公務(wù)員期刊網(wǎng) 論文中心 正文

提高企業(yè)網(wǎng)絡(luò)安全管理能力對(duì)策分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了提高企業(yè)網(wǎng)絡(luò)安全管理能力對(duì)策分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

提高企業(yè)網(wǎng)絡(luò)安全管理能力對(duì)策分析

摘要:企業(yè)的核心數(shù)據(jù)是保持競(jìng)爭(zhēng)力的重要根本,但目前很多企業(yè)網(wǎng)絡(luò)安全管理意識(shí)淡薄,導(dǎo)致很多重要信息被竊取,造成巨大的經(jīng)濟(jì)損失。本文對(duì)目前網(wǎng)絡(luò)安全的危害、現(xiàn)狀進(jìn)行了分析,并給出了一些提高企業(yè)網(wǎng)絡(luò)安全管理能力的建議,包括加設(shè)防火墻、引入VPN和VLAN技術(shù)、引入入侵檢測(cè)、數(shù)據(jù)加密技術(shù)、提高員工自身網(wǎng)絡(luò)安全意識(shí)??蔀楦黝惼髽I(yè)以后類似的管理工作提供必要的技術(shù)參考。

關(guān)鍵詞:新時(shí)期;企業(yè);網(wǎng)絡(luò)安全管理;提升;對(duì)策分析

目前,全球已經(jīng)進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各類企業(yè)經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)展現(xiàn)出其巨大的體量,憑借方便、快捷、迅速等特點(diǎn)被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來(lái)看,我國(guó)眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門水平,應(yīng)對(duì)專業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒(méi)有較好的應(yīng)對(duì)方法,只能事后彌補(bǔ),這就會(huì)造成無(wú)法挽回的損失。因此,提高網(wǎng)絡(luò)安全管理能力已成為當(dāng)前企業(yè)不容忽視的重要板塊。

1、企業(yè)網(wǎng)絡(luò)安全的分類

1.1物理層面的安全

網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機(jī)、存儲(chǔ)器等硬件設(shè)備,這是網(wǎng)絡(luò)安全的基礎(chǔ),必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強(qiáng)能力。此外,在安裝這些重要計(jì)算機(jī)設(shè)備時(shí),應(yīng)當(dāng)注意周邊環(huán)境是否存在火災(zāi)、漏水等危險(xiǎn),應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞,數(shù)據(jù)很容易丟失。此外,相關(guān)設(shè)備室鑰匙應(yīng)當(dāng)由專人負(fù)責(zé),24h監(jiān)控、指紋鎖等在必要時(shí)可以加設(shè),以防止企業(yè)重要信息被竊取[1]。

1.2網(wǎng)絡(luò)系統(tǒng)層面的安全

網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問(wèn)題,由于網(wǎng)絡(luò)后臺(tái)的開(kāi)放性,且涉及到的數(shù)據(jù)傳輸量很大,因此一些不法分子運(yùn)用專業(yè)的知識(shí)和手段來(lái)竊取企業(yè)核心機(jī)密。例如:阿里巴巴旗下的支付寶系統(tǒng),平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級(jí)防護(hù)系統(tǒng),給企業(yè)和用戶帶來(lái)的損失是無(wú)法估量的。

1.3通信及數(shù)據(jù)層面的安全

網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換,而這些信息在傳輸過(guò)程中若沒(méi)有相關(guān)保護(hù)措施,會(huì)存在被中途攔截盜取的風(fēng)險(xiǎn)。目前常用的保護(hù)措施包括添加網(wǎng)絡(luò)密匙、增加身份驗(yàn)證系統(tǒng)、架構(gòu)VPN安全通道等,以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃?。而通過(guò)調(diào)查,一些中小企業(yè)通信數(shù)據(jù)保護(hù)意識(shí)淡薄,且專業(yè)知識(shí)嚴(yán)重缺乏.

2、企業(yè)網(wǎng)絡(luò)安全問(wèn)題危害及現(xiàn)狀分析

2.1網(wǎng)絡(luò)安全問(wèn)題的危害

存在網(wǎng)絡(luò)安全問(wèn)題后,會(huì)使企業(yè)核心機(jī)密有遭受泄密的風(fēng)險(xiǎn),例如:在一些重要工程的招投標(biāo)事件中,若競(jìng)爭(zhēng)對(duì)手取得招標(biāo)方或其他投標(biāo)方的相關(guān)信息,這就會(huì)使其掌握完全主動(dòng)權(quán)[2]。目前,網(wǎng)絡(luò)安全問(wèn)題主要危害有以下幾方面:(1)嚴(yán)重影響企業(yè)信譽(yù)度產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場(chǎng)立足的基礎(chǔ),但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業(yè)及個(gè)人因無(wú)意點(diǎn)開(kāi)某網(wǎng)站而承受巨大損失,而犯罪嫌疑人也無(wú)從查找;2018年3月份,美國(guó)著名社交網(wǎng)站Facebook因被曝泄漏5000萬(wàn)用戶信息而股價(jià)大跌,損失上百億美元,用戶量也出現(xiàn)下降,企業(yè)信譽(yù)嚴(yán)重受損。這些事件都說(shuō)明了在信息時(shí)代里,信息泄漏對(duì)企業(yè)的打擊是巨大的。(2)企業(yè)競(jìng)爭(zhēng)力下降經(jīng)過(guò)專業(yè)機(jī)構(gòu)統(tǒng)計(jì)表明:企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競(jìng)爭(zhēng)力。尤其是對(duì)一些科技公司,其知識(shí)產(chǎn)權(quán)直接占據(jù)到公司營(yíng)收的50%以上。例如:某企業(yè)發(fā)明出一種新產(chǎn)品,正處于測(cè)試階段,而相關(guān)數(shù)據(jù)被競(jìng)爭(zhēng)對(duì)手獲取,競(jìng)爭(zhēng)對(duì)手則依靠自身資金優(yōu)勢(shì)快速將仿制品推向市場(chǎng),直接造成該企業(yè)倒閉破產(chǎn)。因此,保護(hù)好內(nèi)部數(shù)據(jù)是保持競(jìng)爭(zhēng)力的基礎(chǔ),不然無(wú)底牌可言[3]。(3)日常經(jīng)濟(jì)活動(dòng)被迫中斷,影響效率網(wǎng)絡(luò)遭受攻擊后,輕則造成企業(yè)網(wǎng)絡(luò)中斷,無(wú)法進(jìn)行正常通信交流,重則全網(wǎng)癱瘓,數(shù)據(jù)混亂或丟失。這些都會(huì)大大影響工作效率,且會(huì)使合作伙伴或用戶嚴(yán)重懷疑企業(yè)的能力。在市場(chǎng)競(jìng)爭(zhēng)如此激烈的今天,更好的體驗(yàn)已經(jīng)是客戶做出選擇的重要標(biāo)準(zhǔn)。

2.2企業(yè)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

(1)外部的安全威脅目前,企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網(wǎng)站所占比重最多,均超過(guò)20%;木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右,也是日常中較為常見(jiàn)的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍,其主要應(yīng)用手段有以下幾類:①口令入侵,通過(guò)專用軟件來(lái)破解企業(yè)加密文件;②偽裝IP,會(huì)通過(guò)篡改主機(jī)IP地址成企業(yè)內(nèi)部IP來(lái)獲取防火墻信任,之后便可獲取內(nèi)部資料;③木馬病毒,可通過(guò)病毒鏈接、優(yōu)盤等傳播,一旦用戶無(wú)意間點(diǎn)開(kāi),就會(huì)自動(dòng)植入到系統(tǒng)中。(2)內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問(wèn)題涉及到大量專業(yè)性知識(shí),只有相關(guān)專業(yè)技術(shù)人員才能對(duì)其有一些深入了解,而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識(shí)淡薄在統(tǒng)計(jì)的一些100-200人的中小型制造企業(yè)中,幾乎超過(guò)95%的員工根本不了解網(wǎng)絡(luò)安全知識(shí),自我防護(hù)意識(shí)很差,以為只要數(shù)據(jù)信息不主動(dòng)傳送出去,就不會(huì)被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問(wèn)題,也無(wú)法第一時(shí)間察覺(jué)并報(bào)警,導(dǎo)致給后期偵破帶來(lái)極大困難。②缺乏維護(hù)網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專業(yè)人員和設(shè)備維護(hù),且設(shè)備價(jià)格較高,一些中小企業(yè)沒(méi)有太大意向去購(gòu)買。此外,市場(chǎng)上網(wǎng)絡(luò)安全技術(shù)人員缺乏,大部分相關(guān)技術(shù)人員會(huì)因?yàn)樾劫Y水平第一選擇去大型城市發(fā)展,而二、三線城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒(méi)有專門的網(wǎng)絡(luò)安全管理制度,很多人員在日常上網(wǎng)時(shí)不會(huì)注意甄別是否存在木馬鏈接,隨意登錄來(lái)歷不明網(wǎng)站,對(duì)內(nèi)部重要信息也沒(méi)有強(qiáng)制要求必須進(jìn)行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來(lái)極大的挑戰(zhàn)[5]。

3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對(duì)策分析

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過(guò)程中要注意遵循整體性原則,一般從被攻擊到恢復(fù)正常需要經(jīng)過(guò)五個(gè)階段:預(yù)警→攻擊防范→攻擊檢測(cè)→應(yīng)急響應(yīng)→恢復(fù),這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機(jī)組成,缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個(gè)方面入手。

3.1建立功能強(qiáng)大專業(yè)的防火墻

防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控、過(guò)濾,可依照特定的規(guī)則對(duì)數(shù)據(jù)傳輸進(jìn)行限制。建立防火墻后,入侵者首先需通過(guò)防火墻后才能進(jìn)入目標(biāo)計(jì)算機(jī),根據(jù)作用對(duì)象的不同,防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運(yùn)作,只允許特定IP進(jìn)入,包括特定IP地址、特定來(lái)源端口號(hào)、特定服務(wù)類型等。但該類防火墻對(duì)病毒無(wú)法免疫,且規(guī)則設(shè)置一般較為寬松,所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運(yùn)作在TCP/IP堆棧的應(yīng)用層上,可對(duì)瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進(jìn)行監(jiān)控。該類防火墻可以對(duì)某些特定網(wǎng)站進(jìn)行全面攔截,防止木馬程序入侵。但由于市場(chǎng)上軟件種類繁多,普通用戶不適用于這類防火墻,但企業(yè)計(jì)算機(jī)對(duì)上網(wǎng)、娛樂(lè)等無(wú)要求,因此適合該類防火墻。

3.2引入VPN和VLAN技術(shù)

VPN是指虛擬專用、遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò),出差的人員可以通過(guò)該類型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接,避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù),在交換式局域網(wǎng)體系中,其可劃分多個(gè)子網(wǎng)通過(guò)交換機(jī)進(jìn)行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運(yùn)行效率,也能增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性。

3.3引入入侵檢測(cè)、數(shù)據(jù)加密技術(shù)

入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)外界侵入、異?,F(xiàn)象,可檢測(cè)出外界的入侵攻擊點(diǎn)并報(bào)警,由此可判斷出其想要獲取的數(shù)據(jù),有針對(duì)性的采取防范措施。目前,信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段,可以通過(guò)引進(jìn)和升級(jí)數(shù)據(jù)加密技術(shù),且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對(duì)一般的企業(yè)足夠,加密方式簡(jiǎn)單快捷,但一次性不適合加密過(guò)大文件,可能會(huì)造成文件無(wú)法讀取。

3.4提高全體員工網(wǎng)絡(luò)安全意識(shí)

對(duì)全體員工展開(kāi)網(wǎng)絡(luò)安全培訓(xùn)應(yīng)納入企業(yè)的日常管理,制定明確的網(wǎng)絡(luò)安全管理制度,禁止利用企業(yè)計(jì)算機(jī)接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝,數(shù)據(jù)由專人負(fù)責(zé),誰(shuí)需要用必須登記申請(qǐng)。員工自身的網(wǎng)絡(luò)安全意識(shí)是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。

4、結(jié)語(yǔ)

在信息時(shí)代里,網(wǎng)絡(luò)信息保護(hù)已成為重要內(nèi)容,由于在虛擬世界中各類犯罪無(wú)法被有效追蹤和制裁,導(dǎo)致目前網(wǎng)絡(luò)安全環(huán)境較差,各類企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力,多管齊下,管理者應(yīng)積極學(xué)習(xí)新的專業(yè)知識(shí),以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)科技。

參考文獻(xiàn)

[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識(shí)管理與創(chuàng)新績(jī)效的關(guān)系研究[D].西南財(cái)經(jīng)大學(xué),2011.

[2]王躍華.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦迷,2017(9):23-25.

[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學(xué)學(xué)研究,2011,29(7):1094-1101.

[4]王瑞梁.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù),2017,13(2):47-48.

[5]邢小強(qiáng),仝允桓.創(chuàng)新視角下的企業(yè)網(wǎng)絡(luò)能力與技術(shù)能力關(guān)系研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理,2007,28(12):182-186.

[6]趙爽,肖洪鈞.基于網(wǎng)絡(luò)能力的企業(yè)績(jī)效提升路徑研究[J].科技進(jìn)步與對(duì)策,2010,27(6):71-75.

作者:卞聞 單位:上海理工大學(xué)管理學(xué)院