前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的提高企業(yè)網(wǎng)絡安全管理能力對策,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:企業(yè)的核心數(shù)據(jù)是保持競爭力的重要根本,但目前很多企業(yè)網(wǎng)絡安全管理意識淡薄,導致很多重要信息被竊取,造成巨大的經(jīng)濟損失。本文對目前網(wǎng)絡安全的危害、現(xiàn)狀進行了分析,并給出了一些提高企業(yè)網(wǎng)絡安全管理能力的建議,包括加設防火墻、引入VPN和VLAN技術、引入入侵檢測、數(shù)據(jù)加密技術、提高員工自身網(wǎng)絡安全意識。可為各類企業(yè)以后類似的管理工作提供必要的技術參考。
關鍵詞:新時期;企業(yè);網(wǎng)絡安全管理;提升;對策分析
目前,全球已經(jīng)進入信息化時代,計算機網(wǎng)絡已經(jīng)成為當前各類企業(yè)經(jīng)濟活動中不可缺少的組成部分。網(wǎng)絡經(jīng)濟已經(jīng)展現(xiàn)出其巨大的體量,憑借方便、快捷、迅速等特點被廣泛應用于企業(yè)管理工作中。但從目前來看,我國眾多企業(yè)的網(wǎng)絡安全管理能力處于入門水平,應對專業(yè)的外部網(wǎng)絡攻擊幾乎沒有較好的應對方法,只能事后彌補,這就會造成無法挽回的損失。因此,提高網(wǎng)絡安全管理能力已成為當前企業(yè)不容忽視的重要板塊。
1、企業(yè)網(wǎng)絡安全的分類
1.1物理層面的安全
網(wǎng)絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備,這是網(wǎng)絡安全的基礎,必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強能力。此外,在安裝這些重要計算機設備時,應當注意周邊環(huán)境是否存在火災、漏水等危險,應保持室內(nèi)陰涼干燥。一旦硬件設備損壞,數(shù)據(jù)很容易丟失。此外,相關設備室鑰匙應當由專人負責,24h監(jiān)控、指紋鎖等在必要時可以加設,以防止企業(yè)重要信息被竊取[1]。
1.2網(wǎng)絡系統(tǒng)層面的安全
網(wǎng)絡系統(tǒng)層面安全主要包括網(wǎng)絡設置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問題,由于網(wǎng)絡后臺的開放性,且涉及到的數(shù)據(jù)傳輸量很大,因此一些不法分子運用專業(yè)的知識和手段來竊取企業(yè)核心機密。例如:阿里巴巴旗下的支付寶系統(tǒng),平均每天被黑客攻擊次數(shù)不低于16億次。若不是設置有高級防護系統(tǒng),給企業(yè)和用戶帶來的損失是無法估量的。
1.3通信及數(shù)據(jù)層面的安全
網(wǎng)絡的應用主要就是在于通信及數(shù)據(jù)交換,而這些信息在傳輸過程中若沒有相關保護措施,會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網(wǎng)絡密匙、增加身份驗證系統(tǒng)、架構VPN安全通道等,以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃浴6ㄟ^調(diào)查,一些中小企業(yè)通信數(shù)據(jù)保護意識淡薄,且專業(yè)知識嚴重缺乏。
2、企業(yè)網(wǎng)絡安全問題危害及現(xiàn)狀分析
2.1網(wǎng)絡安全問題的危害
存在網(wǎng)絡安全問題后,會使企業(yè)核心機密有遭受泄密的風險,例如:在一些重要工程的招投標事件中,若競爭對手取得招標方或其他投標方的相關信息,這就會使其掌握完全主動權[2]。目前,網(wǎng)絡安全問題主要危害有以下幾方面:
(1)嚴重影響企業(yè)信譽度
產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場立足的基礎,但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業(yè)及個人因無意點開某網(wǎng)站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網(wǎng)站Facebook因被曝泄漏5000萬用戶信息而股價大跌,損失上百億美元,用戶量也出現(xiàn)下降,企業(yè)信譽嚴重受損。這些事件都說明了在信息時代里,信息泄漏對企業(yè)的打擊是巨大的。
(2)企業(yè)競爭力下降
經(jīng)過專業(yè)機構統(tǒng)計表明:企業(yè)的內(nèi)部信息直接關系到70%的核心競爭力。尤其是對一些科技公司,其知識產(chǎn)權直接占據(jù)到公司營收的50%以上。例如:某企業(yè)發(fā)明出一種新產(chǎn)品,正處于測試階段,而相關數(shù)據(jù)被競爭對手獲取,競爭對手則依靠自身資金優(yōu)勢快速將仿制品推向市場,直接造成該企業(yè)倒閉破產(chǎn)。因此,保護好內(nèi)部數(shù)據(jù)是保持競爭力的基礎,不然無底牌可言[3]。
(3)日常經(jīng)濟活動被迫中斷,影響效率
網(wǎng)絡遭受攻擊后,輕則造成企業(yè)網(wǎng)絡中斷,無法進行正常通信交流,重則全網(wǎng)癱瘓,數(shù)據(jù)混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴重懷疑企業(yè)的能力。在市場競爭如此激烈的今天,更好的體驗已經(jīng)是客戶做出選擇的重要標準。
2.2企業(yè)網(wǎng)絡安全問題現(xiàn)狀分析
(1)外部的安全威脅
目前,企業(yè)網(wǎng)絡遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等。下圖1所示是2017年統(tǒng)計的全球各公司網(wǎng)絡遭受攻擊的類型及所占比重。由圖中可知:垃圾郵件和虛假網(wǎng)站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網(wǎng)絡信息的主力軍,其主要應用手段有以下幾類:①口令入侵,通過專用軟件來破解企業(yè)加密文件;②偽裝IP,會通過篡改主機IP地址成企業(yè)內(nèi)部IP來獲取防火墻信任,之后便可獲取內(nèi)部資料;③木馬病毒,可通過病毒鏈接、優(yōu)盤等傳播,一旦用戶無意間點開,就會自動植入到系統(tǒng)中。
(2)內(nèi)部的安全漏洞
網(wǎng)絡安全問題涉及到大量專業(yè)性知識,只有相關專業(yè)技術人員才能對其有一些深入了解,而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡安全漏洞[4]。
①全體員工網(wǎng)絡安全意識淡薄
在統(tǒng)計的一些100-200人的中小型制造企業(yè)中,幾乎超過95%的員工根本不了解網(wǎng)絡安全知識,自我防護意識很差,以為只要數(shù)據(jù)信息不主動傳送出去,就不會被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問題,也無法第一時間察覺并報警,導致給后期偵破帶來極大困難。
②缺乏維護網(wǎng)絡安全的人員和設備
網(wǎng)絡安全需要專業(yè)人員和設備維護,且設備價格較高,一些中小企業(yè)沒有太大意向去購買。此外,市場上網(wǎng)絡安全技術人員缺乏,大部分相關技術人員會因為薪資水平第一選擇去大型城市發(fā)展,而二、三線城市相關人才缺口較大。
③缺乏網(wǎng)絡安全管理制度
很多中小企業(yè)沒有專門的網(wǎng)絡安全管理制度,很多人員在日常上網(wǎng)時不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網(wǎng)站,對內(nèi)部重要信息也沒有強制要求必須進行加密處理。內(nèi)部管理的松懈給網(wǎng)絡安全帶來極大的挑戰(zhàn)[5]。
3、提高企業(yè)網(wǎng)絡安全管理能力的對策分析
企業(yè)網(wǎng)絡安全系統(tǒng)在構建過程中要注意遵循整體性原則,一般從被攻擊到恢復正常需要經(jīng)過五個階段:預警→攻擊防范→攻擊檢測→應急響應→恢復,這些都是網(wǎng)絡安全系統(tǒng)的有機組成,缺一不可[6]。而提高企業(yè)網(wǎng)絡安全管理能力可從以下幾個方面入手。
3.1建立功能強大專業(yè)的防火墻
防火墻位于內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間,可以對外界網(wǎng)絡數(shù)據(jù)進行監(jiān)控、過濾,可依照特定的規(guī)則對數(shù)據(jù)傳輸進行限制。建立防火墻后,入侵者首先需通過防火墻后才能進入目標計算機,根據(jù)作用對象的不同,防火墻主要分為網(wǎng)絡層防火墻和應用層防火墻。①網(wǎng)絡層防火墻在最底層TCP/IP協(xié)議上運作,只允許特定IP進入,包括特定IP地址、特定來源端口號、特定服務類型等。但該類防火墻對病毒無法免疫,且規(guī)則設置一般較為寬松,所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應用層防火墻應用層防火墻運作在TCP/IP堆棧的應用層上,可對瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進行監(jiān)控。該類防火墻可以對某些特定網(wǎng)站進行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業(yè)計算機對上網(wǎng)、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術
VPN是指虛擬專用、遠程訪問網(wǎng)絡,出差的人員可以通過該類型網(wǎng)絡與公司總網(wǎng)絡連接,避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡技術,在交換式局域網(wǎng)體系中,其可劃分多個子網(wǎng)通過交換機進行信息傳遞。該技術可以提高企業(yè)網(wǎng)絡系統(tǒng)整體性、運行效率,也能增強整個網(wǎng)絡系統(tǒng)安全性。
3.3引入入侵檢測、數(shù)據(jù)加密技術
入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)外界侵入、異常現(xiàn)象,可檢測出外界的入侵攻擊點并報警,由此可判斷出其想要獲取的數(shù)據(jù),有針對性的采取防范措施。目前,信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段,可以通過引進和升級數(shù)據(jù)加密技術,且設置多種加密手段。數(shù)據(jù)加密方法針對一般的企業(yè)足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網(wǎng)絡安全意識
對全體員工展開網(wǎng)絡安全培訓應納入企業(yè)的日常管理,制定明確的網(wǎng)絡安全管理制度,禁止利用企業(yè)計算機接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝,數(shù)據(jù)由專人負責,誰需要用必須登記申請。員工自身的網(wǎng)絡安全意識是企業(yè)網(wǎng)絡安全管理的最重要基礎。
4、結語
在信息時代里,網(wǎng)絡信息保護已成為重要內(nèi)容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導致目前網(wǎng)絡安全環(huán)境較差,各類企業(yè)必須提高自身的網(wǎng)絡安全管理能力,多管齊下,管理者應積極學習新的專業(yè)知識,以應對不斷變化的網(wǎng)絡科技。
參考文獻
[1]朱曉琴.企業(yè)網(wǎng)絡能力、跨組織知識管理與創(chuàng)新績效的關系研究[D].西南財經(jīng)大學,2011.
[2]王躍華.新時期企業(yè)網(wǎng)絡管理的現(xiàn)狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業(yè)網(wǎng)絡權力與網(wǎng)絡能力關聯(lián)性研究——基于技術創(chuàng)新網(wǎng)絡的分析[J].科學學研究,2011,29(7):1094-1101.
[4]王瑞梁.新時期企業(yè)網(wǎng)絡管理的現(xiàn)狀及對策研究[J].電腦知識與技術,2017,13(2):47-48.
[5]邢小強,仝允桓.創(chuàng)新視角下的企業(yè)網(wǎng)絡能力與技術能力關系研究[J].科學學與科學技術管理,2007,28(12):182-186.
[6]趙爽,肖洪鈞.基于網(wǎng)絡能力的企業(yè)績效提升路徑研究[J].科技進步與對策,2010,27(6):71-75.
作者:卞聞 郭進利 單位:上海理工大學管理學院