企業(yè)信息安全
發(fā)布時(shí)間:2020-07-07 來源: 民主生活會(huì) 點(diǎn)擊:
企業(yè)信息安全
2 2
———————————————————————————————— 作者:
———————————————————————————————— 日期:
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
淺談企業(yè)信息安全
摘要:信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。信息安全越來越受到人們的重視,信息安全和其他商品一樣有價(jià)值,如何保證信息的安全性和保密性成為企業(yè)建設(shè)過程中需要解決的重要問題。
關(guān)鍵詞:信息;信息安全;重要性
1 信息安全綜述
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給企業(yè)的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的迅猛發(fā)展,網(wǎng)絡(luò)環(huán)境變得日趨復(fù)雜,在人們享樂的同時(shí),風(fēng)險(xiǎn)也隨之而來,因?yàn)?Internet 上的任何人之間都有可能存在利益關(guān)系,這些風(fēng)險(xiǎn)從信息丟失到信息盜用,網(wǎng)絡(luò)安全問題的數(shù)量也不斷增加。世界各家機(jī)構(gòu)都希望他們的網(wǎng)絡(luò)安全功能能夠用更加強(qiáng)大的設(shè)備來實(shí)施,使安全性得到增強(qiáng)。在現(xiàn)在更加復(fù)雜的網(wǎng)絡(luò)環(huán)境中,更需要全面且綜合的網(wǎng)絡(luò)安全解決方案。特別是在企業(yè)中,面臨的各種安全威脅,物理威脅,網(wǎng)絡(luò)威脅,操作系統(tǒng)威脅等等……所帶來的損失將不可計(jì)量。網(wǎng)絡(luò)安全已經(jīng)不再是網(wǎng)絡(luò)中的一項(xiàng)可有可無的技術(shù)了。它需要保證網(wǎng)絡(luò)的高安全性,使石油等企業(yè)緩解大量的網(wǎng)絡(luò)攻擊。
2 2
信息的脆弱性
信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷等等。信息的脆弱性依賴于網(wǎng)絡(luò)表現(xiàn)在 2.1 單點(diǎn)失效多 在沒有冗余的網(wǎng)絡(luò)中,就是不安全的網(wǎng)絡(luò)。當(dāng)分支機(jī)構(gòu)的路由出現(xiàn)故障時(shí),分支機(jī)構(gòu)將無法與總行交換數(shù)據(jù)?傂械某隹诼酚沙霈F(xiàn)故障時(shí),將導(dǎo)致辦公網(wǎng)絡(luò)無法聯(lián)網(wǎng)及業(yè)務(wù)網(wǎng)絡(luò)無法服務(wù)。辦公網(wǎng)絡(luò)的防火墻亦會(huì)導(dǎo)致單點(diǎn)失效。
2.2 易遭病毒攻擊 在整個(gè)網(wǎng)絡(luò)中,沒有提供很好的防病毒網(wǎng)絡(luò)安全設(shè)備。整個(gè)網(wǎng)絡(luò)容易受病毒的攻擊,使網(wǎng)絡(luò)處于相當(dāng)不安全的環(huán)境。輕則數(shù)據(jù)丟失,重則網(wǎng)絡(luò)癱瘓,所有工作與業(yè)務(wù)將無法進(jìn)行。并會(huì)感染其他的設(shè)備。
2.3 易受非法入侵 在分支機(jī)構(gòu)與業(yè)務(wù)網(wǎng)絡(luò)中,沒有較好的訪問控制設(shè)備,只有一個(gè)邊界路由器作為保護(hù),而邊界路由器易受攻擊。如利用 IP 欺騙即可。當(dāng)邊界路由器被攻擊,分支機(jī)構(gòu)與業(yè)務(wù)網(wǎng)絡(luò)將淪陷,容易導(dǎo)致非法的入侵,從而引起被授權(quán)的攻擊及數(shù)據(jù)竊取。
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
2.4 數(shù)據(jù)通訊不安全 在整個(gè)傳輸網(wǎng)絡(luò)中,容易發(fā)現(xiàn)數(shù)據(jù)通信的不安全,在傳輸過程中以明文傳輸,容易受到竊聽,及對(duì)信息的內(nèi)容進(jìn)行非法修改、重放等。破壞其完整性、影響銀行的正常運(yùn)作 2.5 訪問控制力度小 在整個(gè)網(wǎng)絡(luò)中,訪問控制存在著嚴(yán)重的不足,不同的用戶有著相同的訪問,這樣不能區(qū)分不同用戶的訪問權(quán)限,容易導(dǎo)致數(shù)據(jù)流失,不合理的訪問 2.6 沒有集中的網(wǎng)絡(luò)管理 總行中不能集中的管理設(shè)備,檢測(cè)設(shè)備的運(yùn)行狀況,當(dāng)某臺(tái)設(shè)備出現(xiàn)故障時(shí),將不能及時(shí)檢測(cè)出 2.7 局域網(wǎng)過大 業(yè)務(wù)網(wǎng)絡(luò)局域網(wǎng)過大則導(dǎo)致廣播域過大,網(wǎng)絡(luò)容易出現(xiàn)擁塞。并且之間能夠私自進(jìn)行訪問,容易造成不安全事故。
3 信息安全的目標(biāo)
3.1 保密性。
保密性是指信息不泄露給非授權(quán)人,或供其使用的特性。
3.2 完整性。
完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
3.3 可用性。
可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息。
3.4 可控性。
可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
3.5 可審查性 。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。
4 我國(guó)企業(yè)信息化中的信息安全問題
近年來,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,企業(yè)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)企業(yè)的信
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
息化仍然存在不安全問題。
4.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。
我國(guó)企業(yè)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)企業(yè)已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。
4.2 對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。
由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
4.3 我國(guó)企業(yè)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)企業(yè)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)許多企業(yè)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4.4 信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。
除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
4.5 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國(guó)企業(yè)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,企業(yè)員工信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
5 相關(guān)解決措施
5.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作
5.1.1 加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和治理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量,而
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè) NT 服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)治理員集中設(shè)置和治理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全治理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
5.1.2 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
5.1.3 安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于 Internet 上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是 21 世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
5.1.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生,假如有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
5.2 針對(duì)我國(guó)企業(yè)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
5.2.1 加強(qiáng)全體員工的信息安全教育,提高警惕性。從自身做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
5.2.2 發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。
5.2.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
5.2.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5.2.5 加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國(guó)際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。
6 結(jié)束語
總之,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì),決定了信息安全問題的客觀存在。信息安全問題不僅涉及企業(yè)的經(jīng)濟(jì)安全、金融安全,同時(shí)也涉及政治安全和文化安全,因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問題的重視。目前,我國(guó)企業(yè)正在加快信息化建設(shè)步伐,加強(qiáng)對(duì)信息安全的管理,保證信息的安全保密性勢(shì)在必行。
通信地址:河北省任丘市燕山道中國(guó)石油測(cè)井有 限公司華北事業(yè)部黨群工作科
郵編:
062552
電子郵件:
hbzhaiyj @cnpc.com.cn
聯(lián)系電話:
0317- - 27 22680
參考文獻(xiàn)
[專著] 于磊. 書名[企業(yè)信息安全建設(shè)之道]. 北京:東方出版社,2010.
熱點(diǎn)文章閱讀