企業信息網絡安全方案范文
時間:2023-09-18 18:00:08
導語:如何才能寫好一篇企業信息網絡安全方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【論文摘要】 在網絡攻擊手段日益增多,攻擊頻率日益增高的背景下,為了確保企業的信息資源、生產數據資料的安全保密,解決企業計算機網絡中存在的安全隱患。需要一種靜態技術和動態技術相結合的安全解決方案,即在網絡中的各個部分采取多種安全防范技術來構筑企業網絡整體安全體系。包括防病毒技術;防火墻技術;入侵檢測技術;網絡性能監控及故障分析技術;漏洞掃描安全評估技術;主機訪問控制等。
信息技術正以其廣泛的滲透性和無與倫比的先進性與傳統產業結合,隨著Internet網絡的飛速發展,使網絡的重要性和對社會的影響越來越大。企業的辦公自動化、生產業務系統及電子商務系統對網絡系統的依賴性尤其突出,但病毒及黑客對網絡系統的惡意入侵使企業的信息網絡系統面臨著強大的生存壓力,網絡安全問題變得越來越重要。
企業網絡安全主要來自以下幾個方面:①來自INTERNET的安全問題;②來自外部網絡的安全威脅;③來自內部網絡的安全威脅。
針對以上安全威脅,為了確保企業的信息資源、生產數據資料的安全保密,解決企業計算機網絡中存在的安全隱患,本文介紹一種靜態技術和動態技術相結合的安全解決方案,即在網絡中的各個部分采取多種安全防范技術來構筑企業網絡整體安全體系:①防病毒技術;②防火墻技術;③入侵檢測技術;④網絡性能監控及故障分析技術;⑤漏洞掃描安全評估技術;⑥主機訪問控制。
一、防病毒技術
對于企業網絡及網內大量的計算機,各種病毒更是防不勝防,如宏病毒和變形病毒。徹底清除病毒,必須采用多層的病毒防護體系。企業網絡防病毒系統采用多層的病毒防衛體系和層次化的管理結構,即在企業信息中心設防病毒控制臺,通過該控制臺控制各二級網絡中各個服務器和工作站的防病毒策略,監督整個網絡系統的防病毒軟件配置和運行情況,并且能夠進行相應策略的統一調整和管理:在較大的下屬子公司設置防病毒服務器,負責防病毒策略的設置、病毒代碼分發等工作。其中信息中心控制臺作為中央控制臺負責控制各分控制臺的防病毒策略,采集網絡中所有客戶端防毒軟件的運行狀態和配置參數,對客戶端實施分組管理等。管理員可以通過管理員客戶端遠程登錄到網絡中的所有管理服務器上,實現對整個網絡的管理。根據需要各個管理服務器還可以由專門的區域管理員管理。管理服務器負責收集網絡中的客戶端的實時信息, 分發管理員制定的防毒安全策略等。
配套軟件:冠群金辰KILL6.0。KILL采用服務器/客戶端構架,實時保護Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系統的服務器及Internet網關服務器,防止各種引導型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲病毒進入企業內部網,阻止不懷好意的Java、ActiveX小程序等攻擊企業內部網絡系統。它通過全方位的網絡管理、多種報警機制、完整的病毒報告、支持遠程服務器、軟件自動分發,幫助管理員更好的實施網絡防病毒工作。
二、防火墻技術
防火墻是一種形象的說法, 其實它是一種由計算機硬件和軟件的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway), 從而抵御網絡外部安全威脅,保護內部網絡免受非法用戶的侵入,它是一個把互聯網與內部網(局域網或城域網)隔開的屏障,控制客戶機和真實服務器之間的通訊,主要包括以下幾方面的功能:①隔離不信任網段間的直接通訊;②拒絕非法訪問;③系統認證;④日志功能。在計算機網絡中設置防火墻后,可以有效防止非法訪問,保護重要主機上的數據,提高網絡的安全性。
配套軟件:NetScreen。NetScreen是唯一把防火墻、負載均衡及流量控制結合起來,且提供100M的線速性能的軟硬件相結合的產品,在Internet出口、撥號接入入口、企業關鍵服務器的前端及與電信、聯通的連接出口處增設NetScreen-100f防火墻,可以實現企業網絡與外界的安全隔離,保護企業的關鍵信息。
三、入侵檢測系統
入侵檢測系統(IDS)是一種為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是對防火墻的必要補充,它可以對系統或網絡資源進行實時檢測,及時發現惡意入侵者或識別出對計算機的非法訪問行為,并對其進行隔離,并能收集可以用來訴訟的犯罪證據。
配套軟件: eTrust Intrusion Detection(Sessionwall-3)。利用基于網絡的eTrust Intrusion Detection建立入侵檢測系統來保證企業網絡系統的安全性。
首先,信息管理中心設立整個網絡監控系統的控制中心。通過該控制臺,管理員能夠對其它網絡入侵檢測系統進行監控和配置。在該機器上安裝集中控制的eID中央控制臺模塊、eID日志服務器模塊和eID日志瀏覽器模塊,使所有eTrust Intrusion Detection監控工作站處于集中控制之下,該安全主控臺也被用于集中管理所有的主機保護系統軟件。
其次,在Internet出口路由器和防火墻之間部署一套eTrust Intrusion Detection的監控工作站,重點解決與Internet的邊界安全問題,在這些工作站上安裝軟件,包括eID基本模塊、eID模塊和日志數據庫客戶端。
四、網絡性能監控及故障分析
性能監控和故障分析就是利用計算機的網絡接口截獲目的地址為其他計算機的數據報文的一種技術。該技術被廣泛應用于網絡維護和管理方面,它自動接收著來自網絡的各種信息,通過對這些數據的分析,網絡管理員可以了解網絡當前的運行狀況,以便找出所關心的網絡中潛在的問題。
配套軟件——NAI Sniffer。NAI Sniffer 是一套功能強大的網絡故障偵測工具,它可以幫助用戶快速診斷網絡故障原因,并提出具體的解決辦法。在信息中心安裝這樣的工具,用于對網絡流量和狀態進行監控,而且無論全網任何地方發生問題時,都可以利用它及時診斷并排除故障。
五、網絡系統的安全評估
網絡安全性之所以這么低的一個主要原因就是系統漏洞。譬如管理漏洞、軟件漏洞、結構漏洞、信任漏洞。采用安全掃描技術與防火墻、安全監控系統互相配合來檢測系統安全漏洞。
網絡安全漏洞掃描系統通常安裝在一臺與網絡有連接的主機上。系統中配有一個信息庫,其中存放著大量有關系統安全漏洞和可能的黑客攻擊行為的數據。掃描系統根據這些信息向網絡上的其他主機和網絡設備發送數據包,觀察被掃描的設備是否存在與信息庫中記錄的內容相匹配的安全漏洞。掃描的內容包括主機操作系統本身、操作系統的配置、防火墻配置、網路設備配置以及應用系統等。
網絡安全掃描的主要性能應該考慮以下方面:①速度。在網絡內進行安全掃描非常耗時;②網絡拓撲。通過GUI的圖形界面,可選擇一個或某些區域的設備;③能夠發現的漏洞數量;④是否支持可定制的攻擊方法;⑤掃描器應該能夠給出清楚的安全漏洞報告。⑥更新周期。提供該項產品的廠商應盡快給出新發現的安全漏洞掃描特性升級,并給出相應的改進建議。
通過網絡掃描,系統管理員可以及時發現網路中存在的安全隱患,并加以必要的修補,從而減小網絡被攻擊的可能。
配套軟件:Symantec Enterprise Security Manger 5.5。
六、主機防護系統
在一個企業的網絡環境中,大部分信息是以文件、數據庫的形式存放在服務器中的。在信息中心,使用WWW、Mail、文件服務器、數據庫服務器來對內部、外部用戶提供信息。但無論是UNIX還是Windows 9X/NT/2K,都存在著這樣和那樣的安全薄弱環節,存放在這些機器上的關鍵業務數據存在著被破壞和竊取的風險。因此,對主機防護提出了專門的需求。
配套軟件:CA eTrust Access。eTrust Access Control在操作系統的安全功能之上提供了一個安全保護層。通過從核心層截取文件訪問控制,以加強操作系統安全性。它具有完整的用戶認證,訪問控制及審計的功能,采用集中式管理,克服了分布式系統在管理上的許多問題。
通過eTrust Access Control,我們可以集中維護多臺異構平臺的用戶、組合安全策略,以簡化安全管理工作。
通過以上幾種安全措施的實施,從系統級安全到桌面級安全,從靜態訪問控制到動態入侵檢測主要層面:方案覆蓋網絡安全的事前弱點漏洞分析修正、事中入侵行為監控響應和事后信息監控取證的全過程,從而全面解決企業的信息安全問題,使企業網絡避免來自內外部的攻擊,防止病毒對主機的侵害和在網絡中的傳播。使整個網絡的安全水平有很大程度的提高。
【參考文獻】
篇2
關鍵詞:電力企業;信息;網絡安全;防護技術
引言
信息技術的快速發展,有效的帶動了計算機網絡的發展速度,企業已全面開始信息化建設。計算機網絡已成為企業生產經營過程中不可或缺的重要工具,但由于計算機網絡具有聯結形式多樣、開放性和互聯性的特點,這就導致網絡在運行過程中極易受到惡意的攻擊和破壞,面臨著嚴懲的安全隱患,而且在應用的各個環節都面臨著網絡安全的威脅,所以加強網絡信息安全防護工作具有極為重要性。目前無論電力企業處于局域網還是廣域網中,都存在著潛在的威脅,所以在網絡運行過程中需要針對電力企業網絡所存在的脆弱性和潛在威脅,從而加強安全防護措施,確保網絡信息的保密性、完整性和安全性。
1 目前計算機信息網絡面臨的威脅
目前計算機網絡中的信息和設備都面臨著嚴重要的威脅,導致這些威脅產生的因素較多,而且具有多樣化的特點,可以將其歸納為以下三種情況:
1.1 人為的無意失誤
網絡用戶缺乏必要的安全意識,口令簡單、隨意與別人共享帳號,操作人員安全配置不當等問題的存在都是導致安全漏洞發生的重要因素,這些因素都是由于人為的無意失誤行為引發的。
1.2 人為的惡意攻擊
人為的惡意攻擊是導致計算機網絡的最大威脅,人為惡意攻擊還分為主動攻擊和被動攻擊兩種,主動攻擊是采取各種行業對計算機的信息安全進行破壞,使信息的完整性和有效性受到影響。而被動攻擊是在不會對網絡運行影響的情況下,對計算機內的機密信息進行截獲、竊取和破譯,從而導致機密信息的泄漏。無論是主動攻擊還是被動攻擊,都對計算機網絡的安全性帶來較大的影響。
1.3 網絡軟件的漏洞和“后門”
網絡軟件在設計時,編程人員為了維護的方便通常都會設置“后門”,而這些“后門”則為網絡軟件帶來了缺陷和漏洞,成為黑客攻擊的主要目標。盡管這些“后門”是不會被外人知道的,但一旦黑客通過“后門”攻入到網絡,則會導致無法想像的后果產生。
2 信息網絡安防的加密技術和安全策略
2.1 信息加密技術
通過信息加密可以對網內的數據、文件和信息進行有效的保護,確保網上數據傳輸的安全。目前網絡加密的方法通常有鏈路加密、端點加密和節點加密三種,通過這三種加密方法的應用,有效的保證了網絡節點之間鏈路信息的安全,實現了對源端到目的端、對源節點到目的節點之間用戶數據的保護。在常規密碼中,收信方和發信方所使用的加密密鑰和解密密鑰是相同的,其具有較強的保密性,而且在長時間的使用過程中,很好的承受住了檢驗和攻擊,但需要加強對密鑰的管理,使其能夠通過安全的途徑進行傳送,這是確保網絡安全的重要因素。通過網絡密碼技術可以有效的防止非授權用戶的竊聽和入網,同時對于惡意軟件也具有很發好的防護作用,是確保網絡安全的最有效的技術。
2.2 計算機信息網絡的安全策略
2.2.1 物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2.2.2 訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。
3 加強網絡安全管理措施
3.1 入網訪問控制
在進行網絡訪問時,通過入網訪問控制為網絡訪問提供第一層保護控制,其主要是通過用戶名的識別和驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查來進行保護控制的,在入網訪問控制中,只有系統管理員才能建立用戶賬戶,通過對普通用戶的賬號進行控制和限制,對其登錄服務器獲取網絡資源來進行控制,對用戶入網的時間和在哪臺工作站入網進行準許和控制,從而確保網絡的安全。
3.2 網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問權限將用戶分為以下幾類:特殊用戶(即系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以通過訪問控制表來描述。
3.3 目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。網絡系統管理員為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。
3.4 網絡監測和鎖定控制
網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
3.5 防火墻控制
防火墻可以對網絡起到一層安全的保障屏障,有效的阻止網絡中的黑客的訪問和攻擊,同時通過建立相應的網絡通信監控系統來對內部和外部的網絡進行有效的隔離,從而對外部網絡的入侵起到有效的阻擋作用。
4 結束語
近年來,隨著科學技術的快速發展,計算機網絡已成為信息交換的重要途徑,這就對網絡安全提出了更高的要求,在對網絡安全防護工作中,不僅需要加強網絡安全管理工作,而且還需要制定有效的規章制度加強對網絡安全的防范,通過對網絡所存在的薄弱處及潛在威脅,從而制定科學合理的安全防護策略,確保實現對網絡安全的有效防范。
參考文獻
[1]王燕嬌.電力系統計算機網絡應用及系統安全淺析[J].科學時代,2013(3).
篇3
關鍵詞:電力信息;網絡安全;存在問題;防范措施
中圖分類號: F407 文獻標識碼: A
前言:近幾年,我國信息網絡技術不斷發展與完善,信息網絡應用于社會各個領域,為提高企業工作效率與管理水平,信息網絡已經成為電力企業信息交互、傳輸、共享不可缺少的部分。而研究電力系統信息安全問題、制定和實施電力企業信息安全策略、建立全方位、動態的電力信息系統安全保障體系,己成為當前電力企業信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點,往往會因為忽略某一環節而造成重大損失。
一、電力信息網絡概述
電力信息系統是一個復雜的系統,它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯系構成。它所處環境包括各個調度機構的局域網、本地計算機系統以及電力系統所連接的行業外網。因而,簡單來說,電力信息網絡是電力企業內依賴于計算機及網絡的業務系統和通信數據網絡的統稱。電力信息網絡系統從功能上可以分為以下幾個系統:
1.監控系統
電力信息網絡的監控系統包括用于電網生產運行過程中的各個監控和控制設備以及用計算機與網絡執行的業務處理設備智能終端。詳細包括變電站、電網調度系統、輸配電線路等的自動監控系統以及配電網、計算機保護和安全裝置、及調度自動化網絡系統、電能計量計費及電量實時檢測控制系統。
2.管理系統
管理系統是有計算機、操作者以及其他設備組成的復雜系統,其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護,主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統等。
3.數據網絡系統
電力數據網絡系統主要由電力信息數據網和電力調度數據網組成,隸屬于電力專用網。電力調度數據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數據網指的是用于電力系統內部的公用網絡,包含的范圍非常廣闊,除去生產及調度外,該網絡均有覆蓋。電力企業的信息網絡包涵了各個電力單位,并通過電力專用網絡來實現信息的上傳和下載以及各個單位間的互相連接。
二、電力信息網絡安全問題分析
當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執行時進行實時控制,各級單位信息安全設備已安裝調試到位,信息安全檢查工作已規范。可是依舊會有許多電力單位對信息安全性不夠關注,信息安全事件和信息泄密事件頻頻發生,還具有很多安全風險和問題。
1、部分員工缺乏安全意識
電力企業實現信息化建設使電力企業得到了很大的發展,但是由于電力企業信息化時間較短,部分員工缺乏信息網絡的安全意識,對信息安全問題的重視程度不夠,存在人為的安全隱患。
2、需進一步規范管理制度
雖然我國電力企業已經初步建立起統一的、規范的信息網絡信息系統的安全管理相關規定,制定了相關安全防范措施和安全保護機制,但同樣由于起步較晚,在一定程度上仍然對基層電力企業的信息網絡安全工作缺乏詳細的維護指導。
3、信息安全管理仍然存在不統一的現象
現在信息網絡已應用到電力生產、管理和營銷的各個方面,但是信息網絡安全仍然按主管部門分屬于兩個單位,分為生產辦公區和調度區,兩部分安全區域各自執行各自的信息安全標準,沒有實現信息安全的統一管理。
4、基層電力信息網絡安全的基礎設施不完善
信息網絡的基礎安全設施建設是信息網絡安全的基礎,而基層電力信息網絡的安全設施仍然比較薄弱,使電力信息網絡安全無法得到保障。
三、電力信息網絡安全防范措施
信息網絡安全要加強防范措施,只有制定出嚴格的防范措施,才能保障電力信息網絡的安全運行。
1、要加強人員管理和培訓,提高員工安全意識電力企業要定期開展內部信息網絡安全培訓,使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。
培養員工建立良好網絡使用習慣,與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件,嚴格執行“雙機雙網”,不允許內、外網混合使用,對電力信息網絡開機口令和應用系統口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。
2、強化電力信息網安全管理
筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分,每一層次進行隔離。另一方面是實行區域化管理模式。根據電力信息網絡安全特點對電力企業信息進行劃分為控制區、非控制、生產區、信息區等四大區域進行模式化管理。
3、通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業務信息安全技術進行系統的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統可以更加安全、數據可以更加可靠。
4、有效設置防火墻與入侵檢測系統
防火墻可以有效防止惡意的入侵和攻擊.是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別,也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問.外部的服務哪些可以被內部人員訪問,都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強。可以對企業內部的網絡進行劃分VPN.對各個網段進行隔離。限制重點或者敏感部分的網絡安全。入侵檢測系統作為防火墻的補充,為網絡提供了主動的保護功能。可以探測網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發生。通過上述這些措施,進一步提升電力信息網絡的安全。
篇4
關鍵詞:風電企業;信息網絡安全;防護體系
1 風電企業信息網絡規劃和安全需求
1.1 風電企業信息網絡規劃
一般情況下,風電公司本部均設在遠離下屬風電場的城市中,下屬風電場只做為單純的生產單元,以國電云南新能源公司為例,本部設在昆明,在云南省擁有多個地州上的風電場,各項工作點多面廣、戰線長,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接,項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡,基本滿足公司日常管理和安全生產的需要。
圖1
1.2風電企業信息網絡安全需求分析
從圖1可以看出,一般現在風電場的網絡不僅要滿足管理的日常信息化需求,還要滿足于電網交換信息的需求,所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規定。嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的要求,以防范對電網和風電場計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障其安全、穩定、經濟運行。
2 風電企業信息網絡安全防護體系建設
2.1 網絡安全原則
根據國家電監辦安全[2012]157號文《關于印發風電、光伏和燃氣電廠二次系統安全防護技術規定(試行)的通知》的相關要求,風電場的網絡二次安全防護基本原則是以下幾點:
2.1.1 安全分區:按照《電力二次系統安全防護規定》,將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理性,重點保護生產控制以及直接影響電力生產運行的系統。
2.1.2 網絡專用:電力調度數據網是與生產控制大區相連接的專用網絡,發電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網,物理上與發電廠其他管理網絡和外部公共信息網絡安全隔離。
2.1.3 橫向隔離:在生產控制大區域管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。
2.1.4 縱向認證:發電廠生產控制大區與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置,實現雙向身份認證、數據加密和訪問控制。
2.2 安全部署方案
風電場業務系統較為繁多,根據相關規定,我們對風電場的業務系統基本分區見表1:
根據劃分結果,我們針對不同的分區之間設定了防護方案,部署示意圖如圖2:
2.2.1生產控制大區與管理信息大區邊界安全防護:目前公司從生產控制大區內接出的數據只有風電場監控系統,部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘,保證他們之間的數據是完全單向的由生產控制大區流向管理信息大區。
2.2.2控制區與非控制區邊界安全防護:在風電場監控系統與風功率預測系統、狀態監測系統等進行信息交換的網絡邊界處安裝了防火墻和符合電網規定的正方向隔離裝置。
2.2.3系統間的安全防護:風電場同屬控制區的各監控系統之間采用了具有訪問控制功能的防火墻進行邏輯隔離。
2.2.4縱向邊界防護:風電場生產控制大區系統與調度端系統之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置,并配有加密認證網關及相應設施,與調度段實現雙向身份認證、數據和訪問控制。
2.2.5與本部網絡邊界安全防護:風電場監控系統與生產廠家、公司SIS系統之間進行數據交換,均采用了符合國家和集團規定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。
2.3 防病毒措施
從某種意義上說,防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒,對于客戶端定期進行查毒,制定查毒策略,并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區和管理信息大區的主機與工作站。特別在風電場要建立獨立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。
2.4 其他安全防護措施
2.4.1 數據與系統備份。對風電場SIS系統和MIS系統等關鍵應用的數據與應用系統進行備份,確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。
2.4.2 主機防護。主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。
安全配置:通過合理地設置系統配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站, 嚴格管理系統及應用軟件的安裝與使用。
安全補丁:通過及時更新系統安全補丁,消除系統內核漏洞與后門。
主機加固:安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。
3 建立健全安全管理的工作體系
安全防護工作涉及企業的建設、運行、檢修和信息化等多個部門,是跨專業的系統性工作,加強和規范管理是確實保障電力二次系統的重要措施,管理到位才能杜絕許多不安全事件的發生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責。
參考文獻
[1]李艷.水電企業信息網絡安全防護體系建設探討[J].信息安全,2012(9).
篇5
傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置,安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施,采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅,但卻忽視了企業內部網絡潛在的安全問題。
目前,企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅,企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是,由于企業管理人員的網絡安全防范意識不強,對于企業內部網絡的安全問題不夠重視,甚至沒有對企業內部網絡采取任何安全防范措施,因此導致了企業內部網絡安全事故不斷增加,給企業帶來了重大經濟損失和社會負面影響,怎樣能夠保證企業內部網絡不受到任何威脅和侵害,已經成為了企業在信息化發展建設過程中亟待解決的問題。
2 企業內部網絡的安全威脅
隨著計算機技術和網絡技術的飛速發展,企業內部網絡是其信息化建設過程中必不可少的一部分。而且,網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。
2.1內部網絡脆弱
企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的,而且,由于部分網絡管理人員對于企業內部網絡安全防范不夠重視,使得大部分的計算機終端都面臨著嚴重的系統漏洞問題,隨著內部網絡中應用程序數量的日益增加,也給計算機終端帶來了更多的系統漏洞問題。
2.2用戶權限不同
企業內部網絡的每個用戶都擁有不同的使用權限,因此,對用戶權限的統一控制和管理非常難以實現,不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位,更容易給網絡黑客留下可乘之機。
2.3涉密信息分散
由于部分企業內部網絡的涉密數據存儲分布在不同的計算機終端中,沒有將這些涉密信息統一存儲到服務器中,又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公,對于涉密數據往往不加密就在內部網絡中隨意傳輸,這就給竊取涉密信息的人員制造了大量的攻擊機會。
3 企業內部網絡安全防范設計方案
3.1網絡安全防范總體設計
即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段,也很難保證企業內部網絡之間數據通信的絕對安全。因此,在本文設計的企業內部網絡安全防范方案中,部署了硬件加密機的應用,能夠保證對企業內部網絡中的所有數據通信進行加密處理,從而加強企業內部網絡的安全保護。
3.2網絡安全體系模型構建
企業內部網絡安全體系屬于水平與垂直分層實現的,水平層面上包括了安全管理、安全技術、安全策略和安全產品,它們之間是通過支配和被支配的模式實現使用的;垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性,必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的,從而構建成一個安全可靠、實時可控的企業內部網絡。
1)用戶身份認證
用戶身份認證是保證企業內部網絡安全穩定運行的基礎,企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等,而且,由于網絡客戶端用戶數量龐大,存在著更多的不安全、不確定性,因此,對于網絡客戶端用戶的身份認證至關重要。
2)用戶授權管理
用戶授權管理是以用戶身份認證作為基礎的,主要是對用戶使用企業內部網絡的數據資源時進行授權,每個用戶都對應著不用的權限,權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用,包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。
3)數據信息保密
數據信息保密作為企業內部網絡中信息安全的核心部分,需要對企業內部網絡中進行數據通信的所有數據進行安全管理,保證數據通信能夠在企業內部網絡中處于一個安全環境下進行,從而保證對企業內部網絡涉密信息和知識產權信息的有效保護。
4)實時監控審計
實時監控審計作為企業內部網絡中必不可少的部分,主要實現的是對企業內部網絡的安全的實時監控,定期生成企業內部網絡安全評估報告,一旦企業內部網絡出現安全問題時,能夠及時匯總數據,為安全事故的分析判斷提供有效依據。
4結論
目前,關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題,越來越多的企業將辦公系統應用于企業內部網絡中,但是由于企業工作人員的安全防范意識不強,或者網絡操作不規范,都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案,能夠有效解決多種內部網絡的安全問題,具有一定的實踐應用價值。
參考文獻
篇6
關鍵詞:縣級電力企業;信息網絡安全;安全策略;防病毒
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
1 前言
隨著信息化時代的到來,企業內部的信息化和網絡化的應用逐漸廣泛。電力行業作為國民經濟的重要組成部分,電力已經在人們的正常生活中不可缺少。電力系統的是否安全可靠,關系著國民經濟的發展,更影響著人們的日常生活。然而電力企業信息網絡的發展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業是整個電力企業的基本單位,只有保證縣級供電企業信息網絡的安全,才能使整個電力行業正常的運行,因此對其信息網絡安全的研究受到越來越多的關注。
2 信息網絡安全概述
信息網絡安全是指運用各種相關技術和管理,使網絡信息不受危害和威脅,保證信息的安全。由于計算機網絡在建立時就存在缺陷,本身具有局限性,使其網絡系統的硬件和軟件資源都有可能遭到破壞和入侵,嚴重時甚至可能引起整個系統的癱瘓,以至于造成巨大的損失。相對于外界的破壞,自身的防守時非常艱巨的,必須保證每個軟件、每一項服務,甚至每個細節都要安全可靠。因此要對網絡安全進行細致的研究,下面介紹其特征:
2.1 完整性
主要是指數據的完整性。數據信息在未經許可的情況下不能進行任何修改。
2.2 保密性
未經授權的用戶不能使用該數據。
2.3 可用性
被授權的用戶可以根據自己的需求使用該數據,不能阻礙其合法使用。
2.4 可控性
系統要能控制能夠訪問數據的用戶,可以被訪問的數據以及訪問方式,并記錄所有用戶在系統內的網絡活動。
3 我國縣級供電企業信息網絡系統安全存在的問題
3.1 網管技術水平低
縣級供電企業的網絡系統采用的防毒軟件與上級企業的不統一。有些采用單機版的防毒軟件,然而這種軟件對如此龐大的信息網絡防護能力有限,并不能達到應用的保護作用;有些采用專業的安全產品,但相關的技術人員沒有相應的技術,不能很好地運用這些軟件,使其不能發揮保障網絡安全的作用,系統網管的技術水平有待提高;有的企業甚至沒有部署相關的安全產品,更不能保護網絡安全。這些都要求提高系統網管的技術水平。無論是在維護網絡系統硬件設施,建立和更新數據信息,還是在系統遭到威脅時及時地進行防護,都需要相應的技術作為支撐。
3.2 系統設備和軟件存在漏洞
網絡系統的發展時間很短,因此其操作系統、協議和數據庫都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲介質受到破壞,使系統中的信息數據丟失和泄漏;系統不進行及時的修補,采用較弱的口令和訪問限制。這些都是導致信息網絡不安全的因素。網絡是開放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過運用相關工具掃描系統和網絡中的漏洞,通過這些漏洞進行攻擊,致使網絡受到危害,資料泄露。
3.3 制度不完善
目前對于信息網絡的建立,數據的使用以及用戶的訪問沒有完善的規章制度,這也導致了各個縣級供電企業信息網絡系統之間的不統一,在數據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規章制度的執行上,企業也不能嚴格的執行。
4 提高網絡安全方法
4.1 網絡安全策略
信息網絡是一個龐大的系統,包括系統設備和軟件的建立、數據的維護和更新、對外界攻擊的修復等很多方面,必須各個細節都要保證安全,沒有漏洞。然而很多供電企業,尤其是縣級企業并沒有對其引起足夠的重視,只是被動地進行防護。整體的安全管理水平很低,沒有完備的網絡安全策略和規劃。因此要想實現信息網絡的安全,首先需要制定一個全面可行的安全策略以及相應的實施過程。
4.2 提高網絡安全技術人員技術水平
信息網絡的運行涉及很多方面,其安全防護只是其中一部分,因此在網絡安全部分要建立專業的安全技術隊伍。信息網絡中的一些系統和應用程序更新速度不一致,也會造成網絡的不安全。一般企業的網絡管理員要兼顧軟硬件的維護和開發,有時會顧此失彼,因此要建立更專業的安全技術隊伍,使信息網絡的工作各有分工,實現專業性,提升整體網絡安全技術水平,提高工作效率。
4.3 完備的數據備份
當信息網絡受到嚴重破壞時,備份數據便發揮了作用。不論網絡系統建立的多完善,安全措施做得多到位,保留完備的備份數據都是有備無患。進行數據備份,首先要制定全面的備份計劃,包括網絡系統和數據信息備份、備份數據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數據,保證數據的完整性和實時性。同時網絡管理人員的數據備份和恢復技術的操作要很熟練,這樣才能保障備份數據的有效性。
4.4 加強防病毒
隨著網絡技術的發展,網絡病毒也越來越多,這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業可靠的防毒體系,還要建立防火墻,屏蔽非法的數據包。
對于防毒,在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序;主機上則安裝主機防毒程序;網關上安裝防病毒墻;而這些不同的防毒程序的升級可以通過設立防毒控制中心,統一管理,由中心將升級包發給各個機器,完成整個網絡防毒系統的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。
防火墻可以通過檢測和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統結合,性能較高,應用較為廣泛。
5 具體措施
5.1 增強管理安全
在網絡安全中管理是最重要的,如果安全管理制度不完善,就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監控以及出現故障時及時報告等。為了達到管理安全,首先,要制定完整詳細的供電企業信息網絡安全制度,并嚴格實施;其次,對用戶的網絡活動做記錄并保存網絡日志,以便對外部的攻擊行為和違法操作進行追蹤定位;還應制定應急方案,在網絡系統出現故障和攻擊時及時采取措施。
5.2 網絡分段
網絡分段技術是指在網絡中傳輸的信息,可以被處在用以網絡平臺上其他節點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如,黑客通過網絡上的一個節點竊取該網絡上的數據信息,如果沒有任何限制,便能獲得所有的數據,而網絡分段技術則可以在這時,將黑客與網絡上的數據隔離,限制其非法訪問,進而保護了信息網絡的安全。
5.3 數據備份
重要數據的備份是網絡安全的重要工作。隨著網絡技術的迅速發展,備份工作也必須要與之一致,保證實時性和完整性,才能在出現緊急問題時發揮其應有的作用,恢復數據信息。整個龐大的信息網絡,備份的數據量也是很大的,要避免或減少不必要的備份;備份的時間也要恰當地選擇,盡量不影響用戶的使用;同時備份數據的存儲介質要選擇適當。
5.4 病毒檢測和防范
檢測也是信息安全中的一個重要環節。通過應用專業的檢測工具,對網絡進行不斷地檢測,能夠及時的發現漏洞和病毒,在最短時間內采取相應的措施。
病毒防范技術有很多,可以先分析網絡病毒的特征,建立病毒庫,在掃描數據信息時如果對象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對于加密、變異的不易掃描出來的病毒可以通過虛擬執行查殺;最基本的還是對文件進行實時監控,一旦感染病毒,及時報警并采取相應的措施。
6 結束語
供電企業信息網絡安全涉及的范圍很廣,且由于信息化和網絡化的高速發展,其安全措施也要與之發展速度相一致。縣級供電企業作為電力行業的基本單元,也是供電企業信息網絡安全工作的基本單元,而網絡的發展時期還很短,尚存在很多問題,因此其網絡安全工作任重而道遠。要保證信息網絡的安全,第一,要制定完善可行的網絡安全策略,并在日常工作中嚴格執行;第二,提高網絡安全技術隊伍的技術水平,采用先進有效的安全技術;第三,制定健全的數據備份制度,建立完備的備份數據,并及時更新,保證其實時性和完整性;第四,采取防病毒措施,實時監測病毒是否入侵,一旦發現,立即報警并進行處理。
信息網絡的安全是個永久的問題。企業必須根據網絡和信息的發展,不斷地改善網絡安全策略和措施,才能保證數據信息的完整和安全。
參考文獻:
[1]趙江華,楊雙吉,賈海鋒.縣級供電企業信息網絡安全的探討[J].華北水利水電學院學報,2011,4
[2]許彬,楊伯超.縣級供電企業網絡安全架構初探[J].湖南電力,2006,1
[3]湯寧平.供電企業業務網絡安全解決方案[J].寧夏電力,2009,1
篇7
【關鍵詞】發電企業;網絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發展,發電企業對信息系統的依賴性逐漸提高,信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。
其中,網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子,發電企業的信息網絡安全尤為重要,保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上,網絡安全已經成為發電企業安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發電企業,網絡安全同等重要。
從電力行業信息化的發展現狀來看,網絡安全工作大致可以分為以下幾個方面:網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括:企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業日常網絡安全培訓(包含:企業領導、信息化人員和業務人員)和網絡安全管理員專業技術培訓。
發電企業已經在網絡安全方面取得了很大的成績,軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高,國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發電企業認為發電才是自己的主業,對企業信息化不夠重視,人員和資金的投入都很少,導致企業網絡安全得不到有效的保障,網絡安全事件時有發生,這對于企業和國家都是一筆損失。
綜上所述,發電企業要從以下幾個方面入手,逐步改進并完善網絡信息安全工作:企業應該有獨立的信息化管理部門,設置專門負責網絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議,商議決策企業信息化工作,強化網絡安全;做好企業網絡安全規劃,按照年度、短期和長期規劃來制定,信息安全工作的整體策略及總體規劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限,根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度,并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求,進行信息系統安全等級保護備案工作,進行安全風險測評;定期開展網絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網絡安全自查及整改工作,有條件的企業可以請外面高水平的專家組來企業做安全測評指導,通過這些檢查可以及時發現問題,進行有效的整改工作,保障企業信息網絡安全,使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練,進一步完善企業的網絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離,實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位,以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統,并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業或領域,安全都是第一位的,而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網絡安全工作,保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環,必須遵循“上網不、不上網”的原則。總之,發電企業面臨的網絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
篇8
關鍵詞:信息安全;網絡;分析;參考依據
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術在全球飛速發展,信息技術對經濟的影響越來越具有引導性,也有一些完全依賴信息技術盈利的行業,這就造就了信息網絡的安全問題。當今信息網絡的普及也使得企業之間也存在著競爭,因此煙草行業在利用信息網絡帶來的成果時也出現了很多問題,其中企業網絡信息安全尤為突出,加強企業網絡信息安全,做好控制管理工作,首先要從網絡安全管理的認識開始,再去探究存在的問題,進而解決現有或潛在的問題。
一、充分認識網絡安全管理對煙草行業的重要性
網絡信息既是一個分享平臺,也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活,信息系統中儲存了許多真實、有價值的私人或企業機密的信息,這些信息誘惑著一些不法之徒,因此企業網絡信息就成了許多黑客的攻擊對象,且攻擊手段越來越復雜,隱蔽性及破壞性越來越大,使企業防不勝防,措手不及。
據我國CNCERT在2007年的統計數據表明,僅在上半年我國處理的非掃描類的信息安全時間近達2000起,其中包括病毒木馬、網頁篡改和假冒網站等威脅網絡信息安全的行為。在我國加入世界貿易組織后,國內煙草與國外煙草行業的競爭日趨激烈,為提高競爭力有些企業不擇手段,導致煙草行業的網絡安全出現很多問題,近些年來,我國煙草專賣局也相繼出臺了一些有關煙草行業中網路安全管理的法律法規,如《全國煙草行業信息化工作管理方法》、《煙草行業計算機網絡和信息安全技術與管理方法》、《煙草行業計算機信息系統保密管理暫行規定》等。可見,網絡信息安全管理不僅在其他行業重要,在煙草行業也是相當重要的。
二、煙草行業在網絡信息安全控制方面存在的問題
(一)現有制度的執行力不夠,員工對保密、安全意識淡薄
在現有制度中對網絡信息安全管理方面的制度不夠完善,沒有太引起重視,制度的制度過于簡單。另外企業對制度的執行也不夠嚴格,一般企業執行時會有沒出大問題就不太追究的習慣,導致了在煙草網絡信息安全方面對員工的監督不夠,使整個系統的管理員及信息系統的使用者應盡的職責模糊化,行動缺乏明確性。對于煙草信息、客戶資源及數據的保密做不到位,信息安全意識淡薄,使內部網絡信息安全無法得到保證。
(二)網絡信息安全管理人才缺乏,技術欠缺,容易造成安全漏洞
由于大部分企業對煙草行業的網絡信息安全的不太重視,導致招收的信息安全管理人員的網絡信息安全管理技術水平有限,基本處于滿足正常維護網絡平臺的層面。因此,信息安全平臺就存在著安全漏洞,讓黑客有機可趁。如果不能對系統中比較隱蔽性的通道進行防護,這也可能成為攻擊者的入侵通道,從而造成潛在的安全隱患。
在網絡信息技術中,網絡協議和遠程性的辦公服務也可能帶來安全隱患。因為網絡協議自身的公開性使得該協議中很容易存在許多隱患,而遠程辦公無法控制用戶的訪問行為,從而容易造成信息安全問題。
三、行業網絡信息安全體系的建設方案
(一)建立網絡信息安全戰略體系,明確責任,進行制度規范化
在煙草行業網絡信息管理中,要有系統安全全局觀,考慮到安全體系中管理體系和技術體系及應運維護體系,建立明確的信息安全制度,并加大執行力度。明確工作人員的責任,使安全管理者能以安全相關規定為標準,進行定期定時的檢查記錄,從而使管理體系起到企業信息安全的主導作用。在技術安全體系中,將更多的技術措施相結合,做好提高預防意識,定期檢測,實時監控,做好應急方案等行動。
提高員工的信息安全意識,企業對員工進行定期培訓,使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系,使員工能在觀念上有充分的認識,做好保密工作,為增加員工的維護積極性,企業還可以進行維護網絡信息安全技術競賽。
(二)重視網絡信息安全管理的前提下,招聘專業、高知識水平的管理和維護人員
企業重視網絡信息安全的首要體現是聘用高技能的網絡信息平臺管理者。構建專業的、有效的網絡信息管理團隊,這個團隊不僅要在網絡管理上體現出專業的知識水準,還要具有豐富的經驗,這樣才能做到對系統中統一的窗口界面安全進行監視、檢查和維護,一旦發現問題與隱患能及時做出反應;在平時可以對管理平臺和系統進行升級或加護,使任務高效率、高質量地完成。在網絡信息迅速發展的時代,許多軟件和安全管理方法不出現,管理員還要加強團隊的學習,不斷更新安全系統,利用科技成果優勢來保護企業高價值信息,不斷學習不同系統的構成及差異,了解不同平臺的管理方式,并適當地應用到自己的管理中。企業也應該將這方面的人才培養計劃到投資中,這樣可以建立一個長期有效的信息安全管理機制,
總之,煙草行業中的網絡信息安全的影響因素很多,首先企業必須重視網絡信息安全在煙草行業的重要性,了解到現在行業的競爭中信息是關鍵。其次,煙草企業要構建自己的網絡安全控制體制,組織維護團隊,對自己的網絡系統進行專業的加護,利用科技發展的成果優勢,使網絡更好地為企業服務,為企業盈利。煙草行業的網絡安全問題屬于一個十分重要的課題,相關企業必須牢牢把握其要點,加強相關的控制與管理,才能保障煙草行業更加穩定高速的發展。
參考文獻:
[1]申志輝.淺談煙草行業中的網絡安全控制管理[J].計算機光盤軟件與應用,2011,17:63-64.
[2]葉鵬華.煙草行業信息網絡安全保障體系的構建[J].中國科技博覽,2009,16:148-148.
篇9
目前信息化網絡以其開放性、交互性給人們帶來方便的同時,也帶來了諸如計算機病毒、木馬等安全風險。企業檔案不同于一般信息,具有特殊性,一方面是保密要求,必須保證檔案信息不能泄露,另一方面必須保證特定范圍人員擁有特定的調閱權限,具有排他屬性。一旦企業檔案被非法竊取、篡改或刪除,將給企業帶來難以估量的損失,這就要求企業檔案信息化建設工作要格外重視信息安全問題。企業檔案信息化安全的內涵包括以下三個要素:機密性,非授權人員不得使用;真實性,電子檔案與紙質檔案內容必須一致;穩定性,保證電子檔案內容無法隨意刪改。
1.企業檔案信息化建設面臨的安全威脅
1.1計算機病毒、木馬威脅
隨著互聯網的發展,諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網絡中傳播擴散,造成的破壞和損失在所有安全威脅中居首位。計算機病毒不僅可以通過短時間內重復發送大量無意義數據造成網絡通信擁堵,還可以破壞服務器系統文件從而造成系統數據和文件系統破壞,如果造成重要檔案數據的丟失那么損失將是災難性的。
1.2企業信息化網絡構建的物理安全威脅
物理網絡安全是企業信息化網絡安全的基礎。檔案信息網建設中,由于基礎網絡系統弱電性,在物理網絡的搭建中,需要考慮對網絡設備進行防護,避免漏電、火災和雷擊。
1.3操作系統及檔案信息應用系統的安全風險
不論是微軟公司的視窗操作系統還是其它任何商用UNIX操作系統,其開發公司均留有“后門”,均有被惡意訪問的風險,不存在絕對安全的操作系統,因此在選擇供應商時,不僅要盡可能保證操作系統和硬件平臺穩定可靠,還必須根據本企業的需要對系統進行安全配置,加強登錄服務器過程中的認證手續,確保訪問用戶的合法性,嚴格限制訪問者的操作權限,將其能夠進行的操作限制在必須的范圍內。檔案信息應用系統本身的穩定性、安全性能否得到保證不僅關系到企業檔案能否順利通過信息系統實現有效利用,還關系到檔案信息機密不被泄露、篡改和刪除。
1.4檔案管理體系的安全漏洞
如果沒有嚴格的管理體系,任何先進軟硬件安全方案都不能發揮其應有的作用。管理混亂、制度不健全或缺乏可操作性都是發生檔案信息化管理安全問題的潛在危險因素。因缺乏有效的網絡安全管理制度或未按制度執行,使本企業檔案信息化網絡在受到黑客攻擊時不能及時進行預警、監控及防御從而造成機密泄露、數據損毀。因企業檔案信息化網絡日常管理松懈,可能造成檔案信息化錄入錯誤而導致電子檔案與原始檔案不一致給檔案利用制造困難,還可能因檔案利用過程中異常操作而導致電子檔案數據破壞。
2.檔案信息化建設的安全對策
2.1檔案管理人員及檔案信息化利用人員安全意識的培養
即使檔案信息安全系統安全設計再完善,如果管理員、信息使用者沒有嚴格按規范執行,那么再先進的加密手段也只能淪為擺設。檔案信息系統歸根到底仍然需要管理人員建立和維護,需要企業相關人員加以利用,因此在檔案信息化應用過程中發生的各種問題或多或少都與人有關。因此,在檔案信息化建設過程中,必須認真通過培訓教育有關人員,使之認識到信息安全的重要性、嚴肅性,提高認識防范蓄意或者疏忽造成危害信息網絡安全事件發生的概率。根據不同的職位,給予相應的檔案信息使用權或管理權限。同時對于檔案信息網絡管理者和使用者的權限實行動態管理,定期核實人員崗位變動、升職或離職等崗位變動情況,并進行相應的權限調整,避免無關人員接觸相應機密內容。進行宣傳教育,要求相關人員選用復雜密碼,對密碼長度及組合復雜度要有必要規定(如密碼長度不少于8字符,且必須英文、數字混雜等),減少被黑客暴力破解的幾率,要求在使用電腦或在自己辦公電腦查閱相應檔案時信息內容不會被無關人員偷窺等。
2.2建立切實可行的電子檔案信息管理制度
明確信息化檔案錄入人員的責任,制定獎懲制度控制錄入錯誤頻率,同時企業還要建立完善的電子檔案錄入復查機制,在電子檔案錄入數據庫時,要對其進行全面仔細的核查,確保電子檔案內容與原始檔案保持一致。建立完善的電子檔案的存儲制度,非檔案管理員不得獲得刪改檔案的權限,同時管理員的每次刪改行為也必須有案可稽,保證可追溯性。加強電子檔案信息使用管理,避免因誤操作刪改信息或將病毒、木馬程序導入檔案信息數據庫。建立完善的電子、紙質介質雙重保存制度,雖然信息化管理給檔案存儲、利用帶來便利,但電子檔案同其他數字信息一樣易受到木馬病毒等安全隱患影響,紙質檔案以其特有的穩定性是電子版無法替代的,不易修改,保存期限長、檔案信息可靠性較高等,同時紙質檔案所具有的法律效力也是電子檔案所不具備的,因此紙質檔案還是必須保留的,紙質檔案作為企業的原始信息,以保證檔案的真實性,電子檔案更傾向于檔案日常管理、利用,兩者結合共同為企業經營活動服務。
2.3電子信息安全技術在企業檔案信息化管理中的應用
2.3.1物理防范措施
設置UPS不間斷電源,以保證電子檔案信息服務器及網絡電力供應,針對信息化網絡電器屬性,設置防火報警系統等。
2.3.2殺毒軟件及防火墻的應用
針對企業內部網絡統一采購正版企業版殺毒軟件,并實行由服務器統一更新病毒數據庫。建立企業局域網絡防火墻,從源頭隔絕外部網絡非正常訪問,從而最大限度的減少黑客網絡攻擊。
2.3.3設置檔案信息網絡訪問權限
對用戶訪問檔案信息數據庫的權限進行嚴格的認證和控制。使用動態驗證系統,數字身份認證系統,控制訪問目錄和訪問文件權限。
2.3.4使用數據加密系統
加密是保護網絡傳輸數據安全的重要手段,首先對網絡中傳輸的數據進行加密,到達目標電腦后再還原為原始數據,防止非法用戶截獲后盜用檔案信息。
2.3.5物理斷網
篇10
摘要:互聯網和信息技術的發展打破了傳統的企業管理模式和會計模式,互聯網與電子商務的發展使得網絡會計的發展成為必然,使現行財務會計無論是理論方面還是實務方面都受到了巨大的沖擊,并且使會計領域出現了一些新的問題。本文主要是就網絡對會計理論與實務的影響及網絡會計在發展中遇到的一些問題做出分析,并提出相應的改進和完善的方法。
關鍵詞 :網絡會計;會計理論;電子商務;網絡安全
互聯網的快速發展為世界帶來了一次經濟騰飛,網絡經濟是建立在互聯網(特別是Internet)基礎之上,以現代信息技術為核心的新的經濟形態。互聯網的應用與普及使得全球信息處理網絡化成為大勢所趨,一大批網上企業,虛擬企業應運而生。會計是反映經濟活動的信息系統,是社會發展到一定階段的必然產物。會計服務于特定的社會環境,并隨著客觀經濟環境的變化而變化,網絡經濟的產生和發展,對現有的會計基礎理論產生了重大影響,從而需要對會計基礎理論作出相應的創新與改變,以適應當下網絡經濟發展的需要。
一、電子商務與網絡會計的關系
電子商務運用現代化的信息網絡技術,將商業交易過程中的資料傳達、貨物資金交換全部通過網絡來進行操作,是在商業的整個運作過程中真正做到交易無紙化和直接化的全新商務運作方式,不僅為買賣雙方節省了時間,更使得遠距離商品買賣得以實現。電子商務拉近了空間距離,縮短了商務流程,降低了物流、資金及信息的處理成本,同時也推動企業向網絡財務方向發展。
(一)電子商務的發展催生網絡會計
電子商務的發展導致網絡會計的產生,網絡會計的存在有賴于電子商務技術水平的提高,而且隨著商務技術的發展而不斷發展。電子商務無紙化、直接化的交易動作方式,要求企業必須實行網絡化管理。電子商務的財務數據的特性是“多、快、雜”。多:每天有上萬甚至幾十萬的訂單;雜:不同平臺、不同渠道、不同客戶、不同收費方式;快:信息流轉要快、核算要快、分析要快。電子商務的上述特點,決定了傳統財務會計已不能適應其發展,在此情形下,網絡會計應運而生。網絡會計在遵循傳統財務對數據的嚴謹基礎上,結合現代電子商務運營特色,已發展成為企業提供規范、高效、安全、一體化的財務解決方案。電子商務技術中,電子支付、電子查詢、電子數據交換等多項技術給網絡會計的發展以有力的支持,使網絡會計工作領域不斷擴展有了可靠的依托。
(二)網絡會計是電子商務的保障
電子商務要求企業通過網絡實現從原材料的查詢、采購、產品的展示、訂購到出品、儲運以及電子支付等一系列貿易活動。如果仍以傳統的財務會計核算來對電子商務進行管理核算,勢必造成會計核算嚴重滯后于商務活動,從而導致企業管理不科學,以致于阻礙企業的發展。網絡會計通過運用電子單據與電子貨幣相關工具,能夠提供準確、真實、可靠的相關信息,及時反映電子商務的實際狀況,使管理者能隨時了解企業的庫存、銷售、成本、資金等資料數據,進而促進提高企業管理決策水平。同時網絡會計也充實了電子商務的運行體系,使電子商務的實施更加完善、可靠,促使電子商務向更高的水平發展。
(三)網絡會計在電子商務中的應用
電子商務運營中的核心業務主要涉及對訂單、商品、庫存、會員等核心數據的管理。與傳統財務會計不同,網絡會計具有數據交換平臺多,單據生成頻率高,對賬流程復雜、單據自動化處理要求高等特點。網絡會計的財務管理方式是高級的、精細化的,不單從基本的資金層面分析財務數據,還依托各種業務數據進行標準財務核算。
網絡會計財務體系大致分為四個部分,即資金管理、出納管理、會計總賬,固定資產。資金管理能夠處理公司的應收應付款、費用收支、發票核銷管控、費用賬單對賬等業務。出納管理管控整個公司的現金、銀行存款、虛擬賬戶的資金流轉,對資金流進行實質性管控。總計總賬從資金、出納、進銷存等相關業務原始數據,依照國家會計準則標準和會計科目公布,生成專業的會計憑證,并根據憑證數據,形成專業細致的財務分析報表,包括總分類賬、明細分類賬、資產負債表、利潤表及現金流量表等,提供給公司決策層進行分析決策;會計總賬的數據必須與業務層的數據對應一致,不得有分毫偏差。
固定資產是很多商貿公司會忽略的內容,當公司達到一定規模的時候,屬于公司自身資產范疇的固定資產都必須進行折舊核算,分攤到每月的成本中去,例如辦公電腦、空調、復印機、打印機、自購辦公物業、自購倉儲物業、貨架等等,這些東西都是公司的賬面資產,并都具有一年以下的使用年限,因此不能在購買當月將成本一次性扣除,而是需要按照預計使用時間每月計提折舊,系統會每個月自動生成折舊分錄,并最終反應至報表中。
二、網絡會計在電子商務企業應用存在的問題
(一)網絡安全影響信息安全
網絡從誕生的那時起,就伴隨著安全問題。由于電子商務所有環節都在網絡上進行,相關的系統安全主要通過設置密碼來實現。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因,有可能導致未授權人員非法侵入企業信息系統,竊取企業的商業機密,從而侵吞企業財產或出賣商業機密換取錢財。網絡黑客的蓄意破壞、惡意攻擊,或者病毒的感染,將可能使整個系統陷于癱瘓。同時,在網絡會計環境條件下,傳統的紙質文書及印章報表等文件不再被使用,所有的商務及會計相關信息全部通過網絡來進行傳遞,那么相關閱讀方在查閱這些信息時,有理由懷疑這些被上傳到網絡上的掃描件、復印件或電子文檔資料,有沒有被信息提供方或網絡黑客進行過篡改,而作為信息的提供方,同樣會擔心所傳遞的信息能否被使用方正確識別并下載,這些都是亟待解決的問題。
(二)網絡會計的人員素質待提高
網絡經濟的不斷發展需要網絡人才具備更全面的知識,即其不僅要掌握會計專業知識和所屬行業常識,還必須具有計算機技術與網絡知識,并熟悉相關法律法規。但是就當前來看,財會人員中復合型人才極其缺乏。一是因財會專業性知識變動頻次較快,大多數財會人員疲于應付本專業知識更新,無暇其他方面的知識更新。二是思想意識不到位,接受新事務、新知識的能力不強,認為財會人員只要把專業知識學好就可以了。所以會計人員知識的匱乏,已經不能適應網絡會計發展的要求。
(三)政策、法規不適應
會計的政策和法規的發展比較滯后,現有的政策不能適應網絡會計的快速發展,需要重新制定與改正。例如,網上銀行在線支付業務是基于變量代碼簽名安全支付保障,現行的簽名付款擔保是一個傳統的安全支付方式。《票據法》僅對傳統的印鑒作了相應的規定。所以一旦出問題,銀行能否得到法律的保護還存在問題。另外《公司法》對于“虛擬公司”這一新會計主體進行界定和確認的規定不是很明確,其次對網絡會計信息披露進行規范的法律條款較少,披露的對象、內容和法律責任不明確。在《會計法》中從披露的對象方面看,以往具有籠統概括性;從披露內容方面看,在滿足不同信息使用者的需求基礎上,沒有提供專門的會計信息;從法律責任方面看,部分條款責任模糊,特別是有關對披露虛假會計信息以及在披露上有重大遺漏行為應承擔的法律責任和處罰,很不清晰。
三、完善網絡會計的對策
(一)加強網絡安全
對于網絡會計來講, 擁有整體的網絡安全解決方案,顯得尤為重要。首先,強化行業網絡安全意識,提高會計信息網絡安全預警系統的實施質量,做好計算機病毒和網絡相關的信息,增強實時信息安全防范。其次,提高用戶的網絡安全意識,開展信息網絡安全方面的培訓,做好網絡會計信息安全保障工作。最后,提高網絡系統的安全防范能力,采用防火墻技術,不讓病毒及非法訪問者進入內部網,有效保護內部信息安全完整。
(二)加強人才培養
網絡會計人才的培養可以通過以下幾個方法解決:一是增加對財會人員的教育投入,改革教育培訓方式和方法,提倡信息化教育。二是借助社會培訓機構,重點關注上崗前和繼續教育培訓,循序漸進提高會計人員的業務素質。三是推廣崗位競爭機制和業務普考制度,動力和壓力并重,激發其自主學習的動力,提升創新思維能力,注重培養復合型會計人才,較快適應網絡發展對會計人才的要求。
(三)建立健全網絡會計的政策和法規
我國在從1986 年開始,相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統安全規范》、《計算機病毒控制規定》等系列法律,并在《刑法》、《刑事訴訟法》、《合同法》等相關法律中制定了有關計算機信息安全方面的條文。我國會計的法律規范是以《會計法》為核心的,網絡會計也同樣適用于此法律。目前我國關于網絡會計的法律法規并不成熟,需要借鑒外國的先進法律知識來進行完善。《電子商務示范法》是聯合國提出的用以規范電子商務市場的法規,提出了電子數據可以作為有效的法律證據,但這些條件必須滿足:生成、存儲和傳遞過程的電子數據必須是可靠的;數據有專人負責管理并確保數據的完整性等。因此,我國的網絡安全立法應根據現有的會計法規及有關規定,結合國外相關先進經驗,制定完善相關政策法規,以規范網上交易。
參考文獻:
[1]陳勇.XBRL及其在我國應用的可行性分析[J].上海會計,2010(6):48-51.
[2]陳曉航.淺議虛擬企業中的會計假設[J].現代會計,2010(3):01-06.
