張捷

摘 要：企業(yè)信息化實(shí)質(zhì)上是將企業(yè)的生產(chǎn)過程、物料移動(dòng)、事務(wù)處理、現(xiàn)金流動(dòng)、客戶交互等業(yè)務(wù)過程數(shù)字化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動(dòng)態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應(yīng)瞬息萬變的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境，求得最大的經(jīng)濟(jì)效益。在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下，企業(yè)信息化融合被提上日程，信息化建設(shè)不再是少數(shù)跨國企業(yè)、少數(shù)大企業(yè)的專享;事實(shí)上，隨著信息化技術(shù)的推廣和普及，能夠幫助眾多本土企業(yè)包括中小企業(yè)在波譎云詭的市場(chǎng)競(jìng)爭(zhēng)中更好地控制成本和擴(kuò)大盈利。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢(shì)必將促進(jìn)企業(yè)信息化轉(zhuǎn)型，其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著重要的現(xiàn)實(shí)意義。因此，企業(yè)為了能夠在信息化時(shí)代持續(xù)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，網(wǎng)絡(luò)安全至關(guān)重要。網(wǎng)絡(luò)安全是企業(yè)信息化轉(zhuǎn)型過程中不可忽視的主要環(huán)節(jié)。

關(guān)鍵詞：企業(yè)信息化;網(wǎng)絡(luò)安全;意義

隨著企業(yè)信息化程度的不斷提高，多種應(yīng)用系統(tǒng)部署在網(wǎng)絡(luò)環(huán)境中，大大提高了企業(yè)的管理水平和辦公效率。通過對(duì)各應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行綜合性分析得出的結(jié)論，使企業(yè)的決策更加科學(xué)、合理。但同時(shí)企業(yè)信息面臨的黑客攻擊、木馬病毒感染、信息竊取、篡改等風(fēng)險(xiǎn)亦呈指數(shù)增長(zhǎng)。

1 企業(yè)信息化的概念

企業(yè)信息化實(shí)質(zhì)上是將企業(yè)的生產(chǎn)過程、物料移動(dòng)、事務(wù)處理、現(xiàn)金流動(dòng)、客戶交互等業(yè)務(wù)過程數(shù)字化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動(dòng)態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，以使企業(yè)能適應(yīng)瞬息萬變的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境，求得最大的經(jīng)濟(jì)效益。

2 企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2.1 ISP提供商訪問

互聯(lián)網(wǎng)服務(wù)提供商ISP是一家電信運(yùn)營商，為廣泛的用戶提供互聯(lián)網(wǎng)接入服務(wù)，信息服務(wù)和增值服務(wù)。目前，我國少數(shù)企業(yè)已經(jīng)建立了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)，并逐年積累了一些實(shí)際使用過程中的實(shí)踐經(jīng)驗(yàn)。

2.2 核心層

核心層的主要功能是優(yōu)化骨干網(wǎng)的傳輸，以確保骨干層設(shè)計(jì)的傳輸效果具有更好的冗余性，可靠性和高速度。值得注意的是，在正常情況下，網(wǎng)絡(luò)的控制功能不應(yīng)通過骨干層實(shí)現(xiàn)。另外，從某個(gè)角度來看，核心層可以說是網(wǎng)絡(luò)上所有流量的最終承載和聚合器。鏈接的設(shè)計(jì)方面和相關(guān)設(shè)備的選擇應(yīng)該是絕對(duì)嚴(yán)格的。

2.3 匯聚層

聚合層是整個(gè)企業(yè)網(wǎng)絡(luò)信息的匯聚點(diǎn)，也是訪問層和核心層以及本地邏輯中心的中間層。通常，匯聚層使用可管理的第3層交換機(jī)和堆疊交換機(jī)來滿足寬帶和傳輸性能的要求。

2.4 訪問層

通常，接入層可以直接理解為用戶在企業(yè)網(wǎng)絡(luò)中直接連接和訪問的部分。由于該部分涉及各種用戶，因此相關(guān)設(shè)備通常不需要太高，但同時(shí)應(yīng)盡可能滿足。具有高端口密度。

2.5 Valn應(yīng)用程序設(shè)計(jì)

VLAN設(shè)計(jì)是網(wǎng)絡(luò)規(guī)劃過程中非常重要的一部分。通常，VALN廣播僅在子網(wǎng)中執(zhí)行，這消除了產(chǎn)生廣播風(fēng)暴的條件。同時(shí)，VALN設(shè)計(jì)最重要的目的是最大限度地提高網(wǎng)絡(luò)本身的安全性。傳統(tǒng)方法是限制不同VLAN之間的隨機(jī)通信，以避免干擾其他子網(wǎng)。

2.6 遠(yuǎn)程用戶VPN訪問

vPN是一個(gè)虛擬專用網(wǎng)絡(luò)（viartlPrivateNetwork），我們可以通過混亂的公共網(wǎng)絡(luò)將其理解為安全穩(wěn)定的隧道。隧道技術(shù)是vPN的核心技術(shù)。數(shù)據(jù)包的封裝和加密通常由PPTP和L2TP協(xié)議完成，然后實(shí)現(xiàn)低成本和高安全性的數(shù)據(jù)傳輸。

3 企業(yè)信息化面臨的問題

企業(yè)信息化建設(shè)通常以業(yè)務(wù)為主導(dǎo)，不重視信息安全問題，認(rèn)為網(wǎng)絡(luò)內(nèi)部署了防火墻、劃分了vlan、安裝了殺毒軟件、設(shè)置了登錄密碼、服務(wù)器做了磁盤陣列，就可以防止木馬病毒、惡意入侵、竊取篡改數(shù)據(jù)、ddos等惡意攻擊、數(shù)據(jù)不會(huì)丟失，且認(rèn)為員工自律不會(huì)登錄不良網(wǎng)站。正是企業(yè)這種淡漠的安全意識(shí)使黑客有了可乘之機(jī)，為信息安全埋下巨大隱患。近些年黑客技術(shù)不斷提高，以情報(bào)、金錢等為目的APT攻擊更加不擇手段，信息安全面臨越來越大的挑戰(zhàn)，網(wǎng)絡(luò)安全架構(gòu)亟待提升。

4 解決辦法

4.1 信息安全管理

企業(yè)應(yīng)建立信息安全管理組織，由最高領(lǐng)導(dǎo)人擔(dān)任組長(zhǎng)。在組長(zhǎng)的帶領(lǐng)下建立信息安全管理體系（ISMS），為信息安全管理提供依據(jù)。ISMS的規(guī)劃與建立應(yīng)遵循PDCA模型，即規(guī)劃建立ISMS、實(shí)施和運(yùn)行ISMS、監(jiān)視和評(píng)審ISMS、保持和改進(jìn)ISMS。

信息安全管理體系一旦建立，應(yīng)該計(jì)劃、實(shí)施、維護(hù)和持續(xù)改進(jìn)該體系，保持其有效性[1]。制定信息安全管理制度，要求員工嚴(yán)格遵守。持續(xù)對(duì)信息化人員進(jìn)行培訓(xùn)，增強(qiáng)安全意識(shí)提高安全技術(shù)水平。定期對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)安全薄弱環(huán)節(jié)，及時(shí)采取改進(jìn)措施。

4.2 技術(shù)措施

信息安全要求網(wǎng)絡(luò)處于有效監(jiān)控的狀態(tài)下，確保網(wǎng)絡(luò)與在網(wǎng)絡(luò)中存儲(chǔ)、傳輸?shù)男畔⒌陌踩?。合理配置網(wǎng)絡(luò)環(huán)境，提高安全事件發(fā)生的門檻來減少威脅。信息安全產(chǎn)品包括防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、網(wǎng)閘、虛擬專用網(wǎng)設(shè)備（VPN）、綜合日志審計(jì)平臺(tái)、殺毒軟件、數(shù)據(jù)備份系統(tǒng)等，這些安全產(chǎn)品分別在OSI網(wǎng)絡(luò)模型的各個(gè)層面上針對(duì)性的實(shí)施。

根據(jù)備份地域不同又可分為本地備份和異地備份，本地備份易維護(hù)，但是無法應(yīng)對(duì)本地環(huán)境遭到破壞的情況，運(yùn)行數(shù)據(jù)遭到破壞的同時(shí)備份的數(shù)據(jù)也會(huì)遭到破壞，導(dǎo)致系統(tǒng)無法恢復(fù);異地備份利用軟件通過網(wǎng)絡(luò)傳輸?shù)疆惖卮鎯?chǔ)設(shè)備，本地運(yùn)行環(huán)境遭到破壞不影響異地的備份數(shù)據(jù)，可以開展數(shù)據(jù)恢復(fù)工作，但備份過程中面臨被竊取和篡改的風(fēng)險(xiǎn)。數(shù)據(jù)備份的策略、方式、地域選擇等應(yīng)以安全為前提，結(jié)合企業(yè)現(xiàn)狀、數(shù)據(jù)規(guī)模、和系統(tǒng)特點(diǎn)進(jìn)行選擇，以達(dá)到數(shù)據(jù)恢復(fù)的目的。

隨著安全設(shè)備的增多，出現(xiàn)了設(shè)備間的策略沖突、資源平衡、功能發(fā)揮等問題，安全管理中心（又稱綜合審計(jì)平臺(tái)）集中采集網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)、安全事件、訪問記錄等信息，對(duì)這些信息進(jìn)行全面審計(jì)，管理員根據(jù)審計(jì)結(jié)果及時(shí)調(diào)整設(shè)備配置和策略，確保網(wǎng)絡(luò)設(shè)備分工協(xié)作，處于良好的運(yùn)行狀態(tài)。

5 結(jié)束語

在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下，企業(yè)信息化融合被提上日程，信息化建設(shè)不再是少數(shù)跨國企業(yè)、少數(shù)大企業(yè)的專享;事實(shí)上，隨著信息化技術(shù)的推廣和普及，能夠幫助眾多本土企業(yè)包括中小企業(yè)在波譎云詭的市場(chǎng)競(jìng)爭(zhēng)中更好地控制成本和擴(kuò)大盈利。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢(shì)必將促進(jìn)企業(yè)信息化轉(zhuǎn)型，其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著重要的現(xiàn)實(shí)意義。因此，企業(yè)為了能夠在信息化時(shí)代持續(xù)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，網(wǎng)絡(luò)安全至關(guān)重要。網(wǎng)絡(luò)安全是企業(yè)信息化轉(zhuǎn)型過程中不可忽視的主要環(huán)節(jié)。

參考文獻(xiàn)

[1]李鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過程中的應(yīng)用.[J]硅谷，2014（9）.

[2] 陳顯婷.賈曉飛基于計(jì)算機(jī)網(wǎng)絡(luò)的商貿(mào)企業(yè)信息化建設(shè)論析[J].中國商貿(mào)，20l1（12）.

[3]葉茂林，孫志恒著.企業(yè)信息化管理及應(yīng)用[M].社會(huì)科學(xué)文獻(xiàn)出版社，2006-07-01.

[4]馬永濤著.中小企業(yè)管理信息化實(shí)施策略與方法[M].中國社會(huì)科學(xué)出版社，2012-05-01.

[5]靖繼鵬，張海濤等編著.企業(yè)信息化規(guī)劃與管理[M].機(jī)械工業(yè)出版社，2006-08-01.