企業(yè)網(wǎng)絡安全風險精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡安全風險主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡安全風險范文

 

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡時代逐漸進入人們的生活，計算機被運用在了各個領域中，成為促進社會發(fā)展的重要媒介。而與此同時，企業(yè)信息安全問題也逐漸凸顯出來，嚴重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡時代背景下研究企業(yè)安全風險和控制具有重要意義。

 

1 企業(yè)信息安全相關概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統(tǒng)一和公認的定義。但是從國內(nèi)外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡的影響決定了信息安全是一個動態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個方面：一是企業(yè)信息安全是保障企業(yè)正常運行的基本前提。在網(wǎng)絡時代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟的不斷完善，企業(yè)面臨的競爭也越來越激烈，在這種形勢下，企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實施各項戰(zhàn)略主要是通過自身的經(jīng)營活動、財務信息等開展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實施方法以及下一步計劃詳細地反應出來，因此，如果企業(yè)的信息安全無法得到保障，那么企業(yè)要實施各項戰(zhàn)略難度也很大。

 

2 網(wǎng)絡時代下企業(yè)信息安全風險分析

 

2.1 缺乏高度的信息安全風險意識

 

在網(wǎng)絡時代的浪潮下，很多企業(yè)都在逐步加強自身信息安全的建設，通過加大資金投入、創(chuàng)新技術等措施來保障自身的信息安全，然而，對信息風險的控制并非僅僅依靠技術就可以實現(xiàn)，更重要的是人們要樹立起信息安全的風險意識。但是從當前來看，還有很大一部分企業(yè)的領導者、管理者、員工缺乏對信息安全風險的高度重視，主要表現(xiàn)在：個別人甚至片面地認為信息安全僅僅是網(wǎng)絡部門的責任，跟自身沒有多大關系;二是有個別企業(yè)領導者認為對信息安全的宣傳過度夸張，遭受網(wǎng)絡攻擊的概率小，一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風險管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導致企業(yè)信息安全遭到風險時，員工往往手足無措，雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對性和操作性，導致這些制度無法得到真正落實。

 

2.2 應用系統(tǒng)的安全性不高

 

企業(yè)要實現(xiàn)信息化建設的目的，少不了各種應用系統(tǒng)作支撐，但是從實際情況來看，很多企業(yè)還存在著應用系統(tǒng)的安全性不高等問題，進而導致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實現(xiàn)非法訪問，進而引發(fā)企業(yè)信息丟失或者泄露等安全風險。另外，很多企業(yè)應用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進行認證，無法實現(xiàn)對信息安全全方位的防范。另外，企業(yè)設置的密碼過于簡單、操作不規(guī)范等等都會增加應用系統(tǒng)安全的風險。

 

2.3 技術設備和設施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風險，針對一些重要信息設置了安全設備，但是由于操作條件和參數(shù)設施不夠合理，無法將這些設備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設備、設施的運行情況進行監(jiān)控，進而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進行風險控制，更無法采取有效措施保障企業(yè)風險管理。

 

3 網(wǎng)絡時代下控制企業(yè)信息安全風險途徑分析

 

3.1 加強信息安全教育，提高信息安全風險意識

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應該加強對員工的信息安全教育，幫助員工樹立起信息安全風險意識，例如：企業(yè)可以利用一些重大節(jié)日開展關于信息安全的演講比賽、征文比賽，也可以通過建立適當?shù)募钪贫纫约伴_展培訓活動等途徑來加強員工對信息安全重要性的認識，進而提高自身的信息安全風險防范意識和觀念。

 

3.2 加強信息化建設，設置信息安全管理部門

 

在企業(yè)信息化建設中，信息安全作為重要的基礎，企業(yè)要強化自身的內(nèi)部控制，就應該落實信息安全的建設工作。加強信息化建設首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進而突出信息安全建設管理的重要地位;然后不斷健全信息安全的責任制度，爭取形成信息安全聯(lián)動管理機制，確保信息安全管理的有效性;最后，在企業(yè)中設置信息安全管理機構(gòu)，該部分的主要職能為企業(yè)信息安全建設、管理以及員工的信息安全教育培訓工作等，從而為企業(yè)的信息安全風險控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運用新技術，加強信息安全風險防范

 

當前控制信息安全風險常見的主要有VPN技術和防火墻技術：(1)VPN技術。VPN主要指的是在公共網(wǎng)絡的虛擬專用網(wǎng)絡中建立一個臨時的安全鏈接，在通常情況下，對VPN內(nèi)部進行擴展可以實現(xiàn)遠程操作，建立一條分公司、商業(yè)合作商和供應商跟公司內(nèi)部網(wǎng)絡安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術。防火墻也被稱為訪問控制系統(tǒng)，主要是通過對網(wǎng)絡做拓撲結(jié)構(gòu)和服務類型上的隔離來保障網(wǎng)絡安全。運用防火墻技術可以保證企業(yè)的內(nèi)部網(wǎng)絡免受外部網(wǎng)絡的侵占，并阻斷非法訪問的外部網(wǎng)絡進入企業(yè)內(nèi)部網(wǎng)絡，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之，網(wǎng)絡時代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機，但與此同時，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實現(xiàn)對企業(yè)信息安全風險的控制，首先應該找準企業(yè)信息安全的風險點，然后采取對應措施，如：加強信息安全教育、加強信息化建設、運用新技術等幾個方面來控制信息安全風險。

 

作者：袁亮 來源：中國管理信息化 2015年17期

第2篇：企業(yè)網(wǎng)絡安全風險范文

一、構(gòu)建企業(yè)網(wǎng)絡安全系統(tǒng)的運行機制

構(gòu)建運行機制，為企業(yè)網(wǎng)絡安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網(wǎng)訪問，強制訪問通過分配企業(yè)網(wǎng)絡的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護企業(yè)網(wǎng)絡系統(tǒng)，決定網(wǎng)絡安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡或賬戶設置權(quán)限，但是權(quán)限設置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡的運營主體，分析網(wǎng)絡事件，以審計記錄為基礎，可以精確識別企業(yè)網(wǎng)絡訪問行為是否安全，同時還可分析企業(yè)網(wǎng)絡的內(nèi)部環(huán)境，及時發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機制，企業(yè)屬于網(wǎng)絡用戶，在登錄網(wǎng)絡系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡時，填寫信息需要與后臺設置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡都適應，因此，在構(gòu)建識別機制時，還需根據(jù)企業(yè)網(wǎng)絡系統(tǒng)的實際，構(gòu)建合理、有效的機制，提高網(wǎng)絡系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡安全體系。網(wǎng)絡安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡安全，外網(wǎng)是企業(yè)網(wǎng)絡環(huán)境的一部分，在進行外網(wǎng)連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡風險，避免攻擊者分析網(wǎng)絡路徑，企業(yè)網(wǎng)絡實行遠程保護時，設置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡已經(jīng)實現(xiàn)無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網(wǎng)站；第四，實時監(jiān)測網(wǎng)絡，特別是在入侵檢測方面，強化安全結(jié)構(gòu)，保障網(wǎng)絡傳輸?shù)姆€(wěn)定和安全，防護外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護體系。企業(yè)網(wǎng)絡安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡中包含大量有價值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網(wǎng)絡行為，過濾外網(wǎng)訪問中的不安全程序，有效保護企業(yè)網(wǎng)絡，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡運行[2]。防護體系的構(gòu)建可以直接保護網(wǎng)絡安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)安全運行的環(huán)境。

三、企業(yè)網(wǎng)絡安全系統(tǒng)構(gòu)建的技術

企業(yè)網(wǎng)絡安全系統(tǒng)的構(gòu)建，建立在防護技術的基礎上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡的開放性，導致企業(yè)網(wǎng)絡系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡的安全運行，分析構(gòu)建企業(yè)網(wǎng)絡安全系統(tǒng)的技術，如下：

（一）數(shù)據(jù)保護技術。數(shù)據(jù)保護技術是企業(yè)網(wǎng)絡安全構(gòu)建的基礎，主要分為三類，如：（1）保護數(shù)據(jù)庫，在網(wǎng)絡數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護，備份企業(yè)數(shù)據(jù)，實行硬件保護，一旦企業(yè)網(wǎng)絡系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時恢復數(shù)據(jù)運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關鍵信息，備份關鍵數(shù)據(jù)，即使部分數(shù)據(jù)被篡改或刪除，也可通過容錯恢復，保持數(shù)據(jù)完整性。

（二）病毒防護技術。分析企業(yè)網(wǎng)絡受病毒影響的類型，提出病毒防護技術。系統(tǒng)規(guī)劃防病毒技術，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡和Internet，解析入侵病毒，時刻監(jiān)控外部網(wǎng)絡；然后在客戶端安裝殺毒軟件，保護企業(yè)網(wǎng)絡，殺毒軟件可以根據(jù)病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔ⅲR別病毒程序，防止病毒植入。

（三）通道安全技術。企業(yè)網(wǎng)絡在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風險，因此，利用通道安全技術，實行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風險，降低網(wǎng)絡風險對企業(yè)運營的影響，需要加強網(wǎng)絡系統(tǒng)的安全力度，有效防護企業(yè)內(nèi)部網(wǎng)絡安全，一方面推動企業(yè)運營發(fā)展，另一方面體現(xiàn)網(wǎng)絡安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡價值。因此，深入分析企業(yè)網(wǎng)絡，構(gòu)建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護企業(yè)信息。

參考文獻：

[1]王松.試論企業(yè)計算機網(wǎng)絡安全的管理[J].科技致富向?qū)В?013（20）：102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

第3篇：企業(yè)網(wǎng)絡安全風險范文

關鍵詞：企業(yè)；網(wǎng)絡；安全

中圖分類號：TP309.1文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Enterprise Network Security Management

Chen Xianhai

(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)

Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.

Keywords:Enterprise;Network;Security

企業(yè)運行過程中需要大量的信息，同時很多信息將會通過網(wǎng)絡進行上傳下達，在企業(yè)運行期間是不允許中斷的，一旦斷網(wǎng)將會對企業(yè)運行產(chǎn)生重大的負面影響。但目前而言，企業(yè)網(wǎng)絡安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡的安全是很現(xiàn)實也是很有必要的。

一、企業(yè)網(wǎng)絡的特點

（一）企業(yè)內(nèi)部網(wǎng)絡與外界絕對隔絕。企業(yè)內(nèi)部網(wǎng)絡是單獨的一個互聯(lián)專網(wǎng)，它沒有與Internet的接入口，而且，企業(yè)網(wǎng)絡的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點，所以，通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡。

（二）實時性要求高。企業(yè)網(wǎng)絡大部分時間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時也需要將一些特殊資料如視頻、圖形、會議等通過網(wǎng)絡實時的傳遞到各部門、各分支機構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡的接入端也應采用高帶寬，以免為企業(yè)決策造成貽誤。

（三）絕大部分接入點在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡的接入點大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點被其他個人或機構(gòu)影響的可能性。

（四）企業(yè)網(wǎng)絡出問題帶來的后果比Internet出問題大得多。企業(yè)網(wǎng)絡如果出現(xiàn)服務器被攻擊癱瘓、網(wǎng)絡設備被堵塞，造成斷網(wǎng)或者服務器不能訪問，在企業(yè)管理中各個部門將無法獲取所需信息，嚴重得的話將會影響到企業(yè)的戰(zhàn)略決策。

從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是企業(yè)網(wǎng)絡結(jié)構(gòu)的特殊性，大大增加了企業(yè)網(wǎng)絡的安全，但它仍然存在一些不安全的因素。

二、企業(yè)網(wǎng)絡不安全的因素

（一）物理鏈路的不安全。有的企業(yè)各分支機構(gòu)分布在全國來說是比較分散的，要使各分支機構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標，這是對企業(yè)網(wǎng)絡安全管理最大的威脅，同時也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對物理鏈路進行竊聽或者剪斷，將會使這些單位造成長時間斷網(wǎng)，無法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

（二）接入端信息接入點的不安全。對企業(yè)網(wǎng)絡來說，接入端也有不安全因素，這些接入點將最有可能被竊取，只要一個信息接入點被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來麻煩。

（三）違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復雜性，導致有些員工私自使用軟件、存儲介質(zhì)，甚至個人PC，從而可能導致病毒在網(wǎng)絡上的傳播；同時，將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時將病毒帶入網(wǎng)絡，對企業(yè)造成危害。

從上述分析可知，盡管企業(yè)網(wǎng)絡從結(jié)構(gòu)上解決了一定的安全問題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會是企業(yè)網(wǎng)絡的薄弱點，也是企業(yè)網(wǎng)絡安全管理應特別注重的地方。

三、解決企業(yè)網(wǎng)絡不安全因素的幾點建議

（一）技術方面：一是對核心的數(shù)據(jù)庫服務器和網(wǎng)頁服務器要運用高性能防火墻保護；二是對整個系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡入侵檢測系統(tǒng)加強對入侵行為的監(jiān)控；三是對異地連接的系統(tǒng)要運用數(shù)據(jù)加密技術；四是對應用系統(tǒng)要強化口令和賬號設置，提高對使用人員的身份鑒別與認證的可靠性；五是強化對重要業(yè)務系統(tǒng)的操作審計；六是重要數(shù)據(jù)進行異地備份存儲等。

（二）管理方面：一是結(jié)合系統(tǒng)實際制定統(tǒng)一的安全管理制度和操作規(guī)程指導安全操作；二是指點專人負責對系統(tǒng)的日常運行與維護工作；三是要對安全產(chǎn)品配置進行定期審計；四是對系統(tǒng)和漏洞要進行制度化的加固和修補；五是要制訂應急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復的應急措施，使損失減至最小；六是對安全等級要求較高的系統(tǒng)，實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域；七是強化物理訪問控制，設置警示牌、欄桿、柵欄和崗哨，加固門窗等。

（三）制度方面：對風險進行持續(xù)性控制，必須有嚴格的制度作保證。通過將有效的風險控制活動，用條文的形式固定下來，列入企業(yè)計算機網(wǎng)絡安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照執(zhí)行，使對風險的控制步入到經(jīng)常化和制度化的軌道上來。

（四）教育培訓方面。在信息安全風險管理控制的過程中，人的因素至關重要，如果組織只是實施了技術性的控制措施，但卻忽略了與計算機網(wǎng)絡相關的操作人員、管理人員和用戶的安全意識的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應加強對企業(yè)計算機網(wǎng)絡相關人員的教育和培訓。

總之，對企業(yè)網(wǎng)絡安全風險的控制是一項系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對性，實現(xiàn)控制的目的。

參考文獻：

[1]彭俊好.信息安全風險評估方法綜述[J].網(wǎng)絡安全技術與應用,2006,3

第4篇：企業(yè)網(wǎng)絡安全風險范文

關鍵詞　企業(yè)網(wǎng)絡安全　網(wǎng)絡安全評估　風險評估　面向運行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中，信息安全建設是從體系建設過程、運行及改進過程、風險評估過程再到體系建設過程的一個循環(huán)往復的過程。沒有絕對的安全，信息安全的技術是不斷的前進的。所以面向企業(yè)網(wǎng)絡的安全體系建設是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎上，通過對現(xiàn)有系統(tǒng)的風險評估，不斷改進的過程。整個安全體系統(tǒng)建設，不能一勞永逸，一成不變。因此，引入安全風險評估的概念和方法相當重要，它為企業(yè)網(wǎng)絡的自身評估提供了良好的手段，是企業(yè)網(wǎng)絡安全體系不斷發(fā)展的動力。

二、風險評估的基本步驟和方法

進行風險評估，首先應按照信息系統(tǒng)業(yè)務運行流程進行資產(chǎn)識別，明確要保護的資產(chǎn)、資產(chǎn)的位置，并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的市場價格，更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準確性，信息系統(tǒng)應按照建立一個統(tǒng)一的價值尺度，以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。

其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法，可運用的分析技術包括貝葉斯信任網(wǎng)絡法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。

再次對已采取的安全控制進行確認。

最后，建立風險測量方法及風險等級評價原則，確定風險的大小與等級。按照風險評估的深度，風險評估方法可分為：①基本的風險評估方法：對組織所面臨的風險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標準，這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織；②詳細的風險評估方法：對信息系統(tǒng)中所有的部分都進行詳細的評估分析；③聯(lián)合的風險評估方法：先鑒定出一個信息系統(tǒng)中高風險、關鍵、敏感部分進行詳細的評估分析，然后對其他的部分采取基本的評估分析。

在進行風險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值，而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風險的相對等級，并不代表風險的絕對大小。

定量風險分析方法要求特別關注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù)，根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率，VL是資產(chǎn)的脆弱點被威脅利用的概率。

目前風險評估工具存在以下幾類：①掃描工具：包括主機掃描、網(wǎng)絡掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞；②人侵監(jiān)測系統(tǒng)(IDS)：用于收集與統(tǒng)計威脅數(shù)據(jù)；③滲透性測試工具：黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞；④主機安全性審計工具：用于分析主機系統(tǒng)配置的安全性；⑤安全管理評價系統(tǒng)：用于安全訪談，評價安全管理措施；⑥風險綜合分析系統(tǒng)：在基礎數(shù)據(jù)基礎上，定量、綜合分析系統(tǒng)的風險，并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能；⑦評估支撐環(huán)境工具：評估指標庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運行的風險評估

由于還沒有一個標準的建設程序和規(guī)范，因此在國內(nèi)很少有企業(yè)在風險評估的基礎上進行系統(tǒng)建設，而且很多情況下選擇將網(wǎng)絡一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運行的風險評估的方法，對已經(jīng)建成的、正在運行的網(wǎng)絡進行風險評估，查找問題，然后針對風險點，逐步加以建設完善。在此基礎上，可對網(wǎng)絡再進行一次風險評估。檢查信息系統(tǒng)安全績效，并為進一步提升安全性能做好準備。對于一個企業(yè)來講，網(wǎng)絡可以由多個功能模塊組成，包括核心網(wǎng)絡、服務器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。

1.企業(yè)網(wǎng)絡分析

企業(yè)園區(qū)網(wǎng)絡主要包括核心網(wǎng)絡、分布層網(wǎng)絡、接人層網(wǎng)絡、服務器網(wǎng)絡等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡，核心網(wǎng)絡主要實現(xiàn)核心交換功能，主要的威脅為分組竊聽。(2)分布層網(wǎng)絡，分布層網(wǎng)絡為接入設備提供路由、服務質(zhì)量和訪問控制等分布層服務，完成核心網(wǎng)絡與接入網(wǎng)絡的信息交互，它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡，接入層網(wǎng)絡是為企業(yè)內(nèi)部網(wǎng)絡最終用戶提供服務。用戶設備是網(wǎng)絡中最大規(guī)模的元素，因此該部分網(wǎng)絡可能存在大量的來自內(nèi)部網(wǎng)絡用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng)，對內(nèi)部網(wǎng)的安全造成威脅，可能造成內(nèi)部數(shù)據(jù)的泄露，網(wǎng)絡受到惡意攻擊；企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng)，造成一機多網(wǎng)，可能感染病毒，受到互聯(lián)網(wǎng)上用戶的攻擊；內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風險等。(4)服務器網(wǎng)絡，服務器網(wǎng)絡因為向最終用戶提供應用服務，存儲大量的企業(yè)內(nèi)部數(shù)據(jù)，通常會成為內(nèi)部攻擊的主要目標，因此未授權(quán)訪問、應用層攻擊、IP電子欺騙、分組竊聽、信任關系利用、端口重定向等威脅時刻存在。

2.確定已經(jīng)采取的安全控制手段

對于企業(yè)園區(qū)網(wǎng)應當采取的安全控制手段，在這里我們不做詳細講解。我們要做的就是根據(jù)網(wǎng)絡安全管理的設計方案，結(jié)合上面確定的風險點，進行檢查，確定在這些風險點上已經(jīng)采取的安全控制措施，并確保這些措施切實有效。比如：(1)防火墻設置是否安全；(2)防火墻是否使用NAT地址轉(zhuǎn)換；(3)是否安裝入侵監(jiān)測系統(tǒng)；(4)是否使用電子郵件內(nèi)容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協(xié)議；(7)撥號用戶是否進行強身份認證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網(wǎng)用戶流經(jīng)關鍵接口的網(wǎng)絡數(shù)據(jù)包進行監(jiān)視記錄。當然這只是需要確認內(nèi)容的一小部分。在確認過程中需要做到的是耐心仔細，不放過每一個細節(jié)。同時我們應當與各個部門負責人和系統(tǒng)管理員協(xié)同工作，以便取得更大的成效。

3.確定風險的等級

我們需要使用一些掃描工具，對內(nèi)部網(wǎng)絡進行掃描，以便建立風險等級評價原則，確定風險的大小與等級。根據(jù)掃描結(jié)果，我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡信息，進行認真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題，并提出化解風險的建議。

當然風險是客觀存在的，通過風險評估的方法，能夠在一個階段內(nèi)幫助解決網(wǎng)絡安全問題，但并非一勞永逸。我們應該建立風險評估的良性循環(huán)機制，定期進行風險評估，以便不斷的提升網(wǎng)絡安全性能。

第5篇：企業(yè)網(wǎng)絡安全風險范文

關鍵詞：中小型企業(yè)；信息網(wǎng)絡安全；網(wǎng)絡安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡安全問題的研究背景

隨著企業(yè)信息化的推廣和計算機網(wǎng)絡的成熟和擴大，企業(yè)的發(fā)展越來越離不開網(wǎng)絡，而伴隨著企業(yè)對網(wǎng)絡的依賴性與日俱增，企業(yè)網(wǎng)絡的安全性問題越來越嚴重，大量的入侵、蠕蟲、木馬、后門、拒絕服務、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)在企業(yè)面前。近些年來頻繁出現(xiàn)在媒體報道中的網(wǎng)絡安全案例無疑是為我們敲響了警鐘，在信息網(wǎng)絡越來越發(fā)達的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡的安全問題。網(wǎng)絡安全不僅關系到企業(yè)的發(fā)展，甚至關乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡安全的主要問題

2.1什么是網(wǎng)絡安全

網(wǎng)絡安全的一個通用定義：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)中的軟、硬件設施及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運行，網(wǎng)絡服務不被中斷。網(wǎng)絡安全從本質(zhì)上說就是網(wǎng)絡上的信息安全。廣義地說，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性的相關技術和理論，都是網(wǎng)絡安全主要研究的領域。

2.2網(wǎng)絡安全架構(gòu)的基本功能

網(wǎng)絡信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性又被稱為網(wǎng)絡安全目標，對于任何一個企業(yè)網(wǎng)絡來講，都應該實現(xiàn)這五個網(wǎng)絡安全基本目標，這就需要企業(yè)的網(wǎng)絡應用架構(gòu)具備防御、監(jiān)測、應急、恢復等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡安全問題

中小型企業(yè)主要的網(wǎng)絡安全問題主要體現(xiàn)在3個方面.

1、木馬和病毒

計算機木馬和病毒是最常見的一類安全問題。木馬和病毒會嚴重破壞企業(yè)業(yè)務的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個辦公場所從而導致企業(yè)業(yè)務徹底癱瘓。與此同時，公司員工也可能通過訪問惡意網(wǎng)站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡并進行傳播，進而給企業(yè)造成巨大的經(jīng)濟損失。由此可見，網(wǎng)絡安全系統(tǒng)必須能夠在網(wǎng)絡的每一點對蠕蟲、病毒和間諜軟件進行檢測和防范。這里提到的每一點，包括網(wǎng)絡的邊界位置以及內(nèi)部網(wǎng)絡環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個重大問題，也可以說是企業(yè)最急需解決的問題。網(wǎng)絡黑客通過入侵企業(yè)網(wǎng)絡盜取企業(yè)信息和企業(yè)的客戶信息而牟利。解決這一問題，僅僅靠在網(wǎng)絡邊緣位置加強防范還遠遠不夠，因為黑客可能會伙同公司內(nèi)部人員（如員工或承包商）一起作案。信息竊取會對中小型企業(yè)的發(fā)展造成嚴重影響，它不僅會破壞中小型企業(yè)賴以生存的企業(yè)商譽和客戶關系。還會令企業(yè)陷入面臨負面報道、政府罰金和法律訴訟等問題的困境。

3、業(yè)務有效性

計算機木馬和病毒并不是威脅業(yè)務有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡越來越密不可分，網(wǎng)絡開始以破壞公司網(wǎng)站和電子商務運行為威脅條件，對企業(yè)進行敲詐勒索。其中，以DoS(拒絕服務)攻擊為代表的網(wǎng)絡攻擊占用企業(yè)網(wǎng)絡的大量帶寬，使其無法正常處理用戶的服務請求。而這一現(xiàn)象的結(jié)果是災難性的：數(shù)據(jù)和訂單丟失，客戶請求被拒絕……同時，當被攻擊的消息公之于眾后，企業(yè)的聲譽也會隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡架構(gòu)

通過對中小型企業(yè)網(wǎng)絡存在的安全問題的分析，同時考慮到中小型企業(yè)資金有限的情況，我認為打造一個安全的中小型企業(yè)網(wǎng)絡架構(gòu)應遵循以下的過程：首先要建立企業(yè)自己的網(wǎng)絡安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡環(huán)境對企業(yè)可能存在的網(wǎng)絡隱患進行網(wǎng)絡安全風險評估，確定企業(yè)需要保護的重點；最后選擇合適的設備。

3.1建立網(wǎng)絡安全策略

一個企業(yè)的網(wǎng)絡絕不能簡簡單單的就定義為安全或者是不安全，每個企業(yè)在建立網(wǎng)絡安全體系的第一步應該是定義安全策略，該策略不會去指導如何獲得安全，而是將企業(yè)需要的應用清單羅列出來，再針對不同的信息級別給予安全等級定義。針對不同的信息安全級別和信息流的走向來給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。對關鍵數(shù)據(jù)的防護要采取包括“進不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進不來”——可用性： 授權(quán)實體有權(quán)訪問數(shù)據(jù)，讓非法的用戶不能夠進入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機密不被泄密。

3.“讀不懂”——機密性： 信息不暴露給未授權(quán)實體或進程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段。

在“五不原則”的基礎上，再針對企業(yè)網(wǎng)絡內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級劃分

根據(jù)我國《信息安全等級保護管理辦法》，我國所有的企業(yè)都必須對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。具體劃分情況如下：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡安全架構(gòu)之前，都應該根據(jù)《信息安全等級保護管理辦法》，經(jīng)由相關部門確定企業(yè)的信息安全等級，并依據(jù)界定的企業(yè)信息安全等級對企業(yè)可能存在的網(wǎng)絡安全問題進行網(wǎng)絡安全風險評估。

3.3 網(wǎng)絡安全風險評估

根據(jù)國家信息安全保護管理辦法,網(wǎng)絡安全風險是指由于網(wǎng)絡系統(tǒng)所存在的脆弱性，因人為或自然的威脅導致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡安全風險評估就是指依據(jù)有關信息安全技術和管理標準，對網(wǎng)絡系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進行科學評價的過程。

網(wǎng)絡安全風險評估對企業(yè)的網(wǎng)絡安全意義重大。首先，網(wǎng)絡安全風險評估是網(wǎng)絡安全的基礎工作，它有利于網(wǎng)絡安全的規(guī)劃和設計以及明確網(wǎng)絡安全的保障需求；另外，網(wǎng)絡安全風險評估有利于網(wǎng)絡的安全防護，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡做到突出防護重點，分級保護。

3.4確定企業(yè)需要保護的重點

針對不同的企業(yè)，其需要保護的網(wǎng)絡設備和節(jié)點是不同的。但是企業(yè)信息網(wǎng)絡中需要保護的重點在大體上是相同的，我認為主要包括以下幾點：

1.要著重保護服務器、存儲的安全，較輕保護單機安全。

企業(yè)的運作中，信息是靈魂，一般來說，大量有用的信息都保存在服務器或者存儲設備上。在實際工作中，企業(yè)應該要求員工把相關的資料存儲在企業(yè)服務器中。企業(yè)可以對服務器采取統(tǒng)一的安全策略，如果管理策略定義的好的話，在服務器上文件的安全性比單機上要高的多。所以在安全管理中，企業(yè)應該把管理的重心放到這些服務器中，要采用一切必要的措施，讓員工把信息存儲在文件服務器上。在投資上也應著重考慮企業(yè)服務器的防護。

2.邊界防護是重點。

當然著重保護服務器、存儲設備的安全并不是說整體的防護并不需要，相反的邊界防護是網(wǎng)絡防護的重點。網(wǎng)絡邊界是企業(yè)網(wǎng)絡與其他網(wǎng)絡的分界線，對網(wǎng)絡邊界進行安全防護，首先必須明確到底哪些網(wǎng)絡邊界需要防護，這可以通過網(wǎng)絡安全風險評估來確定。網(wǎng)絡邊界是一個網(wǎng)絡的重要組成部分，負責對網(wǎng)絡流量進行最初及最后的過濾，對一些公共服務器區(qū)進行保護，VPN技術也是在網(wǎng)絡邊界設備建立和終結(jié)的，因此邊界安全的有效部署對整網(wǎng)安全意義重大。

3.“”保護。

企業(yè)還要注意到，對于某些極其重要的部門，要將其劃為，例如一些研發(fā)部門。類似的部門一旦發(fā)生網(wǎng)絡安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術或者干脆做到物理隔離。

4.終端計算機的防護。

最后作者還是要提到終端計算機的防護，雖然對比服務器、存儲和邊界防護，終端計算機的安全級別相對較低，但最基本的病毒防護，和策略審計是必不可少的。

3.5選擇合適的網(wǎng)絡安全設備

企業(yè)應該根據(jù)自身的需求和實際情況選擇適合的網(wǎng)絡安全設備，并不是越貴越好，或者是越先進越好。在這里作者重點介紹一下邊界防護產(chǎn)品——防火墻的性能參數(shù)的實際應用。

作為網(wǎng)絡安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡安全建設中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡安全公司都會推出自己品牌的防火墻。在防火墻的參數(shù)中，最常看到的是并發(fā)連接數(shù)、網(wǎng)絡吞吐量兩個指標.

并發(fā)連接數(shù)：是指防火墻或服務器對其業(yè)務信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數(shù)目，它反映出防火墻設備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到防火墻所能支持的最大信息點數(shù)。由于計算機用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個臺計算機發(fā)生20個并發(fā)連接數(shù)計算（很多文章中提到一個經(jīng)驗數(shù)據(jù)是15，但這個數(shù)值在集中辦公的地方往往會出現(xiàn)不足），假設企業(yè)中的計算機用戶為500人，這個企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說在其他指標符合的情況下，購買一臺并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶的瀏覽限制，甚至可以更低。

網(wǎng)絡吞吐量：是指在沒有幀丟失的情況下，設備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶訪問Internet的需求在不斷增加，一些企業(yè)也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務，這些因素會導致網(wǎng)絡流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會成為網(wǎng)絡瓶頸，給整個網(wǎng)絡的傳輸效率帶來負面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評價其性能表現(xiàn)。這也是測量防火墻性能的重要指標。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統(tǒng)進行大量運算，通信量大打折扣。因此，大多數(shù)防火墻雖號稱100M防火墻，由于其算法依靠軟件實現(xiàn)，通信量遠遠沒有達到100M,實際只有10M-20M。純硬件防火墻，由于采用硬件進行運算，因此吞吐量可以達到線性90-95M,才是真正的100M防火墻。

從實際情況來看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡特點中資金少是最重要的一個問題。不論企業(yè)如何做安全策略以及劃分保護重點，最終都要落實到一個實際問題上——企業(yè)網(wǎng)絡安全的投資資金。這里就涉及到了一個名詞——投資回報率。在網(wǎng)絡安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡安全的投資回報率該如何計算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進行WEB瀏覽時，可能會違反公司網(wǎng)絡行為規(guī)范的概率。可以將這個概率稱為暴光值(exposure value (EV))。根據(jù)一些機構(gòu)對中小企業(yè)做的調(diào)查報告可知，通常有25%—30%的員工會違反企業(yè)的使用策略，作者在此選擇25%作為計算安全投資回報率的暴光值。那么，一個擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個因素——當發(fā)現(xiàn)單一事件時將損失多少人民幣。可以將它稱為預期單一損失(single loss expectancy (SLE))。由于公司中的100個員工都有可能會違反公司的使用規(guī)定，因此，可以用這100個員工的平均小時工資作為每小時造成工作站停機的預期單一最小損失值。例如，作者在此可以用每小時10元人民幣作為預期單一最小損失值。然后，企業(yè)需要確定在一周的工作時間之內(nèi)，處理25名違規(guī)員工帶來的影響需要花費多少時間。這個時間可以用每周總工作量40小時乘以暴光值25%可以得出為10小時。這樣，就可以按下列公式來計算單一預期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會發(fā)生多少次。可以叫它為預期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個星期都會發(fā)生，一年有52周，如果除去我國的春節(jié)和十一黃金周的兩個假期，這意味著一個企業(yè)在一年中可能會發(fā)生50次這樣的事件，可以將它稱之為年發(fā)生率(annual rate of occurrence (ARO))。預期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡操作行為可能會給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費10000元人民幣來實施一個具體的網(wǎng)絡行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬元人民幣的損失，這個安全防范方案當然是值得去做的。

當然，事實卻并不是這么簡單的。這是由于安全并不是某種安全技術就可以解決的，安全防范是一個持續(xù)過程，其中必然會牽扯到人力和管理成本等因素。而且，任何一種安全技術或安全解決方案并不能保證絕對的安全，因為這是不可能完成的任務。

就拿本例來說，實施這個網(wǎng)絡行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當不錯了。而這，需要在此安全防范方案實施一段時間之后，例如半年或一年，企業(yè)才可能知道實施此安全方案后的最終效果，也就是此次安全投資的具體投資回報率是多少。

有數(shù)據(jù)表明在國外，安全投入一般占企業(yè)基礎投入的5%～20%，在國內(nèi)一般很少超過2%，而網(wǎng)絡安全事件不論在國內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡安全事故。很多企業(yè)的高層管理者對于這個問題都比較頭疼。其實網(wǎng)絡安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預算不夠進而導致了投資報酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學的管理體系的支持，也是導致這種結(jié)果產(chǎn)生的原因。

第6篇：企業(yè)網(wǎng)絡安全風險范文

關鍵詞：云安全；網(wǎng)絡安全；核心技術；企業(yè)

近幾年，人們越來越關注網(wǎng)絡安全問題，網(wǎng)絡安全不僅關系著個人的隱私安全，也關系著國家社會的安全穩(wěn)定，因此我們要對網(wǎng)絡安全技術及其使用給予高度的重視。網(wǎng)絡安全的實質(zhì)是確保網(wǎng)絡信息安全，保護網(wǎng)絡信息安全不僅要確保網(wǎng)絡系統(tǒng)裝置不被人為破壞，也要確保網(wǎng)絡上的數(shù)據(jù)信息不被他人惡意泄露和篡改。而云安全技術正是有效保護網(wǎng)絡安全的一項技術，所以，研究其發(fā)展模式以及其在網(wǎng)絡安全中的具體應用，對網(wǎng)絡安全背景下企業(yè)網(wǎng)絡安全保護具有一定現(xiàn)實意義。

1云安全的核心技術

1.1Web信譽服務。云安全技術通過鏈接全信譽數(shù)據(jù)庫，可以對惡意軟件行為進行全方面分析,并且可以根據(jù)某個可疑網(wǎng)站的站點位置變化和可疑跡象等因素對網(wǎng)站的信譽分值進行評估，從而有效判斷該網(wǎng)站的可信度以及風險系數(shù)，及時為用戶提供網(wǎng)站風險警報，避免用戶因誤入危險網(wǎng)站而遭受損失的現(xiàn)象發(fā)生。1.2E-mail信譽服務。E-mail信譽服務技術可以對網(wǎng)絡郵件信息的源地址進行檢測，從而來判斷網(wǎng)絡系統(tǒng)所接收郵件的安全系數(shù)，有效地降低郵件接收者可能接受到的網(wǎng)絡風險。當云安全技術檢測到某個郵件攜帶病毒時，便會自動對該郵件進行攔截或刪除。除此之外，云安全技術還會對檢測到的惡意郵件的源地址進行記錄，方便以后對類似源地址郵件進行防護，提高警惕意識，從而有效防范類似郵件對用戶進行二次攻擊。1.3自動反饋機制。云安全技術的另一項核心技術就是自動反饋機制，自動反饋機制就是指，利用監(jiān)測系統(tǒng)，對某一個用戶的路由信譽進行監(jiān)測，從而來判斷新型病毒特征，并將其反饋到整個網(wǎng)絡中。當發(fā)現(xiàn)某個用戶常規(guī)信譽檢測存在威脅時，便會及時地將信息反饋到網(wǎng)絡中，同時立即采取措施更新網(wǎng)絡安全數(shù)據(jù)庫，減少此類問題的復發(fā)率，降低對網(wǎng)絡安全的影響程度。云安全技術中自動反饋機制的有效應用，不僅極大地提高了網(wǎng)絡安全保護的及時性和有效性，也有利于提高了網(wǎng)絡安全的主動性，可以更好的實現(xiàn)網(wǎng)絡安全保護的作用。

2云安全技術在企業(yè)網(wǎng)絡安全中應用的優(yōu)勢

2.1增強了查殺病毒的能力。網(wǎng)絡科學技術的發(fā)展，極大地促進了網(wǎng)絡的傳播效率的提高，同時也促使網(wǎng)絡傳播范圍越大越擴大化，然而也促使著其產(chǎn)生的網(wǎng)絡病毒不斷加速傳播。傳統(tǒng)的病毒查殺軟件已經(jīng)不能很好地滿足人們對網(wǎng)絡安全的要求，所以人們對日益興起的云安全技術給予了更多的關注。云安全技術打破了原來依靠病毒庫進行網(wǎng)絡病毒查殺模式，而是依靠整個網(wǎng)絡系統(tǒng)對網(wǎng)絡病毒進行識別和查殺，通過對病毒全面精準的分析，極大地提高了病毒查殺能力，為網(wǎng)絡安全提供了強有力的保障。并且，使用互聯(lián)網(wǎng)的用戶越多，云安全技術的查殺病毒能力就越強，查殺病毒的效果就越明顯。2.2提高了網(wǎng)絡安全保護的效率。云安全技術的使用極大地提高了網(wǎng)絡安全的保護效率。云安全技術可以對網(wǎng)絡環(huán)境和網(wǎng)絡信息進行及時的監(jiān)測，云安全技術依靠強大的互聯(lián)網(wǎng)系統(tǒng)，不僅可以實時對可能帶有網(wǎng)絡病毒的電子郵件和網(wǎng)站進行監(jiān)測和數(shù)據(jù)分析，還可以及時的處理掉病毒信息，避免給用戶帶來損失。同時，云安全技術具有高效率的病毒信息處理速度的特點，相較于傳統(tǒng)的病毒查殺軟件，云安全技術極大地節(jié)省了用戶查殺病毒的時間，也有效地減少了用戶的計算機存儲空間，在保證網(wǎng)絡安全的同時也提高了網(wǎng)絡安全保護的效率。除此之外，云安全技術依靠自身的自動反饋機制，可以將病毒信息快速的傳輸?shù)秸麄€網(wǎng)絡系統(tǒng)之中，并快速更新升級云端病毒庫，從而提高網(wǎng)絡安全保護的質(zhì)量。2.3強化了網(wǎng)絡安全服務的個性。云安全技術將智能化因素注入到了企業(yè)網(wǎng)絡完全保護中，從而可以通過對用戶需求的分析向用戶推送最優(yōu)質(zhì)的病毒查殺方案，使網(wǎng)絡安全保護更趨向于個性化服務發(fā)展，云安全技術的個性化服務發(fā)展不僅是提高用戶的使用感一項有效措施，也是未來網(wǎng)絡安全發(fā)展的重要方向。

3云安全技術在企業(yè)網(wǎng)絡安全中的有效應用

3.1云安全技術中復合式攔截病毒機制在企業(yè)網(wǎng)絡安全中的應用。隨著云計算的發(fā)展，云安全技術在企業(yè)網(wǎng)絡安全中得到了越來越廣泛的應用，同時，云技術安全也成為了各企業(yè)越來越重視的問題。企業(yè)的網(wǎng)絡安全不僅受到企業(yè)外部因素的影響，也受到來自企業(yè)自身內(nèi)部的威脅，所以，企業(yè)管理者在注重防范外部因素攻擊的同時，也要做好內(nèi)部網(wǎng)絡安全工作。云安全技術可以對企業(yè)內(nèi)部的病毒進行查殺和攔截，當企業(yè)網(wǎng)絡內(nèi)部出現(xiàn)病毒時，復合式攔截病毒機制就會開始運作，對網(wǎng)絡病毒進行攔截和處理。近幾年來，網(wǎng)絡病毒表現(xiàn)形式逐漸呈現(xiàn)多樣化和復雜化的趨勢，這就需要我們采取更加先進的技術進行有效的解決，所以，研究復合式攔截病毒機制的云安全技術就顯得尤為重要。3.2云安全技術中輕客戶端策略在企業(yè)網(wǎng)絡安全中的應用。云安全技術中輕客戶端策略的應用原理是指將計算機和業(yè)務之間的邏輯關系交由服務器處理,而客戶端只進行簡單的網(wǎng)絡數(shù)據(jù)顯示工作。當用戶接收郵件時，云安全技術會通過檢測其發(fā)件源地址來分析判斷其是否安全可靠，如果檢測到有病毒存在，云安全技術就會自動對其進行殺毒和攔截。同時，系統(tǒng)還會將帶有病毒的郵件源地址輸入到網(wǎng)絡安全信息庫，當出現(xiàn)類似郵件時，系統(tǒng)就會及時對其進行攔截或刪除處理，避免給郵件接收者帶來二次攻擊，同時減少病毒反復率和降低網(wǎng)絡風險。但是，該模式也存在一定缺陷，就是其只能應用于來自于外部病毒侵略的處理，只能對計算機外部的病毒信息進行監(jiān)測，而無法對計算機內(nèi)部系統(tǒng)進行檢測，從而有效防范內(nèi)部病毒帶來的影響。所以，還需要相關研究者加大對云安全技術的研究力度，不斷創(chuàng)新云安全技術應用模式，不斷提升網(wǎng)絡安全保護能力，讓人們更加放心的使用網(wǎng)絡。

4結(jié)語

科技發(fā)展到今天，互聯(lián)網(wǎng)在各個領域中的應用已經(jīng)十分廣泛，其承載的信息量也在不斷加大，這就要求相關研究者一定要采取相關措施對網(wǎng)絡信息進行有效的保護，為實現(xiàn)網(wǎng)絡安全提供保障。云安全技術具有增強查殺病毒能力、提高網(wǎng)絡安全保護效率、增強網(wǎng)絡安全個等特點，其在網(wǎng)絡中的具體應用也充分滿足了人們對網(wǎng)絡安全的需求，不僅為人們生活提供了便捷的服務，也為人們使用網(wǎng)絡提供了安全保障，所以研究云技術在企業(yè)網(wǎng)絡安全中的有效應用對實現(xiàn)網(wǎng)絡安全來講具有十分重大的意義。

參考文獻：

[1]左博新,肖佳佳,胡文婷.云安全技術在信息安全專業(yè)教學實例的應用[J].信息與電腦(理論),2014(11):42-43.

[2]馮巧玲.云安全技術在電子政務系統(tǒng)安全防范中的應用[J].遼寧高職學報,2015(02):92-94.

第7篇：企業(yè)網(wǎng)絡安全風險范文

公司方面，任子行(300311)、拓爾思(300229)、啟明星辰(002439)等均在積極布局網(wǎng)絡安全業(yè)務。

【11月2日要聞內(nèi)參】

1、美聯(lián)儲11月會議維持利率不變，市場預計12月加息大局已定；

2、特斯拉CEO表示，2019年前不會在中國大規(guī)模投資，特斯拉距離在中國生產(chǎn)電動車還有三年時間；

3、財政部將啟動全國PPP入庫項目大篩查，清理剔除不規(guī)范項目；

4、廢紙價格近7日暴漲35.85%，雙11來臨包裝紙需求大增；

5、世界智能網(wǎng)聯(lián)汽車大會將于11月6日在嘉定舉行，多項最新成果有望亮相；

6、多地醞釀試水，自貿(mào)港建設料擴圍，業(yè)內(nèi)稱天津港和寧波港有望成第二批籌劃自貿(mào)港試點；

7、*ST重鋼重整獲進展，控股股東擬讓渡21億股，用于引入重組方；

8、北方稀土與廈門鎢業(yè)戰(zhàn)略合作，穩(wěn)定稀土市場；

9、東旭光電與華為合作拓展新能源汽車充電業(yè)務；

10、二三四五實控人之一致行動人減持，公司將無實控人；

第8篇：企業(yè)網(wǎng)絡安全風險范文

1.1網(wǎng)絡未進行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出，電力企業(yè)有義務對網(wǎng)絡進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡信息安全防護能力不足當前，很多電力企業(yè)的信息化程度都在不斷加強，但網(wǎng)絡信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡殺毒軟件，無法做到與企業(yè)信息防護相匹配。在信息備份和恢復方面，很多電力企業(yè)沒有建立信息備份和恢復機制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。

1.3電力企業(yè)服務器存在的安全隱患眾所周知，電力企業(yè)的服務器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯(lián)網(wǎng)服務器等。當前網(wǎng)絡上針對各類服務器的攻擊時刻在發(fā)生，服務器的安全穩(wěn)定直接關系到整個網(wǎng)絡信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)，同時，由于服務器內(nèi)數(shù)據(jù)未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2電力企業(yè)網(wǎng)絡信息安全防護措施

2.1進行網(wǎng)絡安全風險評估電力企業(yè)在進行網(wǎng)絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網(wǎng)絡信息安全建設實施階段，需要對企業(yè)當前面臨的網(wǎng)絡信息安全環(huán)境進行分析總結(jié)，找出可以降低網(wǎng)絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權(quán)衡電力企業(yè)進行網(wǎng)絡信息安全建設的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護計算機網(wǎng)絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務器與計算機進行安全保護。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡防火墻的效果。

2.3加強對計算機病毒的預防控制對網(wǎng)絡信息安全直接威脅最大的是網(wǎng)絡病毒，而新型計算機病毒對電力企業(yè)網(wǎng)絡安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監(jiān)控、強制防止及恢復四個環(huán)節(jié)著手，將病毒對網(wǎng)絡信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續(xù)擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動在企業(yè)安全管理建設過程中，安全意識和安全技能的培養(yǎng)至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發(fā)生。在具體學習和培訓過程中，各個電力企業(yè)應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業(yè)信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發(fā)生時應采取的處理方式。針對具體業(yè)務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發(fā)生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業(yè)信息安全建設。

3結(jié)論

第9篇：企業(yè)網(wǎng)絡安全風險范文

關鍵詞：電力系統(tǒng)；信息安全；計算機；網(wǎng)絡

Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies.

Key words: electric power system; Information security; The computer; network

中圖分類號：F407.61文獻標識碼：A 文章編號：

引言

電力企業(yè)信息技術的發(fā)展起始于20世紀90年代，最早的計算機應用開始于財務管理、營銷管理等辦公業(yè)務，隨著信息技術的發(fā)展，信息技術在電力企業(yè)的應用范圍日益擴大和深化，目前已經(jīng)滲透入電力企業(yè)生產(chǎn)、營銷、服務和管理的全過程，信息技術也從開始的輔助領域提升成為企業(yè)運營管理不可或缺的依賴性技術。在電力企業(yè)信息化技術應用日益全面成熟、重要程度日益上升的今天，企業(yè)對信息化的管理和關注重點也同時隨之發(fā)生變化，信息系統(tǒng)在滿足生產(chǎn)、營銷、管理等各方面業(yè)務需求的同時更加關注信息安全等深層次需求，但信息安全又存在其管理范圍甚廣、標準不統(tǒng)一、設備較分散的客觀情況，如何保證信息系統(tǒng)安全、可靠、持續(xù)運行顯得尤其重要。

1電力信息安全面臨的威脅

電力信息系統(tǒng)面臨的威脅來自各個方面。歸結(jié)起來主要包括以下幾個方面。

(1)系統(tǒng)組件固有的脆弱性和缺陷。

電力信息系統(tǒng)組件在設計、制造和組裝中,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患,這種問題多數(shù)來源于設計。②軟件組件的安全隱患,來源于軟件設計和軟件工程實施中的遺留問題。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設計之初只考慮了互聯(lián)互通和資源共享的問題,無法兼容解決來自網(wǎng)際的大量安全問題。

(2)自然威脅。

自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件,如地震、雷擊、洪災和火災等。

(3)意外人為威脅。

這是一類具有各種不確定因素(如不正確的操作、配置、設計或人員的疏忽大意)綜合時偶然發(fā)生的安全威脅。不是有人故意造成的,但是發(fā)生的概率大,產(chǎn)生的損失也可能是非常巨大、無法挽回的。

(4)惡意人為威脅。

惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個人隱私等行為。

2網(wǎng)絡信息安全存在的風險

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

2.1網(wǎng)絡結(jié)構(gòu)管理較為復雜

電力企業(yè)依據(jù)有關規(guī)定將網(wǎng)絡分為信息內(nèi)網(wǎng)和信息外網(wǎng)，信息內(nèi)外網(wǎng)之間實行物理隔離，但根據(jù)各地實際情況，網(wǎng)絡結(jié)構(gòu)都存在多樣化結(jié)構(gòu)，網(wǎng)絡管理較為復雜。

2.2來自互聯(lián)網(wǎng)的風險

幾乎所有電力企業(yè)的網(wǎng)絡通過外網(wǎng)與互聯(lián)網(wǎng)連接，企業(yè)用戶可以直接訪問互聯(lián)網(wǎng)的資源，這給企業(yè)職工帶來很大方便；同樣，任何能上互聯(lián)網(wǎng)的用戶也可以通過內(nèi)網(wǎng)訪問企業(yè)網(wǎng)絡的資源，內(nèi)外網(wǎng)絡之間可以通過移動存儲設備實現(xiàn)數(shù)據(jù)的互聯(lián)，這對宣傳企業(yè)、擴大企業(yè)的影響和知名度很有好處。但是，在帶來方便的同時，也帶來安全風險。

2.3來自企業(yè)內(nèi)部的風險

對于電力企業(yè)網(wǎng)絡來說，來自內(nèi)部的風險是非常主要的安全風險。內(nèi)部人員(特別是網(wǎng)絡管理人員)對網(wǎng)絡結(jié)構(gòu)、應用系統(tǒng)都非常熟悉，不經(jīng)意之間泄露的重要信息，都將可能成為導致系統(tǒng)受攻擊的最致命的安全威脅。許多電力企業(yè)網(wǎng)絡都存在重建設、重技術、輕管理的傾向。實踐證明，安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡風險的重要來源之一。比如，網(wǎng)絡管理員配備不當、企業(yè)員工安全意識不強、用戶口令設置不合理等，都會給信息安全帶來嚴重威脅。

2.4病毒的侵害

計算機病毒對大家來說并不陌生,任何一個接觸計算機的人可能都遭遇過病毒的危害。準確來講,計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個程序,一段可執(zhí)行代碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。

2.5系統(tǒng)的安全風險

系統(tǒng)的安全風險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。目前不少企業(yè)網(wǎng)絡使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導致入侵者獲得管理員的權(quán)限，可以被用來實施拒絕服務攻擊。

2.6惡意入侵

我相信我們可以在我們的電力系統(tǒng)網(wǎng)絡上,找到很多我們需要的資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網(wǎng)絡攻擊人侵來達到目的。網(wǎng)絡攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術。正像前文提到的一樣,我們的網(wǎng)絡安全形勢真的是不容樂觀,所以,這種惡意人侵的行

為,在電力系統(tǒng)網(wǎng)絡中變得相對簡單了許多。

3解決電力系統(tǒng)信息網(wǎng)絡安全問題的基本原則

1）做好安全風險的評估

進行安全系統(tǒng)的建設，首先必須做好安全狀況評估分析，評估應聘請專業(yè)權(quán)威的信息安全咨詢機構(gòu)，并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與，全面進行信息安全風險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進。信息安全系統(tǒng)建設著重點在安全和穩(wěn)定，應盡量采用成熟的技術和產(chǎn)品，不能過分求全求新。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統(tǒng)建設同步進行，才能真正發(fā)揮信息安全防護系統(tǒng)和設備的作用。

2）采用信息安全新技術，建立信息安全防護體系

企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關安全問題的信息安全技術的成熟度綜合考慮，分步實施。技術成熟的，能快速見效的安全系統(tǒng)先實施

①建立計算機防病毒系統(tǒng)

計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術，從硬件防病毒卡，單機版防病毒軟件到網(wǎng)絡版防病毒軟件，到企業(yè)版防病毒軟件，技術成熟且應用效果非常明顯。防病毒軟件系統(tǒng)的應用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。在目前的網(wǎng)絡環(huán)境下，能夠提供集中管理，服務器自動升級，客戶端病毒定義碼自動更新，支持多種操作系統(tǒng)平臺，多種應用平臺殺毒的企業(yè)版殺毒軟件，是電網(wǎng)公司這樣的大型企業(yè)的首選。

②建立網(wǎng)絡安全防護系統(tǒng)

信息資源訪問的安全是信息安全的一個重要內(nèi)容，在信息系統(tǒng)建設的設計階段，就必須仔細分析，設計出合理的，靈活的用戶管理和權(quán)限控制機制，明確信息資源的訪問范圍，制定信息資源訪問策略。對于已經(jīng)投入使用的信息系統(tǒng)，可以通過采用增加安全訪問網(wǎng)關的方法，來增強原有系統(tǒng)的用戶管理和對信息資源訪問的控制，以及實現(xiàn)單點登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動原來的系統(tǒng)，實施的技術難度相對小一些。對于新建系統(tǒng)，

則最好采用統(tǒng)一身份認證平臺技術，來實現(xiàn)不同系統(tǒng)通過同一個用戶管理平臺實現(xiàn)用戶管理和訪問控制。

3）依據(jù)法規(guī)，遵循標準，提高安全管理水平

信息安全的管理包括了法律法規(guī)的規(guī)定，責任的分化，策略的規(guī)劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全“七分管理，三分技術”的說法不是很精確，但管理的作用可見一斑。

4加強電力系統(tǒng)信息網(wǎng)絡安全的措施

根據(jù)所存在問題性質(zhì)的不同，信息系統(tǒng)安全策略主要分為：管理、組織、設備及技術這四個方面，然后需要針對不同問題做出不同解決方法。

4.1管理安全策略。在電力系統(tǒng)內(nèi)部需建立一個權(quán)威的、統(tǒng)一的、符合行業(yè)特點的信息安全管理規(guī)范。嚴格化、標準化是安全穩(wěn)定的基礎，在制定規(guī)范過程中要根據(jù)電力行業(yè)的特點，并且參考相關的國家安全標準、國際安全標準及安全法規(guī)。一部完全、完整、完善的規(guī)范能夠增強企業(yè)的抗風險承沖擊能力。電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域，并采用嚴格的訪問控制策略。重點防范的區(qū)域是網(wǎng)絡安全的核心，這部分區(qū)域是一般用戶不能直接訪問的區(qū)域，有很高的安全級別。各種重要數(shù)據(jù)、服務器、數(shù)據(jù)庫服務器應當放置在該區(qū)域，各種應用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運行。

4.2組織安全策略。組織安全策略主要是針對電力系統(tǒng)內(nèi)部的人員管理組織進行調(diào)節(jié)，加強責任信息安全人員的安全培訓，提高安全意識，提升處理安全問題的能力。

4.3設備安全策略。由于電力系統(tǒng)覆蓋面廣闊而復雜，自動化設備的配備上存在差異，存在不同廠家的設備不能互連、設備配置靈活性差等問題。所以在設備安全策略上主要是兩個方面：第一。盡量使電力系統(tǒng)內(nèi)部設備統(tǒng)一化、標準化，減少由于設備硬件差異上帶來的問題。第二．加強對重要精密設備的看管、維護，落實責任到人，降低設備的損壞率。

4.4技術安全策略。為了能夠保障信息的安全，在技術方面所要采取的措施相對更為重要。并且更為復雜，具體有：

防火墻。防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。電力系統(tǒng)中，防火墻可對生產(chǎn)控制、行政管理、市場營銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進行過濾和控制，不允許有繞過防火墻的行為發(fā)生，同時阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。當然，合理地配置防火墻，讓網(wǎng)絡之間的連接安全，不會在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務。

信息加密。信息加密技術是利用數(shù)學或物理手段，對電子信息在傳輸過程中核存儲體內(nèi)進行保護，以防止泄露的技術。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密；另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密技術有對稱密碼技術(如DES算法)、非對稱密鑰技術(又稱公開密鑰技術，如RAS算法)以及二者的混合使用。

身份認證。在網(wǎng)絡中為了確保安全，必須使特定的網(wǎng)絡資源授權(quán)給特定的用戶使用，同時使得非法用戶無法訪問高于其權(quán)限的相關網(wǎng)絡資源。這種為主機或最終用戶建立身份的主要技術就是身份認證技術。在實際認證過程中，可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。常用的身份認證機制主要有基CA(CertificateAuthority，授權(quán)證書)的身份認證機制和基于DCE／Kerberos的身份認證機制。

安全審計。信息系統(tǒng)安全審計就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為(日志)和操作行為的過程。做好安全審計工作，能夠增強電力企業(yè)對故障、風險的預警能力和監(jiān)控能力，也能夠為防護體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進依據(jù)。

5結(jié)語

總之而言，電力系統(tǒng)關系著人民生產(chǎn)、生活的方方面面，也是國民經(jīng)濟的命脈，確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效的運行，以及電網(wǎng)的安全可靠輸電，直接影響著廣大人民群眾的日常生活以及國內(nèi)工農(nóng)業(yè)發(fā)展，從而對國民經(jīng)濟帶來巨大的沖擊。電力系統(tǒng)自動化水平的提高，越來越依賴電力數(shù)據(jù)信息網(wǎng)絡來保障其安全、高效、穩(wěn)定的運行，該信息網(wǎng)絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)正常運行。

參考文獻：

[1]郭護林.企業(yè)網(wǎng)絡信息安全分析[J].計算機安全,2002(6).

[2]閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].計算機安全,2003(1).

[3]馮登國.計算機通信網(wǎng)絡安全[M].清華大學出版社,2004.

[4]朱貴強.論企業(yè)網(wǎng)絡信息安全管理.2005(6).

[5]楊贊國.論企業(yè)網(wǎng)絡信息安全與防范策略[J].計算機安全,2005(6).