網絡環境下企業信息安全管理探討

導語：網絡環境下企業信息安全管理探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:進入信息化時代，在為企業帶來新的發展契機的同時，企業信息安全問題不可忽視。在網絡環境下，本文對保護企業信息的機密性和完整性，發揮網絡技術作用，從信息安全與信息安全管理入手，成為企業發展過程中的重要問題。對網絡環境下企業信息安全管理存在的問題進行對策分析。

關鍵詞:網絡環境;企業信息;安全管理

隨著網絡的普及和廣泛應用，人類生活辦公都越來越離不開網絡，在信息全球化的影響下，網絡已經對人們的生活產生出了極為深刻的影響。因此，人們對網絡環境下的信息安全問題也開始更加關注。在企業中運用網絡，在促進企業發展的同時，也很容易造成企業中的信息出現泄漏的現象，且一旦信息泄漏，就會造成嚴重的影響。企業內部也是這樣，與此同時網絡安全問題卻逐漸浮出水面，嚴重威脅到了網絡健康和正常運行。所以采取相關安全管理與防范措施很有必要。網絡化的社會可以讓天下事盡收眼底，極其方便快捷。企業內部利用網絡這一優勢將其應用到實處，讓網絡在企業運營中發揮著重要作用。而有好處的同時往往也會存在著壞處這一對立面，安全隱患就是很棘手的一個問題。文章就是基于此來分析出切實可行的安全管理與防范對策，從而能夠解決這一問題。

1信息安全與信息安全管理

（1）信息安全的根本目的是保障企業內部信息不受任何因素的威脅，確保系統能夠連續可靠正常地運行，現代企業的信息安全是指企業為確保信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計算機管理和技術上對數據處理系統進行的安全保護，保護企業的生產運營安全。（2）一般來說，存儲設備配置和信息安全管理中的漏洞、網絡環境和企業內部局域網潛在的危險是企業信息安全的主要隱患。結合企業實際特點和需要，構建企業信息安全管理體系，避免企業機密資料外泄，保護企業的生產運營安全是企業信息安全管理研究的重要課題。企業信息安全管理是企業為實現安全目標進行的信息安全風險相互協調活動，其目的在于通過制定信息安全政策、風險評估等系列工作盡量做到在有限的成本下保證資產的安全，維護信息的機密性、完整性和可用性。（3）隨著科學技術的不斷發展，云計算、大數據以及互聯網等將引領著未來IT的發展。企業想要實現發展，就要做好基礎性的工作，完善基礎設施建設，建立出完善的信息安全保障系統，在健康的網絡環境下來實現長遠的發展。企業想要實現長遠的發展，就要保證自身信息上的安全，同時還要認識到信息安全的重要性，從長遠的角度上出發來保護好信息。

2網絡環境下企業信息安全管理存在的問題

2.1計算機自身的不確定性

網絡時代，人人都可以成為信息的制造者、傳播者和接受者，但由于網絡的開放性、匿名性以及網民素質的良莠不齊，不僅導致網絡產生許多虛假信息、表述不明確信息，來混淆視聽。甚至誤導網民，引發群體性事件，而且還為不法分子盜取企業信息提供了便利條件。加之，網絡資源的共享性為網絡系統安全的攻擊者提供了破壞企業信息安全的機會，給企業信息資源帶來大量的安全漏洞，給企業發展帶來不利的影響。

2.2安全軟件設計滯后

進入信息化時代，計算機在企業發展過程中扮演著極為重要的角色，而隨著計算機與互聯網技術的融合，網絡不僅為企業提供了極為豐富的信息資源，拓寬了企業獲取信息的渠道，而且還極大地提高了工作效率，提升了企業經濟效益和社會效益。但拓撲結構的設計和各種網絡設備的選擇容易感染病毒或被黑客侵略的問題，給企業信息安全帶來直接的安全隱患。而相關病毒查殺軟件都是為應對問題而設計的，也就是說，病毒查殺軟件是針對病毒研發的一種“見招拆招”的軟件，具有嚴重的滯后性。合理的安全軟件設計能夠為企業信息安全提供較好的保護，不合理的安全軟件設計則會成為企業信息安全的隱患。此外，由于安全軟件設計不合理或維護工作不完備，也極易造成病毒入侵、系統癱瘓等狀況，影響企業正常運轉。

2.3網絡操作系統的漏洞

隨著網絡技術的發展，作為網絡服務得以實現的載體，網絡操作系統不可避免地會存在一些漏洞，這些漏洞作為一種伴生性漏洞不僅一直存在，而且還為病毒的滋生和入侵提供了機會。不斷更新換代的網絡軟件在設計時考慮到便于軟件的擴展和維護，常會為編程人員設置后門，但網絡協議實現的復雜性使得操作系統的缺陷和漏洞成為網絡安全的硬傷，這些后門一旦被不法分子發現，會對企業信息安全造成很大的威脅。如黑客攻擊就是基于網絡操作系統漏洞而產生的一種難以防范的、人為惡意攻擊，對企業造成無法彌補的損失。

2.4人為因素造成的安全問題

隨著市場經濟體制的不斷完善，企業之間的競爭日趨激烈，很多企業只重視利益的發展，將全部精力集中于企業生產經營，并沒有認識到企業信息保護的重要性，造成企業信息在存儲過程中沒有適當的制約機制，造成企業信息安全保障系統存在漏洞和隱患。加之網絡作為一種新生事物，企業對信息安全管理投入不足，員工普遍安全意識缺乏，信息安全管理規章制度不完善，這不僅浪費了企業的網絡資源，而且還極易出現安全隱患和漏洞。

3網絡環境下企業信息安全管理建設的措施

3.1通過對目前的應用系統進行分析與評估等工作是實際

可行的辦法安全風險評估。因此,在實際中企業中的信息系統根據風險管理的方法來對可能存在的風險以及需要進行保護的信息進行分析，以風險評估為最終結果來選擇出適當的措施,應對好可能出現的風險。企業只有對安全風險進行有效的評估,才能夠結合實際問題進行科學合理的分析，采取有效的措施避免風險出現。

3.2要做好技術上的創新。對于網絡的正常運行來說，安全是最基礎的，想要保證網絡的安全，就要從多個層面上出發來進行立體保護。將監督檢查機制落實到實際中去。時代的發展是建立在創新基礎之上的，只有實現不斷的創新，才能實現更好的發展。因此，在技術不斷創新的影響下，就要提高其質量，保證效益，建立出以市場發展為基礎的創新機制。同時還要保證財力上的支持，實現技術的改進與創新。通過對各項制度的實際情況進行檢查，可以保證企業中信息的安全。想要保證信息的安全，就要制定出信息的搶救措施，如進行數據恢復、備份以及銷毀等安全預防措施。

3.3充分運用防火墻技術

在網絡信息安全的管理中，防火墻技術屬于一項較為有效的安全技術，能夠按照特定的規則，從而來允許以及限制數據的通過。防火墻能夠有效防止黑客訪問用戶的及其，以此來組織黑客拷貝篡改用戶的信息，以此來保證信息的安全。現今很多企業都廣泛應用防火墻技術，以此來保證自身企業的信息安全。并且防火墻自身具有很強的抗攻擊性，不會被病毒所控制。同時防火墻技術能夠將內部的網絡進行劃分，從而來將重點的網段進行隔離，以此來對其進行保護。

4結語

總之，想要保證企業中的信息安全，就要堅持從信息安全技術與做好內部管理工作上出發，企業網絡辦公不僅可以將各個部門緊密聯系在一起，工作溝通起來還可以更方便，極大地提高了工作效率，創造了更多的經濟效益。這是新時代、網絡時期給企業帶來的難得一遇的機會和福音。通過安全技術的支撐來提高內部管理工作的效果，同時還要落實管理與監控工作，加強信息安全教育，建立出完善的管理制度，提高安全管理的水平。還竭盡全力做好企業內部網絡的安全管理和防范對策，兩者結合、相輔相成，這樣一來企業的發展會更美好，更有希望。

作者:于倩 單位:淄博信息工程學校 淄博建筑工程學校

參考文獻:

[1]黃智豪.網絡環境下企業財務信息管理模式研究[J].經貿實踐，2015.

[2]宋晴.網絡環境下企業信息安全管理對策研究[J].通訊世界，2015.