完善企业网络信息安全管理论文.doc

完善企业网络信息安全管理论文 网络安全是需要我们长期坚持的一项工作同时还需要利用综合、完善的策略来进行部署加强网络管理人员安全意识的提升明确网络安全的框架体系从而不断的提升网络安全的防范层次和结构从而灵活对安全策略进行部署确保一个安全、放心的网络环境本文主要就是针对完善企业网络信息安全管理来进行分析 1、企业网络信息安全管理的现状分析 1.1、钢铁企业信息化的必要性分析 随着我国经济的发展和科技的进步信息化已在越来越多的企业中被得到应用而钢铁企业作为我国的经济支柱之一在近年来也逐渐实现了钢铁企业的信息化建设在钢铁企业中实施信息化建设一方面是可以将钢铁企业的发展空间扩大提高企业本身的在市场的竞争力使其在如今竞争激励的市场中占有一席之地对钢铁企业实施信息化建设是企业发展的需要;另一方面由于钢铁企业的业务其所涉及到数据、文档和图纸等的数量都是比较多的想要将这些数据、文档和图纸储存起来是一件不容易的事操作起来比较复杂而通过信息化技术的支持则可以大大的简化了这个储存操作的过程便于人员进行操作使钢铁企业的运行效率得到大大的提高对钢铁企业实施信息化建设是企业管理的需要除此之外随着生产链全球化和供应链全球化的日益紧密钢铁企业作为我国的经济支柱之一要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出因此对钢铁企业实施信息化建设是非常有必要的它不仅仅是钢铁企业本身发展的需要也是钢铁企业管理的需要同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在 1.2、当前存在的问题 上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果给行业信息化建设打下了良好的基础但在网络信息安全管理方面仍普遍存在较多问题 (1)信息化机构建设不健全 钢铁企业很少为信息管理部门专门设置机构因而缺乏应有的规范的岗位及建制大多信息部门附属在技术部、科技部或总经理工作部门下甚至仅设置一个专责人员负责信息化管理是一项系统性的工程没有专门的部门负责是不能满足现代企业信息化安全的需求的 (2)企业管理阻碍信息化发展 有些钢铁企业管理办法革新缓慢大多采用较落后的、非现代信息化企业的管理模式这样的企业即便引入最完善的信息管理系统、最先进的信息化设备也只能受落后的企业管理模式所制约无法发挥其应有的作用 (3)内部监管不足相关法规不够完善 内部网络安全监管对信息安全管理起着至关重要的作用很多信息安全案件发生的根本原因都是缺乏有效的网络安全监管即使许多信息安全管理者认识到了加强内部监管的重要性但实施起来依然阻力重重很多具体的危害信息安全的行为并没有在现行的信息安全法律、法规中做出明确的界定 (4)身份认证缺陷 电力企业一般只建立内部使用的信息系统而企业内部不同管理部门、不同层次员工有不同等级的授权根据授权等级不同决定各部门和员工访问的数据和信息不同这类授权是以身份认证为基础的信息访问控制但在当前的企业身份认证系统中大多存在缺陷和漏洞给信息安全留下隐患 (5)软件系统安全风险较大 软件系统安全风险指两方面一是编写的各种应用系统可能有漏洞造成安全风险二是操作系统本身风险随着近期微软停止对windowsXP系统的服务支持大量使用windowsXP系统的信息管理软件都将得不到系统漏洞的修补这无疑会给信息安全带来极大风险 (6)管理人员意识不足 很多钢铁企业员工网络安全意识参差不齐一方面是时代的迅速发展导致较年轻的管理人员安全意识较高而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因在这种人员背景下如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患 2、完善企业网络信息安全方案的具体实施 2.1、防火墙部署 防火墙是建立在内部专有网络和外部公有网络之间的所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙网络访问的安全一方面我们要配置防火墙禁止对内访问以防止互联网上非法入侵;另一方面对允许对内访问的合法用户设立安全访问区域防火墙是在系统内部和外部之间的隔离层可保护内部系统不被外部系统攻击 通过配置安全访问控制策略可确保与外界可靠、安全连接防火墙的功能是对访问用户进行过滤通过防火墙的设置对内网、公网、DMZ区进行划分并实施安全策略防止外部用户或内部用户彼此之间的恶性攻击同时防火墙支持VPN功能对经常出差的领导、员工支持远程私有网络用户通过公网可以象访问本地内部局域网一样任意进行访问此外防火墙还可以收集和记录关于系统和网络使用的多种信息为流量监控和入侵检测提供可靠的数据支持 2.2、防病毒系统 计算机网络安全建设中其中最为关键的一个部分即是加强对防病毒系统的建设这就需要在实际工作中通过科学合理对防病毒系统进行装置从而实现对病毒的集中管理利用中心控制室来对局域网的计算机和服务器进行有效的监视从而加强病毒的防范而对于进入到计算机系统内的病毒则需要做出及时的影响预以及时清除 2.3、流量监控系统 什么是流量监控?众所周知网络通信是通过数据包来完成的所有信息都包含在网络通信数据包中两台计算机通过网络“沟通”是借助发送与接收数据包来完成的所谓流量监控实际上就是针对这些网络通信数据包进行管理与控制同时进行优化与限制流量监控的目的是允许并保证有用数据包的高效传输禁止或限制非法数据包传输一保一限是流量监控的本质在P2P技术广泛应用的今天企业部署流量监控是非常有必要的 2.4、合理的配置策略 通过将企业网络划分为虚拟网络VLAN网段这样不仅可以有效的增加网络连接的灵活性而且可以对网络上的广播进行有效的控制减少没必要的广播从而有效的释放带宽不信有效的提高网络利用率而且使网络的安全性和保密性能得到有效的提升确保了网络安全管理的实现 2.5、安全管理制度 目前我国还没有制订统一的网络安全管理规范所以在当前网络安全不断受到威胁的情况下需要我们首先在设计上对安全功能进行完善其次还要加强网络安全管理制度的建立并确保各种安全措施得以落实对于企业中安全等级要求较高的系统则需要由专人进行管理实行严格的出入管理利用不同手段对出入人员进行识别和登记管理从而确保企业网络信息的安全性 总之在计算机技术、信息技术和网络技术的发展下企业在生产活动中都建立了属于自己的局域网和企业办公平台从而使企业在生产和经