序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇公司網(wǎng)絡(luò)信息安全范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

（一）自然環(huán)境因素

企業(yè)信息化有服務(wù)器、網(wǎng)絡(luò)設(shè)備、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)信號(hào)的收發(fā)裝置及其網(wǎng)絡(luò)信號(hào)等構(gòu)成。這些設(shè)備的正常運(yùn)轉(zhuǎn)才能保證信息的安全。但是，在生產(chǎn)生活中存在著很多不可預(yù)知的因素，如：地震、水災(zāi)、火災(zāi)等。這些惡劣的形勢(shì)下會(huì)導(dǎo)致很多不可抗拒的損失、如突然停電導(dǎo)致硬盤的損壞；雷電導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓，致使數(shù)據(jù)損壞和丟失。

（二）網(wǎng)絡(luò)內(nèi)部因素

計(jì)算機(jī)病毒無孔不入，在日常工作中讓人防不勝防，工作流通中經(jīng)常使用到U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備，病毒容易在公司辦公設(shè)備上傳播、繁衍。由于公司內(nèi)部為局域網(wǎng)，病毒更容易傳播和繁殖，出現(xiàn)網(wǎng)絡(luò)風(fēng)暴。多數(shù)員工的電腦知識(shí)薄弱，對(duì)于攜帶病毒、木馬、盜號(hào)程序等未知程序不了解，在辦公操作中一些錯(cuò)誤操作導(dǎo)致病毒程序容易傳輸蔓延。很多系統(tǒng)平臺(tái)口令簡(jiǎn)單，容易泄露；用戶權(quán)限無正確設(shè)置，容易出現(xiàn)漏洞導(dǎo)致用戶信息的刪除修改。

（三）網(wǎng)絡(luò)硬件故障

企業(yè)信息化正常運(yùn)轉(zhuǎn)是建立在網(wǎng)絡(luò)設(shè)備、通訊線路正常的前提下。如果硬件設(shè)備出現(xiàn)問題，整個(gè)企業(yè)可能無法正常辦公。辦公樓外光纖折斷，公司平臺(tái)無法登陸，不能辦公。服務(wù)器硬件如主板、硬盤網(wǎng)卡、網(wǎng)絡(luò)設(shè)備如防火墻、交換機(jī)這些設(shè)備出現(xiàn)問題都可能導(dǎo)致系統(tǒng)癱瘓。

（四）網(wǎng)絡(luò)安全因素

網(wǎng)絡(luò)防護(hù)有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以通過建立VPN限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，很多硬件設(shè)備很難發(fā)覺和防范的。

（五）管理因素

內(nèi)部網(wǎng)絡(luò)缺乏管理員的跟蹤檢查，系統(tǒng)管理員對(duì)操作日志和用戶信息沒有足夠認(rèn)識(shí)，多數(shù)公司將精力用在了硬防和系統(tǒng)殺毒軟件方面，缺少對(duì)局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全清醒認(rèn)識(shí)。很多網(wǎng)絡(luò)管理人員水平低下，業(yè)務(wù)水平低，網(wǎng)絡(luò)安全意識(shí)淡薄都會(huì)導(dǎo)致系統(tǒng)癱瘓。

（六）資金因素

網(wǎng)絡(luò)信息安全需要可網(wǎng)管的網(wǎng)絡(luò)硬件設(shè)備及其網(wǎng)管軟件。但多數(shù)公司領(lǐng)導(dǎo)對(duì)此方面認(rèn)識(shí)不清，認(rèn)為只要系統(tǒng)正常運(yùn)轉(zhuǎn)即可，不需投入大量金錢。

二、安全防范措施

為了保證公司信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，減少網(wǎng)絡(luò)安全造成的損失，必須采取相應(yīng)的網(wǎng)絡(luò)安全措施，來對(duì)網(wǎng)絡(luò)進(jìn)行全面保護(hù)，從而把危害降到最低。

（一）嚴(yán)格管理

首先提高思想認(rèn)識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全不只是技術(shù)問題更是管理問題，更要從思想上轉(zhuǎn)變認(rèn)識(shí)，制定完善安全制度。定期進(jìn)行系統(tǒng)軟件、硬件檢查，做好維護(hù)記錄。對(duì)計(jì)算機(jī)硬件和軟件可能出現(xiàn)的故障，應(yīng)有防范、補(bǔ)救和排除等措施。機(jī)房管理人員認(rèn)真填寫機(jī)房記錄，關(guān)注機(jī)房的防火、防水、防盜問題。對(duì)系統(tǒng)使用人員定期培訓(xùn)。

（二）技術(shù)管理

為了保證正常工作，各個(gè)員工大力學(xué)習(xí)計(jì)算機(jī)病毒防護(hù)措施，從而有效防止網(wǎng)內(nèi)計(jì)算機(jī)病毒的傳播。由于計(jì)算機(jī)病毒可以導(dǎo)致網(wǎng)內(nèi)辦公文件損壞，系統(tǒng)癱瘓，設(shè)備損壞，因此在接收發(fā)送文件前需要對(duì)文件進(jìn)行殺毒，不去下載安裝一些帶有安全隱患的文件。公司之間內(nèi)部網(wǎng)絡(luò)通過構(gòu)建安全的VPN，該VPN隧道進(jìn)行加密。

（三）系統(tǒng)漏洞修補(bǔ)

定期對(duì)門戶網(wǎng)站查看工作日志、更換密碼，對(duì)網(wǎng)站進(jìn)行備份；系統(tǒng)口令不要設(shè)置太簡(jiǎn)單，不要外傳，系統(tǒng)管理員對(duì)操作人員定期進(jìn)行培訓(xùn)；系統(tǒng)廠家對(duì)系統(tǒng)進(jìn)行優(yōu)化，修補(bǔ)系統(tǒng)漏洞。

（四）網(wǎng)絡(luò)病毒的防范

采用賽門鐵克服務(wù)器版殺毒軟件，對(duì)網(wǎng)內(nèi)病毒防護(hù)、防火墻、VPN、風(fēng)險(xiǎn)管理、入侵檢測(cè)、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。

三、結(jié)語

對(duì)每個(gè)企業(yè)來說，如何最大限度地發(fā)揮網(wǎng)絡(luò)效益，同時(shí)防止企業(yè)信息泄露與破壞，是企業(yè)管理者、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問題。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問題，提出了一種具有普遍意義的網(wǎng)絡(luò)安全模型。實(shí)際上，企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，在強(qiáng)調(diào)技術(shù)應(yīng)用的同時(shí)，不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作。在加強(qiáng)對(duì)企業(yè)用戶的安全制度教育的同時(shí)，應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志，對(duì)內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)過程中出現(xiàn)的重要事件進(jìn)行記錄，便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子，同時(shí)也為事故后責(zé)任的追查，對(duì)案件的偵破都是很好的依據(jù)，并且是對(duì)有不良動(dòng)機(jī)者也是一個(gè)很好的警示。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，一個(gè)企業(yè)或單位的計(jì)算機(jī)網(wǎng)絡(luò)安全需要通過在內(nèi)部網(wǎng)絡(luò)中的每臺(tái)服務(wù)器上部署防病毒、防火墻、入侵檢測(cè)、補(bǔ)丁管理與系統(tǒng)監(jiān)控等；通過集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分析面對(duì)的風(fēng)險(xiǎn)，靈活適當(dāng)?shù)卣{(diào)整安全管理策略，同時(shí)兼顧使用環(huán)境，提高管理人員和工作人員素質(zhì)，將人和各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 張濤. 信息系統(tǒng)安全與漏洞[M] 國(guó)防工業(yè)出版社2006.

篇2

【中圖分類號(hào)】TN915.08文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1673-8500（2013）01-0022-01

縣級(jí)供電企業(yè)信息化建設(shè)雖然起步不晚，但由于電網(wǎng)規(guī)模的不同導(dǎo)致各地信息化建設(shè)層次不齊，隨著電力廣域網(wǎng)的接入，信息網(wǎng)絡(luò)的安全問題，成為各縣級(jí)供電企業(yè)目前面臨的同樣難題，健壯的網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)正常的基礎(chǔ)，只有基礎(chǔ)層面的網(wǎng)絡(luò)設(shè)備的穩(wěn)定性、安全性得到了保障，網(wǎng)絡(luò)的穩(wěn)定性的實(shí)現(xiàn)才成為可能，現(xiàn)以縣級(jí)供電公司信息網(wǎng)絡(luò)建設(shè)的情況，對(duì)網(wǎng)絡(luò)安全情況進(jìn)行分析。

1網(wǎng)絡(luò)建設(shè)現(xiàn)狀

近年來，縣級(jí)供電企信息化建設(shè)如火如荼，如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡(luò)上運(yùn)行各種系統(tǒng)等應(yīng)用，實(shí)現(xiàn)千兆骨干，百兆到桌面。按照部門、職能、安全重要程度分為許多子網(wǎng)，包括：營(yíng)銷子網(wǎng)、財(cái)務(wù)子網(wǎng)，辦公子網(wǎng)、生產(chǎn)子網(wǎng)、服務(wù)器子網(wǎng)等，在核心交換機(jī)上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)（vlan）。不同子網(wǎng)分屬不同廣播域。在應(yīng)用上，提供文件共享訪問，辦公自動(dòng)化、電子郵件等。

2存在問題

隨著信息化程度的提高，信息網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)需要進(jìn)行不斷的調(diào)整，但在設(shè)備安全加固，數(shù)據(jù)備份、網(wǎng)絡(luò)安全管理、操作人員安全意識(shí)等方面存在一定問題，造成管理吃力，給網(wǎng)絡(luò)安全埋伏了不利因素，成為急需解決的問題。

3解決辦法

3.1制定制度，落實(shí)責(zé)任。信息網(wǎng)絡(luò)安全離不開嚴(yán)格的制度和明確的責(zé)任分工，為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力，強(qiáng)化公司內(nèi)部信息安全，成立信息安全組織機(jī)構(gòu)，組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

3.2網(wǎng)絡(luò)系統(tǒng)安全管理。

3.2.1網(wǎng)絡(luò)設(shè)備。因地理?xiàng)l件和資金限制，一些縣級(jí)供電企業(yè)網(wǎng)絡(luò)多為星形結(jié)構(gòu)，超過半數(shù)的網(wǎng)絡(luò)結(jié)點(diǎn)不能形成環(huán)網(wǎng)，網(wǎng)絡(luò)運(yùn)行極不穩(wěn)定，這是目前縣公司一些應(yīng)用推廣的阻礙。對(duì)于這種情況，如果資金較少，可以考慮根據(jù)地理?xiàng)l件在網(wǎng)內(nèi)建設(shè)小型的環(huán)網(wǎng)，盡可能多的將結(jié)點(diǎn)環(huán)起來。

一些公司核心交換機(jī)、防火墻都是單機(jī)運(yùn)行，無備用設(shè)備，一旦核心出現(xiàn)故障將會(huì)造成公司網(wǎng)絡(luò)全部癱瘓，與上級(jí)公司無法連通，因此增加一臺(tái)核心交換機(jī)和一臺(tái)防火墻，和設(shè)備通過跳線相連，實(shí)現(xiàn)雙機(jī)冗余，互為備用。

3.2.2終端管理。按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，信息內(nèi)網(wǎng)所有計(jì)算機(jī)統(tǒng)一注冊(cè)使用桌面安全管理系統(tǒng)，統(tǒng)一安裝省公司部署的殺毒軟件，每臺(tái)終端設(shè)備都進(jìn)行實(shí)名注冊(cè)，進(jìn)行IP+MAC+交換機(jī)端口多重綁定，嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備的接入，確保非法設(shè)備無法接入內(nèi)網(wǎng)，信息內(nèi)外網(wǎng)實(shí)行雙網(wǎng)雙機(jī)，內(nèi)外網(wǎng)之間完全物理分開，內(nèi)網(wǎng)計(jì)算機(jī)不得任何方式接入外網(wǎng)，在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備，可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，阻斷非授權(quán)用戶的使用，降低了不安全因素。

所有計(jì)算機(jī)在接入信息網(wǎng)絡(luò)以前必須對(duì)所有賬號(hào)進(jìn)行處理，不得使用系統(tǒng)默認(rèn)的用戶名，刪除不用的賬號(hào)，禁用來賓用戶，所有賬號(hào)必須設(shè)置字母+數(shù)字+特殊符號(hào)長(zhǎng)度在8位以上的密碼，并定期更換。

3.2.3分區(qū)分域、等級(jí)防護(hù)。對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分，實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨(dú)組網(wǎng)，它與安全區(qū)II之間采用國(guó)家指定部門檢測(cè)認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴(yán)格控制相互之間訪問。

3.3數(shù)據(jù)備份。對(duì)數(shù)據(jù)備份設(shè)立了專人管理，負(fù)責(zé)數(shù)據(jù)備份系統(tǒng)的日常管理，針對(duì)系統(tǒng)情況和備份內(nèi)容，分別采用了完全備份、增量備份、差分備份和按需備份，關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)了異地備份。備份內(nèi)容涵蓋了生產(chǎn)、營(yíng)銷、管理等所有關(guān)鍵業(yè)務(wù)。

3.4UPS電源。網(wǎng)絡(luò)設(shè)備在運(yùn)行中最大的問題是電壓不穩(wěn)，甚至停電。雖然信息機(jī)房報(bào)在的辦公大樓一般都接了雙電源，但仍會(huì)有不可預(yù)知的電源故障會(huì)導(dǎo)致局域網(wǎng)中交換機(jī)、路由器、服務(wù)器和數(shù)據(jù)存儲(chǔ)器等各類設(shè)備無法連續(xù)正常工作，因此UPS電源是機(jī)房中最重要的保障。在局域網(wǎng)的中心機(jī)房中，采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統(tǒng)可靠性，一般采用雙機(jī)熱備份或并聯(lián)供電。

3.5防雷系統(tǒng)。要定期測(cè)試機(jī)房在建設(shè)時(shí)已經(jīng)建立了接地線，查看所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、機(jī)柜都做到了良好的接地和電源電源零線接地。對(duì)機(jī)房設(shè)備也要安裝防雷設(shè)備，每臺(tái)交換機(jī)都應(yīng)安裝機(jī)架式防雷插排和交換機(jī)防雷模塊，所有電源都更換防雷插座。

篇3

關(guān)鍵詞：

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0引言

網(wǎng)絡(luò)日益發(fā)展，公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。我國(guó)公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問題，就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn)，常常出現(xiàn)的問題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。

1公安網(wǎng)安全問題分析

1.1概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來進(jìn)行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的，主要來自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開，阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵，同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測(cè)設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2時(shí)常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時(shí)的進(jìn)行修補(bǔ)，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對(duì)黑客的技術(shù)水平和要求也越來越低，因此從事黑客的難度也會(huì)越來越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn)，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明，也為公安機(jī)關(guān)敲響了警鐘。

（3）部分攻擊來自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面：用戶直接對(duì)數(shù)據(jù)庫和服務(wù)器進(jìn)行操作，這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊?。幻窬M(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開狀態(tài)；公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序，加大了管理難度，這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)保護(hù)，盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國(guó)的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過筆者自身的基層實(shí)習(xí)，對(duì)公安機(jī)關(guān)有以下幾個(gè)建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式，進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的，并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后，需要有一批高水平的專業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù)，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行，更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳，主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面：一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性；三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性，概括來說即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼，無密碼設(shè)置給黑客攻擊提供了一定的便利；進(jìn)行數(shù)據(jù)備份，避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失；公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí)，要有專人在場(chǎng)進(jìn)行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開之前將設(shè)備取回。

（3）加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機(jī)關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實(shí)到制度中去，將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分，民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書，避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度，“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守，違者將會(huì)受到嚴(yán)厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會(huì)追究相關(guān)的法律責(zé)任。《公安網(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測(cè)、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn)，因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者，才能更好的解決問題，不多走彎路。入侵檢測(cè)工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時(shí)間點(diǎn)，因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低，提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份，減少對(duì)公安機(jī)關(guān)正常工作帶來的影響。

3結(jié)束語

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期建設(shè)的過程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員，對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘，希望有關(guān)部門能夠重視起來并進(jìn)行溝通建設(shè)，努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

作者：趙冉 單位：山東省昌邑市公安局

篇4

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計(jì)算機(jī)系統(tǒng)問題。目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

（三）計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立，人們的購(gòu)物活動(dòng)變得更加方便，人們?cè)谫?gòu)物的過程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)。目前，很多國(guó)際化的公司，會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來連接各個(gè)分公司的，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時(shí)也要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

篇5

[中圖分類號(hào)] F208 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）04- 0084- 02

現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行安全的保護(hù)，使計(jì)算機(jī)的軟件、硬件、保密數(shù)據(jù)等不會(huì)遭到破壞、更改、泄露。通過對(duì)企業(yè)信息安全的管理，能夠保護(hù)企業(yè)信息的機(jī)密性和完整性，保護(hù)企業(yè)的生產(chǎn)運(yùn)營(yíng)安全，是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。

1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題

1.1 人為因素造成的安全問題

現(xiàn)代企業(yè)之間的競(jìng)爭(zhēng)十分激烈，企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營(yíng)上，對(duì)計(jì)算機(jī)的管理不夠重視，加上網(wǎng)絡(luò)屬于新生事物的一種，人們會(huì)利用網(wǎng)絡(luò)進(jìn)行娛樂活動(dòng)，卻忽視了網(wǎng)絡(luò)的安全性，缺乏網(wǎng)絡(luò)安全意識(shí)，企業(yè)員工在工作時(shí)間利用網(wǎng)絡(luò)進(jìn)行娛樂活動(dòng)的行為十分普遍，由于自身的安全意識(shí)匱乏，不但浪費(fèi)了企業(yè)的網(wǎng)絡(luò)資源，也加大了病毒侵害的可能性，威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來，現(xiàn)實(shí)中，企業(yè)對(duì)信息安全的管理投入很少，安全防范做得不好，管理者對(duì)信息安全管理的認(rèn)識(shí)不足，下面的員工安全意識(shí)也淡薄，規(guī)章制度不完善，信息安全管理無據(jù)可依，管理者也沒有對(duì)信息安全進(jìn)行有效的監(jiān)督，沒有在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題，甚至在網(wǎng)絡(luò)不能正常運(yùn)行了才去解決問題，給公司發(fā)展帶來不利影響。

1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種軟件也不斷更新?lián)Q代，現(xiàn)在Windows 7正在大規(guī)模地進(jìn)軍國(guó)內(nèi)市場(chǎng)，微軟不斷推出新的產(chǎn)品，各種操作系統(tǒng)的漏洞也一直存在，為病毒的滋生提供了機(jī)會(huì)，很多網(wǎng)絡(luò)軟件存在后門，這些后門原本是編程人員為了軟件的擴(kuò)展和維護(hù)設(shè)置的，如果被不法分子發(fā)現(xiàn)，對(duì)公司的信息安全有很大的威脅。計(jì)算機(jī)犯罪中最典型的就是黑客的攻擊，黑客攻擊也分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊直接為企業(yè)的信息完整性、機(jī)密性造成破壞，被動(dòng)攻擊雖然能夠保證公司電腦的正常運(yùn)行，但企業(yè)的重要信息可能會(huì)被截獲、竊取，都嚴(yán)重影響了企業(yè)信息安全。

1.3 設(shè)備環(huán)境造成的安全問題

從網(wǎng)絡(luò)環(huán)境來說，外部環(huán)境對(duì)企業(yè)信息安全也構(gòu)成威脅，企業(yè)的計(jì)算機(jī)房的位置不能是隨便設(shè)置的，需要有一定的安全技術(shù)要求。網(wǎng)絡(luò)的線纜等通信設(shè)施容易被人為破壞，或者受到自然環(huán)境如地震、雷雨、電磁場(chǎng)等環(huán)境的影響發(fā)生破壞，并且自然環(huán)境的影響是不可預(yù)測(cè)的，一旦出現(xiàn)問題，會(huì)給企業(yè)的信息造成直接的破壞，影響信息的完整性。計(jì)算機(jī)的硬盤、內(nèi)存的運(yùn)行狀況也應(yīng)該得到管理人員的注意，計(jì)算機(jī)設(shè)備的防盜等都是問題，企業(yè)員工在工作過程中往往會(huì)拷數(shù)據(jù)回家，或者加班后在用U盤等移動(dòng)設(shè)備把資料拷貝到公司電腦中，增加了企業(yè)計(jì)算機(jī)中毒的危險(xiǎn)。

2 解決企業(yè)信息安全問題的對(duì)策研究

2.1 重視信息安全管理，加強(qiáng)制度建設(shè)

首先，企業(yè)管理者應(yīng)該認(rèn)識(shí)到企業(yè)信息安全的重要性，認(rèn)識(shí)到網(wǎng)絡(luò)保護(hù)的重要性，提高信息安全意識(shí)，這樣才能加強(qiáng)制度建設(shè)，做好信息安全管理與監(jiān)督工作。計(jì)算機(jī)房是重要場(chǎng)所，它的設(shè)置也需要一定的隱蔽性，一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度，幫助員工樹立信息安全意識(shí)，明確信息安全保護(hù)的對(duì)象和目標(biāo)，保證各項(xiàng)管理制度的落實(shí)執(zhí)行，制訂明確科學(xué)的操作流程，規(guī)范員工的日常操作行為，制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護(hù)制度，計(jì)算機(jī)管理人員應(yīng)該每天對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查或者更新，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題，防止病毒的產(chǎn)生，在發(fā)生問題后把損失降到最低。

2.2 加強(qiáng)企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制

依靠網(wǎng)絡(luò)技術(shù)來保護(hù)現(xiàn)代企業(yè)信息安全是十分有效的方式，網(wǎng)絡(luò)技術(shù)手段主要有防火墻、信息加密與認(rèn)證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡(luò)技術(shù)中保護(hù)信息安全最重要的技術(shù)之一，它通過設(shè)置屏障阻止黑客的訪問，能夠有效防止病毒的侵入，企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻，并時(shí)刻關(guān)注防火墻的問題與升級(jí)情況。直接對(duì)企業(yè)信息進(jìn)行加密也是有效的方法之一，企業(yè)可以設(shè)置專門的訪問密碼，僅供本公司員工使用，或者每個(gè)員工都有自己的上網(wǎng)編號(hào)，輸入之后才能訪問公司網(wǎng)絡(luò)，公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng)，能夠有效防止企業(yè)人員泄密行為，對(duì)重要文件采取多種加密措施。企業(yè)應(yīng)該注意對(duì)防病毒軟件的更新?lián)Q代，提高防毒、殺毒的效率，保證系統(tǒng)的安全。電腦一旦中毒，一些文件就可能丟失或者被更改，企業(yè)需要對(duì)重要文件進(jìn)行備份，這樣在發(fā)生中毒之后能夠?qū)p失降到最低。

2.3 加強(qiáng)法制建設(shè)，運(yùn)用法律武器保護(hù)企業(yè)信息安全

現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護(hù)，公司的機(jī)密文件關(guān)系到公司的生死存亡，關(guān)系到社會(huì)公平競(jìng)爭(zhēng)，關(guān)系到個(gè)人隱私，應(yīng)該受到法律的保護(hù)。國(guó)家應(yīng)該完善企業(yè)信息安全的法律法規(guī)，為企業(yè)保護(hù)自己的權(quán)益提供法律武器，企業(yè)也應(yīng)該具有法律意識(shí)，在公司的信息惡意遭到破壞和侵害時(shí)，不是采用同樣的方法對(duì)待競(jìng)爭(zhēng)企業(yè)，而是應(yīng)該拿起法律武器保護(hù)自己，用國(guó)家法律來抵制侵犯，保護(hù)自己企業(yè)的信息安全與完整。

3 結(jié) 語

網(wǎng)絡(luò)的發(fā)展是一把雙刃劍，在給社會(huì)進(jìn)步和發(fā)展帶來巨大益處的同時(shí)，也帶來了一些負(fù)面影響，企業(yè)應(yīng)該辯證對(duì)待網(wǎng)絡(luò)時(shí)代的發(fā)展，充分利用網(wǎng)絡(luò)環(huán)境帶來了優(yōu)勢(shì)，通過技術(shù)手段創(chuàng)新、管理加強(qiáng)、法律法規(guī)的完善等措施來保護(hù)企業(yè)信息安全，為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。

主要參考文獻(xiàn)

[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息，2010（11）.

[2] 費(fèi)宏偉. 保證電算化時(shí)代會(huì)計(jì)信息安全的幾點(diǎn)思考[J]. 東西南北·教育觀察，2010（11）.

篇6

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對(duì)癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素

供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

2.3數(shù)據(jù)庫安全因素

供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費(fèi)等情況，計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯(cuò)追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策

3.1提升員工信息安全防患意識(shí)

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí)，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識(shí)型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代，安全管理應(yīng)當(dāng)以知識(shí)管理為主，從而使得安全管理措施與手段也越來越知識(shí)化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

3.3設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級(jí)別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事，它需要一個(gè)長(zhǎng)期的過程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時(shí)的基礎(chǔ)工作著手，及時(shí)發(fā)現(xiàn)問題，匯報(bào)問題，分析問題并解決問題。

3.4防范計(jì)算機(jī)病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此，必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)，實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí)，不得隨意下載并安裝盜版軟件；加強(qiáng)對(duì)木馬病毒等的安全防范措施，對(duì)用戶訪問實(shí)施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報(bào)程序，對(duì)于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)，要及時(shí)通報(bào)，分析事件，及時(shí)信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實(shí)處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機(jī)制

加強(qiáng)信息安全保密措施的落實(shí)，禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作，切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

篇7

1.1計(jì)算機(jī)系統(tǒng)問題

目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒傳播

互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

1.3計(jì)算機(jī)存儲(chǔ)傳播

計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。

2網(wǎng)絡(luò)安全控制技術(shù)

2.1生物識(shí)別技術(shù)

生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

2.2防火墻技術(shù)

防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性。

2.4安全審計(jì)技術(shù)

安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

2.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要是針對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，軟件等安全性進(jìn)行保護(hù)，這樣才能確保計(jì)算系統(tǒng)的正常運(yùn)行，保護(hù)計(jì)算機(jī)用戶的數(shù)據(jù)安全和計(jì)算機(jī)系統(tǒng)安全。將入侵檢測(cè)技術(shù)運(yùn)用于計(jì)算機(jī)系統(tǒng)中，在計(jì)算機(jī)運(yùn)行過程中，可以及時(shí)的發(fā)現(xiàn)各種可能入侵計(jì)算機(jī)系統(tǒng)的病毒和垃圾信息，進(jìn)行及時(shí)的處理和完善，降低各種計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)所帶來的損害，確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

3網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

3.1電子商務(wù)中的應(yīng)用

淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立，人們的購(gòu)物活動(dòng)變得更加方便，人們?cè)谫?gòu)物的過程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。RSA加密技術(shù)的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

3.2VPN中的應(yīng)用

一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)LAN。目前，很多國(guó)際化的公司，會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的LAN，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來連接各個(gè)分公司的LAN，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)VPN，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。3.3其他方面的應(yīng)用電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全。此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。這些都是網(wǎng)絡(luò)信息安全控制技術(shù)在實(shí)際生活中的應(yīng)用，為人們的實(shí)際生活提供了便利，滿足了人們的個(gè)性化需求，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息安全控制技術(shù)也在不斷的改革和創(chuàng)新，為人們的信息安全提供更可靠的技術(shù)支持。

4結(jié)束語

綜上所述，在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，逐漸網(wǎng)絡(luò)信息的安全傳遞。同時(shí)，在網(wǎng)絡(luò)信息安全控制技術(shù)發(fā)展的過程中，要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，在實(shí)際的技術(shù)開發(fā)和研究過程中，要選擇合適的研究方案，逐漸實(shí)現(xiàn)網(wǎng)絡(luò)信息安全發(fā)展，推動(dòng)網(wǎng)絡(luò)信息的快速傳遞。

作者:孫宏雅 單位:朝陽廣播電視大學(xué)

參考文獻(xiàn):

[1]陸莉芳.關(guān)于對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(18).

篇8

2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

2．1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題，特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期，做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作，這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因，因此，對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用，不許私自對(duì)數(shù)據(jù)庫或某些機(jī)密文件進(jìn)行修改，以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員，一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)，這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求，而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理，最為重要的在于管理人員，因此，作為網(wǎng)絡(luò)系統(tǒng)管理人員，一定要具備超強(qiáng)的技術(shù)能力，此外，還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè)，還是公司，在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)，一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)，還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育，以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性，并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外，對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理，一定要讓網(wǎng)絡(luò)管理人員熟練掌握，對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)，這樣，就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。

2．2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的，應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息，能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以，要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)，一定要選擇一個(gè)防火墻來進(jìn)行保護(hù)，而且要讓所選擇的防火墻，不僅要技術(shù)性強(qiáng)，而且防御功能要足夠強(qiáng)大。

2．3安裝vpn設(shè)備所謂vpn設(shè)備，其實(shí)就是一個(gè)服務(wù)器，電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中，要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞，然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞，這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng)，從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址，無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。

篇9

居住地：上海

電　話：139********（手機(jī)）

E-mail：

最近工作 [ 1年6個(gè)月]

公　司：XX網(wǎng)絡(luò)有限公司

行　業(yè)：通信/電信/網(wǎng)絡(luò)設(shè)備

職　位：網(wǎng)絡(luò)信息安全工程師

最高學(xué)歷

學(xué)　歷：本科

專　業(yè)： 信息安全

學(xué) 校： 北京工業(yè)大學(xué)

自我評(píng)價(jià)

本人畢業(yè)于信息安全專業(yè)，有多年的網(wǎng)絡(luò)安全方面的從業(yè)經(jīng)驗(yàn)，熟悉風(fēng)險(xiǎn)評(píng)估和計(jì)算機(jī)等級(jí)保護(hù)。有扎實(shí)計(jì)算機(jī)知識(shí)和應(yīng)用能力，熟悉各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，如防火墻、病毒防范、備份技術(shù)等。性格開朗、穩(wěn)重、有活力，待人熱情、真誠(chéng)。工作認(rèn)真負(fù)責(zé)，積極主動(dòng)，能吃苦耐勞。喜歡思考，虛心與人交流,以取長(zhǎng)補(bǔ)短。有較強(qiáng)的組織能力、實(shí)際動(dòng)手能力和團(tuán)體協(xié)作精神，能迅速的適應(yīng)各種環(huán)境。

求職意向

到崗時(shí)間：一個(gè)月之內(nèi)

工作性質(zhì)：全職

希望行業(yè)：計(jì)算機(jī)服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)

目標(biāo)地點(diǎn)：北京

期望月薪：面議/月

目標(biāo)職能： 系統(tǒng)工程師

工作經(jīng)驗(yàn)

2012/8—至今：XX網(wǎng)絡(luò)有限公司[1年6個(gè)月]

所屬行業(yè)： 通信/電信/網(wǎng)絡(luò)設(shè)備

技術(shù)部 網(wǎng)絡(luò)信息安全工程師

1、負(fù)責(zé)分析公司網(wǎng)絡(luò)的安全架構(gòu)及應(yīng)用開發(fā)需求；

2、負(fù)責(zé)根據(jù)網(wǎng)絡(luò)的安全管理需求進(jìn)行測(cè)試計(jì)劃分析及測(cè)試方案設(shè)計(jì)；

3、負(fù)責(zé)對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行功能測(cè)試及穩(wěn)定性測(cè)試；

4、負(fù)責(zé)對(duì)企業(yè)賬號(hào)管理系統(tǒng)進(jìn)行安全性測(cè)試及可用性測(cè)試；

5、負(fù)責(zé)根據(jù)測(cè)試結(jié)果，對(duì)軟件開發(fā)及流程進(jìn)行改進(jìn)，以保證軟件的質(zhì)量。

2011/7—2012 /7：XX計(jì)算機(jī)服務(wù)公司[1年]

所屬行業(yè)： 計(jì)算機(jī)服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)

技術(shù)部 系統(tǒng)工程師

1、負(fù)責(zé)服務(wù)器的管理維護(hù)；

2、負(fù)責(zé)為公司內(nèi)部員工帳號(hào)的創(chuàng)建和管理；

3、負(fù)責(zé)創(chuàng)建備份策略，監(jiān)控備份進(jìn)度，確保達(dá)到公司安全策略標(biāo)準(zhǔn)；

4、負(fù)責(zé)日常服務(wù)器運(yùn)營(yíng)報(bào)告的創(chuàng)建和更新；

5、負(fù)責(zé)定期為服務(wù)器進(jìn)行安全性升級(jí)，確保安全策略符合公司及客戶要求。

2010/6—2011 /6：XX科研公司[1年]

所屬行業(yè)：學(xué)術(shù)/科研

技術(shù)部 信息安全分析師

1、負(fù)責(zé)信息系統(tǒng)等級(jí)保護(hù)、信息安全管理體系建設(shè)等信息安全服務(wù)業(yè)務(wù)的市場(chǎng)推廣；

2、負(fù)責(zé)信息安全規(guī)劃及建設(shè)方案的設(shè)計(jì)與編寫工作；

3、負(fù)責(zé)專業(yè)技術(shù)人員的培養(yǎng)、培訓(xùn)等技術(shù)團(tuán)隊(duì)的建設(shè)和管理工作；

4、負(fù)責(zé)信息安全服務(wù)資質(zhì)的申請(qǐng)、審核、續(xù)評(píng)、維持等工作；

5、負(fù)責(zé)信息安全領(lǐng)域和涉及信息安全的其它領(lǐng)域科研課題申報(bào)與研究工作；

6、 負(fù)責(zé)協(xié)助市場(chǎng)部門進(jìn)行信息安全服務(wù)和產(chǎn)品的宣傳策劃工作。

教育經(jīng)歷

2006 /9—2010 /6 北京工業(yè)大學(xué) 信息安全 本科

證 書

2007/12 大學(xué)英語六級(jí)

篇10

網(wǎng)絡(luò)環(huán)境下保障企業(yè)信息的安全性對(duì)企業(yè)地發(fā)展具有重大的、直接的現(xiàn)實(shí)意義。深入研究與開發(fā)計(jì)算機(jī)信息安全技術(shù)，減少或避免網(wǎng)絡(luò)信息系統(tǒng)的破壞與故障，對(duì)企業(yè)發(fā)展具有積極的作用。但就現(xiàn)實(shí)發(fā)展來看，目前企業(yè)網(wǎng)絡(luò)信息安全建設(shè)仍處于探索階段，優(yōu)化企業(yè)網(wǎng)絡(luò)安全，吸取前沿的安全技術(shù)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息又快又好地發(fā)展成為眾企業(yè)關(guān)注的焦點(diǎn)問題。

 

一、企業(yè)網(wǎng)絡(luò)信息安全的基本目標(biāo)

 

企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實(shí)現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場(chǎng)化的發(fā)展背景，企業(yè)之間存在激烈的競(jìng)爭(zhēng)，為增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，出現(xiàn)盜取商業(yè)機(jī)密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)，一個(gè)重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實(shí)現(xiàn)數(shù)據(jù)的可用性，具體是指當(dāng)企業(yè)信息受到破壞或者攻擊時(shí)，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡(luò)信息的可控性，例如對(duì)企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

 

二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅

 

根據(jù)相關(guān)調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當(dāng)然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成?？傊{企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞，結(jié)果都會(huì)對(duì)企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性，才是實(shí)現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

 

三、企業(yè)網(wǎng)絡(luò)信息安全保護(hù)措施現(xiàn)狀

 

當(dāng)前企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)方面的意識(shí)逐漸增強(qiáng)，他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時(shí)大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對(duì)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)時(shí)，方式比較單 一，技術(shù)比較落后。對(duì)于入侵檢測(cè)系統(tǒng)以及硬件防護(hù)墻的認(rèn)識(shí)不足，尚未在企業(yè)中普及。因此推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)，前提是提高企業(yè)對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，增強(qiáng)企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力，才能有效推動(dòng)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)。

 

四、促進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對(duì)策與建議

 

(一)定期實(shí)施重要信息的備份與恢復(fù)

 

加大對(duì)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，一個(gè)重要的體現(xiàn)是對(duì)企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對(duì)于重要的、機(jī)密的信息和數(shù)據(jù)應(yīng)該定期進(jìn)行備份或者是恢復(fù)工作。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡(jiǎn)單、基礎(chǔ)的工作內(nèi)容。當(dāng)企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運(yùn)行，把企業(yè)的損失降到最低。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實(shí)效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作。

 

(二)構(gòu)建和實(shí)施虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)

 

以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)，是一項(xiàng)復(fù)雜的、專業(yè)的工程技術(shù)。該項(xiàng)技術(shù)對(duì)于保護(hù)企業(yè)網(wǎng)絡(luò)信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進(jìn)行封裝，然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息，如此一來可以實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)信息的保護(hù)，避免出現(xiàn)對(duì)企業(yè)信息的竊取與惡意修改。當(dāng)然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡(jiǎn)化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題。

 

(三)完善高效的防火墻技術(shù)

 

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的屏障，即設(shè)置防火墻。這一技術(shù)是目前最有效、最經(jīng)濟(jì)的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當(dāng)前大多數(shù)的遠(yuǎn)程監(jiān)控程序應(yīng)用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進(jìn)行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中，應(yīng)進(jìn)一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠(yuǎn)程監(jiān)控程序，來實(shí)現(xiàn)防火墻對(duì)企業(yè)網(wǎng)絡(luò)信息安全的保護(hù)。

 

(四)對(duì)關(guān)鍵信息和數(shù)據(jù)進(jìn)行加密

 

增強(qiáng)企業(yè)對(duì)關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面。更新加密技術(shù)，是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)。企業(yè)在對(duì)重要信息和數(shù)據(jù)進(jìn)行加密時(shí)可以同時(shí)采取一些例如CD檢測(cè)或者Key File等保護(hù)措施，來增強(qiáng)企業(yè)重要信息的保密效果。

 

五、結(jié)束語

 

企業(yè)網(wǎng)絡(luò)信息安全體系的構(gòu)建是一項(xiàng)系統(tǒng)的、長(zhǎng)期的、動(dòng)態(tài)的工程。網(wǎng)絡(luò)環(huán)境下，信息安全技術(shù)發(fā)展的同時(shí)，新的破壞、攻擊、入侵網(wǎng)絡(luò)信息安全的手段也會(huì)不斷出現(xiàn)。企業(yè)只有與時(shí)俱進(jìn)，加大對(duì)網(wǎng)絡(luò)信息安全技術(shù)的投入力度，才能加強(qiáng)對(duì)企業(yè)核心信息與數(shù)據(jù)的保護(hù)。在未來的發(fā)展過程中，企業(yè)在堅(jiān)持技術(shù)策略與管理策略相結(jié)合的原則下，不斷升級(jí)完善企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的開發(fā)與建設(shè)，不斷提高企業(yè)的信息化水平。

 

篇11

中圖分類號(hào)：F291 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》對(duì)建設(shè)國(guó)網(wǎng)一體化信息安全保障體系的目標(biāo)給出了指導(dǎo)性意見，就是要增強(qiáng)信息安全防護(hù)能力，提升信息安全自主可控能力，防止承載各類業(yè)務(wù)系統(tǒng)被惡意滲透，防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改，以確保更有效的抵御各種風(fēng)險(xiǎn)，最終實(shí)現(xiàn)國(guó)網(wǎng)自上而下信息系統(tǒng)網(wǎng)絡(luò)安全、服務(wù)器及應(yīng)用系統(tǒng)、桌面終端、移動(dòng)存儲(chǔ)介質(zhì)等全方面的管控，使各層級(jí)信息化應(yīng)用水平及信息安全防護(hù)水平達(dá)到一個(gè)新的高度［1］。

近年來，隨著國(guó)家電網(wǎng)公司信息技術(shù)的深化應(yīng)用，信息安全日益重要。澠池縣電業(yè)局在市縣一體化信息安全管理策略的設(shè)計(jì)和實(shí)現(xiàn)中以“硬件建設(shè)”為基礎(chǔ)，以“軟件建設(shè)”為關(guān)鍵，以“管理建設(shè)”為手段，深化安全管理，持續(xù)提升信息化安全水平。

1專業(yè)管理的頂層設(shè)計(jì)和指標(biāo)體系

1.1市縣一體化頂層設(shè)計(jì)目標(biāo)。在現(xiàn)有的信息化平臺(tái)基礎(chǔ)上，通過2年的系統(tǒng)建設(shè)，分步實(shí)施“硬件組體、軟件添翼、管理促飛”信息安全保障體系“三部曲”策略，最終構(gòu)筑起堅(jiān)強(qiáng)的市縣一體化信息安全保障體系。

1.2從環(huán)境設(shè)施上加以提升，從技術(shù)流程上加以完善，從管理措施上嚴(yán)格要求，以確保更有效的抵御各種風(fēng)險(xiǎn)，實(shí)現(xiàn)安全穩(wěn)定可靠運(yùn)行。安全保障策略指標(biāo)值如下：

1.2.1硬件指標(biāo)：內(nèi)網(wǎng)網(wǎng)絡(luò)部署防火墻、內(nèi)外網(wǎng)實(shí)現(xiàn)“物理隔離”；部署上網(wǎng)行為管理、門禁、防雷等硬件設(shè)施；部署數(shù)據(jù)中心虛擬容災(zāi)系統(tǒng)；建設(shè)市縣網(wǎng)絡(luò)主備通道。

1.2.2軟件指標(biāo)：桌面注冊(cè)率達(dá)到100%；殺毒軟件安裝率達(dá)到100%；無賬戶弱口令；無安全防護(hù)漏洞；無違規(guī)郵件、網(wǎng)站。

1.2.3管理制度：制定或修編澠池縣電業(yè)局《安全移動(dòng)存儲(chǔ)介質(zhì)管理辦法》《桌面終端設(shè)備安全管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全管理辦法》《信息網(wǎng)絡(luò)運(yùn)行管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全管理辦法》《計(jì)算機(jī)機(jī)房管理制度》《計(jì)算機(jī)設(shè)備管理辦法（試行）》《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案（試行）》《信息安全保密協(xié)議書》《信息系統(tǒng)口令管理辦法》、《信息內(nèi)外網(wǎng)辦公終端準(zhǔn)入管理辦法》。

2市縣一體化策略的實(shí)現(xiàn)

2.1硬件組體“搭建體骼”。

2.1.1基礎(chǔ)環(huán)境建設(shè)。長(zhǎng)遠(yuǎn)規(guī)劃，進(jìn)行機(jī)房資源整合，按照國(guó)家二類機(jī)房建設(shè)要求，改擴(kuò)建中心機(jī)房面積達(dá)到160平方米，進(jìn)行機(jī)房區(qū)域劃分，增設(shè)直流電源室、公共上網(wǎng)區(qū)、備品備件室、維修間共128平方米，開展門禁系統(tǒng)、信息防雷系統(tǒng)及監(jiān)控系統(tǒng)建設(shè)，添置網(wǎng)絡(luò)測(cè)試儀器及相關(guān)辦公用品，機(jī)房具備防水、防火、防灰塵、防盜、防雷等多種功能，完全滿足運(yùn)維、管理、辦公需求。

2.1.2數(shù)據(jù)容災(zāi)建設(shè)。本著同城異地備份、確保數(shù)據(jù)安全的原則，建設(shè)60余平方米數(shù)據(jù)中心虛擬容災(zāi)機(jī)房，具備實(shí)時(shí)備份系統(tǒng)數(shù)據(jù)和集中統(tǒng)一管理的功能，滿足各類系統(tǒng)擴(kuò)展性和可靠性要求。

2.1.3市縣網(wǎng)絡(luò)擴(kuò)容建設(shè)。按照河南省電力公司要求，單獨(dú)配置雙千兆路由器，配置雙核心千兆交換機(jī)，實(shí)現(xiàn)與三門峽供電公司的聯(lián)網(wǎng)帶寬達(dá)到2*100M，市縣APN備用通道1*10M，省公司至縣局VPN聯(lián)網(wǎng)帶寬1*100M的目的。

2.1.4實(shí)現(xiàn)內(nèi)外物理隔離。對(duì)邊緣配線間進(jìn)行改造，加裝樓間層防水防潮裝置，采用防鼠技術(shù)措施。對(duì)內(nèi)網(wǎng)和外網(wǎng)采取平行布線模式，終端用戶主機(jī)雙配置，實(shí)現(xiàn)完全物理上的內(nèi)外網(wǎng)分離。

2.1.5擴(kuò)容后備電源。中心機(jī)房增設(shè)10kVA不間斷UPS電源，與蘭州大學(xué)聯(lián)合開發(fā)了蓄電池除硫裝置，當(dāng)市電供電系統(tǒng)出現(xiàn)停電或電池容量不足時(shí)，以短信形式向維護(hù)人員發(fā)送告警信息，極大地提高了其設(shè)備的維護(hù)效率和系統(tǒng)運(yùn)行安全性，延長(zhǎng)UPS電源的使用壽命。

2.1.6從低壓電源側(cè)、通信線路、通訊設(shè)備及網(wǎng)絡(luò)設(shè)備全方位、多層次部署機(jī)房三級(jí)防雷系統(tǒng)，有效地防止雷擊對(duì)機(jī)房?jī)?nèi)設(shè)備所產(chǎn)生的危害。

2.2軟件添翼“助翼雙翅”。

2.2.1終端用戶防護(hù)。按照《國(guó)家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案》，對(duì)信息內(nèi)外網(wǎng)部署北信源桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)，實(shí)現(xiàn)桌面終端安全訪問、安全接入，硬件資產(chǎn)全生命周期應(yīng)用等功能，桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)級(jí)聯(lián)至市公司，實(shí)現(xiàn)桌面運(yùn)行監(jiān)測(cè)及相關(guān)考核指標(biāo)的標(biāo)準(zhǔn)化，安裝率達(dá)到100%。

2.2.2防病毒防御系統(tǒng)安裝。全網(wǎng)桌面終端安裝Nod32防病毒軟件，安裝率達(dá)到100%。對(duì)危害桌面終端安全的惡意軟件和功能時(shí)刻保持著高度警惕。桌面終端安全系統(tǒng)、智能防御系統(tǒng)等級(jí)提升。

2.2.3補(bǔ)丁系統(tǒng)完善。通過標(biāo)準(zhǔn)化的管理流程實(shí)時(shí)為桌面終端提供標(biāo)準(zhǔn)、最新的補(bǔ)丁漏洞信息及數(shù)據(jù)更新服務(wù)。定期自動(dòng)從互聯(lián)網(wǎng)獲取操作系統(tǒng)軟件廠商的補(bǔ)丁，在仿真的網(wǎng)絡(luò)環(huán)境中嚴(yán)格測(cè)試認(rèn)證后，確保補(bǔ)丁安全，再將安全的補(bǔ)丁分發(fā)到實(shí)際網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)終端，并可以進(jìn)行相關(guān)的補(bǔ)丁分發(fā)行為控制和流量管理，在簡(jiǎn)化人工干預(yù)的同時(shí)，確保終端系統(tǒng)的安全和網(wǎng)絡(luò)的穩(wěn)定。

2.2.4市縣聯(lián)動(dòng)安全措施。三門峽供電公司部署網(wǎng)管軟件，定期對(duì)縣局的終端設(shè)備掃描檢測(cè)內(nèi)網(wǎng)安全漏洞，豐富安全技術(shù)手段，為縣局信息安全管理提供支撐。同時(shí)依據(jù)《關(guān)于企業(yè)使用正版軟件通知》要求，與知名廠商簽訂購(gòu)置正版操作系統(tǒng)供應(yīng)協(xié)議。省市縣三級(jí)所用桌面終端安裝了國(guó)網(wǎng)公司下發(fā)的正版軟件，增強(qiáng)了基礎(chǔ)層業(yè)務(wù)應(yīng)用穩(wěn)定性和數(shù)據(jù)的安全性。

2.3管控結(jié)合“促力騰飛”。

2.3.1“引教結(jié)合”，強(qiáng)化安全管理。通過文件、公告、會(huì)議、信息安全競(jìng)賽等多種渠道，大力宣傳保障網(wǎng)絡(luò)與信息安全的重要性。組織信息技術(shù)人員和信息員進(jìn)行網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)和現(xiàn)場(chǎng)宣貫。對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，對(duì)在信息系統(tǒng)安全工作中做出顯著成績(jī)的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰，對(duì)違反國(guó)家法律、法規(guī)和澠池縣電業(yè)局有關(guān)規(guī)定，造成一定不良影響和后果的，追究其責(zé)任。這些措施的實(shí)施，使全局范圍內(nèi)從上到下統(tǒng)一了思想、明確了認(rèn)識(shí)，強(qiáng)化了全員網(wǎng)絡(luò)與信息安全意識(shí)。

2.3.2強(qiáng)化系統(tǒng)運(yùn)行維護(hù)管理。對(duì)信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)測(cè)和報(bào)警，定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析，根據(jù)需要采取必要的應(yīng)對(duì)措施。建立安全管理中心，對(duì)安全設(shè)備、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全設(shè)施進(jìn)行集中管理。嚴(yán)格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定，及時(shí)報(bào)告信息系統(tǒng)事故情況，認(rèn)真開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過”原則，有效落實(shí)整改，確保類似事故不再發(fā)生。

2.3.3強(qiáng)化移動(dòng)存儲(chǔ)規(guī)范化管理。移動(dòng)存儲(chǔ)設(shè)備集中授權(quán)分發(fā)，數(shù)據(jù)交換前必須通過正確的身份認(rèn)證，符合密碼復(fù)雜度身份認(rèn)證策略，記錄數(shù)據(jù)交換過程的工作日志，便于以后進(jìn)行跟蹤審計(jì)，非授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)，在工作環(huán)境不可用。利用信息保密、訪問控制、審計(jì)等技術(shù)手段，對(duì)移動(dòng)存儲(chǔ)設(shè)備實(shí)施安全保護(hù)，登記存儲(chǔ)信息資產(chǎn)、日志記錄、審計(jì)記錄和信息不能被移動(dòng)存儲(chǔ)設(shè)備非法流失，實(shí)現(xiàn)存儲(chǔ)設(shè)備信息安全的“五不”原則，即：進(jìn)不來、拿不走、讀不懂、改不了、信不丟。

2.3.4強(qiáng)化弱口令管理。根據(jù)“信息安全通報(bào)”、“信息安全反違章”檢查的結(jié)果，結(jié)合其實(shí)際，進(jìn)行全面的信息系統(tǒng)弱口令專項(xiàng)治理工作［2］。對(duì)系統(tǒng)本單位及局屬各部門的桌面計(jì)算機(jī),信息應(yīng)用系統(tǒng)、操作系統(tǒng)、中間件和數(shù)據(jù)庫系統(tǒng)等用戶的訪問賬號(hào)及口令進(jìn)行徹底排查，對(duì)不符合口令要求的用戶及系統(tǒng)下發(fā)相應(yīng)的通知，使其進(jìn)行限期的整改，杜絕信息系統(tǒng)泄密事件的發(fā)生。

2.3.5強(qiáng)化安全接入管理。通過在網(wǎng)絡(luò)中部署相應(yīng)的網(wǎng)絡(luò)安全檢查策略，確保用戶滿足身份認(rèn)證的要求，同時(shí)用戶的終端設(shè)備必須達(dá)到一定的安全和策略條件，才可以通過網(wǎng)關(guān)設(shè)備接入到網(wǎng)絡(luò)中并獲得相應(yīng)的訪問權(quán)限。一方面驗(yàn)證了用戶的身份，避免了非法用戶接入到網(wǎng)絡(luò)中，限定了用戶的訪問權(quán)限；另一方面也避免了存在安全隱患的終端系統(tǒng)的接入，可以大大消除蠕蟲病毒對(duì)網(wǎng)絡(luò)系統(tǒng)以及承載的業(yè)務(wù)所帶來的威脅和影響，實(shí)現(xiàn)幫助客戶發(fā)現(xiàn)、預(yù)防和消除安全威脅的目標(biāo)。

2.3.6強(qiáng)化保密工作管理。管理嚴(yán)格執(zhí)行“不上網(wǎng)、上網(wǎng)不”紀(jì)律［3］，重要工作資料不得在外網(wǎng)計(jì)算機(jī)上留存，嚴(yán)禁在信息外網(wǎng)上傳輸、處理涉及國(guó)家秘密和澠池縣電業(yè)局秘密的信息。嚴(yán)格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，及時(shí)終止離崗員工的所有訪問權(quán)限。嚴(yán)格外部人員訪問程序，對(duì)允許訪問人員實(shí)行專人全程陪同或監(jiān)督，并登記備案。

2.3.7強(qiáng)化運(yùn)行通報(bào)管理。為進(jìn)一步做好信息安全保障工作，定期對(duì)信息安全工作進(jìn)行統(tǒng)計(jì)分析，在月報(bào)中透明的體現(xiàn)信息安全運(yùn)維工作，使全體員工及時(shí)掌握信息系統(tǒng)的運(yùn)行情況，更好的為生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)服務(wù)，澠池縣電業(yè)局每月《澠池縣電業(yè)局信息化工作簡(jiǎn)報(bào)》對(duì)當(dāng)月信息安全運(yùn)維工作的整體情況進(jìn)行統(tǒng)計(jì)分析。每月一期《澠池縣電業(yè)局網(wǎng)絡(luò)與信息安全運(yùn)行月報(bào)》，對(duì)當(dāng)月網(wǎng)絡(luò)與信息安全運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析。信息安全運(yùn)行通報(bào)制度的執(zhí)行，使全體員工對(duì)信息安全運(yùn)維工作有了了解的途徑，增強(qiáng)了全員信息安全意識(shí)。

2.3.8強(qiáng)化系統(tǒng)上下線管理。加強(qiáng)應(yīng)用系統(tǒng)的管理審批流程，形成閉環(huán)管理。新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)時(shí)，明確安全需求，確定安全等級(jí)，結(jié)合澠池縣電業(yè)局安全防護(hù)總體策略，進(jìn)行安全防護(hù)方案設(shè)計(jì)。嚴(yán)格規(guī)范系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報(bào)和審批程序，建立健全變更管理制度。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)，并進(jìn)行必要的安全隔離，配置嚴(yán)格的訪問控制策略，開展必要的安全評(píng)估［4］。

2.4激活人力資源，提升管控空間。

2.4.1搭建核心保障體系。成立以科技信息副局長(zhǎng)為組長(zhǎng)的信息安全保障體系領(lǐng)導(dǎo)小組，各部門負(fù)責(zé)人為領(lǐng)導(dǎo)小組成員，對(duì)澠池縣電業(yè)局整體信息安全保障體系工作進(jìn)行全面督導(dǎo)。領(lǐng)導(dǎo)小組下設(shè)工作小組（辦公室設(shè)在信息中心），具體負(fù)責(zé)協(xié)調(diào)、執(zhí)行實(shí)現(xiàn)信息安全保障策略的各項(xiàng)工作，本單位各部門設(shè)有兼職信息管理員，負(fù)責(zé)配合本單位本部門信息安全保障體系的協(xié)調(diào)、執(zhí)行。

2.4.2開展兼職信息員建設(shè)，發(fā)揮信息管理員潛能。在全局各部門設(shè)立兼職信息管理員36名，部門兼職信息管理員由各部門既通曉業(yè)務(wù)、又熟悉計(jì)算機(jī)知識(shí)的人員擔(dān)任，職責(zé)為進(jìn)行基礎(chǔ)性的運(yùn)維工作、信息安全宣傳、督導(dǎo)與檢查和整改工作。信息員管理以安全員的標(biāo)準(zhǔn)按照專業(yè)化管理思路統(tǒng)一管理，設(shè)立有合理的薪酬標(biāo)準(zhǔn)及詳細(xì)的管理制度，每月定期召開信息安全會(huì)議，按月開展信息技術(shù)培訓(xùn)，嚴(yán)格執(zhí)行各種業(yè)務(wù)考核和工作安排，不斷強(qiáng)化責(zé)任心和業(yè)務(wù)能力，形成全局齊抓共管的局面。

2.4.3績(jī)效考核與控制。為保證市縣信息安全保障體系的正常運(yùn)轉(zhuǎn)，明確職責(zé)分工，對(duì)工作項(xiàng)目和內(nèi)容進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化管理，依據(jù)國(guó)網(wǎng)公司、省公司等上級(jí)單位的相關(guān)要求，修訂完善了《澠池縣電業(yè)局信息網(wǎng)絡(luò)運(yùn)行管理辦法》等11項(xiàng)管理規(guī)范及標(biāo)準(zhǔn)，進(jìn)一步規(guī)范了信息系統(tǒng)運(yùn)行管理，確保安全保障策略持續(xù)、穩(wěn)步實(shí)施。

3結(jié)語

近年來，國(guó)網(wǎng)公司實(shí)施了覆蓋信息系統(tǒng)全生命周期的54項(xiàng)管理措施，立足國(guó)產(chǎn)化，積極探索自主可控安全管理模式，結(jié)合電網(wǎng)安全需求，加強(qiáng)頂層設(shè)計(jì)，對(duì)電網(wǎng)信息安全工作進(jìn)行整體規(guī)劃，經(jīng)過努力，澠池縣電業(yè)局在網(wǎng)絡(luò)信息安全保障策略的設(shè)計(jì)和實(shí)施中的經(jīng)驗(yàn)和做法，解決了縣級(jí)供電企業(yè)信息安全保障體系中存在的一些突出問題和安全漏洞，廣大員工在信息安全等重點(diǎn)環(huán)節(jié)，從制度執(zhí)行、行為監(jiān)控、防治體系等方面，有了穩(wěn)步提升，總體來看，建成了電網(wǎng)信息安全等級(jí)保護(hù)縱深防御體系，為市縣一體化的安全、穩(wěn)定運(yùn)行提供了強(qiáng)有力的信息安全運(yùn)行保障，達(dá)到了預(yù)期的效果和目的。

參考文獻(xiàn)

［1］國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法［Z］.北京：國(guó)家電網(wǎng)公司，2011.

［2］國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)［S］.北京：國(guó)家電網(wǎng)公司，2003.

［3］國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法［Z］.北京：國(guó)家電網(wǎng)公司，2011.

［4］國(guó)家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運(yùn)實(shí)施細(xì)則［Z］.北京：國(guó)家電網(wǎng)公司，2010.

--------------------