关于供水企业信息安全问题的研究

摘要：目前，供水企业面临着很多信息安全问题。企业受到来自内部和外部的双重威胁。外部因素主要包括计算机病毒的传播和黑客的攻击；内部风险主要源于企业信息安全管理问题。保障供水企业信息安全需从技术和员工信息安全管理两大方面着手。

关键词：供水企业?信息安全?安全管理

中图分类号：F29 文献标识码：A文章编号：1672-3791(2012)02(c)-0000-00

1 前言

当前，随着网络和信息化建设的不断发展，企业对信息网络的依赖越来越强，供水企业也不例外。供水企业信息安全问题关系到供水系统的稳定和安全运行。目前，供水企业的信息安全风险主要来自于两个方面，即内部和外部的因素。内部威胁主要为企业信息安全管理问题；外部因素主要包括因病毒、黑客、恶意软件等造成的数据丢失，系统运行失常等问题。本文围绕着这两个方面的因素，就供水企业的信息安全问题进行探讨。

2 供水企业面临的信息安全威胁

2.1 计算机病毒的传播

计算机病毒的传播是带来企业信息安全风险的因素之一。自上世纪九十年代以来，计算机病毒以迅猛的增长速度危害着个人用户和企业用户，给企业和个人造成了严重的经济损失。目前，随着智能手机的普及，一种新型的病毒，即手机病毒也开始威胁到企业的信息安全。

2.2 企业内部网络受到黑客攻击

黑客对企业内部网络的攻击是带来企业信息安全风险的因素之二。由于Internet具有自由行和广泛性，而供水企业一般又建立了企业内部网络。当企业内部网络与Internet发生间接或直接关联的时候，企业内部网络就有可能成为黑客攻击的目标，从而泄露或丢失一些重要的企业信息，或使企业内部网络处于失常或瘫痪的状态。

2.3 企业安全管理的不足

企业的信息系统不够健全，企业员工的安全意识薄弱，这也是造成企业信息安全威胁的因素。在信息机构设置方面，供水企业缺乏规范的机构体制，相关的专业技术人员偏少。同时，很多供水企业对相关的专业技术人员缺乏系统的专业培训，使得企业员工缺乏必要的安全意识，“防黑防毒”意识淡薄，对一些恶意攻击也缺乏警惕性，有的甚至因为操作失误而给各种信息安全威胁带来了可能。

3 供水企业信息安全建设

3.1 采用防水墙技术

防水墙是保障企业信息安全的有效手段。通过控制进出供水企业网络的权限，监控网络数据流，检查所有的数据连接，防水墙技术可以有效地控制和管理对企业网络系统的访问控制和安全管理，隔离和过滤危险数据包，防止企业网络受到黑客和病毒的破坏与干扰。同时，由于所有的访问都得通过防火墙，防火墙还能实时记录和统计网络访问，这对企业信息安全管理人员管理维护企业网络提供了有利条件。

3.2 采用入侵检测技术

防火墙可以限制对企业网络系统的非法访问或攻击，检测并防御非法访问。然而，防火墙无法防止企业网络内部用户之间的攻击不经过防火墙。因此，在采用防火墙的同时，有必要用入侵检测技术。入侵检测技术（Intrusion-detection?system），简称IDS,?是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它能够分析通过网络收集的信息，检测并识别出恶意行为，及时有效地发现网络异常，检测出网络中违反安全策略的行为。如果说防火墙是一幢大楼的门卫，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。除了简单的记录和发出警报之外，IDS还可以进行主动反应：打断会话，和实现过滤管理规则。所以说，要确保供水企业网络处于安全的状态，入侵检测技术也是必不可少的，它是防火墙技术的一个有效的补充。

3.3 采用VPN技术

VPN（Virtual?Private?Network），即虚拟专用网，是通过一个公用网络（通常为Internet）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它主要是通过路由器、防火墙技术、隧道技术，安全秘钥以及加密协议而组建成的Internet?VPN。它是对企业内部网络的扩展，通过VPN可以在企业分支机构，合作伙伴、供应商或远程用户与企业内部网络之间建立可靠的安全连接，向他们提供安全而有效的信息服务，保证数据的安全传输，实现企业网络安全通信的虚拟专用线路，使得外部非法用户无法访问公司内部信息。与此同时，VPN技术还可以极大降低企业信息共享的成本。

3.4 加强企业员工的安全管理

实现供水企业的信息安全，除了做好技术防护之外，还得加强企业内部员工的安全管理。做好技术防护并不意味着一劳永逸，企业员工的信息安全管理也是至关重要的。加强企业关公的安全管理需做好以下几点：1)增强企业员工的安全意识。员工的安全意识淡薄是造成企业信息安全风险的一大因素。为保障企业信息安全，供水企业需对员工进行企业网络系统的专业培训与教育，掌握信息安全问题的基础知识与常识，提高对外部恶意攻击和病毒的警惕性，加强安全防护意识，能及时发现并处理常见的安全问题。2)健全企业信息安全管理规章制度。根据供水企业的实际情况，建立健全的信息安全管理制度，如网络系统使用规范、机房管理制度、保密制度、值班制度、设备维护制度等。企业员工必须遵照相关管理制度，明确职责，按照相关用户口令或操作口令，确保日常操作符合信息安全规章制度，最大限度地防止人为失误或违规操作带来的信息安全问题。3)配置专门的企业信息安全管理技术人才。在互联网高速发展的几天，没有绝对的信息安全。企业需配置专门的信息安全管理人员，在及时有效地处理企业信息安全风险的同时，增强企业信息安全管理的人才储备，加强信息安全技术管理队伍，培养弓虽企业网络系统硬件和软件的开发设计人才，掌握保障企业信息安全的核心技术。

4 结 语

本文以供水企业为例，对企业的信息安全风险进行了分析，认为计算机病毒的传播，黑客对企业内部网络系统的攻击以及企业在员工安全管理方面的不足是造成供水企业信息安全问题的三大原因。因此，要保障信息安全，供水企业需在技术和管理两方面下功夫。在技术方面，企业可采用防火墙技术、入侵检测技术和VPN技术。在管理层面上，企业需增强员工的安全意识，建立健全企业信息安全管理规章制度，配置专门的信息安全管理技术人才。

参考文献

[1]丁丽川，曹晖.计算机网络信息安全探析[J].?科技创新导报.?2010(35):28.

[2]范红，冯登国.?信息安全风险评估方法与应用[M].?北京：清华大学出版社，2006.

[3]龚俭，陆晟.?计算机网络安全导论[M].?南京：东南大学出版社，2007.

[4]刘鑫.?企业网络安全策略[J].?内蒙古科技与经济.?2010(11):47-48.