開篇:寫作不僅是一種記錄�,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內網信息安全�,希望這些內容能成為您創作過程中的良師益友���,陪伴您不斷探索和進步����。
第1篇
電力企業作為能源行業的重要組成�,隨著網絡通信技術的廣泛應用,逐漸形成完善的計算機網絡信息安全管理系統�。然而�,由于電力企業地域性分布廣泛,各類業務應用相對繁雜,特別是網絡拓撲結構交錯性強����,加之來自網絡內外的各類潛在病毒及黑客攻擊的干擾����,網絡安全問題面臨嚴峻挑戰�。本研究將從電力企業內網安全管理入手,就其風險因素及防范技術展開探討����。
一�、電力企業內網面臨的完全威脅
內網是相對于外網而言�,在電力企業內外建設上,根據不同應用領域和管理實際�,內網建設多以核心交換機為中心�,來實現對不同部門����、不同業務之間的協同管理。其面臨的安全威脅主要表現在:
一是物理層面的風險���,如信息中心各主要服務器、路由器����、交換機、工作站等硬件設備�、線纜的安全�,在進行網絡部署時未能從防火���、抗震�、抗電磁輻射干擾上進行優化,特別是未對接地電阻�、獨立接地體���,以及線纜屏蔽層進行防護�,對于重要服務器及重要網絡設備未建立雙UPS電源管理���,對一些關鍵數據設備在出現故障時未進行容災備份設計�。
二是網絡架構安全因素,由于內網設計不同領域、不同部門的每一個員工,在不同站點之間采用不同的連接方式,如有些是光纖連接�、有些是租賃專線����,有些是VPN連接;在網絡拓撲結構上因設備系統擴展�,缺乏科學規劃,導致邏輯網絡子網劃分不合理、子網間不安全連接問題突出���。
三是網絡系統設置因素,對于不同主機系統、網絡設備等硬件在安全配置上存在漏洞����,有些系統補丁不健全�,容易留下攻擊隱患;有些配置管理操作不規范�,如一些路由器配置不合理,特別是針對Windows系統與Linux系統共存環境下的內網配置參數問題���,都給系統管理帶來影響。四是應用軟件風險因素�,從內網應用軟件系統來看����,一方面為辦公系統軟件����,設計系統等通用軟件�,另一方面是電力系統協同軟件,財務軟件等行業類軟件����,再者是圍繞電力生產�、供應���、管理����、調度而開發的專用自動化系統軟件,營銷系統等�。
由于不同軟件廠家在軟件設計����、使用及軟件漏洞管理上都存在不足,而電力企業在內網應用軟件管理上未能進行協同推進����,特別是軟件的口令授權���、權限設置�,軟件系統數據管理及配置�、備份管理等問題,都可能帶來更多安全缺陷�。五是病毒防范及信息安全意識不足�,對于內網����,同樣需要關注病毒侵害風險,特別是在一些文檔傳輸中�,對于病毒的形式���、傳播途徑等未能進行專業防范,特別是風險意識不足����,未能真正從制度上�、管理上落實安全管理要求�。
二���、電力企業內網安全管理技術
(一)防火墻技術的應用�。
在企業內外網最關鍵的安全防線就是防火墻�,一方面防火墻阻止外網的未經許可的訪問,另一方面實現對內網的安全防護����。利用防火墻中的包過濾技術�,可以實現對未經授權的訪問流進行檢索和控制���。如判定數據請求的源地址�、目標地質是否安全,數據傳輸端口是否正確;同時���,防火墻還可以通過對傳輸數據的相關地址屬性信息來判定數據包的請求是否合法,并進行優化處理; 另外����,利用防火墻�,還可以實現IP地址的轉換����,特別是通過地址映射技術,實現對內網網絡中的IP地址進行虛擬化管理,實現對內網的安全保護���。
(二)漏洞掃描及入侵檢測技術。
對于網絡安全的檢測與管理,通常需要從漏洞掃描技術應用中�,來發現本地網絡及內部其他網絡的安全脆弱性問題����。特別是對網絡系統內部各類運行行為的掃描���,分析安全日志并監測不同內網用戶的操作行為是否合法�,并從系統平臺的安全策略檢測上�,對可疑行為發出告警。如利用分段入侵檢測來檢查網絡系統安全防護結構的完整性,提升內網安全管理效度。
(三)網絡安全防護技術。
從內網安全管理實踐來看,網絡安全防護技術主要通過對網絡系統設備����、軟硬件系統進行正確配置和合理優化����,來抵御可能存在的內網安全風險。如在操作系統登錄管理上,利用授權賬戶管理���,并從密碼及有效期限,以及操作權限上進行分級管理;在進行內網遠程登錄連接過程中,所有數據傳輸實施加密協議,如基于WEB的SSL、TLS加密技術;對于來自網絡內的各類Dos攻擊行為���,利用路由器來設置拒絕服務模式�,提升設備的可用性����。
(四)防病毒軟件技術。
計算機病毒是影響內網安全的重要風險,在病毒防御及控制上����,需要圍繞系統性���、綜合性特點來部署�。由于病毒的發生具有隨機性����、動態性,在進行病毒防范上,需要結合病毒特征碼、程序行為、關鍵字等進行檢測���,而病毒庫的更新尤為重要。因此,在病毒防范技術上����,一方面做好病毒庫的升級更新���,另一方面一旦發現病毒���,需要從系統隔離���、病毒清除����、文件保護等方面進行處理���,特別是針對一些常見的���、惡意病毒�,要實施全方位、多層次的病毒防御體系,確保每一臺內網機器的安全。
三���、結語
電力系統內網安全管理工作不容忽視,通過對內網安全管理中的問題進行分析,并從安全管理技術上���,加強綜合性防范����。同時,內網安全管理要注重人的關鍵性����,要不斷加強安全意識教育����,從制度上提升內網操作的安全水平���,最大限度減少內網用戶的安全威脅����,保障內網的穩定、可靠運行����。
第2篇
隨著科學技術水平的不斷提高���,計算機作為重要的信息傳遞媒介����,已經普遍應用于企業辦公和人們生活中�,包括在電力系統中應用的網絡系統�。但是目前電力信息系統在使用中還存在很多不安全因素�,如果信息網絡安全得不到有效的保護,就會嚴重影響供電企業的正常生產�,電力信息系統的正常運轉對供電網絡自動調節等有著很重要的作用�,而電力信息網絡安全保障是一項較為復雜�、時間長久的工程,供電企業網絡的安全性已經成為當下影響供電企業正常發展的重要制約因素�。
1 當前電力信息的網絡安全
電力系統目前得到了史無前例的發展�,在電力系統為人們提供了便利的同時���,它所存在的問題也越來越突出����。電力系統安全問題的風險也成為了影響國家電力系統安全的主要環節�,因此,需要高度重視����。目前的電力系統無論在管理上����,還是技術層面上都制定了一定的措施來確保系統的安全穩定性�。相比較過去的電力系統而言,目前的電力系統越來越受到信息安全技術的影響���。電力系統在朝著結構復雜化和數據量的方面進展的同時也包含了電力信息系統的全部業務。各個內網的業務在網絡信息系統中都很容易造成相應的安全隱患?��;ヂ摼W的發展使得電力內網很容易遭到黑客的外部襲擊,一旦促成此類事件的發生,將會直接導致電力系統的數據和相關業務癱瘓。目前,很多電力系統的內部人員對網絡安全的意識不深入,絕大數人員還不清楚現今信息安全的重要性����,依舊停留在過去的認知水平����,因此���,對電力內網中的信息安全技術問題的認知仍不夠充足����。缺乏對電力系統中的重要數據的保護意識。
2 電力內網中的信息安全技術需求
供電企業中的電力內網信息系統有各種各樣的防護措施���,但是�,內網信息系統仍存在著很大的安全隱患。部分電力公司不注重電力內網的保護,連最基本的防火墻以及病毒軟件都沒有安全���。信息安全技術講究的是全方位的維護,若有一個環節有差錯,那么所有的環節都會出現問題,所以電力內網的信息安全應該成為一個完整的系統�。從而防止各類惡意行為的攻擊�。電力信息系統的內外網分離制度有助于更好的保護內網的安全���。技術人員采用高強度的防護產品進行保護�,可以切實的保障電力內網系統的安全。電力系統的內部網絡針對的是供電企業工作人員的日常辦公���,例如審計、技術評標����、會計核算�、office 辦公等���。電力系統的信息內網與外網相互隔離可以大大的確保電力內網的安全���。每個辦公業務系統數據都根據相應的具體需要���,分配在電力內網的服務器中����,來保障他們的安全。技術人員把大部分的業務分配在電力內網中可以盡可能的保護電力信息系統的內網安全。因此����,電力內網的安全至關重要����。
3 如何應用信息安全技術來保障電力內網的安全
目前����,供電企業的信息內網有很多的安全問題,這些安全問題大多數是由安全管理的疏忽造成的���。當前內網信息逐漸龐大,技術人員在注重內網技術發展的同時�,也要密切關注信息內網的有效管理和內部網絡維護功能�。因此���,為了更好的解決電力系統的安全問題���,需要不斷的發展和完善電力內網的信息安全技術���,進而避免給供電企業帶來經濟上的損失�。
3.1 安全接入電力內網
電力內網最常見的安全隱患是技術人員在進行電力內網的連接時違規操作導致電力內網出現安全問題。技術人員在進行電力內網的連接時忽略了對電腦終端的安全檢查以及可能出現的問題進行篩選,造成了電力內網在接入時遇到了惡意病毒的入侵�,從而引起了電力內網的接入不正確,這對電力內網帶來了巨大的危害���。因此,為了保障電力內網的安全必須在接入內網時保障連接正確����,并對其進行及時的身份驗證����。只有從源頭保障了電力內網的安全,才能有效的杜絕電力內網被惡意的破壞�。切實的做好一切準備來保護終端的安全����,預防一切可能發生的安全問題���,從而使信息安全技術更好的服務于電力內網����。
3.2 保護系統漏洞
大部分的供電企業內部網絡的安全問題是由于內網系統的漏洞引起的���,內網系統的漏洞是計算機的常見問題���。然而在計算機進行系統漏洞的補丁安裝時是惡意病毒軟件入侵電力內網的最佳時���。而供電企業并沒有意識到病毒的危害�,所以給電力內網造成了很嚴重的攻擊,甚至導致了內部網絡的癱瘓�,隨著我國網絡技術的不斷發展����,黑客對計算機系統軟件攻擊的手段也越來越新穎���,所以辦公人員在安裝系統補丁時一定要進行排查�,防止讓病毒有機可乘。這就凸顯了信息安全技術的作用���。通過信息安全技術的應用,可以保護電力內網的正常運行���,并利用信息安全技術來建立一個可以監控內網的信息系統,對供電企業的內網運行計算機組件進行相關數據的安全管理���,對出現的一系列惡意病毒進行一個報警的工作。信息安全技術的運用是設計一個完善的監控系統的基礎�,是確保電力信息內網安全的保障�。信息技術打造的監控系統可以利用安裝殺毒軟件���、系統更新文件和特制防火墻來進行內網的有效監控���,從而確保電力內網的安全運行�。
3.3 信息安全技術可以避免工作失誤帶來的系統安全問題
在供電企業內部常常會出現工作人員濫用IP地址���,亂設置IP地址的現象發生。這種行為可以使IP地址沖突,導致電力信息網絡的工作異常����。IP地址的紊亂甚至會使惡意病毒入侵�,盜取內網的安全文件���,給公司造成大量的損失����。除此之外,工作人員隨意使用移動硬盤等操作會帶來內網系統的安全問題����。因為移動設備的工作環境隨著移動硬盤而改變���,因此免不了在接觸內網計算機時帶來病毒����,盜走供電企業的數據信息���,甚至導致整個內網系統的癱瘓���。信息安全技術的應用可以使 IP 地址固定���,避免失誤操作帶來的經濟損失����。對不明接入的移動硬盤也可以進行掃描殺毒等操作來對移動設備進行預處理����。從而避免病毒的入侵,大大的提高了電力內網的安全性�,避免了給供電企業帶來極大的經濟損失和安全威脅���。
4提高信息網絡技術措施
4. 1網絡檢測
網絡檢測技術對網絡信心安全至關重要���, 主要防護原理是通過檢測用戶在網絡上的相關活動����,并對這些活動進行分析����,從而可以實現監測用戶是否存在違規操作,如果發現���,可以及時通知有關人員進行糾正。
4.2 防火墻技術
網絡防火墻是最為常見的保護技術�,其主要的保護原理是:將不信任網絡與信任網絡區分開�,避免不安全網絡接入計算機系統�,從而影響計算機的正常運行,采用一些強制實施安全策略����,以保障電力信息網絡系統的安全����,促進供電企業的正常發展���。
4.3 網絡防病毒
健全的網絡防病毒機制的建立�,對于防止病毒侵害供電企業的信息網有著重要的意義�,機制的建立可以很好的保障電力信息的正確性和安全性。實現這種防護的方式是:將基于網關���、服務器的防病毒軟件客戶端,安裝在網關�、服務器及計算機終端上���。健全的防病毒軟件的安裝���,可以從各個環節來實現對電力信息系統進行防病毒保護�, 避免病毒入侵到電力信息中�,從而威脅電力信息的安全可靠性�。
4.4 物理隔離
物理隔離裝置發揮著防火墻的作用����, 對電力信息網絡的不同區域進行有效隔離,這種隔離有著自己獨特的特點����,比如隱蔽性�,如果網絡安全系統出現問題�,這種裝置還能發揮有效的作用,對保證電力信息網絡安全系統至關重要����。
第3篇
關鍵詞:企業內網���,安全���,管理策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-1pppp-0c
1 引言
內網安全理論的提出是相對于傳統的網絡安全而言的���。在傳統的網絡安全威脅模型中����,假設內網的所有人員和設備都是安全和可信的���,而外部網絡則是不安全的�?���;谶@種假設,產生了防病毒軟件�、防火墻����、IDS等外網安全解決方案�,部署在內網和外網之間的邊界,防外為主�。這種解決策略是針對外部入侵的防范���,對于來自網絡內部的對企業網絡資源�、信息資源的破壞和非法行為的安全防護卻無任何作用���。
但是���,隨著各單位信息化程度的提高以及用戶計算機使用水平的提高���,安全事件的發生更多是從內網開始����,由此引發了對內網安全的關注。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障,企業基于網絡邊界的安全防護技術就更是鞭長莫及了���,由此危及到內部網絡的安全。一方面���,企業中經常會有人私自以Modem 撥號方式���、手機或無線網卡等方式上網���,而這些機器通常又置于企業內網中�,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網絡VPN、無線局域網�、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡����,發起攻擊使內部網絡癱瘓����、重要服務器宕機以及破壞和竊取企業內部的重要數據。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究表明:超過80%的信息安全隱患來自組織內部,而大多數公司都沒有設置相應的工具來監視和檢測內部資源的使用和濫用�。相對于外網安全來自互聯網的威脅����,內網安全的重點是數據和信息的安全,而這些數據和信息,才是企業真正有價值的資源����。
2 企業內網安全隱患分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中����,顧名思義�,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶―企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險:病毒�、蠕蟲對系統的破壞����;系統軟件�、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識、安全知識����、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網絡給企業的信息安全帶來巨大的威脅。內網安全威脅主要包括如下幾個方面:
2.1 網絡病毒
目前企業內部網絡系統受到最多的安全威脅來自計算機病毒,病毒的傳播形式越來越復雜���、傳播的速度越來越快����,影響范圍越來越大,其造成的損失已不僅限于個人計算機系統�,還可以造成服務器系統癱瘓�、主干網絡擁堵���,甚至崩潰。在企業內部網絡系統中存在網絡病毒對郵件服務器及個人操作系統的破壞����,以及網絡病毒造成的網速變慢���,系統無法正常響應等情況����,并且在病毒發作時不能及時處理,難以快速發現被病毒感染機器的IP地址���。
2.2 非法入侵
網絡黑客對內部網絡系統的攻擊隨時都可能發生�。因此,通常首要考慮的問題是如何有效地防范來自外部的攻擊�。來自外部的攻擊通常只會影響采用合法IP地址的網絡設備及服務器����,或者說它們只對Internet上的可見設備進行攻擊���。但是這并非就意味著網絡內部采用保留IP地址的網絡就不會受到攻擊���。企業內部網絡規模較大�,網絡用戶較多����,安全系統參差不齊,缺乏統一有效的控制手段。因此�,在考慮外部入侵的同時,也要考慮來自Intranet內部的安全威脅����。
2.3 系統安全漏洞、補丁修補不及時
隨著各類網絡和操作系統軟件的不斷更新和升級�,由于邊界處理不善和質量控制差等綜合原因�,網絡和系統軟件存在越來越多的缺陷和漏洞,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標和有利條件�。網絡入侵行為的成功大多是利用了網絡系統的安全漏洞����,這些漏洞包括安全管理的漏洞、操作系統的漏洞�、數據庫系統的漏洞�、應用系統的漏洞、網絡管理的漏洞等���。如果不及時修補補丁,其相關的漏洞就可能會被隨之而來的攻擊手段所利用,給整個計算機網絡的安全性帶來威脅�。在實施網絡安全策略時,很重要的一步就是查清各種漏洞并及時彌補。在上述所有漏洞中���,操作系統漏洞及數據庫系統漏洞多被外部黑客所利用�,而來自內部的黑客則可能利用所有的漏洞�。
2.4 IP地址管理和非法內聯外聯問題
企業內部網絡由于沒有嚴格的管理策略�,IP地址使用存在一定混亂���,部分員工隨意設置IP地址�,造成IP地址沖突,甚至導致關鍵設備的工作異常�。一旦出現惡意盜用、冒用IP地址以謀求非法利益�,后果將更為嚴重�。
另外企業辦公樓層規模化的網絡接口方便了員工接入網絡,同時也方便了外來計算機接入網絡�,接入內網的計算機應該是專門用于完成業務工作且經過認可的計算機�。但是存在著用戶利用這些計算機設備進行其它活動, 或使用未經確認許可的計算機接入內網�,管理人員對此類情況難以判定并加以監視和控制,造成內網安全的極大隱患。
隨著企業信息化工作的開展和不斷深化,越來越多的企業信息通過網絡溝通����、共享和保存�。這些信息和數據既包含業務數據����,也包括財務憑證、報表以及人事檔案資料�、公司內部公文����,還包括合作伙伴的結算信息�。這些信息有些是供電企業的行業機密和商業機密�,有些用于企業的規范管理,有些用于輔助決策,它們對企業的生存和發展起到至關重要的作用。因此�,管理信息系統的安全保密性成為系統開發中必須著重考慮的問題����。這些機密數據和文件的外泄���,造成的影響和危害非常嚴重���,由于部分特定行業的特殊性���,其造成的危害往往還涉及到國家的利益,因此嚴禁網絡和專有網絡與Internet互聯。
2.5缺乏有效監控措施
目前一般企業內部網絡與因特網之間采用物理隔離的安全措施����,在一定程度上保證了內部網絡的安全性���,但是各類網絡基礎信息采集不全����。大型計算機網絡的管理應該以基礎信息的管理為核心, 信息管理中心如果對所管轄網絡的用戶和資源狀況難以掌握, 對整個網絡的管理工作也就無從談起, 在發生違規事件時也很難及時將問題定位到具體的用戶����。網絡安全存在著“木桶”效應,整個網絡安全的薄弱環節往往出現在終端用戶����,單個用戶計算機的安全性不足�,時刻威脅著整個計算機網絡的安全���。常見的防火墻�、入侵檢測等系統主要針對的是網絡運行安全�,對于終端用戶的監控始終是網絡安全管理中的薄弱環節,對網絡內部的安全威脅缺乏防護����、監控和審計機制���。
3 企業內網安全管理策略
企業內網安全管理策略能夠極好地解決網絡內部網絡的安全管理問題���,通過對終端節點進行嚴防死守����,對網絡層面進行系統聯動�,對內網平臺進行整合管理,從而為企業提供一個自防御的內網安全管理平臺���,為網絡管理員展現一個安全的、易使用的環境���,幫助企業解決大量的內網安全隱患問題。
3.1 資產管理
資產管理模塊自動收集被管理的計算機全面的軟硬件信息�,包括:計算機名�、品牌���、硬盤型號及大小�、CPU、內存等配置信息;此外,還能定義包含合同采購保修在內的全面資產維護信息及使用者狀態����,自動收集計算機安裝的各種應用軟件���,并根據需要動態導出管理報表����。
3.2 進程管理
網絡聊天軟件����、股票軟件�、網絡電影軟件等現象在辦公室蔓延令許多管理者頭痛,通過進程管理模塊�,能實時監控與查殺企業內部任何計算機當前運行進程�,并通過黑白名單功能切實保障非法進程無法運行����,此外還能對特殊進程設置詳細說明信息,使計算機只運行指定的應用程序���,規范桌面應用程序環境。
3.3 補丁管理及軟件分發
不同版本的操作系統�,不同應用軟件專用補丁���,龐大的計算機數量����,僅僅依靠著網絡維護管理人員手工安裝的解決辦法,只能讓網絡維護管理人員疲于奔命����。系統補丁自動管理功能為補丁的自動安裝及升級提供了解決方案����;此外�,通過系統軟件分發功能,可以定制分發任務����,從而極大地提高工作效率���。
3.4 網絡訪問管理
網絡訪問管理可以部署企業內部計算機的網絡訪問規則,只允許或禁止某些計算機訪問特定的資源���。例如一般員工不能訪問部門領導級的計算機資源、不能訪問內部重要數據服務器等���;另外,可以限制員工只能使用某些網絡�,或者只允許或禁止某些端口���,從而合理地規劃內網計算機的網絡資源訪問�。
3.5 遠程維護管理
企業跨樓層���、跨地域的內部網絡使得維護工作越來越繁瑣���。遠程維護模塊基于Java組件的實現方式����,通過Internet Explorer瀏覽器讓網絡維護管理人員對計算機桌面遠程接管,并且能提供連接時限的設置和分級授權等功能讓遠程維護管理省時省心����。
3.6 外設管理
針對企業內的一些特殊業務要求�,網絡維護管理人員必須全部或部分禁止外部設備�,相比較于對計算機進行硬件拆卸、外設端口貼封條的傳統方法�,內網安全管理解決方案的外設管理功能通過USB存儲設備的控制策略���、USB接口的鍵盤鼠標等輸入設備例外管理策略及各種光驅���、軟驅等驅動器的控制策略完美地解決了上述問題����。
3.7 桌面設置管理
由于非法修改IP地址����,而造成網絡沖突和網絡安全隱患����。針對此種情況,桌面設置功能提供是否允許管理共享控制���、開Guest賬號及自動登錄等功能,并通過IP地址與計算機綁定功能���,實現IP地址和網卡MAC地址的捆綁,機器就無法再更改IP地址�,有效地控制網絡內計算機的網絡行為����。
3.8 系統預警管理
如何進行全方位的系統預警是企業信息安全非常重要的一環����。預警管理功能可以定義異常事件并及時向網絡維護管理人員進行警告,它提供對一些特殊TCP/UDP端口訪問的告警及非法外聯警告,讓網絡維護管理人員實時地了解每臺計算機的系統狀態���,及時地掌握網絡數據,從而有充分的準備來應付可能的突發事件。
3.9 接入安全控制
企業越來越難以在保持網絡資源可用性的同時確保企業網絡的接入安全,接入安全控制功能提供了對非法接入計算機、卸載關鍵軟件等進行了阻斷或重定向等管理手段����,使企業業務數據不輕易泄露�,對私自改變IP地址和安裝非法軟件等安全隱患進行更加有效的預防。
4 結束語
網絡安全是一個系統的、全局的管理問題�,網絡上的任何一個漏洞����,都會導致全網的安全問題���,我們應該用系統工程的觀點�、方法����,分析網絡的安全及具體措施,必須從網絡�、計算機操作系統���、應用業務系統甚至系統安全管理規范�、使用人員安全意識等各個層面統籌考慮���。內網安全問題在安全體系中是至關重要的環節�,解決內網安全問題必須從規劃內網資源、規范內網行為、防止內網信息泄露等多方面入手,構建有效的企業內網安全管理策略����,這樣才能真正保證整個網絡系統的安全���。
參考文獻:
[1]葉代亮,孫鈺華.內網的安全管理[J].計算機安全,2006.1.
[2]寧潔.內網安全建設的問題分析與解決方案[J].網絡安全技術與應用,2006.10.
[3]宋弘,薛雯波.構建內網安全體系的幾個要點[J].計算機與網絡,2005.18.
[4]馬先.信息網絡安全防護分析[J].青海電力,2006.3.
[5]王為.內部網絡中客戶端計算機安全策略[J].計算機安全,2006.10.
[6]劉曄,彭宗勤,志.淺論威脅企業網絡信息安全的因素及防范對策[J].集團經濟研究,2007.5.
[7]王迎新,牛東曉.電力企業網絡信息安全管理研究[J].中國管理信息化(綜合版),2007.3.
第4篇
關鍵詞:企業�;計算機�;內部網絡;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
在計算機網技術快速發展的今天���,企業計算機網絡平臺在其經營生產活動中做出了巨大貢獻。越來越多的企業利用Internet 開拓國內外市場���,實施產品展示、網絡營銷等新業務�。電子商務不僅在大中型企業廣泛開展����,而且中小企業的應用也在不斷的延伸�。但是,隨著企業內部網絡規模的日益擴大���,安全隱患層出不窮。近年來���,每年都有一些企業因安全問題遭受極大損失�,如2011年的京東商城、CSDN網站等國內知名站點賬號被盜����,令人觸目驚心�。
一���、企業內部計算機網絡安全現狀
我國計算機違法犯罪行為不斷增長���,在信息安全方面的發展���,我國和發達國家的水平有著很大差距�,與此同時企業計算機網絡安全的防護技術也遠遠落后,所以我國企業計算機網絡信息安全現狀有以下幾個特點:首先網絡安全人才素質低下����,雖然我國網絡安全人才培養工作起步比較晚�,但是其發展日益加快����,仍然遠遠不能夠滿足社會需求;其次信息安全意識比較淡薄���,我國很多個人或者企業對網絡安全的認識相當淺顯,自我防護能力相當低下�,嚴重缺少相關嚴格的信息安全管理對策���,同時沒有足夠認識信息安全事故的后果嚴重性���;最后基礎信息產業比較薄弱���,硬件方面的很多核心技術與核心部件嚴重依靠于外國���,在軟件方面上���,國際市場價格與壟斷對其構成威脅 �。
二���、內部計算機網絡安全隱患
(一)操作系統及軟件不能及時升級�、修補
企業內網一般自成一個體系,相對于外網�,它無法做到系統自動升級�,需要操作人員定期進行����,這樣才可以有效防控一些系統的漏洞和缺陷,因此���,各種操作系統的升級尤為重要,一旦升級工作不到位����,很容易造成內網安全性降低���。另外�,內網毫不例外的要使用一些軟件程序���,如果在選擇供應商或應用程序上不夠謹慎���,在使用軟件時監控不足�,也會對內網造成威脅,比如,有的應用軟件在編程中就忽視安全性���,造成黑客可以利用其中的權限、解碼漏洞,遠程溢出漏洞����、數據庫的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設置后門等����。
(二)計算機系統安全存在缺陷
計算機在網絡硬件配置上一旦出現缺陷�,也會影響計算機系統的安全���,通常有表現為以下幾種:1.文件服務器運行的穩定性���、功能完善性將直接影響網絡系統的質量����,是因為其是網絡的中樞。網絡的可靠性���、擴充性和升級換代受設計和選型的影響,再加上網絡應用的需求得不到足夠的重視����,最終限制網絡功能發揮���。2.網絡不穩定可能是網卡選配不當或者安全策略漏洞引起����。3.系統和操作軟件的漏洞:任何完美的操作系統�、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網����,就會給計算機病毒和木馬可乘之機����。
(三)網絡安全意識不強及管理制度不完善
目前���,一部分企業進行的內網的建設���,但在建設過程中�,對于內網安全均認識不足,首先����,內網管理制度的制定比較滯后���,有的單位雖然制定了相關制度����,但并不是專業人員制定����,內容就顯得極不全面。其次���,一些企業建網時間較短,沒有配之以專業的技術人員���,對素質較差的非專業員工也沒有及時開展崗位培訓,使操作人員在內網安全上沒有建立防范意識���,在技術上沒有防范手段,最后�,企業領導沒有重視內網安全工作����,管理制度執行不力����,使內網的各種信息���、文件安全時常受到破壞���、丟失的威脅�,嚴重的就會影響企業的競爭力和戰略決策的實施。
(四)病毒入侵����、黑客攻擊
企業內部網絡中黑客的攻擊可以致使網絡癱瘓���,信息泄露���、公司資金安全等給企業造成難以估量的損失����。黑客之所以可以輕松入侵���,原因就在與他們使用了非常先進的�、安全的工具,一旦他們發現沒有防御功能,或者對方使用的安全工具很陳舊,就會趁隙而入�。因此�,計算機安裝的安全工具是否安全���、先進���,對于防范黑客���、病毒入侵非常重要�。如果工具更新緩慢�,就會出現對一些新的安全漏洞無法及時響應,或者需要人為干預才能消除的問題。使計算機的安全受到威脅�。
計算機病毒是一些違法黑客�、程序員利用自己的技術在計算機程序中植入一些指令或代碼�,它們可以瘋狂破壞計算機的原有程序、功能、數據,造成計算機的軟硬件無法正常工作或錯誤工作���。同時,它還具有自我復制、繁殖功能���,一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此���,病毒是計算機安全����,尤其是數據安全的重大隱患�。
三、企業內部計算機網絡安全控制措施
(一)物理安全策略
物理性安全策略主要針對于計算機硬件設備提供保護,例如打印機�、網絡服以及通信鏈路等���。物理性安全策略能保障計算機的安全工作環境���,即保障電磁環境的兼容性���。另外����,這種策略還包括設定用戶使用權限范圍���,制定計算機安全使用制度���,防止越權使用����、非法盜竊����、破壞等行為的發生。由于計算機及其配套設備均有電磁泄漏的可能威脅����,因此�,物理安全策略還涵蓋著應對傳導����、輻射的防護的各種措施實施和研究。
(二)信息加密策略
企業內部與外部及企業內部之間的大量機密信息���,絕大部分是通過計算機網絡進行訪問。在網絡技術高度發達的時代���,企業高層與各個部門間的聯系都是通過內部郵件、網絡設施服務實現的�。而在企業信息在內部網絡中相互傳遞的過程中���,信息的泄露常有發生����,能夠給企業造成災難的后果���,甚至關乎企業的存亡���。因此�,信息加密策略,一直被企業高度重視���。目前信息加密有三種較為常用的方法:即節點加密����、鏈路加密、端點加密����,這些加密法主要的作用是為計算機內存貯的�,以及在網絡中進行傳輸的各種口令����、文件、數據等提供安全性���。這種技術可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現�。至于如何選擇,用戶完全可以根據自身條件和計算機�、網絡等情況進行自由選擇���。
(三)訪問控制策略
近年來���,在企業內部網絡安全方面策略中���,訪問控制策略是比較有效的安全防范措施�。訪問控制策略是保障網絡安全的最為關鍵、最為有效的手段之一����,它主要被應用于防范非法訪問和使用網絡資源這一部分����,通常有幾種常用措施:第一���,屬性安全控制���,這種控制是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁�,可以較為有效的保證信息的安全性���。第二����,防火墻控制,主要有三種:過濾防火墻,防火墻�、雙穴主機防火墻�。這是近幾年比較流行���,也是比較有效的防范黑客入侵的一種網絡安全防護手段�,被稱之為控制進出口兩個方向通信的門檻。第三����,入網訪問控制�,這種控制比較表淺���,主要控制分發用戶進入和使用某些網絡資源����,最大限度控制非法訪問。
(四)安全檢測技術策略
對于企業內部網絡安全的檢測策略十分重要�。安全的檢測技術不僅可以對一些安全隱患及時發現�,并采取有效措施避免了企業內部網絡遭受嚴重的破壞����。不僅如此,還能夠檢測企業計算機的非法插件、病毒感染�、木馬危害�,從而構建一道安全保障����,確保了企業信息安全����。從目前的使用情況來看安全檢測技術策略主要包括以下方面:1.應用端口安全檢測法可以及時檢測和發現計算機端口被非法占用的問題,并可及時采取補救措施���。2.利用專業軟件進行網絡系統,如站點����、網頁掃描���,可以隨時監測系統的安全指標�,防御性能����,還可以進行模擬攻擊測試,在發現漏洞及時采取措施。3.運用網絡安全檢測法可隨時監督網絡系統的異常情況,一旦發生,立刻可以報告���,使相關人員及時應對,防止入侵的成功���。
四����、總結
隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善���,未來的計算機網絡將會有更廣泛的應用前景�。網絡安全涵蓋范圍很寬泛,涉及的技術、理論����、方法非常多���,是業界一項復雜的科技研究課題,在這一過程中�,不僅要進行技術革新���,建設整體的安全體系�,還要構建人們的安全意識���。目前�,作為企業,應認識到這種現實,對于網絡安全工作要給予足夠的重視�,應用現有的技術����,采用多層次����,多樣化的手段建立企業自身內網統一的安全體系,最大限度的保證信息的通暢安全����。
參考文獻
[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
[2]劉昕.企業局域網的安全分析及防范措施[J].信息系統工程,2011(09)
[3]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
第5篇
關鍵詞:企業����;計算機����;內部網絡;安全
引言
1.企業內部計算機網絡安全現狀
我國計算機違法犯罪行為不斷增長�,在信息安全方面的發展����,我國和發達國家的水平有著很大差距�,與此同時企業計算機網絡安全的防護技術也遠遠落后,所以我國企業計算機網絡信息安全現狀有以下幾個特點:首先網絡安全人才素質低下����,雖然我國網絡安全人才培養工作起步比較晚, 但是其發展日益加快,仍然遠遠不能夠滿足社會需求���;其次信息安全意識比較淡薄, 我國很多個人或者企業對網絡安全的認識相當淺顯���,自我防護能力相當低下,嚴重缺少相關嚴格的信息安全管理對策�,同時沒有足夠認識信息安全事故的后果嚴重性�;最后基礎信息產業比較薄弱�,硬件方面的很多核心技術與核心部件嚴重依靠于外國,在軟件方面上����,國際市場價格與壟斷對其構成威脅 ����。
2.內部計算機網絡安全隱患
2.1操作系統及軟件不能及時升級����、修補
企業內網一般自成一個體系,相對于外網���,它無法做到系統自動升級,需要操作人員定期進行���,這樣才可以有效防控一些系統的漏洞和缺陷,因此,各種操作系統的升級尤為重要����,一旦升級工作不到位����,很容易造成內網安全性降低。另外�,內網毫不例外的要使用一些軟件程序�,如果在選擇供應商或應用程序上不夠謹慎����,在使用軟件時監控不足�,也會對內網造成威脅,比如����,有的應用軟件在編程中就忽視安全性���,造成黑客可以利用其中的權限�、解碼漏洞����,遠程溢出漏洞、數據庫的注入式漏洞等����,還有的程序員為一己私利或操作員日后管理便利���,在軟件中故意設置后門等����。
2.2計算機系統安全存在缺陷
計算機在網絡硬件配置上一旦出現缺陷���,也會影響計算機系統的安全���,通常有表現為以下幾種①文件服務器運行的穩定性����、功能完善性將直接影響網絡系統的質量,是因為其是網絡的中樞���。網絡的可靠性�、擴充性和升級換代受設計和選型的影響,再加上網絡應用的需求得不到足夠的重視,最終限制網絡功能發揮�。②網絡不穩定可能是網卡選配不當或者安全策略漏洞引起����。③系統和操作軟件的漏洞:任何完美的操作系統���、網絡軟件難以避免存在安全缺陷和漏洞����。具有安全漏洞得計算機一旦連接入網,就會給計算機病毒和木馬可乘之機����。
3.網絡安全意識不強及管理制度不完善
目前�,一部分企業進行的內網的建設���,但在建設過程中���,對于內網安全均認識不足���,首先�,內網管理制度的制定比較滯后,有的單位雖然制定了相關制度�,但并不是專業人員制定����,內容就顯得極不全面�。其次,一些企業建網時間較短�,沒有配之以專業的技術人員����,對素質較差的非專業員工也沒有及時開展崗位培訓�,使操作人員在內網安全上沒有建立防范意識,在技術上沒有防范手段���,最后,企業領導沒有重視內網安全工作���,管理制度執行不力,使內網的各種信息�、文件安全時常受到破壞�、丟失的威脅����,嚴重的就會影響企業的競爭力和戰略決策的實施。
4.企業內部計算機網絡安全控制措施
4.1物理安全策略
物理性安全策略主要針對于計算機硬件設備提供保護�,例如打印機���、網絡服以及通信鏈路等���。物理性安全策略能保障計算機的安全工作環境�,即保障電磁環境的兼容性�。另外,這種策略還包括設定用戶使用權限范圍���,制定計算機安全使用制度,防止越權使用���、非法盜竊、破壞等行為的發生���。由于計算機及其配套設備均有電磁泄漏的可能威脅,因此����,物理安全策略還涵蓋著應對傳導�、輻射的防護的各種措施實施和研究���。
4.2信息加密策略
網絡信息加密有三種較為常用的方法:即節點加密���、鏈路加密�、端點加密�,這些加密法主要的作用是為計算機內存貯的,以及在網絡中進行傳輸的各種口令�、文件�、數據等提供安全性����。這種技術可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現����。至于如何選擇���,用戶完全可以根據自身條件和計算機����、網絡等情況進行自由選擇�。
4.3安全檢測技術策略
①應用端口安全檢測法可以及時檢測和發現計算機端口被非法占用的問題,并可及時采取補救措施。②利用專業軟件進行網絡系統���,如站點、網頁掃描�,可以隨時監測系統的安全指標���,防御性能����,還可以進行模擬攻擊測試���,在發現漏洞及時采取措施����。③運用網絡安全檢測法可隨時監督網絡系統的異常情況���,一旦發生,立刻可以報告,使相關人員及時應對����,防止入侵的成功����。
5.總結
隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善���,未來的計算機網絡將會有更廣泛的應用前景����。網絡安全涵蓋范圍很寬泛,涉及的技術����、理論���、方法非常多����,是業界一項復雜的科技研究課題����,在這一過程中,不僅要進行技術革新,建設整體的安全體系���,還要構建人們的安全意識���。
參考文獻
[1] 劉昕.企業局域網的安全分析及防范措施[J]. 信息系統工程. 2011(09)
[2] 楊晶.論計算機網絡安全問題及防范措施[J]. 科技創新導報. 2011(08)
[3] 程宜康. 現代網絡安全的體系與發展 [J].計算機世界,2008(6).
[4] 楊晶.論計算機網絡安全問題及防范措施[J]. 科技創新導報. 2011(08)
[5] 張睿.淺談網絡安全與防范措施[J]. 科技創新導報. 2011(10)
第6篇
關鍵詞:電力企業����;內網;信息安全���;風險防范
中圖分類號: F407 文獻標識碼: A
一、電力企業信息安全內涵
電力企業內網應用一般分為生產控制方面和業務管理方面���。而生產控制一般為生產設備和控制系統發生的故障,對內性比較強����,也容易排查和處理����。而業務管理層面的安全隱患就相對較多����,不僅有自身缺陷問題,也有外部惡意攻擊等�,電力企業的信息安全即指的是在電力企業運行的過程中����,其本身的信息網絡的安全性�。保證電力企業的信息安全對于整個電網的正常運行有著非常重要的意義。
二����、電力企業信息安全風險
(一)系統本身存在的隱患
1.軟件方面�。操作系統����、數據庫���、應用軟件都可能存在很多安全漏洞或“后門”����,包括自身的體系結構,特定網絡協議����,開發過程中遺留的后門陷門等�,這種自身存在的漏洞是將會造成極大的安全隱患,假如惡意份子(比如黑客)利用這些底層漏洞獲得限權���,那么他們就可以像超級管理員一樣,查看系統中所有的信息內容���,造成整個網絡信息安全面臨嚴重威脅,后果不堪設想���。
2.硬件方面。比如電磁波干擾���,主要指在搭建局域網的過程中,沒有考慮到某些的傳輸介質���、網絡設備等因不能有效屏蔽電磁波而造成通過電磁輻射向外泄密,惡意份子就可以通過簡單的監聽儀器對信息內容進行不法獲取�。同時近年來���,U盤�、移動硬盤等移動存儲介質�、地廣泛應用,雖然小巧靈活����、存儲方便�,但不便集中管理���、缺乏身份驗證和訪問控制等機制����,也易感染病毒����,造成數據泄漏。
(二)系統外部帶來的威脅
1.黑客的惡意攻擊���。黑客是一群對網絡理論和實踐知識十分熟識的人員。他們可以熟練的利用計算機工具軟件�,發現并攻擊網絡系統中的漏統����,所以�,他們常常自己或被人雇傭來進行一些不公平不合法的行動來謀取私利,近年來����,各國計算機網絡上的黑客攻擊事件也是越演越烈�。
2.計算機病毒破壞���。計算機病毒是一段惡性程序�,具有傳播速度快、破壞性強、影響范圍廣等特點����,它通過計算機網絡或移動存儲介質進行傳播���,一旦感染上就自動地篡改和破壞網絡系統中的數據信息����,影響計算機網絡安全���。加之近年來各種病毒木馬相互融合����,已不僅為單一的攻擊形式造成網絡安全防不勝防����。
3.間諜軟件的威脅。與病毒不同,間諜軟件不具有破壞性�,不與防火墻進行正面沖突����,它就像正常的軟件一樣運行����,只是它的功能重在監聽����,竊取和侵犯著互聯網中電力企業和消費者的隱私和機密����,影響網絡信息安全性。
(三)電力企業的網絡管理不到位造成的信息安全風險。
1.技術操作方面�。計算機網絡安全的管理也需要人為的操作���,那么����,網絡工作人員的基本技能和素質就需要嚴格把關�,如果網絡工作人員因操作不當造成硬件或軟件出現漏洞,使惡意份子有機可乘,同樣影響網絡信息安全�。
2.管理制度方面����。在網絡系統管理中���,要做到管系統不管業務����,管業務不管系統����,如果二者混淆,就容易將所有權限落入一人之手�,若該員工�,同樣造成網絡信息安全的極大威脅����。
三、做好電力企業信息安全風險防范的對策
基于上述可以看出����,電力企業基于自身特點����,需注意的事項有Web����、OA、數據庫三大服務器系統安全����,網絡出入口安全���,以及管理制度完善等,因此���,以下通過三大要點分別對電力企業網絡信息安全應對策略進行介紹。
先進的信息技術策略
1.漏洞掃描技術�。系統存在漏洞首先先天不足���,也是安全隱患的根本所在����。因此���,應該加強漏洞掃描技術����,定時定期地對操作系統、服務器等網絡設備進行相關安全性檢測����,排查漏洞并予以修復�,使惡意份子無漏洞可鉆�,及時消除安全隱患,是保證計算機網絡信息安全的必不可少的技術策略之一。
2.防火墻技術。防火墻也是保證計算機網絡信息安全的又一重要屏障���,它主要是構建起局域網與互聯網之間的一道訪問控制����,當個人或局域網接入互聯網時�,不僅可以有效的杜絕一般病毒,還可以限制非法用戶的入侵�,保證內部網絡的安全����,現在一般的路由器和交換機都具有比較成熟的防火墻技術(包括NAT技術����、VPN�、網絡加密技術、身份認證)����,可謂是經濟實惠�。
3.入侵檢測技術���。這是基于防火墻之上的第二層安全保障����,入侵檢測技術一改守的狀態,主動檢測并監控非法入侵者,并在其惡意份子攻擊前進行及時驅逐����,保證網絡系統的安全性���。它首先是監控分析系統中用戶活動���,排查不合常規用戶越權行為����,最終確定是否為入侵行為����,并做出適當的處理,同時把相關記錄反饋給網絡工作人員���,判斷是否需要進行漏洞修復。
4.病毒庫技術�。隨著計算機信息技術的不斷進步和發展����,病毒也隨之變得愈發復雜和高級����,給網絡信息安全帶來極大安全隱患�。因此,目前防病毒系統也逐步形成自己的病毒庫���,也就是把病毒分門別類,科學管理���,當不確定信息進入網絡時,它能及時將該數據信息與庫內數據信息進行核對�,排查是否為病毒����,從而做出合理處理�,保證網絡信息安全,因此���,我們需日常更新病毒庫。
硬軟件設備的管理策略
眾所周知����,軟件正常運行需要良好的硬件設備來支持����,我們搭建互聯網���、局域網的過程中�,大到服務器���,路由器���,交換機,小至傳輸介質����,移動存儲設備都要逐一考慮���,盡量選用功能性強�,安全性高的設備����。首先,保證其正常運行�,網絡暢通����,服務不中斷�。其次,合理使用設備與之配套的功能和技術����,比如防火墻功能�,訪問控制����,實時監控等,提高網絡信息的完全性����。最后����,定時定期做故障檢測和排查�,及時處理修復故障,保障設備功能的完整準確性�。
管理體制手段的應對策略
在網絡信息系統中����,若只專注提升硬軟件技術是絕不可能杜絕安全隱患的����,人為因素就提醒我們需要注意對員工技能和素質的加強培養�。其一,構建良好的管理體制����,管業務不管系統���,管系統不管業務����。其二����,網絡管理人員和業務管理人員應共同努力,默契配合�,遇到系統中不良情況���,及時溝通反饋���,把安全風險降到最低���。其三�,大力加強網絡安全宣傳����,強化每位員工網絡安全認知和防范意識,這樣才能構建出更安全和諧的網絡環境�,從而給我們創造更多利益���。
結語:綜上所述���,電力企業的網絡安全是一個整合的系統工程���,不僅要提升科學技術���,硬軟件設備����,更加強每位員工安全認知意識����,所有安全技術都要圍繞安全策略有效地組織在一起,相互協作相互影響�,這樣才能降低安全隱患�,構建出一個動態相適應的網絡安全防范體系���。
參考文獻:
[1]肖紅亮.電力系統網絡安全及其對策淺析[J].科技信息.2010(03)
[2]賈春杰.電力系統網絡安全風險及其控制措施[J].機電信息.2011(33)
第7篇
做個人安全防護起家的奇虎360�,新的重點轉移到了企業級。據了解�,早在2013年9月���,360公司CEO周鴻就表露了進軍企業級信息安全市場的決心���,并一同公布了360天擎�、360天眼�、360天機三款企業級安全產品。第三方研究機構G artner報告顯示,我國企業級安全需求巨大,目前在國家工商總局注冊的企業數超過1100萬家���,絕大多數企業均已接入互聯網,卻缺少安全可靠的IT系統。但這一現實也正在孕育一個新的企業級信息安全市場,據多家第三方機構預測,2013年國內金融行業信息安全市場規模將達到30億元左右,整個企業級信息安全市場規模將達到160億元左右����,到2015年國內企業級安全市場規模將突破300億元大關。多個信息安全廠商均表示�,隨著企業安全意識的覺醒����,這些需求將轉變成巨大的市場機遇�,促使企業級安全市場變成更大的“金礦”。
近日�,360了國內首個企業移動終端安全管理解決方案――360天機�。360天機主要應用于企業移動辦公的安全防護����,能夠在移動設備上建立一個安全的辦公區,實現個人應用與企業應用的公私隔離,從而保護好企業數據和信息的安全���。據悉,360天機已經在多家金融和保險公司部署應用���。
使用手機和Pad進行移動辦公已經成為趨勢。然而在提升辦公效率的同時����,企業也面臨著前所未有的安全挑戰:個人應用與企業應用混裝造成信息泄露����,攻擊者利用帶病毒的App滲透進企業內網����,員工移動設備丟失給企業數據帶來嚴重威脅…。最新推出的360天機����,能全面解決以上移動辦公威脅�。
360天機能夠在手機上建立一個安全的工作區���,實現個人應用與企業應用的公私隔離���,避免企業數據被第三方應用獲取����,從而保護好企業數據和信息的安全����。360副總裁譚曉生表示����,“部署360天機解決方案后���,員工可以在任何有網絡的地方進入企業辦公網絡收發郵件����、給同事發信息、打電話���、下載企業辦公App、安排工作日程等�,相當于為員工建立了一個移動的虛擬辦公室�?��!?/p>
360天機具有強大的管理平臺���,管理者可以實時了解各移動終端運行和使用情況�,提供遠程擦除、設備鎖定�、地理定位等命令���,同時還可以制定下發多種安全策略,從而讓終端設備更加安全可控可審計。通過360天機,企業能夠便捷的構建專屬的App分發市場�,使用360云引擎對各類App進行安全掃描���,并能夠進行相應的加固保護���,從而防止黑客搭乘App滲透到企業內網�。另外����,360天機還提供了App黑白名單等功能,大大提高了BYOD實施的安全性�。
第8篇
【關鍵詞】信息社會�,企業���,信息安全
【中圖分類號】C931.6【文獻標識碼】A【文章編號】1672-5158(2013)07-0151-01
一�、我國信息網絡安全存在的問題
網絡安全本質上指的是網絡信息安全,目前的公共網絡存在著很多安全漏洞���,涉及到諸多領域。只要涉及到網絡信息的保密性����、可用性����、完整性����、真實性和可控性,都屬于網絡安全研究范圍內的。威脅網絡安全的因素主要是黑客攻擊����、電腦病毒����、數據監聽和攔截���。
1���、黑客攻擊
黑客通過技術手段����,選擇有漏洞的路徑����,進入網絡或者個人電腦竊取數據信息���、破壞文件或程序�,阻礙合法用戶使用網絡���,對企業的信息安全帶來威脅����。
2、病毒入侵
電腦病毒隱藏于文件或程序代碼內部,并自動復制,通過網絡�、磁盤進行傳播擴散���。
3�、數據監聽和攔截
直接或間接獲取網絡定的數據�,并分析數據,以此來獲取所需信息。
二����、企業信息安全的影響因素
企業信息安全包括信息系統的安全����、信息的安全和人為的因素�。企業信息安全有以下幾個方面的影響因素:
1���、信息環境
影響信息環境的因素是外部網絡環境����,外來攻擊分為闖入、拒絕服務����、信息竊取三類���。最為常見的是闖入�,黑客通過第三方電腦闖入企業主機內����,使用主機內的信息。他們通過搜索系統尋找軟件或者磁盤的漏洞或者配置錯誤�,從而侵入系統�。
2���、系統軟件和數據信息
系統軟件中����,對信息安全構成影響的是系統設計漏洞和程序兼容性的問題,這些漏洞和問題會使系統出現故障���,給黑客入侵帶來條件。系統安裝的應用軟件中���,應用軟件設計開發的錯誤和漏洞,也會造成數據錯誤或者丟失����。
數據信息往往存儲在硬盤上,硬盤的故障����,軟件的故障���,病毒入侵����,黑客入侵�,人為破壞都有可能使數據丟失。
3����、人為原因
人為的一些因素對信息安全的影響最為深刻����,在企業內部����,管理信息的人員如果操作不當或者其他原因造成數據丟失�,導致巨額資金打造的網絡安全機制形同虛設���。
三���、企業信息安全防范措施
信息安全防范措施在不影響網絡正常功能的前提之下����,在網絡系統的不同層面進行安全規劃,采取相應的安全防范措施����。
企業采取的信息安全措施包括防火墻技術、數據加密技術���、入侵檢測技術、漏洞掃描技術�。
1�、防火墻技術
系統安全最為常見的技術就是防火墻技術�,防火墻意思是在外網和內網之間架設一個防火墻隔離開來。
對于企業來說�,設立防火墻必須要設定網絡安全策略���,網絡安全策略是用來過濾交換信息����,對外網和內網之間的數據傳遞信息進行篩選���,符合條件的可以繼續訪問�,不符合條件的不能進行交流活動。但防火墻僅限于外網訪問內網時使用,內網安全還是要通過控制和管理實現。
2、數據加密技術
數據加密技術用來提高信息系統的安全性和保密性�,防止內網的資料信息被外網破解���。數據加密技術分為數據傳輸�、存儲和完整性的識別和密鑰管理�。數據加密是信息安全的核心所在。
3、入侵檢測技術
通過網絡或者系統內的關鍵點采集信息,分析這些信息中是否有非法企圖或其他行為���,并做出回應。
4、漏洞掃描技術
自動檢測遠端和內部�,查詢各個服務端口�,記錄目標的響應���,收集特定項目的有用信息����。
四、信息社會環境下企業的信息安全防范的長遠策略
1�、加強信息安全意識
我國社會的信息安全意識逐步提高����,但是將信息安全問題提到議事日程的情況并不是很多����,每當發生網絡安全威脅時����,很大程度上是安全管理疏漏引起的,很多企業的信息網絡系統于毫無防備的狀態����。
加強信息安全管理�,提高信息安全意識�,增強網絡信息的安全防護能力是非常有必要的。
2�、建立健全信息安全管理體系
一個信息化程度非常高的企業�,網絡信息安全不單是一個技術層面的問題����,同樣是一個管理模式的問題。很多病毒�、漏洞出現之后����,網絡中會及時出現相應的殺毒補丁或插件���。企業要形成良好的信息安全管理制度和系統安全維護措施,即是技術與制度相結合,制定恰當的管理策略,并認真執行�,才能夠提高企業的信息安全���。
總結
信息是經濟社會發展的重要戰略資源����,也是評定一個企業甚至國家的重要指標���。隨著信息化社會的不斷推進�,人們對信息的依賴程度越來越高���,在這個過程中����,信息安全顯得尤為重要。企業發展壯大的前提是要有一個安全的信息系統����,所以說����,科學的管理制度和技術是企業求得生存和發展的必經之路���。
參考文獻
[1] 黎繼子�,劉春玲.基于互聯網的企業信息安全防范策略[J].CAD/ CAM與制造業信息化.2008(1):22-24
[2] 周學廣,劉藝.信息安全學[J].機械工業出版社.2009(8):195-214
第9篇
[關鍵詞]安全接入平臺�;移動辦公����;電力行業����;安全通信
1.安全接入平臺應用背景簡介
電力行業移動辦公平臺運行營銷業務系統、ERP系統等多套應用系統����,面向本部和下屬公司用戶提供服務�,接入方式為互聯網的移動接入���。傳統的移動辦公系統(如筆記本電腦+VPN模式�,或者WAP手機)在使用中往往面臨著如下問題:
1.客戶端差異化問題:辦公系統往往是基于PC機Windows系統開發的����,但是數量最大的移動終端往往是手機和PDA,將辦公系統移植到手機上既費時費力,又帶來了額外的開發、維護和重新用戶培訓等一系列問題���。
2.網絡及性能問題:辦公軟件的運行往往是基于局域網設計的,因此很多應用在移動辦公使用時因網絡而產生性能瓶頸,比如當郵件有比較大的附件時���,局域網內可以馬上打開,但是廣域網上需要等很長時間才能下載后進行處理。
3.安全性問題:移動辦公是將企業關鍵信息傳遞在公共網絡上�,數據有被截獲的危險����,同時如果外部終端接入企業內網����,會對企業內部造成系統級的安全威脅。
通過采用移動辦公安全接入保證移動接入用戶的身份可靠認證���,保障接入終端的合法性,防止非法移動終端接入����。在移動辦公終端接入信息網之前�,安全接入認證客戶端能夠對移動辦公終端進行安全性檢查����,實現物理和操作系統等各個層面的安全防護,保證接入終端的本地安全性���;對接入內網用戶身份進行核實,確保通信用戶身份的合法性和認證性;能夠在移動辦公終端通過安全接入平臺與信息內網通信時建立安全通信通道���,防止數據泄密和第三方攻擊�。
2.安全接入平臺技術簡介
2.1安全接入平臺結構概述
安全接入平臺設計結合智能電網發展需求�,將以各種復雜組網方式提供通信信道從而構建物理接入層�。安全接入平臺在此基礎上,依托電網原有的防火墻、IDS等物理安全基礎設施、PKI/PMI 等信息安全基礎設施等����,基于統一安全策略和統一安全管理的思想進行系統架構設計����,有效����、安全地承載各種電力業務應用,對外統一提供“安全通道�、身份認證���、安全接入����、訪問控制���、數據交換�、集中監管”等核心功能。
安全接入平臺在第三方網絡與電力信息網絡之間構建安全接入區,進行網絡的安全分隔���。通過平臺的安全接入、認證、訪控服務等進行安全接入。從體系結構上主要分為接入服務層、應用接口層�。
2.1.1接入服務層
接入服務層是安全接入平臺的核心組成部分���,主要包括安全接入網關系統�、身份認證系統�、安全數據過濾系統、集中監管系統四大邏輯功能組件,功能組件之間通過高速消息總線進行通信�,實現各種安全服務����。
(1)安全接入網關是接入平臺的核心功能組件���,位于第三方網絡和內網業務系統之間���,通過對終端進行強身份認證���,在終端和接入網關之間建立雙向加密隧道來保障數據通訊安全����。針對不同種類終端的接入需求���,業務安全接入與邏輯分隔需求�、安全訪問控制需求、接入性能要求等將安全接入網關系統分為PDA安全接入網關�、PC安全接入網關���、采集接入網關三類�。
(2)身份認證系統是對終端身份認證的關鍵設備�,依據安全接入網關對終端的認證信息,并依據制定的安全策略���,以數字證書系統為基礎,對終端身份進行高強度認證和接入仲裁���,確保只有合法終端才能接入����。
(3)安全數據過濾系統主要實現對終端和業務系統的安全隔離����,防止非法鏈接穿透內網進行訪問����。同時在確保安全前提下���,實現終端和業務系統的安全、正確的數據交換����。該系統是電網信息網絡和第三方網絡的重要邊界和核心防護功能組件���。
(4)集中監管服務器主要對網關服務器的運行狀況進行實時監控���,并產生報表�。
2.1.2應用接口層
應用接口層為安全接入平臺邏輯層���,應用服務需經安全接入平臺進行安全策略定制����、授權給特定終端訪問,同時經安全數據過濾系統進行應用插件定制�,對應用進行訪問控制授權�、并進行雙向安全數據交互�。應用接口層主要包括安全接入平臺和生產管理、營銷管理���、物資管理、協同辦公等系統的應用數據接口�,對終端和主站應用系統間傳輸的數據進行安全地數據交換和過濾���。
3.安全接入流程概述
安全終端和安全接入平臺共同構成完整的安全接入體系����。安全接入平臺內部各功能組件通過平臺總線進行高速消息���、數據通訊����,對外提供一致的安全服務����,并和的第三方系統進行有機集成通訊。
移動安全客戶端請求連接安全接入網關的站點服務���,身份認證系統負責審核用戶的身份是否合法,審核通過以后�,安全接入網關站點服務器會向客戶端分配虛擬IP���,客戶端依據分配的IP連接安全接入網關服務器����,連接成功之后安全接入網關通過外網口接收IP數據包�,IP數據包經過源地址轉換后,通過安全接入網關內網口傳遞至數據過濾服務器,數據過濾是一臺硬件隔離服務器,主要工作原理是將接收到的來自網關的IP數據包與過濾服務器配置的規則匹配(主要根據訪問的目的服務器的IP和端口進行過濾),數據傳遞至內網服務器。
第10篇
提起網絡信息安全����,人們自然就會想到病毒破壞和黑客攻擊���。其實不然�,政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失���,據權威機構調查:三分之二以上的安全威脅來自泄密和內部人員犯罪�,而非病毒和外來黑客引起。
目前,政府、企業等社會組織在網絡安全防護建設中����,普遍采用傳統的內網邊界安全防護技術�,即在組織網絡的邊緣設置網關型邊界防火墻�、AAA認證���、入侵檢測系統IDS等等網絡邊界安全防護技術���,對網絡入侵進行監控和防護����,抵御來自組織外部攻擊、防止組織網絡資源����、信息資源遭受損失�,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防范,對于來自網絡內部的對企業網絡資源���、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障,企業基于網絡邊界的安全防護技術就更是鞭長莫及了�,由此危及到內部網絡的安全�。一方面����,企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置于企業內網中����,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面�,黑客利用虛擬專用網絡VPN�、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡,發起攻擊使內部網絡癱瘓���、重要服務器宕機以及破壞和竊取企業內部的重要數據。
二、內網安全風險分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,顧名思義���,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑�,使企業網絡面臨種種威脅和風險:病毒�、蠕蟲對系統的破壞�;系統軟件����、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識、安全知識�、安全技能的匱乏����,導致企業安全策略不能真正的得到很好的落實����,開放的網絡給企業的信息安全帶來巨大的威脅。
1.病毒����、蠕蟲入侵
目前�,開放網絡面臨的病毒����、蠕蟲威脅具有傳播速度快、范圍廣����、破壞性大�、種類多���、變化快等特點����,即使再先進的防病毒軟件、入侵檢測技術也不能獨立有效地完成安全防護����,特別是對新類型新變種的病毒�、蠕蟲�,防護技術總要相對落后于新病毒新蠕蟲的入侵����。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡����,除了利用企業網絡安全防護措施的漏洞外����,最大的威脅卻是來自于內部網絡用戶的各種危險應用:不安裝殺毒軟件����;安裝殺毒軟件但不及時升級;網絡用戶在安裝完自己的辦公桌面系統后,未采取任何有效防護措施就連接到危險的網絡環境中�,特別是Internet���;移動用戶計算機連接到各種情況不明網絡環境�,在沒有采取任何防護措施的情況下又連入企業網絡;桌面用戶在終端使用各種數據介質����、軟件介質等等都可能將病毒����、蠕蟲在不知不覺中帶入到企業網絡中���,給企業信息基礎設施���,企業業務帶來無法估量的損失����。
2.軟件漏洞隱患
企業網絡通常由數量龐大����、種類繁多的軟件系統組成,有系統軟件、數據庫系統���、應用軟件等等,尤其是存在于廣大終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都有不可避免的�、潛在的或已知的軟件漏洞�。無論哪一部分的漏洞被利用�,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網絡媒介����,危及整個企業網絡安全����。
3.系統安全配置薄弱
企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置�,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等����。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用���,但在實際的企業網絡環境中�,這些安全配置卻被忽視���,尤其是那些網絡的終端用戶����,導致軟件系統的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部�。例如某些軟件系統攻擊中采用的“口令強制攻擊”就是利用了弱口令習慣性的使用安全隱患�,黑客利用各種網絡應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等����。
4.脆弱的網絡接入安全防護
傳統的網絡訪問控制都是在企業網絡邊界進行的���,或在不同的企業內網不同子網邊界進行且在網絡訪問用戶的身份被確認后����,用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞����,例如�,企業網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接����、遠程撥號、無線AP����,以太網接入等等網絡接入方式���,在外網和企業內網之間建立一個安全通道���。
另一個傳統網絡訪問控制問題來自企業網絡內部���,尤其對于大型企業網絡擁有成千上萬的用戶終端���,使用的網絡應用層出不窮����,目前對于企業網管很難準確的控制企業網絡的應用,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網絡應用,如郵件服務器收發郵件,這就可能使企業的保密數據外泄或感染郵件病毒�;企業內部員工在終端上私自使用未經允許的網絡應用程序�,在此過程中就有可能下載到帶有病毒����、木馬程序等惡意代碼的軟件����,從而感染內部網絡,進而造成內部網絡中敏感數據的泄密或損毀���。 5.企業網絡入侵
現階段黑客攻擊技術細分下來共有8類,分別為入侵系統類攻擊�、緩沖區溢出攻擊���、欺騙類攻擊�、拒絕服務攻擊�、對防火墻的攻擊、病毒攻擊�、偽裝程序/木馬程序攻擊����、后門攻擊����。
對于采取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對于從企業內網走出到安全防護薄弱的外網環境的移動用戶來說����,安全保障就會嚴重惡化���,當移動用戶連接到企業內網���,就會將各種網絡入侵帶入企業網絡�。
6.終端用戶計算機安全完整性缺失
隨著網絡技術的普及和發展����,越來越多的員工會在企業專網以外使用計算機辦公����,同時這些移動員工需要連接回企業的內部網絡獲取工作必須的數據。由于這些移動用戶處于專網的保護之外,很有可能被黑客攻陷或感染網絡病毒�。同時�,企業現有的安全投資(如:防病毒軟件�、各種補丁程序、安全配置等)若處于不正常運行狀態,終端員工沒有及時更新病毒特征庫,或私自卸載安全軟件等����,將成為黑客攻擊內部網絡的跳板���。
三����、內網安全實施策略
1.多層次的病毒���、蠕蟲防護
病毒���、蠕蟲破壞網絡安全事件一直以來在網絡安全領域就沒有一個根本的解決辦法�,其中的原因是多方面的,有人為的原因����,如不安裝防殺病毒軟件�,病毒庫未及時升級等等,也有技術上的原因���,殺毒軟件、入侵防范系統等安全技術對新類型����、新變異的病毒、蠕蟲的防護往往要落后一步。危害好像是無法避免的����,但我們可以控制它的危害程度���,只要我們針對不同的原因采取有針對性的切實有效的防護辦法�,就會使病毒����、蠕蟲對企業的危害減少到最低限度,甚至沒有危害���。這樣,僅靠單一����、簡單的防護技術是難以防護病毒���、蠕蟲的威脅的�。
2.終端用戶透明����、自動化的補丁管理,安全配置
為了彌補和糾正運行在企業網絡終端設備的系統軟件、應用軟件的安全漏洞�,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害����,完全必要在企業的安全管理策略中加強對補丁升級���、系統安全配置的管理���。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級����、系統配置策略���,定義終端補丁下載���。將補丁升級策略���、增強終端系統安全配置策略下發給運行于各終端設備上的安全����,安全執行這些策略,以保證終端系統補丁升級�、安全配置的完備有效�,整個管理過程都是自動完成的����,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網絡的安全風險����,提高企業網絡整體的補丁升級���、安全配置管理效率和效用����,使企業網絡的補丁及安全配置管理策略得到有效的落實����。
3.全面的網絡準入控制
為了解決傳統的外網用戶接入企業網絡給企業網絡帶來的安全隱患,以及企業網絡安全管理人員無法控制內部員工網絡行為給企業網絡帶來的安全問題�,除了有效的解決企業員工從企業內網����、外網以各種網絡接入方式接入企業網絡的訪問控制問題�,同時對傳統的網絡邊界訪問控制沒有解決的網絡接入安全防護措施,而采用邊界準入控制�、接入層準入控制等技術進行全面的實現準入控制���。當外網用戶接入企業網絡時���,檢查客戶端的安全策略狀態是否符合企業整體安全策略���,對于符合的外網訪問則放行���。一個全面的網絡準入檢測系統����。
第11篇
關鍵詞: 移動辦公�; APP開發; 中間件���; 信息安全
中圖分類號:TP311.5 文獻標志碼:A 文章編號:1006-8228(2017)06-32-04
Exploration and practice of mobile office in oilfield enterprises
Liu Han1, Zhu Longbo2�, Guo Jinli3
(1. Department of business technology�, Xijing University���, Xi'an����, Shaanxi 710123, China�; 2. Beijing NationSky Network Technology Co.����, Ltd����; 3. Business School�, University of Shanghai for Science and Technology)
Abstract: The oil companies to use mobile office to break the "information island" situation of LAN, to promote teamwork and improve work efficiency�, two problems need to be solved�, one is the rapid development and two is the information security. Therefore����, the mobile office platform adopts middleware technology, and the mobile client interface is quickly tailored for users according to the different types of business system. At the same time���, based on the original system security architecture, makes use of a variety of security technologies�, to maximize the elimination of mobile office security risks. Practice has shown that the platform has good user experience�, high security and a certain demonstration effect.
Key words: mobile office����; APP development; middleware; information security
0 引言
近年來���,隨著辦公自動化系統在油田企業的普及應用,各類業務系統在企業內部高效、暢通����、互聯���,極大地推動了生產力的發展����。目前����,油田企業的業務系統只能在企業內網使用,無法互聯�,因此離開辦公室就處于一種“信息孤島”的狀態���。有鑒于此,94%以上的世界五百強企業早在2011年就紛紛啟動了移動辦公項目[1]。隨著4G時代的全面到來�,以智能手機�、平板電腦為代表的移動終端大量涌現�,已經將信息化無縫延展到每個人手中。我國油田企業推廣移動辦公的時機已經成熟�。
石油行業專家普遍認識到����,只有借助移動辦公,才能很好地解決各級員工因不在固定辦公場所而無法及時處理重要公務的問題。不受地域限制進行業務信息處理����,將顯著提高生產運作和管理的效率[2-3]�。
石油行業推行移動辦公的呼聲很高���,卻鮮有成功案例����。急需解決兩個問題:一是流程迥異的業務系統給移動辦公平臺開發增加了難度,二是移動辦公平臺不能產生新的安全[患,作為央企,確保信息安全是所有工作的重中之重[4]。
針對第一個問題���,平臺采用移動中間件開發技術,由中間件服務器負責進行移動客戶端和業務服務器之間的請求和回應的數據轉換,軟件開發主要工作集中到APP前端界面的實現上�,極大地縮短開發周期并降低成本[5-6]����。對于第二個問題����,中間件服務器采用雙網卡,邏輯隔離內外網,在其上部署終端安全�、網絡安全����、應用安全和平臺管理安全四大模塊����,全面消除信息泄露的后顧之憂���。
1 業務需求
油田企業各業務系統大多基于PC端操作���,可以在固定的辦公場所進行公文處理���、查看通知�、收發電子郵件、查詢通訊錄等工作�,那么當領導���、員工外出時���,必然無法及時獲知重要信息�、處理緊急公文���。另外����,移動終端隨身攜帶,在外部場合暴露機會較多����,不慎遺失會帶來一系列安全問題�。
從需求分析來看���,部署一套安全����、高效的移動辦公平臺�,能夠讓領導和員工通過移動終端隨時隨地進行辦公,充分利用碎片時間����,提高了工作效率����。同時����,移動終端應有全面的信息安全管控措施���。
2 平臺解決方案
針對以上需求���,平臺解決方案主要體現在組網方式�、系統結構和開發平臺三個方面����。
2.1 組網方式
油田企業移動辦公平臺部署在內網,外網的訪問需要通過集團總部的防火墻做端口映射���,使集團防火墻安全架構得以保留,成為平臺的安全基礎�。中間件服務器(雙網卡)部署在防火墻和企業局域網之間���,實現企業內外網絡的邏輯隔離���,一方面負責移動端的身份認證和安全加密鏈接����,另一方面實現移動端與業務系統的信息交互���,從而完成油田企業內部業務系統的移動化�。
網絡拓撲示意圖如圖1所示�。
2.2 系統結構
平臺軟件由移動客戶端、中間件服務端兩部分組成,由中間件服務端同業務系統進行對接����。一方面����,中間件服務端同移動客戶端采用C/S架構進行通信���,接受來自客戶端的數據請求���,返回客戶端所需的信息流�;另一方面,中間件服務端同業務系統服務器采用B/S架構進行交互,在內網中模擬業務系統在瀏覽器端的操作,進行請求和回應的數據轉換���。
2.2.1 移動客戶端
由于各種操作系統、各種終端硬件版本之間存在差異����,通過底層內核封裝的系統抽象層加以屏蔽�,移動客戶端的代碼開發工作量可極大減少�。移動客戶端主要模塊有業務管理、渲染引擎、系統升級�、設備功能等���。此外���,移動客戶端還支持原生態的JS/CSS/HTML語言���;支持本地數據庫,輔助提高數據讀寫效率���;本地數據旌禿誦拇理模塊通過緊密配合,融合客戶端的數據和業務���,從而發揮智能終端的優勢。
2.2.2 中間件服務端
中間件服務端給內網業務系統�、移動客戶端����、通信網關都提供接口�。其中,中間件服務端與內網業務系統之間的接口有:展現層數據解析接口�、標準webservice接口����、數據庫垂直讀取接口����、網絡服務協議接口���,如http���、ftp�、socket等���。
2.3 開發平臺
采用Hybrid 混合式開發引擎���,不但支持跨平臺的移動應用開發���,還集合了Web App和Native App兩種開發模式的優勢����,降低開發難度的同時保留原生體驗����。
以API方式調用的組件庫供其他移動應用使用,通過越來越多的移動應用開發項目而逐步完善豐富API組件庫���,提高開發效率,為移動辦公平臺的可持續性奠定基礎���。
在開發過程中采用獨立的移動應用開發管理系統,為自主的移動應用開發提供支持����。管理系統集成開發環境����,功能涵蓋應用版本管理�、應用打包狀態管理、開發管理���、用戶及權限管理、系統全局參數管理����、插件管理����、核心引擎管理����、應用打包管理等,從而實現移動應用產品開發流程的完整生命周期����。
3 安全解決方案
除了透明使用集團公司的防火墻之外,為了確保移動辦公的信息安全,平臺從設備安全���、網絡安全、應用安全和平臺管理安全四個方面提供安全保障。
3.1 設備安全
移動終端和用戶身份的鑒別,使用高可靠的安全憑證算法確保安全鏈接。
3.2 網絡安全
通過互聯網在移動終端與網關之間建立基于安全加密算法通信鏈接���,以及網關在內網使用方式訪問業務系統來保障網絡通信安全。
3.3 應用安全
三重校驗 平臺將用戶名、IMSI碼���、ESN碼綁定起來,這三項必須全部匹配才可以登陸平臺����,只要有一項不匹配���,就無法登陸���。
防止窮舉攻擊 用戶每次登錄時�,限制最多連續三次輸錯密碼����,否則將中止用戶的登錄進程,以避免了窮舉攻擊。
時間過期失效 如果終端用戶在一分鐘內沒有進行任何操作,平臺將默認用戶許可退出系統,服務器自動關閉連接���,移動終端將無法進行任何操作�。
炸彈短信 當用戶丟失終端或者被他人使用���,可在管理后臺下達炸彈短信指令�,當終端收到炸彈短信后,將立即清空用戶終端中所有相關數據���。
3.4 平臺管理層安全
集中用戶管理 將所有業務系統的用戶信息集中到一個界面上管理并保持同步,使管理工作變得簡單���、方便和安全���。系統對用戶登錄可以加以限制�,防止窮舉攻擊。
集中認證管理 身份認證方式有:靜態口令、動態口令���、數字證書等,將其統一在認證平臺操作���,以方便用戶認證,并采用三重校驗����。
集中授權管理 為提高管理效率���,在同一平臺上集中實現多個業務系統在用戶授權和訪問控制方面的操作����,采用基于角色的訪問控制技術及策略規則集合�。
集中審計管理 審計用戶管理、授權及認證過程。平臺能夠實時記錄用戶行為����,日志的記錄是全方位和多維度的���,并且集中化����。
4 案例分析
4.1 項目概況
某采油廠移動辦公一期項目最大支持1000用戶�,并發100。因為該廠已經實施了服務器虛擬化,加上中間件服務器對計算機性能配置要求不高���,所以沒有額外購置服務器硬件而是把中間件部署到虛擬機上。
4.2 實現功能
通過移動辦公平臺,最終實現以下業務核心功能的移動化:
數字化管理系統 用戶通過移動終端查看待辦和已辦公文列表�,當點擊某條待辦或已辦公文����,可查看詳細信息和審批情況����。系統提供公文異步預覽方式����,瀏覽過程中提前完成下載,提升訪問速度�。
合同管理 用戶可以通過移動終端查看各種待辦合同和已辦合同文件���,如有待辦審核的合同���,終端會顯示一條提示信息����,類似短信提醒����。管理人員可隨時查看合同文件明細,并可對其進行審核操作���,提高了協同性。
網上報銷 可實現基本報銷信息查詢�、意見簽發����、會簽�、審核等處理過程�,整個流程的跟蹤進展情況一目了然�。領導在終端上可隨時隨地查看申請情況和審批,為報銷流程節省大量時間���。
電子郵件 可以通過移動終端完成電子郵件的接收����、發送、設置等常見功能�。
企業門戶 可以通過移動終端實時查看企業門戶的新聞����、通知���、公告等信息���。
4.3 使用效果
移動辦公平臺在移動終端上完美實現了采油廠對時效性要求極高的業務系統核心功能�。為智能手機和IPad平板量身定制的APP界面簡潔、操作方便���。四大安全功能為移動終端提供多重保障,用戶不必擔心手機丟失后可能造成的信息外泄���。平臺實施一年以來,達到了預期效果����,用戶對平臺的安全性����、便捷性給予了極高的評價���。
5 結束語
移動辦公主要解決油田企業團隊協作效率的問題���,但在實際應用中���,因為業務系統的復雜多樣以及對數據安全的極高要求帶來了一系列技術問題���,主要集中在開發工作量大和信息安全方面���。本平臺將中間件開發技術同四大安全措施有機整合�,分別與業務系統和移動終端無縫對接����,將內外網進行邏輯隔離,實現移動辦公的同時確保了內網安全性。
平臺已在某采油廠投入使用,為主要業務系統的核心功能提供移動化支持�。實際應用表明����,平臺具有用戶體驗好���、安全性高的特點�,得到了使用單位的普遍好評。為油田企業量身定制的移動辦公平臺,能顯著提高辦公效率�,具有一定的示范意義���。
參考文獻(References):
[1] Tim Cook.2012年10月份蘋果會官方資料. Apple�,
2012.
[2] 張良���,王瑾����,朱尚杰,李慧.移動辦公技術在石油企業的應用分
析[J].信息化建設����,2016.9:341
[3] 羅玲.淺析油田企業的移動辦公[J].中小企業管理與科技�,
2015.19:114-116
[4] 謝軍�,王靜茹,王曉雪.移動辦公對電子文件安全性影響初探[J].
蘭臺世界�,2013.14:19-20
[5] 程莉.基于中間件的移動辦公平臺設計[J].裝備制造技術,
2015.11:176-179
第12篇
在計算機網絡迅猛發展和廣泛普及的時代����,企業的各種經營活動都立足于計算機網絡平臺�,因此網絡安全一旦受到威脅,企業將面臨直接的經濟損失,更有可能給社會和整個國家帶來巨大的安全隱患?��,F階段,我國的大中型企業隨著業務的不斷壯大,網絡規模也不斷擴充。有些企業各地都有分公司�,在不同的區域都建有局域網���,這樣一個分布全國各地的龐大的網絡體系就成為企業運行的技術保障�。這種企業的網絡安全更需要強有力的保障����,否則一旦出現問題便有可能帶來災難性的后果。
1.1Internet的安全性
互聯網是把雙刃劍,在給企業帶來極大便利的同時���,也不可避免地給企業的運營帶來了極大風險。因為黑客與病毒無孔不入,稍有疏漏����,就可能使整個網絡遭受攻擊�,并帶來不可逆轉的損害����。因此,建立科學的網絡體系,保障系統網絡安全迫在眉睫。
1.2大中型企業內網的安全性
ERP�、OA和CAD等生產和辦公系統已經在企業中得到普遍性應用����,隨之而來的就是企業對這些系統的高依賴性���。這樣帶來的另一個問題是內網面臨的風險���。內網運行穩定����、可靠����、可控才能保障日常生產和辦公的進行,一定程度上���,將內網信息網絡比作企業的生命線也不為過。這個內網同時由大量終端設備���,大中小型服務器,各種網絡設備構成����,這個其中每一個部分都要確保正常工作�,否則一點小問題都有可能引發網絡的停滯甚至癱瘓����。但目前大中型企業的內網安全依然存在很多安全隱患,主要表現為以下幾種情形:對外服務器缺少安全防護遭到黑客攻擊���;員工上網過程缺乏有效監管,一方面會造成網絡安全隱患���,另一方面也影響工作效率;此外還有一些內部的服務器被非法訪問���,造成企業信息的外泄。
2大中型石油企業信息網絡安全威脅及安全體系構建
2.1大中型石油企業面臨的信息網絡安全威脅
進入21世紀以來����,大中型石油企業對數字化信息網絡建設可謂不遺余力�,軟硬件的建設開發中����,信息網絡的安全性卻未得到足夠的重視�。由于對網絡安全防護重視程度不夠,我國的大中型石油企業長期飽受網絡安全的困擾����。有相關調查顯示�,我國企業中�,約有41%經常受到惡意軟件和間諜的入侵����,63%的企業經常遭受病毒或蠕蟲攻擊���。而就大中型石油企業而言�,不僅面臨著外部病毒的攻擊,同時內部人員的信息泄露也考驗著企業的網絡安全���。由于員工信息安全意識淡薄,上網過程又缺乏有效監管���,在員工無意識的情況下,就可能引起發一系列問題���。比如,企業機密信息的泄露���,各種垃圾郵件的充斥,各種網絡病毒的侵襲����,黑客的攻擊等等����,這些問題隨著信息化的發展進程和企業經濟發展利益競爭白熱化�,成為大中型石油企業最為棘手的問題。
2.2大中型石油企業網絡安全體系的全方位構建
隨著網絡攻擊的多元化����,攻擊方式也是五花八門。傳統的只針對網絡層面以下的安全對策已經不足以應對如今復雜的網絡安全情況,企業必須要建立起多層次多元化的安全體系才能有效提升企業網絡信息安全指數����。大中型石油企業信息網絡安全的五個重要組成:物理安全����、鏈路安全���、網絡安全���、系統安全�、信息安全。
1)物理安全���。物理安全是整個網絡系統安全的前提,物理安全旨在為企業提供一個安全可靠的物理運行環境���,這個更多指對企業相應硬件設施的安全防護,比如,企業服務器���、數據介質、數據庫等、
2)鏈路安全。鏈路安全指的是信息輸送通道。數據傳輸過程中能夠確保內容安全、可靠�、可控���、能有效抵御攻擊�。常見的幾種數據鏈路層安全攻擊有MAC地址擴散���、ARP攻擊與欺騙����、DHCP服務器欺騙與DHCP地址耗盡���、IP地址欺騙����。
3)網絡安全。這主要針對于系統信息方面�。這個是涵蓋范圍相對廣泛的一個方面���。比如�,用戶口令鑒別����,計算機病毒防治�,用戶存取權限控制���,數據存取權限���,數據加密等都屬于網絡安全范疇���。
4)系統安全����。系統的正常運行是企業日常生產和運行的根本保障。但是,系統出現崩潰����、損壞的風險依然存在���,這就需要能夠有一套有效的風險預防機制和辦法�。能夠確保系統崩潰時對相關信息實現最大化備份�,同時能夠具備保密功能���,防止系統崩潰后的信息外漏����。
5)信息安全。這就要分信息的傳播安全和信息的內容安全���。很大程度上是對不良信息的有效過濾和攔截。側重于對非法����、有害信息可能造成的不良后果的有效遏止����。信息內容角度更側重于對信息保密性����、真實和完整的保護,防止網絡黑客對信息的截留����、篡改和刪除等手段來達到損害企業利益的行為�,本質上是對企業利益和隱私的保護����。
2.3大中型石油企業安全設計的基本原則
信息保密性、真實性���、完整性、未授權拷貝����、寄生系統的安全性等五個方面的內容構成了信息安全的整體統一���。信息安全的原則也就指明了大中型石油企業“數字化”網絡建設安全設計的基本原則。
1)保密性:對授權用戶的保護和對非授權用戶的防止,信息利用的用戶�、實體的專屬性���。
2)完整性:信息的輸入和傳輸要確保完整���,防止非法的篡改或者破壞�,保證數據的穩定和一致����。
3)可用性:針對授權用戶而言要確保其合理使用的特性。
4)可控性:信息能夠在處理�、傳遞����、存儲����、輸入���、輸出等環節中有可控能力�。
3大中型石油企業網絡信息安全風險漏洞的成因及一些防范措施
網絡信息流量幾何式增長����,大中型石油企業信息資源對系統的應用也日漸成熟,生產經營數據也日益增多���。與此同時,國內大中型石油企業信息系統安全問題日益突出���。因而,如何保障大中型石油企業信息數據安全�,全面建立安全保障體系���,這就顯得愈發重要。應從內因和外因上進行分析和預防。內因上����,處于方向性決策的管理層對網絡信息安全的防護意識不強�,不夠重視���。這類人群往往關注的是信息化進程給企業帶來的收益���,對于安全隱患和潛在的威脅卻往往忽視����。此外,在信息化發展進程中,大中型石油企業在數據化硬件建設中容易競爭對比����,但是對于數據的管理安全性建設要求不高����。其次�,網絡信息安全建設不是一蹴而就的,相反是一個長期過程,需要不斷進行系統補丁的更新。其一����,信息系統連接于因特網����,開放的網絡環境帶來的是企業信息安全的脆弱�。其二,大中型石油企業信息化建設往往求新不求穩。云計算���,物聯網,只要是當下發展流行技術都會上馬�,而不充分考慮技術的實際應用于企業的現實貼合�。多系統的復雜應用帶來的是更多�、更高的系統漏洞風險���。再次���,大中型石油企業在信息安全技術團隊建設上海相對滯后���,缺乏強有力的信息安全維護團隊帶來的是企業信息安全的高風險���。這往往是因為大中型石油企業往往將預算優先分配于能夠直接帶來經濟效益的生產方面����,對于見不到短期回報的信息安全防護支出是能少則少。然而����,一旦企業信息泄露帶來的可能是災難性的后果����,因而����,有水平有業務能力的專業信息安全維護隊伍建設至關重要。外因上����,一些不可抗力造成的硬件設備損壞�,外部對企業信息的攻擊,相關法律法規還不夠健全等等因素都是影響企業信息安全的外因�。因而�,加強大中型石油企業的安全防范可從四個方面著手����。在機制層面����,第一,管理層要對信息安全有強意識�,第二����,信息安全意識要滲透到整個企業�。進而建立企業信息安全管理、運行���、檢測體系。另外����,在面對一些風險來臨之時�,能夠有有效的應急機制加以應對���。在技術面����,技術指標相對可量化,過硬的技術實力是保證大中型石油企業信息安全的關鍵�,所以說���,提高對信息安全水平的投資力度���,建設高水平�,高素質的技術隊伍顯得尤為重要�。在系統安全性建設層面,大中型石油企業在信息系統安全性建設之初就要結合企業實際充分考慮信息系統需要的安全保護等級以及架構建設���,對后期風險能夠有科學的分析與控制建議。在企業人員素養層面���,大中型石油企業能夠在技術層面實現對企業信息安全的保障�,就需要企業能夠有具備專業技術業務水準的網絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業的技術人員�。這些網絡管理技術人員還要能夠在后期不斷得到組織和學習����,不斷得到新的知識補充����,能夠讓這些技術人員時刻與最前沿的IT科技接軌。
4結束語
