劉桂玲

（天津長蘆漢沽鹽場有限責任公司，天津 300480）

1 網(wǎng)絡應用現(xiàn)狀及問題

天津長蘆漢沽鹽場有限責任公司（簡稱：漢沽鹽場）是國有大型海鹽生產(chǎn)企業(yè)?，F(xiàn)占地面積96km2。除總場外，在本地區(qū)還有十個分場（廠），它們與總場之間的相互距離從幾公里到幾十公里不等，這些單位間的信息傳遞，一部分是通過局域網(wǎng)絡，另一部分是通過INTERNET接入方式。

近年來，漢沽鹽場各個部門（下屬單位）間越來越依賴運行在網(wǎng)絡之上的各種應用系統(tǒng)，如基于C/S架構的財務核算系統(tǒng)、原材料管理系統(tǒng)、產(chǎn)成品庫存及銷售管理系統(tǒng)、生產(chǎn)調度指揮系統(tǒng)、安全視頻監(jiān)控系統(tǒng)、OA辦公系統(tǒng)等，以此來支撐日常工作的開展。隨著網(wǎng)上業(yè)務處理范圍的不斷擴展和深入，使我們感到一些問題越來越突出。

1.1 網(wǎng)絡資源分配問題。IP地址使用混亂，隨意修改現(xiàn)象時有發(fā)生，造成不同計算機之間IP沖突，網(wǎng)絡不能正常連接，人為排查故障比較困難。公司對外網(wǎng)絡出口只有20M帶寬，不能滿足每一用戶高速訪問INTERNET網(wǎng)絡，如果遇有觀看視頻或大流量數(shù)據(jù)下載，很容易造成整個網(wǎng)絡停滯。

1.2 網(wǎng)絡安全問題。由于網(wǎng)絡系統(tǒng)沒有配置有效的軟硬件防護系統(tǒng)，使得財務核算系統(tǒng)只能獨立運行C/S架構，不能有效地擴展核算功能。計算機病毒經(jīng)常在網(wǎng)絡上傳播，網(wǎng)絡被攻擊的現(xiàn)象也時有發(fā)生，感到系統(tǒng)缺乏安全感。

1.3 數(shù)據(jù)安全問題。由于沒有好的安全防護措施，傳輸?shù)臄?shù)據(jù)有丟失現(xiàn)象，特別是服務器數(shù)據(jù)一般是在本機上采用手工備份，當硬盤出現(xiàn)故障時數(shù)據(jù)無法恢復，造成無法挽回的損失。

1.4 只重視擴充網(wǎng)絡規(guī)模，而忽視網(wǎng)絡安全管理，硬件改造跟不上，管理手段落后，習慣人工管理，不習慣技術管理，造成管理難度大，問題層出不窮；只知道被動殺毒，而忽略主動防毒；只顧盲目人為控制訪問流量，而不知道使用先進的行為管理設備等，使得網(wǎng)絡安全管理出現(xiàn)了很多問題，阻礙了計算機網(wǎng)絡發(fā)展。

在長期的使用中，我們感到網(wǎng)絡系統(tǒng)安全的重要性，一旦網(wǎng)絡癱瘓或者運行狀態(tài)不佳，數(shù)據(jù)流就會受到阻塞，關鍵數(shù)據(jù)將不能得到有效的保護，最終將直接導致企業(yè)運營效率下降，給企業(yè)經(jīng)營帶來損失?，F(xiàn)實是網(wǎng)上信息在不斷傳遞，而互聯(lián)網(wǎng)上病毒和攻擊又時常存在，如果網(wǎng)絡系統(tǒng)不加強防護，輕的將丟失數(shù)據(jù)，重的會導致網(wǎng)絡癱瘓，給企業(yè)的網(wǎng)絡運行帶來嚴重隱患。為進一步做好網(wǎng)絡系統(tǒng)安全防護，為網(wǎng)絡的安全運行打下基礎，有必要對現(xiàn)有網(wǎng)絡系統(tǒng)安全進行升級改造。

2 網(wǎng)絡系統(tǒng)改造方案

漢沽鹽場網(wǎng)絡系統(tǒng)改造的目標是通過增加必要的硬件設備，提高網(wǎng)絡安全度，以此保障各應用系統(tǒng)安全可靠運行。

通過對多家網(wǎng)絡服務企業(yè)進行比較，最終選擇了與漢沽鹽場有合作基礎的網(wǎng)絡服務企業(yè)共同實施本次網(wǎng)絡升級改造工作。理由一是業(yè)務的連續(xù)性，以前的系統(tǒng)參數(shù)配置、功能權限劃分、硬件系統(tǒng)的連接、軟件系統(tǒng)的應用等都有該企業(yè)參與；二是該企業(yè)在本市有較多成功案例可供借鑒；三是該企業(yè)是上海冰峰網(wǎng)絡設備本地服務商，對網(wǎng)絡系統(tǒng)硬件設備性能比較熟悉；四是硬件、軟件、服務費用較合理；五是技術力量較雄厚，服務質量較好。

結合目前企業(yè)自身發(fā)展狀況以及通過到各分場實地調研，最終依照企業(yè)需求確定了項目改造目標，制定了漢沽鹽場網(wǎng)絡升級改造項目方案。

3 系統(tǒng)改造實施

3.1 由于多數(shù)分場線路與總場通過場內光纖構建了局域網(wǎng)，所有對外信息訪問均由總場信息中心統(tǒng)一出口。全網(wǎng)分支機構擁有PC終端、WIFI終端、及服務器數(shù)量較多，在統(tǒng)一出口的管理下，對總場外網(wǎng)接入帶寬形成壓力。為此本項改造采用冰峰網(wǎng)絡流量管理產(chǎn)品，在業(yè)務高峰期間可以有效為各部門及分場的數(shù)據(jù)提供帶寬分配和數(shù)據(jù)流進行優(yōu)化。從而為企業(yè)提供了覆蓋全局的帶寬資源保持通暢提供了有力的保障。同時，利用該設備的上網(wǎng)行為管理功能，將客戶端IP地址與MACA地址進行綁定，防止用戶隨意修改IP地址現(xiàn)象發(fā)生，按照使用范圍的不同，將用戶分為內網(wǎng)用戶和外網(wǎng)用戶兩大類，內網(wǎng)用戶只能在局域網(wǎng)辦公，不能訪問INTERNET網(wǎng)絡。外網(wǎng)用戶是指有對外業(yè)務的用戶，視情況開通訪問公網(wǎng)權限，同時對大流量下載、視頻、游戲、股票等與辦公無關的內容都給予屏蔽，極大地凈化了公司的網(wǎng)絡環(huán)境，確保了網(wǎng)絡系統(tǒng)運行的質量和安全。

3.2 在信息安全的規(guī)劃建設中，設有一個對內、對外均起到安全防護的兩級硬防火墻保障體系。本項改造突破了企業(yè)傳統(tǒng)防火墻的單一對外防護需要，在外網(wǎng)與內網(wǎng)之間、在內網(wǎng)與財務服務器組群之間，采用冰峰新一代防火墻分別構建了雙層入侵防護網(wǎng)，使防火墻防毒墻的功能得到充分發(fā)揮，也使企業(yè)無論是防御來自外部的攻擊，還是內部的入侵都顯得游刃有余，從而使得企業(yè)在信息安全方面固若金湯。

3.3 為保證網(wǎng)絡運行系統(tǒng)的數(shù)據(jù)安全，配備了專業(yè)的HP數(shù)據(jù)備份系統(tǒng)，將浪潮ERP系統(tǒng)中的財務核算、材料管理、產(chǎn)成品庫存、銷售管理等模塊中的數(shù)據(jù)，以及OA系統(tǒng)、DCS系統(tǒng)、視頻監(jiān)控系統(tǒng)等數(shù)據(jù)進行熱備，最大限度地保證了企業(yè)運營數(shù)據(jù)的安全性，解除了后顧之憂。

3.4 為各分場構建生產(chǎn)工藝監(jiān)控與視頻安防監(jiān)控系統(tǒng)，并將生產(chǎn)現(xiàn)場的視頻圖像、DCS工控數(shù)據(jù)等實時傳向總場所在的總調度室。對于較遠的分廠采用冰峰網(wǎng)絡VPN產(chǎn)品，該產(chǎn)品在遠距離傳輸上，取代了傳統(tǒng)的專線互聯(lián)模式。本項改造既為企業(yè)降低了傳統(tǒng)模式下昂貴的專線接入成本，也保證了線路使用的安全性和穩(wěn)定性。

4 系統(tǒng)改造后的效果

通過本次網(wǎng)絡安全系統(tǒng)升級，漢沽鹽場信息化基礎得到加強，結合冰峰網(wǎng)絡全方位的運營保障體系，已成功地構建了一套覆蓋從分場（廠）到總場總調度室，從內網(wǎng)應用到外網(wǎng)訪問，從安全防范到流量行為疏導等全方位的網(wǎng)絡信息化系統(tǒng)，較好地保障了企業(yè)各應用系統(tǒng)在網(wǎng)絡上的安全可靠運行。經(jīng)過一段時間的使用，我們感到以前存在的諸多問題都已得到較好的解決，網(wǎng)絡管理變的輕而易舉。我們認為使用先進技術手段加強計算機網(wǎng)絡管理是大勢所趨，一項好的管理需要技術革新、技術改造的支持做保障。

總之，企業(yè)信息化水平的提高，網(wǎng)絡系統(tǒng)的安全是基礎，與時俱進的升級和硬件系統(tǒng)投入是必要條件。但局域網(wǎng)計算機系統(tǒng)和網(wǎng)絡的安全工作不是一朝一夕的事情，而是一項長期的工作，只有加大引進先進技術，建立嚴密的安全防范體系，并在制度上確保該體系功能的實現(xiàn)，才能真正提高網(wǎng)絡信息安全水平，保障企業(yè)核心業(yè)務應用。