王雪
宝鸡广电网络传媒有限责任公司 陕西 宝鸡 721000
摘要:随着我国社会的进步,互联网的发展日新月异。现阶段,互联网的利用更为广泛,更多的人了解了互联网。在此背景下,更多的企业开始利用互联网展开市场营销。当前,计算机网络体系已经成为多数企业运营的基础保障,其高效率、精准性的信息传输模式,可为企业发展奠定坚实基础。
关键词:企业;计算机网络运营;维护要点
引言
为了适应市场全球化与经济结构的转变,更多的企业都在全面思考互联网背景下企业自身的发展策略。商业企业市场营销模式面临着前所未有的严峻挑战,现有的营销模式已无法满足当前的经济环境。机遇转瞬即逝,若是无法及时从挑战中发现并抓住机遇,势必会在激烈的市场竞争中走向衰败。为此,各个商业企业需要调整营销策略适应瞬息万变的市场环境,促使企业在互联网背景下实现健康稳定的发展,为企业早日实现宏伟蓝图、实现战略目标打下坚实的基础。
1互联网环境下商业企业市场营销存在的问题
在商业企业的发展中,按照企业的自身需求与目标客户群的消费需求量身制定营销策略,这种营销策略通常和环境的变化与发展非常契合,可有效提高企业的商品销售业绩。但是,互联网环境下,经济社会的发展步伐日益迅速,面临着千变万化的市场环境,时刻保持警惕性与观察性至关重要。营销策略的调整周期逐渐缩短,昨天可能还要为迎合消费群体的商品需求进行推广,今天很可能就不需要大范围占领市场了。瞬息万变是信息时代的典型标志,随着通讯技术手段与设备的不断更新与全面升级,人们对于信息数据的接受速度不断加快。当前,不用走出家门就可以获取大量信息。随着消费方式的变化,当面的销售方式已无法满足市场需求。对于这种情况,许多企业却无法及时改善自身的营销策略,依旧利用原有的营销方式应对当前的消费需求,使许多商业企业无法顺利实现产业结构的转型升级,就会严重阻碍企业的发展,无法与市场环境与时俱进,直接影响了企业营销策略目标的顺利完成。
2企业计算机网络运营现状
2.1运营理念陈旧
当前采取的安全保障措施属于静态的、片段性的,或者是被动的。企业会定期开展安全评估和互联网资产检查工作,最高频度可以达到月度,但依旧没有达到持续不间断的层级。
2.2运营模式被动
一是没有一套监测机制和专职团队,不能时刻感知内外部环境和脆弱性状态,无法持续开展安全威胁管理;二是网络内部的攻击检测手段覆盖范围不够完整,关键区域上的主被动网络检测与主机检测手段都存在不同程度的缺失。在面对有组织攻击者的持续性渗透攻击时缺乏有层次的持续监测机制,难以在可接受的时间窗口内发现并阻止此类攻击行为。
2.3运营手段过时
安全风险管理工作缺乏精细化的全过程管理。缺少相关平台对安全工作进行精细化管理,形成资产、脆弱性、安全事件的全生命周期的闭环管理。围墙式的防护不再适应现在的网络安全形势:一是没有建立纵深防御体系,安全防护严重依赖“4A+老三样”,安全手段建设以堆砌式和烟囱式为主,安全系统体系化和协同性不足。目前只注重边界,内部存在巨大缺陷,造成重边界和轻内部的问题;二是只注重合规,没有实战能力,“网络安全是动态的,不是静态的”,合规无疑是静态的防护标准,需要向实战导向转变。
3企业计算机网络运营维护要点
3.1可落地的安全运营策略
持续自适应风险与信任评估,强调对风险和信任的评估分析,这个分析的过程就是一个权衡的过程,告别传统安全门式允许或阻断的处置方式,旨在通过动态智能分析来评估用户行为。
网络对抗:从真实的网络对抗出发,通过红蓝团队针对暴露面资产持续性开展攻防活动,改变传统仅满足“合规”要求的安全防护手段。主动防御:通过以风险感知、主动监测为核心的积极网络安全防御体系,实现威胁的全方位感知和高效防御,改变过去的被动应对网络攻击模式。核心技术:利用大数据、AI、机器学习、自动化和行为分析等主流技术打造多元化、联动一体的核心技术研发。能力内化:公司安全运维人员和安全专家参与漏洞分析和漏洞处置工作,切实提升网络安全专业水平。
3.2专业安全运营团队
为了弥补企业网络安全工作人员在规模、意识和技能等方面的不足,着力解决安全运营“空心化”问题,汇聚省市网络安全人员,明确职责分工,深入网络安全运营一线,参与分析与响应、扫描与评估、系统维护等各项持续化运营工作,提升网络安全专业水平,充分发挥网络安全专家“云”团队优势。
3.3多元化、联动一体的核心技术
利用基于流量的特征检测、算法检测和情报匹配等技术,对海量基础检测告警,以及对应用日志和系统日志进行汇聚关联,收敛为精准告警;利用情景数据分析、动态研判和攻击行为分析,对告警、日志和漏洞等数据进行分析,主动感知攻击。
3.4网络安全运营支撑系统
安全运营支撑平台为持续性安全运营工作提供全流程支撑,以运营脚本为核心驱动运营团队精准稳定地开展各项运营活动,对于运营过程中的各项活动进行记录留痕、跟踪推进和质量监管,从而实现安全运营工作的精细化管理。实现环境感知、脆弱性闭环管理和持续威胁管理工作的体系化管理能力,将安全工作由静态、碎片化转变为动态、持续性,从而提升安全保障体系的有效性。安全运营服务支撑平台是规范安全流程的必要手段,其软件功能贴合安全运营体系而设计,体现了安全运营的整个闭环流程。
3.5规范的安全运营流程
结合企业网络安全持续化运营的实际场景,制定规范的安全运营流程,通过确保纵横可达、环环相扣,实现分析人员对精准告警进行全覆盖决策,对安全事件分析处置过程进行全过程卷宗化管理,对漏洞进行全生命周期闭环管理。事件运营流程:包括事件检测、事件分析、事件提报、事件处置和事件抽检等流程,通过规范的安全事件运营流程完成安全事件的全生命周期管理。漏洞运营流程:包括漏洞检测、漏洞提报、漏洞整改和漏洞复测等流程,通过规范的安全漏洞运营流程完成漏洞的全生命周期管理。
3.6网络安全运营服务体系
企业按照持续化网络安全运营体系,开展了部分安全运营服务内容的落地实践,主要包括全面脆弱性管理运营和全面威胁管理运营服务内容。全面脆弱性管理运营:对互联网侧暴露的资产进行持续探测,资产探测的内容包括IP、域名、端口、操作系统指纹、中间件指纹、应用指纹、数据库指纹、服务协议和设备指纹等。在进行资产探测的同时,运营中心会对互联网资产定期进行组件级脆弱性探测。漏洞探测内容包括操作系统漏洞、中间件漏洞、常用软件漏洞、应用程序漏洞、网络设备漏洞和数据库漏洞等。全面威胁管理运营:以“安全智能+专家智慧”为核心,结合运营中心的本地化有效情报数据,由7×24h进行监测的专职运营分析团队提供各类型的持续性威胁分析服务。威胁分析服务所需要的数据类型包括安全设备告警、信息系统基础组件(包含操作系统、数据库、应用等)的日志、网络流量数据和文件样本等。
结束语
综上所述,企业计算机网络体系在实际运行过程中,必须制订多方案的运维管理措施,保证企业承接运行的内部网络与设备等,可为企业提高运营保障,对内部资源形成有效防护。
参考文献
[1]董恒铄.企业信息化管理中计算机网络技术的运用分析[J].计算机产品与流通,2020(05):11.
[2]夏哲峰.计算机网络技术在企业档案管理中的应用[J].黑龙江科学,2020,11(08):84-85.
[3]宋雪晴.中小企业中计算机网络管理的安全的探析[J].农家参谋,2020(08):215.