摘要:随着我国社会经济的不断发展、科学技术的不断提高,网络信息技术在人们生活与工作当中的运用也越来越广泛与普遍。在企业当中,互联网也是日常办公中不可或缺的工具,无论是在企业内部的信息共享、邮件互通还是企业与外界的业务往来,都离不开对互联网的使用。利用互联网办公有着非常大的优势,比如便捷迅速,很大程度上能够提高工作效率,也使得各方面的资源可以更合理的进行配置,既节省时间又能够获得更多的信息。但与此同时,互联网也为企业的信息安全带来了一些危害,网络安全的问题是企业运用互联网最担憂的问题。
关键词:网络安全;重要性;对策分析
一、网络安全
(一)什么是网络安全
网络安全,顾名思义就是说人们在运用网络时的信息安全,信息安全主要是指保护网络数据信息的完整与隐私,不被他人查看与窃取,就如同一个网络钱包,钱包中存放的便是个人合法的数据信息。安全的状态下,网络系统中的硬件、软件与系统中的各项数据信息正常运行,不被他人通过非法手段入侵、恶意破坏、篡改、泄露。在企业网络安全的管理中,一方面是需要从企业内部入手,要注意企业内部的人为因素是否造成网络安全隐患;另一方面要阻止企业外的非法用户入侵。如何将企业网络安全落到实处,是我们应该思考与解决的问题。
(二)网络安全的分类
网络安全可以分为多个大类,粗略来说包含端点安全、网络安全、应用安全、数据安全、身份与访问管理和安全管理六类,每一类还可以继续进行细分。
1.端点安全
端点安全又可以分为恶意软件防护与终端安全管理,和其他的一些细节,比如安全操作系统、主机加固和APP加固等。恶意软件防护就比较直白,包括各种类型的防病毒软件和系统,而终端安全管理包括终端的检测与响应、主机的监控与审查,还有对移动终端的管理。
2.网络安全
网络安全又包含安全网关、入侵检测与防御、网络监控与审计和其他的一些类型,其他类型比如抗DDOS、网闸与单向导入、网络准入与控制和防毒墙。安全网关由防火墙、统一威胁管理、下一代防火墙和虚拟专用网VPN;入侵检测与防御即分为入侵检测系统、入侵防御系统和高级威胁检测;网络监控与审计包括网络安全审计、行为管理与审计、内容监控审计和网络流量分析管理。
3.应用安全
应用安全下可以分为WEB安全、数据库安全和邮件安全。WEB安全可分为WEB扫描、WAF、网页篡改防护、网站监控和应用交付;数据库安全包含数据库扫描、数据库审计、数据库防火墙、数据库加密与脱敏和安全数据库;邮件安全主要是反垃圾邮件网关和邮件防病毒这两方面。
4.数据安全
数据安全包括数据治理、文件管理与加密和数据备份与恢复,数据治理第一步是数据的发现与分级,其次则是将数据防泄漏分为网络版和主机版,做好内外两方面的防护;文件管理与加密则分为电子文件的管理,其中分为文件加密和电子签章;数据备份与恢复下设三个小类别,包含数据容灾备份、数据恢复和数据清除。
5.身份与访问管理
身份与访问管理包含两个方面,一个是认证与权限管理,另一个是高级认证。认证与权限管理包括统一身份认证与管理、单点登录SSO和堡垒机;高级认证包括基础公钥设施PKI、多因素认证和硬件认证。
二、企业网络安全目前可能存在的危害
(一)企业网络的特点
1.企业网络具有独立性
有些企业的网络只是公司内部的资源共享,并不对外开放,只是一个内网的连接,不互通网络,具有封闭式的独立性。
2.企业网络具有实时性
企业内部网络的信息传播由于不需要消耗太多流量,所以十分便捷和高效,可以实现内网的传递-资源共享,这样高效的传播与共享方式可以保证信息的实时性与精准度,更加有利于企业决策的正确性。
3.企业网络的安全故障更加严重
企业网络一般是更加安全的,但一旦遭受外来攻击,或者内部操作不当,造成网络瘫痪,将会造成比互联网安全故障更为严重的后果。一些企业的内部资料容易被窃取,导致企业决策层的判断出现失误,造成损失。
(二)企业网络安全的隐患因素
1.网络物理层面风险
从物理层面来说,造成企业网络安全故障的原因十分多样。首先来说,有可能是属于不可抗力的物理因素,比如自然灾害、恶劣天气等造成对企业网络系统的损害;第二,由于电脑本身出现故障,或者是电源和网线等计算器外部设备出现故障,导致网络无法通过外显设备显示,造成暂时性的网络停摆,在突发情况下,也有可能造成未保存文件的损失;第三,有可能会因为电脑等设备的丢失,而造成数据信息被窃取,给企业造成损失;第四,电磁辐射也是造成数据信息被恶意窃取的一种可能性。最后,企业内部人为的损坏物理链路或其他外显设备,又或者因为不熟练而操作不当造成网络故障,也属于一种物理层面的网络安全隐患。
2.网络内部安全风险
在网络内部,更像是一片汪洋,大家谁也看不到谁,却又了解着各方各面的信息。在这种情况下,很多网络安全攻击事件都是来源于网络内部,借助的工具也比较多样,比如说网络上的下载功能,还有人们互通的邮件,以及应用软件等,非法攻击者利用这些工具,将病毒植入对方内部网络中,导致整个系统的瘫痪,不仅如此,还会导致系统内部的信息泄露,以造成许多严重的后果。
三、提高企业网络安全的相应对策
(一)时刻掌握企业网络安全状态
正如上文所说的,网络安全隐患有许多都是潜在的,就如同埋在网络中的不定时炸弹一样,说不准什么时候就爆炸了,若没有人注意和及时发现的话,就无法迅速做出应对措施,导致企业网络出现安全故障,造成损失。因此,要设置一位或几位企业网络安全管理者,结合电脑安全卫士、防火墙、杀毒软件等工具对企业网络状态进行时刻掌控,一旦发现风吹草动,即刻开展检查,提前做好应对措施,这样能够更加准确的做出企业网络安全管理的决策。
(二)对企业网络安全采取针对性的管理措施
网络安全的分类多种多样,看似类型差别不大,但是细节之中千差万别。企业面临网络安全中的一系列隐患时,眉毛胡子一把抓显然不是上策。最有效也是最便捷的方法就是有针对性的去解决问题,当将出现的问题一个一个解决掉之后,企业网络安全的整体水平便会跨上一个新的台阶。
结语:
从本文的分析可以看出,在科技水平迅猛发展的现代社会,网络办公已经是人们非常普通的工作状态,对于企业来说,在这个全民网络的时代,企业网络安全是非常重要的,这也就对企业的网络安全技术管理工作有了更高的要求。网络安全的分类繁多,企业在进行网络安全管理时,具有针对性的去解决问题不失为一种高效的管理方法。除此之外,树立正确的网络安全意识、时刻重视和监督网络安全状态也是非常重要的,及时消除企业网络安全隐患,保证企业资源的安全。
参考文献
[1]李静,张松林,高建.中小企业信息网络安全与防护分析[J].辽宁高职学报,2017(12):91-93.
[2]房庭栋.浅谈企业网络安全的综合性管理[J].信息科技探索,2017(8):53-54.
[3]赵龙.“互联网+”时代企业网络安全的思考[J].风险控制,2017(8):278.