完善企業(yè)網絡信息安全管理論文

　　網絡安全是需要我們長期堅持的一項工作，同時還需要利用綜合、完善的策略來進行部署。加強網絡管理人員安全意識的提升，明確網絡安全的框架體系，從而不斷的提升網絡安全的防范層次和結構，從而靈活對安全策略進行部署，確保一個安全、放心的網絡環(huán)境。本文主要就是針對完善企業(yè)網絡信息安全管理來進行分析。

　　1、企業(yè)網絡信息安全管理的現狀分析

　　1.1、鋼鐵企業(yè)信息化的必要性分析

　　隨著我國經濟的發(fā)展和科技的進步，信息化已在越來越多的企業(yè)中被得到應用，而鋼鐵企業(yè)作為我國的經濟支柱之一，在近年來也逐漸實現了鋼鐵企業(yè)的信息化建設。在鋼鐵企業(yè)中實施信息化建設，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業(yè)實施信息化建設是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務，其所涉及到數據、文檔和圖紙等的數量都是比較多的，想要將這些數據、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實施信息化建設是企業(yè)管理的需要。除此之外，隨著生產鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經濟支柱之一，要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業(yè)生產的要求所在。

　　1.2、當前存在的問題

　　上述信息化優(yōu)勢證明我國電力企業(yè)近年來關于網絡信息化建設取得了一些成果，給行業(yè)信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

　　(1)信息化機構建設不健全

　　鋼鐵企業(yè)很少為信息管理部門專門設置機構，因而缺乏應有的規(guī)范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現代企業(yè)信息化安全的需求的。

　　(2)企業(yè)管理阻礙信息化發(fā)展

　　有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應有的作用。

　　(3)內部監(jiān)管不足，相關法規(guī)不夠完善

　　內部網絡安全監(jiān)管對信息安全管理起著至關重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網絡安全監(jiān)管，即使許多信息安全管理者認識到了加強內部監(jiān)管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現行的信息安全法律、法規(guī)中做出明確的界定。

　　(4)身份認證缺陷

　　電力企業(yè)一般只建立內部使用的信息系統(tǒng)，而企業(yè)內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

　　(5)軟件系統(tǒng)安全風險較大

　　軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windowsXP系統(tǒng)的服務支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

　　(6)管理人員意識不足

　　很多鋼鐵企業(yè)員工網絡安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設置不合理都會給企業(yè)信息埋下安全隱患。

　　2、完善企業(yè)網絡信息安全方案的具體實施

　　2.1、防火墻部署

　　防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發(fā)出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上非法入侵;另一方面對允許對內訪問的合法用戶設立安全訪問區(qū)域。防火墻是在系統(tǒng)內部和外部之間的隔離層，可保護內部系統(tǒng)不被外部系統(tǒng)攻擊。

　　通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統(tǒng)和網絡使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數據支持。

　　2.2、防病毒系統(tǒng)

　　計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統(tǒng)的建設，這就需要在實際工作中，通過科學合理對防病毒系統(tǒng)進行裝置，從而實現對病毒的集中管理，利用中心控制室來對局域網的計算機和服務器進行有效的監(jiān)視，從而加強病毒的防范。而對于進入到計算機系統(tǒng)內的病毒則需要做出及時的影響，預以及時清除。

　　2.3、流量監(jiān)控系統(tǒng)

　　什么是流量監(jiān)控?眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發(fā)送與接收數據包來完成的。所謂流量監(jiān)控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監(jiān)控的本質。在P2P技術廣泛應用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

　　2.4、合理的配置策略

　　通過將企業(yè)網絡劃分為虛擬網絡VLAN網段，這樣不僅可以有效的增加網絡連接的靈活性，而且可以對網絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網絡利用率，而且使網絡的安全性和保密性能得到有效的提升，確保了網絡安全管理的實現。

　　2.5、安全管理制度

　　目前我國還沒有制訂統(tǒng)一的網絡安全管理規(guī)范，所以在當前網絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業(yè)網絡信息的安全性。

　　總之，在計算機技術、信息技術和網絡技術的發(fā)展下，企業(yè)在生產活動中都建立了屬于自己的局域網和企業(yè)辦公平臺，從而使企業(yè)在生產和經營過程中的數據傳輸速度加快，而且業(yè)務系統(tǒng)及管理系統(tǒng)以網絡分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網絡技術在企業(yè)中的應用，有效的改變了企業(yè)的生產方式，推動了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時對網絡的安全進行有效的防范，則會給企業(yè)帶來嚴重的經濟損失。

【完善企業(yè)網絡信息安全管理論文】相關文章：

探析電力企業(yè)網絡和信息安全管理的分析論文10-09

石油企業(yè)信息安全管理論文10-11

企業(yè)固定資產管理完善措施論文10-09

網絡信息安全控制與評價的論文10-09

我國企業(yè)信用管理問題與完善對策的論文10-10

對企業(yè)經濟管理完善的意見論文10-09

連鎖企業(yè)的信息管理的分析論文10-10

關于網絡系統(tǒng)信息安全的論文10-09

高校校園網網絡和信息安全管理的分析論文10-09

電力企業(yè)信息安全虛擬網絡技術應用論文10-11