浅谈企业提升信息安全保障能力的研究与实施

摘 要：随着网络技术和信息技术的飞速发展，企业都构建了自己的信息化管理系统。在企业自身信息化建设的过程中，信息的安全性越来越受到重视。本文通过研究信息安全的几个重要因素，以实施实例说明了企业提升信息安全保障能力。

关键词：信息安全；研究；实施

中图分类号：TP393.08

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

1 信息安全保障能力重要因素的研究

信息网络是一个实时的网络系统，对信息系统及网络的安全性和稳定性有较高的要求。要解决好信息安全问题，就要从以下几个重要因素方面的安全防护工作。

1.1 信息安全意识

近几年，人们对于信息安全的认识虽然与日俱增，但人依然是信息安全的短板，许多安全问题都是由于人的自身意识较低所导致。没有很好的信息安全意识其实是一种潜在的安全威胁，缺乏信息安全意识的人，难免会给信息安全带来意想不到的隐患、威胁。所以一定要加强自身的信息安全意识。

1.2 网络安全规章制度

计算机网络是人们通过现代信息技术手段了解社会、获取信息的重要手段和途径。网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证。规章制度是管理有效、合理、规范的基本手段和依据。

1.3 用户身份认证

在计算机网络应用中确认操作者身份是安全的第一道大门，对于信息安全的构建具有重要作用，是各种安全措施可以发挥作用的前提，身份认证技术包括：静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USB KEY、IC卡、数字证书、指纹虹膜等。

1.4 VLAN技术

VLAN（Virtual Local Area Network）的中文名为虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况等。

1.5 防火墙技术

防火墙是在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。

1.6 防病毒技术

安装防病毒软件可以杜绝病毒对计算机的侵害。防毒技术分为：病毒预防技术、病毒检测技术及病毒清除技术。防毒技术是通过一定的技术手段防止计算机病毒对系统的传染和破坏、判定出特定计算机病毒、清除病毒的过程。

1.7 数据备份及恢复

随着信息化应用的不断深入，企业各部门对信息网络的依赖程度越来越高，因此，构建一个安全、高效、绿色的网络，是信息化建设的首要问题。其中，数据的安全备份与即时准确的恢复是信息安全中很重要的组成部分。

1.8 负载均衡技术

随着网络的飞速发展，互联网在企业已广泛使用，人工分配带宽无法实现数据流的合理分配及所有的链路都得到充分利用。负载均衡技术变得尤为重要。

负载均衡技术即负载均衡（Load Balancing），是建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

1.9 VPN技术

随着企业的业务需要和信息技术的发展，企业员工到外地出差，想访问企业的内网资源工作，这种访问就属于远程访问。

VPN（Virtual Private Network）即虚拟专用网络，是在公用网络上建立专用网络，进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

1.10 上网行为管理

随着计算机、宽带技术的迅速发展，规范工作时间的上网行为，提升工作效率，避免带宽浪费，上网行为管理变得非常必要。

上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

2 某企业提升信息安全保障能力的实施

该企业构建了多个信息管理系统，如ERP（企业资源计划）、PDM（产品数据管理）、CAPP（计算机辅助工艺过程设计）、及时通讯、工作流、用友、条码等系统，随之而来的信息数据的安全性越来越凸显重要。该企业在管理、技术两方面提升了信息安全保障能力。

2.1 管理层面

通过建立规章制度、加强培训和宣传方面提高员工信息安全意识，从而保证信息安全。

2.1.1 建立网络安全规章制度

为合理利用本企业网络资源，确保网络系统及信息的安全，防止网络病毒危害和恶意攻击，维护正常的网络使用秩序，该企业制定了《网络安全管理规定》。每天对网络中心机房中的服务器及网络设备等进行巡视，并登记在《网管室机房轮巡表》中，加强日常管理。建立完善的规章制度是企业信息安全的有力保障。

2.1.2 做好网络安全宣传工作，提高员工信息安全意识

提升员工信息安全意识是一个全方位、立体化、持之以恒的工作，不是一朝一夕、三分钟热度就可以做好的。该企业员工有较强的信息安全意识，但随着信息安全重要性的进一步提高，意识也需继续加强。该企业上线各信息系统，均做了宣传和全面的培训工作，使员工在短时间内快速、正确、熟练掌握信息系统的使用。

2.2 技术层面

计算机网络信息安全是一个综合性多元化问题，安全防范策略要预防和防御相结合。一方面通过提升技术水平进行信息安全保障，如采用VLAN技术、VPN技术；另一方面以技术手段加强管理，如采用身份认证技术、上网行为管理。针对该企业网络特点从以下几方面加强安全防护来保障数据、通信的安全。

2.2.1 实施用户身份认证技术

该企业各服务器、网络设备、数据库、软件系统和各终端计算机都依据不同权限设置密码，使用密码认证登陆，密码采用定期更改的策略，防止信息被窃取、监听、木马攻击等。

2.2.2 采用VLAN技术

根据该企业实际情况对IP地址进行规划，规划以部门为主体，功能结合各楼层。逻辑上按功能对网络进行VLAN划分，分为服务器分区、技术分区、财务分区、经营分区、行政分区和生产分区等。

2.2.3 采用防火墙技术进行防范

采用防火墙技术，对安全策略部署，将企业内网和公众访问网（如Internet）分开，计算机流入流出的所有网络通信和数据包均要经过防火墙，最大限度地阻止网络中的黑客访问网络。

2.2.4 采用防病毒软件进行防范

使用瑞星杀毒软件网络版对病毒进行查杀，服务器端中心统一发送查杀病毒命令，下达版本升级提示，及时掌握整个网络的病毒分布情况等信息，随时进行处理。

2.2.5 保障数据安全

由于信息化应用系统的数量不断增多，为了保障数据的连续性，该企业部署了异地集中容灾备份系统。此系统对重要数据库、文件夹进行实时差量备份，当有灾难事件发生时，能够迅速恢复数据、保证生产经营的有序运行、无任何损失发生。

2.2.6 实施负载均衡技术

为了解决上网速度慢以及实现双线路（铁通、移动）冗余，改变人为进行分配带宽，及造成带宽的浪费的情况。部署了负载均衡设备后，大量的并发访问或数据流量可以自动分配到空闲的宽带线路上进行处理，从技术上解决多条线路的负载均衡，从根本上解决两条线路互为备份的目的。

2.2.7 实施VPN技术

为了解决出差在外人员远程安全访问企业内网的所有授权系统，如ERP、PDM、CAPP、及时通讯、工作流、条码等系统，在网络中部署了VPN设备。用户使用合法的用户名、密码进行身份验证后，就可以既安全又像在企业内办公一样方便的在内网中工作。

2.2.8 上网行为管理

随着该企业规模的不断扩大，内网用户访问互联网多样化资源信息，方便易行的同时，大量的P2P下载、流媒体应用、游戏等从事与工作无关的活动不仅大大影响了工作效率，而且占用了大量带宽资源，导致企业使用网络的关键业务应用得不到带宽保障，如视频会议带宽。该企业使用代理服务器上网的方式无法控制用户上网信息、流量、用户私接二级代理上网，信息安全难以保障。这使得企业必须采用有效的上网行为管理方式来优化和合理分配资源，保证信息安全。

该企业部署了上网行为管理设备并设置了策略，如：授权上网的用户绑定了计算机MAC地址（有线、无线）信息，通过用户名、密码信息认证后，才可以上网浏览；屏蔽一些与工作无关的网站；保障带宽应用，如视频会议；上网流量管控等。

3 结束语

网络环境下，提升企业核心竞争力的同时，企业的信息安全问题必须引起管理人员、普通员工的足够重视，通过共同努力，从管理、技术等方面采取强有力措施，使有效信息拿不走，涉密信息看不懂，数据设备不怕丢。应用先进的网络信息安全防范策略，提高网络的安全防护能力，打造一个安全的网络环境。

参考文献：

[1]李新建，信息网络安全风险防范模式研究[J].信息安全与技术，2013.

[2]刘海峰，尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术，2013.

作者简介：李立静（1980.09-），女，工程师，研究方向：计算机科学与技术。

作者单位：北京铁路信号有限公司，北京 102613