跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)與信息安全防護(hù)探討

譚德才

（中遠(yuǎn)海運(yùn)散貨運(yùn)輸有限公司，廣東 廣州510220）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵的方式也越來(lái)越多樣化，企業(yè)面臨信息泄露或者網(wǎng)絡(luò)終端被破壞而導(dǎo)致的信息丟失的風(fēng)險(xiǎn)。因此，需要對(duì)企業(yè)的網(wǎng)絡(luò)建設(shè)和信息安全現(xiàn)狀進(jìn)行分析，并建立高效的網(wǎng)絡(luò)架構(gòu)和安全的防御系統(tǒng)，以提高企業(yè)運(yùn)行效率和做好信息安全防護(hù)。

1 企業(yè)網(wǎng)絡(luò)建設(shè)和信息安全現(xiàn)狀

目前，計(jì)算機(jī)和互聯(lián)網(wǎng)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠?，為人們的生活提供了諸多便利。對(duì)企業(yè)來(lái)說(shuō)其更加重要，越來(lái)越多的企業(yè)開(kāi)始意識(shí)到信息化技術(shù)對(duì)企業(yè)管理的影響。通過(guò)信息化技術(shù)可以快速整合數(shù)據(jù)，將孤立的信息統(tǒng)一起來(lái)，從根本上提升企業(yè)工作效率，并對(duì)企業(yè)成本進(jìn)行有效的控制。但同時(shí)，也為宵小之徒提供了便利，一些黑客利用企業(yè)網(wǎng)絡(luò)安全弊端盜取企業(yè)信息，使企業(yè)面臨經(jīng)濟(jì)方面的損失。近幾年來(lái)，企業(yè)信息泄露問(wèn)題已經(jīng)非常常見(jiàn)[1]。

我們都知道，大型企業(yè)對(duì)于促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展具有十分重要的作用。近幾年來(lái)，大型企業(yè)數(shù)量不斷增加，分支機(jī)構(gòu)遍地開(kāi)花，業(yè)務(wù)也呈多元化發(fā)展。用信息系統(tǒng)對(duì)企業(yè)進(jìn)行統(tǒng)一管理，可以使管理效率得到顯著提升，也為管理者了解企業(yè)整體情況提供了有力的依據(jù)。但是大部分企業(yè)的信息化整體規(guī)劃還不夠成熟，企業(yè)網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)建設(shè)還不夠完善，信息安全得不到保障。因此，對(duì)跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)和信息安全進(jìn)行研究已經(jīng)迫在眉睫。

2 大型企業(yè)網(wǎng)絡(luò)建設(shè)存在的問(wèn)題

近幾年，我國(guó)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，大型企業(yè)信息泄露事件不斷發(fā)生。這些漏洞不僅導(dǎo)致企業(yè)商業(yè)秘密被泄露，而且肆意破壞網(wǎng)絡(luò)設(shè)備導(dǎo)致重要數(shù)據(jù)丟失。這也充分說(shuō)明企業(yè)在網(wǎng)絡(luò)建設(shè)中的安全問(wèn)題沒(méi)有得到足夠的重視，安全防御能力還需要強(qiáng)（轉(zhuǎn)下頁(yè)）化。目前，各大企業(yè)絕大多數(shù)還只是沿用傳統(tǒng)的方案進(jìn)行解決，主要就是對(duì)可能泄露信息的途徑進(jìn)行管理和控制。例如，Wifi、郵件等。但對(duì)于數(shù)據(jù)傳輸和存儲(chǔ)缺乏管控，在一定程度上增加了安全風(fēng)險(xiǎn)[2]。

針對(duì)其存在的問(wèn)題，企業(yè)必須加強(qiáng)人力和資金方面的投入，對(duì)信息安全問(wèn)題有更多的關(guān)注和重視。在加強(qiáng)信息安全保護(hù)的過(guò)程中，可以使用安全產(chǎn)品或者安全技術(shù)進(jìn)行防御。針對(duì)數(shù)據(jù)傳輸和存儲(chǔ)，需要對(duì)企業(yè)信息泄露問(wèn)題進(jìn)行深入的研究和調(diào)查，明確信息安全問(wèn)題發(fā)生的具體原因。同時(shí)，企業(yè)需要對(duì)員工進(jìn)行信息安全培訓(xùn)，強(qiáng)化其信息安全意識(shí)。

3 企業(yè)信息安全防護(hù)的總體思路

為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保護(hù)企業(yè)的網(wǎng)絡(luò)與重要信息系統(tǒng)安全，企業(yè)必須建立網(wǎng)絡(luò)安全管理機(jī)制，使網(wǎng)絡(luò)建設(shè)與信息安全工作可以有序進(jìn)行，以此帶動(dòng)企業(yè)的發(fā)展和完善，使企業(yè)網(wǎng)絡(luò)可以從根本提升防御能力，保障企業(yè)信息安全[3]。

建立大型企業(yè)網(wǎng)絡(luò)安全通報(bào)機(jī)制，對(duì)安全問(wèn)題進(jìn)行提前預(yù)測(cè)，加強(qiáng)預(yù)警，是提升網(wǎng)絡(luò)安全、抵抗安全風(fēng)險(xiǎn)的重要方式[4]。企業(yè)網(wǎng)絡(luò)安全通報(bào)機(jī)制內(nèi)的所有成員要以網(wǎng)絡(luò)通報(bào)機(jī)制為平臺(tái)，在正確理念的指引下，針對(duì)工作中存在的問(wèn)題積極展開(kāi)交流，從根本提升企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)能力，使企業(yè)可以在安全、穩(wěn)定的環(huán)境中良好運(yùn)行。企業(yè)內(nèi)部工作人員需要深刻意識(shí)到建立通報(bào)機(jī)制的重要性，集結(jié)所有人員的力量，加大經(jīng)費(fèi)投入，建立符合企業(yè)發(fā)展需要的網(wǎng)絡(luò)安全機(jī)制，使各項(xiàng)工作可以合理開(kāi)展[5]。一方面，需要及時(shí)總結(jié)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，建立日常通報(bào)制度，對(duì)網(wǎng)絡(luò)安全事故進(jìn)行深入的研究和分析，及時(shí)發(fā)現(xiàn)安全隱患并處理。另一方面，要強(qiáng)化信息共享、互相協(xié)作的意識(shí)，充分借鑒其他國(guó)家在網(wǎng)站建設(shè)和信息安全防護(hù)方面的豐富經(jīng)驗(yàn)，建立符合企業(yè)發(fā)展實(shí)際的信息安全防護(hù)機(jī)制，為信息安全保障工作的順利進(jìn)行提供針對(duì)性的服務(wù)。

4 跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)與信息安全構(gòu)建方案

由于跨區(qū)域大型企業(yè)各分支機(jī)構(gòu)分布在全國(guó)各地，需要通過(guò)專用網(wǎng)絡(luò)將各分支機(jī)構(gòu)局域網(wǎng)與總部局域網(wǎng)連接起來(lái)，形成分布式廣域網(wǎng)。專用網(wǎng)絡(luò)信息安全保障系統(tǒng)建設(shè)需要從整體方面進(jìn)行考慮，對(duì)存在的風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估，綜合性地進(jìn)行建設(shè)，不僅在技術(shù)上需要設(shè)置強(qiáng)有的力的安全措施，同時(shí)還應(yīng)該全面強(qiáng)化管理人員的信息安全意識(shí)，使其可以深刻意識(shí)到信息安全的重要性，以及信息泄露對(duì)企業(yè)產(chǎn)生的影響，以保證網(wǎng)絡(luò)及各系統(tǒng)安全高效的運(yùn)行。

4.1 搭建VPN虛擬專用網(wǎng)絡(luò)

跨區(qū)域企業(yè)分布式廣域網(wǎng)的建立，可以通過(guò)在電信運(yùn)營(yíng)商租用物理專線，也可以通過(guò)VPN搭建虛擬專線。物理專線租金昂貴，對(duì)于分支機(jī)構(gòu)比較多的跨區(qū)域大型企業(yè)，每個(gè)分支機(jī)構(gòu)與總部之間都要租用一條物理專線，顯然不是理想的解決方案。

搭建VPN 虛擬專用網(wǎng)絡(luò)是跨區(qū)域大型企業(yè)網(wǎng)絡(luò)建設(shè)中最為理想的解決方案，該方案可以有效減少網(wǎng)絡(luò)建設(shè)時(shí)間和資金投入，而且后續(xù)維護(hù)也非常方便。如圖所示，在企業(yè)總部和各分支機(jī)構(gòu)局域網(wǎng)的互聯(lián)網(wǎng)出口分別架構(gòu)一臺(tái)VPN設(shè)備和防火墻，將這些VPN設(shè)備通過(guò)網(wǎng)絡(luò)連接起來(lái)，形成一個(gè)VPN 網(wǎng)，這樣每一個(gè)VPN 背后的終端設(shè)備都可以互相聯(lián)通。該VPN網(wǎng)上的某一個(gè)點(diǎn)出現(xiàn)故障，并不影響其他的點(diǎn)，若要新增一個(gè)點(diǎn)，直接在該點(diǎn)的互聯(lián)網(wǎng)出口部署一臺(tái)VPN設(shè)備，將該VPN設(shè)備加入該網(wǎng)狀結(jié)構(gòu)即可。該VPN網(wǎng)狀結(jié)構(gòu)顯著提升了企業(yè)廣域網(wǎng)的有效性，并大大降低了網(wǎng)絡(luò)的故障率。在日常工作開(kāi)展過(guò)程中，如果某一分支機(jī)構(gòu)出現(xiàn)信息安全方面的問(wèn)題，可以直接將該分支機(jī)構(gòu)從網(wǎng)狀結(jié)構(gòu)中踢出去，不影響其他機(jī)構(gòu)的正常運(yùn)行。

4.2 部署病毒防御系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒也更加多元化，可以通過(guò)多種方式進(jìn)行傳播。如果企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)病毒，將會(huì)迅速蔓延，對(duì)生產(chǎn)造成嚴(yán)重影響，需要花費(fèi)大量的時(shí)間才能清除。一方面，要加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，如果員工對(duì)網(wǎng)絡(luò)安全缺乏重視，很容易為網(wǎng)絡(luò)病毒傳播提供可乘之機(jī)，在管理松懈的情況下迅速傳播，一旦大面積傳播后，很難在同一時(shí)間完成對(duì)網(wǎng)絡(luò)中所有終端的殺毒工作。另一方面，要在企業(yè)內(nèi)網(wǎng)建立可以集中、分級(jí)管理的網(wǎng)絡(luò)病毒防御體系，使所有終端設(shè)備可以得到有效的管理，在管理過(guò)程中可以收集病毒信息，向管理系統(tǒng)反饋。在企業(yè)內(nèi)網(wǎng)建立病毒防御管理區(qū)，加強(qiáng)病毒防御能力，進(jìn)一步保證信息安全。

4.3 搭建WEB應(yīng)用漏洞掃描系統(tǒng)

在企業(yè)的專用網(wǎng)絡(luò)中，會(huì)存在數(shù)量眾多的Web 應(yīng)用系統(tǒng)，比如企業(yè)的業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、OA 系統(tǒng)、郵件系統(tǒng)等等，這些系統(tǒng)大部分都會(huì)部署在企業(yè)總部的中心機(jī)房中，這些系統(tǒng)在設(shè)計(jì)方面很難做到盡善盡美，多少都會(huì)存在一些漏洞，這些漏洞很容易被木馬程序利用，使網(wǎng)絡(luò)遭受攻擊。搭建WEB應(yīng)用漏洞掃描系統(tǒng)，通過(guò)掃描各應(yīng)用系統(tǒng)及時(shí)發(fā)現(xiàn)存在的問(wèn)題，并采取切實(shí)有效的措施進(jìn)行彌補(bǔ)。有些漏洞掃描系統(tǒng)還可以檢測(cè)到黑客的攻擊，并且可以檢測(cè)到黑客所使用的攻擊軟件，在受到攻擊時(shí)還可以主動(dòng)還擊，對(duì)網(wǎng)絡(luò)和各系統(tǒng)進(jìn)行有效的保護(hù)。

綜上所述，跨區(qū)域大型企業(yè)的信息安全問(wèn)題已經(jīng)受到了越來(lái)越多人的關(guān)注和重視，為了避免企業(yè)信息出現(xiàn)泄漏，需要企業(yè)內(nèi)部深刻意識(shí)到信息安全防護(hù)的重要性，同時(shí)結(jié)合實(shí)際發(fā)展需要建立有效的VPN網(wǎng)絡(luò)和防御系統(tǒng)，有效抵抗病毒和黑客的攻擊，使跨區(qū)域企業(yè)的分布式廣域網(wǎng)安全得到有效保證，以防止安全事故的發(fā)生。