企业信息安全的问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业信息安全的问题，期待它们能激发您的灵感。

篇1

马良 哈尔滨电站集团

摘要：信息化建设是企业打造发展潜力，营造核心竞争力的重要手段，特别在知识和网络时代更是要把握信息化建设的方向，在

加速企业信息化建设的同时，要注意信息安全的保障工作，形成企业信息化建设进程和建设成果的基础。本研究立足于企业信息化建

设的实践与理论研究工作实际，分析了建设和实现企业信息化的过程中来自于内部的因素和外部的制约，对企业信息化建设实现提供

了意识、管理、软件等方面的措施，并展开了相关论述。

关键词：企业信息化；信息安全；内部因素；外部制约；管理

前言

企业信息化建设是促进企业现代化和加速发展的必然途径，

当前，企业信息化建设已经成为企业建设的重要组成和关键内

容，通过企业信息化建设，企业的生产和流通可以迅速地提升，

在互联互通的基础上，形成现代企业的模式和发展途径。当前企

业信息化建设中受到了来自内部认知、操作、系统和管理方面等

因素的影响，以及来自于外部网络、病毒、黑客的侵入，出现较

为严重的企业信息安全问题，不但不利于企业信息化建设的进

而，而且会给企业信息安全、管理活动和生产活动带来负面影响。

应该从认知上对企业信息化建设工作加强重视，形成适于企业信

息化建设的管理体系和措施，加速企业信息安全软件的发展和应

用，真正形成对企业信息化建设过程中安全问题的强化，更好地

服务于企业发展和稳定。

1.企业信息化建设的价值

企业信息化建设具有经济价值，通过信息化企业的生产效率

得到提高，特别在提升企业生产力水平的方面信息化有着特殊的

积极意义，形成了为企业扩大经济优势和竞争有事的有力武器。

企业信息化建设具有管理价值，通过信息化企业的管理变得更加

具有针对性和效率，使管理工作更加适合企业发展和时代进步的

需要。企业信息化建设具有社会价值，通过信息化企业的建设，

整个社会的信息化水平和科技水平得以迅速提升，在实践和谐社

会的创建中起到了核心的地位和价值。

2.企业信息化建设中安全问题的具体分析

建设企业信息化是当前社会和企业的综合性目标，企业信息

化建设过程中会受到各方面影响，进而会产生安全方面的问题，

不但会降低企业信息化建设的质量和速度，更会形成企业信息化

的安全制约，导致企业和社会发展受到强烈的限制，因此，在企

业信息化建设中要高度重视安全方面的问题，应该从安全问题的

产生分析入手，实现对企业信息化安全的有效控制。

2.1 企业信息化建设安全问题的内部因素

一是，企业的整体上存在对安全问题的意识认识不足的问

题，特别对于企业信息化建设的价值没有一个高度重视的态度，

由于没有看清企业信息化的优势，导致企业信息化的安全方面存

在着忽视的问题。二是，信息化软件建设存在问题，当前适于企

业信息化建设的软件数量上和质量上都存在着不足，特别是距国

外先进软件还有范围和水平上的很大差距，这使得企业信息化软

件容易受到病毒和黑客的侵扰，最终会出现软件的种种问题，进

而影响企业信息化建设的安全[1]。三是，企业信息化操作出现问

题，由于企业信息化属于一个崭新的概念，因此，容易出现操作

人员数量不足或操作水平不高，这会影响企业信息化操作出现种

种问题，直接或间接地对企业信息化产生安全方面的影响。四是，

企业信息化管理存在的问题，安全管理是企业信息化的基本保

障，但是，由于企业信息化过程时间不长，出现企业信息化管理

人才上的不足和欠缺，对于企业信息化安全形成直接的重大影

响。五是，企业信息化建设的法律和规范尚不健全和完整，很多

规范属于范围性规范，导致其难于形成对细节的控制和约束，不

能发挥法律和规范对企业信息化建设实际的指导作用，特别对于

信息安全的相关规定更是少之又少，最终导致企业信息化建设不

能够得到法律的保证，严重影响了企业进行信息化建设的积极

性。

2.2 企业信息化建设安全问题的外部制约因素

外部对于企业信息化建设安全的制约来足浴各方面，当前越

来越多的不法分子看到了企业信息资源的潜在价值，利用各种非

法措施和违法手段入侵企业信息系统，窃取企业重要的信息和数

据，进而达到非法获取不当利益的目的，这对企业信息化建设带

来严重的安全问题。此外，来自同行企业的非法入侵也会引起企

业信息化建设安全问题，这会形成对企业竞争上和策略上的伤

害，进而失去企业发展和壮大的基础。

3.企业信息化建设中实现信息安全的措施

3.1 树立企业正确的安全意识

新时期企业要认识到如果企业机密被泄漏，那么对企业所造

成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。

因此树立正确的安全意识对于企业是非常重要的，这样才能为后

面的工作打下良好的基础。

3.2 选择安全性能高的企业信息软件

企业在选择安全软件时应尽量选择安全性能高的，不要为节

省企业开支而选择性能差的防护软件，如果出现问题其造成的损

失价值会远远的大于软件价格。

3.3 加强企业的管理工作

针对信息安全的种类和等级制定出行之有效的方案，并提前

制定出如果发生了特定的信息安全事故企业应采取哪种应对方

案。当企业信息安全危机发生时，企业应快速成立处理小组，根

据信息安全危机的处理步骤和管理预案，做好危机处理工作，避

免出现由于不当处置而导致的连锁危机的发生。另外，还应在企

业内部做好信息安全的培训和教育工作，提高工作人员对安全危

机事件的处理能力。

结语

总而言之，企业信息化建设是企业的重要基础建设项目，与

其他建设工程具有较大差异的是，企业信息化建设更加注重安

全，只有坚持安全为中心，形成安全的保障体系，以行之有效的

预防性措施和管理手段达到对企业信息化建设的安全。本文在最

后要重点强调，当前的企业应该在战略制定、方案选择、安全行

为控制的方面入手，实现企业信息化建设的系统化和整体性，这

样才能实现企业信息化的价值，为稳定、健康、高效、安全的企

业运行打好基础。

参考文献：

[1]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技

术与软件工程,2013（14）：128.

[2]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中

国信息界,2012（05）：46-47.

[3]成杨,金敏力.中小企业信息化建设存在的问题及对策研究

[J].办公自动化,2007（10）：69-70.

[4]朱泽民,陈琛.中小企业信息化建设模式的分析与比较[J].企

业技术开发,2008（01）：58-60.

作者简介：

马良，男，1982年5月1日，汉，籍贯：哈尔滨，本科，毕业

篇2

一、企业信息化建设过程中信息安全的问题 

一般情况下能造成企业内部信息安全问题的原因分为外部原因和内部原因，可是不管是内部原因还是外部原因都会对企业的信息系统的安全带来隐患。 

1.1企业内部因素 

第一个方面是企业的信息安全意识不强，虽然是现在有很多的企业加快企业内部信息化建设的进程，但是有些企业只是在表面上看到信息化建设所带来的优势，而信息化建设当中的安全问题并没能够引起企业的足够重视，所以在信息化建设的过程中比较容易出现安全隐患。第二个方面就是我国的安全软件还是比较落后，虽然国内计算机软件技术在快速的反战，可是与一些发达的国家相比还是存在一定距离，第三个方面在管理操作方面存在问题，现在有很多的企业对于自己企业内部的信息安全问题还存在不够重视的问题，在企业信息系统的管理上不够谨慎，这就会被不法分子和黑客进入的机会，造成了企业的主要信息被盗取。第四个方面缺少优秀的专业管理团队，企业信息的系统安全是前期的制定和日常系统安全的维护以及日后都是由专业的人员来进行操作，所以相关的技术人员都必须具有很好的素养和贤能的技术，第五个方面法律法规的不全面。现在我国与企业信息安全问题的法律法规不全面这就造成企业内部信息被盗取不能得到相关的赔偿。 

1.2企业外部因素 

现在企业信息安全系统的威胁主要来自于外部的因素，随着我国经济社会的飞速变化，在竞争激烈情况下信息是非常重要的，大昂仁会有很多的不法分子会利用各种手段来盗取企业的信息为自身得到利益。还有些企业在于对手的竞争过程中使用不正当的手段来击垮对手保证自己企业的利益。 

二、企业信息化建设过程中的信息安全与对策 

在我国社会经济快速发展的今天，企业信息安全对于一个企业的发展是非常具有意义的，企业的信息被盗取和泄露会给企业带来很大的损失，所以说企业对信息安全问题必须要有足够的重视。有的企业已经做好了信息安全的必要工作就应该更加注意安全软件并不是时时刻刻都能做好安全的保护，做好安全保护还要加强管理。 

2.1确保正确的安全意识 

一个企業在信息化发展的过程中，应该认识到企业信息的安全问题和企业发展相互的关联。如果企业的重要内部信息被盗取或者泄露那么对于企业所造成的打击是非常大的，而与此同时也是给了对手创造了很好机会。所以确保正确的安全信息意识对于一个企业来说是非常重要的，也是为了以后给企业的各项工作打下了很好基础。 

2.2选择安全性能比较高的软件 

其实任何软件都不是牢不可破的，可是对于安全性能比较高的软件，如果说破解的话难度还是相当高的，所以企业选择安全软件的时候要选择安全性能高的，不要为了节省一点企业的支出而选择使用安全性能差的保护软件，一旦出现问题所造成的企业损失价值会大于软件的价格。 

2.3加强企业网路管理 

很大一部分的企业信息被盗取都是不法分子通过网络进行的，所以说必须要对企业的网络管理进行加强，这样才能确保企业信息系统在安全的状态的情况下运行。对于信息安全的种类和等级的高低来进行制定合理的方案，并且提前做出如果发生特殊情况下怎么进行处理的方案。如果说企业的信息安全发生危机的时候，企业应该快速的组建处理小组，针对信息安全危机的步骤处理并且做好危机处理的工作，还要避免出现由于处理不当而产生的各种情况。 

结语：以上所述是企业信息化建设过程中所必需要面对的问题，一个企业的信息安全建设应该先从管理开始，必须做到以防范为主要，必需制定有效的安全防护把安全的风险降至最低。在现在经济发展的快速时代，企业信息的安全问题决定着企业的安全运营。 

参 考 文 献 

[1] 原黎. 探析企业信息安全问题的成因及对策[J]. 现代工业经济和信息化. 2011（08） 

[2] 张耀辉. 关于企业信息化建设中的信息安全探讨[J]. 电子技术与软件工程. 2013（14）

[3] 赵晓华，陈秀芹，周文艳，夏莉莉，李建忠. 网络环境下河北中小企业信息安全问题研究[J]. 科技资讯. 2013（31） 

篇3

关键词 信息安全；企业；网络

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）12-0129-02

1 网络信息安全现状

现代企业的发展离不开信息网络，随着Web2.0时代的到来，越来越多的应用开始在互联网上流行起来，信息网络对提高企业生产效率、节约人员成本、获得产品信息等方面做出了巨大贡献，企业开始更为重视自身信息化的建设。然而，企业信息化速度的加快为企业信息安全工作提出了挑战，在网络发展的背后却存在着一个永恒的话题――信息安全。随着企业的安全生产、经营管理等工作越来越依赖信息网络，网络上的病毒、黑客以及其他不可预见的因素都对企业信息安全带来巨大威胁，在日趋多样化、专业化的攻击面前使得企业信息安全正面临严峻的形式和挑战。

近年来，网络安全问题频发，世界上每年遭受网络攻击的政府或者企业越来越多，2011年卡巴斯基实验室针对全球企业进行的IT风险调查显示，全球至少61%的企业遭遇过恶意软件的攻击。在互联网发源地―美国每年就有大约5万多起黑客攻击的事件，甚至信息安全工作防护严密的美国政府网站也不能幸免，更普通的企业。互联网具有开放性和无国界的特点，这就使得对网络攻击事件具有全球普遍性，我国也不能幸免，据国家计算机病毒应急处理中心的统计报告显示，我国每年有80%的企业、政府机关的网络系统曾经遭受过病毒或黑客的攻击。瑞星公司在2012年的《中国信息安全报告》中指出，我国共有超过7亿网民被病毒感染过，2009年上半年国内被挂马的网页数量突破2亿。例如2011年6月28日，新浪微博出现了一次比较大的XSS攻击事件，20：14，开始有大量带V的认证用户中招转发蠕虫；20：30，中的病毒页面无法访问；20：32，新浪微博中hellosamy用户无法访问。据统计，中国互联网用户每年因为网络安全损失被“黑掉”的钱财高达76亿。

上述网络信息安全问题的出现为国企业敲响了警钟，需要下大力气加强网络信息安全的防范和设计。

2 企业信息安全策略设计

2.1 病毒防护和查杀策略

病毒是信息安全的杀手，从病毒发作的情况来看，病毒的攻击目标没有特定性，而且越来越隐蔽。从个人网站到企业网络，无不受其所害，曾经有网络公司的防火墙被不明身份的黑客攻破了，牵扯到大量的用户信息，用户在该支付平台注册的电子邮箱以及登录密码面临极大风险。面对各式各样且不断发展演变中的病毒，企业对信息系统的日常维护和管理就显得尤为

重要。

企业网络部门工作人员要定期给办公司电脑操作系统存在的安全漏洞打补丁，还要给每个客户端都设置可靠的防毒软件、防火墙、漏洞扫描系统、日志系统，加强入侵检测和补丁管理，对企业遭受到的病毒攻击进行集中分析，掌握企业计算机系统中存在的安全隐患，采取有效的措施和方法防范由于病毒感染导致企业重要信息出现泄漏或者破坏。同时网络技术人员也要对公司所有电脑进行防病毒软件升级工作，确保网络内所有服务器和终端计算机都安装防病毒软件，将杀病毒软件设置成为自动升级状态，及时更新病毒特征码和系统补丁，防止由于个人疏忽造成没有及时升级带来病毒库的安全威胁，保证企业信息系统的正常运行。

另外对于企业而言，无论是服务器还是终端计算机都要加强防火墙设置，对外部入侵行为或者其他不安全的行为进行拦截，实际运行时，可以根据企业信息系统的需要，将一些服务器中不使用的端口关闭，尽量避免进行一些具有安全隐患的服务，防止利用这些端口或者服务进行外部攻击的行为发生。当然，网络技术人员要对不同端口的作用十分清楚，避免将企业信息系统正常运行的关闭，造成企业信息系统不能正常运行。

2.2 保证企业信息系统的平稳运行

保护企业信息系统的平稳运行，维护主要业务系统的安全，是现代企业网络信息安全的基本要求。企业信息系统的平稳运行包括多个方面，有操作登记的分配、用户账户与口令的保护、个人访问权限、用户身份验证等多个方面。我们需要做好以下工作。

1）做好重要资料备份工作。当服务器或者硬盘发生故障时，重要的企业数据会受到严重威胁，但往往公司简单的数据安全、信息安全体系对企业数据恢复、服务器数据恢复束手无策。为了保证信息系统的正常运行和业务的正常开展，专业的企业数据恢复、服务器数据恢复格外重要。大多数企业采用备份手段来解决日常的数据安全问题，企业在购买安装和配置服务器时，通常采用常见的两台服务器“一用一备”。企业网络技术人员将重要信息备份在一些光盘、U盘或者移动硬盘上，然后将其放置在不同的地方，避免同时受损害或者丢失，最大限度的保障企业信息安全和数据的完整性。

2）加强对关键业务系统的管理。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问，保证数据不被网络内部破坏，安全预警，对于破坏关键业务系统的恶意行为能够及时发现、记录和跟踪等。2011年，韩国现代资本、韩国农协银行都遭受电脑黑客袭击，电脑网络瘫痪了三天，数以万计的客户受影响。这次攻击事件就是以IT运维部门的用户机位跳板实施的，背后原因是因为这些银行对最高级别权限管理不足，也没有基本的隔离安全机制，笔记本都可以直接连入外网，黑客通过窃取内部合法用户的权限进行非法活动。可见，企业应该加强对用户权限的管理；另外，在必要时进行网络隔离甚至物理隔离是必然的要求。同时，也要加强平时对于合法用户的行为审计，防范合法权限被滥用或被利用等情况的发生。

3）加强企业网络安全平台建设。目前很多公司推出的安全平台，就是依靠安全芯片为载体，通过软硬件的结合，可以为用户提供更加私密的加密存储空间，这样就可以将客户信息、账户信息等高度机密的信息安全存放起来。根据不同的场景需求，还可以通过安全平台搭建内部机密信息共享平台或工作组，比如某公司在进行专项会议时或者涉及商业机密文件共享时，可以建立起相对封闭的局域工作网络，让各部门的总监或管理层在同一局域网内共享机密信息，其他员工则没有查看服务器或者重要信息的权限。同时，还能够避免通过邮件、病毒、木马等非法手段盗取数据，造成不必要的损失。

2.3 健全有效的信息安全管理制度

没有安全管理，就没有信息安全。真正的网络安全实际上靠的不是这个或那个安全产品，而是自身固有的安全意识。寻求解决安全问题的根本方法在于不仅要具备安全可信的办公电脑，也要建立更加完善的数据安全管理制度。真正实现企业的信息安全管理仅仅依靠技术手段是不够的，必须对规章制度上加强企业人员的信息安全防范意识。

1）做好员工的培训的管理。信息只是一种编码形式，人才是信息的操作者，每个环节中安全隐患的最终来源都是人。为了能够加强企业工作人员的信息安全防范意识，企业要加强对公司员工的系统培训，从计算机基本知识到信息安全防范的具体方法都要进行细致讲解，针对一些员工在日常使用计算机过程中不规范行为进行及时矫正，针对一些年纪较大的、对计算机不是十分熟悉的老员工，企业网络技术人员要现场演示操作，让员工养成良好的使用习惯。同时要甄选出有丰富计算机操作经验的人员负责每个部分电脑的日常清洁、维护和管理，负责对部门电脑病毒库的升级、电脑的内部清理等工作，确保企业信息安全。

2）加强系统运行环境和维护管理，要加强对机房电源、空调系统、消防系统、监控系统、门禁装置等基础设施的维护和管理，确保其可靠、正常的运行。严禁非系统管理人员随意进入机房，严禁在机房内抽烟。严格落实机房巡视、系统巡检、运行测试、操作审批、机房出入登记、信息安全故障上报等工作制度。严禁在机房的服务器上浏览网页、随意下载软件、打游戏等。

3 结束语

总之，对于现代企业而言，信息技术的发展给企业信息安全带来巨大隐患，企业的信息安全也越来越受到信息安全部门和企业管理者的重视。信息安全工作是一个全方位的系统工程，每个企业面临的信息安全环境不同，企业应该结合自己实际情况，从思想上、技术上、管理上多管齐下，采取有针对性的信息安全策略，才能最大限度的降低信息安全威胁、保证企业信息安全，为企业健康长远发展保驾护航。

参考文献

[1]陈泽徐.浅析企业网络安全策略[J].电脑知识与技术，2009（09）.

[2]沈传案，王吉伟.企业网络安全解决方案[J].计算机与信息技术，2008（06）.

[3]冼沛勇.企业网络安全解决方案[J].石油工业计算机应用，2004（02）.

[4]牛金才.企业网络安全解决方案浅析[J].煤，2003（02）.

[5]石亦歌.企业网络安全解决方案[J].安防科技，2003（03）.

[6]王锋.关于企业网络安全问题的探讨[J].电脑知识与技术，2009（36）.

篇4

关键词：企业；网络信息安全；问题；对策

随着网络技术在企业中的应用，网络安全问题越来越与企业的利益紧密的联系在一起，各种企业信息以及企业经营都建立在网络的基础上，网络安全问题直接与企业的生存发展有着直接的联系。如何能够有效的提高企业网络安全性，对与当今的企业已经是一个重要的议题。

1.当前企业网络信息安全存在的问题

1.1安全漏洞

在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在一些漏洞，几乎每一天都有漏洞被发现，此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑客的便利通道。与此同时，系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。

1.2计算机病毒感染

通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点，给企业的网络安全造成巨大的影响。这些年来，木马病毒是计算机病毒中的主要传播形式，根据有关的统计，木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式，如果用户错将其按照应用软件来实用的话，所使用的电脑就会被移植上木马病毒，从而将电脑的控制权完全交到了黑客的手中，黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等，而且能够对计算机实施实时的监控、查看等，给企业的网络安全带来巨大的威胁。

1.3恶意攻击和非法入侵

在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络；植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。

1.4相关人员管理上的失误

对企业来说，由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前，许多企业缺乏网络信息安全的管理机制，而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候，并没有对其引起重视，只是采取简单的杀毒和修补等措施，相关员工的安全意识匮乏，没有对系统进行全面的维护，从而给黑客的入侵创造了机会。此外，有的企业在内部分工上存在不明了的情况，从而使得网络使用权限与行政管理出现矛盾。总之，由于管理上存在的问题，给企业的网络安全埋下了许多的隐患。

1.5线路窃听

这种网络安全问题，通常是通过搭线的方式对网络中的通讯数据进行截获，从中寻找那些比较重要的信息，如企业的专利、产品、客户等信息，更为严重的后果可能会对企业的内部网络进行攻击，从而给企业的生产经营以及市场竞争带来巨大的影响，造成严重的经济损失。

1.6非授权访问

这种网络安全问题通常是采用各种手段，绕过网络系统的访问控制机制，从而对于那些敏感的网络信息进行访问和使用，并擅自更改访问权限等。

2.解决企业网络信息安全问题的对策

2.1物理安全

保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外，计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的电磁信号。

2.2充分利用访问控制措施

在网络信息安全防护中，访问控制是一种有效的防护措施，这种防护措施主要为了避免企业网络资源被非法访问和使用，只允许那些有访问权限的使用者进行访问，而限制那些没有访问权限的用户。主要的做法是：

（1）身份验证。通常身份验证包括身份识别和身份认证两个方面的内容，前者主要是使用者向系统出示自己的身份证明，而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中，用户名和口令是两种较为常用的识别验证方法。

（2）有限授权。通过这种方法能够有效的控制用户对企业网络信息资源进行各种非法的操作。具体操作过程中，企业可以根据使用者所在的部门和工作进行权限设定，这样使用者只能在一定的范围内对企业网络资源进行操作。

（3）防火墙技术。防火墙技术在网络安全控制技术中是一种较为常见的技术，其网络安全水平较高。通常来讲，防火墙技术主要通过包过滤、状态检测、服务三种主要的安全手段进行网络安全防护，对网络中的数据进行必要的过滤检测，进而提高网路安全性。

（4）安全网关。所谓安全网关主要是指在不同的网络或网络安全区域间设置的各种保护网络安全的产品。随着科技的发展，安全网关已经由原先单一的防火墙技术演变出了多种技术，比方说VPN网关、UTM网关、IPS网关、防病毒网关等等，这些技术及设备在进行有效的网络安全控制的同时，还能够有效的对网络中的流量进行必要的控制。在当前网络信息技术飞速发展的今天，企业网络与外网之间的数据流动日益增多，而且网络中的各种病毒、木马等日益增多，因此企业应该根据自身的实际情况选择适合自身网络的安全网关。

2.3防范病毒入侵企业网络的措施

（1）隔离法，当发现企业网络中出现病毒入侵的情况时，应该及时的运用隔离法，防止网络病毒的不断传播和蔓延。

（2） 分割法，企业网络可以设置为各种不能相互访问的子集形式，这样做能够使得病毒只能在一个特定的区域内传播，防止病毒在各个子集之间相互进行传染。

（3）选择和装载那些高效的防病毒软件，及时有效的对计算机进行病毒防控和处理。

（4）注意杀毒软件的及时更新和升级，从而更好的防御那些新出现的病毒和木马。

2.4采用数据加密方法

数据加密技术在当前的网络信息安全中应用越来越广泛，因为这种技术，在对信息进行加密的操作时较为灵活，而且适用的领域更加广泛，尤其是在开放性的网络中，这一技术与密钥的生成、传输、管理相结合来制定的。通常来讲，加密技术主要有以下几种手段，首先，数据传输加密技术，常用线路加密和端一端加密的方法；其次，数据存储加密技术，可分为密文存储和存取控制两种；第三，数据完整性鉴别技术。加密是在不安全的网络环境下进行安全的数据传输最好的方式。

2.5信息安全

（1）身份鉴别安全系统

鉴别是对网络中的主体进行验证的过程，是提供对连接用户身份的鉴别而规定的一种服务，以防止伪造连接的初始化攻击。通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

（2）网络备份系统

备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。一般的数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，在磁盘上设置标注，是最有效的备份方法；三是差异备份，备份上次全盘备份之后更改过的所有文件，但不在磁盘上设置标注。其优点是不但安全而且易于恢复。

（3）数据存储安全系统

在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。

数据库安全：要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构建安全模块，旨在增强现有数据库系统的安全性。

终端安全：主要是微机信息的安全保护问题。

（4）信息内容审计系统

实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。防止未经授权的用户非法使用系统资源。

总之，随着网络技术的进一步发展与深入应用，网络信息安全的内涵在不断深化，外延在不断扩大，应用领域日益广泛，如何构建一个立体的安全体系，把握住企业网络安全的大门，这将是对新一代网络管理人员的挑战。

参考文献：

[1]刘港，企业网络信息安全实现，数字技术与应用，2011(8)

篇5

关键词：电力企业；信息网络；安全问题；对策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中图分类号：TM711 文献标识码：A文章编号：2095-2104（2012）02-

随着整个电网的信息化水平的不断提高，信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统（如协同办公、PMS、ERP、OMS、GIS、营销管理系统等）在电力企业的广泛使用和大集中，最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时，也给电力企业的信息安全带来一些隐患。

一、概述

目前我国的电网基本上实现了全国性电网体系，这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国，为信息的快速传递提供支持，网络技术的广泛应用，使电力信息网络的不断延伸和扩大，特别是电力企业网和INTERNET的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示，可以看出，如果网络中的任何一个环节出现问题，都会给信息网络带来严重的问题。

二、电力企业信息网络安全存在的问题

电力企业信息安全存在的问题是多种多样的，可能是“黑客”的攻击，也可能由于技术人员的能力不够而引起的误操作；有可能是内部人员的恶意操作和破坏，也可能是外来攻击者对信息系统资源的非法占有和使用，或者改变信息系统的数据。

1．基础设施的安全

基础设施的安全又称为物理安全，主要是电力的基础设施长期在露天的环境下工作，这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变，以及其他人为素而出现物理损坏，导致网络出现故障，造成数据在传输的过程中出现错误，信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的，会直接影响电力企业信息的安全。

2．信息安全意识薄弱

由于电力企业员工众多，每个人的信息素养层次不一样，对信息的安全认识不够，目前，企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单，容易被窃取，或与别人共享信息资源，内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用，会导致病毒的入侵，从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等，比如游戏、聊天、视频、P2P下载等等，上班时间玩电脑游戏，这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出，并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃，都会使企业的网络收到病毒的攻击，造成企业网络拥塞瘫痪，甚至系统崩溃，造成难以弥补的巨大损失。

3．人为的恶意攻击

人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以各种方式有选择地破坏信息的机密性、可用性和完整性，给企业造成不可估量的损失；例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络，就属于病毒主动攻击的范畴。另一类是被动攻击，它是在不影响网络正常工作的情况下，监听网络上传递的信息流，从而获得信息的内容，造成企业内部信息外泄。不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中，特别是Internet；移动用户计算机连接到各种情况不明网络环境后，在没有采取任何措施的情况下又连入企业内部网络。

4．操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁

以windows操作系统为代表的各种操作系统在实际的运行中，不断地被发现漏洞，相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击，在目前电力企业信息安全人员不足、安全意识不强的情况下，该打补丁的没打，该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展，形成企业异地分支机构、移动办公人员等多样的企业运营模式，如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题，提高企业的工作效率，已成为电力企业成长发展过程中必须解决的问题。

三、信息网络系统安全措施

自从网络诞生以来，在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展，对电力企业信息网络这样一个年轻的网络来说，它所面临的安全威胁是比较严重的，非法用户所使用的攻击手段也十分高超；但反过来说我们可以应对的手段也是十分先进的，包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。

1.建立信息安全体系结构框架

建立数据备份中心，结合电力行业计算机应用的特点，选择合理的备份设备和备份系统，根据其应用的特点，制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度，确定计算机应用系统的安全等级，制定网络系统信息安全控制策略，建立适应电力企业发展的网络系统信息安全体系，利用现代网络及信息安全最新技术，研究故障诊断、处理及系统优化管理措施，在不同条件下提供信息安全防范措施。

2.提高企业员工的信息安全意识

建立网络系统信息安全身份人证体系，建立企业的CA机构，对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码，一旦密码被泄漏，非法用户可以很轻易的进入系统：由于穷举软件的流行，Root的密码要求最少要10位，一般用户的密码要求最少要8位，并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施，在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统，避免误操作事故的发生。另一方面对现有系统进行安全检测，提出反事故措施，对可能出现的各种异常与事故，进行仿真模拟试验与分析，形成若干技术研究报告和处理预案。

3.建立网络级计算机病毒防范体系

按其信息网络管辖范围，分级进行防范计算机病毒的统一管理，设立计算机病毒防控管理中心，对企业的信息网络进实时监控。建立信息网络系统安全监测中心，以信息安全监测系统可模仿各种黑客的攻击方法，不断测试信息网络安全漏洞，完善系统配置，消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描，对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系，对企业信息网络的安全运行有着很重要的意义。

4.加强电力基础设施的安全防护工作

配备灾难恢复系统，防止意外的发生。加强对室外物理硬件的管理和维护，在条件许可的情况下，尽量将室外的基础设施转移到室内，以延长设备的使用寿命，对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份，提供系统级容灾功能，保证在规模灾难情况下，保持系统业务的连续性。建立完善的网络及系统安全管理制度，保证不出现人为的安全隐患。

四、结束语

在拥有先进反黑手段的前提下，对于网络安全问题来说最重要的应该是网络安全思想，可以说有好的安全思想可以避免绝大多数的安全问题。在网络上，可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等，其实我们更应该重视安全思想意识。据统计，全球每年所产生的网络安全问题，其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。

参考文献

[1]黄中伟.计算机网络管理与安全技术[M]．北京：人民邮电出版社．2006．

[2]李文武，王先培，孟波等. 电力行业信息安全体系结构初探[J].中国电力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 电力系统信息安全应用研究[J].中国电力,2010(5).