企業(yè)信息化建設集成與網(wǎng)絡安全措施研究

董奕平

[摘 要]在企業(yè)的信息化建設過程中，最重要的是保證網(wǎng)絡環(huán)境的安全，創(chuàng)建一個安全、穩(wěn)定的網(wǎng)絡系統(tǒng)，為企業(yè)在信息溝通和信息傳遞的環(huán)節(jié)中提供一個可以廣泛使用的網(wǎng)絡平臺，保證企業(yè)生產(chǎn)經(jīng)營的安全性和穩(wěn)定性。但是目前的企業(yè)信息化建設集成中由于內(nèi)部和外部因素，還存在網(wǎng)絡安全威脅和隱患，所以本文探討和研究企業(yè)信息化建設集成中的網(wǎng)絡安全措施，以促進企業(yè)信息化建設集成健康發(fā)展。

[關鍵詞]網(wǎng)絡安全；信息化；數(shù)據(jù)信息

doi：10.3969/j.issn.1673 - 0194.2017.20.031

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）20-00-02

1 企業(yè)信息化建設集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務越來越多，區(qū)域越來越廣泛，導致企業(yè)管理任務越來越復雜和多樣，企業(yè)內(nèi)部的組織結構和流程控制體系越來越完善，這都是因為信息化建設集成發(fā)揮了重要作用，其還促進管理服務和觀念朝著信息化的方向發(fā)展。

其次，企業(yè)信息化建設符合時代發(fā)展的潮流。如果想讓集成化效率達到最高水平，就需要對傳統(tǒng)的管理模式進行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴重的問題和風險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡信息技術和計算機技術發(fā)展飛速的今天，對內(nèi)部管理體系進行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟收益上升到最高峰。

第三，信息化建設集成具有自身獨特的優(yōu)勢。大型公司集團會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進的計算機技術創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進行共享和聯(lián)動，利用相關軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團內(nèi)部組織結構和人員冗雜，有效提高運營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務。

2 企業(yè)信息化建設集成中存在的網(wǎng)絡安全問題

在利用現(xiàn)代網(wǎng)絡信息平臺對企業(yè)相關數(shù)據(jù)進行優(yōu)化整合時，網(wǎng)絡安全方面還存在一定的問題，企業(yè)相關信息和資料很容易受到網(wǎng)絡攻擊，系統(tǒng)很容易被黑客入侵，導致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設集成和正常的運營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學技術的進步，一些不法分子會利用黑客技術和網(wǎng)絡病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導致企業(yè)網(wǎng)絡安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設集成出現(xiàn)網(wǎng)絡安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡信息安全理念，沒有采取相關的措施保證自身的網(wǎng)絡信息安全，所以企業(yè)相關意識的缺乏使黑客有機可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息。總之，缺乏一定的網(wǎng)絡信息防護手段和對員工的網(wǎng)絡信息安全培訓，會導致企業(yè)在信息化建設集成中受到更大的網(wǎng)絡信息安全威脅。

3 保障企業(yè)信息化建設集成中網(wǎng)絡安全的措施

3.1 創(chuàng)建企業(yè)信息安全標準

針對企業(yè)信息化建設集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強網(wǎng)絡安全的措施。首先，要建設一個信息化安全相關標準。當企業(yè)應用現(xiàn)代計算機網(wǎng)絡技術，尤其是計算機集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機制和信息安全標準，保證所有信息工作都具備標準流程，例如：我國現(xiàn)已存在的信息安全管理度量機制和測量措施，能夠促使企業(yè)在運用網(wǎng)絡信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。

3.2 運用先進的網(wǎng)絡安全技術

要引入現(xiàn)代網(wǎng)絡安全技術，包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻，防火墻技術包括網(wǎng)絡級防火墻與應用級防火墻兩種，網(wǎng)絡級能夠有效防止網(wǎng)絡中的非法入侵，應用級防火墻技術是全方位地防護相關應用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護、屏蔽路由和包過濾的基礎上，更好地發(fā)揮防火墻防護技術。入侵檢測技術是一種辨別網(wǎng)絡系統(tǒng)的使用是否是惡意行為的技術，其在動態(tài)中對網(wǎng)絡進行相關檢測，及時發(fā)現(xiàn)非法訪問行為和未授權的活動并反映給計算機用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費和管理成本。但從整體來看，效果不如防火墻技術，也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術主要是為了避免數(shù)據(jù)被非法竊取，對相關重要的信息資料進行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網(wǎng)絡中保證網(wǎng)絡資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關反應。

3.3 提高企業(yè)網(wǎng)絡安全管理水平

現(xiàn)代化企業(yè)集團在發(fā)展信息化建設集成過程中還存在很多網(wǎng)絡安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡安全受到了更大的威脅，造成的經(jīng)濟損失也較多，所以必須提高企業(yè)的網(wǎng)絡安全管理水平。

首先，要提高企業(yè)網(wǎng)絡信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡安全管理意識，從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡技術實行集中性存儲。另外，要對所有員工進行網(wǎng)絡安全培訓和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡安全環(huán)境，防止網(wǎng)絡病毒和黑客的入侵。

其次，企業(yè)要使用有效、實用的安全防護軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護軟件抵制外部非法入侵，設置好相關的安全管理權限，創(chuàng)建一個完善、嚴密、分層的安全管理權限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設置權限和密碼，從而保證企業(yè)的信息安全。

最后，要對企業(yè)信息化建設集成中的防火墻系統(tǒng)和訪問控制模式進行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡信息的安全，選擇信息隱藏模式提高網(wǎng)絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復雜，網(wǎng)絡黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設集成的健康發(fā)展，提高企業(yè)的經(jīng)濟收益。

4 運用虛擬化的云計算平臺創(chuàng)建相關安全機制

在運用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機制和系統(tǒng)，如行為約束機制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機中的相關進程、避免用戶錯誤操作，防止非法進程對云計算平臺的破壞，將異常進程進行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設集成中的網(wǎng)絡安全。

主要參考文獻

[1]王然.企業(yè)信息化建設集成與網(wǎng)絡安全措施探究[J].數(shù)字技術與應用，2017（1）.

[2]劉航.企業(yè)信息化建設集成和網(wǎng)絡安全解決方案[J].計算機光盤軟件與應用，2014（2）.endprint