摘要
随着互联网的高速发展,网络环境也越来越复杂多变,越来越低廉的网络犯罪成本与门槛让互联网在对企业进行赋能的同时也给企业的信息安全带来了巨大挑战。企业在通过信息化建设增长企业自身的核心竞争力,大部分精力都集中在业务应用的开发上,从而导致企业存在缺乏网络信息安全建设标准、不重视业务系统和终端设备的安全性、对企业员工网络安全意识培养等问题。 在此背景下,本文企业信息化中所存在的网络安全问题进行刨析,通过文献分析法,查阅相关文献并对其进行整理。本文主要内容分为:1)企业信息化安全目前的普遍现状;2)企业信息安全保障技术的研究和应用;3)新一代企业信息安全保障技术零信任网络演进方法的研究和分析。最后,对企业信息化的网络信息安全保障技术进行总结,并对企业的网络安全提出实践建议。
关键词:网络安全;零信任;互联网;网络安全意识;
第一章 引言
随着经济的不断发展,互联网的崛起,信息的传播变得更加便捷与高效,信息技术作为其中重要的一部分,在高速的运转中无可避免的产生了一些安全隐患,由此对网络信息安全的防护与研究变得更加必要。
在经济全球化发展的大背景之下,互联网得到普遍发展,使得信息的传递与获取变得更加方便与精准。信息技术作为互联网中至关重要的一部分,但在高速运转的互联网发展中无可避免的产生了一系列的安全隐患,由此这务必要对网络信息安全的防护与研究进行必要的保护。
当今世界人们越来越重视社会信息的安全性,对国家的金融、意识、政治等方面都有影响,国家的安全和社会的稳定与信息的安全息息相关。随着互联网的不断壮大,计算机逐步走进千家万户,计算机带给人们的便捷性是其他任何东西都无法取代的,计算机的使用涉及到各个领域,如:核辐射环境、农业、工业等。但因为计算机作业的外部环境较恶劣,所以不可避免的会出现一些工作上的差错,使得计算机作业的精确性大打折扣。随着大数据时代4的到来,计算机使用的人数越来越多,然而在教育和培训的领域使用计算机的人数却寥寥无几,此外,操作、系统编程、分析人员的失误和经验的缺乏都会导致计算机工作的精确度降低。可见,信息安全及防护的重要性。
第二章 网络信息安全面临的威胁
1.人为因素
人为因素主要包括工作人员的操作失误,工作人员的技术水平低下,安全意识薄弱等都会导致网络安全问 题,由此引发的网络系统崩溃;此外,使用者的恶意破坏也会影响网络安全,扰乱网络环境。
2.网络协议的局限性
互联网的特点之一是开放性。每个人都可以自由的使用网络,这也使得网络存在不安全的问题,造成信息泄 露,此外,网络在研发过程中也存在着由于研发失误造成的不安全因素。
3.病毒的攻击
计算机网络极其容易受到病毒的攻击,在病毒攻击后计算机很可能处于一种瘫痪的状态,病毒可以传染和寄生 在计算机中,而且可以自我进行复制衍生,因此需要更加关注这个问题。
4.网络系统漏洞
计算机网络技术的本身存在着各种各样的漏洞,需要加大技术研发,加大投入,精进技术。
5.系统维护不及时
计算机系统需要及时维护,否则也会给网络环境造成一定的冲击,若维护不及时,很可能让有意破坏的黑客趁 虚而入,导致网络系统的崩溃。
第三章 网络信息安全的分析
3.1企业网络信息的分析
3.1.1企业网络信息的现状分析
在经济不断发展的进程中,网络技术也在不断的发展中,人们对网络资源的依赖程度增加,大至国家,小至企业和个人,网络充斥在每个人的生活中。此时,网络安全的重要性就变得尤为重要,我们应及时的呼吁每个人重视网络安全,注重自我信息的保护,并建立建设相关的管理制度,约束网络用户,创造一个安全的网络环境。
3.1.2企业网络信息的主要问题分析
在我国,整体的技术水平有限,技术水平有依靠国外的趋势,无论是在硬件还是软件上。例如我国的通信芯片和操作系统在自主创新上与国外脑还存在很大差距。如当下热门的华为智能手机,虽然已自主研发软件,但仍然受到国外信息系统的垄断。建设安全的网络环境,需要建立完整的规章制度,有如下几方面制约着网络环境的发展:1、偶然因素,自然力破坏网络系统,比如:自然灾害地震、水灾、电源故障等。2、人员疏忽,计算机的使用者在遇到一些问题时往往并不认为是计算机本身的问题,往往归咎于网络的问题,由于这种疏忽进而导致病毒存活于计算机系统中,造成难以挽救的局面,导致信息的泄露;此外一些系统的管理人员,由于自身的素质水平也会影响网络的安全性。3、建设体系落后,在当下,网络安全的投入不足,导致缺少大量的人力、物力以及高素质的人才,使得网络体系建设相对落后,部分黑客趁虚而入,进而破坏网络环境。
3.2个人网络信息的分析
3.2.1个人网络信息的现状分析
网络安全是当下发展的一个重要难题。计算机系统虽然为个人信息的收集、利用和处理提供了前所未有的便 利,但是也使得个人信息面临巨大的风险,因此保护个人信息,需对互联网这一特殊环境做出完善。
3.2.2企业网络信息的主要问题分析
缺乏信息安全意识.在技术进步,网络发展下,网络设备层出不穷,互联网已经逐步的深入人们的生活当中。互联网成为一个人们学习、工作的一个平台,但是,现阶段人们对网络信息安全的认识还很差,无视网络是一把双刃剑。网络的使用者没有对个人信息进行防护,进而许多用户的信息在大数据的环境下被泄露,严重威胁网络安全;此外,网络监控机制及其相关制度并没有对其进行制约,也没有指导用户如何进行安全防护,导致严重的不良后果。
信息管理制度不健全。在我国,并没有建立相关的规则来约束网络环境,网络上的人和物都是一种虚拟的状态,在没有进行管制的情况下,人们可能会因没有制度的约束而放飞自己,进而造成不良的网络环境;此外,制度建设的投入严重不足,相关的规范也没有建立起来,网络安全也没有受到人们的重视,因此,威胁着网络环境。
不完善的保护体系。目前,网络的保护体系并不完善仅仅依靠技术来建立网络监管程序,因此极其容易泄露个人信息,在使用网络的过程中,政府将和网络监管系统没有建立相应的法律法规使其成为可能。用户的个人信息泄露后难以保证,也无法使用法律手段保护自己的利益,不利于网络业务的进一步发展。
3.3校园网络信息的分析
3.3.1校园网络信息的现状分析
在当代,计算机的发展十分迅速,人们在各个领域对计算机的使用也越来越频繁,尤其是在教育中对计算机的使用,目前各高校都在积极加强互联网的教育与使用,校园网变得十分重要。在各个领域中网络信息成为重要的应用工具。网络化发展的进程很大程度上得益于网络应用。在校园网的使用下,师生实现了资源共享,在计算机网络下,学校的师资培训、科室办公、教学科研、现代化管理有了进一步的提升。但网络由于自身的特性,也带来了一系列令人担忧的问题,比如学生沉迷网络世界,不好好学习,虚度时光等,都是互联网代理的问题。
3.3.2校园网络信息的主要问题分析
校园网用户安全信息意识淡薄。网络在校园中的使用者比较关心的是网速、流量问题,他们认为是数据服务导致网速和流量受到了影响,并没有首先意识到可能是自己的电脑遭到了第三方病毒的攻击。网络用户的使用群体大部分是高校学生,他们比较年轻,涉世未深,意识薄弱,他们对自己的文件往往不加处理直接保存,对较为保密的文件也并未进行加密处理,这6些都可能导致网络信息的泄露。很多校园网络的使用者没有定时检查设备,也不经常查询系统漏洞并安装补丁,也没有经常的对自己的移动设备和计算机进行病毒扫描,导致自己的相关信息被泄露。此外,还有一些学生,为了满足自己对计算机病毒的好奇心,自己进行黑客行为,对他人的电脑进行攻击,严重的破坏了校园网络安全。
学校对于网络信息安全维护的投入不足.目前很多学校选择将有限的经费投入到硬件设备中,对于信息网络安全建设的投入不足,进而学校的安全网络防范能力较差,存在很大的安全隐患;此外,还有一些学校的经费严重不足,在一些硬件设备上的购买不足,更何谈网络安全经费的投入了,这些学校经常采取与运营合作商合作的方式来弥补硬件设备的不足,但是网络运营商是以盈利为目的的,很容易为了节省成本从而忽视了网络安全维护方面的投入,进而给网络信息安全造成威胁。
第四章 计算机网络信息的防护
3.1企业计算机网络信息的防护
加强网络安全教育。在当下的大环境下,需要加强网络安全教育,这就要求互联网的各层级的组织部门高度的重视,切实提高自身网络安全的素质,各层级的领导人员要积极主动的去学习,同时业务人员也要不断地学习巩固相关知识,使互联网的环境逐步得到完善,最终形成自我学习、自我教育的良好氛围,以此来保障互联网使用者的个人信息安全。
建设安全体系。建设安全体系,需要从人力、物力等多方面入手,加大投入,明确工机制,制度相关制度,规范工作人员及广大用户,对工作进行合理的分工,从而改进管理体制,使互联网信息的安全工作进行高效的运转。
提前预防。建立网络认证系统,控制访问流量,识别访问人群,防控病毒侵入电脑,提前备案,以防病毒侵入,时刻注意提防不明来历的存储设备,紧跟网络信息安全系统的发展前景,提升网络信息安全的监控检测技术;最后,加强网络安全评估,提前做好准备措施,以应对紧急情况的发生。
建立网络安全队伍。不同企业保障网络安全的途径和手段大相径庭,但建立一支规模庞大、结构优良、素质优良的专业网络安全队伍,已成为所有企业和员工共同的追求。因此,只有建立网络空间信息安全队伍,才能有利于网络环境的健康发展。
3.2个人计算机网络信息的防护
树立信息安全意识。现在的发展速度越来越快,在当下的大数据环境下,人们生活的方方面面发生了极大的改变,人们感受着科技发展带来的巨大改变,但是与此同时,在网络的使用过程中,发生了很多信息安全泄露的事件,大部分都是由于使用者自身缺乏安全防护的意识,从而导致了信息泄露事件的发生,因此,我们在今后的生活中应引以为戒,增强安全防护的意识,树立正确的观念,加强自身安全的保护,避免不必要的事情发生。此外,网络信息监管平台应加强信息安全建设,在保证网络正常运行的情况下,尽量减少此类事情的发生,以确保使用者的个人权益。
健全网络信息管理制度。信息建设管理平台应该加强对于网络信息安全的防护,制定相应的措施,增加网络信息的安全性,同时应加大网络信息安全的资金投入,增加网络安全的保障措施,以防不法分子的入侵,确保个人信息安全。因此,各个层之间可以实现对数据的安全性能加强,可以由这样的监管体系来增加网络信息的安全性。
3.3校园计算机网络信息的防护
建立完善的防火墙。进入防火墙的数据可以的被防火墙进行有效的检测和限制。防火墙不仅可以完成对外部数据的屏蔽而且阻止外部人员对内部网络数据的访问,这样便可以有效的提高网络数据信息的安全性,从而保护我们使用者的个人信息,不过这些功能的实现都是以加载防止病毒入侵的软件来实现的,因此必须要要及时的对防止病毒入侵的软件库来进行优化更新,从而实现对数据信息的安全保障。
完善信息真实性的验证。进入网络系统后,需要使用者进行人脸认证,真实姓名等认证,以防止不法分子的入侵,需要计算机的研发设计人员设计此种功能,完善个人的真实信息,在个人做危害网络安全的情况下,可以找寻相关人员,有理可依,有法可寻。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。