導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)信息安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

該文對(duì)供水企業(yè)信息集成系統(tǒng)安全進(jìn)行分析，并探討了可以針對(duì)性改進(jìn)的安全防護(hù)措施。首先對(duì)當(dāng)前供水信息系統(tǒng)安全現(xiàn)狀做具體分析，然后研究了在“自主定級(jí)，自主保護(hù)”的原則下改進(jìn)和提高供水企業(yè)集成信息系統(tǒng)安全具體的執(zhí)行方案，最終實(shí)現(xiàn)供水企業(yè)信息集成系統(tǒng)的信息安全防護(hù)。

關(guān)鍵詞：

供水企業(yè)信息集成系統(tǒng)；等級(jí)保護(hù)；信息安全

供水行業(yè)對(duì)國(guó)計(jì)民生很重要的一個(gè)行業(yè)，供水企業(yè)的業(yè)務(wù)性質(zhì)要求以信息的整體化為基本立足點(diǎn)，集中管理所有涉及運(yùn)營(yíng)的相關(guān)數(shù)據(jù)，針對(duì)供水企業(yè)運(yùn)行的特殊要求，進(jìn)行集中的規(guī)劃和架構(gòu)，將不同專(zhuān)業(yè)的應(yīng)用系統(tǒng)進(jìn)行整合，最終形成完整的供水企業(yè)綜合信息平臺(tái)。[1]而集成系統(tǒng)中最重要的一個(gè)要求就是信息安全。

隨著大數(shù)據(jù)時(shí)代的到來(lái)，網(wǎng)格、分布式計(jì)算、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)相繼推出，對(duì)供水企業(yè)信息集成與應(yīng)用也提出了更高的要求。而隨著應(yīng)用的擴(kuò)展，應(yīng)用中存在著大量的安全隱患，網(wǎng)絡(luò)黑客、木馬、病毒和人為的破壞等將大量的安全威脅帶給信息系統(tǒng)。根據(jù)美國(guó)Radicati公司于2015年3月的調(diào)查報(bào)告，截至2014年12月，網(wǎng)絡(luò)攻擊已經(jīng)為全球計(jì)算機(jī)網(wǎng)絡(luò)安全造成高達(dá)上萬(wàn)億美元的損失。而且隨著網(wǎng)絡(luò)應(yīng)用的規(guī)模進(jìn)一步上升，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅造成的損失正在呈幾何級(jí)數(shù)增長(zhǎng)。根據(jù)2015年的中國(guó)網(wǎng)絡(luò)安全分析報(bào)告，2014年報(bào)告的網(wǎng)絡(luò)安全攻擊事件比2013年增加了100多倍。2014年，搜狗由于網(wǎng)絡(luò)黑客攻擊導(dǎo)致搜索服務(wù)在全國(guó)各地都出現(xiàn)了長(zhǎng)達(dá)25分鐘無(wú)法使用。2014年7月，某域名服務(wù)商的域名解析服務(wù)器發(fā)生了網(wǎng)絡(luò)黑客的集中式攻擊，造成在其公司注冊(cè)的13%的網(wǎng)站無(wú)法訪問(wèn)，時(shí)間長(zhǎng)達(dá)17個(gè)小時(shí)，經(jīng)濟(jì)損失不可估量。因此，從信息安全的角度，要對(duì)供水企業(yè)信息集成系統(tǒng)進(jìn)行防護(hù)，降低信息安全事故的發(fā)生的概率，降低其危害，是本文需要研究的內(nèi)容。

1當(dāng)前供水企業(yè)信息集成系統(tǒng)安全防護(hù)的現(xiàn)狀和存在的問(wèn)題

伴隨著科技的不斷發(fā)展，供水企業(yè)的信息化建設(shè)也得到了很大的發(fā)展，主要是從深度和廣度兩個(gè)層面做進(jìn)一步拓展。典型的供水企業(yè)信息集成系統(tǒng)涵蓋了生產(chǎn)調(diào)度系統(tǒng)、銷(xiāo)售系統(tǒng)、管網(wǎng)信息系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等子系統(tǒng)。其中多個(gè)系統(tǒng)數(shù)據(jù)需要接受外部訪問(wèn)，存在大量的安全隱患。目前，威脅到供水企業(yè)信息安全的風(fēng)險(xiǎn)因素主要分為三個(gè)大類(lèi)：1）人為原因，如惡意的黑客攻擊、不懷好意的內(nèi)部人員造成的信息外泄、操作中出現(xiàn)低級(jí)錯(cuò)誤等。2）數(shù)據(jù)存儲(chǔ)位置位置的風(fēng)險(xiǎn)。可能由自然災(zāi)害引發(fā)的問(wèn)題，缺乏數(shù)據(jù)備份和恢復(fù)能力。3）不斷增長(zhǎng)的數(shù)據(jù)交互放大了數(shù)據(jù)丟失或泄漏的風(fēng)險(xiǎn)。包括未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等。

2有關(guān)分級(jí)防護(hù)的要求

尤其是供水企業(yè)信息集成系統(tǒng)中，存在大量涉及公民個(gè)人隱私的信息，也存在像生產(chǎn)調(diào)度這樣涉及國(guó)計(jì)民生的信息。因此，需要按照國(guó)家有關(guān)信息安全的法律法規(guī)，明確企業(yè)的信息安全責(zé)任。提升供水企業(yè)信息管理區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)信息安全防護(hù)。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）第十四條，信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。定級(jí)標(biāo)準(zhǔn)按照國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240—2008）實(shí)施，根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三種：1）造成一般損害；2）造成嚴(yán)重?fù)p害；3）造成特別嚴(yán)重?fù)p害。

3分別防護(hù)實(shí)施步驟

根據(jù)有關(guān)法律法規(guī)，建設(shè)完成并投入使用的信息系統(tǒng)，其有關(guān)使用此系統(tǒng)的單位需要對(duì)其系統(tǒng)的等級(jí)狀況做定期的測(cè)評(píng)。供水企業(yè)要遵照要求選擇具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)來(lái)對(duì)管理信息區(qū)的業(yè)務(wù)系統(tǒng)做等級(jí)保護(hù)的測(cè)評(píng)工作。其所得到的結(jié)果如下表1所示：通常情況下，供水企業(yè)信息系統(tǒng)中不會(huì)出現(xiàn)第四級(jí)和第五級(jí)的系統(tǒng)。根據(jù)測(cè)評(píng)結(jié)果，有必要對(duì)供水企業(yè)內(nèi)部的局域網(wǎng)進(jìn)行系統(tǒng)化整改。具體的整改內(nèi)容包括兩項(xiàng)主要內(nèi)容：細(xì)化各業(yè)務(wù)系統(tǒng)服務(wù)器的物理位置；按照需求設(shè)置信息安全區(qū)域。根據(jù)供水企業(yè)信息集成系統(tǒng)的具體實(shí)際，主要有等級(jí)包括三個(gè)業(yè)務(wù)區(qū)域，以及一個(gè)公共業(yè)務(wù)區(qū)和測(cè)評(píng)業(yè)務(wù)區(qū)。按照上述原則對(duì)供水企業(yè)信息集成系統(tǒng)服務(wù)器做物理劃分如圖1所示。不同等級(jí)的系統(tǒng)服務(wù)器針對(duì)不同級(jí)別的信息安全區(qū)進(jìn)行設(shè)置。等級(jí)為一、二、三的業(yè)務(wù)區(qū)分別安裝著對(duì)應(yīng)的服務(wù)器，而公共業(yè)務(wù)區(qū)域的服務(wù)器主要是DNS服務(wù)器或者是域服務(wù)器。公共業(yè)務(wù)區(qū)服務(wù)器主要為基礎(chǔ)服務(wù)提供非業(yè)務(wù)系統(tǒng)服務(wù)，不需要進(jìn)行保護(hù)分級(jí)。測(cè)評(píng)業(yè)務(wù)區(qū)提供是投入正式使用前的測(cè)試服務(wù)器。

依據(jù)表1的測(cè)評(píng)結(jié)果，將安全區(qū)域進(jìn)行細(xì)化表2所示的就是企業(yè)管理信息區(qū)，其主要業(yè)務(wù)系統(tǒng)對(duì)安全區(qū)域存放問(wèn)題的展示。根據(jù)表2得到的結(jié)果，可以將信息安全設(shè)備存放在不同信息區(qū)域邊界內(nèi)，以此達(dá)到服務(wù)器分級(jí)防護(hù)目的。信息安全設(shè)備設(shè)置在信息安全區(qū)域邊界，也就是局域網(wǎng)與信息安全區(qū)域之間的連接部。信息安全設(shè)備主要是防火墻、查殺病毒、攻擊防護(hù)、服務(wù)防護(hù)禁止、授權(quán)等。對(duì)于不同區(qū)域邊界的信息安全的部署建議，供水企業(yè)要遵照各自的實(shí)際情況做周密的設(shè)置。供水企業(yè)管理信息安全區(qū)域邊界防護(hù)表見(jiàn)表3。將信息安全防護(hù)設(shè)備部署在所在的區(qū)域邊界內(nèi)，如此可以初步實(shí)現(xiàn)對(duì)供水企業(yè)管理信息區(qū)的信息安全防護(hù)。

4結(jié)束語(yǔ)

隨著大數(shù)據(jù)的發(fā)展，對(duì)供水企業(yè)信息集成系統(tǒng)在數(shù)據(jù)的交互和應(yīng)用方面會(huì)提出更高的要求，也大大加強(qiáng)了安全防護(hù)措施的重要性和迫切性。在安全防護(hù)措施基本到位的前提下，還需要加強(qiáng)信息審計(jì)，及時(shí)發(fā)現(xiàn)和補(bǔ)救系統(tǒng)缺陷，加強(qiáng)數(shù)據(jù)庫(kù)安全防護(hù)，維護(hù)管理系統(tǒng)的隱患。

參考文獻(xiàn)：

[1]孫鋒.基于多agent技術(shù)的供水企業(yè)信息集成系統(tǒng)研究[J].供水技術(shù),2015(10).

篇2

[關(guān)鍵詞] 公共服務(wù)； 傳感器； 安全防護(hù)； 信息安全

我國(guó)每年的經(jīng)濟(jì)增長(zhǎng)態(tài)勢(shì)呈直線上升的趨勢(shì)，“三駕馬車(chē)”帶動(dòng)中國(guó)的經(jīng)濟(jì)快速發(fā)展，其中出口、投資、消費(fèi)都有賴(lài)于能源的后勤保障和供應(yīng)。對(duì)于煤炭的依賴(lài)程度已經(jīng)到了必不可少的地步。這些因素也直接帶動(dòng)了煤炭業(yè)的快速發(fā)展，其中也顯現(xiàn)出了一個(gè)問(wèn)題--煤礦井下人員的安全保障。這幾年來(lái)，我國(guó)在煤炭開(kāi)挖時(shí)，出現(xiàn)了很多起重大安全事故，死傷人數(shù)逐年呈遞增的趨勢(shì)，如何有效的解決這類(lèi)事件的發(fā)生也引起了國(guó)家有關(guān)部門(mén)的高度重視。這里我們就引進(jìn)了基于公共服務(wù)網(wǎng)絡(luò)的煤炭安全防護(hù)信息系統(tǒng)，通過(guò)這個(gè)系統(tǒng)可以在很大的程度上降低井下發(fā)生危險(xiǎn)的概率和提高炭難營(yíng)救的成功率。

一 基于網(wǎng)絡(luò)環(huán)境下煤炭信息系統(tǒng)

現(xiàn)有的煤炭信息系統(tǒng)是一種在網(wǎng)絡(luò)的模式下實(shí)現(xiàn)安全信息的全面化的系統(tǒng)，它在煤炭生產(chǎn)中很多方面都起到了作用。在很多起煤炭坍塌和爆炸事故中，救援在很多的方面遇到了相當(dāng)大的阻力，這就存在兩方面的原因。一是救援時(shí)不能明確下井的具體人數(shù)，二是對(duì)井下的結(jié)構(gòu)構(gòu)造不了解。這都給救援帶來(lái)了巨大的壓力。在煤炭的開(kāi)采的中間環(huán)境，必須在整套工作的流程中確定安全的保障手段，確保采煤的過(guò)程始終在安全的環(huán)境中進(jìn)行，此外，對(duì)于井下的人員必須合理的掌握操作流程，井上工作人員的任務(wù)就是時(shí)刻保持與井下工作人員的配合。使用計(jì)算機(jī)網(wǎng)絡(luò)可以對(duì)井下的情況做出具體的評(píng)估，而基于公共服務(wù)網(wǎng)絡(luò)的井下人員檢測(cè)系統(tǒng)可以在安全受到影響時(shí)及時(shí)做出安全提示，以保證采煤過(guò)程中有相應(yīng)及時(shí)的安全的應(yīng)急措施，因此我們?cè)谶@個(gè)基礎(chǔ)上使用了公共服務(wù)網(wǎng)絡(luò)的煤炭安全防護(hù)信息系統(tǒng)。

在網(wǎng)絡(luò)環(huán)境的平臺(tái)下，對(duì)于網(wǎng)絡(luò)的要求在于數(shù)據(jù)的安全保證，對(duì)于網(wǎng)絡(luò)的交換設(shè)備的服務(wù)穩(wěn)定和安全，以及數(shù)據(jù)庫(kù)主要的數(shù)據(jù)資料必須在安全的情況下進(jìn)行完善，監(jiān)督部門(mén)可以隨時(shí)對(duì)于煤炭生產(chǎn)的現(xiàn)狀進(jìn)行了解，對(duì)于煤炭開(kāi)挖井下施工的具體情況做出詳細(xì)的監(jiān)督。并且該系統(tǒng)的防護(hù)系統(tǒng)還對(duì)于智能化的施工起到了關(guān)鍵的作用。對(duì)于一些網(wǎng)絡(luò)的入侵和網(wǎng)絡(luò)的防止病毒攻擊有著一定的作用。此外，在企業(yè)利用這套系統(tǒng)可以實(shí)現(xiàn)內(nèi)部的資源系統(tǒng)共享，保障人身和網(wǎng)絡(luò)安全的同時(shí)，服務(wù)了煤炭企業(yè)的發(fā)展。

二 網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)特點(diǎn)

基于現(xiàn)有的網(wǎng)絡(luò)的煤炭安全防護(hù)信息系統(tǒng)主要的作用是起到安全防護(hù)的作用。在井上安裝計(jì)算機(jī)的終端系統(tǒng)，用數(shù)據(jù)線連接井下的數(shù)據(jù)初口。初口連接的是兩個(gè)識(shí)別卡系統(tǒng)。這里所說(shuō)的識(shí)別卡都是在末端安裝了高靈敏度的傳感器，當(dāng)井下的溫度和空氣含量一旦發(fā)生變化，識(shí)別卡就會(huì)在第一時(shí)間將數(shù)據(jù)傳輸?shù)接?jì)算機(jī)信息終端，技術(shù)人員就可以根據(jù)數(shù)據(jù)的變化，即時(shí)的分析出此刻井下的相關(guān)情況，作出應(yīng)急方案。在這里，系統(tǒng)兩端的讀卡器會(huì)一起將數(shù)據(jù)傳輸出去，不會(huì)引起任何的干擾。

在開(kāi)挖的過(guò)程中，一旦存在安全隱患預(yù)警系統(tǒng)就會(huì)及時(shí)作出報(bào)警響應(yīng)。其中包括氣體壓力的測(cè)試和機(jī)械磨損檢測(cè)。系統(tǒng)中采用的是并聯(lián)電路，蓄電池是24小時(shí)循環(huán)放電，讓整個(gè)系統(tǒng)處于運(yùn)轉(zhuǎn)狀態(tài)，我們利用傳感器在壓力感知方面靈敏度高、動(dòng)態(tài)數(shù)據(jù)采集快、適應(yīng)能力強(qiáng)的特點(diǎn)，在傳感器末端安裝了電容測(cè)變器。日常的工作狀態(tài)下，這套系統(tǒng)的任務(wù)是時(shí)刻檢測(cè)，在危機(jī)發(fā)生時(shí)，系統(tǒng)就會(huì)發(fā)出警報(bào)，好讓井下的人員盡快撤離，也可以讓井上的技術(shù)人員作出及時(shí)的決策。

井上的控制中心的計(jì)算機(jī)會(huì)根據(jù)這些動(dòng)態(tài)分布掌握每個(gè)人員的實(shí)際所在位置，對(duì)于調(diào)度方面起到了幫助作用。系統(tǒng)也可以單個(gè)或者多個(gè)對(duì)井下的人員進(jìn)行單方面的呼叫，掌握他們的工作時(shí)間和離井時(shí)間，把開(kāi)挖的指令傳達(dá)給每個(gè)人。系統(tǒng)也可以根據(jù)分布情況對(duì)井下的巡查人員進(jìn)行監(jiān)督。如對(duì)瓦斯?jié)舛葯z測(cè)人員、實(shí)時(shí)溫度檢測(cè)人員。在很長(zhǎng)的一段時(shí)間內(nèi)，計(jì)算機(jī)系統(tǒng)可以根據(jù)以上監(jiān)控作出相關(guān)的分析，得出技術(shù)員所需要的相關(guān)參數(shù)指標(biāo)。了解每個(gè)施工人員的出勤率、總出勤時(shí)間、遲到和早退的記錄和未到工作崗位的次數(shù)等等。如果在煤炭發(fā)生的突發(fā)時(shí)間，技術(shù)人員可以根據(jù)這套人員定位系統(tǒng)及時(shí)抽調(diào)出當(dāng)時(shí)的工作動(dòng)態(tài)情況，根據(jù)電腦中顯示的人員分布情況，作出救援安排和部署。

在基于網(wǎng)絡(luò)環(huán)境下的煤炭安全信息防護(hù)系統(tǒng)的使用中，先是打開(kāi)電路，系統(tǒng)會(huì)自動(dòng)更新，將上次的數(shù)據(jù)自動(dòng)保存在硬盤(pán)中，然后自身啟動(dòng)重啟格式化的功能。這時(shí)系統(tǒng)會(huì)提示是否將井下的及時(shí)情況監(jiān)控與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)聯(lián)接。一旦系統(tǒng)聯(lián)接了就會(huì)跳轉(zhuǎn)到ARP模式中，選擇HCP和HTTP處理。

三 煤炭企業(yè)信息化管理安全模式

對(duì)于網(wǎng)絡(luò)環(huán)境下的煤炭信息網(wǎng)絡(luò)系統(tǒng)，必須在保證網(wǎng)絡(luò)安全的基礎(chǔ)上實(shí)現(xiàn)管理的策略性發(fā)展，將具體的安全網(wǎng)絡(luò)信息化管理和維護(hù)落實(shí)到企業(yè)管理的實(shí)處。

（1）使用目前世界先進(jìn)的安全技術(shù)和產(chǎn)品（包括使用防火墻、入侵檢測(cè)、防病毒和容災(zāi)備份等）。

（2）加強(qiáng)對(duì)用戶(hù)賬號(hào)、口令和網(wǎng)絡(luò)系統(tǒng)的管理。

篇3

一、電力企業(yè)信息網(wǎng)絡(luò)面臨的威脅

1、人為的無(wú)意失誤現(xiàn)階段，計(jì)算機(jī)使用用戶(hù)的數(shù)量在不斷的增加，但是計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全意識(shí)是較為缺乏的，將自己的網(wǎng)絡(luò)賬號(hào)隨意的與別人共享，加之網(wǎng)絡(luò)的口令較為簡(jiǎn)單，操作人員的安全配置不當(dāng)?shù)膯?wèn)題也廣泛的存在，這些因素的存在就容易導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全漏洞。但是不是人為的故意行為引起這些因素的發(fā)生，而是在無(wú)意狀態(tài)下造成的失誤行為。

2、人為的惡意攻擊電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)盡管已經(jīng)很完善了，但道高一尺，魔高一道。威脅電力企業(yè)信息網(wǎng)絡(luò)安全的因素還是廣泛的存在，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅，人為惡意攻擊的存在的兩種不同形式，包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指采取各種的手段破壞電力企業(yè)信息網(wǎng)絡(luò)的安全，影響信息的完整性和有效性。被動(dòng)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的截獲、竊取和破譯是在不影響計(jì)算機(jī)運(yùn)行的情況下，這個(gè)過(guò)程中機(jī)密信息的泄露是被動(dòng)攻擊形式。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全在主動(dòng)攻擊或被動(dòng)攻擊的攻擊下都會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成一定的威脅，影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)，通常會(huì)設(shè)置“后門(mén)”來(lái)方便編程人員的維護(hù)工作的開(kāi)展，但是由于“后門(mén)”的設(shè)置，網(wǎng)絡(luò)軟件出現(xiàn)缺陷和漏洞的概率就會(huì)大大的增加了，黑客攻擊的目標(biāo)就會(huì)轉(zhuǎn)移到有缺陷和有漏洞的網(wǎng)絡(luò)軟件上。盡管外人是不知道這些“后門(mén)”的存在，但是黑客和病毒會(huì)通過(guò)各種手段來(lái)發(fā)現(xiàn)這些“后門(mén)”的存在了，然后通過(guò)“后門(mén)”攻擊網(wǎng)絡(luò)軟件，造成用戶(hù)的網(wǎng)絡(luò)信息被盜取，不利于網(wǎng)絡(luò)技術(shù)的安全建設(shè)。

二、電力企業(yè)信息網(wǎng)絡(luò)安放的加密技術(shù)和安全策略

1、網(wǎng)絡(luò)信息的加密技術(shù)加密網(wǎng)絡(luò)信息的處理，能夠有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、信息和文件的安全，網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩砸材軌虻玫奖ＷC。現(xiàn)階段網(wǎng)絡(luò)機(jī)密的方法有很多，但是常用的就有三種，包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密，通過(guò)應(yīng)用這三種網(wǎng)絡(luò)加密技術(shù)，源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的用戶(hù)數(shù)據(jù)信息的安全保護(hù)得到了實(shí)現(xiàn)，網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中，發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的，其保密性較強(qiáng)，在長(zhǎng)期的使用過(guò)程中，對(duì)于人為的檢驗(yàn)和攻擊都得到了很好的承受，但對(duì)密鑰的管理工作也需要加強(qiáng)，保證信息數(shù)據(jù)傳送的途徑是安全的，這是一個(gè)重要的因素來(lái)確保網(wǎng)絡(luò)安全。防止非授權(quán)用戶(hù)的竊聽(tīng)和入網(wǎng)的有效形式是網(wǎng)絡(luò)密碼技術(shù)的使用，還能夠很好的防護(hù)惡意軟件的攻擊，能夠有效的確保網(wǎng)絡(luò)安全。

2、電力企業(yè)信息網(wǎng)絡(luò)的訪問(wèn)控制策略網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是控制訪問(wèn)，保證網(wǎng)絡(luò)資源不張永平被非法使用和非法訪問(wèn)是它的主要任務(wù)。網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的和網(wǎng)絡(luò)資源的保護(hù)的主要手段也是控制訪問(wèn)策略的制定。

三、加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全的措施

1、控制入網(wǎng)訪問(wèn)為網(wǎng)絡(luò)訪問(wèn)提供第一層的保護(hù)控制就是入網(wǎng)訪問(wèn)控制的實(shí)行，具體的做法就是識(shí)別和驗(yàn)證用戶(hù)的姓名和用戶(hù)口令，網(wǎng)絡(luò)信息安全保護(hù)控制的措施還有用戶(hù)的缺省限制檢查。控制入網(wǎng)訪問(wèn)中，用賬戶(hù)的建立是由系統(tǒng)的管理員來(lái)完成的，管理人員控制和限制普通用戶(hù)的賬號(hào)和登錄服務(wù)器獲取網(wǎng)絡(luò)資源的同時(shí)能夠掌握用戶(hù)的的入網(wǎng)時(shí)間和在哪臺(tái)機(jī)器入網(wǎng)的，進(jìn)而網(wǎng)絡(luò)信息資源的安全性就有所保障了。

2、網(wǎng)絡(luò)的權(quán)限控制采取安全保護(hù)措施來(lái)處理網(wǎng)絡(luò)非法操作就是網(wǎng)絡(luò)的權(quán)限控制，哪些網(wǎng)絡(luò)信息、文件和目錄子目錄可以被用戶(hù)和用戶(hù)組可以訪問(wèn)都是受到一定的限制。用戶(hù)對(duì)這些資源信息、文件和目錄的操作范圍被制定。用戶(hù)的劃分歸類(lèi)可以根據(jù)訪問(wèn)權(quán)限，特殊用戶(hù)和一般用戶(hù)。由系統(tǒng)管理員根據(jù)用戶(hù)的實(shí)際需要來(lái)分配是用戶(hù)的操作權(quán)限。由審計(jì)用戶(hù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制和資源使用狀況的審計(jì)。通過(guò)訪問(wèn)控制表的描述來(lái)實(shí)現(xiàn)用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。

3、目錄級(jí)安全的控制用戶(hù)對(duì)目錄、文件和設(shè)備的訪問(wèn)，網(wǎng)絡(luò)應(yīng)該允許控制。用戶(hù)對(duì)所有文件和子目錄的有效是在目錄一級(jí)指定的權(quán)限，對(duì)目錄下的子目錄和文件的權(quán)限，用戶(hù)也可以進(jìn)一步指定。共有八種控制訪問(wèn)目錄和文件的權(quán)限，包括系統(tǒng)管理員權(quán)限、創(chuàng)建權(quán)限、寫(xiě)權(quán)限、文件查找權(quán)限、存取控制權(quán)限、讀權(quán)限、修改權(quán)限和刪除權(quán)限。指定用戶(hù)進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)權(quán)限是又網(wǎng)絡(luò)系統(tǒng)管理員的主要工作內(nèi)容，用戶(hù)對(duì)服務(wù)器訪問(wèn)的控制也是由訪問(wèn)權(quán)限的設(shè)置來(lái)實(shí)現(xiàn)。

4、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定的控制實(shí)施對(duì)網(wǎng)絡(luò)的監(jiān)控要由專(zhuān)門(mén)的網(wǎng)絡(luò)管理員來(lái)實(shí)現(xiàn)，用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)通過(guò)服務(wù)器也記錄下來(lái)，服務(wù)器應(yīng)該通過(guò)文字或聲音報(bào)警的形式來(lái)提示用戶(hù)所訪問(wèn)的網(wǎng)絡(luò)是非法的，網(wǎng)絡(luò)管理員的注意力就是被引起。網(wǎng)絡(luò)服務(wù)器的自動(dòng)記錄裝置能夠記錄用戶(hù)的網(wǎng)絡(luò)范文次數(shù)，不法之徒進(jìn)入網(wǎng)絡(luò)的次數(shù)也會(huì)不記錄下來(lái)，在他們嘗試進(jìn)入網(wǎng)絡(luò)系統(tǒng)的次數(shù)超過(guò)規(guī)定的數(shù)值之后，不法之徒的賬戶(hù)就會(huì)自動(dòng)鎖定。

5、控制防火墻網(wǎng)絡(luò)防火墻的存在是網(wǎng)絡(luò)安全的一層安全屏障保證，能夠有效的阻止網(wǎng)絡(luò)中黑客的訪問(wèn)和攻擊，網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)是通過(guò)防火墻來(lái)建立的，有利于隔離網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外部，對(duì)外部系統(tǒng)的入侵進(jìn)行有效阻止。

四、結(jié)語(yǔ)

篇4

【關(guān)鍵詞】電力企業(yè) 信息安全 防護(hù)措施

一、引言

信息化已經(jīng)成為社會(huì)生產(chǎn)力和生產(chǎn)方式發(fā)展的重要導(dǎo)向，信息化建設(shè)可以促進(jìn)企業(yè)管理水平和生產(chǎn)效能的提升，信息化資源屬于一種關(guān)鍵性資源，其重要性逐步受到社會(huì)的肯定[1]。電力企業(yè)作為技術(shù)密集型產(chǎn)業(yè)，對(duì)于生產(chǎn)自動(dòng)化和集約化都具有較高的要求標(biāo)準(zhǔn)，所以也是較早的實(shí)行信息化建設(shè)的一部分企業(yè)，同時(shí)獲得了一些明顯的效果，然后也正是由于起步相對(duì)比較早，在信息化的建設(shè)過(guò)程中一般會(huì)存在許多相關(guān)問(wèn)題，這些問(wèn)題已經(jīng)慢慢成為電力企業(yè)信息安全的隱患，強(qiáng)化網(wǎng)絡(luò)信息安全已經(jīng)發(fā)展為電力企業(yè)的重要構(gòu)成部分。

二、電力企業(yè)信息安全現(xiàn)狀

電力企業(yè)由于生產(chǎn)經(jīng)營(yíng)和實(shí)際管理的需求，都從不同程度上建立了自身的自動(dòng)化系統(tǒng)，變電站基本能夠?qū)崿F(xiàn)四遙與無(wú)人值守的功能。同時(shí)建立起了企業(yè)自身的管理系統(tǒng)對(duì)于生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)與行政辦公等方面的具體工作進(jìn)行覆蓋處理，并且已經(jīng)實(shí)行較高安全等級(jí)的調(diào)度自動(dòng)化系統(tǒng)，能夠經(jīng)過(guò)WEB網(wǎng)關(guān)與MIS之間實(shí)行相互的信息訪問(wèn)操作，部分位置已經(jīng)裝設(shè)了正向隔離器，從而能夠?qū)崿F(xiàn)物理隔離和數(shù)據(jù)信息的安全訪問(wèn)目的。電力企業(yè)已經(jīng)設(shè)定了相應(yīng)的安全防護(hù)策略，能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)的安全連接操作。把營(yíng)銷(xiāo)支持網(wǎng)絡(luò)和呼叫接入系統(tǒng)與MIS網(wǎng)絡(luò)實(shí)行整合處理，而且已經(jīng)跟各種企業(yè)達(dá)成信息安全共享的使用目的，對(duì)于本身的服務(wù)方式進(jìn)行優(yōu)化處理。邊遠(yuǎn)區(qū)域的班站基本都經(jīng)過(guò)VPN技術(shù)來(lái)實(shí)現(xiàn)遠(yuǎn)程班組進(jìn)行聯(lián)網(wǎng)操作的使用要求，并且可以實(shí)現(xiàn)大范圍的信息共享效果，使用VPN的高級(jí)應(yīng)用可以搭建以互聯(lián)網(wǎng)為基礎(chǔ)的各類(lèi)遠(yuǎn)程服務(wù)[2]。

三、電力企業(yè)信息安全整體防護(hù)策略

（一）安全風(fēng)險(xiǎn)評(píng)價(jià)

電力企業(yè)需要解決信息安全問(wèn)題并不可以只是從技術(shù)層面考慮，技術(shù)作為信息安全的主體，然而卻不是信息安全的核心，管理才應(yīng)當(dāng)作為信息安全的核心。信息安全離不開(kāi)各種不同安全技術(shù)的具體實(shí)行與各種不同安全產(chǎn)品的設(shè)置，然而現(xiàn)階段在市面上出現(xiàn)的安全技術(shù)與安全產(chǎn)品容易使人眼花繚亂，不能進(jìn)行合適的選擇，此時(shí)就應(yīng)當(dāng)實(shí)行風(fēng)險(xiǎn)分析與可行性分析等方面策略，對(duì)于電力企業(yè)當(dāng)前階段所面對(duì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效性分析，并且分析解決問(wèn)題或者最大限度地減小風(fēng)險(xiǎn)發(fā)生的可能性，對(duì)于收益和付出實(shí)行充分對(duì)比，分析哪部分產(chǎn)品可以讓電力企業(yè)以最小的成本代價(jià)符合其對(duì)信息安全的實(shí)質(zhì)需求，同時(shí)應(yīng)當(dāng)考慮到安全和效率的均衡問(wèn)題。對(duì)于電力企業(yè)而言，需要明確信息系統(tǒng)存在的潛在風(fēng)險(xiǎn)，充分有效地評(píng)價(jià)這部分風(fēng)險(xiǎn)所帶來(lái)的實(shí)際影響，這將會(huì)成為電力企業(yè)進(jìn)行信息安全建設(shè)的首要解決問(wèn)題，同時(shí)也是設(shè)定安全防護(hù)策略的基礎(chǔ)根據(jù)[3]。

（二）建立防火墻

防火墻作為一種可以有效保護(hù)信息安全的技術(shù)性防護(hù)策略，主要分為軟件防火墻和硬件防火墻這兩種形式。防火墻可以有效的防止網(wǎng)絡(luò)中各種形式的非法訪問(wèn)與搭建起一道安全防護(hù)的屏障，對(duì)于數(shù)據(jù)信息的輸入與輸出操作都可以實(shí)施有效控制。在網(wǎng)絡(luò)區(qū)域上經(jīng)過(guò)硬件防火墻的搭建，對(duì)于電力企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的通信實(shí)施有效監(jiān)控，并且可以對(duì)內(nèi)網(wǎng)與外網(wǎng)實(shí)行有效的隔離，進(jìn)而可以防止外部網(wǎng)絡(luò)的入侵。電力企業(yè)能夠經(jīng)過(guò)“防火墻+殺毒軟件”的配置形式來(lái)對(duì)內(nèi)部服務(wù)器和計(jì)算機(jī)實(shí)施相應(yīng)的安全保護(hù)。另外還應(yīng)當(dāng)進(jìn)行的定期升級(jí)處理。為了能夠避免各種意外現(xiàn)象的出現(xiàn)，應(yīng)當(dāng)對(duì)各種數(shù)據(jù)信息進(jìn)行定期的備份處理，同時(shí)需要定期地對(duì)各個(gè)硬件與各種備份的有效性程度實(shí)行相關(guān)檢驗(yàn)。通過(guò)訪問(wèn)控制列表能夠建立防火墻控制體系，對(duì)于訪問(wèn)控制列表的調(diào)控可以充分地實(shí)現(xiàn)路由器對(duì)相應(yīng)數(shù)據(jù)包的選取，對(duì)于訪問(wèn)控制列表的增刪處理可以有效地對(duì)網(wǎng)絡(luò)實(shí)施控制，對(duì)于流入與流出路由器接口的相應(yīng)數(shù)據(jù)包進(jìn)行過(guò)濾處理，能夠達(dá)到部分網(wǎng)絡(luò)防火墻的實(shí)際效果。

（三）預(yù)防控制計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的預(yù)防控制應(yīng)當(dāng)作為信息安全的重要構(gòu)成部分，然而對(duì)于電力企業(yè)的信息安全造成主要威脅的是各種類(lèi)型的新病毒。如果要從根本上防止新病毒對(duì)企業(yè)造成的威脅，就需要從監(jiān)控、強(qiáng)制、防止與恢復(fù)等四個(gè)具體階段對(duì)新病毒實(shí)行相應(yīng)管理。控制計(jì)算機(jī)病毒作用次數(shù)，減弱病毒對(duì)業(yè)務(wù)所帶來(lái)的影響。病毒經(jīng)歷感染-擴(kuò)散-爆發(fā)這系列過(guò)程都需要一段空窗期。大多數(shù)情況下，管理人員一般都是在病毒爆發(fā)之后才可以發(fā)現(xiàn)相應(yīng)問(wèn)題，然而此時(shí)已經(jīng)太遲了。所以需要可以在病毒處于擴(kuò)散期時(shí)就可以發(fā)現(xiàn)出問(wèn)題所在，這樣才可以有效地減低病毒爆發(fā)的幾率。網(wǎng)絡(luò)層防毒可以充分有效地對(duì)病毒實(shí)行預(yù)防控制，需要把網(wǎng)絡(luò)病毒的防范視為最為關(guān)鍵的防范對(duì)象，經(jīng)過(guò)在網(wǎng)絡(luò)接口與關(guān)鍵安全區(qū)域設(shè)置網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層區(qū)域全面掃除外界病毒的實(shí)質(zhì)性威脅，令網(wǎng)絡(luò)病毒不可以隨意傳播，另外結(jié)合病毒所借助的傳播途徑，對(duì)整個(gè)安全防護(hù)策略實(shí)行落實(shí)工作。預(yù)防病毒并不可以完全地依賴(lài)于病毒的特征碼，還應(yīng)當(dāng)實(shí)現(xiàn)對(duì)病毒處于發(fā)作期的整個(gè)生命周期實(shí)行有效管理[4]。設(shè)立一套完善有效的預(yù)警機(jī)制、消除機(jī)制與恢復(fù)機(jī)制，經(jīng)過(guò)這部分機(jī)制的作用來(lái)確保將病毒進(jìn)行高效處理，防毒系統(tǒng)應(yīng)當(dāng)在病毒代碼侵入之前，就可以經(jīng)過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件/文件夾寫(xiě)保護(hù)等各種實(shí)際性手段來(lái)對(duì)病毒實(shí)施有效的控制。

（四）安全管理體系

1.制度管理

設(shè)立各種安全管理機(jī)制能夠完善企業(yè)內(nèi)部安全管理與實(shí)行機(jī)構(gòu)的行為標(biāo)準(zhǔn)、崗位設(shè)置與操作規(guī)范、工作人員的素質(zhì)要求及其相應(yīng)的各種行為規(guī)范標(biāo)準(zhǔn)等。安全制度管理作為法律管理的具有形式化、具體化、法規(guī)化與管理化的重要接口，是實(shí)現(xiàn)信息安全的重要保障。

2.資產(chǎn)管理

資產(chǎn)成為建立信息系統(tǒng)的重要元素，其安全程度是整個(gè)信息系統(tǒng)安全的重要實(shí)現(xiàn)目標(biāo)，全部的安全技術(shù)與安全防護(hù)策略都是以資產(chǎn)安全作為核心環(huán)節(jié)。資產(chǎn)安全管理的實(shí)質(zhì)性?xún)?nèi)容包含信息系統(tǒng)設(shè)備安全、軟件安全、數(shù)據(jù)安全與文件安全等方面，經(jīng)過(guò)發(fā)電廠相應(yīng)的生產(chǎn)管理系統(tǒng)能夠達(dá)到資產(chǎn)全壽命周期管理的目的。

3.物理管理

物理安全作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備、設(shè)施與其它媒體避免地震、水災(zāi)與火災(zāi)等各種環(huán)境事故以及人為操作失誤或者錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其主要包含機(jī)房安全管理、環(huán)境安全管理與物理控制管理等各方面具體內(nèi)容。計(jì)算機(jī)機(jī)房建設(shè)應(yīng)當(dāng)滿(mǎn)足國(guó)標(biāo)GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》、GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》與《國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)機(jī)房設(shè)計(jì)及建設(shè)標(biāo)準(zhǔn)》的標(biāo)準(zhǔn)要求，其中保密機(jī)房的安全管理應(yīng)當(dāng)根據(jù)保密辦的有關(guān)規(guī)定落實(shí)執(zhí)行。

4.技術(shù)管理

技術(shù)安全管理的主要目標(biāo)在于能夠有效地運(yùn)用已有的安全技術(shù)，包含專(zhuān)用性質(zhì)的安全產(chǎn)品，同時(shí)一個(gè)很重要的方面是運(yùn)用現(xiàn)有階段的網(wǎng)絡(luò)設(shè)備、主機(jī)與實(shí)踐應(yīng)用本身的安全特性實(shí)行日?；陌踩芾?。

四、結(jié)束語(yǔ)

信息安全作為一個(gè)綜合性系統(tǒng)，不但會(huì)涉及到技術(shù)應(yīng)用層面的具體問(wèn)題，同時(shí)還會(huì)涉及到管理層面上的實(shí)際問(wèn)題。對(duì)于信息網(wǎng)絡(luò)系統(tǒng)，不管是硬件或者軟件存在問(wèn)題都會(huì)導(dǎo)致整個(gè)信息安全系統(tǒng)出現(xiàn)威脅，引發(fā)網(wǎng)絡(luò)信息安全的實(shí)質(zhì)問(wèn)題。在電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中，包含了個(gè)人、硬件設(shè)備、軟件與數(shù)據(jù)等若干個(gè)具體環(huán)節(jié)，這些在信息網(wǎng)絡(luò)系統(tǒng)中占據(jù)著的地位，都應(yīng)當(dāng)從整個(gè)電力企業(yè)的信息按系統(tǒng)而進(jìn)行有效合理的分析，經(jīng)過(guò)系統(tǒng)工程的觀念與方法對(duì)當(dāng)前階段電力企業(yè)中的信息安全現(xiàn)狀進(jìn)行有效性分析，并且提出能夠提升信息安全的整體防護(hù)策略。

參考文獻(xiàn)：

[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[2]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[3]張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4]萬(wàn)錦華.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討[J].科技與生活，2010（1）.

篇5

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

(一)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷

網(wǎng)絡(luò)信息技術(shù)具有開(kāi)放性、共享性特點(diǎn)，但是也正是因?yàn)槠鋸V泛的開(kāi)放性和共享性，導(dǎo)致在系統(tǒng)運(yùn)行的過(guò)程中存在較多的安全隱患，容易使計(jì)算機(jī)遭受攻擊。另外再加上計(jì)算機(jī)信息網(wǎng)絡(luò)所依賴(lài)的IP協(xié)議本身就存在安全性能低的問(wèn)題，在工作過(guò)程中運(yùn)行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務(wù)等威脅，導(dǎo)致系統(tǒng)存在較大的安全問(wèn)題[1]。

(二)病毒侵害威脅

在計(jì)算機(jī)迅速發(fā)展的同時(shí)也存在較大的安全威脅，計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全威脅形式之一。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點(diǎn)。比如病毒侵害具有不可預(yù)見(jiàn)性、繁殖快、傳染力強(qiáng)等特點(diǎn)，這些特點(diǎn)也給計(jì)算機(jī)病毒防護(hù)帶來(lái)很大的困難。企業(yè)在發(fā)展過(guò)程中面臨的病毒威脅類(lèi)型比較多，主要威脅有3種：木馬病毒、蠕蟲(chóng)病毒與黑客程序等。木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一種比較常見(jiàn)的病毒侵害形式，用戶(hù)在使用網(wǎng)絡(luò)的過(guò)程中如果不小心激活木馬病毒，病毒會(huì)在很短的時(shí)間內(nèi)傳播、復(fù)制，危害計(jì)算機(jī)系統(tǒng)和用戶(hù)信息，對(duì)計(jì)算機(jī)程序有較大的危害；而蠕蟲(chóng)病毒的傳播方式主要是在郵件發(fā)送過(guò)程中感染和復(fù)制；黑客病毒對(duì)計(jì)算機(jī)的侵害主要是通過(guò)攻擊他人的電腦。

(三)惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性的對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生攻擊，惡意攻擊的主要方式有主動(dòng)攻擊和被動(dòng)攻擊。其中主動(dòng)攻擊是指主動(dòng)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息有效性和合理性；而被動(dòng)攻擊是在不影響計(jì)算機(jī)正常運(yùn)行的情況下進(jìn)行信息的截取和攔截。這兩種形式的攻擊均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有較大的傷害，容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露，同時(shí)網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道，導(dǎo)致信息網(wǎng)絡(luò)不能正常運(yùn)行，給企業(yè)造成較大的經(jīng)濟(jì)損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效安全防護(hù)技術(shù)

(一)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)體系

企業(yè)在工作過(guò)程中要做好計(jì)算機(jī)安全防護(hù)，不斷完善安全防護(hù)體系，提高網(wǎng)絡(luò)運(yùn)行安全。完善計(jì)算機(jī)安全防護(hù)體系主要包含完善計(jì)算機(jī)查毒軟件、防火墻及網(wǎng)關(guān)等。主要是因?yàn)橛?jì)算機(jī)病毒及其它損害形式雖然對(duì)計(jì)算機(jī)的危害性比較大，但是這些病毒和危害能夠通過(guò)一定的形式進(jìn)行預(yù)防和控制，比如通過(guò)殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o(hù)計(jì)算機(jī)外部侵害，平時(shí)對(duì)這些系統(tǒng)進(jìn)行實(shí)時(shí)更新處理，能夠有效控制計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害，提高計(jì)算機(jī)系統(tǒng)的安全性能。

(二)加強(qiáng)病毒檢測(cè)技術(shù)的研發(fā)

計(jì)算機(jī)病毒和其他系統(tǒng)侵害形式均對(duì)計(jì)算機(jī)系統(tǒng)具有較大的侵害，企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)應(yīng)該做好病毒檢測(cè)處理，通常根據(jù)一定的判斷方式做好計(jì)算機(jī)病毒侵害的判斷，病毒的判斷依據(jù)是：如果計(jì)算機(jī)出現(xiàn)不明原因的自動(dòng)重啟、桌面圖標(biāo)變化、計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)不明死機(jī)現(xiàn)象、系統(tǒng)運(yùn)行中出現(xiàn)內(nèi)存不足提示等等，出現(xiàn)上述描述的一種或多種，均表示計(jì)算機(jī)系統(tǒng)中存在病毒程序，提示需要做病毒查殺工作。

(三)計(jì)算機(jī)殺毒軟件的安裝與應(yīng)用

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害性很大，企業(yè)計(jì)算機(jī)要安裝專(zhuān)業(yè)的殺毒軟件，殺毒軟件安裝后能夠?qū)τ?jì)算機(jī)進(jìn)行自動(dòng)定時(shí)查毒和殺毒處理，這種殺毒軟件對(duì)于潛藏在計(jì)算機(jī)內(nèi)部的病毒有很大的殺傷力度，能夠起到預(yù)防計(jì)算機(jī)病毒復(fù)制的作用。用戶(hù)在使用殺毒軟件的過(guò)程中要注意殺毒軟件的實(shí)時(shí)更新工作，以便查毒過(guò)程中不會(huì)遺漏新型病毒，確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

(四)加強(qiáng)用戶(hù)賬號(hào)安全

隨機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，越來(lái)越多的網(wǎng)絡(luò)軟件設(shè)計(jì)用戶(hù)賬號(hào)，而用戶(hù)賬號(hào)涉及面比較廣，它包含電子賬號(hào)、系統(tǒng)登錄名以及網(wǎng)上銀行賬號(hào)等。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問(wèn)題，提高賬戶(hù)安全，首先用戶(hù)可以盡可能的將系統(tǒng)用戶(hù)登錄賬號(hào)設(shè)置的復(fù)雜一些，其次盡量不要在同一個(gè)網(wǎng)絡(luò)中設(shè)置相同或相似的賬號(hào)，賬號(hào)的設(shè)置一般要有字母和數(shù)字混合應(yīng)用，而且賬號(hào)密碼的設(shè)置盡可能長(zhǎng)，并定期更換密碼，以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。

(五)數(shù)據(jù)加密技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護(hù)技術(shù)形式之一，這種技術(shù)主要是通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，從而有效保障系統(tǒng)的安全性。加密技術(shù)是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)類(lèi)型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)一般被稱(chēng)為密文。加密的反向處理是解碼，這個(gè)過(guò)程主要是將密文還原為原始明文，再此過(guò)程中解密者必須利用相應(yīng)的加密設(shè)備對(duì)密文實(shí)施解密處理。這樣就能夠加大解密的難度，從而加強(qiáng)了網(wǎng)絡(luò)信息安全。

三、結(jié)語(yǔ)

篇6

“近年來(lái)發(fā)生的文檔泄密事件給我們提出警示：文檔的安全問(wèn)題不容忽視，文檔安全保護(hù)工作刻不容緩?！被埸c(diǎn)科技通用產(chǎn)品部產(chǎn)品總監(jiān)任曉霞這樣強(qiáng)調(diào)文檔安全管理的重要性。

確實(shí)，隨著IT應(yīng)用的推進(jìn)，各級(jí)機(jī)關(guān)、企事業(yè)單位幾乎已經(jīng)用電子文檔替代傳統(tǒng)的紙質(zhì)文檔。電子文檔具有編輯功能強(qiáng)大、制作方便、易于修改，以及便于編目存儲(chǔ)和查閱等優(yōu)勢(shì)毋庸置疑，但是由此也給文檔的安全帶來(lái)了隱患。因?yàn)槭褂秒娮游臋n，一些機(jī)密文檔很容易通過(guò)便攜設(shè)備、互聯(lián)網(wǎng)、U盤(pán)等被泄露。

為密文提供全生命周期保護(hù)

內(nèi)部員工主動(dòng)或無(wú)意泄露單位機(jī)密或敏感信息，離職雇員在離職時(shí)批量帶走公司的重要文檔，合作伙伴在合作期間保留大量單位外發(fā)的機(jī)密文檔，競(jìng)爭(zhēng)對(duì)手高價(jià)購(gòu)買(mǎi)產(chǎn)品資料、財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)圖紙，黑客入侵后竊取企業(yè)大量重要信息……缺乏有效的安全防護(hù)，企事業(yè)單位總會(huì)面臨各種文檔安全問(wèn)題。

究其原因，任曉霞認(rèn)為，主要有以下幾方面的因素：其一，企事業(yè)單位缺乏文件分級(jí)保密制度，無(wú)法針對(duì)不同文件類(lèi)型、文件級(jí)別制定安全保密策略；其二，終端或應(yīng)用系統(tǒng)中的重要文檔缺乏強(qiáng)制性的保護(hù)措施，員工可隨意攜帶或下載文件；其三，缺乏基于角色的文件權(quán)限管理措施，無(wú)法使部門(mén)、員工僅能處理權(quán)限范圍內(nèi)的文件；其四，缺乏對(duì)文件使用權(quán)限的控制措施，不能精確控制文檔修改、打印、復(fù)制等操作；其五，缺乏對(duì)離線文檔的有效控制，離線文件可以被隨意編輯、復(fù)制、刻錄、打印；其六，文檔的傳遞以明文的方式進(jìn)行，傳輸安全難以得到保證，存在被偵聽(tīng)、攔截的風(fēng)險(xiǎn)。

正因?yàn)槿绱耍笫聵I(yè)單位對(duì)文檔安全防護(hù)系統(tǒng)提出了需求，希望文檔安全防護(hù)系統(tǒng)能夠?yàn)橹匾臋n提供全生命周期的安全防護(hù)，為業(yè)務(wù)系統(tǒng)中的重要文檔提供防護(hù)，實(shí)現(xiàn)文檔的分級(jí)防護(hù)和多級(jí)授權(quán)使用，而且系統(tǒng)要安全可靠、簡(jiǎn)單易用，無(wú)需過(guò)多改變員工本來(lái)的工作習(xí)慣，不會(huì)影響員工的工作效率。

慧點(diǎn)科技文檔防泄密解決方案正是為了滿(mǎn)足企事業(yè)單位以上這些訴求而形成的。任曉霞介紹，慧點(diǎn)科技文檔防泄密解決方案是一款以加密、認(rèn)證、授權(quán)技術(shù)為核心，為企業(yè)核心信息資產(chǎn)提供全生命周期安全保護(hù)的解決方案?；埸c(diǎn)科技文檔防泄密解決方案通過(guò)專(zhuān)業(yè)的軟件系統(tǒng)、成熟的業(yè)務(wù)咨詢(xún)、方案設(shè)計(jì)，高效的系統(tǒng)部署，全面的系統(tǒng)運(yùn)維，有效幫助企業(yè)降低信息泄密風(fēng)險(xiǎn)。 嚴(yán)防死守各個(gè)要塞

據(jù)悉，根據(jù)文檔的泄露主要發(fā)生在終端管理、下載、分級(jí)管理、傳輸和外發(fā)等環(huán)節(jié)，慧點(diǎn)科技文檔防泄密解決方案可以在這幾個(gè)環(huán)節(jié)嚴(yán)防死守：

第一，通過(guò)文檔承載終端防護(hù)，杜絕重要文檔的泄密隱患。任曉霞指出，各種有意或無(wú)意的文檔泄密往往發(fā)生在用戶(hù)的終端，所以在終端對(duì)重要文檔進(jìn)行加密、防護(hù)顯得尤為重要。慧點(diǎn)科技文檔防泄密系統(tǒng)通過(guò)透明加解密方式將文檔加密成密文，使得密文只有在用戶(hù)正常登錄的前提下，在安裝了系統(tǒng)客戶(hù)端才能使用。這樣，文檔被私自帶離，或者發(fā)送到單位以外后就無(wú)法打開(kāi)。

第二，通過(guò)與第三方業(yè)務(wù)系統(tǒng)的集成，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)文檔的防護(hù)。慧點(diǎn)科技文檔防泄密系統(tǒng)可與ERP、OA、PDM和檔案等業(yè)務(wù)系統(tǒng)無(wú)縫整合，對(duì)業(yè)務(wù)系統(tǒng)中的重要文檔進(jìn)行加密防護(hù)與授權(quán)，將業(yè)務(wù)系統(tǒng)中文檔的安全區(qū)域擴(kuò)展到用戶(hù)桌面，保證系統(tǒng)文檔的安全。

第三，實(shí)現(xiàn)文檔的分級(jí)管理，確保用戶(hù)只能處理在權(quán)限范圍內(nèi)的密文?；埸c(diǎn)科技文檔防泄密系統(tǒng)根據(jù)文檔的重要程度構(gòu)建文檔的安全防護(hù)體系。按照文檔的密級(jí)對(duì)不同用戶(hù)、用戶(hù)組授權(quán)，靈活控制不同用戶(hù)對(duì)文檔的閱讀、編輯、復(fù)制、打印、截屏等權(quán)限。結(jié)合用戶(hù)的文檔使用管理制度，系統(tǒng)能夠?qū)崿F(xiàn)文檔的分級(jí)防護(hù)。

第四，保證文檔安全傳輸，確保文檔在各個(gè)機(jī)構(gòu)間傳遞與交互的安全。文檔在傳遞途中容易遭到攔截、偵聽(tīng)，裝有文檔的載體丟失、被竊也會(huì)造成泄密。慧點(diǎn)科技文檔防泄密系統(tǒng)給出的解決方案是，在重要文檔進(jìn)行傳送時(shí)在發(fā)送端進(jìn)行加密與授權(quán)，再通過(guò)載體或者網(wǎng)絡(luò)進(jìn)行傳送，只有被授權(quán)的接收者才能再使用密文，確保文檔在傳輸過(guò)程中的安全。

第五，實(shí)現(xiàn)文檔外發(fā)防護(hù)，保證員工攜帶密文出差、加班，以及密文外發(fā)給客戶(hù)、合作伙伴后的安全。慧點(diǎn)科技文檔防泄密系統(tǒng)通過(guò)離線模式保證密文在單位外使用的安全性，在經(jīng)過(guò)審批后密文可以帶離或外發(fā)出單位使用，使用時(shí)間、使用權(quán)限、使用次數(shù)、文件傳播都會(huì)受到嚴(yán)格的限制。

據(jù)悉，慧點(diǎn)科技文檔防泄密系統(tǒng)作為一個(gè)通用產(chǎn)品，各個(gè)行業(yè)均可適用。不過(guò)任曉霞指出，不同行業(yè)的應(yīng)用需求各不相同，在實(shí)施應(yīng)用時(shí)關(guān)注的重點(diǎn)也不同。比如說(shuō)，政府行業(yè)主要需要防護(hù)的是公文、記錄等，文檔格式以辦公類(lèi)格式為主，文檔密級(jí)管理嚴(yán)格，應(yīng)用環(huán)境比較單純，在實(shí)施應(yīng)用時(shí)關(guān)注系統(tǒng)的穩(wěn)定性、易用性，以及與OA系統(tǒng)的整合。而制造業(yè)的文檔格式多樣，IT建設(shè)水平參差不齊，要關(guān)注與文檔資源庫(kù)、ERP、PLM等系統(tǒng)的整合。而對(duì)文檔安全要求更高的企業(yè)，更加注重文檔全生命周期的安全管理。

優(yōu)化安全效率和成本

任曉霞總結(jié)說(shuō)，慧點(diǎn)科技文檔防泄密系統(tǒng)的價(jià)值主要體現(xiàn)在以下幾方面：

首先，提升企業(yè)信息安全管理的有效性。系統(tǒng)幫助企業(yè)將信息安全策略與具體安全控制工具有效對(duì)應(yīng)，加強(qiáng)了安全制度體系建設(shè)與系統(tǒng)化管理控制能力，從而幫助企業(yè)進(jìn)行安全制度的制定并有效落地。

其次，優(yōu)化安全管理成本與資源。系統(tǒng)能夠有效降低企業(yè)信息安全的全生命周期管理成本與復(fù)雜度，根據(jù)不同的業(yè)務(wù)場(chǎng)景采用不同的安全控制策略，在有效保護(hù)企業(yè)原有信息資產(chǎn)的基礎(chǔ)上，優(yōu)化企業(yè)信息安全管理結(jié)構(gòu)。

再次，大幅提升企業(yè)信息安全管理效率。系統(tǒng)能夠支撐企業(yè)采用合理的分級(jí)安全策略，針對(duì)用戶(hù)終端文檔、業(yè)務(wù)系統(tǒng)文檔、離線外發(fā)文檔等，根據(jù)用戶(hù)級(jí)別、文件密級(jí)采用不同的安全防護(hù)手段，提升整體信息安全管理效率。

最后，降低企業(yè)信息安全策略落地難度?；埸c(diǎn)科技文檔防泄密系統(tǒng)采用了透明加解密方式，可以在不改變終端用戶(hù)原有操作習(xí)慣的情況下實(shí)現(xiàn)對(duì)密文的安全防護(hù)，極大降低了企業(yè)在信息安全建設(shè)過(guò)程的培訓(xùn)及推廣難度，使得企業(yè)安全策略更容易落地。

篇7

建立金融信息安防體系刻不容緩

“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險(xiǎn)案例不勝枚舉。麥肯錫公司在其的《中國(guó)銀行業(yè)創(chuàng)新系列報(bào)告》中指出，2015年年底，中國(guó)互聯(lián)網(wǎng)金融的市場(chǎng)規(guī)模達(dá)到12萬(wàn)-15萬(wàn)億元，占GDP的近20%。互聯(lián)網(wǎng)金融用戶(hù)人數(shù)已經(jīng)超過(guò)5億，這樣龐大的用戶(hù)群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會(huì)對(duì)國(guó)家和社會(huì)造成不可估量的損失，互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。

目前，金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化，外包合作使內(nèi)部風(fēng)險(xiǎn)管理更加復(fù)雜，BYOD（攜帶自己的設(shè)備辦公）使企業(yè)信息資產(chǎn)無(wú)處不在，大數(shù)據(jù)使核心資產(chǎn)淹沒(méi)在之中難以識(shí)別，云計(jì)算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)。李晨指出，企業(yè)安全威脅也在逐漸升級(jí)，正在從以蠕蟲(chóng)病毒、拒絕服務(wù)攻擊、溢出類(lèi)漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級(jí)到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運(yùn)維面臨更多的新的挑戰(zhàn)。與會(huì)專(zhuān)家再次呼吁，建立金融信息安全防御體系刻不容緩。

綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運(yùn)而生

信息安全行業(yè)專(zhuān)家綠盟科技積極應(yīng)對(duì)，幫助銀行、保險(xiǎn)等各類(lèi)企業(yè)實(shí)現(xiàn)變革，助力金融智能安全運(yùn)營(yíng)防線的構(gòu)建，綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運(yùn)而生。

綠盟科技智慧安全2.0戰(zhàn)略是一個(gè)企業(yè)整體運(yùn)營(yíng)的升級(jí)換代過(guò)程，它幫助企業(yè)安全防護(hù)真正做到智能、敏捷和可運(yùn)營(yíng)。該方案包含綠盟云、安全態(tài)勢(shì)感知解決方案、云計(jì)算安全解決方案以及下一代威脅防御解決方案。李晨表示，態(tài)勢(shì)感知使安全耳聰目明、軟件定位給安全運(yùn)維帶來(lái)敏捷應(yīng)變、縱深防御帶來(lái)彈性和生存能力。它緊緊圍繞用戶(hù)需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運(yùn)營(yíng)等各個(gè)環(huán)節(jié)，構(gòu)建真正的智能安全防御系統(tǒng)。

同時(shí)，綠盟科技可協(xié)助客戶(hù)建立企業(yè)安全應(yīng)急響應(yīng)中心（SRC），幫助企業(yè)建立和維護(hù)自主可控的自有業(yè)務(wù)漏洞收集平臺(tái)，從而避免漏洞在第三方平臺(tái)上暴露。通過(guò)SRC的運(yùn)維數(shù)據(jù)積累，企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識(shí)庫(kù)來(lái)提升安全團(tuán)隊(duì)技術(shù)能力，并且通過(guò)SRC可與白帽子直接建立長(zhǎng)期的信任互贏關(guān)系，幫助企業(yè)更從容地面對(duì)安全威脅。

數(shù)據(jù)安全歷來(lái)是企業(yè)信息安全工作的“最高使命”。綠盟科技適時(shí)推出了數(shù)據(jù)泄露防護(hù)系統(tǒng)，基于數(shù)據(jù)存在的三種形態(tài)（存儲(chǔ)、使用、傳輸），對(duì)數(shù)據(jù)生命周期中的各種泄密途徑進(jìn)行全方位的監(jiān)查和防護(hù)，保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯。

篇8

 

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用，雙向互動(dòng)服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù)，使自身的安全問(wèn)題變得更加復(fù)雜、更加緊迫。信息安全問(wèn)題顯得越來(lái)越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行，而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

 

針對(duì)上述情況，本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上，分析雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提出了一套切實(shí)有效的保護(hù)方案，對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù)，提升整體信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障。

 

1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)

 

雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括：

 

a.安全架構(gòu)：終端安全接入平臺(tái)，公網(wǎng)與DMZ區(qū)(隔離區(qū))通過(guò)防火墻進(jìn)行防護(hù)，DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過(guò)防火墻隔離，信息外網(wǎng)與信息內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)物理隔離裝置隔離;專(zhuān)網(wǎng)(電力應(yīng)用專(zhuān)網(wǎng)VPN)越過(guò)DMZ區(qū)(隔離區(qū))，通過(guò)防火墻接入，實(shí)現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內(nèi)網(wǎng)通過(guò)安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

 

b.內(nèi)外互動(dòng)：所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署，移動(dòng)作業(yè)、控制類(lèi)的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng)，普通互動(dòng)服務(wù)部署在信息外網(wǎng)。

 

c.通信方式：電力專(zhuān)網(wǎng)(包括電力應(yīng)用專(zhuān)網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無(wú)線公網(wǎng)無(wú)線專(zhuān)網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無(wú)線等。

 

2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析

 

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。

 

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

 

雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測(cè)系統(tǒng)。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)，同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備，如隔離網(wǎng)閘。

 

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

 

需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

 

針對(duì)黑客入侵的威脅，需要增加入侵檢測(cè)系統(tǒng)，以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

 

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

 

需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞增加相應(yīng)的安全防范措施，對(duì)主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿(mǎn)足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪問(wèn)控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求，可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能，保障主站與終端設(shè)備的安全。

 

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

 

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。

 

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測(cè)試及運(yùn)行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶(hù)身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

 

3 雙向互動(dòng)服務(wù)安全防護(hù)方案

 

雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu)，從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì)，具體如下所示：

 

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界：橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施，各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界，此外，如果平級(jí)單位間有信息傳輸，也按照此類(lèi)邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界，在雙向互動(dòng)服務(wù)中指通過(guò)公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

 

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

 

(3)主機(jī)安全防護(hù)。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶(hù)計(jì)算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等。

 

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù)，用戶(hù)接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過(guò)采取身份認(rèn)證、訪問(wèn)控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。

 

4 結(jié)論

 

用戶(hù)是電力系統(tǒng)服務(wù)的最終對(duì)象，隨著智能電網(wǎng)的發(fā)展，對(duì)于用戶(hù)側(cè)信息互動(dòng)平臺(tái)的研究越來(lái)越多。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿(mǎn)足電力系統(tǒng)的安全需求，面對(duì)用戶(hù)側(cè)雙向互動(dòng)功能安全防護(hù)的問(wèn)題，本文闡述了雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)，分析了雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提供了一套可靠的解決方案，為雙向互動(dòng)服務(wù)信息安全提供了有力支撐和保障。

篇9

“企業(yè)信息安全體系擁有三大支柱――終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全?！苯?，Imperva公司亞太及日本區(qū)副總裁Stree Naidu在北京接受《中國(guó)計(jì)算機(jī)報(bào)》記者專(zhuān)訪時(shí)表示。

Stree告訴記者，Imperva公司成立于2002年，公司的成立就是為了幫助企業(yè)級(jí)用戶(hù)應(yīng)對(duì)傳統(tǒng)的通過(guò)終端安全與網(wǎng)絡(luò)安全所構(gòu)建的安全體系的不足，為企業(yè)的物理及虛擬數(shù)據(jù)中心中高價(jià)值的應(yīng)用和數(shù)據(jù)資產(chǎn)提供全面的安全保護(hù)，防止它們?cè)獾絹?lái)自企業(yè)外部的惡意攻擊和來(lái)自企業(yè)內(nèi)部的不當(dāng)使用。

Stree談到的數(shù)據(jù)中心安全，實(shí)際上是指企業(yè)數(shù)據(jù)中心上層的應(yīng)用安全與數(shù)據(jù)安全，而Stree堅(jiān)稱(chēng)，Imperva公司自成立以來(lái)就專(zhuān)注于該領(lǐng)域，并已經(jīng)成為該領(lǐng)域的領(lǐng)導(dǎo)者。

而對(duì)于企業(yè)用戶(hù)而言，應(yīng)用安全和數(shù)據(jù)安全可以說(shuō)是近年來(lái)更受大家關(guān)注的領(lǐng)域，因?yàn)榻K端安全和網(wǎng)絡(luò)安全所組成的防御體系確實(shí)無(wú)法形成整體防御，使企業(yè)信息安全受到威脅。那么，如何實(shí)踐應(yīng)用安全和數(shù)據(jù)安全，已經(jīng)成為擺在企業(yè)信息安全管理者面前的問(wèn)題。

小心你的應(yīng)用

事實(shí)上，應(yīng)用安全和數(shù)據(jù)安全與傳統(tǒng)的終端安全與網(wǎng)絡(luò)安全的著眼點(diǎn)在不同的層面和角度，而這第三大支柱與前兩大支柱結(jié)合起來(lái)，才能真正幫助企業(yè)實(shí)現(xiàn)有效的信息安全防護(hù)。Stree舉了一個(gè)形象的例子：如果把企業(yè)比作一棟房子，終端安全和網(wǎng)絡(luò)安全相當(dāng)于房子外面的圍墻和狗，它們的著眼點(diǎn)在于企業(yè)的邊界，但是它們沒(méi)有考慮到房子內(nèi)部的安全問(wèn)題。比如，房子內(nèi)部有很多房間，如何保證合適的人在合適的時(shí)間可以走進(jìn)某個(gè)房間，并做合適的事情呢？顯然，目前大多數(shù)企業(yè)仍然將大部分的資金用在構(gòu)筑“圍墻”和“養(yǎng)狗”上，但它們無(wú)法保證內(nèi)部各個(gè)“房間”的安全和合理使用。

Stree表示，應(yīng)用安全和數(shù)據(jù)安全已經(jīng)逐漸成為企業(yè)必須面對(duì)的安全挑戰(zhàn)。企業(yè)用戶(hù)應(yīng)該從固有的安全觀念中解放出來(lái)，構(gòu)筑應(yīng)用與數(shù)據(jù)的安全防護(hù)體系，并進(jìn)行更為精細(xì)化的安全防護(hù)和管控，并配合傳統(tǒng)的網(wǎng)絡(luò)安全和終端安全措施，才能最大限度保障企業(yè)的信息安全。

當(dāng)然，Imperva公司定位于應(yīng)用與數(shù)據(jù)領(lǐng)域的安全廠商，并在這樣的定位下取得了不錯(cuò)的成績(jī)。Gartner在6月份最新的Web應(yīng)用防火墻（WAF）魔力象限中，Imperva成為唯一一個(gè)位列領(lǐng)導(dǎo)者象限的廠商。Stree告訴記者，Imperva在數(shù)據(jù)庫(kù)安全、Web服務(wù)器安全以及文件安全三個(gè)方面都具有豐富的經(jīng)驗(yàn)和優(yōu)秀的解決方案，Imperva也成為數(shù)據(jù)和應(yīng)用安全領(lǐng)域產(chǎn)品線最為完整的安全廠商。

WAF還是NGFW

WAF是Imperva的重要產(chǎn)品，同時(shí)它也以功能強(qiáng)大、高端而著稱(chēng)。面對(duì)Imperva在市場(chǎng)上占盡優(yōu)勢(shì)的WAF產(chǎn)品，讓人們很容易聯(lián)想到時(shí)下最為熱門(mén)的另一款安全產(chǎn)品――下一代防火墻（NGFW）。據(jù)稱(chēng)NGFW也可以進(jìn)行應(yīng)用層的防護(hù)，那么，這二者有什么樣的區(qū)別呢？相信很多用戶(hù)存在這樣的疑問(wèn)，對(duì)于這樣的疑惑，Stree也給出了自己的答案。

“其實(shí)，產(chǎn)品的名稱(chēng)叫什么并不重要，重要的是它能夠?yàn)橛脩?hù)解決什么樣的問(wèn)題。”Stree告訴記者，NGFW是時(shí)下非常熱門(mén)的安全產(chǎn)品，但是它仍然是從防火墻（FW）演進(jìn)而來(lái)，防護(hù)的重點(diǎn)仍然主要集中于網(wǎng)絡(luò)的邊界。“然而，WAF的理念和工作方式與防火墻完全不同，它站在企業(yè)的業(yè)務(wù)角度去保障代碼級(jí)的安全。兩種產(chǎn)品的作用實(shí)際上并不在同一個(gè)層面上，WAF與NGFW也并沒(méi)有競(jìng)爭(zhēng)和替代關(guān)系?！盨tree表示。

不可否認(rèn)，當(dāng)前的信息安全市場(chǎng)充斥了太多的名稱(chēng)炒作，很多用戶(hù)也并不能真正了解自己的需求?！霸谥袊?guó)的很多企業(yè)用戶(hù)中，一些初級(jí)的觀念仍然存在，比如他們認(rèn)為買(mǎi)了安全設(shè)備就能保證企業(yè)安全，如果覺(jué)得安全性不夠，就再多買(mǎi)幾個(gè)安全設(shè)備。”Imperva大中華區(qū)域副總裁王曦瀚告訴記者，實(shí)際上用戶(hù)最需要的是了解自己的業(yè)務(wù)和應(yīng)用，只有了解了這些，用戶(hù)才能有針對(duì)性地進(jìn)行安全防護(hù)部署。Imperva做的事情恰好是幫助用戶(hù)了解自己的業(yè)務(wù)和應(yīng)用，Imperva的安全解決方案全部是從業(yè)務(wù)角度出發(fā)。

布局云安全

雖然Imperva在數(shù)據(jù)安全和應(yīng)用安全領(lǐng)域頗有名氣，但是由于其只專(zhuān)注于該特定的領(lǐng)域，對(duì)于大多數(shù)用戶(hù)而言，Imperva還有一絲陌生。Stree表示，Imperva之所以能夠快速成長(zhǎng)，主要得益于三個(gè)方面：第一是有非常強(qiáng)大的領(lǐng)導(dǎo)團(tuán)隊(duì)，公司的創(chuàng)始人兼首席執(zhí)行官Shlomo Kramer是很多知名安全廠商的聯(lián)合創(chuàng)始人和投資人，包括Palo Alto Networks和Check Point。他非常擅長(zhǎng)規(guī)劃和制定公司的長(zhǎng)遠(yuǎn)策略。第二是以色列的技術(shù)研發(fā)團(tuán)隊(duì)，他們都是安全專(zhuān)家，每天都在觀察和研究基于Web的攻擊、安全趨勢(shì)、攻擊的變化和特點(diǎn)。第三是Imperva在設(shè)計(jì)產(chǎn)品的時(shí)候充分考慮不同類(lèi)型客戶(hù)的需求，比如在印度、中國(guó)等不同地方的用戶(hù)都有不同的需求，Imperva的產(chǎn)品能夠進(jìn)行充分的本地化，可以達(dá)到適應(yīng)本土需求的靈活部署。

現(xiàn)在，記者對(duì)于Stree口中的Imperva的優(yōu)勢(shì)又有了更深的體會(huì)。因?yàn)镮mperva已經(jīng)前瞻性地將其出眾的安全能力擴(kuò)展到了云端。面對(duì)云計(jì)算應(yīng)用的熱潮，云所帶來(lái)的應(yīng)用和數(shù)據(jù)安全問(wèn)題顯然更為突出。目前，Imperva已經(jīng)收購(gòu)了新興云安全網(wǎng)關(guān)公司Skyfence，并與云計(jì)算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議，收購(gòu)其剩余股份。同時(shí)Imperva還了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻（WAF）。經(jīng)過(guò)這些整合，Imperva將通過(guò)云平臺(tái)擴(kuò)展其綜合數(shù)據(jù)中心的安全策略，為云計(jì)算領(lǐng)域帶來(lái)了首屈一指的安全解決方案。

篇10

終端成為重要攻擊目標(biāo)，安全防護(hù)不容忽視。在由云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)重構(gòu)的IT環(huán)境中，大量信息數(shù)據(jù)被放置到云端，傳統(tǒng)的防火墻邊界已經(jīng)不復(fù)存在，因此有人認(rèn)為終端安全已經(jīng)無(wú)關(guān)緊要。然而對(duì)于多數(shù)企業(yè)來(lái)說(shuō)，PC、手機(jī)、平板電腦等終端設(shè)備仍然是企業(yè)數(shù)據(jù)存放和周轉(zhuǎn)的重要節(jié)點(diǎn)，如果終端安全無(wú)法得到保障，這些數(shù)據(jù)也將面臨嚴(yán)重的威脅。

亞信安全產(chǎn)品經(jīng)理何莉表示：“從網(wǎng)絡(luò)安全防護(hù)實(shí)踐來(lái)看，針對(duì)終端的安全攻擊對(duì)企業(yè)的整體業(yè)務(wù)和數(shù)據(jù)安全造成了很大威脅。網(wǎng)絡(luò)攻擊者不僅可以通過(guò)入侵終端設(shè)備來(lái)竊取機(jī)密的企業(yè)信息，還有可能以終端設(shè)備作為‘跳板’發(fā)動(dòng)APT攻擊，將定制化的惡意軟件散播到企業(yè)網(wǎng)絡(luò)之中，伺機(jī)執(zhí)行破壞網(wǎng)絡(luò)、竊取數(shù)據(jù)等高威脅的行動(dòng)?！?/p>

提升終端安全防護(hù)能力和聯(lián)動(dòng)防御成為重心之一。要提升終端安全防護(hù)能力，就必須不斷改進(jìn)安全防御技術(shù)，以組成更高效、更堅(jiān)不可摧的防御體系。此外，隨著終端安全威脅的復(fù)雜化，企業(yè)最好能夠綜合使用多種技術(shù)，而不是單個(gè)技術(shù)來(lái)化解威脅，這就要求企業(yè)將不同安全產(chǎn)品功能與信息進(jìn)行整合，這樣有利于對(duì)安全威脅情勢(shì)進(jìn)行全面準(zhǔn)確地洞察，實(shí)現(xiàn)安全威脅的聯(lián)動(dòng)防御。

除了強(qiáng)化對(duì)安全威脅的治理，將不同終端安全產(chǎn)品進(jìn)行融合，還能顯著降低企業(yè)的安全運(yùn)維難度。很多企業(yè)部署了多種終端安全產(chǎn)品來(lái)應(yīng)對(duì)不同威脅，這樣雖然可以提高安全防護(hù)能力的覆蓋范圍，但是不同產(chǎn)品有著不同的技術(shù)架構(gòu)和管理方式，會(huì)大大增加安全運(yùn)維的難度，還有可能產(chǎn)生產(chǎn)品兼容性題。如果能夠?qū)崿F(xiàn)融合管理，將顯著提升安全運(yùn)維的效率，減少安全防御的漏洞。

對(duì)于終端安全的防護(hù)，亞信安全有終端安全管控系統(tǒng)和防毒墻網(wǎng)絡(luò)版OfficeScan兩款產(chǎn)品。其中，亞信安全終端安全管控系統(tǒng)以安全管控為核心、以運(yùn)維管控為重點(diǎn)，可幫助企業(yè)打造全方位終端安全管理體系；亞信安全防毒墻網(wǎng)絡(luò)版OfficeScan則以防范具體網(wǎng)絡(luò)安全威脅為重心，具備針對(duì)未來(lái)而設(shè)計(jì)的彈性架構(gòu)，可以提供惡意軟件防護(hù)、數(shù)據(jù)保護(hù)、郵件安全等安全防護(hù)功能。