企业信息化建设集成和网络安全解决方案.docVIP

企业信息化建设集成和网络安全解决方案 　　[摘 要]企业信息化建设是持续性的工程，不可能“一蹴而就”。应当结合企业实际情况，让企业决策者能够真正了解到信息化的作用，在做好充分准备的基础上开展信息化工作，重视企业信息化的建设。 　　[关键词]企业，信息化建设，网络安全，解决方案 　　中图分类号：TN915.08 文献标识码：A 文章编号：1009-914X（2015）11-0313-01 　　前言 　　信息化越来越深入的与企业管理和业务相融合， 它将逐步成为企业核心竞争力的重要组成部分。信息化建设集成和网络安全建设直接影响企业高效发展水平，促进产业结构调整和经营方式转变。 　　1 企业信息化建设中存在的问题 　　1.1 企业的有关人员没有认识到信息化建设的重要意义 　　充分、正确地认识企业的信息化建设是首要的。如认识不到位，就会使得行动的积极性大大地降低，对已完成的信息化建设应用推广不到位，使更多的人对信息化建设失去信心。部分企业的领导在企业信息化建设开始阶段，怀有过高的期望值，希望大大地增加企业的经济效益，提高管理效率，降低管理成本，可是当已经投入了较多资源，却没有看到显著经济效益后便失去了信心，这对企业信息化建设是非常不利的。 　　1.2 技术上的缺陷 　　企业的信息化建设离不开业务基础、应用基础、数据基础和技术基础，可是一部分企业由于技术水平和管理标准比较低，员工的计算机水平不高，使得企业的基础数据失真或者是残缺，基础数据的缺失，不利于企业信息化建设的顺利进行。同时，企业的内部标准不够健全，这不利于企业内部实现信息的共享。与此同时，行业间的规范标准也是不一样的，这导致行业之间不方便使用信息，这大大降低了企业信息化建设的效率。 　　1.3 缺少信息化建设的人才 　　在企业信息化建设当中，关键需要人才的支持。企业信息化建设少不了一些能够应用与研究信息技术、促进企业信息化建设以及具备实践能力与创新意识的复合型人才。然而，在实施企业信息化建设的时候，一部分企业存在“轻人才、轻管理、重技术”的倾向，缺少有效的人才激励政策，严重地缺少复合型的人才。这使得一方面企业的复合型人才严重地流失；另一方面较难将优秀的信息化人才吸引进来。这些都阻碍了企业信息化建设的正常进行。 　　1.4 企业的信息化建设不能够实现理想的效果 　　在企业实施信息化建设的时候，很多的企业未能够意识到信息技术仅仅是辅助手段，企业的实际需求才是最为关键的，他们一味地追求系统全和大的功能，这导致企业的信息化系统跟自身的管理和业务流程存在很大的差别，从而不能够实现理想的效果，最终导致投资的浪费与设备的闲置。而且，企业实施的信息化建设缺少自身特色，套用和照搬信息化技术，系统的需求研究不充分，导致企业的信息化系统缺少实用性与针对性，因而不能够实现理想的效果。 　　2、企业信息化建设安全解决方案 　　2.1 网络边界安全防护 　　对于简单的安全控制，由路由器作网络层的初步安全保障，通过配置路由器的访问控制列表，过滤不要的信息流。对于复杂的信息网络，安全控制要通过防火墙来实现。通过制定相应的安全策略，防火墙控制用户的访问权限，通过开启服务器需要使用的端口，关闭非法使用的端口，控制网络安全。通过配置防火墙实现以下功能： 　　1、通过配置IP地址、端口、协议等参数，允许内网中的部分用户访问外部网络，其他用户则无权通过防火墙访问外网。 　　2、对一个端口、一组IP地址或应用协议设置最小带宽或最大带宽，通过对网络流量的控制实现网络资源的优化配置，从而提高网络效率。 　　3、通过URL地址、不良关键词和网页分类过滤不良内容。 　　2.2 入侵检测与防御 　　入侵检测可以扩展管理人员的安全监视、审计、攻击识别等安全管理能力，帮助信息化系统应对网络攻击，从而提高系统安全基础结构的完整性。入侵检测是一种主动地安全防护技术，被认为是在防火墙后的第二道安全门，它通过记录事件、阻塞网络连接和报警功能等，在网络安全受到侵害前进行拦截。 　　对于完善的入侵检测系统而言，不仅能让系统管理人员了解网络系统的变化，还能为管理人员提供网络安全策略，从而实现网络的多层次、立体保护。通过实时检测服务器服务的用户信息、网络数据流量、网络负载容量等内容，发布警告信息给管理人员、通过各种规则配置阻止黑客入侵，跟踪并定位黑客的攻击位置。入侵检测与防御可以通过旁路IDS和在线IPS两种方式实现。旁路IDS的缺点是阻断效果差，在线IPS会产生延迟，但是阻断能力强，为了充分发挥二者的优势，可以进行可以的配置，在安全和性能之间找到一个良好的平衡。 　　2.3 安全漏洞扫描与评估 　　安全漏洞扫描最能全面和直接地找出企业范围防火墙、数据库服务器、网络服务和应用服务器等的安全现状，