完善企業(yè)網(wǎng)絡(luò )信息安全管理論文

　　網(wǎng)絡(luò )安全是需要我們長(cháng)期堅持的一項工作，同時(shí)還需要利用綜合、完善的策略來(lái)進(jìn)行部署。加強網(wǎng)絡(luò )管理人員安全意識的提升，明確網(wǎng)絡(luò )安全的框架體系，從而不斷的提升網(wǎng)絡(luò )安全的防范層次和結構，從而靈活對安全策略進(jìn)行部署，確保一個(gè)安全、放心的網(wǎng)絡(luò )環(huán)境。本文主要就是針對完善企業(yè)網(wǎng)絡(luò )信息安全管理來(lái)進(jìn)行分析。

　　1、企業(yè)網(wǎng)絡(luò )信息安全管理的現狀分析

　　1.1、鋼鐵企業(yè)信息化的必要性分析

　　隨著(zhù)我國經(jīng)濟的發(fā)展和科技的進(jìn)步，信息化已在越來(lái)越多的企業(yè)中被得到應用，而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，在近年來(lái)也逐漸實(shí)現了鋼鐵企業(yè)的信息化建設。在鋼鐵企業(yè)中實(shí)施信息化建設，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場(chǎng)的競爭力，使其在如今競爭激勵的市場(chǎng)中占有一席之地，對鋼鐵企業(yè)實(shí)施信息化建設是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務(wù)，其所涉及到數據、文檔和圖紙等的數量都是比較多的，想要將這些數據、文檔和圖紙儲存起來(lái)是一件不容易的事，操作起來(lái)比較復雜，而通過(guò)信息化技術(shù)的支持則可以大大的簡(jiǎn)化了這個(gè)儲存操作的過(guò)程，便于人員進(jìn)行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實(shí)施信息化建設是企業(yè)管理的需要。除此之外，隨著(zhù)生產(chǎn)鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，要求其利用信息化管理加強對鋼鐵生產(chǎn)建設的指導的迫切性已是越來(lái)越突出。因此，對鋼鐵企業(yè)實(shí)施信息化建設是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時(shí)也還是生產(chǎn)鏈全球化和供應鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

　　1.2、當前存在的問(wèn)題

　　上述信息化優(yōu)勢證明我國電力企業(yè)近年來(lái)關(guān)于網(wǎng)絡(luò )信息化建設取得了一些成果，給行業(yè)信息化建設打下了良好的基礎，但在網(wǎng)絡(luò )信息安全管理方面仍普遍存在較多問(wèn)題。

　　(1)信息化機構建設不健全

　　鋼鐵企業(yè)很少為信息管理部門(mén)專(zhuān)門(mén)設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門(mén)附屬在技術(shù)部、科技部或總經(jīng)理工作部門(mén)下，甚至僅設置一個(gè)專(zhuān)責人員負責。信息化管理是一項系統性的工程，沒(méi)有專(zhuān)門(mén)的部門(mén)負責是不能滿(mǎn)足現代企業(yè)信息化安全的需求的。

　　(2)企業(yè)管理阻礙信息化發(fā)展

　　有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統、最先進(jìn)的信息化設備，也只能受落后的企業(yè)管理模式所制約，無(wú)法發(fā)揮其應有的作用。

　　(3)內部監管不足，相關(guān)法規不夠完善

　　內部網(wǎng)絡(luò )安全監管對信息安全管理起著(zhù)至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò )安全監管，即使許多信息安全管理者認識到了加強內部監管的重要性，但實(shí)施起來(lái)依然阻力重重。很多具體的危害信息安全的行為并沒(méi)有在現行的信息安全法律、法規中做出明確的界定。

　　(4)身份認證缺陷

　　電力企業(yè)一般只建立內部使用的信息系統，而企業(yè)內部不同管理部門(mén)、不同層次員工有不同等級的授權，根據授權等級不同決定各部門(mén)和員工訪(fǎng)問(wèn)的數據和信息不同。這類(lèi)授權是以身份認證為基礎的信息訪(fǎng)問(wèn)控制，但在當前的企業(yè)身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

　　(5)軟件系統安全風(fēng)險較大

　　軟件系統安全風(fēng)險指兩方面，一是編寫(xiě)的各種應用系統可能有漏洞造成安全風(fēng)險，二是操作系統本身風(fēng)險，隨著(zhù)近期微軟停止對windowsXP系統的服務(wù)支持，大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補，這無(wú)疑會(huì )給信息安全帶來(lái)極大風(fēng)險。

　　(6)管理人員意識不足

　　很多鋼鐵企業(yè)員工網(wǎng)絡(luò )安全意識參差不齊，一方面是時(shí)代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò )接觸較少的中老年員工網(wǎng)絡(luò )安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進(jìn)行及時(shí)培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會(huì )給企業(yè)信息埋下安全隱患。

　　2、完善企業(yè)網(wǎng)絡(luò )信息安全方案的具體實(shí)施

　　2.1、防火墻部署

　　防火墻是建立在內部專(zhuān)有網(wǎng)絡(luò )和外部公有網(wǎng)絡(luò )之間的。所有來(lái)自公網(wǎng)的傳輸信息或從內網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全一方面我們要配置防火墻禁止對內訪(fǎng)問(wèn)，以防止互聯(lián)網(wǎng)上非法入侵;另一方面對允許對內訪(fǎng)問(wèn)的合法用戶(hù)設立安全訪(fǎng)問(wèn)區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

　　通過(guò)配置安全訪(fǎng)問(wèn)控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪(fǎng)問(wèn)用戶(hù)進(jìn)行過(guò)濾，通過(guò)防火墻的設置，對內網(wǎng)、公網(wǎng)、DMZ區進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶(hù)或內部用戶(hù)彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導、員工支持遠程私有網(wǎng)絡(luò )，用戶(hù)通過(guò)公網(wǎng)可以象訪(fǎng)問(wèn)本地內部局域網(wǎng)一樣任意進(jìn)行訪(fǎng)問(wèn)。此外，防火墻還可以收集和記錄關(guān)于系統和網(wǎng)絡(luò )使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

　　2.2、防病毒系統

　　計算機網(wǎng)絡(luò )安全建設中其中最為關(guān)鍵的一個(gè)部分即是加強對防病毒系統的建設，這就需要在實(shí)際工作中，通過(guò)科學(xué)合理對防病毒系統進(jìn)行裝置，從而實(shí)現對病毒的集中管理，利用中心控制室來(lái)對局域網(wǎng)的計算機和服務(wù)器進(jìn)行有效的監視，從而加強病毒的防范。而對于進(jìn)入到計算機系統內的病毒則需要做出及時(shí)的影響，預以及時(shí)清除。

　　2.3、流量監控系統

　　什么是流量監控?眾所周知，網(wǎng)絡(luò )通信是通過(guò)數據包來(lái)完成的，所有信息都包含在網(wǎng)絡(luò )通信數據包中。兩臺計算機通過(guò)網(wǎng)絡(luò )“溝通”，是借助發(fā)送與接收數據包來(lái)完成的。所謂流量監控，實(shí)際上就是針對這些網(wǎng)絡(luò )通信數據包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質(zhì)。在P2P技術(shù)廣泛應用的今天，企業(yè)部署流量監控是非常有必要的。

　　2.4、合理的配置策略

　　通過(guò)將企業(yè)網(wǎng)絡(luò )劃分為虛擬網(wǎng)絡(luò )VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò )連接的靈活性，而且可以對網(wǎng)絡(luò )上的廣播進(jìn)行有效的控制，減少沒(méi)必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò )利用率，而且使網(wǎng)絡(luò )的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò )安全管理的實(shí)現。

　　2.5、安全管理制度

　　目前我國還沒(méi)有制訂統一的網(wǎng)絡(luò )安全管理規范，所以在當前網(wǎng)絡(luò )安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進(jìn)行完善，其次還要加強網(wǎng)絡(luò )安全管理制度的建立，并確保各種安全措施得以落實(shí)。對于企業(yè)中安全等級要求較高的系統，則需要由專(zhuān)人進(jìn)行管理，實(shí)行嚴格的出入管理，利用不同手段對出入人員進(jìn)行識別和登記管理，從而確保企業(yè)網(wǎng)絡(luò )信息的安全性。

　　總之，在計算機技術(shù)、信息技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺，從而使企業(yè)在生產(chǎn)和經(jīng)營(yíng)過(guò)程中的數據傳輸速度加快，而且業(yè)務(wù)系統及管理系統以網(wǎng)絡(luò )分支的情況下分布開(kāi)來(lái)，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò )技術(shù)在企業(yè)中的應用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來(lái)了一定的隱患，如果不能及時(shí)對網(wǎng)絡(luò )的安全進(jìn)行有效的防范，則會(huì )給企業(yè)帶來(lái)嚴重的經(jīng)濟損失。

【完善企業(yè)網(wǎng)絡(luò )信息安全管理論文】相關(guān)文章：

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文06-20

信息安全管理論文11-10

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

信息安全管理論文(通用)06-14

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02