企业信息网络安全管理分析

企业信息网络安全管理分析

梁,凯

陕西飞机工业有限责任公司，陕西 汉中 723213

摘要：信息技术的发展在给人们工作、生活带来改变的同时，也引发了很多的网络安全问题，特别是企业的信息网络安全管理，不仅会影响企业的建设、发展，还影响着国家的安全。文章主要针对信息网络安全管理展开探讨，分析了信息网络安全管理的问题，并提出了几点防护措施，以供参考。

关键词：企业；信息网络安全；管理

引言

近年来，随着信息技术的发展，网络通信技术在人们生活、工作中得到广泛应用。企业为了适应信息时代的发展趋势，目前已有很多企业加入信息网络行列。在网络通信技术给企业运营发展带来便利的同时，频繁发生的信息被盗、泄露事件，严重威胁着企业的网络信息安全。如何采取有效措施减少或防范网络信息安全事件的发生，成为现代企业的研究重点。

1、企业信息网络安全管理存在的问题

1.1 缺乏网络安全防患意识

目前，虽然信息技术取得了迅猛发展，但多数企业管理者、员工的安全意识仍停留于传统的生产安全层面，尚未意识到无形信息安全的必要性。以企业信息网络权限为例，个别员工的网络登录密码比较简单，或用企业设置的密码、随意将密码告知他人等，存在极大的安全隐患。

1.2 病毒问题

在信息网络安全管理中，由于企业信息处于开放环境，会因各种功能的开启，特别是技术安全漏洞问题，再加上信息传播快速、实时性高等，从一定程度上增加病毒问题的发生可能。从攻击途径上来看，主要通过文件传输、软盘拷贝等途径完成，其手段是突破网络防御系统，不仅会影响计算机的运行，还会造成数据丢失、破坏网络环境。

1.3 设备管理问题

信息网络由网络节点、主机、终端等元素组成，各元素又由诸多电子部件构成，湿度、振动、温度、洁净度等因素都会影响网络设备的运行，甚至烧毁网络设备，造成系统瘫痪，威胁信息网络安全。比如，空气湿度大会使电路短路，火灾、雷电等会破坏系统[1]。就目前来看，很多企业尤其是中小型企业，不够重视信息系统的构建和维护，缺乏标准化的机房及可靠的防火防雷设施等。另外，硬件设备寿命有限，在硬件设备更换过程中，个别电子垃圾被随意丢弃，造成重要信息丢失或泄露。

1.4 操作系统问题

不同操作系统的桌面、装机设备不同，受各种杂烩影响，企业缺乏统一的管理，表面看似在相同的系统下，但由于兼容性问题的存在，出现一系列的安全漏洞，影响安全管理措施的制定和实施。当企业同时使用两款安全软件时，会出现相互攻击的情况，如果两者同时休眠，将无法保护计算机。同时，有些软件会捆绑其他软件，下载后会带入病毒，或因系统默认程序的下载延缓系统的运行速度，出现发热、蓝屏、死机等情况，最终影响计算机的使用。此外，由于操作系统配置不当，也会引发安全漏洞。

2、企业信息网络安全管理的防护措施

2.1 开展安全教育，增强安全防范意识

为了有效防范信息网络安全问题，企业要定期开展信息安全培训工作，从思想上提高企业员工的安全意识，从而将信息网络安全放在首要任务。在安全教育过程中，企业要详细分析以往案例，使员工意识到信息网络安全是自己的义务与职责，不能因为个人问题或疏忽，给企业带来巨大的经济损失。通过开展针对性的安全教育培训，提高员工的网络安全技能。同时，还要展开网络安全风险培训，重点讲解常见的网络安全风险、应对措施，进一步提高员工的安全防范意识。

需要注意的是，单纯的培训工作可能无法获得预期效果，还要给予适当的奖惩措施。在培训活动结束后，及时进行考核，基于考核结果制定奖励、处罚机制，充分调动员工的网络安全意识。另外，有效融合重点监控、宏观管理，科学制定网络管理方法，细化管理规范，促进信息网络安全的构建。

2.2 加密软件，设置防火墙

2.2.1 对软件进行加密

在信息网络安全管理中，企业可从以下几点加密软件，维护网络安全。（1）构建全的计算机网络系统，利用安全卫士类软件进行防护，比如360、金山毒霸等。而且这些软件基本免费，不会给企业带来额外的成本。需要注意，在杀毒软件使用过程中，要及时更新升级，定期修补漏洞，充分发挥出杀毒、防毒作用。（2）结合自身情况，科学制定保密措施及上网制度，约束和规范员工的上网行为，减少信息网络安全事件的发生。同时，做好软件、机房和硬件的安全维护，提高网络安全的安全性；严禁员工用U盘等设备连接计算机，预防病毒感染。

2.2.2 设置防火墙

防火墙是加强网络访问权限，防止外来用户用非法手段攻击网络的软件或硬件设备，其原理是禁止内外部访问某站点，或限制IP连接数量与流量，通过相应的程序设定扫描、检查各类软件，并及时修复，从而保证网络环境始终处于良好状态。利用数据加密技术，防止黑客访问或篡改、窃取信息，维护企业信息安全。在防火墙下，如果外来入侵者想接触计算机，需要先穿过防火墙的安全防线，因此防火墙可以很好地抵御外来入侵[2]。与此同时，还能通过消息源、目标地址展开检测，能够对信息网络安全起到一定的保护作用。

2.3 构建网络安全管理体系，规范设备管理

在企业信息网络安全管理中，网络安全管理体系的构建是基础和前提，贯穿信息网络安全管理的每个环节，见下图1。在体系构建中，需要综合考虑初期构建、软件和硬件调试等因素，遵循稳定、安全的原则，通过对网络环境、信息系统的测试，对安全风险进行评估，从而发现信息网络安全需求，制定针对性的管理对策，实现信息网络的安全管理。

图1 风险保障体系结构

在网络安全管理体系构建过程中，要做到以下几点：（1）明确网络信息安全目标，制定目标实现的途径。比如，结合企业的业务情况，确定哪个信息系统需要安全保障，基于信息系统的保护等级，对管理方法展开针对性的测评，并对信息系统进行分类，掌握哪个系统可能影响企业的重要业务，从而制定出合理的管理途径。（2）成立组织机构，即设立信息网络安全组织机构，明确岗位、人员职责，遵循三权分立原则，合理配置系统、安全管理人员。（3）加强风险评估，邀请有资质的网络安全测评机构，评估企业信息系统的安全风险，找寻风险隐患与问题。此外，还要加强设备场所的管理，包括：构建完善的设备管理制度，确保各项工作有依有据；建立标准化的机房，保证设备运行环境的温湿度合适，干净整洁。如果条件允许，可配备消防报警、接地防雷、安全系统等；设置设备场所的进出权限，防止企业员工恶意破坏网络系统。

2.4 加强主机的防护

在企业建设和发展中，很多业务都是由主机操作的，承担着存储数据信息的重要职责。此背景下，如果主机系统出现故障，会给企业带来重大的经济损失。为此，要做好主机系统的防御保护[3]。在主机系统日常操作中，要加大重点区域的检测力度，对于可能存在漏洞的系统或节点，适当提高安全标准，以严格的标准做好主机系统的防护、维护工作；制定检测扫描制度，安排专人定期扫描主机系统，减少系统故障的发生可能。如果扫描期间发现系统漏洞问题，要及时安装防护补丁，或采用注册表的方式，提高主机系统的安全防御能力，防止安全故障的出现。

另外，做好数据备份、恢复工作。采取有效措施备份数据，保证数据的安全性、完整性；制定应急响应处理预案，一旦系统遭受攻击或破坏，相关人员要及时执行应急预案，在第一时间解决数据泄露引发的问题，提高信息网络的安全系数。

3、结语

综上所述，随着科技和社会的发展，企业在发展建设中除了要提高市场竞争力外，还要加强信息网络安全管理，可从开展安全教育、对软件进行加密、设置防火墙、加强主机的防护等方面着手，在提高企业信息网络安全性、可靠性的同时，提升企业软实力。

参考文献：

[1]付萍华,周红艳,姚利侠.企业信息网络安全系统的设计与实现分析[J].网络安全技术与应用,2022(05):119-120.

[2]郭晓宇.企业信息网络安全管理的建设与运维研究[J].现代信息科技,2022,6(06):133-135+140.

[3]郝东方.防火墙在电力企业网络安全管理中的应用[J].信息与电脑(理论版),2021,33(21):228-230.