前言:想要寫出一篇引人入勝的文章?我們特意為您整理了提高企業(yè)網(wǎng)絡(luò)安全管理能力對策分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:企業(yè)的核心數(shù)據(jù)是保持競爭力的重要根本,但目前很多企業(yè)網(wǎng)絡(luò)安全管理意識淡薄,導致很多重要信息被竊取,造成巨大的經(jīng)濟損失。本文對目前網(wǎng)絡(luò)安全的危害、現(xiàn)狀進行了分析,并給出了一些提高企業(yè)網(wǎng)絡(luò)安全管理能力的建議,包括加設(shè)防火墻、引入VPN和VLAN技術(shù)、引入入侵檢測、數(shù)據(jù)加密技術(shù)、提高員工自身網(wǎng)絡(luò)安全意識??蔀楦黝惼髽I(yè)以后類似的管理工作提供必要的技術(shù)參考。
關(guān)鍵詞:新時期;企業(yè);網(wǎng)絡(luò)安全管理;提升;對策分析
目前,全球已經(jīng)進入信息化時代,計算機網(wǎng)絡(luò)已經(jīng)成為當前各類企業(yè)經(jīng)濟活動中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟已經(jīng)展現(xiàn)出其巨大的體量,憑借方便、快捷、迅速等特點被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來看,我國眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門水平,應(yīng)對專業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒有較好的應(yīng)對方法,只能事后彌補,這就會造成無法挽回的損失。因此,提高網(wǎng)絡(luò)安全管理能力已成為當前企業(yè)不容忽視的重要板塊。
1、企業(yè)網(wǎng)絡(luò)安全的分類
1.1物理層面的安全
網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機、存儲器等硬件設(shè)備,這是網(wǎng)絡(luò)安全的基礎(chǔ),必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強能力。此外,在安裝這些重要計算機設(shè)備時,應(yīng)當注意周邊環(huán)境是否存在火災、漏水等危險,應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞,數(shù)據(jù)很容易丟失。此外,相關(guān)設(shè)備室鑰匙應(yīng)當由專人負責,24h監(jiān)控、指紋鎖等在必要時可以加設(shè),以防止企業(yè)重要信息被竊取[1]。
1.2網(wǎng)絡(luò)系統(tǒng)層面的安全
網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問題,由于網(wǎng)絡(luò)后臺的開放性,且涉及到的數(shù)據(jù)傳輸量很大,因此一些不法分子運用專業(yè)的知識和手段來竊取企業(yè)核心機密。例如:阿里巴巴旗下的支付寶系統(tǒng),平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級防護系統(tǒng),給企業(yè)和用戶帶來的損失是無法估量的。
1.3通信及數(shù)據(jù)層面的安全
網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換,而這些信息在傳輸過程中若沒有相關(guān)保護措施,會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網(wǎng)絡(luò)密匙、增加身份驗證系統(tǒng)、架構(gòu)VPN安全通道等,以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃?。而通過調(diào)查,一些中小企業(yè)通信數(shù)據(jù)保護意識淡薄,且專業(yè)知識嚴重缺乏.
2、企業(yè)網(wǎng)絡(luò)安全問題危害及現(xiàn)狀分析
2.1網(wǎng)絡(luò)安全問題的危害
存在網(wǎng)絡(luò)安全問題后,會使企業(yè)核心機密有遭受泄密的風險,例如:在一些重要工程的招投標事件中,若競爭對手取得招標方或其他投標方的相關(guān)信息,這就會使其掌握完全主動權(quán)[2]。目前,網(wǎng)絡(luò)安全問題主要危害有以下幾方面:(1)嚴重影響企業(yè)信譽度產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場立足的基礎(chǔ),但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業(yè)及個人因無意點開某網(wǎng)站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網(wǎng)站Facebook因被曝泄漏5000萬用戶信息而股價大跌,損失上百億美元,用戶量也出現(xiàn)下降,企業(yè)信譽嚴重受損。這些事件都說明了在信息時代里,信息泄漏對企業(yè)的打擊是巨大的。(2)企業(yè)競爭力下降經(jīng)過專業(yè)機構(gòu)統(tǒng)計表明:企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競爭力。尤其是對一些科技公司,其知識產(chǎn)權(quán)直接占據(jù)到公司營收的50%以上。例如:某企業(yè)發(fā)明出一種新產(chǎn)品,正處于測試階段,而相關(guān)數(shù)據(jù)被競爭對手獲取,競爭對手則依靠自身資金優(yōu)勢快速將仿制品推向市場,直接造成該企業(yè)倒閉破產(chǎn)。因此,保護好內(nèi)部數(shù)據(jù)是保持競爭力的基礎(chǔ),不然無底牌可言[3]。(3)日常經(jīng)濟活動被迫中斷,影響效率網(wǎng)絡(luò)遭受攻擊后,輕則造成企業(yè)網(wǎng)絡(luò)中斷,無法進行正常通信交流,重則全網(wǎng)癱瘓,數(shù)據(jù)混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴重懷疑企業(yè)的能力。在市場競爭如此激烈的今天,更好的體驗已經(jīng)是客戶做出選擇的重要標準。
2.2企業(yè)網(wǎng)絡(luò)安全問題現(xiàn)狀分析
(1)外部的安全威脅目前,企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網(wǎng)站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍,其主要應(yīng)用手段有以下幾類:①口令入侵,通過專用軟件來破解企業(yè)加密文件;②偽裝IP,會通過篡改主機IP地址成企業(yè)內(nèi)部IP來獲取防火墻信任,之后便可獲取內(nèi)部資料;③木馬病毒,可通過病毒鏈接、優(yōu)盤等傳播,一旦用戶無意間點開,就會自動植入到系統(tǒng)中。(2)內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問題涉及到大量專業(yè)性知識,只有相關(guān)專業(yè)技術(shù)人員才能對其有一些深入了解,而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識淡薄在統(tǒng)計的一些100-200人的中小型制造企業(yè)中,幾乎超過95%的員工根本不了解網(wǎng)絡(luò)安全知識,自我防護意識很差,以為只要數(shù)據(jù)信息不主動傳送出去,就不會被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問題,也無法第一時間察覺并報警,導致給后期偵破帶來極大困難。②缺乏維護網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專業(yè)人員和設(shè)備維護,且設(shè)備價格較高,一些中小企業(yè)沒有太大意向去購買。此外,市場上網(wǎng)絡(luò)安全技術(shù)人員缺乏,大部分相關(guān)技術(shù)人員會因為薪資水平第一選擇去大型城市發(fā)展,而二、三線城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒有專門的網(wǎng)絡(luò)安全管理制度,很多人員在日常上網(wǎng)時不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網(wǎng)站,對內(nèi)部重要信息也沒有強制要求必須進行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)[5]。
3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對策分析
企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過程中要注意遵循整體性原則,一般從被攻擊到恢復正常需要經(jīng)過五個階段:預警→攻擊防范→攻擊檢測→應(yīng)急響應(yīng)→恢復,這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機組成,缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個方面入手。
3.1建立功能強大專業(yè)的防火墻
防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以對外界網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控、過濾,可依照特定的規(guī)則對數(shù)據(jù)傳輸進行限制。建立防火墻后,入侵者首先需通過防火墻后才能進入目標計算機,根據(jù)作用對象的不同,防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運作,只允許特定IP進入,包括特定IP地址、特定來源端口號、特定服務(wù)類型等。但該類防火墻對病毒無法免疫,且規(guī)則設(shè)置一般較為寬松,所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運作在TCP/IP堆棧的應(yīng)用層上,可對瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進行監(jiān)控。該類防火墻可以對某些特定網(wǎng)站進行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業(yè)計算機對上網(wǎng)、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術(shù)
VPN是指虛擬專用、遠程訪問網(wǎng)絡(luò),出差的人員可以通過該類型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接,避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù),在交換式局域網(wǎng)體系中,其可劃分多個子網(wǎng)通過交換機進行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運行效率,也能增強整個網(wǎng)絡(luò)系統(tǒng)安全性。
3.3引入入侵檢測、數(shù)據(jù)加密技術(shù)
入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)外界侵入、異常現(xiàn)象,可檢測出外界的入侵攻擊點并報警,由此可判斷出其想要獲取的數(shù)據(jù),有針對性的采取防范措施。目前,信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段,可以通過引進和升級數(shù)據(jù)加密技術(shù),且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對一般的企業(yè)足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網(wǎng)絡(luò)安全意識
對全體員工展開網(wǎng)絡(luò)安全培訓應(yīng)納入企業(yè)的日常管理,制定明確的網(wǎng)絡(luò)安全管理制度,禁止利用企業(yè)計算機接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝,數(shù)據(jù)由專人負責,誰需要用必須登記申請。員工自身的網(wǎng)絡(luò)安全意識是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。
4、結(jié)語
在信息時代里,網(wǎng)絡(luò)信息保護已成為重要內(nèi)容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導致目前網(wǎng)絡(luò)安全環(huán)境較差,各類企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力,多管齊下,管理者應(yīng)積極學習新的專業(yè)知識,以應(yīng)對不斷變化的網(wǎng)絡(luò)科技。
參考文獻
[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識管理與創(chuàng)新績效的關(guān)系研究[D].西南財經(jīng)大學,2011.
[2]王躍華.新時期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學學研究,2011,29(7):1094-1101.
[4]王瑞梁.新時期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦知識與技術(shù),2017,13(2):47-48.
[5]邢小強,仝允桓.創(chuàng)新視角下的企業(yè)網(wǎng)絡(luò)能力與技術(shù)能力關(guān)系研究[J].科學學與科學技術(shù)管理,2007,28(12):182-186.
[6]趙爽,肖洪鈞.基于網(wǎng)絡(luò)能力的企業(yè)績效提升路徑研究[J].科技進步與對策,2010,27(6):71-75.
作者:卞聞 單位:上海理工大學管理學院