大型企業網絡信息安全問題與解決方案

董暢

摘 要：隨著科學技術的飛速發展，帶動了互聯網技術的發展，被廣泛應用于人們的工作及生活中。在給人們帶來便利的同時，也受到了網絡安全的威脅，如數據非授權訪問、傳輸丟失及網絡病毒入侵等。網絡信息安全是企業中的一項重要生產資料，是提升企業競爭力、業務能力及創新能力的必要條件。相較于傳統的信息管理模式，在給企業帶來便利的同時，也增加了企業的安全風險。本文以大型企業為例，對企業網絡信息安全問題進行分析，并提出了合理化的解決方案。

關鍵詞：大型企業；網絡信息；安全問題；系統漏洞

隨著計算機技術的飛速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等，發展到基于復雜的內部網企業外部網和全球互聯網的企業級計算機處理系統和世界范圍內的信息共享。

大型企業中由于業務量較大，所產生的數據量大且數據類型復雜，若是在信息安全管理中使用一般的數據庫管理軟件，無法在合理的時間內完成對數據庫中數據資源的有效處理。因此，應加大對網絡信息技術的應用，以完成對數據信息的計算機有效分析，對網絡信息進行加密處理，確保信息數據使用的輕量級及高效性，為企業的發展提供服務。

一、大型企業網絡信息安全問題

1、計算機系統漏洞。計算機系統漏洞作為影響計算機網絡安全的一項最重要影響因素。為了確保計算機系統的正常使用，需要將殺毒軟件安裝在計算機中，對計算機系統不定期進行檢查，以提升計算機系統中信息的安全性，為計算機系統的安全穩定運行提供保障。當計算機系統出現漏洞時，不僅會對計算機的穩定運行造成一定的影響，還容易遭受到有心之人的攻擊，導致計算機終端系統的用戶信息安全性無法得到保證，增加了企業數據信息的風險。

2、計算機病毒攻擊。計算機病毒會導致計算機系統的正常運行遭受到嚴重的破壞，主要表現在計算機信息系統安全性缺失，病毒會被植入到系統中的小程序及網頁中，病毒自身具有較強的擴散性，會通過網絡將病毒傳染給更多的計算機用戶。當計算機病毒植入到計算機中后，會引發計算機系統出現運行不穩定及系統異常，導致數據信息遭受到嚴重的破壞，硬盤中的存儲空間越來越小，竊取和破壞計算機系統中的數據。

3、黑客頻繁攻擊。隨著互聯網使用量的增加，促使黑客的數量也日益提升，并且越來越活躍，使企業的互聯網遭受到嚴重的損害，引發各類安全事故的產生。黑客主要是對于一些存在系統漏洞的計算機系統進行入侵，會導致計算機中的程序遭受到嚴重的破壞，對網絡的正常使用造成較大的影響，導致整個計算機系統均遭受到癱瘓及破壞，對用戶的網絡安全性造成了較大的影響。

4、企業內部管理缺失。對非IT行業中的工作人員包括信息系統的使用者及運營者，受監管力度不強及管理制度不完善等因素影響較大，數據信息主要是從企業的內部網絡中進行獲取，在移動存儲設備中對信息進行保存和下載，或者將其連接到外網設備中進行散播，對企業的網絡信息安全使用造成了極大的威脅。

二、大型企業網絡信息安全問題解決方案

在規劃和設計企業總體網絡架構時，應從企業應用為最基本出發點，將企業當前和各類應用和將來會上的應用都必需全部考慮進來，特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關系到企業網絡架構中各類網絡設備（如路由器、交換機、安全網關、服務器等）的采購決策，以及決定企業互聯網總出口帶寬的大小和企業網絡的最終拓撲及規模。同時網絡架構應當具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。另外還應當考慮企業當前的技術條件是否滿足對網絡進行可控和可管理的要求。

1、建立網絡安全防護體系。為了促進大型企業各個子系統中的數據信息能夠實現資源共享，應建立完善的主動防護措施，嚴格遵循電力生產系統中的可靠性及實時性原則，子系統僅能對監控計算機數據進行操作，不可對監控計算機中的數據進行修改，能夠有效避免黑客通過子系統來對計算機進行監控。為了避免黑客的入侵，引發數據信息出現篡改和泄露，應遵循在同一個系統下，接入獨立和隔離的網絡，各個子系統不能與主系統主動連接，僅有在訪問子系統中的數據時，才可進行連接。該種操作保證了子系統的獨立性，避免黑客攻擊計算機。

2、網絡物理隔離。大型企業在進行相似類型的子系統連接操作時，應使用專門的網絡進行，確保能夠將網絡的物理隔離作用充分發揮出來。需要將專門的網絡應用到電力生產系統及信息資源管理系統中去，使各個系統之間更具獨立性。兩個不同的系統在使用相同的網絡來進行信息共享時，當有一個系統出現故障或黑客入侵時，會引發另外一個系統也遭受到影響，導致系統的信息化系統無法正常工作。因此，為了提升企業的信息化資源管理效果及質量，需使用專門的網絡，在不同系統的獨立單元中接入專門的網絡，確保能夠做到物理隔離，避免使用網絡直接接入的形式，確保企業信息的安全性。

3、謹慎外網接入。由于在現今的網絡環境下，計算機病毒有不可估量的威脅性和破壞力，因為病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，因此計算機病毒的防范是網絡安全性建設中重要的一環。企業應該構造全網統一的防病毒體系。除了部署全網統一集中管理的網絡版殺毒軟件之外，還要在內部網與外部網之間，設置防火墻實現內外網的隔離與訪問控制。為了提升水電企業的信息化安全管理工作效果及質量，需要對大型企業的網絡信息運行情況進行定期的檢測，樹立風險防范意識，對大型企業中存在的信息安全風險進行分析，在與外網進行連接時應謹慎，以提升水電企業信息的安全性。在進行外網訪問和接入時，要求信息化管理人員應高度重視信息安全問題，對外部的數據信息進行合理，使用防火墻對數據信息進行掃描。另外，還需要設置固定的訪問權限及訪問時間，降低外網接入而增加企業信息的泄露風險。但是應保證在外網接入時，應充分發揮防火墻的篩查功能，檢查可疑的數據信息，以降低數據漏洞發生概率，防止遭受黑客的攻擊。

4、企業數據安全防護。大型企業的數據中包括企業的一些敏感數據及隱私數據，若不能采用合理有效的方法進行數據處理，會給客戶造成巨大的損失及危害，并且還會用戶的信賴度。大數據存儲技術主要是指分布式文件系統，為了提升數據安全防護體系的建設效果及質量，提升數據的安全性，樹立企業良好的信譽度，需要對數據進行冗余備份，確保用戶隱私數據存儲的安全性。在對大數據中的用戶群體進行分類時，需要嚴格按照一定的標準進行，對訪問權限進行合理的設計，規范用戶的操作行為，以便能夠有效抵制惡劣行為的入侵，為企業發展提供安全的存儲環境。

三、結論

隨著互聯網環境的日益開放，引發數據安全問題頻發。開放式的互聯網在社會發展中占據重要位置，為了提升大型企業數據信息使用的科學性及合理性，做好系統病毒防控及漏洞修復工作尤為重要，應建立網絡安全防護體系，網絡物理隔離、謹慎外網接入及企業數據安全防護工作，確保大型企業數據的安全性，降低數據使用風險。

參考文獻：

[1]卜祥飛. 大型企業網絡信息安全問題與解決方案[C]// 全國冶金自動化信息網2012年年會論文集. 2012.

[2]李莉， 陳詠恩. 企業網絡信息安全問題及其解決方案研究[J]. 江西通信科技， 2004（3）：28-30.

[3]劉云峰. 中小型企業網絡及信息安全綜合解決方案研究[J]. 山西科技， 2009（5）：73-74.

[4]張錦蜀. 軍工企業信息網絡系統安全的研究和解決方案[D]. 電子科技大學.