企业信息化建设中的网络安全管理问题及对策研究

企业信息化建设中的网络安全管理问题及对策研究

摘要 企业信息化建设主要是指企业利用计算机等有关的网络管理技术和方法对企业的传统管理模式进行现代化信息改造，对企业的全部工作流程开展的一种系统化的网络管理模式，有利于全面提高企业工作效率，不过其中也随之而来产生一些网络安全管理的问题。本文以此为主题展开论述，指出了网络安全管理中存在的问题和解决问题的策略，希望对相关人员工作提供一些参考性建议。

关键词 企业信息化；网络安全

引言

信息时代背景下，走信息化建设发展道路是能源企业实现现代化建设的必经之路，但是基于网络的开放性给企业的信息网络安全管理带来很大困扰，尤其是病毒攻击和黑客入侵对网络安全带来的威胁，是目前信息化安全管理面临的最大困难。不同行业的信息化网络安全特点不同，信息化网络安全管理工作的侧重点也不尽相同，所以作为一名企业工作者，结合企业信息管理需求提出相应的安全管理策略显得尤为必要[1]。

1 企业信息化建设概述

关于企业的信息化建设主要是两个方向，首先是企业的电子商务网站建设，这是企业面向互联网时代开设的地一扇窗口；其次就是企业管理信息系统，它是企业内部信息的组织管理者。电子商务的发展速度和发展规模之快让很多企业都纷纷建立了自己的网络信息门户和内部信息管理系统，同时通过内设信息管理机构和信息主管，配备适应现代企业管理需求的自动化、智能化和高技术软硬件等，建立起包括网络、数据库和各种信息管理系统在内的工作平台，提高企业的管理效率。

2 企业信息化建设中的网络安全管理存在的问题

2.1 外部因素

当前已经全面进入信息时代，企业进行市场竞争中，信息战争也是竞争内容中的一个重要组成部分，需要通过大量精准信息并保证信息的安全性，不过很多的不法分子抓住这一漏洞通过网络攻击和非法链接的方式入侵企业的网络获取其内部信息，并将非法获取的信息放在公开市场兜售或者直接贩卖给其竞争对手，这种问题是网络安全管理中比较常见且十分严重的问题。

2.2 内部因素

企业盲目追求现代化信息建设，缺少对自身网络安全性的重视，没有建立起高度安全的信息管理模式，网络信息缺少防护体系，导致网络黑客通过网络病毒

和黑客技术进行信息窃取，有利于其获得各种信息数据，同时企业内部的工作人员缺少专业的信息安全培训，在具体的应用当中存在很多操作不规范的问题，使得企业的整个信息安全受到严重威胁[2]。

3 加强企业信息化建设中网络安全管理对策

3.1 做好企业网络外部安全建设

（1）建立防火墙。随着信息技术的应用和普及，企业当前习惯将较多的数据信息存储于网络中，但是如果企业的安全体系出现问题可能导致这些数据信息资源发生外泄或者消失，可能会给企业发生不可挽回的后果并造成巨大经济损失。为此在建设企业网络安全体系的相关工作中，需要加强对外部人员的非法入侵和病毒防治有关保护工作，提高企业的网络信息安全等级，建立网络防火墙并且在企业内部网络系统和外部网络之间铸造一道屏障。在网络和企业网络信息安全体系之间建立一个安全网关，让外来入侵者和网络病毒不能对网络系统发动攻击。因为防火墙可以巩固和提高网络安全，组织外来因素窃取信息，及时发现病毒并将其处理掉。

（2）做好入侵检测。如果对系统安全性具有较高要求，为了保护电子商务网站和企业的互联网接口安全，需要采用入侵检测产品，加强对主机和设备的安全防护，大部分的入侵检测系统主要采用基于包特征的监测技术来实现，其原理是对网络上的数据包进行复制和内部的攻击特征数据库进行匹配比对，如果相符就会产生报警或者相应。并且将其记录到日志内，日后可以根据日志来分析网络的安全情况。

（3）采用VPN。VPN又稱为虚拟专用网，是实现远程办公和电子商务合作伙伴之间通讯的重要方法，能够极大的降低广域网的通信费用，随时随地的实现企业网站安全房屋，也是访问企业内部资源的一项手段。VPN通过互联网或者其他的IP网络实现，能够满足远程通信安全的需求，将通信信息在甲米以后保证信息传输的保密和数据完整，VPN的工作原理如下：通过共享密钥认真用于小规模的VPN网络，考虑VPN产品的管理性和可拓展性以及兼容性。

3.2 建立安全保障体系

安全保障体系主要是指对信息化的安全管理运行的整体制度，通过安全管理和网络安全以及信息安全措施来实现，在我国加入世贸组织后面对着更加激烈的竞争市场，国内企业不断进行业务整合，不断地增强企业的国际影响力和竞争力，其中一个重要举措就是建立一个统一的信息化管理平台，强化对能源企业的统一管理[3]。

（1）建立安全管理组织。完善的安全管理组织是建立安全保障体系的前提，在企业中要成立以主管领导、网络管理员和安全操作员等多人组成的全方位安全管理体系，由主管领导负责安全体系建设以及与其他部门之间的协调，由网络管理员负责制定安全测量和组织有关的技术实施，由安全操作员负责具体实施有关

安全措施，所有重大安全问题决策和紧急情况下的安全问题处理都要由安全专家。

（2）建立安全管理制度。对企业中的安全策略执行制度化有利于方便策略实施和管理，安全管理制度主要是指对信息化系统和有关设备的应用及管理维护。

（3）制定安全应急方案。或许企业中的小问题容易解决，但是严重的安全问题对生产却有很大影响比如系统设备发生故障或者受到病毒的大面积感染，这种问题处理起来比较复杂，需要具体问题具体分析，制定紧急应急方案，以便在遇到突发情况时候做好事前准备工作而不至于慌了手脚。

（4）加强网络管理工作。加强网络管理工作是保证信息化安全的重要环节，网络管理内容包括操作系统安全策略维护和检查以及系统数据的备份和安全路由器设置等，加强网络管理才能够保证网络安全的可靠。

4 结束语

在网络信息技术高速发展的今天，企业信息化建设也是企业实现现代化建设的必经之路，随着大部分企业都已经纷纷建立起了自己的网络信息化管理平台，网络安全管理问题日益受到重视，我们也应该不断提高自身安全管理技能，为企业发展营造起良好的信息管理环境。

参考文献

[1] 程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技，2016，（1）：78-78.

[2] 张志雄，李晓云.企业信息化建设中的网络安全问题探讨[J].中国高新技术企业，2008，（20）：145-145.

[3] 李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯，2016，（8）：24-25.