提高宣鋼網絡管理水平促進企業和諧發展

王健　李楊　高海燕

【摘要】宣鋼信息安全隱患的防范是一個全方位的工作，需要運用技術、管理和法律三大手段，建立一個綜合性的防御安全體系，最大限度地降低企業信息有可能遭受的安全隱患。

【關鍵詞】隱患 黑客入侵 防范措施 管理制度

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0413—01

隨著經濟的迅速發展，計算機網絡技術的發展和互聯網應用的日益廣泛，它在社會發展中扮演著非常重要的角色。網絡在提高宣鋼辦公自動化效率的同時，給我們的生活帶來許多便利，也對企業信息系統的安全造成了威脅。網絡環境下，宣鋼信息系統面臨著來自物理因素、網絡共享和人文環境等三個方面的安全隱患，形勢嚴峻。宣鋼信息安全隱患的防范是一個全方位的工作，需要運用技術、管理和法律三大手段，建立一個綜合性的防御安全體系，最大限度地降低企業信息有可能遭受的安全隱患。作為宣鋼網絡運維管理人員從體系管理的高度完善網絡管理辦法，規范化網絡信息安全措施也自然成為了當務之急。

一、宣鋼內網安全常見隱患

1、病毒侵害較多。

計算機病毒是威脅宣鋼內部網絡頻率最高、影響最廣、導致信息損失最嚴重的問題，列在所有安全威脅中的首位。病毒通過網頁、電子郵件、可移動媒體、系統漏洞等方式傳播。在企業網絡中，如果一臺計算機感染了病毒，在很短的時間內就可感染內網所有的計算機網絡連接系統。病毒感染可導致網絡的堵塞、系統數據和文件系統的損壞。如果數據的累積是多年的，那么損失是災難性的。

2、宣鋼內部操作系統存在漏洞。

目前，許多企業的網絡操作系統存在各種類型的安全漏洞。有許多新的病毒，或是已知的病毒，仍然可以被利用來傳播病毒的變種。因此，如果企業內部缺乏一個完善的補丁管理系統，將反復導致很多內網的計算機，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

3、企業黑客入侵。

企業黑客入侵常分為四類：入侵、拒絕服務、信息盜竊、欺騙黑客入侵。黑客利用非法行為訪問內部網絡，刪除、復制或銷毀數據。對于使用傳統安全措施的企業網絡，其網絡安全環境是脆弱的，嚴重的情形可能會被竊取企業機密。

二、宣鋼內網安全原因分析

1、相對簡單的防范措施。

不同的網絡環境需要不同的安全防范措施。然而，由于傳統防治技術的制約，許多企業沒有采取防范措施來維護內網環境，在部署大量防火墻、IDS入侵檢測系統和防護裝備的同時，卻忽視了安全管理的內部制度。在實踐中，很多企業網絡環境應用默認的安全策略常常被忽視。

2、網絡安全管理制度不完善。

宣鋼內網是一個特殊的網絡，網絡的不斷擴大使其更加難以控制。雖然各二級廠已建立了相應的內部網絡安全管理制度，但經常是不完整或不全面的，不能有效地規范和約束有些員工的上網行為。

3、宣鋼網絡安全管理員技能不足。

在思想方面，許多管理員認為只要網絡不癱瘓，其他都不會有問題；在技術方面，由于管理員的惰性，遇到問題的處理方式就只是重新安裝系統；在管理方面，管理員只依賴于單一的工具，就是網絡維護。

安全技術知識和概念的缺乏使得宣鋼內部網絡的管理和監測計劃缺乏系統監管機制，也沒有主動行為，很難形成積極的反饋機制，這將導致宣鋼網絡的安全風險不容易被發現。

三、宣鋼內網安全建設的解決方案

1.建立多層次病毒防護體系。

傳播計算機病毒和形式日趨多樣化，因此內網的防病毒工作已不再是單純一臺計算機病毒的檢測和清除，必須在內網建立一個多層次、立體的病毒防護體系，但也應設立最好的管理制度，建立和維護病毒防護策略。內部網絡病毒防護系統包括客戶端的防病毒安全系統，和服務器的防病毒安全系統。服務器又分為文件服務器、數據庫服務器，以及其他應用級服務器的全面防護，是確保整個內部網絡不被計算機病毒感染的有效方式。目前計檢中心已經搭建了最新版的趨勢服務器，對工業網以及辦公網進行了全局部署很好的控制了病毒的爆發。

2.建立備份和恢復機制。

引人數據庫備份概念，如磁帶庫和備份系統、遠程數據、連續備份、智能恢復、實時監控和統計、數據定期自動存儲備份，完全擺脫了人為干預，以避免由于硬件故障、人為錯誤、病毒和其他各種因素造成的數據丟失。建立數據備份和恢復機制，雖然平時不能夠看到效果，但一旦數據遭受損害或遺失，將使宣鋼的損失最小化。

3、建立網絡安全管理制度。

（1）在計算機網絡安全管理中，發展絕對安全和健全的安全管理體系是計算機網絡安全的重要保證，不但要注重技術手段的保障，更要注重管理人員的職業操守，盡一切可能控制和減少違法違規行為，最大限度地減少不安全因素。以網絡安全管理負責人任期與職責分離的原則為指導，嚴格執行操作規程，并制定相關方案。

（2）完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。

（3）加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，并且對于青年人進行必要的網絡安全知識的素質教育，才能做到比較切實的防患。

（4）訪問權限。不同的信息及其應用信息系統應有不同的訪問權限，低級別角色不應能訪問高級別的信息及應用信息系統。為此，可通過技術手段設定信息的訪問權限，限制用戶的訪問范圍。

四、管理制度取得成效

1、優化網絡架構

完善的核心網絡架構使得工業網和辦公網順利合并，充分發揮了主干網絡設備性能，VLAN及路由策略在保證網絡穩定運行的前提下做到了最優安全防護。

2、部署殺毒軟件

宣鋼網絡環境引用趨勢殺毒企業版，很好的控制住病毒的泛濫，保障生產網絡和辦公網絡健康運行。

3、加強行為監控

防火墻策略加任天行行為監控軟件雙管齊下，優化了局域網使用，約束職工上網行為同時提高了辦公效率、減少外網出口帶寬使用率、抑制病毒滋生可謂一舉多得。

4、完善網絡管理制度

各種網絡規章制度的完善為計檢中心管理宣鋼網絡提供可靠依據，作為宣鋼網絡的建設者和管理者計檢中心與時俱進不斷探索創新，積極組織人員學習國際先進網絡管理運維技術。時刻以知識改變命運落后就要挨打的理念鞭策員工激發員工的創新激情，先后開發出多套網絡監控平臺為保障宣鋼網絡穩定運行立下汗馬功勞。

5、治人先治心

作為領軍帶頭單位計檢中心多次組織二級廠礦網管員進行交流座談會，大家集思廣益發現問題解決問題共同進步。使每位網絡管理人員認識到自己身上的責任重擔，做到人人肩上有責任有目標；意識到我們不是普通的技術崗，我們維護的是宣鋼的生產命脈，從而在思想上達成高度統一；增強管理人員使命感，加強尋點檢質量把網絡隱患遏制在萌芽狀態。

五、結論

提升宣鋼網絡管理水平促進企業和諧發展具有重要意義，只有全面分析影響宣鋼信息安全的各種來源后才能構建良好的企業信息安全管理體系。網絡安全管理水平如何提高任重道遠，是一項系統工程需要我們管理人員長期進行鉆研完善，目前各項工作進展順利小有成就，但是信息安全管理體系的構建不是一勞永逸而是不斷改進的，所以我們不能懈怠因為追求優化網絡環境提升網絡管理水平是我們永遠的奮斗目標。堅信在計檢中心領導的帶領下，這只年輕的隊伍還會再創佳績。