企業(yè)信息化網(wǎng)絡(luò)安全管理模式研究

1、<p>　　企業(yè)信息化網(wǎng)絡(luò)安全管理模式研究</p><p>　　[摘 要]企業(yè)信息化為一種利用計算機及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法對企業(yè)全部信息所開展的系統(tǒng)化的網(wǎng)絡(luò)化管理模式，在世界經(jīng)濟一體化趨勢不斷加快的情況下，我國企業(yè)唯有不斷加強自身信息化建設(shè)的力度，方可在激烈的竟?fàn)幹袪幦〉礁玫纳媾c發(fā)展機會，其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。基于此該文在對企業(yè)信息化概念進行簡要闡述的基礎(chǔ)上，進一步從SIP供

2、應(yīng)商的接入、核心層、匯聚層、接入層、Vlan的應(yīng)用設(shè)計以及遠程用戶vPN的接入等幾個方面對企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè)進行了一定闡述。 </p><p>　　[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡(luò)技術(shù)、意義 </p><p>　　中圖分類號：TM743 文獻標識碼：A 文章編號：1009-914X（2015）17-0268-01 </p><p><b>　　一、前言 &

3、lt;/b></p><p>　　安全管理最根本的目的是保護人的生命安全和健康。安全管理關(guān)系到企業(yè)的經(jīng)濟效益和長遠發(fā)展，關(guān)系到職工的生命安全和生活保障。它主要擔(dān)負著服務(wù)于企業(yè)安全生產(chǎn)的職責(zé)，利用其自身先進的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素，實現(xiàn)信息化和工業(yè)化融合，降低安全生產(chǎn)事故率，同時亦為職工生活區(qū)、職工家屬等提供語音和網(wǎng)絡(luò)應(yīng)用、增值業(yè)務(wù)等專網(wǎng)服務(wù)。 </p>

4、<p>　　二、企業(yè)信息化概念 </p><p>　　企業(yè)信息化具體是指利用計算機及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法，繼而對企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡(luò)化管理模式。由此可見，計算機網(wǎng)絡(luò)技術(shù)為該管理模式的核心內(nèi)容之一，同時在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離，繼而促進其之間的聯(lián)系更為便捷與密切，而且企業(yè)的相關(guān)管理人員也能非常方便地通過這樣一個網(wǎng)絡(luò)平臺來獲取日常工作所需要的

5、各方面重要信息，最終可達到顯著提升企業(yè)整體工作效率的目的。 </p><p>　　三、企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè) </p><p>　　1、ISP供應(yīng)商的接入 </p><p>　　互聯(lián)網(wǎng)服務(wù)提供商ISP，即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運營商。目前我國的少部分企業(yè)已建成了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)并在逐年的使用過程中積累了一定實踐經(jīng)驗。 &l

6、t;/p><p><b>　　2、核心層 </b></p><p>　　核心層的主要功能為優(yōu)化骨干網(wǎng)絡(luò)的傳輸，進而確保骨干層的設(shè)計最后所實現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點。值得注意的是，通常情況下，應(yīng)盡量不將網(wǎng)絡(luò)的控制功能通過骨干層來實施，另外，從某種層面來看，核心層可謂是網(wǎng)絡(luò)所有流量的最終承受者與匯聚者，故在本環(huán)節(jié)的設(shè)計方面以及相關(guān)設(shè)備的選用方面均

7、應(yīng)做到絕對的嚴格要求。 </p><p><b>　　3、匯聚層 </b></p><p>　　匯聚層為整個企業(yè)網(wǎng)絡(luò)信息的匯聚點，同時也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下，匯聚層多采用可管理的三層交換機以及堆疊式交換機，以此最大程度滿足寬帶與傳輸性能的要求。 </p><p><b>　　4、接入層 </

8、b></p><p>　　通常情況下，可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分，因為該部分涉及到形形色色的用戶，故其相關(guān)設(shè)備一般不需要太高程度，但同時應(yīng)盡量滿足其具有高端口密度的特點。 </p><p>　　5、Valn的應(yīng)用設(shè)計 </p><p>　　在整個網(wǎng)絡(luò)的規(guī)劃過程中，VLAN設(shè)計是一個十分重要的環(huán)節(jié)，通常情況下，VALN廣播僅在子網(wǎng)中

9、進行，這樣便可消除產(chǎn)生廣播風(fēng)暴的條件。同時VALN的設(shè)計其最重要的目的即是要最大程度增強網(wǎng)絡(luò)本身的安全性，其常規(guī)方法為限制不同VLAN之間的隨意通訊，以此避免出現(xiàn)干擾其他子網(wǎng)的情況。 </p><p>　　6、遠程用戶VPN的接入 </p><p>　　vPN即虛擬專用網(wǎng)（viartlPrivateNetwork），我們可將其理解為一條穿過混亂的公用網(wǎng)絡(luò)的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN

10、的核心技術(shù)，其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成，繼而實現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。 </p><p>　　四、我國企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題 </p><p>　　1、網(wǎng)絡(luò)安全意識不高，缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才 </p><p>　　企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性，導(dǎo)致網(wǎng)絡(luò)信息安全方面的問題被忽略，因此所表現(xiàn)出來的網(wǎng)絡(luò)安全意識不

11、夠高。同時也有部分原因是由于員工們都存在著僥幸的心理，對于網(wǎng)絡(luò)安全問題不夠看重，覺得網(wǎng)絡(luò)安全隱患不會發(fā)生。另外，也由于網(wǎng)絡(luò)安全方面的人才比較少，特別是關(guān)于系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才。而且在一些企業(yè)當(dāng)中，甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力，這是目前較為普遍且嚴重的問題。 </p><p>　　2、網(wǎng)絡(luò)安全防護能力跟不上時代與技術(shù)的發(fā)展，沒有做好維護工作 </p><p>

12、　　隨著信息技術(shù)的滲透，企業(yè)對于網(wǎng)絡(luò)的安全愈加重視，不過由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過快的因素，在企業(yè)中的網(wǎng)絡(luò)安全防護能力明顯有所不足，很難實現(xiàn)與時代主流的信息技術(shù)同步。同時很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護系統(tǒng)，這就導(dǎo)致企業(yè)內(nèi)部的防護變得極其脆弱。如果受到網(wǎng)絡(luò)攻擊時，將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況。 </p><p>　　3、外部攻擊帶來的安全隱患 </p><p>　　除了

13、來自于外部的惡意攻擊帶來危害外，企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié)，造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊，造成的認為失誤，比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術(shù)能力的工作人員，可以修改指定的計算機程序，使得這種程序在指定時間運行造成大規(guī)模的計算機信息泄露。 </p><p>　　五、企業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施 </p><p>　　1、做

14、好安全規(guī)劃，建立網(wǎng)絡(luò)安全管理體系 </p><p>　　網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ)，但是網(wǎng)絡(luò)技術(shù)只能暫時解決網(wǎng)絡(luò)安全問題，而無法從根本上解決問題。這就需要對企業(yè)的網(wǎng)絡(luò)安全進行一次全面的規(guī)劃，要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡(luò)安全的問題，從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系。 </p><p>　　2、注重安全區(qū)域的劃分 </p><p>　　現(xiàn)代企

15、業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來進行，不過仍需要對一些安全區(qū)域進行劃分，其中防范區(qū)域、重點區(qū)域以及開放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個重點劃分對象，這些安全區(qū)域必須對其實行嚴密的安全防護措施，并設(shè)定嚴格的訪問權(quán)限限制，將這些重要環(huán)節(jié)設(shè)置成較高的安全級別，同時將一些重要的數(shù)據(jù)、服務(wù)器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi)，這樣就能形成有效的安全防護。 </p><p>　　3、加強安全管理制度方面的建設(shè) </

16、p><p>　　系統(tǒng)的安全防護對于企業(yè)來說是一個較大的、系統(tǒng)化的工程，這就需要企業(yè)為此建立一個專業(yè)的、規(guī)范的安全管理制度。 </p><p>　　加強對防火墻的日志管理以及其安全的檢測，防火墻具有入侵檢測功能，所以就需要做好相關(guān)的管理和審計工作。 </p><p>　　4、建立網(wǎng)絡(luò)管理制度 </p><p>　　要想保證企業(yè)信息網(wǎng)絡(luò)安全就必須建立

17、起一套嚴格的網(wǎng)絡(luò)管理制度，首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視，著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門的壓力，并將這種壓力擴散到每一個部門。企業(yè)內(nèi)部成立一個網(wǎng)絡(luò)安全小組，做到及時、實時地進行網(wǎng)絡(luò)安全維護工作。同時還應(yīng)加強網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè)，對一些機房、配電房等的基礎(chǔ)設(shè)施進行嚴格的管理，同時需要配置相應(yīng)的防火、防盜以及防水等設(shè)備，在建立設(shè)備的當(dāng)天需要定期對一些設(shè)備進行統(tǒng)計記錄。 </p><p>　　5、制定好定期檢查的制度 </

18、p><p>　　管理制度的推出必須要求職工進行嚴格的遵守，同時管理人員也應(yīng)嚴肅地對待。企業(yè)方面也應(yīng)該組織其專門的人員來對內(nèi)部的管理制度進行定期的檢查，這樣才能保證管理制度的落實，從而提高網(wǎng)絡(luò)安全度。 </p><p><b>　　六、結(jié)束語 </b></p><p>　　在世界經(jīng)濟一體化趨勢不斷加快的情況下，我國企業(yè)唯有不斷加強自身信息化建設(shè)的力度

19、，方可在激烈的競爭中爭取到更好的生存與發(fā)展機會。同時，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢必將促進企業(yè)的管理模式獲得根本性變革，其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。 </p><p><b>　　參考文獻 </b></p><p>　　[1] 李鵬.計算機網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過程中的應(yīng)用.[J]硅谷，2014（9）. </p><p>　　[2] 陳