企业信息系统管理与网络通信安全维护

杨志芬

（中国联合网络通信有限公司广州市分公司，广东 广州 510308）

一、引言

随着科技的发展，互联网已经成为简化企业办公流程、提升工作效率和工作质量的重要工具。但随着互联网应用的不断深入，网络信息安全成为企业不容忽视的一个问题。因此，构建与自身发展相匹配的安全模式，成为当下企业发展中的一个重要任务。应以风险管理内容为基本导向，多层次、多角度地深入分析信息系统中的各个环节，从而制定应对风险的计划，提升网络信息安全系数，为企业发展保驾护航。

二、网络通信安全现状

网络信息安全就是在保证一些人使用网络工作时能安全传输使用信息［1］。一般情况下，上网的时候都会存在一些问题，特别是网络购物，涉及很多个人信息以及财产安全，如果使用时出现问题，就会泄露自己的信息。所以，在使用的时候要确保通信方面的安全，解决存在的隐患，从而保证上网的安全。

互联网具有开放性，能够真正实现人与人之间的信息共享，互联网的发展和使用能给人类社会的进步带来很大的动力。但正因为网络有这样的特质，也产生了很多问题。首先是电脑系统出现漏洞，如上网的时候经常出现浏览器漏洞、TCP/IP 漏洞等。这些漏洞一旦出现，就会对电脑的信息安全及电脑系统的使用造成一定的威胁，甚至会直接导致电脑系统不能使用。其次是网络病毒侵害，病毒会影响电脑系统的运行，也会侵害网络的安全。一般来说，网络病毒传播速度非常快，如果不及时遏制，会对网络造成非常大的影响。最后是网络管理上的一些问题，在建设网络时，如果没有重视网络上的一些影响因素，没有将系统和安全结合起来进行管理，时间长了，就会经常出现电脑中毒不能用的现象。

三、企业信息系统管控视域下的网络通信安全风险

（一）盗取网络信息

如果企业网络中的一些安全措施存在问题，黑客就可能通过一定的方式攻击企业内部网络，从而获取企业内部的一些数据，并利用这些数据谋取不正当利益。

（二）篡改网络信息

黑客或其他非法入侵者通过信息技术入侵企业的信息系统，在非法利益的驱使下，篡改企业信息系统内部的重要内容，导致企业信息数据的准确性和谨慎性遭到破坏。

（三）假冒网络信息

企业在信息管理的过程中，还会出现信息造假的情况，如黑客等互联网攻击者找到企业中的信息传输规律，或者破解了一些重要信息，假冒该企业发送信息诈骗其他用户，或者假冒高层人员阅读一些重要文件、布置命令等，均会对企业的正常运行造成影响。

四、企业信息系统管控与网络通信安全维护的主要内容

（一）主动防御

病毒等外部影响因素是企业网络非正常运行、网络传输出现问题的主要原因［2］。针对外部风险问题，企业相关人员需要科学地制定反外界侵入方案，或者通过多级操作，保证企业系统、网络通信正常运行。

（二）内部制约

企业信息系统最显著的一个特征就是能够全方位、立体化地对企业的各项工作内容进行审计、管理、维护，从而形成一个内部网络制约的独立体系，助益系统内部模块功能有序运行，避免风险造成系统瘫痪，使企业蒙受损失。

（三）策略模型

策略模型与信息系统运行稳定情况直接挂钩，同时此模型还能保证信息系统各项数据的准确性、科学性。在整个网络信息系统中，策略模型以企业信任区域为依据，强化信息系统的合理划分，借助杀毒软件进行管理和工作。

五、企业信息系统管控与网络通信安全维护优化对策

（一）合理利用网络安全技术

企业内部系统管理以及网络安全维护方式的科学使用，可以消除企业内部网络运行、通信方面遇到的一些问题，减少操作人员的维护压力［3］。

首先，在安装企业电脑系统的时候，相关操作人员应该优先选择由国内知名互联网厂商生产的系统，根据企业经济现状设置参数配置内容，或者直接由厂商调试，确保安全系统顺利运行。建立信息系统防护软件之后，企业相关人员需要将用户与其建立直接的联系，同时获取使用该系统的人或者团队的身份，并限制使用者的权限，针对电脑中的一些重要账号等，为不同的使用者提供独立的登录账户和使用权限，在登录的时候需要输入相应的密码（其中包括该密码能够登录的系统、密码的难易情况、登录次数、密码登录时间、账号锁定等）。

其次，为了保证系统正常运行、网络传输安全，企业在选择防护墙供应企业的过程中也要进行有效的甄别，可以选取安全性较高的企业，常见的有360网神智慧、网康防火墙等。同时，在使用的时候进行双向代理的可控主机（Linux安全系统）布置，并为双向代理的电脑系统安装防御DDoS 入侵的软件及正确的DNS 网络接口配置（必要情况下为所有的主机配置），使企业的内部系统所在的云主机不用直接接触到互联网病毒，达到保护企业内部网络安全传输的目的。

最后，对企业内部网络方面的安全来说，企业应该重视测试环节的相关内容，针对测试的内容制定相关的系统脚本控制、SQL 注入、XML 渗入漏洞等内容。测试环节存在的问题要及时解决，并在日后的维护中加以侧重，以信息系统指导为依托启动SSL 协议，在HTTP 上设置登录密码，避免一些重要的信息被他人获取。如果需要使用网络中的分享数据，应该创建事先的安全风险评估机制，并严格规定想要访问数据的账号和密码。

（二）注重网络故障检测

企业信息系统想要发挥其作用，还要不断地进行升级和优化，在这个过程中，维护阶段的检测是常用的手段之一［4］。

首先，以网络系统现状为基本出发点，结合企业常用的软件工具，从系统质量和程序类别方面出发，进行动态的追踪检测。随后从整体入手，对企业的系统、通信安全等方面的问题进行检查。需要注意的是，在检查的时候，一定要注意控制网络系统在运行过程中的一些因素，避免被其他因素干扰。

其次，在大多数情况下，网络系统都是通过MODEM 显示出来的，但一旦出现网络故障，就会出现掉线或者不能上网的情况，不仅影响企业经营，而且会使网络通信面临障碍。因此，在实际检查的过程中，要对此方面的内容有所侧重，尤其要将调制解调器运行情况的检查放在首位，在保证网络系统功能发挥的同时，降低错误发生的概率。例如，POWER 是一项重要的指示信号，在调整的过程中，要重点对指示信号进行调试，保证其正常工作。

再次，要积极利用策略模型，通过分析信息系统策略模型的差异性，及时发现网络系统各个阶段的故障和问题。在这个过程中，可以借助网络测试仪，较为常用的有DDN 误码分析仪、DDN 测试仪。运用这些测试仪，能够保证策略模型中数据信息的准确性，提升分析质量，减少风险。一旦出现信息失误的问题，需要结合企业网络信息系统实际情况，修改和调整误码程序，借助环回测试方式，按CCITTV.54中关于第3环路、第1环路、第2环路测试的规定，及时、准确地发现错码，并在测试的过程中不断降低错码率系数，保证系统的安全性。

最后，根据测试中出现的错码率，相关技术人员需要对前期内容进行改正，尤其要注重参数、系统等故障问题。值得一提的是，在处理故障的过程中，不能忽视硬件内容的建设，如电路、电缆、HUB、Modem 等。

（三）预先设定安全维护方案

技术人员在保证企业网络通信顺畅的过程中，不仅要重视内外部风险因素的影响，还要充分考量硬件设备情况，从维护角度出发，搭建全方位、立体化的维护体系，支撑网络通信系统的有序展开。不仅如此，在工作的过程中，要高度重视信息系统的生命周期问题管理，根据不同的阶段，细分干扰因素和风险因素，促进网络通信系统目标的达成。

首先，在对安全风险因素进行甄别的过程中，要以评价指数法为基本手段，通过分析风险产生的影响，对风险的大小进行评估［5］。如果信息系统的防御能力较低，自身较为脆弱，就很容易出现威胁安全的潜在风险。所以，在分析和调试的过程中，应该不断强化信息系统的防御能力，从系统的脆弱性（硬件、软件、通信协议、网络等）、威胁性（破坏网络通信、随意使用信息、恶意删除别人的资源、禁止他人的网络服务、获取信息等）、产生影响的可能性等方面进行详细的分析。

其次，在分析系统的风险完成后，利用AHP 分层次的分析方法，对风险的程度进行排列，为维护方法的确立提供依据。

最后，通过相应的分析，确定内部系统的正常运行、网络系统使用中发生风险的概率、各指标相对于各危险因素的比例。利用同样的方法，确定风险造成的损失大小，调整企业内部系统、通信方面的安全维护措施，明确系统维护的目的及每个步骤的目标，保证企业内部的系统能够平稳运行。如系统自身安全性差，导致信息有被修改的风险，可以从系统的外部防范着手，通过完善外部条件，降低风险发生的可能性。

（四）加强防火墙和高级密码设置

当前在维护通信的过程中，采取措施创建防火墙是一种卓有成效的方式。其采用外部维护和内部维护有效联合的方式，创建一个安全的系统。在这个系统中，用户在应用网络或是分享信息的过程中，能够有力确保信息的安全。所以，为了更好地保证企业内部的信息传输安全，需要强化内部维护措施。然而在实际中，维护网络安全的方法有很多，需要结合当前的技术和使用的编译方式加以更新，并加以维护，确保网络不被病毒侵害，逐渐改进防盗系统的维护方法和相关的检查技术，以便提升防盗系统的安全性能。这样能够让企业在使用网络的时候确保私密信息的安全。

当前在使用网络的时候，不论是企业内部的个人，还是团队，都会设置相应的密码，这样能够更好地避免危险因素的干扰。然而，尽管进行了这样的设置，账号还是会被一些居心不良的人盗取。因此，我们需要升级账号的防盗等级，进一步增强其抵御危险的能力。维护通信安全的意义在于有效抵抗病毒入侵企业内部、账号被盗取、其他原因的破坏等行为，而简单的方式无法有效阻止入侵，相关工作人员只有与时俱进，学习新型技术，这样设计出来的账号防盗等级才会更高，企业的信息才不会被盗取。

（五）加强对病毒的防御

企业内部的电脑如果防御能力低，就很容易遭到病毒入侵，使不法分子获取到计算机中的信息，从而出现安全风险，所以，采取措施抵御病毒是非常重要的。

现阶段，企业应该针对这个问题做好计算机前期准备工作。尤其是在使用的过程中应该尽量减少对风险页面的访问，尤其是避免浏览和访问不明链接，增强自身的网络安全意识，减少操作漏洞，树立强烈的网络安全意识，最大限度降低病毒入侵的可能。与此同时，用户在接收到不明信息时，需要保持警惕，首先应该用杀毒软件查杀病毒，如果没有病毒，即可点击链接，如果发现存在病毒，应直接删除该信息，防止病毒入侵电脑，并探寻有效的防护办法。企业内部在使用计算机的过程中，需要安装一些杀毒软件，如360管家等。安装之后，需要经常对计算机进行检测，防止其中存在风险，导致电脑中毒。另外，企业也要加强防范。不要打开无法确定是否安全的网站、信息、图片等，要在保证安全的前提下打开。另外，要经常修改账户，提高密码安全等级，避免打开不信任的网站，以保障计算机通信安全。

六、结语

通过分析，笔者发现企业网络通信系统的安全问题多与自身的薄弱环节有密切的联系，安全方面的维护工作是保障企业网络信息系统平稳运行和网络通信正常进行的主要手段。目前，由于互联网信息繁杂，短时间内提升安全和维护水平难度不小，但只要企业增强网络安全意识，不断升级和维护硬件和软件工具，设置符合自身发展的防护墙，就能在优化网络系统的同时，构建完善的安全防御体系，降低风险发生的可能性，为企业发展提供支持。