導(dǎo)語：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)信息安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)IT網(wǎng)絡(luò) 信息安全 影響因素 技術(shù)措施

當(dāng)今時(shí)代是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了方方面面，整個(gè)世界正在逐漸發(fā)展為一個(gè)整體，各個(gè)國家各種職業(yè)的人們生活、工作、學(xué)習(xí)的聯(lián)系會(huì)越來越緊密。企業(yè)經(jīng)營管理過程中，IT系統(tǒng)是不可或缺的，該系統(tǒng)能夠?yàn)槠髽I(yè)提供更加便捷的辦公平臺(tái)，同時(shí)進(jìn)行更方便的內(nèi)部通訊。

1 企業(yè)IT網(wǎng)絡(luò)信息安全的重要性

企業(yè)實(shí)現(xiàn)信息化的過程中，保證IT系統(tǒng)的信息安全是必要的保障，企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進(jìn)一步提升。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)，企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運(yùn)行。針對(duì)這一要求，企業(yè)信息系統(tǒng)管理人員應(yīng)當(dāng)加強(qiáng)安全管理，對(duì)企業(yè)網(wǎng)絡(luò)管理進(jìn)行必要的優(yōu)化，引進(jìn)先進(jìn)的安全技術(shù)提升系統(tǒng)的安全性。

2 影響企業(yè)IT網(wǎng)絡(luò)信息安全的主要因素

2.1 自然因素

自然界存在著的一些輻射、雷電問題可能會(huì)對(duì)露天傳輸線路造成影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)傳輸不穩(wěn)，這是可能會(huì)導(dǎo)致IT網(wǎng)絡(luò)信息安全受到不良影響的自然因素。

2.2 人為因素

2.2.1 管理人員不重視

企業(yè)IT網(wǎng)絡(luò)需要企業(yè)的專門負(fù)責(zé)人員進(jìn)行管理，但是管理人員對(duì)于該項(xiàng)工作不夠重視，就有可能導(dǎo)致信息安全受到不良影響。例如：針對(duì)比較重要的信息資料，沒有進(jìn)行加密保護(hù)；計(jì)算機(jī)開機(jī)密碼過于簡單；機(jī)房工作人員行為不當(dāng)，沒有定期進(jìn)行網(wǎng)絡(luò)維護(hù)等等。

2.2.2 不法分子惡意破壞

非法訪問。有些技術(shù)人員針對(duì)系統(tǒng)中的漏洞進(jìn)行破解，獲取企業(yè)內(nèi)部資料導(dǎo)致信息泄露，進(jìn)而獲取利益。

病毒入侵。人為創(chuàng)造破壞性的病毒，對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行破壞，造成企業(yè)內(nèi)部信息丟失、泄露，整個(gè)系統(tǒng)癱瘓。

黑客入侵。有些高技術(shù)水平的黑客會(huì)為了某種目的越過企業(yè)的防火墻對(duì)IT系統(tǒng)進(jìn)行破壞攻擊，造成系統(tǒng)癱瘓，影響企業(yè)的正常運(yùn)轉(zhuǎn)。

3 提升企業(yè)IT網(wǎng)絡(luò)信息安全性的關(guān)鍵技術(shù)

針對(duì)企業(yè)IT系統(tǒng)普遍存在的安全隱患，應(yīng)當(dāng)采取合適的安全技術(shù)提升系統(tǒng)的安全性，保證系統(tǒng)的正常運(yùn)行，提升企業(yè)的經(jīng)濟(jì)效益。下面筆者針對(duì)幾種提升IT系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)展開分析：

3.1 入侵檢測(cè)

結(jié)合長久以來的信息管理經(jīng)驗(yàn)來看，單純進(jìn)行系統(tǒng)安全保護(hù)并不足夠，因?yàn)橄到y(tǒng)本身不可避免的會(huì)存在一些漏洞，而不法分子往往就是利用這類漏洞進(jìn)行非法入侵。同時(shí)，企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作。針對(duì)非法入侵問題，可以設(shè)計(jì)專業(yè)性質(zhì)的監(jiān)測(cè)系統(tǒng)對(duì)系統(tǒng)中的信息進(jìn)行定期檢測(cè)，其作用是保證系統(tǒng)能夠及時(shí)發(fā)現(xiàn)入侵，在斷開連接的同時(shí)對(duì)入侵人員進(jìn)行追蹤。其工作原理為對(duì)IT系統(tǒng)進(jìn)行關(guān)鍵點(diǎn)設(shè)置，并進(jìn)行取樣分析，若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象，就馬上進(jìn)行有效處理。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的應(yīng)用時(shí)間較長，自信息技術(shù)誕生以來，加密技術(shù)就同步出現(xiàn)了。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術(shù)提供安全保障，就要結(jié)合大量的加密解密算法經(jīng)驗(yàn)以及經(jīng)典數(shù)據(jù)進(jìn)行。對(duì)于需要加密的數(shù)據(jù)來說，只有通過特定的解密算法或是設(shè)定好的密鑰才能進(jìn)行信息讀取，若是沒有該類信息就無法讀取，即便被不法分子所竊取，也不會(huì)發(fā)生信息泄露。數(shù)據(jù)加密技術(shù)在企業(yè)IT系統(tǒng)中的應(yīng)用不僅可以保護(hù)商業(yè)信息，同時(shí)還能提升系統(tǒng)的安全穩(wěn)定性。

3.3 防火墻

為了保證企業(yè)IT網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)針對(duì)企業(yè)系統(tǒng)特點(diǎn)設(shè)計(jì)高水平的防火墻。若是沒有防火墻，單純依靠系統(tǒng)本身自帶的安全配置并不可靠，必須保證整個(gè)系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護(hù)的范圍之內(nèi)，但是企業(yè)網(wǎng)絡(luò)中的子網(wǎng)若是相對(duì)較大，那么同步性就會(huì)比較難。所以，為了保證網(wǎng)絡(luò)同步安全，應(yīng)當(dāng)設(shè)置防火墻。防火墻的作用并不是對(duì)系統(tǒng)中所有的終端都進(jìn)行保護(hù)，而是保護(hù)信息交換點(diǎn)，同時(shí)保證整個(gè)系統(tǒng)中只有信息交換點(diǎn)能夠與外界進(jìn)行聯(lián)系。也就是說，防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障，能夠通過屏障的安全管理策略對(duì)交換信息流進(jìn)行保護(hù)。

3.4 網(wǎng)絡(luò)訪問保護(hù)

企業(yè)IT系統(tǒng)在設(shè)計(jì)的過程中，會(huì)對(duì)訪問權(quán)限加以設(shè)置，對(duì)于不同的操作人員權(quán)限設(shè)計(jì)不同。信息系統(tǒng)遭到非法入侵時(shí)，其訪問權(quán)限很容易受到影響，導(dǎo)致訪問權(quán)限混亂，進(jìn)而權(quán)限不足的用戶也能訪問越權(quán)信息，對(duì)企業(yè)IT系統(tǒng)的安全性造成威脅。針對(duì)這一問題，需要在進(jìn)行IT網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)的過程中進(jìn)行網(wǎng)絡(luò)訪問保護(hù)設(shè)計(jì)，例如WINDOWS VISTA系統(tǒng)中的NAP模塊，就是對(duì)訪問權(quán)限進(jìn)行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導(dǎo)致的權(quán)限混亂問題快速恢復(fù)，進(jìn)而保證正常的健康用戶能夠順利訪問系統(tǒng)。

4 結(jié)語

企業(yè)IT網(wǎng)絡(luò)信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運(yùn)行，必須從技術(shù)層面上實(shí)現(xiàn)安全管理控制，為企業(yè)運(yùn)營提供安全穩(wěn)定的信息環(huán)境，進(jìn)而提升企業(yè)的管理效率、工作效率以及經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

[2]高云偉.企業(yè)網(wǎng)絡(luò)信息技術(shù)平臺(tái)安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程，2014（03）.

[3]李海紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程，2014（14）.

篇2

關(guān)鍵詞:信息安全 計(jì)算機(jī)病毒 防火墻 備份與災(zāi)難恢復(fù) 網(wǎng)絡(luò)訪問控制

1、網(wǎng)絡(luò)信息安全問題的主要表現(xiàn)和安全技術(shù)的應(yīng)用

1.1 網(wǎng)絡(luò)信息安全問題的主要表現(xiàn)

黑客的入侵，計(jì)算機(jī)病毒，自然災(zāi)害等都嚴(yán)重影響著網(wǎng)絡(luò)信息的安全。黑客通過對(duì)系統(tǒng)的控制能夠無限制地利用或盜取數(shù)據(jù)，而不必付出任何費(fèi)用。 計(jì)算機(jī)病毒能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，當(dāng)滿足條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。計(jì)算機(jī)病毒通常具備傳染性、隱蔽性、潛伏性、破壞性和不可預(yù)見性等特征。雷電、火災(zāi)、地震等自然災(zāi)害都可能造成網(wǎng)絡(luò)設(shè)備損壞，從而導(dǎo)致數(shù)據(jù)信息的丟失。

1.2網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

入侵檢測(cè)系統(tǒng)、防火墻技術(shù)、用戶身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、監(jiān)控跟蹤系統(tǒng)等一系列安全技術(shù)的應(yīng)用，保證了網(wǎng)絡(luò)信息的安全。入侵檢測(cè)是用來識(shí)別內(nèi)部人員以及外部入侵者對(duì)計(jì)算機(jī)系統(tǒng)的未授權(quán)訪問、誤用、濫用等的一種技術(shù)。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。身份識(shí)別的主要目的是用來確定用戶的身份是否合法。數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，達(dá)到隱藏信息內(nèi)容，從而使非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。

以上闡述了網(wǎng)絡(luò)信息安全管理中的一些主要的安全技術(shù)措施，但任何安全措施都是相對(duì)的，只能根據(jù)具體的應(yīng)用來權(quán)衡選擇適當(dāng)?shù)陌踩呗浴?/p>

2、現(xiàn)有網(wǎng)絡(luò)信息安全策略分析

我廠的信息化建設(shè)步伐始終和油田公司信息中心的整體規(guī)劃相統(tǒng)一的，其中包括網(wǎng)絡(luò)信息方面的安全措施。

2.1 制定網(wǎng)絡(luò)信息安全制度

我廠針對(duì)網(wǎng)絡(luò)信息安全的管理工作，制定了《采油廠計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理辦法》、《采油廠計(jì)算機(jī)機(jī)房防雷防電防火管理規(guī)定》、F版信息管理程序體系文件等各項(xiàng)管理制度，同時(shí)和各單位簽訂了安全責(zé)任制，從制度上保證網(wǎng)絡(luò)維護(hù)的安全性。并且要求信息技術(shù)人員不分節(jié)假日做好網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全監(jiān)測(cè)工作，發(fā)現(xiàn)故障及時(shí)排除，確保網(wǎng)絡(luò)設(shè)備和系統(tǒng)的安全性。

2.2 加強(qiáng)了物理安全性

2.2.1 防雷措施

接收信號(hào)的鐵塔安裝了完善的避雷措施，頂部避雷針及四角接地裝置齊全，機(jī)房內(nèi)安裝了網(wǎng)絡(luò)防雷系統(tǒng)，一是在機(jī)房外做了防雷接地地網(wǎng)，網(wǎng)絡(luò)設(shè)備都通過地網(wǎng)接地；二是微波饋纜進(jìn)入網(wǎng)絡(luò)設(shè)備前安裝了一個(gè)防雷裝置，起到保險(xiǎn)絲的作用，一旦雷電波沿饋纜進(jìn)入網(wǎng)絡(luò)設(shè)備時(shí)，首先讓網(wǎng)絡(luò)設(shè)備前的防雷裝置自毀，阻斷了雷電波進(jìn)入網(wǎng)絡(luò)設(shè)備的通道，起到了保護(hù)網(wǎng)絡(luò)設(shè)備的目的；三是安裝了在線式UPS電源，正常工作時(shí)一直處于逆變狀態(tài)，可以有效防止雷電波進(jìn)入后級(jí)用電設(shè)備。

2.2.2 用電措施

我廠機(jī)房的網(wǎng)絡(luò)設(shè)備用電都是由電表箱直接接入，和室內(nèi)照明、空調(diào)線路分開，保證機(jī)房網(wǎng)絡(luò)設(shè)備的電源穩(wěn)定。

2.2.3 防靜電措施

機(jī)房地面鋪設(shè)了靜地板，所有網(wǎng)絡(luò)設(shè)備都有接地線，有效防止靜電對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2.2.4 溫濕度控制

機(jī)房內(nèi)安裝了空調(diào)，配置了溫濕度計(jì)，隨時(shí)監(jiān)測(cè)房內(nèi)溫濕度變化，保持室內(nèi)溫度穩(wěn)定，保證設(shè)備正常運(yùn)行。

2.3 加強(qiáng)了網(wǎng)絡(luò)安全性

我廠的網(wǎng)絡(luò)系統(tǒng)是油田公司網(wǎng)絡(luò)系統(tǒng)的一部分，無條件享受油田公司網(wǎng)絡(luò)系統(tǒng)建立的成果，目前油田公司網(wǎng)絡(luò)系統(tǒng)已經(jīng)部署了防火墻、入侵檢測(cè)、網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)監(jiān)控管理等系統(tǒng)，搭建了油田公司W(wǎng)SUS服務(wù)器，實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)補(bǔ)丁的自動(dòng)升級(jí)。按照資源共享的原則，在我廠網(wǎng)絡(luò)安全性方面重點(diǎn)要求三點(diǎn)：第一要求所有服務(wù)器和計(jì)算機(jī)上都要安裝油田公司統(tǒng)一指定的病毒防火墻軟件，防止各類計(jì)算機(jī)病毒的侵入和感染，確保網(wǎng)絡(luò)系統(tǒng)的安全性；第二要求全部計(jì)算機(jī)，包括服務(wù)器，都要安裝SMS自動(dòng)升級(jí)軟件，按提示要求及時(shí)對(duì)本機(jī)操作系統(tǒng)進(jìn)行更新和升級(jí)。第三要求所有的計(jì)算機(jī)和服務(wù)器設(shè)置賬號(hào)密碼，做到專人負(fù)責(zé)，專人專用。

2.4 加強(qiáng)了數(shù)據(jù)安全性

2.4.1 備份與災(zāi)難恢復(fù)

成立了備份與災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組，制定了備份與災(zāi)難恢復(fù)機(jī)制，這樣可以有效保證我廠重要信息的定期備份，確保數(shù)據(jù)的安全性，一旦發(fā)生意想不到的事故，可以盡快恢復(fù)所有的重要生產(chǎn)數(shù)據(jù)，確保油田生產(chǎn)經(jīng)營工作的正常。

2.4.2 異地存儲(chǔ)備份

異地存儲(chǔ)備份系統(tǒng)主要預(yù)防不可抗拒或不可預(yù)知的事件帶來的數(shù)據(jù)不可用性，可將災(zāi)難造成的數(shù)據(jù)不可用性減到最小，即當(dāng)災(zāi)難發(fā)生時(shí)，異地存儲(chǔ)備份系統(tǒng)保證：數(shù)據(jù)在遠(yuǎn)程場(chǎng)地存有完全一致和可用的拷貝，數(shù)據(jù)延遲時(shí)間控制在可接受的時(shí)間之內(nèi)；應(yīng)用系統(tǒng)可以在遠(yuǎn)程現(xiàn)場(chǎng)及時(shí)運(yùn)行。根據(jù)異地存儲(chǔ)備份系統(tǒng)的原理，上游生產(chǎn)信息管理系統(tǒng)完全實(shí)行異地存儲(chǔ)備份方式，從而保證了數(shù)據(jù)中心的數(shù)據(jù)安全，油田生產(chǎn)經(jīng)營管理工作不受影響。

2.4.3 網(wǎng)絡(luò)訪問控制

為了各類應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)安全，都設(shè)置了個(gè)人登陸賬號(hào)?，F(xiàn)在公文收發(fā)系統(tǒng)，合同系統(tǒng)，郵件系統(tǒng)都統(tǒng)一使用一個(gè)賬號(hào)。為了賬號(hào)安全，我們要求個(gè)人新賬號(hào)需要及時(shí)修改密碼，并且不定時(shí)更換密碼。賬號(hào)一對(duì)一使用，申請(qǐng)新賬號(hào)需要填表，并有單位領(lǐng)導(dǎo)簽字蓋章。不定時(shí)清理長期不用的閑置賬號(hào)，弱口令賬號(hào)。對(duì)我廠信息門戶網(wǎng)站上需要保密的有關(guān)文件、資料和數(shù)據(jù)，采取加密措施，只有通過用戶身份確認(rèn)，才能授權(quán)查閱，確保了重要文件、資料和數(shù)據(jù)的安全性。各部門網(wǎng)頁實(shí)行專人管理，專人負(fù)責(zé)的管理制度，保證了門戶和各級(jí)網(wǎng)頁數(shù)據(jù)的安全。

3、結(jié)語

網(wǎng)絡(luò)信息的安全性在信息化建設(shè)過程中是一個(gè)非常重要的環(huán)節(jié)，它是一個(gè)系統(tǒng)的、綜合性的問題，其涉及的范圍很廣，因此，在進(jìn)行網(wǎng)絡(luò)信息安全性設(shè)計(jì)時(shí)應(yīng)該綜合考慮，只有結(jié)合實(shí)際情況才能有效地解決網(wǎng)絡(luò)信息的安全性問題。安全防范又是一個(gè)永久性的課題，只有通過不斷的改進(jìn)和完善安全策略，才能提高網(wǎng)絡(luò)信息的安全，才能為油田生產(chǎn)經(jīng)營管理各項(xiàng)指標(biāo)的完成起到保駕護(hù)航的作用。

參考文獻(xiàn)

[1]卜勝賢,李鷹.Web網(wǎng)站安全技術(shù)研究.

篇3

地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素有很多，包括網(wǎng)絡(luò)漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。

1.1地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的人為威脅

根據(jù)對(duì)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)調(diào)查分析可以看出，可以將地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全人為威脅主要包括以下幾個(gè)方面：第一，財(cái)政內(nèi)部人員造成的安全威脅。地方財(cái)政內(nèi)部人員對(duì)于財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)都具有合法的訪問權(quán)，而內(nèi)部安全人員造成的安全威脅也包括非惡意性質(zhì)的以及惡意性質(zhì)的威脅。其中非惡意安全威脅主要指的是內(nèi)部人員無意中給網(wǎng)絡(luò)系統(tǒng)造成安全威脅，包括工作人員經(jīng)驗(yàn)不足、操作失誤、對(duì)員工的培訓(xùn)不足等等；惡意性質(zhì)主要是一些內(nèi)部人員帶有目的的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，或惡意的更改地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)等；第二、隨著國家對(duì)財(cái)政科學(xué)化精細(xì)化管理的要求，地方財(cái)政建設(shè)了一體化的“大平臺(tái)”系統(tǒng)，龐大的信息系統(tǒng)通過政府購買外包服務(wù)的方式，有大量的外包人員駐場(chǎng)維護(hù)，他們了解財(cái)政的軟、硬件，他的失誤及惡意操作將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成災(zāi)難，并帶來資金安全。第三，主動(dòng)攻擊。主動(dòng)攻擊主要指的是攻擊者主動(dòng)的對(duì)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，包括引入惡意的代碼、惡意避開安全保護(hù)、破壞系統(tǒng)的完整性。第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網(wǎng)絡(luò)系統(tǒng)，然后對(duì)系統(tǒng)進(jìn)行破壞。同時(shí)臨近攻擊就是靠近地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最容易受到攻擊的地方，更加有利于破壞實(shí)施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統(tǒng)生成的打印紙等等；第五，分發(fā)攻擊。所謂的分發(fā)攻擊，一般發(fā)生在硬件與軟件開發(fā)、生產(chǎn)以及運(yùn)行安裝階段中，攻擊者利用各種手段對(duì)軟硬件設(shè)計(jì)參數(shù)以及配置等行為進(jìn)行惡意修改。地方財(cái)政是地方政務(wù)中關(guān)鍵的工作，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)選用的軟件與硬件都必須具有合法性，嚴(yán)格通過政府采購從正規(guī)的硬件廠商進(jìn)貨，同時(shí)具有相關(guān)資質(zhì)的集成商提供必要的外包服務(wù)。如若不然，在地方財(cái)政信息系統(tǒng)硬件與軟件設(shè)備的采購過程中，包括在信息系統(tǒng)建設(shè)階段，都會(huì)受到安全威脅。包括一些軟件廠商對(duì)軟件的參數(shù)進(jìn)行修改、植入病毒等等。

1.2地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的非人為威脅

非人為的安全威脅大致分為兩大類。一方面是來自于自然災(zāi)害，存在很大的不可預(yù)見性和不可抵抗性；另一方面主要是信息技術(shù)局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運(yùn)行環(huán)境等造成的威脅。自然災(zāi)害（火災(zāi)、地震、水災(zāi)等）對(duì)地方財(cái)政信息系統(tǒng)的破壞是毀滅性的。同時(shí)，不管是哪種技術(shù)都存在局限性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也并不是完美的，也會(huì)存在缺陷與漏洞，及時(shí)技術(shù)當(dāng)時(shí)與系統(tǒng)十分吻合，但是由于地方財(cái)政工作改革與發(fā)展、信息技術(shù)發(fā)展等，都會(huì)使原本的信息系統(tǒng)受到安全威脅，主要安全威脅體現(xiàn)在新技術(shù)對(duì)舊技術(shù)帶來的漏洞攻擊等。

2加強(qiáng)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的對(duì)策

針對(duì)現(xiàn)階段地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，想要保證計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在地方財(cái)政工作中的優(yōu)勢(shì)，必須加強(qiáng)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，做好安全防范工作，提高信息安全性，為地方財(cái)政工作打下堅(jiān)實(shí)的基礎(chǔ)。具體來說，做好地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作，需要從以下幾個(gè)方面入手：

2.1采用有效的技術(shù)措施

大部分地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)都是采用ISSE體系設(shè)計(jì)的，同時(shí)利用一定的安全防范策略開展動(dòng)態(tài)的安全保護(hù)。這種財(cái)政系統(tǒng)的安全模式下，在訪問其內(nèi)部的網(wǎng)絡(luò)信息，通過下一代防火墻，根據(jù)防護(hù)系統(tǒng)預(yù)設(shè)的規(guī)則，發(fā)出訪問請(qǐng)求，只有與訪問規(guī)則相吻合才能進(jìn)行訪問，否則訪問請(qǐng)求就會(huì)被阻擋。對(duì)于符合防火墻設(shè)置規(guī)則的信息就會(huì)進(jìn)入到內(nèi)部網(wǎng)中，然后就會(huì)由入侵檢測(cè)系統(tǒng)對(duì)這些信息進(jìn)行偵測(cè)，這些檢測(cè)軟件運(yùn)行并不會(huì)占用網(wǎng)絡(luò)寬帶，通過和防火墻的聯(lián)動(dòng)將具有攻擊行為的信息阻塞，然后利用防火墻中的新規(guī)則，對(duì)后續(xù)攻擊起到阻斷。利用防毒墻對(duì)全網(wǎng)存在的病毒進(jìn)行查殺，通過漏掃軟件定期對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)。財(cái)政信息部門的網(wǎng)關(guān)人員需要根據(jù)安全產(chǎn)品日志，對(duì)防火墻的規(guī)則進(jìn)行及時(shí)的維護(hù)與調(diào)整，確保其能夠?qū)ω?cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)起到良好的動(dòng)態(tài)性安全防護(hù)。建立獨(dú)立、客觀的第三方運(yùn)維審計(jì)監(jiān)管系統(tǒng)，有效偵測(cè)、記錄和警示任何針對(duì)業(yè)務(wù)數(shù)據(jù)和軟件程序、硬件配置的修改。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)如何設(shè)計(jì)方面并不是一個(gè)一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術(shù)也都具有一定的生命周期，這就必須采用動(dòng)態(tài)的安全防護(hù)技術(shù)，構(gòu)建動(dòng)態(tài)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體系，對(duì)地方財(cái)政信息安全提供安全保障。

2.2做好管理措施

做好地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作，單靠先進(jìn)的科學(xué)技術(shù)是不行的，先進(jìn)的科學(xué)技術(shù)彌補(bǔ)不了人為威脅對(duì)信息系統(tǒng)帶來的危害。技術(shù)屬于信息安全防范體系中的一分子，是信息安全防范的一種技術(shù)，也是一種輔的手段。如果沒有對(duì)信息系統(tǒng)的使用人員進(jìn)行專業(yè)的培訓(xùn)，也沒有進(jìn)行相應(yīng)的指導(dǎo)，信息安全防護(hù)技術(shù)就是一紙空談。信息系統(tǒng)的使用者，是最直接接觸到網(wǎng)絡(luò)系統(tǒng)的人員，也是網(wǎng)絡(luò)系統(tǒng)安全中最不穩(wěn)定的因素所在。根據(jù)不完全統(tǒng)計(jì)的結(jié)果顯示，每年地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故，絕大多數(shù)事故原因都是由于使用人員操作失誤或由于對(duì)系統(tǒng)不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10%左右。因此，可以說明內(nèi)部人為威脅是地方財(cái)政信息系統(tǒng)安全的主要威脅因素。這就需要加強(qiáng)信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅(jiān)持以人為本的管理理念，為地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)提供最安全的防線。

同時(shí)，加強(qiáng)安全管理，制定完善的安全管理措施，還能保證安全技術(shù)以及安全設(shè)備發(fā)揮其應(yīng)有的作用，彌補(bǔ)程序性的安全措施存在的不足，降低地方財(cái)政信息泄露的幾率，確保地方財(cái)政信息安全。同時(shí)，在信息安全系統(tǒng)安全防護(hù)工作中，地方財(cái)政部門需要建立與完善相關(guān)的安全規(guī)章制度，加強(qiáng)對(duì)內(nèi)部人員的技術(shù)培訓(xùn)，讓每一位內(nèi)部人員都能夠?qū)π畔⑾到y(tǒng)有足夠的認(rèn)識(shí)，同時(shí)加強(qiáng)思想政治教育，提高每一位員工的責(zé)任心，使其能在操作中嚴(yán)格按照相關(guān)的安全操作規(guī)范進(jìn)行，降低人為事故發(fā)生的幾率。此外，必須加強(qiáng)信息安全管理，將地方財(cái)政信息分為信息和非信息，嚴(yán)格按照國家規(guī)定對(duì)信息進(jìn)行安全管理。同時(shí)對(duì)于相關(guān)的數(shù)據(jù)信息采用專業(yè)的加密技術(shù)，在整個(gè)數(shù)據(jù)傳輸與使用的過程中，都采用與機(jī)密程度相適應(yīng)的安全防范措施，避免信息泄露，對(duì)地方財(cái)政工作造成影響。配合第三方運(yùn)維審計(jì)系統(tǒng)，建立信息系統(tǒng)運(yùn)行維護(hù)操作制度，制定標(biāo)準(zhǔn)的系統(tǒng)安全運(yùn)行流程。配備專職系統(tǒng)安全管理員，定期對(duì)業(yè)務(wù)辦理、電子憑證管理、日志記錄等進(jìn)行檢查，確保對(duì)相關(guān)系統(tǒng)操作人員、管理人員、開發(fā)商等有合理的授權(quán)控制，強(qiáng)化運(yùn)維管理、規(guī)范運(yùn)維人員操作流程、防控事故隱患，實(shí)現(xiàn)財(cái)政信息系統(tǒng)規(guī)范、高效、安全地運(yùn)行。

2.3完善計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)物理安全措施

物理安全管理主要包括對(duì)地方財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)計(jì)算環(huán)境設(shè)備、網(wǎng)絡(luò)設(shè)施、支持性設(shè)備等安全的管理，屬于系統(tǒng)安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權(quán)的人員登錄訪問地方財(cái)政信息系統(tǒng)，避免惡意攻擊者非法接近地方財(cái)政信息系統(tǒng)的相關(guān)設(shè)施，排除采用物理手段對(duì)地方財(cái)政信息造成的威脅，有效地避免地方財(cái)政信息數(shù)據(jù)設(shè)備，包括硬盤、優(yōu)盤或一些應(yīng)用軟件被竊取，防治攻擊者直接獲得相關(guān)數(shù)據(jù)。采用物理安全管理，需要采取以下幾點(diǎn)措施：第一，合理的劃分信息安全區(qū)。對(duì)于員工工作區(qū)域進(jìn)行合理劃分，劃分為系統(tǒng)保護(hù)區(qū)域、系統(tǒng)測(cè)試區(qū)域、辦公區(qū)域，同時(shí)對(duì)于每一個(gè)區(qū)域都限定出入的制度，對(duì)于信息機(jī)房應(yīng)該采用門禁系統(tǒng)，只有出示相關(guān)的身份證明，才能出入計(jì)算機(jī)機(jī)房，同時(shí)還需要登記出入的原因以及進(jìn)入的時(shí)間等；第二，增設(shè)機(jī)房設(shè)備管理人員，專門對(duì)機(jī)房中各種設(shè)備的安全負(fù)責(zé)，加強(qiáng)日常巡檢。列出機(jī)房設(shè)備清單，并對(duì)每一臺(tái)設(shè)備進(jìn)行標(biāo)注，并記錄設(shè)備的配置與接線情況，及時(shí)地對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行檢查；第三，增設(shè)信息數(shù)據(jù)載體安全管理員崗位，對(duì)于光盤、優(yōu)盤、電腦硬盤等數(shù)據(jù)載體進(jìn)行專門的管理，負(fù)責(zé)對(duì)這些載體的清理、銷毀以及保存。同時(shí)制定完善的保密制度以及責(zé)任制度，實(shí)行一對(duì)一的物理保護(hù)，切實(shí)提高地方財(cái)政信息安全。

3總結(jié)

篇4

關(guān)鍵詞：信息安全；問題；工作建議

近年來，基層央行網(wǎng)絡(luò)和信息系統(tǒng)安全措施不斷加強(qiáng)，有力地保障了各部門眾多業(yè)務(wù)處理應(yīng)用系統(tǒng)的正常運(yùn)行。但是，面對(duì)日益嚴(yán)峻的信息安全新形勢(shì)，基層央行信息安全工作仍然面臨一些困難、存在一些風(fēng)險(xiǎn)隱患。筆者結(jié)合人行漢中市中心支行多年科技工作實(shí)踐，對(duì)如何進(jìn)一步加強(qiáng)基層央行信息系統(tǒng)安全工作談一些意見，提出相關(guān)改進(jìn)建議。

1 信息安全工作存在的主要問題

1.1 科技人員配備不足，科技隊(duì)伍結(jié)構(gòu)不合理。尤其是縣支行科技人員缺乏，信息安全工作力量薄弱，部分信息安全措施難以落實(shí)。信息技術(shù)更新速度很快，學(xué)習(xí)掌握需要較長時(shí)間和大量精力，對(duì)“年輕化”要求較高，而且需要專門的知識(shí)技能做基礎(chǔ)，系統(tǒng)掌握比較困難。目前中心支行科技部門人員偏少，平均年齡偏大，對(duì)新知識(shí)新技術(shù)的掌握普遍偏少，知識(shí)老化現(xiàn)象比較嚴(yán)重，科技維護(hù)中只能處理日常故障，對(duì)諸如數(shù)據(jù)庫操作、軟件編程、系統(tǒng)底層等故障等一些深層問題難以解決。

人民銀行縣支行大多都沒有專門的科技人員，科技工作由其它業(yè)務(wù)崗位人員兼職，這些兼職科技人員年齡多在40歲以上，而且沒有接受過專門正規(guī)訓(xùn)練。由于業(yè)務(wù)工作繁忙，事務(wù)性工作較多，加之計(jì)算機(jī)技術(shù)本身的深度和難度，其學(xué)習(xí)掌握信息安全技術(shù)的積極性、時(shí)間和精力遠(yuǎn)遠(yuǎn)不夠。另一方面各縣支行科技工作的業(yè)務(wù)量較大、要求也較高，相形之下信息安全工作難以落到實(shí)處。

1.2 信息系統(tǒng)應(yīng)急工作薄弱。由于科技力量不足，導(dǎo)致信息系統(tǒng)應(yīng)急工作薄弱，尤其是縣支行。目前大多數(shù)縣支行信息系統(tǒng)應(yīng)急預(yù)案沒有很好地結(jié)合本單位實(shí)際情況進(jìn)行修訂，存在應(yīng)急宣傳培訓(xùn)不到位、應(yīng)急預(yù)案更新不及時(shí)、可操作性差等問題；受技術(shù)水平等因素限制，中心支行組織的應(yīng)急演練項(xiàng)目，多數(shù)支行只能配合進(jìn)行一些簡單的切換、監(jiān)測(cè)、記錄、反饋等操作，對(duì)于網(wǎng)絡(luò)中斷、路由器、交換機(jī)、光端機(jī)故障等相對(duì)技術(shù)含量較高的項(xiàng)目無力演練；此外信息系統(tǒng)應(yīng)急物資不能滿足應(yīng)急需要，若遭受毀滅性破壞，缺乏迅速搭建網(wǎng)絡(luò)等重要業(yè)務(wù)應(yīng)用系統(tǒng)的資源；由于縣支行應(yīng)急工作不到位而缺少完整、系統(tǒng)的突發(fā)事件應(yīng)急處置經(jīng)驗(yàn)，在重大災(zāi)害、故障面前，明顯力不從心。

1.3 防病毒能力較弱，國際互聯(lián)網(wǎng)業(yè)務(wù)用計(jì)算機(jī)的安全措施亟待加強(qiáng)。人民銀行內(nèi)聯(lián)網(wǎng)絡(luò)信息系統(tǒng)防病毒軟件單一，更新相對(duì)滯后，難以有效防范比較新型的木馬、黑客等病毒。在國際互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)信息系統(tǒng)（如集中代收付、外匯管理等）缺少統(tǒng)一、有效的反病毒軟件和其它安全防范軟件。

1.4 監(jiān)督管理政策不明確、法律依據(jù)缺乏?？傂?、西安分行科技工作會(huì)議明確指出：人民銀行科技部門的工作思路需要由過去的偏重內(nèi)部建設(shè)轉(zhuǎn)變?yōu)閮?nèi)部建設(shè)與行業(yè)管理并重，要加強(qiáng)對(duì)轄內(nèi)金融業(yè)信息化工作的協(xié)調(diào)和指導(dǎo)力度，探索可行的行業(yè)管理模式。

總行已經(jīng)制定了金融信息安全屬地化管理的思路，基層行科技部門肩負(fù)著指導(dǎo)、協(xié)調(diào)轄內(nèi)金融業(yè)信息化工作的職責(zé)，要對(duì)信息安全工作進(jìn)行指導(dǎo)和檢查，對(duì)銀行卡聯(lián)網(wǎng)通用進(jìn)行督促和檢查，對(duì)轄內(nèi)銀行業(yè)、證券業(yè)、保險(xiǎn)業(yè)信息化狀況進(jìn)行調(diào)研。在履行上述工作職責(zé)過程中，由于相關(guān)政策不夠明確、法律依據(jù)缺乏，使得對(duì)金融業(yè)信息系統(tǒng)安全監(jiān)督管理等工作難以落實(shí)。

1.5 存儲(chǔ)介質(zhì)管理存在風(fēng)險(xiǎn)，管理制度不夠完善。一是沒有妥善保存：工作中時(shí)常發(fā)現(xiàn)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)隨處亂放、不及時(shí)入柜上鎖保存的情況。二是警惕性不高：存在數(shù)據(jù)和普通文檔存放在同一個(gè)存儲(chǔ)介質(zhì)的情況。三是未及時(shí)定密：存在數(shù)據(jù)存儲(chǔ)介質(zhì)未及時(shí)確定密級(jí)、未按存儲(chǔ)介質(zhì)管理的問題。四是備份數(shù)據(jù)的規(guī)定不太明確：有的系統(tǒng)僅僅要求做好數(shù)據(jù)備份，但對(duì)采用何種存儲(chǔ)介質(zhì)、數(shù)據(jù)備份周期、存儲(chǔ)介質(zhì)的保存時(shí)間、存儲(chǔ)介質(zhì)的翻新時(shí)間、銷毀時(shí)間等沒有明確的規(guī)定。

1.6 信息安全的全員意識(shí)需要增強(qiáng)，信息安全風(fēng)險(xiǎn)管理意識(shí)有待進(jìn)一步提高。經(jīng)過多年的信息系統(tǒng)安全教育，全員信息安全意識(shí)已顯著提高，但是部分部門、一些員工的信息安全意識(shí)依然薄弱，工作人員安全保密的常識(shí)缺乏，警惕性不高，制度執(zhí)行中存在不堅(jiān)持原則、用信任代替原則、用人情代替制度情況；工作中存在人員離開不退出應(yīng)用系統(tǒng)或鎖定計(jì)算機(jī)、重要資料信息在網(wǎng)絡(luò)上隨意共享等現(xiàn)象；密碼設(shè)置存在復(fù)雜度不夠易于破解、易被套取的情況，反映出信息安全風(fēng)險(xiǎn)管理意識(shí)亟待加強(qiáng)。

2 加強(qiáng)信息安全工作的建議

2.1 增加年輕、專業(yè)的科技人員配備，加強(qiáng)技術(shù)力量。建議在條件允許的情況下，加快人才選配步伐，適當(dāng)給中心支行，尤其是縣支行配備信息安全、軟件開發(fā)等相關(guān)專業(yè)的本科生或研究生，提高科技力量儲(chǔ)備。

2.2 進(jìn)一步加強(qiáng)縣支行的信息應(yīng)急工作。在盡可能增配縣支行科技力量基礎(chǔ)上，結(jié)合實(shí)際組織安排攻堅(jiān)性的應(yīng)急預(yù)案更新和修訂工作，增強(qiáng)可操作性和實(shí)戰(zhàn)性，適時(shí)開展演練，同時(shí)加強(qiáng)應(yīng)急措施和應(yīng)急步驟的宣傳培訓(xùn)；在條件許可情況下，儲(chǔ)備比較充分的網(wǎng)絡(luò)暨信息系統(tǒng)應(yīng)急物資。

2.3 進(jìn)一步強(qiáng)化信息安全措施。建議在統(tǒng)一測(cè)試、選型的基礎(chǔ)上為內(nèi)聯(lián)網(wǎng)絡(luò)增配反病毒軟件，為國際互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)增加統(tǒng)一、有效的反病毒工具，執(zhí)行反病毒程序的實(shí)時(shí)監(jiān)控和調(diào)度掃描，對(duì)客戶端的升級(jí)、系統(tǒng)定期檢查、清除病毒等操作進(jìn)行集約控制，加強(qiáng)病毒防范能力。

2.4 加強(qiáng)法規(guī)建設(shè)規(guī)范監(jiān)管工作。建議在條件成熟時(shí)，制定央行對(duì)金融業(yè)信息系統(tǒng)管理監(jiān)督工作的法律規(guī)章，規(guī)范操作內(nèi)容和程序，促進(jìn)基層行執(zhí)行力的提高。

2.5 進(jìn)行存儲(chǔ)介質(zhì)管理知識(shí)培訓(xùn)，規(guī)范、強(qiáng)化存儲(chǔ)介質(zhì)管理工作。應(yīng)將一般數(shù)據(jù)和數(shù)據(jù)分別保存到不同的介質(zhì)中；對(duì)存儲(chǔ)介質(zhì)及時(shí)標(biāo)注密級(jí)，入柜上鎖保管；強(qiáng)化操作人員安全保密意識(shí)和工作責(zé)任感；建議對(duì)每個(gè)業(yè)務(wù)處理系統(tǒng)的數(shù)據(jù)備份周期、存儲(chǔ)介質(zhì)的保存時(shí)間、存儲(chǔ)內(nèi)容的刪除時(shí)間、存儲(chǔ)介質(zhì)的翻新時(shí)間、銷毀時(shí)間等方面進(jìn)行明確的規(guī)定。

2.6 加強(qiáng)人員教育和管理，提高警惕，防范風(fēng)險(xiǎn)

（1）制定員工學(xué)習(xí)信息系統(tǒng)安全和保密知識(shí)的制度，增加學(xué)習(xí)密度，努力提高全體員工的信息安全意識(shí)和思想覺悟，養(yǎng)成敢于堅(jiān)持原則、嚴(yán)格遵守安全保密規(guī)定、謹(jǐn)慎工作的良好習(xí)慣。

（2）通過“工具化”、“專業(yè)化”方式實(shí)施信息安全檢查。通過實(shí)用的、完備的軟硬件工具，實(shí)現(xiàn)安全檢查工具化、專業(yè)化和安全防范清晰化、可控化，加大對(duì)基層行信息系統(tǒng)安全工作的檢查力度，促進(jìn)信息安全管理措施落到實(shí)處。

參考文獻(xiàn)

[1]王宇，閆慧.信息安全保密技術(shù)[T].北京：國防工業(yè)出版，2010.

[2]范紅，馮登國.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施教程[T].北京：清華大學(xué)出版社，2007.

[3]程興財(cái).銀行業(yè)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)識(shí)別與控制[T].西部金融，2010，（4）.

[4]孟愛科.把好“五關(guān)”確保信息安全[T].西部金融，2008，（5）.

篇5

關(guān)鍵詞：計(jì)算機(jī) 局域網(wǎng) 信息安全 病毒防治

伴隨信息化的迅猛擴(kuò)張，各種網(wǎng)絡(luò)應(yīng)用軟件也得以快速應(yīng)用推廣，如今計(jì)算機(jī)網(wǎng)絡(luò)的作用越來越重要。為了確保網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)軟、硬件的正常工作運(yùn)轉(zhuǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)勢(shì)在必行。本文主要對(duì)如何實(shí)現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進(jìn)行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言，廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立，可以利用防火墻、查殺病毒、漏洞掃描、設(shè)置IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方法進(jìn)行防御，由于重要安全設(shè)施主要是在機(jī)房以及網(wǎng)絡(luò)入口等地點(diǎn)，通過以上設(shè)備的密切監(jiān)控，使網(wǎng)絡(luò)外部的安全威脅大幅降低。然而，由于對(duì)計(jì)算機(jī)客戶端的安全管理措施相對(duì)較少，使得網(wǎng)絡(luò)內(nèi)部的安全威脅得以增加。某些未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備以及用戶很容易通過鏈接局域網(wǎng)的相關(guān)網(wǎng)絡(luò)設(shè)備而自動(dòng)進(jìn)入網(wǎng)絡(luò)，造成網(wǎng)絡(luò)安全隱患問題。從目前來看，局域網(wǎng)信息安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞問題，還有就是網(wǎng)絡(luò)系統(tǒng)管理使用不利而導(dǎo)致的安全問題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說的局域網(wǎng)（LAN）就是為了工作需要，在特定的范圍內(nèi)通過服務(wù)器與多臺(tái)電腦而組成的工作組互聯(lián)網(wǎng)絡(luò)。因?yàn)樾枰?jīng)由交換機(jī)和服務(wù)器與網(wǎng)內(nèi)的所有電腦相連，所以局域網(wǎng)內(nèi)的信息傳輸速率相對(duì)較高，但是，由于局域網(wǎng)應(yīng)用的技術(shù)單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數(shù)據(jù)信息的安全帶來嚴(yán)重的隱患問題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一，然而共享資源必然要對(duì)數(shù)據(jù)開放，這就會(huì)使得篡改和刪除數(shù)據(jù)信息變得極其容易，造成了數(shù)據(jù)的安全性較低。比如，一些黑客利用網(wǎng)絡(luò)釣魚工具進(jìn)行攻擊，其主要是以某些知名機(jī)構(gòu)的名義向用戶發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息，其目的是要以此引誘收信人透露個(gè)人的敏感信息內(nèi)容，例如用戶名、密碼、ID賬號(hào)、個(gè)人聯(lián)系方式以及信用卡等信息，冒用某些正規(guī)網(wǎng)站的進(jìn)行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段，過去進(jìn)行該類攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等，然而因?yàn)榇笮途W(wǎng)站相對(duì)反應(yīng)迅速較快，且其提供的各項(xiàng)安全措施也在加強(qiáng)增大，因此網(wǎng)絡(luò)釣魚只能逐漸將目光瞄準(zhǔn)一些小型網(wǎng)站和不知名網(wǎng)站來進(jìn)行。

2.2 服務(wù)器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計(jì)算機(jī)之間可以快速方便的進(jìn)行傳遞數(shù)據(jù)信息，這就直接導(dǎo)致了病毒能夠直接而快速地感染計(jì)算機(jī)，一旦局域網(wǎng)的服務(wù)器區(qū)域未做好有效出版物，沒有采取獨(dú)立保護(hù)措施，如果其中某臺(tái)計(jì)算機(jī)感染了病毒，再經(jīng)過服務(wù)器傳遞數(shù)據(jù)信息時(shí)則會(huì)直接造成服務(wù)器感染，如此，局域網(wǎng)內(nèi)的所有計(jì)算機(jī)通過服務(wù)器進(jìn)行數(shù)據(jù)信息傳遞時(shí)，都容易成為病毒感染對(duì)象。盡管網(wǎng)絡(luò)出口處設(shè)立了防火墻來對(duì)外來攻擊進(jìn)行阻斷，然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計(jì)算機(jī)病毒和惡意代碼威脅網(wǎng)絡(luò)安全

許多網(wǎng)絡(luò)用戶沒有安裝防病毒軟件或者安裝不及時(shí)，以及沒有及時(shí)進(jìn)行操作系統(tǒng)補(bǔ)丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時(shí)更新病毒庫，這些情況都容易給計(jì)算機(jī)病毒入侵帶來便利。很多網(wǎng)絡(luò)寄生犯罪軟件進(jìn)行攻擊時(shí)，都是利用網(wǎng)絡(luò)用戶的這些弱點(diǎn)和問題。網(wǎng)絡(luò)寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關(guān)文件內(nèi)注入一些新代碼來實(shí)現(xiàn)攻擊。

2.4 局域網(wǎng)用戶缺乏安全意識(shí)

很多用戶在進(jìn)行數(shù)據(jù)信息傳遞時(shí)喜歡使用移動(dòng)存儲(chǔ)設(shè)備，習(xí)慣性地將外部數(shù)據(jù)信息在沒有經(jīng)過安全檢查的情況下就將移動(dòng)存儲(chǔ)設(shè)備直接與內(nèi)部局域網(wǎng)鏈接，并且將存儲(chǔ)設(shè)備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計(jì)算機(jī)中，如此做法很容易給木馬和蠕蟲等各種病毒感染計(jì)算機(jī)提供方便條件，而且使數(shù)據(jù)信息泄密的機(jī)率增加。此外，還有個(gè)人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進(jìn)行切換使用以及一機(jī)兩用、多用等現(xiàn)象也經(jīng)常遇到，很多用戶的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接，也極易導(dǎo)致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶處于同一個(gè)網(wǎng)段，就會(huì)導(dǎo)致IP地址沖突現(xiàn)象經(jīng)常發(fā)生，使部分計(jì)算機(jī)無法鏈接網(wǎng)絡(luò)。就局域網(wǎng)而言，發(fā)生這類IP地址沖突的現(xiàn)象經(jīng)常遇到，局域網(wǎng)內(nèi)的用戶越多，就會(huì)給查找工作帶來更大的難題，因此，局域網(wǎng)的網(wǎng)絡(luò)管理員需要密切關(guān)注之一問題并及時(shí)加以解決處理。

綜上所述，局域網(wǎng)內(nèi)在應(yīng)用上擁有這些獨(dú)特的特點(diǎn)，導(dǎo)致了局域網(wǎng)內(nèi)的一些病毒能夠進(jìn)行快速的傳遞，給數(shù)據(jù)信息的安全帶來危害，形成了局域網(wǎng)內(nèi)各計(jì)算機(jī)間相互感染的問題，雖然經(jīng)常進(jìn)行病毒查殺，卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

篇6

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中，存在過度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機(jī)制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔?？紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

篇7

 

―、影響供電企業(yè)信息安全的主要因素分析

 

增強(qiáng)信息系統(tǒng)安全的措施的制度，需要依據(jù)對(duì)影響信息安全的因素的分析。要保證硬件設(shè)備的安全，就要考慮自然環(huán)境以及各種不可抗拒因素，例如水災(zāi)、雷電等，會(huì)造成網(wǎng)絡(luò)信號(hào)中斷、數(shù)據(jù)遭到破壞等。還需考慮電磁產(chǎn)生的干擾因素，信息傳輸中受到電磁干擾，容易導(dǎo)致信息的泄漏。

 

物理設(shè)備的潛在風(fēng)險(xiǎn)不容忽視。在供電企業(yè)信息系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備，比如路由器等，這些設(shè)備本身的安全性能也會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生較大的影響。

 

嚴(yán)禁供電企業(yè)以及調(diào)度中心的電力控制系統(tǒng)直接和辦公信息網(wǎng)絡(luò)進(jìn)行連接，務(wù)必安裝經(jīng)國家相關(guān)部門認(rèn)證的專業(yè)安全隔離設(shè)施，同時(shí)選擇專用設(shè)備組網(wǎng)，確保物理層面上和公用信息網(wǎng)絡(luò)之間的安全隔離。

 

二、加強(qiáng)信息安全的對(duì)策

 

1.進(jìn)一步提升廣大職工的信息安全知識(shí)水平，加強(qiáng)員工的安全文化建設(shè)及其信息安全防患意識(shí)。開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此務(wù)必增強(qiáng)全體員工的信息安全以及防患意識(shí)。通過采取培訓(xùn)各種考核等有力措施，進(jìn)_步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí)，讓信息安全成為企業(yè)曰常工作業(yè)務(wù)的一個(gè)組成部分，從而提升企業(yè)整體信息安全水平。當(dāng)前世界已進(jìn)入知識(shí)經(jīng)濟(jì)時(shí)代，這一變化對(duì)電力企業(yè)安全文化建設(shè)提出了更加嚴(yán)格的要求，廣大電力企業(yè)必須進(jìn)一步強(qiáng)化安全文化建設(shè)，以便能夠順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代的發(fā)展要求。

 

2.設(shè)置系統(tǒng)授權(quán)。為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級(jí)別所獲得的相應(yīng)權(quán)限對(duì)用戶進(jìn)行對(duì)應(yīng)的限制，并且投入資金開展安全技術(shù)督查以及安全審計(jì)等相關(guān)活動(dòng)。信息安全并非_朝_夕就能完成的事，它需要一個(gè)長期的過程才能達(dá)到較高的水平，建立并完善相應(yīng)的管理制度，從平時(shí)的基礎(chǔ)工作著手，及時(shí)發(fā)現(xiàn)問題，匯報(bào)問題，分析問題并解決問題。

 

3.預(yù)防計(jì)算機(jī)病毒的襲擊。加速信息安全管控方法的建設(shè)，在電力信息化工作中，辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容;而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒的一個(gè)非常重要的傳播渠道。因此，必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)，完善人終端補(bǔ)丁程序并實(shí)現(xiàn)病毒軟件進(jìn)行自動(dòng)更新、自動(dòng)升級(jí)，不得隨意下載并安裝盜版軟件。加強(qiáng)對(duì)木馬病毒等的安全防范措施，對(duì)用戶訪問實(shí)施嚴(yán)格控制。

 

4.由硬性管理逐步轉(zhuǎn)變?yōu)橹R(shí)型管理。傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代，安全管理應(yīng)當(dāng)以知識(shí)管理為主，從而使得安全管理措施與手段也將愈來愈知識(shí)化、數(shù)字化以及智能化，促進(jìn)信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

 

5.加強(qiáng)信息安全應(yīng)急及其匯報(bào)制度，進(jìn)一步完善信息安全應(yīng)急預(yù)案，并且加強(qiáng)演練。嚴(yán)格規(guī)范信息安全事故通報(bào)程序，對(duì)于隱瞞信息事件的現(xiàn)象必須嚴(yán)肅查處。對(duì)于國家以及企業(yè)信息安全運(yùn)行動(dòng)態(tài)及時(shí)加以通報(bào)，強(qiáng)化對(duì)事件的分析,及時(shí)信息安全通告。對(duì)于已經(jīng)制定的相關(guān)預(yù)案以及安全措施必須強(qiáng)化督促實(shí)施，進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

 

三、結(jié)語

 

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的的管理問題，任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題。對(duì)于廣大供電企業(yè)而言，電力信息系統(tǒng)的安全工作與生產(chǎn)安全工作同樣重要，電力信息安全也是國家安全的一個(gè)非常重要的組成部分。所以，積極開展信息安全技術(shù)的研究，進(jìn)一步完善電力信息系統(tǒng)的安全體系，對(duì)于提高電力系統(tǒng)安全平穩(wěn)、經(jīng)濟(jì)高效運(yùn)行以及加快"數(shù)字電力系統(tǒng)〃的建設(shè)步伐，都有非常重大的現(xiàn)實(shí)意義。

 

參考文獻(xiàn)：

 

[1]Christopher信息安全管理[M]北京：清華大學(xué)出版杜，2005.

 

[2]王瑞軍，冼沛勇實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2005(z1):87~89.

篇8

[關(guān)鍵詞] MIS 開發(fā)及應(yīng)用 安全措施

MIS，是Management Information System的英文縮寫，漢譯為管理信息系統(tǒng)。隨著企業(yè)信息化發(fā)展的強(qiáng)烈需要，企業(yè)開發(fā)及應(yīng)用MIS成為一種必然選擇，企業(yè)信息安全事件的發(fā)生率也開始呈現(xiàn)出一種大幅度增長的態(tài)勢(shì)。如何更有效的保護(hù)和管理自身的信息資產(chǎn)，如何保證和加強(qiáng)企業(yè)MIS的安全，已成為企業(yè)緊迫需要解決的課題。

一、MIS存在的安全問題

1.安全意識(shí)薄弱

在MIS的開發(fā)與應(yīng)用過程中，經(jīng)常出現(xiàn)領(lǐng)導(dǎo)部門對(duì)制定一個(gè)統(tǒng)一的信息安全系列標(biāo)準(zhǔn)不夠重視，對(duì)指導(dǎo)MIS的管理和應(yīng)用不夠關(guān)心；各子系統(tǒng)管理人員沒有管好自己的用戶名和口令，外泄或借與他人使用；不重視MIS的硬件部分、軟件部分、環(huán)境因素等現(xiàn)象，對(duì)于安全防范存在一種惰性和漠視，安全意識(shí)薄弱。

2.投入經(jīng)費(fèi)不足

由于安全意識(shí)薄弱，企業(yè)往往對(duì)MIS安全經(jīng)費(fèi)投入不足，致使企業(yè)在應(yīng)用MIS過程中，經(jīng)常出現(xiàn)使用各種盜版軟件，不能安裝專業(yè)防火墻等現(xiàn)象。使得Internet網(wǎng)上用戶對(duì)MIS服務(wù)器可以直接攻擊，外界病毒易于感染MIS服務(wù)器等現(xiàn)象，導(dǎo)致企業(yè)MIS安全問題頻發(fā)，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

3.技術(shù)力量匱乏

信息安全從業(yè)人員不只縱向上要對(duì)各項(xiàng)工作有精深的理解，橫向上還需要對(duì)信息系統(tǒng)的整體邏輯乃至企業(yè)的業(yè)務(wù)邏輯有豐富的認(rèn)知，特別是在經(jīng)驗(yàn)上往往有相當(dāng)高的要求，這從很大程度上造成了企業(yè)很難具備足夠的技術(shù)力量來保障信息安全設(shè)施的運(yùn)轉(zhuǎn)。

二、開發(fā)過程中的安全措施

管理信息系統(tǒng)作為一個(gè)龐大復(fù)雜而嚴(yán)密的系統(tǒng)，在整個(gè)開發(fā)過程中需要投入大量的人力、物力和財(cái)力，系統(tǒng)的安全性往往被放在首要的位置，成為系統(tǒng)生存的關(guān)鍵因素。

1.權(quán)限設(shè)計(jì)

根據(jù)對(duì)操作系統(tǒng)的用戶、用戶組及其訪問權(quán)限做嚴(yán)格的規(guī)定，在數(shù)據(jù)表設(shè)計(jì)時(shí)將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。具有數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，使用數(shù)據(jù)庫。具有資源管理權(quán)限的用戶，除了擁有上一類用戶權(quán)限外，可以在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫。具有數(shù)據(jù)庫管理員權(quán)限的用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予(或回收)用戶的各種權(quán)限，完成數(shù)據(jù)庫的備份、裝入以及進(jìn)行審計(jì)等工作。

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是在發(fā)送方將要發(fā)送的保密信息進(jìn)行加密處理，而在接收方通過特定的算法將收到的信息進(jìn)行解密。在加密過程中使用加密函數(shù)和密鑰生成密文數(shù)據(jù)后，傳送出去。傳送過程中即使有人得到了密文數(shù)據(jù)，知曉了加密函數(shù)或是解密函數(shù)是沒有用的，沒有密鑰，依舊無法根據(jù)密文數(shù)據(jù)推算出明文數(shù)據(jù)，這就保證了數(shù)據(jù)的機(jī)密性。數(shù)據(jù)加、解密過程如下圖所示。

3.數(shù)據(jù)認(rèn)證

MIS的信息傳送或存儲(chǔ)還可以采用數(shù)據(jù)認(rèn)證技術(shù)（如數(shù)字簽名技術(shù)、Hash技術(shù)等）。數(shù)據(jù)認(rèn)證技術(shù)是確保信息的真實(shí)性和完整性的一種技術(shù)，是解決網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、偽造、冒充、篡改等問題的安全技術(shù)，主要包括接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名、發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名、接收者不能偽造對(duì)報(bào)文的簽名等方面。

4.密鑰管理

一個(gè)密碼系統(tǒng)的安全性取決于對(duì)關(guān)鍵信息即密鑰的保護(hù)。密鑰的保密和安全管理在數(shù)據(jù)安全系統(tǒng)中是極為重要的。在MIS中，可以采用證書機(jī)構(gòu)（CA）來管理密鑰。CA（Certificate Authority）保證頒發(fā)的數(shù)字證書的有效性，由它負(fù)責(zé)注冊(cè)證書，分發(fā)證書以及當(dāng)證書過期時(shí)宣布不再有效，因此可以保護(hù)密鑰。

三、實(shí)施過程中安全措施

不管企業(yè)MIS采用C/S結(jié)構(gòu)還是B/S結(jié)構(gòu)，在實(shí)施過程中必須與Internet連接。在具體實(shí)施中應(yīng)從企業(yè)網(wǎng)絡(luò)內(nèi)部、企業(yè)網(wǎng)絡(luò)與Internet的連接出口方面加強(qiáng)安全措施:

1.企業(yè)局域網(wǎng)安全措施

(1)局域網(wǎng)節(jié)點(diǎn)安全措施

在企業(yè)局域網(wǎng)應(yīng)用中，只要在接入局域網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)局域網(wǎng)上的所有數(shù)據(jù)包，從而竊取關(guān)鍵信息，這就是局域網(wǎng)固有的安全隱患。為了解決這個(gè)問題，可以采取以下措施：

①分段策略。分段策略包括物理分段和邏輯分段兩種方式。物理分段是從物理層和數(shù)據(jù)鏈路層把網(wǎng)絡(luò)分成若干網(wǎng)段，各網(wǎng)段無法直接通信；邏輯分段是在網(wǎng)絡(luò)層根據(jù)IP地址將網(wǎng)絡(luò)分成若干子網(wǎng)，各子網(wǎng)借助網(wǎng)關(guān)自身安全機(jī)制來控制各子網(wǎng)的相關(guān)訪問。因此應(yīng)綜合應(yīng)用物理分段與邏輯分段兩種方法，將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽。

②交換式集線器策略。由于部分網(wǎng)絡(luò)最終用戶的接入是通過分支集線器而不是交換機(jī)，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽。

③VLAN(虛擬局域網(wǎng))策略。在集中式網(wǎng)絡(luò)環(huán)境下，將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，不允許任何用戶節(jié)點(diǎn)接入，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，MIS應(yīng)按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN，各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi)，互不侵?jǐn)_。

(2)局域網(wǎng)服務(wù)器安全措施

在局域網(wǎng)的服務(wù)器中，由于存在著大量的數(shù)據(jù)庫實(shí)體及擁有不同操作權(quán)限的用戶，用戶可對(duì)數(shù)據(jù)庫實(shí)體進(jìn)行任意操作。針對(duì)這些嚴(yán)重的安全漏洞，可以采取如下安全措施：

①兩級(jí)登錄機(jī)制。為每個(gè)數(shù)據(jù)庫用戶只建立一個(gè)真正的數(shù)據(jù)庫賬號(hào)，它具有對(duì)系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實(shí)體進(jìn)行操作的全部權(quán)限；為每一位系統(tǒng)操作人員分別創(chuàng)建一個(gè)應(yīng)用系統(tǒng)賬號(hào)。用戶先使用應(yīng)用系統(tǒng)賬號(hào)登錄應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)再將應(yīng)用級(jí)賬號(hào)變換為數(shù)據(jù)庫系統(tǒng)賬號(hào)，然后應(yīng)用系統(tǒng)用數(shù)據(jù)庫系統(tǒng)賬號(hào)登錄數(shù)據(jù)庫。僅在兩級(jí)登錄都成功的前提下，整個(gè)登錄過程才算成功，數(shù)據(jù)庫系統(tǒng)便能識(shí)別登錄應(yīng)用系統(tǒng)的用戶身份。

②用戶授權(quán)機(jī)制。將整個(gè)系統(tǒng)細(xì)分為若干個(gè)可分配的最小權(quán)限單元，這些權(quán)限具體表現(xiàn)在對(duì)數(shù)據(jù)庫中所涉及的表、視圖的數(shù)據(jù)操作的劃分上。然后再運(yùn)用角色或工作組的概念，結(jié)合各級(jí)系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4類基本等級(jí)：系統(tǒng)管理員，高級(jí)操作員，一般操作員及簡單操作員，并相應(yīng)地為每個(gè)等級(jí)賦予了不同的權(quán)限，以此來簡化權(quán)限管理工作。

③日志檢測(cè)機(jī)制。在MIS系統(tǒng)中，通過日志記錄，可以審核執(zhí)行某操作的用戶，執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等。這樣不僅可以分類檢索日志內(nèi)容，系統(tǒng)還能根據(jù)已記錄的日志內(nèi)容，自動(dòng)找出可能存在的不安全因素，并實(shí)時(shí)觸發(fā)相應(yīng)的警告，及時(shí)通知系統(tǒng)管理員及用戶。

④備份及恢復(fù)機(jī)制。為了防止人為的失誤或破壞，MIS系統(tǒng)中應(yīng)建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器以備份重要數(shù)據(jù)的刪除操作，甚至更新任務(wù)。具體而言，對(duì)于刪除操作，作的記錄全部存貯在備份庫中。而對(duì)于更新操作，考慮到信息量過于龐大，可只備份所執(zhí)行的SQL語句。這樣，既能查看到備份的內(nèi)容，又能相當(dāng)程度地減小備份庫存貯容量。

2.企業(yè)網(wǎng)絡(luò)出口安全措施

(1)VPN技術(shù)

VPN(Virtual Private Network)是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。VPN技術(shù)的核心是采用隧道技術(shù)[4]，將企業(yè)專用網(wǎng)的數(shù)據(jù)加密封裝后，透過虛擬的專用通道進(jìn)行傳輸，保證傳輸內(nèi)容僅被指定的發(fā)送者和接收者了解，從而防止敏感數(shù)據(jù)的被竊取。

(2)防火墻技術(shù)

在Internet和Intranet的連接部分，利用防火墻技術(shù)，使得通過外部撥號(hào)或其它方式訪問企業(yè)網(wǎng)絡(luò)部分功能時(shí)，可以很好的控制該用戶的訪問權(quán)限和操作級(jí)別，可以有效的防止惡意的外部用戶的進(jìn)攻。

(3)技術(shù)

技術(shù)能夠完全控制通信雙方的會(huì)話過程，具有用戶級(jí)的身份驗(yàn)證、日志管理和賬號(hào)管理功能。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立連接，通過技術(shù)的中間轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)只接收服務(wù)提出的請(qǐng)求，拒絕外部網(wǎng)絡(luò)的直接連接，既可以限制內(nèi)部網(wǎng)用戶對(duì)某些站點(diǎn)的訪問，也可以保護(hù)某些易受攻擊的Web服務(wù)。

四、結(jié)語

企業(yè)MIS是復(fù)雜的人機(jī)系統(tǒng)，在開發(fā)及應(yīng)用過程中都存在很多的不安全因素，做到絕對(duì)安全是不可能的。對(duì)于企業(yè)MIS安全，我們必須綜合多方因素，盡可能應(yīng)用全面的、多方位的安全策略和技術(shù)，切實(shí)滿足各方面各層次的安全需求，將各種安全風(fēng)險(xiǎn)降低到最低程度，保障MIS正?？煽窟\(yùn)行。

參考文獻(xiàn):

[1]張先躍高城崔漢國：一種基于ASP技術(shù)的WebMIS安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2002,28(2):162-163

[2]胡道元閔京華:網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社,2004年4月,50-53

篇9

網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會(huì)計(jì)信息系統(tǒng)，采用聯(lián)機(jī)實(shí)時(shí)操作，從而實(shí)現(xiàn)多元化報(bào)告，并能形成主動(dòng)提供與主動(dòng)獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的發(fā)展能夠?yàn)闀?huì)計(jì)信息使用者提供實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。而在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代，網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)作為會(huì)計(jì)信息媒介，承載著會(huì)計(jì)信息的存儲(chǔ)與傳遞功能，而網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡(luò)會(huì)計(jì)信息數(shù)據(jù)的安全問題。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心，也受到網(wǎng)絡(luò)開放性與共享性的影響，網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒、黑客的威脅，因此在網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的應(yīng)用過程中，應(yīng)當(dāng)明確認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全隱患，將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì)，需要提升磁性介質(zhì)的要求和載體信息的依賴性，在檔案保存和信息存儲(chǔ)過程中具有較高風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的問題

1．黑客安全隱患。

在全面開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯(lián)網(wǎng)的開放特征，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)通過互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可以共享信息資源，也給非善意訪問者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅，重要信息被盜取和網(wǎng)站的崩潰，都會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重影響。而計(jì)算機(jī)病毒也會(huì)給網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)帶來重大威脅，從原始的木馬程序到后來的CIH等病毒的肆虐，病毒制造技術(shù)發(fā)展的同時(shí)，也使得病毒具備了更大的破壞力，網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會(huì)為網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患。

2．信息安全隱患。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，整個(gè)社會(huì)的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用，在企事業(yè)管理模式方面，也由傳統(tǒng)的的企事業(yè)管理模式和財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合，網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)便是傳統(tǒng)財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合，通過互聯(lián)網(wǎng)技術(shù)的開放性和共享性，實(shí)現(xiàn)在線財(cái)務(wù)管理、遠(yuǎn)程財(cái)務(wù)處理、網(wǎng)上財(cái)務(wù)查詢和網(wǎng)上支付等功能，并最終實(shí)現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一，有利于企事業(yè)管理者實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財(cái)務(wù)信息是反映企事業(yè)財(cái)務(wù)經(jīng)營成果和財(cái)務(wù)狀況的重要依據(jù)，設(shè)計(jì)到企事業(yè)內(nèi)部上機(jī)密的財(cái)務(wù)信息若是遭到泄露、破壞和意識(shí)，會(huì)對(duì)企事業(yè)財(cái)務(wù)管理造成嚴(yán)重影響，不利于企事業(yè)財(cái)務(wù)管理工作的正常運(yùn)行。

3．檔案安全隱患。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的財(cái)務(wù)實(shí)施需要依靠相應(yīng)的財(cái)務(wù)軟件才能完成，而這些財(cái)務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)兩個(gè)方面，而財(cái)務(wù)軟件的全面升級(jí)，也會(huì)導(dǎo)致這些網(wǎng)絡(luò)財(cái)務(wù)軟件不－定能夠兼容難財(cái)務(wù)軟件，由于數(shù)據(jù)格式問題、數(shù)據(jù)庫問題、接口問題等原因，以前的財(cái)務(wù)信息無法被錄人網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中。而會(huì)計(jì)檔案更是無法兼容，導(dǎo)致新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無法查詢?cè)械呢?cái)務(wù)信息，給會(huì)計(jì)檔案工作帶來了失效風(fēng)險(xiǎn)。

4．內(nèi)部安全隱患。

傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于業(yè)務(wù)活動(dòng)的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性、職責(zé)性和正確性的要求，而網(wǎng)絡(luò)財(cái)務(wù)管理工作中，財(cái)務(wù)信息的存儲(chǔ)和處理集中在互聯(lián)網(wǎng)絡(luò)，許多的會(huì)計(jì)業(yè)務(wù)相互交叉，而互聯(lián)網(wǎng)絡(luò)信息資源的共享，在加大財(cái)務(wù)信息復(fù)雜程度的同時(shí)，也加快了會(huì)計(jì)業(yè)務(wù)的交叉速度，導(dǎo)致傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些內(nèi)部控制機(jī)制失效。

5．人才安全隱患。

企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)施之后，需要高技術(shù)、高層次的復(fù)合會(huì)計(jì)人才的運(yùn)作與支持，否則企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)無法充分發(fā)揮其功效，網(wǎng)絡(luò)財(cái)務(wù)與電子商務(wù)的發(fā)展，也暴露出這部分人才的欠缺現(xiàn)狀，如果企事業(yè)在沒有找到合適人才時(shí)就盲目實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作，會(huì)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題更為突出。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理

1．安全策略。

企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作的加強(qiáng)，需要建立相應(yīng)的安全策略，從而降低網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患，保障企事業(yè)財(cái)務(wù)工作的開展。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范，對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理工作方面，企事業(yè)的全體人員都應(yīng)當(dāng)自覺遵守策略中的規(guī)定，更有效的管理網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。并且企事業(yè)安全策略在制定過程中一定要明確對(duì)企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù)，并明確指出企事業(yè)所要保護(hù)信息的目標(biāo)，讓企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合，提升企事業(yè)人員對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的重視程度。

2．人員安全管理。

企事業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方面的系統(tǒng)操作手冊(cè)，從而對(duì)管理人員的操作進(jìn)行規(guī)范，讓管理人員能夠認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重要性，并認(rèn)真的按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行操作。企事業(yè)也需要建立相應(yīng)的監(jiān)督機(jī)制，對(duì)管理人員的日常工作進(jìn)行監(jiān)督，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。

3．安全保障體系管理。

篇10

王凱

電子信息產(chǎn)品監(jiān)督檢驗(yàn)研究院 吉林 長春 130000

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于社會(huì)生活的諸多領(lǐng)域，它在改善人們生活環(huán)境，提高人們工作效率的同時(shí)，也存在著一定的信息安全隱患。因此，在當(dāng)前日益成熟的網(wǎng)絡(luò)環(huán)境下，探討信息安全問題有著非常深遠(yuǎn)的意義。本文分析了網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)，并從五個(gè)方面，就如何加強(qiáng)信息安全，提出了若干建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 信息技術(shù) 信息安全

信息時(shí)代是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的，并隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展。在這個(gè)時(shí)代，信息已經(jīng)成為一種資源而被社會(huì)各個(gè)領(lǐng)域所開發(fā)利用，而且，隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的應(yīng)用與普及，跨國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到人們的日常生活之中，這就為信息犯罪提供了便利。近幾年，社會(huì)上的信息安全問題頻繁出現(xiàn)，正是說明了這一點(diǎn)。所以，網(wǎng)絡(luò)環(huán)境下的信息安全問題已經(jīng)成為擺在我們面前的一項(xiàng)重大課題，需要我們對(duì)影響網(wǎng)絡(luò)信息安全的諸多因素進(jìn)行分析，進(jìn)而尋找加強(qiáng)信息安全的措施。

一、網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)有著開放性、互動(dòng)性、即時(shí)性等特征，因此信息的安全性受人為因素的影響非常大，下面筆者就網(wǎng)絡(luò)環(huán)境中的人為因素所造成的安全隱患進(jìn)行分析。

（一）系統(tǒng)存在漏洞

任何一件事物都不可能是完美的，計(jì)算機(jī)軟件、硬件也不例外，在設(shè)計(jì)完成之后，都會(huì)存在這樣或者是那樣的漏洞與缺陷。比如有時(shí)候，程序員在編制程序的過程中，不經(jīng)意間就會(huì)留下漏洞。而且這些漏洞存在之后，就很難被發(fā)現(xiàn)，這些漏洞一旦被不法分子所掌握，他們就會(huì)以這個(gè)薄弱環(huán)節(jié)為切入口，攻擊計(jì)算機(jī)系統(tǒng)，致使計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

（二）局域網(wǎng)遭受攻擊

局域網(wǎng)遭受攻擊主要是來自于網(wǎng)絡(luò)的蓄意攻擊，比如一些網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)信息的有效性、完整性等方面進(jìn)行惡意攻擊；偽裝成合法用戶竊取、刪改網(wǎng)絡(luò)信息；破壞機(jī)密信息；在網(wǎng)絡(luò)中間點(diǎn)對(duì)信息進(jìn)行竊取、攔截等等，這些都將對(duì)網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重威脅。

（三）電腦病毒

最近幾年，電腦病毒出現(xiàn)的頻率，危害程度都有所增加，比如蠕蟲、沖擊波、愚人節(jié)病毒以及熊貓燒香等等。自網(wǎng)絡(luò)誕生以來，電腦病毒就一直是威脅網(wǎng)絡(luò)信息安全的頭號(hào)敵人，由于電腦病毒能夠借助網(wǎng)絡(luò)迅速擴(kuò)散，只需依靠郵件接收、資料下載等方式就可以輕而易舉的破壞網(wǎng)絡(luò)系統(tǒng)，因此，其危害極大。

（四）軟硬件水平比較落后

目前，很多企事業(yè)單位使用的計(jì)算機(jī)軟件都是盜版軟件，很少能夠購買正版軟件。與正版軟件相比，盜版軟件存在著很大的安全隱患。所以，想要加強(qiáng)信息安全，就必須提高計(jì)算機(jī)的軟硬件水平。特別是一些使用時(shí)間較長，硬件設(shè)備過于陳舊的計(jì)算機(jī)，必須要對(duì)硬件設(shè)備進(jìn)行及時(shí)更換，以保證計(jì)算機(jī)能夠正常運(yùn)轉(zhuǎn)。在更新軟件時(shí)，必須選擇正版軟件，安裝正版的殺毒軟件，并且及時(shí)下載補(bǔ)丁，這樣才能夠確保信息的安全。

（五）用戶的操作方式存在問題

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)功能在不斷增加，操作也日趨復(fù)雜，這就對(duì)用戶提出了更高要求。一旦出現(xiàn)用戶操作不當(dāng)?shù)那闆r，出現(xiàn)了配置不正確的情況，必然會(huì)留下安全隱患。比如用戶對(duì)防火墻設(shè)置不當(dāng)，防火墻就無法發(fā)揮出應(yīng)有的作用。同時(shí)，用戶的安全意識(shí)不高，也會(huì)出現(xiàn)一些信息安全問題，比如用戶把自己的賬號(hào)借給別人使用，讓別人登錄自己的賬號(hào)等等，這些都會(huì)為網(wǎng)絡(luò)安全埋下隱患。

二、加強(qiáng)信息安全的建議

（一）健全網(wǎng)絡(luò)安全協(xié)議

網(wǎng)絡(luò)安全協(xié)議是處理數(shù)據(jù)信息在傳送過程中相應(yīng)問題的重要依據(jù)，它能夠有效降低用戶因網(wǎng)絡(luò)安全問題而帶來的損失，因此，一套完善、具體的網(wǎng)絡(luò)安全協(xié)議是保證信息安全的重要基礎(chǔ)。我們?cè)诮⒔∪W(wǎng)絡(luò)安全協(xié)議的過程中，需要從網(wǎng)絡(luò)設(shè)備的實(shí)際情況出發(fā)，科學(xué)嚴(yán)謹(jǐn)?shù)闹贫ㄊ褂弥贫?，?duì)于資源的訪問和使用要制定相應(yīng)的級(jí)別、權(quán)限、用戶名、訪問密碼等等，單位的網(wǎng)絡(luò)系統(tǒng)要委派專業(yè)人員進(jìn)行管理。除此之外，還需要加大思想道德、文化層面上宣傳，使每一位使用者都能夠明白自己的權(quán)利與義務(wù)，能夠做到在使用網(wǎng)絡(luò)，共享資源的同時(shí)，還能夠自覺履行網(wǎng)絡(luò)安全協(xié)議，自覺圍護(hù)網(wǎng)絡(luò)安全，如此才能夠創(chuàng)造出和諧的網(wǎng)絡(luò)環(huán)境。

（二）充分利用防火墻技術(shù)

防火墻指的是在不同的網(wǎng)絡(luò)之間或者是網(wǎng)絡(luò)安全域之間設(shè)備一系列部件組合，它會(huì)按照特定的規(guī)則，允許或者是限制數(shù)據(jù)的通過。目前，防火墻技術(shù)已經(jīng)被廣泛應(yīng)用于公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間的互聯(lián)環(huán)境之中。由于防火墻本身就有很強(qiáng)的抗攻擊特性，它不會(huì)容易被病毒所控制。比如防火墻能夠有效防止黑客訪問用戶的機(jī)器，進(jìn)而阻止黑客拷貝、刪改、破壞用戶的重要信息。這就有效的保證了網(wǎng)絡(luò)信息安全。同時(shí)， 防火墻還能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行劃分，將重點(diǎn)網(wǎng)段加以隔離，進(jìn)而對(duì)敏感、重點(diǎn)網(wǎng)段加以保護(hù)。防火墻除了擁有以上安全作用之外，有一些防火墻還能夠支持具有互聯(lián)網(wǎng)服務(wù)特性的企業(yè)構(gòu)建內(nèi)部的網(wǎng)絡(luò)技術(shù)體系，即VPN。VPN能夠?qū)⑷虻腖AN以及一些專用電子網(wǎng)進(jìn)行整合，這樣既可以省去專用通信線路，同時(shí)也能夠?qū)崿F(xiàn)信息資源的共享。

（三）加強(qiáng)計(jì)算機(jī)軟硬件的管理

軟件之于計(jì)算機(jī)，就猶如大腦之于人體，如果軟件運(yùn)行出現(xiàn)了問題，其后果可想而知。因此加強(qiáng)軟件管理是十分必要的，它包括了經(jīng)濟(jì)管理、發(fā)展管理與安全管理幾個(gè)層面。硬件是保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的其他，加強(qiáng)計(jì)算機(jī)硬件管理需要從定期對(duì)計(jì)算機(jī)進(jìn)行安全維護(hù)、及時(shí)排除網(wǎng)絡(luò)故障等方面入手。信息時(shí)代背景下，計(jì)算機(jī)軟硬件更新的速度是驚人的，因此單位必須要把握科技發(fā)展的動(dòng)態(tài)，及時(shí)對(duì)計(jì)算機(jī)的軟硬件進(jìn)行更新與更換，這樣才能夠有效保證信息安全。

（四）加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)

任何一項(xiàng)制度的規(guī)劃、制定、執(zhí)行都是由人來完成的，所以想要有效規(guī)避信息安全隱患，除了要加強(qiáng)計(jì)算機(jī)設(shè)備的軟、硬件技術(shù)之外，還需要加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)。信息安全管理人員只有具備了良好的道德素養(yǎng)以及過硬的技術(shù)，才能夠全面提升我國的信息安全。因此，單位要定期組織人員培訓(xùn)，培訓(xùn)的內(nèi)容包括思想道德、法律法規(guī)、網(wǎng)絡(luò)技術(shù)等相關(guān)內(nèi)容，同時(shí)要將考核與工資績效掛鉤，從而提高員工學(xué)習(xí)的積極性與培訓(xùn)的效果。

（五）及時(shí)做好數(shù)據(jù)備份

數(shù)據(jù)備份是指把計(jì)算機(jī)硬盤上的一部分?jǐn)?shù)據(jù)通過一定的形式轉(zhuǎn)存到可以脫機(jī)保存的介質(zhì)（比如光盤、U盤、移動(dòng)硬盤等等）之中，以便需要之時(shí)將這些數(shù)據(jù)輸入計(jì)算機(jī)之中。就目前的信息安全措施來講，數(shù)據(jù)備份具有較高的安全級(jí)別。因此，單位首先要制定好應(yīng)急處理計(jì)劃，然后做好數(shù)據(jù)資源的備份，這項(xiàng)工作是保障信息安全的基礎(chǔ)性工作。而且，數(shù)據(jù)備份工作應(yīng)該是多重的、動(dòng)態(tài)的，如此才能確保當(dāng)計(jì)算機(jī)系統(tǒng)遭到攻擊、破壞之后，還能夠在最快時(shí)間內(nèi)恢復(fù)數(shù)據(jù)庫使用。

總結(jié)：

綜上所述，信息時(shí)代背景下，信息安全對(duì)于社會(huì)生活乃至于國家安全的重要性是不言而喻的。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)滲透到社會(huì)生活的諸多領(lǐng)域。所以，積極尋找有效措施，強(qiáng)化信息安全已經(jīng)成為擺在我們面前亟待解決的重大問題，我們可以從健全網(wǎng)絡(luò)安全協(xié)議；充分利用防火墻技術(shù)；加強(qiáng)計(jì)算機(jī)軟硬件的管理；加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)；及時(shí)做好數(shù)據(jù)備份等方面入手，不斷改進(jìn)、完善相關(guān)制度、技術(shù)，如此才能夠保證網(wǎng)絡(luò)環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問題探討[J].電大理工.2008（03）

[2]周迪民.網(wǎng)絡(luò)環(huán)境下的信息安全措施[J].零陵學(xué)院學(xué)報(bào).2004（08）

[3]江和平.網(wǎng)絡(luò)環(huán)境下的信息安全策略[J].教育信息化.2004（01）