劉向波

【摘 要】 在當(dāng)前大數(shù)據(jù)的新形勢下，供電企業(yè)信息網(wǎng)絡(luò)和桌面終端安全存在大量不確定的安全隱患和風(fēng)險，對用戶的數(shù)據(jù)安全、系統(tǒng)安全和業(yè)務(wù)安全造成巨大威脅。本文主要從管理角度出發(fā)，對新形勢下的供電企業(yè)網(wǎng)絡(luò)桌面終端計算機信息安全進行分析探索，提出封堵信息安全漏洞、消除信息安全風(fēng)險的具體措施。

【關(guān)鍵詞】 供電 網(wǎng)絡(luò)終端 計算機 信息安全

1 信息網(wǎng)絡(luò)安全面臨形勢

所謂信息安全是一個廣泛而抽象的概念，建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。

在電力企業(yè)，信息安全主要強調(diào)的是消減并控制風(fēng)險，保持電力生產(chǎn)經(jīng)營業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險造成的損失和影響降低到最低程度。

供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實施，為工作帶來便利的同時也帶來了極大的安全風(fēng)險，統(tǒng)一堅強智能電網(wǎng)的建設(shè)和“三集五大”體系的建設(shè)對信息安全提出了更高的要求。

2 信息網(wǎng)絡(luò)桌面終端存在的安全隱患和風(fēng)險分析

供電企業(yè)經(jīng)過多年的信息安全建設(shè)，已建成了“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體架構(gòu)，網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)橫縱向邊界的信息安全防護措施已日趨完善。由于網(wǎng)絡(luò)用戶人員數(shù)量龐大、情況復(fù)雜、分布廣泛等問題的存在，信息安全的防護重點逐漸從網(wǎng)絡(luò)層面向終端用戶計算機層面轉(zhuǎn)移。

涉及信息網(wǎng)絡(luò)終端計算機的常見威脅、隱患和風(fēng)險主要包括：惡意訪問、信息泄露、破壞信息的完整性、非法使用、竊聽、業(yè)務(wù)流分析、內(nèi)部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業(yè)務(wù)欺騙等。

上述風(fēng)險對于供電企業(yè)信息安全產(chǎn)生巨大威脅，任何一臺網(wǎng)絡(luò)終端計算機出現(xiàn)信息風(fēng)險漏洞，將直接波及到整個網(wǎng)絡(luò)的信息安全，已經(jīng)采取的網(wǎng)絡(luò)邊界、數(shù)據(jù)審計等防護措施將形同虛設(shè)，黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅(qū)直入、大肆破壞，對供電企業(yè)內(nèi)部應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和生產(chǎn)經(jīng)營業(yè)務(wù)造成不可估量的損失。

3 網(wǎng)絡(luò)桌面終端信息安全防范措施

3.1 信息安全防范重在管理

由于網(wǎng)絡(luò)終端計算機分布的復(fù)雜性可知，在當(dāng)前的新形勢下，信息安全并不僅僅是信息專業(yè)管理部門和運行維護單位要面對的問題，因此，全面加強信息安全管理是確保信息安全的首要解決措施。

（1）建章立制，規(guī)范信息安全全過程管理。針對信息網(wǎng)絡(luò)和終端安全風(fēng)險，針對性地制定《信息安全管理規(guī)定》等規(guī)章制度，固化信息安全管理工作流程，建立網(wǎng)絡(luò)終端接入-調(diào)整-拆除-報廢的全過程控制體系，遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，將信息安全責(zé)任和壓力層層下放，可以有效促進信息安全標(biāo)準(zhǔn)要求的貫徹落實。

（2）強化信息網(wǎng)絡(luò)運行維護。采取對信息內(nèi)外網(wǎng)終端計算機的人工抽檢和技術(shù)巡檢方式，定期開展對網(wǎng)絡(luò)的全面核查，以及時發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機等信息網(wǎng)絡(luò)設(shè)備和防火墻、IPS等安全設(shè)備的策略配置，確保與業(yè)務(wù)需求相匹配。

（3）開展信息安全風(fēng)險評估。作為信息安全保障基礎(chǔ)性工作，針對信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級化防護措施、信息內(nèi)外網(wǎng)隔離措施等進行綜合評估分析，有效指導(dǎo)各單位系統(tǒng)地開展信息安全防護體系建設(shè)和安全整改加固工作。

（4）嚴(yán)防網(wǎng)絡(luò)終端計算機違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網(wǎng)絡(luò)及終端計算機設(shè)備違反相關(guān)規(guī)定連接了包括互聯(lián)網(wǎng)在內(nèi)的其他網(wǎng)絡(luò)。具體措施包括：計算機不得使用雙網(wǎng)卡、嚴(yán)禁“一機雙網(wǎng)”、內(nèi)網(wǎng)計算機嚴(yán)禁外借、內(nèi)部計算機統(tǒng)一外修出口、內(nèi)部網(wǎng)絡(luò)嚴(yán)禁私設(shè)路由器、嚴(yán)禁使用無線上網(wǎng)卡、手機、無線路由器等方式私自接入互聯(lián)網(wǎng)、嚴(yán)禁任何單位和個人私設(shè)任何形式的互聯(lián)網(wǎng)出口、嚴(yán)禁外來人員使用內(nèi)部計算機等。

（5）加強宣傳培訓(xùn)，將信息安全要求傳達到每位終端用戶。信息安全并不僅是信息專業(yè)部門要面對的問題，如果大家不嚴(yán)格遵守相關(guān)的信息安全要求，信息安全事件就可能發(fā)生在每個人身上?？紤]到網(wǎng)絡(luò)用戶的參培時間不可控的因素，可以采取分層級、多批次培訓(xùn)的方式，將信息安全知識和相關(guān)要求層層傳達到每位用戶。

3.2 充分利用信息安全技術(shù)手段

（1）部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計算機安全的最有效的技術(shù)手段之一，基本功能應(yīng)包括：內(nèi)網(wǎng)計算機資產(chǎn)管理、運維管理、非法外聯(lián)監(jiān)控、注冊基本管理、安全管理、安全監(jiān)控強審計、網(wǎng)絡(luò)接入控制、補丁管理、文件分發(fā)管理等。通過桌面終端管理系統(tǒng)的部署，可以全面掌控網(wǎng)絡(luò)終端計算機的安全運行狀況，有效提升信息安全管理效率。

（2）實行網(wǎng)絡(luò)安全準(zhǔn)入。綜合采用設(shè)備監(jiān)控、隔離檢查、網(wǎng)絡(luò)協(xié)議檢測等多種技術(shù)，通過入網(wǎng)安全審核、賬號弱口令檢測、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等，及時保證終端達到安全入網(wǎng)要求。

（3）架設(shè)網(wǎng)絡(luò)版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%，確保病毒庫和操作系統(tǒng)補丁隨時更新，在網(wǎng)絡(luò)內(nèi)部架設(shè)網(wǎng)絡(luò)版殺毒軟件和補丁更新服務(wù)器，以服務(wù)器-客戶端的方式主動推送病毒庫和操作系統(tǒng)、應(yīng)用系統(tǒng)補丁，及時封堵終端計算機安全漏洞。

（4）利用安全移動存儲介質(zhì)交換數(shù)據(jù)。應(yīng)用實施范圍界定為接入信息網(wǎng)絡(luò)的所有計算機設(shè)備，在終端計算機上安裝安全移動介質(zhì)系統(tǒng)客戶端，通過服務(wù)器端平臺進行安全策略配置，使終端計算機上的移動介質(zhì)使用符合相關(guān)安全要求，最大程度地封堵通過移動介質(zhì)非法外傳或?qū)胄畔⒌穆┒础?/p>

（5）加強網(wǎng)絡(luò)邊界處防火墻、IPS、上網(wǎng)行為審計等系統(tǒng)防護。一方面防范外部網(wǎng)絡(luò)對于信息內(nèi)網(wǎng)的安全攻擊和惡意入侵，另一方面可以全面核查內(nèi)網(wǎng)計算機的上網(wǎng)行為，對于發(fā)布敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動阻斷。

4 結(jié)語

隨著信息技術(shù)的飛速發(fā)展，影響網(wǎng)絡(luò)安全的各種因素也會不斷變化，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題，是一個動態(tài)發(fā)展變化的過程，不是一勞永逸的，也不可能一蹴而就，這就要求每位終端計算機設(shè)備使用人員要在日常工作中時刻牢記信息安全，杜絕安全隱患，嚴(yán)格遵守信息安全規(guī)定，共同維護信息網(wǎng)絡(luò)和終端計算機的安全穩(wěn)定運行。

參考文獻：

[1]邵波，王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李學(xué)詩.計算機系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2009.endprint