時間:2023-09-22 09:42:52
序論:在您撰寫工業(yè)企業(yè)網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著網(wǎng)絡(luò)中傳播的木馬、病毒等開發(fā)、設(shè)計技術(shù)的強化和智能化,其傳播速度越來越快,傳播途徑也越來越廣泛,并且隱藏周期更長,更難以被人發(fā)現(xiàn),尤其是在互聯(lián)網(wǎng)時代,化工企業(yè)的生產(chǎn)控制、經(jīng)營辦公等信息數(shù)據(jù)均通過互聯(lián)網(wǎng)連接在一起,并且非專業(yè)的技術(shù)人員很少定期進行查毒和殺毒,導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁病毒等,導(dǎo)致計算機網(wǎng)絡(luò)性能逐漸降低,服務(wù)效率大幅度下降。
2化工企業(yè)網(wǎng)絡(luò)安全防御措施
2.1應(yīng)用層安全防御措施
在化工企業(yè)網(wǎng)絡(luò)中,應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸,因此為了保護應(yīng)用層安全,需要強化第一道安全屏障,可以采取的措施包括設(shè)置用戶/組角色,實行單一角色登陸及認(rèn)證,為用戶分配固定的安全控制權(quán)限標(biāo)識,限制用戶的訪問權(quán)限,并且建立動態(tài)配置機制,以便更好地控制網(wǎng)絡(luò)資源,避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源,確保用戶實現(xiàn)有效控制訪問。
2.2接入層安全防御措施
接入層可以根據(jù)不同的IP組,分類控制訪問網(wǎng)絡(luò)資源的模式,并且能夠強化遠程接入的防御能力。由于化工企業(yè)員工眾多,需要根據(jù)其所在的不同部門,設(shè)置不同的訪問權(quán)限,僅僅依賴角色控制難以實現(xiàn)訪問資源的合理管理,因為角色管理是人為的,無法更好地從根本上進行控制,因此根據(jù)客戶機的IP地址、MAC地址、交換機端口地址劃分VPN,可以有效地實現(xiàn)遠程訪問VPN、IntranetVPN或ExtranetVPN,共同構(gòu)建良好的VPN模式,并且在實現(xiàn)遠程接入過程中,可以采用隧道加密協(xié)議,將VPN根據(jù)不同的訪問權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進行不同層次的加密,更好保護化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、準(zhǔn)確性。
2.3傳輸層防御措施
目前,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個,比如構(gòu)建入侵檢測、防火墻和審計分析體系,因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進行實現(xiàn),可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個完善的網(wǎng)絡(luò)防火墻體系,確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的,保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。
2.4主動防御體系
為了更好地面對網(wǎng)絡(luò)安全面臨的威脅,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時構(gòu)建主動的安全防御體系,采用主動安全防御措施,以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動安全防御體系時,網(wǎng)絡(luò)主動預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動預(yù)警、響應(yīng)、檢測、保護、恢復(fù)和反擊六個方面,其中核心內(nèi)容是網(wǎng)絡(luò)主動預(yù)警技術(shù)和主動響應(yīng)技術(shù),其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動預(yù)警過程中,首先可以通過遺傳算法、支持量機、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進行入侵檢測,以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞,以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù),判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征,及時主動地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報采集預(yù)警等技術(shù),進行網(wǎng)絡(luò)主動預(yù)警。
2.5網(wǎng)絡(luò)主動響應(yīng)技術(shù)
網(wǎng)絡(luò)主動預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以對相關(guān)的攻擊行為進行防御,以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來的影響。目前,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù),對其進行實時的分析,判斷攻擊源所在的位置,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機技術(shù),將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個無關(guān)緊要的主機上,降低網(wǎng)絡(luò)攻擊造成的危害。
3結(jié)語
關(guān)鍵詞:數(shù)據(jù)加密;網(wǎng)絡(luò)安全;化工企業(yè)
隨著計算機和互聯(lián)網(wǎng)技術(shù)的不斷普及,數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計算機為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。
1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式
化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息,需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用,而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。
1.1數(shù)據(jù)加密技術(shù)的種類
1.1.1對稱式加密技術(shù)
對稱式加密也稱為單密鑰加密,是一種最簡潔,最快速的加密技術(shù),信息的加密和解密使用同一個密鑰,由于它的效率高,因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中。但是因為發(fā)送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,保證在傳輸中不會被黑客截獲,即便被截獲也不會被破譯?;て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。
1.1.2非對稱式加密技術(shù)
非對稱加密技術(shù)是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對數(shù)據(jù)進行加密就必須用對應(yīng)的私鑰進行解密;如果用私鑰對數(shù)據(jù)進行加密就必須用對應(yīng)的公鑰進行解密。這種加密技術(shù)雖然安全性高,但是加密解密的速度比較慢,因此在實際的工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發(fā)送給接收方再使用私鑰進行解密,得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通,這樣即安全又快捷。非對稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密,在身份認(rèn)證、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用。
1.2數(shù)據(jù)加密的表現(xiàn)方式
隨著化工企業(yè)設(shè)計過程數(shù)字化、信息化的不斷發(fā)展,各類數(shù)據(jù)在設(shè)計人員內(nèi)部之間流轉(zhuǎn),設(shè)計成果的可復(fù)制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風(fēng)險,令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設(shè)想。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的,當(dāng)它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節(jié)點)再解密,然后在傳輸?shù)较乱粋€鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]。
1.2.2節(jié)點加密
節(jié)點加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會以明文出現(xiàn),而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐校苊饬撕诳腿肭终邔π畔⒌谋I取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn),因此也存在一定的缺陷。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù),數(shù)據(jù)在到達終點之前也不會進行解密,因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中,員工500多名,業(yè)務(wù)遍布全國各省自治區(qū),數(shù)據(jù)的傳輸不僅限于局域網(wǎng),更遍及全國各地,每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù),而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中,在傳輸過程中必須要對這些文檔、圖紙加密、設(shè)置權(quán)限等,防止設(shè)計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。
2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素
核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng),保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點,以數(shù)據(jù)安全為目標(biāo),紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。
2.1軟件漏洞
現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性,但是正因為此,軟件的安全問題也凸現(xiàn)出來。通常使用的TCP/IP協(xié)議,在網(wǎng)絡(luò)協(xié)議驗證上并沒有過多安全要求,這也避免不了網(wǎng)絡(luò)安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件,減少軟件漏洞的出現(xiàn)。
2.2操作系統(tǒng)漏洞
操作系統(tǒng)是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統(tǒng),盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送,更嚴(yán)重的能使服務(wù)器崩潰。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時升級操作系統(tǒng)并安裝補丁,縮小風(fēng)險。
2.3計算機病毒
病毒能夠破壞計算機軟件、資料甚至計算機硬件,使得計算機不能正常使用。隨著計算機網(wǎng)絡(luò)共享的不斷發(fā)展,病毒的蔓延更加快速,輕者使得電腦運行緩慢,嚴(yán)重的導(dǎo)致死機、崩潰、數(shù)據(jù)丟失等?;て髽I(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件,并及時更新病毒庫,防止計算機被病毒感染。
2.4黑客入侵
黑客主要是利用計算機系統(tǒng)的安全漏洞,采用非法監(jiān)測等手段侵入電腦,盜取計算機中的私密數(shù)據(jù)。黑客入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴(yán)重。平時要避免不明來歷的下載,減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進,要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現(xiàn),并且還要求操作簡便、應(yīng)用方便、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動級文件加密技術(shù),256位高強度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn),一旦離開單位網(wǎng)絡(luò),文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設(shè)計圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。
作者:王欣 單位:天津渤?;ぜ瘓F規(guī)劃設(shè)計院
參考文獻:
[1]朱巖.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù).2012:10-12.
[2]邵雪.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].電子商務(wù).2014:34-35.
[3]盧開澄.計算機密碼學(xué):計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第3版)[M].北京:清華大學(xué)出版社,2003.89.
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;問題;防護措施
1、供電企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
隨著電力事業(yè)的發(fā)展和技術(shù)進步,各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要,都在不同程度上建成了自己的自動化系統(tǒng),變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務(wù)、行政辦公等工作進行覆蓋,并已經(jīng)進行了實用化具有較高安全等級的調(diào)度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關(guān)與MIS之間進行相互的信息訪問,部分地方已經(jīng)安裝了正向隔離器,進而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。各個電力企業(yè)已經(jīng)制定了安全策略,并實施了一部分,同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。將營銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進行了整合,并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享,對自身的服務(wù)手段進行了優(yōu)化。邊遠地區(qū)的班站基本都通過VPN技術(shù)來實現(xiàn)了遠程班組聯(lián)網(wǎng)的要求,并能夠?qū)崿F(xiàn)大范圍的信息共享,而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠程服務(wù)。
2、供電企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題
2.1 不同的網(wǎng)絡(luò)之間沒有嚴(yán)格的進行等級劃分
根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀,主要還存在著這些問題:1)單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享,同時在與非實時系統(tǒng)之間的接口上也沒有進行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè);2)部分電力企業(yè)沒有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng),沒有滿足相關(guān)的安全要求;3)上下級的調(diào)度之間沒有部署必須的認(rèn)證加密裝置。
2.2 隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展,現(xiàn)有的網(wǎng)絡(luò)安全防護能力難以滿足要求
隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求,網(wǎng)絡(luò)安全越來越受到重視,但是現(xiàn)有的網(wǎng)絡(luò)安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護系統(tǒng),有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當(dāng)受到攻擊時,容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機制,如果數(shù)據(jù)受到破壞,那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件,難以對一些內(nèi)部用戶的過激行為進行有效的監(jiān)管,例如IP盜用、沖突,濫用網(wǎng)絡(luò)資源(BT下載等)等等。還沒有能夠建立起一套完善的評測和風(fēng)險評估制度,對于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進行有效的評估。
2.3 電力企業(yè)服務(wù)器存在的安全隱患
眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患:1)電力企業(yè)的網(wǎng)絡(luò)中,每一個服務(wù)器都擁有自己獨立的認(rèn)證系統(tǒng),但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略,管理員難以進行統(tǒng)一的有效管理;2)Web服務(wù)器和流媒體服務(wù)器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲;3)讓郵件服務(wù)器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監(jiān)管,經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件;4)權(quán)限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù);5)與總公司服務(wù)器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。
2.4 各種惡意網(wǎng)頁所帶來的網(wǎng)絡(luò)安全威脅
電力企業(yè)擁有自己的主題網(wǎng)站,并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息,電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連,因此,電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接,從互聯(lián)網(wǎng)中搜索對自己有用的信息,但是并不是所有的網(wǎng)頁都是安全的,有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達到某種目的對網(wǎng)頁進行修改,進而達到某種目的,當(dāng)電力企業(yè)的內(nèi)部員工通過電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進行訪問時,就會受到來自這些惡意網(wǎng)頁的攻擊。
3、電力企業(yè)網(wǎng)絡(luò)信息安全防護措施
3.1 進行網(wǎng)絡(luò)安全風(fēng)險評估
電力企業(yè)要解決網(wǎng)絡(luò)安全問題并不能夠僅僅是從技術(shù)上進行考慮,技術(shù)是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開各種安全技術(shù)的具體實施以及各種安全產(chǎn)品的部署,但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風(fēng)險分析,可行性分析等,對電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險進行分析,并分析解決問題或最大程度降低風(fēng)險的可行性,對收益與付出進行比較,并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡(luò)安全的需要,同時還需要考慮到安全與效率的權(quán)衡等。對于電力企業(yè)來說,搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險,充分評估這些風(fēng)險可能帶來的威脅和影響,將是電力企業(yè)實施安全建設(shè)必,須首先解決的問題,也是制定安全策略的基礎(chǔ)與依據(jù)。
3.2 構(gòu)建防火墻
防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問以及構(gòu)建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制??梢栽诰W(wǎng)絡(luò)邊界上通過硬件防火墻的構(gòu)建,對電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進行監(jiān)控,并能夠有效的對內(nèi)網(wǎng)和外網(wǎng)進行隔離,從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進行安全保護。
3.3 加強對計算機病毒的預(yù)防控制
計算機病毒的防治是網(wǎng)絡(luò)安全的主要組成部分,而對電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅,就必須從監(jiān)控、強制、防止及恢復(fù)等四個階段對新型態(tài)病毒進行管理。
控制計算機病毒爆發(fā)次數(shù),降低病毒對業(yè)務(wù)所產(chǎn)生的影響。我們知道,病毒從感染單臺客戶機·擴散·爆發(fā),均需要一段空窗期。很多時候,管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題,但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源,才能夠有效的降低病毒爆發(fā)的概率。
網(wǎng)絡(luò)層防毒將能夠有效的對病毒進行預(yù)防。在電力企業(yè)中,需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻,在網(wǎng)絡(luò)層全面消除外來病毒的威脅,使得網(wǎng)絡(luò)病毒不能再肆意傳播,同時結(jié)合病毒所利用的傳播途徑,對整個安全策略進行貫徹。
預(yù)防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預(yù)警機制、清除機制、修復(fù)機制,通過這些機制來保障病毒能夠被高效處理,防毒系統(tǒng)需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復(fù)階段又可以對這些病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 辦公自動化 病毒 黑客
隨著網(wǎng)絡(luò)的普及,計算機系統(tǒng)漏洞的發(fā)展速度也在加快,大量病毒攻擊不斷爆發(fā),計算機網(wǎng)絡(luò)安全狀況不容樂觀。目前計算機網(wǎng)絡(luò)攻擊相對集中,攻擊手段變化多樣,攻擊的范圍不斷擴大。與過去比較盡管網(wǎng)絡(luò)安全技術(shù)有了很大改進,但計算機網(wǎng)絡(luò)攻擊和防御是技術(shù)共存的,企業(yè)和網(wǎng)絡(luò)安全專家應(yīng)該基于這些特點,尋求解決網(wǎng)絡(luò)安全的辦法。
一、自動化的概念及其特點
(一)辦公自動化的概念。
辦公自動化(Office Automation,簡稱OA)是將現(xiàn)代化辦公和計算機網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式。辦公自動化沒有統(tǒng)一的定義,凡是在傳統(tǒng)的辦公室中采用各種新技術(shù)、新機器、新設(shè)備從事辦公業(yè)務(wù),都屬于辦公自動化的領(lǐng)域。在企事業(yè)單位工作中,是基于互聯(lián)網(wǎng)技術(shù),以計算機為中心,采用一系列現(xiàn)代化的辦公設(shè)備和先進的通信技術(shù),廣泛、全面、迅速地收集、整理、加工、存儲和使用信息,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作。一個企業(yè)實現(xiàn)辦公自動化的程度也是衡量其實現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)。中國專家在第一次全國辦公自動化規(guī)劃討論會上提出辦公自動化的定義為:利用先進的科學(xué)技術(shù),使部分辦公業(yè)務(wù)活動物化于人以外的各種現(xiàn)代化辦公設(shè)備中,由人與技術(shù)設(shè)備構(gòu)成服務(wù)于某種辦公業(yè)務(wù)目的的人機信息處理系統(tǒng)。
(二)辦公自動化的特點。
OA的核心即為(easy office),強調(diào)的就是辦公的便捷方便,提高效率,所以,作為辦公軟件,就應(yīng)具備這幾大特性:易用性、穩(wěn)定性、開放性、嚴(yán)密性、實用性。
二、辦公自動化網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面;數(shù)據(jù)與信息的完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)。常見的網(wǎng)絡(luò)安全問題主要有以下幾點:
三、解決措施
加強網(wǎng)絡(luò)安全,防止信息被泄露、修改和非法竊取已經(jīng)成為當(dāng)前辦公自動化網(wǎng)絡(luò)安全急需解決的問題。通過辦公自動化網(wǎng)絡(luò)安全隱患的分析,我們需要從教育防范、保密防范、制度防范,黑客防范、病毒防范、密碼防范等八個方面入手來解決辦公自動化網(wǎng)絡(luò)安全問題。
(一)自身防范。
1.黑客防范
目前網(wǎng)絡(luò)安全的防護措施多數(shù)是采用網(wǎng)絡(luò)防火墻軟件,監(jiān)視和預(yù)防黑客程序的入侵,并搜到入侵時預(yù)告報警。該方式只能抵御約30%的黑客滲透,最根本的方法是人工技術(shù)性防御。
2.病毒防范
主要防范方法有:(1)不適用非正版的軟件;(2)對外來u盤、光盤首先進行檢毒和殺毒;(3)裝入正版防毒軟件,并啟動其監(jiān)控功能;(4)殺毒軟件必須每日升級一次,如果發(fā)現(xiàn)新病毒,要立即上有關(guān)網(wǎng)站尋找防御和殺滅的方法;(5)不在網(wǎng)絡(luò)中胡往,拒收來歷不明的電子郵件;(6)不進入內(nèi)容繁雜的明建民間網(wǎng)站或者主頁,不下載與工作無關(guān)的軟件。
3.數(shù)據(jù)恢復(fù)
4.教育防范
要加強道德教育,要讓那些具有計算機才能的人,特別是青少年通過正當(dāng)途徑發(fā)揮自己的才能。不要成為人人喊打的黑客,甚至成為網(wǎng)絡(luò)罪犯。還要引導(dǎo)企業(yè)文秘人員看清現(xiàn)在人才競爭和市場爭奪日趨激烈,經(jīng)濟科技情報受到空前重視的形勢,要注意保密和自我保護,以免企業(yè)蒙受損失。
5.密碼防范
現(xiàn)在的一些黑客軟件,能在ISP的和主機上根據(jù)你的用戶名來破譯上網(wǎng)密碼。因此,最好經(jīng)常修改密碼,并且長度不少于8位,如含有控制碼、大小寫字母則更為理想。要做到密碼防范,還需要注意不要把自己的生日、電話號碼、身高體重當(dāng)成密碼,不給黑客留下任何蛛絲馬跡。
6.技術(shù)防范
一是要加強網(wǎng)絡(luò)防御,阻止未經(jīng)授權(quán)非合法用戶進入系統(tǒng),最可靠的方法是對計算機進行物理隔絕。自理機密信息的計算機不能與同一地點的低級計算機連接,也不應(yīng)連接因特網(wǎng)或者可能使其它不可靠系統(tǒng)聯(lián)網(wǎng)的調(diào)制解調(diào)器,而是要讓電腦網(wǎng)絡(luò)有實時控制、即使殺滅,聯(lián)網(wǎng)自動升級等功能。操作者要對系統(tǒng)啟動超時、軟件運行過緩、無法讀寫硬盤燈辯護引起警覺,及時做出相應(yīng)反應(yīng)。三是要注意電子郵件附件。即當(dāng)收到的電子郵件附帶有可執(zhí)行文件適時不要輕易打開,避免網(wǎng)上那些居心叵測的人通過電子郵件發(fā)送一些黑客程序,一旦執(zhí)行他們就可以隨意操縱你的電腦,盜取你的密碼,安裝或刪除你電腦的文件,后果嚴(yán)重。
7.制度防范
一要建立健全信息防御法規(guī)制度,嚴(yán)格信息安全管理工作,做到有章可循、依法辦事。在網(wǎng)絡(luò)內(nèi)部筑起一道有法規(guī)制度鑄就的“防火墻”。二是單位上網(wǎng)實行上網(wǎng)前申報和上網(wǎng)后審查制度,加強對上網(wǎng)人員的監(jiān)督,減少泄密人員上網(wǎng)的機會,防止過失泄密。三是規(guī)范秩序,加強對單位進行管理,認(rèn)真按照《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,嚴(yán)格審查和控制,并采取有關(guān)技術(shù)防范措施,堵塞有害信息傳播個泄密渠道。四是加強檢查監(jiān)督力度,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動,減少和防止信息外泄。
(二)國家防范。
一是要加強網(wǎng)絡(luò)安全建設(shè),就應(yīng)該研究和建立我國自主網(wǎng)絡(luò)信息安全平臺產(chǎn)品及其標(biāo)準(zhǔn)體系已成為當(dāng)務(wù)之急。二是要搞我國網(wǎng)絡(luò)系統(tǒng)的軟硬件開發(fā)。三是要認(rèn)真研制先進的信息防范技術(shù)。
四、小結(jié)
綜上所述,企業(yè)運用辦公自動化必然面臨網(wǎng)絡(luò)安全問題,如何消除隱患,避免不必要的損失,需要企業(yè)加強自身防范,與此同時,還需要國家建立健全網(wǎng)絡(luò)安全建設(shè),保證辦公自動化的有效實施,使企業(yè)能夠健康有效的發(fā)展。
參考文獻:
網(wǎng)絡(luò)安全是一個較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上,由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問題,需要對其給予重視,提高計算機網(wǎng)絡(luò)信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。
1地級市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今,地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài),其結(jié)構(gòu)還不夠健全。地級市供電企業(yè)由于條件有限,對信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項安全保障措施不到位,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是,隨著營銷、生產(chǎn)、財務(wù)等各個專業(yè)的信息系統(tǒng)的上線投運,使得整個信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。
1.2職工安全防范意識不夠
要使網(wǎng)絡(luò)信息安全得到保障,就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前,地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高,對突發(fā)事件的應(yīng)對措施等相關(guān)知識沒有足夠的積累;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全,跟不上信息化的更新腳步,對新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機構(gòu)漏洞較多
當(dāng)前地級市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問題,但由于安全管理的漏洞較多,所承載的網(wǎng)絡(luò)平臺的安全性也較低,使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看,計算機病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計算機準(zhǔn)入技術(shù)和可移動存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導(dǎo)致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡(luò)病毒,就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播,從而為相對公開化的網(wǎng)絡(luò)提供了機會,導(dǎo)致計算機系統(tǒng)遭到惡意破壞,甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件,對供電系統(tǒng)的相關(guān)數(shù)據(jù)進行篡改,毀滅性地攻擊供電系統(tǒng),嚴(yán)重時還會導(dǎo)致整個供電系統(tǒng)的大面積癱瘓。
2對地級市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強對網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測系統(tǒng);在內(nèi)外網(wǎng)邊界同時設(shè)置千兆硬件防火墻。對VLAN裝置進行優(yōu)化,對局域網(wǎng)合理分割安全區(qū)域;對于VLAN之間的信息交換進行嚴(yán)格規(guī)劃,訪問控制列表須詳細規(guī)劃,對VLAN的合法訪問給予授權(quán),對非法訪問則進行隔離,同時還要運用VACL優(yōu)化訪問控制列表,使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。
2.2加強對服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格,其訪問精度須達到“終端級別”;采用VACL隔離無需相互訪問的服務(wù)器。仔細認(rèn)真地整理和統(tǒng)計服務(wù)器中應(yīng)用系統(tǒng)的使用對象及需開放的服務(wù)端口,并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中,并對同一源地址、目的地址的連接次數(shù)進行限制,控制數(shù)據(jù)包的大小,監(jiān)控對主機提供服務(wù)的端口,如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。
2.3加強對終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設(shè)備管理進行強化,從而保護內(nèi)部資源與網(wǎng)絡(luò)的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構(gòu)成,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制,而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻,是對計算機網(wǎng)絡(luò)安全進行保護的一種技術(shù)措施,也是對網(wǎng)絡(luò)中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施,并且可以預(yù)防黑客或不法分子的入侵,對計算機網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的,它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級防火墻,由服務(wù)器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計算機信息網(wǎng)絡(luò)的安全性,同時對網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時升級
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持,可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外,隨著人們對軟件功能要求和硬件升級的不斷提高,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時獲得安全升級,避免盜版軟件所帶來的安全隱患,有效防范企業(yè)隱私信息外泄。因此,地級市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時進行升級,以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級市供電企業(yè)應(yīng)提高全體工作人員的計算機網(wǎng)絡(luò)信息安全知識水平和技術(shù)水平,提高其計算機網(wǎng)絡(luò)信息竊密泄密的防護水平以及綜合能力。嚴(yán)禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接,在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理,落實計算機網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對網(wǎng)絡(luò)安全的認(rèn)識[5]。還可設(shè)立安全保密管理系統(tǒng),簽署保密協(xié)議,對供電企業(yè)的計算機網(wǎng)絡(luò)安全的管理與監(jiān)督進行加強,定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作,對系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時發(fā)現(xiàn)并處理,從而保證地級市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求,防止外部侵害和網(wǎng)絡(luò)化所造成的機密泄露。
3結(jié)束語
企業(yè)辦公網(wǎng)絡(luò)存在的問題
(一)算機網(wǎng)絡(luò)的安全性和開放性存在的問題
現(xiàn)代社會,由于計算機網(wǎng)絡(luò)的全球性、開放性發(fā)展,使得上網(wǎng)普及到人們的生活和學(xué)習(xí)中去,其作用與影響力遠遠超出了人們的想象,他深入到社會和生活的方方面面,一旦癱瘓而不能正常工作,嚴(yán)重影響人們的生活質(zhì)量,也使得無紙化辦公成為空想。從網(wǎng)絡(luò)辦公的安全現(xiàn)狀出發(fā),把安全建設(shè)環(huán)境的重要性提到日程上面來。
(二)網(wǎng)絡(luò)犯罪和惡意無意病毒入侵與構(gòu)建綠色網(wǎng)絡(luò)存在的問題
現(xiàn)代,由于時代的發(fā)展,在計算機方面愈多優(yōu)秀人才。他們利用自身的優(yōu)勢,深入企業(yè)內(nèi)部竊取資料信息,非法獲取利潤。更有之,利用全網(wǎng)開放性特征,以歪門邪道入侵公司或銀行網(wǎng)站,非法謀取暴利[1]。
企業(yè)辦公網(wǎng)絡(luò)的安全管理
(一)建立網(wǎng)絡(luò)預(yù)警制度,做好安全防范
新形勢下,構(gòu)建企業(yè)辦公網(wǎng)絡(luò),做好日常防護,擴大社會主義精神文明建設(shè),利用網(wǎng)絡(luò)辦公,提高員工工作效率?!胺彩骂A(yù)則立,不預(yù)則廢”,無論是一個企業(yè)還是個人還是整個國民經(jīng)濟。建立良好的預(yù)警和防御機制,防范與未然。統(tǒng)觀網(wǎng)絡(luò)全局,首先建立網(wǎng)絡(luò)預(yù)警制度,制止黑客入侵,,從系統(tǒng)層面最大程度降低危害。對于網(wǎng)絡(luò)維護方面的專業(yè)技師來說,謊報的網(wǎng)絡(luò)預(yù)警機制,會將他們對網(wǎng)絡(luò)的安全失掉警惕心。這就很大程度上的致使黑客入侵,給辦公網(wǎng)絡(luò)造成毀滅性的打擊。(二)合理配置網(wǎng)絡(luò)信息資源
對于一立的計算機,必須首先安裝防毒軟件,對于整個網(wǎng)絡(luò)系統(tǒng),必須要有全方位的防病毒方案。辦公網(wǎng)絡(luò)的技術(shù)維護人員,首先要設(shè)置好防火墻,及時地修復(fù)網(wǎng)絡(luò)漏洞。安裝殺毒軟件并在使用中定期升級軟件版本。對服務(wù)器系統(tǒng)管理員的賬號和密碼進行管理,防止網(wǎng)絡(luò)黑客對辦公網(wǎng)絡(luò)的破壞。一旦防火墻檢測到異常數(shù)據(jù)包,則直接丟棄,有效的防止病毒木馬的傳播,有效的保護整網(wǎng)的安全和穩(wěn)定,發(fā)動聯(lián)動機制,確保安全是第一位的。一般企業(yè)網(wǎng)絡(luò)維護師只注重外域網(wǎng)的文件及防范數(shù)據(jù)包,排除不安全隱患的重心都投在那上面――內(nèi)域網(wǎng)上。因管理員有意或者無意泄露甚至故意用黑客控制內(nèi)域網(wǎng)全員,這是最大程度上對網(wǎng)絡(luò)資源的威脅。網(wǎng)絡(luò)信息資源固然是共享的,但一般用戶安全意識都比較淡薄,在日常的收發(fā)郵件中,甚至被黑客惡意跟蹤。需要利用服務(wù)器和防火墻將二者相對應(yīng)的防毒軟件制成一系列完整全面的網(wǎng)絡(luò)結(jié)構(gòu)平臺,對企業(yè)的辦公網(wǎng)絡(luò)體系和資源進行有效的配置和科學(xué)的管理,同時也可將遠程管理落實到實處。
(三)有效地防治病毒
系統(tǒng)管理員應(yīng)充分考慮計算機正在運行的實時性防毒軟件的防毒效果和功能是否能保證系統(tǒng)的安全。再次分析,企業(yè)若不能按時治理好病毒防治,會否造成網(wǎng)絡(luò)的癱瘓及對企業(yè)造成的財產(chǎn)損失估價。大量統(tǒng)計數(shù)據(jù)顯示,引起網(wǎng)絡(luò)不安全的因素主要是網(wǎng)站維護者自身。首先他們?nèi)狈Ρ匾陌踩庾R,在網(wǎng)上隨意瀏覽網(wǎng)頁,及網(wǎng)絡(luò)下載資源的不合理。在對外界進行數(shù)據(jù)交換時,管理和控制不到位,辨識不清盜版軟件。
(四)做好計算機數(shù)據(jù)修復(fù)技術(shù)
企業(yè)辦公網(wǎng)之間除了自己正常的辦公以外,還與其他主機相連,一旦遭遇黑客木馬襲擊,直接影響聯(lián)機的全網(wǎng)安全。需做好計算機日常維護工作,定期清理磁盤,掃除垃圾文件。如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失,恢復(fù)的難度有多大,費用有多高。首先需要對硬件進行全面體驗,針對自身企業(yè)的IT設(shè)備維修標(biāo)準(zhǔn)及制度,保證網(wǎng)絡(luò)系統(tǒng)的安全?,F(xiàn)在很多企業(yè)由于缺少專業(yè)的網(wǎng)絡(luò)維護人員,各人員使用的操作系統(tǒng)均限于單機殺毒軟件,使得企業(yè)辦公網(wǎng)絡(luò)的維護變得千差萬別,使得企業(yè)的安全管理變得極為復(fù)雜,企業(yè)的重要數(shù)據(jù)一旦泄露,遭到惡意攻擊之后,將會帶來極大的損失。
總結(jié)
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。
現(xiàn)階段,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運,財務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。
(2)存在于網(wǎng)絡(luò)信息化機構(gòu)漏洞較多。
目前在我國供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計算機病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計算機準(zhǔn)入技術(shù),可移動存儲介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網(wǎng)絡(luò)病毒的出現(xiàn),就會對企業(yè)內(nèi)部計算機進行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡(luò)一個有機可乘的機會,對計算機系統(tǒng)進行惡意破壞,導(dǎo)致計算機系統(tǒng)崩潰。不法分力趁機竊取國家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對國家供電系統(tǒng)進行毀滅性的攻擊,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國內(nèi)供電企業(yè)職員的安全防范意識不強,水平參差不齊,多數(shù)為年輕職員,實際操作的能力較低,缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個方面,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計算機對網(wǎng)絡(luò)安全進行監(jiān)督和管理,難以保證所有計算機完全處在安全狀態(tài)。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業(yè)進行安全的管理,建立病毒防護體系,及時更新網(wǎng)絡(luò)防病毒軟件,針對性地引進遠程協(xié)助設(shè)備,提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng),在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險,對經(jīng)歷的風(fēng)險進行剖析,制定針對性的風(fēng)險評估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語,還是國家和各個企業(yè)都應(yīng)該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控,國家相關(guān)部門就必須實行自主研發(fā)信息安全管理體系,有效地運用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機制的相結(jié)合,大力開發(fā)信息網(wǎng)絡(luò),促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結(jié)語