關(guān)于企業(yè)信息安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于企業(yè)信息安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于企業(yè)信息安全措施范文

電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡(luò)，實現(xiàn)電力制造、管理等信息的收集、存儲、分析及傳輸?shù)木C合性的有機系統(tǒng)。［1］信息作為一種重要的企業(yè)資源必須要對其進(jìn)行全面的安全管理，企業(yè)信息安全管理是引導(dǎo)和協(xié)調(diào)組織的關(guān)于信息化安全風(fēng)險的互相協(xié)調(diào)的活動，即企業(yè)管理層對企業(yè)相關(guān)信息和活動安排進(jìn)行合理的規(guī)劃和協(xié)調(diào)。一直以來，很多人特別是對于信息行業(yè)出身的工作人員，都受環(huán)境影響而陷入“技術(shù)就是一切”的誤區(qū)中，即人們把企業(yè)信息安全的全部希望都寄托在加密技術(shù)上，他們認(rèn)為只要通過加密技術(shù)，任何信息安全問題都能夠解決。隨著網(wǎng)絡(luò)防火墻技術(shù)的誕生，我們又常聽到“防火墻是網(wǎng)絡(luò)安全的有力保障”的論調(diào)。經(jīng)此之后，入侵檢測、VPN等更多新的概念及技術(shù)紛至沓來，但無論技術(shù)怎樣變化，終究還是突破不了技術(shù)統(tǒng)領(lǐng)信息安全的枷鎖。實際上，對企業(yè)信息安全技術(shù)的選擇及應(yīng)用只是企業(yè)信息系統(tǒng)安全化的一部分，它只是實現(xiàn)企業(yè)安全運營的一個方法而己。大家之所以產(chǎn)生這樣的誤區(qū)，其原因是多方面的，站在企業(yè)安全技術(shù)提供商的角度來說，其側(cè)重點在于銷售，因此向相關(guān)客戶輸送的大多都是以技術(shù)為核心的理念和信息。站在客戶角度來說，只有企業(yè)的產(chǎn)品才是真實的、有形的，對投資方來說，這是十分重要的。因此，正是對于企業(yè)信息系統(tǒng)的錯誤認(rèn)識，導(dǎo)致一些極端現(xiàn)象的產(chǎn)生，比如：許多企業(yè)的信息化設(shè)備使用了防火墻、網(wǎng)絡(luò)云掃描等技術(shù)，但卻沒有設(shè)定出一套以安全策略為核心的合理的安全管理方案，從而造成安全技術(shù)及企業(yè)的產(chǎn)品生產(chǎn)十分混亂，不能做到技術(shù)及相關(guān)產(chǎn)品的及時、有效的更新。還有一些電力企業(yè)即使設(shè)定了一些安全管理措施，卻沒有使用有效的實施、監(jiān)督機制來執(zhí)行，這讓安全管理措施徒有其表，名存實亡。經(jīng)過研究及調(diào)查，現(xiàn)階段我國電力企業(yè)信息系統(tǒng)面臨的風(fēng)險主要有：（1）信息系統(tǒng)缺陷。隨著信息化的不斷發(fā)展，電力企業(yè)信息系統(tǒng)也一直在不斷完善中，目前，我國的電力企業(yè)在設(shè)計、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風(fēng)險，比如來自軟硬件組件的安全隱患等，這些信息系統(tǒng)固有的缺陷對電力企業(yè)信息系統(tǒng)的安全造成了嚴(yán)重的威脅。（2）信息系統(tǒng)安全管理不規(guī)范。現(xiàn)階段，我國電力企業(yè)對電力信息系統(tǒng)的安全愈來愈重視，很多電力企業(yè)都采取了各種風(fēng)險管理及預(yù)防措施，但是由于系統(tǒng)數(shù)據(jù)備份設(shè)備的不完善、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn)，建立一套完善、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要。（3）網(wǎng)絡(luò)安全意識薄弱。由于電力企業(yè)的安全宣傳力度不夠，相關(guān)技術(shù)人員的安全意識薄弱而導(dǎo)致的信息系統(tǒng)安全問題時有發(fā)生，比如不能及時修補信息系統(tǒng)漏洞及補丁，相關(guān)人員不正確的操作、或通過U盤導(dǎo)致重要信息泄露等，處理不好都很有可能造成整個電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓。（4）惡意人為破壞。隨著網(wǎng)絡(luò)共享度的提高，我國的電力企業(yè)信息系統(tǒng)逐漸向開放型及共享型發(fā)展，這使得一些不法分子有機可乘，他們?yōu)榱俗约旱睦?，通過各種手段非法入侵電力企業(yè)的信息系統(tǒng)，如植入病毒、竊聽、干擾阻斷等，這對我國電力企業(yè)信息系統(tǒng)的安全構(gòu)成了極大的威脅。

2電力企業(yè)信息系統(tǒng)安全管理研究

信息安全是一個復(fù)雜的、不斷變化的動態(tài)過程，如果電力企業(yè)只根據(jù)一時需要而忽略了信息安全的動態(tài)性，只是主觀的來制定一些風(fēng)險管理措施，就會造成在企業(yè)信息管理中顧此失彼，進(jìn)而導(dǎo)致企業(yè)的安全管理水平止步不前甚至有失偏頗。［2］其正確的做法是，電力企業(yè)要遵守相關(guān)信息安全標(biāo)準(zhǔn)及實踐總結(jié)，結(jié)合企業(yè)自身對信息系統(tǒng)安全的實際需求，在進(jìn)行完善的風(fēng)險分析及風(fēng)險管理的基礎(chǔ)上，通過一些合理的、可行的安全風(fēng)險管理措施來使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)。除此之外，不斷更新的過程是電力企業(yè)進(jìn)行信息安全管理的最基本出發(fā)點，該過程還應(yīng)該是動態(tài)的、變化的，即安全措施要隨著環(huán)境的變化及信息技術(shù)的提高而不斷改進(jìn)和完善，堅決拒絕一成不變，這可以將信息系統(tǒng)的風(fēng)險降到最低。［3］所以說，基于風(fēng)險的評估及控制角度來說，電力企業(yè)信息系統(tǒng)的安全風(fēng)險與其他領(lǐng)域的風(fēng)險具有相似性，與此同時，電力系統(tǒng)信息系統(tǒng)安全風(fēng)險又具有其獨特性。將其他領(lǐng)域內(nèi)的風(fēng)險控制過程引入電力企業(yè)的信息風(fēng)險管理領(lǐng)域，需要同時考慮到其共性和個性。安全管理主要分為網(wǎng)絡(luò)級、系統(tǒng)級和應(yīng)用級3個部分：（1）網(wǎng)絡(luò)級安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)級安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡(luò)互聯(lián)而產(chǎn)生的安全風(fēng)險問題，其主要從網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)結(jié)構(gòu)兩個方面采取安全管理措施。網(wǎng)絡(luò)防火墻對企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)起到安全隔離作用，它可以有效預(yù)防潛在的破壞性入侵，同時可以對即將進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的檢測，并對非法、錯誤的網(wǎng)絡(luò)信息進(jìn)行隔離，從而保護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。對于網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)電力企業(yè)信息系統(tǒng)的實際情況，相關(guān)技術(shù)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計出一種介于混合型和網(wǎng)狀型結(jié)構(gòu)之間的分布式網(wǎng)絡(luò)結(jié)構(gòu)，該分布式網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性及容錯能力，從而對已有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了優(yōu)化。（2）系統(tǒng)級安全管理。在企業(yè)信息系統(tǒng)風(fēng)險管理中，系統(tǒng)級安全設(shè)計與用戶的具體應(yīng)用具有密切的聯(lián)系，具體而言，其分為操作系統(tǒng)與數(shù)據(jù)處理兩個方面。在操作系統(tǒng)方面，利用有效的網(wǎng)絡(luò)安全掃描對信息系統(tǒng)的安全風(fēng)險進(jìn)行合理評估，及時分析操作系統(tǒng)已有的漏洞，同時結(jié)合信息系統(tǒng)的漏洞自動修補技術(shù)，實現(xiàn)定期為相關(guān)用戶消除網(wǎng)絡(luò)中的安全隱患。在數(shù)據(jù)處理方面，企業(yè)要善于利用信息系統(tǒng)平臺再次對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)安全加密，從而將信息系統(tǒng)的數(shù)據(jù)庫風(fēng)險降到最低。（3）應(yīng)用級安全管理。應(yīng)用級安全設(shè)計具有直觀、具體的特點，它是在設(shè)計電力企業(yè)的信息系統(tǒng)時，通過技術(shù)手段將相應(yīng)的安全技術(shù)加入到信息系統(tǒng)中，從而有效保證系統(tǒng)的安全穩(wěn)定運行。具體來說，電力企業(yè)信息系統(tǒng)的應(yīng)用系統(tǒng)訪問控制是根據(jù)訪問信息性質(zhì)的不同，分別進(jìn)行公開信息和私密信息的傳送、存儲及管理，從而實現(xiàn)在應(yīng)用層次上的訪問控制；而數(shù)字簽名技術(shù)可以通過對文件簽發(fā)者、日期等提供準(zhǔn)確的不可更改的歷史記錄，來保證系統(tǒng)所有文件的完整性。因此，我們得知，為了確保電力企業(yè)信息系統(tǒng)的安全，要采取合理、有效的管理手段來最大程度地降低風(fēng)險，即相關(guān)人員不僅要從技術(shù)層面來進(jìn)行安全管理的設(shè)計，還要從管理層面進(jìn)行安全管理設(shè)置。［4］具體來說可以從以下方面著手：（1）定期對企業(yè)系統(tǒng)的技術(shù)人員進(jìn)行安全教育，增強其信息系統(tǒng)的安全意識；（2）保持相關(guān)人員特別是管理層的人員穩(wěn)定，若有人員調(diào)離，需及時更換系統(tǒng)密碼，避免企業(yè)機密泄露；（3）設(shè)置合理的電力企業(yè)信息系統(tǒng)安全標(biāo)準(zhǔn)及企業(yè)制度等。

3結(jié)語

第2篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：煙草行業(yè);信息安全;安全管理

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟，煙草行業(yè)的信息安全問題日益凸顯，網(wǎng)絡(luò)非法攻擊對煙草行業(yè)的發(fā)展造成了重大威脅，因此維護(hù)煙草行業(yè)信息安全管理工作具有重大意義。本文從煙草行業(yè)信息安全管理的現(xiàn)狀入手，對加強煙草行業(yè)信息安全管理，推進(jìn)信息安全體系建設(shè)提出一些可行性建議。

一、煙草行業(yè)信息安全管理概述

信息安全是指對網(wǎng)絡(luò)的硬件、軟件以及系統(tǒng)中儲存的數(shù)據(jù)進(jìn)行一定的保護(hù)。避免它們受到惡意的攻擊、惡意篡改或者泄露。對于一個網(wǎng)絡(luò)系統(tǒng)而言，其安全維護(hù)系統(tǒng)是非常重要的，信息安全管理是信息安全的關(guān)鍵。隨著煙草行業(yè)并入經(jīng)濟(jì)全球化的格局，我國的煙草行業(yè)競爭日益增大。為了使其發(fā)展更好，煙草行業(yè)開始在制造環(huán)節(jié)及銷售環(huán)節(jié)引入信息化建設(shè)管理。而隨著對信息化管理的依賴程度的日益增加，信息安全對整個煙草行業(yè)具有決定性的影響。信息安全管理主要包括信息的私密性、保密性、真實性以及完整性。任何一個信息方面的安全漏洞都有可能對煙草行業(yè)安全造成滅頂之災(zāi)。然而煙草行業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，其信息化結(jié)構(gòu)也不完善，因此難以實現(xiàn)對整個行業(yè)的集成管理，這為煙草行業(yè)的安全造成了巨大威脅。在當(dāng)前的煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)中，本身存在許多設(shè)計的薄弱環(huán)節(jié)，這將造成一些不法分子通過信息系統(tǒng)的漏洞攻入信息安全系統(tǒng)，從而使得重要的信息數(shù)據(jù)丟失，并造成整個管理系統(tǒng)癱瘓等問題。這些都對煙草行業(yè)的發(fā)展埋下了重大隱患。

二、當(dāng)前煙草行業(yè)信息安全管理現(xiàn)狀與問題

(一)網(wǎng)絡(luò)技術(shù)設(shè)施不完善。近年來，盡管煙草行業(yè)已經(jīng)意識到安全管理的重要性，但是煙草行業(yè)的內(nèi)部網(wǎng)絡(luò)是極其不完善的，因此信息網(wǎng)絡(luò)容易遭受攻擊。這是由于信息網(wǎng)絡(luò)過于脆弱時會產(chǎn)生大量的安全漏洞。而且，信息網(wǎng)絡(luò)管理人員對企業(yè)的信息網(wǎng)絡(luò)安全防范意識過于薄弱，當(dāng)內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序越來越多時，系統(tǒng)的終端將存在大量安全問題。除此之外，信息網(wǎng)絡(luò)的操作系統(tǒng)安全問題也值得重視。而且操作系統(tǒng)可以通過建立遠(yuǎn)程鏈接進(jìn)行控制，這也給外部入侵提供了一個缺口，許多黑客就通過建立遠(yuǎn)程服務(wù)終端來竊取企業(yè)信息。

(二)缺乏整體防護(hù)措施。由于對于信息網(wǎng)絡(luò)的不夠重視以及建立信息網(wǎng)絡(luò)時間過短，因此缺乏相應(yīng)的信息網(wǎng)絡(luò)安全管理意識，管理松散。同時由于過于注重對網(wǎng)絡(luò)相應(yīng)硬件設(shè)備的維護(hù)，缺乏對軟件資源的管理意識。甚至沒有意識到信息網(wǎng)絡(luò)安全的重要性，因此造成管理規(guī)章制度不夠完善，管理力度不夠，這些都不利于維護(hù)信息網(wǎng)絡(luò)安全。而且由于不同用戶擁有不同的信息網(wǎng)絡(luò)使用權(quán)限，難以實現(xiàn)對整體進(jìn)行統(tǒng)一管理。除此之外，由于使用人員的不同，造成數(shù)據(jù)存儲較為分散，從而無法將其統(tǒng)一存儲在同一服務(wù)器內(nèi)。因此無法對其進(jìn)行統(tǒng)一的管理，使得信息的泄露風(fēng)險大大增加。一些人員在工作時，對于傳遞的數(shù)據(jù)往往沒有加密意識，這也給竊取機密的不法分子提供了攻擊的機會。

(三)信息安全管理難以貫徹落實。當(dāng)前，為了維護(hù)煙草行業(yè)的健康穩(wěn)定發(fā)展，我國的煙草管理部門頒布了一系列的關(guān)于建設(shè)煙草行業(yè)信息安全管理的制度以及企業(yè)的信息安全管理制度。這些制度規(guī)劃了煙草行業(yè)的最佳實踐效果藍(lán)圖，然而煙草行業(yè)現(xiàn)狀還遠(yuǎn)不能達(dá)到這些要求。我國當(dāng)前的行業(yè)現(xiàn)狀與最佳實踐對比圖如圖1所示。這些制度對于維護(hù)煙草行業(yè)信息安全是十分有效的。然而從當(dāng)前的執(zhí)行力度來看，其效果不容樂觀。一些煙草行業(yè)的規(guī)模較小，缺乏對信息安全的了解，因此往往這些信息安全管理制度流于形式，對于安全信息的存儲也極其隨意。另外，煙草行業(yè)的信息具有一定的流動性。因此對于維護(hù)信息安全的管理人員的技術(shù)要求較高。但是在大多數(shù)的煙草企業(yè)中，這一點并沒有得到重視，因此操作人員的技術(shù)和素質(zhì)都難以使信息安全得到保證。同時企業(yè)管理系統(tǒng)的落后也導(dǎo)致煙草企業(yè)的信息化發(fā)展難以適應(yīng)企業(yè)發(fā)展，因此難以進(jìn)行信息安全維護(hù)。

三、新形勢下煙草行業(yè)信息安全管理的要點與措施

(一)管理層面。對于信息安全而言，黑客及病毒對其產(chǎn)生的不良后果是巨大的，因此煙草企業(yè)必須使用最為安全可靠的防火墻技術(shù)，使信息網(wǎng)絡(luò)隔離開來，減少外來攻擊。同時，企業(yè)應(yīng)當(dāng)根據(jù)國家制定的相應(yīng)規(guī)范來制定適用于企業(yè)本身的網(wǎng)絡(luò)安全制度規(guī)范，使得信息網(wǎng)絡(luò)的安全程度和保密程度都大大增強。

(二)重視安全防范的日志功能和審查制度。在大多數(shù)煙草企業(yè)中，由于缺乏對于信息網(wǎng)絡(luò)使用的日志記錄，對信息網(wǎng)絡(luò)使用監(jiān)測不到位，這一方面導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)安全事故時，企業(yè)難以找到事故發(fā)生的原因，從而不能快速解決問題，也難以追回?fù)p失的資料;另一方面也造成企業(yè)難以找到事故的責(zé)任人。因此，在信息網(wǎng)絡(luò)中，必須做好信息使用的安全記錄，同時要對企業(yè)中使用網(wǎng)絡(luò)的人員進(jìn)行詳細(xì)的數(shù)據(jù)庫登記，對于每一用戶登錄或退出網(wǎng)絡(luò)都進(jìn)行詳細(xì)的記載，當(dāng)發(fā)現(xiàn)可疑的登錄人員時，應(yīng)立即采取相應(yīng)的安全防控措施，以減少企業(yè)的損失。

(三)確保終端用戶合法操作。在企業(yè)中，不同人員對于信息網(wǎng)絡(luò)的使用權(quán)限不同。因此為了統(tǒng)一管理信息網(wǎng)絡(luò)用戶，需要對一些擁有極大權(quán)限的賬號進(jìn)行相應(yīng)的權(quán)限分割以及監(jiān)測。這些用戶在登錄時必須設(shè)置相應(yīng)的安全措施，例如安全卡和電子證書等。這些用戶在登錄時，如果發(fā)生密碼多次輸入錯誤等情況，應(yīng)立即啟動相應(yīng)安全措施，如限制登錄等，從而杜絕超級權(quán)限用戶泄密。必要時啟動相應(yīng)的審計功能，使網(wǎng)絡(luò)監(jiān)控人員了解跟蹤所有對系統(tǒng)進(jìn)行的操作。網(wǎng)絡(luò)設(shè)備系統(tǒng)、服務(wù)器系統(tǒng)、數(shù)據(jù)輸入、輸出系統(tǒng)、機密數(shù)據(jù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備間等重要房間都配備有磁卡門，磁卡門上配多個磁卡閱讀器，這樣必須多個人同時進(jìn)入房間才可允許進(jìn)入，進(jìn)行正常操作。

四、結(jié)語

對于煙草行業(yè)而言，充分利用網(wǎng)絡(luò)的優(yōu)勢，同時避免網(wǎng)絡(luò)帶來的威脅是非常必要的。網(wǎng)絡(luò)安全與煙草行業(yè)發(fā)展息息相關(guān)，因此煙草行業(yè)信息的安全防控不可忽視，隨著科學(xué)技術(shù)的發(fā)展，煙草行業(yè)的安全防控措施也會逐漸增強，這將極大促進(jìn)煙草行業(yè)的穩(wěn)定發(fā)展。

作者:宋朋飛 單位:安徽省煙草公司宿州市公司

參考文獻(xiàn):

［1］楊欣．煙草行業(yè)信息安全應(yīng)對策略探討［J］．中小企業(yè)管理與科技，2013，5

［2］陳宇明．煙草行業(yè)信息安全管理的研究與探索［J］．計算機安全，2011，9

第3篇：關(guān)于企業(yè)信息安全措施范文

 

信息產(chǎn)業(yè)的迅猛發(fā)展，使得信息化技術(shù)成為社會發(fā)展的必要組成部分，信息化技術(shù)為國民經(jīng)濟(jì)的發(fā)展注入了新鮮的活力，更加速了國名經(jīng)濟(jì)的發(fā)展和人民生活水平的提高。當(dāng)然，人們在享受信息技術(shù)帶來的巨大便利時，也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的，它將造成巨大的財產(chǎn)損失和信息系統(tǒng)的損害。因此，信息系統(tǒng)的安全問題不得不引起社會和民眾的關(guān)注，完善信息系統(tǒng)的安全性，加強信息安全的風(fēng)險評估成為亟待解決的問題。

 

1 信息安全風(fēng)險評估概述及必要性

 

1.1 信息安全風(fēng)險評估概述

 

首先，信息安全風(fēng)險，主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng)，以導(dǎo)致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風(fēng)險評估簡單的理解，就是以減少信息安全風(fēng)險為目的通過科學(xué)處理信息系統(tǒng)的方法對信息系統(tǒng)的保密性、完整性進(jìn)行評估。信息安全風(fēng)險評估工作是一項保證信息系統(tǒng)相對安全的重要工作，必須科學(xué)的對信息系統(tǒng)的生命周期進(jìn)行評估，最大限度的保障網(wǎng)絡(luò)和信息的安全。

 

1.2 信息安全風(fēng)險評估的必要性

 

信息安全評估是為了更好的保障信息系統(tǒng)的安全，以確保對信息化技術(shù)的正常使用。信息安全風(fēng)險評估是信息系統(tǒng)安全管理的必要和關(guān)鍵的環(huán)節(jié)，因為信息系統(tǒng)的安全管理必須建立在科學(xué)的風(fēng)險評估基礎(chǔ)上，科學(xué)的風(fēng)險評估有利于正確判斷信息系統(tǒng)的安全風(fēng)險問題，提供風(fēng)險問題的及時解決方案。

 

2 信息安全風(fēng)險評估過程及方法

 

信息安全風(fēng)險的評估過程極其復(fù)雜和規(guī)范。為了加強我國信息安全風(fēng)險評估工作的開展，這里有必要對風(fēng)險評估的過程和方法給予提示和借鑒。風(fēng)險評估的過程要求完整而準(zhǔn)確。具體有如下步驟：

 

1)風(fēng)險評估的準(zhǔn)備工作，即要確定信息系統(tǒng)資產(chǎn)，包含范圍、價值、評估團(tuán)隊、評估依據(jù)和方法等方面。要明確好這些資產(chǎn)信息，做好識別。2)對資產(chǎn)的脆弱性及威脅的識別工作，這是由于信息系統(tǒng)存在脆弱性的特點，所以要周密分析信息系統(tǒng)的脆弱點，統(tǒng)計分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風(fēng)險分析，這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導(dǎo)致安全事件發(fā)生的可能性，便于決策的提出。4)制定安全控制措施，主要有針對性的制定出控制威脅發(fā)生的措施，并確認(rèn)措施的有效性，最大限度的降低安全風(fēng)險，確保信息系統(tǒng)的安全。5)措施實施的階段，主要是在有效監(jiān)督下實施安全措施，并及時發(fā)現(xiàn)問題和改正。

 

對于信息安全風(fēng)險評估的方法，國內(nèi)外進(jìn)行了很多不同的方法嘗試。方法一般都遵循風(fēng)險評估的流程，只是在手段和計算方法上有差異，但是分別都有一定的評估效果。主要采用：定性評估、定量評估、以及定性與定量相結(jié)合的評估，最后的方法是一個互補的評估方式，能達(dá)到評估的最佳效果。

 

3 我國信息安全風(fēng)險評估發(fā)展現(xiàn)狀

 

較美國等西方國家關(guān)于信息安全系統(tǒng)風(fēng)險評估的發(fā)展歷史和技術(shù)研究，我國起步比較晚且落后于發(fā)達(dá)國家。但近年來，隨著社會各界對信息系統(tǒng)安全的重視，我國開始在信息系統(tǒng)安全管理工作上加大力度，并把信息系統(tǒng)的安全評估工作放在重要的位置，不斷創(chuàng)新研究，取得了高效成果。但是，就我國目前的信息安全風(fēng)險評估工作看來，還存在諸多問題。

 

1)我國部分企業(yè)、組織和部門對于信息系統(tǒng)安全風(fēng)險評估沒有引起絕對的重視，沒有大力普及風(fēng)險評估工作。由于領(lǐng)導(dǎo)者及員工的信息安全防范意識不強以及自身素質(zhì)水平的影響，導(dǎo)致對風(fēng)險評估的流程及必要性都不了解，就不太重視對企業(yè)信息系統(tǒng)的安全風(fēng)險評估工作。

 

2)我國缺乏信息系統(tǒng)安全風(fēng)險評估的規(guī)范化標(biāo)準(zhǔn)。我國目前的信息系統(tǒng)安全風(fēng)險評估工作的開展，大部分依靠參考國際標(biāo)準(zhǔn)提供服務(wù)，只注重效仿，而缺乏對我國信息系統(tǒng)安全風(fēng)險的實際狀況的研究，沒有針對性，得不到應(yīng)有的效果。

 

3)我國缺乏行之有效的理論和技術(shù)，也缺乏實踐的經(jīng)驗。由于科技水平的相對落后，對于信息系統(tǒng)的安全風(fēng)險評估缺乏合適的理論、方法、技術(shù)等。我國僅依靠深化研究IT技術(shù)共性風(fēng)險，而沒有針對性的行業(yè)信息個性風(fēng)險評估，這是沒有聯(lián)系實際的舉措，是不能真正將信息系統(tǒng)的安全風(fēng)險評估落實到位的。

 

4)在對信息系統(tǒng)安全風(fēng)險的額評估中角色的責(zé)任不明確。這應(yīng)該歸咎于領(lǐng)導(dǎo)的和員工的不符責(zé)任及素質(zhì)水平的落后。對風(fēng)險評估理論缺乏，那么就會導(dǎo)致參與評估工作領(lǐng)導(dǎo)和員工角色不明確，領(lǐng)導(dǎo)對評估工作的指導(dǎo)角色以及責(zé)任不明確，員工則對評估工作流程方法不理解，都大大降低了風(fēng)險評估的工作效率。

 

以上種種關(guān)于信息系統(tǒng)安全風(fēng)險評估的現(xiàn)狀問題反映出我國在對信息系統(tǒng)安全風(fēng)險評估的工作還缺乏很多理論和實踐的指導(dǎo)。我國的信息系統(tǒng)安全風(fēng)險評估工作的開展力度還遠(yuǎn)不夠，那些在信息系統(tǒng)安全風(fēng)險評估工作的成果還遠(yuǎn)遠(yuǎn)達(dá)不到評估工作的標(biāo)準(zhǔn)。

 

4 強化信息安全風(fēng)險評估的對策

 

4.1 加強對信息安全風(fēng)險評估的重視

 

信息化技術(shù)對于每一個企事業(yè)單位都是至關(guān)重要的，企業(yè)在對工作任務(wù)的執(zhí)行和管理中都必須用到信息化技術(shù)，因此，保證信息系統(tǒng)的安全性對于企業(yè)的發(fā)展至關(guān)重要。企業(yè)、組織和部門要加強對信息安全風(fēng)險評估的重視，強化風(fēng)險意識，將信息安全風(fēng)險評估作為一項長期的工作來開展。

 

4.2 完善我國信息系統(tǒng)安全風(fēng)險評估的規(guī)范化標(biāo)準(zhǔn)

 

上文中指出我國目前的信息系統(tǒng)安全風(fēng)險評估工作大部分依靠國際標(biāo)準(zhǔn)在進(jìn)行，國內(nèi)沒有一個統(tǒng)一的評估標(biāo)準(zhǔn)。因此，我國應(yīng)該根據(jù)企業(yè)各種標(biāo)準(zhǔn)的側(cè)重點，自主創(chuàng)新研究，創(chuàng)造出自己的標(biāo)準(zhǔn)技術(shù)體系，而不再一味的去效仿他國。只有這樣，我國的信息系統(tǒng)安全風(fēng)險評估才能得到迅猛的提高與發(fā)展，才能保證國家信息化的安全。

 

4.3 加強對評估專業(yè)人才的培養(yǎng)

 

信息化技術(shù)是一項非常專業(yè)的技術(shù)，只有擁有專業(yè)知識和技能的高科技人才才能控制和把握。信息安全風(fēng)險的評估工作上則更需要擁有專業(yè)技能和業(yè)務(wù)水平的人才，他們必須對信息化技術(shù)相當(dāng)了解和精通，對風(fēng)險評估的方法、手段、模型、流程必須熟練。因此，企事業(yè)單位要加強對專業(yè)人才的培養(yǎng)，定期進(jìn)行業(yè)務(wù)技能培訓(xùn)，鼓勵人才的自主學(xué)習(xí)，不斷提高自身的能力，為確保企業(yè)信息安全評估工作的高效發(fā)展及信息安全貢獻(xiàn)力量。

 

4.4 加強科技創(chuàng)新，增強評估的可操作性

 

我國的科技水平較西方國家有很大的差距，因此在對信息安全風(fēng)險的評估工作中，也存在理論和技術(shù)上的差距。我國應(yīng)該不斷的加強科研力度，在理論和技術(shù)上加以完善，在評估工具上改進(jìn)，以確保評估工作的高效開展。信息系統(tǒng)風(fēng)險評估是一個過程體系，必須抓好每一環(huán)節(jié)的技術(shù)性，在依據(jù)實際狀況下進(jìn)行風(fēng)險評估。

 

4.5 明確評估工作的職責(zé)劃分

 

信息安全風(fēng)險評估工作是復(fù)雜的，每一個流程都需要投入一定的人力、物力和財力。針對人力這一方面，企業(yè)單位應(yīng)該明確劃分評估工作人員的職責(zé)范圍，管理者要發(fā)揮好領(lǐng)導(dǎo)監(jiān)督作用，有效指導(dǎo)評估工作的開展，員工則有效發(fā)揮自身的作用和能力。進(jìn)而在每一環(huán)節(jié)工作人員共同協(xié)作下，完成評估工作的各項流程，并達(dá)到預(yù)期的成效。

 

5 結(jié)束語

 

隨著我國信息技術(shù)水平不斷的進(jìn)步和提高，信息安全工作成為一項必須引起高度重視的工作之一。在當(dāng)前我國信息安全風(fēng)險評估還不夠全面和科學(xué)的情況下，我國應(yīng)該加強科技創(chuàng)新，依靠科學(xué)有效的管理以及綜合規(guī)范的保障手段，在借鑒西方國家先進(jìn)理論和技術(shù)的同時結(jié)合我國企業(yè)單位信息安全風(fēng)險評估的實際現(xiàn)狀，有針對性的實施有效方法，確保信息系統(tǒng)的安全性，進(jìn)而保證我國信息化的安全發(fā)展。

第4篇：關(guān)于企業(yè)信息安全措施范文

[關(guān)鍵詞]電子商務(wù)行業(yè) 制約因素 健康發(fā)展

電子商務(wù)是指利用電信網(wǎng)絡(luò)進(jìn)行的商務(wù)活動。通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動。電子商務(wù)近年來發(fā)展速度越來越快,有經(jīng)濟(jì)學(xué)家預(yù)測:電子商務(wù)將成為21世紀(jì)人類信息世界的核心,也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向,具有無法預(yù)測的增長前景。大力發(fā)展電子商務(wù),對于國家以信息化帶動工業(yè)化的戰(zhàn)略,實現(xiàn)跨越式發(fā)展,增強國家競爭力,具有十分重要的戰(zhàn)略意義。但隨著電子信息產(chǎn)業(yè)的快速發(fā)展,電子商務(wù)應(yīng)用的環(huán)境越來越好,在疾速發(fā)展的同時也暴露出一些問題,嚴(yán)重制約了該行業(yè)的健康發(fā)展;探討解決之道,對于電子商務(wù)行業(yè)健康發(fā)展意義重大。

一、電子商務(wù)中的誠信問題及保障措施

1.電子商務(wù)中的誠信問題

目前,我國電子商務(wù)信用缺失和惡化嚴(yán)重。信用缺失給物流與資金流分離的電子商務(wù)交易模式帶來了嚴(yán)重的安全隱患,已經(jīng)成為制約電子商務(wù)發(fā)展的重要瓶頸。主要表現(xiàn)在:

第一,產(chǎn)品宣傳信息與實際不符,在網(wǎng)絡(luò)宣傳時,對產(chǎn)品的性能指標(biāo)等描述模糊或夸大其詞,致使消費者不能得到與預(yù)期一致的產(chǎn)品;消費者注冊時提交的不真實信息,給企業(yè)的業(yè)務(wù)處理帶來難度。

第二,購買的產(chǎn)品與交付的產(chǎn)品不一致,由于種種原因,賣方交付的產(chǎn)品與買方購買的產(chǎn)品不一致,使買方受到損失。

第三,也有拿貨不付款、拿款不發(fā)貨,或者不及時交貨、不及時付款,某些網(wǎng)站在收到消費者的貨款后不發(fā)貨,或不及時發(fā)貨,使消費者的利益受到侵害;某些消費者采用貨到付款支付方式,卻在收到貨物后拒絕付款,或不及時付款,以及消費者收到貨物之后的無故退貨,都增加了企業(yè)營銷成本。

第四,產(chǎn)品的售后服務(wù)得不到保證,企業(yè)所承諾的售后服務(wù)在消費者購買商品后得不到保障,致使消費者享受不到應(yīng)有的服務(wù),影響到產(chǎn)品的整體價值。

2.保障電子商務(wù)中誠信的主要措施

(1)盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為。完備的法律制度是電子商務(wù)健康發(fā)展的堅實基礎(chǔ)和必然要求。在電子商務(wù)發(fā)達(dá)的國家和地區(qū)(如美國和歐洲等)都制定了完備的法律制度來規(guī)范電子商務(wù)行為,從發(fā)達(dá)國家的法制經(jīng)驗來看,電子商務(wù)立法是一項長期的、復(fù)雜的法制工程,結(jié)合我國的具體國情盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為。

(2)加強電子商務(wù)行業(yè)自律。電子商務(wù)行業(yè)自律可從以下幾方而開展工作:第一,制定行業(yè)自律規(guī)章制度,規(guī)范電子商務(wù)經(jīng)營者的經(jīng)營行為。第二,組織學(xué)習(xí),并開展自查自評和跟蹤調(diào)查活動。第三,表彰誠信經(jīng)營者,懲罰不誠信經(jīng)營者。加強誠信監(jiān)管也是重要的環(huán)節(jié)之一,政府應(yīng)該加強誠信監(jiān)管,建立一套完整的電子商務(wù)誠信監(jiān)管機制、評價機制及獎罰機制。

二、電子商務(wù)中的信息安全問題與保障措施

1.電子商務(wù)中的信息安全問題

電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來的安全問題也越來越突出,如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。目前,電子商務(wù)中存在的兩大類安全問題。

(1)商務(wù)安全問題。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。商務(wù)安全問題主要表現(xiàn)為:第一,身份的不確定問題。由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入。第二,交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。第三,交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

(2)網(wǎng)絡(luò)安全問題?，F(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩?。目前網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾方面:第一,安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動,黑客攻擊是當(dāng)前最大的安全隱患。第二,信息的安全問題。非法用戶在網(wǎng)絡(luò)的傳輸上,通過不正當(dāng)手段,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導(dǎo)致合法用戶無法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對方的網(wǎng)絡(luò)硬件和軟件。第三,防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。第四,服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫里有企業(yè)的一些敏感數(shù)據(jù),如價格、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重的。

2.保障電子商務(wù)中的信息安全的主要措施

(1)保障電子商務(wù)信息安全措施。加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動企業(yè)信息化進(jìn)程是提高電子商務(wù)信息安全性的物質(zhì)基礎(chǔ)。其次,普及計算機網(wǎng)絡(luò)知識和電子商務(wù)常識,提高全民族電子商務(wù)意識。再次,加快銀行、稅務(wù)及郵政等物流環(huán)節(jié)的信息化建設(shè)。

(2)保障網(wǎng)絡(luò)信息安全的主要措施。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全技術(shù)也在不斷地發(fā)展。我們可以通過訪問控制 、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、認(rèn)證技術(shù)等幾種措施提高電子商務(wù)中信息安全。

參考文獻(xiàn):

第5篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計算機終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限，因此，對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中，沒有將這些信息統(tǒng)一存儲到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此，在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機的應(yīng)用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對水平層面上的行為進(jìn)行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進(jìn)行授權(quán)，每個用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進(jìn)行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護(hù)。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時，能夠及時匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識不強，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實踐應(yīng)用價值。

參考文獻(xiàn)

第6篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全防范對策；電力系統(tǒng)；非法入侵；計算機病毒 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計算機網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式，信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個行業(yè)之中，為企業(yè)的信息交流和傳輸?shù)於藞詫嵒A(chǔ)，提高企業(yè)的工作效率，提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時，也為電力企業(yè)帶來了安全問題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運行，需要重視信息網(wǎng)絡(luò)安全問題，加強安全防范。

1 影響電力信息網(wǎng)絡(luò)安全因素的特點

影響電力信息網(wǎng)絡(luò)安全的因素較多，在發(fā)展方向上更是復(fù)雜多樣，正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點，可以看出，目前我國電力企業(yè)的信息網(wǎng)絡(luò)安全問題成為了電力企業(yè)的主要問題，也需要重點解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個企業(yè)或者某個行業(yè)，而是應(yīng)用在整個社會中，有著廣泛的群眾基礎(chǔ)，可以說我國的互聯(lián)網(wǎng)用戶在不斷增加，在方便了人們生產(chǎn)生活的同時，也帶來了一定的安全問題，影響到電力信息網(wǎng)絡(luò)安全。針對目前電力企業(yè)信息網(wǎng)絡(luò)的特點以及電力信息網(wǎng)絡(luò)系統(tǒng)的運行特點來看，都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對目前電力信息網(wǎng)絡(luò)安全的影響因素，我國的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點來看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒有網(wǎng)絡(luò)安全防火墻，相關(guān)信息很多都沒有備份，電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善，導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀，能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問題，提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術(shù)的發(fā)展速度不斷加快，信息技術(shù)也應(yīng)用到了各個行業(yè)中，各個行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄，并沒有認(rèn)識到電力信息網(wǎng)絡(luò)中存在的安全問題，也沒有針對性地進(jìn)行解決，一旦出現(xiàn)安全問題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產(chǎn)，安全事故也會影響到企業(yè)的經(jīng)濟(jì)效益。

2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范

從目前來看，我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度，在安全管理的過程中，經(jīng)常會出現(xiàn)違反規(guī)范的行為，嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運行。同時，電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒有充分考慮到行業(yè)特點，只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用，和電力企業(yè)正常的生產(chǎn)狀況并不相符，也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少，這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中，常見的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報警、門禁等裝置，這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全，但是很多電力企業(yè)并沒有配套完善的安全基礎(chǔ)設(shè)施建設(shè)，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多，一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據(jù)員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發(fā)生安全問題。

3 常見的電力信息網(wǎng)絡(luò)安全問題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡(luò)在使用過程中最槌＜的問題，一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞，通過口令或者是IP地址入侵電力系統(tǒng)，以獲得相關(guān)的信息，或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會影響到電力企業(yè)正常的生產(chǎn)運行，本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱，再加上內(nèi)部的人員身份驗證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設(shè)施密碼，黑客很容易進(jìn)入到系統(tǒng)中，危害到信息網(wǎng)絡(luò)安全。

3.2 計算機病毒

計算機病毒是計算機網(wǎng)絡(luò)中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統(tǒng)的破壞性極強，嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計算機使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網(wǎng)絡(luò)中免費下載，但是網(wǎng)絡(luò)上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機病毒，導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦，同時這一病毒本身的隱蔽性較強，一般的殺毒軟件很難發(fā)現(xiàn)或者消滅，危害到信息網(wǎng)絡(luò)安全。

3.3 系統(tǒng)漏洞

無論是計算機的應(yīng)用軟件還是操作系統(tǒng)，在設(shè)計階段很容易出現(xiàn)設(shè)計缺陷，出現(xiàn)系統(tǒng)漏洞，在最初使用時并不會顯現(xiàn)出來，經(jīng)過長時間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來，只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題，不可能被消除，只能通過不斷修補和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。

3.4 管理風(fēng)險

信息網(wǎng)絡(luò)的安全需要做好對工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實際狀況來看，用戶的管理并不合理，沒有確定好用戶的權(quán)限分配，甚至是有些權(quán)限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進(jìn)入到機房中，通過借賬號隨意進(jìn)入到系統(tǒng)中，這樣會存在較大的安全隱患。

4 電力信息網(wǎng)絡(luò)安全防范對策

為了保證電力信息網(wǎng)絡(luò)的安全，需要加強安全防范，制定嚴(yán)格的安全防范對策，保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運行。

4.1 加強網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點，進(jìn)行雙網(wǎng)雙機集合分區(qū)防御，建立不同層次的防御體系，做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測和控制，嚴(yán)格控制網(wǎng)絡(luò)訪問，控制網(wǎng)絡(luò)入侵，外部網(wǎng)絡(luò)的進(jìn)入需要開啟防護(hù)，嚴(yán)格控制訪問權(quán)限，尤其在電力工作中會出現(xiàn)一些遠(yuǎn)程控制問題，也需要對遠(yuǎn)程用戶進(jìn)行身份認(rèn)證，身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過程中，需要定期進(jìn)行網(wǎng)絡(luò)性能檢查，找到網(wǎng)絡(luò)中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓(xùn)，讓員工能認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性，提高安全防范意識，使得員工在平時使用網(wǎng)絡(luò)的過程中更為規(guī)范，與工作無關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲設(shè)備嚴(yán)格控制，與工作無關(guān)的設(shè)備不能連接企業(yè)電腦。在各項軟件的下載上，需要到企業(yè)指定位置下載，定時修改開機口令，每臺電腦都需要設(shè)置鎖屏，每臺電腦都定時進(jìn)行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網(wǎng)絡(luò)安全防范的認(rèn)識，在平時的工作中，注重對電腦的安全防護(hù)，合理使用企業(yè)電腦。

4.3 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務(wù)可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時升級補丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務(wù)和訪問需立刻關(guān)閉。

4.4 設(shè)置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機系統(tǒng)的重要保護(hù)屏障，設(shè)置安全防火墻，能有效識別訪問過程，對于無授權(quán)的訪問可以加以屏蔽，電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分，不同的權(quán)限需要有不同的資源訪問要求，外部服務(wù)和內(nèi)部人員訪需要結(jié)合起來，系統(tǒng)能有效識別惡意攻擊，保證網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)也是防火墻的重要功能，能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網(wǎng)絡(luò)的安全防范工作。

5 結(jié)語

綜上所述，從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出，在信息網(wǎng)絡(luò)的運行過程中存在著較多的安全問題，已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運行。電力企業(yè)必須加強對信息網(wǎng)絡(luò)安全的管理與重視，加強對系統(tǒng)、人員的安全管理，在出現(xiàn)系統(tǒng)漏洞和入侵時能第一時間啟動防火墻，做好電力信息網(wǎng)絡(luò)的安全防范，保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 安順陽，李娟.電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計算機光盤軟件與應(yīng)用，2014，（5）.

第7篇：關(guān)于企業(yè)信息安全措施范文

[關(guān)鍵詞]計算機 電子信息 工程技術(shù) 應(yīng)用安全

中圖分類號：TP311.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）27-0148-01

引言

21世紀(jì)網(wǎng)絡(luò)信息技術(shù)取得飛速的進(jìn)展，這使得電子信息工程逐漸成為人們生活中的熱門話題。目前我國的電子信息工程面臨著巨大的發(fā)展需求。電子信息工程技術(shù)也發(fā)展得越來越快，電子信息工程是一項借助計算機網(wǎng)絡(luò)技術(shù)等現(xiàn)代技術(shù)處理與控制電子信息的技術(shù)，該技術(shù)主要設(shè)計的內(nèi)容包括：對信息的采集與處理、電子設(shè)備信息系統(tǒng)的建設(shè)與應(yīng)用等。該技術(shù)在社會的各個領(lǐng)域中被廣泛應(yīng)用，對社會的發(fā)展起到積極的推動作用。如人們所用的手機、網(wǎng)絡(luò)，都是通過對電子信息工程的利用才能實現(xiàn)信息的獲取，從而為人們的生活提供便捷的服務(wù)，并提高人們的生活質(zhì)量。由此可見，電子信息工程是個非常復(fù)雜的信息系統(tǒng)工程，其包括計算網(wǎng)絡(luò)技術(shù)、通信技術(shù)及信息技術(shù)等技術(shù)。全國各地從事電子技術(shù)產(chǎn)品的生產(chǎn)、銷售和應(yīng)用的企事業(yè)單位很多，隨著改革步伐的加快，這樣的企事業(yè)單位會越來越多。為促進(jìn)市場經(jīng)濟(jì)的發(fā)展，培養(yǎng)一大批具有大專層次學(xué)歷，能綜合運用所學(xué)知識和技能，適應(yīng)現(xiàn)代電子技術(shù)發(fā)展的要求，從事企事業(yè)單位與本專業(yè)相關(guān)的產(chǎn)品及設(shè)備的生產(chǎn)、安裝調(diào)試、運行維護(hù)、銷售及售后服務(wù)、新產(chǎn)品技術(shù)開發(fā)等應(yīng)用型技術(shù)人才和管理人才是社會發(fā)展和經(jīng)濟(jì)建設(shè)的客觀需要，市場對該類人才的需求越來越大。

2 電子信息工程通信原理和應(yīng)用

計算機網(wǎng)絡(luò)技術(shù)是電子信息工程的指導(dǎo)技術(shù)。在電子信息工程中，計算機網(wǎng)絡(luò)有很廣泛的應(yīng)用。信息的處理離不開計算機，信息的傳遞和處理都依賴通信技術(shù)?？偠灾?，計算機網(wǎng)絡(luò)技術(shù)把通信技術(shù)和網(wǎng)絡(luò)技術(shù)很好的融合成為一個整體。現(xiàn)如今，世界經(jīng)濟(jì)一體化的進(jìn)程不斷加快，對計算機網(wǎng)絡(luò)技術(shù)造成了很大的影響。學(xué)習(xí)電子信息知識，有利于對各種數(shù)字信號和信息的運行機制的掌握。

各種電子設(shè)備之間資源的共享都依賴于網(wǎng)絡(luò)技術(shù)。資源共享包括電子郵件的收發(fā)，新聞資料的閱讀等等。很多協(xié)議在實際資源共享中都有十分重要的作用，比如TCP/IP協(xié)議（transmission control protocol/internet protocol）明確規(guī)定了設(shè)備連入因特網(wǎng)的要求以及數(shù)據(jù)在不同設(shè)備間的傳輸標(biāo)準(zhǔn)，在傳輸過程中進(jìn)行“三次握手”，完成數(shù)據(jù)的傳輸。TCP/IP協(xié)議涉及到了網(wǎng)絡(luò)接口層、網(wǎng)際層、運輸曾和應(yīng)用層等體系機構(gòu)，不同的層實現(xiàn)了傳輸控制協(xié)議，它們把傳輸?shù)奈募凑找欢ǖ臉?biāo)準(zhǔn)進(jìn)行分拆，分拆成為更小的數(shù)據(jù)包，然后進(jìn)行傳輸，保證數(shù)據(jù)安全到達(dá)目的設(shè)備。TCP/IP在數(shù)據(jù)傳輸領(lǐng)域應(yīng)用十分廣泛，很多電子設(shè)備間資源的共享都是通過該協(xié)議來實現(xiàn)的，因此，該協(xié)議是計算機技術(shù)在電子信息工程應(yīng)用中的重要體現(xiàn)。在通信原理的課程中，有多處要用到信息論的結(jié)論或定理。信息論已成為設(shè)計通信系統(tǒng)與進(jìn)行通信技術(shù)研究的指南，尤其是它能告訴工程師們關(guān)于通信系統(tǒng)的性能極限。在通信工程領(lǐng)域，編碼是一種技術(shù)，是要能用硬件或軟件實現(xiàn)的。在數(shù)學(xué)上可以存在很多碼，可以映射到不同空間，但只有在通信系統(tǒng)中能生成和識別的碼才能應(yīng)用。編碼理論與通信結(jié)合形成了兩個方向：信源編碼與信道編碼。

調(diào)制理論可劃分為線性調(diào)制與非線性調(diào)制，它們的區(qū)別在于線性調(diào)制不改變調(diào)制信號的頻譜結(jié)構(gòu)，非線性調(diào)制要改變調(diào)制信號的頻譜結(jié)構(gòu)，并且往往占有更寬的頻帶，因而非線性調(diào)制通常比線性調(diào)制有更好的抗噪聲性能。

接收端將調(diào)制信號與載波信號分開，還原調(diào)制信號的過程稱之為解調(diào)或檢測。在通信原理之上是專業(yè)課程，可以進(jìn)一步講述通信系統(tǒng)的設(shè)計或深化某一方面的理論或技術(shù)。要設(shè)計制造通信系統(tǒng)，了解原理是必要的，但只知道原理是不夠的，還必須熟悉硬件（電路、微波）與軟件（系統(tǒng)軟件與嵌入式軟件），這是專業(yè)課程計劃中的另一分支的課程體系結(jié)構(gòu)。

3 電子信息工程的網(wǎng)絡(luò)安全

在今天這個網(wǎng)絡(luò)時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)，很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。

在日常的通信過程中，計算機網(wǎng)絡(luò)可能會受到黑客攻擊。為了防止黑客攻擊或者供給后計算機數(shù)據(jù)的丟失，計算機管理人員應(yīng)該對數(shù)據(jù)庫進(jìn)行備份與修護(hù)。數(shù)據(jù)庫的備份與修護(hù)工作是電子信息技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用。為了保護(hù)計算機數(shù)據(jù)的安全，應(yīng)該杜絕來歷不明的移動儲存設(shè)備，嚴(yán)防來歷不明的程序和鏈接，不隨意下載不明的網(wǎng)絡(luò)信息。還要做好對計算機的保護(hù)工作，比如定期殺毒檢查，安裝防火墻，通過科技手段實時監(jiān)測流量信息，對不同的用戶群組設(shè)定不同的訪問權(quán)限，采用加密方法進(jìn)行文件傳輸?shù)鹊?。同時計算機機房的選址也要綜合考慮，注重安全性、場地的電磁干擾性，要避開較強的振動源。

綜上所述，現(xiàn)今社會電子信息產(chǎn)品在各個行業(yè)中發(fā)揮著它獨特的優(yōu)勢。電子信息已經(jīng)成為人們生活不可或缺的一部分。在這個信息產(chǎn)業(yè)化的時代，電子信息在各個領(lǐng)域的應(yīng)用是大展身手。小到人們的生活起居，大到國家的科技發(fā)展都離不開電子信息產(chǎn)業(yè)的身影。 盡管現(xiàn)在計算機安全措施有很多，但都是伴隨著計算機安全威脅的更新而更新，黑客行為層出不窮，這就需要所有的用戶從自己做起，及時了解計算機安全動態(tài)，不斷的跟蹤新技術(shù)，來確保自身利益不受侵犯。

參考文獻(xiàn)

[1] 溫正衛(wèi).信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊，2010.

第8篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：信息技術(shù)；應(yīng)用；發(fā)展

中圖分類號：R857.3文獻(xiàn)標(biāo)識碼： A 文章編號：

計算機信息技術(shù)在應(yīng)用方面得到了非常大的發(fā)揮，網(wǎng)絡(luò)的建立讓信息技術(shù)在傳輸方面有了很大的優(yōu)勢。而信息技術(shù)安全的必要性更衍生了信息安全的開發(fā)與設(shè)計，引領(lǐng)了一個新的行業(yè)分支

1 關(guān)于計算機信息技術(shù)概述

了解計算機信息技術(shù)發(fā)展的方向及其應(yīng)用，就首先要對計算機信息技術(shù)的概念有所了解。在計算機信息基礎(chǔ)中，對計算機信息技術(shù)的概述為：通過計算機作為基礎(chǔ)硬件媒介，將信息通過獲得、傳輸、儲存以及顯示等手段的信息處理稱為計算機信息技術(shù)。信息技術(shù)中，為了實現(xiàn)信息的傳輸以及人機對話功能，發(fā)明了能夠進(jìn)行溝通的計算機信息技術(shù)———計算機語言。計算機語言有很多種，其中基礎(chǔ)機器語言———匯編語言；基礎(chǔ)編程語言———C 語言；以及面向?qū)ο蟮某绦蛘Z言等等。計算機信息技術(shù)以計算機語言作為其傳輸及溝通的媒介，而以計算機的操作系統(tǒng)作為其使用與開發(fā)平臺。目前，最為普及的操作系統(tǒng)為Windows 操作系統(tǒng)。文中就以Windows 操作系統(tǒng)為平臺進(jìn)行闡述與探討。

2 計算機信息技術(shù)的發(fā)展概況分析

對于目前的計算機技術(shù)而言，其應(yīng)用到了多個方面，在不同領(lǐng)域都有著不同的發(fā)展與優(yōu)勢。隨著人們對計算機信息以及其安全性的不斷重視，信息安全的意識隨之提高。為了加強對信息的保密與安全防范措施，數(shù)據(jù)信息加密技術(shù)得以開發(fā)與發(fā)展，通信的保密程度越來越高，信息網(wǎng)絡(luò)化加速，促使數(shù)據(jù)加密技術(shù)更加普遍。目前而言，信息技術(shù)安全措施在軟件方面有很大的發(fā)展，市場上很多種類的殺毒軟件，操作系統(tǒng)自身攜帶的防火墻功能等等。網(wǎng)絡(luò)的設(shè)計也為此而做出了很大的努力，計算機網(wǎng)絡(luò)的分層設(shè)計，在不同層都有著不同的安全設(shè)計規(guī)范。木馬與病毒是信息技術(shù)中安全問題的極大隱患，防入侵技術(shù)就是在這樣的環(huán)境下誕生的。從地域發(fā)展角度來說，我國的計算機信息安全研究起步較晚，與國外發(fā)達(dá)國家相比有一定的差距。發(fā)達(dá)國家中，美國早在20世紀(jì)70 年代就開始了對計算機信息技術(shù)的相關(guān)問題以及安全進(jìn)行了研究。最為熟知的是計算機的安全評估準(zhǔn)則以及安全協(xié)議等等，從當(dāng)時的技術(shù)層面上分析，雖然當(dāng)時的技術(shù)已經(jīng)到了頂峰階段，但是就客觀事實而言還是存在一定的局限性。隨著計算機中央處理器（CPU）運算速度的提升，計算機網(wǎng)絡(luò)安全的要求也在不斷變化。計算機的各項信息技術(shù)都已經(jīng)成為了保證網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

3 計算機及其信息技術(shù)的發(fā)展方向解析

單從計算機的角度分析，其最早的發(fā)展方向為軍事計算，當(dāng)時的計算機體積龐大，運算速度也有一定的局限性。雖然在當(dāng)時其運算速度已經(jīng)非常驚人，但是與現(xiàn)在相比還是差距很大。隨著科技不斷的進(jìn)步與發(fā)展，大型計算機逐步向更高的運算速度發(fā)起沖擊，而微型計算機也就是現(xiàn)在的微機，人們手中的臺式機以及筆記本電腦都屬于微型機的范疇，這樣的微型機步入了人們生活的方方面面，信息技術(shù)也因此得到了更大規(guī)模的發(fā)展與演化。

計算機網(wǎng)絡(luò)時代的來臨，標(biāo)志著計算機信息技術(shù)的爆發(fā)。信息系統(tǒng)成為了一個龐大的社會資源，被社會生活中的人們所依賴。信息的獲取、傳輸、處理以及顯示，都在信息技術(shù)中得以體現(xiàn)，并通過現(xiàn)如今的網(wǎng)絡(luò)技術(shù)把信息系統(tǒng)的資源變得更加簡單、易操作。隨著信息系統(tǒng)的不斷成熟，信息管理也變得更加重要，管理信息系統(tǒng)的概念也隨著出現(xiàn)。管理信息系統(tǒng)是一種通過人為操作，對計算機的軟硬件、網(wǎng)絡(luò)通信等設(shè)備進(jìn)行的信息獲取、加工、傳輸、存儲與維護(hù)的方式。這一技術(shù)，在不斷地發(fā)展與應(yīng)用的過程中，逐步成為了企業(yè)信息管理的主要方式。人們熟知的mis 系統(tǒng)就是這樣的原理，通常也被人們稱為計算機輔助生產(chǎn)管理系統(tǒng)。

計算機的信息技術(shù)，其未來發(fā)展方向在不斷地向企業(yè)與經(jīng)濟(jì)靠攏。而社會經(jīng)濟(jì)的大發(fā)展，對于計算機信息技術(shù)也提出了更高的要求，促使其進(jìn)一步發(fā)展。當(dāng)然，信息技術(shù)在信息的處理方面已經(jīng)有了一定的成效。例如，巨型計算機，以高端的超大集成電路為基礎(chǔ)，運算速度更高，運算能力更強，存儲空間更大，功能更加全面。在當(dāng)前航天、氣象觀測、智能系統(tǒng)等方面都有著極大的需求。計算機信息技術(shù)的發(fā)展方向在未來必然是以巨型化，即運算功能強大，而并非是體積強大；智能化，處理信息更加方便快捷等方向發(fā)展。

4 計算機信息技術(shù)的應(yīng)用探究

4.1 計算機信息技術(shù)在辦公自動化中的應(yīng)用探究

視頻信息處理技術(shù)，視頻信息處理是將視頻格式的文件進(jìn)行壓縮與解壓縮處理，而視頻對話，以及現(xiàn)在企業(yè)中視頻會議等都是應(yīng)用了視頻的信息處理技術(shù)。從長遠(yuǎn)角度分析，無線視頻信息技術(shù)是未來發(fā)展的方向，也是辦公自動化的發(fā)展方向。這樣的信息處理技術(shù)，可以在某種程度上大幅度地節(jié)約溝通的時間，為更多的人員提供了良好的互動與交流的平臺，使交流有了歷史性的改變，更加快捷、方便。

無線網(wǎng)絡(luò)環(huán)境與辦公自動化信息處理，wifi 技術(shù)不斷發(fā)展，網(wǎng)絡(luò)信息通訊成為了辦公領(lǐng)域的新?lián)c。傳統(tǒng)的辦公室辦公模式得到了改變，辦公人員以計算機以及網(wǎng)絡(luò)為基礎(chǔ)，進(jìn)行隨時隨地的辦公。任何一個有網(wǎng)絡(luò)的地點，都成為了靈活的辦公環(huán)境。企業(yè)可以利用這一優(yōu)勢，對辦公自動化的無線網(wǎng)絡(luò)進(jìn)行開發(fā)與應(yīng)用。

4.2 計算機信息技術(shù)在物流中的應(yīng)用探究

現(xiàn)代社會人們的生活節(jié)奏以及工作節(jié)奏都非常的快，物流成為了人們在不同地方進(jìn)行物品以及物資轉(zhuǎn)移與運輸?shù)囊粋€非常重要的方式與媒介。而計算機信息技術(shù)在物流行業(yè)也得到了突飛猛進(jìn)的發(fā)展，例如電子數(shù)據(jù)交換技術(shù)就是通過電子數(shù)據(jù)進(jìn)行對數(shù)據(jù)的控制與管理。條碼技術(shù)，讓貨物的儲備與管理更加的方便與快捷。此外，GPS 定位系統(tǒng)，給物流的路程選擇提供了非常強大的支持。而數(shù)據(jù)采集以及數(shù)據(jù)信息管理，對繁瑣的物流工作帶來了自動化、智能化以及信息化的最新改觀。信息技術(shù)作為支撐物流行業(yè)的應(yīng)用與自動化發(fā)展，智能化得以充分體現(xiàn)。計算機信息技術(shù)對于物流工作的管理而言，更加方便快捷，從實際的操作中也得以更大的發(fā)展。

4.3信息技術(shù)在建筑工程管理中的應(yīng)用

工程建設(shè)的過程中需要核算的部分很多，靠人工來完成這些數(shù)據(jù)的分析與核算，不但費時費力，反而容易出錯。所以才需要計算機信息技術(shù)來完成，將這些數(shù)據(jù)錄入計算機，讓計算機來進(jìn)行整理、計算、測算、分析，最后得到的數(shù)據(jù)會更加的完善和準(zhǔn)確。同時，目前，信息技術(shù)已經(jīng)可以運用在投標(biāo)、施工過程、控制成本等方面，不管是制作標(biāo)書，還是計算工程量、設(shè)計圖紙，都要用到計算機信息技術(shù)的收集、整理、核算的功能。不僅如此，管理者還要運用信息技術(shù)對施工的質(zhì)量進(jìn)行監(jiān)控和管理，嚴(yán)防在施工的過程出現(xiàn)質(zhì)量問題。在工程建設(shè)中，還有一項必不可少的工作，那就是財務(wù)的管理。所有工作人員的薪資報表管理、施工人員的出勤情況、財務(wù)的預(yù)算等等，都需要運用到信息技術(shù)。財務(wù)人員在進(jìn)行財務(wù)管理的時候，要對成本進(jìn)行預(yù)算，這就需要在計算機上及時的更新，并且做好備份，方便隨時對照與查看，這樣才有利于公司資金的合理利用。

5 結(jié)語

從生活角度出發(fā)，計算機信息技術(shù)讓人們的生活更加方便、快捷，從根本上改變了人們生活原有的面貌。從應(yīng)用層面分析，在辦公自動化方面、物流及建筑，對于企業(yè)的發(fā)展與全新的企業(yè)管理都有了很大的改變，辦公自動化是未來發(fā)展的趨勢，計算機信息技術(shù)，尤其是無線網(wǎng)的工作環(huán)境讓這些都成為了可能。

參考文獻(xiàn)：

第9篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：辦公自動化；網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；病毒；黑客

1.引言

企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營活動造成極大的負(fù)面影響。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。

2.辦公自動化網(wǎng)絡(luò)常見的安全問題

2.1 黑客入侵

目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進(jìn)行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.2 病毒感染

隨著計算機和網(wǎng)絡(luò)的進(jìn)步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動,應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

2.3 數(shù)據(jù)破壞

在辦公自動化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。

3.網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)安全預(yù)警

辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告,報告集中于重要的風(fēng)險管理范圍,如實時風(fēng)險、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。

3.2 數(shù)據(jù)安全保護(hù)

對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。

3.3 入侵防范

3.3.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

3.3.2 訪問控制

辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。

3.4 病毒防治

相對于單機病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。

3.5 數(shù)據(jù)恢復(fù)

辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

4.結(jié)束語

隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國際間信息交流的日益頻繁,辦公自動化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個技術(shù)上可行、設(shè)計上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動化網(wǎng)絡(luò)的重要組成部分。

(下接第109頁)

還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對以上三種進(jìn)行分析。1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發(fā)動各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對服務(wù)器IP地址進(jìn)行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計算機，首先對你的計算機端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進(jìn)行重新配置。

3.結(jié)束語

計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計算機網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

［1］ 林敏,李哲宇.影響計算機網(wǎng)絡(luò)安全的因素探討［J］.科技資訊,2007,(20).

［2］ 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點思考［J］.電腦知識與技術(shù),2008(16).

［3］ 王建軍,李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討［J］.赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).

［4］ 華建軍.計算機網(wǎng)絡(luò)安全問題探究［J］.科技信息,2007(9).

［5］ 黃文.淺談網(wǎng)絡(luò)信息的安全保密工作［J］.科技情報開發(fā)與經(jīng)濟(jì),2010(15).

(下接第110頁)

備份措施；KDC也容易實現(xiàn)對密鑰泄密、過期銷毀的管理。電力自動化數(shù)據(jù)加密傳輸?shù)姆桨钢?，密鑰的分發(fā)建議采用X．509數(shù)字證書案，并且不使用CA，而是采用自簽名的數(shù)字證書，其中KDC的可信性由電力控制中心自己承擔(dān)。由于方案中將KDC建立在中心站中，因此只要保證中心站的信息安全，就不虞有泄密的危險。

2．2．4．密鑰啟動機制。目前電力系統(tǒng)中運行的終端，一般是啟動接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實時數(shù)據(jù)的傳輸。采用實時數(shù)據(jù)加密機制后，數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過程中，一時一密機制將定時或不定時地交換密鑰，此時密鑰的啟動和同步成為非常重要的問題。

2．2．5．隨機數(shù)的生成。一時一密的密鑰生成方式需要大量的隨機數(shù)。真正的隨機數(shù)難以獲取，一般由技術(shù)手段生成無偏的偽隨機性數(shù)列。在電力系統(tǒng)應(yīng)用中，一般可以采用三種手段得到［4］：a)通過隨機現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標(biāo)軌跡、當(dāng)前時刻、CPU負(fù)荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機數(shù)，然后對其進(jìn)行異或、雜湊等去偏技術(shù)，通過一系列的隨機性檢驗后，就可以得到較滿意的偽隨機數(shù)。b)通過隨機數(shù)算法得到。如線性同余算法，Meyer的循環(huán)加密算法，ANSIX9.17算法等。c)以前一次的隨機密鑰為隨機種子，生成新的隨機密鑰。

3．結(jié)束語。在電力建設(shè)中，電力通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，不但要保障電網(wǎng)的安全、經(jīng)濟(jì)運行，同時更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，從而使企業(yè)的安全得到有效的保障。

參考文獻(xiàn)