導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：城域網(wǎng)；網(wǎng)絡(luò)安全

前言

隨著現(xiàn)今城域網(wǎng)的普遍使用，城域網(wǎng)方面出現(xiàn)的問題也越來越多，為了保證網(wǎng)絡(luò)能夠安全正常的使用，需要各部門對(duì)網(wǎng)絡(luò)安全問題加以重視。根據(jù)網(wǎng)絡(luò)功能的差別，可將城域網(wǎng)分為核心層、匯聚層和接入層這三個(gè)層次。根據(jù)業(yè)務(wù)不同，可將城域網(wǎng)分為接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)及VPN業(yè)務(wù)這三種業(yè)務(wù)方式。而本文就是針對(duì)各層次出現(xiàn)的不同問題，進(jìn)行分析討論，并提出相關(guān)建議。

1城域網(wǎng)的概念分析

根據(jù)網(wǎng)絡(luò)功能的不同，可將城域網(wǎng)分為核心層、匯聚層及接入層這三個(gè)層面，同時(shí)因?yàn)楦鲗拥墓δ懿灰粯樱愿鲗泳W(wǎng)絡(luò)安全問題均不一樣。核心層存在的目的就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速轉(zhuǎn)換，促使核心設(shè)備正常操作；匯聚層的主要工作就是保護(hù)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，并利用合理有效的方案管理網(wǎng)絡(luò)，是整個(gè)城域網(wǎng)中的重中之重；而接入層則是通過對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。利用有效的監(jiān)控手段調(diào)整網(wǎng)絡(luò)安全，以達(dá)到網(wǎng)絡(luò)優(yōu)化的目的。

2網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)對(duì)城域網(wǎng)發(fā)展的作用

2.1核心層的網(wǎng)絡(luò)安全

城域網(wǎng)中的核心層，是決定網(wǎng)絡(luò)數(shù)據(jù)能否正?？焖俳粨Q的重要層次，且這一層次與多個(gè)匯聚層相連接，通過該層次與多個(gè)匯聚層進(jìn)行連接，以達(dá)到網(wǎng)絡(luò)數(shù)據(jù)間的高效轉(zhuǎn)換，所以為了確保網(wǎng)路的正常運(yùn)行，對(duì)該層次進(jìn)行網(wǎng)絡(luò)保護(hù)是比不可少的部分，增加該層的保護(hù)功能。核心層的網(wǎng)絡(luò)安全主要考慮的問題是防止病毒入侵設(shè)備，而降低設(shè)備的操作性能，因此則需要對(duì)路由器這一網(wǎng)絡(luò)互連、數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)的管理器進(jìn)行正確操作，以確保網(wǎng)絡(luò)使用更安全。因此則需要做到以下兩點(diǎn)措施。第一點(diǎn)是在路由器之間的協(xié)議添加認(rèn)證功能。就目前而言，動(dòng)態(tài)路由器是核心層與匯聚層連接之間采取最多的連接設(shè)備，現(xiàn)常用的動(dòng)態(tài)路由器主要分為OSPF、IS-IS、BGP這三種。而動(dòng)態(tài)路由器的缺點(diǎn)是路由器動(dòng)態(tài)設(shè)置會(huì)隨著網(wǎng)絡(luò)的拓展而改變，會(huì)對(duì)路由表進(jìn)行自動(dòng)更新，如果相同設(shè)置的路由器設(shè)備加入網(wǎng)絡(luò)，該路由器會(huì)自動(dòng)更改為網(wǎng)絡(luò)上的路由設(shè)置，這樣的行為可能導(dǎo)致網(wǎng)絡(luò)信息的外漏，嚴(yán)重的時(shí)候，會(huì)阻礙網(wǎng)絡(luò)上的路由表正常運(yùn)行，導(dǎo)致網(wǎng)絡(luò)崩潰。為了有效解決相關(guān)問題的出現(xiàn)，則需要在路由器設(shè)置中添加身份認(rèn)證，只有通過身份上的認(rèn)證，同區(qū)域的路由器才能互相分享路由表上的信息，以此保護(hù)網(wǎng)絡(luò)安全。第二點(diǎn)則是遵循最小化服務(wù)的原則，關(guān)閉網(wǎng)路設(shè)備上不需要的服務(wù)。對(duì)此則需要做到以下幾點(diǎn)：（1）保證遠(yuǎn)程訪問管理的安全，在路由器信息進(jìn)行加密保護(hù)，防止外界惡意訪問的攻擊；（2）端口限制訪問，通過使用ACL端口進(jìn)行訪問限制，在設(shè)備接口上添加數(shù)據(jù)訪問限制，增加網(wǎng)絡(luò)信息過濾系統(tǒng)，減少網(wǎng)絡(luò)病毒帶來的路由器資源耗損，防止網(wǎng)絡(luò)病毒入侵，促使網(wǎng)絡(luò)系統(tǒng)崩潰；（3）增強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢查控制，目前采用最多的是SNMPV3協(xié)議進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)，在利用ACL控制SNMP訪問，只允許訪問設(shè)備信息，禁止復(fù)制設(shè)備信息，以有效檢查控制網(wǎng)絡(luò)運(yùn)行情況；（4）禁止使用路由器不需要的服務(wù)，路由器主要分為軟件和硬件的轉(zhuǎn)發(fā)方式，轉(zhuǎn)件轉(zhuǎn)發(fā)的路由器是通過CPU軟件技術(shù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的，也就是利用核心技術(shù)進(jìn)行的數(shù)據(jù)轉(zhuǎn)發(fā)，而硬件轉(zhuǎn)發(fā)的路由器時(shí)通過網(wǎng)絡(luò)上的硬件處理器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的，所以使用正確的路由器服務(wù)，減少不需要的服務(wù)，促進(jìn)路由器高速運(yùn)行。

2.2匯聚層的網(wǎng)絡(luò)安全

匯聚層是保護(hù)網(wǎng)絡(luò)安全運(yùn)行的重要層次，通過合理有效的方式管理網(wǎng)絡(luò)，可以作為城域網(wǎng)中的管理層。為保證匯聚層能安全正常的操作，從接入網(wǎng)設(shè)備和各種類型用戶這兩方面進(jìn)行分析，需要做到以下幾點(diǎn)。第一點(diǎn)是接入網(wǎng)設(shè)備的安全，利用ACL控制接入網(wǎng)設(shè)備的訪問，增加對(duì)匯聚層端口的檢查控制，以達(dá)到對(duì)連接匯聚層的接入網(wǎng)設(shè)備的控制，確保接入網(wǎng)設(shè)備的安全。第二點(diǎn)是寬帶小區(qū)設(shè)備的安全，為確保寬帶小區(qū)網(wǎng)絡(luò)設(shè)備的正常安全運(yùn)行，需要采取以下幾點(diǎn)措施：（1）調(diào)整BAS的部署方案，將BAS邊緣化，對(duì)VLAN設(shè)置下的用戶數(shù)量加以控制，降低網(wǎng)絡(luò)危害的出現(xiàn)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，從寬帶接入服務(wù)器中體現(xiàn)出QINQ技術(shù)的特征，減少匯聚層中虛擬局域網(wǎng)的傳播，因此BAS需要采用雙上行的方式保護(hù)網(wǎng)絡(luò)安全；（2）利用BAS+AAA驗(yàn)證服務(wù)器檢驗(yàn)網(wǎng)絡(luò)用戶的身份，防止賬號(hào)被盜情況的出現(xiàn)，幫助網(wǎng)絡(luò)用戶準(zhǔn)確定位；（3）綁定PPPOE撥號(hào)用戶對(duì)VLAN、端口及用戶賬號(hào)的設(shè)置，以防非原有用戶對(duì)原有網(wǎng)絡(luò)用的賬號(hào)和密碼進(jìn)行盜取使用，同時(shí)也可以對(duì)上網(wǎng)用戶位置進(jìn)行準(zhǔn)確定位；（4）為了防止用戶賬號(hào)出現(xiàn)非法共享和漫游資費(fèi)的情況，需要寬帶接入服務(wù)器和個(gè)人用戶賬號(hào)在radius設(shè)備中進(jìn)行圈定；（5）依據(jù)BAS的內(nèi)存和實(shí)際情況決定保留流量數(shù)據(jù)的多少，并控制使用BAS設(shè)備的用戶數(shù)量，以保證網(wǎng)絡(luò)安全正常的運(yùn)行。第三點(diǎn)是從寬帶專線用戶方面，采取相關(guān)安全措施，對(duì)此可以做到以下幾點(diǎn)：（1）控制用戶端口連接的數(shù)量，以防止外界危害的入侵；（2）圈定使用用戶的基本信息，確定網(wǎng)絡(luò)用戶的位置，阻止非法網(wǎng)頁的入侵；（3）設(shè)置ACL設(shè)備的控制列表信息，通過對(duì)外界網(wǎng)頁進(jìn)行多層次的過濾，減少對(duì)網(wǎng)絡(luò)設(shè)備的危害，并阻止危害網(wǎng)頁消息的出現(xiàn)，確保網(wǎng)絡(luò)更安全。

2.3接入層的網(wǎng)絡(luò)安全

通過對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。其主要連接方式是XDSL、LAN和WLAN這三種，從用戶的網(wǎng)絡(luò)安全進(jìn)行分析，得出以下兩點(diǎn)措施。一方面是阻止側(cè)用戶端口的接入，利用物理隔離和邏輯隔離這兩種方式進(jìn)行網(wǎng)絡(luò)隔離。其物理隔離主要使用的是單主板安全隔離計(jì)算機(jī)和隔離卡技術(shù)這兩種隔離方式，以確保內(nèi)部網(wǎng)絡(luò)不直接或間接與公共網(wǎng)絡(luò)進(jìn)行連接，以此達(dá)到真正隔離的目的；而邏輯隔離則是采用虛擬局域網(wǎng)、訪問控制、虛擬專用網(wǎng)、端口綁定等手段進(jìn)行個(gè)人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)間的有效隔離。通過以上兩種隔離手段，有效保護(hù)個(gè)人網(wǎng)絡(luò)賬號(hào)信息的安全，以防外界用戶對(duì)原用戶的干擾。另一方面則是對(duì)用戶寬帶的流量加以控制，利用完整的軟件應(yīng)用能力和充足的流量管理經(jīng)驗(yàn)，以達(dá)到完善用戶網(wǎng)絡(luò)的目的，促使接入層網(wǎng)絡(luò)更安全。

3網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)實(shí)行策略

根據(jù)城域網(wǎng)中各層次的特點(diǎn)，從不同方面分析城域網(wǎng)運(yùn)行過程中出現(xiàn)的問題，采取不同的優(yōu)化措施，制定合理有效的優(yōu)化策略，嚴(yán)格管理控制網(wǎng)絡(luò)數(shù)據(jù)和信息傳送，促進(jìn)城域網(wǎng)安全穩(wěn)定的發(fā)展，并利用有效的控制手段優(yōu)化網(wǎng)絡(luò)信息，以確保網(wǎng)絡(luò)正常安全的運(yùn)行。除此之外，還需要網(wǎng)絡(luò)用戶對(duì)個(gè)人路由器信息進(jìn)行認(rèn)真設(shè)置，使用更高級(jí)的賬號(hào)登錄密碼，防止網(wǎng)絡(luò)病毒的入侵，導(dǎo)致自身網(wǎng)絡(luò)系統(tǒng)癱瘓，使用正確的路由器服務(wù)，有利于網(wǎng)絡(luò)安全平穩(wěn)的運(yùn)行。

4總結(jié)

綜上所述，根據(jù)城域網(wǎng)各層次出現(xiàn)的網(wǎng)絡(luò)安全均不同和網(wǎng)絡(luò)所承接業(yè)務(wù)的不同，我們應(yīng)采取合適解決問題的安全技術(shù)方案，改善城域網(wǎng)在各階段的不足之處。在網(wǎng)絡(luò)安全技術(shù)實(shí)行過程中，需要全面考慮到網(wǎng)絡(luò)各方面的應(yīng)用，制定合理有效的安全技術(shù)方案，利用合理的安全防護(hù)技術(shù)，改善城域網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中出現(xiàn)的不足之處，只有確保城域網(wǎng)的整體安全，才能達(dá)到全面完善網(wǎng)絡(luò)系統(tǒng)，從而促進(jìn)城域網(wǎng)健康穩(wěn)定的發(fā)展的目的。

參考文獻(xiàn)：

[1]龔儉，陸晟，王倩.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論(第1版)[M].東南大學(xué)出版社，2000.

[2]李逢天.網(wǎng)絡(luò)運(yùn)營(yíng)中的網(wǎng)絡(luò)安全問題及解決思路[J].電信技術(shù)，2002.

[3]楊建紅.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)，2005.

[4]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技，2006.

篇2

>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關(guān)于公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)的思考 數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實(shí)踐教學(xué)改革研究 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡(luò)安全與執(zhí)法能力分析 基于“設(shè)計(jì)+工程”模式的高職《網(wǎng)絡(luò)安全》課程研究與開發(fā) 基于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)存儲(chǔ)研究與設(shè)計(jì) 基于CDIO模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實(shí)踐 網(wǎng)絡(luò)安全執(zhí)法專業(yè)“數(shù)據(jù)恢復(fù)技術(shù)”課程規(guī)劃研究 基于實(shí)踐的網(wǎng)絡(luò)安全教學(xué) 基于網(wǎng)絡(luò)的三本院校NCRE：二級(jí)VB教學(xué)改革與實(shí)踐 基于翻轉(zhuǎn)課堂教學(xué)模式的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》教學(xué)設(shè)計(jì)研究 基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì) 基于數(shù)字網(wǎng)絡(luò)的校園網(wǎng)絡(luò)安全對(duì)策與分析 醫(yī)院的網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全的發(fā)展與研究 網(wǎng)絡(luò)安全的矛與盾 基于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略研究 基于網(wǎng)絡(luò)監(jiān)聽的網(wǎng)絡(luò)安全平臺(tái)構(gòu)建 SMTM教學(xué)模式在信息與網(wǎng)絡(luò)安全課程上的研究與實(shí)踐 常見問題解答 當(dāng)前所在位置：.

[3]吳良源.全力打造實(shí)戰(zhàn)型網(wǎng)絡(luò)警察隊(duì)伍[D].信息網(wǎng)絡(luò)安全，2005（10）：2.

[4]我國(guó)網(wǎng)絡(luò)安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡(luò)安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報(bào)，2012（3）：2.

[6]劉長(zhǎng)文，佟輝.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)若干問題初探[J].北京人民警察學(xué)院學(xué)報(bào)，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計(jì)算機(jī)犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006，14（1）.

[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國(guó)人民公安大學(xué)學(xué)報(bào)：自然科學(xué)版，2003（03）：36-39.

基金項(xiàng)目：中國(guó)人民公安大學(xué)調(diào)研項(xiàng)目（項(xiàng)目編號(hào)：2013JXDY22）。

作者簡(jiǎn)介：

高見，男，講師，研究方向：網(wǎng)絡(luò)安全。

篇3

>> 中職校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì) 校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 校園網(wǎng)絡(luò)設(shè)計(jì)原則 構(gòu)建高校數(shù)字校園網(wǎng)絡(luò) 關(guān)于中職院校數(shù)字化校園網(wǎng)絡(luò)安全問題探究 SAN網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在數(shù)字化校園網(wǎng)中的設(shè)計(jì)和應(yīng)用 重構(gòu)與優(yōu)化：數(shù)字化校園網(wǎng)絡(luò)設(shè)計(jì)路徑 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)方案與設(shè)計(jì)探討 數(shù)字校園網(wǎng)絡(luò)接入控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 數(shù)字化校園網(wǎng)絡(luò)中的數(shù)據(jù)倉庫的設(shè)計(jì)探討 校園網(wǎng)絡(luò)安全設(shè)計(jì)探析 校園網(wǎng)網(wǎng)絡(luò)直播系統(tǒng)設(shè)計(jì) 校園網(wǎng)絡(luò)信息平臺(tái)設(shè)計(jì)研究 新型校園網(wǎng)絡(luò)的設(shè)計(jì) 中職數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)分析 中職數(shù)字化校園建設(shè)探索與實(shí)踐 數(shù)字校園網(wǎng)絡(luò)安全策略探討 數(shù)字化校園網(wǎng)絡(luò)安全研究 基于校園網(wǎng)絡(luò)的數(shù)字廣播系統(tǒng) 中職學(xué)校校園網(wǎng)絡(luò)安全探析 常見問題解答 當(dāng)前所在位置：.2010-11-27.

[2] 高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京：科學(xué)出版社，2009.

[3] 田斌，田虹，潘利群，等.高校校園網(wǎng)工程建設(shè)方案設(shè)計(jì)與實(shí)施[J].武漢理工大學(xué)學(xué)報(bào)，2009（1）.

[4] 牛賀峰.中職學(xué)校數(shù)字化校園建設(shè)的問題及對(duì)策[J].職業(yè)時(shí)空，2011（5）.

[5] 余紹軍.校園網(wǎng)的安全與防火墻技術(shù)[J].長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2003，（4）.

[6] 陳明強(qiáng).校園網(wǎng)建設(shè)的設(shè)計(jì)與實(shí)施[J]. 廣西師范學(xué)院學(xué)報(bào)（自然科學(xué)版） ， 2004，（S2）.

篇4

作為一門綜合性的新學(xué)科，網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層等多個(gè)層面的問題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]，表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，學(xué)科代碼為0839[3]。2016年6月，中央網(wǎng)信辦《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》（中網(wǎng)辦發(fā)文[2016]4號(hào)）文件[4]，至此國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個(gè)嶄新的層面。

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論、認(rèn)知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識(shí)，其研究?jī)?nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng)，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識(shí)水平、技術(shù)能力等實(shí)際情況選擇適合自己的課程?；诨ヂ?lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問題，但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問題。針對(duì)兩種教學(xué)模式的固有缺點(diǎn)，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實(shí)踐的特點(diǎn)，教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式，涵蓋可實(shí)施性的應(yīng)用教學(xué)案例，滿足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實(shí)踐能力。

2.2 實(shí)踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識(shí)點(diǎn)、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式，課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識(shí)體系。學(xué)生既可以通過實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)，不斷強(qiáng)化學(xué)習(xí)者對(duì)網(wǎng)絡(luò)空間安全的整體規(guī)劃意識(shí)。這個(gè)整體規(guī)劃意識(shí)是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系。

每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識(shí)量且在完成規(guī)定的授課學(xué)時(shí)后，還將課程進(jìn)行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識(shí)講解，還需設(shè)定學(xué)生提出問題并布置作業(yè)的模塊。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實(shí)踐教學(xué)體系結(jié)構(gòu)

文獻(xiàn)[6]提出 “一個(gè)通過規(guī)則管理的虛擬的空間，這種空間稱為‘網(wǎng)絡(luò)空間’。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實(shí)踐性、可擴(kuò)展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分，每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)，強(qiáng)調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨(dú)立思考的思維。實(shí)踐教學(xué)內(nèi)容見表1。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實(shí)踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護(hù)，如Linux防火墻配置、事件審計(jì)、狀態(tài)檢測(cè)等；②入侵異常檢測(cè)，如HIDS部署實(shí)驗(yàn)、入侵行為檢測(cè)實(shí)驗(yàn)、異常行為檢測(cè)等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲(chǔ)、Linux RAID實(shí)驗(yàn)、IP SAN存儲(chǔ)管理等；④通信安全，如語言保密通信實(shí)驗(yàn)、MAP信息安全傳輸、認(rèn)證實(shí)驗(yàn)等；⑤服務(wù)器安全，如Linux日志管理、遠(yuǎn)程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無線保護(hù)，如無線組測(cè)試、WEP密碼破解測(cè)試、WPA配置測(cè)試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫安全保障，如MYSQL與SQLServer的安全審計(jì)、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認(rèn)證，如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)、人臉識(shí)別與檢測(cè)編程實(shí)驗(yàn)等；④安全審計(jì)等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機(jī)監(jiān)控實(shí)驗(yàn)等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠(yuǎn)程密碼破解等；③信息防護(hù)，如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等。

（4）應(yīng)用安全：①計(jì)算機(jī)病毒，如腳本病毒實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、PE型病毒實(shí)驗(yàn)等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實(shí)驗(yàn)、路由信息探測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級(jí)實(shí)驗(yàn)等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)、DOS攻擊實(shí)驗(yàn)等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級(jí)實(shí)驗(yàn)、緩沖區(qū)溢出中等級(jí)實(shí)驗(yàn)等。

4.2 實(shí)施路徑

實(shí)施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫、實(shí)驗(yàn)驗(yàn)證與仿真、原理演示、實(shí)驗(yàn)步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn)：①云部署，課程資源包部署于云端，可隨時(shí)隨地開展學(xué)習(xí)和分享；②進(jìn)度掌控，隨時(shí)掌握學(xué)習(xí)進(jìn)度情況，通過作業(yè)了解學(xué)習(xí)效果；③斷點(diǎn)保存，保存實(shí)驗(yàn)進(jìn)度，分階段完成課程；④靈活擴(kuò)展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴(kuò)展和完善。

圍繞網(wǎng)絡(luò)空間安全學(xué)科，探索高校計(jì)算機(jī)專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革，建成一個(gè)高質(zhì)量、可共享的課程體系和培養(yǎng)方案，課程的建設(shè)成果將開源開放。

篇5

關(guān)鍵詞 說課 信息安全 教學(xué) 課程

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅(jiān)持以行動(dòng)任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護(hù)、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計(jì)、教學(xué)內(nèi)容和組織、教學(xué)組織與實(shí)施、實(shí)踐條件與教學(xué)效果、教學(xué)隊(duì)伍、教學(xué)改革與特色創(chuàng)新七個(gè)方面對(duì)課程進(jìn)行詳細(xì)的闡述，對(duì)教學(xué)理念進(jìn)行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標(biāo)

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護(hù)工具、服務(wù)器安全防護(hù)和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標(biāo)

（1）學(xué)習(xí)能力目標(biāo)。通過本課程的學(xué)習(xí)，進(jìn)一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護(hù)的基本過程和方法。

（2）職業(yè)能力目標(biāo)。了解我國(guó)網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的實(shí)施過程和要領(lǐng)，能夠熟練進(jìn)行客戶機(jī)和服務(wù)器加固操作，能夠設(shè)計(jì)和實(shí)施中小型網(wǎng)絡(luò)的安全防護(hù)方案，了解大型網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標(biāo)。通過項(xiàng)目設(shè)計(jì)培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項(xiàng)目合作培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識(shí)和能力。

2 課程設(shè)計(jì)

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護(hù)工作崗位所需的知識(shí)與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程：市場(chǎng)調(diào)研與召開實(shí)踐專家研討會(huì) 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動(dòng)領(lǐng)域 行動(dòng)領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計(jì) 學(xué)習(xí)子情境設(shè)計(jì) 課程教學(xué)資料建設(shè) 實(shí)際教學(xué)檢驗(yàn)。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個(gè)教學(xué)周期后，課程組均要依據(jù)以上課程開發(fā)流程對(duì)課程標(biāo)準(zhǔn)和課程內(nèi)容進(jìn)行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項(xiàng)目的規(guī)模，可將網(wǎng)絡(luò)安全防護(hù)客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計(jì)內(nèi)容涉及信息安全基礎(chǔ)知識(shí)、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實(shí)用技術(shù)方面來確定網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計(jì)組織

（1）普通網(wǎng)絡(luò)用戶安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表1。

（2）中小型網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表2。

（3）典型校園網(wǎng)全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表3。

4 教學(xué)組織實(shí)施與重點(diǎn)難點(diǎn)

4.1 教學(xué)組織實(shí)施

在整個(gè)教學(xué)過程中，學(xué)生一般以小組的形式進(jìn)行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計(jì)情境學(xué)習(xí)中，要求每個(gè)小組選出一名同學(xué)擔(dān)當(dāng)組長(zhǎng)，組長(zhǎng)的職責(zé)是負(fù)責(zé)全隊(duì)的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實(shí)踐報(bào)告，成果演示錄像呈現(xiàn)，給其他組員評(píng)分等。

在具體實(shí)施教學(xué)過程中，本課程組把基于工作過程教學(xué)模式中的六步行動(dòng)過程總結(jié)為教學(xué)中的四個(gè)環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實(shí)踐、展示評(píng)價(jià)。在這四個(gè)環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識(shí)和任務(wù)，順利完成教學(xué)和對(duì)學(xué)生的訓(xùn)練。

4.2 教學(xué)重點(diǎn)

普通網(wǎng)絡(luò)用戶安全防護(hù)方案的制定與實(shí)施：由教師首先講解并演示W(wǎng)indows XP的安全防護(hù)操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進(jìn)行Vista安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進(jìn)行Windows 7安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

中小型典型網(wǎng)絡(luò)的安全防護(hù)方案的制定與實(shí)施：由教師講解典型網(wǎng)站安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進(jìn)行典型網(wǎng)吧安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進(jìn)行典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

4.3 教學(xué)難點(diǎn)

網(wǎng)絡(luò)安全防護(hù)工程方案的設(shè)計(jì)與實(shí)施：通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施，掌握一般網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

5 課程考核標(biāo)準(zhǔn)與教學(xué)效果

6 教學(xué)隊(duì)伍

本課程教學(xué)團(tuán)隊(duì)現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達(dá)100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實(shí)施；達(dá)到理論實(shí)踐的緊密結(jié)合，理論支撐實(shí)踐操作的提高，實(shí)踐技能驗(yàn)證理論的指導(dǎo)。在教學(xué)活動(dòng)中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊(duì)建設(shè)良好、結(jié)構(gòu)比例相對(duì)穩(wěn)定的教學(xué)隊(duì)伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍(lán)盾股份有限公司緊密合作，組建藍(lán)盾信息安全實(shí)驗(yàn)室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項(xiàng)目（任務(wù)）課程模式活動(dòng)課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評(píng)價(jià)依據(jù)：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評(píng)價(jià)，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對(duì)專業(yè)問題面對(duì)面的探討來增強(qiáng)學(xué)生的學(xué)習(xí)動(dòng)力，同時(shí)考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫迎合學(xué)生考取認(rèn)證；豐富項(xiàng)目案例資源不斷改進(jìn)教學(xué)方法；進(jìn)一步完善師資隊(duì)伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊(duì)伍。

8 結(jié)語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機(jī)制，突出實(shí)踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進(jìn)一步彰顯實(shí)踐教學(xué)特色，必將成為推動(dòng)我國(guó)高等職業(yè)教育發(fā)展的新動(dòng)力。

參考文獻(xiàn)

[1] 穆惠英.高職《環(huán)境監(jiān)測(cè)》課程說課設(shè)計(jì).中國(guó)科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說課設(shè)計(jì)案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué)，2011.23（8）.

[4] 秦愛梅.高職院?！?dsmax》課程說課設(shè)計(jì).計(jì)算機(jī)光盤軟件與應(yīng)用，2012（12）.

篇6

在全面研究分析我國(guó)信息安全發(fā)展現(xiàn)狀后，各位專家從多方面提出了針對(duì)性的建議與意見。沈昌祥院士說：“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測(cè)和病毒防范等組成，稱為‘老三樣’，而消極被動(dòng)的封殺堵截是防不勝防的。經(jīng)過反思以后，從正面總結(jié)，我們不能關(guān)起門來創(chuàng)新，要善于利用全人類的財(cái)富，引進(jìn)消化吸收再創(chuàng)新已有的科學(xué)成果，取其精髓去其糟粕，動(dòng)腦創(chuàng)新可知體系?，F(xiàn)在軟件硬化，硬件軟化，IT是可編的。所以可編不僅能驗(yàn)證我們拿得東西全不全，更重要的是我們消化吸收。同時(shí)重構(gòu)也很重要。從過程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行А⒏@性、更創(chuàng)新的東西，創(chuàng)新是重構(gòu)。所以有人問自主可控是什么？我說如果重構(gòu)了就可控了，沒有重構(gòu)那就是吸收引進(jìn)?？尚乓彩且粋€(gè)重構(gòu)的一個(gè)很重要的措施。也是加強(qiáng)安全，加強(qiáng)我們自主可控的發(fā)展的趨勢(shì)?！庇每尚艁順?gòu)建體系結(jié)構(gòu)可信，操作行為可信，資源制約可信，數(shù)據(jù)存儲(chǔ)可信，策略管理可信，有免疫能力的計(jì)算系統(tǒng)。構(gòu)建我們國(guó)家當(dāng)前保護(hù)最重要的結(jié)構(gòu)。因此說我們可信計(jì)算不僅能解決安全問題，而且能保護(hù)我們自主可控的信息中心走下去，還能走到一個(gè)比較簡(jiǎn)便比較成本低的風(fēng)險(xiǎn)小的安全加權(quán)的建設(shè)提出路線。

劉權(quán)所長(zhǎng)也表示我國(guó)要加快出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略，加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對(duì)工作中面臨的最實(shí)際、最重大、最有待解決的問題，提出相應(yīng)目標(biāo)、原則和措施。二是加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用，合理分配資源，合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問題研究，及時(shí)跟蹤國(guó)內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài)，深刻認(rèn)識(shí)可能影響我國(guó)網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題，加強(qiáng)頂層設(shè)計(jì)。

同時(shí)，著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺(tái)。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國(guó)家對(duì)信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國(guó)家網(wǎng)絡(luò)空間攻防實(shí)驗(yàn)環(huán)境，嘗試開展多種形式的網(wǎng)絡(luò)空間防御演練，提高防御能力。

提升核心技術(shù)自主研發(fā)能力，增強(qiáng)保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國(guó)在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求，爭(zhēng)取在短期內(nèi)取得突破。二是加強(qiáng)對(duì)國(guó)外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺(tái)國(guó)家網(wǎng)絡(luò)安全審查制度，加強(qiáng)對(duì)進(jìn)口信息技術(shù)和產(chǎn)品的安全審查，提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力，盡最大可能地確保國(guó)家網(wǎng)絡(luò)安全。三是推動(dòng)核心產(chǎn)品的國(guó)產(chǎn)化替代。相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購(gòu)措施，制定出臺(tái)采購(gòu)管理辦法，從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場(chǎng)準(zhǔn)入關(guān)，明確各級(jí)政府或國(guó)有企業(yè)應(yīng)使用擁有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全策略;安全技術(shù);軍隊(duì)校園網(wǎng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2012）005-0130-02

1 軍校網(wǎng)絡(luò)安全概述

軍隊(duì)院校的校園網(wǎng)絡(luò)有著軍隊(duì)網(wǎng)絡(luò)和校園網(wǎng)絡(luò)的雙重特點(diǎn)。從保密要求來看，軍校的網(wǎng)絡(luò)中承載著許多的信息；從網(wǎng)絡(luò)應(yīng)用的角度來看，軍校的網(wǎng)絡(luò)又跟普通的校園網(wǎng)一樣，需要開放、便利的網(wǎng)絡(luò)服務(wù)。軍隊(duì)院校下屬部門較多，校園網(wǎng)絡(luò)作為軍隊(duì)院校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。

1.1 軍校網(wǎng)絡(luò)的功能與特點(diǎn)

軍校網(wǎng)絡(luò)具有教學(xué)、管理以及其它一些網(wǎng)絡(luò)應(yīng)用等功能，從功能架構(gòu)上來分，大致分為對(duì)內(nèi)、對(duì)外和信息中心3部分。對(duì)內(nèi)部分主要是指校園Intranet，主要包括院校機(jī)關(guān)、教員辦公樓、多媒體教室、機(jī)房、電子圖書館和各專修室的內(nèi)部網(wǎng)絡(luò)連接，它主要服務(wù)于院校的教學(xué)和管理；對(duì)外部分包括與軍事信息綜合網(wǎng)和其它兄弟院校及單位的連接，提供信息共享服務(wù)等；而網(wǎng)管中心則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。

軍校網(wǎng)絡(luò)是一種特殊的網(wǎng)絡(luò)，除了具有基本廣域網(wǎng)應(yīng)有的功能與特點(diǎn)外，還具有網(wǎng)絡(luò)規(guī)模巨大、計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜、用戶群體比較活躍等特點(diǎn)。

1.2 軍校網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

從網(wǎng)絡(luò)部件的安全風(fēng)險(xiǎn)因素分析，網(wǎng)絡(luò)系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊；網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。

從網(wǎng)絡(luò)軟件的安全威脅因素來看，網(wǎng)絡(luò)軟件的漏洞及缺陷容易被利用，從而對(duì)網(wǎng)絡(luò)進(jìn)行入侵和損壞；計(jì)算機(jī)病毒不斷侵入網(wǎng)絡(luò)并繁殖。

大多數(shù)軍校網(wǎng)管還是采用單一、被動(dòng)、缺乏主動(dòng)性、靈活性的安全策略，根本無法適應(yīng)現(xiàn)行的網(wǎng)絡(luò)規(guī)范。

此外網(wǎng)絡(luò)管理方面，責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等因素都可能引起網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

1.3 軍校網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)和原則

對(duì)軍校網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全的主要目標(biāo)應(yīng)表現(xiàn)為系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性6個(gè)方面。具體來講就是確保信息經(jīng)網(wǎng)絡(luò)傳輸?shù)侥康挠?jì)算機(jī)時(shí)沒有任何改變或丟失，使信息的機(jī)密性、完整性及可使用性得到保護(hù)；設(shè)備要具有最大的可靠性，網(wǎng)絡(luò)具有監(jiān)控、分析和自動(dòng)響應(yīng)等功能，同時(shí)網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)指數(shù)都要正常。根據(jù)上述目標(biāo)，我們制定以下設(shè)計(jì)原則：

(1)先進(jìn)性與現(xiàn)實(shí)性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率。

(2)系統(tǒng)與軟件的可靠性。對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。 (3)系統(tǒng)安全性與保密性。要從內(nèi)部訪問控制和外部防火墻兩方面保證校園網(wǎng)系統(tǒng)的安全。

(4)易管理與維護(hù)。要盡量使用圖形化的管理界面和簡(jiǎn)潔的操作方式，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。

(5)易擴(kuò)充性。校園網(wǎng)的建設(shè)要方便擴(kuò)充和升級(jí)。

2 軍校網(wǎng)絡(luò)安全防護(hù)策略及關(guān)鍵技術(shù)

2.1 網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全策略是軍隊(duì)院校在網(wǎng)絡(luò)安全工作中的法律。網(wǎng)絡(luò)安全工作要有法可依，它使網(wǎng)絡(luò)建設(shè)和管理過程中的安全工作避免盲目性。在網(wǎng)絡(luò)安全的實(shí)施中，還應(yīng)該先對(duì)網(wǎng)絡(luò)安全管理有個(gè)清晰的概念，然后制定翔實(shí)的安全策略。

概括起來，網(wǎng)絡(luò)安全策略包括：環(huán)境安全策略、信息加密策略、網(wǎng)絡(luò)防病毒策略、系統(tǒng)備份與災(zāi)難恢復(fù)、網(wǎng)絡(luò)安全管理策略等。

2.2 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)包括很多，如防火墻（Firewall）技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一；網(wǎng)絡(luò)加密技術(shù)是一種常用網(wǎng)絡(luò)安全手段；入侵檢測(cè)技術(shù)是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)；計(jì)算機(jī)病毒防護(hù)技術(shù)是網(wǎng)絡(luò)安全的一個(gè)重要領(lǐng)域；身份認(rèn)證技術(shù)是保證網(wǎng)絡(luò)安全的重要技術(shù)手段，其主要功能是在通信過程中保證通信雙方的身份始終都是可信賴的；VPN技術(shù)是在公共網(wǎng)絡(luò)上建立安全專用隧道的技術(shù)，等等。

3 軍校網(wǎng)絡(luò)安全體系的應(yīng)用

3.1 軍校網(wǎng)絡(luò)安全需求

軍隊(duì)院校網(wǎng)絡(luò)內(nèi)部要保護(hù)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是校園網(wǎng)絡(luò)的基本安全需求。根據(jù)軍隊(duì)院校網(wǎng)絡(luò)的現(xiàn)狀，目前具體的網(wǎng)絡(luò)需求包括有：

(1)建立一個(gè)以光纖為主干、覆蓋全校的寬帶網(wǎng)，主干1000M，100M至桌面。需要考慮網(wǎng)絡(luò)運(yùn)行的高效、可靠、安全以及智能化管理的方便。

(2)實(shí)現(xiàn)校園Intranet同軍事綜合信息網(wǎng)的互聯(lián)互通，校內(nèi)可以方便快捷地訪問軍內(nèi)外信息，以滿足查詢、通訊、資源共享、遠(yuǎn)程教學(xué)等需要；建立學(xué)院自主的服務(wù)器組群。

(3)建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教員電子備課、課件制作、多媒體演示、學(xué)生多媒體交互學(xué)習(xí)、網(wǎng)絡(luò)考試、自動(dòng)教學(xué)評(píng)估等功能。

(4)建立基于網(wǎng)絡(luò)的教育管理及自動(dòng)化辦公系統(tǒng)，包括行政、教學(xué)教務(wù)、科研、后勤、財(cái)務(wù)等系統(tǒng)，以滿足學(xué)院管理現(xiàn)代化的需要。

3.2 網(wǎng)絡(luò)安全總體設(shè)計(jì)

校園網(wǎng)絡(luò)總體規(guī)劃建設(shè)是一項(xiàng)龐大的技術(shù)性很強(qiáng)的綜合工程，一般需要經(jīng)過網(wǎng)絡(luò)調(diào)研、系統(tǒng)設(shè)計(jì)、可行性分析、設(shè)備選型、工程招標(biāo)、硬件施工、軟件環(huán)境的建立、人員培訓(xùn)、聯(lián)調(diào)測(cè)試和系統(tǒng)驗(yàn)收等9個(gè)階段。要有安全維護(hù)運(yùn)行體系框架設(shè)計(jì)，安全運(yùn)行與維護(hù)體系的重點(diǎn)是保障信息系統(tǒng)的運(yùn)行安全。

3.3 網(wǎng)絡(luò)安全部署方案

（1）防火墻技術(shù)采用安全性最好的被屏蔽子網(wǎng)結(jié)構(gòu)．外部路由器起到保護(hù)周邊網(wǎng)的作用。在網(wǎng)絡(luò)中，選擇實(shí)施DMZ區(qū)域設(shè)計(jì)方案來保護(hù)校園網(wǎng)絡(luò)。

（2）在校園網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)置Cisco入侵測(cè)系統(tǒng)（IDSM-2），它與防火墻并行接入網(wǎng)絡(luò)中，監(jiān)測(cè)來自網(wǎng)絡(luò)的攻擊行為。當(dāng)有入侵行為時(shí)，主動(dòng)通知防火墻阻斷攻擊源；此外還可部署基于網(wǎng)絡(luò)的Symantec Client Security，從而幫助網(wǎng)絡(luò)管理員更好地完成網(wǎng)絡(luò)防病毒工作；在校園網(wǎng)絡(luò)中，還應(yīng)部署身份認(rèn)證系統(tǒng)，通過安全管理平臺(tái),網(wǎng)絡(luò)管理員可以為網(wǎng)絡(luò)中的主機(jī)設(shè)備定義一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全接入標(biāo)準(zhǔn)，只有滿足這個(gè)接入標(biāo)準(zhǔn)的主機(jī)才能接入并使用網(wǎng)絡(luò)。使用IPRMS（IP資源管理系統(tǒng)）來進(jìn)行IP地址綁定；在數(shù)據(jù)備份及恢復(fù)系統(tǒng)中，采用NEO 2000磁帶庫，同時(shí)連接至多個(gè)不同的服務(wù)器，分別運(yùn)行不同操作系統(tǒng)和磁帶應(yīng)用，對(duì)所有服務(wù)器數(shù)據(jù)進(jìn)行備份。

（3）通過一些安全配置，使服務(wù)器的安全性得到進(jìn)一步提高。

當(dāng)然，還有其它安全防范措施，如：過濾不良網(wǎng)絡(luò)信息、拒絕垃圾郵件等。

4 結(jié)束語

軍校網(wǎng)絡(luò)完全遵循安全體系的設(shè)計(jì)目標(biāo)及原則，并實(shí)施上述網(wǎng)絡(luò)安全部署方案，綜合運(yùn)用各種安全措施后，確實(shí)能提高軍校網(wǎng)絡(luò)的安全性，使校園網(wǎng)絡(luò)具高可靠性、開放性、兼容性及可擴(kuò)展性等特性。從實(shí)際運(yùn)行情況來看，效果良好。

參考文獻(xiàn)：

\[1\] 龔靜.高校校園網(wǎng)絡(luò)的安全與防護(hù)研究\[J\].教育信息化，2005(10).

篇8

關(guān)鍵詞：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢(shì)，剖析存在問題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析

1.1形勢(shì)的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái)，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性，對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會(huì)喪失寶貴的防御時(shí)間，為信息安全事件處置帶來極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口，一旦敵對(duì)勢(shì)力在特定的時(shí)間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡??；安全防護(hù)技術(shù)手段落后，針對(duì)性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國(guó)僅占到2-5%，不足國(guó)外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長(zhǎng)期和平環(huán)境影響，“有密難保、無密可?！钡乃枷胍庾R(shí)普遍存在，對(duì)網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識(shí)比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測(cè)沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級(jí)雖已明確，但配套手段還沒有統(tǒng)一進(jìn)行明確，無法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國(guó)的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國(guó)外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長(zhǎng)期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確保“非法用戶進(jìn)不來，秘密信息取不走，網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí)，一是通過大眾傳播媒介，增強(qiáng)信息安全意識(shí)，普及信息安全知識(shí)，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級(jí)責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門，加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測(cè)功能，防止對(duì)終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，認(rèn)真查找存在的問題，系統(tǒng)整體的采取有針對(duì)性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

篇9

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用。與時(shí)同時(shí)，也出現(xiàn)了網(wǎng)絡(luò)病毒、黑客等對(duì)網(wǎng)絡(luò)系統(tǒng)安全帶來嚴(yán)重威脅的不安全因素。網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常被病毒和黑客所利用，進(jìn)而造成信息安全事故，甚至計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)癱瘓，為人們的工作與生活帶來不便，給用戶帶來經(jīng)濟(jì)損失。為避免上述情況的出現(xiàn)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，就需要建立日常網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)安全進(jìn)行檢驗(yàn)，以確保網(wǎng)絡(luò)系統(tǒng)處于安全運(yùn)行狀態(tài)。一般而言,網(wǎng)絡(luò)信息安全的特點(diǎn)是具有動(dòng)態(tài)性。計(jì)算機(jī)技術(shù)不斷發(fā)展，系統(tǒng)也在不斷更新,網(wǎng)絡(luò)信息安全應(yīng)相應(yīng)進(jìn)行更新。通過延伸網(wǎng)絡(luò)功能，強(qiáng)化系統(tǒng)性能，使得黑客秘病毒難以侵入網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)用戶的隱私信息不被泄露，用戶利益得到保證。網(wǎng)絡(luò)信息安全的基礎(chǔ)是建立起安全系統(tǒng)，建立安全系統(tǒng)要求系統(tǒng)內(nèi)部的各個(gè)環(huán)節(jié)做到相互配合。例如在網(wǎng)絡(luò)安全體系中，涉及到網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)的選型與測(cè)試、進(jìn)行網(wǎng)絡(luò)需求分析、安全體系分析、安全策略分析、加強(qiáng)網(wǎng)絡(luò)安全的日常監(jiān)測(cè)?？傊?，網(wǎng)絡(luò)安全事關(guān)各個(gè)環(huán)節(jié)，需要每個(gè)環(huán)節(jié)都能夠安全有序運(yùn)行。

2計(jì)算機(jī)信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

2.1加強(qiáng)相關(guān)人員安全風(fēng)險(xiǎn)防范意識(shí)

計(jì)算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)安全中得到有效應(yīng)用，網(wǎng)絡(luò)安全管理人員的安全風(fēng)險(xiǎn)防范意識(shí)是不可缺少的。相關(guān)人員要從觀念上樹立不良風(fēng)險(xiǎn)因素防范意識(shí)，高度重視計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的重要意義。但是，應(yīng)該意識(shí)到，計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中進(jìn)行應(yīng)用卻是一項(xiàng)艱巨的任務(wù)。這事關(guān)網(wǎng)絡(luò)用戶的信息安全和社會(huì)利益的重大問題，，所以，又具有緊迫性。必須從深層次開展計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用研究，通過不斷的研究與探索，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，從而使得計(jì)算機(jī)信息管理技術(shù)能夠有針對(duì)性地得到應(yīng)用，全面提高網(wǎng)絡(luò)安全水平，推動(dòng)我國(guó)的信息化向縱深發(fā)展。

2.2開展計(jì)算信息管理技術(shù)控制

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，一個(gè)重要方面是實(shí)施信息管理技術(shù)控制。技術(shù)控制是網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵環(huán)節(jié)，實(shí)施計(jì)算機(jī)信息管理技術(shù)控制，要考慮到多種因素，并建立健全計(jì)算機(jī)信息安全管理體系。建立計(jì)算機(jī)信息安全管理體系，要注意它的可實(shí)施性。同時(shí)，不要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的開發(fā)力度，做到面對(duì)意外風(fēng)險(xiǎn)時(shí)能夠有效應(yīng)對(duì)，及時(shí)解決，妥善處理。計(jì)算機(jī)信息管理人員要做好在網(wǎng)絡(luò)安全方面的的分工，明確其所擔(dān)負(fù)的責(zé)任，保證網(wǎng)絡(luò)系統(tǒng)安全有效運(yùn)行。

2.3提高計(jì)算機(jī)信息管理技術(shù)的管理水平

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用首要問題是安全，網(wǎng)絡(luò)安全管理是首先要解決的問題，應(yīng)該引起相關(guān)人員的高度重視。網(wǎng)絡(luò)安全化管理的加強(qiáng)也有利于計(jì)算機(jī)信息管理技術(shù)的有效應(yīng)用。加強(qiáng)網(wǎng)絡(luò)信息管理力度，也是管理理論內(nèi)涵的延伸，將管理理論擴(kuò)展到網(wǎng)絡(luò)安全預(yù)防體系之中。目前，計(jì)算機(jī)信息管理技術(shù)已經(jīng)在社會(huì)的各個(gè)方面得到了廣泛應(yīng)用，使得人們的工作和生活日益信息化和現(xiàn)代化。計(jì)算機(jī)信息管理技術(shù)本身就包括了大量信息化因素，體現(xiàn)在其中的各個(gè)不同組成部分與各個(gè)環(huán)節(jié)，如軟件和硬件的應(yīng)用等。網(wǎng)絡(luò)用戶在應(yīng)用時(shí)必須對(duì)其有足夠的了解和把握。強(qiáng)化計(jì)算機(jī)信息管理技術(shù)的管理力度，重點(diǎn)是防范不良因素的侵入與破壞。

2.4構(gòu)建計(jì)算機(jī)信息管理技術(shù)安全模型

構(gòu)建計(jì)算機(jī)信息管理技術(shù)的安全模型對(duì)計(jì)算機(jī)信息管理技術(shù)的管理與風(fēng)險(xiǎn)防范都是至關(guān)重要的。安全模型體系的建立的依據(jù)網(wǎng)絡(luò)環(huán)境做好具體規(guī)劃，也就是規(guī)劃要做到安全性、周全性。如今，我國(guó)的計(jì)算機(jī)信息管理技術(shù)在安全管理方面已經(jīng)取得了初步成就，建立起許多安全模型，專業(yè)廠商和各級(jí)政府都進(jìn)行了充分肯定，并得到了廣泛的推廣應(yīng)用。只有在做大量的研討、實(shí)驗(yàn)和引進(jìn)工作基礎(chǔ)上，才有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用做出詳細(xì)而具體的規(guī)劃，并建立起有效的管理管理模型。

2.5實(shí)施加密傳輸

所謂加密指的是為解決信息傳輸中的安全問題而對(duì)信息進(jìn)行的編碼與解碼。編碼就是將明文形式（可讀信息）編譯成密文(或者密碼)形式，其逆過程就是解密。利用加密傳輸技術(shù)可避免保密信息在網(wǎng)絡(luò)傳輸中遭受攔截與被竊取，可在兩臺(tái)計(jì)算機(jī)間的公共網(wǎng)絡(luò)上構(gòu)建起一條邏輯安全通道。加密技術(shù)是一種十分有效的網(wǎng)絡(luò)安全措施。運(yùn)用鏈路加密技術(shù)，即對(duì)網(wǎng)絡(luò)鏈路之上的兩個(gè)節(jié)點(diǎn)間的中繼群路信號(hào)進(jìn)行加密，兩節(jié)點(diǎn)之間的各類控制協(xié)議和管理信息也具有了保密性，有效防止其被攻擊和利用，入侵者無法做出流量分析，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)內(nèi)部信息的有效保護(hù)。進(jìn)行安全控制協(xié)議的設(shè)計(jì)時(shí)，端到端的加密技術(shù)可顯示出強(qiáng)大的控制力，這種技術(shù)可應(yīng)用在保密信息的網(wǎng)絡(luò)傳輸上。而鏈路加密與端到端加密技術(shù)的混合模式可有效提升密碼破解難度。

3總結(jié)

篇10

隨著我國(guó)通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中，通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來說，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺(tái)提供者，對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

2．與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力；要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng)，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。

三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸，雖然也具有一定的防護(hù)措施和技術(shù)，但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的：

1．計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點(diǎn)；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大，我們采取何種有效措施，最大限度地化解這種潛在危險(xiǎn)，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問題。在電力企業(yè)發(fā)展的新形勢(shì)下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機(jī)制，強(qiáng)化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化，然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制，進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險(xiǎn)。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過宣傳和培訓(xùn)等手段，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識(shí)，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的，只有實(shí)時(shí)監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護(hù)，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。