序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的企業(yè)網(wǎng)絡(luò)安全體系樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅���,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問(wèn)題����,之后,從科學(xué)設(shè)定防護(hù)目標(biāo)原則�����、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施�、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面����,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略,希望對(duì)相關(guān)工作有所幫助��。
關(guān)鍵詞:
煙草企業(yè)��;網(wǎng)絡(luò)安全防護(hù)�;體系建設(shè)
隨著信息化的逐步發(fā)展,國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平�����,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)��。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)����,也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響��。因此,越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注��。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響��,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅����。
1.1人為因素
人為的無(wú)意失誤,如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎�����,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅���。人為的惡意攻擊����,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊����,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面���,行業(yè)在防火墻��、網(wǎng)管設(shè)備�、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位�����,但各類應(yīng)用系統(tǒng)��、數(shù)據(jù)庫(kù)�����、軟件存在漏洞和“后門(mén)”�。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,如Telnet漏洞、Web軟件�、E-mail漏洞、匿名FTP等��,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知����,一旦被破解,其造成的后果將不堪設(shè)想���。另外����,各種新型病毒發(fā)展迅速��,超出防火墻屏蔽能力等�,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)�,多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存����,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”��,黑客就可以利用病毒等入侵開(kāi)展攻擊����,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作��,都可能造成網(wǎng)絡(luò)安全問(wèn)題����。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問(wèn)題����,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化�����、條線化����,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性����,安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)�����、跨單位�����、跨層級(jí)上的交流����,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策���,影響了信息化建設(shè)的整體效率�����。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)��,致使信息化建設(shè)未能形成整體合力��。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志�����,但如基礎(chǔ)平臺(tái)的集成性�、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后����。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合�����,對(duì)影響企業(yè)發(fā)展的管理制度�、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)��,缺乏宏觀角度上的溝通協(xié)調(diào)�����,致使在信息化建設(shè)中����,業(yè)務(wù)、管理����、技術(shù)“三位一體”的要求并未落到實(shí)處�,影響了網(wǎng)絡(luò)安全防護(hù)的效果�����。
2.3安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)�����,其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)����,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能�����,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)��,未能做到主動(dòng)化����、智能化分析,導(dǎo)致遭受病毒��、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲�����。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)�����,秉承科學(xué)頂層設(shè)計(jì)��、合理統(tǒng)籌規(guī)劃����、力爭(zhēng)整體推進(jìn)的原則����,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式�,按照統(tǒng)一架構(gòu)、安全同步�����、統(tǒng)一平臺(tái)的技術(shù)規(guī)范���,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生�。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則�����,清楚網(wǎng)絡(luò)使用的性質(zhì)���、主要使用人員等基本情況��。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分��,不同區(qū)域的防御體系應(yīng)具有針對(duì)性����,相互之間邏輯清楚�����、調(diào)用清晰����,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析���,并歸類統(tǒng)計(jì)��,大的問(wèn)題盡量拆解細(xì)分��,類似的問(wèn)題歸類統(tǒng)一,從而將復(fù)雜問(wèn)題具體化�����,降低網(wǎng)絡(luò)防護(hù)工作的難度���。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)���,應(yīng)以功能為界限來(lái)劃分�,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)����,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘���,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通�����,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力���。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中�����,不同的區(qū)域所擔(dān)負(fù)的角色是不同的�����。為此����,內(nèi)部網(wǎng)絡(luò)�����,在設(shè)計(jì)之初��,應(yīng)以安全防護(hù)體系�、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)����,對(duì)生產(chǎn)、監(jiān)管�����、流通��、銷售等各個(gè)環(huán)節(jié)��,要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度�����,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)�����,也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作�����。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)����,不能以偏概全、一蹴而就��,應(yīng)本著實(shí)事求是的態(tài)度��,根據(jù)企業(yè)實(shí)際情況��,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)���,有針對(duì)性地進(jìn)行合理的劃分����,才能取得更好的防護(hù)效果�。
3.3大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問(wèn)題有病毒更新?lián)Q代快����、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等�。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)��,應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)�,且系統(tǒng)要能夠隨時(shí)升級(jí)換代��,從而提升總體防護(hù)力��。同時(shí)��,要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析����,確定系統(tǒng)存在哪些漏洞���、留有什么隱患�����,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)���。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)�����,確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能����,為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷�����,不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失��。另外�����,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作�,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐�。
3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐�����,再好的信息安全防護(hù)體系也形同虛設(shè)��。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)���,既要熟知信息安全防護(hù)技術(shù)��,也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸�,并熟知國(guó)家政策法規(guī)等制度。因此��,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍��,要采取定期選送�����、校企聯(lián)訓(xùn)�����、崗位培訓(xùn)等方式����,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)�,也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作�����,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才����,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)�����。
3.5提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識(shí)不佳���,系統(tǒng)也不能取得好的效果�����。煙草企業(yè)要設(shè)立專門(mén)的信息管理培訓(xùn)中心��,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)����,各部門(mén)���、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位����,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況���。賬號(hào)使用��、信息�、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下���,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中�����,杜絕違規(guī)使用網(wǎng)絡(luò)�、肆意泄露信息等現(xiàn)象的發(fā)生�����。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育�����,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)�,使其認(rèn)識(shí)到安全防護(hù)體系的重要性,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)�����。
4結(jié)語(yǔ)
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代�����、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向����、大勢(shì)所趨���,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封��、拒絕進(jìn)步��。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)���,以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù)��,構(gòu)建更為安全的防護(hù)體系����,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國(guó)煙草學(xué)報(bào),2016(4).
第2篇
關(guān)鍵詞:企業(yè)���;網(wǎng)絡(luò)安全防護(hù)�����;網(wǎng)絡(luò)管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一��、企業(yè)網(wǎng)絡(luò)安全的重要性
在信息社會(huì)中��,信息具有和能源�����、物源同等的價(jià)值��,在某些時(shí)候甚至具有更高的價(jià)值��。具有價(jià)值的信息必然存在安全性的問(wèn)題����,對(duì)于企業(yè)更是如此。例如:在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下�����,每個(gè)企業(yè)對(duì)于原料配額�、生產(chǎn)技術(shù)���、經(jīng)營(yíng)決策等信息,在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求�����,一旦這些機(jī)密被泄漏�����,不僅會(huì)給企業(yè)����,甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失��。
二����、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)���、密碼技術(shù)���、信息安全技術(shù)��、應(yīng)用數(shù)學(xué)����、數(shù)論����、信息論等多種學(xué)科的綜合性應(yīng)用,企業(yè)網(wǎng)絡(luò)安全也不例外�。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi),網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放的信息不被非法用戶訪問(wèn)�����,而合法授權(quán)用戶可以正常訪問(wèn)�����。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性����、完整性和可用性�。通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析��,并與資產(chǎn)的機(jī)密性�����、完整性和可用性的要求比較����,我們總結(jié)出企業(yè)主要面臨的安全威脅和問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。
(一)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)分析
地震�、水災(zāi)、火災(zāi)等環(huán)境事故會(huì)造成整個(gè)系統(tǒng)毀滅�;電源故障會(huì)導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失;設(shè)備被盜�����、被毀造成數(shù)據(jù)丟失或信息泄漏����;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱���。
(二)網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處�����。對(duì)于骨干網(wǎng)來(lái)說(shuō)���,網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處�����,內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級(jí)別子網(wǎng)的安全邊界�。如果沒(méi)有采取一定的安全防護(hù)措施�����,內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊���。
(三)應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析
目前使用的操作系統(tǒng)主要包括Windows���、UNIX操作系統(tǒng),應(yīng)用系統(tǒng)主要通過(guò)外購(gòu)����、自行開(kāi)發(fā)的系統(tǒng),這些系統(tǒng)可能存在著“Back-Door”或安全漏洞����。這些“后門(mén)”或安全漏洞都將存在重大安全隱患���。
(四)網(wǎng)絡(luò)內(nèi)部安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全攻擊事件70%是來(lái)自內(nèi)部網(wǎng)絡(luò);通過(guò)網(wǎng)上下載����、電子郵件、使用盜版光盤(pán)或軟盤(pán)����、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò);而網(wǎng)絡(luò)是病毒傳播的最好��、最快的途徑之一��;內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對(duì)整個(gè)網(wǎng)絡(luò)造成危害���;所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補(bǔ)丁管理等是網(wǎng)絡(luò)安全管理的重點(diǎn)�����。
(五)網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析
在網(wǎng)絡(luò)安全中,安全策略和管理扮演著極其重要的角色�����,如果沒(méi)有制定有效的安全策略,沒(méi)有進(jìn)行嚴(yán)格的安全管理制度來(lái)控制整個(gè)網(wǎng)絡(luò)的運(yùn)行�����,那么這個(gè)網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)�����。再者就是安全管理意識(shí)不強(qiáng)��。企業(yè)管理層重視程度不夠��,認(rèn)為花錢(qián)就能解決問(wèn)題�,盲目追求先進(jìn),甚至打算一步到位��。
三���、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)
企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟:應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險(xiǎn)分析以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)�����,確定相應(yīng)的安全等級(jí)以安全保護(hù)(PDRR)模型為指導(dǎo)�����,以保護(hù)信息的安全為目標(biāo)�,以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系�����。
(一)應(yīng)用分析
應(yīng)用分析�,應(yīng)該包括二個(gè)方面,一是用途分析�;二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用����,信息資產(chǎn)也是不同的,存在的安全問(wèn)題也肯定是不同的��。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)(如網(wǎng)吧)與政府的辦公網(wǎng)絡(luò)的安全問(wèn)題會(huì)一樣嗎?實(shí)際上�����,在同一個(gè)信息網(wǎng)絡(luò)上���,流動(dòng)的信息也是不一樣的�����,它們安全性的要求當(dāng)然也是不同的���。
(二)風(fēng)險(xiǎn)分析
在進(jìn)行了應(yīng)用分析的基礎(chǔ)上,應(yīng)該對(duì)某一用途��,或某一級(jí)別或類別的信息�����,或某一安全域進(jìn)行風(fēng)險(xiǎn)分析�。這種分析可用一個(gè)二維的表格來(lái)實(shí)現(xiàn)。首先確定某一信息類別�����,或一個(gè)安全域��,以可能發(fā)生的風(fēng)險(xiǎn)為X軸��,對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)��,應(yīng)該有3個(gè)參數(shù)填入到表格中,一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率����,另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度,再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。事件發(fā)生的概率,目前可能很難給出量化值�����,可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)�,如不易發(fā)生��,易發(fā)生和極易發(fā)生�����,而容忍度也只能給出等級(jí)�����,如無(wú)所謂���、可以容忍��,不能容忍和絕對(duì)不能容忍等��。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)����,可以將風(fēng)險(xiǎn)列得更細(xì)些,更全面些�����。對(duì)一個(gè)與互聯(lián)網(wǎng)沒(méi)有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)����,通過(guò)互聯(lián)網(wǎng)發(fā)生的人侵����,發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件,而對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)��,這二者且是極易發(fā)生的事件�����。
(三)確定安全等級(jí)
在對(duì)信息分級(jí)和分類基礎(chǔ)上����,應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》(國(guó)標(biāo)17859)確定相應(yīng)的安全保護(hù)等級(jí)�?���!稖?zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn),每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求��。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別����,可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果,與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)�����,確定準(zhǔn)則中的某一個(gè)級(jí)別����,或以一個(gè)級(jí)別為基礎(chǔ),在某些方面可做加強(qiáng)����,而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)��,保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)����,對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣�,不同等級(jí)信息�����,最好在不同的安全域中加以保護(hù)����。這樣不需要保護(hù)的信息就可以不加保護(hù)���,而需要加強(qiáng)保護(hù)的信息�����,就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施����。但這種保護(hù)���,必須兼顧到應(yīng)用����,不能因?yàn)楸Wo(hù)而造成系統(tǒng)的應(yīng)用障礙不過(guò)為了安全犧牲掉一些應(yīng)用的方便性也是必要的。
(四)分層保護(hù)問(wèn)題
確定了安全級(jí)別之后���,在風(fēng)險(xiǎn)分析的基礎(chǔ)上���,應(yīng)該以計(jì)算機(jī)安全保護(hù)(PDRR)模型為指導(dǎo),以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)�����,以計(jì)算機(jī)技術(shù)��、計(jì)算機(jī)安全保護(hù)技術(shù)���、保密技術(shù)和安全管理等為保護(hù)手段��,以信息的機(jī)密性�����、完整性��、可控性�����、可審計(jì)性�����、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)�����,分層分析和制定保護(hù)措施��。所謂分層保護(hù)����,就是要把所列出的那些較為容易發(fā)生��,且又不能容忍的風(fēng)險(xiǎn)���,分解到各個(gè)層面上����,然后利用計(jì)算機(jī)技術(shù)��、計(jì)算機(jī)安全保護(hù)技術(shù)��、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù),以規(guī)避相應(yīng)的風(fēng)險(xiǎn)���。如信息抵賴的風(fēng)險(xiǎn)����,應(yīng)該發(fā)生在用戶層面���,可以用對(duì)用戶的身份認(rèn)證技術(shù)來(lái)解決這樣的風(fēng)險(xiǎn)����?����;馂?zāi)�、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面���,那就應(yīng)該在多個(gè)層面上加以保護(hù)�,如信息泄露����,在所有的層面上都會(huì)發(fā)生����,那就應(yīng)該在所有的層面加以保護(hù)�����。
(五)構(gòu)建完整的保障體系
對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)���,好像我們的任務(wù)就已經(jīng)完成了��,實(shí)際上則不然�����。信息網(wǎng)絡(luò)是一個(gè)整體��,對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。首先�����,在進(jìn)行分層保護(hù)的策略制定以后����,首先應(yīng)該在整體上進(jìn)行評(píng)估�����,特別是結(jié)合部安全是還存在著問(wèn)題�����。如��,通過(guò)數(shù)據(jù)庫(kù)可以獲得系統(tǒng)的超級(jí)用戶權(quán)限�����。其次���,我們是以不同的信息資產(chǎn)或不同的安全域來(lái)進(jìn)行分層保護(hù)的,而不是整個(gè)網(wǎng)絡(luò)�。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整,考慮信息網(wǎng)絡(luò)整體的保護(hù)方案����。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性�,還應(yīng)該考慮安全產(chǎn)品本身的成熟性,對(duì)一些非常重要的信息網(wǎng)絡(luò),不要第一個(gè)去吃螃蟹���。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)�,使之能成為一個(gè)動(dòng)態(tài)的防范體系�����,成為一個(gè)有機(jī)的整體�����。動(dòng)態(tài)管理應(yīng)該考慮��,安全策略發(fā)生錯(cuò)誤和失效的修改�����,以及對(duì)安全產(chǎn)品失效的對(duì)策�����,應(yīng)該有預(yù)案�����。聯(lián)動(dòng)�����,就是使所有使用的安全產(chǎn)品��,在發(fā)生安全事件時(shí)�����,能夠成為一個(gè)防范的整體��。整體的安全體系的建立����,還應(yīng)該對(duì)安全的措施成本進(jìn)行核算,國(guó)外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%����,這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來(lái)參考。核算措施成本后�����,還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估�����,對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi),則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)�。
四、結(jié)束語(yǔ)
技術(shù)與管理相結(jié)合��,是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則��。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力�����,重點(diǎn)應(yīng)該在健全組織體系���、管理體系����、服務(wù)體系和制度(技術(shù)標(biāo)準(zhǔn)及規(guī)范)體系的基礎(chǔ)上�����,規(guī)范數(shù)據(jù)備份����、密鑰管理����、訪問(wèn)授權(quán)����、風(fēng)險(xiǎn)控制���、身份認(rèn)證���、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案�����,努力提高系統(tǒng)漏洞掃描����、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估����、入侵事件檢測(cè)、病毒預(yù)防治理���、系統(tǒng)安全審計(jì)�����、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平�����。
參考文獻(xiàn):
第3篇
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素
1網(wǎng)絡(luò)內(nèi)部����。
在這種情況下,往往是由操作失誤造成的����,這是比較常見(jiàn)的原因,可以通過(guò)嚴(yán)格的管理和個(gè)人的技術(shù)培訓(xùn)來(lái)解決�����。
2硬件故障���。
計(jì)算機(jī)是一個(gè)系統(tǒng)的整體�����,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導(dǎo)致信息丟失��,甚至造成整個(gè)系統(tǒng)的癱瘓�����。網(wǎng)絡(luò)線路的物理?yè)p傷��、網(wǎng)絡(luò)的不規(guī)范擴(kuò)展和網(wǎng)絡(luò)連接的混亂是目前造成硬件故障的三個(gè)最主要的原因��。
3網(wǎng)絡(luò)內(nèi)部的侵害
防火墻對(duì)于網(wǎng)絡(luò)的安全防護(hù)措施來(lái)說(shuō)���,防火墻是必不可少的手段,也是最有效的方法之一����,其作用就是對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行防護(hù)和隱藏,防止來(lái)自網(wǎng)絡(luò)外部的攻擊和侵害�,但是任何措施都是有漏洞的。防火墻的最大問(wèn)題就是能較好的防止來(lái)自外部網(wǎng)絡(luò)的威脅�����,但是對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的侵害����,防火墻就無(wú)能為力了���。
4安全工具的使用受到人為因素的影響。
任何工具都是人發(fā)明和使用的����,只要是與人有關(guān)的,就必然不是完美的���。對(duì)數(shù)據(jù)安全來(lái)說(shuō)��,有時(shí)最嚴(yán)重的威脅通常來(lái)自于企業(yè)內(nèi)部����,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑?����。還有極少數(shù)員工基于不同的目的設(shè)法竊取超級(jí)用戶口令��,在未經(jīng)授權(quán)的情況下訪問(wèn)機(jī)密信息����。
除了專業(yè)技術(shù)人員之外����,大部分企業(yè)員工對(duì)信息安全的認(rèn)識(shí)不足���,如果沒(méi)有這種意識(shí)和認(rèn)識(shí)�����,有再多的技術(shù)安全措施和屏障,也難以達(dá)到預(yù)期的目的�。一個(gè)安全工具保護(hù)效果能否實(shí)現(xiàn),不光是看技術(shù)設(shè)計(jì)的是否出色�,更重要的取決于管理人員的素質(zhì)和責(zé)任心。
5只要有程序����, Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身�。
現(xiàn)在人們常用的個(gè)人計(jì)算機(jī)操作系統(tǒng)其實(shí)并不安全,存在很多的缺陷和漏洞����,一些病毒和木馬就會(huì)利用這些漏洞對(duì)網(wǎng)絡(luò)安全進(jìn)行大肆攻擊。很多操作系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理和提高服務(wù)質(zhì)量的工具軟件,但這些工具同時(shí)也會(huì)被黑客利用去收集非法信息及加強(qiáng)攻擊力度:
如NBTSTA T命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的�����,但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息�����;
區(qū)域控制軟件的身份信息�、NetBIOS的名字、IIS名甚至是用戶名��,這些信息足以被黑客用來(lái)破譯口令��;
網(wǎng)包嗅探器(PacketSn iffer)��,系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包��,以便找出網(wǎng)絡(luò)的潛在問(wèn)題���,同時(shí)也為黑客攻擊網(wǎng)絡(luò)提供了機(jī)會(huì)�����。
6黑客的攻擊手段雖然種類繁多�����,但主要利用以下兩類漏洞:
①TCP/IP協(xié)議自設(shè)設(shè)計(jì)的問(wèn)題�����,這是因?yàn)門(mén)CP/IP協(xié)議一開(kāi)始設(shè)計(jì)的時(shí)候��,是基于互相信任的網(wǎng)絡(luò)的����,故而缺乏對(duì)付網(wǎng)絡(luò)惡意攻擊的手段;
②一些操作系統(tǒng)的設(shè)計(jì)漏洞����,這一點(diǎn)我們?cè)谏衔闹幸呀?jīng)提到�。
現(xiàn)今的社會(huì),互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展的越來(lái)越快�,而網(wǎng)絡(luò)黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮���,并且技術(shù)越來(lái)越高���,越來(lái)越難以防范,幾乎每天都有新的系統(tǒng)安全問(wèn)題出現(xiàn)。
與之相比����,網(wǎng)絡(luò)安全防護(hù)工具的發(fā)展明顯滯后,究其原因��,是因?yàn)楹诳褪且粋€(gè)群體��,遍布全世界各地���,而負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)工具開(kāi)發(fā)的只是一些固定的網(wǎng)絡(luò)技術(shù)公司和開(kāi)發(fā)人員�,以有限的安全技術(shù)人員對(duì)付無(wú)限的龐大黑客群體����,再加上這種對(duì)策都是被動(dòng)的,總是等到新的木馬或病毒出現(xiàn)后才會(huì)有相應(yīng)的防護(hù)工具產(chǎn)生�,其結(jié)果可想而知。
構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防御體系的策略
根據(jù)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀��、發(fā)展趨勢(shì)�����、操作系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸與服務(wù)的要求以及安全保密等相關(guān)規(guī)定����,構(gòu)建一個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系應(yīng)注意以下幾點(diǎn):
①企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)必須做到實(shí)現(xiàn)外部服務(wù)網(wǎng)與內(nèi)部服務(wù)網(wǎng)的分離����;
②對(duì)信息系統(tǒng)的安全等級(jí)要進(jìn)行劃分�����,以便在進(jìn)行信息管理時(shí)使用不同的安全域��;
③在網(wǎng)絡(luò)安全上必須充分開(kāi)展對(duì)網(wǎng)絡(luò)訪問(wèn)控制���、防火墻設(shè)置�����、網(wǎng)絡(luò)動(dòng)態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護(hù)�;
④對(duì)網(wǎng)絡(luò)的流量要進(jìn)行充分控制和保護(hù)���;
⑤基于數(shù)字證書(shū)的用戶身份認(rèn)證、授權(quán)管理建立完善的訪問(wèn)控制設(shè)施��;⑥必須建立日志和審計(jì)系統(tǒng)����。
第4篇
關(guān)鍵詞企業(yè)��;網(wǎng)絡(luò)信息�;安全管理
飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中���,大中型企業(yè)管理的自動(dòng)化水平正在不斷提高?��,F(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)企業(yè)管理理念的宏觀化�����、管理手段的智能化���、管理方式的網(wǎng)絡(luò)化��,從而帶來(lái)的是管理效率的高速化�����。具體的管理系統(tǒng)包括外門(mén)戶網(wǎng)站系統(tǒng)�、內(nèi)部門(mén)戶網(wǎng)站系統(tǒng)�����、辦公自動(dòng)化系統(tǒng)、營(yíng)銷管理系統(tǒng)���、配網(wǎng)管理系統(tǒng)����、財(cái)務(wù)管理系統(tǒng)�����、生產(chǎn)管理系統(tǒng)等[1]���。
1企業(yè)網(wǎng)絡(luò)信息安全概述
1.1網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來(lái)的病毒和黑客侵襲�����。漏洞是在硬件��、軟件��、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷�����,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)[2]��。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素���,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來(lái)進(jìn)行的��。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)�����,其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的����,這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)��。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí)�,預(yù)留的用于測(cè)試和維護(hù)的程序入口,由于疏忽或者其他原因(如將它留在程序中����,便于日后訪問(wèn)、測(cè)試或維護(hù))沒(méi)有去掉����,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門(mén)��。到目前為止�,還沒(méi)有出現(xiàn)真正安全無(wú)漏洞的產(chǎn)品�,這也是當(dāng)前黑客肆虐的主要原因[3]。
1.2造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因
1.2.1計(jì)算機(jī)系統(tǒng)原生漏洞目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)���。為了適應(yīng)用戶的需求����,這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步����,系統(tǒng)升級(jí)較為頻繁,每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世����。許多計(jì)算機(jī)用戶,特別是企業(yè)用戶��,如果對(duì)新系統(tǒng)沒(méi)有全面�����、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新�,有可能造成安裝設(shè)置過(guò)程中缺陷導(dǎo)致的新系統(tǒng)帶來(lái)的弊端���,從而埋下漏洞隱患�,給信息安全造成威脅��。1.2.2計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過(guò)程中����,如果沒(méi)有專業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn),極有可能遇到惡意軟件����。惡意軟件常常故意不對(duì)用戶做明確提示(如選項(xiàng)提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下��,在用戶的計(jì)算機(jī)上強(qiáng)行安裝�;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過(guò)瀏覽器劫持行為����,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)等����。惡意軟件造成的計(jì)算機(jī)病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全���,甚至導(dǎo)致系統(tǒng)崩潰��,數(shù)據(jù)丟失��。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置���,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失�����。1.2.3企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過(guò)程中無(wú)論何種原因都難以避免可能產(chǎn)生的漏洞����,而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒(méi)有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定����,如系統(tǒng)維護(hù)工程師�����、助理工程師的職責(zé)與權(quán)限并不明確���,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記�����,應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)啟動(dòng)情況和數(shù)據(jù)庫(kù)設(shè)置得不到及時(shí)觀察�,重要數(shù)據(jù)庫(kù)的變更操作����,定期清理過(guò)期備份不能正常進(jìn)行,應(yīng)用數(shù)據(jù)庫(kù)癱瘓后的異地備份恢復(fù)記錄不完整等�,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2企業(yè)信息系統(tǒng)安全管理存在的問(wèn)題
2.1企業(yè)對(duì)信息系統(tǒng)管理重視不足
許多企業(yè)頂層決策缺乏長(zhǎng)久觀念���,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理����。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入�����,盲目追求管理系統(tǒng)的高性能、高配置����,忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬(wàn)事大吉�。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi),更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況�。由于缺乏管理意識(shí),許多企業(yè)在規(guī)章制度��、人事安排����、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒(méi)有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì)�����,更沒(méi)有針對(duì)系統(tǒng)癱瘓����、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問(wèn)題發(fā)生后臨時(shí)應(yīng)急解決�����,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用����。
2.2企業(yè)網(wǎng)絡(luò)信息安全性難以保障
由于信息安全管理意識(shí)淡薄,部分企業(yè)沒(méi)有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)?��,F(xiàn)有網(wǎng)管人員維護(hù)��、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒(méi)有保障���,或者責(zé)任心不強(qiáng)���。例如�����,民營(yíng)生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生����;部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象�;中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生�。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案��,部分?jǐn)?shù)據(jù)得到恢復(fù)��,但依然給企業(yè)造成一定損失��。
3企業(yè)網(wǎng)絡(luò)信息安全防范措施
3.1建立系統(tǒng)安全檢查制度
企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù)�����,對(duì)重要信息系統(tǒng)的安全檢查要建章立制�����,不能松懈����。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo)����,如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常�����,對(duì)外門(mén)戶網(wǎng)站防火墻是否堅(jiān)固,數(shù)據(jù)中心的設(shè)置是否可靠��,內(nèi)部辦公系統(tǒng)(包括財(cái)務(wù)��、銷售���、服務(wù)等)更新是否正常等等�。第三�����,信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容��,如安全管理保障系統(tǒng)方面��,對(duì)崗位制度是否建全�,人員負(fù)責(zé)是否落實(shí)�����,信息數(shù)據(jù)是否安全��,應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄�����。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)��、應(yīng)用系統(tǒng))的各項(xiàng)指標(biāo)����,網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處����。
3.2加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度
第一,要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn)�����,使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理�,組件一只責(zé)任心強(qiáng)、分工明確����、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì),以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏����。第二���,提高企業(yè)核心機(jī)密資料的加密層次,在這方面要投入資金購(gòu)買保密程度較有保障的計(jì)算機(jī)軟件裝備��,防止黑客攻擊和病毒感染����。第三,對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄�����、責(zé)任到人�����,記錄保護(hù)存檔以備可查�����。第四�����,要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制�����,有專門(mén)制定人員負(fù)責(zé)����,定期檢測(cè)數(shù)據(jù),嚴(yán)格管理制度���,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)�。
4結(jié)論
第5篇
關(guān)鍵詞:風(fēng)電企業(yè)��;信息網(wǎng)絡(luò)安全���;防護(hù)體系
1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求
1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃
一般情況下�,風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中�����,下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元�����,以國(guó)電云南新能源公司為例,本部設(shè)在昆明�,在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng),各項(xiàng)工作點(diǎn)多面廣���、戰(zhàn)線長(zhǎng)�,為有效提高公司管理效率���,已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)��。本部與各風(fēng)電場(chǎng)通過(guò)ISP提供的專線連接���,項(xiàng)目部、外地出差�����、臨時(shí)辦公機(jī)構(gòu)也能通過(guò)INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)�,基本滿足公司日常管理和安全生產(chǎn)的需要。
圖1
1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析
從圖1可以看出��,一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求�,還要滿足于電網(wǎng)交換信息的需求,所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國(guó)家和集團(tuán)的有關(guān)電力二次安全規(guī)定����。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用�����、橫向隔離��、縱向認(rèn)證”的要求����,以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障其安全�����、穩(wěn)定�、經(jīng)濟(jì)運(yùn)行。
2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
2.1 網(wǎng)絡(luò)安全原則
根據(jù)國(guó)家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電��、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)的通知》的相關(guān)要求��,風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn):
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》�,將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)���。
2.1.2 網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)��,發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)�,物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。
2.1.3 橫向隔離:在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置����。
2.1.4 縱向認(rèn)證:發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證�、數(shù)據(jù)加密和訪問(wèn)控制。
2.2 安全部署方案
風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多�,根據(jù)相關(guān)規(guī)定,我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見(jiàn)表1:
根據(jù)劃分結(jié)果���,我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案�����,部署示意圖如圖2:
2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù):目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng)�,部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘��,保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)����。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù):在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)����、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置�����。
2.2.3系統(tǒng)間的安全防護(hù):風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問(wèn)控制功能的防火墻進(jìn)行邏輯隔離����。
2.2.4縱向邊界防護(hù):風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國(guó)家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置���,并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施��,與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證�����、數(shù)據(jù)和訪問(wèn)控制�。
2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù):風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家��、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換����,均采用了符合國(guó)家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘����。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)����。
2.3 防病毒措施
從某種意義上說(shuō),防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全����。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒�,對(duì)于客戶端定期進(jìn)行查毒,制定查毒策略����,并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施����。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心����,病毒特征碼要求必須以離線的方式及時(shí)更新。
2.4 其他安全防護(hù)措施
2.4.1 數(shù)據(jù)與系統(tǒng)備份�����。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞�����、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性��。
2.4.2 主機(jī)防護(hù)����。主機(jī)安全防護(hù)主要的方式包括:安全配置�、安全補(bǔ)丁、安全主機(jī)加固����。
安全配置:通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)��、權(quán)限���,減少安全弱點(diǎn)�����。禁止不必要的應(yīng)用�����,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站�����, 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用�����。
安全補(bǔ)?���。和ㄟ^(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門(mén)�。
主機(jī)加固:安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配��,保證對(duì)系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問(wèn)符合定義的主機(jī)安全策略�����,防止主機(jī)權(quán)限被濫用。
3 建立健全安全管理的工作體系
安全防護(hù)工作涉及企業(yè)的建設(shè)�����、運(yùn)行�����、檢修和信息化等多個(gè)部門(mén)����,是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施��,管理到位才能杜絕許多不安全事件的發(fā)生����。因此建立健全安全管理的工作體系��,第一是要建立完善的安全管理制度����,第二是要明確各級(jí)的人員的安全職責(zé)。
參考文獻(xiàn)
[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全�����,2012(9).
第6篇
【關(guān)鍵詞】企業(yè);網(wǎng)絡(luò)信息安全�����;問(wèn)題�;對(duì)策
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0188-01
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈����,企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中占得優(yōu)勢(shì)必須提高企業(yè)的工作效率,提高企業(yè)的效率就要依靠技術(shù)的發(fā)展���。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和自身的優(yōu)勢(shì)����,很多企業(yè)為了提高企業(yè)的工作效率都引入了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,來(lái)提高企業(yè)內(nèi)部的管理����。的確,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給企業(yè)的管理帶來(lái)了極大的便利����,但是在提供便利和提高工作效率的同時(shí)也帶來(lái)了一些企業(yè)信息安全的隱患����,比如黑客的攻擊��、病毒的攻擊���、惡意程序的攻擊等危害�����。因此�����,為了保證企業(yè)信息的安全����,必須采取相應(yīng)的措施來(lái)解決這些問(wèn)題�。
一�����、安全隱患
企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全隱患主要包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)��、管理的安全風(fēng)險(xiǎn)��、黑客的攻擊和病毒的攻擊����。網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)主要包括公開(kāi)服務(wù)器面臨的威脅和整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)面臨的威脅。公開(kāi)服務(wù)器主要的任務(wù)就是為外界提供服務(wù)����,所以每天都要向外界開(kāi)放相應(yīng)的服務(wù),這就給黑客的進(jìn)入提供了機(jī)會(huì)��,一些黑客每時(shí)每刻都在準(zhǔn)備著闖入網(wǎng)絡(luò)的節(jié)點(diǎn)����,這些節(jié)點(diǎn)如果不能夠時(shí)刻保持警惕,黑客就會(huì)隨時(shí)入侵����,最后還會(huì)出現(xiàn)連黑客是什么時(shí)候侵入的都不知道,嚴(yán)重的情況��,這些節(jié)點(diǎn)還可能成為黑客攻擊其他站點(diǎn)的跳板�。整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)是否成熟直接影響著安全系統(tǒng)的建設(shè)�����,只有具備安全的網(wǎng)絡(luò)系統(tǒng)才能夠保證安全的應(yīng)用網(wǎng)絡(luò)����。有一些企業(yè)直接把路由器和網(wǎng)絡(luò)連接起來(lái)�����,這樣的網(wǎng)絡(luò)結(jié)構(gòu)就比較簡(jiǎn)單��,但正是這種簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)��,才減少了因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由所帶來(lái)的安全的風(fēng)險(xiǎn)����。
系統(tǒng)的安全主要是指整個(gè)網(wǎng)絡(luò)操作的系統(tǒng)和網(wǎng)絡(luò)硬件的平臺(tái)是否值得信任。從當(dāng)前我國(guó)的信息技術(shù)發(fā)展的情況來(lái)看�����,或許并不存在絕對(duì)安全的操作系統(tǒng)�����,一些系統(tǒng)本身就存在著很大的漏洞�,這些漏洞就給網(wǎng)絡(luò)信息的安全帶來(lái)隱患。
企業(yè)的網(wǎng)絡(luò)管理對(duì)維護(hù)網(wǎng)絡(luò)信息的安全具有重要的作用����,很多企業(yè)中存在著責(zé)權(quán)不明的情況,同時(shí)也沒(méi)有相應(yīng)的安全管理制度��,或者即使有安全管理制度卻缺乏可操作性��,這些問(wèn)題都給信息安全帶來(lái)了嚴(yán)重的隱患�。責(zé)權(quán)不明就會(huì)導(dǎo)致管理的混亂,有一些員工利用這樣的機(jī)會(huì)隨便的帶一些非企業(yè)人員進(jìn)入機(jī)房重地���,這些工作人員還會(huì)在無(wú)意之間泄露一些企業(yè)的信息����,但是由于缺乏管理制度���,企業(yè)也不會(huì)對(duì)其進(jìn)行相應(yīng)的懲罰����,久而久之們就會(huì)給企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重危害����。另外�,一些企業(yè)還會(huì)發(fā)生內(nèi)部人員錯(cuò)誤操作的事故��。這主要是因?yàn)?,企業(yè)信息技術(shù)管理人員的計(jì)算機(jī)水平比較低,或者跟不上計(jì)算機(jī)更新?lián)Q代的速度���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不是特別熟悉���,在一些情況下就會(huì)出現(xiàn)錯(cuò)誤操作的事件,這些錯(cuò)誤的操作當(dāng)時(shí)可能并不在意�����,但是它會(huì)造成企業(yè)信息的丟失或者通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)流失出去�,從而給企業(yè)信息的安全帶來(lái)隱患。還有一些企業(yè)內(nèi)部人員故意破壞系統(tǒng)����,因此企業(yè)必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工作人員的管理。
企業(yè)的網(wǎng)絡(luò)隨時(shí)都會(huì)遇到黑客的攻擊���,黑客會(huì)利用網(wǎng)絡(luò)系統(tǒng)中的和企業(yè)管理中的一切漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊�。黑客可以輕易的騙過(guò)公開(kāi)服務(wù)器軟件,直接進(jìn)入口令文件����,另外�,黑客還可以開(kāi)發(fā)其他的欺騙程序,監(jiān)聽(tīng)登陸會(huì)話����。如果黑客發(fā)現(xiàn)有用戶登錄時(shí),就會(huì)把用戶的信息儲(chǔ)存下來(lái)�����,這樣它就擁有了其他人的賬戶和口令�。黑客的攻擊給企業(yè)的信息安全造成的隱患是最大的。
另外���,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還會(huì)受到病毒的攻擊��,一些病毒在侵入網(wǎng)絡(luò)系統(tǒng)之后還可能會(huì)在網(wǎng)絡(luò)上產(chǎn)生新的病毒���,這就給計(jì)算機(jī)的安全帶來(lái)了嚴(yán)重的威脅。目前�,計(jì)算機(jī)的病毒的種類和傳播的方式不斷增加�,因此���,為了保證企業(yè)信息的安全必須加強(qiáng)系統(tǒng)對(duì)病毒的防范能力��。
二�����、網(wǎng)絡(luò)安全技術(shù)
1���、密碼的使用
為了使企業(yè)的信息更加安全應(yīng)該對(duì)企業(yè)的一些數(shù)據(jù)進(jìn)行加密,這樣即使有的人切取了數(shù)據(jù)��,但是卻沒(méi)有密碼����,這些數(shù)據(jù)在他們那依然發(fā)揮不了作用,這樣一來(lái)就可以充分的保證企業(yè)信息的安全�。但是,隨著科學(xué)技術(shù)的發(fā)展��,有些人能夠破解密碼��,這就需要企業(yè)擁有較高技術(shù)的計(jì)算機(jī)人才,對(duì)數(shù)據(jù)進(jìn)行加密���。
2����、防火墻技術(shù)
防火墻系統(tǒng)可以決定哪些企業(yè)內(nèi)部資源可以被外部人員訪問(wèn)���,內(nèi)部人員可以訪問(wèn)哪些外部服務(wù),它是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障��,對(duì)維護(hù)企業(yè)信息的安全具有重要的作用����。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所傳輸?shù)男畔ⅲ挥薪?jīng)過(guò)防火墻的檢查才能夠通過(guò)���,這就從更細(xì)的部分保證了企業(yè)信息的安全����。對(duì)數(shù)據(jù)的處理有很多方法���,根據(jù)這些方法����,防火墻可以分為兩個(gè)體系:包過(guò)濾防火墻和防火墻。包過(guò)濾防火墻技術(shù)本身就具有一些審查原則����,如果信息和防火墻的審查原則相符合,那么信息就會(huì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)����,反之就會(huì)被防火墻阻擋在網(wǎng)絡(luò)之外。防火墻采用的是的技術(shù)�,從網(wǎng)絡(luò)內(nèi)部發(fā)出的信息在經(jīng)過(guò)防火墻的處理之后,可以隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)�����。從當(dāng)前的防火墻技術(shù)來(lái)看�。防火墻可以起到更好的保護(hù)網(wǎng)絡(luò)內(nèi)部信息的作用,防火墻的核心技術(shù)其實(shí)就是服務(wù)器的功能���。
3�、計(jì)算機(jī)病毒防治技術(shù)
計(jì)算機(jī)病毒防治技術(shù)主要包括文件實(shí)時(shí)監(jiān)控技術(shù)����、嵌入式殺毒技術(shù)和特征碼掃描法等�。文件實(shí)時(shí)監(jiān)控技術(shù)主要是通過(guò)操作系統(tǒng)底部的接口技術(shù)�����,對(duì)系統(tǒng)內(nèi)部的各種文件類型進(jìn)行實(shí)時(shí)的監(jiān)督�,能夠及時(shí)發(fā)現(xiàn)侵入系統(tǒng)的病毒。嵌入式殺毒技術(shù)主要是針對(duì)那些經(jīng)常遭遇到病毒入侵的文件的��,對(duì)這些文件提供重點(diǎn)的保護(hù)技術(shù)�,它主要是通過(guò)操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口來(lái)實(shí)現(xiàn)的。它主要是對(duì)那些用戶使用的頻率較高����、使用的范圍比較廣的軟件提供保護(hù)��。特征掃描法主要是通過(guò)對(duì)病毒的分析����,把病毒存放在病毒代碼的文件中,在對(duì)病毒進(jìn)行掃描的時(shí)候一旦發(fā)現(xiàn)病毒的特點(diǎn)和病毒庫(kù)中的病毒代碼相符���,從而判定系統(tǒng)染上了病毒��。
4��、入侵檢測(cè)技術(shù)
當(dāng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工作人員對(duì)計(jì)算機(jī)技術(shù)不了解時(shí)����,就會(huì)出現(xiàn)利用系統(tǒng)中的非授權(quán)的資源,這會(huì)造成系統(tǒng)數(shù)據(jù)的丟失或者使系統(tǒng)數(shù)據(jù)遭到破壞����,與此同時(shí),系統(tǒng)還會(huì)拒絕合法的用戶的服務(wù)請(qǐng)求���。在這種情況下��,就需要入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)����。入侵檢測(cè)技術(shù)能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)中未授權(quán)的資源或者其他異常的現(xiàn)象�����,它可以充分的維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全����,同時(shí)它還可以及時(shí)的發(fā)現(xiàn)違反安全策略的行為。
另外��,為了保證企業(yè)內(nèi)部信息的安全還需要工作人員做好備份工作。很多重要的企業(yè)內(nèi)部信息�,一旦丟失就會(huì)給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失,所以��,工作人員除了在企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)上存留企業(yè)的信息����,還應(yīng)該做好這些信息的備份工作。如可以把重要的信息存儲(chǔ)到u盤(pán)�����,但是必須對(duì)u盤(pán)進(jìn)行加密����,防止信息的流逝��。
第7篇
關(guān)鍵詞:石油企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 對(duì)策
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問(wèn)題尤為突出����。我國(guó)石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題呈現(xiàn)出多渠道��、多層次的特點(diǎn)�����。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問(wèn)題的解決尤為重要���。
1�、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患
1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵
石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境�。企業(yè)網(wǎng)絡(luò)中的漏洞,都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對(duì)企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅����。同時(shí)企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜,關(guān)于網(wǎng)頁(yè)的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識(shí)比較淡薄,對(duì)于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊�。
1.2 人為因素下的網(wǎng)絡(luò)安全問(wèn)題
人為因素下的網(wǎng)絡(luò)安全問(wèn)題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會(huì)帶來(lái)安全隱患����。同時(shí),網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺(tái)都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計(jì)上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問(wèn)題����。
1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接
石油企業(yè)在構(gòu)建信息化的管理平臺(tái)中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺(tái)構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí),信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對(duì)于管理網(wǎng)絡(luò)的入侵,最終造成整個(gè)網(wǎng)絡(luò)平臺(tái)的癱瘓�����。同時(shí),網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺(tái)computer構(gòu)建兩個(gè)以太網(wǎng),在病毒的入侵防范上比較欠缺。
1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理
石油企業(yè)的信息平臺(tái)構(gòu)建,注重平臺(tái)的形式,而對(duì)平臺(tái)缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響�。在安全管理中,管理人員對(duì)于網(wǎng)絡(luò)漏洞和軟件不能及時(shí)修補(bǔ)和升級(jí)。同時(shí),對(duì)于用戶端的下載和網(wǎng)頁(yè)瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點(diǎn),隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患���。而且,對(duì)于登陸的密碼和賬號(hào),員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患���。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施
在石油企業(yè)的現(xiàn)代化進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出��。企業(yè)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源于管理�����、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面����。因此,在對(duì)于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營(yíng)造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺(tái)的構(gòu)建于完善。
2.1 強(qiáng)化網(wǎng)絡(luò)安全管理
石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容�����。構(gòu)建完善的權(quán)限控制系統(tǒng),對(duì)用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境�����。
2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)
企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)�。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對(duì)密碼驗(yàn)證���、身份識(shí)別等內(nèi)容,形成完善的控制系統(tǒng)��。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用��。而且,對(duì)于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對(duì)性的防范該類用戶的登陸�。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時(shí)進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境��。
2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系
企業(yè)網(wǎng)絡(luò)安全環(huán)境的營(yíng)造,在于安全體系的構(gòu)建���?����;诰W(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來(lái)網(wǎng)絡(luò)威脅的阻止,以營(yíng)造安全的網(wǎng)絡(luò)環(huán)境�����。同時(shí),基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對(duì)薄落����。于是,在安全體系的構(gòu)建中,以多級(jí)防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對(duì)于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏���。
2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理
企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對(duì)網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點(diǎn)����。對(duì)于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯?wèn)題�。同時(shí),對(duì)于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時(shí)的升級(jí)或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。
2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制
在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患��。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對(duì)于企業(yè)的信息管理系統(tǒng)具有重要的意義�����?����;谕晟频陌踩珣?yīng)急機(jī)制,可以及時(shí)地對(duì)各類安全威脅進(jìn)行處理,避免外來(lái)入侵源對(duì)于網(wǎng)絡(luò)平臺(tái)的深入攻擊���。同時(shí),對(duì)于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對(duì)數(shù)據(jù)意外丟失的情況�����。在實(shí)際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時(shí)監(jiān)控,是及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或外來(lái)入侵源的重要工作�����。
2.4 強(qiáng)化用戶端的安全意識(shí)
隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來(lái)越復(fù)雜�����。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識(shí),規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁(yè)的瀏覽或數(shù)據(jù)的下載等活動(dòng),要在安全的環(huán)境下進(jìn)行�����。同時(shí),做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動(dòng)�。
3�����、結(jié)語(yǔ)
石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺(tái)的構(gòu)建十分關(guān)鍵��。而基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺(tái)的構(gòu)建��。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對(duì)于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用��。
參考文獻(xiàn)
[1]劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技,2009(03).
第8篇
【關(guān)鍵詞】電力企業(yè)�����;網(wǎng)絡(luò)信息;安全管理
【中圖分類號(hào)】TU714 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0144-02
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展��,人們?cè)絹?lái)越離不開(kāi)網(wǎng)絡(luò)��,網(wǎng)絡(luò)不但給用戶帶來(lái)便利�����,還帶來(lái)了信息安全問(wèn)題�����。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題����,并提出了相應(yīng)的完善措施。
一���、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題
(一)電腦病毒的威脅
對(duì)所有的電腦用戶來(lái)說(shuō)��,不得不面臨的主要問(wèn)題就是電腦病毒的威脅�,電力企業(yè)也是如此���,計(jì)算機(jī)病毒會(huì)從各種渠道傳播到計(jì)算機(jī)中��,使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題�����。電腦病毒不但會(huì)影響計(jì)算機(jī)的運(yùn)算速度��,還會(huì)破壞計(jì)算機(jī)的硬件和軟件�����,并且電腦病毒的感染速度極快����,只要計(jì)算機(jī)連接一個(gè)含有電腦病毒的移動(dòng)存儲(chǔ)設(shè)備����,就可以使計(jì)算機(jī)感染電腦病毒,并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會(huì)導(dǎo)致計(jì)算機(jī)感染病毒�����。
(二)信息的安全問(wèn)題
在網(wǎng)絡(luò)信息的存儲(chǔ)和傳遞中���,不可避免都會(huì)出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題���。在電力企業(yè)存儲(chǔ)信息的時(shí)候�����,通過(guò)介入外部的互聯(lián)網(wǎng)�����,會(huì)導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取�,從而給企業(yè)帶來(lái)相應(yīng)的損失�。在信息的傳輸過(guò)程中,也會(huì)造成企業(yè)內(nèi)部信息被非法截取���,使得商業(yè)機(jī)密泄露�,除此之外���,一些黑客人員還會(huì)運(yùn)用非法手段來(lái)篡改企業(yè)的信息�,使得企業(yè)的數(shù)據(jù)出現(xiàn)錯(cuò)誤����,造成信息混亂����,給企業(yè)員工的工作帶來(lái)巨大的影響�����。因此����,如果不有效的解決電力企業(yè)的信息安全問(wèn)題����,就會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失和破壞,嚴(yán)重的甚至?xí)C(jī)國(guó)家和社會(huì)的財(cái)產(chǎn)安全��。
(三)管理人員素質(zhì)風(fēng)險(xiǎn)
現(xiàn)今��,許多企業(yè)存在重技術(shù)�、輕管理的情況,沒(méi)有完善的安全管理制度����,并且管理人員普遍信息安全意識(shí)不強(qiáng),這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)��,并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問(wèn)題的主要原因。除此之外����,對(duì)于電力企業(yè)來(lái)說(shuō),來(lái)自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)���,特別是網(wǎng)絡(luò)管理人員����,不經(jīng)意間泄露的重要信息�����,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅��。
(四)設(shè)備本身與系統(tǒng)軟件存在漏洞
由于電力企業(yè)的信息化發(fā)展較為緩慢�����,所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞����,給電力企業(yè)帶來(lái)許多不良的安全問(wèn)題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)���、數(shù)據(jù)庫(kù)存在安全漏洞�����,并且信息存儲(chǔ)的介質(zhì)受到損壞���,就會(huì)造成大量的信息泄露或者丟失���。除此之外,由于計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波也會(huì)使電力企業(yè)網(wǎng)絡(luò)信息存在安全問(wèn)題���,一些電力企業(yè)沒(méi)有按照相關(guān)的要求及時(shí)的升級(jí)和修復(fù)防范軟件,這就給網(wǎng)絡(luò)信息安全帶來(lái)一定的威脅���。
二�����、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施
(一)提高企業(yè)內(nèi)全體員工的安全意識(shí)
目前����,造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問(wèn)題的其中一個(gè)主要問(wèn)題就是用戶的安全意識(shí)淡薄���,對(duì)網(wǎng)絡(luò)信息的安全不夠重視�,并且缺乏相應(yīng)的防范措施。這些問(wèn)題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善����,缺乏相應(yīng)的安全管理責(zé)任制,因此���,必須提高用戶的安全意識(shí)����,使他們自覺(jué)的修補(bǔ)計(jì)算機(jī)的操作系統(tǒng)和安全漏洞�,并且及時(shí)的升級(jí)防毒軟件和防火墻,掌握安全評(píng)估的基本方法����,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用,使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中����,只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理,減少網(wǎng)絡(luò)的威脅��。
(二)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問(wèn)題,除了要從技術(shù)上面考慮以外���,還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作��。網(wǎng)絡(luò)的安全離不開(kāi)各種安全技術(shù)的實(shí)施�,現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品��,想要選擇合適的安全技術(shù)產(chǎn)品���,首先應(yīng)該進(jìn)行可行性的分析�����,對(duì)電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行分析���,并且對(duì)收益與付出進(jìn)行比較����,了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率,看下哪一個(gè)產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求����。對(duì)電力企業(yè)來(lái)說(shuō),弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)��,并且評(píng)估這種風(fēng)險(xiǎn)帶來(lái)的威脅和影響,只有這樣才可以制定相應(yīng)的安全管理策略��,從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全��。
(三)完善網(wǎng)絡(luò)防病毒體系
由于計(jì)算機(jī)病毒會(huì)廣泛的傳播�,并且對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)病毒給網(wǎng)絡(luò)用戶帶來(lái)的損失也越來(lái)越大,嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行����。因此,為了使電力企業(yè)免受病毒的侵害���,作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系���,建立健全的網(wǎng)絡(luò)信息管理制定,以此來(lái)有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理��。
(四)建立企業(yè)網(wǎng)絡(luò)信息安全文化
作為電力企業(yè)網(wǎng)絡(luò)管理人員��,應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化,重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo)����,安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員�,應(yīng)該對(duì)信息安全管理有一個(gè)充分的了解,并且掌握安全評(píng)估的基本方法��,能夠合理的運(yùn)用安全操作和維護(hù)技術(shù)�,提高安全管理人員的綜合素質(zhì),使他們具備承擔(dān)安全職責(zé)的能力��,只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)����,使電力企業(yè)免遭黑客和病毒的入侵,確保網(wǎng)絡(luò)信息的安全�����。
(五)開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)
在電力企業(yè)發(fā)展中�����,信息安全不但是整個(gè)信息網(wǎng)絡(luò)部門(mén)的事情��,還是企業(yè)內(nèi)所有員工的職責(zé)�����,因此�����,為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度�,就應(yīng)該對(duì)企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育,并開(kāi)展相應(yīng)的培訓(xùn)活動(dòng)�,以此來(lái)有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該做好宣傳工作�����,提高企業(yè)內(nèi)所有員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)���,向每一位員工普及網(wǎng)絡(luò)安全操作流程�����,使他們掌握基本的安全管理策略�。除此之外��,主管部門(mén)和各級(jí)管理人員,應(yīng)該清楚掌握信息安全體系的構(gòu)成情況�����,建立相應(yīng)的管理責(zé)任制�,每個(gè)部門(mén)每個(gè)員工都應(yīng)該從自己做起,完善自己所用計(jì)算機(jī)的病毒軟件和防火墻�����,防止網(wǎng)絡(luò)病毒有機(jī)可乘�。
三、結(jié)束語(yǔ)
綜上所述����,想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理,首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識(shí)����,建立企業(yè)網(wǎng)絡(luò)信息安全文化,并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估����,開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng),只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全����,避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。
參考文獻(xiàn)
[1]林世溪�,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力,2010�,(05)
[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育�����,2010�����,(s2)
[3]汪潔��,易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對(duì)策[J].電力信息化���,2008��,(10)
