企業(yè)信息安全

　 2 2

　 ———————————————————————————————— 作者：

　———————————————————————————————— 日期：

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　淺談企業(yè)信息安全

　 摘要：信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全越來越受到人們的重視，信息安全和其他商品一樣有價(jià)值，如何保證信息的安全性和保密性成為企業(yè)建設(shè)過程中需要解決的重要問題。

　關(guān)鍵詞：信息；信息安全；重要性

　 1 信息安全綜述

　 信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給企業(yè)的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

　 信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

　 一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

　 二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

　 三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

　隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的迅猛發(fā)展，網(wǎng)絡(luò)環(huán)境變得日趨復(fù)雜，在人們享樂的同時(shí)，風(fēng)險(xiǎn)也隨之而來，因?yàn)?Internet 上的任何人之間都有可能存在利益關(guān)系，這些風(fēng)險(xiǎn)從信息丟失到信息盜用，網(wǎng)絡(luò)安全問題的數(shù)量也不斷增加。世界各家機(jī)構(gòu)都希望他們的網(wǎng)絡(luò)安全功能能夠用更加強(qiáng)大的設(shè)備來實(shí)施，使安全性得到增強(qiáng)。在現(xiàn)在更加復(fù)雜的網(wǎng)絡(luò)環(huán)境中，更需要全面且綜合的網(wǎng)絡(luò)安全解決方案。特別是在企業(yè)中，面臨的各種安全威脅，物理威脅，網(wǎng)絡(luò)威脅，操作系統(tǒng)威脅等等……所帶來的損失將不可計(jì)量。網(wǎng)絡(luò)安全已經(jīng)不再是網(wǎng)絡(luò)中的一項(xiàng)可有可無的技術(shù)了。它需要保證網(wǎng)絡(luò)的高安全性，使石油等企業(yè)緩解大量的網(wǎng)絡(luò)攻擊。

　2 2

　信息的脆弱性

　信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷等等。信息的脆弱性依賴于網(wǎng)絡(luò)表現(xiàn)在 2.1 單點(diǎn)失效多 在沒有冗余的網(wǎng)絡(luò)中，就是不安全的網(wǎng)絡(luò)。當(dāng)分支機(jī)構(gòu)的路由出現(xiàn)故障時(shí)，分支機(jī)構(gòu)將無法與總行交換數(shù)據(jù)�？傂械某隹诼酚沙霈F(xiàn)故障時(shí)，將導(dǎo)致辦公網(wǎng)絡(luò)無法聯(lián)網(wǎng)及業(yè)務(wù)網(wǎng)絡(luò)無法服務(wù)。辦公網(wǎng)絡(luò)的防火墻亦會導(dǎo)致單點(diǎn)失效。

　2.2 易遭病毒攻擊 在整個(gè)網(wǎng)絡(luò)中，沒有提供很好的防病毒網(wǎng)絡(luò)安全設(shè)備。整個(gè)網(wǎng)絡(luò)容易受病毒的攻擊，使網(wǎng)絡(luò)處于相當(dāng)不安全的環(huán)境。輕則數(shù)據(jù)丟失，重則網(wǎng)絡(luò)癱瘓，所有工作與業(yè)務(wù)將無法進(jìn)行。并會感染其他的設(shè)備。

　2.3 易受非法入侵 在分支機(jī)構(gòu)與業(yè)務(wù)網(wǎng)絡(luò)中，沒有較好的訪問控制設(shè)備，只有一個(gè)邊界路由器作為保護(hù)，而邊界路由器易受攻擊。如利用 IP 欺騙即可。當(dāng)邊界路由器被攻擊，分支機(jī)構(gòu)與業(yè)務(wù)網(wǎng)絡(luò)將淪陷，容易導(dǎo)致非法的入侵，從而引起被授權(quán)的攻擊及數(shù)據(jù)竊取。

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　2.4 數(shù)據(jù)通訊不安全 在整個(gè)傳輸網(wǎng)絡(luò)中，容易發(fā)現(xiàn)數(shù)據(jù)通信的不安全，在傳輸過程中以明文傳輸，容易受到竊聽，及對信息的內(nèi)容進(jìn)行非法修改、重放等。破壞其完整性、影響銀行的正常運(yùn)作 2.5 訪問控制力度小 在整個(gè)網(wǎng)絡(luò)中，訪問控制存在著嚴(yán)重的不足，不同的用戶有著相同的訪問，這樣不能區(qū)分不同用戶的訪問權(quán)限，容易導(dǎo)致數(shù)據(jù)流失，不合理的訪問 2.6 沒有集中的網(wǎng)絡(luò)管理 總行中不能集中的管理設(shè)備，檢測設(shè)備的運(yùn)行狀況，當(dāng)某臺設(shè)備出現(xiàn)故障時(shí)，將不能及時(shí)檢測出 2.7 局域網(wǎng)過大 業(yè)務(wù)網(wǎng)絡(luò)局域網(wǎng)過大則導(dǎo)致廣播域過大，網(wǎng)絡(luò)容易出現(xiàn)擁塞。并且之間能夠私自進(jìn)行訪問，容易造成不安全事故。

　3 信息安全的目標(biāo)

　 3.1 保密性。

　保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。

　3.2 完整性。

　完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

　3.3 可用性。

　可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息。

　3.4 可控性。

　可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

　3.5 可審查性 。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

　4 我國企業(yè)信息化中的信息安全問題

　近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，企業(yè)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國企業(yè)的信

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　息化仍然存在不安全問題。

　 4.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。

　我國企業(yè)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級企業(yè)已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。

　4.2 對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。

　由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

　4.3 我國企業(yè)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國企業(yè)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國許多企業(yè)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

　 4.4 信息犯罪在我國有快速發(fā)展趨勢。

　除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

　 4.5 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

　 造成以上問題的相關(guān)因素在于：首先，我國企業(yè)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，企業(yè)員工信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

　 5 相關(guān)解決措施

　 5.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作

　5.1.1 加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量，而

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè) NT 服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

　5.1.2 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　5.1.3 安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于 Internet 上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是 21 世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　5.1.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

　5.2 針對我國企業(yè)信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

　 5.2.1 加強(qiáng)全體員工的信息安全教育，提高警惕性。從自身做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

　 5.2.2 發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

　 5.2.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

　 5.2.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

　 5.2.5 加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

　6 結(jié)束語

　 總之，由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)，決定了信息安全問題的客觀存在。信息安全問題不僅涉及企業(yè)的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及政治安全和文化安全，因此應(yīng)當(dāng)加強(qiáng)對信息安全問題的重視。目前，我國企業(yè)正在加快信息化建設(shè)步伐，加強(qiáng)對信息安全的管理，保證信息的安全保密性勢在必行。

　通信地址：河北省任丘市燕山道中國石油測井有 限公司華北事業(yè)部黨群工作科

　郵編：

　062552

　電子郵件：

　hbzhaiyj @cnpc.com.cn

　聯(lián)系電話：

　0317- - 27 22680

　參考文獻(xiàn)

　[專著] 于磊. 書名[企業(yè)信息安全建設(shè)之道]. 北京：東方出版社，2010.

相關(guān)熱詞搜索：信息安全 企業(yè)