中国石油天然气股份有限公司宁夏销售分公司宁夏银川750001
摘要:随着我国经济和科技的不断发展,我国现有的许多企业开始进行信息化建设,以保障企业的运营管理和质量水平。本文就针对我国企业信息化建设中存在的网络安全管理问题进行深入的探讨,寻求有效的解决方法,以便提高企业信息化建设。
关键词:信息化建设网络安全探讨研究
一、引言
当今时代是一个变化发展的时代,许多企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中依然存在着许多问题,网络安全问题的存在,不仅阻碍了企业的信息化建设发展,同时也对企业的健康有序经营产生了影响。良好的网络安全体系,可以为企业信息化工作提供一个安全的信息传输平台,防止非法用户入侵,保护企业内部文件不被窃取和篡改,因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以便寻求有效的方式来推动企业信息化建设的发展。
二、企业在信息化建设中的网络安全管理问题
(一)外部因素
网络信息安全问题一直是企业在信息化建设中不可忽视的问题,且随着时代的发展和社会的进步日益严重。许多软件都存在着自身的缺陷,一些不法分子通过非法的。网络入侵,可以绕过访问控制通过修改审计系统清除入侵痕迹,获取企业的大量内部信息,通过高价出售的方式获取利润,致使企业在市场竞争中受到严重的经济损害。
除此之外,网络病毒也是在企业信息化建设中时常存在的网络安全问题。据相关调查显示,目前全世界发现的网络病毒已经远远超过数十万种。这些病毒很可能对企业内部储存的文件进行感染、甚至产生破坏。许多企业都将重要文件储存在网络中,由于数据量大,常常需要跨平台操作,这就为病毒的传播提供了可乘之机。以上几种情况的出现无疑加剧了企业网络信息安全问题的程度。
(二)内部因素
许多企业在信息化的建设过程中,对网络信息安全过于信任,没有对自身的网络信息安全问题给予足够的重视。在这种情况下,网络信息安全就很难得到保障。网络黑客可以通过网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。信息系统的安全是一个复杂的系统工程,涉及到技术和管理等多个层面。企业内部工作人员没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,就很容易导致企业的信息安全受到严重威胁。
三、提高企业网络安全管理水平的方法
(一)加强企业信息化系统的管理
企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。首先,企业应当加强对网络安全的重视程度,树立网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,企业应当对企业员工开展网络安全培训工作,保障员工信息化系统规范操作的能力,定期对员工能力进行考核,对重要信息进行加密处理,做好备份工作,防止信息丢失。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵,不给不法分子可乘之机。
(二)应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
(三)认证加密和安全防护软件的应用
认证加密是有效保证应用安全的方法,透过数字证书来进行,可以对敏感信息的访问做到有效的控制。同时,企业还可以选择应用各类的防护软件,提升自身网络信息安全的强度。合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。
(四)设置必要的安全管理权限
企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。必要时可以对数据进行加密,通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作,可以有效防止无关人员对企业信息化建设中网络安全的危害。
(五)配置防火墙和访问控制模式
防火墙可以说是给企业的网络安全系统穿上了一层保护衣,属于当前信息安全产品中较为普遍的一种。企业应当在信息化建设中建立高效的防火墙系统,可以根据企业需要选择硬件防火墙和软件防火墙,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,切实为企业的网络安全工作做好保护工作。
(六)操作系统的安全使用
对于企业来说,操作系统的安全是保障网络安全中最为重要的一环。首先应当确保操作系统的安全。其次,应当保障使用人员密码管理安全。再次还确保操作系统的安全使用可以通过系统漏洞检查了加强保障。然后确保操作系统的安全使用可以通过信息加密。最后还要确保操作系统的安全使用要采取用户安装工作的进行。
除此之外,企业还可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。这种模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。
四、总结
通过对当前企业信息化建设中的网络安全问题来看,网络技术的使用范围越来越广泛,对企业的发展提供了许多的帮助,但同时也为企业信息安全埋下了隐患。因此企业在对信息化进行有效运用的同时,也应当对信息化建设中网络安全管理问题进行分析,寻求有利于企业应用各种有效的方法,加强技术的综合运用,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最大限度地为企业信息化建设的网络安全提供有力地保障。
参考文献
[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).
[2]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6).