發布時間:2023-09-22 09:38:10
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業網絡安全體系樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
本文闡述了國內煙草企業面對的網絡信息安全的主要威脅,分析其網絡安全防護體系建設的應用現狀,指出其中存在的問題,之后,從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面,提出加強煙草企業網絡安全防護體系建設的策略,希望對相關工作有所幫助。
關鍵詞:
煙草企業;網絡安全防護;體系建設
隨著信息化的逐步發展,國內煙草企業也愈加重視利用網絡提高生產管理銷售水平,打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時,也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此,越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。
1威脅煙草企業網絡信息體系安全的因素
受各種因素影響,煙草企業網絡信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊,這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,他是在不影響網絡正常工作的情況下,進行截獲、竊取與破譯等行為獲得重要機密信息。
1.2軟硬件因素
網絡安全設備投資方面,行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位,但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設想。另外,各種新型病毒發展迅速,超出防火墻屏蔽能力等,都使企業安全防護網絡遭受嚴重威脅。
1.3結構性因素
煙草企業現有的網絡安全防護體系結構,多數采用的是混合型結構,星形和總線型結構重疊并存,相互之間極易產生干擾。利用系統存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網絡使用者因系統過于復雜而導致錯誤操作,都可能造成網絡安全問題。
2煙草企業網絡安全防護體系建設現狀
煙草企業網絡安全防護體系建設,仍然存在著很多不容忽視的問題,亟待引起高度關注。
2.1業務應用集成整合不足
不少煙草企業防護系統在建設上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應鏈上的協同性,安全防護信息沒有實現跨部門、跨單位、跨層級上的交流,相互之間不健全的信息共享機制,滯后的信息資源服務決策,影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計,致使信息化建設未能形成整體合力。
2.2信息化建設特征不夠明顯
網絡安全防護體系建設是現代煙草企業的重要標志,但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合,對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標,缺乏宏觀角度上的溝通協調,致使在信息化建設中,業務、管理、技術“三位一體”的要求并未落到實處,影響了網絡安全防護的效果。
2.3安全運維保障能力不足
缺乏對運維保障工作的正確認識,其尚未完全融入企業信息化建設的各個環節,加上企業信息化治理模式構建不成熟等原因,制約了企業安全綜合防范能力與運維保障體系建設的整體效能,導致在網絡威脅的防護上較為被動,未能做到主動化、智能化分析,導致遭受病毒、木馬、釣魚網站等反復侵襲。
3加強煙草企業網絡安全防護體系建設的策略
煙草企業應以實現一體化數字煙草作為建設目標,秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則,始終堅持兩級主體、協同建設和項目帶動的模式,按照統一架構、安全同步、統一平臺的技術規范,才能持續推動產業發展同信息化建設和諧共生。
3.1遵循網絡防護基本原則
煙草企業在建設安全防護網絡時,應明白建設安全防護網絡的目標與原則,清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分,不同區域的防御體系應具有針對性,相互之間邏輯清楚、調用清晰,從而使網絡邊界更為明確,相互之間更為信任。要對已出現的安全問題進行認真分析,并歸類統計,大的問題盡量拆解細分,類似的問題歸類統一,從而將復雜問題具體化,降低網絡防護工作的難度。對企業內部網絡來說,應以功能為界限來劃分,以劃分區域為安全防護區域。同時,要不斷地完善安全防護體系建設標準,打破不同企業之間網絡安全防護體系的壁壘,實現信息資源更大程度上的互聯互通,從而有效地提升自身對網絡威脅的抵御力。
3.2合理確定網絡安全區域
煙草企業在使用網絡過程中,不同的區域所擔負的角色是不同的。為此,內部網絡,在設計之初,應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時,對生產、監管、流通、銷售等各個環節,要根據其業務特點強化對應的網絡使用管理制度,既能實現網絡安全更好防護,也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時,不能以偏概全、一蹴而就,應本著實事求是的態度,根據企業實際情況,以現有的網絡安全防護為基礎,有針對性地進行合理的劃分,才能取得更好的防護效果。
3.3大力推行動態防護措施
根據網絡入侵事件可知,較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此,煙草企業在構建網絡安全防護體系時,應根據不同的威脅形式確定相應的防護技術,且系統要能夠隨時升級換代,從而提升總體防護力。同時,要定期對煙草企業所遭受的網絡威脅進行分析,確定系統存在哪些漏洞、留有什么隱患,實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制,在系統遭受重大網絡威脅而癱瘓時,確保在最短的時間內恢復系統的基本功能,為后期確定問題原因與及時恢復系統留下時間,并且確保企業業務的開展不被中斷,不會為企業帶來很大的經濟損失。另外,還應大力提倡煙草企業同專業信息防護企業合作,構建病毒防護戰略聯盟,為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。
3.4構建專業防護人才隊伍
人才是網絡安全防護體系的首要資源,缺少專業性人才的支撐,再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強,既要熟知信息安全防護技術,也要對煙草企業生產全過程了然于胸,并熟知國家政策法規等制度。因此,煙草企業要大力構建專業的網絡信息安全防護人才隊伍,要采取定期選送、校企聯訓、崗位培訓等方式,充分挖掘內部人力資源,提升企業現有信息安全防護人員的能力素質,也要積極同病毒防護企業、專業院校和科研院所合作,引進高素質專業技術人才,從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。
3.5提升員工安全防護意識
技術防護手段效果再好,員工信息安全防護意識不佳,系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心,統一對企業網絡安全防護系統進行管理培訓,各部門、各環節也要設立相應崗位,負責本崗位的網絡使用情況。賬號使用、信息、權限確定等,都要置于信息管理培訓中心的制約監督下,都要在網絡使用制度的規則框架中,杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育,提升其網絡安全防護意識,使其認識到安全防護體系的重要性,從而使每個人都能依法依規地使用信息網絡。
4結語
煙草企業管理者必須清醒認識到,利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨,絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰,以實事求是的態度,大力依托信息網絡安全技術,構建更為安全的防護體系,為企業做大做強奠定堅實的基礎。
參考文獻:
[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術,2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用[J].中國煙草學報,2016(4).
關鍵詞:企業;網絡安全防護;網絡管理
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企業網絡安全的重要性
在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業更是如此。例如:在競爭激烈的市場經濟驅動下,每個企業對于原料配額、生產技術、經營決策等信息,在特定的地點和業務范圍內都具有保密的要求,一旦這些機密被泄漏,不僅會給企業,甚至也會給國家造成嚴重的經濟損失。
二、企業網絡安全風險分析
網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性應用,企業網絡安全也不例外。企業網絡安全的本質是保證在安全期內,網絡上流動或者靜態存放的信息不被非法用戶訪問,而合法授權用戶可以正常訪問。企業網絡安全的目標是保障信息資產的機密性、完整性和可用性。通過對企業網絡現狀分析,并與資產的機密性、完整性和可用性的要求比較,我們總結出企業主要面臨的安全威脅和問題主要體現在以下幾個方面。
(一)網絡物理安全風險分析
地震、水災、火災等環境事故會造成整個系統毀滅;電源故障會導致設備斷電以至操作系統引導失敗或數據庫信息丟失;設備被盜、被毀造成數據丟失或信息泄漏;電磁輻射可能造成數據信息被竊取或偷閱。
(二)網絡邊界安全風險分析
網絡的邊界是指兩個不同安全級別的網絡的接入處。對于骨干網來說,網絡邊界主要存在于Internet和出口外部網絡的連接處,內部網絡中辦公系統和業務系統之間以及內部網絡之間也存在不同安全級別子網的安全邊界。如果沒有采取一定的安全防護措施,內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。
(三)應用服務系統安全風險分析
目前使用的操作系統主要包括Windows、UNIX操作系統,應用系統主要通過外購、自行開發的系統,這些系統可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。
(四)網絡內部安全風險分析
網絡安全攻擊事件70%是來自內部網絡;通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內部網絡;而網絡是病毒傳播的最好、最快的途徑之一;內網客戶端一旦感染病毒就很容易對整個網絡造成危害;所以內網客戶端的病毒防護和補丁管理等是網絡安全管理的重點。
(五)網絡管理的安全風險分析
在網絡安全中,安全策略和管理扮演著極其重要的角色,如果沒有制定有效的安全策略,沒有進行嚴格的安全管理制度來控制整個網絡的運行,那么這個網絡就很可能處在一種混亂的狀態。再者就是安全管理意識不強。企業管理層重視程度不夠,認為花錢就能解決問題,盲目追求先進,甚至打算一步到位。
三、企業計算機網絡安全體系的建構
企業中計算機網絡安全防護體系的構建應該依據以下步驟:應用分析劃分適當的安全域風險分析以《計算機信息系統安全等級劃分準則》為依據,確定相應的安全等級以安全保護(PDRR)模型為指導,以保護信息的安全為目標,以計算機安全技術、加密技術和安全管理等為方法進行分層保護構建整體的安全保護保障體系。
(一)應用分析
應用分析,應該包括二個方面,一是用途分析;二是對信息網絡上的信息資產進行分析。不同的應用,信息資產也是不同的,存在的安全問題也肯定是不同的。試想一個單純的接人互聯網的信息網絡(如網吧)與政府的辦公網絡的安全問題會一樣嗎?實際上,在同一個信息網絡上,流動的信息也是不一樣的,它們安全性的要求當然也是不同的。
(二)風險分析
在進行了應用分析的基礎上,應該對某一用途,或某一級別或類別的信息,或某一安全域進行風險分析。這種分析可用一個二維的表格來實現。首先確定某一信息類別,或一個安全域,以可能發生的風險為X軸,對應于每一個風險,應該有3個參數填入到表格中,一個是該風險發生的概率,另一個是該類信息對該風險的容忍程度,再一個是該風險可能發生的頻率。事件發生的概率,目前可能很難給出量化值,可以給出一個等級標準,如不易發生,易發生和極易發生,而容忍度也只能給出等級,如無所謂、可以容忍,不能容忍和絕對不能容忍等。實際上我們在風險分析時,可以將風險列得更細些,更全面些。對一個與互聯網沒有物理聯結的內部網絡來說,通過互聯網發生的人侵,發生的病毒災害應該是不易發生的是小概率事件,而對于一個網站來說,這二者且是極易發生的事件。
(三)確定安全等級
在對信息分級和分類基礎上,應該依據《計算機信息系統安全等級劃分準則》(國標17859)確定相應的安全保護等級。《準則》給出了五個等級標準,每個標準等級都相應的要求。筆者認為不一定完全的套用某一個級別,可以根據風險分析的結果,與準則中的要求進行一定的對應,確定準則中的某一個級別,或以一個級別為基礎,在某些方面可做加強,而在另一些方面可以相對減弱。再次強調,保護應該是信息分級為基礎,對于不同級別的信息保護強度是不一樣,不同等級信息,最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護,而需要加強保護的信息,就可以采取相對強度較高的保護措施。但這種保護,必須兼顧到應用,不能因為保護而造成系統的應用障礙不過為了安全犧牲掉一些應用的方便性也是必要的。
(四)分層保護問題
確定了安全級別之后,在風險分析的基礎上,應該以計算機安全保護(PDRR)模型為指導,以《計算機信息系統安全等級劃分準則》的依據,以計算機技術、計算機安全保護技術、保密技術和安全管理等為保護手段,以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標,分層分析和制定保護措施。所謂分層保護,就是要把所列出的那些較為容易發生,且又不能容忍的風險,分解到各個層面上,然后利用計算機技術、計算機安全保護技術、加密技術和安全管理手段盡量的按一定的強度加以保護,以規避相應的風險。如信息抵賴的風險,應該發生在用戶層面,可以用對用戶的身份認證技術來解決這樣的風險。火災、水災都應該在物理層面上加以保護。許多風險可能是對應于多個層面,那就應該在多個層面上加以保護,如信息泄露,在所有的層面上都會發生,那就應該在所有的層面加以保護。
(五)構建完整的保障體系
對信息網絡進行了分層次的安全保護,好像我們的任務就已經完成了,實際上則不然。信息網絡是一個整體,對它的保護也應該是一個整體。首先,在進行分層保護的策略制定以后,首先應該在整體上進行評估,特別是結合部安全是還存在著問題。如,通過數據庫可以獲得系統的超級用戶權限。其次,我們是以不同的信息資產或不同的安全域來進行分層保護的,而不是整個網絡。此時我們應該對不同的信息資產或不同的安全域的分層保護方案進行比較和綜合并進行適當的調整,考慮信息網絡整體的保護方案。第三是應該選擇適當的安全產品或安全技術。在安全產品的選擇上即要考慮產品本身的先進性,還應該考慮安全產品本身的成熟性,對一些非常重要的信息網絡,不要第一個去吃螃蟹。最后還應該考慮對網絡中的安全產品實現統一的動態管理和聯動,使之能成為一個動態的防范體系,成為一個有機的整體。動態管理應該考慮,安全策略發生錯誤和失效的修改,以及對安全產品失效的對策,應該有預案。聯動,就是使所有使用的安全產品,在發生安全事件時,能夠成為一個防范的整體。整體的安全體系的建立,還應該對安全的措施成本進行核算,國外的信息網絡在安全方面的投人可達到系統建設費用的15%-30%,這個費用標準我們可以用來參考。核算措施成本后,還應該對成本效益進行評估,對于保護費用與效益在同一數量級上的花費,則應該考慮是否有必要進行這樣的保護。
四、結束語
技術與管理相結合,是構建計算機網絡信息系統安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統和計算機網絡信息系統網絡的綜合安全保密能力,重點應該在健全組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、計算機網絡信息系統內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
參考文獻:
企業計算機網絡中存在的不安全因素
1網絡內部。
在這種情況下,往往是由操作失誤造成的,這是比較常見的原因,可以通過嚴格的管理和個人的技術培訓來解決。
2硬件故障。
計算機是一個系統的整體,設備內部任何一種硬件發生故障都可能導致信息丟失,甚至造成整個系統的癱瘓。網絡線路的物理損傷、網絡的不規范擴展和網絡連接的混亂是目前造成硬件故障的三個最主要的原因。
3網絡內部的侵害
防火墻對于網絡的安全防護措施來說,防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對內部網絡的結構進行防護和隱藏,防止來自網絡外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網絡的威脅,但是對于來自網絡內部的侵害,防火墻就無能為力了。
4安全工具的使用受到人為因素的影響。
任何工具都是人發明和使用的,只要是與人有關的,就必然不是完美的。對數據安全來說,有時最嚴重的威脅通常來自于企業內部,員工的失誤可能威脅信息的安全或導致病毒的傳播。還有極少數員工基于不同的目的設法竊取超級用戶口令,在未經授權的情況下訪問機密信息。
除了專業技術人員之外,大部分企業員工對信息安全的認識不足,如果沒有這種意識和認識,有再多的技術安全措施和屏障,也難以達到預期的目的。一個安全工具保護效果能否實現,不光是看技術設計的是否出色,更重要的取決于管理人員的素質和責任心。
5只要有程序, Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身。
現在人們常用的個人計算機操作系統其實并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會利用這些漏洞對網絡安全進行大肆攻擊。很多操作系統都配備了用以改進系統管理和提高服務質量的工具軟件,但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度:
如NBTSTA T命令是用來給系統管理員提供遠程節點的信息的,但是破壞者也用這一命令收集對系統有威脅性的信息;
區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名,這些信息足以被黑客用來破譯口令;
網包嗅探器(PacketSn iffer),系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題,同時也為黑客攻擊網絡提供了機會。
6黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:
①TCP/IP協議自設設計的問題,這是因為TCP/IP協議一開始設計的時候,是基于互相信任的網絡的,故而缺乏對付網絡惡意攻擊的手段;
②一些操作系統的設計漏洞,這一點我們在上文中已經提到。
現今的社會,互聯網技術和計算機技術發展的越來越快,而網絡黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術越來越高,越來越難以防范,幾乎每天都有新的系統安全問題出現。
與之相比,網絡安全防護工具的發展明顯滯后,究其原因,是因為黑客是一個群體,遍布全世界各地,而負責網絡安全防護工具開發的只是一些固定的網絡技術公司和開發人員,以有限的安全技術人員對付無限的龐大黑客群體,再加上這種對策都是被動的,總是等到新的木馬或病毒出現后才會有相應的防護工具產生,其結果可想而知。
構建企業計算機網絡防御體系的策略
根據當前企業計算機網絡的發展現狀、發展趨勢、操作系統對網絡傳輸與服務的要求以及安全保密等相關規定,構建一個企業計算機網絡安全防御體系應注意以下幾點:
①企業計算機網絡結構必須做到實現外部服務網與內部服務網的分離;
②對信息系統的安全等級要進行劃分,以便在進行信息管理時使用不同的安全域;
③在網絡安全上必須充分開展對網絡訪問控制、防火墻設置、網絡動態隔離和病毒網關及日志的管理和維護;
④對網絡的流量要進行充分控制和保護;
⑤基于數字證書的用戶身份認證、授權管理建立完善的訪問控制設施;⑥必須建立日志和審計系統。
關鍵詞企業;網絡信息;安全管理
飛速發展的社會經濟將企業管理投入到信息技術的海洋之中,大中型企業管理的自動化水平正在不斷提高。現代企業的核心管理手段是將計算機網絡技術應用于業務管理系統,實現企業管理理念的宏觀化、管理手段的智能化、管理方式的網絡化,從而帶來的是管理效率的高速化。具體的管理系統包括外門戶網站系統、內部門戶網站系統、辦公自動化系統、營銷管理系統、配網管理系統、財務管理系統、生產管理系統等[1]。
1企業網絡信息安全概述
1.1網絡信息安全面臨的威脅
網絡信息的安全主要是系統漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統[2]。系統漏洞是危害網絡安全的最主要因素,特別是軟件系統的各種漏洞。黑客的攻擊行為都是利用系統的安全漏洞來進行的。許多系統都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統或應用軟件由于設計缺陷本身所具有的,這些漏洞在補丁未被開發出來之前一般很難防御黑客的破壞,除非你不接入網絡。還有就是程序員在設計一些功能復雜的程序時,預留的用于測試和維護的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問、測試或維護)沒有去掉,這就可能被一些黑客發現并利用作為后門。到目前為止,還沒有出現真正安全無漏洞的產品,這也是當前黑客肆虐的主要原因[3]。
1.2造成企業網絡信息安全威脅的原因
1.2.1計算機系統原生漏洞目前計算機所依賴的依然是普遍通用的微軟Windows系統。為了適應用戶的需求,這一系統的研發進展不斷進步,系統升級較為頻繁,每兩年左右便會有新系統推出面世。許多計算機用戶,特別是企業用戶,如果對新系統沒有全面、專業、深入的了解而盲目進行了系統更新,有可能造成安裝設置過程中缺陷導致的新系統帶來的弊端,從而埋下漏洞隱患,給信息安全造成威脅。1.2.2計算機軟件應用不當遭遇惡意軟件在企業管理計算機軟件應用過程中,如果沒有專業的識別和下載安裝經驗,極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示(如選項提示、退出安裝提示等)或者在未經用戶許可的情況下,在用戶的計算機上強行安裝;有的軟件難以卸載(設置卸載障礙);還有的軟件通過瀏覽器劫持行為,肆意:指未經用戶許可,修改用戶瀏覽器或設置,迫使用戶訪問特定網站或導致用戶無法正常上網等。惡意軟件造成的計算機病毒感染,黑客的乘虛而入將嚴重威脅企業網絡信息安全,甚至導致系統崩潰,數據丟失。有的惡意軟件甚至自帶網絡數據運行監視裝置,被惡意使用后可以直接用于竊取商業數據和信息,給企業造成巨大損失。1.2.3企業網絡信息系統維護規范欠缺企業網絡信息系統在運行過程中無論何種原因都難以避免可能產生的漏洞,而對信息系統的規范維護是信息安全保護的重要手段。但部分企業沒有對系統維護規范作出規定,如系統維護工程師、助理工程師的職責與權限并不明確,生產或銷售應用系統的監控記錄不能定期建檔,生產或辦公系統主機的日常故障處理不做登記,應用系統的數據庫啟動情況和數據庫設置得不到及時觀察,重要數據庫的變更操作,定期清理過期備份不能正常進行,應用數據庫癱瘓后的異地備份恢復記錄不完整等,都有可能造成企業網絡信息系統的安全隱患。
2企業信息系統安全管理存在的問題
2.1企業對信息系統管理重視不足
許多企業頂層決策缺乏長久觀念,比較重視信息網絡的建設而較易忽視信息網絡和系統的管理。在企業網絡建設初期往往偏重于硬件設施的投資和技術成本的投入,盲目追求管理系統的高性能、高配置,忽略了硬件設施與實際應用的差距,認為高層次的網絡系統一旦建成便萬事大吉。這種認識不但造成了不必要的資金浪費,更容易形成輕視系統維護管理工作的狀況。由于缺乏管理意識,許多企業在規章制度、人事安排、專業培訓、技術隊伍等幾方面沒有形成企業信息系統的專業團隊,更沒有針對系統癱瘓、數據丟失等突發事件的應急預案,往往是問題發生后臨時應急解決,“頭痛治頭足痛治足”,致使現代化信息系統不能充分發揮在企業運行管理中應有的作用。
2.2企業網絡信息安全性難以保障
由于信息安全管理意識淡薄,部分企業沒有專業的網絡管理團隊。現有網管人員維護、管理網聯絡信息技術沒有保障,或者責任心不強。例如,民營生產銷售企業由于操作不規范銷售報表和潛在客戶資料數據丟失現象時有發生;部分縣級以上醫院分科或多或少都存在體統停滯現象;中小型企業中財務資料的誤刪時有發生。雖然這些單位有的也具備系統維護應急預案,部分數據得到恢復,但依然給企業造成一定損失。
3企業網絡信息安全防范措施
3.1建立系統安全檢查制度
企業的規章制度要重視系統安全的保護,對重要信息系統的安全檢查要建章立制,不能松懈。首先要對系統安全負責的團隊人員構成和崗位職責進行明文規定。其次要確定具體的安全檢查目標,如企業的基礎網絡是否完善、主服務器配置是否異常,對外門戶網站防火墻是否堅固,數據中心的設置是否可靠,內部辦公系統(包括財務、銷售、服務等)更新是否正常等等。第三,信息安全檢查規章制度中要具化檢點內容,如安全管理保障系統方面,對崗位制度是否建全,人員負責是否落實,信息數據是否安全,應急響應是否穩妥等項目要做出詳細檢查記錄。技術保障方面:服務器(包括操作系統、數據庫、應用系統)的各項指標,網絡設備和安全設備的各種配置,網站建設和終端等組織策略和運行維護等內容都要落實到檢查實處。
3.2加大企業網絡信息安全的管理力度
第一,要增強網絡信息管理人員的技術培訓,使企業信息系統得到可靠的技術維護和管理,組件一只責任心強、分工明確、技術精湛的網管團隊,以保障企業網絡信息系統正常運轉不出紕漏。第二,提高企業核心機密資料的加密層次,在這方面要投入資金購買保密程度較有保障的計算機軟件裝備,防止黑客攻擊和病毒感染。第三,對企業信息管理和維護工作進行定期記錄、責任到人,記錄保護存檔以備可查。第四,要建立安全可靠的計算機數據異地備案和應急預案機制,有專門制定人員負責,定期檢測數據,嚴格管理制度,以確保企業網絡信息系統出現異常時得到有效維護和修復。
4結論
關鍵詞:風電企業;信息網絡安全;防護體系
1 風電企業信息網絡規劃和安全需求
1.1 風電企業信息網絡規劃
一般情況下,風電公司本部均設在遠離下屬風電場的城市中,下屬風電場只做為單純的生產單元,以國電云南新能源公司為例,本部設在昆明,在云南省擁有多個地州上的風電場,各項工作點多面廣、戰線長,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接,項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡,基本滿足公司日常管理和安全生產的需要。
圖1
1.2風電企業信息網絡安全需求分析
從圖1可以看出,一般現在風電場的網絡不僅要滿足管理的日常信息化需求,還要滿足于電網交換信息的需求,所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規定。嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的要求,以防范對電網和風電場計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障其安全、穩定、經濟運行。
2 風電企業信息網絡安全防護體系建設
2.1 網絡安全原則
根據國家電監辦安全[2012]157號文《關于印發風電、光伏和燃氣電廠二次系統安全防護技術規定(試行)的通知》的相關要求,風電場的網絡二次安全防護基本原則是以下幾點:
2.1.1 安全分區:按照《電力二次系統安全防護規定》,將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理性,重點保護生產控制以及直接影響電力生產運行的系統。
2.1.2 網絡專用:電力調度數據網是與生產控制大區相連接的專用網絡,發電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網,物理上與發電廠其他管理網絡和外部公共信息網絡安全隔離。
2.1.3 橫向隔離:在生產控制大區域管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。
2.1.4 縱向認證:發電廠生產控制大區與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置,實現雙向身份認證、數據加密和訪問控制。
2.2 安全部署方案
風電場業務系統較為繁多,根據相關規定,我們對風電場的業務系統基本分區見表1:
根據劃分結果,我們針對不同的分區之間設定了防護方案,部署示意圖如圖2:
2.2.1生產控制大區與管理信息大區邊界安全防護:目前公司從生產控制大區內接出的數據只有風電場監控系統,部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘,保證他們之間的數據是完全單向的由生產控制大區流向管理信息大區。
2.2.2控制區與非控制區邊界安全防護:在風電場監控系統與風功率預測系統、狀態監測系統等進行信息交換的網絡邊界處安裝了防火墻和符合電網規定的正方向隔離裝置。
2.2.3系統間的安全防護:風電場同屬控制區的各監控系統之間采用了具有訪問控制功能的防火墻進行邏輯隔離。
2.2.4縱向邊界防護:風電場生產控制大區系統與調度端系統之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置,并配有加密認證網關及相應設施,與調度段實現雙向身份認證、數據和訪問控制。
2.2.5與本部網絡邊界安全防護:風電場監控系統與生產廠家、公司SIS系統之間進行數據交換,均采用了符合國家和集團規定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。
2.3 防病毒措施
從某種意義上說,防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒,對于客戶端定期進行查毒,制定查毒策略,并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區和管理信息大區的主機與工作站。特別在風電場要建立獨立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。
2.4 其他安全防護措施
2.4.1 數據與系統備份。對風電場SIS系統和MIS系統等關鍵應用的數據與應用系統進行備份,確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。
2.4.2 主機防護。主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。
安全配置:通過合理地設置系統配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站, 嚴格管理系統及應用軟件的安裝與使用。
安全補丁:通過及時更新系統安全補丁,消除系統內核漏洞與后門。
主機加固:安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。
3 建立健全安全管理的工作體系
安全防護工作涉及企業的建設、運行、檢修和信息化等多個部門,是跨專業的系統性工作,加強和規范管理是確實保障電力二次系統的重要措施,管理到位才能杜絕許多不安全事件的發生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責。
參考文獻
[1]李艷.水電企業信息網絡安全防護體系建設探討[J].信息安全,2012(9).
【關鍵詞】信息安全;安全技術;防范措施
1、前言
隨著社會和經濟的高度信息化、網絡化,現代企業的生產、管理、銷售已經和網絡密不可分,許多企業只重視利用網絡抓生產、促銷售,在全面發掘網絡帶來經濟效益的同時忽略對自身企業網絡信息安全防范的建設,一旦發生網絡信息安全問題,往往追悔莫及,保障企業網絡信息的安全可控,采取有效的防范措施是每個現代企業面臨的嚴峻問題。
2、網絡信息安全概述
對網絡信息安全定義有多種說法,本人傾向于網絡信息安全是指網絡系統的軟件、硬件及系統數據受到保護,不受意外的或惡意的原因而遭到破壞、更改、泄露,保持系統連續可靠正常地運行,網絡服務不中斷。做好企業的網絡信息系統安全首先要有良好的網絡信息安全防范意識,提高網絡信息系統軟、硬件技術保障水平、建立完善的網絡信息系統管理制度開展工作。
2.1影響網絡信息安全的因素
影響網絡信息安全的主要因素主要分為以下四大類。
2.1.1網絡信息系統的脆弱性。網絡信息系統的脆弱性包括了操作系統的脆弱性,信息系統本身的漏洞、后門,硬件系統的故障和天災人禍等,這些脆弱性使得網絡信息安全受到攻擊成為可能。
2.1.2缺乏先進的網絡安全技術、手段、工具和產品。企業在利用網絡信息開展生產、管理的同時往往缺乏安全防范意識,認為只要系統不出問題就說明沒事,對保障網絡安全系統安全的必要網絡安全技術產品不愿投入資金建設,從而造成網絡信息系統的中重大安全隱患。
2.1.3缺乏正確安全策略和管理監督制度。主要體現在部分企業認為只要購買了昂貴的網絡安全產品就萬事大吉了,缺乏正確的安全策略和管理監督制度,再好的產品也是需要員工按規定來操作和執行,沒有管理監督制度和正確的安全策略,網絡信息安全就無從談起。
2.1.4缺乏完善的網絡信息系統恢復、備份技術手段。主要體現在缺乏對網絡信息安全重要性的評估,對網絡信息受到受到攻擊、意外事件造成崩潰后缺乏網絡信息系統的恢復、備份技術和工具,造成網絡信息系統恢復的不可逆性。
3、網絡信息安全防范策略
3.1采取有效的網絡安全技術手段和措施
3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認,同時根據用戶信息對授權進行判定,給予不同的網絡信息操作權限,常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。
3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間,它是一種計算機硬件防火墻件和軟件的結合,在企業內部網和外部網絡之間建立起一個安全網關,通過鑒別限制或者更改越過防火墻的各種數據流,防止外部網絡用戶未經授權的訪問,從而保護內部網免受非法用戶的侵入。
3.1.3防病毒技術。選擇先進的反病毒產品,并定期進行更新,在防病毒技術上針對企業的用戶數以服務器為基礎,提供實時掃描病毒能力,確保反病毒產品能夠部署到企業的每個工作站。確保企業所有的網絡終端都能夠部署到。
3.1.4入侵的檢測技術。入侵檢測系統能自動實時的入侵檢測和響應系統。它無妨礙地監控網絡傳輸并自動檢測和響應可疑的行為,在系統受到危害之前截取和響應安全漏洞和內部誤用,有效彌補防火墻技術對內部網絡存在的非法活動監控的能力的不足,從而最大程度地為企業網絡提供安全。
3.1.5漏洞的掃描技術。通過采取漏洞掃描,及時,準確的發現自身網絡信息安全存在的漏洞和問題,有利于系統管理員采取應對措施,封堵網絡信息系統存在的漏洞和安全隱患,從而有效保障網絡信息安全,確保業務系統安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。
3.1.6加密技術。通過對企業的網絡信息安全進行加密,確保網絡信息在使用和傳輸過程中的安全性,加密算法主要分為堆成加密算法和非對稱加密算法兩類,并由此衍生出加密狗、加密軟件等各類產品。
3.1.7對有特殊安全要求的網絡建立與互聯網隔離。一些特殊產品的生產管理網絡根據其安全的密級要求實行和互聯網絡隔離,確需聯絡的需采取單向光閘等措施保證其安全性。
3.2建立完善的網絡信息安全的管理制度和安全應對策略。據統計,70%以上的信息安全威脅來自于企業內部的員工,沒有一套完善的網絡信息安全管理制度來實現對信息系統使用人員的管理,再出色的安全技術手段和產品也無法發揮作用,通過制度對人的行為進行規范,從而確保網絡信息安全落到實處。
3.3采取有效的備份、恢復措施。對企業自身的網絡信息系統做好安全等級保護評測、安全風險評估工作,針對評估情況采取對應的災難備份及恢復措施,對重要的網絡信息系統應采取包括對軟件部分、硬件以及傳輸線路的備份,在有條件的情況下應采取異地雙線路雙系統備份的方法,從而最大程度降低自然災害對網絡信息安全造成的破壞。
4、結束語
隨著信息產業化的不斷深入,網絡信息安全問題日益凸顯,企業應提高自身的網絡信息安全防范意識,在享受網絡信息化帶來的便利同時加強企業自身的網絡與信息安全管理,采取有效的技術措施,建立完善、高效的網絡信息安全管理制度,從而將企業網絡信息安全風險降到最低。
參考文獻
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
關鍵詞:石油企業 計算機網絡 安全隱患 對策
隨著計算機網絡技術的發展,關于其網絡安全問題尤為突出。我國石油企業的現代化建設起步晚,企業計算機網絡環境相對脆弱,網絡安全容易受到多方面的因素影響。加之,在開放的互聯網平臺下,計算機網絡的安全問題呈現出多渠道、多層次的特點。因此,凈化網絡運行環境,尤其是設置有效的登錄控制,以及網絡防火墻,是實現安全網絡環境的基礎。石油企業在現代化建設中,基于網絡安全問題的解決尤為重要。
1、石油企業計算機網絡中存在的安全隱患
1.1 網絡攻環境下的病毒與黑客入侵
石油企業計算機網絡的運行平臺,基于開放的互聯網環境。企業網絡中的漏洞,都會成為網絡攻擊的對象。黑客入侵就是基于網絡漏洞,對企業的網絡環境造成威脅。同時企業的網絡服務端以員工為主,所以網絡環境相對復雜,關于網頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網絡安全意識比較淡薄,對于網絡環境的潛在安全隱患缺乏重視,造成企業網絡安全環境比較復雜,易受外界入侵源的攻擊。
1.2 人為因素下的網絡安全問題
人為因素下的網絡安全問題,主要表現在網絡管理端和用戶端。員工作為主要的用戶端,諸多不當的網絡操作,都會帶來安全隱患。同時,網絡管理員在安全管理中,關于數據接入端和服務器的管理力度缺乏,造成網絡數據管理上的不足。企業網絡的網絡平臺都設有權限,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網絡出現信息癱瘓的問題。
1.3 網絡連接的不規范,尤其是各系統間的網絡連接
石油企業在構建信息化的管理平臺中,各管理系統的網絡一體化,是平臺構建的核心內容。企業在系統的連接中,缺乏網絡風險的認識,信息系統與管理系統的連接,造成病毒對于管理網絡的入侵,最終造成整個網絡平臺的癱瘓。同時,網絡連接不規范,在構建安全的以太網環境中,存在諸多安全的操作,諸如一臺computer構建兩個以太網,在病毒的入侵防范上比較欠缺。
1.4 企業缺乏完善的網絡安全管理
石油企業的信息平臺構建,注重平臺的形式,而對平臺缺乏完善的后期維護,網絡安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網絡漏洞和軟件不能及時修補和升級。同時,對于用戶端的下載和網頁瀏覽,管理力度缺乏,用戶端可以基于各網絡站點,隨意的東西下載,造成內部網絡的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉借,造成網絡運行中的各類隱患。
2、計算機網絡安全隱患的應對措施
在石油企業的現代化進程中,計算機網絡安全問題顯得尤為突出。企業網絡安全問題主要來源于管理、網絡操作,以及網絡安全體系等方面。因此,在對于安全隱患的防范中,強化網絡安全管理,以構建完善的防范體系,營造安全的網絡環境,加速企業信息平臺的構建于完善。
2.1 強化網絡安全管理
石油企業的計算機網絡安全隱患,很大程度上源于安全管理不到位,尤其是網絡權限的控制,是強化安全管理的重要內容。構建完善的權限控制系統,對用戶端進行有效的約束,進而凈化網絡運行環境。
2.1.1 構建完善的權限控制系統
企業的計算機網絡,在登錄端采用權限控制的方式,對網絡的使用進行保護。因而,企業網絡在安全管理的進程中,強化控制系統的構建。系統主要針對密碼驗證、身份識別等內容,形成完善的控制系統。在網絡的使用前,用戶端需要進行身份的認證后,才能進行相關網絡的使用。而且,對于身份認證失敗的用戶,可以將其列為黑名單,進行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權限控制系統的構建中,要明確好登陸系統和控制系統,兩系統同時進行網絡的保護,以凈化用戶端的網絡環境。
2.1.2 構建網絡安全體系
企業網絡安全環境的營造,在于安全體系的構建。基于網絡防火墻的構建,強化外來網絡威脅的阻止,以營造安全的網絡環境。同時,基于復雜的用戶端,企業網絡環境相對薄落。于是,在安全體系的構建中,以多級防護體系為主,形成多層保護機制,強化網絡安全管理的力度。對于網絡的數據,做到封閉式的管理,關鍵的數據要進行加密處理,以防止信息的泄漏。
2.2 強化網絡設備的管理
企業的網絡設備是安全隱患預防的重要部分,尤其是對網絡主機或服務器,是強化網絡安全管理的重點。對于網絡的相關設備,進行妥善的管理,網絡的電纜線在鋪設和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸的問題。同時,對于相關的網絡軟件,進行及時的升級或修補,以防止網絡系統出現漏洞,這樣可以避免各類潛在的安全隱患。
2.3 建立網絡安全應急機制
在開放的互聯網環境下,企業網路存在諸多的安全隱患。構建網絡安全應急機制,對于企業的信息管理系統具有重要的意義。基于完善的安全應急機制,可以及時地對各類安全威脅進行處理,避免外來入侵源對于網絡平臺的深入攻擊。同時,對于重要的數據信息,要進行加密或備份,以應對數據意外丟失的情況。在實際的網絡安全管理中,關于網絡運行環境的實時監控,是及時發現系統漏洞或外來入侵源的重要工作。
2.4 強化用戶端的安全意識
隨著互聯網絡技術的不斷發展,企業網絡的運行環境越來越復雜。企業用戶端在網絡的使用中,要強化其網絡安全意識,規范相關的上網操作,諸如網頁的瀏覽或數據的下載等活動,要在安全的環境下進行。同時,做好網絡安全的宣傳工作,強調網絡犯罪的嚴重性,進而約束員工的網絡活動。
3、結語
石油企業在現代化建設中,網絡信息平臺的構建十分關鍵。而基于開放的互聯網環境,企業計算機網絡存在諸多的安全隱患,嚴重制約著企業信息平臺的構建。因而,強化企業網絡安全管理,尤其是安全網絡體系的構建,對于凈化網絡環境,防范網絡威脅,具有重要的作用。
參考文獻
[1]劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).
【關鍵詞】電力企業;網絡信息;安全管理
【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0144-02
隨著網絡和計算機技術的不斷發展,人們越來越離不開網絡,網絡不但給用戶帶來便利,還帶來了信息安全問題。本文分析了電力企業網絡信息安全管理存在的問題,并提出了相應的完善措施。
一、電力企業網絡信息安全管理存在的問題
(一)電腦病毒的威脅
對所有的電腦用戶來說,不得不面臨的主要問題就是電腦病毒的威脅,電力企業也是如此,計算機病毒會從各種渠道傳播到計算機中,使電力企業的網絡系統出現問題。電腦病毒不但會影響計算機的運算速度,還會破壞計算機的硬件和軟件,并且電腦病毒的感染速度極快,只要計算機連接一個含有電腦病毒的移動存儲設備,就可以使計算機感染電腦病毒,并且企業網絡環境的變化也會導致計算機感染病毒。
(二)信息的安全問題
在網絡信息的存儲和傳遞中,不可避免都會出現相應的網絡安全問題。在電力企業存儲信息的時候,通過介入外部的互聯網,會導致企業內部一些商業機密被網絡黑客盜取,從而給企業帶來相應的損失。在信息的傳輸過程中,也會造成企業內部信息被非法截取,使得商業機密泄露,除此之外,一些黑客人員還會運用非法手段來篡改企業的信息,使得企業的數據出現錯誤,造成信息混亂,給企業員工的工作帶來巨大的影響。因此,如果不有效的解決電力企業的信息安全問題,就會給企業帶來嚴重的損失和破壞,嚴重的甚至會危機國家和社會的財產安全。
(三)管理人員素質風險
現今,許多企業存在重技術、輕管理的情況,沒有完善的安全管理制度,并且管理人員普遍信息安全意識不強,這也就在一定程度上提高了網絡風險,并且企業網絡管理員配備不當也是造成企業信息安全問題的主要原因。除此之外,對于電力企業來說,來自內部的風險是非常主要的安全風險,特別是網絡管理人員,不經意間泄露的重要信息,都將可能成為導致系統受攻擊的最致命的安全威脅。
(四)設備本身與系統軟件存在漏洞
由于電力企業的信息化發展較為緩慢,所以這就很可能造成電力企業很多設備和軟件存在安全漏洞,給電力企業帶來許多不良的安全問題。電力企業信息網絡的操作系統、數據庫存在安全漏洞,并且信息存儲的介質受到損壞,就會造成大量的信息泄露或者丟失。除此之外,由于計算機設備工作時產生的輻射電磁波也會使電力企業網絡信息存在安全問題,一些電力企業沒有按照相關的要求及時的升級和修復防范軟件,這就給網絡信息安全帶來一定的威脅。
二、完善電力企業網絡信息安全管理的措施
(一)提高企業內全體員工的安全意識
目前,造成電力企業網絡信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄,對網絡信息的安全不夠重視,并且缺乏相應的防范措施。這些問題主要是因為電力企業網絡信息管理不完善,缺乏相應的安全管理責任制,因此,必須提高用戶的安全意識,使他們自覺的修補計算機的操作系統和安全漏洞,并且及時的升級防毒軟件和防火墻,掌握安全評估的基本方法,對安全操作和維護技術的合理運用,使電力企業的網絡信息處于安全的環境當中,只有這樣才可以做好電力企業網絡信息安全管理,減少網絡的威脅。
(二)進行網絡安全風險評估
電力企業想要從根本上解決網絡安全問題,除了要從技術上面考慮以外,還應該做好網絡安全風險評估工作。網絡的安全離不開各種安全技術的實施,現在市面上有各種安全技術產品,想要選擇合適的安全技術產品,首先應該進行可行性的分析,對電力企業存在的網絡信息風險進行分析,并且對收益與付出進行比較,了解安全技術產品在電力企業中使用的效率,看下哪一個產品更加適合電力企業降低網絡信息安全的需求。對電力企業來說,弄清楚網絡信息存在的風險,并且評估這種風險帶來的威脅和影響,只有這樣才可以制定相應的安全管理策略,從而有效的提高電力企業網絡信息的安全。
(三)完善網絡防病毒體系
由于計算機病毒會廣泛的傳播,并且對網絡用戶的數據具有嚴重的破壞力,隨著網絡技術的不斷發展,計算機病毒給網絡用戶帶來的損失也越來越大,嚴重影響了電力企業網絡系統的運行。因此,為了使電力企業免受病毒的侵害,作為網絡管理人員應該建立從主機到服務器的完善的防病毒體系,建立健全的網絡信息管理制定,以此來有效的提高電力企業網絡信息的安全管理。
(四)建立企業網絡信息安全文化
作為電力企業網絡管理人員,應該建立企業網絡信息安全文化,重點掌握企業信息安全的整體策略和目標,安全體系的建立和網絡信息安全管理制度的制訂。負責信息安全運行和維護的技術人員,應該對信息安全管理有一個充分的了解,并且掌握安全評估的基本方法,能夠合理的運用安全操作和維護技術,提高安全管理人員的綜合素質,使他們具備承擔安全職責的能力,只有這樣才可以降低電力企業網絡信息安全風險,使電力企業免遭黑客和病毒的入侵,確保網絡信息的安全。
(五)開展電力企業內部的全員信息安全教育和培訓活動
在電力企業發展中,信息安全不但是整個信息網絡部門的事情,還是企業內所有員工的職責,因此,為了提高電力企業網絡信息安全管理的力度,就應該對企業內所有的員工進行信息安全教育,并開展相應的培訓活動,以此來有效的避免由于失誤造成企業內部出現安全風險。電力企業應該做好宣傳工作,提高企業內所有員工對網絡信息安全的認識,向每一位員工普及網絡安全操作流程,使他們掌握基本的安全管理策略。除此之外,主管部門和各級管理人員,應該清楚掌握信息安全體系的構成情況,建立相應的管理責任制,每個部門每個員工都應該從自己做起,完善自己所用計算機的病毒軟件和防火墻,防止網絡病毒有機可乘。
三、結束語
綜上所述,想要提高電力企業網絡信息安全管理,首先應該提高企業內全體員工的安全意識,建立企業網絡信息安全文化,并且完善網絡防病毒體系和進行網絡安全風險評估,開展電力企業內部的全員信息安全教育和培訓活動,只有這樣才可以確保電力企業的網絡信息安全,避免網絡安全風險的產生。
參考文獻
[1]林世溪,林小迪.電力企業網絡信息安全防護體系的建立[J].華東電力,2010,(05)
[2]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,2010,(s2)
[3]汪潔,易予江.電力企業信息網絡安全分析與對策[J].電力信息化,2008,(10)
