導(dǎo)語(yǔ)：企業(yè)IT網(wǎng)絡(luò)信息安全性方案一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：互聯(lián)網(wǎng)的發(fā)展給人民生活帶來(lái)巨大便利的同時(shí)，諸多問(wèn)題也不斷涌現(xiàn)，其中安全問(wèn)題尤為突出。本文在分析企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題基礎(chǔ)上，提出解決的技術(shù)方案，建立安全高效的網(wǎng)絡(luò)信息管理平臺(tái)。

關(guān)鍵詞：網(wǎng)絡(luò)信息；信息安全；信息管理平臺(tái)

21世紀(jì)是由信息技術(shù)統(tǒng)領(lǐng)的時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)中得到廣泛應(yīng)用，許多企業(yè)從信息技術(shù)著手，全面提升自身競(jìng)爭(zhēng)力。然而，很多企業(yè)由于過(guò)分專注于信息技術(shù)帶來(lái)的經(jīng)濟(jì)效益，而對(duì)整個(gè)信息系統(tǒng)的保密工作和風(fēng)險(xiǎn)排查工作沒(méi)有予以足夠的重視。現(xiàn)階段，許多企業(yè)面臨的信息安全問(wèn)題十分嚴(yán)峻，風(fēng)險(xiǎn)較高，必須得到解決。

一、企業(yè)信息安全方面普遍面臨的問(wèn)題

在信息化進(jìn)程中，企業(yè)網(wǎng)絡(luò)一旦被對(duì)手攻擊，企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)、核心資料極有可能被盜取，會(huì)給企業(yè)帶來(lái)不可估量的損失。其中安全隱患包括安全漏洞、病毒感染和非法入侵等。（1）安全漏洞。所有的程序都可能存在不同形式的漏洞，現(xiàn)階段條件下各種運(yùn)行的操作系統(tǒng)以及應(yīng)用軟件都存在不同程度的安全漏洞，此外，就操作系統(tǒng)自身來(lái)講，存在某些隱蔽性的通道，正是由于通道的存在，會(huì)成為黑客攻擊的通道。于此同時(shí)，操作系統(tǒng)還包括了一些很常見(jiàn)的通用服務(wù)，如果安裝時(shí)沒(méi)有阻止通用服務(wù)的啟用，也會(huì)給黑客帶來(lái)可乘之機(jī)。一旦他人有目的地對(duì)漏洞進(jìn)行攻擊從而使得部分程序乃至整個(gè)網(wǎng)絡(luò)癱瘓，或者直接竊取資料，將會(huì)嚴(yán)重威脅企業(yè)的安全。（2）病毒感染。網(wǎng)絡(luò)病毒是人為制定的一種程序，復(fù)制能力強(qiáng)，感染性強(qiáng)，具有一定的潛伏性和較高的破壞性，可通過(guò)移動(dòng)存儲(chǔ)器、光盤、磁盤以及網(wǎng)絡(luò)等多種途徑進(jìn)行傳播。病毒最顯著的特征是傳播速度快、影響范圍廣，造成的危害極大。近幾年來(lái)，在所有類型的病毒中，木馬病毒占比超過(guò)四分之一在數(shù)量上遙遙領(lǐng)先，并有愈演愈烈的趨勢(shì)。木馬是一種極為特殊的病毒，用戶如果不小心將其當(dāng)作軟件安裝，該木馬就會(huì)被“種植”到計(jì)算機(jī)上，之后聯(lián)網(wǎng)的計(jì)算機(jī)便由黑客掌控。黑客通過(guò)此種途徑可隨意竊取卡號(hào)、密碼以及其他機(jī)密文件。（3）惡意攻擊。黑客通過(guò)惡意攻擊，對(duì)用戶正常使用網(wǎng)絡(luò)進(jìn)行阻礙或者對(duì)正常的商務(wù)活動(dòng)進(jìn)行破壞，該操作對(duì)依靠互聯(lián)網(wǎng)技術(shù)輔助工作或開(kāi)展業(yè)務(wù)的企業(yè)造成的傷害極大。黑客的惡意攻擊對(duì)企業(yè)造成的常見(jiàn)損失主要包括：向企業(yè)發(fā)送垃圾信息，阻斷用戶正常使用，植入木馬等病毒對(duì)企業(yè)進(jìn)行監(jiān)控，毀壞或刪除數(shù)據(jù)以及堵塞網(wǎng)絡(luò)通信。無(wú)論是誰(shuí)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行這種惡意攻擊，都有可能導(dǎo)致企業(yè)數(shù)據(jù)受損甚至企業(yè)停工。（4）企業(yè)網(wǎng)絡(luò)信息管理失誤。企業(yè)信息安全管理方面的疏忽也會(huì)造成網(wǎng)絡(luò)信息安全隱患，一部分企業(yè)在網(wǎng)絡(luò)安全方面的管理存在漏洞，更是缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)于多數(shù)企業(yè)而言，在程序漏洞或病毒程序出現(xiàn)后雖然有相應(yīng)的軟件和殺毒程序來(lái)解決面臨的問(wèn)題，但是如果企業(yè)時(shí)刻保持警惕，有較高的安全意識(shí)，就不會(huì)為黑客提供攻擊的機(jī)會(huì)，從根源上杜絕這種情況的發(fā)生。從企業(yè)分工角度講，某些企業(yè)本身內(nèi)部分工就不明確，造成企業(yè)員工的網(wǎng)絡(luò)使用權(quán)和行政管理權(quán)不一致的局面。由于管理工作上的種種失誤，使得企業(yè)網(wǎng)絡(luò)安全管理上存在許多死角和誤區(qū)。

二、加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的對(duì)策

要想構(gòu)建和完善企業(yè)網(wǎng)絡(luò)信息安全平臺(tái)，就必須全方位地了解安全隱患到底出自何處，建立科學(xué)高效的網(wǎng)絡(luò)安全框架，逐步提升信息安全管理員的業(yè)務(wù)能力和技術(shù)水平，貫徹實(shí)施更加嚴(yán)格的管理方案，使企業(yè)網(wǎng)絡(luò)安全高效運(yùn)行，切實(shí)保障企業(yè)經(jīng)濟(jì)利益。（1）運(yùn)用防火墻技術(shù)。防火墻的組成結(jié)構(gòu)包括軟件和硬件設(shè)備，會(huì)在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)立一條保護(hù)屏障，同時(shí)在專用網(wǎng)和公共網(wǎng)之間設(shè)立保護(hù)屏障，能夠在黑客惡意攻擊或非法入侵時(shí)加以阻擋。防火墻技術(shù)帶來(lái)的好處有:控制用戶對(duì)系統(tǒng)的訪問(wèn)，對(duì)脆弱的服務(wù)進(jìn)行保護(hù)，增強(qiáng)保密性，集中安全管理，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。一般情況下，防火墻的設(shè)計(jì)有兩種基本設(shè)計(jì)策略:第一種是除非某種程序被明確禁止，否則允許任何服務(wù)的運(yùn)行;第二種是除非某種程序被明確允許運(yùn)行，否則禁止任何服務(wù)的運(yùn)行。一般采用第二種策略在網(wǎng)絡(luò)出口處安裝防火墻之后，對(duì)內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成有效隔離，一切來(lái)自外部網(wǎng)絡(luò)訪問(wèn)要求都要通過(guò)防火墻的篩查，非法入侵者首先穿過(guò)防火墻的防線才能接觸到目標(biāo)計(jì)算機(jī)，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。（2）安裝并隨時(shí)升級(jí)殺毒軟件。對(duì)企業(yè)信息安全的調(diào)查表明，各企業(yè)網(wǎng)絡(luò)信息安全意識(shí)匱乏，超過(guò)八成的企業(yè)計(jì)算機(jī)曾被病毒入侵過(guò)。單機(jī)防范病毒的軟件產(chǎn)品是很難對(duì)網(wǎng)絡(luò)病毒徹底清除，所以企業(yè)必須有適用于局域網(wǎng)的全方位防病毒產(chǎn)品。殺毒系統(tǒng)的功能和任務(wù)很簡(jiǎn)單，先判斷給定的程序是否是正規(guī)程序，然后對(duì)非正規(guī)程序進(jìn)行摧毀。此外，企業(yè)也必須注重操作上的規(guī)范性，在整個(gè)企業(yè)內(nèi)培養(yǎng)防病毒意識(shí)，部署統(tǒng)一的防毒戰(zhàn)略，以便及時(shí)高效地應(yīng)對(duì)病毒入侵。（3）采用安全檢測(cè)和防范技術(shù)。入侵檢測(cè)技術(shù)和防火墻的被動(dòng)防御特性不同，能夠主動(dòng)進(jìn)行監(jiān)聽(tīng)和監(jiān)控，幫助處理網(wǎng)絡(luò)工具的種種問(wèn)題，素有“網(wǎng)絡(luò)的第二道防線”之稱。近年來(lái)除卻入侵檢測(cè)技術(shù)，安全掃描技術(shù)應(yīng)用亦是十分廣泛，是一種不可或缺的防范技術(shù)，通過(guò)積極主動(dòng)地掃描網(wǎng)絡(luò)，敦促網(wǎng)絡(luò)管理盡快明確當(dāng)前網(wǎng)絡(luò)運(yùn)行和配置中所存在的問(wèn)題，及時(shí)發(fā)現(xiàn)安全漏洞和隱患，客觀評(píng)價(jià)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，使得網(wǎng)絡(luò)管理員在病毒入侵之前采取有效的防范措施。（4）加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全方面的管理始終是企業(yè)內(nèi)部管理中的一個(gè)難點(diǎn)，相當(dāng)數(shù)量的企業(yè)不重視網(wǎng)絡(luò)安全管理，直到出現(xiàn)不同程度的損害才追悔莫及。因此企業(yè)管理者務(wù)必在思想上對(duì)信息安全予以高度重視，不能抱有絲毫僥幸心理。管理層應(yīng)該制定系統(tǒng)的保障網(wǎng)絡(luò)信息安全的方案，并且對(duì)全體接觸企業(yè)網(wǎng)絡(luò)信息的員工進(jìn)行安全教育，強(qiáng)化操作的規(guī)范性，重要數(shù)據(jù)及時(shí)備份和加密，從主觀方面加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)。

三、結(jié)束語(yǔ)

從國(guó)家安全戰(zhàn)略意義上來(lái)講，網(wǎng)絡(luò)安全是國(guó)家重點(diǎn)發(fā)展的項(xiàng)目，而且目前來(lái)看，網(wǎng)絡(luò)入侵技術(shù)日益增長(zhǎng)，相當(dāng)數(shù)量的非法人員依靠盜取和售賣企業(yè)核心資料來(lái)牟取暴利，企業(yè)業(yè)務(wù)信息被竊取、重要數(shù)據(jù)遺失情況屢見(jiàn)不鮮，給企業(yè)造成巨額經(jīng)濟(jì)損失的同時(shí)，也對(duì)國(guó)家整體利益構(gòu)成一定程度的威脅。在世界互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的大背景下，電子商務(wù)公司、銀行、貿(mào)易公司等對(duì)信息技術(shù)的依賴程度越來(lái)越高，使得信息安全的建設(shè)具有非常意義。企業(yè)作為國(guó)民經(jīng)濟(jì)的基石，只有加強(qiáng)自身網(wǎng)絡(luò)安全建設(shè)才能切實(shí)保障自身的經(jīng)濟(jì)利益，從而保證國(guó)家利益不受損害。

參考文獻(xiàn)

[1]王壹.淺談企業(yè)的網(wǎng)絡(luò)信息安全[J].信息與電腦(理論版),2016(4):181-183.

[2]趙菲.淺談當(dāng)代企業(yè)的網(wǎng)絡(luò)信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(12):166.（作者單位：中石化南京工程有限公司）

作者:朱松濤 單位:中石化南京工程有限公司