公受到嚴(yán)重的影響。另外,由于配置不當(dāng)?shù)膯?wèn)題,也會(huì)使其出現(xiàn)安全漏洞。在這方面可以看出,由于它在開(kāi)始階段會(huì)進(jìn)行存取檢查,但當(dāng)每次數(shù)據(jù)傳輸過(guò)程中并不進(jìn)行重復(fù)檢查,只是改變一些傳輸?shù)牡刂范?,這一點(diǎn)易于讓人利用,因而給其系統(tǒng)帶來(lái)嚴(yán)重威脅,從而造成企業(yè)的重要數(shù)據(jù)出現(xiàn)泄露。

2企業(yè)進(jìn)行信息網(wǎng)絡(luò)安全管理的防護(hù)策略

2.1對(duì)軟件進(jìn)行加密

企業(yè)在進(jìn)行信息網(wǎng)絡(luò)安全管理的過(guò)程中,可以通過(guò)采用以下幾點(diǎn)措施,對(duì)軟件進(jìn)行加密,充分維護(hù)企業(yè)的網(wǎng)絡(luò)安全,為企業(yè)的發(fā)展創(chuàng)造一個(gè)安全的信息環(huán)境。首先,企業(yè)的管理人員一方面應(yīng)該建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);另一方面應(yīng)該利用一些安全衛(wèi)士之類(lèi)的軟件進(jìn)行時(shí)時(shí)防護(hù),如毒霸、360等都是比較成熟且免費(fèi)應(yīng)用的殺毒軟件。其次,應(yīng)該從制度上進(jìn)行一定的制約,企業(yè)應(yīng)當(dāng)依據(jù)自身建設(shè)和發(fā)展的實(shí)際情況,制定出嚴(yán)格的保密措施,以及上網(wǎng)的制度和規(guī)范,對(duì)企業(yè)員工的上網(wǎng)行為加以規(guī)范,盡量減少威脅企業(yè)網(wǎng)絡(luò)信息安全事故的發(fā)生。此外,企業(yè)還應(yīng)該讓信息部門(mén)做好機(jī)房、硬件、數(shù)據(jù)、軟件、網(wǎng)絡(luò)等各方面的安全維護(hù)與監(jiān)測(cè),為企業(yè)的發(fā)展?fàn)I造出一個(gè)安全的環(huán)境。

2.2設(shè)置防火墻

企業(yè)在信息網(wǎng)絡(luò)安全管理方面,最常用的防護(hù)策略就是設(shè)置防火墻,即通過(guò)加強(qiáng)網(wǎng)絡(luò)間的訪(fǎng)問(wèn)限制或控制,來(lái)防止外部用戶(hù)利用非正常手段進(jìn)行的可能性網(wǎng)絡(luò)技術(shù)攻擊。這一特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備,利用一定的程序設(shè)定來(lái)對(duì)各種軟件進(jìn)行掃描、檢查、時(shí)時(shí)提醒并進(jìn)行修復(fù),從而保證網(wǎng)絡(luò)環(huán)境的運(yùn)行保持在良好狀態(tài)。利用數(shù)據(jù)加密這一技術(shù),可以有效地預(yù)防黑客的訪(fǎng)問(wèn)及惡意篡改代碼信息或竊取一些數(shù)據(jù)信息或毀掉一些重要信息等,可以充分維護(hù)企業(yè)的數(shù)據(jù)安全,保護(hù)企業(yè)的商業(yè)秘密的安全性不受到威脅。

2.3對(duì)主機(jī)的防護(hù)

企業(yè)在建設(shè)和發(fā)展的過(guò)程中,很多的業(yè)務(wù)都是通過(guò)主機(jī)來(lái)進(jìn)行運(yùn)轉(zhuǎn)和操作的,它肩負(fù)著重要數(shù)據(jù)的存儲(chǔ)任務(wù),因此若是企業(yè)的主機(jī)系統(tǒng)一旦發(fā)生故障,這無(wú)疑將會(huì)使企業(yè)面臨重大經(jīng)濟(jì)財(cái)產(chǎn)損失。因而,對(duì)于主機(jī)系統(tǒng)進(jìn)行重點(diǎn)防御保護(hù)對(duì)于企業(yè)而言是極為重要的。在實(shí)際的日常操作過(guò)程中,對(duì)于系統(tǒng)主機(jī)應(yīng)當(dāng)對(duì)相應(yīng)的重點(diǎn)區(qū)域進(jìn)行多次檢測(cè),對(duì)于可能存在的系統(tǒng)漏洞提高掃描的安全標(biāo)準(zhǔn),以最嚴(yán)格的標(biāo)準(zhǔn)要求對(duì)企業(yè)的主機(jī)系統(tǒng)進(jìn)行防御和維護(hù)工作,通過(guò)制定出相應(yīng)的檢測(cè)掃描制度,對(duì)主機(jī)系統(tǒng)進(jìn)行定期掃描,同時(shí)在定期掃描的基礎(chǔ)上還要增加不定期掃描從而從概率上一再降低主機(jī)系統(tǒng)發(fā)生故障的可能性,對(duì)于主機(jī)系統(tǒng)掃描過(guò)程中發(fā)現(xiàn)的漏洞問(wèn)題,及時(shí)采取安裝防護(hù)補(bǔ)丁和加固注冊(cè)表的方式來(lái)加強(qiáng)主機(jī)的安全防御保護(hù)能力,避免安全故障的發(fā)生。

2.4做好數(shù)據(jù)的備份與恢復(fù)工作

積極采取有效的措施,對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù),對(duì)于數(shù)據(jù)完整性和安全性的保障具有積極的作用。一旦計(jì)算機(jī)受到病毒侵襲,計(jì)算機(jī)操作和管理人員,應(yīng)建立有效的數(shù)據(jù)庫(kù),確保數(shù)據(jù)的完整性,這樣就可以有效地提升網(wǎng)絡(luò)通信的安全性,維護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。

3結(jié)語(yǔ)

綜上所述,隨著社會(huì)經(jīng)濟(jì)的發(fā)展,企業(yè)在建設(shè)和發(fā)展的過(guò)程中,除了應(yīng)積極采取有效的措施,應(yīng)對(duì)激烈化的市場(chǎng)競(jìng)爭(zhēng)外,還應(yīng)當(dāng)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全進(jìn)行有效的管理,只有這樣才能為企業(yè)的發(fā)展提供安全可靠的保障,使得企業(yè)能夠在激烈的市場(chǎng)競(jìng)爭(zhēng)中處于不敗之地。

作者:張先球 單位:中國(guó)石油蘭州石化分公司