企業(yè)信息化網(wǎng)絡(luò)安全管理模式研究

1、<p>　　企業(yè)信息化網(wǎng)絡(luò)安全管理模式研究</p><p>　　[摘 要]企業(yè)信息化為一種利用計(jì)算機(jī)及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法對(duì)企業(yè)全部信息所開(kāi)展的系統(tǒng)化的網(wǎng)絡(luò)化管理模式，在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下，我國(guó)企業(yè)唯有不斷加強(qiáng)自身信息化建設(shè)的力度，方可在激烈的竟?fàn)幹袪?zhēng)取到更好的生存與發(fā)展機(jī)會(huì)，其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著不可估量的現(xiàn)實(shí)意義?；诖嗽撐脑趯?duì)企業(yè)信息化概念進(jìn)行簡(jiǎn)要闡述的基礎(chǔ)上，進(jìn)一步從SIP供

2、應(yīng)商的接入、核心層、匯聚層、接入層、Vlan的應(yīng)用設(shè)計(jì)以及遠(yuǎn)程用戶(hù)vPN的接入等幾個(gè)方面對(duì)企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè)進(jìn)行了一定闡述。 </p><p>　　[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡(luò)技術(shù)、意義 </p><p>　　中圖分類(lèi)號(hào)：TM743 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）17-0268-01 </p><p><b>　　一、前言 &

3、lt;/b></p><p>　　安全管理最根本的目的是保護(hù)人的生命安全和健康。安全管理關(guān)系到企業(yè)的經(jīng)濟(jì)效益和長(zhǎng)遠(yuǎn)發(fā)展，關(guān)系到職工的生命安全和生活保障。它主要擔(dān)負(fù)著服務(wù)于企業(yè)安全生產(chǎn)的職責(zé)，利用其自身先進(jìn)的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素，實(shí)現(xiàn)信息化和工業(yè)化融合，降低安全生產(chǎn)事故率，同時(shí)亦為職工生活區(qū)、職工家屬等提供語(yǔ)音和網(wǎng)絡(luò)應(yīng)用、增值業(yè)務(wù)等專(zhuān)網(wǎng)服務(wù)。 </p>

4、<p>　　二、企業(yè)信息化概念 </p><p>　　企業(yè)信息化具體是指利用計(jì)算機(jī)及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法，繼而對(duì)企業(yè)全部信息所開(kāi)展的一種系統(tǒng)化的網(wǎng)絡(luò)化管理模式。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為該管理模式的核心內(nèi)容之一，同時(shí)在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門(mén)之間的空間距離，繼而促進(jìn)其之間的聯(lián)系更為便捷與密切，而且企業(yè)的相關(guān)管理人員也能非常方便地通過(guò)這樣一個(gè)網(wǎng)絡(luò)平臺(tái)來(lái)獲取日常工作所需要的

5、各方面重要信息，最終可達(dá)到顯著提升企業(yè)整體工作效率的目的。 </p><p>　　三、企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè) </p><p>　　1、ISP供應(yīng)商的接入 </p><p>　　互聯(lián)網(wǎng)服務(wù)提供商ISP，即向廣大用戶(hù)綜合提供互聯(lián)網(wǎng)接人業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。目前我國(guó)的少部分企業(yè)已建成了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)并在逐年的使用過(guò)程中積累了一定實(shí)踐經(jīng)驗(yàn)。 &l

6、t;/p><p><b>　　2、核心層 </b></p><p>　　核心層的主要功能為優(yōu)化骨干網(wǎng)絡(luò)的傳輸，進(jìn)而確保骨干層的設(shè)計(jì)最后所實(shí)現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點(diǎn)。值得注意的是，通常情況下，應(yīng)盡量不將網(wǎng)絡(luò)的控制功能通過(guò)骨干層來(lái)實(shí)施，另外，從某種層面來(lái)看，核心層可謂是網(wǎng)絡(luò)所有流量的最終承受者與匯聚者，故在本環(huán)節(jié)的設(shè)計(jì)方面以及相關(guān)設(shè)備的選用方面均

7、應(yīng)做到絕對(duì)的嚴(yán)格要求。 </p><p><b>　　3、匯聚層 </b></p><p>　　匯聚層為整個(gè)企業(yè)網(wǎng)絡(luò)信息的匯聚點(diǎn)，同時(shí)也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下，匯聚層多采用可管理的三層交換機(jī)以及堆疊式交換機(jī)，以此最大程度滿(mǎn)足寬帶與傳輸性能的要求。 </p><p><b>　　4、接入層 </

8、b></p><p>　　通常情況下，可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶(hù)連接與訪(fǎng)問(wèn)的部分，因?yàn)樵摬糠稚婕暗叫涡紊挠脩?hù)，故其相關(guān)設(shè)備一般不需要太高程度，但同時(shí)應(yīng)盡量滿(mǎn)足其具有高端口密度的特點(diǎn)。 </p><p>　　5、Valn的應(yīng)用設(shè)計(jì) </p><p>　　在整個(gè)網(wǎng)絡(luò)的規(guī)劃過(guò)程中，VLAN設(shè)計(jì)是一個(gè)十分重要的環(huán)節(jié)，通常情況下，VALN廣播僅在子網(wǎng)中

9、進(jìn)行，這樣便可消除產(chǎn)生廣播風(fēng)暴的條件。同時(shí)VALN的設(shè)計(jì)其最重要的目的即是要最大程度增強(qiáng)網(wǎng)絡(luò)本身的安全性，其常規(guī)方法為限制不同VLAN之間的隨意通訊，以此避免出現(xiàn)干擾其他子網(wǎng)的情況。 </p><p>　　6、遠(yuǎn)程用戶(hù)VPN的接入 </p><p>　　vPN即虛擬專(zhuān)用網(wǎng)（viartlPrivateNetwork），我們可將其理解為一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN

10、的核心技術(shù)，其數(shù)據(jù)包的封裝與加密一般通過(guò)PPTP與L2TP兩種協(xié)議完成，繼而實(shí)現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。 </p><p>　　四、我國(guó)企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問(wèn)題 </p><p>　　1、網(wǎng)絡(luò)安全意識(shí)不高，缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才 </p><p>　　企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性，導(dǎo)致網(wǎng)絡(luò)信息安全方面的問(wèn)題被忽略，因此所表現(xiàn)出來(lái)的網(wǎng)絡(luò)安全意識(shí)不

11、夠高。同時(shí)也有部分原因是由于員工們都存在著僥幸的心理，對(duì)于網(wǎng)絡(luò)安全問(wèn)題不夠看重，覺(jué)得網(wǎng)絡(luò)安全隱患不會(huì)發(fā)生。另外，也由于網(wǎng)絡(luò)安全方面的人才比較少，特別是關(guān)于系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才。而且在一些企業(yè)當(dāng)中，甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力，這是目前較為普遍且嚴(yán)重的問(wèn)題。 </p><p>　　2、網(wǎng)絡(luò)安全防護(hù)能力跟不上時(shí)代與技術(shù)的發(fā)展，沒(méi)有做好維護(hù)工作 </p><p>

12、　　隨著信息技術(shù)的滲透，企業(yè)對(duì)于網(wǎng)絡(luò)的安全愈加重視，不過(guò)由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過(guò)快的因素，在企業(yè)中的網(wǎng)絡(luò)安全防護(hù)能力明顯有所不足，很難實(shí)現(xiàn)與時(shí)代主流的信息技術(shù)同步。同時(shí)很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，這就導(dǎo)致企業(yè)內(nèi)部的防護(hù)變得極其脆弱。如果受到網(wǎng)絡(luò)攻擊時(shí)，將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況。 </p><p>　　3、外部攻擊帶來(lái)的安全隱患 </p><p>　　除了

13、來(lái)自于外部的惡意攻擊帶來(lái)危害外，企業(yè)內(nèi)部人員通過(guò)各種手段和外界勾結(jié)，造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊，造成的認(rèn)為失誤，比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術(shù)能力的工作人員，可以修改指定的計(jì)算機(jī)程序，使得這種程序在指定時(shí)間運(yùn)行造成大規(guī)模的計(jì)算機(jī)信息泄露。 </p><p>　　五、企業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施 </p><p>　　1、做

14、好安全規(guī)劃，建立網(wǎng)絡(luò)安全管理體系 </p><p>　　網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ)，但是網(wǎng)絡(luò)技術(shù)只能暫時(shí)解決網(wǎng)絡(luò)安全問(wèn)題，而無(wú)法從根本上解決問(wèn)題。這就需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，要以系統(tǒng)且可觀(guān)的角度去觀(guān)察和思考企業(yè)網(wǎng)絡(luò)安全的問(wèn)題，從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系。 </p><p>　　2、注重安全區(qū)域的劃分 </p><p>　　現(xiàn)代企

15、業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來(lái)進(jìn)行，不過(guò)仍需要對(duì)一些安全區(qū)域進(jìn)行劃分，其中防范區(qū)域、重點(diǎn)區(qū)域以及開(kāi)放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個(gè)重點(diǎn)劃分對(duì)象，這些安全區(qū)域必須對(duì)其實(shí)行嚴(yán)密的安全防護(hù)措施，并設(shè)定嚴(yán)格的訪(fǎng)問(wèn)權(quán)限限制，將這些重要環(huán)節(jié)設(shè)置成較高的安全級(jí)別，同時(shí)將一些重要的數(shù)據(jù)、服務(wù)器以及數(shù)據(jù)庫(kù)等放置在這些安全區(qū)域內(nèi)，這樣就能形成有效的安全防護(hù)。 </p><p>　　3、加強(qiáng)安全管理制度方面的建設(shè) </

16、p><p>　　系統(tǒng)的安全防護(hù)對(duì)于企業(yè)來(lái)說(shuō)是一個(gè)較大的、系統(tǒng)化的工程，這就需要企業(yè)為此建立一個(gè)專(zhuān)業(yè)的、規(guī)范的安全管理制度。 </p><p>　　加強(qiáng)對(duì)防火墻的日志管理以及其安全的檢測(cè)，防火墻具有入侵檢測(cè)功能，所以就需要做好相關(guān)的管理和審計(jì)工作。 </p><p>　　4、建立網(wǎng)絡(luò)管理制度 </p><p>　　要想保證企業(yè)信息網(wǎng)絡(luò)安全就必須建立

17、起一套嚴(yán)格的網(wǎng)絡(luò)管理制度，首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視，著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門(mén)的壓力，并將這種壓力擴(kuò)散到每一個(gè)部門(mén)。企業(yè)內(nèi)部成立一個(gè)網(wǎng)絡(luò)安全小組，做到及時(shí)、實(shí)時(shí)地進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作。同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè)，對(duì)一些機(jī)房、配電房等的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格的管理，同時(shí)需要配置相應(yīng)的防火、防盜以及防水等設(shè)備，在建立設(shè)備的當(dāng)天需要定期對(duì)一些設(shè)備進(jìn)行統(tǒng)計(jì)記錄。 </p><p>　　5、制定好定期檢查的制度 </

18、p><p>　　管理制度的推出必須要求職工進(jìn)行嚴(yán)格的遵守，同時(shí)管理人員也應(yīng)嚴(yán)肅地對(duì)待。企業(yè)方面也應(yīng)該組織其專(zhuān)門(mén)的人員來(lái)對(duì)內(nèi)部的管理制度進(jìn)行定期的檢查，這樣才能保證管理制度的落實(shí)，從而提高網(wǎng)絡(luò)安全度。 </p><p><b>　　六、結(jié)束語(yǔ) </b></p><p>　　在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下，我國(guó)企業(yè)唯有不斷加強(qiáng)自身信息化建設(shè)的力度

19、，方可在激烈的競(jìng)爭(zhēng)中爭(zhēng)取到更好的生存與發(fā)展機(jī)會(huì)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢(shì)必將促進(jìn)企業(yè)的管理模式獲得根本性變革，其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著不可估量的現(xiàn)實(shí)意義。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1] 李鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過(guò)程中的應(yīng)用.[J]硅谷，2014（9）. </p><p>　　[2] 陳