提高网络信息安全水平 保障企业核心业务应用

刘桂玲

（天津长芦汉沽盐场有限责任公司，天津 300480）

1 网络应用现状及问题

天津长芦汉沽盐场有限责任公司（简称：汉沽盐场）是国有大型海盐生产企业。现占地面积96km2。除总场外，在本地区还有十个分场（厂），它们与总场之间的相互距离从几公里到几十公里不等，这些单位间的信息传递，一部分是通过局域网络，另一部分是通过INTERNET接入方式。

近年来，汉沽盐场各个部门（下属单位）间越来越依赖运行在网络之上的各种应用系统，如基于C/S架构的财务核算系统、原材料管理系统、产成品库存及销售管理系统、生产调度指挥系统、安全视频监控系统、OA办公系统等，以此来支撑日常工作的开展。随着网上业务处理范围的不断扩展和深入，使我们感到一些问题越来越突出。

1.1 网络资源分配问题。IP地址使用混乱，随意修改现象时有发生，造成不同计算机之间IP冲突，网络不能正常连接，人为排查故障比较困难。公司对外网络出口只有20M带宽，不能满足每一用户高速访问INTERNET网络，如果遇有观看视频或大流量数据下载，很容易造成整个网络停滞。

1.2 网络安全问题。由于网络系统没有配置有效的软硬件防护系统，使得财务核算系统只能独立运行C/S架构，不能有效地扩展核算功能。计算机病毒经常在网络上传播，网络被攻击的现象也时有发生，感到系统缺乏安全感。

1.3 数据安全问题。由于没有好的安全防护措施，传输的数据有丢失现象，特别是服务器数据一般是在本机上采用手工备份，当硬盘出现故障时数据无法恢复，造成无法挽回的损失。

1.4 只重视扩充网络规模，而忽视网络安全管理，硬件改造跟不上，管理手段落后，习惯人工管理，不习惯技术管理，造成管理难度大，问题层出不穷；只知道被动杀毒，而忽略主动防毒；只顾盲目人为控制访问流量，而不知道使用先进的行为管理设备等，使得网络安全管理出现了很多问题，阻碍了计算机网络发展。

在长期的使用中，我们感到网络系统安全的重要性，一旦网络瘫痪或者运行状态不佳，数据流就会受到阻塞，关键数据将不能得到有效的保护，最终将直接导致企业运营效率下降，给企业经营带来损失。现实是网上信息在不断传递，而互联网上病毒和攻击又时常存在，如果网络系统不加强防护，轻的将丢失数据，重的会导致网络瘫痪，给企业的网络运行带来严重隐患。为进一步做好网络系统安全防护，为网络的安全运行打下基础，有必要对现有网络系统安全进行升级改造。

2 网络系统改造方案

汉沽盐场网络系统改造的目标是通过增加必要的硬件设备，提高网络安全度，以此保障各应用系统安全可靠运行。

通过对多家网络服务企业进行比较，最终选择了与汉沽盐场有合作基础的网络服务企业共同实施本次网络升级改造工作。理由一是业务的连续性，以前的系统参数配置、功能权限划分、硬件系统的连接、软件系统的应用等都有该企业参与；二是该企业在本市有较多成功案例可供借鉴；三是该企业是上海冰峰网络设备本地服务商，对网络系统硬件设备性能比较熟悉；四是硬件、软件、服务费用较合理；五是技术力量较雄厚，服务质量较好。

结合目前企业自身发展状况以及通过到各分场实地调研，最终依照企业需求确定了项目改造目标，制定了汉沽盐场网络升级改造项目方案。

3 系统改造实施

3.1 由于多数分场线路与总场通过场内光纤构建了局域网，所有对外信息访问均由总场信息中心统一出口。全网分支机构拥有PC终端、WIFI终端、及服务器数量较多，在统一出口的管理下，对总场外网接入带宽形成压力。为此本项改造采用冰峰网络流量管理产品，在业务高峰期间可以有效为各部门及分场的数据提供带宽分配和数据流进行优化。从而为企业提供了覆盖全局的带宽资源保持通畅提供了有力的保障。同时，利用该设备的上网行为管理功能，将客户端IP地址与MACA地址进行绑定，防止用户随意修改IP地址现象发生，按照使用范围的不同，将用户分为内网用户和外网用户两大类，内网用户只能在局域网办公，不能访问INTERNET网络。外网用户是指有对外业务的用户，视情况开通访问公网权限，同时对大流量下载、视频、游戏、股票等与办公无关的内容都给予屏蔽，极大地净化了公司的网络环境，确保了网络系统运行的质量和安全。

3.2 在信息安全的规划建设中，设有一个对内、对外均起到安全防护的两级硬防火墙保障体系。本项改造突破了企业传统防火墙的单一对外防护需要，在外网与内网之间、在内网与财务服务器组群之间，采用冰峰新一代防火墙分别构建了双层入侵防护网，使防火墙防毒墙的功能得到充分发挥，也使企业无论是防御来自外部的攻击，还是内部的入侵都显得游刃有余，从而使得企业在信息安全方面固若金汤。

3.3 为保证网络运行系统的数据安全，配备了专业的HP数据备份系统，将浪潮ERP系统中的财务核算、材料管理、产成品库存、销售管理等模块中的数据，以及OA系统、DCS系统、视频监控系统等数据进行热备，最大限度地保证了企业运营数据的安全性，解除了后顾之忧。

3.4 为各分场构建生产工艺监控与视频安防监控系统，并将生产现场的视频图像、DCS工控数据等实时传向总场所在的总调度室。对于较远的分厂采用冰峰网络VPN产品，该产品在远距离传输上，取代了传统的专线互联模式。本项改造既为企业降低了传统模式下昂贵的专线接入成本，也保证了线路使用的安全性和稳定性。

4 系统改造后的效果

通过本次网络安全系统升级，汉沽盐场信息化基础得到加强，结合冰峰网络全方位的运营保障体系，已成功地构建了一套覆盖从分场（厂）到总场总调度室，从内网应用到外网访问，从安全防范到流量行为疏导等全方位的网络信息化系统，较好地保障了企业各应用系统在网络上的安全可靠运行。经过一段时间的使用，我们感到以前存在的诸多问题都已得到较好的解决，网络管理变的轻而易举。我们认为使用先进技术手段加强计算机网络管理是大势所趋，一项好的管理需要技术革新、技术改造的支持做保障。

总之，企业信息化水平的提高，网络系统的安全是基础，与时俱进的升级和硬件系统投入是必要条件。但局域网计算机系统和网络的安全工作不是一朝一夕的事情，而是一项长期的工作，只有加大引进先进技术，建立严密的安全防范体系，并在制度上确保该体系功能的实现，才能真正提高网络信息安全水平，保障企业核心业务应用。