計算機網(wǎng)絡(luò)信息安全論文3：

一、關(guān)于人為因素的防范策略

企業(yè)信息系統(tǒng)的安全防御是一個錯綜復(fù)雜的系統(tǒng)，不僅涉及技術(shù)要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產(chǎn)生的安全隱患;有意識因素，比如黑客的惡意攻擊，對信息系統(tǒng)的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應(yīng)該自上而下的構(gòu)建石油信息安全領(lǐng)導(dǎo)機構(gòu)，由企業(yè)負(fù)責(zé)人直接牽頭，各個層級都有相應(yīng)的負(fù)責(zé)人，開展長期有效的信息安全培訓(xùn)與學(xué)習(xí)，對其崗位職責(zé)和權(quán)限進行確認(rèn)，提升全體員工的信息安全防范意識。其次建立信息安全制度規(guī)章，再次完善信息安全保護措施，消除信息安全隱患。

二、關(guān)于內(nèi)部技術(shù)的防御策略

站在內(nèi)部技術(shù)的視角，信息安全防御內(nèi)容為：(一)信息設(shè)備與運行環(huán)境的安全防御。信息設(shè)備與運行環(huán)境的安全，包括：因為地震、火災(zāi)、洪水等自然災(zāi)害或電力故障、盜竊等人為因素導(dǎo)致的信息丟失和損壞。其是企業(yè)數(shù)據(jù)安全最大的隱患，所以信息化程度高的石油企業(yè)，必須有完備的容災(zāi)備份體系。要結(jié)合各自信息化建設(shè)水平、具體信息安全需求與企業(yè)實力來構(gòu)建容災(zāi)備份系統(tǒng)。(二)信息系統(tǒng)運行的安全防御。企業(yè)信息化水平越高，系統(tǒng)的持續(xù)有效運行要求也就越高。如果系統(tǒng)發(fā)生中斷，尤其是數(shù)據(jù)丟失，企業(yè)的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統(tǒng)的持續(xù)性。(三)數(shù)據(jù)庫的安全防御。各類數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)庫系統(tǒng)中，供全員共享，其安全尤其重要?？梢詮臄?shù)據(jù)備份與數(shù)據(jù)庫軟件本身入手。1.從數(shù)據(jù)庫軟件本身的性能入手構(gòu)建安全保護大型數(shù)據(jù)庫是一種很好的方式。通常會選在數(shù)據(jù)訪問和用戶登錄方面進行，但是要保證用戶對使用數(shù)據(jù)速度的需要。大型數(shù)據(jù)庫中的安全性是通過分層進行的，其安全措施是分層次設(shè)置防御。以保護對服務(wù)器的基本存取為目的的注冊及用戶許可在首層;對不同用戶設(shè)置不同權(quán)限的存取控制在二層;增加限制數(shù)據(jù)存取的視圖和存儲過程在三層。2.通過硬件備份系統(tǒng)進行安全防御，一方面可以確保數(shù)據(jù)庫的安全性，另一方面確保網(wǎng)絡(luò)系統(tǒng)安全。及時快速備份可以有效保護數(shù)據(jù)安全，在這當(dāng)中，備份軟件和磁帶庫是備份系統(tǒng)的重中之重。

三、關(guān)于網(wǎng)絡(luò)運行的安全防御策略

信息安全問題的核心是網(wǎng)絡(luò)安全，應(yīng)該制定全視角、動靜結(jié)合的防御策略應(yīng)對網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的影響因素有：操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、防病毒、局域網(wǎng)安全等?？梢圆捎靡韵掳踩胧?/p>

(一)防火墻。防火墻可以在企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)間設(shè)立保護屏障，以防止黑客入侵，確保網(wǎng)絡(luò)邊界安全。防火墻可以對進入網(wǎng)絡(luò)的數(shù)據(jù)檢查、審核、加解密和認(rèn)證。

(二)系統(tǒng)掃描與風(fēng)險評估。系統(tǒng)掃描與風(fēng)險評估也就是漏洞檢測系統(tǒng)。系統(tǒng)掃描與風(fēng)險評估是模仿黑客攻擊手段對網(wǎng)絡(luò)、各種操作系統(tǒng)和服務(wù)器等進行掃描，再形成相關(guān)安全漏洞報告，提供解決漏洞的措施，以確保操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、局域網(wǎng)的安全。

(三)網(wǎng)絡(luò)防病毒產(chǎn)品。網(wǎng)絡(luò)的推廣應(yīng)用，推進了信息共享和信息交換的廣泛應(yīng)用，使得病毒感染風(fēng)險也與日俱增。企業(yè)網(wǎng)絡(luò)中一臺主機受到感染會迅速在整個網(wǎng)絡(luò)中傳播，會給企業(yè)帶來無法預(yù)估的傷害。對連接外網(wǎng)的計算機必須配備網(wǎng)絡(luò)版殺毒軟件，進行預(yù)防、監(jiān)控與殺毒。對連接局域網(wǎng)的計算機必須配置專業(yè)單機版殺毒軟件，確保定期對該軟件進行統(tǒng)一更新升級。對靜態(tài)的網(wǎng)絡(luò)安全來說，應(yīng)該通過網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計確保網(wǎng)絡(luò)安全。對于財務(wù)部、人力資源部等安全要求較高的關(guān)鍵部門，必須構(gòu)建專門的局域網(wǎng)，將其與同互聯(lián)網(wǎng)與企業(yè)其他內(nèi)網(wǎng)物理隔離起來;同時可以采取模塊、鏈路、路由及設(shè)備冗余等冗余設(shè)計提升網(wǎng)絡(luò)安全。

(四)訪問控制。對于企業(yè)綜合信息系統(tǒng)的內(nèi)容所設(shè)置的訪問權(quán)限的限制就是訪問控制功能。它建立在有的信息只能對企業(yè)內(nèi)部與合作單位開放的情況基礎(chǔ)上，必須對網(wǎng)絡(luò)進行訪問控制設(shè)置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業(yè)中安全要求不同的部門對不同的網(wǎng)絡(luò)權(quán)限要求的問題。設(shè)計與選擇各應(yīng)用系統(tǒng)時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網(wǎng)絡(luò)系統(tǒng)中開展的所有業(yè)務(wù)可以免受其他人員的破壞。在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù)，能夠?qū)崿F(xiàn)在公司內(nèi)部將部門、財務(wù)、領(lǐng)導(dǎo)、員工網(wǎng)絡(luò)進行邏輯性的分隔，從根本上確保公司信息系統(tǒng)的安全。

(五)信息存儲。隨著網(wǎng)絡(luò)的推廣應(yīng)用，多媒體的廣泛使用，信息數(shù)據(jù)呈現(xiàn)出爆發(fā)性增長的趨勢。對于信息的存儲安全問題，在現(xiàn)階段建立在服務(wù)器基礎(chǔ)上的數(shù)據(jù)存儲模式逐漸向建立在數(shù)據(jù)基礎(chǔ)上的數(shù)據(jù)存儲模式過渡。

四、總結(jié)

安全防御是企業(yè)信息安全的重中之重，必須建立在充分掌握石油企業(yè)內(nèi)部情況的基礎(chǔ)上，以定性與定量相結(jié)合的方式分析信息系統(tǒng)正在或未來可能遇到的威脅和隱患與可能遇到的風(fēng)險，最終制定出石油企業(yè)信息系統(tǒng)的安全防御方案和和解決途徑，從根本上確保企業(yè)的信息系統(tǒng)的安全性，提升企業(yè)的系統(tǒng)運行的持續(xù)穩(wěn)定。