李文锴
中冶华天工程技术有限公司 安徽马鞍山 243000
摘要:在我国进入21世纪快速发展的新时期,当今社会科技水平不断提升,呈现出网络化发展趋势,尤其是在大数据时代化下,信息量不断增长,给人们生活生产方式带去了很大改变。而对于企业信息化网络而言,由于受到多种因素影响,会出现一些安全隐患,给企业信息安全造成不良影响。对此,本文对企业信息化网络安全隐患进行分析,并提出了相应解决方案。
关键词:企业;信息化网络;安全隐患;解决方法
引言
本文的主要研究对象企业信息化管理中台系统,具体而言是指企业运用中台管理系统进行权限与用户管理,通过制定中台统一战略规划,建立管理中台系统,促进企业管理模式创新,从而降低企业资源浪费程度,减少软件功能的重复性建设,为企业带来更多收益,让企业管理功能更为敏捷。
1企业信息化安全问题研究
1.1企业所面临的信息安全风险研究
长久以来,网络信息安全问题容易被企业忽视,受业务工作模式的特殊性影响,企业在内部管理中通常会将工作的重点放在各个生产以及业务管理中,而在一定程度上忽视了企业的信息安全问题。结合企业现状来看,其主要风险体现在以下几方面:(1)物理安全风险。是指因为人为操作失误、环境事故等几方面所造成的安全风险问题。例如一般国有企业生产管理中心,受互联网硬件存放环境不理想等因素影响,潮湿、通风差、遭受阳光直射等问题会加快零部件破坏,最终造成了信息安全隐患,开展信息化工作难度高,容易出现信息失真问题,最终引发风险。(2)网络安全风险。是指企业因为尚未构建有效的网络安全防范机制所引发的风险,例如企业难以有效应对各种网络安全攻击,造成网络病毒的入侵,最终给企业的相关业务造成难以估量的损失。(3)系统安全风险。是指企业因为计算机终端的安全配置不达标而引发了安全防护问题,包括计算机在遭受病毒入侵、恶意代码等而引发的安全事件。除此之外,系统安全保护装置不完善、专业人才匮乏等都有可能引发此类风险。
1.2数据库系统
在企业信息化网络系统中,涉及了很多数据库系统,主要作为信息的存储、管理场所。自数据库技术诞生以来,数据安全问题就一直存在,时至今日,如何保证数据库系统的安全性、保密性依然是企业关注的重点问题。在企业数据库系统中,涵盖了数据库、数据库管理系统(DBMS)两部分。其中数据库主要就是按照特有方式对各业务数据实施存取;而数据库管理系统则主要功能是为用户及应用程序提供数据访问服务,并管理、维护数据。综合看数据库系统安全隐患问题,主要呈现出几种特点:(1)在DBMS中,得到保护的客体,其逻辑结构性很可能非常烦琐,无数复杂逻辑结构也非常有可能体现在同一物理数据客体中,这就是客体逻辑结构与物理结构离析;(2)信息不同,其安全性也不尽相同,也就是客体层次性;(3)由于客体之间信息存在一定相关性,所以需要有针对性防范。
1.3企业建设业务系统不完全规范
一般中大型企业会根据自身业务场景的需要,会建立很多针对单个业务场景的系统,其目的是实现高效的在线办公,由于企业信息化管理建设规划不够完善,导致在实际开发过程中,相对应的权限管理功能和人员管理也比较滞后,有的系统有设置权限功能,有的系统干脆就不加这个功能,企业中的信息化管理系统权限分配也比较混乱,企业建设的系统越多,不规范的建设更为普遍。
2网络管理优化方案
2.1规范信息安全事故管理
从网络信息安全的角度来看,网络安全事件并不能做到百分百的预防,所以为了更好的适应未来的信息安全管理要求,相关人员则需要积极完善信息安全事故管理方案,分别从“事前、事中与事后”三个角度入手,探索新的工作路径,最终形成标准化的网络安全管理体系。例如在事前工质阶段,需要工作人员针对每一件设备进行安全管理,严格监控各个设备的购买、管理以及使用情况,定期检查相关记录,确保硬件设备的性能满意,消除隐患。在事中控制过程中,在确定网络信息安全事件发生之后,需要第一时间采取补救措施,如检查文件破坏、丢失情况,并对现有的信息安全防范体系进行改进(如完善病毒数据库、更新防火墙等),在网络信息安全中实现快速止损。在事后阶段,则需要相关人员针对网络安全事件进行深入分析,总结发生问题的原因,并制定管理预案,带领全体工作人员深入学习网络安全问题,避免相同问题再次发生。
2.2病毒防护查杀技术
计算机病毒对计算机网络安全系统的破坏性极大,也是不能忽视的重要风险因素。病毒防护技术应该由3个步骤组成:(1)病毒预防,通过计算机病毒软件预设的病毒库与目标文件进行比对,对可疑病毒文件进行抵御,不允许其进入操作系统和软件中;(2)病毒检测,杀毒软件根据病毒的特点,利用检测技术尽可能对病毒文件特征进行检测,从而确定病毒的类型并进行标注;(3)病毒文件查杀,电脑内部的杀毒软件程序将已经标注的病毒文件进行彻底清除,并还原被病毒破坏的程序文件和数据信息。
2.3漏洞扫描子系统
通过引入漏洞扫描子系统,可以对企业网络中存在的安全隐患进行规律性分析,这样可以从源头解决不安全因素。而在企业网络中具有不同的系统,其中涵盖了操作系统、营销系统、人力资源系统、数据库系统、财务系统重要的应用,因此,企业信息化网络建设需要保证其安全性。在漏洞扫描子系统的作用下,可以扫描网络设备、操作系统、数据库等,并生出漏洞报告,以此来进一步提升企业网整体系统层面的安全性。
2.4制订完善的管理中台建设规划
良好的系统规划是企业实现智能商业的必备条件,企业的管理者应该认识到这一点,企业是否足够智能就在于能否有效地运用IT技术,提高公司运转效率,促进公司内部和外部之间进行有效沟通。管理中台的建设当然离不开管理者的大力支持,离不开管理者对中台系统的统一规划与建设方针,中台建设意味着要消灭信息孤岛现象,打通和各个业务系统之间的障碍,也需要各个业务系统负责人的支持,需要将部门人员信息提出来统一管理,将权限功能按照标准的模型进行设计开发,RBAC模型是基于角色的访问机制,包含用户角色权限,可以作为权限系统开发的参考。每个系统的用户访问权限需要得到管理,系统用户的菜单权限需要统一管理,管理中台建立标准的配置规则,当然,管理中台自己的数据权限和访问权限也需要得到管理。每个系统都要设计一个唯一的标识,管理中台将基于这个标识进行对所有业务系统进行管理。管理范围包括登录账号管理,菜单权限管理,数据权限管理,业务系统配置相关管理中台规则也需要统一。其中账号安全设计尤为重要,可以考虑自定义的jwt令牌模式或者auth2授权机制,建议登录功能由公司内部开发,不建议直接使用现有的开源项目。此外,管理中台也可以针对企业的一些中间件进行运维管理,提高管理中台监控能力。
结语
总而言之,加强企业信息化网络安全管理工作至关重要,信息网络安全质量对企业的建设和发展具有重要影响。通过本文对企业信息化网络及信息安全建设方案的分析,不难发现,企业信息化网络建设中需要完善的安全框架以及先进的安全技术,才可以有效消除网络安全隐患,促使企业信息化网络健康发展。
参考文献
[1]张永胜.D企业信息化网络及信息安全建设方案研究[D].西安电子科技大学,2019,45(02):100-102.
[2]杨蓉.企业信息化网络的安全隐患及解决策略浅谈[J].信息系统工程,2017,67(03):175-178.
[3]徐文国,胡浩,王建锋,戴红杰.事业单位信息化网络安全的实现[J].电子技术与软件工程,2017,67(20):257-258.