計算機網(wǎng)絡信息安全論文3：

一、關于人為因素的防范策略

企業(yè)信息系統(tǒng)的安全防御是一個錯綜復雜的系統(tǒng)，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產(chǎn)生的安全隱患;有意識因素，比如黑客的惡意攻擊，對信息系統(tǒng)的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應該自上而下的構建石油信息安全領導機構，由企業(yè)負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的信息安全培訓與學習，對其崗位職責和權限進行確認，提升全體員工的信息安全防范意識。其次建立信息安全制度規(guī)章，再次完善信息安全保護措施，消除信息安全隱患。

二、關于內(nèi)部技術的防御策略

站在內(nèi)部技術的視角，信息安全防御內(nèi)容為：(一)信息設備與運行環(huán)境的安全防御。信息設備與運行環(huán)境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的信息丟失和損壞。其是企業(yè)數(shù)據(jù)安全最大的隱患，所以信息化程度高的石油企業(yè)，必須有完備的容災備份體系。要結(jié)合各自信息化建設水平、具體信息安全需求與企業(yè)實力來構建容災備份系統(tǒng)。(二)信息系統(tǒng)運行的安全防御。企業(yè)信息化水平越高，系統(tǒng)的持續(xù)有效運行要求也就越高。如果系統(tǒng)發(fā)生中斷，尤其是數(shù)據(jù)丟失，企業(yè)的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統(tǒng)的持續(xù)性。(三)數(shù)據(jù)庫的安全防御。各類數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)庫系統(tǒng)中，供全員共享，其安全尤其重要?？梢詮臄?shù)據(jù)備份與數(shù)據(jù)庫軟件本身入手。1.從數(shù)據(jù)庫軟件本身的性能入手構建安全保護大型數(shù)據(jù)庫是一種很好的方式。通常會選在數(shù)據(jù)訪問和用戶登錄方面進行，但是要保證用戶對使用數(shù)據(jù)速度的需要。大型數(shù)據(jù)庫中的安全性是通過分層進行的，其安全措施是分層次設置防御。以保護對服務器的基本存取為目的的注冊及用戶許可在首層;對不同用戶設置不同權限的存取控制在二層;增加限制數(shù)據(jù)存取的視圖和存儲過程在三層。2.通過硬件備份系統(tǒng)進行安全防御，一方面可以確保數(shù)據(jù)庫的安全性，另一方面確保網(wǎng)絡系統(tǒng)安全。及時快速備份可以有效保護數(shù)據(jù)安全，在這當中，備份軟件和磁帶庫是備份系統(tǒng)的重中之重。

三、關于網(wǎng)絡運行的安全防御策略

信息安全問題的核心是網(wǎng)絡安全，應該制定全視角、動靜結(jié)合的防御策略應對網(wǎng)絡安全問題。網(wǎng)絡安全的影響因素有：操作系統(tǒng)、服務器、網(wǎng)絡邊界、防病毒、局域網(wǎng)安全等。可以采用以下安全措施：

(一)防火墻。防火墻可以在企業(yè)局域網(wǎng)和外部網(wǎng)絡間設立保護屏障，以防止黑客入侵，確保網(wǎng)絡邊界安全。防火墻可以對進入網(wǎng)絡的數(shù)據(jù)檢查、審核、加解密和認證。

(二)系統(tǒng)掃描與風險評估。系統(tǒng)掃描與風險評估也就是漏洞檢測系統(tǒng)。系統(tǒng)掃描與風險評估是模仿黑客攻擊手段對網(wǎng)絡、各種操作系統(tǒng)和服務器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保操作系統(tǒng)、服務器、網(wǎng)絡邊界、局域網(wǎng)的安全。

(三)網(wǎng)絡防病毒產(chǎn)品。網(wǎng)絡的推廣應用，推進了信息共享和信息交換的廣泛應用，使得病毒感染風險也與日俱增。企業(yè)網(wǎng)絡中一臺主機受到感染會迅速在整個網(wǎng)絡中傳播，會給企業(yè)帶來無法預估的傷害。對連接外網(wǎng)的計算機必須配備網(wǎng)絡版殺毒軟件，進行預防、監(jiān)控與殺毒。對連接局域網(wǎng)的計算機必須配置專業(yè)單機版殺毒軟件，確保定期對該軟件進行統(tǒng)一更新升級。對靜態(tài)的網(wǎng)絡安全來說，應該通過網(wǎng)絡的結(jié)構設計確保網(wǎng)絡安全。對于財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的局域網(wǎng)，將其與同互聯(lián)網(wǎng)與企業(yè)其他內(nèi)網(wǎng)物理隔離起來;同時可以采取模塊、鏈路、路由及設備冗余等冗余設計提升網(wǎng)絡安全。

(四)訪問控制。對于企業(yè)綜合信息系統(tǒng)的內(nèi)容所設置的訪問權限的限制就是訪問控制功能。它建立在有的信息只能對企業(yè)內(nèi)部與合作單位開放的情況基礎上，必須對網(wǎng)絡進行訪問控制設置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業(yè)中安全要求不同的部門對不同的網(wǎng)絡權限要求的問題。設計與選擇各應用系統(tǒng)時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網(wǎng)絡系統(tǒng)中開展的所有業(yè)務可以免受其他人員的破壞。在網(wǎng)絡構建中廣泛使用第三層交換技術與VLAN技術，能夠?qū)崿F(xiàn)在公司內(nèi)部將部門、財務、領導、員工網(wǎng)絡進行邏輯性的分隔，從根本上確保公司信息系統(tǒng)的安全。

(五)信息存儲。隨著網(wǎng)絡的推廣應用，多媒體的廣泛使用，信息數(shù)據(jù)呈現(xiàn)出爆發(fā)性增長的趨勢。對于信息的存儲安全問題，在現(xiàn)階段建立在服務器基礎上的數(shù)據(jù)存儲模式逐漸向建立在數(shù)據(jù)基礎上的數(shù)據(jù)存儲模式過渡。

四、總結(jié)

安全防御是企業(yè)信息安全的重中之重，必須建立在充分掌握石油企業(yè)內(nèi)部情況的基礎上，以定性與定量相結(jié)合的方式分析信息系統(tǒng)正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業(yè)信息系統(tǒng)的安全防御方案和和解決途徑，從根本上確保企業(yè)的信息系統(tǒng)的安全性，提升企業(yè)的系統(tǒng)運行的持續(xù)穩(wěn)定。