大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案

董暢

摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展，帶動(dòng)了互聯(lián)網(wǎng)技術(shù)的發(fā)展，被廣泛應(yīng)用于人們的工作及生活中。在給人們帶來便利的同時(shí)，也受到了網(wǎng)絡(luò)安全的威脅，如數(shù)據(jù)非授權(quán)訪問、傳輸丟失及網(wǎng)絡(luò)病毒入侵等。網(wǎng)絡(luò)信息安全是企業(yè)中的一項(xiàng)重要生產(chǎn)資料，是提升企業(yè)競(jìng)爭(zhēng)力、業(yè)務(wù)能力及創(chuàng)新能力的必要條件。相較于傳統(tǒng)的信息管理模式，在給企業(yè)帶來便利的同時(shí)，也增加了企業(yè)的安全風(fēng)險(xiǎn)。本文以大型企業(yè)為例，對(duì)企業(yè)網(wǎng)絡(luò)信息安全問題進(jìn)行分析，并提出了合理化的解決方案。

關(guān)鍵詞：大型企業(yè)；網(wǎng)絡(luò)信息；安全問題；系統(tǒng)漏洞

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等，發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)企業(yè)外部網(wǎng)和全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享。

大型企業(yè)中由于業(yè)務(wù)量較大，所產(chǎn)生的數(shù)據(jù)量大且數(shù)據(jù)類型復(fù)雜，若是在信息安全管理中使用一般的數(shù)據(jù)庫管理軟件，無法在合理的時(shí)間內(nèi)完成對(duì)數(shù)據(jù)庫中數(shù)據(jù)資源的有效處理。因此，應(yīng)加大對(duì)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，以完成對(duì)數(shù)據(jù)信息的計(jì)算機(jī)有效分析，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理，確保信息數(shù)據(jù)使用的輕量級(jí)及高效性，為企業(yè)的發(fā)展提供服務(wù)。

一、大型企業(yè)網(wǎng)絡(luò)信息安全問題

1、計(jì)算機(jī)系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)漏洞作為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)最重要影響因素。為了確保計(jì)算機(jī)系統(tǒng)的正常使用，需要將殺毒軟件安裝在計(jì)算機(jī)中，對(duì)計(jì)算機(jī)系統(tǒng)不定期進(jìn)行檢查，以提升計(jì)算機(jī)系統(tǒng)中信息的安全性，為計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行提供保障。當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞時(shí)，不僅會(huì)對(duì)計(jì)算機(jī)的穩(wěn)定運(yùn)行造成一定的影響，還容易遭受到有心之人的攻擊，導(dǎo)致計(jì)算機(jī)終端系統(tǒng)的用戶信息安全性無法得到保證，增加了企業(yè)數(shù)據(jù)信息的風(fēng)險(xiǎn)。

2、計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的正常運(yùn)行遭受到嚴(yán)重的破壞，主要表現(xiàn)在計(jì)算機(jī)信息系統(tǒng)安全性缺失，病毒會(huì)被植入到系統(tǒng)中的小程序及網(wǎng)頁中，病毒自身具有較強(qiáng)的擴(kuò)散性，會(huì)通過網(wǎng)絡(luò)將病毒傳染給更多的計(jì)算機(jī)用戶。當(dāng)計(jì)算機(jī)病毒植入到計(jì)算機(jī)中后，會(huì)引發(fā)計(jì)算機(jī)系統(tǒng)出現(xiàn)運(yùn)行不穩(wěn)定及系統(tǒng)異常，導(dǎo)致數(shù)據(jù)信息遭受到嚴(yán)重的破壞，硬盤中的存儲(chǔ)空間越來越小，竊取和破壞計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)。

3、黑客頻繁攻擊。隨著互聯(lián)網(wǎng)使用量的增加，促使黑客的數(shù)量也日益提升，并且越來越活躍，使企業(yè)的互聯(lián)網(wǎng)遭受到嚴(yán)重的損害，引發(fā)各類安全事故的產(chǎn)生。黑客主要是對(duì)于一些存在系統(tǒng)漏洞的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，會(huì)導(dǎo)致計(jì)算機(jī)中的程序遭受到嚴(yán)重的破壞，對(duì)網(wǎng)絡(luò)的正常使用造成較大的影響，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)均遭受到癱瘓及破壞，對(duì)用戶的網(wǎng)絡(luò)安全性造成了較大的影響。

4、企業(yè)內(nèi)部管理缺失。對(duì)非IT行業(yè)中的工作人員包括信息系統(tǒng)的使用者及運(yùn)營者，受監(jiān)管力度不強(qiáng)及管理制度不完善等因素影響較大，數(shù)據(jù)信息主要是從企業(yè)的內(nèi)部網(wǎng)絡(luò)中進(jìn)行獲取，在移動(dòng)存儲(chǔ)設(shè)備中對(duì)信息進(jìn)行保存和下載，或者將其連接到外網(wǎng)設(shè)備中進(jìn)行散播，對(duì)企業(yè)的網(wǎng)絡(luò)信息安全使用造成了極大的威脅。

二、大型企業(yè)網(wǎng)絡(luò)信息安全問題解決方案

在規(guī)劃和設(shè)計(jì)企業(yè)總體網(wǎng)絡(luò)架構(gòu)時(shí)，應(yīng)從企業(yè)應(yīng)用為最基本出發(fā)點(diǎn)，將企業(yè)當(dāng)前和各類應(yīng)用和將來會(huì)上的應(yīng)用都必需全部考慮進(jìn)來，特別是要為企業(yè)業(yè)務(wù)的擴(kuò)展留下足夠的帶寬和可擴(kuò)展的空間。這些方面直接關(guān)系到企業(yè)網(wǎng)絡(luò)架構(gòu)中各類網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)、安全網(wǎng)關(guān)、服務(wù)器等）的采購決策，以及決定企業(yè)互聯(lián)網(wǎng)總出口帶寬的大小和企業(yè)網(wǎng)絡(luò)的最終拓?fù)浼耙?guī)模。同時(shí)網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)具有很高的靈活性和可擴(kuò)展性，可以隨意增加或縮減單元。另外還應(yīng)當(dāng)考慮企業(yè)當(dāng)前的技術(shù)條件是否滿足對(duì)網(wǎng)絡(luò)進(jìn)行可控和可管理的要求。

1、建立網(wǎng)絡(luò)安全防護(hù)體系。為了促進(jìn)大型企業(yè)各個(gè)子系統(tǒng)中的數(shù)據(jù)信息能夠?qū)崿F(xiàn)資源共享，應(yīng)建立完善的主動(dòng)防護(hù)措施，嚴(yán)格遵循電力生產(chǎn)系統(tǒng)中的可靠性及實(shí)時(shí)性原則，子系統(tǒng)僅能對(duì)監(jiān)控計(jì)算機(jī)數(shù)據(jù)進(jìn)行操作，不可對(duì)監(jiān)控計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行修改，能夠有效避免黑客通過子系統(tǒng)來對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控。為了避免黑客的入侵，引發(fā)數(shù)據(jù)信息出現(xiàn)篡改和泄露，應(yīng)遵循在同一個(gè)系統(tǒng)下，接入獨(dú)立和隔離的網(wǎng)絡(luò)，各個(gè)子系統(tǒng)不能與主系統(tǒng)主動(dòng)連接，僅有在訪問子系統(tǒng)中的數(shù)據(jù)時(shí)，才可進(jìn)行連接。該種操作保證了子系統(tǒng)的獨(dú)立性，避免黑客攻擊計(jì)算機(jī)。

2、網(wǎng)絡(luò)物理隔離。大型企業(yè)在進(jìn)行相似類型的子系統(tǒng)連接操作時(shí)，應(yīng)使用專門的網(wǎng)絡(luò)進(jìn)行，確保能夠?qū)⒕W(wǎng)絡(luò)的物理隔離作用充分發(fā)揮出來。需要將專門的網(wǎng)絡(luò)應(yīng)用到電力生產(chǎn)系統(tǒng)及信息資源管理系統(tǒng)中去，使各個(gè)系統(tǒng)之間更具獨(dú)立性。兩個(gè)不同的系統(tǒng)在使用相同的網(wǎng)絡(luò)來進(jìn)行信息共享時(shí)，當(dāng)有一個(gè)系統(tǒng)出現(xiàn)故障或黑客入侵時(shí)，會(huì)引發(fā)另外一個(gè)系統(tǒng)也遭受到影響，導(dǎo)致系統(tǒng)的信息化系統(tǒng)無法正常工作。因此，為了提升企業(yè)的信息化資源管理效果及質(zhì)量，需使用專門的網(wǎng)絡(luò)，在不同系統(tǒng)的獨(dú)立單元中接入專門的網(wǎng)絡(luò)，確保能夠做到物理隔離，避免使用網(wǎng)絡(luò)直接接入的形式，確保企業(yè)信息的安全性。

3、謹(jǐn)慎外網(wǎng)接入。由于在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因?yàn)椴《驹诰W(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。企業(yè)應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。除了部署全網(wǎng)統(tǒng)一集中管理的網(wǎng)絡(luò)版殺毒軟件之外，還要在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。為了提升水電企業(yè)的信息化安全管理工作效果及質(zhì)量，需要對(duì)大型企業(yè)的網(wǎng)絡(luò)信息運(yùn)行情況進(jìn)行定期的檢測(cè)，樹立風(fēng)險(xiǎn)防范意識(shí)，對(duì)大型企業(yè)中存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析，在與外網(wǎng)進(jìn)行連接時(shí)應(yīng)謹(jǐn)慎，以提升水電企業(yè)信息的安全性。在進(jìn)行外網(wǎng)訪問和接入時(shí)，要求信息化管理人員應(yīng)高度重視信息安全問題，對(duì)外部的數(shù)據(jù)信息進(jìn)行合理，使用防火墻對(duì)數(shù)據(jù)信息進(jìn)行掃描。另外，還需要設(shè)置固定的訪問權(quán)限及訪問時(shí)間，降低外網(wǎng)接入而增加企業(yè)信息的泄露風(fēng)險(xiǎn)。但是應(yīng)保證在外網(wǎng)接入時(shí)，應(yīng)充分發(fā)揮防火墻的篩查功能，檢查可疑的數(shù)據(jù)信息，以降低數(shù)據(jù)漏洞發(fā)生概率，防止遭受黑客的攻擊。

4、企業(yè)數(shù)據(jù)安全防護(hù)。大型企業(yè)的數(shù)據(jù)中包括企業(yè)的一些敏感數(shù)據(jù)及隱私數(shù)據(jù)，若不能采用合理有效的方法進(jìn)行數(shù)據(jù)處理，會(huì)給客戶造成巨大的損失及危害，并且還會(huì)用戶的信賴度。大數(shù)據(jù)存儲(chǔ)技術(shù)主要是指分布式文件系統(tǒng)，為了提升數(shù)據(jù)安全防護(hù)體系的建設(shè)效果及質(zhì)量，提升數(shù)據(jù)的安全性，樹立企業(yè)良好的信譽(yù)度，需要對(duì)數(shù)據(jù)進(jìn)行冗余備份，確保用戶隱私數(shù)據(jù)存儲(chǔ)的安全性。在對(duì)大數(shù)據(jù)中的用戶群體進(jìn)行分類時(shí)，需要嚴(yán)格按照一定的標(biāo)準(zhǔn)進(jìn)行，對(duì)訪問權(quán)限進(jìn)行合理的設(shè)計(jì)，規(guī)范用戶的操作行為，以便能夠有效抵制惡劣行為的入侵，為企業(yè)發(fā)展提供安全的存儲(chǔ)環(huán)境。

三、結(jié)論

隨著互聯(lián)網(wǎng)環(huán)境的日益開放，引發(fā)數(shù)據(jù)安全問題頻發(fā)。開放式的互聯(lián)網(wǎng)在社會(huì)發(fā)展中占據(jù)重要位置，為了提升大型企業(yè)數(shù)據(jù)信息使用的科學(xué)性及合理性，做好系統(tǒng)病毒防控及漏洞修復(fù)工作尤為重要，應(yīng)建立網(wǎng)絡(luò)安全防護(hù)體系，網(wǎng)絡(luò)物理隔離、謹(jǐn)慎外網(wǎng)接入及企業(yè)數(shù)據(jù)安全防護(hù)工作，確保大型企業(yè)數(shù)據(jù)的安全性，降低數(shù)據(jù)使用風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]卜祥飛. 大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[C]// 全國冶金自動(dòng)化信息網(wǎng)2012年年會(huì)論文集. 2012.

[2]李莉， 陳詠恩. 企業(yè)網(wǎng)絡(luò)信息安全問題及其解決方案研究[J]. 江西通信科技， 2004（3）：28-30.

[3]劉云峰. 中小型企業(yè)網(wǎng)絡(luò)及信息安全綜合解決方案研究[J]. 山西科技， 2009（5）：73-74.

[4]張錦蜀. 軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全的研究和解決方案[D]. 電子科技大學(xué).