企业信息化建设集成和网络安全解决方案
作者:籍荣 朱晓环 谢安健 吴朝晖
来源:《中国科技博览》2015年第11
        [ ]企业信息化建设是持续性的工程,不可能一蹴而就。应当结合企业实际情况,让企业决策者能够真正了解到信息化的作用,在做好充分准备的基础上开展信息化工作,重视企业信息化的建设。
        [关键词]企业,信息化建设,网络安全,解决方案
        中图分类号:TN915.08 文献标识码:A 文章编号:1009-914X201511-0313-01
        前言
        信息化越来越深入的与企业管理和业务相融合, 它将逐步成为企业核心竞争力的重要组成部分。信息化建设集成和网络安全建设直接影响企业高效发展水平,促进产业结构调整和经营方式转变。
        1 企业信息化建设中存在的问题网络打印机拒绝访问
        1.1 企业的有关人员没有认识到信息化建设的重要意义
        充分、正确地认识企业的信息化建设是首要的。如认识不到位,就会使得行动的积极性大大地降低,对已完成的信息化建设应用推广不到位,使更多的人对信息化建设失去信心。部分企业的领导在企业信息化建设开始阶段,怀有过高的期望值,希望大大地增加企业的经济效益,提高管理效率,降低管理成本,可是当已经投入了较多资源,却没有看到显著经济效益后便失去了信心,这对企业信息化建设是非常不利的。
        1.2 技术上的缺陷
        企业的信息化建设离不开业务基础、应用基础、数据基础和技术基础,可是一部分企业由于技术水平和管理标准比较低,员工的计算机水平不高,使得企业的基础数据失真或者是残缺,基础数据的缺失,不利于企业信息化建设的顺利进行。同时,企业的内部标准不够健全,这不利于企业内部实现信息的共享。与此同时,行业间的规范标准也是不一样的,这导致行业之间不方便使用信息,这大大降低了企业信息化建设的效率。
        1.3 缺少信息化建设的人才
        在企业信息化建设当中,关键需要人才的支持。企业信息化建设少不了一些能够应用与研究信息技术、促进企业信息化建设以及具备实践能力与创新意识的复合型人才。然而,在实施企业信息化建设的时候,一部分企业存在轻人才、轻管理、重技术的倾向,缺少有效的人才激励政策,严重地缺少复合型的人才。这使得一方面企业的复合型人才严重地流失;另一方面较难将优秀的信息化人才吸引进来。这些都阻碍了企业信息化建设的正常进行。
        1.4 企业的信息化建设不能够实现理想的效果
        在企业实施信息化建设的时候,很多的企业未能够意识到信息技术仅仅是辅助手段,企业的实际需求才是最为关键的,他们一味地追求系统全和大的功能,这导致企业的信息化系统跟自身的管理和业务流程存在很大的差别,从而不能够实现理想的效果,最终导致投资的浪费与设备的闲置。而且,企业实施的信息化建设缺少自身特,套用和照搬信息化技术,系统的需求研究不充分,导致企业的信息化系统缺少实用性与针对性,因而不能够实现理想的效果。
        2、企业信息化建设安全解决方案
        2.1 网络边界安全防护
        对于简单的安全控制,由路由器作网络层的初步安全保障,通过配置路由器的访问控制列表,过滤不要的信息流。对于复杂的信息网络,安全控制要通过防火墙来实现。通过制定相应的安全策略,防火墙控制用户的访问权限,通过开启服务器需要使用的端口,关闭非法使用的端口,控制网络安全。通过配置防火墙实现以下功能:
        1、通过配置IP地址、端口、协议等参数,允许内网中的部分用户访问外部网络,其他用户则无权通过防火墙访问外网。
        2、对一个端口、一组IP地址或应用协议设置最小带宽或最大带宽,通过对网络流量的控制实现网络资源的优化配置,从而提高网络效率。
        3、通过URL地址、不良关键词和网页分类过滤不良内容。
        2.2 入侵检测与防御
        入侵检测可以扩展管理人员的安全监视、审计、攻击识别等安全管理能力,帮助信息化系统应对网络攻击,从而提高系统安全基础结构的完整性。入侵检测是一种主动地安全防护技术,被认为是在防火墙后的第二道安全门,它通过记录事件、阻塞网络连接和报警功能等,
在网络安全受到侵害前进行拦截。
        对于完善的入侵检测系统而言,不仅能让系统管理人员了解网络系统的变化,还能为管理人员提供网络安全策略,从而实现网络的多层次、立体保护。通过实时检测服务器服务的用户信息、网络数据流量、网络负载容量等内容,发布警告信息给管理人员、通过各种规则配置阻止黑客入侵,跟踪并定位黑客的攻击位置。入侵检测与防御可以通过旁路IDS和在线IPS两种方式实现。旁路IDS的缺点是阻断效果差,在线IPS会产生延迟,但是阻断能力强,为了充分发挥二者的优势,可以进行可以的配置,在安全和性能之间到一个良好的平衡。
        2.3 安全漏洞扫描与评估
        安全漏洞扫描最能全面和直接地出企业范围防火墙、数据库服务器、网络服务和应用服务器等的安全现状,通过出安全漏洞,然后根据不用的风险等级,制定出相应的修补办法。扫描器又分为漏洞扫描器、系统扫描器和数据库扫描器三种,漏洞扫描器扫描的对象主要是服务器、网络打印机、工作站、防火墙、路由交换机等网络设备,通过出网络设备存在的弱点,及时制定安全策略;系统扫描器通过比较实际的主机配置,全面分析企业内部操作系统的安全风险,例如不适当的用户权限,缺少安全补丁,不正确的登录方式等;和数据
库扫描器通过定期地扫描数据库,检查数据库中存在的安全漏洞,通过运行审核程序提供安全风险报告。
        2.4 防病毒系统
        在企业信息化建设中防病毒系统应该采取预防为主、全面防护的对策,要采用多平台多方位的防病毒产品,满足安全系统全面防范的目的。防病毒系统主要采用的方式有:
        1、单机病毒防火墙。该方式主要适用于没有联网的单个计算机。
        2、服务器病毒防火墙。由于服务器为所有工作站提供数据共享,因而会成为病毒攻击的理想场所,因此服务器病毒防火墙为企业网络中最为常见的。
        3、服务器病毒防火墙。通过对邮件进行病毒扫描工作,防止服务器不受病毒侵害,同时也防止邮件交叉感染病毒。
        4、网络杀毒服务器。该方式是基于Web的、实时的、可集中控制的反病毒解决方法,在病毒爆发期,管理人员首先更新病毒库,然后对整个企业进行病毒扫描。
        3、结语
        企业信息化建设是一个系统工程,企业的网络安全也是整个系统的安全,安全方案的制定建立在对安全风险的了解之上,安全管理需要从系统、网络、管理、链路、管理和应用等多方面进行综合防护。本文从网络边界安全防护、入侵检测与防御、安全漏洞扫描与评估和防病毒系统四个方面阐述了企业信息化建设中安全的具体解决方案,希望对相关行业的专业人员有一定的借鉴作用。
        参考文献
        [1] 李晓霞.浅析企业信息化建设的问题与对策[J].中国商界(上半月),201010.
        [2] 胡元岭,刘华锋.浅谈我国企业信息化建设现状与发展[J].机电产品开发与创新,20092.