企業(yè)網(wǎng)絡(luò)信息安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)信息安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)信息安全范文第1篇

關(guān)鍵詞：通信企業(yè)網(wǎng)絡(luò)；信息安全；優(yōu)化措施

1前言

網(wǎng)絡(luò)與信息安全就是計算機在正常運轉(zhuǎn)的過程中不會受到破壞和攻擊，計算機內(nèi)的數(shù)據(jù)信息不會被泄漏和竊取，能夠正常的進行網(wǎng)絡(luò)信息服務(wù)等。隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，社會信息化進程加快，互聯(lián)網(wǎng)技術(shù)受到越來越普遍的應(yīng)用，網(wǎng)絡(luò)與信息安全越來越受到很多通信企業(yè)的關(guān)注和重視，國家的安全、社會的穩(wěn)定都與網(wǎng)絡(luò)與信息安全緊密相連、密不可分。計算機互聯(lián)網(wǎng)技術(shù)在給人們帶來方便快捷生活的同時，也為通信企業(yè)的網(wǎng)絡(luò)與信息安全帶來了嚴重的威脅，各種病毒層出不窮，企業(yè)信息被竊取、泄露等，這些狀況的發(fā)生都給通信企業(yè)的正常工作帶來了嚴重的影響，因此，提升通信企業(yè)的網(wǎng)絡(luò)與信息安全在計算機互聯(lián)網(wǎng)技術(shù)快速發(fā)展過程中不斷完善和優(yōu)化顯得十分重要。

2網(wǎng)絡(luò)信息安全受到威脅的主要來源

2．1互聯(lián)網(wǎng)本身具有的開放性

互聯(lián)網(wǎng)的本質(zhì)就是計算機的聯(lián)接可以有效實現(xiàn)數(shù)據(jù)信息的共享，這種開放性的特征是計算機互聯(lián)網(wǎng)技術(shù)在最初實際是就被忽略了信息的安全性等因素。但是，隨著計算機互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進步，通信企業(yè)的網(wǎng)絡(luò)信息的共享化水平有了很大一部分的提升，電子商務(wù)逐漸走進人們的生活，漸漸成為了人們?nèi)粘Ｉ睢W(xué)習(xí)和工作的重要組成部分，數(shù)據(jù)信息的安全性必須要得到有效的保障這就違背了計算機互聯(lián)網(wǎng)技術(shù)的本質(zhì)。

2．2層出不窮的計算機病毒

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及，各種各樣、層出不窮的病毒成為了威脅網(wǎng)絡(luò)信息安全的重要來源。計算機病毒的本身具有較強的潛伏性和隱蔽性，并且還會隨著通信企業(yè)之間的網(wǎng)絡(luò)信息的共享傳染給其他企業(yè)共享的計算機，其具有十分強大的破壞性，會造成通信企業(yè)網(wǎng)絡(luò)信息的損壞和泄露，嚴重的會危害國家安全和社會穩(wěn)定。一般情況下，網(wǎng)絡(luò)病毒的傳播速度非常快，范圍較廣，隨著電子商務(wù)的快速發(fā)展，帶動著百度錢包、支付寶、微信錢包、財付通等相關(guān)支付渠道的發(fā)展，如果出現(xiàn)病毒入侵，出現(xiàn)安全問題，不管是用戶還是這類通信企業(yè)本身都會帶來非常大的損失。

2．3應(yīng)用軟件和操作系統(tǒng)中存在的漏洞

在計算機的應(yīng)用軟件和操作系統(tǒng)的編制程序上存在著很大漏洞，而正是因為這些漏洞的存在成為了黑客攻擊計算機的下手點。黑客通過這些漏洞攻擊通信企業(yè)的計算機竊取企業(yè)信息或者是造成其他破壞會給通信企業(yè)帶來很大的損失。比如說網(wǎng)絡(luò)信息受到篡改，在企業(yè)進行交易時黑客對企業(yè)網(wǎng)絡(luò)進行攻擊，進入企業(yè)用戶的電腦中就可以對相關(guān)的信息進行隨意的篡改，這樣就會對企業(yè)而造成很大的損失。

3提升網(wǎng)絡(luò)信息安全的優(yōu)化措施

想要實現(xiàn)絕對的通信企業(yè)網(wǎng)絡(luò)信息安全是不可能的事情，只有做到一種相對安全的結(jié)果才能夠盡可能的保障通信企業(yè)的網(wǎng)絡(luò)信息的安全性。對于當(dāng)前很多的通信企業(yè)的網(wǎng)絡(luò)中存在著很多并且不同的危險因素，采用具有針對性的保護方式才能夠有效的提升計算機網(wǎng)絡(luò)的安全性。

3．1數(shù)據(jù)加密

通信企業(yè)可以對企業(yè)內(nèi)部的計算機內(nèi)的數(shù)據(jù)信息進行加密處理。數(shù)據(jù)加密技術(shù)，是為了有效提升信息系統(tǒng)和相關(guān)數(shù)據(jù)信息保密性和安全性、保證計算機內(nèi)容數(shù)據(jù)不會被外部技術(shù)所竊取的重要手段之一。從數(shù)據(jù)加密技術(shù)的作用方面來看，可以將其分為:數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整鑒別技術(shù)和密鑰管理技術(shù)。數(shù)據(jù)傳輸加密技術(shù)是為了將正在傳輸中的數(shù)據(jù)進行加密;數(shù)據(jù)存儲加密技術(shù)是為了有效防止數(shù)據(jù)在存儲過程中的丟失;數(shù)據(jù)完整鑒別技術(shù)是要對介入的信息在傳送和存取的過程中對企業(yè)資料和相關(guān)的數(shù)據(jù)信息內(nèi)容進行鑒別和驗證，最終的目的還是為了保密，計算機系統(tǒng)通過輸入的特征值進行對比是否符合預(yù)先設(shè)置的參數(shù)，有效實現(xiàn)對通信企業(yè)數(shù)據(jù)信息安全的保護［1］。

3．2采用防火墻

3．2．1屏蔽主機體系結(jié)構(gòu)

屏蔽主機體系結(jié)構(gòu)又被稱作主機過濾機構(gòu)，可以使用單獨的路由器為計算機內(nèi)容網(wǎng)絡(luò)提供服務(wù)，在這種結(jié)構(gòu)下主要的安全保護體系是通過計算機數(shù)據(jù)包的過濾系統(tǒng)做提供的，相對于雙重宿主主機體系結(jié)構(gòu)來說，屏蔽主機體系結(jié)構(gòu)允許互聯(lián)網(wǎng)和數(shù)據(jù)包等進入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，也正因如此，這種結(jié)構(gòu)對路由器配置的要求比較高。

3．2．2雙重宿主主機體系結(jié)構(gòu)

雙重宿主主機體系結(jié)構(gòu)是最基本的計算機防火墻結(jié)構(gòu)，是圍繞雙重宿主功能的主機構(gòu)建出來的。這種結(jié)構(gòu)當(dāng)中，主機可以充當(dāng)路由器，是與計算機內(nèi)部和外部聯(lián)系的接口，可以從本網(wǎng)絡(luò)向另外一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。雙重宿主主機體系結(jié)構(gòu)完全依賴計算機主機，導(dǎo)致主機的負荷量比較大，容易產(chǎn)生網(wǎng)絡(luò)瓶頸。

3．2．3屏蔽子網(wǎng)體系結(jié)構(gòu)

屏蔽子網(wǎng)體系結(jié)構(gòu)是在屏蔽計算機主機體系結(jié)構(gòu)的基礎(chǔ)之上，再添加額外的安全保護層，并且通過添加一些周邊的網(wǎng)絡(luò)，可以將計算機內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間隔離開來。因此，這樣做就需要兩個路由器，一個路由器在內(nèi)部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)之間，另一個路由器在外部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)之間，這樣做就是為了防止黑客在入侵時及時攻破了主機也仍然不能夠直接入侵到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，有效保證通信企業(yè)網(wǎng)絡(luò)信息的安全［2］。

3．3進行審計和跟蹤

通信企業(yè)要對計算機網(wǎng)絡(luò)進行審計和跟蹤，不會干涉和影響計算機主業(yè)務(wù)的流程，而是通過在對主業(yè)務(wù)內(nèi)容進行檢查、記錄和監(jiān)控等過程中，完成審計和跟蹤等為主的計算機安全功能［3］。

4結(jié)語

綜上所述，計算機互聯(lián)網(wǎng)技術(shù)的快速發(fā)展不但給人們的日常生活、學(xué)習(xí)和工作帶來了方便和快捷的服務(wù)，但是在通信企業(yè)的網(wǎng)絡(luò)與信息安全方面卻受到了很多威脅，因此，提升通信企業(yè)網(wǎng)絡(luò)與信息技術(shù)的安全性顯得尤為重要。同時，不僅僅要對通信企業(yè)網(wǎng)絡(luò)與信息安全的重要性進行更加深入的了解，還應(yīng)該在全面掌握提升通信企業(yè)網(wǎng)絡(luò)與信息安全的優(yōu)化措施，制定出科學(xué)合理的解決方案和相關(guān)的制度法規(guī)。在計算機技術(shù)快速發(fā)展的今天，想要保障通信企業(yè)網(wǎng)絡(luò)信息系統(tǒng)完全的、絕對的安全是不可能的，但是隨著極端及網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷發(fā)展，通信企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)也必然會與時俱進、推陳出新。

作者:曾海燕 單位:中時訊通信建設(shè)有限公司

參考文獻:

［1］康海東，王煜．黑龍江省信息通信業(yè)網(wǎng)絡(luò)與信息安全管理體系研究［J］．通信管理與技術(shù)，2015(04):40～43．

企業(yè)網(wǎng)絡(luò)信息安全范文第2篇

1.1網(wǎng)絡(luò)未進行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出，電力企業(yè)有義務(wù)對網(wǎng)絡(luò)進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強，但網(wǎng)絡(luò)信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒有建立信息備份和恢復(fù)機制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對各類服務(wù)器的攻擊時刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)，同時，由于服務(wù)器內(nèi)數(shù)據(jù)未進行加密，在信息交流傳遞過程中會存在信息泄露風(fēng)險。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護措施

2.1進行網(wǎng)絡(luò)安全風(fēng)險評估電力企業(yè)在進行網(wǎng)絡(luò)信息安全防護時，技術(shù)革新是一方面，加強信息安全管理是重中之重。因此，在進行網(wǎng)絡(luò)信息安全建設(shè)實施階段，需要對企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險的突破口，并計算投入和降低風(fēng)險帶來的收益之前的差額，權(quán)衡電力企業(yè)進行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進行安全保護。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強對計算機病毒的預(yù)防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計算機病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學(xué)完整的計算機病毒預(yù)防管理體系，從病毒監(jiān)控、強制防止及恢復(fù)四個環(huán)節(jié)著手，將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動在企業(yè)安全管理建設(shè)過程中，安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學(xué)習(xí)需要全體員工共同參與，各級主管及班長應(yīng)積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當(dāng)造成風(fēng)險發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個電力企業(yè)應(yīng)當(dāng)按需定制，針對中高級管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護的意義，信息安全事故發(fā)生時應(yīng)采取的處理方式。針對具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時強化個人責(zé)任意識并告知因個人原因發(fā)生信息安全風(fēng)險需要承擔(dān)的責(zé)任。只有逐層逐級開展全方位的安全教育和培訓(xùn)，才能從思想層面加強企業(yè)信息安全建設(shè)。

3結(jié)論

企業(yè)網(wǎng)絡(luò)信息安全范文第3篇

隨著企業(yè)數(shù)量的不斷增多，企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對著嚴峻的考驗，而其中網(wǎng)絡(luò)安全方面更引起了社會的強烈關(guān)注，因此，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急，尋找一些安全有效的途徑勢在必行。

1 挖掘網(wǎng)絡(luò)科技人才，增強企業(yè)網(wǎng)絡(luò)信息加密防護

企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多，而來自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升，這些都會對企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響，輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常，重者促使整個公司的網(wǎng)絡(luò)崩潰，一些重要的信息外泄，后果不堪設(shè)想。因此，杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道，這也就需要大量的網(wǎng)絡(luò)科技人才，通過網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強企業(yè)網(wǎng)絡(luò)信息加密防護。

大量的網(wǎng)絡(luò)科技人才通過一套完整的信息編程加密措施，能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下，幾乎不會感染病毒木馬，同時保證整個公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn)，其背后都存在團隊的巨大付出，因此整個網(wǎng)絡(luò)科技團隊的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素，是整個公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式，雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站，或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些，但是我們在企業(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個安全特性，這樣也會鞏固整個企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊和登錄功能，此處我們就可以仿效銀行網(wǎng)站，在登錄時針對每個用戶實習(xí)密碼加密，這樣就會避免木馬等通過鍵盤痕跡等盜走用戶密碼，從而進一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。

2 企業(yè)內(nèi)部人員對網(wǎng)站的不斷更新升級

目前，我國很多企業(yè)存在一個很嚴重的問題，企業(yè)網(wǎng)站建成后基本上就不怎么用，只將其當(dāng)成一項業(yè)務(wù)完成，而沒有對其以后的持續(xù)管理及更新升級產(chǎn)生重視，置之不理。這種做法是極其錯誤的，企業(yè)網(wǎng)站的一個最大的作用就是宣傳，讓廣大客戶群體能夠?qū)ζ髽I(yè)有一個充分的認識，及時把握公司的一些新的信息動態(tài)。大多數(shù)企業(yè)的這種針對企業(yè)網(wǎng)站置之不理的行為，不但對自身的發(fā)展制造了障礙，對整個社會的網(wǎng)絡(luò)體系也構(gòu)成了污染，網(wǎng)站發(fā)揮不到應(yīng)有的作用，還占有域名，讓一些想通過網(wǎng)站大量宣傳自己的企業(yè)不能申請。這些現(xiàn)象都應(yīng)該引起國家有關(guān)網(wǎng)絡(luò)管理部門和企業(yè)內(nèi)部人員的重視，積極提出建議及正確做法，做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級，這樣才會保證網(wǎng)站的永久創(chuàng)新，也減少了安全信息危害的危險。

當(dāng)然，現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門，目的就是針對網(wǎng)絡(luò)速度和安全威脅方面提高警惕，采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識外，更要將其應(yīng)用與實踐，達到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個公司的輪崗經(jīng)驗實習(xí)過程中，了解其他部門的工作事項及內(nèi)容，全面學(xué)習(xí)網(wǎng)站編輯工作，促使真?zhèn)€公司的近期動態(tài)呈現(xiàn)在網(wǎng)站上面，這樣可以保證客戶群體明晰企業(yè)的發(fā)展動態(tài)，也做到了對客戶負責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài)，參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去，針對各自部門的安全信息一定要加密防護，防止外泄，保證網(wǎng)站建設(shè)順利進行的同時，公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置，對公司內(nèi)部和外部的客戶群體都有一個很好的交代，促進整個企業(yè)的發(fā)展順利向前。

企業(yè)網(wǎng)絡(luò)信息安全范文第4篇

[關(guān)鍵詞]民航企業(yè)信息 網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)信息安全

中圖分類號：TP245.47 文獻標識碼：A 文章編號：1009-914X（2015）43-0312-01

1. 引言

網(wǎng)絡(luò)信息系統(tǒng)逐漸成為現(xiàn)代企業(yè)管理中重要的基礎(chǔ)設(shè)施，中國民航企業(yè)通過它們實現(xiàn)了對生產(chǎn)、管理信息的快速傳遞和共享，極大地提高了運行管理效率。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行對于民航企業(yè)的正常運作而言非常重要，直接影響國家的安全形勢，影響民航企業(yè)的發(fā)展與效益，可見制定正確的企業(yè)網(wǎng)絡(luò)信息安全與防護策略已經(jīng)成為了中國民航企業(yè)所面臨的重要課題。

2. 民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)面臨網(wǎng)絡(luò)信息安全問題

近些年，我國民航企業(yè)的網(wǎng)絡(luò)信息化建設(shè)雖然取得很大飛躍，但與國際先進水平還有一定的差距，尤其是民航的網(wǎng)絡(luò)信息安全總體形勢不容樂觀，信息安全存在一些隱患，對此我們必須時刻警惕，加強防范。網(wǎng)絡(luò)信息安全問題這主要表現(xiàn)在幾個方面。

1）網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，網(wǎng)絡(luò)信息系統(tǒng)遭到惡意入侵和攻擊影響較大的網(wǎng)絡(luò)信息安全事故時有發(fā)生，并直接影響安全生產(chǎn)，如2006 年中航信離港系統(tǒng)技術(shù)故障， 造成大量航班延誤和大批旅客滯留機場，給我們敲響了警鐘。

2）行業(yè)人員在網(wǎng)絡(luò)信息安全技術(shù)水平方面還處在較低水平，缺乏專業(yè)隊伍和人才。技術(shù)人員的應(yīng)急處置能力不強，遇到突發(fā)事件應(yīng)變處置能力還需提高。員工對網(wǎng)絡(luò)與信息安全認識還不到位，安全意識淡薄，對網(wǎng)絡(luò)信息不安全的事實認識不足。

3） 各單位的網(wǎng)絡(luò)信息安全工作組織機構(gòu)還不健全，在工作職責(zé)等方面還需明確加強。行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標準、規(guī)范和認證體系不夠完善，在網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和信息安全管理工作中缺乏統(tǒng)一的行業(yè)性標準、規(guī)范。缺乏一套完整有效的管理方法和有效的監(jiān)督檢查措施，缺乏網(wǎng)絡(luò)安全審計和安全監(jiān)控。

4）各單位建設(shè)網(wǎng)絡(luò)信息系統(tǒng)時缺乏后期安全維護方案。缺乏更深入的系統(tǒng)安全備份機制，有效的系統(tǒng)恢復(fù)機制，遇到突發(fā)信息安全事故不能及時恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的正常運行。

5）網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)缺乏整體規(guī)劃，個別單位是為了上系統(tǒng)而上系統(tǒng)，很多單位對各自的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)缺乏全面、深入、細致的安全體系規(guī)劃和研究。網(wǎng)路信息安全基礎(chǔ)設(shè)施建設(shè)發(fā)展也不平衡，設(shè)備缺乏統(tǒng)一性， 一些網(wǎng)絡(luò)信息系統(tǒng)中缺乏足夠的網(wǎng)絡(luò)監(jiān)控設(shè)備，不能及時發(fā)現(xiàn)處置外部入侵攻擊行為，不能及時排除系統(tǒng)中的安全隱患和故障。

3. 保障民航網(wǎng)絡(luò)信息安全的主要措施

在建立全行業(yè)信息安全防御體系，加大網(wǎng)絡(luò)信息系統(tǒng)安全工作投入，加快網(wǎng)絡(luò)信息安全設(shè)施建設(shè)的同時，還應(yīng)做好幾個方面。

3.1 完善網(wǎng)絡(luò)信息安全制度，建立網(wǎng)絡(luò)信息安全行政制度體系

從以前民航實際發(fā)生的安全事件來看，絕大多數(shù)是由于網(wǎng)絡(luò)信息安全管理不到位、責(zé)任不明確造成的。因此，我們要進一步完善網(wǎng)絡(luò)信息安全管理責(zé)任制，加強管理，明確責(zé)任。建立完善行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標準、規(guī)范體系，繼續(xù)加強網(wǎng)絡(luò)信息安全工作，切實提高民航信息安全水平，逐步建立完善網(wǎng)絡(luò)信息安全保障體系和防范機制，實行網(wǎng)絡(luò)信息安全等級保護，分級保護，加大監(jiān)管力度，建立網(wǎng)絡(luò)信息安全通報制度。民航還應(yīng)與國防、公安等機關(guān)部門密切配合聯(lián)系，構(gòu)建防御功能更強、覆蓋面更廣的網(wǎng)絡(luò)信息安全防護體系。

3.2 加強培訓(xùn)建立網(wǎng)絡(luò)信息安全防護隊伍

大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)， 密切跟蹤國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，加強與國際間的合作交流，積極引進國際先進管理方法和技術(shù)， 加快網(wǎng)絡(luò)信息安全技術(shù)與管理人才的培養(yǎng)。進一步增強民航系統(tǒng)網(wǎng)絡(luò)信息安全意識， 逐步提高網(wǎng)絡(luò)信息安全技術(shù)人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，打造一支技術(shù)全面、管理過硬、能打硬仗，與民航快速發(fā)展相適應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)和管理隊伍。

3.3 建立網(wǎng)絡(luò)信息安全防護體系，通過先進技術(shù)手段保障信息系統(tǒng)安全

1）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，入侵檢測是指通過對網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)信息進行檢測，檢測到對本網(wǎng)絡(luò)信息系統(tǒng)的入侵或入侵的企圖， 其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被攻擊或入侵。民航企業(yè)可以采用入侵檢測技術(shù)建立入侵檢測系（IntrusionDetection System，簡稱IDS），能同步檢測到系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中未授權(quán)和異常現(xiàn)象，對網(wǎng)絡(luò)信息系統(tǒng)中的惡意行為第一時間發(fā)現(xiàn)并做出相應(yīng)處置。

2）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為保障信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止機密數(shù)據(jù)被外部竊取、更改、損壞。文件加密技術(shù)是用來防御文件被非法用戶打開讀取，數(shù)字簽名技術(shù)是保障用戶收到的是真正自己所需用戶發(fā)來的郵件，確保用戶的真實性。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可使用文件加密和數(shù)字簽名技術(shù)來保障信息數(shù)據(jù)的安全、保密、穩(wěn)定性。

3）身份認證技術(shù)

身份認證是在網(wǎng)絡(luò)信息系統(tǒng)中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網(wǎng)關(guān)、安全目錄等可以有效的管理網(wǎng)絡(luò)信息系統(tǒng)的用戶數(shù)字身份的權(quán)限，由于網(wǎng)絡(luò)信息系統(tǒng)只能識別操作者的數(shù)字省份，而身份認證技術(shù)可效解決了操作者物理身份和數(shù)字身份相對應(yīng)的問題，給網(wǎng)絡(luò)信息系統(tǒng)提供了權(quán)限管理的依據(jù)。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)采用幾種方式進行身份認證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號碼、信用卡號碼等）；生物特征識別方式（包括指紋、聲音、視網(wǎng)膜、簽字、筆跡等），基于USBKey 的身份認證可提高系統(tǒng)安全性。

4）運用技術(shù)手段建立網(wǎng)絡(luò)信息安全防護體系

現(xiàn)代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認證、加密文件等手段已經(jīng)不能滿足現(xiàn)實需求，需要構(gòu)成一個系統(tǒng)化、科學(xué)化的網(wǎng)絡(luò)信息安全防護體系，不僅是單純的網(wǎng)絡(luò)運行過程的防護，還包括對網(wǎng)絡(luò)信息系統(tǒng)的安全評估、系統(tǒng)監(jiān)測、系統(tǒng)響應(yīng)、安全監(jiān)控、應(yīng)急處置、安全服務(wù)、安全培訓(xùn)等方面。在全行業(yè)建立網(wǎng)絡(luò)信息安全備份中心，對信息數(shù)據(jù)做到更好的保護。

4. 結(jié)束語

民航企業(yè)網(wǎng)絡(luò)信息化安全要做到安全與發(fā)展并舉，要正確處理好安全和發(fā)展的關(guān)系， 要以安全保發(fā)展，在發(fā)展中求安全。同時，還要注重管理和技術(shù)并重，要堅持管理和技術(shù)并重，技術(shù)是基礎(chǔ)，管理是保障，既要積極采用先進成熟的安全技術(shù)， 又要重視安全管理的重要性，通過管理彌補技術(shù)上的不足，進行管理和技術(shù)并重的綜合治理，保障民航網(wǎng)絡(luò)信息化安全，為實現(xiàn)民航“十二五”規(guī)劃和民航強國建設(shè)的宏偉目標打下堅實基礎(chǔ)。

參考文獻

企業(yè)網(wǎng)絡(luò)信息安全范文第5篇

 

伴隨著油田的不斷發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)成為一個不可缺少的平臺。在油田信息安全領(lǐng)域，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。

 

二、網(wǎng)絡(luò)面臨的安全威脅

 

計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計算機網(wǎng)絡(luò)的因素有很多，其所面臨的威脅也就來自多個方面，主要有：

 

①人為的失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享都會對網(wǎng)絡(luò)安全帶來威脅;

 

②信息截取：通過信道進行信息的截取，獲取機密信息，或通過信息的流量分析，通信頻度、長度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，不易被發(fā)現(xiàn)。這種方式是在過去軍事對抗、政治對抗和當(dāng)今經(jīng)濟對抗中最常用的，也是最有效的方式;

 

③內(nèi)部竊密和破壞：是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機密、泄漏或更改信息以及破壞信息系統(tǒng)。據(jù)美國聯(lián)邦調(diào)查局1997年9月進行的一項調(diào)查顯示，70%的攻擊是從內(nèi)部發(fā)動的，只有30%是從外部攻進來的;

 

④黑客攻擊：黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星.近年來，特別是2000年2月7-9日，美國著名的雅虎、亞馬遜等8大頂級網(wǎng)站接連遭受來歷不明的電子攻擊，導(dǎo)致服務(wù)系統(tǒng)中斷，整個因特網(wǎng)使用率2d時間內(nèi)下降20%，這次攻擊給這些網(wǎng)站的直接損失達12億美元，間接經(jīng)濟損失高達10億美元;

 

⑤技術(shù)缺陷：由于認識能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計過程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的安全隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進口，如全球90%的微機都裝微軟的Windows操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的漏洞和后門而進入網(wǎng)絡(luò)的，這方面的報道經(jīng)常見諸于報端;

 

⑥病毒：從1988年報道的第一例病毒(蠕蟲病毒)侵入美國軍方互聯(lián)網(wǎng)，導(dǎo)致8500臺計算機染毒和6500臺停機，造成直接經(jīng)濟損失近1億美元，此后這類事情此起彼伏，從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發(fā)作的情況看，計算機病毒感染方式已從單機的被動傳播變成了利用網(wǎng)絡(luò)的主動傳播，不僅帶來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)安全的嚴重威脅。另外，對網(wǎng)絡(luò)安全的威脅還包括自然災(zāi)害等不可抗力因素。

 

三、主要網(wǎng)絡(luò)安全技術(shù)

 

為了確保網(wǎng)絡(luò)信息的安全，在實際應(yīng)用中通常采用的安全技術(shù)有如下幾種。

 

(一)病毒防范技術(shù)

 

計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。當(dāng)前的殺毒軟件正面臨著互聯(lián)網(wǎng)的挑戰(zhàn)。目前，世界上每天有13～50種新病毒出現(xiàn)，并且60%的病毒都是通過互聯(lián)網(wǎng)來進行傳播。為了能有效保護企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時跟上瞬息萬變的時代步伐。在這些方面，國外的一些殺毒軟件如Norton、McAfee、熊貓衛(wèi)士等走在了前面。而國內(nèi)的大部分殺毒軟件大都專注在單機版殺毒上，雖然有部分廠商推出了網(wǎng)絡(luò)版的殺毒產(chǎn)品，只是在桌面端及文件服務(wù)器上進行防護，防護范圍依然較窄，所以國內(nèi)殺毒廠商應(yīng)及早加強在網(wǎng)關(guān)或郵件服務(wù)器上的防護。只有有效截斷病毒的入口，才能避免企業(yè)及用戶由于病毒的爆發(fā)而引起的經(jīng)濟損失。

 

(二)防火墻技術(shù)

 

防火墻技術(shù)是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：①包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址，IP目標地址、封裝協(xié)議(如TCP/IP等)和端口號等進行篩選。②服務(wù)器防火墻：包過濾技術(shù)可以通過對IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。但是它不太適合于公司用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)。對于有這樣要求的企業(yè)，可以采用服務(wù)器技術(shù)來加以實現(xiàn)。③狀態(tài)監(jiān)視防火墻：通過檢測模塊對相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分數(shù)據(jù)，并將其動態(tài)地保存起來作為以后制定安全決策的參考。檢測模塊能支持多種協(xié)議和應(yīng)用程序，并可容易地實現(xiàn)應(yīng)用和服務(wù)的擴充。

 

(三)加密型技術(shù)

 

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護網(wǎng)絡(luò)系統(tǒng)中(包括用戶數(shù)據(jù)在內(nèi))的所有數(shù)據(jù)流，從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求(即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點在于：不僅不需要特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度作出要求，從而真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。

 

(四)入侵檢測技術(shù)

 

入侵檢測技術(shù)主要分成兩大類型：①異常入侵檢測：是指能夠根據(jù)異常行為和使用計算機資源情況檢測出來的入侵.異常入侵檢測試圖用定量方式描述可接受的行為特征，以區(qū)分非正常的、潛在的入侵性行為。異常入侵要解決的問題就是構(gòu)造異常活動集并從中發(fā)現(xiàn)入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立，不同模型構(gòu)成不同的檢測方法。異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化，然后作出決策判斷的檢測技術(shù)②誤用入侵檢測：是指利用已知系統(tǒng)和應(yīng)用軟件的弱點攻擊模式來檢測入侵。誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊，并可以通過捕獲攻擊及重新整理，確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種.誤用入侵檢測指的是通過按預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生的情況進行模式匹配來檢測.入侵模式說明了那些導(dǎo)致安全突破或其他誤用的事件中的特征、條件、排列和關(guān)系。一個不完整的模式可能表明存在入侵的企圖。

 

(五)網(wǎng)絡(luò)安全掃描技術(shù)

 

網(wǎng)絡(luò)安全掃描技術(shù)主要包含：①端口掃描技術(shù)：端口掃描向目標主機的Tcp/Ip服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機或服務(wù)器的流入流出Ip數(shù)據(jù)包來監(jiān)視本地主機的運行情況，它僅能對接收到的數(shù)據(jù)進行分析，幫助我們發(fā)現(xiàn)目標主機的某些內(nèi)在的弱點，而不會提供進入一個系統(tǒng)的詳細步驟;②漏洞掃描技術(shù)：漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。除了以上介紹的幾種網(wǎng)絡(luò)安全技術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如身份驗證、存取控制、安全協(xié)議等。