序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)信息安全的問題，期待它們能激發(fā)您的靈感。

篇1

馬良 哈爾濱電站集團(tuán)

摘要：信息化建設(shè)是企業(yè)打造發(fā)展?jié)摿Γ瑺I(yíng)造核心競(jìng)爭(zhēng)力的重要手段，特別在知識(shí)和網(wǎng)絡(luò)時(shí)代更是要把握信息化建設(shè)的方向，在

加速企業(yè)信息化建設(shè)的同時(shí)，要注意信息安全的保障工作，形成企業(yè)信息化建設(shè)進(jìn)程和建設(shè)成果的基礎(chǔ)。本研究立足于企業(yè)信息化建

設(shè)的實(shí)踐與理論研究工作實(shí)際，分析了建設(shè)和實(shí)現(xiàn)企業(yè)信息化的過程中來自于內(nèi)部的因素和外部的制約，對(duì)企業(yè)信息化建設(shè)實(shí)現(xiàn)提供

了意識(shí)、管理、軟件等方面的措施，并展開了相關(guān)論述。

關(guān)鍵詞：企業(yè)信息化；信息安全；內(nèi)部因素；外部制約；管理

前言

企業(yè)信息化建設(shè)是促進(jìn)企業(yè)現(xiàn)代化和加速發(fā)展的必然途徑，

當(dāng)前，企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)建設(shè)的重要組成和關(guān)鍵內(nèi)

容，通過企業(yè)信息化建設(shè)，企業(yè)的生產(chǎn)和流通可以迅速地提升，

在互聯(lián)互通的基礎(chǔ)上，形成現(xiàn)代企業(yè)的模式和發(fā)展途徑。當(dāng)前企

業(yè)信息化建設(shè)中受到了來自內(nèi)部認(rèn)知、操作、系統(tǒng)和管理方面等

因素的影響，以及來自于外部網(wǎng)絡(luò)、病毒、黑客的侵入，出現(xiàn)較

為嚴(yán)重的企業(yè)信息安全問題，不但不利于企業(yè)信息化建設(shè)的進(jìn)

而，而且會(huì)給企業(yè)信息安全、管理活動(dòng)和生產(chǎn)活動(dòng)帶來負(fù)面影響。

應(yīng)該從認(rèn)知上對(duì)企業(yè)信息化建設(shè)工作加強(qiáng)重視，形成適于企業(yè)信

息化建設(shè)的管理體系和措施，加速企業(yè)信息安全軟件的發(fā)展和應(yīng)

用，真正形成對(duì)企業(yè)信息化建設(shè)過程中安全問題的強(qiáng)化，更好地

服務(wù)于企業(yè)發(fā)展和穩(wěn)定。

1.企業(yè)信息化建設(shè)的價(jià)值

企業(yè)信息化建設(shè)具有經(jīng)濟(jì)價(jià)值，通過信息化企業(yè)的生產(chǎn)效率

得到提高，特別在提升企業(yè)生產(chǎn)力水平的方面信息化有著特殊的

積極意義，形成了為企業(yè)擴(kuò)大經(jīng)濟(jì)優(yōu)勢(shì)和競(jìng)爭(zhēng)有事的有力武器。

企業(yè)信息化建設(shè)具有管理價(jià)值，通過信息化企業(yè)的管理變得更加

具有針對(duì)性和效率，使管理工作更加適合企業(yè)發(fā)展和時(shí)代進(jìn)步的

需要。企業(yè)信息化建設(shè)具有社會(huì)價(jià)值，通過信息化企業(yè)的建設(shè)，

整個(gè)社會(huì)的信息化水平和科技水平得以迅速提升，在實(shí)踐和諧社

會(huì)的創(chuàng)建中起到了核心的地位和價(jià)值。

2.企業(yè)信息化建設(shè)中安全問題的具體分析

建設(shè)企業(yè)信息化是當(dāng)前社會(huì)和企業(yè)的綜合性目標(biāo)，企業(yè)信息

化建設(shè)過程中會(huì)受到各方面影響，進(jìn)而會(huì)產(chǎn)生安全方面的問題，

不但會(huì)降低企業(yè)信息化建設(shè)的質(zhì)量和速度，更會(huì)形成企業(yè)信息化

的安全制約，導(dǎo)致企業(yè)和社會(huì)發(fā)展受到強(qiáng)烈的限制，因此，在企

業(yè)信息化建設(shè)中要高度重視安全方面的問題，應(yīng)該從安全問題的

產(chǎn)生分析入手，實(shí)現(xiàn)對(duì)企業(yè)信息化安全的有效控制。

2.1 企業(yè)信息化建設(shè)安全問題的內(nèi)部因素

一是，企業(yè)的整體上存在對(duì)安全問題的意識(shí)認(rèn)識(shí)不足的問

題，特別對(duì)于企業(yè)信息化建設(shè)的價(jià)值沒有一個(gè)高度重視的態(tài)度，

由于沒有看清企業(yè)信息化的優(yōu)勢(shì)，導(dǎo)致企業(yè)信息化的安全方面存

在著忽視的問題。二是，信息化軟件建設(shè)存在問題，當(dāng)前適于企

業(yè)信息化建設(shè)的軟件數(shù)量上和質(zhì)量上都存在著不足，特別是距國(guó)

外先進(jìn)軟件還有范圍和水平上的很大差距，這使得企業(yè)信息化軟

件容易受到病毒和黑客的侵?jǐn)_，最終會(huì)出現(xiàn)軟件的種種問題，進(jìn)

而影響企業(yè)信息化建設(shè)的安全[1]。三是，企業(yè)信息化操作出現(xiàn)問

題，由于企業(yè)信息化屬于一個(gè)嶄新的概念，因此，容易出現(xiàn)操作

人員數(shù)量不足或操作水平不高，這會(huì)影響企業(yè)信息化操作出現(xiàn)種

種問題，直接或間接地對(duì)企業(yè)信息化產(chǎn)生安全方面的影響。四是，

企業(yè)信息化管理存在的問題，安全管理是企業(yè)信息化的基本保

障，但是，由于企業(yè)信息化過程時(shí)間不長(zhǎng)，出現(xiàn)企業(yè)信息化管理

人才上的不足和欠缺，對(duì)于企業(yè)信息化安全形成直接的重大影

響。五是，企業(yè)信息化建設(shè)的法律和規(guī)范尚不健全和完整，很多

規(guī)范屬于范圍性規(guī)范，導(dǎo)致其難于形成對(duì)細(xì)節(jié)的控制和約束，不

能發(fā)揮法律和規(guī)范對(duì)企業(yè)信息化建設(shè)實(shí)際的指導(dǎo)作用，特別對(duì)于

信息安全的相關(guān)規(guī)定更是少之又少，最終導(dǎo)致企業(yè)信息化建設(shè)不

能夠得到法律的保證，嚴(yán)重影響了企業(yè)進(jìn)行信息化建設(shè)的積極

性。

2.2 企業(yè)信息化建設(shè)安全問題的外部制約因素

外部對(duì)于企業(yè)信息化建設(shè)安全的制約來足浴各方面，當(dāng)前越

來越多的不法分子看到了企業(yè)信息資源的潛在價(jià)值，利用各種非

法措施和違法手段入侵企業(yè)信息系統(tǒng)，竊取企業(yè)重要的信息和數(shù)

據(jù)，進(jìn)而達(dá)到非法獲取不當(dāng)利益的目的，這對(duì)企業(yè)信息化建設(shè)帶

來嚴(yán)重的安全問題。此外，來自同行企業(yè)的非法入侵也會(huì)引起企

業(yè)信息化建設(shè)安全問題，這會(huì)形成對(duì)企業(yè)競(jìng)爭(zhēng)上和策略上的傷

害，進(jìn)而失去企業(yè)發(fā)展和壯大的基礎(chǔ)。

3.企業(yè)信息化建設(shè)中實(shí)現(xiàn)信息安全的措施

3.1 樹立企業(yè)正確的安全意識(shí)

新時(shí)期企業(yè)要認(rèn)識(shí)到如果企業(yè)機(jī)密被泄漏，那么對(duì)企業(yè)所造

成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。

因此樹立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的，這樣才能為后

面的工作打下良好的基礎(chǔ)。

3.2 選擇安全性能高的企業(yè)信息軟件

企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)

省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損

失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

3.3 加強(qiáng)企業(yè)的管理工作

針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前

制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方

案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根

據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避

免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企

業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高工作人員對(duì)安全危

機(jī)事件的處理能力。

結(jié)語(yǔ)

總而言之，企業(yè)信息化建設(shè)是企業(yè)的重要基礎(chǔ)建設(shè)項(xiàng)目，與

其他建設(shè)工程具有較大差異的是，企業(yè)信息化建設(shè)更加注重安

全，只有堅(jiān)持安全為中心，形成安全的保障體系，以行之有效的

預(yù)防性措施和管理手段達(dá)到對(duì)企業(yè)信息化建設(shè)的安全。本文在最

后要重點(diǎn)強(qiáng)調(diào)，當(dāng)前的企業(yè)應(yīng)該在戰(zhàn)略制定、方案選擇、安全行

為控制的方面入手，實(shí)現(xiàn)企業(yè)信息化建設(shè)的系統(tǒng)化和整體性，這

樣才能實(shí)現(xiàn)企業(yè)信息化的價(jià)值，為穩(wěn)定、健康、高效、安全的企

業(yè)運(yùn)行打好基礎(chǔ)。

參考文獻(xiàn)：

[1]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技

術(shù)與軟件工程,2013（14）：128.

[2]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中

國(guó)信息界,2012（05）：46-47.

[3]成楊,金敏力.中小企業(yè)信息化建設(shè)存在的問題及對(duì)策研究

[J].辦公自動(dòng)化,2007（10）：69-70.

[4]朱澤民,陳琛.中小企業(yè)信息化建設(shè)模式的分析與比較[J].企

業(yè)技術(shù)開發(fā),2008（01）：58-60.

作者簡(jiǎn)介：

馬良，男，1982年5月1日，漢，籍貫：哈爾濱，本科，畢業(yè)

篇2

一、企業(yè)信息化建設(shè)過程中信息安全的問題 

一般情況下能造成企業(yè)內(nèi)部信息安全問題的原因分為外部原因和內(nèi)部原因，可是不管是內(nèi)部原因還是外部原因都會(huì)對(duì)企業(yè)的信息系統(tǒng)的安全帶來隱患。 

1.1企業(yè)內(nèi)部因素 

第一個(gè)方面是企業(yè)的信息安全意識(shí)不強(qiáng)，雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程，但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來的優(yōu)勢(shì)，而信息化建設(shè)當(dāng)中的安全問題并沒能夠引起企業(yè)的足夠重視，所以在信息化建設(shè)的過程中比較容易出現(xiàn)安全隱患。第二個(gè)方面就是我國(guó)的安全軟件還是比較落后，雖然國(guó)內(nèi)計(jì)算機(jī)軟件技術(shù)在快速的反戰(zhàn)，可是與一些發(fā)達(dá)的國(guó)家相比還是存在一定距離，第三個(gè)方面在管理操作方面存在問題，現(xiàn)在有很多的企業(yè)對(duì)于自己企業(yè)內(nèi)部的信息安全問題還存在不夠重視的問題，在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎，這就會(huì)被不法分子和黑客進(jìn)入的機(jī)會(huì)，造成了企業(yè)的主要信息被盜取。第四個(gè)方面缺少優(yōu)秀的專業(yè)管理團(tuán)隊(duì)，企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專業(yè)的人員來進(jìn)行操作，所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù)，第五個(gè)方面法律法規(guī)的不全面。現(xiàn)在我國(guó)與企業(yè)信息安全問題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償。 

1.2企業(yè)外部因素 

現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來自于外部的因素，隨著我國(guó)經(jīng)濟(jì)社會(huì)的飛速變化，在競(jìng)爭(zhēng)激烈情況下信息是非常重要的，大昂仁會(huì)有很多的不法分子會(huì)利用各種手段來盜取企業(yè)的信息為自身得到利益。還有些企業(yè)在于對(duì)手的競(jìng)爭(zhēng)過程中使用不正當(dāng)?shù)氖侄蝸頁(yè)艨鍖?duì)手保證自己企業(yè)的利益。 

二、企業(yè)信息化建設(shè)過程中的信息安全與對(duì)策 

在我國(guó)社會(huì)經(jīng)濟(jì)快速發(fā)展的今天，企業(yè)信息安全對(duì)于一個(gè)企業(yè)的發(fā)展是非常具有意義的，企業(yè)的信息被盜取和泄露會(huì)給企業(yè)帶來很大的損失，所以說企業(yè)對(duì)信息安全問題必須要有足夠的重視。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時(shí)時(shí)刻刻都能做好安全的保護(hù)，做好安全保護(hù)還要加強(qiáng)管理。 

2.1確保正確的安全意識(shí) 

一個(gè)企業(yè)在信息化發(fā)展的過程中，應(yīng)該認(rèn)識(shí)到企業(yè)信息的安全問題和企業(yè)發(fā)展相互的關(guān)聯(lián)。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對(duì)于企業(yè)所造成的打擊是非常大的，而與此同時(shí)也是給了對(duì)手創(chuàng)造了很好機(jī)會(huì)。所以確保正確的安全信息意識(shí)對(duì)于一個(gè)企業(yè)來說是非常重要的，也是為了以后給企業(yè)的各項(xiàng)工作打下了很好基礎(chǔ)。 

2.2選擇安全性能比較高的軟件 

其實(shí)任何軟件都不是牢不可破的，可是對(duì)于安全性能比較高的軟件，如果說破解的話難度還是相當(dāng)高的，所以企業(yè)選擇安全軟件的時(shí)候要選擇安全性能高的，不要為了節(jié)省一點(diǎn)企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件，一旦出現(xiàn)問題所造成的企業(yè)損失價(jià)值會(huì)大于軟件的價(jià)格。 

2.3加強(qiáng)企業(yè)網(wǎng)路管理 

很大一部分的企業(yè)信息被盜取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，所以說必須要對(duì)企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng)，這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運(yùn)行。對(duì)于信息安全的種類和等級(jí)的高低來進(jìn)行制定合理的方案，并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說企業(yè)的信息安全發(fā)生危機(jī)的時(shí)候，企業(yè)應(yīng)該快速的組建處理小組，針對(duì)信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作，還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況。 

結(jié)語(yǔ)：以上所述是企業(yè)信息化建設(shè)過程中所必需要面對(duì)的問題，一個(gè)企業(yè)的信息安全建設(shè)應(yīng)該先從管理開始，必須做到以防范為主要，必需制定有效的安全防護(hù)把安全的風(fēng)險(xiǎn)降至最低。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時(shí)代，企業(yè)信息的安全問題決定著企業(yè)的安全運(yùn)營(yíng)。 

參 考 文 獻(xiàn) 

[1] 原黎. 探析企業(yè)信息安全問題的成因及對(duì)策[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2011（08） 

[2] 張耀輝. 關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J]. 電子技術(shù)與軟件工程. 2013（14）

[3] 趙曉華，陳秀芹，周文艷，夏莉莉，李建忠. 網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問題研究[J]. 科技資訊. 2013（31） 

篇3

關(guān)鍵詞 信息安全；企業(yè)；網(wǎng)絡(luò)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0129-02

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

現(xiàn)代企業(yè)的發(fā)展離不開信息網(wǎng)絡(luò)，隨著Web2.0時(shí)代的到來，越來越多的應(yīng)用開始在互聯(lián)網(wǎng)上流行起來，信息網(wǎng)絡(luò)對(duì)提高企業(yè)生產(chǎn)效率、節(jié)約人員成本、獲得產(chǎn)品信息等方面做出了巨大貢獻(xiàn)，企業(yè)開始更為重視自身信息化的建設(shè)。然而，企業(yè)信息化速度的加快為企業(yè)信息安全工作提出了挑戰(zhàn)，在網(wǎng)絡(luò)發(fā)展的背后卻存在著一個(gè)永恒的話題――信息安全。隨著企業(yè)的安全生產(chǎn)、經(jīng)營(yíng)管理等工作越來越依賴信息網(wǎng)絡(luò)，網(wǎng)絡(luò)上的病毒、黑客以及其他不可預(yù)見的因素都對(duì)企業(yè)信息安全帶來巨大威脅，在日趨多樣化、專業(yè)化的攻擊面前使得企業(yè)信息安全正面臨嚴(yán)峻的形式和挑戰(zhàn)。

近年來，網(wǎng)絡(luò)安全問題頻發(fā)，世界上每年遭受網(wǎng)絡(luò)攻擊的政府或者企業(yè)越來越多，2011年卡巴斯基實(shí)驗(yàn)室針對(duì)全球企業(yè)進(jìn)行的IT風(fēng)險(xiǎn)調(diào)查顯示，全球至少61%的企業(yè)遭遇過惡意軟件的攻擊。在互聯(lián)網(wǎng)發(fā)源地―美國(guó)每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護(hù)嚴(yán)密的美國(guó)政府網(wǎng)站也不能幸免，更普通的企業(yè)。互聯(lián)網(wǎng)具有開放性和無國(guó)界的特點(diǎn)，這就使得對(duì)網(wǎng)絡(luò)攻擊事件具有全球普遍性，我國(guó)也不能幸免，據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)報(bào)告顯示，我國(guó)每年有80%的企業(yè)、政府機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國(guó)信息安全報(bào)告》中指出，我國(guó)共有超過7億網(wǎng)民被病毒感染過，2009年上半年國(guó)內(nèi)被掛馬的網(wǎng)頁(yè)數(shù)量突破2億。例如2011年6月28日，新浪微博出現(xiàn)了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲；20：30，中的病毒頁(yè)面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據(jù)統(tǒng)計(jì)，中國(guó)互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財(cái)高達(dá)76億。

上述網(wǎng)絡(luò)信息安全問題的出現(xiàn)為國(guó)企業(yè)敲響了警鐘，需要下大力氣加強(qiáng)網(wǎng)絡(luò)信息安全的防范和設(shè)計(jì)。

2 企業(yè)信息安全策略設(shè)計(jì)

2.1 病毒防護(hù)和查殺策略

病毒是信息安全的殺手，從病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽。從個(gè)人網(wǎng)站到企業(yè)網(wǎng)絡(luò)，無不受其所害，曾經(jīng)有網(wǎng)絡(luò)公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺(tái)注冊(cè)的電子郵箱以及登錄密碼面臨極大風(fēng)險(xiǎn)。面對(duì)各式各樣且不斷發(fā)展演變中的病毒，企業(yè)對(duì)信息系統(tǒng)的日常維護(hù)和管理就顯得尤為

重要。

企業(yè)網(wǎng)絡(luò)部門工作人員要定期給辦公司電腦操作系統(tǒng)存在的安全漏洞打補(bǔ)丁，還要給每個(gè)客戶端都設(shè)置可靠的防毒軟件、防火墻、漏洞掃描系統(tǒng)、日志系統(tǒng)，加強(qiáng)入侵檢測(cè)和補(bǔ)丁管理，對(duì)企業(yè)遭受到的病毒攻擊進(jìn)行集中分析，掌握企業(yè)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導(dǎo)致企業(yè)重要信息出現(xiàn)泄漏或者破壞。同時(shí)網(wǎng)絡(luò)技術(shù)人員也要對(duì)公司所有電腦進(jìn)行防病毒軟件升級(jí)工作，確保網(wǎng)絡(luò)內(nèi)所有服務(wù)器和終端計(jì)算機(jī)都安裝防病毒軟件，將殺病毒軟件設(shè)置成為自動(dòng)升級(jí)狀態(tài)，及時(shí)更新病毒特征碼和系統(tǒng)補(bǔ)丁，防止由于個(gè)人疏忽造成沒有及時(shí)升級(jí)帶來病毒庫(kù)的安全威脅，保證企業(yè)信息系統(tǒng)的正常運(yùn)行。

另外對(duì)于企業(yè)而言，無論是服務(wù)器還是終端計(jì)算機(jī)都要加強(qiáng)防火墻設(shè)置，對(duì)外部入侵行為或者其他不安全的行為進(jìn)行攔截，實(shí)際運(yùn)行時(shí)，可以根據(jù)企業(yè)信息系統(tǒng)的需要，將一些服務(wù)器中不使用的端口關(guān)閉，盡量避免進(jìn)行一些具有安全隱患的服務(wù)，防止利用這些端口或者服務(wù)進(jìn)行外部攻擊的行為發(fā)生。當(dāng)然，網(wǎng)絡(luò)技術(shù)人員要對(duì)不同端口的作用十分清楚，避免將企業(yè)信息系統(tǒng)正常運(yùn)行的關(guān)閉，造成企業(yè)信息系統(tǒng)不能正常運(yùn)行。

2.2 保證企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行

保護(hù)企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是現(xiàn)代企業(yè)網(wǎng)絡(luò)信息安全的基本要求。企業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行包括多個(gè)方面，有操作登記的分配、用戶賬戶與口令的保護(hù)、個(gè)人訪問權(quán)限、用戶身份驗(yàn)證等多個(gè)方面。我們需要做好以下工作。

1）做好重要資料備份工作。當(dāng)服務(wù)器或者硬盤發(fā)生故障時(shí)，重要的企業(yè)數(shù)據(jù)會(huì)受到嚴(yán)重威脅，但往往公司簡(jiǎn)單的數(shù)據(jù)安全、信息安全體系對(duì)企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)束手無策。為了保證信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)的正常開展，專業(yè)的企業(yè)數(shù)據(jù)恢復(fù)、服務(wù)器數(shù)據(jù)恢復(fù)格外重要。大多數(shù)企業(yè)采用備份手段來解決日常的數(shù)據(jù)安全問題，企業(yè)在購(gòu)買安裝和配置服務(wù)器時(shí)，通常采用常見的兩臺(tái)服務(wù)器“一用一備”。企業(yè)網(wǎng)絡(luò)技術(shù)人員將重要信息備份在一些光盤、U盤或者移動(dòng)硬盤上，然后將其放置在不同的地方，避免同時(shí)受損害或者丟失，最大限度的保障企業(yè)信息安全和數(shù)據(jù)的完整性。

2）加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的管理。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問，保證數(shù)據(jù)不被網(wǎng)絡(luò)內(nèi)部破壞，安全預(yù)警，對(duì)于破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤等。2011年，韓國(guó)現(xiàn)代資本、韓國(guó)農(nóng)協(xié)銀行都遭受電腦黑客襲擊，電腦網(wǎng)絡(luò)癱瘓了三天，數(shù)以萬計(jì)的客戶受影響。這次攻擊事件就是以IT運(yùn)維部門的用戶機(jī)位跳板實(shí)施的，背后原因是因?yàn)檫@些銀行對(duì)最高級(jí)別權(quán)限管理不足，也沒有基本的隔離安全機(jī)制，筆記本都可以直接連入外網(wǎng)，黑客通過竊取內(nèi)部合法用戶的權(quán)限進(jìn)行非法活動(dòng)。可見，企業(yè)應(yīng)該加強(qiáng)對(duì)用戶權(quán)限的管理；另外，在必要時(shí)進(jìn)行網(wǎng)絡(luò)隔離甚至物理隔離是必然的要求。同時(shí)，也要加強(qiáng)平時(shí)對(duì)于合法用戶的行為審計(jì)，防范合法權(quán)限被濫用或被利用等情況的發(fā)生。

3）加強(qiáng)企業(yè)網(wǎng)絡(luò)安全平臺(tái)建設(shè)。目前很多公司推出的安全平臺(tái)，就是依靠安全芯片為載體，通過軟硬件的結(jié)合，可以為用戶提供更加私密的加密存儲(chǔ)空間，這樣就可以將客戶信息、賬戶信息等高度機(jī)密的信息安全存放起來。根據(jù)不同的場(chǎng)景需求，還可以通過安全平臺(tái)搭建內(nèi)部機(jī)密信息共享平臺(tái)或工作組，比如某公司在進(jìn)行專項(xiàng)會(huì)議時(shí)或者涉及商業(yè)機(jī)密文件共享時(shí)，可以建立起相對(duì)封閉的局域工作網(wǎng)絡(luò)，讓各部門的總監(jiān)或管理層在同一局域網(wǎng)內(nèi)共享機(jī)密信息，其他員工則沒有查看服務(wù)器或者重要信息的權(quán)限。同時(shí)，還能夠避免通過郵件、病毒、木馬等非法手段盜取數(shù)據(jù)，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是自身固有的安全意識(shí)。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數(shù)據(jù)安全管理制度。真正實(shí)現(xiàn)企業(yè)的信息安全管理僅僅依靠技術(shù)手段是不夠的，必須對(duì)規(guī)章制度上加強(qiáng)企業(yè)人員的信息安全防范意識(shí)。

1）做好員工的培訓(xùn)的管理。信息只是一種編碼形式，人才是信息的操作者，每個(gè)環(huán)節(jié)中安全隱患的最終來源都是人。為了能夠加強(qiáng)企業(yè)工作人員的信息安全防范意識(shí)，企業(yè)要加強(qiáng)對(duì)公司員工的系統(tǒng)培訓(xùn)，從計(jì)算機(jī)基本知識(shí)到信息安全防范的具體方法都要進(jìn)行細(xì)致講解，針對(duì)一些員工在日常使用計(jì)算機(jī)過程中不規(guī)范行為進(jìn)行及時(shí)矯正，針對(duì)一些年紀(jì)較大的、對(duì)計(jì)算機(jī)不是十分熟悉的老員工，企業(yè)網(wǎng)絡(luò)技術(shù)人員要現(xiàn)場(chǎng)演示操作，讓員工養(yǎng)成良好的使用習(xí)慣。同時(shí)要甄選出有豐富計(jì)算機(jī)操作經(jīng)驗(yàn)的人員負(fù)責(zé)每個(gè)部分電腦的日常清潔、維護(hù)和管理，負(fù)責(zé)對(duì)部門電腦病毒庫(kù)的升級(jí)、電腦的內(nèi)部清理等工作，確保企業(yè)信息安全。

2）加強(qiáng)系統(tǒng)運(yùn)行環(huán)境和維護(hù)管理，要加強(qiáng)對(duì)機(jī)房電源、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、門禁裝置等基礎(chǔ)設(shè)施的維護(hù)和管理，確保其可靠、正常的運(yùn)行。嚴(yán)禁非系統(tǒng)管理人員隨意進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房?jī)?nèi)抽煙。嚴(yán)格落實(shí)機(jī)房巡視、系統(tǒng)巡檢、運(yùn)行測(cè)試、操作審批、機(jī)房出入登記、信息安全故障上報(bào)等工作制度。嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽網(wǎng)頁(yè)、隨意下載軟件、打游戲等。

3 結(jié)束語(yǔ)

總之，對(duì)于現(xiàn)代企業(yè)而言，信息技術(shù)的發(fā)展給企業(yè)信息安全帶來巨大隱患，企業(yè)的信息安全也越來越受到信息安全部門和企業(yè)管理者的重視。信息安全工作是一個(gè)全方位的系統(tǒng)工程，每個(gè)企業(yè)面臨的信息安全環(huán)境不同，企業(yè)應(yīng)該結(jié)合自己實(shí)際情況，從思想上、技術(shù)上、管理上多管齊下，采取有針對(duì)性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業(yè)信息安全，為企業(yè)健康長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2009（09）.

[2]沈傳案，王吉偉.企業(yè)網(wǎng)絡(luò)安全解決方案[J].計(jì)算機(jī)與信息技術(shù)，2008（06）.

[3]冼沛勇.企業(yè)網(wǎng)絡(luò)安全解決方案[J].石油工業(yè)計(jì)算機(jī)應(yīng)用，2004（02）.

[4]牛金才.企業(yè)網(wǎng)絡(luò)安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業(yè)網(wǎng)絡(luò)安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識(shí)與技術(shù)，2009（36）.

篇4

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息安全；問題；對(duì)策

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)安全問題越來越與企業(yè)的利益緊密的聯(lián)系在一起，各種企業(yè)信息以及企業(yè)經(jīng)營(yíng)都建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性，對(duì)與當(dāng)今的企業(yè)已經(jīng)是一個(gè)重要的議題。

1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題

1.1安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。

1.2計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯(cuò)將其按照應(yīng)用軟件來實(shí)用的話，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對(duì)企業(yè)來說，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

1.5線路竊聽

這種網(wǎng)絡(luò)安全問題，通常是通過搭線的方式對(duì)網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴(yán)重的后果可能會(huì)對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營(yíng)以及市場(chǎng)競(jìng)爭(zhēng)帶來巨大的影響，造成嚴(yán)重的經(jīng)濟(jì)損失。

1.6非授權(quán)訪問

這種網(wǎng)絡(luò)安全問題通常是采用各種手段，繞過網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制，從而對(duì)于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問和使用，并擅自更改訪問權(quán)限等。

2.解決企業(yè)網(wǎng)絡(luò)信息安全問題的對(duì)策

2.1物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。另外，計(jì)算機(jī)系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的電磁信號(hào)。

2.2充分利用訪問控制措施

在網(wǎng)絡(luò)信息安全防護(hù)中，訪問控制是一種有效的防護(hù)措施，這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問和使用，只允許那些有訪問權(quán)限的使用者進(jìn)行訪問，而限制那些沒有訪問權(quán)限的用戶。主要的做法是：

（1）身份驗(yàn)證。通常身份驗(yàn)證包括身份識(shí)別和身份認(rèn)證兩個(gè)方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對(duì)使用者出示的身份證明進(jìn)行核實(shí)的過程。在身份驗(yàn)證中，用戶名和口令是兩種較為常用的識(shí)別驗(yàn)證方法。

（2）有限授權(quán)。通過這種方法能夠有效的控制用戶對(duì)企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過程中，企業(yè)可以根據(jù)使用者所在的部門和工作進(jìn)行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù)，其網(wǎng)絡(luò)安全水平較高。通常來講，防火墻技術(shù)主要通過包過濾、狀態(tài)檢測(cè)、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過濾檢測(cè)，進(jìn)而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時(shí)，還能夠有效的對(duì)網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動(dòng)日益增多，而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多，因此企業(yè)應(yīng)該根據(jù)自身的實(shí)際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施

（1）隔離法，當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時(shí)，應(yīng)該及時(shí)的運(yùn)用隔離法，防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。

（2） 分割法，企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個(gè)特定的區(qū)域內(nèi)傳播，防止病毒在各個(gè)子集之間相互進(jìn)行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時(shí)有效的對(duì)計(jì)算機(jī)進(jìn)行病毒防控和處理。

（4）注意殺毒軟件的及時(shí)更新和升級(jí)，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來越廣泛，因?yàn)檫@種技術(shù)，在對(duì)信息進(jìn)行加密的操作時(shí)較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開放性的網(wǎng)絡(luò)中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲(chǔ)加密技術(shù)，可分為密文存儲(chǔ)和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，是提供對(duì)連接用戶身份的鑒別而規(guī)定的一種服務(wù)，以防止偽造連接的初始化攻擊。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設(shè)置標(biāo)注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點(diǎn)是不但安全而且易于恢復(fù)。

（3）數(shù)據(jù)存儲(chǔ)安全系統(tǒng)

在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。

數(shù)據(jù)庫(kù)安全：要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

終端安全：主要是微機(jī)信息的安全保護(hù)問題。

（4）信息內(nèi)容審計(jì)系統(tǒng)

實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國(guó)家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化，外延在不斷擴(kuò)大，應(yīng)用領(lǐng)域日益廣泛，如何構(gòu)建一個(gè)立體的安全體系，把握住企業(yè)網(wǎng)絡(luò)安全的大門，這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

參考文獻(xiàn)：

[1]劉港，企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)，數(shù)字技術(shù)與應(yīng)用，2011(8)

篇5

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全問題；對(duì)策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號(hào)：TM711 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2012）02-

隨著整個(gè)電網(wǎng)的信息化水平的不斷提高，信息網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于電力調(diào)度、生產(chǎn)和管理之中。各種應(yīng)用系統(tǒng)（如協(xié)同辦公、PMS、ERP、OMS、GIS、營(yíng)銷管理系統(tǒng)等）在電力企業(yè)的廣泛使用和大集中，最終形成了整個(gè)電力廣域網(wǎng)絡(luò)。它們?cè)诖龠M(jìn)電力信息化水平的提高、提高企業(yè)生產(chǎn)效率、增強(qiáng)了電力企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力的同時(shí)，也給電力企業(yè)的信息安全帶來一些隱患。

一、概述

目前我國(guó)的電網(wǎng)基本上實(shí)現(xiàn)了全國(guó)性電網(wǎng)體系，這種電網(wǎng)是以大電網(wǎng)、大機(jī)組、自動(dòng)化控制、高壓輸電為主要特征的。各種長(zhǎng)途光纜干線、高速?gòu)V域網(wǎng)和寬帶城域網(wǎng)等正在電力通信網(wǎng)絡(luò)中進(jìn)行廣泛的建設(shè)。這也要求電力通信網(wǎng)絡(luò)覆蓋全國(guó)，為信息的快速傳遞提供支持，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使電力信息網(wǎng)絡(luò)的不斷延伸和擴(kuò)大，特別是電力企業(yè)網(wǎng)和INTERNET的互聯(lián)都對(duì)電力信息網(wǎng)絡(luò)的安全提出了更高的要求。電力企業(yè)信息網(wǎng)絡(luò)的結(jié)構(gòu)如圖1所示，可以看出，如果網(wǎng)絡(luò)中的任何一個(gè)環(huán)節(jié)出現(xiàn)問題，都會(huì)給信息網(wǎng)絡(luò)帶來嚴(yán)重的問題。

二、電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題

電力企業(yè)信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術(shù)人員的能力不夠而引起的誤操作；有可能是內(nèi)部人員的惡意操作和破壞，也可能是外來攻擊者對(duì)信息系統(tǒng)資源的非法占有和使用，或者改變信息系統(tǒng)的數(shù)據(jù)。

1．基礎(chǔ)設(shè)施的安全

基礎(chǔ)設(shè)施的安全又稱為物理安全，主要是電力的基礎(chǔ)設(shè)施長(zhǎng)期在露天的環(huán)境下工作，這些設(shè)施可能是因?yàn)殡姶艌?chǎng)、狂風(fēng)、地震、雷電等環(huán)境因素改變，以及其他人為素而出現(xiàn)物理?yè)p壞，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障，造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)錯(cuò)誤，信息的丟失等情況。這種由于各種自然災(zāi)害、電磁輻射、惡劣場(chǎng)地環(huán)境、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等不可抗逆的因素造成的損壞往往是是不可預(yù)測(cè)的，會(huì)直接影響電力企業(yè)信息的安全。

2．信息安全意識(shí)薄弱

由于電力企業(yè)員工眾多，每個(gè)人的信息素養(yǎng)層次不一樣，對(duì)信息的安全認(rèn)識(shí)不夠，目前，企業(yè)中大量員工對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不足。例如將用戶名和密碼設(shè)置的過于簡(jiǎn)單，容易被竊取，或與別人共享信息資源，內(nèi)部人員的誤操作等等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。員工的違規(guī)外聯(lián)、存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)的交叉使用，會(huì)導(dǎo)致病毒的入侵，從而破壞信息系統(tǒng)的數(shù)據(jù)。員工隨意點(diǎn)擊網(wǎng)上來歷不明的網(wǎng)頁(yè)、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時(shí)間玩電腦游戲，這些行為無疑會(huì)浪費(fèi)網(wǎng)絡(luò)資源、降低勞動(dòng)生產(chǎn)率、增加企業(yè)運(yùn)營(yíng)成本支出，并有可能因?yàn)椴涣嫉木W(wǎng)絡(luò)訪問行為導(dǎo)致企業(yè)信息系統(tǒng)被入侵和機(jī)密資料被竊，都會(huì)使企業(yè)的網(wǎng)絡(luò)收到病毒的攻擊，造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補(bǔ)的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動(dòng)攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點(diǎn)，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務(wù)信息流的內(nèi)容等，它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性，給企業(yè)造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，就屬于病毒主動(dòng)攻擊的范疇。另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時(shí)升級(jí)；網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后未進(jìn)行各種有效防護(hù)措施就直接連接到危險(xiǎn)的開放網(wǎng)絡(luò)環(huán)境中，特別是Internet；移動(dòng)用戶計(jì)算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境后，在沒有采取任何措施的情況下又連入企業(yè)內(nèi)部網(wǎng)絡(luò)。

4．操作系統(tǒng)的不穩(wěn)定性和企業(yè)網(wǎng)絡(luò)的拓展給信息安全帶來的威脅

以windows操作系統(tǒng)為代表的各種操作系統(tǒng)在實(shí)際的運(yùn)行中，不斷地被發(fā)現(xiàn)漏洞，相應(yīng)的蠕蟲病毒就會(huì)利用系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，在目前電力企業(yè)信息安全人員不足、安全意識(shí)不強(qiáng)的情況下，該打補(bǔ)丁的沒打，該安裝殺毒軟件的沒安裝。這種系統(tǒng)的不穩(wěn)定性也會(huì)給企業(yè)的信息安全帶來問題。隨著企業(yè)的不斷發(fā)展，形成企業(yè)異地分支機(jī)構(gòu)、移動(dòng)辦公人員等多樣的企業(yè)運(yùn)營(yíng)模式，如何處理這些部門和工作人員之間的信息共享和防止機(jī)密的泄漏的信息安全問題，提高企業(yè)的工作效率，已成為電力企業(yè)成長(zhǎng)發(fā)展過程中必須解決的問題。

三、信息網(wǎng)絡(luò)系統(tǒng)安全措施

自從網(wǎng)絡(luò)誕生以來，在網(wǎng)絡(luò)安全問題上就不斷的存在攻與防的一對(duì)矛盾。由于科技的迅速發(fā)展，對(duì)電力企業(yè)信息網(wǎng)絡(luò)這樣一個(gè)年輕的網(wǎng)絡(luò)來說，它所面臨的安全威脅是比較嚴(yán)重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應(yīng)對(duì)的手段也是十分先進(jìn)的，包括先進(jìn)的企業(yè)版防火墻、先進(jìn)的密碼編碼方式和算法等都可以有效防御網(wǎng)絡(luò)上的安全威脅。

1.建立信息安全體系結(jié)構(gòu)框架

建立數(shù)據(jù)備份中心，結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng)，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略，建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業(yè)員工的信息安全意識(shí)

建立網(wǎng)絡(luò)系統(tǒng)信息安全身份人證體系，建立企業(yè)的CA機(jī)構(gòu)，對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證。科學(xué)安全的設(shè)置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進(jìn)入系統(tǒng)：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該用英文字母大小寫以及數(shù)字和其他符號(hào)進(jìn)行不規(guī)則的設(shè)置。為了使計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)操作人員熟練掌握各種異常或故障處理措施，在信息中心應(yīng)建立離線與在線相結(jié)合的仿真培訓(xùn)中心。一方面可以使現(xiàn)有人員對(duì)各類設(shè)備與系統(tǒng)，避免誤操作事故的發(fā)生。另一方面對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢測(cè)，提出反事故措施，對(duì)可能出現(xiàn)的各種異常與事故，進(jìn)行仿真模擬試驗(yàn)與分析，形成若干技術(shù)研究報(bào)告和處理預(yù)案。

3.建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理，設(shè)立計(jì)算機(jī)病毒防控管理中心，對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)實(shí)時(shí)監(jiān)控。建立信息網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測(cè)中心，以信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法，不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞，完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。定期對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行安全檢查和病毒掃描，對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系，對(duì)企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行有著很重要的意義。

4.加強(qiáng)電力基礎(chǔ)設(shè)施的安全防護(hù)工作

配備災(zāi)難恢復(fù)系統(tǒng)，防止意外的發(fā)生。加強(qiáng)對(duì)室外物理硬件的管理和維護(hù)，在條件許可的情況下，盡量將室外的基礎(chǔ)設(shè)施轉(zhuǎn)移到室內(nèi)，以延長(zhǎng)設(shè)備的使用壽命，對(duì)一些重要的實(shí)時(shí)應(yīng)用系統(tǒng)在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。建立完善的網(wǎng)絡(luò)及系統(tǒng)安全管理制度，保證不出現(xiàn)人為的安全隱患。

四、結(jié)束語(yǔ)

在擁有先進(jìn)反黑手段的前提下，對(duì)于網(wǎng)絡(luò)安全問題來說最重要的應(yīng)該是網(wǎng)絡(luò)安全思想，可以說有好的安全思想可以避免絕大多數(shù)的安全問題。在網(wǎng)絡(luò)上，可以說每臺(tái)計(jì)算機(jī)都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實(shí)我們更應(yīng)該重視安全思想意識(shí)。據(jù)統(tǒng)計(jì)，全球每年所產(chǎn)生的網(wǎng)絡(luò)安全問題，其中絕大多數(shù)都是因?yàn)槿藛T的疏忽所致。所以安全思想意識(shí)應(yīng)放在網(wǎng)絡(luò)安全的首要位置。

參考文獻(xiàn)

[1]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國(guó)電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統(tǒng)信息安全應(yīng)用研究[J].中國(guó)電力,2010(5).