企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題

楊豫　符鵬　陳鴻君

【摘? 要】網(wǎng)絡(luò)安全是保障企業(yè)信息系統(tǒng)安全可靠的基礎(chǔ)。在網(wǎng)絡(luò)安全管理中，企業(yè)要結(jié)合信息化建設(shè)實際情況采取有效的網(wǎng)絡(luò)安全防范技術(shù)，落實相應(yīng)的網(wǎng)絡(luò)安全管理措施，全面降低企業(yè)信息系統(tǒng)面臨的安全風(fēng)險。論文分析了企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題，并提出加強(qiáng)網(wǎng)絡(luò)安全管理的措施建議，期望對提高企業(yè)信息管理系統(tǒng)安全運(yùn)行水平有所幫助。

【關(guān)鍵詞】信息化;網(wǎng)絡(luò)安全管理;安全防范技術(shù)

【中圖分類號】TP393.0;F270.7【文獻(xiàn)標(biāo)志碼】A? 【文章編號】1673-1069（2022）05-0047-04

1 引言

隨著企業(yè)信息化建設(shè)進(jìn)程的不斷加快，企業(yè)信息化管理系統(tǒng)已經(jīng)覆蓋到企業(yè)經(jīng)營管理的各個層面，成為企業(yè)提高管理效率和經(jīng)濟(jì)效益的重要手段。但是，當(dāng)前企業(yè)信息化建設(shè)普遍面臨著硬件設(shè)備管理缺陷、網(wǎng)絡(luò)結(jié)構(gòu)不合理、系統(tǒng)更新升級不及時、信息系統(tǒng)漏洞以及病毒入侵等安全問題，影響企業(yè)信息系統(tǒng)的安全運(yùn)行，易造成企業(yè)數(shù)據(jù)損壞、丟失風(fēng)險?；诖?，企業(yè)要在加快信息化建設(shè)的同時重視網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)安全防范意識，制定和實施網(wǎng)絡(luò)安全管理措施。

2 企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題

2.1 硬件設(shè)備安全問題

企業(yè)信息化建設(shè)中的硬件設(shè)備包括路由器、交換機(jī)、服務(wù)器、工作站、線纜等，當(dāng)硬件設(shè)備設(shè)計不合理時，會使網(wǎng)絡(luò)安全出現(xiàn)問題。例如，硬件設(shè)備設(shè)計過于重視系統(tǒng)功能完善，忽視系統(tǒng)本身的安全風(fēng)險，易出現(xiàn)網(wǎng)絡(luò)安全問題;企業(yè)機(jī)房環(huán)境未規(guī)劃部署防火、防水措施，一旦出現(xiàn)火災(zāi)、滲水等破壞，將影響系統(tǒng)數(shù)據(jù)的安全性[1];企業(yè)尚未對機(jī)房、線纜通道等建設(shè)防電磁輻射、屏蔽層等安全防護(hù)設(shè)施，使得硬件設(shè)備運(yùn)營易受到環(huán)境因素影響;企業(yè)未針對服務(wù)器及其他重要的網(wǎng)絡(luò)設(shè)備運(yùn)行中可能發(fā)生的人為破壞、UPS電源缺陷采取相應(yīng)的安全預(yù)防措施;企業(yè)未針對信息系統(tǒng)設(shè)備損壞風(fēng)險采取容災(zāi)備份技術(shù)，如果發(fā)生網(wǎng)絡(luò)安全問題，則可能會造成數(shù)據(jù)永久性丟失。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)安全問題

企業(yè)信息化建設(shè)一直處于不斷擴(kuò)展階段，逐步覆蓋企業(yè)各項業(yè)務(wù)領(lǐng)域和管理層面，涉及各部門和員工，使得企業(yè)信息系統(tǒng)的復(fù)雜程度越來越高。各部門信息系統(tǒng)需通過光纖連接、專線連接和VPN連接，形成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。但是，部分企業(yè)在內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計中缺乏對安全性的考慮，普遍存在子網(wǎng)劃分不合理、安全評價缺失、通信線路冗余建設(shè)等問題，埋下了網(wǎng)絡(luò)安全隱患。

2.3 系統(tǒng)更新升級問題

企業(yè)主機(jī)操作系統(tǒng)、硬件設(shè)備存在著不同程度的安全問題，如系統(tǒng)配置不合理、安全漏洞管理缺失、補(bǔ)丁配置不及時等，對網(wǎng)絡(luò)安全構(gòu)成一定威脅，使得系統(tǒng)管理漏洞成為黑客攻擊的突破口。尤其在信息系統(tǒng)運(yùn)行階段，企業(yè)尚未執(zhí)行完善的補(bǔ)丁流程，如路由器等硬件設(shè)備沒有及時更新系統(tǒng)程序，沒有及時升級到最新的安全版本。還有一些部門和工作人員即使拿到了修補(bǔ)程序，也不懂得如何安裝升級程序，埋下網(wǎng)絡(luò)安全隱患。

2.4 系統(tǒng)本身安全問題

企業(yè)信息化建設(shè)采用多種軟件和系統(tǒng)，包括辦公軟件、制圖軟件、OA協(xié)同辦公系統(tǒng)、財務(wù)系統(tǒng)、物流管理系統(tǒng)、客戶管理系統(tǒng)、門戶網(wǎng)站系統(tǒng)、生產(chǎn)調(diào)度自動化系統(tǒng)、營銷系統(tǒng)等，這些軟件和系統(tǒng)一般都是由專業(yè)軟件技術(shù)公司進(jìn)行研發(fā)，采用通用型的技術(shù)標(biāo)準(zhǔn)，在軟件和系統(tǒng)面市前經(jīng)過大規(guī)模的測試，能夠保證軟件和系統(tǒng)的安全性。但是，也有個別軟件系統(tǒng)是企業(yè)委托技術(shù)公司結(jié)合本單位實際情況研發(fā)的特有系統(tǒng)，如調(diào)度自動化系統(tǒng)、營銷系統(tǒng)等，這部分系統(tǒng)未經(jīng)過大規(guī)模安全測試和專業(yè)機(jī)構(gòu)評審，并且在運(yùn)行階段的升級維護(hù)管理不到位，易出現(xiàn)網(wǎng)絡(luò)安全問題。

2.5 病毒入侵問題

在開放性的網(wǎng)絡(luò)環(huán)境下，企業(yè)信息系統(tǒng)連接外部網(wǎng)絡(luò)，一些不法分子會將計算機(jī)病毒傳播到外部網(wǎng)絡(luò)中，使得企業(yè)信息系統(tǒng)面臨著病毒入侵風(fēng)險。在企業(yè)信息系統(tǒng)安全管理中，計算機(jī)操作人員的素質(zhì)參差不齊，當(dāng)操作人員瀏覽非法網(wǎng)頁、攜帶不安全移動存儲設(shè)備時，則會對本單位的計算機(jī)系統(tǒng)構(gòu)成威脅，使病毒入侵企業(yè)聯(lián)網(wǎng)的管理系統(tǒng)，造成數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題[2]。此外，部分企業(yè)只重視信息化建設(shè)，忽視了網(wǎng)絡(luò)安全管理，導(dǎo)致信息管理部門、系統(tǒng)操作人員的安全防范意識薄弱，容易產(chǎn)生信息系統(tǒng)運(yùn)行階段的網(wǎng)絡(luò)安全問題。

3 加強(qiáng)網(wǎng)絡(luò)安全管理的措施建議

3.1 加強(qiáng)硬件設(shè)備安全管理

企業(yè)信息化建設(shè)中要優(yōu)化設(shè)計與網(wǎng)絡(luò)安全相關(guān)的硬件設(shè)備，創(chuàng)建網(wǎng)絡(luò)安全運(yùn)行的物理環(huán)境，減少網(wǎng)絡(luò)安全隱患。具體建議如下：①采用信息化機(jī)房安全設(shè)計方案，針對內(nèi)外網(wǎng)數(shù)據(jù)信息管理建立起兩個獨立的機(jī)房，分別為管理網(wǎng)機(jī)房（連接外網(wǎng)）、生產(chǎn)網(wǎng)機(jī)房（連接內(nèi)網(wǎng)），在機(jī)房內(nèi)安裝散熱設(shè)備、除濕設(shè)備，保持機(jī)房環(huán)境衛(wèi)生。②企業(yè)建設(shè)供電系統(tǒng)，保證在停電狀態(tài)下能夠啟動供電設(shè)備保證機(jī)房正常運(yùn)行。在供電系統(tǒng)設(shè)計中，合理布置線路鋪設(shè)方案，選用橫截面為125 mm2的銅線，將線路敷設(shè)到防靜電地板下，并對硬件設(shè)備安裝絕緣保護(hù)設(shè)施，規(guī)避電磁輻射、雷電等對機(jī)房設(shè)備造成破壞。③在機(jī)房安裝防雷系統(tǒng)、防過電壓系統(tǒng)，在機(jī)房配電箱內(nèi)并聯(lián)防雷器線路與UPS電源總進(jìn)線，保護(hù)供電系統(tǒng)安全運(yùn)行。④在機(jī)房建設(shè)中安裝金屬網(wǎng)狀屏蔽層，減少電輻射對信息數(shù)據(jù)安全的影響，保護(hù)機(jī)房內(nèi)工作人員免受電磁波的影響。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計

企業(yè)信息化建設(shè)要基于高速主干網(wǎng)絡(luò)優(yōu)勢，打破內(nèi)外網(wǎng)絡(luò)獨立設(shè)計的局限，優(yōu)化設(shè)計統(tǒng)一的企業(yè)綜合信息網(wǎng)，采用樹形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理，如圖1所示。在網(wǎng)絡(luò)結(jié)構(gòu)中，核心層與交換層采用網(wǎng)絡(luò)樹形拓?fù)?，接入層、核心層分別在二層、三層交換機(jī)實現(xiàn)交換，核心層配置交換機(jī)，滿足不同終端設(shè)備的接入需求[3]。具體的安全設(shè)計要點如下：①在核心層交換機(jī)上配置多個VLAN，形成安全性較強(qiáng)的廣播域，保證各部門的信息系統(tǒng)在VLAN上獨立運(yùn)行，且可以相互訪問。根據(jù)企業(yè)業(yè)務(wù)需要劃分獨立子網(wǎng)，保證各網(wǎng)段的獨立性，將工作網(wǎng)站與財務(wù)部門、人資部的服務(wù)器隔離，提高業(yè)務(wù)領(lǐng)域信息的安全性。②接入層交換機(jī)綁定IP地址、MAC地址，對TCP/UDP端口設(shè)置訪問列表，用于管理IP地址。在接入層的交換機(jī)配置中，要選擇高擴(kuò)展性、運(yùn)行穩(wěn)定、性能優(yōu)良的交換機(jī)，要求交換機(jī)能夠?qū)尤肭謾z測系統(tǒng)，增強(qiáng)網(wǎng)絡(luò)安全管理。③企業(yè)租用第三方運(yùn)營商的無線數(shù)據(jù)專線，接入核心層交換機(jī)千兆口，保證信息數(shù)據(jù)在接入設(shè)備與下級網(wǎng)絡(luò)間高效處理。

3.3 采用防火墻安全策略

企業(yè)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)外網(wǎng)邊界處設(shè)置防火墻（見圖2），對外網(wǎng)實施安全訪問控制，保證企業(yè)數(shù)據(jù)信息安全。邊界防火墻設(shè)置可以通過外網(wǎng)與DMZ區(qū)域服務(wù)器軟件TCP協(xié)議端口連接，阻止DNA區(qū)域連接外網(wǎng)或?qū)?nèi)網(wǎng)發(fā)起攻擊，且允許防火墻內(nèi)網(wǎng)區(qū)域與網(wǎng)絡(luò)區(qū)域連接，實現(xiàn)數(shù)據(jù)安全傳輸。在采用防火墻安全策略后，需加強(qiáng)服務(wù)器各端口的安全控制，禁止不適用端口號的訪問行為，在內(nèi)網(wǎng)區(qū)域內(nèi)記錄和排列各應(yīng)用數(shù)據(jù)的訪問次數(shù)，提高防火墻安全運(yùn)行效率。在網(wǎng)絡(luò)訪問策略中，各應(yīng)用系統(tǒng)的防火墻處于啟動狀態(tài)，利用日志監(jiān)控手段及時過濾和分析訪問行為，降低網(wǎng)絡(luò)安全事件發(fā)生的可能性[4]。此外，企業(yè)要定期維護(hù)防火墻，維護(hù)時關(guān)閉Web管理功能，使防火墻處于安全環(huán)境下升級。在維護(hù)過程中，需要設(shè)置接口名稱、安全等級、以太網(wǎng)IP地址和訪問列表等參數(shù)信息，設(shè)置完成后再連接千兆端口與內(nèi)網(wǎng)，維護(hù)后啟動防火墻。

3.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全管理

企業(yè)在信息化建設(shè)中要轉(zhuǎn)變應(yīng)用系統(tǒng)分散管理模式，為提高網(wǎng)絡(luò)訪問的安全性和便利性，建議采用Windows AD域管理模式，借助活動目錄技術(shù)實施安全策略，建立起分布式數(shù)據(jù)庫系統(tǒng)，用于統(tǒng)一管理計算機(jī)系統(tǒng)和賬戶信息。AD域管理模式滿足單點登錄需求，在權(quán)限范圍內(nèi)隨機(jī)選擇一臺計算機(jī)都可以登錄到工作站，打破了以往單點登錄工作站的局限。

3.4.1 AD域安全的總體規(guī)劃

企業(yè)AD域管理模式要求適用于未來一段時間內(nèi)的計算機(jī)系統(tǒng)升級，采用具備一定技術(shù)先進(jìn)性的服務(wù)器和管理系統(tǒng)，設(shè)置主、備用DNS服務(wù)器，當(dāng)主域服務(wù)器出現(xiàn)運(yùn)行故障后，可以啟動備用域管理器，保證企業(yè)信息系統(tǒng)安全運(yùn)行。在域內(nèi)管理中，對各部門的賬戶進(jìn)行統(tǒng)一管理。企業(yè)調(diào)度數(shù)據(jù)網(wǎng)采用OSPF協(xié)議，業(yè)務(wù)路由發(fā)布方式為MP-BGP，并建立起VPN通信渠道，實現(xiàn)企業(yè)內(nèi)部信息傳輸?shù)暮撩爰壈踩雷o(hù)[5]。企業(yè)根據(jù)不同的業(yè)務(wù)類型，劃分為實時數(shù)據(jù)網(wǎng)絡(luò)通道和非實時網(wǎng)絡(luò)通道，實現(xiàn)數(shù)據(jù)在企業(yè)內(nèi)網(wǎng)中的互聯(lián)互通。

3.4.2 賬戶安全管理

企業(yè)賬戶管理是信息系統(tǒng)安全管理的重點，在賬戶系統(tǒng)設(shè)置中要采用安全防護(hù)技術(shù)，提高賬戶的安全性。以員工賬戶為例，各部門員工賬戶都添加到全局組內(nèi)，即企業(yè)建立起的本地域組，對用戶權(quán)限進(jìn)行管理，如設(shè)置用戶訪問權(quán)限、系統(tǒng)操作權(quán)限等，保證系統(tǒng)操作安全。每個用戶設(shè)置口令密碼，只允許用戶自己修改密碼，其他人無權(quán)修改密碼。在賬戶安全管理中，每個用戶都要明確所屬部門、登錄密碼、操作有效期等信息，并對每個用戶進(jìn)行授權(quán)，定期生成用戶操作報表。

3.4.3 文件服務(wù)器安全管理

企業(yè)配置機(jī)架式服務(wù)器，用于管理企業(yè)公共文檔數(shù)據(jù)信息，在服務(wù)器內(nèi)設(shè)置SAS硬盤，采用NTFS文件系統(tǒng)，對接系統(tǒng)軟件、應(yīng)用軟件和日常辦公軟件，存儲軟件生成的文件信息。企業(yè)要合理配置文件服務(wù)器的操作權(quán)限，由數(shù)據(jù)庫管理系統(tǒng)并發(fā)控制各類型數(shù)據(jù)操作，處理各個階段的安全數(shù)據(jù)，為企業(yè)信息系統(tǒng)運(yùn)行提供安全環(huán)境[6]。具體設(shè)計如下：①歷史數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫，用實時數(shù)據(jù)庫對接歷史數(shù)據(jù)庫，實時獲取數(shù)據(jù)庫服務(wù)。在數(shù)據(jù)庫服務(wù)器上安裝數(shù)據(jù)庫，保存接收到的實時信息數(shù)據(jù)，提供快速訪問、信息處理功能。②優(yōu)化數(shù)據(jù)庫安全性、可恢復(fù)性設(shè)計，當(dāng)數(shù)據(jù)庫出現(xiàn)運(yùn)行故障時，能夠自行恢復(fù)到異常狀況前的運(yùn)行狀態(tài)，保證數(shù)據(jù)安全。數(shù)據(jù)庫可以在任意授權(quán)的計算機(jī)系統(tǒng)中登錄，方便數(shù)據(jù)查詢。③實時數(shù)據(jù)庫用于及時更新企業(yè)運(yùn)行情況，按照IEC61970標(biāo)準(zhǔn)建設(shè)數(shù)據(jù)庫，提供編輯器、瀏覽器和查詢功能。在實時數(shù)據(jù)庫運(yùn)行中，要定期檢查數(shù)據(jù)庫服務(wù)的安全性，不存儲無效數(shù)據(jù)。數(shù)據(jù)庫具備自主恢復(fù)功能，可以在發(fā)生系統(tǒng)故障時重新啟動，保證企業(yè)數(shù)據(jù)信息安全。

3.4.4 數(shù)據(jù)備份與恢復(fù)

企業(yè)信息化建設(shè)要針對數(shù)據(jù)庫服務(wù)器實施數(shù)據(jù)備份與恢復(fù)管理措施，設(shè)置一臺數(shù)據(jù)工作主機(jī)作為備份機(jī)，及時備份企業(yè)信息系統(tǒng)中生產(chǎn)的數(shù)據(jù)。當(dāng)企業(yè)數(shù)據(jù)庫主機(jī)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失、損壞時，可啟動備份機(jī)恢復(fù)數(shù)據(jù)。在數(shù)據(jù)備份與修復(fù)機(jī)制中，針對不同類型數(shù)據(jù)采用不同恢復(fù)措施，尤其對于企業(yè)重要數(shù)據(jù)信息而言，要保證能夠及時恢復(fù)所有數(shù)據(jù)。

3.5 采用網(wǎng)絡(luò)安全防范技術(shù)

3.5.1 漏洞掃描系統(tǒng)

企業(yè)在信息化建設(shè)中要購置漏洞掃描軟件系統(tǒng)，利用掃描系統(tǒng)實時掃描交換機(jī)、防火墻、終端設(shè)備以及防火墻是否存在安全漏洞，由系統(tǒng)智能分析掃描后的數(shù)據(jù)，為網(wǎng)絡(luò)安全管理提供依據(jù)。在調(diào)動自動化系統(tǒng)中配置微處理器，微處理器采用非INTEL指令系統(tǒng)，該系統(tǒng)具備較高的安全性[7]。此外，企業(yè)在信息系統(tǒng)的網(wǎng)絡(luò)安全管理中要采用虛擬主機(jī)IP地址，隱藏MAC地址，執(zhí)行綜合報文過濾機(jī)制、訪問控制機(jī)制，要求傳輸協(xié)議、MAC、傳輸端口嚴(yán)格執(zhí)行安全控制機(jī)制，堵塞安全漏洞。

3.5.2 入侵檢測系統(tǒng)

企業(yè)在信息化建設(shè)中可以采用千兆級入侵檢測系統(tǒng)（見圖3），在內(nèi)網(wǎng)傳輸中將數(shù)據(jù)信息匯集到交換機(jī)，在外網(wǎng)連接中直接連接交換機(jī)與防火墻。企業(yè)采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)提高網(wǎng)絡(luò)運(yùn)行的安全性，交換機(jī)是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的流程點，可在交換機(jī)上安裝檢測系統(tǒng)，全面檢測企業(yè)內(nèi)網(wǎng)、外網(wǎng)的入侵行為，加強(qiáng)防火墻下行數(shù)據(jù)流的安全管理。企業(yè)在網(wǎng)絡(luò)安全管理中要建立起防入侵壁壘，采用加密認(rèn)證技術(shù)、單向隔離技術(shù)，阻止外部網(wǎng)絡(luò)黑客對系統(tǒng)內(nèi)網(wǎng)造成的非法入侵，及時識別非法更改硬件設(shè)置、軟件系統(tǒng)數(shù)據(jù)的入侵行為，將入侵行為單獨隔離。此外，企業(yè)還要在信息系統(tǒng)運(yùn)行中采用用戶權(quán)限管理、信息分流管理、唯一性密碼管理等措施，當(dāng)發(fā)生入侵行為時第一時間發(fā)出預(yù)警，由入侵檢測系統(tǒng)自動核實入侵行為的真?zhèn)?，自動隔離入侵?jǐn)?shù)據(jù)[8]。

3.5.3 病毒防范技術(shù)

企業(yè)要建立起多級病毒防御機(jī)制，在網(wǎng)絡(luò)環(huán)境下，對所有計算機(jī)系統(tǒng)安裝病毒查殺軟件，統(tǒng)一配置防病毒服務(wù)器，批量化安裝病毒查殺軟件。在網(wǎng)絡(luò)安全管理中，提高計算機(jī)系統(tǒng)操作人員的安全防范意識，不允許用戶登錄非法網(wǎng)站，減少人為因素造成的網(wǎng)絡(luò)安全事件。在防病毒系統(tǒng)建設(shè)中，可以采取以下方案：優(yōu)選防病害軟件的生產(chǎn)商，測試防病毒軟件性能，最終選用專業(yè)病毒查殺軟件，如360安全衛(wèi)士等，對外部網(wǎng)絡(luò)病毒入侵行為實時管理;在內(nèi)部數(shù)據(jù)網(wǎng)中安裝病毒查殺軟件，由于數(shù)據(jù)網(wǎng)在企業(yè)內(nèi)部網(wǎng)中運(yùn)行，所以無法實現(xiàn)病毒查殺軟件的在線更新。針對這一現(xiàn)狀，企業(yè)要制定病毒查殺軟件定期統(tǒng)一升級機(jī)制，及時更新軟件補(bǔ)丁，保證信息系統(tǒng)安全運(yùn)行。

3.5.4 移動存儲介質(zhì)安全管理

企業(yè)信息化管理中經(jīng)常使用移動存儲介質(zhì)進(jìn)行數(shù)據(jù)轉(zhuǎn)移，滿足數(shù)據(jù)管理與使用需求。為保證移動存儲介質(zhì)使用安全，要加強(qiáng)移動存儲介質(zhì)安全性控制，制定移動存儲介質(zhì)安全操作規(guī)范，執(zhí)行標(biāo)準(zhǔn)化操作，對移動存儲介質(zhì)的使用實施授權(quán)管理，在指定范圍內(nèi)規(guī)范使用，不允許非授權(quán)人員擅自將移動介質(zhì)接入企業(yè)的計算機(jī)系統(tǒng)中。

3.5.5 物理隔離技術(shù)

企業(yè)要結(jié)合信息系統(tǒng)實際情況采用物理隔離技術(shù)，劃分不同類型數(shù)據(jù)信息，保證數(shù)據(jù)信息的安全傳輸。一般情況下，企業(yè)可以采取分區(qū)管理模式，將各類信息系統(tǒng)劃分到管理信息大區(qū)和生產(chǎn)信息大區(qū)，通過安裝正反向隔離設(shè)備，安排隔離兩個大區(qū)，確保管理信息大區(qū)對接外部網(wǎng)絡(luò)的安全性，以及生產(chǎn)信息大區(qū)在內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性。企業(yè)需配置專用網(wǎng)絡(luò)安全隔離裝置，用隔離裝置及時識別外部網(wǎng)絡(luò)中的非法請求，快速阻止越權(quán)訪問操作，避免病毒、木馬程序從外部網(wǎng)絡(luò)向企業(yè)內(nèi)網(wǎng)系統(tǒng)發(fā)動攻擊。在企業(yè)內(nèi)網(wǎng)系統(tǒng)中，采用非網(wǎng)絡(luò)方式傳輸數(shù)據(jù)系統(tǒng)，減少外來的網(wǎng)絡(luò)攻擊風(fēng)險。網(wǎng)絡(luò)安全隔離裝置內(nèi)置智能IC卡讀寫器，采用數(shù)據(jù)加密算法、數(shù)字簽名技術(shù)加強(qiáng)數(shù)據(jù)安全管控，保證數(shù)據(jù)在安全環(huán)境下傳輸。

4 結(jié)語

綜上所述，企業(yè)要將網(wǎng)絡(luò)安全管理作為信息化建設(shè)的有力保障，在準(zhǔn)確識別企業(yè)信息化管理薄弱環(huán)節(jié)的基礎(chǔ)上，結(jié)合企業(yè)內(nèi)外網(wǎng)安全運(yùn)行需求，全面落實硬件設(shè)備安全管理、網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計、防火墻安全策略、網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全管理以及網(wǎng)絡(luò)安全防范技術(shù)，從而構(gòu)建起完善的網(wǎng)絡(luò)安全管理體系，促進(jìn)企業(yè)信息管理系統(tǒng)安全運(yùn)行。

【參考文獻(xiàn)】

【1】曹宏亮.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].信息與電腦，2019（17）：218-219，222.

【2】王秀斌.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題分析[J].中國管理信息化，2021（6）：103-104.

【3】吳琴.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理探討[J].科技創(chuàng)新導(dǎo)報，2021（24）：134-136.

【4】李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016（8）：24-25.

【5】唐易.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（9）：59-60.

【6】蘭洋，黃天，梅飛.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019（12）：78-79.

【7】湯榮秀.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)信息安全[J].信息與電腦，2020（23）：230-232.

【8】董奕平.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施研究[J].中國管理信息化，2017（20）：52-53.