◆汪志偉

企業(yè)信息化安全與網(wǎng)絡(luò)管理方案分析與研究

◆汪志偉

（中國石油大港油田第三礦區(qū)管理服務(wù)公司 天津 300280）

信息的含義主要是指對數(shù)據(jù)以及數(shù)據(jù)處理的總和，但是將企業(yè)實行信息化，這并不是意味著單純的將企業(yè)中的信息數(shù)據(jù)化，而是將企業(yè)中的所有信息通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合、處理，從而更好的進(jìn)行管理和儲存。對于企業(yè)而言，現(xiàn)階段的社會中最具有競爭優(yōu)勢的就是人才的競爭，因此企業(yè)人員的信息應(yīng)該作為企業(yè)信息化管理中的重要一部分。只有將人員信息化才是實現(xiàn)企業(yè)信息化的重要載體。企業(yè)要想實現(xiàn)信息化的前提是要企業(yè)人員在思想觀念以及工作行為上都轉(zhuǎn)變到數(shù)字信息處理中，而在進(jìn)行信息化建設(shè)中，并不是一味強調(diào)先進(jìn)的，只有根據(jù)企業(yè)實際情況而采取的信息化系統(tǒng)才是最適合企業(yè)發(fā)展的。當(dāng)然，企業(yè)信息化固然有其獨特的優(yōu)勢，但在實際運用中也存在一定的問題，本文主要針對企業(yè)信息化安全問題為主要內(nèi)容，而網(wǎng)絡(luò)管理作為企業(yè)信息化的重要保障，也是本文探討問題的關(guān)鍵因素。

企業(yè)信息化；網(wǎng)絡(luò)管理；安全問題

0 前言

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟一體化，信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟全球化的大潮中去。對于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動過程中，無時不刻都充斥著信息，信息資源與企業(yè)人、財、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個企業(yè)網(wǎng)絡(luò)管理。

1 企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1 網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計防御對象的規(guī)模以及價值，也不能簡單的對其加以標(biāo)定界限，針對這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實到具體的個人，采取一系列有效的措施如主動防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時,站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計算機系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動型安全防御。

1.2 企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對于人才的重視程度也在日益增加，而同時也要注重企業(yè)的管理。隨著時代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強信息安全管理。目前是信息化時代，“信息”對于企業(yè)而言是十分重要的財富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵?jǐn)_，信息工作和管理人員個人的疏忽也容易導(dǎo)致信息的外泄，這將是對企業(yè)造成嚴(yán)重的損失。

目前對于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭議，面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對這些變化，企業(yè)需要針對自身的實際情況以及實際需求進(jìn)行安全管理。

1.3 網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項安全指標(biāo)就是信息技術(shù)方面的安全，面對高要求的安全管理，對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實際的運行過程中必定會涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:

(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動發(fā)現(xiàn)網(wǎng)絡(luò)拓補結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時時的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài)，對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進(jìn)行檢測，對于配置進(jìn)行嚴(yán)格的檢驗。

(2)故障管理:在網(wǎng)絡(luò)運行過程中時刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實際問題情況尋找出有效的應(yīng)對措施和建議，提供一定的排錯手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。

(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運行過程中的質(zhì)量安全問題，同時掌握整個網(wǎng)絡(luò)運行體制中的運行狀態(tài)信息，為整個網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進(jìn)行一個評估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價值。

(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強安全管理無疑是要加強用戶的認(rèn)證、訪問控制、數(shù)據(jù)傳輸以及存儲保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強對網(wǎng)絡(luò)資源的訪問量的控制。

例如有些企業(yè)在加強網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個不同的虛擬網(wǎng)段，而針對不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實就相當(dāng)于是一個計算機網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費用，同時也提供了更多的配置靈活性。

另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強網(wǎng)絡(luò)安全的預(yù)警機制。通過對告警中的危險事件和信息進(jìn)行有效的分析和處理，及時發(fā)現(xiàn)可能存在的攻擊行為，及時發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實際情況綜合運用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計算機應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機制和管理水平。

2 結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦（理論版），2013.

[3]石露.企業(yè)信息化安全建設(shè)方案[J].信息安全與通信保密，2010.