關(guān)于企業(yè)信息安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于企業(yè)信息安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于企業(yè)信息安全措施范文

電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡(luò)，實(shí)現(xiàn)電力制造、管理等信息的收集、存儲(chǔ)、分析及傳輸?shù)木C合性的有機(jī)系統(tǒng)。［1］信息作為一種重要的企業(yè)資源必須要對(duì)其進(jìn)行全面的安全管理，企業(yè)信息安全管理是引導(dǎo)和協(xié)調(diào)組織的關(guān)于信息化安全風(fēng)險(xiǎn)的互相協(xié)調(diào)的活動(dòng)，即企業(yè)管理層對(duì)企業(yè)相關(guān)信息和活動(dòng)安排進(jìn)行合理的規(guī)劃和協(xié)調(diào)。一直以來(lái)，很多人特別是對(duì)于信息行業(yè)出身的工作人員，都受環(huán)境影響而陷入“技術(shù)就是一切”的誤區(qū)中，即人們把企業(yè)信息安全的全部希望都寄托在加密技術(shù)上，他們認(rèn)為只要通過(guò)加密技術(shù)，任何信息安全問(wèn)題都能夠解決。隨著網(wǎng)絡(luò)防火墻技術(shù)的誕生，我們又常聽(tīng)到“防火墻是網(wǎng)絡(luò)安全的有力保障”的論調(diào)。經(jīng)此之后，入侵檢測(cè)、VPN等更多新的概念及技術(shù)紛至沓來(lái)，但無(wú)論技術(shù)怎樣變化，終究還是突破不了技術(shù)統(tǒng)領(lǐng)信息安全的枷鎖。實(shí)際上，對(duì)企業(yè)信息安全技術(shù)的選擇及應(yīng)用只是企業(yè)信息系統(tǒng)安全化的一部分，它只是實(shí)現(xiàn)企業(yè)安全運(yùn)營(yíng)的一個(gè)方法而己。大家之所以產(chǎn)生這樣的誤區(qū)，其原因是多方面的，站在企業(yè)安全技術(shù)提供商的角度來(lái)說(shuō)，其側(cè)重點(diǎn)在于銷售，因此向相關(guān)客戶輸送的大多都是以技術(shù)為核心的理念和信息。站在客戶角度來(lái)說(shuō)，只有企業(yè)的產(chǎn)品才是真實(shí)的、有形的，對(duì)投資方來(lái)說(shuō)，這是十分重要的。因此，正是對(duì)于企業(yè)信息系統(tǒng)的錯(cuò)誤認(rèn)識(shí)，導(dǎo)致一些極端現(xiàn)象的產(chǎn)生，比如：許多企業(yè)的信息化設(shè)備使用了防火墻、網(wǎng)絡(luò)云掃描等技術(shù)，但卻沒(méi)有設(shè)定出一套以安全策略為核心的合理的安全管理方案，從而造成安全技術(shù)及企業(yè)的產(chǎn)品生產(chǎn)十分混亂，不能做到技術(shù)及相關(guān)產(chǎn)品的及時(shí)、有效的更新。還有一些電力企業(yè)即使設(shè)定了一些安全管理措施，卻沒(méi)有使用有效的實(shí)施、監(jiān)督機(jī)制來(lái)執(zhí)行，這讓安全管理措施徒有其表，名存實(shí)亡。經(jīng)過(guò)研究及調(diào)查，現(xiàn)階段我國(guó)電力企業(yè)信息系統(tǒng)面臨的風(fēng)險(xiǎn)主要有：（1）信息系統(tǒng)缺陷。隨著信息化的不斷發(fā)展，電力企業(yè)信息系統(tǒng)也一直在不斷完善中，目前，我國(guó)的電力企業(yè)在設(shè)計(jì)、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風(fēng)險(xiǎn)，比如來(lái)自軟硬件組件的安全隱患等，這些信息系統(tǒng)固有的缺陷對(duì)電力企業(yè)信息系統(tǒng)的安全造成了嚴(yán)重的威脅。（2）信息系統(tǒng)安全管理不規(guī)范?，F(xiàn)階段，我國(guó)電力企業(yè)對(duì)電力信息系統(tǒng)的安全愈來(lái)愈重視，很多電力企業(yè)都采取了各種風(fēng)險(xiǎn)管理及預(yù)防措施，但是由于系統(tǒng)數(shù)據(jù)備份設(shè)備的不完善、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn)，建立一套完善、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要。（3）網(wǎng)絡(luò)安全意識(shí)薄弱。由于電力企業(yè)的安全宣傳力度不夠，相關(guān)技術(shù)人員的安全意識(shí)薄弱而導(dǎo)致的信息系統(tǒng)安全問(wèn)題時(shí)有發(fā)生，比如不能及時(shí)修補(bǔ)信息系統(tǒng)漏洞及補(bǔ)丁，相關(guān)人員不正確的操作、或通過(guò)U盤(pán)導(dǎo)致重要信息泄露等，處理不好都很有可能造成整個(gè)電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓。（4）惡意人為破壞。隨著網(wǎng)絡(luò)共享度的提高，我國(guó)的電力企業(yè)信息系統(tǒng)逐漸向開(kāi)放型及共享型發(fā)展，這使得一些不法分子有機(jī)可乘，他們?yōu)榱俗约旱睦?，通過(guò)各種手段非法入侵電力企業(yè)的信息系統(tǒng)，如植入病毒、竊聽(tīng)、干擾阻斷等，這對(duì)我國(guó)電力企業(yè)信息系統(tǒng)的安全構(gòu)成了極大的威脅。

2電力企業(yè)信息系統(tǒng)安全管理研究

信息安全是一個(gè)復(fù)雜的、不斷變化的動(dòng)態(tài)過(guò)程，如果電力企業(yè)只根據(jù)一時(shí)需要而忽略了信息安全的動(dòng)態(tài)性，只是主觀的來(lái)制定一些風(fēng)險(xiǎn)管理措施，就會(huì)造成在企業(yè)信息管理中顧此失彼，進(jìn)而導(dǎo)致企業(yè)的安全管理水平止步不前甚至有失偏頗。［2］其正確的做法是，電力企業(yè)要遵守相關(guān)信息安全標(biāo)準(zhǔn)及實(shí)踐總結(jié)，結(jié)合企業(yè)自身對(duì)信息系統(tǒng)安全的實(shí)際需求，在進(jìn)行完善的風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)管理的基礎(chǔ)上，通過(guò)一些合理的、可行的安全風(fēng)險(xiǎn)管理措施來(lái)使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)。除此之外，不斷更新的過(guò)程是電力企業(yè)進(jìn)行信息安全管理的最基本出發(fā)點(diǎn)，該過(guò)程還應(yīng)該是動(dòng)態(tài)的、變化的，即安全措施要隨著環(huán)境的變化及信息技術(shù)的提高而不斷改進(jìn)和完善，堅(jiān)決拒絕一成不變，這可以將信息系統(tǒng)的風(fēng)險(xiǎn)降到最低。［3］所以說(shuō)，基于風(fēng)險(xiǎn)的評(píng)估及控制角度來(lái)說(shuō)，電力企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)與其他領(lǐng)域的風(fēng)險(xiǎn)具有相似性，與此同時(shí)，電力系統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)又具有其獨(dú)特性。將其他領(lǐng)域內(nèi)的風(fēng)險(xiǎn)控制過(guò)程引入電力企業(yè)的信息風(fēng)險(xiǎn)管理領(lǐng)域，需要同時(shí)考慮到其共性和個(gè)性。安全管理主要分為網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)和應(yīng)用級(jí)3個(gè)部分：（1）網(wǎng)絡(luò)級(jí)安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)級(jí)安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡(luò)互聯(lián)而產(chǎn)生的安全風(fēng)險(xiǎn)問(wèn)題，其主要從網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)結(jié)構(gòu)兩個(gè)方面采取安全管理措施。網(wǎng)絡(luò)防火墻對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)起到安全隔離作用，它可以有效預(yù)防潛在的破壞性入侵，同時(shí)可以對(duì)即將進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的檢測(cè)，并對(duì)非法、錯(cuò)誤的網(wǎng)絡(luò)信息進(jìn)行隔離，從而保護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)電力企業(yè)信息系統(tǒng)的實(shí)際情況，相關(guān)技術(shù)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計(jì)出一種介于混合型和網(wǎng)狀型結(jié)構(gòu)之間的分布式網(wǎng)絡(luò)結(jié)構(gòu)，該分布式網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性及容錯(cuò)能力，從而對(duì)已有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了優(yōu)化。（2）系統(tǒng)級(jí)安全管理。在企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理中，系統(tǒng)級(jí)安全設(shè)計(jì)與用戶的具體應(yīng)用具有密切的聯(lián)系，具體而言，其分為操作系統(tǒng)與數(shù)據(jù)處理兩個(gè)方面。在操作系統(tǒng)方面，利用有效的網(wǎng)絡(luò)安全掃描對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行合理評(píng)估，及時(shí)分析操作系統(tǒng)已有的漏洞，同時(shí)結(jié)合信息系統(tǒng)的漏洞自動(dòng)修補(bǔ)技術(shù)，實(shí)現(xiàn)定期為相關(guān)用戶消除網(wǎng)絡(luò)中的安全隱患。在數(shù)據(jù)處理方面，企業(yè)要善于利用信息系統(tǒng)平臺(tái)再次對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)安全加密，從而將信息系統(tǒng)的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)降到最低。（3）應(yīng)用級(jí)安全管理。應(yīng)用級(jí)安全設(shè)計(jì)具有直觀、具體的特點(diǎn)，它是在設(shè)計(jì)電力企業(yè)的信息系統(tǒng)時(shí)，通過(guò)技術(shù)手段將相應(yīng)的安全技術(shù)加入到信息系統(tǒng)中，從而有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。具體來(lái)說(shuō)，電力企業(yè)信息系統(tǒng)的應(yīng)用系統(tǒng)訪問(wèn)控制是根據(jù)訪問(wèn)信息性質(zhì)的不同，分別進(jìn)行公開(kāi)信息和私密信息的傳送、存儲(chǔ)及管理，從而實(shí)現(xiàn)在應(yīng)用層次上的訪問(wèn)控制；而數(shù)字簽名技術(shù)可以通過(guò)對(duì)文件簽發(fā)者、日期等提供準(zhǔn)確的不可更改的歷史記錄，來(lái)保證系統(tǒng)所有文件的完整性。因此，我們得知，為了確保電力企業(yè)信息系統(tǒng)的安全，要采取合理、有效的管理手段來(lái)最大程度地降低風(fēng)險(xiǎn)，即相關(guān)人員不僅要從技術(shù)層面來(lái)進(jìn)行安全管理的設(shè)計(jì)，還要從管理層面進(jìn)行安全管理設(shè)置。［4］具體來(lái)說(shuō)可以從以下方面著手：（1）定期對(duì)企業(yè)系統(tǒng)的技術(shù)人員進(jìn)行安全教育，增強(qiáng)其信息系統(tǒng)的安全意識(shí)；（2）保持相關(guān)人員特別是管理層的人員穩(wěn)定，若有人員調(diào)離，需及時(shí)更換系統(tǒng)密碼，避免企業(yè)機(jī)密泄露；（3）設(shè)置合理的電力企業(yè)信息系統(tǒng)安全標(biāo)準(zhǔn)及企業(yè)制度等。

3結(jié)語(yǔ)

第2篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：煙草行業(yè);信息安全;安全管理

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟，煙草行業(yè)的信息安全問(wèn)題日益凸顯，網(wǎng)絡(luò)非法攻擊對(duì)煙草行業(yè)的發(fā)展造成了重大威脅，因此維護(hù)煙草行業(yè)信息安全管理工作具有重大意義。本文從煙草行業(yè)信息安全管理的現(xiàn)狀入手，對(duì)加強(qiáng)煙草行業(yè)信息安全管理，推進(jìn)信息安全體系建設(shè)提出一些可行性建議。

一、煙草行業(yè)信息安全管理概述

信息安全是指對(duì)網(wǎng)絡(luò)的硬件、軟件以及系統(tǒng)中儲(chǔ)存的數(shù)據(jù)進(jìn)行一定的保護(hù)。避免它們受到惡意的攻擊、惡意篡改或者泄露。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，其安全維護(hù)系統(tǒng)是非常重要的，信息安全管理是信息安全的關(guān)鍵。隨著煙草行業(yè)并入經(jīng)濟(jì)全球化的格局，我國(guó)的煙草行業(yè)競(jìng)爭(zhēng)日益增大。為了使其發(fā)展更好，煙草行業(yè)開(kāi)始在制造環(huán)節(jié)及銷售環(huán)節(jié)引入信息化建設(shè)管理。而隨著對(duì)信息化管理的依賴程度的日益增加，信息安全對(duì)整個(gè)煙草行業(yè)具有決定性的影響。信息安全管理主要包括信息的私密性、保密性、真實(shí)性以及完整性。任何一個(gè)信息方面的安全漏洞都有可能對(duì)煙草行業(yè)安全造成滅頂之災(zāi)。然而煙草行業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，其信息化結(jié)構(gòu)也不完善，因此難以實(shí)現(xiàn)對(duì)整個(gè)行業(yè)的集成管理，這為煙草行業(yè)的安全造成了巨大威脅。在當(dāng)前的煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)中，本身存在許多設(shè)計(jì)的薄弱環(huán)節(jié)，這將造成一些不法分子通過(guò)信息系統(tǒng)的漏洞攻入信息安全系統(tǒng)，從而使得重要的信息數(shù)據(jù)丟失，并造成整個(gè)管理系統(tǒng)癱瘓等問(wèn)題。這些都對(duì)煙草行業(yè)的發(fā)展埋下了重大隱患。

二、當(dāng)前煙草行業(yè)信息安全管理現(xiàn)狀與問(wèn)題

(一)網(wǎng)絡(luò)技術(shù)設(shè)施不完善。近年來(lái)，盡管煙草行業(yè)已經(jīng)意識(shí)到安全管理的重要性，但是煙草行業(yè)的內(nèi)部網(wǎng)絡(luò)是極其不完善的，因此信息網(wǎng)絡(luò)容易遭受攻擊。這是由于信息網(wǎng)絡(luò)過(guò)于脆弱時(shí)會(huì)產(chǎn)生大量的安全漏洞。而且，信息網(wǎng)絡(luò)管理人員對(duì)企業(yè)的信息網(wǎng)絡(luò)安全防范意識(shí)過(guò)于薄弱，當(dāng)內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序越來(lái)越多時(shí)，系統(tǒng)的終端將存在大量安全問(wèn)題。除此之外，信息網(wǎng)絡(luò)的操作系統(tǒng)安全問(wèn)題也值得重視。而且操作系統(tǒng)可以通過(guò)建立遠(yuǎn)程鏈接進(jìn)行控制，這也給外部入侵提供了一個(gè)缺口，許多黑客就通過(guò)建立遠(yuǎn)程服務(wù)終端來(lái)竊取企業(yè)信息。

(二)缺乏整體防護(hù)措施。由于對(duì)于信息網(wǎng)絡(luò)的不夠重視以及建立信息網(wǎng)絡(luò)時(shí)間過(guò)短，因此缺乏相應(yīng)的信息網(wǎng)絡(luò)安全管理意識(shí)，管理松散。同時(shí)由于過(guò)于注重對(duì)網(wǎng)絡(luò)相應(yīng)硬件設(shè)備的維護(hù)，缺乏對(duì)軟件資源的管理意識(shí)。甚至沒(méi)有意識(shí)到信息網(wǎng)絡(luò)安全的重要性，因此造成管理規(guī)章制度不夠完善，管理力度不夠，這些都不利于維護(hù)信息網(wǎng)絡(luò)安全。而且由于不同用戶擁有不同的信息網(wǎng)絡(luò)使用權(quán)限，難以實(shí)現(xiàn)對(duì)整體進(jìn)行統(tǒng)一管理。除此之外，由于使用人員的不同，造成數(shù)據(jù)存儲(chǔ)較為分散，從而無(wú)法將其統(tǒng)一存儲(chǔ)在同一服務(wù)器內(nèi)。因此無(wú)法對(duì)其進(jìn)行統(tǒng)一的管理，使得信息的泄露風(fēng)險(xiǎn)大大增加。一些人員在工作時(shí)，對(duì)于傳遞的數(shù)據(jù)往往沒(méi)有加密意識(shí)，這也給竊取機(jī)密的不法分子提供了攻擊的機(jī)會(huì)。

(三)信息安全管理難以貫徹落實(shí)。當(dāng)前，為了維護(hù)煙草行業(yè)的健康穩(wěn)定發(fā)展，我國(guó)的煙草管理部門(mén)頒布了一系列的關(guān)于建設(shè)煙草行業(yè)信息安全管理的制度以及企業(yè)的信息安全管理制度。這些制度規(guī)劃了煙草行業(yè)的最佳實(shí)踐效果藍(lán)圖，然而煙草行業(yè)現(xiàn)狀還遠(yuǎn)不能達(dá)到這些要求。我國(guó)當(dāng)前的行業(yè)現(xiàn)狀與最佳實(shí)踐對(duì)比圖如圖1所示。這些制度對(duì)于維護(hù)煙草行業(yè)信息安全是十分有效的。然而從當(dāng)前的執(zhí)行力度來(lái)看，其效果不容樂(lè)觀。一些煙草行業(yè)的規(guī)模較小，缺乏對(duì)信息安全的了解，因此往往這些信息安全管理制度流于形式，對(duì)于安全信息的存儲(chǔ)也極其隨意。另外，煙草行業(yè)的信息具有一定的流動(dòng)性。因此對(duì)于維護(hù)信息安全的管理人員的技術(shù)要求較高。但是在大多數(shù)的煙草企業(yè)中，這一點(diǎn)并沒(méi)有得到重視，因此操作人員的技術(shù)和素質(zhì)都難以使信息安全得到保證。同時(shí)企業(yè)管理系統(tǒng)的落后也導(dǎo)致煙草企業(yè)的信息化發(fā)展難以適應(yīng)企業(yè)發(fā)展，因此難以進(jìn)行信息安全維護(hù)。

三、新形勢(shì)下煙草行業(yè)信息安全管理的要點(diǎn)與措施

(一)管理層面。對(duì)于信息安全而言，黑客及病毒對(duì)其產(chǎn)生的不良后果是巨大的，因此煙草企業(yè)必須使用最為安全可靠的防火墻技術(shù)，使信息網(wǎng)絡(luò)隔離開(kāi)來(lái)，減少外來(lái)攻擊。同時(shí)，企業(yè)應(yīng)當(dāng)根據(jù)國(guó)家制定的相應(yīng)規(guī)范來(lái)制定適用于企業(yè)本身的網(wǎng)絡(luò)安全制度規(guī)范，使得信息網(wǎng)絡(luò)的安全程度和保密程度都大大增強(qiáng)。

(二)重視安全防范的日志功能和審查制度。在大多數(shù)煙草企業(yè)中，由于缺乏對(duì)于信息網(wǎng)絡(luò)使用的日志記錄，對(duì)信息網(wǎng)絡(luò)使用監(jiān)測(cè)不到位，這一方面導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)安全事故時(shí)，企業(yè)難以找到事故發(fā)生的原因，從而不能快速解決問(wèn)題，也難以追回?fù)p失的資料;另一方面也造成企業(yè)難以找到事故的責(zé)任人。因此，在信息網(wǎng)絡(luò)中，必須做好信息使用的安全記錄，同時(shí)要對(duì)企業(yè)中使用網(wǎng)絡(luò)的人員進(jìn)行詳細(xì)的數(shù)據(jù)庫(kù)登記，對(duì)于每一用戶登錄或退出網(wǎng)絡(luò)都進(jìn)行詳細(xì)的記載，當(dāng)發(fā)現(xiàn)可疑的登錄人員時(shí)，應(yīng)立即采取相應(yīng)的安全防控措施，以減少企業(yè)的損失。

(三)確保終端用戶合法操作。在企業(yè)中，不同人員對(duì)于信息網(wǎng)絡(luò)的使用權(quán)限不同。因此為了統(tǒng)一管理信息網(wǎng)絡(luò)用戶，需要對(duì)一些擁有極大權(quán)限的賬號(hào)進(jìn)行相應(yīng)的權(quán)限分割以及監(jiān)測(cè)。這些用戶在登錄時(shí)必須設(shè)置相應(yīng)的安全措施，例如安全卡和電子證書(shū)等。這些用戶在登錄時(shí)，如果發(fā)生密碼多次輸入錯(cuò)誤等情況，應(yīng)立即啟動(dòng)相應(yīng)安全措施，如限制登錄等，從而杜絕超級(jí)權(quán)限用戶泄密。必要時(shí)啟動(dòng)相應(yīng)的審計(jì)功能，使網(wǎng)絡(luò)監(jiān)控人員了解跟蹤所有對(duì)系統(tǒng)進(jìn)行的操作。網(wǎng)絡(luò)設(shè)備系統(tǒng)、服務(wù)器系統(tǒng)、數(shù)據(jù)輸入、輸出系統(tǒng)、機(jī)密數(shù)據(jù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備間等重要房間都配備有磁卡門(mén)，磁卡門(mén)上配多個(gè)磁卡閱讀器，這樣必須多個(gè)人同時(shí)進(jìn)入房間才可允許進(jìn)入，進(jìn)行正常操作。

四、結(jié)語(yǔ)

對(duì)于煙草行業(yè)而言，充分利用網(wǎng)絡(luò)的優(yōu)勢(shì)，同時(shí)避免網(wǎng)絡(luò)帶來(lái)的威脅是非常必要的。網(wǎng)絡(luò)安全與煙草行業(yè)發(fā)展息息相關(guān)，因此煙草行業(yè)信息的安全防控不可忽視，隨著科學(xué)技術(shù)的發(fā)展，煙草行業(yè)的安全防控措施也會(huì)逐漸增強(qiáng)，這將極大促進(jìn)煙草行業(yè)的穩(wěn)定發(fā)展。

作者:宋朋飛 單位:安徽省煙草公司宿州市公司

參考文獻(xiàn):

［1］楊欣．煙草行業(yè)信息安全應(yīng)對(duì)策略探討［J］．中小企業(yè)管理與科技，2013，5

［2］陳宇明．煙草行業(yè)信息安全管理的研究與探索［J］．計(jì)算機(jī)安全，2011，9

第3篇：關(guān)于企業(yè)信息安全措施范文

 

信息產(chǎn)業(yè)的迅猛發(fā)展，使得信息化技術(shù)成為社會(huì)發(fā)展的必要組成部分，信息化技術(shù)為國(guó)民經(jīng)濟(jì)的發(fā)展注入了新鮮的活力，更加速了國(guó)名經(jīng)濟(jì)的發(fā)展和人民生活水平的提高。當(dāng)然，人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)的巨大便利時(shí)，也面臨著各種信息安全問(wèn)題帶來(lái)的威脅。這種信息安全事件帶來(lái)的影響是惡劣的，它將造成巨大的財(cái)產(chǎn)損失和信息系統(tǒng)的損害。因此，信息系統(tǒng)的安全問(wèn)題不得不引起社會(huì)和民眾的關(guān)注，完善信息系統(tǒng)的安全性，加強(qiáng)信息安全的風(fēng)險(xiǎn)評(píng)估成為亟待解決的問(wèn)題。

 

1 信息安全風(fēng)險(xiǎn)評(píng)估概述及必要性

 

1.1 信息安全風(fēng)險(xiǎn)評(píng)估概述

 

首先，信息安全風(fēng)險(xiǎn)，主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng)，以導(dǎo)致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風(fēng)險(xiǎn)評(píng)估簡(jiǎn)單的理解，就是以減少信息安全風(fēng)險(xiǎn)為目的通過(guò)科學(xué)處理信息系統(tǒng)的方法對(duì)信息系統(tǒng)的保密性、完整性進(jìn)行評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估工作是一項(xiàng)保證信息系統(tǒng)相對(duì)安全的重要工作，必須科學(xué)的對(duì)信息系統(tǒng)的生命周期進(jìn)行評(píng)估，最大限度的保障網(wǎng)絡(luò)和信息的安全。

 

1.2 信息安全風(fēng)險(xiǎn)評(píng)估的必要性

 

信息安全評(píng)估是為了更好的保障信息系統(tǒng)的安全，以確保對(duì)信息化技術(shù)的正常使用。信息安全風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全管理的必要和關(guān)鍵的環(huán)節(jié)，因?yàn)樾畔⑾到y(tǒng)的安全管理必須建立在科學(xué)的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上，科學(xué)的風(fēng)險(xiǎn)評(píng)估有利于正確判斷信息系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題，提供風(fēng)險(xiǎn)問(wèn)題的及時(shí)解決方案。

 

2 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程及方法

 

信息安全風(fēng)險(xiǎn)的評(píng)估過(guò)程極其復(fù)雜和規(guī)范。為了加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展，這里有必要對(duì)風(fēng)險(xiǎn)評(píng)估的過(guò)程和方法給予提示和借鑒。風(fēng)險(xiǎn)評(píng)估的過(guò)程要求完整而準(zhǔn)確。具體有如下步驟：

 

1)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備工作，即要確定信息系統(tǒng)資產(chǎn)，包含范圍、價(jià)值、評(píng)估團(tuán)隊(duì)、評(píng)估依據(jù)和方法等方面。要明確好這些資產(chǎn)信息，做好識(shí)別。2)對(duì)資產(chǎn)的脆弱性及威脅的識(shí)別工作，這是由于信息系統(tǒng)存在脆弱性的特點(diǎn)，所以要周密分析信息系統(tǒng)的脆弱點(diǎn)，統(tǒng)計(jì)分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風(fēng)險(xiǎn)分析，這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導(dǎo)致安全事件發(fā)生的可能性，便于決策的提出。4)制定安全控制措施，主要有針對(duì)性的制定出控制威脅發(fā)生的措施，并確認(rèn)措施的有效性，最大限度的降低安全風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全。5)措施實(shí)施的階段，主要是在有效監(jiān)督下實(shí)施安全措施，并及時(shí)發(fā)現(xiàn)問(wèn)題和改正。

 

對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估的方法，國(guó)內(nèi)外進(jìn)行了很多不同的方法嘗試。方法一般都遵循風(fēng)險(xiǎn)評(píng)估的流程，只是在手段和計(jì)算方法上有差異，但是分別都有一定的評(píng)估效果。主要采用：定性評(píng)估、定量評(píng)估、以及定性與定量相結(jié)合的評(píng)估，最后的方法是一個(gè)互補(bǔ)的評(píng)估方式，能達(dá)到評(píng)估的最佳效果。

 

3 我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展現(xiàn)狀

 

較美國(guó)等西方國(guó)家關(guān)于信息安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估的發(fā)展歷史和技術(shù)研究，我國(guó)起步比較晚且落后于發(fā)達(dá)國(guó)家。但近年來(lái)，隨著社會(huì)各界對(duì)信息系統(tǒng)安全的重視，我國(guó)開(kāi)始在信息系統(tǒng)安全管理工作上加大力度，并把信息系統(tǒng)的安全評(píng)估工作放在重要的位置，不斷創(chuàng)新研究，取得了高效成果。但是，就我國(guó)目前的信息安全風(fēng)險(xiǎn)評(píng)估工作看來(lái)，還存在諸多問(wèn)題。

 

1)我國(guó)部分企業(yè)、組織和部門(mén)對(duì)于信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估沒(méi)有引起絕對(duì)的重視，沒(méi)有大力普及風(fēng)險(xiǎn)評(píng)估工作。由于領(lǐng)導(dǎo)者及員工的信息安全防范意識(shí)不強(qiáng)以及自身素質(zhì)水平的影響，導(dǎo)致對(duì)風(fēng)險(xiǎn)評(píng)估的流程及必要性都不了解，就不太重視對(duì)企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作。

 

2)我國(guó)缺乏信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的規(guī)范化標(biāo)準(zhǔn)。我國(guó)目前的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展，大部分依靠參考國(guó)際標(biāo)準(zhǔn)提供服務(wù)，只注重效仿，而缺乏對(duì)我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)際狀況的研究，沒(méi)有針對(duì)性，得不到應(yīng)有的效果。

 

3)我國(guó)缺乏行之有效的理論和技術(shù)，也缺乏實(shí)踐的經(jīng)驗(yàn)。由于科技水平的相對(duì)落后，對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估缺乏合適的理論、方法、技術(shù)等。我國(guó)僅依靠深化研究IT技術(shù)共性風(fēng)險(xiǎn)，而沒(méi)有針對(duì)性的行業(yè)信息個(gè)性風(fēng)險(xiǎn)評(píng)估，這是沒(méi)有聯(lián)系實(shí)際的舉措，是不能真正將信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估落實(shí)到位的。

 

4)在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的額評(píng)估中角色的責(zé)任不明確。這應(yīng)該歸咎于領(lǐng)導(dǎo)的和員工的不符責(zé)任及素質(zhì)水平的落后。對(duì)風(fēng)險(xiǎn)評(píng)估理論缺乏，那么就會(huì)導(dǎo)致參與評(píng)估工作領(lǐng)導(dǎo)和員工角色不明確，領(lǐng)導(dǎo)對(duì)評(píng)估工作的指導(dǎo)角色以及責(zé)任不明確，員工則對(duì)評(píng)估工作流程方法不理解，都大大降低了風(fēng)險(xiǎn)評(píng)估的工作效率。

 

以上種種關(guān)于信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀問(wèn)題反映出我國(guó)在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的工作還缺乏很多理論和實(shí)踐的指導(dǎo)。我國(guó)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展力度還遠(yuǎn)不夠，那些在信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作的成果還遠(yuǎn)遠(yuǎn)達(dá)不到評(píng)估工作的標(biāo)準(zhǔn)。

 

4 強(qiáng)化信息安全風(fēng)險(xiǎn)評(píng)估的對(duì)策

 

4.1 加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的重視

 

信息化技術(shù)對(duì)于每一個(gè)企事業(yè)單位都是至關(guān)重要的，企業(yè)在對(duì)工作任務(wù)的執(zhí)行和管理中都必須用到信息化技術(shù)，因此，保證信息系統(tǒng)的安全性對(duì)于企業(yè)的發(fā)展至關(guān)重要。企業(yè)、組織和部門(mén)要加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的重視，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，將信息安全風(fēng)險(xiǎn)評(píng)估作為一項(xiàng)長(zhǎng)期的工作來(lái)開(kāi)展。

 

4.2 完善我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的規(guī)范化標(biāo)準(zhǔn)

 

上文中指出我國(guó)目前的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作大部分依靠國(guó)際標(biāo)準(zhǔn)在進(jìn)行，國(guó)內(nèi)沒(méi)有一個(gè)統(tǒng)一的評(píng)估標(biāo)準(zhǔn)。因此，我國(guó)應(yīng)該根據(jù)企業(yè)各種標(biāo)準(zhǔn)的側(cè)重點(diǎn)，自主創(chuàng)新研究，創(chuàng)造出自己的標(biāo)準(zhǔn)技術(shù)體系，而不再一味的去效仿他國(guó)。只有這樣，我國(guó)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估才能得到迅猛的提高與發(fā)展，才能保證國(guó)家信息化的安全。

 

4.3 加強(qiáng)對(duì)評(píng)估專業(yè)人才的培養(yǎng)

 

信息化技術(shù)是一項(xiàng)非常專業(yè)的技術(shù)，只有擁有專業(yè)知識(shí)和技能的高科技人才才能控制和把握。信息安全風(fēng)險(xiǎn)的評(píng)估工作上則更需要擁有專業(yè)技能和業(yè)務(wù)水平的人才，他們必須對(duì)信息化技術(shù)相當(dāng)了解和精通，對(duì)風(fēng)險(xiǎn)評(píng)估的方法、手段、模型、流程必須熟練。因此，企事業(yè)單位要加強(qiáng)對(duì)專業(yè)人才的培養(yǎng)，定期進(jìn)行業(yè)務(wù)技能培訓(xùn)，鼓勵(lì)人才的自主學(xué)習(xí)，不斷提高自身的能力，為確保企業(yè)信息安全評(píng)估工作的高效發(fā)展及信息安全貢獻(xiàn)力量。

 

4.4 加強(qiáng)科技創(chuàng)新，增強(qiáng)評(píng)估的可操作性

 

我國(guó)的科技水平較西方國(guó)家有很大的差距，因此在對(duì)信息安全風(fēng)險(xiǎn)的評(píng)估工作中，也存在理論和技術(shù)上的差距。我國(guó)應(yīng)該不斷的加強(qiáng)科研力度，在理論和技術(shù)上加以完善，在評(píng)估工具上改進(jìn)，以確保評(píng)估工作的高效開(kāi)展。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是一個(gè)過(guò)程體系，必須抓好每一環(huán)節(jié)的技術(shù)性，在依據(jù)實(shí)際狀況下進(jìn)行風(fēng)險(xiǎn)評(píng)估。

 

4.5 明確評(píng)估工作的職責(zé)劃分

 

信息安全風(fēng)險(xiǎn)評(píng)估工作是復(fù)雜的，每一個(gè)流程都需要投入一定的人力、物力和財(cái)力。針對(duì)人力這一方面，企業(yè)單位應(yīng)該明確劃分評(píng)估工作人員的職責(zé)范圍，管理者要發(fā)揮好領(lǐng)導(dǎo)監(jiān)督作用，有效指導(dǎo)評(píng)估工作的開(kāi)展，員工則有效發(fā)揮自身的作用和能力。進(jìn)而在每一環(huán)節(jié)工作人員共同協(xié)作下，完成評(píng)估工作的各項(xiàng)流程，并達(dá)到預(yù)期的成效。

 

5 結(jié)束語(yǔ)

 

隨著我國(guó)信息技術(shù)水平不斷的進(jìn)步和提高，信息安全工作成為一項(xiàng)必須引起高度重視的工作之一。在當(dāng)前我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估還不夠全面和科學(xué)的情況下，我國(guó)應(yīng)該加強(qiáng)科技創(chuàng)新，依靠科學(xué)有效的管理以及綜合規(guī)范的保障手段，在借鑒西方國(guó)家先進(jìn)理論和技術(shù)的同時(shí)結(jié)合我國(guó)企業(yè)單位信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)際現(xiàn)狀，有針對(duì)性的實(shí)施有效方法，確保信息系統(tǒng)的安全性，進(jìn)而保證我國(guó)信息化的安全發(fā)展。

第4篇：關(guān)于企業(yè)信息安全措施范文

[關(guān)鍵詞]電子商務(wù)行業(yè) 制約因素 健康發(fā)展

電子商務(wù)是指利用電信網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)近年來(lái)發(fā)展速度越來(lái)越快,有經(jīng)濟(jì)學(xué)家預(yù)測(cè):電子商務(wù)將成為21世紀(jì)人類信息世界的核心,也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向,具有無(wú)法預(yù)測(cè)的增長(zhǎng)前景。大力發(fā)展電子商務(wù),對(duì)于國(guó)家以信息化帶動(dòng)工業(yè)化的戰(zhàn)略,實(shí)現(xiàn)跨越式發(fā)展,增強(qiáng)國(guó)家競(jìng)爭(zhēng)力,具有十分重要的戰(zhàn)略意義。但隨著電子信息產(chǎn)業(yè)的快速發(fā)展,電子商務(wù)應(yīng)用的環(huán)境越來(lái)越好,在疾速發(fā)展的同時(shí)也暴露出一些問(wèn)題,嚴(yán)重制約了該行業(yè)的健康發(fā)展;探討解決之道,對(duì)于電子商務(wù)行業(yè)健康發(fā)展意義重大。

一、電子商務(wù)中的誠(chéng)信問(wèn)題及保障措施

1.電子商務(wù)中的誠(chéng)信問(wèn)題

目前,我國(guó)電子商務(wù)信用缺失和惡化嚴(yán)重。信用缺失給物流與資金流分離的電子商務(wù)交易模式帶來(lái)了嚴(yán)重的安全隱患,已經(jīng)成為制約電子商務(wù)發(fā)展的重要瓶頸。主要表現(xiàn)在:

第一,產(chǎn)品宣傳信息與實(shí)際不符,在網(wǎng)絡(luò)宣傳時(shí),對(duì)產(chǎn)品的性能指標(biāo)等描述模糊或夸大其詞,致使消費(fèi)者不能得到與預(yù)期一致的產(chǎn)品;消費(fèi)者注冊(cè)時(shí)提交的不真實(shí)信息,給企業(yè)的業(yè)務(wù)處理帶來(lái)難度。

第二,購(gòu)買的產(chǎn)品與交付的產(chǎn)品不一致,由于種種原因,賣方交付的產(chǎn)品與買方購(gòu)買的產(chǎn)品不一致,使買方受到損失。

第三,也有拿貨不付款、拿款不發(fā)貨,或者不及時(shí)交貨、不及時(shí)付款,某些網(wǎng)站在收到消費(fèi)者的貨款后不發(fā)貨,或不及時(shí)發(fā)貨,使消費(fèi)者的利益受到侵害;某些消費(fèi)者采用貨到付款支付方式,卻在收到貨物后拒絕付款,或不及時(shí)付款,以及消費(fèi)者收到貨物之后的無(wú)故退貨,都增加了企業(yè)營(yíng)銷成本。

第四,產(chǎn)品的售后服務(wù)得不到保證,企業(yè)所承諾的售后服務(wù)在消費(fèi)者購(gòu)買商品后得不到保障,致使消費(fèi)者享受不到應(yīng)有的服務(wù),影響到產(chǎn)品的整體價(jià)值。

2.保障電子商務(wù)中誠(chéng)信的主要措施

(1)盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為。完備的法律制度是電子商務(wù)健康發(fā)展的堅(jiān)實(shí)基礎(chǔ)和必然要求。在電子商務(wù)發(fā)達(dá)的國(guó)家和地區(qū)(如美國(guó)和歐洲等)都制定了完備的法律制度來(lái)規(guī)范電子商務(wù)行為,從發(fā)達(dá)國(guó)家的法制經(jīng)驗(yàn)來(lái)看,電子商務(wù)立法是一項(xiàng)長(zhǎng)期的、復(fù)雜的法制工程,結(jié)合我國(guó)的具體國(guó)情盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為。

(2)加強(qiáng)電子商務(wù)行業(yè)自律。電子商務(wù)行業(yè)自律可從以下幾方而開(kāi)展工作:第一,制定行業(yè)自律規(guī)章制度,規(guī)范電子商務(wù)經(jīng)營(yíng)者的經(jīng)營(yíng)行為。第二,組織學(xué)習(xí),并開(kāi)展自查自評(píng)和跟蹤調(diào)查活動(dòng)。第三,表彰誠(chéng)信經(jīng)營(yíng)者,懲罰不誠(chéng)信經(jīng)營(yíng)者。加強(qiáng)誠(chéng)信監(jiān)管也是重要的環(huán)節(jié)之一,政府應(yīng)該加強(qiáng)誠(chéng)信監(jiān)管,建立一套完整的電子商務(wù)誠(chéng)信監(jiān)管機(jī)制、評(píng)價(jià)機(jī)制及獎(jiǎng)罰機(jī)制。

二、電子商務(wù)中的信息安全問(wèn)題與保障措施

1.電子商務(wù)中的信息安全問(wèn)題

電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來(lái)的安全問(wèn)題也越來(lái)越突出,如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。目前,電子商務(wù)中存在的兩大類安全問(wèn)題。

(1)商務(wù)安全問(wèn)題。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。商務(wù)安全問(wèn)題主要表現(xiàn)為:第一,身份的不確定問(wèn)題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的,因此帶來(lái)了交易雙方身份的不確定性。攻擊者可以通過(guò)非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入。第二,交易的抵賴問(wèn)題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。第三,交易的修改問(wèn)題。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正。所以在電子商務(wù)交易過(guò)程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

(2)網(wǎng)絡(luò)安全問(wèn)題?，F(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩?。目前網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾方面:第一,安全協(xié)議問(wèn)題。目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng),黑客攻擊是當(dāng)前最大的安全隱患。第二,信息的安全問(wèn)題。非法用戶在網(wǎng)絡(luò)的傳輸上,通過(guò)不正當(dāng)手段,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無(wú)法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件。第三,防病毒問(wèn)題。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。第四,服務(wù)器的安全問(wèn)題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫(kù)里有企業(yè)的一些敏感數(shù)據(jù),如價(jià)格、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問(wèn)題,造成的后果也是非常嚴(yán)重的。

2.保障電子商務(wù)中的信息安全的主要措施

(1)保障電子商務(wù)信息安全措施。加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng)企業(yè)信息化進(jìn)程是提高電子商務(wù)信息安全性的物質(zhì)基礎(chǔ)。其次,普及計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和電子商務(wù)常識(shí),提高全民族電子商務(wù)意識(shí)。再次,加快銀行、稅務(wù)及郵政等物流環(huán)節(jié)的信息化建設(shè)。

(2)保障網(wǎng)絡(luò)信息安全的主要措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全技術(shù)也在不斷地發(fā)展。我們可以通過(guò)訪問(wèn)控制 、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、認(rèn)證技術(shù)等幾種措施提高電子商務(wù)中信息安全。

參考文獻(xiàn):

第5篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門(mén)對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

第6篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全防范對(duì)策；電力系統(tǒng)；非法入侵；計(jì)算機(jī)病毒 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式，信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個(gè)行業(yè)之中，為企業(yè)的信息交流和傳輸?shù)於藞?jiān)實(shí)基礎(chǔ)，提高企業(yè)的工作效率，提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時(shí)，也為電力企業(yè)帶來(lái)了安全問(wèn)題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運(yùn)行，需要重視信息網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)安全防范。

1 影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)

影響電力信息網(wǎng)絡(luò)安全的因素較多，在發(fā)展方向上更是復(fù)雜多樣，正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點(diǎn)，可以看出，目前我國(guó)電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題成為了電力企業(yè)的主要問(wèn)題，也需要重點(diǎn)解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個(gè)企業(yè)或者某個(gè)行業(yè)，而是應(yīng)用在整個(gè)社會(huì)中，有著廣泛的群眾基礎(chǔ)，可以說(shuō)我國(guó)的互聯(lián)網(wǎng)用戶在不斷增加，在方便了人們生產(chǎn)生活的同時(shí)，也帶來(lái)了一定的安全問(wèn)題，影響到電力信息網(wǎng)絡(luò)安全。針對(duì)目前電力企業(yè)信息網(wǎng)絡(luò)的特點(diǎn)以及電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)來(lái)看，都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對(duì)目前電力信息網(wǎng)絡(luò)安全的影響因素，我國(guó)的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點(diǎn)來(lái)看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒(méi)有網(wǎng)絡(luò)安全防火墻，相關(guān)信息很多都沒(méi)有備份，電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善，導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀，能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問(wèn)題，提出針對(duì)性的安全防范對(duì)策。

2.1 電力企業(yè)安全防范意識(shí)淡薄

如今信息技術(shù)的發(fā)展速度不斷加快，信息技術(shù)也應(yīng)用到了各個(gè)行業(yè)中，各個(gè)行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過(guò)我國(guó)電力企業(yè)安全防范意識(shí)淡薄，并沒(méi)有認(rèn)識(shí)到電力信息網(wǎng)絡(luò)中存在的安全問(wèn)題，也沒(méi)有針對(duì)性地進(jìn)行解決，一旦出現(xiàn)安全問(wèn)題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產(chǎn)，安全事故也會(huì)影響到企業(yè)的經(jīng)濟(jì)效益。

2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范

從目前來(lái)看，我國(guó)的大多數(shù)電力企業(yè)都沒(méi)有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度，在安全管理的過(guò)程中，經(jīng)常會(huì)出現(xiàn)違反規(guī)范的行為，嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時(shí)，電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒(méi)有充分考慮到行業(yè)特點(diǎn)，只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用，和電力企業(yè)正常的生產(chǎn)狀況并不相符，也會(huì)影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少，這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中，常見(jiàn)的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報(bào)警、門(mén)禁等裝置，這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全，但是很多電力企業(yè)并沒(méi)有配套完善的安全基礎(chǔ)設(shè)施建設(shè)，影響了防范效果。

2.4 身份驗(yàn)證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多，一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來(lái)了管理上的難題，身份驗(yàn)證的識(shí)別和管理還是存在一定的安全隱患，并沒(méi)有根據(jù)員工所屬部門(mén)和崗位的不同有所差別對(duì)待，梯次并不明顯，很容易發(fā)生安全問(wèn)題。

3 常見(jiàn)的電力信息網(wǎng)絡(luò)安全問(wèn)題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡(luò)在使用過(guò)程中最槌＜的問(wèn)題，一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞，通過(guò)口令或者是IP地址入侵電力系統(tǒng)，以獲得相關(guān)的信息，或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會(huì)影響到電力企業(yè)正常的生產(chǎn)運(yùn)行，本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱，再加上內(nèi)部的人員身份驗(yàn)證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡(jiǎn)單或者根本沒(méi)有設(shè)施密碼，黑客很容易進(jìn)入到系統(tǒng)中，危害到信息網(wǎng)絡(luò)安全。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的問(wèn)題，包括木馬病毒、后門(mén)病毒等，一旦染上病毒，會(huì)大量繁殖傳染，對(duì)系統(tǒng)的破壞性極強(qiáng)，嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計(jì)算機(jī)使用的時(shí)候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網(wǎng)絡(luò)中免費(fèi)下載，但是網(wǎng)絡(luò)上的軟件安全性并不能保證，有時(shí)人不了解軟件的安全知識(shí)，在下載一個(gè)軟件的時(shí)候，很容易連帶下載一些計(jì)算機(jī)病毒，導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦，同時(shí)這一病毒本身的隱蔽性較強(qiáng)，一般的殺毒軟件很難發(fā)現(xiàn)或者消滅，危害到信息網(wǎng)絡(luò)安全。

3.3 系統(tǒng)漏洞

無(wú)論是計(jì)算機(jī)的應(yīng)用軟件還是操作系統(tǒng)，在設(shè)計(jì)階段很容易出現(xiàn)設(shè)計(jì)缺陷，出現(xiàn)系統(tǒng)漏洞，在最初使用時(shí)并不會(huì)顯現(xiàn)出來(lái)，經(jīng)過(guò)長(zhǎng)時(shí)間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來(lái)，只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問(wèn)題，不可能被消除，只能通過(guò)不斷修補(bǔ)和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。

3.4 管理風(fēng)險(xiǎn)

信息網(wǎng)絡(luò)的安全需要做好對(duì)工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實(shí)際狀況來(lái)看，用戶的管理并不合理，沒(méi)有確定好用戶的權(quán)限分配，甚至是有些權(quán)限分配并沒(méi)有起到效果，還是有一些越級(jí)使用賬號(hào)的問(wèn)題，本身管理人員的安全意識(shí)淡薄，無(wú)論是不是管理人員都可以隨意進(jìn)入到機(jī)房中，通過(guò)借賬號(hào)隨意進(jìn)入到系統(tǒng)中，這樣會(huì)存在較大的安全隱患。

4 電力信息網(wǎng)絡(luò)安全防范對(duì)策

為了保證電力信息網(wǎng)絡(luò)的安全，需要加強(qiáng)安全防范，制定嚴(yán)格的安全防范對(duì)策，保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點(diǎn)，進(jìn)行雙網(wǎng)雙機(jī)集合分區(qū)防御，建立不同層次的防御體系，做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測(cè)和控制，嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)，控制網(wǎng)絡(luò)入侵，外部網(wǎng)絡(luò)的進(jìn)入需要開(kāi)啟防護(hù)，嚴(yán)格控制訪問(wèn)權(quán)限，尤其在電力工作中會(huì)出現(xiàn)一些遠(yuǎn)程控制問(wèn)題，也需要對(duì)遠(yuǎn)程用戶進(jìn)行身份認(rèn)證，身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過(guò)程中，需要定期進(jìn)行網(wǎng)絡(luò)性能檢查，找到網(wǎng)絡(luò)中的安全隱患，對(duì)電力信息做好加密措施，保證信息的安全，防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離，安裝防火墻，在遇到惡意攻擊和侵入的時(shí)候，防火墻可以自行啟動(dòng)，抵擋攻擊。

4.2 完善對(duì)工作人員的管理

電力企業(yè)需要定期開(kāi)展培訓(xùn)，讓員工能認(rèn)識(shí)到電力信息網(wǎng)絡(luò)安全的重要性，提高安全防范意識(shí)，使得員工在平時(shí)使用網(wǎng)絡(luò)的過(guò)程中更為規(guī)范，與工作無(wú)關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲(chǔ)設(shè)備嚴(yán)格控制，與工作無(wú)關(guān)的設(shè)備不能連接企業(yè)電腦。在各項(xiàng)軟件的下載上，需要到企業(yè)指定位置下載，定時(shí)修改開(kāi)機(jī)口令，每臺(tái)電腦都需要設(shè)置鎖屏，每臺(tái)電腦都定時(shí)進(jìn)行殺毒備份處理。通過(guò)對(duì)工作人員的完善管理，能提高工作人員對(duì)電力信息網(wǎng)絡(luò)安全防范的認(rèn)識(shí)，在平時(shí)的工作中，注重對(duì)電腦的安全防護(hù)，合理使用企業(yè)電腦。

4.3 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過(guò)處理避免系統(tǒng)漏洞對(duì)電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務(wù)可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時(shí)升級(jí)補(bǔ)丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過(guò)多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對(duì)系統(tǒng)有著較大的安全隱患，針對(duì)這一問(wèn)題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過(guò)這些端口進(jìn)入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務(wù)和訪問(wèn)需立刻關(guān)閉。

4.4 設(shè)置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計(jì)算機(jī)系統(tǒng)的重要保護(hù)屏障，設(shè)置安全防火墻，能有效識(shí)別訪問(wèn)過(guò)程，對(duì)于無(wú)授權(quán)的訪問(wèn)可以加以屏蔽，電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分，不同的權(quán)限需要有不同的資源訪問(wèn)要求，外部服務(wù)和內(nèi)部人員訪需要結(jié)合起來(lái)，系統(tǒng)能有效識(shí)別惡意攻擊，保證網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)也是防火墻的重要功能，能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網(wǎng)絡(luò)的安全防范工作。

5 結(jié)語(yǔ)

綜上所述，從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出，在信息網(wǎng)絡(luò)的運(yùn)行過(guò)程中存在著較多的安全問(wèn)題，已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運(yùn)行。電力企業(yè)必須加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理與重視，加強(qiáng)對(duì)系統(tǒng)、人員的安全管理，在出現(xiàn)系統(tǒng)漏洞和入侵時(shí)能第一時(shí)間啟動(dòng)防火墻，做好電力信息網(wǎng)絡(luò)的安全防范，保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 安順陽(yáng)，李娟.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，（5）.

第7篇：關(guān)于企業(yè)信息安全措施范文

[關(guān)鍵詞]計(jì)算機(jī) 電子信息 工程技術(shù) 應(yīng)用安全

中圖分類號(hào)：TP311.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）27-0148-01

引言

21世紀(jì)網(wǎng)絡(luò)信息技術(shù)取得飛速的進(jìn)展，這使得電子信息工程逐漸成為人們生活中的熱門(mén)話題。目前我國(guó)的電子信息工程面臨著巨大的發(fā)展需求。電子信息工程技術(shù)也發(fā)展得越來(lái)越快，電子信息工程是一項(xiàng)借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等現(xiàn)代技術(shù)處理與控制電子信息的技術(shù)，該技術(shù)主要設(shè)計(jì)的內(nèi)容包括：對(duì)信息的采集與處理、電子設(shè)備信息系統(tǒng)的建設(shè)與應(yīng)用等。該技術(shù)在社會(huì)的各個(gè)領(lǐng)域中被廣泛應(yīng)用，對(duì)社會(huì)的發(fā)展起到積極的推動(dòng)作用。如人們所用的手機(jī)、網(wǎng)絡(luò)，都是通過(guò)對(duì)電子信息工程的利用才能實(shí)現(xiàn)信息的獲取，從而為人們的生活提供便捷的服務(wù)，并提高人們的生活質(zhì)量。由此可見(jiàn)，電子信息工程是個(gè)非常復(fù)雜的信息系統(tǒng)工程，其包括計(jì)算網(wǎng)絡(luò)技術(shù)、通信技術(shù)及信息技術(shù)等技術(shù)。全國(guó)各地從事電子技術(shù)產(chǎn)品的生產(chǎn)、銷售和應(yīng)用的企事業(yè)單位很多，隨著改革步伐的加快，這樣的企事業(yè)單位會(huì)越來(lái)越多。為促進(jìn)市場(chǎng)經(jīng)濟(jì)的發(fā)展，培養(yǎng)一大批具有大專層次學(xué)歷，能綜合運(yùn)用所學(xué)知識(shí)和技能，適應(yīng)現(xiàn)代電子技術(shù)發(fā)展的要求，從事企事業(yè)單位與本專業(yè)相關(guān)的產(chǎn)品及設(shè)備的生產(chǎn)、安裝調(diào)試、運(yùn)行維護(hù)、銷售及售后服務(wù)、新產(chǎn)品技術(shù)開(kāi)發(fā)等應(yīng)用型技術(shù)人才和管理人才是社會(huì)發(fā)展和經(jīng)濟(jì)建設(shè)的客觀需要，市場(chǎng)對(duì)該類人才的需求越來(lái)越大。

2 電子信息工程通信原理和應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是電子信息工程的指導(dǎo)技術(shù)。在電子信息工程中，計(jì)算機(jī)網(wǎng)絡(luò)有很廣泛的應(yīng)用。信息的處理離不開(kāi)計(jì)算機(jī)，信息的傳遞和處理都依賴通信技術(shù)。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)把通信技術(shù)和網(wǎng)絡(luò)技術(shù)很好的融合成為一個(gè)整體?，F(xiàn)如今，世界經(jīng)濟(jì)一體化的進(jìn)程不斷加快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)造成了很大的影響。學(xué)習(xí)電子信息知識(shí)，有利于對(duì)各種數(shù)字信號(hào)和信息的運(yùn)行機(jī)制的掌握。

各種電子設(shè)備之間資源的共享都依賴于網(wǎng)絡(luò)技術(shù)。資源共享包括電子郵件的收發(fā)，新聞資料的閱讀等等。很多協(xié)議在實(shí)際資源共享中都有十分重要的作用，比如TCP/IP協(xié)議（transmission control protocol/internet protocol）明確規(guī)定了設(shè)備連入因特網(wǎng)的要求以及數(shù)據(jù)在不同設(shè)備間的傳輸標(biāo)準(zhǔn)，在傳輸過(guò)程中進(jìn)行“三次握手”，完成數(shù)據(jù)的傳輸。TCP/IP協(xié)議涉及到了網(wǎng)絡(luò)接口層、網(wǎng)際層、運(yùn)輸曾和應(yīng)用層等體系機(jī)構(gòu)，不同的層實(shí)現(xiàn)了傳輸控制協(xié)議，它們把傳輸?shù)奈募凑找欢ǖ臉?biāo)準(zhǔn)進(jìn)行分拆，分拆成為更小的數(shù)據(jù)包，然后進(jìn)行傳輸，保證數(shù)據(jù)安全到達(dá)目的設(shè)備。TCP/IP在數(shù)據(jù)傳輸領(lǐng)域應(yīng)用十分廣泛，很多電子設(shè)備間資源的共享都是通過(guò)該協(xié)議來(lái)實(shí)現(xiàn)的，因此，該協(xié)議是計(jì)算機(jī)技術(shù)在電子信息工程應(yīng)用中的重要體現(xiàn)。在通信原理的課程中，有多處要用到信息論的結(jié)論或定理。信息論已成為設(shè)計(jì)通信系統(tǒng)與進(jìn)行通信技術(shù)研究的指南，尤其是它能告訴工程師們關(guān)于通信系統(tǒng)的性能極限。在通信工程領(lǐng)域，編碼是一種技術(shù)，是要能用硬件或軟件實(shí)現(xiàn)的。在數(shù)學(xué)上可以存在很多碼，可以映射到不同空間，但只有在通信系統(tǒng)中能生成和識(shí)別的碼才能應(yīng)用。編碼理論與通信結(jié)合形成了兩個(gè)方向：信源編碼與信道編碼。

調(diào)制理論可劃分為線性調(diào)制與非線性調(diào)制，它們的區(qū)別在于線性調(diào)制不改變調(diào)制信號(hào)的頻譜結(jié)構(gòu)，非線性調(diào)制要改變調(diào)制信號(hào)的頻譜結(jié)構(gòu)，并且往往占有更寬的頻帶，因而非線性調(diào)制通常比線性調(diào)制有更好的抗噪聲性能。

接收端將調(diào)制信號(hào)與載波信號(hào)分開(kāi)，還原調(diào)制信號(hào)的過(guò)程稱之為解調(diào)或檢測(cè)。在通信原理之上是專業(yè)課程，可以進(jìn)一步講述通信系統(tǒng)的設(shè)計(jì)或深化某一方面的理論或技術(shù)。要設(shè)計(jì)制造通信系統(tǒng)，了解原理是必要的，但只知道原理是不夠的，還必須熟悉硬件（電路、微波）與軟件（系統(tǒng)軟件與嵌入式軟件），這是專業(yè)課程計(jì)劃中的另一分支的課程體系結(jié)構(gòu)。

3 電子信息工程的網(wǎng)絡(luò)安全

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)，很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。

在日常的通信過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)受到黑客攻擊。為了防止黑客攻擊或者供給后計(jì)算機(jī)數(shù)據(jù)的丟失，計(jì)算機(jī)管理人員應(yīng)該對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與修護(hù)。數(shù)據(jù)庫(kù)的備份與修護(hù)工作是電子信息技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全，應(yīng)該杜絕來(lái)歷不明的移動(dòng)儲(chǔ)存設(shè)備，嚴(yán)防來(lái)歷不明的程序和鏈接，不隨意下載不明的網(wǎng)絡(luò)信息。還要做好對(duì)計(jì)算機(jī)的保護(hù)工作，比如定期殺毒檢查，安裝防火墻，通過(guò)科技手段實(shí)時(shí)監(jiān)測(cè)流量信息，對(duì)不同的用戶群組設(shè)定不同的訪問(wèn)權(quán)限，采用加密方法進(jìn)行文件傳輸?shù)鹊?。同時(shí)計(jì)算機(jī)機(jī)房的選址也要綜合考慮，注重安全性、場(chǎng)地的電磁干擾性，要避開(kāi)較強(qiáng)的振動(dòng)源。

綜上所述，現(xiàn)今社會(huì)電子信息產(chǎn)品在各個(gè)行業(yè)中發(fā)揮著它獨(dú)特的優(yōu)勢(shì)。電子信息已經(jīng)成為人們生活不可或缺的一部分。在這個(gè)信息產(chǎn)業(yè)化的時(shí)代，電子信息在各個(gè)領(lǐng)域的應(yīng)用是大展身手。小到人們的生活起居，大到國(guó)家的科技發(fā)展都離不開(kāi)電子信息產(chǎn)業(yè)的身影。 盡管現(xiàn)在計(jì)算機(jī)安全措施有很多，但都是伴隨著計(jì)算機(jī)安全威脅的更新而更新，黑客行為層出不窮，這就需要所有的用戶從自己做起，及時(shí)了解計(jì)算機(jī)安全動(dòng)態(tài)，不斷的跟蹤新技術(shù)，來(lái)確保自身利益不受侵犯。

參考文獻(xiàn)

[1] 溫正衛(wèi).信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊，2010.

第8篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：信息技術(shù)；應(yīng)用；發(fā)展

中圖分類號(hào)：R857.3文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

計(jì)算機(jī)信息技術(shù)在應(yīng)用方面得到了非常大的發(fā)揮，網(wǎng)絡(luò)的建立讓信息技術(shù)在傳輸方面有了很大的優(yōu)勢(shì)。而信息技術(shù)安全的必要性更衍生了信息安全的開(kāi)發(fā)與設(shè)計(jì)，引領(lǐng)了一個(gè)新的行業(yè)分支

1 關(guān)于計(jì)算機(jī)信息技術(shù)概述

了解計(jì)算機(jī)信息技術(shù)發(fā)展的方向及其應(yīng)用，就首先要對(duì)計(jì)算機(jī)信息技術(shù)的概念有所了解。在計(jì)算機(jī)信息基礎(chǔ)中，對(duì)計(jì)算機(jī)信息技術(shù)的概述為：通過(guò)計(jì)算機(jī)作為基礎(chǔ)硬件媒介，將信息通過(guò)獲得、傳輸、儲(chǔ)存以及顯示等手段的信息處理稱為計(jì)算機(jī)信息技術(shù)。信息技術(shù)中，為了實(shí)現(xiàn)信息的傳輸以及人機(jī)對(duì)話功能，發(fā)明了能夠進(jìn)行溝通的計(jì)算機(jī)信息技術(shù)———計(jì)算機(jī)語(yǔ)言。計(jì)算機(jī)語(yǔ)言有很多種，其中基礎(chǔ)機(jī)器語(yǔ)言———匯編語(yǔ)言；基礎(chǔ)編程語(yǔ)言———C 語(yǔ)言；以及面向?qū)ο蟮某绦蛘Z(yǔ)言等等。計(jì)算機(jī)信息技術(shù)以計(jì)算機(jī)語(yǔ)言作為其傳輸及溝通的媒介，而以計(jì)算機(jī)的操作系統(tǒng)作為其使用與開(kāi)發(fā)平臺(tái)。目前，最為普及的操作系統(tǒng)為Windows 操作系統(tǒng)。文中就以Windows 操作系統(tǒng)為平臺(tái)進(jìn)行闡述與探討。

2 計(jì)算機(jī)信息技術(shù)的發(fā)展概況分析

對(duì)于目前的計(jì)算機(jī)技術(shù)而言，其應(yīng)用到了多個(gè)方面，在不同領(lǐng)域都有著不同的發(fā)展與優(yōu)勢(shì)。隨著人們對(duì)計(jì)算機(jī)信息以及其安全性的不斷重視，信息安全的意識(shí)隨之提高。為了加強(qiáng)對(duì)信息的保密與安全防范措施，數(shù)據(jù)信息加密技術(shù)得以開(kāi)發(fā)與發(fā)展，通信的保密程度越來(lái)越高，信息網(wǎng)絡(luò)化加速，促使數(shù)據(jù)加密技術(shù)更加普遍。目前而言，信息技術(shù)安全措施在軟件方面有很大的發(fā)展，市場(chǎng)上很多種類的殺毒軟件，操作系統(tǒng)自身攜帶的防火墻功能等等。網(wǎng)絡(luò)的設(shè)計(jì)也為此而做出了很大的努力，計(jì)算機(jī)網(wǎng)絡(luò)的分層設(shè)計(jì)，在不同層都有著不同的安全設(shè)計(jì)規(guī)范。木馬與病毒是信息技術(shù)中安全問(wèn)題的極大隱患，防入侵技術(shù)就是在這樣的環(huán)境下誕生的。從地域發(fā)展角度來(lái)說(shuō)，我國(guó)的計(jì)算機(jī)信息安全研究起步較晚，與國(guó)外發(fā)達(dá)國(guó)家相比有一定的差距。發(fā)達(dá)國(guó)家中，美國(guó)早在20世紀(jì)70 年代就開(kāi)始了對(duì)計(jì)算機(jī)信息技術(shù)的相關(guān)問(wèn)題以及安全進(jìn)行了研究。最為熟知的是計(jì)算機(jī)的安全評(píng)估準(zhǔn)則以及安全協(xié)議等等，從當(dāng)時(shí)的技術(shù)層面上分析，雖然當(dāng)時(shí)的技術(shù)已經(jīng)到了頂峰階段，但是就客觀事實(shí)而言還是存在一定的局限性。隨著計(jì)算機(jī)中央處理器（CPU）運(yùn)算速度的提升，計(jì)算機(jī)網(wǎng)絡(luò)安全的要求也在不斷變化。計(jì)算機(jī)的各項(xiàng)信息技術(shù)都已經(jīng)成為了保證網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

3 計(jì)算機(jī)及其信息技術(shù)的發(fā)展方向解析

單從計(jì)算機(jī)的角度分析，其最早的發(fā)展方向?yàn)檐娛掠?jì)算，當(dāng)時(shí)的計(jì)算機(jī)體積龐大，運(yùn)算速度也有一定的局限性。雖然在當(dāng)時(shí)其運(yùn)算速度已經(jīng)非常驚人，但是與現(xiàn)在相比還是差距很大。隨著科技不斷的進(jìn)步與發(fā)展，大型計(jì)算機(jī)逐步向更高的運(yùn)算速度發(fā)起沖擊，而微型計(jì)算機(jī)也就是現(xiàn)在的微機(jī)，人們手中的臺(tái)式機(jī)以及筆記本電腦都屬于微型機(jī)的范疇，這樣的微型機(jī)步入了人們生活的方方面面，信息技術(shù)也因此得到了更大規(guī)模的發(fā)展與演化。

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來(lái)臨，標(biāo)志著計(jì)算機(jī)信息技術(shù)的爆發(fā)。信息系統(tǒng)成為了一個(gè)龐大的社會(huì)資源，被社會(huì)生活中的人們所依賴。信息的獲取、傳輸、處理以及顯示，都在信息技術(shù)中得以體現(xiàn)，并通過(guò)現(xiàn)如今的網(wǎng)絡(luò)技術(shù)把信息系統(tǒng)的資源變得更加簡(jiǎn)單、易操作。隨著信息系統(tǒng)的不斷成熟，信息管理也變得更加重要，管理信息系統(tǒng)的概念也隨著出現(xiàn)。管理信息系統(tǒng)是一種通過(guò)人為操作，對(duì)計(jì)算機(jī)的軟硬件、網(wǎng)絡(luò)通信等設(shè)備進(jìn)行的信息獲取、加工、傳輸、存儲(chǔ)與維護(hù)的方式。這一技術(shù)，在不斷地發(fā)展與應(yīng)用的過(guò)程中，逐步成為了企業(yè)信息管理的主要方式。人們熟知的mis 系統(tǒng)就是這樣的原理，通常也被人們稱為計(jì)算機(jī)輔助生產(chǎn)管理系統(tǒng)。

計(jì)算機(jī)的信息技術(shù)，其未來(lái)發(fā)展方向在不斷地向企業(yè)與經(jīng)濟(jì)靠攏。而社會(huì)經(jīng)濟(jì)的大發(fā)展，對(duì)于計(jì)算機(jī)信息技術(shù)也提出了更高的要求，促使其進(jìn)一步發(fā)展。當(dāng)然，信息技術(shù)在信息的處理方面已經(jīng)有了一定的成效。例如，巨型計(jì)算機(jī)，以高端的超大集成電路為基礎(chǔ)，運(yùn)算速度更高，運(yùn)算能力更強(qiáng)，存儲(chǔ)空間更大，功能更加全面。在當(dāng)前航天、氣象觀測(cè)、智能系統(tǒng)等方面都有著極大的需求。計(jì)算機(jī)信息技術(shù)的發(fā)展方向在未來(lái)必然是以巨型化，即運(yùn)算功能強(qiáng)大，而并非是體積強(qiáng)大；智能化，處理信息更加方便快捷等方向發(fā)展。

4 計(jì)算機(jī)信息技術(shù)的應(yīng)用探究

4.1 計(jì)算機(jī)信息技術(shù)在辦公自動(dòng)化中的應(yīng)用探究

視頻信息處理技術(shù)，視頻信息處理是將視頻格式的文件進(jìn)行壓縮與解壓縮處理，而視頻對(duì)話，以及現(xiàn)在企業(yè)中視頻會(huì)議等都是應(yīng)用了視頻的信息處理技術(shù)。從長(zhǎng)遠(yuǎn)角度分析，無(wú)線視頻信息技術(shù)是未來(lái)發(fā)展的方向，也是辦公自動(dòng)化的發(fā)展方向。這樣的信息處理技術(shù)，可以在某種程度上大幅度地節(jié)約溝通的時(shí)間，為更多的人員提供了良好的互動(dòng)與交流的平臺(tái)，使交流有了歷史性的改變，更加快捷、方便。

無(wú)線網(wǎng)絡(luò)環(huán)境與辦公自動(dòng)化信息處理，wifi 技術(shù)不斷發(fā)展，網(wǎng)絡(luò)信息通訊成為了辦公領(lǐng)域的新?lián)c(diǎn)。傳統(tǒng)的辦公室辦公模式得到了改變，辦公人員以計(jì)算機(jī)以及網(wǎng)絡(luò)為基礎(chǔ)，進(jìn)行隨時(shí)隨地的辦公。任何一個(gè)有網(wǎng)絡(luò)的地點(diǎn)，都成為了靈活的辦公環(huán)境。企業(yè)可以利用這一優(yōu)勢(shì)，對(duì)辦公自動(dòng)化的無(wú)線網(wǎng)絡(luò)進(jìn)行開(kāi)發(fā)與應(yīng)用。

4.2 計(jì)算機(jī)信息技術(shù)在物流中的應(yīng)用探究

現(xiàn)代社會(huì)人們的生活節(jié)奏以及工作節(jié)奏都非常的快，物流成為了人們?cè)诓煌胤竭M(jìn)行物品以及物資轉(zhuǎn)移與運(yùn)輸?shù)囊粋€(gè)非常重要的方式與媒介。而計(jì)算機(jī)信息技術(shù)在物流行業(yè)也得到了突飛猛進(jìn)的發(fā)展，例如電子數(shù)據(jù)交換技術(shù)就是通過(guò)電子數(shù)據(jù)進(jìn)行對(duì)數(shù)據(jù)的控制與管理。條碼技術(shù)，讓貨物的儲(chǔ)備與管理更加的方便與快捷。此外，GPS 定位系統(tǒng)，給物流的路程選擇提供了非常強(qiáng)大的支持。而數(shù)據(jù)采集以及數(shù)據(jù)信息管理，對(duì)繁瑣的物流工作帶來(lái)了自動(dòng)化、智能化以及信息化的最新改觀。信息技術(shù)作為支撐物流行業(yè)的應(yīng)用與自動(dòng)化發(fā)展，智能化得以充分體現(xiàn)。計(jì)算機(jī)信息技術(shù)對(duì)于物流工作的管理而言，更加方便快捷，從實(shí)際的操作中也得以更大的發(fā)展。

4.3信息技術(shù)在建筑工程管理中的應(yīng)用

工程建設(shè)的過(guò)程中需要核算的部分很多，靠人工來(lái)完成這些數(shù)據(jù)的分析與核算，不但費(fèi)時(shí)費(fèi)力，反而容易出錯(cuò)。所以才需要計(jì)算機(jī)信息技術(shù)來(lái)完成，將這些數(shù)據(jù)錄入計(jì)算機(jī)，讓計(jì)算機(jī)來(lái)進(jìn)行整理、計(jì)算、測(cè)算、分析，最后得到的數(shù)據(jù)會(huì)更加的完善和準(zhǔn)確。同時(shí)，目前，信息技術(shù)已經(jīng)可以運(yùn)用在投標(biāo)、施工過(guò)程、控制成本等方面，不管是制作標(biāo)書(shū)，還是計(jì)算工程量、設(shè)計(jì)圖紙，都要用到計(jì)算機(jī)信息技術(shù)的收集、整理、核算的功能。不僅如此，管理者還要運(yùn)用信息技術(shù)對(duì)施工的質(zhì)量進(jìn)行監(jiān)控和管理，嚴(yán)防在施工的過(guò)程出現(xiàn)質(zhì)量問(wèn)題。在工程建設(shè)中，還有一項(xiàng)必不可少的工作，那就是財(cái)務(wù)的管理。所有工作人員的薪資報(bào)表管理、施工人員的出勤情況、財(cái)務(wù)的預(yù)算等等，都需要運(yùn)用到信息技術(shù)。財(cái)務(wù)人員在進(jìn)行財(cái)務(wù)管理的時(shí)候，要對(duì)成本進(jìn)行預(yù)算，這就需要在計(jì)算機(jī)上及時(shí)的更新，并且做好備份，方便隨時(shí)對(duì)照與查看，這樣才有利于公司資金的合理利用。

5 結(jié)語(yǔ)

從生活角度出發(fā)，計(jì)算機(jī)信息技術(shù)讓人們的生活更加方便、快捷，從根本上改變了人們生活原有的面貌。從應(yīng)用層面分析，在辦公自動(dòng)化方面、物流及建筑，對(duì)于企業(yè)的發(fā)展與全新的企業(yè)管理都有了很大的改變，辦公自動(dòng)化是未來(lái)發(fā)展的趨勢(shì)，計(jì)算機(jī)信息技術(shù)，尤其是無(wú)線網(wǎng)的工作環(huán)境讓這些都成為了可能。

參考文獻(xiàn)：

第9篇：關(guān)于企業(yè)信息安全措施范文

關(guān)鍵詞：辦公自動(dòng)化；網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；病毒；黑客

1.引言

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開(kāi)放性,因而使用極其方便。但開(kāi)放性卻帶來(lái)了系統(tǒng)入侵、病毒入侵等安全性問(wèn)題。一旦安全問(wèn)題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營(yíng)活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

2.辦公自動(dòng)化網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題

2.1 黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.2 病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過(guò)20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤(pán)被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無(wú)法起動(dòng),應(yīng)用程序和數(shù)據(jù)無(wú)法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

2.3 數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤(pán)引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤(pán)主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。

3.網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過(guò)授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來(lái),提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過(guò)對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過(guò)IP地址定位、端口定位追蹤病毒來(lái)源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

3.2 數(shù)據(jù)安全保護(hù)

對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無(wú)線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問(wèn)控制和身份認(rèn)證措施保護(hù),并記錄訪問(wèn)日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

3.3 入侵防范

3.3.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無(wú)論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

3.3.2 訪問(wèn)控制

辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問(wèn)控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開(kāi)放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開(kāi)放的信息都放在該區(qū),由于它的開(kāi)放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開(kāi)的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問(wèn)的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門(mén)或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過(guò)程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。

3.4 病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō),網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒(méi)有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

3.5 數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

4.結(jié)束語(yǔ)

隨著企業(yè)各部門(mén)之間、企業(yè)和企業(yè)之間、國(guó)際間信息交流的日益頻繁,辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)提到重要的議事日程上來(lái),一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動(dòng)化網(wǎng)絡(luò)的重要組成部分。

(下接第109頁(yè))

還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對(duì)以上三種進(jìn)行分析。1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè)，而根本檢測(cè)不到用戶的IP地址，也就是說(shuō)，隱藏IP地址的目的實(shí)現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計(jì)算機(jī)，首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會(huì)有警告提示。另外，還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個(gè)賬戶被攻擊，那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對(duì)管理員賬戶進(jìn)行重新配置。

3.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題，反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

［1］ 林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討［J］.科技資訊,2007,(20).

［2］ 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考［J］.電腦知識(shí)與技術(shù),2008(16).

［3］ 王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討［J］.赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).

［4］ 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究［J］.科技信息,2007(9).

［5］ 黃文.淺談網(wǎng)絡(luò)信息的安全保密工作［J］.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010(15).

(下接第110頁(yè))

備份措施；KDC也容易實(shí)現(xiàn)對(duì)密鑰泄密、過(guò)期銷毀的管理。電力自動(dòng)化數(shù)據(jù)加密傳輸?shù)姆桨钢?，密鑰的分發(fā)建議采用X．509數(shù)字證書(shū)案，并且不使用CA，而是采用自簽名的數(shù)字證書(shū)，其中KDC的可信性由電力控制中心自己承擔(dān)。由于方案中將KDC建立在中心站中，因此只要保證中心站的信息安全，就不虞有泄密的危險(xiǎn)。

2．2．4．密鑰啟動(dòng)機(jī)制。目前電力系統(tǒng)中運(yùn)行的終端，一般是啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實(shí)時(shí)數(shù)據(jù)的傳輸。采用實(shí)時(shí)數(shù)據(jù)加密機(jī)制后，數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開(kāi)始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過(guò)程中，一時(shí)一密機(jī)制將定時(shí)或不定時(shí)地交換密鑰，此時(shí)密鑰的啟動(dòng)和同步成為非常重要的問(wèn)題。

2．2．5．隨機(jī)數(shù)的生成。一時(shí)一密的密鑰生成方式需要大量的隨機(jī)數(shù)。真正的隨機(jī)數(shù)難以獲取，一般由技術(shù)手段生成無(wú)偏的偽隨機(jī)性數(shù)列。在電力系統(tǒng)應(yīng)用中，一般可以采用三種手段得到［4］：a)通過(guò)隨機(jī)現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標(biāo)軌跡、當(dāng)前時(shí)刻、CPU負(fù)荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機(jī)數(shù)，然后對(duì)其進(jìn)行異或、雜湊等去偏技術(shù)，通過(guò)一系列的隨機(jī)性檢驗(yàn)后，就可以得到較滿意的偽隨機(jī)數(shù)。b)通過(guò)隨機(jī)數(shù)算法得到。如線性同余算法，Meyer的循環(huán)加密算法，ANSIX9.17算法等。c)以前一次的隨機(jī)密鑰為隨機(jī)種子，生成新的隨機(jī)密鑰。

3．結(jié)束語(yǔ)。在電力建設(shè)中，電力通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，不但要保障電網(wǎng)的安全、經(jīng)濟(jì)運(yùn)行，同時(shí)更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，從而使企業(yè)的安全得到有效的保障。

參考文獻(xiàn)