工业企业网络安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇工业企业网络安全范例，将为您的写作提供有力的支持和灵感！

篇1

1、供电企业网络信息安全现状分析

随着电力事业的发展和技术进步，各级电力企业因为生产经营与管理的需要，都在不同程度上建成了自己的自动化系统，变电站基本也实现了“四遥”和无人值守。并且也建立起了企业自己的管理系统来对生产、营销、财务、行政办公等工作进行覆盖，并已经进行了实用化具有较高安全等级的调度自动化系统已经通过WEB网关与MIS之间进行相互的信息访问，部分地方已经安装了正向隔离器，进而实现了物理隔离与数据的安全访问。各个电力企业已经制定了安全策略，并实施了一部分，同时实现了互联网的安全接入。将营销支持网络与呼叫接入系统和MIS网络进行了整合，并且已经与用户、银行等企业实现了信息的安全共享，对自身的服务手段进行了优化。边远地区的班站基本都通过VPN技术来实现了远程班组联网的要求，并能够实现大范围的信息共享，而且应用范围也变得更加的广泛。利用VPN的高级应用能够构建起基于互联网的各种远程服务。

2、供电企业网络信息安全方面存在的问题

2.1 不同的网络之间没有严格的进行等级划分

根据当前的互联网现状与通信现状，主要还存在着这些问题：1）单向数据的传输难以实现真正意义上的数据共享，同时在与非实时系统之间的接口上也没有进行标准数据接口的建设；2）部分电力企业没有利用MPLS VPN技术组建数据调度网，没有满足相关的安全要求；3）上下级的调度之间没有部署必须的认证加密装置。

2.2 随着技术的发展与电力企业的业务发展，现有的网络安全防护能力难以满足要求

随着信息技术的发展与电力企业自身业务的发展要求，网络安全越来越受到重视，但是现有的网络安全防护能力明显不足，缺乏有效的管控手段，同时管理水平也急需要提高。如今的电力企业还缺少一套完善的服务器病毒防护系统，有一些地市、县局都是使用的省公司所同一部署的趋势防毒软件，有的甚至还采用的是单机版的瑞星、江民、卡巴斯基等防病毒软件，相对而言，防护能力还有所不足。当受到攻击时，容易出现系统瘫痪。同时还没有能够建立起一套完善的数据备份恢复机制，如果数据受到破坏，那么所受到的损失将难以估量。没有一套完善的网管软件，难以对一些内部用户的过激行为进行有效的监管，例如IP盗用、冲突，滥用网络资源（BT下载等）等等。还没有能够建立起一套完善的评测和风险评估制度，对于当前电力企业的网络安全现状难以进行有效的评估。

2.3 电力企业服务器存在的安全隐患

众多的服务器也使得其存在着严重的安全隐患：1）电力企业的网络中，每一个服务器都拥有自己独立的认证系统，但是这些服务器却缺乏统一的权限管理策略，管理员难以进行统一的有效管理；2）Web服务器和流媒体服务器长期遭受到来自于互联网的DDoS以及各种病毒的侵袭；3）让邮件服务器中受到大量的垃圾邮件的干扰，并且也难以进行有效的信息监管，经常会发生企业员工通过电子邮件来传递企业的机密信息的安全事件；4）权限划分不明确，容易受到来自外部黑客的攻击，例如通过SQL注入、脚本注入、命令注入方式等方式来窃取数据库中的机密数据；5）与总公司服务器通信过程中有些机密信息由于没有采取加密措施，很容易被窃听而泄密。

2.4 各种恶意网页所带来的网络安全威胁

电力企业拥有自己的主题网站，并通过互联网与外网相连。每一个电脑使用者都会通过对网页的点击来寻找对自己有用的信息，电力企业内网与外网相连，因此，电力企业中的员工也会通过与外网的链接，从互联网中搜索对自己有用的信息，但是并不是所有的网页都是安全的，有一些网站的开发者或者是黑客会为了能够达到某种目的对网页进行修改，进而达到某种目的，当电力企业的内部员工通过电力企业内部的网络进行访问时，就会受到来自这些恶意网页的攻击。

3、电力企业网络信息安全防护措施

3.1 进行网络安全风险评估

电力企业要解决网络安全问题并不能够仅仅是从技术上进行考虑，技术是安全的主体，但是却不能成为安全的灵魂，而管理才是安全的灵魂。网络安全离不开各种安全技术的具体实施以及各种安全产品的部署，但是现在在市面上出现的安全技术、安全产品实在是让人感觉眼花缭乱，难以进行选择，这时就需要进行风险分析，可行性分析等，对电力企业当前所面临的网络风险进行分析，并分析解决问题或最大程度降低风险的可行性，对收益与付出进行比较，并分析有哪一些产品能够让电力企业用自己最小的代价满足其对网络安全的需要，同时还需要考虑到安全与效率的权衡等。对于电力企业来说，搞清楚信息系统现有以及潜在的风险，充分评估这些风险可能带来的威胁和影响，将是电力企业实施安全建设必，须首先解决的问题，也是制定安全策略的基础与依据。

3.2 构建防火墙

防火墙是一种能有效保护计算机网络安全的技术性措施，有软件防火墙与硬件防火墙这两类。防火墙能够有效的阻止网络中的各种非法访问以及构建起起一道安全的屏障，对于信息的输入、输出都能够进行有效的控制。可以在网络边界上通过硬件防火墙的构建，对电力企业内网与外网之间的通信进行监控，并能够有效的对内网和外网进行隔离，从而能够阻档外部网络的侵人。对于电力企业可以通过“防火墙+杀毒软件”的配置来对内部的服务器与计算机进行安全保护。

3.3 加强对计算机病毒的预防控制

计算机病毒的防治是网络安全的主要组成部分，而对电力企业的网络安全造成威胁的主要是各种新型的病毒。若要从根本上防止新型态病毒对企业的威胁，就必须从监控、强制、防止及恢复等四个阶段对新型态病毒进行管理。

控制计算机病毒爆发次数，降低病毒对业务所产生的影响。我们知道，病毒从感染单台客户机·扩散·爆发，均需要一段空窗期。很多时候，管理人员都是在病毒爆发之后才能够发现问题，但是这时已经太晚。因此需要能够在病毒扩散期就发现问题根源，才能够有效的降低病毒爆发的概率。

网络层防毒将能够有效的对病毒进行预防。在电力企业中，需要将网络病毒的防范作为最重要的防范对象，通过在网络接口和重要安全区域部署网络病毒墙，在网络层全面消除外来病毒的威胁，使得网络病毒不能再肆意传播，同时结合病毒所利用的传播途径，对整个安全策略进行贯彻。

篇2

1地级市供电企业信息网络存在的安全问题

1.1内网网络结构不健全

现今，地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态，其结构还不够健全。地级市供电企业由于条件有限，对信息安全工作的投入并不多，使其存在较大的安全隐患，加上各项安全保障措施不到位，使得内网网络缺乏健全性。但是，随着营销、生产、财务等各个专业的信息系统的上线投运，使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。

1.2职工安全防范意识不够

要使网络信息安全得到保障，就要提高地级市供电企业的工作人员的综合素质。目前，地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高，对突发事件的应对措施等相关知识没有足够的积累；而老龄职工又难以完全掌握网络信息安全，跟不上信息化的更新脚步，对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题，应当给予重视。

1.3网络信息化机构漏洞较多

当前地级市供电企业的网络信息化管理还不是一个完整的体系，其中各类系统的数据存储、关键流程流转等都是非常重要的环节，不能出现任何问题，但由于安全管理的漏洞较多，所承载的网络平台的安全性也较低，使信息管理的发展不具平衡性。针对现状来看，计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全，但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新，导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒，就会在企业内部的计算机中进行大规模传播，从而为相对公开化的网络提供了机会，导致计算机系统遭到恶意破坏，甚至系统崩溃。不法分子就会趁机盗取企业的机密文件，对供电系统的相关数据进行篡改，毁灭性地攻击供电系统，严重时还会导致整个供电系统的大面积瘫痪。

2对地级市供电企业信息网络安全的防范措施

2.1加强对网络设备的管理

采用内外网物理隔离，在内网边界设置入侵监测系统；在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化，对局域网合理分割安全区域；对于VLAN之间的信息交换进行严格规划，访问控制列表须详细规划，对VLAN的合法访问给予授权，对非法访问则进行隔离，同时还要运用VACL优化访问控制列表，使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。

2.2加强对服务器的管理

专用业务服务器的访问权限较严格，其访问精度须达到“终端级别”；采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口，并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中，并对同一源地址、目的地址的连接次数进行限制，控制数据包的大小，监控对主机提供服务的端口，如果发现有攻击行为就会自动连接到防火墙模块。

2.3加强对终端设备的管理

设置北信源内网安全管理系统可对终端设备管理进行强化，从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成，终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制，而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。

2.4防火墙的拦截

防火墙被称为控制逾出两个方向通信的门槛，是对计算机网络安全进行保护的一种技术措施，也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施，并且可以预防黑客或不法分子的入侵，对计算机网络信息和系统的备份都具有重要意义，另外还可定期检查备份，使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的，它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙，由服务器和过滤路由器组成，是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集，并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性，同时对网络之间连接的可靠性和安全性也具有重要意义。

2.5使用正版化的操作系统和应用软件，并及时升级

使用正版化的操作系统和应用软件具有专业有效的售后服务支持，可随时请专业人员对电脑所出现的问题进行解决。另外，随着人们对软件功能要求和硬件升级的不断提高，使用正版化的操作系统和应用软件可随时获得安全升级，避免盗版软件所带来的安全隐患，有效防范企业隐私信息外泄。因此，地级市供电企业应使用正版化的操作系统和应用软件，并及时进行升级，以使信息网络的安全性得到提高。

2.6提高员工的综合素质

地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平，提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接，在非泄密计算机或者互联网中对机密文件进行处理，落实计算机网络信息安全保密责任制，提高员工对网络安全的认识[5]。还可设立安全保密管理系统，签署保密协议，对供电企业的计算机网络安全的管理与监督进行加强，定期对其安全性进行检查。做好文件的登记、存档和销毁工作，对系统中的网络信息安全隐患能够及时发现并处理，从而保证地级市供电企业网络信息的安全。另外，企业也应严格遵循相关的信息保密工作文件要求，防止外部侵害和网络化所造成的机密泄露。

篇3

中图分类号： F407 文献标识码： A

前言：近几年，我国信息网络技术不断发展与完善，信息网络应用于社会各个领域，为提高企业工作效率与管理水平，信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系，己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点，往往会因为忽略某一环节而造成重大损失。

一、电力信息网络概述

电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统：

1.监控系统

电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。

2.管理系统

管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。

3.数据网络系统

电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

二、电力信息网络安全问题分析

当前国家的电力信息网络体系已经相对健全，而且具有较强的电力信息安全体系，可以将电力信息网络以及电力执行时进行实时控制，各级单位信息安全设备已安装调试到位，信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注，信息安全事件和信息泄密事件频频发生，还具有很多安全风险和问题。

1、部分员工缺乏安全意识

电力企业实现信息化建设使电力企业得到了很大的发展，但是由于电力企业信息化时间较短，部分员工缺乏信息网络的安全意识，对信息安全问题的重视程度不够，存在人为的安全隐患。

2、需进一步规范管理制度

虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定，制定了相关安全防范措施和安全保护机制，但同样由于起步较晚，在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。

3、信息安全管理仍然存在不统一的现象

现在信息网络已应用到电力生产、管理和营销的各个方面，但是信息网络安全仍然按主管部门分属于两个单位，分为生产办公区和调度区，两部分安全区域各自执行各自的信息安全标准，没有实现信息安全的统一管理。

4、基层电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础，而基层电力信息网络的安全设施仍然比较薄弱，使电力信息网络安全无法得到保障。

三、电力信息网络安全防范措施

信息网络安全要加强防范措施，只有制定出严格的防范措施，才能保障电力信息网络的安全运行。

1、要加强人员管理和培训，提高员工安全意识电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训，如部门负责人、用户、相关技术人员等，要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯，与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件，严格执行“双机双网”，不允许内、外网混合使用，对电力信息网络开机口令和应用系统口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。

2、强化电力信息网安全管理

笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。

3、通过不同的安全防护措施进行保护

为信息进行加密，密码作为信息领域的安全之琐，是一项非常实用的技术；为信息进行确认，为网络提供控制技术，目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础，对业务信息安全技术进行系统的策划；为计算机提供网络防病毒技术，计算机的病毒已经逐渐朝多元化、网络化等方向发展；微计算机提供防“黑客”技术，黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击；对数据进行备份，避免由于外界因素造成技术上的损失，让信息系统可以更加安全、数据可以更加可靠。

4、有效设置防火墙与入侵检测系统

篇4

对于使用网络的业务人员来说，良好的网络应该包括这样几个方面:①通过简单配置甚至无配置即可使用;②通过网络可以获取更多的信息，使用更多的应用;③不用担心病毒、木马、数据泄露、数据丢失、断网等故障。而对于网络的管理维护人员来说，他们更加关注:①易于操作、维护，能够实现集中操作、自动操作;②系统结构具有足够的弹性，方便进行扩容或者升级;③可以快速地分析解决故障，并对原因进行分析、追溯;④对病毒、木马、各种网络攻击行为具有良好的抵抗力。

1.2网络安全策略

基于以上的分析，一套完整可行的网络安全策略应该包括这样几个方面:①利用软硬件应对病毒、木马、网络攻击、断网、断电、火灾等设备故障和环境故障;②建立统一的管理平台，对各种网络设备进行集中管理、自动扫描，实现可视化操作、提供各种故障警报、攻击警报，提高故障响应速度;③在不同功能的网络设备间建立有效隔离，避免彼此之间直接进行数据交换。各种服务的前后台建立隔离措施，控制非法访问;④加强合法用户的权限认证、口令认证，对网上服务请求内容进行控制;⑤加强对各种访问的审计工作，详细记录对网络、服务器的访问行为，形成完整的系统日志;⑥强化系统备份，实现系统快速恢复。

2网络系统安全风险分析及应对

网络安全通常包括以下五个方面:①物理硬件安全;②结构安全;③系统平台安全;④应用安全;⑤管理安全。

2.1物理硬件安全风险分析及应对

保证设备的物理安全是系统安全的前提，即保护设备免遭地震、水灾、火灾等环境事故、突发状况导致设备破坏等问题。它主要包括三个方面:①环境安全:对系统所在环境的安全保护(参见GB50173－93《电子计算机机房设计规范》、GB9361－88《计算站场地安全要求》);②设备安全:主要包括设备的防盗、防毁、防电磁信息辐射、防线路截获、抗电磁干扰及电源保护等;③数据安全:包括数据的安全及数据存储设备本身的安全。应对物理安全风险的基本思路就是“冗余”。随着网络机房等级的提升，对设备部件、设备乃至设备机房进行冗余设计，并通过技术手段实现数据同步、自动倒换，以规避物理安全风险。

2.2网络结构的安全风险分析及应对

网络结构的安全涉及到拓扑结构、路由状况。随着网络设备的增多，网络的复杂度是呈几何级数增长的。良好的网络拓扑结构、路由设计可以保证维护人员快速、准确的对各种故障进行定位、响应、处理，缩小网络故障对公司业务的影响，同时提供足够的弹性以容纳新设备的使用。从某种意义上来说，网络结构的安全风险是不可逆的。必须在网络设计阶段就进行考虑以规避风险。具体来说，包括这样几个方面:①专用网和通用网分开，例如监控网络和办公网络的分离;②将网络设备分为“内网接入”“核心交换”“数据交换”“外网接入”等不同的类别，彼此间均通过核心交换进行互联，禁止直接数据交换;③对服务器的使用尽量实现前台访问响应和后台数据库服务、内网应用和外网应用的分离;④在网络中使用防火墙进行安全控制，使用上网行为管理设备对网络使用人、业务、时间等进行控制。

2.3系统平台的安全风险分析及应对

这里所说的系统并不仅仅指通常意义上的用于服务器、计算机等终端的Linux、Windows等操作系统，还包括各种交换机和移动端设备内的操作系统(Android、IOS等)。其中的风险主要在于这类大型软件普遍存在的系统漏洞、系统后门。虽然这类风险也无法避免，但是我们可以通过建立统一网络管理软件平台，利用网络安全评估风险软件对网络安全进行定期自动扫描，确认网络状况，通过权限认证、访问日志审计、定期备份等管理手段来应对各种网络故障，提高系统的安全性。网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞。这类软件至少应具备以下功能:①网络监控、分析和自动响应;②漏洞分析和响应;③配置分析和响应;④远程连接设备。

2.4应用的安全风险分析及应对

应用系统的安全跟具体的应用有关。这导致应用的安全风险是动态的、不断变化的，通常涉及机密信息泄露、未经授权的访问、破坏信息完整性和可用性等安全问题。虽然面对多种的应用进行单独的安全控制是不可能的，不过通过对系统平台的安全设置，可以对应用的安全风险进行控制，降低其破坏性。这从另一个方面说明了网络系统安全风险控制的必要性。

2.5管理的安全风险分析及应对

任何软硬件都是需要人使用及管理，由此推知“管理是网络安全中最重要的部分”。必须建立各种管理制度来规范对网络的使用、管理。需要建立诸如《机房出入管理制度》《系统维护制度》《设备操作规程》《故障应急处理预案》《用户授权实施细则》《口令字及账号管理规范》《权限管理制度》等管理制度。在制度建立时，需要注意遵循“多人负责原则”“任期有限原则”“职责分离原则”。

篇5

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 08-0000-02

Military Enterprise Network Security Issues

Wang Huqiang,Wu Suqin,Gu Wenhui

(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)

Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

一、概述

军工企业是国防科技工业的重要组成部分，是国家综合实力的重要基础。当前，不少军工企业除了承担着军工科研任务和生产任务外，同时也是行业先进技术和生产力的代表，担负着国民经济建设的重大历史使命。

在信息技术高度发展的今天，军工企业的信息化建设也在积极科学的开展。网络已经成为企业研发、生产、经营不可或缺的工具，是企业信息化建设的重要资产。网络充分发挥了现代化工具的作用，为企业发展提供更加快捷和强大的支撑以提高整体的核心竞争力。

但是，随着信息技术的迅猛发展，企业信息化水平的逐步提高，网络信息的安全问题也日益突出。特别是通过网络发生的一些失密、泄密事件，暴露出军工企业科研生产过程中网络信息安全方面存在的问题和隐患。加强军工企业的网络信息安全管理，关系到企业的利益，关系到国家的安全，还关系到包括企业员工在内的广大人民群众的根本利益。

二、影响军工企业网络信息安全的几个主要因素

（一）管理因素

1.体制方面

军工企业因保密工作的需要，大多成立了计算机安全保密领导小组，但往往只是为工作需要所设，未能发挥其真正的作用。目前大多数军工企业信息部门的技术人员除了维护全企业的计算机和网络之外，还负责企业信息化的推广和实施工作，现在很多企业的信息部门还承担着保密管理工作的重要任务，多数技术人员还兼顾着其他的业务，网络信息安全管理实际很难到位。

2.制度方面

军工企业一般都制定有严格的安全保密制度，但这些制度主要是针对网络来制定的，对非网络，往往是疏于管理。一方面非网络的安全管理制度不完善，另一方面，即使制定了合理完善的安全管理制度，却难以付诸实施。原因有二：其一为对安全制度的学习不够全面，甚至很少安排学习；其二是执行不力。例如，虽然要求所有的非计算机都要设置相应的口令和安装杀毒软件，但还是有计算机没有设置任何密码，没有安装杀毒软件，一台计算机上甚至能够查杀到200多个木马病毒。

（二）人员因素

网络信息的安全工作未得到应有的重视，大家普遍认为只要硬件设备工作正常，数据完好无损，网络正常工作就高枕无忧。甚至认为网络安全仅是网络管理员的职责，殊不知网络安全需要全体人员的参与和积极配合，从根本上认识到网络安全关乎每个人的切身利益。

另外，网络安全管理技术人员的主要工作是软硬件的维护，常常因为经费的问题或工作太忙走不开等原因而得不到系统、专业的培训，尤其是在网络知识日新月异的今天，网络安全知识的积累往往跟不上业务发展的需要，严重制约了安全管理在网络应用上的实施。

（三）技术因素

1.软硬件漏洞

当前，软硬件的漏洞无处不在。众所周知，计算机网络的主要软硬件大多依赖进口。这些软硬件都存在大量的安全漏洞，极易给病毒、隐蔽信道和可恢复密码等开辟捷径，极易为他人利用。每当发现新的漏洞，就会在短短的几分钟内传遍整个网络，攻击者就可以利用这些漏洞对网络进行攻击，网络信息处于被窃听、监视等多种安全威胁中，信息安全极度脆弱。

2.计算机病毒

互连互通的网络给人们传输信息和共享信息带来了极大的方便，但同时也给病毒的传播大开方便之门。而且现在病毒的隐蔽性、传染性、破坏性历经演变之后都有了很大的提高，使网络用户防不慎防，给企业带来巨大的损失。

3.黑客攻击

境内外各种敌对势力一直把我国军工单位作为渗透、情报窃取的重点目标，无时不在对我进行情报窃密活动，黑客攻击是常用手段之一。黑客利用企业网络存在的一些安全漏洞，经过一些非法手段访问企业内部网络和数据资源，可以删除、复制、修改甚至毁坏一些重要数据，从而给企业和个人用户带来意想不到的损失。

4.内外网隔离不力

大多数军工企业既有网络，也有非网络，非网络一般又有与互联网隔离的运行办公、管理信息系统的内部网络（简称“内网”）和与互联网联通的外部网络（简称“外网”）。网络一般能够做到与其他非网络物理隔离，但非的内外网还是存在以下问题：

（1）非的内外部网络隔离执行不力，一机多用现象普遍。大部分军工企业没有做到非的内外部网络的物理隔离，或逻辑隔离强度不够；另外存在一机多用的情况，在内外网之间随意转换使用。致使病毒在多个网络中流传，存在一点突破全网尽失的现象。

（2）一些单位内部文件共享情况比较普遍，缺乏有效的授权访问机制，对内不设防的情况比较多。

（3）移动存储介质管理不严。对于一些物理隔离较好的内外部网络，因移动存储介质能够在两个网络之间能交叉使用，致使病毒仍能在网络之间流转，甚至能通过接入互联网的计算机把信息传输出去，致使内外网的隔离失去实际意义。

三、解决对策和措施

解决网络信息安全的对策和措施的遵旨是技术与管理相结合：技术和管理不是相互孤立的。对于任何一个企业来说，网络信息的安全不仅是技术方面的问题，更是管理的问题。

（一）制定完善的安全管理制度，拟定可行的培训计划

真正发挥计算机安全保密领导小组的职能作用，把非网络的安全管理也作为工作的重点来抓，提高全体员工对网络安全事故危害性的认识。制定完善的安全管理制度，精确到细节，从企业高管到部门负责人以及普通员工，确定每个用户在网络中扮演的角色和承担的安全责任义务，职责分明。随着计算机网络延伸至企业业务的各个层面，仅靠信息中心的少数几位技术人员已无法保证所有存在安全风险的业务系统的安全管理，所以应在各个部门配置兼职的安全管理人员来落实安全管理，对这些安全管理人员应每年都安排企业内外的安全管理工作的培训，以便他们研究安全防范技术，分析本企业可能存在的安全风险和薄弱环节，并进行重点管理。企业应将网络安全管理工作作为一项重要指标纳入年度考核，营造“网络安全，人人有责”的全体动员的氛围。

同时应制定详细的安全管理策略，并每年定时或不定时的对非网络的服务器和计算机进行抽查，根据检查结果，对不符合要求的要实事求是的下发整改通知，并在公司网络安全管理会议上进行通报。

（二）安装防火墙

防火墙是目前比较有效的阻止黑客入侵的技术防范措施之一，能够有效地防止黑客随意更改、移动、删除网络中的重要数据信息。但要安全管理人员时刻关注日志信息，并根据日志信息对防火墙的安全策略配置进行调整，适时的应对网络环境的变化。

（三）统一对网络安全进行扫描和补丁管理

在网络环境中，病毒的传播速度非常快，仅依靠单机来防病毒已经很难阻止病毒在网络中的扩散，所以应该配置一套适合局域网的全方位的防病毒产品。例如，可以以一台服务器作为平台，在此基础之上配置有效的防病毒软件，然后在规定的时间段对局域网的所有计算机进行安全扫描，发现漏洞统一进行安装。这既减轻了安全管理人员的工作量，也保证了网络中的单机不会因使用人员的麻痹大意和疏忽导致病毒反反复复发作而查杀不尽。

（四）划分VLAN，严格做好内外网隔离

按照部门划分为多个VLAN，部门内部也可以根据需要划分VLAN，各VLAN之间不能互相访问，严格做好内外网隔离，对实行物理隔离的要定期查看是否有效。各VLAN之间的资源访问必须通过核心交换机访问数据中心的数据服务器。数据服务器设置了防火墙，利用防火墙来实现对用户的访问控制。

（五）加强对员工上网行为的管控

军工企业因其特殊性，对接入互联网管理得非常严格。除了因工作需要必须上网且经层层审批之外，在技术上进行了相应的处理，用户名、IP地址、MAC地址实行绑定，做到实名上网。

对员工上网行为的管控不仅仅局限于对某些软件的限制和网络行为的监控，最主要的是监控网络上是否流转了信息或一些敏感信息。所以，配置员工上网行为管控系统也非常重要，除了设置一些安全审计策略实现自动报警外，安全管理人员对日志的仔细筛查才能保证管控系统有效性，并根据日志记录及时调整安全审计策略。同时，这些日志也是安全管理人员对网络中的单机进行抽查的重要凭证和依据，以此为基础，找出非网络中可能存在的隐患，确保信息不在非网络中传输、存储和处理。

（六）加强对移动存储设备的管理

网络安全管理人员应准确掌握企业移动存储设备的现有情况，建立台帐，将移动存储设备的序列号、责任人一一对应，尽可能的统一进行编号以便于管理。另外，可以在网络中部署移动存储设备的管理软件，限制移动存储设备的使用范围，并可对移动存储设备的存储格式进行加密，使其无法在限定范围外使用或读取，从而确保网络信息的安全。同时，可收集管理软件中的日志信息，分析移动存储设备管理存在的安全漏洞，及时调整安全策略配置。

四、结语

军工企业的网络信息安全建设是一项系统的、庞杂的、长期的工程。但我们也清醒的认识到，安全不是技术，而是技术与管理的结合，任何先进的安全技术都需要严谨的管理作为后盾，否则，只是一堆软硬件的组合。我们必须从自身做起，坚持不懈，确保军工企业的网络信息安全。

参考文献：

[1]徐明.网络信息安全[M].西安:西安电子科技大学出版社,2006