企业信息化建设中的网络安全管理问题

吉叶

摘 要：当前，企业在互联网时代的大背景下，通过对网络信息及计算机技术的应用，逐步建立起企业网络信息化建设的平台，实现对信息数据的有效收集从而为企业的运行和发展提供科学的支持。国有企业的信息化建设也在不断地深入发展中，尤其是网络安全管理方面，更是直接关系到企业的健康运行与发展。本文针对造成企业信息化建设中的信息安全问题的原因，以及存在的信息安全问题，研究了企业提高信息化建设中的信息安全性的对策，然后提出企业提高信息化建设中信息安全性的对策。

关键词：企业；信息化建设；信息安全

引言

在当前的社会形势下，企业的信息化建设对企业的发展有着至关重要的作用，信息化建设的合理运用，在生产与分配的环节中有着不可忽视的作用。企业的信息化建设并不是一成不变的永远处于发展的趋势，它是根据实际情况来说的，并且受到诸多因素的限制。影响企业的信息安全的因素有许多，例如黑客和病毒的侵入等。如果企业在发展过程中，企业的信息被泄露，这就导致企业无法正常的发展。

1、当前我国信息化建设中网络安全现状分析

1.1信息技术迅猛发展

我国当前正处于经济建设迅猛发展的历史时期，信息技术领域更是发展迅速，当前的信息技术水平不断提升，信息技术的不断发展所带来的不仅是生活工作上的便捷，还有很多的实际应用问题，现在信息技术水平较高，但是与之对应的网络安全管理工作不到位，为现在的信息化建设带来了很大的挑战。信息技术手段的不断发展，在经济社会中应用也更加广泛，这对于网络安全带来的更高的要求，是现在我国信息化建设中所要面对的网络安全现状。

1.2信息建设中网络安全面临巨大挑战

信息化技术升级，在企业中的应用不断普及带来了更多的管理挑战，同时在现在的信息技术发展中，对于网络信息安全的管理发展比较落后，导致了网络攻击行为更加多样复杂。现在有更多的企业利用信息技术进行企业经营管理升级，企业更加依赖信息技术，这就带来了极大的网络安全压力，同时现在有很多的中小企业进行信息化建设中由于资金技术支持上的不足，所以对于网络安全的管理防范不尽人意，网络安全更加常见，并可能造成巨大经济损失。

2、企业信息化建设中网络安全管理方面存在的问题

2.1相关的专业网络安全管理人才匮乏，人们的网络安全意识不明确

现代企业引进信息化技术，进行信息化建设，其主要目的是为了获取更大的经济效益，对于网络信息系统的实用性更加看重，对于网络安全管理工作的重视不够，同时在信息化建设中存在有侥幸心理，忽略了网络安全管理，企业内部的网络安全意识不足，这直接影响到了企业中每一位员工的工作态度，造成了企业信息化建设中网络安全管理难以真正落实。

2.2网络安全管理技术落后于网络信息技术的发展

我国近年来，信息技术领域发展迅速，但是在网络安全管理领域的工作发展没有受到足够的重视，造成了网络安全管理工作于网络信息技术发展的脱节。信息化技术手段的升级，不仅使信息技术更加广泛的应用于社会经济领域，带来了更大的安全管理压力，同时信息技术的发展，使得信息攻击的技术更加先进，直接可能造成企业网络信息系统的彻底瘫痪，企业如果没有整体的安全防护体系，网络安全管理就只能是流于形式。

2.3企业信息化建设中的内部攻击造成的威胁

企业的信息化建设工作中所面临的不仅是来自于企业外部的信息共计，还要面临企业内部攻击带来的威胁与挑战。现代企业内部工作人员素质素养参差不齐，对于信息技术的应用能力也存在很大的差别，有可能由于工作人员的操作失误，造成企业内部信息的丢失，这不利于企业的经济效益增长。还有可能会有企业内部人员与外界勾结，利用信息盗取技术，造成企业内部信息的大量泄漏，给企业生存发展带来巨大威胁。

3、企业信息建设具体保障措施

3.1信息安全标准的创建

企业进行网络集成信息化建设，第一步就需要考虑病毒入侵问题，坚决杜绝一切信息的非法访问与窃取问题。笔者认为应强化网络安全措施，先建立和信息安全相关的企业技术标准，然后再利用网络技术创建高效企业信息安全标准及机制，以此来进行相关使用流程的具体规范。例如：我国针对信息安全已经制定了安全管理度量机制，可以促进企业对信息平台运用的同时，也將管理水平有效提升，可以保障日常工作安全，让工作信息得到良好利用和传递。

3.2先进网络安全技术的使用

先进网络技术必须要进行引入，例如，防火墙、入侵检测技术、访问及加密技术等，这些都是对企业信息化建设加以保障的必要武器。首先防火墙技术，可以有效的建立起隔墙保障，将企业计算机与外部环境良好隔离，有效防止网络中的非法入侵行为，目前来说，关于当下两种防火墙技术（应用级、网络级），可以做到对程序全方位保护的是应用级或方强，不但在使用上十分的便捷，还可以对病毒起到良好的抑制作用，将一些非法访问规避在外。入侵检测技术为另一有效保护技术，可以对网络中的恶意行为进行辨别、检测，及时将安全隐患控制起来，给计算机用户带来相关使用反映，例如一旦有未授权访问活动，它都可以很好的分析与汇报，而且在对数据的处理方面，可以将一切繁杂琐碎工作都进行良好解决，无需再单独人力操作，既然提高了管理效率，又从整体上减少了成本消耗，使得人力、资源的使用呈现出最优状态，入侵检测技术虽好，但常常配合防火墙技术一起使用，单独功能上不如前者，而且随着时代发展变化，技术一直在优化升级，入侵检测技术的主要功能还是在于对数据的保护，使其避免被非法窃取，可以进行相关加密。

3.3提高管理水平

对于企业来说，提高网络安全管理水平是目前的重点工作，首先，应当先从信息化系统本体出发，进行管理水平、效率的双重提升，让内部管理人员及员工，都树立良好安全管理意识，让网络安全管理平台变得更加完善，久而久之，养成将企业重要资料与信息数据集中存储的好习惯，进行员工再教育，将企业人员的整体素质提升起来。其次，对于安全防护软件的使用，务必要进行一定筛选，要保证使用有效性，真正实现从实践上对非法入侵进行全面抑制。最后，关于信息化建设的配置问题，需要进行专业访问控制模式的安排，最大化的对内部局域网安全性进行有效保障，也可以运用更加复杂的编码进行工作，将数据进行修改嵌入。即使网络黑客进行破译，也无法达到目的，企业加强对黑客入侵、系统漏洞的抵御性，可以从根本上保障企业进行信息化的顺利建设，进行整体效益的大大提升。

3.4虚拟相关安全机制的构建

网络是一个虚拟平台，我们在使利用它进行快捷有效工作的同时，也承担着相应使用风险，因此对于网络系统安全性与稳定性的有效管理，必定需要相关机制的约束力量，实现有效监控，让用户可以正常进行操作，避免不当破坏的发生，一些带有危险性的异常进程，需要完全隔离在外，这样企业才能够没有后顾之忧的建设集成网络，实现对网络的安全操控和使用。

结束语

在如今的这个信息技术十分发达大时代里，能否正确运用信息化是决定企业发展的关键性因素。信息化的运用使企业得到了快速的发展，然而，企业只看到了利忽视了弊，并没有正确地认识到信息的安全直接影响企业的发展。所以，企业若想发展，就必须对信息进行严格的管理，对信息负责就是对企业的发展负责，企业务必要保证信息系统的建立健全。

参考文献：

[1]李全忠，王东升.对企业信息化建设中网络安全管理问题的思考[J].中国管理信息化，2017，20（10）：66.

[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯，2016，14（08）：24-25.

[3]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技，2016（01）：78.