蘇耀國(guó) 臺(tái)州市煙草公司玉環(huán)分公司

近年來(lái)，煙草企業(yè)經(jīng)營(yíng)管理實(shí)踐中，信息技術(shù)被廣泛應(yīng)用，為辦公和生產(chǎn)管理，提供支持與保障。通過(guò)構(gòu)建企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，支撐各類(lèi)信息化工作的開(kāi)展，提高業(yè)務(wù)效率，然而涉及企業(yè)經(jīng)營(yíng)管理的數(shù)據(jù)“暴露在網(wǎng)絡(luò)”，若安全管理不當(dāng)造成泄漏，會(huì)給企業(yè)造成很大損失，深度分析此課題，提出優(yōu)化網(wǎng)絡(luò)安全管理的策略，有著重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

目前，網(wǎng)絡(luò)安全問(wèn)題較為突出，由于網(wǎng)絡(luò)安全造成的數(shù)據(jù)泄露事件頻發(fā)，引起企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高度重視。根據(jù)Audit Analytics發(fā)布的《網(wǎng)絡(luò)安全事件披露趨勢(shì)》數(shù)據(jù)顯示，2011年以來(lái)很多企業(yè)由于數(shù)據(jù)泄露損失重大。例如，2017年的Equifax損失17億美元；2018年的完好損失1.14億美元；2019年的Facebook被罰款50億美元。這些僅是直接損失，還不包括名譽(yù)損失和其他損失?；诖?，企業(yè)強(qiáng)化內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理，有著重要的意義。

二、公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)使用風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)使用者若缺少安全意識(shí)，未能?chē)?yán)格按照規(guī)范操作與使用，留下隱患和漏洞，被黑客或者不法分子攻擊，將會(huì)造成極大的損失。從使用角度分析，企業(yè)的員工數(shù)量較多，按照崗位職責(zé)和權(quán)限，參與業(yè)務(wù)信息化處理，進(jìn)行計(jì)算機(jī)操作。對(duì)于人為因素的安全風(fēng)險(xiǎn)，要做好使用管理。部分企業(yè)雖然制定了完善的規(guī)章制度，不過(guò)依舊有部分企業(yè)“內(nèi)部”認(rèn)識(shí)，思想麻痹大意或者利用職權(quán)辦“特事”，給企業(yè)造成難以挽回的損失。

（二）網(wǎng)絡(luò)維護(hù)風(fēng)險(xiǎn)。根據(jù)《網(wǎng)絡(luò)安全事件披露趨勢(shì)》報(bào)告分析，公司企業(yè)平均需要耗時(shí)108天才可以發(fā)現(xiàn)數(shù)據(jù)泄漏，若為報(bào)告數(shù)據(jù)泄漏則要增加49天，發(fā)現(xiàn)數(shù)據(jù)泄漏需要花費(fèi)的時(shí)間越來(lái)越長(zhǎng)。報(bào)告稱(chēng)10%的數(shù)據(jù)泄漏事件需要超過(guò)1年的時(shí)間才會(huì)被發(fā)現(xiàn)。若企業(yè)缺少網(wǎng)絡(luò)安全意識(shí)，未能做好嚴(yán)格的安全管理，網(wǎng)絡(luò)維護(hù)工作不到位，存在安全隱患和漏洞，給攻擊者留下“可乘之機(jī)”，則面臨著很大的安全風(fēng)險(xiǎn)。總體來(lái)說(shuō)，企業(yè)網(wǎng)絡(luò)安全管理，存在著以下問(wèn)題：（1）安全意識(shí)不強(qiáng)；（2）對(duì)內(nèi)部使用者的管理不到位；（3）數(shù)據(jù)安全管理能力與安全風(fēng)險(xiǎn)防范能力很弱等。

（三）網(wǎng)絡(luò)外部風(fēng)險(xiǎn)。企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，受到的外部攻擊很多。例如，DDoS攻擊，可以快速中斷被攻擊企業(yè)的作業(yè)流程，使得業(yè)務(wù)中斷。根據(jù)上述報(bào)告發(fā)布的信息得知，16%的企業(yè)未采取任何抵御DDoS攻擊的安全保護(hù)措施，49%的企業(yè)僅利用自身的硬件實(shí)施保護(hù)。現(xiàn)階段，攻擊日益增長(zhǎng)，加之智慧型DDoS攻擊防御難度大，借助現(xiàn)有的標(biāo)準(zhǔn)手段難以有效過(guò)濾攻擊。

三、公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略

（一）完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患的特點(diǎn)，圍繞計(jì)算機(jī)網(wǎng)絡(luò)使用和維護(hù)兩個(gè)方面，制定完善的管理制度，提出相應(yīng)的措施，做好嚴(yán)格的把控。企業(yè)網(wǎng)絡(luò)安全管理人員要針對(duì)當(dāng)前實(shí)施的管理制度進(jìn)行梳理，分析存在的薄弱點(diǎn)和空白區(qū)，提出優(yōu)化和改進(jìn)的措施，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，創(chuàng)造更多的管理效益。編制的網(wǎng)絡(luò)安全管理制度，要結(jié)合網(wǎng)絡(luò)安全形勢(shì)和管理要求，做好動(dòng)態(tài)化調(diào)整和優(yōu)化，切實(shí)發(fā)揮制度的規(guī)范化作用。

（二）做好網(wǎng)絡(luò)安全維護(hù)。日常工作中做好網(wǎng)絡(luò)安全宣傳和管理，增強(qiáng)使用者和維護(hù)者的安全意識(shí)，使其能夠規(guī)范網(wǎng)絡(luò)的使用和維護(hù)管理，切實(shí)保障網(wǎng)絡(luò)運(yùn)行的安全狀態(tài)。負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)管理的人員，要做好使用者的安全操作指導(dǎo)和培訓(xùn)，減少使用方面的隱患和問(wèn)題。維護(hù)者則要嚴(yán)格按照內(nèi)部網(wǎng)絡(luò)安全管理制度和要求，認(rèn)真落實(shí)各項(xiàng)管理工作，積極運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段，及時(shí)升級(jí)軟硬件，構(gòu)建完善的安全體系，確保內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全，把關(guān)網(wǎng)絡(luò)運(yùn)行安全有序，以免給企業(yè)造成影響[1]。通過(guò)采取全面細(xì)致的管理措施，最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

（三）積極應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)?；诒Ｕ蟽?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，積極推廣應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)，具體如下：（1）加密技術(shù)。網(wǎng)絡(luò)通信環(huán)境下信息的傳遞，多采取數(shù)據(jù)傳輸方式實(shí)現(xiàn)，要運(yùn)用固定算法，做好明文數(shù)據(jù)的處理，使其成為密文，進(jìn)而保障信息安全有序傳遞。明文與密文的轉(zhuǎn)換，使用的算法為密鑰，實(shí)際應(yīng)用中要輸入密鑰來(lái)解讀信息，進(jìn)而確保私密數(shù)據(jù)的完整性，避免被惡意損壞[2]。一般來(lái)說(shuō)，常用鏈路數(shù)據(jù)加密技術(shù)、端端數(shù)據(jù)加密技術(shù)以及數(shù)據(jù)簽名信息認(rèn)證技術(shù)等，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密處理，保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。（2）防火墻技術(shù)。利用服務(wù)訪問(wèn)曾策、驗(yàn)證工具和包過(guò)濾以及應(yīng)用網(wǎng)關(guān)，構(gòu)建高水平的網(wǎng)絡(luò)防護(hù)屏障，實(shí)現(xiàn)對(duì)未經(jīng)過(guò)授權(quán)的訪問(wèn)阻擋。設(shè)置的防火墻，借助軟硬件組合方式，搭建安全保護(hù)屏障，防范黑客的進(jìn)入，保護(hù)企業(yè)重要信息或者私密信息的安全。采用防火墻技術(shù)手段，能夠有效保護(hù)網(wǎng)絡(luò)資源。（3）物理保護(hù)。采取的物理保護(hù)措施，指的是計(jì)算機(jī)主機(jī)和外部布置的電磁干擾裝置，為實(shí)體保護(hù)措施。管理人員在操作系統(tǒng)上設(shè)置完整的控制功能以及有效權(quán)限，能夠?qū)崿F(xiàn)對(duì)用戶的管理，防止用戶存取信息時(shí)出現(xiàn)越權(quán)行為，實(shí)現(xiàn)對(duì)用戶信息的安全保護(hù)，以免產(chǎn)生安全風(fēng)險(xiǎn)。落實(shí)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施時(shí)，要結(jié)合構(gòu)建的網(wǎng)絡(luò)特點(diǎn)，綜合運(yùn)用各類(lèi)技術(shù)和手段，做好網(wǎng)絡(luò)安全的有效把控，最大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行[3]。

結(jié)語(yǔ)：綜上所述，企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全管理，要圍繞使用和維護(hù)，采取針對(duì)性管護(hù)措施，構(gòu)建強(qiáng)大的安全保護(hù)體系，保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。文中結(jié)合實(shí)踐，提出推廣應(yīng)用安全防護(hù)技術(shù)，構(gòu)建完善的管理制度等措施。