公務(wù)員期刊網(wǎng) 精選范文 企業(yè)信息網(wǎng)絡(luò)安全保障范文

企業(yè)信息網(wǎng)絡(luò)安全保障精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息網(wǎng)絡(luò)安全保障主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)信息網(wǎng)絡(luò)安全保障

第1篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

[關(guān)鍵詞]電力企業(yè);信息;網(wǎng)絡(luò)安全;防護(hù)技術(shù);防范措施;

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)13-0225-01

隨著電網(wǎng)高速發(fā)展,電力系統(tǒng)的自動(dòng)化、信息化程度越來越高。由此而帶來的是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加。如何提高電網(wǎng)信息網(wǎng)絡(luò)的安全防護(hù)能力,確保電網(wǎng)的穩(wěn)健運(yùn)行,提供更優(yōu)質(zhì)的服務(wù),是當(dāng)前電網(wǎng)信息化建設(shè)的一個(gè)重要工作。

一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)

電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)安全顯得至關(guān)重要,電力企業(yè)內(nèi)部網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)生活不可或缺的一部分,提高企業(yè)信息網(wǎng)絡(luò)的安全性已經(jīng)成為企業(yè)安全必須關(guān)注和解決的一個(gè)重要問題。

1、結(jié)構(gòu)復(fù)雜

計(jì)算機(jī)信息化的快速發(fā)展,在給人們帶去極大便利的同時(shí),也使得信息網(wǎng)絡(luò)安全問題日益突出,@些問題也越來越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。電力信息網(wǎng)絡(luò)的工作十分繁雜,為此涉及到大量的數(shù)據(jù)信息,而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作,如果這些數(shù)據(jù)受到外界的攻擊,發(fā)生了絲毫差錯(cuò)的話,就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。

2、缺少防護(hù)

信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的,該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國(guó)電力企業(yè)的發(fā)展前景,可以說在電力系統(tǒng)中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國(guó)電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施,始終處于一種暴露狀態(tài),一旦有不法分子侵入信息網(wǎng),將會(huì)控制到電力系統(tǒng)的數(shù)據(jù),給電力系統(tǒng)工作帶來損害。

3、認(rèn)知不足

信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù),離不開對(duì)技術(shù)的支持與保護(hù)。我國(guó)電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長(zhǎng),不缺乏實(shí)際工作的經(jīng)驗(yàn),但是由于年齡增加,對(duì)于新事物的接受能力越來越弱,對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差,且缺乏對(duì)其重要性的認(rèn)知,因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手,而且沒有良好的、積極的工作態(tài)度。

三、電力企業(yè)信息網(wǎng)絡(luò)安全的有效防范措施

電力作為國(guó)家支柱產(chǎn)業(yè),其順利運(yùn)行與國(guó)民經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步密切相關(guān)?;诰W(wǎng)絡(luò)的特殊性,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),將各種安全技術(shù)結(jié)合在一起,方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

1、加強(qiáng)人員管理和培訓(xùn),提高員工安全意識(shí)

完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù),它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn),如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等,要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”,不允許內(nèi)、外網(wǎng)混合使用,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí)。才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

2、建立完善的防火墻保護(hù)系統(tǒng)

防火墻的作用在于防御外部入侵者對(duì)電廠計(jì)算機(jī)網(wǎng)絡(luò)的攻擊及惡意闖入,電力企業(yè)信息網(wǎng)絡(luò)的安全發(fā)展,要在完善的防火墻保護(hù)體系上進(jìn)行。網(wǎng)絡(luò)上常用的防火墻保護(hù)體系一般有三種,分組過濾式的防火墻、復(fù)合型的防火墻以及應(yīng)用性的防火墻。每一個(gè)類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時(shí)可以對(duì)外部的信息進(jìn)行有效的檢測(cè)。在電力企業(yè)的發(fā)展中,防火墻的建立是確保企業(yè)信息網(wǎng)絡(luò)安全的重要舉措,能有效保障企業(yè)的信息完全。

3、完善網(wǎng)絡(luò)安全制度

要做好電力信息網(wǎng)絡(luò)安全工作,技術(shù)是保障,而管理是關(guān)鍵。因此,需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度,無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。?

1)設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備,在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié),都需要登記造冊(cè),由專門的部門以及專人負(fù)責(zé)保管和維護(hù),確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備,可以由專人負(fù)責(zé)分類存放,甚至可以配置專人專機(jī)。一般情況下,不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

2)存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì),都需要統(tǒng)一編號(hào)登記,按照級(jí)別分門別類存放,由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心,而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失,需要制定完備的備份恢復(fù)策略,保證及時(shí)有效地恢復(fù)數(shù)據(jù),避免系統(tǒng)癱瘓??梢越Y(jié)合實(shí)際情況,采取增量備份,完整備份,或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段,提高數(shù)據(jù)的安全性,保證數(shù)據(jù)的完整性。

四、結(jié)束語

安全的網(wǎng)絡(luò)信息環(huán)境的塑造,以及每個(gè)人的隱私以及財(cái)產(chǎn)利益的保護(hù),也關(guān)及我國(guó)信息化道路的穩(wěn)步向前推進(jìn),然而,由于我國(guó)電力行業(yè)的信息化普及較晚,起點(diǎn)尚低,所以,加強(qiáng)我國(guó)電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)管和控制便顯得十分重要。對(duì)此,電力企業(yè)根據(jù)自身企業(yè)發(fā)展中存在的問題制定相應(yīng)的對(duì)策,從而塑造一個(gè)穩(wěn)定化、效率化、安全化的電力網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1] 翟鏡榮. 電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.

[2] 蘭艷貞. 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J]. 無線互聯(lián)科技,2012,10:23-24.

第2篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

[關(guān)鍵詞] 網(wǎng)絡(luò);安全威脅;中國(guó)石油;網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

[中圖分類號(hào)] TP343.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2012)10- 0062- 02

1 引 言

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇,業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問題,彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng),辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn),促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng),一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理,國(guó)家監(jiān)管部門對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求,包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增,安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展,網(wǎng)絡(luò)病毒、漏洞依然泛濫,同時(shí)信息技術(shù)的不斷更新,信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用,云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,滿足業(yè)務(wù)發(fā)展的需要,已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示:29%的企業(yè)定期遭受網(wǎng)絡(luò)攻擊,71% 的企業(yè)在過去的一年里遭受過網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大,信息系統(tǒng)多,受攻擊面廣等特點(diǎn),更是成為被攻擊的首選目標(biāo)。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括:(1)內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制,P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬,同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。(2)網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失,任何人都可以隨時(shí)、隨地插線上網(wǎng),極易帶來病毒、木馬等,也很容易造成身份假冒、信息竊取、信息丟失等事件。(3)VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng),特別是二級(jí)單位自建的VPN系統(tǒng),安全防護(hù)與審計(jì)能力不高,存在管理和控制不完善,且存在非系統(tǒng)員工用戶,行為難以監(jiān)管和約束。(4)衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活,通信范圍廣,不受距離和地域限制,許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位,通過衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無線信號(hào)在自由空間中傳輸,容易被截獲。(5)無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無線接入由于靈活方便,常在局域網(wǎng)絡(luò)中使用,但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量偵聽等安全風(fēng)險(xiǎn)。(6)生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒有明確的隔離規(guī)范,大多數(shù)二級(jí)單位采用防火墻邏輯隔離,有些單位防護(hù)策略制定不嚴(yán)格,導(dǎo)致生產(chǎn)網(wǎng)被來自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位,在國(guó)資委歷年信息化評(píng)比中,都名列前茅,“十一五”期間,將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中,并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè),控制類項(xiàng)目3個(gè),技術(shù)類項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國(guó)石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng),是相對(duì)封閉、有隔離的專用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過租用國(guó)內(nèi)數(shù)據(jù)鏈路,承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò),與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò),與互聯(lián)網(wǎng)相連(見圖1)。

為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu),中國(guó)石油通過劃分中國(guó)石油網(wǎng)絡(luò)安全域,明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn),采取分層的防護(hù)措施來提高整體網(wǎng)絡(luò)的安全性,同時(shí),為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想,將項(xiàng)目分為:廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。

廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問互聯(lián)網(wǎng)的同時(shí),還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?,F(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù),所有單位均通過16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系,規(guī)劃DMZ,制定統(tǒng)一的策略,對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ,內(nèi)網(wǎng)與外網(wǎng)邏輯隔離,內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁,部分功能受限。

域間防護(hù)方案主要遵循 “縱深防護(hù),保護(hù)核心”主體思想,安全防護(hù)針對(duì)各專網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署,并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布,保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況,將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域,分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū);通過完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界,二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界,二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù),構(gòu)成數(shù)據(jù)中心縱深防御的體系,提升整體安全防護(hù)水平。

域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問策略,完善域內(nèi)安全監(jiān)控手段和技術(shù),規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn),實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ),并通過完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式,為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問互聯(lián)網(wǎng)主要以用戶身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ),實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì);以部署設(shè)備證書為基礎(chǔ),實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠,從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語

一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件,然而信息網(wǎng)絡(luò)的安全威脅日益加劇,企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè),系統(tǒng)地解決網(wǎng)絡(luò)安全問題,供其他企業(yè)參考。

主要參考文獻(xiàn)

[1]王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) [J]. 信息安全與通信保密,2011(12).

第3篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限,信息安全工作相對(duì)投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù),可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn),就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

(3)職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng),水平參差不齊,多數(shù)為年輕職員,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn),對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控,國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高,以保證我國(guó)供電信息管理的安全。

3結(jié)語

第4篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞:電力企業(yè);信息網(wǎng)網(wǎng)絡(luò)安全;層次式防護(hù)體系

中圖分類號(hào):TN915.08

網(wǎng)絡(luò)信息安全的問題主要包括了網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中重要數(shù)據(jù)受到保護(hù),受突發(fā)或者惡意的因素而遭到破壞、更改、泄露,系統(tǒng)能夠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷等諸多方面。企業(yè)要想做好信息網(wǎng)網(wǎng)絡(luò)安全就需要構(gòu)建一個(gè)層次式防護(hù)體系,這個(gè)防護(hù)體系能夠有效的解決企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全所面臨的各種問題,給企業(yè)一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

1 信息網(wǎng)絡(luò)安全層次式防護(hù)體系的防護(hù)模式

結(jié)合電力企業(yè)的實(shí)際情況,按照層次式防護(hù)體系的防護(hù)模式,可將電力企業(yè)的網(wǎng)絡(luò)信息安全分為七大模塊,分別是入侵檢測(cè)、環(huán)境與硬件、防火墻、VPN(虛擬專用網(wǎng))、隱患掃描、病毒防范、PKI(公開密鑰基礎(chǔ)設(shè)施)。

1.1 環(huán)境與硬件、防火墻

環(huán)境與硬件以及防火墻為層次防護(hù)模式的第一、二層,是對(duì)系統(tǒng)安全要求比較高的電網(wǎng)運(yùn)行與安全穩(wěn)定的控制,還包含了電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)等實(shí)時(shí)網(wǎng)絡(luò),使用防火墻隔離網(wǎng)關(guān)設(shè)備來連接信息網(wǎng)絡(luò),這樣就可以獲取實(shí)時(shí)的系統(tǒng)數(shù)據(jù),不過這樣仍有一個(gè)小的缺陷,就是不可能直接或間接的修改實(shí)時(shí)系統(tǒng)的數(shù)據(jù),所有需要采用硬件防火墻互聯(lián)的信息網(wǎng)絡(luò)與實(shí)時(shí)網(wǎng)絡(luò)之間在物理網(wǎng)絡(luò)層的隔離,這樣就能從根本上防護(hù)非法用戶的入侵。

另外,也可在信息網(wǎng)的Internet接入口處安裝防火墻,這種防火墻主要防止來自外部的攻擊,而且企業(yè)內(nèi)各機(jī)構(gòu)之間的仍有全面的安全防火墻,目前幾乎所有的電力企業(yè)信息網(wǎng)大都建立了這兩層防護(hù)措施。不過防火墻對(duì)于一些利用合法通道而展開的網(wǎng)絡(luò)內(nèi)部攻擊顯得無能為力。因此,盡管開發(fā)防火墻能夠初步具備入侵的檢查功能,但是防火墻作為網(wǎng)關(guān),很容易就成為網(wǎng)絡(luò)防護(hù)發(fā)展的頸瓶,不適合做過多的擴(kuò)展研究。因此,還需要和層次式防護(hù)的第三層入侵檢測(cè)等相關(guān)工具聯(lián)合起來運(yùn)用,這樣就能提高整個(gè)網(wǎng)絡(luò)的安全。

1.2 入侵檢測(cè)(IDS)

整個(gè)防護(hù)體系的第三層防護(hù)便是入侵檢測(cè),入侵檢測(cè)不屬于網(wǎng)絡(luò)訪問控制設(shè)備,對(duì)通訊流量沒有任何限制,采用的是一種通過實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)資源(系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、文件和用戶獲得的狀態(tài)行為),主動(dòng)分析和尋找入侵行為的跡象,屬于一種動(dòng)態(tài)的安全防護(hù)技術(shù)。一旦被檢測(cè)到入侵情況就會(huì)立即進(jìn)行日志、安全控制操作以及警告等操作,給網(wǎng)絡(luò)系統(tǒng)提供內(nèi)、外部攻擊以及一些失誤進(jìn)行安全防護(hù)。像CA公司的eTrustIntrusionDetection程序就是通過自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式等,為網(wǎng)絡(luò)系統(tǒng)提供了先進(jìn)的網(wǎng)絡(luò)保護(hù)功能。同時(shí)還能在服務(wù)器及相關(guān)業(yè)務(wù)受到影響時(shí),按照預(yù)先定義好的策略采取相應(yīng)的措施。

1.3 隱患掃描

防護(hù)體系的第四層防護(hù)便是隱患掃描,隱患掃描是一個(gè)全自動(dòng)化的網(wǎng)絡(luò)安全評(píng)估軟件,它以黑客的視角對(duì)被檢測(cè)的系統(tǒng)進(jìn)行是否承受攻擊性的安全漏洞以及隱患掃描,同時(shí)還能夠查到可能危及網(wǎng)絡(luò)或系統(tǒng)安全的弱點(diǎn),從而提出相應(yīng)的維修措施,提交詳細(xì)的風(fēng)險(xiǎn)評(píng)估報(bào)告。最可觀的地方在于它能夠先于黑客發(fā)現(xiàn)并彌補(bǔ)漏洞,從而防患于未然,能夠預(yù)防在安全檢查中暴露出存在網(wǎng)絡(luò)系統(tǒng)中的安全隱患,然后配合有效的修改措施,將網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的風(fēng)險(xiǎn)降至最低。

隱患掃描系統(tǒng)的主要應(yīng)用在不同的場(chǎng)合和時(shí)宜,第一,對(duì)信息網(wǎng)作出定期的網(wǎng)絡(luò)安全自我檢測(cè)和評(píng)估。網(wǎng)絡(luò)管理員能夠定期的進(jìn)行網(wǎng)絡(luò)安全檢查服務(wù),以最大可能限度的消除安全隱患,盡可能的發(fā)現(xiàn)漏洞然后進(jìn)行修補(bǔ),從而優(yōu)化資源、提高網(wǎng)絡(luò)的運(yùn)行效率;第二,網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)改造前后的安全規(guī)劃以及成效檢測(cè)。配備隱患掃描系統(tǒng)能夠方便的進(jìn)行安全規(guī)劃評(píng)估和成效檢測(cè);第三,網(wǎng)絡(luò)安全隱患突發(fā)后的分析。網(wǎng)絡(luò)安全隱患突發(fā)后可以通過掃描系統(tǒng)確定網(wǎng)絡(luò)被攻擊的漏洞所在,然后幫助修補(bǔ)漏洞,能夠提供盡可能多的資料來方便調(diào)查攻擊的來源。第四,重大網(wǎng)絡(luò)安全事件發(fā)生前的準(zhǔn)備,重大網(wǎng)絡(luò)安全事件發(fā)生以前,掃描系統(tǒng)能夠及時(shí)的幫用戶找出網(wǎng)絡(luò)中存在的漏洞,并及時(shí)將其修補(bǔ)。

1.4 虛擬專用網(wǎng)(VPN)

防護(hù)體系的第五層就是虛擬專用網(wǎng),其主要為電力企業(yè)上下級(jí)網(wǎng)絡(luò)和外出人員訪問企業(yè)網(wǎng)絡(luò)時(shí)提供一條安全、廉價(jià)的互聯(lián)方式,再加上防火墻和IDS的聯(lián)動(dòng)關(guān)系,這就使得VPN的網(wǎng)絡(luò)安全性大大的得到保障,VPN的網(wǎng)絡(luò)安全性也就得到了保證。不過,目前雖然實(shí)現(xiàn)VPN的網(wǎng)絡(luò)技術(shù)和方式比較多,但不是所有的VPN均可以保證公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的安全性和專用性。一般情況下是在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)具有邏輯的、點(diǎn)對(duì)點(diǎn)的連接方式,這種方式稱之為建立隧道。隨后就可以利用加密技術(shù)對(duì)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣就能保證數(shù)據(jù)只能被發(fā)送給指定的接收者,這樣極大的保證了數(shù)據(jù)的隱私性。

1.5 PKI(公開密鑰基礎(chǔ)設(shè)施)

PKI作為防護(hù)體系的第六層具有一個(gè)廣泛的接收標(biāo)準(zhǔn),用來保護(hù)用戶的應(yīng)用和數(shù)據(jù)安全,許多安全應(yīng)用的安全標(biāo)準(zhǔn)通過PKI都有了適應(yīng)的安全標(biāo)準(zhǔn)。CA公司的eTrustPKI是個(gè)比較普遍的基礎(chǔ)設(shè)施,具有許多獨(dú)特的特點(diǎn),如能夠優(yōu)化企業(yè)內(nèi)部的部署、簡(jiǎn)化管理、其擴(kuò)展性比較好、有可選擇的相關(guān)硬件支持。

1.6 對(duì)病毒的防范

對(duì)病毒的防范是防護(hù)體系最后一層,其廣泛的定義在于防范惡意代碼、包括蠕蟲、密碼、邏輯炸彈以及其他未經(jīng)許可的軟件,防范病毒系統(tǒng)對(duì)網(wǎng)關(guān)、郵件系統(tǒng)、文件服務(wù)器等進(jìn)行病毒防范,這就要求病毒防范系統(tǒng)做到對(duì)病毒代碼的及時(shí)更新,并保持對(duì)病毒的查殺能力。同時(shí),當(dāng)防病毒與防火墻一起聯(lián)動(dòng)時(shí),病毒防護(hù)系統(tǒng)會(huì)自動(dòng)通知防火墻進(jìn)行相關(guān)修改。

2 對(duì)層次式安全防護(hù)體系的規(guī)范管理

層次式安全防護(hù)體系的構(gòu)建是一個(gè)復(fù)雜的系統(tǒng)工程,包含了人力、技術(shù)、以及操作等幾大要素,在整個(gè)防護(hù)體系的運(yùn)行中,最重要是需要規(guī)范操作人員的各種專業(yè)技術(shù)操作,需要建立一道信息安全管理制度來防止安全防護(hù)系統(tǒng)在運(yùn)行過程中因?yàn)閮?nèi)部人員出現(xiàn)差錯(cuò)而導(dǎo)致的各種網(wǎng)絡(luò)漏洞和安全隱患,其中建立規(guī)范的管理制度應(yīng)考慮以下幾點(diǎn):第一,建立對(duì)應(yīng)的事故預(yù)防和應(yīng)急處理方案,每天都要例行檢查備案;第二,制定嚴(yán)格的防護(hù)系統(tǒng)運(yùn)行操作制度,對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及服務(wù)器等重要部件的運(yùn)行操作制定標(biāo)準(zhǔn)的操作制度,相關(guān)工作人員都必須參與進(jìn)去;第三,強(qiáng)化對(duì)工作人員的安全教育和培訓(xùn),做好及時(shí)的安全工作;第四,建立日志式的管理制度,對(duì)每位用戶的操作和行為都以日志的形式記載在案,并進(jìn)行及時(shí)的跟蹤調(diào)查和審計(jì)工作。

3 結(jié)束語

網(wǎng)絡(luò)安全防護(hù)是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系能夠有效保護(hù)電力企業(yè)信息網(wǎng)的安全,其中采取層次式安全防護(hù)體系,更是有效的將各個(gè)層次安全構(gòu)建有機(jī)的結(jié)合在一起,從而提高了整個(gè)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

[1]黨林.電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施分析[J].電子技術(shù)與軟件工程,2013(17).

[2]李志茹,張華峰,黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化,2012(04).

第5篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞:企業(yè)信息;安全;網(wǎng)絡(luò);信息技術(shù)

中圖分類號(hào):TP393.08

隨著信息化建設(shè)的不斷深入,企業(yè)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴性越來越強(qiáng),幾乎所有的工作內(nèi)容以及數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中。然而由于網(wǎng)絡(luò)具有開放性,因此企業(yè)的信息存在著極大的安全隱患問題。一旦信息被偷竊或泄露,將會(huì)給企業(yè)造成難以估量的損失。因此說,保證企業(yè)信息安全具有極其重要的意義,它直接關(guān)系著整個(gè)企業(yè)的生產(chǎn)和經(jīng)營(yíng)。然而在實(shí)際的工作中,企業(yè)信息化仍然存在著一些問題,直接影響著企業(yè)的信息安全。

1 企業(yè)信息化存在的隱患

隨著信息化的高速發(fā)展,為企業(yè)及社會(huì)帶來了顯而易見的效益:提高的工作效率、減少的紙張浪費(fèi)、快捷方便的通訊等等。但信息化也是一柄"雙刃劍",尤其是在企業(yè)管理、商業(yè)保密等工作中,還存在著令人堪憂的隱患:

一是物理安全風(fēng)險(xiǎn)。物理安全風(fēng)險(xiǎn)包括計(jì)算機(jī)系統(tǒng)的設(shè)備、設(shè)施和信息面臨因自然災(zāi)害、環(huán)境事故(如斷電)、人為物理操作失誤以及不法分子進(jìn)行違法犯罪等風(fēng)險(xiǎn)。

二是數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)包括競(jìng)爭(zhēng)性業(yè)務(wù)的經(jīng)營(yíng)和管理數(shù)據(jù)泄漏,數(shù)據(jù)被人為惡意篡改或破壞等。

三是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括病毒造成網(wǎng)絡(luò)癱瘓與擁塞、內(nèi)部或外部人為惡意破壞造成網(wǎng)絡(luò)設(shè)備癱瘓、來自互聯(lián)網(wǎng)黑客的入侵威脅等。

2 保證企業(yè)信息安全的基本對(duì)策

2.1 正確認(rèn)識(shí)企業(yè)信息安全問題

企業(yè)的信息安全問題,絕不僅僅是一個(gè)僅靠防火墻、密碼等等技術(shù)就能解決的問題,它還與人們的職業(yè)道德、社會(huì)道德以及企業(yè)管理等問題密切相關(guān)。因此,在維護(hù)企業(yè)信息安全時(shí),我們必須站在宏觀的角度對(duì)問題進(jìn)行考慮。在過去看來,一個(gè)企業(yè)信息的安全問題,是領(lǐng)導(dǎo)層或者IT單個(gè)部門的事情,但是憑少數(shù)人或部門的工作,對(duì)于保障公司的信息不被泄漏,防護(hù)信息存儲(chǔ)不被破壞、攻擊和偷盜是很難的事。筆者認(rèn)為,意識(shí)指導(dǎo)行動(dòng),信息安全問題首先要解決的是員工的思想認(rèn)識(shí)問題,只有企業(yè)的每一個(gè)人都認(rèn)識(shí)到信息安全的重要性,才能在工作中自覺地維護(hù)信息安全。因?yàn)樵谌魏我粋€(gè)體系中,人都是最活躍、最具有影響力和決定意義的因素,因此對(duì)于企業(yè)的信息安全問題而言,企業(yè)內(nèi)部員工才是保護(hù)信息安全的最可靠、最有效的重大保障。此外,還可以加強(qiáng)引進(jìn)信息安全技術(shù)人才以及信息安全管理人才,并在日常工作中,加強(qiáng)對(duì)隊(duì)伍專業(yè)知識(shí)以及工作技能的培訓(xùn),從而為企業(yè)建設(shè)一支強(qiáng)有力的信息安全保衛(wèi)隊(duì)伍。

其次信息管理部門要全面作好專業(yè)技術(shù)支持與防范工作,根據(jù)業(yè)務(wù)的需求采取適當(dāng)?shù)谋Wo(hù)措施,實(shí)施專業(yè)應(yīng)用系統(tǒng)。例如,保護(hù)企業(yè)信息安全的技術(shù)可以采用主動(dòng)反擊、網(wǎng)絡(luò)入侵陷阱、密碼、取證、防火墻、安全服務(wù)、防病毒、可信服務(wù)、PKI 服務(wù)、身份識(shí)別、備份恢復(fù)、網(wǎng)絡(luò)隔離等等保護(hù)產(chǎn)品以及保護(hù)技術(shù),通過確保信息安全的最大化,來實(shí)現(xiàn)企業(yè)生產(chǎn)經(jīng)營(yíng)持續(xù)發(fā)展以及經(jīng)濟(jì)效益的最大化。此外,還可以在工作的過程中,進(jìn)一步優(yōu)化企業(yè)信息安全管理,并進(jìn)行管理監(jiān)控以及安全風(fēng)險(xiǎn)評(píng)估,分析入侵防范、服務(wù)器架構(gòu)等等關(guān)鍵問題,以全面性、多角度的掌控,確保企業(yè)信息系統(tǒng)的安全性、穩(wěn)定性,因?yàn)樾畔踩珕栴}不具有靜態(tài)性,信息管理始終處在一個(gè)不停變動(dòng)的動(dòng)態(tài)性過程,因此即使我們不可能確保信息的絕對(duì)安全,也必須做到相對(duì)安全,從而最大限度的降低企業(yè)風(fēng)險(xiǎn)。

2.2 建立健全信息安全管理制度

信息安全不僅是技術(shù)問題,更主要是管理問題。任何技術(shù)措施只能起到增強(qiáng)信息安全防范能力的作用,俗話說“三分技術(shù),七分管理”,只有良好的管理工作才能使保障技術(shù)措施得到充分發(fā)揮,是能否對(duì)信息網(wǎng)絡(luò)實(shí)施有效信息安全保障的關(guān)鍵?,F(xiàn)在中國(guó)石油股份有限公司內(nèi)控體系中涉及信息內(nèi)部控制的《信息系統(tǒng)總體控制辦法》(以下簡(jiǎn)稱“GCC”)就很好的涵蓋了信息安全的各個(gè)方面,包括了機(jī)房管理、服務(wù)器管理、網(wǎng)絡(luò)管理和系統(tǒng)管理等。因此在實(shí)際的工作中,我們可以通過“三步驟”來實(shí)現(xiàn)企業(yè)信息的安全管理制度的健全化、完善化。

第一,結(jié)合企業(yè)自身的實(shí)際,分析企業(yè)存在的問題以及預(yù)期的目標(biāo),制定具有科學(xué)性、合理性、實(shí)效性、可行性的信息安全管理制度,使保護(hù)信息安全工作做到有法可依,有章可循。第二,建立信息安全管理機(jī)構(gòu),明晰信息安全管理負(fù)責(zé)人的職務(wù)和責(zé)任,并建立相應(yīng)的考核機(jī)制和激勵(lì)機(jī)制,以督促、鼓勵(lì)相關(guān)負(fù)責(zé)人的工作,提高信息管理工作質(zhì)量。第三,真正貫徹管理措施,加強(qiáng)制度的執(zhí)行力度,只有這樣,才能從根本上實(shí)現(xiàn)管理工作以及工作目標(biāo),最終提高企業(yè)的信息安全管理水平。

3 加強(qiáng)企業(yè)信息安全保障的幾點(diǎn)措施

如何有效地解決企業(yè)信息安全的專業(yè)性管理與技術(shù)性防范,筆者認(rèn)為可從以下幾個(gè)方面著手。

3.1 實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理

企業(yè)網(wǎng)與互聯(lián)網(wǎng)的物理隔離、防火墻設(shè)置以及端口限制,與互聯(lián)網(wǎng)相比安全性較高,但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問題,具體而言:

一是在IP資源管理方面,采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。這樣,就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況;二是在網(wǎng)絡(luò)流量監(jiān)測(cè)方面,使用網(wǎng)絡(luò)監(jiān)測(cè)軟件查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬,防止頻繁進(jìn)行大文件的傳輸,甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。三是加強(qiáng)服務(wù)器管理。常見應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows Server,可利用其自帶的安全管理功能進(jìn)行設(shè)置,包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略以及系統(tǒng)補(bǔ)丁更新等。

3.2 加強(qiáng)客戶端監(jiān)管

對(duì)大多數(shù)單位的網(wǎng)管來說,客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個(gè)問題,這里推薦以下方法:

(1)將客戶端都加入到域中,使客戶端強(qiáng)制性納入管理員集中管理的范圍。

(2)只給用戶以普通域用戶的身份登錄到域,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝有安全隱患軟件的權(quán)利。

(3)實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。

(4)利用企業(yè)IT部門的工作職能,設(shè)置熱線幫助和技術(shù)支持人員,統(tǒng)一管理局域網(wǎng)內(nèi)各客戶端問題。

3.3 堅(jiān)持進(jìn)行數(shù)據(jù)備份

由于應(yīng)用系統(tǒng)的加入,各種數(shù)據(jù)庫日趨增長(zhǎng),如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失,是當(dāng)前面臨的一個(gè)難題。從成本及易操作性考慮,這里推薦以下兩種數(shù)據(jù)備份方法:一種是用硬盤進(jìn)行數(shù)據(jù)備份;另一種是采用本地磁盤陣列來分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。

3.4 采取有效病毒防治方式

SYMANTEC公司的Norton Antivirus企業(yè)版是一個(gè)可選軟件。在實(shí)施過程中,以一臺(tái)服務(wù)器作為父服務(wù)器,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控,并使用其中有效的管理功能,如: 管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端、病毒庫定期更新等。

參考文獻(xiàn):

[1]丁佐峰.中小型企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(20):33+37.

[2]胡大威.企業(yè)信息安全威脅及解決方案[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(13):1-2

第6篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

比如,金融業(yè)逐步形成了銀行電子化的基本框架,建立了方便、安全、高效、規(guī)范的銀行電子化服務(wù)體系,實(shí)現(xiàn)了銀行業(yè)務(wù)操作的計(jì)算機(jī)化、信息傳輸?shù)木W(wǎng)絡(luò)化、支付結(jié)算的電子化和辦公應(yīng)用的自動(dòng)化。交通領(lǐng)域先后開發(fā)了智能交通系統(tǒng)、地理信息系統(tǒng)、聯(lián)網(wǎng)售票及收費(fèi)系統(tǒng)、客(貨)運(yùn)管理調(diào)度系統(tǒng)、交通信息分析決策系統(tǒng)和管理信息系統(tǒng)等業(yè)務(wù)系統(tǒng)。能源行業(yè)信息技術(shù)的應(yīng)用已步入到從點(diǎn)到面、從單項(xiàng)到系統(tǒng)、從單機(jī)到網(wǎng)絡(luò)、從局域網(wǎng)到廣域網(wǎng)、從提高管理效能到提高經(jīng)濟(jì)效益的階段。農(nóng)業(yè)部開通了全國(guó)大中城市“菜籃子”產(chǎn)品批發(fā)市場(chǎng)價(jià)格行情網(wǎng),開發(fā)運(yùn)行了“農(nóng)村供求信息全國(guó)聯(lián)播系統(tǒng)(一站通)”一站式服務(wù)平臺(tái),實(shí)現(xiàn)了全國(guó)各級(jí)政府農(nóng)業(yè)部門網(wǎng)站的聯(lián)網(wǎng)運(yùn)行和供求信息“一站登載、多站、定向反饋”的目標(biāo)。鋼鐵行業(yè)綜合統(tǒng)計(jì)信息網(wǎng)已覆蓋了企業(yè)和行業(yè)管理部門。

我國(guó)企業(yè)信息化開始于20世紀(jì)80年代,其發(fā)展大致經(jīng)過了企業(yè)產(chǎn)品設(shè)計(jì)信息化、企業(yè)生產(chǎn)流程和生產(chǎn)工藝信息化,以及企業(yè)管理信息化三個(gè)階段。在社會(huì)信息化方面,通過實(shí)施“便民”工程,全面推進(jìn)社區(qū)信息化工作,實(shí)現(xiàn)社區(qū)資源信息化、服務(wù)網(wǎng)絡(luò)化。爭(zhēng)取2010年前使全國(guó)90%以上獨(dú)立建制的中小學(xué)校都能上網(wǎng),不具備上網(wǎng)條件的少數(shù)中小學(xué)校也可配備多媒體教學(xué)設(shè)備和教育教學(xué)資源。此外在信息資源的開發(fā)利用、信息網(wǎng)絡(luò)建設(shè)、信息化人才隊(duì)伍的培養(yǎng)、信息化政策法規(guī)、標(biāo)準(zhǔn)化建設(shè)等方面都有了很大的進(jìn)展,這里值得一提的是,國(guó)家信息化建設(shè)的幾個(gè)重點(diǎn)工程。

1.金關(guān)工程。1993年,國(guó)務(wù)院領(lǐng)導(dǎo)提出實(shí)施金關(guān)工程。金關(guān)工程是對(duì)外經(jīng)濟(jì)貿(mào)易和相關(guān)領(lǐng)域的國(guó)家信息化重點(diǎn)系統(tǒng)工程。在外經(jīng)貿(mào)許可證管理、加工貿(mào)易審批、進(jìn)出口統(tǒng)計(jì)、電子報(bào)關(guān)、聯(lián)網(wǎng)核查、出口退稅、外匯核銷等方面發(fā)揮了重要作用。

2.金卡工程。1993年,國(guó)務(wù)院領(lǐng)導(dǎo)啟動(dòng)了推廣使用電子貨幣的金卡工程。金卡工程不僅涉及國(guó)家經(jīng)濟(jì)命脈的金融電子化建設(shè),而且關(guān)系到國(guó)民經(jīng)濟(jì)各重點(diǎn)部門及地方政府的管理信息化建設(shè),是提高各級(jí)政府部門、企事業(yè)單位現(xiàn)代化管理水平和電子商務(wù)推廣應(yīng)用的社會(huì)信息化基礎(chǔ)工程。

3.金稅工程。1993年,國(guó)務(wù)院領(lǐng)導(dǎo)啟動(dòng)了金稅工程。金稅工程是指通過現(xiàn)代化技術(shù)手段加強(qiáng)對(duì)增值稅進(jìn)行監(jiān)控管理的系統(tǒng)工程。金稅工程一期主要是在50個(gè)城市進(jìn)行增值稅計(jì)算機(jī)交叉稽核系統(tǒng)的建設(shè)。金稅工程二期建設(shè)階段,主要包括防偽稅控開票系統(tǒng)、防偽稅控認(rèn)證系統(tǒng)、增值稅計(jì)算機(jī)交叉稽核系統(tǒng)和發(fā)票協(xié)查系統(tǒng)四個(gè)應(yīng)用系統(tǒng)組成。

4.金審工程。我國(guó)于2002年正式啟動(dòng)了金審工程。金審工程是在對(duì)財(cái)政、銀行、稅務(wù)、海關(guān)等部門和重點(diǎn)國(guó)有企業(yè)事業(yè)單位的財(cái)務(wù)信息系統(tǒng)及相關(guān)電子數(shù)據(jù)進(jìn)行密切跟蹤的基礎(chǔ)上,對(duì)其財(cái)政收支或財(cái)務(wù)收支的真實(shí)、合法和效益實(shí)施有效審計(jì)監(jiān)督的信息化系統(tǒng)。

第7篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞:檔案;信息;安全

伴隨著信息技術(shù)與科學(xué)技術(shù)的快速發(fā)展,傳統(tǒng)手工操作的檔案管理工作已經(jīng)無法滿足當(dāng)前檔案使用者的多元化閱讀需求,軍工企業(yè)檔案信息化應(yīng)用,已成為今后檔案管理的發(fā)展的大趨勢(shì)。當(dāng)前,在軍工企業(yè)檔案管理中的各個(gè)環(huán)節(jié),逐漸實(shí)現(xiàn)了對(duì)計(jì)算機(jī)軟件、硬件技術(shù)的廣泛應(yīng)用,軍工企業(yè)檔案管理工作逐漸實(shí)現(xiàn)了信息化、數(shù)字化的升級(jí)與運(yùn)用。但是,在檔案信息化應(yīng)用中,仍然存在一些不足之處,如計(jì)算機(jī)的硬件、軟件可能受到破壞和篡改;計(jì)算機(jī)信息在輸入、輸出、存儲(chǔ)過程中可能會(huì)丟失;電力系統(tǒng)中斷、人為操作失誤等也都會(huì)造成對(duì)計(jì)算機(jī)信息的危害,從而威脅到檔案計(jì)算機(jī)信息的安全,影響檔案工作。特別是對(duì)檔案保密性、完整性、可用性要求極高的軍工企業(yè)來說,這更是實(shí)現(xiàn)軍工企業(yè)檔案計(jì)算機(jī)信息化管理面臨的首要問題。

一、檔案計(jì)算機(jī)信息安全的概念

檔案管理部門保障所管理計(jì)算機(jī)檔案信息的安全是檔案計(jì)算機(jī)信息安全的基本概念。保障檔案信息具備較高的保密性、完整性與可用性是檔案信息安全的基本要求。其中,保密性主要指避免出現(xiàn)非授權(quán)性的信息泄密;可用性是指避免出現(xiàn)非法手段造成的信息或者資源的截取;完整性是指避免出現(xiàn)非法手段造成的信息修改。具體而言,檔案計(jì)算機(jī)信息安全就是,對(duì)檔案計(jì)算機(jī)信息資源實(shí)施有效的保護(hù),有效避免發(fā)生非法入侵者采用非法手段對(duì)檔案計(jì)算機(jī)信息資源進(jìn)行惡意的截留利用、修改變動(dòng)等行為,確保軍工企業(yè)檔案信息資源的保密性、完整性與可用性實(shí)現(xiàn)。

(一)保密性保密性是軍工企業(yè)中重要的部分之一,只有保證檔案計(jì)算機(jī)信息的資料不被泄露,保證授權(quán)者順利進(jìn)入檔案系統(tǒng),這才是保密性。而限制其他人對(duì)檔案計(jì)算機(jī)信息的應(yīng)用。保密性包括檔案信息存儲(chǔ)時(shí)的保密和在網(wǎng)絡(luò)中傳輸時(shí)的保密。

(二)完整性完整性是檔案信息的必須具備的條件,只有信息完整才能使得軍工企業(yè)在進(jìn)行檔案查閱時(shí)正常使用,完整性就是沒有出現(xiàn)信息損壞或被破壞的情況,不會(huì)出現(xiàn)有意或者無意的信息損壞遺失,軍工企業(yè)檔案計(jì)算機(jī)信息的完整是保證信息能夠正常使用,確??捎眯浴?/p>

(三)可用性保證軍工企業(yè)檔案計(jì)算機(jī)信息可用性,檔案的可用性第一要保證信息必須是完整的,第二是系統(tǒng)必須是正常運(yùn)轉(zhuǎn)的。使得檔案利用者在請(qǐng)求使用此軍工企業(yè)檔案信息時(shí),檔案計(jì)算機(jī)信息能及時(shí)地被調(diào)用。近年來,敵特分子把目標(biāo)對(duì)準(zhǔn)軍工企業(yè)檔案計(jì)算機(jī)信息,利用計(jì)算機(jī)盜取軍工企業(yè)檔案秘密信息的犯罪活動(dòng)向復(fù)雜化、智能化發(fā)展;而有些軍工企業(yè)檔案管理部門往往還沿用傳統(tǒng)的管理方式,使得管理水平較低,如:檔案信息管理制度不完善,檔案計(jì)算機(jī)信息管理人員職責(zé)不清,檔案計(jì)算機(jī)房管理、檔案計(jì)算機(jī)密碼管理、檔案計(jì)算機(jī)信息網(wǎng)絡(luò)管理等均存在安全隱患,給敵特分子以可乘之機(jī),值得強(qiáng)調(diào)的是:這其中的任何一個(gè)環(huán)節(jié)出錯(cuò)都將給軍工企業(yè)及國(guó)家?guī)砭薮蟮膿p失。針對(duì)軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅主要有兩個(gè):(1)人為的惡意攻擊:這是軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅,敵對(duì)勢(shì)力會(huì)使用各種方式對(duì)企業(yè)的信息進(jìn)行盜取和破壞,導(dǎo)致信息不完整影響其可用性,也可能會(huì)在正常使用的情況下進(jìn)行信息的截獲,在通過破譯使的軍工企業(yè)信息被泄漏。(2)軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)的漏洞:沒有完美的防御,任何計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)存在一定的漏洞,不法分子通常都是以這些漏洞為主要破壞點(diǎn),曾經(jīng)出現(xiàn)過的敵特攻入軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)內(nèi)部的事件,這一事件的大部分原因就是計(jì)算機(jī)網(wǎng)絡(luò)的漏洞所招致的苦果。

二、軍工企業(yè)檔案計(jì)算機(jī)信息安全策略

(一)物理安全策略物理安全策略的目的是保護(hù)軍工企業(yè)計(jì)算機(jī)信息不會(huì)遭到任何形式的破壞,不管是自然災(zāi)害還是敵特攻擊,通過對(duì)使用這進(jìn)行驗(yàn)證,保證在權(quán)限之內(nèi)進(jìn)行信息查閱,既能保證信息的安全還不會(huì)出現(xiàn)越權(quán)使用的問題,為信息的保密創(chuàng)造了良好的環(huán)境。而建立完整的管理制度,可以防止信息的丟失及盜取,也能阻斷人為破壞的出現(xiàn)。

(二)查閱控制策略對(duì)軍工企業(yè)檔案信息進(jìn)行查閱控制,可以有效避免出現(xiàn)安全問題,為信息提供更好的保護(hù),保證軍工企業(yè)檔案計(jì)算機(jī)信息資源不被非法使用。查閱控制可以說是保證軍工企業(yè)檔案計(jì)算機(jī)信息安全最重要的核心策略之一。進(jìn)入軍工企業(yè)檔案計(jì)算機(jī)信息系統(tǒng)的查閱控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。軍工企業(yè)檔案計(jì)算機(jī)信息查閱者可以訪問哪些目錄、子目錄、文件和其他資源,可以針對(duì)哪些文件、目錄、設(shè)備執(zhí)行哪些操作。軍工企業(yè)檔案計(jì)算機(jī)信息管理者根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。這些權(quán)限控制著軍工檔案計(jì)算機(jī)信息查閱者,權(quán)限的設(shè)置及不同權(quán)限的組合使用,能夠有效的保證查閱者的使用權(quán)限,保證對(duì)軍工企業(yè)檔案計(jì)算機(jī)信息資源的訪問,從而加強(qiáng)了軍工企業(yè)檔案計(jì)算機(jī)信息的安全性。

(三)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略軍工企業(yè)的計(jì)算機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)連接,為了更好的保證信息的安全性,檔案管理人員要做好網(wǎng)絡(luò)監(jiān)控工作,對(duì)那種多次進(jìn)行訪問的服務(wù)器進(jìn)行定位跟蹤,做好網(wǎng)絡(luò)安全預(yù)警,可以通過聲音、圖片等形式進(jìn)行預(yù)警,時(shí)刻進(jìn)行網(wǎng)絡(luò)監(jiān)控。當(dāng)遇到敵特勢(shì)力入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí),軍工企業(yè)的網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)現(xiàn)自動(dòng)記錄訪問次數(shù)和定位跟蹤功能,設(shè)定對(duì)網(wǎng)站的訪問次數(shù),超過次數(shù)時(shí),服務(wù)器可進(jìn)行鎖定報(bào)警。

(四)防火墻控制策略計(jì)算機(jī)都會(huì)有防火墻的使用,它為計(jì)算機(jī)的安全筑立起了一道城墻,讓黑客的攻擊得到阻礙,防火墻控制策略的使用,能夠有效的把危險(xiǎn)擋在第一道防線之外,企業(yè)在通過設(shè)計(jì)內(nèi)外網(wǎng)實(shí)現(xiàn)阻斷,可以更好的保證外部網(wǎng)絡(luò)的侵入,這對(duì)上網(wǎng)的軍工企業(yè)檔案計(jì)算機(jī)信息資源來說無疑是一個(gè)安全保障。

(五)信息加密策略信息加密的目的是保護(hù)軍工企業(yè)檔案計(jì)算機(jī)信息。信息加密是由不同的算法組成的,不同算法組成不同的信息加密,以小的代價(jià)完成了最大程度的信息安全保護(hù),現(xiàn)階段公布的信息加密算法已經(jīng)多達(dá)幾百種,它已成為對(duì)付惡意破壞計(jì)算機(jī)信息的有效方法之一。

第8篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面,改變了傳統(tǒng)的生產(chǎn)模式,對(duì)促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用;中石化也正是看到了這一點(diǎn),在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化,幾乎每個(gè)加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi);而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對(duì)提高中國(guó)石化的生產(chǎn)、經(jīng)營(yíng)和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入,網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成,既是企業(yè)業(yè)務(wù)需求形成的結(jié)果,也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果,無論從經(jīng)濟(jì)效益還是社會(huì)影響考慮,我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是:為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行,而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1)完整性:指信息不能在未得到授權(quán)的情況下擅自修改,不能被破壞、信息確保完整和及時(shí)傳送,確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性;

2)機(jī)密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息,能夠保證為授權(quán)使用者正常的使用,并能防止非授權(quán)用戶的使用,而且有防范黑客,病毒等;

3)可用性:要保證系統(tǒng)時(shí)刻能正常運(yùn)行,確保各種業(yè)務(wù)的順利開展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含:

1)實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境,要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備,有冗余供電線路和后備電源甚至發(fā)電系統(tǒng),有空調(diào)設(shè)備保證機(jī)房恒溫,每天定時(shí)巡檢,及時(shí)發(fā)現(xiàn)問題及時(shí)解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發(fā)電設(shè)備等等;但這些問題相對(duì)于泗陽、泗洪、沭陽、黑魚汪油庫、南關(guān)蕩油庫來講就不是問題了,因?yàn)檫@三縣兩庫根本就沒有機(jī)房,網(wǎng)絡(luò)設(shè)備隨意堆放,沒有任何防護(hù)措施,人員可以隨意出入,網(wǎng)絡(luò)布線雜亂無章。不過省信息處已經(jīng)意識(shí)到此問題,準(zhǔn)備在兩個(gè)油庫建立標(biāo)準(zhǔn)化機(jī)房,希望盡快改造,早日消除風(fēng)險(xiǎn)。

2)要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全,這有許多工作要做,比如:及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞,關(guān)閉不必要的端口,配置系統(tǒng)安全策略,有選擇性限制用戶對(duì)系統(tǒng)的使用權(quán)限等;這些一系列復(fù)雜的操作,要按期望的結(jié)果執(zhí)行,則必須制定一定的規(guī)范,將所有需要執(zhí)行的步驟程序化,這樣可以規(guī)范一線信息人員的操作行為,減少誤操作的可能性,為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3)公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份,并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查;公司移動(dòng)辦公用戶接入內(nèi)網(wǎng)辦公時(shí),數(shù)據(jù)需要加密傳輸;保證業(yè)務(wù)系統(tǒng)正常運(yùn)行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案,這對(duì)一個(gè)企業(yè)來講是非常危險(xiǎn)的,數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略,而且還要有相應(yīng)的設(shè)備的支持。

4)公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換,保證系統(tǒng)平穩(wěn)運(yùn)行;但我們還是冷備,斷網(wǎng)時(shí)需要手動(dòng)切換,存在單點(diǎn)故障,需要改進(jìn)。

5)加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn),通過培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí),從而可以減少誤操作可能性,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合,采用數(shù)字證書等認(rèn)證方式,代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控,防止異常情況的發(fā)生,并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來自企業(yè)內(nèi)部的威脅

在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中,來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì),來自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大,所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高,有意或無意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手,最終給企業(yè)造成重大損失。

防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備,它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為;根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí);甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平,很有必要部署此設(shè)備。

3.2 來自企業(yè)自身發(fā)展水平的威脅

首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現(xiàn)問題有時(shí)無法及時(shí)排除,特別是省公司卡管系統(tǒng)最近問題極多,這不僅影響經(jīng)營(yíng)也影響公司在客戶心目中的形象。

其次,公司加油站OA電腦配置水平較低,而且運(yùn)行較多業(yè)務(wù)軟件,如:OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等,電腦運(yùn)行不暢,經(jīng)常發(fā)生停頓無響應(yīng)甚至死機(jī)情況,這樣不僅無法防病毒,而且會(huì)影響業(yè)務(wù),只會(huì)有反作用,而且絕大部分加油站OA電腦使用時(shí)間超過4年,已不適應(yīng)業(yè)務(wù)發(fā)展的需求,建議升級(jí)。

第三,公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng),但沒有相應(yīng)的規(guī)章制度來合理使用此系統(tǒng),因此無法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍,他們以設(shè)計(jì)黑客程序,攻破預(yù)期目標(biāo)為樂,以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業(yè)務(wù)增加維護(hù)成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng),將問題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測(cè)、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡(luò)管理系統(tǒng),它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的,它不僅功能強(qiáng)大、使用簡(jiǎn)單,而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng);并且在2010年終止多用戶使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式,采用專人專號(hào),集中申請(qǐng)和管理的方式,極大增強(qiáng)了安全性和保密性;這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí),為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過一定的層次關(guān)系和邏輯聯(lián)系,構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系,確保企業(yè)信息資源的訪問得到正式的授權(quán),驗(yàn)證資源訪問者的合法身份,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù), 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失,從2004年開始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺(tái)PC機(jī)上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù),在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)企業(yè)設(shè)定的安全規(guī)則,在保護(hù)自身網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后,所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都必須通過防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高;但由于投入使用的防火墻擴(kuò)展性有限,隨著業(yè)務(wù)的擴(kuò)展,它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求,需要更換,否則會(huì)是一個(gè)較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀,建立了基于Linux的數(shù)據(jù)備份系統(tǒng),既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關(guān)鍵用戶數(shù)據(jù)能及時(shí)自動(dòng)同步到專用服務(wù)器上,又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來。此系統(tǒng)客戶端支持Windows、Linux。Mac,因此兼容性好,應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù),定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄,有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果,公司應(yīng)該盡快在全省推廣此應(yīng)用,讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者,引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此,我們倡導(dǎo)“技術(shù)先行,管理到位” 的原則,這也正和內(nèi)控制度相吻合。比如:使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出,機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字;設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制,確保及時(shí)發(fā)現(xiàn),及時(shí)響應(yīng),及時(shí)處理;隨著這套機(jī)制在實(shí)踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

對(duì)企業(yè)員工要強(qiáng)化宣傳,加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。

4.6 重視對(duì)員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn),特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃,無相應(yīng)培訓(xùn)經(jīng)費(fèi),偶爾組織的培訓(xùn)課程也都是走馬觀花,蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃,讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高,進(jìn)而能主動(dòng)發(fā)現(xiàn)問題,解決問題,將問題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用,信息人員可以對(duì)一線員工進(jìn)行培訓(xùn),提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力,進(jìn)而可以提升公司形象,最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛肀憷耐瑫r(shí),也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí),我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息,2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社,2009,10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2008,7.

第9篇:企業(yè)信息網(wǎng)絡(luò)安全保障范文

關(guān)鍵詞:電力系統(tǒng);信息安全;安全;措施

中圖分類號(hào):F407.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

一、電力系統(tǒng)的概念 電力系統(tǒng)的英文名是power system,電力系統(tǒng)是指由發(fā)電、變電輸電、配電和用電等環(huán)節(jié)組成的電能生產(chǎn)、傳輸、分配和消費(fèi)的系統(tǒng)。電力系統(tǒng)的功能是將自然界的一次能源通過發(fā)電動(dòng)力裝置(主要包括了鍋爐、汽輪機(jī)、發(fā)電機(jī)以及輔助生產(chǎn)系統(tǒng)等等)轉(zhuǎn)化成電能,再經(jīng)輸電、變電和配電將電能供應(yīng)到各用戶。為了將這個(gè)功能有效的發(fā)揮,電力系統(tǒng)在各個(gè)環(huán)節(jié)和不同層次還具有相應(yīng)的信息與控制系統(tǒng),對(duì)電能的生產(chǎn)過程進(jìn)行測(cè)量、調(diào)節(jié)、控制、保護(hù)、通信和調(diào)度,以保證用戶獲得安全、經(jīng)濟(jì)、優(yōu)質(zhì)的電能。電力系統(tǒng)的出現(xiàn),使得高效、無污染、使用方便、易于調(diào)控的電能得到廣泛應(yīng)用,推動(dòng)了社會(huì)生產(chǎn)各個(gè)領(lǐng)域的變化,開創(chuàng)了電力時(shí)代,發(fā)生第二次技術(shù)革命。電力系統(tǒng)的規(guī)模和技術(shù)水平已經(jīng)成為了一個(gè)國(guó)家經(jīng)濟(jì)發(fā)展水平的標(biāo)志之一。

二、電力信息系統(tǒng)的安全問題

1、惡意入侵 我們可以在我們的電力系統(tǒng)網(wǎng)絡(luò)上找到很多我們需要的資料(包括機(jī)密度很高的資料)。所以,想得到這些資料的人,會(huì)通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、系統(tǒng)登陸、資料獲取與日志清除等技術(shù)。所以,這種惡意人侵的行為,在電力系統(tǒng)網(wǎng)絡(luò)中變得相對(duì)簡(jiǎn)單了許多。密碼的獲得,簡(jiǎn)直容易之至。當(dāng)人侵者得到了密碼之后,就可以很方便的與該機(jī)器建立連接,得到機(jī)器上的資料輕而易舉,且不留痕跡。

2、計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)有待提高

從實(shí)際的信息安全意識(shí)的電力系統(tǒng)計(jì)算機(jī)部門的應(yīng)用需要更大的差距,對(duì)信息安全的新問題意識(shí)缺失。缺乏安全意識(shí)和一些工作人員,在生產(chǎn)控制系統(tǒng)的調(diào)試和維護(hù)階段,用設(shè)備提供商的工作人員通過筆記本電腦進(jìn)入電力生產(chǎn)控制系統(tǒng),商業(yè)競(jìng)爭(zhēng)或政治目的將被放入一個(gè)邏輯炸彈,蠕蟲,和其他惡意代碼,正常和穩(wěn)定的電力生產(chǎn)控制系統(tǒng)故障運(yùn)行。

3、網(wǎng)絡(luò)病毒的傳播 計(jì)算機(jī)病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個(gè)程序,一段可執(zhí)行代碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)就隨同文件一起蔓延開來。除此之外,某些計(jì)算機(jī)病毒還有其它一些共同特征:一個(gè)被污染的程序能夠傳送病毒載體。

4、缺乏統(tǒng)一的行業(yè)安全體系

如何保障電力系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行,電力部門還沒有建立一套結(jié)合計(jì)算機(jī)信息安全系統(tǒng)的計(jì)算機(jī)應(yīng)用能力。電力企業(yè)的日常業(yè)務(wù)管理系統(tǒng)是行政管理系統(tǒng),典型系統(tǒng)有財(cái)務(wù)管理系統(tǒng),人事管理系統(tǒng),物資管理系統(tǒng),辦公自動(dòng)化系統(tǒng)與ERP(Enterprise Resource Plan)系統(tǒng),所以,一旦出現(xiàn)信息安全問題,整個(gè)系統(tǒng)操作不方便,不能有效、快速的解決問題。

5、物理安全風(fēng)險(xiǎn)

物理安全主要是指與各種服務(wù)器,路由器,交換機(jī),信息安全電源的應(yīng)用,工作站等硬件設(shè)備和通信鏈路的安全,其中包括環(huán)境安全,設(shè)備安全保障。風(fēng)險(xiǎn)的來源:洪水、火災(zāi)、閃電和其他自然災(zāi)害。在電力企業(yè)信息系統(tǒng),設(shè)備主要包括各種服務(wù)器、路由器、交換機(jī)系統(tǒng),信息系統(tǒng)和物理,安全的硬件設(shè)施,缺乏必要的保護(hù)措施,容易造成信息的丟失,導(dǎo)致用戶信息是不安全的。該服務(wù)器包括操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)與其它應(yīng)用系統(tǒng)。這些系統(tǒng)是更多或更少的各種各樣的“后門”和漏洞的存在,這是一個(gè)重大的安全風(fēng)險(xiǎn)。一旦攻擊,將會(huì)帶來不可估量的損失。

6、各種軟件本身的漏洞涌現(xiàn) 軟件本身的特點(diǎn)決定了它一定是個(gè)不完善的產(chǎn)品,會(huì)不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG。隨著軟件的使用,使得軟件所接觸的條件日趨復(fù)雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷。

三、電力系統(tǒng)安全信息系統(tǒng)的防護(hù)措施

1、技術(shù)措施 1.1配置好防火墻:防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;針對(duì)電力系統(tǒng)的實(shí)際情況,我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級(jí)工作是必須的,否則也只能是一種擺設(shè)。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然,定期檢驗(yàn)備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定,同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問題不慌亂,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪問服務(wù)。 1.2配置好入侵監(jiān)測(cè)系統(tǒng):為了避免來自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及外部來的攻擊,作為防火墻的一種補(bǔ)充,在電力系統(tǒng)內(nèi)部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測(cè)系統(tǒng),從而通過對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來識(shí)別網(wǎng)絡(luò)入侵的行為。 1.3配置好信息傳輸加密產(chǎn)品:通過在網(wǎng)絡(luò)配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī)來保護(hù)數(shù)據(jù)信息整個(gè)過程的安全性。常用的加密技術(shù)有對(duì)稱密碼技術(shù)(如DES算法)、非對(duì)稱密鑰技術(shù)(又稱公開密鑰技術(shù),如RAS算法)以及二者的混合使用。 1.4配置好防病毒系統(tǒng):UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng),可以根據(jù)不同的操作系統(tǒng)類型來配備相應(yīng)的防病毒系統(tǒng)來防止病毒的侵害。

2、安全防護(hù)體系的建立 電力信息系統(tǒng)由于其本身的特殊性和重要性,建立一個(gè)合理有效的安全防護(hù)體系有著重要意義。顯然,傳統(tǒng)的對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,制定相應(yīng)的安全策略,采取安全技術(shù)作為防護(hù)措施的安全防護(hù)方法已經(jīng)不能滿足當(dāng)前電力系統(tǒng)的要求。這是因?yàn)樵摪踩桨笇?duì)系統(tǒng)正確的設(shè)置和完善的防御手段依賴程度高,并且在很大程度上針對(duì)固定的威脅,是一種被動(dòng)式的靜態(tài)的防御體系。而實(shí)際上在電力信息系統(tǒng)中,除了有靜態(tài)、非實(shí)時(shí)數(shù)據(jù)外,還有動(dòng)態(tài)的、實(shí)時(shí)的生產(chǎn)控制數(shù)據(jù)。因此,電力系統(tǒng)信息的安全防護(hù)體系也應(yīng)該是一個(gè)動(dòng)態(tài)的、全方位的過程。這就需要建立一個(gè)動(dòng)態(tài)安全體系模型,要充分考慮風(fēng)險(xiǎn)分析、安全策略、防御系統(tǒng)、實(shí)時(shí)監(jiān)控、應(yīng)急響應(yīng)、災(zāi)難備份等各個(gè)方面,并且考慮到各個(gè)部分之間的動(dòng)態(tài)關(guān)系與依賴性。

3、數(shù)據(jù)與系統(tǒng)備份技術(shù)

電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

4、安全審計(jì)技術(shù)

隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

5、身份認(rèn)證技術(shù)

身份認(rèn)證模式的脆弱是目前電力系統(tǒng)信息安全的不足之一,在操作人員計(jì)算機(jī)應(yīng)用水平上要不斷提高,增強(qiáng)身份認(rèn)證模式的強(qiáng)度顯得尤為重要。身份認(rèn)證的工具應(yīng)該具有不可復(fù)制及防偽等功能, 使用者應(yīng)依照自身的安全程度的需求選擇一種或多種認(rèn)證工具,比如基于認(rèn)證卡的認(rèn)證方式和基于生物特征的認(rèn)證方式等。

四、結(jié)束語

任何領(lǐng)域的信息都不是絕對(duì)安全的。信息安全策略的制定是為了更好地應(yīng)對(duì)電力系統(tǒng)信息安全的潛在威脅,使電力系統(tǒng)信息的安全性不斷提高。各電力企業(yè)要積極分析電力系統(tǒng)的特點(diǎn),制定相應(yīng)的安全策略,建立全面合理的信息安全體系,確保電力信息乃至整個(gè)電力系統(tǒng)的安全。

參考文獻(xiàn):

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)[J]. 中小企業(yè)管理與科技(下旬刊). 2011(6) :67-68