企業(yè)信息安全措施范文

時間:2023-10-09 17:30:38

導語:如何才能寫好一篇企業(yè)信息安全措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關鍵詞:企業(yè)管理 企業(yè)信息管理 安全措施

全球經(jīng)濟一體化趨勢的不斷增強,使得企業(yè)之間的競爭日益激烈,企業(yè)之間的空間也越來越小,在這種競爭形勢下,企業(yè)的經(jīng)營方式和管理方式也隨之發(fā)生了變化。同時,我們也應當意識到,這種個變革促進了企業(yè)的信息化管理的進程,同時也使得企業(yè)與外部信息網(wǎng)絡的溝通方式得到了拓寬,企業(yè)內(nèi)部的人與人、人與物的溝通方式也得到了優(yōu)化,與此同時,企業(yè)信息管理的安全問題也逐漸受到了越來越多的重視。

一、企業(yè)信息管理

企業(yè)信息管理指的就是通過現(xiàn)代化的信息技術(shù)和設備,以網(wǎng)絡技術(shù)和網(wǎng)絡設備實現(xiàn)企業(yè)管理的自動化,進而對企業(yè)進行全方位和多角度的管理,以此來促進企業(yè)物流和能源流的優(yōu)化配置,進而通過企業(yè)資源的開發(fā)和信息技術(shù)的有效利用來提高企業(yè)的管理水平,增強企業(yè)的核心競爭力。企業(yè)信息管理的主要內(nèi)容,一般包括企業(yè)未來的經(jīng)濟形勢分析、預測資料、資源的可獲量、市場和競爭對手的發(fā)展動向,以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰(zhàn)略、制訂規(guī)劃、合理地分配資源是密切相關的。同時,企業(yè)的信息管理也應當包括企業(yè)內(nèi)部的信息資源,如財務管理信息、庫存、產(chǎn)品設計、職工檔案管理等多方面的內(nèi)容,并且促進企業(yè)的全面發(fā)展。

二、企業(yè)信息安全管理的必要性

企業(yè)信息的存在方式有著多樣性,而進行企業(yè)安全信息管理的主要目的,在于保護企業(yè)的信息安全,保證企業(yè)能夠順利的參與到市場經(jīng)濟活動中,進而提高企業(yè)的經(jīng)濟效益和社會效益。企業(yè)信息安全管理主要有三個特點:

1.保密性

企業(yè)安全信息只有被授權(quán)的人才能夠進行訪問,具有較強的保密性。

2.完整性

信息本身和信息處理方法具有一定的準確性和完整性,才能夠確保企業(yè)信息管理的有效性。

3.可用性

企業(yè)安全信息具有一定的可用性,需要時可以通過授權(quán)用戶實現(xiàn)對信息的訪問。企業(yè)的安全信息管理能夠通過有效的控制措施來實現(xiàn),前提是充分認識到企業(yè)信息安全管理的必要性。第一,企業(yè)管理的信息具有很強的保密性和完整性的特點,因此其對于企業(yè)的資金流動、企業(yè)的綜合競爭力等多方面都有著重要的影響,同時對于企業(yè)的商業(yè)形象與合法經(jīng)營也至關重要,因此加強企業(yè)信息安全管理是必要的。第二,由于網(wǎng)絡自身所具有的開放性特性,決定了企業(yè)信息管理也面臨著來自各方面的安全威脅,比如計算機病毒、黑客等,以及計算機詐騙、泄密等問題,也說明了加強企業(yè)信息安全管理勢在必行。第三,企業(yè)對于信息系統(tǒng)產(chǎn)生的依賴也從另一方面暴露出了信息管理系統(tǒng)的脆弱,公共網(wǎng)絡與私人網(wǎng)絡的連接增強了信息的控制難度,使得信息在分散化的管理模式下,集中、專業(yè)控制的有效性大大的減弱。另外,由于很多信息管理系統(tǒng)設計的缺陷,其自身就存在著不合理之處,這對于信息安全管理也帶來了一定的難度?;诖?,對于企業(yè)信息管理的安全性也成為了當前企業(yè)管理面臨的一個重大課題。

三、企業(yè)信息管理的安全防范措施

1.不斷完善的信息管理系統(tǒng)

信息管理系統(tǒng)的投入和使用,是建立在充分的實踐經(jīng)驗的基礎上,通過一段時間的運行和觀察,才能夠投入使用。在不同的部門進行信息系統(tǒng)的引入時,應當按照部門的實際情況,通過多方引進,使用統(tǒng)一的信息管理系統(tǒng)。對于信息安全來說,首先要解決的就是系統(tǒng)是否能夠通過安全驗證對用戶進行有效的管理,并且賦予不同等級的用戶不同的使用權(quán)限,這樣則能夠有效的防止無權(quán)訪問信息的用戶對核心區(qū)域的訪問,保證信息不會被盜用。

2.有效的設備管理

對于管理系統(tǒng)中使用的設備品牌、機型、內(nèi)部配置以及使用時間等信息都要進行專門的記錄,通過這些記錄,定期對設備進行維護,同時也能夠通過這些信息判斷出信息的使用效率以及運行情況,對于設備的損壞或者是丟失情況都能夠及時的了解。

3.加強對人員的監(jiān)督與管理

人是設備的主要操作者,因此對于信息的安全管理,就需要加強對人的管理,這就需要操作人員具有足夠的安全意識,對于每一位操作人員都應當進行相關的培訓,對于唯一的用戶名和密碼等信息要進行妥善額保管,同時讓操作人員了解到泄密會導致的嚴重后果,增強責任意識。同時,要加強對各種票據(jù)的管理,對于票據(jù)的領用,相關人員要做好登記,同時要保留相吻合的票據(jù)號碼,用來存檔。通過不斷的加強過程管理,通過對每個細節(jié)的嚴密審查,能夠有效的減少渾水摸魚的現(xiàn)象,同時通過科學的評價機制和激勵機制,刺激人員工作的積極性,加強自身的責任意識。

4.多方研發(fā)和推廣網(wǎng)絡信息處理系統(tǒng)

網(wǎng)絡信息處理系統(tǒng)是在網(wǎng)絡計算技術(shù)的基礎上, 結(jié)合實現(xiàn)電子商務管理為方向。在可以提供互聯(lián)網(wǎng)環(huán)境下的管理方式、信息處理模式和別的各種功能的信息處理系統(tǒng)。網(wǎng)絡管理作為INTERNET與電子商務環(huán)境下信息處理系統(tǒng)的主流發(fā)展方向。跟傳統(tǒng)信息處理系統(tǒng)相比, 網(wǎng)絡系統(tǒng)還要有著各類輔助作用。

四、結(jié)束語

在現(xiàn)代市場經(jīng)濟條件下,企業(yè)能夠?qū)π畔嵤┯行У陌踩芾?,對于企業(yè)的綜合競爭力,有著重要的影響。而企業(yè)信息管理的安全性,主要與企業(yè)的信息安全管理體制是否完善、是否具有與企業(yè)文化相符合的信息安全管理辦法以及科學的評估方法等因素有著直接的關系,因此,企業(yè)應當不斷的加強對信息的安全管理,不斷提高企業(yè)的管理效率,以此促進企業(yè)實現(xiàn)持續(xù)、穩(wěn)定的發(fā)展。

參考文獻

[1]黃國忠.企業(yè)信息安全風險自評估模型研究[D].浙江大學管理學院 浙江大學:管理科學與工程,2008.

[2]陳麗霞,楊超.基于Web的企業(yè)信息管理系統(tǒng)安全方案[J].電腦知識與技術(shù),2008(25).

[3]翟俊.企業(yè)信息管理系統(tǒng)建設的現(xiàn)存問題與對策簡析[J].計算機光盤軟件與應用,2011(17).

篇2

關鍵詞:信息系統(tǒng)安全;防火墻技術(shù);防范

隨著計算機技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內(nèi)的計算機犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。

1企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個方面:

①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

③員工對信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術(shù)缺陷:由于當前人類認知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡的安全問題。

2企業(yè)信息系統(tǒng)安全運行的防范措施

企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類:

①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩C艽胧?。加密是把企業(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡行為并進而來識別網(wǎng)絡的入侵行為,從而對此采取相應的防護措施。

④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結(jié)語

總之,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術(shù)方案等。筆者相信,信息安全技術(shù)必將隨著網(wǎng)絡技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻

[1]肖雪.計算機網(wǎng)絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27.

[2]張宗府.電子政務建設的安全對策研究[J].科技創(chuàng)新導報,2008,(9).

篇3

論文摘要:分析電力企業(yè)信息網(wǎng)絡的脆弱的因素。詳細闡述威脅電力企業(yè)網(wǎng)絡安全的主要行為。概括有惡意人侵、惡作劇式的網(wǎng)絡搗亂行為、網(wǎng)絡病毒的傳播、惡意網(wǎng)頁和軟件漏洞等方面。最后提出了電力企業(yè)網(wǎng)絡基本安全防護措施。

網(wǎng)絡安全是一個系統(tǒng)的概念,可靠的網(wǎng)絡安全解決方案必須建立在集成網(wǎng)絡安全技術(shù)的基礎上,比如系統(tǒng)認證和各類服務授權(quán),數(shù)據(jù)庫的加密及備份,訪問及操作的控制等。但是,通過對現(xiàn)有電力網(wǎng)絡的粗略調(diào)查,發(fā)現(xiàn)網(wǎng)絡本身的脆弱性才是現(xiàn)有電力網(wǎng)絡安全的最大威脅。

1威臉電力企業(yè)網(wǎng)絡安全的行為

    網(wǎng)絡本身存在的脆弱性,導致了眾多威脅電力企業(yè)網(wǎng)絡安全的行為。

1.1惡意入侵

    我相信我們可以在我們的電力企業(yè)網(wǎng)絡上,找到很多我們需要的資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網(wǎng)絡攻擊人侵來達到目的。網(wǎng)絡攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。正像前文提到的一樣,我們的網(wǎng)絡安全形勢真的是不容樂觀,所以,這種惡意人侵的行為,在電力企業(yè)網(wǎng)絡中變得相對簡單了許多。密碼的獲得,簡直容易之至,因為有些就是空。當人侵者得到了密碼之后,就可以很方便的與該機器建立連接,得到機器上的資料輕而易舉,且不留痕跡。

1.2惡作劇式的網(wǎng)絡搗亂行為

    隨著 計算 機技術(shù)的推廣,計算機安全技術(shù)也得到了廣泛的應用,各種計算機安全軟件隨處可見。其中不乏功能強大且完全免費的網(wǎng)絡安全軟件,就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計算機的人員中,有很多計算機安全技術(shù)的愛好者。他們沒有接受過系統(tǒng)的安全知識的學習,但是,很多網(wǎng)絡安全軟件的使用相當簡單,只需點幾下鼠標,就可以執(zhí)行其強大的功能。而其使用者可能根本不知道這種行為所存在的危險性,也不知道目標機器的功能何在。

1.3網(wǎng)絡病毒的傳播

    計算機病毒對大家來說并不陌生,任何一個接觸計算機的人可能都遭遇過病毒的危害。準確來講,計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。

    病毒是一個程序,‘段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從.個用戶傳送到另一個用戶時廠白們就隨同文件一起蔓延開來。除復制能力夕卜,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。

    蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡造成拒絕服務,以及和黑客技術(shù)相結(jié)合等等!

1.4惡意網(wǎng)頁

    當我們的電力企業(yè)擁有了自己的網(wǎng)站,連接上了internet,每一個電腦使用者都在不斷地點擊各種網(wǎng)頁,以尋找對自己有用的信息。這是我們不可避免的問題,但是,并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者,為了達到某種目的,就會修改自己的網(wǎng)頁,使之具有某種特殊的功能。例如:當我們不經(jīng)意間,點擊了某個網(wǎng)站的鏈接,發(fā)現(xiàn)我們的瀏覽器ie已經(jīng)被改頭換面,標題永遠被換成了那個惡意網(wǎng)站的名稱。通過正常的途徑已經(jīng)無法修改。還有的網(wǎng)頁本身具有木馬的功能,只要你瀏覽之后,你的機器就有可能被種下了木馬,隨之而來的就是你個人信息的泄露。

1.5各種軟件本身的漏洞涌現(xiàn)

    軟件本身的特點決定了它一定是個不完善的產(chǎn)品,會不斷的涌現(xiàn)出不同嚴重程度的bug。隨著軟件的使用,使得軟件所接觸的條件日趨復雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷。以我們熟悉的微軟公司的windows系列操作系統(tǒng)為例,每隔一段時間,都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補丁。

2電力 企業(yè) 網(wǎng)絡 安全基本防范措施

    針對電力網(wǎng)絡脆弱性,需要加強的網(wǎng)絡安全配置和策略應該有以下幾個方面。

2.1防火墻攔截

    防火墻是最近幾年 發(fā)展 起來的一種保護 計算 機網(wǎng)絡安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻檔外部網(wǎng)絡的侵人;針對電力企業(yè)的實際,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設。

    即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護,企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網(wǎng)絡癱瘓,有必要事先做好網(wǎng)絡信息和系統(tǒng)的備份。當然,定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數(shù)據(jù)有效性的有力鑒定,同時也是對網(wǎng)管人員數(shù)據(jù)恢復技術(shù)操作的演練,做到遇到問題不慌亂,從容應付,提供有保障的網(wǎng)絡訪間服務。

    防火墻類型主要包括包過濾防火墻、防火墻和雙穴防火墻。其中包過濾防火墻設置在網(wǎng)絡層,可以在路由器上實現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問,也可以用來禁止訪問某些服務類型。防火墻又稱應用層網(wǎng)管級防火墻,由服務器和過濾路由器組成,是目前教為流行的一種防火墻。雙穴防火墻從一個網(wǎng)絡搜集數(shù)據(jù),并巨有選擇的把它發(fā)送到另一個網(wǎng)絡。

    合理的配置防火墻,是確保我們電力企業(yè)網(wǎng)絡安全的首要選項。保證我們的網(wǎng)絡之間的連接安全,不會在連接端口出現(xiàn)安全漏洞。

2.2用戶管理機制

    計算機在網(wǎng)絡中的應用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡中的一份子。高級的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺計算機的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。在網(wǎng)絡的服務器中安裝的網(wǎng)絡操作系統(tǒng),更是存在嚴格的用戶管理模式。微軟的windows系列操作系統(tǒng),從winnf開始,到win2000 server的用戶管理日趨完善,從單純的域管理,發(fā)展到活動目錄的集成管理。在月朗民務器上我門可以詳細規(guī)定用戶的權(quán)限,有效地防止非法用戶的登陸和惡意人侵。

2.3密碼機制

    生活在信息時代,密碼對每個人來說,都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡環(huán)境里,密碼更是顯得尤為重要??梢赃@樣說,誰掌握了密碼,誰就掌握了信息資源。當你失去了密碼,就像你雖然鎖上了門,可是別人卻有了和你同樣的門鑰匙一樣。

    特別將這個題目單獨列出,是因為作為一個網(wǎng)絡管理人員,深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡中,存在大量不安全的密碼。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼,但實際上用專用的網(wǎng)絡工具查看的時候,很容易的就會被破解。某些網(wǎng)站和服務器的密碼便是如此。

2.4升級

篇4

【關鍵詞】信息化建設 信息安全 對策分析

在科技飛速發(fā)展的大環(huán)境下,信息化已經(jīng)成為當今時代的發(fā)展趨勢,企業(yè)信息化建設已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路,企業(yè)通過對信息化建設過程中的信息安全的探索,保證企業(yè)信息化建設過程中的信息安全與系統(tǒng)穩(wěn)定,從而使企業(yè)在競爭中處于不敗之地,讓企業(yè)在工業(yè)化與信息化深度融合下,快速發(fā)展,與時俱進。

1 當前企業(yè)信息化建設中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經(jīng)驗不足:計算機信息安全很大程度上取決于管理人才,調(diào)查顯示,我國七成IT企業(yè)信息安全系統(tǒng)保障不足,主要原因是管理人員沒有及時更新系統(tǒng)補丁程序、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程,需要不斷對現(xiàn)有系統(tǒng)進行安全檢查、評估,及時發(fā)現(xiàn)新的問題,跟蹤最新安全技術(shù),及時調(diào)整安全策略,增強企業(yè)信息安全性。其次,在企業(yè)的信息化建設中信息安全管理系統(tǒng)不完善,信息安全管理系統(tǒng),如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現(xiàn)象發(fā)生,使得信息系統(tǒng)出現(xiàn)漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數(shù)據(jù)或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解,有權(quán)限合法訪問,這也會造成信息的安全問題。

1.2 信息化建設中的硬件問題

近年來,由于信息化發(fā)展較快,企業(yè)信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業(yè)雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業(yè)信息化建設過程中,企業(yè)的硬件設施跟不上時代的不發(fā),導致企業(yè)信息化建設止步不前,計算機硬件設施的老化,對企業(yè)信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設中的軟件問題

(1)國內(nèi)的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設中存在信息安全問題。

(2)配置中存在的問題,很多的系統(tǒng)和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。

(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統(tǒng)就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監(jiān)聽等。

(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

2 企業(yè)信息化建設中信息安全的對策

信息安全是企業(yè)信息化建設中的重要問題,只有保證信息的安全才能使企業(yè)在信息化建設中走得更遠。企業(yè)在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。

2.1 強化信息安全觀念

在企業(yè)信息化建設中,一旦企業(yè)信息被盜取或丟失,對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。

2.2 加強硬件建設安全防護

加強企業(yè)信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業(yè)的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng),避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導致企業(yè)信息的丟失。

另外,企業(yè)的信息化建設中,要加強網(wǎng)絡硬件的建設。目前,市場上應用比較廣泛的企業(yè)網(wǎng)絡協(xié)議就是TCP/IP協(xié)議,硬件組成有服務器、通信設備、網(wǎng)絡安全設備,主要應用技術(shù)是網(wǎng)絡交換、網(wǎng)絡管理、WEB數(shù)據(jù)庫技術(shù)、防火墻等技術(shù),同時還有支持網(wǎng)絡運行的支撐系統(tǒng),整個硬件建設安全、穩(wěn)定、可靠。

2.3 提升軟件建設安全措施

要解決企業(yè)信息化建設過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施,要采用高性能的安全軟件對系統(tǒng)進行防護,使用防護軟件要使其發(fā)揮其價值所在,不要因小失大。目前,大多數(shù)企業(yè)的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業(yè)在公共區(qū)域設置無密碼的無線路由器,等于是向所有人公開企業(yè)的信息,安全無法保證。因此,企業(yè)在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3 小結(jié)

企業(yè)在信息化建O過程中的信息安全問題,有著很廣泛的內(nèi)容,企業(yè)信息化建設中信息安全的監(jiān)控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業(yè)的信息化建設是企業(yè)發(fā)展和提高競爭力的基礎,我國的企業(yè)信息系統(tǒng)長期處于不安全狀態(tài),沒有足夠認識到企業(yè)信息安全的重要性,希望通過本文的探索和論述,能夠引起企業(yè)的關注,加強信息安全的防護。

參考文獻

[1]艾戩.企業(yè)信息化建設中的信息安全探究[J].網(wǎng)絡安全技術(shù)與應用,2015(03).

[2]辛玉紅.企業(yè)信息化建設中的信息安全問題[J].現(xiàn)代情報,2004(11).

[3]馬良.企業(yè)信息化建設中的信息安全問題[J].才智,2014(01).

[4]張耀輝.關于企業(yè)信息化建設中的信息安全探討[J].電子技術(shù)與軟件工程,2013(14).

[5]劉生堂.試論企業(yè)信息化建設中的信息安全問題[J].中國新通信,2015(22).

篇5

【關鍵詞】云安全技術(shù) 電力企業(yè) 應用

伴隨著云計算建設的建設進行,智能電網(wǎng)信息安全問題開始慢慢的顯現(xiàn)出來。所以,在智能電網(wǎng)云計算平臺建設實施當中,需把信息安全在具體規(guī)劃、基礎建設、信息管理等方面加以重視,創(chuàng)建信息安全管理網(wǎng)絡平臺。這是目前我國廣大電力企業(yè)亟待需要解決的問題。

最近幾年,信息安全早已被看做與生產(chǎn)安全同等重要的事情。國網(wǎng)內(nèi)部的信息違規(guī)、信息泄露安全事件的出現(xiàn)為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業(yè)信息安全得到有效的保障,是目前信息網(wǎng)絡管理工作人員面臨的主要問題。然而,云安全技術(shù)的應用對我國電力企業(yè)的健康穩(wěn)定發(fā)展注入了新的技術(shù)力量支持。

1 云安全的基本概念及發(fā)展狀況

伴隨著先進科學技術(shù)的迅速發(fā)展,云技術(shù)應運而生,但是,云安全問題也隨之而來。在我國電力企業(yè)的發(fā)展過程當中,云安全是極為關鍵的一項內(nèi)容。

其實,在現(xiàn)代化網(wǎng)絡信息時代中,云安全是信息安全的最新展現(xiàn),其是并行處理、網(wǎng)絡技術(shù)、未知病毒行為的辨別等新興科學技術(shù)與理念的一種結(jié)合體,利用網(wǎng)狀式大量的客戶端針對信息網(wǎng)絡當中的軟件行為的異?,F(xiàn)象實施科學系統(tǒng)化的監(jiān)測,以查出信息系統(tǒng)中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統(tǒng)化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。

2010年8月,國網(wǎng)信通企業(yè)創(chuàng)建電力云仿真實實驗室,同時在2011年開展了對云計算技術(shù)設備的研發(fā)及建設工作,其中包含有:云服務器、云終端、云計算軟件、云安全軟件、云數(shù)據(jù)挖掘軟件等的研發(fā)。

2 電力企業(yè)中云安全技術(shù)的應用分析

在電力系統(tǒng)智能云的基本前提下,電力企業(yè)中實現(xiàn)了云安全技術(shù)的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統(tǒng)當中的網(wǎng)絡全部的計算應用軟件集中在一起,一同針對各級別的電網(wǎng)、計算機終端供應相關的數(shù)據(jù)存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統(tǒng)各級電網(wǎng)與計算機終端供應智能云服務。

2.1 云安全技術(shù)系統(tǒng)

現(xiàn)代化的電路企業(yè)信息安全框架當中,各級電力企業(yè)在信息安全防護上有著非常充分的基礎設施經(jīng)驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業(yè)安全水準依然是比較落后的一個方面,在整個企業(yè)信息安全技術(shù)的應用上力量非常薄弱,所以,電力企業(yè)中云安全技術(shù)的應用能夠很好的解決這一現(xiàn)實問題,并且能夠在很大程度上促使企業(yè)信息安全性能得到顯著的增加,做到電力企業(yè)信息安全網(wǎng)絡在高效能的狀態(tài)下穩(wěn)定的運轉(zhuǎn)下去。

通常,云安全包含了身份驗證、操作系統(tǒng)、應用程序、應用服務器、網(wǎng)絡防護、病毒防護體系等幾大部分。

電力企業(yè)在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權(quán)的。云安全當中通常是通過在云中進行密鑰分發(fā)服務器的具體設置,而服務器是按照國網(wǎng)、省網(wǎng)、市網(wǎng)來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權(quán),上述產(chǎn)品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權(quán)限以及用戶具有的修改權(quán)限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別,以免會出現(xiàn)企業(yè)信息安全出現(xiàn)泄漏的情況。

云安全架構(gòu)是通過對服務的共享來得以實現(xiàn)的,供應良好的標準桌面及應用,以此便能夠在專屬的服務器中供應更多的服務;應用服務器是將具體的應用分別發(fā)送至終端計算機的上面,由云端服務器集群來供應所需的全部計算能力。除此之外,云安全架構(gòu)當中需放置所需的文件及相關數(shù)據(jù)的存儲服務器。

網(wǎng)絡防護與防病毒體系運用的是IDS架構(gòu)對網(wǎng)絡具體流量來進行監(jiān)控的,網(wǎng)絡當中的實時信息能夠在第一時間上報到國網(wǎng)總部當中的網(wǎng)絡運行控制中心,在有事故出現(xiàn)的狀況下,便能夠及時的將故障發(fā)生的位置做好精準的定位,同時采取相應的處理措施。防病毒體系運用的是發(fā)展比較成熟化的防護技術(shù)對病毒的傳播進行及時的有效掌控,以促使電力企業(yè)信息網(wǎng)絡處于安全的狀態(tài)之中。

2.2 云安全技術(shù)的應用

通常,云安全體系的部署是遵循國網(wǎng)、省網(wǎng)及市網(wǎng)的層次進行一一部署的,各層電力企業(yè)的權(quán)限也會存在較為顯著的差別。在整個云安全體系當中,需要制定統(tǒng)一的信息安全策略,電力企業(yè)信息安全網(wǎng)絡當中的全部終端都能夠在第一時間得到相應的更新處理,確保安全信息防護與科學防御措施達到嚴格化的統(tǒng)一。

通常,云安全系統(tǒng)會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數(shù)據(jù)信息進行加密處理及數(shù)據(jù)方位的嚴格認證與授權(quán)的基礎上來使得數(shù)據(jù)的機密性得到強有力的保障。通過不同的安全傳輸協(xié)議以促使數(shù)據(jù)機密性傳輸?shù)玫綇娪辛Φ谋U希ㄟ^對云安全中的各組配件的科學配置達到均衡負載及實現(xiàn)信息的可用性價值。

電力企業(yè)中云安全技術(shù)的應用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔心服務器傳輸過程中會不會有數(shù)據(jù)丟失的問題發(fā)生。

云安全體系終端用戶訪問控制的安全性:云安全技術(shù)能夠供應較為精準的訪問控制,能夠通過具體的安全措施打開或關閉USB端口,這些USB端口同時能夠?qū)崿F(xiàn)分級掌控,以確保連接的掃描儀、智能卡等得到正常的應用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質(zhì)的數(shù)據(jù)在不經(jīng)過U盤泄漏到外面,同時確保整個信息系統(tǒng)在安全的狀態(tài)下順利運行。

3 結(jié)束語

在不遠的未來,智能電網(wǎng)必然會獲得飛速的進步及發(fā)展,為此是需要一個健康的信息運行網(wǎng)絡在作為支撐的,云安全技術(shù)作為一種非常先進的信息安全管理觀念,將會在電力企業(yè)中得到非常廣泛的有效應用,發(fā)揮其顯著的作用。

參考文獻

[1]王德文,宋亞奇,朱永利.基于云計算的智能電網(wǎng)信息平臺[J].電力系統(tǒng)自動化,2012,22-34.

[2]孫德明,何正嘉.快速構(gòu)建基于Web的遠程測控系統(tǒng)[J].計算機工程與應用,2003(23):l60-162.

[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術(shù),2002,21(6):17-21.

[4]夏應高,朱秀昌.用于監(jiān)控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程,2008,32(12):86-88.

篇6

[關鍵詞]信息安全管理 評估模型 管理體系

中圖分類號:P9.T3308 文獻標識碼:A 文章編號:1009-914X(2016)21-0400-01

1、 引言

隨著信息化建設的發(fā)展,信息安全越來越多的受到人們的重視,企業(yè)信息安全重點面臨的問題主要表現(xiàn)在[1]:1)網(wǎng)絡受到外部的惡意攻擊,部分單位無終端接入控制措施,使企業(yè)的正常業(yè)務無法開展或相關重要數(shù)據(jù)被盜?。?)網(wǎng)站受到黑客攻擊,由于部分掌握網(wǎng)絡技術(shù)的不法人員查詢到破解網(wǎng)站所存在的漏洞,加以利用并篡改網(wǎng)站信息及獲取網(wǎng)站管理權(quán)限,使得網(wǎng)站陷入癱瘓;3)信息的監(jiān)管不利產(chǎn)生不良的影響,通常情況下信息沒有主管部門負責審核導致監(jiān)管不到位,那么不良信息就可能由于工作人員的疏忽而上傳到網(wǎng)站上,造成不良影響;4)計算機病毒的危害,相關系統(tǒng)不及時更新補丁和升級,受到病毒入侵并加以利用,篡改應用系統(tǒng)信息或獲取管理權(quán)限,使得應用系統(tǒng)丟失重要信息。

當前,有關信息系統(tǒng)的安全評價雖然存在著多種多樣的具體實踐方式,但在目前還沒有形成系統(tǒng)化和形式化的評價理論和方法。評價模型基本是基于灰色理論(Gray Theory)或者模糊(Fuzzy)數(shù)學,而評價方法基本上用層次分析法AHP[2](Analytic Hierarchy Process)或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數(shù)結(jié)合,建立了安全評價體系,并運用隸屬函數(shù)和隸屬度確定待評對象的安全狀況。上述各種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā),如技術(shù)、管理、過程、人員等,著重于評估網(wǎng)絡系統(tǒng)安全某一方面的實踐規(guī)范。在操作上主觀隨意性較強,其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡系統(tǒng)的了解程度,缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架,很多評估準則和指標沒有與被評價對象的實際運行情況和信息安全保障的效果結(jié)合起來。

大型企業(yè)信息安全管理體系的研究,就是為了尋找一個科學、合理的管理體系,并根據(jù)該體系和方法對大型企業(yè)的信息安全狀況和水平進行評價,對信息安全管理績效進行考核。

2、 大型企業(yè)信息安全管理體系的內(nèi)涵

通過管理體系的應用,將對大型企業(yè)信息安全產(chǎn)生非常重要的作用。一是可以對企業(yè)信息安全的水平做出客觀的反應,認識企業(yè)信息安全存在的不足之處,發(fā)揮考評體系的指導作用,引導企業(yè)“信息安全”工作健康科學發(fā)展;二是可以為企業(yè)信息安全的建設指明方向,為信息安全的發(fā)展提供有力支撐;三是可以幫助企業(yè)管理者建立起一套科學的信息安全管理系統(tǒng),有效控制信息化活動的進程,提高信息安全級別,減少因信息安全事件引起的損失,有利于正確引導和規(guī)范企業(yè)的信息化建設,指導企業(yè)科學發(fā)展具有重要的意義。

3、 大型企業(yè)信息安全管理體系的主要做法

為了大型企業(yè)信息安全管理體系的建立,提出了管理體系的目標:對于信息安全方面出現(xiàn)的問題,達到防范目的;對于信息安全工作進行查漏補缺,加強管理;通過評估體系的考核,落實相關信息安全文件、推進信息安全工作,為企業(yè)信息安全的建設指明方向,同時注重管理體系整體的時效性,根據(jù)信息安全發(fā)展的不同階段進行及時更新。

1) 建立大型企業(yè)信息安全體系

信息安全體系總體設計。信息安全體系設計共分為三級,包含9個一級指標,14個二級指標,27個三級指標。一級指標和二級指標為共性指標,三級指標為數(shù)據(jù)采集項。一級指標包括:網(wǎng)絡安全管理、環(huán)境安全管理、應用系統(tǒng)安全管理、數(shù)據(jù)安全管理、終端安全管理、操作安全管理、網(wǎng)絡信息安全、移動信息化安全、服務器掃描情況。一級和二級指標結(jié)構(gòu)圖如下:

2)信息安全考評指標的權(quán)重設計

指標權(quán)重理論思路。具體權(quán)重根據(jù)德爾菲法[4]、層次分析法,結(jié)合政策導向確定。

管理體系的指標權(quán)重確定方法設計過程中,選取兩組技術(shù)、管理等方面的專家,其中一組專家根據(jù)各指標在企業(yè)信息化中的重要程度,確定各指標的相對重要性,采用層次分析法確定各指標的權(quán)重。另外一組專家根據(jù)各指標在企業(yè)信息化中的重要程度,對各指標按百分制進行賦值,確定各指標的權(quán)重。綜合兩組專家的意見,初步確定各指標的權(quán)重,再組織專家研討會,最終確定各指標的權(quán)重。

企業(yè)信息安全考評指標總分計算方法:

I=Σ(Pi*Wi) (1)

I表示指標體系的總得分;Pi表示第i個指標的得分,各指標得滿分都是100分;Wi表示第i個指標的權(quán)重,所有指標權(quán)重的和為100%。

3)建設大型企業(yè)信息化評價管理系統(tǒng)

為了實施信息安全措施體系,以信息安全體系、信息安全文件和考評制度為基礎,研發(fā)包括信息安全在內(nèi)的大型企業(yè)信息化評價管理系統(tǒng)。通過使用該系統(tǒng),將減輕信息化管理部門的負擔,填報和匯總數(shù)據(jù)的效率顯著提高,最為突出的是以上報數(shù)據(jù)為基礎,可以自動、實時地形成各種統(tǒng)計、分析圖表,從而完成以往需要信息化管理人員幾天才能完成的大量統(tǒng)計工作,大大減輕了信息化管理部門的工作強度,增加了信息化管理部門對新情況快速反應能力。

系統(tǒng)整體架構(gòu)由數(shù)據(jù)庫層、框架服務層、應用邏輯層、界面表現(xiàn)層組成,系統(tǒng)部署了tomcat下運行的I@Report和BI@Report作為框架服務層,并在此基礎上開發(fā)了業(yè)務系統(tǒng)。

系統(tǒng)主要實現(xiàn)了如下功能:

編碼同步、基層權(quán)限管理、評價初始化、基層初評、數(shù)據(jù)提交、部門權(quán)限管理(含單位、指標項)、管理部門復評、信息稽核、數(shù)據(jù)計算、統(tǒng)計管理、查詢管理、決策模型。

建立統(tǒng)一的數(shù)據(jù)報送平臺,提高企業(yè)信息整合水平。

建立在線交流及公告平臺。

系統(tǒng)根據(jù)建立的數(shù)學模型進行綜合分析,可自動、實時地形成各種統(tǒng)計分析圖表、報告等,例如:信息化評級、信息化水平評測報告。

4、 結(jié)束語

通過大型企業(yè)信息安全管理體系的實施,使企業(yè)信息化水平評估體系更加完善,在考評信息化建設水平的同時,又對信息安全水平等級有所提升。

參考文獻

[1] 周學廣,劉藝.信息安全學[M].北京:機械工業(yè)出版社,2003.

[2] 常建娥,蔣太立.層次分析法確定權(quán)重的研究[J].武漢理工大學學報,信息與管理工程版,2007,1(29):153-156.

篇7

【關鍵詞】電力信息;運行;維護;管理

前言

在全球信息化的推動下,計算機信息網(wǎng)絡作用不斷擴大的同時,對于管理信息系統(tǒng)的安全,除在系統(tǒng)設計上增加安全服務功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強系統(tǒng)的安全管理。安全系統(tǒng)需要由人來計劃和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結(jié)合電力信息網(wǎng)絡的安全風險,提出了供電企業(yè)的網(wǎng)絡信息的安全與管理問題。

1、電力信息網(wǎng)絡的安全分析

(1)計算機及信息網(wǎng)絡安全意識薄弱。供電系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

(2)急需建立同供電行業(yè)特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證供電系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結(jié)合電力計算機應用特點的計算機信息安全體系。

(3)聯(lián)網(wǎng)的外部威脅。供電系統(tǒng)依據(jù)有關規(guī)定將網(wǎng)絡分為信息內(nèi)網(wǎng)和信息外網(wǎng),信息內(nèi)外網(wǎng)之間實行物理隔離。供電系統(tǒng)用戶通過外網(wǎng)與互聯(lián)網(wǎng)連接,必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒、木馬和電腦黑客等。

(4)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲保護不完善。供電行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)進行妥善保管。

2、供電企業(yè)的信息安全措施

供電系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡行為突發(fā)性較高等特點,信息安全問題需從網(wǎng)絡規(guī)劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略主要包括以下幾個方面。

2.1加強電力信息網(wǎng)絡安全教育

①為了保證信息安全的成功和有效,信息管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行信息安全培訓,所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。②主管信息安全工作的負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部的建立和管理制度的制定等。

2.2重視設備管理

重視設備管理是在企業(yè)網(wǎng)絡規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理;各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞;對于終端設備,如工作站、小型交換機、集線器和其它轉(zhuǎn)接設備要落實到人,進行專人嚴格管理;加強信息設備的物理安全,注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

2.3重視技術(shù)管理

①防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。②虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里,即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。③數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫必須定期進行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立數(shù)據(jù)備份中心,采用先進災難恢復技術(shù),對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份,制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案,并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。④建立信息安全身份認證體系。供電企業(yè)面對來自內(nèi)部和外部信息安全風險威脅,需建立有效的信息安全身份認證體系,實現(xiàn)網(wǎng)絡危險過濾、終端準入、用戶識別、上網(wǎng)授權(quán)等功能,警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源,最終實現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升,達成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

3、當前信息系統(tǒng)運行管理的工作

3.1探索設備運行管理新方法

確保信息系統(tǒng)正常運行的一個前提條件是設備正常運行。信息設備多種多樣,包括網(wǎng)絡(交換機,路由器等),主機服務器,防火墻等,各類又包括很多品牌和不同技術(shù)的設備,如何保證設備的正常運行,怎樣做好信息設備的管理工作?

(1)購買必要的質(zhì)保服務,適度控制風險。一方面設備老化會出問題,需要更新;另一方面,管理人員的技術(shù)力量不夠,設備出現(xiàn)問題就要盡量控制它。

(2)加強設備的規(guī)范化管理。信息化設備管理處于剛剛起步階段,大家對設備管理的經(jīng)驗不足,有必要向電網(wǎng)一、二次系統(tǒng)設備管理學習。

(3)建立設備運行預警體系。我國企業(yè)設備管理的一個重要發(fā)展趨勢是以管理為中心替代以檢修為中心,且逐步由預防維修、在線檢修替代事后維修。

(4)做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié),數(shù)據(jù)備份也是信息安全的最后一道保障。

(5)盡量由自己完成操作。管理人員根據(jù)服務廠商提供的操作步驟完成工作,可以提高管理人員的技術(shù)水平,更好地保護企業(yè)信息安全。

4、信息系統(tǒng)運行管理的績效問題

企業(yè)追求的是經(jīng)濟效益,評價信息系統(tǒng)的效益需要建立企業(yè)的關鍵績效指標(KPI)。信息系統(tǒng)運行管理,并不產(chǎn)生直接的經(jīng)濟效益,甚至是純粹的消費,但是,關鍵應用系統(tǒng)的故障,給企業(yè)帶來損失。

信息系統(tǒng)運行管理中的關鍵績效指標主要有:1)關鍵應用系統(tǒng)的平均無故障時間;2)重要設備的平均無故障時間;3)信息安全度;4)應用系統(tǒng)的效益。

信息運行管理不產(chǎn)生直接的經(jīng)濟效益,運行管理工作常常被人們忽視,有必要從歷史經(jīng)驗去尋找信息系統(tǒng)運行的效益。比如,SCADA系統(tǒng)不能正常使用,給企業(yè)帶來的損失。營銷系統(tǒng)或者95598系統(tǒng)不能正常使用,給企業(yè)帶來的負面影響,網(wǎng)絡中斷或者病毒給企業(yè)帶來的損失。從不同的方面、多個角度分析信息系統(tǒng)運行管理的經(jīng)濟效益,提高信息運行管理在企業(yè)中的地位。

篇8

【關鍵詞】信息安全;影響因素;安全措施

1、引言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展,煙草企業(yè)基于網(wǎng)絡信息系統(tǒng)也在迅速增加,現(xiàn)已運行的信息系統(tǒng)有生產(chǎn)經(jīng)營決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營管理系統(tǒng)、公文遠程傳輸系統(tǒng)、專賣準運證管理系統(tǒng)、專賣證件統(tǒng)計報送系統(tǒng)、數(shù)字倉儲系統(tǒng)、用友財務管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來高效和便捷,但隨之而來網(wǎng)絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進一步惡化,這對企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應用所帶來的網(wǎng)絡安全問題

在煙草企業(yè)信息化發(fā)展的今天,計算機網(wǎng)絡得到了廣泛應用。互聯(lián)網(wǎng)的開放性以及其他因素導致了網(wǎng)絡環(huán)境下的信息系統(tǒng)存在很多安全問題,這些安全隱患主要可以歸結(jié)為以下幾點:

2.1物理安全

計算機網(wǎng)絡物理安全是指人為對網(wǎng)絡的損害,最常見的是企業(yè)的外來施工人員由于對地下電纜走向不了解,容易造成光纜電纜被破壞,引起網(wǎng)絡安全故障;另外計算機用戶由于缺乏相關的硬件知識,人為地非正常操作電腦,容易引起網(wǎng)絡不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡安全系統(tǒng)的最外層防線就是網(wǎng)絡用戶登錄,但是隨著企業(yè)內(nèi)部計算機連接的日益廣泛,內(nèi)部訪問與外部遠程訪問技術(shù)的日益開放,計算機用戶的訪問控制安全越來越薄弱,容易造成計算機用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對于缺少安全防患的計算機用戶來說,在實現(xiàn)計算機數(shù)據(jù)交互的過程中,數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級,計算機用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序,就有可能存在補丁,甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn),甚至有不法者惡意傳播病毒,導致病毒與殺毒大戰(zhàn)不斷升級,計算機病毒成為網(wǎng)絡安全的一個長久隱患。

2.5移動存儲介質(zhì)的風險

U盤、移動硬盤等移動存儲介質(zhì)使用非常普遍,大量企業(yè)秘密信息通過移動介質(zhì)存儲傳播。移動介質(zhì)不受控,管理難度大,形成泄密隱患;另一方面外來人員帶來移動存儲介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制,存在著惡意復制企業(yè)信息或?qū)⒂嬎銠C病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

3、信息安全防御體系設計原則

重視信息安全工作。技術(shù)先進、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運維的一個重要防御。安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則,在各級信息中心指導下,對企業(yè)信息安全工作進行系統(tǒng)部署和推進,避免重復投入、重復建設,充分考慮整體和局部的利益。

3.1標準化原則

構(gòu)建信息安全防御體系要按照國家法規(guī)、標準、煙草行業(yè)標準及規(guī)定執(zhí)行,使安全技術(shù)體系建設達到標準化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一管理打好基礎。

3.2系統(tǒng)化原則

信息安全防御體系是一個復雜的系統(tǒng)工程,從信息系統(tǒng)各層次、安全防范各階段全面地進行設計,既注重技術(shù)實現(xiàn),又要加大管理力度,以形成系統(tǒng)化解決方案。

3.3規(guī)避風險原則

信息安全防御體系建設涉及網(wǎng)絡、系統(tǒng)、應用等方方面面,任何改造,都可能影響現(xiàn)有網(wǎng)絡暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運行,這是安全技術(shù)體系建設必須面對的最大風險。在規(guī)劃設計與應用系統(tǒng)銜接的基礎時,優(yōu)先保證透明化,從提供通用安全基礎服務的要求出發(fā),設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。

3.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,分期、分批建設一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護信息安全投資效益的基本原則,在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。

3.5多重保護原則

任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可以保護其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風險評估

貫徹落實《煙草行業(yè)信息安全防御體系建設指南》,構(gòu)建“組織機制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系,必須做到信息安全工作與信息化建設同步規(guī)劃、同步建設、協(xié)調(diào)發(fā)展。

俗話說:三分技術(shù),七分管理。信息安全設備是網(wǎng)絡安全建設的防護基礎,網(wǎng)絡安全管理將使得網(wǎng)絡安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心,以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級管理運維體系。將信息安全技術(shù)和管理二者有機地結(jié)合起來,消除網(wǎng)絡技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源,實現(xiàn)網(wǎng)絡設備的全網(wǎng)監(jiān)控管理,進一步提升網(wǎng)絡統(tǒng)一性及網(wǎng)絡安全管理水平。

4.2采取各種安全技術(shù),實現(xiàn)不同安全防護策略

企業(yè)信息系統(tǒng)應采用各種安全技術(shù),構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有:

(1) 防火墻技術(shù):在網(wǎng)絡的對外接口,采用防火墻技術(shù),在網(wǎng)絡層進行訪問控制。

(2) VLAN及ACL技術(shù):企業(yè)內(nèi)網(wǎng)的各類交換機上配置VLAN,實現(xiàn)對交換機設備管理、交換機設備間三層互聯(lián)管理、各類應用業(yè)務的業(yè)務VLAN管理和相互間訪問控制。

(3) VPN:虛擬專用網(wǎng)(VPN)是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接,為廠家遠程維護企業(yè)信息系統(tǒng)提供網(wǎng)絡連接服務。

(4)網(wǎng)絡加密技術(shù)(Ipsec) :采用網(wǎng)絡加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

(5)端點準入訪問控制:采用H3C的EAD端點準入訪問控制系統(tǒng),它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證,增強身份認證的安全性,確保只有合法用戶和客戶端設備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址,造成IP地址沖突現(xiàn)象的發(fā)生。

(6) 企業(yè)級的防病毒系統(tǒng):采用企業(yè)級的網(wǎng)絡防病毒服務器,安裝正版殺毒軟件,對病毒實現(xiàn)全面的防護。同時采用漏洞掃描技術(shù),對內(nèi)網(wǎng)中主機及時更新漏洞補丁,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

(7)網(wǎng)絡的實時監(jiān)測:采用入侵檢測系統(tǒng),對主機和網(wǎng)絡進行監(jiān)測和預警,進一步提高網(wǎng)絡防御外來攻擊的能力。

(8)CA安全體系:采用國家局推薦CA認證產(chǎn)品,建立行業(yè)二級CA認證體系。通過基于數(shù)字證書的身份認證、訪問控制、權(quán)限管理等技術(shù)措施,實現(xiàn)高強度的身份認證和責任認定機制;保證數(shù)據(jù)的完整性和保密性,確保用戶來源和行為的真實性和不可否認性。

(9)加強信息安全教育:信息系統(tǒng)運維、操作人員要認識到信息安全的重要性和必要性,加強信息安全理論、技能培訓學習,糾正日常工作中不規(guī)范行為,防御系統(tǒng)安全、穩(wěn)定運行。

(10)加強企業(yè)外來人員上網(wǎng)管理:嚴格管理企業(yè)外來人員上網(wǎng)行為,防止外來人員筆記本電腦、移動存儲介質(zhì)任意接入企業(yè)內(nèi)網(wǎng),惡意復制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

總之,只要將信息安全設備和信息技術(shù)人員二者緊密結(jié)合起來,發(fā)揮企業(yè)信息技術(shù)人員主觀能動性,就能將網(wǎng)絡隱患消滅在萌芽狀態(tài)。

參考文獻

[1]蔡立軍,《計算機網(wǎng)絡安全技術(shù)》,中國水利水電出版社,2002年6月,第1版

篇9

關鍵詞:電力企業(yè);信息網(wǎng)絡;安全問題;對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號:TM711 文獻標識碼:A文章編號:2095-2104(2012)02-

隨著整個電網(wǎng)的信息化水平的不斷提高,信息網(wǎng)絡技術(shù)廣泛應用于電力調(diào)度、生產(chǎn)和管理之中。各種應用系統(tǒng)(如協(xié)同辦公、PMS、ERP、OMS、GIS、營銷管理系統(tǒng)等)在電力企業(yè)的廣泛使用和大集中,最終形成了整個電力廣域網(wǎng)絡。它們在促進電力信息化水平的提高、提高企業(yè)生產(chǎn)效率、增強了電力企業(yè)的市場競爭力的同時,也給電力企業(yè)的信息安全帶來一些隱患。

一、概述

目前我國的電網(wǎng)基本上實現(xiàn)了全國性電網(wǎng)體系,這種電網(wǎng)是以大電網(wǎng)、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網(wǎng)和寬帶城域網(wǎng)等正在電力通信網(wǎng)絡中進行廣泛的建設。這也要求電力通信網(wǎng)絡覆蓋全國,為信息的快速傳遞提供支持,網(wǎng)絡技術(shù)的廣泛應用,使電力信息網(wǎng)絡的不斷延伸和擴大,特別是電力企業(yè)網(wǎng)和INTERNET的互聯(lián)都對電力信息網(wǎng)絡的安全提出了更高的要求。電力企業(yè)信息網(wǎng)絡的結(jié)構(gòu)如圖1所示,可以看出,如果網(wǎng)絡中的任何一個環(huán)節(jié)出現(xiàn)問題,都會給信息網(wǎng)絡帶來嚴重的問題。

二、電力企業(yè)信息網(wǎng)絡安全存在的問題

電力企業(yè)信息安全存在的問題是多種多樣的,可能是“黑客”的攻擊,也可能由于技術(shù)人員的能力不夠而引起的誤操作;有可能是內(nèi)部人員的惡意操作和破壞,也可能是外來攻擊者對信息系統(tǒng)資源的非法占有和使用,或者改變信息系統(tǒng)的數(shù)據(jù)。

1.基礎設施的安全

基礎設施的安全又稱為物理安全,主要是電力的基礎設施長期在露天的環(huán)境下工作,這些設施可能是因為電磁場、狂風、地震、雷電等環(huán)境因素改變,以及其他人為素而出現(xiàn)物理損壞,導致網(wǎng)絡出現(xiàn)故障,造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)錯誤,信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環(huán)境、電磁干擾、網(wǎng)絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的,會直接影響電力企業(yè)信息的安全。

2.信息安全意識薄弱

由于電力企業(yè)員工眾多,每個人的信息素養(yǎng)層次不一樣,對信息的安全認識不夠,目前,企業(yè)中大量員工對網(wǎng)絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單,容易被竊取,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會對網(wǎng)絡安全帶來威脅。員工的違規(guī)外聯(lián)、存儲介質(zhì)內(nèi)外網(wǎng)的交叉使用,會導致病毒的入侵,從而破壞信息系統(tǒng)的數(shù)據(jù)。員工隨意點擊網(wǎng)上來歷不明的網(wǎng)頁、垃圾郵件或各種惡意程序等,比如游戲、聊天、視頻、P2P下載等等,上班時間玩電腦游戲,這些行為無疑會浪費網(wǎng)絡資源、降低勞動生產(chǎn)率、增加企業(yè)運營成本支出,并有可能因為不良的網(wǎng)絡訪問行為導致企業(yè)信息系統(tǒng)被入侵和機密資料被竊,都會使企業(yè)的網(wǎng)絡收到病毒的攻擊,造成企業(yè)網(wǎng)絡擁塞癱瘓,甚至系統(tǒng)崩潰,造成難以彌補的巨大損失。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點,破壞企業(yè)信息系統(tǒng),如篡改、刪除商務信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機密性、可用性和完整性,給企業(yè)造成不可估量的損失;例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡,就屬于病毒主動攻擊的范疇。另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,監(jiān)聽網(wǎng)絡上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。不安裝殺毒軟件;安裝殺毒軟件但未能及時升級;網(wǎng)絡用戶在安裝完自己的辦公桌面系統(tǒng)后未進行各種有效防護措施就直接連接到危險的開放網(wǎng)絡環(huán)境中,特別是Internet;移動用戶計算機連接到各種情況不明網(wǎng)絡環(huán)境后,在沒有采取任何措施的情況下又連入企業(yè)內(nèi)部網(wǎng)絡。

4.操作系統(tǒng)的不穩(wěn)定性和企業(yè)網(wǎng)絡的拓展給信息安全帶來的威脅

以windows操作系統(tǒng)為代表的各種操作系統(tǒng)在實際的運行中,不斷地被發(fā)現(xiàn)漏洞,相應的蠕蟲病毒就會利用系統(tǒng)的漏洞對系統(tǒng)進行攻擊,在目前電力企業(yè)信息安全人員不足、安全意識不強的情況下,該打補丁的沒打,該安裝殺毒軟件的沒安裝。這種系統(tǒng)的不穩(wěn)定性也會給企業(yè)的信息安全帶來問題。隨著企業(yè)的不斷發(fā)展,形成企業(yè)異地分支機構(gòu)、移動辦公人員等多樣的企業(yè)運營模式,如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題,提高企業(yè)的工作效率,已成為電力企業(yè)成長發(fā)展過程中必須解決的問題。

三、信息網(wǎng)絡系統(tǒng)安全措施

自從網(wǎng)絡誕生以來,在網(wǎng)絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發(fā)展,對電力企業(yè)信息網(wǎng)絡這樣一個年輕的網(wǎng)絡來說,它所面臨的安全威脅是比較嚴重的,非法用戶所使用的攻擊手段也十分高超;但反過來說我們可以應對的手段也是十分先進的,包括先進的企業(yè)版防火墻、先進的密碼編碼方式和算法等都可以有效防御網(wǎng)絡上的安全威脅。

1.建立信息安全體系結(jié)構(gòu)框架

建立數(shù)據(jù)備份中心,結(jié)合電力行業(yè)計算機應用的特點,選擇合理的備份設備和備份系統(tǒng),根據(jù)其應用的特點,制定相應的備份策略。按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計算機應用系統(tǒng)的安全等級,制定網(wǎng)絡系統(tǒng)信息安全控制策略,建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡及信息安全最新技術(shù),研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施,在不同條件下提供信息安全防范措施。

2.提高企業(yè)員工的信息安全意識

建立網(wǎng)絡系統(tǒng)信息安全身份人證體系,建立企業(yè)的CA機構(gòu),對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證??茖W安全的設置和保管密碼,一旦密碼被泄漏,非法用戶可以很輕易的進入系統(tǒng):由于窮舉軟件的流行,Root的密碼要求最少要10位,一般用戶的密碼要求最少要8位,并且應該用英文字母大小寫以及數(shù)字和其他符號進行不規(guī)則的設置。為了使計算機及信息網(wǎng)絡系統(tǒng)操作人員熟練掌握各種異?;蚬收咸幚泶胧谛畔⒅行膽㈦x線與在線相結(jié)合的仿真培訓中心。一方面可以使現(xiàn)有人員對各類設備與系統(tǒng),避免誤操作事故的發(fā)生。另一方面對現(xiàn)有系統(tǒng)進行安全檢測,提出反事故措施,對可能出現(xiàn)的各種異常與事故,進行仿真模擬試驗與分析,形成若干技術(shù)研究報告和處理預案。

3.建立網(wǎng)絡級計算機病毒防范體系

按其信息網(wǎng)絡管轄范圍,分級進行防范計算機病毒的統(tǒng)一管理,設立計算機病毒防控管理中心,對企業(yè)的信息網(wǎng)絡進實時監(jiān)控。建立信息網(wǎng)絡系統(tǒng)安全監(jiān)測中心,以信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法,不斷測試信息網(wǎng)絡安全漏洞,完善系統(tǒng)配置,消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。定期對企業(yè)信息網(wǎng)絡進行安全檢查和病毒掃描,對相關重要數(shù)據(jù)進行備份以及在全網(wǎng)絡范圍內(nèi)建立一套科學的安全管理體系,對企業(yè)信息網(wǎng)絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統(tǒng),防止意外的發(fā)生。加強對室外物理硬件的管理和維護,在條件許可的情況下,盡量將室外的基礎設施轉(zhuǎn)移到室內(nèi),以延長設備的使用壽命,對一些重要的實時應用系統(tǒng)在具備條件的前提下進行異地的數(shù)據(jù)與系統(tǒng)備份,提供系統(tǒng)級容災功能,保證在規(guī)模災難情況下,保持系統(tǒng)業(yè)務的連續(xù)性。建立完善的網(wǎng)絡及系統(tǒng)安全管理制度,保證不出現(xiàn)人為的安全隱患。

四、結(jié)束語

在擁有先進反黑手段的前提下,對于網(wǎng)絡安全問題來說最重要的應該是網(wǎng)絡安全思想,可以說有好的安全思想可以避免絕大多數(shù)的安全問題。在網(wǎng)絡上,可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等,其實我們更應該重視安全思想意識。據(jù)統(tǒng)計,全球每年所產(chǎn)生的網(wǎng)絡安全問題,其中絕大多數(shù)都是因為人員的疏忽所致。所以安全思想意識應放在網(wǎng)絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網(wǎng)絡管理與安全技術(shù)[M].北京:人民郵電出版社.2006.

[2]李文武,王先培,孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力,2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統(tǒng)信息安全應用研究[J].中國電力,2010(5).

篇10

關鍵詞:電力;信息安全;解決方案;技術(shù)手段

一、電力信息化應用和發(fā)展

目前,電力企業(yè)信息化建設硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設備數(shù)量和網(wǎng)絡建設狀況良好,無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡硬件方面,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;VLAN,MPLS等技術(shù)也普及使用。在軟件方面,各應用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關的應用子系統(tǒng)等。計算機及信息網(wǎng)絡系統(tǒng)在電力生產(chǎn)、建設、經(jīng)營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益,同時也逐步健全和完善了信息化管理機制,培養(yǎng)和建立了一支強有力的技術(shù)隊伍,有利促進了電力工業(yè)的發(fā)展。

二、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行隔離,網(wǎng)絡間設置了防火墻,購買了網(wǎng)絡防病毒軟件,有了數(shù)據(jù)備份設備。但電力信息網(wǎng)絡的安全是不平衡的,很多單位沒有網(wǎng)絡防火墻,沒有數(shù)據(jù)備份的概念,更沒有對網(wǎng)絡安全做統(tǒng)一,長遠的規(guī)劃,網(wǎng)絡中有許多的安全隱患。**供電公司嚴格按照省公司的要求,對網(wǎng)絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來還是很吃力,給網(wǎng)絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

三、電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡安全意識亟待提高。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結(jié)合電力計算機應用特點的計算機信息安全體系。

計算機網(wǎng)絡化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質(zhì)的人可以讀出這些信息;黑客可以饒過操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)進行妥善保管。

四、電力信息網(wǎng)安全防護方案

4.1加強電力信息網(wǎng)安全教育

安全意識和相關技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構(gòu)架,最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡隱患掃描系統(tǒng):網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內(nèi)的所有支持TCP/IP協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。

掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡防病毒:為保護電力信息網(wǎng)絡受病毒侵害,保證網(wǎng)絡系統(tǒng)中信息的可用性,應構(gòu)建從主機到服務器的完善的防病毒體系。以服務器作為網(wǎng)絡的核心,對整個網(wǎng)絡部署查、殺毒,服務器通Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應用軟件。

(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸?,實現(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術(shù),提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4.3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調(diào)離時的網(wǎng)絡機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理,主要是指各種網(wǎng)絡設備,網(wǎng)絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質(zhì)等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。

五、電力信息網(wǎng)絡安全工作應注意的問題

(1)理順技術(shù)與管理的關系。

解決信息安全問題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和經(jīng)濟合理的關系。安全方案要能適應長遠的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞,都會導致全網(wǎng)的安全問題,應該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。