導語：企業(yè)IT網(wǎng)絡信息安全性方案一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：互聯(lián)網(wǎng)的發(fā)展給人民生活帶來巨大便利的同時，諸多問題也不斷涌現(xiàn)，其中安全問題尤為突出。本文在分析企業(yè)網(wǎng)絡信息安全存在的問題基礎上，提出解決的技術(shù)方案，建立安全高效的網(wǎng)絡信息管理平臺。

關鍵詞：網(wǎng)絡信息；信息安全；信息管理平臺

21世紀是由信息技術(shù)統(tǒng)領的時代，網(wǎng)絡信息技術(shù)在各行各業(yè)中得到廣泛應用，許多企業(yè)從信息技術(shù)著手，全面提升自身競爭力。然而，很多企業(yè)由于過分專注于信息技術(shù)帶來的經(jīng)濟效益，而對整個信息系統(tǒng)的保密工作和風險排查工作沒有予以足夠的重視。現(xiàn)階段，許多企業(yè)面臨的信息安全問題十分嚴峻，風險較高，必須得到解決。

一、企業(yè)信息安全方面普遍面臨的問題

在信息化進程中，企業(yè)網(wǎng)絡一旦被對手攻擊，企業(yè)內(nèi)部的機密數(shù)據(jù)、核心資料極有可能被盜取，會給企業(yè)帶來不可估量的損失。其中安全隱患包括安全漏洞、病毒感染和非法入侵等。（1）安全漏洞。所有的程序都可能存在不同形式的漏洞，現(xiàn)階段條件下各種運行的操作系統(tǒng)以及應用軟件都存在不同程度的安全漏洞，此外，就操作系統(tǒng)自身來講，存在某些隱蔽性的通道，正是由于通道的存在，會成為黑客攻擊的通道。于此同時，操作系統(tǒng)還包括了一些很常見的通用服務，如果安裝時沒有阻止通用服務的啟用，也會給黑客帶來可乘之機。一旦他人有目的地對漏洞進行攻擊從而使得部分程序乃至整個網(wǎng)絡癱瘓，或者直接竊取資料，將會嚴重威脅企業(yè)的安全。（2）病毒感染。網(wǎng)絡病毒是人為制定的一種程序，復制能力強，感染性強，具有一定的潛伏性和較高的破壞性，可通過移動存儲器、光盤、磁盤以及網(wǎng)絡等多種途徑進行傳播。病毒最顯著的特征是傳播速度快、影響范圍廣，造成的危害極大。近幾年來，在所有類型的病毒中，木馬病毒占比超過四分之一在數(shù)量上遙遙領先，并有愈演愈烈的趨勢。木馬是一種極為特殊的病毒，用戶如果不小心將其當作軟件安裝，該木馬就會被“種植”到計算機上，之后聯(lián)網(wǎng)的計算機便由黑客掌控。黑客通過此種途徑可隨意竊取卡號、密碼以及其他機密文件。（3）惡意攻擊。黑客通過惡意攻擊，對用戶正常使用網(wǎng)絡進行阻礙或者對正常的商務活動進行破壞，該操作對依靠互聯(lián)網(wǎng)技術(shù)輔助工作或開展業(yè)務的企業(yè)造成的傷害極大。黑客的惡意攻擊對企業(yè)造成的常見損失主要包括：向企業(yè)發(fā)送垃圾信息，阻斷用戶正常使用，植入木馬等病毒對企業(yè)進行監(jiān)控，毀壞或刪除數(shù)據(jù)以及堵塞網(wǎng)絡通信。無論是誰對企業(yè)網(wǎng)絡進行這種惡意攻擊，都有可能導致企業(yè)數(shù)據(jù)受損甚至企業(yè)停工。（4）企業(yè)網(wǎng)絡信息管理失誤。企業(yè)信息安全管理方面的疏忽也會造成網(wǎng)絡信息安全隱患，一部分企業(yè)在網(wǎng)絡安全方面的管理存在漏洞，更是缺乏網(wǎng)絡安全意識。對于多數(shù)企業(yè)而言，在程序漏洞或病毒程序出現(xiàn)后雖然有相應的軟件和殺毒程序來解決面臨的問題，但是如果企業(yè)時刻保持警惕，有較高的安全意識，就不會為黑客提供攻擊的機會，從根源上杜絕這種情況的發(fā)生。從企業(yè)分工角度講，某些企業(yè)本身內(nèi)部分工就不明確，造成企業(yè)員工的網(wǎng)絡使用權(quán)和行政管理權(quán)不一致的局面。由于管理工作上的種種失誤，使得企業(yè)網(wǎng)絡安全管理上存在許多死角和誤區(qū)。

二、加強企業(yè)網(wǎng)絡信息安全建設的對策

要想構(gòu)建和完善企業(yè)網(wǎng)絡信息安全平臺，就必須全方位地了解安全隱患到底出自何處，建立科學高效的網(wǎng)絡安全框架，逐步提升信息安全管理員的業(yè)務能力和技術(shù)水平，貫徹實施更加嚴格的管理方案，使企業(yè)網(wǎng)絡安全高效運行，切實保障企業(yè)經(jīng)濟利益。（1）運用防火墻技術(shù)。防火墻的組成結(jié)構(gòu)包括軟件和硬件設備，會在內(nèi)部網(wǎng)和外部網(wǎng)之間設立一條保護屏障，同時在專用網(wǎng)和公共網(wǎng)之間設立保護屏障，能夠在黑客惡意攻擊或非法入侵時加以阻擋。防火墻技術(shù)帶來的好處有:控制用戶對系統(tǒng)的訪問，對脆弱的服務進行保護，增強保密性，集中安全管理，實時監(jiān)控網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。一般情況下，防火墻的設計有兩種基本設計策略:第一種是除非某種程序被明確禁止，否則允許任何服務的運行;第二種是除非某種程序被明確允許運行，否則禁止任何服務的運行。一般采用第二種策略在網(wǎng)絡出口處安裝防火墻之后，對內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成有效隔離，一切來自外部網(wǎng)絡訪問要求都要通過防火墻的篩查，非法入侵者首先穿過防火墻的防線才能接觸到目標計算機，從而提高企業(yè)內(nèi)部網(wǎng)絡的安全性。（2）安裝并隨時升級殺毒軟件。對企業(yè)信息安全的調(diào)查表明，各企業(yè)網(wǎng)絡信息安全意識匱乏，超過八成的企業(yè)計算機曾被病毒入侵過。單機防范病毒的軟件產(chǎn)品是很難對網(wǎng)絡病毒徹底清除，所以企業(yè)必須有適用于局域網(wǎng)的全方位防病毒產(chǎn)品。殺毒系統(tǒng)的功能和任務很簡單，先判斷給定的程序是否是正規(guī)程序，然后對非正規(guī)程序進行摧毀。此外，企業(yè)也必須注重操作上的規(guī)范性，在整個企業(yè)內(nèi)培養(yǎng)防病毒意識，部署統(tǒng)一的防毒戰(zhàn)略，以便及時高效地應對病毒入侵。（3）采用安全檢測和防范技術(shù)。入侵檢測技術(shù)和防火墻的被動防御特性不同，能夠主動進行監(jiān)聽和監(jiān)控，幫助處理網(wǎng)絡工具的種種問題，素有“網(wǎng)絡的第二道防線”之稱。近年來除卻入侵檢測技術(shù)，安全掃描技術(shù)應用亦是十分廣泛，是一種不可或缺的防范技術(shù)，通過積極主動地掃描網(wǎng)絡，敦促網(wǎng)絡管理盡快明確當前網(wǎng)絡運行和配置中所存在的問題，及時發(fā)現(xiàn)安全漏洞和隱患，客觀評價網(wǎng)絡風險等級，使得網(wǎng)絡管理員在病毒入侵之前采取有效的防范措施。（4）加強網(wǎng)絡安全管理。網(wǎng)絡安全方面的管理始終是企業(yè)內(nèi)部管理中的一個難點，相當數(shù)量的企業(yè)不重視網(wǎng)絡安全管理，直到出現(xiàn)不同程度的損害才追悔莫及。因此企業(yè)管理者務必在思想上對信息安全予以高度重視，不能抱有絲毫僥幸心理。管理層應該制定系統(tǒng)的保障網(wǎng)絡信息安全的方案，并且對全體接觸企業(yè)網(wǎng)絡信息的員工進行安全教育，強化操作的規(guī)范性，重要數(shù)據(jù)及時備份和加密，從主觀方面加強企業(yè)網(wǎng)絡信息安全建設。

三、結(jié)束語

從國家安全戰(zhàn)略意義上來講，網(wǎng)絡安全是國家重點發(fā)展的項目，而且目前來看，網(wǎng)絡入侵技術(shù)日益增長，相當數(shù)量的非法人員依靠盜取和售賣企業(yè)核心資料來牟取暴利，企業(yè)業(yè)務信息被竊取、重要數(shù)據(jù)遺失情況屢見不鮮，給企業(yè)造成巨額經(jīng)濟損失的同時，也對國家整體利益構(gòu)成一定程度的威脅。在世界互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的大背景下，電子商務公司、銀行、貿(mào)易公司等對信息技術(shù)的依賴程度越來越高，使得信息安全的建設具有非常意義。企業(yè)作為國民經(jīng)濟的基石，只有加強自身網(wǎng)絡安全建設才能切實保障自身的經(jīng)濟利益，從而保證國家利益不受損害。

參考文獻

[1]王壹.淺談企業(yè)的網(wǎng)絡信息安全[J].信息與電腦(理論版),2016(4):181-183.

[2]趙菲.淺談當代企業(yè)的網(wǎng)絡信息安全[J].網(wǎng)絡安全技術(shù)與應用,2016(12):166.（作者單位：中石化南京工程有限公司）

作者:朱松濤 單位:中石化南京工程有限公司