摘要：隨著城市軌道交通的高速發(fā)展，各類(lèi)安全問(wèn)題也日益突出，其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù)，所面臨的安全風(fēng)險(xiǎn)尤為突出。詳細(xì)介紹了基于三級(jí)等保的信息安全管理體系，并在此基礎(chǔ)上提出了綜合監(jiān)控系統(tǒng)信息安全建設(shè)的要求及目標(biāo)，并從技術(shù)方案和管理方案兩個(gè)層面入手，詳細(xì)闡述了綜合監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)及建設(shè)方案。

關(guān)鍵詞：城市軌道交通；綜合監(jiān)控系統(tǒng)；安全防護(hù)；三級(jí)等保

進(jìn)入21世紀(jì)后，大型城市在城市空間結(jié)構(gòu)的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護(hù)等諸多方面均面臨著不少的挑戰(zhàn)和難題，而城市軌道交通的高速發(fā)展為解決上述問(wèn)題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問(wèn)題及安全風(fēng)險(xiǎn)也日漸突顯。其中，綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng)，往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。因此對(duì)于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè)，要從系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、上線(xiàn)、生產(chǎn)、運(yùn)維到廢棄的整個(gè)漫長(zhǎng)生命周期的各個(gè)階段考慮網(wǎng)絡(luò)安全問(wèn)題，要在綜合監(jiān)控系統(tǒng)建設(shè)的同時(shí)，同步做好系統(tǒng)的信息安全建設(shè)工作。

1綜合監(jiān)控信息安全建設(shè)目標(biāo)

綜合監(jiān)控系統(tǒng)的信息安全建設(shè)目標(biāo)，應(yīng)結(jié)合相應(yīng)的政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)成功經(jīng)驗(yàn)及項(xiàng)目建設(shè)面臨的實(shí)際安全風(fēng)險(xiǎn)出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，應(yīng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中相關(guān)要求，將等級(jí)保護(hù)建設(shè)的思路作為最佳實(shí)踐，以組織制度保障結(jié)合有效的技術(shù)措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機(jī)構(gòu)，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系，從網(wǎng)絡(luò)結(jié)構(gòu)到內(nèi)部流量行為、再到主機(jī)本體的全方位技術(shù)防護(hù)措施，提供三級(jí)等級(jí)保護(hù)要求的相應(yīng)軟硬件及完整的信息安全設(shè)計(jì)，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運(yùn)行。

2基于三級(jí)等保的信息安全管理體系

摘要：本文以高校圖書(shū)館為例，分析了圖書(shū)館網(wǎng)絡(luò)信息安全的發(fā)展現(xiàn)狀，并指出網(wǎng)絡(luò)安全存在的隱患，探討了加強(qiáng)高校圖書(shū)館網(wǎng)絡(luò)信息安全的有效策略。

關(guān)鍵詞：高校圖書(shū)館；網(wǎng)絡(luò)安全；防護(hù)策略

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，高校圖書(shū)館工作發(fā)生了質(zhì)的飛躍。管理工作服務(wù)質(zhì)量的提高給讀者帶來(lái)了極大的方便和快捷，但同時(shí)也面臨著一系列網(wǎng)絡(luò)安全問(wèn)題。因此，采取可行的應(yīng)對(duì)策略，保障圖書(shū)館的網(wǎng)絡(luò)安全，是高校圖書(shū)館工作人員亟需去思考和研究的問(wèn)題。

1影響高校圖書(shū)館網(wǎng)絡(luò)安全的因素

目前，影響高校圖書(shū)館網(wǎng)絡(luò)安全的因素，主要體現(xiàn)在網(wǎng)絡(luò)病毒的攻擊、操作系統(tǒng)上的安全漏洞以及管理策略不完善等方面，這些都對(duì)個(gè)人用戶(hù)信息以及圖書(shū)館網(wǎng)絡(luò)安全構(gòu)成了諸多威脅。

1.1網(wǎng)絡(luò)病毒的攻擊

對(duì)于電力企業(yè)來(lái)說(shuō)，隨著科學(xué)技術(shù)水平的發(fā)展，在企業(yè)管理中更加得心應(yīng)手，企業(yè)的信息化已經(jīng)成為了企業(yè)管理的重要方向，不過(guò)信息技術(shù)也對(duì)電力信息網(wǎng)絡(luò)的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網(wǎng)絡(luò)的安全性，才能滿(mǎn)足電力企業(yè)決策的需求。電力行業(yè)是國(guó)家重要的能源行業(yè)，其信息網(wǎng)絡(luò)安全直接影響到電力企業(yè)的未來(lái)發(fā)展，也影響到了電力能源的供應(yīng)。

1電力信息網(wǎng)絡(luò)安全存在問(wèn)題

1.1電力基礎(chǔ)設(shè)施的安全性。電力基礎(chǔ)設(shè)施的安全是電力信息網(wǎng)絡(luò)安全的基本支撐，一般的電力基礎(chǔ)設(shè)施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術(shù)射門(mén)很有可能在高磁場(chǎng)、暴風(fēng)、雷電的環(huán)境中發(fā)生設(shè)施性能的改變，一些外部的人為因素也會(huì)造成電力基礎(chǔ)設(shè)施的破壞。建立信息網(wǎng)絡(luò)層面的安全問(wèn)題可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行解決，但是這樣的基礎(chǔ)設(shè)施的破壞也會(huì)影響電力信息網(wǎng)絡(luò)安全，并且在問(wèn)題的出現(xiàn)時(shí)，會(huì)造成網(wǎng)絡(luò)出現(xiàn)故障，電力信息無(wú)法及時(shí)準(zhǔn)確地傳輸，甚至出現(xiàn)電力信息的丟失。1.2相關(guān)管理制度并不規(guī)范。目前我國(guó)電力企業(yè)初步建立了規(guī)范的電力信息網(wǎng)絡(luò)安全管理規(guī)定，也制定了一些安全防護(hù)措施，但是由于網(wǎng)絡(luò)本身起步就晚，在一些規(guī)定的內(nèi)容上還不夠詳細(xì)，無(wú)法完全指導(dǎo)電力企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)工作。尤其是針對(duì)基層電力企業(yè)來(lái)說(shuō)，這一規(guī)定過(guò)于籠統(tǒng)，無(wú)法結(jié)合當(dāng)?shù)氐膶?shí)際情況展開(kāi)，起到應(yīng)有的效果。1.3外部的病毒和黑客攻擊。由于人為因素對(duì)電力信息網(wǎng)絡(luò)進(jìn)行攻擊，可以破壞電力企業(yè)的信息系統(tǒng)，因?yàn)槲锢砉裟軌虼鄹碾娏π畔⒌哪琼?yè)，能夠刪除部分重要的電力信息，影響到電力信息的完整性，對(duì)電力企業(yè)來(lái)說(shuō)會(huì)造成進(jìn)入嚴(yán)重的損失。還有一些人為并不主動(dòng)攻擊，破壞電力信息，而是在網(wǎng)絡(luò)正常工作條件下，利用監(jiān)聽(tīng)設(shè)備來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)碾娏π畔ⅲ瑢?dǎo)致電力企業(yè)信息泄露。電力信息網(wǎng)絡(luò)在運(yùn)行過(guò)程中，不可避免地會(huì)受到外部攻擊，早期的局域網(wǎng)，只有防止人為破壞，確保員工能夠安全連接，就可以保證電力信息網(wǎng)絡(luò)安全，但是連接到互聯(lián)網(wǎng)之后，病毒和黑客攻擊對(duì)于電力信息網(wǎng)絡(luò)安全的影響更大。網(wǎng)絡(luò)病毒是威脅電力信息網(wǎng)絡(luò)安全的重要因素網(wǎng)絡(luò)病毒所造成的破壞無(wú)法顧及尤其是在如今的網(wǎng)絡(luò)背景下計(jì)算機(jī)病毒發(fā)生皮更大影響范圍更廣，甚至有些情況下造成的損失無(wú)法修復(fù)。網(wǎng)絡(luò)黑客一般都是通過(guò)局域網(wǎng)控制電力系統(tǒng)信息，會(huì)將病毒植入東電力系統(tǒng)中去，影響到網(wǎng)絡(luò)正常運(yùn)行，也會(huì)竊取商業(yè)機(jī)密，造成電力企業(yè)的經(jīng)濟(jì)損失。

2電力信息網(wǎng)絡(luò)安全存在問(wèn)題的對(duì)策

2.1做好電力基礎(chǔ)設(shè)施的安全管理。結(jié)合電力行業(yè)的特點(diǎn)，做好電力基礎(chǔ)設(shè)施的安全管理，在各個(gè)發(fā)電廠(chǎng)和供電公司進(jìn)行數(shù)據(jù)備份，并且根據(jù)各個(gè)基礎(chǔ)設(shè)施的分布，形成相應(yīng)的應(yīng)急預(yù)案。為了進(jìn)一步保證電力信息網(wǎng)絡(luò)安全，除了做好網(wǎng)絡(luò)層面的安全管理之外，基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運(yùn)行狀況和企業(yè)生產(chǎn)經(jīng)營(yíng)情況，確定基礎(chǔ)設(shè)施的不同安全等級(jí)，制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，對(duì)這里基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷，及時(shí)地找出故障發(fā)生的位置和故障出現(xiàn)的原因，根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理，進(jìn)一步優(yōu)化基礎(chǔ)設(shè)施，保證信息安全。2.2完善電力信息網(wǎng)絡(luò)安全管理制度。進(jìn)一步完善電力信息網(wǎng)絡(luò)安全管理制度，做好對(duì)電力信息網(wǎng)絡(luò)的安全管理，選擇層次化管理模式，將電力信息網(wǎng)絡(luò)進(jìn)行層次劃分，根據(jù)不同區(qū)域的實(shí)際情況，采取針對(duì)性的手段進(jìn)行區(qū)域化管理，能夠符合電力信息網(wǎng)絡(luò)安全管理特點(diǎn)，也能夠符合各個(gè)電力企業(yè)的實(shí)際情況，對(duì)于電力企業(yè)展開(kāi)實(shí)時(shí)控制。2.3建立電力信息網(wǎng)絡(luò)監(jiān)控體系。針對(duì)電力信息網(wǎng)絡(luò)安全問(wèn)題，建立統(tǒng)一的電力信息網(wǎng)絡(luò)監(jiān)控體系，確保電力信息網(wǎng)絡(luò)安全，根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術(shù)手段，及時(shí)的發(fā)現(xiàn)故障，根據(jù)監(jiān)控內(nèi)容，制定一些預(yù)防措施，避免系統(tǒng)出現(xiàn)安全問(wèn)題。借助信息安全真空管理體系，能夠及時(shí)的發(fā)現(xiàn)電力信息網(wǎng)絡(luò)安全漏洞，并且可以進(jìn)行模擬攻擊測(cè)試，模仿黑客攻擊，及時(shí)發(fā)現(xiàn)安全漏洞，并且根據(jù)安全漏洞的情況，進(jìn)一步完善電力系統(tǒng)的配置，消除安全漏洞。結(jié)合電力企業(yè)的運(yùn)行要求，展開(kāi)網(wǎng)絡(luò)違規(guī)情況的定期掃描，合理限制不同員工的權(quán)限，避免人為破壞，對(duì)建立信息網(wǎng)絡(luò)進(jìn)行安全檢查，建立數(shù)據(jù)備份中心，確保電力信息網(wǎng)絡(luò)安全運(yùn)行。數(shù)據(jù)備份是電力信息網(wǎng)絡(luò)安全的必要前提條件，理想的備份狀況是通過(guò)硬件來(lái)進(jìn)行全方位的對(duì)，分避免出現(xiàn)故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數(shù)據(jù)的損壞，可以借助這一備份系統(tǒng)來(lái)恢復(fù)系統(tǒng)數(shù)據(jù)。同時(shí)，數(shù)據(jù)備份不僅僅可以應(yīng)對(duì)網(wǎng)絡(luò)工具對(duì)于電力基礎(chǔ)設(shè)施的破壞來(lái)說(shuō)，也能起到良好的預(yù)防效果。外部基礎(chǔ)設(shè)施的破壞經(jīng)管會(huì)影響到電力信息網(wǎng)絡(luò)安全，但是由于數(shù)據(jù)備份，可以對(duì)電力系統(tǒng)進(jìn)行多層次的防護(hù)，避免出現(xiàn)邏輯損壞。

3結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用受到廣泛重視，并且對(duì)所有網(wǎng)絡(luò)用戶(hù)都有著重要影響。但就目前來(lái)看，網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用過(guò)程中仍存在一定問(wèn)題，為了使計(jì)算機(jī)信息管理技術(shù)更加完善，必須要針對(duì)此類(lèi)問(wèn)題進(jìn)行有效解決，確保網(wǎng)絡(luò)安全的同時(shí)也能夠提高計(jì)算機(jī)信息管理水平，對(duì)今后信息化發(fā)展起到重要作用。

1計(jì)算機(jī)信息管理概述

隨著我國(guó)信息化的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，什么是網(wǎng)絡(luò)安全，如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點(diǎn)。首先，網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過(guò)程中的安全性以及計(jì)算機(jī)自身的系統(tǒng)硬件以及軟件是否具備安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的過(guò)程中，不論是存儲(chǔ)功能還是共享功能都要在密閉、安全的環(huán)境中進(jìn)行管理。計(jì)算機(jī)信息管理主要針對(duì)的是網(wǎng)絡(luò)信息，主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進(jìn)行有效并且安全的管理。在使用計(jì)算機(jī)的過(guò)程中，計(jì)算機(jī)自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要，其主要原因就是計(jì)算機(jī)信息管理對(duì)于整個(gè)網(wǎng)絡(luò)安全管理來(lái)說(shuō)有著重要的作用，計(jì)算機(jī)信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計(jì)算機(jī)使用過(guò)程中，計(jì)算機(jī)信息管理一般體現(xiàn)在以下幾個(gè)方面，（1）服務(wù)器的傳輸；（2）服務(wù)器中包含的信息；（3）基礎(chǔ)運(yùn)行的信息；（4）使用計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息；（5）網(wǎng)絡(luò)資源包含的信息等。以上五點(diǎn)都是現(xiàn)代網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的關(guān)鍵。

2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的主要內(nèi)容

網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)信息管理來(lái)說(shuō)尤為重要，計(jì)算機(jī)的網(wǎng)絡(luò)安全工作直接影響人們的計(jì)算機(jī)使用效果，因此計(jì)算機(jī)網(wǎng)絡(luò)操作人員的技術(shù)水平以及對(duì)網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計(jì)算機(jī)人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計(jì)算機(jī)信息管理中，要想真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開(kāi)展工作。從當(dāng)今計(jì)算機(jī)信息管理情況來(lái)看，仍存在較多的問(wèn)題，其中信息的安全監(jiān)測(cè)以及信息訪(fǎng)問(wèn)兩個(gè)方面最為重要。信息訪(fǎng)問(wèn)主要是計(jì)算機(jī)使用用戶(hù)在互聯(lián)網(wǎng)上的活動(dòng)，對(duì)其訪(fǎng)問(wèn)的內(nèi)容進(jìn)行把控，控制的主要過(guò)程是互聯(lián)網(wǎng)操作者以及對(duì)信息傳遞等方面，以這兩個(gè)方面作為控制的源頭不僅對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)者的信息傳遞有所影響，并且對(duì)傳遞者自身的網(wǎng)絡(luò)安全有著重要影響，對(duì)于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對(duì)日常程序的監(jiān)控，當(dāng)用戶(hù)使用網(wǎng)絡(luò)信息時(shí)會(huì)受到較多因素的影響，其中包括不確定因素以及確定因素等，其導(dǎo)致用戶(hù)在使用網(wǎng)絡(luò)信息的過(guò)程中出現(xiàn)突變情況，以此影響正常使用，信息監(jiān)控的重點(diǎn)就是一些未出現(xiàn)的新問(wèn)題，以此保證用戶(hù)的使用安全。信息訪(fǎng)問(wèn)以及信息監(jiān)控是現(xiàn)代計(jì)算機(jī)使用過(guò)程中出現(xiàn)較為頻繁的問(wèn)題，也是當(dāng)今計(jì)算機(jī)信息管理中應(yīng)當(dāng)重視的問(wèn)題，只有有效解決此類(lèi)問(wèn)題才不會(huì)影響正常使用，能夠使網(wǎng)絡(luò)安全工作得到保障。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用

摘要：面對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，福建中煙勇于挑戰(zhàn)，主動(dòng)作為，從五大體系建設(shè)方面著手，建成了一支高素質(zhì)的網(wǎng)絡(luò)安全保障隊(duì)伍和一套多區(qū)域縱深防護(hù)的網(wǎng)絡(luò)安全架構(gòu)，并具備國(guó)際先進(jìn)的安全管理體系，為公司業(yè)務(wù)正常開(kāi)展提供了有力保障。

關(guān)鍵詞：安全管理；技術(shù)防御；運(yùn)維保障；風(fēng)險(xiǎn)控制；人才保障

1背景描述

從國(guó)家層面看，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組于2014年2月27日成立，《網(wǎng)絡(luò)安全法》于2017年6月1日起正式開(kāi)始實(shí)施，標(biāo)志著網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度，步入法制階段；從技術(shù)發(fā)展看，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用、智能制造為核心的“新IT”浪潮風(fēng)起云涌，服務(wù)化、智能化、自適應(yīng)、隨需而變是其主要特征，全新的信息安全技術(shù)正在顛覆傳統(tǒng)安全技術(shù)，給我們帶來(lái)了巨大挑戰(zhàn)。

2體系建設(shè)

福建中煙深刻理解網(wǎng)絡(luò)安全建設(shè)工作的重要性，積極響應(yīng)國(guó)家和煙草行業(yè)號(hào)召，貫徹行業(yè)“分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的網(wǎng)絡(luò)安全總體策略，從“安全管理、技術(shù)防御、運(yùn)維保障、風(fēng)險(xiǎn)控制、人才保障”五大體系建設(shè)著手，大力發(fā)展網(wǎng)絡(luò)安全，建成了一支高素質(zhì)的網(wǎng)絡(luò)安全保障隊(duì)伍和一套多區(qū)域縱深防護(hù)的網(wǎng)絡(luò)安全架構(gòu)，同時(shí)還具備國(guó)際先進(jìn)的安全管理體系，有效減少了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保護(hù)福建中煙信息資產(chǎn)的機(jī)密性、完整性、可用性，確保信息系統(tǒng)安全可靠運(yùn)行，為公司業(yè)務(wù)正常開(kāi)展提供了有力的保障。2.1安全管理體系建設(shè)方面。一是組織有保障：成立了信息安全工作領(lǐng)導(dǎo)小組，明確公司黨組對(duì)全省網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人，統(tǒng)一組織開(kāi)展公司的信息安全工作。設(shè)置了專(zhuān)職安全管理員崗位，為信息安全工作提供了組織保障。二是制度有保障：根據(jù)《煙草行業(yè)信息安全管理制度建設(shè)基本要求》，結(jié)合公司實(shí)際工作情況，從總體方針文件、機(jī)構(gòu)人員、物理安全、網(wǎng)絡(luò)安全、設(shè)備安全、開(kāi)發(fā)安全和運(yùn)維安全方面，制訂了《信息安全策略》、《信息安全工作管理辦法》等共40多個(gè)標(biāo)準(zhǔn)化文件，基本完成信息安全管理體系建設(shè)，通過(guò)了ISO27001信息安全管理體系認(rèn)證，并深化推進(jìn)體系運(yùn)行。三是機(jī)制有保障：按照國(guó)家和行業(yè)等級(jí)保護(hù)要求，開(kāi)展等級(jí)保護(hù)工作，形成定級(jí)、備案、測(cè)評(píng)和整改工作機(jī)制。同時(shí)，按照行業(yè)“三全”工作要求，將“三全”工作法貫徹到日常工作中，形成長(zhǎng)效機(jī)制，夯實(shí)了安全管理基礎(chǔ)。2.2技術(shù)防御體系建設(shè)方面。一是形成分級(jí)分域網(wǎng)絡(luò)架構(gòu)。根據(jù)行業(yè)“三全”工作和“分級(jí)分域”保護(hù)要求，參照等級(jí)保護(hù)和IATF標(biāo)準(zhǔn)，梳理和分析網(wǎng)絡(luò)中各應(yīng)用系統(tǒng)數(shù)據(jù)流，將信息網(wǎng)絡(luò)劃分為核心計(jì)算域、網(wǎng)絡(luò)邊界域、網(wǎng)絡(luò)設(shè)施域和支撐設(shè)施域四個(gè)區(qū)域，每個(gè)區(qū)域又進(jìn)一步劃分為小的區(qū)域，進(jìn)一步調(diào)整優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)。二是建成多層技術(shù)防護(hù)體系。根據(jù)行業(yè)“防入侵、防篡改、防竊密、防癱瘓、防病毒”五防要求，完善核心交換區(qū)域和服務(wù)器區(qū)、用戶(hù)接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、下屬單位接入?yún)^(qū)以及外部單位接入?yún)^(qū)等各個(gè)安全區(qū)域的防護(hù)措施。三是突出重點(diǎn)保障業(yè)務(wù)安全。針對(duì)公司郵件應(yīng)用，部署了郵件安全網(wǎng)關(guān)設(shè)備，對(duì)垃圾、釣魚(yú)和病毒等郵件進(jìn)行過(guò)濾和防護(hù)；針對(duì)WEB應(yīng)用，部署了WEB應(yīng)用防火墻設(shè)備，防范XSS、SQL注入等網(wǎng)站攻擊行為，保護(hù)WEB網(wǎng)站不受非法攻擊和篡改；針對(duì)應(yīng)用系統(tǒng)遠(yuǎn)程接入訪(fǎng)問(wèn)安全問(wèn)題，部署了SSLVPN設(shè)備，確保移動(dòng)辦公人員和出差人員安全地接入公司內(nèi)網(wǎng)。四是部署備份保障數(shù)據(jù)安全。部署了EMC數(shù)據(jù)備份系統(tǒng)，根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份要求，規(guī)劃備份空間，制定備份策略，實(shí)現(xiàn)了數(shù)據(jù)自動(dòng)備份。在完成本地備份的基礎(chǔ)上，完成異地備份和恢復(fù)測(cè)試，達(dá)到預(yù)期效果。五是強(qiáng)化終端安全管理。加強(qiáng)域名和移動(dòng)APP管理，建立終端運(yùn)行環(huán)境標(biāo)準(zhǔn)，強(qiáng)化終端安全管理和數(shù)據(jù)防泄露管理，提高整體安全防護(hù)水平。2.3運(yùn)維保障體系建設(shè)方面。一是監(jiān)控預(yù)警能力提升。完成安全運(yùn)維一體化管控平臺(tái)建設(shè)，配置操作系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)設(shè)備等監(jiān)控，分析歸并安全設(shè)備日志，從應(yīng)用系統(tǒng)、網(wǎng)絡(luò)拓?fù)?、機(jī)房監(jiān)控、鏈路監(jiān)控和安全事件五個(gè)維度對(duì)信息系統(tǒng)情況進(jìn)行監(jiān)控展示，全面掌握信息系統(tǒng)運(yùn)行狀態(tài)，保障信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。二是常態(tài)檢查分析深入。深入貫徹落實(shí)“日查、月分、季評(píng)”工作要求，每天對(duì)安全設(shè)備進(jìn)行巡檢，每月對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行分析，每季度開(kāi)展安全健康檢查，發(fā)現(xiàn)潛在的問(wèn)題，提出安全加固建議。三是運(yùn)維服務(wù)管理規(guī)范。在安全運(yùn)維一體化管控平臺(tái)上固化了故障申告、事件管理、變更管理等IT服務(wù)和運(yùn)維流程，提高IT服務(wù)和運(yùn)維效率，提升了用戶(hù)服務(wù)滿(mǎn)意度；部署了運(yùn)維審計(jì)系統(tǒng)，進(jìn)一步加強(qiáng)了第三方運(yùn)維人員權(quán)限控制和運(yùn)維操作審計(jì)；主要應(yīng)用系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備均制訂了運(yùn)維操作手冊(cè)，實(shí)現(xiàn)了IT服務(wù)和運(yùn)維操作流程規(guī)范化、自動(dòng)化和痕跡化，進(jìn)一步提高了運(yùn)維管理水平。四是應(yīng)急保障措施有力。全面分析可能影響信息系統(tǒng)安全穩(wěn)定持續(xù)運(yùn)行的因素和事件，制訂信息系統(tǒng)應(yīng)急預(yù)案，每季度根據(jù)應(yīng)急預(yù)案制訂演練方案，開(kāi)展不同科目的應(yīng)急演練，并對(duì)演練工作進(jìn)行總結(jié)，分析、研判和解決存在的問(wèn)題，持續(xù)完善應(yīng)急預(yù)案和演練方案，進(jìn)一步鍛煉了應(yīng)急保障隊(duì)伍，提升了應(yīng)急保障能力。2.4風(fēng)險(xiǎn)防控體系建設(shè)方面。一是深入貫徹風(fēng)險(xiǎn)管理理念。運(yùn)用科學(xué)的方法手段，從“五防”著手，重新評(píng)估已有安全技術(shù)管理措施的有效性。每年至少組織一次全面的風(fēng)險(xiǎn)評(píng)估，全面識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，建立網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)管理模型，制定有針對(duì)性的主動(dòng)抵御威脅的防護(hù)對(duì)策和整改措施，最大限度地保障網(wǎng)絡(luò)、業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)安全。二是組織開(kāi)展新建系統(tǒng)上線(xiàn)前安全評(píng)估、源代碼安全審計(jì)、基線(xiàn)配置核查、網(wǎng)站安全監(jiān)測(cè)、等保測(cè)評(píng)和安全加固工作，提高整體預(yù)判能力。2.5人才保障體系建設(shè)方面。一是重視人才培養(yǎng)。組織安全管理員參加并通過(guò)CISP認(rèn)證培訓(xùn)，每年開(kāi)展面向網(wǎng)絡(luò)安全技術(shù)人員的專(zhuān)業(yè)培訓(xùn)和面向全員的網(wǎng)絡(luò)安全意識(shí)普及培訓(xùn)。二是積極探索學(xué)習(xí)實(shí)踐最新安全技術(shù)應(yīng)用。密切跟蹤云大物移等新技術(shù)的應(yīng)用帶來(lái)的新風(fēng)險(xiǎn)，開(kāi)展基礎(chǔ)制造云平臺(tái)和工業(yè)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)安全保障體系研究；開(kāi)展基于全網(wǎng)數(shù)據(jù)流量分析及應(yīng)用層安全檢測(cè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)方案研究與設(shè)計(jì)；密切跟蹤主動(dòng)安全與擬態(tài)安全等新興安全防御思維下產(chǎn)生的新型安全產(chǎn)品，加強(qiáng)對(duì)外學(xué)習(xí)交流。

1制定并完善有關(guān)網(wǎng)絡(luò)安全的法律

法律具有強(qiáng)制性的行為約束力，能夠?yàn)榫W(wǎng)絡(luò)安全的管理提供保障，有利于實(shí)現(xiàn)社會(huì)的公平公正。網(wǎng)絡(luò)現(xiàn)今已經(jīng)融入到了我們的生活，切實(shí)有效的治理當(dāng)前的網(wǎng)絡(luò)環(huán)境，法律法規(guī)作為保障是必要的。自從互聯(lián)網(wǎng)誕生和普及以來(lái)，很多國(guó)家都在研究如何制定有效的網(wǎng)絡(luò)安全管理法律法規(guī)，從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。國(guó)家信息化部門(mén)就我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀，出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。該文件規(guī)定：有關(guān)網(wǎng)絡(luò)通信方面的組織對(duì)網(wǎng)絡(luò)通信進(jìn)行科學(xué)劃分，這是該機(jī)構(gòu)的職責(zé)所在，網(wǎng)絡(luò)安全威脅的因素是不同的，對(duì)于那些破壞網(wǎng)絡(luò)單元程度比較嚴(yán)重的，甚至已經(jīng)嚴(yán)重威脅國(guó)家的安全和國(guó)家利益的，要對(duì)這些威脅因素劃分級(jí)別。作為網(wǎng)絡(luò)通信部門(mén)，要召集相關(guān)的專(zhuān)家對(duì)級(jí)別的劃分進(jìn)行評(píng)價(jià)和反饋，還有針對(duì)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)單元進(jìn)行級(jí)別的劃分。從實(shí)踐中我們得出，網(wǎng)絡(luò)安全是需要科學(xué)的網(wǎng)絡(luò)管理和措施的。網(wǎng)絡(luò)系統(tǒng)好比一棵參天大樹(shù)，而樹(shù)枝如果出現(xiàn)病蟲(chóng)害，會(huì)影響到樹(shù)干的生長(zhǎng)。圖1是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。圖1網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖從圖1的模型我們可以看出，在一級(jí)域名的后面可以分成很多支域名，這些域名起到了連接上下域名的作用，不可或缺，并把一部分權(quán)利下放到更低一級(jí)的域名。由于系統(tǒng)的寬泛緣故，造成一級(jí)管理機(jī)構(gòu)的管理沒(méi)有目的性。通過(guò)更低一級(jí)的域名來(lái)把權(quán)力逐級(jí)下放。這樣可以保證每一級(jí)都可以在正常的網(wǎng)絡(luò)系統(tǒng)內(nèi)，維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全性。部分西方先進(jìn)的國(guó)家制訂了網(wǎng)絡(luò)安全管理規(guī)定，主要是為了解決這些國(guó)家的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)法律強(qiáng)制力來(lái)保證網(wǎng)絡(luò)安全性能，這足以看出各國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度。例如，北美加拿大頒布了《網(wǎng)絡(luò)保密安全法》，亞洲的東北亞地區(qū)也頒布了相關(guān)法律來(lái)維護(hù)網(wǎng)絡(luò)運(yùn)行的安全，如《電子郵件法》等。最典型的是島國(guó)日本，日本的總務(wù)省專(zhuān)門(mén)就無(wú)線(xiàn)局域網(wǎng)的安全作了規(guī)定，并通過(guò)立法程序來(lái)保護(hù)，不允許網(wǎng)絡(luò)用戶(hù)擅自對(duì)信息進(jìn)行加密。如有違反規(guī)定，將受到嚴(yán)肅的懲處，在互聯(lián)網(wǎng)剛普及的時(shí)候，日本就出臺(tái)了《個(gè)人情報(bào)法》，抵制不良信息對(duì)青少年的誘惑。在網(wǎng)絡(luò)的環(huán)境方面嚴(yán)格把關(guān)，正確的引導(dǎo)學(xué)生的價(jià)值觀(guān)的形成。

2采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù)

沒(méi)有先進(jìn)技術(shù)的使用，網(wǎng)絡(luò)安全穩(wěn)定的狀態(tài)是很難維持的。在2011年中國(guó)最大軟件開(kāi)發(fā)聯(lián)盟網(wǎng)站600萬(wàn)用戶(hù)賬號(hào)密碼被盜，全國(guó)有名網(wǎng)友交流互動(dòng)平臺(tái)人人網(wǎng)500萬(wàn)用戶(hù)賬號(hào)密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。最主要一個(gè)原因就是用戶(hù)數(shù)據(jù)庫(kù)依然采用老舊的明文管理方式?jīng)]有及時(shí)應(yīng)用新的更加安全的管理用戶(hù)帳號(hào)方式，以上案例我們可以看出，現(xiàn)在的當(dāng)務(wù)之急就是要保證網(wǎng)絡(luò)的運(yùn)用不是外界的干擾，減少由于網(wǎng)絡(luò)安全威脅所造成的損失，而要做到這些，必須采取現(xiàn)金的網(wǎng)絡(luò)管理技術(shù)和平臺(tái)。同時(shí)還要在先進(jìn)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)的再創(chuàng)新，應(yīng)應(yīng)對(duì)不斷發(fā)生的新的安全因素。

3重視網(wǎng)絡(luò)管理工具的選用

網(wǎng)絡(luò)管理工具的選用對(duì)提高網(wǎng)絡(luò)安全管理的效率具有關(guān)鍵性的意義。使用先進(jìn)的網(wǎng)絡(luò)管理工具能夠促進(jìn)網(wǎng)絡(luò)安全法律的執(zhí)行，并為使用網(wǎng)絡(luò)的人的安全增加砝碼。家庭是離不開(kāi)成員之間有效的溝通的，就像信息管道，兩面都需要管道進(jìn)行維系和疏通。網(wǎng)絡(luò)系統(tǒng)也需要網(wǎng)絡(luò)技術(shù)的管理，否則不良的網(wǎng)絡(luò)信息會(huì)對(duì)未成年人產(chǎn)生很大的負(fù)面影響，像一些非法網(wǎng)站傳達(dá)的色情和暴利信息，就應(yīng)該使用網(wǎng)絡(luò)工具把這些工具屏蔽掉。還有一些所謂的釣魚(yú)網(wǎng)站和惡意插件，，都需要先進(jìn)的網(wǎng)絡(luò)安全管理工具來(lái)進(jìn)行消除，從而凈化網(wǎng)絡(luò)環(huán)境。筆者下面介紹幾款先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)：網(wǎng)絡(luò)需要的不同決定了網(wǎng)絡(luò)相關(guān)軟件的版本和相關(guān)配置的不同，在運(yùn)用網(wǎng)絡(luò)的過(guò)程中，良好的外部環(huán)境是不可或缺的，那就是需要相對(duì)安全的網(wǎng)絡(luò)信息系統(tǒng)作為保障。網(wǎng)絡(luò)環(huán)境是不斷變化的，不斷變化的形式對(duì)網(wǎng)絡(luò)安全管理使用的工具要求是不同的，要對(duì)網(wǎng)絡(luò)安全定級(jí)，網(wǎng)絡(luò)接口的設(shè)置要以不同使用群體的需求為著眼點(diǎn)，個(gè)別的網(wǎng)絡(luò)客戶(hù)和網(wǎng)絡(luò)客戶(hù)群體的需求是不一樣的。在特定的群體內(nèi)部，小的網(wǎng)絡(luò)接口足以滿(mǎn)足內(nèi)部所有環(huán)節(jié)的需求，而公司各部分的需求是滿(mǎn)足各部門(mén)信息的傳遞流暢，所以，網(wǎng)絡(luò)管理軟件和工具的選擇至關(guān)重要。

1校園安全網(wǎng)絡(luò)防范

職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2把握容易出現(xiàn)的問(wèn)題

2.1網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲(chóng)病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門(mén)，給用戶(hù)帶來(lái)一定的損失，Backdoor/Huigezi后門(mén)病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫(xiě)計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶(hù)帶來(lái)不同損失。

2.2利用漏洞進(jìn)行人為的惡意攻擊

【摘要】本文分析了未來(lái)網(wǎng)絡(luò)安全的趨勢(shì)，并列舉了熱力行業(yè)作為公益性基礎(chǔ)服務(wù)事業(yè)的網(wǎng)絡(luò)安全威脅防范和網(wǎng)絡(luò)安全建設(shè)的需求，提出了熱力行業(yè)網(wǎng)絡(luò)安全規(guī)劃新思路、網(wǎng)路安全規(guī)劃總體性要求、規(guī)劃原則、安全規(guī)劃框架、網(wǎng)絡(luò)安全規(guī)劃實(shí)施步驟及每階段目標(biāo)任務(wù)，從而為熱力行業(yè)在新形勢(shì)下的網(wǎng)絡(luò)安全建設(shè)提供一種思路。

【關(guān)鍵詞】熱力行業(yè);網(wǎng)絡(luò)安全;等級(jí)保護(hù);基礎(chǔ)設(shè)施;基礎(chǔ)防護(hù);智能管控

一、網(wǎng)絡(luò)安全形勢(shì)

隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊。因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。綜合考量2017年經(jīng)歷的網(wǎng)絡(luò)安全事件，2018年及以后整個(gè)網(wǎng)絡(luò)安全行業(yè)的趨勢(shì)或?qū)⒊霈F(xiàn)如下情況：（一）勒索軟件攻擊。勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，網(wǎng)絡(luò)攻擊者將調(diào)整目標(biāo)，從傳統(tǒng)的目標(biāo)轉(zhuǎn)向利潤(rùn)更高的勒索目標(biāo)，其中包括高凈值個(gè)人、連接設(shè)備和企業(yè)。（二）會(huì)有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)。（IoT）攻擊由于制造商安全能力不足和行業(yè)監(jiān)管缺失，2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將愈演愈烈，對(duì)用戶(hù)的個(gè)人隱私、資金財(cái)產(chǎn)乃至人身安全會(huì)出現(xiàn)很大問(wèn)題造成巨大損失。（三）針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級(jí)，攻防兩端的對(duì)抗將加劇。攻擊目標(biāo)從電力、交通等“命脈”設(shè)施，延伸到公共服務(wù)系統(tǒng)、重要工業(yè)企業(yè)的生產(chǎn)設(shè)施、互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施。我國(guó)相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對(duì)電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實(shí)施的《網(wǎng)絡(luò)安全法》到正在征求意見(jiàn)的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》，都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國(guó)家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢(shì)和方向。（四）個(gè)人數(shù)據(jù)隱私保護(hù)將通過(guò)法律等技術(shù)手段向前推進(jìn)。隱私保護(hù)從爭(zhēng)議話(huà)題開(kāi)始邁向通過(guò)法律和技術(shù)方案的務(wù)實(shí)推進(jìn)。以此應(yīng)對(duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應(yīng)用場(chǎng)景所帶來(lái)的新挑戰(zhàn)。目前我國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法，但是通過(guò)“徐玉玉案”等一系列案件給社會(huì)帶來(lái)的不良影響，使人們充分意識(shí)到了個(gè)人信息泄露和濫用所帶來(lái)的嚴(yán)重社會(huì)危害，同時(shí)也催生個(gè)人信息保護(hù)立法落地。

二、熱力行業(yè)開(kāi)展網(wǎng)絡(luò)安全建設(shè)的必要性

城市供熱系統(tǒng)是城市熱力供應(yīng)的重要組成部分，是城鎮(zhèn)建設(shè)的重要基礎(chǔ)設(shè)施之一。供熱行業(yè)屬于公益性事業(yè)，與電力、燃?xì)狻⑺畡?wù)、交通等行業(yè)一樣屬于國(guó)家重要城市工業(yè)基礎(chǔ)設(shè)施，供熱系統(tǒng)的安全穩(wěn)定運(yùn)行也是國(guó)民經(jīng)濟(jì)、社會(huì)運(yùn)行的重要基礎(chǔ)。（一）熱力行業(yè)面臨的主要威脅。對(duì)于熱力行業(yè)信息系統(tǒng)的威脅攻擊而言，無(wú)論攻擊者處于何種動(dòng)機(jī)，攻擊方式和手段如何變化，都會(huì)指向特定的目標(biāo)，攻擊成功后將導(dǎo)致熱力企業(yè)的業(yè)務(wù)和聲譽(yù)受損，依據(jù)《網(wǎng)絡(luò)安全法》，攻擊者甚至面臨法律懲罰。面對(duì)可能的攻擊，熱力企業(yè)需要謹(jǐn)慎思考攻擊路徑、分析威脅和漏洞，進(jìn)而勾畫(huà)出全面的風(fēng)險(xiǎn)視圖并制定安全控制措施?？赡艽嬖诘耐{有：（1）破壞供熱系統(tǒng)，中斷正常供熱；（2）內(nèi)部人員失誤導(dǎo)致業(yè)務(wù)中斷；（3）竊取供熱用戶(hù)身份、供熱信息；（4）竊取財(cái)務(wù)或辦公信息；（5）內(nèi)部人員非法交易用戶(hù)身份、供熱信息；（6）外包人員在程序中安插后門(mén)；（7）跨國(guó)的政治或商業(yè)目的信息竊?。?）惡意軟件；（9）網(wǎng)絡(luò)被攻擊、通信中斷；（10）自然災(zāi)害。（二）熱力行業(yè)數(shù)據(jù)安全的需要。熱力行業(yè)相關(guān)單位的數(shù)據(jù)格外引人注目，除了企業(yè)內(nèi)的財(cái)務(wù)、行政、人力等管理數(shù)據(jù)外，更多的敏感數(shù)據(jù)為供熱用戶(hù)信息等。任何由內(nèi)外原因疏漏導(dǎo)致的數(shù)據(jù)泄漏都將使企業(yè)遭受重創(chuàng)，后果會(huì)很?chē)?yán)重。供熱行業(yè)的管理趨于數(shù)字化，《網(wǎng)絡(luò)安全法》及更多法律法規(guī)的出臺(tái)，可能會(huì)加劇企業(yè)保護(hù)數(shù)據(jù)安全的負(fù)擔(dān)。但數(shù)據(jù)是核心的信息資產(chǎn)，企業(yè)必須適應(yīng)環(huán)境的變化，不能消極、退讓、躲避，只有不斷尋求更佳的安全防護(hù)體系和措施才是真正的辦法。（三）熱力行業(yè)業(yè)務(wù)安全的需要。安全不僅僅只是保護(hù)基礎(chǔ)設(shè)施，更要保障業(yè)務(wù)系統(tǒng)的安全。也就是說(shuō)，將安全控制融入到業(yè)務(wù)流程之中，對(duì)業(yè)務(wù)操作中的安全控制點(diǎn)進(jìn)行同步監(jiān)測(cè)，進(jìn)而提前做到安全態(tài)勢(shì)感知，防患于未然，并節(jié)省寶貴的事件響應(yīng)時(shí)間。（四）法律的要求《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條：國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。第二十一條：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。第三十四條：除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（一）設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò)的安全和保密已成為至關(guān)重要的問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行了分析，并針對(duì)各類(lèi)風(fēng)險(xiǎn)總結(jié)了應(yīng)對(duì)的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi)，與安全活動(dòng)有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過(guò)程中的工作避免了盲目性，但在目前它并沒(méi)有得到足夠的重視。國(guó)際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒(méi)有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類(lèi)，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說(shuō)的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪(fǎng)問(wèn)控制策略

1、物理安全策略

【摘要】目前我國(guó)已經(jīng)步入了網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用非常廣泛。網(wǎng)絡(luò)技術(shù)的應(yīng)用極大地方便了人們的工作與生活。但是網(wǎng)絡(luò)在帶給我們方便的同時(shí)，其網(wǎng)絡(luò)安全也成為目前人們關(guān)注與熱議的輿論焦點(diǎn)。隨著大數(shù)據(jù)技術(shù)的有效應(yīng)用，網(wǎng)絡(luò)安全得到了很大提高。本文從網(wǎng)絡(luò)安全出發(fā)，全面地對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用進(jìn)行的分析。

【關(guān)鍵詞】大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)；安全管理

目前人們生產(chǎn)生活的方方面面都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。那么隨著網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用，并且在各個(gè)領(lǐng)域中所承擔(dān)的作用也越來(lái)越重要。隨之而來(lái)的網(wǎng)絡(luò)安全性也就越來(lái)越受到人們的重點(diǎn)關(guān)注。說(shuō)到網(wǎng)絡(luò)安全性，要從兩個(gè)方面進(jìn)行分析即國(guó)家重要信息安全性和私人信息安全性：①?lài)?guó)家重要信息安全性體現(xiàn)在，網(wǎng)絡(luò)安全關(guān)系到我國(guó)的電網(wǎng)等基礎(chǔ)設(shè)施的安全。②私人信息安全性體現(xiàn)在，當(dāng)前隨著網(wǎng)絡(luò)服務(wù)越來(lái)越多樣化使得個(gè)人信息也就越來(lái)越容易被泄漏。所以說(shuō)網(wǎng)絡(luò)安全問(wèn)題是目前的一個(gè)社會(huì)性大問(wèn)題。大數(shù)據(jù)技術(shù)的高速發(fā)展，對(duì)于網(wǎng)絡(luò)安全管理起到了越來(lái)越大的保障性作用，這是由于目前網(wǎng)絡(luò)信息所承載的信息數(shù)據(jù)越來(lái)越趨于分散化與多樣化，這樣就使得傳統(tǒng)的網(wǎng)絡(luò)安全管理受到了嚴(yán)重威脅。所以這就需要引進(jìn)大數(shù)據(jù)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析，滿(mǎn)足高科技環(huán)境下信息網(wǎng)絡(luò)安全的需求。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一個(gè)比較概念性的詞，要想不斷推進(jìn)我國(guó)網(wǎng)絡(luò)安全管理就要先行對(duì)于網(wǎng)絡(luò)安全有一個(gè)清晰的了解。下面先從網(wǎng)絡(luò)安全分析的含義入手，然后再針對(duì)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行充分分析，最后再全面分析大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)引入對(duì)于網(wǎng)絡(luò)安全的重要作用。1.1網(wǎng)絡(luò)安全分析的含義對(duì)網(wǎng)絡(luò)安全進(jìn)行全面的分析工作是網(wǎng)絡(luò)安全管理的重要組成部分，網(wǎng)絡(luò)安全分析工作是有效避免網(wǎng)絡(luò)受到侵害而進(jìn)行的具體分析工作。為了能夠更好地保護(hù)網(wǎng)絡(luò)的正常運(yùn)行，一定要認(rèn)真對(duì)待網(wǎng)絡(luò)安全分析工作。具體來(lái)說(shuō)，網(wǎng)絡(luò)安全分析主要包含物理安全分析、網(wǎng)絡(luò)結(jié)構(gòu)的安全分析、系統(tǒng)的安全分析和應(yīng)用系統(tǒng)的安全分析這四個(gè)方面。1.2我國(guó)網(wǎng)絡(luò)安全分析現(xiàn)狀。隨著我國(guó)的網(wǎng)絡(luò)不斷普及與發(fā)達(dá)，其網(wǎng)絡(luò)架構(gòu)也是趨于更加復(fù)雜化。這主要表現(xiàn)在以下幾個(gè)方面：①網(wǎng)絡(luò)安全分析數(shù)據(jù)增長(zhǎng)速度快。隨著網(wǎng)絡(luò)的應(yīng)用面不斷擴(kuò)大，其網(wǎng)絡(luò)數(shù)據(jù)也在不斷加大。②由于網(wǎng)絡(luò)技術(shù)涉及面非常廣，其所產(chǎn)生的數(shù)量?jī)?nèi)容也就非常的復(fù)雜，需要在進(jìn)行分析時(shí)要將內(nèi)容不斷細(xì)化，其數(shù)據(jù)分析的維度也在不斷得到有效推廣。③隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，人們對(duì)其網(wǎng)絡(luò)配置要求也在不斷加強(qiáng)，進(jìn)而數(shù)據(jù)的傳輸工作也就得到了非常大提高，目前來(lái)看我國(guó)的網(wǎng)絡(luò)傳輸速度已經(jīng)非常快速。隨之而來(lái)的就是對(duì)于安全信息的收集速率也就有了更高的要求。還有就是，時(shí)常有網(wǎng)絡(luò)攻擊現(xiàn)象的發(fā)生，這些攻擊行為，也使得我國(guó)的網(wǎng)絡(luò)安全受到一定的威脅。1.3將大數(shù)據(jù)技術(shù)納入到網(wǎng)絡(luò)安全分析中的重要作用。目前從互聯(lián)網(wǎng)的發(fā)展角度看，其技術(shù)是越來(lái)越成熟，流動(dòng)數(shù)據(jù)量的增長(zhǎng)速度也在不斷加快。這種情況下，一來(lái)非常有利于我國(guó)的互聯(lián)網(wǎng)技術(shù)發(fā)展。二來(lái)隨著網(wǎng)絡(luò)傳輸速度的不斷加快，網(wǎng)絡(luò)信息量的不斷增加，網(wǎng)絡(luò)信息安全分析工作也會(huì)隨之加大。下面對(duì)這兩個(gè)方面進(jìn)行詳細(xì)分析：①隨著我國(guó)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，人們對(duì)于網(wǎng)絡(luò)的需求在不斷加大，這就要求網(wǎng)絡(luò)技術(shù)不斷增加數(shù)據(jù)量，不斷提高傳輸速度。這樣一來(lái)就為網(wǎng)絡(luò)安全分心帶來(lái)不小的困難。②目前我國(guó)的網(wǎng)絡(luò)技術(shù)越來(lái)越普及，人們的生產(chǎn)生活中網(wǎng)絡(luò)為人們帶來(lái)極大地方便。同時(shí)，隨著網(wǎng)絡(luò)涉及面越來(lái)越廣，所需要處理的信息種類(lèi)也就非常多，這也為網(wǎng)絡(luò)安全分析帶來(lái)了困難。大數(shù)據(jù)技術(shù)以其自身巨大的優(yōu)勢(shì)，能夠有效提升數(shù)據(jù)的存儲(chǔ)量以及數(shù)據(jù)的有效性。同時(shí)，大數(shù)據(jù)技術(shù)對(duì)硬件設(shè)備的要求不高，所以大數(shù)據(jù)技術(shù)的低成本性也為大數(shù)據(jù)技術(shù)的推廣起到了非常重要的推動(dòng)作用。

2大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全管理應(yīng)用