企業信息系統管理與網絡通信安全維護

馬銘澤 姜海新

摘 ?要：互聯網技術的廣泛普及，加速了信息化社會發展進程，企業的信息系統管控與網絡通信安全性問題得到了社會各界的關注。該文以企業信息系統管控視域下的網絡通信安全風險為入手點，剖析了企業信息系統管控與網絡安全維護的基本內容，并對企業信息系統管控與網絡通信安全維護優化對策進行了進一步探究，以期為企業信息系統管控和網絡通信中信息有效、準確性維護提供一定借鑒。

關鍵詞：企業;信息系統;網絡通信

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A

0 前言

互聯網時代，信息網絡安全威脅頻出，迫使企業重新思考恰當的安全模式，信息系統管控與網絡通信安全維護是企業在安全模式探索中產生的新事物。但是在日益復雜的信息系統內外部環境中，安全風險始終存在，安全問題威脅也無法徹底消除。在這種情況下，依托動態風險管理理論，全方位分析企業信息系統運行、網絡通信中蘊含的風險因素，有針對性地制定安全方案，成為企業技術人員面臨的重要任務。

1 企業的信息系統管控視域下的網絡通信安全風險

1.1 盜取網絡信息

如果企業的信息系統現有防火墻、加密措施、安全措施強度不足，黑客或其他惡意攻擊者就可以通過電磁波輻射范圍內感應裝置、路由器或者互聯網、電話線等，盜取信息系統內、網絡通信中數據信息，甚至通過對數據信息進行分析套取更機密的數據。

1.2 篡改網絡信息

在黑客等惡意攻擊者破解企業信息系統的程序或了解網絡通信信息內容格式后，極可能利用技術手段，在網絡通信、信息系統運行過程中入侵系統，并進行關鍵信息內容篡改，進而破壞信息內容的完整性、準確性[1]。

1.3 假冒網絡信息

在企業的信息系統管控過程中，還會出現信息假冒的情況，如黑客等惡意攻擊者摸索到信息系統網絡中數據規律，或者解碼機密信息，假冒合法用戶發送信息欺騙其他用戶，或者假冒管理者調閱機密文件、下達命令等，均對企業的正常運營造成了危害。

2 企業的信息系統管控與網絡通信安全維護主要內容

2.1 主動防御

木馬病毒等外部風險因素是企業信息系統運行、網絡通信隱患產生的主要原因，針對外界風險的侵入問題，企業技術人員需要有針對性地制定反外界入侵方案。或者通過聯合操作，保證信息系統、網絡通信的安全性。

2.2 內部制約

企業信息系統作為一個全方位線上管理平臺，本身就具有內部風險制約作用。在一個有序的管理框架內將系統審計、通信管理、系統維護有機整合，可以保證運行過程中各模塊的協調性，避免信息系統內部風險產生[2]。

2.3 策略模型

企業信息系統是否可以長期穩定運行、網絡通信數據是否完整準確，與策略模型具有直接的聯系。策略模型主要是針對不同信任區域，將企業信息系統、網絡通信信息進行類別劃分，并通過常規殺毒軟件進行集中管理。

3 企業的信息系統管控與網絡通信安全維護優化對策

3.1 合理利用網絡安全技術

企業信息系統管控、網絡通信安全維護技術的合理應用，可以消除企業信息系統運行、網絡通信過程中存在的安全隱患，減少技術人員維護壓力。

首先，在信息系統主機進行操作系統安裝時，企業技術人員應該優先選擇由中國籍商人、中國商業機構控制的服務商，謹慎配置與安全相關的參數，或者直接選定默認值，保證安全機制作用正常發揮[3]。在啟動信息系主機防火墻后，企業技術人員可以將其與用戶可訪問端口、服務直接相連。同時對使用信息系統主機用戶/用戶組進行身份鑒別及權限配置，取消/禁用默認賬號組、信息系統賬號，要求每一訪問者提供獨立賬號并為相關賬號配置所需最小操作權限、嚴格的登錄操作密碼（含密碼最長使用權限、密碼復雜程度、可嘗試登錄的次數、使用相同密碼的最小間隔次數、登錄失敗后賬號鎖定時間等）。一般對于部署反向信息系統主機來說，應該選擇加密連接+未活動連接超時時間方式，并采用數字證書作為前端主機登錄方式。

在嚴格的登錄策略運行的過程中，企業技術人員可以啟動信息系統安全審計功能（如圖1所示），從端口使用審計、登錄成功審計、安全參數設置審計、登錄失敗審計和賬號刪除審計等方面，對審計數據詳細程度、保留時間、存儲空間進行配置，并分析審計日志定期開展的潛在風險，據此進行補丁安裝及病毒庫安裝更新[4]。

其次，為了保證信息系統運行、網絡通信安全，企業技術人員可以有效地選擇服務商所提供的網絡安全控制措施，如騰訊云WEB應用防火墻、騰訊云主機安全（云鏡）、阿里云安騎士等。同時在應用系統前端進行一正/反向代理的云主機（Linux操作系統）部署，并為反向代理的云主機進行抵御DDoS攻擊的技術措施及正確的DNS服務器配置（必要情況下為正向代理云主機配置），促使信息系統所在云主機不用直接暴露于互聯網環境中，達到保護信息系統主機的目的。在這個基礎上，在反向代理云主機上進行非默認端口配置，對用戶提供服務，避免運用80默認端口、21默認端口服務帶來的安全風險。信息系統日常運行過程中，可以將反向代理云主機沒有適用的端口、服務或者全部云主機沒有使用的端口服務關閉，以節約能源消耗。

最后，對于企業信息系統、網絡通信來說，應在投入前，通過內部、外部專業滲透測試，消除XSS跨站腳本供給、SQL注入、XML注入漏洞等風險，并根據測試弱項設置專門的安全維護方案。同時參照信息系統操作指引，啟動SSL協議，在HTTP上進行加密層設置，避免敏感信息被截獲風險[5]。如果需要使用開源數據庫，應該建立安全性級別預先評估機制，并嚴格限定訪問數據庫操作賬號。

3.2 注重網絡故障檢測優化

企業信息系統是一個復雜的應用體系，在具體維護階段需要在規定范圍內對其進行監測。首先，基于企業現有信息系統運行情況，可以以固定的應用程序為入手點，結合網絡通信整合要求，對設備應用情況、系統質量、程序類別進行全面監測。隨后從整體入手，對信息系統、網絡通信故障類型進行檢查。需要注意的是，在檢查過程中，應該精確控制信息系統運行環境溫度、濕度，避免不良因素干擾。

其次，一般來說，企業信息系統運行信號主要通過調制解調器MODEM顯示，在實際運行過程中如果無法正常顯示信號，就會出現系統控制機制不明確情況，對網絡通信造成干擾。因此，在網絡故障檢測階段，應對調制解調器工作狀態進行調整，促使其與工作模式相適應，且錯誤概率在最低限度內。如以POWER為信號指示，對載波信號進行調整，促使其與數據通信要求相適應。

再次，根據企業信息系統現有策略模型差異性，在信息系統運行、網絡通信階段故障原因、類型查找階段，應以應用模式、準確信息為基準，選擇恰當的網絡測試儀，如DDN誤碼分析儀、DDN測試儀等。并結合數據通信應用模式分析結果，明確網絡測試儀運行參數及性質。如果出現了信息失誤的情況，應第一時間調整誤碼程序，并采用環回測試手段，在CCITTV.54中關于第3環路、第1環路、第2環路測試規定，準確定位，開展誤碼率測試。

最后，在誤碼率測試結束后，企業技術人員可以根據前期故障診斷結果，制定涵蓋系統改造、參數設計、信息利用的故障處理模型。需要注意的是，在故障處理前，應及時易損壞模塊、板卡備份，并準備備用通信電纜、HUB、Modem。

3.3 預先設定安全維護方案

為了避免企業信息系統運行環境內外部風險隱患對系統網絡通信效率的影響，企業技術人員應從事前安全維護視角入手，構建安全維護決策支撐平臺。同時以信息系統全生命周期管理為依據，分階段對信息系統運行、網絡通信風險進行分析，達到信息系統風險統一控制及網絡通信風險管理時效性提升的目的。

首先，考慮到企業信息系統運行階段安全風險因素相對較多，企業技術人員可以利用評價指數法，選擇對系統網絡通信影響最大的風險，對風險進行初步評估。如在企業信息系統管控及網絡通信過程中，發生頻率較高的風險事件主要為潛在攻擊、威脅，與信息系統自身脆弱性具有一定關聯。因此，在對企業信息系統風險事件出現概率進行分析時，應從系統脆弱性（硬件、軟件、通信協議、網絡等）、威脅性（對網絡通信破壞、對信息濫用篡改、竊取或刪除網絡資源、服務中斷或禁止、信息泄露等）、產生影響的可能性（收入損失、環境惡化、聲譽損失等）等方面，構建遞階層級結構圖譜。

其次，遞階層級結構圖譜構建完畢后，利用AHP層次分析法，對風險重要度進行排序，為安全維護方案制定提供依據。即以兩兩準則相對于目標重要性比較的數值判斷為主要數值，計算判斷矩陣最大特征根及對應特征向量（風險因素相對于威脅性的權重向量）。同時為了保證層次分析結論恰當，可以對前期構造判斷矩陣，進行一致性檢驗。

最后，通過層次分析，確定企業信息系統運行、網絡通信中風險事件發生概率、各指標相對于各風險因素權重。利用同樣的方法，確定風險造成的損失大小，調整企業信息系統、網絡通信安全維護工作次序，明確安全維護總目標及各環節目標，保證企業信息系統、網絡通信安全、平穩的運行。如針對因系統自身脆弱而導致的信息濫用篡改風險，可以從安全防范視角入手，配置專業人員優化升級整個信息系統，并對網絡通信權限進行嚴格設置，避免因外部影響因素對數據庫系統中通信信息造成的不利影響。

4 結語

綜上所述，企業信息系統管控與網絡安全性能取決于其本身最薄弱環節，安全維護是保證企業信息系統平穩運行、網絡通信正常開展的主要措施。但是，由于企業信息系統涉及了龐大而復雜的信息，安全維護并不是一蹴而就的事情。因此，企業技術人員應該合理利用網絡通信安全技術，完善信息系統管控體系，注重網絡故障檢測優化，構建一個嚴密的網絡安全屏障，保證企業信息系統、網絡通信安全。

參考文獻

[1]張學夢.信息系統管理與網絡通信安全研究[J].工程技術：引文版，2016（10）：56.

[2]閻鵬.信息系統管理與網絡安全技術研究[J].科技創新與應用，2017（1）：111.

[3]張霖.信息系統管理與網絡通信安全研究[J].電腦知識與技術， 2017，13（13）：51-52.

[4]陳忠亞.網絡通信安全與信息系統管理的安全研究[J].數碼設計（上），2019（5）：170-171.

[5]孫子龍.信息系統管理及網絡通信安全研究[J].電子測試，2018（3）：85.