谭德才
(中远海运散货运输有限公司,广东 广州510220)
随着网络技术的不断发展,网络入侵的方式也越来越多样化,企业面临信息泄露或者网络终端被破坏而导致的信息丢失的风险。因此,需要对企业的网络建设和信息安全现状进行分析,并建立高效的网络架构和安全的防御系统,以提高企业运行效率和做好信息安全防护。
1 企业网络建设和信息安全现状
目前,计算机和互联网已成为人们日常生活中不可或缺的部分,为人们的生活提供了诸多便利。对企业来说其更加重要,越来越多的企业开始意识到信息化技术对企业管理的影响。通过信息化技术可以快速整合数据,将孤立的信息统一起来,从根本上提升企业工作效率,并对企业成本进行有效的控制。但同时,也为宵小之徒提供了便利,一些黑客利用企业网络安全弊端盗取企业信息,使企业面临经济方面的损失。近几年来,企业信息泄露问题已经非常常见[1]。
我们都知道,大型企业对于促进我国经济发展具有十分重要的作用。近几年来,大型企业数量不断增加,分支机构遍地开花,业务也呈多元化发展。用信息系统对企业进行统一管理,可以使管理效率得到显着提升,也为管理者了解企业整体情况提供了有力的依据。但是大部分企业的信息化整体规划还不够成熟,企业网络和各应用系统建设还不够完善,信息安全得不到保障。因此,对跨区域大型企业网络建设和信息安全进行研究已经迫在眉睫。
2 大型企业网络建设存在的问题
近几年,我国网络安全形势不容乐观,大型企业信息泄露事件不断发生。这些漏洞不仅导致企业商业秘密被泄露,而且肆意破坏网络设备导致重要数据丢失。这也充分说明企业在网络建设中的安全问题没有得到足够的重视,安全防御能力还需要强(转下页)化。目前,各大企业绝大多数还只是沿用传统的方案进行解决,主要就是对可能泄露信息的途径进行管理和控制。例如,Wifi、邮件等。但对于数据传输和存储缺乏管控,在一定程度上增加了安全风险[2]。
针对其存在的问题,企业必须加强人力和资金方面的投入,对信息安全问题有更多的关注和重视。在加强信息安全保护的过程中,可以使用安全产品或者安全技术进行防御。针对数据传输和存储,需要对企业信息泄露问题进行深入的研究和调查,明确信息安全问题发生的具体原因。同时,企业需要对员工进行信息安全培训,强化其信息安全意识。
3 企业信息安全防护的总体思路
为了更好地应对网络安全风险,保护企业的网络与重要信息系统安全,企业必须建立网络安全管理机制,使网络建设与信息安全工作可以有序进行,以此带动企业的发展和完善,使企业网络可以从根本提升防御能力,保障企业信息安全[3]。
建立大型企业网络安全通报机制,对安全问题进行提前预测,加强预警,是提升网络安全、抵抗安全风险的重要方式[4]。企业网络安全通报机制内的所有成员要以网络通报机制为平台,在正确理念的指引下,针对工作中存在的问题积极展开交流,从根本提升企业网络与信息安全防护能力,使企业可以在安全、稳定的环境中良好运行。企业内部工作人员需要深刻意识到建立通报机制的重要性,集结所有人员的力量,加大经费投入,建立符合企业发展需要的网络安全机制,使各项工作可以合理开展[5]。一方面,需要及时总结企业网络安全现状,建立日常通报制度,对网络安全事故进行深入的研究和分析,及时发现安全隐患并处理。另一方面,要强化信息共享、互相协作的意识,充分借鉴其他国家在网站建设和信息安全防护方面的丰富经验,建立符合企业发展实际的信息安全防护机制,为信息安全保障工作的顺利进行提供针对性的服务。
4 跨区域大型企业网络建设与信息安全构建方案
由于跨区域大型企业各分支机构分布在全国各地,需要通过专用网络将各分支机构局域网与总部局域网连接起来,形成分布式广域网。专用网络信息安全保障系统建设需要从整体方面进行考虑,对存在的风险进行准确的评估,综合性地进行建设,不仅在技术上需要设置强有的力的安全措施,同时还应该全面强化管理人员的信息安全意识,使其可以深刻意识到信息安全的重要性,以及信息泄露对企业产生的影响,以保证网络及各系统安全高效的运行。
4.1 搭建VPN虚拟专用网络
跨区域企业分布式广域网的建立,可以通过在电信运营商租用物理专线,也可以通过VPN搭建虚拟专线。物理专线租金昂贵,对于分支机构比较多的跨区域大型企业,每个分支机构与总部之间都要租用一条物理专线,显然不是理想的解决方案。
搭建VPN 虚拟专用网络是跨区域大型企业网络建设中最为理想的解决方案,该方案可以有效减少网络建设时间和资金投入,而且后续维护也非常方便。如图所示,在企业总部和各分支机构局域网的互联网出口分别架构一台VPN设备和防火墙,将这些VPN设备通过网络连接起来,形成一个VPN 网,这样每一个VPN 背后的终端设备都可以互相联通。该VPN网上的某一个点出现故障,并不影响其他的点,若要新增一个点,直接在该点的互联网出口部署一台VPN设备,将该VPN设备加入该网状结构即可。该VPN网状结构显着提升了企业广域网的有效性,并大大降低了网络的故障率。在日常工作开展过程中,如果某一分支机构出现信息安全方面的问题,可以直接将该分支机构从网状结构中踢出去,不影响其他机构的正常运行。
4.2 部署病毒防御系统
随着互联网技术的不断进步,网络病毒也更加多元化,可以通过多种方式进行传播。如果企业内部网络出现病毒,将会迅速蔓延,对生产造成严重影响,需要花费大量的时间才能清除。一方面,要加强企业员工的网络安全意识,如果员工对网络安全缺乏重视,很容易为网络病毒传播提供可乘之机,在管理松懈的情况下迅速传播,一旦大面积传播后,很难在同一时间完成对网络中所有终端的杀毒工作。另一方面,要在企业内网建立可以集中、分级管理的网络病毒防御体系,使所有终端设备可以得到有效的管理,在管理过程中可以收集病毒信息,向管理系统反馈。在企业内网建立病毒防御管理区,加强病毒防御能力,进一步保证信息安全。
4.3 搭建WEB应用漏洞扫描系统
在企业的专用网络中,会存在数量众多的Web 应用系统,比如企业的业务系统、财务系统、OA 系统、邮件系统等等,这些系统大部分都会部署在企业总部的中心机房中,这些系统在设计方面很难做到尽善尽美,多少都会存在一些漏洞,这些漏洞很容易被木马程序利用,使网络遭受攻击。搭建WEB应用漏洞扫描系统,通过扫描各应用系统及时发现存在的问题,并采取切实有效的措施进行弥补。有些漏洞扫描系统还可以检测到黑客的攻击,并且可以检测到黑客所使用的攻击软件,在受到攻击时还可以主动还击,对网络和各系统进行有效的保护。
综上所述,跨区域大型企业的信息安全问题已经受到了越来越多人的关注和重视,为了避免企业信息出现泄漏,需要企业内部深刻意识到信息安全防护的重要性,同时结合实际发展需要建立有效的VPN网络和防御系统,有效抵抗病毒和黑客的攻击,使跨区域企业的分布式广域网安全得到有效保证,以防止安全事故的发生。
