導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、目前企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

目前各級(jí)供電企業(yè)對(duì)信息安全日趨重視，但主要側(cè)重于防備外來未授權(quán)用戶的非訪問，并過于注重如防火墻、入侵檢測(cè)等技術(shù)問題，忽略了信息安全中人的管理，造成了幾個(gè)突出問題：

1、人員安全意識(shí)淡薄

由于系統(tǒng)的專業(yè)教育與培訓(xùn)不足，許多專業(yè)技術(shù)人員仍然抱著“防火墻等于安全”的僥幸心理，缺乏“防黑防毒”的意識(shí)和內(nèi)部員工操作失誤或惡意攻擊的警惕性，對(duì)信息安全采取的防護(hù)措施非常簡(jiǎn)單。大多數(shù)信息系統(tǒng)使用員工對(duì)信息安全知識(shí)和技能掌握不夠，認(rèn)為信息安全只是技術(shù)部門的事，安全防護(hù)意識(shí)不強(qiáng)。

2、網(wǎng)絡(luò)信息機(jī)構(gòu)不健全

有些供電企業(yè)沒有專門的信息技術(shù)運(yùn)行機(jī)構(gòu)或沒有規(guī)范的建制和崗位，人員配置又偏少，而且信息系統(tǒng)架構(gòu)的分散也導(dǎo)致人力資源不集中，信息戰(zhàn)線拉得大長(zhǎng)，幾乎沒有時(shí)間關(guān)注信息安全。由于IT技術(shù)發(fā)展很快，基層信息技術(shù)人員得不到相應(yīng)的培訓(xùn)，難以對(duì)日新月異的IT技術(shù)中有關(guān)主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)、存儲(chǔ)、安全等方面作全面的了解和掌握，運(yùn)行維護(hù)能力低下，系統(tǒng)安全監(jiān)控不到位。

3、網(wǎng)絡(luò)信息安全管理專業(yè)化程度不夠

大多數(shù)基層供電公司缺乏專門的信息安全監(jiān)督管理機(jī)構(gòu)，或者沒有配備專業(yè)的信息安全監(jiān)督管理人員，或者只設(shè)兼職。由于缺乏信息安全管理專業(yè)知識(shí)和技能，對(duì)信息安全特殊性認(rèn)識(shí)不足，難于發(fā)揮有效的信息安全監(jiān)督管理，使信息安全管理工作處于一種似管非管或基本不管的真空狀態(tài)。

4、管理制度滯后且執(zhí)行不力

隨著國(guó)網(wǎng)公司集中集成工作的展開和信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)不斷加強(qiáng)，原有的信息安全管理制度已相對(duì)滯后，而且有些制度不完全適合基層實(shí)際，個(gè)別條款操作性較差，難于執(zhí)行，這就造成制度執(zhí)行不力、有章不循、違規(guī)操作，這些都增加了信息安全風(fēng)險(xiǎn)。

二、加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理的幾點(diǎn)建議

1、加強(qiáng)全員網(wǎng)絡(luò)信息安全意識(shí)教育

通過普及信息安全知識(shí)教育，提高企業(yè)員工網(wǎng)絡(luò)信息安全知識(shí)和安全意識(shí)，掌握發(fā)現(xiàn)、解決某些常見安全問題的能力。信息安全教育的具體內(nèi)容一般應(yīng)包括以下內(nèi)容：（1）信息安全所面臨的風(fēng)險(xiǎn)；

（2）企業(yè)信息安全方針及目標(biāo)；

（3）企業(yè)安全管理規(guī)章制度；

（4）與信息安全有關(guān)的其它內(nèi)容。通過安全教育使所有員工增強(qiáng)整體信息系統(tǒng)的安全防護(hù)意識(shí)。

2、加強(qiáng)企業(yè)員工相應(yīng)技能培訓(xùn)

為了確保企業(yè)員工在日常工作過程中具有保護(hù)企業(yè)信息安全方面的能力，應(yīng)當(dāng)加強(qiáng)對(duì)員工計(jì)算機(jī)安全技能培訓(xùn)，教育員工平時(shí)應(yīng)做到所有操作應(yīng)符合規(guī)定、不得向他人泄露自己的操作口令、不訪問陌生的網(wǎng)站、不瀏覽或打開一些來歷不明的郵件及附件、外來光盤、U盤等存儲(chǔ)設(shè)備須先殺毒后使用、發(fā)現(xiàn)問題立即通知技術(shù)人員處理等基本的安全技能。

3、健全信息技術(shù)部門建設(shè)

根據(jù)需要合理配置信息技術(shù)人員，加強(qiáng)信息技術(shù)隊(duì)伍建設(shè)，明確機(jī)房管理員、網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員、防病毒管理員、運(yùn)行維護(hù)員等崗位配置，重要崗位設(shè)置A、B崗，落實(shí)崗位職責(zé)具體到人。對(duì)技術(shù)人員應(yīng)注重技術(shù)培訓(xùn)，可以定期或不定期參加各種針對(duì)性的技術(shù)培訓(xùn)，增強(qiáng)技術(shù)儲(chǔ)備力度。

4、加強(qiáng)信息安全規(guī)章制度建設(shè)

建立健全適應(yīng)企業(yè)實(shí)際的安全管理制度是信息安全管理的前提。標(biāo)準(zhǔn)化的安全管理，能夠克服傳統(tǒng)管理中個(gè)人的主觀意志驅(qū)動(dòng)的管理模式。應(yīng)在對(duì)企業(yè)信息安全評(píng)估下，根據(jù)單位實(shí)際情況，遵照上級(jí)有關(guān)規(guī)定，制定出切實(shí)可行、全面的安全管理制度。如：保密制度、機(jī)房管理制度、網(wǎng)絡(luò)運(yùn)行管理制度、應(yīng)用系統(tǒng)運(yùn)行管理制度、設(shè)備維護(hù)工作制度、值班制度、計(jì)算機(jī)系統(tǒng)使用規(guī)范等，管理制度應(yīng)明確描述所有信息技術(shù)人員以及信息系統(tǒng)使用人員的信息安全職責(zé)和信息系統(tǒng)日常使用規(guī)范，規(guī)范信息系統(tǒng)操作流程，減少人為失誤。

5、建立安全監(jiān)督保證體系

成立安全領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)抓信息安全工作，并設(shè)置一個(gè)獨(dú)立于信息技術(shù)部門的信息安全管理監(jiān)督部門作為企業(yè)的信息安全日常管理機(jī)構(gòu)，根據(jù)信息系統(tǒng)安全需要設(shè)定安全事務(wù)的職位，負(fù)責(zé)企業(yè)范圍內(nèi)信息安全監(jiān)督管理工作。各部門應(yīng)配備計(jì)算機(jī)技能較強(qiáng)的信息安全專兼職人員，負(fù)責(zé)所在部門信息安全制度的落實(shí)和執(zhí)行，形成良好的信息安全監(jiān)督保證體系。

6、加強(qiáng)信息安全考核力度

篇2

關(guān)鍵詞企業(yè)；網(wǎng)絡(luò)信息；安全管理

飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中，大中型企業(yè)管理的自動(dòng)化水平正在不斷提高。現(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化，從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營(yíng)銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[1]。

1企業(yè)網(wǎng)絡(luò)信息安全概述

1.1網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[2]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素，特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，預(yù)留的用于測(cè)試和維護(hù)的程序入口，由于疏忽或者其他原因(如將它留在程序中，便于日后訪問、測(cè)試或維護(hù))沒有去掉，這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止，還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品，這也是當(dāng)前黑客肆虐的主要原因[3]。

1.2造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1計(jì)算機(jī)系統(tǒng)原生漏洞目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求，這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步，系統(tǒng)升級(jí)較為頻繁，每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶，特別是企業(yè)用戶，如果對(duì)新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新，有可能造成安裝設(shè)置過程中缺陷導(dǎo)致的新系統(tǒng)帶來的弊端，從而埋下漏洞隱患，給信息安全造成威脅。1.2.2計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過程中，如果沒有專業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn)，極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶做明確提示（如選項(xiàng)提示、退出安裝提示等）或者在未經(jīng)用戶許可的情況下，在用戶的計(jì)算機(jī)上強(qiáng)行安裝；有的軟件難以卸載（設(shè)置卸載障礙）；還有的軟件通過瀏覽器劫持行為，肆意：指未經(jīng)用戶許可，修改用戶瀏覽器或設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染，黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全，甚至導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置，被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息，給企業(yè)造成巨大損失。1.2.3企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞，而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定，如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確，生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔，生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記，應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動(dòng)情況和數(shù)據(jù)庫設(shè)置得不到及時(shí)觀察，重要數(shù)據(jù)庫的變更操作，定期清理過期備份不能正常進(jìn)行，應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復(fù)記錄不完整等，都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2企業(yè)信息系統(tǒng)安全管理存在的問題

2.1企業(yè)對(duì)信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長(zhǎng)久觀念，比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入，盲目追求管理系統(tǒng)的高性能、高配置，忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距，認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi)，更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí)，許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì)，更沒有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案，往往是問題發(fā)生后臨時(shí)應(yīng)急解決，“頭痛治頭足痛治足”，致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。

2.2企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識(shí)淡薄，部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)?，F(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障，或者責(zé)任心不強(qiáng)。例如，民營(yíng)生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生；部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象；中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案，部分?jǐn)?shù)據(jù)得到恢復(fù)，但依然給企業(yè)造成一定損失。

3企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù)，對(duì)重要信息系統(tǒng)的安全檢查要建章立制，不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo)，如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常，對(duì)外門戶網(wǎng)站防火墻是否堅(jiān)固，數(shù)據(jù)中心的設(shè)置是否可靠，內(nèi)部辦公系統(tǒng)（包括財(cái)務(wù)、銷售、服務(wù)等）更新是否正常等等。第三，信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容，如安全管理保障系統(tǒng)方面，對(duì)崗位制度是否建全，人員負(fù)責(zé)是否落實(shí)，信息數(shù)據(jù)是否安全，應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面：服務(wù)器（包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)）的各項(xiàng)指標(biāo)，網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置，網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。

3.2加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一，要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn)，使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理，組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì)，以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。第二，提高企業(yè)核心機(jī)密資料的加密層次，在這方面要投入資金購買保密程度較有保障的計(jì)算機(jī)軟件裝備，防止黑客攻擊和病毒感染。第三，對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人，記錄保護(hù)存檔以備可查。第四，要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制，有專門制定人員負(fù)責(zé)，定期檢測(cè)數(shù)據(jù)，嚴(yán)格管理制度，以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。

4結(jié)論

篇3

電網(wǎng)企業(yè)營(yíng)銷管理系統(tǒng)應(yīng)用廣泛，我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國(guó)家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設(shè)置專門的信息化機(jī)構(gòu)，電網(wǎng)企業(yè)沒有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門建設(shè)落后，信息化機(jī)構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比，國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低，電網(wǎng)企業(yè)沒有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新，雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中，但是并沒有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題進(jìn)行全面考慮，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)，充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí)，提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能，確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

四、總結(jié)

篇4

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。

篇5

關(guān)鍵詞：供電企業(yè) 信息網(wǎng)絡(luò)安全 病毒 防火墻

中圖分類號(hào)：U223文獻(xiàn)標(biāo)識(shí)碼： A

1、引言

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認(rèn)證、建立IP地址登記、數(shù)據(jù)庫登錄權(quán)限和各類服務(wù)的授權(quán)、加密及備份，訪問及操作的控制等。

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲(chǔ)、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲(chǔ)受到損壞造成大量信息的丟失，存儲(chǔ)介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密，等等這些不安全因素導(dǎo)致了眾多威脅供電企業(yè)網(wǎng)絡(luò)安全的行為。

1.1非法登錄式的入侵

在電力企業(yè)信息數(shù)據(jù)庫，能夠找到很多我們需要的資料和數(shù)據(jù)，其中包括機(jī)密度很高的資料。所以，沒有權(quán)限而又想得到這些資料的人，會(huì)采用網(wǎng)絡(luò)攻擊侵入的方式來達(dá)到系統(tǒng)登錄。網(wǎng)絡(luò)攻擊式的入侵是一項(xiàng)系統(tǒng)性、程序非正常性的行為，主要內(nèi)容包括：目標(biāo)分析；文檔、資料；破解密碼；登陸系統(tǒng)、日志清除、數(shù)據(jù)篡改、消除痕跡等技術(shù)。供電企業(yè)網(wǎng)絡(luò)安全形勢(shì)存在惡意入侵的可能，系統(tǒng)破壞、信息泄密和數(shù)據(jù)篡改等方面需要進(jìn)行技術(shù)性的防范。

1.2非正常的軟件應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全技術(shù)也得到了廣泛、深入性的研究與應(yīng)用，各種應(yīng)用類型的安全軟件隨處可見。包括功能強(qiáng)大且完全免費(fèi)的網(wǎng)絡(luò)性的安全軟件。在供電企業(yè)內(nèi)部計(jì)算機(jī)使用的人員中，很多的人沒有接受過系統(tǒng)的安全知識(shí)的學(xué)習(xí)；不經(jīng)過信息管理人員的授權(quán)或同意，在局域網(wǎng)上應(yīng)用此類非正式的軟件，給系統(tǒng)的正常性、安全性帶來了危害。

1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒，通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是將一段混有無關(guān)指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網(wǎng)頁

網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時(shí)，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊(cè)表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現(xiàn)

軟件本身的特點(diǎn)和軟件開發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用c編的，所以常常要打補(bǔ)丁。 軟件漏洞有時(shí)是作者日后檢查的時(shí)候發(fā)現(xiàn)的，然后出補(bǔ)丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當(dāng)作者知道自己的漏洞被他人利用的時(shí)候就會(huì)想辦法補(bǔ)救。

2供電企業(yè)網(wǎng)絡(luò)安全基本防范措施

針對(duì)電力網(wǎng)絡(luò)脆弱性，需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個(gè)方面。

2.1防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵人；針對(duì)電力企業(yè)的實(shí)際，我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級(jí)工作是必須的，否則也只能是一種擺設(shè)。

即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，必須要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的有效性也非常重要。同時(shí)也是對(duì)信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問服務(wù)。

合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞。

2.2用戶管理機(jī)制

計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計(jì)算機(jī)，用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用；另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動(dòng)目錄的集成管理。在應(yīng)用服務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。

2.3系統(tǒng)升級(jí)

隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高，軟件漏洞的不斷出現(xiàn)，我們必須要不斷的對(duì)自己使用的軟件升級(jí)。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統(tǒng)軟硬件升級(jí)的方式來提高信息網(wǎng)絡(luò)的安全性。

3、結(jié)束語

篇6

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全； 計(jì)算機(jī)； APT； 安全防御； 惡意威脅

中圖分類號(hào)： TN711?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）21?0100?05

Threat to network information security and study on new defense

technologies in power grid enterprises

LONG Zhenyue1， 2， QIAN Yang1， 2， ZOU Hong1， 2， CHEN Ruizhong1， 2

（1. Key Laboratory of Information Testing， China Southern Power Grid Co.， Ltd.， Guangzhou 510000， China；

2. Information Center， Guangdong Power Grid Co.， Ltd.， Guangzhou 510000， China）

Abstract： With the continuous development of management informationization of the power grid enterprises， automatic power grid operation and intelligent electrical equipment， the information security has become more important. For the serious situation of network information security， the new?type defense technologies are studied， which are consisted of advanced persistent threat （APT） protection technology and vulnerability scanning technology. Combining with the advantages and disadvantages of these technologies， the strategy of defense effectiveness analysis based on the minimum attack cost is proposed， which can compute the defense capability of the network.

Keywords： network information security； computer； APT； safety defense； malicious threat

0 引 言

隨著電網(wǎng)企業(yè)管理信息化、電網(wǎng)運(yùn)行自動(dòng)化、電力設(shè)備智能化的不斷發(fā)展，電網(wǎng)企業(yè)信息安全愈發(fā)重要。信息化已成為電力企業(yè)工作中的重要組成部分，各類工作對(duì)網(wǎng)絡(luò)的高度依賴，各類信息以結(jié)構(gòu)化、非結(jié)構(gòu)化的方式儲(chǔ)存并流轉(zhuǎn)于網(wǎng)絡(luò)當(dāng)中，一旦信息網(wǎng)絡(luò)被攻破，則往往導(dǎo)致服務(wù)中斷、信息泄漏、甚至指令錯(cuò)誤等事件，嚴(yán)重威脅生產(chǎn)和運(yùn)行的安全。因此，保障網(wǎng)絡(luò)信息安全就是保護(hù)電網(wǎng)企業(yè)的運(yùn)行安全，保障網(wǎng)絡(luò)安全是電網(wǎng)企業(yè)的重要職責(zé)[1]。

目前的網(wǎng)絡(luò)信息安全形勢(shì)依然嚴(yán)峻，近年來，業(yè)務(wù)從單系統(tǒng)到跨系統(tǒng)，網(wǎng)絡(luò)從零星分散到大型化、復(fù)雜化，單純的信息安全防護(hù)技術(shù)和手段已經(jīng)不能滿足企業(yè)安全防護(hù)的需要，應(yīng)針對(duì)性地研究具有縱深防御特點(diǎn)的安全防護(hù)體系，以信息安全保障為核心，以信息安全攻防技術(shù)為基礎(chǔ)，了解信息安全攻防新技術(shù)，從傳統(tǒng)的“知防不知攻”的被動(dòng)防御向“知攻知防”的縱深積極防御轉(zhuǎn)變，建立全面的信息安全防護(hù)體系。

1 概 述

從廣義層面而言，網(wǎng)絡(luò)信息安全指的是保障網(wǎng)絡(luò)信息的機(jī)密性、完整性以及有效性，涉及這部分的相關(guān)網(wǎng)絡(luò)理論以及技術(shù)都是網(wǎng)絡(luò)信息安全的內(nèi)容。從狹義層面而言，網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)信息的安全，主要包括網(wǎng)絡(luò)軟硬件及系統(tǒng)數(shù)據(jù)安全[2]。網(wǎng)絡(luò)信息安全需要保證當(dāng)網(wǎng)絡(luò)受到惡意破壞或信息泄露時(shí)，網(wǎng)絡(luò)系統(tǒng)可以持續(xù)正常運(yùn)行，為企業(yè)提供所需的服務(wù)。

通過對(duì)我國(guó)某電網(wǎng)企業(yè)及其下轄電力單位的調(diào)研，以及對(duì)近5年電力信息資產(chǎn)信息安全類測(cè)評(píng)結(jié)果的統(tǒng)計(jì)得知，電網(wǎng)企業(yè)現(xiàn)存的網(wǎng)絡(luò)安全情況主要分為以下3類：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與漏洞弱點(diǎn)事件、數(shù)據(jù)安全風(fēng)險(xiǎn)與漏洞弱點(diǎn)事件、管理類安全風(fēng)險(xiǎn)與漏洞弱點(diǎn)事件。整體上看，電網(wǎng)企業(yè)的信息安全問題仍不容樂觀，近年來隨著網(wǎng)絡(luò)的復(fù)雜化，攻擊的新型化和專業(yè)化，網(wǎng)絡(luò)安全防護(hù)的情況亟待加強(qiáng)。總體而言，首先要加強(qiáng)并提升網(wǎng)絡(luò)、應(yīng)用等方面安全水平，保證信息源頭的安全情況；其次加強(qiáng)管理類安全，特別是人員管理、運(yùn)維管理等方面；最后研究分析最新攻防技術(shù)的特點(diǎn)，結(jié)合電網(wǎng)實(shí)際現(xiàn)狀，構(gòu)建適用于現(xiàn)有網(wǎng)絡(luò)環(huán)境與架構(gòu)的信息安全縱深防御體系。

本文主要針對(duì)第三點(diǎn)展開論述，研究包括高級(jí)持續(xù)威脅（APT）防護(hù)技術(shù)、漏洞掃描技術(shù)等新型的攻擊及其防護(hù)技術(shù)，提取在復(fù)雜網(wǎng)絡(luò)系統(tǒng)中的防御共同點(diǎn)，并給出一類策略用于分析網(wǎng)絡(luò)信息安全防御的有效性。

2 信息安全的攻防新技術(shù)

電網(wǎng)企業(yè)所依賴的信息安全隔離與防御技術(shù)主要包括數(shù)據(jù)加密技術(shù)、安全隔離技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)等。一方面，通過調(diào)研與統(tǒng)計(jì)分析。目前電網(wǎng)的信息安全建設(shè)主要以防止外部攻擊，通過區(qū)域劃分、防火墻、反向、入侵檢測(cè)等手段對(duì)外部攻擊進(jìn)行防御，對(duì)內(nèi)部的防御手段往往滯后，電網(wǎng)內(nèi)部應(yīng)用仍然存在一定的安全風(fēng)險(xiǎn)與漏洞弱點(diǎn)。如果一道防線失效，惡意的攻擊者可能通過以內(nèi)部網(wǎng)絡(luò)為跳板威脅電網(wǎng)企業(yè)的安全；另一方面，電網(wǎng)企業(yè)中目前使用的防御技術(shù)一般是孤立的，未形成關(guān)聯(lián)性防御，而目前新型的攻擊往往會(huì)結(jié)合多個(gè)漏洞，甚至是多個(gè)0day漏洞進(jìn)行組合攻擊，使得攻擊的隱蔽性、偽裝性都較強(qiáng)。因此，要構(gòu)建信息安全防御體系，僅憑某單一的防護(hù)措施或技術(shù)無法滿足企業(yè)的安全要求，只有構(gòu)建完整的信息安全防護(hù)屏障，才能為企業(yè)提供足夠的信息安全保障能力。

經(jīng)過分析，目前針對(duì)電網(wǎng)企業(yè)的新型攻防技術(shù)有如下幾類：

2.1 高級(jí)持續(xù)威脅攻擊與防護(hù)技術(shù)

高級(jí)持續(xù)威脅（APT）是針對(duì)某一項(xiàng)有價(jià)值目標(biāo)而開展的持續(xù)性攻擊，攻擊過程會(huì)使用一切能被利用的手段，包括社會(huì)工程學(xué)攻擊、0day漏洞攻擊等，當(dāng)各攻擊點(diǎn)形成持續(xù)攻擊鏈后，最終達(dá)到攻擊目的。典型的APT攻擊案例如伊朗核電項(xiàng)目被“震網(wǎng)（Stuxnet）”蠕蟲病毒攻擊，通過攻擊工業(yè)用的可編程邏輯控制器，導(dǎo)致伊朗近[15]的核能離心機(jī)損壞。

根據(jù)APT攻擊的特性，企業(yè)可以從防范釣魚攻擊、識(shí)別郵件中的惡意代碼、識(shí)別主機(jī)上的惡意代碼、監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)滲出等多個(gè)環(huán)節(jié)進(jìn)行檢測(cè)，主要涉及以下幾類新型技術(shù)。

2.1.1 基于沙箱的惡意代碼檢測(cè)技術(shù)

惡意代碼檢測(cè)中最具挑戰(zhàn)性的是檢測(cè)利用0day漏洞的惡意代碼，傳統(tǒng)的基于特征碼的惡意代碼檢測(cè)技術(shù)無法應(yīng)對(duì)0day攻擊。目前最新的技術(shù)是通過沙箱技術(shù)，構(gòu)造模擬的程序執(zhí)行環(huán)境，讓可疑文件在模擬環(huán)境中運(yùn)行，通過軟件所表現(xiàn)的外在行為判定是否是惡意代碼。

2.1.2 基于異常的流量檢測(cè)技術(shù)

傳統(tǒng)的入侵檢測(cè)系統(tǒng)IDS都是基于特征（簽名）的深度包檢測(cè)（DPI）分析，部分會(huì)采用到簡(jiǎn)單深度流檢測(cè)（DFI）技術(shù)。面對(duì)新型威脅，基于DFI技術(shù)的應(yīng)用需要進(jìn)一步深化。基于異常的流量檢測(cè)技術(shù)，是通過建立流量行為輪廓和學(xué)習(xí)模型來識(shí)別流量異常，進(jìn)而識(shí)別0day攻擊、C&C通信以及信息滲出等惡意行為。

2.1.3 全包捕獲與分析技術(shù)

由于APT攻擊的隱蔽性與持續(xù)性，當(dāng)攻擊行為被發(fā)現(xiàn)時(shí)往往已經(jīng)持續(xù)了一段時(shí)間；因此需要考慮如何分析信息系統(tǒng)遭受的損失，利用全包捕獲及分析技術(shù)（FPI），借助海量存儲(chǔ)空間和大數(shù)據(jù)分析（BDA）方法，F(xiàn)PI能夠抓取網(wǎng)絡(luò)定場(chǎng)合下的全量數(shù)據(jù)報(bào)文并存儲(chǔ)，便于后續(xù)的歷史分析或者準(zhǔn)實(shí)時(shí)分析。

2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種新型的、靜態(tài)的安全檢測(cè)技術(shù)，攻防雙方都會(huì)利用它盡量多地獲取信息。一方面，攻擊者利用它可以找到網(wǎng)絡(luò)中潛在的漏洞；另一方面，防御者利用它能夠及時(shí)發(fā)現(xiàn)企業(yè)或單位網(wǎng)絡(luò)系統(tǒng)中隱藏的安全漏洞。以被掃描對(duì)象分類，漏洞掃描主要可分為基于網(wǎng)絡(luò)與基于主機(jī)的安全漏洞掃描技術(shù)。

2.2.1 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)

基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)通過網(wǎng)絡(luò)掃描網(wǎng)絡(luò)設(shè)備、主機(jī)或系統(tǒng)中的安全漏洞與脆弱點(diǎn)。例如，通過掃描的方式獲知OpenSSL心臟出血漏洞是否存在?；诰W(wǎng)絡(luò)的安全漏洞掃描技術(shù)的優(yōu)點(diǎn)包括：易操作性，掃描在執(zhí)行過程中，無需目標(biāo)網(wǎng)絡(luò)或系統(tǒng)主機(jī)Root管理員的參與；維護(hù)簡(jiǎn)便，若目標(biāo)網(wǎng)絡(luò)中的設(shè)備有調(diào)整或變化，只要網(wǎng)絡(luò)是連通的，就可以執(zhí)行掃描任務(wù)。但是基于網(wǎng)絡(luò)的掃描也存在一些局限性：掃描無法直接訪問目標(biāo)網(wǎng)絡(luò)或系統(tǒng)主機(jī)上的文件系統(tǒng)；其次，掃描活動(dòng)不能突破網(wǎng)絡(luò)防火墻[3]。

2.2.2 基于主機(jī)的安全漏洞掃描技術(shù)

基于主機(jī)的安全漏洞掃描技術(shù)是通過以系統(tǒng)管理員權(quán)限登錄目標(biāo)主機(jī)，記錄網(wǎng)絡(luò)或系統(tǒng)配置、規(guī)則等重要項(xiàng)目參數(shù)，通過獲取的信息與標(biāo)準(zhǔn)的系統(tǒng)安全配置庫進(jìn)行比對(duì)，最終獲知系統(tǒng)的安全漏洞與風(fēng)險(xiǎn)。

基于主機(jī)的安全漏洞掃描技術(shù)的優(yōu)點(diǎn)包括：可使用的規(guī)則多，掃描結(jié)果精準(zhǔn)度高；網(wǎng)絡(luò)流量負(fù)載較小，不易被發(fā)現(xiàn)。該技術(shù)也存在一些局限性：首先，基于主機(jī)的安全漏洞掃描軟件或工具的價(jià)格昂貴；其次，基于主機(jī)的安全漏洞掃描軟件或工具首次部署的工作周期較長(zhǎng)。

3 基于最小攻擊代價(jià)的網(wǎng)絡(luò)防御有效性分析策略

惡意攻擊總是以某一目標(biāo)為導(dǎo)向，惡意攻擊者為了達(dá)到目標(biāo)會(huì)選擇各種有效的手法對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。在復(fù)雜網(wǎng)絡(luò)環(huán)境下，如果可以盡可能大地提高惡意攻擊者的攻擊代價(jià)，則對(duì)應(yīng)能達(dá)到提高有效防御的能力。基于這個(gè)假設(shè)，這里展示一種在復(fù)雜網(wǎng)絡(luò)環(huán)境下分析攻擊有效性的策略，并依此計(jì)算從非安全區(qū)到目標(biāo)區(qū)是否存在足夠小的攻擊代價(jià)，讓惡意攻擊可以獲取目標(biāo)。如果存在，則可以被惡意攻擊利用的路徑將被計(jì)算出來；如果不存在，則證明從非安全區(qū)到目標(biāo)區(qū)的安全防御能力是可以接受的。

以二元組的形式描述網(wǎng)絡(luò)拓?fù)鋱D[4][C，]其中節(jié)點(diǎn)是網(wǎng)絡(luò)中的各類設(shè)備，邊表示設(shè)備間的關(guān)聯(lián)關(guān)系。假設(shè)非安全區(qū)域?yàn)閇Z，]目標(biāo)區(qū)域?yàn)閇D。]在網(wǎng)絡(luò)中，攻擊者如果能達(dá)到目標(biāo)，必然至少存在一條從非安全區(qū)節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)[d]的通路[p，]且這條通路上的攻擊代價(jià)小于值[w。]其中，攻擊代價(jià)指攻擊者能夠利用攻擊工具、系統(tǒng)缺陷、脆弱性等信息，實(shí)現(xiàn)其對(duì)目標(biāo)的入侵行為所付出的代價(jià)。直觀地，由于攻擊行為往往會(huì)因遇到安全設(shè)備和安全策略的阻攔，而導(dǎo)致其成功實(shí)現(xiàn)其攻擊目的的時(shí)間、精力甚至資金成本提高，攻擊者為達(dá)到其攻擊目標(biāo)所付出的所有的行為成本即攻擊代價(jià)。

在圖[G]中，每一個(gè)節(jié)點(diǎn)[v]具有輸入權(quán)限[q]和獲利權(quán)限[q]（如表1所示）、本身的防護(hù)能力[pr]以及風(fēng)險(xiǎn)漏洞數(shù)L（L≥0）。攻擊者能力是指攻擊者通過輸入權(quán)限[q，]通過任意攻擊手段，在節(jié)點(diǎn)[v]上所能獲取的最高權(quán)限值（獲利權(quán)限）[q′。]直觀地，輸入權(quán)限代表攻擊者在對(duì)某節(jié)點(diǎn)進(jìn)行攻擊前所擁有的權(quán)限，如Web服務(wù)器一般均具有匿名訪問權(quán)限；獲利權(quán)限代表攻擊者最終可以利用的系統(tǒng)權(quán)限。

最短攻擊路徑是從非安全區(qū)域[Z]中任意節(jié)點(diǎn)[z]到目標(biāo)節(jié)點(diǎn)[d]所有攻擊路徑中，防護(hù)成功率最低的[Pr]所對(duì)應(yīng)的路徑。最短攻擊路徑所對(duì)應(yīng)耗費(fèi)的攻擊代價(jià)為最小攻擊代價(jià)[4]，也是該網(wǎng)絡(luò)的防護(hù)能力有效性分值。

攻擊代價(jià)閾值：一旦攻擊者付出的攻擊代價(jià)超過其預(yù)期，攻擊者很大程度上將會(huì)停止使得攻擊代價(jià)超限的某一攻擊行為，轉(zhuǎn)而專注于攻擊代價(jià)較小的其他攻擊路徑。攻擊代價(jià)閾值即攻擊者為達(dá)到目標(biāo)可接受的最大攻擊代價(jià)。如果防護(hù)能力有效性分值小于攻擊代價(jià)閾值，則說明攻擊目標(biāo)可以達(dá)到。

攻擊代價(jià)閾值一般可以通過人工方式指定，本文采用德爾斐法，也被稱為專家咨詢法的方式來確定。經(jīng)過專家分析和評(píng)判，將攻擊代價(jià)閾值設(shè)定為[t，]當(dāng)攻擊路徑防護(hù)能力小于[t]即認(rèn)為攻擊者會(huì)完成攻擊行為并能成功實(shí)施攻擊行為。

4 網(wǎng)絡(luò)防御有效性分析應(yīng)用

假設(shè)在電網(wǎng)企業(yè)復(fù)雜網(wǎng)絡(luò)環(huán)境場(chǎng)景下存在一類新型的APT攻擊，網(wǎng)絡(luò)中使用兩種策略A，B進(jìn)行攻擊防御。策略A采用了現(xiàn)有的隔離與防御技術(shù)，策略B是在現(xiàn)有基礎(chǔ)上增加應(yīng)用了APT防御技術(shù)。計(jì)算兩類策略下的最小攻擊代價(jià)，并進(jìn)而對(duì)APT防護(hù)效果進(jìn)行分析。

4.1 策略選取

4.1.1 策略A

圖1為一個(gè)簡(jiǎn)化的復(fù)雜網(wǎng)絡(luò)環(huán)境實(shí)例拓?fù)?，其中DMZ區(qū)部署的Web服務(wù)器為內(nèi)、外網(wǎng)用戶提供Web服務(wù)，電網(wǎng)地市局局域網(wǎng)的內(nèi)部用戶不允許與外網(wǎng)直接連接，限網(wǎng)。各安全域之間具體訪問控制策略如下：

（1） 只允許地市局局域網(wǎng)用戶訪問DMZ區(qū)Host2（H2）上的IIS Web服務(wù)和Host3（H3）上的Tomcat服務(wù)；

（2） DMZ 區(qū)的H2 允許訪問H3上的Tomcat服務(wù)和IDC區(qū)Host4（H4）上的Oracle DB服務(wù)；

（3） 禁止H2和H3訪問Domino服務(wù)器Host5（H5）；

（4） H5允許訪問DMZ的H2和H3及IDC區(qū)的H4。

4.2 效果分析

通過上述計(jì)算結(jié)果表明，在應(yīng)用策略A與B情況下，局域網(wǎng)用戶到DMZ區(qū)域目標(biāo)主機(jī)存在的攻擊路徑的防護(hù)有效性分值分別是（0.3，0.3，0.51）與（0.93， 0.93，0.979）。在策略A的情況下，通過DMZ區(qū)的H2為跳板，攻擊IDC的目標(biāo)主機(jī)H4，最短攻擊路徑的防護(hù)有效性分值只有0.51，說明局域網(wǎng)內(nèi)的攻擊者能在花費(fèi)較小代價(jià)的情況下，輕易地獲取內(nèi)網(wǎng)DMZ或IDC服務(wù)器的系統(tǒng)權(quán)限，從而造成較大的危害。而增加APT防護(hù)設(shè)備之后，通過DMZ區(qū)的H2為跳板，攻擊IDC的目標(biāo)主機(jī)H4，防護(hù)有效性分值提升為0.979，其他攻擊路徑的防護(hù)有效性也有明顯提高。

策略A與策略B的對(duì)比結(jié)果表明，在DMZ區(qū)域有APT防護(hù)技術(shù)情況下，網(wǎng)絡(luò)環(huán)境下整體的隔離與防御能力得到了明顯提升，從而驗(yàn)證了隔離與防御新技術(shù)的防護(hù)效果。

5 結(jié) 語

在新形勢(shì)、新技術(shù)下，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全仍面臨著嚴(yán)峻的挑戰(zhàn)，應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全工作，不斷發(fā)展完善信息安全防御新技術(shù)，改善網(wǎng)絡(luò)信息安全的水平。單純使用某種防御技術(shù)，往往已無法應(yīng)對(duì)快速變化的安全防御需求，只有綜合運(yùn)用各種新型的攻防技術(shù)，分析其關(guān)聯(lián)結(jié)果，并通過網(wǎng)內(nèi)、網(wǎng)間各類安全設(shè)備、安全措施的互相配合，才能最終建立健全網(wǎng)絡(luò)信息安全防范體系，最大限度減少惡意入侵的威脅，保障企業(yè)應(yīng)用的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 高子坤，楊海洲，王江濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].科技研究，2014，11（2）：155?157.

[2] 彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2014，15（11）：86?87.

[3] 范海峰.基于漏洞掃描技術(shù)的網(wǎng)絡(luò)安全評(píng)估方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，8（6）：9?11.

[4] 吳迪，馮登國(guó)，連一峰，等.一種給定脆弱性環(huán)境下的安全措施效用評(píng)估模型[J].軟件學(xué)報(bào)，2012，23（7）：1880?1898.

篇7

關(guān)鍵詞：中小型企業(yè)；信息網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡(luò)安全問題的研究背景

隨著企業(yè)信息化的推廣和計(jì)算機(jī)網(wǎng)絡(luò)的成熟和擴(kuò)大，企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)，而伴隨著企業(yè)對(duì)網(wǎng)絡(luò)的依賴性與日俱增，企業(yè)網(wǎng)絡(luò)的安全性問題越來越嚴(yán)重，大量的入侵、蠕蟲、木馬、后門、拒絕服務(wù)、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)在企業(yè)面前。近些年來頻繁出現(xiàn)在媒體報(bào)道中的網(wǎng)絡(luò)安全案例無疑是為我們敲響了警鐘，在信息網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)的發(fā)展，甚至關(guān)乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡(luò)安全的主要問題

2.1什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的一個(gè)通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全主要研究的領(lǐng)域。

2.2網(wǎng)絡(luò)安全架構(gòu)的基本功能

網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性又被稱為網(wǎng)絡(luò)安全目標(biāo)，對(duì)于任何一個(gè)企業(yè)網(wǎng)絡(luò)來講，都應(yīng)該實(shí)現(xiàn)這五個(gè)網(wǎng)絡(luò)安全基本目標(biāo)，這就需要企業(yè)的網(wǎng)絡(luò)應(yīng)用架構(gòu)具備防御、監(jiān)測(cè)、應(yīng)急、恢復(fù)等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡(luò)安全問題

中小型企業(yè)主要的網(wǎng)絡(luò)安全問題主要體現(xiàn)在3個(gè)方面.

1、木馬和病毒

計(jì)算機(jī)木馬和病毒是最常見的一類安全問題。木馬和病毒會(huì)嚴(yán)重破壞企業(yè)業(yè)務(wù)的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個(gè)辦公場(chǎng)所從而導(dǎo)致企業(yè)業(yè)務(wù)徹底癱瘓。與此同時(shí)，公司員工也可能通過訪問惡意網(wǎng)站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡(luò)并進(jìn)行傳播，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。由此可見，網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲、病毒和間諜軟件進(jìn)行檢測(cè)和防范。這里提到的每一點(diǎn)，包括網(wǎng)絡(luò)的邊界位置以及內(nèi)部網(wǎng)絡(luò)環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個(gè)重大問題，也可以說是企業(yè)最急需解決的問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè)的客戶信息而牟利。解決這一問題，僅僅靠在網(wǎng)絡(luò)邊緣位置加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員（如員工或承包商）一起作案。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響，它不僅會(huì)破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系。還會(huì)令企業(yè)陷入面臨負(fù)面報(bào)道、政府罰金和法律訴訟等問題的困境。

3、業(yè)務(wù)有效性

計(jì)算機(jī)木馬和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)開始以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅條件，對(duì)企業(yè)進(jìn)行敲詐勒索。其中，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊占用企業(yè)網(wǎng)絡(luò)的大量帶寬，使其無法正常處理用戶的服務(wù)請(qǐng)求。而這一現(xiàn)象的結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失，客戶請(qǐng)求被拒絕……同時(shí)，當(dāng)被攻擊的消息公之于眾后，企業(yè)的聲譽(yù)也會(huì)隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)

通過對(duì)中小型企業(yè)網(wǎng)絡(luò)存在的安全問題的分析，同時(shí)考慮到中小型企業(yè)資金有限的情況，我認(rèn)為打造一個(gè)安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)應(yīng)遵循以下的過程：首先要建立企業(yè)自己的網(wǎng)絡(luò)安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境對(duì)企業(yè)可能存在的網(wǎng)絡(luò)隱患進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，確定企業(yè)需要保護(hù)的重點(diǎn)；最后選擇合適的設(shè)備。

3.1建立網(wǎng)絡(luò)安全策略

一個(gè)企業(yè)的網(wǎng)絡(luò)絕不能簡(jiǎn)簡(jiǎn)單單的就定義為安全或者是不安全，每個(gè)企業(yè)在建立網(wǎng)絡(luò)安全體系的第一步應(yīng)該是定義安全策略，該策略不會(huì)去指導(dǎo)如何獲得安全，而是將企業(yè)需要的應(yīng)用清單羅列出來，再針對(duì)不同的信息級(jí)別給予安全等級(jí)定義。針對(duì)不同的信息安全級(jí)別和信息流的走向來給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。對(duì)關(guān)鍵數(shù)據(jù)的防護(hù)要采取包括“進(jìn)不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進(jìn)不來”——可用性： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)，讓非法的用戶不能夠進(jìn)入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機(jī)密不被泄密。

3.“讀不懂”——機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段。

在“五不原則”的基礎(chǔ)上，再針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級(jí)劃分

根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》，我國(guó)所有的企業(yè)都必須對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。具體劃分情況如下：

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)之前，都應(yīng)該根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，經(jīng)由相關(guān)部門確定企業(yè)的信息安全等級(jí)，并依據(jù)界定的企業(yè)信息安全等級(jí)對(duì)企業(yè)可能存在的網(wǎng)絡(luò)安全問題進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。

3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

根據(jù)國(guó)家信息安全保護(hù)管理辦法,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)系統(tǒng)所存在的脆弱性，因人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是指依據(jù)有關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)企業(yè)的網(wǎng)絡(luò)安全意義重大。首先，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全的基礎(chǔ)工作，它有利于網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計(jì)以及明確網(wǎng)絡(luò)安全的保障需求；另外，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有利于網(wǎng)絡(luò)的安全防護(hù)，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡(luò)做到突出防護(hù)重點(diǎn)，分級(jí)保護(hù)。

3.4確定企業(yè)需要保護(hù)的重點(diǎn)

針對(duì)不同的企業(yè)，其需要保護(hù)的網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)是不同的。但是企業(yè)信息網(wǎng)絡(luò)中需要保護(hù)的重點(diǎn)在大體上是相同的，我認(rèn)為主要包括以下幾點(diǎn)：

1.要著重保護(hù)服務(wù)器、存儲(chǔ)的安全，較輕保護(hù)單機(jī)安全。

企業(yè)的運(yùn)作中，信息是靈魂，一般來說，大量有用的信息都保存在服務(wù)器或者存儲(chǔ)設(shè)備上。在實(shí)際工作中，企業(yè)應(yīng)該要求員工把相關(guān)的資料存儲(chǔ)在企業(yè)服務(wù)器中。企業(yè)可以對(duì)服務(wù)器采取統(tǒng)一的安全策略，如果管理策略定義的好的話，在服務(wù)器上文件的安全性比單機(jī)上要高的多。所以在安全管理中，企業(yè)應(yīng)該把管理的重心放到這些服務(wù)器中，要采用一切必要的措施，讓員工把信息存儲(chǔ)在文件服務(wù)器上。在投資上也應(yīng)著重考慮企業(yè)服務(wù)器的防護(hù)。

2.邊界防護(hù)是重點(diǎn)。

當(dāng)然著重保護(hù)服務(wù)器、存儲(chǔ)設(shè)備的安全并不是說整體的防護(hù)并不需要，相反的邊界防護(hù)是網(wǎng)絡(luò)防護(hù)的重點(diǎn)。網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線，對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)，首先必須明確到底哪些網(wǎng)絡(luò)邊界需要防護(hù)，這可以通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估來確定。網(wǎng)絡(luò)邊界是一個(gè)網(wǎng)絡(luò)的重要組成部分，負(fù)責(zé)對(duì)網(wǎng)絡(luò)流量進(jìn)行最初及最后的過濾，對(duì)一些公共服務(wù)器區(qū)進(jìn)行保護(hù)，VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的，因此邊界安全的有效部署對(duì)整網(wǎng)安全意義重大。

3.“”保護(hù)。

企業(yè)還要注意到，對(duì)于某些極其重要的部門，要將其劃為，例如一些研發(fā)部門。類似的部門一旦發(fā)生網(wǎng)絡(luò)安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術(shù)或者干脆做到物理隔離。

4.終端計(jì)算機(jī)的防護(hù)。

最后作者還是要提到終端計(jì)算機(jī)的防護(hù)，雖然對(duì)比服務(wù)器、存儲(chǔ)和邊界防護(hù)，終端計(jì)算機(jī)的安全級(jí)別相對(duì)較低，但最基本的病毒防護(hù)，和策略審計(jì)是必不可少的。

3.5選擇合適的網(wǎng)絡(luò)安全設(shè)備

企業(yè)應(yīng)該根據(jù)自身的需求和實(shí)際情況選擇適合的網(wǎng)絡(luò)安全設(shè)備，并不是越貴越好，或者是越先進(jìn)越好。在這里作者重點(diǎn)介紹一下邊界防護(hù)產(chǎn)品——防火墻的性能參數(shù)的實(shí)際應(yīng)用。

作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司都會(huì)推出自己品牌的防火墻。在防火墻的參數(shù)中，最?？吹降氖遣l(fā)連接數(shù)、網(wǎng)絡(luò)吞吐量?jī)蓚€(gè)指標(biāo).

并發(fā)連接數(shù)：是指防火墻或服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。由于計(jì)算機(jī)用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個(gè)臺(tái)計(jì)算機(jī)發(fā)生20個(gè)并發(fā)連接數(shù)計(jì)算（很多文章中提到一個(gè)經(jīng)驗(yàn)數(shù)據(jù)是15，但這個(gè)數(shù)值在集中辦公的地方往往會(huì)出現(xiàn)不足），假設(shè)企業(yè)中的計(jì)算機(jī)用戶為500人，這個(gè)企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說在其他指標(biāo)符合的情況下，購買一臺(tái)并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶的瀏覽限制，甚至可以更低。

網(wǎng)絡(luò)吞吐量：是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶訪問Internet的需求在不斷增加，一些企業(yè)也需要對(duì)外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務(wù)，這些因素會(huì)導(dǎo)致網(wǎng)絡(luò)流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會(huì)成為網(wǎng)絡(luò)瓶頸，給整個(gè)網(wǎng)絡(luò)的傳輸效率帶來負(fù)面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評(píng)價(jià)其性能表現(xiàn)。這也是測(cè)量防火墻性能的重要指標(biāo)。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會(huì)使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大打折扣。因此，大多數(shù)防火墻雖號(hào)稱100M防火墻，由于其算法依靠軟件實(shí)現(xiàn)，通信量遠(yuǎn)遠(yuǎn)沒有達(dá)到100M,實(shí)際只有10M-20M。純硬件防火墻，由于采用硬件進(jìn)行運(yùn)算，因此吞吐量可以達(dá)到線性90-95M,才是真正的100M防火墻。

從實(shí)際情況來看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報(bào)率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡(luò)特點(diǎn)中資金少是最重要的一個(gè)問題。不論企業(yè)如何做安全策略以及劃分保護(hù)重點(diǎn)，最終都要落實(shí)到一個(gè)實(shí)際問題上——企業(yè)網(wǎng)絡(luò)安全的投資資金。這里就涉及到了一個(gè)名詞——投資回報(bào)率。在網(wǎng)絡(luò)安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡(luò)安全的投資回報(bào)率該如何計(jì)算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進(jìn)行WEB瀏覽時(shí)，可能會(huì)違反公司網(wǎng)絡(luò)行為規(guī)范的概率?？梢詫⑦@個(gè)概率稱為暴光值(exposure value (EV))。根據(jù)一些機(jī)構(gòu)對(duì)中小企業(yè)做的調(diào)查報(bào)告可知，通常有25%—30%的員工會(huì)違反企業(yè)的使用策略，作者在此選擇25%作為計(jì)算安全投資回報(bào)率的暴光值。那么，一個(gè)擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個(gè)因素——當(dāng)發(fā)現(xiàn)單一事件時(shí)將損失多少人民幣?？梢詫⑺Q為預(yù)期單一損失(single loss expectancy (SLE))。由于公司中的100個(gè)員工都有可能會(huì)違反公司的使用規(guī)定，因此，可以用這100個(gè)員工的平均小時(shí)工資作為每小時(shí)造成工作站停機(jī)的預(yù)期單一最小損失值。例如，作者在此可以用每小時(shí)10元人民幣作為預(yù)期單一最小損失值。然后，企業(yè)需要確定在一周的工作時(shí)間之內(nèi)，處理25名違規(guī)員工帶來的影響需要花費(fèi)多少時(shí)間。這個(gè)時(shí)間可以用每周總工作量40小時(shí)乘以暴光值25%可以得出為10小時(shí)。這樣，就可以按下列公式來計(jì)算單一預(yù)期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會(huì)發(fā)生多少次?？梢越兴鼮轭A(yù)期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個(gè)星期都會(huì)發(fā)生，一年有52周，如果除去我國(guó)的春節(jié)和十一黃金周的兩個(gè)假期，這意味著一個(gè)企業(yè)在一年中可能會(huì)發(fā)生50次這樣的事件，可以將它稱之為年發(fā)生率(annual rate of occurrence (ARO))。預(yù)期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預(yù)期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術(shù)防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡(luò)操作行為可能會(huì)給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費(fèi)10000元人民幣來實(shí)施一個(gè)具體的網(wǎng)絡(luò)行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬元人民幣的損失，這個(gè)安全防范方案當(dāng)然是值得去做的。

當(dāng)然，事實(shí)卻并不是這么簡(jiǎn)單的。這是由于安全并不是某種安全技術(shù)就可以解決的，安全防范是一個(gè)持續(xù)過程，其中必然會(huì)牽扯到人力和管理成本等因素。而且，任何一種安全技術(shù)或安全解決方案并不能保證絕對(duì)的安全，因?yàn)檫@是不可能完成的任務(wù)。

就拿本例來說，實(shí)施這個(gè)網(wǎng)絡(luò)行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當(dāng)不錯(cuò)了。而這，需要在此安全防范方案實(shí)施一段時(shí)間之后，例如半年或一年，企業(yè)才可能知道實(shí)施此安全方案后的最終效果，也就是此次安全投資的具體投資回報(bào)率是多少。

有數(shù)據(jù)表明在國(guó)外，安全投入一般占企業(yè)基礎(chǔ)投入的5%～20%，在國(guó)內(nèi)一般很少超過2%，而網(wǎng)絡(luò)安全事件不論在國(guó)內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡(luò)安全事故。很多企業(yè)的高層管理者對(duì)于這個(gè)問題都比較頭疼。其實(shí)網(wǎng)絡(luò)安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預(yù)算不夠進(jìn)而導(dǎo)致了投資報(bào)酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學(xué)的管理體系的支持，也是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)管理；安全技術(shù)；維護(hù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

當(dāng)前，各類企業(yè)在經(jīng)營(yíng)發(fā)展過程中，十分注意自身的網(wǎng)絡(luò)安全建設(shè)，但是，信息化、智能化的快速發(fā)展與當(dāng)前企業(yè)網(wǎng)絡(luò)的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡(luò)極不安全，這是當(dāng)前企業(yè)安全網(wǎng)絡(luò)系統(tǒng)建設(shè)中的一個(gè)重要問題。作為企業(yè)尤其是大中型企業(yè)來講，其網(wǎng)絡(luò)信息安全應(yīng)該成為企業(yè)自身建設(shè)當(dāng)中的重中之重，隨著全社會(huì)網(wǎng)絡(luò)信息的發(fā)展，網(wǎng)絡(luò)信息發(fā)展程度及其安全程度勢(shì)必將對(duì)企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護(hù)和長(zhǎng)遠(yuǎn)發(fā)展起到積極作用。

一、當(dāng)前我國(guó)企業(yè)信息安全狀況

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計(jì)算機(jī)病毒和商業(yè)競(jìng)爭(zhēng)對(duì)手利用黑客進(jìn)行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計(jì)。我們通過對(duì)當(dāng)前網(wǎng)絡(luò)安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問題的一個(gè)重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對(duì)用戶數(shù)字身份的管理，都沒有從真正意義上解決用戶實(shí)際身份與數(shù)字身份二者相對(duì)應(yīng)的問題，換句話說，缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們?cè)趥鹘y(tǒng)意義上講的企業(yè)安全保護(hù)產(chǎn)品，只能簡(jiǎn)單地對(duì)企業(yè)和外部非法訪問的問題進(jìn)行防護(hù)，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲(chǔ)器等等，卻不能進(jìn)行有效監(jiān)督，因?yàn)槠髽I(yè)安全保護(hù)只能監(jiān)督外部，來自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡(luò)信息安全的突破口。

當(dāng)然，企業(yè)對(duì)信息安全的要求并不是這么簡(jiǎn)單，尤其是國(guó)有大中型企業(yè)。企業(yè)要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展，做大做強(qiáng)，就必須要在主動(dòng)防御的基礎(chǔ)上，建立一套內(nèi)外聯(lián)動(dòng)，多層級(jí)溝通，整體有效的信息安全系統(tǒng)，在主動(dòng)保護(hù)自身安全信息的基礎(chǔ)上，建立好企業(yè)“防火墻”，屏蔽一切來自外界的攻擊，最終實(shí)現(xiàn)企業(yè)信息安全的全面保護(hù)。

二、系統(tǒng)設(shè)計(jì)目的和層次結(jié)構(gòu)分析

一般來說，一整套完整的、科學(xué)的企業(yè)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)至少包括以下幾部分：網(wǎng)絡(luò)安全信息管理-企業(yè)用戶身份認(rèn)證-數(shù)據(jù)信息加密三個(gè)安全保護(hù)層級(jí)。網(wǎng)絡(luò)安全管理包括計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行規(guī)劃和計(jì)算機(jī)IP地址管理、樓宇網(wǎng)絡(luò)安全管理與分配、計(jì)算機(jī)遠(yuǎn)程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護(hù)、計(jì)算機(jī)攻擊情況監(jiān)測(cè)與預(yù)警。通過上述內(nèi)容實(shí)對(duì)企業(yè)機(jī)構(gòu)進(jìn)行VLAN規(guī)劃和電腦分配，同時(shí)，使用安全綁定技術(shù)把樓宇或集團(tuán)每臺(tái)計(jì)算機(jī)的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標(biāo)等各種要素整合集中，進(jìn)行收集分析和控制，以此來實(shí)現(xiàn)集團(tuán)或企業(yè)的網(wǎng)絡(luò)集中管理，對(duì)計(jì)算機(jī)進(jìn)行有效掌控，并實(shí)現(xiàn)安全信息監(jiān)控功能。

對(duì)企業(yè)用戶身份的認(rèn)證：我們把企業(yè)用戶身份的確認(rèn)當(dāng)做是企業(yè)網(wǎng)絡(luò)信息安全過程中的通行證或者是防火墻。在這一方面，用戶身份認(rèn)證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認(rèn)定，如果這個(gè)問題解決，那就可以對(duì)企業(yè)的其他安全管理系統(tǒng)給出相對(duì)完善的權(quán)限管理依據(jù)。否則，企業(yè)網(wǎng)絡(luò)外部用戶和訪客就可以輕易地突破身份認(rèn)證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進(jìn)行系統(tǒng)，從而危害網(wǎng)絡(luò)信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來的網(wǎng)絡(luò)安全體系不但毫無作用，反而會(huì)掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時(shí)間，造成巨大損失。因此，實(shí)行更加穩(wěn)妥、安全、有效的身份認(rèn)證機(jī)制，可以為企業(yè)用戶提供更加安全的保護(hù)策略，需要指出的是，企業(yè)安全信息網(wǎng)絡(luò)建立和維護(hù)有必要針對(duì)用戶的不同特點(diǎn)量身打造適合企業(yè)的保護(hù)機(jī)制，采用不同的權(quán)限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡(luò)建設(shè)的母體（網(wǎng)絡(luò)運(yùn)營(yíng)公司）因?yàn)樾畔⑿孤叮沟每蛻舻男畔⒃庥鲂孤?，只有這樣，才能為企業(yè)打造一個(gè)相對(duì)堅(jiān)固的安全信息防護(hù)體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護(hù)：在企業(yè)安全方面，往往會(huì)出現(xiàn)很多主動(dòng)或者被動(dòng)泄密的情形。一些員工因?yàn)榘滋鞗]有完成企業(yè)安排的任務(wù)，使用存儲(chǔ)設(shè)備將企業(yè)文件和資料拷貝回自家或者其他計(jì)算機(jī)上進(jìn)行處理，或者通過外部打印機(jī)和網(wǎng)絡(luò)打印對(duì)本系統(tǒng)的資料進(jìn)行打印和復(fù)印，由此帶來的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對(duì)其企業(yè)的相關(guān)信息和書記進(jìn)行加密處理，這樣的目的會(huì)有效防止運(yùn)功在有意無意間使企業(yè)秘密外泄?？陀^地講，現(xiàn)行企業(yè)運(yùn)行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢(shì)明顯，但是也容易被人在短時(shí)間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過加密技術(shù)企業(yè)計(jì)算機(jī)上的文檔全部進(jìn)行密后，限制各類文檔的大開權(quán)限，讓企業(yè)文檔在離開企業(yè)辦公局域網(wǎng)內(nèi)就無法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個(gè)安全的環(huán)境內(nèi)，客觀上起到保護(hù)功能。

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫技術(shù)等技術(shù)正在快速發(fā)展，所以，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全維護(hù)招標(biāo)時(shí)，建議采用最先進(jìn)的設(shè)計(jì)理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對(duì)安全系統(tǒng)的合理性科學(xué)性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護(hù)，也有利于安全系統(tǒng)的升級(jí)換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫服務(wù)器、管理控制臺(tái)和客戶端三級(jí)構(gòu)成。普通的數(shù)據(jù)庫采用雙層結(jié)構(gòu)，一般不設(shè)計(jì)中間層，好處是系統(tǒng)響應(yīng)的速度非常快，可以保證客戶端、管理控制臺(tái)、數(shù)據(jù)庫服務(wù)器三者之間的快速聯(lián)動(dòng)。數(shù)據(jù)庫服務(wù)器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)各類數(shù)據(jù)、信息、資料進(jìn)行有效存儲(chǔ)管理，該裝置通過管理端捕獲管理員的設(shè)置信息，再分配至各用戶端上實(shí)現(xiàn)。系統(tǒng)管理員對(duì)安裝有客戶端系統(tǒng)的整個(gè)網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)和用戶進(jìn)行集中管理.主要包括VLAN規(guī)劃、地址管理、遠(yuǎn)程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計(jì)算機(jī)上，管理員可以通過控制臺(tái)對(duì)客戶端進(jìn)行有效管理在線監(jiān)控，從而實(shí)現(xiàn)企業(yè)用戶計(jì)算機(jī)的集中管理和保護(hù)，客戶端則通過結(jié)合硬件的用戶身份識(shí)別系統(tǒng)，對(duì)計(jì)算機(jī)進(jìn)行登錄保護(hù)。一般來說，企業(yè)安全系統(tǒng)在安裝客戶端到計(jì)算機(jī)市，都設(shè)置客戶端程序?yàn)椴豢蓜h除和移動(dòng)，也就是說，這種監(jiān)控是強(qiáng)制性的，所有用戶沒有經(jīng)過企業(yè)系統(tǒng)管理員認(rèn)可和授權(quán)，都無權(quán)對(duì)客戶端隨意進(jìn)行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡(luò)信息系統(tǒng)的層級(jí)設(shè)計(jì)特點(diǎn)，首先要實(shí)現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊主要功能是，按照集團(tuán)和企業(yè)內(nèi)部科室（機(jī)構(gòu)）設(shè)置進(jìn)行計(jì)算機(jī)分配，采用基于MAC地址的地址綁定技術(shù)，將每臺(tái)計(jì)算機(jī)和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)置等進(jìn)行集中管理，從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的自動(dòng)分發(fā)和網(wǎng)絡(luò)遠(yuǎn)程管控。

以用戶身份認(rèn)證為主要內(nèi)容的用戶桌面保護(hù)主要功能是對(duì)企業(yè)用戶按所屬機(jī)構(gòu)、部門進(jìn)行管理，采用雙因子身份認(rèn)證的安全登錄機(jī)制，通過為用戶設(shè)置屬性、安全權(quán)級(jí)等安全策略，結(jié)合客戶端系統(tǒng)實(shí)現(xiàn)用戶安全登錄，保證用戶身份驗(yàn)證的真實(shí)性。

數(shù)據(jù)的加密存儲(chǔ)與訪問模塊是相對(duì)獨(dú)立約一個(gè)功能模塊。重點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的強(qiáng)制過程加密，使得加密后的數(shù)據(jù)文件離開企業(yè)電腦后無法被訪問和使用。由于數(shù)據(jù)加密是一個(gè)獨(dú)立的技術(shù)領(lǐng)域，市場(chǎng)上已有較成熟的過程加密產(chǎn)品可供企業(yè)選用。

參考文獻(xiàn)：

篇9

【關(guān)鍵詞】發(fā)展趨勢(shì) 信息安全 企業(yè)管理 解決隱患

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)的發(fā)展日益高速化，網(wǎng)上的信息公開以及資料共享也為每一個(gè)網(wǎng)絡(luò)受眾提供了極大的便利。伴隨著這種高速發(fā)展態(tài)勢(shì)，網(wǎng)絡(luò)信息安全也成為了個(gè)人，商家，組織的一大亟待解決的問題。就企業(yè)的角度而言，通過網(wǎng)絡(luò)可以極大地提高自身的工作效率，并獲得更大的市場(chǎng)信息以及相關(guān)行情的動(dòng)態(tài)，同時(shí)也可以使辦公網(wǎng)絡(luò)化，節(jié)省人力物力時(shí)間，從而創(chuàng)造出更大的經(jīng)濟(jì)收益。因此，本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策進(jìn)行探究具備一定價(jià)值意義。

1 企業(yè)網(wǎng)絡(luò)信息安全管理的問題分析

1.1 網(wǎng)絡(luò)信息大數(shù)據(jù)發(fā)展問題

信息化時(shí)代來臨后，網(wǎng)上的信息庫也逐年豐富起來，慢慢地大數(shù)據(jù)一詞開始進(jìn)入公眾的視線。隨著社會(huì)發(fā)展腳步的加快，經(jīng)濟(jì)水平的提高致使網(wǎng)絡(luò)信息的需求量逐年增加，同時(shí)網(wǎng)絡(luò)信息也呈現(xiàn)出了與時(shí)俱進(jìn)的多元化特點(diǎn)。信息的商業(yè)化，可視化特點(diǎn)也越來越明顯，未來的企業(yè)發(fā)展中對(duì)網(wǎng)絡(luò)信息需求所占的比例將逐年增加。通過獲取網(wǎng)絡(luò)數(shù)據(jù)，企業(yè)可以更快的洞察到市場(chǎng)的波動(dòng)情況，消費(fèi)人群的需求情況，以及自身產(chǎn)品在銷售以及質(zhì)量等方面的不足，可以更快的做出調(diào)整政策性來提高企業(yè)的效益；但在使用網(wǎng)絡(luò)信息的同時(shí)，自身的一些機(jī)密信息也極其容易外泄，造成極大的損失。例如，一個(gè)企業(yè)的新產(chǎn)品還處在測(cè)試階段，而信息卻不小心外流，被其他企業(yè)使用，并更早的搶占了市場(chǎng)，這樣的例子也不在少數(shù)，因而企業(yè)的信息安全管理工作便顯得尤為重要。

1.2 企業(yè)信息安全管理隱患問題分析

信息安全管理的意義在于保證企業(yè)自身內(nèi)部資料不受外界威脅，保證系統(tǒng)可以持續(xù)正常地運(yùn)作。如今的企業(yè)安全，更多的是指為了保證信息的真實(shí)性，完整性，保密性，防止在未授權(quán)情況下被拷貝泄露資料的情況發(fā)生。從而保護(hù)企業(yè)的運(yùn)營(yíng)安全。通常來說，當(dāng)今企業(yè)信息安全的主要隱患是信息安全管理以及存儲(chǔ)設(shè)備配置中的漏洞，企業(yè)自身局域網(wǎng)的建設(shè)以及網(wǎng)絡(luò)環(huán)境安全情況。因而結(jié)合企業(yè)自身的特點(diǎn)，建造合理的企業(yè)信息安全管理?xiàng)l例，防止內(nèi)部資料的外泄，維護(hù)企業(yè)信息的完整性，可用性，獨(dú)立性，對(duì)企業(yè)的運(yùn)營(yíng)起著尤為重要的作用。但是隨著信息化時(shí)代的到來，企業(yè)對(duì)計(jì)算機(jī)的依賴越來越大，伴隨著其與互聯(lián)網(wǎng)的融合，網(wǎng)絡(luò)在提供豐富信息資源的同時(shí)也為病毒以及黑客提供了侵略的途徑，給企業(yè)信息安全帶來巨大的威脅。企業(yè)在發(fā)展過程中，需要應(yīng)用到一些辦公軟件或者商業(yè)機(jī)密軟件，但是如果這些軟件存在設(shè)計(jì)漏洞的情況下，便會(huì)被不法分子或黑客抓住所謂的“機(jī)會(huì)”，從而使企業(yè)的軟件遭遇入侵，輕則造成電腦系統(tǒng)癱瘓，重則導(dǎo)致企業(yè)機(jī)密信息失竊，進(jìn)而使企業(yè)遭遇重大的經(jīng)濟(jì)損失。例如：在土耳其石油管道事件中，土耳其境內(nèi)的巴庫-第比利斯-埃爾祖魯姆石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉，當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)，然后安裝了一個(gè)惡意軟件，并關(guān)閉了警報(bào)、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大，該石油管道最終發(fā)生了爆炸，爆炸的火焰高度甚至高達(dá)150英尺。由此可見，信息失竊對(duì)企業(yè)帶來的損失是巨大的。

2 信息安全管理技術(shù)上的對(duì)策

2.1 對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估

實(shí)際上，應(yīng)用系統(tǒng)的安全性能不可能達(dá)到100%，因而企業(yè)的信息要根據(jù)自身系統(tǒng)的風(fēng)險(xiǎn)指數(shù)來合理的進(jìn)行保護(hù)，進(jìn)行分析。只有對(duì)安全風(fēng)險(xiǎn)有了宏觀的了解，才能結(jié)合實(shí)際問題進(jìn)行科學(xué)合理的分析，從而采取正確的措施避免風(fēng)險(xiǎn)。

2.2 進(jìn)行技術(shù)創(chuàng)新

對(duì)于正常運(yùn)行的網(wǎng)絡(luò)來說，安全永遠(yuǎn)是首要問題。想要確保網(wǎng)絡(luò)的安全，就需要從多個(gè)方向上出發(fā)去進(jìn)行立體保護(hù)，真正的把監(jiān)督檢查機(jī)制落實(shí)到實(shí)際工作中去。時(shí)代的進(jìn)步需要?jiǎng)?chuàng)新，只有不斷地創(chuàng)新才能更好地發(fā)展，才能更安全的發(fā)展。因此，在新技術(shù)層出不窮的影響下，就可以提高質(zhì)量，保證企業(yè)的效益了。在建立市場(chǎng)方面的創(chuàng)新機(jī)制的同時(shí)，還要保證財(cái)力物力商的支持。實(shí)現(xiàn)技術(shù)的改進(jìn)，形式的創(chuàng)新，通過各項(xiàng)制度的實(shí)際情況進(jìn)行落實(shí)檢查，從而可以保證企業(yè)中信息的安全。此外，還應(yīng)提前建立起問題補(bǔ)救措施，能夠進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)等恢復(fù)手段，也是企業(yè)保證自身信息安全的另一個(gè)良好途徑。

2.3 使用科學(xué)的管理方法

保證企業(yè)的信息安全不僅要靠一些技術(shù)上的改進(jìn)，同時(shí)升級(jí)自身的管理模式也是至關(guān)重要的。管理方式的改進(jìn)可以從物理安全管理，人員安全管理，以及軟件和應(yīng)用系統(tǒng)安全管理三個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)，包括：

（1）物理安全是指在對(duì)抗外界一些特殊情況，例如水，電，火，雷擊等情況下的應(yīng)對(duì)措施，是預(yù)防遭遇到物理外侵害的主要手段。

（2）其次，人員安全管理指的是τ諂笠的諶嗽鋇墓芾矸絞健P畔⒌慕ㄉ櫨胛護(hù)不僅僅是計(jì)算機(jī)一級(jí)軟件系統(tǒng)的事情，更是其操作主體工作人員的事情。在整個(gè)信息安全管理系統(tǒng)中，進(jìn)行人員安全的審查與認(rèn)證等工作顯得尤為重要，可以通過簽訂保密合同來加強(qiáng)對(duì)在崗或離崗人員的安全管理。

（3）軟件和應(yīng)用系統(tǒng)的安全管理是指計(jì)算機(jī)上軟件的完整性和安全性。其包括發(fā)展管理，經(jīng)濟(jì)管理以及安全管理等各個(gè)方面。軟件安全和應(yīng)用系統(tǒng)安全的具體表現(xiàn)主要體現(xiàn)在計(jì)算機(jī)硬件，軟件和相關(guān)環(huán)境上的信息系統(tǒng)的安全管理情況，也是維持企業(yè)信息安全的重要手段。

3 結(jié)語

網(wǎng)絡(luò)信息時(shí)代的大發(fā)展，為各個(gè)企業(yè)都提供了大量的機(jī)遇和挑戰(zhàn)，然而企業(yè)自身的信息安全，網(wǎng)絡(luò)安全是其在信息大發(fā)展時(shí)代能否抓住機(jī)遇的基礎(chǔ)條件，只有維護(hù)好自身的信息安全，才可以把注意力更加集中的放在發(fā)展的方向上。企業(yè)改善自身的網(wǎng)絡(luò)信息安全要根據(jù)自身的實(shí)際情況進(jìn)行改進(jìn)，全面加強(qiáng)管理，從而為企業(yè)信息安全管理水平的全面提高奠定夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界，2015（14）：256.

[2]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：16-17.

[3]曲阿琪.網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全對(duì)策研究[J].中國(guó)管理信息化，2013（04）：84-85.

[4]郭士娟，冷金敏，馮濤，網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全管理與隱患方法對(duì)策構(gòu)建[J]，信息系統(tǒng)工程，2013（06）：76.

篇10

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：

（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2014.