馬銘澤 姜海新

摘 ?要：互聯網技術的廣泛普及，加速了信息化社會發(fā)展進程，企業(yè)的信息系統管控與網絡通信安全性問題得到了社會各界的關注。該文以企業(yè)信息系統管控視域下的網絡通信安全風險為入手點，剖析了企業(yè)信息系統管控與網絡安全維護的基本內容，并對企業(yè)信息系統管控與網絡通信安全維護優(yōu)化對策進行了進一步探究，以期為企業(yè)信息系統管控和網絡通信中信息有效、準確性維護提供一定借鑒。

關鍵詞：企業(yè);信息系統;網絡通信

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A

0 前言

互聯網時代，信息網絡安全威脅頻出，迫使企業(yè)重新思考恰當的安全模式，信息系統管控與網絡通信安全維護是企業(yè)在安全模式探索中產生的新事物。但是在日益復雜的信息系統內外部環(huán)境中，安全風險始終存在，安全問題威脅也無法徹底消除。在這種情況下，依托動態(tài)風險管理理論，全方位分析企業(yè)信息系統運行、網絡通信中蘊含的風險因素，有針對性地制定安全方案，成為企業(yè)技術人員面臨的重要任務。

1 企業(yè)的信息系統管控視域下的網絡通信安全風險

1.1 盜取網絡信息

如果企業(yè)的信息系統現有防火墻、加密措施、安全措施強度不足，黑客或其他惡意攻擊者就可以通過電磁波輻射范圍內感應裝置、路由器或者互聯網、電話線等，盜取信息系統內、網絡通信中數據信息，甚至通過對數據信息進行分析套取更機密的數據。

1.2 篡改網絡信息

在黑客等惡意攻擊者破解企業(yè)信息系統的程序或了解網絡通信信息內容格式后，極可能利用技術手段，在網絡通信、信息系統運行過程中入侵系統，并進行關鍵信息內容篡改，進而破壞信息內容的完整性、準確性[1]。

1.3 假冒網絡信息

在企業(yè)的信息系統管控過程中，還會出現信息假冒的情況，如黑客等惡意攻擊者摸索到信息系統網絡中數據規(guī)律，或者解碼機密信息，假冒合法用戶發(fā)送信息欺騙其他用戶，或者假冒管理者調閱機密文件、下達命令等，均對企業(yè)的正常運營造成了危害。

2 企業(yè)的信息系統管控與網絡通信安全維護主要內容

2.1 主動防御

木馬病毒等外部風險因素是企業(yè)信息系統運行、網絡通信隱患產生的主要原因，針對外界風險的侵入問題，企業(yè)技術人員需要有針對性地制定反外界入侵方案?；蛘咄ㄟ^聯合操作，保證信息系統、網絡通信的安全性。

2.2 內部制約

企業(yè)信息系統作為一個全方位線上管理平臺，本身就具有內部風險制約作用。在一個有序的管理框架內將系統審計、通信管理、系統維護有機整合，可以保證運行過程中各模塊的協調性，避免信息系統內部風險產生[2]。

2.3 策略模型

企業(yè)信息系統是否可以長期穩(wěn)定運行、網絡通信數據是否完整準確，與策略模型具有直接的聯系。策略模型主要是針對不同信任區(qū)域，將企業(yè)信息系統、網絡通信信息進行類別劃分，并通過常規(guī)殺毒軟件進行集中管理。

3 企業(yè)的信息系統管控與網絡通信安全維護優(yōu)化對策

3.1 合理利用網絡安全技術

企業(yè)信息系統管控、網絡通信安全維護技術的合理應用，可以消除企業(yè)信息系統運行、網絡通信過程中存在的安全隱患，減少技術人員維護壓力。

首先，在信息系統主機進行操作系統安裝時，企業(yè)技術人員應該優(yōu)先選擇由中國籍商人、中國商業(yè)機構控制的服務商，謹慎配置與安全相關的參數，或者直接選定默認值，保證安全機制作用正常發(fā)揮[3]。在啟動信息系主機防火墻后，企業(yè)技術人員可以將其與用戶可訪問端口、服務直接相連。同時對使用信息系統主機用戶/用戶組進行身份鑒別及權限配置，取消/禁用默認賬號組、信息系統賬號，要求每一訪問者提供獨立賬號并為相關賬號配置所需最小操作權限、嚴格的登錄操作密碼（含密碼最長使用權限、密碼復雜程度、可嘗試登錄的次數、使用相同密碼的最小間隔次數、登錄失敗后賬號鎖定時間等）。一般對于部署反向信息系統主機來說，應該選擇加密連接+未活動連接超時時間方式，并采用數字證書作為前端主機登錄方式。

在嚴格的登錄策略運行的過程中，企業(yè)技術人員可以啟動信息系統安全審計功能（如圖1所示），從端口使用審計、登錄成功審計、安全參數設置審計、登錄失敗審計和賬號刪除審計等方面，對審計數據詳細程度、保留時間、存儲空間進行配置，并分析審計日志定期開展的潛在風險，據此進行補丁安裝及病毒庫安裝更新[4]。

其次，為了保證信息系統運行、網絡通信安全，企業(yè)技術人員可以有效地選擇服務商所提供的網絡安全控制措施，如騰訊云WEB應用防火墻、騰訊云主機安全（云鏡）、阿里云安騎士等。同時在應用系統前端進行一正/反向代理的云主機（Linux操作系統）部署，并為反向代理的云主機進行抵御DDoS攻擊的技術措施及正確的DNS服務器配置（必要情況下為正向代理云主機配置），促使信息系統所在云主機不用直接暴露于互聯網環(huán)境中，達到保護信息系統主機的目的。在這個基礎上，在反向代理云主機上進行非默認端口配置，對用戶提供服務，避免運用80默認端口、21默認端口服務帶來的安全風險。信息系統日常運行過程中，可以將反向代理云主機沒有適用的端口、服務或者全部云主機沒有使用的端口服務關閉，以節(jié)約能源消耗。

最后，對于企業(yè)信息系統、網絡通信來說，應在投入前，通過內部、外部專業(yè)滲透測試，消除XSS跨站腳本供給、SQL注入、XML注入漏洞等風險，并根據測試弱項設置專門的安全維護方案。同時參照信息系統操作指引，啟動SSL協議，在HTTP上進行加密層設置，避免敏感信息被截獲風險[5]。如果需要使用開源數據庫，應該建立安全性級別預先評估機制，并嚴格限定訪問數據庫操作賬號。

3.2 注重網絡故障檢測優(yōu)化

企業(yè)信息系統是一個復雜的應用體系，在具體維護階段需要在規(guī)定范圍內對其進行監(jiān)測。首先，基于企業(yè)現有信息系統運行情況，可以以固定的應用程序為入手點，結合網絡通信整合要求，對設備應用情況、系統質量、程序類別進行全面監(jiān)測。隨后從整體入手，對信息系統、網絡通信故障類型進行檢查。需要注意的是，在檢查過程中，應該精確控制信息系統運行環(huán)境溫度、濕度，避免不良因素干擾。

其次，一般來說，企業(yè)信息系統運行信號主要通過調制解調器MODEM顯示，在實際運行過程中如果無法正常顯示信號，就會出現系統控制機制不明確情況，對網絡通信造成干擾。因此，在網絡故障檢測階段，應對調制解調器工作狀態(tài)進行調整，促使其與工作模式相適應，且錯誤概率在最低限度內。如以POWER為信號指示，對載波信號進行調整，促使其與數據通信要求相適應。

再次，根據企業(yè)信息系統現有策略模型差異性，在信息系統運行、網絡通信階段故障原因、類型查找階段，應以應用模式、準確信息為基準，選擇恰當的網絡測試儀，如DDN誤碼分析儀、DDN測試儀等。并結合數據通信應用模式分析結果，明確網絡測試儀運行參數及性質。如果出現了信息失誤的情況，應第一時間調整誤碼程序，并采用環(huán)回測試手段，在CCITTV.54中關于第3環(huán)路、第1環(huán)路、第2環(huán)路測試規(guī)定，準確定位，開展誤碼率測試。

最后，在誤碼率測試結束后，企業(yè)技術人員可以根據前期故障診斷結果，制定涵蓋系統改造、參數設計、信息利用的故障處理模型。需要注意的是，在故障處理前，應及時易損壞模塊、板卡備份，并準備備用通信電纜、HUB、Modem。

3.3 預先設定安全維護方案

為了避免企業(yè)信息系統運行環(huán)境內外部風險隱患對系統網絡通信效率的影響，企業(yè)技術人員應從事前安全維護視角入手，構建安全維護決策支撐平臺。同時以信息系統全生命周期管理為依據，分階段對信息系統運行、網絡通信風險進行分析，達到信息系統風險統一控制及網絡通信風險管理時效性提升的目的。

首先，考慮到企業(yè)信息系統運行階段安全風險因素相對較多，企業(yè)技術人員可以利用評價指數法，選擇對系統網絡通信影響最大的風險，對風險進行初步評估。如在企業(yè)信息系統管控及網絡通信過程中，發(fā)生頻率較高的風險事件主要為潛在攻擊、威脅，與信息系統自身脆弱性具有一定關聯。因此，在對企業(yè)信息系統風險事件出現概率進行分析時，應從系統脆弱性（硬件、軟件、通信協議、網絡等）、威脅性（對網絡通信破壞、對信息濫用篡改、竊取或刪除網絡資源、服務中斷或禁止、信息泄露等）、產生影響的可能性（收入損失、環(huán)境惡化、聲譽損失等）等方面，構建遞階層級結構圖譜。

其次，遞階層級結構圖譜構建完畢后，利用AHP層次分析法，對風險重要度進行排序，為安全維護方案制定提供依據。即以兩兩準則相對于目標重要性比較的數值判斷為主要數值，計算判斷矩陣最大特征根及對應特征向量（風險因素相對于威脅性的權重向量）。同時為了保證層次分析結論恰當，可以對前期構造判斷矩陣，進行一致性檢驗。

最后，通過層次分析，確定企業(yè)信息系統運行、網絡通信中風險事件發(fā)生概率、各指標相對于各風險因素權重。利用同樣的方法，確定風險造成的損失大小，調整企業(yè)信息系統、網絡通信安全維護工作次序，明確安全維護總目標及各環(huán)節(jié)目標，保證企業(yè)信息系統、網絡通信安全、平穩(wěn)的運行。如針對因系統自身脆弱而導致的信息濫用篡改風險，可以從安全防范視角入手，配置專業(yè)人員優(yōu)化升級整個信息系統，并對網絡通信權限進行嚴格設置，避免因外部影響因素對數據庫系統中通信信息造成的不利影響。

4 結語

綜上所述，企業(yè)信息系統管控與網絡安全性能取決于其本身最薄弱環(huán)節(jié)，安全維護是保證企業(yè)信息系統平穩(wěn)運行、網絡通信正常開展的主要措施。但是，由于企業(yè)信息系統涉及了龐大而復雜的信息，安全維護并不是一蹴而就的事情。因此，企業(yè)技術人員應該合理利用網絡通信安全技術，完善信息系統管控體系，注重網絡故障檢測優(yōu)化，構建一個嚴密的網絡安全屏障，保證企業(yè)信息系統、網絡通信安全。

參考文獻

[1]張學夢.信息系統管理與網絡通信安全研究[J].工程技術：引文版，2016（10）：56.

[2]閻鵬.信息系統管理與網絡安全技術研究[J].科技創(chuàng)新與應用，2017（1）：111.

[3]張霖.信息系統管理與網絡通信安全研究[J].電腦知識與技術， 2017，13（13）：51-52.

[4]陳忠亞.網絡通信安全與信息系統管理的安全研究[J].數碼設計（上），2019（5）：170-171.

[5]孫子龍.信息系統管理及網絡通信安全研究[J].電子測試，2018（3）：85.