供水企业计算机网络安全防护剖析.docVIP

供水企业计算机网络安全防护剖析 　　摘#8195;要随着信息技术的迅速发展，计算机网络在改变和影响着人们的工作、生活方式和观念的同时，也极大地改变着现代社会的形态和面貌。我们以供水企业为例，就供水企业计算机网络安全防护管理进行了深入的探讨，具有一定的参考价值。 　　关键词供水企业；计算机网络；安全防护 　　中图分类号TP文献标识码A文章编号1673-9671-(2011)041-0124-01 　　 　　随着信息技术的迅速发展，计算机网络在改变和影响着人们的工作、生活方式和观念的同时，也极大地改变着现代社会的形态和面貌。目前，企业的信息化也已成为全球的趋势，网络与信息系统作为先进生产力的象征，被广大企业广泛运用，但是我们在享受信息网络便利的同时，也不得不为企业的信息网络安全而担忧，企业的信息网络既面临来自外部的安全威胁，也面临来自内部的安全威胁，由此需要加强防范措施，以保证企业的信息网络的安全。我们以供水企业为例，就供水企业计算机网络安全防护管理进行探讨。 　　1供水企业计算机网络特点及风险 　　供水企业地域跨度大，应用系统多，网络结构复杂。供水企业网上开通的业务主要有：调度自动化系统、电子邮件服务、WWW服务、域名解析服务、办公自动化系统、管理信息系统、视频点播系统等，同时承载着实时、准实时生产控制业务和管理信息业务。供水企业所面对的网络风险主要有以下方面： 　　1）来自互联网的风险。供水企业一般都建设了远程负荷控制系统和远程抄表系统等，这些系统都通过Internet向供水企业传输数据，供水企业的内部网络如果与Internet直接或间接互联，那么由于互联网自身的广泛性、自由性等特点，像自来水行业这样的企业自然会被恶意的入侵者列入其攻击目标的前列。2）来自合作单位的风险。由于业务需要，供水企业一般要与当地移动、联通和各家银行等单位网络互联。由于供水企业与这些单位之间不可能是完全任信关系，因此，它们之间的互联，也使得供水企业网络系统面临着来自外单位的安全威胁。3）来自内部网的风险。供水企业的网络建设已有一定规模，形成了内部网，很多供水企业网络与地区、全省甚至全国的其他供水企业都有互联。对每一个供水企业来说，其它供水企业都可以说是不受信任的，有可能存在安全危胁。4）来自内部局域网的风险。据调查统计，己发生的网络安全事件中，70%的攻击是来自内部。因此内部局域网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。5）管理安全风险。企业员工的安全意识薄弱，企业的安全管理体制不健全也是网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。 　　2供水企业网络安全的属性 　　1）机密性。是为了使信息不泄露给非授权用户、非授权实体或非授权过程，或供其利用，防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。2）完整性。是为了使数据未经授权不能被修改，即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容：软件完整性是为了防止对程序的修改，如病毒；数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。3）可用性。是为了被授权实体访问并按需求使用，即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如：网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等，都属于对可用性的攻击。4）可控性。是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策等。 　　3加强供水企业计算机网络安全防护管理 　　3.1加强供水企业计算机网络安全规章制度建设 　　加强供水企业计算机网络安全防护管理，关键在于安全规章制度建设。网络管理人员不得利用工作便利私自查阅涉密文件，不得私自更改网络域，不得私自进入涉密网络查看信息，不得私自利用管理员的权利公开各单位（部门）的电脑上的信息或限制其电脑的使用。公司网络结构、计算机设备由办公室统一规划建设与管理维护，任何部门和个人不得私自更改网络结构、系统配置，不得私自拆卸或装接各种软、硬设施。计算机中所有软件资料权属公司所有，未经批准，任何人不得违反公司保密规定，严防泄密事件发生。各单位（部门）出现计算机故障时或电脑网络运行故障，不得自行处理，应通知办公室。如计算机设备出现故障，应按规定填写《办公设备维修单》，报送办公室处理，防止故障或事故的扩大，避免造成更大的损失。各单位（部门）应落实计算机管理责任人，由其负责计算机的管理和内网的联络工作。计算机管理责任人应保持计算机清洁卫生，并做好计算机设备和附件工具等物资的