序論:在您撰寫(xiě)工業(yè)企業(yè)網(wǎng)絡(luò)安全時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
隨著網(wǎng)絡(luò)中傳播的木馬���、病毒等開(kāi)發(fā)�、設(shè)計(jì)技術(shù)的強(qiáng)化和智能化���,其傳播速度越來(lái)越快�����,傳播途徑也越來(lái)越廣泛���,并且隱藏周期更長(zhǎng),更難以被人發(fā)現(xiàn)�����,尤其是在互聯(lián)網(wǎng)時(shí)代,化工企業(yè)的生產(chǎn)控制���、經(jīng)營(yíng)辦公等信息數(shù)據(jù)均通過(guò)互聯(lián)網(wǎng)連接在一起�����,并且非專(zhuān)業(yè)的技術(shù)人員很少定期進(jìn)行查毒和殺毒�����,導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒�����、FTP病毒����、震蕩波病毒�、郵件病毒和網(wǎng)頁(yè)病毒等,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)性能逐漸降低�����,服務(wù)效率大幅度下降。
2化工企業(yè)網(wǎng)絡(luò)安全防御措施
2.1應(yīng)用層安全防御措施
在化工企業(yè)網(wǎng)絡(luò)中����,應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸�����,因此為了保護(hù)應(yīng)用層安全���,需要強(qiáng)化第一道安全屏障��,可以采取的措施包括設(shè)置用戶/組角色�,實(shí)行單一角色登陸及認(rèn)證�,為用戶分配固定的安全控制權(quán)限標(biāo)識(shí),限制用戶的訪問(wèn)權(quán)限����,并且建立動(dòng)態(tài)配置機(jī)制,以便更好地控制網(wǎng)絡(luò)資源�,避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源����,確保用戶實(shí)現(xiàn)有效控制訪問(wèn)����。
2.2接入層安全防御措施
接入層可以根據(jù)不同的IP組�,分類(lèi)控制訪問(wèn)網(wǎng)絡(luò)資源的模式,并且能夠強(qiáng)化遠(yuǎn)程接入的防御能力�。由于化工企業(yè)員工眾多,需要根據(jù)其所在的不同部門(mén)�����,設(shè)置不同的訪問(wèn)權(quán)限���,僅僅依賴(lài)角色控制難以實(shí)現(xiàn)訪問(wèn)資源的合理管理�����,因?yàn)榻巧芾硎侨藶榈?,無(wú)法更好地從根本上進(jìn)行控制����,因此根據(jù)客戶機(jī)的IP地址、MAC地址�、交換機(jī)端口地址劃分VPN,可以有效地實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)VPN、IntranetVPN或ExtranetVPN����,共同構(gòu)建良好的VPN模式,并且在實(shí)現(xiàn)遠(yuǎn)程接入過(guò)程中��,可以采用隧道加密協(xié)議��,將VPN根據(jù)不同的訪問(wèn)權(quán)限和重要程度劃分為PPTPPN�����、L2TPPN���、IPSecPN和MPLSPN等,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密���,更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性���、安全性、準(zhǔn)確性����。
2.3傳輸層防御措施
目前,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個(gè),比如構(gòu)建入侵檢測(cè)���、防火墻和審計(jì)分析體系�,因此可以使用殺毒防毒軟件���、防火墻�、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實(shí)現(xiàn)�����,可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個(gè)完善的網(wǎng)絡(luò)防火墻體系�����,確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的�,保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊��。
2.4主動(dòng)防御體系
為了更好地面對(duì)網(wǎng)絡(luò)安全面臨的威脅�,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時(shí)構(gòu)建主動(dòng)的安全防御體系���,采用主動(dòng)安全防御措施���,以便能夠確保網(wǎng)絡(luò)的正常使用�����。構(gòu)建主動(dòng)安全防御體系時(shí)�,網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動(dòng)預(yù)警�����、響應(yīng)���、檢測(cè)、保護(hù)�、恢復(fù)和反擊六個(gè)方面,其中核心內(nèi)容是網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)和主動(dòng)響應(yīng)技術(shù)���,其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面����。在網(wǎng)絡(luò)主動(dòng)預(yù)警過(guò)程中����,首先可以通過(guò)遺傳算法��、支持量機(jī)��、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測(cè)����,以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息����,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞,以便能夠根據(jù)數(shù)據(jù)庫(kù)�、知識(shí)庫(kù)中保存的經(jīng)驗(yàn)數(shù)據(jù),判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征�,及時(shí)主動(dòng)地采取漏洞預(yù)警、攻擊預(yù)警�、行為預(yù)警、情報(bào)采集預(yù)警等技術(shù)����,進(jìn)行網(wǎng)絡(luò)主動(dòng)預(yù)警。
2.5網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)
網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為��,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以對(duì)相關(guān)的攻擊行為進(jìn)行防御�����,以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來(lái)的影響。目前��,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)�,對(duì)其進(jìn)行實(shí)時(shí)的分析,判斷攻擊源所在的位置��,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源�,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù),將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個(gè)無(wú)關(guān)緊要的主機(jī)上��,降低網(wǎng)絡(luò)攻擊造成的危害����。
3結(jié)語(yǔ)
第2篇
關(guān)鍵詞:數(shù)據(jù)加密;網(wǎng)絡(luò)安全����;化工企業(yè)
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及���,數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)�。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中���。
1數(shù)據(jù)加密技術(shù)的種類(lèi)及其表現(xiàn)方式
化工企業(yè)中經(jīng)過(guò)數(shù)據(jù)加密技術(shù)處理過(guò)的信息���,需要經(jīng)過(guò)密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用���,而沒(méi)有這個(gè)密鑰或者解密函數(shù)就會(huì)得到亂碼或者無(wú)法打開(kāi)。
1.1數(shù)據(jù)加密技術(shù)的種類(lèi)
1.1.1對(duì)稱(chēng)式加密技術(shù)
對(duì)稱(chēng)式加密也稱(chēng)為單密鑰加密�����,是一種最簡(jiǎn)潔����,最快速的加密技術(shù),信息的加密和解密使用同一個(gè)密鑰���,由于它的效率高�,因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中��。但是因?yàn)榘l(fā)送和接受雙方擁有同一個(gè)密鑰��,所以只有雙方在沒(méi)有泄露密鑰的前提下���,才能夠保證傳輸數(shù)據(jù)的安全性�����、完整性�����。對(duì)稱(chēng)加密的難就是密鑰的管理問(wèn)題�,通常是把對(duì)稱(chēng)加密的密鑰通過(guò)非對(duì)稱(chēng)式加密傳輸給接收方,保證在傳輸中不會(huì)被黑客截獲���,即便被截獲也不會(huì)被破譯�����?;て髽I(yè)中的郵件加密�、圖紙和條件加密基本都是使用對(duì)稱(chēng)式加密傳輸?shù)姆绞絒1]。
1.1.2非對(duì)稱(chēng)式加密技術(shù)
非對(duì)稱(chēng)加密技術(shù)是需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密����,即公開(kāi)密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的私鑰進(jìn)行解密����;如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的公鑰進(jìn)行解密�����。這種加密技術(shù)雖然安全性高,但是加密解密的速度比較慢����,因此在實(shí)際的工作中大多數(shù)采用的方法是將對(duì)稱(chēng)式加密中的密鑰使用非對(duì)稱(chēng)是加密的公鑰進(jìn)行加密,發(fā)送給接收方再使用私鑰進(jìn)行解密��,得到對(duì)稱(chēng)式加密中的密鑰���。雙方可以用對(duì)稱(chēng)式加密進(jìn)行溝通��,這樣即安全又快捷�。非對(duì)稱(chēng)加密技術(shù)可應(yīng)用于數(shù)據(jù)加密�����,在身份認(rèn)證����、數(shù)字證書(shū)、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用��。
1.2數(shù)據(jù)加密的表現(xiàn)方式
隨著化工企業(yè)設(shè)計(jì)過(guò)程數(shù)字化、信息化的不斷發(fā)展�,各類(lèi)數(shù)據(jù)在設(shè)計(jì)人員內(nèi)部之間流轉(zhuǎn),設(shè)計(jì)成果的可復(fù)制性雖然提高了效率��,但是也出現(xiàn)了數(shù)據(jù)安全問(wèn)題��。海量的圖紙��、郵件�、條件、信息在傳輸中面臨被盜取��、丟失的風(fēng)險(xiǎn)���,令企業(yè)和業(yè)主蒙受巨大損失��。假如被競(jìng)爭(zhēng)對(duì)手掌握后果不堪設(shè)想�����。
1.2.1鏈路加密
鏈路加密又稱(chēng)為在線加密�。它是同一網(wǎng)絡(luò)內(nèi)兩點(diǎn)傳輸數(shù)據(jù)時(shí)在數(shù)字鏈路層加密信息的一種數(shù)字保密方法�。在主服務(wù)器端的數(shù)據(jù)是明文的,當(dāng)它離開(kāi)主機(jī)的時(shí)候就會(huì)加密�����,等到了下個(gè)鏈接(可能是一個(gè)主機(jī)也可能是一個(gè)中集節(jié)點(diǎn))再解密����,然后在傳輸?shù)较乱粋€(gè)鏈接前再加密。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法����。這個(gè)過(guò)程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn)����,非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]���。
1.2.2節(jié)點(diǎn)加密
節(jié)點(diǎn)加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會(huì)以明文出現(xiàn)�����,而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?�,避免了黑客入侵者?duì)信息的盜取和修改�。但是節(jié)點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現(xiàn)���,因此也存在一定的缺陷��。
1.2.3端端加密
端端加密又稱(chēng)為脫線加密�����。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數(shù)據(jù)�,數(shù)據(jù)在到達(dá)終點(diǎn)之前也不會(huì)進(jìn)行解密,因此即使在節(jié)點(diǎn)處有非法入侵也不會(huì)泄露數(shù)據(jù)[3]�����。例如某化工企業(yè)中���,員工500多名��,業(yè)務(wù)遍布全國(guó)各省自治區(qū)�����,數(shù)據(jù)的傳輸不僅限于局域網(wǎng)�����,更遍及全國(guó)各地�����,每天員工和客戶的往來(lái)郵件和圖紙等數(shù)據(jù)無(wú)數(shù)�,而這些數(shù)據(jù)都是以明文的形式存儲(chǔ)在個(gè)人或者單位計(jì)算機(jī)系統(tǒng)中,在傳輸過(guò)程中必須要對(duì)這些文檔��、圖紙加密�����、設(shè)置權(quán)限等�,防止設(shè)計(jì)成果的泄漏�����。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全��。
2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素
核心數(shù)據(jù)是化工企業(yè)的命脈���。通過(guò)建立完善的信息安全系統(tǒng)�����,保護(hù)化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密����,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識(shí)����。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn)���,以數(shù)據(jù)安全為目標(biāo)����,紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]����。
2.1軟件漏洞
現(xiàn)在的軟件為了方便企業(yè)和個(gè)人的交流都會(huì)有很好開(kāi)放性和共享性,但是正因?yàn)榇?����,軟件的安全?wèn)題也凸現(xiàn)出來(lái)����。通常使用的TCP/IP協(xié)議,在網(wǎng)絡(luò)協(xié)議驗(yàn)證上并沒(méi)有過(guò)多安全要求����,這也避免不了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)��。再有瀏覽器的使用過(guò)程中也會(huì)對(duì)用戶信息造成泄漏����。這就要求我們?cè)谄綍r(shí)要采用正版軟件并注意及時(shí)更新軟件�,減少軟件漏洞的出現(xiàn)。
2.2操作系統(tǒng)漏洞
操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心����,如果病毒侵入后就能隨意操作計(jì)算機(jī)系統(tǒng)���,盜取用戶信息��。病毒還能利用木馬程序監(jiān)控用戶信息傳送����,更嚴(yán)重的能使服務(wù)器崩潰�。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時(shí)升級(jí)操作系統(tǒng)并安裝補(bǔ)丁,縮小風(fēng)險(xiǎn)�。
2.3計(jì)算機(jī)病毒
病毒能夠破壞計(jì)算機(jī)軟件、資料甚至計(jì)算機(jī)硬件�����,使得計(jì)算機(jī)不能正常使用。隨著計(jì)算機(jī)網(wǎng)絡(luò)共享的不斷發(fā)展���,病毒的蔓延更加快速����,輕者使得電腦運(yùn)行緩慢�,嚴(yán)重的導(dǎo)致死機(jī)、崩潰���、數(shù)據(jù)丟失等�����?����;て髽I(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件�,并及時(shí)更新病毒庫(kù)�����,防止計(jì)算機(jī)被病毒感染。
2.4黑客入侵
黑客主要是利用計(jì)算機(jī)系統(tǒng)的安全漏洞���,采用非法監(jiān)測(cè)等手段侵入電腦����,盜取計(jì)算機(jī)中的私密數(shù)據(jù)���。黑客入侵主要是人為的對(duì)計(jì)算機(jī)進(jìn)行攻擊����,所以其危害性比病毒更嚴(yán)重�。平時(shí)要避免不明來(lái)歷的下載��,減少共享設(shè)置等[5]��。數(shù)據(jù)加密技術(shù)突飛猛進(jìn)����,要求對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密和對(duì)使用者透明的解密,防止各種泄密情況的出現(xiàn)���,并且還要求操作簡(jiǎn)便��、應(yīng)用方便�����、無(wú)痕處理����。數(shù)據(jù)加密采用內(nèi)核驅(qū)動(dòng)級(jí)文件加密技術(shù),256位高強(qiáng)度加密算法�。在單位內(nèi)部文件可以正常流轉(zhuǎn),一旦離開(kāi)單位網(wǎng)絡(luò)��,文件顯示亂碼或者打開(kāi)失敗�。這樣就實(shí)現(xiàn)了設(shè)計(jì)圖紙加密、研發(fā)數(shù)據(jù)加密����、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性����。
作者:王欣 單位:天津渤海化工集團(tuán)規(guī)劃設(shè)計(jì)院
參考文獻(xiàn):
[1]朱巖.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù).2012:10-12.
[2]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].電子商務(wù).2014:34-35.
[3]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué):計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第3版)[M].北京:清華大學(xué)出版社,2003.89.
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全�;問(wèn)題;防護(hù)措施
1、供電企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
隨著電力事業(yè)的發(fā)展和技術(shù)進(jìn)步��,各級(jí)電力企業(yè)因?yàn)樯a(chǎn)經(jīng)營(yíng)與管理的需要�,都在不同程度上建成了自己的自動(dòng)化系統(tǒng),變電站基本也實(shí)現(xiàn)了“四遙”和無(wú)人值守���。并且也建立起了企業(yè)自己的管理系統(tǒng)來(lái)對(duì)生產(chǎn)���、營(yíng)銷(xiāo)、財(cái)務(wù)����、行政辦公等工作進(jìn)行覆蓋,并已經(jīng)進(jìn)行了實(shí)用化具有較高安全等級(jí)的調(diào)度自動(dòng)化系統(tǒng)已經(jīng)通過(guò)WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪問(wèn)����,部分地方已經(jīng)安裝了正向隔離器,進(jìn)而實(shí)現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問(wèn)�。各個(gè)電力企業(yè)已經(jīng)制定了安全策略��,并實(shí)施了一部分���,同時(shí)實(shí)現(xiàn)了互聯(lián)網(wǎng)的安全接入���。將營(yíng)銷(xiāo)支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合���,并且已經(jīng)與用戶、銀行等企業(yè)實(shí)現(xiàn)了信息的安全共享���,對(duì)自身的服務(wù)手段進(jìn)行了優(yōu)化����。邊遠(yuǎn)地區(qū)的班站基本都通過(guò)VPN技術(shù)來(lái)實(shí)現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求���,并能夠?qū)崿F(xiàn)大范圍的信息共享����,而且應(yīng)用范圍也變得更加的廣泛��。利用VPN的高級(jí)應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)���。
2�、供電企業(yè)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題
2.1 不同的網(wǎng)絡(luò)之間沒(méi)有嚴(yán)格的進(jìn)行等級(jí)劃分
根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀����,主要還存在著這些問(wèn)題:1)單向數(shù)據(jù)的傳輸難以實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享���,同時(shí)在與非實(shí)時(shí)系統(tǒng)之間的接口上也沒(méi)有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè);2)部分電力企業(yè)沒(méi)有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng)��,沒(méi)有滿足相關(guān)的安全要求�����;3)上下級(jí)的調(diào)度之間沒(méi)有部署必須的認(rèn)證加密裝置����。
2.2 隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展,現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿足要求
隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求�,網(wǎng)絡(luò)安全越來(lái)越受到重視,但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足����,缺乏有效的管控手段,同時(shí)管理水平也急需要提高����。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng),有一些地市��、縣局都是使用的省公司所同一部署的趨勢(shì)防毒軟件�,有的甚至還采用的是單機(jī)版的瑞星、江民���、卡巴斯基等防病毒軟件�,相對(duì)而言�����,防護(hù)能力還有所不足�����。當(dāng)受到攻擊時(shí)����,容易出現(xiàn)系統(tǒng)癱瘓。同時(shí)還沒(méi)有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制�����,如果數(shù)據(jù)受到破壞���,那么所受到的損失將難以估量���。沒(méi)有一套完善的網(wǎng)管軟件�����,難以對(duì)一些內(nèi)部用戶的過(guò)激行為進(jìn)行有效的監(jiān)管���,例如IP盜用、沖突����,濫用網(wǎng)絡(luò)資源(BT下載等)等等。還沒(méi)有能夠建立起一套完善的評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估制度��,對(duì)于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評(píng)估����。
2.3 電力企業(yè)服務(wù)器存在的安全隱患
眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患:1)電力企業(yè)的網(wǎng)絡(luò)中,每一個(gè)服務(wù)器都擁有自己獨(dú)立的認(rèn)證系統(tǒng)�,但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略,管理員難以進(jìn)行統(tǒng)一的有效管理���;2)Web服務(wù)器和流媒體服務(wù)器長(zhǎng)期遭受到來(lái)自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲����;3)讓郵件服務(wù)器中受到大量的垃圾郵件的干擾���,并且也難以進(jìn)行有效的信息監(jiān)管��,經(jīng)常會(huì)發(fā)生企業(yè)員工通過(guò)電子郵件來(lái)傳遞企業(yè)的機(jī)密信息的安全事件�;4)權(quán)限劃分不明確����,容易受到來(lái)自外部黑客的攻擊,例如通過(guò)SQL注入����、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù)��;5)與總公司服務(wù)器通信過(guò)程中有些機(jī)密信息由于沒(méi)有采取加密措施�����,很容易被竊聽(tīng)而泄密��。
2.4 各種惡意網(wǎng)頁(yè)所帶來(lái)的網(wǎng)絡(luò)安全威脅
電力企業(yè)擁有自己的主題網(wǎng)站���,并通過(guò)互聯(lián)網(wǎng)與外網(wǎng)相連���。每一個(gè)電腦使用者都會(huì)通過(guò)對(duì)網(wǎng)頁(yè)的點(diǎn)擊來(lái)尋找對(duì)自己有用的信息���,電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連,因此�,電力企業(yè)中的員工也會(huì)通過(guò)與外網(wǎng)的鏈接,從互聯(lián)網(wǎng)中搜索對(duì)自己有用的信息��,但是并不是所有的網(wǎng)頁(yè)都是安全的����,有一些網(wǎng)站的開(kāi)發(fā)者或者是黑客會(huì)為了能夠達(dá)到某種目的對(duì)網(wǎng)頁(yè)進(jìn)行修改,進(jìn)而達(dá)到某種目的���,當(dāng)電力企業(yè)的內(nèi)部員工通過(guò)電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)�����,就會(huì)受到來(lái)自這些惡意網(wǎng)頁(yè)的攻擊���。
3、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
3.1 進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
電力企業(yè)要解決網(wǎng)絡(luò)安全問(wèn)題并不能夠僅僅是從技術(shù)上進(jìn)行考慮���,技術(shù)是安全的主體�����,但是卻不能成為安全的靈魂�����,而管理才是安全的靈魂�����。網(wǎng)絡(luò)安全離不開(kāi)各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署��,但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)��、安全產(chǎn)品實(shí)在是讓人感覺(jué)眼花繚亂��,難以進(jìn)行選擇����,這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)分析�����,可行性分析等����,對(duì)電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析�����,并分析解決問(wèn)題或最大程度降低風(fēng)險(xiǎn)的可行性��,對(duì)收益與付出進(jìn)行比較����,并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價(jià)滿足其對(duì)網(wǎng)絡(luò)安全的需要�����,同時(shí)還需要考慮到安全與效率的權(quán)衡等���。對(duì)于電力企業(yè)來(lái)說(shuō)����,搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)���,充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響��,將是電力企業(yè)實(shí)施安全建設(shè)必�����,須首先解決的問(wèn)題����,也是制定安全策略的基礎(chǔ)與依據(jù)。
3.2 構(gòu)建防火墻
防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�,有軟件防火墻與硬件防火墻這兩類(lèi)。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問(wèn)以及構(gòu)建起起一道安全的屏障����,對(duì)于信息的輸入�、輸出都能夠進(jìn)行有效的控制??梢栽诰W(wǎng)絡(luò)邊界上通過(guò)硬件防火墻的構(gòu)建,對(duì)電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控�����,并能夠有效的對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離��,從而能夠阻檔外部網(wǎng)絡(luò)的侵人�。對(duì)于電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。
3.3 加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制
計(jì)算機(jī)病毒的防治是網(wǎng)絡(luò)安全的主要組成部分����,而對(duì)電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒�����。若要從根本上防止新型態(tài)病毒對(duì)企業(yè)的威脅��,就必須從監(jiān)控��、強(qiáng)制�����、防止及恢復(fù)等四個(gè)階段對(duì)新型態(tài)病毒進(jìn)行管理����。
控制計(jì)算機(jī)病毒爆發(fā)次數(shù)�,降低病毒對(duì)業(yè)務(wù)所產(chǎn)生的影響。我們知道���,病毒從感染單臺(tái)客戶機(jī)·擴(kuò)散·爆發(fā)�����,均需要一段空窗期�。很多時(shí)候,管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問(wèn)題�,但是這時(shí)已經(jīng)太晚。因此需要能夠在病毒擴(kuò)散期就發(fā)現(xiàn)問(wèn)題根源��,才能夠有效的降低病毒爆發(fā)的概率���。
網(wǎng)絡(luò)層防毒將能夠有效的對(duì)病毒進(jìn)行預(yù)防���。在電力企業(yè)中,需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象��,通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻�����,在網(wǎng)絡(luò)層全面消除外來(lái)病毒的威脅�,使得網(wǎng)絡(luò)病毒不能再肆意傳播�����,同時(shí)結(jié)合病毒所利用的傳播途徑��,對(duì)整個(gè)安全策略進(jìn)行貫徹����。
預(yù)防病毒并不能夠完全的依靠病毒的特征碼�,還必須要實(shí)現(xiàn)對(duì)病毒發(fā)作的整個(gè)生命周期進(jìn)行管理���。必須要建立起一套完善的預(yù)警機(jī)制��、清除機(jī)制�����、修復(fù)機(jī)制�����,通過(guò)這些機(jī)制來(lái)保障病毒能夠被高效處理���,防毒系統(tǒng)需要在病毒代碼到來(lái)之前,就能夠通過(guò)可疑信息過(guò)濾�、端口屏蔽、共享控制���、重要文件/文件夾寫(xiě)保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制�����,使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)�����、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑���。在清除與修復(fù)階段又可以對(duì)這些病毒高效清除��,快速恢復(fù)系統(tǒng)至正常狀態(tài)���。
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全 辦公自動(dòng)化 病毒 黑客
隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)系統(tǒng)漏洞的發(fā)展速度也在加快���,大量病毒攻擊不斷爆發(fā)�,計(jì)算機(jī)網(wǎng)絡(luò)安全狀況不容樂(lè)觀���。目前計(jì)算機(jī)網(wǎng)絡(luò)攻擊相對(duì)集中��,攻擊手段變化多樣,攻擊的范圍不斷擴(kuò)大�。與過(guò)去比較盡管網(wǎng)絡(luò)安全技術(shù)有了很大改進(jìn),但計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防御是技術(shù)共存的����,企業(yè)和網(wǎng)絡(luò)安全專(zhuān)家應(yīng)該基于這些特點(diǎn)���,尋求解決網(wǎng)絡(luò)安全的辦法。
一�����、自動(dòng)化的概念及其特點(diǎn)
(一)辦公自動(dòng)化的概念���。
辦公自動(dòng)化(Office Automation���,簡(jiǎn)稱(chēng)OA)是將現(xiàn)代化辦公和計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合起來(lái)的一種新型的辦公方式。辦公自動(dòng)化沒(méi)有統(tǒng)一的定義�����,凡是在傳統(tǒng)的辦公室中采用各種新技術(shù)�����、新機(jī)器����、新設(shè)備從事辦公業(yè)務(wù)��,都屬于辦公自動(dòng)化的領(lǐng)域����。在企事業(yè)單位工作中��,是基于互聯(lián)網(wǎng)技術(shù)��,以計(jì)算機(jī)為中心�,采用一系列現(xiàn)代化的辦公設(shè)備和先進(jìn)的通信技術(shù),廣泛��、全面�、迅速地收集、整理�、加工、存儲(chǔ)和使用信息�,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作��。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度也是衡量其實(shí)現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)���。中國(guó)專(zhuān)家在第一次全國(guó)辦公自動(dòng)化規(guī)劃討論會(huì)上提出辦公自動(dòng)化的定義為:利用先進(jìn)的科學(xué)技術(shù)�,使部分辦公業(yè)務(wù)活動(dòng)物化于人以外的各種現(xiàn)代化辦公設(shè)備中���,由人與技術(shù)設(shè)備構(gòu)成服務(wù)于某種辦公業(yè)務(wù)目的的人機(jī)信息處理系統(tǒng)�。
(二)辦公自動(dòng)化的特點(diǎn)����。
OA的核心即為(easy office),強(qiáng)調(diào)的就是辦公的便捷方便���,提高效率���,所以,作為辦公軟件���,就應(yīng)具備這幾大特性:易用性�����、穩(wěn)定性���、開(kāi)放性、嚴(yán)密性�、實(shí)用性。
二、辦公自動(dòng)化網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施��,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行����,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性�。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面���;數(shù)據(jù)與信息的完整性指數(shù)據(jù)不發(fā)生損壞或丟失��,具有完全的可靠性和準(zhǔn)確性���;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)。常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題主要有以下幾點(diǎn):
三�����、解決措施
加強(qiáng)網(wǎng)絡(luò)安全�����,防止信息被泄露��、修改和非法竊取已經(jīng)成為當(dāng)前辦公自動(dòng)化網(wǎng)絡(luò)安全急需解決的問(wèn)題。通過(guò)辦公自動(dòng)化網(wǎng)絡(luò)安全隱患的分析���,我們需要從教育防范��、保密防范、制度防范�����,黑客防范��、病毒防范���、密碼防范等八個(gè)方面入手來(lái)解決辦公自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題�����。
(一)自身防范��。
1.黑客防范
目前網(wǎng)絡(luò)安全的防護(hù)措施多數(shù)是采用網(wǎng)絡(luò)防火墻軟件��,監(jiān)視和預(yù)防黑客程序的入侵����,并搜到入侵時(shí)預(yù)告報(bào)警。該方式只能抵御約30%的黑客滲透�,最根本的方法是人工技術(shù)性防御。
2.病毒防范
主要防范方法有:(1)不適用非正版的軟件����;(2)對(duì)外來(lái)u盤(pán)、光盤(pán)首先進(jìn)行檢毒和殺毒���;(3)裝入正版防毒軟件�����,并啟動(dòng)其監(jiān)控功能���;(4)殺毒軟件必須每日升級(jí)一次,如果發(fā)現(xiàn)新病毒�����,要立即上有關(guān)網(wǎng)站尋找防御和殺滅的方法��;(5)不在網(wǎng)絡(luò)中胡往��,拒收來(lái)歷不明的電子郵件���;(6)不進(jìn)入內(nèi)容繁雜的明建民間網(wǎng)站或者主頁(yè)�,不下載與工作無(wú)關(guān)的軟件。
3.數(shù)據(jù)恢復(fù)
4.教育防范
要加強(qiáng)道德教育�,要讓那些具有計(jì)算機(jī)才能的人,特別是青少年通過(guò)正當(dāng)途徑發(fā)揮自己的才能�。不要成為人人喊打的黑客,甚至成為網(wǎng)絡(luò)罪犯��。還要引導(dǎo)企業(yè)文秘人員看清現(xiàn)在人才競(jìng)爭(zhēng)和市場(chǎng)爭(zhēng)奪日趨激烈�����,經(jīng)濟(jì)科技情報(bào)受到空前重視的形勢(shì)����,要注意保密和自我保護(hù)����,以免企業(yè)蒙受損失。
5.密碼防范
現(xiàn)在的一些黑客軟件�,能在ISP的和主機(jī)上根據(jù)你的用戶名來(lái)破譯上網(wǎng)密碼。因此�,最好經(jīng)常修改密碼,并且長(zhǎng)度不少于8位����,如含有控制碼�����、大小寫(xiě)字母則更為理想��。要做到密碼防范����,還需要注意不要把自己的生日����、電話號(hào)碼、身高體重當(dāng)成密碼���,不給黑客留下任何蛛絲馬跡�。
6.技術(shù)防范
一是要加強(qiáng)網(wǎng)絡(luò)防御�����,阻止未經(jīng)授權(quán)非合法用戶進(jìn)入系統(tǒng)�����,最可靠的方法是對(duì)計(jì)算機(jī)進(jìn)行物理隔絕。自理機(jī)密信息的計(jì)算機(jī)不能與同一地點(diǎn)的低級(jí)計(jì)算機(jī)連接����,也不應(yīng)連接因特網(wǎng)或者可能使其它不可靠系統(tǒng)聯(lián)網(wǎng)的調(diào)制解調(diào)器,而是要讓電腦網(wǎng)絡(luò)有實(shí)時(shí)控制�、即使殺滅,聯(lián)網(wǎng)自動(dòng)升級(jí)等功能�����。操作者要對(duì)系統(tǒng)啟動(dòng)超時(shí)�、軟件運(yùn)行過(guò)緩、無(wú)法讀寫(xiě)硬盤(pán)燈辯護(hù)引起警覺(jué)���,及時(shí)做出相應(yīng)反應(yīng)。三是要注意電子郵件附件���。即當(dāng)收到的電子郵件附帶有可執(zhí)行文件適時(shí)不要輕易打開(kāi)���,避免網(wǎng)上那些居心叵測(cè)的人通過(guò)電子郵件發(fā)送一些黑客程序,一旦執(zhí)行他們就可以隨意操縱你的電腦��,盜取你的密碼�,安裝或刪除你電腦的文件����,后果嚴(yán)重���。
7.制度防范
一要建立健全信息防御法規(guī)制度���,嚴(yán)格信息安全管理工作,做到有章可循���、依法辦事����。在網(wǎng)絡(luò)內(nèi)部筑起一道有法規(guī)制度鑄就的“防火墻”����。二是單位上網(wǎng)實(shí)行上網(wǎng)前申報(bào)和上網(wǎng)后審查制度,加強(qiáng)對(duì)上網(wǎng)人員的監(jiān)督����,減少泄密人員上網(wǎng)的機(jī)會(huì),防止過(guò)失泄密�����。三是規(guī)范秩序,加強(qiáng)對(duì)單位進(jìn)行管理�����,認(rèn)真按照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》����,嚴(yán)格審查和控制,并采取有關(guān)技術(shù)防范措施�����,堵塞有害信息傳播個(gè)泄密渠道���。四是加強(qiáng)檢查監(jiān)督力度���,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)�����,減少和防止信息外泄�。
(二)國(guó)家防范。
一是要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)���,就應(yīng)該研究和建立我國(guó)自主網(wǎng)絡(luò)信息安全平臺(tái)產(chǎn)品及其標(biāo)準(zhǔn)體系已成為當(dāng)務(wù)之急�。二是要搞我國(guó)網(wǎng)絡(luò)系統(tǒng)的軟硬件開(kāi)發(fā)。三是要認(rèn)真研制先進(jìn)的信息防范技術(shù)���。
四�����、小結(jié)
綜上所述��,企業(yè)運(yùn)用辦公自動(dòng)化必然面臨網(wǎng)絡(luò)安全問(wèn)題���,如何消除隱患,避免不必要的損失�����,需要企業(yè)加強(qiáng)自身防范�����,與此同時(shí)��,還需要國(guó)家建立健全網(wǎng)絡(luò)安全建設(shè),保證辦公自動(dòng)化的有效實(shí)施��,使企業(yè)能夠健康有效的發(fā)展�。
參考文獻(xiàn):
第5篇
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上���,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅���。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)����、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷(xiāo)系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行�����,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?��,?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]�����。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問(wèn)題,需要對(duì)其給予重視���,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義����。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問(wèn)題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今���,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)���,其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限�����,對(duì)信息安全工作的投入并不多����,使其存在較大的安全隱患,加上各項(xiàng)安全保障措施不到位���,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性����。但是,隨著營(yíng)銷(xiāo)�、生產(chǎn)、財(cái)務(wù)等各個(gè)專(zhuān)業(yè)的信息系統(tǒng)的上線投運(yùn)��,使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板���。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障��,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)����。目前�����,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊�、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高��,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒(méi)有足夠的積累�;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全,跟不上信息化的更新腳步����,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]�����。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)給予重視�。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系,其中各類(lèi)系統(tǒng)的數(shù)據(jù)存儲(chǔ)�、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問(wèn)題���,但由于安全管理的漏洞較多�,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低�����,使信息管理的發(fā)展不具平衡性�����。針對(duì)現(xiàn)狀來(lái)看��,計(jì)算機(jī)病毒����、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患��。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全�����,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]�。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新�����,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來(lái)越頻繁��。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒�,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播,從而為相對(duì)公開(kāi)化的網(wǎng)絡(luò)提供了機(jī)會(huì)���,導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞����,甚至系統(tǒng)崩潰��。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件���,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改��,毀滅性地攻擊供電系統(tǒng)�����,嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓�。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離�����,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)�����;在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻���。對(duì)VLAN裝置進(jìn)行優(yōu)化����,對(duì)局域網(wǎng)合理分割安全區(qū)域�;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃,訪問(wèn)控制列表須詳細(xì)規(guī)劃����,對(duì)VLAN的合法訪問(wèn)給予授權(quán)��,對(duì)非法訪問(wèn)則進(jìn)行隔離�,同時(shí)還要運(yùn)用VACL優(yōu)化訪問(wèn)控制列表���,使其安全性得到保障�����。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范���。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專(zhuān)用業(yè)務(wù)服務(wù)器的訪問(wèn)權(quán)限較嚴(yán)格,其訪問(wèn)精度須達(dá)到“終端級(jí)別”��;采用VACL隔離無(wú)需相互訪問(wèn)的服務(wù)器��。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開(kāi)放的服務(wù)端口�����,并根據(jù)實(shí)際情況進(jìn)行調(diào)整���。逐一匹配IDS到開(kāi)通的服務(wù)端口中����,并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制����,控制數(shù)據(jù)包的大小,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口���,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊��。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全���。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理���、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成�,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制���、外設(shè)與接口管理�、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)����。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制����,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件�、目錄、U盤(pán)��、磁盤(pán)盒等進(jìn)行保密管理�。
2.4防火墻的攔截
防火墻被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施��,也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障�。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施,并且可以預(yù)防黑客或不法分子的入侵��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義���,另外還可定期檢查備份�����,使其有效性得到保證[4]�����。防火墻系統(tǒng)由過(guò)濾防火墻����、防火墻和雙穴防火墻組成。過(guò)濾防火墻是設(shè)置于網(wǎng)絡(luò)層的�����,它能夠?qū)崿F(xiàn)路由器上的過(guò)濾���。防火墻又稱(chēng)應(yīng)用層網(wǎng)管級(jí)防火墻����,由服務(wù)器和過(guò)濾路由器組成�,是目前最流行的防火墻�����。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集��,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中����。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義���。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件����,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專(zhuān)業(yè)有效的售后服務(wù)支持���,可隨時(shí)請(qǐng)專(zhuān)業(yè)人員對(duì)電腦所出現(xiàn)的問(wèn)題進(jìn)行解決���。另外,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高����,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí),避免盜版軟件所帶來(lái)的安全隱患���,有效防范企業(yè)隱私信息外泄��。因此�����,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件�����,并及時(shí)進(jìn)行升級(jí)�,以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平�,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接�,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制�,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)�����,簽署保密協(xié)議�����,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)����,定期對(duì)其安全性進(jìn)行檢查�。做好文件的登記、存檔和銷(xiāo)毀工作����,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理�����,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全���。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求�����,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露���。
3結(jié)束語(yǔ)
第6篇
企業(yè)辦公網(wǎng)絡(luò)存在的問(wèn)題
(一)算機(jī)網(wǎng)絡(luò)的安全性和開(kāi)放性存在的問(wèn)題
現(xiàn)代社會(huì)��,由于計(jì)算機(jī)網(wǎng)絡(luò)的全球性�、開(kāi)放性發(fā)展�����,使得上網(wǎng)普及到人們的生活和學(xué)習(xí)中去����,其作用與影響力遠(yuǎn)遠(yuǎn)超出了人們的想象��,他深入到社會(huì)和生活的方方面面����,一旦癱瘓而不能正常工作�,嚴(yán)重影響人們的生活質(zhì)量,也使得無(wú)紙化辦公成為空想���。從網(wǎng)絡(luò)辦公的安全現(xiàn)狀出發(fā)�����,把安全建設(shè)環(huán)境的重要性提到日程上面來(lái)�。
(二)網(wǎng)絡(luò)犯罪和惡意無(wú)意病毒入侵與構(gòu)建綠色網(wǎng)絡(luò)存在的問(wèn)題
現(xiàn)代���,由于時(shí)代的發(fā)展��,在計(jì)算機(jī)方面愈多優(yōu)秀人才��。他們利用自身的優(yōu)勢(shì)��,深入企業(yè)內(nèi)部竊取資料信息����,非法獲取利潤(rùn)����。更有之,利用全網(wǎng)開(kāi)放性特征�,以歪門(mén)邪道入侵公司或銀行網(wǎng)站,非法謀取暴利[1]���。
企業(yè)辦公網(wǎng)絡(luò)的安全管理
(一)建立網(wǎng)絡(luò)預(yù)警制度�,做好安全防范
新形勢(shì)下���,構(gòu)建企業(yè)辦公網(wǎng)絡(luò)����,做好日常防護(hù)����,擴(kuò)大社會(huì)主義精神文明建設(shè),利用網(wǎng)絡(luò)辦公����,提高員工工作效率?����!胺彩骂A(yù)則立,不預(yù)則廢”��,無(wú)論是一個(gè)企業(yè)還是個(gè)人還是整個(gè)國(guó)民經(jīng)濟(jì)���。建立良好的預(yù)警和防御機(jī)制���,防范與未然。統(tǒng)觀網(wǎng)絡(luò)全局��,首先建立網(wǎng)絡(luò)預(yù)警制度����,制止黑客入侵,��,從系統(tǒng)層面最大程度降低危害�����。對(duì)于網(wǎng)絡(luò)維護(hù)方面的專(zhuān)業(yè)技師來(lái)說(shuō)�����,謊報(bào)的網(wǎng)絡(luò)預(yù)警機(jī)制,會(huì)將他們對(duì)網(wǎng)絡(luò)的安全失掉警惕心�。這就很大程度上的致使黑客入侵����,給辦公網(wǎng)絡(luò)造成毀滅性的打擊。(二)合理配置網(wǎng)絡(luò)信息資源
對(duì)于一立的計(jì)算機(jī)���,必須首先安裝防毒軟件��,對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)����,必須要有全方位的防病毒方案���。辦公網(wǎng)絡(luò)的技術(shù)維護(hù)人員�,首先要設(shè)置好防火墻�����,及時(shí)地修復(fù)網(wǎng)絡(luò)漏洞����。安裝殺毒軟件并在使用中定期升級(jí)軟件版本����。對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理�����,防止網(wǎng)絡(luò)黑客對(duì)辦公網(wǎng)絡(luò)的破壞����。一旦防火墻檢測(cè)到異常數(shù)據(jù)包,則直接丟棄���,有效的防止病毒木馬的傳播����,有效的保護(hù)整網(wǎng)的安全和穩(wěn)定��,發(fā)動(dòng)聯(lián)動(dòng)機(jī)制���,確保安全是第一位的�����。一般企業(yè)網(wǎng)絡(luò)維護(hù)師只注重外域網(wǎng)的文件及防范數(shù)據(jù)包�����,排除不安全隱患的重心都投在那上面――內(nèi)域網(wǎng)上����。因管理員有意或者無(wú)意泄露甚至故意用黑客控制內(nèi)域網(wǎng)全員���,這是最大程度上對(duì)網(wǎng)絡(luò)資源的威脅���。網(wǎng)絡(luò)信息資源固然是共享的,但一般用戶安全意識(shí)都比較淡薄�����,在日常的收發(fā)郵件中���,甚至被黑客惡意跟蹤���。需要利用服務(wù)器和防火墻將二者相對(duì)應(yīng)的防毒軟件制成一系列完整全面的網(wǎng)絡(luò)結(jié)構(gòu)平臺(tái),對(duì)企業(yè)的辦公網(wǎng)絡(luò)體系和資源進(jìn)行有效的配置和科學(xué)的管理����,同時(shí)也可將遠(yuǎn)程管理落實(shí)到實(shí)處����。
(三)有效地防治病毒
系統(tǒng)管理員應(yīng)充分考慮計(jì)算機(jī)正在運(yùn)行的實(shí)時(shí)性防毒軟件的防毒效果和功能是否能保證系統(tǒng)的安全��。再次分析�����,企業(yè)若不能按時(shí)治理好病毒防治��,會(huì)否造成網(wǎng)絡(luò)的癱瘓及對(duì)企業(yè)造成的財(cái)產(chǎn)損失估價(jià)����。大量統(tǒng)計(jì)數(shù)據(jù)顯示,引起網(wǎng)絡(luò)不安全的因素主要是網(wǎng)站維護(hù)者自身�。首先他們?nèi)狈Ρ匾陌踩庾R(shí),在網(wǎng)上隨意瀏覽網(wǎng)頁(yè)���,及網(wǎng)絡(luò)下載資源的不合理��。在對(duì)外界進(jìn)行數(shù)據(jù)交換時(shí)���,管理和控制不到位�����,辨識(shí)不清盜版軟件�。
(四)做好計(jì)算機(jī)數(shù)據(jù)修復(fù)技術(shù)
企業(yè)辦公網(wǎng)之間除了自己正常的辦公以外�����,還與其他主機(jī)相連��,一旦遭遇黑客木馬襲擊����,直接影響聯(lián)機(jī)的全網(wǎng)安全�����。需做好計(jì)算機(jī)日常維護(hù)工作�����,定期清理磁盤(pán)�,掃除垃圾文件。如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失�����,恢復(fù)的難度有多大,費(fèi)用有多高���。首先需要對(duì)硬件進(jìn)行全面體驗(yàn)����,針對(duì)自身企業(yè)的IT設(shè)備維修標(biāo)準(zhǔn)及制度���,保證網(wǎng)絡(luò)系統(tǒng)的安全?,F(xiàn)在很多企業(yè)由于缺少專(zhuān)業(yè)的網(wǎng)絡(luò)維護(hù)人員����,各人員使用的操作系統(tǒng)均限于單機(jī)殺毒軟件,使得企業(yè)辦公網(wǎng)絡(luò)的維護(hù)變得千差萬(wàn)別�����,使得企業(yè)的安全管理變得極為復(fù)雜���,企業(yè)的重要數(shù)據(jù)一旦泄露���,遭到惡意攻擊之后����,將會(huì)帶來(lái)極大的損失����。
總結(jié)
第7篇
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。
現(xiàn)階段��,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全�����,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)���。中部市���、縣級(jí)供電公司因?yàn)闂l件有限���,信息安全工作相對(duì)投入較少����,安全隱患較大���,各種安全保障措施較為薄弱�,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類(lèi)信息系統(tǒng)不斷上線投運(yùn)�����,財(cái)務(wù)���、營(yíng)銷(xiāo)�、生產(chǎn)各專(zhuān)業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用�����,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板��。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多�。
目前在我國(guó)供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系��,供電網(wǎng)絡(luò)的各類(lèi)系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)�、數(shù)據(jù)存儲(chǔ)等都非常的重要,不能出現(xiàn)絲毫的問(wèn)題���,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高����,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡�。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專(zhuān)門(mén)的部門(mén)來(lái)負(fù)責(zé)執(zhí)行和管理�。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看�����,計(jì)算機(jī)病毒�����,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患��。各種計(jì)算機(jī)準(zhǔn)入技術(shù)����,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障�����。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足���。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新�����,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁����。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)�,就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對(duì)公開(kāi)化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)���,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞���,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件����,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊���,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓�����。
(3)職工安全防范意識(shí)不夠��。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全��,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng),水平參差不齊�,多數(shù)為年輕職員,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新?tīng)顟B(tài)�����,與新型網(wǎng)絡(luò)技術(shù)相脫軌��。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來(lái)自兩個(gè)方面�,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅���,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門(mén)都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理����,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)�����。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺(jué)的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理��,建立病毒防護(hù)體系�����,及時(shí)更新網(wǎng)絡(luò)防病毒軟件�,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平���。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)���,在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)�����,對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析��,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策���,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的��,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要�����。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ)����,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控���,國(guó)家相關(guān)部門(mén)就必須實(shí)行自主研發(fā)信息安全管理體系���,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合��,大力開(kāi)發(fā)信息網(wǎng)絡(luò)����,促進(jìn)科技管理水平的快速提高,以保證我國(guó)供電信息管理的安全�。
3結(jié)語(yǔ)
