论文部分内容阅读
摘 要:随着互联网行业的不断发展,企业在过度依赖信息化系统的同时,又面临着信息化下互联网运作带来的风险,本文针对企业信息化建设的网络安全发展进行探讨,并提出了信息化网络安全问题的防护措施。
关键词:企业;信息化;网络安全
引言:互联网时代下,企业通过建立网络信息化平台对大量的数据信息进行搜集整理,与此同时,大量信息的汇入存在着网络隐患,这些网络安全问题的防护,可以有效保证企业信息化平台的稳定与发展。
1.企业信息化建设中的网络安全问题
1.1企业信息化平台缺乏管理
很多时候,企业化平台运作时,是以经济效益为主,因此忽略了网络安全管理方面的问题。很多没有成立相关专业的网络组织,各部分管理相对分散,管理时没有加强沟通,导致信息漏洞。很多时候,企业对企业信息化平台的投资力度不够,网络安全没有防护保障,导致病毒入侵、黑客盗窃等事件,企业没有适用于企业信息化平台的统一管理制度,将影响企业信息化平台的正常运行,网络安全问题始终存在隐患,问题发生之后,企业没有办法第一时间组织人员进行解决,将有可能造成巨大的损失。
1.2企业信息化平台缺乏管理的核心技术
目前,我国很少有企业发明创造出自己的网络安全防护系统,大多数企业都是依赖国外的先进计算机软件、操作系统,进行技术模仿或者高价购买,缺乏平台管理的核心技术,缺乏自主创新能力,这也是企业信息化平台建设中的安全问题之一。另外,在许多企业在管理信息化平台时,忽略了高科技人员的技术水平起着决定性的作用(忽略了安全管理人员的技术水平起到的决定性的作用),缺少技术过硬的技术型人才,将导致企业信息化平台运作时监测不到异常状态,加大了企业信息化后台运行的风险。
2.企业信息化建设中的网络安全问题防护措施
2.1企业信息化平台管理层面
企业信息化建设中的网络安全问题是可以通过设置防护措施的方式来实现的,首先,在建立平台过程中,就要建立合理的网络安全管理制度,在企业信息化平台的资源投资上,对硬件设施、服务器、安全存储设备、安全管理系统,都要尽力做出最大的投入,以保证对企业信息的安全存储。在企业信息化平台的管理模式上,企业可以设置一个网络服务部门专业管理小组,对企业信息化平台上的用户与信息进行统一管理,还要成立专门的网络安全检查小组,定期对企业信息化平台的人员流动进行检测。建立成体系的网络安全管理还要进行企业信息化平台的人员筹备,要主动纳入技术过硬的人才,并积极汲取相关经验,通过部门化的管理制度,整合网络安全问题并逐一解决。另外,企业还可以利用高科技手段(VPN专用网络等技术手段),將内部网络与公众网络进行隔离,这样便可以在公众网络进行信息公布,在内部网络进行信息建设与搜集,如此一来,大大提高了企业信息化平台的防范程度,由此来对企业的数据信息进行保密处理。
2.2企业信息化平台安全层面
企业信息化建设的网络安全问题,最首要的就是做好企业信息安全方面的建设,建立有效的网络安全维护措施,首先,可以部署高质量的安全防护软件,提升企业网络安全的强度。安装普遍的360安全卫士、腾讯电脑管家、金山毒霸等电脑软件的同时,也要学会自我创新,不能依赖于这些外来软件,做好自身网络安全管理的创新,及时查杀病毒,帮助检测网络环境,面对问题及时作出反应。(安装360安全卫士等病毒防护软件的同时,也要学会自我创新,不能依赖于这些第三方应用,做好自身网络安全管理的创新,及时查杀病毒,定期检测网络环境,面对问题及时作出反应。)其次,可以通过技术研发(硬件防火墙以及服务器配置),对网络的出入口进行限制,将人流量、数据量控制起来,也能有效的对企业信息化平台的大数据进行管理。最后,对在企业平台中的操作者进行痕迹观察与监督,一经发现异常,要及时沟通进行处理。另外,在企业化信息平台管理过程中,要及时与企业人员做好沟通,提高企业人员的网络安全意识,网络安全意识的培养可以分为两点,一种是网络安全道德意识,经过人员培训,手把手教学,规范操作等简单行径就可统一意识。另外一种是网络安全法律意识,法律意识相对来说更为重要,法律意识淡薄,将造成不可估量的影响,网络安全法律意识的培养,不仅要定时培训,还要外在人员进行监督、及时提醒,两者相互配合。进一步避免网络安全发生问题。
2.3企业信息化平台的权限机制
基于安全原则,企业信息化平台要有针对性的进行人员和流量限制,小流量入口的设置对于一个企业信息化平台来说是必要的,而对于人员的限制主要是为了限制人员在企业信息化平台访问中窃取重要或私密的信息,其中强制性限制访问权限限制效果最为直观,直接对企业信息化平台的一定内容进行隐藏,控制外来人员的信息接触量,帮助企业信息平台有效缩减管理成本费用,并降低了管理层面的复杂性。结合企业的实际工作情况和企业信息化平台的实际情况,企业也可以做出灵活性的调整。在用户注册时便对用户进行备案,分组,根据用户的实际需求情况,进行调节。企业化信息平台的权限限制,有效限制了不法人员的入侵,减少了数据损失和数据被窃取的情况,而且在出现问题时,可以通过重重关卡的查询,快速定位到问题的源头。权限机制建设是十分有必要的,用户可以通过自身的权限,对数据信息进行访问和下载,大大提升了网络信息的安全性。
2.4企业信息化平台信息泄露后的处理
网络安全问题要防患于未然,企业更要直面企业信息化平台“失守”时给企业带来的损失,一些企业在信息化平台隐私受损实践中,选择忽视问题的所在抑或选择私密处理。但问题是,企业的退让会让侵入者有恃无恐,只有拿出正面积极的态度来,积极处理此类网络安全受损问题,才能打击犯罪者。企业还可以建立紧急网络问题解决小组,在出现网络安全问题时,及时发现问题,作出反应。其中一定要包含计算机技术过硬的人员,能够有效对问题进行剖析。以及找到最快的解决办法。这时网络安全管理小组继续监测,防止企业信息化平台进一步的受创,二者合作,共同建立起网络安全的围墙。要知道,企业信息泄漏后并不是不可控的,网络安全的基本特征是保密性、完整性和可用性,企业要将人力、资源都投入到企业信息化平台保卫安全的阵地中去,网络安全才能一直安全。企业还要最大化做好企业信息泄露准备,将损失减少到最小,一旦出现问题,都可以通过责任分离制度,迅速查清信息泄露源。
结论:网络平台是一把双刃剑,企业信息化平台在建设过程中,要时刻注意管理层面、安全层面以及善后层面的建设程度,使企业信息化平台建设能够有效进行,从而推动我国企业管理的规范化,促进企业经济的发展。
参考文献
[1]林超《企业网络信息化平台建设问题与权限机制构建思考》[J].信息技术,2016,3(15):183.
[2]郑大鹏《企业信息化下的网络安全》[J].网络安全技术与应用,2017,1(2):133-135.
(作者单位:山东能源枣矿集团铁路运输处)
关键词:企业;信息化;网络安全
引言:互联网时代下,企业通过建立网络信息化平台对大量的数据信息进行搜集整理,与此同时,大量信息的汇入存在着网络隐患,这些网络安全问题的防护,可以有效保证企业信息化平台的稳定与发展。
1.企业信息化建设中的网络安全问题
1.1企业信息化平台缺乏管理
很多时候,企业化平台运作时,是以经济效益为主,因此忽略了网络安全管理方面的问题。很多没有成立相关专业的网络组织,各部分管理相对分散,管理时没有加强沟通,导致信息漏洞。很多时候,企业对企业信息化平台的投资力度不够,网络安全没有防护保障,导致病毒入侵、黑客盗窃等事件,企业没有适用于企业信息化平台的统一管理制度,将影响企业信息化平台的正常运行,网络安全问题始终存在隐患,问题发生之后,企业没有办法第一时间组织人员进行解决,将有可能造成巨大的损失。
1.2企业信息化平台缺乏管理的核心技术
目前,我国很少有企业发明创造出自己的网络安全防护系统,大多数企业都是依赖国外的先进计算机软件、操作系统,进行技术模仿或者高价购买,缺乏平台管理的核心技术,缺乏自主创新能力,这也是企业信息化平台建设中的安全问题之一。另外,在许多企业在管理信息化平台时,忽略了高科技人员的技术水平起着决定性的作用(忽略了安全管理人员的技术水平起到的决定性的作用),缺少技术过硬的技术型人才,将导致企业信息化平台运作时监测不到异常状态,加大了企业信息化后台运行的风险。
2.企业信息化建设中的网络安全问题防护措施
2.1企业信息化平台管理层面
企业信息化建设中的网络安全问题是可以通过设置防护措施的方式来实现的,首先,在建立平台过程中,就要建立合理的网络安全管理制度,在企业信息化平台的资源投资上,对硬件设施、服务器、安全存储设备、安全管理系统,都要尽力做出最大的投入,以保证对企业信息的安全存储。在企业信息化平台的管理模式上,企业可以设置一个网络服务部门专业管理小组,对企业信息化平台上的用户与信息进行统一管理,还要成立专门的网络安全检查小组,定期对企业信息化平台的人员流动进行检测。建立成体系的网络安全管理还要进行企业信息化平台的人员筹备,要主动纳入技术过硬的人才,并积极汲取相关经验,通过部门化的管理制度,整合网络安全问题并逐一解决。另外,企业还可以利用高科技手段(VPN专用网络等技术手段),將内部网络与公众网络进行隔离,这样便可以在公众网络进行信息公布,在内部网络进行信息建设与搜集,如此一来,大大提高了企业信息化平台的防范程度,由此来对企业的数据信息进行保密处理。
2.2企业信息化平台安全层面
企业信息化建设的网络安全问题,最首要的就是做好企业信息安全方面的建设,建立有效的网络安全维护措施,首先,可以部署高质量的安全防护软件,提升企业网络安全的强度。安装普遍的360安全卫士、腾讯电脑管家、金山毒霸等电脑软件的同时,也要学会自我创新,不能依赖于这些外来软件,做好自身网络安全管理的创新,及时查杀病毒,帮助检测网络环境,面对问题及时作出反应。(安装360安全卫士等病毒防护软件的同时,也要学会自我创新,不能依赖于这些第三方应用,做好自身网络安全管理的创新,及时查杀病毒,定期检测网络环境,面对问题及时作出反应。)其次,可以通过技术研发(硬件防火墙以及服务器配置),对网络的出入口进行限制,将人流量、数据量控制起来,也能有效的对企业信息化平台的大数据进行管理。最后,对在企业平台中的操作者进行痕迹观察与监督,一经发现异常,要及时沟通进行处理。另外,在企业化信息平台管理过程中,要及时与企业人员做好沟通,提高企业人员的网络安全意识,网络安全意识的培养可以分为两点,一种是网络安全道德意识,经过人员培训,手把手教学,规范操作等简单行径就可统一意识。另外一种是网络安全法律意识,法律意识相对来说更为重要,法律意识淡薄,将造成不可估量的影响,网络安全法律意识的培养,不仅要定时培训,还要外在人员进行监督、及时提醒,两者相互配合。进一步避免网络安全发生问题。
2.3企业信息化平台的权限机制
基于安全原则,企业信息化平台要有针对性的进行人员和流量限制,小流量入口的设置对于一个企业信息化平台来说是必要的,而对于人员的限制主要是为了限制人员在企业信息化平台访问中窃取重要或私密的信息,其中强制性限制访问权限限制效果最为直观,直接对企业信息化平台的一定内容进行隐藏,控制外来人员的信息接触量,帮助企业信息平台有效缩减管理成本费用,并降低了管理层面的复杂性。结合企业的实际工作情况和企业信息化平台的实际情况,企业也可以做出灵活性的调整。在用户注册时便对用户进行备案,分组,根据用户的实际需求情况,进行调节。企业化信息平台的权限限制,有效限制了不法人员的入侵,减少了数据损失和数据被窃取的情况,而且在出现问题时,可以通过重重关卡的查询,快速定位到问题的源头。权限机制建设是十分有必要的,用户可以通过自身的权限,对数据信息进行访问和下载,大大提升了网络信息的安全性。
2.4企业信息化平台信息泄露后的处理
网络安全问题要防患于未然,企业更要直面企业信息化平台“失守”时给企业带来的损失,一些企业在信息化平台隐私受损实践中,选择忽视问题的所在抑或选择私密处理。但问题是,企业的退让会让侵入者有恃无恐,只有拿出正面积极的态度来,积极处理此类网络安全受损问题,才能打击犯罪者。企业还可以建立紧急网络问题解决小组,在出现网络安全问题时,及时发现问题,作出反应。其中一定要包含计算机技术过硬的人员,能够有效对问题进行剖析。以及找到最快的解决办法。这时网络安全管理小组继续监测,防止企业信息化平台进一步的受创,二者合作,共同建立起网络安全的围墙。要知道,企业信息泄漏后并不是不可控的,网络安全的基本特征是保密性、完整性和可用性,企业要将人力、资源都投入到企业信息化平台保卫安全的阵地中去,网络安全才能一直安全。企业还要最大化做好企业信息泄露准备,将损失减少到最小,一旦出现问题,都可以通过责任分离制度,迅速查清信息泄露源。
结论:网络平台是一把双刃剑,企业信息化平台在建设过程中,要时刻注意管理层面、安全层面以及善后层面的建设程度,使企业信息化平台建设能够有效进行,从而推动我国企业管理的规范化,促进企业经济的发展。
参考文献
[1]林超《企业网络信息化平台建设问题与权限机制构建思考》[J].信息技术,2016,3(15):183.
[2]郑大鹏《企业信息化下的网络安全》[J].网络安全技术与应用,2017,1(2):133-135.
(作者单位:山东能源枣矿集团铁路运输处)