王然
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,企業(yè)管理逐漸由傳統(tǒng)模式轉(zhuǎn)化為網(wǎng)絡(luò)信息技術(shù)化,信息化技術(shù)與集成自動(dòng)化的建設(shè),是以通信技術(shù)與數(shù)據(jù)處理技術(shù)為基礎(chǔ),通過(guò)系統(tǒng)的運(yùn)轉(zhuǎn),最終為客戶提供電子商務(wù)、勞資供應(yīng)等現(xiàn)代化服務(wù),并對(duì)企業(yè)財(cái)務(wù)、物流及銷售情況進(jìn)行科學(xué)管理。鑒于此,本文以社會(huì)實(shí)況為依據(jù),結(jié)合筆者自身所學(xué)與實(shí)踐經(jīng)驗(yàn),就我國(guó)企業(yè)信息化建設(shè)集成技術(shù)與網(wǎng)絡(luò)安全措施進(jìn)行簡(jiǎn)要分析,具有一定的參考性,盼為后來(lái)者提供技術(shù)參考。
關(guān)鍵詞:信息化建設(shè);網(wǎng)絡(luò)安全;解決方案
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)01-0209-02
企業(yè)信息化任務(wù)的建設(shè)與集成,其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng),不僅可以為企業(yè)的信息交流、信息發(fā)布與信息傳輸創(chuàng)造一個(gè)安全平臺(tái),確保企業(yè)的安全生產(chǎn),還可優(yōu)化調(diào)度管理,為企業(yè)決策提供參考數(shù)據(jù),避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此,加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究,確保企業(yè)生產(chǎn)環(huán)境安全可靠,已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。
1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義
1.1 強(qiáng)化企業(yè)管理
隨著企業(yè)管理模式的發(fā)展,企業(yè)業(yè)務(wù)經(jīng)營(yíng)逐漸多元化和區(qū)域不集中化,從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部,以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式,建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系,而這一目標(biāo)的實(shí)現(xiàn)則需通過(guò)信息集成化處理的手段,并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺(tái)上,以此進(jìn)行運(yùn)行。
1.2 時(shí)代發(fā)展的必然性
實(shí)踐證明,傳統(tǒng)的管理模式還不足以使集成化效率最大化,甚至有時(shí)候會(huì)帶來(lái)更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞,如管理人員的壓縮,引發(fā)的現(xiàn)場(chǎng)安全管理、資金管理和用工管理等風(fēng)險(xiǎn),信息技術(shù)快速發(fā)展的當(dāng)下,企業(yè)只有對(duì)管理系統(tǒng)進(jìn)行重新綜合集成,充分挖掘各方面潛能和整體效力,方可在集成化管理和市場(chǎng)競(jìng)爭(zhēng)中把握先機(jī),從而實(shí)現(xiàn)企業(yè)效益的最大化。
1.3 自身優(yōu)勢(shì)的使然
目前,大型企業(yè)集團(tuán)均通過(guò)對(duì)在生產(chǎn)和管理方面的信息化建設(shè),利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來(lái)組成一個(gè)管理信息平臺(tái),達(dá)到數(shù)據(jù)共享,并借助專用軟件,將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造,既能為企業(yè)的高層決策者提供決策支持,又能減少結(jié)構(gòu)冗員,提高運(yùn)營(yíng)效率和服務(wù)質(zhì)量。
2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施
基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題,本文針對(duì)性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。
2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)
在信息化方面,目前,無(wú)論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài),還是型號(hào)工程實(shí)現(xiàn)了CIMS(計(jì)算機(jī)集成制造系統(tǒng))的企業(yè),要實(shí)現(xiàn)數(shù)字化,構(gòu)建高水平、高安全的企業(yè)信息化體系,信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn):
·ISO/IEC 27001 信息安全管理體系要求(現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743)。
·ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。
·ISO/IEC 27003 保留編號(hào)。
·ISO/IEC 27004 信息安全管理度量機(jī)制和測(cè)量措施(現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742)。
·ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。
此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系,促使其管理水平與保證能力得到提高,做到日常生產(chǎn)安全順利運(yùn)行。因此,企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系,必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。
2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)
2.2.1 防火墻技術(shù)
以防護(hù)范圍與防護(hù)能力劃分,可將防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)兩大類,其中,網(wǎng)絡(luò)級(jí)防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對(duì)象,實(shí)施全方位保護(hù),而應(yīng)用級(jí)防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對(duì)象,只是在程序接入時(shí)進(jìn)行防護(hù)控制,功能比較單一但針對(duì)性強(qiáng),因此,一套完整的防火墻技術(shù),應(yīng)是以網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的共同結(jié)合使用。日常生活中,我們一般所用防火墻大多擁有基于代理、動(dòng)態(tài)防護(hù)、包過(guò)濾和屏蔽路由等技術(shù)。
2.2.2 入侵檢測(cè)技術(shù)
作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù),入侵檢測(cè)技術(shù)的實(shí)施可有效識(shí)別惡意使用網(wǎng)絡(luò)系統(tǒng),通過(guò)分析與辨別,將非法入侵行為及時(shí)發(fā)現(xiàn),其檢測(cè)范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶的非法入侵,并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映,該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成,運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果,大大降低了管理人員的工作量。除此之外,入侵檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)攻擊也有一定的反應(yīng)防護(hù)能力,但效果不及防火墻技術(shù),因此不能做到代替。
2.2.3 信息加密技術(shù)
對(duì)稱加密與非對(duì)稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的,通過(guò)數(shù)據(jù)加密技術(shù)對(duì)某些重要數(shù)據(jù)與信息采取保密處理后,以此達(dá)到確保信息安全的效果,其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別和密匙管理四種方式。
2.2.4 訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)簡(jiǎn)稱AC,它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)和非法使用,能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問(wèn)控制是檢測(cè)訪問(wèn)者的相關(guān)信息,限制或者禁止訪問(wèn)者使用資源的控制技術(shù)。訪問(wèn)控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源,是確保網(wǎng)絡(luò)安全的主要措施。訪問(wèn)控制分為高層訪問(wèn)控制和低層訪問(wèn)控制兩種,高層訪問(wèn)控制檢測(cè)對(duì)象是用戶口令、用戶權(quán)限、資源屬性;低層訪問(wèn)控制對(duì)象是通信協(xié)議中的特征信息通過(guò)分析然后做出判斷控制訪問(wèn)者能否訪問(wèn)信息。
3 結(jié)語(yǔ)
綜上所述,作為現(xiàn)代企業(yè)的發(fā)展方向,信息化的建設(shè)與集成在給人們帶來(lái)便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患,相比于傳統(tǒng)管理模式上的失誤,這種安全隱患具有威脅更大,速度更快等特點(diǎn),動(dòng)輒就是成千萬(wàn)的經(jīng)濟(jì)損失。因此,作為現(xiàn)代企業(yè)的管理者,我們只有不斷研究,不斷實(shí)踐,立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向,做到不斷的自我完善與自我修正,方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。
參考文獻(xiàn)
[1]雷萬(wàn)云.信息化與信息管理實(shí)踐之道[M].北京:清華大學(xué)出版社,2012(04).
[2]李鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化過(guò)程中的應(yīng)用[J].硅谷,2014(9).