亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)信息化安全與網(wǎng)絡管理

        2014-04-29 00:00:00李蓓閻曉強
        計算機光盤軟件與應用 2014年3期

        摘 要:信息只是數(shù)據(jù)和數(shù)據(jù)處理的集合,但企業(yè)的信息化就不單單是將企業(yè)數(shù)字化的簡單轉變。本人認為將員工納入信息化的一部分是至關重要的,人員信息化是實現(xiàn)企業(yè)信息化的重要載體。在實施信息化進程時,應將人員的思想觀點、工作流程逐步轉變到數(shù)字信息處理當中來,不要馬上照搬PDM、ERP等相當成熟的產(chǎn)品,這樣只會適得其反。與此同時,信息化建設當中的硬件部分,也并不是越全越新就好,而是應適合企業(yè)的應用需要和發(fā)展要求。當我們認清了企業(yè)信息化的優(yōu)勢后,就更要正視它所帶來的不安全因素。企業(yè)信息化安全問題,就成了我們在實施信息化過程中所面臨的重要課題。網(wǎng)絡管理作為企業(yè)信息化安全的重要保障,是解決上述問題的癥結,也是本文的關鍵。

        關鍵詞:計算機系統(tǒng)結構IRP;信息優(yōu)勢;主動預防

        中圖分類號:TP309

        企業(yè)要生存、發(fā)展,就必須面向市場,適應市場、開拓市場,竭力捕捉市場信息。信息對于市場經(jīng)濟條件下的企業(yè)來說,具有生死攸關的巨大價值。沒有對大量準確、及時、系統(tǒng)的市場信息資料的掌握,既不能弄清企業(yè)外部條件變化對企業(yè)生產(chǎn)經(jīng)營的影響,也無法了解企業(yè)內(nèi)部各環(huán)節(jié)、各部門、各經(jīng)營要素的狀況、聯(lián)系和變化。而在同行業(yè)之間的信息互通,也是至關重要的,將所有資源充分整合,才能形成綜合優(yōu)勢。

        中國加入WTO后,國際競爭國內(nèi)化的趨勢將更加明顯。企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌,才能融入到經(jīng)濟全球化的大潮中去。這里特別要指出企業(yè)如何規(guī)劃有關信息。信息資源規(guī)劃(Information Resource Planning,簡稱IRP)是指對企業(yè)生產(chǎn)經(jīng)營所需要的信息,從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃。在企業(yè)的生產(chǎn)經(jīng)營活動中,無時無刻不充滿著信息的產(chǎn)生、流動及使用。美國信息資源管理學家霍頓(F.W.Horton)和馬錢德(D.A.Marchand)等人指出:信息資源(Information Resources)與人、財、物資源一樣,都是企業(yè)的重要資源。目前,許多企業(yè)都已經(jīng)認識到信息資源規(guī)劃的重要性,認識到它是企業(yè)信息化建設的基礎工程。只有做好信息資源規(guī)劃工作,才能理清并規(guī)范企業(yè)的真正需求,貫徹信息化建設的“應用主導”方針;才能消除因缺乏信息資源管理基礎標準而產(chǎn)生的“信息孤島”,從而整合信息資源,實現(xiàn)應用系統(tǒng)集成;才能指導SCM、ERP、CRM等應用軟件的選型并保證成功實施;才能應用規(guī)劃的結果來保護我們所珍視的信息。應該說信息資源規(guī)劃是我們要提供安全策略的前提。[1]

        圖1是信息安全技術發(fā)展的四個階段,當我們整合了相關信息資源,歷經(jīng)信息安全技術的各個階段,所缺少的元素便是對于人的信息化水平的要求。

        可見,單從信息流向來看,其中的人為干預是必不可少的。因此,保障信息安全更要以人為本,注重網(wǎng)絡管理,加強制度化,形成標準的操作規(guī)范及流程。針對企業(yè)信息化安全問題,內(nèi)容應當包括:網(wǎng)絡集成應用系統(tǒng)(包括信息源、信息傳輸網(wǎng)絡的安全)、企業(yè)人員信息技術安全(如信息決策者、使用者)、網(wǎng)絡管理人員信息化安全(涵蓋了網(wǎng)絡管理、權限分配等安全管理內(nèi)容)。企業(yè)信息化安全的解決應在立足于人員管理的基礎上,致力于整個企業(yè)網(wǎng)絡的管理,并以此為目標規(guī)劃與建設安全、實用、高效的信息環(huán)境,為企業(yè)信息化帶動企業(yè)管理現(xiàn)代化保駕護航,推動企業(yè)的高速度、可持續(xù)發(fā)展。

        1 網(wǎng)絡集成應用系統(tǒng)安全

        本人所在單位的網(wǎng)絡集成應用系統(tǒng)是一個復雜體系,不可能精確地估計防御對象的規(guī)模與價值,無法簡單地對其加以標定界限,只有將網(wǎng)絡管理安全保障工作分解,落實到人,采取主動防御方式、方法才是上策。眾說周知,網(wǎng)絡安全信息防御是一個以保證信息整體安全的可預見性、靈敏性、可靠性和連續(xù)性為目標的工作,在面對網(wǎng)絡信息空間遭受可能的災難時,我們站在網(wǎng)絡管理者的角度應可以提供可靠的安全保障,同時作為各個信息安全的參與者能夠主動進行預見性的操作。

        因此,現(xiàn)代信息技術發(fā)展所提出的信息安全問題,比傳統(tǒng)信息安全問題更加錯綜復雜,涉及因素和領域也更加廣泛。計算機系統(tǒng)結構安全的信息防御,注重的是以信息參與者的人作為主角的主動型安全防御。[2]

        2 企業(yè)人員信息技術安全

        企業(yè)信息化離不開人的參與,同樣企業(yè)信息化所帶來的安全問題也離不開人的關注。“企業(yè)注重人才,人才注重管理?!碑斘覀儼褑T工培養(yǎng)成適應企業(yè)快速發(fā)展、掌握信息技術的人才后,更需要加強信息安全管理,提高計算機應用水平。因為“信息”是企業(yè)的重要財富,這一點是勿庸置疑的。信息系統(tǒng)的非安全因素有可能來自外部(以病毒、黑客攻擊的方式),或來自單位內(nèi)部(來自同事、受信任的客戶等等所有接觸系統(tǒng)的人),工作人員出于好奇心可能會造成更大的威脅。[3]

        上面的管理辦法便是從技術角度加強了人員的權限設置,其實最主要的人員信息化安全管理,還是對于配套制度的執(zhí)行。目前,有關企業(yè)信息化標準的爭論有很多,這種標準會隨著技術手段和管理要求的不斷發(fā)展而變化。面對變化,企業(yè)出臺針對本企業(yè)安全級別的管理辦法,結合自身需求進行安全管理才是“以人為本”的上策。

        3 網(wǎng)絡管理人員信息技術安全

        信息技術安全是企業(yè)信息化安全管理的重中之重,這就給網(wǎng)管人員提出了更高的更全面的要求。在實際的網(wǎng)絡管理過程中,網(wǎng)絡管理應具有的功能非常廣泛,包括了很多方面。本人認為,針對我們所面臨的企業(yè)信息技術安全,網(wǎng)絡管理應包括四大功能:配置管理、性能管理、故障管理、安全管理。這四大功能是網(wǎng)絡管理的基本功能。事實上,網(wǎng)絡管理還應該包括其他一些功能,比如網(wǎng)絡規(guī)劃、網(wǎng)絡操作規(guī)范等。其中:

        配置管理:自動發(fā)現(xiàn)網(wǎng)絡拓撲結構,構造和維護網(wǎng)絡系統(tǒng)的配置。監(jiān)測網(wǎng)絡被管對象的狀態(tài),完成網(wǎng)絡關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統(tǒng),對于配置的一致性進行嚴格的檢驗。

        故障管理;過濾、歸并網(wǎng)絡事件,有效地發(fā)現(xiàn)、定位網(wǎng)絡故障,給出排錯建議與排錯工具,形成整套的故障發(fā)現(xiàn)、告警與處理機制。

        性能管理:采集、分析網(wǎng)絡對象的性能數(shù)據(jù),監(jiān)測網(wǎng)絡對象的性能,對網(wǎng)絡線路質量進行分析。同時,統(tǒng)計網(wǎng)絡運行狀態(tài)信息,對網(wǎng)絡的使用發(fā)展作出評測、估計,為網(wǎng)絡進一步規(guī)劃與調整提供依據(jù)。

        安全管理:結合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制,以保障網(wǎng)絡管理系統(tǒng)本身的安全。維護系統(tǒng)日志,使系統(tǒng)的使用和網(wǎng)絡對象的修改有據(jù)可查。控制對網(wǎng)絡資源的訪問。

        舉例來說,本人所在單位為盡量減小安全上的漏洞,我們配置管理采用了 VLAN方式,即各個部門劃分為不同的虛擬網(wǎng)段,沒有權限的用戶無法訪問其他網(wǎng)段。

        VLAN(虛擬局域網(wǎng))就是一個計算機網(wǎng)絡,其中的計算機好像是被同一網(wǎng)線連接在一起,而實際上它們可能分處于局域網(wǎng)的不同區(qū)域。VLAN更多的是通過軟件而非硬件來實現(xiàn),因此這使得它具有很高的靈活性。VLAN的一個主要特性就是提供了更多的管理控制,減少了相對日常管理開銷,提供了更大的配置靈活性。VLAN的這些特性包括:①當用戶從一個地點移動到另一個地點時,簡化了配置操作和過程修改;②當網(wǎng)絡阻塞時,可以重新調節(jié)流量分布;③提供流量與廣播行為的詳細報告,同時統(tǒng)計VLAN邏輯區(qū)域的規(guī)模與組成;④提供根據(jù)實際情況在VLAN中增加和減少用戶的靈活性。

        還有就是:我們的網(wǎng)絡管理可以通過網(wǎng)關(即邊界路由器)控制外來用戶對網(wǎng)絡資源的訪問,以防止外來的攻擊;通過告警事件的分析處理,以發(fā)現(xiàn)正在進行的可能的攻擊;通過安全漏洞檢擒來發(fā)現(xiàn)存在的安全隱患,以防患于未然。當然,我們這些操作手段可以借助于相應的網(wǎng)絡管理軟件,以提供給我們相關的技術保障。但在實際操作中,我也發(fā)現(xiàn),單用一種軟件是無法實現(xiàn)的。比如IDS、基于SNMP技術的網(wǎng)絡拓撲、資產(chǎn)管理等等,這些技術需要我們一步步加強。還有像加強域的管理,充分利用現(xiàn)有軟件的功能,都是提高我們網(wǎng)絡管理的方式、方法,而這些工作地展開都要基于網(wǎng)管人員的素質和計算機應用水平。

        綜上所述,不論是從網(wǎng)絡集成應用系統(tǒng)框架,還是人員信息化以及網(wǎng)絡管理者自身來看,企業(yè)信息化安全重在網(wǎng)絡管理,而網(wǎng)絡管理的核心是人,是整個信息化安全的參與者,只有“硬制度、軟管理”相互依托,主動預防、預見網(wǎng)絡不安全因素,讓所有參與者都意識到網(wǎng)絡安全管理對于企業(yè)信息安全的重要性,才是我們網(wǎng)絡管理的最終目的和有效保障。

        參考文獻:

        [1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.

        [2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.

        [3]侯炳輝,郝宏志.企業(yè)信息管理師[M].北京:機械工業(yè)出版社,2005(02):76-89.

        作者簡介:李蓓(1983-),女,工程師,從事信息化建設工作;閻曉強(1981-),男,工程師,從事信息化建設工作。

        作者單位:中國市政工程華北設計研究總院,天津 300074

        亚洲av中文字字幕乱码软件| 国产做a爱片久久毛片a片| 好大好硬好爽免费视频| 日韩中文字幕久久久经典网| 日本一区二区偷拍视频| 欧美熟妇另类久久久久久多毛| 一区二区三区在线观看视频| 免费国产在线精品一区二区三区免| а√天堂资源官网在线资源 | 永久免费观看的毛片手机视频| 国内视频一区| 久久伊人精品中文字幕有| 少妇爆乳无码专区| 亚洲男同帅gay片在线观看| 无码免费午夜福利片在线| 亚洲午夜精品第一区二区| 夜夜爽妓女8888888视频| 无码人妻品一区二区三区精99 | 国产无套粉嫩白浆内精| 亚洲成av人片一区二区密柚| 男人添女人下部高潮全视频| 国产精品18久久久久网站| 少妇高潮免费在线观看| 丰满熟妇乱又伦精品| 国产精品成人免费视频网站京东| 国产成社区在线视频观看| 亚洲三级中文字幕乱码| 国产成人无码精品久久二区三区 | 美女裸体无遮挡免费视频国产| 日韩av在线不卡一区二区| 色哟哟精品视频在线观看| 正在播放国产多p交换视频| 国产成人综合亚洲国产| 婷婷精品国产亚洲av麻豆不片| 射死你天天日| 精品日韩欧美一区二区三区在线播放| 草逼视频污的网站免费| 丰满爆乳在线播放| 精品亚洲国产探花在线播放| 国产精品后入内射日本在线观看| 岛国av无码免费无禁网站|