企业信息网络安全保障范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业信息网络安全保障范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：TN915.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Analysis of PKI-Based Power System Information Network Security

Li Yan1,Gao Jian2

(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)

Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.

Keywords:Power system;Information network security;PKI

一、引言

如何充分发挥PKI在电力系统信息网络安全中的基础作用，确保电力系统信息网络的高效、通畅、安全运行，成为广大电力系统信息网络管理人员必须面对的现实问题。基于PKI的电力系统信息安全成为电力系统不可或缺的重要组成部分，。PKI通过标准接口将安全服务延伸到每一个本地用户，使每一个用户通过标准插座得到无差别的能源供应，实现了网络信息安全的有效应用，满足了用户对电力系统信息网络的安全性以及快捷性要求，不断提升用户对电力系统信息网络安全的满意度。

二、基于PKI技术的电力系统信息网络安全概述

PKI是Public Key Infrastructure的英文缩写，中文名称是公钥基础设施。PKI作为为信息网络提供安全保障的基础设施，能够为不同的信息网络拥有者提供全方位的安全服务，正是由于这种普适性的特点，PKI成为了保障信息网络安全的基础和核心技术。电力系统信息网络安全采用PKI技术，有利于电力系统实现安全与网络应用的分离，有利于电力系统基础设施建设同网络的运行相分离，从而有效保证电力系统基础设施建设的独立发展和信息网络的通畅运行。

三、基于PKI的电力系统信息网络安全在电力自动化控制中的优势

随着电力系统自动化控制的快速发展，PKI作为基础安全设施得到了广泛的应用，在电力系统自动化控制中应用PKI收到了良好的效果。相对于其他网络信息安全基础设施，PKI具有明显的优势。首先，PKI作为专业的安全基础设施，具有普及应用的最大一个特性――普适性，公钥密码学的理论得到了充分利用，普遍适用安全基础设施得到了推广，开放的签名验证和安全的数字签名成为PKI使广大电力系统及电力用户网络信息安全服务更完善的基础保障。其次，PKI密钥备份及恢复系统给电力系统及电力用户提供了使用信心，如果用户不小心丢失了密钥，通过可信机构掌握的不做备份的签名私钥，就可以直接解密数据，防止了合法数据的丢失，为用户安心使用PKI进行操作树立了信心。第三，互联能力的高低决定着系统的使用范围，PKI的互联能力是其他系统所不能比拟的，PKI能够按照通用的信任方式实现无论是上下级关系还是第三方平等信任关系的互联互通。第四，PKI的证书的撤销机制解除了电力系统网络信息应用的具体限制。第五，PKI的密钥管理方式更加适应电力系统网络信息安全的需求，PKI采用的用户独立验证的安全验证服务方式，可以充分保障电力系统网络信息服务范围的无限扩张，为电力系统用户群的发展提供了重要的技术保证，为电力系统的稳步发展奠定了坚实的基础。

参考文献：

[1]顾勇涛,葛利宏,剧树春.电力系统信息网络安全架构分析[J].内蒙古电力技术,2010,S2

[2]杨海霞.电力企业信息网络安全问题及解决对策[J].中国电力教育,2009,4

篇2

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2014）29-0331-01

前言：近几年，我国信息网络技术不断发展与完善，信息网络应用于社会各个领域，为提高企业工作效率与管理水平，信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系，己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点，往往会因为忽略某一环节而造成重大损失。

一、电力信息网络概述

电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统：

1.监控系统

电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。

2.管理系统

管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。

3.数据网络系统

电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

二、电力信息网络安全问题分析

当前国家的电力信息网络体系已经相对健全，而且具有较强的电力信息安全体系，可以将电力信息网络以及电力执行时进行实时控制，各级单位信息安全设备已安装调试到位，信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注，信息安全事件和信息泄密事件频频发生，还具有很多安全风险和问题。

1、部分员工缺乏安全意识

电力企业实现信息化建设使电力企业得到了很大的发展，但是由于电力企业信息化时间较短，部分员工缺乏信息网络的安全意识，对信息安全问题的重视程度不够，存在人为的安全隐患。

2、需进一步规范管理制度

虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定，制定了相关安全防范措施和安全保护机制，但同样由于起步较晚，在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。

3、信息安全管理仍然存在不统一的现象

现在信息网络已应用到电力生产、管理和营销的各个方面，但是信息网络安全仍然按主管部门分属于两个单位，分为生产办公区和调度区，两部分安全区域各自执行各自的信息安全标准，没有实现信息安全的统一管理。

4、基层电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础，而基层电力信息网络的安全设施仍然比较薄弱，使电力信息网络安全无法得到保障。

三、电力信息网络安全防范措施

信息网络安全要加强防范措施，只有制定出严格的防范措施，才能保障电力信息网络的安全运行。

1、要加强人员管理和培训，提高员工安全意识

电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训，如部门负责人、用户、相关技术人员等，要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯，与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件，严格执行“双机双网”，不允许内、外网混合使用，对电力信息网络开机口令和应用系统口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。

2、强化电力信息网安全管理

笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。

3、通过不同的安全防护措施进行保护

为信息进行加密，密码作为信息领域的安全之琐，是一项非常实用的技术；为信息进行确认，为网络提供控制技术，目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础，对业务信息安全技术进行系统的策划；为计算机提供网络防病毒技术，计算机的病毒已经逐渐朝多元化、网络化等方向发展；微计算机提供防“黑客”技术，黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击；对数据进行备份，避免由于外界因素造成技术上的损失，让信息系统可以更加安全、数据可以更加可靠。

4、有效设置防火墙与入侵检测系统

篇3

中图分类号：TN915.853 文I标识码：A 文章编号：1009-914X（2017）09-0041-01

电力信息网络是通过互联网进行信息传递的通信渠道。随着信息技术的不断深入发展，电力企业信息网络会受到安全漏洞、网络病毒等影响而形成安全问题。因此，强化电力信息网络安全防范，促进企业健康持续发展是电力企业需要研究的课题。

1、强化电力信息网络安全的必要性

1.1 强化电力信息网络安全有利于确保电力系统的高效性。信息网络对电力系统具有重要的影响作用。为了不断满足人们日益增长的用电需求，电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制，通过软硬盘的安全维护，在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等，进而为电力通信以及调节等环节提供系统性的信息，从而确保电力系统的高效工作。

1.2 强化电力信息网络安全有利于减少电力系统的安全威胁性。随着信息网络技术的不断发展，高新信息技术广泛应用到电力系统中。电力企业通过科学引用先进的技术，有效避免了信息网络不良现象的发生。目前，电力企业将信息网络技术引进，使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制，促使更加经济、优质，而且安全的电能呈现出来，为人们提供安全、经济、优质的电能，同时减少了电力系统中众多的安全威胁元素。

2、影响电力信息网络安全的因素

2.1 电力信息网络病毒感染影响。电力信息网络是通过互联网进行信息传递的信息传输手段，而在互联网传递信息中，软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中，若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞，在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理，便会致使病毒通过局域网进行传播，继而感染网络连接中的所有设备以形成干扰，甚至有可能导致整体网络瘫痪，以此严重地影响了电力信息网络的信息传递安全性。

2.2 电力信息网络本身影响。由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道，因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收，还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中。而在此基础上，若是黑客利用一些计算机网络操作手段，便极易截取到于网络中传输的数据包，并通过对其数据包进行破解以获得企业相关重要信息。

2.3 电力信息网络人员管理影响。由于目前电力信息网络安全仍无法做到完全自动化，因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识，则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时，多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况，从而企业相关信息极易外泄，破坏了相关网络的安全性。

2.4 电力信息网络设备影响。在电力信息网络组成结构当中，网络设备是支持其正常运转的重要条件，而其对相关信息网络安全也可造成一定的影响。比如网络设备在雷雨天气等自然灾害影响下，或是发生火灾等意外情况时极易受损，并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况。加之机房未受严密保护，所以其对恶意窃听、人为损坏设备等不良情况也难以防范，在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。

3、加强电力信息网络安全的防范对策

3.1 优化电力系统信息安全监控中心。为了进一步确保电力系统信息网络的安全，组建及优化电力系统信息安全的监控中心不可或缺。电力系统信息安全监控中心主要是负责监控网络信息的安全工作，通过对网络中出现的各种资源进行搜集以及调度实施，主要实施过程如下：首先，选取专业性的人才进行监控中心的组建，例如引进行业资深专业、先进技术研究者等，然后通过专业的人才对电力网络系统进行综合性的评估，进而制定具有科学性的信息监控方案；其次是对监控中心的成员进行级别、区域的管理，强化电力系统的层层安全性，促使监控实现完整性、详细性，进而提高电力系统的信息掌控能力，提高信息运营以及维护工作的有效性。

3.2 强化电力信息网络安全防护的技术途径。电力企业针对网络病毒、恶意破坏、黑客等安全隐患问题，采用多种安全技术进行防护是其根本的维护措施。例如对于病毒隐患，可以采用对原始数据应用数据加密的技术，将加密的技术作为原始数据保密工作的防护层，使病毒不会轻易进入电力系统信息网络，更是减少了病毒对系统信息网络形成的破坏，进而保护信息数据；而对于恶意破坏的用户，可以选择采用在原始密码上增加指纹认证的技术，对于合法且承担技术管理的相关人员进行指纹的配对以及密码的制定，同时将其他成员的指纹进行收集以及整理，并进行身份的认证，一旦发现指纹认证失败的成员，立即做出警报通知，进而方式恶意破坏的发生，提高系统信息的网络安全系数；同时还可以采用建立虚拟的安全隧道以及防火墙，运用漏洞检查技术等对系统中存在的软硬设备进行风险的评估以及运行中的检查，确保设备运行的安全性以及网络数据的完整性，提高网络安全系数。

3.3 加强电力信息网络设备及人员管理。①设备管理：在针对电力信息网络设备进行管理时，需重视对相关设备进行定期检修与维护，注重各项设备操作的登记造册工作，并在设备出现故障或无法使用等情况时，需根据安全等级做相应的维修、销毁等处理，从而以最大限度确保电力信息网络设备运作的安全性。②人员管理：在实施人员管理过程中，首先需要设立专门安全监管部门，并对相关管理人员进行安全意识的培养，可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上，强化员工安全责任意识，以确保得以从人员管理方面提升电力信息网络的安全保障性。

3.4 完善电力信息网络安全防护的应急方案。信息网络工作中，电力企业应制定预想的安全防护应急措施，从而可以有序、高效地应对信息网络突发事件，确保系统数据的运行完整性以及安全性。①通过组建应急指导小组，有效结合各环节的专业人才方式，加强每一环节的安全性运转，从而减少信息网络的风险。②要求各环节的应急小组成员对以往出现的电力系统问题进行综合性的分析，并对其问题诱发的原由进行总结性的评估以及总结，分析其中的发生规律以及可预防性，进而为制定应急方案提供具有强有力的参考意见。③要求系统安全管理部门认真分析发生事故时的破坏性质以及来源，准确评估其中造成的分险，进而及时应急的方案措施，力争减少突发事件给系统信息以及网络造成的损失。

4、结束语

电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础，也涉及到电力企业生产、管理与经营等多个领域。在信息网络安全工作中，电力企业必须要强化信息网络安全建设，完善网络安全建设的法律法规，构建统一的安全管理体系，采用先进的防护技术，进而保障信息网络安全，推动电力企业信息经济不断发展。

参考文献

[1] 吕华.电力企业信息网络安全与防范[J].信息安全与技术，2014（08）.

篇4

1.1Internet的安全性

互联网是把双刃剑，在给企业带来极大便利的同时，也不可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔不入，稍有疏漏，就可能使整个网络遭受攻击，并带来不可逆转的损害。因此，建立科学的网络体系，保障系统网络安全迫在眉睫。

1.2大中型企业内网的安全性

ERP、OA和CAD等生产和办公系统已经在企业中得到普遍性应用，随之而来的就是企业对这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可控才能保障日常生产和办公的进行，一定程度上，将内网信息网络比作企业的生命线也不为过。这个内网同时由大量终端设备，大中小型服务器，各种网络设备构成，这个其中每一个部分都要确保正常工作，否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全隐患，主要表现为以下几种情形：对外服务器缺少安全防护遭到黑客攻击；员工上网过程缺乏有效监管，一方面会造成网络安全隐患，另一方面也影响工作效率；此外还有一些内部的服务器被非法访问，造成企业信息的外泄。

2大中型石油企业信息网络安全威胁及安全体系构建

2.1大中型石油企业面临的信息网络安全威胁

进入21世纪以来，大中型石油企业对数字化信息网络建设可谓不遗余力，软硬件的建设开发中，信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够，我国的大中型石油企业长期饱受网络安全的困扰。有相关调查显示，我国企业中，约有41%经常受到恶意软件和间谍的入侵，63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言，不仅面临着外部病毒的攻击，同时内部人员的信息泄露也考验着企业的网络安全。由于员工信息安全意识淡薄，上网过程又缺乏有效监管，在员工无意识的情况下，就可能引起发一系列问题。比如，企业机密信息的泄露，各种垃圾邮件的充斥，各种网络病毒的侵袭，黑客的攻击等等，这些问题随着信息化的发展进程和企业经济发展利益竞争白热化，成为大中型石油企业最为棘手的问题。

2.2大中型石油企业网络安全体系的全方位构建

随着网络攻击的多元化，攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已经不足以应对如今复杂的网络安全情况，企业必须要建立起多层次多元化的安全体系才能有效提升企业网络信息安全指数。大中型石油企业信息网络安全的五个重要组成：物理安全、链路安全、网络安全、系统安全、信息安全。

1）物理安全。物理安全是整个网络系统安全的前提，物理安全旨在为企业提供一个安全可靠的物理运行环境，这个更多指对企业相应硬件设施的安全防护，比如，企业服务器、数据介质、数据库等、

2）链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。

3）网络安全。这主要针对于系统信息方面。这个是涵盖范围相对广泛的一个方面。比如，用户口令鉴别，计算机病毒防治，用户存取权限控制，数据存取权限，数据加密等都属于网络安全范畴。

4）系统安全。系统的正常运行是企业日常生产和运行的根本保障。但是，系统出现崩溃、损坏的风险依然存在，这就需要能够有一套有效的风险预防机制和办法。能够确保系统崩溃时对相关信息实现最大化备份，同时能够具备保密功能，防止系统崩溃后的信息外漏。

5）信息安全。这就要分信息的传播安全和信息的内容安全。很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、有害信息可能造成的不良后果的有效遏止。信息内容角度更侧重于对信息保密性、真实和完整的保护，防止网络黑客对信息的截留、篡改和删除等手段来达到损害企业利益的行为，本质上是对企业利益和隐私的保护。

2.3大中型石油企业安全设计的基本原则

信息保密性、真实性、完整性、未授权拷贝、寄生系统的安全性等五个方面的内容构成了信息安全的整体统一。信息安全的原则也就指明了大中型石油企业“数字化”网络建设安全设计的基本原则。

1）保密性：对授权用户的保护和对非授权用户的防止，信息利用的用户、实体的专属性。

2）完整性：信息的输入和传输要确保完整，防止非法的篡改或者破坏，保证数据的稳定和一致。

3）可用性：针对授权用户而言要确保其合理使用的特性。

4）可控性：信息能够在处理、传递、存储、输入、输出等环节中有可控能力。

3大中型石油企业网络信息安全风险漏洞的成因及一些防范措施

网络信息流量几何式增长，大中型石油企业信息资源对系统的应用也日渐成熟，生产经营数据也日益增多。与此同时，国内大中型石油企业信息系统安全问题日益突出。因而，如何保障大中型石油企业信息数据安全，全面建立安全保障体系，这就显得愈发重要。应从内因和外因上进行分析和预防。内因上，处于方向性决策的管理层对网络信息安全的防护意识不强，不够重视。这类人群往往关注的是信息化进程给企业带来的收益，对于安全隐患和潜在的威胁却往往忽视。此外，在信息化发展进程中，大中型石油企业在数据化硬件建设中容易竞争对比，但是对于数据的管理安全性建设要求不高。其次，网络信息安全建设不是一蹴而就的，相反是一个长期过程，需要不断进行系统补丁的更新。其一，信息系统连接于因特网，开放的网络环境带来的是企业信息安全的脆弱。其二，大中型石油企业信息化建设往往求新不求稳。云计算，物联网，只要是当下发展流行技术都会上马，而不充分考虑技术的实际应用于企业的现实贴合。多系统的复杂应用带来的是更多、更高的系统漏洞风险。再次，大中型石油企业在信息安全技术团队建设上海相对滞后，缺乏强有力的信息安全维护团队带来的是企业信息安全的高风险。这往往是因为大中型石油企业往往将预算优先分配于能够直接带来经济效益的生产方面，对于见不到短期回报的信息安全防护支出是能少则少。然而，一旦企业信息泄露带来的可能是灾难性的后果，因而，有水平有业务能力的专业信息安全维护队伍建设至关重要。外因上，一些不可抗力造成的硬件设备损坏，外部对企业信息的攻击，相关法律法规还不够健全等等因素都是影响企业信息安全的外因。因而，加强大中型石油企业的安全防范可从四个方面着手。在机制层面，第一，管理层要对信息安全有强意识，第二，信息安全意识要渗透到整个企业。进而建立企业信息安全管理、运行、检测体系。另外，在面对一些风险来临之时，能够有有效的应急机制加以应对。在技术面，技术指标相对可量化，过硬的技术实力是保证大中型石油企业信息安全的关键，所以说，提高对信息安全水平的投资力度，建设高水平，高素质的技术队伍显得尤为重要。在系统安全性建设层面，大中型石油企业在信息系统安全性建设之初就要结合企业实际充分考虑信息系统需要的安全保护等级以及架构建设，对后期风险能够有科学的分析与控制建议。在企业人员素养层面，大中型石油企业能够在技术层面实现对企业信息安全的保障，就需要企业能够有具备专业技术业务水准的网络信息技术安全人员队伍。从设计到操作到运维都离不开专业的技术人员。这些网络管理技术人员还要能够在后期不断得到组织和学习，不断得到新的知识补充，能够让这些技术人员时刻与最前沿的IT科技接轨。

篇5

中图分类号： U415 文献标识码： A

引言：20世纪80年代以来，以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展，为全球各个领域、各部门的工作带来了深刻的变革。事实说明，信息与物质能源共同构成了企业乃至国家生存的客观世界三大资源和要素，其对各行各业的生存与发展所起的重要作用决不亚于物质和能源。随着现代信息技术的发展，作为IT行业排头兵的通信企业在自身的信息网络建设上也得到了长足的进步，其生产、经营都越来越强烈地依赖于企业的信息网络。对网络利用和依赖的程度越高，就越要求我们重视网络的安全防护。尤其是随着INTERNET/INTRANET技术的兴起，当前的通信企业网已经不再是一个封闭的内部网，而逐步成为一个开放的、互联的“大”网。

INTERNET技术应该说是一把双刃剑，它为通信企业各部门的信息化建设、生产效率和服务质量的提高带来了极大的促进作用，但是它也对传统的企业安全体系提出了严峻的挑战。由于计算机信息具有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，即很容易扰、滥用和丢失，甚至被泄漏、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染，所以对于通信企业来说，构筑信息网络的安全防线事关重大、刻不容缓。本文就当前通信企业的信息网络发展现状结合国内外信息安全技术发展的新动向，谈谈对通信企业信息网络安全建设的一些心得和体会。

1.通信企业信息网络面临的主要安全威胁

纵观近年来信息网络安全的发展动态，当前通信企业信息网络安全主要来自于以下三个方面的威胁：

1.1物理威胁

1.1.1建立严格的信息安全保障制度，制定完备的机房安全管理规章。这部分的手段包括妥善保护磁带和文档资料，防止非法人员进入机房进行偷窃和破坏活动，同时采取妥善措施抑制和防止电磁泄漏，主要可以采用两类防护措施：一类是对传导发射的防护，主要采取对电源线和信号线性能良好的滤波器，以减小传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，这类防护措施又可以分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行防护和隔离；二是采用干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声，向空间辐射来掩盖计算机系统的工作频率和信息特征。另外，还要建立计算机信息系统安全等级制度、国际互联网备案制度、发生案件报告制度等，定期监督检查上述制度的落实情况。

1.2病毒威胁：

1.2.1系统的防护措施；建立全面立体的企业防毒和反黑网络，对桌面、网络和服务器进行全方位防护。

1.2.2采用稳妥的系统保护技术；系统的备份技术，采用先进的备份手段和备份策略来最大限度地保证系统信息在遭受破坏后的可恢复性。采用这三方面的技术，企业信息网才算是有了全面的安全——即通常所说的全面解决方案。这里的第一种技术与第三种技术与传统的通信网防护措施基本相同，下面我们就第二种技术的具体实施作一说明。建立全方位的立体防毒反黑网络。企业的计算机网络通常有很多 PC机和不同的应用服务器，构建网络防毒反黑系统时，应当对网络内所有可能作为病毒寄居、传播及受感染的计算机进行有效地处理，并对黑客可能入侵的节点进行有效的监控和保护。一方面需要对各种病毒和黑客进行有效的“查”和“防”；另一方面也要强调防毒反黑网络在实施、操作、维护和管理中的简洁、方便和高效。最大限度地减轻使用人员和维护人员的工作量一个成功的全方位立体防毒反黑网络应当具有以下特征：

1.2.3防毒反黑网络体系结构应当包括从PC到各种服务器，从操作系统到各种应用软件，从单机到网络的全方位防病毒解决方案；

1.2.4同时，该网络必须集成中央控管，远程软件分发,远程升级等工具，便于系统管理；

1.2.5网络具有“查毒”、“杀毒”、“防毒”、“预警”等全面的功能，并能够适用于多个平台的产品。另外，由于目前的病毒传播越来越强烈地体现其网络特性,尤其以电子邮件为载体的病毒传播日益猖獗，病毒在压缩文件和打包邮件中埋藏极深，因此系统还应当能够实现邮件的实时防毒，同时能够对压缩文件进行快速查毒。

1.3黑客威胁：

1.3.1具备“防火墙”功能，由于通信企业信息网中潜在着可能的黑客入侵，所以在每个网络节点上都应安装有“防火墙”，防火墙能够起到实时监控的作用，当用户上网时，防火墙将充当个人电脑与网络间的过滤器，并对黑客可能入侵的各个网络端口进行屏蔽与防护。

目前，组建这样的系统可以有许多选择，比如冠群金辰的Kill for Windows NT/Windows 2000，Norton公司的Norton Antivirus 2000以及Network Associate公司的面向企业网络的病毒防保方案TVD(Total Virus Defense)Enterprise都是很好的选择，对于个人防火墙来说，Network ICE公司的Black ICE是一个值得推荐的产品，其运行如图1（略）所示，除了可以监测入侵者外，还可以给出对系统安全的各种“忠告”。

1.3.2采取上述技术措施外，建立严密的规章制度也是十分必要的，如告知员工不要通过无防护的接口上网，不要随便执行附加在电子邮件中来历不明的附件,反病毒软件要经常升级等，并设置专职人员监督执行。

2．通信工程的特点

通信工程的特点是点多、面广。就设备安装来说，在机房内的设备，分为动力、交换、传输三大专业，设备的品种及规格多，单元的工程所涉及的专业多，如新建汇聚机房的设备包括外电接入的AC箱、空调、配电柜、整流屏、蓄电池、电源列头柜、ODF架、主设备机柜等等；建设单位对设备的安装质量要求高，施工工期紧，为保证按时按质完成设备安装工作，需要监理人员周密计划，抓好工程的投资、进度和质量制约，特别是要做好监理的质量制约这一关键环节，做好安全管理和协调工作，才能向业主交出满意的答卷。

3．通信工程项目开工前的安全监理措施

3.1部安全培训教育

监理单位应主动在开工前向工程主管人员索要本公司相关安全管理规定、机房安全管理办法、应急故障处理流程等文件，并将收集的资料发给各参建单位，同时要求各参建单位组织全部入场人员进行培训学习，以便尽快熟悉掌握。各参建单位尤其是施工单位负责人员需在开工前认真组织本期工程所有人员进行培训学习，充分熟悉本公司所有的安全生产规定，同时强调现场施工的规范性、纪律性，确保安全文明施工。在项目工程开工前，对施工单位安全措施的审核。

监督施工单位做好各安全措施的实施。

4．结束语

安全本身不是目的，它只是一种保障。网络安全涉及的范围非常宽广。不管是从技术角度，还是从实际意义角度，它都是一个太大的话题。本文讨论了在通信企业信息网络中网络安全的实现。

企业网络安全是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础。一般来说，安全性越高，其实现就越复杂，费用也相应的越高。对于企业来说，就需要对网络中需保护的信息和数据进行详细的经济性评估，决定投资强度。企业的网络安全工作可以根据本企业的主营方向来决定是建设自己的网络安全服务队伍，还是购买市场上的网络安全服务产品，对于通信企业网则可以选择购买服务产品来减少成本。笔者认为制定严格完备的网络安全保障制度是实现网络安全的前提，采用高水平的网络安全防护技术是保证，认真地管理落实是关键。