企業(yè)網(wǎng)絡(luò)信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)化；信息安全；

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)05-1057-02

隨著社會的不斷發(fā)展，科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)在經(jīng)濟領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用，并且很多的企業(yè)中為了能夠適應(yīng)社會的發(fā)展，提高企業(yè)辦事效率也依靠計算機技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運行體系。網(wǎng)絡(luò)信息化的建設(shè)不僅成為提高經(jīng)濟效益，提高市場競爭力的主要方式，也是進行衡量企業(yè)現(xiàn)代化的重要的依據(jù)，但是企業(yè)在網(wǎng)絡(luò)信息安全中也存在著很多的安全隱患。

1企業(yè)網(wǎng)絡(luò)信息存在的安全隱患

1）網(wǎng)絡(luò)資源共享存在的安全隱患：網(wǎng)絡(luò)資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等，并且計算機的終端和終端之間以及終端和服務(wù)器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業(yè)的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統(tǒng)的硬件和軟件部分以及各個系統(tǒng)也不斷的出現(xiàn)漏洞，計算機病毒、蠕蟲也不斷的出現(xiàn)，這對企業(yè)內(nèi)的計算機安全以及網(wǎng)絡(luò)信息的安全都會造成很大的危害。

2）自然環(huán)境和社會環(huán)境對網(wǎng)絡(luò)造成的影響：計算機網(wǎng)絡(luò)主要通過通訊媒介和網(wǎng)絡(luò)電纜等連接到不同的地域的終端或者計算機，通信設(shè)施以及線路都會因為自然環(huán)境中的溫度、濕度、火災(zāi)以及地震、電磁場、雷電等造成損壞，對于這些自然災(zāi)害、電磁干擾以及電磁輻射都會對網(wǎng)絡(luò)造成嚴(yán)重的損害或者影響，這也會直接影響企業(yè)內(nèi)的信息安全[1]。

3）“黑客”對網(wǎng)絡(luò)的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發(fā)現(xiàn)漏洞及時進行修補，黑客對網(wǎng)絡(luò)的攻擊主要有以下三點：信息的收集，對計算機系統(tǒng)的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網(wǎng)絡(luò)的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網(wǎng)絡(luò)信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網(wǎng)絡(luò)中的重要的信息，“黑客”攻擊對網(wǎng)絡(luò)造成很大的危害，并直接導(dǎo)致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。

4）人文環(huán)境造成的安全隱患：在很多的企業(yè)中，由于員工的對網(wǎng)絡(luò)信息的安全意識比較薄，很多的員工在接觸網(wǎng)絡(luò)之后就忙著運用網(wǎng)絡(luò)工作、學(xué)習(xí)以及娛樂等，因此對網(wǎng)絡(luò)網(wǎng)絡(luò)安全知識比較缺乏，網(wǎng)絡(luò)安全意識也非常薄弱。很多的員工利用網(wǎng)絡(luò)進行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等，這些不僅會造成網(wǎng)絡(luò)資源的浪費，而且還會降低勞動生產(chǎn)率，更嚴(yán)重的是由于不良的網(wǎng)絡(luò)訪問行為會造成企業(yè)的信息系統(tǒng)被非法人員進入，從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機密資料被盜[2]。

5）企業(yè)管理人員缺乏對網(wǎng)絡(luò)信息的監(jiān)督管理：由于企業(yè)管理者往往只看重計算機技術(shù)以及網(wǎng)絡(luò)對企業(yè)的運行帶來的好處和利益，而對計算機網(wǎng)絡(luò)存在的安全隱患以及對企業(yè)信息的安全管理會存在很多的不足之處，因此由于企業(yè)管理者對網(wǎng)絡(luò)信息的監(jiān)督和管理不當(dāng)直接導(dǎo)致很多員工沒有對網(wǎng)絡(luò)的檢測、防護、恢復(fù)以及抗擊能力，從而導(dǎo)致企業(yè)中的網(wǎng)絡(luò)信息存在安全隱患。

2企業(yè)網(wǎng)絡(luò)信息安全的防護

1）加強網(wǎng)絡(luò)資源的訪問控制：為了保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息的安全，只有不斷加強入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，入網(wǎng)訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應(yīng)該盡量較長一些，并且采取字母數(shù)字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數(shù)據(jù)作為口令，并且應(yīng)該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網(wǎng)絡(luò)認(rèn)證安全性比較高的認(rèn)證方法是USBKEY，這種認(rèn)證方法主要采用計算機硬件和軟件相結(jié)合的方法，USBKEY認(rèn)證方法主要是一種以USB為接口硬件設(shè)備[3]，并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中，也不需要通過網(wǎng)絡(luò)進行傳播，從而可以增加企業(yè)網(wǎng)絡(luò)信息的安全性。

2）加強計算機的設(shè)備的控制：由于自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)也會造成威脅，因此應(yīng)該保護好計算機網(wǎng)絡(luò)的硬件設(shè)施和軟件設(shè)施，定期進行檢查計算機的線路、設(shè)備故障以及電纜線等，保證計算機電纜、路由器、終端、服務(wù)器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害，并且應(yīng)該經(jīng)常規(guī)劃網(wǎng)絡(luò)物理的安裝，使?jié)撛诘陌踩赃_(dá)到最小。保證計算機系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性。

①加強病毒的防范：為了防止企業(yè)內(nèi)部的網(wǎng)絡(luò)信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網(wǎng)絡(luò)內(nèi)建立起有效的病 毒防范系統(tǒng)，防范系統(tǒng)主要包括病毒的查殺、病毒的預(yù)防、病毒的隔離以及漏洞的檢查等，并且還應(yīng)該建立病毒的預(yù)警機制，從而提高對病毒的處理能力。為了保證企業(yè)網(wǎng)絡(luò)信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統(tǒng)進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網(wǎng)絡(luò)上的病毒，并且應(yīng)該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預(yù)防，在計算機網(wǎng)絡(luò)上建立一個防衛(wèi)的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關(guān)盤以及U盤等存儲的設(shè)備[4]。(4)病毒的隔離，在發(fā)現(xiàn)計算機系統(tǒng)中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數(shù)據(jù)存儲保護：為了保證企業(yè)內(nèi)部信息的安全，對一些重要的數(shù)據(jù)、文件以及機密的事物等加強保護。企業(yè)設(shè)置網(wǎng)絡(luò)的目的就是提高生產(chǎn)力，保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡(luò)可以更好的進行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問，并且企業(yè)進行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性，因此在網(wǎng)絡(luò)增加先進的存儲系統(tǒng)，建立完善的數(shù)據(jù)庫，實現(xiàn)對文件以及數(shù)據(jù)進行安全管理，對重要的文件或者數(shù)據(jù)進行備份處理，從而可以有效保證數(shù)據(jù)以及資料的安全。

數(shù)據(jù)加密也是保護企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段，數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲存，并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡(luò)技術(shù)，不僅可以使用于一些開放性的網(wǎng)絡(luò)，而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進行制定安全防御策略。通過加密算法或者設(shè)備，將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸?shù)倪^程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù)，這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù)，第二種數(shù)據(jù)存儲加密技術(shù)，主要是對對密文的存儲以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境不安全的情況下進行安全傳輸?shù)囊环N安全的傳輸方式。

3）加強資源管理：在企業(yè)內(nèi)部加強資源管理也是保護企業(yè)網(wǎng)絡(luò)信息安全的一種方法，在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡(luò)安全訪問控制機制。主要運用在內(nèi)部服務(wù)允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準(zhǔn)則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型：(1)包過濾防火墻技術(shù)；應(yīng)用過濾防火墻技術(shù)可以實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ)，對IP目標(biāo)地址、IP源地址進行放行或者丟棄，但是對內(nèi)容不做檢查。(2)服務(wù)技術(shù)，服務(wù)技術(shù)主要有兩部分組成各戶端和服務(wù)端程序、客戶端程序和中間節(jié)點的連接，服務(wù)技術(shù)與包過濾防火墻技術(shù)不同點是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連，如果采用防火墻技術(shù)可以對數(shù)據(jù)包的內(nèi)容進行檢查，但是對數(shù)據(jù)包頭無法進行檢查，同時服務(wù)技術(shù)還可以進行日志服務(wù)和審計技術(shù)。(3)審計技術(shù)，審計技術(shù)主要是通過對網(wǎng)絡(luò)上的訪問過程產(chǎn)生日志，并進行記錄，從而可以對企業(yè)內(nèi)部的資源使用情況進行分析，并可以對異常行為進行監(jiān)視和追蹤。(4)路由器加密技術(shù)，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經(jīng)過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M行解密或者解壓縮。

4）加強網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理對及計算機網(wǎng)絡(luò)安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡(luò)信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網(wǎng)絡(luò)的有關(guān)法律法規(guī)，應(yīng)該了解并熟悉，比如常見的關(guān)于計算機以及網(wǎng)絡(luò)的法律法規(guī)主要有《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中國信息系統(tǒng)安全保護條例》等有關(guān)條例[6]，根據(jù)法律法規(guī)培養(yǎng)法律意識，加強愛國法制教育。(2)制定合理的網(wǎng)絡(luò)安全管理制度，制定合理的網(wǎng)絡(luò)安全管理制度，確保安全策略，管理制度不僅應(yīng)該包括機房衛(wèi)生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責(zé)任制等，加強網(wǎng)絡(luò)安全管理，做到預(yù)防為主，消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計算機網(wǎng)絡(luò)安全的管理措施和各項制度，對于企業(yè)來說，依法制定計算機網(wǎng)絡(luò)信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡(luò)信息的安全，對于企業(yè)的管理也具有很的作用。(3)加強網(wǎng)絡(luò)信息安全人事的管理，在進行網(wǎng)絡(luò)管理時，應(yīng)該加強人員的管理，比如應(yīng)該對即將調(diào)入的企業(yè)人員進行安全記錄調(diào)查，并應(yīng)綜合考慮人員的安全意識和責(zé)任心以及綜合素質(zhì)，如果在調(diào)離或者解雇員工之前，應(yīng)該對員工的網(wǎng)絡(luò)賬號進行及時的清除，避免企業(yè)信息的泄露，保證企業(yè)網(wǎng)絡(luò)信息的安全。如果在實際應(yīng)用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全事件或者安全狀況，應(yīng)進行嚴(yán)格的記錄，并利用網(wǎng)絡(luò)管理軟件對一些涉及網(wǎng)絡(luò)行為或者計算機網(wǎng)絡(luò)系統(tǒng)重要的配置的更改及時進行審核并進行記錄，避免網(wǎng)絡(luò)信息安全事件的發(fā)生。

3企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向

隨著科學(xué)的不斷進步，計算機網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網(wǎng)絡(luò)信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)運用密鑰技術(shù)和密碼技術(shù)，密碼認(rèn)證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。

未來網(wǎng)絡(luò)信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務(wù)和國外的高新技術(shù)相結(jié)合產(chǎn)物，包括網(wǎng)絡(luò)監(jiān)控、、服務(wù)器核心防護以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡(luò)信息安全方案，對全面提高企業(yè)網(wǎng)絡(luò)信息安全具有重要的作用。并且未來網(wǎng)絡(luò)將實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息進行全方位的安全保護系統(tǒng)，全方位安全保護系統(tǒng)不僅可以實時進行網(wǎng)絡(luò)行為的監(jiān)護、防止網(wǎng)絡(luò)資源的濫用，并對其他的入侵者進行防護和監(jiān)控，抵抗網(wǎng)絡(luò)通信的攻擊，從而可以有效防止外來者對企業(yè)內(nèi)部的以及個人電腦的入侵。虛擬專用網(wǎng)將實現(xiàn)為企業(yè)內(nèi)部進行聯(lián)網(wǎng)、進行遠(yuǎn)程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業(yè)網(wǎng)絡(luò)信息的安全。促進企業(yè)的發(fā)展。

綜上所述，網(wǎng)絡(luò)系統(tǒng)安全是一向復(fù)雜并涉及面比較廣泛的工程，針對不同的企業(yè)網(wǎng)絡(luò)信息安全問題，應(yīng)該采取不同的措施和方法進行防止與預(yù)防，制定有效的解決方案，并建立保證企業(yè)網(wǎng)絡(luò)信息安全的一些相關(guān)機制，從而保證企業(yè)網(wǎng)絡(luò)信息的安全，促進企業(yè)經(jīng)濟效益的穩(wěn)定發(fā)展，提高企業(yè)市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡(luò)信息安全研究[J].連云港化工高等專科學(xué)校學(xué)報;2002,15(4):185-188.

[2]王預(yù).企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對策[J]合肥工業(yè)大學(xué)學(xué)報:自然科學(xué)版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡(luò)信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業(yè)網(wǎng)絡(luò)信息安全實現(xiàn)[J]數(shù)字技術(shù)與應(yīng)用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技（上旬刊）,2011（8）.

[6]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護[J],計算機安全,2011(5):86-87.

篇2

【關(guān)鍵詞】 信息技術(shù) 電網(wǎng)企業(yè) 網(wǎng)絡(luò)信息 安全管理

一、我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

近幾年來，我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對較高，電網(wǎng)企業(yè)各部門人員都使用計算機進行辦公。電網(wǎng)企業(yè)營銷管理系統(tǒng)應(yīng)用廣泛，我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過信息技術(shù)推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

1.信息化機構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設(shè)置專門的信息化機構(gòu)，電網(wǎng)企業(yè)沒有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門建設(shè)落后，信息化機構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國信息技術(shù)的發(fā)展和應(yīng)用相比，國家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對較低，電網(wǎng)企業(yè)沒有對網(wǎng)絡(luò)信息化管理進行不斷優(yōu)化和革新，雖然我國很多電網(wǎng)企業(yè)都將先進的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運用到企業(yè)運營中，但是并沒有及時對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題進行全面考慮，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級和安全規(guī)劃對網(wǎng)絡(luò)安全區(qū)域進行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個網(wǎng)絡(luò)區(qū)域的工作能夠順利開展。

3.加強網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點內(nèi)容，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進行嚴(yán)格管理和安全審計，充分利用防火墻和入侵檢測系統(tǒng)的審計功能，對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進行準(zhǔn)確記錄。重視并加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運行可靠。

4.加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強網(wǎng)絡(luò)信息系統(tǒng)安全運行管理和維護人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識，提高網(wǎng)絡(luò)信息管理人員的安全意識和技能，確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行、管理和維護上充分發(fā)揮自己的職能。

總結(jié)：隨著信息技術(shù)的快速發(fā)展，電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢，電網(wǎng)企業(yè)在電力生產(chǎn)和運營的過程中只有做好網(wǎng)絡(luò)信息安全管理工作，在不斷的實踐過程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問題，探索出加強電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施，才能實現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

參 考 文 獻

[1]朱貴強.論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003，（1）.

篇3

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)；信息安全；內(nèi)部威脅；對策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產(chǎn)生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網(wǎng)絡(luò)使用進行追溯，不能準(zhǔn)確掌握設(shè)備運行狀況，出現(xiàn)異常運行等問題難以進行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式，將計算機接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計算機為跳板，進而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機。

1.3隨意接入移動存儲設(shè)備

移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒，而插入計算機的時候又未能進行有效的病毒查殺，這使得病毒直接侵入企業(yè)計算機，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護體系構(gòu)建之中，但受版權(quán)意識不足、軟件購置資金較少等原因的限制，一些企業(yè)在計算機上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機的正常使用需求，對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響，同時這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對內(nèi)網(wǎng)計算機形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過攜帶的移動存儲設(shè)備進行下載保存，或者連接到外網(wǎng)進行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計算機與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后，在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對外部入侵，同時不能對企業(yè)內(nèi)部人員的操作行為進行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知，計算機和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時，企業(yè)信息管理部門不能從自身實際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理，信息資料也沒有進行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制，從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時，在用戶登錄過程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺，杜絕密碼被非法修改的風(fēng)險。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對計算機網(wǎng)絡(luò)進程實施跟蹤，從而判斷訪問網(wǎng)絡(luò)進程的合法性，對非法訪問進行攔截。同時，將企業(yè)網(wǎng)絡(luò)IP地址與計算機MAC地址綁定，避免IP地址更改帶來的網(wǎng)絡(luò)沖，同時對各計算機的網(wǎng)絡(luò)行為進行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后，應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機進行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實處。其中，針對部分企業(yè)人員將內(nèi)部機密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進行匯總復(fù)制加以儲存。針對離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進行注銷，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強安全知識培訓(xùn)，使每位計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理，防范計算機信息系統(tǒng)泄密事件的發(fā)生。加強網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習(xí)慣。

4結(jié)語

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進行全面控制，從而提高敏感信息與機密資料的安全性。

參考文獻

[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[D].吉林大學(xué),2012.

篇4

石油企業(yè)網(wǎng)絡(luò)由于運行平臺和環(huán)境的相對獨立，其安全性常被人們所忽視。隨著網(wǎng)絡(luò)信息技術(shù)的推廣和應(yīng)用，在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，為了保障基于石油企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性、穩(wěn)定性，需要采取對應(yīng)的網(wǎng)絡(luò)信息安全保護措施，建立有效的安全監(jiān)控體系，文章主要分析了石油企業(yè)網(wǎng)絡(luò)安全狀況，并對網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)進行了較為深入的研究。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全；監(jiān)控技術(shù)；石油企業(yè)

隨著石油工業(yè)的迅速發(fā)展，關(guān)鍵業(yè)務(wù)的不斷增加，基于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用系統(tǒng)被不斷開發(fā)并應(yīng)用于石油企業(yè)。通過將業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、與信息技術(shù)有機結(jié)合，在傳統(tǒng)的產(chǎn)品生產(chǎn)過程中，信息技術(shù)的應(yīng)用使企業(yè)的綜合競爭力和勞動生產(chǎn)率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，對石油企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定產(chǎn)生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進入規(guī)模化的生產(chǎn)，生產(chǎn)裝置所積聚的能量越來越多，這很可能造成重大的工業(yè)事故，人們前所未有地開始重視工業(yè)生產(chǎn)中的網(wǎng)絡(luò)安全問題。針對這些突發(fā)的、影響極其惡劣的網(wǎng)絡(luò)信息安全事故，相應(yīng)的監(jiān)控技術(shù)具有極其重要的地位。

1石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)由管理網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用網(wǎng)絡(luò)組成，而互聯(lián)網(wǎng)與管理網(wǎng)絡(luò)互相連接，網(wǎng)絡(luò)的結(jié)構(gòu)較為復(fù)雜，所以石油企業(yè)的網(wǎng)絡(luò)面對著各種非法的入侵威脅，這些入侵可能來自外部或內(nèi)部。為了防止外部和內(nèi)部的不安全活動，網(wǎng)絡(luò)系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護產(chǎn)品，但因為網(wǎng)絡(luò)安全事件的復(fù)雜性、網(wǎng)絡(luò)信息安全問題出現(xiàn)的偶然性、最新漏洞被利用的快速性和產(chǎn)品規(guī)則庫升級的滯后性，管理人員不能立即找到網(wǎng)絡(luò)系統(tǒng)的漏洞，所以無法實現(xiàn)網(wǎng)絡(luò)的安全預(yù)防工作，這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內(nèi)外網(wǎng)絡(luò)的監(jiān)控，其中對內(nèi)部數(shù)據(jù)通信的監(jiān)控尤其缺少，因此對內(nèi)外部網(wǎng)絡(luò)的入侵行為無有效的監(jiān)控措施，當(dāng)安全事件發(fā)生的時候，無法立即進行阻斷和防護。在石油企業(yè)中，主機和主要網(wǎng)絡(luò)設(shè)備中的日志數(shù)據(jù)含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機和設(shè)備的日志信息及入侵檢測的報警信息，但目前并沒有任何有用的審計機制來分析和監(jiān)控針對這些設(shè)備的非法訪問和操作。通過制定安全策略，從而建立網(wǎng)絡(luò)層信息的訪問控制機制，其中網(wǎng)絡(luò)體系的框架為內(nèi)外部服務(wù)網(wǎng)構(gòu)成的縱深防御框架，體系的基礎(chǔ)是內(nèi)外部防火墻。綜合對石油企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全問題分析得出，目前在石油企業(yè)構(gòu)建一套建立在入侵檢測、病毒防護和網(wǎng)絡(luò)管理基礎(chǔ)上較為完善的網(wǎng)絡(luò)安全 監(jiān)控分析系統(tǒng)已是刻不容緩的事情。

2石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)流通過軟件或者硬件被實時檢查，再將其和入侵特征數(shù)據(jù)庫中的數(shù)據(jù)比較分析。若發(fā)現(xiàn)異常現(xiàn)象，立刻實行用戶所定義的反應(yīng)，這就是網(wǎng)絡(luò)信息安全監(jiān)控的具體表現(xiàn)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)分為兩類，一類是硬件設(shè)備，另一類是軟件，主要指網(wǎng)絡(luò)輿情監(jiān)控。

2.1網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)組成

網(wǎng)絡(luò)信息安全監(jiān)控體系必須具有及時性、準(zhǔn)確性、聯(lián)動性以及能夠嚴(yán)密控制、妥善處理安全事件的作用，因此網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)可以劃分為五大部分，分別是：被監(jiān)控網(wǎng)絡(luò)、探測器、節(jié)點管理器、數(shù)據(jù)(控制)中心、查詢/管理終端（如圖1）。

2.1.1被監(jiān)控網(wǎng)絡(luò)被監(jiān)控的對象就是被監(jiān)控網(wǎng)絡(luò)。網(wǎng)絡(luò)中的硬件設(shè)備或者應(yīng)用程序等都可以是被監(jiān)控對象。

2.1.2探測器在整個網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)中，數(shù)據(jù)源的準(zhǔn)確性以及實時性非常重要，而探測器是系統(tǒng)中數(shù)據(jù)獲取、收集部分，并且擁有將數(shù)據(jù)分析還原的能力，因此探測器也是網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器，一個探測器可以探測一個網(wǎng)絡(luò)區(qū)段。探測器的設(shè)計是網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)的關(guān)鍵，探測器通常是軟硬件相結(jié)合，用來接收網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ瑏慝@得網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ＞W(wǎng)絡(luò)中傳輸?shù)膬?nèi)容都是以數(shù)據(jù)包構(gòu)成的，數(shù)據(jù)包中包含著很多數(shù)據(jù)，在網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)網(wǎng)絡(luò)接口間互相交換。如果數(shù)據(jù)包具有隱藏的敵意，探測器將分析組合和分解數(shù)據(jù)包，從而判斷數(shù)據(jù)包是否具有威脅，并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數(shù)據(jù)包。探測器具有包分析和抓包兩大功能。包分析是指檢測數(shù)據(jù)包是否合法；抓包是指通過設(shè)置網(wǎng)卡的全收模式阻擋數(shù)據(jù)包。因此，探測器應(yīng)該首先分類各種非法入侵方式，提取相應(yīng)的入侵規(guī)則，并建立入侵規(guī)則庫，最后分析數(shù)據(jù)包中的各種信息，將分析出的信息和入侵規(guī)則庫進行相應(yīng)匹配，假設(shè)發(fā)現(xiàn)可疑的數(shù)據(jù)包和非法入侵，立即報警并且記錄相應(yīng)報警及網(wǎng)絡(luò)活動信息。

2.1.3節(jié)點控制器探測器設(shè)備的維護主要由節(jié)點控制器來負(fù)責(zé)，節(jié)點控制器還具有控制中心通信的功能。探測器的設(shè)計是信息安全監(jiān)控技術(shù)的關(guān)鍵，故其在網(wǎng)絡(luò)中的位置對整個監(jiān)控系統(tǒng)影響重大，這個位置必須滿足能接收被監(jiān)控網(wǎng)絡(luò)所有信息的要求。節(jié)點控制器不僅負(fù)責(zé)管理探測器，而且還負(fù)責(zé)連接探測器和數(shù)據(jù)中心。節(jié)點控制器主要收集本區(qū)數(shù)據(jù)的分析結(jié)果,并且對數(shù)據(jù)的分析結(jié)果作相應(yīng)的格式轉(zhuǎn)換處理,最后發(fā)送到數(shù)據(jù)控制中心或者保存在本區(qū)域中，同時將本區(qū)內(nèi)探測器的網(wǎng)絡(luò)情況和運行情況發(fā)送給數(shù)據(jù)控制中心。

2.1.4數(shù)據(jù)控制中心網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的控制管理和數(shù)據(jù)存儲中心是數(shù)據(jù)控制中心，是整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)和數(shù)據(jù)審計的重要部分。

2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數(shù)據(jù)庫以及管理維護數(shù)據(jù)控制中心的功能，比如刪除、備份等。網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)運行時，各個設(shè)備互相連接。具體表現(xiàn)如下，探測點從數(shù)據(jù)控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數(shù)據(jù)的分析還原結(jié)果儲存到數(shù)據(jù)控制中心里；查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統(tǒng)。從邏輯上來看，網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)是分布式結(jié)構(gòu)，整個系統(tǒng)的傳輸和計算任務(wù)由系統(tǒng)的每個部分共同分擔(dān)，這樣的結(jié)構(gòu)不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴展性。

2.2網(wǎng)絡(luò)輿情監(jiān)控網(wǎng)絡(luò)信息安全

監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數(shù)據(jù)采集引擎，因此能夠輿情檢索監(jiān)控網(wǎng)絡(luò)環(huán)境信息安全。根據(jù)自己所需要檢索的目標(biāo)，輸入相應(yīng)的關(guān)鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內(nèi)容，再以固定的格式反饋給用戶，并把檢索結(jié)果中出現(xiàn)的網(wǎng)絡(luò)鏈接的地址、網(wǎng)頁的標(biāo)題、網(wǎng)頁的摘要、相應(yīng)檢索關(guān)鍵字以及數(shù)據(jù)來源等信息儲存到數(shù)據(jù)控制中心，最后對數(shù)據(jù)控制中心的內(nèi)容進行更準(zhǔn)確的第二次檢索。另外，網(wǎng)絡(luò)輿情監(jiān)控還具有與流轉(zhuǎn)Web方式信息、逐級審核并處理不良信息的功能。

3結(jié)語

計算機網(wǎng)絡(luò)的發(fā)展使計算機在石油企業(yè)中的應(yīng)用更加深入和廣泛，但隨之而來的網(wǎng)絡(luò)安全問題越來越嚴(yán)重。網(wǎng)絡(luò)安全技術(shù)是多種多樣的，其中網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，而監(jiān)控技術(shù)的開發(fā)對石油企業(yè)的網(wǎng)絡(luò)信息安全提供了良好的保護。隨著網(wǎng)絡(luò)信息的不斷更新，網(wǎng)絡(luò)中不存在絕對的安全防范技術(shù)，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)，保證石油企業(yè)網(wǎng)絡(luò)的持久安全。

參考文獻：

[1]志云,劉建友,趙丹丹,等.精細(xì)化工生產(chǎn)過程的若干安全系統(tǒng)工程技術(shù)問題討論[J].化工自動化及儀表,2010,37(4):1~2

[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2

[3]劉潤平,萬佩真.企業(yè)網(wǎng)絡(luò)安全問題與對策[J].企業(yè)經(jīng)濟,2010（7）

篇5

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)安全問題越來越與企業(yè)的利益緊密的聯(lián)系在一起，各種企業(yè)信息以及企業(yè)經(jīng)營都建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性，對與當(dāng)今的企業(yè)已經(jīng)是一個重要的議題。

1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題

1.1安全漏洞

在計算機技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對企業(yè)進行攻擊，進而使得整個企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網(wǎng)絡(luò)信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應(yīng)用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進行網(wǎng)絡(luò)商業(yè)活動的行為，已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業(yè)帶來巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對企業(yè)來說，由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機制，而且相應(yīng)的系統(tǒng)安全維護習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關(guān)員工的安全意識匱乏，沒有對系統(tǒng)進行全面的維護，從而給黑客的入侵創(chuàng)造了機會。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

1.5線路竊聽

這種網(wǎng)絡(luò)安全問題，通常是通過搭線的方式對網(wǎng)絡(luò)中的通訊數(shù)據(jù)進行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴(yán)重的后果可能會對企業(yè)的內(nèi)部網(wǎng)絡(luò)進行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營以及市場競爭帶來巨大的影響，造成嚴(yán)重的經(jīng)濟損失。

1.6非授權(quán)訪問

這種網(wǎng)絡(luò)安全問題通常是采用各種手段，繞過網(wǎng)絡(luò)系統(tǒng)的訪問控制機制，從而對于那些敏感的網(wǎng)絡(luò)信息進行訪問和使用，并擅自更改訪問權(quán)限等。

2.解決企業(yè)網(wǎng)絡(luò)信息安全問題的對策

2.1物理安全

保證計算機網(wǎng)絡(luò)各種設(shè)備的物理安全是整個計算機網(wǎng)絡(luò)信息安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。另外，計算機系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網(wǎng)絡(luò)信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問和使用，只允許那些有訪問權(quán)限的使用者進行訪問，而限制那些沒有訪問權(quán)限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認(rèn)證兩個方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權(quán)。通過這種方法能夠有效的控制用戶對企業(yè)網(wǎng)絡(luò)信息資源進行各種非法的操作。具體操作過程中，企業(yè)可以根據(jù)使用者所在的部門和工作進行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對企業(yè)網(wǎng)絡(luò)資源進行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù)，其網(wǎng)絡(luò)安全水平較高。通常來講，防火墻技術(shù)主要通過包過濾、狀態(tài)檢測、服務(wù)三種主要的安全手段進行網(wǎng)絡(luò)安全防護，對網(wǎng)絡(luò)中的數(shù)據(jù)進行必要的過濾檢測，進而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進行有效的網(wǎng)絡(luò)安全控制的同時，還能夠有效的對網(wǎng)絡(luò)中的流量進行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動日益增多，而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多，因此企業(yè)應(yīng)該根據(jù)自身的實際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施

（1）隔離法，當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時，應(yīng)該及時的運用隔離法，防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。

（2） 分割法，企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區(qū)域內(nèi)傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來越廣泛，因為這種技術(shù)，在對信息進行加密的操作時較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開放性的網(wǎng)絡(luò)中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲加密技術(shù)，可分為密文存儲和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規(guī)定的一種服務(wù)，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設(shè)置標(biāo)注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點是不但安全而且易于恢復(fù)。

（3）數(shù)據(jù)存儲安全系統(tǒng)

在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數(shù)據(jù)庫安全：要實現(xiàn)對數(shù)據(jù)庫的安全保護，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內(nèi)容審計系統(tǒng)

實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化，外延在不斷擴大，應(yīng)用領(lǐng)域日益廣泛，如何構(gòu)建一個立體的安全體系，把握住企業(yè)網(wǎng)絡(luò)安全的大門，這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

參考文獻：

[1]劉港，企業(yè)網(wǎng)絡(luò)信息安全實現(xiàn)，數(shù)字技術(shù)與應(yīng)用，2011(8)