企业IT网络信息安全性方案

时间:2022-04-11 10:05:00

导语:企业IT网络信息安全性方案一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

企业IT网络信息安全性方案

摘要:互联网的发展给人民生活带来巨大便利的同时,诸多问题也不断涌现,其中安全问题尤为突出。本文在分析企业网络信息安全存在的问题基础上,提出解决的技术方案,建立安全高效的网络信息管理平台。

关键词:网络信息;信息安全;信息管理平台

21世纪是由信息技术统领的时代,网络信息技术在各行各业中得到广泛应用,许多企业从信息技术着手,全面提升自身竞争力。然而,很多企业由于过分专注于信息技术带来的经济效益,而对整个信息系统的保密工作和风险排查工作没有予以足够的重视。现阶段,许多企业面临的信息安全问题十分严峻,风险较高,必须得到解决。

一、企业信息安全方面普遍面临的问题

在信息化进程中,企业网络一旦被对手攻击,企业内部的机密数据、核心资料极有可能被盗取,会给企业带来不可估量的损失。其中安全隐患包括安全漏洞、病毒感染和非法入侵等。(1)安全漏洞。所有的程序都可能存在不同形式的漏洞,现阶段条件下各种运行的操作系统以及应用软件都存在不同程度的安全漏洞,此外,就操作系统自身来讲,存在某些隐蔽性的通道,正是由于通道的存在,会成为黑客攻击的通道。于此同时,操作系统还包括了一些很常见的通用服务,如果安装时没有阻止通用服务的启用,也会给黑客带来可乘之机。一旦他人有目的地对漏洞进行攻击从而使得部分程序乃至整个网络瘫痪,或者直接窃取资料,将会严重威胁企业的安全。(2)病毒感染。网络病毒是人为制定的一种程序,复制能力强,感染性强,具有一定的潜伏性和较高的破坏性,可通过移动存储器、光盘、磁盘以及网络等多种途径进行传播。病毒最显著的特征是传播速度快、影响范围广,造成的危害极大。近几年来,在所有类型的病毒中,木马病毒占比超过四分之一在数量上遥遥领先,并有愈演愈烈的趋势。木马是一种极为特殊的病毒,用户如果不小心将其当作软件安装,该木马就会被“种植”到计算机上,之后联网的计算机便由黑客掌控。黑客通过此种途径可随意窃取卡号、密码以及其他机密文件。(3)恶意攻击。黑客通过恶意攻击,对用户正常使用网络进行阻碍或者对正常的商务活动进行破坏,该操作对依靠互联网技术辅助工作或开展业务的企业造成的伤害极大。黑客的恶意攻击对企业造成的常见损失主要包括:向企业发送垃圾信息,阻断用户正常使用,植入木马等病毒对企业进行监控,毁坏或删除数据以及堵塞网络通信。无论是谁对企业网络进行这种恶意攻击,都有可能导致企业数据受损甚至企业停工。(4)企业网络信息管理失误。企业信息安全管理方面的疏忽也会造成网络信息安全隐患,一部分企业在网络安全方面的管理存在漏洞,更是缺乏网络安全意识。对于多数企业而言,在程序漏洞或病毒程序出现后虽然有相应的软件和杀毒程序来解决面临的问题,但是如果企业时刻保持警惕,有较高的安全意识,就不会为黑客提供攻击的机会,从根源上杜绝这种情况的发生。从企业分工角度讲,某些企业本身内部分工就不明确,造成企业员工的网络使用权和行政管理权不一致的局面。由于管理工作上的种种失误,使得企业网络安全管理上存在许多死角和误区。

二、加强企业网络信息安全建设的对策

要想构建和完善企业网络信息安全平台,就必须全方位地了解安全隐患到底出自何处,建立科学高效的网络安全框架,逐步提升信息安全管理员的业务能力和技术水平,贯彻实施更加严格的管理方案,使企业网络安全高效运行,切实保障企业经济利益。(1)运用防火墙技术。防火墙的组成结构包括软件和硬件设备,会在内部网和外部网之间设立一条保护屏障,同时在专用网和公共网之间设立保护屏障,能够在黑客恶意攻击或非法入侵时加以阻挡。防火墙技术带来的好处有:控制用户对系统的访问,对脆弱的服务进行保护,增强保密性,集中安全管理,实时监控网络利用数据以及非法使用数据情况。一般情况下,防火墙的设计有两种基本设计策略:第一种是除非某种程序被明确禁止,否则允许任何服务的运行;第二种是除非某种程序被明确允许运行,否则禁止任何服务的运行。一般采用第二种策略在网络出口处安装防火墙之后,对内部网和外部网之间构成有效隔离,一切来自外部网络访问要求都要通过防火墙的筛查,非法入侵者首先穿过防火墙的防线才能接触到目标计算机,从而提高企业内部网络的安全性。(2)安装并随时升级杀毒软件。对企业信息安全的调查表明,各企业网络信息安全意识匮乏,超过八成的企业计算机曾被病毒入侵过。单机防范病毒的软件产品是很难对网络病毒彻底清除,所以企业必须有适用于局域网的全方位防病毒产品。杀毒系统的功能和任务很简单,先判断给定的程序是否是正规程序,然后对非正规程序进行摧毁。此外,企业也必须注重操作上的规范性,在整个企业内培养防病毒意识,部署统一的防毒战略,以便及时高效地应对病毒入侵。(3)采用安全检测和防范技术。入侵检测技术和防火墙的被动防御特性不同,能够主动进行监听和监控,帮助处理网络工具的种种问题,素有“网络的第二道防线”之称。近年来除却入侵检测技术,安全扫描技术应用亦是十分广泛,是一种不可或缺的防范技术,通过积极主动地扫描网络,敦促网络管理尽快明确当前网络运行和配置中所存在的问题,及时发现安全漏洞和隐患,客观评价网络风险等级,使得网络管理员在病毒入侵之前采取有效的防范措施。(4)加强网络安全管理。网络安全方面的管理始终是企业内部管理中的一个难点,相当数量的企业不重视网络安全管理,直到出现不同程度的损害才追悔莫及。因此企业管理者务必在思想上对信息安全予以高度重视,不能抱有丝毫侥幸心理。管理层应该制定系统的保障网络信息安全的方案,并且对全体接触企业网络信息的员工进行安全教育,强化操作的规范性,重要数据及时备份和加密,从主观方面加强企业网络信息安全建设。

三、结束语

从国家安全战略意义上来讲,网络安全是国家重点发展的项目,而且目前来看,网络入侵技术日益增长,相当数量的非法人员依靠盗取和售卖企业核心资料来牟取暴利,企业业务信息被窃取、重要数据遗失情况屡见不鲜,给企业造成巨额经济损失的同时,也对国家整体利益构成一定程度的威胁。在世界互联网技术飞速发展的大背景下,电子商务公司、银行、贸易公司等对信息技术的依赖程度越来越高,使得信息安全的建设具有非常意义。企业作为国民经济的基石,只有加强自身网络安全建设才能切实保障自身的经济利益,从而保证国家利益不受损害。

参考文献

[1]王壹.浅谈企业的网络信息安全[J].信息与电脑(理论版),2016(4):181-183.

[2]赵菲.浅谈当代企业的网络信息安全[J].网络安全技术与应用,2016(12):166.(作者单位:中石化南京工程有限公司)

作者:朱松涛 单位:中石化南京工程有限公司