劉桂玲

（天津長蘆漢沽鹽場有限責任公司，天津 300480）

1 網絡應用現狀及問題

天津長蘆漢沽鹽場有限責任公司（簡稱：漢沽鹽場）是國有大型海鹽生產企業(yè)。現占地面積96km2。除總場外，在本地區(qū)還有十個分場（廠），它們與總場之間的相互距離從幾公里到幾十公里不等，這些單位間的信息傳遞，一部分是通過局域網絡，另一部分是通過INTERNET接入方式。

近年來，漢沽鹽場各個部門（下屬單位）間越來越依賴運行在網絡之上的各種應用系統(tǒng)，如基于C/S架構的財務核算系統(tǒng)、原材料管理系統(tǒng)、產成品庫存及銷售管理系統(tǒng)、生產調度指揮系統(tǒng)、安全視頻監(jiān)控系統(tǒng)、OA辦公系統(tǒng)等，以此來支撐日常工作的開展。隨著網上業(yè)務處理范圍的不斷擴展和深入，使我們感到一些問題越來越突出。

1.1 網絡資源分配問題。IP地址使用混亂，隨意修改現象時有發(fā)生，造成不同計算機之間IP沖突，網絡不能正常連接，人為排查故障比較困難。公司對外網絡出口只有20M帶寬，不能滿足每一用戶高速訪問INTERNET網絡，如果遇有觀看視頻或大流量數據下載，很容易造成整個網絡停滯。

1.2 網絡安全問題。由于網絡系統(tǒng)沒有配置有效的軟硬件防護系統(tǒng)，使得財務核算系統(tǒng)只能獨立運行C/S架構，不能有效地擴展核算功能。計算機病毒經常在網絡上傳播，網絡被攻擊的現象也時有發(fā)生，感到系統(tǒng)缺乏安全感。

1.3 數據安全問題。由于沒有好的安全防護措施，傳輸的數據有丟失現象，特別是服務器數據一般是在本機上采用手工備份，當硬盤出現故障時數據無法恢復，造成無法挽回的損失。

1.4 只重視擴充網絡規(guī)模，而忽視網絡安全管理，硬件改造跟不上，管理手段落后，習慣人工管理，不習慣技術管理，造成管理難度大，問題層出不窮；只知道被動殺毒，而忽略主動防毒；只顧盲目人為控制訪問流量，而不知道使用先進的行為管理設備等，使得網絡安全管理出現了很多問題，阻礙了計算機網絡發(fā)展。

在長期的使用中，我們感到網絡系統(tǒng)安全的重要性，一旦網絡癱瘓或者運行狀態(tài)不佳，數據流就會受到阻塞，關鍵數據將不能得到有效的保護，最終將直接導致企業(yè)運營效率下降，給企業(yè)經營帶來損失?，F實是網上信息在不斷傳遞，而互聯網上病毒和攻擊又時常存在，如果網絡系統(tǒng)不加強防護，輕的將丟失數據，重的會導致網絡癱瘓，給企業(yè)的網絡運行帶來嚴重隱患。為進一步做好網絡系統(tǒng)安全防護，為網絡的安全運行打下基礎，有必要對現有網絡系統(tǒng)安全進行升級改造。

2 網絡系統(tǒng)改造方案

漢沽鹽場網絡系統(tǒng)改造的目標是通過增加必要的硬件設備，提高網絡安全度，以此保障各應用系統(tǒng)安全可靠運行。

通過對多家網絡服務企業(yè)進行比較，最終選擇了與漢沽鹽場有合作基礎的網絡服務企業(yè)共同實施本次網絡升級改造工作。理由一是業(yè)務的連續(xù)性，以前的系統(tǒng)參數配置、功能權限劃分、硬件系統(tǒng)的連接、軟件系統(tǒng)的應用等都有該企業(yè)參與；二是該企業(yè)在本市有較多成功案例可供借鑒；三是該企業(yè)是上海冰峰網絡設備本地服務商，對網絡系統(tǒng)硬件設備性能比較熟悉；四是硬件、軟件、服務費用較合理；五是技術力量較雄厚，服務質量較好。

結合目前企業(yè)自身發(fā)展狀況以及通過到各分場實地調研，最終依照企業(yè)需求確定了項目改造目標，制定了漢沽鹽場網絡升級改造項目方案。

3 系統(tǒng)改造實施

3.1 由于多數分場線路與總場通過場內光纖構建了局域網，所有對外信息訪問均由總場信息中心統(tǒng)一出口。全網分支機構擁有PC終端、WIFI終端、及服務器數量較多，在統(tǒng)一出口的管理下，對總場外網接入帶寬形成壓力。為此本項改造采用冰峰網絡流量管理產品，在業(yè)務高峰期間可以有效為各部門及分場的數據提供帶寬分配和數據流進行優(yōu)化。從而為企業(yè)提供了覆蓋全局的帶寬資源保持通暢提供了有力的保障。同時，利用該設備的上網行為管理功能，將客戶端IP地址與MACA地址進行綁定，防止用戶隨意修改IP地址現象發(fā)生，按照使用范圍的不同，將用戶分為內網用戶和外網用戶兩大類，內網用戶只能在局域網辦公，不能訪問INTERNET網絡。外網用戶是指有對外業(yè)務的用戶，視情況開通訪問公網權限，同時對大流量下載、視頻、游戲、股票等與辦公無關的內容都給予屏蔽，極大地凈化了公司的網絡環(huán)境，確保了網絡系統(tǒng)運行的質量和安全。

3.2 在信息安全的規(guī)劃建設中，設有一個對內、對外均起到安全防護的兩級硬防火墻保障體系。本項改造突破了企業(yè)傳統(tǒng)防火墻的單一對外防護需要，在外網與內網之間、在內網與財務服務器組群之間，采用冰峰新一代防火墻分別構建了雙層入侵防護網，使防火墻防毒墻的功能得到充分發(fā)揮，也使企業(yè)無論是防御來自外部的攻擊，還是內部的入侵都顯得游刃有余，從而使得企業(yè)在信息安全方面固若金湯。

3.3 為保證網絡運行系統(tǒng)的數據安全，配備了專業(yè)的HP數據備份系統(tǒng)，將浪潮ERP系統(tǒng)中的財務核算、材料管理、產成品庫存、銷售管理等模塊中的數據，以及OA系統(tǒng)、DCS系統(tǒng)、視頻監(jiān)控系統(tǒng)等數據進行熱備，最大限度地保證了企業(yè)運營數據的安全性，解除了后顧之憂。

3.4 為各分場構建生產工藝監(jiān)控與視頻安防監(jiān)控系統(tǒng)，并將生產現場的視頻圖像、DCS工控數據等實時傳向總場所在的總調度室。對于較遠的分廠采用冰峰網絡VPN產品，該產品在遠距離傳輸上，取代了傳統(tǒng)的專線互聯模式。本項改造既為企業(yè)降低了傳統(tǒng)模式下昂貴的專線接入成本，也保證了線路使用的安全性和穩(wěn)定性。

4 系統(tǒng)改造后的效果

通過本次網絡安全系統(tǒng)升級，漢沽鹽場信息化基礎得到加強，結合冰峰網絡全方位的運營保障體系，已成功地構建了一套覆蓋從分場（廠）到總場總調度室，從內網應用到外網訪問，從安全防范到流量行為疏導等全方位的網絡信息化系統(tǒng)，較好地保障了企業(yè)各應用系統(tǒng)在網絡上的安全可靠運行。經過一段時間的使用，我們感到以前存在的諸多問題都已得到較好的解決，網絡管理變的輕而易舉。我們認為使用先進技術手段加強計算機網絡管理是大勢所趨，一項好的管理需要技術革新、技術改造的支持做保障。

總之，企業(yè)信息化水平的提高，網絡系統(tǒng)的安全是基礎，與時俱進的升級和硬件系統(tǒng)投入是必要條件。但局域網計算機系統(tǒng)和網絡的安全工作不是一朝一夕的事情，而是一項長期的工作，只有加大引進先進技術，建立嚴密的安全防范體系，并在制度上確保該體系功能的實現，才能真正提高網絡信息安全水平，保障企業(yè)核心業(yè)務應用。