前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)信息網(wǎng)絡(luò)安全管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。
0引言
伴隨科技進步與時代的發(fā)展,21世紀已經(jīng)成為了以信息化技術(shù)為主導(dǎo)的時代,它不僅為人們帶來了先進的科學(xué)技術(shù),也在很大程度上改變了人們的生存方式與生活形態(tài),尤其是網(wǎng)絡(luò)化管理被廣泛應(yīng)用在企業(yè)的管理過程中,更是在很大程度上促進了企業(yè)的發(fā)展和建設(shè)。但是,以計算機為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)并不是萬能的,它也會受到很大的安全威脅,因而應(yīng)該對其信息網(wǎng)絡(luò)安全技術(shù)方面的問題加以研究與探討。
1企業(yè)信息網(wǎng)絡(luò)安全管理中存在的問題
1.1病毒問題
在企業(yè)的信息網(wǎng)絡(luò)安全管理過程中,由于企業(yè)的信息處在開放的網(wǎng)絡(luò)環(huán)境中,則會因各種通信功能的開啟,尤其是一些技術(shù)安全的漏洞等問題,加上信息的傳播速度非常快,實時性更高,所以發(fā)生病毒侵害的可能性就較大。從攻擊途徑來看,通常會通過軟盤的拷貝方式、網(wǎng)絡(luò)中的文件傳輸方式以及硬件設(shè)備中的固化病毒程序等完成。其手段是突破原有的網(wǎng)絡(luò)防御系統(tǒng),其主要的核心力量在于技術(shù)。導(dǎo)致的結(jié)果是計算機無法運行,各種數(shù)據(jù)丟失,以及網(wǎng)絡(luò)環(huán)境的破壞,給企業(yè)的信息網(wǎng)絡(luò)安全管理造成極大的威脅。
1.2操作系統(tǒng)存在問題
不同的操作系統(tǒng)會提供不同的裝機設(shè)置與桌面,由于各種雜燴的存在,缺乏統(tǒng)一管理,表面看是在一個系統(tǒng)下,但是由于兼容性的問題也有可能會出現(xiàn)一些安全漏洞,不便于企業(yè)采取有效的安全管理措施。再如當同時使用兩款安全保衛(wèi)軟件的時候,往往會出現(xiàn)各自程序的互相攻擊,而出現(xiàn)兩者共同休眠的狀態(tài),并不給予計算機以保護,而且由于捆綁軟件及下載問題的存在,大多數(shù)軟件的攜帶下載往往將病毒帶入,或者因為下載中的計算機系統(tǒng)默認程序等造成一系列的文件堆積等從而造成操作系統(tǒng)的速度減慢,出現(xiàn)卡機、死機、藍屏、發(fā)熱等現(xiàn)象,最終影響正常的計算機使用,使得企業(yè)的信息化辦公受到嚴重的影響。另外,由于配置不當?shù)膯栴},也會使其出現(xiàn)安全漏洞。在這方面可以看出,由于它在開始階段會進行存取檢查,但當每次數(shù)據(jù)傳輸過程中并不進行重復(fù)檢查,只是改變一些傳輸?shù)牡刂范?,這一點易于讓人利用,因而給其系統(tǒng)帶來嚴重威脅,從而造成企業(yè)的重要數(shù)據(jù)出現(xiàn)泄露。
2企業(yè)進行信息網(wǎng)絡(luò)安全管理的防護策略
2.1對軟件進行加密
企業(yè)在進行信息網(wǎng)絡(luò)安全管理的過程中,可以通過采用以下幾點措施,對軟件進行加密,充分維護企業(yè)的網(wǎng)絡(luò)安全,為企業(yè)的發(fā)展創(chuàng)造一個安全的信息環(huán)境。首先,企業(yè)的管理人員一方面應(yīng)該建立安全的計算機網(wǎng)絡(luò)系統(tǒng);另一方面應(yīng)該利用一些安全衛(wèi)士之類的軟件進行時時防護,如毒霸、360等都是比較成熟且免費應(yīng)用的殺毒軟件。其次,應(yīng)該從制度上進行一定的制約,企業(yè)應(yīng)當依據(jù)自身建設(shè)和發(fā)展的實際情況,制定出嚴格的保密措施,以及上網(wǎng)的制度和規(guī)范,對企業(yè)員工的上網(wǎng)行為加以規(guī)范,盡量減少威脅企業(yè)網(wǎng)絡(luò)信息安全事故的發(fā)生。此外,企業(yè)還應(yīng)該讓信息部門做好機房、硬件、數(shù)據(jù)、軟件、網(wǎng)絡(luò)等各方面的安全維護與監(jiān)測,為企業(yè)的發(fā)展營造出一個安全的環(huán)境。
2.2設(shè)置防火墻
企業(yè)在信息網(wǎng)絡(luò)安全管理方面,最常用的防護策略就是設(shè)置防火墻,即通過加強網(wǎng)絡(luò)間的訪問限制或控制,來防止外部用戶利用非正常手段進行的可能性網(wǎng)絡(luò)技術(shù)攻擊。這一特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備,利用一定的程序設(shè)定來對各種軟件進行掃描、檢查、時時提醒并進行修復(fù),從而保證網(wǎng)絡(luò)環(huán)境的運行保持在良好狀態(tài)。利用數(shù)據(jù)加密這一技術(shù),可以有效地預(yù)防黑客的訪問及惡意篡改代碼信息或竊取一些數(shù)據(jù)信息或毀掉一些重要信息等,可以充分維護企業(yè)的數(shù)據(jù)安全,保護企業(yè)的商業(yè)秘密的安全性不受到威脅。
2.3對主機的防護
企業(yè)在建設(shè)和發(fā)展的過程中,很多的業(yè)務(wù)都是通過主機來進行運轉(zhuǎn)和操作的,它肩負著重要數(shù)據(jù)的存儲任務(wù),因此若是企業(yè)的主機系統(tǒng)一旦發(fā)生故障,這無疑將會使企業(yè)面臨重大經(jīng)濟財產(chǎn)損失。因而,對于主機系統(tǒng)進行重點防御保護對于企業(yè)而言是極為重要的。在實際的日常操作過程中,對于系統(tǒng)主機應(yīng)當對相應(yīng)的重點區(qū)域進行多次檢測,對于可能存在的系統(tǒng)漏洞提高掃描的安全標準,以最嚴格的標準要求對企業(yè)的主機系統(tǒng)進行防御和維護工作,通過制定出相應(yīng)的檢測掃描制度,對主機系統(tǒng)進行定期掃描,同時在定期掃描的基礎(chǔ)上還要增加不定期掃描從而從概率上一再降低主機系統(tǒng)發(fā)生故障的可能性,對于主機系統(tǒng)掃描過程中發(fā)現(xiàn)的漏洞問題,及時采取安裝防護補丁和加固注冊表的方式來加強主機的安全防御保護能力,避免安全故障的發(fā)生。
2.4做好數(shù)據(jù)的備份與恢復(fù)工作
積極采取有效的措施,對數(shù)據(jù)進行備份與恢復(fù),對于數(shù)據(jù)完整性和安全性的保障具有積極的作用。一旦計算機受到病毒侵襲,計算機操作和管理人員,應(yīng)建立有效的數(shù)據(jù)庫,確保數(shù)據(jù)的完整性,這樣就可以有效地提升網(wǎng)絡(luò)通信的安全性,維護企業(yè)的網(wǎng)絡(luò)信息安全。
3結(jié)語
綜上所述,隨著社會經(jīng)濟的發(fā)展,企業(yè)在建設(shè)和發(fā)展的過程中,除了應(yīng)積極采取有效的措施,應(yīng)對激烈化的市場競爭外,還應(yīng)當對企業(yè)的信息網(wǎng)絡(luò)安全進行有效的管理,只有這樣才能為企業(yè)的發(fā)展提供安全可靠的保障,使得企業(yè)能夠在激烈的市場競爭中處于不敗之地。
作者:張先球 單位:中國石油蘭州石化分公司