企業信息化網絡安全管理模式研究

張捷

摘 要：企業信息化實質上是將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化，通過各種信息系統網絡加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態業務中的一切信息，以作出有利于生產要素組合優化的決策，使企業資源合理配置，以使企業能適應瞬息萬變的市場經濟競爭環境，求得最大的經濟效益。在世界經濟一體化趨勢不斷加快的情況下，企業信息化融合被提上日程，信息化建設不再是少數跨國企業、少數大企業的專享;事實上，隨著信息化技術的推廣和普及，能夠幫助眾多本土企業包括中小企業在波譎云詭的市場競爭中更好地控制成本和擴大盈利。同時，計算機網絡技術的應用也勢必將促進企業信息化轉型，其對企業的長遠發展有著重要的現實意義。因此，企業為了能夠在信息化時代持續獲得競爭優勢，網絡安全至關重要。網絡安全是企業信息化轉型過程中不可忽視的主要環節。

關鍵詞：企業信息化;網絡安全;意義

隨著企業信息化程度的不斷提高，多種應用系統部署在網絡環境中，大大提高了企業的管理水平和辦公效率。通過對各應用系統數據進行綜合性分析得出的結論，使企業的決策更加科學、合理。但同時企業信息面臨的黑客攻擊、木馬病毒感染、信息竊取、篡改等風險亦呈指數增長。

1 企業信息化的概念

企業信息化實質上是將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化，通過各種信息系統網絡加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態業務中的一切信息，以作出有利于生產要素組合優化的決策，使企業資源合理配置，以使企業能適應瞬息萬變的市場經濟競爭環境，求得最大的經濟效益。

2 企業信息化的網絡基礎設施

2.1 ISP提供商訪問

互聯網服務提供商ISP是一家電信運營商，為廣泛的用戶提供互聯網接入服務，信息服務和增值服務。目前，我國少數企業已經建立了ISP連接的網絡結構，并逐年積累了一些實際使用過程中的實踐經驗。

2.2 核心層

核心層的主要功能是優化骨干網的傳輸，以確保骨干層設計的傳輸效果具有更好的冗余性，可靠性和高速度。值得注意的是，在正常情況下，網絡的控制功能不應通過骨干層實現。另外，從某個角度來看，核心層可以說是網絡上所有流量的最終承載和聚合器。鏈接的設計方面和相關設備的選擇應該是絕對嚴格的。

2.3 匯聚層

聚合層是整個企業網絡信息的匯聚點，也是訪問層和核心層以及本地邏輯中心的中間層。通常，匯聚層使用可管理的第3層交換機和堆疊交換機來滿足寬帶和傳輸性能的要求。

2.4 訪問層

通常，接入層可以直接理解為用戶在企業網絡中直接連接和訪問的部分。由于該部分涉及各種用戶，因此相關設備通常不需要太高，但同時應盡可能滿足。具有高端口密度。

2.5 Valn應用程序設計

VLAN設計是網絡規劃過程中非常重要的一部分。通常，VALN廣播僅在子網中執行，這消除了產生廣播風暴的條件。同時，VALN設計最重要的目的是最大限度地提高網絡本身的安全性。傳統方法是限制不同VLAN之間的隨機通信，以避免干擾其他子網。

2.6 遠程用戶VPN訪問

vPN是一個虛擬專用網絡（viartlPrivateNetwork），我們可以通過混亂的公共網絡將其理解為安全穩定的隧道。隧道技術是vPN的核心技術。數據包的封裝和加密通常由PPTP和L2TP協議完成，然后實現低成本和高安全性的數據傳輸。

3 企業信息化面臨的問題

企業信息化建設通常以業務為主導，不重視信息安全問題，認為網絡內部署了防火墻、劃分了vlan、安裝了殺毒軟件、設置了登錄密碼、服務器做了磁盤陣列，就可以防止木馬病毒、惡意入侵、竊取篡改數據、ddos等惡意攻擊、數據不會丟失，且認為員工自律不會登錄不良網站。正是企業這種淡漠的安全意識使黑客有了可乘之機，為信息安全埋下巨大隱患。近些年黑客技術不斷提高，以情報、金錢等為目的APT攻擊更加不擇手段，信息安全面臨越來越大的挑戰，網絡安全架構亟待提升。

4 解決辦法

4.1 信息安全管理

企業應建立信息安全管理組織，由最高領導人擔任組長。在組長的帶領下建立信息安全管理體系（ISMS），為信息安全管理提供依據。ISMS的規劃與建立應遵循PDCA模型，即規劃建立ISMS、實施和運行ISMS、監視和評審ISMS、保持和改進ISMS。

信息安全管理體系一旦建立，應該計劃、實施、維護和持續改進該體系，保持其有效性[1]。制定信息安全管理制度，要求員工嚴格遵守。持續對信息化人員進行培訓，增強安全意識提高安全技術水平。定期對網絡環境進行安全審計和風險評估，發現安全薄弱環節，及時采取改進措施。

4.2 技術措施

信息安全要求網絡處于有效監控的狀態下，確保網絡與在網絡中存儲、傳輸的信息的安全。合理配置網絡環境，提高安全事件發生的門檻來減少威脅。信息安全產品包括防火墻、入侵檢測系統（IDS）、入侵防御系統（IPS）、網閘、虛擬專用網設備（VPN）、綜合日志審計平臺、殺毒軟件、數據備份系統等，這些安全產品分別在OSI網絡模型的各個層面上針對性的實施。

根據備份地域不同又可分為本地備份和異地備份，本地備份易維護，但是無法應對本地環境遭到破壞的情況，運行數據遭到破壞的同時備份的數據也會遭到破壞，導致系統無法恢復;異地備份利用軟件通過網絡傳輸到異地存儲設備，本地運行環境遭到破壞不影響異地的備份數據，可以開展數據恢復工作，但備份過程中面臨被竊取和篡改的風險。數據備份的策略、方式、地域選擇等應以安全為前提，結合企業現狀、數據規模、和系統特點進行選擇，以達到數據恢復的目的。

隨著安全設備的增多，出現了設備間的策略沖突、資源平衡、功能發揮等問題，安全管理中心（又稱綜合審計平臺）集中采集網絡設備運行狀態、安全事件、訪問記錄等信息，對這些信息進行全面審計，管理員根據審計結果及時調整設備配置和策略，確保網絡設備分工協作，處于良好的運行狀態。

5 結束語

在世界經濟一體化趨勢不斷加快的情況下，企業信息化融合被提上日程，信息化建設不再是少數跨國企業、少數大企業的專享;事實上，隨著信息化技術的推廣和普及，能夠幫助眾多本土企業包括中小企業在波譎云詭的市場競爭中更好地控制成本和擴大盈利。同時，計算機網絡技術的應用也勢必將促進企業信息化轉型，其對企業的長遠發展有著重要的現實意義。因此，企業為了能夠在信息化時代持續獲得競爭優勢，網絡安全至關重要。網絡安全是企業信息化轉型過程中不可忽視的主要環節。

參考文獻

[1]李鵬.計算機網絡技術在企業信息化過程中的應用.[J]硅谷，2014（9）.

[2] 陳顯婷.賈曉飛基于計算機網絡的商貿企業信息化建設論析[J].中國商貿，20l1（12）.

[3]葉茂林，孫志恒著.企業信息化管理及應用[M].社會科學文獻出版社，2006-07-01.

[4]馬永濤著.中小企業管理信息化實施策略與方法[M].中國社會科學出版社，2012-05-01.

[5]靖繼鵬，張海濤等編著.企業信息化規劃與管理[M].機械工業出版社，2006-08-01.