企業(yè)網(wǎng)絡(luò)安全論文(熱門推薦范文10篇),計(jì)算機(jī)信息安全論文_第1頁(yè)
企業(yè)網(wǎng)絡(luò)安全論文(熱門推薦范文10篇),計(jì)算機(jī)信息安全論文_第2頁(yè)
企業(yè)網(wǎng)絡(luò)安全論文(熱門推薦范文10篇),計(jì)算機(jī)信息安全論文_第3頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

企業(yè)網(wǎng)絡(luò)安全論文〔熱門推薦范文10篇〕,計(jì)算機(jī)信息安全論文企業(yè)網(wǎng)絡(luò)安全對(duì)企業(yè)的發(fā)展有很著很重要的作用,一般企業(yè)在發(fā)展時(shí),都會(huì)注重公司網(wǎng)絡(luò)的安全問(wèn)題,所以本篇文章就為大家介紹幾篇業(yè)網(wǎng)絡(luò)安全論文,共同來(lái)討論一下企業(yè)網(wǎng)絡(luò)安全這個(gè)課題。企業(yè)網(wǎng)絡(luò)安全論文熱門推薦范文10篇之:淺談?dòng)蜌馍a(chǎn)企業(yè)網(wǎng)絡(luò)安全體系研究與建設(shè)內(nèi)容摘要:近年來(lái),網(wǎng)絡(luò)安全事件頻出,攻擊手段層出不窮,面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),國(guó)家相關(guān)部門不斷加大網(wǎng)絡(luò)安全檢查力度,以查促改,補(bǔ)齊短板,初見成效。大型油氣生產(chǎn)企業(yè)的網(wǎng)絡(luò)主要服務(wù)于油田生產(chǎn)及運(yùn)行,易遭受計(jì)算機(jī)病毒、木馬程序、釣魚郵件等網(wǎng)絡(luò)惡意行為的威脅,網(wǎng)絡(luò)安全事件造成的損失與日俱增。本文通過(guò)對(duì)油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全問(wèn)題全面研究和分析,進(jìn)一步優(yōu)化油氣生產(chǎn)企業(yè)網(wǎng)絡(luò),不斷完善網(wǎng)絡(luò)安全體系,提高網(wǎng)絡(luò)安全防護(hù)能力。本文關(guān)鍵詞語(yǔ):網(wǎng)絡(luò)安全;病毒防護(hù);工控安全;物聯(lián)網(wǎng)安全;1網(wǎng)絡(luò)安全總體形勢(shì)隨著信息技術(shù)飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用對(duì)人們生活的改變逐步深切進(jìn)入,已經(jīng)成為影響國(guó)家經(jīng)濟(jì)發(fā)展的關(guān)鍵行業(yè)。企業(yè)對(duì)網(wǎng)絡(luò)的依靠也不斷增加,浸透到生產(chǎn)、加工、銷售等企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),企業(yè)重要數(shù)據(jù)、商業(yè)機(jī)密、工業(yè)控制等系統(tǒng)都成了網(wǎng)絡(luò)攻擊的對(duì)象,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增。1.1網(wǎng)絡(luò)安全事件層出不窮2021年12月23日,烏克蘭電力部門遭受惡意代碼攻擊,攻擊者入侵了監(jiān)控管理系統(tǒng),造成了嚴(yán)重的斷電事故;2021年5月12日,全球范圍爆發(fā)針對(duì)Windows操作系統(tǒng)的訛詐軟件感染事件,國(guó)內(nèi)企業(yè)、學(xué)校、醫(yī)療、電力、能源、銀行和交通等多個(gè)行業(yè)均遭受不同程度的影響。1.2攻擊手段種類繁多隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式也在不斷增加,如毀壞型攻擊方式:DDOS攻擊、訛詐病毒等;竊取型攻擊方式:木馬、SQL注入等;詐騙型攻擊方式:釣魚郵件、網(wǎng)站、短信等。1.3油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻從最初的企業(yè)網(wǎng)、終端計(jì)算機(jī)、服務(wù)器、筆記本電腦等常用辦公設(shè)備,到數(shù)字油田建設(shè)所使用的數(shù)字儀表〔RTU、無(wú)線壓力變送器、無(wú)線溫度變送器、數(shù)字流量計(jì)等〕都成了攻擊方重點(diǎn)關(guān)注的對(duì)象,隨著設(shè)備增加,防御難度越來(lái)越大。2油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)隨著工業(yè)化與信息化深切進(jìn)入融合,信息技術(shù)已經(jīng)在油氣生產(chǎn)經(jīng)過(guò)中發(fā)揮著至關(guān)重要的支撐作用,計(jì)算機(jī)網(wǎng)絡(luò)已成為油田生產(chǎn)、經(jīng)營(yíng)管理、信息溝通、數(shù)據(jù)分享的重要橋梁,也是建設(shè)數(shù)字油田、智能油田、智慧油田的基礎(chǔ)保障。然而,在油氣生產(chǎn)企業(yè)勘探開發(fā)、生產(chǎn)管理以及指揮調(diào)度等工作中,網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)不斷增加,直接威脅企業(yè)正常生產(chǎn)運(yùn)行。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,油氣生產(chǎn)企業(yè)必須制定一套健全的網(wǎng)絡(luò)安全體系,確保油田生產(chǎn)經(jīng)營(yíng)有序進(jìn)行。因而,在認(rèn)真落實(shí)上級(jí)部門相關(guān)政策方針的同時(shí),從管理和技術(shù)兩方面深度研究,構(gòu)建總體網(wǎng)絡(luò)安全體系架構(gòu)。3油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)3.1組織體系建設(shè)油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全管理組織體系應(yīng)具備安全建設(shè)、技術(shù)研究、分析保障、運(yùn)維監(jiān)測(cè)、協(xié)調(diào)管理、監(jiān)督檢查和領(lǐng)導(dǎo)決策等7項(xiàng)職能。在油氣生產(chǎn)企業(yè)信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,能夠分為監(jiān)測(cè)、保障、管理和決策等4個(gè)層級(jí),建立各級(jí)信息安全管理組織體系,確保信息安全管理工作有效落實(shí)。3.2制度和標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)安全三分技術(shù),七分管理,在安全事件危害影響更大的油氣生產(chǎn)企業(yè)信息系統(tǒng)中,對(duì)安全管理提出了更高層次的要求。因而,建設(shè)完善的管理制度和標(biāo)準(zhǔn)也是網(wǎng)絡(luò)安全體系建設(shè)的重要內(nèi)容。建立信息安全制度和標(biāo)準(zhǔn),提出解決突出問(wèn)題的思路,不斷完善信息安全管理辦法和信息安全標(biāo)準(zhǔn)。3.3安全管理責(zé)任制建設(shè)人在整個(gè)安全體系中處于核心地位,人員的網(wǎng)絡(luò)安全意識(shí)和基本技能在很大程度上決定了安全防護(hù)體系和措施的效果。因而,要根據(jù)誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)建設(shè)誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,統(tǒng)一領(lǐng)導(dǎo)、各司其職,推行安全管理責(zé)任制。4油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全技術(shù)體系建設(shè)網(wǎng)絡(luò)安全技術(shù)體系是以安全策略為指導(dǎo),從終端計(jì)算機(jī)安全、局域網(wǎng)安全、物聯(lián)網(wǎng)安全、工控系統(tǒng)安全等多個(gè)方面開展安全防護(hù)工作,立足成熟的網(wǎng)絡(luò)安全技術(shù)和安全措施,建立多層次、多維度的油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全技術(shù)體系。4.1終端計(jì)算機(jī)安全管理策略終端計(jì)算機(jī)安全主要面臨操作系統(tǒng)漏洞和用戶錯(cuò)誤操作兩方面網(wǎng)絡(luò)安全威脅。針對(duì)操作系統(tǒng)漏洞,能夠通過(guò)安裝桌面安全管理軟件,并通過(guò)軟件定期為終端計(jì)算機(jī)安裝系統(tǒng)補(bǔ)丁,設(shè)置強(qiáng)壯操作系統(tǒng)登錄口令,有效保衛(wèi)局域網(wǎng)內(nèi)終端計(jì)算機(jī)安全。針對(duì)用戶錯(cuò)誤操作類問(wèn)題,制定并落實(shí)(辦公計(jì)算機(jī)終端安全防護(hù)指南〕,敦促所有計(jì)算機(jī)用戶遵守計(jì)算機(jī)用戶守則,降低桌面計(jì)算機(jī)風(fēng)險(xiǎn)。4.2局域網(wǎng)安全管理策略局域網(wǎng)安全主要面臨交換機(jī)本身問(wèn)題和用戶違規(guī)操作等兩個(gè)方面存在的問(wèn)題。針對(duì)交換機(jī)本身問(wèn)題,要做好交換機(jī)配置,關(guān)閉Telnet功能,關(guān)閉443、137、138、139等易被攻擊的端口;在網(wǎng)絡(luò)出口處架設(shè)硬件防火墻,定期更新特征庫(kù),防御1~4層網(wǎng)絡(luò)協(xié)議攻擊;在防火墻與核心交換機(jī)中間安裝入侵防御系統(tǒng)〔IPS〕,定期更新特征庫(kù)〔包括攻擊庫(kù)、病毒庫(kù)、協(xié)議庫(kù)〕,防御網(wǎng)絡(luò)攻擊。針對(duì)用戶違規(guī)操作,通過(guò)核心交換機(jī)IP與MAC綁定減少非法占用IP問(wèn)題,通過(guò)交換機(jī)VTP、STP協(xié)議配置減少環(huán)狀網(wǎng)引發(fā)斷網(wǎng)問(wèn)題,運(yùn)用防火墻軟件過(guò)濾配置杜絕二級(jí)代理問(wèn)題,通過(guò)VRV掃描實(shí)時(shí)監(jiān)控私接寬帶問(wèn)題,同時(shí)加大檢查力度,杜絕發(fā)生外網(wǎng)遠(yuǎn)程控制內(nèi)網(wǎng)計(jì)算機(jī)事件。4.3服務(wù)器安全管理策略服務(wù)器作為整個(gè)網(wǎng)絡(luò)的核心,經(jīng)常成為攻擊的首選目的。針對(duì)服務(wù)器安全,油氣生產(chǎn)企業(yè)主要應(yīng)進(jìn)行下面幾項(xiàng)工作。一是將所有服務(wù)器劃分至一個(gè)單獨(dú)的VLAN中,并單獨(dú)設(shè)立網(wǎng)絡(luò)防火墻,減少服務(wù)器遭到的外部攻擊。二是進(jìn)行云數(shù)據(jù)遷移,將本地?cái)?shù)據(jù)遷移至云數(shù)據(jù)中心,保證數(shù)據(jù)兩地存儲(chǔ),防止數(shù)據(jù)損壞或丟失。三是應(yīng)用虛擬服務(wù)器技術(shù),提高數(shù)據(jù)容災(zāi)能力,單臺(tái)虛擬服務(wù)器恢復(fù)時(shí)間在4h以內(nèi),數(shù)據(jù)庫(kù)恢復(fù)時(shí)間在10min以內(nèi)。4.4物聯(lián)網(wǎng)安全管理策略隨著油氣生產(chǎn)物聯(lián)網(wǎng)的建設(shè)與應(yīng)用,大量生產(chǎn)數(shù)據(jù)將被采集存儲(chǔ),數(shù)據(jù)安全尤其重要,油氣生產(chǎn)企業(yè)應(yīng)針對(duì)數(shù)據(jù)采集安全與數(shù)據(jù)存儲(chǔ)安全,提早參與研究,制訂安全管理方案。一是統(tǒng)一傳輸協(xié)議,制定數(shù)據(jù)采集、存儲(chǔ)標(biāo)準(zhǔn),加裝硬件防火墻,提高數(shù)據(jù)傳輸安全。二是運(yùn)用分布式數(shù)據(jù)庫(kù)技術(shù),有效結(jié)合數(shù)據(jù)存儲(chǔ)發(fā)布服務(wù)器與RTU采集服務(wù)器,提高數(shù)據(jù)存儲(chǔ)安全性與時(shí)效性,同時(shí)運(yùn)用光存儲(chǔ)服務(wù)器實(shí)時(shí)存儲(chǔ)采集到的數(shù)據(jù)。三是運(yùn)用數(shù)據(jù)加密技術(shù),傳輸數(shù)據(jù)不具體表現(xiàn)出任何與油田相關(guān)的標(biāo)識(shí),確保數(shù)據(jù)即便被截獲也無(wú)法被破解。四是RTU端與服務(wù)器端相互認(rèn)證,實(shí)現(xiàn)數(shù)據(jù)一對(duì)一傳輸,降低被截獲概率。4.5工控系統(tǒng)安全管理策略工控系統(tǒng)泛指聯(lián)合站、中轉(zhuǎn)站等站內(nèi)控制系統(tǒng),工控系統(tǒng)一旦遭到黑客攻擊、病毒植入等威脅,將帶來(lái)極大損失。隨著數(shù)字油田建設(shè),油田站內(nèi)數(shù)據(jù)又急需實(shí)時(shí)回傳至采油廠,給網(wǎng)絡(luò)安全工作帶來(lái)了極大的挑戰(zhàn)。針對(duì)物理隔離的站內(nèi)工控系統(tǒng),主要做好工控機(jī)補(bǔ)丁更新、防病毒軟件安裝,關(guān)閉USB口使用功能等。針對(duì)需要回傳數(shù)據(jù)的站內(nèi)工控系統(tǒng),除做好上述工作外,需單獨(dú)架設(shè)光纖,實(shí)現(xiàn)數(shù)據(jù)采集服務(wù)器一對(duì)一鏈接工控系統(tǒng),同時(shí)施行下面安全防護(hù)策略。一是硬件防護(hù)策略。實(shí)現(xiàn)工控網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)間的單項(xiàng)阻截,阻止來(lái)自外部系統(tǒng)的非法訪問(wèn)、非法攻擊,阻攔病毒、惡意軟件攻擊行為,保衛(wèi)控制系統(tǒng)安全運(yùn)行。二是蜜罐防護(hù)系統(tǒng)。若非法攻擊、惡意程序、病毒等偽裝進(jìn)入工控網(wǎng)絡(luò),通過(guò)建立的蜜罐系統(tǒng),誘導(dǎo)非法攻擊進(jìn)入蜜罐機(jī),并對(duì)其進(jìn)行封鎖,獲取非法攻擊相關(guān)資料。三是安全審計(jì)系統(tǒng)。在生產(chǎn)網(wǎng)與工控網(wǎng)旁路部署網(wǎng)絡(luò)檢測(cè)與審計(jì)設(shè)備,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的惡意攻擊,具體記錄網(wǎng)絡(luò)流量,辨別潛在風(fēng)險(xiǎn),對(duì)惡意操作行為進(jìn)行取證,便于維護(hù)人員管理。四是PLC安全系統(tǒng)。在PLC前端部署安全模塊,實(shí)現(xiàn)智能終端設(shè)備安全,使PLC具有抵抗ARP、網(wǎng)絡(luò)風(fēng)暴、短鏈接、過(guò)濾非業(yè)務(wù)流量等攻擊的能力,加強(qiáng)設(shè)備通信穩(wěn)定性。5結(jié)束語(yǔ)網(wǎng)絡(luò)安全工作與時(shí)俱進(jìn)。以現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和管理手段,很難抵擋日新月異的網(wǎng)絡(luò)攻擊手段,油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全需要添加諸如入侵監(jiān)測(cè)系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、安全態(tài)勢(shì)感悟系統(tǒng)等軟硬件。在將來(lái),運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建一個(gè)網(wǎng)絡(luò)安全綜合防御體系,進(jìn)而提高整體網(wǎng)絡(luò)安全管理水平。網(wǎng)絡(luò)安全工作沒有捷徑,是一項(xiàng)綜合性的工作,需要企業(yè)全員具有網(wǎng)絡(luò)安全意識(shí),讓所有員工共同努力,嚴(yán)于律己,規(guī)范網(wǎng)絡(luò)行為,從根本源頭杜絕網(wǎng)絡(luò)安全隱患。同時(shí),以網(wǎng)絡(luò)安全體系為根本,加強(qiáng)技術(shù)跟蹤和研究,提高網(wǎng)絡(luò)安全防護(hù)與追蹤能力,構(gòu)建強(qiáng)壯的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。網(wǎng)絡(luò)安全工作任重道遠(yuǎn)。在油氣企業(yè)網(wǎng)絡(luò)安全體系建設(shè)中,主要從管理和技術(shù)兩方面開展工作,以加強(qiáng)終端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)的安全管理為目的,以安全入網(wǎng)、分區(qū)隔離、縱深防御、統(tǒng)一監(jiān)控、實(shí)時(shí)預(yù)警為總體策略,強(qiáng)化綜合防護(hù)能力,落實(shí)安全管理要求,實(shí)現(xiàn)網(wǎng)絡(luò)安全工作在油氣生產(chǎn)企業(yè)實(shí)現(xiàn)常態(tài)化發(fā)展。以下為參考文獻(xiàn)[1]馬義。大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù),2021〔25〕。[2]王忠。大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].信息與電腦:理論版,2021〔15〕。[3]王菲。關(guān)于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防備措施討論[J].電腦知識(shí)與技術(shù),2021〔17〕。企業(yè)網(wǎng)絡(luò)安全論文熱門推薦范文10篇之:當(dāng)下企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題與對(duì)策討論內(nèi)容摘要:大數(shù)據(jù)時(shí)代一方面帶來(lái)信息井噴,另一方面網(wǎng)絡(luò)信息安全問(wèn)題也日益凸顯。信息應(yīng)用的普遍需求與信息安全的脆弱性,已成為制約企業(yè)跨越性發(fā)展的重要因素?;谶@一認(rèn)識(shí),我們?cè)讷@取信息、應(yīng)用信息的同時(shí),必須認(rèn)真分析網(wǎng)絡(luò)信息安全的現(xiàn)在狀況,梳理信息安全問(wèn)題的節(jié)點(diǎn),制定相應(yīng)的對(duì)策,提高網(wǎng)絡(luò)信息安全性。本文關(guān)鍵詞語(yǔ):網(wǎng)絡(luò)安全;問(wèn)題分析;對(duì)策討論;1前言隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來(lái),十分是隨著網(wǎng)絡(luò)個(gè)人信息的增加,以及公眾對(duì)網(wǎng)絡(luò)資源的依靠,網(wǎng)絡(luò)安全對(duì)用戶信息〔包括個(gè)人財(cái)產(chǎn)安全〕產(chǎn)生嚴(yán)重的威脅和影響,信息安全問(wèn)題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此,正視網(wǎng)絡(luò)信息安全,從信息安全現(xiàn)存問(wèn)題入手,分析問(wèn)題的成因,制定詳細(xì)的應(yīng)對(duì)策略,進(jìn)而營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,是當(dāng)下企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全牽涉網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等眾多學(xué)科,是一項(xiàng)綜合性應(yīng)用課題。廣義上講,有關(guān)網(wǎng)絡(luò)信息保密性、完好性、真實(shí)性、可控性的技術(shù)和理論,都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù),怎樣使這些數(shù)據(jù)資源不受偶爾〔或者惡意〕的原因毀壞、失真、更改或泄露,確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。2主要問(wèn)題分析就國(guó)內(nèi)企業(yè)〔包括國(guó)內(nèi)大型國(guó)企〕而言,由于遭到我們國(guó)家整體信息技術(shù)水平的限制,其網(wǎng)絡(luò)信息建設(shè)無(wú)論是硬件還是軟件,都存在嚴(yán)重依靠國(guó)外技術(shù)的問(wèn)題。以通信芯片和操作系統(tǒng)為例,我們國(guó)家在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng),華為雖啟用自主研發(fā)的鴻蒙系統(tǒng),但國(guó)外操作系統(tǒng)的壟斷局面還較為普遍。2021年,據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù),我們國(guó)家國(guó)內(nèi)智能手機(jī)使用美國(guó)谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%.信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建起一個(gè)信息堡壘,更重要的是要建立一套完善的、自成體系的信息安全制度。正如瑞星殺毒軟件安全專家指出的,只要有形的產(chǎn)品和無(wú)形的制度互相配合,才能避免核心機(jī)密被類似棱鏡項(xiàng)目所窺視。從當(dāng)前網(wǎng)絡(luò)信息安全所暴露的問(wèn)題看,有三個(gè)方面的因平素常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。2.1自然因素〔或偶發(fā)因素〕引起網(wǎng)絡(luò)信息安全問(wèn)題主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的毀壞,如:自然災(zāi)禍〔地震、水災(zāi)、風(fēng)暴、建筑物損毀等〕對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅;電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問(wèn)題如用戶在網(wǎng)絡(luò)應(yīng)用經(jīng)過(guò)中,因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征,信息采集、儲(chǔ)存、傳輸、應(yīng)用經(jīng)過(guò)中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來(lái),智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人,新的開發(fā)應(yīng)用層出不窮,各種小程序的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用經(jīng)過(guò)中,企業(yè)或個(gè)人均存在盲目跟風(fēng)、自由購(gòu)買、隨意使用現(xiàn)象,網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。例如,假設(shè)用戶將具備聯(lián)網(wǎng)功能的智能手機(jī),接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī),其目的雖是給手機(jī)充電,卻無(wú)意中等于讓該智能機(jī)同時(shí)連接了互聯(lián)網(wǎng),進(jìn)入了涉密網(wǎng)絡(luò)空間,由此給別人植入電腦病毒帶來(lái)空隙和時(shí)機(jī)。2.3安防體系建設(shè)滯后釀成的信息安全問(wèn)題多年來(lái),人們習(xí)慣于依靠安裝殺毒軟件來(lái)保障網(wǎng)絡(luò)安全,但由于沒有構(gòu)建嚴(yán)密的防護(hù)體系,系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問(wèn)題始終沒有能有效解決。當(dāng)前看,固然在開發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視,并為用戶設(shè)置了一定的自具式防護(hù),但是因網(wǎng)絡(luò)黑客手段不斷升級(jí),操作系統(tǒng)本身的安全漏洞和缺陷,往往在防不勝防中逐步被黑客所破解和攻擊。其次,在實(shí)際使用經(jīng)過(guò)中,防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊,一旦碰到升級(jí)版本的計(jì)算機(jī)病毒,將無(wú)法構(gòu)成對(duì)系統(tǒng)的保衛(wèi)。這些先天性的、不可避免的漏洞和局限,將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看,數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)和關(guān)鍵信息,華而不實(shí)有些牽涉?zhèn)€人隱私,有些則是牽涉資金安全的重要信息。數(shù)據(jù)庫(kù)的安全防御措施顯然尚未建構(gòu)起密不可破的層層天網(wǎng),一旦碰到網(wǎng)絡(luò)入侵,難以構(gòu)成對(duì)數(shù)據(jù)信息的有效保衛(wèi)。3對(duì)策建議3.1要普及網(wǎng)絡(luò)安全知識(shí),營(yíng)造信息安全環(huán)境氣氛網(wǎng)絡(luò)信息安全教育是保守國(guó)家涉密、實(shí)現(xiàn)信息安全的根本,也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視,切實(shí)加強(qiáng)本身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì),領(lǐng)導(dǎo)帶頭學(xué),業(yè)務(wù)人員主動(dòng)學(xué),自覺成為信息安全的排頭兵,成為工作中的行家里手,構(gòu)成自我學(xué)習(xí)、自我教育的良好氣氛;通過(guò)共同介入、主動(dòng)防備,端正思想認(rèn)識(shí),營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息安全氣氛。3.2要強(qiáng)化安全監(jiān)管,健全網(wǎng)絡(luò)信息安全體系網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程,需要完善的工作機(jī)制與高效的管理體制,籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看,首先,要完善頂層設(shè)計(jì),明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想,細(xì)化信息安全的施行步驟、標(biāo)準(zhǔn)要求,建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃,理清職責(zé),構(gòu)建科學(xué)的管理體制,包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合,合理調(diào)整信息從業(yè)人員的科學(xué)分工,進(jìn)而理順管理體制,明確各自職責(zé),推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。3.3要優(yōu)化安防系統(tǒng),完善信息安全應(yīng)急預(yù)案及時(shí)更新防病毒軟件,完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能;建立內(nèi)網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)訪問(wèn)控制、身份辨別、機(jī)密性、不可否認(rèn)服務(wù)等;建立病毒防控機(jī)制,禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制,禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的存儲(chǔ)設(shè)備;緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)設(shè)施和手段的發(fā)展前沿,提高網(wǎng)絡(luò)信息安全檢測(cè)監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段,提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力;加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估,做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng),對(duì)可能發(fā)生的網(wǎng)上意外,可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測(cè),做好預(yù)案,防止意外狀況發(fā)生。3.4要理順信息安全管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)信息安全研究應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路,細(xì)化信息安全防備的施行步驟與標(biāo)準(zhǔn)要求,完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程,要確保其高效有序的運(yùn)行,需要完善工作機(jī)制,順暢管理體制。企業(yè)各部門要通力合作,各司其職、各負(fù)其責(zé),共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。當(dāng)前,國(guó)家層面已經(jīng)成立了國(guó)家安全委員會(huì),這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用,但在運(yùn)行機(jī)制、制度保障等方面,還需各企業(yè)〔用戶〕進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在跨域融合上,即立足于國(guó)家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問(wèn)題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能穿插、重復(fù)建設(shè)問(wèn)題,擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控詳細(xì)施行細(xì)則,明確責(zé)、權(quán)、利約束,破除有利益就上,有問(wèn)題就讓的積弊。要緊跟信息技術(shù)發(fā)展,加快發(fā)展網(wǎng)絡(luò)信息安全檢測(cè)和監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段,提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力。3.5要廣攬人才,建立一支網(wǎng)絡(luò)信息安全隊(duì)伍當(dāng)下,國(guó)內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問(wèn)題越來(lái)越重視,并將網(wǎng)絡(luò)空間視作將來(lái)企業(yè)競(jìng)爭(zhēng)的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問(wèn)題,各企業(yè)的做法、手段不盡一樣,但建立一支有規(guī)模、構(gòu)造優(yōu)、素

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論