对企业信息化建设中网络安全管理问题的思考.docVIP

对企业信息化建设中网络安全管理问题的思考 　　（大庆油田工程有限公司，黑龙江 大庆 163712） 　　[摘 要]随着网络信息技术和计算机技术的发展，我国众多的企业开始进行信息化建设，以提高企业运营管理的质量和水平。基于此，本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述，以提高企业信息化的建设。 　　[关键词]企业；信息化建设；网络安全管理 　　doi：10.3969/j.issn.1673 - 0194.2017.10.040 　　[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194（2017）10-00-01 　　0 引 言 　　在互联网时代，企业应用网络信息技术和计算机技术，逐步建立了网络信息化平台，以对海量信息数据进行有效收集，为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题，其中一个严重的问题就是，企业信息数据容易遭受到网络攻击或窃取，即网络安全问题。这些问题的存在，非常不利于企业的信息化建设，不利于企业的进一步发展。因此，相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析，以全面提高企业信息化建设的质量和水平，更好地推进企业的进步与发展。 　　1 企业在信息化建设中存在的网络安全管理问题 　　1.1 外部因素 　　时代的发展和社会的进步使网络信息安全问题日益严重。例如，企业在进行市场竞争时，需要获得大量准确的信息并保证其安全，但一些不法分子应用网络攻击和非法链接等方式?@取企业内部大量信息，并将此类信息在市场中出售牟利，这种情况的出现加剧了企业网络信息安全问题的程度。 　　1.2 内部因素 　　企业在信息化的建设过程中，没有对自身的网络信息安全问题给予足够的重视，因此，没有采用高质量的信息安全管理模式，进行有效的网络信息防护，使网络黑客应用网络病毒和信息窃取手段，轻易获取企业内部的各种信息数据。同时，企业内部工作人员也没有受过良好的网络信息安全培训，在应用中存在操作不规范等问题，导致企业的信息安全受到严重威胁。 　　2 提高企业网络安全管理水平的方法 　　2.1 加强企业信息化系统的管理 　　企业需要在信息化建设中加强对信息化系统的管理质量和水平，提升企业网络安全管理的效率。具体来讲，首先，企业需要树立起网络安全管理的意识，对工作中存在的网络安全问题及时处理，建立完备的网络安全管理平台，对企业运行发展中的重要信息数据进行集中性保存。其次，定期对企业员工开展网络安全培训工作，提升员工信息化系统规范操作的能力，对重要信息进行加密处理，并做好多重备份工作。最后，企业员工应定期使用网络安全软件对操作环境进行检查，有效处理和抵御各类网络病毒的攻击和入侵。 　　2.2 应用有效的数据信息加密技术 　　企业需要应用有效的数据加密技术，提升网络信息管理质量和水平，保障网络信息的安全，更好的开展企业信息化建设工作，为企业的进步和发展打好基础。第一，企业需要有效的应用链路加密、节点加密、端对端加密等多种技术，提高企业网络信息加密的强度，为重要的业务数据和信息做好保护。第二，企业需要在应用网络信息数据加密技术的同时，对重要数据信息进行切实有效的存储，使其具有完整性，为提升企业数据信息安全水平打好基础。 　　2.3 部署高质量的安全防护软件 　　企业需要合理应用各类的防护软件，提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等，合理应用可以提高企业整个网络信息安全管理的质量，同时对外部的非法链接进行有效抵制，对网络病毒攻击和入侵进行有效预防。 　　2.4 设置必要的安全管理权限 　　企业需要依据自身的需求，建立严密、分层的安全管理权限系统，对登录到系统中的用户进行严格的管理权限设定。通过这种方式，使操作系统或应用系统的用户，需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得，然后进行这些数据信息的应用。 　　2.5 配置防火墙和访问控制模式 　　企业在信息化建设中需建立高效的防火墙系统，设置专业化访问控制模式，提升网络信息安全能力，有效抵御各种网络风险，保障企业的内部网络安全。 　　2.6 信息隐藏模式的有效应用 　　企业可以有效应用信息隐藏技术，提高网络信息安全质量和水平，保障信息及数据安全。例如，采用高效的编码修改方法进行数据嵌入，如矩阵编码，其可减少修改幅度；扩频嵌入，其使编码更加专业化、高级化、复杂化，很难进行破译，降低密文信号的能量，使其不易被检测到，增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御，保障企业信息化建设的稳定性和安全性，实现企业应有的经济效益和社会价值。 　　3 结 语 　　对企业信息