对企业信息化建设中网络安全管理问题的探讨

卫欣?李昊轩

摘要：社会的快速发展，促进了网络技术发展，推动了信息化建设进程。依托网络技术打造信息化管理系统，为人们生活与工作提供便利，企业发展也步入信息化进程。在企业信息化建设期间，面临的安全风险种类多样，网络系统存在的安全问题会对企业运行产生严重影响。鉴于此，结合企业信息化建设实例，分析信息化建设存在的问题，并基于网络安全探讨系统安全建设策略，期待优化网络安全设计。

关键词：企业；信息化建设；网络安全；管理

一、前言

在企业信息化建设过程中，网络安全问题不容忽视。网络安全成因相对较多，部分企业在信息化建设期间存在盲目现象，利用高昂资金购买设备，未能考虑自身实际需求，导致其承担高昂的网络系统建设费用，信息化建设网络安全难以得到保证。为保证企业合理利用资源，需要重点分析信息化建设面临的网络安全问题，从企业实际需求出发，建立高度可行的安全方案，支持企业网络安全管理，提高信息化建设质量。

二、企业信息化建设中的网络安全问题分析

（一）企业概况

某企业是生产类型企业，信息化建设过程是利用数据库、现代网络、多媒体、监控等技术，为办公人员提供信息交流、资源共享以及协同工作等多方面服务。企业信息化建设主要针对综合办公区、生产区以及员工宿舍，不同区域对信息化业务的需求不同。企业现有网络信息安全存在如下问题：一是内部信息未设置访问权限，不同用户都可查看，容易导致内部信息被非法利用；二是员工宿舍拥有上网功能，但对信息安全管理重视度不高，信息化建设安全设备投入数量少，容易导致员工私人信息泄露；三是生产区域设备防护不当，运行环境差，网络运行困难，车间信息共享不便利；四是不同区域网络关联程度差，不利于网络安全集中管理。

企业信息化建设进程的推进，有利于提高网络利用率，特别是办公OA、ERP等系统应用为企业管理提供有力支持。但随之而来的挑战是如何杜绝安全隐患。网络信息安全问题大多出在信息存储、信息传输以及信息访问等环节，其中任何一个环节出现问题，都会对企业造成损失。当前企业网络处于开放状态，针对网络访问、网络应用等方面安全防护管理措施缺乏的问题，网络系统防护能力有待加强。虽然在关键区域也设置了杀毒软件，但防护措施跟进不及时，导致网络受到安全攻击出现故障，影响企业正常运行[1]。

（二）网络安全攻击类型

该企业信息化网络容易受到如下安全攻击：第一，拒绝服务，当企业DOS受到攻击的时候，信息化网络被投放的数据包数量较多，网络传输故障也随之出现，信息化网络冗余量不足，难以应对业务处理需求，大量数据堆积，导致网络延时、瘫痪等问题出现。DOS攻击来源于非法用户，会出现拒绝服务的情况，阻碍合法用户使用网络。同时，DOS攻击还存在分支攻击情况，即DDOS，利用多台设备控制特定时间内的特定网络，导致网络难以接收合法用户请求，端口连接状态不稳定，业务处理相对困难。第二，扫描窥探，非法用户借助扫描窥探方式确定网络TCP、ICMP对象，通过端口扫描方式检测漏洞、分析服务类型，展开安全攻击。第三，异变报文，企业经常会接收到报文攻击，攻击目的性强，使得系统瘫痪、死机的状态频发。

（三）网络安全现状分析

当前，该企业网络信息面临的威胁现状主要可从如下几方面进行分析：第一，网络层，网络应用关系信息传输，包括企业财务、运营等数据，还包括企业外部信息传输，信息传输也会伴随信息泄露的风险，如果企业的网络设备安全配置不完善，就会造成安全隐患。第二，应用层，主要表现在身份漏洞、互联网服务、软件漏洞等方面，从身份认证的漏洞方面分析，企业重要账户登录口令的安全系数低，极易被复制，造成非法登录或信息外泄，造成安全事故。从网络服务的漏洞角度分析，因为外网网站由企业自主建立，所以安全漏洞风险高，容易造成安全问题。从软件漏洞方面分析，企业聊天软件和电子邮件中的信息容易外泄。第三，管理层，该企业在网络安全管理方面存在巨大隐患，部分使用者缺乏安全意识，使用过程中没有设置安全密码，对于移动存储工具的使用管理不当，防病毒系统未定期升级，导致系统防范网络攻击的能力不足。同时，未建立配套网安管理制度，操作人员技术水平不高，在遇到网络安全问题时处理操作不正确，造成网络安全隐患[2]。

三、企业信息化建设中的网络安全问题解决措施

（一）优化系统整体安全设计

为解决该企业网络安全方面的问题，在企业信息化建设阶段，要关注系统安全设计的优化，制定整体设计目标，具体如下：第一，安全建设可对企业信息化系统安全展开综合管理，全方位掌握系统运行安全状态；第二，安全建设有利于系统信息分析、处理以及解决问题；第三，安全设计可以实现系统内部信息采集、监控和处理一体化。

该企业信息网络安全设计要对生产区、办公区以及生活区进行综合考虑，对于系统安全进行分层处理，优化网络架构、设计系统及模块功能，为基础设施建设及信息安全管理提供支持。系统的业务架构设计需要合理，这样有利于后续调整，无重复和遗漏，保证应用架构和业务之间的全面配合，分析不同模块之间的关联性。在数据架构设计上，按照信息获取、信息分析等需求，选择统一流程，建立管理保障。在系统技术架构的设计方面，运用信息化技术整合网络资源，通过集成设计，提高接入端口设计标准化程度。安全架构设计要围绕物理、网络、软件三个方面进行[3]。

（二）优化系统结构分区设计

根据企业信息化建设实际情况，系统结构区域有三个，一是生产区，二是办公区，三是宿舍区。信息化网络物理结构、逻辑结构二者之间相互作用，按照设计要求，可对物理层采取扁平化处理，优化结构设计，将系统主体分为核心层、接入层，系统逻辑层划分为用户接入、服务应用、核心交换，优化网络拓扑结构。企业信息化网络安全包括防护层安全防护，在系统内部传输信息的时候，要具备信息加密功能，以防信息传输过程被篡改或被窃取。不同区域网络边界需设置访问控制、全隔离和网络监测，制定依托防火墙的设计策略。在企业内部信息的利用过程中，运用主机管理、系统安全保护、用户认证以及病毒预防等措施。网络信息安全服务涵盖安全预警、设备状态监控、审计分析、安全策略制定和应急预案，通过以上服务对系统安全展开全方位管理。

（三）优化物理层安全设计

企业信息化建设，物理层网络属于中心区域结构，也是网络设备最集中部分。物理层承担系统整体信息传输、信息共享等功能，因此，为提高网络安全性，必须保证物理层的性能可靠。该企业在核心网络设计方面，选择双100M专用通道交换机，通过不同方式连接核心层及不同区域，运用多个网络端口，对各层次和区域设备进行连接。核心层设备连接选择链路聚合方式，捆绑物理端口，使之变为综合型逻辑端口，分摊信息流量，制定对应规则，保证交换机可以根据实际需求选择传输端口。一旦传输链路通道出现故障，后续信息传输可避开故障通道，当故障消除以后，重新恢复信息传输，以免数据通道堵塞[4]。

信息化网络物理结构用户层功能为端口接入，便于用户利用网络连接完成访问和应用操作，与其他用户和服务器共享资源。接入层的设计重点在于连接可靠，确保端口兼容性，以满足网络连接、综合管理等方面的需求。该企业可在生产区、办公区机房内设置交换机，每层楼设置一台，交换机、核心交换器之间用光缆连接。此外，核心机房也要设置交换机，一台即可，当作综合接入点。企业服务器设计包含监控系统、数据库、交换机以及服务器硬件设备。链路层要按照网络标准划分，结合安全协议对其进行简化设计。该企业网络共有五层，链路层在第二层，面向本层用户提供信息服务。局域网络则借助虚拟技术、多生成树等达到信息安全需求。

（四）系统软件的整体设计

在企业信息化网络安全管理过程中，虚拟局域网（VLAN）是利用以太网作为通信媒介的重要技术之一，当运行过程中用户数量较多的时候，交换机的利用就能解决网络冲突方面的问题，但是可能对系统安全造成影响。而运用WLAN技术，可将局域网分为不同逻辑局域网，所有虚拟局域网具有独立性特点，可利用主机满足正常通行，控制冲突问题对系统安全的影响。在企业信息化建设过程中，基于不同部门需求划分VLAN，实现网络信息管理、风险隔离等目标。企业生产部门为VLAN1～3，办公部门VLAN4～7，员工宿舍为VLAN8，服务器为VLAN9～10，交换机为VLAN11，综合管理为VLAN12。假设VLAN5用户要对VLAN8服务器进行访问，用户要借助交换层核心交换机和1号交换机连接，之后连接VLAN8服务器。如果通道存在问题，则可以切换到2号交换机，重新连接服务器。该企业借助虚拟局域网、多生成树等技术，保证信息化网络信息安全[5]。

在安全设置过程，IP协议属于关键内容，对网络设备设置唯一地址，利用专门机构分配，结合企业设备数量、网络规模，对地址采取分类管理。该企业信息化建设要保证系统内部网络信息交互顺利，则需设置访问权限，按照等级管理不同源IP，系统设备还应分配IP网址，完成远程控制和管理。因为企业IP地址已经分配，考虑信息化系统和外部网络关联，实现系统对于内网实时监控功能，需要重新划分网段，借助专用网段实现功能。核心路由设置需要用户访问不同IP，确认源IP地址，按照设计策略将信息流引入系统网关。办公区域不启动DHCP协议，接入层的交换机绑定MAC，不同系统的IP地址要按照网段设置权限，预防不同IP信息互通，保证网络安全。

（五）完善信息化系统可靠性设计

企业信息化建设阶段，为保证网络安全，在局域网设计中要充分考虑其可靠性。选择核心交换机过程，选择双配置电源、模块化设计，利用双引擎，交换机数量共两台，利用备份技术搭建可靠性系统。边缘网络选择VRRP技术，保证系统信息传输状态稳定，便于主机单路由器安全运行。为提高链路运行可靠性，局域网链路选择双备份设计方式，接入层交换机和两台核心交换机关联，并在网络防火墙上进行连接，提高链路运行的可靠性。此外，信息可靠性依托光纤存储，按需求配置大容量磁盘，单台服务器和双光纤交换机连接，确保服务器的可靠运行。

（六）优化企业信息化管理

企业信息化建设要考虑覆盖范围，兼顾信息化系统运行、运维以及安全管理等多种因素。信息化平台设计与设备管理综合进行，平台建设应事先考虑网络信息安全，将不同区域逻辑关联，设定信息化建设标准，选择管理工具，对各个模块采取综合管理，提高信息管理安全性，保证不同区域信息顺利交互。对于企业网络内部信息采取综合管理，搭建信息共享平台，实现资源共享，为信息安全管理奠定基础。在建设用户端平台过程中，平台运行稳定性能够起到监管、指挥终端作用，对用户信息进行协调，综合处理安全问题[6]。

在安全防护方面，对于信息传输采取加密处理，保证网络信息内外传输安全，预防信息传输阶段遭受恶意篡改或外泄。在网络边界的安全防护管理方面，选择防火墙进行安全部署，随时检测网络安全，禁止外部的非法访问，确保企业信息交互过程安全。对于核心交换机设置病毒检测管理装置，加强外网病毒入侵检测，提高内部用户防范越级访问能力。在安全节点管理方面，对于不同区域管理系统、服务器等使用交换机和互联网接入，建立安全防护体系，利用防病毒管理、入侵检测、身份识别、安全管理平台、安全审计、主机控制等方式建立防护机制。该企业在信息化网络建设过程中，环境安全管理通过入侵检测装置以及信息安全审计等方式完成，用户终端可以密钥方式识别用户身份，分析主机IP地址，管理防病毒软件，营造安全工作环境，控制病毒向内网传播。同时，对于合法用户操作行为进行记录，通过分析，提高安全管理事故追溯能力，加强对使用者的安全培训，降低误操作概率，营造良好的网络环境，保证企业的信息安全。

（七）合理选择网络设备

核心层交换机设备选择华为S9300智能设备，利用交换网集群技术为主机提供集群带宽（256G），以跨框链路方式消除单点故障。汇聚层选择华为S5300以太网设备，以设备硬件、软件高密度和大容量优势满足用户需求。接入层设备选择华为S2400智能设备，带宽分布灵活，安全控制能力高。

防病毒系统设备选择私有云、病毒预警等系统，系统具备终端检测、终端监控等功能，可对网络病毒传输行为进行预警，在云服务器内汇总数据，通过数据自动分析识别，将处置方案下发到终端节点，保证企业信息化系统安全防控能力。

在综合管理系统设备选择方面，使用天融信公司产品，采取统一安全部署，限制用户端服务。系统架构为网络管理设备状态查看提供支持，还能通过报表方式展示管理对象、采集信息以及安全处理等信息。

安全审计设备使用迪普公司产品，通过界面显示审计结果，并对网络信息进行全面采集、分析，以满足实际需求。安全审计运用统一管理平台和多个采集点结构，系统利用核心交换机分析网络信息流，向管理平台上传最终分析结果，由平台对数据进行综合处理，公示处理结果；处理结果在界面呈现，配合综合报警，提高处理效果。

身份认证管理系统选择兼具数字签名、身份认证等功能设备，身份认证通过PKI体系实现，利用CA证书、访问准许等系统组成，可以认可用户身份，认证连续。

（八）优化网络安全设置

该企业在信息化建设阶段，对于网络安全采取优先设置，保证区域网络、用户应用过程安全。设置网络访问控制阶段，利用开放协议与服务，设置用户权限。利用多元化防火墙，保证接入端口安全。防火墙选择安全优先设置方式，所有明确信息默认禁止通过，待检测后允许传输，发挥其安全控制功能。若选择应用优先设置原则，所有信息允许通过，应用环境灵活。安全路由器同样使用安全设置，限制用户登录时间，预防用户越权访问核心设备。长时间无操作用户采取安全退出的处理方式，防止用户信息被非法利用。在安全路由器设计方面，通过禁用列表方式扫描病毒，预防系统受到攻击，及时把握系统运行状态，记录日志信息。具体设置如下：

第一，防病毒系统，通过设备安全管理策略判断病毒入侵情况，对常见病毒采取入侵检测，过滤病毒及时预警，综合分析入侵信息。为提高信息监测的实时性，提高信息流量上限，实现异常流量报警，按照统一安全策略审计网络安全信息，提高信息追溯处理能力[7]。

第二，安全综合管理，系统通过服务器对用户终端的安全策略进行设置，利用网络下发，对设备展开综合管理。在管理过程中，将IE浏览器打开后，输入服务器IP和用户信息，对客户端运行、界面、安全准入等进行统一配置。

第三，利用信息认证管理系统，选择CA证书完成组成首层网络配置，二层网络配置RA证书，通过交换机将互联网接入。

第四，安全审计管理通过核心交换机端口镜像采集双向数据，利用端口、信息安全展开安全审计，传输服务器信息，上报审计结果。

四、结语

综上分析，企业信息化建设期间，针对网络安全问题，要注意外部网络、区域网络、横向接口等设计，巧用防火墙，设置不同层级端口隔离，链接核心交换机、网络服务器，保证企业内网、端口和服务器之间的安全隔离，发挥防火墙防护功能，对企业业务网、外部网络之间展开逻辑隔离，提高网络系统安全性。防火墙的合理使用能够预防非法用户攻击，防护企业内网，提高安全管理质量，对不同安全区域采用不同安全策略，绑定关键设备，预防用户出现违规操作行为。

参考文献

[1]杨豫，符鹏，陈鸿君.企业信息化建设中的网络安全管理问题[J].中小企业管理与科技，2022（9）：47-50.

[2]王秀斌.企业信息化建设中的网络安全管理问题分析[J].中国管理信息化，2021，24（6）：103-104.

[3]刘忠海，刘永胜，于海，等.对企业信息化建设中的网络安全管理问题探讨[J].数码世界，2020（11）：258-259.

[4]姜鹤.基于企业信息化建设的网络安全管理问题研究[J].企业改革与管理，2020（15）：76-78.

[5]何玉譞，姚沪兰.论企业信息化建设中网络安全管理[J].通讯世界，2020，27（2）：109-110.

[6]吴成方.企业信息化建设中网络安全问题的思考[J].中国新通信，2020，22（4）：132.

[7]兰洋，黄天，梅飞.国有企业信息化建设中的网络安全问题探究[J].现代工业经济和信息化，2019，9（12）：78-79.

作者单位：陕西科技大学镐京学院