工業企業網絡安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇工業企業網絡安全，期待它們能激發您的靈感。

篇1

隨著網絡中傳播的木馬、病毒等開發、設計技術的強化和智能化，其傳播速度越來越快，傳播途徑也越來越廣泛，并且隱藏周期更長，更難以被人發現，尤其是在互聯網時代，化工企業的生產控制、經營辦公等信息數據均通過互聯網連接在一起，并且非專業的技術人員很少定期進行查毒和殺毒，導致網絡中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網頁病毒等，導致計算機網絡性能逐漸降低，服務效率大幅度下降。

2化工企業網絡安全防御措施

2.1應用層安全防御措施

在化工企業網絡中，應用層與網絡用戶直接接觸，因此為了保護應用層安全，需要強化第一道安全屏障，可以采取的措施包括設置用戶/組角色，實行單一角色登陸及認證，為用戶分配固定的安全控制權限標識，限制用戶的訪問權限，并且建立動態配置機制，以便更好地控制網絡資源，避免病毒、木馬和黑客攻擊核心數據資源，確保用戶實現有效控制訪問。

2.2接入層安全防御措施

接入層可以根據不同的IP組，分類控制訪問網絡資源的模式，并且能夠強化遠程接入的防御能力。由于化工企業員工眾多，需要根據其所在的不同部門，設置不同的訪問權限，僅僅依賴角色控制難以實現訪問資源的合理管理，因為角色管理是人為的，無法更好地從根本上進行控制，因此根據客戶機的IP地址、MAC地址、交換機端口地址劃分VPN，可以有效地實現遠程訪問VPN、IntranetVPN或ExtranetVPN，共同構建良好的VPN模式，并且在實現遠程接入過程中，可以采用隧道加密協議，將VPN根據不同的訪問權限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能夠對傳輸的數據進行不同層次的加密，更好保護化工企業網絡的數據傳輸有效性、安全性、準確性。

2.3傳輸層防御措施

目前，化工企業網絡傳輸層的防御措施也有很多個，比如構建入侵檢測、防火墻和審計分析體系，因此可以使用殺毒防毒軟件、防火墻、虛擬局域網和ACL等具體的措施進行實現，可以為化工企業網絡構建一個完善的網絡防火墻體系，確保網絡用戶的認證信息是完整的，保證網絡用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動防御體系

為了更好地面對網絡安全面臨的威脅，化工企業除了在接入層和傳輸層采用傳統的安全防御措施之外，同時構建主動的安全防御體系，采用主動安全防御措施，以便能夠確保網絡的正常使用。構建主動安全防御體系時，網絡主動預警技術主要包括網絡主動預警、響應、檢測、保護、恢復和反擊六個方面，其中核心內容是網絡主動預警技術和主動響應技術，其也是與傳統的防御技術具有較大區別的方面。在網絡主動預警過程中，首先可以通過遺傳算法、支持量機、BP神經網絡等技術進行入侵檢測，以便能夠有效地確定網絡中是否存在非法數據流等信息，掃描網絡操作系統是否存在漏洞，以便能夠根據數據庫、知識庫中保存的經驗數據，判斷網絡信息流中是否存在非法的內容及相關的特征，及時主動地采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術，進行網絡主動預警。

2.5網絡主動響應技術

網絡主動預警技術可以發現即將或者已經發生的網絡攻擊行為，網絡主動響應技術可以對相關的攻擊行為進行防御，以便能夠最大化地降低網絡攻擊行為帶來的影響。目前，網絡主動響應技術可以搜集攻擊數據，對其進行實時的分析，判斷攻擊源所在的位置，以便能夠采用網絡防火墻等阻斷攻擊源，或者可以采用網絡攻擊誘騙技術或者僚機技術，將網絡中已經或正在發生的攻擊行為引誘到一個無關緊要的主機上，降低網絡攻擊造成的危害。

3結語

篇2

【關鍵詞】網絡信息安全；問題；防護措施

1、供電企業網絡信息安全現狀分析

隨著電力事業的發展和技術進步，各級電力企業因為生產經營與管理的需要，都在不同程度上建成了自己的自動化系統，變電站基本也實現了“四遙”和無人值守。并且也建立起了企業自己的管理系統來對生產、營銷、財務、行政辦公等工作進行覆蓋，并已經進行了實用化具有較高安全等級的調度自動化系統已經通過WEB網關與MIS之間進行相互的信息訪問，部分地方已經安裝了正向隔離器，進而實現了物理隔離與數據的安全訪問。各個電力企業已經制定了安全策略，并實施了一部分，同時實現了互聯網的安全接入。將營銷支持網絡與呼叫接入系統和MIS網絡進行了整合，并且已經與用戶、銀行等企業實現了信息的安全共享，對自身的服務手段進行了優化。邊遠地區的班站基本都通過VPN技術來實現了遠程班組聯網的要求，并能夠實現大范圍的信息共享，而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯網的各種遠程服務。

2、供電企業網絡信息安全方面存在的問題

2.1 不同的網絡之間沒有嚴格的進行等級劃分

根據當前的互聯網現狀與通信現狀，主要還存在著這些問題：1）單向數據的傳輸難以實現真正意義上的數據共享，同時在與非實時系統之間的接口上也沒有進行標準數據接口的建設；2）部分電力企業沒有利用MPLS VPN技術組建數據調度網，沒有滿足相關的安全要求；3）上下級的調度之間沒有部署必須的認證加密裝置。

2.2 隨著技術的發展與電力企業的業務發展，現有的網絡安全防護能力難以滿足要求

隨著信息技術的發展與電力企業自身業務的發展要求，網絡安全越來越受到重視，但是現有的網絡安全防護能力明顯不足，缺乏有效的管控手段，同時管理水平也急需要提高。如今的電力企業還缺少一套完善的服務器病毒防護系統，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護能力還有所不足。當受到攻擊時，容易出現系統癱瘓。同時還沒有能夠建立起一套完善的數據備份恢復機制，如果數據受到破壞，那么所受到的損失將難以估量。沒有一套完善的網管軟件，難以對一些內部用戶的過激行為進行有效的監管，例如IP盜用、沖突，濫用網絡資源（BT下載等）等等。還沒有能夠建立起一套完善的評測和風險評估制度，對于當前電力企業的網絡安全現狀難以進行有效的評估。

2.3 電力企業服務器存在的安全隱患

眾多的服務器也使得其存在著嚴重的安全隱患：1）電力企業的網絡中，每一個服務器都擁有自己獨立的認證系統，但是這些服務器卻缺乏統一的權限管理策略，管理員難以進行統一的有效管理；2）Web服務器和流媒體服務器長期遭受到來自于互聯網的DDoS以及各種病毒的侵襲；3）讓郵件服務器中受到大量的垃圾郵件的干擾，并且也難以進行有效的信息監管，經常會發生企業員工通過電子郵件來傳遞企業的機密信息的安全事件；4）權限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據；5）與總公司服務器通信過程中有些機密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4 各種惡意網頁所帶來的網絡安全威脅

電力企業擁有自己的主題網站，并通過互聯網與外網相連。每一個電腦使用者都會通過對網頁的點擊來尋找對自己有用的信息，電力企業內網與外網相連，因此，電力企業中的員工也會通過與外網的鏈接，從互聯網中搜索對自己有用的信息，但是并不是所有的網頁都是安全的，有一些網站的開發者或者是黑客會為了能夠達到某種目的對網頁進行修改，進而達到某種目的，當電力企業的內部員工通過電力企業內部的網絡進行訪問時，就會受到來自這些惡意網頁的攻擊。

3、電力企業網絡信息安全防護措施

3.1 進行網絡安全風險評估

電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮，技術是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署，但是現在在市面上出現的安全技術、安全產品實在是讓人感覺眼花繚亂，難以進行選擇，這時就需要進行風險分析，可行性分析等，對電力企業當前所面臨的網絡風險進行分析，并分析解決問題或最大程度降低風險的可行性，對收益與付出進行比較，并分析有哪一些產品能夠讓電力企業用自己最小的代價滿足其對網絡安全的需要，同時還需要考慮到安全與效率的權衡等。對于電力企業來說，搞清楚信息系統現有以及潛在的風險，充分評估這些風險可能帶來的威脅和影響，將是電力企業實施安全建設必，須首先解決的問題，也是制定安全策略的基礎與依據。

3.2 構建防火墻

防火墻是一種能有效保護計算機網絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網絡中的各種非法訪問以及構建起起一道安全的屏障，對于信息的輸入、輸出都能夠進行有效的控制。可以在網絡邊界上通過硬件防火墻的構建，對電力企業內網與外網之間的通信進行監控，并能夠有效的對內網和外網進行隔離，從而能夠阻檔外部網絡的侵人。對于電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。

3.3 加強對計算機病毒的預防控制

計算機病毒的防治是網絡安全的主要組成部分，而對電力企業的網絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態病毒對企業的威脅，就必須從監控、強制、防止及恢復等四個階段對新型態病毒進行管理。

控制計算機病毒爆發次數，降低病毒對業務所產生的影響。我們知道，病毒從感染單臺客戶機·擴散·爆發，均需要一段空窗期。很多時候，管理人員都是在病毒爆發之后才能夠發現問題，但是這時已經太晚。因此需要能夠在病毒擴散期就發現問題根源，才能夠有效的降低病毒爆發的概率。

網絡層防毒將能夠有效的對病毒進行預防。在電力企業中，需要將網絡病毒的防范作為最重要的防范對象，通過在網絡接口和重要安全區域部署網絡病毒墻，在網絡層全面消除外來病毒的威脅，使得網絡病毒不能再肆意傳播，同時結合病毒所利用的傳播途徑，對整個安全策略進行貫徹。

預防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制，通過這些機制來保障病毒能夠被高效處理，防毒系統需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除，快速恢復系統至正常狀態。

篇3

（1）內網網絡結構不健全。

現階段，我國的供電企業內網網絡結構不夠健全，未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運，財務、營銷、生產各專業都有相關的信息系統投入應用，相對薄弱的網絡系統必將成為整個信息管理模式的最短板。

（2）存在于網絡信息化機構漏洞較多。

目前在我國供電企業中，網絡信息化管理并未建立一個完整系統的體系，供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要，不能出現絲毫的問題，但是所承載網絡平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發展極不平衡。信息化作為一項系統的工程，未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分，針對現今我國供電企業網絡安全管理的現狀來看，計算機病毒，黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術，可移動存儲介質加密技術的應用，給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是：操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新，針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現，就會對企業內部計算機進行大規模的傳播，給目前相對公開化的網絡一個有機可乘的機會，對計算機系統進行惡意破壞，導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件，篡改供電系統相關數據，對國家供電系統進行毀滅性的攻擊，甚至致使整個供電系統出現大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網絡信息的安全，就必須要提高供電企業員工的綜合素質，目前國內供電企業職員的安全防范意識不強，水平參差不齊，多數為年輕職員，實際操作的能力較低，缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握，跟不上信息化更新狀態，與新型網絡技術相脫軌。

2網絡信息安全管理在供電企業中的應用

造成供電企業的信息安全的威脅主要來自兩個方面，一方面是國家供電企業本身設備上的信息安全威脅，另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理，難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業進行安全的管理，建立病毒防護體系，及時更新網絡防病毒軟件，針對性地引進遠程協助設備，提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統，在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業信息系統安全是以制定針對性風險評估政策為前提的，根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語，還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控，國家相關部門就必須實行自主研發信息安全管理體系，有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合，大力開發信息網絡，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結語

篇4

【關鍵詞】電力施工 網絡 安全

首先，對于計算機網絡系統安全的概念性認識，筆者認為應該著重關注以下幾個方面：物理安全、運行安全、安全保密管理。

1 物理安全

物理安全是指實體資產的安全，比如計算機設備、交換設備、線路、機房等。作為一家典型的電力施工企業，本單位現有計算機機房一個、服務器5臺、機柜8組、計算機終端300臺。整個計算機網絡設備數量多、終端分布范圍廣，面向用戶眾多，物理設備的安全是筆者工作中需要首先需要考慮保障的因素。傳統的物理安全保障，涉及機房建設、網絡布線、服務器安裝配置等方面。我國對機房建設有一系列的規范和標準，如：國家標準《電子計算機機房設計規范》（GB50174-93）、國家標準《計算站場地技術要求》（GB2887-89）、國家標準《電子計算機機房施工及驗收規范》（SJ/T30003-93）、國家標準《計算機機房活動地板的技術要求》（GB6650-86）等。對機房建設，本單位高度重視，從設計、施工到驗收均嚴格按照國家相關規范、標準執行，無論是機房選址與設計，還是內部裝修與布置，均充分考慮了安全保障因素，確保機房整體的照明、供電、暖通、消防等效果良好。對于關鍵的供電與暖通工程，本單位機房均做了冗余保障工程。供電系統不僅配備了成熟的UPS系統，還在整體架構上使用了雙路獨立供電模式，能夠在最大程度上做到物理供電安全；暖通工程，本單位專門為機房設置了雙送雙回模式，送風、回風吞吐量均大大超過國家標準；對于消防安全，機房配備了自動煙感報警器與自動CO2滅火系統；對于機房地板、吊頂，均使用最高強度標號的龍骨骨架。

線路安全方面，本單位根據國家標準《綜合布線系統工程設計規范》（GB50311-2007）采用結構化布線方式進行設計施工，對建筑群子系統、設備間子系統、水平子系統等均使用較成熟的模塊化產品，確保布線系統硬件質量。

設備安全方面，本單位嚴格按照硬件設備的操作使用規程進行操作，并建立了設備使用情況日志，記錄使用過程。同時還建立了硬件設備故障情況登記表，堅持對設備進行例行維護和保養，并指定專人負責。

以上種種措施，體現了本單位對網絡基礎設施安全的重視。此項工作是保障網絡安全的基礎性工作，只有物理層面實現了安全，才可能進一步做好到更高層面的系統安全。

2 運行安全

公司網絡的運行安全，是指網絡在運行時，能夠按照其初始設計，在線提供各類信息服務，不擁塞、不延遲、不報錯。公司網絡為本單位職工提供了權限審核、互聯網訪問、內部信息系統（如OA系統、報表系統）等服務，也為公司客戶提供了企業門戶網站訪問服務。

運行安全，具體來講就是要確保公司用戶能夠順暢地使用個人賬號登錄公司網站和系統，完成各自所需的網絡服務的過程。此項工作屬于系統工程，主要涉及數據庫安全、操作系統安全、應用安全和軟件開發安全等層面。對服務器所運行的數據庫，筆者重點關注其完整性要求。數據庫的完整性要求主要包括數據庫物理與邏輯完整性、數據單元完整性、訪問控制三方面。物理與邏輯完整性是指，保證數據庫中的數據不被各種自然的或者物理的問題破壞，一般通過備份、還原、恢復機制實現；數據單元安全性是指存儲在數據庫中的每個數據單元和元素均正確，滿足各種約束條件；訪問控制是指基于自主訪問控制和強制訪問控制，確保只有授權的用戶才能訪問數據庫中的數據。為了滿足上述要求，筆者在數據庫管理中綜合使用了各種技術、管理手段，在數據庫中實現了語句審計、特權審計、對象審計、提供了數據庫實體完整性保障、域完整性保障、參照完整性保障，部署了事務故障恢復機制、系統故障恢復機制、介質故障恢復機制。對各終端的操作系統安全保障，筆者采用了兩種方式，分類管理。對各職能部門、分公司的辦公計算機、公用計算機，統一安裝影子系統。其操作系統及辦公軟件由網絡中心控制端統一安裝部署，實現斷電、重啟后自動還原；對私人計算機，采用VLAN接入的方式，實現網段隔離。

3 安全保密管理

此項內容為信息系統應用層面安全的核心。對于廣大的師生來講，他們最關心的是個人信息的安全。對我們管理者來講，我們需要采取一系列措施來保障他們的安全需求。此項工作涉及身份認證、數據管理、線路傳輸等方面工作。對于身份認證，本單位采用了終端網卡MAC+IP+用戶名的三重綁定方式。這樣，可以確保廣大用戶在已授權的計算機上使用自己的用戶名安全登錄，不被他人假冒；對于數據管理安全，本單位網絡系統使用的是HTTPS協議，信息不使用明文傳輸，使意圖截取數據者難以實施攻擊；對于線路傳輸，本單位網絡層的交換設備均設置了ACL控制策略，并統一劃分了VLAN，確保了網絡數據的傳送安全。

篇5

1.1網絡安全的需求

對于使用網絡的業務人員來說，良好的網絡應該包括這樣幾個方面:①通過簡單配置甚至無配置即可使用;②通過網絡可以獲取更多的信息，使用更多的應用;③不用擔心病毒、木馬、數據泄露、數據丟失、斷網等故障。而對于網絡的管理維護人員來說，他們更加關注:①易于操作、維護，能夠實現集中操作、自動操作;②系統結構具有足夠的彈性，方便進行擴容或者升級;③可以快速地分析解決故障，并對原因進行分析、追溯;④對病毒、木馬、各種網絡攻擊行為具有良好的抵抗力。

1.2網絡安全策略

基于以上的分析，一套完整可行的網絡安全策略應該包括這樣幾個方面:①利用軟硬件應對病毒、木馬、網絡攻擊、斷網、斷電、火災等設備故障和環境故障;②建立統一的管理平臺，對各種網絡設備進行集中管理、自動掃描，實現可視化操作、提供各種故障警報、攻擊警報，提高故障響應速度;③在不同功能的網絡設備間建立有效隔離，避免彼此之間直接進行數據交換。各種服務的前后臺建立隔離措施，控制非法訪問;④加強合法用戶的權限認證、口令認證，對網上服務請求內容進行控制;⑤加強對各種訪問的審計工作，詳細記錄對網絡、服務器的訪問行為，形成完整的系統日志;⑥強化系統備份，實現系統快速恢復。

2網絡系統安全風險分析及應對

網絡安全通常包括以下五個方面:①物理硬件安全;②結構安全;③系統平臺安全;④應用安全;⑤管理安全。

2.1物理硬件安全風險分析及應對

保證設備的物理安全是系統安全的前提，即保護設備免遭地震、水災、火災等環境事故、突發狀況導致設備破壞等問題。它主要包括三個方面:①環境安全:對系統所在環境的安全保護(參見GB50173－93《電子計算機機房設計規范》、GB9361－88《計算站場地安全要求》);②設備安全:主要包括設備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護等;③數據安全:包括數據的安全及數據存儲設備本身的安全。應對物理安全風險的基本思路就是“冗余”。隨著網絡機房等級的提升，對設備部件、設備乃至設備機房進行冗余設計，并通過技術手段實現數據同步、自動倒換，以規避物理安全風險。

2.2網絡結構的安全風險分析及應對

網絡結構的安全涉及到拓撲結構、路由狀況。隨著網絡設備的增多，網絡的復雜度是呈幾何級數增長的。良好的網絡拓撲結構、路由設計可以保證維護人員快速、準確的對各種故障進行定位、響應、處理，縮小網絡故障對公司業務的影響，同時提供足夠的彈性以容納新設備的使用。從某種意義上來說，網絡結構的安全風險是不可逆的。必須在網絡設計階段就進行考慮以規避風險。具體來說，包括這樣幾個方面:①專用網和通用網分開，例如監控網絡和辦公網絡的分離;②將網絡設備分為“內網接入”“核心交換”“數據交換”“外網接入”等不同的類別，彼此間均通過核心交換進行互聯，禁止直接數據交換;③對服務器的使用盡量實現前臺訪問響應和后臺數據庫服務、內網應用和外網應用的分離;④在網絡中使用防火墻進行安全控制，使用上網行為管理設備對網絡使用人、業務、時間等進行控制。

2.3系統平臺的安全風險分析及應對

這里所說的系統并不僅僅指通常意義上的用于服務器、計算機等終端的Linux、Windows等操作系統，還包括各種交換機和移動端設備內的操作系統(Android、IOS等)。其中的風險主要在于這類大型軟件普遍存在的系統漏洞、系統后門。雖然這類風險也無法避免，但是我們可以通過建立統一網絡管理軟件平臺，利用網絡安全評估風險軟件對網絡安全進行定期自動掃描，確認網絡狀況，通過權限認證、訪問日志審計、定期備份等管理手段來應對各種網絡故障，提高系統的安全性。網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞。這類軟件至少應具備以下功能:①網絡監控、分析和自動響應;②漏洞分析和響應;③配置分析和響應;④遠程連接設備。

2.4應用的安全風險分析及應對

應用系統的安全跟具體的應用有關。這導致應用的安全風險是動態的、不斷變化的，通常涉及機密信息泄露、未經授權的訪問、破壞信息完整性和可用性等安全問題。雖然面對多種的應用進行單獨的安全控制是不可能的，不過通過對系統平臺的安全設置，可以對應用的安全風險進行控制，降低其破壞性。這從另一個方面說明了網絡系統安全風險控制的必要性。

2.5管理的安全風險分析及應對

任何軟硬件都是需要人使用及管理，由此推知“管理是網絡安全中最重要的部分”。必須建立各種管理制度來規范對網絡的使用、管理。需要建立諸如《機房出入管理制度》《系統維護制度》《設備操作規程》《故障應急處理預案》《用戶授權實施細則》《口令字及賬號管理規范》《權限管理制度》等管理制度。在制度建立時，需要注意遵循“多人負責原則”“任期有限原則”“職責分離原則”。

3結語