董奕平

[摘 要]在企業(yè)的信息化建設(shè)過程中，最重要的是保證網(wǎng)絡(luò)環(huán)境的安全，創(chuàng)建一個安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，為企業(yè)在信息溝通和信息傳遞的環(huán)節(jié)中提供一個可以廣泛使用的網(wǎng)絡(luò)平臺，保證企業(yè)生產(chǎn)經(jīng)營的安全性和穩(wěn)定性。但是目前的企業(yè)信息化建設(shè)集成中由于內(nèi)部和外部因素，還存在網(wǎng)絡(luò)安全威脅和隱患，所以本文探討和研究企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全措施，以促進(jìn)企業(yè)信息化建設(shè)集成健康發(fā)展。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；信息化；數(shù)據(jù)信息

doi：10.3969/j.issn.1673 - 0194.2017.20.031

[中圖分類號]F270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）20-00-02

1 企業(yè)信息化建設(shè)集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實(shí)意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務(wù)越來越多，區(qū)域越來越廣泛，導(dǎo)致企業(yè)管理任務(wù)越來越復(fù)雜和多樣，企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善，這都是因?yàn)樾畔⒒ㄔO(shè)集成發(fā)揮了重要作用，其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。

其次，企業(yè)信息化建設(shè)符合時代發(fā)展的潮流。如果想讓集成化效率達(dá)到最高水平，就需要對傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴(yán)重的問題和風(fēng)險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計算機(jī)技術(shù)發(fā)展飛速的今天，對內(nèi)部管理體系進(jìn)行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。

第三，信息化建設(shè)集成具有自身獨(dú)特的優(yōu)勢。大型公司集團(tuán)會運(yùn)用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計算機(jī)技術(shù)創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動，利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜，有效提高運(yùn)營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務(wù)。

2 企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺對企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時，網(wǎng)絡(luò)安全方面還存在一定的問題，企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊，系統(tǒng)很容易被黑客入侵，導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運(yùn)營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步，一些不法分子會利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問題是因?yàn)槠髽I(yè)自身沒具備成熟的網(wǎng)絡(luò)信息安全理念，沒有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全，所以企業(yè)相關(guān)意識的缺乏使黑客有機(jī)可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息。總之，缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對員工的網(wǎng)絡(luò)信息安全培訓(xùn)，會導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3 保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1 創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對企業(yè)信息化建設(shè)集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先，要建設(shè)一個信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)，尤其是計算機(jī)集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn)，保證所有信息工作都具備標(biāo)準(zhǔn)流程，例如：我國現(xiàn)已存在的信息安全管理度量機(jī)制和測量措施，能夠促使企業(yè)在運(yùn)用網(wǎng)絡(luò)信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運(yùn)用中能夠順利、安全地開展相關(guān)信息交流和信息傳遞工作。

3.2 運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)信息加密技術(shù)、訪問控制技術(shù)等。防火墻技術(shù)是指將計算機(jī)與外部建立一道隔墻，防火墻技術(shù)包括網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻兩種，網(wǎng)絡(luò)級能夠有效防止網(wǎng)絡(luò)中的非法入侵，應(yīng)用級防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護(hù)能力與防護(hù)范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護(hù)、屏蔽路由和包過濾的基礎(chǔ)上，更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù)，其在動態(tài)中對網(wǎng)絡(luò)進(jìn)行相關(guān)檢測，及時發(fā)現(xiàn)非法訪問行為和未授權(quán)的活動并反映給計算機(jī)用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進(jìn)行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費(fèi)和管理成本。但從整體來看，效果不如防火墻技術(shù)，也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取，對相關(guān)重要的信息資料進(jìn)行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術(shù)是指通過檢測訪問者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權(quán)限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關(guān)反應(yīng)。

3.3 提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過程中還存在很多網(wǎng)絡(luò)安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡(luò)安全受到了更大的威脅，造成的經(jīng)濟(jì)損失也較多，所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。

首先，要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡(luò)安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識，從而能夠及時解決企業(yè)運(yùn)營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實(shí)行集中性存儲。另外，要對所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境，防止網(wǎng)絡(luò)病毒和黑客的入侵。

其次，企業(yè)要使用有效、實(shí)用的安全防護(hù)軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運(yùn)用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護(hù)軟件抵制外部非法入侵，設(shè)置好相關(guān)的安全管理權(quán)限，創(chuàng)建一個完善、嚴(yán)密、分層的安全管理權(quán)限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設(shè)置權(quán)限和密碼，從而保證企業(yè)的信息安全。

最后，要對企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪問控制模式進(jìn)行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全，選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運(yùn)用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴(kuò)頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復(fù)雜，網(wǎng)絡(luò)黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設(shè)集成的健康發(fā)展，提高企業(yè)的經(jīng)濟(jì)收益。

4 運(yùn)用虛擬化的云計算平臺創(chuàng)建相關(guān)安全機(jī)制

在運(yùn)用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng)，如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機(jī)中的相關(guān)進(jìn)程、避免用戶錯誤操作，防止非法進(jìn)程對云計算平臺的破壞，將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

[1]王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究[J].數(shù)字技術(shù)與應(yīng)用，2017（1）.

[2]劉航.企業(yè)信息化建設(shè)集成和網(wǎng)絡(luò)安全解決方案[J].計算機(jī)光盤軟件與應(yīng)用，2014（2）.endprint