楊志芬

（中國聯(lián)合網絡通信有限公司廣州市分公司，廣東 廣州 510308）

一、引言

隨著科技的發(fā)展，互聯(lián)網已經成為簡化企業(yè)辦公流程、提升工作效率和工作質量的重要工具。但隨著互聯(lián)網應用的不斷深入，網絡信息安全成為企業(yè)不容忽視的一個問題。因此，構建與自身發(fā)展相匹配的安全模式，成為當下企業(yè)發(fā)展中的一個重要任務。應以風險管理內容為基本導向，多層次、多角度地深入分析信息系統(tǒng)中的各個環(huán)節(jié)，從而制定應對風險的計劃，提升網絡信息安全系數，為企業(yè)發(fā)展保駕護航。

二、網絡通信安全現狀

網絡信息安全就是在保證一些人使用網絡工作時能安全傳輸使用信息［1］。一般情況下，上網的時候都會存在一些問題，特別是網絡購物，涉及很多個人信息以及財產安全，如果使用時出現問題，就會泄露自己的信息。所以，在使用的時候要確保通信方面的安全，解決存在的隱患，從而保證上網的安全。

互聯(lián)網具有開放性，能夠真正實現人與人之間的信息共享，互聯(lián)網的發(fā)展和使用能給人類社會的進步帶來很大的動力。但正因為網絡有這樣的特質，也產生了很多問題。首先是電腦系統(tǒng)出現漏洞，如上網的時候經常出現瀏覽器漏洞、TCP/IP 漏洞等。這些漏洞一旦出現，就會對電腦的信息安全及電腦系統(tǒng)的使用造成一定的威脅，甚至會直接導致電腦系統(tǒng)不能使用。其次是網絡病毒侵害，病毒會影響電腦系統(tǒng)的運行，也會侵害網絡的安全。一般來說，網絡病毒傳播速度非?？欤绻患皶r遏制，會對網絡造成非常大的影響。最后是網絡管理上的一些問題，在建設網絡時，如果沒有重視網絡上的一些影響因素，沒有將系統(tǒng)和安全結合起來進行管理，時間長了，就會經常出現電腦中毒不能用的現象。

三、企業(yè)信息系統(tǒng)管控視域下的網絡通信安全風險

（一）盜取網絡信息

如果企業(yè)網絡中的一些安全措施存在問題，黑客就可能通過一定的方式攻擊企業(yè)內部網絡，從而獲取企業(yè)內部的一些數據，并利用這些數據謀取不正當利益。

（二）篡改網絡信息

黑客或其他非法入侵者通過信息技術入侵企業(yè)的信息系統(tǒng)，在非法利益的驅使下，篡改企業(yè)信息系統(tǒng)內部的重要內容，導致企業(yè)信息數據的準確性和謹慎性遭到破壞。

（三）假冒網絡信息

企業(yè)在信息管理的過程中，還會出現信息造假的情況，如黑客等互聯(lián)網攻擊者找到企業(yè)中的信息傳輸規(guī)律，或者破解了一些重要信息，假冒該企業(yè)發(fā)送信息詐騙其他用戶，或者假冒高層人員閱讀一些重要文件、布置命令等，均會對企業(yè)的正常運行造成影響。

四、企業(yè)信息系統(tǒng)管控與網絡通信安全維護的主要內容

（一）主動防御

病毒等外部影響因素是企業(yè)網絡非正常運行、網絡傳輸出現問題的主要原因［2］。針對外部風險問題，企業(yè)相關人員需要科學地制定反外界侵入方案，或者通過多級操作，保證企業(yè)系統(tǒng)、網絡通信正常運行。

（二）內部制約

企業(yè)信息系統(tǒng)最顯著的一個特征就是能夠全方位、立體化地對企業(yè)的各項工作內容進行審計、管理、維護，從而形成一個內部網絡制約的獨立體系，助益系統(tǒng)內部模塊功能有序運行，避免風險造成系統(tǒng)癱瘓，使企業(yè)蒙受損失。

（三）策略模型

策略模型與信息系統(tǒng)運行穩(wěn)定情況直接掛鉤，同時此模型還能保證信息系統(tǒng)各項數據的準確性、科學性。在整個網絡信息系統(tǒng)中，策略模型以企業(yè)信任區(qū)域為依據，強化信息系統(tǒng)的合理劃分，借助殺毒軟件進行管理和工作。

五、企業(yè)信息系統(tǒng)管控與網絡通信安全維護優(yōu)化對策

（一）合理利用網絡安全技術

企業(yè)內部系統(tǒng)管理以及網絡安全維護方式的科學使用，可以消除企業(yè)內部網絡運行、通信方面遇到的一些問題，減少操作人員的維護壓力［3］。

首先，在安裝企業(yè)電腦系統(tǒng)的時候，相關操作人員應該優(yōu)先選擇由國內知名互聯(lián)網廠商生產的系統(tǒng)，根據企業(yè)經濟現狀設置參數配置內容，或者直接由廠商調試，確保安全系統(tǒng)順利運行。建立信息系統(tǒng)防護軟件之后，企業(yè)相關人員需要將用戶與其建立直接的聯(lián)系，同時獲取使用該系統(tǒng)的人或者團隊的身份，并限制使用者的權限，針對電腦中的一些重要賬號等，為不同的使用者提供獨立的登錄賬戶和使用權限，在登錄的時候需要輸入相應的密碼（其中包括該密碼能夠登錄的系統(tǒng)、密碼的難易情況、登錄次數、密碼登錄時間、賬號鎖定等）。

其次，為了保證系統(tǒng)正常運行、網絡傳輸安全，企業(yè)在選擇防護墻供應企業(yè)的過程中也要進行有效的甄別，可以選取安全性較高的企業(yè)，常見的有360網神智慧、網康防火墻等。同時，在使用的時候進行雙向代理的可控主機（Linux安全系統(tǒng)）布置，并為雙向代理的電腦系統(tǒng)安裝防御DDoS 入侵的軟件及正確的DNS 網絡接口配置（必要情況下為所有的主機配置），使企業(yè)的內部系統(tǒng)所在的云主機不用直接接觸到互聯(lián)網病毒，達到保護企業(yè)內部網絡安全傳輸的目的。

最后，對企業(yè)內部網絡方面的安全來說，企業(yè)應該重視測試環(huán)節(jié)的相關內容，針對測試的內容制定相關的系統(tǒng)腳本控制、SQL 注入、XML 滲入漏洞等內容。測試環(huán)節(jié)存在的問題要及時解決，并在日后的維護中加以側重，以信息系統(tǒng)指導為依托啟動SSL 協(xié)議，在HTTP 上設置登錄密碼，避免一些重要的信息被他人獲取。如果需要使用網絡中的分享數據，應該創(chuàng)建事先的安全風險評估機制，并嚴格規(guī)定想要訪問數據的賬號和密碼。

（二）注重網絡故障檢測

企業(yè)信息系統(tǒng)想要發(fā)揮其作用，還要不斷地進行升級和優(yōu)化，在這個過程中，維護階段的檢測是常用的手段之一［4］。

首先，以網絡系統(tǒng)現狀為基本出發(fā)點，結合企業(yè)常用的軟件工具，從系統(tǒng)質量和程序類別方面出發(fā)，進行動態(tài)的追蹤檢測。隨后從整體入手，對企業(yè)的系統(tǒng)、通信安全等方面的問題進行檢查。需要注意的是，在檢查的時候，一定要注意控制網絡系統(tǒng)在運行過程中的一些因素，避免被其他因素干擾。

其次，在大多數情況下，網絡系統(tǒng)都是通過MODEM 顯示出來的，但一旦出現網絡故障，就會出現掉線或者不能上網的情況，不僅影響企業(yè)經營，而且會使網絡通信面臨障礙。因此，在實際檢查的過程中，要對此方面的內容有所側重，尤其要將調制解調器運行情況的檢查放在首位，在保證網絡系統(tǒng)功能發(fā)揮的同時，降低錯誤發(fā)生的概率。例如，POWER 是一項重要的指示信號，在調整的過程中，要重點對指示信號進行調試，保證其正常工作。

再次，要積極利用策略模型，通過分析信息系統(tǒng)策略模型的差異性，及時發(fā)現網絡系統(tǒng)各個階段的故障和問題。在這個過程中，可以借助網絡測試儀，較為常用的有DDN 誤碼分析儀、DDN 測試儀。運用這些測試儀，能夠保證策略模型中數據信息的準確性，提升分析質量，減少風險。一旦出現信息失誤的問題，需要結合企業(yè)網絡信息系統(tǒng)實際情況，修改和調整誤碼程序，借助環(huán)回測試方式，按CCITTV.54中關于第3環(huán)路、第1環(huán)路、第2環(huán)路測試的規(guī)定，及時、準確地發(fā)現錯碼，并在測試的過程中不斷降低錯碼率系數，保證系統(tǒng)的安全性。

最后，根據測試中出現的錯碼率，相關技術人員需要對前期內容進行改正，尤其要注重參數、系統(tǒng)等故障問題。值得一提的是，在處理故障的過程中，不能忽視硬件內容的建設，如電路、電纜、HUB、Modem 等。

（三）預先設定安全維護方案

技術人員在保證企業(yè)網絡通信順暢的過程中，不僅要重視內外部風險因素的影響，還要充分考量硬件設備情況，從維護角度出發(fā)，搭建全方位、立體化的維護體系，支撐網絡通信系統(tǒng)的有序展開。不僅如此，在工作的過程中，要高度重視信息系統(tǒng)的生命周期問題管理，根據不同的階段，細分干擾因素和風險因素，促進網絡通信系統(tǒng)目標的達成。

首先，在對安全風險因素進行甄別的過程中，要以評價指數法為基本手段，通過分析風險產生的影響，對風險的大小進行評估［5］。如果信息系統(tǒng)的防御能力較低，自身較為脆弱，就很容易出現威脅安全的潛在風險。所以，在分析和調試的過程中，應該不斷強化信息系統(tǒng)的防御能力，從系統(tǒng)的脆弱性（硬件、軟件、通信協(xié)議、網絡等）、威脅性（破壞網絡通信、隨意使用信息、惡意刪除別人的資源、禁止他人的網絡服務、獲取信息等）、產生影響的可能性等方面進行詳細的分析。

其次，在分析系統(tǒng)的風險完成后，利用AHP 分層次的分析方法，對風險的程度進行排列，為維護方法的確立提供依據。

最后，通過相應的分析，確定內部系統(tǒng)的正常運行、網絡系統(tǒng)使用中發(fā)生風險的概率、各指標相對于各危險因素的比例。利用同樣的方法，確定風險造成的損失大小，調整企業(yè)內部系統(tǒng)、通信方面的安全維護措施，明確系統(tǒng)維護的目的及每個步驟的目標，保證企業(yè)內部的系統(tǒng)能夠平穩(wěn)運行。如系統(tǒng)自身安全性差，導致信息有被修改的風險，可以從系統(tǒng)的外部防范著手，通過完善外部條件，降低風險發(fā)生的可能性。

（四）加強防火墻和高級密碼設置

當前在維護通信的過程中，采取措施創(chuàng)建防火墻是一種卓有成效的方式。其采用外部維護和內部維護有效聯(lián)合的方式，創(chuàng)建一個安全的系統(tǒng)。在這個系統(tǒng)中，用戶在應用網絡或是分享信息的過程中，能夠有力確保信息的安全。所以，為了更好地保證企業(yè)內部的信息傳輸安全，需要強化內部維護措施。然而在實際中，維護網絡安全的方法有很多，需要結合當前的技術和使用的編譯方式加以更新，并加以維護，確保網絡不被病毒侵害，逐漸改進防盜系統(tǒng)的維護方法和相關的檢查技術，以便提升防盜系統(tǒng)的安全性能。這樣能夠讓企業(yè)在使用網絡的時候確保私密信息的安全。

當前在使用網絡的時候，不論是企業(yè)內部的個人，還是團隊，都會設置相應的密碼，這樣能夠更好地避免危險因素的干擾。然而，盡管進行了這樣的設置，賬號還是會被一些居心不良的人盜取。因此，我們需要升級賬號的防盜等級，進一步增強其抵御危險的能力。維護通信安全的意義在于有效抵抗病毒入侵企業(yè)內部、賬號被盜取、其他原因的破壞等行為，而簡單的方式無法有效阻止入侵，相關工作人員只有與時俱進，學習新型技術，這樣設計出來的賬號防盜等級才會更高，企業(yè)的信息才不會被盜取。

（五）加強對病毒的防御

企業(yè)內部的電腦如果防御能力低，就很容易遭到病毒入侵，使不法分子獲取到計算機中的信息，從而出現安全風險，所以，采取措施抵御病毒是非常重要的。

現階段，企業(yè)應該針對這個問題做好計算機前期準備工作。尤其是在使用的過程中應該盡量減少對風險頁面的訪問，尤其是避免瀏覽和訪問不明鏈接，增強自身的網絡安全意識，減少操作漏洞，樹立強烈的網絡安全意識，最大限度降低病毒入侵的可能。與此同時，用戶在接收到不明信息時，需要保持警惕，首先應該用殺毒軟件查殺病毒，如果沒有病毒，即可點擊鏈接，如果發(fā)現存在病毒，應直接刪除該信息，防止病毒入侵電腦，并探尋有效的防護辦法。企業(yè)內部在使用計算機的過程中，需要安裝一些殺毒軟件，如360管家等。安裝之后，需要經常對計算機進行檢測，防止其中存在風險，導致電腦中毒。另外，企業(yè)也要加強防范。不要打開無法確定是否安全的網站、信息、圖片等，要在保證安全的前提下打開。另外，要經常修改賬戶，提高密碼安全等級，避免打開不信任的網站，以保障計算機通信安全。

六、結語

通過分析，筆者發(fā)現企業(yè)網絡通信系統(tǒng)的安全問題多與自身的薄弱環(huán)節(jié)有密切的聯(lián)系，安全方面的維護工作是保障企業(yè)網絡信息系統(tǒng)平穩(wěn)運行和網絡通信正常進行的主要手段。目前，由于互聯(lián)網信息繁雜，短時間內提升安全和維護水平難度不小，但只要企業(yè)增強網絡安全意識，不斷升級和維護硬件和軟件工具，設置符合自身發(fā)展的防護墻，就能在優(yōu)化網絡系統(tǒng)的同時，構建完善的安全防御體系，降低風險發(fā)生的可能性，為企業(yè)發(fā)展提供支持。