導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保證措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；現(xiàn)狀；對策

隨著計算機信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，保證計算機網(wǎng)絡(luò)安全已經(jīng)成為計算機領(lǐng)域普遍關(guān)注和研究的課題。計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時保護，從而在計算機網(wǎng)絡(luò)受到攻擊時可以充分保證內(nèi)部信息不受侵害，防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前，計算機網(wǎng)絡(luò)安全直接關(guān)系到計算機應(yīng)用的效果，因此，針對當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析并提出相關(guān)解決對策是至關(guān)重要的。

1.計算機網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差

當(dāng)前，計算機網(wǎng)絡(luò)面臨著各種各樣的安全問題，對計算機安全運行構(gòu)成了巨大的威脅。我國作為計算機發(fā)展水平有待提高的國家，網(wǎng)絡(luò)安全問題更為嚴重，在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處，這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計算機網(wǎng)絡(luò)安全問題。除此之外，計算機設(shè)備的老化以及電磁輻射干擾都因素都會導(dǎo)致計算機網(wǎng)絡(luò)安全受到不同程度的威脅，導(dǎo)致計算機信息存儲的障礙，難以充分保證計算機的安全運行。

1.2 缺乏自主的核心軟硬件技術(shù)

當(dāng)前，我國在計算機軟硬件方面還處于發(fā)展狀態(tài)，大部分軟硬件關(guān)鍵部件都是源自國外進口，其中，一些核心的設(shè)備以及操作系統(tǒng)都不是自主開發(fā)的，因此，缺乏核心技術(shù)的應(yīng)用就很難保證計算機網(wǎng)絡(luò)的安全性和不可摧毀性，這就必然導(dǎo)致計算機網(wǎng)絡(luò)方面的漏洞，因此，計算機網(wǎng)絡(luò)就更易受到入侵，阻礙了計算機系統(tǒng)的正常使用，導(dǎo)致了信息的泄露以及篡改。

1.3 計算機網(wǎng)絡(luò)安全意識相對淡薄

近年來，計算機網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全問題在廣播電視的曝光率也越來越高，但是，計算機網(wǎng)絡(luò)安全問題受到的重視程度仍然不夠，人們對計算機網(wǎng)絡(luò)安全的意識相對淡薄，并且缺乏計算機網(wǎng)絡(luò)安全的認識，在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計算機用戶應(yīng)用計算機網(wǎng)絡(luò)工作和娛樂，自認為離網(wǎng)絡(luò)安全問題遠之又遠，因此，從自身意識上對網(wǎng)絡(luò)安全重視程度不夠，在網(wǎng)絡(luò)安全方面過多依賴于殺毒軟件，對安全方面認識還停留在較為粗淺的階段。因此，目前我國計算機網(wǎng)絡(luò)安全防范水平不高，這要部分歸因于計算機網(wǎng)絡(luò)使用群體的安全意識淡薄的趨勢。

1.4 計算機網(wǎng)絡(luò)安全防護措施不夠

計算機網(wǎng)絡(luò)是一個動態(tài)性的系統(tǒng)，在網(wǎng)絡(luò)的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此，在計算機網(wǎng)絡(luò)的使用過程中，一些用戶對計算機網(wǎng)絡(luò)安全認識不夠透徹，計算機網(wǎng)絡(luò)安全防護措施不到位，在這種安全隱患存在的情況下，一些用戶進行相關(guān)網(wǎng)絡(luò)操作就極易造成計算機安全問題，使計算機操作系統(tǒng)以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴重的威脅。計算機網(wǎng)絡(luò)要想安全運行，就要充分保證防護措施的建立效果，從而使計算機在安全的環(huán)境下運行。

2.計算機網(wǎng)絡(luò)安全防范對策

2.1 提高計算機網(wǎng)絡(luò)安全意識

當(dāng)前，計算機應(yīng)用越來越廣泛，在各個領(lǐng)域計算機都發(fā)揮著至關(guān)重要的作用。因此，計算機網(wǎng)絡(luò)安全防護就要充分保證計算機的安全運行，從而使計算機信息得以保護。所以，就要提高計算機網(wǎng)絡(luò)安全管理意識，要使用戶切實認識到計算機網(wǎng)絡(luò)安全對計算機運行的重要作用，要對用戶灌輸網(wǎng)絡(luò)安全威脅的嚴重后果，使用戶從自身自主提高網(wǎng)絡(luò)安全意識，并自主進行安全防護機制的建立，只有這樣，才能使計算機網(wǎng)絡(luò)得以充分保護，保證計算機的安全順利運作。

2.2 建立網(wǎng)絡(luò)安全機制

在計算機網(wǎng)絡(luò)安全的完善過程中，要逐步建立網(wǎng)絡(luò)安全機制，從而切實保證計算機的安全，防止安全漏洞的發(fā)生。首先，就要建立身份認證機制，其中包括訪問控制安全機制，在用戶使用計算機系統(tǒng)或者訪問資源數(shù)據(jù)時，要驗證用戶的身份，從而保證訪問者的真實合法性，對不能完成認證的用戶堅決禁止其訪問各種網(wǎng)絡(luò)資源。其次，要建立訪問控制機制，要設(shè)置不同的訪問權(quán)限，主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據(jù)主體的設(shè)定來限制客體的訪問，也就是資源的擁有者可以設(shè)定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設(shè)置，從而通過安全級別來決定是否擁有訪問權(quán)限。計算機網(wǎng)絡(luò)安全機制的建立可以對資源的訪問者進行設(shè)定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權(quán)限之外，由此可以充分提高計算機網(wǎng)絡(luò)的安全系數(shù)，優(yōu)化計算機網(wǎng)絡(luò)的安全運行環(huán)境。

2.3 優(yōu)化系統(tǒng)訪問控制

在計算機網(wǎng)絡(luò)安全措施建立的過程中，要不斷進行系統(tǒng)訪問控制的優(yōu)化，為計算機網(wǎng)絡(luò)建立防護平臺。首先，可以建立入網(wǎng)訪問控制，保證計算機網(wǎng)絡(luò)的訪問只限定在有權(quán)限的用戶，還可以細化到入網(wǎng)的時間和地點，從而為網(wǎng)絡(luò)安全提供第一層保護。除此之外，建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對系統(tǒng)目錄的訪問，從而排除其他人員的訪問和使用，對服務(wù)器進行相關(guān)設(shè)定，使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進行安裝，從而提高軟件的安全性。再次，要對計算機防火墻功能進行優(yōu)化和改善，要建立雙層機制，外層防火墻用于過濾，內(nèi)層防火墻用于阻隔，并且在內(nèi)外部之間建立特殊的單獨區(qū)域，從而使內(nèi)部防火墻充分發(fā)揮作用。最后，對計算機網(wǎng)絡(luò)數(shù)據(jù)資料進行加密處理，從而對一些重要的信息進行保護，從而阻隔非法用戶對關(guān)鍵信息的侵入和獲取，最大限度的保證計算機網(wǎng)絡(luò)資源的安全性，保證計算機的正常運作和安全運行。

參考文獻

[1]姜川.試論計算機網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用，2013（1）

篇2

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設(shè)定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴重后果。

3.網(wǎng)絡(luò)安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當(dāng)用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強網(wǎng)絡(luò)安全管理意識，強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇3

關(guān)鍵詞：電力調(diào)度；自動化運行；網(wǎng)絡(luò)安全問題；解決對策；電力企業(yè) 文獻標識碼：A

中圖分類號：F407 文章編號：1009-2374（2017）01-0141-02 DOI：10.13535/ki.11-4406/n.2017.01.068

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動化工作的開展對用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟效益。就現(xiàn)階段來說，電力調(diào)度自動化工作網(wǎng)絡(luò)安全問題日益突出，只有積極對其進行研究才能保證電力調(diào)度自動化工作開展的有效性，推動電力企業(yè)的持續(xù)發(fā)展。

1 電力調(diào)度自動化的概念

電力調(diào)度自動化主要是通過對電子計算機進行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動技術(shù)，從而可以實現(xiàn)電力系統(tǒng)自動化調(diào)動，主要包括安全監(jiān)控、安全分析、狀態(tài)估計、在線負荷預(yù)測、自動發(fā)電控制、自動經(jīng)濟調(diào)度等工作內(nèi)容，同時也是電力系統(tǒng)綜合自動化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時地檢測電力調(diào)度工作中存在的問題。

2 電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析

2.1 網(wǎng)絡(luò)系統(tǒng)管理工作不合理

在電力調(diào)度自動化管理工作開展中，由于電力調(diào)度自動化較為復(fù)雜，調(diào)度工作人員在管理時不能準確的對網(wǎng)絡(luò)故障的原因進行判斷，不能制定有效的措施，使得相應(yīng)的管理不具備科學(xué)性、針對性。另外，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理工作的難度，嚴重影響了電力調(diào)度自動化系統(tǒng)的正常運行。

2.2 不能及時進行網(wǎng)絡(luò)升級

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新速度較快，如果不能及時地對網(wǎng)絡(luò)技術(shù)進行更新，就會對整個網(wǎng)絡(luò)的運行效率造成一定的影響，甚至還會出現(xiàn)一些較為嚴重的漏洞，就會被惡意病毒侵害，對整個電力系統(tǒng)造成更大的破壞。

2.3 電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對整個系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實際的工作需求，不能勝任相應(yīng)的職位。在實際的工作中，工作人員不具備良好的責(zé)任意識，，不能嚴格地開展相應(yīng)的工作，從而使電力調(diào)度自動化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時地對網(wǎng)絡(luò)系統(tǒng)進行排查，不能及時地解決問題，嚴重影響了電力調(diào)度自動化的運行。

3 提高電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1 建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動化系統(tǒng)在運行過程中，由于各種因素的影響使整個系統(tǒng)存在較為嚴重的安全隱患，其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理，因此積極對網(wǎng)絡(luò)結(jié)構(gòu)進行調(diào)整勢在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運行的安全系數(shù)。在實際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中，工作人員應(yīng)該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮，依據(jù)實際情況采取相應(yīng)的措施。工作人員首先應(yīng)該依據(jù)實際情況構(gòu)建完善的監(jiān)管機制，及時地對電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、設(shè)備的安全性能、布線的合理性等進行研究分析，并嚴格按照相應(yīng)的要求進行落實，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運行過程中，電力調(diào)度自動化系統(tǒng)對于相應(yīng)的運行環(huán)境具有很強的敏感性，如果濕度以及溫度超過額定范圍，就會出現(xiàn)短路現(xiàn)象，從而對整個電力系統(tǒng)的安全運行造成嚴重的影響。因此工作人員應(yīng)該積極地對機房的溫度進行控制，做好機房降溫工作，同時還要制定完善的措施，及時對設(shè)備進行保護。另外，還要制定完善的防靜電措施，保證電力調(diào)度自動化系統(tǒng)在運行過程中不會受到靜電的影響。

3.2 提高工作人員的綜合素質(zhì)

在實際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說，首先應(yīng)該積極對網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性進行分析，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細節(jié)，及時地對各個環(huán)節(jié)進行控制，不斷的進行學(xué)習(xí)，具備扎實的理論基礎(chǔ)；其次，應(yīng)該加強對工作人員安全意識的培養(yǎng)，在安全培訓(xùn)過程中，管理人員應(yīng)該積極組織以安全為主題的知識講座，不斷強化工作人員的安全意識，使安全操作的意識深入人心，只有這樣才能從根本上提高工作人員的安全意識；最后，管理人員還應(yīng)該積極從思想層面對工作人員進行培訓(xùn)，幫助工作人員樹立良好的工作思想，增強工作人員的責(zé)任意識，使工作人員在實際的工作過程中能夠認真對待每一個環(huán)節(jié)，加強對各個方面工作質(zhì)量的控制，才能保證電力調(diào)度自動化系統(tǒng)的安全運行，實現(xiàn)電力企業(yè)經(jīng)濟效益最大化，促進電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機制

在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中，完善的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中，工作人員可以從法律以及技術(shù)兩方面入手，依據(jù)實際情況制定完善的措施，保證措施全面性以及科學(xué)性。在電力設(shè)備以及工作人員管理過程中，工作人員應(yīng)該積極地從網(wǎng)絡(luò)安全管理的實際需求出發(fā)，對相應(yīng)的管理內(nèi)容及時進行調(diào)整，將相應(yīng)的管理工作細化，落實到個人，使每個工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時地落實到人，并且及時地進行處理，保證管理工作開展的有效性。另外，在管理措施制定過程中，工作人員應(yīng)該借鑒國內(nèi)外一些成功的管理經(jīng)驗，及時地和自身的情況進行結(jié)合，取其精華去其糟粕，不斷完善管理機制中存在的漏洞，加強管理機制的法律力度，能夠從根本上提高電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。同r管理人員還應(yīng)該積極構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)測機制，采用一些先進的設(shè)備及時地對各個工作環(huán)節(jié)的網(wǎng)絡(luò)運行狀況進行監(jiān)測，防止一些木馬、黑客等對網(wǎng)絡(luò)系統(tǒng)進行攻擊，從而能夠保證電力自動化的安全運行。

3.4 制定完善安全管理措施

在力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作中，應(yīng)該制定完善的安全管理措施，保證設(shè)備以及工作人員的安全，構(gòu)建一個良好的工作環(huán)境。在設(shè)計工作開展的過程中，管理工作人員應(yīng)該積極地從實際情況出發(fā)，及時地對設(shè)備、技術(shù)等進行管理，才能保證系統(tǒng)的運行。首先，工作人員應(yīng)該積極對相應(yīng)的設(shè)備進行檢查，保證設(shè)備的各項性能都能夠滿足實際的工作需求，對于其中一些存在問題的設(shè)備，工作人員應(yīng)該及時申請更換，保證設(shè)備可以正常使用，從而提高系統(tǒng)運行的安全性；其次，在技術(shù)管理工作過程中，工作人員應(yīng)該積極地對系統(tǒng)進行檢查，及時更新相應(yīng)的內(nèi)容，防止系統(tǒng)出現(xiàn)較大的漏洞，從而能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性；最后，還要積極對工作人員的操作進行管理，制定完善的操作模式，才能從根本上提高工作質(zhì)量。

4 工作原則分析

4.1 整體性原則

在實際的管理工作開展過程中，主要的管理目的是為了保證電力系統(tǒng)自動化網(wǎng)絡(luò)系統(tǒng)在運行過程中不會受到一些非法攻擊，保證電網(wǎng)信息的安全性。管理工作中，應(yīng)該遵循整體性原則，從安全監(jiān)測、安全防護等方面入手制定完善的措施，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)系統(tǒng)的整體監(jiān)控，如果受到惡意攻擊，能夠及時發(fā)現(xiàn)，并且采取有效的措施，保證系統(tǒng)的安全運行，能夠提高供電質(zhì)量。

4.2 等級性原則

管理工作中，工作人員可以采用等級管理制度，對相應(yīng)的管理工作劃分等級，能夠有效的提高工作效率，如果系統(tǒng)在運行過程中出現(xiàn)問題，能夠及時發(fā)現(xiàn)，并進行有針對性的管理和防護。實現(xiàn)等級制管理也從另一方面使工作人員的工作量減少。

5 結(jié)語

綜上所述，在電力企業(yè)發(fā)展過程中，電力調(diào)度自動化工作的開展能夠有效地提高電網(wǎng)運行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運行的安全性，保證了電網(wǎng)良好的經(jīng)濟效益，促進電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動化運行系統(tǒng)中存在的主要問題之一，對于電網(wǎng)運行的質(zhì)量具有直接影響，只有積極的采取有針對性的措施，才能保證電力企業(yè)經(jīng)濟效益最大化；在措施制定過程中，管理部門應(yīng)該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機制、安全管理措施等方面入手，遵循相應(yīng)的原則，制定有針對性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全，為我國經(jīng)濟的發(fā)展提供不竭動力。

參考文獻

[1] 李曉龍.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[J].機械管

理開發(fā)，2016，31（1）.

[2] 殷玉萍.電力調(diào)度自動化的網(wǎng)絡(luò)安全問題研究[J].中

國高新技術(shù)企業(yè)，2015，（15）.

[3] u曉杰，常占新.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的

研究[J].電子制作，2014，（24）.

[4] 唐琳，王瀚倫，王耀祖，等.電力調(diào)度自動化系統(tǒng)網(wǎng)

絡(luò)安全隱患及防止措施[J].信息系統(tǒng)工程，2016，

（8）.

[5] 馮豆.電力調(diào)度自動化網(wǎng)絡(luò)安全及相關(guān)問題闡述[J].

數(shù)字通信世界，2016，（6）.

篇4

關(guān)鍵詞：通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護措施

1 通訊網(wǎng)絡(luò)安全的重要性

所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時候，通訊網(wǎng)絡(luò)自身需要具有以下特點：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機密性得到保護；另一方面就是控制的安全，即身份認證、授權(quán)和訪問控制等。通訊網(wǎng)絡(luò)的普及和演進使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡(luò)是信息傳遞的一個重要載體，在推進信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是，也正是因為通訊網(wǎng)絡(luò)與其他社會生活的各個方面有著重要的聯(lián)系，因此，通訊網(wǎng)絡(luò)也有著巨大的潛在的危險。如果說通訊網(wǎng)絡(luò)出現(xiàn)了問題，那么就會對社會的經(jīng)濟發(fā)展帶來巨大的負面影響。

2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護措施

通訊網(wǎng)絡(luò)安全是十分重要的，因此，我們應(yīng)該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應(yīng)的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護措施：

2.1 防火墻技術(shù)

防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，而且防火墻還可以通過過濾不安全的服務(wù)而降低風(fēng)險。此外，因為只有經(jīng)過精心選擇的協(xié)議才能夠順利通過防火墻，所以網(wǎng)絡(luò)環(huán)境相對于以前更為安全。其次，防火墻可以強化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件，比如說身份認證、審計等。最后，防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問題之一就是隱私問題，有些外部攻擊者可能會根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個細節(jié)來獲取一些隱私問題，這些細節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。

2.2 入侵檢測技術(shù)

所謂的入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應(yīng)計算機誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò)的安全性起到了很大的作用，但是防火墻對內(nèi)部網(wǎng)絡(luò)的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測問題，可以充分利用入侵監(jiān)測技術(shù)。入侵監(jiān)測技術(shù)可以對通訊網(wǎng)絡(luò)進行實時保護，如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對危險物進行攔截，這樣就極大提高了信息的安全性。

2.3 網(wǎng)絡(luò)加密技術(shù)

信息的保密性是十分重要的，因此，網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應(yīng)的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡(luò)加密技術(shù)。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝。

2.4 身份認證技術(shù)

身份認證系統(tǒng)是由令牌、身份認證軟件和API接口三部分組成。身份認證技術(shù)具有很多的優(yōu)點，比如說身份認證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境，同時也可以對信息資源進行深度的保護，還有身份認證技術(shù)可以通過提供令牌和認證服務(wù)器的物理安全保護，防止強行竊取相關(guān)信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術(shù)我們可以保障信息的完整性、可控性、機密性等安全問題。

2.5 虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個公用網(wǎng)臨時建立起一個相對安全的連接，這個連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道，而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)。在整個網(wǎng)絡(luò)之中，各個主機都不會感覺到公共網(wǎng)絡(luò)的存在，似乎全部的機器都存在于一個大的網(wǎng)絡(luò)之中。

2.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。眾所周知，網(wǎng)絡(luò)是十分復(fù)雜且善變的，如果尋找網(wǎng)絡(luò)安全漏洞、做出風(fēng)險評估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠遠不夠了，因此，針對此問題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等多種方式進行漏洞的掃描和修復(fù)。

3 結(jié)語

綜上所述，通訊網(wǎng)絡(luò)安全是十分重要的，對于社會經(jīng)濟的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應(yīng)的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。因此我們對通訊網(wǎng)絡(luò)的安全問題應(yīng)該足夠重視，采取眾多新的科學(xué)技術(shù)來提高通訊網(wǎng)絡(luò)的安全性。如上述所說的漏洞掃描技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、身份認證技術(shù)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

參考文獻

篇5

關(guān)鍵詞： 計算機；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認性：建立有效的責(zé)任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

        ①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

        5  結(jié)語

        總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻：

[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).

[2]胡道元.計算機局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻出版社，2001.

篇6

1.1網(wǎng)絡(luò)安全管理意識不足

安全管理針對的是整個網(wǎng)絡(luò)的數(shù)據(jù)傳遞，一些網(wǎng)絡(luò)管理與監(jiān)控部門沒有對網(wǎng)絡(luò)安全管理加以重視，認為只要不影響到計算機的正常使用就不會出現(xiàn)網(wǎng)絡(luò)漏洞或者威脅，也就不會導(dǎo)致信息的泄漏或者資料的丟失等，而這樣的想法往往會造成安全漏洞。

1.3沒有有效的應(yīng)對措施

安全管理中應(yīng)建立有效的應(yīng)激機制，在遇到攻擊時應(yīng)可以快速采取措施控制危害的范圍，而一些系統(tǒng)則缺乏有效的應(yīng)激機制，在出現(xiàn)問題時不能及時發(fā)現(xiàn)或者控制外部的威脅，從而導(dǎo)致系統(tǒng)崩潰或者資料被破壞等情況。

2強化網(wǎng)絡(luò)安全管理的措施

2.1建立規(guī)范的制度

網(wǎng)絡(luò)依靠的是人為的管理與控制，因此在管理中應(yīng)建立完整的安全制度，無論是何種網(wǎng)絡(luò)模式都應(yīng)對操作者的行為進行規(guī)范，利用統(tǒng)一安全的標準來嚴格控制網(wǎng)絡(luò)操作，從而提高安全性。同時也應(yīng)針對性地構(gòu)建責(zé)任機制，以此保證網(wǎng)絡(luò)和終端出現(xiàn)問題可以直接溯源，并解決問題。

2.2提高操作者的基本素質(zhì)

對于網(wǎng)絡(luò)而言，操作者的基本素質(zhì)參差不齊，因此在安全管理中應(yīng)有意識地培養(yǎng)和提高網(wǎng)絡(luò)操作者的安全意識，在培訓(xùn)制度和規(guī)范的基礎(chǔ)上應(yīng)提供其對網(wǎng)絡(luò)操作的基本知識，以此達到規(guī)范其行為的目標，從而保證網(wǎng)絡(luò)上各個操作終端的安全性。

2.3控制訪問機制

在管理中還應(yīng)建立一個準入機制，即針對訪問的行為進行控制，也就是將訪問權(quán)限作為保證網(wǎng)絡(luò)安全的第一道防線，對于賬號、口令等進行逐級規(guī)范，并按照訪問的范圍和權(quán)限逐級提高其訪問的安全性，口令或者賬號的復(fù)雜性也隨之提高，這樣就可保證不同權(quán)限的人員使用網(wǎng)絡(luò)資源的差異化，一旦發(fā)現(xiàn)越權(quán)使用則可以進行及時的控制。當(dāng)然也可借助先進的技術(shù)措施來提高訪問的安全性，如USBKEY的認證方式就是利用了軟件和硬件相結(jié)合的方式，解決了簡單的賬號和密碼來約束權(quán)限的局限性，同時增加防火墻、安全加密、入侵檢測等技術(shù)，就可大幅提高網(wǎng)絡(luò)安全管理的效果。

2.4改善安全管理的策略

（1）協(xié)議聯(lián)通技術(shù)的應(yīng)用及綜合地利用多種網(wǎng)絡(luò)協(xié)議和通訊技術(shù)等來提高協(xié)議接口之間的訪問效果。并提高訪問的透明度，實現(xiàn)不同協(xié)議之間的互相訪問，提高其訪問安全性。

（2）數(shù)據(jù)與終端的技術(shù)集成，利用多種技術(shù)模式將多種系統(tǒng)終端進行集成，將各種網(wǎng)絡(luò)信息技術(shù)融合起來，利用程序的編輯與控制來完成探頭集成，提高網(wǎng)絡(luò)的整體性。

（3）系統(tǒng)可視化，在管理中應(yīng)充分利用網(wǎng)絡(luò)技術(shù)的特征，對不同地區(qū)的網(wǎng)絡(luò)進行檢測與檢查，實現(xiàn)系統(tǒng)的“可視化”，方便查看安全組件的工況和信息處理情況。

（4）事件關(guān)聯(lián)，此類技術(shù)可以大幅度地提高安全管理平臺的綜合處理能力，提高平臺對事件的分析與審核能力，以此幫助管理人員進行網(wǎng)絡(luò)的集中管理，構(gòu)建網(wǎng)絡(luò)安全管理平臺，并發(fā)揮作用。

（5）對不利事件進行過濾，對同一事件的信息泛濫進行有效的控制，以此保證關(guān)鍵信息的有效性與突出性。

3結(jié)語

篇7

隨著媒體融合的發(fā)展，新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉(zhuǎn)變，在運營模式方面，跨媒體、跨區(qū)域、跨行業(yè)的合作運營成為趨勢。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此，對我們來說，網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，是必須加以重視和認真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目，并且保證信號不中斷，內(nèi)容不被篡改，節(jié)目質(zhì)量良好，保證所有的用戶都能觀看正常的電視節(jié)目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分，因為它承載了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》中的要求，我臺廣播電視播控系統(tǒng)的安全保護等級是三級。在《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》（簡稱《基本要求》）中，明確規(guī)定了安全保護等級三級的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?！痘疽蟆分兄赋觯鞑コ鰡挝灰⒖v深防御體系，采取互補的防御措施，進行集中的安全管理。安全保護等級三級及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心，它負責(zé)管理信息系統(tǒng)中的各個安全控制組件（即基本防護要求）的連接、交互、協(xié)調(diào)、協(xié)同工作，使之提高整體的網(wǎng)絡(luò)安全防護水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層，電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對我臺電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析，結(jié)合廣播電視信息安全等級保護工作的要求，提出使用入防火墻、入侵檢測、審計服務(wù)器等技術(shù)措施，登錄訪問控制、數(shù)據(jù)安全管理等管理措施，更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級別要求相對較高，安全管理中心應(yīng)將與播控有聯(lián)系的各個部門網(wǎng)絡(luò)邊界的安全策略，提升到播控系統(tǒng)的安全等級。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全?！痘疽蟆分刑岢隽藦奈锢砩稀⒓夹g(shù)上、管理上，三個方面出發(fā)采取由點到面的各種安全措施，其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個具體方面，保證信息系統(tǒng)的整體安全防護能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施，結(jié)合我臺播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例（網(wǎng)絡(luò)拓撲圖見圖1），提出使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施，能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害，進而能保證播控系統(tǒng)的邊界安全，與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障，它可以控制被保護網(wǎng)絡(luò)的非法訪問，檢查網(wǎng)絡(luò)入口點信息交換，根據(jù)設(shè)定的安全規(guī)則，對通過防火墻的數(shù)據(jù)進行監(jiān)測、限制和修改，過濾掉特定網(wǎng)絡(luò)攻擊和不明站點的訪問。防火墻可以提供對系統(tǒng)的訪問控制，僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機和某些端口及服務(wù)；它可以過濾不安全的服務(wù)，僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過；它可以設(shè)置IP與MAC地址綁定策略，綁定后只有特定地址的網(wǎng)絡(luò)主機才能訪問防火墻，有效防止網(wǎng)絡(luò)地址欺騙；它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶，并可以給予不同級別用戶不同的訪問權(quán)限；它可以提供對流量的識別和控制功能，限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運轉(zhuǎn)。

3.2入侵檢測

入侵檢測通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動，審計用戶和網(wǎng)絡(luò)中的異常模式進行統(tǒng)計分析，識別已知的網(wǎng)絡(luò)攻擊活動模式并向用戶報警；當(dāng)一個入侵正在發(fā)生或試圖發(fā)生時，入侵檢測系統(tǒng)會立即記錄并向用戶發(fā)動預(yù)警，而且它還能自動抵御這些攻擊，如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接；它可以對重要程序進行完整性分析，一旦這個程序被攻擊，立即從備份文件中提取相應(yīng)的原始文件，恢復(fù)重要程序中被攻擊的部分，恢復(fù)程序原有功能。

3.3安全審計服務(wù)器

安全審計是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計服務(wù)器能實現(xiàn)日志的集中管理，各設(shè)備、服務(wù)器內(nèi)的安全事件收集，建立應(yīng)急預(yù)警體系。審計服務(wù)器可以收集和記錄各個系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動的日志，完成事件的格式化和標準化工作；它可以集中長期存儲收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時還提供快速檢索和統(tǒng)計報表；它對收集的風(fēng)險信息進行定期分析和監(jiān)控，并提供資產(chǎn)分析、風(fēng)險展示、事故響應(yīng)等功能；它提供C/S管理方式，安全管理中心可以實時監(jiān)控數(shù)據(jù)，并實施安全策略調(diào)整方案。審計服務(wù)器監(jiān)聽口不配置IP地址，使原有的網(wǎng)絡(luò)不發(fā)生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施，能按照《基本要求》提出的安全策略進行部署，滿足播控網(wǎng)絡(luò)的安全防護功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能單靠某些技術(shù)措施，還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?！痘疽蟆分羞€對網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺網(wǎng)絡(luò)管理的現(xiàn)狀，本文提出了要加強登錄訪問控制和數(shù)據(jù)安全管理兩個方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別。本文建議應(yīng)對播控系統(tǒng)的所有用戶（包括上載編單和系統(tǒng)管理員）都要實施單人單密碼制度，對所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度；對關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場，并聯(lián)合操作；啟用系統(tǒng)或應(yīng)用中的登錄超時和登錄失敗功能，失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄；實行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度，分離網(wǎng)絡(luò)安全風(fēng)險；制定統(tǒng)一的上載介質(zhì)制度，禁止使用U盤，關(guān)閉不必要的服務(wù)和端口，制定定期系統(tǒng)升級和病毒庫升級方案，系統(tǒng)漏洞補丁定期維護方案等，保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測數(shù)據(jù)的完整性，并及時進行數(shù)據(jù)備份，在數(shù)據(jù)完整性遭到破壞時的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機房對重要節(jié)目和業(yè)務(wù)信息進行異地備份，并通過網(wǎng)絡(luò)實時傳輸，如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害，可以啟用備用機房應(yīng)急播出，保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán)，我們要切實做好這方面的工作。通過技術(shù)和管理各項舉措，建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在，網(wǎng)絡(luò)安全防護體系不是一成不變的，網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的，是需要持續(xù)改進的。這些技術(shù)和管理措施在運行過程中需要定期進行網(wǎng)絡(luò)安全評估，遇到不符合安全等級標準要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識加強了，操作網(wǎng)絡(luò)設(shè)備時使用安全行為，把安全責(zé)任落實到位，與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

篇8

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防范措施

伴隨計算機的廣泛應(yīng)用而產(chǎn)生計算機網(wǎng)絡(luò)安全問題是現(xiàn)代信息社會的重點關(guān)注問題,計算機網(wǎng)絡(luò)安全問題制約著計算機技術(shù)的發(fā)展,也影響著人們?nèi)粘Ｉ畹陌捕?。但計算機的安全防范需要全社會的共同探索,最終找到一個安定的計算機網(wǎng)絡(luò)環(huán)境。所謂計算機網(wǎng)絡(luò)安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計算機的硬件設(shè)備不會遭受自然或者是人為的破壞。這些破壞導(dǎo)致計算機不能正常運行,一般是指計算機硬盤和其他設(shè)備的通信線路不受到破壞。計算機軟件安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網(wǎng)絡(luò)的主要威脅

計算機網(wǎng)絡(luò)安全主要面對的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計算機的硬件設(shè)備面臨的威脅,軟件威脅是指計算機在傳輸信息時面對的威脅。

1.1硬件安全威脅。計算機網(wǎng)絡(luò)的載體是計算機硬件,如果硬件遭到破壞計算機網(wǎng)絡(luò)系統(tǒng)必然會受到很大的限制甚至陷入癱瘓狀態(tài)。但是計算機硬件安全威脅比較單一,主要是指計算機網(wǎng)絡(luò)的線路、服務(wù)器等設(shè)備是否受到火災(zāi)、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學(xué)術(shù)性探討而設(shè)計,端口設(shè)置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯綜復(fù)雜的網(wǎng)絡(luò)安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡(luò)安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導(dǎo)致計算機反應(yīng)遲緩甚至陷入癱瘓狀態(tài),如果長時間感染電腦還可能完成病毒進化造成更嚴重的后果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大于一般的網(wǎng)絡(luò)威脅,他們是網(wǎng)絡(luò)威脅的源頭。網(wǎng)絡(luò)黑客對計算機操作系統(tǒng)了如指掌,他們利用計算機系統(tǒng)中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在于破解某種特定的計算機病毒,而在于變幻莫測的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對于不同的安全隱患需要對癥下藥。安全防范措施不僅要包含技術(shù)上的防范措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設(shè)備遭到破壞造成的,保護硬件安全就是有效的防范措施,主要有防范火災(zāi)、抗輻射、抗寒凍等。對于大型機房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會將災(zāi)害蔓延到更大的范圍,安全人員按時檢查全部的計算機設(shè)備,防患于未然。在此基礎(chǔ)上應(yīng)該為電腦配備備用的儀器設(shè)備,當(dāng)出現(xiàn)故障是能及時更換正常設(shè)備。對于普通用戶來說,主要是保證計算機處于安全的環(huán)境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當(dāng)或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防范措施中最重要的一環(huán)。計算機用戶必須學(xué)習(xí)一定的安全使用策略,培養(yǎng)出良好的安全意識習(xí)慣,這對于一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發(fā)先進的網(wǎng)絡(luò)技術(shù)。國家積極招收網(wǎng)絡(luò)相關(guān)人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡(luò)安全作重要貢獻的積極分子。例如防火墻技術(shù),防火墻的主要功能是過濾和控制計算機與外在互聯(lián)網(wǎng)的連接,及時發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計算機有一個安全的網(wǎng)絡(luò)環(huán)境。但防火墻技術(shù)有較多的缺陷,不能有效地保障墻內(nèi)計算機用戶的信息安全,對已經(jīng)感染了的計算機文件和程序無計可施。開發(fā)這種技術(shù)一方面要發(fā)揚原有優(yōu)勢,另一方面要突破原有瓶頸。再比如計算機加密技術(shù),加密技術(shù)是指將原有的信息通過計算機程序轉(zhuǎn)換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現(xiàn)代計算機最常用的安全保護措施。目前加密技術(shù)主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應(yīng)的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對信息傳輸協(xié)議進行加密,這種加密方法較為復(fù)雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網(wǎng)絡(luò)的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統(tǒng)受到破壞后有效的恢復(fù)到系統(tǒng)的原始狀態(tài),當(dāng)受到諸如地震等無法防范的災(zāi)害時成功保護系統(tǒng)數(shù)據(jù),保證計算機網(wǎng)絡(luò)能正常安全運行。在面對多變的網(wǎng)絡(luò)環(huán)境時,只有不斷的檢查修復(fù)才能保障計算機安全。單憑技術(shù)人員已有的安全知識和經(jīng)驗很難解決所有問題,用戶要時刻保持安全意識并積極檢查,才能發(fā)現(xiàn)漏洞并及時修復(fù),保證系統(tǒng)安全。

篇9

含義

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護，不因意外或惡意的原因，遭受損壞、更改、泄露，以保證系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全分析

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊，攻擊從單純追求"榮耀感"向許多實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬，間諜軟件，惡意網(wǎng)站，網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫，手機，掌上電腦等其他無線終端的處理能力和功能通用性提高，使它越來越接近一臺個人電腦，對這些無線終端攻擊已經(jīng)開始出現(xiàn)，并進一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，其影響將繼續(xù)擴大，這是很難在短期內(nèi)得到充分解決。所以，安全問題已被放置在一個非常重要的地位。網(wǎng)絡(luò)安全，如果不能很好的加以防范，會嚴重影響網(wǎng)絡(luò)應(yīng)用。

網(wǎng)絡(luò)安全威脅

計算機網(wǎng)絡(luò)面臨的威脅是多方面的，無論是對網(wǎng)絡(luò)信息的威脅，還是對網(wǎng)絡(luò)設(shè)備的威脅，概括起來，主要有三點：首先，無意的人為錯誤。如操作人員的安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，不小心選擇密碼，將自己的帳戶與他人共享等都會對網(wǎng)絡(luò)安全構(gòu)成威脅。第二，人為的惡意攻擊。如敵人的攻擊和計算機犯罪，這也是最大的計算機網(wǎng)絡(luò)威脅。第三，網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的，正是這些缺陷和漏洞，成為黑客攻擊的首選目標。大多數(shù)網(wǎng)絡(luò)入侵事件，都是因為安全措施不完善，沒有及時修補系統(tǒng)漏洞造成的。此外，軟件公司的程序員為方便的軟件維護而設(shè)置的"后門"是也一個巨大的威脅，一旦"后門"打開，其他人將能夠自由進入系統(tǒng)，所帶來的后果可能是災(zāi)難性的。

計算機網(wǎng)絡(luò)安全對策

明確的網(wǎng)絡(luò)安全目標

為了解決網(wǎng)絡(luò)的安全性，我們必須首先明確目標：(1)身份真實性：對通信實體身份的真實性進行識別。(2)信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認性：建立有效的責(zé)任機智，防止實體否認其行為。(6)系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，以提高安全性

(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

篇10

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟的發(fā)展，網(wǎng)絡(luò)的運用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護，，保證其不被破壞、惡意泄露等，保密、完整和可用時網(wǎng)絡(luò)安全的三大指標?，F(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴重減緩網(wǎng)絡(luò)速度，影響這個系統(tǒng)的運行。連續(xù)的操作能力對于一個網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。保證一個完整的程序完整的運行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯誤和政策錯誤等都有可能對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達到網(wǎng)絡(luò)不被惡意修改、惡意泄露個人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全，有效制止網(wǎng)絡(luò)病毒對于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護措施

雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運用對于一個企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護

作為儲存信息的重要場所-數(shù)據(jù)庫，擔(dān)負著管理整理和保護這一系列責(zé)任重大的任務(wù)。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深。 當(dāng)前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全敲響警鐘。對于數(shù)據(jù)庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象，數(shù)據(jù)庫應(yīng)該允許用戶在莎草操作的對象上特殊動作模式。簡單而言，就是數(shù)據(jù)庫應(yīng)該允許一些特殊對象層上的訪問和使用數(shù)據(jù)庫機制。比如說在對一個數(shù)據(jù)庫進行訪問的時候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強考慮改善，要么就是用角色來管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權(quán)限，不適用角色。一般來說，對于用戶身份的確認，最簡單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫進行連接。一個數(shù)據(jù)庫有大量的用戶使用的時候，管理員應(yīng)該將用戶分成若干用戶組來管理，并且創(chuàng)建各個用戶組的角色。管理員給予一個角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況，對于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個用戶層面上。對于一個大的數(shù)據(jù)庫，應(yīng)該根據(jù)實際情況把管理員也分成幾個類型的，根據(jù)管理權(quán)限把管理員分割成幾個管理角色。對于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對數(shù)據(jù)庫進行加密。目前大型數(shù)據(jù)庫平臺一般都是Windows NT/2000等，其對應(yīng)的安全等級基本都在C1\C2級別。雖然這些數(shù)據(jù)庫在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身的防護措施仍然不足。網(wǎng)上黑客往往繞開這些防護措施直接通過對操作系統(tǒng)的工具的運行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對這一漏洞，一般采取的是B2級別的安全技術(shù)防護措施，增加對數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫系統(tǒng)特點的前提下，對于加密和解密的速度要達到一定程度，通過加密算法對數(shù)據(jù)庫加密核心。把計算機硬盤的數(shù)據(jù)進行備份和回復(fù)，就會有效的防止因為數(shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來進行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強用戶遵守和加強安全操作控制措施的前提下還應(yīng)該加強安全操作，靈活運用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機制，使病毒得到有效的控制，不會在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對網(wǎng)絡(luò)病毒入侵的防范。還可以通過軟件過濾對病毒予以識別，隔離病毒，對于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會采用系統(tǒng)參數(shù)分析之后，識別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件，系統(tǒng)可以對其進行實時掃描，存在異常則隔離處理，及時更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護，如何能經(jīng)濟有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9