前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息安全建設主題范文,僅供參考,歡迎閱讀并收藏。
當前,企業(yè)信息安全尚在起步階段,發(fā)展不夠成熟健全,還有更多需要解決的問題。隨著網(wǎng)絡技術(shù)的發(fā)展,經(jīng)濟信息量的大幅度上漲,處理信息必須依靠計算機才能完成,但計算機存在一定的弱點,例如計算機病毒、人員素質(zhì)低下、黑客入侵等因素,以及移動4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡環(huán)境下,由于內(nèi)外部網(wǎng)絡是直接連接,其互通性和網(wǎng)絡訪問無限制性易形成黑客或惡意份子入侵的切入口,若是沒有設置任何的網(wǎng)絡邊界安全機制,將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展,信息安全是基本保障。企業(yè)信息化程度越高,企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全,企業(yè)管理者要正確認識信息安全工作的長期性和緊迫性。從保護企業(yè)利益,促進經(jīng)濟發(fā)展,保證企業(yè)穩(wěn)定與安全的角度來看,只有做好基礎(chǔ)性工作和設施建設,建立信息安全保障,以及建設安全健康的網(wǎng)絡環(huán)境,才能有助于信息化安全建設。其實不管科技如何發(fā)達,技術(shù)如何高超,都是人類智慧的結(jié)晶體,所以信息安全已無法離開人類。不少企業(yè)信息被泄露,多是人為因素導致,員工濫用企業(yè)信息將會給企業(yè)帶來極大的損失。
2企業(yè)信息化安全建設
當今社會已經(jīng)步入信息知識經(jīng)濟時代,信息對企業(yè)良性長久的發(fā)展尤為關(guān)鍵,但目前企業(yè)信息系統(tǒng)安全問題無疑是企業(yè)發(fā)展階段所面臨的重點難點。所謂的企業(yè)信息安全就是對企業(yè)信息資產(chǎn)采取保護措施,使其不受惡意或偶然侵犯而被破壞、篡改及泄露,確保信息系統(tǒng)可靠正常并連續(xù)的運行,最小化安全事件對業(yè)務的影響,實現(xiàn)業(yè)務運行的連續(xù)性。因此筆者認為以下幾方面是關(guān)鍵。
2.1做好網(wǎng)絡保護
其實要保證外網(wǎng)安全需要企業(yè)加大硬件設備的投入,信息安全產(chǎn)品在網(wǎng)絡經(jīng)濟發(fā)展下正面臨著新的挑戰(zhàn),傳統(tǒng)防火墻、信息加密、防病毒等已無法有效的抵御外部入侵;同時由于內(nèi)部操作不當,導致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點問題。針對以上情況,建立事前有效防御,事后追究機制是企業(yè)信息化安全建設的當務之急。根據(jù)現(xiàn)代企業(yè)的特點,筆者認為從下面這幾點入手,有助于保護網(wǎng)絡的安全:
(1)身份認證技術(shù)。
企業(yè)內(nèi)網(wǎng)操作時,可采用身份認證技術(shù),借助PKI、PKM等工具,控制網(wǎng)絡應用程序的訪問,以及進行身份認證,實現(xiàn)有效資源合法應用和訪問的目的。
(2)審計跟蹤技術(shù)。
通過審計跟蹤技術(shù)監(jiān)控和審計網(wǎng)絡,控制外設備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等,從而實現(xiàn)禁止使用指定程序,并促進員工操作行為及日志審計規(guī)范的目的。
(3)企業(yè)還應組建自身網(wǎng)絡拓撲結(jié)構(gòu)。
利用嚴格密鑰機制和加密算法,有機的結(jié)合加密、認證、授權(quán)、審計等功能,保護最底層不同密集評定和授權(quán)方式的核心數(shù)據(jù),而非限制應用網(wǎng)絡和控制網(wǎng)絡,進而真正實現(xiàn)合理保護,確保企業(yè)信息數(shù)據(jù)資源的安全。
2.2安全邊界的界定和管理
安全邊界的界定通過分析現(xiàn)有網(wǎng)絡邊界安全的需求,筆者認為有幾方面:首先,內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng),是防火墻的重點保護對象,安全級別和授信級別更高,主要承載對象是企業(yè)所有人員的計算機。其次,外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡,比如移動4G、WIFI互聯(lián)等多邊界網(wǎng)絡,安全級別和授信級別最低,是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患,需要嚴格禁止或控制。最后,DMZ網(wǎng)段。即對外服務器,安全級別和授信級別介于內(nèi)外網(wǎng)絡之間,其資源運行外部網(wǎng)絡訪問。
(1)由于外部用戶訪問DMZ區(qū)域中服務器的方式較為特殊,在系統(tǒng)默認情況下是不被允許的。
可實際應用中是需要外部用戶對其進行訪問,所以防火墻上必須增加相應允許外部用戶訪問DMZ區(qū)域的訪問控制列表,通過對列表的控制允許用戶行為,并對進行很好的監(jiān)控管理,保證企業(yè)信息的安全性。
(2)內(nèi)部用戶對外部網(wǎng)絡以及DMZ區(qū)域中服務器的訪問。
按照ASA自適應安全算法,在系統(tǒng)默認情況下是允許高安全等級接口流向低安全等級接口流量的,外部網(wǎng)絡安全級別遠沒企業(yè)內(nèi)部網(wǎng)絡安全級別高,所以在默認情況下這種訪問方式是被允許的,不過實際應用過程中,需要限制對外訪問流量。
(3)外部用戶對內(nèi)部網(wǎng)絡的訪問。
在系統(tǒng)默認情況下這種情況是不被允許的,是對外部用戶非法訪問的有效抵御,能有效的保證企業(yè)信息的安全,促進企業(yè)信息化的安全建設。
2.3強化系統(tǒng)管理
由于任何安全軟件都有被攻擊或破解的可能性,單純依靠軟件技術(shù)來保障企業(yè)信息安全是不現(xiàn)實的,只有強化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以,企業(yè)內(nèi)部信息管理體制要完善,盡可能促進管理系統(tǒng)規(guī)范性和可靠性的提高,才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時,要進行安全風險評估工作。因為各個信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式,其自身優(yōu)勢及安全漏洞也具有較大的差異,由此在選擇企業(yè)所需的信息系統(tǒng)時,一定要先做各個系統(tǒng)的安全風險評估工作,信息安全系統(tǒng)的選擇要針對企業(yè)自身特點,降低信息安全問題出現(xiàn)的概率。最后,就是加強系統(tǒng)管理。在實際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡上完成的,企業(yè)必須要強化網(wǎng)絡管理工作,以便促進企業(yè)的運行更安全政策。
2.4加強企業(yè)信息安全管理團隊建設
當前,企業(yè)信息安全體系的建設中已完全滲透“七分管理,三分技術(shù)”的意識,強化企業(yè)員工信息安全知識培訓,制定完善合理的信息安全管理制度,是企業(yè)信息安全建設順利實施的關(guān)鍵保障。企業(yè)信息安全建設時要另立專門管理信息安全的部門,負責企業(yè)內(nèi)部的信息安全防護工作,加強對企業(yè)內(nèi)部計算機網(wǎng)絡系統(tǒng)的維護及常規(guī)檢查。企業(yè)信息安全管理團隊的職責主要包括:工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定,再交由上級主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行;定期組織安全運行和信息網(wǎng)絡建設的檢查監(jiān)測,掌握公司全面的第一手安全資料,根據(jù)資料研究相關(guān)的安全對策和措施;負責常規(guī)的信息網(wǎng)絡安全管理維護工作;定期制訂安全工作總結(jié),且要接受國家相關(guān)信息安全職能部門對信息安全的工作指導。
2.5入侵檢測系統(tǒng)(IDS)與入侵防護系統(tǒng)(IPS)
IDS即入侵檢測系統(tǒng)能夠彌補防火墻的缺陷,能實時的提供給網(wǎng)絡安全入侵檢測,并采取一定的防護手段保護網(wǎng)絡。良好的入侵檢測系統(tǒng)不但可有助于系統(tǒng)管理員隨時了解網(wǎng)絡系統(tǒng)的變更,還能提高可靠的網(wǎng)絡安全策略制訂依據(jù)。因此,入侵檢測系統(tǒng)的管理應配置簡單,隨時根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方,才能第一時間檢測到入侵時,做出及時的響應,比如記錄時間、切斷網(wǎng)絡連接等。
3總結(jié)
電力企業(yè)信息網(wǎng)絡安全問題
信息技術(shù)在電力企業(yè)的推廣,給企業(yè)的信息安全帶來了較大的風險,容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡癱瘓等問題??傊?,電力企業(yè)的信息網(wǎng)絡安全問題主要包括以下幾點。
1.管理安全風險
作為信息安全的關(guān)鍵環(huán)節(jié),管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡的安全。在電力企業(yè)的信息網(wǎng)絡安全管理中,忽視對網(wǎng)絡使用者的有效控制,對用戶的使用權(quán)限分配不合理,進而出現(xiàn)越權(quán)使用的現(xiàn)象。同時,管理人員缺乏一定的安全風險意識,導致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生,對電力企業(yè)的安全穩(wěn)定運行造成了嚴重的影影響,且網(wǎng)絡使用者的業(yè)務水平較低,缺乏足夠的安全意識,密碼設置強度不高,甚至進行賬號的共享,容易出現(xiàn)信息外泄,加之不安全移動存儲介質(zhì)的使用,給網(wǎng)絡完全帶來了嚴重的威脅。
2.電腦病毒威脅
電腦病毒是引起電力企業(yè)信息網(wǎng)絡安全問題的主要原因之一,病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此,病毒帶來的威脅是不可估量的,病毒一旦侵入到計算機,就會傳播到各個網(wǎng)絡節(jié)點,造成信息的阻塞,破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng),致使重點數(shù)據(jù)丟失、系統(tǒng)癱瘓。
3.人為操作失誤
網(wǎng)絡用戶和管理人員的操作失誤也會引起信息網(wǎng)絡安全問題,主要是對系統(tǒng)以及軟件操作不當,引發(fā)安全漏洞。例如,用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象,對系統(tǒng)構(gòu)成了嚴重的威脅。
電力企業(yè)信息網(wǎng)絡安全建設與發(fā)展的對策
在信息技術(shù)環(huán)境下,電力企業(yè)要想獲得較大的發(fā)展,需要加強對信息技術(shù)的應用的同時采取有效的措施,保證信息網(wǎng)絡的安全,構(gòu)建完善的信息網(wǎng)絡安全體系。
1.加強安全管理
為了保證電力企業(yè)信息網(wǎng)絡的安全,需要進行安全管理,加強防范,主要從網(wǎng)絡設備、信息以及人三個方面著手。
要對網(wǎng)絡設備進行安全管理,提高網(wǎng)絡設備的保護和防御能力,對各個輸入和輸出數(shù)據(jù)進行檢測和控制。同時,還要凈化網(wǎng)絡運行的環(huán)境,借助加密和解密及時,避免信息的外泄。此外,還需要按照硬件防火墻等多種防護體系,借助先進的網(wǎng)絡監(jiān)控手段對電力企業(yè)的信息網(wǎng)絡進行監(jiān)督和控制,減少網(wǎng)絡安全事故的發(fā)生。要建立網(wǎng)絡安全制度,根據(jù)電力企業(yè)信息網(wǎng)絡發(fā)展實際進行安全管理策略的調(diào)整,并嚴格按照管理制度進行規(guī)范操作。網(wǎng)絡安全制度涉及到多個方面的內(nèi)容,包括力企業(yè)網(wǎng)絡建設方案、機房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡及系統(tǒng)應急預案、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案和安全防護記錄等一系列的制度和措施,進而實現(xiàn)對系統(tǒng)的層層保護,提高系統(tǒng)運行的安全性和穩(wěn)定性。
2.對計算機病毒進行防治
計算機病毒對信息網(wǎng)絡的威脅是不可估量的。因此,需要加強對病毒的防治,特別是對計算機軟件的準入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補丁自動更新和防非我單位移動介質(zhì)接入等,避免因為上述不當操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點,采取有效的預防和解決措施。首先,電力企業(yè)要安裝相應的防病毒軟件,建立一個統(tǒng)一部署的防病毒系統(tǒng),并規(guī)定所有進入企業(yè)計算機的設備都要安裝防病毒客戶端,進而對數(shù)據(jù)進行實時的監(jiān)測,杜絕病毒的侵害。其次,員工要注意移動存儲介質(zhì)的使用,要將其進行病毒查殺后才使用,并對重點計算機進行專機專人專盤使用,對于涉及機密文件的存儲介質(zhì)要防止在保密區(qū),并設置密碼進行保護。此外,信息維護人員要充分利用虛擬子網(wǎng)來防治病毒的擴散,提高網(wǎng)絡的安全性,這樣在病毒侵襲電腦時,破壞只是發(fā)生在本機,不會對整個系統(tǒng)造成影響。
3.構(gòu)建信息網(wǎng)絡安全體系
為了為電力系統(tǒng)的運行提供優(yōu)良的環(huán)境,需要構(gòu)建電力企業(yè)的信息網(wǎng)絡安全體系,結(jié)合電力系統(tǒng)的運行狀況、企業(yè)管理以及信息網(wǎng)絡事故對企業(yè)的危害程度,確定計算機應用系統(tǒng)的安全等級,構(gòu)建安全體系。在網(wǎng)絡安全體系的構(gòu)建中,需要結(jié)合先進的信息安全技術(shù),對故障進行研究,提出優(yōu)化管理的措施,為系統(tǒng)運行提供不同需求的安全防范措施。
此外,外來人員對系統(tǒng)的惡意攻擊也是不可不防的一個環(huán)節(jié),這就需要對不必要的端口和服務進行關(guān)閉處理,同時部署防火墻和入侵檢測系統(tǒng),降低管理以及培訓所需要的時間,保證了網(wǎng)絡系統(tǒng)的整體安全。
結(jié)束語
關(guān)鍵詞:國有企業(yè);信息安全;數(shù)據(jù)挖掘
中圖分類號:F592.6文獻標識碼:A文章編號:1006-8937(2016)03-0018-02
在信息化時代,基于網(wǎng)絡侵入技術(shù)的不斷提升,黑客與病毒對計算機系統(tǒng)攻擊事件不斷發(fā)生,據(jù)此而言,信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動帶來便捷的同時,也成為最為脆弱的地方,此時的數(shù)據(jù)挖掘技術(shù)的運用就顯得十分必要,依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實時監(jiān)控的狀態(tài),并及時會對入侵產(chǎn)生自動檢測的工具,從而大大維護了國有企業(yè)信息化系統(tǒng)正常運行。
1國有企業(yè)信息化建設中的信息安全概念及意義
1.1國有企業(yè)信息化建設中的信息安全概念
所謂的信息安全是指為保護國有企業(yè)計算機數(shù)據(jù)處理系統(tǒng)不受侵犯,在技術(shù)層面對計算機數(shù)據(jù)處理系統(tǒng)所采取保護的方式方法與手段,以達到維護計算機軟硬件,以及數(shù)據(jù)安全,使機密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的,從而確保了數(shù)據(jù)信息得到可用性保護,從技術(shù)的層面分析,主要分為下面三種形式。一是物理隔離形式的信息安全技術(shù)。就是將計算機網(wǎng)絡系統(tǒng)的硬件實體與公共網(wǎng)絡線路鏈接在技術(shù)層面予以有條件隔離,即防火墻技術(shù),這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用,從而使國有企業(yè)計算機系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設一個電磁兼容的內(nèi)部網(wǎng)絡環(huán)境。二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分,在這一技術(shù)手段的支持下,國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進行甄別、預警,如果黑客和病毒等惡意流量得不到有效驗證,則會使得網(wǎng)絡侵襲問題飆升;三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實保護網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性,國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡節(jié)點間、源節(jié)點與目的節(jié)點間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理。
1.2國有企業(yè)信息化建設中信息安全的意義
在社會經(jīng)濟信息化的今天,國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設,以計算機網(wǎng)絡技術(shù)為支撐的信息化建設基于此而成為國有企業(yè)日常運作的有機組成部分,但是,在信息化系統(tǒng)開放的過程中,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機,信息安全據(jù)此成為人們關(guān)注焦點。
1.2.1保障個人信息不被泄露
以計算機網(wǎng)絡為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運作帶來了極大便利,基于此成為國有企業(yè)進行生產(chǎn)經(jīng)營、市場營銷,以及日常管理的主要工具。在國有企業(yè)人力資源管理中,個人信息資料往往成為信息化建設的一個領(lǐng)域,這些資料在法律上歸屬于個人隱私范疇,有關(guān)部門無權(quán)將資料予以公開,但是,一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中,往往會竊取國有企業(yè)人力資源隱私資料,并將此作為謀取非法利益的籌碼,如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級,則就使得黑客攻擊處于無效狀態(tài),從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。
1.2.2保障國有企業(yè)科技信息共享的實現(xiàn)
當前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享,以國有企業(yè)與高校的科技信息共享平臺搭建為例,高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺,國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息,高校也可以通過這一平臺將自己的科研成果及時轉(zhuǎn)化為生產(chǎn)力,但是,這一平臺的運作需要強大數(shù)據(jù)庫的支持,在其運作過程中,黑客的攻擊是必不可少,黑客可以通過截取網(wǎng)絡信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段,達到破壞科技信息共享平臺正常運作的目的,因此,采取切實有效的措施,加強計算機網(wǎng)絡系統(tǒng)的安全性能,就能夠保障國有企業(yè)的合法利益。
2國有企業(yè)信息化建設中的信息安全問題
以計算機網(wǎng)絡為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題,這是因為計算機網(wǎng)絡技術(shù)是支撐起其正常運作的最為主要的力量,從安全的角度出發(fā),影響到以國有企業(yè)信息系統(tǒng)運作安全的問題主要可以細化為以下幾點。
2.1網(wǎng)絡信息資源共享使得黑客攻擊頻現(xiàn)
以計算機網(wǎng)絡為技術(shù)支撐的信息系統(tǒng)運作的一個重要目的就是要實現(xiàn)資源共享,國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中,國有企業(yè)即可通過相關(guān)計算機網(wǎng)絡技術(shù)應用得到信息的共享,但是這一開放性的功能卻存在一定的安全隱患,只要是有共享,就會有開放,共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。
2.2國有企業(yè)信息操作系統(tǒng)漏洞凸顯
基于以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進步,其系統(tǒng)升級也在同步進行,但是,國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn),這是因為國有企業(yè)對計算機網(wǎng)絡技術(shù)的應用要求在不斷提高,技術(shù)的發(fā)展相對滯后的問題始終存在,一些黑客就會對國有企業(yè)目標計算機網(wǎng)絡操作系統(tǒng)進行深究,尋找其漏洞,然后通過不同的方式予以攻擊,從而達到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣的,例如可以利用計算機網(wǎng)絡系統(tǒng)的開放性的特點,制造出大流量的無效數(shù)據(jù),并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔,從而導致主機處于被隔離的實際發(fā)展狀態(tài);還可以阻隔其他服務請求,主機往往會存在提供服務或傳輸協(xié)議上處理重復連接的痼疾,黑客就會據(jù)此而重復性、高頻度發(fā)出攻擊性的請求,一旦請求發(fā)出,自然就會影響到其他正常的服務請求;再者黑客還根據(jù)目標主機的特點,向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息,從而直接導致主機死機。
2.3人為因素導致信息系統(tǒng)安全保障效能低下
從根本上來說,以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運作離不開人的操作,因此,國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達到既定的目標,在這其中,人力資源的因素必不可少。舉例來說,如果在實施計算機網(wǎng)絡管理的實踐中,其人員基于自己的防范意識、認知水平、技術(shù)程度等方面的原因,就將會直接導致信息系統(tǒng)管理的安全保障效率趨于低下。
3國有企業(yè)信息化建設中的信息安全保障策略
3.1制定與落實國有企業(yè)信息安全制度規(guī)范
為了提高以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高,制度規(guī)范的制定與落實是基礎(chǔ),具體來說,則是要制定出信息系統(tǒng)安全管理、計算機網(wǎng)絡硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范,并進一步強化信息安全制度的落實。
3.2提升國有企業(yè)信息化技術(shù)人員操作水平
為促進國有企業(yè)信息安全規(guī)制的落實,人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié),基于此而言,就應該對以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進行安全法規(guī)的培訓,從而使之既能夠熟知這些法規(guī),又能夠認知自己的行為,促使自己的操作行為具有規(guī)范性,提高安全保障的能力。
3.3應用數(shù)據(jù)挖掘的信息安全技術(shù)
數(shù)據(jù)挖掘技術(shù)是一個新興研究領(lǐng)域,涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計學等諸多的方面,數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的、存在形式多用的數(shù)據(jù)信息。在其應用的過程中,靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結(jié)果作出及時的反映,將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對,以此構(gòu)建正確的模式來保障信息系統(tǒng)運作的安全。
3.3.1靜態(tài)流量數(shù)據(jù)分析算法
①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析,一般而言,就是根據(jù)數(shù)據(jù)挖掘的目標予以分類,需要從兩個階段進行。第一個階段模型的建立。這一階段首先就是根據(jù)訓練屬性的分類的原則對目標數(shù)據(jù)庫構(gòu)建模型;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數(shù)據(jù),基于此而言,模型就要通過在測試樣本比較的基礎(chǔ)上,對測試樣本的準確率予以評估,如果準確率達到所要求的標準,則就可以以此為依據(jù)對該樣本的類預測標號中不明數(shù)據(jù)元分類,這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納,然后再通過模型來產(chǎn)生具有一定標準的分類算法,這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì),為后繼措施的實施奠定基礎(chǔ)。
②數(shù)據(jù)關(guān)聯(lián)性算法。挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言,就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系,并將其運用到檢測威脅網(wǎng)絡安全的各種現(xiàn)實情況中去,以此來探查各種入侵行為所存在的必然關(guān)系,從而尋求可解決的策略。數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系,具體應用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性,此種分析方法主要側(cè)重于事件的因果關(guān)系。
③事務關(guān)聯(lián)分析算法。所謂的事務關(guān)聯(lián)分析就是在事務中尋找具有相似性的之間的聯(lián)系,具體而言,就是在事務記錄中打入某一關(guān)鍵字詞,與之相關(guān)聯(lián)的記錄就會呈現(xiàn)出來,再在其中找出重復率較高的原始數(shù)據(jù),從此而形成具有一定指向性的數(shù)據(jù)的集合,用于指導檢查網(wǎng)絡安全相關(guān)的諸如網(wǎng)絡攻擊與時間變量之間的關(guān)系,從而為分析相應的數(shù)據(jù)結(jié)構(gòu)打下堅實的基礎(chǔ)。
3.3.2動態(tài)流量數(shù)據(jù)分析算法
動態(tài)流量數(shù)據(jù)分析的主要目標就是要在大量的數(shù)據(jù)中甄別并擇取有效信息,同時要將無效,甚至于有害信息予以阻遏,為達到動態(tài)流量數(shù)據(jù)分析的有效性,建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的,該系統(tǒng)承擔了對動態(tài)流量數(shù)據(jù)分析、計算的任務。
①數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上,其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡數(shù)據(jù)包中的需要檢測的信息等。
②數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡信息需要采取信息化處理的過程,這也就是說,可以將這一些信息進行諸如壓縮等方式的處理,使之能夠?qū)崿F(xiàn)信息分類的儲存,然后再將這些信息轉(zhuǎn)換成具有持續(xù)時問、源IP地址、目的IP地址等連接特征的網(wǎng)絡連接記錄,這就完成了數(shù)據(jù)挖掘的前期準備工作,繼而則在數(shù)據(jù)信息準備的基礎(chǔ)上,再一次對這些數(shù)據(jù)信息予以“清潔”,即刪除掉無效或無用的信息,而保存有效或有用的信息,最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。
③數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源,這些信息源處于無序與混亂的狀態(tài),應該按照一定的規(guī)則進行區(qū)別。一方面,就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上,確立非正常與正常模式的基本狀態(tài),并將其儲存在數(shù)據(jù)庫當中,另一方面則要將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對。當然,就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài),原有的數(shù)據(jù)信息也會不斷被淘汰,因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應該處在不斷變化的過程中,只有如此,才能夠使數(shù)據(jù)挖掘方法的使用更加有效。
④應用模式評估。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時的反映,如果歸屬于惡意侵犯的性質(zhì)(如竊取機密信息數(shù)據(jù)等黑客的行為性質(zhì))則不但要發(fā)出警報,而且還應該采取防火墻等技術(shù)手段及時切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián),并查找入侵的路徑,保留犯罪的證據(jù);如果經(jīng)過身份的甄別屬于正常的進入,系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進行檢測。在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應用后,都應該對正常模式與非正常模式的應用予以全面的評估,簡而言之,如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用,從而保障了數(shù)據(jù)信息的安全,就說明這一模式是成功的,起到了應有的效果,反之,則應該在多次試驗中予以驗證,直至建立起科學的模式。
4結(jié)語
在信息化的時代,基于網(wǎng)絡侵入技術(shù)的不斷提升,黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生,從而使得信息系統(tǒng)在為人們帶來便捷的同時,也成為最為脆弱的地方,此時信息系統(tǒng)安全防范技術(shù)的運用就顯得十分必要,依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài),并及時會對入侵產(chǎn)生監(jiān)測與防御,這就會在一定程度上維護了國有企業(yè)往來數(shù)據(jù)信息的安全。為達此目的,就應該從制定與落實國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員的操作水平、應用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手,以此促進國有企業(yè)信息化建設的信息安全實踐健康發(fā)展。
參考文獻:
[1]秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中國信息界,2012,(5).
[2]杜凡.新形式下加強財務信息安全的途徑[J].當代經(jīng)濟,2011,(21).
[3]張兆安.信息安全是信息化建設的重要基礎(chǔ)[J].上海企業(yè),2013,(11).
關(guān)鍵詞:電力;通信企業(yè);安全文化;建設
現(xiàn)階段,企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點,已經(jīng)受到眾多企業(yè)廣泛的關(guān)注。因此,怎樣有效地構(gòu)建安全文化是當前電力行業(yè)及通信企業(yè)共同探討的話題。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個基礎(chǔ)平臺,能夠準確地控制各項生產(chǎn)、營銷、辦公自動化的消息的全面?zhèn)魉?,能夠給電網(wǎng)的安全生產(chǎn)及經(jīng)營管理提供安全、可靠的通信保障及優(yōu)質(zhì)的服務。它不僅具備維護量大、點多面廣線長的特點,而且其技術(shù)更新過程很快,需要不斷學習才能夠具備駕馭能力。另外,其安全責任性相對較大,特別是針對電網(wǎng)安全運行,需要更新傳統(tǒng)的通信安全觀念,樹立與電網(wǎng)安全生產(chǎn)要求相適應的安全管理理念。因此,電力通信企業(yè)的安全文化管理是一個繁雜的系統(tǒng)性工程,由于其涉及眾多因素,必須長期堅持開展工作,而領(lǐng)導班子齊心協(xié)力是建設企業(yè)安全文化的重要基礎(chǔ)。
1 安全文化建設的內(nèi)涵及意義
電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實際過程中,為了能夠保證生產(chǎn)能夠正常進行,保護職工不受到傷害,通過長時間不斷地積淀和總結(jié),并結(jié)合當前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識,而且還是電力通信企業(yè)安全工作的基礎(chǔ)與平臺,更是實現(xiàn)電力通信企業(yè)安全生產(chǎn)長治久安的堅強后盾。因此,安全文化在電力通信安全管理階段中具備非常重要的意義。
1.1 企業(yè)安全文化建設的步驟
1.1.1 建立機構(gòu)
企業(yè)安全文化組織的保證來源于建立領(lǐng)導機構(gòu)。委員會負責對領(lǐng)導的組織工作,日常工作開展主要依靠下設辦公室完善,各項二級單位需要成立專門的領(lǐng)導小組。安全文化建設領(lǐng)導機構(gòu)能夠有效建立及正常運轉(zhuǎn)都少不了高層領(lǐng)導的高度重視。各級領(lǐng)導需要充分意識到建設企業(yè)文化對企業(yè)發(fā)展的重要性,積極組織好安全文化小組,完成各項任務,要保證其在任務階段能夠獲取有效成績,推進企業(yè)安全文化建設步伐,以此帶動企業(yè)安全生產(chǎn)管理水平的提升。
1.1.2 制訂規(guī)劃
在進行電力通信企業(yè)安全文化的建設過程中,需要有總體規(guī)劃方案,即行動有計劃,并且要定時定期地檢查計劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過程中,需要調(diào)查分析安全文化所涉及的內(nèi)容,并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營管理對通信專業(yè)的基本要求,對企業(yè)的安全文化理念做定格的設定。要及時地制定科學的時間表,在實施計劃過程需要講究效率及效果,而且要定期檢查實施情況。值得特別注意的是,企業(yè)必須與時俱進,要按照電力企業(yè)對通信企業(yè)提出的各項要求,進行創(chuàng)新文化的理念革新,及時修訂安全文化的建設規(guī)劃,使其能夠適應時展。
1.1.3 訓練骨干
在安全文化建設的過程中,只有訓練出一批對安全文化建設有正確認識及深刻體驗的骨干人才,才能夠在一定基礎(chǔ)上有效地帶動群眾隊伍,從而齊心地建設和完善企業(yè)安全文化。這一過程的訓練內(nèi)容基本包括理論分析、實例分析及經(jīng)驗詳談和單位的實施方法等。企業(yè)骨干培訓越多,企業(yè)安全文化建設的推動就越有利。所以,對于企業(yè)領(lǐng)導、班級領(lǐng)導,首先要讓自己成為企業(yè)中的骨干,只有這樣才能起到帶頭作用,才能更好地影響群眾。
1.1.4 宣傳教育
安全文化建設的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式,例如宣傳激勵、科技創(chuàng)新、文學藝術(shù)、教育培訓等協(xié)助安全文化建設的推進工作。在此有幾方面的內(nèi)容需要強調(diào),具體如下;
(1)要傳遞上級主管部門在各個環(huán)節(jié)的重要指示精神,特別是針對通信專業(yè)的具體要求,需要領(lǐng)悟其深刻思想,要在一定程度上加強安全生產(chǎn)的責任感。
(2)要積極、有效地運用“安全月”“安全隱患排查”的活動,及時做好安全文化建設的宣傳工作,營造文化氣氛。
(3)要抓住重大事故的案例進行對比,按照四不放過的原則進行嚴格管控,通過舉一反三的形式對員工進行安全意識培養(yǎng)。
1.1.5 努力實踐
在建設企業(yè)安全文化的階段中,不僅需要做到雷厲風行,而且還要完善實際效果。安全建設文化實踐的要點主要包括以下方面:
(1)高層領(lǐng)導需要起到表率的作用,要不斷深入群眾體系,聆聽大眾建議。
(2)管理人員在管理過程必須有創(chuàng)新精神,而且這個階段需要培養(yǎng)新的工作作風。
(3)需要建立完善的機制,需要表彰獎勵先進,對正確的行為方式給予鼓勵。
2 企業(yè)安全文化建設的內(nèi)容及方法
當前,在電網(wǎng)的安全管理及經(jīng)營管理都依賴于通信的形勢下,電力通信安全生產(chǎn)的重要性,在很大程度上決定了企業(yè)安全文化建設的必然性。其中,通信企業(yè)安全文化建設的內(nèi)容主要包括以下方面:
(1)有效地完善安全機制,提升安全意識。
(2)通過對事故心理的研究,塑造優(yōu)良的心理狀態(tài)。
(3)加大教育力度,增強教育效果。
(4)不斷完善安全立法,規(guī)范行為作業(yè)。
3 電力企業(yè)安全文化建設的途徑
只有將“以人為本”的概念放在文化建設的首位,才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化,并且以此為基礎(chǔ),形成相對的安全意識及安全價值觀。當前,在電力體系不斷改革的基礎(chǔ)下,電力企業(yè)安全文化建設也在不斷向人性化、統(tǒng)一化轉(zhuǎn)變,由面向設備慢慢向面向人轉(zhuǎn)變,由面向技術(shù)逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化。
3.1 科學地樹立安全價值觀
在安全生產(chǎn)的實際階段中,電力企業(yè)需要根據(jù)自身特點,培訓員工普遍認同的科學的安全價值觀及安全生產(chǎn)理念,運用簡練的語言進行表述,以此激發(fā)員工的積極性以及提高員工的工作熱情,從而提升安全生產(chǎn)責任感。采用正確的價值觀去面對事故發(fā)生的瞬間,積極地調(diào)整和約束自己的行為,做出保護生命財產(chǎn)及減少損失的正確選擇。以上這些行為措施,都對提高全體員工的安全素質(zhì)有一定的意義,對其實現(xiàn)安全生產(chǎn)目標有推動性作用。
3.2 建立以人為本的文化概念
國外杜邦公司經(jīng)過研究認為,96%的安全因素來源于人體行為。幾年來,通過多起事故的實際調(diào)查分析,也充分證明了這一點。所以要想做好安全生產(chǎn)就需要對“人”進行有效管控,要從“人”這個管理要素入手,培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化,并且這個階段如何被廣大職工接受,讓其在內(nèi)心深處留下積極印象,從而在安全生產(chǎn)中發(fā)揮重要作用,這應該是當前電力通信企業(yè)安全文化建設的首要任務。
3.3 建立分成負責的安全管理網(wǎng)絡
在這一過程中需要建立一個以行政領(lǐng)導為中心、面向管理部門與基層部門班組輻射的安全管理網(wǎng)絡。各層需要有專人負責,各層都需要做到人員、制度、措施的3個落實制度,每層都需要重視安全文明建設,各個層面都需要能夠運行系統(tǒng)管理的原理方法及分析評價系統(tǒng)的安全狀態(tài),要及時發(fā)現(xiàn)通報系統(tǒng)中存在的危險信號,通過采取綜合措施,讓系統(tǒng)中發(fā)生的事故率有所降低,使其安全狀態(tài)保持穩(wěn)定。
3.4 建立統(tǒng)一的職業(yè)規(guī)范
根據(jù)電力系統(tǒng)的各項系統(tǒng)特征,需要制定一個有效的職業(yè)規(guī)范。安全生產(chǎn)技術(shù)的培訓,在一定階段中促成了職業(yè)規(guī)范的形成。嚴格的培訓能夠在一定基礎(chǔ)上員工的行為形成一種準則及思維方式,能夠讓員工各就其位,各負其責,能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時對員工進行組織培訓,培訓內(nèi)容應該以國家方針、政策、法律及企業(yè)安全生產(chǎn)技術(shù)為基礎(chǔ),特別要針對剛上崗的新員工進行嚴格的崗位培訓。
關(guān)鍵詞:國有企業(yè);信息安全;數(shù)據(jù)挖掘
在信息化時代,基于網(wǎng)絡侵入技術(shù)的不斷提升,黑客與病毒對計算機系統(tǒng)攻擊事件不斷發(fā)生,據(jù)此而言,信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動帶來便捷的同時,也成為最為脆弱的地方,此時的數(shù)據(jù)挖掘技術(shù)的運用就顯得十分必要,依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實時監(jiān)控的狀態(tài),并及時會對入侵產(chǎn)生自動檢測的工具,從而大大維護了國有企業(yè)信息化系統(tǒng)正常運行。
一、國有企業(yè)信息化建設中的信息安全概念及意義
(一)國有企業(yè)信息化建設中的信息安全概念
所謂的信息安全是指為保護國有企業(yè)計算機數(shù)據(jù)處理系統(tǒng)不受侵犯,在技術(shù)層面對計算機數(shù)據(jù)處理系統(tǒng)所采取保護的方式方法與手段,以達到維護計算機軟硬件,以及數(shù)據(jù)安全,使機密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的,從而確保了數(shù)據(jù)信息得到可用性保護,從技術(shù)的層面分析,主要分為下面三種主要形式。
一是物理隔離形式的信息安全技術(shù)。就是將計算機網(wǎng)絡系統(tǒng)的硬件實體與公共網(wǎng)絡線路鏈接在技術(shù)層面予以有條件隔離,即防火墻技術(shù),這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用,從而使國有企業(yè)計算機系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設一個電磁兼容的內(nèi)部網(wǎng)絡環(huán)境。
二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分,在這一技術(shù)手段的支持下,國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進行甄別、預警,如果黑客和病毒等惡意流量得不到有效驗證,則會使得網(wǎng)絡侵襲問題飆升;
三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實保護網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性,國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡節(jié)點間、源節(jié)點與目的節(jié)點間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理。
(二)國有企業(yè)信息化建設中信息安全的意義
在社會經(jīng)濟信息化的今天,國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設,以計算機網(wǎng)絡技術(shù)為支撐的信息化建設基于此而成為國有企業(yè)日常運作的有機組成部分,但是,在信息化系統(tǒng)開放的過程中,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機,信息安全據(jù)此成為人們關(guān)注焦點。
1、保障了個人信息不被泄露
以計算機網(wǎng)絡為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運作帶來了極大便利,基于此成為國有企業(yè)進行生產(chǎn)經(jīng)營、市場營銷,以及日常管理的主要工具。在國有企業(yè)人力資源管理中,個人信息資料往往成為信息化建設的一個領(lǐng)域,這些資料在法律上歸屬于個人隱私范疇,有關(guān)部門無權(quán)將資料予以公開,但是,一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中,往往會竊取國有企業(yè)人力資源隱私資料,并將此作為謀取非法利益的籌碼,如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級,則就使得黑客攻擊處于無效狀態(tài),從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。
2、保障了國有企業(yè)科技信息共享的實現(xiàn)
當前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享,以國有企業(yè)與高校的科技信息共享平臺搭建為例,高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺,國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息,高校也可以通過這一平臺將自己的科研成果及時轉(zhuǎn)化為生產(chǎn)力,但是,這一平臺的運作需要強大數(shù)據(jù)庫的支持,在其運作過程中,黑客的攻擊是必不可少,黑客可以通過截取網(wǎng)絡信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段,達到破壞科技信息共享平臺正常運作的目的,因此,采取切實有效的措施,加強計算機網(wǎng)絡系統(tǒng)的安全性能,就能夠保障國有企業(yè)的合法利益。
二、國有企業(yè)信息化建設中信息安全問題
以計算機網(wǎng)絡為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題,這是因為計算機網(wǎng)絡技術(shù)是支撐起其正常運作的最為主要的力量,從安全的角度出發(fā),影響到以國有企業(yè)信息系統(tǒng)運作安全的問題主要可以細化為以下幾點。
(一)網(wǎng)絡信息資源共享使得黑客攻擊頻現(xiàn)
以計算機網(wǎng)絡為技術(shù)支撐的信息系統(tǒng)運作的一個重要目的就是要實現(xiàn)資源共享,國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中,國有企業(yè)即可通過相關(guān)計算機網(wǎng)絡技術(shù)應用得到信息的共享,但是這一開放性的功能卻存在一定的安全隱患,只要是有共享,就會有開放,共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。
(二)國有企業(yè)信息操作系統(tǒng)漏洞凸顯
基于以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進步,其系統(tǒng)升級也在同步進行,但是,國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn),這是因為國有企業(yè)對計算機網(wǎng)絡技術(shù)的應用要求在不斷提高,技術(shù)的發(fā)展相對滯后的問題始終存在,一些黑客就會對國有企業(yè)目標計算機網(wǎng)絡操作系統(tǒng)進行深究,尋找其漏洞,然后通過不同的方式予以攻擊,從而達到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣式的,例如可以利用計算機網(wǎng)絡系統(tǒng)的開放性的特點,制造出大流量的無效數(shù)據(jù),并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔,從而導致主機處于被隔離的實際發(fā)展狀態(tài);還可以阻隔其他服務請求,主機往往會存在提供服務或傳輸協(xié)議上處理重復連接的痼疾,黑客就會據(jù)此而重復性、高頻度發(fā)出攻擊性的請求,一旦請求發(fā)出,自然就會影響到其他正常的服務請求;再者黑客還根據(jù)目標主機的特點,向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息,從而直接導致主機死機。
(三)人為因素導致信息系統(tǒng)安全保障效能低下
從根本上來說,以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運作離不開人的操作,因此,國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達到既定的目標,在這其中,人力資源的因素必不可少。舉例來說,如果在實施計算機網(wǎng)絡管理的實踐中,其人員基于自己的防范意識、認知水平、技術(shù)程度等方面的原因,就將會直接導致信息系統(tǒng)管理的安全保障效率趨于低下。
三、國有企業(yè)信息化建設中的信息安全保障策略
(一)制定與落實國有企業(yè)信息安全制度規(guī)范
為了提高以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高,制度規(guī)范的制定與落實是基礎(chǔ),具體來說,則是要制定出信息系統(tǒng)安全管理、計算機網(wǎng)絡硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范,并進一步強化信息安全制度的落實;
(二)提升國有企業(yè)信息化技術(shù)人員操作水平
為促進國有企業(yè)信息安全規(guī)制的落實,人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié),基于此而言,就應該對以計算機網(wǎng)絡為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進行安全法規(guī)的培訓,從而使之既能夠熟知這些法規(guī),又能夠認知自己的行為,促使自己的操作行為具有規(guī)范性,提高安全保障的能力。
(三)應用數(shù)據(jù)挖掘的信息安全技術(shù)
數(shù)據(jù)挖掘技術(shù)是一個新興研究領(lǐng)域,涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計學等諸多的方面,數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的、存在形式多用的數(shù)據(jù)信息。在其應用的過程中,靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結(jié)果作出及時的反映,將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對,以此構(gòu)建正確的模式來保障信息系統(tǒng)運作的安全。
1、靜態(tài)流量數(shù)據(jù)分析算法
(1)建立模型的分類算法
模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析,一般而言,就是根據(jù)數(shù)據(jù)挖掘的目標予以分類,需要從兩個階段進行。
第一個階段模型的建立。這一階段首先就是根據(jù)訓練屬性的分類的原則對目標數(shù)據(jù)庫構(gòu)建模型;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數(shù)據(jù),基于此而言,模型就要通過在測試樣本比較的基礎(chǔ)上,對測試樣本的準確率予以評估,如果準確率達到所要求的標準,則就可以以此為依據(jù)對該樣本的類預測標號中不明數(shù)據(jù)元分類,這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納,然后再通過模型來產(chǎn)生具有一定標準的分類算法,這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì),為后繼措施的實施奠定基礎(chǔ)。
(2)數(shù)據(jù)關(guān)聯(lián)性算法
挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言,就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系,并將其運用到檢測威脅網(wǎng)絡安全的各種現(xiàn)實情況中去,以此來探查各種入侵行為所存在的必然關(guān)系,從而尋求可解決的策略。
數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系,具體應用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性,此種分析方法主要側(cè)重于事件的因果關(guān)系。
(3)事務關(guān)聯(lián)分析算法
所謂的事務關(guān)聯(lián)分析就是在事務中尋找具有相似性的之間的聯(lián)系,具體而言,就是在事務記錄中打入某一關(guān)鍵字詞,與之相關(guān)聯(lián)的記錄就會呈現(xiàn)出來,再在其中找出重復率較高的原始數(shù)據(jù),從此而形成具有一定指向性的數(shù)據(jù)的集合,用于指導檢查網(wǎng)絡安全相關(guān)的諸如網(wǎng)絡攻擊與時間變量之間的關(guān)系,從而為分析相應的數(shù)據(jù)結(jié)構(gòu)打下堅實的基礎(chǔ)。
2、動態(tài)流量數(shù)據(jù)分析算法
動態(tài)流量數(shù)據(jù)分析的主要目標就是要在大量的數(shù)據(jù)中甄別并擇取有效信息,同時要將無效,甚至于有害信息予以阻遏,為達到動態(tài)流量數(shù)據(jù)分析的有效性,建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的,該系統(tǒng)承擔了對動態(tài)流量數(shù)據(jù)分析、計算的任務。
一是數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上,其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡數(shù)據(jù)包中的需要檢測的信息等。
二是數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡信息需要采取信息化處理的過程,這也就是說,可以將這一些信息進行諸如壓縮等方式的處理,使之能夠?qū)崿F(xiàn)信息分類的儲存,然后再將這些信息轉(zhuǎn)換成具有持續(xù)時問、源IP地址、目的IP地址等連接特征的網(wǎng)絡連接記錄,這就完成了數(shù)據(jù)挖掘的前期準備工作,繼而則在數(shù)據(jù)信息準備的基礎(chǔ)上,再一次對這些數(shù)據(jù)信息予以“清潔”,即刪除掉無效或無用的信息,而保存有效或有用的信息,最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。
三是數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源,這些信息源處于無序與混亂的狀態(tài),應該按照一定的規(guī)則進行區(qū)別。一方面,就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上,確立非正常與正常模式的基本狀態(tài),并將其儲存在數(shù)據(jù)庫當中,另一方面則要將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對。當然,就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài),原有的數(shù)據(jù)信息也會不斷被淘汰,因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應該處在不斷變化的過程中,只有如此,才能夠使數(shù)據(jù)挖掘方法的使用更加有效。
四是應用模式評估。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時的反映,如果歸屬于惡意侵犯的性質(zhì)(如竊取機密信息數(shù)據(jù)等黑客的行為性質(zhì))則不但要發(fā)出警報,而且還應該采取防火墻等技術(shù)手段及時切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián),并查找入侵的路徑,保留犯罪的證據(jù);如果經(jīng)過身份的甄別屬于正常的進入,系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進行檢測。
在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應用后,都應該對正常模式與非正常模式的應用予以全面的評估,簡而言之,如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用,從而保障了數(shù)據(jù)信息的安全,就說明這一模式是成功的,起到了應有的效果,反之,則應該在多次試驗中予以驗證,直至建立起科學的模式。
四、結(jié)語:
在信息化的時代,基于網(wǎng)絡侵入技術(shù)的不斷提升,黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生,從而使得信息系統(tǒng)在為人們帶來便捷的同時,也成為最為脆弱的地方,此時信息系統(tǒng)安全防范技術(shù)的運用就顯得十分必要,依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài),并及時會對入侵產(chǎn)生監(jiān)測與防御,這就會在一定程度上維護了國有企業(yè)往來數(shù)據(jù)信息的安全。為達此目的,就應該從制定與落實國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員操作水平、應用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手,以此促進國有企業(yè)信息化建設的信息安全實踐健康發(fā)展。
參考文獻:
[1] 秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中國信息界.2012(05)
[2] 杜凡.新形式下加強財務信息安全的途徑[J].當代經(jīng)濟.2011(21)
[3] 張兆安.信息安全是信息化建設的重要基礎(chǔ)[J].上海企業(yè).2013(11)
【關(guān)鍵詞】企業(yè);安全保衛(wèi);信息化;內(nèi)容;方法
企業(yè)的保衛(wèi)工作的主要內(nèi)容是保證企業(yè)財產(chǎn)人員安全、保障企業(yè)生產(chǎn)等,是企業(yè)發(fā)展中不可少的一部分。隨著社會的不斷發(fā)展,企業(yè)保衛(wèi)工作的涉及面也越來越廣,形式也越來越復雜。在信息化作為大勢所趨,已經(jīng)滲透到企業(yè)生產(chǎn)、科研、管理的方方面面的背景下,企業(yè)保衛(wèi)向信息化方向提速已是大勢所趨。本文擬從企業(yè)保衛(wèi)部門的信息化建設內(nèi)容下手,就此項工作中轉(zhuǎn)變思想、職能轉(zhuǎn)變與平臺建設、技術(shù)能力提升等改革思路進行研討。
一、信息化建設目的
利用信息化手段提高安全保衛(wèi)的執(zhí)行效能,實現(xiàn)全員、全方位、全過程監(jiān)管和遠程控制,全面提升企業(yè)內(nèi)保能力,統(tǒng)一安全保衛(wèi)基礎(chǔ)信息管理,統(tǒng)一安全保衛(wèi)在線監(jiān)控,以及統(tǒng)一安全保衛(wèi)應急管理,實現(xiàn)企業(yè)重大火災事故為零、重大盜竊案件為零、重特大交通事故為零的目標。
二、信息化建設內(nèi)容
一是廠區(qū)治安防范信息化。治安防范工作,要通過制定落實一系列內(nèi)部管理制度、措施,維護單位內(nèi)部的生產(chǎn)經(jīng)營秩序,達到預防和減少事故、案件的目的。信息化技防手段是目前企業(yè)創(chuàng)建“平安企業(yè)”的一個必要條件,即建立覆蓋全校的安防系統(tǒng)。包括以下具體內(nèi)容:(一)門禁管理系統(tǒng):又稱出人管理控制系統(tǒng),是一種管理進出人員的數(shù)字化智能管理系統(tǒng)。(二)電子門證系統(tǒng):周界防盜報警作為安防系統(tǒng)的第一道防范,它具有威懾、阻擋、報警三重功能,可實現(xiàn)入廠人員身份識別等。(三)監(jiān)控報警系統(tǒng):閉路電視監(jiān)控系統(tǒng)可以透過遙控攝像機及其輔助設備直接觀看被監(jiān)視場所的一切情況。二是企業(yè)生產(chǎn)物資保衛(wèi)。通過建立信息化監(jiān)控中心及視頻監(jiān)控點的布置,實現(xiàn)對廠內(nèi)主要路段、貴重物資存儲庫、重點要害部位的全覆蓋。同時,依托定位系統(tǒng)與傳感器系統(tǒng)的建設,實現(xiàn)廠區(qū)車輛衛(wèi)星定位、時時視頻監(jiān)控,入廠物資自動檢斤計量。三是企業(yè)消防管理。建立信息化裝備管理系統(tǒng),對企業(yè)消防裝備的采購、倉儲、配備、使用、維護、報廢等進行進行網(wǎng)絡數(shù)據(jù)化管理,實現(xiàn)消防裝備配備科學化、裝備管理規(guī)范化、消防機制可視化、消防隊伍在線化。四是職工安全教育。改變傳統(tǒng)“教師中心、課堂中心”的培訓模式,利用二維碼技術(shù)進行“以考促學”改革。開發(fā)“微機考試系統(tǒng)”,并將學員個人信息、考試成績、上崗資格以及學習培訓情況等信息生成二維碼,通過掃描二維碼就能真實地了解每位職工安全知識掌握和上崗資格等情況,依托信息化管理打造了企業(yè)職工培訓的升級版。
三、存在的問題
(一)安保人員技術(shù)能力不足。在已經(jīng)實現(xiàn)信息化改造的企業(yè),我們也常常發(fā)現(xiàn)這樣一個現(xiàn)象,就是企業(yè)的保衛(wèi)工作人員不能很好利用現(xiàn)代化的技術(shù)。造成這一問題出現(xiàn)的主要原因在于企業(yè)保衛(wèi)工作的信息化改革,是一門專業(yè)性很強的課題,不僅需要安保工作人員掌握電子監(jiān)控技術(shù)和安全預警技術(shù),還要充分了解自動化辦公軟件和硬件操作技術(shù),更高難度的電子信息管理系統(tǒng)的使用技術(shù)。
(二)平臺化建設尚未重視。目前,各企業(yè)安全保衛(wèi)工作中的監(jiān)控報警與臺賬管理兩個方面的信息化程度較高,而整體信息化平臺建設水平仍較低。但從通過IT技術(shù)的部署來提高企業(yè)的安全管理效率,降低運營風險,降低經(jīng)營成本,從而增加企業(yè)獲利和持續(xù)經(jīng)營的能力的目標來看,購買一些硬件設備、連上網(wǎng)、開發(fā)一個應用系統(tǒng)并給以一定的維護就是實現(xiàn)了企業(yè)信息化,這是片面的理解。只有實現(xiàn)信息集中管理、內(nèi)部用戶信息共享的平臺化建設,才能發(fā)揮信息化的最大作用。
四、解決途徑
(一)明確安保部門職能轉(zhuǎn)換。信息化改革要求保衛(wèi)部門轉(zhuǎn)變職能,這一點與從前的工作發(fā)生了巨大的變化,過去保衛(wèi)部門主要執(zhí)行企業(yè)的日常維護工作,而現(xiàn)在則轉(zhuǎn)變?yōu)槠髽I(yè)預防阻止犯罪與預防危險。信息化改革要求保衛(wèi)工作應做到快速及時地反應,為此必須首先從思想轉(zhuǎn)變與職能重新明確上下手。
(二)建立信息化管理平臺與工作模式。一方面,要合理配置安全保衛(wèi)設備與器材裝備,重視裝備配備的優(yōu)化;另一方面,要從便于日常管理,拓展革新思路出發(fā),建立數(shù)字化的網(wǎng)路管理模式,將各種涉及安全保衛(wèi)的數(shù)據(jù)引導入數(shù)據(jù)庫中(平臺),如數(shù)量、各類、狀態(tài)、位置、人員等。
(三)增加安保人員技術(shù)培訓。不少人包括部分調(diào)查研究都認為是由于保衛(wèi)干部自身知識結(jié)構(gòu)不適應當前工作的需要,是其中一個重要原因。進一步加強企業(yè)安全保衛(wèi)工作隊伍建設,尤其是信息化使用技能的培訓,對扎實做好與提升企業(yè)安保水平工作具有重要意義。
(四)組織協(xié)調(diào)其它部門聯(lián)動。企業(yè)的保衛(wèi)工作是一個綜合性很強的工作,無論是應對突發(fā)事件還是日常工作處理,都需要其它部門的大力支持。信息化聯(lián)動是一種長效機制,其優(yōu)勢在執(zhí)行的策略上,即以事件為中心、以企業(yè)利益核心、以預防為重心三大點,組織協(xié)調(diào)其它部門聯(lián)動,形成合力。可以說,加強信息技術(shù)環(huán)境下的企業(yè)保衛(wèi)工作的聯(lián)動化成為保衛(wèi)工作的必然選擇。
(五)以信息化推動全員參與。企業(yè)保衛(wèi)工作人員在搞好信息化設備的管理維護和執(zhí)行工作的同時,要把企業(yè)所有工作人員聯(lián)合起來共同維護企業(yè)安全秩序。
關(guān)鍵詞:企業(yè);計算機網(wǎng)絡;信息安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Network Security Problems in the Construction of Enterprise Informatization
Li Xiaoning
(China Petroleum Changqing Oilfield Company Hydropower Plant,Xi’an 710200)
Abstract:The advances in technology bring the rapid development of computer network technology and constant growing of enterprise informatization,which also bring the network information security to the attention of the public.In general,the network information security of enterprises in China still has many problems.This paper mainly focuses on the main network security problems confronted with the enterprises during the information construction process,and puts forward relevant protective measures on a basis of these problems.
Keywords:Enterprises;Computer network;Information security
一、企業(yè)信息化建設中網(wǎng)絡安全存在的問題
(一)安全漏洞
在計算機技術(shù)中,任何一種程序都有可能存在漏洞,當前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞,幾乎每一天都有漏洞被發(fā)現(xiàn),此外,操作系統(tǒng)通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統(tǒng)中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創(chuàng)造可乘之機。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞,對企業(yè)進行攻擊,進而使得整個企業(yè)網(wǎng)絡喪失相應的使用能力或丟失企業(yè)資料和秘密等,給企業(yè)的網(wǎng)絡安全帶來了巨大的安全隱患。
(二)計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網(wǎng)絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業(yè)的網(wǎng)絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據(jù)有關(guān)的統(tǒng)計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權(quán)完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠?qū)τ嬎銠C實施實時的監(jiān)控、查看等,給企業(yè)的網(wǎng)絡安全帶來巨大的威脅。
(三)惡意攻擊和非法入侵
在當前的企業(yè)網(wǎng)絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡或進行網(wǎng)絡商業(yè)活動的行為,已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為:組織企業(yè)利用網(wǎng)絡資源;利用大量信息來阻塞企業(yè)通信網(wǎng)絡;植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進行監(jiān)控;復制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業(yè)帶來巨大的影響,使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。
(四)相關(guān)人員管理上的失誤
對企業(yè)來說,由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡信息安全帶來巨大的威脅。當前,許多企業(yè)缺乏網(wǎng)絡信息安全的管理機制,而且相應的系統(tǒng)安全維護習慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關(guān)員工的安全意識匱乏,沒有對系統(tǒng)進行全面的維護,從而給黑客的入侵創(chuàng)造了機會。此外,有的企業(yè)在內(nèi)部分工上存在不明了的情況,從而使得網(wǎng)絡使用權(quán)限與行政管理出現(xiàn)矛盾。總之,由于管理上存在的問題,給企業(yè)的網(wǎng)絡安全埋下了許多的隱患。
二、企業(yè)信息化建設中網(wǎng)絡安全問題的解決措施
(一)加強相關(guān)人員的素質(zhì)及意識
企業(yè)應該對其網(wǎng)絡管理人員進行專業(yè)的技術(shù)培訓,強化相關(guān)人員的能力,尤其是網(wǎng)絡安全新技術(shù)方面的知識。另外,還應該對非技術(shù)人員進行培訓,增加他們必要的網(wǎng)絡安全常識和基本的網(wǎng)絡防御知識。
(二)企業(yè)網(wǎng)絡安全可以采用的相關(guān)技術(shù)
防火墻技術(shù):通常防火墻技術(shù)分為網(wǎng)絡防火墻和應用級防火墻兩大類。前者的主要作用是防止整個企業(yè)網(wǎng)絡中出現(xiàn)非法入侵等行為,而后者主要是對計算機中的應用程序進行必要的應用控制。大多數(shù)情況下采用應用網(wǎng)關(guān)或者服務器對二者進行區(qū)分。當前防火墻所采用的技術(shù)主要包括以下幾種:屏蔽路由技術(shù)、基于技術(shù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)。
虛擬專用網(wǎng):虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個私有的連接。因此,從本質(zhì)上說VPN是一個虛擬通道,它可用來連接兩個專用網(wǎng),通過可靠的加密技術(shù)方法保證其他安全性,并且是作為一個公共網(wǎng)絡的一部分存在的。
加密技術(shù):加密技術(shù)分為對稱加密和非對稱加密兩類,對稱加密技術(shù)有DES、3DES、IDEA,對稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同,也就是說一把鑰匙開一把鎖。非對稱密鑰技術(shù)主要有RSA.非對稱密鑰技術(shù)也稱為公鑰算法,是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同,這種加密方式廣泛應用于身份驗證、數(shù)字簽名、數(shù)據(jù)傳輸。
入侵檢測技術(shù):入侵檢測技術(shù)的核心包括兩個方面,一是如何充分并可靠地提取描述行為的特征數(shù)據(jù);二是如何根據(jù)特征數(shù)據(jù),高效并準確地判斷行為的性質(zhì)。它通過從計算機網(wǎng)絡或計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
總之,今后的企業(yè)信息化建設中,網(wǎng)絡安全就顯得尤為重要,如果企業(yè)不重視信息化的網(wǎng)絡安全工作。信息化不僅無法提高企業(yè)的工作效率,還會讓企業(yè)蒙受巨大的經(jīng)濟損失。
參考文獻:
[1]黃現(xiàn)代.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技信息(學術(shù)版),2007,31
信息時代的到來,給現(xiàn)代企業(yè)的發(fā)展注入了新的發(fā)展元素,強化信息化建設成為企業(yè)內(nèi)部控制管理的重要內(nèi)容。但是,企業(yè)具有趨利的天性,強調(diào)經(jīng)濟效益為導向下的企業(yè)發(fā)展模式,進而對信息安全建設落實不到位。首先,企業(yè)缺乏信息安全防范意識,主觀能動性相對比較欠缺;其次,企業(yè)信息安全宣傳教育工作疏于開展,導致企業(yè)職工在網(wǎng)絡操作中,出現(xiàn)不規(guī)范的違法行為,進而為黑客及病毒的攻擊創(chuàng)造了機會;再次,企業(yè)缺乏信息安全風險管理制度的建立,導致信息風險管理流于形式,無法滿足企業(yè)信息安全發(fā)展的需求。
2應用系統(tǒng)安全性不高
企業(yè)信息化建設的實現(xiàn),依托于各種應用系統(tǒng)的有效應用。但應用系統(tǒng)安全性不高等問題,在很大程度上影響了企業(yè)的信息安全。一方面,應用系統(tǒng)設計本身存在不足或安全漏洞,如數(shù)據(jù)傳輸、存儲采用明文的方式。這樣一來,數(shù)據(jù)極易被惡意軟件、木馬所竊取,實現(xiàn)非法訪問,進而造成企業(yè)信息丟失或泄露等安全風險;另一方面,企業(yè)應用系統(tǒng)的安全防范模式相對比較單一,通過“口令”的認證模式,難以構(gòu)建完備的安全防范。并且,企業(yè)職工在密碼設置上,過于簡單,且操作行為不規(guī)范,這也造成應用系統(tǒng)安全風險增加的重要因素。
3企業(yè)信息安全風險的控制策略
企業(yè)信息安全風險的控制,關(guān)鍵在于如何營造安全的信息環(huán)境、強化安全技術(shù)體系的構(gòu)建,以及風險控制的制度建設,從本質(zhì)上優(yōu)化企業(yè)信息安全的內(nèi)外環(huán)境。因此,企業(yè)可著力于以下幾個方面,優(yōu)化與調(diào)整企業(yè)信息風險控制的有效性。
3.1注重信息安全建設,設置安全管理機構(gòu)
信息安全是企業(yè)信息化建設的重要基礎(chǔ),注重信息安全建設的狠抓落實,是企業(yè)強化內(nèi)部控制管理的必然需求。當前,企業(yè)疏于信息安全管理工作的落實,導致企業(yè)所處于的信息環(huán)境“危機四伏”。因此,首先,企業(yè)應加信息安全納入到安全管理之中,夯實信息安全建設管理的重要地位。其次,建立健全的安全責任制度,并逐步形成聯(lián)動的信息安全管理機制,提高信息安全管理的有效性;再次,設置安全管理機構(gòu),負責企業(yè)信息安全的建設、管理,以及信息安全人員的教育培訓等工作,為企業(yè)信息安全風險的控制創(chuàng)造良好的內(nèi)部環(huán)境。
3.2強化防火墻設計,提高信息安全防范能力
當前,黑客攻擊、木馬入侵等在很大程度上增加了企業(yè)信息安全風險,不利于企業(yè)信息化建設的推進。因此,強化防火墻設計是提高企業(yè)信息安全防范能力的重要舉措。一些企業(yè)在信息安全設備的應用過程中,存在不規(guī)范、錯誤使用的問題。不同功能、品牌的安全設備由于兼容性差,導致安全設備的安全防范能力下降。這就強調(diào),企業(yè)在安全防范體系的構(gòu)建中,要注重科學合理原則,針對企業(yè)信息安全建設的需求,做到體系的完備性與安全性。例如,企業(yè)在信息安全風險防范體系的構(gòu)建中,可以引入終端安全管理系統(tǒng)。在這方面,殺毒軟件公司瑞星是典型的案例。瑞星公司在其終端安全管理體系的構(gòu)建中,使用了“統(tǒng)一系統(tǒng)平臺+獨立功能模塊”的設計理念,具體如圖2所示。這樣一來,不僅提高了企業(yè)信息安全防范體系的構(gòu)建,而且優(yōu)化了企業(yè)信息系統(tǒng)運行的環(huán)境。
3.3提高信息安全意識,規(guī)范操作行為
良好的主觀能動性是提高企業(yè)信息安全風險控制的重要基礎(chǔ)。首先,企業(yè)要強化安全管理人員的安全意識,規(guī)范并引導其管理工作的有效落實。尤其是在管理工作中,嚴格依照相關(guān)的規(guī)章制度進行,避免人為管理或操作不當,而造成信息安全問題;其次,積極推進企業(yè)安全文化建設,為信息安全風險控制的落實創(chuàng)造良好的內(nèi)部環(huán)境。企業(yè)職工認識到信息安全的重要性,潛移默化中規(guī)范并引導職工規(guī)范信息操作;再次,做好信息設備的維護與保護等工作。一方面,要對企業(yè)的電腦等設備進行防雷、防磁等保護,讓機械設備處于良好的環(huán)境下運行;另一方面,不定期開展設備維護工作,以便于及時發(fā)現(xiàn)問題、解決問題。
4結(jié)束語
目前,企業(yè)信息安全的建設現(xiàn)狀,存在的明顯特征是“重外輕內(nèi),重技術(shù)輕管理”。針對日益泛濫的黑客、病毒、蠕蟲、間諜軟件等威脅,很多企業(yè)把精力大都集中在部署如防火墻、入侵檢測、防病毒網(wǎng)關(guān)等安全設備上,但這些只是防護手段的一方面,偏重于“防外”。
同時,目前很多企業(yè)沒有建立完善的信息安全規(guī)章制度,也缺少必要的安全合規(guī)意識,尤其在終端用戶規(guī)模較大的企業(yè),內(nèi)網(wǎng)安全存在諸多隱患。
如果把企業(yè)的網(wǎng)絡安全比作一只完整木桶的話,內(nèi)網(wǎng)安全似乎是目前相對較短的那塊,因此,完善企業(yè)的網(wǎng)絡安全,內(nèi)網(wǎng)安全建設顯得尤為重要。
內(nèi)網(wǎng)風險越來越大
據(jù)統(tǒng)計,外部入侵事件占到所有信息安全事件的20%~30%,而70%~80%的信息安全事件來自于內(nèi)部,而且內(nèi)部人員犯罪難抵御、難發(fā)現(xiàn)。此外,在企業(yè)整體的安全建設投入中,內(nèi)網(wǎng)部分往往占了過半。
事實上,隨著USB、移動存儲等工具的頻繁使用并逐漸形成病毒入侵的途徑之一,來自內(nèi)部網(wǎng)絡的攻擊有愈演愈烈之勢。更重要的是,一些重要的企業(yè)信息資料被內(nèi)部員工非法拷貝、篡改、盜取等,也成為內(nèi)網(wǎng)安全的重要隱患。
在保密要求甚高的機構(gòu)尤其如此。目前,隨著電子政務的大力實施,作為向老百姓處理日常事務的政府部門,如地稅局、氣象局、銀監(jiān)會、證監(jiān)會等,都不可避免的要通過移動方式進行現(xiàn)場辦公,其中,U盤、光盤、筆記本電腦等移動存儲設備也被大量使用。
而對于企業(yè)機構(gòu)的內(nèi)網(wǎng)用戶,如果缺少較好的身份認證和訪問控制機制,那么也會因訪問權(quán)限的混亂而造成信息泄露風險,比如企業(yè)內(nèi)部服務器,有的用戶能只能訪問服務器提供的Web服務,有的用戶只能訪問服務器提供的FTP服務。
至于如何防止網(wǎng)絡辦公環(huán)境下,因移動辦公所帶來的電子郵件被截獲、修改等風險,以及在知識的共享和管理已經(jīng)成為企業(yè)信息系統(tǒng)建設重要的應用的今天,如何有效地分類、安全存儲、管理和使用文件、檔案等,也都需要在內(nèi)網(wǎng)安全建設上進一步完善。
內(nèi)網(wǎng)安全整體防護
應該說,無論通過怎樣的技術(shù)產(chǎn)品和保護方式,“企業(yè)內(nèi)網(wǎng)安全的追求不外乎五個關(guān)鍵點,非法用戶進不來,有效信息拿不走,信息讀不懂,非法行為跑不掉,數(shù)據(jù)設備不怕丟?!毙l(wèi)士通公司副總經(jīng)理李學軍如此總結(jié)。
事實上,目前市場針對內(nèi)網(wǎng)安全的產(chǎn)品已有眾多,有重在防數(shù)據(jù)泄露的終端防護解決套件,有重在統(tǒng)一管理的安全管理平臺,還有重在身份認證的加密方案。衛(wèi)士通的一Key通綜合安全防護系統(tǒng),則是通過每個用戶持有的一個USBKey硬件密碼模塊,實現(xiàn)終端設備、身份認證、訪問控制、郵件保密等方面的綜合防護。
其實,一Key通是以密碼技術(shù)為核心,將單機Windows認證登錄的“用戶名+密碼”完善為“用戶名+密碼+Key+PIN”的多重身份認證,并通過對平臺底層技術(shù)的控制,防止單機在運行模式、安全模式甚至離線模式下非授權(quán)者對外設進行訪問。