網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

分析企業網絡信息安全的現狀及對策

來源:原創論文網 添加時間:2019-12-24
企業網絡安全論文精選專業范文10篇之第四篇:分析企業網絡信息安全的現狀及對策

  摘要:大數據時代一方面帶來信息井噴,另一方面網絡信息安全問題也日益凸顯。信息應用的普遍需求與信息安全的脆弱性,已成為制約企業跨越性發展的重要因素;谶@一認識,我們在獲取信息、應用信息的同時,必須認真分析網絡信息安全的現狀,梳理信息安全問題的節點,制定相應的對策,提高網絡信息安全性。

  關鍵詞:網絡安全; 問題分析; 對策探討;

  1 前言

  隨著互聯網、大數據、云計算時代的到來,特別是隨著網絡個人信息的增多,以及公眾對網絡資源的依賴,網絡安全對用戶信息(包括個人財產安全)產生嚴重的威脅和影響,信息安全問題已成為制約企業跨越性、可持續發展的重要因素。為此,正視網絡信息安全,從信息安全現存問題入手,分析問題的成因,制定具體的應對策略,從而營造一個安全穩定的網絡環境,是當前企業信息建設的一項重要任務。

企業網絡安全

  信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科,是一項綜合性應用課題。廣義上說,有關網絡信息保密性、完整性、真實性、可控性的技術和理論,都是網絡信息安全所關注和研究的領域。在實際應用中,網絡信息安全更多地指向構成網絡閉環的硬件、終端傳輸及其系統中的數據,如何使這些數據資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統連續可靠、正常有序地運行。

  2 主要問題分析

  就國內企業(包括國內大型國企)而言,由于受到我國整體信息技術水平的限制,其網絡信息建設無論是硬件還是軟件,都存在嚴重依賴國外技術的問題。以通信芯片和操作系統為例,我國在自主創新上還存在較大差距。如智能手機的操作系統,華為雖啟用自主研發的"鴻蒙系統",但國外操作系統的壟斷局面還較為普遍。2018年,據相關機構的統計數據,我國國內智能手機使用美國谷歌公司安卓系統的產品占了89.3%.

  信息安全體系建設,不只是用信息安全產品搭建起一個信息"堡壘",更重要的是要建立一套完善的、自成體系的信息安全制度。正如"瑞星殺毒軟件"安全專家指出的,"只有有形的產品和無形的制度相互配合,才能避免核心機密被類似'棱鏡'項目所窺視。"從目前網絡信息安全所暴露的問題看,有三個方面的因素常常引發網絡信息安全危機。

  2.1 自然因素(或偶發因素)引起網絡信息安全問題

  主機系統和終端設施遭受自然力的破壞,如:自然災害(地震、水災、風暴、建筑物損毀等)對計算機網絡構成威脅;電源故障、設備失常、能耗崩潰等一些偶發因素,對計算機網絡構成威脅。

  2.2 管理應用疏漏造成網絡信息安全問題

  如用戶在網絡應用過程中,因安全意識松懈、規章制度不全、管理水平低下、操作環節失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征,信息采集、儲存、傳輸、應用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯設備更新速度驚人,新的開發應用層出不窮,各種"小程序"的出現令人眼花繚亂。而在實際應用過程中,企業或個人均存在"盲目跟風、自由購買、隨意使用"現象,網絡信息安全形勢日益嚴峻。例如,假如用戶將具備聯網功能的智能手機,接入已連接涉密網關的辦公計算機,其目的雖是給手機充電,卻無意中等于讓該智能機同時聯接了互聯網,進入了涉密網絡空間,由此給他人植入電腦病毒帶來空隙和機會。

  2.3 安防體系建設滯后釀成的信息安全問題

  多年來,人們習慣于依賴安裝殺毒軟件來保障網絡安全,但由于沒有構建嚴密的防護體系,系統管理不嚴、人員操作不當和黑客入侵引發的系列安全問題始終未能有效解決。目前看,雖然在開發環節對操作系統的安全設置已予較高重視,并為用戶設置了一定的自具式防護,但是因網絡黑客手段不斷升級,操作系統本身的安全漏洞和缺陷,往往在"防不勝防"中逐漸被黑客所破解和攻擊。其次,在實際使用過程中,防火墻只能抵御一般性的網絡攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護。這些先天性的、不可避免的漏洞和局限,將給網絡信息安全造成嚴重影響。從數據資源看,數據庫中的海量數據和關鍵信息,其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層"天網",一旦遇到網絡入侵,難以形成對數據信息的有效保護。

  3 對策建議

  3.1 要普及網絡安全知識,營造信息安全環境氛圍

  網絡信息安全教育是保守國家涉密、實現信息安全的根本,也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視,切實增強自身網絡信息安全的意識和素質,領導帶頭學,業務人員主動學,自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認識,營造一個良好的網絡信息安全氛圍。

  3.2 要強化安全監管,健全網絡信息安全體系

  網絡信息安全建設是一項系統工程,需要完善的工作機制與高效的管理體制,籍此推動網絡信息安全的健康有序發展。從企業信息化建設需求看,首先,要完善頂層設計,明確單位信息安全建設的總體思路和指導思想,細化信息安全的實施步驟、標準要求,建立網絡信息安全框架協議與制度規范。其次是科學規劃,理清職責,構建科學的管理體制,包括對所在單位的編制體制進行有機整合,合理調整信息從業人員的科學分工,從而理順管理體制,明確各自職責,推動網絡信息安全工作的高效運行。

  3.3 要優化安防系統,完善信息安全應急預案

  及時更新防病毒軟件,完善具有遠程安裝、報警和集中管理的有效功能;建立內網認證系統,實現訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制,禁止在網上隨意下載的數據往內網主機復制,禁止在聯網計算機上隨意使用來歷不明的存儲設備;緊盯網絡信息系統安全檢測設施和手段的發展前沿,提高網絡信息安全檢測監控技術,完善網絡信息系統安全防護手段,提高網絡信息安全技術和產品的檢測評估能力;加強網絡安全威脅評估,做到及時預警、預案完備、應對措施得當,對可能發生的網上意外,可能引發的輿情危機進行預測,做好預案,防止意外狀況發生。

  3.4 要理順信息安全管理機制,加強網絡信息安全研究

  應理清網絡信息安全建設的總體思路,細化信息安全防范的實施步驟與標準要求,完善網絡信息安全框架協議和制度規范。網絡信息安全是一項系統工程,要確保其高效有序的運行,需要完善工作機制,順暢管理體制。企業各部門要通力合作,各司其職、各負其責,共同推動信息安全建設的健康、有序發展。目前,國家層面已經成立了國家安全委員會,這對企業網絡信息安全建設起到了積極促進作用,但在運行機制、制度保障等方面,還需各企業(用戶)進一步優化和完善。其著力點應放在"跨域融合"上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題,擬訂網絡信息系統的建設、使用、管控具體實施細則,明確責、權、利約束,破除"有利益就上,有問題就讓"的積弊。要緊跟信息技術發展,加快發展網絡信息安全檢測和監控技術,完善網絡信息系統完全防護手段,提高對網絡信息安全技術和產品的檢測評估能力。

  3.5 要廣攬人才,建立一支網絡信息安全隊伍

  當前,國內外各大企業對網絡空間的安全問題越來越重視,并將網絡空間視作未來企業競爭的主要手段和利益空間。對于確保網絡空間安全問題,各企業的做法、手段不盡相同,但建立一支有規模、結構優、素質良的專業網絡空間安全隊伍,已是各企業、各從業人員的一致選擇。因此,確保企業在網絡空間的話語權與運行自由,必須建立一支網絡空間信息安全隊伍,包括落實國家網絡安全人才戰略,提升各類人員的安全意識和能力,加強網絡信息安全專業人才的教育培訓等。要創新人才培養模式,優化教學環節,在學歷教育、職業培訓方面共同發力,通過規;囵B,解決網絡信息安全人才不足的問題,填補信息安全細分領域人才缺口。目前,信息安全人才評價標準的難點,在于不能用同一把尺子,用傳統的人才評價方式來對其評價和衡量,因此,建立全面、系統的網絡信息安全人才評價標準,應作為我們穩定隊伍的重點來抓。

  3.6 要加強合作,共建安全、開放的網絡空間

  實現網絡空間的互惠共贏,必須加強國際合作,這已成為治理網絡安全環境的國際共識,也贏得了國際社會的一致認可。要在網絡空間的共同治理中占據有利位置,必須參與到國家間的相互學習、相互借鑒和彼此合作中,按照"網絡主權"、"國際合作"、"平衡"、"和平利用"以及"公平發展"的五項原則,積極參與網絡空間國際合作,包括參加網絡軍控和聯合行動,參與網絡空間國際規則、相關法律(標準)的制訂等,為參與網絡國際空間行動并有所作為贏得主動。

  參考文獻
  [1] 智能手機國產操作系統的發展現狀分析[EB/OL].http://www.elecfans.com/consume/878795.html
  [2] "棱鏡門"暴露國內信息安全五大盲區[EB/OL].http://21.10.8.162/gzyj/gztt/201306/t20130620_468769.htm,2013-07-10.
  [3] 位華。我國網絡安全人才隊伍建設現狀及思考[EB/OL]. https://mp.weixin.qq.com/s?__biz.
  [4] 布達佩斯"網絡空間國際會議"開幕[EB/OL].http://news.xinhuanet.com/2012-10/05/c_113280038.htm,2012-10-04.

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
天天棋牌下载最新版 股票怎么看均线图 安徽快3历史最大遗漏 东方6十1开奖结果 贵州十一选五前三直遗漏 股票指数基金和股票基金 江苏快三同号推荐 台湾宾果28真假 2018中国十大线上配资平台 新快赢481走势图2000 黄大仙论坛资料大全