序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇公司網(wǎng)站信息安全，期待它們能激發(fā)您的靈感。

篇1

 

1 安全隱患

 

但是由于設(shè)備升級(jí)的滯后，現(xiàn)在所使用的接入設(shè)備僅是一臺(tái)網(wǎng)絡(luò)集線器(HUB)，信息網(wǎng)絡(luò)也缺少信息機(jī)柜，這給網(wǎng)絡(luò)安全帶來了巨大的隱患。

 

1.1變電站信息網(wǎng)絡(luò)安全隱患

 

變電站信息網(wǎng)絡(luò)安全潛在隱患一般都是由所連接的對(duì)外網(wǎng)絡(luò)引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權(quán)限管理不當(dāng)、windows系統(tǒng)的信息安全漏洞等。

 

1.2設(shè)備故障問題

 

交換機(jī)的硬件問題一般有電源失電、宕機(jī)，尾纖折斷等，軟件問題有交換機(jī)配置丟失，版本升級(jí)所引起的故障等。

 

2升級(jí)建議

 

建議在35kV變電站配置1臺(tái)路由器和1臺(tái)交換機(jī)作為綜合數(shù)據(jù)網(wǎng)接入層設(shè)備。

 

2.1站內(nèi)所使用的路由器應(yīng)滿足如下要求

 

(1)網(wǎng)絡(luò)時(shí)延<150ms;

 

(2)網(wǎng)絡(luò)抖動(dòng)<50ms;

 

(3)網(wǎng)絡(luò)丟包率<10-3;

 

(4)收斂與恢復(fù)速度<40s;

 

(5)網(wǎng)絡(luò)的可用率要求不小于99.99%。

 

2.2變電站內(nèi)的網(wǎng)絡(luò)交換設(shè)備滿足以下功能

 

(1)數(shù)據(jù)幀轉(zhuǎn)發(fā)。交換機(jī)應(yīng)具有IEC 60870-5-104、IEC 61850相關(guān)協(xié)議的數(shù)據(jù)幀轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)功能。

 

(2)數(shù)據(jù)幀過濾。交換機(jī)可以實(shí)現(xiàn)設(shè)備MAC地址與IP地址的綁定。

 

(3)網(wǎng)絡(luò)管理。可以實(shí)現(xiàn)SNMPv2管理協(xié)議，支持安全WEB界面管理，支持密碼設(shè)備;

 

(4)網(wǎng)絡(luò)風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

 

(5)組網(wǎng)功能。可以按照電力系統(tǒng)的需求進(jìn)行組網(wǎng)，組網(wǎng)方式至少包括四種形式：這四種形式為星形，環(huán)形，雙星形，雙環(huán)形;

 

(6)互聯(lián)網(wǎng)組管理協(xié)議。可以啟用交換機(jī)組管理協(xié)議。

 

(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;

 

單端口鏡像指鏡像端口只復(fù)制(監(jiān)視)一個(gè)端口數(shù)據(jù)，多端口鏡像指鏡像端口同時(shí)復(fù)制(監(jiān)視)幾個(gè)端口數(shù)據(jù);

 

(8)多鏈路聚合。這種技術(shù)主要是使各個(gè)成員端口中的流量平均分擔(dān)，可以將多個(gè)物流端口捆綁以形成邏輯端口使用。

 

3網(wǎng)絡(luò)安全策略

 

3.1 35kv變電站信息網(wǎng)絡(luò)安全策略配置

 

根據(jù)變電站信息網(wǎng)絡(luò)鎖承擔(dān)的任務(wù)和信息傳輸?shù)臅r(shí)效性，有別于其他信息網(wǎng)絡(luò)，要對(duì)變電站信息網(wǎng)絡(luò)的安全策略稍作變通。

 

3.2 做好系統(tǒng)安全防護(hù)

 

根據(jù)寧夏電力公司的統(tǒng)一要求，對(duì)每臺(tái)接入內(nèi)網(wǎng)的終端都要設(shè)置符合要求的密碼，同時(shí)安裝防病毒軟件，能夠快速更新病毒庫(kù)，啟用防違規(guī)外聯(lián)插件，并注冊(cè)桌面管理軟件。

 

3.3 加密技術(shù)

 

變電站中經(jīng)常采用的加密算法就是對(duì)稱加密技術(shù)，這種技術(shù)采用了對(duì)稱密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點(diǎn)，即加密密鑰也可以用作解密密鑰，這種被稱為對(duì)稱加密算法的算法應(yīng)用較為簡(jiǎn)單快捷，密鑰較短，且破譯困難，是應(yīng)用在變電站信息網(wǎng)絡(luò)中的有效安全加密技術(shù)。

 

4建立深度防御

 

在入侵者和信息資源之間建立多層防護(hù)，增強(qiáng)網(wǎng)絡(luò)的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時(shí)這也阻斷了入侵者對(duì)網(wǎng)絡(luò)系統(tǒng)的危害。

 

根據(jù)電力企業(yè)變電站的實(shí)際情況來實(shí)施合適的防御策略，這些防御策略僅需投入很少的設(shè)備費(fèi)用，但是所起到的防護(hù)作用將遠(yuǎn)遠(yuǎn)超出所花費(fèi)掉的價(jià)值。如：可以防止未經(jīng)授權(quán)的調(diào)度員進(jìn)入變電站控制系統(tǒng)在網(wǎng)絡(luò)帶寬達(dá)到一定規(guī)模時(shí)，可以使用更高等級(jí)的密鑰技術(shù)和加密算法。

 

5結(jié)語(yǔ)

 

變電站的信息網(wǎng)絡(luò)安全防護(hù)比其他行業(yè)，包括銀行賬戶的安全防護(hù)更加苛刻，一旦出現(xiàn)故障，人員的誤操作就將造成不可挽回的巨大損失。國(guó)內(nèi)電力行業(yè)也不乏由于信息安全漏洞所導(dǎo)致的惡性事故，這對(duì)我們的信息網(wǎng)絡(luò)安全工作提出了更高的要求。

篇2

關(guān)鍵詞： 地市級(jí)； 門戶網(wǎng)站； 網(wǎng)絡(luò)安全； 保障對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗(yàn)不足，存在重建設(shè)、輕安全的問題，致使部分黨政機(jī)關(guān)重點(diǎn)門戶網(wǎng)站缺乏必要的安全防護(hù)措施，同時(shí)，網(wǎng)絡(luò)安全制度不健全、落實(shí)不到位、網(wǎng)絡(luò)安全意識(shí)薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計(jì)：2015年全年，該公司網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè)，其中，存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對(duì)比如圖1所示。

又據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計(jì)，2015年，共檢測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長(zhǎng)456.44%。

由上述數(shù)據(jù)可見我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國(guó)內(nèi)各信息安全機(jī)構(gòu)對(duì)國(guó)家和省級(jí)層面的網(wǎng)站安全檢查研究較多，但地市級(jí)的重點(diǎn)門戶網(wǎng)站安全報(bào)告較為稀少，通過本次研究旨在實(shí)現(xiàn)以下三個(gè)目的。

⑴ 通過掃描，檢測(cè)當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險(xiǎn)等級(jí)，對(duì)重點(diǎn)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，摸清當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級(jí)網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對(duì)策。

2 研究的對(duì)象及方法

2.1 研究對(duì)象

本次研究對(duì)象為浙江省某地級(jí)市105家重點(diǎn)門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機(jī)關(guān)網(wǎng)站56家，直屬機(jī)構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級(jí)市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實(shí)施過程

⑴ 2016年6月至9月上旬對(duì)該地級(jí)市市直部門、下轄區(qū)縣等單位共105個(gè)網(wǎng)站系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險(xiǎn)漏洞情況。

⑵ 2016年9月中下旬，對(duì)檢測(cè)的情況進(jìn)行整理、匯總、歸納、分析，多維度評(píng)估事件及漏洞風(fēng)險(xiǎn)等級(jí)，綜合評(píng)定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對(duì)網(wǎng)站出現(xiàn)的問題進(jìn)行研究，給出解決對(duì)策。

⑷ 2016年11月，對(duì)本次研究的過程和結(jié)果進(jìn)行終結(jié)，認(rèn)真分析問題，識(shí)別主要隱患，評(píng)價(jià)整改效果，提出下一步工作建議及保障對(duì)策。

3 研究結(jié)果

3.1 總體概況

檢測(cè)結(jié)果顯示，12家網(wǎng)站存在緊急及以下風(fēng)險(xiǎn)，5家網(wǎng)站存在高危及以下風(fēng)險(xiǎn)，11家網(wǎng)站存在中危及以下風(fēng)險(xiǎn)，77家網(wǎng)站處于低風(fēng)險(xiǎn)或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風(fēng)險(xiǎn)漏洞情況

緊急風(fēng)險(xiǎn)漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對(duì)網(wǎng)站或服務(wù)器的正常運(yùn)行造成嚴(yán)重影響，或?qū)τ脩糌?cái)產(chǎn)及個(gè)人信息造成重大損失，是網(wǎng)站安全防護(hù)的重中之重，此次檢測(cè)研究發(fā)現(xiàn)，主要存在緊急風(fēng)險(xiǎn)漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡(jiǎn)稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫(kù)層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡(jiǎn)稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測(cè)結(jié)果中緊急風(fēng)險(xiǎn)漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風(fēng)險(xiǎn)漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風(fēng)險(xiǎn)，占31%。市直黨政機(jī)關(guān)門戶網(wǎng)站中，有4家存在o急風(fēng)險(xiǎn)，占7%。直屬機(jī)構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風(fēng)險(xiǎn)，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風(fēng)險(xiǎn)，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險(xiǎn)，其次是直屬機(jī)構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對(duì)策

⑴ 加強(qiáng)網(wǎng)站對(duì)SQL注入和跨站腳本等主要風(fēng)險(xiǎn)的防范；

⑵ 加強(qiáng)對(duì)網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)控和持續(xù)防護(hù)；

⑶ 加強(qiáng)對(duì)存在緊急風(fēng)險(xiǎn)漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級(jí)市普遍存在的實(shí)際情況，對(duì)下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點(diǎn)建議，以供參考：

⑴ 加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識(shí)。

⑵ 進(jìn)一步加強(qiáng)重點(diǎn)門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點(diǎn)門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn)，須要求各單位落實(shí)責(zé)任制，明確應(yīng)急響應(yīng)的各個(gè)環(huán)節(jié)，根據(jù)事件的分級(jí)要求，保證網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和處置能力。

⑶ 依托云計(jì)算、云防護(hù)等先進(jìn)技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強(qiáng)化資源整合，規(guī)范建設(shè)運(yùn)維標(biāo)準(zhǔn)，明顯提高安全短板，鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對(duì)措施主要是靠技術(shù)手段，需要從政府層面對(duì)網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理?xiàng)l例，加強(qiáng)個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫(kù)。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫(kù)，負(fù)責(zé)對(duì)重點(diǎn)門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作，對(duì)安全態(tài)勢(shì)進(jìn)行感知和預(yù)判，為主管單位提供智力支撐。

⑹ 強(qiáng)化重點(diǎn)信息化項(xiàng)目系統(tǒng)生命周期的管理。對(duì)于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項(xiàng)目，可從立項(xiàng)設(shè)計(jì)、建設(shè)實(shí)施，到部署運(yùn)維、升級(jí)變更等各個(gè)階段引入并實(shí)施相應(yīng)級(jí)別的安全管理和技術(shù)檢測(cè)，落實(shí)等級(jí)保護(hù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語(yǔ)

安全是相對(duì)的，不是絕對(duì)的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計(jì)、態(tài)勢(shì)感知平臺(tái)等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻(xiàn)（References）：

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會(huì).政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國(guó)信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國(guó)網(wǎng)站安全報(bào)告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國(guó)萍譯.信息安全工程（第2

版）.清華大學(xué)出版社，2012.

篇3

國(guó)家互聯(lián)網(wǎng)管理部門強(qiáng)力介入可能會(huì)增強(qiáng)網(wǎng)民的些許信心，但是，面對(duì)頻頻發(fā)生的“泄密門”，人們不禁要問，在安全防護(hù)上如此脆弱的互聯(lián)網(wǎng)還能“粘”住網(wǎng)民嗎？沒有了信息安全這個(gè)“安全帶”，中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)還能繼續(xù)狂飆猛進(jìn)嗎？

互聯(lián)網(wǎng)信息安全脆弱不堪

CSDN數(shù)據(jù)泄露事件好像是一個(gè)導(dǎo)火索，讓一直遠(yuǎn)離大眾視野的信息安全成為熱點(diǎn)。

來自國(guó)家互聯(lián)網(wǎng)信息辦的消息顯示，網(wǎng)上熱傳的一系列泄密事件中，經(jīng)查只有CSDN、天涯網(wǎng)站曾在2009年以前被入侵，數(shù)據(jù)遭泄露也發(fā)生在兩年前，近期這兩家網(wǎng)站并未遭受攻擊。京東商城網(wǎng)站也遭入侵，但數(shù)據(jù)未泄露。而廣東“YY”語(yǔ)音聊天網(wǎng)站泄露的數(shù)據(jù)，則為該公司員工利用職務(wù)之便從公司內(nèi)部備份數(shù)據(jù)庫(kù)竊取的，網(wǎng)站并未被入侵。至于工商銀行等金融機(jī)構(gòu)數(shù)據(jù)泄露事件則被證實(shí)是謠言，工行等銀行系統(tǒng)并未被入侵，網(wǎng)上公布的所謂“數(shù)據(jù)”與銀行相關(guān)數(shù)據(jù)不符。

備受網(wǎng)民關(guān)注的新浪微博、開心網(wǎng)、7K7K網(wǎng)站、當(dāng)當(dāng)網(wǎng)、凡客誠(chéng)品等網(wǎng)站均未被入侵。網(wǎng)上公布的上述網(wǎng)站部分賬號(hào)密碼系有人利用網(wǎng)絡(luò)遠(yuǎn)程大規(guī)模猜測(cè)密碼所破解，實(shí)施密碼破解的人員身份目前已被鎖定，公安機(jī)關(guān)正在實(shí)施抓捕。截至目前，公安機(jī)關(guān)此次已查處入侵、竊取、倒賣數(shù)據(jù)案件9起，編造并炒作信息泄露案件3起，刑事拘留4人，予以治安處罰8人。

瑞星昨日最新的《2011年度安全報(bào)告》也顯露出信息安全形勢(shì)的嚴(yán)峻。報(bào)告指，當(dāng)前威脅國(guó)內(nèi)互聯(lián)網(wǎng)安全的因素主要是病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫(kù)”攻擊，這其中，黑客以取得的用戶數(shù)據(jù)庫(kù)為基礎(chǔ)，利用“社會(huì)工程學(xué)”原理對(duì)用戶進(jìn)行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊，這種新型攻擊已經(jīng)全面滲透到黑色產(chǎn)業(yè)的各個(gè)環(huán)節(jié)，顯示出巨大的現(xiàn)實(shí)危害。有調(diào)查數(shù)據(jù)顯示，單個(gè)受害用戶的受損金額較往年增長(zhǎng)較多，黑客通過MSN和QQ進(jìn)行“老同學(xué)，幫我買幾張充值卡”詐騙，利用團(tuán)購(gòu)進(jìn)行“假iPhone詐騙”，利用搜索引擎廣告來出售假冒偽劣商品等多種新型釣魚詐騙方式，使得網(wǎng)民一旦中招，就會(huì)損失數(shù)千、甚至上萬(wàn)的金錢。

事實(shí)上，“泄密門”不僅發(fā)生在中國(guó)互聯(lián)網(wǎng)上，針對(duì)大型網(wǎng)絡(luò)服務(wù)商的“拖庫(kù)”攻擊已經(jīng)席卷全球，即使強(qiáng)大如美、日、韓等國(guó)的互聯(lián)網(wǎng)，進(jìn)入2011年以來都面臨著同類問題，單單在上半年，就有日本索尼公司、美國(guó)wordpress等網(wǎng)站遭攻擊，損失慘重。

高速擴(kuò)張下的隱憂

面對(duì)層出不窮的黑客攻擊，互聯(lián)網(wǎng)為何如此脆弱？許多業(yè)界專家都在對(duì)此進(jìn)行反思。

量子在線CEO寧志翔長(zhǎng)期在美國(guó)硅谷工作，其設(shè)在硅谷的實(shí)驗(yàn)室尤其重視信息安全，聘請(qǐng)的安全類工程師年薪超過20多萬(wàn)美元。在他看來，近十年以來，國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)只重視規(guī)模擴(kuò)張，追求高速增長(zhǎng)，對(duì)信息安全的投入很少甚至是沒有。“在某種程度上，我可以說中國(guó)互聯(lián)網(wǎng)存在一批豆腐渣工程，很多網(wǎng)站都是互相抄襲，只想著賺快錢，連基本的安全防護(hù)也沒有。而且，有些網(wǎng)站使用盜版軟件，無法及時(shí)更新，這些網(wǎng)站相當(dāng)于是紙糊的房子，安全性根本無法保障。”

的確，在互聯(lián)網(wǎng)業(yè)內(nèi)，安全維護(hù)未受到重視。有調(diào)研數(shù)據(jù)顯示，目前中國(guó)互聯(lián)網(wǎng)公司的信息安全支出在整體IT支出中的比例不到1%，而對(duì)安全性要求比較高的金融行業(yè)為10%，歐美互聯(lián)網(wǎng)公司的安全支出占比普遍為8%-10%。

瑞星安全專家稱，“泄露門”最根本的原因是一些互聯(lián)網(wǎng)企業(yè)沒有建立完善的安全防護(hù)機(jī)制，不但對(duì)來自外網(wǎng)的威脅無法攔截，而且對(duì)內(nèi)網(wǎng)安全防護(hù)也沒有做到位。大部分電子商務(wù)網(wǎng)站僅部署傳統(tǒng)的安全措施，如用系統(tǒng)和網(wǎng)絡(luò)防火墻來防護(hù)傳統(tǒng)的攻擊，但對(duì)于新型針對(duì)應(yīng)用層的入侵攻擊，并沒有采取相應(yīng)的安全措施。

實(shí)際上，網(wǎng)站安全投入的數(shù)額并不太高。寧志翔透露，以一家中型網(wǎng)站為例，部署應(yīng)有的安全防護(hù)措施每年只需投入十幾萬(wàn)元到幾十萬(wàn)元，這對(duì)于電子商務(wù)等已經(jīng)融資正在“燒錢”發(fā)展的互聯(lián)網(wǎng)企業(yè)而言，其實(shí)是很容易實(shí)現(xiàn)的。但令人失望的是，更多的企業(yè)關(guān)注的是擴(kuò)張的速度而無視信息安全。

監(jiān)管與立法雙管齊下

對(duì)于信息安全的解決之道，很多業(yè)界專家都認(rèn)為應(yīng)該使用法律手段，唯其如此，才能真正解決日益嚴(yán)重的信息安全問題。寧志翔說：“信息安全應(yīng)該上升到國(guó)家利益的高度，應(yīng)該在最高立法層面予以規(guī)范，地方利益和行業(yè)利益都要服從它，而現(xiàn)在立法缺失，談如何保證信息安全只能是一句空話。”他建議，國(guó)家相關(guān)部門應(yīng)該加緊制定一些信息安全管理?xiàng)l例，因?yàn)榉沙雠_(tái)的速度較慢，條例則相對(duì)較快，而且，條例中的規(guī)定如有不合理的地方，修改起來也相對(duì)容易。

篇4

隨著企業(yè)數(shù)量的不斷增多，企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對(duì)著嚴(yán)峻的考驗(yàn)，而其中網(wǎng)絡(luò)安全方面更引起了社會(huì)的強(qiáng)烈關(guān)注，因此，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急，尋找一些安全有效的途徑勢(shì)在必行。

1 挖掘網(wǎng)絡(luò)科技人才，增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)

企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多，而來自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響，輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常，重者促使整個(gè)公司的網(wǎng)絡(luò)崩潰，一些重要的信息外泄，后果不堪設(shè)想。因此，杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道，這也就需要大量的網(wǎng)絡(luò)科技人才，通過網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)。

大量的網(wǎng)絡(luò)科技人才通過一套完整的信息編程加密措施，能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下，幾乎不會(huì)感染病毒木馬，同時(shí)保證整個(gè)公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn)，其背后都存在團(tuán)隊(duì)的巨大付出，因此整個(gè)網(wǎng)絡(luò)科技團(tuán)隊(duì)的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素，是整個(gè)公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式，雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站，或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些，但是我們?cè)谄髽I(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個(gè)安全特性，這樣也會(huì)鞏固整個(gè)企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊(cè)和登錄功能，此處我們就可以仿效銀行網(wǎng)站，在登錄時(shí)針對(duì)每個(gè)用戶實(shí)習(xí)密碼加密，這樣就會(huì)避免木馬等通過鍵盤痕跡等盜走用戶密碼，從而進(jìn)一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。

2 企業(yè)內(nèi)部人員對(duì)網(wǎng)站的不斷更新升級(jí)

目前，我國(guó)很多企業(yè)存在一個(gè)很嚴(yán)重的問題，企業(yè)網(wǎng)站建成后基本上就不怎么用，只將其當(dāng)成一項(xiàng)業(yè)務(wù)完成，而沒有對(duì)其以后的持續(xù)管理及更新升級(jí)產(chǎn)生重視，置之不理。這種做法是極其錯(cuò)誤的，企業(yè)網(wǎng)站的一個(gè)最大的作用就是宣傳，讓廣大客戶群體能夠?qū)ζ髽I(yè)有一個(gè)充分的認(rèn)識(shí)，及時(shí)把握公司的一些新的信息動(dòng)態(tài)。大多數(shù)企業(yè)的這種針對(duì)企業(yè)網(wǎng)站置之不理的行為，不但對(duì)自身的發(fā)展制造了障礙，對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)體系也構(gòu)成了污染，網(wǎng)站發(fā)揮不到應(yīng)有的作用，還占有域名，讓一些想通過網(wǎng)站大量宣傳自己的企業(yè)不能申請(qǐng)。這些現(xiàn)象都應(yīng)該引起國(guó)家有關(guān)網(wǎng)絡(luò)管理部門和企業(yè)內(nèi)部人員的重視，積極提出建議及正確做法，做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級(jí)，這樣才會(huì)保證網(wǎng)站的永久創(chuàng)新，也減少了安全信息危害的危險(xiǎn)。

當(dāng)然，現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門，目的就是針對(duì)網(wǎng)絡(luò)速度和安全威脅方面提高警惕，采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識(shí)外，更要將其應(yīng)用與實(shí)踐，達(dá)到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個(gè)公司的輪崗經(jīng)驗(yàn)實(shí)習(xí)過程中，了解其他部門的工作事項(xiàng)及內(nèi)容，全面學(xué)習(xí)網(wǎng)站編輯工作，促使真?zhèn)€公司的近期動(dòng)態(tài)呈現(xiàn)在網(wǎng)站上面，這樣可以保證客戶群體明晰企業(yè)的發(fā)展動(dòng)態(tài)，也做到了對(duì)客戶負(fù)責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài)，參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去，針對(duì)各自部門的安全信息一定要加密防護(hù)，防止外泄，保證網(wǎng)站建設(shè)順利進(jìn)行的同時(shí)，公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置，對(duì)公司內(nèi)部和外部的客戶群體都有一個(gè)很好的交代，促進(jìn)整個(gè)企業(yè)的發(fā)展順利向前。

篇5

1.1加強(qiáng)服務(wù)器的維護(hù)

服務(wù)器維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)硬件維護(hù)的重點(diǎn)。在服務(wù)器維護(hù)的過程中，應(yīng)盡量由專業(yè)素質(zhì)過硬的人進(jìn)行維護(hù)，避免不當(dāng)維護(hù)對(duì)服務(wù)器造成傷害，繼而影響整個(gè)網(wǎng)絡(luò)正常運(yùn)行。加強(qiáng)對(duì)網(wǎng)卡冗余技術(shù)的應(yīng)用，調(diào)整服務(wù)器的荷載，維護(hù)荷載平衡穩(wěn)定。當(dāng)需要向一些不經(jīng)常聯(lián)系的地址發(fā)送信息時(shí)，可暫時(shí)關(guān)閉網(wǎng)關(guān)，減輕計(jì)算機(jī)負(fù)荷，保證網(wǎng)絡(luò)的安全運(yùn)行。

1.2建立云主機(jī)

盡快打造快速建站安全云主機(jī)，集成云鎖服務(wù)器安全軟件，打破傳統(tǒng)服務(wù)器思維，實(shí)行按秒計(jì)費(fèi)、云節(jié)點(diǎn)模式讓用戶在使用和消費(fèi)上更滿意更合理。集一鍵自動(dòng)安裝PHP、MYSQL、PAPMYADMIN、ASP上傳組件等WEB服務(wù)器環(huán)境，快速建站、數(shù)據(jù)庫(kù)管理、站點(diǎn)信息監(jiān)控、硬件溫度檢測(cè)、WebShell實(shí)時(shí)查殺為一體的全能服務(wù)器建站助手軟件。云鎖是集合服務(wù)器安全管理與監(jiān)控為一體的免費(fèi)安全軟件，業(yè)界首創(chuàng)C/S架構(gòu)，通過PC端即實(shí)現(xiàn)可對(duì)服務(wù)器端的遠(yuǎn)程安全管理與監(jiān)控。采用內(nèi)核級(jí)安全防護(hù)技術(shù)與Web訪問控制技術(shù)，能有效防御病毒、木馬、Webshell、后門等惡意代碼和CC攻擊、Sql注入、XSS跨站攻擊、網(wǎng)頁(yè)篡改、掛黑鏈等黑客行為，有效保護(hù)服務(wù)器和網(wǎng)站安全。

1.3構(gòu)建網(wǎng)站云

定位于網(wǎng)站云，開發(fā)出快速建站、CDN云節(jié)點(diǎn)中心、負(fù)載均衡、彈性配置、二層隔離、私有網(wǎng)絡(luò)等特有功能，網(wǎng)站云主機(jī)有多個(gè)云節(jié)點(diǎn)中心，保證用戶網(wǎng)站各地訪問均能快速打開，除了在網(wǎng)站速度上做到極致，還在網(wǎng)站和云主機(jī)安全性上做了多層防護(hù)。首先，網(wǎng)站云主機(jī)具有二層隔離和私有網(wǎng)絡(luò)功能，可以杜絕內(nèi)網(wǎng)入侵和外部掃描。其次，網(wǎng)站云主機(jī)集成了網(wǎng)站寶建站助手，可以快速搭建web運(yùn)行環(huán)境、快速創(chuàng)建站點(diǎn)和數(shù)據(jù)庫(kù)，實(shí)現(xiàn)一分鐘建站。在網(wǎng)站安全方面，云鎖的結(jié)合無意是天作之合，就算網(wǎng)站有漏洞在云鎖的防御中也很難實(shí)現(xiàn)入侵，網(wǎng)站運(yùn)行快、網(wǎng)站不被黑。

1.4加強(qiáng)安全管理和服務(wù)

技術(shù)性問題，通過管理無法解決；管理性問題，技術(shù)無法彌補(bǔ)，信息安全維護(hù)也是如此。除加強(qiáng)硬件設(shè)備的維護(hù)和系統(tǒng)軟件的優(yōu)化外，還應(yīng)加強(qiáng)安全管理和服務(wù)，確保安全問題的及時(shí)發(fā)現(xiàn)及時(shí)解決。在安全管理方面，應(yīng)從安全管理機(jī)構(gòu)的優(yōu)化、系統(tǒng)建設(shè)管理的開發(fā)、安全管理制度的完善、系統(tǒng)運(yùn)維體系的建設(shè)出發(fā)，盡可能減少非技術(shù)問題引發(fā)的安全威脅。在安全服務(wù)方面，網(wǎng)絡(luò)應(yīng)在顯目位置展示一些基本的網(wǎng)絡(luò)安全知識(shí)，并在網(wǎng)站的設(shè)計(jì)中廣泛咨詢客戶的意見和檢疫，建立信息安全評(píng)估部門，定期對(duì)運(yùn)維人員進(jìn)行安全培訓(xùn)，加強(qiáng)安全巡檢，使安全加固常態(tài)化，

2結(jié)語(yǔ)