張亮

摘要：隨著我國網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的快速發(fā)展，全球已經(jīng)邁入了信息化時(shí)代，為企業(yè)的可持續(xù)發(fā)展與提高市場競爭能力提供了有力的保障。然而，企業(yè)的快速建設(shè)，其信息網(wǎng)絡(luò)安全系統(tǒng)的要求也不斷的在提高。因此，研究如何充分的發(fā)揮企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的作用，將安全的風(fēng)險(xiǎn)程度降到最低，具有非常重要的實(shí)際應(yīng)用價(jià)值。

關(guān)鍵詞：管控系統(tǒng) 企業(yè)信息網(wǎng)絡(luò) 優(yōu)化升級(jí)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0199-01

1 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)存在的問題

網(wǎng)絡(luò)信息的開放與共享、信息化的快速發(fā)展給信息網(wǎng)絡(luò)安全帶來了安全風(fēng)險(xiǎn)以及隱患，使得計(jì)算機(jī)容易受到黑客、病毒等攻擊，從而導(dǎo)致企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓、信息數(shù)據(jù)遭到篡改、內(nèi)部員工資料和機(jī)密信息泄露，使得網(wǎng)絡(luò)傳輸?shù)男畔⑹チ吮Ｃ苄院驼鎸?shí)性，這嚴(yán)重影響了企業(yè)的正常運(yùn)行，并且?guī)砭薮蟮慕?jīng)濟(jì)損失。因此，企業(yè)的信息網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。

面對(duì)這種情況，我國的許多企業(yè)都開始重視并且投入到信息網(wǎng)絡(luò)安全工作的開發(fā)與建設(shè)中。然而目前，我國企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)仍然存在很大的問題：在信息網(wǎng)絡(luò)安全管理方面，管理機(jī)制不健全，管理人員的安全意識(shí)低下、管理能力不高、安全管理操作不規(guī)范；在信息網(wǎng)絡(luò)安全技術(shù)方面，技術(shù)比較落后。各個(gè)安全區(qū)域的劃分不夠合理，用于認(rèn)證以及管理方面存在很大漏洞。同時(shí)系統(tǒng)的安全性能沒有得到切實(shí)的保障，在連接外網(wǎng)的時(shí)候，一旦某臺(tái)計(jì)算機(jī)中毒之后，就會(huì)導(dǎo)致所有內(nèi)部資料丟失。

因此，作為企業(yè)，應(yīng)該深入的分析自身企業(yè)的安全需求，并且利用目前的先進(jìn)信息網(wǎng)絡(luò)技術(shù)，對(duì)企業(yè)原有的信息網(wǎng)絡(luò)安全管控系統(tǒng)進(jìn)行優(yōu)化、升級(jí)與改造，研究設(shè)計(jì)出滿足自身需求的信息網(wǎng)絡(luò)安全管控系統(tǒng)。

2 企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的優(yōu)化設(shè)計(jì)

2.1 優(yōu)化原則

在對(duì)企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)進(jìn)行優(yōu)化調(diào)整時(shí)，應(yīng)該注意以下幾個(gè)基本原則：（1）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，具有高度的穩(wěn)定性與系統(tǒng)性能，要確保系統(tǒng)在高性能的條件下，也能穩(wěn)定的運(yùn)行；（2）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，要確保數(shù)據(jù)的安全性要求，為了防止非授權(quán)用戶訪問數(shù)據(jù)中心，系統(tǒng)應(yīng)該采取相應(yīng)的保護(hù)措施；（3）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)，應(yīng)該具有可擴(kuò)展性和可維護(hù)性，管理員能夠很方便對(duì)系統(tǒng)的軟硬件資源進(jìn)行維護(hù)與管理，當(dāng)系統(tǒng)無法再滿足安全要求時(shí)，其結(jié)構(gòu)以及功能模塊應(yīng)該可以方便的進(jìn)行擴(kuò)展；（4）優(yōu)化調(diào)整后的信息網(wǎng)絡(luò)安全管控系統(tǒng)的建設(shè)投入成本應(yīng)該盡可能的低，但降低成本的同時(shí)，也應(yīng)該按照計(jì)劃規(guī)定的時(shí)間完成系統(tǒng)的總目標(biāo)。

2.2 安全系統(tǒng)功能模塊的劃分

在確定了信息網(wǎng)絡(luò)安全管控系統(tǒng)的框架之后，根據(jù)企業(yè)的現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)的設(shè)施、管理模式以及安全需求，對(duì)企業(yè)的安全區(qū)域重新劃分為五個(gè)區(qū)域，如圖1所示。

安全區(qū)域經(jīng)過重新劃分之后，可以有效的增加安全管控系統(tǒng)的保護(hù)能力，當(dāng)外層保護(hù)機(jī)制檢測到有入侵時(shí)，會(huì)及時(shí)的通知系統(tǒng)管理中心。當(dāng)進(jìn)一步入侵時(shí)，應(yīng)用層與核心層就會(huì)啟動(dòng)雙重保護(hù)，防止入侵。與此同時(shí)，由于外層保護(hù)機(jī)制能夠及時(shí)的通知管理中心，這樣管理人員就能及時(shí)的采取有效措施阻止入侵。這樣不僅增加了入侵管控系統(tǒng)的難度，而且還有效的增加了主動(dòng)防御時(shí)間。

2.3 網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化、升級(jí)與改造的總體思路

當(dāng)企業(yè)的內(nèi)網(wǎng)連接到外網(wǎng)的時(shí)候，企業(yè)的網(wǎng)絡(luò)安全問題則需要給予高度的重視。為了提高企業(yè)網(wǎng)絡(luò)的安全性，應(yīng)該采用相應(yīng)的安全策略來防范和阻止網(wǎng)絡(luò)攻擊的發(fā)生，同時(shí)，也應(yīng)該防止企業(yè)內(nèi)部人員向外網(wǎng)提供非法的網(wǎng)絡(luò)服務(wù)。因此，為了解決這些問題，企業(yè)應(yīng)該對(duì)其安全設(shè)備以及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新優(yōu)化、升級(jí)與改造，主要包括以下幾個(gè)部分：（1）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，在發(fā)現(xiàn)可以入侵時(shí)發(fā)出警告通知系統(tǒng)管理中心，管理員采取相應(yīng)的措施防止入侵。（2）防病毒系統(tǒng)。由于我國企業(yè)的計(jì)算機(jī)水平總體比較低，沒有一套完善、有效的防病毒系統(tǒng)，導(dǎo)致企業(yè)內(nèi)網(wǎng)經(jīng)常受到攻擊，因此，對(duì)于企業(yè)中的服務(wù)器系統(tǒng)、員工辦公計(jì)算機(jī)以及工作站，安裝防病毒防護(hù)系統(tǒng)，有效的阻止病毒的傳播，對(duì)全網(wǎng)造成威脅，以確保企業(yè)的日常工作能夠正常的運(yùn)行。（3）防火墻系統(tǒng)。防火墻系統(tǒng)是確保企業(yè)信息網(wǎng)絡(luò)安全通信的屏障，能夠防御一部分攻擊，但像木馬攻擊、DDoS攻擊卻無法防御。因此，需要對(duì)企業(yè)內(nèi)部的攻擊進(jìn)行實(shí)時(shí)的保護(hù)，在發(fā)現(xiàn)攻擊時(shí)能夠有效的攔截，防止入侵。（4）漏洞掃描系統(tǒng)。在企業(yè)內(nèi)部安裝漏洞掃描系統(tǒng)，能夠?qū)ζ髽I(yè)的內(nèi)部服務(wù)器、交換機(jī)、防火墻等設(shè)施進(jìn)行安全檢查，并且為管理人員提供相應(yīng)的數(shù)據(jù)，以便及時(shí)的修復(fù)漏洞，降低企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 結(jié)語

綜上所述，隨著信息時(shí)代的發(fā)展，信息網(wǎng)絡(luò)安全管控已經(jīng)成為了人們急需解決的重要問題。只有切實(shí)的提高企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的管控能力，提升管理人員的專業(yè)水平，建立科學(xué)合理的信息安全管控系統(tǒng)，才能達(dá)到安全保護(hù)和集中統(tǒng)一管理網(wǎng)絡(luò)信息的目的。

參考文獻(xiàn)

[1]牛鑫.企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息化建設(shè)，2016（8）.

[2]王澤宇，田雪英.網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)研究[J].通訊世界，2016（6）：101-102.