您好, 访客   登录/注册

企业信息化建设中的网络安全管理问题

来源:用户上传      作者:杨豫 符鹏 陈鸿君

  【摘 要】网络安全是保障企业信息系统安全可靠的基础。在网络安全管理中,企业要结合信息化建设实际情况采取有效的网络安全防范技术,落实相应的网络安全管理措施,全面降低企业信息系统面临的安全风险。论文分析了企业信息化建设中的网络安全管理问题,并提出加强网络安全管理的措施建议,期望对提高企业信息管理系统安全运行水平有所帮助。
  【关键词】信息化;网络安全管理;安全防范技术
  【中图分类号】TP393.0;F270.7 【文献标志码】A 【文章编号】1673-1069(2022)05-0047-04
  1 引言
  随着企业信息化建设进程的不断加快,企业信息化管理系统已经覆盖到企业经营管理的各个层面,成为企业提高管理效率和经济效益的重要手段。但是,当前企业信息化建设普遍面临着硬件设备管理缺陷、网络结构不合理、系统更新升级不及时、信息系统漏洞以及病毒入侵等安全问题,影响企业信息系统的安全运行,易造成企业数据损坏、丢失风险。基于此,企业要在加快信息化建设的同时重视网络安全管理,提高网络安全防范意识,制定和实施网络安全管理措施。
  2 企业信息化建设中的网络安全管理问题
  2.1 硬件设备安全问题
  企业信息化建设中的硬件设备包括路由器、交换机、服务器、工作站、线缆等,当硬件设备设计不合理时,会使网络安全出现问题。例如,硬件设备设计过于重视系统功能完善,忽视系统本身的安全风险,易出现网络安全问题;企业机房环境未规划部署防火、防水措施,一旦出现火灾、渗水等破坏,将影响系统数据的安全性[1];企业尚未对机房、线缆通道等建设防电磁辐射、屏蔽层等安全防护设施,使得硬件设备运营易受到环境因素影响;企业未针对服务器及其他重要的网络设备运行中可能发生的人为破坏、UPS电源缺陷采取相应的安全预防措施;企业未针对信息系统设备损坏风险采取容灾备份技术,如果发生网络安全问题,则可能会造成数据永久性丢失。
  2.2 网络结构安全问题
  企业信息化建设一直处于不断扩展阶段,逐步覆盖企业各项业务领域和管理层面,涉及各部门和员工,使得企业信息系统的复杂程度越来越高。各部门信息系统需通过光纤连接、专线连接和VPN连接,形成网络拓扑结构。但是,部分企业在内部网络拓扑结构设计中缺乏对安全性的考虑,普遍存在子网划分不合理、安全评价缺失、通信线路冗余建设等问题,埋下了网络安全隐患。
  2.3 系统更新升级问题
  企业主机操作系统、硬件设备存在着不同程度的安全问题,如系统配置不合理、安全漏洞管理缺失、补丁配置不及时等,对网络安全构成一定威胁,使得系统管理漏洞成为黑客攻击的突破口。尤其在信息系统运行阶段,企业尚未执行完善的补丁流程,如路由器等硬件设备没有及时更新系统程序,没有及时升级到最新的安全版本。还有一些部门和工作人员即使拿到了修补程序,也不懂得如何安装升级程序,埋下网络安全隐患。
  2.4 系统本身安全问题
  企业信息化建设采用多种软件和系统,包括办公软件、制图软件、OA协同办公系统、财务系统、物流管理系统、客户管理系统、门户网站系统、生产调度自动化系统、营销系统等,这些软件和系统一般都是由专业软件技术公司进行研发,采用通用型的技术标准,在软件和系统面市前经过大规模的测试,能够保证软件和系统的安全性。但是,也有个别软件系统是企业委托技术公司结合本单位实际情况研发的特有系统,如调度自动化系统、营销系统等,这部分系统未经过大规模安全测试和专业机构评审,并且在运行阶段的升级维护管理不到位,易出现网络安全问题。
  2.5 病毒入侵问题
  在开放性的网络环境下,企业信息系统连接外部网络,一些不法分子会将计算机病毒传播到外部网络中,使得企业信息系统面临着病毒入侵风险。在企业信息系统安全管理中,计算机操作人员的素质参差不齐,当操作人员浏览非法网页、携带不安全移动存储设备时,则会对本单位的计算机系统构成威胁,使病毒入侵企业联网的管理系统,造成数据丢失、系统瘫痪等问题[2]。此外,部分企业只重视信息化建设,忽视了网络安全管理,导致信息管理部门、系统操作人员的安全防范意识薄弱,容易产生信息系统运行阶段的网络安全问题。
  3 加强网络安全管理的措施建议
  3.1 加强硬件设备安全管理
  企业信息化建设中要优化设计与网络安全相关的硬件设备,创建网络安全运行的物理环境,减少网络安全隐患。具体建议如下:①采用信息化机房安全设计方案,针对内外网数据信息管理建立起两个独立的机房,分别为管理网机房(连接外网)、生产网机房(连接内网),在机房内安装散热设备、除湿设备,保持机房环境卫生。②企业建设供电系统,保证在停电状态下能够启动供电设备保证机房正常运行。在供电系统设计中,合理布置线路铺设方案,选用横截面为125 mm2的铜线,将线路敷设到防静电地板下,并对硬件设备安装绝缘保护设施,规避电磁辐射、雷电等对机房设备造成破坏。③在机房安装防雷系统、防过电压系统,在机房配电箱内并联防雷器线路与UPS电源总进线,保护供电系统安全运行。④在机房建设中安装金属网状屏蔽层,减少电辐射对信息数据安全的影响,保护机房内工作人员免受电磁波的影响。
  3.2 优化网络结构安全设计
  企业信息化建设要基于高速主干网络优势,打破内外网络独立设计的局限,优化设计统一的企业综合信息网,采用树形网络拓扑结构加强企业网络安全管理,如图1所示。在网络结构中,核心层与交换层采用网络树形拓扑,接入层、核心层分别在二层、三层交换机实现交换,核心层配置交换机,满足不同终端设备的接入需求[3]。具体的安全设计要点如下:①在核心层交换机上配置多个VLAN,形成安全性较强的广播域,保证各部门的信息系统在VLAN上独立运行,且可以相互访问。根据企业业务需要划分独立子网,保证各网段的独立性,将工作网站与财务部门、人资部的服务器隔离,提高业务领域信息的安全性。②接入层交换机绑定IP地址、MAC地址,对TCP/UDP端口设置访问列表,用于管理IP地址。在接入层的交换机配置中,要选择高扩展性、运行稳定、性能优良的交换机,要求交换机能够对接入侵检测系统,增强网络安全管理。③企业租用第三方运营商的无线数据专线,接入核心层交换C千兆口,保证信息数据在接入设备与下级网络间高效处理。

zjgxgc202208041556



转载注明来源:https://www.xzbu.com/4/view-15437036.htm