導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 網(wǎng)絡(luò)工程 安全防護(hù) 主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計(jì)算機(jī)發(fā)展迅速，計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對其進(jìn)行必要的分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)自身設(shè)計(jì)問題。計(jì)算機(jī)信息具有共享性，在計(jì)算機(jī)發(fā)展過程中，人們通過計(jì)算機(jī)完成了一系列的活印5是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風(fēng)險(xiǎn)。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般分為兩類，一類是具有強(qiáng)大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運(yùn)行。日常生活中，非破壞性的黑客攻擊大量存在，事實(shí)上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計(jì)算機(jī)系統(tǒng)癱瘓，甚至是無法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá)，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過程中，漏洞依然存在。為了避免計(jì)算機(jī)漏洞，應(yīng)從使用者入手，加強(qiáng)使用者的安全防范意識，使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題，如計(jì)結(jié)構(gòu)不完善，系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足，程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征，計(jì)算機(jī)安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù)，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化，提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個方面。

2.1提高網(wǎng)絡(luò)安全管理能力

阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計(jì)算機(jī)自身管理水平來實(shí)現(xiàn)，要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計(jì)算機(jī)管理的原則細(xì)化，規(guī)范員工的使用，確保計(jì)算機(jī)的安全。另外，對網(wǎng)絡(luò)運(yùn)行安全而言，包括不同的等級，并且特點(diǎn)不同，人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因，因此要注重個人安全防護(hù)能力和防護(hù)意識的提高。還要對計(jì)算機(jī)攻擊進(jìn)行定位，采用行政、刑事手段強(qiáng)勢干預(yù)計(jì)算機(jī)攻擊，嚴(yán)懲不貸。

2.2加強(qiáng)網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患

計(jì)算機(jī)發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下，計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施，此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手，進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù)，保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞，不給不法分子入侵機(jī)會。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等，加深對計(jì)算機(jī)數(shù)據(jù)庫的分析，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。

2.3杜絕垃圾郵件

計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接，因此對計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對，才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址，不要輕易泄露郵箱密碼?？傊?，只有采取必要的手段，加強(qiáng)防護(hù)意識才能確保網(wǎng)絡(luò)運(yùn)行的安全。

總結(jié)：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個人信息和財(cái)產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力，并且要求網(wǎng)絡(luò)操作者具有防范意識，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運(yùn)行安全?？傊W(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個領(lǐng)域的強(qiáng)大功能。

參 考 文 獻(xiàn)

篇2

 

本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。

 

隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡述

 

隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動社會發(fā)展的重要推動力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說是要確保計(jì)算機(jī)用戶的個人信息不泄露，從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)，可以從三個方面入手：(1)加強(qiáng)對于接入端的控制，這主要是針對計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制，對不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計(jì)。

 

(2)安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。(3)增加網(wǎng)絡(luò)安全信息的保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn)，增強(qiáng)其保密性，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

 

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。

 

總體來說，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個方面：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全問題最大的威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制，并不存在一種絕對完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)由于廣大用戶缺乏專業(yè)的知識，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補(bǔ)，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí)，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心，攻擊者可以在計(jì)算機(jī)信息處理的過程中在計(jì)算機(jī)外部展開入侵，并利用這些機(jī)會干擾到計(jì)算機(jī)程序的正常進(jìn)行。

 

其次，計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全，近些年來，由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

 

在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設(shè)計(jì)出來的專門竊取存儲于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強(qiáng)的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視，從而達(dá)到竊取用戶信息的目的。

 

同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會對計(jì)算機(jī)的性能造成嚴(yán)重的影響。(2)計(jì)算機(jī)病毒所造成的威脅，計(jì)算機(jī)病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn)，其直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)的損壞，使得計(jì)算機(jī)用戶的信息與資料等丟失，嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。

 

(3)網(wǎng)絡(luò)黑客對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅，計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識的人，其為了某種目的(竊取、窺視等)使用自身的計(jì)算機(jī)知識來肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞，這些黑客由于在暗中進(jìn)行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識無法對這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

 

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識的不足，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個人信息，這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅，同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。3 做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施

 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的，尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天，大量的數(shù)據(jù)被存儲在用戶的計(jì)算機(jī)中，一旦丟失或是損壞將會面臨嚴(yán)重的后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行：(1)加強(qiáng)信息的高密級防范原則，在對多密級信息進(jìn)行處理時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密，必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級以應(yīng)對日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

 

(2)安全適度原則，現(xiàn)今對于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對具體某一方面的安全威脅進(jìn)行防護(hù)，為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)，需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn)，實(shí)事求是因地制宜的做好防護(hù)措施，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。(3)授權(quán)最小化原則，對于重要的計(jì)算機(jī)進(jìn)行物理隔離。

 

3.2 應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施

 

應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行，在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好，不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。

 

在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無法應(yīng)對全部的威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴(yán)控一些非法行為對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅，通過建立起安全管理制度與技術(shù)的全方位防護(hù)，多方協(xié)作共同實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

 

結(jié)語

 

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時(shí)，也面臨著巨大的安全威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。

篇3

 

隨著社會的發(fā)展，科技的進(jìn)步，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)都得到了較快發(fā)展，并且已經(jīng)開始逐步融入到人們的日常學(xué)習(xí)、生產(chǎn)與生活中，它的融入極大方便了人們的生活，同時(shí)使人們的生活也變得越來越豐富多彩。由于計(jì)算機(jī)網(wǎng)絡(luò)具有公用性與公開性，這就使公民的一些個人隱私信息或者單位的一些重要信息，經(jīng)常受到不法分子的盜用。這種現(xiàn)象已經(jīng)嚴(yán)重?cái)_亂了人們的正常生活，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也成為人們關(guān)注的焦點(diǎn)。

 

雖然近年來隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種殺毒軟件與網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也在不斷發(fā)展，但這些網(wǎng)絡(luò)安全防護(hù)技術(shù)也只是能防護(hù)一些簡單的網(wǎng)絡(luò)安全問題，而網(wǎng)絡(luò)信息的安全性也根本無法從根本上得到保障，還是有很多重要的網(wǎng)絡(luò)信息時(shí)常被不法分子竊取，因此我們很有必要分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要風(fēng)險(xiǎn)和安全防護(hù)中存在的問題，并有針對性的采取相應(yīng)的對策。

 

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的主要風(fēng)險(xiǎn)

 

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

 

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展，為了更好的方便人們利用計(jì)算機(jī)網(wǎng)絡(luò)，很多計(jì)算機(jī)網(wǎng)絡(luò)都是公開的，沒有任何的屏蔽措施，很多計(jì)算機(jī)網(wǎng)絡(luò)若想登陸只需簡單的認(rèn)證即可，也沒有很好的安全防護(hù)措施。這種發(fā)展現(xiàn)狀，雖然方便了人們使用計(jì)算機(jī)網(wǎng)絡(luò)，但同時(shí)也方便了網(wǎng)絡(luò)攻擊者的惡意攻擊。

 

1.2 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

 

隨著計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)也在不斷的改進(jìn)和完善，但仍然有很多安全隱患存在計(jì)算機(jī)系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了，但對于一些網(wǎng)絡(luò)攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞，并利用這些漏洞來破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成很多網(wǎng)絡(luò)用戶個人信息出現(xiàn)泄露現(xiàn)象。

 

1.3 信息數(shù)據(jù)存在風(fēng)險(xiǎn)

 

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風(fēng)險(xiǎn)主要是由于儲存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞，而引起重要數(shù)據(jù)信息丟失的現(xiàn)象。軟件方面的風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)系統(tǒng)問題，由于漏洞或病毒本身在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中就存在，因此一旦用戶找到這些缺陷后就會直接攻擊用戶計(jì)算機(jī)，竊取或損壞用戶重要信息。給用戶造成嚴(yán)重?fù)p失。此外當(dāng)前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計(jì)算機(jī)、傳播非法信息或竊取用戶個人信息也會嚴(yán)重影響到用戶計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全，影響到計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活。

 

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中存在的主要問題

 

2.1 硬件問題

 

在對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)時(shí)，要想確保防護(hù)網(wǎng)絡(luò)信息安全的高效性，必須得有良好的硬件設(shè)備做基礎(chǔ)。系統(tǒng)服務(wù)器以及硬件存儲設(shè)備等都是計(jì)算機(jī)系統(tǒng)的主要硬件設(shè)備。就目前的計(jì)算機(jī)使用現(xiàn)狀而言，很多網(wǎng)絡(luò)用戶都不重視及時(shí)的維護(hù)與更新計(jì)算機(jī)系統(tǒng)硬件設(shè)備，這樣就很容易導(dǎo)致一些安全隱患隱藏在計(jì)算機(jī)硬件設(shè)備中，致使這些硬件設(shè)備無法給計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提供一個良好的防護(hù)環(huán)境。

 

2.2 軟件問題

 

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時(shí)或者是軟件本身就存在漏洞導(dǎo)致不能滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的需求，用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件，如用戶對安全軟件的限制功能隨意開放，致使一些惡性病毒或間諜植入到計(jì)算機(jī)中，影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，同時(shí)也給不法分子提供了可乘之機(jī)。

 

3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的對策

 

3.1 重視管理與維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境

 

計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境主要指用戶使用計(jì)算機(jī)上網(wǎng)時(shí)的防護(hù)環(huán)境，要想使計(jì)算機(jī)網(wǎng)絡(luò)信息得到安全防護(hù)，用戶必須重視計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全管理。用戶在使用網(wǎng)絡(luò)時(shí)首先應(yīng)該判斷自身所處網(wǎng)絡(luò)環(huán)境的安全性，若使用的網(wǎng)絡(luò)沒有足夠高的安全性，使用時(shí)必須慎重，以免受到外部不法分子的攻擊。其次用戶應(yīng)定期檢查計(jì)算機(jī)的安全防護(hù)系統(tǒng)，要及時(shí)給計(jì)算機(jī)殺毒，并且對于計(jì)算機(jī)安裝的安全防護(hù)軟件要及時(shí)更新，要強(qiáng)化計(jì)算機(jī)內(nèi)重要信息的保護(hù)力度，最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞。

 

3.2 加強(qiáng)硬軟件的安全管理

 

為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息更安全，在硬件管理方面，首先用戶對計(jì)算機(jī)硬件的管理應(yīng)該足夠重視，為了確保計(jì)算機(jī)能夠長期、穩(wěn)定運(yùn)行，要及時(shí)更換哪些存在安全問題的硬件設(shè)備。其次要管理好存儲數(shù)據(jù)信息的硬盤，以免病毒植入存儲數(shù)據(jù)信息的硬盤，影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

 

在軟件管理方面，首先用戶要及時(shí)更新對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)的系統(tǒng)軟件，計(jì)算機(jī)安全防護(hù)系統(tǒng)軟件要有足夠能力來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。其次用戶要充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)軟件，以便能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)軟件，對于安全防護(hù)軟件的限制與保護(hù)功能嚴(yán)禁隨意開放，此外還要定期給計(jì)算機(jī)殺毒，定期修復(fù)計(jì)算機(jī)軟件存在的漏洞，以免安全漏洞存在于計(jì)算機(jī)網(wǎng)絡(luò)中，影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

 

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

 

要想確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全性就必須強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，所以在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程中，一定要加強(qiáng)管理計(jì)算機(jī)網(wǎng)絡(luò)。雖然計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身就不是很完善，但在管理計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，也應(yīng)該強(qiáng)化計(jì)算機(jī)系統(tǒng)安全的管理，要在計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管上加大力度，一旦發(fā)現(xiàn)其存在安全隱患應(yīng)及時(shí)進(jìn)行處理，以免影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，其次在管理計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，要避免病毒植入計(jì)算機(jī)系統(tǒng)，應(yīng)利用高規(guī)格的防火墻防御病毒，同時(shí)為了防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)入病毒或惡意代碼，影響到網(wǎng)絡(luò)安全，應(yīng)定期檢查所使用的網(wǎng)絡(luò)的安全性，爭取把一切網(wǎng)絡(luò)安全問題消滅在萌芽當(dāng)中。

 

4 結(jié)束語

 

雖然當(dāng)前在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面，還有很多安全問題存在，使計(jì)算機(jī)網(wǎng)絡(luò)信息的危險(xiǎn)性增大，并且在一定程度上影響到了人們的日常生活，但是我相信經(jīng)過大家長期不斷的努力，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)能力總有一天會得到大幅度的提升，更好、更有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)工作者也終究會給人們構(gòu)建一個安全、健康、美好的網(wǎng)絡(luò)生活環(huán)境。

篇4

即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護(hù)。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡(luò)的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施，主要包括:物理安全防護(hù);加密防范技術(shù);提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識，控制訪問權(quán)限，日志監(jiān)控等，具有一定的參考價(jià)值。

關(guān)鍵詞:

行政事業(yè)單位;網(wǎng)絡(luò)安全;防護(hù)措施

從目前來看，網(wǎng)絡(luò)技術(shù)在行政事業(yè)單位中基本實(shí)現(xiàn)了全面普及，對于提高行政事業(yè)單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個平臺，即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護(hù)。本文就行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行探討。

1行政事業(yè)單位局域網(wǎng)絡(luò)的搭建

1．1網(wǎng)絡(luò)搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)應(yīng)該有效地保障行政事業(yè)單位的工作需要，容易操作，切實(shí)可行，并且還要具有可擴(kuò)展性，網(wǎng)絡(luò)結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1．1．2規(guī)范性要求

應(yīng)該以行政事業(yè)單位的管理制度為準(zhǔn)繩，以國家相關(guān)的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)可以做到標(biāo)準(zhǔn)化、規(guī)范化。

1．1．3安全性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)務(wù)必要建立起健全、完善的安全防護(hù)體系。1．1．4開放性原則行政事業(yè)單位局域網(wǎng)絡(luò)綜合布線系統(tǒng)務(wù)必要符合EIAT/TIA568A標(biāo)準(zhǔn)或者ISO/IEC1181標(biāo)準(zhǔn)。

1．2網(wǎng)絡(luò)技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡(luò)搭建過程中，通常會選用四種組網(wǎng)技術(shù)，分別是千兆以太網(wǎng)技術(shù)(1000Mbps)、快速以太網(wǎng)技術(shù)(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)(FDDI)?？焖僖蕴W(wǎng)技術(shù)的結(jié)構(gòu)較簡單，應(yīng)用較成熟，日常維護(hù)較簡單，性價(jià)比很高;光纖分布式數(shù)據(jù)接口技術(shù)的應(yīng)用也較成熟，但相對于快速以太網(wǎng)技術(shù)而言，結(jié)構(gòu)較復(fù)雜，無論是使用成本，還是日常維護(hù)成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應(yīng)用到多媒體應(yīng)用系統(tǒng)中，但其網(wǎng)絡(luò)帶寬利用率通常不高，很浪費(fèi)掉一定量的網(wǎng)絡(luò)信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡(luò)帶寬利用率較高，且網(wǎng)絡(luò)數(shù)據(jù)流通速度也很高，可達(dá)到622Mbps，是目前應(yīng)用最為廣泛的組網(wǎng)技術(shù)，因此，推薦技工學(xué)校采用“以千兆以太網(wǎng)技術(shù)為主，以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施

2．1物理安全防護(hù)

物理安全是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進(jìn)行網(wǎng)絡(luò)信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內(nèi)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。針對這些情況，務(wù)必要加強(qiáng)物理安全防護(hù)。第一，可通過建立屏蔽室等方式來避免網(wǎng)絡(luò)信息外泄，尤其是要在技工學(xué)校的網(wǎng)絡(luò)主機(jī)房、重要信息資源存儲設(shè)備等處予以屏蔽;第二，對屏蔽室內(nèi)各設(shè)備要采取行之有效的隔離設(shè)計(jì);第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網(wǎng)絡(luò)信息外泄的可能性。

2．2加密防范技術(shù)

當(dāng)前國內(nèi)外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運(yùn)算過程較為復(fù)雜，但安全性較高，備受企業(yè)青睞，大量的工程實(shí)踐表明:非對稱加密算法在行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的應(yīng)用效果較佳，推薦使用。

2．3提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識

行政事業(yè)單位應(yīng)該強(qiáng)化大局意識和責(zé)任意識，加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育，認(rèn)真學(xué)習(xí)貫徹計(jì)算機(jī)網(wǎng)絡(luò)安全管理等相關(guān)規(guī)定，向廣大干部職工宣傳網(wǎng)絡(luò)安全泄密的嚴(yán)重危害性，強(qiáng)化網(wǎng)絡(luò)安全防范意識。與此同時(shí)，還應(yīng)該成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由行政事業(yè)單位領(lǐng)導(dǎo)與各基層單位簽訂《網(wǎng)絡(luò)和信息安全責(zé)任書》，進(jìn)一步明確責(zé)任分工和責(zé)任追究，嚴(yán)禁私自將非法的無線上網(wǎng)設(shè)備接入行政事業(yè)單位局域網(wǎng)絡(luò)等情況出現(xiàn)。另外，還要加強(qiáng)信息系統(tǒng)日常運(yùn)維，強(qiáng)運(yùn)維隊(duì)伍建設(shè)，明確應(yīng)急處置流程、處置權(quán)限和聯(lián)絡(luò)方式等，竭力提升信息安全保障能力。

2．4控制訪問權(quán)限

控制訪問權(quán)限的應(yīng)用基礎(chǔ)在于身份認(rèn)證，一旦網(wǎng)絡(luò)系統(tǒng)中有黑客試圖非法訪問，那么系統(tǒng)就會通過控制訪問權(quán)限來將其阻止在外?？刂圃L問權(quán)限既能夠確保高級別的用戶可對行政事業(yè)單位局域網(wǎng)上的信息資源進(jìn)行正常獲取，又可對非法入侵行為進(jìn)行阻止，一舉多得。通常而言，控制訪問權(quán)限的主要內(nèi)容包括:審計(jì)跟蹤、控制訪問行為、用戶身份的認(rèn)證、用戶身份的識別等。

2．5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù)，系統(tǒng)通過對日志進(jìn)行監(jiān)控來獲取相應(yīng)的有效信息。眾所周知，防火墻技術(shù)會生成規(guī)模龐大的信息量，只有將這些信息分門別類地進(jìn)行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時(shí)，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進(jìn)一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)。

3結(jié)語

總之，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息資源在行政事業(yè)單位應(yīng)用的范圍和幅度日益加大，確保網(wǎng)絡(luò)信息資源安全，保障網(wǎng)絡(luò)系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡(luò)技術(shù)的普及，很多人都通過互聯(lián)網(wǎng)來學(xué)習(xí)知識、溝通交流、獲取信息，而行政事業(yè)單位也通過內(nèi)部局域網(wǎng)來實(shí)現(xiàn)辦公自動化，那么行政事業(yè)單位務(wù)必要與時(shí)俱進(jìn)、開拓創(chuàng)新，不斷提高網(wǎng)絡(luò)的建設(shè)水平及安全防護(hù)水平。

參考文獻(xiàn):

［1］竇勝林．局域網(wǎng)的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2012，24(17):134-136．

篇5

關(guān)鍵詞：計(jì)算機(jī)安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)管理；安全防護(hù)體系；工業(yè)控制系統(tǒng)

中圖分類號：TP393.08

企業(yè)的計(jì)算機(jī)技術(shù)迅猛發(fā)展，計(jì)算機(jī)在生產(chǎn)中發(fā)揮著越來越重要的作用，同時(shí)，計(jì)算機(jī)安全面臨前所未有的威脅，普通的網(wǎng)絡(luò)連通是無法滿足要求的，針對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的缺陷，簡單的技術(shù)防范措施已無法解決。必須采用先進(jìn)的技術(shù)、加強(qiáng)先進(jìn)設(shè)施和有效的計(jì)算機(jī)安全技術(shù)手段，形成保證計(jì)算機(jī)信息安全的各項(xiàng)防護(hù)措施，只有這樣，才能提高企業(yè)的生產(chǎn)效率，保證企業(yè)的快速發(fā)展。

1建立計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)

計(jì)算機(jī)信息安全架構(gòu)必須按照計(jì)算機(jī)安全防護(hù)措施體系建立，但僅依靠技術(shù)的防范是保證不了信息的安全，只有根據(jù)計(jì)算機(jī)安全的自身特點(diǎn)，建立先進(jìn)的計(jì)算機(jī)安全運(yùn)行機(jī)制，完善企業(yè)計(jì)算機(jī)安全技術(shù)和管理機(jī)制，才能從技術(shù)和管理上保證企業(yè)計(jì)算機(jī)信息安全。

1.1計(jì)算機(jī)安全防護(hù)關(guān)鍵技術(shù)

由操作系統(tǒng)安全技術(shù)、防火墻（Firewall）、入侵檢測技術(shù)、應(yīng)用系統(tǒng)安全技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、漏洞掃描技術(shù)、虛擬局域網(wǎng)（VLAN）和電磁泄漏發(fā)射防護(hù)技術(shù)等構(gòu)成了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

1.2企業(yè)計(jì)算機(jī)安全防護(hù)措施

企業(yè)計(jì)算機(jī)安全防護(hù)措施是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、身份認(rèn)證技術(shù)、計(jì)算機(jī)防病毒及電磁泄漏發(fā)射防護(hù)等多個安全組件共同組成的，每個組件只能完成其中部分功能。

（1）操作系統(tǒng)安全。Windows操作系統(tǒng)的安全由以下內(nèi)容：

1）Windows的密碼系統(tǒng)。使用安全帳戶管理器，建立系統(tǒng)用戶名和密碼。

2）Windows操作系統(tǒng)安全配置。有選擇地安裝組件，關(guān)閉危險(xiǎn)的服務(wù)和端口，正確的設(shè)置和管理賬戶，正確的設(shè)置目錄和文件權(quán)限，設(shè)置文件訪問權(quán)限，禁止建立空連接。

3）Windows系統(tǒng)更新和日常維護(hù)。通過本地安全策略中的Windows組件服務(wù)，設(shè)定Windows系統(tǒng)更新時(shí)間、更新源以及相關(guān)信息，建立補(bǔ)丁分布服務(wù)器器系統(tǒng) WSUS （Windows Server Up Services）實(shí)現(xiàn)操作系統(tǒng)的升級服務(wù)。Windows操作系統(tǒng)是一個非常開放，同時(shí)非常脆弱的系統(tǒng)，需用維護(hù)人員定期和日常維護(hù)。

（2）應(yīng)用系統(tǒng)安全技術(shù)。應(yīng)用系統(tǒng)是信息系統(tǒng)重要組成部分，目前，針對應(yīng)用系統(tǒng)B/S架構(gòu)建立應(yīng)用系統(tǒng)的數(shù)據(jù)庫防護(hù)措施，如：數(shù)據(jù)庫加密、數(shù)據(jù)庫安全配置，這樣才能避免因受攻擊而導(dǎo)致數(shù)據(jù)破壞或丟失。

（3）防火墻。防火墻主要用于提供計(jì)算機(jī)網(wǎng)絡(luò)邊界防護(hù)和構(gòu)建安全域，可防止“非法用戶”進(jìn)入網(wǎng)絡(luò)，可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。同時(shí)可利用其產(chǎn)品的安全機(jī)制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡(luò)。但防火墻的防護(hù)是有限的需要配合其他安全措施來協(xié)同防范。

（4）入侵檢測系統(tǒng)（IDS/Intrasion Detection System）。入侵檢測系統(tǒng)是一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)入侵者試圖通過各種途徑進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，它能夠檢測出來，進(jìn)行報(bào)警，采取相應(yīng)措施進(jìn)行響應(yīng)。它的功能和防火墻有很大的區(qū)別，它是防火墻的合理補(bǔ)充，幫助識別防火墻通常不能識別的攻擊，提高信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整性。其主要功能有：監(jiān)控并分析用戶和系統(tǒng)的活動、異常行為模式的統(tǒng)計(jì)分析、對操作系統(tǒng)的校驗(yàn)管理、檢查系統(tǒng)配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統(tǒng)是作為一種主動的安全防護(hù)技術(shù)，通過技術(shù)手段，進(jìn)行實(shí)時(shí)的入侵檢測和事后的完整性分析。

（5）漏洞掃描系統(tǒng)。通過漏洞掃描軟件對漏洞進(jìn)行預(yù)警，發(fā)現(xiàn)漏洞進(jìn)行相應(yīng)修復(fù)。

（6）計(jì)算機(jī)防病毒系統(tǒng)。近年來，計(jì)算機(jī)病毒通過多種途徑進(jìn)入企業(yè)計(jì)算機(jī)，因此，企業(yè)計(jì)算機(jī)的防病毒工作形式日益嚴(yán)峻，針對計(jì)算機(jī)病毒的威脅，建立防病毒系統(tǒng)的防護(hù)策略，定期進(jìn)行病毒庫升級、查殺，有效地控制病毒的傳播，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。

（7）電磁泄漏發(fā)射防護(hù)。為了保證計(jì)算機(jī)信息安全必須建立電磁泄漏發(fā)射防護(hù)措施，確保計(jì)算機(jī)設(shè)備不被具有無線發(fā)射與接受功能的設(shè)備如：手機(jī)、無線網(wǎng)絡(luò)裝置等侵入。

（8）路由器和交換機(jī)。路由器和交換機(jī)是網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)備，路由器是黑客通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)首要攻擊的目標(biāo)，因此路由器必須在技術(shù)上安裝必要的安全規(guī)則，濾掉安全隱患的IP 地址和服務(wù)。例如：首先屏蔽所有的IP 地址，然后有選擇地允許打開一些地址進(jìn)入網(wǎng)絡(luò)。路由器也可以過濾服務(wù)協(xié)議，放行需要的協(xié)議通過，而過濾掉其他有安全隱患的協(xié)議。目前企業(yè)內(nèi)部網(wǎng)大多采用以三層網(wǎng)絡(luò)為中心、路由器為邊界的內(nèi)部網(wǎng)絡(luò)格局。對于交換機(jī)，按規(guī)模一般大型網(wǎng)絡(luò)分為核心、匯聚、接入；中小型分為核心和接入架構(gòu)。核心交換機(jī)最關(guān)鍵的工作是訪問控制功能。訪問控制就是交換機(jī)就是利用訪問控制列表ACL對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行過濾和篩選。此外，為實(shí)現(xiàn)網(wǎng)絡(luò)安全的運(yùn)行通常采用一項(xiàng)非常關(guān)鍵的工作就是劃分虛擬局域網(wǎng)（VLAN），通過使用網(wǎng)絡(luò)交換機(jī)管理軟件，對交換機(jī)進(jìn)行配置完成，有利于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

（9）身份認(rèn)證系統(tǒng)。通常為了能夠更好地保護(hù)應(yīng)用服務(wù)器不被非法訪問，可以將身份認(rèn)證系統(tǒng)串接在終端與應(yīng)用服務(wù)器之間，用戶需要訪問身份認(rèn)證系統(tǒng)后面的應(yīng)用系統(tǒng)服務(wù)器時(shí)，首先需要通過身份認(rèn)證系統(tǒng)的認(rèn)證，認(rèn)證通過后，身份認(rèn)證系統(tǒng)自動將用戶身份傳遞給應(yīng)用系統(tǒng)。

2計(jì)算機(jī)安全防護(hù)管理

計(jì)算機(jī)安全防護(hù)技術(shù)對保障信息安全極其重要，但是，要確保信息安全還很不夠，有效的技術(shù)手段只是計(jì)算機(jī)安全的基礎(chǔ)工作。只有建立嚴(yán)格的企業(yè)計(jì)算機(jī)安全管理制度，按制度進(jìn)行嚴(yán)格周密的管理，才能充分發(fā)揮計(jì)算機(jī)安全防護(hù)的效能，才能真正使計(jì)算機(jī)及網(wǎng)絡(luò)安全信息得到最可靠的保證。

3工業(yè)控制系統(tǒng)的安全防護(hù)

工信部2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)的安全管理，否則將影響到我國重要生產(chǎn)設(shè)施的安全。根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn)，在實(shí)施安全防護(hù)中，提出了分層、分域、分等級，構(gòu)建三層架構(gòu)，二層防護(hù)的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想。三層架構(gòu)分別是計(jì)劃管理層，制造執(zhí)行層，工業(yè)控制層。二層防護(hù)指管理層與制造執(zhí)行（MES）層之間的安全防護(hù)；再就是制造執(zhí)行（MES）與工業(yè)控制層之間的安全防護(hù)。

4結(jié)束語

目前企業(yè)計(jì)算機(jī)安全已經(jīng)深入到企業(yè)生產(chǎn)管理、客戶服務(wù)、物流和營銷及工業(yè)控制等各個領(lǐng)域。建立計(jì)算機(jī)信息安全防護(hù)措施是一個復(fù)雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有不斷對計(jì)算機(jī)安全措施進(jìn)行深入的研究和探討，提高信息安全專業(yè)人員的技術(shù)技能。更重要的是加強(qiáng)計(jì)算機(jī)安全管理，管理不到位，再多的技術(shù)也無能為力，只有充分發(fā)揮了人的作用，才能更好地實(shí)現(xiàn)信息系統(tǒng)安全，保證企業(yè)信息化建設(shè)的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]嚴(yán)體華,張凡.網(wǎng)絡(luò)管理員教程[M].第三版.北京:清華大學(xué)出版社,2009.

[2]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].北京:機(jī)械工業(yè)出版社,2004.

[3]季一木,唐家邦,潘俏羽,匡子卓.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全,2012,6:6-8.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計(jì)算機(jī)終端和網(wǎng)絡(luò)的借助，實(shí)現(xiàn)網(wǎng)絡(luò)的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴(yán)重和軟硬件運(yùn)行可靠性不足等方面，對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過程中的安全防護(hù)意識對網(wǎng)絡(luò)安全防護(hù)的作用極大[2]。當(dāng)前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在軟件自身運(yùn)行條件不足的問題，影響到了網(wǎng)絡(luò)運(yùn)行的安全性。具體來說，首先是在軟件的實(shí)踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴(yán)重缺失，導(dǎo)致信息存在比對失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護(hù)和操控問題，由于維護(hù)不當(dāng)，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運(yùn)行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，用戶還應(yīng)定期展開病毒掃描行為，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡(luò)運(yùn)行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進(jìn)行審查，有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護(hù)效果。在此基礎(chǔ)上，應(yīng)用入侵檢測系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測，及時(shí)發(fā)現(xiàn)內(nèi)部的非法訪問，進(jìn)而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護(hù)級別和安全性，是進(jìn)行網(wǎng)絡(luò)信息資源保護(hù)的行之有效的手段。

四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強(qiáng)，戰(zhàn)略伙伴也將成為計(jì)算機(jī)產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護(hù)技術(shù)逐漸成熟，其防護(hù)優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計(jì)算機(jī)數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強(qiáng)大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機(jī)制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。

總體而言，網(wǎng)絡(luò)安全問題是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實(shí)現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強(qiáng)的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點(diǎn)進(jìn)行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護(hù)效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻(xiàn)

篇7

關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全;防護(hù)措施

計(jì)算機(jī)的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟(jì)的不斷增長,推動了信息化的發(fā)展。當(dāng)然,各行各業(yè)也增加了對計(jì)算機(jī)通信的依賴度,同時(shí),也關(guān)注了它的安全性。為了從本質(zhì)上提升計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護(hù)措施,確保計(jì)算機(jī)能夠安全運(yùn)行。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的意義

計(jì)算機(jī)的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡(luò)的存在是對信息的提取、傳輸以及處理等而為計(jì)算機(jī)提供的一種傳遞信息的通道?；ヂ?lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)。它的安全、防護(hù)等技術(shù)旨意在維護(hù)計(jì)算機(jī)通信系統(tǒng)及網(wǎng)絡(luò)在存儲信息、傳遞信息過程中的安全。因此,計(jì)算機(jī)的通信網(wǎng)絡(luò)在安全方面采取的防護(hù)措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運(yùn)行。對于計(jì)算機(jī)系統(tǒng)而言,系統(tǒng)在運(yùn)行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計(jì)算機(jī)的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時(shí)發(fā)現(xiàn)和處理。因此,對計(jì)算機(jī)通信實(shí)施安全和防護(hù)的措施,是為了使通信信息具有完整性與安全性。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問題

2.1人為因素

由于人為因素導(dǎo)致的計(jì)算機(jī)通信安全問題,是構(gòu)成計(jì)算機(jī)安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識;或是利用真實(shí)的身份信息侵害網(wǎng)絡(luò),并修改計(jì)算機(jī)的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)現(xiàn)安全的發(fā)展。

2.2安全隱患

計(jì)算機(jī)對通信信息進(jìn)行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計(jì)上不具備完善性,對于存在的安全問題無法防護(hù),進(jìn)而對計(jì)算機(jī)的安全構(gòu)成了較大的威脅。另外,計(jì)算機(jī)業(yè)具有很強(qiáng)的輻射與破壞性,如果內(nèi)有一定的防護(hù)對策,就容易使信息被盜,并造成很大的安全影響。

2.3計(jì)算機(jī)通信網(wǎng)絡(luò)自身問題

由于計(jì)算機(jī)的通信網(wǎng)絡(luò)具有一定的開放性特點(diǎn),所以對數(shù)據(jù)的傳遞很難加強(qiáng)其保密性。同時(shí),對自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護(hù)的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運(yùn)行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡(luò)遭到安全的威脅。

3計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施

3.1改善計(jì)算機(jī)通信系統(tǒng)的基本性能

由于計(jì)算機(jī)的通信網(wǎng)絡(luò)在設(shè)計(jì)方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計(jì)算機(jī)具有的基礎(chǔ)性能。譬如:對計(jì)算機(jī)病毒的檢測與防護(hù)、恢復(fù)癱瘓的網(wǎng)絡(luò)、對安全作出應(yīng)急的處理、對信息實(shí)施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護(hù)性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計(jì)增加防護(hù)對策,制定有關(guān)安全的管理制度,實(shí)施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計(jì)算機(jī)的安全性能。

3.2積極宣傳網(wǎng)絡(luò)安全教育

要想解決計(jì)算機(jī)的安全問題,就需要提高人類對網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強(qiáng)計(jì)算機(jī)的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計(jì)算機(jī)的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識,并采用有效的防護(hù)手段,進(jìn)而保證計(jì)算機(jī)信息不被丟失或盜取。

3.3制定網(wǎng)絡(luò)安全防護(hù)

對計(jì)算機(jī)制定相關(guān)的安全防護(hù)內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對加密信息的訪問,體現(xiàn)安全防護(hù)的措施。在用戶訪問計(jì)算機(jī)信息時(shí),通過控制的功能模塊阻止用戶對計(jì)算機(jī)部分信息的訪問。即使要訪問也要有身份的驗(yàn)證,才能允許用戶實(shí)施訪問的行為。對于非法的用戶在訪問時(shí),網(wǎng)絡(luò)就會實(shí)施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計(jì)算機(jī)通過通信網(wǎng)絡(luò)的傳輸而泄露具有價(jià)值的信息,應(yīng)該對用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對部分資源的查詢,進(jìn)而有效提升通信網(wǎng)絡(luò)的安全;對信息制定加密的保護(hù),對信息實(shí)施加密的方法主要是為實(shí)現(xiàn)對數(shù)據(jù)以及信息的保護(hù),不但防止不法分子偷竊計(jì)算機(jī)的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達(dá)到了防護(hù)的目的。

4結(jié)語

對計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)施安全的防護(hù)措施,實(shí)際上是一項(xiàng)較為復(fù)雜的工作。為了提升計(jì)算機(jī)通信的安全性與防御性,需要掌握影響或威脅計(jì)算機(jī)安全的因素,進(jìn)而才能實(shí)施有效的措施實(shí)現(xiàn)防護(hù)。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護(hù)措施,及時(shí)、有效提升通信系統(tǒng)的安全性,保護(hù)數(shù)據(jù)的安全與完整。利用這樣的防護(hù)措施,提升管理者對家算計(jì)安全的意識,真正從根源上確保計(jì)算機(jī)能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運(yùn)行。

作者:馬衛(wèi)綱 單位:大學(xué)

參考文獻(xiàn)

[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全,2015,8(3):220.

篇8

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類號：TN918.91文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)包括兩個部分：計(jì)算機(jī)和通信網(wǎng)絡(luò)，計(jì)算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計(jì)其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始，國家的信息化部及工業(yè)計(jì)劃每年對通信網(wǎng)絡(luò)進(jìn)行安全等級保護(hù)、通信風(fēng)險(xiǎn)評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運(yùn)營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風(fēng)險(xiǎn)。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會因?yàn)槁┒丛獾胶诳偷墓?；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機(jī)可乘，通過遠(yuǎn)程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計(jì)工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時(shí)提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風(fēng)險(xiǎn)和安全評測。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營企業(yè)的抗擊能力。一直以來，運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會責(zé)任。

五、結(jié)語

當(dāng)今是信息時(shí)代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時(shí)代的步伐，為的就是及時(shí)追隨時(shí)代的步伐，走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

篇9

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息管理 安全防護(hù)

當(dāng)前，我國已經(jīng)進(jìn)入到信息化的時(shí)代，計(jì)算機(jī)與互聯(lián)網(wǎng)得到高速的發(fā)展，這極大的改變了人們的生活方式與工作方式。而隨著計(jì)算機(jī)在各行業(yè)的普及，企業(yè)在生產(chǎn)與信息存儲過程中對計(jì)算機(jī)的依賴度越來越高。然而計(jì)算機(jī)在給人們帶來巨大便利的同時(shí)，也為計(jì)算機(jī)安全防護(hù)埋下深刻的隱患，近年來居高不下的網(wǎng)絡(luò)信息盜竊與破壞案件就是最為有利的說明。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)工作至關(guān)重要。

一、現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

（一）計(jì)算機(jī)系統(tǒng)本身的缺陷

開放性是互聯(lián)網(wǎng)的最大特點(diǎn)及優(yōu)勢，讓各個階級的人群都能進(jìn)入到互聯(lián)網(wǎng)世界中，但是這也就意味著互聯(lián)網(wǎng)很容易遭到不同方面的影響與破壞。同時(shí)，在計(jì)算機(jī)系統(tǒng)編程時(shí)，常常會因?yàn)榫幊倘藛T的個人疏忽導(dǎo)致系統(tǒng)存在漏洞，而這些漏洞則為黑客攻擊提供了便捷的通道。此外，由于互聯(lián)網(wǎng)的訪問量較大，而其經(jīng)常采用的TCP/IP協(xié)議的安全性普遍較低，在網(wǎng)絡(luò)連接或者運(yùn)行過程中，如果遭到外來的攻擊，不能及時(shí)的拒絕非法用戶的訪問、欺詐與數(shù)據(jù)截取。

（二）人為網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)中，存在一批非法編程人員，也就是常說的“黑客”，這些非法分子往往受一些敵對勢力的指揮與操縱，尤其是境外的一些黑客經(jīng)常會以主動攻擊的方式對我國一些比較重要的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，這對計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成極大的威{。主動型攻擊往往具有非常明確的目標(biāo)，非法人員往往會接觸各種手段對目標(biāo)信息進(jìn)行有效、完整的破壞；而被動型攻擊者在不影響用戶正常使用計(jì)算機(jī)網(wǎng)絡(luò)的前提下，采取破譯、截取、竊聽等手段，從目標(biāo)用戶中獲取對自身有價(jià)值的信息。當(dāng)前，人為的惡意網(wǎng)絡(luò)攻擊已經(jīng)成為威脅計(jì)算機(jī)安全的第一大威脅，黑客采取非法入侵用戶電腦能夠竊取用戶計(jì)算機(jī)內(nèi)的敏感信息與數(shù)據(jù)，導(dǎo)致受害用戶網(wǎng)絡(luò)重要數(shù)據(jù)丟失或者網(wǎng)絡(luò)系統(tǒng)癱瘓，并給用戶造成不同程度的經(jīng)濟(jì)損失。

（三）用戶個人操作失誤

用戶個人操作的不規(guī)范以及操作失誤也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要原因。一些計(jì)算機(jī)用戶在使用重要文件時(shí)往往忽略了安全防護(hù)的重要性，將電腦安裝的殺毒軟件或者防火墻關(guān)閉，這就給惡意攻擊提供便利的通道。還有些操作人員因?yàn)閭€人文化程度不高、存在僥幸心理以及為了加快工作進(jìn)度疏忽大意等原因，對計(jì)算機(jī)的開機(jī)密碼或者網(wǎng)絡(luò)連接密碼不設(shè)置或者設(shè)置比較簡單，導(dǎo)致使用過程中，經(jīng)常會出現(xiàn)個人賬號丟失、密碼泄露等問題，這些操作不規(guī)范的情況都會對計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成極大的威脅。

（四）電腦病毒

電腦病毒也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大因素。近年來，CIH、熊貓燒香等計(jì)算機(jī)病毒種類不斷增多，病毒的危害性與復(fù)雜性也越來越高。一般而言，計(jì)算機(jī)病毒有較大的隱蔽性、潛伏性、傳染性以及破壞性，并且可以通過各種途徑在用戶的計(jì)算機(jī)系統(tǒng)中進(jìn)行傳播，這容易造成計(jì)算機(jī)系統(tǒng)的紊亂，危害較大的病毒甚至可以刪除用戶重要數(shù)據(jù)，帶來巨大的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)策略

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防護(hù)已經(jīng)成計(jì)算機(jī)操作人員的重要工作內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的具體實(shí)施，要堅(jiān)持以持續(xù)、安全、穩(wěn)定為目標(biāo)，通過構(gòu)建計(jì)算機(jī)軟件、硬件、光盤等存儲系統(tǒng)的防護(hù)體系，阻止外來攻擊與計(jì)算機(jī)病毒的侵入，防止重要信息丟失、泄露或破壞。具體實(shí)施上，可以從以下幾方面著手。

（一）向用戶推廣相關(guān)的網(wǎng)絡(luò)安全防護(hù)軟件

計(jì)算機(jī)病毒及木馬程序是威脅我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素，這也是計(jì)算機(jī)發(fā)展過程中的必然產(chǎn)物。計(jì)算機(jī)運(yùn)行系統(tǒng)中，病毒或者木馬程序的傳播主要依賴其強(qiáng)大的復(fù)制與數(shù)據(jù)傳輸功能，能夠在電腦硬盤間、手機(jī)與電腦、電腦與U盤間進(jìn)行傳播。因此，為了阻止病毒的傳播并做到及時(shí)的清理，我們應(yīng)向計(jì)算機(jī)用戶推廣相應(yīng)的網(wǎng)絡(luò)安全防護(hù)軟件，比如卡巴斯基、金山毒霸等。該類型的網(wǎng)絡(luò)安全防護(hù)軟件的功能通常包括病毒的查殺、網(wǎng)絡(luò)防火墻以及硬件防火墻，能夠及時(shí)更新病毒庫，并能進(jìn)行自動運(yùn)作，及時(shí)查殺電腦中存在的病毒或者木馬程序，在保證計(jì)算機(jī)安全運(yùn)行的基礎(chǔ)上，將計(jì)算機(jī)病毒或者木馬程序扼殺在搖籃中。

（二）事先做好抵御網(wǎng)絡(luò)黑客攻擊的防范工作

為應(yīng)對網(wǎng)絡(luò)黑客這一嚴(yán)重的影響，我們必須做好防范工作。比如在使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)存儲時(shí)，首先做好數(shù)據(jù)的加密、備份工作，以保證遭遇黑客攻擊后數(shù)據(jù)仍能及時(shí)回復(fù)。此外，對計(jì)算機(jī)系統(tǒng)中的重要數(shù)據(jù)，要做到重點(diǎn)防護(hù)，不斷研發(fā)黑客難以攻克的安全防護(hù)程序或者警報(bào)程序，粉碎黑客的攻擊。

（三）提高計(jì)算機(jī)操作人員的技術(shù)水平

為了杜絕個人操作失誤問題，應(yīng)不斷開展一些關(guān)于計(jì)算機(jī)應(yīng)用的培訓(xùn)或者經(jīng)驗(yàn)交流活動，切實(shí)提高計(jì)算機(jī)操作人員的專業(yè)技術(shù)水平。此外，企業(yè)在招聘計(jì)算機(jī)工作人員是一定要制定嚴(yán)格的聘任制度以及獎懲制度，確保人員的操作水平達(dá)標(biāo)，并能夠進(jìn)行積極、自主的創(chuàng)新，以現(xiàn)有的網(wǎng)絡(luò)信息安全為基礎(chǔ)，不斷優(yōu)化企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)系統(tǒng)。

三、結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)與計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)成為各行各業(yè)的重要依托，為了消除當(dāng)前頻繁出現(xiàn)的網(wǎng)絡(luò)信息安全問題，我們必須做好計(jì)算機(jī)網(wǎng)絡(luò)管理與安全防護(hù)工作，通過采取科學(xué)有效的應(yīng)對策略，保證網(wǎng)絡(luò)信息安全，降低網(wǎng)絡(luò)安全事故的發(fā)生幾率，構(gòu)建和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012，（18）.

[2]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）.

篇10

1.1電力系統(tǒng)結(jié)構(gòu)混亂

隨著我國信息技術(shù)的發(fā)展，電力調(diào)度自動化系統(tǒng)也必須要不斷地更新升級，但是在很多電力企業(yè)，無法很及時(shí)地對其進(jìn)行升級加固，最終導(dǎo)致了電力調(diào)度系統(tǒng)的結(jié)構(gòu)混亂。另外在電力企業(yè)，對整個電力調(diào)度自動化系統(tǒng)沒有一個完整的規(guī)劃，并且很多調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)措施都沒有起到相應(yīng)的作用，在電力調(diào)控過程中無法起到防護(hù)的作用。

1.2企業(yè)的網(wǎng)絡(luò)安全管理力度不強(qiáng)

在電力企業(yè)中，由于電力調(diào)度自動化網(wǎng)絡(luò)安全管理的組成結(jié)構(gòu)十分復(fù)雜，因此在安全管理方面會有很大的困難?，F(xiàn)今在因特網(wǎng)技術(shù)發(fā)展的時(shí)代，一些黑客以及新型網(wǎng)絡(luò)病毒也隨之產(chǎn)生，對網(wǎng)絡(luò)產(chǎn)生很大的危害。在一些調(diào)控中心以及發(fā)電廠，在建設(shè)一些信息控制系統(tǒng)以及交互數(shù)據(jù)時(shí)，對網(wǎng)絡(luò)安全問題不夠重視，對于一些網(wǎng)絡(luò)問題的處理規(guī)劃不夠完善，存在很大的問題，導(dǎo)致了安全防護(hù)能力很差，存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調(diào)度數(shù)據(jù)進(jìn)行竊取修改，以此來對電力設(shè)備進(jìn)行非法性操作，嚴(yán)重影響電力調(diào)度自動化的運(yùn)行。

1.3系統(tǒng)管理人員的綜合素質(zhì)較差

電力企業(yè)在進(jìn)行電力調(diào)度自動化網(wǎng)絡(luò)安全維護(hù)中，相關(guān)技術(shù)人員的綜合素質(zhì)十分重要。但是在現(xiàn)今我國的很多電力企業(yè)，相關(guān)技術(shù)人員的技術(shù)水準(zhǔn)不能滿足信息技術(shù)飛速發(fā)展的要求，綜合素質(zhì)普遍過低，并且對于網(wǎng)絡(luò)安全缺乏相應(yīng)的認(rèn)識。因此在發(fā)生安全問題時(shí)，無法在第一時(shí)間進(jìn)行處理；且過分依賴廠家，沒有獨(dú)立解決問題的能力，最終導(dǎo)致了電力調(diào)度自動化網(wǎng)絡(luò)的維護(hù)出現(xiàn)很大問題。

2增強(qiáng)電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)的建議

2.1建設(shè)科學(xué)的網(wǎng)絡(luò)架構(gòu)

對于科學(xué)的網(wǎng)絡(luò)架構(gòu)，主要是根據(jù)我國的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡(luò)規(guī)劃、建設(shè)時(shí)，一定要遵循網(wǎng)絡(luò)安全體系的統(tǒng)一性以及整體性原則，并且一定要遵循電力調(diào)度自動化網(wǎng)絡(luò)安全的相關(guān)要求，以此來實(shí)現(xiàn)對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的一次性安裝。主要從以下三個方面進(jìn)行分析：

（1）在物理角度進(jìn)行分析。

在對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的架構(gòu)中，其中物理層面是確保網(wǎng)絡(luò)安全性的基礎(chǔ)。并且在網(wǎng)絡(luò)系統(tǒng)的安裝過程中，要對各個方面進(jìn)行全面的考慮，其中包括地震等自然災(zāi)害。另外對于建設(shè)的電力調(diào)度自動化機(jī)房也必須要按照相關(guān)的規(guī)定進(jìn)行建設(shè)，對機(jī)房的溫濕度進(jìn)行全面的策劃控制，以此來做好機(jī)房的降溫保護(hù)，從而防止設(shè)備事故的發(fā)生。同時(shí)也要做好防靜電保護(hù)，對于機(jī)房的地板選擇，一定要選擇符合規(guī)定的防靜電地板，這樣可以充分地確保電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)物理層面的安全。此外，自動化機(jī)房的輔助設(shè)施，包括UPS電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng)，必須同步完成建設(shè)、投運(yùn)。

（2）系統(tǒng)角度的安全分析。

在電力調(diào)度自動化網(wǎng)絡(luò)建設(shè)安裝中，要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的保護(hù)，其中主要是針對電力生產(chǎn)控制系統(tǒng)。要重點(diǎn)對邊界防護(hù)進(jìn)行控制，提高其安全防護(hù)能力，并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外，調(diào)度端及廠站端電力二次系統(tǒng)安全防護(hù)應(yīng)滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則要求。安全防護(hù)策略從邊界防護(hù)逐步過渡到全過程安全防護(hù)，安全四級主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護(hù)體系。

（3）網(wǎng)絡(luò)角度安全分析。

電力調(diào)度自動化水平直接受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的影響。所以，電力企業(yè)在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安裝中，一定要確保網(wǎng)絡(luò)結(jié)構(gòu)的科學(xué)性以及有效性。另外在網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)中，必須要利用樹狀分支與環(huán)狀聯(lián)接相結(jié)合的方式對網(wǎng)絡(luò)進(jìn)行構(gòu)建，在不同的節(jié)點(diǎn)上設(shè)置不同的電力調(diào)度系統(tǒng)，以此來有效地提高電力調(diào)度自動化的效率和穩(wěn)定性。

2.2堅(jiān)持電力二次安全防護(hù)策略的執(zhí)行

在對電力企業(yè)的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進(jìn)行架構(gòu)時(shí)，一定要根據(jù)系統(tǒng)業(yè)務(wù)的重要性對系統(tǒng)的影響程度進(jìn)行分區(qū)，并且要對實(shí)時(shí)控制系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，將所有的系統(tǒng)都要置于相應(yīng)的安全分區(qū)中。對安全分區(qū)進(jìn)行相應(yīng)的隔離，尤其是核心系統(tǒng)，隔離的強(qiáng)度一定要高，以此來增強(qiáng)安全性能。另外，要在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，從而來實(shí)現(xiàn)與其他網(wǎng)絡(luò)的物理隔離。同時(shí)，要利用MPLS-VPN在專用網(wǎng)上形成多個相互邏輯隔離的VPN，從而來實(shí)現(xiàn)多層保護(hù)。并且利用加密手段對數(shù)據(jù)進(jìn)行加密處理，以保障數(shù)據(jù)傳輸中的安全。

2.3加強(qiáng)對網(wǎng)絡(luò)日常維護(hù)的安全管理

在電力企業(yè)中，對電力調(diào)度自動化調(diào)配過程中，一定要加強(qiáng)日常維護(hù)工作，以此來提高對網(wǎng)絡(luò)安全的管理水平，確保安全可靠。其中主要的維護(hù)內(nèi)容有：網(wǎng)絡(luò)系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡(luò)軟件的安全性維護(hù)。在網(wǎng)絡(luò)維護(hù)過程中，可以利用一些殺毒軟件，來對網(wǎng)絡(luò)病毒進(jìn)行相應(yīng)的查殺，并定期升級，從而有效地保證網(wǎng)絡(luò)的安全運(yùn)行。應(yīng)制定和落實(shí)調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，系統(tǒng)和運(yùn)行數(shù)據(jù)應(yīng)定期備份。

3結(jié)語