1、企业信息化网络安全管理模式研究摘 要企业信息化为一种利用计算机及其相关网络技术与管理方法对企业全部信息所开展的系统化的网络化管理模式,在世界经济一体化趋势不断加快的情况下,我国企业唯有不断加强自身信息化建设的力度,方可在激烈的竟争中争取到更好的生存与发展机会,其对企业的长远发展有着不可估量的现实意义。基于此该文在对企业信息化概念进行简要阐述的基础上,进一步从 SIP 供应商的接入、核心层、汇聚层、接入层、Vlan 的应用设计以及远程用户 vPN 的接入等几个方面对企业信息化的网络基础建设进行了一定阐述。 关键词企业信息化、网络技术、意义 中图分类号:TM743 文献标识码:A 文章编号:100
2、9-914X(2015)17-0268-01 一、前言 安全管理最根本的目的是保护人的生命安全和健康。安全管理关系到企业的经济效益和长远发展,关系到职工的生命安全和生活保障。它主要担负着服务于企业安全生产的职责,利用其自身先进的信息通信技术改善企业的安全生产所涉及到的人、物、环、管等影响因素,实现信息化和工业化融合,降低安全生产事故率,同时亦为职工生活区、职工家属等提供语音和网络应用、增值业务等专网服务。 二、企业信息化概念 企业信息化具体是指利用计算机及其相关网络技术与管理方法,继而对企业全部信息所开展的一种系统化的网络化管理模式。由此可见,计算机网络技术为该管理模式的核心内容之一,同时在此
3、种模式下的企业管理不仅使等效于显著缩短了企业各部门之间的空间距离,继而促进其之间的联系更为便捷与密切,而且企业的相关管理人员也能非常方便地通过这样一个网络平台来获取日常工作所需要的各方面重要信息,最终可达到显著提升企业整体工作效率的目的。 三、企业信息化的网络基础建设 1、ISP 供应商的接入 互联网服务提供商 ISP,即向广大用户综合提供互联网接人业务、信息业务、和增值业务的电信运营商。目前我国的少部分企业已建成了 ISP连接的网络结构并在逐年的使用过程中积累了一定实践经验。 2、核心层 核心层的主要功能为优化骨干网络的传输,进而确保骨干层的设计最后所实现的传输效果具备较好冗余能力、可靠性以
4、及高速等诸多特点。值得注意的是,通常情况下,应尽量不将网络的控制功能通过骨干层来实施,另外,从某种层面来看,核心层可谓是网络所有流量的最终承受者与汇聚者,故在本环节的设计方面以及相关设备的选用方面均应做到绝对的严格要求。 3、汇聚层 汇聚层为整个企业网络信息的汇聚点,同时也为接人层与核心层的中间层以及连接本地的逻辑中心。通常情况下,汇聚层多采用可管理的三层交换机以及堆叠式交换机,以此最大程度满足宽带与传输性能的要求。 4、接入层 通常情况下,可将接人层直接理解为在企业网内直接被用户连接与访问的部分,因为该部分涉及到形形色色的用户,故其相关设备一般不需要太高程度,但同时应尽量满足其具有高端口密度
5、的特点。 5、Valn 的应用设计 在整个网络的规划过程中,VLAN 设计是一个十分重要的环节,通常情况下,VALN 广播仅在子网中进行,这样便可消除产生广播风暴的条件。同时 VALN 的设计其最重要的目的即是要最大程度增强网络本身的安全性,其常规方法为限制不同 VLAN 之间的随意通讯,以此避免出现干扰其他子网的情况。 6、远程用户 VPN 的接入 vPN 即虚拟专用网(viartlPrivateNetwork) ,我们可将其理解为一条穿过混乱的公用网络的安全而稳定的隧道。隧道技术为 vPN 的核心技术,其数据包的封装与加密一般通过 PPTP 与 L2TP 两种协议完成,继而实现低成本的高安
6、全特性的数据传输。 四、我国企业网络信息安全方面所面临的问题 1、网络安全意识不高,缺乏相关的网络安全管理人才 企业更注重网络与信息系统的可用性,导致网络信息安全方面的问题被忽略,因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理,对于网络安全问题不够看重,觉得网络安全隐患不会发生。另外,也由于网络安全方面的人才比较少,特别是关于系统网络信息技术方面的人才。而且在一些企业当中,甚至有的系统管理职工根本不具备网络安全管理的技术与能力,这是目前较为普遍且严重的问题。 2、网络安全防护能力跟不上时代与技术的发展,没有做好维护工作 随着信息技术的渗透,企业对于网络的安全
7、愈加重视,不过由于网络信息技术发展过快的因素,在企业中的网络安全防护能力明显有所不足,很难实现与时代主流的信息技术同步。同时很多企业内部还缺少一整套完善的网络安全防护系统,这就导致企业内部的防护变得极其脆弱。如果受到网络攻击时,将有极大的可能出现网络和信息系统瘫痪的情况。3、外部攻击带来的安全隐患 除了来自于外部的恶意攻击带来危害外,企业内部人员通过各种手段和外界勾结,造成的危害也不能忽视。企业内部人员由于能力参差不齐,造成的认为失误,比如造成信息的格式化、重要数据的丢失、垃圾邮件泛滥等情况。有一定技术能力的工作人员,可以修改指定的计算机程序,使得这种程序在指定时间运行造成大规模的计算机信息泄
8、露。 五、企业系统网络信息安全管理的具体措施 1、做好安全规划,建立网络安全管理体系 网络技术是网络信息安全的保障和基础,但是网络技术只能暂时解决网络安全问题,而无法从根本上解决问题。这就需要对企业的网络安全进行一次全面的规划,要以系统且可观的角度去观察和思考企业网络安全的问题,从而建立起一套系统全面的网络安全管理体系。 2、注重安全区域的划分 现代企业内部的网络安全系统都是以物理隔离的方式来进行,不过仍需要对一些安全区域进行划分,其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象,这些安全区域必须对其实行严密的安全防护措施,并设定严格的访问权限限制,将这些重要环节设置成较
9、高的安全级别,同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内,这样就能形成有效的安全防护。 3、加强安全管理制度方面的建设 系统的安全防护对于企业来说是一个较大的、系统化的工程,这就需要企业为此建立一个专业的、规范的安全管理制度。 加强对防火墙的日志管理以及其安全的检测,防火墙具有入侵检测功能,所以就需要做好相关的管理和审计工作。 4、建立网络管理制度 要想保证企业信息网络安全就必须建立起一套严格的网络管理制度,首先领导应当做出高度的重视,着手调节网络安全技术部门的压力,并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组,做到及时、实时地进行网络安全维护工作。同时还应加强
10、网络安全的基础性建设,对一些机房、配电房等的基础设施进行严格的管理,同时需要配置相应的防火、防盗以及防水等设备,在建立设备的当天需要定期对一些设备进行统计记录。 5、制定好定期检查的制度 管理制度的推出必须要求职工进行严格的遵守,同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查,这样才能保证管理制度的落实,从而提高网络安全度。 六、结束语 在世界经济一体化趋势不断加快的情况下,我国企业唯有不断加强自身信息化建设的力度,方可在激烈的竞争中争取到更好的生存与发展机会。同时,计算机网络技术的应用也势必将促进企业的管理模式获得根本性变革,其对企业的长远发展有着不可估量的现实意义。 参考文献 1 李鹏.计算机网络技术在企业信息化过程中的应用.J硅谷,2014(9). 2 陈显婷.贾晓飞基于计算机网络的商贸企业信息化建设论析J.中国商贸,20l1(12).
