網絡信息安全管理范文

導語：如何才能寫好一篇網絡信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】新安全觀 大數據 網絡信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領導集體根據當時國際形式提出“互信、互利、平等、協作”為原則的中國安全觀。其具有豐富內涵與鮮明的特色，已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創新不斷互動、磨合與有機統一。直至全球化不斷發展的今天，當互聯網技術已經覆蓋了各個領域并產生深遠影響的時候，特別是大數據背景下的信息量呈海量爆發時，網絡信息安全管理問題成為中國新安全^環境下需首要面對的研究項目。

現有的網絡信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數據背景下的海量數據量時的能力明顯不足。建立一套適應大數據背景的網絡信息安全機制是當前網絡信息安全管理研究的重點。本文通過對相關領域文獻的收集與研究，從大數據背景下網絡信息安全管理特點出發，提出了以安全控制三要素“人、環境、技術”為中心的控制模型，建立安全評價體系。技術路線為大數據環境下網絡信息安全問題的提出相關概念控制要素控制機制評價體系控制策略。

2 基本理論

2.1 大數據的概念與作用特點

大數據概念指以計算機技術為基礎的無法常規處理的操作數據，其出現表明了當前的信息技術的進化規模的龐大，需要采用更加高效、經濟、智能的處理模式。

大數據存在數據規模巨大，數據海量的特性（Volume）、結構多樣化，數據類型復雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復雜性特性（Complexity）。簡單來說即通過4V+C進行描述。大數據的作用總結為：

（1）新一代的信息技術的融合與應用的節點，即各網絡技術的應用形態。

（2）信息產業發展的新途徑，在信息服務領域會加快網絡技術產業的發展。

（3）提升核心競爭力的關鍵因素，是保持社會穩定，加快經濟發展，提升國家綜合實力的重要手段。

（4）可改變相應的科學研究方法，如社會科學的基本研究方法的抽樣調查不再具有普遍適用性。緊跟大數據時代特色成為學科發展新的方向。

2.2 網絡信息安全的定義與特點

網絡信息安全是一個全新的概念，還沒有在各個國家之間形成統一的認知，自2001年聯合國信息安全會議后，各國對網絡信息安全的認識逐漸發展，達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網絡信息安全分解為環境、系統、程序與數據四個方面，即保證網絡系統的軟硬件與系統數據的安全。

網絡信息安全與國家安全觀中的政治安全、經濟安全、軍事安全息息相關而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯網的開放性決定了互聯網是一個脆弱性的系統，開放程度越大脆弱性越高即安全性越低。主要表現在系統設計、維護等多個環節。

2.2.2 突發性

對網絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性，其突發程度能夠迅速破壞或竊取系統中數據。全球性：互聯網的互動與互聯將全球一體化為“地球村”，互聯網的完全開放特性使網絡信息安全不分國界，不分地域。

2.3 目前網絡信息安全控制機制與評價

目前的網絡信息安全控制管理要素為：

（1）控制者，即網絡信息安全管理者。

（2）控制對象，以人員、財務等資源為主要內容的信息數據庫。

（3）控制手段與工具，管理者組織機構、原則、法規及管理方法等。在大數據背景下網絡信息安全控制機制即是認定安全控制對象，組織管理者與工作人員針對網絡信息安全問題進行有效分配任務，制定實用的管理規章制度的過程。

對當前網絡信息安全控制的評價需堅持科學性原則。由于當前的大數據背景下的網絡信息具有的綜合特性，因此對其評價也應從全面性入手進行數據收集量化和簡化評價。目前在評價方面的研究多為通過實踐調查建立評價指標體系，該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數據與網絡信息安全

3.1 大數據背景下網絡信息安全問題的成因

大數據背景下的網絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰。其成因包括：

3.1.1 技術層面問題

技術層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網絡戰已然存在并屢屢發生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴重危害了網絡的安全環境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網絡信息安全問題也是如此。從使用人員的安全防護意思，到技術人員的崗位責任心，到專業人員的鉆空子，再到不法人員的非法獲利都會對網絡安全系統造成嚴重的危害，是影響網絡信息安全的主體。

3.1.3 管理層面問題

網絡信息安全管理制度與管理體系的不健全也會危及網絡安全系數。表現為管理人員的不夠重視、技術人員的麻痹大意、技術人員與使用者的教育及培訓欠缺、監督機制的不完善。在新安全觀背景下的網絡信息安全已成為國家安全重要組成部分，所面臨的形勢相當嚴峻。對于我國基礎薄弱的網絡信息安全系統的建設是當前亟待解決的問題

3.2 針對大數據背景的管理機制構建要素

大數據背景下的網絡信息安全具有以下特點，改變原有數據保護原則；巨大的價值誘惑引發數據有更大的安全隱患；技術發展將數據安全隱患進一步放大。我國相關法律的不健全使網絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數據網絡攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據以上特點難點，本文提出了控制職能的構成要三素“人員、環境、技術”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數據背景下的網絡信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網絡控制人員，包括管理者本身和管理ο

針對我國目前網絡信息安全管理工作現狀與大數據的特殊性，首先需要網絡信息服務提供商在處理用戶數據的時候采取安全合理的操作流程，保護用戶數據信息免受非法侵害。而服務提供商的運營行為需接受相關法律約束與監管，避免服務提供者在大數據利益驅使下對用戶的主動侵害。同時，用戶的個人信息知情權也應該得到有效維護，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環境”，大數據背景下的網絡環境包括網絡設施、網絡文化與網絡政策性法律

網絡設施的正常運轉與維護是互聯網運行的根本。面對大數據背景下的海量數據信息，降低存儲成本、合理充分利用資源、構建存儲于管理體系、挖掘計算機體系、升級網絡設施、優化算法、提高系統吞吐率等一系列手段是保障網絡信息安全的基礎，健康的網絡文化和完善的相關政策與法規保是網絡信息安全控制機制的有效保障。

3.2.3 技術，是網絡信息安全必不可少的要素

在大數據背景下安全技術首先從“防”做起，防火墻通過授權信息隔離內部與外部網絡，具有防止作用。其次為“密”即數據加密技術，使數據在傳輸過程中的安全性得到一定的保障。再者為“控”即網絡監控與檢測技術，通過監控軟件與監控硬件對外部入侵系統行為和無授權的內部用戶行為進行處理。最后為“審”即安全審計技術，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統控制情況，將其調整到與安全策略相一致。

（3）評估破壞事件程度，為恢復和追責提供依據。

（4）發揮系統管理員的協作作用。

3.3 根據管理機制要素建模

通過前文分析認為，大數據背景下建立網絡信息安全管理機制模型應從“人員、環境、技術”三要素的角度出發。網絡信息安全控制機制人員層模型如圖1所示。

在網絡信息安全管理機制中，網絡信息安全問題的源頭為網絡用戶的行為，而所要保障的也是網絡用戶的正當權益。因此人員處于核心地位，人員層為核心動力層。環境層則通過各種方式創造安全的網絡環境，起到支撐作用。技術層則通過各種安全技術措施來構建防護層。在大數據背景下通過安全防護與實時監控兩方面對信息安全進行控制管理，安全模型的構建也需要借助大數據信息安全技術以確保大數據下各個節點間安全通信。

4 結論

本文遵從國家新安全觀的核心內容與實踐要求，對網絡信息安全的實際情況進行了分析調研。以大數據背景為著眼點，提出了大數據背景下的網絡信息安全管理要素為“人員、環境、技術”，并提出網絡信息安全管理機制，圍繞三要素建立網絡信息安全管理機制模型。分析驗證了三要素對網絡信息安全的影響作用，為大數據背景下的網絡信息安全工作提供了理論指導和實踐指導，為國家新安全觀工作的開展提供了幫助。

參考文獻

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現[J].計算機科學與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生。現為呂梁學院離石師范分校講師。主要研究方向為網絡安全。

篇2

關鍵詞：網絡環境；信息安全；措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

前言

網絡環境中的信息安全對正常生產和發展起著重要的作用，因此各單位應積極采取措施，確保本單位的信息安全，為維護正常的生產和生活秩序提供保障，并為貫徹落實國家信息化發展戰略和國家信息化“十一五”規劃的工作目標打基礎，從而進一步促進我國信息安全產業的發展，提升信息安全專業化管理服務水平，保障國民經濟和社會信息化的健康快速發展。

1.影響網絡環境中信息安全的因素

影響網絡環境中信息安全的因素有用戶安全意識不高、預防措施單一、網絡安全管理員的技能短缺、管理制度不完善、制度的執行不到位等。不同的網絡環境需要不同的信息安全防范措施，但由于受傳統防治技術的制約，許多單位沒有采取防范措施來維護內網環境，在部署大量防火墻、IDS入侵檢測系統和防護裝備的同時，卻忽視了安全管理的內部制度。在實踐中，很多單位網絡環境應用默認的安全策略常常被忽視。網絡信息安全管理制度不完善，內網是一個特殊的網絡，網絡的不斷擴大使其更加難以控制。雖然許多單位已建立了相應的內部網絡信息安全管理制度，但經常是不完整或不全面的，不能有效地規范和約束有些員工的上網行為。單位網絡信息安全管理員技能不足，在思想方面，許多管理員認為只要網絡不癱瘓，其他都不會有問題；在技術方面，由于管理員的惰性，遇到問題的處理方式就只是重新安裝系統；在管理方面，管理員只依賴于單一的工具，就是網絡維護。一些負責網絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經驗，面對形勢日益嚴峻的現狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網絡安全的意識僅停留在如何防范病毒階段，對網絡安全缺乏整體意識。由于這些因素的存在，給網絡環境中的信息安全埋下了隱患。

2.網絡環境中信息安全的局限性

目前網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小，但是仍避免不了黑客攻擊、間諜軟件、惡意軟件以及拒絕服務的侵擾。對入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施。雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理、系統使用和管理過程的疏漏增加了安全問題的嚴重程度。

3.網絡環境中信息安全管理的措施

3.1應用防火墻技術。防火墻技術是網絡環境中確保信息安全最常用的技術, 配置防火墻是實現網絡信息安全最基本、最經濟、最有效的安全措施之一。它是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。防火墻是一個或一組在兩個網絡之間執行訪問控制策略的系統，包括硬件和軟件，目的是保護網絡不被可疑人侵擾。防火墻是網絡安全的屏障,越來越多地應用于專用網絡與公用網絡的互聯環境之中,在公共網絡和專用網絡之間設立一道隔離墻,以檢查進出專用網絡的信息是否被準許,或用戶的服務請求是否被授權,從而阻止對信息資源的非法訪問和非授權用戶的進入,增強網絡信息的保密性。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。

3.2做好信息數據的加密。數據加密技術是最基本的網絡安全技術，是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一，被譽為信息安全的核心，利用該技術把需要保護的數據或信息資源進行加密處理后進行傳送,到達目的地后再用相同或不同的手段解密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。

3.3網絡環境信息安全的管理。信息安全管理策略包括：確定信息安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。在網絡環境中，絕對的安全是不存在的，制定健全的信息安全管理體制是信息安全管理的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

3.4做好對信息的訪問與控制。授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對信息的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

3.5做好計算機病毒防治為信息安全提供保障。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。病毒的破壞行為的激烈程度取決與病毒作者的主觀愿望和他的技術能力。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。

3.6做好信息監測、預警和審查工作。信息安全管理人員應加強對單位主管網絡及信息安全進行監測、分析和預警工作，對發生網絡與信息安全突發事件的應當立即對發生的事件進行調查核實、保存相關證據，研究分析可能造成損害的程度，提出初步行動對策。把損失降到最低。加強對信息的審查工作，若發現信息被惡意更改，應立即停止主頁服務并回復正確內容，同時檢查分析被更改的原因，在原因未找到并排除之前，不得重新開放相關信息的服務。

篇3

 

1、企業網絡信息安全管理的現狀分析

 

1.1、鋼鐵企業信息化的必要性分析

 

隨著我國經濟的發展和科技的進步，信息化已在越來越多的企業中被得到應用，而鋼鐵企業作為我國的經濟支柱之一，在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設，一方面是可以將鋼鐵企業的發展空間擴大，提高企業本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業實施信息化建設是企業發展的需要;另一方面，由于鋼鐵企業的業務，其所涉及到數據、文檔和圖紙等的數量都是比較多的，想要將這些數據、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業的運行效率得到大大的提高，對鋼鐵企業實施信息化建設是企業管理的需要。除此之外，隨著生產鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業作為我國的經濟支柱之一，要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業本身發展的需要，也是鋼鐵企業管理的需要，同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。

 

1.2、當前存在的問題

 

上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果，給行業信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機構建設不健全

 

鋼鐵企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

 

(2)企業管理阻礙信息化發展

 

有些鋼鐵企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

 

(3)內部監管不足，相關法規不夠完善

 

內部網絡安全監管對信息安全管理起著至關重要的作用。很多信息安全案件發生的根本原因都是缺乏有效的網絡安全監管，即使許多信息安全管理者認識到了加強內部監管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現行的信息安全法律、法規中做出明確的界定。

 

(4)身份認證缺陷

 

電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統安全風險較大

 

軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windowsXP系統的服務支持，大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

 

(6)管理人員意識不足

 

很多鋼鐵企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

 

2、完善企業網絡信息安全方案的具體實施

 

2.1、防火墻部署

 

防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上黑客的非法入侵;另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統和網絡使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

 

2.2、防病毒系統

 

計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設，這就需要在實際工作中，通過科學合理對防病毒系統進行裝置，從而實現對病毒的集中管理，利用中心控制室來對局域網的計算機和服務器進行有效的監視，從而加強病毒的防范。而對于進入到計算機系統內的病毒則需要做出及時的影響，預以及時清除。

 

2.3、流量監控系統

 

什么是流量監控?眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發送與接收數據包來完成的。所謂流量監控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質。在P2P技術廣泛應用的今天，企業部署流量監控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業網絡劃分為虛擬網絡VLAN網段，這樣不僅可以有效的增加網絡連接的靈活性，而且可以對網絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網絡利用率，而且使網絡的安全性和保密性能得到有效的提升，確保了網絡安全管理的實現。

 

2.5、安全管理制度

 

目前我國還沒有制訂統一的網絡安全管理規范，所以在當前網絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業中安全等級要求較高的系統，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業網絡信息的安全性。

 

總之，在計算機技術、信息技術和網絡技術的發展下，企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺，從而使企業在生產和經營過程中的數據傳輸速度加快，而且業務系統及管理系統以網絡分支的情況下分布開來，這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用，有效的改變了企業的生產方式，推動了企業的快速發展，但其也帶來了一定的隱患，如果不能及時對網絡的安全進行有效的防范，則會給企業帶來嚴重的經濟損失。

 

作者：施雅芳 來源：城市建設理論研究 2014年35期

篇4

關鍵詞：內部網系統網絡信息安全安全管理

中圖分類號：TU714文獻標識碼： A 文章編號：

大企業集團的內部網絡往往結構復雜、覆蓋面大、節點眾多，怎樣才能做好系統的網絡信息安全工作也就成為了各數據中心急需解決的問題。本文以某網絡信息安全為例，簡要論述了Internet 快速發展下內網系統的網絡信息安全管理。

一、內部網系統計算機網絡信息面臨的安全威脅

1、網絡邊界的安全威脅

計算機網絡邊界包括：遠程用戶 VPN 隧道、Internet 鏈路、專用WAN鏈路、PSTN 撥號、電子商務網絡、外部網連接。如果內部系統在此類區域沒用一定安全防護，那么其網絡系統就很可能會受到入侵者的攻擊。比如通過 Sniffer 等嗅探程序探測掃描網絡及操作系統安全漏洞，如應用操作系統類型、網絡 IP 地址、開放哪些TCP端口號、系統保存的用戶名和口令等安全信息文件，并針對不同的漏洞采取相應的攻擊程序進行網絡攻擊。入侵者通過網絡監聽等獲得內部網用戶用戶名、口令等假冒內部合法身份非法登錄，竊取內網重要信息。又比如說惡意攻擊，入侵者發送大量 PING 包對內網服務器進行攻擊，造成服務器超負荷工作甚至是拒絕服務造成系統癱瘓。

2、內部網安全威脅

內網設備較為分散，而其中的用戶水平也是參差不齊，不同的承載業務，迥異的安全需求，這些都造成了內網安全建設的多元化和復雜性；移動辦公用戶、遠程撥號用戶、VPN 用戶、合作伙伴、分支機構、供應商、無線局域網等擴展了網絡邊界，這讓邊界保護更為困難；蠕蟲病毒大肆泛濫、新病毒不斷涌現，這些讓內網用戶受到損失，同時，網絡在病毒、蠕蟲攻擊后，不能及時隔離、阻斷；內網安全防范較為脆弱，抵御不了內外部的入侵和攻擊，安全策略無法及時分發執行，造成安全策略形同虛設；內部網通過 Modem、非法主機接入、無線網卡非法外聯等安全防范不到位，安全風險引入；缺乏內網用戶行為監控，造成隱私和組織機密信息泄漏。

二、內部網系統網絡信息安全管理的策略

1、密碼技術

密碼技術是通過信息的變換或編碼，將機密的敏感消息變換成黑客難以讀懂的亂碼型文字，以此達到不讓黑客截獲任何有意義的信息且黑客不能偽造信息的目的。采用密碼方法可以隱蔽和保護機要消息，使未授權者不能提取信息。目前對網絡加密主要有三種方式：鏈路加密方式、節點對節點加密方式和端對端加密方式。一般網絡安全系統主要采取第一種方式，即鏈路加密方式。

2、防火墻技術

防火墻是一種保護計算機網絡安全的技術型措施，它可以是軟件，也可以是硬件，或兩者結合。它在兩個網絡之間執行訪問控制策略系統，目的是保護網絡不被他人侵擾。通常，防火墻位于內部網或不安全的網絡（Internet）之間，它就像一道門檻，通過對內部網和外部網之間的數據流量進行分析、檢測、篩選和過濾，控制進出兩個方向的通信，以達到保護網絡的目的，實質上是一種隔離控制的技術。通常，在單位內部網絡和外部網絡之間設置一個防火墻是防止非法入侵，確保單位內部網絡安全有效的防范措施之一。防火墻系統決定了哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些可以訪問的服務，以及哪些外部服務可以被內部人員訪問。要使一個防火墻必須只允許授權的數據通過，并且防火墻本身也必須能夠免于滲透。

3、網絡病毒防范技術

威脅計算機網絡的病毒多種多樣，既有單機上常見的計算機病毒，也有專門攻擊計算機網絡的網絡型病毒。計算機網絡一旦染上病毒，其影響要遠比單機染毒更大，破壞性也更大。目前，在網絡環境下，較為有效的防病毒方法是 Station Lock 方法。通常，防毒概念是建立在“病毒必須執行有限數量的程序后，才會產生感染”的基礎之上。Station Lock 方法正是根據這一特點，辨別可能的病毒攻擊意圖，并在病毒未造成任何破壞之前進行攔截。對付網絡病毒應該重點立足于服務器的防毒，其防毒表現形式為集中式掃毒，它能實現實時掃描，而且軟件升級也方便。選用可靠的網絡防病毒軟件也是網絡防毒的關鍵。

三、某內部網絡信息安全管理設計和實現

根據以上對網絡信息管理及安全策略研究，設計基于 Web 網絡信息管理安全構架，此構架兼顧訪問控制和安全監測兩方面。為有效管理此類信息，利用 LDAP 目錄服務來解決網絡信息管理中冗余問題以滿足查詢需求。該系統主要由管理服務器、目錄服務器、證書服務器和應用服務器 ( 可以多個 )組成。系統設計中遵循 PKI 規定，通過簽發各種身份證書、角色證書和權限證書，實現層次化安全訪問控制。管理服務器是一臺支持 SSL 的 Web 服務器，它提供管理界面和證書申請表格，承擔了訪問控制的任務。用戶通過管理服務器注冊基本信息，管理服務器從目錄服務器中查詢訪問控制策略 (ACP) 信息，把用戶信息和相應的訪問控制策略送到證書服務器，證書服務器根據這些信息頒發給用戶相應角色的證書。管理服務器和證書服務器通過 LDAP 來訪問目錄服務器。系統采用基于角色的訪問控制來實現安全訪問控制。任何人的訪問行為都要遞交相應的證書，管理服務器驗證用戶的身份以及確定用戶的訪問權限，只有合法的用戶才可以訪問并進行相應的操作。

管理服務器同時承擔著安全監測任務，它驅動相應的功能模塊對關鍵數據文件生成 MD5 摘要，并定時進行摘要監測和比較。如發現應用服務器被攻擊，先報警，并通知管理員將被攻擊的應用服務器從網上隔離開，以防止入侵者進行更深入地破壞。如果是服務被破壞，則重新啟動服務；如果是關鍵數據被破壞，則進行錯誤定位，并用備份數據恢復被破壞的文件。所有的處理過程和結果都要生成報告通知管理人員。網絡信息管理系統的關鍵數據主要有：系統文件（口令文件、網絡啟動文件等）、網絡信息服務的配置文件、關鍵業務信息等。

在構建網絡安全實際技術中我們堅持：保護網絡系統可靠性；保護網絡資源合法使用性；防范入侵者惡意攻擊與破壞；保護信息通過網上傳輸機密性、完整性及不可抵賴性；防范病毒侵害；實現網絡安全管理。建立在對信息系統安全需求與環境客觀分析、評估基礎上，在系統應用性能及價格和安全保障需求之間確定“最佳平衡點”，讓網絡安全保障引入開銷與它帶來相當效益。在外部網絡攻擊主要來源地，即第一層網絡出口處部署硬件防火墻，保證外部訪問只到 Web、應用服務器層。第二層網絡出口處部署 VPN、硬件防火墻來，利用 VPN 加密技術及安全認證機制，實現數據在網絡傳輸真實性、機密性、完整性及可靠性，保證只有授權用戶才可訪問內部網絡。此外，對來自第二、三、四層內部網絡攻擊，通過網絡入侵檢測系統（IDS）作防火墻補充，動態監視網絡流過所有數據包，識別來自本網段內、其他網段及外部網絡全部攻擊，解決來自防火墻內由于用戶誤操作或內部人員惡意攻擊所帶來的安全威脅。為減少由于安全事故造成的損失，在系統設備及相關鏈路等物理安全保護方面采取必要數據庫服務器冗余與備份、線路冗余備份、異地容災等措施。

四、結論

信息安全是個綜合性課題，涉及技術、立法、管理、使用等多方面，對網絡信息安全保護有更高要求，也讓網絡信息安全學科地位更重要，網絡信息安全在將來必然會隨著網絡應用不斷發展。

參考文獻：

篇5

【關鍵詞】電力企業；網絡信息安全；管理

新時代是網絡信息時代，全世界信息網絡系統都在迅猛發展中。電力企業作為各行業中重中之重的國家基礎行業，整個行業都對網絡信息系統有著極大的依賴性，網絡信息系統也以它快速、全面、及時的優點給電力企業帶來了極大的經濟效益。但是網絡信息系統所帶來的不僅是經濟效益，同樣還有信息泄露的巨大風險，一旦發生信息泄露或信息數據遭篡改，將為國家造成不可估計的經濟損失。

近年來全球范圍內計算機犯罪活動猖獗，不斷發生黑客入侵、電腦病毒肆虐事件，給電力企業敲響了警鐘，網絡安全防范刻不容緩。很多受害者的網絡硬件及軟件技術都處于時展的主流，然而依然發生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網絡信息安全水平的，除了安裝網絡安全產品，同樣重要的還有網絡信息的安全管理措施。所以，各電力企業都必須認真面對和研究當前網絡信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業網絡信息安全現狀

1.1電力企業信息化的優勢

進入二十一世紀以來，隨著網絡技術的迅速發展，我國電力企業的信息化也有著很大的進步：電力行業信息化設施較其他行業更完善，各電力企業主要崗位使用計算機工作的比率已經基本達到100%，而且90%以上都建立起了覆蓋本部機關工作的局域網；電力生產、調度自動化系統廣泛應用，已經形成了較成熟的管理模式。其中發電生產自動化監控系統、電力調度SCADA系統等，大大提高了生產過程和電力調度的自動化水平；電力營銷管理系統在全國各大電力企業廣泛應用，各地（市）級電力企業都已實現業務受理計算機化。同時各地也在大力建設客戶服務中心，已經有一批服務中心先行初步建立起來；國家電網公司及其下各級子公司開發應用了電力生產、設備安檢、電力負荷及營銷管理的企業管理信息系統，各大電力企業也在積極規劃企業信息化發展藍圖，大力進行企業信息化建設，推動實現電力工業現代化進程。

1.2當前存在的問題

上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果，給行業信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機構建設不健全。電力企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

1.2.2企業管理阻礙信息化發展。有些電力企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

1.2.3網絡結構不合理。電力企業大多將公司網絡分為外網和內網，兩種網絡之間實行物理隔離措施，但很多企業的網絡交換機是一臺二層交換機，決定了內網和外網用戶在網絡中地位是平等的，導致安全問題只能靠完善管理系統去解決，給系統編寫帶來很多不必要的困難。

1.2.4身份認證缺陷。電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統安全風險較大。軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windows XP系統的服務支持，大量使用windows XP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

1.2.6管理人員意識不足。很多電力企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏；另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

2、電力企業網絡信息安全管理措施

要建立完善合理的網絡信息安全管理體系，需要各企業認清企業現狀，根據實際進行統一規劃，分部建設，保證建設內容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質和意識不足，那也不能保證企業信息化的安全。因此，實現企業網絡信息安全管理的根本在人，可以根據員工職責分層次進行培訓，一方面提高安全管理員工的專業知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網絡信息安全變為企業文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業要把網絡信息安全管理視為一個系統工程來考慮，必須在企業內部建立起合理而完善的管理制度，比如：加強網絡日志管理；對安全審計數據嚴格管理；在企業網絡上安裝病毒防護軟件；規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系，從而提高信息系統安全防護能力，確保企業信息安全可靠。

3、總結

電力企業信息化是不可避免的發展趨勢，因此要實現企業的可持續發展就必須做好企業信息網絡安全的管理，電力企業要在不斷的探索實踐中，摸索新時期網絡信息安全管理措施，不斷完善和健全網絡信息安全建設。

參考文獻

[1]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦（理論版），2012，07：22-23.

篇6

關鍵詞:網絡信息;安全管理;管理制度

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術的發展,信息網絡正在越來越多地融入到社會經濟的各個方面。在經濟方面,以互聯網技術和電子商務為代表的網絡經濟日益發展,已成為人們生活不可缺少的部分。但是,由于互聯網是一個開放的平臺,用戶越來越多樣化,導致出于各種不同目的的網絡入侵和攻擊越來越頻繁。本文從計算機網絡信息管理出發,探討了網絡環境下的信息安全管理途徑,為提高網絡信息安全提供一點參考。

一、影響網絡信息安全的主要因素

信息的安全性一直是網絡的薄弱環節之一,如果網絡信息的安全問題得不到解決,對上網企業和用戶造成巨大的經濟損失和經營風險。但歸結起來,主要的影響因素主要有幾下幾個方面:

(一)網絡信息的保護意識缺失。網絡信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網絡信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權管理人員的安全設置不正確導致不應進入網絡的用戶接觸到信息,導致信息的泄露等,都會對網絡系統造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網絡信息安全最直接和影響最廣泛的威脅因素?；ヂ摼W的高速發展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網絡服務器以郵件接收、軟件下載、網頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯網的發展造成了巨大影響

(三)互聯網系統完整性需要加強?，F階段,來自網絡外部的攻擊,如修改網絡數據、竊取和破譯機密信息等危害信息安全的行為時有發生,這主要是因為現在的信息系統常常會出現各種漏洞。雖然操作系統的設計者及各種網絡軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統是設計者應該格外重視系統完整性的構建,盡可能的修復系統可能存在的各種安全漏洞,預防信息受到外界因素的影響。

(四)重要信息的網絡傳輸和存儲方式有待創新。對機密資料而言,企業通常將其存儲在網絡系統內,往往具有較高的安全風險。當信息系統受到外界攻擊時,很容易導致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構成中,往往出現信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產業革命的代表,互聯網技術為經濟發展提供了強勁的經濟增長點。要維持信息經濟的穩定和健康發展,必須積極加強網絡信息安全管理。

二、加強計算機網絡信息安全管理的途徑

隨著信息技術的發展,信息技術的創新已經成為利用先進技術手段改變和提升企業效率的一個重要方面。如何保證企業在享受信息化帶來效率和競爭力的同時,認清信息系統存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務。筆者關于加強網絡信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網絡信息持續穩定和安全,最基本的工作就是要網絡的安全制度管理的建立,這是一切安全管理的基礎。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規范網絡環境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產品在安全性方面的不足。信息安全管理制度的建立需要企業根據自身的情況對業務流程和日常業務操作進行深入的研究和分析,發現控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業應設立專門的信息安全管理機構。信息安全管理工作離不開利息管理部門的監督和管理。信息安全管理機構可以遵照垂直管理原則,并按照國家信息系統安全的有關法律和法規,指導日常信息安全保障工作。

(三)積極創新保護技術,實施多重技術保護。隨著互聯網技術的飛速發展,影響網絡安全的因素也越來越多。信息安全保護技術要適時根據系統安全性的要求,進行不斷創新和發展,保護網絡信息的安全。通常而言,保護網絡信息安全的主要技術有防火墻技術、安全評估技術、入侵檢測技術、加密技術、防病毒技術、身份認證技術等。對于授權管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術措施,同時還要定期對現行的安全授權設置予以監督和檢查,避免出現影響信息安全的隱患。

(四)加強員工培訓管理,提升員工安全管理意識。由于網絡工作人員既是網絡的具體使用者,也是網絡信息安全的需求者,因此,加強員工的信息安全意識培訓具有重要的作用和意義。信息安全管理人員的工作內容包括有系統的安全分析、辦公自動化的操作、系統安全的管理、安全設備的操作以及軟硬件維修等。網絡安全管理人員應積極通過各種機會,不斷提升自己的安全意識和風險管理能力,提升企業信息的安全保障能力。

四、結束語

由于網絡技術應用的逐步深入,網絡安全管理工作越來越關鍵,因此完善的計算機網絡安全管理顯得十分重要。在分析影響企業網絡系統安全體系的時候,應結合企業的具體情況,從制度出發,建立完善的風險管理程序,才能實現真正意義上的網絡系統安全,把網絡安全風險降低到最低程度。

篇7

    [論文摘要] 在當今的計算機網絡時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。 

    隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。 

    1計算機信息系統存在的安全隱患 

    1.1計算機信息輻射產生的信息泄露 

    計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。 

    1.2計算機存儲介質產生的信息泄露 

    計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。 

    1.3網絡產生的信息泄露 

    由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。 

    1.4管理不善產生的信息泄露或丟失 

    一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。 

    2計算機信息安全管理的幾點對策 

    2.1加強信息安全管理 

    (1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。 

    (2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。 

    (3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。 

    (4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

    (5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。 

    (6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。 

    2.2利用防火墻、防病毒技術進行安全隔離與保護 

    采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。 

    2.3對計算機信息系統進行定期維護 

    對信息系統進行定期維護,主要包括以下幾個方面: 

    (1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。 

    (2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。 

    (3) 文檔維護。在進行應用系統、數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。 

    (4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。 

    綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。 

    主要參考文獻 

    [1] 梁亞聲. 計算機網絡安全技術教程[M]. 北京:機械工業出版社,2004. 

篇8

關鍵詞 網絡隔離 信息安全 管理

中圖分類號：TN711 文獻標識碼：A

1網絡隔離的觀念

當內部網絡與公共網絡連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與公共網絡物理隔離，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的系統間的網絡隔離卻不容易實現。本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。

隨著信息化社會的不斷發展，事實上在大多數的政府機關或企事業單位的內部網絡，仍然需要與外部網絡（或是公共網絡）進行信息交換。實施網絡斷開的物理隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

2網絡安全管理

2.1網絡控制措施

在網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：

（1）盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；

（2）建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；

（3）建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；

（4）實施適當的錄像存錄與監視，以取得相關事件紀錄；

（5）密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。

2.2 網絡服務的安全

（1）組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；

（2）組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。

3網絡隔離技術與應配合之控制措施

3.1采用完全實體隔離的管理措施

（1）安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；

（2）資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：①對于被授權的特權使用者，其存取紀錄應定期稽核；②對于特權存取事件，應檢查是否被冒用的情形發生。

3.2網絡存取控制措施

在實體隔離的政策要求下，將內部網絡與外部網絡隔離為兩個互不相連的網絡，數據交換時透過數據交換人員定時，或是不定時根據使用者的申請，至數據交換作業區域之專屬設備，以人工執行數據交換作業。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業，主要的網絡存取控制措施則著重在作業區域的管理控制措施。

為確保數據交換作業區域的數據存取安全，除將內部網絡與外部網絡隔離為兩個互不相連的網絡外，對數據交換作業區域的專屬設備，需實施不同于外部網絡及內部網絡的存取安全政策，確保網絡安全環境，以降低可能的安全風險。例如：內部網絡處理機敏性數據、外部網絡處理一般辦公環境數據及數據交換作業區域的安全環境。機敏性數據建置于內部網絡的專屬數據庫或檔案區內，機敏性信息系統亦僅限于內部網絡運用，員工必須在內部網絡的計算機進行信息處理作業。另為防止機敏性數據的外泄，在內部網絡的終端計算機需要禁止使用下列設備，包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。

為防止公共網絡的直接存取數據交換作業區域的專屬計算機，應依照組織的存取政策，采用邏輯隔離技術，將不同等級的作業分隔在不同的網段，例如：將數據交換作業與一般信息作業的網段區隔，藉由適當的封包過濾機制，防止未經授權的網絡流量互相流通，同時可管制數據的存取，避免數據被誤用。而且需要建置入侵偵測系統，偵測組織內網絡封包的進出，以便提早發現可能的入侵行為。

4結語

從網絡信息獲取與內部網絡安全保障之間的矛盾角度出發，網絡運行管理者通過安全管控機制確保內部網絡行為處于可控狀態。同時對于提供外部網絡服務的服務商等資質，設備、鏈路的可靠性進行評估。為確保數據安全，文件的存取應建立一套嚴格的操作流程，將不同秘密等級的作業規定在不同的區域。

參考文獻

篇9

關鍵詞：供電企業；網絡信息；安全管理

作者簡介：趙孔燕（1980-），女，山東淄博人，山東惠民供電公司調度所，工程師；索玉海（1961-），男，山東惠民人，山東惠民供電公司調度所主任，工程師。（山東惠民251700）

中圖分類號：F270.7     文獻標識碼：A     文章編號：1007-0079（2012）12-0138-02

隨著電力系統信息化的全面推進，信息化已經成長為增強供電企業核心競爭力的重要驅動力。目前，“SG186”信息化工程不斷完善，國家電網資源計劃系統（ERP）上線運行，相繼接入企業信息網絡平臺的應用系統越來越多，各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行，適應當前建設智能電網和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。為此，從九方面著手，來保障網絡信息系統的安全運行。

一、完善機制，落實責任

企業的健康發展離不開嚴格的企業制度和明確的責任分工，信息安全保障工作的開展也不例外。為提高網絡信息系統整體安全防護能力，強化公司內部信息安全，山東惠民供電公司成立了信息安全組織機構，組織機構分為領導小組和工作小組，其中領導小組的主要職責是：全面負責公司信息安全管理工作，領導實施各項信息安全各種規章制度，指導公司各種信息安全工作的開展，確保本單位不發生重大信息泄露事故。工作小組的主要職責是：負責信息安全基礎防護知識的宣貫、普及工作；負責做好公司信息安全防護體系建設準備及實施工作，落實信息安全“八不準”和“五禁止”，確保不發生任何信息安全事件；負責公司信息安全技術監控及運行、維護和管理工作，堅決貫徹執行各項信息安全規章制度和領導小組的各項指令。

二、統一部署、雙網雙機

按照國家電網公司要求和山東電力集團公司及市公司統一部署安排，公司實行信息外網統一出口，實現了集團公司層面的統一。信息內外網實現物理分開，雙網雙機，網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網。在信息外網出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

信息內網統一安裝桌面管理系統，能有效控制內網計算機。計算機實名注冊并進行IP地址和MAC地址綁定，計算機管理員可以實時查看內網計算機的應用情況，插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規外聯策略，嚴格控制內網設備違規外聯，對公司的移動存儲介質進行實名注冊，嚴格控制信息的流入流出。

三、分區分域、等級防護

對公司的信息系統分成生產控制大區和管理信息大區，并對所有的業務系統進行等級劃分，實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區，調度數據網絡作為專用的數據網絡，劃分為安全區I，它使用不同的網段單獨組網，它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

四、注重口令設置和數據備份

口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺計算機都要設屏幕保護，屏保時間設在15分鐘左右，并開啟恢復時使用密碼功能；關閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內部心懷不軌的人員通過遠程訪問他人電腦。數據備份和恢復計算機管理員必須定期對重要的數據進行備份，這是保護信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設備磁盤故障等帶來的數據丟失，備份要保存在當地磁盤和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

五、加強防病毒軟件部署及管理

根據公司的計算機數量，統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致一些插件不能正常安裝和運行以及文件的誤刪除，要求一臺機器只能安裝一款防病毒軟件，禁止使用任何規定之外的防病毒軟件。公司設專人負責定期進行病毒庫的更新，并通過桌面管理系統統一發放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網絡病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統是一個自動化的安全風險評估工具，對公司的信息系統進行定期、全面、系統的信息安全風險評估，發現和分析信息系統中存在的漏洞，并及時進行整改。定期開展自測評與整改。通過自測評，及時發現信息系統中存在的問題和隱患，針對發現的問題制定相應的措施進行整改，可以有效降低信息系統安全隱患，進而將風險評估工作常態化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個動態的持續改進的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機安全

公司每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，這不僅可以增長機器的使用壽命也可以保護主機硬件設備，特別是雷雨天氣，最好拔掉電源開關。對機房的服務器設備，首先，機房的環境應滿足防風、防雨、防雷、防震等要求。其次，在機房出入口配置電子門禁系統，對進入機房的外來人員要嚴格登記，并有專人陪同。再次，在機房內安裝機房環境監控系統，對機房的火災自動報警，最好能夠自動消防，如果不能也要配備足夠的消防設備，保證機房設備的運行安全。最后，機房的溫濕度也是影響設備安全運行的重要因素，因此配置溫濕度調節設施，滿足機房管理制度中規定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計算機管理員對機房服務器訪問管理要嚴格控制，為操作系統和數據庫系統的不同用戶分配不同的用戶名和訪問權限，限制默認賬戶的訪問權限。在不影響應用系統正常運行和訪問的情況下，在服務列表中關閉有可能導致系統遭受侵害的一些服務。

八、應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網絡及信息安全突發事件，最大限度地減少影響和損失，確保網絡系統安全、穩定運行。

篇10

 

近年來，我國互聯網迅速發展，特別是移動互聯網發展勢頭迅猛。據工業和信息化部的數據顯示，截至2015年3月，我國移動電話用戶規模將近13億，移動互聯網用戶規模近9億?？梢哉f，我國已經全面邁入移動互聯網時代。信息技術是一把雙刃劍。隨著信息技術的飛速發展，信息技術的安全隱患和威脅也逐漸顯現，利用計算機網絡實施的各類犯罪迅速蔓延，社會危害嚴重。特別是，隨著移動互聯網的迅猛發展，利用移動互聯網實施的網絡犯罪進一步凸顯，而隨著云計算及大數據等技術的發展，對網絡犯罪的偵查和證據固定難度也進一步增加。與傳統的刑事犯罪比較，網絡犯罪具有主體的智能性、行為的隱蔽性、手段的多樣性、犯罪的連續性、傳播的廣泛性、犯罪成本低、后果難以控制和預測等突出特點。特別是，隨著信息技術的發展，網絡犯罪發展迅速，不斷推陳出新。

 

信息時代，網絡犯罪的一個極為重要的特點就是犯罪活動分工細化，形成利益鏈條。當前網絡犯罪呈現分工細化的態勢，并逐步形成由各個作案環節構成的利益鏈條，這是網絡犯罪泛濫的主要原因之一。打擊網絡犯罪的關鍵是要斬斷利益鏈。所有網絡犯罪存在的共同的問題就是形成分工合作的利益鏈條。經研究認為，有必要將網絡犯罪利益鏈條中的幫助行為獨立入罪，原因如下：

 

一是網絡犯罪幫助行為往往缺乏明確的主犯，難以作為共犯處理。有別于傳統犯罪的幫助行為，由于互聯網的跨地域特性，網絡犯罪中的幫助行為往往沒有固定的幫助對象，即傳統的共犯一般是“一對一”的關系，而網絡上的共犯通常是“一對多”的關系。

 

二是網絡犯罪幫助行為往往是網絡犯罪中獲利最大的環節。由于幫助對象數量很大，網絡犯罪幫助行為實際上成為犯罪活動獲利最大的環節。

 

三是幾乎所有類別的犯罪在互聯網上的幫助犯都存在立法真空。過去幾年，通過修改刑法或者制定司法解釋，解決了一部分幫助犯的定罪量刑問題。但是，幾乎所有的犯罪遷移到互聯網上之后都存在這一問題，亟需加以規制。

 

四是網絡犯罪的幫助犯是網絡犯罪泛濫的主要原因之一，其社會危害性往往大于網絡犯罪本身。當前網絡犯罪的分工細化、形成利益鏈條是網絡犯罪泛濫的主要原因?；诖耍缎谭ㄐ拚?九)》突出了對網絡犯罪的關注，多個條文涉及網絡犯罪的規定，其中最為明顯的就是第二十九條對網絡預備行為和對網絡幫助行為的規定。這些規定對于加大對信息網絡保護，促進互聯網的健康發展，維護廣大人民群眾的合法權益，必將發揮重要作用。

 

設立傳授犯罪方法、通訊群組觸犯刑法

 

《刑法修正案(九)》在《刑法》中增加了第287條之一，按照規定，設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，進行了明確規定。

 

第二百八十七條之一的規定，正式的罪名是非法利用網絡罪?，F在網絡比較普及，在我們生活中越來越重要，因此也就出現了種種利用網絡進行違法犯罪的活動，包括建立賭博網站、詐騙信息、販賣槍支、等，犯罪日益嚴重。為了加強對這方面犯罪的懲治，也為了提高司法效率，所以直接把這樣設立違法犯罪網站的行為，包括一些預備行為定為違法，便于查處。也就是說，不但建立網站，實際進行銷售的時候就予以查處，有些時候可能實際上有銷售行為，但苦于沒有證據查證，這時僅僅根據他設立的銷售網站，就可以對其追究刑事責任。這樣既可以防患于未然，加強對于網絡犯罪的防范，又能加強懲處，便于正視犯罪。

 

一是只要有證據證明為實施犯罪在網絡上設立了這樣的網站、通訊群組的行為，就可以作為犯罪追究。

 

二是有關制作或者銷售、槍支、物品等違禁物品、管制物品或者其他違法犯罪信息。

 

三是為了實施詐騙等違法犯罪活動，在網上信息。與上一種行為不同的是，這種信息從內容上看不是像賣槍、販毒那樣違法性很明顯，可能看起來是普通的賣房、賣車等信息，但是行為主體要實施詐騙，目的是要騙別人，這樣也可以追究責任。如果最后有一款構成其他犯罪，擇一重罪處罰。也就是說，如果不法分子了賣等信息，實際上也賣了，就按販毒處理，而不能按照違法犯罪信息處理。

 

為網絡犯罪提供技術支持可被獨立定罪

 

在《刑法修正案(九)》在《刑法》中增加的第287條之二，對明知他人實施犯罪，提供技術支持或者廣告推廣、支付結算等幫助行為作出明確規定。

 

第二百八十七條之二的規定，正式的罪名是幫助網絡犯罪罪。一些網絡服務提供商明知他人利用信息網絡實施犯罪，卻提供技術支持的行為，過去是以共犯來處理，現在修改為單獨犯罪來處理。這兩個規定的修改本身就體現出刑法的特點：強化對犯罪的預備行為和幫助行為的打擊，把這些行為直接規定為犯罪，這意味著打擊提前，擴大了打擊的范圍。標準明確后，便于司法實踐操作，也會取得嚴厲懲處的效果。

 

明知他人實施犯罪，給他提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，直接便利了犯罪的實施。比如，提供廣告推廣和支付結算，也是互聯網犯罪鏈條上不可缺少的環節，這些幫助行為使得互聯網上相關犯罪行程“社會化分工”，降低了犯罪成本，提高了犯罪效率，增強了罪犯逃避打擊的能力。

 

所以，專門對這種幫助行為《刑法修正案(九)》獨立作出了規定，如有些人專門幫人去非法獲取公民的身份信息用于辦理大量銀行卡，然后提供轉帳、提取現金等的服務，幫助實施互聯網詐騙的團伙，收取犯罪收益，逃避打擊。這樣規定后，如果實施的這些行為都得到查處，即使實施詐騙的人沒有抓獲，全案沒有破獲，但是有足夠證據證明這個人實施了幫助行為，也可以對其進行獨立定罪。

 

當然，該罪的刑罰相對較輕。如果整個案件查清楚后，發現其是整個犯罪集團里專門負責洗錢、轉移資金的人員，那就將其作為犯罪集團中重要成員，按相應的犯罪追究。