网络环境下企业信息安全管理的对策分析

张黎明

摘要：信息时代的到来，在为企业带来新的发展契机的同时，也带来了企业信息安全隐患。网络环境下，如何保护企业信息的机密性和完整性，发挥网络技术作用，成为企业发展过程中不得不面对的重要问题。本文主要从信息安全与信息安全管理入手，对网络环境下企业信息安全管理存在的问题进行探讨，并在此基础上提出网络环境下企业信息安全管理的策略。

关键词：网络环境；企业信息；安全管理

随着信息全球化的发展，互联网信息技术对社会各个领域产生了极大的影响，网络环境下信息安全问题不仅在信息发展过程起着越来越重要的作用，而且也越来越受到人们的关注。对企业来说，信息化建设在为企业带来新的发展契机，促进企业快速发展的同时，也造成数据丢失、信息传输中断、信息泄露等一系列信息安全隐患，严重影响了企业的健康发展。网络环境下，加强企业信息安全监管，增强企业对网络信息系统的控制和管理能力，保护企业信息的机密性和完整性，发挥网络技术作用，成为企业发展过程中不得不面对的重要问题。

一、信息安全与信息安全管理

现代企业的信息安全是指企业为确保信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性不因偶然或恶意原因遭受破坏、更改和泄露而在计算机管理和技术上对数据处理系统进行的安全保护，信息安全的根本目的是保障企业内部信息不受任何因素的威胁，确保系统能够连续可靠正常地运行，保护企业的生产运营安全。企业信息安全管理是企业为实现安全目标进行的信息安全风险相互协调活动，其目的在于通过制定信息安全政策、风险评估等系列工作尽量做到在有限的成本下保证资产的安全，维护信息的机密性、完整性和可用性。

一般来说，存储设备配置和信息安全管理中的漏洞、网络环境和企业内部局域网潜在的危险是企业信息安全的主要隐患。结合企业实际特点和需要，构建企业信息安全管理体系，避免企业机密资料外泄，保护企业的生产运营安全是企业信息安全管理研究的重要课题。

二、网络环境下企业信息安全管理存在的问题

（一）计算机自身的不确定性

网络时代，人人都可以成为信息的制造者、传播者和接受者，但由于网络的开放性、匿名性以及网民素质的良莠不齐，不仅导致网络产生许多虚假信息、表述不明确信息，混淆视听，甚至误导网民，引发群体性事件，而且还为不法分子盗取企业信息提供了便利条件。加之，网络资源的共享性为网络系统安全的攻击者提供了破坏企业信息安全的机会，给企业信息资源带来大量的安全漏洞，给企业发展带来不利的影响。

（二）安全软件设计滞后

进入信息化时代，计算机在企业发展过程中扮演着极为重要的角色，而随着计算机与互联网技术的融合，网络不仅为企业提供了极为丰富的信息资源，拓宽了企业获取信息的渠道，而且还极大地提高了工作效率，提升了企业经济效益和社会效益。但拓扑结构的设计和各种网络设备的选择容易感染病毒或被黑客侵略的问题，给企业信息安全带来直接的安全隐患。而相关病毒查杀软件都是为应对问题而设计的，也就是说，病毒查杀软件是针对病毒研发的一种“见招拆招”的软件，具有严重的滞后性。合理的安全软件设计能够为企业信息安全提供较好的保护，不合理的安全软件设计则会成为企业信息安全的隐患。此外，由于安全软件设计不合理或维护工作不完备，也极易造成病毒入侵、系统瘫痪等状况，影响企业正常运转。

（三）网络操作系统的漏洞

随着网络技术的发展，作为网络服务得以实现的载体，网络操作系统不可避免地会存在一些漏洞，这些漏洞作为一种伴生性漏洞不仅一直存在，而且还为病毒的滋生和入侵提供了机会。不断更新换代的网络软件在设计时考虑到便于软件的扩展和维护，常会为编程人员设置后门，但网络协议实现的复杂性使得操作系统的缺陷和漏洞成为网络安全的硬伤，这些后门一旦被不法分子发现，会对企业信息安全造成很大的威胁。如黑客攻击就是基于网络操作系统漏洞而产生的一种难以防范的、人为恶意攻击，对企业造成无法弥补的损失。

（四）人为因素造成的安全问题

随着市场经济体制的不断完善，企业之间的竞争日趋激烈，很多企业只重视利益的发展，将全部精力集中于企业生产经营，并没有认识到企业信息保护的重要性，造成企业信息在存储过程中没有适当的制约机制，造成企业信息安全保障系统存在漏洞和隐患。加之网络作为一种新生事物，企业对信息安全管理投入不足，员工普遍安全意识缺乏，信息安全管理规章制度不完善，这不仅浪费了企业的网络资源，而且还极易出现安全隐患和漏洞。

三、网络环境下企业信息安全管理的策略

（一）加强法制建设

企业的机密文件不仅关乎企业的生死存亡，而且还关乎着市场竞争环境的优劣，因此，国家应加强法制建设，为企业保护自身权益提供完善的法律法规支持，同时企业也应增强法律意识，学会运用法律武器维护企业信息的安全与完整。

（二）运用网络技术保证信息安全

依靠防火墙、信息加密与认证、数据备份、加强入网访问控制等网络技术来保护企业信息安全是当前最有直接，也是最为有效的方式。通过在本地网络与外界网络之间设置屏障，阻止黑客访问和病毒入侵的防火墙技术是增强企业信息安全性的重要技术之一；直接对企业信息进行加密与认证也是保证企业信息安全的一种有效方法，企业通过设置专用访问密码，能够有效防止企业信息泄露，提高企业信息安全性；入网访问控制通过验证用户身份达到控制其他用户非法访问的目的，极大地增强了企业信息的安全性；一旦电脑中毒，文件就会丢失，因此，数据备份也是降低损失，提高信息安全的重要方法。此外，企业还应注意杀毒防毒的更新换代，杀毒防毒版本越新，系统越完善，防毒杀毒的效率就越高，越能保证信息系统的安全性。

（三）加强制度建设，提高计算机信息安全意识。企业管理者应充分认识企业信息安全的重要性和网络保护的重要性，通过培训增强企业所有人员的信息安全常识，提高其安全意识；建立和完善信息安全管理制度，以制度规范员工操作行为，做好信息安全管理与监督工作，及时发现问题、处理问题，防止病毒产生和入侵，确保企业信息的安全与完整。

网络是一把双刃剑，在为企业发展带来重大机遇的同时，也带来了诸多风险和挑战。企业要想顺应时代发展，充分发挥网络的积极作用，就应重视企业信息安全管理的重要性，运用多种手段保证企业信息的安全可靠，这样才能促进企业健康快速发展。（作者单位：西安思源学院）

参考文献：

[1]薛伟莲.保证信息与网络安全的网络伦理规范体系的构建[J].网络与信息，2010，（11）.

[2]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术，2011，（2）.