APP下载

浅谈企业网络信息安全问题

2014-04-29武廷勤

中国管理信息化 2014年15期
关键词:网络信息安全企业

武廷勤

[摘 要] 本文基于庆阳石化公司的网络信息安全问题,从企业信息系统存在的风险入手,通过对石化企业网络信息安全现状的分析,提出网络信息安全方案以及企业网络信息安全管理制度。

[关键词] 信息安全;网络;企业

[中图分类号] TP393.0;TN915.08 [文献标识码] A [文章编号] 1673 - 0194(2014)15- 0038- 02

随着信息技术的迅速发展,大部分具有远见的企业明确认识到,只有依靠先进的IT技术才能构建企业内部的部分业务, 从而进一步提高企业在市场运营方面的核心竞争力,使得企业能够在竞争激烈的环境中屹立不倒。并且,随着市场环境不断变化,企业面临着企业内部管理、效率、考核以及信息安全等多种问题。

1 企业信息系统存在的风险

企业信息系统网络安全面临的主要威胁:①操作系统的安全性;②防火墙的安全性;③来自内部网用户的安全威胁;④采用的TCP/IP协议族软件,本身缺乏安全性;⑤应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少;⑥网络设施本身和运行环境因素的影响,网络规划、运行管理上的不完善带来的威胁 。

2 网络信息安全方案实施

通过对化工企业网络信息安全现状的分析与研究,我们制定如下企业信息安全策略。庆阳石化公司网络安全方案拓扑图见图1。

庆阳石化的计算机网络主干采用千兆以太网络光纤技术,实现数据中心核心交换机与管控中心、中央控制室、生活区汇聚层交换机间的高带宽连接;厂区各区域接入层交换机与汇聚层交换机间采用千兆以太网光纤实现高速连接;接入层采用千兆以太网双绞线技术,实现千兆到桌面。各业务服务器全部采用千兆以太网络光纤或双绞线技术,实现与核心交换机的1 000M连接。

同时为保护办公网络及本地内网间数据安全,需设置区域网络隔离控制及公网访问安全控制。

2.1 防火墙的实施方案

从网络整体安全性出发,运用2台CISCO pix535的防火墙,其中一台主要对业务网和企业内网进行隔离,另一台则对Internet和企业内网之间进行隔离,其中DNS、邮件等则是针对外服务器连接在防火墙的DMZ区以及内网与外网之间进行隔离。

2.2 网络安全漏洞管理方案

当前企业网络中的服务器主要有WWW,邮件,域以及存储等,除此之外,其中还有十分重要的数据库服务器。对管理工作人员而言,他们无法确切了解服务器系统及整个网络安全缺陷或漏洞,更没有办法对其进行解决。因此,必须依靠漏洞扫描的方法对其进行定期的扫描、分析以及评估等,对于过程中存在的部分问题及漏洞及时向安全系统发送报告,使其及时对安全漏洞进行风险评估,从而在第一时间内进行解决,增强企业网络的安全性。

2.3 防病毒方案

当前企业主要运用的是Symantec防病毒软件,主要是对网络内的服务器及内部的计算机设备进行全面性病毒防护。同时,在网络中心设置病毒防护管理中心,使局域网内的全部计算机处在一个防病毒的区域之中。此外,还可以运用防病毒管理域的服务器针对整个领域进行病毒防范,制定统一的反病毒策略,设置场扫描任务调度系统,使其进行自动检查与病毒防范。

2.4 访问控制管理

必须实行有效的用户口令及访问限制制度,一次来确保网络的安全性,致使唯独合法用户进行合法资源的访问设置。与此同时,还需要在内网的系统管理过程中严格管理全部设备口令(口令之中最好有大写字母,字符以及数字等),切记不可在不同的系统上采用统一性的口令,否则将会出现严重的故障问题。实施有效的用户口令和访问控制,确保只有合法用户才能访问系统资源。

3 企业网络信息安全管理

3.1 完善网络信息安全管理机制

在当前企业网络运营过程中,必须确保其信息安全管理的规范化。只有将企业网络与信息管理的安全性纳入生产管理体系,才能使企业网络得以正常运行。此外,还必须加强建设网络和信息安全保证体系中的安全决策指挥、安全管理技术、安全管理制度以及安全教育培训等多个系统,并实施行企业行政正职负责制,进一步明确各个部门的责任等。

3.2 建立人员安全的管理制度

必须了解企业内部人员录取、岗位分配、考核以及培训等管理内容,提高工作人员的信息安全意识,才能确保企业内部信息安全体系的有效进行,为企业未来的发展奠定基础。

3.3 建立系统运维管理制度

明确环境安全、存储介质安全、设备设施安全、安全监控、恶意代码防范、备份与恢复、事件处置、应急预案等管理内容。

3.4 建立系统建设管理制度

明确信息安全管理方案、产品采购使用、授权管理机制密码使用、软件开发、安全服务等管理内容。例如:每个企业都有自己的特点,在选择信息安全技术产品时不能搞“一刀切”,必须立足企业本身的实际情况,选择适合企业的信息安全产品。

主要参考文献

[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.

[2]蒋苹.计算机信息系统安全体系设计[J].计算机工程与科学,2003(1).

猜你喜欢

网络信息安全企业
企业
企业
企业
敢为人先的企业——超惠投不动产
保护信息安全要滴水不漏
高校信息安全防护
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
新形势下地市报如何运用新媒体走好群众路线