導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)內(nèi)網(wǎng)安全管理方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；內(nèi)網(wǎng)安全；安全防護(hù)管理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0069-01

一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義

據(jù)調(diào)查統(tǒng)計(jì)顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問(wèn)題的5%左右，網(wǎng)絡(luò)安全問(wèn)題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù)，認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個(gè)用戶的行為操作，并對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問(wèn)題。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)

（一）內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問(wèn)題進(jìn)行全面防護(hù)。

由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù)，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。

（二）系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面：一是主機(jī)登陸控制，主要負(fù)責(zé)對(duì)登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證，確認(rèn)用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問(wèn)控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤(pán)安全認(rèn)證，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證；四是磁盤(pán)讀寫(xiě)控制，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制；五是系統(tǒng)自防護(hù)，負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會(huì)隨意被用戶卸載刪除；六是安全審計(jì)，負(fù)責(zé)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過(guò)程進(jìn)行實(shí)時(shí)審計(jì)。

（三）系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu)，由安全防護(hù)、安全防護(hù)管理控制臺(tái)、安全防護(hù)服務(wù)器三部分共同構(gòu)成，實(shí)時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，保障內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動(dòng)作信息等傳遞給安全防護(hù)服務(wù)器，安全防護(hù)管理控制臺(tái)發(fā)出指令，由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。

三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)

（一）安全管理控制臺(tái)設(shè)計(jì)。安全管理控制臺(tái)是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺(tái)，能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護(hù)服務(wù)器，通過(guò)啟動(dòng)安全防護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制，制定完善的安全管理策略，完成對(duì)系統(tǒng)的日常安全管理工作。

安全管理人員登錄管理控制臺(tái)時(shí)，系統(tǒng)首先提示用戶輸入賬號(hào)和密碼，并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī)，經(jīng)過(guò)合法性驗(yàn)證之后，管理員獲得對(duì)防護(hù)主機(jī)的控制權(quán)。為了對(duì)登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認(rèn)證方式，有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級(jí)授權(quán)管理的方式，系統(tǒng)管理人員的日常維護(hù)過(guò)程可以自動(dòng)生成日志記錄，由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。

（二）安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個(gè)信息中轉(zhuǎn)中心，安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此，安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。

安全防護(hù)服務(wù)器的主要功能包括：負(fù)責(zé)將安全管理控制臺(tái)發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù)；將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲(chǔ)，及時(shí)響應(yīng)安全管理控制臺(tái)的相關(guān)命令；將安全防護(hù)下達(dá)的報(bào)警命令存儲(chǔ)轉(zhuǎn)發(fā)；實(shí)時(shí)監(jiān)測(cè)安全管理控制臺(tái)的狀態(tài)，對(duì)其操作行為進(jìn)行維護(hù)。

（三）安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括：當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí)，需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤(pán)信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過(guò)設(shè)定的文件長(zhǎng)度，或者超過(guò)了設(shè)定的時(shí)間間隔，則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護(hù)服務(wù)器無(wú)法成功建立連接時(shí)，將日志信息存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中，等待與網(wǎng)絡(luò)成功重新建立連接時(shí)，再將信息傳送到安全防護(hù)服務(wù)器中。

綜上所述，本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型，提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案，從多方面、多層次對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問(wèn)題。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全問(wèn)題

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

長(zhǎng)期以來(lái)，我們對(duì)于網(wǎng)絡(luò)的安全問(wèn)題往往停留在外網(wǎng)安全上，也就是說(shuō)，大家所指的網(wǎng)絡(luò)安全就是外網(wǎng)安全，認(rèn)為外網(wǎng)中存在未知的危險(xiǎn)，是不可信任的。所以，大家采取的一系列防護(hù)措施都是針對(duì)于外網(wǎng)而言的，比如說(shuō)采用防火墻是最常見(jiàn)的對(duì)外網(wǎng)安全進(jìn)行防護(hù)的措施。都是，我們根據(jù)調(diào)查顯示，幾乎有超過(guò)一半的非法訪問(wèn)或攻擊都是來(lái)自于內(nèi)部，這也就意味著我們通常采用的外網(wǎng)安全防護(hù)措施對(duì)內(nèi)網(wǎng)安全問(wèn)題是幾乎不起作用的。所以，隨著內(nèi)網(wǎng)應(yīng)用的范圍不斷擴(kuò)大，內(nèi)網(wǎng)給系統(tǒng)帶來(lái)的漏洞也越來(lái)越大，也就是說(shuō)出現(xiàn)在內(nèi)網(wǎng)中的安全問(wèn)題會(huì)越來(lái)越多，而通常內(nèi)網(wǎng)中的數(shù)據(jù)和資料對(duì)企業(yè)而言是相當(dāng)重要的，所以對(duì)于企業(yè)的網(wǎng)絡(luò)管理絕不能輕視內(nèi)網(wǎng)的安全問(wèn)題。

1 企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

雖然近年來(lái)計(jì)算機(jī)在我國(guó)發(fā)展較為迅速，并且在各個(gè)領(lǐng)域應(yīng)用也比較廣泛，但是不可否認(rèn)的是我國(guó)的計(jì)算機(jī)信息安全技術(shù)，相對(duì)于其他發(fā)達(dá)國(guó)家還是有一定的差距，主要表現(xiàn)在幾個(gè)方面：（1）我國(guó)的基礎(chǔ)信息產(chǎn)業(yè)相對(duì)落后。首先，在計(jì)算機(jī)的硬件技術(shù)方面，我國(guó)很多核心部位的技術(shù)尚未掌握，對(duì)發(fā)達(dá)國(guó)家依賴性太強(qiáng)，然后對(duì)于計(jì)算機(jī)的軟件方面就更不用說(shuō)了，由于我國(guó)在計(jì)算機(jī)軟件開(kāi)發(fā)設(shè)計(jì)方面起步晚，所以長(zhǎng)期以來(lái)軟件這一塊一直處于國(guó)外的壟斷之中。（2）高級(jí)網(wǎng)絡(luò)安全人才的匱乏。這是與我國(guó)計(jì)算機(jī)行業(yè)的發(fā)展實(shí)際情況有關(guān)，盡管計(jì)算機(jī)技術(shù)近年來(lái)在我國(guó)發(fā)展速度十分可觀，但是在網(wǎng)絡(luò)安全這一塊還是處于落后階段，所以相對(duì)而言，我國(guó)的高級(jí)網(wǎng)絡(luò)安全人才是比較緊缺的。（3）網(wǎng)絡(luò)管理者缺乏必要的安全意識(shí)。很多企業(yè)管理者或者個(gè)人對(duì)網(wǎng)絡(luò)的安全問(wèn)題認(rèn)識(shí)不夠，缺乏有效的網(wǎng)絡(luò)安全管理措施，沒(méi)有認(rèn)識(shí)到出了網(wǎng)絡(luò)安全事故對(duì)于企業(yè)而言的嚴(yán)重后果，所以作為企業(yè)的網(wǎng)絡(luò)管理者，網(wǎng)絡(luò)安全意識(shí)必須要加強(qiáng)。

2 企業(yè)內(nèi)網(wǎng)常見(jiàn)的安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有信道公用以及資源共享等特點(diǎn)，這也就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的復(fù)雜性和脆弱性，又加上企業(yè)內(nèi)網(wǎng)在運(yùn)行過(guò)程中，時(shí)常會(huì)受到外部的病毒或者黑客的攻擊等，這些威脅企業(yè)內(nèi)網(wǎng)安全的因素，這就給內(nèi)網(wǎng)系統(tǒng)安全運(yùn)行提出了更高的要求。就其本質(zhì)而言，網(wǎng)絡(luò)安全通常就是指網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)信息的安全，它主要包括企業(yè)內(nèi)網(wǎng)中的硬件、軟件安全，還有企業(yè)內(nèi)網(wǎng)資料數(shù)據(jù)不被破壞，并能維持企業(yè)內(nèi)網(wǎng)長(zhǎng)期安全可靠的運(yùn)行。下面列舉出威脅企業(yè)內(nèi)網(wǎng)安全的常見(jiàn)隱患。

2.1 非授權(quán)用戶的惡意訪問(wèn)。這種情形主要包括兩種，一是企業(yè)外部人員非法訪問(wèn)企業(yè)內(nèi)網(wǎng)，二是對(duì)于設(shè)置權(quán)限的網(wǎng)絡(luò)訪問(wèn)，低權(quán)限的非法訪問(wèn)高權(quán)限網(wǎng)絡(luò)。主要是由于現(xiàn)在很多企業(yè)普遍都采用的是開(kāi)放式網(wǎng)絡(luò)，這種情況下就使得很多人都可以借助互聯(lián)網(wǎng)的鏈接，實(shí)現(xiàn)上網(wǎng)的功能。這也就意味著企業(yè)內(nèi)部員工很可能在不經(jīng)意間就把危險(xiǎn)帶進(jìn)了企業(yè)內(nèi)網(wǎng)，比如說(shuō)在互聯(lián)網(wǎng)上瀏覽了帶有病毒的網(wǎng)頁(yè)，或者下載了攜帶病毒的資源等。

2.2 病毒的危害。對(duì)于計(jì)算機(jī)而言，一直以來(lái)病毒都是威脅網(wǎng)絡(luò)安全一個(gè)最大的因素，同樣道理，它對(duì)企業(yè)內(nèi)網(wǎng)安全的威脅也是一樣嚴(yán)重。首先，我們從病毒的傳播方式來(lái)看，病毒的傳播方式有很多種，包括前面提到的瀏覽帶病毒的網(wǎng)頁(yè)，或者在網(wǎng)上下載帶有病毒的資源，還可以通過(guò)電子郵件或者U盤(pán)等，都可以作為病毒傳播的媒介。一旦企業(yè)內(nèi)網(wǎng)中有一臺(tái)電腦被感染了病毒，整個(gè)內(nèi)網(wǎng)系統(tǒng)就都有被感染的危險(xiǎn)。如果系統(tǒng)被病毒所感染，那么后果將不堪設(shè)想，輕者文件損壞、數(shù)據(jù)丟失，重者可能會(huì)造成整個(gè)內(nèi)網(wǎng)系統(tǒng)癱瘓。

2.3 企業(yè)內(nèi)網(wǎng)系統(tǒng)存在的漏洞。這是由于目前很多企業(yè)的內(nèi)網(wǎng)的應(yīng)用功能增多，導(dǎo)致內(nèi)網(wǎng)的漏洞也隨之增多。這些都可能被很多種變種病毒所利用，為其傳播提供可能。所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該采取相應(yīng)的解決措施，比如安裝完善的補(bǔ)丁系統(tǒng)，就可以有效的減少系統(tǒng)漏洞。

2.4 遭受黑客攻擊。這種情況是指黑客利用非法手段入侵企業(yè)內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)中的數(shù)據(jù)進(jìn)行復(fù)制、搗毀或者刪除等破壞。這種行為對(duì)于企業(yè)而言，所蒙受的損失是不可估量的，所以作為企業(yè)的網(wǎng)絡(luò)管理者一定要加強(qiáng)防范措施，盡量杜絕這種事件發(fā)生的可能。

3 影響企業(yè)內(nèi)網(wǎng)安全的原因分析

3.1 企業(yè)內(nèi)網(wǎng)管理制度不完善。企業(yè)內(nèi)網(wǎng)有著它的特殊一面，在隨著它在企業(yè)內(nèi)的應(yīng)用越來(lái)越大后，控制起來(lái)也就越來(lái)越難，況且很多企業(yè)在進(jìn)行內(nèi)網(wǎng)建設(shè)的過(guò)程中，本身就存在很多不完善之處，也就不能形成完整的管理制度。

3.2 防范措施過(guò)于簡(jiǎn)單。很多企業(yè)的在網(wǎng)絡(luò)管理環(huán)境中采用的防范措施非常簡(jiǎn)單，通常只采用防火墻和IDS入侵檢查系統(tǒng)來(lái)進(jìn)防范，而對(duì)安全管理的內(nèi)部制度沒(méi)有重視，更沒(méi)有相應(yīng)的措施。

3.3 內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全性低。這與企業(yè)內(nèi)網(wǎng)系統(tǒng)的應(yīng)用程序有關(guān)，但是內(nèi)網(wǎng)應(yīng)用程序的安全性又是不斷變化的，也可以這么說(shuō)，應(yīng)用安全關(guān)系到信息的安全。所以，內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全最重要是保證信息的完整性以及保密性。

3.4 企業(yè)網(wǎng)絡(luò)安全管理員職業(yè)素養(yǎng)有待提高。其主要表現(xiàn)在兩個(gè)方面，第一是企業(yè)網(wǎng)絡(luò)管理員在思想上認(rèn)識(shí)不夠。第二是企業(yè)網(wǎng)絡(luò)管理員的技術(shù)不足。

4 企業(yè)內(nèi)網(wǎng)安全建設(shè)的解決措施

4.1 建立起完善的企業(yè)內(nèi)網(wǎng)安全管理制度。長(zhǎng)期以來(lái)，由于企業(yè)網(wǎng)絡(luò)安全管理制度的不完善而引發(fā)的網(wǎng)絡(luò)事故屢見(jiàn)不鮮，因此，在企業(yè)的內(nèi)網(wǎng)建設(shè)中，必須建立健全的網(wǎng)絡(luò)管理體系，制定相關(guān)的網(wǎng)絡(luò)安全管理制度以及措施，并加大實(shí)施力度。

4.2 對(duì)企業(yè)重要資料建立起備份和恢復(fù)機(jī)制。企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，對(duì)于企業(yè)而言是不可泄露的商業(yè)機(jī)密，其重要性不言而喻。而據(jù)調(diào)查顯示，目前引起電腦數(shù)據(jù)損壞或者流失的現(xiàn)象時(shí)有發(fā)生，其原因有時(shí)可能是員工的誤操作或者是偶然的斷電，但是由于這些原因而對(duì)企業(yè)所造成的損失，其實(shí)并不比企業(yè)內(nèi)網(wǎng)受到黑客或者病毒攻擊所造成的損失要小。

所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該建立起完善的數(shù)據(jù)庫(kù)備份機(jī)制，這樣就能盡可能的擺脫人為的干預(yù)因素，從而做到最大程度的降低企業(yè)的損失。

4.3 對(duì)企業(yè)內(nèi)網(wǎng)建立多層次病毒防護(hù)體系。目前的計(jì)算機(jī)病毒早已不是以前那種以單一傳播途徑傳播的單種行為病毒。而如今的病毒特征是：與因特網(wǎng)聯(lián)系比較緊密，并可以利用多種傳播方式進(jìn)行病毒傳播；同時(shí)具有多種病毒特征的混合新型病毒；危害性、破壞性教之前大為增強(qiáng)。所以目前的內(nèi)網(wǎng)防護(hù)措施也不能像以前一樣單一化，只把單臺(tái)計(jì)算機(jī)作為保護(hù)單元。

因此，企業(yè)內(nèi)網(wǎng)的防護(hù)工作要注意以下幾點(diǎn)：第一防毒方式既要包括傳統(tǒng)的手動(dòng)查殺、文件監(jiān)控，又要全面結(jié)合互聯(lián)網(wǎng)；第二企業(yè)的病毒查殺產(chǎn)品，要實(shí)時(shí)保持最新殺毒能力。即要使得內(nèi)網(wǎng)病毒庫(kù)實(shí)時(shí)保持更新?tīng)顟B(tài)。

參考文獻(xiàn)：

[1]盧凌伊.企業(yè)內(nèi)網(wǎng)安全問(wèn)題分析與解決[J].遼寧經(jīng)濟(jì)，2011，10.

[2]肖琪.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識(shí)與技術(shù)，2010，6（35）.

[3]鐘嘉鳴.內(nèi)網(wǎng)安全及防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，6.

篇3

關(guān)鍵詞：信息安全管理；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393.08

隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用，企業(yè)對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過(guò)對(duì)目前國(guó)際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)，提高信息安全水平的初步構(gòu)想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景，實(shí)施準(zhǔn)則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險(xiǎn)管理至一個(gè)可接受的水平。

當(dāng)前主流的風(fēng)險(xiǎn)控制包含以下四個(gè)步驟：通過(guò)風(fēng)險(xiǎn)評(píng)估方法來(lái)評(píng)估風(fēng)險(xiǎn)；制定安全策略來(lái)降低風(fēng)險(xiǎn)；通過(guò)監(jiān)控控制惡意未授權(quán)行為；有效地審計(jì)。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)，應(yīng)用，基礎(chǔ)設(shè)施，并保護(hù)用戶的隱私。讓用戶有安全的身份驗(yàn)證；能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責(zé)任；身邊出現(xiàn)的信息安全風(fēng)險(xiǎn)和威脅能得到迅速響應(yīng)。

要達(dá)到上述目的，企業(yè)需要進(jìn)行有效的風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是一個(gè)識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)的過(guò)程。在這個(gè)過(guò)程中，需要權(quán)衡降低風(fēng)險(xiǎn)的成本和業(yè)務(wù)的需求，確定風(fēng)險(xiǎn)的優(yōu)先級(jí)別，為管理層的決策提供有效的支持。

1.3信息安全準(zhǔn)則

信息安全準(zhǔn)則是風(fēng)險(xiǎn)評(píng)估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險(xiǎn)管理；有組織的確定員工角色和責(zé)任；對(duì)用戶和數(shù)據(jù)實(shí)行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計(jì)劃和開(kāi)發(fā)過(guò)程中就考慮安全防護(hù)的問(wèn)題；在應(yīng)用中實(shí)施逐層防護(hù)；建立高度集成的安全防護(hù)框架；將監(jiān)控、審計(jì)和快速反應(yīng)結(jié)合為一體。

良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患?？刂拼祟愶L(fēng)險(xiǎn)的手段主要有：對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍，而近年來(lái)移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USB KEY，動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過(guò)去，企業(yè)內(nèi)部以開(kāi)放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來(lái)的安全壓力越來(lái)越大。這些不受信任的終端為攻擊者提供了訪問(wèn)企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測(cè)到可疑傳輸行為時(shí)報(bào)警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來(lái)成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品。

（5）無(wú)線網(wǎng)絡(luò)安全。無(wú)線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來(lái)便利的同時(shí)也存在信息安全的隱患。要保證企業(yè)內(nèi)部無(wú)線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無(wú)線保護(hù)接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無(wú)線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)控制。

2.2訪問(wèn)控制

（1）密碼策略。高強(qiáng)度的密碼需要幾年時(shí)間來(lái)破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強(qiáng)度是訪問(wèn)控制的必要手段。為避免弱密碼可能對(duì)公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期，要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理，需要企業(yè)具有完善的身份管理平臺(tái)，從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化，并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問(wèn)控制乃至信息安全架構(gòu)的核心模塊，無(wú)線網(wǎng)絡(luò)訪問(wèn)授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過(guò)公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計(jì)

（1）病毒掃描與補(bǔ)丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自掃描，自動(dòng)更新操作系統(tǒng)補(bǔ)丁，以減少桌面終端的安全風(fēng)險(xiǎn)。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進(jìn)行定制，在終端接入企業(yè)內(nèi)網(wǎng)時(shí)，終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分，通過(guò)評(píng)估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過(guò)濾網(wǎng)關(guān)；郵件過(guò)濾網(wǎng)關(guān)；惡意網(wǎng)頁(yè)過(guò)濾網(wǎng)關(guān)和入侵檢測(cè)軟件。

（3）安全事件記錄和審計(jì)。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)，收集信息安全事件，產(chǎn)生審計(jì)記錄，根據(jù)記錄進(jìn)行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳

提高企業(yè)管理層和員工的信息安全意識(shí)，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會(huì)支持信息安全管理建設(shè)，用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報(bào)，郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

當(dāng)前，越來(lái)越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點(diǎn)。本文對(duì)信息安全政策，安全管理手段等方面進(jìn)行了剖析，結(jié)合當(dāng)前國(guó)際主流的信息安全解決辦法，為企業(yè)做好，做強(qiáng)信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)，對(duì)企業(yè)構(gòu)建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行具有探索意義。

參考文獻(xiàn)：

[1]何劍虹,白曉穎,李潤(rùn)玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.

篇4

【關(guān)鍵詞】煙草 準(zhǔn)入控制 安全防護(hù)

1 前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益復(fù)雜化，要保證網(wǎng)絡(luò)準(zhǔn)入控制的成功部署，需要進(jìn)行大量的前期研究工作，主要包括分析部署需求、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行評(píng)估選型、評(píng)估網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是否與當(dāng)前的網(wǎng)絡(luò)運(yùn)行架構(gòu)相適應(yīng)等。

2 地市煙草網(wǎng)絡(luò)準(zhǔn)入及終端管理的需求分析

2.1 需要對(duì)終端合法性進(jìn)行檢測(cè)

由于之前的地市煙草網(wǎng)絡(luò)中，局域網(wǎng)是開(kāi)放的，任何終端都能接入網(wǎng)絡(luò)中，外來(lái)設(shè)備不需要任何驗(yàn)證就能隨便插入到墻上端口中接入煙草內(nèi)部網(wǎng)，進(jìn)而訪問(wèn)內(nèi)部網(wǎng)絡(luò)中的資源。因此，非法用戶根據(jù)這一弱點(diǎn)，可以從內(nèi)部對(duì)煙草網(wǎng)絡(luò)發(fā)動(dòng)攻擊，也可以盜取公司的敏感數(shù)據(jù)。這一內(nèi)部缺陷使得公司必須要在網(wǎng)絡(luò)入口出加強(qiáng)安全措施，采取相應(yīng)的準(zhǔn)入認(rèn)證控制。

2.2 需要對(duì)終端安全性進(jìn)行判斷

當(dāng)前，隨著辦公自動(dòng)化的推進(jìn)，有大量的桌面終端接入地市煙草網(wǎng)絡(luò)。這些終端所使用的系統(tǒng)，安裝的軟件都不盡相同，安全狀態(tài)水平與不盡相同，有的終端可能自身存在著安全缺陷。信息安全領(lǐng)域中“木桶效應(yīng)”就可以導(dǎo)致任一存在安全隱患的終端成為網(wǎng)絡(luò)中的“最短板”，成為攻擊者的突破口。例如，當(dāng)某一終端的系統(tǒng)存在漏洞、安全配置不合理、未安裝防火墻等都可能使其成為攻擊的對(duì)象，而一旦被攻克，其就將成為病毒、蠕蟲(chóng)進(jìn)攻內(nèi)部網(wǎng)絡(luò)的“橋頭堡”，進(jìn)行導(dǎo)致網(wǎng)絡(luò)與系統(tǒng)癱瘓，使所有的正常業(yè)務(wù)都無(wú)法開(kāi)展。

2.3 需要支持多種準(zhǔn)入控制方式

在煙草網(wǎng)絡(luò)中存在著各種各樣的終端，如桌面終端、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)傳真機(jī)等。這些終端設(shè)備的應(yīng)用場(chǎng)景與技術(shù)限制各不相同，這就要求地市煙草網(wǎng)絡(luò)能支持多種準(zhǔn)入控制方式，以確保所有的終端設(shè)備都能實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制，杜絕出現(xiàn)控制盲區(qū)。

綜上，將網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)與終端管理每張引入到地市煙草網(wǎng)絡(luò)中已成為了煙草公司發(fā)展的必要，必須要用好這兩個(gè)系統(tǒng)，加強(qiáng)對(duì)地市煙草網(wǎng)絡(luò)的安全管理。這需要引起各級(jí)的高度重視。

3 技術(shù)原理及應(yīng)用模式

3.1 網(wǎng)絡(luò)準(zhǔn)入控制原理

網(wǎng)絡(luò)準(zhǔn)入控制是指利用相應(yīng)的準(zhǔn)備控制技術(shù)，對(duì)終端設(shè)備身份進(jìn)行驗(yàn)證，使那些合法的、安全的、授權(quán)的終端接入到企業(yè)內(nèi)網(wǎng)中，而將非法的、未經(jīng)授權(quán)的設(shè)備擋在企業(yè)內(nèi)網(wǎng)之外，防止不法攻擊者對(duì)地市煙草網(wǎng)絡(luò)的安全造成影響。

資源訪問(wèn)控制策略是整個(gè)網(wǎng)絡(luò)準(zhǔn)入控制的核心模塊，其將企業(yè)網(wǎng)絡(luò)劃分為用戶區(qū)、設(shè)備聯(lián)動(dòng)區(qū)、策略控制區(qū)三部分，并通過(guò)不同的策略來(lái)實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的全方位管控。

（1）用戶區(qū)安裝相應(yīng)的準(zhǔn)入控制模塊，從而實(shí)現(xiàn)用戶身份認(rèn)證、安全檢查、準(zhǔn)入策略聯(lián)運(yùn)等，達(dá)到終端控制與用戶控制的目的。

（2）設(shè)備聯(lián)動(dòng)區(qū)對(duì)網(wǎng)絡(luò)中的交換機(jī)、路由器、防火墻、入侵檢測(cè)系統(tǒng)等進(jìn)行改造，使這些設(shè)備能夠與安全策略控制區(qū)形成聯(lián)動(dòng)，并能實(shí)現(xiàn)數(shù)據(jù)交換、策略接收、策略執(zhí)行、監(jiān)測(cè)信息上傳等功能，起到終端入網(wǎng)控制、問(wèn)題終端隔離、安全網(wǎng)絡(luò)隔離等作用。

（3）資源訪問(wèn)控制策略系統(tǒng)是策略控制區(qū)的核心，其通過(guò)與DHCP服務(wù)器、漏洞補(bǔ)丁服務(wù)器、防病毒服務(wù)器、終端安全策略服務(wù)器、網(wǎng)管服務(wù)器等聯(lián)動(dòng)，并負(fù)責(zé)具體的安全策略部署下發(fā)、安全評(píng)估、資源訪問(wèn)控制、身份認(rèn)證等任務(wù)，是整個(gè)網(wǎng)絡(luò)準(zhǔn)入控制的核心。

當(dāng)終端設(shè)備連接到企業(yè)網(wǎng)絡(luò)準(zhǔn)備接入時(shí)，客戶終端的準(zhǔn)入模塊就會(huì)主動(dòng)對(duì)客戶端的基礎(chǔ)配置、系統(tǒng)版本、補(bǔ)丁信息、防病毒版本等信息進(jìn)行檢測(cè)，并將其上傳到資源訪問(wèn)策略控制系統(tǒng)。系統(tǒng)根據(jù)所上傳的信息對(duì)用戶進(jìn)行身份認(rèn)證，并對(duì)安全策略進(jìn)行對(duì)比檢查。若檢測(cè)出終端為非法用戶，則拒絕其接入企業(yè)網(wǎng)絡(luò)；若檢測(cè)為合法用戶，但存在安全缺陷的則將其進(jìn)行訪問(wèn)限制，限制其只能訪問(wèn)特定的網(wǎng)絡(luò)區(qū)域，同時(shí)根據(jù)安全缺陷的類型提示終端進(jìn)行漏洞修復(fù)、病毒庫(kù)升級(jí)、終端信息檢查等。

3.2 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在終端安全管理體系中的應(yīng)用模式

地市煙草網(wǎng)絡(luò)準(zhǔn)入與終端管理系統(tǒng)的核心理念是從源頭上消除網(wǎng)絡(luò)威脅，將非法訪問(wèn)阻擋在網(wǎng)絡(luò)之外，同時(shí)使用終端管理功能對(duì)已接入用戶的網(wǎng)絡(luò)行為進(jìn)行規(guī)范，保證煙草網(wǎng)絡(luò)的安全，避免出現(xiàn)安全事件。

利用網(wǎng)絡(luò)準(zhǔn)入控制對(duì)需接入的終端進(jìn)行安全檢測(cè)，檢測(cè)的內(nèi)容有：

3.2.1 ~戶檢查

檢查用戶的密碼是否正確，以防止非法接入者安裝相同的準(zhǔn)入認(rèn)證終端后接入網(wǎng)絡(luò)。

3.2.2 安全設(shè)置規(guī)范檢查

根據(jù)企業(yè)的需求對(duì)終端的安全設(shè)置進(jìn)行檢查，主要檢查終端是否開(kāi)啟了訪客賬戶；是否存在弱口令；是否加入了指定的Windows域名；是否及時(shí)對(duì)操作系統(tǒng)漏洞進(jìn)行了升級(jí)更新；是否存在沒(méi)有權(quán)限限制的共享；是否安裝了防病毒軟件并及時(shí)對(duì)病毒特征庫(kù)進(jìn)行了更新；是否存在可疑的注冊(cè)表項(xiàng)目；是否安裝了非法軟件等。

3.2.3 終端注冊(cè)ID檢查

對(duì)終端ID進(jìn)行檢查，看其是否已在內(nèi)部網(wǎng)絡(luò)注冊(cè)登記。通過(guò)終端注冊(cè)ID檢查確保接入網(wǎng)絡(luò)的終端是合法的而且是符合相應(yīng)的安全管理規(guī)范的，同時(shí)也確保所有接入網(wǎng)絡(luò)的計(jì)算機(jī)終端接受相應(yīng)的管理。

4 結(jié)語(yǔ)

在地市煙草網(wǎng)絡(luò)中實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制與終端安全防護(hù)，可有效防止終端信息泄露，構(gòu)建起基于安全終端網(wǎng)絡(luò)環(huán)境的全面安全防護(hù)體系，通過(guò)系統(tǒng)不斷的修復(fù)提升，有效杜絕終端上的安全信息非法外傳，有效提升煙草網(wǎng)絡(luò)抗攻擊力。

參考文獻(xiàn)

[1]宋經(jīng)偉.網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在終端安全管理系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊，2014，13（02）：136-138.

[2]梁彪.基于網(wǎng)絡(luò)準(zhǔn)入控制的內(nèi)網(wǎng)安全防護(hù)方案探討[J].廣西電力，2014，37（06）：59-62.

[3]邢海韜，孫寧青，吳偉琦.廣西柳工機(jī)械股份有限公司網(wǎng)絡(luò)的準(zhǔn)入控制管理方案[J].廣西科學(xué)院學(xué)報(bào)，2007，23（04）：356-359.

[4]馬錫坤.醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案[J].醫(yī)院數(shù)字化，2011，11（09）：30-32.

作者簡(jiǎn)介

郭翔飛（1983-），男，福建省南平市人。大學(xué)本科學(xué)歷?，F(xiàn)為南平市煙草公司助理工程師。研究方向?yàn)樾畔⒓夹g(shù)應(yīng)用及管理。

篇5

關(guān)鍵詞 安全管理系統(tǒng)；殺毒；企業(yè)郵箱

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0214-02

0引言

信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用，當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式，來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。對(duì)許多企業(yè)來(lái)講，問(wèn)題不在于數(shù)據(jù)安全是否必要，而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺(tái)和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級(jí)別的安全，以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問(wèn)題僅靠安全解決方案是無(wú)法完成的，而是企業(yè)安全管理必須解決的問(wèn)題。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級(jí)郵箱。

1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用

公司通過(guò)使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用，將公司整個(gè)網(wǎng)絡(luò)設(shè)備對(duì)病毒的查、殺、防列入到網(wǎng)絡(luò)管理體系當(dāng)中。

1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析

企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面，僅就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與備份管理，兩方面進(jìn)行說(shuō)明。

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理

實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保證企業(yè)各種設(shè)計(jì)信息的安全性，避免圖紙、文檔的丟失和外泄。

通過(guò)軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。

通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。

1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)備份管理

互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展，在提高了各個(gè)行業(yè)企業(yè)日常業(yè)務(wù)運(yùn)營(yíng)效率的同時(shí)，也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負(fù)擔(dān)。隨著Internet、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級(jí)增長(zhǎng)、以及數(shù)據(jù)類型的不斷豐富，企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性、安全性、可用性等方面的嚴(yán)峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護(hù)，并在故障出現(xiàn)時(shí)迅速準(zhǔn)確的予以恢復(fù)，以最大限度減小企業(yè)可能的損失，實(shí)現(xiàn)業(yè)務(wù)的持續(xù)、正常運(yùn)轉(zhuǎn)。

1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能

系統(tǒng)投入使用以來(lái)，有效地解決了公司信息部門多年以來(lái)實(shí)際工作中遇到的網(wǎng)絡(luò)管理難題，系統(tǒng)實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量、型號(hào)以及配置的統(tǒng)計(jì)，還對(duì)突發(fā)故障及時(shí)報(bào)警和診斷，對(duì)最新病毒、黑客攻擊進(jìn)行報(bào)警判斷并作出有效的控制，對(duì)軟件的遠(yuǎn)程自動(dòng)分發(fā)和恢復(fù)安裝功能，通過(guò)分發(fā)使網(wǎng)內(nèi)的各個(gè)終端計(jì)算機(jī)實(shí)時(shí)的進(jìn)行系統(tǒng)升級(jí)以及防毒軟件的日常升級(jí)需求。

1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果

對(duì)于近期危害嚴(yán)重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計(jì)算機(jī)感染此病毒，由于此病毒通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場(chǎng)查看網(wǎng)內(nèi)每臺(tái)機(jī)器來(lái)排查此病毒費(fèi)時(shí)費(fèi)力工作效率大大降低，現(xiàn)在通過(guò)金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來(lái)源予以查殺，對(duì)于無(wú)法殺除病毒的機(jī)器通過(guò)萊恩塞克內(nèi)網(wǎng)安全管理端對(duì)ip地址和MAC地址綁定功能控制交換機(jī)端口，禁止感染病毒的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)中病毒的傳播范圍達(dá)到最小，把損失降到最低，還可以對(duì)內(nèi)網(wǎng)機(jī)器準(zhǔn)確的定位，有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機(jī)器的ip地址，導(dǎo)致其它人員的ip地址被盜用，危險(xiǎn)時(shí)會(huì)使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險(xiǎn)隱患。在信息中心利用管理軟件得遠(yuǎn)程指導(dǎo)、遠(yuǎn)程維護(hù)功能可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)操作人員的違規(guī)操作進(jìn)行有效的監(jiān)視，如上網(wǎng)、運(yùn)行非法軟件、記入到網(wǎng)絡(luò)日志，并快速的提出警告。如果哪臺(tái)機(jī)器感染病毒，迅速報(bào)警并采取措施。對(duì)于遠(yuǎn)程計(jì)算機(jī)的監(jiān)視和控制就像操作自己的計(jì)算機(jī)一樣，避免了跑路，提高效率。在信息中心可以統(tǒng)一向各計(jì)算機(jī)用戶批量快速發(fā)送軟件的升級(jí)補(bǔ)丁，發(fā)送信息，節(jié)省了人力，物力。

2 企業(yè)郵箱的應(yīng)用

郵件系統(tǒng)，在辦公自動(dòng)化的今天，尤其顯得重要。對(duì)于許多企業(yè)來(lái)說(shuō)，離開(kāi)了E-mail，工作已經(jīng)不能順暢的開(kāi)展了。目前許多企業(yè)通過(guò)租用的外部郵箱系統(tǒng)的方式來(lái)解決郵件通訊問(wèn)題。但租用的外部郵箱系統(tǒng)，除了需要花費(fèi)昂貴的租金外，還不易于管理，同時(shí)在郵件安全、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置，也利于企業(yè)進(jìn)一步提高自身形象。概括起來(lái)講，企業(yè)郵箱達(dá)到的主要指標(biāo)如下：

1）實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)分離；

2）郵箱訪問(wèn)速度極快，內(nèi)網(wǎng)用戶文件上傳下載文件速度可達(dá)10兆每秒；

3）郵箱擁有的公共地址簿，使用戶使用郵箱時(shí)，方便得查找目的用戶，提高了郵箱的使用效；

4）郵箱全部注冊(cè)用戶以真實(shí)身份進(jìn)行注冊(cè)，用戶名稱也使用真實(shí)姓名的英文拼寫(xiě)，防止了匿名內(nèi)外網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的破壞，方便了管理員對(duì)網(wǎng)絡(luò)安全的監(jiān)控；

5）遠(yuǎn)程管理方便，管理員可以隨時(shí)在互聯(lián)網(wǎng)上對(duì)郵箱進(jìn)行管理，提高了管理的效率；

6）郵箱正式運(yùn)行后較穩(wěn)定，郵件收發(fā)正確率，文件傳輸正確率100%，穩(wěn)定運(yùn)行時(shí)間95%以上。

4 結(jié)論

總的來(lái)說(shuō)，一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全模型是以一個(gè)良好的安全策略為起點(diǎn)的。之后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行。最后，由于移動(dòng)辦公用戶的存在，企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中，需要時(shí)刻比那些黑客、蠕蟲(chóng)、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動(dòng)。要做到先行一步，應(yīng)該時(shí)刻具有主動(dòng)性的眼光并在第一時(shí)刻更新的安全策略，同時(shí)要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品，來(lái)阻止黑客的各種進(jìn)攻嘗試。雖然安全性永遠(yuǎn)都不是百分之百的，但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢(shì)地位。

參考文獻(xiàn)

[1]廣域網(wǎng)與局域網(wǎng).

[2]TCP/IP實(shí)用技術(shù)指南.

[3]網(wǎng)絡(luò)分析與設(shè)計(jì).

[4]計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).

[5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊(cè).

[6]Winmail server技術(shù)使用手冊(cè).

篇6

做個(gè)人安全防護(hù)起家的奇虎360，新的重點(diǎn)轉(zhuǎn)移到了企業(yè)級(jí)。據(jù)了解，早在2013年9月，360公司CEO周鴻就表露了進(jìn)軍企業(yè)級(jí)信息安全市場(chǎng)的決心，并一同公布了360天擎、360天眼、360天機(jī)三款企業(yè)級(jí)安全產(chǎn)品。第三方研究機(jī)構(gòu)G artner報(bào)告顯示，我國(guó)企業(yè)級(jí)安全需求巨大，目前在國(guó)家工商總局注冊(cè)的企業(yè)數(shù)超過(guò)1100萬(wàn)家，絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng)，卻缺少安全可靠的IT系統(tǒng)。但這一現(xiàn)實(shí)也正在孕育一個(gè)新的企業(yè)級(jí)信息安全市場(chǎng)，據(jù)多家第三方機(jī)構(gòu)預(yù)測(cè)，2013年國(guó)內(nèi)金融行業(yè)信息安全市場(chǎng)規(guī)模將達(dá)到30億元左右，整個(gè)企業(yè)級(jí)信息安全市場(chǎng)規(guī)模將達(dá)到160億元左右，到2015年國(guó)內(nèi)企業(yè)級(jí)安全市場(chǎng)規(guī)模將突破300億元大關(guān)。多個(gè)信息安全廠商均表示，隨著企業(yè)安全意識(shí)的覺(jué)醒，這些需求將轉(zhuǎn)變成巨大的市場(chǎng)機(jī)遇，促使企業(yè)級(jí)安全市場(chǎng)變成更大的“金礦”。

近日，360了國(guó)內(nèi)首個(gè)企業(yè)移動(dòng)終端安全管理解決方案――360天機(jī)。360天機(jī)主要應(yīng)用于企業(yè)移動(dòng)辦公的安全防護(hù)，能夠在移動(dòng)設(shè)備上建立一個(gè)安全的辦公區(qū)，實(shí)現(xiàn)個(gè)人應(yīng)用與企業(yè)應(yīng)用的公私隔離，從而保護(hù)好企業(yè)數(shù)據(jù)和信息的安全。據(jù)悉，360天機(jī)已經(jīng)在多家金融和保險(xiǎn)公司部署應(yīng)用。

使用手機(jī)和Pad進(jìn)行移動(dòng)辦公已經(jīng)成為趨勢(shì)。然而在提升辦公效率的同時(shí)，企業(yè)也面臨著前所未有的安全挑戰(zhàn)：個(gè)人應(yīng)用與企業(yè)應(yīng)用混裝造成信息泄露，攻擊者利用帶病毒的App滲透進(jìn)企業(yè)內(nèi)網(wǎng)，員工移動(dòng)設(shè)備丟失給企業(yè)數(shù)據(jù)帶來(lái)嚴(yán)重威脅…。最新推出的360天機(jī)，能全面解決以上移動(dòng)辦公威脅。

360天機(jī)能夠在手機(jī)上建立一個(gè)安全的工作區(qū)，實(shí)現(xiàn)個(gè)人應(yīng)用與企業(yè)應(yīng)用的公私隔離，避免企業(yè)數(shù)據(jù)被第三方應(yīng)用獲取，從而保護(hù)好企業(yè)數(shù)據(jù)和信息的安全。360副總裁譚曉生表示，“部署360天機(jī)解決方案后，員工可以在任何有網(wǎng)絡(luò)的地方進(jìn)入企業(yè)辦公網(wǎng)絡(luò)收發(fā)郵件、給同事發(fā)信息、打電話、下載企業(yè)辦公App、安排工作日程等，相當(dāng)于為員工建立了一個(gè)移動(dòng)的虛擬辦公室。”

360天機(jī)具有強(qiáng)大的管理平臺(tái)，管理者可以實(shí)時(shí)了解各移動(dòng)終端運(yùn)行和使用情況，提供遠(yuǎn)程擦除、設(shè)備鎖定、地理定位等命令，同時(shí)還可以制定下發(fā)多種安全策略，從而讓終端設(shè)備更加安全可控可審計(jì)。通過(guò)360天機(jī)，企業(yè)能夠便捷的構(gòu)建專屬的App分發(fā)市場(chǎng)，使用360云引擎對(duì)各類App進(jìn)行安全掃描，并能夠進(jìn)行相應(yīng)的加固保護(hù)，從而防止黑客搭乘App滲透到企業(yè)內(nèi)網(wǎng)。另外，360天機(jī)還提供了App黑白名單等功能，大大提高了BYOD實(shí)施的安全性。

篇7

【 關(guān)鍵詞 】 信息安全；電力企業(yè)；風(fēng)險(xiǎn)評(píng)估；管理模式

1 引言

在如今的信息化社會(huì)中，信息通過(guò)共享傳遞實(shí)現(xiàn)其價(jià)值。在信息交換的過(guò)程中，人們肯定會(huì)擔(dān)心自己的信息泄露，所以信息安全備受關(guān)注，企業(yè)的信息安全就更為重要了。但是網(wǎng)絡(luò)是一個(gè)開(kāi)放互聯(lián)的環(huán)境，接入網(wǎng)絡(luò)的方式多樣，再加上技術(shù)存在的漏洞或者人們可能的操作失誤等，信息安全問(wèn)題一刻不容忽視。尤其是電力，是國(guó)家規(guī)定的重要信息安全領(lǐng)域。所以電力企業(yè)要把信息安全管理體系的建設(shè)，作為重要的一環(huán)納入到整個(gè)企業(yè)管理體系中去。

2 電力企業(yè)信息管理體系建設(shè)的依據(jù)

關(guān)于企業(yè)的安全管理體系方面的標(biāo)準(zhǔn)有很多。英國(guó)BSI/DISC的BDD信息管理委員會(huì)制定的安全管理體系主要包含兩個(gè)部分內(nèi)容：信息安全管理實(shí)施規(guī)則和信息安全管理體系規(guī)范。信息安全管理實(shí)施規(guī)則是一個(gè)基礎(chǔ)性指導(dǎo)文件，里面有10大管理項(xiàng)、36個(gè)執(zhí)行的目標(biāo)和127種控制的方法，可以作為開(kāi)發(fā)人員在信息安全管理體系開(kāi)發(fā)過(guò)程中的一個(gè)參考文檔。信息安全管理體系規(guī)范則詳細(xì)描述了在建立、施工和維護(hù)信息安全管理體系過(guò)程的要求，并提出了一些具體操作的建議。

國(guó)際標(biāo)準(zhǔn)化組織也了很多關(guān)于信息安全技術(shù)的標(biāo)準(zhǔn)，如ISO x系列、ISO/IEC x系列等。我國(guó)也制定了一系列的信息安全標(biāo)準(zhǔn)，如GB 15851―1995。

關(guān)于企業(yè)信息安全管理體系方面的標(biāo)準(zhǔn)眾多，如何針對(duì)企業(yè)自身實(shí)際情況選擇合適的參考標(biāo)準(zhǔn)很重要，尤其是電力企業(yè)有著與其他企業(yè)不同的一些特殊性質(zhì)，選擇信息安全體系建設(shè)的參考標(biāo)準(zhǔn)更要謹(jǐn)慎。我國(guó)電力企業(yè)已經(jīng)引入了一些國(guó)際化標(biāo)準(zhǔn)作為建立和維護(hù)企業(yè)運(yùn)轉(zhuǎn)的保證，關(guān)于信息安全體系的標(biāo)準(zhǔn)也應(yīng)納入到保證企業(yè)運(yùn)轉(zhuǎn)的一系列參考中去。電力企業(yè)總體應(yīng)有一致的安全信息管理體系參考標(biāo)準(zhǔn)，但是具體地區(qū)的公司又有著本身自己的特殊環(huán)境，所以在總體一致的信息安全標(biāo)準(zhǔn)的情況下，也應(yīng)該根據(jù)企業(yè)自身地區(qū)、人文、政策等的不同制定一些企業(yè)內(nèi)部自己信息安全標(biāo)準(zhǔn)作為建立、實(shí)施和維護(hù)信息安全管理體系的依據(jù)。信息安全管理體系顧全大局又要有所側(cè)重的體現(xiàn)電力企業(yè)安全標(biāo)準(zhǔn)的要求。

3 信息安全管理體系里的重要環(huán)節(jié)

3.1 硬件環(huán)境要求

信息安全管理體系并沒(méi)有特別要求添加什么特別的設(shè)備，只是對(duì)企業(yè)用到的設(shè)備做一些要求。電力企業(yè)一般采用內(nèi)外網(wǎng)結(jié)合的方式，內(nèi)外網(wǎng)設(shè)備要盡量進(jìn)行物理隔離。企業(yè)每個(gè)員工基本都有自己的移動(dòng)設(shè)備，如手機(jī)等，為了增加信息安全的系數(shù)，企業(yè)可以限制公司設(shè)備的無(wú)線網(wǎng)絡(luò)拓展。另外，實(shí)時(shí)監(jiān)控系統(tǒng)也應(yīng)該覆蓋企業(yè)的重要設(shè)備，監(jiān)控硬件設(shè)備的安全。

3.2 軟件環(huán)境要求

在企業(yè)設(shè)備（主要是計(jì)算機(jī)）上部署相關(guān)軟件環(huán)境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統(tǒng)弱口令監(jiān)控軟件的部署等，以此防止網(wǎng)絡(luò)攻擊或者提高安全系數(shù)。另外，企業(yè)設(shè)備所用系統(tǒng)的安全漏洞修復(fù)、數(shù)據(jù)的加密解密、數(shù)據(jù)的備份恢復(fù)及數(shù)據(jù)傳輸通道的加密解密等問(wèn)題，都在信息安全管理體系設(shè)計(jì)的考慮范疇。

3.3 企業(yè)員工管理

盡管現(xiàn)在一直倡導(dǎo)智能化，但是企業(yè)內(nèi)進(jìn)行設(shè)備等操作的主體還是員工。不管是對(duì)設(shè)備終端操作來(lái)進(jìn)行信息的首發(fā)，還是對(duì)企業(yè)軟硬件系統(tǒng)進(jìn)行維護(hù)工作，都是有員工來(lái)進(jìn)行的。所以，對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)，提高員工的信息安全防范意識(shí)，讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對(duì)不同的職位，在員工上崗前應(yīng)該進(jìn)行相關(guān)的信息安全方面的培訓(xùn)，然后對(duì)培訓(xùn)結(jié)果進(jìn)行考核，不合格的人員不準(zhǔn)上崗。在崗的人員也要定期進(jìn)行培訓(xùn)與考核。另外，如果有條件的話，企業(yè)應(yīng)該定期（例如每年）進(jìn)行一次信息安全的相關(guān)演習(xí)。

另外，電力企業(yè)有些項(xiàng)目是外包給其他相應(yīng)公司的，這時(shí)候會(huì)有施工人員和駐場(chǎng)人員在電力企業(yè)，對(duì)這些人員也應(yīng)該進(jìn)行電力企業(yè)信息安全的培訓(xùn)。

3.4 信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估

風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中是確定企業(yè)信息安全需求的一個(gè)重要途徑，它是對(duì)企業(yè)的信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用下所帶來(lái)的風(fēng)險(xiǎn)可能性的評(píng)測(cè)。風(fēng)險(xiǎn)評(píng)估的主要任務(wù)是：檢測(cè)評(píng)估對(duì)象所面臨的各種風(fēng)險(xiǎn)，估計(jì)風(fēng)險(xiǎn)的概率和可能帶來(lái)的負(fù)面影響的程度，確定信息安全管理體系承受風(fēng)險(xiǎn)的能力，確定不同風(fēng)險(xiǎn)發(fā)生后消減和控制的優(yōu)先級(jí)，對(duì)消除風(fēng)險(xiǎn)提出建議。在信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估過(guò)程中，形成《風(fēng)險(xiǎn)系數(shù)評(píng)估報(bào)告》、《風(fēng)險(xiǎn)處理方案》等文檔，作為對(duì)信息安全管理體系進(jìn)行調(diào)整的參考。風(fēng)險(xiǎn)系數(shù)的評(píng)估要盡可能全面的反映企業(yè)的信息安全管理體系，除了常規(guī)手段，也可以使用一些相應(yīng)的軟件工具的結(jié)果作為參考。另外很值得注意的是企業(yè)的員工對(duì)風(fēng)險(xiǎn)的理解，企業(yè)員工對(duì)他們所操作的對(duì)象有比較深刻的理解，對(duì)其中可能存在的不足也有自己的見(jiàn)解，在風(fēng)險(xiǎn)系數(shù)評(píng)估的過(guò)程中，可以進(jìn)行一些員工的問(wèn)卷調(diào)查等，把員工對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)納入風(fēng)險(xiǎn)評(píng)估的考慮范疇。

企業(yè)的設(shè)備會(huì)老舊更換，員工也會(huì)更換，所以企業(yè)的信息安全是動(dòng)態(tài)的，因此風(fēng)險(xiǎn)評(píng)估工作也要視具體情況定期進(jìn)行，針對(duì)當(dāng)前情況作評(píng)估報(bào)告，然后制定相應(yīng)的風(fēng)險(xiǎn)處理方案。還有，之所以要建立信息安全管理體系，其中很重要的一點(diǎn)就是體系內(nèi)各個(gè)模塊的結(jié)合，信息安全管理體系的風(fēng)險(xiǎn)評(píng)估與關(guān)鍵內(nèi)容的實(shí)時(shí)監(jiān)控就應(yīng)該結(jié)合起來(lái)。

為了降低信息安全管理體系的風(fēng)險(xiǎn)系數(shù)，提升信息安全等級(jí)，要做的工作很多。滲透測(cè)試就是其中很有必要的一項(xiàng)工作。滲透測(cè)試是測(cè)試人員通過(guò)模擬惡意攻擊者的攻擊方式，來(lái)評(píng)估企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)測(cè)方法。這個(gè)測(cè)試過(guò)程會(huì)對(duì)系統(tǒng)的可知的所有弱點(diǎn)、技術(shù)方面的缺陷或者漏洞等作主動(dòng)的分析。滲透測(cè)試對(duì)于網(wǎng)絡(luò)信息安全的組織具有實(shí)際應(yīng)用價(jià)值。隨著技術(shù)的不斷進(jìn)步，可能還會(huì)出現(xiàn)其他的更有價(jià)值的信息安全技術(shù)，作為信息安全備受矚目的電力企業(yè)，應(yīng)當(dāng)時(shí)刻關(guān)注相關(guān)技術(shù)的進(jìn)展，并及時(shí)將它們納入企業(yè)信息安全管理體系中來(lái)。

3.5 信息安全管理體系的管理模式

文章前面提到企業(yè)信息安全是動(dòng)態(tài)的，所以信息安全管理體系需要建立一個(gè)長(zhǎng)效的機(jī)制，針對(duì)最新的情況及時(shí)對(duì)自身作出調(diào)整，使信息安全管理體系有效的運(yùn)行?，F(xiàn)在一般會(huì)采用PDCA循環(huán)過(guò)程模式：計(jì)劃，依照體系整個(gè)的方針和目標(biāo)，建立與控制風(fēng)險(xiǎn)系數(shù)、提高信息安全的有關(guān)的安全方針、過(guò)程、指標(biāo)和程序等；執(zhí)行：實(shí)施和運(yùn)作計(jì)劃中建立的方針、過(guò)程、程序等；評(píng)測(cè)：根據(jù)方針、目標(biāo)等，評(píng)估業(yè)績(jī)，并形成報(bào)告，也就是文章前面說(shuō)到的風(fēng)險(xiǎn)系數(shù)評(píng)估；舉措：采取主動(dòng)糾正或預(yù)防措施對(duì)體系進(jìn)行調(diào)整，進(jìn)一步提高體系運(yùn)作的有效性。這四個(gè)步驟循環(huán)運(yùn)轉(zhuǎn)，成為一個(gè)閉環(huán)，是信息安全管理體系得到持續(xù)的改進(jìn)。

4 重要技術(shù)及展望

4.1 安全隔離技術(shù)

電力企業(yè)的信息網(wǎng)絡(luò)是由內(nèi)外網(wǎng)兩部分組成，從被防御的角度來(lái)看的話，內(nèi)網(wǎng)的主要安全防護(hù)技術(shù)為防火墻、桌面弱口令監(jiān)控、入侵檢測(cè)技術(shù)等；而主動(dòng)防護(hù)則主要采用的是安全隔離技術(shù)等。安全隔離技術(shù)包括物理隔離、協(xié)議隔離技術(shù)和防火墻技術(shù)。一般電力企業(yè)采用了物理隔離與防火墻技術(shù)，在內(nèi)網(wǎng)設(shè)立防火墻，在內(nèi)外網(wǎng)之間進(jìn)行物理隔離。

4.2 數(shù)據(jù)加密技術(shù)

企業(yè)的數(shù)據(jù)在傳輸過(guò)程中一般都要進(jìn)行加密來(lái)降低信息泄露的風(fēng)險(xiǎn)?？梢愿鶕?jù)電力企業(yè)內(nèi)部具體的安全要求，對(duì)規(guī)定的文檔、視圖等在傳輸前進(jìn)行數(shù)據(jù)加密。尤其是電力企業(yè)通過(guò)外網(wǎng)傳輸?shù)臅r(shí)候，除了對(duì)數(shù)據(jù)進(jìn)行加密外，還應(yīng)該在鏈路兩端進(jìn)行通道加密。

4.3 終端弱口令監(jiān)控技術(shù)

終端設(shè)備眾多，而且是業(yè)務(wù)應(yīng)用的主要入口，所以終端口令關(guān)乎業(yè)務(wù)數(shù)據(jù)的安全以及整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如果終端口令過(guò)于簡(jiǎn)單薄弱，相當(dāng)于沒(méi)有設(shè)定而將設(shè)備暴露。終端的信息安全是電力企業(yè)信息安全的第一道防線，因此采用桌面系統(tǒng)弱口令監(jiān)控技術(shù)來(lái)加強(qiáng)這第一道防線的穩(wěn)固性對(duì)電力企業(yè)的信息安全非常重要。

電力企業(yè)信息安全管理體系是一個(gè)復(fù)雜的系統(tǒng)，包含眾多的安全技術(shù)，如數(shù)據(jù)備份及災(zāi)難恢復(fù)技術(shù)、終端安全檢查與用戶身份認(rèn)證技術(shù)、虛擬專用網(wǎng)技術(shù)、協(xié)議隔離技術(shù)等。凡是與信息安全相關(guān)的技術(shù)，電力企業(yè)都應(yīng)當(dāng)關(guān)注，并根據(jù)企業(yè)自身的情況決定是否將之納入到信息安全管理體系中去。

智能化已成為不管是研究還是社會(huì)應(yīng)用的熱門詞匯。電力企業(yè)的信息安全管理體系是否可以智能化呢？不妨做一個(gè)展望，電力企業(yè)的信息安全管理體系有了很強(qiáng)的自我學(xué)習(xí)與自我改進(jìn)的能力，在信息安全環(huán)境越來(lái)越復(fù)雜，信息量越來(lái)越龐大的情況下是否會(huì)更能發(fā)揮信息安全管理體系的作用呢？這應(yīng)該是值得期待的。

5 防病毒軟件部署

電力企業(yè)信息安全管理體系有很多軟件系統(tǒng)的部署，如防病毒軟件部署、桌面弱口令監(jiān)控系統(tǒng)部署、系統(tǒng)安全衛(wèi)士部署等。但是它們的部署情況類似，這里用防病毒軟件的部署來(lái)展示電力企業(yè)信息安全管理體系中軟件系統(tǒng)的部署情況。如圖1所示為防病毒軟件的部署框架。

殺毒軟件種類有很多，這里以賽門鐵克殺毒軟件為例。企業(yè)版的賽門鐵克防病毒軟件系統(tǒng)相比單機(jī)版增加了網(wǎng)絡(luò)管理的功能，能夠很大程度地減輕維護(hù)人員的工作量。為了確保防病毒軟件系統(tǒng)的穩(wěn)定運(yùn)行，在電力企業(yè)內(nèi)部正式使用時(shí)，盡量準(zhǔn)備一立的服務(wù)器作為防病毒軟件專用的服務(wù)器。

服務(wù)器安裝配置好賽門鐵克防病毒軟件后，可以遠(yuǎn)程控制客戶端與下級(jí)升級(jí)服務(wù)器的軟件安裝與升級(jí)。

電力企業(yè)內(nèi)網(wǎng)可能是禁止接入外網(wǎng)的，這樣的話，防病毒軟件的更新可能無(wú)法自動(dòng)完成。防病毒軟件需要升級(jí)的時(shí)候，維護(hù)人員在通過(guò)外網(wǎng)在相應(yīng)網(wǎng)址下載賽門鐵克升級(jí)包，然后通過(guò)安全U盤(pán)拷貝到防病毒軟件系統(tǒng)專用服務(wù)器進(jìn)行升級(jí)操作。在圖1中，省電力公司的防病毒管理控制臺(tái)獲得升級(jí)包可以下發(fā)給下級(jí)升級(jí)服務(wù)器和客戶端進(jìn)行防病毒軟件系統(tǒng)的自動(dòng)升級(jí)更新。圖1是一個(gè)簡(jiǎn)單的框圖，如果電力企業(yè)的內(nèi)網(wǎng)規(guī)模很大的話，還可以更多級(jí)地分布部署。

6 結(jié)束語(yǔ)

電力企業(yè)的信息安全與企業(yè)的生產(chǎn)與經(jīng)營(yíng)管理密切相關(guān)，是企業(yè)整個(gè)管理系統(tǒng)的一部分。信息安全管理體系是一個(gè)整體性的管理工作，把體系中涉及的內(nèi)容統(tǒng)一進(jìn)行管理，讓它們協(xié)調(diào)運(yùn)作，實(shí)現(xiàn)信息安全管理體系的功能。電力企業(yè)信息安全的建立與體系不斷的改進(jìn)定能穩(wěn)定、有效地維護(hù)企業(yè)的信息安全。

參考文獻(xiàn)

[1] 王志強(qiáng)，李建剛.電網(wǎng)企業(yè)信息安全管理體系建設(shè)[J].浙江省電力公司，2008，6（3）：26-29.

[2] 陳賀，宮俊峰.淺析信息安全體系如何建立[J].中國(guó)管理信息化，2014，17（1）：74-76.

[3] 郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù)，2013（1）：180-187.

[4] 沈軍.火力發(fā)電廠信息你安全體系構(gòu)建與應(yīng)用[J].電力信息通信技術(shù)，2013，11（8）：103-108.

[5] 左鋒.信息安全體系模型研究[J].信息安全與通信保密，2010，01（10）：68-71.

[6] 楊柳.構(gòu)建供電企業(yè)信息安全體系[J].電腦知識(shí)與技術(shù)，2005（29）.

[7] 曹鳴鵬， 趙偉， 許林英. J2EE技術(shù)及其實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用，2001， 21（10）： 20-23.

[8] 江和平.淺談網(wǎng)絡(luò)信息安全技術(shù)[J].現(xiàn)代情報(bào)學(xué)，2004（14）：125-127.

作者簡(jiǎn)介：

崔阿軍（1984-），男，甘肅平?jīng)鋈耍T士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

張馴（1984-），男，江蘇揚(yáng)州人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

李志茹（1984-），女，山東平度人，碩士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：信息化建設(shè)及安全技術(shù)。

龔波（1981-），男，湖南新邵人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息化建設(shè)及安全技術(shù)。

篇8

【關(guān)鍵詞】隱患 黑客入侵 防范措施 管理制度

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0413―01

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會(huì)發(fā)展中扮演著非常重要的角色。網(wǎng)絡(luò)在提高宣鋼辦公自動(dòng)化效率的同時(shí)，給我們的生活帶來(lái)許多便利，也對(duì)企業(yè)信息系統(tǒng)的安全造成了威脅。網(wǎng)絡(luò)環(huán)境下，宣鋼信息系統(tǒng)面臨著來(lái)自物理因素、網(wǎng)絡(luò)共享和人文環(huán)境等三個(gè)方面的安全隱患，形勢(shì)嚴(yán)峻。宣鋼信息安全隱患的防范是一個(gè)全方位的工作，需要運(yùn)用技術(shù)、管理和法律三大手段，建立一個(gè)綜合性的防御安全體系，最大限度地降低企業(yè)信息有可能遭受的安全隱患。作為宣鋼網(wǎng)絡(luò)運(yùn)維管理人員從體系管理的高度完善網(wǎng)絡(luò)管理辦法，規(guī)范化網(wǎng)絡(luò)信息安全措施也自然成為了當(dāng)務(wù)之急。

一、宣鋼內(nèi)網(wǎng)安全常見(jiàn)隱患

1、病毒侵害較多。

計(jì)算機(jī)病毒是威脅宣鋼內(nèi)部網(wǎng)絡(luò)頻率最高、影響最廣、導(dǎo)致信息損失最嚴(yán)重的問(wèn)題，列在所有安全威脅中的首位。病毒通過(guò)網(wǎng)頁(yè)、電子郵件、可移動(dòng)媒體、系統(tǒng)漏洞等方式傳播。在企業(yè)網(wǎng)絡(luò)中，如果一臺(tái)計(jì)算機(jī)感染了病毒，在很短的時(shí)間內(nèi)就可感染內(nèi)網(wǎng)所有的計(jì)算機(jī)網(wǎng)絡(luò)連接系統(tǒng)。病毒感染可導(dǎo)致網(wǎng)絡(luò)的堵塞、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)的累積是多年的，那么損失是災(zāi)難性的。

2、宣鋼內(nèi)部操作系統(tǒng)存在漏洞。

目前，許多企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)存在各種類型的安全漏洞。有許多新的病毒，或是已知的病毒，仍然可以被利用來(lái)傳播病毒的變種。因此，如果企業(yè)內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng)，將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

3、企業(yè)黑客入侵。

企業(yè)黑客入侵常分為四類：入侵、拒絕服務(wù)、信息盜竊、欺騙黑客入侵。黑客利用非法行為訪問(wèn)內(nèi)部網(wǎng)絡(luò)，刪除、復(fù)制或銷毀數(shù)據(jù)。對(duì)于使用傳統(tǒng)安全措施的企業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全環(huán)境是脆弱的，嚴(yán)重的情形可能會(huì)被竊取企業(yè)機(jī)密。

二、宣鋼內(nèi)網(wǎng)安全原因分析

1、相對(duì)簡(jiǎn)單的防范措施。

不同的網(wǎng)絡(luò)環(huán)境需要不同的安全防范措施。然而，由于傳統(tǒng)防治技術(shù)的制約，許多企業(yè)沒(méi)有采取防范措施來(lái)維護(hù)內(nèi)網(wǎng)環(huán)境，在部署大量防火墻、IDS入侵檢測(cè)系統(tǒng)和防護(hù)裝備的同時(shí)，卻忽視了安全管理的內(nèi)部制度。在實(shí)踐中，很多企業(yè)網(wǎng)絡(luò)環(huán)境應(yīng)用默認(rèn)的安全策略常常被忽視。

2、網(wǎng)絡(luò)安全管理制度不完善。

宣鋼內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò)，網(wǎng)絡(luò)的不斷擴(kuò)大使其更加難以控制。雖然各二級(jí)廠已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度，但經(jīng)常是不完整或不全面的，不能有效地規(guī)范和約束有些員工的上網(wǎng)行為。

3、宣鋼網(wǎng)絡(luò)安全管理員技能不足。

在思想方面，許多管理員認(rèn)為只要網(wǎng)絡(luò)不癱瘓，其他都不會(huì)有問(wèn)題；在技術(shù)方面，由于管理員的惰性，遇到問(wèn)題的處理方式就只是重新安裝系統(tǒng)；在管理方面，管理員只依賴于單一的工具，就是網(wǎng)絡(luò)維護(hù)。

安全技術(shù)知識(shí)和概念的缺乏使得宣鋼內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測(cè)計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制，也沒(méi)有主動(dòng)行為，很難形成積極的反饋機(jī)制，這將導(dǎo)致宣鋼網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。

三、宣鋼內(nèi)網(wǎng)安全建設(shè)的解決方案

1.建立多層次病毒防護(hù)體系。

傳播計(jì)算機(jī)病毒和形式日趨多樣化，因此內(nèi)網(wǎng)的防病毒工作已不再是單純一臺(tái)計(jì)算機(jī)病毒的檢測(cè)和清除，必須在內(nèi)網(wǎng)建立一個(gè)多層次、立體的病毒防護(hù)體系，但也應(yīng)設(shè)立最好的管理制度，建立和維護(hù)病毒防護(hù)策略。內(nèi)部網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)包括客戶端的防病毒安全系統(tǒng)，和服務(wù)器的防病毒安全系統(tǒng)。服務(wù)器又分為文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器，以及其他應(yīng)用級(jí)服務(wù)器的全面防護(hù)，是確保整個(gè)內(nèi)部網(wǎng)絡(luò)不被計(jì)算機(jī)病毒感染的有效方式。目前計(jì)檢中心已經(jīng)搭建了最新版的趨勢(shì)服務(wù)器，對(duì)工業(yè)網(wǎng)以及辦公網(wǎng)進(jìn)行了全局部署很好的控制了病毒的爆發(fā)。

2.建立備份和恢復(fù)機(jī)制。

引人數(shù)據(jù)庫(kù)備份概念，如磁帶庫(kù)和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)、數(shù)據(jù)定期自動(dòng)存儲(chǔ)備份，完全擺脫了人為干預(yù)，以避免由于硬件故障、人為錯(cuò)誤、病毒和其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，雖然平時(shí)不能夠看到效果，但一旦數(shù)據(jù)遭受損害或遺失，將使宣鋼的損失最小化。

3、建立網(wǎng)絡(luò)安全管理制度。

（1）在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，發(fā)展絕對(duì)安全和健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo)，嚴(yán)格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

（2）完善相應(yīng)的法律規(guī)章制度。在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對(duì)策，對(duì)其建立完整，行之有效的一個(gè)制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。

（3）加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識(shí)，并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育，才能做到比較切實(shí)的防患。

（4）訪問(wèn)權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問(wèn)權(quán)限，低級(jí)別角色不應(yīng)能訪問(wèn)高級(jí)別的信息及應(yīng)用信息系統(tǒng)。為此，可通過(guò)技術(shù)手段設(shè)定信息的訪問(wèn)權(quán)限，限制用戶的訪問(wèn)范圍。

四、管理制度取得成效

1、優(yōu)化網(wǎng)絡(luò)架構(gòu)

完善的核心網(wǎng)絡(luò)架構(gòu)使得工業(yè)網(wǎng)和辦公網(wǎng)順利合并，充分發(fā)揮了主干網(wǎng)絡(luò)設(shè)備性能，VLAN及路由策略在保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行的前提下做到了最優(yōu)安全防護(hù)。

2、部署殺毒軟件

宣鋼網(wǎng)絡(luò)環(huán)境引用趨勢(shì)殺毒企業(yè)版，很好的控制住病毒的泛濫，保障生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)健康運(yùn)行。

3、加強(qiáng)行為監(jiān)控

防火墻策略加任天行行為監(jiān)控軟件雙管齊下，優(yōu)化了局域網(wǎng)使用，約束職工上網(wǎng)行為同時(shí)提高了辦公效率、減少外網(wǎng)出口帶寬使用率、抑制病毒滋生可謂一舉多得。

4、完善網(wǎng)絡(luò)管理制度

各種網(wǎng)絡(luò)規(guī)章制度的完善為計(jì)檢中心管理宣鋼網(wǎng)絡(luò)提供可靠依據(jù)，作為宣鋼網(wǎng)絡(luò)的建設(shè)者和管理者計(jì)檢中心與時(shí)俱進(jìn)不斷探索創(chuàng)新，積極組織人員學(xué)習(xí)國(guó)際先進(jìn)網(wǎng)絡(luò)管理運(yùn)維技術(shù)。時(shí)刻以知識(shí)改變命運(yùn)落后就要挨打的理念鞭策員工激發(fā)員工的創(chuàng)新激情，先后開(kāi)發(fā)出多套網(wǎng)絡(luò)監(jiān)控平臺(tái)為保障宣鋼網(wǎng)絡(luò)穩(wěn)定運(yùn)行立下汗馬功勞。

5、治人先治心

作為領(lǐng)軍帶頭單位計(jì)檢中心多次組織二級(jí)廠礦網(wǎng)管員進(jìn)行交流座談會(huì)，大家集思廣益發(fā)現(xiàn)問(wèn)題解決問(wèn)題共同進(jìn)步。使每位網(wǎng)絡(luò)管理人員認(rèn)識(shí)到自己身上的責(zé)任重?fù)?dān)，做到人人肩上有責(zé)任有目標(biāo)；意識(shí)到我們不是普通的技術(shù)崗，我們維護(hù)的是宣鋼的生產(chǎn)命脈，從而在思想上達(dá)成高度統(tǒng)一；增強(qiáng)管理人員使命感，加強(qiáng)尋點(diǎn)檢質(zhì)量把網(wǎng)絡(luò)隱患遏制在萌芽狀態(tài)。

篇9

關(guān)鍵詞：　電力內(nèi)網(wǎng)；事件關(guān)聯(lián)；分析引擎

0　引言

對(duì)電力企業(yè)信息內(nèi)網(wǎng)海量安全事件進(jìn)行高效、準(zhǔn)確的關(guān)聯(lián)分析是實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)的前提，而如何設(shè)計(jì)與實(shí)現(xiàn)一個(gè)高效的電力企業(yè)安全事件關(guān)聯(lián)分析引擎正是電力企業(yè)信息內(nèi)網(wǎng)安全事件關(guān)聯(lián)分析應(yīng)該解決的關(guān)鍵問(wèn)題。

1　安全事件關(guān)聯(lián)分析研究現(xiàn)狀及存在的問(wèn)題

關(guān)聯(lián)分析在網(wǎng)絡(luò)安全領(lǐng)域中是指對(duì)網(wǎng)絡(luò)全局的安全事件數(shù)據(jù)進(jìn)行自動(dòng)、連續(xù)分析，通過(guò)與用戶定義的、可配置的規(guī)則匹配來(lái)識(shí)別網(wǎng)絡(luò)潛在的威脅和復(fù)雜的攻擊模式，從而發(fā)現(xiàn)真正的安全風(fēng)險(xiǎn)，達(dá)到對(duì)當(dāng)前安全態(tài)勢(shì)的準(zhǔn)確、實(shí)時(shí)評(píng)估，并根據(jù)預(yù)先制定策略做出快速的響應(yīng)，以方便管理人員全面監(jiān)控網(wǎng)絡(luò)安全狀況的技術(shù)。關(guān)聯(lián)分析可以提高網(wǎng)絡(luò)安全防護(hù)效率和防御能力，并為安全管理和應(yīng)急響應(yīng)提供重要的技術(shù)支持。關(guān)聯(lián)分析主要解決以下幾個(gè)問(wèn)題：

1）為避免產(chǎn)生虛警，將單個(gè)報(bào)警事件與可能的安全場(chǎng)景聯(lián)系起來(lái)；

2）為避免重復(fù)報(bào)警，對(duì)相同、相近的報(bào)警事件進(jìn)行處理；

3）為達(dá)到識(shí)別有計(jì)劃攻擊的目的，增加攻擊檢測(cè)率，對(duì)深層次、復(fù)雜的攻擊行為進(jìn)行挖掘；

4）提高分析的實(shí)時(shí)性，以便于及時(shí)進(jìn)行響應(yīng)。

2　安全事件關(guān)聯(lián)分析引擎的設(shè)計(jì)

安全事件關(guān)聯(lián)分析方法包括離線分析和在線分析兩種。離線分析是在事件發(fā)生后通過(guò)對(duì)日志信息的提取和分析，再現(xiàn)入侵過(guò)程，為入侵提供證據(jù)，其優(yōu)點(diǎn)是對(duì)系統(tǒng)性能要求不高，但是實(shí)時(shí)性比較低，不能在入侵的第一時(shí)間做出響應(yīng)。在線分析是對(duì)安全事件進(jìn)行實(shí)時(shí)分析，雖然其對(duì)系統(tǒng)性能要求比較高，但是可以實(shí)時(shí)發(fā)現(xiàn)攻擊行為并實(shí)現(xiàn)及時(shí)響應(yīng)。由于電力工業(yè)的特點(diǎn)決定了電力企業(yè)信息內(nèi)網(wǎng)安全不僅具有一般企業(yè)內(nèi)網(wǎng)安全的特征，而且還關(guān)系到電力實(shí)時(shí)運(yùn)行控制系統(tǒng)信息的安全，所以對(duì)電力企業(yè)安全事件的關(guān)聯(lián)分析必須是實(shí)時(shí)在線的，本文所研究的安全事件關(guān)聯(lián)分析引擎是一個(gè)進(jìn)行在線分析的引擎。

2.1　安全事件關(guān)聯(lián)分析系統(tǒng)

安全事件管理系統(tǒng)是國(guó)家電網(wǎng)網(wǎng)絡(luò)安全設(shè)備聯(lián)運(yùn)系統(tǒng)的一個(gè)子系統(tǒng)，它是將安全事件作為研究對(duì)象，實(shí)現(xiàn)對(duì)安全事件的統(tǒng)一分析和處理，包括安全事件的采集、預(yù)處理、關(guān)聯(lián)分析以及關(guān)聯(lián)結(jié)果的實(shí)時(shí)反饋。

內(nèi)網(wǎng)設(shè)備：內(nèi)網(wǎng)設(shè)備主要是電力企業(yè)信息內(nèi)網(wǎng)中需要被管理的對(duì)象，包括防病毒服務(wù)器、郵件內(nèi)容審計(jì)系統(tǒng)、IDS、路由器等安全設(shè)備和網(wǎng)絡(luò)設(shè)備。通過(guò)端收集這些設(shè)備產(chǎn)生的安全事件，經(jīng)過(guò)預(yù)處理后發(fā)送到關(guān)聯(lián)分析模塊進(jìn)行關(guān)聯(lián)分析。

事件采集端：主要負(fù)責(zé)收集和處理事件信息。收集數(shù)據(jù)是通過(guò)Syslog、SNMP　trap、JDBC、ODBC協(xié)議主動(dòng)的與內(nèi)網(wǎng)設(shè)備進(jìn)行通信，收集安全事件或日志信息。由于不同的安全設(shè)備對(duì)同一條事件可能產(chǎn)生相同的事件日志，而且格式各異，這就需要在端將數(shù)據(jù)發(fā)送給服務(wù)器端前對(duì)這些事件進(jìn)行一些預(yù)處理，包括安全事件格式的規(guī)范化，事件過(guò)濾、以及事件的歸并。

關(guān)聯(lián)分析：其功能包括安全事件頻繁模式挖掘、關(guān)聯(lián)規(guī)則生成以及模式匹配。關(guān)聯(lián)分析方法主要是先利用數(shù)據(jù)流頻繁模式挖掘算法挖掘出頻繁模式，再用多模式匹配算法與預(yù)先設(shè)定的關(guān)聯(lián)規(guī)則進(jìn)行匹配，產(chǎn)生報(bào)警響應(yīng)。

控制臺(tái)：主要由風(fēng)險(xiǎn)評(píng)估、資產(chǎn)管理、報(bào)表管理和應(yīng)急響應(yīng)中心組成。風(fēng)險(xiǎn)評(píng)估主要是通過(guò)對(duì)日志事件的審計(jì)以及關(guān)聯(lián)分析結(jié)果，對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)狀態(tài)進(jìn)行評(píng)估。應(yīng)急響應(yīng)中心是根據(jù)結(jié)合電力企業(yè)的特點(diǎn)所制定的安全策略，對(duì)于不同的報(bào)警進(jìn)行不同的響應(yīng)操作。資產(chǎn)管理與報(bào)表管理分別完成對(duì)電力企業(yè)業(yè)務(wù)系統(tǒng)資產(chǎn)的管理和安全事件的審計(jì)查看等功能。另外，對(duì)于關(guān)聯(lián)分析模塊匹配規(guī)則、端過(guò)濾規(guī)則等的制定和下發(fā)等也在控制成。

數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)包括關(guān)聯(lián)規(guī)則庫(kù)、策略庫(kù)和安全事件數(shù)據(jù)庫(kù)三種。關(guān)聯(lián)規(guī)則庫(kù)用來(lái)存儲(chǔ)關(guān)聯(lián)分析所必須的關(guān)聯(lián)規(guī)則，策略庫(kù)用來(lái)存儲(chǔ)策略文件，安全事件數(shù)據(jù)庫(kù)用來(lái)存儲(chǔ)從端獲取用于關(guān)聯(lián)的數(shù)據(jù)、進(jìn)行關(guān)聯(lián)的中間數(shù)據(jù)以及關(guān)聯(lián)后結(jié)果的數(shù)據(jù)庫(kù)。

2.2　關(guān)聯(lián)分析引擎結(jié)構(gòu)

事件關(guān)聯(lián)分析引擎作為安全事件關(guān)聯(lián)分析系統(tǒng)的核心部分，由事件采集、通信模塊、關(guān)聯(lián)分析模塊和存儲(chǔ)模塊四部分組成。其工作原理為：首先接收安全事件采集發(fā)送來(lái)的安全事件，經(jīng)過(guò)預(yù)處理后對(duì)其進(jìn)行關(guān)聯(lián)分析，確定安全事件的危害程度，從而進(jìn)行相應(yīng)響應(yīng)。引擎結(jié)構(gòu)如圖1所示。

2.3　引擎各模塊功能設(shè)計(jì)

1）事件采集模塊。事件日志的采集由事件采集來(lái)完成。事件采集是整個(gè)系統(tǒng)的重要組成部分，它運(yùn)行于電力企業(yè)內(nèi)網(wǎng)中各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備和系統(tǒng)終端上，包括采集模塊、解析模塊和通信模塊三個(gè)部分。它首先利用Syslog、trap、JDBC、ODBC協(xié)議從不同安全設(shè)備、系統(tǒng)中采集各種安全事件數(shù)據(jù)，由解析模塊進(jìn)行數(shù)據(jù)的預(yù)處理，然后由通信模塊發(fā)送到關(guān)聯(lián)分析引擎。

2）事件預(yù)處理。由于日志數(shù)據(jù)來(lái)源于交換機(jī)、路由器、防火墻、網(wǎng)絡(luò)操作系統(tǒng)、單機(jī)操作系統(tǒng)、防病毒軟件以及各類網(wǎng)絡(luò)管理軟件，可能包含噪聲數(shù)據(jù)、空缺數(shù)據(jù)和不一致數(shù)據(jù)，這將嚴(yán)重影響數(shù)據(jù)分析結(jié)果的正確性。而通過(guò)數(shù)據(jù)預(yù)處理，則可以解決這個(gè)問(wèn)題，達(dá)到數(shù)據(jù)類型相同化、數(shù)據(jù)格式一致化、數(shù)據(jù)信息精練化的目的。

事件預(yù)處理仍在事件采集中完成，主要包括事件過(guò)濾、事件范化和事件歸并三部分。

3）事件關(guān)聯(lián)分析模塊。事件的屬性包括：事件分類、事件嚴(yán)重等級(jí)、事件源地址、源端口、目的地址、目的端口、協(xié)議、事件發(fā)生時(shí)間等，這些屬性在關(guān)聯(lián)分析時(shí)需要用到，故把規(guī)則屬性集設(shè)置為：

各字段分別表示：規(guī)則名稱、源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議、設(shè)備編號(hào)、事件發(fā)生時(shí)間、事件嚴(yán)重等級(jí)。

該模塊將經(jīng)過(guò)處理的海量日志信息數(shù)據(jù)流在內(nèi)存中利用滑動(dòng)窗口處理模型，經(jīng)過(guò)關(guān)聯(lián)分析算法進(jìn)行關(guān)聯(lián)規(guī)則挖掘后，采用高效的模式匹配算法將得到的關(guān)聯(lián)規(guī)則與規(guī)則庫(kù)中預(yù)先設(shè)定的規(guī)則進(jìn)行不斷的匹配，以便實(shí)時(shí)地發(fā)現(xiàn)異常行為，為后續(xù)告警響應(yīng)及安全風(fēng)險(xiǎn)分析等提供依據(jù)。

3　結(jié)束語(yǔ)

本文首先基于引擎的設(shè)計(jì)背景介紹了引擎的總體結(jié)構(gòu)以及關(guān)聯(lián)分析流程，然后分別給出了事件采集、事件關(guān)聯(lián)分析模塊的設(shè)計(jì)方案，包括模塊功能、模塊結(jié)構(gòu)以及規(guī)則庫(kù)的設(shè)計(jì)方案。

參考文獻(xiàn)：

[1]熊云艷、毛宜軍、丁志，安全事件關(guān)聯(lián)分析引擎的研究與設(shè)計(jì)，計(jì)算機(jī)工程，2006，32（13）：280-282.

篇10

IT是一家軟件企業(yè)很早就有了風(fēng)險(xiǎn)管理意識(shí)，比如把研發(fā)部門所有臺(tái)式機(jī)的機(jī)箱都額外封加一個(gè)外殼，所有USB接口也都封鎖，所有研發(fā)人員只能登錄內(nèi)網(wǎng)，不能瀏覽外網(wǎng)?！凹词垢鼡Q一個(gè)電腦鼠標(biāo)，也必須告訴公司的IT部門，會(huì)有專門人員來(lái)進(jìn)行更換?！痹谶@家公司研發(fā)部門做了3年的王先生告訴記者，“公司內(nèi)部為此還流傳過(guò)一個(gè)笑話，新同事需要換鼠標(biāo)，等IT部同事拿著螺絲刀三下五除二撬開(kāi)外殼換好以后，新同事嘟囔了一句，”“用螺絲刀一撬就開(kāi)，也不安全啊!”結(jié)果那IT部的同事嘿嘿笑著回了一句，“可螺絲刀，你有么?”

這個(gè)“螺絲刀”的故事，從安全角度反應(yīng)出了這家公司的企業(yè)文化――不太信任員工。IBM(.cn)治理與風(fēng)險(xiǎn)管理戰(zhàn)略總監(jiān)Kristine Lovejoy前不久在一次“IT治理峰會(huì)”上也提到，“從安全的角度看，企業(yè)的風(fēng)險(xiǎn)管理容易陷入兩個(gè)極端，要么充分相信員工，所有的信息資源都共享；要么就是一點(diǎn)都不信任員工?！倍鴱娘L(fēng)險(xiǎn)管理的實(shí)質(zhì)來(lái)看，這些都非IT治理的初衷，風(fēng)險(xiǎn)管理和安全管理做到恰如其分，就會(huì)使企業(yè)業(yè)務(wù)流程更加自動(dòng)化和有效。

對(duì)現(xiàn)在的市場(chǎng)而言，推動(dòng)任何一項(xiàng)技術(shù)和理念，技術(shù)足夠經(jīng)得起考驗(yàn)的同時(shí)，更加需要的是企業(yè)背后一種文化的改變。“成功的IT治理，很重要的一點(diǎn)就是需要用戶本身的配合?！笨得魉构綢T經(jīng)理鄧志超告訴《互聯(lián)網(wǎng)周刊》?？得魉鼓壳耙呀?jīng)成功采用了IBM整套IT治理服務(wù)，但鄧志超認(rèn)為選擇IBH提供的IT治理方案并非企業(yè)內(nèi)部有什么急待解決的痛處，“只是業(yè)務(wù)流程需要改變，IT管理也需要及時(shí)更新。針對(duì)業(yè)務(wù)流程改造，企業(yè)就必須時(shí)刻存有風(fēng)險(xiǎn)管理意識(shí)。”