衛(wèi)欣?李昊軒

摘要：社會的快速發(fā)展，促進(jìn)了網(wǎng)絡(luò)技術(shù)發(fā)展，推動了信息化建設(shè)進(jìn)程。依托網(wǎng)絡(luò)技術(shù)打造信息化管理系統(tǒng)，為人們生活與工作提供便利，企業(yè)發(fā)展也步入信息化進(jìn)程。在企業(yè)信息化建設(shè)期間，面臨的安全風(fēng)險種類多樣，網(wǎng)絡(luò)系統(tǒng)存在的安全問題會對企業(yè)運(yùn)行產(chǎn)生嚴(yán)重影響。鑒于此，結(jié)合企業(yè)信息化建設(shè)實(shí)例，分析信息化建設(shè)存在的問題，并基于網(wǎng)絡(luò)安全探討系統(tǒng)安全建設(shè)策略，期待優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)。

關(guān)鍵詞：企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全；管理

一、前言

在企業(yè)信息化建設(shè)過程中，網(wǎng)絡(luò)安全問題不容忽視。網(wǎng)絡(luò)安全成因相對較多，部分企業(yè)在信息化建設(shè)期間存在盲目現(xiàn)象，利用高昂資金購買設(shè)備，未能考慮自身實(shí)際需求，導(dǎo)致其承擔(dān)高昂的網(wǎng)絡(luò)系統(tǒng)建設(shè)費(fèi)用，信息化建設(shè)網(wǎng)絡(luò)安全難以得到保證。為保證企業(yè)合理利用資源，需要重點(diǎn)分析信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題，從企業(yè)實(shí)際需求出發(fā)，建立高度可行的安全方案，支持企業(yè)網(wǎng)絡(luò)安全管理，提高信息化建設(shè)質(zhì)量。

二、企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析

（一）企業(yè)概況

某企業(yè)是生產(chǎn)類型企業(yè)，信息化建設(shè)過程是利用數(shù)據(jù)庫、現(xiàn)代網(wǎng)絡(luò)、多媒體、監(jiān)控等技術(shù)，為辦公人員提供信息交流、資源共享以及協(xié)同工作等多方面服務(wù)。企業(yè)信息化建設(shè)主要針對綜合辦公區(qū)、生產(chǎn)區(qū)以及員工宿舍，不同區(qū)域?qū)π畔⒒瘶I(yè)務(wù)的需求不同。企業(yè)現(xiàn)有網(wǎng)絡(luò)信息安全存在如下問題：一是內(nèi)部信息未設(shè)置訪問權(quán)限，不同用戶都可查看，容易導(dǎo)致內(nèi)部信息被非法利用；二是員工宿舍擁有上網(wǎng)功能，但對信息安全管理重視度不高，信息化建設(shè)安全設(shè)備投入數(shù)量少，容易導(dǎo)致員工私人信息泄露；三是生產(chǎn)區(qū)域設(shè)備防護(hù)不當(dāng)，運(yùn)行環(huán)境差，網(wǎng)絡(luò)運(yùn)行困難，車間信息共享不便利；四是不同區(qū)域網(wǎng)絡(luò)關(guān)聯(lián)程度差，不利于網(wǎng)絡(luò)安全集中管理。

企業(yè)信息化建設(shè)進(jìn)程的推進(jìn)，有利于提高網(wǎng)絡(luò)利用率，特別是辦公OA、ERP等系統(tǒng)應(yīng)用為企業(yè)管理提供有力支持。但隨之而來的挑戰(zhàn)是如何杜絕安全隱患。網(wǎng)絡(luò)信息安全問題大多出在信息存儲、信息傳輸以及信息訪問等環(huán)節(jié)，其中任何一個環(huán)節(jié)出現(xiàn)問題，都會對企業(yè)造成損失。當(dāng)前企業(yè)網(wǎng)絡(luò)處于開放狀態(tài)，針對網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)應(yīng)用等方面安全防護(hù)管理措施缺乏的問題，網(wǎng)絡(luò)系統(tǒng)防護(hù)能力有待加強(qiáng)。雖然在關(guān)鍵區(qū)域也設(shè)置了殺毒軟件，但防護(hù)措施跟進(jìn)不及時，導(dǎo)致網(wǎng)絡(luò)受到安全攻擊出現(xiàn)故障，影響企業(yè)正常運(yùn)行[1]。

（二）網(wǎng)絡(luò)安全攻擊類型

該企業(yè)信息化網(wǎng)絡(luò)容易受到如下安全攻擊：第一，拒絕服務(wù)，當(dāng)企業(yè)DOS受到攻擊的時候，信息化網(wǎng)絡(luò)被投放的數(shù)據(jù)包數(shù)量較多，網(wǎng)絡(luò)傳輸故障也隨之出現(xiàn)，信息化網(wǎng)絡(luò)冗余量不足，難以應(yīng)對業(yè)務(wù)處理需求，大量數(shù)據(jù)堆積，導(dǎo)致網(wǎng)絡(luò)延時、癱瘓等問題出現(xiàn)。DOS攻擊來源于非法用戶，會出現(xiàn)拒絕服務(wù)的情況，阻礙合法用戶使用網(wǎng)絡(luò)。同時，DOS攻擊還存在分支攻擊情況，即DDOS，利用多臺設(shè)備控制特定時間內(nèi)的特定網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)難以接收合法用戶請求，端口連接狀態(tài)不穩(wěn)定，業(yè)務(wù)處理相對困難。第二，掃描窺探，非法用戶借助掃描窺探方式確定網(wǎng)絡(luò)TCP、ICMP對象，通過端口掃描方式檢測漏洞、分析服務(wù)類型，展開安全攻擊。第三，異變報文，企業(yè)經(jīng)常會接收到報文攻擊，攻擊目的性強(qiáng)，使得系統(tǒng)癱瘓、死機(jī)的狀態(tài)頻發(fā)。

（三）網(wǎng)絡(luò)安全現(xiàn)狀分析

當(dāng)前，該企業(yè)網(wǎng)絡(luò)信息面臨的威脅現(xiàn)狀主要可從如下幾方面進(jìn)行分析：第一，網(wǎng)絡(luò)層，網(wǎng)絡(luò)應(yīng)用關(guān)系信息傳輸，包括企業(yè)財(cái)務(wù)、運(yùn)營等數(shù)據(jù)，還包括企業(yè)外部信息傳輸，信息傳輸也會伴隨信息泄露的風(fēng)險，如果企業(yè)的網(wǎng)絡(luò)設(shè)備安全配置不完善，就會造成安全隱患。第二，應(yīng)用層，主要表現(xiàn)在身份漏洞、互聯(lián)網(wǎng)服務(wù)、軟件漏洞等方面，從身份認(rèn)證的漏洞方面分析，企業(yè)重要賬戶登錄口令的安全系數(shù)低，極易被復(fù)制，造成非法登錄或信息外泄，造成安全事故。從網(wǎng)絡(luò)服務(wù)的漏洞角度分析，因?yàn)橥饩W(wǎng)網(wǎng)站由企業(yè)自主建立，所以安全漏洞風(fēng)險高，容易造成安全問題。從軟件漏洞方面分析，企業(yè)聊天軟件和電子郵件中的信息容易外泄。第三，管理層，該企業(yè)在網(wǎng)絡(luò)安全管理方面存在巨大隱患，部分使用者缺乏安全意識，使用過程中沒有設(shè)置安全密碼，對于移動存儲工具的使用管理不當(dāng)，防病毒系統(tǒng)未定期升級，導(dǎo)致系統(tǒng)防范網(wǎng)絡(luò)攻擊的能力不足。同時，未建立配套網(wǎng)安管理制度，操作人員技術(shù)水平不高，在遇到網(wǎng)絡(luò)安全問題時處理操作不正確，造成網(wǎng)絡(luò)安全隱患[2]。

三、企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題解決措施

（一）優(yōu)化系統(tǒng)整體安全設(shè)計(jì)

為解決該企業(yè)網(wǎng)絡(luò)安全方面的問題，在企業(yè)信息化建設(shè)階段，要關(guān)注系統(tǒng)安全設(shè)計(jì)的優(yōu)化，制定整體設(shè)計(jì)目標(biāo)，具體如下：第一，安全建設(shè)可對企業(yè)信息化系統(tǒng)安全展開綜合管理，全方位掌握系統(tǒng)運(yùn)行安全狀態(tài)；第二，安全建設(shè)有利于系統(tǒng)信息分析、處理以及解決問題；第三，安全設(shè)計(jì)可以實(shí)現(xiàn)系統(tǒng)內(nèi)部信息采集、監(jiān)控和處理一體化。

該企業(yè)信息網(wǎng)絡(luò)安全設(shè)計(jì)要對生產(chǎn)區(qū)、辦公區(qū)以及生活區(qū)進(jìn)行綜合考慮，對于系統(tǒng)安全進(jìn)行分層處理，優(yōu)化網(wǎng)絡(luò)架構(gòu)、設(shè)計(jì)系統(tǒng)及模塊功能，為基礎(chǔ)設(shè)施建設(shè)及信息安全管理提供支持。系統(tǒng)的業(yè)務(wù)架構(gòu)設(shè)計(jì)需要合理，這樣有利于后續(xù)調(diào)整，無重復(fù)和遺漏，保證應(yīng)用架構(gòu)和業(yè)務(wù)之間的全面配合，分析不同模塊之間的關(guān)聯(lián)性。在數(shù)據(jù)架構(gòu)設(shè)計(jì)上，按照信息獲取、信息分析等需求，選擇統(tǒng)一流程，建立管理保障。在系統(tǒng)技術(shù)架構(gòu)的設(shè)計(jì)方面，運(yùn)用信息化技術(shù)整合網(wǎng)絡(luò)資源，通過集成設(shè)計(jì)，提高接入端口設(shè)計(jì)標(biāo)準(zhǔn)化程度。安全架構(gòu)設(shè)計(jì)要圍繞物理、網(wǎng)絡(luò)、軟件三個方面進(jìn)行[3]。

（二）優(yōu)化系統(tǒng)結(jié)構(gòu)分區(qū)設(shè)計(jì)

根據(jù)企業(yè)信息化建設(shè)實(shí)際情況，系統(tǒng)結(jié)構(gòu)區(qū)域有三個，一是生產(chǎn)區(qū)，二是辦公區(qū)，三是宿舍區(qū)。信息化網(wǎng)絡(luò)物理結(jié)構(gòu)、邏輯結(jié)構(gòu)二者之間相互作用，按照設(shè)計(jì)要求，可對物理層采取扁平化處理，優(yōu)化結(jié)構(gòu)設(shè)計(jì)，將系統(tǒng)主體分為核心層、接入層，系統(tǒng)邏輯層劃分為用戶接入、服務(wù)應(yīng)用、核心交換，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。企業(yè)信息化網(wǎng)絡(luò)安全包括防護(hù)層安全防護(hù)，在系統(tǒng)內(nèi)部傳輸信息的時候，要具備信息加密功能，以防信息傳輸過程被篡改或被竊取。不同區(qū)域網(wǎng)絡(luò)邊界需設(shè)置訪問控制、全隔離和網(wǎng)絡(luò)監(jiān)測，制定依托防火墻的設(shè)計(jì)策略。在企業(yè)內(nèi)部信息的利用過程中，運(yùn)用主機(jī)管理、系統(tǒng)安全保護(hù)、用戶認(rèn)證以及病毒預(yù)防等措施。網(wǎng)絡(luò)信息安全服務(wù)涵蓋安全預(yù)警、設(shè)備狀態(tài)監(jiān)控、審計(jì)分析、安全策略制定和應(yīng)急預(yù)案，通過以上服務(wù)對系統(tǒng)安全展開全方位管理。

（三）優(yōu)化物理層安全設(shè)計(jì)

企業(yè)信息化建設(shè)，物理層網(wǎng)絡(luò)屬于中心區(qū)域結(jié)構(gòu)，也是網(wǎng)絡(luò)設(shè)備最集中部分。物理層承擔(dān)系統(tǒng)整體信息傳輸、信息共享等功能，因此，為提高網(wǎng)絡(luò)安全性，必須保證物理層的性能可靠。該企業(yè)在核心網(wǎng)絡(luò)設(shè)計(jì)方面，選擇雙100M專用通道交換機(jī)，通過不同方式連接核心層及不同區(qū)域，運(yùn)用多個網(wǎng)絡(luò)端口，對各層次和區(qū)域設(shè)備進(jìn)行連接。核心層設(shè)備連接選擇鏈路聚合方式，捆綁物理端口，使之變?yōu)榫C合型邏輯端口，分?jǐn)傂畔⒘髁?，制定對?yīng)規(guī)則，保證交換機(jī)可以根據(jù)實(shí)際需求選擇傳輸端口。一旦傳輸鏈路通道出現(xiàn)故障，后續(xù)信息傳輸可避開故障通道，當(dāng)故障消除以后，重新恢復(fù)信息傳輸，以免數(shù)據(jù)通道堵塞[4]。

信息化網(wǎng)絡(luò)物理結(jié)構(gòu)用戶層功能為端口接入，便于用戶利用網(wǎng)絡(luò)連接完成訪問和應(yīng)用操作，與其他用戶和服務(wù)器共享資源。接入層的設(shè)計(jì)重點(diǎn)在于連接可靠，確保端口兼容性，以滿足網(wǎng)絡(luò)連接、綜合管理等方面的需求。該企業(yè)可在生產(chǎn)區(qū)、辦公區(qū)機(jī)房內(nèi)設(shè)置交換機(jī)，每層樓設(shè)置一臺，交換機(jī)、核心交換器之間用光纜連接。此外，核心機(jī)房也要設(shè)置交換機(jī)，一臺即可，當(dāng)作綜合接入點(diǎn)。企業(yè)服務(wù)器設(shè)計(jì)包含監(jiān)控系統(tǒng)、數(shù)據(jù)庫、交換機(jī)以及服務(wù)器硬件設(shè)備。鏈路層要按照網(wǎng)絡(luò)標(biāo)準(zhǔn)劃分，結(jié)合安全協(xié)議對其進(jìn)行簡化設(shè)計(jì)。該企業(yè)網(wǎng)絡(luò)共有五層，鏈路層在第二層，面向本層用戶提供信息服務(wù)。局域網(wǎng)絡(luò)則借助虛擬技術(shù)、多生成樹等達(dá)到信息安全需求。

（四）系統(tǒng)軟件的整體設(shè)計(jì)

在企業(yè)信息化網(wǎng)絡(luò)安全管理過程中，虛擬局域網(wǎng)（VLAN）是利用以太網(wǎng)作為通信媒介的重要技術(shù)之一，當(dāng)運(yùn)行過程中用戶數(shù)量較多的時候，交換機(jī)的利用就能解決網(wǎng)絡(luò)沖突方面的問題，但是可能對系統(tǒng)安全造成影響。而運(yùn)用WLAN技術(shù)，可將局域網(wǎng)分為不同邏輯局域網(wǎng)，所有虛擬局域網(wǎng)具有獨(dú)立性特點(diǎn)，可利用主機(jī)滿足正常通行，控制沖突問題對系統(tǒng)安全的影響。在企業(yè)信息化建設(shè)過程中，基于不同部門需求劃分VLAN，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、風(fēng)險隔離等目標(biāo)。企業(yè)生產(chǎn)部門為VLAN1～3，辦公部門VLAN4～7，員工宿舍為VLAN8，服務(wù)器為VLAN9～10，交換機(jī)為VLAN11，綜合管理為VLAN12。假設(shè)VLAN5用戶要對VLAN8服務(wù)器進(jìn)行訪問，用戶要借助交換層核心交換機(jī)和1號交換機(jī)連接，之后連接VLAN8服務(wù)器。如果通道存在問題，則可以切換到2號交換機(jī)，重新連接服務(wù)器。該企業(yè)借助虛擬局域網(wǎng)、多生成樹等技術(shù)，保證信息化網(wǎng)絡(luò)信息安全[5]。

在安全設(shè)置過程，IP協(xié)議屬于關(guān)鍵內(nèi)容，對網(wǎng)絡(luò)設(shè)備設(shè)置唯一地址，利用專門機(jī)構(gòu)分配，結(jié)合企業(yè)設(shè)備數(shù)量、網(wǎng)絡(luò)規(guī)模，對地址采取分類管理。該企業(yè)信息化建設(shè)要保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息交互順利，則需設(shè)置訪問權(quán)限，按照等級管理不同源IP，系統(tǒng)設(shè)備還應(yīng)分配IP網(wǎng)址，完成遠(yuǎn)程控制和管理。因?yàn)槠髽I(yè)IP地址已經(jīng)分配，考慮信息化系統(tǒng)和外部網(wǎng)絡(luò)關(guān)聯(lián)，實(shí)現(xiàn)系統(tǒng)對于內(nèi)網(wǎng)實(shí)時監(jiān)控功能，需要重新劃分網(wǎng)段，借助專用網(wǎng)段實(shí)現(xiàn)功能。核心路由設(shè)置需要用戶訪問不同IP，確認(rèn)源IP地址，按照設(shè)計(jì)策略將信息流引入系統(tǒng)網(wǎng)關(guān)。辦公區(qū)域不啟動DHCP協(xié)議，接入層的交換機(jī)綁定MAC，不同系統(tǒng)的IP地址要按照網(wǎng)段設(shè)置權(quán)限，預(yù)防不同IP信息互通，保證網(wǎng)絡(luò)安全。

（五）完善信息化系統(tǒng)可靠性設(shè)計(jì)

企業(yè)信息化建設(shè)階段，為保證網(wǎng)絡(luò)安全，在局域網(wǎng)設(shè)計(jì)中要充分考慮其可靠性。選擇核心交換機(jī)過程，選擇雙配置電源、模塊化設(shè)計(jì)，利用雙引擎，交換機(jī)數(shù)量共兩臺，利用備份技術(shù)搭建可靠性系統(tǒng)。邊緣網(wǎng)絡(luò)選擇VRRP技術(shù)，保證系統(tǒng)信息傳輸狀態(tài)穩(wěn)定，便于主機(jī)單路由器安全運(yùn)行。為提高鏈路運(yùn)行可靠性，局域網(wǎng)鏈路選擇雙備份設(shè)計(jì)方式，接入層交換機(jī)和兩臺核心交換機(jī)關(guān)聯(lián)，并在網(wǎng)絡(luò)防火墻上進(jìn)行連接，提高鏈路運(yùn)行的可靠性。此外，信息可靠性依托光纖存儲，按需求配置大容量磁盤，單臺服務(wù)器和雙光纖交換機(jī)連接，確保服務(wù)器的可靠運(yùn)行。

（六）優(yōu)化企業(yè)信息化管理

企業(yè)信息化建設(shè)要考慮覆蓋范圍，兼顧信息化系統(tǒng)運(yùn)行、運(yùn)維以及安全管理等多種因素。信息化平臺設(shè)計(jì)與設(shè)備管理綜合進(jìn)行，平臺建設(shè)應(yīng)事先考慮網(wǎng)絡(luò)信息安全，將不同區(qū)域邏輯關(guān)聯(lián)，設(shè)定信息化建設(shè)標(biāo)準(zhǔn)，選擇管理工具，對各個模塊采取綜合管理，提高信息管理安全性，保證不同區(qū)域信息順利交互。對于企業(yè)網(wǎng)絡(luò)內(nèi)部信息采取綜合管理，搭建信息共享平臺，實(shí)現(xiàn)資源共享，為信息安全管理奠定基礎(chǔ)。在建設(shè)用戶端平臺過程中，平臺運(yùn)行穩(wěn)定性能夠起到監(jiān)管、指揮終端作用，對用戶信息進(jìn)行協(xié)調(diào)，綜合處理安全問題[6]。

在安全防護(hù)方面，對于信息傳輸采取加密處理，保證網(wǎng)絡(luò)信息內(nèi)外傳輸安全，預(yù)防信息傳輸階段遭受惡意篡改或外泄。在網(wǎng)絡(luò)邊界的安全防護(hù)管理方面，選擇防火墻進(jìn)行安全部署，隨時檢測網(wǎng)絡(luò)安全，禁止外部的非法訪問，確保企業(yè)信息交互過程安全。對于核心交換機(jī)設(shè)置病毒檢測管理裝置，加強(qiáng)外網(wǎng)病毒入侵檢測，提高內(nèi)部用戶防范越級訪問能力。在安全節(jié)點(diǎn)管理方面，對于不同區(qū)域管理系統(tǒng)、服務(wù)器等使用交換機(jī)和互聯(lián)網(wǎng)接入，建立安全防護(hù)體系，利用防病毒管理、入侵檢測、身份識別、安全管理平臺、安全審計(jì)、主機(jī)控制等方式建立防護(hù)機(jī)制。該企業(yè)在信息化網(wǎng)絡(luò)建設(shè)過程中，環(huán)境安全管理通過入侵檢測裝置以及信息安全審計(jì)等方式完成，用戶終端可以密鑰方式識別用戶身份，分析主機(jī)IP地址，管理防病毒軟件，營造安全工作環(huán)境，控制病毒向內(nèi)網(wǎng)傳播。同時，對于合法用戶操作行為進(jìn)行記錄，通過分析，提高安全管理事故追溯能力，加強(qiáng)對使用者的安全培訓(xùn)，降低誤操作概率，營造良好的網(wǎng)絡(luò)環(huán)境，保證企業(yè)的信息安全。

（七）合理選擇網(wǎng)絡(luò)設(shè)備

核心層交換機(jī)設(shè)備選擇華為S9300智能設(shè)備，利用交換網(wǎng)集群技術(shù)為主機(jī)提供集群帶寬（256G），以跨框鏈路方式消除單點(diǎn)故障。匯聚層選擇華為S5300以太網(wǎng)設(shè)備，以設(shè)備硬件、軟件高密度和大容量優(yōu)勢滿足用戶需求。接入層設(shè)備選擇華為S2400智能設(shè)備，帶寬分布靈活，安全控制能力高。

防病毒系統(tǒng)設(shè)備選擇私有云、病毒預(yù)警等系統(tǒng)，系統(tǒng)具備終端檢測、終端監(jiān)控等功能，可對網(wǎng)絡(luò)病毒傳輸行為進(jìn)行預(yù)警，在云服務(wù)器內(nèi)匯總數(shù)據(jù)，通過數(shù)據(jù)自動分析識別，將處置方案下發(fā)到終端節(jié)點(diǎn)，保證企業(yè)信息化系統(tǒng)安全防控能力。

在綜合管理系統(tǒng)設(shè)備選擇方面，使用天融信公司產(chǎn)品，采取統(tǒng)一安全部署，限制用戶端服務(wù)。系統(tǒng)架構(gòu)為網(wǎng)絡(luò)管理設(shè)備狀態(tài)查看提供支持，還能通過報表方式展示管理對象、采集信息以及安全處理等信息。

安全審計(jì)設(shè)備使用迪普公司產(chǎn)品，通過界面顯示審計(jì)結(jié)果，并對網(wǎng)絡(luò)信息進(jìn)行全面采集、分析，以滿足實(shí)際需求。安全審計(jì)運(yùn)用統(tǒng)一管理平臺和多個采集點(diǎn)結(jié)構(gòu)，系統(tǒng)利用核心交換機(jī)分析網(wǎng)絡(luò)信息流，向管理平臺上傳最終分析結(jié)果，由平臺對數(shù)據(jù)進(jìn)行綜合處理，公示處理結(jié)果；處理結(jié)果在界面呈現(xiàn)，配合綜合報警，提高處理效果。

身份認(rèn)證管理系統(tǒng)選擇兼具數(shù)字簽名、身份認(rèn)證等功能設(shè)備，身份認(rèn)證通過PKI體系實(shí)現(xiàn)，利用CA證書、訪問準(zhǔn)許等系統(tǒng)組成，可以認(rèn)可用戶身份，認(rèn)證連續(xù)。

（八）優(yōu)化網(wǎng)絡(luò)安全設(shè)置

該企業(yè)在信息化建設(shè)階段，對于網(wǎng)絡(luò)安全采取優(yōu)先設(shè)置，保證區(qū)域網(wǎng)絡(luò)、用戶應(yīng)用過程安全。設(shè)置網(wǎng)絡(luò)訪問控制階段，利用開放協(xié)議與服務(wù)，設(shè)置用戶權(quán)限。利用多元化防火墻，保證接入端口安全。防火墻選擇安全優(yōu)先設(shè)置方式，所有明確信息默認(rèn)禁止通過，待檢測后允許傳輸，發(fā)揮其安全控制功能。若選擇應(yīng)用優(yōu)先設(shè)置原則，所有信息允許通過，應(yīng)用環(huán)境靈活。安全路由器同樣使用安全設(shè)置，限制用戶登錄時間，預(yù)防用戶越權(quán)訪問核心設(shè)備。長時間無操作用戶采取安全退出的處理方式，防止用戶信息被非法利用。在安全路由器設(shè)計(jì)方面，通過禁用列表方式掃描病毒，預(yù)防系統(tǒng)受到攻擊，及時把握系統(tǒng)運(yùn)行狀態(tài)，記錄日志信息。具體設(shè)置如下：

第一，防病毒系統(tǒng)，通過設(shè)備安全管理策略判斷病毒入侵情況，對常見病毒采取入侵檢測，過濾病毒及時預(yù)警，綜合分析入侵信息。為提高信息監(jiān)測的實(shí)時性，提高信息流量上限，實(shí)現(xiàn)異常流量報警，按照統(tǒng)一安全策略審計(jì)網(wǎng)絡(luò)安全信息，提高信息追溯處理能力[7]。

第二，安全綜合管理，系統(tǒng)通過服務(wù)器對用戶終端的安全策略進(jìn)行設(shè)置，利用網(wǎng)絡(luò)下發(fā)，對設(shè)備展開綜合管理。在管理過程中，將IE瀏覽器打開后，輸入服務(wù)器IP和用戶信息，對客戶端運(yùn)行、界面、安全準(zhǔn)入等進(jìn)行統(tǒng)一配置。

第三，利用信息認(rèn)證管理系統(tǒng)，選擇CA證書完成組成首層網(wǎng)絡(luò)配置，二層網(wǎng)絡(luò)配置RA證書，通過交換機(jī)將互聯(lián)網(wǎng)接入。

第四，安全審計(jì)管理通過核心交換機(jī)端口鏡像采集雙向數(shù)據(jù)，利用端口、信息安全展開安全審計(jì)，傳輸服務(wù)器信息，上報審計(jì)結(jié)果。

四、結(jié)語

綜上分析，企業(yè)信息化建設(shè)期間，針對網(wǎng)絡(luò)安全問題，要注意外部網(wǎng)絡(luò)、區(qū)域網(wǎng)絡(luò)、橫向接口等設(shè)計(jì)，巧用防火墻，設(shè)置不同層級端口隔離，鏈接核心交換機(jī)、網(wǎng)絡(luò)服務(wù)器，保證企業(yè)內(nèi)網(wǎng)、端口和服務(wù)器之間的安全隔離，發(fā)揮防火墻防護(hù)功能，對企業(yè)業(yè)務(wù)網(wǎng)、外部網(wǎng)絡(luò)之間展開邏輯隔離，提高網(wǎng)絡(luò)系統(tǒng)安全性。防火墻的合理使用能夠預(yù)防非法用戶攻擊，防護(hù)企業(yè)內(nèi)網(wǎng)，提高安全管理質(zhì)量，對不同安全區(qū)域采用不同安全策略，綁定關(guān)鍵設(shè)備，預(yù)防用戶出現(xiàn)違規(guī)操作行為。

參考文獻(xiàn)

[1]楊豫，符鵬，陳鴻君.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題[J].中小企業(yè)管理與科技，2022（9）：47-50.

[2]王秀斌.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題分析[J].中國管理信息化，2021，24（6）：103-104.

[3]劉忠海，劉永勝，于海，等.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].數(shù)碼世界，2020（11）：258-259.

[4]姜鶴.基于企業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全管理問題研究[J].企業(yè)改革與管理，2020（15）：76-78.

[5]何玉譞，姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通訊世界，2020，27（2）：109-110.

[6]吳成方.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問題的思考[J].中國新通信，2020，22（4）：132.

[7]蘭洋，黃天，梅飛.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：78-79.

作者單位：陜西科技大學(xué)鎬京學(xué)院