公司網(wǎng)絡(luò)信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇公司網(wǎng)絡(luò)信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全安全電子郵件 數(shù)據(jù)安全

隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶。進(jìn)入21世紀(jì)以后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。供水企業(yè)大多正處在信息化化的發(fā)展過程中，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT 技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在行業(yè)中脫穎而出。而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，如何規(guī)避風(fēng)險解決解決這些問題已經(jīng)成為當(dāng)前眾多供水企業(yè)提高自身競爭力的重要手段。

一、供水公司信息安全現(xiàn)狀

與一般的企業(yè)不同，供水企業(yè)關(guān)乎國計民生，直接面對千家萬戶，因此供水企業(yè)的信息化建設(shè)必須為安全、穩(wěn)定供水服務(wù)。且大多數(shù)供水企業(yè)正在面臨傳統(tǒng)生產(chǎn)向信息化生產(chǎn)的轉(zhuǎn)型期，信息需求量大，信息安全意識薄弱，主要體現(xiàn)在：

1、經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強，計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。

2、計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強對數(shù)據(jù)的備份，運用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

3、系統(tǒng)性不強，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。且大多數(shù)供水公司缺乏相關(guān)的信息安全規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)，不能充分發(fā)揮安全產(chǎn)品的效能。

4、原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

二、信息安全防護(hù)策略

信息安全是一門綜合的交叉學(xué)科。一套完善的信息安全管理體系，應(yīng)該包括規(guī)范化的信息安全管理內(nèi)容、以風(fēng)險和策略為核心的控制方法、定性分析和定量度量的信息安全測評。同時，信息安全管理體系應(yīng)該能夠?qū)⑿畔踩芾硗畔⑾到y(tǒng)審計、信息系統(tǒng)內(nèi)控體系、信息技術(shù)服務(wù)體系相互結(jié)合，形成有安全保障的信息系統(tǒng)運行維護(hù)管理體系，以真正達(dá)到保護(hù)組織機(jī)構(gòu)的信息和信息資產(chǎn)安全，保證業(yè)務(wù)持續(xù)性要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完 ，安全管理應(yīng)貫穿安全防范活動的始終。

1、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA 數(shù)字認(rèn)證服務(wù) PKI(PublicKey Infrastructure ，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA 數(shù)字認(rèn)證服務(wù)。

2、邊界防護(hù)和網(wǎng)絡(luò)的隔離。VPN (VirtualPrivateNetwork) 虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴Ｋ瞄_放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠(yuǎn)程LAN 的安全連接。集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。集中的安全策略管理可以對整個VPN 網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

3、安全電子郵件。電子郵件是Internet 上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK 支持的S/MIME( Se-cure Multipurpose Internet Mail Exten-sions ) ，它是從PEM (Privacy EnhancedMail) 和MIME (Internet 郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。

4、數(shù)據(jù)安全保護(hù)。對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類。對于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來說，最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和外網(wǎng)隔離、訪問控制。現(xiàn)就內(nèi)部網(wǎng)絡(luò)隔離做一說明。

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施，同時也是一項基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。企業(yè)網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段.網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。 能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問。對于TCP/IP 網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP 子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè) 進(jìn)行連接，利用這些中間設(shè) (含軟件、硬件) 的安全機(jī)制來控制各子網(wǎng)間的訪問。在這里，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

三、結(jié)論

篇2

關(guān)鍵詞：供電公司　網(wǎng)絡(luò)信息　安全建設(shè)　管理

1.電力系統(tǒng)的安全指標(biāo)

電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供電力資源，建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全。信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)信息的傳輸，同時在運行效率、管理控制方面發(fā)揮著不可忽視的作用。信息系統(tǒng)的安全不僅局限于信息的保護(hù)，還包括對信息系統(tǒng)的保護(hù)、檢測和恢復(fù)等[1]。為保證信息系統(tǒng)的穩(wěn)定傳輸，電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)。

1.1使用指標(biāo)

系統(tǒng)中存儲的信息必須具有使用價值，否則就沒有必要存儲進(jìn)信息系統(tǒng)。因此，電力企業(yè)應(yīng)確定采取安全保護(hù)措施的信息的可用性。如果用戶有需要，系統(tǒng)應(yīng)為其提供相應(yīng)的訪問服務(wù)，避免因服務(wù)功能不及時等問題造成系統(tǒng)信息的異常存儲、傳輸和處理，給系統(tǒng)功能的正常發(fā)揮帶來影響。

1.2保密指標(biāo)

電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進(jìn)行保密，只允許授權(quán)使用的人員查看，并不得透露給其他人員。目前，多數(shù)電力企業(yè)采用“授權(quán)、認(rèn)證”的方式進(jìn)行信息的保密，只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo)，必須確保信息不被損壞、篡改和竊取。

1.3存儲指標(biāo)

實現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新，在網(wǎng)絡(luò)系統(tǒng)的運行期間必須保證信息存儲的完整性。首先要確定紙質(zhì)、電子檔等信息存儲的形式，然后再根據(jù)實際需要進(jìn)行合適的存儲指標(biāo)選擇，保證使每項信息都能得到有效存儲和維護(hù)。

1.4審核指標(biāo)

對數(shù)據(jù)信息進(jìn)行定期審核有助于信息的安全管理。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)下進(jìn)行審核工作，給管理人員提供正確的決策和指示。此外，進(jìn)行信息審核能夠及時發(fā)現(xiàn)系統(tǒng)中存在的問題，提醒網(wǎng)絡(luò)控制人員對異常情況進(jìn)行及時處理，防止給信息系統(tǒng)的安全運行帶來安全隱患。

1.5人員指標(biāo)

人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素，系統(tǒng)最終需要技術(shù)人員的操作控制，如果專業(yè)人員技能不足，會給信息安全系統(tǒng)帶來很大風(fēng)險。如：操作人員隨意安裝操作系統(tǒng)、隨意更改計算機(jī)代碼、隨意更新升級各類軟件等，都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患，破壞網(wǎng)絡(luò)信息傳輸?shù)恼＿M(jìn)行。

2.網(wǎng)絡(luò)信息安全防護(hù)對策

對于電力企業(yè)來說，電力資源信息化涉及的面廣，工程技術(shù)比較復(fù)雜，必須從總體考慮網(wǎng)絡(luò)資源的安全問題。為規(guī)避風(fēng)險，使網(wǎng)絡(luò)系統(tǒng)的運行更加安全、高效，必須保證網(wǎng)絡(luò)的安全隔離。具體可采用以下技術(shù)解決網(wǎng)絡(luò)資源的安全：

2.1虛擬網(wǎng)技術(shù)

網(wǎng)絡(luò)管理者掌握虛擬網(wǎng)技術(shù)可以營造網(wǎng)絡(luò)運行的穩(wěn)定環(huán)境，避免其受到外界因素的干擾。。在公共數(shù)據(jù)網(wǎng)絡(luò)上，采用訪問控制和數(shù)據(jù)加密技術(shù)，可以將兩個或多個可信內(nèi)部網(wǎng)進(jìn)行互聯(lián)[2]。

2.2數(shù)據(jù)庫技術(shù)

為提前防范電力網(wǎng)信息出現(xiàn)被盜、丟失等異常，運用數(shù)據(jù)庫技術(shù)通過數(shù)據(jù)備份的方式保存原資料，可以保證信息的安全。電力企業(yè)應(yīng)創(chuàng)建數(shù)據(jù)備份中心，選擇高品質(zhì)的數(shù)據(jù)恢復(fù)技術(shù)，如遇到信息數(shù)據(jù)受損，可以進(jìn)行提前修復(fù)補充，以保證信息系統(tǒng)的正常運行。

2.3防火墻技術(shù)

防火墻屬于訪問控制產(chǎn)品，它能夠隔離開信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)與外部不安全的網(wǎng)絡(luò)之間設(shè)置障礙，對外界異常信息進(jìn)行過濾控制，阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊，實現(xiàn)對數(shù)據(jù)流的監(jiān)控。如防火墻中的強制實糟，能避免企業(yè)信息遭受非法攻擊或存取。

2.4病毒防護(hù)技術(shù)

電力信息網(wǎng)絡(luò)系統(tǒng)所遭受的最大病害是病毒，它對各類信息的安全具有較大的破壞力。要解決好這個問題，應(yīng)通過防毒、殺毒的等方式進(jìn)行處理，營造穩(wěn)定的信息系統(tǒng)運行的環(huán)境。可以在電力企業(yè)的服務(wù)器上安裝防病毒軟件，在每臺PC機(jī)上安裝防病毒軟件。

2.5安全審核技術(shù)

安全審核技術(shù)的作用是審核系統(tǒng)上流通的數(shù)據(jù)信息，及時將在異常的數(shù)據(jù)信息攔截，避免其給網(wǎng)絡(luò)系統(tǒng)造成干擾，有效的保護(hù)信息系統(tǒng)的安全[3]。

3.加強安全制度管理

電力企業(yè)的網(wǎng)絡(luò)安全管理中，技術(shù)僅僅是一部分，經(jīng)營者還應(yīng)加強管理決策的改革創(chuàng)新，制定出科學(xué)的管理規(guī)劃和制度。日常管理中，應(yīng)從以下方面加強管理：

3.1強化安全意識

安全意識涉及到領(lǐng)導(dǎo)者和網(wǎng)絡(luò)系統(tǒng)運用管理的每個人。電力企業(yè)的經(jīng)營者應(yīng)將安全意識放在首位，從安全角度出發(fā)，制定現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全管理策略，避免來自外在的破壞因素干擾或危害網(wǎng)絡(luò)系統(tǒng)。企業(yè)的員工要不斷的培養(yǎng)自己的安全意識，堅持以安全為原則進(jìn)行系統(tǒng)操作，把握好每個步驟。

3.2及時進(jìn)行故障處理

網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障在所難免，當(dāng)出現(xiàn)故障時，應(yīng)及時、盡快組織技術(shù)人員進(jìn)行處理，盡早解決故障給系統(tǒng)造成的不良影響。

3.3規(guī)劃管理制度

網(wǎng)絡(luò)完全管理制度的嚴(yán)格執(zhí)行可實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有序操作，讓系統(tǒng)的每個環(huán)節(jié)都能安全可靠的運行。電力企業(yè)應(yīng)制定網(wǎng)絡(luò)系統(tǒng)安全管理的制度，對計算機(jī)操作人員進(jìn)行專業(yè)考核、加強設(shè)備的管理等，有效預(yù)防并避免意外故障的發(fā)生。

4.小結(jié)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)在電力企業(yè)的運用深刻而廣泛，存在各種各樣的安全威脅。電力企業(yè)必須加強安全技術(shù)的管理和應(yīng)用，確保信息系統(tǒng)的安全運行，為企業(yè)的安全生產(chǎn)提供有力的保證。

參考文獻(xiàn)：

[1]趙慧巖.對計算機(jī)網(wǎng)絡(luò)信息安全建設(shè)的探究[J].中國電子商務(wù),2010(1):54.

篇3

為實現(xiàn)長沙市氣象資源共享，長沙市氣象局組織研發(fā)、建設(shè)了氣象資源共享公共平臺，本文主要介紹該平臺在網(wǎng)絡(luò)信息安全防護(hù)方面規(guī)劃、建設(shè)思路，供類似網(wǎng)絡(luò)平臺建設(shè)參考。

【關(guān)鍵詞】

資源共享；網(wǎng)絡(luò)安全；防護(hù)思路

引言

為加快推進(jìn)長沙氣象現(xiàn)代化建設(shè)，充分利用現(xiàn)代信息技術(shù)，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長沙氣象信息化體系，提升氣象公共服務(wù)能力、擴(kuò)大氣象信息覆蓋面，長沙市氣象局研發(fā)、建設(shè)了市級氣象資源共享公共平臺，以實現(xiàn)政府、相關(guān)部門、公眾、專業(yè)用戶以及部門業(yè)務(wù)對氣象資源信息共享。落實國家凈化網(wǎng)絡(luò)環(huán)境專項行動，確保氣象資源共享公共平臺網(wǎng)絡(luò)信息的安全，無疑是平臺研發(fā)、建設(shè)的重要內(nèi)容。

1共享平臺架構(gòu)簡介

為簡化系統(tǒng)的開發(fā)、維護(hù)和方便使用，長沙市氣象資源共享公共平臺采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測資料、天氣預(yù)測預(yù)報信息、氣象災(zāi)害預(yù)警信息、氣象情報檔案資料、氣象業(yè)務(wù)管理、專業(yè)圖形圖像等內(nèi)容。服務(wù)器端操作系統(tǒng)使用微軟公司W(wǎng)INDOWS2012R2，網(wǎng)絡(luò)信息服務(wù)環(huán)境為IIS7，主程序采用ASP編程，需要關(guān)聯(lián)的數(shù)據(jù)庫有Access、MYSQL、SQL、ORACLE等多種類型。

2網(wǎng)絡(luò)安全威脅分析

2.1服務(wù)器安全威脅

（1）共享平臺服務(wù)器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺服務(wù)器服務(wù)環(huán)境采用IIS7，數(shù)據(jù)存儲結(jié)構(gòu)與存儲方式存在不安全因素，容易獲取數(shù)據(jù)庫路徑和數(shù)據(jù)庫名。（3）共享平臺服務(wù)器運行程序采用ASP編程，ASP編寫的程序?qū)俜蔷幾g程序，ASP編寫的應(yīng)用程序源代碼容易泄露。（4）共享平臺數(shù)據(jù)庫使用了Access數(shù)據(jù)庫，Access數(shù)據(jù)庫屬于弱口令類型數(shù)據(jù)庫，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴(kuò)展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫原始文件或?qū)?shù)據(jù)庫注入，破解數(shù)據(jù)庫密碼，對數(shù)據(jù)庫篡改。

2.3數(shù)據(jù)庫安全威脅

2.3.1Access數(shù)據(jù)庫的安全問題

（1）Access數(shù)據(jù)庫的存儲隱患。使用ASP編寫的Access數(shù)據(jù)庫應(yīng)用程序，容易獲得數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，通過客戶端可以非常容易下載數(shù)據(jù)庫原始文件。（2）Access數(shù)據(jù)庫的解密隱患。Access數(shù)據(jù)庫加密機(jī)制相對簡單，兩次異或就恢復(fù)密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫。

2.3.2ASP編程語言的安全問題

（1）ASP應(yīng)用程序源代碼安全隱患。ASP應(yīng)用程序?qū)俜蔷幾g性語言，源代碼安全性不高，一旦黑客進(jìn)入服務(wù)器，就會造成應(yīng)用程序源代碼泄露。（2）程序設(shè)計中的安全隱患。ASP應(yīng)用程序都是利用表單實現(xiàn)與用戶進(jìn)行交互完成相應(yīng)功能，應(yīng)用程序路徑和參數(shù)都會在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應(yīng)用程序路徑和參數(shù)、以及數(shù)據(jù)庫產(chǎn)生的錯誤信息，繞過必要的驗證，進(jìn)入應(yīng)用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡(luò)信息服務(wù)必須使用公網(wǎng)實現(xiàn)客戶端和服務(wù)器之間通信。當(dāng)B/S模式提供信息服務(wù)帶來便利的同時，未經(jīng)授權(quán)的用戶在信息信傳輸時，可以攔截信息流，獲取信息內(nèi)容，進(jìn)行修改，破壞信息內(nèi)容的完整性。網(wǎng)絡(luò)黑客利用B/S模式信息交互的特點，向服務(wù)器端發(fā)送大量請求、數(shù)據(jù)包，使服務(wù)器無法及時響應(yīng)、阻塞通信信道，造成B/S服務(wù)系統(tǒng)網(wǎng)絡(luò)響應(yīng)速度緩慢、甚至癱瘓、中斷服務(wù)。

3安全防護(hù)原則

3.1實用為主原則

針對長沙市氣象資源共享公共平臺架構(gòu)思路，安全問題主要來源于服務(wù)器安全、邊界安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)傳輸安全等方面，設(shè)計時予以充分考慮，針對安全隱患采用必要的安全措施，防患于未然。

3.2積極預(yù)防原則

對平臺服務(wù)系統(tǒng)進(jìn)行安全評估，權(quán)衡考慮各類安全措施的價值、以及實施保護(hù)所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產(chǎn)品，制定嚴(yán)格操作規(guī)范與制度，加強平臺服務(wù)器日常監(jiān)控與維護(hù)、以及系統(tǒng)安全漏洞的升級。

3.3及時補救原則

對平臺服務(wù)器采取雙機(jī)熱備的運行模式，當(dāng)安全攻擊事件發(fā)生時，能夠及時恢復(fù)系統(tǒng)的正常運行。安全攻擊事件發(fā)生后，組織技術(shù)人員查找攻擊事件原因，采取相應(yīng)應(yīng)對措施。

4防護(hù)措施

4.1合理配置平臺服務(wù)器操作系統(tǒng)

4.1.1關(guān)停不必要的服務(wù)

在安裝操作系統(tǒng)時，只選擇安裝必要的協(xié)議和服務(wù)，刪除沒有用到的網(wǎng)絡(luò)協(xié)議，關(guān)停不必要的服務(wù)，如RPC、IP轉(zhuǎn)發(fā)、FTP、SMTP等，對外只提供Web服務(wù)，保證系統(tǒng)更好地為WEB服務(wù)提供支持，簡化管理，減輕操作系統(tǒng)負(fù)擔(dān)。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶日志和Web服務(wù)器日志記錄功能，監(jiān)視并記錄訪問企圖，提高問題分析、以及原因查找的能力。

4.2合理配置平臺服務(wù)器功能

4.2.1設(shè)置服務(wù)器訪問權(quán)限

通過IP地址、子網(wǎng)域名等方式來控制訪問權(quán)限，未經(jīng)允許的IP地址、IP子網(wǎng)域的訪問請求一律予以拒絕。

4.2.2通過用戶名和口令限制

當(dāng)遠(yuǎn)程用戶訪問平臺服務(wù)器資源時，只有輸入正確的用戶名和口令才能獲得相應(yīng)的響應(yīng)。

4.2.3用公用密鑰加密方法

對文件的訪問請求和以及文件本身進(jìn)行加密，只有預(yù)計的權(quán)限用戶才能讀取文件內(nèi)容和獲得服務(wù)。

4.3服務(wù)器根目錄的權(quán)限設(shè)置

對服務(wù)器根目錄進(jìn)行嚴(yán)格訪問權(quán)限控制，包括日志文件、配置文件等敏感信息，未授權(quán)用戶無法讀取、修改、刪除。服務(wù)器根目錄下的CGI腳本程序設(shè)置為只有超級用戶才具有執(zhí)行權(quán)限；日志和配置文件設(shè)置只有超級用戶才具有寫、刪除權(quán)限；服務(wù)器啟停設(shè)置為只能由超級用戶操作。

4.4服務(wù)器安全管理

制定嚴(yán)格的服務(wù)器日常管理、維護(hù)工作流程，加強管理人員安全知識培訓(xùn)，提高安全意識；制定嚴(yán)格的信息資源管理制度，加強操作人員業(yè)務(wù)操作培訓(xùn)，提高應(yīng)用水平。及時對服務(wù)器漏洞更新，實時對日志文件審計，安裝安全工具軟件，加強服務(wù)器安全管理。

4.5數(shù)據(jù)庫防范

4.5.1Access數(shù)據(jù)庫防范

針對Access數(shù)據(jù)庫采用修改文件擴(kuò)展名的方式，將MDB改ASP，使用客戶端誤將數(shù)據(jù)庫文件當(dāng)做執(zhí)行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數(shù)據(jù)庫文件，避免惡意查找到數(shù)據(jù)庫存放的實際目錄，達(dá)到保護(hù)Access數(shù)據(jù)庫的目錄。對訪問數(shù)據(jù)庫的用戶密碼采用不可返算的加密算法，無法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護(hù)數(shù)據(jù)庫

在程序設(shè)計時，對MYSQL、SQL、ORACLE數(shù)據(jù)庫訪問時，使用ODBC數(shù)據(jù)源，惡意用戶無法獲得真正的數(shù)據(jù)庫名，避免惡意用戶查找數(shù)據(jù)庫位置。

4.5.3利用Session對象進(jìn)行注冊驗證

為防止未經(jīng)注冊的用戶繞過注冊界面直接進(jìn)入應(yīng)用系統(tǒng)，平臺設(shè)計時采用Session對象進(jìn)行注冊驗證，每次操作或訪問信息資源時都必須先通過Session對象的操作權(quán)限檢查，未通過檢查的惡意用戶無法進(jìn)入系統(tǒng)訪問資源和操作數(shù)據(jù)庫。

4.5.4防數(shù)據(jù)庫注入

防數(shù)據(jù)庫注入的關(guān)鍵是對所有可能來自用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查，對進(jìn)入數(shù)據(jù)庫的所有特殊字符進(jìn)行轉(zhuǎn)義處理，嚴(yán)格限制變量類型，并對數(shù)據(jù)庫操作命令進(jìn)行過濾，帶有數(shù)據(jù)庫操作命令的訪問全部予以攔截。應(yīng)用程序級的漏洞，僅依靠對服務(wù)器的基本設(shè)置做一些改動是不夠的，必須提高應(yīng)用程序開發(fā)人員安全意識，加強對應(yīng)用源代碼安全性的控制，在服務(wù)端正式處理請求時，對每個提交的參數(shù)進(jìn)行合法性檢查，并對所有應(yīng)用程序采取容錯機(jī)制，無法獲知數(shù)據(jù)庫訪問錯誤，防止惡意用戶利用數(shù)據(jù)庫操作錯誤獲取數(shù)據(jù)庫基本信息，以從根本上解決注入問題。

4.5.5訪問權(quán)限限制

訪問權(quán)限分二級授權(quán)機(jī)制。一級為用戶登錄授權(quán)，只有通過登錄的用戶才能訪問平臺；二級為資源使用授權(quán)，資源使用授權(quán)又分二層，一層為目錄授權(quán)使用機(jī)制，二層為文檔授權(quán)使用機(jī)制。未授權(quán)用戶不能訪問。

5結(jié)束語

篇4

由于信息安全保密工作存在很多問題，這些問題嚴(yán)重影響著國家利益，甚至造成經(jīng)濟(jì)損失，筆者通過多年實踐工作檢驗總結(jié)到，信息安全保密工作存在的問題表現(xiàn)在：

（一）相關(guān)保密制度存在漏洞。目前，許多單位沒有制定信息安全保密管理制度，在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準(zhǔn)確等，沒有具體的規(guī)定以及制度加以規(guī)范。通常一套完整的信息安全保密制度涉及到多方面：信息的生命周期管理、人員管理、網(wǎng)絡(luò)管理以及計算機(jī)系統(tǒng)等多個領(lǐng)域。

（二）信息管理力度不足。計算機(jī)在運行過程中，管理人員缺乏基本的安全防護(hù)以及保密意識，出現(xiàn)了隨意暗裝軟件現(xiàn)象，這就為信息安全造成了很大的安全隱患。另外，根據(jù)計算機(jī)信息日常管理要求，信息安全工作人員要以技術(shù)人員為主，然而在工作中缺乏對信息安全防護(hù)知識的了解和培訓(xùn)，沒有從信息安全的整體性實施管理，很容易造成信息安全泄漏現(xiàn)象。

（三）保密意識不足。針對當(dāng)前信息安全保密的現(xiàn)狀分析，人們認(rèn)為信息安全保密由專門的技術(shù)人員進(jìn)行，與自己沒有關(guān)系，使得思想上不夠重視信息安全保密意識，在具體工作中缺乏積極性和主動性，影響信息安全保密的工作的正常進(jìn)行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度，需要從以下幾個因素具體實施：（1）建立健全相關(guān)的保密制度，加強對信息安全保密工作管理。在制度中具體規(guī)定人、設(shè)備以及操作流程等，體現(xiàn)信息安全保密制度的系統(tǒng)化和實效化。（2）領(lǐng)導(dǎo)重視，在領(lǐng)導(dǎo)高度重視下，自覺履行各項規(guī)章制度，增強信息防范意識，有助于起到帶頭的作用。（3）全員參與到信息安全保密工作中去。建立聯(lián)動機(jī)制，使得員工廣泛參與，加強對信息安全保密工作的宣傳力度，提升人們對信息保密工作的主動性和參與性。（4）技術(shù)保障。加強技術(shù)保障是促進(jìn)保密制度落實的有效途徑。應(yīng)用安全保密技術(shù)，其中包含數(shù)據(jù)、平臺、通信以及網(wǎng)絡(luò)等安全保密技術(shù)，各項技術(shù)之間相互配合，提升其可操作性。

三、加強信息安全保密工作的具體措施

針對如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作中存在的問題進(jìn)行具體分析，為了避免出現(xiàn)信息泄漏等不良影響，提出了加強信息安全保密工作的具體措施：

（一）以制度為保障。需要信息系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)建立一套切實可行的管理制度，加強對網(wǎng)絡(luò)、信息系統(tǒng)以及終端設(shè)備等安全管理做出具體規(guī)范，從制度上消除安全隱患，增強信息安全保密工作的有效性。

（二）加強對計算機(jī)及其設(shè)備的管理。針對計算機(jī)在使用和管理過程中，嚴(yán)禁接入互聯(lián)網(wǎng)或者其他設(shè)備，嚴(yán)禁在互聯(lián)網(wǎng)計算機(jī)中存儲、處理信息，相關(guān)計算機(jī)管理人員要嚴(yán)格遵循相關(guān)的工作流程，并實施全程化的監(jiān)督和管理工作。

（三）對人員進(jìn)行培訓(xùn)。切實做好人員的隊伍建設(shè)，在提高人員工作素養(yǎng)的同時要保障信息安全保密性。定期對人員進(jìn)行培訓(xùn)，不斷強化其保密意識以及思維觀念，在掌握現(xiàn)代信息技術(shù)管理的前提下，消除安全隱患，提高對信息安全管理保密性和安全性。

（四）提高檢查和監(jiān)督力度。相關(guān)管理部門要對信息安全保密工作實施切實監(jiān)督和檢查，通常采用整體性檢查和局部重點檢查的方式，以及隨機(jī)抽樣和定期檢查等方式相結(jié)合。并且利用各種檢查機(jī)制對信息安全保密工作實施監(jiān)督，有助于徹底消除信息安全隱患，加強信息安全保密工作的管理力度。

四、總結(jié)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計算機(jī)系統(tǒng)問題。目前，很多計算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點，計算機(jī)本身就具有開放性的特點，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會利用計算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計算機(jī)用戶的系統(tǒng)，導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

（二）計算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運用，計算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計算機(jī)病毒嚴(yán)重的威脅著計算機(jī)信息安全，容易造成計算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機(jī)用戶的信息安全。

（三）計算機(jī)存儲傳播。計算機(jī)信息在存儲和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機(jī)用戶的人體特征來進(jìn)行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)，為計算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計算機(jī)系統(tǒng)存在漏洞，能及時對計算機(jī)漏洞進(jìn)行處理，減少有害病毒對計算機(jī)系統(tǒng)的破壞，確保計算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產(chǎn)安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經(jīng)濟(jì)損失。因此，為了保障消費者的財產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費者的信用卡支付安全問題，確保消費者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機(jī)組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時，可以運用電子交易協(xié)議和安全套接層協(xié)議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費者的網(wǎng)絡(luò)信息安全。

結(jié)語

在網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)信息安全涉及到多個層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.