企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施研究

1、    企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施研究    王然摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)管理逐漸由傳統(tǒng)模式轉(zhuǎn)化為網(wǎng)絡(luò)信息技術(shù)化，信息化技術(shù)與集成自動(dòng)化的建設(shè)，是以通信技術(shù)與數(shù)據(jù)處理技術(shù)為基礎(chǔ)，通過系統(tǒng)的運(yùn)轉(zhuǎn)，最終為客戶提供電子商務(wù)、勞資供應(yīng)等現(xiàn)代化服務(wù)，并對(duì)企業(yè)財(cái)務(wù)、物流及銷售情況進(jìn)行科學(xué)管理。鑒于此，本文以社會(huì)實(shí)況為依據(jù)，結(jié)合筆者自身所學(xué)與實(shí)踐經(jīng)驗(yàn)，就我國企業(yè)信息化建設(shè)集成技術(shù)與網(wǎng)絡(luò)安全措施進(jìn)行簡要分析，具有一定的參考性，盼為后來者提供技術(shù)參考。關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案：tp393.18 ：a ：1007-9416（2017）01

2、-0209-02企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息發(fā)布與信息傳輸創(chuàng)造一個(gè)安全平臺(tái)，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義1.1 強(qiáng)化企業(yè)管理隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的

3、方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實(shí)現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺(tái)上，以此進(jìn)行運(yùn)行。1.2 時(shí)代發(fā)展的必然性實(shí)踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時(shí)候會(huì)帶來更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場(chǎng)安全管理、資金管理和用工管理等風(fēng)險(xiǎn)，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對(duì)管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場(chǎng)競(jìng)爭中把握先機(jī)，從而實(shí)現(xiàn)企業(yè)效益的最大化。1.3 自身優(yōu)勢(shì)的使然目前，大型企業(yè)集團(tuán)均通過對(duì)在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起

4、來組成一個(gè)管理信息平臺(tái)，達(dá)到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運(yùn)營效率和服務(wù)質(zhì)量。2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對(duì)性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)在信息化方面，目前，無論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài)，還是型號(hào)工程實(shí)現(xiàn)了cims（計(jì)算機(jī)集成制造系統(tǒng)）的企業(yè)，要實(shí)現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如is0/iec jtc1/sc27正在制定的有關(guān)信息安全管理體系方

5、面的標(biāo)準(zhǔn)：·iso/iec 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) is0/iec fcd 24743）。·iso/iec 27002 保留現(xiàn)在的標(biāo)準(zhǔn)iso/iec 17799 信息安全管理實(shí)用規(guī)則。·iso/iec 27003 保留編號(hào)。·iso/iec 27004 信息安全管理度量機(jī)制和測(cè)量措施（現(xiàn)在的標(biāo)準(zhǔn)is0/iec 24742）。·iso/iec jtc1/sc27 np 信息安全管理體系實(shí)施指南。此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運(yùn)行。因此，企業(yè)要想

6、構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)2.2.1 防火墻技術(shù)以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)兩大類，其中，網(wǎng)絡(luò)級(jí)防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對(duì)象，實(shí)施全方位保護(hù)，而應(yīng)用級(jí)防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對(duì)象，只是在程序接入時(shí)進(jìn)行防護(hù)控制，功能比較單一但針對(duì)性強(qiáng)，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于代理、動(dòng)態(tài)防護(hù)、包過濾和屏蔽路由等技術(shù)。2.2.2 入侵檢測(cè)技術(shù)作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)的實(shí)施可有效識(shí)別惡意使用網(wǎng)絡(luò)系統(tǒng)，

7、通過分析與辨別，將非法入侵行為及時(shí)發(fā)現(xiàn)，其檢測(cè)范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)攻擊也有一定的反應(yīng)防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。2.2.3 信息加密技術(shù)對(duì)稱加密與非對(duì)稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對(duì)某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)

8、存儲(chǔ)、數(shù)據(jù)完整性鑒別和密匙管理四種方式。2.2.4 訪問控制技術(shù)訪問控制技術(shù)簡稱ac，它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問控制是檢測(cè)訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測(cè)對(duì)象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對(duì)象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。3 結(jié)語綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點(diǎn)，動(dòng)輒就是成千萬的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實(shí)踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)