企業(yè)網(wǎng)絡(luò)安全法規(guī)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全法規(guī)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

 

1、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，信息化已在越來越多的企業(yè)中被得到應(yīng)用，而鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，在近年來也逐漸實(shí)現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)。在鋼鐵企業(yè)中實(shí)施信息化建設(shè)，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴(kuò)大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵(lì)的市場中占有一席之地，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務(wù)，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲(chǔ)存起來是一件不容易的事，操作起來比較復(fù)雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個(gè)儲(chǔ)存操作的過程，便于人員進(jìn)行操作，使鋼鐵企業(yè)的運(yùn)行效率得到大大的提高，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟(jì)支柱之一，要求其利用信息化管理加強(qiáng)對(duì)鋼鐵生產(chǎn)建設(shè)的指導(dǎo)的迫切性已是越來越突出。因此，對(duì)鋼鐵企業(yè)實(shí)施信息化建設(shè)是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時(shí)也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對(duì)鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當(dāng)前存在的問題

 

上述信息化優(yōu)勢(shì)證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機(jī)構(gòu)建設(shè)不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

 

(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對(duì)信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管，即使許多信息安全管理者認(rèn)識(shí)到了加強(qiáng)內(nèi)部監(jiān)管的重要性，但實(shí)施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認(rèn)證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

 

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

 

(6)管理人員意識(shí)不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實(shí)施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè)，這就需要在實(shí)際工作中，通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置，從而實(shí)現(xiàn)對(duì)病毒的集中管理，利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視，從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響，預(yù)以及時(shí)清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制，減少?zèng)]必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善，其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng)，則需要由專人進(jìn)行管理，實(shí)行嚴(yán)格的出入管理，利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

 

總之，在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范，則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

 

作者：施雅芳 來源：城市建設(shè)理論研究 2014年35期

第2篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

論文摘要:計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)，給信息安全帶來了新的挑戰(zhàn)。通過對(duì)國內(nèi)企業(yè)信息安全面臨的風(fēng)險(xiǎn)分析，有針襯性地提出常用技術(shù)防護(hù)措施。

隨著信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí)，給企業(yè)增加了風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對(duì)網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對(duì)一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面，對(duì)攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。WwW.lw881.com如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對(duì)郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對(duì)外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對(duì)系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測系統(tǒng)

作為防火墻的補(bǔ)充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問行為，并對(duì)其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號(hào)連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

漏洞掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計(jì)系統(tǒng)

通俗地說，網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。

網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)，行為審計(jì)是對(duì)上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì)，內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對(duì)行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對(duì)有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級(jí)檢查和接入控制;對(duì)相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)，通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查，來減少內(nèi)部安全威脅，同時(shí)也是對(duì)內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。

2.7建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動(dòng)態(tài)口令、智能卡、生物識(shí)別等多種認(rèn)證方式。目前，基于pki(publickeyinfrastructure)技術(shù)體系的身份

認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗(yàn)證資源訪問者的合法身份，將風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕風(fēng)險(xiǎn)可能造成的損失。

2.8安全服務(wù)與培訓(xùn)

任何安全策略的制定與實(shí)施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施，對(duì)企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識(shí)及安全意識(shí)的培訓(xùn)，是整個(gè)網(wǎng)絡(luò)安全解決方案中重要的一個(gè)環(huán)節(jié)。

2.9完善安全管理制度

俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機(jī)構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對(duì)各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計(jì)監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

第3篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

主動(dòng)攻擊是指攻擊者利用網(wǎng)絡(luò)與系統(tǒng)設(shè)計(jì)中存在的漏洞進(jìn)行惡意的侵入和破壞，其中當(dāng)今最突出的惡意攻擊----拒絕服務(wù)攻擊就是主動(dòng)攻擊的典型。它通過對(duì)信息服務(wù)資源進(jìn)行超負(fù)荷使用或干擾使計(jì)算機(jī)功能或性能崩潰來阻止提供服務(wù)。主動(dòng)攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計(jì)算機(jī)阻止計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行正常通信。篡改是指攻擊者截獲網(wǎng)絡(luò)用戶傳輸?shù)臄?shù)據(jù)，對(duì)該數(shù)據(jù)進(jìn)行惡意修改，然后再將修改后的數(shù)據(jù)傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信，從而非法獲得信息。

2造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

2．1系統(tǒng)本身存在的漏洞

系統(tǒng)漏洞存在的原因主要有：編程人員能力、技術(shù)和當(dāng)時(shí)安全監(jiān)控技術(shù)的限制；編程人員無法彌補(bǔ)的硬件漏洞問題通過軟件表現(xiàn)出來；編程人員為某種利益驅(qū)動(dòng)故意留存的漏洞。這些因素給攻擊者帶來了有機(jī)可成的機(jī)會(huì)。盡管微軟等公司一直致力于漏洞的修復(fù)技術(shù)，但系統(tǒng)的某一微小的漏洞就可造成就計(jì)算機(jī)系統(tǒng)巨大損失。是計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要的環(huán)節(jié)。

2．2病毒及惡意軟件防范能力薄弱

根據(jù)目前某公司的分析報(bào)告：目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類，并且計(jì)算機(jī)病毒的具有強(qiáng)大的傳播能力，在短時(shí)間內(nèi)就可攻擊到Internet網(wǎng)絡(luò)上的所有計(jì)算機(jī)，令人防不勝防。造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的癱瘓。特洛伊木馬、蠕蟲病毒等因其強(qiáng)大的破壞力被網(wǎng)絡(luò)用戶所熟悉，而其卻顯示越演越烈之勢(shì)，黑客的攻擊手段層出不窮，向計(jì)算機(jī)網(wǎng)路安全發(fā)起了強(qiáng)有力的挑戰(zhàn)。

2．3計(jì)算機(jī)用戶問題

計(jì)算機(jī)操作者水平參差不齊，由于其防范意識(shí)薄弱，在應(yīng)用過程中的誤操作，誤判斷也會(huì)給計(jì)算機(jī)帶了安全隱患。

2．4缺乏科學(xué)準(zhǔn)確的評(píng)估、分析手段

科學(xué)準(zhǔn)確的安全評(píng)估和分析手段是應(yīng)對(duì)黑客入侵的基礎(chǔ)，它是通過對(duì)整個(gè)網(wǎng)絡(luò)存在的威脅、影響和薄弱點(diǎn)進(jìn)行評(píng)估，從而確認(rèn)安全風(fēng)險(xiǎn)及其危害程度的計(jì)算機(jī)網(wǎng)絡(luò)防范手段。網(wǎng)絡(luò)安全評(píng)估是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的基礎(chǔ)，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能分析的前提，它為網(wǎng)絡(luò)管理人員提供了降低風(fēng)險(xiǎn)，實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制的依據(jù)。它通過掃描目前網(wǎng)絡(luò)信息系統(tǒng)中的漏洞，分析系統(tǒng)的安全狀況，并對(duì)已發(fā)現(xiàn)的問題提出可行性建議。安全評(píng)估和分析技術(shù)是應(yīng)對(duì)網(wǎng)絡(luò)黑客攻擊行之有效的方法。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3．1漏洞掃描

漏洞掃描是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的重要手段，及時(shí)準(zhǔn)確地發(fā)現(xiàn)自己工作中的弱點(diǎn)，信息平臺(tái)中漏洞和問題，才能搶占先機(jī)，處于不敗之地。漏洞檢測的功能主要有：定期自我檢查和評(píng)估網(wǎng)絡(luò)安全；檢查安裝的新軟件和開啟的新服務(wù)的安全性；網(wǎng)絡(luò)建設(shè)和改造前后安全規(guī)劃評(píng)估和效果檢測。主要的漏洞掃描工具有Qualys，F(xiàn)oundStone，Rapid7和Nessus等。其中專門提供Saas服務(wù)的Qualys工具被廣泛推廣和應(yīng)用，它能夠?yàn)楦黝惼髽I(yè)提供企業(yè)網(wǎng)絡(luò)、網(wǎng)站應(yīng)用等多個(gè)方面的特定的掃描方法和報(bào)告服務(wù)。漏洞掃描能及時(shí)準(zhǔn)確地檢查系統(tǒng)中的安全隱患，從而能保證用戶的業(yè)務(wù)能安全迅速地開展，維護(hù)了國家所有信息資產(chǎn)、公司和企業(yè)資產(chǎn)的安全。

3．2防火墻技術(shù)

防火墻是由多個(gè)硬件設(shè)備及其相應(yīng)軟件組成的系統(tǒng)，它位于不可信的外部網(wǎng)與需要保護(hù)的內(nèi)部網(wǎng)之間，起到屏障作用。它通過在Internet與Intranet之間建立一個(gè)SecurityGateway（網(wǎng)關(guān)），保護(hù)內(nèi)部網(wǎng)絡(luò)免受沒有授權(quán)的非法用戶的攻擊并執(zhí)行用戶規(guī)定的訪問控制策略。它主要有4部分組成：服務(wù)訪問政策、應(yīng)用網(wǎng)關(guān)、驗(yàn)證過濾和包過濾。從應(yīng)用原理上可以分為以下4類：（1）包過濾防火墻，用戶常見的路由器就是一個(gè)傳統(tǒng)型的包過濾防火墻，它主要是根據(jù)數(shù)據(jù)包的源地址、目的地址、協(xié)議、端口等決定是否轉(zhuǎn)發(fā)收到的網(wǎng)絡(luò)包。包網(wǎng)絡(luò)防火墻將數(shù)據(jù)包的信息與其設(shè)定的規(guī)則匹配，若沒有任何符合的規(guī)則與該數(shù)據(jù)包符合則防火墻就會(huì)丟棄該包。包過濾防火墻提供的端口檢查服務(wù)能夠有效地控制外部非信任主機(jī)對(duì)內(nèi)部客戶端和服務(wù)器連接請(qǐng)求。（2）應(yīng)用級(jí)網(wǎng)關(guān)。該類網(wǎng)關(guān)能夠解析應(yīng)用層協(xié)議，可做復(fù)雜的訪問控制，并能夠做出精細(xì)的注冊(cè)和稽核。它能夠檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，通過復(fù)制傳遞數(shù)據(jù)，阻止不受信任的主機(jī)與受信任的主機(jī)和服務(wù)器進(jìn)行通信。（3）電路級(jí)網(wǎng)關(guān)。主要通過監(jiān)控TCP會(huì)話的3次握手信息。從而確定受信任的主機(jī)和服務(wù)器與非信任的主機(jī)之間建立的對(duì)話是否合法。電路級(jí)網(wǎng)關(guān)提供的服務(wù)器（ProxyServer）功能，能夠允許網(wǎng)絡(luò)管理員對(duì)特定的應(yīng)用程序或該應(yīng)用程序的特定功能進(jìn)行使用或屏蔽。該功能主要由計(jì)算機(jī)的硬件來承擔(dān)實(shí)現(xiàn)。（4）規(guī)則檢查防火墻。此類防火墻集成以上3種防火墻的特點(diǎn)，能夠檢查傳輸中的數(shù)據(jù)包，能夠檢查ACK和SYN標(biāo)記和序列數(shù)字在邏輯上是否有序，并且能夠檢查數(shù)據(jù)包內(nèi)容是否符合網(wǎng)絡(luò)安全規(guī)約。

3．3數(shù)據(jù)加密與身份認(rèn)證

數(shù)字加密和認(rèn)證技術(shù)是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的有效手段之一，數(shù)據(jù)加密是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并以密文的形式傳輸信息數(shù)據(jù)的方法。數(shù)據(jù)加密能夠保護(hù)用戶數(shù)據(jù)不會(huì)被惡意獲取或篡改，只有具有相應(yīng)密鑰的用戶才能獲取該數(shù)據(jù)包的信息。但是密鑰管理在此技術(shù)中就顯得尤為重要，必須以安全的形式進(jìn)行傳輸。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)時(shí)適當(dāng)采用數(shù)據(jù)加密算法進(jìn)行安全通信是可行的。身份認(rèn)證是指外部用戶對(duì)內(nèi)部資源進(jìn)行訪問時(shí)，需要首先在門戶服務(wù)器上進(jìn)行認(rèn)證和授權(quán)。只有身份認(rèn)證通過的授權(quán)用戶才能對(duì)內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)訪問。

3．4加強(qiáng)防范意識(shí)

對(duì)用戶加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，建立網(wǎng)絡(luò)安全管理部門，對(duì)重要部門、重要設(shè)備進(jìn)行集中管理，并設(shè)立專職維護(hù)人員，做到定期自查，及時(shí)發(fā)現(xiàn)，立刻修復(fù)；建立健全計(jì)算機(jī)安全法律法規(guī)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行法律知識(shí)培訓(xùn)，使用戶從思想上培養(yǎng)計(jì)算機(jī)安全防范意識(shí)；定期對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描、修復(fù)和計(jì)算機(jī)系統(tǒng)維護(hù)，建議安裝適合的防病毒軟件，并加強(qiáng)用戶防病毒技術(shù)能力培訓(xùn)。

4結(jié)語

第4篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

1 移動(dòng)互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開放的移動(dòng)網(wǎng)絡(luò)帶來巨大信息量的同時(shí)，也給運(yùn)營商帶來了業(yè)務(wù)運(yùn)營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運(yùn)營，特別是移動(dòng)互聯(lián)網(wǎng)引入了眾多手機(jī)銀行、移動(dòng)辦公、移動(dòng)定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機(jī)應(yīng)用，同時(shí)也帶來更多安全隱患。應(yīng)用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。

⑵移動(dòng)互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動(dòng)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進(jìn)行非法接入網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞；進(jìn)行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進(jìn)行攻擊。

⑶隨著通信技術(shù)的進(jìn)步，終端也越來越智能化，內(nèi)存和芯片處理能力也逐漸增強(qiáng)，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進(jìn)行破壞。

綜上所述，移動(dòng)互聯(lián)網(wǎng)面臨來自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動(dòng)終端的安全威脅。

2 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對(duì)策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第11號(hào)政府令，對(duì)網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動(dòng)互聯(lián)網(wǎng)安全問題的新挑戰(zhàn)，運(yùn)營商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對(duì)性地進(jìn)行安全加固，才能打造出綠色、安全、和諧的移動(dòng)互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制；第二類是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植，第三類是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認(rèn)證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號(hào)的分級(jí)管理和分級(jí)授權(quán)。針對(duì)業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認(rèn)證方式，如雙因素身份認(rèn)證，通過動(dòng)態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級(jí)，防止機(jī)密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計(jì)能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計(jì)模塊，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫操作等處理行為進(jìn)行分析和記錄，實(shí)施安全設(shè)計(jì)策略，并提供事后行為回放和多種審計(jì)統(tǒng)計(jì)報(bào)表。

⑶加強(qiáng)漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對(duì)主機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進(jìn)行漏洞掃描和安全評(píng)估，確保攔截來自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運(yùn)行。

⑷增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動(dòng)通信網(wǎng)，由終端設(shè)備、基站、移動(dòng)通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認(rèn)證鑒權(quán)，無線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。針對(duì)需重點(diǎn)防護(hù)的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實(shí)施分域安全管理，根據(jù)風(fēng)險(xiǎn)級(jí)別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過實(shí)施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固。移動(dòng)互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進(jìn)入網(wǎng)絡(luò)和破壞系統(tǒng)運(yùn)行的惡意行為，提供主動(dòng)化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時(shí)，系統(tǒng)會(huì)及時(shí)作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標(biāo)識(shí)和報(bào)警等。3）通過協(xié)議識(shí)別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進(jìn)行深度檢測識(shí)別配合連接模式識(shí)別，把客戶流量信息捆綁在安全防護(hù)系統(tǒng)上，進(jìn)行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點(diǎn)安裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問控制，以防止非法侵人，針對(duì)關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護(hù)等加固措施。

2.3 終端安全

移動(dòng)互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護(hù)手段、移動(dòng)終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理。移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)，要對(duì)預(yù)裝應(yīng)用軟件及提供者 進(jìn)行說明，而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動(dòng)終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。

⑵不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠(yuǎn)程專用服務(wù)器，當(dāng)用戶的手機(jī)丟失時(shí)可通過發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通信錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度避免手機(jī)用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機(jī)構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識(shí)，鼓勵(lì)安裝移動(dòng)智能終端安全軟件，在終端廠商的指導(dǎo)下及時(shí)升級(jí)操作系統(tǒng)、進(jìn)行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動(dòng)互聯(lián)網(wǎng)安全

對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來看待，需要立法機(jī)關(guān)、政府相關(guān)監(jiān)管部門、通信運(yùn)營商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力來實(shí)現(xiàn)。

⑴立法機(jī)關(guān)要緊跟移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，加快立法調(diào)研工作，在基于實(shí)踐和借鑒他國優(yōu)秀經(jīng)驗(yàn)的基礎(chǔ)上，盡快出臺(tái)國家層面的移動(dòng)互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時(shí)，要加大執(zhí)法力度，嚴(yán)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動(dòng)互聯(lián)網(wǎng)信息安全違法犯罪行為，保護(hù)這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進(jìn)一步加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國家層面建立一個(gè)強(qiáng)有力的移動(dòng)互聯(lián)網(wǎng)監(jiān)管專門機(jī)構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時(shí)溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國家層面建立移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證和準(zhǔn)入制度，形成常態(tài)化的信息安全評(píng)估機(jī)制，進(jìn)行統(tǒng)一規(guī)范的信息安全評(píng)估、審核和認(rèn)證；要建立網(wǎng)絡(luò)運(yùn)營商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟(jì)手段促進(jìn)其改善和彌補(bǔ)網(wǎng)絡(luò)運(yùn)營模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運(yùn)營商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運(yùn)營商合作，為用戶提供加密級(jí)業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類型過渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識(shí)和技能，加裝手機(jī)防護(hù)軟件并定期更新，對(duì)敏感數(shù)據(jù)采取防護(hù)隔離措施和相關(guān)備份策略，不訪問問題站點(diǎn)、不下載不健康內(nèi)容。

4 結(jié)束語

解決移動(dòng)互聯(lián)網(wǎng)安全問題是一個(gè)復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時(shí)，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對(duì)互聯(lián)網(wǎng)運(yùn)營監(jiān)管力度，全社會(huì)共同參與進(jìn)行綜合防范，移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。

[參考文獻(xiàn)]

第5篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護(hù)策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動(dòng)電網(wǎng)企業(yè)不斷發(fā)展的同時(shí)，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對(duì)性地提出安全防護(hù)策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動(dòng)社會(huì)進(jìn)步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時(shí)間內(nèi)達(dá)到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報(bào)告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計(jì)劃共投入了155個(gè)項(xiàng)目種類，涉及國防、醫(yī)療、能源等多個(gè)領(lǐng)域。

我國也在不斷提高對(duì)大數(shù)據(jù)的認(rèn)識(shí)與應(yīng)用，認(rèn)為大數(shù)據(jù)在降低經(jīng)濟(jì)社會(huì)運(yùn)行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺(tái)中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進(jìn)行大數(shù)據(jù)創(chuàng)新實(shí)踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運(yùn)營與效率提升。

2.2 大數(shù)據(jù)推動(dòng)電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報(bào)告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個(gè)電網(wǎng)企業(yè)的資源配置，實(shí)現(xiàn)電力的可靠、安全、經(jīng)濟(jì)、高效運(yùn)行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴(kuò)增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運(yùn)行，形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對(duì)電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動(dòng)作用。

當(dāng)前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點(diǎn)研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運(yùn)檢、營銷、運(yùn)監(jiān)等各個(gè)環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用，實(shí)現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測，實(shí)時(shí)分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù)，及時(shí)發(fā)現(xiàn)電網(wǎng)企業(yè)運(yùn)行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實(shí)時(shí)反饋客戶購電與用電信息，建立合理的分時(shí)階梯電價(jià)模型，促進(jìn)電力效能的整體優(yōu)化。同時(shí)，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟(jì)等社會(huì)數(shù)據(jù)相融合，為經(jīng)濟(jì)宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對(duì)電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進(jìn)行分析與處理，實(shí)現(xiàn)大數(shù)據(jù)對(duì)電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運(yùn)營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費(fèi)數(shù)據(jù)等。電力信息化委員會(huì)進(jìn)行了專項(xiàng)研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴(kuò)增。當(dāng)前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴(kuò)增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長，這對(duì)現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對(duì)“實(shí)時(shí)性”需求也十分緊迫，例如電力調(diào)度、運(yùn)維數(shù)據(jù)必須進(jìn)行實(shí)時(shí)處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對(duì)電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對(duì)基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進(jìn)。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實(shí)質(zhì)上是與外部國民經(jīng)濟(jì)、社會(huì)成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進(jìn)電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進(jìn)兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢(shì)必會(huì)推動(dòng)電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進(jìn)。同時(shí)，大數(shù)據(jù)時(shí)代的到來，對(duì)電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護(hù)體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實(shí)時(shí)采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時(shí)，企業(yè)應(yīng)用平臺(tái)所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺(tái)的運(yùn)行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲(chǔ)與云計(jì)算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺(tái)提供所需的數(shù)據(jù)與計(jì)算服務(wù)；（3）面向不同的應(yīng)用（電力運(yùn)維、電力分配、企業(yè)管理、市場分析等），企業(yè)應(yīng)用平臺(tái)進(jìn)行相應(yīng)的數(shù)據(jù)分析與處理，自動(dòng)優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運(yùn)行效率。本文對(duì)電網(wǎng)企業(yè)存在的主要安全威脅進(jìn)行了系統(tǒng)分析，主要包括三個(gè)方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實(shí)體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點(diǎn)突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對(duì)伊朗布什爾核電站發(fā)動(dòng)攻擊，導(dǎo)致伊朗濃縮鈾工程約1/5的離心機(jī)報(bào)廢，極大延遲了伊朗的核進(jìn)程，并開啟了世界各國對(duì)網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺(tái)安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動(dòng)化系統(tǒng)（OAS）等信息平臺(tái)之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺(tái)將會(huì)成為未來電網(wǎng)企業(yè)的核心公共平臺(tái)，它將對(duì)現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實(shí)現(xiàn)對(duì)電網(wǎng)企業(yè)的優(yōu)化配置。同時(shí)，以上電網(wǎng)企業(yè)平臺(tái)連接于不同安全等級(jí)的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進(jìn)網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺(tái)安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運(yùn)行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行集中匯總，實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、分析與應(yīng)用等服務(wù)。同時(shí)，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲(chǔ)環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對(duì)未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護(hù)策略

針對(duì)大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面提出如圖2所示的縱深防護(hù)策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護(hù)體系，提高大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全。與此同時(shí)，在管理層面開展相關(guān)的保障措施以保證防護(hù)工作的順利開展。

4.1 物理環(huán)境安全防護(hù)

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)物理環(huán)境安全防護(hù)策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護(hù)總體方案，并按照等級(jí)保護(hù)對(duì)應(yīng)安全等級(jí)的物理安全要求進(jìn)行防護(hù)，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計(jì)、信息采集類終端等，其主體需安裝于室外設(shè)備機(jī)柜/機(jī)箱中，其安全防護(hù)要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時(shí)，室外物理設(shè)備還需滿足國家對(duì)于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護(hù)

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)、移動(dòng)作業(yè)類設(shè)備等多種類型終端，對(duì)于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施，具體的終端安全防護(hù)策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對(duì)來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施，以防范冒充主站對(duì)子站終端進(jìn)行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端需按照國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，根據(jù)確定的等級(jí)實(shí)施必要的安全防護(hù)措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險(xiǎn)的服務(wù)，統(tǒng)一安裝殺毒軟件，定時(shí)更新病毒庫與漏洞補(bǔ)丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動(dòng)終端的接入安全。

4.3 邊界安全防護(hù)

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點(diǎn)，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強(qiáng)安全防護(hù)，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護(hù)策略涉及幾個(gè)方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級(jí)與安全等級(jí)，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、用途以及實(shí)時(shí)性需求等評(píng)價(jià)指標(biāo)，對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點(diǎn)處，配置協(xié)議隔離器實(shí)現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實(shí)現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個(gè)電網(wǎng)企業(yè)正常運(yùn)轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級(jí)與安全等級(jí)，需要采取不同的防護(hù)策略。大數(shù)據(jù)時(shí)代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會(huì)不斷拓展，安全風(fēng)險(xiǎn)不斷增加，具體的防護(hù)策略如下所述。

（1）對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強(qiáng)安全防護(hù)，采用訪問控制、安全加固、監(jiān)控審計(jì)、身份鑒別、入侵檢測、資源控制等措施進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)。

（2）針對(duì)信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機(jī)制，此時(shí)應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，增強(qiáng)網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機(jī)制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺(tái)安全防護(hù)

電網(wǎng)企業(yè)應(yīng)用平臺(tái)安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，對(duì)電網(wǎng)企業(yè)應(yīng)用平臺(tái)進(jìn)行安全防護(hù)，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護(hù)策略。

（1）加強(qiáng)應(yīng)用平臺(tái)的安全測評(píng)，確保應(yīng)用平臺(tái)的安全可靠。在應(yīng)用平臺(tái)投入使用前，應(yīng)依賴第三方開展測評(píng)，對(duì)應(yīng)用系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺(tái)的安全可靠。

（2）加強(qiáng)應(yīng)用平臺(tái)的訪問權(quán)限與訪問控制?？梢赃x擇采用下列訪問控制技術(shù)：基于動(dòng)態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺(tái)操作日志，便于調(diào)查取證與追蹤溯源?？梢詫?duì)用戶的訪問記錄、操作記錄等信息進(jìn)行歸檔存儲(chǔ)，防范內(nèi)部人員進(jìn)行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進(jìn)行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強(qiáng)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個(gè)人的隱私信息，而且還包括個(gè)人、家庭的電力消費(fèi)行為信息，如果數(shù)據(jù)不妥善處理，會(huì)對(duì)用戶造成極大的危害。為了保護(hù)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù)；（b）隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)。

（2）強(qiáng)化數(shù)據(jù)存儲(chǔ)安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲(chǔ)，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下，還需要對(duì)電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲(chǔ)的安全性能。

（3）嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對(duì)電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級(jí)用戶的訪問行為，確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作，有效管理云存儲(chǔ)環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運(yùn)用圖形分析和認(rèn)知主動(dòng)發(fā)現(xiàn)威脅技術(shù)等；另外針對(duì)那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計(jì)算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計(jì)算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動(dòng)識(shí)別重大異常事件的大數(shù)據(jù)云存儲(chǔ)與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對(duì)審計(jì)日志的時(shí)間和資源消耗，實(shí)現(xiàn)多種分析方法，提供日志腳本的實(shí)現(xiàn)、開發(fā)與支持；針對(duì)外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對(duì)惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護(hù)策略，規(guī)范電力企業(yè)的總體安全防護(hù)能力，約束與管理整個(gè)行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認(rèn)識(shí)，明確安全防護(hù)遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認(rèn)識(shí)、建設(shè)原則、工作思路等多個(gè)方面進(jìn)行專項(xiàng)研究，制定整個(gè)行業(yè)的安全管理規(guī)定，宏觀指導(dǎo)大數(shù)據(jù)時(shí)代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標(biāo)準(zhǔn)，指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標(biāo)準(zhǔn)，對(duì)不同的應(yīng)用與系統(tǒng)進(jìn)行分類，并設(shè)置不同的安全等級(jí)與防護(hù)措施，指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護(hù)力量，確保電力系統(tǒng)穩(wěn)定運(yùn)行。為了有效防護(hù)電力系統(tǒng)安全，應(yīng)對(duì)電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行隔離保護(hù)，設(shè)置安全管理機(jī)構(gòu)，建立專職的安全運(yùn)維與防護(hù)力量，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

（4）加強(qiáng)崗位培訓(xùn)，提高電力員工信息安全防護(hù)能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度，分別對(duì)管理層、技術(shù)層和職工層進(jìn)行針對(duì)性的安全教育與培訓(xùn)，對(duì)關(guān)鍵崗位人員、專業(yè)防護(hù)人員進(jìn)行信息安全知識(shí)和安全法規(guī)教育，并定期進(jìn)行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動(dòng)電網(wǎng)企業(yè)不斷向前發(fā)展的同時(shí)，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對(duì)電網(wǎng)企業(yè)面臨的安全威脅進(jìn)行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面，提出了相應(yīng)的安全防護(hù)策略。本文的研究能夠?yàn)槲磥黼娋W(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo)，相應(yīng)的防護(hù)策略與方法有待在進(jìn)一步探索與實(shí)踐中不斷優(yōu)化與改進(jìn)。

參考文獻(xiàn)

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機(jī)工程學(xué)會(huì)電力信息化委員會(huì).中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機(jī)工程學(xué)報(bào)，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，工學(xué)學(xué)士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運(yùn)檢中心副主任，高級(jí)工程師；主要工作業(yè)績： 負(fù)責(zé)電力信息化運(yùn)行和管理工作，多次獲得安徽省電力公司科技進(jìn)步獎(jiǎng)和群眾性創(chuàng)新獎(jiǎng)。

第6篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

[關(guān)鍵詞]電子商務(wù)；安全體系；敏感數(shù)據(jù)流

一、引言

電子商務(wù)是伴隨著網(wǎng)絡(luò)計(jì)算而被人們所認(rèn)識(shí)，并隨著互聯(lián)網(wǎng)的發(fā)展而日益蓬勃成長起來?？梢哉f，目前電子商務(wù)已經(jīng)成為全球最具活力的經(jīng)濟(jì)增長拉動(dòng)力量。雖然隨著2008年金融危機(jī)的爆發(fā)，全球經(jīng)濟(jì)景氣度迅速下降，但作為世界商務(wù)領(lǐng)域重要力量的電子商務(wù)卻一枝獨(dú)秀，愈加顯示出其蓬勃的生命力。

然而，由于電子商務(wù)的數(shù)據(jù)中有許多非常重要的商業(yè)信息和財(cái)務(wù)信息，這使它自誕生之初就成了眾多不法分子覬覦的目標(biāo)。大多數(shù)的電子商務(wù)企業(yè)(以下簡稱企業(yè))每天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據(jù)賽門鐵克公司的《全球互聯(lián)網(wǎng)安全威脅報(bào)告》，2007年下半年全球平均每天發(fā)現(xiàn)有6.19萬臺(tái)計(jì)算機(jī)受到攻擊，比上半年增長17％。在運(yùn)用電子商務(wù)模式進(jìn)行貿(mào)易的過程中，安全問題已成為電子商務(wù)最核心的問題，它包括有效保障通信網(wǎng)絡(luò)、信息系統(tǒng)的安全，確保信息的保密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性等。

二、電子商務(wù)面臨的威脅

電子商務(wù)的基礎(chǔ)環(huán)境是計(jì)算機(jī)和Internet網(wǎng)絡(luò)。由于計(jì)算機(jī)具有脆弱性，Internet網(wǎng)絡(luò)具有開放性和不可控制性，以及電子商務(wù)交易對(duì)象、交易憑證、交易結(jié)算方式均與傳統(tǒng)的商務(wù)模式具有根本性的差別，這就使得電子商務(wù)的安全性問題成為開展網(wǎng)絡(luò)電子商務(wù)所面臨的巨大挑戰(zhàn)。電子商務(wù)面臨的威脅可以概括為三類：

1內(nèi)部的威脅。包括內(nèi)部人員有意或無意的泄密以及蓄意破壞和更改信息系統(tǒng)、內(nèi)部非授權(quán)人員竊密和更改信息。

2外部網(wǎng)絡(luò)連接者的威脅。包括截獲機(jī)密信息、通過電信號(hào)推出有用信息、外部網(wǎng)絡(luò)連接者的非法攻擊、合法用戶的非授權(quán)操作、合法用戶的抵賴行為和合法用戶的無意泄密。

3其他威脅。包括各種災(zāi)害、網(wǎng)絡(luò)故障、操作失誤和計(jì)算機(jī)病毒等。

三、電子商務(wù)安全體系架構(gòu)

電子商務(wù)的安全不僅是技術(shù)性問題，而且它具有社會(huì)的復(fù)雜性。因此，要系統(tǒng)有效地解決電子商務(wù)的安全問題，就必須從技術(shù)和管理兩個(gè)方面來構(gòu)架其安全體系。

(一)技術(shù)方面。技術(shù)方面是本文所要闡述的主要方面，因?yàn)樗軌蛞揽科髽I(yè)自身的努力來達(dá)到令人滿意的安全保障效果。目前，關(guān)于電子商務(wù)安全體系的研究比較多，有基于層次的體系，也有基于對(duì)象的體系，還有基于風(fēng)險(xiǎn)管理的體系，等等。在我國，雖然電子商務(wù)發(fā)展比較快，但整體發(fā)展水平還是比較低，大部分企業(yè)對(duì)電子商務(wù)的認(rèn)識(shí)和實(shí)際的開展情況都不盡如人意，多數(shù)的企業(yè)網(wǎng)站僅有主頁和E—mail地址，這其中安全是十分突出的問題。本文研究了基于敏感數(shù)據(jù)流的安全體系，通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投入，提高資源使用效率。

1客戶機(jī)的數(shù)據(jù)安全。從第一個(gè)電子商務(wù)的客戶通過電子網(wǎng)絡(luò)向企業(yè)的電子設(shè)備發(fā)送信息的那一刻起，敏感數(shù)據(jù)便產(chǎn)生了。客戶機(jī)的安全不僅是電子商務(wù)安全的第一步，而且是電子商務(wù)安全密不可分的重要部分。客戶機(jī)的安全應(yīng)考慮以下幾個(gè)方面：

(1)Cookies。Cookies能夠存儲(chǔ)客戶機(jī)信息、客戶的登錄信息和一些歷史商務(wù)信息，以方便客戶再次登錄時(shí)提交給電子商務(wù)服務(wù)器。避免這些敏感信息泄露的最徹底力、法就是關(guān)閉cookie功能。但這有時(shí)會(huì)使打開一些網(wǎng)頁受到影響。大部分瀏覽器既可以提供cookie的管理功能，也可以利用第三方軟件來管理cookie。

(2)活動(dòng)內(nèi)容?；顒?dòng)內(nèi)容是嵌入網(wǎng)頁可以自動(dòng)或激發(fā)執(zhí)行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植入木馬病毒的重要途徑。

(3)插件。它多半是與多媒體播放有關(guān)的程序，但它會(huì)導(dǎo)致一些嵌入影音文件的惡意代碼被執(zhí)行。

(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進(jìn)行傳播。

(5)物理安全。利用數(shù)字證書技術(shù)、加密技術(shù)可以有效保障敏感數(shù)據(jù)的安全。還應(yīng)該通過防火墻、殺毒軟件、下載補(bǔ)丁和對(duì)各種軟件的正確設(shè)置和使用等技術(shù)手段來最大程度減少其中的威脅。對(duì)于物理安全，除了使用傳統(tǒng)技術(shù)，還可以使用一些識(shí)別設(shè)備，如指紋設(shè)備可以通過較小的代價(jià)提供比傳統(tǒng)密碼登錄強(qiáng)大得多的保護(hù)。此類設(shè)備還有簽名識(shí)別器、虹膜掃描器、掌紋掃描器等。

2信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點(diǎn)擊信息、查詢和咨詢信息以及一些操作信息。敏感信息則包括客戶的銀行賬號(hào)、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低成本，只對(duì)敏感信息的傳送采取嚴(yán)格的安全措施，這是企業(yè)必須做好的。

對(duì)于重要的電子郵件，大體可以分為兩種解決方案：一種是端到端的安全電子郵件技術(shù)。應(yīng)用比較廣泛的端到端的安全電子郵件標(biāo)準(zhǔn)是PGP和S／MIME，他們都采用了公開的RSA公鑰體制加密算法，基于以上標(biāo)準(zhǔn)的郵件系統(tǒng)大都采用了公鑰基礎(chǔ)設(shè)施PKI模式，遵循了X.509證書標(biāo)準(zhǔn)。目前，已開發(fā)出基于ECC加密算法的安全郵件加密系統(tǒng)，它有很好的前景。端到端的安全電子郵件技術(shù)是對(duì)郵件內(nèi)容進(jìn)行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認(rèn)性。另一種解決方案是傳輸層的安全電子郵件技術(shù)，它不僅能對(duì)郵件內(nèi)容進(jìn)行保密，也能對(duì)信頭進(jìn)行保密。但是，這在某些應(yīng)用環(huán)境下是有要求的，這種方案又有兩種方式：一種是利用SSLSMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術(shù)。

對(duì)于其他通過萬維網(wǎng)傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲(chǔ)加密技術(shù)，即依據(jù)機(jī)密信息的秘密等級(jí)設(shè)定文件的加密級(jí)別，然后，將機(jī)密信息用對(duì)稱加密算法如DES、IDEA、RC4等算法加密后存儲(chǔ)，加密密鑰用Web服務(wù)器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認(rèn)證后，并且具有同等訪問權(quán)限，系統(tǒng)才能用Web服務(wù)器的私鑰解密加密文件后傳送給訪問者。這一技術(shù)使用比較普遍，它可在不對(duì)網(wǎng)絡(luò)環(huán)境做特殊要求的前提下根本解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。另一種常用的方案是SSL技術(shù)，它采用公開密鑰和私人密鑰兩種加密體制，可以保證兩個(gè)應(yīng)用間通信的保密性和完整性及其認(rèn)證?，F(xiàn)行Web瀏覽器普遍將HTYP和SSL相結(jié)合來實(shí)現(xiàn)安全通信。

3電子商務(wù)企業(yè)內(nèi)部的數(shù)據(jù)安全。當(dāng)敏感數(shù)據(jù)進(jìn)入企業(yè)服務(wù)器中，他們將被解密，然后再經(jīng)過多次存儲(chǔ)、再傳送、分析等操作過程。這些處理將在企業(yè)內(nèi)部進(jìn)行，這就涉及到企業(yè)內(nèi)部的電子商務(wù)信息安全。此時(shí)，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環(huán)節(jié)和最主要的戰(zhàn)場。敏感信息將分置于多個(gè)服務(wù)器和工作站中，它將受到來自外部和內(nèi)部的雙重威脅，這時(shí)要做好以下工作：

(1)基礎(chǔ)性工作

①針對(duì)安全漏洞，必須至少在這些計(jì)算機(jī)上及時(shí)安裝各種軟件的補(bǔ)丁程序，這不僅包括操作系統(tǒng)，也包括其他可能有漏洞的軟件?？赡艿脑挘瑧?yīng)選用安全性較高的軟硬件。

②針對(duì)各種病毒感染，必須至少在這些計(jì)算機(jī)上安裝殺毒軟件，及時(shí)升級(jí)病毒庫，并定期查殺病毒。由于計(jì)算機(jī)病毒對(duì)電子商務(wù)所信賴的網(wǎng)絡(luò)環(huán)境有巨大的破壞力，因此，對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒的防范，是電子商務(wù)安全體系建設(shè)中極為重要的一環(huán)。

③針對(duì)木馬病毒和非法掃描等黑客攻擊，必須根據(jù)實(shí)際情況進(jìn)行防火墻軟硬件的安裝和部署，并進(jìn)行盡可能嚴(yán)格的防火墻設(shè)置和防火墻的及時(shí)升級(jí)。

④對(duì)重要的數(shù)據(jù)、軟件和計(jì)算機(jī)有備份措施。針對(duì)自然災(zāi)害、物理損壞、設(shè)備故障等要有容災(zāi)技術(shù)措施和快速恢復(fù)方案，如使用RAID技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)或數(shù)據(jù)庫復(fù)制技術(shù)等。

⑤環(huán)境、設(shè)備設(shè)施應(yīng)符合相應(yīng)的技術(shù)規(guī)范。

(2)加強(qiáng)性工作

①對(duì)敏感數(shù)據(jù)要進(jìn)行加密存儲(chǔ)和傳送，以確保其安全。

②加強(qiáng)重要計(jì)算機(jī)用戶權(quán)限和數(shù)據(jù)存取權(quán)限及方式的管理，如采用分級(jí)訪問控制技術(shù)，即通過PKI的認(rèn)證安全服務(wù)，對(duì)客戶端用戶提供的X.509證書進(jìn)行合法性、有效期的驗(yàn)證，再根據(jù)用戶證書中的信息得到該用戶的訪問權(quán)限，從而決定是否允許該用戶對(duì)某目錄或文件的訪問。通過它可以有效地維護(hù)系統(tǒng)的保密性、完整性和可用性。還應(yīng)使用安全性高的文件系統(tǒng)，設(shè)置高強(qiáng)度的口令，并加強(qiáng)口令管理。

③加強(qiáng)日志管理，防止日志被非法修改或清除，加強(qiáng)安全審計(jì)和安全跟蹤措施。

④加強(qiáng)網(wǎng)絡(luò)監(jiān)控，對(duì)網(wǎng)絡(luò)異常流量變化也要加以監(jiān)控和分析。

⑤配備相應(yīng)的入侵檢測系統(tǒng)并制定相應(yīng)的對(duì)策。入侵檢測系統(tǒng)的一個(gè)特征是具有基于規(guī)則的參考引擎，因此，需要在第一時(shí)間更新模式數(shù)據(jù)庫。

(3)可選工作

①采用web頁面原始性鑒別技術(shù)。即對(duì)原始頁面文件通過Hash算法生成數(shù)據(jù)摘要，再對(duì)數(shù)據(jù)摘要用私鑰進(jìn)行加密。當(dāng)Internet用戶每次訪問頁面時(shí)，對(duì)頁面再生成數(shù)據(jù)摘要，與解密的原數(shù)據(jù)摘要進(jìn)行比對(duì)，從而避免被入侵黑客修改的頁面?zhèn)鹘oInternet用戶的可能。

②加強(qiáng)共享的管理，以避免SMB攻擊。

③加強(qiáng)各類程序運(yùn)行的管理，以避免緩沖區(qū)溢出等攻擊。

④加強(qiáng)環(huán)境干擾的技術(shù)防范措施，如對(duì)電磁輻射的防護(hù)等。

⑤加強(qiáng)重要計(jì)算機(jī)操作系統(tǒng)的安全性設(shè)置，如采取屏保、痕跡銷毀和操作失誤檢測及報(bào)警等技術(shù)。

以上這些技術(shù)方面的措施應(yīng)該盡量實(shí)施，但實(shí)施的程度要視自身情況區(qū)別對(duì)待。我們知道，這些電子商務(wù)的安全措施是有成本的。安全度越高，相應(yīng)的投入和效率等方面的代價(jià)就越大。因此，必須在可接受的安全和成本之間尋求相對(duì)平衡。從管理方面來講，也是如此。

(二)管理方面。管理在電子商務(wù)安全體系中的地位并不次于技術(shù)方面，甚至因?yàn)檩^容易出問題而顯得更為重要。管理可以分為對(duì)企業(yè)的管理和對(duì)社會(huì)的管理。也就是說，一方面，企業(yè)必須就電子商務(wù)安全管理制定全面系統(tǒng)的規(guī)章制度，這是主要方面。另一方面，國家也應(yīng)就此制定和完善相應(yīng)的法律法規(guī)。

1企業(yè)方面

(1)總體上必須參照相關(guān)國際安全管理標(biāo)準(zhǔn)來建立企業(yè)的信息安全管理體系，即明確包括信息安全管理的任務(wù)、目標(biāo)、對(duì)象、原則、程序和方法在內(nèi)的管理策略，然后可以遵循管理的一般循環(huán)模式，即PDCA模式開展管理活動(dòng)。

(2)在物理安全方面，應(yīng)通過安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)等，加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、通信線路等關(guān)鍵設(shè)備及信息的安全防范措施。

(3)在人員安全方面，應(yīng)通過人員審查、培訓(xùn)和權(quán)限管理，加強(qiáng)業(yè)務(wù)人員和專業(yè)人員的安全意識(shí)和安全能力，并明確安全責(zé)任。建立有領(lǐng)導(dǎo)層參加的安全管理論壇，建立提出信息安全建議的渠道，保持與業(yè)界的緊密聯(lián)系。新晨

(4)電子商務(wù)的安全既是相對(duì)的，也是發(fā)展的，沒有一勞永逸的安全，要有電子商務(wù)的風(fēng)險(xiǎn)意識(shí)。為此，必須進(jìn)行電子商務(wù)安全評(píng)估。可以參照國際上常用的安全成熟度模型，對(duì)計(jì)劃、布局和配置、運(yùn)行過程進(jìn)行評(píng)估。通過評(píng)估不僅可以了解本企業(yè)電子商務(wù)的安全狀況，而且更重要的是可以發(fā)現(xiàn)一些隱含的安全問題，通過改進(jìn)來提高安全程度。

2社會(huì)方面