馬銘澤 姜海新

摘 ?要：互聯(lián)網(wǎng)技術(shù)的廣泛普及，加速了信息化社會發(fā)展進(jìn)程，企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全性問題得到了社會各界的關(guān)注。該文以企業(yè)信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險為入手點，剖析了企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容，并對企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策進(jìn)行了進(jìn)一步探究，以期為企業(yè)信息系統(tǒng)管控和網(wǎng)絡(luò)通信中信息有效、準(zhǔn)確性維護(hù)提供一定借鑒。

關(guān)鍵詞：企業(yè);信息系統(tǒng);網(wǎng)絡(luò)通信

中圖分類號：TP393 ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

0 前言

互聯(lián)網(wǎng)時代，信息網(wǎng)絡(luò)安全威脅頻出，迫使企業(yè)重新思考恰當(dāng)?shù)陌踩Ｊ?，信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)是企業(yè)在安全模式探索中產(chǎn)生的新事物。但是在日益復(fù)雜的信息系統(tǒng)內(nèi)外部環(huán)境中，安全風(fēng)險始終存在，安全問題威脅也無法徹底消除。在這種情況下，依托動態(tài)風(fēng)險管理理論，全方位分析企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中蘊含的風(fēng)險因素，有針對性地制定安全方案，成為企業(yè)技術(shù)人員面臨的重要任務(wù)。

1 企業(yè)的信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險

1.1 盜取網(wǎng)絡(luò)信息

如果企業(yè)的信息系統(tǒng)現(xiàn)有防火墻、加密措施、安全措施強度不足，黑客或其他惡意攻擊者就可以通過電磁波輻射范圍內(nèi)感應(yīng)裝置、路由器或者互聯(lián)網(wǎng)、電話線等，盜取信息系統(tǒng)內(nèi)、網(wǎng)絡(luò)通信中數(shù)據(jù)信息，甚至通過對數(shù)據(jù)信息進(jìn)行分析套取更機(jī)密的數(shù)據(jù)。

1.2 篡改網(wǎng)絡(luò)信息

在黑客等惡意攻擊者破解企業(yè)信息系統(tǒng)的程序或了解網(wǎng)絡(luò)通信信息內(nèi)容格式后，極可能利用技術(shù)手段，在網(wǎng)絡(luò)通信、信息系統(tǒng)運行過程中入侵系統(tǒng)，并進(jìn)行關(guān)鍵信息內(nèi)容篡改，進(jìn)而破壞信息內(nèi)容的完整性、準(zhǔn)確性[1]。

1.3 假冒網(wǎng)絡(luò)信息

在企業(yè)的信息系統(tǒng)管控過程中，還會出現(xiàn)信息假冒的情況，如黑客等惡意攻擊者摸索到信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)規(guī)律，或者解碼機(jī)密信息，假冒合法用戶發(fā)送信息欺騙其他用戶，或者假冒管理者調(diào)閱機(jī)密文件、下達(dá)命令等，均對企業(yè)的正常運營造成了危害。

2 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)主要內(nèi)容

2.1 主動防御

木馬病毒等外部風(fēng)險因素是企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因，針對外界風(fēng)險的侵入問題，企業(yè)技術(shù)人員需要有針對性地制定反外界入侵方案?；蛘咄ㄟ^聯(lián)合操作，保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。

2.2 內(nèi)部制約

企業(yè)信息系統(tǒng)作為一個全方位線上管理平臺，本身就具有內(nèi)部風(fēng)險制約作用。在一個有序的管理框架內(nèi)將系統(tǒng)審計、通信管理、系統(tǒng)維護(hù)有機(jī)整合，可以保證運行過程中各模塊的協(xié)調(diào)性，避免信息系統(tǒng)內(nèi)部風(fēng)險產(chǎn)生[2]。

2.3 策略模型

企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準(zhǔn)確，與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域，將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進(jìn)行類別劃分，并通過常規(guī)殺毒軟件進(jìn)行集中管理。

3 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策

3.1 合理利用網(wǎng)絡(luò)安全技術(shù)

企業(yè)信息系統(tǒng)管控、網(wǎng)絡(luò)通信安全維護(hù)技術(shù)的合理應(yīng)用，可以消除企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信過程中存在的安全隱患，減少技術(shù)人員維護(hù)壓力。

首先，在信息系統(tǒng)主機(jī)進(jìn)行操作系統(tǒng)安裝時，企業(yè)技術(shù)人員應(yīng)該優(yōu)先選擇由中國籍商人、中國商業(yè)機(jī)構(gòu)控制的服務(wù)商，謹(jǐn)慎配置與安全相關(guān)的參數(shù)，或者直接選定默認(rèn)值，保證安全機(jī)制作用正常發(fā)揮[3]。在啟動信息系主機(jī)防火墻后，企業(yè)技術(shù)人員可以將其與用戶可訪問端口、服務(wù)直接相連。同時對使用信息系統(tǒng)主機(jī)用戶/用戶組進(jìn)行身份鑒別及權(quán)限配置，取消/禁用默認(rèn)賬號組、信息系統(tǒng)賬號，要求每一訪問者提供獨立賬號并為相關(guān)賬號配置所需最小操作權(quán)限、嚴(yán)格的登錄操作密碼（含密碼最長使用權(quán)限、密碼復(fù)雜程度、可嘗試登錄的次數(shù)、使用相同密碼的最小間隔次數(shù)、登錄失敗后賬號鎖定時間等）。一般對于部署反向信息系統(tǒng)主機(jī)來說，應(yīng)該選擇加密連接+未活動連接超時時間方式，并采用數(shù)字證書作為前端主機(jī)登錄方式。

在嚴(yán)格的登錄策略運行的過程中，企業(yè)技術(shù)人員可以啟動信息系統(tǒng)安全審計功能（如圖1所示），從端口使用審計、登錄成功審計、安全參數(shù)設(shè)置審計、登錄失敗審計和賬號刪除審計等方面，對審計數(shù)據(jù)詳細(xì)程度、保留時間、存儲空間進(jìn)行配置，并分析審計日志定期開展的潛在風(fēng)險，據(jù)此進(jìn)行補丁安裝及病毒庫安裝更新[4]。

其次，為了保證信息系統(tǒng)運行、網(wǎng)絡(luò)通信安全，企業(yè)技術(shù)人員可以有效地選擇服務(wù)商所提供的網(wǎng)絡(luò)安全控制措施，如騰訊云WEB應(yīng)用防火墻、騰訊云主機(jī)安全（云鏡）、阿里云安騎士等。同時在應(yīng)用系統(tǒng)前端進(jìn)行一正/反向代理的云主機(jī)（Linux操作系統(tǒng)）部署，并為反向代理的云主機(jī)進(jìn)行抵御DDoS攻擊的技術(shù)措施及正確的DNS服務(wù)器配置（必要情況下為正向代理云主機(jī)配置），促使信息系統(tǒng)所在云主機(jī)不用直接暴露于互聯(lián)網(wǎng)環(huán)境中，達(dá)到保護(hù)信息系統(tǒng)主機(jī)的目的。在這個基礎(chǔ)上，在反向代理云主機(jī)上進(jìn)行非默認(rèn)端口配置，對用戶提供服務(wù)，避免運用80默認(rèn)端口、21默認(rèn)端口服務(wù)帶來的安全風(fēng)險。信息系統(tǒng)日常運行過程中，可以將反向代理云主機(jī)沒有適用的端口、服務(wù)或者全部云主機(jī)沒有使用的端口服務(wù)關(guān)閉，以節(jié)約能源消耗。

最后，對于企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信來說，應(yīng)在投入前，通過內(nèi)部、外部專業(yè)滲透測試，消除XSS跨站腳本供給、SQL注入、XML注入漏洞等風(fēng)險，并根據(jù)測試弱項設(shè)置專門的安全維護(hù)方案。同時參照信息系統(tǒng)操作指引，啟動SSL協(xié)議，在HTTP上進(jìn)行加密層設(shè)置，避免敏感信息被截獲風(fēng)險[5]。如果需要使用開源數(shù)據(jù)庫，應(yīng)該建立安全性級別預(yù)先評估機(jī)制，并嚴(yán)格限定訪問數(shù)據(jù)庫操作賬號。

3.2 注重網(wǎng)絡(luò)故障檢測優(yōu)化

企業(yè)信息系統(tǒng)是一個復(fù)雜的應(yīng)用體系，在具體維護(hù)階段需要在規(guī)定范圍內(nèi)對其進(jìn)行監(jiān)測。首先，基于企業(yè)現(xiàn)有信息系統(tǒng)運行情況，可以以固定的應(yīng)用程序為入手點，結(jié)合網(wǎng)絡(luò)通信整合要求，對設(shè)備應(yīng)用情況、系統(tǒng)質(zhì)量、程序類別進(jìn)行全面監(jiān)測。隨后從整體入手，對信息系統(tǒng)、網(wǎng)絡(luò)通信故障類型進(jìn)行檢查。需要注意的是，在檢查過程中，應(yīng)該精確控制信息系統(tǒng)運行環(huán)境溫度、濕度，避免不良因素干擾。

其次，一般來說，企業(yè)信息系統(tǒng)運行信號主要通過調(diào)制解調(diào)器MODEM顯示，在實際運行過程中如果無法正常顯示信號，就會出現(xiàn)系統(tǒng)控制機(jī)制不明確情況，對網(wǎng)絡(luò)通信造成干擾。因此，在網(wǎng)絡(luò)故障檢測階段，應(yīng)對調(diào)制解調(diào)器工作狀態(tài)進(jìn)行調(diào)整，促使其與工作模式相適應(yīng)，且錯誤概率在最低限度內(nèi)。如以POWER為信號指示，對載波信號進(jìn)行調(diào)整，促使其與數(shù)據(jù)通信要求相適應(yīng)。

再次，根據(jù)企業(yè)信息系統(tǒng)現(xiàn)有策略模型差異性，在信息系統(tǒng)運行、網(wǎng)絡(luò)通信階段故障原因、類型查找階段，應(yīng)以應(yīng)用模式、準(zhǔn)確信息為基準(zhǔn)，選擇恰當(dāng)?shù)木W(wǎng)絡(luò)測試儀，如DDN誤碼分析儀、DDN測試儀等。并結(jié)合數(shù)據(jù)通信應(yīng)用模式分析結(jié)果，明確網(wǎng)絡(luò)測試儀運行參數(shù)及性質(zhì)。如果出現(xiàn)了信息失誤的情況，應(yīng)第一時間調(diào)整誤碼程序，并采用環(huán)回測試手段，在CCITTV.54中關(guān)于第3環(huán)路、第1環(huán)路、第2環(huán)路測試規(guī)定，準(zhǔn)確定位，開展誤碼率測試。

最后，在誤碼率測試結(jié)束后，企業(yè)技術(shù)人員可以根據(jù)前期故障診斷結(jié)果，制定涵蓋系統(tǒng)改造、參數(shù)設(shè)計、信息利用的故障處理模型。需要注意的是，在故障處理前，應(yīng)及時易損壞模塊、板卡備份，并準(zhǔn)備備用通信電纜、HUB、Modem。

3.3 預(yù)先設(shè)定安全維護(hù)方案

為了避免企業(yè)信息系統(tǒng)運行環(huán)境內(nèi)外部風(fēng)險隱患對系統(tǒng)網(wǎng)絡(luò)通信效率的影響，企業(yè)技術(shù)人員應(yīng)從事前安全維護(hù)視角入手，構(gòu)建安全維護(hù)決策支撐平臺。同時以信息系統(tǒng)全生命周期管理為依據(jù)，分階段對信息系統(tǒng)運行、網(wǎng)絡(luò)通信風(fēng)險進(jìn)行分析，達(dá)到信息系統(tǒng)風(fēng)險統(tǒng)一控制及網(wǎng)絡(luò)通信風(fēng)險管理時效性提升的目的。

首先，考慮到企業(yè)信息系統(tǒng)運行階段安全風(fēng)險因素相對較多，企業(yè)技術(shù)人員可以利用評價指數(shù)法，選擇對系統(tǒng)網(wǎng)絡(luò)通信影響最大的風(fēng)險，對風(fēng)險進(jìn)行初步評估。如在企業(yè)信息系統(tǒng)管控及網(wǎng)絡(luò)通信過程中，發(fā)生頻率較高的風(fēng)險事件主要為潛在攻擊、威脅，與信息系統(tǒng)自身脆弱性具有一定關(guān)聯(lián)。因此，在對企業(yè)信息系統(tǒng)風(fēng)險事件出現(xiàn)概率進(jìn)行分析時，應(yīng)從系統(tǒng)脆弱性（硬件、軟件、通信協(xié)議、網(wǎng)絡(luò)等）、威脅性（對網(wǎng)絡(luò)通信破壞、對信息濫用篡改、竊取或刪除網(wǎng)絡(luò)資源、服務(wù)中斷或禁止、信息泄露等）、產(chǎn)生影響的可能性（收入損失、環(huán)境惡化、聲譽損失等）等方面，構(gòu)建遞階層級結(jié)構(gòu)圖譜。

其次，遞階層級結(jié)構(gòu)圖譜構(gòu)建完畢后，利用AHP層次分析法，對風(fēng)險重要度進(jìn)行排序，為安全維護(hù)方案制定提供依據(jù)。即以兩兩準(zhǔn)則相對于目標(biāo)重要性比較的數(shù)值判斷為主要數(shù)值，計算判斷矩陣最大特征根及對應(yīng)特征向量（風(fēng)險因素相對于威脅性的權(quán)重向量）。同時為了保證層次分析結(jié)論恰當(dāng)，可以對前期構(gòu)造判斷矩陣，進(jìn)行一致性檢驗。

最后，通過層次分析，確定企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中風(fēng)險事件發(fā)生概率、各指標(biāo)相對于各風(fēng)險因素權(quán)重。利用同樣的方法，確定風(fēng)險造成的損失大小，調(diào)整企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全維護(hù)工作次序，明確安全維護(hù)總目標(biāo)及各環(huán)節(jié)目標(biāo)，保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全、平穩(wěn)的運行。如針對因系統(tǒng)自身脆弱而導(dǎo)致的信息濫用篡改風(fēng)險，可以從安全防范視角入手，配置專業(yè)人員優(yōu)化升級整個信息系統(tǒng)，并對網(wǎng)絡(luò)通信權(quán)限進(jìn)行嚴(yán)格設(shè)置，避免因外部影響因素對數(shù)據(jù)庫系統(tǒng)中通信信息造成的不利影響。

4 結(jié)語

綜上所述，企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全性能取決于其本身最薄弱環(huán)節(jié)，安全維護(hù)是保證企業(yè)信息系統(tǒng)平穩(wěn)運行、網(wǎng)絡(luò)通信正常開展的主要措施。但是，由于企業(yè)信息系統(tǒng)涉及了龐大而復(fù)雜的信息，安全維護(hù)并不是一蹴而就的事情。因此，企業(yè)技術(shù)人員應(yīng)該合理利用網(wǎng)絡(luò)通信安全技術(shù)，完善信息系統(tǒng)管控體系，注重網(wǎng)絡(luò)故障檢測優(yōu)化，構(gòu)建一個嚴(yán)密的網(wǎng)絡(luò)安全屏障，保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全。

參考文獻(xiàn)

[1]張學(xué)夢.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].工程技術(shù)：引文版，2016（10）：56.

[2]閻鵬.信息系統(tǒng)管理與網(wǎng)絡(luò)安全技術(shù)研究[J].科技創(chuàng)新與應(yīng)用，2017（1）：111.

[3]張霖.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].電腦知識與技術(shù)， 2017，13（13）：51-52.

[4]陳忠亞.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全研究[J].數(shù)碼設(shè)計（上），2019（5）：170-171.

[5]孫子龍.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全研究[J].電子測試，2018（3）：85.