摘 要：隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，企業(yè)都構(gòu)建了自己的信息化管理系統(tǒng)。在企業(yè)自身信息化建設(shè)的過程中，信息的安全性越來越受到重視。本文通過研究信息安全的幾個重要因素，以實施實例說明了企業(yè)提升信息安全保障能力。

關(guān)鍵詞：信息安全；研究；實施

中圖分類號：TP393.08

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

1 信息安全保障能力重要因素的研究

信息網(wǎng)絡(luò)是一個實時的網(wǎng)絡(luò)系統(tǒng)，對信息系統(tǒng)及網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的要求。要解決好信息安全問題，就要從以下幾個重要因素方面的安全防護(hù)工作。

1.1 信息安全意識

近幾年，人們對于信息安全的認(rèn)識雖然與日俱增，但人依然是信息安全的短板，許多安全問題都是由于人的自身意識較低所導(dǎo)致。沒有很好的信息安全意識其實是一種潛在的安全威脅，缺乏信息安全意識的人，難免會給信息安全帶來意想不到的隱患、威脅。所以一定要加強自身的信息安全意識。

1.2 網(wǎng)絡(luò)安全規(guī)章制度

計算機網(wǎng)絡(luò)是人們通過現(xiàn)代信息技術(shù)手段了解社會、獲取信息的重要手段和途徑。網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證。規(guī)章制度是管理有效、合理、規(guī)范的基本手段和依據(jù)。

1.3 用戶身份認(rèn)證

在計算機網(wǎng)絡(luò)應(yīng)用中確認(rèn)操作者身份是安全的第一道大門，對于信息安全的構(gòu)建具有重要作用，是各種安全措施可以發(fā)揮作用的前提，身份認(rèn)證技術(shù)包括：靜態(tài)密碼、動態(tài)密碼（短信密碼、動態(tài)口令牌、手機令牌）、USB KEY、IC卡、數(shù)字證書、指紋虹膜等。

1.4 VLAN技術(shù)

VLAN（Virtual Local Area Network）的中文名為虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò)，而VLAN網(wǎng)絡(luò)靈活的擴展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴大的同時不會出現(xiàn)網(wǎng)絡(luò)混亂的情況等。

1.5 防火墻技術(shù)

防火墻是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。

1.6 防病毒技術(shù)

安裝防病毒軟件可以杜絕病毒對計算機的侵害。防毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測技術(shù)及病毒清除技術(shù)。防毒技術(shù)是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞、判定出特定計算機病毒、清除病毒的過程。

1.7 數(shù)據(jù)備份及恢復(fù)

隨著信息化應(yīng)用的不斷深入，企業(yè)各部門對信息網(wǎng)絡(luò)的依賴程度越來越高，因此，構(gòu)建一個安全、高效、綠色的網(wǎng)絡(luò)，是信息化建設(shè)的首要問題。其中，數(shù)據(jù)的安全備份與即時準(zhǔn)確的恢復(fù)是信息安全中很重要的組成部分。

1.8 負(fù)載均衡技術(shù)

隨著網(wǎng)絡(luò)的飛速發(fā)展，互聯(lián)網(wǎng)在企業(yè)已廣泛使用，人工分配帶寬無法實現(xiàn)數(shù)據(jù)流的合理分配及所有的鏈路都得到充分利用。負(fù)載均衡技術(shù)變得尤為重要。

負(fù)載均衡技術(shù)即負(fù)載均衡（Load Balancing），是建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效透明的方法擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

1.9 VPN技術(shù)

隨著企業(yè)的業(yè)務(wù)需要和信息技術(shù)的發(fā)展，企業(yè)員工到外地出差，想訪問企業(yè)的內(nèi)網(wǎng)資源工作，這種訪問就屬于遠(yuǎn)程訪問。

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。

1.10 上網(wǎng)行為管理

隨著計算機、寬帶技術(shù)的迅速發(fā)展，規(guī)范工作時間的上網(wǎng)行為，提升工作效率，避免帶寬浪費，上網(wǎng)行為管理變得非常必要。

上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。

2 某企業(yè)提升信息安全保障能力的實施

該企業(yè)構(gòu)建了多個信息管理系統(tǒng)，如ERP（企業(yè)資源計劃）、PDM（產(chǎn)品數(shù)據(jù)管理）、CAPP（計算機輔助工藝過程設(shè)計）、及時通訊、工作流、用友、條碼等系統(tǒng)，隨之而來的信息數(shù)據(jù)的安全性越來越凸顯重要。該企業(yè)在管理、技術(shù)兩方面提升了信息安全保障能力。

2.1 管理層面

通過建立規(guī)章制度、加強培訓(xùn)和宣傳方面提高員工信息安全意識，從而保證信息安全。

2.1.1 建立網(wǎng)絡(luò)安全規(guī)章制度

為合理利用本企業(yè)網(wǎng)絡(luò)資源，確保網(wǎng)絡(luò)系統(tǒng)及信息的安全，防止網(wǎng)絡(luò)病毒危害和惡意攻擊，維護(hù)正常的網(wǎng)絡(luò)使用秩序，該企業(yè)制定了《網(wǎng)絡(luò)安全管理規(guī)定》。每天對網(wǎng)絡(luò)中心機房中的服務(wù)器及網(wǎng)絡(luò)設(shè)備等進(jìn)行巡視，并登記在《網(wǎng)管室機房輪巡表》中，加強日常管理。建立完善的規(guī)章制度是企業(yè)信息安全的有力保障。

2.1.2 做好網(wǎng)絡(luò)安全宣傳工作，提高員工信息安全意識

提升員工信息安全意識是一個全方位、立體化、持之以恒的工作，不是一朝一夕、三分鐘熱度就可以做好的。該企業(yè)員工有較強的信息安全意識，但隨著信息安全重要性的進(jìn)一步提高，意識也需繼續(xù)加強。該企業(yè)上線各信息系統(tǒng)，均做了宣傳和全面的培訓(xùn)工作，使員工在短時間內(nèi)快速、正確、熟練掌握信息系統(tǒng)的使用。

2.2 技術(shù)層面

計算機網(wǎng)絡(luò)信息安全是一個綜合性多元化問題，安全防范策略要預(yù)防和防御相結(jié)合。一方面通過提升技術(shù)水平進(jìn)行信息安全保障，如采用VLAN技術(shù)、VPN技術(shù)；另一方面以技術(shù)手段加強管理，如采用身份認(rèn)證技術(shù)、上網(wǎng)行為管理。針對該企業(yè)網(wǎng)絡(luò)特點從以下幾方面加強安全防護(hù)來保障數(shù)據(jù)、通信的安全。

2.2.1 實施用戶身份認(rèn)證技術(shù)

該企業(yè)各服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、軟件系統(tǒng)和各終端計算機都依據(jù)不同權(quán)限設(shè)置密碼，使用密碼認(rèn)證登陸，密碼采用定期更改的策略，防止信息被竊取、監(jiān)聽、木馬攻擊等。

2.2.2 采用VLAN技術(shù)

根據(jù)該企業(yè)實際情況對IP地址進(jìn)行規(guī)劃，規(guī)劃以部門為主體，功能結(jié)合各樓層。邏輯上按功能對網(wǎng)絡(luò)進(jìn)行VLAN劃分，分為服務(wù)器分區(qū)、技術(shù)分區(qū)、財務(wù)分區(qū)、經(jīng)營分區(qū)、行政分區(qū)和生產(chǎn)分區(qū)等。

2.2.3 采用防火墻技術(shù)進(jìn)行防范

采用防火墻技術(shù)，對安全策略部署，將企業(yè)內(nèi)網(wǎng)和公眾訪問網(wǎng)（如Internet）分開，計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過防火墻，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問網(wǎng)絡(luò)。

2.2.4 采用防病毒軟件進(jìn)行防范

使用瑞星殺毒軟件網(wǎng)絡(luò)版對病毒進(jìn)行查殺，服務(wù)器端中心統(tǒng)一發(fā)送查殺病毒命令，下達(dá)版本升級提示，及時掌握整個網(wǎng)絡(luò)的病毒分布情況等信息，隨時進(jìn)行處理。

2.2.5 保障數(shù)據(jù)安全

由于信息化應(yīng)用系統(tǒng)的數(shù)量不斷增多，為了保障數(shù)據(jù)的連續(xù)性，該企業(yè)部署了異地集中容災(zāi)備份系統(tǒng)。此系統(tǒng)對重要數(shù)據(jù)庫、文件夾進(jìn)行實時差量備份，當(dāng)有災(zāi)難事件發(fā)生時，能夠迅速恢復(fù)數(shù)據(jù)、保證生產(chǎn)經(jīng)營的有序運行、無任何損失發(fā)生。

2.2.6 實施負(fù)載均衡技術(shù)

為了解決上網(wǎng)速度慢以及實現(xiàn)雙線路（鐵通、移動）冗余，改變?nèi)藶檫M(jìn)行分配帶寬，及造成帶寬的浪費的情況。部署了負(fù)載均衡設(shè)備后，大量的并發(fā)訪問或數(shù)據(jù)流量可以自動分配到空閑的寬帶線路上進(jìn)行處理，從技術(shù)上解決多條線路的負(fù)載均衡，從根本上解決兩條線路互為備份的目的。

2.2.7 實施VPN技術(shù)

為了解決出差在外人員遠(yuǎn)程安全訪問企業(yè)內(nèi)網(wǎng)的所有授權(quán)系統(tǒng)，如ERP、PDM、CAPP、及時通訊、工作流、條碼等系統(tǒng)，在網(wǎng)絡(luò)中部署了VPN設(shè)備。用戶使用合法的用戶名、密碼進(jìn)行身份驗證后，就可以既安全又像在企業(yè)內(nèi)辦公一樣方便的在內(nèi)網(wǎng)中工作。

2.2.8 上網(wǎng)行為管理

隨著該企業(yè)規(guī)模的不斷擴大，內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)多樣化資源信息，方便易行的同時，大量的P2P下載、流媒體應(yīng)用、游戲等從事與工作無關(guān)的活動不僅大大影響了工作效率，而且占用了大量帶寬資源，導(dǎo)致企業(yè)使用網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)應(yīng)用得不到帶寬保障，如視頻會議帶寬。該企業(yè)使用代理服務(wù)器上網(wǎng)的方式無法控制用戶上網(wǎng)信息、流量、用戶私接二級代理上網(wǎng)，信息安全難以保障。這使得企業(yè)必須采用有效的上網(wǎng)行為管理方式來優(yōu)化和合理分配資源，保證信息安全。

該企業(yè)部署了上網(wǎng)行為管理設(shè)備并設(shè)置了策略，如：授權(quán)上網(wǎng)的用戶綁定了計算機MAC地址（有線、無線）信息，通過用戶名、密碼信息認(rèn)證后，才可以上網(wǎng)瀏覽；屏蔽一些與工作無關(guān)的網(wǎng)站；保障帶寬應(yīng)用，如視頻會議；上網(wǎng)流量管控等。

3 結(jié)束語

網(wǎng)絡(luò)環(huán)境下，提升企業(yè)核心競爭力的同時，企業(yè)的信息安全問題必須引起管理人員、普通員工的足夠重視，通過共同努力，從管理、技術(shù)等方面采取強有力措施，使有效信息拿不走，涉密信息看不懂，數(shù)據(jù)設(shè)備不怕丟。應(yīng)用先進(jìn)的網(wǎng)絡(luò)信息安全防范策略，提高網(wǎng)絡(luò)的安全防護(hù)能力，打造一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]李新建，信息網(wǎng)絡(luò)安全風(fēng)險防范模式研究[J].信息安全與技術(shù)，2013.

[2]劉海峰，尹蕾.計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013.

作者簡介：李立靜（1980.09-），女，工程師，研究方向：計算機科學(xué)與技術(shù)。

作者單位：北京鐵路信號有限公司，北京 102613