论文部分内容阅读
摘要: 伴随着社会经济的不断发展,网络时代的来临为社会生产以及人们的日常生活带来了极大的便捷。但同样,在网络时代中,信息泄露已经成为对人们隐私构成威胁的重要因素。鉴于此,文中首先探讨了企业信息系统网络安全与管理工作开展的重要性,其次概述了信息系统安全技术,包括虚拟网络技术、网络病毒防护技术。再次以生产企业为例,指出了其现阶段存在信息系统安全管理问题,包括缺乏一定的安全防护意识、采取的应急措施不够科学、科学技术投入不够充分。最后提出了几点有效的问题解决措施,包括网络信息系统安全管理技术层面措施、网络信息系统安全管理体制层面措施,旨在提升企业信息系统网络安全管理质量。
关键词: 信息系统;网络安全;安全管理
【中图分类号】TP393.08【文献标识码】A【文章编号】2236-1879(2018)07-0234-02
前言:在当前世界经济发展中,企业有效的信息化管理是提升企业自我竞争力的关键,信息化管理也成为推动企业管理体制创新的有效途径,企业的生产以及经营计划越来越多的依赖于信息系统。但是,随着网络信息技术普及,网络信息内容的安全也随之受到威胁,想要有效预防该类威胁的出现,就必须做好相应的信息系统网络安全与管理工作,为企业生产提供信息安全保障。基于此,针对信息系统安全与管理这一课题进行深入研究具有重要现实意义。
一、信息系统网络安全与管理工作开展的重要性
2017年,我国出台了首部专门针对于网络安全管理的综合性立法法律法规,即《中华人民共和国网路安全法》,该项法律在2017年6月1日正式开始执行。该项部法律的实施,代表着我国在网络信息安全与管理领域具备的全新的法律依据,相关的网络安全管理也即将迈入新的世界[1]。新法律法规的推行,为我国现有的网络信息安全管理树立起了一道坚定的防护屏障,也代表了国家对于网络安全的重视程度。另一方面,信息系统网络安全问题的产生,也对于各个企业的商业机密安全构成了威胁,导致企业经济效益收入受到影响。由此可见,信息系统网络安全与管理工作的开展,对于我国整体生产效益水平提升具有重要促进作用。
二、信息系统网络安全技术概述
(一)虚拟网络技术。
虚拟网络技术主要是指于统一区域内利用交换技术建立起来的网络安全管理技术,其应用范围十分广泛。该项技术在具体的应用过程中所呈现出来的最大价值就是充分融合了网络鉴别技术、访问控制技术,提升了信息保护工作的保密性和完整性,加高了信息的泄露、篡改难度[2]。与此同时,虚拟网络技术的应用,也在一定程度上限制了不良入侵手段的应用,为整个网络的信息安全和运行稳定奠定了基础。
(二)网络病毒防护技术。
信息系统病毒指代的是外部环境攻击系统的一种病毒形式,该种病毒攻击形式主要是将网络数据传输基础作为病毒传播渠道,导致病毒的感染范围快速扩大[3]。现阶段,我国比较常见的病毒传播方式主要包括网络电子邮件、U盘、硬盘等存储设备等。主要的防护应用技术包括配置硬件防火墙、更新病毒库等,借以实现对于病毒的实时查杀,提升计算机的信息系统使用安全。
三、现阶段企业信息系统网络安全管理过程中存在的问题
(一)缺乏一定的安全防护意识。
站在我国现阶段的企业发展视角而言,信息系统网络安全防护意识匮乏是一项十分普遍的现象,大部分的信息网络安全事故解决办法都是在事故发生后才开始制定相关的解决措施,导致企业现有的信息系统进行会受到不法分析的网络攻擊,对企业的经营发展造成损失[4]。部分企业内部应用的硬件系统技术就是一种“空架子”,并未真正发挥出有效的信息系统安全防护功能,为企业信息安全管理工作开展埋下隐患。此外,部分网络安全管理人员个人在开展信息系统的检测工作时,工作态度并不认真,还有部分人员自身的从业素质有待提升,此种问题的出现均对企业现有的信息泄露造成了一定的负面效应,导致企业网络运转陷入困境。
(二)采取的应急措施不够科学。
随着我国经济社会结构的不断改革发展,信息系统网络安全管理方式也在这一基础上发生了相应的改变,在这一改变过程中,传统的网络思想观念已经无法更好的适用于现阶段的信息系统管理工作[5]。例如,在信息系统安全的管理过程中,所制定的紧急预案对于管理技术使用者的要求标准非常高,部分技术执行人员的综合素质有限,无法真正发挥出紧急预案制定的理想解决效果,导致信息安全事故所造成的不良后果更加严重,最终为企业的经济效益和社会效益造成负面影响。
(三)科学技术投入不够充分。
在多数生产企业中,开展信息系统建设初期工作时,无论是在费用投资还是在技术研发方面,投入的精力与实际的工作目标之间不成正比,在一些网络信息系统构成设备的组成上,依旧是比较陈旧的初始管理阶段配置水平上,受到经费因素、领带意识不足等因素的影响,有关于信息系统网络安全设备更新管理工作并未如期开展[6]。与此同时,在实际的信息系统运营期间,开展相应的系统检查工作依旧是停留于比较传统的终端登陆检查方面,此种检查方法的运用,对于网络运行的稳定性保障效果并不理想,在一定程度上为系统病毒入侵以及黑客攻击提供了可乘之机,最终对企业的生产效益与经济效益获取造成了负面影响。
四、解决企业信息系统网络安全管理问题的几项措施
(一)网络信息系统安全管理技术层面措施
(1)及时升级系统补丁。
企业信息系统的普及,越来越多的使用到服务器,当前服务器使用的计算机系统多是Windows操作系统,该系统在进行控制其他程序运行时,能够有效为用户提供相应的交互操作界面,所有的系统操作软件都必须在操作系统的支持之下,才能正常运行[7]。另一方面,由于Windows操作系统本身具有一定的复杂性与对于网络的适应性,想要充分满足该种适应性能,就必须针对现有的Windows操作系统进行及时的系统升级,并针对部分系统漏洞下载相应的系统补丁,借以实现预防信息系统被黑客攻击或病毒的感染问题出现。 (2)有效安装杀毒软件。
在实际工作中,进行计算机的信息系统的安全管理时,为了有效识别最新的病毒程序,应该有效安全相应的系统杀毒软件,主要安装的是360杀毒软件或者购置的企业版杀毒软件。该类软件安装之后,能够有效与计算机自身的防火墙之间建立起良好的融合关系,在双重防护下实现有效杀毒[8]。另一方面,其还能够有效降低系统管理人员的工作任务量,利用杀毒软件自动查杀的功能,提升系统杀毒效能。现阶段,市面上下载频次比较高的几款主流软件,都是基于防病毒服务器的基础上进行研发的,当防病毒服务器更新新病毒存在时,该类杀毒软件就会随之更新病毒库,及时查杀设备使用系统中的病毒。
(3)积极运用网络信息数据传输加密技术。
网络信息数据传输加密技术,主要指代的就是信息数据加密技术,该项技术在信息开发中应用之后,能够有效保障信息安全信息传输的安全性能与稳定性能。目前阶段,对网络数据的保护主要采取的形式就是围绕数据信息进行额外的加密处理。该种保护形式的采用,从表面上看,其呈现的一种毫无规律的密文表现形式,但是从保护等级的角度来讲,该种数据传输加密技术的使用,能够有效杜绝信息系统中相关数据传输的过程中遭遇篡改和破坏。与此同时,该项技术也是网络安全管理工作中的必要开展内容,最终为企业的信息安全管理质量提升起到促进作用。
(4)安装入侵检测系统。
在进行网络信息系统的安全管理时,安装入侵检测系统主要是为了能够实时监视网络传输,当出现可疑数据传输时,入侵检测系统就会智能启动发出警报,警告系统管理人员针对可疑数据进行处理,同时也能够自动将系统连接的自主暗安全保护设备开启运行,其是计算机除防火墙之外的第二道安全门。与普通的网络信息安全防护系统不同,入侵检测系统安装之后,面对可疑数据入侵时会自动施展相应的网络安全防护技术。
(5)提升网络防火墙技术应用水平。
在信息系统网络安全与管理工作开展的过程中,网络防火墙技术的构成,主要是由软件和硬件两种设备共同组建而成,充分将内部网与外部网、公共网与专用网之间的连接界面呈现出来,具有十分明显的安全防范隔离墙。计算机网络防火墙技术的运用,对企业的信息系统网络安全而言,是最为基础性也作为有效的管理手段,同时也具有十分高的经济价值。另一方面,该项技术的使用,目的就是在企业与互联网之间构建起一个可靠、牢固的安全网关,以此实现对于计算机使用整个网络的保护,组织非法用户或数据的入侵,其主要是由服务访问策略、包过滤网、应用网关以及验证工具共同组成。
(6)配置先进的硬件设备及安全管理系统。
目前时期,在我国的网络安全保障市场中,各类防护软件与加密系统层出不穷,各类新型病毒也在越来越严格的查杀基础提升了躲避查杀功能。在这基础上,想要充分提升对于病毒的查杀能力,提升硬件的病毒查杀功能已经成为首要信息技术研发内容。在实际工作中,想要充分提升现有的信息系统使用的网络安全水平,就需要加强对于网络安全保障硬件设备的使用,此类硬件系统的使用,能够快速优化企业网络信息安全保障级别,在此期间其也能够有效帮助网络安全管理提升对于信息系统故障的即时性,并在故障发生时及时采取相应的防护措施。
(二)网络信息系统安全管理体制层面措施
(1)完善网络与系统规范管理体制。
在企业信息化管理过程中,想要充分提升现有的规范管理制度,就一定要确保信息系统网络安全管理工作开展实现有制可依。首先,需要制定和健全现有的信息安全管理办法,在企业内部召开会议,明确向员工传达清晰的信息系统网络安全管理内容。在此期间,积极与企业内部人力资源部门、审计部门以及信息保密部门之间进行有效的联合管理。一旦发现信息系统操作安全事件,严格按照相应的违规等级进行处罚,借以通过制度的制定实现对于企业信息系统网络安全的管理目标。
(2)实现网络与系统的规范化管理。
在企业信息化管理过程中,想要充分提升自身的信息系統网络安全管理水平,首先需要做好的就是进行网络与系统的规范化管理工作。在具体的管理工作开展期间,有效参考和借鉴全球IT服务管理工作的实践经验,结合企业自身网络信息系统使用的特征,构建出更加符合企业的信息系统运行管理流程。首先,在进行用户接口的统一对接时,需要将用户提出的问题进行初步筛选处理,面对线上无法直接解决的问题,需要将问题转接于后台的技术支持人员,由后台人员进行各项设备的配置统一处理,如果出现相应的变更工作,则应该严格按照相应的系统执行流程开展相应的变更工作。
(3)提升员工整体信息安全意识。
无论是哪一项经营企业中,人才一直是企业经营发展的动力源泉,在企业的信息系统网络安全管理工作中,信息安全的实质主要是指对于技术掌握水平超高人才之间的对抗,而多数的信息安全问题发生,都是在人为操作失误的情况下造成的,因此培养企业信息系统安全人才尤为重要。在这一基础上,企业还应该着重对于企业信息安全保密工作进行有效的教育宣传,宣传的方式可以是设定固定的信息安全桌面屏保、发放台历、定制鼠标垫等。在多种管理形式下,促使信息安全管理工作逐渐朝向更加可视化的管理方向前进。
总结:综上所述,随着网络全球化的发展,信息系统的应用已经成为各行各业交流沟通的重要方式。在这一基础上,信息系统的安全管理工作就成为企业信息化发展期间的重要管理工作。另一方面,由于网络信息安全管理工作涉及到的内容十分繁杂,作为网络信息安全管理者,就必须在实际的生产建设过程中严格执行有效的信息系统安全解决方案,借以提升网络安全防护水平,最终为企业未来实现可持续发展奠定坚实的基础。
参考文献
[1]张彦斌.提升社会保障信息系统网络安全管理水平对策分析[J].中国新通信,2017,19(5):80-80.
[2]黎霖.探讨医院信息系统的网络安全管理与维护[J].世界最新医学信息文摘,2017,28(55):134-135.
[3]石磊.提升社会保障信息系统网络安全管理水平研究[J].信息与电脑(理论版),2016,18(5):184-184.
[4]李文举.如何从网络安全与管理角度入手维护医院信息系统安全[J].网络安全技术与应用,2016,21(6):118-118.
[5]林晓.数字图书馆网络与信息系统安全评估指标体系探讨[J].网络安全技术与应用,2016,37(2):46-47.
[6]周海峰.电力信息系统网络安全隐患以及防范措施研究[J].科学中国人,2017,19(9):126-127.
[7]杨健.网络安全设备在信息系统安全加固实战中的应用[J].信息与电脑:理论版,2016,26(21):86-87.
关键词: 信息系统;网络安全;安全管理
【中图分类号】TP393.08【文献标识码】A【文章编号】2236-1879(2018)07-0234-02
前言:在当前世界经济发展中,企业有效的信息化管理是提升企业自我竞争力的关键,信息化管理也成为推动企业管理体制创新的有效途径,企业的生产以及经营计划越来越多的依赖于信息系统。但是,随着网络信息技术普及,网络信息内容的安全也随之受到威胁,想要有效预防该类威胁的出现,就必须做好相应的信息系统网络安全与管理工作,为企业生产提供信息安全保障。基于此,针对信息系统安全与管理这一课题进行深入研究具有重要现实意义。
一、信息系统网络安全与管理工作开展的重要性
2017年,我国出台了首部专门针对于网络安全管理的综合性立法法律法规,即《中华人民共和国网路安全法》,该项法律在2017年6月1日正式开始执行。该项部法律的实施,代表着我国在网络信息安全与管理领域具备的全新的法律依据,相关的网络安全管理也即将迈入新的世界[1]。新法律法规的推行,为我国现有的网络信息安全管理树立起了一道坚定的防护屏障,也代表了国家对于网络安全的重视程度。另一方面,信息系统网络安全问题的产生,也对于各个企业的商业机密安全构成了威胁,导致企业经济效益收入受到影响。由此可见,信息系统网络安全与管理工作的开展,对于我国整体生产效益水平提升具有重要促进作用。
二、信息系统网络安全技术概述
(一)虚拟网络技术。
虚拟网络技术主要是指于统一区域内利用交换技术建立起来的网络安全管理技术,其应用范围十分广泛。该项技术在具体的应用过程中所呈现出来的最大价值就是充分融合了网络鉴别技术、访问控制技术,提升了信息保护工作的保密性和完整性,加高了信息的泄露、篡改难度[2]。与此同时,虚拟网络技术的应用,也在一定程度上限制了不良入侵手段的应用,为整个网络的信息安全和运行稳定奠定了基础。
(二)网络病毒防护技术。
信息系统病毒指代的是外部环境攻击系统的一种病毒形式,该种病毒攻击形式主要是将网络数据传输基础作为病毒传播渠道,导致病毒的感染范围快速扩大[3]。现阶段,我国比较常见的病毒传播方式主要包括网络电子邮件、U盘、硬盘等存储设备等。主要的防护应用技术包括配置硬件防火墙、更新病毒库等,借以实现对于病毒的实时查杀,提升计算机的信息系统使用安全。
三、现阶段企业信息系统网络安全管理过程中存在的问题
(一)缺乏一定的安全防护意识。
站在我国现阶段的企业发展视角而言,信息系统网络安全防护意识匮乏是一项十分普遍的现象,大部分的信息网络安全事故解决办法都是在事故发生后才开始制定相关的解决措施,导致企业现有的信息系统进行会受到不法分析的网络攻擊,对企业的经营发展造成损失[4]。部分企业内部应用的硬件系统技术就是一种“空架子”,并未真正发挥出有效的信息系统安全防护功能,为企业信息安全管理工作开展埋下隐患。此外,部分网络安全管理人员个人在开展信息系统的检测工作时,工作态度并不认真,还有部分人员自身的从业素质有待提升,此种问题的出现均对企业现有的信息泄露造成了一定的负面效应,导致企业网络运转陷入困境。
(二)采取的应急措施不够科学。
随着我国经济社会结构的不断改革发展,信息系统网络安全管理方式也在这一基础上发生了相应的改变,在这一改变过程中,传统的网络思想观念已经无法更好的适用于现阶段的信息系统管理工作[5]。例如,在信息系统安全的管理过程中,所制定的紧急预案对于管理技术使用者的要求标准非常高,部分技术执行人员的综合素质有限,无法真正发挥出紧急预案制定的理想解决效果,导致信息安全事故所造成的不良后果更加严重,最终为企业的经济效益和社会效益造成负面影响。
(三)科学技术投入不够充分。
在多数生产企业中,开展信息系统建设初期工作时,无论是在费用投资还是在技术研发方面,投入的精力与实际的工作目标之间不成正比,在一些网络信息系统构成设备的组成上,依旧是比较陈旧的初始管理阶段配置水平上,受到经费因素、领带意识不足等因素的影响,有关于信息系统网络安全设备更新管理工作并未如期开展[6]。与此同时,在实际的信息系统运营期间,开展相应的系统检查工作依旧是停留于比较传统的终端登陆检查方面,此种检查方法的运用,对于网络运行的稳定性保障效果并不理想,在一定程度上为系统病毒入侵以及黑客攻击提供了可乘之机,最终对企业的生产效益与经济效益获取造成了负面影响。
四、解决企业信息系统网络安全管理问题的几项措施
(一)网络信息系统安全管理技术层面措施
(1)及时升级系统补丁。
企业信息系统的普及,越来越多的使用到服务器,当前服务器使用的计算机系统多是Windows操作系统,该系统在进行控制其他程序运行时,能够有效为用户提供相应的交互操作界面,所有的系统操作软件都必须在操作系统的支持之下,才能正常运行[7]。另一方面,由于Windows操作系统本身具有一定的复杂性与对于网络的适应性,想要充分满足该种适应性能,就必须针对现有的Windows操作系统进行及时的系统升级,并针对部分系统漏洞下载相应的系统补丁,借以实现预防信息系统被黑客攻击或病毒的感染问题出现。 (2)有效安装杀毒软件。
在实际工作中,进行计算机的信息系统的安全管理时,为了有效识别最新的病毒程序,应该有效安全相应的系统杀毒软件,主要安装的是360杀毒软件或者购置的企业版杀毒软件。该类软件安装之后,能够有效与计算机自身的防火墙之间建立起良好的融合关系,在双重防护下实现有效杀毒[8]。另一方面,其还能够有效降低系统管理人员的工作任务量,利用杀毒软件自动查杀的功能,提升系统杀毒效能。现阶段,市面上下载频次比较高的几款主流软件,都是基于防病毒服务器的基础上进行研发的,当防病毒服务器更新新病毒存在时,该类杀毒软件就会随之更新病毒库,及时查杀设备使用系统中的病毒。
(3)积极运用网络信息数据传输加密技术。
网络信息数据传输加密技术,主要指代的就是信息数据加密技术,该项技术在信息开发中应用之后,能够有效保障信息安全信息传输的安全性能与稳定性能。目前阶段,对网络数据的保护主要采取的形式就是围绕数据信息进行额外的加密处理。该种保护形式的采用,从表面上看,其呈现的一种毫无规律的密文表现形式,但是从保护等级的角度来讲,该种数据传输加密技术的使用,能够有效杜绝信息系统中相关数据传输的过程中遭遇篡改和破坏。与此同时,该项技术也是网络安全管理工作中的必要开展内容,最终为企业的信息安全管理质量提升起到促进作用。
(4)安装入侵检测系统。
在进行网络信息系统的安全管理时,安装入侵检测系统主要是为了能够实时监视网络传输,当出现可疑数据传输时,入侵检测系统就会智能启动发出警报,警告系统管理人员针对可疑数据进行处理,同时也能够自动将系统连接的自主暗安全保护设备开启运行,其是计算机除防火墙之外的第二道安全门。与普通的网络信息安全防护系统不同,入侵检测系统安装之后,面对可疑数据入侵时会自动施展相应的网络安全防护技术。
(5)提升网络防火墙技术应用水平。
在信息系统网络安全与管理工作开展的过程中,网络防火墙技术的构成,主要是由软件和硬件两种设备共同组建而成,充分将内部网与外部网、公共网与专用网之间的连接界面呈现出来,具有十分明显的安全防范隔离墙。计算机网络防火墙技术的运用,对企业的信息系统网络安全而言,是最为基础性也作为有效的管理手段,同时也具有十分高的经济价值。另一方面,该项技术的使用,目的就是在企业与互联网之间构建起一个可靠、牢固的安全网关,以此实现对于计算机使用整个网络的保护,组织非法用户或数据的入侵,其主要是由服务访问策略、包过滤网、应用网关以及验证工具共同组成。
(6)配置先进的硬件设备及安全管理系统。
目前时期,在我国的网络安全保障市场中,各类防护软件与加密系统层出不穷,各类新型病毒也在越来越严格的查杀基础提升了躲避查杀功能。在这基础上,想要充分提升对于病毒的查杀能力,提升硬件的病毒查杀功能已经成为首要信息技术研发内容。在实际工作中,想要充分提升现有的信息系统使用的网络安全水平,就需要加强对于网络安全保障硬件设备的使用,此类硬件系统的使用,能够快速优化企业网络信息安全保障级别,在此期间其也能够有效帮助网络安全管理提升对于信息系统故障的即时性,并在故障发生时及时采取相应的防护措施。
(二)网络信息系统安全管理体制层面措施
(1)完善网络与系统规范管理体制。
在企业信息化管理过程中,想要充分提升现有的规范管理制度,就一定要确保信息系统网络安全管理工作开展实现有制可依。首先,需要制定和健全现有的信息安全管理办法,在企业内部召开会议,明确向员工传达清晰的信息系统网络安全管理内容。在此期间,积极与企业内部人力资源部门、审计部门以及信息保密部门之间进行有效的联合管理。一旦发现信息系统操作安全事件,严格按照相应的违规等级进行处罚,借以通过制度的制定实现对于企业信息系统网络安全的管理目标。
(2)实现网络与系统的规范化管理。
在企业信息化管理过程中,想要充分提升自身的信息系統网络安全管理水平,首先需要做好的就是进行网络与系统的规范化管理工作。在具体的管理工作开展期间,有效参考和借鉴全球IT服务管理工作的实践经验,结合企业自身网络信息系统使用的特征,构建出更加符合企业的信息系统运行管理流程。首先,在进行用户接口的统一对接时,需要将用户提出的问题进行初步筛选处理,面对线上无法直接解决的问题,需要将问题转接于后台的技术支持人员,由后台人员进行各项设备的配置统一处理,如果出现相应的变更工作,则应该严格按照相应的系统执行流程开展相应的变更工作。
(3)提升员工整体信息安全意识。
无论是哪一项经营企业中,人才一直是企业经营发展的动力源泉,在企业的信息系统网络安全管理工作中,信息安全的实质主要是指对于技术掌握水平超高人才之间的对抗,而多数的信息安全问题发生,都是在人为操作失误的情况下造成的,因此培养企业信息系统安全人才尤为重要。在这一基础上,企业还应该着重对于企业信息安全保密工作进行有效的教育宣传,宣传的方式可以是设定固定的信息安全桌面屏保、发放台历、定制鼠标垫等。在多种管理形式下,促使信息安全管理工作逐渐朝向更加可视化的管理方向前进。
总结:综上所述,随着网络全球化的发展,信息系统的应用已经成为各行各业交流沟通的重要方式。在这一基础上,信息系统的安全管理工作就成为企业信息化发展期间的重要管理工作。另一方面,由于网络信息安全管理工作涉及到的内容十分繁杂,作为网络信息安全管理者,就必须在实际的生产建设过程中严格执行有效的信息系统安全解决方案,借以提升网络安全防护水平,最终为企业未来实现可持续发展奠定坚实的基础。
参考文献
[1]张彦斌.提升社会保障信息系统网络安全管理水平对策分析[J].中国新通信,2017,19(5):80-80.
[2]黎霖.探讨医院信息系统的网络安全管理与维护[J].世界最新医学信息文摘,2017,28(55):134-135.
[3]石磊.提升社会保障信息系统网络安全管理水平研究[J].信息与电脑(理论版),2016,18(5):184-184.
[4]李文举.如何从网络安全与管理角度入手维护医院信息系统安全[J].网络安全技术与应用,2016,21(6):118-118.
[5]林晓.数字图书馆网络与信息系统安全评估指标体系探讨[J].网络安全技术与应用,2016,37(2):46-47.
[6]周海峰.电力信息系统网络安全隐患以及防范措施研究[J].科学中国人,2017,19(9):126-127.
[7]杨健.网络安全设备在信息系统安全加固实战中的应用[J].信息与电脑:理论版,2016,26(21):86-87.