企業(yè)網(wǎng)絡(luò)安全論文范文
時間:2023-03-28 10:53:35
導(dǎo)語:如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全論文,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險評估、風(fēng)險管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項防范工作,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時,優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性,尋求安全、風(fēng)險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機(jī)專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證,而最上一級的組織(根證書)之間相互認(rèn)證,整個信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時,由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取、財務(wù)欺騙等,因此,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進(jìn)行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計算機(jī),只需拔出智能密碼鑰匙,即可鎖定計算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對性和投資的回報。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時可借助專業(yè)公司的安全服務(wù),提高應(yīng)對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實際情況,可采取分地區(qū)、分階段實施的方式。
(4)在方案實施的同時,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險降到最低水平。
篇2
企業(yè)計算機(jī)網(wǎng)絡(luò)所面臨的威脅
當(dāng)前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴,容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無法估計的損失。
1網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué),等等。
3網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的,尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問題會更加突出。
4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。
網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實保障企業(yè)的信息安全。
1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請專門的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會,同時,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強(qiáng)制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī),從而防止計算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計算機(jī)網(wǎng)絡(luò)安全。
3采用有效的病毒檢測技術(shù)
計算機(jī)病毒是指編制或在計算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測及反應(yīng)技術(shù),及時檢測到病毒并對其進(jìn)行刪除。
篇3
2:吉林省森工集團(tuán)信息化發(fā)展前景與規(guī)劃.
3: 吉林省林業(yè)設(shè)計院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.
4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.
二、論文撰寫與設(shè)計研究的目的:
吉林省的林業(yè)分布十分廣泛,以長白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個更為龐大的系統(tǒng),快捷,準(zhǔn)確,合理,系統(tǒng)的采集,處理,分析,存儲這些信息是擺在我們面前的十分現(xiàn)實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進(jìn)行合理的處理,其中以硬件為主的計算機(jī)網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍(lán)圖.
由于森工集團(tuán)這樣的特定企業(yè),其一,它是一個統(tǒng)一管理的企業(yè),具有集團(tuán)化的特點,網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個分散的企業(yè),網(wǎng)絡(luò)點也具有分散性.然而,分散中還具有集中的特點,它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計就應(yīng)該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設(shè)計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.
沒有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".
1,論文(設(shè)計)研究的對象:
擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為設(shè)計方向,以軟件整合為應(yīng)用方法,開發(fā)設(shè)計一套完整的基于集散集團(tuán)企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).
2,論文(設(shè)計)研究預(yù)期達(dá)到目標(biāo):
通過設(shè)計,論文的撰寫,預(yù)期達(dá)到網(wǎng)絡(luò)設(shè)計全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標(biāo).
3,論文(設(shè)計)研究的內(nèi)容:
一),主要問題:
設(shè)計解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).
設(shè)計解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.
設(shè)計解決多類型網(wǎng)絡(luò)的接口部署.
設(shè)計解決分散網(wǎng)絡(luò)用戶的接入問題.
設(shè)計解決遠(yuǎn)程瘦用戶網(wǎng)絡(luò)分散點的性能價格合理化問題.
設(shè)計解決具有針對性的輸入設(shè)備的自動化信息采集問題.
合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.
優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營造合理的網(wǎng)絡(luò)平臺.
網(wǎng)絡(luò)安全問題.
10,基本應(yīng)用軟件整合問題.
[nextpage]
二),論文(設(shè)計)包含的部分:
1,地理模型與網(wǎng)絡(luò)模型的整合.
2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計.
3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——總體分散.
4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——遠(yuǎn)程結(jié)點.
5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——移動結(jié)點.
6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計.
7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺的設(shè)計.
8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計.
9,企業(yè)網(wǎng)絡(luò)特定終端接點設(shè)計.
10,企業(yè)網(wǎng)絡(luò)整合設(shè)計.
5,論文(設(shè)計)的實驗方法及理由:
由于設(shè)計的過程并不是工程的施工過程,在設(shè)計過程中詳盡的去現(xiàn)場建設(shè)肯定有很大的難度,也不是十分可行的,那么我們在設(shè)計的階段就應(yīng)該進(jìn)行仿真試驗和科學(xué)計算.第一步,通過小型網(wǎng)絡(luò)測試軟件平臺,第二步,構(gòu)建多個小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測試.
6,論文(設(shè)計)實施安排表:
1.論文(設(shè)計)階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻(xiàn)資料,制訂課題研究的實施方案,準(zhǔn)備試驗用網(wǎng)絡(luò)硬件和軟件形成試驗程序表及試驗細(xì)則.
2.論文(設(shè)計)階段第二周次:開始第一輪實驗,進(jìn)行小型網(wǎng)絡(luò)構(gòu)建試驗,模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠(yuǎn)程及移動網(wǎng)絡(luò).
3.論文(設(shè)計)階段第三周次:進(jìn)行接口模擬試驗,測試軟件應(yīng)用平臺,完善課題研究方案.
4.論文(設(shè)計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).
5.論文(設(shè)計)階段第五周次:進(jìn)行第二輪實驗,模擬環(huán)境(干擾仿真)實驗,提交實驗報告2.
6.論文(設(shè)計)階段第六周次:完成結(jié)題報告,形成論文.
三,論文(設(shè)計)實施工具及參考資料:
小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺.
吳企淵《計算機(jī)網(wǎng)絡(luò)》.
鄭紀(jì)蛟《計算機(jī)網(wǎng)絡(luò)》.
陳濟(jì)彪 丹青 等 《計算機(jī)局域網(wǎng)與企業(yè)網(wǎng)》.
christian huitema 《因特網(wǎng)路由技術(shù)》.
[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險分析,策略與防火墻》.
其他相關(guān)設(shè)備,軟件的說明書.
1、論文(設(shè)計)的創(chuàng)新點:
努力實現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計為企業(yè)網(wǎng)絡(luò)設(shè)計的模式,大膽實踐將軟件部署與硬件設(shè)計階段相整合的網(wǎng)絡(luò)設(shè)計方法.
題目可行性說明及預(yù)期成果:
篇4
關(guān)鍵詞:廣電網(wǎng)絡(luò) 有線通 安全策略 信息加密
中途分類號:TP309.2 文獻(xiàn)識別碼:A 文章編號:1007-9416(2016)05-0000-00
作為一個信息與技術(shù)均密集型的行業(yè)來說,廣電網(wǎng)絡(luò)企業(yè)所采用的現(xiàn)代化計算機(jī)網(wǎng)絡(luò),不僅要提高內(nèi)部自動化辦公的效率,更要保證使用有線通寬帶的用戶通訊時有舒適暢通的體驗,其通常有線通、數(shù)據(jù)專線網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)三個部分。為了使系統(tǒng)正常運(yùn)作,并且可以保證其穩(wěn)定性,所以多種高性能設(shè)備和先進(jìn)技術(shù)是必不可少的。這是因為廣電的應(yīng)用系統(tǒng)較為復(fù)雜,需要滿足比較嚴(yán)格的條件,比如數(shù)據(jù)、圖像、視頻等傳輸要求
1 廣電網(wǎng)絡(luò)安全需及隱患
“有線通”業(yè)務(wù)是廣電網(wǎng)絡(luò)公司為用戶提供的基于雙向有線網(wǎng)絡(luò)的寬帶接入服務(wù),利用遍布本市有線電視雙向網(wǎng)絡(luò),通過EOC、EPON和 CMTS為用戶提供寬帶接入服務(wù),目前“有線通”用戶超過5000戶,另外還包括本市銀行、醫(yī)保等數(shù)據(jù)專線業(yè)務(wù),因此要加大對信息資源的保護(hù)力度,控制管理服務(wù)資源予。
1.1 廣電網(wǎng)絡(luò)安全需求
消除信息網(wǎng)絡(luò)內(nèi)部各類信息的完整性,真實性,以及可用性和不被非法泄露盜用的安全隱患,使其在存儲、獲取、傳遞以及處理過程中處于安全狀態(tài)。為了使區(qū)域網(wǎng)保持其完整性、真實性、以及不被非法泄露盜用,使網(wǎng)絡(luò)外部的攻擊無效,加強(qiáng)對內(nèi)部用戶訪問資源的控制,各類信息的獲取、存儲、處理和傳遞必須能夠應(yīng)對各種層次的管理要求
1.2 廣電企業(yè)網(wǎng)絡(luò)安全隱患
現(xiàn)如今廣電企業(yè)網(wǎng)絡(luò)面臨的主要安全隱患:(1)其它網(wǎng)絡(luò)的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業(yè)在INTERNET上接入網(wǎng)絡(luò)系統(tǒng)的這一特點來攻擊網(wǎng)絡(luò),如企圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、實現(xiàn)對敏感信息的竊取、系統(tǒng)數(shù)據(jù)的破壞、惡意代碼的設(shè)置、來嚴(yán)重降低或癱瘓系統(tǒng)服務(wù)。這個問題相當(dāng)嚴(yán)重,不能忽視,所以相應(yīng)的安全措施要適時采取,防止這類事情的發(fā)生。(2)管理及操作人員缺乏安全知識現(xiàn)如今信息的應(yīng)用和安全技術(shù)與網(wǎng)絡(luò)的技術(shù)發(fā)展不成正比,前者相對滯后,用戶在引入和采用安全設(shè)備和系統(tǒng)時,沒有進(jìn)行全面和深入的培訓(xùn)和學(xué)習(xí),沒有對信息安全的重要性與技術(shù)的認(rèn)識,這就會導(dǎo)致安全設(shè)備/系統(tǒng)發(fā)揮不了正確的作用,最終成為擺設(shè)。(3)雷擊當(dāng)?shù)貫槔纂姙?zāi)難多發(fā)的沿海沿江地區(qū)。一旦遭受到雷電襲擊,連鎖反應(yīng)就會產(chǎn)生,整個網(wǎng)絡(luò)就會癱瘓,設(shè)備也會收到損害,后果十分嚴(yán)重,這是因為很多的網(wǎng)絡(luò)設(shè)備、終端、線路等都會牽扯到網(wǎng)絡(luò)系統(tǒng)中,它們的傳輸方式都是通過通信電纜傳輸完成的,所以受到雷擊的概率特別大。為了減少雷擊造成的損失,就必須對整個網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。
2 廣電網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全策略
2.1 訪問控制策略
為了防止非法訪問,使用戶身份鑒別和對重要網(wǎng)絡(luò)、服務(wù)器的安全控制起作用,此時,最關(guān)鍵的是實施訪問控制。為了能夠使網(wǎng)絡(luò)安全得到保證,玩不可缺的是防火墻。防火墻會進(jìn)行限制網(wǎng)絡(luò)流,合法網(wǎng)絡(luò)流得到許可,并將非法網(wǎng)絡(luò)流截止,在根據(jù)網(wǎng)絡(luò)流的來源和訪問目標(biāo)的安全性作出判斷后。可以提供在網(wǎng)絡(luò)邊界處的安全策略,對有效的簡化復(fù)雜的網(wǎng)絡(luò)安全問題,使管理成本縮小,并將潛藏的風(fēng)險降低,是防火墻最大的存在意義。
2.2 加密信息策略
信息加密在實現(xiàn)對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和加強(qiáng)對信息的控制的保護(hù),網(wǎng)上的數(shù)據(jù)傳輸?shù)谋WC,是必不可缺的。網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全可以通過鏈路加密得到保證;源節(jié)點到目的節(jié)點之間的傳輸鏈路可以通過節(jié)點加密得到保護(hù);端與端加密能夠保護(hù)源端用戶到目的端用戶的數(shù)據(jù)。因此,鏈路加密、節(jié)點加密和端點加密三種方法是網(wǎng)絡(luò)加密常用的方法。用戶可根據(jù)實際情況進(jìn)行選擇。
密碼技術(shù)是網(wǎng)絡(luò)安全頗為有效的技術(shù)中的一個。通過網(wǎng)絡(luò)加密,可以禁止非授權(quán)用戶搭線偷聽和入網(wǎng),并且讓惡意軟件也沒有可乘之機(jī)。
2.3 內(nèi)外網(wǎng)互聯(lián)安全策略
在網(wǎng)絡(luò)的邊界必須用安全設(shè)備進(jìn)行分離,通過防火墻的路由及NAT功能,廣電的信息網(wǎng)絡(luò)對醫(yī)保、銀行專網(wǎng)的訪問就得以實現(xiàn)。這是因為廣電的銀行、醫(yī)保專網(wǎng)和內(nèi)部網(wǎng)絡(luò)的安全級別以及安全防護(hù)的要求不同,其作為核心網(wǎng)絡(luò)是屬于兩個截然不同單位的。并且這樣可以通過在防火墻配置嚴(yán)格的訪問控制措施,,其他未經(jīng)授權(quán)的用戶不得相互訪問,訪問醫(yī)保專網(wǎng)和廣電信息網(wǎng)絡(luò)的權(quán)利只有授權(quán)用戶及IP地址。
3 數(shù)據(jù)備份策略
3.1 數(shù)據(jù)容災(zāi)備份設(shè)計
“本地備份”和“異地災(zāi)備”是尋常的備份方式。如果備份設(shè)備與要操作的數(shù)據(jù)、系統(tǒng)支撐設(shè)備的數(shù)據(jù)交換方式通常是光纖高速通路的,且兩者的距離非常小,那么使用本地備份的方式。異地災(zāi)備與本地備份恰好相背,備份中心建立在離源數(shù)據(jù)、系統(tǒng)存放地的距離相當(dāng)遠(yuǎn)的地方,這樣做的好處是,當(dāng)一些不能避免的事件發(fā)生時,數(shù)據(jù)或系統(tǒng)受到影響,而不會將破損災(zāi)備中心。
3.2 容災(zāi)恢復(fù)建議方案設(shè)計
在廣電系統(tǒng)業(yè)務(wù)平常運(yùn)作中,為了能夠在出現(xiàn)問題故障時及時將至關(guān)重要的數(shù)據(jù)恢復(fù),操作并備份關(guān)鍵數(shù)據(jù)和數(shù)據(jù)庫是關(guān)鍵組成成份。當(dāng)出現(xiàn)非常大的數(shù)據(jù)量或發(fā)生突發(fā)性災(zāi)難時,備份磁帶卻不能發(fā)揮實際作用,不能及時的將數(shù)據(jù)恢復(fù)出來,這是因為數(shù)據(jù)通常采用磁帶離線備份。所以若想要編定一套完整的災(zāi)難備份方案,那么軟件,特別對相關(guān)的備份,存儲設(shè)備,服務(wù)器以及災(zāi)難恢復(fù)的解決是一個都不能缺少的。 應(yīng)該含有主數(shù)據(jù)中心和備份中心,主數(shù)據(jù)中心是相對比較可靠的解決方案,主數(shù)據(jù)中心與備份數(shù)據(jù)中心的連接方式是通過光纖或電信網(wǎng)實現(xiàn)的。主中心系統(tǒng)配置主機(jī)的存儲磁盤陣列中存儲著數(shù)據(jù),由于是由兩臺或多臺服務(wù)器以及其他相關(guān)服務(wù)器組成的,所以它有很高的可靠性。有相同結(jié)構(gòu)的磁盤陣列存儲在異地備份中心,同樣也有一臺或多臺備份服務(wù)器。可以在主數(shù)據(jù)中心通過配置磁帶備份服務(wù)器這一途徑,完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務(wù)器連接上,從而實現(xiàn)對系統(tǒng)的日常數(shù)據(jù)的磁帶備份的控制。
參考文獻(xiàn)
篇5
論文摘要:計算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時,給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風(fēng)險分析,有針襯性地提出常用技術(shù)防護(hù)措施。
隨著信息技術(shù)迅猛發(fā)展,計算機(jī)及其網(wǎng)絡(luò)、移動通信和辦公自動化設(shè)備日益普及,國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力,都廣泛使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時,給企業(yè)增加了風(fēng)險隱患,網(wǎng)絡(luò)安全問題也一直層出不窮,給企業(yè)所造成的損失不可估量。
1企業(yè)面臨的網(wǎng)絡(luò)安全威脅
1.1來自企業(yè)內(nèi)部的攻擊
大量事實表明,在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中,來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例,這包括了懷有惡意的,或者對網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試,以及計算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部,常常最難于檢測和防范。
1.2來自企業(yè)外部的惡意攻擊
隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散,對一個既定目標(biāo)的攻擊變得越來越容易。一方面,對攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。
1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊
與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強(qiáng),所造成的損失也在以幾何極數(shù)上升。WwW.lw881.com如何防范各種類型的病毒和惡意程序,特別是網(wǎng)絡(luò)病毒與郵件病毒,是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)。
2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施
目前,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn),從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù),來有針對性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實施,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持與指導(dǎo)下,通過制定適度的安全策略,采用合適的安全技術(shù),進(jìn)行制度化的安全管理,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。
2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)
在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒,保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端,實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護(hù)。
2.2部署安全可靠的防火墻
企業(yè)為了在互聯(lián)網(wǎng)上信息,共享資源,就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問,需要一定的設(shè)備來對系統(tǒng)實施保護(hù),保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看,能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部,外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個安全控制點,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體地說,設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng),保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。
2.3部署入侵檢測系統(tǒng)
作為防火墻的補(bǔ)充,入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計算機(jī)安全技術(shù),它試圖發(fā)現(xiàn)入侵者或識別出對計算機(jī)的非法訪問行為,并對其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接,如互聯(lián)網(wǎng)、撥號連接,或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器,也可能是路由器和防火墻。
入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為,并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實時入侵檢測系統(tǒng)和基于主機(jī)的實時人侵檢測系統(tǒng)。
2.4配置漏洞掃描工具
漏洞掃描是一項重要的安全技術(shù),它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項檢查,根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案,形成系統(tǒng)安全性分析報告,從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。
2.5部署綜合審計系統(tǒng)
通俗地說,網(wǎng)絡(luò)安全審計就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄,而運(yùn)用各種技術(shù)手段實時收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、操作以及安全事件,以便集中報警、分析、處理的一種技術(shù)手段。
網(wǎng)絡(luò)審計分為行為審計和內(nèi)容審計,行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計,內(nèi)容審計是在行為審計的基礎(chǔ)上,不僅要知道用戶的操作行為,而且還要對行為的詳細(xì)內(nèi)容進(jìn)行審計。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時通信工具談?wù)搩?nèi)部或涉密的話題。
2.6部署終端安全管理系統(tǒng)
由于企業(yè)內(nèi)部終端數(shù)量多,人員層次不同,流動性大,安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進(jìn)行審計,通過嚴(yán)格的內(nèi)部行為審計和檢查,來減少內(nèi)部安全威脅,同時也是對內(nèi)部員工的一種威懾,有效強(qiáng)化內(nèi)部信息安全的管理,將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實。
2.7建立企業(yè)身份認(rèn)證系統(tǒng)
傳統(tǒng)的口令認(rèn)證方式雖然簡單,但是由于其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求,因此涌現(xiàn)了諸如:數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認(rèn)證方式。目前,基于pki(publickeyinfrastructure)技術(shù)體系的身份
認(rèn)證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán),驗證資源訪問者的合法身份,將風(fēng)險進(jìn)一步細(xì)化,盡可能地減輕風(fēng)險可能造成的損失。
2.8安全服務(wù)與培訓(xùn)
任何安全策略的制定與實施、安全設(shè)備的安裝配置與管理,其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策,制定出符合企業(yè)自身特點的安全戰(zhàn)略并加以實施,對企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識及安全意識的培訓(xùn),是整個網(wǎng)絡(luò)安全解決方案中重要的一個環(huán)節(jié)。
2.9完善安全管理制度
俗話說“信息安全,三分技術(shù),七分管理”,企業(yè)除了做好應(yīng)用安全,網(wǎng)絡(luò)安全,系統(tǒng)安全等保障措施外,還必須建立相應(yīng)的管理機(jī)構(gòu),健全相應(yīng)的管理措施,并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理,以期使它們發(fā)揮更大的功效,避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡(luò)系統(tǒng)的不安全。
篇6
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全監(jiān)控;網(wǎng)絡(luò)維護(hù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡(luò)安全概述
信息時代,計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會的各個領(lǐng)域,基于計算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求,進(jìn)行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護(hù)體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實現(xiàn)模型,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫,首先,需要使得網(wǎng)絡(luò)內(nèi)部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計算機(jī)進(jìn)行有效的監(jiān)控,阻斷“一機(jī)兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控,能夠?qū)τ嬎銠C(jī)之間的病毒入侵源進(jìn)行分析和定位;同時還需要對網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個人計算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。
三、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測系統(tǒng)配置
分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測引擎,同時對于重要的服務(wù)器,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測引擎。再通過遠(yuǎn)程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個結(jié)點均可對攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負(fù)責(zé)信息的收集、精簡。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系,為網(wǎng)絡(luò)每個層面提供防病毒保護(hù),通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進(jìn)行分析,提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進(jìn)行病毒安全風(fēng)險評估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
主動式病毒防護(hù)機(jī)制:企業(yè)安全防護(hù)策略是針對網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡(luò)流量異常監(jiān)視,提出報警。
五、結(jié)束語
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段,首先建立的網(wǎng)絡(luò)的防火墻配置,在防火墻配置的基礎(chǔ)上,配置了網(wǎng)絡(luò)入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng),通過該系統(tǒng)的配置與應(yīng)用,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實施,對網(wǎng)絡(luò)安全具有一定研究價值。
參考文獻(xiàn):
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23
篇7
1.電力調(diào)度自動化的概念
所謂的電力調(diào)度自動化就是利用以電子計算機(jī)為核心的控制系統(tǒng)和遠(yuǎn)動技術(shù)實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進(jìn)入新時期我國的電力事業(yè)蓬勃發(fā)展,初步實現(xiàn)了電力調(diào)度自動化,極大地擴(kuò)大了我國電力事業(yè)的規(guī)模,提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中,尚存在諸多的問題,網(wǎng)絡(luò)安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,不但會使電力企業(yè)面臨嚴(yán)重?fù)p失,還會影響電力事業(yè)的長遠(yuǎn)發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展,就需要加強(qiáng)對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究。
2.電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析
2.1網(wǎng)絡(luò)系統(tǒng)管理不到位
管理不到位原因有二:其一,電力調(diào)度自動化具有較強(qiáng)的復(fù)雜性,調(diào)度人員在進(jìn)行管理的時候,很難判斷網(wǎng)絡(luò)系統(tǒng)故障的原因,對其進(jìn)行科學(xué)、針對性的管理;其二,隨著互聯(lián)網(wǎng)的發(fā)展,大量的網(wǎng)絡(luò)入侵技術(shù)手段出現(xiàn),諸如惡意軟件、木馬等,這些增加了網(wǎng)絡(luò)安全管理的難度,使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中,網(wǎng)絡(luò)系統(tǒng)安全若是無法保證,將很難保證電力調(diào)度自動化系統(tǒng)的正常運(yùn)行。
2.2網(wǎng)絡(luò)系統(tǒng)升級不及時
網(wǎng)絡(luò)信息技術(shù)是不斷發(fā)展的,如果不對網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時升級,其性能將難以保證,系統(tǒng)的運(yùn)轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞,就會被黑客、惡意軟件入侵,給電力系統(tǒng)造成巨大破壞。眾所周知,只要是基于互聯(lián)網(wǎng)之下的系統(tǒng),都要按時對其進(jìn)行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理中,電力調(diào)度人員對系統(tǒng)的升級不及時,導(dǎo)致系統(tǒng)出現(xiàn)漏洞,使電力調(diào)度信息被修改、竊取,給電力企業(yè)帶來了很大的經(jīng)濟(jì)損失。
2.3電力調(diào)度人員素質(zhì)低
電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平,當(dāng)前電力企業(yè)電力調(diào)度網(wǎng)絡(luò)安全管理人員的素質(zhì)偏低,影響了電力調(diào)度自動化網(wǎng)絡(luò)安全管理的效果,具體體現(xiàn)在如下兩個方面:其一,責(zé)任意識不強(qiáng)。網(wǎng)絡(luò)安全管理人員責(zé)任意識不強(qiáng),職責(zé)完成情況不盡如人意,致使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理存在諸多的漏洞。其二,應(yīng)對能力不強(qiáng)。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全管理人員難以有效地排查、解決問題,影響了電力調(diào)度自動化的運(yùn)行。
3.電力調(diào)度自動化網(wǎng)絡(luò)安全問題的對策
3.1建立科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運(yùn)行的基礎(chǔ),網(wǎng)絡(luò)人員應(yīng)該根據(jù)網(wǎng)絡(luò)安全的具體要求,建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu),確保電力調(diào)度自動化的順利進(jìn)行,提高網(wǎng)絡(luò)安全水平。
3.2定期維護(hù)網(wǎng)絡(luò)系統(tǒng)
為了預(yù)防網(wǎng)絡(luò)安全風(fēng)險,減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的幾率,電力企業(yè)應(yīng)該組織人員定期維護(hù)網(wǎng)絡(luò)。在維護(hù)的過程中,需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、細(xì)致地檢查和維護(hù),諸如網(wǎng)絡(luò)安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡(luò)系統(tǒng)的安全性、升級安全軟件等。只有定期維護(hù)網(wǎng)絡(luò)系統(tǒng),才能確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,避免出現(xiàn)人為因素引起的網(wǎng)絡(luò)安全問題。
3.3采取電力二次安全防護(hù)
為了提高網(wǎng)絡(luò)安全管理水平,電力企業(yè)需要根據(jù)業(yè)務(wù)的重要程度對其進(jìn)行分區(qū),將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外,電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域,實施隔離管理,提高系統(tǒng)防護(hù)效力。針對一些專用的電力調(diào)度數(shù)據(jù),電力企業(yè)還需要采取有效的網(wǎng)絡(luò)安全保護(hù)措施,將其和分支網(wǎng)絡(luò)隔離,避免系統(tǒng)之間交互影響,為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡(luò),電力企業(yè)要采取多層防護(hù),并應(yīng)用數(shù)據(jù)加密、認(rèn)證技術(shù),提高網(wǎng)絡(luò)系統(tǒng)的安全性。
3.4加強(qiáng)網(wǎng)絡(luò)安全管理
為了更好地進(jìn)行網(wǎng)絡(luò)安全管理,電力企業(yè)應(yīng)該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強(qiáng)電力人員、設(shè)備管理。結(jié)合網(wǎng)絡(luò)安全管理的需要,對電力人員、設(shè)備管理制度的內(nèi)容進(jìn)行調(diào)整。其二,建立網(wǎng)絡(luò)安全管理機(jī)制。為了確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,電力企業(yè)應(yīng)該借鑒、吸取先進(jìn)的網(wǎng)絡(luò)安全管理經(jīng)驗,提高安全管理水平,降低事故發(fā)生率。其三,加強(qiáng)對網(wǎng)絡(luò)的檢測。要確保網(wǎng)絡(luò)系統(tǒng)的安全,就需要加強(qiáng)對電力調(diào)度自動化網(wǎng)絡(luò)的檢測,貫徹落實每一個電力人員的職責(zé),提高網(wǎng)絡(luò)安全管理的有效性。
3.5提高網(wǎng)絡(luò)安全人員素質(zhì)
電力企業(yè)網(wǎng)絡(luò)安全人員的素質(zhì)與網(wǎng)絡(luò)安全和穩(wěn)定有著密切的聯(lián)系,為了確保電力調(diào)動自動化安全管理水平,電力企業(yè)需要采取如下對策:其一,派遣專門技術(shù)人員管理網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全管理具有較強(qiáng)的技術(shù)性,為了確保網(wǎng)絡(luò)安全管理的效果,電力企業(yè)應(yīng)該派遣專門的技術(shù)人員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患,及時解決、改善,還能更為全面地分析網(wǎng)絡(luò)系統(tǒng)存在的問題,提出相應(yīng)的解決對策。其二,加強(qiáng)對技術(shù)人員的培訓(xùn)。網(wǎng)絡(luò)技術(shù)不斷進(jìn)步,為了確保電力調(diào)度自動化網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)該定期安排網(wǎng)絡(luò)技術(shù)人員進(jìn)行培訓(xùn),提高其業(yè)務(wù)能力和綜合素質(zhì)。其三,提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性,是一項重要的基礎(chǔ)性管理工作。網(wǎng)絡(luò)安全人員的工作看似輕松,一旦出現(xiàn)問題,將嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定。為此,電力企業(yè)應(yīng)該著力加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)人員的職業(yè)道德教育,提高其網(wǎng)絡(luò)安全意識和職業(yè)道德水平,提高防控網(wǎng)絡(luò)安全隱患的能力。
4.總結(jié)
伴隨社會經(jīng)濟(jì)的發(fā)展,我國電力事業(yè)不斷發(fā)展,電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡(luò)安全問題,如果不解決這個問題,我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念,分析了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題,在此基礎(chǔ)上提出了相應(yīng)的對策,以期更好地促進(jìn)電力事業(yè)的發(fā)展。
參考文獻(xiàn)
篇8
>> 油氣會計規(guī)范和研究報告綜述 消費(fèi)者搜集和發(fā)送網(wǎng)絡(luò)信息研究綜述 網(wǎng)絡(luò)社區(qū)研究綜述 網(wǎng)絡(luò)編碼研究綜述 網(wǎng)絡(luò)成癮研究綜述 網(wǎng)絡(luò)語言研究綜述 《弟子規(guī)》和現(xiàn)代人際交往規(guī)范研究綜述 2000年以來學(xué)術(shù)規(guī)范研究綜述 課堂規(guī)范教學(xué)研究綜述 網(wǎng)絡(luò)用語的特點及規(guī)范化綜述 企業(yè)網(wǎng)絡(luò)研究綜述 網(wǎng)絡(luò)語言研究現(xiàn)狀綜述 網(wǎng)絡(luò)危機(jī)管理研究綜述 全球價值網(wǎng)絡(luò)研究綜述 網(wǎng)絡(luò)廣告研究綜述 網(wǎng)絡(luò)民主研究現(xiàn)狀綜述 網(wǎng)絡(luò)學(xué)習(xí)空間研究綜述 網(wǎng)絡(luò)成癮機(jī)制研究綜述 電影產(chǎn)業(yè)網(wǎng)絡(luò)研究綜述 網(wǎng)絡(luò)監(jiān)督亟待規(guī)范和管理 常見問題解答 當(dāng)前所在位置:l.
[4]張楚.網(wǎng)絡(luò)法學(xué)[M].北京:高等教育出版社,2003.
[5]齊愛民,劉穎.網(wǎng)絡(luò)法研究[M].北京:法律出版社,2003.
[6]李艷.網(wǎng)絡(luò)法[M].北京:中國政法大學(xué)出版社,2008.
[7]劉.網(wǎng)絡(luò)法律熱點問題[M].北京:知識產(chǎn)權(quán)出版社,2008:910.
[8]蔣志培.網(wǎng)絡(luò)與電子商務(wù)法[M].北京:法律出版社,2001:1420.
[9]王智源,周麗.網(wǎng)規(guī)對于電子商務(wù)產(chǎn)業(yè)的經(jīng)濟(jì)性影響分析[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012.
[10]徐家力.網(wǎng)規(guī)的性質(zhì)及其存在必要性初探[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012.
[11]米玉蓮,杜佳.構(gòu)建網(wǎng)絡(luò)交易規(guī)范體系促進(jìn)可信交易環(huán)境建設(shè)[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué):2012.
[12]張華,王鑫.網(wǎng)絡(luò)團(tuán)購平臺的責(zé)任、風(fēng)險及規(guī)制[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:317.
[13]姚志偉.網(wǎng)絡(luò)若干基本問題初探[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:180.
[14]高富平.自治規(guī)范視野下的網(wǎng)規(guī)――網(wǎng)絡(luò)法治的必由之路[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:33.
[15]張江莉.互聯(lián)網(wǎng)市場的競爭規(guī)則[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:195.
[16]趙文銀.云計算時代的網(wǎng)規(guī)[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012.
[17]宋葙茹,王麗.兩敗俱傷的網(wǎng)規(guī)[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:289.
[18]劉嘉玉.網(wǎng)規(guī)――軟法存在的必要性[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:117.
[19]聶東明.網(wǎng)規(guī)與法律銜接之初探[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012:74.
[20]毛俊華,王歆妙.淺析第三方治理與互聯(lián)網(wǎng)規(guī)的發(fā)展[C]//首屆“網(wǎng)規(guī)與中國互聯(lián)網(wǎng)治理”學(xué)術(shù)研討會論文集.北京:北京大學(xué),2012.
[21]中國社會科學(xué)院語言研究所詞典編輯室.現(xiàn)代漢語詞典(漢英雙語)[M].北京:外語教學(xué)與研究出版社,2002.
[22]商務(wù)印書館辭書研究中心.應(yīng)用漢語詞典[M].北京:商務(wù)印書館,2000.
[23]李行健.現(xiàn)代漢語規(guī)范詞典[M].第2版.北京:外語教學(xué)與研究出版社,語文出版社,2010.
篇9
【論文摘要】國民經(jīng)濟(jì)和社會信息化的發(fā)展,進(jìn)一步帶動了工業(yè)化發(fā)展.在電子信息系統(tǒng)建設(shè)的過程中,如何保障系統(tǒng)能提供安全可靠的服務(wù)是整個企業(yè)電子信息系統(tǒng)建設(shè)必須要考慮的問題。本文分析了電子辦公系統(tǒng)的信息安全技術(shù)中的安全需求,針對需求提出了相應(yīng)的解決辦法。
1.企業(yè)電子辦公系統(tǒng)中的安全需求
電子辦公系統(tǒng)建設(shè)在系統(tǒng)安全性方面的總需求是安全保密、可信可靠,具體表現(xiàn)在以下幾個方面:信息的安全保密性,滿足信息在存儲、傳輸過程中的安全保密性需求;系統(tǒng)的安全可靠性,確保整個電子政務(wù)系統(tǒng)的安全可靠;行為的不可抵賴性,保證在所有業(yè)務(wù)處理過程中,辦公人員行為和系統(tǒng)行為的不可抵賴,以便審計和監(jiān)督;實體的可鑒別性,是實現(xiàn)監(jiān)管及其他方面需求的必要條件;對象的可授權(quán)性,針對政務(wù)工作的特點,要求具有對對象靈活授權(quán)的功能,包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等;信息的完整性,保證信息存儲和傳輸過程中不被篡改和破壞。
2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術(shù)
針對安全需求,在電子信息系統(tǒng)中需要采取一系列的安全保障技術(shù),包括安全技術(shù)和密碼技術(shù),對涉及到核心業(yè)務(wù)的涉密網(wǎng),還要采用物理隔離技術(shù)進(jìn)行保護(hù)。這些技術(shù)作用在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層,對信息系統(tǒng)起著不同的安全保護(hù)作用。在網(wǎng)絡(luò)層主要應(yīng)用的技術(shù)有防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測;系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及安全的傳輸協(xié)議;應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問控制、數(shù)據(jù)或文件加密和PKI技術(shù)。
從網(wǎng)絡(luò)安全角度上講,它們屬于不同的網(wǎng)絡(luò)安全域,因此,在各級網(wǎng)絡(luò)邊界以及企業(yè)網(wǎng)和Internet邊界都應(yīng)安裝防火墻,并實施相應(yīng)的安全策略。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過,同時將安全策略不允許的用戶和數(shù)據(jù)包隔斷,達(dá)到保護(hù)高安全等級的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內(nèi)部的攻擊。
3.內(nèi)網(wǎng)和外網(wǎng)隔離技術(shù)
企業(yè)電子辦公網(wǎng)絡(luò)是由政務(wù)核心網(wǎng)(涉密網(wǎng))。隨著各類機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展,許多業(yè)務(wù)系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移,使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢。互聯(lián)網(wǎng)潛在的不安全因素,造成人們對內(nèi)外網(wǎng)互聯(lián)的擔(dān)憂,所以出現(xiàn)了多種方法來解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問題而又不影響內(nèi)網(wǎng)的安全性,如采用內(nèi)外網(wǎng)的物理隔離方法,將核心網(wǎng)與其他網(wǎng)絡(luò)之間斷開,將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術(shù)的發(fā)展至今共經(jīng)歷了五代。
3.1隔離技術(shù),雙網(wǎng)機(jī)系統(tǒng)。
3.2隔離技術(shù),基于雙網(wǎng)線的安全隔離卡技術(shù)。
3.3隔離技術(shù),數(shù)據(jù)轉(zhuǎn)播隔離技術(shù)。
3.4隔離技術(shù),隔離服務(wù)器系統(tǒng)。該技術(shù)是通過使用開關(guān),使內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的,但存在支持網(wǎng)絡(luò)應(yīng)用少、傳輸速度慢和硬件故障率高等問題,往往成為網(wǎng)絡(luò)的瓶頸。
3.5隔離技術(shù),安全通道隔離。此技術(shù)通過專用通信硬件和專有交換協(xié)議等安全機(jī)制,來實現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換,不僅解決了以往隔離技術(shù)存在的問題,并且在網(wǎng)絡(luò)隔離的同時實現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換,它透明地支持多種網(wǎng)絡(luò)應(yīng)用,成為當(dāng)前隔離技術(shù)的發(fā)展方向。
4.密碼技術(shù)
密碼技術(shù)是信息交換安全的基礎(chǔ),通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實性等安全機(jī)制,從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。
加密技術(shù)的原理可用下面的公式表示。
轉(zhuǎn)貼于
加密:E k1(M)一C
解密:D k2(C)一M
其中E為加密函數(shù);M為明文;K為密鑰;D為解密函數(shù);C為密文。按照密鑰的不同形式,密碼技術(shù)可以分為三類:對稱密碼算法、非對稱密碼算法和單向散列函數(shù)。
在對稱密碼算法中,使用單一密鑰來加密和解密數(shù)據(jù)。典型的對稱密碼算法是DES、IDEA和RC算法。這類算法的特點是計算量小、加密效率高。但加解密雙方必須對所用的密鑰保守秘密,為保障較高的安全性,需要經(jīng)常更換密鑰。因此,密鑰的分發(fā)與管理是其最薄弱且風(fēng)險最大的環(huán)節(jié)。
在非對稱密碼算法中,使用兩個密鑰(公鑰和私鑰)來加密和解密數(shù)據(jù)。當(dāng)兩個用戶進(jìn)行加密通信時,發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù);接收方則使用自己的私鑰來解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送,比較容易解決密鑰管理問題,消除了在網(wǎng)上交換密鑰所帶來的安全隱患,所以特別適合在分布式系統(tǒng)中應(yīng)用。典型的非對稱密碼算法是RSA算法。非對稱密碼算法的缺點是計算量大、速度慢,不適合加密長數(shù)據(jù)。
非對稱密碼算法還可以用于數(shù)字簽名。數(shù)字簽名主要提供信息交換時的不可抵賴性,公鑰和私鑰的使用方式與數(shù)據(jù)加密恰好相反。
單向散列函數(shù)的特點是加密數(shù)據(jù)時不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法解密還原,只有使用同樣的單向加密算法對同樣的數(shù)據(jù)進(jìn)行加密,才能得到相同的結(jié)果。單向散列函數(shù)主要用于提供信息交換時的完整性,以驗證數(shù)據(jù)在傳輸過程中是否被篡改。
5.公共密鑰基礎(chǔ)設(shè)施(PK 1)
PKI技術(shù)是電子政務(wù)安全系統(tǒng)的核心。它通過數(shù)字證書的頒發(fā)和管理,為上層應(yīng)用提供了完善的密鑰和證書管理機(jī)制,具有用戶管理、密鑰管理、證書管理等功能,可保證各種基于公開密鑰密碼體制的安全機(jī)制在系統(tǒng)中的實現(xiàn)。
PKI提供的證書服務(wù)主要有兩個功能,即證實用戶身份的功能及保證信息機(jī)密性和完整性的功能。它最主要的組件就是認(rèn)證中心(CA)。CA頒發(fā)的證書可以作為驗證用戶身份的標(biāo)識,可以有效解決網(wǎng)絡(luò)中的信任問題。它是電子政務(wù)網(wǎng)中信任篚基礎(chǔ)。
在CA頒發(fā)的證書基礎(chǔ)上,可以實現(xiàn)數(shù)字信封,數(shù)字簽名、抗否認(rèn)等功能,提供數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性等電子政務(wù)系統(tǒng)中所必需的安全服務(wù)。
6.入侵檢測技術(shù)
入侵檢測系統(tǒng)(IDS)可以做到對網(wǎng)絡(luò)邊界點雕數(shù)據(jù)進(jìn)行檢測,對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測,入侵著的蓄意破壞和篡改,監(jiān)視內(nèi)部吊戶和系統(tǒng)管運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作,又用戶的非正常活動進(jìn)行統(tǒng)計分析,發(fā)現(xiàn)人侵行為自規(guī)律,實時對檢測到的人侵行為進(jìn)行報警、阻斷,關(guān)鍵正常事件及異常行為記錄日志,進(jìn)行審計跟焉管理。
IDS是對防火墻的非常有必要的附加,而不僅是簡單的補(bǔ)充。網(wǎng)絡(luò)入侵檢測系統(tǒng)還可以與防一墻進(jìn)行聯(lián)動,一旦發(fā)現(xiàn)由外部發(fā)起的攻擊行為,將一防火墻發(fā)送通知報文,由防火墻來阻斷連接,實現(xiàn)秀態(tài)的安全防護(hù)體系。
企業(yè)電子辦公的安全保障是系統(tǒng)能夠真正發(fā)揮作用的前提,各種安全保障設(shè)施必須和系統(tǒng)建設(shè)同步實施,同時要加強(qiáng)各種安全管理制度,增強(qiáng)系統(tǒng)使用和系統(tǒng)管理者的安全意識,才能從根本上保證系安全可靠的運(yùn)行。
【參考文獻(xiàn)】
[1]朱少民.現(xiàn)代辦公自動化系統(tǒng)的架框研究,辦公自動化技術(shù).
篇10
論文關(guān)鍵詞:中小企業(yè),信息化,績效評價,指標(biāo)體系
隨著信息時代的深入,信息化已經(jīng)成為企業(yè)生存和發(fā)展的必然條件。在黨的十七大報告中首次將信息化與其他“四化”[①]并列,體現(xiàn)了信息化對企業(yè)的重要性,企業(yè)信息化[1]是指企業(yè)以流程重組為基礎(chǔ),在生產(chǎn)和經(jīng)營的各個環(huán)節(jié)推廣和應(yīng)用現(xiàn)代信息技術(shù),深入開展和利用企業(yè)內(nèi)外部的各種信息資源,從而提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力的過程。企業(yè)信息化具有投資大、持續(xù)長、滯后性的特點,對于中小企業(yè),由于其存在觀念、資金、技術(shù)方面的劣勢,企業(yè)迫切需要根據(jù)信息化實施的情況制訂相應(yīng)的動態(tài)的發(fā)展計劃,但又無能為力指標(biāo)體系,因而,制定一套科學(xué)、合理、實用、針對性強(qiáng)的中小企業(yè)信息化績效評價體系,對于我國中小企業(yè)信息化的實施和完善具有重要的意義。
1.研究現(xiàn)狀
企業(yè)信息化績效評價[2]是指對照統(tǒng)一的標(biāo)準(zhǔn),建立特定指標(biāo)體系,運(yùn)用數(shù)理統(tǒng)計、運(yùn)籌學(xué)等方法,按照一定的程序,通過定量定性對比分析,對一定經(jīng)營期間的信息化過程表現(xiàn)和信息化的效果做出客觀、公正和準(zhǔn)確的綜合評判。對于中小企業(yè)信息化績效評價方面的研究較少,也不成體系。
徐強(qiáng)、戴蕓(2003)從系統(tǒng)觀點出發(fā)設(shè)計企業(yè)信息化績效的多維動態(tài)評價指標(biāo)體系[3];李曉青等(2008)從財務(wù)、業(yè)務(wù)流程、客戶服務(wù)、戰(zhàn)略與發(fā)展四個角度構(gòu)建企業(yè)信息化績效評價指標(biāo)體系,并引入BP神經(jīng)網(wǎng)絡(luò)(back-propagationNN)算法進(jìn)行了應(yīng)用研究[1];王江濤,周泓(2009)利用IT平衡計分卡(IT Balanced ScoreCard, IT BSC)對商業(yè)銀行信息化績效評價進(jìn)行了研究,提出了以IT價值貢獻(xiàn)、IT用戶滿意度、IT內(nèi)部過程和IT學(xué)習(xí)與革新為準(zhǔn)則的指標(biāo)體系[4];邵宏宇,郭偉(2009)構(gòu)建了以信息化環(huán)境、信息化戰(zhàn)略、信息化能力和信息化水平的績效指標(biāo)體系[5]
以上指標(biāo)體系都缺乏對中小企業(yè)的針對性、實際性,不能突出反映出中小企業(yè)信息化的績效評價。因此本文在邵宏宇,郭偉(2009)的研究基礎(chǔ)上,參考國家信息化測評中心(NIEC)頒布的《企業(yè)信息化基本指標(biāo)構(gòu)成方案(試行)》,充分考慮中小企業(yè)信息化的具體特點,在多次咨詢企業(yè)信息化方面的專家和企業(yè)相關(guān)負(fù)責(zé)人后,進(jìn)一步提出了表1所示的企業(yè)信息化績效評價指標(biāo)體系。
表1企業(yè)信息化績效評價指標(biāo)體系
一級指標(biāo)
(目標(biāo)層)
二級指標(biāo)
三級指標(biāo)
指標(biāo)含義
中小企業(yè)信息化績效評價體系A(chǔ)
財務(wù)指標(biāo)
(B1)
信息化投入比例(C1)
信息化投入占營業(yè)收的比例
銷售收入增長率(C2)
信息化對銷售收入增加帶動情況
利潤增長率(C3)
信息化增加利潤情況
用戶指標(biāo)
(B2)[②]
老用戶滿意度[③](C4)
老用戶對企業(yè)實施信息化前后的整體滿意程度對比
新用戶滿意度(C5)
新用戶對企業(yè)實施信息化后的整體滿意程度
戰(zhàn)略指標(biāo)
(B3)
信息化負(fù)責(zé)人在企業(yè)中的地位(C6)
領(lǐng)導(dǎo)對企業(yè)信息化戰(zhàn)略定位認(rèn)識程度
信息化的預(yù)算投入(C7)
反映信息化未來發(fā)展財力投入
信息化部門人力投入(C8)
信息化人員比例
信息化部門人員學(xué)歷構(gòu)成(C9)
信息化人員知識水平
應(yīng)用指標(biāo)
(B4)
計算機(jī)數(shù)量(C10)
企業(yè)信息化硬件設(shè)施水平
網(wǎng)絡(luò)通信水平(C11)
網(wǎng)絡(luò)通信水平
網(wǎng)絡(luò)安全措施(C12)
應(yīng)對網(wǎng)絡(luò)安全能力
熱門標(biāo)簽
企業(yè)文化 企業(yè)競爭優(yōu)勢 企業(yè)的價值觀 企業(yè)會計論文 企業(yè)管理論文 企業(yè)文化論文 企業(yè)倫理論文 企業(yè)安全論文 企業(yè)融資論文 企業(yè)經(jīng)營論文 心理培訓(xùn) 人文科學(xué)概論
