企业信息网络安全保障大全11篇

企业信息网络安全保障篇（1）

1.1提升现代企业的管理质量

在现代企业的发展过程中，信息安全具有不可或缺的重要作用。因此，加强现代企业信息网络安全优化管理，可保障企业信息的安全性和真实性，同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障，可为信息系统工作质量提供重要的参考数据。此外，信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结，并针对信息系统管理中反馈出的实际问题，在企业内部制定针对性的应对方案和措施。最终，接提升现代企业的管理质量，提升整体管理水平。

1.2为现代企业获得更大的经济利益

任何一个企业发展的最终目的均为获得经济利益，利润是企业发展的主要动力。作为现代企业而言，保障企业的信息安全，并保障信息系统的正常运行，方可在有效安全技术的支持，为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结，利用数据和统计分析的方法，为企业的发展制定全面的发展方案[1]。同时，在进行数据分析和总结的过程中，可及时发现企业发展中存在的问题，并针对具体存在的问题，提出针对性的解决对策，保障现代企业获得更大的经济利益，获得更大的利润空间。

二、现代企业信息网络中存在的安全问题

2.1企业信息网络安全管理制度不健全

纵观目前我国现代企业的信息网络安全管理现状，仍存在较多的安全问题，其中，最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题，例如，企业的网络管理工作中频繁出现违规操作的现象，造成信息网络的正常运行受到影响。

2.2企业信息网络安全管理人员的综合素质相对较低

从现代企业的网络安全人员配置上看，大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员，导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会，企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中，而企业内缺乏相关的专业人才，将造成企业信息系统的安全性和操作规范化受到影响。因此，现代企业的发展过程中，需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题，保障网络管理人员可及时解决信息系统在安全维护方面的问题，方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看，解决此问题仍需要经历较长的一段时间，也需要企业付出更多的精力和财力。

2.3尚未制定完善的网络安全事故应急处理预案

在现代企业的发展过程中，加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的，但企业可通过分析总结出现信息网络安全问题的原因，制定针对性的解决对策，预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状，大多数企业仅仅意识到了加强网络信息安全管理的重要性，但并未在实际行动上体现出来。通过对现代企业的调查，发现大部分企业尚未制定完善的网络安全事故应急处理预案，当信息网络安全事故发生后，企业在面对安全问题上显得手足失措，难以有效应对。而这样的问题，对于信息网络的安全维护和安全管理而言，将造成较大的负面影响，不利于现代企业的长足发展。

三、实现现代企业信息网络安全优化的策略

3.1加强现代企业信息网络系统的规范化管理

在现代企业信息网络安全管理中，要实现企业信息网络的规范化和系统化，首先需要在企业内部制定严格的责任管理制度，加强安全管理。在网络管理中，通过建构多层防御和等级保护体系，加强对信息网络安全的控制和规范化管理。与此同时，企业要在现代化的发展过程中，要保障自身信息网络系统的安全性，要加强对网络性能的检测力度，并将外网和内网进行有效隔离[3]，为信息网络系统提供安全管理，并在企业的各部门实现信息系统安全管理。

3.2提升现代企业信息网络管理人员的综合素质

在现代企业的发展过程中，信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此，在信息网络安全优化中，网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训，通过在企业内部开展培训项目可使管理人员的管理能力提升，同时也可培养网络安全管理人员严谨的工作态度，让其意识到信息网络安全优化工作的重要性和必要性。与此同时，现代企业还可组织相关技术人员和专家，对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析，可了解企业信息网络运行的实际情况，从而激发现代企业网络管理人员的工作热情和工作积极性。最终，可提升网络管理人员的综合能力，提升现代企业信息网络安全管理质量，提升整体管理水平。

3.3制定企业信息网络安全事故的应急方案

企业信息网络安全保障篇（2）

随着计算机网络技术的广泛应用,网络己经成为我国国民生活的一部分,信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础,只有确保网络环境的清洁,网民的信息安全才有所保障。推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先,内网信息安全保障体系是针对网络信息安全这项内容的,而该项内容是网络环境中极为重要的部分,网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次,内网信息安全保障体系的建立有利于加强局域网络的稳定性,减少因网络故障导致的全网瘫痪。

1.2对用户信息安全的保障作用

网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加,网络安全问题逐渐凸显,部分网民私人信息泄露己经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面,内网信息安全要求工作者将网络信息进行管理,并利用一定的网络技术保护网民的信息资料安全;另一方面,内网信息安全保障体系在建设过程中不断地完善自身的应用技术,对推动网络平台的稳定十分有利,从而能够确保用户的资料安全。

2内网安全风险分析

与外网的信息安全相比,内网的信息安全工作的开展具有—定的困难,网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动,但通过局域网内部人员的关系,内网信息安全就有极大的安全隐患。1内网安全保障技术的防护性能不''''强,不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时,其网络信息的安全保障技术并没有较大的技术性,简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一,内网技术维护人员并没有设定专门的安全保障技术,部分信息共享、使用等都只通过简单口令的保护,防护手段不到位,另外,一些研发阶段的技术也没有提供专业的安全防护,导致数据和资料丢失现象较常见。2内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉,因此,从一定程度上讲,该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面,部分员工的职业素质不高,对所在企业的归属感不强,对企业重要资料的安全防护意识也就相对较弱,在被不法分子利用后,这部分员工极易成为网络信息安全的最大威胁。另一方面,相当一部分员工对企业的重要资料的重视程度较高,但其对安全保障措施的运用却不灵活,对技术保护不甚了解,因此,会出现无意的信息泄露,进而影响企业的资料安全。内部信息泄露手段主要有:资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等,这些途径不仅简单快捷,节约时间,同时还是技术难度较低的行为。

3推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1规范网络节点接入,减少信息安全隐患

我国目前的网络接入状态是,非内网成员可以通过一定的技术轻松访问内部网络,这一现象一方面是由于现代化的楼宇布线技术导致的,另一方面,科学技术的进步降低了内网接入的难度。非内网成员在进入内网后,对内网信息的安全形成威胁,部分核心数据面临着被盗用泄露的风险,因此,工作人员需要针对这一问题展开工作,及时的发现未知接入点的存在,并根据其性质进行隔离处理,减少信息泄露的可能。非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析,当该IP的转换对局域网内部信息的安全造成威胁时,工作人员要对该网络进行阻断。病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接,这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点,黑客在侵入内网时多选择在这一端口进入。因此,企业需要及时的进行病毒库的更新,保障计算机的安全,降低黑客入侵的可行性。

3.2完善内网信息监控系统,确保信息安全使用

内网信息的安全不仅需要一定的技术支持,也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象幵展相应的工作,如中断运行异常的软件,控制移动设备在办公主机上的运用,监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施,同时,企业需要对监控措施的管理工作进行人员安排,确保监控力度到位。

3.3结合安全保障技术和安全管理理念,维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持,只有这两者协作才能够确保企业内部工作的安全。1企业需要对内网的安全保障技术进行革新,及时的应用先进的科学技术,对计算机组进行定期维护和系统升级,确保其功能的稳定,减少系统漏洞的出现。积极鼓励技术人员学习新知识,完善自身的知识储备,研发出有自主知识产权的设备和系统,推动自身网络技术的发展。2企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级,为技术人员开展网络信息维护提供数据参照:②企业要对办公电脑和核心数据的使用人进行管理;③加强对内网各环节的管理,保障数据访问的设备安全。

企业信息网络安全保障篇（3）

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

企业信息网络安全保障篇（4）

由于经济的高速发展和科技的日益发达，信息网络技术的发展也越来越迅速。现如今，全球都已经进入了信息网络化时代，其表现在社会各个领域中都需要应用信息网络系统。对于电力企业来说，运用信息网络系统可以实现生产经营和管理调度等各个环节的信息的传递与共享，从而大大提高整体运行效率和经济效益。不过，由于信息网络中存在的安全隐患较多，所以若想保障电力企业信息网络的安全可靠运行，还需要对其进行有效的安全防护。以下笔者就根据实际情况和多年相关工作经验来简单谈一谈电力企业信息网络安全防护技术。

1电力企业信息网络中存在的安全隐患

1.1账户泄漏所带来的安全隐患

由于有些电力企业的网络信息管理人员缺乏安全意识，有意或无意地将网络系统的账户密码外泄了出去，或是在管理过程中不够谨慎、存在不安全的行为，致使系统账户密码泄露，从而让非法人士有机可乘，将重要的数据盗取并加以不正当利用，给国家和企业都带来了巨大的损失。

1.2系统漏洞所带来的安全隐患

很多电力企业的信息网络系统中都存在着一些漏洞，这些漏洞主要是由于在程序设计之时未考虑周全所造成的，而系统一旦遇到难以处理的问题，这些漏洞的存在将可能会引发不可预计的后果，甚至导致系统运行崩溃。再者，电力企业信息网络系统的远程服务也经常会出现一些问题，例如远程维护端口可能会被非授权者利用漏洞而非法使用、数据传输或电话可能会被人利用漏洞而非法监听、办公地点可能会被人利用漏洞而非授权地控制等等，这些情况一旦发生都会对电力企业造成巨大的利益损失。

1.3自然灾害所带来的安全隐患

暴雨、雷击、飓风、地震等自然灾害往往会对电力企业的信息网络造成巨大的危害，尤其是对于那些建设在偏远山区或是穿越海底的信息网络系统来说，一旦发生自然灾害所引起的后果将会是不可预估的。

1.4季节变化所带来的安全隐患

不同的季节会对电力企业的信息网络系统带来不同的影响，甚至会带来较大的安全隐患。例如夏季高温可能会导致网络设备发生自燃，这不但会使信息网络系统无法正常运行，从而耽误电力企业的正常工作，更可能会给人民的生命财产安全带来重大的威胁；而冬季高温则可能会造成网络设备被冻僵，从而影响设备的磁场，导致通信出现故障。

1.5设备自身所带来的安全隐患

在电力企业信息网络的实际运行过程中，由于设备故障所引起的安全事故非常之多。有些电力企业的网络设备已经建设和使用了很多年，早已非常陈旧，如果还不及时更换新设备或是进行维修维护的话，一旦设备突然出现故障将会严重影响到各项工作的正常进行，甚至可能引发一系列安全事故。

2电力企业信息网络的安全防护技术

2.1信息加密技术

通过信息加密技术，可以对电力企业信息网络系统中的各项数据和文件信息进行有效的保护，从而保障其在网络中传输的安全性。目前比较常用的信息加密技术有三种：链路加密技术、端点加密技术及节点加密技术，合理利用这三种信息加密技术可以有效保障网络信息的安全。通常情况下，信息发出方所使用的加密密钥与信息接收方所使用的解密密钥是相同且保密的，在长时间的使用过程中，这种密钥很好地承受住了检验。通过信息加密技术，有效地防范了非授权者对电力企业网络信息系统的窃听和入网，同时还很好地抵抗了各种恶意软件的入侵，在确保网络信息安全方面有着不可替代的作用与价值。

2.2物理防护策略

通过物理安全策略，可以对电力企业的计算机系统和网络服务器等实体设备进行有效保护，避免设备遭到自然或人为破坏，避免非授权者越权操作，以及避免各种偷窃、监听及破坏事件的发生。

3网络安全管理

3.1网络权限控制

网络权限控制可以有效防止网络遭到非法操作。电力企业可以通过网络权限控制对信息网络系统的用户访问权限进行设置，规定哪些用户可以访问和操作哪些文件、目录及资源。一般可以根据网络的访问权限将用户分为三类，分别是：系统管理员、一般用户、审计用户。系统管理员主要是负责对信息网络系统进行管理，一般用户需要由系统管理员来分配相应的权限，审计用户则负责对网络资源的使用情况进行审计及对网络系统进行安全控制。

3.2入网访问控制

通过入网访问控制可以为电力企业的信息网络系统施加第一层的保护。入网访问控制主要是对入网用户的身份进行识别和验证，例如对用户名进行识别和验证、对用户口令进行识别和验证等。一般在一个信息网络系统中，只有系统管理员才具有建立用户账户的权限，系统管理员通过对普通用户的账号及其在系统中获取的网络资源进行控制和限制来实现对系统的安全保护。

3.3目录级安全控制

电力企业的信息网络系统应当允许对用户访问目录、文件及设备进行控制，网络系统管理员可以为普通用户指定相应的访问权限，从而控制用户对网络服务器的访问。对目录及目录下的文件的访问权限共有八种，分别为：系统管理员权限、创建权限、阅读权限、书写权限、修改权限、删除权限、查找权限及存取权限，网络系统管理员应当根据用户的实际需求和工作需要为用户指定相应的访问权限。

3.4防火墙控制

防火墙的作用是对网络系统起到一层安全的保障屏障，从而阻止网络被黑客访问和攻击，因此电力企业的信息网络系统中必须要设立有效的防火墙，实施防火墙控制。另外，还可以建立网络通信监控系统来对电力企业的内外部网络进行有效隔离，从而进一步阻挡外部网络对内部网络的入侵。

3.5网络监测与锁定控制

网络系统管理员应当对电力企业的信息网络实施有效的监控，例如服务器应当实时记录用户对网络资源的访问情况，若发现非法网络访问，服务器应当及时发出警报；若发现多次企图尝试非法进入网络的，应当及时对该账户进行锁定。

企业信息网络安全保障篇（5）

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)31-0795-03

Management of Enterprise's Network Administrator

HE Jun

(Economics School of Anhui University, Hefei 230039, China)

Abstract: Network administrator manage the enterprise's network hardware and software environment,and ensure the network in good operation,but many enterprises are not pay more attention to network administrators, there are many problems in the status of the building of network administrator, daily work and the management of network administrator. The article analysis the enterprise network administrator's main tasks, study the importance of network administrator, point out some problems about network administrator's work and the management of them, and give some advices to help enterprises enhance building network administrator team, regulate and manage the work of network administrator, to help enterprises construct information system.

Key words: network administrator; network management; network security

1 引言

2002年劳动和社会保障部颁布第四批国家职业标准包括了网络管理员这一职位的定义，是指从事网络服务器与网络客户端的使用、管理与维护；网络资源的日常维护、管理；管理和维护各种网络应用服务；网络规划与搭建工作、数据库的管理与维护工作；以及计算机相关系统应用的销售支持、规划设计、操作维护和故障诊断的技术人员。说明随着信息技术的发展，网络管理员已经被正式作为一个职业来对待和管理了。

但很多情况下网络管理员给人最多的印象是网吧这样的地方才设置的人员，所以在很多企业和单位中，尽管已经进行了完善的网络硬件、软件建设，初步实现了信息化，但是网络维护人员，也就是网管职位很多是企业其他部门工作人员兼任的，有的企业技术力量不足，无法找到这样的兼任人员，就从企业外找兼职人员维护网络，或者让企业信息化建设承建单位代为维护网络，甚至有的企业尽管招聘了专职网络管理员，但是地位和企业的打字员一样，根本没有重视起来。企业这样做的好处是减少了人力资源成本，也能保证网络的正常运行，但是这样也带来很多管理和安全上的隐患。

2 网络管理员工作任务分析

首先从网络管理员的工作任务来分析网管的重要性，在企业中，网络管理员的主要工作任务是网络硬件基础设施的维护、网络运行管理、网络安全管理、企业信息化推进工作的参与人员等。

2.1 硬件基础设施的维护

管理和维护企业信息化建设的各种通信设施、硬件设备，包括各种线路、电源等通信设施，服务器、路由器、交换机、防火墙等网络设备，台式机、笔记本电脑等计算机接入设备，打印机、传真机、复印机、扫描仪等办公设备。网管要监督网络通信状况，硬件设备的运转情况，发现故障后要及时排除或与有关维护机构联系，比如租用的专用线路出故障，要与电信数据局联系，互联网线路出问题，与互联网服务提供商联系。企业硬件设备投入运营后，只要维护得当很少会出现问题，但一旦出现故障，就会造成很大的影响。网管还需要做好企业计算机、各种设备的维护和修理工作，比如电脑的各种硬件故障，操作系统故障重新安装，打印机换墨盒、硒鼓等。

2.2 网络运行管理；

确保各种信息化网络系统、应用服务系统正常运行，一般包括企业网站、OA系统、网络杀毒软件和灾难恢复、系统备份、邮件服务等企业级应用，还包括各种部门级应用软件，有财务系统、人事管理系统、库存管理系统等，信息化水平高的企业还有ERP系统和CRM系统等大型管理信息系统。网管的工作是一旦出现故障要将故障造成的损失和影响控制在最小范围内，尽快恢复正常，同时网络管理员也是企业整个网络系统的最高权限管理员，对整个网络应用系统的用户进行监督和控制，管理用户的权限和责任义务的分配。

2.3 企业信息安全的保证

随着黑客技术和黑客工具的普及，各种网络攻击层出不穷，企业面临的信息安全风险越来越严峻，网管是企业信息安全的重要保证。对于一般安全级别的网络，网络管理员的主要任务是配置和管理好防火墙、入侵检测系统，及时发现和防止外部入侵；对于安全级别要求较高的网络，网络管理员除了配置防火墙和入侵检测系统之外，还应该配备网络安全漏洞扫描系统，对关键的应用服务器和数据库服务器采用备份技术和灾难恢复系统，有内部网和外部网的企业，有时候要实行内外网的物理隔离，对于放置机密信息的计算机，一定要保证单机状态，物理上与外部网络绝对隔离，对网络用户的工作情况要进行全面的监控。

2.4 企业信息化推进工作的参与人员

企业信息化是一个不断推进和发展的过程，随着业务应用的发展深入，需要对企业目前运行的系统进行扩展和升级，网络管理员是企业进行信息化推进的重要参与人员，一方面他们熟悉企业现有的信息系统，对不足之处和存在的问题比较了解，可以提出关键性的意见和建议；另一方面，作为企业计算机技术水平相对较高的人员，可以和实施信息化推进公司或机构密切配合，作为工作小组成员共同参与完成任务，同时可以作为企业的培训教师，在信息化工作完成之后对其他员工进行培训和指导。

从网络管理员的工作任务来看，网管是企业中重要的工作人员，是企业信息化建设的重要一环，但是目前企业在网络管理员的建设上，相对落后于信息化硬件环节的建设，需要重视和加强。

3 网络管理员管理问题分析和改进措施

企业在网络管理员岗位建设上，网管的日常工作上和对网管的管理上都存在很多问题，需要企业重视解决，改善和提高，以适应不断提高的应用要求。

3.1 网络管理员不被重视

网络管理员不被重视是普遍现象，随着信息技术运用越来越广和技术水平越来越高，企业必须设置自己信息技术中心，招聘高水平的网络管理人员，甚至设置CIO这样的高级职位，统一管理整个企业的信息化系统，需要加强网管队伍的建设，降低安全风险。

3.2 基础设施管理维护问题

网络管理员承担着企业各种网络设备、计算机硬件和各种外设的维护工作，由于涉及到专业技术，再加上网络管理员队伍建设不完善，有些不称职的管理员为了怕麻烦将简单问题复杂化，简单的维修变成更换设备的大故障，甚至与维修机构合谋获利，这些都是企业办公管理费用超支的原因之一。对此需要制定具体的管理措施和制度，明确故障的责任和保修范围，比如可以规定分配给用户的计算机在保修年限内给予免费维修，超过保修年限的根据使用时间长短报销不同的维修费，这样就增强了使用者对机器的爱惜程度，降低维修费，同时也约束了网管随意修理。另一方面，对于维修渠道的选择也要有明确的规定，指定具体的维修单位和服务商，避免网管在维修过程中，虚开费用。

在进行基础设施维护时，还存在很多的安全隐患，例如电脑维修，对于硬盘资料的保护，尤其是笔记本电脑的维修，硬盘上保存了大量的信息，有些是企业的机密信息，当计算机出现故障维修时，用户很少会想到对硬盘资料的保密，通常是直接交给网管修理，如果问题比较大，还需要交给厂家的维修机构或者电脑维修公司修理，硬盘资料泄漏的危险非常大。此时需要网管做好安全保密工作，提高安全意识，防止机密信息的泄漏

3.3 电子信息文档的安全维护

企业对于纸质文件和档案的安全保密管理已经非常完善了，企业一般都有专门的档案资料管理员，对纸质文件档案进行归档和管理，随着信息化建设的发展，无纸化办公已经在越来越多的企业得到了应用，相对于纸质文件，电子信息文档管理还处于初期阶段，很多企业对于电子信息和文档的归档整理和安全保密工作并没有过多重视，一旦机密资料被窃取和丢失，造成的损失远远大于纸质文件，并且电子信息文档非常容易被拷贝和复制。在电子信息文档管理还没有健全的情况下，就需要企业网络管理员发挥作用，做好信息文档的安全管理和维护工作，为此需要企业明确职责，让网管确实负责起来，而不是协助其他人完成这一工作，这样很容易造成互相推诿。

3.4 网络运行管理安全问题

安全保密是需要从两个方面来实现，一方面防止外部对网络的攻击和入侵，另一方面主要指防止网络内部信息向外的泄露。对于外部的入侵，企业已经有了防火墙、入侵检测系统这样的安全措施，但是对于内部的信息的泄漏还缺乏有效的硬件管理设备，需要网络管理员人工管理，加强内部安全。

首先是对企业网站信息进行审核，员工在网站信息时，有时会因为大意而将机密资料放在了网上，造成信息外泻。网管在信息处理上，对员工信息的权限进行控制，重要的栏目实行审核，所有的信息必须经过审核过虑后才能，减少信息外泻的风险；对于阅读的权限进行控制，让企业内部或某一IP段的访问者才能看到，提高安全。

其次是利用各种网管软件，监督网络安全，关闭不必要的端口和服务，定时更新杀毒软件和防火墙，要提醒用户对接入终端及时查杀病毒和木马，防止内部机器被感染病毒和种植木马，尤其要加强管理笔记本电脑用户的安全使用。

再次网络管理员要加强对用户的安全教育，提高他们的安全意识。例如内外网隔离的网络系统，有的用户为了方便，使用多个网卡，同时接入内外网，这样整个网络系统的物理隔离就被打破，形成了失效点；在不允许上网的机密计算机，用户为了查阅资料方便，很容易私自使用电话线拨号上网，这些都是安全隐患。

3.5 网络管理员的管理

网管本身拥有非常高的管理权限，他们的行为如果不当，更容易造成损失，对于他们的监督管理尤其重要。例如有些网管利用权限在企业主页空间中私自挂自己的网站或开FTP服务；随意分配IP地址，任意分配和更改既定设置，会打乱整个网络的使用环境，造成管理混乱；网络管理员出于私人关系，给其他用户提高权限和开设后门提供方便等。

首先对于网络管理员的管理需要加强规章制度建设，加强规范教育，定期进行监督和检查，并对各个阶段的工作进行评估和考核，及时发现、处理问题。

其次要加强服务意识，网管的日常工作是保障网络的畅通，保证各种机器设备的正常运行，工作琐碎而繁复，需要网管有耐心和服务意识，对于报修要及时回应，故障要及时解决，不能有松懈和麻痹心理。

再次要加强学习意识，网管在熟悉了自己的工作环境和工作内容之后，在业务学习和技能提升上就缺乏了动力，满足于现状停滞不前。很多企业都有这样的情况，网管在技术上越来越落伍，知识陈旧缺乏更新，不能适应技术的不断进步和不断学习的要求，拖累了企业的信息化建设。网管要加强学习意识，钻研业务技能，提高应对突发问题的能力，为企业信息化工作的深入开展提供支持。

4 结论

在信息时代，网络管理员在企业中扮演了越来越重要的角色，企业需要不断提高对网管重要性的认识，加强网管队伍的建设，规范网管的工作行为，来提升企业信息化整体建设水平。

参考文献：

[1] 刘晓辉.网络安全管理实践[M].北京:电子工业出版社,2007.

企业信息网络安全保障篇（6）

2企业网络面临的安全风险

2.1物理安全风险

近年来，很多现代化企业加大信息建设，一些下属公司的网络接入企业总网络，企业网路物理层边界限制模糊，而电子商务的业务发展需求要求企业网络具有共享性，能够在一定权限下实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全防护作用。

2.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏一致性的安全防护规范，安全策略落实不到位。

2.3管理安全的风险

企业网络与信息的安全需要有效的安全管理措施作为制度体系保障，但是企业经常由于管理的疏忽，造成严重的网络信息安全风险。具体管理安全的风险主要表现在以下几个方面：企业没有健全和完善的网络安全管理制度，难以落实安全追责；技术人员的操作技术能力缺陷，导致操作混乱；缺乏网络信息安全管理的意识，没有健全的网络信息安全培训体系等。

3构建企业网络安全防护体系

3.1加强规划、预防和动态管理

首先，企业需要建立完善的网络信息安全防护体系，保证各项安全措施都能够满足国家信息安全的标准和要求。对自身潜在的信息安全风险进行统筹规划，针对性的展开安全防护系统的设计。其次，企业应该加强对安全防护系统建设的资金投入，建立适合自己网络信息应用需求的防护体系，并且定期进行安全系统的维护和升级。最后，加强预防与动态化的管理，要制定安全风险处理的应急预案，有效降低网络信息安全事故的发生。并且根据网络信息动态的变化，采取动态化的管理措施，将网络与信息安全风险控制在可接受的范围。

3.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同，因此在划分企业网络安全域时，应结合业务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑网络安全域划分是否合理。针对这个问题，企业网络安全域划分不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同方式的优势，结合企业网络管理要求和网络业务需求，有针对性地进行企业网络安全域划分。

首先，根据业务需求，可以将企业网络分为两部分：外网和內网。由于互联网出口全部位于外网，企业网络可以在外网用户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各种安全威胁，确保企业内网业务的安全性。其次，按照企业业务系统方式，分别划分外网和内网安全域，企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网，内网可以分为办公网、生产网，其中再细分出材料采购网、保管网、办公管理网等子网，通过合理划分安全域，确定明确的网络边界，明确安全防护范围和对象目标。最后，按照网络安全防护等级和系统行为，细分各个子网的安全域，划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备，服务集中域主要用于防护企业网络的信息系统，包括信息系统内部和系统之间的数据防护，并且按照不同的等级保护要求，可以采用分级防护措施，边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。

3.3信息安全技术的应用

（1）防火墙技术

防火墙主要的作用是对不安全的服务进行过滤和拦截，对企业网络的信息加强访问限制，提高网络安全防护。例如，企业的信息数据库只能在企业内部局域网网络的覆盖下才能浏览操作，域外访问操作会被禁止。并且防火墙可以有效记录使用过的统计数据，对可能存在的攻击、侵入行为精心预测预警，最大限度地保障了企业内部网络系统的安全。随着业务模式的不断发展，简单的业务（端口）封堵已经不能适应动态的业务需要，需要采用基于内容的深度检测技术对区域间的业务流进行过滤。并借助于大数据分析能力对异常业务流进行智能分析判断。

（2）终端准入防御技术

终端准入防御技术主要是以用户终端作为切入点，对网络的接入进行控制，利用安全服务器、安全网络设备等联动，对接入网络的用户终端强制实施企业安全策略，实时掌控用户端的网络信息操作行为，提高用户端的风险主动防御能力。

4结束语

综上所述，计算机网络有效提高了企业业务工作的效率，实现企业计算机网络数据库中的数据分类、整理、资源的共享。但是，系统数据的保密、安全方面还存在技术上的一些欠缺，经常会发生数据被非法侵入和截取的现象，造成了严重的数据安全风险。企业应该科学分析网络与信息安全风险类型，加强规划、预防利用防火墙技术、终端准入防御技术等，提高企业网络与信息安全防护效率。

参考文献

企业信息网络安全保障篇（7）

一、引言

信息安全管理的强化，对保障企业信息系统的安全性提高企业竞争力有着积极作用，这也是企业IT系统应用管理的重要内容。只有充分保障IT系统信息安全，才能提高企业整体管理水平，对企业在市场当中的进一步发展也有着促进作用。

二、企业IT系统信息安全保障的重要性和存在的问题

1.企业IT系统信息安全保障的重要性。面对新的发展时代，加强企业IT信息的安全保障就显得比较重要，计算机技术的应用促进了企业的发展，尤其是对通信企业而言，保障系统的信息安全也是保护用户的隐私。在信息化进程的进一步加快发展背景下，各个领域的发展对信息化的依赖也比较大，通信企业的计算机系统安全问题在信息化的发展进程中就更为突出，在信息安全保障的要求上也有着加强，满足IT系统的安全性要求更加注重科学措施的实施。通信企业信息系统管理人员，在安全管理工作上就要进一步加强，对网络的连接以及系统模块的协调运作等更加重视，构建完善企业信息监控系统就显得比较重要，从而保障信息流的完整安全。2.企业IT系统信息安全问题分析。根据相应的统计，企业信息安全的攻击种类的种类已经不下20种，这对企业的信息安全就带来了直接性的影响。多元化的发展环境下，通信企业的IT信息安全面临的威胁也比较多，这些安全威胁的存在对通信企业的进一步发展就有着很大阻碍。主要的威胁问题有以下几种：其一，软硬件的运维安全问题。通信企业的IT系统的信息安全影响因素中，由于在软硬件的运维管理上没有得到加强，对信息安全就造成了很大影响。硬件的管理是信息安全中比较容易实现的，但往往会在管理中忽视，信息的丢失以及服务中断，通常是硬件设备的断电以及硬件损坏所致，在硬件的运行维护工作上没有得到重视，从而就对信息的安全造成了危险。硬件的科学运维管理是对信息安全保障的基础，在实际的管理中还有待进一步加强。其二，病毒的威胁问题。通信企业IT系统的信息安全威胁中，病毒是最为主要的威胁方式，在随着计算机网络技术的进一步发展下，病毒的种类也变得更多，多种多样的病毒方式对计算机系统的信息安全就造成了很大威胁。在最早的病毒会造成服务器故障，以及破坏数据信息等，这对通信企业的IT系统信息安全造成的损害比较大，其中间谍软件以及木马和行为记录软件等是比较重要的病毒威胁方式。在新的发展时期，计算机病毒对通信企业的IT信息安全造成的威胁进一步加大，病毒的变异使得在防御上也增加了难度，在信息安全的保障方面面临着巨大的挑战。其三，黑客攻击的问题。通信企业在IT信息安全管理上有着重大任务，一旦造成信息系统的攻击问题，就会带来严重的损害。在黑客技术的进一步提高下，入侵威胁的危害也进一步加大，在IT系统中的商业信息比较多，受到利益的趋势，就使得非法系统侵入的人员也愈来愈专业化。一些黑客为了炫耀技术，就对计算机系统进行攻击，造成信息的丢失等安全问题。

三、企业IT系统信息安全保障措施

为保障通信企业IT系统的信息安全，就要制定科学完善的方案，保障信息的安全。笔者结合实际的信息安全问题，制定了相应防范措施，如下所述:1.信息安全管理措施。第一，构建完善信息安全网络架构。保障通信企业的IT系统信息安全，就要充分重视从安全网络架构方面进行完善建立。通信企业信息安全系统的实现当中，对主机系统以及网络和应用层安全网络架构进行建立。可对内外网实施有效划分，保障网络边界的清晰，以及设置ChokePoint，并设置诸如防火墙的安全设备，对通信企业的内部网络安全要能保证。安全关口在系统失败时就要对所有网络连接进行端口。第二，要能构建完善的信息安全中心。保障网络数据的备份，对通信企业的信息安全进行有效保护。要能实现对通信企业信息安全的综合性分析，在网络管理工作站的作用下，对信息系统综合性的分析，对存在的信息安全问题要及时性的进行反馈。网络信息安全的实时监测工作要加强，多元化的网络发展环境，系统漏洞也比较多，通过进行实时的监控，就能有助于保障信息的安全。第三，加强构建完善网络信息安全机制。对信息安全的保障方面，需要从制度上着手实施，通过制度的规制保障网络信息的安全性。在具体的措施实施上，就要对网络受到攻击时的及时性反应进行加强，构建完善快速的预警机制。构建有效的信息安全监测机制，对通信企业的网络运行数据及时性的监测收集，保障信息系统的安全性。再有就要构建访问管理的机制，没有经过允许以及没有权限的访问加强管理，拒绝访问要求。第四，强化IT设备的管理。为能保障系统信息安全，就要充分重视设备的安全管理，对网络的正常运行下，在相应设备的安全管理工作妥善实施，保障信息安全。管理人员严格按照规章制度进行操作，最大化的保障设备的安全。2.信息安全技术防御措施。第一，信息数据加密技术的应用。保障通信企业IT系统信息安全，在数据加密技术的应用上是比较重要的，数据加密以及解密技术应用了大量经典数据加密算法以及规则。在加密技术的应用中只有拥有特定密钥或解密算法才能读取信息，这一技术的应用对保障通信企业的信息安全就发挥着重要作用，在商业信息当中以及系统的安全稳定保护方面都能进行应用。第二，信息安全防火墙技术应用。保障通信企业IT系统的信息安全，通过防火墙技术的应用就能发挥积极作用。防火墙的技术应用设置系统中终端信息交换点，对外只是开放信息交换点，不是整个网络架构，对保护系统的信息交换点，就能保障整体的系统安全，能通过特定的安全策略进行监控保护信息系统的数据信息流。防火墙技术也是对信息安全保护的基础性应用技术。第三，信息安全入侵检测技术应用。对通信企业IT系统信息安全保障，在入侵检测技术的应用下能发挥重要作用，能有效对系统中可疑的信息进行检测，及时发展问题查杀。专业的入侵检测技术的应用，能有效弥补防火墙技术的不足，在恢复以及跟踪等手段应用下，对企业收集入侵证据起到了重要作用。

四、结语

总而言之，通信企业IT系统的信息安全保护是系统性的工作，只有在安全管理上以及防护技术的综合应用下，才能真正保障信息安全。由于受到篇幅的限制，不能进一步深化研究，希望能通过此次理论研究，有助于实际信息安全的保护。

作者:赵青 单位:中国电信股份有限公司宁夏分公司

参考文献：

[1]陈宪宇.企业IT管理和控制研究[J].工业技术经济.2015(09).

[2]惠志斌.企业IT风险管理的体系构建与实现路径[J].科技管理研究.2014(02).

企业信息网络安全保障篇（8）

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）16-0129-01

内网的构建不仅需要工作人员将内网的数据传输技术进行实时更新与维护，更加需要专业的信息管理员对内网的信息内容进行管理，确保内网信息安全健康。保障体系作为一种以内网信息为工作对象的管理体系，其工作的开展较多的依赖于体系各环节的协调。本文将从内网信息安全的保障为中心，简要分析推进该安全保障体系建设的措施。

1 内网信息安全保障体系构建的重要性

1.1 对网络环境的规范作用

随着计算机网络技术的广泛应用，网络已经成为我国国民生活的一部分，信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础，只有确保网络环境的清洁，网民的信息安全才有所保障。

推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先，内网信息安全保障体系是针对网络信息安全这项内容的，而该项内容是网络环境中极为重要的部分，网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次，内网信息安全保障体系的建立有利于加强局域网络的稳定性，减少因网络故障导致的全网瘫痪。

1.2 对用户信息安全的保障作用

网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加，网络安全问题逐渐凸显，部分网民私人信息泄露已经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面，内网信息安全要求工作者将网络信息进行管理，并利用一定的网络技术保护网民的信息资料安全；另一方面，内网信息安全保障体系在建设过程中不断地完善自身的应用技术，对推动网络平台的稳定十分有利，从而能够确保用户的资料安全。

2 内网安全风险分析

与外网的信息安全相比，内网的信息安全工作的开展具有一定的困难，网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动，但通过局域网内部人员的关系，内网信息安全就有极大的安全隐患。

1） 内网安全保障技术的防护性能不强，不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时，其网络信息的安全保障技术并没有较大的技术性，简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一，内网技术维护人员并没有设定专门的安全保障技术，部分信息共享、使用等都只通过简单口令的保护，防护手段不到位，另外，一些研发阶段的技术也没有提供专业的安全防护，导致数据和资料丢失现象较常见。

2） 内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉，因此，从一定程度上讲，该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面，部分员工的职业素质不高，对所在企业的归属感不强，对企业重要资料的安全防护意识也就相对较弱，在被不法分子利用后，这部分员工极易成为网络信息安全的最大威胁。另一方面，相当一部分员工对企业的重要资料的重视程度较高，但其对安全保障措施的运用却不灵活，对技术保护不甚了解，因此，会出现无意的信息泄露，进而影响企业的资料安全。

内部信息泄露手段主要有：资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等，这些途径不仅简单快捷，节约时间，同时还是技术难度较低的行为。

3 推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1 规范网络节点接入，减少信息安全隐患

我国目前的网络接入状态是，非内网成员可以通过一定的技术轻松访问内部网络，这一现象一方面是由于现代化的楼宇布线技术导致的，另一方面，科学技术的进步降低了内网接入的难度。非内网成员在进入内网后，对内网信息的安全形成威胁，部分核心数据面临着被盗用泄露的风险，因此，工作人员需要针对这一问题展开工作，及时的发现未知接入点的存在，并根据其性质进行隔离处理，减少信息泄露的可能。

非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析，当该IP的转换对局域网内部信息的安全造成威胁时，工作人员要对该网络进行阻断。

病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接，这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点，黑客在侵入内网时多选择在这一端口进入。因此，企业需要及时的进行病毒库的更新，保障计算机的安全，降低黑客入侵的可行性。

3.2 完善内网信息监控系统，确保信息安全使用

内网信息的安全不仅需要一定的技术支持，也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象开展相应的工作，如中断运行异常的软件，控制移动设备在办公主机上的运用，监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施，同时，企业需要对监控措施的管理工作进行人员安排，确保监控力度到位。

3.3 结合安全保障技术和安全管理理念，维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持，只有这两者协作才能够确保企业内部工作的安全。

1）企业需要对内网的安全保障技术进行革新，及时的应用先进的科学技术，对计算机组进行定期维护和系统升级，确保其功能的稳定，减少系统漏洞的出现。积极鼓励技术人员学习新知识，完善自身的知识储备，研发出有自主知识产权的设备和系统，推动自身网络技术的发展。

2）企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级，为技术人员开展网络信息维护提供数据参照；②企业要对办公电脑和核心数据的使用人进行管理；③加强对内网各环节的管理，保障数据访问的设备安全。

4 结束语

内网信息安全保障体系的建设需要相关技术人员积极的进行技术革新，研发出具有自主知识产权的系统和设备产品，改变目前国内网络技术受制于人的现状。

参考文献

[1]邓波.内网：应用需求与安全保障第七期电子政务沙龙权威支招[J].信息化建设，2012（02）.

企业信息网络安全保障篇（9）

安装入网规范管理设备的操作比较简单，不但会增强供电企业的安全防护能力，还为工作人员的工作带来了便利，减轻了工作人员的压力。当供电企业有人事变动时，就会出现网络接口不够用的情况，因此，很多人便利用集线器拓展网络，这便为公司的信息安全埋下了隐患，不但容易引发广播风暴，还会干扰公司整体网络的稳定性，让一些不法分子有机可乘——侵入公司内网，泄露公司机密。所以，针对这种情况，建议采取添加交换机的方式，并配置端口安全策略，即interfacefastethernet<number>；switchportport-securitymaximumvalue。对于公司信息外网，要检查私自连接无线路由器、随身wifi等情况，如果发现，要马上制止，防止信息被泄露，以确保供电企业的信息安全。随着供电企业内部网络的发展和壮大，需要加入新的网络设备、服务器设备、终端设备和存储设备等。当网络处于一个复杂的环境中时，就很难处理网络故障了。针对这类问题，可以在机房安装网络分析设备，对系统进行网络故障分析、应用分析和安全分析，获取网络流量，通过分析解码能够快速定位网络故障，进而有效维护网络安全。网络分析系统能够分析数据包网络，检测深度网络通讯，准确、快速地找到蠕虫、网络攻击或木马等，并对其进行诊断，快速定位将要发生问题的机器，帮助信息运行维护工作人员及时处理问题。

2管理策略

对于病毒防护的管理，要安排专业工作人员定期查看木马病毒的感染情况，及时处理受到感染的用户，并为每位工作人员发放设备安全说明，让工作人员从自身做起，保障信息安全。供电企业可以对工作人员进行安全意识培训和技能培训，尤其是管理信息系统的工作人员，不断提高其业务能力，补充更多的专业知识。在供电企业的每一个区域配备专门的信息安全负责人，并对其定时培训，加大信息安全的维护力度。针对一些特殊岗位的工作人员，要实施有针对性的培训，以不断提升各个岗位工作人员的管理能力和技术能力。

企业信息网络安全保障篇（10）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 17. 037

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2015）17- 0072- 02

随着社会经济的不断发展，网络时代逐渐进入人们的生活，计算机被运用在了各个领域中，成为促进社会发展的重要媒介。而与此同时，企业信息安全问题也逐渐凸显出来，严重阻碍了企业的可持续发展，因此，在网络时代背景下研究企业安全风险和控制具有重要意义。

1 企业信息安全相关概述

1.1 信息安全的含义

迄今为止，对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看，对其主要存在2种说法：一种指的是具体信息安全技术系统的安全；而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面，但是信息系统和网络的影响决定了信息安全是一个动态的改变，其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

1.2 信息安全在企业中发挥的重要作用

企业信息作为企业的宝贵资源，保证企业信息的安全性对企业的生存和发展具有重要作用，主要体现在以下3个方面：一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下，企业信息安全的内容更广泛，再加上现代企业制度的不断建立和完善，越来越多的企业依靠信息数据库开展各项工作，例如：对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善，企业面临的竞争也越来越激烈，在这种形势下，企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分，而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的，这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来，因此，如果企业的信息安全无法得到保障，那么企业要实施各项战略难度也很大。

2 网络时代下企业信息安全风险分析

2.1 缺乏高度的信息安全风险意识

在网络时代的浪潮下，很多企业都在逐步加强自身信息安全的建设，通过加大资金投入、创新技术等措施来保障自身的信息安全，然而，对信息风险的控制并非仅仅依靠技术就可以实现，更重要的是人们要树立起信息安全的风险意识。但是从当前来看，还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视，主要表现在：个别人甚至片面地认为信息安全仅仅是网络部门的责任，跟自身没有多大关系；二是有个别企业领导者认为对信息安全的宣传过度夸张，遭受网络攻击的概率小，一般不会发生在自己身上；三是个别企业没有建立信息安全风险管理体系，再加上企业缺乏具体的故障系统，导致企业信息安全遭到风险时，员工往往手足无措，虽说有些企业针对自身的信息安全制定了一系列规章和制度，但是由于缺乏针对性和操作性，导致这些制度无法得到真正落实。

2.2 应用系统的安全性不高

企业要实现信息化建设的目的，少不了各种应用系统作支撑，但是从实际情况来看，很多企业还存在着应用系统的安全性不高等问题，进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取，实现非法访问，进而引发企业信息丢失或者泄露等安全风险。另外，很多企业应用系统的安全方模式也较为单一，绝大部分主要是采用“口令”的方式进行认证，无法实现对信息安全全方位的防范。另外，企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

2.3 技术设备和设施的作用发挥不足

个别企业为了防范信息安全风险，针对一些重要信息设置了安全设备，但是由于操作条件和参数设施不够合理，无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控，进而不能根据企业的经营情况对信息安全进行风险控制，更无法采取有效措施保障企业风险管理。

3 网络时代下控制企业信息安全风险途径分析

3.1 加强信息安全教育，提高信息安全风险意识

由于在企业信息安全控制中，提高员工的信息安全意识是保证企业信息安全的决定性因素，因此，企业应该加强对员工的信息安全教育，帮助员工树立起信息安全风险意识，例如：企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛，也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识，进而提高自身的信息安全风险防范意识和观念。

3.2 加强信息化建设，设置信息安全管理部门

在企业信息化建设中，信息安全作为重要的基础，企业要强化自身的内部控制，就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内，进而突出信息安全建设管理的重要地位；然后不断健全信息安全的责任制度，争取形成信息安全联动管理机制，确保信息安全管理的有效性；最后，在企业中设置信息安全管理机构，该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等，从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

3.3 运用新技术，加强信息安全风险防范

当前控制信息安全风险常见的主要有VPN技术和防火墙技术：（1）VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接，在通常情况下，对VPN内部进行扩展可以实现远程操作，建立一条分公司、商业合作商和供应商跟公司内部网络安全联系，从而确保信息交换的安全性，保证数据传输的安全性。（2）防火墙技术。防火墙也被称为访问控制系统，主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占，并阻断非法访问的外部网络进入企业内部网络，保证企业信息和资源的安全。

4 结 语

总之，网络时代的产生为企业发展创造了新的模式和发展契机，但与此同时，企业的信息安全也面临着很大的威胁，在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制，首先应该找准企业信息安全的风险点，然后采取对应措施，如：加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。

企业信息网络安全保障篇（11）

随着社会经济的不断发展，网络时代逐渐进入人们的生活，计算机被运用在了各个领域中，成为促进社会发展的重要媒介。而与此同时，企业信息安全问题也逐渐凸显出来，严重阻碍了企业的可持续发展，因此，在网络时代背景下研究企业安全风险和控制具有重要意义。

 

1 企业信息安全相关概述

 

1.1 信息安全的含义

 

迄今为止，对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看，对其主要存在2种说法：一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面，但是信息系统和网络的影响决定了信息安全是一个动态的改变，其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

 

1.2 信息安全在企业中发挥的重要作用

 

企业信息作为企业的宝贵资源，保证企业信息的安全性对企业的生存和发展具有重要作用，主要体现在以下3个方面：一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下，企业信息安全的内容更广泛，再加上现代企业制度的不断建立和完善，越来越多的企业依靠信息数据库开展各项工作，例如：对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善，企业面临的竞争也越来越激烈，在这种形势下，企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分，而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的，这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来，因此，如果企业的信息安全无法得到保障，那么企业要实施各项战略难度也很大。

 

2 网络时代下企业信息安全风险分析

 

2.1 缺乏高度的信息安全风险意识

 

在网络时代的浪潮下，很多企业都在逐步加强自身信息安全的建设，通过加大资金投入、创新技术等措施来保障自身的信息安全，然而，对信息风险的控制并非仅仅依靠技术就可以实现，更重要的是人们要树立起信息安全的风险意识。但是从当前来看，还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视，主要表现在：个别人甚至片面地认为信息安全仅仅是网络部门的责任，跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张，遭受网络攻击的概率小，一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系，再加上企业缺乏具体的故障系统，导致企业信息安全遭到风险时，员工往往手足无措，虽说有些企业针对自身的信息安全制定了一系列规章和制度，但是由于缺乏针对性和操作性，导致这些制度无法得到真正落实。

 

2.2 应用系统的安全性不高

 

企业要实现信息化建设的目的，少不了各种应用系统作支撑，但是从实际情况来看，很多企业还存在着应用系统的安全性不高等问题，进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取，实现非法访问，进而引发企业信息丢失或者泄露等安全风险。另外，很多企业应用系统的安全方模式也较为单一，绝大部分主要是采用“口令”的方式进行认证，无法实现对信息安全全方位的防范。另外，企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

 

2.3 技术设备和设施的作用发挥不足

 

个别企业为了防范信息安全风险，针对一些重要信息设置了安全设备，但是由于操作条件和参数设施不够合理，无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控，进而不能根据企业的经营情况对信息安全进行风险控制，更无法采取有效措施保障企业风险管理。

 

3 网络时代下控制企业信息安全风险途径分析

 

3.1 加强信息安全教育，提高信息安全风险意识

 

由于在企业信息安全控制中，提高员工的信息安全意识是保证企业信息安全的决定性因素，因此，企业应该加强对员工的信息安全教育，帮助员工树立起信息安全风险意识，例如：企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛，也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识，进而提高自身的信息安全风险防范意识和观念。

 

3.2 加强信息化建设，设置信息安全管理部门

 

在企业信息化建设中，信息安全作为重要的基础，企业要强化自身的内部控制，就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内，进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度，争取形成信息安全联动管理机制，确保信息安全管理的有效性;最后，在企业中设置信息安全管理机构，该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等，从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

 

3.3 运用新技术，加强信息安全风险防范

 

当前控制信息安全风险常见的主要有VPN技术和防火墙技术：(1)VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接，在通常情况下，对VPN内部进行扩展可以实现远程操作，建立一条分公司、商业合作商和供应商跟公司内部网络安全联系，从而确保信息交换的安全性，保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统，主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占，并阻断非法访问的外部网络进入企业内部网络，保证企业信息和资源的安全。

 

4 结 语

 

总之，网络时代的产生为企业发展创造了新的模式和发展契机，但与此同时，企业的信息安全也面临着很大的威胁，在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制，首先应该找准企业信息安全的风险点，然后采取对应措施，如：加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。