導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇高級(jí)網(wǎng)絡(luò)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類(lèi)已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代?；ヂ?lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建，這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類(lèi)教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對(duì)校園有更多的了解，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國(guó)高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí)，也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前，我國(guó)已超越美國(guó)，成為世界上智能終端最多的國(guó)家，用戶(hù)數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常，不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息，然后再將其轉(zhuǎn)賣(mài)給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來(lái)，各高校的科研成果等重要資料極易遭到竊取，有針對(duì)性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類(lèi)網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加，從而引起社會(huì)的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面，安卓平臺(tái)和蘋(píng)果平臺(tái)的安全漏洞都在不斷增多，而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)意識(shí)，導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿(mǎn)足批量用戶(hù)訪(fǎng)問(wèn)需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時(shí)，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)，管理人員專(zhuān)業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時(shí)排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制，出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì)，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問(wèn)題更加突出。此外，在云計(jì)算方面，平臺(tái)數(shù)據(jù)安全和用戶(hù)信息安全仍存在隱患?；ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的，到目前為止，美國(guó)仍為網(wǎng)絡(luò)大國(guó)，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障，上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此，及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施

2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門(mén)的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識(shí)，開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng)，提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時(shí)升級(jí)軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查，發(fā)現(xiàn)問(wèn)題及時(shí)處理；對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶(hù)終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶(hù)授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專(zhuān)職人員

設(shè)置從事信息安全管理工作的專(zhuān)職人員，注重人員技能的培訓(xùn)。除專(zhuān)職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才，在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流，著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。

3結(jié)束語(yǔ)

篇2

關(guān)鍵詞：提高；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2009)05-1071-01

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，氣象業(yè)務(wù)現(xiàn)代化、信息化、辦公自動(dòng)化程度的加快，氣象系統(tǒng)內(nèi)部以及與外界的信息交流量和交流面在逐步擴(kuò)大，這給網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理員提出了更高的要求，特別是與Intermet連接后，網(wǎng)絡(luò)病毒的傳播、黑客的攻擊愈來(lái)愈嚴(yán)重，氣象信息的安全性也就受到威脅，因此就目前臺(tái)站氣象網(wǎng)絡(luò)安全隱患和防范措施是值得探討和重視的。

2 重視管理臺(tái)站氣象網(wǎng)絡(luò)安全

2.1 存在隱患

臺(tái)站業(yè)務(wù)人員計(jì)算機(jī)水平的高低參差不齊，且無(wú)專(zhuān)職網(wǎng)絡(luò)管理人員，使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機(jī)，主要表現(xiàn)在以下幾個(gè)方面：

① 隨意使用外來(lái)U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)。由于人們認(rèn)識(shí)不到位，防范意識(shí)差，人人都可以隨意買(mǎi)一些盤(pán)放人計(jì)算機(jī)，用來(lái)玩游戲等非業(yè)務(wù)使用，無(wú)意甚至有意將病毒、黑客程序帶人計(jì)算機(jī)，給計(jì)算機(jī)和網(wǎng)絡(luò)埋下不安全的隱患。

② 隨意使用Intemet網(wǎng)進(jìn)行收、發(fā)信息，電子郵件的普通使用，各種信息來(lái)者不拒，有用無(wú)用程序都去下載，然后在本單位網(wǎng)內(nèi)不加防范地傳播，造成病毒和黑客程序傳播，一旦網(wǎng)絡(luò)防御被攻破，輕者網(wǎng)絡(luò)癱瘓，重者將造成系統(tǒng)損壞或數(shù)據(jù)丟失的惡果。

③ 人為修改設(shè)置，氣象數(shù)據(jù)庫(kù)中的數(shù)據(jù)在不斷更新和增加，部分人員因?yàn)榉N種原因，對(duì)正確的設(shè)置加以修改，致使新的數(shù)據(jù)不能及時(shí)填入，而應(yīng)保留的數(shù)據(jù)被清除，在工作當(dāng)中若不能及時(shí)發(fā)現(xiàn)后果是造成氣象資料數(shù)據(jù)庫(kù)數(shù)據(jù)不完整，資料不準(zhǔn)確，而運(yùn)用這樣的資料做出的資料結(jié)論，其偏差通常較大，甚至?xí)贸鱿喾吹慕Y(jié)論。

2.2 上機(jī)人員的管理

以上三種現(xiàn)象可能會(huì)時(shí)常發(fā)生，要徹底改變這些間題是一個(gè)長(zhǎng)期而重要的工作任務(wù)。就目前來(lái)看，從以下三方面著手解決是比較實(shí)際的：第一，提高業(yè)務(wù)人員的素質(zhì)，加強(qiáng)職業(yè)道德教育，提高思想覺(jué)悟，正確認(rèn)識(shí)氣象網(wǎng)絡(luò)和數(shù)據(jù)安全的熏要意義；第二，加強(qiáng)制度建設(shè)，將氣象計(jì)算機(jī)網(wǎng)絡(luò)管理納人專(zhuān)職管理編制，尤其是臺(tái)站氣象網(wǎng)與資料庫(kù)，目前正處于管理的薄弱環(huán)節(jié)，隨著氣象自動(dòng)化建設(shè)的發(fā)展，必須設(shè)專(zhuān)職管理人員，管理必須有章可尋，責(zé)任明確，對(duì)有意進(jìn)行惡意操作的人和事要嚴(yán)肅處理，有效防止人為破壞；第三，加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn)，讓業(yè)務(wù)人員不但能使用計(jì)算機(jī)，還會(huì)保護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、減少無(wú)意損壞、杜絕人為破壞。

3 臺(tái)站氣象網(wǎng)絡(luò)安全管理體系的建立

隨著臺(tái)站大氣監(jiān)測(cè)自動(dòng)化系統(tǒng)、生態(tài)環(huán)境監(jiān)側(cè)，Intemet的不斷應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、信息傳輸?shù)陌踩珕?wèn)題也日趨突出，這就要求我們，必須根據(jù)臺(tái)站氣象信息網(wǎng)絡(luò)的安金要求，構(gòu)建適用的安全體系，從而有效地保證氣象信息網(wǎng)絡(luò)的安全。

3.1 安全需求分析

“知己知彼，百戰(zhàn)不殆”。只有明確網(wǎng)絡(luò)的安全需求，才能有針對(duì)性地構(gòu)建適合的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

3.2 安全風(fēng)險(xiǎn)管理

妥全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門(mén)可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門(mén)的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.3 制定安全策略

根據(jù)組織和部門(mén)的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

3.4 定期安全審核

安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行;其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門(mén)對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

3.5上下聯(lián)動(dòng)，專(zhuān)業(yè)支持

計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的上下聯(lián)動(dòng)和外部支持是分不開(kāi)的。通過(guò)上下聯(lián)動(dòng)專(zhuān)業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)　風(fēng)險(xiǎn)因素　安全防范

中圖分類(lèi)號(hào)：F233　文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004―4914(2010)09-150-02

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是基于互聯(lián)網(wǎng)和信息技術(shù)，以財(cái)務(wù)管理為核心，融業(yè)務(wù)管理與財(cái)務(wù)管理于一體，能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會(huì)計(jì)處理方式、集團(tuán)財(cái)務(wù)管理模式的各項(xiàng)功能，實(shí)現(xiàn)各種遠(yuǎn)程操作、事中動(dòng)態(tài)核算、在線(xiàn)財(cái)務(wù)管理的一種財(cái)務(wù)管理系統(tǒng)。它是電子商務(wù)的重要組成部分；它具有高效、動(dòng)態(tài)管理，多功能模塊集成，全面監(jiān)控、實(shí)時(shí)反饋以及系統(tǒng)可移植性高，維護(hù)成本節(jié)約等特點(diǎn)；它的應(yīng)用使得財(cái)務(wù)管理超越了時(shí)空障礙，極大地拓展了企業(yè)會(huì)計(jì)核算和管理職能的作用。同時(shí)，與封閉式單機(jī)和局域網(wǎng)會(huì)計(jì)信息系統(tǒng)相比，系統(tǒng)面臨的各種風(fēng)險(xiǎn)更高，更容易出現(xiàn)因信息泄密或遭受攻擊從而導(dǎo)致業(yè)務(wù)中斷、癱瘓，使企業(yè)蒙受巨大經(jīng)濟(jì)損失。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)因素

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于客觀(guān)或人為的因素使會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力減弱，從而產(chǎn)生會(huì)計(jì)信息失真、失竊，使企業(yè)的商業(yè)機(jī)密信息泄露從而造成重大資產(chǎn)損失，以及系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等災(zāi)害結(jié)果發(fā)生的可能性。其具有難以預(yù)見(jiàn)性、隱蔽性和災(zāi)難性等特點(diǎn)。

1.會(huì)計(jì)信息采集過(guò)程中所面臨的風(fēng)險(xiǎn)。

首先，系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)環(huán)境下，會(huì)計(jì)信息采集能夠?qū)⒃S多不相容工作自動(dòng)合并完成，很容易形成內(nèi)部控制隱患。系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位分工不清是造成安全隱患的重要原因。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督，操作人員就可以越權(quán)篡改程序和數(shù)據(jù)文件，導(dǎo)致系統(tǒng)采集的會(huì)計(jì)信息不真實(shí)可靠，以此達(dá)到某種非法目的，從而造成重大資產(chǎn)損失。

其次，系統(tǒng)相關(guān)人員職業(yè)素質(zhì)和道德風(fēng)險(xiǎn)。系統(tǒng)內(nèi)部人員在會(huì)計(jì)信息輸入過(guò)程中，對(duì)交易或事項(xiàng)的虛構(gòu)或篡改；在信息加工過(guò)程中，會(huì)計(jì)人員職業(yè)判斷的失誤或操作誤差、數(shù)據(jù)輸出錯(cuò)誤等方面的風(fēng)險(xiǎn)。隨著企業(yè)信息化水平的提升，會(huì)計(jì)信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成，除了會(huì)計(jì)人員，企業(yè)其他部門(mén)人員可能會(huì)進(jìn)入或接觸會(huì)計(jì)信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權(quán)訪(fǎng)問(wèn)提供了可能。另外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的研發(fā)人員或系統(tǒng)實(shí)施人員利用工作的職業(yè)便利，掌握了系統(tǒng)密碼，為私自違法篡改財(cái)務(wù)數(shù)據(jù)提供了可能。

2.會(huì)計(jì)信息處理過(guò)程中所面臨的風(fēng)險(xiǎn)。系統(tǒng)運(yùn)行過(guò)程中的軟、硬件技術(shù)缺陷風(fēng)險(xiǎn)。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件規(guī)模日益龐大、功能日趨復(fù)雜，軟件中必然存在設(shè)計(jì)錯(cuò)誤和漏洞。軟件質(zhì)量缺陷為外部互聯(lián)網(wǎng)攻擊提供了可趁之機(jī)。另外，微電子設(shè)備精密而復(fù)雜，也極易發(fā)生故障，如硬盤(pán)故障、內(nèi)存芯片老化、線(xiàn)路截?cái)嗟取?/p>

3.會(huì)計(jì)信息存儲(chǔ)過(guò)程中所面臨的風(fēng)險(xiǎn)。

首先，數(shù)據(jù)中心的物理安全風(fēng)險(xiǎn)。一般的信息數(shù)據(jù)服務(wù)器放置在專(zhuān)門(mén)的信息中心來(lái)管理，信息中心的物理安全就成了安全風(fēng)險(xiǎn)的叉一來(lái)源。信息中心的消防設(shè)施，冗余電源以及門(mén)禁控制是我們必須重視的安全風(fēng)險(xiǎn)。很多企業(yè)對(duì)這一方而不是很重視，信息中心沒(méi)有統(tǒng)一的門(mén)禁控制，對(duì)進(jìn)入信息中心的人員也沒(méi)有限制，敏感的財(cái)務(wù)信息數(shù)據(jù)很容易從信息中心被竊取出來(lái)，造成對(duì)企業(yè)的損害。

其次，系統(tǒng)數(shù)據(jù)檔案的管理和備份不當(dāng)也是一個(gè)重大的安全隱患。由于信息數(shù)據(jù)備份策略和方法不科學(xué)，很可能造成備份資料失去時(shí)效性，或由于信息數(shù)據(jù)備份介質(zhì)保存的客觀(guān)條件不合適，導(dǎo)致數(shù)據(jù)備份介質(zhì)失效，造成企業(yè)不可挽回的資產(chǎn)損失。

最后，來(lái)自互聯(lián)網(wǎng)的惡意攻擊風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)上的黑客惡意攻擊愈演愈烈，已成為影響系統(tǒng)安全的重要因素。黑客攻擊往往針對(duì)系統(tǒng)的技術(shù)或管理漏洞發(fā)起，通過(guò)掃描、惡意入侵、病毒或木馬、欺騙、服務(wù)中斷、竊聽(tīng)、篡改、假冒等方式攻擊系統(tǒng)實(shí)體安全，從而造成系統(tǒng)癱瘓以及重要會(huì)計(jì)信息丟失或泄露。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)強(qiáng)化的安全風(fēng)險(xiǎn)防范策略

1.強(qiáng)化內(nèi)部管理，制定完善的內(nèi)部管理制度。

(1)加強(qiáng)系統(tǒng)內(nèi)部控制，實(shí)行用戶(hù)分級(jí)授權(quán)管理，建立崗位責(zé)任制。要保證會(huì)計(jì)數(shù)據(jù)的安全，首先就要完善相關(guān)人員職能控制制度，明確分工，規(guī)定每一個(gè)崗位的職責(zé)。企業(yè)應(yīng)將這些崗位予以分離，特別是系統(tǒng)操作人員、管理人員和維護(hù)人員這三類(lèi)不相容職務(wù)一定要相互分離，互不兼任。在各崗位之間建立起相互聯(lián)系、相互監(jiān)督、相互牽制的關(guān)系。

在系統(tǒng)中進(jìn)行分級(jí)管理，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶(hù)，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。

會(huì)計(jì)信息系統(tǒng)是企業(yè)的關(guān)鍵系統(tǒng)，各類(lèi)賬號(hào)的增加或減少應(yīng)當(dāng)記錄在案，新增賬號(hào)應(yīng)該有相應(yīng)的審批流程。人員變動(dòng)以后，賬號(hào)要及時(shí)調(diào)整。同時(shí)應(yīng)加強(qiáng)對(duì)財(cái)務(wù)人員工作規(guī)范教育，例如：上機(jī)人員操作完畢后，必須及時(shí)退出系統(tǒng)，以防他人利用自己的身份進(jìn)入系統(tǒng)。

(2)定期審核，完善內(nèi)部審計(jì)制度。引進(jìn)定期的審核制度，對(duì)財(cái)務(wù)系統(tǒng)的各類(lèi)人員職責(zé)進(jìn)行審計(jì)。內(nèi)部審計(jì)部門(mén)是強(qiáng)化內(nèi)部控制制度的一項(xiàng)基本措施。內(nèi)部審計(jì)部門(mén)不僅應(yīng)審核日常會(huì)計(jì)賬目，以保證網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，還應(yīng)對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查，對(duì)企業(yè)內(nèi)部控制體系的有效性進(jìn)行評(píng)估，并提出改進(jìn)建議。運(yùn)用會(huì)計(jì)手段，建立完善的電子對(duì)賬系統(tǒng)，及時(shí)檢查總賬、明細(xì)賬、銀行日記賬和記賬憑證金額是否一致；運(yùn)用審計(jì)手段，在網(wǎng)絡(luò)會(huì)計(jì)軟件內(nèi)設(shè)置審計(jì)監(jiān)督程序，用來(lái)收集審計(jì)資料并加以保存，記錄程序和數(shù)據(jù)的異常操作，及時(shí)發(fā)現(xiàn)刪除、修改數(shù)據(jù)的行為。

2.采取多種技術(shù)措施，強(qiáng)化網(wǎng)絡(luò)運(yùn)行平臺(tái)安全。

(1)具備高效的容災(zāi)和容錯(cuò)技術(shù)。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。前者通過(guò)設(shè)計(jì)并實(shí)施充分的數(shù)據(jù)備份方案來(lái)保證，如本地或異地保存的磁帶、磁盤(pán)、光盤(pán)冷備份，異地?zé)醾浞輸?shù)據(jù)中心，活動(dòng)互援備份。后者在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的備份系統(tǒng)。當(dāng)災(zāi)難破壞主系統(tǒng)時(shí)，遠(yuǎn)程備份系統(tǒng)迅速接管業(yè)務(wù)，提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。

容錯(cuò)系統(tǒng)包含額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯(cuò)誤導(dǎo)致系統(tǒng)運(yùn)行中斷。如在系統(tǒng)里增設(shè)內(nèi)存、CPU、磁盤(pán)存儲(chǔ)設(shè)備的冗余，通過(guò)特別設(shè)計(jì)的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有雙磁盤(pán)鏡像技術(shù)、雙機(jī)熱備份等。

(2)及時(shí)下載和安裝補(bǔ)丁程序，消除網(wǎng)絡(luò)安全漏洞。防止黑客攻擊首先要及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過(guò)程，采取相應(yīng)的防范措施，保護(hù)網(wǎng)絡(luò)安全。如關(guān)閉不需要的端口，關(guān)閉FTP匿名訪(fǎng)問(wèn)、WEB服務(wù)器的文件夾瀏覽，在路由器前組織TCP攔截對(duì)付拒絕服務(wù)攻擊，嚴(yán)

格程序數(shù)組邊界檢查，防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎(chǔ)的信任策略，不允許使用R類(lèi)遠(yuǎn)程調(diào)用命令等。另外，還應(yīng)及時(shí)升級(jí)補(bǔ)丁程序和修補(bǔ)系統(tǒng)漏洞，并且安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫(kù)，定期整機(jī)掃描殺毒。此外，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制以減少感染病毒的機(jī)會(huì)，如禁止訪(fǎng)問(wèn)有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載和安裝未經(jīng)認(rèn)證的程序和外掛，不打開(kāi)不明郵件的附件等。

(3)建立健全系統(tǒng)訪(fǎng)問(wèn)控制權(quán)限設(shè)器。訪(fǎng)問(wèn)控制通常有三層：一是入網(wǎng)訪(fǎng)問(wèn)控制，對(duì)任何試圖進(jìn)入系統(tǒng)的用戶(hù)進(jìn)行基于賬號(hào)加密碼的身份驗(yàn)證。合理設(shè)置并保護(hù)用戶(hù)密碼，密碼長(zhǎng)度應(yīng)大于六位字符，其中字母、數(shù)字和其他字符應(yīng)混合使用，避免使用英文單詞或用戶(hù)個(gè)人信息(如姓名、生日、電話(huà)、身份證號(hào)碼等)；強(qiáng)制定期更改密碼。啟用賬戶(hù)鎖定，防止非法猜測(cè)密碼，控制用戶(hù)訪(fǎng)問(wèn)時(shí)間、站點(diǎn)和次數(shù)。二是權(quán)限訪(fǎng)問(wèn)控制，為每一用戶(hù)分配合理適當(dāng)?shù)脑L(fǎng)問(wèn)權(quán)限，明確界定用戶(hù)對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫(xiě)、建立、刪除、更改等。三是屬性訪(fǎng)問(wèn)控制，面向系統(tǒng)資源設(shè)置屬性，進(jìn)一步控制用戶(hù)對(duì)文件或設(shè)備等資源的訪(fǎng)問(wèn)，使所有用戶(hù)都不得超越屬性所指定的權(quán)限范圍操作系統(tǒng)。

(4)安裝硬件防火墻系統(tǒng)，確保網(wǎng)絡(luò)傳輸安全。防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的通信控制設(shè)施，對(duì)雙向的訪(fǎng)問(wèn)數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪(fǎng)問(wèn)，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪(fǎng)問(wèn)。它能隔離外部互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，防止其向內(nèi)蔓延，也能對(duì)內(nèi)外網(wǎng)間的訪(fǎng)問(wèn)、通信進(jìn)行安全審查。防火墻應(yīng)用時(shí)需對(duì)企業(yè)內(nèi)網(wǎng)的主機(jī)、服務(wù)、資源進(jìn)行詳盡的敏感度和保護(hù)必要性分析，正確劃分資源保護(hù)和開(kāi)放的邊界，據(jù)此定義訪(fǎng)問(wèn)權(quán)限控制表。

(5)建立健全入侵檢測(cè)和應(yīng)急響應(yīng)機(jī)制。對(duì)于利用新發(fā)現(xiàn)的系統(tǒng)漏洞、新攻擊手段的入侵事件，將防護(hù)、檢測(cè)和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)安裝入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)用戶(hù)行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時(shí)發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點(diǎn)，識(shí)別防火墻等防護(hù)設(shè)施不能識(shí)別的攻擊(如來(lái)自企業(yè)內(nèi)部的攻擊)，向系統(tǒng)管理員發(fā)出安全警報(bào)，并迅速切斷遭受攻擊的網(wǎng)絡(luò)連接，記錄事件日志。

3.加強(qiáng)信息中心的安全管理，確保信息數(shù)據(jù)安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防塵、防磁、恒溫等物理環(huán)境管理。同時(shí)特別要加強(qiáng)信息中心的門(mén)禁管理，只有經(jīng)授權(quán)的相關(guān)人員才允許進(jìn)入機(jī)房。信息中心供配電系統(tǒng)要求能保證對(duì)機(jī)房?jī)?nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)，在任何情況下都不能間斷，做到無(wú)單點(diǎn)失效和平穩(wěn)可靠。

4.適時(shí)更新網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的補(bǔ)丁程序。使其更具專(zhuān)業(yè)化、人性化和安全化。隨著程序的編輯語(yǔ)言(如jsP、vc++、DELPHI、POWERBULIDER)的不斷推陳出新，網(wǎng)絡(luò)應(yīng)用技術(shù)的日益完善，操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)(sQL 2000)和新型電腦硬件和輔助設(shè)備不斷更新?lián)Q代，以及企業(yè)網(wǎng)絡(luò)會(huì)計(jì)業(yè)務(wù)范圍的不斷延伸拓展，原先的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)亦不能支持企業(yè)對(duì)安全性、易用性和專(zhuān)業(yè)性的需要。需適時(shí)更新升級(jí)其程序，使其更具會(huì)計(jì)專(zhuān)業(yè)化，操作人性化、數(shù)據(jù)安全化、努力滿(mǎn)足企業(yè)不斷增長(zhǎng)的會(huì)計(jì)業(yè)務(wù)要求。

5.完善財(cái)務(wù)信息檔案及存儲(chǔ)介質(zhì)的管理。鑒于財(cái)務(wù)信息的重要性，日常必須對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份。一般可用磁帶、光盤(pán)作為數(shù)據(jù)備份介質(zhì)。除了每天的數(shù)據(jù)備份外，定期的數(shù)據(jù)恢復(fù)也是很重要的。根據(jù)需要一般可以每季度作一次歸檔備份和周備份的數(shù)據(jù)恢復(fù)測(cè)試，確保備份內(nèi)容的可用性。對(duì)記賬憑證、總賬、現(xiàn)金日記賬和銀行存款日記賬等重要賬冊(cè)，都應(yīng)按照有關(guān)會(huì)計(jì)、稅務(wù)和審計(jì)等管理部門(mén)的要求及時(shí)打印輸出，并應(yīng)有專(zhuān)人妥善保管。另外，還應(yīng)加強(qiáng)系統(tǒng)檔案保管人員的權(quán)責(zé)管理，建立嚴(yán)格的借用、歸還手續(xù)制度，杜絕未經(jīng)授權(quán)的人員通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)資料，復(fù)制、偽造、銷(xiāo)毀一些重要的會(huì)計(jì)數(shù)據(jù)信息。

6.堤高會(huì)計(jì)人員素質(zhì)，增強(qiáng)其安全風(fēng)險(xiǎn)防范意識(shí)。針對(duì)會(huì)計(jì)人員的特點(diǎn)和企業(yè)工作要求，科學(xué)地確定培訓(xùn)內(nèi)容，更新會(huì)計(jì)人員的知識(shí)。把網(wǎng)絡(luò)知識(shí)和常用的辦公自動(dòng)化軟件操作知識(shí)列入每年會(huì)計(jì)培訓(xùn)范圍之內(nèi)。通過(guò)抓好在職會(huì)計(jì)人員的知識(shí)更新，使其在實(shí)踐中不斷豐富自己的工作經(jīng)驗(yàn)，提高會(huì)計(jì)人員的職業(yè)道德和思想修養(yǎng)，使其在嚴(yán)格遵守各種規(guī)章制度和操作規(guī)程的同時(shí)，自覺(jué)抵制各種誘惑，減少實(shí)際工作中的差錯(cuò)。加強(qiáng)其對(duì)網(wǎng)絡(luò)和應(yīng)用軟件安全風(fēng)險(xiǎn)的認(rèn)識(shí)和教育，提高會(huì)計(jì)人員安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性。

篇4

[關(guān)鍵詞]電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）02-00-02

目前，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問(wèn)題，只有加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入，才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國(guó)信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1 計(jì)算機(jī)信息安全的概述

不少發(fā)達(dá)國(guó)家的政治、經(jīng)濟(jì)及文化開(kāi)始依賴(lài)于計(jì)算機(jī)信息的基礎(chǔ)設(shè)施，但同時(shí)也出現(xiàn)了強(qiáng)大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當(dāng)前的形式下，計(jì)算機(jī)信息的安全問(wèn)題已成為各國(guó)面臨的巨大挑戰(zhàn)。因此，還需進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理。1990年，英、法、荷蘭等歐共體國(guó)家聯(lián)合了關(guān)于信息技術(shù)安全評(píng)估的準(zhǔn)則。1991年，頒布了關(guān)于計(jì)算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布，直接推動(dòng)了計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的發(fā)展。計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理的研究?jī)?nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動(dòng)態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對(duì)交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺(tái)等。2001年，國(guó)際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》，其主要提出了關(guān)于風(fēng)險(xiǎn)管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個(gè)以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動(dòng)了我國(guó)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的進(jìn)一步發(fā)展，使其進(jìn)入了深層次研究的階段。

目前，我國(guó)的計(jì)算機(jī)信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會(huì)對(duì)個(gè)體及整個(gè)國(guó)家的電網(wǎng)帶來(lái)安全威脅。因此，還需構(gòu)建規(guī)范的管理機(jī)制，建立高效、便捷的信息溝通管理平臺(tái)，并通過(guò)相關(guān)機(jī)制對(duì)計(jì)算機(jī)信息進(jìn)行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計(jì)算機(jī)信息安全、穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國(guó)經(jīng)濟(jì)體制的深入改革，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會(huì)出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問(wèn)題。對(duì)于電力企業(yè)來(lái)說(shuō)，如果軟件中出現(xiàn)問(wèn)題，會(huì)降低工作人員的工作效率；當(dāng)硬件出現(xiàn)問(wèn)題時(shí)，會(huì)影響到計(jì)算機(jī)的正常運(yùn)作；當(dāng)數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)，這些機(jī)密性、不可外泄的信息就會(huì)泄漏；當(dāng)運(yùn)行中出現(xiàn)問(wèn)題時(shí)，會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；當(dāng)計(jì)算機(jī)受到病毒侵蝕時(shí)，會(huì)造成整個(gè)系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機(jī)制和支撐平臺(tái)，保障了溝通的方式的安全、科學(xué)、智能，可以說(shuō)，其安全智能管理體系的建立不僅滿(mǎn)足了計(jì)算機(jī)行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義，其在一定程度上關(guān)系到我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問(wèn)題

隨著我國(guó)信息技術(shù)的不斷發(fā)展，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個(gè)人的工作效率，國(guó)家的未來(lái)發(fā)展等。由于信息安全題日益突出，大家對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理及發(fā)展趨勢(shì)有了更多的研究。我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問(wèn)題，比如：缺少專(zhuān)業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識(shí)淡薄、沒(méi)有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制，還需建立高效、便捷的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度，并通過(guò)相關(guān)機(jī)制進(jìn)行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行。總的來(lái)說(shuō)，我國(guó)的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級(jí)階段，缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強(qiáng)安全管理機(jī)制，且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系，只有這樣才能進(jìn)一步展現(xiàn)出我國(guó)科學(xué)、合理、完善的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的策略

4.1 強(qiáng)化安全運(yùn)行及操作管理

為了能更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行，強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理并不安全，所以，需通過(guò)強(qiáng)化安全運(yùn)行，實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進(jìn)行管理和改善，比如，采取雙機(jī)備、雙機(jī)容錯(cuò)等方式，對(duì)一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對(duì)網(wǎng)絡(luò)架構(gòu)方面的設(shè)計(jì)，要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認(rèn)識(shí)和個(gè)人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險(xiǎn)問(wèn)題，這也是降低計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險(xiǎn)的有效策略。

4.2 強(qiáng)化密碼管理及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范

為了能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，強(qiáng)化密碼管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的防范是必不可少的內(nèi)容。由于我國(guó)當(dāng)下的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全，丟失的密碼很難找到，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置密碼時(shí)，不可設(shè)置默認(rèn)密碼，還需定期修改密碼，強(qiáng)化密碼管理，加強(qiáng)安全運(yùn)行及操作，使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計(jì)算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險(xiǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險(xiǎn)降至最低，同時(shí)，這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀(guān)念，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進(jìn)行轉(zhuǎn)型升級(jí)必不可少的一個(gè)環(huán)節(jié)。一般情況下，電力企業(yè)可以通過(guò)采用以計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等，也是常用的分布式綜合自動(dòng)化系統(tǒng)。為了能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測(cè)報(bào)警技術(shù)、系統(tǒng)訪(fǎng)問(wèn)控制和審計(jì)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實(shí)現(xiàn)各種數(shù)據(jù)之間的及時(shí)溝通和互動(dòng)，確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。

5 結(jié) 語(yǔ)

由于我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險(xiǎn)管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險(xiǎn)管理工作還需進(jìn)一步改善和管理。

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范及加大系y運(yùn)行的技術(shù)投入等，能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外，還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作，對(duì)出現(xiàn)的問(wèn)題要及時(shí)解決，這對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來(lái)發(fā)展都起到了直接的推動(dòng)作用。

以上就是對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體介紹，筆者對(duì)其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬(wàn)孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.

篇5

從教師的角度來(lái)講，在某些高級(jí)職業(yè)技術(shù)院校開(kāi)設(shè)了必修的網(wǎng)絡(luò)信息安全的相關(guān)課程，希望通過(guò)該課程提高學(xué)生們對(duì)網(wǎng)絡(luò)信息安全的重視。然而，這樣的課程并不能在日常課程學(xué)習(xí)中很好的貫徹落實(shí)。一些教師缺乏上課的激情，認(rèn)為網(wǎng)絡(luò)信息安全并不能夠成為課程學(xué)習(xí)的重點(diǎn)，由此導(dǎo)致了，高職院校的教師不夠重視課程，造成了學(xué)生更加不重視網(wǎng)絡(luò)信息安全教育的問(wèn)題。教師上課時(shí)不能夠很好的講解，學(xué)生們自然不能夠在課堂上認(rèn)真的聽(tīng)講，導(dǎo)致對(duì)課堂內(nèi)容不重視，以及出現(xiàn)學(xué)生敷衍的現(xiàn)象。老師作為高職院校學(xué)生的引導(dǎo)者必然要做好對(duì)信息安全教育的先前準(zhǔn)備工作，才能夠使得學(xué)生們能夠有充分的興趣和正確的態(tài)度對(duì)待信息安全教育課程。

然后，在從學(xué)生本身的角度出發(fā)，由于在校高職學(xué)校中的學(xué)生往往學(xué)歷水平相對(duì)較低，網(wǎng)絡(luò)信息安全的素養(yǎng)也相對(duì)缺乏，由此造成了這個(gè)群體就不夠重視網(wǎng)絡(luò)信息安全。還有，重要的一點(diǎn)，在校學(xué)生畢竟還沒(méi)有走進(jìn)社會(huì)，不夠了解社會(huì)現(xiàn)狀的復(fù)雜性，加之在校學(xué)生抵抗誘惑的能力相對(duì)較弱，對(duì)于網(wǎng)絡(luò)上一些信息的善惡分辨能力有限，導(dǎo)致高職院校在校學(xué)生成為網(wǎng)絡(luò)信息安全教育的盲區(qū)。例如，由于網(wǎng)絡(luò)是一個(gè)虛擬的社會(huì)環(huán)境，原則上來(lái)講，是不可以在一些不具備相應(yīng)的保密措施的網(wǎng)站上透露個(gè)人的相關(guān)信息的，然而有一些網(wǎng)民為了達(dá)到某種利益，例如得到一定的贈(zèng)品等等，而透露出自己的相關(guān)信息，就可能導(dǎo)致網(wǎng)絡(luò)信息的泄漏，出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題。還有，一些高職院校的在校學(xué)生，缺乏一定的法律素養(yǎng)，和有關(guān)的網(wǎng)絡(luò)信息安全的知識(shí)，就會(huì)出現(xiàn)一些學(xué)生做出破壞網(wǎng)絡(luò)信息安全的事情，造成了網(wǎng)絡(luò)的不穩(wěn)定，導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生漏洞。一些不知道違法，無(wú)意中破壞政府或者相關(guān)社會(huì)公共網(wǎng)絡(luò)的事情，多見(jiàn)諸于報(bào)紙、電視、以及網(wǎng)絡(luò)，所以，由此帶來(lái)的危害不容小覷。加強(qiáng)對(duì)高級(jí)職業(yè)技術(shù)院校學(xué)生的網(wǎng)絡(luò)信息安全教育，是一項(xiàng)艱巨而又偉大的任務(wù)。不得不承認(rèn)，這對(duì)于網(wǎng)絡(luò)信息安全問(wèn)題來(lái)講，是一個(gè)嚴(yán)峻的挑戰(zhàn)。

最后，從社會(huì)環(huán)境的角度來(lái)講這個(gè)問(wèn)題。自從1978年改革開(kāi)放以來(lái)，我國(guó)逐步實(shí)現(xiàn)了解放思想實(shí)事求是的方針政策。正由于解放思想的緣故，在社會(huì)中，出現(xiàn)了有悖于社會(huì)主流的思想，加之進(jìn)入二十一世紀(jì)，網(wǎng)絡(luò)的不斷普及，網(wǎng)民人數(shù)的不斷增加，導(dǎo)致各種各樣的思想在網(wǎng)絡(luò)上蔓延開(kāi)來(lái)，使得網(wǎng)絡(luò)環(huán)境魚(yú)龍混雜。這樣不單純的網(wǎng)絡(luò)環(huán)境，就造成了一部分思想意志力不夠堅(jiān)強(qiáng)的人，產(chǎn)生了對(duì)自己已有思想的動(dòng)搖，甚至出現(xiàn)了一些網(wǎng)民收到不良思想的誘惑，引導(dǎo)者他們走向了違法犯罪的道路。正由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，所以要求高級(jí)職業(yè)技術(shù)學(xué)校要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)信息安全問(wèn)題的教育。

社會(huì)是各種各樣的人組成的，每個(gè)人都擁有著不同于其他人的獨(dú)立的思想，但是有的人的思想并不符合當(dāng)代中國(guó)提倡的和諧社會(huì)主義的基本原則，由于網(wǎng)絡(luò)環(huán)境的隱蔽性、復(fù)雜性，存在著監(jiān)管方面的漏洞，就使得這樣的思想在網(wǎng)絡(luò)中不斷的傳播，存在著消極糟粕思想的網(wǎng)絡(luò)環(huán)境中，存在著一些為了攫取個(gè)人利益，而損害他人利益的犯罪分子，這些犯罪分子存在于網(wǎng)絡(luò)的每個(gè)角落，讓廣大的網(wǎng)民防不勝防，嚴(yán)重破壞了我國(guó)良好的網(wǎng)絡(luò)環(huán)境，擾亂了我國(guó)有序網(wǎng)絡(luò)秩序。所以，社會(huì)存在的問(wèn)題，更是當(dāng)前高職院校存在網(wǎng)絡(luò)安全教育問(wèn)題的關(guān)鍵，和基礎(chǔ)的前提，只有當(dāng)大的社會(huì)環(huán)境提供了一個(gè)良好的網(wǎng)絡(luò)環(huán)境時(shí)，無(wú)論高職院校的在校生還是普通的網(wǎng)民，才能夠真正的享受網(wǎng)絡(luò)帶給人們的輕松便捷的生活，才能夠忘記由于信息泄露造成的不愉快。

2相應(yīng)的對(duì)策

首先，從社會(huì)角度出發(fā)，國(guó)家相關(guān)部門(mén)應(yīng)該對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行徹底的清查，實(shí)現(xiàn)一個(gè)透明公開(kāi)健康的網(wǎng)絡(luò)環(huán)境，在這樣的網(wǎng)絡(luò)環(huán)境下，每個(gè)網(wǎng)民都擁有著自己應(yīng)有的隱私權(quán)。國(guó)家相關(guān)部門(mén)，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全教育的硬性規(guī)定，并且進(jìn)行定期的檢查，從而進(jìn)行相應(yīng)的監(jiān)督。

其次，從學(xué)校和老師的角度來(lái)講，學(xué)校和老師應(yīng)該充分認(rèn)識(shí)到加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育的重要性。并且努力將網(wǎng)絡(luò)信息安全教育提高到日常教學(xué)的高度上來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全教育的日常化和規(guī)范化。只有學(xué)校和老師重視，才能夠引起學(xué)生們的重視，引導(dǎo)學(xué)生們自主地對(duì)網(wǎng)絡(luò)信息安全進(jìn)行相應(yīng)的學(xué)習(xí)，并且學(xué)會(huì)在網(wǎng)絡(luò)環(huán)境中保護(hù)自身的信息安全，同時(shí)保證自己在網(wǎng)絡(luò)環(huán)境中不做違法犯罪的事情，不竊取他人的網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)信息安全。

最后，從學(xué)生自身的角度來(lái)講，學(xué)生是上網(wǎng)的主體，同樣也是進(jìn)行網(wǎng)絡(luò)信息安全教育的主要對(duì)象，盡管學(xué)校和老師對(duì)學(xué)生進(jìn)行正確的引導(dǎo)，但由于高職院校在校學(xué)生已經(jīng)具備了一定的判斷能力，有可能做出錯(cuò)誤的判斷。所以，學(xué)生自身更應(yīng)該加強(qiáng)自身的網(wǎng)絡(luò)安全素養(yǎng)，實(shí)現(xiàn)健康上網(wǎng)，保護(hù)自身的網(wǎng)絡(luò)信息安全，同時(shí)維護(hù)正常的安全的網(wǎng)絡(luò)環(huán)境。

3總結(jié)

篇6

關(guān)鍵詞：電力企業(yè)；信息安全；管理；探討

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

Electric Power Enterprise Information Security Risk Analysis and Prevention Measures

Cai Wenjian

(Fujian Shishi Electric Power Co.,Ltd.,Shishi362700,China)

Abstract:Power Information Network and application security is the safe operation of power systems and reliable power supply to ensure the community is directly related to the development of China's industries,social stability and people's points of improvement of living standards.This paper introduces the basic concepts of the power of information security,information security risks in the analysis of power based on the power of information technology for the characteristics of the power proposed to protect the basic information system security policy.

Keywords:Electric Power;Information security;Management;Study

電力企業(yè)的信息化建設(shè)在生產(chǎn)自動(dòng)化、管理信息化、營(yíng)銷(xiāo)現(xiàn)代化等方面發(fā)揮了重要作用。然而，隨著網(wǎng)絡(luò)的延伸、應(yīng)用的普及和不斷深化，特別是隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息安全問(wèn)題日益突出。研究電力系統(tǒng)信息安全問(wèn)題、制定和實(shí)施電力系統(tǒng)信息安全戰(zhàn)略、建立全方位、動(dòng)態(tài)的電力信息系統(tǒng)安全保障體系，己成為當(dāng)前電力系統(tǒng)信息化工作的重要內(nèi)容。

一、電力信息安全的含義

電力信息安全是指電力主營(yíng)業(yè)務(wù)系統(tǒng)及企業(yè)信息安全，保障不被未經(jīng)授權(quán)者訪(fǎng)問(wèn)、利用和修改，為合法用戶(hù)提供安全、可信的信息服務(wù)，保證信息和信息系統(tǒng)的機(jī)密性、完整性、可用性、真實(shí)性和不可否認(rèn)性。

二、電力企業(yè)信息安全風(fēng)險(xiǎn)分析

（一）電力信息安全管理風(fēng)險(xiǎn)分析。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自?xún)?nèi)部網(wǎng)絡(luò)入侵必須的部分。由于近年計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也取得了非常大的進(jìn)展，但在電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用中，對(duì)信息安全的認(rèn)識(shí)跟實(shí)際需要差距較大安全意識(shí)薄弱、責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。目前電力企業(yè)在機(jī)房建設(shè)（包括水源、消防、門(mén)禁等）、重要設(shè)備的訪(fǎng)問(wèn)管理方面都存在缺陷，亟待解決。如在網(wǎng)絡(luò)介質(zhì)的安全方面由于大都采用內(nèi)部專(zhuān)用網(wǎng)絡(luò)，但樓層交換機(jī)的機(jī)柜位置不安全，非管理人員可以隨時(shí)接觸到，這給內(nèi)部的攻擊或竊密行為提供方便之門(mén)。

（三）電力企業(yè)信息網(wǎng)絡(luò)連接安全風(fēng)險(xiǎn)分析。電力企業(yè)的部分用戶(hù)由于工作需要連接了因特網(wǎng)，同時(shí)沒(méi)有服務(wù)器供外部訪(fǎng)問(wèn)，用戶(hù)連接因特網(wǎng)時(shí)沒(méi)有做到與內(nèi)網(wǎng)的物理隔離，這給網(wǎng)絡(luò)帶來(lái)危害；局域網(wǎng)內(nèi)部用戶(hù)有意或無(wú)意對(duì)系統(tǒng)進(jìn)行了攻擊和竊密行為；內(nèi)部其它單位用戶(hù)對(duì)本網(wǎng)絡(luò)的攻擊行為，類(lèi)似因特網(wǎng)外部連接風(fēng)險(xiǎn)等眾多因素也都對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。此外，受人員水平、設(shè)備性能等方面因素制約，使整個(gè)電力信息網(wǎng)的外部邊界保護(hù)能力存在一定差異，必然降低整體邊界安全防護(hù)能力。

（四）支撐基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)分析。許多電力企業(yè)沒(méi)有完整的備份策略，備份工作沒(méi)有計(jì)劃，備份不及時(shí)，沒(méi)有備份恢復(fù)預(yù)案；介質(zhì)管理不規(guī)范，沒(méi)有對(duì)備份介質(zhì)做庫(kù)存、領(lǐng)取、使用、借用、存放等方面的跟蹤記錄。需要特別指出的是災(zāi)難恢復(fù)計(jì)劃要素的所處的水平較低，應(yīng)重點(diǎn)加快制定有關(guān)災(zāi)難恢復(fù)的管理制度，以及備份設(shè)備的更新。

三、電力企業(yè)信息安全防范措施

（一）電力信息安全管理措施。1.健全信息安全組織保證體系。成立信息安全管理部門(mén)，至少應(yīng)配備2名安全專(zhuān)職管理人員，明確權(quán)利與責(zé)任，分別負(fù)責(zé)各系統(tǒng)的安全審計(jì)，并相互制約。2.完善信息安全管理制度。參照國(guó)際最佳實(shí)踐，建立一套完整的制度體系，形成省、地兩級(jí)安全管理體系。3.加強(qiáng)信息安全教育培訓(xùn)。安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中的重要內(nèi)容。高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)全體員工，特別是中高級(jí)管理人員進(jìn)行信息安全管理制度培訓(xùn)，強(qiáng)化信息安全意識(shí)。

（二）電力信息安全技術(shù)措施。1.加強(qiáng)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)。建立電力企業(yè)信息系統(tǒng)物理各環(huán)境的安全目標(biāo)防止對(duì)企業(yè)工作場(chǎng)所和信息的非法訪(fǎng)問(wèn)、破壞和干擾或避免造成資產(chǎn)的流失、受損。建立省電網(wǎng)級(jí)認(rèn)證授權(quán)中心，提供目錄服務(wù)、身份管理、認(rèn)證管理、訪(fǎng)問(wèn)管理等功能，實(shí)現(xiàn)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等的統(tǒng)一身份認(rèn)證管理。對(duì)電力企業(yè)重要網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行完整性檢查保護(hù)，防止主機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備配置文件的篡改，對(duì)系統(tǒng)文件遭到修改及破壞可以及時(shí)發(fā)現(xiàn)修復(fù)。2.網(wǎng)絡(luò)控制技術(shù)。網(wǎng)絡(luò)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn)。主要包括：（1）防火墻技術(shù)。（2）審計(jì)技術(shù)。（3）訪(fǎng)問(wèn)控制技術(shù)。（4）安全協(xié)議。3.備份恢復(fù)技術(shù)。備份恢復(fù)技術(shù)主要包括備份技術(shù)、冗余技術(shù)、容錯(cuò)技術(shù)和不間斷電源保護(hù)4個(gè)方面的內(nèi)容。備份恢復(fù)與容災(zāi)中心具有關(guān)聯(lián)性，建立容災(zāi)中心的單位應(yīng)每年至少進(jìn)行一次災(zāi)備恢復(fù)的演練，沒(méi)有容災(zāi)中心的單位應(yīng)將營(yíng)銷(xiāo)、生產(chǎn)、財(cái)務(wù)等核心數(shù)據(jù)定期進(jìn)行異地備份，并定期進(jìn)行備份恢復(fù)演練，提升應(yīng)對(duì)自然災(zāi)害的能力。

四、結(jié)束語(yǔ)

篇7

鉆研技術(shù) 開(kāi)拓市場(chǎng)

經(jīng)過(guò)十多年的技術(shù)累積和市場(chǎng)開(kāi)拓，伊?xí)r代客戶(hù)群已囊括政府、軍工、金融、電信、電力、教育、醫(yī)院、科研機(jī)構(gòu)等機(jī)關(guān)/企事業(yè)單位，同時(shí)積極嘗試開(kāi)拓海外市場(chǎng)。公司建立了以北京、上海、南京、福州為核心點(diǎn)輻射全國(guó)三十多個(gè)省的業(yè)務(wù)和支撐平臺(tái)，擁有多個(gè)產(chǎn)學(xué)研共建實(shí)驗(yàn)室，強(qiáng)大的服務(wù)團(tuán)隊(duì)已形成以信息安全技術(shù)和海量數(shù)據(jù)技術(shù)為主的核心競(jìng)爭(zhēng)優(yōu)勢(shì)。

隨著公司的不斷發(fā)展，公司已擁有員工近300人，擁有價(jià)值5000萬(wàn)元的軟硬件研發(fā)、試驗(yàn)設(shè)備和機(jī)房建設(shè)投入、大型軟件設(shè)計(jì)和測(cè)試平臺(tái)、大型軟件分析與設(shè)計(jì)建模平臺(tái)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平臺(tái)和100M獨(dú)享主桿網(wǎng)光纖等雄厚的軟硬件實(shí)力，同時(shí)擁有一座超過(guò)1萬(wàn)平方米的獨(dú)立研發(fā)大樓（福州總部），其座落在美麗的福州經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)。信達(dá)資本為公司的戰(zhàn)略投資方、第二大股東。

班底扎實(shí) 技術(shù)可靠

篇8

一、國(guó)家電網(wǎng)公司信息安全的特點(diǎn)：

1.規(guī)模大：國(guó)家電網(wǎng)公司信息系統(tǒng)信息安全涉及電網(wǎng)調(diào)度自動(dòng)化、生產(chǎn)管理系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、供電服務(wù)、電子商務(wù)、協(xié)同辦公、ERP等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多個(gè)領(lǐng)域，是一個(gè)復(fù)雜的大型系統(tǒng)工程；

2.點(diǎn)多面廣：國(guó)家電網(wǎng)公司下屬單位多、分布范圍廣，網(wǎng)絡(luò)更加復(fù)雜，對(duì)如何保證邊界清晰、管理要求實(shí)時(shí)準(zhǔn)確落實(shí)等方面提出了更高的要求；

3.智能電網(wǎng)：同時(shí)隨著智能電網(wǎng)的建設(shè)，網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶(hù)側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié)，具有點(diǎn)多、面廣、技術(shù)復(fù)雜的特點(diǎn)，信息安全風(fēng)險(xiǎn)隱患更為突出；

4.新技術(shù)廣泛應(yīng)用：云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的不斷引入，對(duì)公司信息安全構(gòu)成了新的挑戰(zhàn)。

二、國(guó)家電網(wǎng)公司信息安全保護(hù)總體思路：

堅(jiān)持“三同步”、“三個(gè)納入”、“四全”、“四防”，信息安全全面融入公司安全生產(chǎn)管理體系。多年來(lái)，嚴(yán)格貫徹國(guó)資委、公安部、國(guó)家電監(jiān)會(huì)工作要求，在國(guó)家主管部委、專(zhuān)家的指導(dǎo)幫助下，公司領(lǐng)導(dǎo)高度重視信息安全工作，堅(jiān)持兩手抓，一手抓信息化建設(shè)，一手抓信息安全：

1）堅(jiān)持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的“三同步”原則；2）堅(jiān)持三個(gè)納入，等級(jí)保護(hù)納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中；3）按照“人員、時(shí)間、精力”三個(gè)百分之百的原則、實(shí)現(xiàn)了全面、全員、全過(guò)程、全方位的安全管理；4）全面加強(qiáng)“人防、制防、技防、物防”的“四防”工作，落實(shí)安全責(zé)任，嚴(yán)肅安全運(yùn)行紀(jì)律，確保公司網(wǎng)絡(luò)與信息系統(tǒng)安全。

三、國(guó)家電網(wǎng)公司信息安全保護(hù)工作機(jī)制：

按照國(guó)家等級(jí)保護(hù)管理要求，結(jié)合電網(wǎng)企業(yè)長(zhǎng)期以來(lái)的安全文化，建立了覆蓋信息系統(tǒng)全生命周期的54項(xiàng)管理措施，形成了8項(xiàng)工作機(jī)制：

公司按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”和屬地化管理原則，公司各級(jí)單位成立了信息化工作領(lǐng)導(dǎo)小組，統(tǒng)一部署信息安全工作，逐級(jí)落實(shí)信息安全防護(hù)責(zé)任。

1）信息化管理部門(mén)歸口管理本單位網(wǎng)絡(luò)與信息安全管理。2）網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、運(yùn)維和使用部門(mén)分別負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和使用環(huán)節(jié)的網(wǎng)絡(luò)與信息安全保障。3）業(yè)務(wù)部門(mén)在業(yè)務(wù)分管范圍內(nèi)協(xié)助做好相關(guān)系統(tǒng)的安全管理的檢查監(jiān)督和業(yè)務(wù)指導(dǎo)。4）總部、分部及公司級(jí)信息安全督查隊(duì)伍負(fù)責(zé)開(kāi)展信息安全技術(shù)督查。5）各單位與總部簽定保密責(zé)任書(shū)和員工承諾書(shū)，建立自上而下、層層負(fù)責(zé)的保密責(zé)任體系。6）“不上網(wǎng)、上網(wǎng)不”。嚴(yán)禁計(jì)算機(jī)與信息內(nèi)外網(wǎng)連接；嚴(yán)禁在連接外網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)信息；嚴(yán)禁信息內(nèi)網(wǎng)和外網(wǎng)計(jì)算機(jī)交叉使用；嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)和外網(wǎng)交叉使用；嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用。7）技防：內(nèi)外網(wǎng)強(qiáng)邏輯隔離+部署安全移動(dòng)存儲(chǔ)介質(zhì)+安裝桌面計(jì)算機(jī)監(jiān)控系統(tǒng)+安裝企業(yè)級(jí)防病毒系統(tǒng)+360衛(wèi)士防護(hù)軟件+對(duì)互聯(lián)網(wǎng)出口+外網(wǎng)郵件內(nèi)容+門(mén)戶(hù)網(wǎng)站內(nèi)容進(jìn)行監(jiān)控8）人防：培訓(xùn)競(jìng)賽+警示教育+檢查+責(zé)任追究+《信息安全管理手冊(cè)》+《信息系統(tǒng)安全典型案例手冊(cè)》9）物防：保密管理系統(tǒng)，保密機(jī)及介質(zhì)統(tǒng)一備案

四、國(guó)家電網(wǎng)公司信息安全的督察體系

建立公司級(jí)、省級(jí)兩級(jí)信息安全技術(shù)督查體系，依托中國(guó)電科院、省電科院信息安全技術(shù)隊(duì)伍，獨(dú)立于日常安全建設(shè)和運(yùn)行工作，有效監(jiān)督檢查、督促公司信息安全管理、技術(shù)要求和措施落實(shí)，及時(shí)發(fā)現(xiàn)各層面安全隱患，快速堵漏保全，消除短板，支撐公司網(wǎng)絡(luò)與信息系統(tǒng)安全防御體系有效運(yùn)轉(zhuǎn)。

1）兩級(jí)共計(jì)502人的信息安全技術(shù)督查隊(duì)伍。2）開(kāi)展常態(tài)、專(zhuān)項(xiàng)、年度和高級(jí)督查工作。3）督查覆蓋各級(jí)單位，延伸至信息系統(tǒng)生命周期各環(huán)節(jié)。4）建立閉環(huán)整改、紅黃牌督辦、督查通報(bào)、群眾舉報(bào)等督查工作機(jī)制。5）充實(shí)督查技術(shù)裝備，加強(qiáng)人員技能培養(yǎng)。6）2005年，電監(jiān)會(huì)5號(hào)令，確立“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的二次系統(tǒng)安全防護(hù)策略；。7）2007年，公司制定“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的管理大區(qū)信息安全縱深防御策略。8）2010年，深化等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，結(jié)合智能電網(wǎng)防護(hù)需求深化完善，形成“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的管理大區(qū)信息安全主動(dòng)防御策略。

五、國(guó)家電網(wǎng)公司信息安全的技術(shù)措施

1.信息安全的總體架構(gòu)

a.雙網(wǎng)雙機(jī)。已完成信息內(nèi)外網(wǎng)獨(dú)立部署服務(wù)器及桌面主機(jī)，并安裝安全防護(hù)措施。b.分區(qū)分域。依據(jù)等保定級(jí)情況及系統(tǒng)重要性，已基本實(shí)現(xiàn)各類(lèi)邊界、安全域的劃分及差異化防護(hù)。c.安全接入。已實(shí)現(xiàn)對(duì)接入信息內(nèi)外網(wǎng)各類(lèi)終端采用安全加固、安全通道、加密、認(rèn)證等措施，確保接入邊界、終端及數(shù)據(jù)安全。d.動(dòng)態(tài)感知。不斷完善內(nèi)外網(wǎng)安全監(jiān)測(cè)與審計(jì)，實(shí)現(xiàn)事前預(yù)警、事中監(jiān)測(cè)和事后審計(jì)。e.全面防護(hù)。對(duì)物理、網(wǎng)絡(luò)邊界、主機(jī)、應(yīng)用和數(shù)據(jù)等進(jìn)行深度防護(hù)，加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，覆蓋防護(hù)各層次、各環(huán)節(jié)、各對(duì)象。

2.信息安全的邊界安全

公司網(wǎng)絡(luò)劃生產(chǎn)控制大區(qū)和管理信息大區(qū)，同時(shí)在管理信息大區(qū)的基礎(chǔ)上進(jìn)一步劃分信息內(nèi)網(wǎng)和信息外網(wǎng)，形成“兩個(gè)大區(qū)、九大邊界”。針對(duì)信息內(nèi)網(wǎng)邊界重點(diǎn)區(qū)域進(jìn)一步制定安全防護(hù)策略。a.內(nèi)外網(wǎng)隔離策略：四特定特定業(yè)務(wù)應(yīng)用、特定數(shù)據(jù)庫(kù)、特定表單、特定操作指令。b.內(nèi)網(wǎng)邊界安全接入策略：五限制內(nèi)網(wǎng)安全終端、無(wú)線(xiàn)加密專(zhuān)網(wǎng)、數(shù)據(jù)傳輸加密、交互操作固定、終端入網(wǎng)檢測(cè)c.第三方專(zhuān)線(xiàn)接入防護(hù)策略：五專(zhuān)用專(zhuān)線(xiàn)連接、專(zhuān)區(qū)接入、特定內(nèi)容交互、專(zhuān)機(jī)專(zhuān)用、專(zhuān)用程序、邊界防護(hù)-邏輯強(qiáng)隔離設(shè)備。d.邊界防護(hù)-內(nèi)網(wǎng)安全接入平臺(tái)。

1）保障非公司信息內(nèi)網(wǎng)區(qū)域終端以安全專(zhuān)網(wǎng)方式接入信息內(nèi)網(wǎng)；2）設(shè)備接入認(rèn)證；3）數(shù)據(jù)隔離交換；4）實(shí)時(shí)安全監(jiān)測(cè)；5）數(shù)據(jù)安全檢查。

3.信息安全的安全檢測(cè)

外網(wǎng)監(jiān)測(cè)-信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)。對(duì)互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)流量、敏感信息、病毒木馬、用戶(hù)上網(wǎng)行為、信息外網(wǎng)桌面終端安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)監(jiān)測(cè)與深度分析，日均監(jiān)測(cè)并阻截外網(wǎng)邊界高風(fēng)險(xiǎn)惡意攻擊達(dá)2000余次，及時(shí)掌握全網(wǎng)互聯(lián)網(wǎng)出口和信息外網(wǎng)實(shí)時(shí)安全態(tài)勢(shì)。內(nèi)網(wǎng)監(jiān)測(cè)-信息運(yùn)維綜合監(jiān)管系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備、383個(gè)骨干網(wǎng)節(jié)點(diǎn)、近400個(gè)業(yè)務(wù)指標(biāo)。

1）內(nèi)網(wǎng)邊界實(shí)時(shí)監(jiān)控2）網(wǎng)絡(luò)設(shè)備、流量實(shí)時(shí)監(jiān)控3）主機(jī)安全實(shí)時(shí)監(jiān)控4）應(yīng)用運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控5）桌面終端標(biāo)準(zhǔn)化管理。

4.信息安全的數(shù)據(jù)保密

篇9

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 深度防御 安全管理

信息技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，企業(yè)的生產(chǎn)和管理越來(lái)越依賴(lài)于網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)本身所具有的一些比如聯(lián)結(jié)性、開(kāi)放性等屬性，導(dǎo)致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來(lái)巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡(luò)的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入，新的信息終端和交換設(shè)備不斷增加，因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時(shí)增大，大型的企業(yè)往往具有不少的分支機(jī)構(gòu)，造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散，網(wǎng)內(nèi)計(jì)算機(jī)安全問(wèn)題亟待解決，這是所有大型企業(yè)必須面對(duì)的問(wèn)題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備，使之受到盡可能小的安全威脅。此外，無(wú)論是核心網(wǎng)絡(luò)還是分支部門(mén)的網(wǎng)絡(luò)，都必須定期進(jìn)行統(tǒng)一的補(bǔ)丁分發(fā)與移動(dòng)存儲(chǔ)管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)的目標(biāo)

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，企業(yè)網(wǎng)絡(luò)安全需實(shí)現(xiàn)的目標(biāo)至少包括：嚴(yán)密監(jiān)視來(lái)自業(yè)務(wù)支撐網(wǎng)外部的各種類(lèi)型訪(fǎng)問(wèn)，必須掌握每一次訪(fǎng)問(wèn)的來(lái)源、所讀取的具體對(duì)象和訪(fǎng)問(wèn)的具體類(lèi)型，一方面支持合法訪(fǎng)問(wèn)，另一方面杜絕非法訪(fǎng)問(wèn)；對(duì)異常訪(fǎng)問(wèn)能夠做到預(yù)防和處理；對(duì)流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進(jìn)行有效監(jiān)控，實(shí)時(shí)分析這些數(shù)據(jù)包的協(xié)議類(lèi)型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對(duì)網(wǎng)絡(luò)中的黑客入侵行為進(jìn)行檢測(cè)；對(duì)各種主機(jī)設(shè)備的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析，實(shí)現(xiàn)信息安全的動(dòng)態(tài)防護(hù)；結(jié)合具體的標(biāo)準(zhǔn)和方法對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進(jìn)行周期性評(píng)估，及時(shí)補(bǔ)救網(wǎng)絡(luò)安全弱點(diǎn)，排查安全隱患。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

（一）安全規(guī)則層的設(shè)計(jì)

在這一層次中，為了保證企業(yè)內(nèi)部運(yùn)營(yíng)中的網(wǎng)絡(luò)資源及客戶(hù)機(jī)的安全，首先結(jié)合企業(yè)實(shí)際情況，定義一系列規(guī)則，當(dāng)發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時(shí)，則觸發(fā)系統(tǒng)的風(fēng)險(xiǎn)應(yīng)急機(jī)制。在制定規(guī)則時(shí)，對(duì)每一類(lèi)網(wǎng)絡(luò)行為對(duì)企業(yè)信息安全造成的風(fēng)險(xiǎn)歸納為不同的等級(jí)。制定這些等級(jí)的一句是該企業(yè)運(yùn)營(yíng)對(duì)這些信息在機(jī)密性、可用性、完整性及不可抵賴(lài)性的具體要求。在所指定的等級(jí)之下對(duì)企業(yè)信息安全造成威脅的行為進(jìn)行分類(lèi)。

與此同時(shí)，對(duì)攻擊所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分，依次劃分為低級(jí)風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)與高級(jí)風(fēng)險(xiǎn)。所謂低風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，并不會(huì)造成任何資金流失，也不會(huì)擾亂運(yùn)營(yíng)管理。所謂中級(jí)風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會(huì)造成輕度資金流失，在一定程度上擾亂運(yùn)營(yíng)管理。所謂高級(jí)風(fēng)險(xiǎn)，指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后，會(huì)造成比較明顯的資金流失，極大程度地?cái)_亂運(yùn)營(yíng)管理。

（二）安全措施層的設(shè)計(jì)

在這一層次中，主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實(shí)施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標(biāo)，結(jié)合安全規(guī)則層所指定的安全事件和安全等級(jí)，給出有針對(duì)性的解決方案。安全措施層對(duì)于一種類(lèi)型的安全行為可以給出多個(gè)安全方案，舉例來(lái)講，在發(fā)現(xiàn)有用戶(hù)進(jìn)行非法授權(quán)的訪(fǎng)問(wèn)操作時(shí)，一個(gè)可能是由于遭受了網(wǎng)絡(luò)攻擊，另一個(gè)可能則是用戶(hù)的誤操作。此時(shí)可以采取的方案包括對(duì)用戶(hù)發(fā)出警告、阻止連接和強(qiáng)制關(guān)閉主機(jī)等。

（三）安全決策層的設(shè)計(jì)

在這一層次中，主要任務(wù)是結(jié)合具體的方案來(lái)解決信息系統(tǒng)安全問(wèn)題。依舊延續(xù)安全措施層的實(shí)例，當(dāng)用戶(hù)的非法授權(quán)訪(fǎng)問(wèn)時(shí)首次發(fā)生的，則方案（1）對(duì)用戶(hù)發(fā)出警告則可以解決；而假若該用戶(hù)反復(fù)進(jìn)行非法訪(fǎng)問(wèn)，則方案（3）強(qiáng)制關(guān)閉主機(jī)效果最好。

四、企業(yè)網(wǎng)絡(luò)安全解決方案實(shí)例

本文選擇安全防御系統(tǒng)中相對(duì)重要的功能模塊--重定向模塊，并闡述其具體設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時(shí)，首先丟失的是被黑客掃描竊取的內(nèi)部主機(jī)的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后，便會(huì)通過(guò)緩沖溢出或者蠕蟲(chóng)等方法找到主機(jī)本身所存在的安全漏洞，對(duì)主機(jī)系統(tǒng)進(jìn)行操縱。本文引入蜜罐技術(shù)，所設(shè)計(jì)的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡(luò)帶來(lái)安全威脅的連接。具體實(shí)現(xiàn)方法為，該模塊首先在網(wǎng)絡(luò)驅(qū)動(dòng)接口規(guī)范中間層進(jìn)行數(shù)據(jù)過(guò)濾，獲取從外部流進(jìn)企業(yè)內(nèi)網(wǎng)主機(jī)的數(shù)據(jù)包，針對(duì)具體類(lèi)型的端口，以網(wǎng)絡(luò)主機(jī)事先所維護(hù)的可疑端口表，對(duì)這些數(shù)據(jù)包進(jìn)行過(guò)濾，一旦找到對(duì)可疑端口進(jìn)行訪(fǎng)問(wèn)的數(shù)據(jù)包，則將其判定為一次可疑訪(fǎng)問(wèn)，此時(shí)，修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性，同時(shí)，把此次訪(fǎng)問(wèn)列為可疑訪(fǎng)問(wèn)，并引導(dǎo)進(jìn)通信隊(duì)列之中，這些數(shù)據(jù)包直接越過(guò)系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來(lái)繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設(shè)計(jì)在蜜罐系統(tǒng)上完全仿照實(shí)際網(wǎng)絡(luò)系統(tǒng)的主機(jī)而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù)，從而在最大限度上使蜜罐與實(shí)際系統(tǒng)中的客戶(hù)機(jī)或服務(wù)器相類(lèi)似。具體的操作為，啟動(dòng)蜜罐設(shè)置系統(tǒng)，進(jìn)入蜜罐的配置菜單。

在進(jìn)行配置的時(shí)候，使用蜜罐系統(tǒng)所提供的menu命令進(jìn)入界面，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際特征，本文所配置的內(nèi)容有：管理機(jī)IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對(duì)客戶(hù)機(jī)進(jìn)行模擬，并配置諸如辦公軟件等常用軟件，對(duì)服務(wù)器進(jìn)行模擬，開(kāi)通各類(lèi)網(wǎng)絡(luò)應(yīng)用服務(wù)，從而基于典型服務(wù)端口來(lái)對(duì)多個(gè)可以訪(fǎng)問(wèn)進(jìn)行引誘。同時(shí)，出于進(jìn)一步迷惑網(wǎng)絡(luò)攻擊者的目的，還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進(jìn)行更多的操作，而蜜罐系統(tǒng)中并未存儲(chǔ)企業(yè)真正的數(shù)據(jù)與信息。在對(duì)具體連接方式進(jìn)行設(shè)置的時(shí)候，通過(guò)custom使之能夠鏈接vmnet2，并通過(guò)蜜罐系統(tǒng)抵達(dá)外網(wǎng)。在安裝Sebek時(shí)，考慮到其Linux版本與Windows版本，分別進(jìn)行不同安裝文件的配置。

總之，企業(yè)在日常的信息化管理中，必須通過(guò)合理有效的安全措施，來(lái)避免由于網(wǎng)絡(luò)安全而帶來(lái)的不必要經(jīng)濟(jì)損失。

篇10

關(guān)鍵詞：APT攻擊；網(wǎng)絡(luò)安全；入侵檢測(cè)

中圖分類(lèi)號(hào)：TP393.08

1 概述

1.1 什么是APT

APT（Advanced Persistent Threat）高級(jí)持續(xù)性威脅這種新攻擊方式在2010年Google承認(rèn)遭受?chē)?yán)重黑客攻擊之后逐漸被大家熟知，并且已經(jīng)造成了嚴(yán)重破壞，成為近幾年來(lái)網(wǎng)絡(luò)安全最為熱門(mén)的話(huà)題，這種攻擊行為具有極強(qiáng)的隱蔽性，攻擊對(duì)象通常是政府、軍隊(duì)、金融、能源、運(yùn)營(yíng)商、大企業(yè)網(wǎng)絡(luò)。

近幾年世界各地發(fā)生了多起名噪一時(shí)的APT攻擊事件，主要有：2010年1月，極光行動(dòng)（Operation Aurora）攻擊GMail。2010年7月，震網(wǎng)（Stuxnet）攻擊伊朗布什爾核電站。2011年5月，美國(guó)軍火大廠(chǎng)洛克希德馬丁（Lockheed Martin）的被入侵。2011年6月，CIA被入侵。2011年11月，日本總務(wù)省發(fā)現(xiàn)計(jì)算機(jī)遭木馬入侵已三個(gè)月。2012年3月，央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息，導(dǎo)致部分用戶(hù)銀行卡賬號(hào)被盜。

APT攻擊與普通攻擊兩者并無(wú)本質(zhì)的區(qū)別，都是網(wǎng)絡(luò)攻擊行為，但前者相對(duì)于后者主要體現(xiàn)在攻擊三要素就是“APT”，但不是“Advanced Persistent Threat”而是“Advanced Persistent Targeted”，即針對(duì)性、高級(jí)性、持續(xù)性攻。

A：攻擊手段高級(jí)，由于攻擊過(guò)程的高難度，決定了攻擊手段必須高級(jí)，主要體現(xiàn)在人力、物力及財(cái)力的大量投入和高級(jí)技術(shù)的大量運(yùn)用。

P：攻擊過(guò)程時(shí)間長(zhǎng)，由于攻擊過(guò)程的高難度性決定了要尋找機(jī)會(huì)進(jìn)行縱向突破攻擊目標(biāo)網(wǎng)絡(luò)，再進(jìn)行橫向摸索滲透，為了避免暴露需隱藏在目標(biāo)網(wǎng)絡(luò)正常行為中，整個(gè)過(guò)程需要經(jīng)歷數(shù)月甚至數(shù)年。

T：攻擊目標(biāo)、目的明確，攻擊目標(biāo)通常都具有深厚背景，包括政府、軍隊(duì)、金融、能源、運(yùn)營(yíng)商、大企業(yè)等組織，攻擊目的通常都是竊取、控制、破壞攻擊目標(biāo)所掌握的重要資源。

1.2 APT攻擊典型案例

極光行動(dòng)（2009-2010）。針對(duì)GOOGLE等三十多個(gè)高科技公司的極光攻擊。攻擊者通過(guò)FACEBOOK上的好友分析，鎖定了GOOGLE公司的一個(gè)員工和他的一個(gè)喜歡攝影的電腦小白好友。攻擊者入侵并控制了電腦小白好友的電腦，然后偽造了一個(gè)照片服務(wù)器，上面放置了IE的0DAY攻擊代碼，以電腦小白的身份給GOOGLE員工發(fā)送IM消息邀請(qǐng)他來(lái)看最新的照片，其實(shí)URL指向了這個(gè)IE 0DAY的頁(yè)面。GOOGLE的員工相信之后打開(kāi)了這個(gè)頁(yè)面然后中招，攻擊者利用GOOGLE這個(gè)員工的身份在內(nèi)網(wǎng)內(nèi)持續(xù)滲透，直到獲得了GMAIL系統(tǒng)中很多敏感用戶(hù)的訪(fǎng)問(wèn)權(quán)限。竊取了MAIL系統(tǒng)中的敏感信息后，攻擊者通過(guò)合法加密信道將數(shù)據(jù)傳出。事后調(diào)查，不止是GOOGLE中招了，三十多家美國(guó)高科技公司都被這一APT攻擊搞定，甚至包括賽門(mén)鐵克這樣的安全廠(chǎng)商。

1.3 APT攻擊過(guò)程

（1）信息搜集。攻擊過(guò)程首先要了解攻擊目標(biāo)，主要包括目的組織的網(wǎng)絡(luò)系統(tǒng)和人員信息，主要途徑是現(xiàn)實(shí)生活世界和虛擬網(wǎng)絡(luò)世界。從目前所發(fā)現(xiàn)的APT攻擊手法來(lái)看，大多數(shù)APT攻擊都是從組織人員入手，搜集人員的信息，然后攻擊該人員電腦，從而進(jìn)入目標(biāo)組織網(wǎng)絡(luò)；（2）縱向攻擊突破。攻擊者在掌握了攻擊目標(biāo)的足夠信息之后，就開(kāi)始尋找機(jī)會(huì)進(jìn)入目標(biāo)組織網(wǎng)絡(luò)。攻擊的途徑包括外部（外部滲透攻擊或者外部誘騙攻擊）和內(nèi)部（間諜攻擊或物理擺渡攻擊）突破。攻擊方法包括：社會(huì)工程學(xué)方法、遠(yuǎn)程漏洞攻擊方法、物理擺渡攻擊及間諜攻擊等；（3）隱蔽信道構(gòu)建。攻擊者控制了電腦后，需要構(gòu)建某種隱蔽信道長(zhǎng)期與其保持聯(lián)系，發(fā)出攻擊指令及數(shù)據(jù)回傳。為了避免被發(fā)現(xiàn)，通常會(huì)采用合法網(wǎng)絡(luò)協(xié)議搭建隱蔽信道，包括HTTP、HTTPS、DNS、ICMP協(xié)議等；（4）橫向摸索滲透；首先攻入的人員電腦只是跳板，通過(guò)跳板進(jìn)行橫向滲透找到目標(biāo)的重要資源。（5）完成最終攻擊目的。通過(guò)長(zhǎng)期摸索滲透得到重要資源的控制權(quán)限后，就可以完成最終目的，包括操控、破壞、竊取資源。

2 APT攻擊防范四大策略

國(guó)內(nèi)外很多廠(chǎng)商都提出了自己的APT防范策略和解決方案，可以概括為四類(lèi)：（1）主機(jī)文件保護(hù)類(lèi)。多數(shù)APT攻擊行為都是以攻擊目標(biāo)內(nèi)部人員的主機(jī)為跳板，因此如果能夠確保終端的安全則可以有效防止APT攻擊。主要思路是監(jiān)控終端上應(yīng)用程序加載和執(zhí)行情況，采用白名單機(jī)制防止惡意代碼程序的加載和運(yùn)行；（2）惡意代碼檢測(cè)類(lèi)。主要是通過(guò)對(duì)網(wǎng)絡(luò)出口處設(shè)置關(guān)卡，對(duì)所有通過(guò)的郵件、URL、共享文件等進(jìn)行掃描及分析，防止惡意、未知代碼進(jìn)入內(nèi)部網(wǎng)絡(luò)，最終阻止APT攻擊的縱向突破；（3）入侵檢測(cè)類(lèi)。攻擊者需建立隱蔽信道用于長(zhǎng)期控制及橫向摸索滲透，通常利用HTTP、HTTPS、DNS、ICMP協(xié)議來(lái)實(shí)現(xiàn)，所以可以采用傳統(tǒng)入侵檢測(cè)方法來(lái)檢測(cè)；（4）數(shù)據(jù)分析檢測(cè)類(lèi)。數(shù)據(jù)分析檢測(cè)類(lèi)重點(diǎn)在于事后分析。該類(lèi)方案通過(guò)全面采集網(wǎng)絡(luò)設(shè)備的流量以及終端和服務(wù)器上的日志，在一旦發(fā)現(xiàn)APT攻擊的蛛絲馬跡后，對(duì)這些日志數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，能夠還原整個(gè)APT攻擊過(guò)程。

3 思考

目前所推出的APT檢測(cè)防御方法都具有一定的局限性，主要表現(xiàn)為：很多APT攻擊檢測(cè)和防御方案都只能覆蓋到APT攻擊的某個(gè)階段，從而可能導(dǎo)致漏報(bào)。于是我思考出一種綜合的解決方案，包括三部分內(nèi)容，如下圖所示：

圖1

（1）安全網(wǎng)關(guān)部分。安全網(wǎng)關(guān)負(fù)責(zé)網(wǎng)絡(luò)行為數(shù)據(jù)采集、分析、控制。具體包括：入侵檢測(cè)：基于傳統(tǒng)的入侵檢測(cè)技術(shù)，對(duì)已知網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)；流量審計(jì)：基于傳統(tǒng)的FlOW技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)/出流量進(jìn)行審計(jì)；協(xié)議審計(jì)：對(duì)網(wǎng)絡(luò)傳輸中所使用的應(yīng)用協(xié)議進(jìn)行識(shí)別審計(jì)；深度分析：在協(xié)議審計(jì)的基礎(chǔ)上，對(duì)特定應(yīng)用協(xié)議進(jìn)行深度解析和分析；黑白名單：系統(tǒng)內(nèi)置域名、IP地址、URL、代碼樣本的黑名單和白名單庫(kù)，用于快速判斷網(wǎng)絡(luò)行為是否存在異常，當(dāng)遇到無(wú)法判斷的情況時(shí)則將提交給安全中心進(jìn)行深入分析；（2）安全中心部分。安全中心主要完成三個(gè)主要功能：流量及日志等數(shù)據(jù)的采集、存儲(chǔ)、集成分析；惡意代碼分析；知識(shí)庫(kù)的存儲(chǔ)與分享；（3）安全終端部分。安全終端主要實(shí)現(xiàn)對(duì)終端主機(jī)行為進(jìn)行監(jiān)控，具體包括：黑白名單；進(jìn)程監(jiān)控；網(wǎng)絡(luò)審計(jì)。

參考文獻(xiàn)：

[1]張帥.對(duì)APrr攻擊的檢測(cè)與防御[J].信息安全與技術(shù)，2011（09）：125-127.

[2]陳劍鋒，王強(qiáng)，伍淼.網(wǎng)絡(luò)APT攻擊及防范策略[J].信息安全與通信保密，2012（07）：16-18.