探讨企业信息网络安全管理中的问题

探讨企业信息网络安全管理中的问题

摘要 新时期，随着信息网络的迅速发展，信息资源在最大程度上得到了共享和利用的同时网络安全问题也备受瞩目。基于此，本文针对企业信息网络安全管理中的问题进行了分析，并提出了防护策略。

关键词 企业；信息网络；安全管理；问题

1 企业信息网络安全管理存在的问题分析

1.1 设备管理存在安全隐患

企业信息网络是由主机、终端、网络节点、通信链路等网络元素构成，各网络元素又由众多电子部件组成，温度、湿度、洁净度、电磁场强度、振动、雷电等众多因素都对网络设备正常运行产生干扰甚至烧损设备，直接或间接造成网络系统的破坏和瘫痪，威胁企业信息网络安全。例如，空气湿度过大可能导致电路短路；雷电、火灾等会直接造成网络系统的破坏甚至瘫痪。如今多数企业，特别是中小企业，对企业信息系统的设立及维护都不够重视，不够专业，没有设立标準机房，没有提供可靠的电源、防雷、防火设施等等，管理中有的非工作人员也可以随便出入机房。

1.2 计算机病毒问题

谈到计算机病毒，只要使用过计算机的人都对他深恶痛绝，进入网络时代，计算机病毒的破坏力更是成倍的增大。计算机病毒的危害性主要有：病毒激发对计算机数据信息的直接破坏作用、占用磁盘空间、抢占系统资源、影响计算机运行乃至于死机、计算机病毒给用户造成严重的心理压力。企业的信息网络是对内开放的，随着信息网络中各种通信功能的开启，就会出现一系列的安全隐患，尤其是一些技术安全的漏洞问题，导致病毒一旦传入企业网络内部，其传播速度非常快，所以企业信息网络受到病毒侵害的可能性很大，波及范围很广。从病毒的传播途径来看，主要通过U盘的拷贝传播、网络中的文件传输传播，以及硬件、软件中的固化病毒程序传播等。其原理是：原有的网络防御系统被病毒破坏，进而整个网络系统失去防御能力。轻者导致计算机无法运行，数据丢失，严重的会破坏网络环境，给企业的信息网络安全管理带来破坏，直接危害到企业的利益。

1.3 黑客攻击

黑客攻击会在不同程度上对企业信息网络造成伤害。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。技术攻击手段有：后门程序、信息、拒绝服务、破解密码，威胁用户隐私和系统安全。黑客攻击还会采用一些监视用户的技术手段：例如账号利用、网络监听、寻找系统漏洞、

偷取特权等。由于大多数企业，特别是中小企业对网络安全不够重视，就为黑客提供了入侵企业网络的机会。一旦黑客的入侵成功，整个企业信息网络系统将受到严重的毁坏，甚至瘫痪，重要业务数据及信息也将被窃取，给企业带来的损失无法估量。

1.4 企业员工缺乏网络安全防患意识

虽然信息技术实现了突飞猛进的发展，但是很多企业的员工甚至管理者的安全意识还停留在传统的、有形的生产安全的层面，还不能充分意识到无形的信息安全的重要性。例如，企业信息网络的权限问题，一些职员对进入企业网络的密码设置过于简单，或使用企业设置统一密码，或将密码随意告知企业的外来人员，存在很大的安全隐患。

2 企业信息网络安全管理的防护策略

2.1 建立管理制度，增强设备安装场所的安全管理

首先，提高网络信息硬件管理要制定专门的设备管理制度。其次，建设标准的机房，保证网络设备的运行有适宜的温度、湿度、洁净度，有条件的话，配备供电系统、接地防雷系统、消防报警系统、安防系统等设施。再次，对设备场所的进出设置权限，防止员工对企业网络系统恶意破坏。最后，对硬件设施的更新做好垃圾处理工作，防止对硬件垃圾中的信息进行恢复泄露危害企业利益[1]。

2.2 安装杀毒软件，规范硬件设备使用

首先，在病毒的传播途径方面，可以先从硬件设备的使用规范上防止病毒的传播。例如禁止员工使用U盘等数据存储设备随意连接信息设备，预防硬件设备感染病毒；通过对员工的上网行为加以规范，在制度上对员工进行约束，能够降低威胁网络信息安全事故的发生频率。其次，安装正版杀毒软件，正版杀毒软件是目前使用最为广泛和普遍的安全防护技术，它既能够对计算机病毒进行适时查杀，又能够通过自身防火墙和杀毒卫士防御木马病毒和黑客程序的入侵。

2.3 利用防火墙、入侵检测系统防护

防火墙是加强网络访问、防止外部网络用户入侵、保护内部网络资源和网络环境的重要保护软件或硬件设备，具体原理是禁止内部或外部访问某些站点或者每个IP的连接数和流量，通过这种预设访问控制的方式，实现阻挡攻击、过滤危险的目的，可以形象地比喻成网络安全的“第一道防线”。外部入侵者要想接触目标计算机，必须先穿过防火墙的设置的安全防线，因此，防火墙能够最大限度地阻止外部入侵。

入侵检测系统是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

2.4 定期进行安全教育，增强员工的安全防范意识

定期对企业职工进行信息安全培训，能够从思想上提升全体员工信息安全意识，从而把企业信息网络安全工作切实放到重要位置。为了起到良好的教育效果，安全教育过程中，应主要对以具体的案例进行分析，使企业员工意识到，企业网络安全管理是每个职工的责任和义务，不要因为个人的疏忽，造成企业的重大损失。当然，只做培训是不够的，还应予以适当的奖惩措施，充分调动激发职工的企业信息网络安全意识。

2.5 做好企业资料的备份与恢复工作

对企业的资料积极进行备份工作，不仅对数据的恢复工作大有益处，而且对于数据完整性和安全性的保障具有积极的作用。数据管理人员应该制定一套数据应急响应处置预案。一旦信息网络系统受到破坏，应急响应预案立即执行，从而高效的解决数据丢失带来的一系列问题，提高网络通信的安全系数、维护企业的正常运行[2]。

3 结束语

综上所述，随着社会经济的发展，企业在建设和发展的过程中，除了应积极采取有效的措施，应对激烈的市场竞争外，还应当对企业的信息网络安全进行有效的管理，只有这样才能为企业的发展提供安全可靠的保障，使得企业能够在激烈的市场竞争中处于不败之地。

参考文献

[1] 宋军.浅谈企业网络安全防护策略[J].技术与市场，2011，18（10）：116-117.

[2] 王艳军.浅析企业网络安全管理和防护策略[J].消费电子，2014，（14）：96.