時間:2023-09-22 09:42:52
序論:在您撰寫工業企業網絡安全時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
隨著網絡中傳播的木馬、病毒等開發、設計技術的強化和智能化,其傳播速度越來越快,傳播途徑也越來越廣泛,并且隱藏周期更長,更難以被人發現,尤其是在互聯網時代,化工企業的生產控制、經營辦公等信息數據均通過互聯網連接在一起,并且非專業的技術人員很少定期進行查毒和殺毒,導致網絡中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網頁病毒等,導致計算機網絡性能逐漸降低,服務效率大幅度下降。
2化工企業網絡安全防御措施
2.1應用層安全防御措施
在化工企業網絡中,應用層與網絡用戶直接接觸,因此為了保護應用層安全,需要強化第一道安全屏障,可以采取的措施包括設置用戶/組角色,實行單一角色登陸及認證,為用戶分配固定的安全控制權限標識,限制用戶的訪問權限,并且建立動態配置機制,以便更好地控制網絡資源,避免病毒、木馬和黑客攻擊核心數據資源,確保用戶實現有效控制訪問。
2.2接入層安全防御措施
接入層可以根據不同的IP組,分類控制訪問網絡資源的模式,并且能夠強化遠程接入的防御能力。由于化工企業員工眾多,需要根據其所在的不同部門,設置不同的訪問權限,僅僅依賴角色控制難以實現訪問資源的合理管理,因為角色管理是人為的,無法更好地從根本上進行控制,因此根據客戶機的IP地址、MAC地址、交換機端口地址劃分VPN,可以有效地實現遠程訪問VPN、IntranetVPN或ExtranetVPN,共同構建良好的VPN模式,并且在實現遠程接入過程中,可以采用隧道加密協議,將VPN根據不同的訪問權限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能夠對傳輸的數據進行不同層次的加密,更好保護化工企業網絡的數據傳輸有效性、安全性、準確性。
2.3傳輸層防御措施
目前,化工企業網絡傳輸層的防御措施也有很多個,比如構建入侵檢測、防火墻和審計分析體系,因此可以使用殺毒防毒軟件、防火墻、虛擬局域網和ACL等具體的措施進行實現,可以為化工企業網絡構建一個完善的網絡防火墻體系,確保網絡用戶的認證信息是完整的,保證網絡用戶不受到病毒、木馬侵襲和黑客的攻擊。
2.4主動防御體系
為了更好地面對網絡安全面臨的威脅,化工企業除了在接入層和傳輸層采用傳統的安全防御措施之外,同時構建主動的安全防御體系,采用主動安全防御措施,以便能夠確保網絡的正常使用。構建主動安全防御體系時,網絡主動預警技術主要包括網絡主動預警、響應、檢測、保護、恢復和反擊六個方面,其中核心內容是網絡主動預警技術和主動響應技術,其也是與傳統的防御技術具有較大區別的方面。在網絡主動預警過程中,首先可以通過遺傳算法、支持量機、BP神經網絡等技術進行入侵檢測,以便能夠有效地確定網絡中是否存在非法數據流等信息,掃描網絡操作系統是否存在漏洞,以便能夠根據數據庫、知識庫中保存的經驗數據,判斷網絡信息流中是否存在非法的內容及相關的特征,及時主動地采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術,進行網絡主動預警。
2.5網絡主動響應技術
網絡主動預警技術可以發現即將或者已經發生的網絡攻擊行為,網絡主動響應技術可以對相關的攻擊行為進行防御,以便能夠最大化地降低網絡攻擊行為帶來的影響。目前,網絡主動響應技術可以搜集攻擊數據,對其進行實時的分析,判斷攻擊源所在的位置,以便能夠采用網絡防火墻等阻斷攻擊源,或者可以采用網絡攻擊誘騙技術或者僚機技術,將網絡中已經或正在發生的攻擊行為引誘到一個無關緊要的主機上,降低網絡攻擊造成的危害。
3結語
關鍵詞:數據加密;網絡安全;化工企業
隨著計算機和互聯網技術的不斷普及,數據加密技術成為網絡安全中最重要的技術。數據加密技術也廣泛應用于以計算機為主導的化工企業的數據傳輸交換中。
1數據加密技術的種類及其表現方式
化工企業中經過數據加密技術處理過的信息,需要經過密鑰和解密函數的轉化才能夠使用,而沒有這個密鑰或者解密函數就會得到亂碼或者無法打開。
1.1數據加密技術的種類
1.1.1對稱式加密技術
對稱式加密也稱為單密鑰加密,是一種最簡潔,最快速的加密技術,信息的加密和解密使用同一個密鑰,由于它的效率高,因此被廣泛應用于很多加密協議的核心當中。但是因為發送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數據的安全性、完整性。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,保證在傳輸中不會被黑客截獲,即便被截獲也不會被破譯?;て髽I中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸的方式[1]。
1.1.2非對稱式加密技術
非對稱加密技術是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對數據進行加密就必須用對應的私鑰進行解密;如果用私鑰對數據進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高,但是加密解密的速度比較慢,因此在實際的工作中大多數采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發送給接收方再使用私鑰進行解密,得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通,這樣即安全又快捷。非對稱加密技術可應用于數據加密,在身份認證、數字證書、數字簽名等領域也有廣泛的應用。
1.2數據加密的表現方式
隨著化工企業設計過程數字化、信息化的不斷發展,各類數據在設計人員內部之間流轉,設計成果的可復制性雖然提高了效率,但是也出現了數據安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險,令企業和業主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網絡內兩點傳輸數據時在數字鏈路層加密信息的一種數字保密方法。在主服務器端的數據是明文的,當它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節點)再解密,然后在傳輸到下一個鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續到數據的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數據的安全性[2]。
1.2.2節點加密
節點加密在數據網絡傳輸形式不會以明文出現,而是以再加密的方式將數據再次傳輸到通道中,避免了黑客入侵者對信息的盜取和修改。但是節點加密要求源點和終點要以明文形式出現,因此也存在一定的缺陷。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數據,數據在到達終點之前也不會進行解密,因此即使在節點處有非法入侵也不會泄露數據[3]。例如某化工企業中,員工500多名,業務遍布全國各省自治區,數據的傳輸不僅限于局域網,更遍及全國各地,每天員工和客戶的往來郵件和圖紙等數據無數,而這些數據都是以明文的形式存儲在個人或者單位計算機系統中,在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等,防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數據和系統的安全。
2影響化工企業網絡數據安全的因素
核心數據是化工企業的命脈。通過建立完善的信息安全系統,保護化工企業核心數據尤其是企業商業機密,防止從內部泄密,已經成為眾多企業的共識。企業從信息系統的安全性、穩定性和可靠性等方面為基點,以數據安全為目標,紛紛構建企業數據防泄密體系[4]。
2.1軟件漏洞
現在的軟件為了方便企業和個人的交流都會有很好開放性和共享性,但是正因為此,軟件的安全問題也凸現出來。通常使用的TCP/IP協議,在網絡協議驗證上并沒有過多安全要求,這也避免不了網絡安全問題的出現。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件,減少軟件漏洞的出現。
2.2操作系統漏洞
操作系統是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統,盜取用戶信息。病毒還能利用木馬程序監控用戶信息傳送,更嚴重的能使服務器崩潰。在化工企業的網絡中心應該及時升級操作系統并安裝補丁,縮小風險。
2.3計算機病毒
病毒能夠破壞計算機軟件、資料甚至計算機硬件,使得計算機不能正常使用。隨著計算機網絡共享的不斷發展,病毒的蔓延更加快速,輕者使得電腦運行緩慢,嚴重的導致死機、崩潰、數據丟失等?;て髽I網絡中心應該在服務器上及個人電腦上安裝正版網絡版殺毒軟件,并及時更新病毒庫,防止計算機被病毒感染。
2.4黑客入侵
黑客主要是利用計算機系統的安全漏洞,采用非法監測等手段侵入電腦,盜取計算機中的私密數據。黑客入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重。平時要避免不明來歷的下載,減少共享設置等[5]。數據加密技術突飛猛進,要求對數據進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現,并且還要求操作簡便、應用方便、無痕處理。數據加密采用內核驅動級文件加密技術,256位高強度加密算法。在單位內部文件可以正常流轉,一旦離開單位網絡,文件顯示亂碼或者打開失敗。這樣就實現了設計圖紙加密、研發數據加密、客戶資料加密等。真正意義上保障了企業數據的安全性。
作者:王欣 單位:天津渤?;ぜ瘓F規劃設計院
參考文獻:
[1]朱巖.淺談數據加密技術在計算機網絡安全中的應用[J].工程與技術.2012:10-12.
[2]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].電子商務.2014:34-35.
[3]盧開澄.計算機密碼學:計算機網絡中的數據保密與安全(第3版)[M].北京:清華大學出版社,2003.89.
【關鍵詞】網絡信息安全;問題;防護措施
1、供電企業網絡信息安全現狀分析
隨著電力事業的發展和技術進步,各級電力企業因為生產經營與管理的需要,都在不同程度上建成了自己的自動化系統,變電站基本也實現了“四遙”和無人值守。并且也建立起了企業自己的管理系統來對生產、營銷、財務、行政辦公等工作進行覆蓋,并已經進行了實用化具有較高安全等級的調度自動化系統已經通過WEB網關與MIS之間進行相互的信息訪問,部分地方已經安裝了正向隔離器,進而實現了物理隔離與數據的安全訪問。各個電力企業已經制定了安全策略,并實施了一部分,同時實現了互聯網的安全接入。將營銷支持網絡與呼叫接入系統和MIS網絡進行了整合,并且已經與用戶、銀行等企業實現了信息的安全共享,對自身的服務手段進行了優化。邊遠地區的班站基本都通過VPN技術來實現了遠程班組聯網的要求,并能夠實現大范圍的信息共享,而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯網的各種遠程服務。
2、供電企業網絡信息安全方面存在的問題
2.1 不同的網絡之間沒有嚴格的進行等級劃分
根據當前的互聯網現狀與通信現狀,主要還存在著這些問題:1)單向數據的傳輸難以實現真正意義上的數據共享,同時在與非實時系統之間的接口上也沒有進行標準數據接口的建設;2)部分電力企業沒有利用MPLS VPN技術組建數據調度網,沒有滿足相關的安全要求;3)上下級的調度之間沒有部署必須的認證加密裝置。
2.2 隨著技術的發展與電力企業的業務發展,現有的網絡安全防護能力難以滿足要求
隨著信息技術的發展與電力企業自身業務的發展要求,網絡安全越來越受到重視,但是現有的網絡安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業還缺少一套完善的服務器病毒防護系統,有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當受到攻擊時,容易出現系統癱瘓。同時還沒有能夠建立起一套完善的數據備份恢復機制,如果數據受到破壞,那么所受到的損失將難以估量。沒有一套完善的網管軟件,難以對一些內部用戶的過激行為進行有效的監管,例如IP盜用、沖突,濫用網絡資源(BT下載等)等等。還沒有能夠建立起一套完善的評測和風險評估制度,對于當前電力企業的網絡安全現狀難以進行有效的評估。
2.3 電力企業服務器存在的安全隱患
眾多的服務器也使得其存在著嚴重的安全隱患:1)電力企業的網絡中,每一個服務器都擁有自己獨立的認證系統,但是這些服務器卻缺乏統一的權限管理策略,管理員難以進行統一的有效管理;2)Web服務器和流媒體服務器長期遭受到來自于互聯網的DDoS以及各種病毒的侵襲;3)讓郵件服務器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監管,經常會發生企業員工通過電子郵件來傳遞企業的機密信息的安全事件;4)權限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據;5)與總公司服務器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。
2.4 各種惡意網頁所帶來的網絡安全威脅
電力企業擁有自己的主題網站,并通過互聯網與外網相連。每一個電腦使用者都會通過對網頁的點擊來尋找對自己有用的信息,電力企業內網與外網相連,因此,電力企業中的員工也會通過與外網的鏈接,從互聯網中搜索對自己有用的信息,但是并不是所有的網頁都是安全的,有一些網站的開發者或者是黑客會為了能夠達到某種目的對網頁進行修改,進而達到某種目的,當電力企業的內部員工通過電力企業內部的網絡進行訪問時,就會受到來自這些惡意網頁的攻擊。
3、電力企業網絡信息安全防護措施
3.1 進行網絡安全風險評估
電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮,技術是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署,但是現在在市面上出現的安全技術、安全產品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風險分析,可行性分析等,對電力企業當前所面臨的網絡風險進行分析,并分析解決問題或最大程度降低風險的可行性,對收益與付出進行比較,并分析有哪一些產品能夠讓電力企業用自己最小的代價滿足其對網絡安全的需要,同時還需要考慮到安全與效率的權衡等。對于電力企業來說,搞清楚信息系統現有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是電力企業實施安全建設必,須首先解決的問題,也是制定安全策略的基礎與依據。
3.2 構建防火墻
防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網絡中的各種非法訪問以及構建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制??梢栽诰W絡邊界上通過硬件防火墻的構建,對電力企業內網與外網之間的通信進行監控,并能夠有效的對內網和外網進行隔離,從而能夠阻檔外部網絡的侵人。對于電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。
3.3 加強對計算機病毒的預防控制
計算機病毒的防治是網絡安全的主要組成部分,而對電力企業的網絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態病毒對企業的威脅,就必須從監控、強制、防止及恢復等四個階段對新型態病毒進行管理。
控制計算機病毒爆發次數,降低病毒對業務所產生的影響。我們知道,病毒從感染單臺客戶機·擴散·爆發,均需要一段空窗期。很多時候,管理人員都是在病毒爆發之后才能夠發現問題,但是這時已經太晚。因此需要能夠在病毒擴散期就發現問題根源,才能夠有效的降低病毒爆發的概率。
網絡層防毒將能夠有效的對病毒進行預防。在電力企業中,需要將網絡病毒的防范作為最重要的防范對象,通過在網絡接口和重要安全區域部署網絡病毒墻,在網絡層全面消除外來病毒的威脅,使得網絡病毒不能再肆意傳播,同時結合病毒所利用的傳播途徑,對整個安全策略進行貫徹。
預防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制,通過這些機制來保障病毒能夠被高效處理,防毒系統需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除,快速恢復系統至正常狀態。
【關鍵詞】網絡安全 辦公自動化 病毒 黑客
隨著網絡的普及,計算機系統漏洞的發展速度也在加快,大量病毒攻擊不斷爆發,計算機網絡安全狀況不容樂觀。目前計算機網絡攻擊相對集中,攻擊手段變化多樣,攻擊的范圍不斷擴大。與過去比較盡管網絡安全技術有了很大改進,但計算機網絡攻擊和防御是技術共存的,企業和網絡安全專家應該基于這些特點,尋求解決網絡安全的辦法。
一、自動化的概念及其特點
(一)辦公自動化的概念。
辦公自動化(Office Automation,簡稱OA)是將現代化辦公和計算機網絡功能結合起來的一種新型的辦公方式。辦公自動化沒有統一的定義,凡是在傳統的辦公室中采用各種新技術、新機器、新設備從事辦公業務,都屬于辦公自動化的領域。在企事業單位工作中,是基于互聯網技術,以計算機為中心,采用一系列現代化的辦公設備和先進的通信技術,廣泛、全面、迅速地收集、整理、加工、存儲和使用信息,使企業內部人員方便快捷地共享信息,高效地協同工作。一個企業實現辦公自動化的程度也是衡量其實現現代化管理的標準。中國專家在第一次全國辦公自動化規劃討論會上提出辦公自動化的定義為:利用先進的科學技術,使部分辦公業務活動物化于人以外的各種現代化辦公設備中,由人與技術設備構成服務于某種辦公業務目的的人機信息處理系統。
(二)辦公自動化的特點。
OA的核心即為(easy office),強調的就是辦公的便捷方便,提高效率,所以,作為辦公軟件,就應具備這幾大特性:易用性、穩定性、開放性、嚴密性、實用性。
二、辦公自動化網絡安全隱患
網絡安全是指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。系統的安全應主要包括數據與信息的完整性和系統安全兩個方面;數據與信息的完整性指數據不發生損壞或丟失,具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據。常見的網絡安全問題主要有以下幾點:
三、解決措施
加強網絡安全,防止信息被泄露、修改和非法竊取已經成為當前辦公自動化網絡安全急需解決的問題。通過辦公自動化網絡安全隱患的分析,我們需要從教育防范、保密防范、制度防范,黑客防范、病毒防范、密碼防范等八個方面入手來解決辦公自動化網絡安全問題。
(一)自身防范。
1.黑客防范
目前網絡安全的防護措施多數是采用網絡防火墻軟件,監視和預防黑客程序的入侵,并搜到入侵時預告報警。該方式只能抵御約30%的黑客滲透,最根本的方法是人工技術性防御。
2.病毒防范
主要防范方法有:(1)不適用非正版的軟件;(2)對外來u盤、光盤首先進行檢毒和殺毒;(3)裝入正版防毒軟件,并啟動其監控功能;(4)殺毒軟件必須每日升級一次,如果發現新病毒,要立即上有關網站尋找防御和殺滅的方法;(5)不在網絡中胡往,拒收來歷不明的電子郵件;(6)不進入內容繁雜的明建民間網站或者主頁,不下載與工作無關的軟件。
3.數據恢復
4.教育防范
要加強道德教育,要讓那些具有計算機才能的人,特別是青少年通過正當途徑發揮自己的才能。不要成為人人喊打的黑客,甚至成為網絡罪犯。還要引導企業文秘人員看清現在人才競爭和市場爭奪日趨激烈,經濟科技情報受到空前重視的形勢,要注意保密和自我保護,以免企業蒙受損失。
5.密碼防范
現在的一些黑客軟件,能在ISP的和主機上根據你的用戶名來破譯上網密碼。因此,最好經常修改密碼,并且長度不少于8位,如含有控制碼、大小寫字母則更為理想。要做到密碼防范,還需要注意不要把自己的生日、電話號碼、身高體重當成密碼,不給黑客留下任何蛛絲馬跡。
6.技術防范
一是要加強網絡防御,阻止未經授權非合法用戶進入系統,最可靠的方法是對計算機進行物理隔絕。自理機密信息的計算機不能與同一地點的低級計算機連接,也不應連接因特網或者可能使其它不可靠系統聯網的調制解調器,而是要讓電腦網絡有實時控制、即使殺滅,聯網自動升級等功能。操作者要對系統啟動超時、軟件運行過緩、無法讀寫硬盤燈辯護引起警覺,及時做出相應反應。三是要注意電子郵件附件。即當收到的電子郵件附帶有可執行文件適時不要輕易打開,避免網上那些居心叵測的人通過電子郵件發送一些黑客程序,一旦執行他們就可以隨意操縱你的電腦,盜取你的密碼,安裝或刪除你電腦的文件,后果嚴重。
7.制度防范
一要建立健全信息防御法規制度,嚴格信息安全管理工作,做到有章可循、依法辦事。在網絡內部筑起一道有法規制度鑄就的“防火墻”。二是單位上網實行上網前申報和上網后審查制度,加強對上網人員的監督,減少泄密人員上網的機會,防止過失泄密。三是規范秩序,加強對單位進行管理,認真按照《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,嚴格審查和控制,并采取有關技術防范措施,堵塞有害信息傳播個泄密渠道。四是加強檢查監督力度,嚴厲打擊網絡違法犯罪活動,減少和防止信息外泄。
(二)國家防范。
一是要加強網絡安全建設,就應該研究和建立我國自主網絡信息安全平臺產品及其標準體系已成為當務之急。二是要搞我國網絡系統的軟硬件開發。三是要認真研制先進的信息防范技術。
四、小結
綜上所述,企業運用辦公自動化必然面臨網絡安全問題,如何消除隱患,避免不必要的損失,需要企業加強自身防范,與此同時,還需要國家建立健全網絡安全建設,保證辦公自動化的有效實施,使企業能夠健康有效的發展。
參考文獻:
網絡安全是一個較為系統的概念,網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上,由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高,電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行,有效提高各系統數據傳輸的效率,實現數據集中和數據資源共享[1]。但是,網絡信息中仍然存在較多安全問題,需要對其給予重視,提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。
1地級市供電企業信息網絡存在的安全問題
1.1內網網絡結構不健全
現今,地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態,其結構還不夠健全。地級市供電企業由于條件有限,對信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項安全保障措施不到位,使得內網網絡缺乏健全性。但是,隨著營銷、生產、財務等各個專業的信息系統的上線投運,使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。
1.2職工安全防范意識不夠
要使網絡信息安全得到保障,就要提高地級市供電企業的工作人員的綜合素質。目前,地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高,對突發事件的應對措施等相關知識沒有足夠的積累;而老齡職工又難以完全掌握網絡信息安全,跟不上信息化的更新腳步,對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題,應當給予重視。
1.3網絡信息化機構漏洞較多
當前地級市供電企業的網絡信息化管理還不是一個完整的體系,其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節,不能出現任何問題,但由于安全管理的漏洞較多,所承載的網絡平臺的安全性也較低,使信息管理的發展不具平衡性。針對現狀來看,計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全,但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新,導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒,就會在企業內部的計算機中進行大規模傳播,從而為相對公開化的網絡提供了機會,導致計算機系統遭到惡意破壞,甚至系統崩潰。不法分子就會趁機盜取企業的機密文件,對供電系統的相關數據進行篡改,毀滅性地攻擊供電系統,嚴重時還會導致整個供電系統的大面積癱瘓。
2對地級市供電企業信息網絡安全的防范措施
2.1加強對網絡設備的管理
采用內外網物理隔離,在內網邊界設置入侵監測系統;在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化,對局域網合理分割安全區域;對于VLAN之間的信息交換進行嚴格規劃,訪問控制列表須詳細規劃,對VLAN的合法訪問給予授權,對非法訪問則進行隔離,同時還要運用VACL優化訪問控制列表,使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。
2.2加強對服務器的管理
專用業務服務器的訪問權限較嚴格,其訪問精度須達到“終端級別”;采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口,并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中,并對同一源地址、目的地址的連接次數進行限制,控制數據包的大小,監控對主機提供服務的端口,如果發現有攻擊行為就會自動連接到防火墻模塊。
2.3加強對終端設備的管理
設置北信源內網安全管理系統可對終端設備管理進行強化,從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成,終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制,而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻,是對計算機網絡安全進行保護的一種技術措施,也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施,并且可以預防黑客或不法分子的入侵,對計算機網絡信息和系統的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的,它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻,由服務器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集,并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性,同時對網絡之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統和應用軟件,并及時升級
使用正版化的操作系統和應用軟件具有專業有效的售后服務支持,可隨時請專業人員對電腦所出現的問題進行解決。另外,隨著人們對軟件功能要求和硬件升級的不斷提高,使用正版化的操作系統和應用軟件可隨時獲得安全升級,避免盜版軟件所帶來的安全隱患,有效防范企業隱私信息外泄。因此,地級市供電企業應使用正版化的操作系統和應用軟件,并及時進行升級,以使信息網絡的安全性得到提高。
2.6提高員工的綜合素質
地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平,提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接,在非泄密計算機或者互聯網中對機密文件進行處理,落實計算機網絡信息安全保密責任制,提高員工對網絡安全的認識[5]。還可設立安全保密管理系統,簽署保密協議,對供電企業的計算機網絡安全的管理與監督進行加強,定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作,對系統中的網絡信息安全隱患能夠及時發現并處理,從而保證地級市供電企業網絡信息的安全。另外,企業也應嚴格遵循相關的信息保密工作文件要求,防止外部侵害和網絡化所造成的機密泄露。
3結束語
企業辦公網絡存在的問題
(一)算機網絡的安全性和開放性存在的問題
現代社會,由于計算機網絡的全球性、開放性發展,使得上網普及到人們的生活和學習中去,其作用與影響力遠遠超出了人們的想象,他深入到社會和生活的方方面面,一旦癱瘓而不能正常工作,嚴重影響人們的生活質量,也使得無紙化辦公成為空想。從網絡辦公的安全現狀出發,把安全建設環境的重要性提到日程上面來。
(二)網絡犯罪和惡意無意病毒入侵與構建綠色網絡存在的問題
現代,由于時代的發展,在計算機方面愈多優秀人才。他們利用自身的優勢,深入企業內部竊取資料信息,非法獲取利潤。更有之,利用全網開放性特征,以歪門邪道入侵公司或銀行網站,非法謀取暴利[1]。
企業辦公網絡的安全管理
(一)建立網絡預警制度,做好安全防范
新形勢下,構建企業辦公網絡,做好日常防護,擴大社會主義精神文明建設,利用網絡辦公,提高員工工作效率?!胺彩骂A則立,不預則廢”,無論是一個企業還是個人還是整個國民經濟。建立良好的預警和防御機制,防范與未然。統觀網絡全局,首先建立網絡預警制度,制止黑客入侵,,從系統層面最大程度降低危害。對于網絡維護方面的專業技師來說,謊報的網絡預警機制,會將他們對網絡的安全失掉警惕心。這就很大程度上的致使黑客入侵,給辦公網絡造成毀滅性的打擊。(二)合理配置網絡信息資源
對于一立的計算機,必須首先安裝防毒軟件,對于整個網絡系統,必須要有全方位的防病毒方案。辦公網絡的技術維護人員,首先要設置好防火墻,及時地修復網絡漏洞。安裝殺毒軟件并在使用中定期升級軟件版本。對服務器系統管理員的賬號和密碼進行管理,防止網絡黑客對辦公網絡的破壞。一旦防火墻檢測到異常數據包,則直接丟棄,有效的防止病毒木馬的傳播,有效的保護整網的安全和穩定,發動聯動機制,確保安全是第一位的。一般企業網絡維護師只注重外域網的文件及防范數據包,排除不安全隱患的重心都投在那上面――內域網上。因管理員有意或者無意泄露甚至故意用黑客控制內域網全員,這是最大程度上對網絡資源的威脅。網絡信息資源固然是共享的,但一般用戶安全意識都比較淡薄,在日常的收發郵件中,甚至被黑客惡意跟蹤。需要利用服務器和防火墻將二者相對應的防毒軟件制成一系列完整全面的網絡結構平臺,對企業的辦公網絡體系和資源進行有效的配置和科學的管理,同時也可將遠程管理落實到實處。
(三)有效地防治病毒
系統管理員應充分考慮計算機正在運行的實時性防毒軟件的防毒效果和功能是否能保證系統的安全。再次分析,企業若不能按時治理好病毒防治,會否造成網絡的癱瘓及對企業造成的財產損失估價。大量統計數據顯示,引起網絡不安全的因素主要是網站維護者自身。首先他們缺乏必要的安全意識,在網上隨意瀏覽網頁,及網絡下載資源的不合理。在對外界進行數據交換時,管理和控制不到位,辨識不清盜版軟件。
(四)做好計算機數據修復技術
企業辦公網之間除了自己正常的辦公以外,還與其他主機相連,一旦遭遇黑客木馬襲擊,直接影響聯機的全網安全。需做好計算機日常維護工作,定期清理磁盤,掃除垃圾文件。如果系統癱瘓或重要數據丟失,恢復的難度有多大,費用有多高。首先需要對硬件進行全面體驗,針對自身企業的IT設備維修標準及制度,保證網絡系統的安全?,F在很多企業由于缺少專業的網絡維護人員,各人員使用的操作系統均限于單機殺毒軟件,使得企業辦公網絡的維護變得千差萬別,使得企業的安全管理變得極為復雜,企業的重要數據一旦泄露,遭到惡意攻擊之后,將會帶來極大的損失。
總結
(1)內網網絡結構不健全。
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多?,F階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結語