企业网络安全管理研究与应用

企业网络安全管理研究与应用

毛明

辽河石化公司信息中心    辽宁省盘锦市124000

摘要：随着石油化工企业信息化建设持续推进，信息化为推进发展方式转变，提高生产管理水平和工作效率，提供了重要的支撑，发挥了重要的作用。但是科技是一把“双刃剑”，信息网络技术的迅猛发展，在对企业发展起到巨大促进作用的同时，网络安全威胁也在不断加大。文章先介绍企业网络安全管理存在的问题，进一步提出解决方案，不断提高安全保护等级，有利于实现企业可持续发展。

关键词：企业；网络安全；安全管理

前言

随着科技的不断进步发展，计算机网络技术在各行各业的广泛应用，实现了信息数据的高效获取、处理与共享，为各领域的信息化建设提供了有利条件。炼油化工企业在市场经济结构中占据着十分重要的地位，计算机网络技术在炼油化工企业中的应用对提升炼化企业的经营管理效率，扩大产能，提升经济效益发挥了举足轻重的作用。但与此同时，计算机网络的不断扩张也带来了网络安全管理和防护的问题。对于炼油化工企业而言，在充分利用计算机网络技术的同时也需要加强网络安全管理，健全网络安全防护措施的建设，对涉及企业生产经营管理活动的重要信息数据进行有效的保护，提高风险保障级别，维护炼油化工企业的网络安全。

1企业网络安全管理现状

企业网络安全管理的现状主要可以总结为以下三方面：第一，随着信息科学技术的不断发展，网络资源逐渐变得越来越丰富，“大数据”已经成为网络时代的一个代表性标签，也在一定程度上促进了现代企业的多元化发展。而众多企业在迎接网络时代带来的重大发展机遇的同时，也在时刻担心着由于网络不安全因素可能导致的重大损失；第二，在现代企业的生产经营和运行管理模式中，网络信息技术始终占有重要的比重，各个企业对于网络信息技术的依赖性也越来越明显，但是由于网络系统自身的特点，导致了网络安全漏洞和一些不安全因素的存在，也加大了企业内部网络安全管理上的隐患；第三，社会经济的高速发展导致了市场经济竞争的越发激烈，企业在自身发展过程中所遭遇到的压力和所面临的形势日益严峻。但是就当前的大部分企业管理而言，还缺乏相应的网络安全管理意识，不可避免的会因为各类人为因素而引发网络安全问题，也在很大程度上为企业的网络安全管理工作提出更为艰巨的挑战，对现代企业的进一步发展产生非常大影响。

2企业网络安全管理重要性

随着信息技术的不断发展，推动了各行各业信息化建设水平的不断提高，信息技术、互联网技术、大数据技术等先进的技术手段在炼油化工企业中的应用越加广泛，借助于先进的计算机网络服务技术，为企业的生产经营管理提供了强大的技术支持，降低了企业的管理成本，实现了企业的降本增效。与此同时，由于网络环境本身具有一定的开放性，加上网络系统运行本身的风险和漏洞，使得炼油化工企业在应用计算机技术时也同样面临着网络安全风险，一旦企业的网络系统遭到病毒、黑客的攻击，不但会造成系统运行的故障，还会增加信息泄露的风险，给企业造成极大的经济损失。为此，企业必须要加强网络安全管理和防护建设，为企业的网络安全搭建一套系统性、专业性的防护屏障，对企业的网络设备进行全面的监控，保障企业信息数据的安全，及时发现企业网络系统的运行风险和隐患，第一时间采取措施加以解决，为企业网络安全管理奠定良好基础。

3影响企业网络安全管理的主要因素

3.1网络硬件设备安全性较低

现代网络中拓扑架构以及相应硬件设备都直接影响着企业内部网络运行安全，如果其中一个硬件路由设备自身安全性能较低，就会直接影响企业网络整体运行的安全性和稳定性。

3.2网络软件漏洞问题频发

企业网络运行过程中必定会应用到各类办公软件和操作系统，一旦这类软件出现漏洞，一些不法分子就极其容易通过这类软件漏洞入侵企业内部网络系统。例如，现阶段国有企业内部网络运行过程中，由于缺乏较为专业的网络安全管理人员，大量办公软件下载后缺乏有效的管理，直接导致部分软件存在“后门”而不自知，让一些不法分子有机可乘，进而有机会进入企业内部网络对重要数据进行修改和盗取，导致企业蒙受巨大的经济损失。

3.3计算机存在病毒或恶意程序

现阶段移动互联网迅速发展，病毒以及恶意程序的传播方式也越来越多。企业网络运行过程中，由于企业网络技术人员业务能力有待提高，直接导致病毒查杀系统很难在第一时间检测出病毒，进而影响了企业网络安全管理的有效性。

3.4网络系统安全漏洞问题频发

由于企业工作人员在连入移动互联网时没能进行有效的控制，任何人员、任何时间都可以进入企业网络，直接导致恶意程序以及网络病毒等破坏性较大的数据很容易在P2P传输过程中进入到企业内部网络中，进而致使系统受到病毒入侵，导致企业内部重要数据出现泄漏、遗失等问题，进而影响企业整体网络运行安全。

4企业网络安全管理优化方案

4.1网络安全管理防范体系

根据防范网络安全攻击的需求，对应安全机制需要的安全服务等因素以及需要达到的安全目标，参照系统安全工程能力成熟模型和信息安全管理标准等规范，并且要保证严格执行下去，在实际中发挥出具体作用。企业要增强人员安全意识，严格遵守计算机使用规范，对于存在风险的文件不能随意下载，当发现有异常情况的时候要采取有效手段应对，防止进一步恶化造成严重的后果。网络安全管理防范体系是全面的，涉及到安全的各个方面，建立起一个完整的保护网，积极抵御外界不利因素的影响，确保系统正常运行，有利于促进企业长远发展。

4.2积极开展网络安全管理技术的创新

随着科技的不断发展，针对网络安全管理及防护建设的技术和设备也在不断更新换代，炼油化工企业的网络安全管理及防护建设必须要充分依托现代化的科学技术，积极开展网络安全管理技术的创新，广泛培养优秀的网络安全管理人才，建立一支具备综合素质的网络安全管理及防护队伍，根据企业的实际发展需求建立完善的网络安全管理与防护机制；同时，还需要在资金上给予充分支持，大力引进先进的网络安全管理工具，提高企业网络安全管理的等级；此外，还需要针对炼油化工企业网络安全管理中存在的问题和潜在的安全风险，制定相应的应急处理方案，如针对网络运行中的突发故障和风险所采取的数据恢复、数据备份、重要信息数据的销毁等安全防范措施。

4.3注重网络防火墙的建设和管理

网络防火墙技术通过在公共网络和内部网络之间构建一个绿色保护网，可以实现对网络病毒的有效隔离和过滤，从而提高炼油化工企业的网络安全等级。网络防火墙的防护功能主要包括了网络访问权限管理、身份验证管理、病毒过滤及应用网关等范畴。炼油化工企业网络安全管理及防护应当通过网络防火墙的建设和管理为网络系统的运行构建一道安全屏障。

4.4网络涉密信息管理

企业都有属于自己的商业机密。和经济效益有着直接关系，必须进行有效的管理。要按照等级采取隔离手段，首先是建立涉密专网，达到专网专用的效果，实现科学化管理，更加具有针对性，在最短时间内解决出现的问题。其次涉密信息通过技术手段进行加密管理，企业要采用加密方式进行保护，确保只有内部人员可以进入，其他外部人员不能随意进入，建立起一层严密的保护网。最后涉密信息与互联网隔离，主要原因是网络世界是复杂多样的，随时随地都会侵入病毒，对涉密信息构成威胁。所以要将其和互联网隔离起来，处理一个相对独立的状态，这样才能保证绝对的安全。

5结束语

为了有效保障企业的网络安全，提供安全管理与防护等级，必须建立完善的网络安全管理与防护体系，采取专业的手段提高网络安全等级，规避网络安全风险，为炼油化工企业的信息化建设与发展保驾护航。

参考文献

[1] 冷海涛.炼油化工企业网络安全管理及防护建设探讨[J].信息系统工程.2022(03).84-87

[2] 孟庆军.如何提升石油化工企业网络安全管理现状[J].中国信息化.2017(07).74-76