企業(yè)信息安全防護(hù)體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全防護(hù)體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全防護(hù)體系范文

關(guān)鍵詞：信息安全；體系架構(gòu)；授權(quán)訪問(wèn)；安全控制；異常監(jiān)控

1概述

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識(shí)共享的載體，提高了工作效率，促進(jìn)了社會(huì)的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來(lái)，國(guó)內(nèi)國(guó)外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶(hù)和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽(tīng)、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢(shì)日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對(duì)的重要問(wèn)題。

2體系架構(gòu)總體設(shè)計(jì)

針對(duì)企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺(tái)多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長(zhǎng)，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問(wèn)、系統(tǒng)賬戶(hù)盜用等行為無(wú)法管控，網(wǎng)絡(luò)黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問(wèn)題，通過(guò)大量的分析調(diào)研，確定企業(yè)級(jí)的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域戈0分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開(kāi)展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺(tái)安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對(duì)特洛伊木馬、蠕蟲(chóng)等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對(duì)于惡意商業(yè)應(yīng)用程序，由于這類(lèi)軟件只是一些廣告類(lèi)的惡意重新，終止進(jìn)程就可以解決問(wèn)題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測(cè)功能、啟用端口掃描檢測(cè)功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺(tái)管理模塊

區(qū)域管理器是后臺(tái)管理功能模塊重要組件，通過(guò)配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對(duì)安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開(kāi)展各項(xiàng)日常業(yè)務(wù)的重要平臺(tái)，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶(hù)身份認(rèn)證，保證系統(tǒng)訪問(wèn)的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過(guò)對(duì)用戶(hù)身份信息的獲取、映射、同步、核對(duì)等方式，對(duì)應(yīng)用系統(tǒng)中的用戶(hù)身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶(hù)身份視圖，實(shí)現(xiàn)用戶(hù)實(shí)體與用戶(hù)身份信息的唯一對(duì)應(yīng)。集中身份管理模塊固化對(duì)用戶(hù)身份的集中管理流程，包括與用戶(hù)身份管理相關(guān)的審批與操作流程。在對(duì)集中身份管理模塊的功能細(xì)化并進(jìn)行歸類(lèi)，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶(hù)身份的強(qiáng)認(rèn)證，可對(duì)獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶(hù)口令、用戶(hù)數(shù)字證書(shū)、數(shù)字證書(shū)撤銷(xiāo)列表等。通過(guò)對(duì)信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來(lái)自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心（CA）、密鑰管理中心（KMC）和證書(shū)注冊(cè)中心（RA）等三部分組成。認(rèn)證中心采用商密SRQ-14數(shù)字證書(shū)認(rèn)證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書(shū)、更新證書(shū)、撤銷(xiāo)證書(shū)等操作。密鑰管理中心存儲(chǔ)著所有用戶(hù)的證書(shū)密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書(shū)注冊(cè)中心可為用戶(hù)提供數(shù)字證書(shū)申請(qǐng)的注冊(cè)受理，用戶(hù)身份信息的審核，用戶(hù)數(shù)字證書(shū)的申請(qǐng)與下載，用戶(hù)數(shù)字證書(shū)的撤銷(xiāo)與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對(duì)內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過(guò)劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對(duì)互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測(cè)設(shè)備，主要是通過(guò)檢測(cè)過(guò)濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件的集合，通過(guò)制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問(wèn)與交換。入侵檢測(cè)設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁(yè)過(guò)濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等，可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對(duì)不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類(lèi)別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)

建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對(duì)計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)人設(shè)備，強(qiáng)制所有接人互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問(wèn)控制策略，針對(duì)不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。

3.2主動(dòng)安全防范技術(shù)

主動(dòng)安全防范技術(shù)包括病毒木馬探測(cè)和數(shù)字證書(shū)認(rèn)證等，病毒木馬探測(cè)技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書(shū)認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書(shū)和Pin口令的雙因素認(rèn)證方式，可以解決賬號(hào)權(quán)限安全管理問(wèn)題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬(wàn)個(gè)；強(qiáng)認(rèn)證登錄100多萬(wàn)次；抵御外部攻擊600多萬(wàn)次，阻止訪問(wèn)木馬釣魚(yú)網(wǎng)站5萬(wàn)余次。

第2篇：企業(yè)信息安全防護(hù)體系范文

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)信息安全；企業(yè)；防護(hù)策略

大數(shù)據(jù)（bigdata）形成于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中，并不能將它理解為傳統(tǒng)意義中大量數(shù)據(jù)的集合，而是其中涵蓋了更多的數(shù)據(jù)信息處理技術(shù)、傳輸技術(shù)和應(yīng)用技術(shù)。正如國(guó)際信息咨詢(xún)公司Gartner所言“大數(shù)據(jù)在某些層面已經(jīng)超越了現(xiàn)有計(jì)算機(jī)信息技術(shù)處理能力范圍，它是一種極端信息資源。[1]”正是基于此，社會(huì)各個(gè)領(lǐng)域行業(yè)才應(yīng)用大數(shù)據(jù)技術(shù)來(lái)為計(jì)算機(jī)信息安全提供防范措施，尤其是企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，更需要它來(lái)構(gòu)建網(wǎng)絡(luò)信息防護(hù)體系，迎接來(lái)自于企業(yè)外部不同背景下的不同安全威脅。

1關(guān)于企業(yè)計(jì)算機(jī)信息安全防護(hù)體系的建設(shè)需求

企業(yè)計(jì)算機(jī)系統(tǒng)涉及海量數(shù)據(jù)和多種關(guān)鍵技術(shù)，它是企業(yè)正常運(yùn)營(yíng)的大腦，為了避免來(lái)自于內(nèi)外因素的干擾，確保企業(yè)正常運(yùn)轉(zhuǎn)，必須為“大腦”建立計(jì)算機(jī)信息安全防護(hù)體系，基于信息安全水平評(píng)價(jià)目標(biāo)來(lái)確立各項(xiàng)預(yù)訂指標(biāo)性能，確保企業(yè)計(jì)算機(jī)系統(tǒng)不會(huì)遭遇侵犯威脅，保護(hù)重要信息安全。因此企業(yè)所希望的安全防護(hù)體系建設(shè)應(yīng)該滿(mǎn)足以下3項(xiàng)需要。首先，該安全防護(hù)體系能夠系統(tǒng)的從企業(yè)內(nèi)外部環(huán)境、生產(chǎn)及銷(xiāo)售業(yè)務(wù)流程來(lái)綜合判斷和考慮企業(yè)計(jì)算機(jī)信息安全技術(shù)、制度及管理相關(guān)問(wèn)題，并同時(shí)快速分析出企業(yè)在計(jì)算機(jī)信息管理過(guò)程中可能存在的各種安全隱患及危險(xiǎn)因素。指出防護(hù)體系中所存在的缺陷，并提出相應(yīng)的防護(hù)措施。其次，可以對(duì)潛在威脅企業(yè)計(jì)算機(jī)系統(tǒng)的不安定因素進(jìn)行定性、定量分析，有必要時(shí)還要建立全面評(píng)價(jià)模型來(lái)展開(kāi)分析預(yù)測(cè)，提出能夠確保體系信息安全水平提升的優(yōu)質(zhì)方案。第三，可以利用體系評(píng)價(jià)結(jié)果來(lái)確定企業(yè)信息安全水平與企業(yè)規(guī)模，同時(shí)評(píng)價(jià)該防護(hù)體系能為企業(yè)帶來(lái)多大收益，確保防護(hù)體系能與企業(yè)所投入發(fā)展?fàn)顩r相互吻合。

2大數(shù)據(jù)環(huán)境對(duì)企業(yè)計(jì)算機(jī)信息安全建設(shè)的影響

大數(shù)據(jù)環(huán)境改變了企業(yè)計(jì)算機(jī)信息安全建設(shè)的思路與格局，應(yīng)該從技術(shù)與管理維度兩個(gè)層面來(lái)看這些影響變化。

2.1基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的技術(shù)維度影響

大數(shù)據(jù)所蘊(yùn)含技術(shù)豐富，它可以運(yùn)用分布式并行處理機(jī)制來(lái)管理企業(yè)計(jì)算機(jī)信息安全。它不僅僅能確保企業(yè)信息的可用性與完整性，還能提高信息處理的準(zhǔn)確性與傳輸連續(xù)性。因?yàn)樵诖髷?shù)據(jù)背景下，復(fù)雜數(shù)據(jù)類(lèi)型處理案例比比皆是，必須要避免信息處理過(guò)程錯(cuò)誤所帶來(lái)的企業(yè)信息資源安全損失，所以應(yīng)該采取大數(shù)據(jù)環(huán)境技術(shù)來(lái)展開(kāi)新的信息處理方式及存儲(chǔ)方式，像以Hadoop平臺(tái)為主的Mapreduce分布式計(jì)算就能啟動(dòng)云存儲(chǔ)方式，對(duì)企業(yè)計(jì)算機(jī)信息進(jìn)行有效存儲(chǔ)、轉(zhuǎn)移和管理，提高其信息安全水平。分布式計(jì)算會(huì)為企業(yè)計(jì)算機(jī)信息建立大型數(shù)據(jù)庫(kù)，或者采用第三方云服務(wù)提供商所提供的虛擬平臺(tái)來(lái)管理信息，這種做法可以為企業(yè)省下防火墻、數(shù)據(jù)庫(kù)、基礎(chǔ)性安防技術(shù)等等建設(shè)環(huán)節(jié)的大筆成本費(fèi)用。在信息傳遞方面，大數(shù)據(jù)環(huán)境主要能夠干預(yù)企業(yè)信息傳遞，例如為企業(yè)計(jì)算機(jī)系統(tǒng)提供高速不中斷的傳遞功能模塊，以確保企業(yè)信息傳遞的完整性與可持續(xù)性。在此過(guò)程中為了確保企業(yè)計(jì)算機(jī)信息傳輸?shù)陌踩煽?，就?huì)基于大數(shù)據(jù)技術(shù)來(lái)為企業(yè)提供數(shù)據(jù)加密服務(wù)，確保數(shù)據(jù)傳輸整個(gè)過(guò)程都處于安全狀態(tài)，避免任何信息泄露、被盜取現(xiàn)象的發(fā)生。

2.2基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的管理維度影響

在大數(shù)據(jù)環(huán)境下，企業(yè)計(jì)算機(jī)信息安全的管理維度影響不容忽視，它體現(xiàn)在人員管理、大數(shù)據(jù)管理與第三方信息安全等多個(gè)方面。在人員管理管理方面，大數(shù)據(jù)為企業(yè)所提供的是由傳統(tǒng)集中辦公向分散式辦公的工作模式轉(zhuǎn)變，它創(chuàng)建了企業(yè)自帶辦公設(shè)備BYOD（BringYourOwnDevice），BYOD一方面能有效提高員工積極性，一方面也能為企業(yè)購(gòu)置辦公設(shè)備節(jié)約成本，不過(guò)它也能影響到企業(yè)計(jì)算機(jī)的信息安全管理事項(xiàng)，移動(dòng)設(shè)備大幅度降低了企業(yè)對(duì)計(jì)算機(jī)系統(tǒng)安全的可控度，可能會(huì)難以發(fā)現(xiàn)來(lái)自于外部黑客及安全漏洞、計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵，一定程度上增加了信息泄漏的安全隱患。在第三方信息安全管理方面，它可能會(huì)對(duì)企業(yè)信息安全帶來(lái)巨大影響，因?yàn)榈谌叫畔⑹切枰脕?lái)進(jìn)行加工分析的，但它對(duì)于企業(yè)計(jì)算機(jī)系統(tǒng)是否能形成保障實(shí)際上是難以被企業(yè)穩(wěn)定控制的，所以企業(yè)要確切保證第三方信息安全管理的有效性，基于大數(shù)據(jù)強(qiáng)化企業(yè)信息安全水平，利用分權(quán)式組織結(jié)構(gòu)來(lái)提高企業(yè)計(jì)算機(jī)系統(tǒng)及信息的利用效率，同時(shí)也增強(qiáng)大數(shù)據(jù)之于企業(yè)計(jì)算機(jī)系統(tǒng)的應(yīng)用實(shí)效性。

3基于大數(shù)據(jù)優(yōu)化環(huán)境下的企業(yè)計(jì)算機(jī)信息安全防護(hù)策略

企業(yè)計(jì)算機(jī)信息安全對(duì)企業(yè)發(fā)展至關(guān)重要，為其建立安全防護(hù)體系首先要明確其信息安全管理是一項(xiàng)動(dòng)態(tài)復(fù)雜的系統(tǒng)性工程。企業(yè)需要從管理、人員和技術(shù)3方面來(lái)滲透大數(shù)據(jù)意識(shí)及相關(guān)技術(shù)理念，為企業(yè)計(jì)算機(jī)系統(tǒng)構(gòu)筑防線(xiàn)，保護(hù)信息安全。

3.1基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略

社會(huì)企業(yè)其實(shí)就是大數(shù)據(jù)的主要來(lái)源，所以企業(yè)在對(duì)自身計(jì)算機(jī)信息安全進(jìn)行保護(hù)過(guò)程中需要面臨可能存在的技術(shù)單一、難以滿(mǎn)足企業(yè)信息安全需求等問(wèn)題。企業(yè)需要基于大數(shù)據(jù)技術(shù)來(lái)建立計(jì)算機(jī)信息安全防護(hù)機(jī)制，從大數(shù)據(jù)本身出發(fā)，做到對(duì)數(shù)據(jù)的有效收集和合理分析，準(zhǔn)確排查安全問(wèn)題，建立企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)。本文認(rèn)為，該計(jì)算機(jī)信息安全防護(hù)策略中應(yīng)該包含安全運(yùn)行監(jiān)管機(jī)制、信息安全快速響應(yīng)機(jī)制、信息訪問(wèn)控制機(jī)制、信息安全管理機(jī)制以及災(zāi)難備份機(jī)制等等。在面對(duì)企業(yè)的關(guān)鍵性信息時(shí)，應(yīng)該在計(jì)算機(jī)系統(tǒng)中設(shè)置信息共享圈，盡可能降低外部不相關(guān)人員對(duì)于某些機(jī)密信息的接觸可能性，所以在此共享圈中還應(yīng)該設(shè)置信息共享層次安全結(jié)構(gòu)，為信息安全施加“雙保險(xiǎn)”。另一方面，企業(yè)管理層也應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全生態(tài)體系，一方面為保護(hù)管理層信息流通與共享，一方面也希望在大數(shù)據(jù)環(huán)境下實(shí)現(xiàn)信息技術(shù)的有效交流，為管理層提出企業(yè)決策提供有力技術(shù)支持。再者，企業(yè)應(yīng)該完善大數(shù)據(jù)管理制度。首先企業(yè)應(yīng)該明確大數(shù)據(jù)主要由非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)共同組成，所以要明確計(jì)算機(jī)系統(tǒng)中的所有大數(shù)據(jù)信息應(yīng)該通過(guò)周密分析與計(jì)算才能最終獲取，做到對(duì)系統(tǒng)中大數(shù)據(jù)存儲(chǔ)、分析、應(yīng)用與管理等流程的有效規(guī)范。舉例來(lái)說(shuō)，某些企業(yè)在管理存儲(chǔ)于云端的第三方信息時(shí)，就應(yīng)該履行與云服務(wù)商所簽訂的第三方協(xié)議，在此基礎(chǔ)上來(lái)為企業(yè)自身計(jì)算機(jī)系統(tǒng)設(shè)置單獨(dú)隔離單元，防止信息泄露現(xiàn)象。另一方面，企業(yè)必須實(shí)施基于大數(shù)據(jù)的組織結(jié)構(gòu)扁平化建設(shè)，這樣也能確保計(jì)算機(jī)系統(tǒng)信息流轉(zhuǎn)速度無(wú)限加快，有效降低企業(yè)基層員工與高層管理人員及領(lǐng)導(dǎo)之間的信息交流障礙[2]。

3.2基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略

目前企業(yè)人員所應(yīng)用計(jì)算機(jī)個(gè)人系統(tǒng)已經(jīng)趨向于移動(dòng)智能終端化，許多BYOD工作方案紛紛出現(xiàn)。這些工作方案利用智能移動(dòng)終端連接企業(yè)內(nèi)部網(wǎng)絡(luò)，可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)庫(kù)及內(nèi)部信息的有效訪問(wèn)，這雖然能夠提高員工的工作積極性，節(jié)約企業(yè)購(gòu)置辦公設(shè)備成本，但實(shí)際上它也間接加大了企業(yè)對(duì)計(jì)算機(jī)信息安全的管理難度。具體來(lái)說(shuō)，企業(yè)無(wú)法跟蹤員工的移動(dòng)終端來(lái)監(jiān)控黑客行蹤，無(wú)法第一時(shí)間發(fā)現(xiàn)潛藏病毒對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)及內(nèi)網(wǎng)安全的潛在威脅。因此企業(yè)需要針對(duì)員工個(gè)人來(lái)展開(kāi)大數(shù)據(jù)背景下的信息流通及共享統(tǒng)計(jì)，明確員工在工作進(jìn)程中信息的實(shí)際利用狀況。而且企業(yè)也應(yīng)該在基于保護(hù)大數(shù)據(jù)安全的背景下來(lái)強(qiáng)化員工信息安全教育，培養(yǎng)他們的信息安全意識(shí)，讓員工在使用BYOD進(jìn)行企業(yè)內(nèi)部計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)及相關(guān)信息共享過(guò)程中提前主動(dòng)做好數(shù)據(jù)防護(hù)工作，輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。

3.3基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略

在大數(shù)據(jù)環(huán)境中，企業(yè)如果僅僅依靠計(jì)算機(jī)軟件來(lái)維持信息安全已經(jīng)無(wú)法滿(mǎn)足現(xiàn)實(shí)安全需求，如果能從安全監(jiān)管技術(shù)層面來(lái)提出相應(yīng)保護(hù)方案則要配合大數(shù)據(jù)相關(guān)技術(shù)來(lái)實(shí)施?？紤]到企業(yè)容易受到高級(jí)可持續(xù)攻擊（AdvancedPersistentThreat）載體的威脅（形成隱藏APT），不易被計(jì)算機(jī)系統(tǒng)發(fā)覺(jué)，為企業(yè)信息帶來(lái)不可估量威脅，所以企業(yè)應(yīng)該基于大數(shù)據(jù)技術(shù)來(lái)尋找APT在實(shí)施網(wǎng)絡(luò)攻擊時(shí)所留下的隱藏攻擊記錄，利用大數(shù)據(jù)配合計(jì)算機(jī)系統(tǒng)分析來(lái)找到APT攻擊源頭，從源頭遏制它所帶來(lái)的安全威脅，這種方法在企業(yè)已經(jīng)被證實(shí)為可行方案。另外，也可以考慮對(duì)企業(yè)計(jì)算系統(tǒng)中重要信息進(jìn)行隔離存儲(chǔ)，利用較為完整的身份識(shí)別來(lái)訪問(wèn)企業(yè)計(jì)算機(jī)管理系統(tǒng)。在這里會(huì)為每一位員工發(fā)放唯一的賬號(hào)密碼，并利用大數(shù)據(jù)來(lái)記錄員工在系統(tǒng)中操作的實(shí)時(shí)動(dòng)態(tài)，監(jiān)控他們的一切行為。企業(yè)要意識(shí)到大數(shù)據(jù)的財(cái)富化可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)大量信息泄露，從而產(chǎn)生內(nèi)部威脅。所以在大數(shù)據(jù)背景下，應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全模式，利用其智能數(shù)據(jù)管理來(lái)實(shí)現(xiàn)系統(tǒng)的安全管理與自我監(jiān)控，盡可能減少人為操作所帶來(lái)的不必要失誤和信息篡改等安全問(wèn)題。除此之外，企業(yè)也可以考慮建立大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型，對(duì)計(jì)算機(jī)系統(tǒng)中所涉及的所有信息安全事件進(jìn)行有效管理，協(xié)助企業(yè)完成預(yù)警報(bào)告、應(yīng)急響應(yīng)以及風(fēng)險(xiǎn)分析，做好對(duì)內(nèi)外部違規(guī)、誤操作行為的有效審計(jì)，提高企業(yè)信息安全防護(hù)水平[3]。

4總結(jié)

現(xiàn)代企業(yè)為保護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全就必須與時(shí)俱進(jìn)，結(jié)合大數(shù)據(jù)環(huán)境，利用信息管理、情報(bào)、數(shù)學(xué)模型構(gòu)建等多種科學(xué)理論來(lái)付諸實(shí)踐，分析大數(shù)據(jù)環(huán)境下可能影響到企業(yè)信息安全水平的各個(gè)因素，最后做出科學(xué)合理評(píng)價(jià)。本文僅僅從較淺角度分析了公司企業(yè)在大數(shù)據(jù)背景下對(duì)自身計(jì)算機(jī)信息安全的相關(guān)防護(hù)策略，希望為企業(yè)安全穩(wěn)定發(fā)展提供有益參考。

參考文獻(xiàn)：

[1]尹淋雨.大數(shù)據(jù)環(huán)境下企業(yè)信息安全水平綜合評(píng)價(jià)模型研究[D].安徽財(cái)經(jīng)大學(xué),2014:49-51.

[2]雷邦蘭,龍張華.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):56,58.

第3篇：企業(yè)信息安全防護(hù)體系范文

［關(guān)鍵詞］ 網(wǎng)絡(luò)；安全威脅；中國(guó)石油；網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類(lèi)號(hào)］ TP343.08 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問(wèn)題，彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng)，辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來(lái)越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng)，一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理，國(guó)家監(jiān)管部門(mén)對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡(luò)病毒、漏洞依然泛濫，同時(shí)信息技術(shù)的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問(wèn)題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，滿(mǎn)足業(yè)務(wù)發(fā)展的需要，已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問(wèn)題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門(mén)鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示：29％的企業(yè)定期遭受網(wǎng)絡(luò)攻擊，71％ 的企業(yè)在過(guò)去的一年里遭受過(guò)網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點(diǎn)，更是成為被攻擊的首選目標(biāo)。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括：（1）內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。（2）網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失，任何人都可以隨時(shí)、隨地插線(xiàn)上網(wǎng)，極易帶來(lái)病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級(jí)單位自建的VPN系統(tǒng)，安全防護(hù)與審計(jì)能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶(hù)，行為難以監(jiān)管和約束。（4）衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠(yuǎn)地區(qū)作業(yè)的一線(xiàn)生產(chǎn)單位，通過(guò)衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無(wú)線(xiàn)信號(hào)在自由空間中傳輸，容易被截獲。（5）無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無(wú)線(xiàn)接入由于靈活方便，常在局域網(wǎng)絡(luò)中使用，但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話(huà)攔截、流量偵聽(tīng)等安全風(fēng)險(xiǎn)。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒(méi)有明確的隔離規(guī)范，大多數(shù)二級(jí)單位采用防火墻邏輯隔離，有些單位防護(hù)策略制定不嚴(yán)格，導(dǎo)致生產(chǎn)網(wǎng)被來(lái)自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類(lèi)項(xiàng)目3個(gè)，控制類(lèi)項(xiàng)目3個(gè)，技術(shù)類(lèi)項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國(guó)石油網(wǎng)絡(luò)分為專(zhuān)網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類(lèi)。其中專(zhuān)網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng)，是相對(duì)封閉、有隔離的專(zhuān)用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過(guò)租用國(guó)內(nèi)數(shù)據(jù)鏈路，承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)，與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連（見(jiàn)圖1）。

為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu)，中國(guó)石油通過(guò)劃分中國(guó)石油網(wǎng)絡(luò)安全域，明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn)，采取分層的防護(hù)措施來(lái)提高整體網(wǎng)絡(luò)的安全性，同時(shí)，為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想，將項(xiàng)目分為：廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。

廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問(wèn)互聯(lián)網(wǎng)的同時(shí)，還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行。現(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù)，所有單位均通過(guò)16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ，內(nèi)網(wǎng)與外網(wǎng)邏輯隔離，內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁(yè)，部分功能受限。

域間防護(hù)方案主要遵循 “縱深防護(hù)，保護(hù)核心”主體思想，安全防護(hù)針對(duì)各專(zhuān)網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署，并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布，保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況，將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域，分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)；通過(guò)完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界，二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界，二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù)，構(gòu)成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護(hù)水平。

域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶(hù)管理模式為基礎(chǔ)，并通過(guò)完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式，為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問(wèn)互聯(lián)網(wǎng)主要以用戶(hù)身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ)，實(shí)現(xiàn)用戶(hù)互聯(lián)網(wǎng)訪問(wèn)、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì)；以部署設(shè)備證書(shū)為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠，從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語(yǔ)

一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件，然而信息網(wǎng)絡(luò)的安全威脅日益加劇，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門(mén)。通過(guò)借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)，系統(tǒng)地解決網(wǎng)絡(luò)安全問(wèn)題，供其他企業(yè)參考。

主要參考文獻(xiàn)

［1］王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) ［J］． 信息安全與通信保密，2011（12）.

第4篇：企業(yè)信息安全防護(hù)體系范文

[關(guān)鍵詞]廣播發(fā)送平臺(tái) 信息安全 防護(hù)體系 有效性

中圖分類(lèi)號(hào)：F262.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）24-0306-01

進(jìn)入21世紀(jì)以來(lái)，社會(huì)經(jīng)濟(jì)迅猛發(fā)展，科學(xué)技術(shù)水平逐步提高，信息手段已經(jīng)成為了各行各業(yè)運(yùn)用的主要設(shè)施。廣播作為人們生活的重要內(nèi)容之一，其傳播方式的改變就成為了大勢(shì)所趨。在現(xiàn)代化設(shè)備逐步更新?lián)Q代的大背景下，我國(guó)的廣播發(fā)送平臺(tái)也從以往的單一人工操作方式，轉(zhuǎn)變?yōu)榱俗詣?dòng)化、集成化的傳遞手段，信息的傳送更加高效快速，人們獲取信息資源也更具實(shí)效性，在很大程度上節(jié)約了時(shí)間，并減少了人力資源投入。但是這種現(xiàn)代化的信息傳遞方法也存在著明顯的弊端，很多黑客入侵系統(tǒng)，認(rèn)為制作惡意代碼，給廣播發(fā)送平臺(tái)帶來(lái)了巨大的損失，不利于信息設(shè)備的長(zhǎng)久使用，如何完善廣播發(fā)送平臺(tái)信息安全防護(hù)體系已經(jīng)成為了社會(huì)各界關(guān)注的焦點(diǎn)。針對(duì)這樣的現(xiàn)象，本文就結(jié)合我國(guó)廣播發(fā)送平臺(tái)信息傳遞的實(shí)際情況，簡(jiǎn)單闡述一下怎樣構(gòu)建有效的防護(hù)體系，從而確保信息安全傳遞，促進(jìn)我國(guó)廣播事業(yè)的有效發(fā)展。

一、廣播發(fā)送平臺(tái)信息安全防護(hù)體系的主要內(nèi)容

第一，信息安全保護(hù)模型。信息系統(tǒng)的安全防護(hù)是一個(gè)復(fù)雜的過(guò)程，在具體實(shí)施中要首先分析其信息系統(tǒng)的風(fēng)險(xiǎn)情況，接著再制定有效的保護(hù)方式，最后在技術(shù)、管理等方面予以保護(hù)，提升信息的安全完整度，將安全風(fēng)險(xiǎn)降低到最小。

第二，信息保障技術(shù)框架結(jié)構(gòu)。信息保障技術(shù)框架結(jié)構(gòu)簡(jiǎn)稱(chēng)為IATF，它是由美國(guó)國(guó)家安全局（NSA）制定的，以保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南為目的的結(jié)構(gòu)框架。IATF強(qiáng)調(diào)的是人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。IATF關(guān)注四個(gè)信息安全保障領(lǐng)域，即本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施。在此基礎(chǔ)上，對(duì)信息信息系統(tǒng)就可以做到多層防護(hù)，實(shí)現(xiàn)組織的任務(wù)或業(yè)務(wù)運(yùn)作，這樣的防護(hù)被稱(chēng)為“深度防護(hù)戰(zhàn)略”。

二、廣播發(fā)送平臺(tái)信息安全防護(hù)體系的構(gòu)建

廣播發(fā)送平臺(tái)信息安全防護(hù)體系的有效構(gòu)建對(duì)信息的快速傳遞、設(shè)備的有效保護(hù)以及信息的安全性具有非常積極的作用。為了切實(shí)達(dá)到這一目標(biāo)，廣播單位機(jī)構(gòu)一定要構(gòu)建完善的體系制度，以保證信息的安全性。

（一）安全邊界區(qū)域

廣播發(fā)送系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，包括系統(tǒng)外網(wǎng)、系統(tǒng)內(nèi)網(wǎng)及互聯(lián)網(wǎng)，安全邊界區(qū)域安全的建設(shè)需要從如下幾個(gè)方面考慮。

（1）訪問(wèn)控制。對(duì)廣播發(fā)送系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)、內(nèi)網(wǎng)不同區(qū)域間進(jìn)行分割，對(duì)不同區(qū)域之間的實(shí)現(xiàn)訪問(wèn)控制，通過(guò)對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)進(jìn)行分析，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的精細(xì)控制，把可能的安全風(fēng)險(xiǎn)控制在各自相對(duì)獨(dú)立的區(qū)域內(nèi)，有效避免安全風(fēng)險(xiǎn)的大規(guī)模擴(kuò)散?？梢圆捎冒踩O(shè)備有物理隔離、防火墻、網(wǎng)閘、可管控防火墻等技術(shù)。

（2）身份鑒別。訪問(wèn)的內(nèi)網(wǎng)用戶(hù)，需要對(duì)他們的網(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理，包括進(jìn)行身份認(rèn)證、對(duì)訪問(wèn)資源的限制、對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制，以及使用傳輸介質(zhì)的身份鑒別等。

（3）攻擊防范。TCP或IP 協(xié)議具有開(kāi)放特性，從協(xié)議角度缺少足夠的安全特性，給廣播發(fā)送系統(tǒng)帶來(lái)了安全風(fēng)險(xiǎn)，常見(jiàn)的威脅有IP地址竊取、IP地址假冒、網(wǎng)絡(luò)端口掃描以及拒絕服務(wù)攻擊等。在安全邊界必須提供有效的檢測(cè)和防范措施，采用安全設(shè)備有入侵檢測(cè)、入侵防御系統(tǒng)的技術(shù)。

（二）安全計(jì)算環(huán)境

廣播發(fā)送系統(tǒng)信息平臺(tái)的安全計(jì)算環(huán)境主要由業(yè)務(wù)終端、管理終端、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器及應(yīng)用系統(tǒng)本身構(gòu)成。安全計(jì)算環(huán)境內(nèi)容，包括操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全功能。

（1）統(tǒng)一管控。為了廣播發(fā)送系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全，需要對(duì)全體的操作終端和服務(wù)器實(shí)現(xiàn)統(tǒng)一管控。對(duì)業(yè)務(wù)終端系統(tǒng)，可以采用安全方式進(jìn)行結(jié)構(gòu)化保護(hù)；對(duì)服務(wù)器系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，采用安全管控器方式進(jìn)行結(jié)構(gòu)化保護(hù)。安全管理平臺(tái)對(duì)分布在內(nèi)部計(jì)算環(huán)境的各種業(yè)務(wù)終端、管理終端、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行統(tǒng)一監(jiān)控和管理。

（2）安全審計(jì)。廣播發(fā)送信息系統(tǒng)、操作終端、服務(wù)器的操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)，配置并啟用操作日志功能。同時(shí)，安全管理中心的日志審計(jì)系統(tǒng)，將操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)的日志信息收集，并進(jìn)行集中審計(jì)，為管理員進(jìn)行分析提供便利。

（3）應(yīng)用安全。現(xiàn)有應(yīng)用安全的基礎(chǔ)上，針對(duì)廣播發(fā)送信息系統(tǒng)核心業(yè)務(wù)的安全需求，采取防護(hù)措施保障。主要包括對(duì)身份鑒別、訪問(wèn)控制、數(shù)據(jù)傳輸、安全審計(jì)等層面進(jìn)行控制，構(gòu)建應(yīng)用安全系統(tǒng)整體的保護(hù)策略。

（三）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施

（1）安全通信網(wǎng)絡(luò)。廣播發(fā)送信息系統(tǒng)的安全通信網(wǎng)絡(luò)防護(hù)系統(tǒng)負(fù)責(zé)保證安全系統(tǒng)在通過(guò)網(wǎng)絡(luò)進(jìn)行跨域訪問(wèn)時(shí)的安全，同時(shí)防止外部網(wǎng)絡(luò)非法訪問(wèn)內(nèi)部安全系統(tǒng)，通信網(wǎng)絡(luò)傳輸安全主要是保密性、完整性和抗抵賴(lài)，這個(gè)功能可以通過(guò)加密傳輸來(lái)實(shí)現(xiàn)，而且能夠阻止網(wǎng)絡(luò)入侵行為，采用安全管理中心的通信網(wǎng)絡(luò)監(jiān)控模塊予以實(shí)現(xiàn)（圖1）。

（2）物理安全基礎(chǔ)設(shè)施。對(duì)于廣播發(fā)送信息系統(tǒng)的物理安全基礎(chǔ)設(shè)施的建設(shè)，應(yīng)從如下幾個(gè)方面來(lái)規(guī)劃和考慮：

第一，嚴(yán)格控制機(jī)房的出入，包括根據(jù)廣播發(fā)送信息系統(tǒng)的安全級(jí)別來(lái)安排機(jī)房訪問(wèn)層次劃分，部署門(mén)警系統(tǒng)、部署視頻監(jiān)控系統(tǒng)來(lái)防止對(duì)物理機(jī)房的非法訪問(wèn)。

第二，電力系統(tǒng)的保護(hù)，保障系統(tǒng)的持續(xù)電力供應(yīng)系統(tǒng)，配備合適功率的UPS電源，達(dá)到一類(lèi)供電標(biāo)準(zhǔn)，同時(shí)對(duì)電力的布線(xiàn)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)執(zhí)行，加裝電力監(jiān)測(cè)系統(tǒng)，有效的對(duì)電力系統(tǒng)實(shí)時(shí)監(jiān)測(cè)。

第三，物理線(xiàn)路安全保護(hù)，對(duì)于物理線(xiàn)路的安全保護(hù)是保證信息系統(tǒng)持續(xù)安全、運(yùn)行的關(guān)鍵， 需要建立防電磁泄漏系統(tǒng)以及物理線(xiàn)路的備份保護(hù)等。

結(jié)束語(yǔ)

總而言之，由于社會(huì)主義現(xiàn)代化建設(shè)的不斷發(fā)展完善，計(jì)算機(jī)、互聯(lián)網(wǎng)等現(xiàn)代化設(shè)施已經(jīng)走進(jìn)了千家萬(wàn)戶(hù)，在各行各業(yè)中都得到了廣泛應(yīng)用。廣播發(fā)送平臺(tái)作為技術(shù)運(yùn)用的主要方面，更是受到了社會(huì)各界的關(guān)注。為了保證信息的快速安全傳遞，提升信息的有效性，我國(guó)廣播單位一定要構(gòu)建信息安全防護(hù)的有效體系，完善安全邊界、營(yíng)造安全環(huán)境，并健全相關(guān)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，為廣播事業(yè)的發(fā)展作鋪墊。

參考文獻(xiàn)

[1] 江龍才.電網(wǎng)企業(yè)信息安全防護(hù)體系研究與應(yīng)用[A].安徽省電力公司、安徽省電機(jī)工程學(xué)會(huì).第一屆電力安全論壇優(yōu)秀論文集[C].安徽省電力公司、安徽省電機(jī)工程學(xué)會(huì)：2008：6.

第5篇：企業(yè)信息安全防護(hù)體系范文

【 關(guān)鍵詞 】 郵件系統(tǒng)；信息安全；郵件通訊安全；Coremail郵件系統(tǒng)

How to Ensure the Safety of E-mail Messages

Deng Chu-yan

[Mailtech Information Technology （Beijing） Co.，Ltd. GuangdongGuangzhou 510305]

【 Abstract 】 E-mail， as a data carrier， envolves a lot of valuable information and data. Once the mailbox is hacked， it will directly cause adverse consequences of corporate finance， information security， enterprise image and personal privacy. Coremail mail system focus on email for 15 years， and successfully develope Email information security solutions， at aspects of data storage， email delivery， login， anti spam， anti-virus， data management etc.

【 Keywords 】 mailing system； information security； e-mail communication security； coremail e-mail system

1 引言

電子郵件作為數(shù)據(jù)信息的載體，承載著很多有價(jià)值的資料和數(shù)據(jù)。尤其是大數(shù)據(jù)時(shí)代，郵件數(shù)據(jù)的價(jià)值越來(lái)越高，很容易遭到黑客覬覦。一旦郵箱被盜，將直接對(duì)企業(yè)經(jīng)濟(jì)安全、企業(yè)機(jī)密安全、企業(yè)形象和個(gè)人隱私造成不可預(yù)估的損失。

因此，安全的電子郵件系統(tǒng)在企業(yè)信息化建設(shè)中，發(fā)揮著巨大的推動(dòng)作用，并獲得越來(lái)越多企業(yè)和政府機(jī)構(gòu)用戶(hù)青睞和關(guān)注。調(diào)查數(shù)據(jù)顯示，安全的電子郵件系統(tǒng)在企業(yè)信息化和電子商務(wù)中擁有龐大的發(fā)展?jié)摿Α?/p>

2 常見(jiàn)的電子郵件泄密途徑

近幾年來(lái)，從國(guó)家政府到民間企業(yè)，郵件安全事故層出不窮。常見(jiàn)的電子郵件泄密途徑有幾種形式。

1）傳輸過(guò)程泄密：普通郵件傳輸?shù)倪^(guò)程是明文的，如果沒(méi)有對(duì)傳輸通道進(jìn)行安全防護(hù)，黑客可用技術(shù)手段切斷傳輸、攔截郵件。

2）內(nèi)容泄密：由于普通郵件是明文存儲(chǔ)，所以黑客一旦攔截到郵件，就可獲得所有郵件內(nèi)容。

3）用戶(hù)名和密碼泄密：使用弱密碼、密碼明文存放、網(wǎng)絡(luò)釣魚(yú)、木馬等病毒軟件和程序漏洞很容易造成密碼的泄露。

因此，郵件信息安全事故頻發(fā)的本質(zhì)原因是沒(méi)有對(duì)數(shù)據(jù)進(jìn)行全方位安全防護(hù)。要確保郵件數(shù)據(jù)安全，郵件系統(tǒng)服務(wù)商應(yīng)該從郵件生命周期著手，采取防御措施，解決郵件安全問(wèn)題。

3 基于郵件生命周期的安全防護(hù)體系

除了系統(tǒng)自身堅(jiān)固的安全防護(hù)，盈世Coremail郵件系統(tǒng)從用戶(hù)需求和實(shí)際業(yè)務(wù)應(yīng)用著手，從存儲(chǔ)、登錄、傳輸、反垃圾、管理、防御的郵件信息生命周期著手，保障郵件信息安全。

3.1 用戶(hù)登錄行為安全防護(hù)

3.1.1 多層次密碼策略

大多數(shù)情況下，郵件泄密是由于用戶(hù)使用簡(jiǎn)單密碼引起的。為了提升用戶(hù)的安全意識(shí)，Coremail郵件系統(tǒng)對(duì)用戶(hù)登錄密碼設(shè)置采用了多層次密碼策略功能。

弱密碼策略：提供弱密碼檢查工具，找出使用弱密碼的用戶(hù)。通過(guò)弱密碼策略，提高用戶(hù)密碼強(qiáng)度，使得郵箱賬號(hào)難以被猜測(cè)。

密碼有效期：某一特定時(shí)間后，強(qiáng)制郵箱用戶(hù)修改密碼才能繼續(xù)使用郵件。

防猜密碼：用戶(hù)被猜密碼超過(guò)頻率限制時(shí)，出現(xiàn)圖形驗(yàn)證碼和IP賬號(hào)自鎖定，需輸入正確密碼和驗(yàn)證碼后方可解鎖。

3.1.2 登錄異常提醒

Coremail可實(shí)時(shí)查詢(xún)最近14天的歷史登錄記錄，包括登錄IP、時(shí)間、何種登錄方式及是否登錄成功。如果用戶(hù)的郵箱在非法IP地址登錄過(guò)，系統(tǒng)會(huì)自動(dòng)發(fā)出提醒，讓用戶(hù)確認(rèn)上次登錄是否安全。一旦用戶(hù)發(fā)現(xiàn)任何異常，就可以及時(shí)核對(duì)登錄信息，并更改郵箱密碼，保障郵箱的安全。

3.2 郵件收發(fā)安全管控

3.2.1 反垃圾反病毒防護(hù)

病毒郵件、垃圾郵件是黑客慣用的郵箱攻擊手段之一。作為支持網(wǎng)易全系列品牌郵箱和眾多政府高校企業(yè)客戶(hù)的郵件系統(tǒng)，Coremail設(shè)置了百萬(wàn)探針郵箱，擁有全國(guó)千萬(wàn)級(jí)IP信譽(yù)機(jī)制，采用二十多種反垃圾郵件技術(shù)，同時(shí)還嵌入反病毒模塊，最大限度地確保郵件內(nèi)容安全。同時(shí)還有全國(guó)最大的CAC反垃圾運(yùn)營(yíng)中心，能夠?qū)ψ钚吕]件樣本進(jìn)行實(shí)時(shí)分析，以智能算法學(xué)習(xí)+人工嚴(yán)格審核雙重服務(wù)機(jī)制，大幅增強(qiáng)對(duì)可疑郵件的過(guò)濾判定。

3.2.2 郵件監(jiān)控與審核

電子郵件作為企業(yè)商業(yè)信息的重要載體之一，對(duì)整個(gè)企業(yè)的電子郵件信息資源進(jìn)行有效的管制將十分必要。Coremail從企業(yè)的具體需求出發(fā)，提供郵件監(jiān)控和審核功能，使企業(yè)能有針對(duì)性地加強(qiáng)郵件收發(fā)內(nèi)部控制管理。

3.2.3 郵件密級(jí)

Coremail郵件系統(tǒng)可提供郵件密級(jí)功能，用戶(hù)的密級(jí)與郵件、附件密級(jí)對(duì)應(yīng)，密級(jí)低的人員均不可查看密級(jí)高的郵件和附件，確保信息的安全。密級(jí)共分五級(jí)：公開(kāi)

3.2.4 郵件加密

Coremail提供采用獨(dú)家算法的郵件加密解密中心。在發(fā)送重要或郵件時(shí)，可以添加郵件獨(dú)立密碼，收件人需通過(guò)密碼解鎖才能讀取郵件正文和附件。就算黑客跟蹤收件人的郵箱，也無(wú)法直接看到郵件內(nèi)容，保證信息安全。

3.3 郵件數(shù)據(jù)傳輸安全防護(hù)

保護(hù)用戶(hù)電子郵件隱私不被情報(bào)機(jī)構(gòu)獲取需要加密技術(shù)的支持，但大部分郵件供應(yīng)商不支持端到端加密技術(shù)。目前， Coremail是支持“端對(duì)端傳輸加密”的郵件系統(tǒng)。在郵件傳送、投遞過(guò)程中，Coremail通過(guò)CMTP私有協(xié)議對(duì)郵件內(nèi)容進(jìn)行加密和重新編碼，所以就算郵件內(nèi)容被掃描、被攔截，也不致泄密。雖然Coremail私有協(xié)議CMTP僅支持使用Coremail郵件系統(tǒng)的服務(wù)器端傳輸，但因?yàn)镃oremail覆蓋6億終端用戶(hù)，能最大程度地實(shí)現(xiàn)“端對(duì)端”安全傳輸。

3.4 郵件信息管理

由于郵件歸檔系統(tǒng)的數(shù)據(jù)比較敏感等特點(diǎn)，為此，Coremail針對(duì)性地提出管理員、郵件審計(jì)員和安全監(jiān)察員分權(quán)操作的業(yè)務(wù)管理模式，使得企業(yè)相關(guān)部門(mén)各司其職，郵件歸檔系統(tǒng)可真正安全的應(yīng)用起來(lái)。

基于郵件生命周期的安全防護(hù)體系，是對(duì)用戶(hù)登錄、郵件數(shù)據(jù)本源、數(shù)據(jù)傳輸通道、數(shù)據(jù)管理等進(jìn)行層層防護(hù)，最大程度地避免網(wǎng)絡(luò)病毒、黑客入侵等行為導(dǎo)致的郵件信息安全問(wèn)題。與此同時(shí)，我們應(yīng)該看到網(wǎng)民安全意識(shí)不足也是郵箱安全問(wèn)題層出不窮的重要原因，因此網(wǎng)民安全意識(shí)亟待提高。

第6篇：企業(yè)信息安全防護(hù)體系范文

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護(hù)體系 可信平臺(tái)

中圖分類(lèi)號(hào)：F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶(hù)接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動(dòng)化、互動(dòng)化程度比傳統(tǒng)電網(wǎng)大大提高，它們?cè)谔嵘娋W(wǎng)監(jiān)測(cè)與管理方面發(fā)揮了重要作用，但同時(shí)也給數(shù)據(jù)與信息的安全帶來(lái)了隱患。比如黑客通過(guò)竊取技術(shù)訪問(wèn)電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶(hù)信息泄露或數(shù)據(jù)安全問(wèn)題，嚴(yán)重時(shí)有可能造成國(guó)家的重大損失。因此，如何使眾多的用戶(hù)能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問(wèn)題

云計(jì)算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計(jì)算平臺(tái)的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計(jì)算與云計(jì)算結(jié)合起來(lái)，將會(huì)使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺(tái)模塊間的安全通道示意圖。

在可信計(jì)算環(huán)境下，每臺(tái)主機(jī)嵌入一個(gè)可信平臺(tái)模塊。由于可信平臺(tái)模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個(gè)天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺(tái)模塊中，通過(guò)安全通信信道來(lái)進(jìn)行廣播，這樣可以極大地節(jié)約通信開(kāi)銷(xiāo)。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層四個(gè)層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問(wèn)題可從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面入手。

3 智能電網(wǎng)信息防護(hù)體系框架

3.1 數(shù)字證書(shū)體系

數(shù)字證書(shū)體系CA是建設(shè)一套符合國(guó)家政策要求的電子認(rèn)證系統(tǒng)，并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，實(shí)現(xiàn)各實(shí)體身份在網(wǎng)絡(luò)上的真實(shí)映射，滿(mǎn)足各應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴(lài)性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊(cè)管理系統(tǒng)、KM系統(tǒng)、證書(shū)狀態(tài)查詢(xún)系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)，總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿(mǎn)足用戶(hù)：確保入網(wǎng)終端符合要求；全面監(jiān)測(cè)終端健康狀況；保證終端信息安全可控；動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì)；快速定位解決終端故障；規(guī)范員工網(wǎng)絡(luò)行為；統(tǒng)一內(nèi)網(wǎng)用戶(hù)身份管理等。

3.3 等級(jí)防護(hù)體系

此外，在設(shè)計(jì)信息安全體系時(shí)，還需要針對(duì)電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，按照不同的安全保護(hù)等級(jí)，設(shè)計(jì)信息系統(tǒng)安全等級(jí)保護(hù)方案，如圖4所示。

根據(jù)國(guó)家關(guān)于《信息系統(tǒng)等級(jí)保護(hù)基本要求》中關(guān)于信息安全管理的規(guī)定，該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計(jì)算結(jié)合起來(lái)，設(shè)計(jì)了面向智能電網(wǎng)的信息安全防護(hù)體系框架，從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個(gè)沒(méi)有盡頭的工作，需要及時(shí)與最新的方法相結(jié)合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅(jiān)強(qiáng)。

（基金項(xiàng)目：中央高?；究蒲袠I(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金項(xiàng)目（11MG50）；河北省高等學(xué)校科學(xué)研究項(xiàng)目（Z2013007））

參考文獻(xiàn)：

[1] 陳樹(shù)勇，宋書(shū)芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 國(guó)家電網(wǎng).關(guān)于加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的意見(jiàn)[N].國(guó)家電網(wǎng)報(bào)，2010-01-12（2）.

[3] 曹軍威，萬(wàn)宇鑫，涂國(guó)煜，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009（5）：1337-1348.

第7篇：企業(yè)信息安全防護(hù)體系范文

 

隨著現(xiàn)代信息技術(shù)的發(fā)展，自動(dòng)化和現(xiàn)代通訊技術(shù)開(kāi)始在供電企業(yè)的電網(wǎng)中不斷應(yīng)用，實(shí)現(xiàn)了供電企業(yè)信息傳輸?shù)臏?zhǔn)確、及時(shí)，提高了供電企業(yè)的企業(yè)職工的工作效率。但是現(xiàn)代信息技術(shù)的應(yīng)用也給供電企業(yè)帶來(lái)一定的風(fēng)險(xiǎn)因素，由于現(xiàn)代信息技術(shù)在電網(wǎng)中的應(yīng)用等級(jí)和應(yīng)用程度不同，因此其存在隱患的等級(jí)也就有所差別，將各種級(jí)別的業(yè)務(wù)系統(tǒng)混合進(jìn)行處理將會(huì)導(dǎo)致各種問(wèn)題。因此必須本著高性能、高安全、標(biāo)準(zhǔn)化的原則設(shè)計(jì)調(diào)度數(shù)據(jù)信息系統(tǒng)。

 

1 調(diào)度數(shù)據(jù)信息系統(tǒng)的重要性

 

隨著電力市場(chǎng)的市場(chǎng)化趨勢(shì)，整個(gè)電力市場(chǎng)中的電力調(diào)度中心、電力監(jiān)控中心、變電站和用戶(hù)之間的數(shù)據(jù)交換日益頻繁，電力系統(tǒng)的電網(wǎng)組成也日益復(fù)雜，不同級(jí)別的業(yè)務(wù)系統(tǒng)也日益增多，這就為黑客、病毒等對(duì)整個(gè)電力系統(tǒng)的攻擊日益頻繁，增加大面積停電的風(fēng)險(xiǎn)及二次系統(tǒng)崩潰的風(fēng)險(xiǎn)。因此必須加強(qiáng)對(duì)電力調(diào)度數(shù)據(jù)信息系統(tǒng)的安全性建設(shè)，加強(qiáng)二次系統(tǒng)的安全防護(hù)措施，保證供電企業(yè)電力系統(tǒng)的正常運(yùn)行。

 

2 調(diào)度數(shù)據(jù)信息系統(tǒng)面臨的風(fēng)險(xiǎn)因素

 

2.1 信息泄露或者數(shù)據(jù)破壞

 

在調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過(guò)程中，其業(yè)務(wù)處理數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)，其丟失方式為：數(shù)據(jù)在傳輸過(guò)程中丟失;數(shù)據(jù)的存儲(chǔ)介質(zhì)發(fā)生丟失或泄露;數(shù)據(jù)被以非法手段竊取，惡意對(duì)數(shù)據(jù)進(jìn)行刪除、修改、插入;系統(tǒng)設(shè)計(jì)時(shí)缺乏隱蔽通道等。

 

2.2 系統(tǒng)管理人員缺乏安全意識(shí)[1]。

 

在整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過(guò)程中，系統(tǒng)管理人員的安全意識(shí)是系統(tǒng)安全中最重要的一環(huán)。但是在實(shí)際工作中，系統(tǒng)管理人員缺乏相應(yīng)的安全意識(shí)，安全管理措施不到位，口令選擇隨意性較大，隨意將自己的賬號(hào)密碼透漏給他人，經(jīng)常與他人共享相關(guān)資源，致使系統(tǒng)存在較大的安全隱患。

 

2.3 系統(tǒng)存在設(shè)計(jì)漏洞

 

供電企業(yè)電力系統(tǒng)的設(shè)計(jì)程序復(fù)雜，技術(shù)要求較高，這就使得整個(gè)電力系統(tǒng)存在一定漏洞，調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計(jì)也不可避免的存在一定的問(wèn)題，這些設(shè)計(jì)漏洞則成為網(wǎng)絡(luò)安全攻擊的主要目標(biāo)。另外，系統(tǒng)還存在一些易被他人利用的附加服務(wù)，這也是網(wǎng)絡(luò)安全攻擊的重點(diǎn)。一旦網(wǎng)絡(luò)攻擊入侵整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)，將會(huì)對(duì)整個(gè)電力系統(tǒng)產(chǎn)生巨大破壞力和影響力。

 

2.4 操作及配置錯(cuò)誤

 

這主要表現(xiàn)在對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)的結(jié)構(gòu)和設(shè)計(jì)參數(shù)缺乏系統(tǒng)的研究，缺乏對(duì)系統(tǒng)整體功能的深入了解。在系統(tǒng)運(yùn)行的日常監(jiān)控中，系統(tǒng)操作隨意性較大，提高了系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性。由于調(diào)度數(shù)據(jù)信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，系統(tǒng)整個(gè)功能的設(shè)計(jì)也是一個(gè)相對(duì)復(fù)雜的動(dòng)態(tài)的設(shè)計(jì)過(guò)程，容易發(fā)生系統(tǒng)配置錯(cuò)誤，這也會(huì)加劇系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)[2]。

 

3 二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用

 

調(diào)度數(shù)據(jù)信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)遇到各種各樣的風(fēng)險(xiǎn)，一旦系統(tǒng)發(fā)生運(yùn)行故障，會(huì)造成電力企業(yè)整個(gè)電力系統(tǒng)的運(yùn)行故障，嚴(yán)重者可能會(huì)誘發(fā)重大安全事故，給電力企業(yè)及用戶(hù)造成重大損失。因此采取相關(guān)的有效措施，切實(shí)解決這一問(wèn)題，其中最主要的措施就是建立二次安全防護(hù)。

 

3.1 實(shí)現(xiàn)制度安全的防護(hù)體系的建立

 

為保證調(diào)度數(shù)據(jù)信息系統(tǒng)的穩(wěn)定安全運(yùn)行，必須建立起恰當(dāng)?shù)陌踩雷o(hù)體系，這一安全防護(hù)體系包括三個(gè)方面的內(nèi)容，即應(yīng)用安全防護(hù)體系，網(wǎng)絡(luò)安全防護(hù)體系，制度安全防護(hù)體系，而制度安全防護(hù)體系更是貫穿于整個(gè)安全防護(hù)體系。制度安全防護(hù)體系的主要作用是建立完善的系統(tǒng)保障制度，實(shí)現(xiàn)系統(tǒng)的制度化管理，如操作安全、應(yīng)急反應(yīng)等，并建立有效的措施，確保系統(tǒng)保障制度的落實(shí)。在系統(tǒng)保障制度落實(shí)后，不同的網(wǎng)絡(luò)單位的相關(guān)部門(mén)也必須通過(guò)相應(yīng)的信息安全措施加強(qiáng)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)的管理，建立審計(jì)制度，提高調(diào)度數(shù)據(jù)信息系統(tǒng)的安全意識(shí)。

 

3.2 實(shí)現(xiàn)調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證

 

調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證是通過(guò)特定的加密認(rèn)證的裝置實(shí)現(xiàn)的，其加密認(rèn)證裝置放置于各級(jí)調(diào)度中心，根據(jù)電力企業(yè)的實(shí)際調(diào)度需求建立相應(yīng)的加密隧道。加密認(rèn)證裝置可以實(shí)現(xiàn)電力企業(yè)電力系統(tǒng)專(zhuān)用通信協(xié)議轉(zhuǎn)換功能，實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)端到端的選擇性保護(hù)，具體體現(xiàn)在如下兩點(diǎn)：首先是為電力需求量較大的地區(qū)提供電力傳輸網(wǎng)絡(luò)屏障，防止網(wǎng)絡(luò)安全事件發(fā)生;其次是為電力企業(yè)下屬網(wǎng)絡(luò)單位提供認(rèn)證和加密的功能，保證單位之間信息傳輸?shù)耐暾院桶踩浴?/p>

 

3.3 實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)縱向邊界的保護(hù)

 

在進(jìn)行數(shù)據(jù)調(diào)度過(guò)程中，所有傳輸?shù)臄?shù)據(jù)都必須經(jīng)過(guò)系統(tǒng)的縱向邊界，該區(qū)域也是整個(gè)系統(tǒng)中最薄弱的環(huán)節(jié)，是最容易受到網(wǎng)絡(luò)攻擊的環(huán)節(jié)。為保證系統(tǒng)縱向邊界的安全，應(yīng)該在特定的網(wǎng)絡(luò)路由器及交換機(jī)兩部分之間設(shè)立安全防護(hù)裝置，如縱向加密，防止外界的入侵，起到保護(hù)網(wǎng)絡(luò)安全的作用。另外，通過(guò)縱向加密認(rèn)證后，可以拒絕外部的大部分攻擊，同時(shí)還可以實(shí)現(xiàn)對(duì)系統(tǒng)異常運(yùn)行數(shù)據(jù)和外部威脅的實(shí)時(shí)監(jiān)測(cè)?？v向加密這種安全防護(hù)措施相當(dāng)于現(xiàn)代的門(mén)衛(wèi)，一旦發(fā)生外部入侵，其檢測(cè)措施可以在第一時(shí)間進(jìn)行檢測(cè)，并根據(jù)其自身的結(jié)構(gòu)特點(diǎn)制定出相應(yīng)的防御措施。

 

3.4 加固審計(jì)策略

 

在進(jìn)行網(wǎng)絡(luò)安全防護(hù)措施時(shí)，除建立必要的防護(hù)措施外，還應(yīng)該建立相應(yīng)的事后處理機(jī)制，保證系統(tǒng)的事后跟蹤能力，保證系統(tǒng)可以實(shí)現(xiàn)對(duì)用戶(hù)的連接，例如端口的連接、IP地址的連接等，實(shí)現(xiàn)對(duì)用戶(hù)信息的詳細(xì)全面記錄，保證安全防護(hù)體系的安全威脅的追溯能力，為今后數(shù)據(jù)信息分析提供現(xiàn)實(shí)依據(jù)。安全防護(hù)系統(tǒng)本身具有Syslog功能，該功能可以實(shí)現(xiàn)對(duì)重要信息的記錄。一般而言，網(wǎng)絡(luò)設(shè)備應(yīng)該具有相應(yīng)的安全審計(jì)能力，便于系統(tǒng)網(wǎng)管服務(wù)器實(shí)現(xiàn)設(shè)備日志的管理，實(shí)現(xiàn)對(duì)設(shè)備日志的存儲(chǔ)區(qū)分。另外，越來(lái)越多的科學(xué)技術(shù)開(kāi)始應(yīng)用到電力企業(yè)的電力系統(tǒng)中，如智能變電站，其主要作用是對(duì)整個(gè)電力企業(yè)的線(xiàn)路進(jìn)行調(diào)節(jié)，只有實(shí)現(xiàn)對(duì)整個(gè)電力企業(yè)線(xiàn)路的有效調(diào)節(jié)，保證線(xiàn)路的穩(wěn)定性，才能促進(jìn)電力的快速穩(wěn)定發(fā)展。但是智能化變電站在運(yùn)行過(guò)程中也需要大量傳輸數(shù)據(jù)，其數(shù)據(jù)安全性決定著智能化變電站的工作效率、智能變電站的運(yùn)行安全及整個(gè)電力系統(tǒng)的安全性，因此也必須使用二次安全防護(hù)措施進(jìn)行保護(hù)，保證數(shù)據(jù)的安全，保證其運(yùn)行安全和整個(gè)電力系統(tǒng)的運(yùn)行安全。

 

4 結(jié)束語(yǔ)

 

隨著現(xiàn)代信息技術(shù)的發(fā)展，電力企業(yè)的電力調(diào)度效率和服務(wù)質(zhì)量明顯提高，但是也給電力企業(yè)帶來(lái)一定的風(fēng)險(xiǎn)。在整個(gè)電力企業(yè)電力系統(tǒng)中，調(diào)度數(shù)據(jù)信息系統(tǒng)具有極其重要的作用，因此其調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計(jì)必須秉持經(jīng)濟(jì)、高效、安全的原則，發(fā)揮系統(tǒng)的安全性、可靠性和標(biāo)準(zhǔn)性特點(diǎn)，保證電力企業(yè)電力系統(tǒng)的穩(wěn)定運(yùn)行。

第8篇：企業(yè)信息安全防護(hù)體系范文

關(guān)鍵詞：病毒；防護(hù)；安全體系；架構(gòu)設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問(wèn)題。根據(jù)美國(guó)《金融時(shí)報(bào)》報(bào)道，現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過(guò)三分之一的互聯(lián)網(wǎng)被攻破。國(guó)內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴(yán)重安全問(wèn)題。計(jì)算機(jī)病毒不僅會(huì)造成人力資源與物質(zhì)資源的浪費(fèi)，還會(huì)隨著病毒的傳播演化，形成一個(gè)社會(huì)化問(wèn)題，對(duì)社會(huì)穩(wěn)定與國(guó)家安全構(gòu)成了極大的威脅。因此，從計(jì)算機(jī)病毒特點(diǎn)出發(fā)，利用已有的安全體系研究方法，對(duì)計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開(kāi)分析與設(shè)計(jì)，不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力，而且對(duì)病毒在整個(gè)社會(huì)范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1]，對(duì)當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒，它將會(huì)造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果，給企業(yè)與個(gè)人帶來(lái)重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識(shí)與理解計(jì)算機(jī)病毒帶來(lái)的安全風(fēng)險(xiǎn)，我們首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)展開(kāi)剖析。一般而言，計(jì)算機(jī)病毒會(huì)附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運(yùn)行開(kāi)始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過(guò)程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過(guò)網(wǎng)絡(luò)進(jìn)行病毒傳播；（3）會(huì)造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤(pán)的格式化；（4）消耗計(jì)算機(jī)內(nèi)存，減緩計(jì)算機(jī)運(yùn)行速度；（5）躲避防毒軟件，具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展，傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化，其對(duì)網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱(chēng)為混合型威脅[2]。混合型威脅綜合了病毒傳播與多種黑客技術(shù)，能夠自動(dòng)發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過(guò)系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘內(nèi)感染整個(gè)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強(qiáng)，混合型威脅病毒引入了自動(dòng)化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計(jì)算機(jī)，并具有很強(qiáng)的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞，且伴隨著木馬程序，在傳播過(guò)程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類(lèi)病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對(duì)伊朗的核設(shè)施實(shí)施攻擊，該病毒同時(shí)利用微軟和西門(mén)子公司產(chǎn)品的7個(gè)最新漏洞，可以繞過(guò)安全產(chǎn)品的檢測(cè)在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專(zhuān)家、政治決策者和廣大民眾。

由此可見(jiàn)，計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問(wèn)題，如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu)，增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲(chǔ)和信息運(yùn)用過(guò)程中，能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個(gè)方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個(gè)不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護(hù)鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識(shí)與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護(hù)能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進(jìn)行安全防護(hù)。因此，企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施，明確安防責(zé)任人，規(guī)定安防控制措施與獎(jiǎng)懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊(cè)》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問(wèn)審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時(shí)，企業(yè)還需要訂購(gòu)與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測(cè)設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況，我們可以對(duì)病毒威脅劃分類(lèi)型，從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類(lèi)，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護(hù)措施不理想，病毒很容易通過(guò)邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對(duì)該類(lèi)加密技術(shù)也會(huì)產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失，因此，該類(lèi)威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類(lèi)威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類(lèi)型。針對(duì)不同的威脅類(lèi)型，在“人員―制度―技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界―人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí)，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)―人員：組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn)，加強(qiáng)病毒防護(hù)意識(shí)，減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)―人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入―人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，掌握針對(duì)VPN連接的加密體制、用戶(hù)權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界―制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部―制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)―制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入―制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界―技術(shù)：針對(duì)邊界病毒威脅，企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能，對(duì)一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過(guò)濾，減少病毒隱患。

j）內(nèi)網(wǎng)―技術(shù)：針對(duì)內(nèi)網(wǎng)威脅，應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制，即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，為個(gè)人提供殺毒軟件更新服務(wù)；個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)―技術(shù)：針對(duì)數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入―技術(shù)：針對(duì)遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶(hù)訪問(wèn)權(quán)限管理，減少無(wú)關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

第9篇：企業(yè)信息安全防護(hù)體系范文

1.1安全防御意識(shí)缺失

企業(yè)內(nèi)部人員并沒(méi)有充分認(rèn)知到網(wǎng)絡(luò)安全防護(hù)的重要性，安全防護(hù)意識(shí)存在很大程度的缺失。隨著數(shù)字化技術(shù)的普及，網(wǎng)絡(luò)辦公方式將逐步實(shí)現(xiàn)數(shù)字化，辦公模式網(wǎng)絡(luò)化將會(huì)致使企業(yè)內(nèi)部人員對(duì)自動(dòng)化技術(shù)產(chǎn)生高度依賴(lài)性。但是企業(yè)內(nèi)部人員并沒(méi)有對(duì)網(wǎng)絡(luò)安全防護(hù)工作給予高度重視，很多企業(yè)內(nèi)部的防御系統(tǒng)都存在陳舊老化的現(xiàn)象，沒(méi)有對(duì)網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行及時(shí)更新，網(wǎng)絡(luò)建設(shè)沒(méi)有足夠的資金支持，沒(méi)有針對(duì)網(wǎng)絡(luò)安全構(gòu)建完善的防護(hù)機(jī)制；面對(duì)網(wǎng)絡(luò)惡意破壞，企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)并不具備良好的抵抗能力，一旦遭受破壞，將會(huì)很難進(jìn)行維修；企業(yè)領(lǐng)導(dǎo)者并沒(méi)針對(duì)網(wǎng)絡(luò)安全開(kāi)設(shè)相應(yīng)的管理部門(mén)，也沒(méi)有配備專(zhuān)業(yè)人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全監(jiān)管。

1.2網(wǎng)絡(luò)非法入侵

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在較多漏洞，網(wǎng)絡(luò)黑客將會(huì)利用這些漏洞非法入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而篡改企業(yè)信息資源、下載企業(yè)重要資料，致使企業(yè)內(nèi)部商業(yè)機(jī)密出現(xiàn)損壞、丟失或是泄漏等問(wèn)題，會(huì)對(duì)企業(yè)的生存與發(fā)展造成巨大的不良影響。除此之外，網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)系統(tǒng)漏洞，冒充他人，在網(wǎng)絡(luò)上進(jìn)行非法訪問(wèn)、竊取商業(yè)機(jī)密、泄露傳輸信息、詐騙、對(duì)計(jì)算進(jìn)行病毒破壞以及干擾等行為，對(duì)企業(yè)的信息化網(wǎng)絡(luò)工程建設(shè)造成非常大的威脅，是企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要障礙性因素。

1.3網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒可以通過(guò)多種途徑對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行感染與侵害，例如，文件打開(kāi)、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過(guò)及時(shí)網(wǎng)絡(luò)進(jìn)行傳播，因此網(wǎng)絡(luò)病毒的感染范圍非常大，感染效率較快，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)具有較大的危害性。隨著計(jì)算機(jī)技術(shù)的普及，網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域受到了大力推廣，為網(wǎng)絡(luò)病毒的傳播提供了主要途徑，并在很大程度上提高了網(wǎng)絡(luò)病毒的感染效率。企業(yè)內(nèi)部人員在使用介質(zhì)軟件或是數(shù)據(jù)時(shí)，都有可能促使企業(yè)網(wǎng)絡(luò)系統(tǒng)感染網(wǎng)絡(luò)病毒，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，整個(gè)網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)無(wú)法發(fā)揮自身的服務(wù)功能，會(huì)給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。除此之外，網(wǎng)絡(luò)病毒還可以采取其他手段對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒感染，例如竊取用戶(hù)名、登錄密碼等。

1.4忽視內(nèi)部防護(hù)

企業(yè)在構(gòu)建網(wǎng)絡(luò)化工程時(shí)，將對(duì)外工程作為系統(tǒng)防護(hù)重點(diǎn)，高度重視安全防火墻技術(shù)，并沒(méi)有對(duì)內(nèi)部防護(hù)工程的重要性形成正確的認(rèn)知。安全防火墻只能提高企業(yè)網(wǎng)絡(luò)工程的對(duì)外防護(hù)質(zhì)量，對(duì)內(nèi)部防護(hù)毫無(wú)作用，如果使用企業(yè)內(nèi)的計(jì)算機(jī)攻擊網(wǎng)絡(luò)工程的局部區(qū)域，網(wǎng)絡(luò)工程的局部區(qū)域?qū)?huì)受到嚴(yán)重破壞?，F(xiàn)階段，內(nèi)部攻擊行為也被列為企業(yè)網(wǎng)絡(luò)安全建設(shè)的主要障礙性因素之一，因此，企業(yè)領(lǐng)導(dǎo)者要高度重視內(nèi)部防護(hù)工程建設(shè)，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)化工程實(shí)現(xiàn)安全建設(shè)。根據(jù)相關(guān)調(diào)查資料顯示，現(xiàn)階段，我國(guó)企業(yè)網(wǎng)絡(luò)所遭受的安全攻擊中，內(nèi)部網(wǎng)絡(luò)攻擊在中發(fā)生事件中占據(jù)著非常大的比例，企業(yè)內(nèi)部人員對(duì)于網(wǎng)絡(luò)安全沒(méi)有形成良好的防范意識(shí)、網(wǎng)絡(luò)結(jié)構(gòu)被無(wú)意泄漏、IP地址隨意更改、亂用敏感數(shù)據(jù)等都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部防護(hù)工程造成巨大威脅。

2企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的具體措施

2.1完善網(wǎng)絡(luò)安全體系

企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)化工程前，要深入了解網(wǎng)絡(luò)信息的安全情況，對(duì)網(wǎng)絡(luò)信息的需求進(jìn)行準(zhǔn)確把握，具體分析企業(yè)內(nèi)部人員的使用情況以及非法攻擊情況，繼而采取科學(xué)合理的措施，開(kāi)展具有針對(duì)性的信息安全管理工作，這樣可以為網(wǎng)絡(luò)安全建設(shè)提供基礎(chǔ)保障。企業(yè)網(wǎng)絡(luò)化工程安全性受到影響主要體現(xiàn)在兩方面，分別是外部入侵、內(nèi)部使用。內(nèi)部使用是指企業(yè)內(nèi)部工作人員沒(méi)有遵照相關(guān)規(guī)范標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)操作、信息安全防護(hù)意識(shí)存在缺失等，致使企業(yè)內(nèi)部信息出現(xiàn)泄漏等現(xiàn)象；外部入侵是指網(wǎng)絡(luò)木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等。這兩種方式都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)造成巨大的不良影響，會(huì)致使企業(yè)信息丟失，危害企業(yè)的生存與發(fā)展，因此，企業(yè)內(nèi)部人員應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)化工程的實(shí)際使用情況，構(gòu)建相應(yīng)的安全體系，企業(yè)領(lǐng)導(dǎo)者還要針對(duì)工作人員的行為進(jìn)行標(biāo)準(zhǔn)規(guī)范，避免工作人員在實(shí)際網(wǎng)絡(luò)應(yīng)用中，出現(xiàn)違規(guī)操作行為，提高企業(yè)內(nèi)部人員的安全防護(hù)意識(shí)，并構(gòu)建軟硬件防護(hù)體系，可以有效抵抗外部入侵，從而保障企業(yè)網(wǎng)絡(luò)信息的安全。

2.2構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

現(xiàn)階段，企業(yè)在網(wǎng)絡(luò)化工程建設(shè)過(guò)程中，主要采取兩種防護(hù)方式構(gòu)建安全系統(tǒng)，分別是軟件防護(hù)、硬件防護(hù)。面對(duì)現(xiàn)階段科學(xué)技術(shù)發(fā)展對(duì)網(wǎng)絡(luò)安全建設(shè)提出的要求，企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，應(yīng)該將軟件防護(hù)與硬件防護(hù)進(jìn)行有效結(jié)合，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)工程系統(tǒng)實(shí)現(xiàn)安全化建設(shè)，提高網(wǎng)絡(luò)信息的安全性，促使網(wǎng)絡(luò)化工程的服務(wù)功能得以全面發(fā)揮。隨著企業(yè)規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)部人員要想全面提升企業(yè)的網(wǎng)絡(luò)化工程的防護(hù)能力，還要對(duì)網(wǎng)絡(luò)硬件的使用情況進(jìn)行深入分析，繼而才能對(duì)防火墻服務(wù)器標(biāo)準(zhǔn)進(jìn)行選擇，這樣可以有效提升服務(wù)器的可行性。企業(yè)內(nèi)部人員要想構(gòu)建良好的網(wǎng)絡(luò)安全系統(tǒng)，首先要對(duì)系統(tǒng)硬件設(shè)備進(jìn)行深入調(diào)查，確定系統(tǒng)設(shè)備類(lèi)型，準(zhǔn)確把握企業(yè)內(nèi)部人員的實(shí)際使用需求，繼而再對(duì)防火墻類(lèi)型進(jìn)行選擇。

2.3對(duì)網(wǎng)絡(luò)安全設(shè)置進(jìn)行有效強(qiáng)化

首先，企業(yè)內(nèi)部人員要對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行充分了解，準(zhǔn)確把握其與互聯(lián)網(wǎng)之間的接入方式，然后選擇適宜的軟件設(shè)備以及防火墻設(shè)備，這樣可以促使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)化工程之間實(shí)現(xiàn)安全接入，有效提升企業(yè)網(wǎng)絡(luò)工程的防護(hù)能力。對(duì)于企業(yè)原有的防火墻，不應(yīng)進(jìn)行拆除，應(yīng)該在其基礎(chǔ)上構(gòu)建入侵檢測(cè)系統(tǒng)，這樣可以對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)工程的運(yùn)行狀況進(jìn)行實(shí)時(shí)檢測(cè)，如果有突況，可以進(jìn)行及時(shí)反映，這樣不僅可以為企業(yè)內(nèi)部人員的工作提供很大的便捷性，還能為企業(yè)網(wǎng)絡(luò)信息安全建設(shè)提供技術(shù)保障。為了實(shí)現(xiàn)移動(dòng)辦公，企業(yè)內(nèi)部人員可以構(gòu)建一種加密系統(tǒng)，例如，VPN加密系統(tǒng)，利用該系統(tǒng)，企業(yè)內(nèi)部人員可以通過(guò)互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行訪問(wèn)，而不必?fù)?dān)心出現(xiàn)信息泄露等情況，可以有效提升企業(yè)網(wǎng)絡(luò)安全的防護(hù)功效。

3結(jié)語(yǔ)