时间:2023-09-18 17:33:30
【关键词】 电力企业;网络安全;管理机制
一、电力企业网络安全存在的问题
网络本身存在着脆弱性,导致电力企业网络安全存在一定的危险性。威胁手段也分为好多种,包括计算机网络病毒的传播、用户安全意识薄弱、黑客手段的恶意攻击等等方式,导致网络存在许多安全问题。
1、计算机网络病毒的传播
一般来说,计算机网络的基本构成包括网络服务器和网络节点站。计算机病毒一般首先通过有盘工作站到软盘和硬盘进入网络,然后开始在网上的传播。具体地说,其传播方式有:病毒直接从有盘站拷贝到服务器中;病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。计算机病毒具有感染速度快、扩散面广、传播的形式多样、难以彻底消除、破坏性大等特点。
2、用户安全意识的淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素,一部分用户认为只要在电脑上安装了杀毒软件,那么系统就是安全的,不会意外中毒。或者上网过程中无意点击一个网页链接就有可能中了别人的"套",有的是木马,有的是病毒,这恶意程序一旦运行就会读取你本地计算机的信息,你的安全防护即被打破。更有甚者,直接获取你的IP地址后直接入侵你的个人计算机,从而远程在线读取你本地磁盘的文件和相关信息,你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注意一些垃圾网站和恶意链接。最值得一提的就是大多是用户在系统安装完成后,由于个人的惰性,不设置密码直接进入系统,或者有的设置密码了,但都是弱口令,很容易就能被破解。
3、黑客技术的恶意入侵
黑客技术是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误等。黑客技术对网络具有破坏能力,导致了网络安全行业的产生。电力企业网络上有很多重要资料,包括机密度很高的资料。所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、登陆系统、获取资料与日志清除等技术。一些常用的入侵方式有以下几种:口令入侵、特洛伊木马技术、监听法、e-mail技术、病毒技术、隐藏技术等。
二、电力企业网络安全的基本防范措施
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。一般来讲,计算机网络安全的功能主要体现在网络、系统、用户、应用程序、数据等方面,每一面都应该有不同的技术来达到相应的安全保护。针对电力系统网络的脆弱性,需要采取的策略机制有以下几点:
1、密码策略
我们生活在信息时代,密码对每个人来说,并不陌生。在电力企业的网络运行环境中,密码更是显得尤为重要。可以这样说,谁掌握了密码,谁就掌握了信息资源。密码的重要性体现在很多方面:用户认证、访问控制、安全保密、安全审计、安全恢复等。2
密码的形成也不尽相同,它具有不同的加密方式:RSA算法、四方密码、替换加密法、换位加密法、波雷费密码,不同的加密法有各自的有点和缺点。密码技术有加密技术、认证技术和秘钥管理技术。密码分析者攻击密码的方式有:穷举攻击、统计分析攻击、数学分析攻击等。
2、防火墙机制
防火墙是在内部网和外部网之间实施安全防范的系统,是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。35防火墙逻辑位置示意图如下图1所示:
3、入侵检测技术
入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。4Dennying于1987年提出了一个通用的入侵检测模型,如下图2所示:
4、虚拟局域网(VLAN)技术和虚拟专用网(VPN)技术
局域网的发展是VLAN产生的基础,每一个局域网都是一个单独的广播域,处于同一个子网的主机节点可以直接通信,而处于不同子网的设备主机之间要通信只能通过路由器或交换机进行。随着发展,局域网接入主机越来越多,网络结构也渐趋复杂,更多的主机和更多的路由器让整个网路时延增大,网路传输速率下降,因为数据包的从一个路由发到另一个路由,要查询路由表再选择最佳路径转发出去。
虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN用来在局域网内实施安全防范技术,而VPN则专用于企业内部网与Internet的安全互联。VPN不是一个独立的物理网络,他只是逻辑上的专用网,属于公网的一部分,是在一定的通信协议基础上,通过Internet在远程客户机与企业内网之间,建立一条秘密的、多协议的虚拟专线。
三、构建电力企业网络安全管理机制
一个完整的网络安全管理系统不只是依赖于高端的科技手段,还需要有优秀的管理模式,正所谓“三分技术,七分管理”。管理是企业发展中不可缺少的一部分,它直接影响到企业的生存和持续。只有建立完善的安全管理制度,才能使网络信息安全管理在企业中得到充分发挥,保证信息安全的完整性和可使用性。6
1、建立合理的管理措施
1.1、运行维护管理
建立信息机房管理制度,确保机房运行环境符合要求,机房出入进行严格控制并记录备案;加强信息化资产管理,建立信息化资产清单,并根据国家规定的资产标示规范对资产进行标识;对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备操作实行标准化作业,强化存储介质存放、使用、维护和销毁等各项措施。定期开展运行日志和审计数据分析工作,及时发现异常行为并进行分析和总结。
1.2、人员行为管理
加强个人计算机信息安全和保密管理,严格用户帐户口令管理,严格执行内外网终端使用要求,严禁泄漏、窃取企业保密信息、敏感信息,做到信息不上网,上网信息不;严禁利用信息化系统及资源从事与企业业务无关的事项。加强信息安全督查,定期对网络和信息系统进行全面信息安全检查,包括现有信息安全技术措施的有效性、安全配置与安全策略的一致性、信息安全管理制度的执行情况等。建立信息安全通报及考核机制,定期通报信息安全问题,信息安全执行情况将纳入企业信息化考核。
2、建立精湛的技术措施
坚持“分区分域、分级保护”的总体防护策略,内外网物理隔离,信息系统按照等级保护要求进行防护,对基础设施、网络、应用、数据等进行全面的安全技术手段。
2.1、基础设施安全
信息机房的新建、改建、扩建必须按照国家有关规定和技术规范进行。信息机房附近的施工工作不得危害信息系统的安全。制定信息机房管理规范,加强机房安全监控,确保机房运行环境符合要求。信息系统测试环境和信息系统正式运行环境要物理分离。
2.2、网络安全
网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽;根据业务需求划分不同子网,建立业务终端与业务服务器之间的访问控制;对重要网段采取网络层地址与数据链路层地址绑定措施。信息内网禁止使用无线网络组网;采用防火墙或入侵防护设备对网络边界实施访问审查和控制;对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数;加强网络安全审计工作,定期分析审计报表。
2.3、应用安全
加强系统用户帐户管理,要求对用户身份进行鉴别,删除示例帐户、测试帐户,禁止帐户存在弱口令;加强系统访问控制管理,保证操作系统与数据库特权用户权限分离;加强系统资源控制,控制用户会话数和并发连接数,及时监测系统故障;加强系统安全审计,应定期生成系统审计报表,审计记录应受到保护,避免删除、修改或破坏。
2.4、数据安全
重要和敏感信息实行加密传输和存储;对重要数据实行自动、定期备份;对外网站应具有防篡改机制和措施。
综合上述几方面的论述,企业必须充分重视和了解网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。由于网络信息安全的多样性和互连性,单一的信息技术往往解决不了信息安全问题,必须综合运用各种高科技手段和信息安全技术、采用多级安全措施才能保证整个信息体系的安全。要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。
参考文献
[1] 刘凡馨,《黑客攻防》,清华大学出版社2011
[2] 刘晓辉,《网络安全技术》,化学工业出版社2010
[3] 孟洛明,《现代网络管理技术》,北京邮电大学出版社2001
[4] 唐正军,《入侵检测技术导论》,机械工业出版社2004
[关键词] 全球生产网络;企业档案;信息化管理
[中图分类号] C931.9 G271 [文献标识码] A [文章编号] 1671-6639(2013)02-0036-05
随着信息化时代的来临,对企业档案进行信息化管理是时代必然的要求。在国家档案局了《关于加强企业档案信息化建设的意见》之后,不少学者对企业档案信息化管理进行了相应的研究。经济全球化促进了生产与信息技术的进步,国际生产网络逐渐形成,为了获得全面可持续竞争优势,跨国企业需要进行知识创新、机制创新,这对承载着大量信息资源的档案管理也提出了新的挑战。但迄今为止,很少有学者结合全球生产网络这一背景,对企业档案信息化管理进行具体阐述。因此,本文根据全球生产网络的特点,剖析企业档案信息化管理对全球生产网络的重要性,并对如何构建全球生产网络条件下的企业档案信息化管理系统提出了自己的看法,从而为企业档案信息化管理提供一定的理论与现实意义。
一、企业档案信息化管理概述及问题提出
企业档案信息化管理是指在企业档案管理活动中,以给企业发展提供更便捷有效的服务为目的,充分利用现代信息、网络等技术,对企业档案信息资源进行有效的管理和开发。它是基于计算机网络技术的快速发展而形成的档案管理的一种新模式,可以及时、准确地为企业各部门提供有效的档案利用服务。自2000年邰晓彤、王玉霞在机电兵船档案发表的《浅谈企业档案信息化管理》一文中,首次提出企业档案信息化管理这个话题后,企业档案信息化开始受到了广大学者及企业界人士的关注[1]。例如,唐超嫦、张曼琴等人基于企业经营行业的不同,对其进行了分析[2][3];宋奇芳、黄荣等人对企业如何实施档案信息化管理提供了建议[4][5];金楠、徐茹民等人针对企业档案信息化管理中存在的问题进行了分析,并提出了相应的解决思路[6][7]。然而,纵观企业档案信息化管理相关的文献,关于其在全球生产网络下如何实施的研究却比较匮乏。
全球生产网络是当今经济形态发展的产物,是指跨国企业将产品价值链分割为若干个独立的模块,把每个模块都置于全球范围内能够以最低成本完成生产的国家和地区,进而形成的多个国家参与产品价值链的不同阶段的国际分工体系。这种不断细化的分工体系也给企业档案管理带来了全新的挑战。因此,在全球生产网络条件下,如何满足企业对档案信息化管理的需求,是当今企业面临的一个重要问题。
二、企业档案信息化管理在全球生产网络中的必要性
在全球生产网络中,信息的及时获取与传递是企业有序运行的保障。作为企业日常经营活动信息的载体,企业档案实现从实体管理向信息化管理的转变是推动全球生产网络运行的前提条件,其具体作用有以下几点。
(一)加速信息流动,促进全球生产网络资源共享
随着经济一体化的深入发展,市场竞争日益激烈,面对全球生产网络中各个研发、生产、销售机构的全球性分布特征,相关信息的及时获取是其取得成功的首要条件,而传统的企业档案管理模式无法满足这一点,因此,对其进行信息化管理是时代必然的趋势。
其一,企业档案信息化管理扩大了信息的接收范围。借助信息化管理系统的构建,企业能够迅速地从分布在世界各地的网络成员中采集信息,突破了地理上的限制。
其二,加快信息传递速度,实现信息资源及时共享。实行企业档案信息化管理,可以将捕捉于全球各地的信息及时地录入档案系统,供全球生产网络中有相关需求的成员共享。这种自动化、数字化的档案管理方式为全球生产网络构建了一个资源快速共享的平台。
(二)促进企业档案管理规范性,降低管理成本
企业档案管理涉及企业日常的一系列活动,包括档案采集、整理、保管、利用等多个环节。全球生产网络中的成员分布在不同地区,难免会受到当地社会制度、管理文化、语言文字等因素影响,导致企业总部与成员机构之间的档案管理产生差别[8]。这不仅增大了档案统一管理的难度,也限制了档案资源在全球生产网络各个机构间的共享,而档案信息化管理系统的构建则能有效解决以上问题。
一方面,企业档案信息化管理系统通过电子技术的采用,设定录入、整理、查询等模块,形成一个规范统一的档案管理模式,可以自动对录入信息进行归类整理,提高了企业档案管理的专业化、规范化程度,方便企业总部与各机构之间的统一管理。
另一方面,传统的档案管理模式不仅需要耗费大量的人力成本,而且利用档案的效率低下。而信息化的企业档案管理依托网络技术的进步,在企业总部形成档案数据库,网络成员通过权限验证便可自行登录系统查阅, 从而提升了企业档案利用率,也大大降低了人力成本。
(三)实现档案管理转型,提供科学决策
传统的企业档案管理主要是关注企业发展历史,进行档案存储工作。而日新月异的市场动态以及全球生产网络特有的需求,都迫切需要档案管理进行转型,从而为企业决策提供科学依据。在2010年企业档案国际研讨会上,瑞士的罗氏集团、丹麦的马士基都提出了档案管理由面向过去,转为面向现在和未来的必要性[9]。而这种转型目标的成功实现,离不开对企业档案实行信息化管理。
首先,通过企业档案信息化管理系统,可以及时采集整个生产网络的动态信息,为企业总部迅速把握市场动态、进行战略规划提供了依据。
其次,实行企业档案信息化管理,可以随时向全球生产网络中的成员展示关乎企业文化的档案,有助于形成统一的企业价值观,为企业树立良好的形象。
三、企业档案信息化管理系统在全球生产网络中的应用
从上文分析中可见,实现企业档案信息化管理可以为全球生产网络带来更大的协调效应。本节根据全球生产网络的职能结构,提出了企业档案信息化管理相应的功能模块图,并以用例图的形式构建了面向全球生产网络的企业档案信息化管理系统。
(一)全球生产网络职能结构
全球生产网络是一种灵活的新型组织形式,在全球生产网络中,企业不再是简单的层级关系,而是表现为体系内部国际分工[10]。其职能结构的一般模式如下图:
图1 全球生产网络职能结构图
(注:图中P1,P2,Pi表示全球生产网络中分布在全球各地的生产机构,D1,D2,Di,S1,S2……Si分别表示各地的研发和营销机构。)
(二)全球生产网络下企业档案信息化管理系统模块
根据前面小节分析的全球生产网络对企业档案资源的需求,企业档案信息化管理系统需要包含以下功能模块,如下图。
图2 企业档案信息化管理功能模块图
1.档案录入
处于生产网络中的各个机构,需要及时地把信息录入档案系统。若信息以纸质形式出现时,可以通过电子扫描仪转成电子档案再导入系统,这将实现档案资料按统一的格式录入。需要注意的一点是,在这个模块的设定中,应该遵循“唯一性”原则,即每份档案只能对应一个主题词。应该根据企业需要,按主题、部门等具体条目进行分类设定。如此一来,每份录入的档案信息都能准确地归类到所属的条目之下,方便之后的档案查阅。
2.档案更新
这一模块主要是面向企业档案的及时性与准确性。一方面,当全球生产网络中的某些成员将新的档案信息录入系统之后,需要及时将其保存到数据库中,更新之前的数据库,从而能为网络中其他成员及时提供最新信息,为档案更新流动提供保障。另一方面,若有些录入系统的档案信息出现错误或偏差,需要将其改正或删除。企业总部在对录入的档案信息进行审核之后,若发现有错误,需及时对信息进行改正,然后再反馈给全球成员。
3.档案查询
这一模块是档案管理的主要目的,是指对档案的有效利用。通过前面两个模块的设定,形成了档案信息数据库,当全球生产网络中的成员需要相应的档案信息时,档案查询功能能够帮助他们及时获取所需的资料。在这一模块中,需要注意以下两点:一,设定档案查询的检索模式,例如分为高级查询和简单查询,从而更利于使用者快速查阅到所需档案;二,若有些档案涉及到机密,应该根据用户权限管理的设定,对不同级别的用户公开不同密级的档案资料。
4.系统管理与维护
这一模块是针对系统管理员而设定的,主要是档案管理系统的日常维护工作,包括用户管理、系统设置以及安全维护三个方面。
首先,用户管理。用户管理主要涉及权限控制和身份验证。对访问权限进行控制,主要是对系统的用户及其权限进行管理。一般系统默认创建两个用户组,一个是管理员用户组,可以拥有系统的任何权限,对系统进行统筹协调。另一个用户组是公共用户组,可以使用系统提供给他们的相应功能。在权限控制设定中,还需要设定权限使用的有效期,从而达到自动管理用户的目的[11]。身份验证是指对用户权限的承认与允许。用户在进入档案管理系统之前,都需要进行身份验证,只有与系统中的身份数据相匹配时,才能进入档案系统,进行档案查询等活动。
其次,系统设置。在系统设置中,需要设定系统日志,通过日志管理,可以自动对访问过系统的所有用户的访问情况进行如实记录。同时,需要设定系统日志子系统,可以日志文件的保存时间视企业情况而定,一般不少于六个月[12]。
最后,安全维护。档案信息化管理有利于全球生产网络的良好运行,但也带来了档案管理的安全问题。因为企业档案囊括了企业所有的信息,其中有些资料是企业的机密,如果管理不当,导致被他人窃取机密,将给企业带来巨大的损失。因此,安全中心这个模块是企业档案信息化管理系统的重要组成部分。应该根据不同级别的用户,对一些机密档案进行密级划分。同时,在这个模块中,需要进行数据备份,这主要是为了防止由一些意外突发事件引起的档案文件丢失问题。
5.档案分析
档案分析是针对企业总部而设定的模块,主要是为了发挥档案信息的“面向未来”的作用。在前文中也已经分析到,我们不应仅把企业档案看作是企业的历史,还应该充分发挥它的归纳预测功能。通过这一模块的设立,企业高层能够对档案资料进行统计汇总,并根据相应软件,对历史资料进行分析,为企业当前乃至未来的活动提供参考。如此一来,企业档案信息化管理能够有助于企业及时地把握市场形势。
(三)面向全球生产网络的企业档案信息化管理系统构建
前面小节已经对全球生产网络下的企业档案信息化管理所需的功能模块进行了具体介绍,为了更清楚地认识企业档案信息化管理系统在全球生产网络中的作用,本节构建了一个面向全球生产网络的企业档案信息化管理系统,如下图所示。
四、企业档案信息化管理需要注意的问题
在前文中,我们分析了实行企业档案信息化管理对于全球生产网络的重要意义,并构建了一个面向全球生产网络的档案信息化管理系统。通过对当今一些企业档案管理的研究,笔者认为有效地应用全球生产网络下的企业档案信息化管理系统,还需要解决以下一些问题。
(一)创新培训手段,完善档案管理员工知识结构
如今,企业对档案资源信息化管理的认识逐步提高,逐渐增加了对企业档案基础设施建设的投入。然而,企业档案实现信息化管理的关键在于人才,面向全球生产网络的企业档案信息化管理系统对档案管理人员提出了新的要求,档案管理人员不仅需要具备一定的业务操作能力,还需要拥有对档案信息的分析和开发利用能力。传统的档案管理人员由于知识结构老化等原因,不能较好地胜任档案信息化管理工作。目前为止,既具有较强的计算机应用能力,又熟悉全球生产网络管理的档案管理人员还比较缺乏。因此,在对档案管理人员的培训上,企业应改变传统单一的业务知识培训模式,以培养员工的信息分析利用能力、计算机软硬件开发能力、网络环境下系统运行维护能力为目标,探索综合性的培训机制,完善档案管理人员的知识结构。同时, 还可以通过建立一套激励机制, 如支持档案管理创新的奖励机制或用人机制,来激发档案管理人员工作的主动性以及创造性。
(二)健全管理制度,提高档案资料安全系数
实行企业档案信息化管理有效地促进了档案资料在全球生产网络中作用的发挥,然而,这同时也引发了档案管理的安全问题。若档案管理系统受到不法分子的攻击,导致部分关乎企业机密的档案信息泄露,将会给企业带来巨大的损失。同时,近年来,企业员工流失率比较高,跳槽现象非常频繁,这也带来了企业商业机密的泄露问题。因此,一方面,亟需建立起一套完整的现代档案管理体系,健全新形式下的档案管理制度,推动档案管理的法制化、规范化。另一方面,企业应该从内部管理入手,加强员工的职业道德培训,采取一切可利用的手段来防止档案资料的泄露。
五、结束语
本文主要分析了在全球生产网络中实行企业档案信息化管理的积极意义,并探讨了一个面向全球生产网络的企业档案信息化管理系统的构建。通过分析可以看到,在全球生产网络中,企业档案信息化管理有助于企业总部对整条价值链的控制,发挥档案资料的动态预测作用,同时,也促进了信息在全球生产网络中的及时传递,形成档案信息共享平台。全面实行企业档案信息化管理是一个需要长期探索的问题,如何结合具体实践,实现档案信息化管理在全球生产网络中的效用最大化,还有待于进一步的研究。
[参考文献]
[1]邰晓彤,王玉霞.浅谈企业档案信息化管理[J].机电兵船档案,2000(2):p35~36.
[2]唐超嫦.企业档案管理工作浅析[J].建材与装饰,2009(10):p33.
[3]张曼琴.档案信息化标准研究综述[J].办公自动化,2011(16):p27~28.
[4]宋奇芳.浅谈企业档案的信息化管理[J].企业管理,2010(18):p169.
[5]黄荣.浅谈企业档案的信息化管理[J].南方论刊,2012(8):p84~86.
[6]金楠.浅析企业档案信息化建设存在的问题及对策[J].黑龙江教育学院学报,2011(9): p199 ~200.
[7]徐茹民.建筑施工企业档案信息化管理中的问题及解决思路[J].城建档案,2012(12): p36~38.
[8]韩晶.试论经济全球化背景下企业档案管理工作的改革和创新[J].中国行政管理, 2005(5):p86~88.
[9]王岚.经济全球化条件下跨国公司档案管理新理念[J].机电兵船档案,2011(1):p6~8.
[10]刘春生.全球生产网络中跨国公司组织结构的变化[J].软件工程师,2007(7):p36~37.
网宿科技近期针对国内大型集团企业的信息化现状进行了一次调研。在参与调研的集团企业中,运营过程的信息化覆盖率超过60%的企业数量接近七成,超过80%的企业过半,其中25%的企业已经实现对运营过程的全面信息化覆盖。这些数据表明,国内大型企业的大规模信息化建设已基本完成,信息化与企业业务、运营、管理流程的结合度也非常高。
但与此状况极不和谐的是,在本次调查中,大多企业对其网络环境的满意度却非常低,并且集中反映在网络访问业务系统速度慢、网络安全问题严重、网络稳定性差等问题上。在企业互联网化的过程中,这些问题到底是如何出现的?又应该怎样解决呢?
跨网络业务系统的应用瓶颈
伴随企业业务的区域性扩张及规范管理的需求,国内大型企业的信息化系统正在呈现出大集中的特点,然而访问这些应用的企业员工却越来越分散。
网宿科技的调研数据显示,受访集团企业的业务系统中,跨互联网访问、交互的比例很高:跨互联网访问企业OA系统比例高达39.7%,访问企业核心业务系统ERP、财务管理也达到了26.5%和30.9%。员工通过异地登陆OA系统和邮件系统,是受访集团企业异地办公模式中应用最多的,比例分别为72.1%和79.4%,而在线审批和网上公告板的应用也达到了60%左右。
对于一个拥有遍布各地分支机构的集团化企业而言,员工在访问企业ERP、OA、邮件系统、SCM、 电子商务等应用时,多是通过跨网操作实现的,而网络环境所带来的问题必然会影响业务系统的访问速度、安全性和稳定性。网宿科技副总裁刘洪涛告诉记者,跨网络业务系统的应用瓶颈主要出现在以下几个方面:南北运营商之间的访问瓶颈、骨干网络抖动、网络安全问题以及国际间网络不稳定等。过去,互联网企业对此体会更深,但随着企业互联网化进程的加速,这些制约因素对企业信息化系统访问所带来的影响将越来越显著。而能够有效提高网络的可用性、稳定性以及访问体验的应用加速解决方案,正是解决这类问题的关键。
APPA重新定义应用加速
为解决跨网络应用系统的业务瓶颈,企业在信息化实践的过程中也在寻找好的方法。近年来,广域网加速、IDC应用加速类的解决方案越来越受到企业的关注,但其效果却良莠不齐。为应对这种局面,网宿科技近日推出了一种以服务模式提供的企业信息化应用加速解决方案——APPA(Application Accelerator)企业应用加速解决方案。据悉,这种方案不仅能大幅提升企业信息化系统的网络访问速度,还能对系统负载能力实现实时扩充,对网络安全防护能力也有极大改善。
APPA企业应用加速解决方案主要通过网宿的云分发平台为用户提供服务。平台上涵盖了网宿的飞流Web加速、系统负载优化及网络安全加固等技术,及完备的支撑系统与服务。在网宿科技产品经理任巍看来,传统的应用加速方案之所以难以让用户满意,主要是因为传统方案大多聚焦于解决“中间一公里” (从IDC到用户所在的电信局之间的网络)链路传输的问题,而APPA所解决的却是“第一公里”到“最后一公里”的全网链路传输中的瓶颈问题。APPA能通过网络层加速、协议优化、传输优化和强大的加速平台等多种技术手段实现应用加速,比传统方案更全面,所以访问加速的效果和访问成功率都会大幅提升。
关键词:计算机信息化 网络 安全 中小企业 管理 防范
1 概述
网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统,以更多的发现系统存在的漏洞,并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁,也不断的推出了新的安全防范技术和产品,如:防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后,各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题,如:为了充分发挥他们的作用,如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。
我们必须承认,中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前,是否目前的中小企业网络就更加安全呢?但是针对这个问题,由于网络威胁随着计算机的网络发展而不断的出现,并且相对以前的攻击手段更具有危险性,因此,不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标,从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言,目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展,从而使得网络相对以前更加复杂。因此,目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此,目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。
2 影响企业网络安全的主要因素
企业网络由局域网和广域网组成,人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素,而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。
斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企业计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”控亦懵然不知,最终令全公司计算机受感染。
香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”
中小企业大多不重视网络安全,而“僵尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。
计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自僵尸网络及黑客入侵,数字较去年同期增加94%。有专家建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。
3 中小企业应当建设一个整体网络安全管理方案
只要给企业一个构建安全管理方案的通用处理步骤和流程,每个企业都能为自己建立一个安全管理方案,因此,企业设计一个网络安全管理方案并不困难。但是需要注意的是,建立的安全管理方案除了适合目前和以后的发展外,还应当适合企业最关心的投资回报率问题。
目前很多中小企业针对安全投资回报率的问题,不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解,只是简单将最新产品以及功能最多的产品链接到自己的网络,认为这样就可以起到安全防护的效果了,网络安全问题便可以高枕无忧,因此在安全方面的投资,很多中小企业虽然常亮红灯,但是却得不到相应的安全防范效果。实际上,使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素,安全防范作为一个具体的过程,而不是某种技术就能解决的。
安全管理涉及的方面很多,如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案,但是为了达到与安全管理方案相同的效果,我们可以使用一种叫做信息安全和事件管理的现成产品。
但是SIEM产品目前只能解决中小企业安全防范过程中许多问题的一小部分,甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的SIEM产品都是建立在关系型数据库上,由于关系型数据库不具有每天记录上百万条甚至是上十亿条安全事件的能力,因此,很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM产品需要额外花费企业很多费用,这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候,无论是使用自己制定的安全管理方案,还是使用现成的STEM产品,都能让企业在安全防范过程中不再感到迷惑,并且更加容易实现安全管理的目标。
4 企业信息安全新形势
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于RFID等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。
5 结束语
计算机网络安全作为企业的一项十分重要的工作,应当引起高度的重视。在进行网络计算机操作之前,必须随时做好网络安全方面的防范工作。我们应当看到,动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增,网络安全动态的不断更新,对网络管理人员来讲是一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。
参考文献:
[1]宋钰,何小利,何先波,王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报(自然科学版),2010(01).
[2]王步飞,颜景润,任玉灿.现代信息技术与温室环境因子控制[J].考试(教研版),2010(01).
[3]郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密,2010(01).
[4]鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究[J].微电子学与计算机,2010(01).
网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。
二、网络会计信息系统安全存在的问题
1.黑客安全隐患。在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。
2.信息安全隐患。随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。
3.档案安全隐患。网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不一定能够兼容其他财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录入网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。
4.内部安全隐患。传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。
5.人才安全隐患。企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。
三、网络会计信息系统的安全管理
1.安全策略。企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。
近年来,我国经济得到飞快的发展,企业单位的规模也逐渐壮大。笔者主要对于计算机技术在档案信息管理工作中的具体应用,并探讨相关的安全防护问题。
1 计算机技术在档案信息管理中的具体应用
传统档案信息管理方式中,采用手工抄写、纸质保存的方式对于相关数据进行处理,不仅劳动量大,需要花费大量的人力、物力,并且手工抄写容易出现抄写错误。同时,传统档案信息管理方式信息传送较慢,查阅过程繁琐,不利于档案信息的利用。因此,计算机技术在档案信息管理中的应用具有非常重要的意义[1]。计算机技术在档案信息管理中的具体应用及优势主要体现为以下三点:
1.1 规范人事档案
随着企业规模的不断壮大,企业中的人事管理工作越来越繁重,包括工作人员的入职、在岗管理、离职等。采用传统信息管理方式工程量大,出错率高。同时,很多企业中的人事档案管理尚未规范化,导致管理者在对于人员进行管理、考评、选拔的工作中无章可循[2]。将计算机技术应用于人事档案管理工作中,能够帮助企业建立规范的人事档案,管理者可通过浏览电子档案快速了解员工的基本情况,还能将相应的奖惩制度公布在企业相关系统中,加快人事信息上传下达的速度,提高人事管理工作的效率,避免相应的资源浪费,促进企业单位的健康发展。
1.2 财务档案信息化
将计算机技术应用于财务档案管理工作中,能够实现企业中财务档案信息化。首先,利用计算机技术建立会计电算化系统,并利用电算化系统对于企业中的财务信息进行批量处理,提高财务信息处理工作的效率。同时,计算机技术在财务的保存与备份方面,相比于传统的财务档案管理方式具有非常明显的优势,不仅操作快捷、方便,并且安全性较高,有效避免重要档案的丢失。另外,将计算机技术应用于企业财务档案信息管理中,还有助于对企业中的财务状况进行动态分析,并根据分析结果对于相应的工作进行调整,使企业的财务状况处于较平稳的状态。
1.3 建设档案系统工程
计算机技术在企业档案信息管理中的应用有利于档案系统工程的建设。一个企业在运行的过程中会有一系列的档案信息利用和保存工作,因此会产生信息量较大的文字文档,而如果采用计算机技术对相关档案进行存储、扫描,就能有效提高这些工作的效率。因此,建设企业内部的系统工程非常重要,采用系统管理的方式,不但能够提高档案信息管理的效率以及安全性,还能将这些档案进行很好地分类,使档案数据管理更加规范。这样一来,管理者就能快速搜索和查阅相关档案,实现信息共享,提高档案信息的利用率。
2 计算机技术应用于信息档案管理中的安全防护
计算机技术的应用在很大程度上提高了信息档案管理工作的效率,为企业节省了大量的人力和物力,也有效避免了由于人工抄写导致的错误率。但是计算机网络安全问题是计算机技术应用过程中无法避免的问题,一旦出现网络安全事故,不但会造成企业相关数据的丢失,还会导致内部重要信息被盗取,极不利于企业的发展。因此,档案信息管理者应该加强对于计算机网络的安全维护,主要措施有以下几点。
2.1 设置内部网站的访问权限
企业档案信息管理在实现信息化的过程中,应该注重对于网站访问权限的设置。明确规定不同用户不同的访问权限。如用户想要获取网站中某一权限范围内的信息时,需要输入制定的登录口令才能进入相应的页面之内。通过对于访问权限的设置,能够避免闲杂人等“无门槛”进入相应的页面中,有效减少信息泄露问题的出现,提高企业档案信息的安全性。
2.2 网络信息加密技术
除了设置网站的访问权限之外,还应该对于重要的数据进行加密处理,避免网络信息盗窃现象的发生。网络信息加密技术的应用,能够有效避免不法分子采用非法手段来对企业内部的信息进行窃取、破坏,增强网络信息的安全性。
2.3 提高反毒反黑技术
网络病毒是网络黑客入侵用户计算机,盗取重要数据的常用手段,通过自我复制的方式占据用户的存储空?g,并且还会对数据进行破坏、窃取等,对于企业信息的安全性造成极大的威胁。反毒反黑技术是指采用相关软件对于信息系统进行定期扫描,若发现系统内出现网络病毒,应该立即进行病毒查杀,对于一些可能带有病毒的软件,也应及时卸载和删除,从而避免信息系统中的数据信息遭到病毒的攻击,导致信息泄露的情况出现。
2.4 防火墙系统的设置
防火墙技术是将外部互联网与内部网络进行分割的网关,能够对于试图越过防火墙的非法分子进行监控,防治黑客的恶意攻击,从而对于企业的内部信息进行保护。防火墙系统的设置是确保企业信息安全的重要保障,但是在信息管理的过程中,档案信息的管理人员应该定期检查防火墙的运行状态,当发现异常时,应该立即做出相关解决措施。
2.5 系统漏洞防护技术
除了一些外部因素之外,系统漏洞问题也是档案信息安全的一大隐患。因此,档案信息安全管理人员应该定期对于网络系统进行扫描,如果出现系统漏洞,应该及时进行修复,从而确保信息系统的完整性,避免重要信息丢失或者遭到而已破坏。
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
2022-04-23 04:13:22
2022-10-13 09:30:32
2022-07-23 08:29:15
2022-07-09 09:50:38
2022-08-29 08:53:11
2022-03-20 04:00:02
