導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)，網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復(fù)雜特性（Variety）、有價(jià)值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡單來說即通過4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn)，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競爭力的關(guān)鍵因素，是保持社會(huì)穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國家綜合實(shí)力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念，還沒有在各個(gè)國家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國信息安全會(huì)議后，各國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展，達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn)，特點(diǎn)包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對(duì)象，以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象，組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù)，制定實(shí)用的管理規(guī)章制度的過程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系，該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分，所面臨的形勢相當(dāng)嚴(yán)峻。對(duì)于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)，改變?cè)袛?shù)據(jù)保護(hù)原則；巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢更加不容樂觀。我國目前面臨形勢為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn)，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對(duì)我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害。同時(shí)，用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測技術(shù)，通過監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評(píng)估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動(dòng)力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實(shí)踐要求，對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn)，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)，為國家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；信息安全；措施

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

網(wǎng)絡(luò)環(huán)境中的信息安全對(duì)正常生產(chǎn)和發(fā)展起著重要的作用，因此各單位應(yīng)積極采取措施，確保本單位的信息安全，為維護(hù)正常的生產(chǎn)和生活秩序提供保障，并為貫徹落實(shí)國家信息化發(fā)展戰(zhàn)略和國家信息化“十一五”規(guī)劃的工作目標(biāo)打基礎(chǔ)，從而進(jìn)一步促進(jìn)我國信息安全產(chǎn)業(yè)的發(fā)展，提升信息安全專業(yè)化管理服務(wù)水平，保障國民經(jīng)濟(jì)和社會(huì)信息化的健康快速發(fā)展。

1.影響網(wǎng)絡(luò)環(huán)境中信息安全的因素

影響網(wǎng)絡(luò)環(huán)境中信息安全的因素有用戶安全意識(shí)不高、預(yù)防措施單一、網(wǎng)絡(luò)安全管理員的技能短缺、管理制度不完善、制度的執(zhí)行不到位等。不同的網(wǎng)絡(luò)環(huán)境需要不同的信息安全防范措施，但由于受傳統(tǒng)防治技術(shù)的制約，許多單位沒有采取防范措施來維護(hù)內(nèi)網(wǎng)環(huán)境，在部署大量防火墻、IDS入侵檢測系統(tǒng)和防護(hù)裝備的同時(shí)，卻忽視了安全管理的內(nèi)部制度。在實(shí)踐中，很多單位網(wǎng)絡(luò)環(huán)境應(yīng)用默認(rèn)的安全策略常常被忽視。網(wǎng)絡(luò)信息安全管理制度不完善，內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò)，網(wǎng)絡(luò)的不斷擴(kuò)大使其更加難以控制。雖然許多單位已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)信息安全管理制度，但經(jīng)常是不完整或不全面的，不能有效地規(guī)范和約束有些員工的上網(wǎng)行為。單位網(wǎng)絡(luò)信息安全管理員技能不足，在思想方面，許多管理員認(rèn)為只要網(wǎng)絡(luò)不癱瘓，其他都不會(huì)有問題；在技術(shù)方面，由于管理員的惰性，遇到問題的處理方式就只是重新安裝系統(tǒng)；在管理方面，管理員只依賴于單一的工具，就是網(wǎng)絡(luò)維護(hù)。一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)，面對(duì)形勢日益嚴(yán)峻的現(xiàn)狀，很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。由于這些因素的存在，給網(wǎng)絡(luò)環(huán)境中的信息安全埋下了隱患。

2.網(wǎng)絡(luò)環(huán)境中信息安全的局限性

目前網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小，但是仍避免不了黑客攻擊、間諜軟件、惡意軟件以及拒絕服務(wù)的侵?jǐn)_。對(duì)入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施。雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理、系統(tǒng)使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

3.網(wǎng)絡(luò)環(huán)境中信息安全管理的措施

3.1應(yīng)用防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)環(huán)境中確保信息安全最常用的技術(shù), 配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。它是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。防火墻是網(wǎng)絡(luò)安全的屏障,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間設(shè)立一道隔離墻,以檢查進(jìn)出專用網(wǎng)絡(luò)的信息是否被準(zhǔn)許,或用戶的服務(wù)請(qǐng)求是否被授權(quán),從而阻止對(duì)信息資源的非法訪問和非授權(quán)用戶的進(jìn)入,增強(qiáng)網(wǎng)絡(luò)信息的保密性。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

3.2做好信息數(shù)據(jù)的加密。數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一，被譽(yù)為信息安全的核心，利用該技術(shù)把需要保護(hù)的數(shù)據(jù)或信息資源進(jìn)行加密處理后進(jìn)行傳送,到達(dá)目的地后再用相同或不同的手段解密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

3.3網(wǎng)絡(luò)環(huán)境信息安全的管理。信息安全管理策略包括：確定信息安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。在網(wǎng)絡(luò)環(huán)境中，絕對(duì)的安全是不存在的，制定健全的信息安全管理體制是信息安全管理的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

3.4做好對(duì)信息的訪問與控制。授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)信息的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效地檢測；而對(duì)于被動(dòng)攻擊，雖無法檢測，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

3.5做好計(jì)算機(jī)病毒防治為信息安全提供保障。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。病毒的破壞行為的激烈程度取決與病毒作者的主觀愿望和他的技術(shù)能力。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。

3.6做好信息監(jiān)測、預(yù)警和審查工作。信息安全管理人員應(yīng)加強(qiáng)對(duì)單位主管網(wǎng)絡(luò)及信息安全進(jìn)行監(jiān)測、分析和預(yù)警工作，對(duì)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，研究分析可能造成損害的程度，提出初步行動(dòng)對(duì)策。把損失降到最低。加強(qiáng)對(duì)信息的審查工作，若發(fā)現(xiàn)信息被惡意更改，應(yīng)立即停止主頁服務(wù)并回復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在原因未找到并排除之前，不得重新開放相關(guān)信息的服務(wù)。

篇3

 

1、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，信息化已在越來越多的企業(yè)中被得到應(yīng)用，而鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，在近年來也逐漸實(shí)現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)。在鋼鐵企業(yè)中實(shí)施信息化建設(shè)，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴(kuò)大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵(lì)的市場中占有一席之地，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務(wù)，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲(chǔ)存起來是一件不容易的事，操作起來比較復(fù)雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個(gè)儲(chǔ)存操作的過程，便于人員進(jìn)行操作，使鋼鐵企業(yè)的運(yùn)行效率得到大大的提高，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，要求其利用信息化管理加強(qiáng)對(duì)鋼鐵生產(chǎn)建設(shè)的指導(dǎo)的迫切性已是越來越突出。因此，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時(shí)也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對(duì)鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當(dāng)前存在的問題

 

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機(jī)構(gòu)建設(shè)不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

 

(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對(duì)信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管，即使許多信息安全管理者認(rèn)識(shí)到了加強(qiáng)內(nèi)部監(jiān)管的重要性，但實(shí)施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認(rèn)證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

 

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

 

(6)管理人員意識(shí)不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實(shí)施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè)，這就需要在實(shí)際工作中，通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置，從而實(shí)現(xiàn)對(duì)病毒的集中管理，利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視，從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響，預(yù)以及時(shí)清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制，減少?zèng)]必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善，其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng)，則需要由專人進(jìn)行管理，實(shí)行嚴(yán)格的出入管理，利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

 

總之，在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范，則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

 

作者：施雅芳 來源：城市建設(shè)理論研究 2014年35期

篇4

關(guān)鍵詞：內(nèi)部網(wǎng)系統(tǒng)網(wǎng)絡(luò)信息安全安全管理

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

大企業(yè)集團(tuán)的內(nèi)部網(wǎng)絡(luò)往往結(jié)構(gòu)復(fù)雜、覆蓋面大、節(jié)點(diǎn)眾多，怎樣才能做好系統(tǒng)的網(wǎng)絡(luò)信息安全工作也就成為了各數(shù)據(jù)中心急需解決的問題。本文以某網(wǎng)絡(luò)信息安全為例，簡要論述了Internet 快速發(fā)展下內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理。

一、內(nèi)部網(wǎng)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

1、網(wǎng)絡(luò)邊界的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)邊界包括：遠(yuǎn)程用戶 VPN 隧道、Internet 鏈路、專用WAN鏈路、PSTN 撥號(hào)、電子商務(wù)網(wǎng)絡(luò)、外部網(wǎng)連接。如果內(nèi)部系統(tǒng)在此類區(qū)域沒用一定安全防護(hù)，那么其網(wǎng)絡(luò)系統(tǒng)就很可能會(huì)受到入侵者的攻擊。比如通過 Sniffer 等嗅探程序探測掃描網(wǎng)絡(luò)及操作系統(tǒng)安全漏洞，如應(yīng)用操作系統(tǒng)類型、網(wǎng)絡(luò) IP 地址、開放哪些TCP端口號(hào)、系統(tǒng)保存的用戶名和口令等安全信息文件，并針對(duì)不同的漏洞采取相應(yīng)的攻擊程序進(jìn)行網(wǎng)絡(luò)攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等獲得內(nèi)部網(wǎng)用戶用戶名、口令等假冒內(nèi)部合法身份非法登錄，竊取內(nèi)網(wǎng)重要信息。又比如說惡意攻擊，入侵者發(fā)送大量 PING 包對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行攻擊，造成服務(wù)器超負(fù)荷工作甚至是拒絕服務(wù)造成系統(tǒng)癱瘓。

2、內(nèi)部網(wǎng)安全威脅

內(nèi)網(wǎng)設(shè)備較為分散，而其中的用戶水平也是參差不齊，不同的承載業(yè)務(wù)，迥異的安全需求，這些都造成了內(nèi)網(wǎng)安全建設(shè)的多元化和復(fù)雜性；移動(dòng)辦公用戶、遠(yuǎn)程撥號(hào)用戶、VPN 用戶、合作伙伴、分支機(jī)構(gòu)、供應(yīng)商、無線局域網(wǎng)等擴(kuò)展了網(wǎng)絡(luò)邊界，這讓邊界保護(hù)更為困難；蠕蟲病毒大肆泛濫、新病毒不斷涌現(xiàn)，這些讓內(nèi)網(wǎng)用戶受到損失，同時(shí)，網(wǎng)絡(luò)在病毒、蠕蟲攻擊后，不能及時(shí)隔離、阻斷；內(nèi)網(wǎng)安全防范較為脆弱，抵御不了內(nèi)外部的入侵和攻擊，安全策略無法及時(shí)分發(fā)執(zhí)行，造成安全策略形同虛設(shè)；內(nèi)部網(wǎng)通過 Modem、非法主機(jī)接入、無線網(wǎng)卡非法外聯(lián)等安全防范不到位，安全風(fēng)險(xiǎn)引入；缺乏內(nèi)網(wǎng)用戶行為監(jiān)控，造成隱私和組織機(jī)密信息泄漏。

二、內(nèi)部網(wǎng)系統(tǒng)網(wǎng)絡(luò)信息安全管理的策略

1、密碼技術(shù)

密碼技術(shù)是通過信息的變換或編碼，將機(jī)密的敏感消息變換成黑客難以讀懂的亂碼型文字，以此達(dá)到不讓黑客截獲任何有意義的信息且黑客不能偽造信息的目的。采用密碼方法可以隱蔽和保護(hù)機(jī)要消息，使未授權(quán)者不能提取信息。目前對(duì)網(wǎng)絡(luò)加密主要有三種方式：鏈路加密方式、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式和端對(duì)端加密方式。一般網(wǎng)絡(luò)安全系統(tǒng)主要采取第一種方式，即鏈路加密方式。

2、防火墻技術(shù)

防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)型措施，它可以是軟件，也可以是硬件，或兩者結(jié)合。它在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略系統(tǒng)，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。通常，防火墻位于內(nèi)部網(wǎng)或不安全的網(wǎng)絡(luò)（Internet）之間，它就像一道門檻，通過對(duì)內(nèi)部網(wǎng)和外部網(wǎng)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、篩選和過濾，控制進(jìn)出兩個(gè)方向的通信，以達(dá)到保護(hù)網(wǎng)絡(luò)的目的，實(shí)質(zhì)上是一種隔離控制的技術(shù)。通常，在單位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)防火墻是防止非法入侵，確保單位內(nèi)部網(wǎng)絡(luò)安全有效的防范措施之一。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個(gè)防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

3、網(wǎng)絡(luò)病毒防范技術(shù)

威脅計(jì)算機(jī)網(wǎng)絡(luò)的病毒多種多樣，既有單機(jī)上常見的計(jì)算機(jī)病毒，也有專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒。計(jì)算機(jī)網(wǎng)絡(luò)一旦染上病毒，其影響要遠(yuǎn)比單機(jī)染毒更大，破壞性也更大。目前，在網(wǎng)絡(luò)環(huán)境下，較為有效的防病毒方法是 Station Lock 方法。通常，防毒概念是建立在“病毒必須執(zhí)行有限數(shù)量的程序后，才會(huì)產(chǎn)生感染”的基礎(chǔ)之上。Station Lock 方法正是根據(jù)這一特點(diǎn)，辨別可能的病毒攻擊意圖，并在病毒未造成任何破壞之前進(jìn)行攔截。對(duì)付網(wǎng)絡(luò)病毒應(yīng)該重點(diǎn)立足于服務(wù)器的防毒，其防毒表現(xiàn)形式為集中式掃毒，它能實(shí)現(xiàn)實(shí)時(shí)掃描，而且軟件升級(jí)也方便。選用可靠的網(wǎng)絡(luò)防病毒軟件也是網(wǎng)絡(luò)防毒的關(guān)鍵。

三、某內(nèi)部網(wǎng)絡(luò)信息安全管理設(shè)計(jì)和實(shí)現(xiàn)

根據(jù)以上對(duì)網(wǎng)絡(luò)信息管理及安全策略研究，設(shè)計(jì)基于 Web 網(wǎng)絡(luò)信息管理安全構(gòu)架，此構(gòu)架兼顧訪問控制和安全監(jiān)測兩方面。為有效管理此類信息，利用 LDAP 目錄服務(wù)來解決網(wǎng)絡(luò)信息管理中冗余問題以滿足查詢需求。該系統(tǒng)主要由管理服務(wù)器、目錄服務(wù)器、證書服務(wù)器和應(yīng)用服務(wù)器 ( 可以多個(gè) )組成。系統(tǒng)設(shè)計(jì)中遵循 PKI 規(guī)定，通過簽發(fā)各種身份證書、角色證書和權(quán)限證書，實(shí)現(xiàn)層次化安全訪問控制。管理服務(wù)器是一臺(tái)支持 SSL 的 Web 服務(wù)器，它提供管理界面和證書申請(qǐng)表格，承擔(dān)了訪問控制的任務(wù)。用戶通過管理服務(wù)器注冊(cè)基本信息，管理服務(wù)器從目錄服務(wù)器中查詢?cè)L問控制策略 (ACP) 信息，把用戶信息和相應(yīng)的訪問控制策略送到證書服務(wù)器，證書服務(wù)器根據(jù)這些信息頒發(fā)給用戶相應(yīng)角色的證書。管理服務(wù)器和證書服務(wù)器通過 LDAP 來訪問目錄服務(wù)器。系統(tǒng)采用基于角色的訪問控制來實(shí)現(xiàn)安全訪問控制。任何人的訪問行為都要遞交相應(yīng)的證書，管理服務(wù)器驗(yàn)證用戶的身份以及確定用戶的訪問權(quán)限，只有合法的用戶才可以訪問并進(jìn)行相應(yīng)的操作。

管理服務(wù)器同時(shí)承擔(dān)著安全監(jiān)測任務(wù)，它驅(qū)動(dòng)相應(yīng)的功能模塊對(duì)關(guān)鍵數(shù)據(jù)文件生成 MD5 摘要，并定時(shí)進(jìn)行摘要監(jiān)測和比較。如發(fā)現(xiàn)應(yīng)用服務(wù)器被攻擊，先報(bào)警，并通知管理員將被攻擊的應(yīng)用服務(wù)器從網(wǎng)上隔離開，以防止入侵者進(jìn)行更深入地破壞。如果是服務(wù)被破壞，則重新啟動(dòng)服務(wù)；如果是關(guān)鍵數(shù)據(jù)被破壞，則進(jìn)行錯(cuò)誤定位，并用備份數(shù)據(jù)恢復(fù)被破壞的文件。所有的處理過程和結(jié)果都要生成報(bào)告通知管理人員。網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵數(shù)據(jù)主要有：系統(tǒng)文件（口令文件、網(wǎng)絡(luò)啟動(dòng)文件等）、網(wǎng)絡(luò)信息服務(wù)的配置文件、關(guān)鍵業(yè)務(wù)信息等。

在構(gòu)建網(wǎng)絡(luò)安全實(shí)際技術(shù)中我們堅(jiān)持：保護(hù)網(wǎng)絡(luò)系統(tǒng)可靠性；保護(hù)網(wǎng)絡(luò)資源合法使用性；防范入侵者惡意攻擊與破壞；保護(hù)信息通過網(wǎng)上傳輸機(jī)密性、完整性及不可抵賴性；防范病毒侵害；實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。建立在對(duì)信息系統(tǒng)安全需求與環(huán)境客觀分析、評(píng)估基礎(chǔ)上，在系統(tǒng)應(yīng)用性能及價(jià)格和安全保障需求之間確定“最佳平衡點(diǎn)”，讓網(wǎng)絡(luò)安全保障引入開銷與它帶來相當(dāng)效益。在外部網(wǎng)絡(luò)攻擊主要來源地，即第一層網(wǎng)絡(luò)出口處部署硬件防火墻，保證外部訪問只到 Web、應(yīng)用服務(wù)器層。第二層網(wǎng)絡(luò)出口處部署 VPN、硬件防火墻來，利用 VPN 加密技術(shù)及安全認(rèn)證機(jī)制，實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸真實(shí)性、機(jī)密性、完整性及可靠性，保證只有授權(quán)用戶才可訪問內(nèi)部網(wǎng)絡(luò)。此外，對(duì)來自第二、三、四層內(nèi)部網(wǎng)絡(luò)攻擊，通過網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）作防火墻補(bǔ)充，動(dòng)態(tài)監(jiān)視網(wǎng)絡(luò)流過所有數(shù)據(jù)包，識(shí)別來自本網(wǎng)段內(nèi)、其他網(wǎng)段及外部網(wǎng)絡(luò)全部攻擊，解決來自防火墻內(nèi)由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。為減少由于安全事故造成的損失，在系統(tǒng)設(shè)備及相關(guān)鏈路等物理安全保護(hù)方面采取必要數(shù)據(jù)庫服務(wù)器冗余與備份、線路冗余備份、異地容災(zāi)等措施。

四、結(jié)論

信息安全是個(gè)綜合性課題，涉及技術(shù)、立法、管理、使用等多方面，對(duì)網(wǎng)絡(luò)信息安全保護(hù)有更高要求，也讓網(wǎng)絡(luò)信息安全學(xué)科地位更重要，網(wǎng)絡(luò)信息安全在將來必然會(huì)隨著網(wǎng)絡(luò)應(yīng)用不斷發(fā)展。

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息安全；管理

新時(shí)代是網(wǎng)絡(luò)信息時(shí)代，全世界信息網(wǎng)絡(luò)系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個(gè)行業(yè)都對(duì)網(wǎng)絡(luò)信息系統(tǒng)有著極大的依賴性，網(wǎng)絡(luò)信息系統(tǒng)也以它快速、全面、及時(shí)的優(yōu)點(diǎn)給電力企業(yè)帶來了極大的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)信息系統(tǒng)所帶來的不僅是經(jīng)濟(jì)效益，同樣還有信息泄露的巨大風(fēng)險(xiǎn)，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計(jì)的經(jīng)濟(jì)損失。

近年來全球范圍內(nèi)計(jì)算機(jī)犯罪活動(dòng)猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡(luò)安全防范刻不容緩。很多受害者的網(wǎng)絡(luò)硬件及軟件技術(shù)都處于時(shí)展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡(luò)信息安全水平的，除了安裝網(wǎng)絡(luò)安全產(chǎn)品，同樣重要的還有網(wǎng)絡(luò)信息的安全管理措施。所以，各電力企業(yè)都必須認(rèn)真面對(duì)和研究當(dāng)前網(wǎng)絡(luò)信息安全問題，及時(shí)采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢

進(jìn)入二十一世紀(jì)以來，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進(jìn)步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計(jì)算機(jī)工作的比率已經(jīng)基本達(dá)到100%，而且90%以上都建立起了覆蓋本部機(jī)關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)廣泛應(yīng)用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動(dòng)化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應(yīng)用，各地（市）級(jí)電力企業(yè)都已實(shí)現(xiàn)業(yè)務(wù)受理計(jì)算機(jī)化。同時(shí)各地也在大力建設(shè)客戶服務(wù)中心，已經(jīng)有一批服務(wù)中心先行初步建立起來；國家電網(wǎng)公司及其下各級(jí)子公司開發(fā)應(yīng)用了電力生產(chǎn)、設(shè)備安檢、電力負(fù)荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍(lán)圖，大力進(jìn)行企業(yè)信息化建設(shè)，推動(dòng)實(shí)現(xiàn)電力工業(yè)現(xiàn)代化進(jìn)程。

1.2當(dāng)前存在的問題

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機(jī)構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.2.3網(wǎng)絡(luò)結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認(rèn)證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大。軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windows XP系統(tǒng)的服務(wù)支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

1.2.6管理人員意識(shí)不足。很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢，因此要實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡(luò)安全的管理，電力企業(yè)要在不斷的探索實(shí)踐中，摸索新時(shí)期網(wǎng)絡(luò)信息安全管理措施，不斷完善和健全網(wǎng)絡(luò)信息安全建設(shè)。

參考文獻(xiàn)

[1]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版），2012，07：22-23.

篇6

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全管理;管理制度

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)正在越來越多地融入到社會(huì)經(jīng)濟(jì)的各個(gè)方面。在經(jīng)濟(jì)方面,以互聯(lián)網(wǎng)技術(shù)和電子商務(wù)為代表的網(wǎng)絡(luò)經(jīng)濟(jì)日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個(gè)開放的平臺(tái),用戶越來越多樣化,導(dǎo)致出于各種不同目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁。本文從計(jì)算機(jī)網(wǎng)絡(luò)信息管理出發(fā),探討了網(wǎng)絡(luò)環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡(luò)信息安全提供一點(diǎn)參考。

一、影響網(wǎng)絡(luò)信息安全的主要因素

信息的安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,如果網(wǎng)絡(luò)信息的安全問題得不到解決,對(duì)上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟(jì)損失和經(jīng)營風(fēng)險(xiǎn)。但歸結(jié)起來,主要的影響因素主要有幾下幾個(gè)方面:

(一)網(wǎng)絡(luò)信息的保護(hù)意識(shí)缺失。網(wǎng)絡(luò)信息的安全需要所有人的共同維護(hù),只有大家的安全意識(shí)都得到全面提高,網(wǎng)絡(luò)信息安全問題才能得到根本的解決。由于缺乏安全意識(shí),有些用戶的無意行為,如授權(quán)管理人員的安全設(shè)置不正確導(dǎo)致不應(yīng)進(jìn)入網(wǎng)絡(luò)的用戶接觸到信息,導(dǎo)致信息的泄露等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護(hù)手段有待提高。計(jì)算機(jī)病毒一直是網(wǎng)絡(luò)信息安全最直接和影響最廣泛的威脅因素?；ヂ?lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺(tái),使得一些高危和破壞性的病毒很容易通過各種網(wǎng)絡(luò)服務(wù)器以郵件接收、軟件下載、網(wǎng)頁木馬等形式進(jìn)入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強(qiáng)?，F(xiàn)階段,來自網(wǎng)絡(luò)外部的攻擊,如修改網(wǎng)絡(luò)數(shù)據(jù)、竊取和破譯機(jī)密信息等危害信息安全的行為時(shí)有發(fā)生,這主要是因?yàn)楝F(xiàn)在的信息系統(tǒng)常常會(huì)出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設(shè)計(jì)者及各種網(wǎng)絡(luò)軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設(shè)計(jì)者應(yīng)該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復(fù)系統(tǒng)可能存在的各種安全漏洞,預(yù)防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡(luò)傳輸和存儲(chǔ)方式有待創(chuàng)新。對(duì)機(jī)密資料而言,企業(yè)通常將其存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),往往具有較高的安全風(fēng)險(xiǎn)。當(dāng)信息系統(tǒng)受到外界攻擊時(shí),很容易導(dǎo)致安全保護(hù)手段實(shí)效造成信息的泄露。與此同時(shí),在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟(jì)發(fā)展提供了強(qiáng)勁的經(jīng)濟(jì)增長點(diǎn)。要維持信息經(jīng)濟(jì)的穩(wěn)定和健康發(fā)展,必須積極加強(qiáng)網(wǎng)絡(luò)信息安全管理。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進(jìn)技術(shù)手段改變和提升企業(yè)效率的一個(gè)重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時(shí),認(rèn)清信息系統(tǒng)存在的潛在威脅,并適時(shí)采取強(qiáng)有力的安全保證策略,成為擺在面前的重要任務(wù)。筆者關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全管理的建議,主要包括以下幾點(diǎn):

(一)建立完善的安全管理制度。如何保證網(wǎng)絡(luò)信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡(luò)的安全制度管理的建立,這是一切安全管理的基礎(chǔ)。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡(luò)環(huán)境下信息的運(yùn)行機(jī)制;另一方面有效的信息安全控制程序在一定程度上可以彌補(bǔ)產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對(duì)業(yè)務(wù)流程和日常業(yè)務(wù)操作進(jìn)行深入的研究和分析,發(fā)現(xiàn)控制薄弱點(diǎn),制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應(yīng)設(shè)立專門的信息安全管理機(jī)構(gòu)。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機(jī)構(gòu)可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關(guān)法律和法規(guī),指導(dǎo)日常信息安全保障工作。

(三)積極創(chuàng)新保護(hù)技術(shù),實(shí)施多重技術(shù)保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的因素也越來越多。信息安全保護(hù)技術(shù)要適時(shí)根據(jù)系統(tǒng)安全性的要求,進(jìn)行不斷創(chuàng)新和發(fā)展,保護(hù)網(wǎng)絡(luò)信息的安全。通常而言,保護(hù)網(wǎng)絡(luò)信息安全的主要技術(shù)有防火墻技術(shù)、安全評(píng)估技術(shù)、入侵檢測技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認(rèn)證技術(shù)等。對(duì)于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時(shí)還要定期對(duì)現(xiàn)行的安全授權(quán)設(shè)置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強(qiáng)員工培訓(xùn)管理,提升員工安全管理意識(shí)。由于網(wǎng)絡(luò)工作人員既是網(wǎng)絡(luò)的具體使用者,也是網(wǎng)絡(luò)信息安全的需求者,因此,加強(qiáng)員工的信息安全意識(shí)培訓(xùn)具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動(dòng)化的操作、系統(tǒng)安全的管理、安全設(shè)備的操作以及軟硬件維修等。網(wǎng)絡(luò)安全管理人員應(yīng)積極通過各種機(jī)會(huì),不斷提升自己的安全意識(shí)和風(fēng)險(xiǎn)管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的逐步深入,網(wǎng)絡(luò)安全管理工作越來越關(guān)鍵,因此完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候,應(yīng)結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風(fēng)險(xiǎn)管理程序,才能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)系統(tǒng)安全,把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到最低程度。

篇7

    [論文摘要] 在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對(duì)信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。 

    隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到人們?nèi)粘９ぷ?、生活的每一個(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。 

    1計(jì)算機(jī)信息系統(tǒng)存在的安全隱患 

    1.1計(jì)算機(jī)信息輻射產(chǎn)生的信息泄露 

    計(jì)算機(jī)及其附屬電子設(shè)備在工作時(shí)能把寄生電磁信號(hào)或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號(hào)若被接收下來,經(jīng)過提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報(bào),比用其他方法獲取情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。計(jì)算機(jī)信息輻射泄露,主要有兩種途徑:一是被處理的信息會(huì)通過計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱為傳導(dǎo)發(fā)射。計(jì)算機(jī)電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重,屏幕上顯示的信息,在很遠(yuǎn)的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來。 

    1.2計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露 

    計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)的大量的信息,包括各種保密信息,實(shí)際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計(jì)算機(jī)存儲(chǔ)介質(zhì)在存儲(chǔ)、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn),泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術(shù),存儲(chǔ)在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時(shí)被泄露或被竊取,或存儲(chǔ)的秘密信息在進(jìn)行人工交換時(shí)泄密。二是U盤、光盤等外存儲(chǔ)介質(zhì)很容易被復(fù)制。三是計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,或修理時(shí)沒有懂技術(shù)的人員在場監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤等介質(zhì)被盜就會(huì)造成大量的信息外泄,其危害程度將是難以估量的。 

    1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露 

    由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊,通過進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在Internet上利用特洛伊木馬技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行控制。 

    1.4管理不善產(chǎn)生的信息泄露或丟失 

    一是無知泄密。由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì);或者不知道上Internet時(shí),會(huì)造成存在本地機(jī)上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前對(duì)數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競爭對(duì)手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉地瀏覽其他部門文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲(chǔ)于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時(shí)存儲(chǔ)介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。 

    2計(jì)算機(jī)信息安全管理的幾點(diǎn)對(duì)策 

    2.1加強(qiáng)信息安全管理 

    (1) 系統(tǒng)訪問設(shè)置密碼:要求計(jì)算機(jī)設(shè)置賬戶名和密碼,嚴(yán)禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進(jìn)行操作,減少超級(jí)用戶口令泄密的危險(xiǎn)性;同時(shí)定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強(qiáng)度;口令錯(cuò)誤時(shí),應(yīng)該限制登錄的次數(shù)。 

    (2) 日常病毒防護(hù):定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開。 

    (3) 可移動(dòng)介質(zhì)管理:最好禁止使用可移動(dòng)介質(zhì),如果需要使用可移動(dòng)介質(zhì),必須討論可能的風(fēng)險(xiǎn)狀況。建立最佳的管理方案,以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。 

    (4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實(shí)需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

    (5) 加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負(fù)責(zé)人。 

    (6) 系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時(shí)間以及相關(guān)負(fù)責(zé)人的職責(zé)。 

    2.2利用防火墻、防病毒技術(shù)進(jìn)行安全隔離與保護(hù) 

    采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離帶,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。同時(shí),要加強(qiáng)計(jì)算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻擊病毒的入侵或立即報(bào)警。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。 

    2.3對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù) 

    對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),主要包括以下幾個(gè)方面: 

    (1) 系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運(yùn)行而實(shí)現(xiàn)的,一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護(hù)的主要活動(dòng)是對(duì)系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。 

    (2) 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專人來負(fù)責(zé),主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時(shí)負(fù)責(zé)在硬件故障排除后,數(shù)據(jù)庫的恢復(fù)工作等。當(dāng)用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時(shí),必須對(duì)代碼進(jìn)行變更。 

    (3) 文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔進(jìn)行修改,保持與系統(tǒng)的一致性,為以后的維護(hù)工作打好基礎(chǔ),同時(shí)要對(duì)所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載,內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。 

    (4) 硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。維護(hù)工作也要由專人負(fù)責(zé),要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護(hù)工作。通過定期檢查,及時(shí)解決潛在故障隱患,從而保證各設(shè)備的性能都處于最佳狀態(tài)。 

    綜上所述,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。 

    主要參考文獻(xiàn) 

    [1] 梁亞聲. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M]. 北京:機(jī)械工業(yè)出版社,2004. 

篇8

關(guān)鍵詞 網(wǎng)絡(luò)隔離 信息安全 管理

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問題，在沒有解決網(wǎng)絡(luò)安全問題之前，一般來說最簡單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)物理隔離，以防止網(wǎng)絡(luò)的入侵攻擊。因此對(duì)網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個(gè)網(wǎng)絡(luò)之間，實(shí)體線路互不連通，互相斷開。但是沒有網(wǎng)絡(luò)聯(lián)機(jī)就沒有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn)，只要將網(wǎng)絡(luò)完全斷開，互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的系統(tǒng)間的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

隨著信息化社會(huì)的不斷發(fā)展，事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是公共網(wǎng)絡(luò)）進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開的物理隔離，雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機(jī)最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)安全管理

2.1網(wǎng)絡(luò)控制措施

在網(wǎng)絡(luò)控制措施控件中，說明應(yīng)采用的控制措施，對(duì)于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會(huì)受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣?，以維護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項(xiàng)目如下：

（1）盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會(huì)；

（2）建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；

（3）建立安全的加密機(jī)制控制措施，保護(hù)透過公眾網(wǎng)絡(luò)或無線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性，并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作；

（4）實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；

（5）密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運(yùn)作。

2.2 網(wǎng)絡(luò)服務(wù)的安全

（1）組織應(yīng)賦予管理者稽核的權(quán)力，透過定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商；

（2）組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商，有實(shí)作特殊的服務(wù)所必需的安全措施，例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級(jí)和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測系統(tǒng)等控制措施，及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。

3網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

3.1采用完全實(shí)體隔離的管理措施

（1）安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對(duì)于每一位使用者，都需要清楚的定義存取政策，這個(gè)政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會(huì)；

（2）資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄，需要實(shí)施人工的稽核作業(yè)，特別是登入錯(cuò)誤時(shí)的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項(xiàng)：①對(duì)于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；②對(duì)于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

3.2網(wǎng)絡(luò)存取控制措施

在實(shí)體隔離的政策要求下，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò)，數(shù)據(jù)交換時(shí)透過數(shù)據(jù)交換人員定時(shí)，或是不定時(shí)根據(jù)使用者的申請(qǐng)，至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設(shè)備，以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因?yàn)閮?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間采用網(wǎng)絡(luò)線路的實(shí)體隔離作業(yè)，主要的網(wǎng)絡(luò)存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。

為確保數(shù)據(jù)交換作業(yè)區(qū)域的數(shù)據(jù)存取安全，除將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò)外，對(duì)數(shù)據(jù)交換作業(yè)區(qū)域的專屬設(shè)備，需實(shí)施不同于外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)的存取安全政策，確保網(wǎng)絡(luò)安全環(huán)境，以降低可能的安全風(fēng)險(xiǎn)。例如：內(nèi)部網(wǎng)絡(luò)處理機(jī)敏性數(shù)據(jù)、外部網(wǎng)絡(luò)處理一般辦公環(huán)境數(shù)據(jù)及數(shù)據(jù)交換作業(yè)區(qū)域的安全環(huán)境。機(jī)敏性數(shù)據(jù)建置于內(nèi)部網(wǎng)絡(luò)的專屬數(shù)據(jù)庫或檔案區(qū)內(nèi)，機(jī)敏性信息系統(tǒng)亦僅限于內(nèi)部網(wǎng)絡(luò)運(yùn)用，員工必須在內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行信息處理作業(yè)。另為防止機(jī)敏性數(shù)據(jù)的外泄，在內(nèi)部網(wǎng)絡(luò)的終端計(jì)算機(jī)需要禁止使用下列設(shè)備，包含磁盤片、光盤片、隨身碟或行動(dòng)碟等可攜式儲(chǔ)存媒體。

為防止公共網(wǎng)絡(luò)的直接存取數(shù)據(jù)交換作業(yè)區(qū)域的專屬計(jì)算機(jī)，應(yīng)依照組織的存取政策，采用邏輯隔離技術(shù)，將不同等級(jí)的作業(yè)分隔在不同的網(wǎng)段，例如：將數(shù)據(jù)交換作業(yè)與一般信息作業(yè)的網(wǎng)段區(qū)隔，藉由適當(dāng)?shù)姆獍^濾機(jī)制，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量互相流通，同時(shí)可管制數(shù)據(jù)的存取，避免數(shù)據(jù)被誤用。而且需要建置入侵偵測系統(tǒng)，偵測組織內(nèi)網(wǎng)絡(luò)封包的進(jìn)出，以便提早發(fā)現(xiàn)可能的入侵行為。

4結(jié)語

從網(wǎng)絡(luò)信息獲取與內(nèi)部網(wǎng)絡(luò)安全保障之間的矛盾角度出發(fā)，網(wǎng)絡(luò)運(yùn)行管理者通過安全管控機(jī)制確保內(nèi)部網(wǎng)絡(luò)行為處于可控狀態(tài)。同時(shí)對(duì)于提供外部網(wǎng)絡(luò)服務(wù)的服務(wù)商等資質(zhì)，設(shè)備、鏈路的可靠性進(jìn)行評(píng)估。為確保數(shù)據(jù)安全，文件的存取應(yīng)建立一套嚴(yán)格的操作流程，將不同秘密等級(jí)的作業(yè)規(guī)定在不同的區(qū)域。

參考文獻(xiàn)

篇9

關(guān)鍵詞：供電企業(yè)；網(wǎng)絡(luò)信息；安全管理

作者簡介：趙孔燕（1980-），女，山東淄博人，山東惠民供電公司調(diào)度所，工程師；索玉海（1961-），男，山東惠民人，山東惠民供電公司調(diào)度所主任，工程師。（山東惠民251700）

中圖分類號(hào)：F270.7     文獻(xiàn)標(biāo)識(shí)碼：A     文章編號(hào)：1007-0079（2012）12-0138-02

隨著電力系統(tǒng)信息化的全面推進(jìn)，信息化已經(jīng)成長為增強(qiáng)供電企業(yè)核心競爭力的重要驅(qū)動(dòng)力。目前，“SG186”信息化工程不斷完善，國家電網(wǎng)資源計(jì)劃系統(tǒng)（ERP）上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。為此，從九方面著手，來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

一、完善機(jī)制，落實(shí)責(zé)任

企業(yè)的健康發(fā)展離不開嚴(yán)格的企業(yè)制度和明確的責(zé)任分工，信息安全保障工作的開展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力，強(qiáng)化公司內(nèi)部信息安全，山東惠民供電公司成立了信息安全組織機(jī)構(gòu)，組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組，其中領(lǐng)導(dǎo)小組的主要職責(zé)是：全面負(fù)責(zé)公司信息安全管理工作，領(lǐng)導(dǎo)實(shí)施各項(xiàng)信息安全各種規(guī)章制度，指導(dǎo)公司各種信息安全工作的開展，確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是：負(fù)責(zé)信息安全基礎(chǔ)防護(hù)知識(shí)的宣貫、普及工作；負(fù)責(zé)做好公司信息安全防護(hù)體系建設(shè)準(zhǔn)備及實(shí)施工作，落實(shí)信息安全“八不準(zhǔn)”和“五禁止”，確保不發(fā)生任何信息安全事件；負(fù)責(zé)公司信息安全技術(shù)監(jiān)控及運(yùn)行、維護(hù)和管理工作，堅(jiān)決貫徹執(zhí)行各項(xiàng)信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項(xiàng)指令。

二、統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國家電網(wǎng)公司要求和山東電力集團(tuán)公司及市公司統(tǒng)一部署安排，公司實(shí)行信息外網(wǎng)統(tǒng)一出口，實(shí)現(xiàn)了集團(tuán)公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備，可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，阻斷非授權(quán)用戶的使用，降低了不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)。計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定，計(jì)算機(jī)管理員可以實(shí)時(shí)查看內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況，插件的安裝以及殺毒軟件的運(yùn)行等。啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)公司的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

三、分區(qū)分域、等級(jí)防護(hù)

對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分，實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨(dú)組網(wǎng)，它與安全區(qū)II之間采用國家指定部門檢測認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴(yán)格控制相互之間訪問。

四、注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，屏保時(shí)間設(shè)在15分鐘左右，并開啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面。這樣可以有效防止外來人員訪問他人電腦或內(nèi)部心懷不軌的人員通過遠(yuǎn)程訪問他人電腦。數(shù)據(jù)備份和恢復(fù)計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份，這是保護(hù)信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤故障等帶來的數(shù)據(jù)丟失，備份要保存在當(dāng)?shù)卮疟P和異地磁盤兩份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

五、加強(qiáng)防病毒軟件部署及管理

根據(jù)公司的計(jì)算機(jī)數(shù)量，統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運(yùn)行以及文件的誤刪除，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件，禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級(jí)通知，對(duì)機(jī)器病毒庫自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)公司的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開展自測評(píng)與整改。通過自測評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患，針對(duì)發(fā)現(xiàn)的問題制定相應(yīng)的措施進(jìn)行整改，可以有效降低信息系統(tǒng)安全隱患，進(jìn)而將風(fēng)險(xiǎn)評(píng)估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個(gè)動(dòng)態(tài)的持續(xù)改進(jìn)的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機(jī)安全

公司每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，這不僅可以增長機(jī)器的使用壽命也可以保護(hù)主機(jī)硬件設(shè)備，特別是雷雨天氣，最好拔掉電源開關(guān)。對(duì)機(jī)房的服務(wù)器設(shè)備，首先，機(jī)房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次，在機(jī)房出入口配置電子門禁系統(tǒng)，對(duì)進(jìn)入機(jī)房的外來人員要嚴(yán)格登記，并有專人陪同。再次，在機(jī)房內(nèi)安裝機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房的火災(zāi)自動(dòng)報(bào)警，最好能夠自動(dòng)消防，如果不能也要配備足夠的消防設(shè)備，保證機(jī)房設(shè)備的運(yùn)行安全。最后，機(jī)房的溫濕度也是影響設(shè)備安全運(yùn)行的重要因素，因此配置溫濕度調(diào)節(jié)設(shè)施，滿足機(jī)房管理制度中規(guī)定的“夏季機(jī)房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計(jì)算機(jī)管理員對(duì)機(jī)房服務(wù)器訪問管理要嚴(yán)格控制，為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權(quán)限，限制默認(rèn)賬戶的訪問權(quán)限。在不影響應(yīng)用系統(tǒng)正常運(yùn)行和訪問的情況下，在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。

八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

篇10

 

近年來，我國互聯(lián)網(wǎng)迅速發(fā)展，特別是移動(dòng)互聯(lián)網(wǎng)發(fā)展勢頭迅猛。據(jù)工業(yè)和信息化部的數(shù)據(jù)顯示，截至2015年3月，我國移動(dòng)電話用戶規(guī)模將近13億，移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模近9億。可以說，我國已經(jīng)全面邁入移動(dòng)互聯(lián)網(wǎng)時(shí)代。信息技術(shù)是一把雙刃劍。隨著信息技術(shù)的飛速發(fā)展，信息技術(shù)的安全隱患和威脅也逐漸顯現(xiàn)，利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的各類犯罪迅速蔓延，社會(huì)危害嚴(yán)重。特別是，隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，利用移動(dòng)互聯(lián)網(wǎng)實(shí)施的網(wǎng)絡(luò)犯罪進(jìn)一步凸顯，而隨著云計(jì)算及大數(shù)據(jù)等技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)犯罪的偵查和證據(jù)固定難度也進(jìn)一步增加。與傳統(tǒng)的刑事犯罪比較，網(wǎng)絡(luò)犯罪具有主體的智能性、行為的隱蔽性、手段的多樣性、犯罪的連續(xù)性、傳播的廣泛性、犯罪成本低、后果難以控制和預(yù)測等突出特點(diǎn)。特別是，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪發(fā)展迅速，不斷推陳出新。

 

信息時(shí)代，網(wǎng)絡(luò)犯罪的一個(gè)極為重要的特點(diǎn)就是犯罪活動(dòng)分工細(xì)化，形成利益鏈條。當(dāng)前網(wǎng)絡(luò)犯罪呈現(xiàn)分工細(xì)化的態(tài)勢，并逐步形成由各個(gè)作案環(huán)節(jié)構(gòu)成的利益鏈條，這是網(wǎng)絡(luò)犯罪泛濫的主要原因之一。打擊網(wǎng)絡(luò)犯罪的關(guān)鍵是要斬?cái)嗬骀?。所有網(wǎng)絡(luò)犯罪存在的共同的問題就是形成分工合作的利益鏈條。經(jīng)研究認(rèn)為，有必要將網(wǎng)絡(luò)犯罪利益鏈條中的幫助行為獨(dú)立入罪，原因如下：

 

一是網(wǎng)絡(luò)犯罪幫助行為往往缺乏明確的主犯，難以作為共犯處理。有別于傳統(tǒng)犯罪的幫助行為，由于互聯(lián)網(wǎng)的跨地域特性，網(wǎng)絡(luò)犯罪中的幫助行為往往沒有固定的幫助對(duì)象，即傳統(tǒng)的共犯一般是“一對(duì)一”的關(guān)系，而網(wǎng)絡(luò)上的共犯通常是“一對(duì)多”的關(guān)系。

 

二是網(wǎng)絡(luò)犯罪幫助行為往往是網(wǎng)絡(luò)犯罪中獲利最大的環(huán)節(jié)。由于幫助對(duì)象數(shù)量很大，網(wǎng)絡(luò)犯罪幫助行為實(shí)際上成為犯罪活動(dòng)獲利最大的環(huán)節(jié)。

 

三是幾乎所有類別的犯罪在互聯(lián)網(wǎng)上的幫助犯都存在立法真空。過去幾年，通過修改刑法或者制定司法解釋，解決了一部分幫助犯的定罪量刑問題。但是，幾乎所有的犯罪遷移到互聯(lián)網(wǎng)上之后都存在這一問題，亟需加以規(guī)制。

 

四是網(wǎng)絡(luò)犯罪的幫助犯是網(wǎng)絡(luò)犯罪泛濫的主要原因之一，其社會(huì)危害性往往大于網(wǎng)絡(luò)犯罪本身。當(dāng)前網(wǎng)絡(luò)犯罪的分工細(xì)化、形成利益鏈條是網(wǎng)絡(luò)犯罪泛濫的主要原因。基于此，《刑法修正案(九)》突出了對(duì)網(wǎng)絡(luò)犯罪的關(guān)注，多個(gè)條文涉及網(wǎng)絡(luò)犯罪的規(guī)定，其中最為明顯的就是第二十九條對(duì)網(wǎng)絡(luò)預(yù)備行為和對(duì)網(wǎng)絡(luò)幫助行為的規(guī)定。這些規(guī)定對(duì)于加大對(duì)信息網(wǎng)絡(luò)保護(hù)，促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展，維護(hù)廣大人民群眾的合法權(quán)益，必將發(fā)揮重要作用。

 

設(shè)立傳授犯罪方法、通訊群組觸犯刑法

 

《刑法修正案(九)》在《刑法》中增加了第287條之一，按照規(guī)定，設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，進(jìn)行了明確規(guī)定。

 

第二百八十七條之一的規(guī)定，正式的罪名是非法利用網(wǎng)絡(luò)罪。現(xiàn)在網(wǎng)絡(luò)比較普及，在我們生活中越來越重要，因此也就出現(xiàn)了種種利用網(wǎng)絡(luò)進(jìn)行違法犯罪的活動(dòng)，包括建立賭博網(wǎng)站、詐騙信息、販賣槍支、等，犯罪日益嚴(yán)重。為了加強(qiáng)對(duì)這方面犯罪的懲治，也為了提高司法效率，所以直接把這樣設(shè)立違法犯罪網(wǎng)站的行為，包括一些預(yù)備行為定為違法，便于查處。也就是說，不但建立網(wǎng)站，實(shí)際進(jìn)行銷售的時(shí)候就予以查處，有些時(shí)候可能實(shí)際上有銷售行為，但苦于沒有證據(jù)查證，這時(shí)僅僅根據(jù)他設(shè)立的銷售網(wǎng)站，就可以對(duì)其追究刑事責(zé)任。這樣既可以防患于未然，加強(qiáng)對(duì)于網(wǎng)絡(luò)犯罪的防范，又能加強(qiáng)懲處，便于正視犯罪。

 

一是只要有證據(jù)證明為實(shí)施犯罪在網(wǎng)絡(luò)上設(shè)立了這樣的網(wǎng)站、通訊群組的行為，就可以作為犯罪追究。

 

二是有關(guān)制作或者銷售、槍支、物品等違禁物品、管制物品或者其他違法犯罪信息。

 

三是為了實(shí)施詐騙等違法犯罪活動(dòng)，在網(wǎng)上信息。與上一種行為不同的是，這種信息從內(nèi)容上看不是像賣槍、販毒那樣違法性很明顯，可能看起來是普通的賣房、賣車等信息，但是行為主體要實(shí)施詐騙，目的是要騙別人，這樣也可以追究責(zé)任。如果最后有一款構(gòu)成其他犯罪，擇一重罪處罰。也就是說，如果不法分子了賣等信息，實(shí)際上也賣了，就按販毒處理，而不能按照違法犯罪信息處理。

 

為網(wǎng)絡(luò)犯罪提供技術(shù)支持可被獨(dú)立定罪

 

在《刑法修正案(九)》在《刑法》中增加的第287條之二，對(duì)明知他人實(shí)施犯罪，提供技術(shù)支持或者廣告推廣、支付結(jié)算等幫助行為作出明確規(guī)定。

 

第二百八十七條之二的規(guī)定，正式的罪名是幫助網(wǎng)絡(luò)犯罪罪。一些網(wǎng)絡(luò)服務(wù)提供商明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，卻提供技術(shù)支持的行為，過去是以共犯來處理，現(xiàn)在修改為單獨(dú)犯罪來處理。這兩個(gè)規(guī)定的修改本身就體現(xiàn)出刑法的特點(diǎn)：強(qiáng)化對(duì)犯罪的預(yù)備行為和幫助行為的打擊，把這些行為直接規(guī)定為犯罪，這意味著打擊提前，擴(kuò)大了打擊的范圍。標(biāo)準(zhǔn)明確后，便于司法實(shí)踐操作，也會(huì)取得嚴(yán)厲懲處的效果。

 

明知他人實(shí)施犯罪，給他提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，直接便利了犯罪的實(shí)施。比如，提供廣告推廣和支付結(jié)算，也是互聯(lián)網(wǎng)犯罪鏈條上不可缺少的環(huán)節(jié)，這些幫助行為使得互聯(lián)網(wǎng)上相關(guān)犯罪行程“社會(huì)化分工”，降低了犯罪成本，提高了犯罪效率，增強(qiáng)了罪犯逃避打擊的能力。

 

所以，專門對(duì)這種幫助行為《刑法修正案(九)》獨(dú)立作出了規(guī)定，如有些人專門幫人去非法獲取公民的身份信息用于辦理大量銀行卡，然后提供轉(zhuǎn)帳、提取現(xiàn)金等的服務(wù)，幫助實(shí)施互聯(lián)網(wǎng)詐騙的團(tuán)伙，收取犯罪收益，逃避打擊。這樣規(guī)定后，如果實(shí)施的這些行為都得到查處，即使實(shí)施詐騙的人沒有抓獲，全案沒有破獲，但是有足夠證據(jù)證明這個(gè)人實(shí)施了幫助行為，也可以對(duì)其進(jìn)行獨(dú)立定罪。

 

當(dāng)然，該罪的刑罰相對(duì)較輕。如果整個(gè)案件查清楚后，發(fā)現(xiàn)其是整個(gè)犯罪集團(tuán)里專門負(fù)責(zé)洗錢、轉(zhuǎn)移資金的人員，那就將其作為犯罪集團(tuán)中重要成員，按相應(yīng)的犯罪追究。