譚德才

（中遠(yuǎn)海運散貨運輸有限公司，廣東 廣州510220）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵的方式也越來越多樣化，企業(yè)面臨信息泄露或者網(wǎng)絡(luò)終端被破壞而導(dǎo)致的信息丟失的風(fēng)險。因此，需要對企業(yè)的網(wǎng)絡(luò)建設(shè)和信息安全現(xiàn)狀進行分析，并建立高效的網(wǎng)絡(luò)架構(gòu)和安全的防御系統(tǒng)，以提高企業(yè)運行效率和做好信息安全防護。

1 企業(yè)網(wǎng)絡(luò)建設(shè)和信息安全現(xiàn)狀

目前，計算機和互聯(lián)網(wǎng)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠郑瑸槿藗兊纳钐峁┝酥T多便利。對企業(yè)來說其更加重要，越來越多的企業(yè)開始意識到信息化技術(shù)對企業(yè)管理的影響。通過信息化技術(shù)可以快速整合數(shù)據(jù)，將孤立的信息統(tǒng)一起來，從根本上提升企業(yè)工作效率，并對企業(yè)成本進行有效的控制。但同時，也為宵小之徒提供了便利，一些黑客利用企業(yè)網(wǎng)絡(luò)安全弊端盜取企業(yè)信息，使企業(yè)面臨經(jīng)濟方面的損失。近幾年來，企業(yè)信息泄露問題已經(jīng)非常常見[1]。

我們都知道，大型企業(yè)對于促進我國經(jīng)濟發(fā)展具有十分重要的作用。近幾年來，大型企業(yè)數(shù)量不斷增加，分支機構(gòu)遍地開花，業(yè)務(wù)也呈多元化發(fā)展。用信息系統(tǒng)對企業(yè)進行統(tǒng)一管理，可以使管理效率得到顯著提升，也為管理者了解企業(yè)整體情況提供了有力的依據(jù)。但是大部分企業(yè)的信息化整體規(guī)劃還不夠成熟，企業(yè)網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)建設(shè)還不夠完善，信息安全得不到保障。因此，對跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)和信息安全進行研究已經(jīng)迫在眉睫。

2 大型企業(yè)網(wǎng)絡(luò)建設(shè)存在的問題

近幾年，我國網(wǎng)絡(luò)安全形勢不容樂觀，大型企業(yè)信息泄露事件不斷發(fā)生。這些漏洞不僅導(dǎo)致企業(yè)商業(yè)秘密被泄露，而且肆意破壞網(wǎng)絡(luò)設(shè)備導(dǎo)致重要數(shù)據(jù)丟失。這也充分說明企業(yè)在網(wǎng)絡(luò)建設(shè)中的安全問題沒有得到足夠的重視，安全防御能力還需要強（轉(zhuǎn)下頁）化。目前，各大企業(yè)絕大多數(shù)還只是沿用傳統(tǒng)的方案進行解決，主要就是對可能泄露信息的途徑進行管理和控制。例如，Wifi、郵件等。但對于數(shù)據(jù)傳輸和存儲缺乏管控，在一定程度上增加了安全風(fēng)險[2]。

針對其存在的問題，企業(yè)必須加強人力和資金方面的投入，對信息安全問題有更多的關(guān)注和重視。在加強信息安全保護的過程中，可以使用安全產(chǎn)品或者安全技術(shù)進行防御。針對數(shù)據(jù)傳輸和存儲，需要對企業(yè)信息泄露問題進行深入的研究和調(diào)查，明確信息安全問題發(fā)生的具體原因。同時，企業(yè)需要對員工進行信息安全培訓(xùn)，強化其信息安全意識。

3 企業(yè)信息安全防護的總體思路

為了更好地應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，保護企業(yè)的網(wǎng)絡(luò)與重要信息系統(tǒng)安全，企業(yè)必須建立網(wǎng)絡(luò)安全管理機制，使網(wǎng)絡(luò)建設(shè)與信息安全工作可以有序進行，以此帶動企業(yè)的發(fā)展和完善，使企業(yè)網(wǎng)絡(luò)可以從根本提升防御能力，保障企業(yè)信息安全[3]。

建立大型企業(yè)網(wǎng)絡(luò)安全通報機制，對安全問題進行提前預(yù)測，加強預(yù)警，是提升網(wǎng)絡(luò)安全、抵抗安全風(fēng)險的重要方式[4]。企業(yè)網(wǎng)絡(luò)安全通報機制內(nèi)的所有成員要以網(wǎng)絡(luò)通報機制為平臺，在正確理念的指引下，針對工作中存在的問題積極展開交流，從根本提升企業(yè)網(wǎng)絡(luò)與信息安全防護能力，使企業(yè)可以在安全、穩(wěn)定的環(huán)境中良好運行。企業(yè)內(nèi)部工作人員需要深刻意識到建立通報機制的重要性，集結(jié)所有人員的力量，加大經(jīng)費投入，建立符合企業(yè)發(fā)展需要的網(wǎng)絡(luò)安全機制，使各項工作可以合理開展[5]。一方面，需要及時總結(jié)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，建立日常通報制度，對網(wǎng)絡(luò)安全事故進行深入的研究和分析，及時發(fā)現(xiàn)安全隱患并處理。另一方面，要強化信息共享、互相協(xié)作的意識，充分借鑒其他國家在網(wǎng)站建設(shè)和信息安全防護方面的豐富經(jīng)驗，建立符合企業(yè)發(fā)展實際的信息安全防護機制，為信息安全保障工作的順利進行提供針對性的服務(wù)。

4 跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)與信息安全構(gòu)建方案

由于跨區(qū)域大型企業(yè)各分支機構(gòu)分布在全國各地，需要通過專用網(wǎng)絡(luò)將各分支機構(gòu)局域網(wǎng)與總部局域網(wǎng)連接起來，形成分布式廣域網(wǎng)。專用網(wǎng)絡(luò)信息安全保障系統(tǒng)建設(shè)需要從整體方面進行考慮，對存在的風(fēng)險進行準(zhǔn)確的評估，綜合性地進行建設(shè)，不僅在技術(shù)上需要設(shè)置強有的力的安全措施，同時還應(yīng)該全面強化管理人員的信息安全意識，使其可以深刻意識到信息安全的重要性，以及信息泄露對企業(yè)產(chǎn)生的影響，以保證網(wǎng)絡(luò)及各系統(tǒng)安全高效的運行。

4.1 搭建VPN虛擬專用網(wǎng)絡(luò)

跨區(qū)域企業(yè)分布式廣域網(wǎng)的建立，可以通過在電信運營商租用物理專線，也可以通過VPN搭建虛擬專線。物理專線租金昂貴，對于分支機構(gòu)比較多的跨區(qū)域大型企業(yè)，每個分支機構(gòu)與總部之間都要租用一條物理專線，顯然不是理想的解決方案。

搭建VPN 虛擬專用網(wǎng)絡(luò)是跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)中最為理想的解決方案，該方案可以有效減少網(wǎng)絡(luò)建設(shè)時間和資金投入，而且后續(xù)維護也非常方便。如圖所示，在企業(yè)總部和各分支機構(gòu)局域網(wǎng)的互聯(lián)網(wǎng)出口分別架構(gòu)一臺VPN設(shè)備和防火墻，將這些VPN設(shè)備通過網(wǎng)絡(luò)連接起來，形成一個VPN 網(wǎng)，這樣每一個VPN 背后的終端設(shè)備都可以互相聯(lián)通。該VPN網(wǎng)上的某一個點出現(xiàn)故障，并不影響其他的點，若要新增一個點，直接在該點的互聯(lián)網(wǎng)出口部署一臺VPN設(shè)備，將該VPN設(shè)備加入該網(wǎng)狀結(jié)構(gòu)即可。該VPN網(wǎng)狀結(jié)構(gòu)顯著提升了企業(yè)廣域網(wǎng)的有效性，并大大降低了網(wǎng)絡(luò)的故障率。在日常工作開展過程中，如果某一分支機構(gòu)出現(xiàn)信息安全方面的問題，可以直接將該分支機構(gòu)從網(wǎng)狀結(jié)構(gòu)中踢出去，不影響其他機構(gòu)的正常運行。

4.2 部署病毒防御系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的不斷進步，網(wǎng)絡(luò)病毒也更加多元化，可以通過多種方式進行傳播。如果企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)病毒，將會迅速蔓延，對生產(chǎn)造成嚴(yán)重影響，需要花費大量的時間才能清除。一方面，要加強企業(yè)員工的網(wǎng)絡(luò)安全意識，如果員工對網(wǎng)絡(luò)安全缺乏重視，很容易為網(wǎng)絡(luò)病毒傳播提供可乘之機，在管理松懈的情況下迅速傳播，一旦大面積傳播后，很難在同一時間完成對網(wǎng)絡(luò)中所有終端的殺毒工作。另一方面，要在企業(yè)內(nèi)網(wǎng)建立可以集中、分級管理的網(wǎng)絡(luò)病毒防御體系，使所有終端設(shè)備可以得到有效的管理，在管理過程中可以收集病毒信息，向管理系統(tǒng)反饋。在企業(yè)內(nèi)網(wǎng)建立病毒防御管理區(qū)，加強病毒防御能力，進一步保證信息安全。

4.3 搭建WEB應(yīng)用漏洞掃描系統(tǒng)

在企業(yè)的專用網(wǎng)絡(luò)中，會存在數(shù)量眾多的Web 應(yīng)用系統(tǒng)，比如企業(yè)的業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)、OA 系統(tǒng)、郵件系統(tǒng)等等，這些系統(tǒng)大部分都會部署在企業(yè)總部的中心機房中，這些系統(tǒng)在設(shè)計方面很難做到盡善盡美，多少都會存在一些漏洞，這些漏洞很容易被木馬程序利用，使網(wǎng)絡(luò)遭受攻擊。搭建WEB應(yīng)用漏洞掃描系統(tǒng)，通過掃描各應(yīng)用系統(tǒng)及時發(fā)現(xiàn)存在的問題，并采取切實有效的措施進行彌補。有些漏洞掃描系統(tǒng)還可以檢測到黑客的攻擊，并且可以檢測到黑客所使用的攻擊軟件，在受到攻擊時還可以主動還擊，對網(wǎng)絡(luò)和各系統(tǒng)進行有效的保護。

綜上所述，跨區(qū)域大型企業(yè)的信息安全問題已經(jīng)受到了越來越多人的關(guān)注和重視，為了避免企業(yè)信息出現(xiàn)泄漏，需要企業(yè)內(nèi)部深刻意識到信息安全防護的重要性，同時結(jié)合實際發(fā)展需要建立有效的VPN網(wǎng)絡(luò)和防御系統(tǒng)，有效抵抗病毒和黑客的攻擊，使跨區(qū)域企業(yè)的分布式廣域網(wǎng)安全得到有效保證，以防止安全事故的發(fā)生。