企業(yè)信息化安全問(wèn)題及其網(wǎng)絡(luò)管理優(yōu)化方案

企業(yè)信息化安全問(wèn)題及其網(wǎng)絡(luò)管理優(yōu)化方案摘要：在我國(guó)進(jìn)入21世紀(jì)快速發(fā)展的新時(shí)期，當(dāng)今社會(huì)科技水平不斷提升，呈現(xiàn)出網(wǎng)絡(luò)化發(fā)展趨勢(shì)，尤其是在大數(shù)據(jù)時(shí)代化下，信息量不斷增長(zhǎng)，給人們生活生產(chǎn)方式帶去了很大改變。而對(duì)于企業(yè)信息化網(wǎng)絡(luò)而言，由于受到多種因素影響，會(huì)出現(xiàn)一些安全隱患，給企業(yè)信息安全造成不良影響。對(duì)此，本文對(duì)企業(yè)信息化網(wǎng)絡(luò)安全隱患進(jìn)行分析，并提出了相應(yīng)解決方案。關(guān)鍵詞：企業(yè)；信息化網(wǎng)絡(luò)；安全隱患；解決方法引言本文的主要研究對(duì)象企業(yè)信息化管理中臺(tái)系統(tǒng)，具體而言是指企業(yè)運(yùn)用中臺(tái)管理系統(tǒng)進(jìn)行權(quán)限與用戶管理，通過(guò)制定中臺(tái)統(tǒng)一戰(zhàn)略規(guī)劃，建立管理中臺(tái)系統(tǒng)，促進(jìn)企業(yè)管理模式創(chuàng)新，從而降低企業(yè)資源浪費(fèi)程度，減少軟件功能的重復(fù)性建設(shè)，為企業(yè)帶來(lái)更多收益，讓企業(yè)管理功能更為敏捷。1企業(yè)信息化安全問(wèn)題研究1.1企業(yè)所面臨的信息安全風(fēng)險(xiǎn)研究長(zhǎng)久以來(lái)，網(wǎng)絡(luò)信息安全問(wèn)題容易被企業(yè)忽視，受業(yè)務(wù)工作模式的特殊性影響，企業(yè)在內(nèi)部管理中通常會(huì)將工作的重點(diǎn)放在各個(gè)生產(chǎn)以及業(yè)務(wù)管理中，而在一定程度上忽視了企業(yè)的信息安全問(wèn)題。結(jié)合企業(yè)現(xiàn)狀來(lái)看，其主要風(fēng)險(xiǎn)體現(xiàn)在以下幾方面：（1）物理安全風(fēng)險(xiǎn)。是指因?yàn)槿藶椴僮魇д`、環(huán)境事故等幾方面所造成的安全風(fēng)險(xiǎn)問(wèn)題。例如一般國(guó)有企業(yè)生產(chǎn)管理中心，受互聯(lián)網(wǎng)硬件存放環(huán)境不理想等因素影響，潮濕、通風(fēng)差、遭受陽(yáng)光直射等問(wèn)題會(huì)加快零部件破壞，最終造成了信息安全隱患，開(kāi)展信息化工作難度高，容易出現(xiàn)信息失真問(wèn)題，最終引發(fā)風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。是指企業(yè)因?yàn)樯形礃?gòu)建有效的網(wǎng)絡(luò)安全防范機(jī)制所引發(fā)的風(fēng)險(xiǎn)，例如企業(yè)難以有效應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊，造成網(wǎng)絡(luò)病毒的入侵，最終給企業(yè)的相關(guān)業(yè)務(wù)造成難以估量的損失。（3）系統(tǒng)安全風(fēng)險(xiǎn)。是指企業(yè)因?yàn)橛?jì)算機(jī)終端的安全配置不達(dá)標(biāo)而引發(fā)了安全防護(hù)問(wèn)題，包括計(jì)算機(jī)在遭受病毒入侵、惡意代碼等而引發(fā)的安全事件。除此之外，系統(tǒng)安全保護(hù)裝置不完善、專業(yè)人才匱乏等都有可能引發(fā)此類風(fēng)險(xiǎn)。1.2數(shù)據(jù)庫(kù)系統(tǒng)在企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)中，涉及了很多數(shù)據(jù)庫(kù)系統(tǒng)，主要作為信息的存儲(chǔ)、管理場(chǎng)所。自數(shù)據(jù)庫(kù)技術(shù)誕生以來(lái)，數(shù)據(jù)安全問(wèn)題就一直存在，時(shí)至今日，如何保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性、保密性依然是企業(yè)關(guān)注的重點(diǎn)問(wèn)題。在企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)中，涵蓋了數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）兩部分。其中數(shù)據(jù)庫(kù)主要就是按照特有方式對(duì)各業(yè)務(wù)數(shù)據(jù)實(shí)施存取；而數(shù)據(jù)庫(kù)管理系統(tǒng)則主要功能是為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)服務(wù)，并管理、維護(hù)數(shù)據(jù)。綜合看數(shù)據(jù)庫(kù)系統(tǒng)安全隱患問(wèn)題，主要呈現(xiàn)出幾種特點(diǎn)：（1）在DBMS中，得到保護(hù)的客體，其邏輯結(jié)構(gòu)性很可能非常煩瑣，無(wú)數(shù)復(fù)雜邏輯結(jié)構(gòu)也非常有可能體現(xiàn)在同一物理數(shù)據(jù)客體中，這就是客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)離析；（2）信息不同，其安全性也不盡相同，也就是客體層次性；（3）由于客體之間信息存在一定相關(guān)性，所以需要有針對(duì)性防范。1.3企業(yè)建設(shè)業(yè)務(wù)系統(tǒng)不完全規(guī)范一般中大型企業(yè)會(huì)根據(jù)自身業(yè)務(wù)場(chǎng)景的需要，會(huì)建立很多針對(duì)單個(gè)業(yè)務(wù)場(chǎng)景的系統(tǒng)，其目的是實(shí)現(xiàn)高效的在線辦公，由于企業(yè)信息化管理建設(shè)規(guī)劃不夠完善，導(dǎo)致在實(shí)際開(kāi)發(fā)過(guò)程中，相對(duì)應(yīng)的權(quán)限管理功能和人員管理也比較滯后，有的系統(tǒng)有設(shè)置權(quán)限功能，有的系統(tǒng)干脆就不加這個(gè)功能，企業(yè)中的信息化管理系統(tǒng)權(quán)限分配也比較混亂，企業(yè)建設(shè)的系統(tǒng)越多，不規(guī)范的建設(shè)更為普遍。2網(wǎng)絡(luò)管理優(yōu)化方案2.1規(guī)范信息安全事故管理從網(wǎng)絡(luò)信息安全的角度來(lái)看，網(wǎng)絡(luò)安全事件并不能做到百分百的預(yù)防，所以為了更好的適應(yīng)未來(lái)的信息安全管理要求，相關(guān)人員則需要積極完善信息安全事故管理方案，分別從“事前、事中與事后”三個(gè)角度入手，探索新的工作路徑，最終形成標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全管理體系。例如在事前工質(zhì)階段，需要工作人員針對(duì)每一件設(shè)備進(jìn)行安全管理，嚴(yán)格監(jiān)控各個(gè)設(shè)備的購(gòu)買、管理以及使用情況，定期檢查相關(guān)記錄，確保硬件設(shè)備的性能滿意，消除隱患。在事中控制過(guò)程中，在確定網(wǎng)絡(luò)信息安全事件發(fā)生之后，需要第一時(shí)間采取補(bǔ)救措施，如檢查文件破壞、丟失情況，并對(duì)現(xiàn)有的信息安全防范體系進(jìn)行改進(jìn)（如完善病毒數(shù)據(jù)庫(kù)、更新防火墻等），在網(wǎng)絡(luò)信息安全中實(shí)現(xiàn)快速止損。在事后階段，則需要相關(guān)人員針對(duì)網(wǎng)絡(luò)安全事件進(jìn)行深入分析，總結(jié)發(fā)生問(wèn)題的原因，并制定管理預(yù)案，帶領(lǐng)全體工作人員深入學(xué)習(xí)網(wǎng)絡(luò)安全問(wèn)題，避免相同問(wèn)題再次發(fā)生。2.2病毒防護(hù)查殺技術(shù)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的破壞性極大，也是不能忽視的重要風(fēng)險(xiǎn)因素。病毒防護(hù)技術(shù)應(yīng)該由3個(gè)步驟組成：（1）病毒預(yù)防，通過(guò)計(jì)算機(jī)病毒軟件預(yù)設(shè)的病毒庫(kù)與目標(biāo)文件進(jìn)行比對(duì)，對(duì)可疑病毒文件進(jìn)行抵御，不允許其進(jìn)入操作系統(tǒng)和軟件中；（2）病毒檢測(cè)，殺毒軟件根據(jù)病毒的特點(diǎn)，利用檢測(cè)技術(shù)盡可能對(duì)病毒文件特征進(jìn)行檢測(cè)，從而確定病毒的類型并進(jìn)行標(biāo)注；（3）病毒文件查殺，電腦內(nèi)部的殺毒軟件程序?qū)⒁呀?jīng)標(biāo)注的病毒文件進(jìn)行徹底清除，并還原被病毒破壞的程序文件和數(shù)據(jù)信息。2.3漏洞掃描子系統(tǒng)通過(guò)引入漏洞掃描子系統(tǒng)，可以對(duì)企業(yè)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行規(guī)律性分析，這樣可以從源頭解決不安全因素。而在企業(yè)網(wǎng)絡(luò)中具有不同的系統(tǒng)，其中涵蓋了操作系統(tǒng)、營(yíng)銷系統(tǒng)、人力資源系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、財(cái)務(wù)系統(tǒng)重要的應(yīng)用，因此，企業(yè)信息化網(wǎng)絡(luò)建設(shè)需要保證其安全性。在漏洞掃描子系統(tǒng)的作用下，可以掃描網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等，并生出漏洞報(bào)告，以此來(lái)進(jìn)一步提升企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。2.4制訂完善的管理中臺(tái)建設(shè)規(guī)劃良好的系統(tǒng)規(guī)劃是企業(yè)實(shí)現(xiàn)智能商業(yè)的必備條件，企業(yè)的管理者應(yīng)該認(rèn)識(shí)到這一點(diǎn)，企業(yè)是否足夠智能就在于能否有效地運(yùn)用IT技術(shù)，提高公司運(yùn)轉(zhuǎn)效率，促進(jìn)公司內(nèi)部和外部之間進(jìn)行有效溝通。管理中臺(tái)的建設(shè)當(dāng)然離不開(kāi)管理者的大力支持，離不開(kāi)管理者對(duì)中臺(tái)系統(tǒng)的統(tǒng)一規(guī)劃與建設(shè)方針，中臺(tái)建設(shè)意味著要消滅信息孤島現(xiàn)象，打通和各個(gè)業(yè)務(wù)系統(tǒng)之間的障礙，也需要各個(gè)業(yè)務(wù)系統(tǒng)負(fù)責(zé)人的支持，需要將部門人員信息提出來(lái)統(tǒng)一管理，將權(quán)限功能按照標(biāo)準(zhǔn)的模型進(jìn)行設(shè)計(jì)開(kāi)發(fā)，RBAC模型是基于角色的訪問(wèn)機(jī)制，包含用戶角色權(quán)限，可以作為權(quán)限系統(tǒng)開(kāi)發(fā)的參考。每個(gè)系統(tǒng)的用戶訪問(wèn)權(quán)限需要得到管理，系統(tǒng)用戶的菜單權(quán)限需要統(tǒng)一管理，管理中臺(tái)建立標(biāo)準(zhǔn)的配置規(guī)則，當(dāng)然，管理中臺(tái)自己的數(shù)據(jù)權(quán)限和訪問(wèn)權(quán)限也需要得到管理。每個(gè)系統(tǒng)都要設(shè)計(jì)一個(gè)唯一的標(biāo)識(shí)，管理中臺(tái)將基于這個(gè)標(biāo)識(shí)進(jìn)行對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行管理。管理范圍包括登錄賬號(hào)管理，菜單權(quán)限管理，數(shù)據(jù)權(quán)限管理，業(yè)務(wù)系統(tǒng)配置相關(guān)管理中臺(tái)規(guī)則也需要統(tǒng)一。其中賬號(hào)安全設(shè)計(jì)尤為重要，可以考慮自定義的jwt令牌模式或者auth2授權(quán)機(jī)制，建議登錄功能由公司內(nèi)部開(kāi)發(fā)，不建議直接使用現(xiàn)有的開(kāi)源項(xiàng)目。此外，管理中臺(tái)也可以針對(duì)企業(yè)的一些中間件進(jìn)行運(yùn)維管理，提高管理中臺(tái)監(jiān)控能力。結(jié)語(yǔ)總而言之，加強(qiáng)企業(yè)信息化網(wǎng)絡(luò)安全管理工作至關(guān)重要，信息網(wǎng)絡(luò)安全質(zhì)量對(duì)企業(yè)的建設(shè)和發(fā)展具有重要影響。通過(guò)本文對(duì)企業(yè)信息化網(wǎng)絡(luò)及信息安全建設(shè)方案的分析，不難發(fā)現(xiàn)，企業(yè)信息化網(wǎng)絡(luò)建設(shè)中需要完善的安全框架以及先進(jìn)的安全技術(shù)，才可以有效消除網(wǎng)絡(luò)安全隱患，促使企業(yè)信息化網(wǎng)絡(luò)健康發(fā)展。參考文獻(xiàn)張永勝.D企業(yè)信息化網(wǎng)絡(luò)及信息安全建設(shè)方案研究[D]