完善企業(yè)網(wǎng)絡信息安全管理論文

　　網(wǎng)絡安全是需要我們長期堅持的一項工作，同時還需要利用綜合、完善的策略來進行部署。加強網(wǎng)絡管理人員安全意識的提升，明確網(wǎng)絡安全的框架體系，從而不斷的提升網(wǎng)絡安全的防范層次和結(jié)構(gòu)，從而靈活對安全策略進行部署，確保一個安全、放心的網(wǎng)絡環(huán)境。本文主要就是針對完善企業(yè)網(wǎng)絡信息安全管理來進行分析。

　　1、企業(yè)網(wǎng)絡信息安全管理的現(xiàn)狀分析

　　1.1、鋼鐵企業(yè)信息化的必要性分析

　　隨著我國經(jīng)濟的發(fā)展和科技的進步，信息化已在越來越多的企業(yè)中被得到應用，而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，在近年來也逐漸實現(xiàn)了鋼鐵企業(yè)的信息化建設。在鋼鐵企業(yè)中實施信息化建設，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業(yè)實施信息化建設是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實施信息化建設是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，要求其利用信息化管理加強對鋼鐵生產(chǎn)建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時也還是生產(chǎn)鏈全球化和供應鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

　　1.2、當前存在的問題

　　上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡信息化建設取得了一些成果，給行業(yè)信息化建設打下了良好的基礎，但在網(wǎng)絡信息安全管理方面仍普遍存在較多問題。

　　(1)信息化機構(gòu)建設不健全

　　鋼鐵企業(yè)很少為信息管理部門專門設置機構(gòu)，因而缺乏應有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

　　(2)企業(yè)管理阻礙信息化發(fā)展

　　有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應有的作用。

　　(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

　　內(nèi)部網(wǎng)絡安全監(jiān)管對信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡安全監(jiān)管，即使許多信息安全管理者認識到了加強內(nèi)部監(jiān)管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

　　(4)身份認證缺陷

　　電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

　　(5)軟件系統(tǒng)安全風險較大

　　軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windowsXP系統(tǒng)的服務支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

　　(6)管理人員意識不足

　　很多鋼鐵企業(yè)員工網(wǎng)絡安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡接觸較少的中老年員工網(wǎng)絡安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設置不合理都會給企業(yè)信息埋下安全隱患。

　　2、完善企業(yè)網(wǎng)絡信息安全方案的具體實施

　　2.1、防火墻部署

　　防火墻是建立在內(nèi)部專有網(wǎng)絡和外部公有網(wǎng)絡之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

　　通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經(jīng)常出差的領導、員工支持遠程私有網(wǎng)絡，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

　　2.2、防病毒系統(tǒng)

　　計算機網(wǎng)絡安全建設中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設，這就需要在實際工作中，通過科學合理對防病毒系統(tǒng)進行裝置，從而實現(xiàn)對病毒的集中管理，利用中心控制室來對局域網(wǎng)的計算機和服務器進行有效的監(jiān)視，從而加強病毒的防范。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響，預以及時清除。

　　2.3、流量監(jiān)控系統(tǒng)

　　什么是流量監(jiān)控?眾所周知，網(wǎng)絡通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實際上就是針對這些網(wǎng)絡通信數(shù)據(jù)包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

　　2.4、合理的配置策略

　　通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡連接的靈活性，而且可以對網(wǎng)絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡利用率，而且使網(wǎng)絡的安全性和保密性能得到有效的提升，確保了網(wǎng)絡安全管理的實現(xiàn)。

　　2.5、安全管理制度

　　目前我國還沒有制訂統(tǒng)一的網(wǎng)絡安全管理規(guī)范，所以在當前網(wǎng)絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網(wǎng)絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業(yè)網(wǎng)絡信息的安全性。

　　總之，在計算機技術(shù)、信息技術(shù)和網(wǎng)絡技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務系統(tǒng)及管理系統(tǒng)以網(wǎng)絡分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡技術(shù)在企業(yè)中的應用，有效的改變了企業(yè)的生產(chǎn)方式，推動了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時對網(wǎng)絡的安全進行有效的防范，則會給企業(yè)帶來嚴重的經(jīng)濟損失。

【完善企業(yè)網(wǎng)絡信息安全管理論文】相關(guān)文章：

探析電力企業(yè)網(wǎng)絡和信息安全管理的分析論文10-25

網(wǎng)絡信息安全與防范論文05-23

網(wǎng)絡信息安全與防范論文11-05

網(wǎng)絡信息安全與防范論文[合集]05-25

信息安全管理論文06-20

信息安全管理論文11-10

網(wǎng)絡信息安全與防范論文15篇(通用)05-24

網(wǎng)絡信息安全與防范論文精品15篇05-26

信息安全管理論文(通用)06-14

關(guān)于網(wǎng)絡信息安全問題及對策分析論文07-02