序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)網(wǎng)絡(luò)安全防護(hù)措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時，網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險分析

面對日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險，主要包括以下方面。

1.1物理安全風(fēng)險

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險

企業(yè)在網(wǎng)絡(luò)平臺建設(shè)的初期，安全意識不高，沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、入侵檢測風(fēng)險、流量管理風(fēng)險、遠(yuǎn)程安全接入風(fēng)險5個方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風(fēng)險。入侵檢測風(fēng)險方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險。流量管理風(fēng)險方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中，存在過度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機(jī)制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險。

1.3系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險主要包括身份認(rèn)證風(fēng)險、系統(tǒng)安全配置風(fēng)險、系統(tǒng)漏洞風(fēng)險、病毒和惡意代碼風(fēng)險這4個方面。身份認(rèn)證風(fēng)險方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限，對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險方面，由于系統(tǒng)補(bǔ)丁未得到及時更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險

應(yīng)用安全風(fēng)險涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，需要我們針對不同的應(yīng)用進(jìn)行安全漏洞的檢測，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。應(yīng)用安全風(fēng)險主要包括文件及數(shù)據(jù)庫安全風(fēng)險、病毒侵害風(fēng)險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險主要包括：安全管理制度不夠健全，關(guān)鍵活動的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動防范網(wǎng)絡(luò)與信息安全風(fēng)險的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險分析，由此所引發(fā)的安全事件，一般情況下將會導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對安全風(fēng)險制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對信息安全風(fēng)險分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價值的性價比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來安全防護(hù)的調(diào)整升級。

3）主動預(yù)防為主，應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個動態(tài)的變化過程，要對安全風(fēng)險實(shí)施動態(tài)管理，針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識別和控制的措施。同時，可對網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢，增強(qiáng)網(wǎng)絡(luò)資源對企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識的同時，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

篇(2)

關(guān)鍵詞：等級防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號： F407 文獻(xiàn)標(biāo)識碼： A 文章編號：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競爭能力的同時，也給企業(yè)帶來了一定的安全風(fēng)險，并且伴隨著企業(yè)信息化水平的提高而逐漸增長。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國家等級保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級保護(hù)系統(tǒng)與三級保護(hù)系統(tǒng)，對三級系統(tǒng)獨(dú)立成域，其余二級系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個網(wǎng)絡(luò)系統(tǒng)成為了若干個安全產(chǎn)品的堆砌物，從而使各個產(chǎn)品之間失去了相應(yīng)的聯(lián)動，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過程中，往往只使用最寬松的配置，然而對于安全保密來說卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對于一個好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開的。如果只有好的安全設(shè)備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營。對于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過程中，應(yīng)當(dāng)制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過程中，應(yīng)對需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國家等級防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對于不同安全等級、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級防護(hù)。遵循“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級情況，進(jìn)行等級安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開展過程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強(qiáng)對于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對復(fù)雜問題的分解。對于信息系統(tǒng)的安全域劃分而言，其目的是將一個復(fù)雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護(hù)問題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對于復(fù)雜系統(tǒng)的安全等級防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開展過程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級服務(wù)器域與桌面終端域，并對其分別進(jìn)行安全防護(hù)管理。在二級系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對于網(wǎng)絡(luò)邊界安全的防護(hù)

對于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內(nèi)部人員對外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過對安全日志與入侵事件的分析，來發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過對入侵事件記錄的分析來進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開展過程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問控制設(shè)備上設(shè)定相應(yīng)的訪問控制規(guī)則。

2.5加強(qiáng)對于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測。以網(wǎng)絡(luò)嗅探的方式可以截獲通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過程中，設(shè)置相應(yīng)的入侵檢測系統(tǒng)，能夠及時發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過相應(yīng)的安全評估之后，應(yīng)及時發(fā)現(xiàn)其中隱藏的安全問題，對重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開展過程中，應(yīng)根據(jù)國家二級等級保護(hù)要求，對服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開啟審計(jì)功能，并對這些設(shè)備進(jìn)行日志的集中搜索，對事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語

綜上所述，對于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)加強(qiáng)對于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇(3)

現(xiàn)在，網(wǎng)絡(luò)信息逐漸實(shí)現(xiàn)了共享，在共享網(wǎng)絡(luò)信息的過程中，能夠?yàn)槿藗兊慕涣魈峁┍憷?，各種病毒在網(wǎng)絡(luò)中出現(xiàn)，導(dǎo)致了網(wǎng)絡(luò)信息的泄露，給人們的生活和生產(chǎn)帶來很大的麻煩，使網(wǎng)絡(luò)信息的安全存在著隱患。所以，建立完善的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是十分必要的?，F(xiàn)在，卷煙企業(yè)要想促進(jìn)自身的額發(fā)展，就必須針對企業(yè)內(nèi)部對網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，使企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)得以優(yōu)化，通過完善網(wǎng)絡(luò)的安全技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的完善。

1卷煙企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險分析

1.1運(yùn)用網(wǎng)絡(luò)進(jìn)行出口比較頻繁，導(dǎo)致網(wǎng)絡(luò)的管理存在難度

卷煙企業(yè)要借助網(wǎng)絡(luò)進(jìn)行出口，所以，要面對各個地區(qū)不同的用戶，這就導(dǎo)致卷煙企業(yè)內(nèi)部在管理方面存在著很大的缺陷?，F(xiàn)在，卷煙企業(yè)內(nèi)部使用網(wǎng)絡(luò)的力度越來越大，大多數(shù)的業(yè)務(wù)是運(yùn)用網(wǎng)絡(luò)的，而且業(yè)務(wù)人員只是在網(wǎng)絡(luò)上交流，具有很強(qiáng)的流動性特點(diǎn)，在網(wǎng)絡(luò)上還沒有建立和完善相關(guān)的網(wǎng)絡(luò)行為規(guī)范，這就導(dǎo)致了各類人員在網(wǎng)絡(luò)上傳播信息，導(dǎo)致卷煙企業(yè)內(nèi)部的服務(wù)器受到病毒的侵襲，使企業(yè)的網(wǎng)絡(luò)安全遭到破壞。

1.2物理層邊界的設(shè)置具有模糊性特點(diǎn)

現(xiàn)在，很多企業(yè)都在發(fā)展信息化建設(shè)，很多公司的網(wǎng)絡(luò)是連接在一起的，這就導(dǎo)致了企業(yè)網(wǎng)絡(luò)的物理層之間沒有清晰的界限?，F(xiàn)在電子商務(wù)發(fā)展越來越快，企業(yè)都會借助網(wǎng)絡(luò)進(jìn)行交易，導(dǎo)致企業(yè)之間的信息共享程度越來越高，企業(yè)能夠在很高的權(quán)限下完成交易。這就導(dǎo)致了卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)范圍工程了一個邏輯便捷，在使用防火墻的過程中就會受到很多的限制，導(dǎo)致防火墻不能夠及時地將病毒清除。

1.3卷煙企業(yè)的入侵審計(jì)和防護(hù)體系還存在缺陷

現(xiàn)在，互聯(lián)網(wǎng)發(fā)展的速度非?？欤霈F(xiàn)了各類網(wǎng)絡(luò)攻擊現(xiàn)象，而且計(jì)算機(jī)病毒每天都在更新和升級，計(jì)算機(jī)病毒的破壞范圍越來越廣，破壞能力也越來越強(qiáng)，病毒傳播的速度日益加快，病毒在網(wǎng)絡(luò)中傳播的形式也是多樣的，讓卷煙企業(yè)不能夠及時采取措施防范，導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到嚴(yán)重的威脅。卷煙企業(yè)還沒有制定完善的入侵審計(jì)和防御體系，不能夠運(yùn)用智能化分析的方法，建立病毒的防御功能，而且卷煙企業(yè)的網(wǎng)絡(luò)對病毒的檢測能力是比較差的，沒有建立統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)的規(guī)范，安全管理措施還沒有全面地落實(shí)。

2建立卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立目標(biāo)

應(yīng)該分析卷煙企業(yè)網(wǎng)絡(luò)安全體系建立的目標(biāo)，分清企業(yè)網(wǎng)絡(luò)主要的使用人員，分析網(wǎng)絡(luò)使用的性質(zhì)，結(jié)合這些因素，對企業(yè)的網(wǎng)絡(luò)進(jìn)行有邏輯性的劃分，在對不同領(lǐng)域的網(wǎng)絡(luò)設(shè)計(jì)不同的防御體系，從而能夠完善對網(wǎng)絡(luò)邊界的控制，建立完善的安全防御體系，使網(wǎng)絡(luò)之間能夠建立信任。將卷煙企業(yè)內(nèi)部出現(xiàn)的網(wǎng)絡(luò)安全問題加以劃分，將大型的以及較為復(fù)雜的問題轉(zhuǎn)化成簡單的問題，從而能夠簡化卷煙企業(yè)網(wǎng)絡(luò)安全問題的處理。對企業(yè)內(nèi)部的網(wǎng)絡(luò)使用，按照功能進(jìn)行劃分，從而能夠按照區(qū)域進(jìn)行網(wǎng)絡(luò)安全的治理，而且還要建立完善的網(wǎng)絡(luò)體系，從而能夠確保卷煙企業(yè)能夠?qū)W(wǎng)絡(luò)安全的管理進(jìn)行規(guī)劃和設(shè)計(jì)。

2.2卷煙企業(yè)應(yīng)該科學(xué)的劃分網(wǎng)絡(luò)安全區(qū)域

卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)該根據(jù)使用網(wǎng)絡(luò)的行為、安全防護(hù)體系以及業(yè)務(wù)操作將網(wǎng)絡(luò)的使用分成不同的區(qū)域。現(xiàn)在，卷煙企業(yè)在使用網(wǎng)絡(luò)時，不同的區(qū)域關(guān)注的內(nèi)容也是不同的，所以，在對企業(yè)的網(wǎng)絡(luò)使用區(qū)域進(jìn)行劃分的過程中，需要針對企業(yè)內(nèi)部不同的業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò)使用的管理，不僅僅要使企業(yè)能夠借助網(wǎng)絡(luò)進(jìn)行銷售，而且要分析企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)域劃分是否是科學(xué)的。卷煙企業(yè)內(nèi)部對網(wǎng)絡(luò)使用的劃分不能夠按照單一的方法進(jìn)行，應(yīng)該結(jié)合企業(yè)的實(shí)際情況，采取多元化的方法，從而能夠更加清晰地分析出卷煙企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的實(shí)際要求。

2.3卷煙企業(yè)應(yīng)該根據(jù)自己使用網(wǎng)絡(luò)的情況，建立入侵檢測的動態(tài)防護(hù)技術(shù)

現(xiàn)在，網(wǎng)絡(luò)技術(shù)發(fā)展越來越快，卷煙企業(yè)在發(fā)展的過程中受到網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)入侵的形式也越來越多元化，各類新的病毒不斷地出現(xiàn)，所以，在卷煙企業(yè)內(nèi)部應(yīng)該根據(jù)病毒的形式建立完善的防護(hù)體系，應(yīng)該對實(shí)際的網(wǎng)絡(luò)應(yīng)用分析的基礎(chǔ)上，找出網(wǎng)絡(luò)應(yīng)用中最容易出現(xiàn)的漏洞，從而建立入侵檢測和動態(tài)保護(hù)功能。卷煙企業(yè)可以建立備份恢復(fù)功能，也可以定期對網(wǎng)絡(luò)使用的風(fēng)險進(jìn)行分析，建立網(wǎng)絡(luò)風(fēng)險的應(yīng)急機(jī)制，從而能夠防止病毒的進(jìn)一步入侵。在使用網(wǎng)絡(luò)系統(tǒng)時，如果發(fā)現(xiàn)企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到了病毒的入侵，那么，就要應(yīng)用到備份恢復(fù)機(jī)制，使企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)可以及時地恢復(fù)，使企業(yè)的網(wǎng)絡(luò)運(yùn)行不被中斷，不影響企業(yè)的業(yè)務(wù)進(jìn)行。

篇(4)

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，開放的環(huán)境既為信息時代的企業(yè)提供與外界進(jìn)行交互的窗口，同時也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶――企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來巨大的威脅：

一、病毒、蠕蟲入侵。目前，開放網(wǎng)絡(luò)面臨的病毒、蠕蟲威脅具有傳播速度快、種類多、變化快等特點(diǎn)，病毒、蠕蟲很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外，最大的威脅來自于內(nèi)部網(wǎng)絡(luò)用戶的各種不規(guī)范行為：不安裝殺毒軟件、殺毒軟件升級不及時、外來用戶計(jì)算機(jī)在沒有采取任何防護(hù)措施的情況下連入企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)介質(zhì)及軟件介質(zhì)等都可能將病毒、蠕蟲帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息、企業(yè)業(yè)務(wù)帶來無法估量的損失。

二、軟件漏洞隱患。企業(yè)網(wǎng)絡(luò)通常由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件等，尤其是終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個軟件系統(tǒng)都不可避免存在潛在或已知的漏洞。無論哪一部分的漏洞被利用，都會給企業(yè)帶來危害，輕者危及個別設(shè)備，重者成為攻擊整個企業(yè)網(wǎng)絡(luò)媒介，危及整個企業(yè)網(wǎng)絡(luò)安全。

三、系統(tǒng)安全配置薄弱。企業(yè)網(wǎng)絡(luò)建設(shè)中應(yīng)用的各種軟件系統(tǒng)都有各自默認(rèn)的安全策略增強(qiáng)的安全配置設(shè)置，例如，賬號策略、審核策略、匿名訪問限制等。這些安全配置的正確應(yīng)用對于各種軟件系統(tǒng)自身的安全防護(hù)的增強(qiáng)具有重要作用，但在實(shí)際的企業(yè)網(wǎng)絡(luò)環(huán)境中，這些安全配置卻被忽視，導(dǎo)致軟件系統(tǒng)的安全配置成為“軟肋”、有時可能嚴(yán)重為配置漏洞，完全暴露給整個外部。

四、脆弱的網(wǎng)絡(luò)接入安全防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)訪問控制都是在企業(yè)網(wǎng)絡(luò)邊界或不同的企業(yè)內(nèi)網(wǎng)不同子網(wǎng)邊界進(jìn)行的，在網(wǎng)絡(luò)訪問用戶的身份被確認(rèn)后，用戶即可以對企業(yè)內(nèi)網(wǎng)進(jìn)行各種操作。在這樣一個訪問控制策略中存在無限的企業(yè)網(wǎng)絡(luò)安全漏洞。

內(nèi)網(wǎng)安全實(shí)施策略

一、自動化的補(bǔ)丁管理、安全配置。為了彌補(bǔ)和糾正運(yùn)行在企業(yè)網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)軟件、應(yīng)用軟件的安全漏洞，使整個企業(yè)網(wǎng)絡(luò)安全不至由于個別軟件系統(tǒng)的漏洞而受到危害，完全必要在企業(yè)的安全管理策略中加強(qiáng)對補(bǔ)丁升級、系統(tǒng)安全配置的管理。

用戶可通過管理控制臺集中管理企業(yè)網(wǎng)絡(luò)終端設(shè)備的軟件系統(tǒng)的補(bǔ)丁升級、系統(tǒng)配置策略，定義終端補(bǔ)丁下載。將補(bǔ)丁升級策略、增強(qiáng)終端系統(tǒng)安全配置策略下發(fā)給運(yùn)行于各終端設(shè)備上的安全，安全執(zhí)行這些策略，以保證終端系統(tǒng)補(bǔ)丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡(luò)的安全風(fēng)險，提高企業(yè)網(wǎng)絡(luò)整體的補(bǔ)丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡(luò)的補(bǔ)丁及安全配置管理策略得到有效的落實(shí)。

二、全面的網(wǎng)絡(luò)準(zhǔn)入控制。為了解決傳統(tǒng)的外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，以及企業(yè)網(wǎng)絡(luò)安全管理人員無法控制內(nèi)部員工網(wǎng)絡(luò)行為給企業(yè)網(wǎng)絡(luò)帶來的安全問題，除了有效的解決企業(yè)員工從企業(yè)內(nèi)網(wǎng)、外網(wǎng)以各種網(wǎng)絡(luò)接入方式接入企業(yè)網(wǎng)絡(luò)的訪問控制問題，同時對傳統(tǒng)的網(wǎng)絡(luò)邊界訪問控制沒有解決的網(wǎng)絡(luò)接入安全防護(hù)措施，而采用邊界準(zhǔn)入控制、接入層準(zhǔn)入控制等技術(shù)進(jìn)行全面的實(shí)現(xiàn)準(zhǔn)入控制。當(dāng)外網(wǎng)用戶接入企業(yè)網(wǎng)絡(luò)時，檢查客戶端的安全策略狀態(tài)是否符合企業(yè)整體安全策略，對于符合的外網(wǎng)訪問則放行。一個全面的網(wǎng)絡(luò)準(zhǔn)入檢測系統(tǒng)。

三、終端設(shè)備安全完整性保證。主機(jī)完整性強(qiáng)制是確保企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵組件，主機(jī)完整性可確保連接到企業(yè)網(wǎng)的客戶端正運(yùn)行著所需的應(yīng)用程序和數(shù)據(jù)文件。信息安全業(yè)界已經(jīng)開發(fā)出了多種基于主機(jī)的安全產(chǎn)品，以確保企業(yè)網(wǎng)絡(luò)和信息的安全，阻止利用網(wǎng)絡(luò)連接技術(shù)、應(yīng)用程序和操作系統(tǒng)的弱點(diǎn)和漏洞所發(fā)起的攻擊。并已充分采用了在個人防火墻、入侵檢測、防病毒、文件完整性、文件加密和安全補(bǔ)丁程序等方面的技術(shù)進(jìn)步來有效地保護(hù)企業(yè)設(shè)備。然而，只有在充分保證這些安全技術(shù)的應(yīng)用狀態(tài)、更新級別和策略完整性之后，才能享受這些安全技術(shù)給企業(yè)網(wǎng)絡(luò)安全帶來的益處。如果企業(yè)端點(diǎn)設(shè)備不能實(shí)施主機(jī)完整性，也就不能將該設(shè)備看成企業(yè)網(wǎng)絡(luò)受信設(shè)備。

篇(5)

關(guān)鍵詞：當(dāng)前網(wǎng)絡(luò)；安全評估；防護(hù)體系構(gòu)建

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

網(wǎng)絡(luò)技術(shù)發(fā)展猶如一把雙刃劍，在為人類社會經(jīng)濟(jì)發(fā)展帶來便捷的同時，也造成了一定的妨礙，尤其是網(wǎng)絡(luò)具有開放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性，使得網(wǎng)絡(luò)安全始終存在一定的隱患。步入信息時代，企業(yè)對網(wǎng)絡(luò)的依賴程度逐漸加深，日常辦公活動甚至是經(jīng)濟(jì)運(yùn)營都需要通過網(wǎng)絡(luò)才能實(shí)現(xiàn)。而隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，妨礙網(wǎng)絡(luò)安全的因素也在不斷增多，對企業(yè)所造成的危害也越來越大。應(yīng)對當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析，構(gòu)建并完善有效的網(wǎng)絡(luò)安全體系，為維護(hù)企業(yè)利益、促進(jìn)企業(yè)發(fā)展做出積極的努力。

1 網(wǎng)絡(luò)安全的內(nèi)涵及其特征

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護(hù)，不因任何原因而遭受到破壞、更改和泄露，計(jì)算機(jī)系統(tǒng)得以維持連續(xù)、可靠、有效地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在安全狀態(tài)下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來說，網(wǎng)絡(luò)安全就是維護(hù)存儲在網(wǎng)絡(luò)上的信息安全；從廣義來說，凡是與網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全問題。因此，網(wǎng)絡(luò)安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性科學(xué)。歷史實(shí)踐證明，科學(xué)技術(shù)的進(jìn)步將會為人類社會生活中的各個領(lǐng)域都帶來重大影響?，F(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，尤其是Internet的出現(xiàn)，使得信息的最廣泛交換和共享成為現(xiàn)實(shí)。但伴隨著信息共享所帶來的巨大益處，信息在網(wǎng)絡(luò)上存儲、傳輸?shù)耐瑫r，也可能受到竊取、篡改和毀壞，甚至可能會導(dǎo)致無法估量的損失。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因?yàn)閷τ?jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

2.1 網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的?！皼]有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

2.3 網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會更加突出。

2.4 網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

3 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

3.1 完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2 配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 采用有效的病毒檢測技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進(jìn)行刪除。

3.3 其他網(wǎng)絡(luò)安全技術(shù)

其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改、網(wǎng)絡(luò)加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項(xiàng)安全意識，要定期或不定期對自己的賬戶密碼進(jìn)行修改，設(shè)置密碼保護(hù)問題，以預(yù)防密碼泄露；機(jī)密技術(shù)是指通過將存儲在計(jì)算機(jī)網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露；IP隱藏技術(shù)是隱藏用戶計(jì)算機(jī)的IP地址，避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測手段獲取用戶IP來確定攻擊目標(biāo)，以上都是確保網(wǎng)絡(luò)安全的重要手段。

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動了信息時代的發(fā)展進(jìn)程，在人類社會的各個領(lǐng)域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大和更加開放，網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險也變得更加嚴(yán)重和復(fù)雜，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)受到威脅行為日益增多。為了保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全，必須強(qiáng)化信息應(yīng)用安全意識，及時了解網(wǎng)絡(luò)中出現(xiàn)的安全問題，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高設(shè)備設(shè)施應(yīng)用水平，構(gòu)建起有效的網(wǎng)絡(luò)安全防護(hù)體系，維護(hù)企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益。

參考文獻(xiàn)：

[1]（美）Michael·Erbschloe著，常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計(jì)算機(jī)攻擊[M].北京：清華大學(xué)出版社，2002.

[2]姚顧波，劉煥金等著.黑客終結(jié)——網(wǎng)絡(luò)安全完全解決方案[M].北京：電子工業(yè)出版社，2003.

篇(6)

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問題分析

企業(yè)的發(fā)展離不開科學(xué)的管理水平，現(xiàn)代化的管理方式離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個部門之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺，最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過調(diào)查，我國超過60%的企業(yè)及用戶正處于網(wǎng)絡(luò)安全“高風(fēng)險”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對局域網(wǎng)的安全問題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開競爭，有些惡意的競爭會主動攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對計(jì)算機(jī)和網(wǎng)絡(luò)的破壞性越來越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對計(jì)算機(jī)的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會對自己熟練的部分進(jìn)行操作，對計(jì)算機(jī)安全的意識不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶密碼被盜，對企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機(jī)的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機(jī)處安裝FTP服務(wù)器，以對系統(tǒng)進(jìn)行智能的保護(hù)。第二點(diǎn)，建立防火墻，在計(jì)算機(jī)的路由器上設(shè)置好包過濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實(shí)施，將外部的網(wǎng)絡(luò)訪問限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計(jì)算機(jī)的硬件和軟件方面進(jìn)行檢測，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點(diǎn)，針對違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測技術(shù)，檢測非法入侵行為。接下來，設(shè)置安全審計(jì)技術(shù)和榮火容錯技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實(shí)施安全策略，以保護(hù)計(jì)算機(jī)的正常運(yùn)行。最后，建立好網(wǎng)絡(luò)行為檢測系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項(xiàng)技術(shù)可以檢測企業(yè)內(nèi)部的重要文件的訪問情況，并對其訪問進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識

企業(yè)員工對計(jì)算機(jī)安全的意識不夠，也導(dǎo)致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對計(jì)算機(jī)操作時，要經(jīng)常對自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計(jì)算機(jī)不被病毒侵害[3]。在整理信息時，需要對信息進(jìn)行妥善安排，對重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進(jìn)行文件的傳遞?？梢酝ㄟ^郵箱等采用專人轉(zhuǎn)機(jī)獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識。在使用電腦時，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對網(wǎng)絡(luò)進(jìn)行安全監(jiān)測。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項(xiàng)目，以防止黑客和木馬對計(jì)算機(jī)的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實(shí)施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會發(fā)出警報，系統(tǒng)自動生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識，對重要的信息設(shè)置好密碼，及時安裝系統(tǒng)漏洞，按時清理不必要的文件等。企業(yè)的信息管理員要對及時更新防護(hù)信息，采取良好的措施來保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運(yùn)行，以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

篇(7)

1.1網(wǎng)絡(luò)未進(jìn)行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對網(wǎng)絡(luò)進(jìn)行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時監(jiān)控系統(tǒng)與非實(shí)時監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實(shí)現(xiàn)實(shí)時監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實(shí)現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對信息安全問題時無從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對各類服務(wù)器的攻擊時刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)，同時，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過程中會存在信息泄露風(fēng)險。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險的突破口，并計(jì)算投入和降低風(fēng)險帶來的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險點(diǎn)以及解決對策非常重要，對于后期的具體實(shí)施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進(jìn)行控制，對流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個環(huán)節(jié)著手，將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動在企業(yè)安全管理建設(shè)過程中，安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學(xué)習(xí)需要全體員工共同參與，各級主管及班長應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個人操作不當(dāng)造成風(fēng)險發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個電力企業(yè)應(yīng)當(dāng)按需定制，針對中高級管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時應(yīng)采取的處理方式。針對具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時強(qiáng)化個人責(zé)任意識并告知因個人原因發(fā)生信息安全風(fēng)險需要承擔(dān)的責(zé)任。只有逐層逐級開展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論