引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全體系建設(shè)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類(lèi)號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對(duì)信息與網(wǎng)絡(luò)安全的要求也越來(lái)越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒(méi)有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高校“信息化”建設(shè)的呼聲越來(lái)越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級(jí)領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過(guò)采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問(wèn)題、信息數(shù)據(jù)安全問(wèn)題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過(guò)程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過(guò)同批次多塊硬盤(pán)損壞，機(jī)柜門(mén)被撬開(kāi)。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對(duì)一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對(duì)網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問(wèn)題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問(wèn)題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒(méi)有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對(duì)校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專(zhuān)殺工具、漏洞補(bǔ)丁：

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測(cè)手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫(kù)管理權(quán)限：

完善訪問(wèn)日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類(lèi)設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來(lái)源。針對(duì)這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問(wèn)日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確保基本應(yīng)用的高效運(yùn)行；

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過(guò)一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰(shuí)上傳誰(shuí)負(fù)責(zé)，安全事故責(zé)任到人；

對(duì)論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問(wèn)數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)泄露等安全事故的發(fā)生；

對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過(guò)濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門(mén)工作信息化的程度也將越來(lái)越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過(guò)程中必須考慮的問(wèn)題。

各部門(mén)需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

建立統(tǒng)一的安全管理平臺(tái)(SMP)，通過(guò)下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

第2篇

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；安全防護(hù)；策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

The Network Security System Construction and Improvement for Power System

Shen Fanyun

(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)

Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.

Keywords:Power Information Network;Security;Strategy

一、電力信息網(wǎng)絡(luò)的主要分類(lèi)和特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類(lèi)有許多種，根據(jù)業(yè)務(wù)類(lèi)型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類(lèi)，其它應(yīng)用還包括音頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求：如生產(chǎn)控制類(lèi)基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要可靠，還要保密；管理信息類(lèi)業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時(shí)性不強(qiáng)，但對(duì)保密性要求又較高。無(wú)論對(duì)于何種應(yīng)用，都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類(lèi)業(yè)務(wù)的具體要求保證其安全運(yùn)行。

二、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來(lái)，特別是隨著電力市場(chǎng)化進(jìn)程的加快，電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動(dòng)化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

（一）安全系統(tǒng)建設(shè)。安全系統(tǒng)的建設(shè)，是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求，建立包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、撥號(hào)網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃。

（二）安全管理建設(shè)。在信息系統(tǒng)安全上，安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理的問(wèn)題。因此，信息安全保障體系建設(shè)的下一個(gè)階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導(dǎo)下進(jìn)行的，而管理經(jīng)驗(yàn)和運(yùn)行？管理之間的互動(dòng)則為策略的制定提供依據(jù)。為此，有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心。其目標(biāo)在于：將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí)，使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

（三）安全策略建設(shè)。關(guān)于安全策略建設(shè)，尤其是安全策略的電子化和自動(dòng)化管理，正在進(jìn)行一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程，遵循均衡、動(dòng)態(tài)和立體性的原則，安全系統(tǒng)建設(shè)是基礎(chǔ)，在恰當(dāng)有效的安全策略的指導(dǎo)下，實(shí)施集中式、全方位、動(dòng)態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

四、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路

信息系統(tǒng)安全保障體系的建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程，要完善已有的安全保障體系，滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求，提出有效的安全解決方案，應(yīng)從如下幾個(gè)方面進(jìn)行深入和細(xì)致的工作。

（一）對(duì)電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析。企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層，一層是企業(yè)互聯(lián)網(wǎng)絡(luò)，一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同，那么相應(yīng)的安全解決方案就不一樣。

無(wú)論是公司本部或是下屬企業(yè)，其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個(gè)中心網(wǎng)絡(luò)，提供公共應(yīng)用服務(wù)，同時(shí)行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器，或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò)，共享公共應(yīng)用服務(wù)，同時(shí)也提供自己的信息給其他單位共享。

（二）對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析。1.網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源：（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來(lái)自Internet惡意攻擊；（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過(guò)Web訪問(wèn)、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過(guò)這種方式進(jìn)入企業(yè)網(wǎng)；（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒(méi)有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上，來(lái)自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2.回避風(fēng)險(xiǎn)措施。基于以上風(fēng)險(xiǎn)，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問(wèn)題，需要解決的問(wèn)題有：（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過(guò)濾）；（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；（3）安全檢測(cè)和報(bào)警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個(gè)企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

五、結(jié)束語(yǔ)

電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)：

第3篇

關(guān)鍵詞： 縣級(jí)供電企業(yè)；信息網(wǎng)絡(luò)；安全體系；安全建設(shè)

中圖分類(lèi)號(hào)：C29 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

隨著電力信息網(wǎng)的互聯(lián)和完全溶進(jìn)Internet，電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全問(wèn)題。國(guó)家電力產(chǎn)業(yè)體制開(kāi)始向市場(chǎng)轉(zhuǎn)變，各級(jí)供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應(yīng)用，以提高勞動(dòng)生產(chǎn)率，提高管理水平，加強(qiáng)信息反饋，提高決策的科學(xué)性和準(zhǔn)確性，提高企業(yè)的綜合競(jìng)爭(zhēng)力。目前我國(guó)電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的發(fā)展很不平衡，總體來(lái)看，存在以下薄弱環(huán)節(jié)。因此，必須采取更加科學(xué)有效的方法和思路，加快縣級(jí)供電企業(yè)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全建設(shè)的步伐。

1 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全防范體系概述

1.1 安全策略

總的來(lái)說(shuō)，其基本策略包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)策略、對(duì)主機(jī)的防護(hù)策略、對(duì)郵件系統(tǒng)的防護(hù)策略、對(duì)終端的防護(hù)策略、對(duì)數(shù)據(jù)安全的防護(hù)策略以及建立集中控制平臺(tái)等。

1.2 安全技術(shù)

從技術(shù)的層面上，則是通過(guò)采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，同時(shí)配備適當(dāng)?shù)陌踩a(chǎn)品的方法來(lái)實(shí)現(xiàn)，其包括了病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)加密、數(shù)據(jù)備份以及身份認(rèn)證等這些方面。

1.3 安全培訓(xùn)

通過(guò)在線模擬考試功能和題庫(kù)，實(shí)現(xiàn)對(duì)培訓(xùn)記錄、培訓(xùn)師資隊(duì)伍、培訓(xùn)資料以及考試成績(jī)的電力化管理，并對(duì)培訓(xùn)結(jié)果進(jìn)行在線統(tǒng)計(jì)分析。

2 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)整體安全建設(shè)

2.1 物理層安全建設(shè)

物理層安全建設(shè)主要保護(hù)的是通信線路、物理設(shè)備以及機(jī)房的安全等三大方面。從技術(shù)上，可以進(jìn)行對(duì)設(shè)備的備份、防災(zāi)害和防干擾的能力、設(shè)備的運(yùn)行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面。

2.2 網(wǎng)絡(luò)層安全建設(shè)

網(wǎng)絡(luò)層安全建設(shè)所指的是網(wǎng)絡(luò)方面的安全性建設(shè)，它可以通過(guò)實(shí)行身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)的完整性和保密性、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測(cè)及防火墻等技術(shù)來(lái)實(shí)現(xiàn)。

2.3 系統(tǒng)層安全建設(shè)

系統(tǒng)層安全建設(shè)所指的是在進(jìn)行網(wǎng)絡(luò)使用時(shí)，關(guān)于操作系統(tǒng)安全的建設(shè)。對(duì)于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過(guò)身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞修復(fù)等手段來(lái)進(jìn)行。

2.4 用戶層安全建設(shè)

用戶層安全所指的是對(duì)用戶使用的過(guò)程中所存在的安全建設(shè)。用戶層安全技術(shù)包括分組管理、單口令的登錄的方式及用戶身份認(rèn)證等主要方面。

2.5 管理層安全建設(shè)

管理層安全建設(shè)主要是通過(guò)供應(yīng)商使用應(yīng)用軟件和數(shù)據(jù)的安全性的建設(shè)，包括對(duì)Web服務(wù)、電子郵件系統(tǒng)、DNS等方面進(jìn)行優(yōu)化。此外，還包括病毒對(duì)系統(tǒng)的威脅。

2.6 數(shù)據(jù)層安全建設(shè)

首先應(yīng)考慮對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行備份和恢復(fù)措施，應(yīng)用系統(tǒng)的安全涉及到數(shù)據(jù)庫(kù)系統(tǒng)的安全，數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于數(shù)據(jù)庫(kù)管理系統(tǒng)，如果數(shù)據(jù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性就較好。

在以上的各個(gè)層面上，每個(gè)層面都應(yīng)該有不同的技術(shù)來(lái)達(dá)到相應(yīng)的安全保護(hù)。如表1所示。

表1 根據(jù)安全層面技術(shù)來(lái)進(jìn)行縣級(jí)供電公司信息網(wǎng)絡(luò)整體安全建設(shè)

3 縣級(jí)供電企業(yè)如何有效進(jìn)行信息網(wǎng)絡(luò)安全體系建設(shè)

（1）整合現(xiàn)有系統(tǒng)，實(shí)現(xiàn)生產(chǎn)實(shí)時(shí)信息與管理信息的集成，建立電網(wǎng)信息一體化平臺(tái)。看似簡(jiǎn)單的數(shù)據(jù)交換和信息共享，由于沒(méi)有統(tǒng)一的信息平臺(tái)，形成企業(yè)信息化發(fā)展的瓶頸。縣級(jí)供電企業(yè)以后的重點(diǎn)工作是整合、集成現(xiàn)有的各子信息系統(tǒng)，搭建統(tǒng)一的運(yùn)行平臺(tái)，規(guī)范、整理、合并各種基礎(chǔ)數(shù)據(jù)，逐步建立集中、統(tǒng)一、開(kāi)放式中心數(shù)據(jù)庫(kù)，實(shí)現(xiàn)各信息系統(tǒng)的無(wú)縫連接。對(duì)縣級(jí)供電企業(yè)網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)整體穩(wěn)定性要求非常高，網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式，確保業(yè)務(wù)的連續(xù)。在縣局網(wǎng)絡(luò)平臺(tái)搭建好之后，這要考慮到未來(lái)系統(tǒng)的擴(kuò)展性。縣級(jí)供電企業(yè)的信息化建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，只有以企業(yè)效益為核心，通過(guò)構(gòu)建統(tǒng)一的信息化基礎(chǔ)平臺(tái)，部署企業(yè)一體化應(yīng)用系統(tǒng)，才能適應(yīng)縣域經(jīng)濟(jì)發(fā)展，滿足人民群眾對(duì)電力的需要，才能提高企業(yè)的核心競(jìng)爭(zhēng)力，才能信步于未來(lái)的信息化發(fā)展之路。并以信息化帶動(dòng)企業(yè)內(nèi)部管理機(jī)制的改革，實(shí)現(xiàn)機(jī)制創(chuàng)新、管理創(chuàng)新、技術(shù)創(chuàng)新，努力發(fā)揮信息化對(duì)企業(yè)可持續(xù)發(fā)展的支撐作用。

（2）運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)，構(gòu)建技術(shù)先進(jìn)、穩(wěn)定可靠的信息化通道。網(wǎng)絡(luò)安全裝置、服務(wù)器、PC機(jī)等不同種類(lèi)配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)企業(yè)信息安全形勢(shì)的需要。隨著電力體制改革的不斷深化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營(yíng)的重要數(shù)據(jù)。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運(yùn)行至關(guān)重要，通常可以采取新的技術(shù)，如桌面安全管理系統(tǒng)等對(duì)終端行為進(jìn)行管理，從而保證整個(gè)內(nèi)網(wǎng)的可信任和可控制。目前，大部分病毒是通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞來(lái)進(jìn)行肆意的傳播，為此，對(duì)于計(jì)算機(jī)系統(tǒng)的供應(yīng)商而言，應(yīng)該要對(duì)大部分的漏洞進(jìn)行及時(shí)地提供相應(yīng)的補(bǔ)丁系統(tǒng)，而對(duì)于使用者而言，則需要通過(guò)不斷地更新服務(wù)的系統(tǒng)來(lái)進(jìn)行對(duì)系統(tǒng)的更新。

（3）加強(qiáng)技術(shù)和應(yīng)用培訓(xùn)，為發(fā)展縣級(jí)供電企業(yè)信息化建設(shè)提供基礎(chǔ)保障。先進(jìn)的管理方式對(duì)員工素質(zhì)提出了更高的要 求，推行信息化建設(shè)不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識(shí)又懂信息技術(shù)的人才。管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用。信息化建設(shè)既是階段性工程又是一種長(zhǎng)期行為，對(duì)待信息化建設(shè)要有長(zhǎng)遠(yuǎn)眼光，動(dòng)態(tài)地考慮和評(píng)價(jià)信息化建設(shè)問(wèn)題，不能只看到眼前利益，急于求成。

（4）加強(qiáng)信息制度和信息化安全建設(shè)，為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本保證。信息安全不僅要考慮到從安全問(wèn)題的角度來(lái)進(jìn)行分析，從而提出各個(gè)層面的安全保障，為此，信息安全它包括的是策略、技術(shù)以及管理的安全體系。供電企業(yè)在實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效途徑的時(shí)候，需要從技術(shù)的層面以及管理的良好配合才得以實(shí)現(xiàn)，從而才能為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本性的保證。

4、結(jié)束語(yǔ)

電力企業(yè)的各個(gè)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，對(duì)信息網(wǎng)絡(luò)安全性的要求也越來(lái)越高，電力系統(tǒng)信息網(wǎng)絡(luò)安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。電力企業(yè)必須運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)，加強(qiáng)信息制度和信息化安全建設(shè)，確保信息系統(tǒng)的安全運(yùn)行，為企業(yè)的安全生產(chǎn)提供有力的保證，從而打造更加穩(wěn)固堅(jiān)強(qiáng)的管理技術(shù)支撐平臺(tái)。

參考文獻(xiàn)：

[1]徐偉鋒、張虹、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡(luò)信息安全[J].陜西電力,2007

[2]王廣河，縣級(jí)供電公司信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與防護(hù)策略[J].電力安全技術(shù)，2008

第4篇

隨著電子政務(wù)的飛速發(fā)展，其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜，這就對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此，建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施，構(gòu)筑完整的網(wǎng)絡(luò)安全體系，是電子政務(wù)發(fā)展的一個(gè)重要內(nèi)容。

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問(wèn)題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會(huì)在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問(wèn)題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對(duì)滯后。

（2）網(wǎng)絡(luò)病毒問(wèn)題比較突出。病毒問(wèn)題對(duì)電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實(shí)際中往往會(huì)忽視全網(wǎng)防毒的重要性，并且對(duì)未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對(duì)電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽(tīng)、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁(yè)被惡意篡改等等，都對(duì)電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點(diǎn)故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對(duì)滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對(duì)較少，安全管理的意識(shí)還很淡薄。

3安全體系的設(shè)計(jì)

電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問(wèn)題，不能簡(jiǎn)單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪問(wèn)權(quán)限，防止非法訪問(wèn)和惡意攻擊；應(yīng)用主動(dòng)入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進(jìn)行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計(jì)技術(shù)對(duì)業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì)，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進(jìn)一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪問(wèn)速度；應(yīng)用統(tǒng)一管理技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測(cè)管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門(mén)的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對(duì)安全問(wèn)題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ)，提高對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。

（2）經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門(mén)電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā)，根據(jù)對(duì)安全方面的需求，制定合理的保護(hù)策略，使安全和投資達(dá)到均衡，做到低投入、高產(chǎn)出。

（3）動(dòng)態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動(dòng)態(tài)的過(guò)程，無(wú)論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對(duì)新的安全需求，不斷地進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，進(jìn)行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國(guó)際相關(guān)的安全標(biāo)準(zhǔn)，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對(duì)性、安全管理制度規(guī)范的可實(shí)施性，確保安全體系建設(shè)能收到良好的實(shí)際效果。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是相對(duì)的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展，必然會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求，這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來(lái)認(rèn)識(shí)安全，定期進(jìn)行安全評(píng)估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

第5篇

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專(zhuān)業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專(zhuān)業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專(zhuān)業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專(zhuān)業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專(zhuān)業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專(zhuān)門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴(lài)如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

第6篇

第一，檔案網(wǎng)絡(luò)信息部門(mén)要建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門(mén)環(huán)境是十分重要的，要對(duì)該部門(mén)網(wǎng)絡(luò)信息的查詢(xún)始端和終端以及移動(dòng)端設(shè)備進(jìn)行仔細(xì)的檢查，并做好保護(hù)工作。第二，建立起安全可靠的檔案信息傳輸通道。檔案信息在傳送的過(guò)程中很容易被竊取，因此我們加強(qiáng)檔案資料信息傳輸過(guò)程的保密措施，以防不法分子竊取檔案信息，從而造成不必要的損失。第三，要嚴(yán)格限制用戶的訪問(wèn)權(quán)限。用戶在申請(qǐng)?jiān)L問(wèn)權(quán)限時(shí)，檔案管理部門(mén)要驗(yàn)證用戶的身份信息，保證用戶只能訪問(wèn)授權(quán)的內(nèi)容，不能訪問(wèn)受限制的內(nèi)容。第四，完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理，并且要把每個(gè)用戶的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái)，確保準(zhǔn)確。第五，創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理。這樣不僅方便管理檔案信息，還能保護(hù)檔案信息，防止檔案資料損壞或者是丟失。

2檔案網(wǎng)絡(luò)信息保障體系建設(shè)的內(nèi)容

檔案網(wǎng)絡(luò)信息保障體系建設(shè)的主要內(nèi)容有物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、用戶安全和安全管理六個(gè)方面。物理安全是預(yù)先對(duì)需要加密的檔案信息進(jìn)行分類(lèi)，依據(jù)檔案資料的保密程度進(jìn)行分等級(jí)的加密，將加密好的檔案資料儲(chǔ)存到?jīng)]有電磁影響的檔案室中，對(duì)存儲(chǔ)檔案資料的設(shè)備要安裝監(jiān)控系統(tǒng)，并設(shè)專(zhuān)人進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)安全隱患及時(shí)上報(bào)。此外，由于電子設(shè)備對(duì)電磁比較敏感，所以，要特別注意電子設(shè)備所在檔案室的檢查和維護(hù)。物理安全保障體系是比較常見(jiàn)的一種保障方法，應(yīng)用的范圍較廣，可以保障檔案資料儲(chǔ)存的安全。網(wǎng)絡(luò)安全主要是對(duì)電子設(shè)備進(jìn)行加密，無(wú)論是檔案資料的存儲(chǔ)設(shè)備還是檔案資料的傳輸設(shè)備都需要進(jìn)行加密，要為每一個(gè)設(shè)備終端和服務(wù)器安裝密碼機(jī)，并不定時(shí)的修改密碼。在選取存儲(chǔ)設(shè)備和加密設(shè)備時(shí)，要選擇具有行業(yè)信譽(yù)的品牌，或者是上級(jí)管理機(jī)構(gòu)規(guī)定的品牌，不可選擇質(zhì)量較差的設(shè)備。此外，相關(guān)管理部門(mén)要科學(xué)的規(guī)劃和分配檔案管理機(jī)構(gòu)的網(wǎng)絡(luò)地址，最好與普通網(wǎng)絡(luò)用戶相區(qū)別開(kāi)。系統(tǒng)安全是對(duì)存儲(chǔ)檔案資料的電子設(shè)備的操作系統(tǒng)進(jìn)行保護(hù)，操作系統(tǒng)對(duì)于電子設(shè)備來(lái)說(shuō)是非常重要的，操作系統(tǒng)的好壞不僅直接影響著電子設(shè)備運(yùn)行速度的快慢，還影響著操作人員學(xué)習(xí)的難易。人性化的操作系統(tǒng)不僅可以減小操作人員學(xué)習(xí)的時(shí)間和勞動(dòng)強(qiáng)度，還可以提高工作效率。對(duì)于加密程度較高的檔案資料信息，先進(jìn)的系統(tǒng)是可以進(jìn)行實(shí)時(shí)監(jiān)控的，并對(duì)檔案信息資料儲(chǔ)存和傳遞過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行反饋，由此可見(jiàn)，系統(tǒng)安全對(duì)于檔案資料信息化建設(shè)的重要性，所以，在選擇電子設(shè)備的操作系統(tǒng)時(shí)要格外注意，最好選擇比較先進(jìn)的系統(tǒng)，對(duì)于有特殊要求的檔案資料存儲(chǔ)設(shè)備，可以依據(jù)自身的特點(diǎn)進(jìn)行系統(tǒng)的開(kāi)發(fā)。應(yīng)用安全的建設(shè)主要是對(duì)檔案的實(shí)際應(yīng)用進(jìn)行保護(hù)，由于檔案資料的加密程度不同，所以對(duì)于加密文件和不加密文件可以分開(kāi)管理。在進(jìn)行檔案加密程度分類(lèi)時(shí)，要仔細(xì)認(rèn)真，不要弄錯(cuò)檔案資料的類(lèi)別。要保障應(yīng)用系統(tǒng)的安全，及時(shí)對(duì)檔案資料進(jìn)行備份，防止因特殊情況造成檔案資料的丟失。此外，要確定檔案資料的瀏覽權(quán)限，對(duì)于保密級(jí)別較高或嚴(yán)格保密的資料要加強(qiáng)保護(hù)的力度，保障檔案信息的安全。用戶安全是為了保護(hù)用戶信息安全而建立的，用戶是檔案資料信息化建設(shè)的服務(wù)對(duì)象，保障用戶的網(wǎng)絡(luò)安全是十分必要的。用戶在選擇殺毒軟件時(shí)，要選擇適當(dāng)?shù)臍⒍痉烙到y(tǒng)，最好是可以實(shí)時(shí)更新補(bǔ)丁和修復(fù)系統(tǒng)漏洞的殺毒系統(tǒng)，當(dāng)有病毒攻擊時(shí)，可以保護(hù)用戶的電子設(shè)備和檔案信息的安全。此外，用戶最好不要隨意改變已經(jīng)設(shè)立好的網(wǎng)絡(luò)地址，特別是經(jīng)過(guò)檔案管理機(jī)構(gòu)網(wǎng)絡(luò)驗(yàn)證的網(wǎng)址，在進(jìn)入應(yīng)用系統(tǒng)前，一定要按照系統(tǒng)的提示進(jìn)行驗(yàn)證，保障檔案網(wǎng)絡(luò)系統(tǒng)客戶端的安全。安全管理是在監(jiān)控檔案信息安全的基礎(chǔ)上，建立一個(gè)完善的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)。完善安全管理應(yīng)當(dāng)做到以下幾個(gè)方面：首先要建立規(guī)范的管理規(guī)章制度，現(xiàn)階段我國(guó)的檔案管理制度還不是很完善，有些政策無(wú)法落實(shí)到位，無(wú)法規(guī)范檔案管理者的行為，因此，要加大規(guī)章制度建設(shè)的力度，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全管理可以通過(guò)建立保障系統(tǒng)運(yùn)作制度、用戶認(rèn)證制度、安全操作制度、程序規(guī)范制度等具體的制度來(lái)實(shí)現(xiàn)；其次要設(shè)立一個(gè)健全的組織機(jī)構(gòu)，設(shè)置一個(gè)專(zhuān)門(mén)的工作人員實(shí)時(shí)掌控檔案網(wǎng)絡(luò)信息安全工作，具體的部門(mén)要由專(zhuān)業(yè)能力的工作人員進(jìn)行管理，各個(gè)部門(mén)的工作人員要及時(shí)進(jìn)行工作交流；最后要設(shè)立一個(gè)完善的安全保障體系，在檔案管理系統(tǒng)出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候，有能力和方法來(lái)處理各種突況。此外，還可以增設(shè)一些安全配套設(shè)施，保障安全管理工作的順利進(jìn)行。

3檔案網(wǎng)絡(luò)信息保障體系建設(shè)的具體方法

第7篇

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱(chēng)，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過(guò)去的6月底，勒索病毒變種Petya卷土重來(lái)，距Wannacry事件僅過(guò)去了一個(gè)多月。齊向東總結(jié)說(shuō)，經(jīng)過(guò)對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國(guó)家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來(lái)最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時(shí)代，用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施，還能實(shí)現(xiàn)盈利。”齊向東說(shuō)。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí)，人的作用會(huì)越來(lái)越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來(lái)用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了，取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用，齊向東認(rèn)為，網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說(shuō)，360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明，即便是大型的機(jī)構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無(wú)法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好，如果不能，至少三條線分別能自動(dòng)響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時(shí)間。

我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入

與美國(guó)相差15倍

齊向東認(rèn)為，一直以來(lái)，我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍，應(yīng)盡快補(bǔ)齊。

“我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國(guó)的15%、歐洲的10%相比存在巨大差距。”齊向東說(shuō)。

第8篇

關(guān)鍵詞：互聯(lián)網(wǎng)安全；信息安全；數(shù)據(jù)加密

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2012）005-0134-02

1 我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀

近日，我國(guó)國(guó)內(nèi)最大的程序員網(wǎng)站批露，我國(guó)有600多萬(wàn)網(wǎng)絡(luò)用戶的信息被黑客公開(kāi)，2011年上半年受到病毒攻擊的用戶達(dá)到2.17億，占網(wǎng)民總?cè)藬?shù)的44.7%，曾被盜過(guò)密碼的網(wǎng)民達(dá)1.21億。除此之外，有近8%的網(wǎng)民在網(wǎng)上被欺詐，網(wǎng)民在進(jìn)行購(gòu)物等涉及到付費(fèi)的情況時(shí)重要信息往往會(huì)被盜取。相比于其它國(guó)家，我國(guó)的信息安全水平較低，面對(duì)國(guó)外強(qiáng)大的計(jì)算機(jī)程序安全技術(shù)，我國(guó)的信息安全問(wèn)題面臨著重大考驗(yàn)。造成這種情況的原因主要有以下幾個(gè)方面：

1.1 軟件不健全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人類(lèi)社會(huì)對(duì)網(wǎng)絡(luò)的進(jìn)一步開(kāi)發(fā)應(yīng)用，創(chuàng)造出了多種多樣的系統(tǒng)軟件、應(yīng)用軟件，但有一些軟件由于開(kāi)發(fā)人員技術(shù)水平的限制，造成了軟件本身存在了一定的漏洞，為一些不法分子提供了可乘之機(jī)。同時(shí)，某些非法人員為了謀取利益，制造盜版和不正規(guī)的軟件，這種軟件往往存在很多程序漏洞，一旦網(wǎng)民無(wú)法識(shí)別，購(gòu)買(mǎi)了這樣的軟件，就很容易被木馬等惡性病毒襲擊。另外，網(wǎng)民不能及時(shí)更新有效的殺毒軟件和反病毒軟件。

1.2 網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

網(wǎng)民在進(jìn)行網(wǎng)上交易時(shí)，往往不能分辨信息的真實(shí)性與可靠性，不僅在執(zhí)行交易時(shí)帶來(lái)不便，同時(shí)也給病毒、黑客入侵造成了可能。監(jiān)管人員忽略部分網(wǎng)站的交易類(lèi)型與真實(shí)性，給網(wǎng)民的使用造成了一定程度的安全隱患。

1.3 互聯(lián)網(wǎng)管理系統(tǒng)存在隱患

信息泄露或未經(jīng)授權(quán)訪問(wèn)即非授權(quán)訪問(wèn)，有兩種表現(xiàn)形式：第一，非法用戶進(jìn)入互聯(lián)網(wǎng)管理系統(tǒng)進(jìn)行非法操作，造成用戶信息丟失或泄露；第二，合法用戶進(jìn)行越權(quán)操作，入侵其他用戶界面，盜取其相關(guān)信息。不法份子制造帶病毒的郵件，這種郵件用戶一旦打開(kāi)查看，病毒就會(huì)入侵用戶個(gè)人電腦，從而達(dá)到竊取的目的。目前市面上出現(xiàn)了木馬、蠕蟲(chóng)、灰鴿子等病毒，網(wǎng)絡(luò)管理系統(tǒng)存在著很大的風(fēng)險(xiǎn)，因此保障系統(tǒng)的安全運(yùn)行成為我們所要關(guān)注的重點(diǎn)。

2 信息安全建設(shè)方案

網(wǎng)絡(luò)信息安全不僅僅關(guān)系到個(gè)人，甚至影響到整個(gè)國(guó)家安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)信息安全具有五大特性：①完整性，即在進(jìn)行信息傳遞、提取、儲(chǔ)存中信息是保證完整的，不會(huì)出現(xiàn)丟失現(xiàn)象；②保密性，即用戶會(huì)根據(jù)自己的實(shí)際情況對(duì)某些信息進(jìn)行保密處理；③有效性，即信息是有時(shí)間效應(yīng)的，它的內(nèi)容是可靠有效的；④可控性、不可承認(rèn)性。針對(duì)以上五大特性和上文所提到的我國(guó)目前存在的3個(gè)方面的網(wǎng)絡(luò)信息安全問(wèn)題，提出以下幾種方案來(lái)完善我國(guó)信息安全的建設(shè)。

2.1 加強(qiáng)網(wǎng)民的安全教育

對(duì)網(wǎng)民進(jìn)行宣傳教育，在難以分辨網(wǎng)絡(luò)真實(shí)性時(shí)，不要將自己的個(gè)人信息透露給他人，也不要隨意將自己的個(gè)人信息遺留在網(wǎng)頁(yè)。網(wǎng)民在網(wǎng)上購(gòu)物時(shí)，不要輕信中獎(jiǎng)和Cookie信息。

2.2 利用防火墻，加密數(shù)據(jù)

首先，數(shù)據(jù)加密技術(shù)是利用各種加密程序編譯而成，利用這種方式手段加大整個(gè)數(shù)據(jù)的安全可靠性。對(duì)發(fā)送和收集的信息進(jìn)行不同的加密，并進(jìn)行分類(lèi)，根據(jù)信息的保密性進(jìn)行不同程度的識(shí)別。利用國(guó)際上常采用的DES和RSA的加密算法進(jìn)行有效加密。一般密碼的安全性較低，為了防止密碼的泄露，要進(jìn)行必要的密碼保護(hù)。我們一般采用常規(guī)密碼算法和公鑰加密算法，隨著科技的進(jìn)步，密碼學(xué)也作為一門(mén)學(xué)科被單獨(dú)的提出來(lái)進(jìn)行研究分析。公鑰密碼逐漸成為網(wǎng)絡(luò)技術(shù)手段中加密系統(tǒng)。根據(jù)我國(guó)現(xiàn)狀分析，應(yīng)采用兩種方式并存的方式進(jìn)行密碼保護(hù)。

其次，近年來(lái)網(wǎng)上流行的防火墻技術(shù)備受網(wǎng)民關(guān)注，該技術(shù)的出現(xiàn)對(duì)用戶的個(gè)人信息進(jìn)行了進(jìn)一步的保護(hù)，所謂的“防火墻”就是用戶可以針對(duì)不明郵件、信息、資料等進(jìn)行拒收，用戶也可以自定義，對(duì)不同的聯(lián)系人的資料進(jìn)行不同處理。這種技術(shù)可以通過(guò)監(jiān)測(cè)阻止或限制跨越防火墻的信息流，盡可能屏蔽非法信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。

2.3 建立完善的信息安全體系

完善的安全體系離不開(kāi)完善的內(nèi)部體制和制度。首先，對(duì)網(wǎng)絡(luò)的信息進(jìn)行規(guī)范化和道德化，建立一套完整的政治體制和制度，在管理方面也要建立相應(yīng)的規(guī)章制度。“人”作為網(wǎng)絡(luò)體中的主體部分，是信息安全體系的重要因素，如果缺乏完善的規(guī)章制度再好的網(wǎng)絡(luò)管理方案都無(wú)法進(jìn)行實(shí)施。因此，要加強(qiáng)人員培訓(xùn)，規(guī)范技術(shù)人員的規(guī)范操作，加強(qiáng)技術(shù)培養(yǎng)從而達(dá)到自動(dòng)化管理。同時(shí)，充分利用法律手段，用法律來(lái)規(guī)范網(wǎng)絡(luò)信息的安全可靠性。根據(jù)時(shí)代的發(fā)展，針對(duì)社會(huì)特有的現(xiàn)象不斷修正和完善法律制度。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全的建立會(huì)越來(lái)越人性化，根據(jù)不同的環(huán)境，建立不同的安全體系，如利用生物識(shí)別、生物免疫技術(shù)等。這種方式的建立必將為信息安全建設(shè)體系提供更加有力的保障。

參考文獻(xiàn)：

\[1\] 牛旭明,李智勇,桂堅(jiān)勇,等.信息安全風(fēng)險(xiǎn)評(píng)估中的關(guān)鍵技術(shù)\[J\].信息安全與通信保密，2007(4).

\[2\] 王楨珍,謝永強(qiáng),武曉悅,等.信息安全風(fēng)險(xiǎn)管理研究\[J\].信息安全與通信保密，2007(8).

第9篇

【關(guān)鍵詞】信息化 互聯(lián)網(wǎng) 安全管理解析

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，當(dāng)代社會(huì)逐漸進(jìn)入到信息化的時(shí)代當(dāng)中。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是，在信息化建設(shè)的過(guò)程中，伴隨其發(fā)展與完善的同時(shí)，也存在一定的安全問(wèn)題，只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題才能夠確保網(wǎng)絡(luò)信息的安全。

一、網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題分析

1、安全基礎(chǔ)不牢固。同發(fā)達(dá)國(guó)家相比，我國(guó)的網(wǎng)絡(luò)信息化起步相對(duì)較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙，導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動(dòng)狀態(tài)。第一，硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)，其中所需要的計(jì)算機(jī)需要在其他國(guó)家進(jìn)口，雖然我國(guó)的超級(jí)計(jì)算機(jī)整體水平與國(guó)際先進(jìn)水平幾乎一致，但是，卻始終無(wú)法擺脫進(jìn)口的地位，更為嚴(yán)重的就是在制造核心的零部件時(shí)，我國(guó)的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過(guò)程中嚴(yán)重缺乏原創(chuàng)的意識(shí)與想法。第二，軟件設(shè)備方面。現(xiàn)階段，我國(guó)的電腦操作平臺(tái)幾乎是被美國(guó)的微軟壟斷，若對(duì)微軟操作系統(tǒng)的應(yīng)用不合理，就會(huì)使我國(guó)軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度，并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動(dòng)的狀態(tài)，最終受到其他人的限制與約束。

2、安全意識(shí)薄弱。我國(guó)的網(wǎng)絡(luò)信息化建設(shè)，從其中的多數(shù)工作開(kāi)展?fàn)顩r看來(lái)，因而未體現(xiàn)出對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的關(guān)注與重視，所以，技術(shù)與安全問(wèn)題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中，人們更重視技術(shù)與設(shè)備，而忽視了安全投入，也忽略了安全問(wèn)題的重要作用，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全，但是，卻并沒(méi)有采取具有針對(duì)性的安全管理措施，也并未營(yíng)造出安全的工作環(huán)境，所以，目前看來(lái)，對(duì)網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。

3、安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中，不僅安全意識(shí)薄弱，同時(shí)，對(duì)于危險(xiǎn)的抵御能力也嚴(yán)重匱乏，并且很難使用最佳的方法來(lái)實(shí)現(xiàn)自我保護(hù)。

4、網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動(dòng)，就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對(duì)用戶的私密信息進(jìn)行竊取，對(duì)用戶工作機(jī)密造成破壞，給用戶帶來(lái)嚴(yán)重的危害。即便是國(guó)家有意愿采取相應(yīng)的抵御措施來(lái)避免網(wǎng)絡(luò)犯罪行為的發(fā)生，但是，因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng)，并且十分狡猾，所以，最終的成效并不明顯。

二、網(wǎng)絡(luò)信息化建設(shè)安全策略分析

1、積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先，應(yīng)保證安全立法充分展現(xiàn)與時(shí)俱進(jìn)的精神。目前，網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高，即便是法律內(nèi)容會(huì)涉及到較多方面，但是，其法規(guī)內(nèi)容相對(duì)簡(jiǎn)單，無(wú)法及時(shí)對(duì)網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn)，充分結(jié)合我國(guó)網(wǎng)絡(luò)信息化建設(shè)的情況，具有針對(duì)性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次，應(yīng)對(duì)網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前，網(wǎng)絡(luò)信息共享中的安全問(wèn)題研究深度不夠，并且責(zé)任制度不合理，所以，應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播。最后，應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見(jiàn)性，同時(shí)，應(yīng)該對(duì)信息未來(lái)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估，保證網(wǎng)絡(luò)信息技術(shù)能夠及時(shí)地做出反應(yīng)，并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中進(jìn)行有效地管理。

2、充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國(guó)的網(wǎng)絡(luò)信息化建設(shè)，政府在安全管理工作中發(fā)揮主導(dǎo)性的作用，所以，一定要保證與其相關(guān)的安全法律法規(guī)完善，保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中，對(duì)于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。

3、不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一，貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中，安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度，進(jìn)而對(duì)其安全進(jìn)行有效地監(jiān)督與管理。現(xiàn)階段，大部分國(guó)家都已經(jīng)應(yīng)用了此方法，并且取得了一定的成效。然而，在我國(guó)內(nèi)部實(shí)行該制度的時(shí)候，則應(yīng)該積極地建立控制與審查機(jī)制，并保證其科學(xué)合理，對(duì)網(wǎng)絡(luò)信息進(jìn)行有效地控制，進(jìn)而對(duì)其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決。第二，積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進(jìn)先進(jìn)的技術(shù)，對(duì)其操作進(jìn)行嚴(yán)格地監(jiān)管，進(jìn)而獲得理想的效果。

4、更新安全防護(hù)設(shè)備。眾所周知，網(wǎng)絡(luò)信息化的建設(shè)，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而，為了降低該情況發(fā)生的幾率，就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對(duì)防護(hù)設(shè)備進(jìn)行定期地更新，并對(duì)設(shè)備防護(hù)的具體情況進(jìn)行觀察，避免網(wǎng)絡(luò)不良信息的進(jìn)入。