導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實(shí)提高我局對(duì)網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，特制定本預(yù)案。

一、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

3．指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

4．及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

5．負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

二、工作原則

（一）居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（二）提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強(qiáng)管理，強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。加強(qiáng)與相關(guān)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作流程

（一）信息監(jiān)測與報(bào)告

要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預(yù)警處理與預(yù)警

1．對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時(shí)間進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2．領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）風(fēng)險(xiǎn)處置

信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報(bào)上級(jí)領(lǐng)導(dǎo)部門。

篇2

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

篇3

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全性；分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密，網(wǎng)絡(luò)運(yùn)營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在，它已經(jīng)全面地滲入到社會(huì)、政治、經(jīng)濟(jì)以及日常生活的各個(gè)角落，并發(fā)揮著不可替代的重要作用，這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性，只有以安全穩(wěn)定性為前提，通信網(wǎng)絡(luò)才能更好地發(fā)揮作用，促進(jìn)社會(huì)的發(fā)展進(jìn)步。

1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容

當(dāng)前而言，在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異，而總體上看，它是通過相應(yīng)的技術(shù)措施、組織機(jī)構(gòu)與制度、人員以及外界環(huán)境的共同作用，最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運(yùn)行，完成其所承擔(dān)的任務(wù)，在這一過程中要能夠保證網(wǎng)絡(luò)通信不會(huì)被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動(dòng)共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。

在對(duì)通信網(wǎng)絡(luò)進(jìn)行分類時(shí)，按照性質(zhì)來劃分，可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、單節(jié)點(diǎn)單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性，主要是通過在設(shè)計(jì)、搭建以及運(yùn)行過程中進(jìn)行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的，利用不正當(dāng)?shù)氖侄螌?duì)通信網(wǎng)絡(luò)存在的缺陷、漏洞等進(jìn)行非法利用、探測以及惡意攻擊等不正當(dāng)行為。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞，對(duì)通信網(wǎng)絡(luò)實(shí)施的趨利性惡意攻擊，而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對(duì)寬帶進(jìn)行非法私自接入、移動(dòng)通信盜號(hào)以及呼叫號(hào)碼的隱藏修改等，利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對(duì)無線電通信等實(shí)施的劫持干擾等惡意破壞，這些行為都會(huì)給用戶造成巨大的影響，通信網(wǎng)絡(luò)運(yùn)營商必須要積極主動(dòng)應(yīng)對(duì)，切實(shí)保護(hù)好用戶的通信隱私與通信安全。當(dāng)前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時(shí)，通信網(wǎng)絡(luò)運(yùn)營商面對(duì)的是機(jī)遇與挑戰(zhàn)并存的格局。一方面，人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題，將使市場對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長，而通信運(yùn)營商具有得天獨(dú)厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面，用戶在選擇通信網(wǎng)絡(luò)服務(wù)時(shí)，也會(huì)對(duì)運(yùn)營商的通信網(wǎng)絡(luò)安全建設(shè)進(jìn)行觀察，優(yōu)選安全穩(wěn)定的運(yùn)營商為自己服務(wù)。因此，加強(qiáng)通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)營商要真正意識(shí)和領(lǐng)悟到強(qiáng)化網(wǎng)絡(luò)安全的重要意義，全面提升通信服務(wù)水平。

2 通信網(wǎng)絡(luò)安全防護(hù)原則

在進(jìn)行通信網(wǎng)絡(luò)安全建設(shè)方面，要切實(shí)按照國家的相關(guān)要求嚴(yán)格執(zhí)行，在網(wǎng)絡(luò)安全工作中要采取積極防御的措施，進(jìn)行全方位的防護(hù)，分級(jí)進(jìn)行保護(hù)等。運(yùn)營商要具有主動(dòng)防護(hù)意識(shí)、對(duì)關(guān)鍵系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)、積極處置，最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定。

具體而言，當(dāng)有通信網(wǎng)絡(luò)安全問題出現(xiàn)時(shí)，通信網(wǎng)絡(luò)運(yùn)營商要積極應(yīng)對(duì)避免給自己帶來被動(dòng)的形勢，這也需要通信網(wǎng)絡(luò)運(yùn)營商在平時(shí)的工作中就應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)安全保障系統(tǒng)進(jìn)行檢驗(yàn)維護(hù)，并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評(píng)估，將測試評(píng)估中發(fā)現(xiàn)的問題進(jìn)行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡(luò)運(yùn)營商承擔(dān)著巨量的通信網(wǎng)絡(luò)單元管理，如果對(duì)全部的通信網(wǎng)絡(luò)單元都采取最高級(jí)別的安全防御，這將會(huì)造成巨大的資源消耗，在實(shí)踐中也沒有這個(gè)必要。通信網(wǎng)絡(luò)運(yùn)營商要將安全工作的重點(diǎn)集中在主干網(wǎng)絡(luò)節(jié)點(diǎn)以及肩負(fù)重要作用的核心網(wǎng)絡(luò)單元上，必須確保這些重要位置的安全穩(wěn)定，因?yàn)樗鼈兪潜ＷC全網(wǎng)安全穩(wěn)定暢通的核心。在實(shí)踐中，出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免，當(dāng)問題出現(xiàn)后通信網(wǎng)絡(luò)運(yùn)營商要快速響應(yīng)及時(shí)處理，將事件的影響降到最低程度。要做好這項(xiàng)工作需要在問題沒有發(fā)生前就應(yīng)當(dāng)對(duì)各類可能出現(xiàn)的問題進(jìn)行事前分析，編制與之相應(yīng)的處置方案，這樣當(dāng)問題出現(xiàn)后不會(huì)手足無措。同時(shí)，還要定期開展演練活動(dòng)，平時(shí)考慮的充分一些遇到緊急情況就從容一些。預(yù)案在編制完成后也要因時(shí)因地及時(shí)進(jìn)行調(diào)整不斷更新，使預(yù)案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向，但絕對(duì)不出現(xiàn)安全問題是不實(shí)際的，關(guān)鍵是在出現(xiàn)問題時(shí)，通信網(wǎng)絡(luò)運(yùn)營商要能夠在最短的時(shí)間里解決問題，給用戶提供優(yōu)質(zhì)的通信服務(wù)。

3 提升通信網(wǎng)絡(luò)安全性的措施

要真正保證通信網(wǎng)絡(luò)的安全，需要認(rèn)真做好以下幾個(gè)方面的工作。

首先，要注重從技術(shù)手段上對(duì)通信網(wǎng)絡(luò)從設(shè)計(jì)、搭建到運(yùn)營后的維護(hù)工作進(jìn)行全程的保障，采用成熟穩(wěn)定的技術(shù)。也要對(duì)通信網(wǎng)絡(luò)安全保護(hù)設(shè)備的配備進(jìn)行落實(shí)，加強(qiáng)各項(xiàng)網(wǎng)絡(luò)安全檢測，做好病毒防護(hù)的各項(xiàng)措施。在通信網(wǎng)絡(luò)投入到運(yùn)營后，要注重相應(yīng)資源的投入力度，要構(gòu)建起完備有效的安全保證體系，使通信網(wǎng)絡(luò)運(yùn)營商能夠管控好網(wǎng)絡(luò)運(yùn)營安全。在針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)，對(duì)出現(xiàn)的異常流量要進(jìn)行實(shí)時(shí)監(jiān)測，提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準(zhǔn)備，同時(shí)要對(duì)網(wǎng)絡(luò)存在的漏洞進(jìn)行及時(shí)檢測修復(fù)，以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。

其次，要對(duì)相關(guān)的制度流程進(jìn)行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導(dǎo)文件，明確相關(guān)的各項(xiàng)安全策略，通信網(wǎng)絡(luò)運(yùn)營商要嚴(yán)格依據(jù)指導(dǎo)文件對(duì)各項(xiàng)指標(biāo)進(jìn)行檢查，讓實(shí)際工作的開展做到有據(jù)可依，有據(jù)可查，一旦出現(xiàn)問題可以及時(shí)查找到導(dǎo)致問題的根源，便于問題的及時(shí)解決。對(duì)于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題，要依據(jù)指導(dǎo)文件對(duì)相關(guān)責(zé)任人進(jìn)行追究，嚴(yán)格執(zhí)行相應(yīng)的處罰。同樣對(duì)于在通信網(wǎng)絡(luò)安全工作中有突出貢獻(xiàn)的個(gè)人和集體也應(yīng)當(dāng)進(jìn)行相應(yīng)的激勵(lì)。在這些管理活動(dòng)中要充分利用好信息化工具，提高管理效率，要實(shí)現(xiàn)日常管理工作的便捷、適用、高效。

第三，通信網(wǎng)絡(luò)安全需要有完整的組織機(jī)構(gòu)來保障。就通信網(wǎng)絡(luò)運(yùn)營商而言，網(wǎng)絡(luò)安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運(yùn)維等各個(gè)職能部門；外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機(jī)構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理，這樣才能保證網(wǎng)絡(luò)安全各項(xiàng)工作有條不紊地開展。

第四，要強(qiáng)化通信網(wǎng)絡(luò)安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊(duì)伍，通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位，對(duì)各個(gè)層級(jí)的部門進(jìn)行網(wǎng)絡(luò)安全管控，在執(zhí)行過程中要嚴(yán)格落實(shí)安全目標(biāo)責(zé)任制。同時(shí)，要廣泛地開展通信網(wǎng)絡(luò)安全教育，使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識(shí)，公司的每一個(gè)成員對(duì)網(wǎng)絡(luò)安全都肩負(fù)著各自的責(zé)任，在工作中要時(shí)刻注意自己的行為是否會(huì)給網(wǎng)絡(luò)安全帶來隱患，這就需要公司要定期地組織員工進(jìn)行安全培訓(xùn)和演練等活動(dòng)，不斷提升公司員工的網(wǎng)絡(luò)安全意識(shí)以及基本的安全防護(hù)措施等。

最后，要確保通信網(wǎng)絡(luò)的安全，需要?jiǎng)?chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會(huì)氛圍，提升全民素質(zhì)，對(duì)那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅(jiān)決打擊，讓非法行為無處藏身。同時(shí)，與通信網(wǎng)絡(luò)有關(guān)的各個(gè)組織和部門在網(wǎng)絡(luò)安全方面要進(jìn)一步加強(qiáng)協(xié)調(diào)和溝通，采取積極防御的策略，不給違法行為以可乘之機(jī)，有效制止危險(xiǎn)源。也要在全社會(huì)大力宣傳通信網(wǎng)絡(luò)安全的防范措施，讓全體民眾強(qiáng)化安全意識(shí)，使自己的通信隱私和安全不受侵犯。

4 結(jié)束語

由于技術(shù)的不斷革新，通信網(wǎng)絡(luò)的絕對(duì)安全是不可能的，只有切實(shí)做好安全防御進(jìn)行重點(diǎn)防護(hù)，出現(xiàn)問題時(shí)快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運(yùn)行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運(yùn)營商的技術(shù)投入，同時(shí)也需要用戶給予更多的關(guān)注和監(jiān)督，這樣也一定程度的促進(jìn)整個(gè)通信網(wǎng)絡(luò)安全的進(jìn)步。

參考文獻(xiàn)：

[1] 安楨，張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對(duì)策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護(hù)體系[J].電信技術(shù)，2010（6）.

篇4

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全 管理

社會(huì)在發(fā)展，科技在進(jìn)步。隨著高科技的迅猛發(fā)展，智能手機(jī)、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡(luò)的普及，安全問題卻牽動(dòng)了億萬人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴(yán)重威脅到國家的信息安全，引起了強(qiáng)烈的國際反響。可以這樣說，在復(fù)雜的人類系統(tǒng)中，各種邪惡勢力、間諜和黑客等為了得到某個(gè)領(lǐng)域內(nèi)的重要情報(bào)，從未間斷過針對(duì)各種通信工具的竊聽、監(jiān)控和破譯。由此可以預(yù)見，通信網(wǎng)絡(luò)安全甚至在某種程度會(huì)影響到國家乃至世界歷史的進(jìn)程，通信網(wǎng)絡(luò)安全與管理亟待加強(qiáng)和完善。

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無中心化”和交互性特點(diǎn)，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴(kuò)散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化，內(nèi)容安全面臨著巨大的考驗(yàn)。目前，網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入，如網(wǎng)絡(luò)電視、電子書、手機(jī)、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中，對(duì)網(wǎng)絡(luò)的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識(shí)不夠強(qiáng)，認(rèn)識(shí)不到位。設(shè)計(jì)通信系統(tǒng)及其各種規(guī)制時(shí)往往對(duì)安全問題的考慮不夠充分，致使系統(tǒng)在實(shí)際使用時(shí)，面臨著許多具體的安全挑戰(zhàn)，此時(shí)再考慮來補(bǔ)強(qiáng)相關(guān)的安全舉措，行動(dòng)滯后。

2.通信網(wǎng)絡(luò)的核心組件獨(dú)立自主性不足，協(xié)議的主導(dǎo)地位不強(qiáng)。現(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐，而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片，至于移動(dòng)端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國家所有，這在一定程度上上制約著中國通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。

三、加強(qiáng)通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素，法律不僅強(qiáng)制規(guī)定了所禁止的行為，并且有相關(guān)的取證、審訊和判決等過程，最終還將對(duì)違法行為進(jìn)行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2. 加強(qiáng)安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時(shí)候要時(shí)刻繃緊“通信安全事關(guān)全局”的思想，“知己知彼”的兵家思想和“居安思?！钡膽?zhàn)斗意識(shí)應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚(yáng)和繼承。加強(qiáng)自動(dòng)化巡視，常態(tài)化管理，科學(xué)設(shè)計(jì)和實(shí)施預(yù)警機(jī)制和意外緊急方案，從而達(dá)到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對(duì)通信網(wǎng)絡(luò)技術(shù)的研發(fā)，將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才，我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強(qiáng)通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點(diǎn)的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對(duì)安全等特點(diǎn)的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢，在系統(tǒng)安全的前提下爭取率先實(shí)現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強(qiáng)通信系統(tǒng)的獨(dú)立性，比如核動(dòng)力信息系統(tǒng)的可能性，做到通信網(wǎng)絡(luò)的獨(dú)立自主，時(shí)刻保證通信系統(tǒng)的暢通。

5.增強(qiáng)通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問題的核心――密碼學(xué)及安全通信協(xié)議。同時(shí)努力搶占安全通信協(xié)議的國際制高點(diǎn)。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進(jìn)一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸，從而將傳輸介質(zhì)和方式極大擴(kuò)展，進(jìn)而探索實(shí)現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變，最終實(shí)現(xiàn)通信方式的質(zhì)變。

總之，通信網(wǎng)絡(luò)安全問題不是一朝一夕就能完全解決的。隨著社會(huì)和通信網(wǎng)絡(luò)的更新性發(fā)展，安全的挑戰(zhàn)將會(huì)越來越嚴(yán)峻，安全管理的任務(wù)任重而道遠(yuǎn)，我們必須加強(qiáng)理論研究和試驗(yàn)測試，以技術(shù)領(lǐng)先，確保通信網(wǎng)絡(luò)效益最大化。

參 考 文 獻(xiàn)

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術(shù)[M].北京：清華大學(xué)出版社，2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京：國防工業(yè)出版社，2012.

篇5

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對(duì)油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類。對(duì)此，可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對(duì)服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語

近年來，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

篇6

關(guān)鍵詞：電力調(diào)度；自動(dòng)化網(wǎng)絡(luò)；安全管理；網(wǎng)絡(luò)架構(gòu)；二次安防

中圖分類號(hào)：tm734 文獻(xiàn)標(biāo)識(shí)碼：a 文章編號(hào)：1009-2374（2014）19-0149-02

目前，我國的電力企業(yè)飛速發(fā)展，并且各大企業(yè)的電力調(diào)度自動(dòng)化水平也在不斷增強(qiáng)。但是在電力調(diào)度中，大量的數(shù)據(jù)以及信息不斷的交流，因此很容易受到網(wǎng)絡(luò)黑客的攻擊，它們會(huì)對(duì)信息進(jìn)行竊取并修改，這樣會(huì)嚴(yán)重影響電力企業(yè)的安全及經(jīng)濟(jì)利益。特別是“棱鏡門”的發(fā)生，使信息安全成為國家安全的重點(diǎn)。所以各大電力企業(yè)一定要提高電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全技術(shù)水平，來保證其安全可靠性。

1 我國電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理中存在的問題

1.1 電力系統(tǒng)結(jié)構(gòu)混亂

隨著我國信息技術(shù)的發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)也必須要不斷地更新升級(jí)，但是在很多電力企業(yè)，無法很及時(shí)地對(duì)其進(jìn)行升級(jí)加固，最終導(dǎo)致了電力調(diào)度系統(tǒng)的結(jié)構(gòu)混亂。另外在電力企業(yè)，對(duì)整個(gè)電力調(diào)度自動(dòng)化系統(tǒng)沒有一個(gè)完整的規(guī)劃，并且很多調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)措施都沒有起到相應(yīng)的作用，在電力調(diào)控過程中無法起到防護(hù)的作用。

1.2 企業(yè)的網(wǎng)絡(luò)安全管理力度不強(qiáng)

在電力企業(yè)中，由于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的組成結(jié)構(gòu)十分復(fù)雜，因此在安全管理方面會(huì)有很大的困難。現(xiàn)今在因特網(wǎng)技術(shù)發(fā)展的時(shí)代，一些黑客以及新型網(wǎng)絡(luò)病毒也隨之產(chǎn)生，對(duì)網(wǎng)絡(luò)產(chǎn)生很大的危害。在一些調(diào)控中心以及發(fā)電廠，在建設(shè)一些信息控制系統(tǒng)以及交互數(shù)據(jù)時(shí)，對(duì)網(wǎng)絡(luò)安全問題不夠重視，對(duì)于一些網(wǎng)絡(luò)問題的處理規(guī)劃不夠完善，存在很大的問題，導(dǎo)致了安全防護(hù)能力很差，存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對(duì)調(diào)度數(shù)據(jù)進(jìn)行竊取修改，以此來對(duì)電力設(shè)備進(jìn)行非法性操作，嚴(yán)重影響電力調(diào)度自動(dòng)化的運(yùn)行。

1.3 系統(tǒng)管理人員的綜合素質(zhì)較差

電力企業(yè)在進(jìn)行電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全維護(hù)中，相關(guān)技術(shù)人員的綜合素質(zhì)十分重要。但是在現(xiàn)今我國的很多電力企業(yè)，相關(guān)技術(shù)人員的技術(shù)水準(zhǔn)不能滿足信息技術(shù)飛速發(fā)展的要求，綜合素質(zhì)普遍過低，并且對(duì)于網(wǎng)絡(luò)安全缺乏相應(yīng)的認(rèn)識(shí)。因此在發(fā)生安全問題時(shí)，無法在第一時(shí)間進(jìn)行處理；且過分依賴廠家，沒有獨(dú)立解決問題的能力，最終導(dǎo)致了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的維護(hù)出現(xiàn)很大問題。

2 增強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)的建議

2.1 建設(shè)科學(xué)的網(wǎng)絡(luò)架構(gòu)

對(duì)于科學(xué)的網(wǎng)絡(luò)架構(gòu)，主要是根據(jù)我國的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡(luò)規(guī)劃、建設(shè)時(shí)，一定要遵循網(wǎng)絡(luò)安全體系的統(tǒng)一性以及整體性原則，并且一定要遵循電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的相關(guān)要求，以此來實(shí)現(xiàn)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的一次性安裝。主要從以下三個(gè)方面進(jìn)行分析：

（1）在物理角度進(jìn)行分析。在對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的架構(gòu)中，其中物理層面是確保網(wǎng)絡(luò)安全性的基礎(chǔ)。并且在網(wǎng)絡(luò)系統(tǒng)的安裝過程中，要對(duì)各個(gè)方面進(jìn)行全面的考慮，其中包括地震等自然災(zāi)害。另外對(duì)于建設(shè)的電力調(diào)度自動(dòng)化機(jī)房也必須要按照相關(guān)的規(guī)定進(jìn)行建設(shè)，對(duì)機(jī)房的溫濕度進(jìn)行全面的策劃控制，以此來做好機(jī)房的降溫保護(hù)，從而防止設(shè)備事故的發(fā)生。同時(shí)也要做好防靜電保護(hù)，對(duì)于機(jī)房的地板選擇，一定要選擇符合規(guī)定的防靜電地板，這樣可以充分地確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)物理層面的安全。此外，自動(dòng)化機(jī)房的輔助設(shè)施，包括ups電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng)，必須同步完成建設(shè)、投運(yùn)。

（2）系統(tǒng)角度的安全分析。在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)建設(shè)安裝中，要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，其中主要是針對(duì)電力生產(chǎn)控制系統(tǒng)。要重點(diǎn)對(duì)邊界防護(hù)進(jìn)行控制，提高其安全防護(hù)能力，并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外，調(diào)度端及廠站端電力二次系統(tǒng)安全防護(hù)應(yīng)滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則要求。安全防護(hù)策略從邊界防護(hù)逐步過渡到全過程安全防護(hù)，安全四級(jí)主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護(hù)

體系。

（3）網(wǎng)絡(luò)角度安全分析。電力調(diào)度自動(dòng)化水平直接受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的影響。所以，電力企業(yè)在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安裝中，一定要確保網(wǎng)絡(luò)結(jié)構(gòu)的科學(xué)性以及有效性。另外在網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)中，必須要利用樹狀分支與環(huán)狀聯(lián)接相結(jié)合的方式對(duì)網(wǎng)絡(luò)進(jìn)行構(gòu)建，在不同的節(jié)點(diǎn)上設(shè)置不同的電力調(diào)度系統(tǒng)，以此來有效地提高電力調(diào)度自動(dòng)化的效率和穩(wěn)定性。

2.2 堅(jiān)持電力二次安全防護(hù)策略的執(zhí)行

在對(duì)電力企業(yè)的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行架構(gòu)時(shí)，一定要根據(jù)系統(tǒng)業(yè)務(wù)的重要性對(duì)系統(tǒng)的影響程度進(jìn)行分區(qū)，并且要對(duì)實(shí)時(shí)控制系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，將所有的系統(tǒng)都要置于相應(yīng)的安全分區(qū)中。對(duì)安全分區(qū)進(jìn)行相應(yīng)的隔離，尤其是核心系統(tǒng)，隔離的強(qiáng)度一定要高，以此來增強(qiáng)安全性能。另外，要在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，從而來實(shí)現(xiàn)與其他網(wǎng)絡(luò)的物理隔離。同時(shí)，要利用mpls-vpn在專用網(wǎng)上形成多個(gè)相互邏輯隔離的vpn，從而來實(shí)現(xiàn)多層保護(hù)。并且利用加密手段對(duì)數(shù)據(jù)進(jìn)行加密處理，以保障數(shù)據(jù)傳輸中的安全。

2.3 加強(qiáng)對(duì)網(wǎng)絡(luò)日常維護(hù)的安全管理

在電力企業(yè)中，對(duì)電力調(diào)度自動(dòng)化調(diào)配過程中，一定要加強(qiáng)日常維護(hù)工作，以此來提高對(duì)網(wǎng)絡(luò)安全的管理水平，確保安全可靠。其中主要的維護(hù)內(nèi)容有：網(wǎng)絡(luò)系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對(duì)網(wǎng)絡(luò)軟件的安全性維護(hù)。在網(wǎng)絡(luò)維護(hù)過程中，可以利用一些殺毒軟件，來對(duì)網(wǎng)絡(luò)病毒進(jìn)行相應(yīng)的查殺，并定期升級(jí)，從而有效地保證網(wǎng)絡(luò)的安全運(yùn)行。應(yīng)制定和落實(shí)調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案和故障恢復(fù)措施，系統(tǒng)和運(yùn)行數(shù)據(jù)應(yīng)定期備份。

3 結(jié)語

現(xiàn)今，我國的經(jīng)濟(jì)發(fā)展迅速，科技水平不斷更新進(jìn)步，各大企業(yè)的電力調(diào)度自動(dòng)化水平和二次安防技術(shù)也在不斷地增強(qiáng)。但是“道高一尺，魔高一丈”，在網(wǎng)絡(luò)發(fā)展的時(shí)代，隨之而來產(chǎn)生的黑客以及病毒給網(wǎng)絡(luò)帶來了很大的威脅。尤其是對(duì)電力調(diào)度自動(dòng)化系統(tǒng)來說，會(huì)對(duì)一些電力調(diào)度數(shù)據(jù)信息進(jìn)行竊取修改，從而有可能引發(fā)很大的電網(wǎng)事故，甚至危及國民經(jīng)濟(jì)安全。因此，各大電力企業(yè)必須要加強(qiáng)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)安全的研究，加強(qiáng)對(duì)其控制管理，以此來保障其安全穩(wěn)定

運(yùn)行。

參考文獻(xiàn)

[1] 王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[j].電力系統(tǒng)自動(dòng)化，2012.

[2] 蔡立軍，李立明，凌民.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

[m].北京：中國水利水電出版社，2010，28.

[3] 高卓，羅毅，涂光瑜.變電站的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[j].電力系統(tǒng)自動(dòng)化，2012.

[4] 民，辛耀中，向力.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)[j].科技前沿，2010，4（1）.

篇7

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 管理與安全防護(hù)

在信息化技術(shù)力量的不斷壯大發(fā)展中，它一方面為人們的生產(chǎn)生活帶來了極大的方便和快捷，但與此同時(shí)也伴隨著這種快速蓬勃發(fā)展帶來很多計(jì)算機(jī)及網(wǎng)絡(luò)的問題，使得人們的信息安全和個(gè)人隱私遭到破壞和損害，嚴(yán)重影響人們的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。面對(duì)這些問題，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，提高計(jì)算機(jī)及網(wǎng)絡(luò)的使用安全問題。

1 計(jì)算機(jī)及網(wǎng)絡(luò)信息管理中的安全性問題

1.1 計(jì)算機(jī)的病毒和黑客威脅

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，最常見也同時(shí)也是網(wǎng)絡(luò)安全危害性最大的病毒威脅。計(jì)算機(jī)的病毒是一種需要把計(jì)算機(jī)作為載體才能存在的程序。計(jì)算機(jī)病毒其存在的最大危害性特點(diǎn)是病毒傳播速度非?？?，這種速度讓計(jì)算機(jī)用戶措手不及，同時(shí)所產(chǎn)生的病毒威脅所產(chǎn)生的損失嚴(yán)重時(shí)是不可想象的。如果某種計(jì)算機(jī)病毒已經(jīng)在計(jì)算機(jī)的系統(tǒng)中存在，那么就會(huì)對(duì)用戶的計(jì)算機(jī)里的信息資料以及個(gè)人隱私產(chǎn)生不同程度的泄露和破壞。而且在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，計(jì)算機(jī)病毒廣泛存在于計(jì)算機(jī)系統(tǒng)中，并在以更快更多樣的速度和方式存在。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得出現(xiàn)多種網(wǎng)絡(luò)黑客，通過漏洞對(duì)用戶的信息竊取。因此對(duì)計(jì)算機(jī)病毒做好管理與安全防護(hù)工作，才能有效保障計(jì)算機(jī)用戶的安全。

著計(jì)算機(jī)病毒的不斷更新傳播，計(jì)算機(jī)網(wǎng)絡(luò)病毒也無出不在，

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全是指計(jì)算機(jī)的硬件設(shè)備在進(jìn)行數(shù)據(jù)傳輸和信息儲(chǔ)存時(shí)產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。例如，網(wǎng)絡(luò)通信過程中計(jì)算機(jī)的網(wǎng)線、光纖或者局域網(wǎng)的內(nèi)部物理設(shè)備在人為或者其他自然原因而產(chǎn)生的對(duì)計(jì)算機(jī)的損壞就會(huì)帶來計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全問題的產(chǎn)生。

1.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理與計(jì)算機(jī)及網(wǎng)絡(luò)的安全有著直接的聯(lián)系。有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員在工作上的疏忽和怠慢，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全存在很大的威脅。尤其在計(jì)算機(jī)廣泛應(yīng)用到各大企業(yè)的經(jīng)營發(fā)展中，如果企業(yè)的相關(guān)網(wǎng)絡(luò)管理員缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的管理能力且忽略了網(wǎng)絡(luò)系統(tǒng)安全管理的重要性，會(huì)造成企業(yè)重要機(jī)密和信息資料的丟失，造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失。還有部分計(jì)算機(jī)管理人員為了謀取個(gè)人利益，將計(jì)算機(jī)用戶的資料進(jìn)行變賣，使得其保密文件和個(gè)人隱私信息遭到泄露。這都是源于網(wǎng)絡(luò)系統(tǒng)管理制度的不完善所致。

2 如何提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)

2.1 提高計(jì)算機(jī)用戶關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)

計(jì)算機(jī)在人們生活和工作中的廣泛利用，要求人們要提高使用計(jì)算機(jī)及網(wǎng)絡(luò)的安全意識(shí)，對(duì)計(jì)算機(jī)可能存在的潛在的各種風(fēng)險(xiǎn)和威脅有一個(gè)高度警惕的意識(shí)，并落實(shí)到自己實(shí)際在使用計(jì)算機(jī)的過程中，并養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。例如在計(jì)算機(jī)使用過程中，對(duì)不明網(wǎng)絡(luò)鏈接或者不明郵件都要具有一定的防范意識(shí)，不要輕易打開和查看；另外要定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺并在需要時(shí)及時(shí)對(duì)漏洞進(jìn)行修復(fù)，防治病毒危害帶來的各種對(duì)計(jì)算機(jī)的攻擊和損害。在企業(yè)計(jì)算機(jī)使用中，要加強(qiáng)計(jì)算機(jī)使用人員的安全防范意識(shí)，公司要進(jìn)行相關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的培訓(xùn)學(xué)習(xí)，向員工普及如何安全上網(wǎng)并維護(hù)計(jì)算機(jī)的安全使用。

2.2 處理好安全防護(hù)技術(shù)

為了計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，其首要任務(wù)是對(duì)計(jì)算機(jī)進(jìn)行物理措施的安全防護(hù)，這種防護(hù)的具體實(shí)施辦法是根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和計(jì)算機(jī)使用的需求制定嚴(yán)格而規(guī)范的網(wǎng)絡(luò)安全的規(guī)章制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的核心設(shè)備進(jìn)行重點(diǎn)防護(hù)，同時(shí)通過防輻射的裝置和不間斷電源的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。其次，在訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要予以嚴(yán)格規(guī)范型操作和訪問權(quán)限。在對(duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行共享和使用時(shí)，要通過有效身份證件或者口令的認(rèn)證來能得到準(zhǔn)入，控制網(wǎng)絡(luò)配置權(quán)限。再則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行隔離防護(hù)的措施。這個(gè)隔離主要在網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡的作用下才得以實(shí)現(xiàn)。同時(shí)在正常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，要做好對(duì)相關(guān)數(shù)據(jù)、信息和文件的過濾、備份和審計(jì)，才能確保計(jì)算機(jī)及網(wǎng)絡(luò)的安全防護(hù)工作。

2.3 加強(qiáng)信息安全等級(jí)保護(hù)工作

在企業(yè)的計(jì)算機(jī)使用中，上層領(lǐng)導(dǎo)要引起計(jì)算機(jī)安全使用的高度重視，并對(duì)公司信息化和信息安全工作做好相關(guān)計(jì)算機(jī)管理人員的配置和管理，并根據(jù)實(shí)際情況設(shè)立必要的計(jì)算機(jī)網(wǎng)絡(luò)使用的信息安全中心，協(xié)調(diào)統(tǒng)籌管理整個(gè)企業(yè)計(jì)算機(jī)使用的安全性，避免因?yàn)橛?jì)算機(jī)的使用失誤或者其他人為原因所引起的企業(yè)重要機(jī)密的泄露或者關(guān)于企業(yè)重要信息數(shù)據(jù)的丟失等情況的發(fā)生。并投入一定的資金和計(jì)算機(jī)技術(shù)來建立有保障的信息安全基礎(chǔ)設(shè)施，對(duì)企業(yè)的綜合信息系統(tǒng)進(jìn)行合理規(guī)劃和建設(shè)，提高企業(yè)計(jì)算機(jī)信息系統(tǒng)管理的運(yùn)作能力，并對(duì)重要信息系統(tǒng)建立有效的災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

2.4 加強(qiáng)對(duì)計(jì)算機(jī)安全建設(shè)的投入

提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，要通過有效的措施來保障計(jì)算機(jī)的安全。那么首先是對(duì)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)信息內(nèi)容進(jìn)行分等級(jí)的備案，并通過積極組織開展計(jì)算機(jī)信息系統(tǒng)的檢測和系統(tǒng)修復(fù)整改的安全工作，并通過計(jì)算機(jī)信息安全的檢查測評(píng)活動(dòng)來提高計(jì)算機(jī)使用的安全性。并在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)安全管理的要求和標(biāo)準(zhǔn)下，進(jìn)行更高網(wǎng)絡(luò)安全級(jí)別的劃分，并對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)、合理的劃分，加強(qiáng)對(duì)計(jì)算機(jī)使用過程中出現(xiàn)的病毒和黑客威脅，并通過計(jì)算機(jī)及網(wǎng)絡(luò)的安全建設(shè)工作，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全管理的水平，不斷規(guī)范和治理計(jì)算機(jī)及網(wǎng)絡(luò)的安全問題，保障計(jì)算機(jī)使用的安全規(guī)范。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展和發(fā)達(dá)，其技術(shù)的功能和特點(diǎn)已經(jīng)對(duì)人們的生活和工作產(chǎn)生了巨大的變化，也讓人們對(duì)計(jì)算機(jī)技術(shù)有了依賴，在這種廣泛使用的趨勢下，計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作開始成為非常重要的亟待解決的問題。尤其是科學(xué)技術(shù)的發(fā)達(dá)使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展，這也使得計(jì)算機(jī)的安全維護(hù)工作需要不斷的達(dá)到更高的標(biāo)準(zhǔn)，才能有效應(yīng)對(duì)出現(xiàn)的各種計(jì)算機(jī)問題，在計(jì)算機(jī)的不斷廣泛使用中，市場上出現(xiàn)了越來越多的網(wǎng)絡(luò)安全產(chǎn)品，但與此同時(shí)各種病毒和黑客也是同時(shí)在進(jìn)行不斷的威脅和攻擊，因此計(jì)算機(jī)使用者一定要努力提高自身的計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)，并從良好的計(jì)算機(jī)網(wǎng)絡(luò)使用的習(xí)慣開始，才能不斷做好計(jì)算機(jī)的安全管理工作。

參考文獻(xiàn)

[1]朱亮，計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)通訊及安全，2012：4389-4392.

篇8

關(guān)鍵詞:網(wǎng)絡(luò)入侵;計(jì)算機(jī)網(wǎng)絡(luò)防范措施

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-0992(2010)07A-0076-01

一、 常見的幾種網(wǎng)絡(luò)入侵方法

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動(dòng)攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動(dòng)攻擊

利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動(dòng)緩沖區(qū)溢出攻擊。從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。

3.過木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊

木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植入到目標(biāo)主機(jī)中,計(jì)算機(jī)就成為黑客控制的傀儡主機(jī),黑客成了超級(jí)用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。

二、網(wǎng)絡(luò)安全的防范措施

1.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3.安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn):

[1]周碧英:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18～19

[2]潘號(hào)良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊,2008,(3):74～75

[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76～77

篇9

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)管理中。電子信息時(shí)代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅(jiān)強(qiáng)后盾，本文就網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用做出研究，總結(jié)網(wǎng)絡(luò)安全問題的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 解決方案 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對(duì)外部不明身份的對(duì)象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)企業(yè)信息的保護(hù)。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上。現(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為服務(wù)防火墻和包過濾技術(shù)防火墻。服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí)，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個(gè)篩子，會(huì)選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險(xiǎn)，一旦加密規(guī)律被別人知道后就很容易將其破解?；诠€的加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別，根據(jù)識(shí)別的結(jié)果來判斷識(shí)別對(duì)象是否符合具體條件，再由系統(tǒng)判斷是否對(duì)來人開放權(quán)限。這種方式對(duì)于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中，具有較強(qiáng)的實(shí)用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對(duì)網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問控制可以分時(shí)段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實(shí)際設(shè)計(jì)過程中應(yīng)該對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對(duì)各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對(duì)象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對(duì)登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進(jìn)的密碼破解技術(shù)也要花費(fèi)相當(dāng)長的時(shí)間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時(shí)效性，成為一條無用的信息，對(duì)企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測

一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時(shí)代的到來，網(wǎng)絡(luò)技術(shù)將會(huì)在未來一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]周觀民，李榮會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].硅谷，2011.

篇10

1）局域網(wǎng)的維護(hù)。局域網(wǎng)維護(hù)的目標(biāo)在于通過采取有效的維護(hù)措施，避免局域網(wǎng)故障的發(fā)生，確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護(hù)工作包括較多內(nèi)容，其中服務(wù)器保護(hù)、性能的維護(hù)是較為重要的內(nèi)容，因此日常維護(hù)時(shí)應(yīng)將其當(dāng)做重點(diǎn)，認(rèn)真落實(shí)維護(hù)措施。一方面，服務(wù)器是整個(gè)局域網(wǎng)的核心，保護(hù)時(shí)應(yīng)引起足夠的重視。保護(hù)操作時(shí)尤其應(yīng)避免數(shù)據(jù)的丟失，即對(duì)重要信息進(jìn)行備份，目前可借助云服務(wù)提供商提供的平臺(tái)，將備份數(shù)據(jù)上傳到云服務(wù)中，如此無論服務(wù)器出現(xiàn)軟件還是硬件故障，均可通過云服務(wù)重新下載。同時(shí)，不要輕易刪除服務(wù)器中的信息，當(dāng)進(jìn)行刪除操作時(shí)應(yīng)進(jìn)行核對(duì)，確保無用后再進(jìn)行刪除。另一方面，對(duì)局域網(wǎng)性能進(jìn)行維護(hù)時(shí)，應(yīng)從硬件與軟件兩方面入手。在硬件方面，對(duì)原有傳輸媒介進(jìn)行升級(jí)，使用光纖作為信息傳輸媒介，以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面，使用功能強(qiáng)大的信息管理、安全管理軟件，通過軟件掃描及時(shí)查找出局域網(wǎng)存在的軟、硬件故障，采用專門技術(shù)加以解決。

2）局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對(duì)象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理，其中對(duì)人的管理主要體現(xiàn)在：要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng)，要求其不人為破壞局域網(wǎng)的軟、硬件，以及其他重要設(shè)施。而對(duì)局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴(kuò)展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容，一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴(kuò)展局域網(wǎng)功能時(shí)應(yīng)綜合考慮經(jīng)濟(jì)投入，實(shí)現(xiàn)目標(biāo)等內(nèi)容，要求在實(shí)現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟(jì)投入。另外，優(yōu)化局域網(wǎng)環(huán)境時(shí)應(yīng)重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配，以確保局域網(wǎng)資源的充分利用。

2局域網(wǎng)網(wǎng)絡(luò)安全研究

局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題，而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對(duì)局域網(wǎng)安全問題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢？接下來從物理安全與訪問控制兩方面進(jìn)行探討。

1）物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對(duì)局域網(wǎng)進(jìn)行保護(hù)。首先，采取針對(duì)性措施，加強(qiáng)對(duì)局域網(wǎng)中服務(wù)器、通信鏈路的保護(hù)，尤其避免人為因素帶來的破壞。例如，保護(hù)服務(wù)器時(shí)可設(shè)置使用權(quán)限，避免無權(quán)限的人員使用服務(wù)器，導(dǎo)致服務(wù)器信息泄露；其次，加強(qiáng)局域網(wǎng)使用人員的管理。通過制定完善的工作制度，避免外來人員使用局域網(wǎng)，尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件，拆卸局域網(wǎng)硬件設(shè)備；最后，提高工作人員局域網(wǎng)安全防范意識(shí)。通過專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識(shí)，使局域網(wǎng)使用者掌握有效的安全防范技巧與方法，從內(nèi)部入手做好局域網(wǎng)安全防范工作。

2）加強(qiáng)訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段，因此，為進(jìn)一步提高局域網(wǎng)安全性，應(yīng)加強(qiáng)訪問控制。具體應(yīng)從以下幾方面入手實(shí)現(xiàn)訪問控制。首先，做好入網(wǎng)訪問控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問相關(guān)資源時(shí)，應(yīng)加強(qiáng)用戶名、密碼的檢查，有效避免非法人員訪問服務(wù)器；其次，給用戶設(shè)置不同的訪問權(quán)限。當(dāng)用戶登錄到服務(wù)器后，為防止無關(guān)人員獲取服務(wù)器重要信息，應(yīng)給予設(shè)置對(duì)應(yīng)的權(quán)限，即只允許用戶在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作，訪問相關(guān)子目錄、文件夾中的文件等，避免其給局域網(wǎng)帶來安全威脅；再次，加強(qiáng)局域網(wǎng)的監(jiān)測。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為，詳細(xì)記錄其所訪問的資源，一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對(duì)其進(jìn)行鎖定，限制其訪問；最后，從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如，可根據(jù)保護(hù)信息的重要程度，分別設(shè)置數(shù)據(jù)庫防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫防火墻可對(duì)訪問進(jìn)行控制，一旦發(fā)現(xiàn)給數(shù)據(jù)庫構(gòu)成威脅的行為可及時(shí)阻斷。同時(shí)，其還具備審計(jì)用戶行為的功能，判斷中哪些行為可能給數(shù)據(jù)庫信息構(gòu)成破壞等。應(yīng)用層防火墻可實(shí)現(xiàn)某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據(jù)制定的規(guī)則對(duì)訪問行為進(jìn)行是否允許訪問的判斷。而訪問規(guī)則由管理員結(jié)合實(shí)際進(jìn)行設(shè)定。

3）加強(qiáng)安全管理。網(wǎng)絡(luò)病毒由來已久而且具有較大破壞性，因此，為避免其給網(wǎng)絡(luò)造成破壞，管理員應(yīng)加強(qiáng)管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時(shí)應(yīng)先進(jìn)行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時(shí)更新病毒庫，定期對(duì)系統(tǒng)進(jìn)行掃描，以及時(shí)發(fā)現(xiàn)病毒將其殺滅。另外，安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸情況，一旦發(fā)現(xiàn)可疑文件傳輸時(shí)就會(huì)發(fā)出警報(bào)或直接采用相關(guān)措施，保護(hù)網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細(xì)分為多種檢測方法，以實(shí)現(xiàn)入侵行為檢測，而誤用入侵檢測包括基于狀態(tài)轉(zhuǎn)移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進(jìn)行對(duì)比，以及時(shí)發(fā)現(xiàn)入侵行為。

3總結(jié)