計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文3：

一、關(guān)于人為因素的防范策略

企業(yè)信息系統(tǒng)的安全防御是一個(gè)錯(cuò)綜復(fù)雜的系統(tǒng)，不僅涉及技術(shù)要素，更重要是的人為因素。人為因素主要包括，無意識(shí)因素，比如信息操作及管理人員、缺乏有效的安全配置產(chǎn)生的安全隱患;有意識(shí)因素，比如黑客的惡意攻擊，對(duì)信息系統(tǒng)的有效性多造成的破壞。上述人為因素都是對(duì)信息安全的巨大威脅，對(duì)此，首先應(yīng)該自上而下的構(gòu)建石油信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，由企業(yè)負(fù)責(zé)人直接牽頭，各個(gè)層級(jí)都有相應(yīng)的負(fù)責(zé)人，開展長(zhǎng)期有效的信息安全培訓(xùn)與學(xué)習(xí)，對(duì)其崗位職責(zé)和權(quán)限進(jìn)行確認(rèn)，提升全體員工的信息安全防范意識(shí)。其次建立信息安全制度規(guī)章，再次完善信息安全保護(hù)措施，消除信息安全隱患。

二、關(guān)于內(nèi)部技術(shù)的防御策略

站在內(nèi)部技術(shù)的視角，信息安全防御內(nèi)容為：(一)信息設(shè)備與運(yùn)行環(huán)境的安全防御。信息設(shè)備與運(yùn)行環(huán)境的安全，包括：因?yàn)榈卣?、火?zāi)、洪水等自然災(zāi)害或電力故障、盜竊等人為因素導(dǎo)致的信息丟失和損壞。其是企業(yè)數(shù)據(jù)安全最大的隱患，所以信息化程度高的石油企業(yè)，必須有完備的容災(zāi)備份體系。要結(jié)合各自信息化建設(shè)水平、具體信息安全需求與企業(yè)實(shí)力來構(gòu)建容災(zāi)備份系統(tǒng)。(二)信息系統(tǒng)運(yùn)行的安全防御。企業(yè)信息化水平越高，系統(tǒng)的持續(xù)有效運(yùn)行要求也就越高。如果系統(tǒng)發(fā)生中斷，尤其是數(shù)據(jù)丟失，企業(yè)的各項(xiàng)工作就會(huì)陷入癱瘓。雙機(jī)熱備解決方案可以有效確保信息系統(tǒng)的持續(xù)性。(三)數(shù)據(jù)庫(kù)的安全防御。各類數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)庫(kù)系統(tǒng)中，供全員共享，其安全尤其重要。可以從數(shù)據(jù)備份與數(shù)據(jù)庫(kù)軟件本身入手。1.從數(shù)據(jù)庫(kù)軟件本身的性能入手構(gòu)建安全保護(hù)大型數(shù)據(jù)庫(kù)是一種很好的方式。通常會(huì)選在數(shù)據(jù)訪問和用戶登錄方面進(jìn)行，但是要保證用戶對(duì)使用數(shù)據(jù)速度的需要。大型數(shù)據(jù)庫(kù)中的安全性是通過分層進(jìn)行的，其安全措施是分層次設(shè)置防御。以保護(hù)對(duì)服務(wù)器的基本存取為目的的注冊(cè)及用戶許可在首層;對(duì)不同用戶設(shè)置不同權(quán)限的存取控制在二層;增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程在三層。2.通過硬件備份系統(tǒng)進(jìn)行安全防御，一方面可以確保數(shù)據(jù)庫(kù)的安全性，另一方面確保網(wǎng)絡(luò)系統(tǒng)安全。及時(shí)快速備份可以有效保護(hù)數(shù)據(jù)安全，在這當(dāng)中，備份軟件和磁帶庫(kù)是備份系統(tǒng)的重中之重。

三、關(guān)于網(wǎng)絡(luò)運(yùn)行的安全防御策略

信息安全問題的核心是網(wǎng)絡(luò)安全，應(yīng)該制定全視角、動(dòng)靜結(jié)合的防御策略應(yīng)對(duì)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的影響因素有：操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、防病毒、局域網(wǎng)安全等?？梢圆捎靡韵掳踩胧?/p>

(一)防火墻。防火墻可以在企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)間設(shè)立保護(hù)屏障，以防止黑客入侵，確保網(wǎng)絡(luò)邊界安全。防火墻可以對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)檢查、審核、加解密和認(rèn)證。

(二)系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估。系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估也就是漏洞檢測(cè)系統(tǒng)。系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估是模仿黑客攻擊手段對(duì)網(wǎng)絡(luò)、各種操作系統(tǒng)和服務(wù)器等進(jìn)行掃描，再形成相關(guān)安全漏洞報(bào)告，提供解決漏洞的措施，以確保操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、局域網(wǎng)的安全。

(三)網(wǎng)絡(luò)防病毒產(chǎn)品。網(wǎng)絡(luò)的推廣應(yīng)用，推進(jìn)了信息共享和信息交換的廣泛應(yīng)用，使得病毒感染風(fēng)險(xiǎn)也與日俱增。企業(yè)網(wǎng)絡(luò)中一臺(tái)主機(jī)受到感染會(huì)迅速在整個(gè)網(wǎng)絡(luò)中傳播，會(huì)給企業(yè)帶來無法預(yù)估的傷害。對(duì)連接外網(wǎng)的計(jì)算機(jī)必須配備網(wǎng)絡(luò)版殺毒軟件，進(jìn)行預(yù)防、監(jiān)控與殺毒。對(duì)連接局域網(wǎng)的計(jì)算機(jī)必須配置專業(yè)單機(jī)版殺毒軟件，確保定期對(duì)該軟件進(jìn)行統(tǒng)一更新升級(jí)。對(duì)靜態(tài)的網(wǎng)絡(luò)安全來說，應(yīng)該通過網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)確保網(wǎng)絡(luò)安全。對(duì)于財(cái)務(wù)部、人力資源部等安全要求較高的關(guān)鍵部門，必須構(gòu)建專門的局域網(wǎng)，將其與同互聯(lián)網(wǎng)與企業(yè)其他內(nèi)網(wǎng)物理隔離起來;同時(shí)可以采取模塊、鏈路、路由及設(shè)備冗余等冗余設(shè)計(jì)提升網(wǎng)絡(luò)安全。

(四)訪問控制。對(duì)于企業(yè)綜合信息系統(tǒng)的內(nèi)容所設(shè)置的訪問權(quán)限的限制就是訪問控制功能。它建立在有的信息只能對(duì)企業(yè)內(nèi)部與合作單位開放的情況基礎(chǔ)上，必須對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制設(shè)置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業(yè)中安全要求不同的部門對(duì)不同的網(wǎng)絡(luò)權(quán)限要求的問題。設(shè)計(jì)與選擇各應(yīng)用系統(tǒng)時(shí)必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網(wǎng)絡(luò)系統(tǒng)中開展的所有業(yè)務(wù)可以免受其他人員的破壞。在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù)，能夠?qū)崿F(xiàn)在公司內(nèi)部將部門、財(cái)務(wù)、領(lǐng)導(dǎo)、員工網(wǎng)絡(luò)進(jìn)行邏輯性的分隔，從根本上確保公司信息系統(tǒng)的安全。

(五)信息存儲(chǔ)。隨著網(wǎng)絡(luò)的推廣應(yīng)用，多媒體的廣泛使用，信息數(shù)據(jù)呈現(xiàn)出爆發(fā)性增長(zhǎng)的趨勢(shì)。對(duì)于信息的存儲(chǔ)安全問題，在現(xiàn)階段建立在服務(wù)器基礎(chǔ)上的數(shù)據(jù)存儲(chǔ)模式逐漸向建立在數(shù)據(jù)基礎(chǔ)上的數(shù)據(jù)存儲(chǔ)模式過渡。

四、總結(jié)

安全防御是企業(yè)信息安全的重中之重，必須建立在充分掌握石油企業(yè)內(nèi)部情況的基礎(chǔ)上，以定性與定量相結(jié)合的方式分析信息系統(tǒng)正在或未來可能遇到的威脅和隱患與可能遇到的風(fēng)險(xiǎn)，最終制定出石油企業(yè)信息系統(tǒng)的安全防御方案和和解決途徑，從根本上確保企業(yè)的信息系統(tǒng)的安全性，提升企業(yè)的系統(tǒng)運(yùn)行的持續(xù)穩(wěn)定。