導(dǎo)語(yǔ)：網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要:進(jìn)入信息化時(shí)代，在為企業(yè)帶來(lái)新的發(fā)展契機(jī)的同時(shí)，企業(yè)信息安全問(wèn)題不可忽視。在網(wǎng)絡(luò)環(huán)境下，本文對(duì)保護(hù)企業(yè)信息的機(jī)密性和完整性，發(fā)揮網(wǎng)絡(luò)技術(shù)作用，從信息安全與信息安全管理入手，成為企業(yè)發(fā)展過(guò)程中的重要問(wèn)題。對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問(wèn)題進(jìn)行對(duì)策分析。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè)信息;安全管理

隨著網(wǎng)絡(luò)的普及和廣泛應(yīng)用，人類(lèi)生活辦公都越來(lái)越離不開(kāi)網(wǎng)絡(luò)，在信息全球化的影響下，網(wǎng)絡(luò)已經(jīng)對(duì)人們的生活產(chǎn)生出了極為深刻的影響。因此，人們對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題也開(kāi)始更加關(guān)注。在企業(yè)中運(yùn)用網(wǎng)絡(luò)，在促進(jìn)企業(yè)發(fā)展的同時(shí)，也很容易造成企業(yè)中的信息出現(xiàn)泄漏的現(xiàn)象，且一旦信息泄漏，就會(huì)造成嚴(yán)重的影響。企業(yè)內(nèi)部也是這樣，與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題卻逐漸浮出水面，嚴(yán)重威脅到了網(wǎng)絡(luò)健康和正常運(yùn)行。所以采取相關(guān)安全管理與防范措施很有必要。網(wǎng)絡(luò)化的社會(huì)可以讓天下事盡收眼底，極其方便快捷。企業(yè)內(nèi)部利用網(wǎng)絡(luò)這一優(yōu)勢(shì)將其應(yīng)用到實(shí)處，讓網(wǎng)絡(luò)在企業(yè)運(yùn)營(yíng)中發(fā)揮著重要作用。而有好處的同時(shí)往往也會(huì)存在著壞處這一對(duì)立面，安全隱患就是很棘手的一個(gè)問(wèn)題。文章就是基于此來(lái)分析出切實(shí)可行的安全管理與防范對(duì)策，從而能夠解決這一問(wèn)題。

1信息安全與信息安全管理

（1）信息安全的根本目的是保障企業(yè)內(nèi)部信息不受任何因素的威脅，確保系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，現(xiàn)代企業(yè)的信息安全是指企業(yè)為確保信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性不因偶然或惡意原因遭受破壞、更改和泄露而在計(jì)算機(jī)管理和技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行的安全保護(hù)，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全。（2）一般來(lái)說(shuō)，存儲(chǔ)設(shè)備配置和信息安全管理中的漏洞、網(wǎng)絡(luò)環(huán)境和企業(yè)內(nèi)部局域網(wǎng)潛在的危險(xiǎn)是企業(yè)信息安全的主要隱患。結(jié)合企業(yè)實(shí)際特點(diǎn)和需要，構(gòu)建企業(yè)信息安全管理體系，避免企業(yè)機(jī)密資料外泄，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全是企業(yè)信息安全管理研究的重要課題。企業(yè)信息安全管理是企業(yè)為實(shí)現(xiàn)安全目標(biāo)進(jìn)行的信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)活動(dòng)，其目的在于通過(guò)制定信息安全政策、風(fēng)險(xiǎn)評(píng)估等系列工作盡量做到在有限的成本下保證資產(chǎn)的安全，維護(hù)信息的機(jī)密性、完整性和可用性。（3）隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)以及互聯(lián)網(wǎng)等將引領(lǐng)著未來(lái)IT的發(fā)展。企業(yè)想要實(shí)現(xiàn)發(fā)展，就要做好基礎(chǔ)性的工作，完善基礎(chǔ)設(shè)施建設(shè)，建立出完善的信息安全保障系統(tǒng)，在健康的網(wǎng)絡(luò)環(huán)境下來(lái)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展。企業(yè)想要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展，就要保證自身信息上的安全，同時(shí)還要認(rèn)識(shí)到信息安全的重要性，從長(zhǎng)遠(yuǎn)的角度上出發(fā)來(lái)保護(hù)好信息。

2網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理存在的問(wèn)題

2.1計(jì)算機(jī)自身的不確定性

網(wǎng)絡(luò)時(shí)代，人人都可以成為信息的制造者、傳播者和接受者，但由于網(wǎng)絡(luò)的開(kāi)放性、匿名性以及網(wǎng)民素質(zhì)的良莠不齊，不僅導(dǎo)致網(wǎng)絡(luò)產(chǎn)生許多虛假信息、表述不明確信息，來(lái)混淆視聽(tīng)。甚至誤導(dǎo)網(wǎng)民，引發(fā)群體性事件，而且還為不法分子盜取企業(yè)信息提供了便利條件。加之，網(wǎng)絡(luò)資源的共享性為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者提供了破壞企業(yè)信息安全的機(jī)會(huì)，給企業(yè)信息資源帶來(lái)大量的安全漏洞，給企業(yè)發(fā)展帶來(lái)不利的影響。

2.2安全軟件設(shè)計(jì)滯后

進(jìn)入信息化時(shí)代，計(jì)算機(jī)在企業(yè)發(fā)展過(guò)程中扮演著極為重要的角色，而隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的融合，網(wǎng)絡(luò)不僅為企業(yè)提供了極為豐富的信息資源，拓寬了企業(yè)獲取信息的渠道，而且還極大地提高了工作效率，提升了企業(yè)經(jīng)濟(jì)效益和社會(huì)效益。但拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇容易感染病毒或被黑客侵略的問(wèn)題，給企業(yè)信息安全帶來(lái)直接的安全隱患。而相關(guān)病毒查殺軟件都是為應(yīng)對(duì)問(wèn)題而設(shè)計(jì)的，也就是說(shuō)，病毒查殺軟件是針對(duì)病毒研發(fā)的一種“見(jiàn)招拆招”的軟件，具有嚴(yán)重的滯后性。合理的安全軟件設(shè)計(jì)能夠?yàn)槠髽I(yè)信息安全提供較好的保護(hù)，不合理的安全軟件設(shè)計(jì)則會(huì)成為企業(yè)信息安全的隱患。此外，由于安全軟件設(shè)計(jì)不合理或維護(hù)工作不完備，也極易造成病毒入侵、系統(tǒng)癱瘓等狀況，影響企業(yè)正常運(yùn)轉(zhuǎn)。

2.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，作為網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)不可避免地會(huì)存在一些漏洞，這些漏洞作為一種伴生性漏洞不僅一直存在，而且還為病毒的滋生和入侵提供了機(jī)會(huì)。不斷更新?lián)Q代的網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)考慮到便于軟件的擴(kuò)展和維護(hù)，常會(huì)為編程人員設(shè)置后門(mén)，但網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性使得操作系統(tǒng)的缺陷和漏洞成為網(wǎng)絡(luò)安全的硬傷，這些后門(mén)一旦被不法分子發(fā)現(xiàn)，會(huì)對(duì)企業(yè)信息安全造成很大的威脅。如黑客攻擊就是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞而產(chǎn)生的一種難以防范的、人為惡意攻擊，對(duì)企業(yè)造成無(wú)法彌補(bǔ)的損失。

2.4人為因素造成的安全問(wèn)題

隨著市場(chǎng)經(jīng)濟(jì)體制的不斷完善，企業(yè)之間的競(jìng)爭(zhēng)日趨激烈，很多企業(yè)只重視利益的發(fā)展，將全部精力集中于企業(yè)生產(chǎn)經(jīng)營(yíng)，并沒(méi)有認(rèn)識(shí)到企業(yè)信息保護(hù)的重要性，造成企業(yè)信息在存儲(chǔ)過(guò)程中沒(méi)有適當(dāng)?shù)闹萍s機(jī)制，造成企業(yè)信息安全保障系統(tǒng)存在漏洞和隱患。加之網(wǎng)絡(luò)作為一種新生事物，企業(yè)對(duì)信息安全管理投入不足，員工普遍安全意識(shí)缺乏，信息安全管理規(guī)章制度不完善，這不僅浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源，而且還極易出現(xiàn)安全隱患和漏洞。

3網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理建設(shè)的措施

3.1通過(guò)對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估等工作是實(shí)際

可行的辦法安全風(fēng)險(xiǎn)評(píng)估。因此,在實(shí)際中企業(yè)中的信息系統(tǒng)根據(jù)風(fēng)險(xiǎn)管理的方法來(lái)對(duì)可能存在的風(fēng)險(xiǎn)以及需要進(jìn)行保護(hù)的信息進(jìn)行分析，以風(fēng)險(xiǎn)評(píng)估為最終結(jié)果來(lái)選擇出適當(dāng)?shù)拇胧?應(yīng)對(duì)好可能出現(xiàn)的風(fēng)險(xiǎn)。企業(yè)只有對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估,才能夠結(jié)合實(shí)際問(wèn)題進(jìn)行科學(xué)合理的分析，采取有效的措施避免風(fēng)險(xiǎn)出現(xiàn)。

3.2要做好技術(shù)上的創(chuàng)新。對(duì)于網(wǎng)絡(luò)的正常運(yùn)行來(lái)說(shuō)，安全是最基礎(chǔ)的，想要保證網(wǎng)絡(luò)的安全，就要從多個(gè)層面上出發(fā)來(lái)進(jìn)行立體保護(hù)。將監(jiān)督檢查機(jī)制落實(shí)到實(shí)際中去。時(shí)代的發(fā)展是建立在創(chuàng)新基礎(chǔ)之上的，只有實(shí)現(xiàn)不斷的創(chuàng)新，才能實(shí)現(xiàn)更好的發(fā)展。因此，在技術(shù)不斷創(chuàng)新的影響下，就要提高其質(zhì)量，保證效益，建立出以市場(chǎng)發(fā)展為基礎(chǔ)的創(chuàng)新機(jī)制。同時(shí)還要保證財(cái)力上的支持，實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新。通過(guò)對(duì)各項(xiàng)制度的實(shí)際情況進(jìn)行檢查，可以保證企業(yè)中信息的安全。想要保證信息的安全，就要制定出信息的搶救措施，如進(jìn)行數(shù)據(jù)恢復(fù)、備份以及銷(xiāo)毀等安全預(yù)防措施。

3.3充分運(yùn)用防火墻技術(shù)

在網(wǎng)絡(luò)信息安全的管理中，防火墻技術(shù)屬于一項(xiàng)較為有效的安全技術(shù)，能夠按照特定的規(guī)則，從而來(lái)允許以及限制數(shù)據(jù)的通過(guò)。防火墻能夠有效防止黑客訪(fǎng)問(wèn)用戶(hù)的及其，以此來(lái)組織黑客拷貝篡改用戶(hù)的信息，以此來(lái)保證信息的安全?，F(xiàn)今很多企業(yè)都廣泛應(yīng)用防火墻技術(shù)，以此來(lái)保證自身企業(yè)的信息安全。并且防火墻自身具有很強(qiáng)的抗攻擊性，不會(huì)被病毒所控制。同時(shí)防火墻技術(shù)能夠?qū)?nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，從而來(lái)將重點(diǎn)的網(wǎng)段進(jìn)行隔離，以此來(lái)對(duì)其進(jìn)行保護(hù)。

4結(jié)語(yǔ)

總之，想要保證企業(yè)中的信息安全，就要堅(jiān)持從信息安全技術(shù)與做好內(nèi)部管理工作上出發(fā)，企業(yè)網(wǎng)絡(luò)辦公不僅可以將各個(gè)部門(mén)緊密聯(lián)系在一起，工作溝通起來(lái)還可以更方便，極大地提高了工作效率，創(chuàng)造了更多的經(jīng)濟(jì)效益。這是新時(shí)代、網(wǎng)絡(luò)時(shí)期給企業(yè)帶來(lái)的難得一遇的機(jī)會(huì)和福音。通過(guò)安全技術(shù)的支撐來(lái)提高內(nèi)部管理工作的效果，同時(shí)還要落實(shí)管理與監(jiān)控工作，加強(qiáng)信息安全教育，建立出完善的管理制度，提高安全管理的水平。還竭盡全力做好企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理和防范對(duì)策，兩者結(jié)合、相輔相成，這樣一來(lái)企業(yè)的發(fā)展會(huì)更美好，更有希望。

作者:于倩 單位:淄博信息工程學(xué)校 淄博建筑工程學(xué)校

參考文獻(xiàn):

[1]黃智豪.網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)信息管理模式研究[J].經(jīng)貿(mào)實(shí)踐，2015.

[2]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015.