前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網絡安全重要性主題范文,僅供參考,歡迎閱讀并收藏。
本文詳細講述了深信服行為管理設備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內部網絡行為管理系統(tǒng)。有效的形成內部人員上網規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次;HTTP應用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。
【關鍵詞】行為管理 準入規(guī)則 內部安全
1 背景
1.1 據 IDC 調查結果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網絡內部攻擊者。2002年,FBI和CSI對全球484家公司的信息系統(tǒng)進行調查結果發(fā)現:
(1)有超過85%的安全威脅來自企業(yè)內部。
(2)有16%來自內部未授權的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內部人員的財務欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯網使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關的活動上。
1.2 濫用互聯網對企業(yè)產生的負面影響
現代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業(yè)網絡效能行為進行統(tǒng)計、分析和評估?
(2)如何限制一些非工作上網行為和非正常上網行為(如)?
(3)如何監(jiān)控、控制和引導員工正確使用網絡?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內部機密資料?
最后,在不幸發(fā)生問題時,如何有一個證據或依據?
作者所在公司決定采用深信服行為控制解決方案對企業(yè)內部員工上網環(huán)境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內部上網行為權限分組和網絡安全準入規(guī)則的混合管理,為企業(yè)管理者解決了以前一直對企業(yè)內部員工上網控制所帶來的困擾問題。此方案不僅能給企業(yè)網絡效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網行為和非正常上網行為。規(guī)范員工上網行為(比如禁止員工上班時間聊天、打游戲)、提高企業(yè)上網效率;在對企業(yè)內部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內網安全,保護內部數據安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網絡;杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內部機密資料。通過深度內容檢測技術及在線網關監(jiān)控技術, SINFOR AC上網行為管理系統(tǒng)可以檢測出數據包的報文中相對應的數據類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據預置策略進行及時封堵。最后,在不幸發(fā)生問題時,通過深信服日志可提供一個證據或依據,降低企業(yè)的法律責任。
另外獨特的WEB認證技術讓內網無線用戶在訪問網絡之前,上網行為管理系統(tǒng)除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規(guī)性認證以外,還將啟用Web認證。SINFOR AC網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業(yè)的領導以及信息部網管能夠隨時監(jiān)控到環(huán)境,主要表現在以下方面:
(1)基本杜絕了大規(guī)模的病毒爆發(fā);
(2)PC專注業(yè)務性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續(xù)運行和擴大影響;
(4)公司領導可以通過后臺詳細了解到企業(yè)內部的網絡活動情況。具體表現如圖2。
(1)總覽企業(yè)的網絡活動情況;
(2)看看上網用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內容是否與工作相關;
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結束語
深信服行為控制解決方案獨具的員工連接互聯網準入管理優(yōu)勢――網絡安全準入規(guī)則。管理員在SINFOR AC上網行為管理系統(tǒng)的準入規(guī)則中預先定制好內網計算機的安全策略,準入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網終端,是否達到安全要求,只有符合相應的安全策略的內網計算機才允許訪問外部網絡,從而從根本上提高了企業(yè)內網計算機的安全性。
1企業(yè)網絡安全需求分析
1.1網絡安全概念及特征
網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網絡穩(wěn)定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。
1.2企業(yè)網絡安全面臨的主要問題
企業(yè)網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行,但企業(yè)對網絡安全的重要性依然認識不足,缺乏網絡安全規(guī)劃,沒有明確的網絡安全目標[3]。(2)網絡安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網絡安全的重要性,企業(yè)網絡安全存在很大隱患。(3)網絡安全設施不健全。無論大型企業(yè),還是中小企業(yè),都存在網絡安全基礎設施投入不足的問題,以致設施陳舊、不完整,面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現象。(4)缺乏完整的網絡安全解決方案。企業(yè)網絡安全防護呈現碎片化、分散化等特點[4],缺乏系統(tǒng)性、協同性、靈活性,面對萬物互聯和更高級的威脅,傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。
1.3企業(yè)網絡安全需求
企業(yè)因網絡安全需要而產生的要求即為企業(yè)網絡安全需求,這是由企業(yè)內部網絡因素與外部網絡形勢共同決定的,內外都不會一成不變,所以企業(yè)網絡安全需求是一個動態(tài)過程,具有時效性。基于此,要準確把握企業(yè)網絡安全需求,必須對企業(yè)網絡安全現狀進行調查分析,一般而言,企業(yè)網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6],具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網絡安全的一個重要需求。目前的企業(yè)網絡安全策略文檔過于簡單,而且沒有形成完整的體系,對企業(yè)網絡安全的指導性不足。(2)網絡安全組織需求。企業(yè)應建立結構完整、職能清晰的網絡安全組織機構,負責企業(yè)網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。(3)網絡安全運行管理需求。企業(yè)應建立科學高效的運行管理體系,采用實用的運行管理方法,對服務器安全、網絡訪問可控性、網絡監(jiān)控等進行管理。
2企業(yè)網絡安全解決方案
2.1企業(yè)網絡安全方案設計原則
網絡安全方案的設計原則旨在指導企業(yè)科學合理地設計網絡安全方案,避免失于偏頗和“詞不達意”,設計原則可以有很多,筆者認為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復雜的方案漏洞多,本身就不安全。(3)系統(tǒng)性原則。企業(yè)網絡安全面對的威脅是多方面的,只專注于一點無法保障網絡安全。(4)需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學會取舍,平衡風險與代價。(5)可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊,要做到能隨時調整、升級、擴充。(6)技術與管理相結合原則。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢,要多做預案,提前防范突發(fā)事件。
2.2企業(yè)網絡安全解決方案
2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業(yè)網絡安全需求及特點出發(fā),將網絡組織架構從邏輯上分為互聯網域、服務區(qū)域、外聯域和內網核心區(qū)域,如圖1所示。互聯網域接入互聯網服務,服務區(qū)域即企業(yè)服務器放置區(qū)域,外聯域接入分公司區(qū)域,內網核心區(qū)域是指企業(yè)內部網絡互聯的核心設備區(qū)域。如此劃分的目的是保證具有相同防護需求的網絡及系統(tǒng)處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示),作為企業(yè)網絡系統(tǒng)的物理屏障,以保護內網安全。安全網關不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種,X86架構適于百兆網絡,若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發(fā)周期方面,NP架構比ASIC架構更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現特征庫統(tǒng)一和效率提升。UTM管理結構基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現功能設置管理和數據分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫,用于監(jiān)視網絡或網絡設備上的數據傳輸,發(fā)現異常數據可以即時中斷傳輸或進行隔離,先于攻擊達成實現防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區(qū)域與內網核心區(qū)域之間,或核心交換機與內部服務器之間(如圖1所示),可實時監(jiān)測外部數據向內部服務器的傳輸過程,發(fā)現入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)(intrusiondetectionsystem)的英文縮寫,能對網絡數據傳輸實時監(jiān)視,發(fā)現可疑報警或采取其他主動反應措施,屬于監(jiān)聽設備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內網與內部服務器的數據進行監(jiān)測,如圖1所示。
2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數據庫,通過掃描檢測遠程系統(tǒng)或本地系統(tǒng)漏洞行為,與防火墻、IDS配合以提高網絡安全性,掃描對象包括網絡、主機和數據庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數據采集、智能端口識別、多重服務檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網絡結構,例如電子商務、中小企業(yè)等;后者適于復雜、分布點多、數據相對分散的網絡結構,例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。
0 引言
目前,隨著我國信息化的快速發(fā)展,中小企業(yè)越來越重視計算機的使用。一直以來,網絡安全問題都是最值得關注的問題,尤其是對于企業(yè)的發(fā)展來說,很多機密資料都放在了網絡中,如果不對網絡安全加以管理,那么就會透漏很多企業(yè)自身的機密信息,嚴重的會使得企業(yè)面臨倒閉的風險。但是,從目前我國中小企業(yè)網絡安全發(fā)展的現狀來看,依然存在很多的問題,影響網絡安全的因素也很多,因此,企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去,就必須重視網絡安全問題,采取行之有效的策略,加強網絡安全意識與管理制度,組建合理的企業(yè)內網,從而保證企業(yè)的經濟不受損失。
1 中小企業(yè)網絡安全現狀
現如今,隨著我國計算機網絡技術的不斷發(fā)展,中小企業(yè)都在廣泛使用計算機網絡信息技術,但是,在企業(yè)享受網絡帶來的數據共享、異地間數據傳輸等便捷時,也在面臨網絡完全問題的威脅。如果企業(yè)不加重視網絡安全管理問題,那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現狀來看,網絡安全還存在很多問題。
首先,技術力量有效。很多中小企業(yè)都注重交換機、防火墻等網絡設備,因此把大量的資金都放在了投資網絡設備上面,但是,對于設備的后期維護工作缺少過多的重視,也沒有相關的技術工作人員加以維護,一般都是聘用兼職人員來維護后期網絡,因此,使得企業(yè)存在很大的安全隱患。其次,缺乏網絡安全管理意識。部門中小企業(yè)都沒有成立專門的網絡安全管理部門,相關領導缺乏對網絡安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業(yè)很容易受到侵襲。最后,缺乏專業(yè)的網絡安全管理水平。在我國大型企業(yè)中,一般都有專業(yè)的網絡安全管理技術人員,但是,對于中小企業(yè)來說,由于資金有限,他們都不會聘用具有專業(yè)知識的網絡安全管理人員,一旦網絡出現安全問題,不能在短時間內全面解決安全問題,最終使得數據在網絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。
2 影響中小企業(yè)網絡安全的因素
2.1 病毒的侵襲
在中小企業(yè)網絡安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴重破壞計算機功能或者計算機數據,同時,病毒也都是把自己附著在合法的可執(zhí)行文件上,因此,不容易被企業(yè)發(fā)現。病毒的特點非常多,比如破壞性、自我復制性、傳染性等。但是,病毒不是天然存在的,是當某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設想,從而就會導致整個系統(tǒng)都癱瘓。
2.2 黑客的非法闖入
眾所周知,網絡具有開放性,因此,決定了網絡的多樣性和復雜性。在網絡管理中,黑客的非法闖入也是常見的一種網絡安全影響因素,如果中小企業(yè)遭遇了黑客的非法闖入,那么就會使得整個企業(yè)網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發(fā)展,計算機技術也在迅猛發(fā)展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數據和盜竊系統(tǒng)保密信息;而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料。據相關調查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業(yè)的發(fā)展。
3 中小企業(yè)網絡安全策略
3.1 加強網絡安全意識與管理制度
對于中小企業(yè)來說,加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛,很多中小企業(yè)都把大量資金投入到生產中,忽視網絡安全的重要性。在企業(yè)的網絡安全管理中,很多網絡管理人員都缺乏相應的專業(yè)知識,缺乏安全防范意識,從而導致了企業(yè)信息資源經常發(fā)生泄漏現象。因此,中小企業(yè)應該加強網絡安全意識與管理制度,定期對相關工作人員進行安全知識的培訓,防止因為疏忽而發(fā)生信息資源泄漏,幫助員工熟練掌握網絡安全管理技能,讓他們充分認識到網絡安全管理的重要性。與此同時,有條件的企業(yè)還可以聘用國外發(fā)達國家的相關網絡安全專家,幫助企業(yè)內部工作人員增長豐富的實踐經驗,做到未雨綢繆,維護網絡信息的保密性和完整性,保證企業(yè)的經濟利益不受損失,從而促進企業(yè)的長久穩(wěn)定發(fā)展。
3.2 組建合理的企業(yè)內網
在網絡管理中,企業(yè)內部網絡的安全是其中的首要任務,只有保證了企業(yè)內部網絡的安全,才能有效開展企業(yè)內部信息的安全傳遞,因此,企業(yè)要組建合理的企業(yè)內網。企業(yè)內網的主要目的就是要合理保證網絡安全,根據企業(yè)自身發(fā)展情況和信息安全級別,從而對企業(yè)網絡進行隔離和分段。同時,企業(yè)內網的核心是要對網絡拓撲結構進行科學合理的設計,從而保證企業(yè)內網的安全穩(wěn)定性。其中針對網絡分段來說,主要包括兩種方式,即物理分段和邏輯分段。網絡分段的優(yōu)勢也很多,一般情況下各網段相互之間是無法進行直接通信的,因此,對網絡進行分段,能夠實現各網絡分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網絡分成多個IP子網,各個網絡間主要通過防火墻或者路由器連接,通過這些設備來達到控制各子網間的訪問目的。由此可見,企業(yè)組建合理的企業(yè)內網是保證網絡安全的一項重要策略。
3.3 合理設置加密方式及權限
在中小企業(yè)的發(fā)展中,數據安全非常重要,它能夠直接影響企業(yè)的信息、資源和機密數據的安全性和穩(wěn)定性,因此,企業(yè)在網絡安全管理中,一定要充分認識到數據安全的重要性。企業(yè)可以采用數據加密技術,這主要是因為數據加密可以保護企業(yè)內部的數據信息不被侵犯,從而保證企業(yè)內部數據信息的完整性。從目前我國企業(yè)的發(fā)展來看,主要采用的加碼技術有兩種:對稱加密技術和非對稱加密技術。通俗來說,數據加密技術就是對內部信息數據進行重新編碼,防止機密數據被黑客破譯。由此可見,企業(yè)應該合理設置加密方式及權限,從而保證企業(yè)內部信息數據的安全性和完整性。
3.4 使用防火墻及殺毒軟件實時監(jiān)控
中小企業(yè)要想保護內部網絡信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用,是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數,如果得不到防火墻的“許可”,外部數據是不可能進入企業(yè)內部系統(tǒng)的。與此同時,防火墻還有監(jiān)視作用,通過防火墻能夠了解入侵數據的有效信息,并且檢查所處理的每個消息的源。因此,中小企業(yè)為了阻止病毒的入侵,就要使用防火墻,并安裝網絡版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業(yè)內部網絡的安全性和穩(wěn)定性。
【關鍵詞】計算機系統(tǒng);網絡安全;技術措施
0.前言
計算機系統(tǒng)的安全問題是一個關系到人類生產與生活的大事情, 必須充分重視并設法解決它。筆者的工作單位是電力企業(yè), 通過這幾年信息化的發(fā)展, 深深體會到企業(yè), 特別是電力企業(yè)在網絡安全、數據安全方面的重要性, 這里就其安全需求和防護問題進行論述。
1.威脅網絡安全的因素主要類型
(1)黑客入侵。由于網絡邊界上的系統(tǒng)安全漏洞或管理方面的缺陷(如弱口令),容易導致黑客的成功入侵。黑客可以通過入侵計算機或網絡,使用被入侵的計算機或網絡的信息資源,來竊取、破壞或修改數據,從而威脅電力企業(yè)信息網絡安全。
(2)信息泄漏。相對于黑客入侵這種來自網絡外部的威脅而言,信息泄漏的主要原因則在于企業(yè)內部管理不善,如信息分級不合理、信息審查不嚴和不當授權等,都容易導致信息外泄。
(3)拒絕服務攻擊。信息網絡上提供的FTP、WEB和DNS等服務都有可能遭受拒絕服務攻擊。拒絕服務的主要攻擊方法是通過消耗用戶的資源,來增加CPU的負荷,當系統(tǒng)資源消耗超出CPU的負荷能力時,此時網絡的正常服務失效。
(4)病毒。通過計算機網絡,病毒的傳播速度和傳播范圍程度驚人,它可以在數小時之間使得全球成千上萬的網絡計算機系統(tǒng)癱瘓,嚴重威脅網絡安全。病毒的危害性涉及面廣,它不僅可以修改刪除文件,還可以竊取企業(yè)內部文件和泄露用戶個人隱私信息等。
2.企業(yè)網絡安全威脅來源
電力企業(yè)網絡不僅連接企業(yè)各部門, 還連接企業(yè)內的終端機。由于內部用戶對網絡的結構和應用模式都比較了解, 因此還存在著來自內部的安全。歸結起來,針對網絡安全的威脅有以下幾個方面:
(1)人為的失誤操作。如網絡管理員對服務器系統(tǒng)、應用軟件服務器端和網絡設備設置不當造成的安全漏洞; 網絡用戶或低權限用戶的無意識錯誤操作通常有口令設置不慎,將自己賬號隨意借用他人、任意共享本地資源等行為對網絡安全帶來威脅。
(2)人為的惡意攻擊。此類攻擊分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性; 另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網絡所面臨的最大威脅,可對計算機網絡造成極大的危害,并導致機密數據的泄露。
(3)軟件的漏洞。網絡軟件不可能是百分之百的無缺陷和無漏澗的,尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。此外,在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。
(4)計算機病毒。在網絡環(huán)境下, 病毒具有不可估量的威脅和破壞力。
(5)網絡管理制度不健全。為了維護企業(yè)網絡的安全, 單純憑技術力量解決是不夠的,還必須具有完善的網絡管理制度,目前企業(yè)還有很多不完善、不周全的地方。
3.電力企業(yè)網絡安全的技術措施
(1)安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網絡信息通過,阻止非信任網絡信息通過的技術。這種技術主要是通過在一個固定的信息集合的檢查點,并在這個固定的檢查點對通過的網絡信息進行統(tǒng)一、強制性的攔截和檢查,通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統(tǒng)的生產、計算、銷售以及管理等都不是在同一個地方完成的,因此其信息的集合與整理,需要通過兩段不同的信息渠道,然后通過對指令的過濾和篩選,控制其信息的出入,對具有破壞作用的信息進行組織,放行符合網絡要求的信息,設置信息訪問的權限,來保證信息資源的安全。
(2)防病毒侵入技術。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入,進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應該安裝服務器,對防病毒系統(tǒng)進行定期的維護,保證其能夠有效正常地運行。此外,在網關出還應該安裝相應的網關防病毒系統(tǒng)。也就是說,通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件,對各個環(huán)節(jié)進行防毒處理,并創(chuàng)建合理的管理體制,以起到對計算機可能出現的病毒侵入進行預防、監(jiān)測和治理,同時還應該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段,這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。
(3)虛擬局域網網絡安全技術。虛擬局域網技術簡稱VLAN技術,VLAN 技術是將相關的LAN 合理的分成幾個不同的區(qū)域,促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個工作站上都有特定的LAN網段,每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換,這種技術能夠有效地控制信息的流動,并且有助于網絡控制的簡單化,從而提高網絡信息的安全性。
(4)信息備份技術。電力系統(tǒng)的所有信息在進行傳輸之前,都應該進行備份,并且備份也要按等級進行,根據數據的重要程度,對信息進行分級備份,將這些備份信息進行統(tǒng)一管理,并且還應該定期的對備份的信息進行檢查,以確保其可用性和準確性,以此防止當電力系統(tǒng)信息出現故障的時候,因為數據丟失造成嚴重的損失。
4.維護電力系統(tǒng)網絡安全的管理
(1)網絡信息安全的意識和相應的手段。意識決定著人類的行動,想要提高網絡信息的安全性,首先應該通過學習和培訓,促使電力企業(yè)的信息管理部門養(yǎng)成良好的網絡信息安全意識,促使他們掌握一些安全防護意識與挖掘結局問題的能力。再通過對其進行專業(yè)的網絡信息安全技能培訓,使其掌握操作統(tǒng)計網絡信息的設備的應用,在此基礎上,完成對信息系統(tǒng)安全性的管理。
(2)強調安全制度的重要性。如果沒有健全的制度對信息安全進行界定,就無法衡量信息的安全性與合法性,沒有相關的制度就無法形成相應的安全防護系統(tǒng)。因此,電力企業(yè)應該從企業(yè)全面發(fā)展的角度出發(fā),在對相關的網絡信息安全制度充分研究的基礎上,再根據企業(yè)的具體情況,為企業(yè)的網絡信息安全制定一套完整的,具有指導作用的安全制度,并將此制度形象化、具體化,制定明確的條文,并且將企業(yè)的網絡信息安全管理和法律向連接,對危害企業(yè)網絡信息安全的因素通過法律途徑懲治,以此來為電力企業(yè)的網絡安全保駕護航。
(3)建立專門的安全管理部門。通過建立專門的管理網絡信息安全的部門,對電力企業(yè)的信息安全進行管理,通過該部門對相關資料不斷地研究,再結合自身企業(yè)的具體情況,制定符合企業(yè)自身情況的網絡安全管理系統(tǒng),并對此系統(tǒng)不斷地進行維護和完善。此外還應該設定特定的崗位,將任務分級,根據不同的等級將該系統(tǒng)的任務分配到相關的人員手中,然后通過垂直管理,一級一級地對電力企業(yè)的網絡信息安全進行檢查,通過部門內所有人員的協調和配合,保證其安全有序地進行下去。
5.結語
綜上所述,隨著我國經濟和社會的飛速發(fā)展,電力企業(yè)在我國國民經濟中的比重日益提高,電力企業(yè)網絡系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經濟的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網絡所面臨的各種不同的威脅,我們只有采用與之相應的安全措施,才能保證電力企業(yè)局域網的安全、正常和穩(wěn)定運行。
【參考文獻】
[1]趙小林.網絡安全技術教程[M].北京:國防工業(yè)出版社,2006.
關鍵詞:網絡安全,用戶意識,解決方案
1、網絡安全的重要性
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用書序、數論、信息論等多種學科。網絡安全是指網絡系統(tǒng)等硬件、軟件及其系統(tǒng)中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。具體而言,網絡安全要:保護個人隱私;控制對網絡資源的訪問;保證用戶秘密信息在網絡上傳輸的保密性、完整性、真實性及不可抵賴;控制不健康的內容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機密泄漏等。
隨著企業(yè)信息化建設的飛速發(fā)展,網絡數據量的迅速增長,網絡安全問題已經越來越受到人們廣泛的關注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當的手段侵入他人電腦,非法獲得信息資料,給正常使用網絡的用戶帶來不可估計的損失。很多企業(yè)及用戶就曾深受其害。
2、 破壞網絡安全的因素
破壞網絡安全的因素主要包括物理上的、技術上的、管理上的及用戶意識幾個方面。
從物理上講,我網絡安全是脆弱的。就如通信領域所面臨的問題一樣,網絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設施,包括有線通訊線,電話線,局域網,遠程網等都有可能遭到破壞,從而引起業(yè)務中斷,如果是包含數據的軟盤,光盤,主機等被盜,更會引起數據的丟失和泄漏。
從技術上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進行控制。如果控制技術本身有缺陷,就有可能被攻擊者利用。如在網絡上廣泛應用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。
從管理上說,沒有一只高效的網絡安全管理隊伍,沒有一套網絡安全技術培訓和用戶安全意識教育機制,也是造成網絡不安全的一個重要因素。上百個用戶的網絡就靠一兩個網絡管理員來維護,勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。
下面就重點分析一下用戶意識因素:
大多數系統(tǒng)是以用戶為中心的。一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:
2.1碼控制
一個合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設。
2.2文件管理
用戶對自己的文件必須負責。對于一般的系統(tǒng)和應用,文件的創(chuàng)建者擁有對文件的全部權限,包括將權限分配給他人的權限。如果缺省設置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權限,其他人必須顯示得到權限分配,問題會小些。然而,多數系統(tǒng)(Microsoft、Windows)對文件權限的設置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。
2.3運行安全的程序
目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權利,就有可能無意中給系統(tǒng)裝上木馬程序。
2.4保持警惕
這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網頁時,也可能遇上陷阱,這些都要求用戶保持警惕。
3、網絡安全的解決方案
網絡的安全不是單純的技術問題,他和系統(tǒng)的管理維護制度方面密切相關。要實現完整的企業(yè)網絡安全性,首先要制定一個完整的企業(yè)安全策略。一個完整的企業(yè)網絡安全策略涵蓋的內容很多,整個網絡系統(tǒng)的安全性也不僅依賴于安全可靠的網絡操作、應用系統(tǒng)、網絡設備的安全性。
3.1需求、風險、代價平衡分析的原則
對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護成本、被保護信息的價值必須平衡。
3.2授權、認證原則
對那些確實需要保護的企業(yè)網絡資源(包括設備、軟件、數據等),保證在對這些資源訪問前,用戶必須經過授權和認證,符合身份驗證和授權的用戶才能夠獲得相應的訪問權限。
3.3一致性原則
主要指只有應該具備訪問權的人才能夠獲得相應的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應的權限和賬號也要相應取消。
3.4綜合性、完整性原則
運用系統(tǒng)工具的觀點、方法分析網絡安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應用的結果。
3.5建立安全監(jiān)控、報警手段或者機制
可對網絡的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網絡系統(tǒng)的安全性。
3.6易操作性原則
如果措施過于復雜,對人的要求過高,本身就降低來安全性。
3.7適應性、靈活性原則
安全措施必須能隨網絡性能及安全需求的變化而變化,要容易、適應修改。
【關鍵詞】 電力企業(yè);網絡安全;管理機制
一、電力企業(yè)網絡安全存在的問題
網絡本身存在著脆弱性,導致電力企業(yè)網絡安全存在一定的危險性。威脅手段也分為好多種,包括計算機網絡病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式,導致網絡存在許多安全問題。
1、計算機網絡病毒的傳播
一般來說,計算機網絡的基本構成包括網絡服務器和網絡節(jié)點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網絡,然后開始在網上的傳播。具體地說,其傳播方式有:病毒直接從有盤站拷貝到服務器中;病毒先傳染工作站,在工作站內存駐留,等運行網絡盤內程序時再傳染給服務器;病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到服務器中;如果遠程工作站被病毒侵入,病毒也可以通過通訊中數據交換進入網絡服務器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。
2、用戶安全意識的淡薄
目前,在網絡安全問題上還存在不少認知盲區(qū)和制約因素,一部分用戶認為只要在電腦上安裝了殺毒軟件,那么系統(tǒng)就是安全的,不會意外中毒。或者上網過程中無意點擊一個網頁鏈接就有可能中了別人的"套",有的是木馬,有的是病毒,這惡意程序一旦運行就會讀取你本地計算機的信息,你的安全防護即被打破。更有甚者,直接獲取你的IP地址后直接入侵你的個人計算機,從而遠程在線讀取你本地磁盤的文件和相關信息,你確絲毫沒有發(fā)現已被入侵。這樣的網絡安全意識淡薄的朋友們一定要注意一些垃圾網站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后,由于個人的惰性,不設置密碼直接進入系統(tǒng),或者有的設置密碼了,但都是弱口令,很容易就能被破解。
3、黑客技術的惡意入侵
黑客技術是對計算機系統(tǒng)和網絡的缺陷和漏洞的發(fā)現,以及針對這些缺陷實施攻擊的技術。這里說的缺陷包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤等。黑客技術對網絡具有破壞能力,導致了網絡安全行業(yè)的產生。電力企業(yè)網絡上有很多重要資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網絡攻擊人侵來達到目的。網絡攻擊人侵是一項系統(tǒng)性很強的工作,主要內容包括:目標分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術。一些常用的入侵方式有以下幾種:口令入侵、特洛伊木馬技術、監(jiān)聽法、e-mail技術、病毒技術、隱藏技術等。
二、電力企業(yè)網絡安全的基本防范措施
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環(huán)境里,數據的保密性、完整性及可使用性受到保護。一般來講,計算機網絡安全的功能主要體現在網絡、系統(tǒng)、用戶、應用程序、數據等方面,每一面都應該有不同的技術來達到相應的安全保護。針對電力系統(tǒng)網絡的脆弱性,需要采取的策略機制有以下幾點:
1、密碼策略
我們生活在信息時代,密碼對每個人來說,并不陌生。在電力企業(yè)的網絡運行環(huán)境中,密碼更是顯得尤為重要。可以這樣說,誰掌握了密碼,誰就掌握了信息資源。密碼的重要性體現在很多方面:用戶認證、訪問控制、安全保密、安全審計、安全恢復等。2
密碼的形成也不盡相同,它具有不同的加密方式:RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼,不同的加密法有各自的有點和缺點。密碼技術有加密技術、認證技術和秘鑰管理技術。密碼分析者攻擊密碼的方式有:窮舉攻擊、統(tǒng)計分析攻擊、數學分析攻擊等。
2、防火墻機制
防火墻是在內部網和外部網之間實施安全防范的系統(tǒng),是由一個或一組網絡設備組成。防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示:
3、入侵檢測技術
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補充,幫助系統(tǒng)對付網絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型,如下圖2所示:
4、虛擬局域網(VLAN)技術和虛擬專用網(VPN)技術
局域網的發(fā)展是VLAN產生的基礎,每一個局域網都是一個單獨的廣播域,處于同一個子網的主機節(jié)點可以直接通信,而處于不同子網的設備主機之間要通信只能通過路由器或交換機進行。隨著發(fā)展,局域網接入主機越來越多,網絡結構也漸趨復雜,更多的主機和更多的路由器讓整個網路時延增大,網路傳輸速率下降,因為數據包的從一個路由發(fā)到另一個路由,要查詢路由表再選擇最佳路徑轉發(fā)出去。
虛擬專用網絡是企業(yè)網在因特網等公用網絡上的延伸,通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網絡通過安全的數據通道將遠程用戶、公司分支機構、公司的業(yè)務合作伙伴等與公司的企業(yè)網連接起來,構成一個擴展的公司企業(yè)網。VLAN用來在局域網內實施安全防范技術,而VPN則專用于企業(yè)內部網與Internet的安全互聯。VPN不是一個獨立的物理網絡,他只是邏輯上的專用網,屬于公網的一部分,是在一定的通信協議基礎上,通過Internet在遠程客戶機與企業(yè)內網之間,建立一條秘密的、多協議的虛擬專線。
三、構建電力企業(yè)網絡安全管理機制
一個完整的網絡安全管理系統(tǒng)不只是依賴于高端的科技手段,還需要有優(yōu)秀的管理模式,正所謂“三分技術,七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分,它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度,才能使網絡信息安全管理在企業(yè)中得到充分發(fā)揮,保證信息安全的完整性和可使用性。6
1、建立合理的管理措施
1.1、運行維護管理
建立信息機房管理制度,確保機房運行環(huán)境符合要求,機房出入進行嚴格控制并記錄備案;加強信息化資產管理,建立信息化資產清單,并根據國家規(guī)定的資產標示規(guī)范對資產進行標識;對信息系統(tǒng)軟硬件設備選型、采購、使用等實行規(guī)范化管理,建立相應操作規(guī)程,對終端計算機、工作站、便攜機、系統(tǒng)和網絡等設備操作實行標準化作業(yè),強化存儲介質存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數據分析工作,及時發(fā)現異常行為并進行分析和總結。
1.2、人員行為管理
加強個人計算機信息安全和保密管理,嚴格用戶帳戶口令管理,嚴格執(zhí)行內外網終端使用要求,嚴禁泄漏、竊取企業(yè)保密信息、敏感信息,做到信息不上網,上網信息不;嚴禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務無關的事項。加強信息安全督查,定期對網絡和信息系統(tǒng)進行全面信息安全檢查,包括現有信息安全技術措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報及考核機制,定期通報信息安全問題,信息安全執(zhí)行情況將納入企業(yè)信息化考核。
2、建立精湛的技術措施
堅持“分區(qū)分域、分級保護”的總體防護策略,內外網物理隔離,信息系統(tǒng)按照等級保護要求進行防護,對基礎設施、網絡、應用、數據等進行全面的安全技術手段。
2.1、基礎設施安全
信息機房的新建、改建、擴建必須按照國家有關規(guī)定和技術規(guī)范進行。信息機房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機房管理規(guī)范,加強機房安全監(jiān)控,確保機房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。
2.2、網絡安全
網絡核心交換機、路由器等網絡設備要冗余配置,合理分配網絡帶寬;根據業(yè)務需求劃分不同子網,建立業(yè)務終端與業(yè)務服務器之間的訪問控制;對重要網段采取網絡層地址與數據鏈路層地址綁定措施。信息內網禁止使用無線網絡組網;采用防火墻或入侵防護設備對網絡邊界實施訪問審查和控制;對進出網絡信息內容實施過濾,對應用層常用協議命令進行控制,網關應限制網絡最大流量數及網絡連接數;加強網絡安全審計工作,定期分析審計報表。
2.3、應用安全
加強系統(tǒng)用戶帳戶管理,要求對用戶身份進行鑒別,刪除示例帳戶、測試帳戶,禁止帳戶存在弱口令;加強系統(tǒng)訪問控制管理,保證操作系統(tǒng)與數據庫特權用戶權限分離;加強系統(tǒng)資源控制,控制用戶會話數和并發(fā)連接數,及時監(jiān)測系統(tǒng)故障;加強系統(tǒng)安全審計,應定期生成系統(tǒng)審計報表,審計記錄應受到保護,避免刪除、修改或破壞。
2.4、數據安全
重要和敏感信息實行加密傳輸和存儲;對重要數據實行自動、定期備份;對外網站應具有防篡改機制和措施。
綜合上述幾方面的論述,企業(yè)必須充分重視和了解網絡信息系統(tǒng)的安全威脅所在,制定保障網絡安全的應對措施,落實嚴格的安全管理制度,才能使網絡信息得以安全運行。由于網絡信息安全的多樣性和互連性,單一的信息技術往往解決不了信息安全問題,必須綜合運用各種高科技手段和信息安全技術、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網絡安全,需要綜合考慮各個方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網絡管理制度以及先進的網絡安全技術等。
參考文獻
[1] 劉凡馨,《黑客攻防》,清華大學出版社2011
[2] 劉曉輝,《網絡安全技術》,化學工業(yè)出版社2010
[3] 孟洛明,《現代網絡管理技術》,北京郵電大學出版社2001
[4] 唐正軍,《入侵檢測技術導論》,機械工業(yè)出版社2004
關鍵詞:企業(yè);信息網絡;安全體系;安全技術
大中型企業(yè)作為我國國民經濟的骨干企業(yè),在國家經濟發(fā)揮舉足輕重的作用,現代經濟活動離不開信息和網絡,大中型企業(yè)對網絡和信息技術的依賴性很強,企業(yè)員工多、信息化互聯設備多、種類多樣,企業(yè)的關鍵業(yè)務大多架構在IT系統(tǒng)之上,網絡環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應用。目前,許多大中型企業(yè)提出了建立“數字化企業(yè)”的目標,在企業(yè)信息化建設中,信息安全問題是必須要首先考慮的問題,可見,建立企業(yè)信息安全體系勢在必行。
1 企業(yè)信息網絡安全威脅及風險
近年來,許多大中型企業(yè)十分重視信息網絡建設的應用和開發(fā),但是對于信息網絡安全的防護并沒有得到足夠重視。根據調研機構的調查報告顯示,國內企業(yè)中63%經常遭受病毒或蠕蟲攻擊,而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現在:病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網絡資源濫用、員工信息安全意識淡薄等。
目前企業(yè)面臨著網絡攻擊的“外部威脅”及內部人員信息泄露的“內部威脅”的雙重考驗,垃圾郵件、企業(yè)機密泄露、網絡資源濫用、病毒泛濫以及網絡攻擊等問題成為企業(yè)最為頭疼的網絡安全問題,企業(yè)網絡環(huán)境日趨嚴峻。
2 企業(yè)網絡安全體系
大中型企業(yè)網絡面臨嚴峻的安全形勢,迫使各企業(yè)意識到構建完備安全體系的重要性,隨著網絡攻擊的多樣化,只針對網絡層以下的安全解決方案已經不足以應付各種各樣的攻擊,同時還要隨時注重操作系統(tǒng)、數據庫、軟硬件設備的安全性;企業(yè)安全體系建設不僅要有效抵御外網攻擊,而且要能防范可能來自內部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構才能保障企業(yè)網絡安全,最終建立一套以內外兼防為特征的企業(yè)安全保障體系。
企業(yè)信息網絡安全體系由物理安全、鏈路安全、網絡安全、系統(tǒng)安全、信息安全五部分構成。
物理安全:物理安全主要是保護企業(yè)數據庫服務器、應用服務器、網絡設備、數據介質及其他物理實體設備的安全,提供一個安全可靠的物理運行環(huán)境。
鏈路安全:數據鏈路層(第二協議層)的通信連接就安全而言,是較為薄弱的環(huán)節(jié)。目的是保證網絡鏈路傳送的數據不被竊聽和篡改。
網絡安全:網絡安全主要包括:通過防火墻隔離內外網絡,不同區(qū)域的訪問控制,部署基于網絡的身份認證及入侵檢測系統(tǒng)、VPN、網絡集中防病毒等手段實現網絡設備自身的安全可靠。
系統(tǒng)安全:系統(tǒng)安全主要指數據庫、操作系統(tǒng)的安全保護。保證應用系統(tǒng)的可靠性、完整性和高效性。
信息安全:主要通過數據加密、CA認證、授權等手段保證信息處理、傳遞、存儲的保密性、完整性和可用性。
典型企業(yè)信息網絡安全管理體系拓撲結構如圖一所示:
3 信息安全體系設計原則
企業(yè)安全設計應遵循如下原則:
3.1保密性:信息不能夠泄露給非授權用戶、實體或過程,或供其利用的特性。
3.2完整性:信息完整性是指信息在輸入和傳輸的過程中,不被非法授權修改和破壞,保證數據的一致性。
3. 3可用性:保障授權用戶在需要時可以獲取信息并按要求使用的特性。
3.4可控性:對信息的處理、傳遞、存儲等具有控制能力。
信息安全就是要保障維護信息的機密性、完整性、可用性以及保障維護信息的真實性、可問責性、不可抵賴性、可靠性、守法性。
4 企業(yè)網絡安全防范技術手段
目前企業(yè)信息網絡布署的安全技術手段主要方式有:
4.1防火墻系統(tǒng)
防火墻系統(tǒng)作為企業(yè)網絡安全系統(tǒng)必不可少的組成部分,用于防范來自外部interne非法用戶對企業(yè)內部網絡的主動威脅。防火墻系統(tǒng)搭建在內部網絡與外部公共Internet網絡之間,通過合理配置訪問控制策略,管理Internet和內部網絡之間的訪問。其主要功能包括訪問控制、信息過濾、流量分析和監(jiān)控、阻斷非法數據傳輸等。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴重的情況下,建議配置專用的DDOS防火墻。
4.2入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(簡稱“IDS”)是一種對網絡傳輸進行即時監(jiān)視,在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備。IDS是一種積極主動的安全防護技術,可以彌補防火墻相對靜態(tài)防御的不足,通過對來自外部網和內部的各種行為進行實時檢測,及時發(fā)現未授權或異常現象以及各種可能的攻擊企圖,記錄有關事件,以便網管員及時采取防范措施,為事后分析提供依據的依據。
4.3漏洞掃描系統(tǒng)
企業(yè)內部部署漏洞掃描系統(tǒng),不間斷地對企業(yè)工作站、服務器、防火墻、交換機等進行安全檢查,提供記錄有關漏洞的詳細信息和最佳解決對策,協助網管員及時發(fā)現和堵絕漏洞、降低風險,防患于未然。
4.4網頁防篡改系統(tǒng)
網頁防篡改系統(tǒng)主要是防止企業(yè)對外Web遭受黑客的篡改,保證企業(yè)外部網站的正常運行。防篡改系統(tǒng)利用先進的Web服務器核心內嵌技術,將篡改檢測模塊(數字水印技術)和應用防護模塊(防注入攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發(fā)檢測技術,不僅實現了對靜態(tài)網頁和腳本的實時檢測和恢復,更可以保護數據庫中的動態(tài)內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。
4.5上網行為管理系統(tǒng)
上網行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內部核心交換機之間,針對企業(yè)內部員工訪問Internet行為進行集中管理與控制。其主要功能有:網頁過濾、應用控制(IM聊天、P2P下載、在線娛樂、炒股軟件、論壇發(fā)帖等)、帶寬管理、內容審計(郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸等)、用戶管理、日志管理等功能。
4.6內網安全管理平臺
據FBI/CSI中國CNISTEC調查報告:來自企業(yè)外部威脅占20%,內部威脅高達80%。針對大型企業(yè)日益復雜的內部網絡環(huán)境以及基于企業(yè)保密管理的需求,必須構造一套內網安全管理平臺,規(guī)范和管理內部網絡環(huán)境,提高內部網絡資源的可控性。其功能應包括:用戶認證與授權、IP與MAC綁定、網絡監(jiān)控、桌面監(jiān)控、安全域管理、 存儲介質管理、補丁分發(fā)、文檔安全管理、資產管理、日志報表管理等。
4.7企業(yè)集中防病毒系統(tǒng)
在病毒肆虐的時代,反病毒已經成為企業(yè)信息安全非常重要的一環(huán),企業(yè)網絡情況比較復雜,由于員工計算機水平大多不高,構造一套完整的企業(yè)集中防病毒網絡系統(tǒng)平臺,可以強化病毒防護系統(tǒng)的應用策略和統(tǒng)一管理策略,并且使企業(yè)員工電腦的病毒庫及時得到更新,增強病毒防護有效性,降低病毒對安全帶來的威脅。
集中防病毒系統(tǒng)應具有:集中管控、遠程安裝、智能升級、遠程報警、分布查殺等多種功能。
4.8建立健全企業(yè)安全管理組織體系及制度,加強企業(yè)信息安全意識
企業(yè)在建設信息網絡安全建設技術手段的同時,更需要考慮管理的安全性,不斷完善企業(yè)信息安全制度。通過培訓,增強每個員工的安全意識,為大中型企業(yè)信息安全管理奠定基礎。
隨著信息技術的發(fā)展,企業(yè)無線接入、電子商務交易、數字簽名、數字證書等安全管理也應逐步納入企業(yè)信息安全體系范疇。
五、 結束語
目前,大中型企業(yè)信息進程的深入和互聯網的快速發(fā)展,網絡化已經成為企業(yè)信息化的發(fā)展大趨勢,針對各種網絡應用的攻擊和破壞方式也變得異常頻繁,信息化發(fā)展而來的網絡安全問題日漸突出,網絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),同時,網絡信息安全是一個系統(tǒng)工程,涉及人員、硬軟件設備、資金、制度等因素,沒有絕對可靠的安全技術,科學有效的管理可以彌補技術安全漏洞的缺陷。
參考文獻:
[1]向宏,傅鸝,詹榜華 著 信息安全測評與風險評估 電子工業(yè)出版社 2009-01
[2]謝宗曉,郭立生 著 信息安全管理體系應用手冊中國標準出版社 2008-10
關鍵詞:電力信息化;信息安全;存在問題;防護對策
一、電力系統(tǒng)計算機網絡安全概況分析
隨著Internet的迅速發(fā)展,計算機網絡已廣泛應用于電力系統(tǒng)的各個方面,電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行,影響著數字電力系統(tǒng)的實現進程。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化.繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統(tǒng)等有關生產經營和管理方面的多領域,復雜的大型系統(tǒng)工程。結合電力工業(yè)特點,分析電力企業(yè)信息安全存在的問題,對網絡安全做統(tǒng)一長遠的規(guī)劃,是當前電力企業(yè)信息化工作的重要內容。
二、電力系統(tǒng)信息網絡安全存在的問題
1.物理安全因素
由于信息系統(tǒng)的脆弱性,網絡線纜和通訊媒介等網絡通信設施都可能因為地震、電磁場、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理損壞,導致網絡出現故障,從而造成數據在傳輸的過程中出現亂碼、丟包等信息失真現象。來自于各種自然災害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網絡設備老化等自然威脅是不可預測的,會直接影響企業(yè)信息的安全。
2.網絡信息安全意識不強
目前,企業(yè)中大量員工對網絡信息安全認識不足。如用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人,或與別人共享信息資源,內部人員的誤操作等等都會對網絡安全帶來威脅。
3.人為的惡意攻擊
人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點,破壞企業(yè)信息系統(tǒng),如篡改、刪除商務信息流的內容等,它以各種方式有選擇地破壞信息的機密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,監(jiān)聽網絡上傳遞的信息流,從而獲得信息的內容,造成企業(yè)內部信息外泄。這兩種攻擊均可對計算機網絡造成直接的極大危害,并導致企業(yè)機密數據的泄漏和丟失。
4.操作系統(tǒng)和應用軟件的漏洞
以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現漏洞,通常在漏洞被披露的1—2周之內,相應的蠕蟲病毒就產生了,這對安全補丁工作提出了極大的要求,在目前企業(yè)安全人員嚴重不足的情況下,在短時間內完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量,另外,軟件存在“后門”,這些“后門”本來是軟件公司的設計編程人員為了以后軟件擴展和維護而設置的,一般不為外所知,但—旦“后門”洞汛就會成為攻擊者攻擊網絡系統(tǒng)的捷徑。
5.企業(yè)網絡邊界擴展帶來的威脅
隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機構、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機密的泄漏已經成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構、移動辦公人員與總部之間的有線和無線網絡連接安全直接影響著企業(yè)的運行效率。
三、電力企業(yè)信息安全的必要性
電力企業(yè)作為關乎國計民生的基礎行業(yè),隨著SG186工程的全面投入運行,企業(yè)內部各業(yè)務數據已基本在網絡流轉,一旦出現信息泄密或篡改數據的情況,將為國家造成難以估量的損失。根據相關數據顯示目前國網公司主機設備5萬余臺,應用系統(tǒng)上千套,內外網終端計算機40多萬臺(內網30多萬臺、外網8萬臺),內網注冊用戶69萬余人可以說是一個非常龐大的信息網絡,同時擁有200多個外網入口,40多個內外網邊界,據不完全統(tǒng)計每天遭受惡意試探式攻擊6萬余次,平均5分鐘遭受一次攻擊。如此龐大的信息網絡,如此高頻率的攻擊現狀,可以說電力企業(yè)信息安全的局勢嚴峻,信息安全防范已成重中之重。
四、加強電力系統(tǒng)網絡安全的措施
1.重視安全規(guī)劃
企業(yè)網絡安全規(guī)劃的目的就是要對網絡的安全問題有一個全面的思考,要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
2.合理劃分安全域
電力企業(yè)是完全實行物理隔離的企業(yè)網絡,在內網上仍然要合理劃分安全域。要根據整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域,并采用嚴格的訪問控制策略。重點防范的區(qū)域是網絡安全的核心,這部分區(qū)域是一般用戶不能直接訪問的區(qū)域,有很高的安全級別。各種重要數據、服務器、數據庫服務器應當放置在該區(qū)域,各種應用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運行。
3.加強安全管理
①建立內網的統(tǒng)一認證系統(tǒng)。認證是網絡信息安全的關鍵技術之一,其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。登陸到有重要權限的ID要用U盾。
②建立防護體系。在企業(yè)網絡上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠程安裝、遠程報警、集中管理等多種功能。其次,要建立防病毒的管理制度。不能隨意將互聯網上下載的數據往內網主機上拷貝,來歷不明的移動存儲設備不能隨意在聯網計算機上使用,職員應熟練掌握發(fā)現病毒后的處置辦法。
4.重視網絡管理制度建設
①領導應當高度重視網絡信息安全問題。企業(yè)領導要高度重視安全管理和安全制度的建設問題,不能把安全管理和制度建設看成是技術部門的事。企業(yè)應當成立信息安全領導小組,由分管領導抓網絡安全工作,并明確其職責和工作制度。要制訂安全事故處理程序、應急計劃等。
②加強基礎設施和運行環(huán)境的管理建設。企業(yè)網絡的管理的機房、配電房等計算機系統(tǒng)重要基礎設施應嚴格管理,配備防盜、防火、防水等設施,應當安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴格的設備運行日志,記錄設備運行狀況。要規(guī)范操作規(guī)程,確保計算機系統(tǒng)的安全、可靠運行。
③建立必要的安全管理制度。企業(yè)網絡的中心機房和各業(yè)務部門計算機系統(tǒng)都要建立計算機系統(tǒng)使用管理制度,網絡系統(tǒng)管理員、安全員、各業(yè)務部門主管和計算機操作人員的計算機密碼管理規(guī)定等內控管理制度,對應用系統(tǒng)重要數據的修改要經過授權并由專人負責,登記日志。建立健全數據備份制度,核心程序及數據要嚴格保密,實行專人保管。
④制度的定期督導檢查。管理制度具有嚴肅性、權威性、強制性,管理制度一旦形成,就要嚴格執(zhí)行。企業(yè)應組織有關人員對管理制度進行定期督導檢查,保證制度的落實。
總結:隨著通信與信息產業(yè)的高速發(fā)展,各種業(yè)務及管理信息的網絡化已成為可能,但實現網絡化的同時,信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時限的控制,對于花費比所得信息更大的成本、承擔更大風險的信息竊密,其得到相關信息也是不劃算的。再重要的信息如果過了安全保密時限,即使被惡意獲取其損失也是微不足道的。綜上所述,建立網絡及系統(tǒng)安全風險評估機制,及時調整結構、加固主機、清理邊界,制定詳實的安全防護策略,才能形成信息安全管理的最終一體化解決方案,以適應電力企業(yè)信息網絡化的要求。
參考文獻:
[1]萬平國,網絡隔離與網閘,計算機安全,2004,07
[2]王宏偉.網絡安全威脅與對策.應用技術.2006.05
【關鍵詞】電力;信息;安全;措施
1 背景
當今,隨著社會、經濟和科學技術的飛速發(fā)展,為了提高辦事效率和市場反應能力等核心競爭力,使企業(yè)能在信息資訊時代脫穎而出,眾多的企業(yè)都紛紛依靠信息技術構建企業(yè)自身的信息系統(tǒng)和業(yè)務運營平臺,電力企業(yè)也不例外。信息系統(tǒng)成為電力企業(yè)日益重要的技術支持系統(tǒng),信息資源得到最大程度的共享。但隨著網絡的普及和網絡開放性、共享性、互連程度的擴大,網絡的安全問題也越來越引起人們的重視。對于電力企業(yè)來講,能否保障網絡安全以及網絡中信息的安全問題,直接影響到企業(yè)的發(fā)展與效益,并直接關系到電力系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行,影響著“數字電力系統(tǒng)”的實現進程以及國家電力信息系統(tǒng)網絡信息安全的實現,而且電力工業(yè)是國家國民經濟的支柱產業(yè),其安全問題直接關系到各行各業(yè)的發(fā)展和人民的生活水平。所以,網絡信息安全已成為影響電力安全生產的重大問題。
2 供電企業(yè)信息安全存在問題
2.1 企業(yè)管理革新滯后于信息化發(fā)展進程
相對于信息技術的發(fā)展與應用,電力企業(yè)管理革新處于落后狀況,有的企業(yè)引入了先進的業(yè)務系統(tǒng)、管理系統(tǒng),而管理模式未能實施有效革新,最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。
2.2信息安全管理仍然處于從屬地位
網絡信息安全管理需要成為企業(yè)安全文化的重要組成部分,電力信息網絡已經深入到電力生產和管理的全過程,涉及電力生產的各個層面,電力生產與管理對其依賴性日益增大。目前,在電力企業(yè)安全文化建設中,信息安全管理仍然處于從屬地位,需要進行不斷努力,使之成為企業(yè)安全文化的中堅力量。
2.3網絡信息安全風險的存在
電力企業(yè)網絡信息安全與一般企業(yè)網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:
2.3.1網絡結構不合理
電力企業(yè)依據有關規(guī)定將網絡分為內網和外網,內外網實行物理隔離,但網絡結構都存在著一些不合理的地方。常見的有:核心交換機選擇不合理。不少企業(yè)網絡的核心交換機是一臺二層交換機,這樣,所有網絡用戶在網絡中的地位將是平等的,安全問題只有通過應用系統(tǒng)去解決。
2.3.2來自互聯網的風險
幾乎所有電力企業(yè)的網絡都是以各種方式與互聯網連接,企業(yè)用戶可以直接訪問互聯網的資源,這給企業(yè)職工帶來很大方便;同樣,任何能上互聯網的用戶也可以訪問企業(yè)網絡的資源,這對宣傳企業(yè)、擴大企業(yè)的影響和知名度很有好處。但是,在帶來方便的同時,也帶來安全風險。
2.3.3來自企業(yè)內部的風險
對于電力企業(yè)網絡來說,來自內部的風險是非常主要的安全風險。內部人員(特別是網絡管理人員)對網絡結構、應用系統(tǒng)都非常熟悉,不經意之間泄露的重要信息,都將可能成為導致系統(tǒng)受攻擊的最致命的安全威脅。
2.3.4病毒的侵害
計算機病毒對計算機網絡的影響是災難性的。電子郵件系統(tǒng)的廣泛使用,使計算機病毒的擴散速度大大加快,網絡成了病毒傳播的最好途徑,電力企業(yè)網絡同樣難以幸免。因此,計算機病毒成為企業(yè)網絡最嚴重的安全風險之一。
2.3.5管理人員素質風險
許多電力企業(yè)網絡都存在重建設、重技術、輕管理的傾向。實踐證明,安全管理制度不完善、人員素質不高是網絡風險的重要來源之一。比如,網絡管理員配備不當、企業(yè)員工安全意識不強、用戶口令設置不合理等,都會給信息安全帶來嚴重威脅。
2.3.6系統(tǒng)的安全風險
系統(tǒng)的安全風險主要指操作系統(tǒng)、數據庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。目前不少企業(yè)網絡使用的操作系統(tǒng)仍然是以Windows 系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,這些漏洞可以導致入侵者獲得管理員的權限,可以被用來實施拒絕服務攻擊。
3 提高供電企業(yè)信息安全措施
3.1風險評估技術
風險評估(Vulnerability Assessment)是網絡安全防御中的一項重要技術,運用系統(tǒng)的方法,根據各種網絡安全保護措施、管理機制以及結合所產生的客觀效果,對網絡系統(tǒng)做出是否安全的結論。其原理是根據已知的安全漏洞知識庫,對目標可能存在的安全隱患進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。網絡漏洞掃描系統(tǒng)就是這一技術的實現,它包括了網絡模擬攻擊,漏洞檢測,報告服務進程,提取對象信息,以及評測風險,提供安全建議和改進措施等功能,幫助用戶控制可能發(fā)生的安全事件,最大可能的消除安全隱患。風險評估技術基本上也可分為基于主機的和基于網絡的兩種,前者主要關注軟件所在主機上面的風險漏洞,而后者則是通過網絡遠程探測其它主機的安全風險漏洞。然而風險評估只是一種輔助手段,真正的安全防護工作還是依靠防火墻和入侵檢測來完成。
3.2虛擬局域網(VLAN)技術
基于ATM 和以太網交換技術發(fā)展起來的VLAN 技術, 把傳統(tǒng)的基于廣播的局域網技術發(fā)展為面向連接的技術, 從而賦予了網管系統(tǒng)限制虛擬網外的網絡節(jié)點與網內的通信, 防止了基于網絡的監(jiān)聽入侵。例如可以把企業(yè)內聯網的數據服務器、電子郵件服務器等單獨劃分為一個VLAN 1,把企業(yè)的外聯網劃分為另一個VLAN 2。控制VLAN 1 和VLAN 2 間的單向信息流向: VLAN 1 可以訪問VLAN 2 相關信息;VLAN 2 不能訪問VLAN 1 的信息。這樣就保證了企業(yè)內部重要數據不被非法訪問和利用。
3.3入侵檢測技術
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補充,幫助系統(tǒng)對付網絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實施保護。
3.4防病毒技術
計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠實現傳染和侵害計算機系統(tǒng)的功能程序。病毒經過系統(tǒng)穿透或違反授權攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序,為以后攻擊系統(tǒng)、網絡提供方便條件。病毒在網上的傳播極其迅速, 且危害性極大。并且在多任務、多用戶、多線程的網絡系統(tǒng)工作環(huán)境下,病毒的傳播具有相當的隨機性, 從而大大增加了網絡防殺病毒的難度。要求做到對整個網絡要集中進行病毒防范、統(tǒng)一管理, 防病毒產品的升級要做到無需人工干預, 在預定時間自動從網站下載最新的升級文件,并自動分發(fā)到局域網中所有安裝防病毒軟件的機器上。
4 結語
由于電力企業(yè)具有自己眾多的網絡資源,網絡應用已涉及到了電力系統(tǒng)工作的方方面面總的來說,信息安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案,還要不斷地加強計算機信息網絡的安全規(guī)范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。世界上不存在絕對安全的網絡系統(tǒng),隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
參考文獻:
[1]孫健,王韜,李東強.病毒防護技術的研究.科學技術與工程2005(11).