前言:想要寫出一篇引人入勝的文章?我們特意為您整理了提高企業網絡安全管理能力對策分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:企業的核心數據是保持競爭力的重要根本,但目前很多企業網絡安全管理意識淡薄,導致很多重要信息被竊取,造成巨大的經濟損失。本文對目前網絡安全的危害、現狀進行了分析,并給出了一些提高企業網絡安全管理能力的建議,包括加設防火墻、引入VPN和VLAN技術、引入入侵檢測、數據加密技術、提高員工自身網絡安全意識。可為各類企業以后類似的管理工作提供必要的技術參考。
目前,全球已經進入信息化時代,計算機網絡已經成為當前各類企業經濟活動中不可缺少的組成部分。網絡經濟已經展現出其巨大的體量,憑借方便、快捷、迅速等特點被廣泛應用于企業管理工作中。但從目前來看,我國眾多企業的網絡安全管理能力處于入門水平,應對專業的外部網絡攻擊幾乎沒有較好的應對方法,只能事后彌補,這就會造成無法挽回的損失。因此,提高網絡安全管理能力已成為當前企業不容忽視的重要板塊。
1、企業網絡安全的分類
1.1物理層面的安全
網絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備,這是網絡安全的基礎,必須要保證各類硬件在可靠性、穩定性等具有較強能力。此外,在安裝這些重要計算機設備時,應當注意周邊環境是否存在火災、漏水等危險,應保持室內陰涼干燥。一旦硬件設備損壞,數據很容易丟失。此外,相關設備室鑰匙應當由專人負責,24h監控、指紋鎖等在必要時可以加設,以防止企業重要信息被竊取[1]。
1.2網絡系統層面的安全
網絡系統層面安全主要包括網絡設置、連接、子網劃分、系統程序漏洞等問題,由于網絡后臺的開放性,且涉及到的數據傳輸量很大,因此一些不法分子運用專業的知識和手段來竊取企業核心機密。例如:阿里巴巴旗下的支付寶系統,平均每天被黑客攻擊次數不低于16億次。若不是設置有高級防護系統,給企業和用戶帶來的損失是無法估量的。
1.3通信及數據層面的安全
網絡的應用主要就是在于通信及數據交換,而這些信息在傳輸過程中若沒有相關保護措施,會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網絡密匙、增加身份驗證系統、架構VPN安全通道等,以此確保數據傳輸的安全可靠性。而通過調查,一些中小企業通信數據保護意識淡薄,且專業知識嚴重缺乏.
2、企業網絡安全問題危害及現狀分析
2.1網絡安全問題的危害
存在網絡安全問題后,會使企業核心機密有遭受泄密的風險,例如:在一些重要工程的招投標事件中,若競爭對手取得招標方或其他投標方的相關信息,這就會使其掌握完全主動權[2]。目前,網絡安全問題主要危害有以下幾方面:(1)嚴重影響企業信譽度產品核心數據及用戶資料是企業在市場立足的基礎,但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業及個人因無意點開某網站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網站Facebook因被曝泄漏5000萬用戶信息而股價大跌,損失上百億美元,用戶量也出現下降,企業信譽嚴重受損。這些事件都說明了在信息時代里,信息泄漏對企業的打擊是巨大的。(2)企業競爭力下降經過專業機構統計表明:企業的內部信息直接關系到70%的核心競爭力。尤其是對一些科技公司,其知識產權直接占據到公司營收的50%以上。例如:某企業發明出一種新產品,正處于測試階段,而相關數據被競爭對手獲取,競爭對手則依靠自身資金優勢快速將仿制品推向市場,直接造成該企業倒閉破產。因此,保護好內部數據是保持競爭力的基礎,不然無底牌可言[3]。(3)日常經濟活動被迫中斷,影響效率網絡遭受攻擊后,輕則造成企業網絡中斷,無法進行正常通信交流,重則全網癱瘓,數據混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴重懷疑企業的能力。在市場競爭如此激烈的今天,更好的體驗已經是客戶做出選擇的重要標準。
2.2企業網絡安全問題現狀分析
(1)外部的安全威脅目前,企業網絡遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網絡信息的主力軍,其主要應用手段有以下幾類:①口令入侵,通過專用軟件來破解企業加密文件;②偽裝IP,會通過篡改主機IP地址成企業內部IP來獲取防火墻信任,之后便可獲取內部資料;③木馬病毒,可通過病毒鏈接、優盤等傳播,一旦用戶無意間點開,就會自動植入到系統中。(2)內部的安全漏洞網絡安全問題涉及到大量專業性知識,只有相關專業技術人員才能對其有一些深入了解,而目前很多企業內部存在以下幾類網絡安全漏洞[4]。①全體員工網絡安全意識淡薄在統計的一些100-200人的中小型制造企業中,幾乎超過95%的員工根本不了解網絡安全知識,自我防護意識很差,以為只要數據信息不主動傳送出去,就不會被竊取。即使出現數據被竊取問題,也無法第一時間察覺并報警,導致給后期偵破帶來極大困難。②缺乏維護網絡安全的人員和設備網絡安全需要專業人員和設備維護,且設備價格較高,一些中小企業沒有太大意向去購買。此外,市場上網絡安全技術人員缺乏,大部分相關技術人員會因為薪資水平第一選擇去大型城市發展,而二、三線城市相關人才缺口較大。③缺乏網絡安全管理制度很多中小企業沒有專門的網絡安全管理制度,很多人員在日常上網時不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網站,對內部重要信息也沒有強制要求必須進行加密處理。內部管理的松懈給網絡安全帶來極大的挑戰[5]。
3、提高企業網絡安全管理能力的對策分析
企業網絡安全系統在構建過程中要注意遵循整體性原則,一般從被攻擊到恢復正常需要經過五個階段:預警→攻擊防范→攻擊檢測→應急響應→恢復,這些都是網絡安全系統的有機組成,缺一不可[6]。而提高企業網絡安全管理能力可從以下幾個方面入手。
3.1建立功能強大專業的防火墻
防火墻位于內部網絡和外部網絡之間,可以對外界網絡數據進行監控、過濾,可依照特定的規則對數據傳輸進行限制。建立防火墻后,入侵者首先需通過防火墻后才能進入目標計算機,根據作用對象的不同,防火墻主要分為網絡層防火墻和應用層防火墻。①網絡層防火墻在最底層TCP/IP協議上運作,只允許特定IP進入,包括特定IP地址、特定來源端口號、特定服務類型等。但該類防火墻對病毒無法免疫,且規則設置一般較為寬松,所以該類防火墻目前電腦系統大部分已經內置。②應用層防火墻應用層防火墻運作在TCP/IP堆棧的應用層上,可對瀏覽網站、使用TFP的數據進行監控。該類防火墻可以對某些特定網站進行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業計算機對上網、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術
VPN是指虛擬專用、遠程訪問網絡,出差的人員可以通過該類型網絡與公司總網絡連接,避免數據信息泄露。VLAN是指虛擬信息網絡技術,在交換式局域網體系中,其可劃分多個子網通過交換機進行信息傳遞。該技術可以提高企業網絡系統整體性、運行效率,也能增強整個網絡系統安全性。
3.3引入入侵檢測、數據加密技術
入侵檢測系統能夠及時發現外界侵入、異常現象,可檢測出外界的入侵攻擊點并報警,由此可判斷出其想要獲取的數據,有針對性的采取防范措施。目前,信息加密已經成為企業保證數據安全的最主要手段,可以通過引進和升級數據加密技術,且設置多種加密手段。數據加密方法針對一般的企業足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網絡安全意識
對全體員工展開網絡安全培訓應納入企業的日常管理,制定明確的網絡安全管理制度,禁止利用企業計算機接入其他非工作網站。企業數據信息不得允許私人拷貝,數據由專人負責,誰需要用必須登記申請。員工自身的網絡安全意識是企業網絡安全管理的最重要基礎。
4、結語
在信息時代里,網絡信息保護已成為重要內容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導致目前網絡安全環境較差,各類企業必須提高自身的網絡安全管理能力,多管齊下,管理者應積極學習新的專業知識,以應對不斷變化的網絡科技。
參考文獻
[1]朱曉琴.企業網絡能力、跨組織知識管理與創新績效的關系研究[D].西南財經大學,2011.
[2]王躍華.新時期企業網絡管理的現狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業網絡權力與網絡能力關聯性研究——基于技術創新網絡的分析[J].科學學研究,2011,29(7):1094-1101.
[4]王瑞梁.新時期企業網絡管理的現狀及對策研究[J].電腦知識與技術,2017,13(2):47-48.
[5]邢小強,仝允桓.創新視角下的企業網絡能力與技術能力關系研究[J].科學學與科學技術管理,2007,28(12):182-186.
[6]趙爽,肖洪鈞.基于網絡能力的企業績效提升路徑研究[J].科技進步與對策,2010,27(6):71-75.
作者:卞聞 單位:上海理工大學管理學院