《网络安全技术在企业信息化领域的发展研究》由会员分享,可在线阅读,更多相关《网络安全技术在企业信息化领域的发展研究(7页珍藏版)》请在金锄头文库上搜索。
1、 网络安全技术在企业信息化领域的发展研究 唐文平摘要:信息技术的飞速发展直接带来了网络安全技术在企业信息化领域的大规模应用,由于企业内部通常缺乏专业的网络安全管理专员,这也使得网络安全管理策略的制定成为影响企业信息化安全的重要隐患,本文结合企业内部信息化网络安全管理实际经验,提出了包括硬件、软件、人员在类的系统性管理方式,对网络安全技术在企业内部信息化发展进程中的应用进行了有益的研究。关键词:网络安全;信息化领域;发展研究:TP393 :A:1009-3044(2021)14-0026-02伴随着信息技术网络的飞速发展进步,企业信息化的水平不断提升,信息化及网络化在大大提升了企业内部信息化水平
2、和生产效率的同时,随之而来的网络安全隐患也日益成为企业关注的重点,特别是在企业内部通常缺乏专业的网络安全管理岗位,对于网络安全的相关配置和管理通常由信息技术岗位人员负责,在遇到网络安全问题时,通常会造成一定损失,对于企业日常生产造成了直接的影响,如何增强企业部门在网络安全方面的维护力度,是目前企业信息化发展过程中面临的重要问题。本文基于常见企业信息化流程中存在的网络安全隐患进行分析,并结合实际技术维护能力给出了可实施的解决方案,为企业信息化与网络安全相结合进行了有益的结合性研究。1 信息化网络安全信息化网络安全,通常是由专业网安人员对企业内部网络与终端进行可度量的网络安全管理与控制 ,同时还要
3、对存在的各类隐患问题构建稳定可控的处理策略,对网络信息传输过程中的数据安全和完整性进行保障,并对OSI七层网络结构中各个层次建立合理的保障机制,确保网络安全环境的平稳安全运行,对于企业内部信息化流转,特别是涉及财务、采购等重要领域的数据信息,要提供防篡改的校验机制。通常目前企业内部对于网络安全管理主要包括两个方面的内容。(1) 网络运维层面:关注于网络运行过程中基于物理层上方的协议层,应用层软件领域的保密性和完整性的管理,对于数据提供更好的防篡改和防删除特性。(2) 网络物理安全:关注于对网络整体运行维护硬件系统的监控,实施有效的物理防护和备份机制,减少硬件故障导致网络数据异常的可能性。2 网
4、络安全技术应用与企业信息化结合企业内部的信息化管理及应用,应包括网络安全的整体性考量,既要考虑到软硬件结合的系统化安全,也要保证各终端节点与服务器端数据传输的安全性及可靠性,同时在网络出现异常攻击或中断时,还应具备一定的持续服务机制。这就对网络安全与信息化的结合提出了更高的要求,主要通过以下几个方面着手。(1)企业内部网络安全管理。在企业运转过程中,对于与商业利益相关联的重要数据、信息的真实性可靠性及不可篡改特性应予以保障,以减少信息盗取或修改商业信息给企业造成的不良影响。此部分需要通过提高企业内控能力解决。(2)信息化管理部门对企业内部信息化业务的管理,需要结合网络安全管理实施,为保障企业内
5、部网络的安全平稳可靠运行,对于信息化部门来说,需要提供可审计的网络安全监控手段,对网络内部传输的关键敏感数据进行加密传输,并对数据的完整性进行校验,还应定期进行网络安全设备的策略升级,减少网络攻击和病毒传播的危害。(3)企业内部存在的保密部门应根据法律规章制度,掌握网络安全相关法规,对网络中存在的商业信息及不安全信息进行监控和过滤。这有助于企业减少由于受到网络攻击导致的损失。3 企业网络安全风险(1)软件应用风险,企业信息化过程中会采用多套信息化流程软件,尽管在软件开发环节中会考虑一定的信息化安全风险防控机制,但在实际运行过程中,仍然会发生一些不足和缺陷。这些缺陷在特定环境下会成为系统漏洞,被
6、外部黑客所利用,并进行网络攻击。通常一般情况下,普通黑客的攻击对象都是有着较明显漏洞的信息化体系,通过有效提升常见漏洞防护率,可一定程度解决此问题。(2)人为恶意失误。人为恶意失误会使得企业的网络安全出现较明显的漏洞,易于引发计算机网络犯罪案件的发生,通常网络攻击可分为主动攻击与被动攻击两类。主动攻击指利用多类不同的攻击策略和工具,对数据完整性进行破坏和篡改,而被动攻击则指在网络正常运行过程中,利用对信息数据流进行截取分析和解码,取得系统管理权限,通过“合法”的方式对系统内数据进行操作和读取。无论是主动还是被动型网络攻击,都直接对企业的生产经营活动造成了重大影响,会严重影响企业的正常生产。(3
7、)人为无意失误。人为无意失误通常指人的非主观能力性行为导致的差错,这里面既有管理制度不够科学合理导致的弊端,也有工作人员不够细致引发的错误。无意的失误事实上更为难以察觉,其产生的网络安全防护漏洞隐蔽性较强。常见的失误包括对于应用平台登录时采用浏览器存储密码的形式,曾经CSDN社区即因为数百万用户名密码泄露而造成了重大影响。密码信息一旦被黑客攻破,即合得系统整体对黑客处于透明状态,既泄露了商业机密的可能性,也给企业的网络安全造成了重大隐患。通常来说这类隐患会给企业的网络安全管理得出更高的挑战。4 企业网络安全预防措施4.1 网络安全设备(1)企业内部信息化部门应向企业决策者提出配备网络安全设备的
8、相关需求,包括防火墙,IPS入侵检测设备,网闸,上网行为管理器等多类不同的安全设备,并结合企业内部拓扑结构进行安装配置。特别是对于需要与外部网络进行信息交互的软件领域,更需要指定相应的管理人员进行专项访问控制,除此之外,对于系统内部新发现的问题和漏洞,也需要通过更新补丁,联系厂家升级,内部改进等方式及时予以處理,减少网络安全事件发生的可能性。(2)对企业内部的各套信息化平台,应强制进行密码定期更换设置,同时对密码强度进行硬性要求,只有在满足多类字符存在且无关联性的基础上,才允许设置更换,这有助于提升密码破译的难度,强化系统健壮性、安全性。(3)企业内部网络安全设备及人员网络安全意识应定期进行维
9、护和培训,提升网络内部的安全稳定运行支撑力度,使整体网络安全系统可处于稳定有序的工作运营模式。4.2 无线网络安全管理目前企业内部通常设置有无线传输网络设备,包括常见的WIFI、微波、VHF数据链等传输方式,无线传输通过电磁波进行信号流的传输,易于为移动终端设备使用,但是与之对应的是也大大提高了外部安全隐患,通过破解企业内部的无线网络接口侵入内部系统,造成重大损失的案例频发。提升无线网络安全传输安全性,应采用包括WPS网络安全连接机制,强密码验证机制,以及网络重定向验证机制多重进行,通过硬件层面,协议层层面,应用层层面多套体系对内部网络传输加以确保。如能结合AD活动账户对各独立用户进行信息统一
10、化管理,会是更好的处理方式。4.3 终端网络安全防护与管理企业内部通常包括大量的用户终端系統,终端用户的计算机网络安全水平通常处于一般水平,对于管理人员来说即需要通过可控的方式对用户终端电脑进行统一化的网络安全管理,提升管理效率,通常可采用专业硬件服务平台下发群管理策略的方式实现包括群体杀毒、补丁升级、组策略维护等多套方式。目前对于企业而言,最常用的功能即为病毒库的集中化升级和系统的补丁集中化修订。而更进一步高阶的则可具备对用户日志信息的备份、审核及维护。企业内部的网络信息安全,直接关系到企业内部的经营生产活动的稳定可靠运行,在实际工作进程中,应对用户的操作进行最合理化的规划,减少无用易造成损
11、失的操作,以有效应对各类突发的网络安全事件。5 结语企业信息化中网络安全措施的应用与企业能否安全平稳发展息息相关,其基于多重因素混合搭建,需要信息化部门投入精力对网络安全的策略进行实际落实,并不能只依赖于外购的软硬件平台,但同时又要求信息化部门人员对网络安全设备及应用策略有所掌握和研究。因此如何更好地进一步有效预防和避免网络安全问题,提升企业在网络方面的安全性,将是未来企业信息化与网络安全相结合的研究要点。参考文献:1 熊文庆,潘丹.计算机网络安全技术在网络安全维护中的应用探究J.网络安全技术与应用,2018(10):2,17.2 梅刚.计算机网络背景下企业单位的网络安全维护技术研 究J.信息与电脑(理论版),2015(15):178-179.3 国文强.大数据环境下计算机网络安全问题及对策J.电声技术,2019,43(10):47-48,71.4 刘乐乐,邓鹏.计算机网络技术对企业信息化的作用及影响J.信息通信,2019,32(4):148-149.5 刘博.企业计算机网络管理运维要点分析J.现代商贸工业,2020,41(3):197-198.6 杭长山.计算机网络安全漏洞及防范措施解析J.信息与电脑(理论版),2016(2):172,174.【通联编辑:光文玲】 -全文完-
