序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問(wèn)不能得到有效控制，存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過(guò)程中，存在過(guò)度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制，造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問(wèn)權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見(jiàn)。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見(jiàn)

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過(guò)安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

篇(2)

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競(jìng)爭(zhēng)能力的同時(shí)，也給企業(yè)帶來(lái)了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長(zhǎng)。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國(guó)家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營(yíng)效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過(guò)程中，往往只使用最寬松的配置，然而對(duì)于安全保密來(lái)說(shuō)卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒(méi)有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開(kāi)的。如果只有好的安全設(shè)備與系統(tǒng)而沒(méi)有完善的安全管理體系來(lái)確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營(yíng)。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過(guò)程中，應(yīng)當(dāng)制訂出完善的安全檢測(cè)、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來(lái)保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過(guò)程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國(guó)家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問(wèn)控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問(wèn)題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問(wèn)題分解成一定數(shù)量小區(qū)域的安全防護(hù)問(wèn)題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)。基礎(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問(wèn)題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問(wèn)題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開(kāi)展過(guò)程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來(lái)自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過(guò)對(duì)安全日志與入侵事件的分析，來(lái)發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過(guò)對(duì)入侵事件記錄的分析來(lái)進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問(wèn)控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問(wèn)控制設(shè)備上設(shè)定相應(yīng)的訪問(wèn)控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測(cè)。以網(wǎng)絡(luò)嗅探的方式可以截獲通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過(guò)相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過(guò)程中，設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲(chóng)、惡意代碼攻擊等威脅，能夠有效提高處理安全問(wèn)題的效率，從而為安全問(wèn)題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過(guò)相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問(wèn)題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)國(guó)家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開(kāi)啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語(yǔ)

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇(3)

現(xiàn)在，網(wǎng)絡(luò)信息逐漸實(shí)現(xiàn)了共享，在共享網(wǎng)絡(luò)信息的過(guò)程中，能夠?yàn)槿藗兊慕涣魈峁┍憷牵鞣N病毒在網(wǎng)絡(luò)中出現(xiàn)，導(dǎo)致了網(wǎng)絡(luò)信息的泄露，給人們的生活和生產(chǎn)帶來(lái)很大的麻煩，使網(wǎng)絡(luò)信息的安全存在著隱患。所以，建立完善的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是十分必要的。現(xiàn)在，卷煙企業(yè)要想促進(jìn)自身的額發(fā)展，就必須針對(duì)企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，使企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)得以優(yōu)化，通過(guò)完善網(wǎng)絡(luò)的安全技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的完善。

1卷煙企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1運(yùn)用網(wǎng)絡(luò)進(jìn)行出口比較頻繁，導(dǎo)致網(wǎng)絡(luò)的管理存在難度

卷煙企業(yè)要借助網(wǎng)絡(luò)進(jìn)行出口，所以，要面對(duì)各個(gè)地區(qū)不同的用戶，這就導(dǎo)致卷煙企業(yè)內(nèi)部在管理方面存在著很大的缺陷。現(xiàn)在，卷煙企業(yè)內(nèi)部使用網(wǎng)絡(luò)的力度越來(lái)越大，大多數(shù)的業(yè)務(wù)是運(yùn)用網(wǎng)絡(luò)的，而且業(yè)務(wù)人員只是在網(wǎng)絡(luò)上交流，具有很強(qiáng)的流動(dòng)性特點(diǎn)，在網(wǎng)絡(luò)上還沒(méi)有建立和完善相關(guān)的網(wǎng)絡(luò)行為規(guī)范，這就導(dǎo)致了各類人員在網(wǎng)絡(luò)上傳播信息，導(dǎo)致卷煙企業(yè)內(nèi)部的服務(wù)器受到病毒的侵襲，使企業(yè)的網(wǎng)絡(luò)安全遭到破壞。

1.2物理層邊界的設(shè)置具有模糊性特點(diǎn)

現(xiàn)在，很多企業(yè)都在發(fā)展信息化建設(shè)，很多公司的網(wǎng)絡(luò)是連接在一起的，這就導(dǎo)致了企業(yè)網(wǎng)絡(luò)的物理層之間沒(méi)有清晰的界限。現(xiàn)在電子商務(wù)發(fā)展越來(lái)越快，企業(yè)都會(huì)借助網(wǎng)絡(luò)進(jìn)行交易，導(dǎo)致企業(yè)之間的信息共享程度越來(lái)越高，企業(yè)能夠在很高的權(quán)限下完成交易。這就導(dǎo)致了卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)范圍工程了一個(gè)邏輯便捷，在使用防火墻的過(guò)程中就會(huì)受到很多的限制，導(dǎo)致防火墻不能夠及時(shí)地將病毒清除。

1.3卷煙企業(yè)的入侵審計(jì)和防護(hù)體系還存在缺陷

現(xiàn)在，互聯(lián)網(wǎng)發(fā)展的速度非常快，出現(xiàn)了各類網(wǎng)絡(luò)攻擊現(xiàn)象，而且計(jì)算機(jī)病毒每天都在更新和升級(jí)，計(jì)算機(jī)病毒的破壞范圍越來(lái)越廣，破壞能力也越來(lái)越強(qiáng)，病毒傳播的速度日益加快，病毒在網(wǎng)絡(luò)中傳播的形式也是多樣的，讓卷煙企業(yè)不能夠及時(shí)采取措施防范，導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到嚴(yán)重的威脅。卷煙企業(yè)還沒(méi)有制定完善的入侵審計(jì)和防御體系，不能夠運(yùn)用智能化分析的方法，建立病毒的防御功能，而且卷煙企業(yè)的網(wǎng)絡(luò)對(duì)病毒的檢測(cè)能力是比較差的，沒(méi)有建立統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)的規(guī)范，安全管理措施還沒(méi)有全面地落實(shí)。

2建立卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立目標(biāo)

應(yīng)該分析卷煙企業(yè)網(wǎng)絡(luò)安全體系建立的目標(biāo)，分清企業(yè)網(wǎng)絡(luò)主要的使用人員，分析網(wǎng)絡(luò)使用的性質(zhì)，結(jié)合這些因素，對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行有邏輯性的劃分，在對(duì)不同領(lǐng)域的網(wǎng)絡(luò)設(shè)計(jì)不同的防御體系，從而能夠完善對(duì)網(wǎng)絡(luò)邊界的控制，建立完善的安全防御體系，使網(wǎng)絡(luò)之間能夠建立信任。將卷煙企業(yè)內(nèi)部出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題加以劃分，將大型的以及較為復(fù)雜的問(wèn)題轉(zhuǎn)化成簡(jiǎn)單的問(wèn)題，從而能夠簡(jiǎn)化卷煙企業(yè)網(wǎng)絡(luò)安全問(wèn)題的處理。對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)使用，按照功能進(jìn)行劃分，從而能夠按照區(qū)域進(jìn)行網(wǎng)絡(luò)安全的治理，而且還要建立完善的網(wǎng)絡(luò)體系，從而能夠確保卷煙企業(yè)能夠?qū)W(wǎng)絡(luò)安全的管理進(jìn)行規(guī)劃和設(shè)計(jì)。

2.2卷煙企業(yè)應(yīng)該科學(xué)的劃分網(wǎng)絡(luò)安全區(qū)域

卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)該根據(jù)使用網(wǎng)絡(luò)的行為、安全防護(hù)體系以及業(yè)務(wù)操作將網(wǎng)絡(luò)的使用分成不同的區(qū)域。現(xiàn)在，卷煙企業(yè)在使用網(wǎng)絡(luò)時(shí)，不同的區(qū)域關(guān)注的內(nèi)容也是不同的，所以，在對(duì)企業(yè)的網(wǎng)絡(luò)使用區(qū)域進(jìn)行劃分的過(guò)程中，需要針對(duì)企業(yè)內(nèi)部不同的業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò)使用的管理，不僅僅要使企業(yè)能夠借助網(wǎng)絡(luò)進(jìn)行銷售，而且要分析企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)域劃分是否是科學(xué)的。卷煙企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)使用的劃分不能夠按照單一的方法進(jìn)行，應(yīng)該結(jié)合企業(yè)的實(shí)際情況，采取多元化的方法，從而能夠更加清晰地分析出卷煙企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的實(shí)際要求。

2.3卷煙企業(yè)應(yīng)該根據(jù)自己使用網(wǎng)絡(luò)的情況，建立入侵檢測(cè)的動(dòng)態(tài)防護(hù)技術(shù)

現(xiàn)在，網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快，卷煙企業(yè)在發(fā)展的過(guò)程中受到網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)入侵的形式也越來(lái)越多元化，各類新的病毒不斷地出現(xiàn)，所以，在卷煙企業(yè)內(nèi)部應(yīng)該根據(jù)病毒的形式建立完善的防護(hù)體系，應(yīng)該對(duì)實(shí)際的網(wǎng)絡(luò)應(yīng)用分析的基礎(chǔ)上，找出網(wǎng)絡(luò)應(yīng)用中最容易出現(xiàn)的漏洞，從而建立入侵檢測(cè)和動(dòng)態(tài)保護(hù)功能。卷煙企業(yè)可以建立備份恢復(fù)功能，也可以定期對(duì)網(wǎng)絡(luò)使用的風(fēng)險(xiǎn)進(jìn)行分析，建立網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)急機(jī)制，從而能夠防止病毒的進(jìn)一步入侵。在使用網(wǎng)絡(luò)系統(tǒng)時(shí)，如果發(fā)現(xiàn)企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到了病毒的入侵，那么，就要應(yīng)用到備份恢復(fù)機(jī)制，使企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)可以及時(shí)地恢復(fù)，使企業(yè)的網(wǎng)絡(luò)運(yùn)行不被中斷，不影響企業(yè)的業(yè)務(wù)進(jìn)行。

篇(4)

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開(kāi)放網(wǎng)絡(luò)環(huán)境中，開(kāi)放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)，開(kāi)放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來(lái)巨大的威脅：

一、病毒、蠕蟲(chóng)入侵。目前，開(kāi)放網(wǎng)絡(luò)面臨的病毒、蠕蟲(chóng)威脅具有傳播速度快、種類多、變化快等特點(diǎn)，病毒、蠕蟲(chóng)很容易通過(guò)各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅來(lái)自于內(nèi)部網(wǎng)絡(luò)用戶的各種不規(guī)范行為：不安裝殺毒軟件、殺毒軟件升級(jí)不及時(shí)、外來(lái)用戶計(jì)算機(jī)在沒(méi)有采取任何防護(hù)措施的情況下連入企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)介質(zhì)及軟件介質(zhì)等都可能將病毒、蠕蟲(chóng)帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息、企業(yè)業(yè)務(wù)帶來(lái)無(wú)法估量的損失。

二、軟件漏洞隱患。企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件等，尤其是終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都不可避免存在潛在或已知的漏洞。無(wú)論哪一部分的漏洞被利用，都會(huì)給企業(yè)帶來(lái)危害，輕者危及個(gè)別設(shè)備，重者成為攻擊整個(gè)企業(yè)網(wǎng)絡(luò)媒介，危及整個(gè)企業(yè)網(wǎng)絡(luò)安全。

三、系統(tǒng)安全配置薄弱。企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號(hào)策略、審核策略、匿名訪問(wèn)限制等。這些安全配置的正確應(yīng)用對(duì)于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時(shí)可能嚴(yán)重為配置漏洞，完全暴露給整個(gè)外部。

四、脆弱的網(wǎng)絡(luò)接入安全防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制都是在企業(yè)網(wǎng)絡(luò)邊界或不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行的，在網(wǎng)絡(luò)訪問(wèn)用戶的身份被確認(rèn)后，用戶即可以對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行各種操作。在這樣一個(gè)訪問(wèn)控制策略中存在無(wú)限的企業(yè)網(wǎng)絡(luò)安全漏洞。

內(nèi)網(wǎng)安全實(shí)施策略

一、自動(dòng)化的補(bǔ)丁管理、安全配置。為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個(gè)企業(yè)網(wǎng)絡(luò)安全不至由于個(gè)別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對(duì)補(bǔ)丁升級(jí)、系統(tǒng)安全配置的管理。

用戶可通過(guò)管理控制臺(tái)集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級(jí)、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級(jí)策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級(jí)、安全配置的完備有效，整個(gè)管理過(guò)程都是自動(dòng)完成的，對(duì)終端用戶來(lái)說(shuō)完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級(jí)、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

二、全面的網(wǎng)絡(luò)準(zhǔn)入控制。為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無(wú)法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問(wèn)控制問(wèn)題，同時(shí)對(duì)傳統(tǒng)的網(wǎng)絡(luò)邊界訪問(wèn)控制沒(méi)有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時(shí)，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對(duì)于符合的外網(wǎng)訪問(wèn)則放行。一個(gè)全面的網(wǎng)絡(luò)準(zhǔn)入檢測(cè)系統(tǒng)。

三、終端設(shè)備安全完整性保證。主機(jī)完整性強(qiáng)制是確保企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵組件，主機(jī)完整性可確保連接到企業(yè)網(wǎng)的客戶端正運(yùn)行著所需的應(yīng)用程序和數(shù)據(jù)文件。信息安全業(yè)界已經(jīng)開(kāi)發(fā)出了多種基于主機(jī)的安全產(chǎn)品，以確保企業(yè)網(wǎng)絡(luò)和信息的安全，阻止利用網(wǎng)絡(luò)連接技術(shù)、應(yīng)用程序和操作系統(tǒng)的弱點(diǎn)和漏洞所發(fā)起的攻擊。并已充分采用了在個(gè)人防火墻、入侵檢測(cè)、防病毒、文件完整性、文件加密和安全補(bǔ)丁程序等方面的技術(shù)進(jìn)步來(lái)有效地保護(hù)企業(yè)設(shè)備。然而，只有在充分保證這些安全技術(shù)的應(yīng)用狀態(tài)、更新級(jí)別和策略完整性之后，才能享受這些安全技術(shù)給企業(yè)網(wǎng)絡(luò)安全帶來(lái)的益處。如果企業(yè)端點(diǎn)設(shè)備不能實(shí)施主機(jī)完整性，也就不能將該設(shè)備看成企業(yè)網(wǎng)絡(luò)受信設(shè)備。

篇(5)

關(guān)鍵詞：當(dāng)前網(wǎng)絡(luò)；安全評(píng)估；防護(hù)體系構(gòu)建

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

網(wǎng)絡(luò)技術(shù)發(fā)展猶如一把雙刃劍，在為人類社會(huì)經(jīng)濟(jì)發(fā)展帶來(lái)便捷的同時(shí)，也造成了一定的妨礙，尤其是網(wǎng)絡(luò)具有開(kāi)放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性，使得網(wǎng)絡(luò)安全始終存在一定的隱患。步入信息時(shí)代，企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度逐漸加深，日常辦公活動(dòng)甚至是經(jīng)濟(jì)運(yùn)營(yíng)都需要通過(guò)網(wǎng)絡(luò)才能實(shí)現(xiàn)。而隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，妨礙網(wǎng)絡(luò)安全的因素也在不斷增多，對(duì)企業(yè)所造成的危害也越來(lái)越大。應(yīng)對(duì)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，構(gòu)建并完善有效的網(wǎng)絡(luò)安全體系，為維護(hù)企業(yè)利益、促進(jìn)企業(yè)發(fā)展做出積極的努力。

1 網(wǎng)絡(luò)安全的內(nèi)涵及其特征

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護(hù)，不因任何原因而遭受到破壞、更改和泄露，計(jì)算機(jī)系統(tǒng)得以維持連續(xù)、可靠、有效地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在安全狀態(tài)下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來(lái)說(shuō)，網(wǎng)絡(luò)安全就是維護(hù)存儲(chǔ)在網(wǎng)絡(luò)上的信息安全；從廣義來(lái)說(shuō)，凡是與網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全問(wèn)題。因此，網(wǎng)絡(luò)安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性科學(xué)。歷史實(shí)踐證明，科學(xué)技術(shù)的進(jìn)步將會(huì)為人類社會(huì)生活中的各個(gè)領(lǐng)域都帶來(lái)重大影響。現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，尤其是Internet的出現(xiàn)，使得信息的最廣泛交換和共享成為現(xiàn)實(shí)。但伴隨著信息共享所帶來(lái)的巨大益處，信息在網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)耐瑫r(shí)，也可能受到竊取、篡改和毀壞，甚至可能會(huì)導(dǎo)致無(wú)法估量的損失。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

2.1 網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒(méi)有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

2.3 網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問(wèn)題會(huì)更加突出。

2.4 網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問(wèn)題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

3 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

3.1 完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2 配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

3.3 其他網(wǎng)絡(luò)安全技術(shù)

其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改、網(wǎng)絡(luò)加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項(xiàng)安全意識(shí)，要定期或不定期對(duì)自己的賬戶密碼進(jìn)行修改，設(shè)置密碼保護(hù)問(wèn)題，以預(yù)防密碼泄露；機(jī)密技術(shù)是指通過(guò)將存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩?lái)防止被竊取和泄露；IP隱藏技術(shù)是隱藏用戶計(jì)算機(jī)的IP地址，避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測(cè)手段獲取用戶IP來(lái)確定攻擊目標(biāo)，以上都是確保網(wǎng)絡(luò)安全的重要手段。

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動(dòng)了信息時(shí)代的發(fā)展進(jìn)程，在人類社會(huì)的各個(gè)領(lǐng)域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大和更加開(kāi)放，網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)受到威脅行為日益增多。為了保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全，必須強(qiáng)化信息應(yīng)用安全意識(shí)，及時(shí)了解網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高設(shè)備設(shè)施應(yīng)用水平，構(gòu)建起有效的網(wǎng)絡(luò)安全防護(hù)體系，維護(hù)企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益。

參考文獻(xiàn)：

[1]（美）Michael·Erbschloe著，常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計(jì)算機(jī)攻擊[M].北京：清華大學(xué)出版社，2002.

[2]姚顧波，劉煥金等著.黑客終結(jié)——網(wǎng)絡(luò)安全完全解決方案[M].北京：電子工業(yè)出版社，2003.

篇(6)

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問(wèn)題分析

企業(yè)的發(fā)展離不開(kāi)科學(xué)的管理水平，現(xiàn)代化的管理方式離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個(gè)部門之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺(tái)，最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬(wàn)能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時(shí)，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問(wèn)題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過(guò)調(diào)查，我國(guó)超過(guò)60%的企業(yè)及用戶正處于網(wǎng)絡(luò)安全“高風(fēng)險(xiǎn)”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來(lái)了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對(duì)局域網(wǎng)的安全問(wèn)題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個(gè)網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來(lái)自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開(kāi)競(jìng)爭(zhēng)，有些惡意的競(jìng)爭(zhēng)會(huì)主動(dòng)攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞性越來(lái)越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個(gè)程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對(duì)計(jì)算機(jī)的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會(huì)對(duì)自己熟練的部分進(jìn)行操作，對(duì)計(jì)算機(jī)安全的意識(shí)不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶密碼被盜，對(duì)企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時(shí)，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動(dòng)防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機(jī)的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會(huì)發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機(jī)處安裝FTP服務(wù)器，以對(duì)系統(tǒng)進(jìn)行智能的保護(hù)。第二點(diǎn)，建立防火墻，在計(jì)算機(jī)的路由器上設(shè)置好包過(guò)濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實(shí)施，將外部的網(wǎng)絡(luò)訪問(wèn)限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計(jì)算機(jī)的硬件和軟件方面進(jìn)行檢測(cè)，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點(diǎn)，針對(duì)違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測(cè)技術(shù)，檢測(cè)非法入侵行為。接下來(lái)，設(shè)置安全審計(jì)技術(shù)和榮火容錯(cuò)技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實(shí)施安全策略，以保護(hù)計(jì)算機(jī)的正常運(yùn)行。最后，建立好網(wǎng)絡(luò)行為檢測(cè)系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對(duì)網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項(xiàng)技術(shù)可以檢測(cè)企業(yè)內(nèi)部的重要文件的訪問(wèn)情況，并對(duì)其訪問(wèn)進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

企業(yè)員工對(duì)計(jì)算機(jī)安全的意識(shí)不夠，也導(dǎo)致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過(guò)網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對(duì)計(jì)算機(jī)操作時(shí)，要經(jīng)常對(duì)自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計(jì)算機(jī)不被病毒侵害[3]。在整理信息時(shí)，需要對(duì)信息進(jìn)行妥善安排，對(duì)重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開(kāi)性，因此，在重要信息傳遞時(shí)，要注意傳遞信息的途徑，不要在公眾的聊天場(chǎng)合進(jìn)行文件的傳遞。可以通過(guò)郵箱等采用專人轉(zhuǎn)機(jī)獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對(duì)網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。在使用電腦時(shí)，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識(shí)的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對(duì)企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問(wèn)題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時(shí)，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項(xiàng)目，以防止黑客和木馬對(duì)計(jì)算機(jī)的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實(shí)施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會(huì)發(fā)出警報(bào)，系統(tǒng)自動(dòng)生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語(yǔ)

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，對(duì)重要的信息設(shè)置好密碼，及時(shí)安裝系統(tǒng)漏洞，按時(shí)清理不必要的文件等。企業(yè)的信息管理員要對(duì)及時(shí)更新防護(hù)信息，采取良好的措施來(lái)保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運(yùn)行，以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

篇(7)

1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國(guó)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營(yíng)過(guò)程中，很多電力企業(yè)沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒(méi)有實(shí)現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長(zhǎng)的信息安全保障。在管理體系上，很多企業(yè)都沒(méi)有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對(duì)信息安全問(wèn)題時(shí)無(wú)從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無(wú)法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒(méi)有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類服務(wù)器的攻擊時(shí)刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù)，同時(shí)，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過(guò)程中會(huì)存在信息泄露風(fēng)險(xiǎn)。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí)，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口，并計(jì)算投入和降低風(fēng)險(xiǎn)帶來(lái)的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要，對(duì)于后期的具體實(shí)施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問(wèn)控制列表構(gòu)建防火墻控制體系。通過(guò)對(duì)訪問(wèn)控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過(guò)對(duì)訪問(wèn)控制列表的增刪，能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過(guò)濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問(wèn)題，此時(shí)挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手，將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來(lái)之前，就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。

2.4開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過(guò)程中，安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與，各級(jí)主管及班長(zhǎng)應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過(guò)程中，各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制，針對(duì)中高級(jí)管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對(duì)崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開(kāi)展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論