導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)規(guī)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復(fù)；實驗實訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計算機(jī)取證中起著重要作用。由于犯罪分子的反偵察、反取證意識越來越強(qiáng)，經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來巨大的麻煩。正因為如此，一線部門對公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計算機(jī)取證人才提出了更高的要求，以應(yīng)對高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求，對課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進(jìn)行研究，指出了課程建設(shè)的主要方向與具體措施，目的是通過理論實訓(xùn)學(xué)習(xí)，使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識、數(shù)據(jù)存儲理論以及數(shù)據(jù)恢復(fù)的原理與方法，并將其能夠靈活運用到電子數(shù)據(jù)取證中，為取證工作打下堅實基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識，采用信息化技術(shù)對電子數(shù)據(jù)進(jìn)行有效恢復(fù)取證。通過課程學(xué)習(xí)，學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲理論、磁盤格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容，將理論知識和實際公安業(yè)務(wù)相結(jié)合，靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實際辦案中。通過理論和實驗實訓(xùn)，本課程可以提高學(xué)生的專業(yè)素質(zhì)，提升學(xué)生的實踐動手能力，掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧，熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外，本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識和創(chuàng)新能力，為將來的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開設(shè)，要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能，以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實戰(zhàn)部門以及信息化工作崗位進(jìn)行深入調(diào)研，確定適合、實用的教學(xué)內(nèi)容，然后結(jié)合理論和實驗實訓(xùn)，提升學(xué)生的信息素質(zhì)，使其掌握利用相關(guān)技術(shù)進(jìn)行電子數(shù)據(jù)恢復(fù)的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復(fù)課程”對實際操作的要求較高，內(nèi)容規(guī)劃應(yīng)該突出實際操作的重要性，并緊密聯(lián)系公安業(yè)務(wù)，以適應(yīng)公安技術(shù)部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分?；A(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用，課程內(nèi)容比較簡單、容易上手。但是在計算機(jī)取證工作中，只依賴傳統(tǒng)的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識，通過理論分析研判后進(jìn)行深入調(diào)查，獲取相P證據(jù)。但是，理論學(xué)習(xí)一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識晦澀難懂，需要通過實際應(yīng)用加深理解。因此，如何規(guī)劃科學(xué)的課程內(nèi)容，使其既能滿足理論教學(xué)，又能適合公安實際應(yīng)用，是非常值得探究的問題。

以鐵道警察學(xué)院為例，我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進(jìn)行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過授課過程積累經(jīng)驗，教師對課程內(nèi)容進(jìn)行充分研究，并將適當(dāng)刪減、增加和修改課程內(nèi)容，達(dá)到精細(xì)化設(shè)計的目的。第三階段為實際案例的更新。隨著科技的不斷發(fā)展，實際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來越多，這對辦案人員的技術(shù)水平提出了更高的要求，因此需要不斷更新教學(xué)案例，以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強(qiáng)的專業(yè)課程，非常適合采用實訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論，強(qiáng)化公安業(yè)務(wù)。以鐵道警察學(xué)院為例，本課程教學(xué)安排了34學(xué)時，其中包括理論教學(xué)4學(xué)時，實訓(xùn)教學(xué)30學(xué)時。然而，對于專業(yè)技術(shù)課程的建設(shè)規(guī)劃，必須考慮到課程的實際應(yīng)用情況，根據(jù)實際教學(xué)效果調(diào)整理論教學(xué)和實訓(xùn)教學(xué)的比例。對于“數(shù)據(jù)恢復(fù)技術(shù)”的實訓(xùn)內(nèi)容設(shè)計來說，普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過程設(shè)計實訓(xùn)內(nèi)容。而警察院校更注重實訓(xùn)內(nèi)容與實際公安工作結(jié)合的緊密程度，以及在實際取證領(lǐng)域中的應(yīng)用情況，比如各種存儲介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點不同。警校更側(cè)重數(shù)據(jù)軟恢復(fù)，重點是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作，而涉及的硬恢復(fù)內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測、電機(jī)更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容，而非重點內(nèi)容。我們設(shè)計的實訓(xùn)教學(xué)內(nèi)容如表1所示，實訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤的修復(fù)，實訓(xùn)項目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見的問題進(jìn)行設(shè)計，并結(jié)合公安實際案例開展針對性練習(xí)，使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過對公安工作的深入調(diào)研，教師要掌握網(wǎng)安實戰(zhàn)部門對“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求，按照理論結(jié)合實際的原則，靈活選擇教學(xué)方法，積極開展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色，使學(xué)生由被動學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃訉W(xué)習(xí)，這是教學(xué)改革的重點研究內(nèi)容。本文提倡通過課程建設(shè)和教學(xué)方法及手段的完善，創(chuàng)建以學(xué)生為主體的教學(xué)模式，創(chuàng)造條件，營造氛圍，以此帶動學(xué)生的積極性，并采用多樣化的教學(xué)方法，鼓勵學(xué)生大膽嘗試，勇于創(chuàng)新。（1）科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實驗實訓(xùn)以及公安業(yè)務(wù)部門等教學(xué)實踐場所，采用多樣化的教學(xué)方法，比如課堂講授法、集中討論法、分組參與法、理論與實驗結(jié)合法、案例教學(xué)法和實訓(xùn)項目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實操性特別強(qiáng)，所以必須采用大量的實訓(xùn)鞏固教學(xué)成果。鑒于此，教師可以擬定多種實訓(xùn)項目，再配合案例進(jìn)行講解，這種“專業(yè)實訓(xùn)項目+實際案例”的方式有利于拓展學(xué)生的思路，激發(fā)學(xué)生的學(xué)習(xí)動力，為日后盡快融入工作奠定了堅實基礎(chǔ)。公安教育的一個主要特點是以實戰(zhàn)為導(dǎo)向，強(qiáng)調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù)，貼近實戰(zhàn)。專業(yè)性較強(qiáng)的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗證性實驗，更適合采用設(shè)計性實驗實訓(xùn)，這將有助于鍛煉學(xué)生的分析與設(shè)計能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進(jìn)行說明，如圖1所示。首先，教師先引入案例項目，通過案例講解讓學(xué)生了解實訓(xùn)的目的與要求，使其回顧項目中涉及的知識點，如文件系統(tǒng)知識、文件目錄項的知識；隨后，采用啟發(fā)式教育法，對實訓(xùn)中遇到的問題，引導(dǎo)學(xué)生自主解決問

題，然后進(jìn)行點評、分析、講解，這樣有利于培養(yǎng)學(xué)生的邏輯思維；最后，讓學(xué)生根據(jù)實訓(xùn)內(nèi)容自行設(shè)計一個相關(guān)實訓(xùn)項目，并進(jìn)行討論、實施、驗證結(jié)果。這種先學(xué)習(xí)后設(shè)計的方式可以有效提高學(xué)生的積極性，達(dá)到訓(xùn)教學(xué)的目的。（2）合理的考核方式。科學(xué)合理的考核方式對教學(xué)十分有益。考核能夠有效檢驗教學(xué)效果，對學(xué)生的學(xué)習(xí)也能起到促進(jìn)作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績評定方式[JP]

過于單一。這種考核評定應(yīng)該體現(xiàn)出多元化的特點，不能局限于筆試考試，要根據(jù)教學(xué)內(nèi)容的不同，適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實訓(xùn)考核的方式，而文件系統(tǒng)知識、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運用考核機(jī)制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善，要從教學(xué)內(nèi)容（理論教學(xué)與實驗實訓(xùn)教學(xué)）、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進(jìn)行積極探討研究，不斷進(jìn)行改革創(chuàng)新，最終形成完整的課程體系。

著名科學(xué)家錢偉長曾指出，“教學(xué)沒有科研做底蘊(yùn)，就是一種沒有觀點的教育”，可見教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會積極開展科學(xué)研究工作，將科研前沿理論、技術(shù)引入課堂教學(xué)之中，起到更新知識、彌補(bǔ)不足的作用。具有先進(jìn)的科研思維和理念的教師，對教學(xué)思考更透徹，對教學(xué)和教法把握更準(zhǔn)確，教學(xué)理念更清晰，授課更容易調(diào)動學(xué)生的積極性。當(dāng)然，教師絕不能只關(guān)注課程內(nèi)容這一點，必須要開闊眼界，要有對專業(yè)的深入思考，這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段，其在打擊計算機(jī)犯罪中起到了重要作用?！皵?shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強(qiáng)，課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進(jìn)行了規(guī)劃設(shè)計，并從實戰(zhàn)角度出發(fā)，構(gòu)建了“實訓(xùn)項目+實際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學(xué)生處理問題的能力，使學(xué)生了解本課程與公安實際業(yè)務(wù)的關(guān)聯(lián)，學(xué)會利用理論知識解決實際辦案取證中的問題，提高學(xué)生的專業(yè)素質(zhì)，為網(wǎng)絡(luò)安全執(zhí)法部門培育優(yōu)秀的技術(shù)人才打下堅實基礎(chǔ)。

參考文獻(xiàn)：

[1]王國霞.驗證性實驗教學(xué)改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

計算機(jī)三級考試分為“網(wǎng)絡(luò)技術(shù)”、“數(shù)據(jù)庫技術(shù)”、“軟件測試技術(shù)”、“信息安全技術(shù)”、“嵌入式系統(tǒng)開發(fā)技術(shù)”等五個類別。

二、考試內(nèi)容

1、網(wǎng)絡(luò)規(guī)劃與設(shè)計

（1）網(wǎng)絡(luò)需求分析、規(guī)劃設(shè)計和系統(tǒng)安全設(shè)計；

（2）網(wǎng)絡(luò)設(shè)備及選型；

（3）網(wǎng)絡(luò)綜合布線及方案設(shè)計；

（4）接入技術(shù)方案設(shè)計、IP地址規(guī)劃與路由設(shè)計。

2、網(wǎng)絡(luò)構(gòu)建

（1）局域網(wǎng)組網(wǎng)技術(shù)；

（2）路由器配置與使用；

（3）路由器高級功能；

（4）無線網(wǎng)絡(luò)設(shè)備安裝與調(diào)試。

3、網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)的安裝調(diào)試

（1）網(wǎng)絡(luò)環(huán)境配置；

（2）WWW、E-mail、FTP與DNS服務(wù)器安裝調(diào)試。

4、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)管理

（1）網(wǎng)絡(luò)安全；

（2）網(wǎng)絡(luò)管理。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防護(hù)技術(shù)

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征為信息共享、交流、服務(wù)創(chuàng)造了理想空間，然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)絡(luò)與信息安全問題日益突出，已成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

一、影響網(wǎng)絡(luò)安全的主要因素

1.1 TCP/IP協(xié)議的脆弱性。因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議，這個協(xié)議實效性較強(qiáng)，但是安全因素匱乏，本身存在許多隱患。

1.2 病毒。病毒是惡意編制者在正常的計算機(jī)程序中刻意插入的計算機(jī)指令或是程序的代碼，從而破壞計算機(jī)中的數(shù)據(jù)或計算機(jī)的功能應(yīng)用。對網(wǎng)絡(luò)的影響不只是單個的計算機(jī)，而會產(chǎn)生區(qū)域性的產(chǎn)生影響。

1.3 軟件漏洞。每臺計算機(jī)中根據(jù)用戶的使用需求安裝有許多應(yīng)用軟件，這些軟件雖然在開發(fā)時經(jīng)過多次測試，但并不能保證它們本身不存在著漏洞，更不能保證它們在應(yīng)用的過程中不會出現(xiàn)問題。

1.4網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性。在一個較大的網(wǎng)絡(luò)中，當(dāng)一臺主機(jī)與其他局域網(wǎng)主機(jī)實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機(jī)，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.5安全意識不強(qiáng)。安全問題的存在還跟用戶的安全意識不強(qiáng)有關(guān)，一些人用戶與他人共享一個計算機(jī)帳號，或是將自己的帳號隨意的告知他人，這樣就泄露了自己的計算機(jī)的機(jī)密，網(wǎng)絡(luò)管理人員對安全設(shè)備配置的不當(dāng)也會導(dǎo)致安全漏洞。

二、網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

2.1常見防護(hù)技術(shù)

2.1.1虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)絡(luò)（VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。

2.1.2身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法，經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性，防止非法用戶獲得對公司信息系統(tǒng)的訪問，還可以防止合法用戶訪問他們無權(quán)查看的信息。

2.1.3 控制訪問。訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。

2.1.4入侵檢測技術(shù)。通過對計算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。根據(jù)入侵檢測系統(tǒng)的技術(shù)與原理的不同，可以分為異常入侵檢測技術(shù)、誤用入侵檢測技術(shù)、特征檢測技術(shù)三種。

2.1.5殺毒軟件技術(shù)。殺毒軟件是針對于計算機(jī)中普遍存在的病毒問題而設(shè)置的，是計算機(jī)中最為常見，使用最為普通的安全技術(shù)軟件，但殺毒軟件的功能比較受限，它的主要功能就是對計算機(jī)進(jìn)行殺毒，不能完全滿足整個網(wǎng)絡(luò)安全問題控制的需要。

2.1.6防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全。它是一種計算機(jī)硬件和軟件的結(jié)合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

2.1.7數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進(jìn)行加密可以有效的提高信息系統(tǒng)以及數(shù)據(jù)的安全及保密性，以防數(shù)據(jù)的被竊取或是外泄，它實現(xiàn)的途徑主要是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密來保障網(wǎng)絡(luò)的安全，主要表現(xiàn)在對數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)的完整性以及加密鑰匙的管理等四個方面?，F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

2.2新型防護(hù)技術(shù)

2.2.1 主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)。主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動態(tài)過程中，直接對網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，能夠完成牽制和轉(zhuǎn)移黑客的攻擊，對黑客入侵方法進(jìn)行技術(shù)分析，對網(wǎng)絡(luò)入侵進(jìn)行取證甚至對入侵者進(jìn)行跟蹤。當(dāng)前的主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)。

2.2.2云安全防護(hù)技術(shù)。云安全防護(hù)技術(shù)是通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，將防護(hù)攻擊變成動態(tài)的、協(xié)同的、主動的。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷的更新并向自動化、智能化水平方向發(fā)展，網(wǎng)絡(luò)已被人們廣泛應(yīng)用在生活和社會不同領(lǐng)域中。計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)：

[1]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析.《通信工程》.2004（3）.

[2]茅曉紅，網(wǎng)絡(luò)型病毒傳播與計算機(jī)網(wǎng)絡(luò)安全探討[J]，科技創(chuàng)新與應(yīng)用，2012，（34）

[3]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京：冶金工業(yè)出版社，2007.

篇4

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全；云安全技術(shù)；模式

1云安全技術(shù)概述

1.1云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會關(guān)注的重點，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實際需求提升管控層級的實際水平，并且利用新型管理技術(shù)進(jìn)行管理升級。云安全技術(shù)是一種新興技術(shù)，是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優(yōu)化。在技術(shù)運行機(jī)制建立過程中，不僅能有效處理網(wǎng)絡(luò)計算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡(luò)信息安全要求。在云安全技術(shù)實際操作過程中，能實現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2云安全技術(shù)特征分析

在云安全技術(shù)運行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實際軟件結(jié)構(gòu)應(yīng)用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實際技術(shù)應(yīng)用和處理過程中，逐步實現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對于用戶的影響。

1.3云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實際管理機(jī)制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實際問題建立并設(shè)計了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對病毒和木馬進(jìn)行集中處理。第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實際應(yīng)用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實際體驗，實現(xiàn)計算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版）,2015,34(04):405-411.

[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)研究與發(fā)展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報,2015,26(03):478-484,503.

篇5

企業(yè)計算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強(qiáng)制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī)，從而防止計算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機(jī)病毒是指編制或在計算機(jī)原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進(jìn)行刪除。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；計算機(jī)；安全隱患

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計算機(jī)網(wǎng)絡(luò)在我國的迅速發(fā)展，特別是與國際計算機(jī)網(wǎng)絡(luò)互連之后，網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對于國家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的，特別是對于學(xué)校、科研機(jī)關(guān)甚至個人也是如此。然而，絕對安全的計算機(jī)是根本不存在的，絕對安全的網(wǎng)絡(luò)也是不可能實現(xiàn)的。美國國防部制定的可靠計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則將計算機(jī)安全劃分為從A到D四個級別，每個級別之內(nèi)又再細(xì)分為若干次級等。其中A1級為最高，但除了放在一個無人知曉的地方又未插電的計算機(jī)可以算得上A1級外，其它的計算機(jī)均無法達(dá)到這個標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高，同時也意味著對網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對矛盾的概念，在考慮網(wǎng)絡(luò)安全時，必須兩者兼顧。

一、計算機(jī)網(wǎng)絡(luò)安全的基本特征

（一）整體的完整與保密

數(shù)據(jù)在存儲和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改、破壞和丟失，防治對網(wǎng)絡(luò)程序的修改，預(yù)防病毒、黑客的入侵，來保證數(shù)據(jù)和信息的完整和安全。 目前，國內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章，但是對于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此，我們根據(jù)國際上關(guān)于防火墻實現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗，對防火墻的概念和實現(xiàn)技術(shù)進(jìn)行了較深入的解析，希望能對讀者有所裨益。 防火墻的概念與構(gòu)成 以前，人們常在木屋和其它建筑物之間修筑一道磚墻，以便在發(fā)生火災(zāi)時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地，這種磚墻被人們稱為防火墻。在現(xiàn)代的計算機(jī)網(wǎng)絡(luò)如Internet之中，類似的方法被用來保護(hù)重要的網(wǎng)絡(luò)資源免受危險的"火災(zāi)"影響，這種災(zāi)害有可能導(dǎo)致一個企業(yè)喪失與競爭有關(guān)或其它至關(guān)重要的信息。

（二）信息以及網(wǎng)絡(luò)的可控

具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力，所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制。客戶能夠順利的，并且按照需要的進(jìn)行使用，能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。

二、計算機(jī)網(wǎng)絡(luò)安全管理存在的問題

（一）安全管理制度不健全。制度是促進(jìn)管理最有效的手段，在計算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識相當(dāng)?shù)牟蛔?，管理辦法相對滯后。雖然對于這塊有著相應(yīng)的制度和規(guī)定，也只是停留在嘴上，沒有真正的落實到實際的行動中。并且由于教育經(jīng)費這個問題，許多院校為了降低成本，沒有采取對于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施，為安全管理工作埋下了隱患。

（二）安全管理組織效率不高。要進(jìn)行科學(xué)的管理，光有經(jīng)驗是遠(yuǎn)遠(yuǎn)不夠的，它必須有一個強(qiáng)有力的管理組織體系，制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)。高校的管理人員對于計算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式，管理上存在著誤區(qū)，過度重視外界的保護(hù)，沒有考慮到內(nèi)部人員的素質(zhì)，重視已經(jīng)發(fā)生的問題的解決，忽視了工作的計劃和預(yù)案。

（三）安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機(jī)事故的情況來看，許多都是由于工作人員使用不當(dāng)造成的，工作人員對于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否，因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。

三、計算機(jī)網(wǎng)絡(luò)安全管理的對策

（一）加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計算機(jī)網(wǎng)絡(luò)安全中防火墻的作用：防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先，可以說防火墻是網(wǎng)絡(luò)安全的屏障。因為只有經(jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻，所以可以大大提高網(wǎng)絡(luò)質(zhì)量，可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次，防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略，可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網(wǎng)絡(luò)安全問題分散在每個主機(jī)上相比較，這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者，網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計算機(jī)網(wǎng)絡(luò)安全中防火墻的類型：防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。

（二）對系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門開始，來構(gòu)建計算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計算機(jī)的安全管理，此外，要建立專門的計算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施，來確保計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。

（三）重視計算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提，網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運行的一項重要內(nèi)容，強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段，防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象，進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運行。學(xué)校要結(jié)合自身實際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)安全意識不強(qiáng)，監(jiān)督力度不夠，計算機(jī)安全存在著巨大的隱患。要結(jié)合自身實際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度，發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時的通知和處理。

參考文獻(xiàn)：

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006

篇7

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防范措施；必要性分析；策略提出

隨著我國逐步進(jìn)入“十三五”規(guī)劃下的社會經(jīng)濟(jì)改革，越來越多的人們通過互聯(lián)網(wǎng)進(jìn)行購物、娛樂和學(xué)習(xí)，“互聯(lián)網(wǎng)+”的時代已經(jīng)來臨。當(dāng)然，在人們感受到互聯(lián)網(wǎng)帶來的便捷的同時，計算機(jī)網(wǎng)絡(luò)安全問題面臨的挑戰(zhàn)卻更加嚴(yán)峻，這些問題不僅來源于互聯(lián)網(wǎng)自身的多元化的特性，也與社會客觀因素有關(guān)，所以分析和處理網(wǎng)絡(luò)安全問題是一項十分繁雜的工程，需要對鏈條中的各部分進(jìn)行嚴(yán)格的剖析、處理，才能掌握影響計算機(jī)網(wǎng)絡(luò)安全的因素，從而對互聯(lián)網(wǎng)安全問題進(jìn)行有效的解決。

1 新形勢下網(wǎng)絡(luò)安全防范的必要性分析

1.1 新時代網(wǎng)絡(luò)元素的紛繁復(fù)雜

新的歷史時期下，互聯(lián)網(wǎng)在高速發(fā)展的今天已經(jīng)容納了生活要素的方方面面，人們通過互聯(lián)網(wǎng)購物的同時，將自己的身份信息、交易信息、購物信息等通過互聯(lián)網(wǎng)進(jìn)行傳遞，互聯(lián)網(wǎng)每天通過傳遞大量的信息，來幫助人們打破時空的限制，增加和提高生活的便捷性，但是僅僅以網(wǎng)絡(luò)購物為例，每天就有成千上萬的人們受到網(wǎng)絡(luò)詐騙和信息泄露的威脅，所以，雖然互聯(lián)網(wǎng)正在滲透到生活的每個角落，但是由于網(wǎng)絡(luò)安全技術(shù)的限制，我們的個人信息也隨時面臨著泄露的危險，所以，全面掌握網(wǎng)絡(luò)信息安全的復(fù)雜因素，對于提高社會安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網(wǎng)絡(luò)安全問題的干擾

雖然“互聯(lián)網(wǎng)+”時代的來臨帶來了很多復(fù)雜的、前所未有的網(wǎng)絡(luò)安全問題，但是，越來越多的統(tǒng)計顯示，影響網(wǎng)絡(luò)安全的因素仍然還是以傳統(tǒng)的網(wǎng)絡(luò)安全問題為主。這些傳統(tǒng)的網(wǎng)絡(luò)安全問題主要可以歸結(jié)為如下幾類：第一，網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒的傳播載體其實是一部分具有破壞原功能的程序代碼，這些代碼通過自我的復(fù)制功能不斷地在計算機(jī)當(dāng)中起著破壞功能，這些病毒以宏病毒為代表，其破壞性和傳播性都是非常巨大的。第二，黑客技術(shù)。黑客技術(shù)是網(wǎng)絡(luò)戰(zhàn)爭所引起的一種客觀存在的網(wǎng)絡(luò)安全隱患，主要是一些網(wǎng)絡(luò)技術(shù)人員通過系統(tǒng)中存在的內(nèi)部缺陷進(jìn)行專門的代碼設(shè)計，來達(dá)到對系統(tǒng)或者用戶的非法訪問。黑客技術(shù)的應(yīng)用通常都是在用戶不知情的情況下，進(jìn)行保密信息的獲取。黑客技術(shù)的發(fā)展雖然能夠帶動網(wǎng)絡(luò)進(jìn)一步走向完善化，但是其存在必然造成網(wǎng)絡(luò)文明的缺失和網(wǎng)絡(luò)安全的威脅。第三，傳統(tǒng)硬件問題的出現(xiàn)。這種問題往往是使用者的不恰當(dāng)操作或者以硬件設(shè)施長時間工作疲勞造成的，其客觀存在在用戶使用當(dāng)中，也是常見的傳統(tǒng)的網(wǎng)絡(luò)安全問題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時期下，越來越多的用戶需要通過互聯(lián)網(wǎng)進(jìn)行貿(mào)易往來，甚至很多跨國貿(mào)易都是通過互聯(lián)網(wǎng)來完成的，這就對互聯(lián)網(wǎng)的數(shù)據(jù)安全性提出了更高的要求，如何確保用戶數(shù)據(jù)的絕對安全，以及如快速何應(yīng)對數(shù)據(jù)丟失和泄露時的情況，都需要相關(guān)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步支持，網(wǎng)絡(luò)數(shù)據(jù)安全性的進(jìn)一步一高，不僅可以有效提高互聯(lián)網(wǎng)的使用頻次，對于互聯(lián)網(wǎng)管理者更加深入了解用戶習(xí)慣，改善用戶界面和操作，都有深遠(yuǎn)意義。

2 新形勢下網(wǎng)絡(luò)安全的防范策略提出

2.1 “雙防”技術(shù)的不斷完善

“雙防”技術(shù)主要是指防病毒和防火墻技術(shù)兩方面。首先，對于防病毒技術(shù)，主要是從網(wǎng)絡(luò)殺毒軟件入手的，相關(guān)設(shè)計人員在網(wǎng)絡(luò)服務(wù)器與用戶之間搭建起能夠有效防止病毒入侵，并快速刪除病毒的程序代碼。當(dāng)然針對網(wǎng)絡(luò)殺毒軟件，技術(shù)人員還設(shè)計出了單側(cè)的殺毒軟件，主要針對已經(jīng)存在于電腦硬件中的部分病毒代碼，這種單側(cè)的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網(wǎng)絡(luò)安全問題大有裨益。其次，防火墻技術(shù)就目前來講已經(jīng)較為成熟，所謂防火墻技術(shù)，就是面向用戶，在用戶與互聯(lián)網(wǎng)之間建立一道防范屏障，確保整個用戶數(shù)據(jù)的安全性，防火墻技術(shù)在多年的發(fā)展過程中，不斷自我完善，增添了監(jiān)察功能，通知功能等，不僅能夠為用戶訪問互聯(lián)網(wǎng)提供建議，還能幫助用戶對非法數(shù)據(jù)進(jìn)行快速拒絕。可以說加強(qiáng)“雙防”技術(shù)將對大大加強(qiáng)網(wǎng)絡(luò)操作的安全性。

2.2 加密技術(shù)的深度應(yīng)用

網(wǎng)絡(luò)加密技術(shù)是針對用戶的又一項安全措施，類似于防火墻，將互聯(lián)網(wǎng)與用戶通過密匙隔離開來，而只有通過一些特殊編碼的數(shù)據(jù)或者信息才能達(dá)到合法訪問的目的。加密技術(shù)可以在黑客或者病毒進(jìn)行非法訪問時，迅速開啟驅(qū)趕模式，對惡意訪問將有十分重要的預(yù)防作用。常見的密匙分為兩種：第一種為公鑰加密，這種密匙的主要特點是范圍比較廣，對于大范圍計算機(jī)聚集區(qū)（例如辦公場所）比較適用，可以在一定程度上防范非法訪問請求，但是其缺點就是防范響應(yīng)時間較長。第二種是私鑰加密，這種密匙是在前者的基礎(chǔ)上發(fā)展而來的，對于計算機(jī)數(shù)據(jù)安全要求較高的系統(tǒng)，往往采用私鑰加密進(jìn)行加密，這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認(rèn)證，但是其快速的響應(yīng)速度和便捷的實現(xiàn)要求都是其存在的必然條件。

2.3 內(nèi)部管理意識的加強(qiáng)

互聯(lián)網(wǎng)使用人數(shù)的增加，在另一方面體現(xiàn)了互聯(lián)網(wǎng)受到大眾高度的認(rèn)可程度，但是在網(wǎng)絡(luò)元素日益復(fù)雜化的今日，需要更多的網(wǎng)絡(luò)安全管理人員加入到互聯(lián)網(wǎng)的維護(hù)當(dāng)中，這些技術(shù)人員在當(dāng)今的互聯(lián)網(wǎng)安全當(dāng)中起著極其重要的作用，其內(nèi)在素質(zhì)的要求需要符合當(dāng)今主流的價值觀念。同時這些人員還要充當(dāng)向用戶推薦正版軟件的作用，相比正版軟件，盜版的軟件存在很多不確定性，大量的盜版軟件存在不僅會使得用戶自身的數(shù)據(jù)安全受到威脅，也會使得大的網(wǎng)絡(luò)環(huán)境受到不同程度的影響。

參考文獻(xiàn)：

[1]劉可.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)，2013（06）：1308-1309.

[2]李冬梅.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計算機(jī)網(wǎng)絡(luò)安全技術(shù)探析，2014（05）：171-172.

[3]曹曉宇.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].數(shù)字化用戶，2013（22）：67-67.

篇8

1.1虛擬局域網(wǎng)技術(shù)

在交換式局域網(wǎng)中，利用VLAN技術(shù)，可將網(wǎng)絡(luò)設(shè)備劃分成多個邏輯子網(wǎng)，從而實現(xiàn)虛擬工作組數(shù)據(jù)交換功能。具有有效地控制廣播風(fēng)暴的產(chǎn)生，提高網(wǎng)絡(luò)速度、提高網(wǎng)絡(luò)的整體性能，增強(qiáng)網(wǎng)絡(luò)的安全性的優(yōu)點。

1.2防火墻技術(shù)

防火墻是一種安全隔離技術(shù)，也是一種數(shù)據(jù)訪問控制機(jī)制，它在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范體系，將企業(yè)內(nèi)網(wǎng)和外網(wǎng)分開，限制用戶進(jìn)入一個被嚴(yán)格控制的保護(hù)點，可以用于保護(hù)企業(yè)內(nèi)網(wǎng)中的服務(wù)器和重要數(shù)據(jù)資源。

1.3VPN技術(shù)

以實現(xiàn)企業(yè)內(nèi)部的數(shù)據(jù)安全通信，虛擬專用網(wǎng)是一種新型的網(wǎng)絡(luò)傳輸技術(shù)，實際上它不是真正意義的專網(wǎng)，而是依靠ISP提供的接入服務(wù)，來完成企業(yè)專用網(wǎng)絡(luò)的功能。

1.4入侵檢測和防御技術(shù)

入侵防御系統(tǒng)是繼入侵檢測系統(tǒng)之后發(fā)展起來的一項新興技術(shù)，是一種主動的、智能的入侵檢測和防御系統(tǒng)，通常以串聯(lián)的方式部署在網(wǎng)絡(luò)的邊界，對進(jìn)出的數(shù)據(jù)流量進(jìn)行監(jiān)控或阻斷。

1.5計算機(jī)防病毒技術(shù)

計算機(jī)病毒的防范，是指建立行之有效的計算機(jī)病毒防護(hù)體系和防范制度，準(zhǔn)確及時地監(jiān)控病毒的入侵行為，一旦發(fā)現(xiàn)病毒，采取果斷措施阻隔病毒的傳播和破壞，迅速修復(fù)被破壞的系統(tǒng)文檔，維護(hù)信息安全。

2當(dāng)前企業(yè)管理中的網(wǎng)絡(luò)安全現(xiàn)狀

2.1網(wǎng)絡(luò)安全防范意識薄弱

使得企業(yè)內(nèi)部的安全防護(hù)問題沒有得到足夠的重視，陳舊的網(wǎng)絡(luò)防御系統(tǒng)，不健全的安全機(jī)制，偏弱的網(wǎng)絡(luò)恢復(fù)和抵抗能力，都會使企業(yè)的信息資源受到嚴(yán)重的威脅。

3網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

3.1企業(yè)網(wǎng)絡(luò)系統(tǒng)物理安全

網(wǎng)絡(luò)系統(tǒng)安全運行以及企業(yè)日常業(yè)務(wù)順利開展，就要求機(jī)房內(nèi)的溫度、濕度、潔凈度、靜電和接地等指標(biāo)達(dá)到規(guī)定的范疇。計算機(jī)網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由、硬件防火墻、IPS等由大規(guī)模集成電路元器件組成，這些元器件熱功率大，且對環(huán)境溫度十分敏感，因此要保證在企業(yè)中心機(jī)房安裝專業(yè)空調(diào)系統(tǒng)，使機(jī)房內(nèi)的溫度控制在18—22攝氏度。環(huán)境濕度和潔凈度也是影響企業(yè)網(wǎng)絡(luò)系統(tǒng)順暢運行的重要因子，濕度過高或過低都會給網(wǎng)絡(luò)系統(tǒng)帶來危害，而機(jī)房環(huán)境中塵埃密度超標(biāo)將導(dǎo)致網(wǎng)絡(luò)設(shè)備器件散熱性能下降，鑒于此，要求在中心機(jī)房中配備去濕機(jī)和除塵器等設(shè)備，使機(jī)房內(nèi)的相對濕度保持在40—60攝氏度且清潔衛(wèi)生，使公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備順暢工作。此外為了預(yù)防靜電對網(wǎng)絡(luò)設(shè)備中CPU、ROM及RAM等關(guān)鍵部件的損傷，在機(jī)房建設(shè)項目中規(guī)劃安裝防靜電地板，同時將地板和網(wǎng)絡(luò)設(shè)備良好接地，用以釋放積蓄電荷，防止電磁信息泄露。

3.2防火墻技術(shù)的應(yīng)用

由于全球化的趨勢，目前企業(yè)界盛行外包，產(chǎn)品設(shè)計和制選將不再限于企業(yè)的內(nèi)部，地理位置非常分散的內(nèi)部員工和外部供應(yīng)商，在正式的或臨時的產(chǎn)品團(tuán)隊中都需要進(jìn)行協(xié)作和信息井享。面向分布在異地的設(shè)計師都需要訪問企業(yè)信息管理系統(tǒng)，以便及時進(jìn)行交換和共享信息。為了保護(hù)企業(yè)的信息資產(chǎn)，同時又能向遍布網(wǎng)絡(luò)的企業(yè)人員提供服務(wù)，信息管理系統(tǒng)首先需要企業(yè)防火墻的保護(hù)。防火墻是目前基礎(chǔ)環(huán)境安全的必備條件之一。在本質(zhì)上，防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火描還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。從而維護(hù)企業(yè)內(nèi)部的信息安全，大達(dá)到輔助管理的目的。

3.3防病毒技術(shù)的應(yīng)用

當(dāng)前網(wǎng)絡(luò)病毒越來越猖獗，其中很多不法分子利用病毒通過專門攻擊Windows系統(tǒng)的漏洞（如nimda、沖擊波、震蕩波等）來達(dá)到竊取企業(yè)機(jī)密的目的，破壞力巨大，這就要求計算機(jī)及時安裝安全更新和補(bǔ)丁?？梢栽谄髽I(yè)內(nèi)部部署補(bǔ)丁更新服務(wù)器，為內(nèi)部網(wǎng)絡(luò)用戶提供自動更新服務(wù)，使用該更新服務(wù)不用訪問因特網(wǎng)，只需訪問內(nèi)部局域網(wǎng)即可，可減少網(wǎng)絡(luò)不順暢導(dǎo)致的更新失敗和更新不及時。

4結(jié)語

篇9

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機(jī)制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機(jī)病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項重要內(nèi)容，必須綜合運用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對輕主動預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測、身份認(rèn)證等技術(shù)措施，沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實機(jī)制，盡管在中央一級設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會，但在地方由于“條塊”職責(zé)不清、管理多頭的實際狀況，直接影響對電子政務(wù)安全的重視程度和貫徹落實相應(yīng)信息安全政策措施的力度。

2．運行機(jī)制未健全

信息安全保障的運行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術(shù)與實際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個相對安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責(zé)任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊，重點加強(qiáng)系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項目建設(shè)上，要在項目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實落實國家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測評認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個標(biāo)準(zhǔn)和規(guī)范進(jìn)行實施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點，又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù)；網(wǎng)絡(luò)主動防御方面可以采取漏洞掃描、補(bǔ)丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡介：

篇10

【 關(guān)鍵詞 】 智能電網(wǎng)；信息安全；信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日，國家電網(wǎng)公司首次公布中國版智能電網(wǎng)計劃。名為“堅強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個概念中，通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分?！?隨著我國智能電網(wǎng)的建設(shè)，信息安全問題在電網(wǎng)調(diào)度自動化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動化、變電站自動化、配網(wǎng)自動化，電力負(fù)荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領(lǐng)域都可能面臨信息安全的威脅。可以說，信息安全已成為智能電網(wǎng)安全穩(wěn)定運行和對社會可靠供電的重要基礎(chǔ)，是電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào)，要高度重視智能電網(wǎng)信息安全。

中國電力科學(xué)研究院有關(guān)專家指出：“在電網(wǎng)信息化方面，我國與歐美等發(fā)達(dá)國家的情況較類似，但我國在電網(wǎng)體系監(jiān)測等方面具有明顯優(yōu)勢?！薄爸悄茈娋W(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅，涉及面很廣，僅電力用戶隱私保護(hù)技術(shù)就包括個體數(shù)據(jù)和知識隱藏技術(shù)等多種技術(shù)?！?/p>

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng)，“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全；智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界，已經(jīng)無法靠物理和人為手段來控制；必須采取專門的信息安全技術(shù)來保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，將會給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較，智能電網(wǎng)的失控不僅會造成信息和經(jīng)濟(jì)上的損失，更會危及到人身和社會安全。因此，智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。

來自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善，面對來自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜，新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮，這些新的威脅在綜合信息網(wǎng)內(nèi)部，以及電網(wǎng)調(diào)度自動化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動化、變電站自動化、配網(wǎng)自動化，電力負(fù)荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領(lǐng)域不斷產(chǎn)生，使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公，以及對外電力交易業(yè)務(wù)與應(yīng)用平臺，來自網(wǎng)絡(luò)內(nèi)部非法訪問，網(wǎng)絡(luò)資源濫用，病毒肆意擴(kuò)散，應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運營。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個方面：一是內(nèi)部網(wǎng)絡(luò)終端接入點增多，成為主要的安全隱患及威脅來源，如何實現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問控制；二是如何對辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實現(xiàn)動態(tài)權(quán)限控制，持久保護(hù)數(shù)據(jù)安全；三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺存在不可預(yù)計的安全洞，來自內(nèi)部蓄意/惡意攻擊時有發(fā)生；四是信息安全制度與安全管理策略如何確保有效的執(zhí)行，如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量，提高ICT網(wǎng)絡(luò)資源使用效率，改善統(tǒng)一安全管理與運維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的，涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題，也是以往在安全規(guī)劃中描述較重的地方，用的最多的是一些，如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個動態(tài)發(fā)展的過程，過去依靠技術(shù)就可以解決的大部分安全問題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù)，這個依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃，同時更需要有組織與人員結(jié)構(gòu)的合理布局來保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面， 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問題， 以及信息、數(shù)據(jù)的安全問題。信息安全也有物理的和邏輯的技術(shù)措施， 網(wǎng)絡(luò)信息安全體系就是從實體安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，我們將安全保障體系分為七個層面。

3.3.1實體安全

實體安全包含機(jī)房安全、設(shè)施安全、動力安全、等方面。其中，機(jī)房安全涉及到：場地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁；設(shè)施安全，如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等；動力包括電源、空調(diào)等。實體安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。

3.3.2平臺安全

平臺安全包括：操作系統(tǒng)漏洞檢測與修復(fù)（Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議）；網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)（路由器、交換機(jī)、防火墻）；通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)（數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 ）；網(wǎng)絡(luò)安全產(chǎn)品部署（防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品）；整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù)；數(shù)據(jù)訪問控制（系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識與鑒別）；數(shù)據(jù)完整性；數(shù)據(jù)可用性；數(shù)據(jù)監(jiān)控和審計；數(shù)據(jù)存儲與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化；安裝網(wǎng)絡(luò)加密設(shè)施；設(shè)置通信加密軟件；設(shè)置身份鑒別機(jī)制；設(shè)置并測試安全通道；測試各項網(wǎng)絡(luò)協(xié)議運行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測試（Bug分析）；業(yè)務(wù)交往的防抵賴；業(yè)務(wù)資源的訪問控制驗證；業(yè)務(wù)實體的身份鑒別檢測；業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機(jī)制檢查；業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測；業(yè)務(wù)數(shù)據(jù)的保密性；業(yè)務(wù)系統(tǒng)的可靠性；業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，為運行安全提供的實施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補(bǔ)丁提供、跟蹤最新安全漏洞及通報、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段，為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運行管理、機(jī)房管理。通過管理安全實施，為以上各個方面建立安全策略，形成安全制度，并通過培訓(xùn)和促進(jìn)措施，保障各項管理制度落到實處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動控，采用較為先進(jìn)的入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù)，有效地對網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測和訪問控制，防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時，實時中斷、調(diào)整或隔離不正?；蚓哂衅茐男缘木W(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為，及時識別入侵攻擊模式，防患 網(wǎng)絡(luò)通信安全風(fēng)險于未然，全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語

通過智能電網(wǎng)對信息安全的需求的探索，有效地開展信息安全關(guān)鍵技術(shù)的提升，并深化應(yīng)用到堅強(qiáng)電網(wǎng)的安全建設(shè)中，從技術(shù)上不斷深入，當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后，使得內(nèi)網(wǎng)的隔離變得非常困難；可能帶來大量的非法接入和非法外聯(lián)，造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞，盧寧，侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù)，2012，B（11）：6-7.

[2] 崔毅敏，李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化，2010，6（11）：64-68.

[3] 段軍紅， 張華峰， 李方軍，張乃丹.省級電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計[J].甘肅省電力公司， 2013（10）：1-4.

[4] 張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計算機(jī)安全技術(shù)，2009（7）：86-88.

[5] 郭偉.省級電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化，2012（06）：82-86.

[6] 賈楠，馬傳國，張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計[J].電力信息化，2014（07）：120-124.

[7] 王銳.構(gòu)筑企業(yè)級終端安全管理平臺[J].電子技術(shù)與軟件工程. 2013（15）：197-198.

[8] 楊慶明，杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計算機(jī)安全，2010，（10）：77-79.

作者簡介：

段軍紅（1973-），男，甘肅酒泉人，碩士研究生，高級工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息化研究與管理。

崔阿軍（1984-），男，甘肅平?jīng)鋈?，碩士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

張馴（1984-），男，江蘇揚(yáng)州人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。