2021（第九届）电力企业信息安全研讨会 -686- 浅谈企业网络安全风险及防护手段 中国广核电力股份有限公司信息技术中心，张家庆、王晓华、罗谨飞、欧朝春 摘 要：随着信息技术和信息产业的发展，企业面临日益增加的网络安全威胁，采取措施加强安全防护愈显重。网 络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信 息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来 自网外的攻击。企业网络安全管理的对象主要有网络上的信息资源，保护企业网络系统中的硬件、软件及其他业务应用 系统的数据，确保不会因恶意的、不安全的因素而遭到破坏、更改和泄漏，保障各类系统可靠运行，网络服务不会中断。 本文将对目前企业面临的风险进行刨析，并对网络安全管理的内容提出一些解决方案。 关键词：信息安全；网络入侵；防范手段 以 Internet 为代表的全球性信息化浪潮，使得 信息网络技术的应用日益普及，越来越多的企业建 立了自己的企业网络，并与 Internet 相联。在网络 中存储、传输和处理的信息有许多是重要的政府宏 观调控决策、商业经济信息、银行资金转账、股票 证券、能源资源数据、科研数据等重要信息。这些 有的是敏感性信息，有的甚至是国家机密。所以不 可避免会受到各种主动或被动的人为攻击，如信息 泄漏、信息窃取、数据篡改、数据增删、计算机病 毒等。近年来，垃圾邮件日益蔓延，企业网页不时 遭到黑客篡改攻击，计算机病毒泛滥成灾，网络信 息系统中的各种犯罪活动已经严重危害着社会的发 展和企业的安全，给全球的企业造成了巨大的损失。 下面将以企业网络安全管理的内容主要是从管理和 技术这两个方面人手。 网络安全应具有以下五个方面的特征： 1.1 保密性 信息不泄露给非授权用户、实体或过程，或供 其利用的特性。 1.2 完整性 数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失 的特性。 1.3 可用性 可被授权实体访问并按需求使用的特性。即当 需要时能否存取所需网络安全解决措施的信息。例 如网络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击； 1.4 可控性 对信息的传播及内容具有控制能力。 1.5 可审查性 出现安全问题时提供依据与手段。 网络入侵威胁归类来源主要分三大类： 1、物理访问：指非法用户能接触机器，坐在了 计算机面前，可以直接控制终端乃至整个系统。 2、局域网内用户威胁：一般指局域网内用户， 具有了一般权限后对主机进行非法访问。 3、远程入侵：外部人员在通过 Internet 或者 拨号的方式远程非法访问主机获取非法访问。