企业信息化网络安全管理模式研究.docVIP

企业信息化网络安全管理模式研究 [摘 要]企业信息化为一种利用计算机及其相关网络技术与管理方法对企业全部信息所开展的系统化的网络化管理模式，在世界经济一体化趋势不断加快的情况下，我国企业唯有不断加强自身信息化建设的力度，方可在激烈的竟争中争取到更好的生存与发展机会，其对企业的长远发展有着不可估量的现实意义。基于此该文在对企业信息化概念进行简要阐述的基础上，进一步从SIP供应商的接入、核心层、汇聚层、接入层、Vlan的应用设计以及远程用户vPN的接入等几个方面对企业信息化的网络基础建设进行了一定阐述。 [关键词]企业信息化、网络技术、意义 中图分类号：TM743 文献标识码：A 文章编号：1009-914X（2015）17-0268-01 一、前言 安全管理最根本的目的是保护人的生命安全和健康。安全管理关系到企业的经济效益和长远发展，关系到职工的生命安全和生活保障。它主要担负着服务于企业安全生产的职责，利用其自身先进的信息通信技术改善企业的安全生产所涉及到的人、物、环、管等影响因素，实现信息化和工业化融合，降低安全生产事故率，同时亦为职工生活区、职工家属等提供语音和网络应用、增值业务等专网服务。 二、企业信息化概念 企业信息化具体是指利用计算机及其相关网络技术与管理方法，继而对企业全部信息所开展的一种系统化的网络化管理模式。由此可见，计算机网络技术为该管理模式的核心内容之一，同时在此种模式下的企业管理不仅使等效于显著缩短了企业各部门之间的空间距离，继而促进其之间的联系更为便捷与密切，而且企业的相关管理人员也能非常方便地通过这样一个网络平台来获取日常工作所需要的各方面重要信息，最终可达到显著提升企业整体工作效率的目的。 三、企业信息化的网络基础建设 1、ISP供应商的接入 互联网服务提供商ISP，即向广大用户综合提供互联网接人业务、信息业务、和增值业务的电信运营商。目前我国的少部分企业已建成了ISP连接的网络结构并在逐年的使用过程中积累了一定实践经验。 2、核心层 核心层的主要功能为优化骨干网络的传输，进而确保骨干层的设计最后所实现的传输效果具备较好冗余能力、可靠性以及高速等诸多特点。值得注意的是，通常情况下，应尽量不将网络的控制功能通过骨干层来实施，另外，从某种层面来看，核心层可谓是网络所有流量的最终承受者与汇聚者，故在本环节的设计方面以及相关设备的选用方面均应做到绝对的严格要求。 3、汇聚层 汇聚层为整个企业网络信息的汇聚点，同时也为接人层与核心层的中间层以及连接本地的逻辑中心。通常情况下，汇聚层多采用可管理的三层交换机以及堆叠式交换机，以此最大程度满足宽带与传输性能的要求。 4、接入层 通常情况下，可将接人层直接理解为在企业网内直接被用户连接与访问的部分，因为该部分涉及到形形色色的用户，故其相关设备一般不需要太高程度，但同时应尽量满足其具有高端口密度的特点。 5、Valn的应用设计 在整个网络的规划过程中，VLAN设计是一个十分重要的环节，通常情况下，VALN广播仅在子网中进行，这样便可消除产生广播风暴的条件。同时VALN的设计其最重要的目的即是要最大程度增强网络本身的安全性，其常规方法为限制不同VLAN之间的随意通讯，以此避免出现干扰其他子网的情况。 6、远程用户VPN的接入 vPN即虚拟专用网（viartlPrivateNetwork），我们可将其理解为一条穿过混乱的公用网络的安全而稳定的隧道。隧道技术为vPN的核心技术，其数据包的封装与加密一般通过PPTP与L2TP两种协议完成，继而实现低成本的高安全特性的数据传输。 四、我国企业网络信息安全方面所面临的问题 1、网络安全意识不高，缺乏相关的网络安全管理人才 企业更注重网络与信息系统的可用性，导致网络信息安全方面的问题被忽略，因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理，对于网络安全问题不够看重，觉得网络安全隐患不会发生。另外，也由于网络安全方面的人才比较少，特别是关于系统网络信息技术方面的人才。而且在一些企业当中，甚至有的系统管理职工根本不具备网络安全管理的技术与能力，这是目前较为普遍且严重的问题。 2、网络安全防护能力跟不上时代与技术的发展，没有做好维护工作 随着信息技术的渗透，企业对于网络的安全愈加重视，不过由于网络信息技术发展过快的因素，在企业中的网络安全防护能力明显有所不足，很难实现与时代主流的信息技术同步。同时很多企业内部还缺少一整套完善的网络安全防护系统，这就导致企业内部的防护变得极其脆弱。如果受到网络攻击时，将有极大的可能出现网络和信息系统瘫痪的情况。 3、外部攻击带来的安全隐患 除了来自于外部的恶意攻击带来危害外，企业内部人员通过各种手段和外界勾结，造成的危害也不能忽视。企业内部人员由于能力参差不齐，造成的认为失误