企業信息安全的問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業信息安全的問題，期待它們能激發您的靈感。

篇1

馬良 哈爾濱電站集團

摘要：信息化建設是企業打造發展潛力，營造核心競爭力的重要手段，特別在知識和網絡時代更是要把握信息化建設的方向，在

加速企業信息化建設的同時，要注意信息安全的保障工作，形成企業信息化建設進程和建設成果的基礎。本研究立足于企業信息化建

設的實踐與理論研究工作實際，分析了建設和實現企業信息化的過程中來自于內部的因素和外部的制約，對企業信息化建設實現提供

了意識、管理、軟件等方面的措施，并展開了相關論述。

關鍵詞：企業信息化；信息安全；內部因素；外部制約；管理

前言

企業信息化建設是促進企業現代化和加速發展的必然途徑，

當前，企業信息化建設已經成為企業建設的重要組成和關鍵內

容，通過企業信息化建設，企業的生產和流通可以迅速地提升，

在互聯互通的基礎上，形成現代企業的模式和發展途徑。當前企

業信息化建設中受到了來自內部認知、操作、系統和管理方面等

因素的影響，以及來自于外部網絡、病毒、黑客的侵入，出現較

為嚴重的企業信息安全問題，不但不利于企業信息化建設的進

而，而且會給企業信息安全、管理活動和生產活動帶來負面影響。

應該從認知上對企業信息化建設工作加強重視，形成適于企業信

息化建設的管理體系和措施，加速企業信息安全軟件的發展和應

用，真正形成對企業信息化建設過程中安全問題的強化，更好地

服務于企業發展和穩定。

1.企業信息化建設的價值

企業信息化建設具有經濟價值，通過信息化企業的生產效率

得到提高，特別在提升企業生產力水平的方面信息化有著特殊的

積極意義，形成了為企業擴大經濟優勢和競爭有事的有力武器。

企業信息化建設具有管理價值，通過信息化企業的管理變得更加

具有針對性和效率，使管理工作更加適合企業發展和時代進步的

需要。企業信息化建設具有社會價值，通過信息化企業的建設，

整個社會的信息化水平和科技水平得以迅速提升，在實踐和諧社

會的創建中起到了核心的地位和價值。

2.企業信息化建設中安全問題的具體分析

建設企業信息化是當前社會和企業的綜合性目標，企業信息

化建設過程中會受到各方面影響，進而會產生安全方面的問題，

不但會降低企業信息化建設的質量和速度，更會形成企業信息化

的安全制約，導致企業和社會發展受到強烈的限制，因此，在企

業信息化建設中要高度重視安全方面的問題，應該從安全問題的

產生分析入手，實現對企業信息化安全的有效控制。

2.1 企業信息化建設安全問題的內部因素

一是，企業的整體上存在對安全問題的意識認識不足的問

題，特別對于企業信息化建設的價值沒有一個高度重視的態度，

由于沒有看清企業信息化的優勢，導致企業信息化的安全方面存

在著忽視的問題。二是，信息化軟件建設存在問題，當前適于企

業信息化建設的軟件數量上和質量上都存在著不足，特別是距國

外先進軟件還有范圍和水平上的很大差距，這使得企業信息化軟

件容易受到病毒和黑客的侵擾，最終會出現軟件的種種問題，進

而影響企業信息化建設的安全[1]。三是，企業信息化操作出現問

題，由于企業信息化屬于一個嶄新的概念，因此，容易出現操作

人員數量不足或操作水平不高，這會影響企業信息化操作出現種

種問題，直接或間接地對企業信息化產生安全方面的影響。四是，

企業信息化管理存在的問題，安全管理是企業信息化的基本保

障，但是，由于企業信息化過程時間不長，出現企業信息化管理

人才上的不足和欠缺，對于企業信息化安全形成直接的重大影

響。五是，企業信息化建設的法律和規范尚不健全和完整，很多

規范屬于范圍性規范，導致其難于形成對細節的控制和約束，不

能發揮法律和規范對企業信息化建設實際的指導作用，特別對于

信息安全的相關規定更是少之又少，最終導致企業信息化建設不

能夠得到法律的保證，嚴重影響了企業進行信息化建設的積極

性。

2.2 企業信息化建設安全問題的外部制約因素

外部對于企業信息化建設安全的制約來足浴各方面，當前越

來越多的不法分子看到了企業信息資源的潛在價值，利用各種非

法措施和違法手段入侵企業信息系統，竊取企業重要的信息和數

據，進而達到非法獲取不當利益的目的，這對企業信息化建設帶

來嚴重的安全問題。此外，來自同行企業的非法入侵也會引起企

業信息化建設安全問題，這會形成對企業競爭上和策略上的傷

害，進而失去企業發展和壯大的基礎。

3.企業信息化建設中實現信息安全的措施

3.1 樹立企業正確的安全意識

新時期企業要認識到如果企業機密被泄漏，那么對企業所造

成的打擊是非常巨大的，同時也給競爭對手創造了有利的機會。

因此樹立正確的安全意識對于企業是非常重要的，這樣才能為后

面的工作打下良好的基礎。

3.2 選擇安全性能高的企業信息軟件

企業在選擇安全軟件時應盡量選擇安全性能高的，不要為節

省企業開支而選擇性能差的防護軟件，如果出現問題其造成的損

失價值會遠遠的大于軟件價格。

3.3 加強企業的管理工作

針對信息安全的種類和等級制定出行之有效的方案，并提前

制定出如果發生了特定的信息安全事故企業應采取哪種應對方

案。當企業信息安全危機發生時，企業應快速成立處理小組，根

據信息安全危機的處理步驟和管理預案，做好危機處理工作，避

免出現由于不當處置而導致的連鎖危機的發生。另外，還應在企

業內部做好信息安全的培訓和教育工作，提高工作人員對安全危

機事件的處理能力。

結語

總而言之，企業信息化建設是企業的重要基礎建設項目，與

其他建設工程具有較大差異的是，企業信息化建設更加注重安

全，只有堅持安全為中心，形成安全的保障體系，以行之有效的

預防性措施和管理手段達到對企業信息化建設的安全。本文在最

后要重點強調，當前的企業應該在戰略制定、方案選擇、安全行

為控制的方面入手，實現企業信息化建設的系統化和整體性，這

樣才能實現企業信息化的價值，為穩定、健康、高效、安全的企

業運行打好基礎。

參考文獻：

[1]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技

術與軟件工程,2013（14）：128.

[2]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中

國信息界,2012（05）：46-47.

[3]成楊,金敏力.中小企業信息化建設存在的問題及對策研究

[J].辦公自動化,2007（10）：69-70.

[4]朱澤民,陳琛.中小企業信息化建設模式的分析與比較[J].企

業技術開發,2008（01）：58-60.

作者簡介：

馬良，男，1982年5月1日，漢，籍貫：哈爾濱，本科，畢業

篇2

一、企業信息化建設過程中信息安全的問題 

一般情況下能造成企業內部信息安全問題的原因分為外部原因和內部原因，可是不管是內部原因還是外部原因都會對企業的信息系統的安全帶來隱患。 

1.1企業內部因素 

第一個方面是企業的信息安全意識不強，雖然是現在有很多的企業加快企業內部信息化建設的進程，但是有些企業只是在表面上看到信息化建設所帶來的優勢，而信息化建設當中的安全問題并沒能夠引起企業的足夠重視，所以在信息化建設的過程中比較容易出現安全隱患。第二個方面就是我國的安全軟件還是比較落后，雖然國內計算機軟件技術在快速的反戰，可是與一些發達的國家相比還是存在一定距離，第三個方面在管理操作方面存在問題，現在有很多的企業對于自己企業內部的信息安全問題還存在不夠重視的問題，在企業信息系統的管理上不夠謹慎，這就會被不法分子和黑客進入的機會，造成了企業的主要信息被盜取。第四個方面缺少優秀的專業管理團隊，企業信息的系統安全是前期的制定和日常系統安全的維護以及日后都是由專業的人員來進行操作，所以相關的技術人員都必須具有很好的素養和賢能的技術，第五個方面法律法規的不全面。現在我國與企業信息安全問題的法律法規不全面這就造成企業內部信息被盜取不能得到相關的賠償。 

1.2企業外部因素 

現在企業信息安全系統的威脅主要來自于外部的因素，隨著我國經濟社會的飛速變化，在競爭激烈情況下信息是非常重要的，大昂仁會有很多的不法分子會利用各種手段來盜取企業的信息為自身得到利益。還有些企業在于對手的競爭過程中使用不正當的手段來擊垮對手保證自己企業的利益。 

二、企業信息化建設過程中的信息安全與對策 

在我國社會經濟快速發展的今天，企業信息安全對于一個企業的發展是非常具有意義的，企業的信息被盜取和泄露會給企業帶來很大的損失，所以說企業對信息安全問題必須要有足夠的重視。有的企業已經做好了信息安全的必要工作就應該更加注意安全軟件并不是時時刻刻都能做好安全的保護，做好安全保護還要加強管理。 

2.1確保正確的安全意識 

一個企業在信息化發展的過程中，應該認識到企業信息的安全問題和企業發展相互的關聯。如果企業的重要內部信息被盜取或者泄露那么對于企業所造成的打擊是非常大的，而與此同時也是給了對手創造了很好機會。所以確保正確的安全信息意識對于一個企業來說是非常重要的，也是為了以后給企業的各項工作打下了很好基礎。 

2.2選擇安全性能比較高的軟件 

其實任何軟件都不是牢不可破的，可是對于安全性能比較高的軟件，如果說破解的話難度還是相當高的，所以企業選擇安全軟件的時候要選擇安全性能高的，不要為了節省一點企業的支出而選擇使用安全性能差的保護軟件，一旦出現問題所造成的企業損失價值會大于軟件的價格。 

2.3加強企業網路管理 

很大一部分的企業信息被盜取都是不法分子通過網絡進行的，所以說必須要對企業的網絡管理進行加強，這樣才能確保企業信息系統在安全的狀態的情況下運行。對于信息安全的種類和等級的高低來進行制定合理的方案，并且提前做出如果發生特殊情況下怎么進行處理的方案。如果說企業的信息安全發生危機的時候，企業應該快速的組建處理小組，針對信息安全危機的步驟處理并且做好危機處理的工作，還要避免出現由于處理不當而產生的各種情況。 

結語：以上所述是企業信息化建設過程中所必需要面對的問題，一個企業的信息安全建設應該先從管理開始，必須做到以防范為主要，必需制定有效的安全防護把安全的風險降至最低。在現在經濟發展的快速時代，企業信息的安全問題決定著企業的安全運營。 

參 考 文 獻 

[1] 原黎. 探析企業信息安全問題的成因及對策[J]. 現代工業經濟和信息化. 2011（08） 

[2] 張耀輝. 關于企業信息化建設中的信息安全探討[J]. 電子技術與軟件工程. 2013（14）

[3] 趙曉華，陳秀芹，周文艷，夏莉莉，李建忠. 網絡環境下河北中小企業信息安全問題研究[J]. 科技資訊. 2013（31） 

篇3

關鍵詞 信息安全；企業；網絡

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）12-0129-02

1 網絡信息安全現狀

現代企業的發展離不開信息網絡，隨著Web2.0時代的到來，越來越多的應用開始在互聯網上流行起來，信息網絡對提高企業生產效率、節約人員成本、獲得產品信息等方面做出了巨大貢獻，企業開始更為重視自身信息化的建設。然而，企業信息化速度的加快為企業信息安全工作提出了挑戰，在網絡發展的背后卻存在著一個永恒的話題――信息安全。隨著企業的安全生產、經營管理等工作越來越依賴信息網絡，網絡上的病毒、黑客以及其他不可預見的因素都對企業信息安全帶來巨大威脅，在日趨多樣化、專業化的攻擊面前使得企業信息安全正面臨嚴峻的形式和挑戰。

近年來，網絡安全問題頻發，世界上每年遭受網絡攻擊的政府或者企業越來越多，2011年卡巴斯基實驗室針對全球企業進行的IT風險調查顯示，全球至少61%的企業遭遇過惡意軟件的攻擊。在互聯網發源地―美國每年就有大約5萬多起黑客攻擊的事件，甚至信息安全工作防護嚴密的美國政府網站也不能幸免，更普通的企業。互聯網具有開放性和無國界的特點，這就使得對網絡攻擊事件具有全球普遍性，我國也不能幸免，據國家計算機病毒應急處理中心的統計報告顯示，我國每年有80%的企業、政府機關的網絡系統曾經遭受過病毒或黑客的攻擊。瑞星公司在2012年的《中國信息安全報告》中指出，我國共有超過7億網民被病毒感染過，2009年上半年國內被掛馬的網頁數量突破2億。例如2011年6月28日，新浪微博出現了一次比較大的XSS攻擊事件，20：14，開始有大量帶V的認證用戶中招轉發蠕蟲；20：30，中的病毒頁面無法訪問；20：32，新浪微博中hellosamy用戶無法訪問。據統計，中國互聯網用戶每年因為網絡安全損失被“黑掉”的錢財高達76億。

上述網絡信息安全問題的出現為國企業敲響了警鐘，需要下大力氣加強網絡信息安全的防范和設計。

2 企業信息安全策略設計

2.1 病毒防護和查殺策略

病毒是信息安全的殺手，從病毒發作的情況來看，病毒的攻擊目標沒有特定性，而且越來越隱蔽。從個人網站到企業網絡，無不受其所害，曾經有網絡公司的防火墻被不明身份的黑客攻破了，牽扯到大量的用戶信息，用戶在該支付平臺注冊的電子郵箱以及登錄密碼面臨極大風險。面對各式各樣且不斷發展演變中的病毒，企業對信息系統的日常維護和管理就顯得尤為

重要。

企業網絡部門工作人員要定期給辦公司電腦操作系統存在的安全漏洞打補丁，還要給每個客戶端都設置可靠的防毒軟件、防火墻、漏洞掃描系統、日志系統，加強入侵檢測和補丁管理，對企業遭受到的病毒攻擊進行集中分析，掌握企業計算機系統中存在的安全隱患，采取有效的措施和方法防范由于病毒感染導致企業重要信息出現泄漏或者破壞。同時網絡技術人員也要對公司所有電腦進行防病毒軟件升級工作，確保網絡內所有服務器和終端計算機都安裝防病毒軟件，將殺病毒軟件設置成為自動升級狀態，及時更新病毒特征碼和系統補丁，防止由于個人疏忽造成沒有及時升級帶來病毒庫的安全威脅，保證企業信息系統的正常運行。

另外對于企業而言，無論是服務器還是終端計算機都要加強防火墻設置，對外部入侵行為或者其他不安全的行為進行攔截，實際運行時，可以根據企業信息系統的需要，將一些服務器中不使用的端口關閉，盡量避免進行一些具有安全隱患的服務，防止利用這些端口或者服務進行外部攻擊的行為發生。當然，網絡技術人員要對不同端口的作用十分清楚，避免將企業信息系統正常運行的關閉，造成企業信息系統不能正常運行。

2.2 保證企業信息系統的平穩運行

保護企業信息系統的平穩運行，維護主要業務系統的安全，是現代企業網絡信息安全的基本要求。企業信息系統的平穩運行包括多個方面，有操作登記的分配、用戶賬戶與口令的保護、個人訪問權限、用戶身份驗證等多個方面。我們需要做好以下工作。

1）做好重要資料備份工作。當服務器或者硬盤發生故障時，重要的企業數據會受到嚴重威脅，但往往公司簡單的數據安全、信息安全體系對企業數據恢復、服務器數據恢復束手無策。為了保證信息系統的正常運行和業務的正常開展，專業的企業數據恢復、服務器數據恢復格外重要。大多數企業采用備份手段來解決日常的數據安全問題，企業在購買安裝和配置服務器時，通常采用常見的兩臺服務器“一用一備”。企業網絡技術人員將重要信息備份在一些光盤、U盤或者移動硬盤上，然后將其放置在不同的地方，避免同時受損害或者丟失，最大限度的保障企業信息安全和數據的完整性。

2）加強對關鍵業務系統的管理。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問，保證數據不被網絡內部破壞，安全預警，對于破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤等。2011年，韓國現代資本、韓國農協銀行都遭受電腦黑客襲擊，電腦網絡癱瘓了三天，數以萬計的客戶受影響。這次攻擊事件就是以IT運維部門的用戶機位跳板實施的，背后原因是因為這些銀行對最高級別權限管理不足，也沒有基本的隔離安全機制，筆記本都可以直接連入外網，黑客通過竊取內部合法用戶的權限進行非法活動。可見，企業應該加強對用戶權限的管理；另外，在必要時進行網絡隔離甚至物理隔離是必然的要求。同時，也要加強平時對于合法用戶的行為審計，防范合法權限被濫用或被利用等情況的發生。

3）加強企業網絡安全平臺建設。目前很多公司推出的安全平臺，就是依靠安全芯片為載體，通過軟硬件的結合，可以為用戶提供更加私密的加密存儲空間，這樣就可以將客戶信息、賬戶信息等高度機密的信息安全存放起來。根據不同的場景需求，還可以通過安全平臺搭建內部機密信息共享平臺或工作組，比如某公司在進行專項會議時或者涉及商業機密文件共享時，可以建立起相對封閉的局域工作網絡，讓各部門的總監或管理層在同一局域網內共享機密信息，其他員工則沒有查看服務器或者重要信息的權限。同時，還能夠避免通過郵件、病毒、木馬等非法手段盜取數據，造成不必要的損失。

2.3 健全有效的信息安全管理制度

沒有安全管理，就沒有信息安全。真正的網絡安全實際上靠的不是這個或那個安全產品，而是自身固有的安全意識。尋求解決安全問題的根本方法在于不僅要具備安全可信的辦公電腦，也要建立更加完善的數據安全管理制度。真正實現企業的信息安全管理僅僅依靠技術手段是不夠的，必須對規章制度上加強企業人員的信息安全防范意識。

1）做好員工的培訓的管理。信息只是一種編碼形式，人才是信息的操作者，每個環節中安全隱患的最終來源都是人。為了能夠加強企業工作人員的信息安全防范意識，企業要加強對公司員工的系統培訓，從計算機基本知識到信息安全防范的具體方法都要進行細致講解，針對一些員工在日常使用計算機過程中不規范行為進行及時矯正，針對一些年紀較大的、對計算機不是十分熟悉的老員工，企業網絡技術人員要現場演示操作，讓員工養成良好的使用習慣。同時要甄選出有豐富計算機操作經驗的人員負責每個部分電腦的日常清潔、維護和管理，負責對部門電腦病毒庫的升級、電腦的內部清理等工作，確保企業信息安全。

2）加強系統運行環境和維護管理，要加強對機房電源、空調系統、消防系統、監控系統、門禁裝置等基礎設施的維護和管理，確保其可靠、正常的運行。嚴禁非系統管理人員隨意進入機房，嚴禁在機房內抽煙。嚴格落實機房巡視、系統巡檢、運行測試、操作審批、機房出入登記、信息安全故障上報等工作制度。嚴禁在機房的服務器上瀏覽網頁、隨意下載軟件、打游戲等。

3 結束語

總之，對于現代企業而言，信息技術的發展給企業信息安全帶來巨大隱患，企業的信息安全也越來越受到信息安全部門和企業管理者的重視。信息安全工作是一個全方位的系統工程，每個企業面臨的信息安全環境不同，企業應該結合自己實際情況，從思想上、技術上、管理上多管齊下，采取有針對性的信息安全策略，才能最大限度的降低信息安全威脅、保證企業信息安全，為企業健康長遠發展保駕護航。

參考文獻

[1]陳澤徐.淺析企業網絡安全策略[J].電腦知識與技術，2009（09）.

[2]沈傳案，王吉偉.企業網絡安全解決方案[J].計算機與信息技術，2008（06）.

[3]冼沛勇.企業網絡安全解決方案[J].石油工業計算機應用，2004（02）.

[4]牛金才.企業網絡安全解決方案淺析[J].煤，2003（02）.

[5]石亦歌.企業網絡安全解決方案[J].安防科技，2003（03）.

[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術，2009（36）.

篇4

關鍵詞：企業；網絡信息安全；問題；對策

隨著網絡技術在企業中的應用，網絡安全問題越來越與企業的利益緊密的聯系在一起，各種企業信息以及企業經營都建立在網絡的基礎上，網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性，對與當今的企業已經是一個重要的議題。

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾。總之，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2） 分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：

[1]劉港，企業網絡信息安全實現，數字技術與應用，2011(8)

篇5

關鍵詞：電力企業；信息網絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網的信息化水平的不斷提高，信息網絡技術廣泛應用于電力調度、生產和管理之中。各種應用系統（如協同辦公、PMS、ERP、OMS、GIS、營銷管理系統等）在電力企業的廣泛使用和大集中，最終形成了整個電力廣域網絡。它們在促進電力信息化水平的提高、提高企業生產效率、增強了電力企業的市場競爭力的同時，也給電力企業的信息安全帶來一些隱患。

一、概述

目前我國的電網基本上實現了全國性電網體系，這種電網是以大電網、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網和寬帶城域網等正在電力通信網絡中進行廣泛的建設。這也要求電力通信網絡覆蓋全國，為信息的快速傳遞提供支持，網絡技術的廣泛應用，使電力信息網絡的不斷延伸和擴大，特別是電力企業網和INTERNET的互聯都對電力信息網絡的安全提出了更高的要求。電力企業信息網絡的結構如圖1所示，可以看出，如果網絡中的任何一個環節出現問題，都會給信息網絡帶來嚴重的問題。

二、電力企業信息網絡安全存在的問題

電力企業信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統資源的非法占有和使用，或者改變信息系統的數據。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環境因素改變，以及其他人為素而出現物理損壞，導致網絡出現故障，造成數據在傳輸的過程中出現錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環境、電磁干擾、網絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業信息的安全。

2．信息安全意識薄弱

由于電力企業員工眾多，每個人的信息素養層次不一樣，對信息的安全認識不夠，目前，企業中大量員工對網絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。員工的違規外聯、存儲介質內外網的交叉使用，會導致病毒的入侵，從而破壞信息系統的數據。員工隨意點擊網上來歷不明的網頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網絡資源、降低勞動生產率、增加企業運營成本支出，并有可能因為不良的網絡訪問行為導致企業信息系統被入侵和機密資料被竊，都會使企業的網絡收到病毒的攻擊，造成企業網絡擁塞癱瘓，甚至系統崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業的內部網絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網絡用戶在安裝完自己的辦公桌面系統后未進行各種有效防護措施就直接連接到危險的開放網絡環境中，特別是Internet；移動用戶計算機連接到各種情況不明網絡環境后，在沒有采取任何措施的情況下又連入企業內部網絡。

4．操作系統的不穩定性和企業網絡的拓展給信息安全帶來的威脅

以windows操作系統為代表的各種操作系統在實際的運行中，不斷地被發現漏洞，相應的蠕蟲病毒就會利用系統的漏洞對系統進行攻擊，在目前電力企業信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統的不穩定性也會給企業的信息安全帶來問題。隨著企業的不斷發展，形成企業異地分支機構、移動辦公人員等多樣的企業運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業的工作效率，已成為電力企業成長發展過程中必須解決的問題。

三、信息網絡系統安全措施

自從網絡誕生以來，在網絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發展，對電力企業信息網絡這樣一個年輕的網絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御網絡上的安全威脅。

1.建立信息安全體系結構框架

建立數據備份中心，結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統，根據其應用的特點，制定相應的備份策略。按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略，建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業員工的信息安全意識

建立網絡系統信息安全身份人證體系，建立企業的CA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證。科學安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數字和其他符號進行不規則的設置。為了使計算機及信息網絡系統操作人員熟練掌握各種異常或故障處理措施，在信息中心應建立離線與在線相結合的仿真培訓中心。一方面可以使現有人員對各類設備與系統，避免誤操作事故的發生。另一方面對現有系統進行安全檢測，提出反事故措施，對可能出現的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網絡級計算機病毒防范體系

按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理，設立計算機病毒防控管理中心，對企業的信息網絡進實時監控。建立信息網絡系統安全監測中心，以信息安全監測系統可模仿各種黑客的攻擊方法，不斷測試信息網絡安全漏洞，完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。定期對企業信息網絡進行安全檢查和病毒掃描，對相關重要數據進行備份以及在全網絡范圍內建立一套科學的安全管理體系，對企業信息網絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統，防止意外的發生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內，以延長設備的使用壽命，對一些重要的實時應用系統在具備條件的前提下進行異地的數據與系統備份，提供系統級容災功能，保證在規模災難情況下，保持系統業務的連續性。建立完善的網絡及系統安全管理制度，保證不出現人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網絡安全問題來說最重要的應該是網絡安全思想，可以說有好的安全思想可以避免絕大多數的安全問題。在網絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據統計，全球每年所產生的網絡安全問題，其中絕大多數都是因為人員的疏忽所致。所以安全思想意識應放在網絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統信息安全應用研究[J].中國電力,2010(5).