前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)信息安全預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)信息安全預(yù)案范文第1篇

電力企業(yè)信息網(wǎng)絡(luò)安全問題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問題?？傊?，電力企業(yè)的信息網(wǎng)絡(luò)安全問題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專機(jī)專人專盤使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語

企業(yè)信息安全預(yù)案范文第2篇

關(guān)鍵詞：科學(xué)管控；電力企業(yè)；信息安全

中圖分類號(hào)：TP309

計(jì)算機(jī)信息安全管理在電力企業(yè)的產(chǎn)生、運(yùn)行中發(fā)揮著至關(guān)重要的作用。尤其隨著我國“廠網(wǎng)分開，競(jìng)價(jià)上網(wǎng)”政策的推行，電力企業(yè)已經(jīng)構(gòu)建出了龐大有序的數(shù)據(jù)庫以及信息綜合網(wǎng)絡(luò)，計(jì)算機(jī)信息系統(tǒng)逐漸成為電力企業(yè)越來越依賴的重要的技術(shù)支持系統(tǒng)。信息安全管理所需要應(yīng)對(duì)的潛在威脅滲透了企業(yè)業(yè)務(wù)、生產(chǎn)、經(jīng)營(yíng)的各諸多方面。

1 我國電力企業(yè)計(jì)算機(jī)信息安全管理現(xiàn)狀

自改革開放以來，企業(yè)信息化的發(fā)展勢(shì)頭一直呈現(xiàn)出良好的態(tài)勢(shì)，尤其在電力企業(yè)的生產(chǎn)運(yùn)行中，其所展現(xiàn)出的計(jì)算機(jī)信息安全相較于其他行業(yè)，擁有更大的優(yōu)勢(shì)。這主要體現(xiàn)在三點(diǎn)：第一，電力產(chǎn)業(yè)相對(duì)于別的行業(yè)，由于其行業(yè)的國有特殊性，在信息化發(fā)展中一直處于領(lǐng)頭羊的位置。我國各大省市的電力企業(yè)中幾乎所有崗位的工作人員，在計(jì)算機(jī)應(yīng)用比率上，基本達(dá)到百分百，各大省市電力企業(yè)內(nèi)部局域網(wǎng)覆蓋機(jī)關(guān)業(yè)務(wù)的崗位也達(dá)到了九成以上；第二，我國各大省市的電力公司已經(jīng)普遍創(chuàng)設(shè)了計(jì)算機(jī)信息用電管理系統(tǒng)，還有很多供電企業(yè)也大體上達(dá)到了業(yè)務(wù)受理的計(jì)算機(jī)信息化，并且，已經(jīng)有越來越多的供電部門正在積極地展開客戶服務(wù)中心建設(shè)，在不久的將來供電客戶服務(wù)中心必定會(huì)為人們帶來更好的便捷服務(wù)[1]；第三，國家電網(wǎng)下屬的公司正在積極地進(jìn)行相關(guān)計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)工作，目前已經(jīng)開發(fā)了包括電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負(fù)荷等管理信息系統(tǒng)，基本完成了辦公環(huán)境信息化。如今，各發(fā)電公司也已經(jīng)將計(jì)算機(jī)信息安全管理的建設(shè)工作放到極為重要的位置，借助信息安全管理，更好的推動(dòng)電力工業(yè)現(xiàn)代化。

2 我國電力企業(yè)計(jì)算機(jī)信息安全管理存在的主要問題

2.1 工作人員安全管理意識(shí)淡薄

電力企業(yè)的崗位人員往往由于只忙于利用計(jì)算機(jī)來進(jìn)行工作學(xué)習(xí)，而對(duì)計(jì)算機(jī)信息的安全水平不會(huì)考慮過多，安全意識(shí)十分淡薄，甚至根本沒有。例如，有的員工隨意瀏覽一些不明代碼的信息網(wǎng)頁，導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部被病毒控制，致使系統(tǒng)癱瘓；又如，企業(yè)員工在注冊(cè)企業(yè)內(nèi)部的通用密碼時(shí)，常常會(huì)應(yīng)用一些極為簡(jiǎn)單的數(shù)字作為密碼組合，這也在一定程度上為電力企業(yè)的內(nèi)部信息流失造成潛在的安全的隱患。在全球一體化的基礎(chǔ)上，電力企業(yè)應(yīng)當(dāng)更加重視網(wǎng)絡(luò)效應(yīng)。而現(xiàn)階段我國電力企業(yè)對(duì)于計(jì)算機(jī)信息安全管理的投入仍然遠(yuǎn)不能達(dá)到安全防范標(biāo)準(zhǔn)，計(jì)算機(jī)信息安全時(shí)常處于一種被動(dòng)且弱勢(shì)的封堵狀態(tài)。企業(yè)員工從領(lǐng)導(dǎo)到基層都普遍存在僥幸心理，并未產(chǎn)生積極防范、主動(dòng)面對(duì)的安全意識(shí)，因此也就更無從談提高企業(yè)的計(jì)算機(jī)監(jiān)測(cè)、防護(hù)、響應(yīng)等管理。

2.3 外部環(huán)境的病毒攻擊

我國計(jì)算機(jī)信息技術(shù)在不斷取得快速發(fā)展的同時(shí)，部分病毒惡意入侵的現(xiàn)象也在不斷加劇，并且攻擊力也更強(qiáng)。“熊貓燒香”就是非常知名的一種破壞力極強(qiáng)、攻擊力極高的病毒，許多網(wǎng)絡(luò)防火墻系統(tǒng)都對(duì)其束手無策，這種病毒主要目的是竊取用戶計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料信息。造成數(shù)據(jù)資料泄密的原因有：編程語言程序存在漏洞，究其原因是因?yàn)檫@一軟件的通用性與開放性較強(qiáng)，因此被部分不法分子利用入侵終端設(shè)備，網(wǎng)絡(luò)病毒能夠攻擊。病毒在能夠入侵用戶計(jì)算機(jī)修改注冊(cè)表的信息，之后控制用戶電腦。這種攻擊威力盡管十分強(qiáng)勁，但方式總體來說不外乎向用戶發(fā)送圖片或是小窗口的提示信息等。一旦電力企業(yè)員工處于好奇點(diǎn)擊，且計(jì)算機(jī)防火墻攔截力較弱時(shí)，就會(huì)進(jìn)入到黑客所預(yù)先設(shè)置的程序例，進(jìn)而使計(jì)算機(jī)不復(fù)安全。

3 我國電力企業(yè)計(jì)算機(jī)信息安全管理策略

3.1 強(qiáng)化員工安全管理意識(shí)

計(jì)算機(jī)信息安全意識(shí)與有關(guān)技能培訓(xùn)，是現(xiàn)代化電力企業(yè)開展內(nèi)部安全管理中必須進(jìn)行的工作，而培訓(xùn)的力度與效果將直接左右電力企業(yè)安全所貫徹的策略被理解的程度及執(zhí)行水平。為了能夠確保信息安全的有效性，企業(yè)的高管需要對(duì)各級(jí)管理人員、技術(shù)人員、員工展開專門的安全培訓(xùn)，企業(yè)全部人員要正確理解且嚴(yán)格執(zhí)行企業(yè)信息安全策略。

計(jì)算機(jī)安全管理通過識(shí)別企業(yè)的信息資產(chǎn)以及預(yù)估其價(jià)值，設(shè)置展開安全策略、標(biāo)準(zhǔn)、方針以及手段來確保企業(yè)計(jì)算機(jī)信息資產(chǎn)的完整性、機(jī)密性、權(quán)威性。利用安全教育是促使企業(yè)形成自身獨(dú)特安全文化的一項(xiàng)重要內(nèi)容，也直接決定安全管理是否能夠順利實(shí)現(xiàn)。

3.2 重視計(jì)算機(jī)安全管理制度

首先，領(lǐng)導(dǎo)應(yīng)當(dāng)帶頭重視企業(yè)的計(jì)算機(jī)信息安全。領(lǐng)導(dǎo)需密切關(guān)注安全管理與安全制度建設(shè)等問題，不可將這兩份工作只當(dāng)做是技術(shù)部門的事。對(duì)此，電力企業(yè)可成立計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組，通過分管領(lǐng)導(dǎo)來管理、監(jiān)查計(jì)算機(jī)安全工作，卻明確自身的權(quán)責(zé)與工作流程，建立一系列計(jì)算機(jī)安全事故處理的應(yīng)急預(yù)案。其次，應(yīng)當(dāng)提高企業(yè)計(jì)算機(jī)設(shè)施與運(yùn)行環(huán)境的標(biāo)準(zhǔn)。企業(yè)的計(jì)算機(jī)管理機(jī)構(gòu)，例如信息中心、配電等重要計(jì)算機(jī)基礎(chǔ)設(shè)施系統(tǒng)必須要嚴(yán)格完成日常管理，配置一系列防盜、防火、防水等常規(guī)設(shè)備。構(gòu)建詳盡的設(shè)備運(yùn)行管理日志，詳細(xì)記錄計(jì)算機(jī)設(shè)備的運(yùn)行水平，并且規(guī)范計(jì)算機(jī)的操作規(guī)程，保證計(jì)算機(jī)系統(tǒng)的安全性[2]。第三，計(jì)算機(jī)中心機(jī)房與企業(yè)內(nèi)部各個(gè)部門的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)構(gòu)建計(jì)算機(jī)系統(tǒng)的管理制度，主要包括計(jì)算機(jī)系統(tǒng)管理員、各部門主管、部門計(jì)算機(jī)從事人員等內(nèi)控管理制度，對(duì)應(yīng)用部分涉及到企業(yè)重要數(shù)據(jù)的修改需要通過企業(yè)領(lǐng)導(dǎo)的授權(quán)，且專人負(fù)責(zé)，記錄在冊(cè)。創(chuàng)設(shè)完善的數(shù)據(jù)備份體制，部分核心程序與數(shù)據(jù)一定要嚴(yán)格保密，通過專人進(jìn)行保管。

3.3 強(qiáng)化極端及周期性檢測(cè)

采用信息安全管理中配置過時(shí)落后的計(jì)算機(jī)系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都具有被惡意入侵者利用的重大缺陷。而一旦失去周密應(yīng)對(duì)性強(qiáng)的安全措施，就必然不能夠察覺與查堵存在的安全漏洞，對(duì)惡意攻擊程序進(jìn)行攔截。有時(shí)即便有些網(wǎng)絡(luò)安全維護(hù)企業(yè)已經(jīng)了相關(guān)補(bǔ)丁或是軟件升級(jí)，電力企業(yè)的軟件系統(tǒng)卻并未不進(jìn)行同步升級(jí)，究其原因，主要是部門管理者并沒有意識(shí)到計(jì)算機(jī)信息網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)隱患[3]。因此，企業(yè)如果要保證檔案信息的安全性，就應(yīng)當(dāng)定期的對(duì)其進(jìn)行檢測(cè)。檢測(cè)的內(nèi)容有：軟硬件設(shè)施與計(jì)算機(jī)存在安全隱患的重要環(huán)節(jié)，檢測(cè)系統(tǒng)是否處于穩(wěn)定、正常的工作狀態(tài)。企業(yè)采用統(tǒng)一的防火墻應(yīng)用程序，這樣就能夠達(dá)到電力企業(yè)內(nèi)部數(shù)據(jù)資源信息的共享性，定期對(duì)應(yīng)用程序軟件存在的漏洞實(shí)施修復(fù)。

4 結(jié)束語

綜上所述，只有把高效的計(jì)算機(jī)信息安全管理制度自始至終的落實(shí)到信息安全管理中，且計(jì)算機(jī)保持長(zhǎng)期穩(wěn)定的安全性才可以保證企業(yè)信息資料的機(jī)密性與可靠性。在建設(shè)企業(yè)安全文化，將計(jì)算機(jī)信息安全管理結(jié)合至整個(gè)企業(yè)文化體系中，從意識(shí)上讓企業(yè)員工意識(shí)到信息安全的重要性，才是最根本的解決辦法。安全管理制度擁有極強(qiáng)的嚴(yán)肅性、權(quán)威性、強(qiáng)制性。因此，制度一旦明確，就應(yīng)許按此標(biāo)準(zhǔn)嚴(yán)格執(zhí)行，企業(yè)各部門管理者定期督導(dǎo)檢查，保證制度的落實(shí)。

參考文獻(xiàn)：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（18）：159-160.

[2]劉力源.淺析計(jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（11）：185.

企業(yè)信息安全預(yù)案范文第3篇

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號(hào):F270文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢(shì),信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對(duì)信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動(dòng)技術(shù);安全部件互動(dòng)協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計(jì)分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計(jì)、實(shí)施、運(yùn)行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì),尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對(duì)信息安全管理系統(tǒng)而言,針對(duì)單個(gè)系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級(jí)管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時(shí)段的,實(shí)施分級(jí)與統(tǒng)一的管理機(jī)制可以對(duì)全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報(bào)告給上一級(jí),由上一級(jí)進(jìn)行統(tǒng)一分析。上一級(jí)可以對(duì)全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級(jí)管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級(jí)等。

2.安全設(shè)備的網(wǎng)絡(luò)自動(dòng)拓?fù)?系統(tǒng)能夠自動(dòng)找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動(dòng)搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動(dòng)生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時(shí)狀態(tài)監(jiān)測(cè):安全設(shè)備如果發(fā)生故障而又沒有及時(shí)發(fā)現(xiàn),可能會(huì)造成很大的損失。所以必須不間斷地監(jiān)測(cè)安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實(shí)時(shí)狀態(tài)監(jiān)測(cè)的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時(shí)狀態(tài)監(jiān)測(cè)具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測(cè)有一定的智能化,對(duì)安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測(cè),做到防患于未然。(3)易用性:實(shí)時(shí)狀態(tài)監(jiān)測(cè)不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報(bào)警機(jī)制:報(bào)警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃?jí)的報(bào)警:可以根據(jù)安全的等級(jí),負(fù)責(zé)處理問題的用戶,做出不同方式、針對(duì)不同對(duì)象的報(bào)警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計(jì)分析:可以根據(jù)用戶需求生成一段時(shí)間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計(jì)報(bào)表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級(jí)控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

企業(yè)信息安全預(yù)案范文第4篇

關(guān)鍵詞：企業(yè)網(wǎng)；信息系統(tǒng)；網(wǎng)絡(luò)安全；硬件問題；用戶權(quán)限；文件權(quán)限

中圖分類號(hào)：TP393.08

目前，大多數(shù)企業(yè)都采用計(jì)算機(jī)管理的方式對(duì)企業(yè)中的信息及相關(guān)技術(shù)進(jìn)行管理。這些信息中有些涉及到企業(yè)的商業(yè)機(jī)密或者是核心技術(shù)，對(duì)企業(yè)來講很是關(guān)鍵，所以這些信息的安全性在一定程度上對(duì)企業(yè)的生存有著決定性的作用，這樣就難免會(huì)吸引來自互聯(lián)網(wǎng)各種網(wǎng)絡(luò)黑客的人為攻擊（例如，信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計(jì)算機(jī)病毒等）。

企業(yè)網(wǎng)的信息系統(tǒng)的漏洞總的來說有兩種，一種是來自硬件，一種來自軟件。來自硬件的漏洞是屬于先天性的不足，這個(gè)很難去彌補(bǔ)，有些是計(jì)算機(jī)本身存在的問題，如計(jì)算機(jī)電磁泄漏等等，還有的計(jì)算機(jī)的外部設(shè)備是最容易造成信息泄漏或被竊取的地方，是一種很嚴(yán)重的信息泄漏途徑。另外計(jì)算機(jī)的硬件故障也會(huì)對(duì)信息造成毀滅性的打擊，信息會(huì)因此造成永久性的丟失，通過上面的分析可以知道，硬件的故障有時(shí)候是沒有辦法避免的。這是計(jì)算機(jī)存儲(chǔ)及傳輸固有的缺陷，所幸的是硬件故障在硬件的生命周期內(nèi)極少發(fā)生。

從軟件方面來說主要有以下幾個(gè)方面的問題：

一是操作系統(tǒng)的問題，我們都知道，任何一個(gè)企業(yè)的網(wǎng)站都是依賴于計(jì)算機(jī)的操作系統(tǒng)而存在的，所以一旦操作系統(tǒng)出了問題企業(yè)的信息也就處于不安全的境地。而恰恰操作系統(tǒng)有不少問題，特別是windows操作系統(tǒng)，曾暴出不少漏洞。所以說企業(yè)網(wǎng)的生存基礎(chǔ)就是有問題的，當(dāng)然大家也沒有必要去過份擔(dān)心這個(gè)問題，只要我們正常安裝殺毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁，操作系統(tǒng)還是值得信賴的。

二是系統(tǒng)的權(quán)限問題。一個(gè)企業(yè)網(wǎng)對(duì)應(yīng)的用戶群往往是多方面的，不同的用戶對(duì)應(yīng)著不同的權(quán)限。在企業(yè)內(nèi)部中往往采用的是基于角色的用戶的權(quán)限分配，即將用戶群分成不同的角色，然后對(duì)各種角色分配不同的權(quán)限。實(shí)際上一個(gè)企業(yè)網(wǎng)特別是企業(yè)內(nèi)部網(wǎng)，設(shè)計(jì)的一個(gè)重點(diǎn)就是用戶權(quán)限，一旦權(quán)限出了問題，往往信息就會(huì)產(chǎn)生不對(duì)位流出，這樣就對(duì)信息的安全產(chǎn)生很大的影響。其實(shí)這還不是系統(tǒng)權(quán)限對(duì)信息安全產(chǎn)生最大威協(xié)，其最大威協(xié)是如果攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下，通過系統(tǒng)本身的缺陷，得到系統(tǒng)管理員的權(quán)限，那么他就有可能利用這個(gè)權(quán)限和這臺(tái)機(jī)器去控制企業(yè)網(wǎng)內(nèi)部的一些機(jī)器，這將帶來災(zāi)難性的后果。

三是文件的權(quán)限問題。在一個(gè)企業(yè)網(wǎng)內(nèi)部，有些文件可能全部的人都可以讀取，但是只有一部分可以寫，這就是文件的權(quán)限。但是如果管理員對(duì)某些文件權(quán)限設(shè)置不正確，可能會(huì)分配一些只對(duì)文件有讀權(quán)限的人寫的權(quán)限，這樣做本身沒有多少危險(xiǎn)性，但是如果那些本該只能讀的卻具有寫的權(quán)限的人有別的想法，這就是非常危險(xiǎn)的了。另外攻擊者也可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對(duì)用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對(duì)文件存取。如Windows IE存在諸多漏洞允許惡意的web頁面讀取瀏覽用戶的本地的文件。這樣的話攻擊者就有可能獲得一些重要信息，從而對(duì)企業(yè)造成一定的威脅。

四是密碼丟失問題。目前密碼丟失的問題也是企業(yè)網(wǎng)站的一個(gè)重要的信息泄露途徑，密碼丟失主要有密碼是弱口令，很容易通過暴力破解就得到密碼，還有一種情況就是密碼保護(hù)不當(dāng)，被非法獲取。在互聯(lián)網(wǎng)上如果密碼丟失的話那危險(xiǎn)性就大大增加了。

針對(duì)企業(yè)網(wǎng)中存在的這些問題，我們應(yīng)該怎么樣去解決呢？也就是怎么樣才能讓企業(yè)網(wǎng)中的信息更加安全呢。對(duì)于硬件中存在的缺陷問題，基本上是無解的，只能保證網(wǎng)絡(luò)設(shè)備少出故障，對(duì)電磁輻射及存儲(chǔ)丟失的問題，只能寄希望于少出這類的情況。但是對(duì)硬件系統(tǒng)故障以及由硬件系統(tǒng)故障造成的企業(yè)網(wǎng)信息的丟失這種風(fēng)險(xiǎn)我們要降到最低，目前在網(wǎng)絡(luò)中比較流行做法是容災(zāi)設(shè)計(jì)。所謂的容災(zāi)設(shè)計(jì)主要是在無法避免的災(zāi)難出現(xiàn)后，我們?cè)趺丛O(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，讓這種損失最小或沒有損失。對(duì)硬件來說主要采取冗余線路及電源UPS，冗余線路可以保證在網(wǎng)絡(luò)中出現(xiàn)故障的時(shí)候不至于網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行，系統(tǒng)會(huì)自動(dòng)啟用冗余的線路進(jìn)行工作。而對(duì)計(jì)算機(jī)本身的故障來說，也是采取冗余磁盤的方法來進(jìn)行容錯(cuò)的，如磁盤陣列等，這樣雖然磁盤的利用率低了些，但是對(duì)內(nèi)容的保護(hù)起到很重要作用。對(duì)重要的數(shù)據(jù)一定要采取這種實(shí)時(shí)備份的方式進(jìn)行，否則一旦丟失將很難實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。電源UPS的主要功能是防止，實(shí)然斷電而造成的信息系統(tǒng)停止，從而造成網(wǎng)絡(luò)數(shù)據(jù)的丟失。

系統(tǒng)權(quán)限問題的解決辦法，就是在系統(tǒng)設(shè)置的時(shí)候嚴(yán)格化分角色，將不同需求的人員進(jìn)行分類，對(duì)于一些有特殊要求的人可以單獨(dú)化分一個(gè)群組，而不要進(jìn)行交叉分配權(quán)限。通過系統(tǒng)的設(shè)置將系統(tǒng)權(quán)限分配的危險(xiǎn)程度降到最低。

對(duì)于文件權(quán)限的問題，同樣可以將企業(yè)內(nèi)部網(wǎng)絡(luò)化分不同的工作組，對(duì)不同的工作組給予不同的文件權(quán)限。嚴(yán)格限制文件的讀寫，對(duì)只能讀的文件絕對(duì)不能給寫的功能，當(dāng)然這樣做還得有一個(gè)前提條件，那就是操作系統(tǒng)的安全問題，如果操作系統(tǒng)的安全出了問題，所有的這一切也都是徒勞。密碼的丟失主要還是一個(gè)安全意識(shí)的問題，如果密碼設(shè)置太簡(jiǎn)單，很容易就會(huì)被別有用心的人給破解掉，如果設(shè)置的很復(fù)雜，每次輸入的時(shí)候就會(huì)麻煩。特別是一些人有不太好的習(xí)慣就是設(shè)置自動(dòng)登陸。這樣雖然每次省去了輸入的麻煩，但是也帶了不小的危險(xiǎn)。其實(shí)對(duì)于大多數(shù)密碼出現(xiàn)的問題倒不是密碼被破解，而是密碼被偷竊，通過一些軟件（比如鍵盤記錄等）來將輸入的密碼外傳，這樣的話就可以利用輸入的用戶來做一些非法的事情了。

實(shí)現(xiàn)企業(yè)網(wǎng)的信息系統(tǒng)安全，還有一個(gè)重要的措施就是安裝硬件的防護(hù)。就目前的網(wǎng)絡(luò)環(huán)境來說，受到網(wǎng)絡(luò)攻擊是很正常的現(xiàn)象，大部分的攻擊是被網(wǎng)絡(luò)中的防護(hù)措施給阻攔。如果是個(gè)人電腦，我們只要安裝相應(yīng)的軟件殺毒軟件和軟件防火墻就可以了。對(duì)于安全要求更高的企業(yè)網(wǎng)信息系統(tǒng)來說，硬件的保護(hù)更能起到保護(hù)作用。目前，網(wǎng)絡(luò)中的安全保護(hù)硬件系統(tǒng)主要有兩種，一種就是入侵檢測(cè)系統(tǒng)，還有一種就是防火墻。對(duì)于入檢測(cè)系統(tǒng)來說，它的核心功能是對(duì)事件進(jìn)行分析，并從中發(fā)現(xiàn)不符合安全策略的行為，同時(shí)它可以對(duì)一些特定的行為進(jìn)行報(bào)警。而防火墻主要功能就是防止外網(wǎng)的非法入侵，對(duì)企業(yè)網(wǎng)內(nèi)部的攻擊沒有多大效果。防火墻可以設(shè)置特定的數(shù)據(jù)信息屏蔽，可以將一些敏感的數(shù)據(jù)阻止在企業(yè)內(nèi)網(wǎng)以外，對(duì)內(nèi)網(wǎng)起到保護(hù)作用。

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn)：

[1]東鳥.2020，世界網(wǎng)絡(luò)大戰(zhàn)[M].長(zhǎng)沙：湖南人民出版社，2012.

[2]王逸舟.國家利益再思考[J].中國社會(huì)科學(xué)，2002（02）.

[3]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2011.

[4]楊戈.中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全與技術(shù)，2011.

[5]趙鶴芹.設(shè)計(jì)動(dòng)態(tài)網(wǎng)站的最佳方案Apache+PHP+MySQL[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.

企業(yè)信息安全預(yù)案范文第5篇

關(guān)鍵詞：信息安全；安全防范；黑客；病毒

1 引言

信息就是財(cái)富，安全才有價(jià)值。企業(yè)信息安全決定企業(yè)存亡，是市場(chǎng)競(jìng)爭(zhēng)的利器。企業(yè)信息安全涉及到多個(gè)方面，如信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)等。安全防護(hù)包括四個(gè)方面，如實(shí)體安全，是指物理安全，包括環(huán)境、設(shè)備和介質(zhì)等企業(yè)硬件設(shè)施的安全；運(yùn)行安全，是為保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)連續(xù)不斷地運(yùn)行所應(yīng)采取的一系列安全措施，包括風(fēng)險(xiǎn)分析、檢測(cè)、監(jiān)控與審計(jì)跟蹤、應(yīng)急計(jì)劃和應(yīng)急措施、計(jì)算機(jī)病毒檢測(cè)與預(yù)防等；信息安全，是指對(duì)企業(yè)信息系統(tǒng)中以各種形式存在的信息提供有效的保護(hù)，保證信息的準(zhǔn)確性，使其不會(huì)因?yàn)槠髽I(yè)內(nèi)部或外部的原因而遭到泄露、破壞、刪除或篡改；管理安全，主要是指在實(shí)現(xiàn)信息安全管理的整個(gè)過程中，人應(yīng)該做什么，如何做，主要是對(duì)人的管理。通常把實(shí)體安全看作是企業(yè)信息安全的基礎(chǔ)，把運(yùn)行安全看作是對(duì)企業(yè)信息安全強(qiáng)有力的支持，對(duì)信息本身的保護(hù)則是信息安全的核心和最終目標(biāo)，而管理安全則是貫穿整個(gè)信息安全工作的生命線。

2 企業(yè)信息安全問題分析

今天，信息已成為企業(yè)的重要資源之一，隨著計(jì)算機(jī)技術(shù)應(yīng)用的普及，各個(gè)組織機(jī)構(gòu)的運(yùn)行越來越依賴和離不開計(jì)算機(jī)，各種業(yè)務(wù)的運(yùn)行架構(gòu)于現(xiàn)代化的網(wǎng)絡(luò)環(huán)境中。企業(yè)信息系統(tǒng)作為信息化程度高、與外界聯(lián)絡(luò)廣泛的一個(gè)特殊系統(tǒng)，其業(yè)務(wù)也同樣越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，企業(yè)信息安全隨之面臨嚴(yán)峻的考驗(yàn)。

2009年以來，我國對(duì)發(fā)生網(wǎng)絡(luò)安全事件的調(diào)查得出以下數(shù)據(jù)：從可能的攻擊來源來看，來自外部的攻擊約占40.2%，來自內(nèi)部的攻擊約占6.6%，內(nèi)外均有的攻擊約占24.8%，還有28.3%的攻擊來歷不明。[1]可見，過半的攻擊來自企業(yè)外部，企業(yè)信息安全建設(shè)重點(diǎn)應(yīng)放在外部攻擊的防御上，同時(shí)也應(yīng)加強(qiáng)企業(yè)內(nèi)部信息安全管理以及對(duì)其他因素進(jìn)行控制。

威脅企業(yè)信息安全的外部因素很多，包括黑客攻擊、病毒傳播、技術(shù)缺陷及突發(fā)事件如停電、自然災(zāi)害等不可抗因素。

在常見的內(nèi)部安全威脅中，一些是由工作人員不慎造成的，如安全配置不當(dāng)造成安全漏洞，以及員工某些不經(jīng)意行為對(duì)企業(yè)信息資產(chǎn)造成破壞而引起安全問題；另一些信息安全問題是由于被授權(quán)人員為了某種利益，將企業(yè)信息泄露給非授權(quán)人或企業(yè)爭(zhēng)競(jìng)對(duì)手。

造成企業(yè)內(nèi)部信息安全問題的因素，主要包括：?jiǎn)T工缺乏安全意識(shí)，企業(yè)管理人員對(duì)信息安全的認(rèn)知和管理決策水平不高；缺乏一套完善的安全管理制度，更缺乏對(duì)安全制度執(zhí)行的嚴(yán)格管理；缺乏既懂技術(shù)又精通信息安全的專業(yè)人才，也缺乏合適的信息安全防護(hù)設(shè)施；企業(yè)對(duì)信息安全領(lǐng)域的資金和人員投入不夠。

3 企業(yè)信息安全問題的防范

3.1 技術(shù)防范

2009年公安部的調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)安全產(chǎn)品的使用上，防火墻約占30.8%，防病毒約占28.5%，入侵檢測(cè)和漏洞掃描約占18.2%，信息內(nèi)容和垃圾郵件約占9.2%，安全審計(jì)約占7.4%，其他約占6.0%。綜合運(yùn)用這些手段，防范效果更佳。

(1) 防火墻技術(shù)

防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前，防火墻產(chǎn)品主要有如下幾種：

包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對(duì)流經(jīng)防火墻信息包的IP源地址、IP目標(biāo)地址、封裝協(xié)議(如TCP/IP等)和端口號(hào)等進(jìn)行篩選。

服務(wù)器防火墻：包過濾技術(shù)可以通過對(duì)IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。服務(wù)器通常由服務(wù)端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(diǎn)(Proxy Server)連接，這樣，從外部網(wǎng)絡(luò)就只能看到服務(wù)器而看不到任何的內(nèi)部資源。

狀態(tài)監(jiān)視防火墻：通過檢測(cè)模塊(一個(gè)能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎)對(duì)相關(guān)數(shù)據(jù)的監(jiān)測(cè)后，從中抽取部分?jǐn)?shù)據(jù)(即狀態(tài)信息)，并將其動(dòng)態(tài)地保存起來作為以后制定安全決策的參考。采用狀態(tài)監(jiān)視器技術(shù)后，當(dāng)用戶的訪問到達(dá)網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對(duì)訪問請(qǐng)求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進(jìn)行分析，以做出接納、拒絕鑒定或給該通信加密等的決定。一旦某個(gè)訪問違反了上述安全規(guī)定，安全報(bào)警器就會(huì)拒絕該訪問，并向系統(tǒng)管理器報(bào)告網(wǎng)絡(luò)狀態(tài)。

(2) 病毒防范技術(shù)

計(jì)算機(jī)病毒實(shí)際上是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。互聯(lián)網(wǎng)已經(jīng)得到廣泛應(yīng)用的今天，一個(gè)新型的病毒能通過網(wǎng)絡(luò)迅速傳遍世界。為有效保護(hù)企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時(shí)跟上瞬息萬變的時(shí)代步伐。

(3) 加密型技術(shù)

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護(hù)網(wǎng)絡(luò)系統(tǒng)中(包括用戶數(shù)據(jù)在內(nèi))的所有數(shù)據(jù)流，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求(即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。加密技術(shù)按加密密鑰與解密密鑰的對(duì)稱性可分為對(duì)稱型加密、不對(duì)稱型加密、不可逆加密。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段。

(4) 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要分成異常和誤用兩大類型。