董暢

摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展，帶動了互聯(lián)網(wǎng)技術(shù)的發(fā)展，被廣泛應(yīng)用于人們的工作及生活中。在給人們帶來便利的同時，也受到了網(wǎng)絡(luò)安全的威脅，如數(shù)據(jù)非授權(quán)訪問、傳輸丟失及網(wǎng)絡(luò)病毒入侵等。網(wǎng)絡(luò)信息安全是企業(yè)中的一項重要生產(chǎn)資料，是提升企業(yè)競爭力、業(yè)務(wù)能力及創(chuàng)新能力的必要條件。相較于傳統(tǒng)的信息管理模式，在給企業(yè)帶來便利的同時，也增加了企業(yè)的安全風(fēng)險。本文以大型企業(yè)為例，對企業(yè)網(wǎng)絡(luò)信息安全問題進行分析，并提出了合理化的解決方案。

關(guān)鍵詞：大型企業(yè)；網(wǎng)絡(luò)信息；安全問題；系統(tǒng)漏洞

隨著計算機技術(shù)的飛速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等，發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)企業(yè)外部網(wǎng)和全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享。

大型企業(yè)中由于業(yè)務(wù)量較大，所產(chǎn)生的數(shù)據(jù)量大且數(shù)據(jù)類型復(fù)雜，若是在信息安全管理中使用一般的數(shù)據(jù)庫管理軟件，無法在合理的時間內(nèi)完成對數(shù)據(jù)庫中數(shù)據(jù)資源的有效處理。因此，應(yīng)加大對網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，以完成對數(shù)據(jù)信息的計算機有效分析，對網(wǎng)絡(luò)信息進行加密處理，確保信息數(shù)據(jù)使用的輕量級及高效性，為企業(yè)的發(fā)展提供服務(wù)。

一、大型企業(yè)網(wǎng)絡(luò)信息安全問題

1、計算機系統(tǒng)漏洞。計算機系統(tǒng)漏洞作為影響計算機網(wǎng)絡(luò)安全的一項最重要影響因素。為了確保計算機系統(tǒng)的正常使用，需要將殺毒軟件安裝在計算機中，對計算機系統(tǒng)不定期進行檢查，以提升計算機系統(tǒng)中信息的安全性，為計算機系統(tǒng)的安全穩(wěn)定運行提供保障。當(dāng)計算機系統(tǒng)出現(xiàn)漏洞時，不僅會對計算機的穩(wěn)定運行造成一定的影響，還容易遭受到有心之人的攻擊，導(dǎo)致計算機終端系統(tǒng)的用戶信息安全性無法得到保證，增加了企業(yè)數(shù)據(jù)信息的風(fēng)險。

2、計算機病毒攻擊。計算機病毒會導(dǎo)致計算機系統(tǒng)的正常運行遭受到嚴(yán)重的破壞，主要表現(xiàn)在計算機信息系統(tǒng)安全性缺失，病毒會被植入到系統(tǒng)中的小程序及網(wǎng)頁中，病毒自身具有較強的擴散性，會通過網(wǎng)絡(luò)將病毒傳染給更多的計算機用戶。當(dāng)計算機病毒植入到計算機中后，會引發(fā)計算機系統(tǒng)出現(xiàn)運行不穩(wěn)定及系統(tǒng)異常，導(dǎo)致數(shù)據(jù)信息遭受到嚴(yán)重的破壞，硬盤中的存儲空間越來越小，竊取和破壞計算機系統(tǒng)中的數(shù)據(jù)。

3、黑客頻繁攻擊。隨著互聯(lián)網(wǎng)使用量的增加，促使黑客的數(shù)量也日益提升，并且越來越活躍，使企業(yè)的互聯(lián)網(wǎng)遭受到嚴(yán)重的損害，引發(fā)各類安全事故的產(chǎn)生。黑客主要是對于一些存在系統(tǒng)漏洞的計算機系統(tǒng)進行入侵，會導(dǎo)致計算機中的程序遭受到嚴(yán)重的破壞，對網(wǎng)絡(luò)的正常使用造成較大的影響，導(dǎo)致整個計算機系統(tǒng)均遭受到癱瘓及破壞，對用戶的網(wǎng)絡(luò)安全性造成了較大的影響。

4、企業(yè)內(nèi)部管理缺失。對非IT行業(yè)中的工作人員包括信息系統(tǒng)的使用者及運營者，受監(jiān)管力度不強及管理制度不完善等因素影響較大，數(shù)據(jù)信息主要是從企業(yè)的內(nèi)部網(wǎng)絡(luò)中進行獲取，在移動存儲設(shè)備中對信息進行保存和下載，或者將其連接到外網(wǎng)設(shè)備中進行散播，對企業(yè)的網(wǎng)絡(luò)信息安全使用造成了極大的威脅。

二、大型企業(yè)網(wǎng)絡(luò)信息安全問題解決方案

在規(guī)劃和設(shè)計企業(yè)總體網(wǎng)絡(luò)架構(gòu)時，應(yīng)從企業(yè)應(yīng)用為最基本出發(fā)點，將企業(yè)當(dāng)前和各類應(yīng)用和將來會上的應(yīng)用都必需全部考慮進來，特別是要為企業(yè)業(yè)務(wù)的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關(guān)系到企業(yè)網(wǎng)絡(luò)架構(gòu)中各類網(wǎng)絡(luò)設(shè)備（如路由器、交換機、安全網(wǎng)關(guān)、服務(wù)器等）的采購決策，以及決定企業(yè)互聯(lián)網(wǎng)總出口帶寬的大小和企業(yè)網(wǎng)絡(luò)的最終拓?fù)浼耙?guī)模。同時網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。另外還應(yīng)當(dāng)考慮企業(yè)當(dāng)前的技術(shù)條件是否滿足對網(wǎng)絡(luò)進行可控和可管理的要求。

1、建立網(wǎng)絡(luò)安全防護體系。為了促進大型企業(yè)各個子系統(tǒng)中的數(shù)據(jù)信息能夠?qū)崿F(xiàn)資源共享，應(yīng)建立完善的主動防護措施，嚴(yán)格遵循電力生產(chǎn)系統(tǒng)中的可靠性及實時性原則，子系統(tǒng)僅能對監(jiān)控計算機數(shù)據(jù)進行操作，不可對監(jiān)控計算機中的數(shù)據(jù)進行修改，能夠有效避免黑客通過子系統(tǒng)來對計算機進行監(jiān)控。為了避免黑客的入侵，引發(fā)數(shù)據(jù)信息出現(xiàn)篡改和泄露，應(yīng)遵循在同一個系統(tǒng)下，接入獨立和隔離的網(wǎng)絡(luò)，各個子系統(tǒng)不能與主系統(tǒng)主動連接，僅有在訪問子系統(tǒng)中的數(shù)據(jù)時，才可進行連接。該種操作保證了子系統(tǒng)的獨立性，避免黑客攻擊計算機。

2、網(wǎng)絡(luò)物理隔離。大型企業(yè)在進行相似類型的子系統(tǒng)連接操作時，應(yīng)使用專門的網(wǎng)絡(luò)進行，確保能夠?qū)⒕W(wǎng)絡(luò)的物理隔離作用充分發(fā)揮出來。需要將專門的網(wǎng)絡(luò)應(yīng)用到電力生產(chǎn)系統(tǒng)及信息資源管理系統(tǒng)中去，使各個系統(tǒng)之間更具獨立性。兩個不同的系統(tǒng)在使用相同的網(wǎng)絡(luò)來進行信息共享時，當(dāng)有一個系統(tǒng)出現(xiàn)故障或黑客入侵時，會引發(fā)另外一個系統(tǒng)也遭受到影響，導(dǎo)致系統(tǒng)的信息化系統(tǒng)無法正常工作。因此，為了提升企業(yè)的信息化資源管理效果及質(zhì)量，需使用專門的網(wǎng)絡(luò)，在不同系統(tǒng)的獨立單元中接入專門的網(wǎng)絡(luò)，確保能夠做到物理隔離，避免使用網(wǎng)絡(luò)直接接入的形式，確保企業(yè)信息的安全性。

3、謹(jǐn)慎外網(wǎng)接入。由于在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，因為病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，因此計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。企業(yè)應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。除了部署全網(wǎng)統(tǒng)一集中管理的網(wǎng)絡(luò)版殺毒軟件之外，還要在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。為了提升水電企業(yè)的信息化安全管理工作效果及質(zhì)量，需要對大型企業(yè)的網(wǎng)絡(luò)信息運行情況進行定期的檢測，樹立風(fēng)險防范意識，對大型企業(yè)中存在的信息安全風(fēng)險進行分析，在與外網(wǎng)進行連接時應(yīng)謹(jǐn)慎，以提升水電企業(yè)信息的安全性。在進行外網(wǎng)訪問和接入時，要求信息化管理人員應(yīng)高度重視信息安全問題，對外部的數(shù)據(jù)信息進行合理，使用防火墻對數(shù)據(jù)信息進行掃描。另外，還需要設(shè)置固定的訪問權(quán)限及訪問時間，降低外網(wǎng)接入而增加企業(yè)信息的泄露風(fēng)險。但是應(yīng)保證在外網(wǎng)接入時，應(yīng)充分發(fā)揮防火墻的篩查功能，檢查可疑的數(shù)據(jù)信息，以降低數(shù)據(jù)漏洞發(fā)生概率，防止遭受黑客的攻擊。

4、企業(yè)數(shù)據(jù)安全防護。大型企業(yè)的數(shù)據(jù)中包括企業(yè)的一些敏感數(shù)據(jù)及隱私數(shù)據(jù)，若不能采用合理有效的方法進行數(shù)據(jù)處理，會給客戶造成巨大的損失及危害，并且還會用戶的信賴度。大數(shù)據(jù)存儲技術(shù)主要是指分布式文件系統(tǒng)，為了提升數(shù)據(jù)安全防護體系的建設(shè)效果及質(zhì)量，提升數(shù)據(jù)的安全性，樹立企業(yè)良好的信譽度，需要對數(shù)據(jù)進行冗余備份，確保用戶隱私數(shù)據(jù)存儲的安全性。在對大數(shù)據(jù)中的用戶群體進行分類時，需要嚴(yán)格按照一定的標(biāo)準(zhǔn)進行，對訪問權(quán)限進行合理的設(shè)計，規(guī)范用戶的操作行為，以便能夠有效抵制惡劣行為的入侵，為企業(yè)發(fā)展提供安全的存儲環(huán)境。

三、結(jié)論

隨著互聯(lián)網(wǎng)環(huán)境的日益開放，引發(fā)數(shù)據(jù)安全問題頻發(fā)。開放式的互聯(lián)網(wǎng)在社會發(fā)展中占據(jù)重要位置，為了提升大型企業(yè)數(shù)據(jù)信息使用的科學(xué)性及合理性，做好系統(tǒng)病毒防控及漏洞修復(fù)工作尤為重要，應(yīng)建立網(wǎng)絡(luò)安全防護體系，網(wǎng)絡(luò)物理隔離、謹(jǐn)慎外網(wǎng)接入及企業(yè)數(shù)據(jù)安全防護工作，確保大型企業(yè)數(shù)據(jù)的安全性，降低數(shù)據(jù)使用風(fēng)險。

參考文獻：

[1]卜祥飛. 大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[C]// 全國冶金自動化信息網(wǎng)2012年年會論文集. 2012.

[2]李莉， 陳詠恩. 企業(yè)網(wǎng)絡(luò)信息安全問題及其解決方案研究[J]. 江西通信科技， 2004（3）：28-30.

[3]劉云峰. 中小型企業(yè)網(wǎng)絡(luò)及信息安全綜合解決方案研究[J]. 山西科技， 2009（5）：73-74.

[4]張錦蜀. 軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全的研究和解決方案[D]. 電子科技大學(xué).