導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全運(yùn)行管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；運(yùn)行管理；安全維護(hù)

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2013.03.039

0 前沿

在校園中，以更多樣有趣的教學(xué)方式提高學(xué)習(xí)效率、老師與學(xué)生和家長實(shí)現(xiàn)良好互動(dòng)、優(yōu)勢教育資源高效共享、教務(wù)學(xué)生管理全面自動(dòng)化、校園的高安全性，這些已經(jīng)成為各層教育管理機(jī)構(gòu)和學(xué)校追求的目標(biāo)。以教育信息化為龍頭，帶動(dòng)教育現(xiàn)代化，實(shí)現(xiàn)教育全面發(fā)展則是我國教育事業(yè)發(fā)展的戰(zhàn)略選擇。為了達(dá)到上述的目地，除了必須的硬件服務(wù)器和相應(yīng)軟件外，建設(shè)應(yīng)用高質(zhì)量的信息化網(wǎng)絡(luò)更是必不可少的條件。在信息安全平臺及安全基礎(chǔ)設(shè)施層面，需要加強(qiáng)信息安全平臺及基礎(chǔ)設(shè)施建設(shè)。特別是應(yīng)用好系統(tǒng)管理子系統(tǒng)，系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù)，包括用戶身份管理、資源管理、應(yīng)急處理等。因此，從學(xué)校角度出發(fā)，提供可靠、安全、易維護(hù)的校園網(wǎng)絡(luò)，更能幫助學(xué)校實(shí)現(xiàn)教學(xué)、辦公、管理等的高質(zhì)量全網(wǎng)信息化和自動(dòng)化。

1 校園網(wǎng)絡(luò)運(yùn)行管理

1.1 校園網(wǎng)絡(luò)設(shè)備的管理

校園網(wǎng)絡(luò)作為大型網(wǎng)絡(luò)，它由眾多數(shù)量網(wǎng)絡(luò)設(shè)備組成，根據(jù)設(shè)備功能劃分，網(wǎng)絡(luò)設(shè)備可以分為接入、匯聚和核心設(shè)備，另外還要加上防火墻、服務(wù)器以及存儲設(shè)備等確保安全的設(shè)備。網(wǎng)絡(luò)設(shè)備作為保障網(wǎng)絡(luò)能正常運(yùn)行基本硬件，對于關(guān)鍵設(shè)備，尤其是核心的設(shè)備，若它們一旦出現(xiàn)問題，就會造成全網(wǎng)業(yè)務(wù)出現(xiàn)中斷，發(fā)生不可估量損失。因此，為保證設(shè)備正常運(yùn)行，精心調(diào)整和正確配置是必不可少的。新設(shè)備在運(yùn)行時(shí)不可避免存在各種情況，網(wǎng)絡(luò)設(shè)備配置時(shí)，要從易到難，先配置較為簡單且必要功能，待運(yùn)行測試后，再慢慢添加其它附屬功能，不僅能夠?qū)⒐收吓懦?，還可以避免因技術(shù)不到位導(dǎo)致網(wǎng)絡(luò)故障的產(chǎn)生。硬件設(shè)備穩(wěn)定運(yùn)行需要穩(wěn)定適宜的環(huán)境，包括供電系統(tǒng)、塵埃的密度、工作環(huán)境的濕度以及溫度等，不好的環(huán)境會造成設(shè)備難以正常運(yùn)行，影響設(shè)備壽命。首先應(yīng)該給網(wǎng)絡(luò)機(jī)房提供獨(dú)立適應(yīng)負(fù)荷的供電的線路，同時(shí)做好良好防雷、接地、防火措施。其次，特別夏季太高的機(jī)房溫度，會導(dǎo)致設(shè)備性能衰退，甚至出現(xiàn)死機(jī)，應(yīng)安裝控溫系統(tǒng)。再就是灰塵和濕度也會影響網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定運(yùn)行，應(yīng)做好空氣過濾系統(tǒng)。此外，對網(wǎng)絡(luò)線纜進(jìn)行鋪設(shè)時(shí)，要隱蔽，使用地下管道與暗管，同時(shí)做好警示、標(biāo)示工作，以便于維護(hù)、管理。

1.2 校園網(wǎng)絡(luò)服務(wù)的管理

校園網(wǎng)絡(luò)功能主要為給廣大師生在網(wǎng)絡(luò)上提供服務(wù)，而為了節(jié)省寬帶的資源，大多數(shù)服務(wù)均由校內(nèi)的服務(wù)器來提供，盡可能少訪問其他校外網(wǎng)絡(luò)資源。校園網(wǎng)絡(luò)大多具備關(guān)鍵性核心的服務(wù)，如管理應(yīng)用的系統(tǒng)、DNS服務(wù)等，若這些中斷，將會導(dǎo)致教學(xué)工作難以正常運(yùn)行、用戶難以開展正常網(wǎng)絡(luò)接入。因此，確保關(guān)鍵業(yè)務(wù)不間斷的工作異常重要。如今，現(xiàn)代技術(shù)可以應(yīng)對大多問題，可以通過技術(shù)來規(guī)避設(shè)備終端問題，但是不排除意外。所以合理規(guī)劃網(wǎng)絡(luò)，可以提供冗余給關(guān)鍵的設(shè)備，不僅便于日常維護(hù)與升級，還可規(guī)避突況。為了確保校園網(wǎng)絡(luò)的正常運(yùn)行，還可通過服務(wù)器管理軟件來對各服務(wù)器業(yè)務(wù)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，這樣不但能夠集中監(jiān)控服務(wù)器硬件狀態(tài)的信息，還能夠監(jiān)測業(yè)務(wù)運(yùn)行狀態(tài)和響應(yīng)時(shí)間，異常出現(xiàn)時(shí)，就能發(fā)出告警。另外對于學(xué)校，有著緊張的出口寬帶資源以及用戶的過度需求矛盾，所以對訪問外網(wǎng)適當(dāng)限制用戶流量，而在校園網(wǎng)路內(nèi)部盡量提供各種服務(wù)，滿足用戶要求，降低帶寬壓力，確保網(wǎng)絡(luò)正常運(yùn)行。

1.3 校園網(wǎng)絡(luò)用戶的管理

校園網(wǎng)絡(luò)用戶在管理上不到位，會造成部分用戶因地址非法，導(dǎo)致網(wǎng)絡(luò)訪問不正常、用戶系統(tǒng)因病毒感染導(dǎo)致其他用戶掉線頻繁、用戶組建私人局域網(wǎng)造成網(wǎng)絡(luò)的中斷等等。因此，做好用戶的管理工作異常重要，校園網(wǎng)絡(luò)管理人員要正確引導(dǎo)用戶使用校園網(wǎng)絡(luò)，告知用戶訪問網(wǎng)絡(luò)正確方法，讓用戶以最快捷方式接入網(wǎng)絡(luò)，避免復(fù)雜操作的環(huán)節(jié)。網(wǎng)絡(luò)管理人員在規(guī)劃配置網(wǎng)絡(luò)配置時(shí)，要考慮到用戶可能存在的錯(cuò)誤操作并因此出現(xiàn)意外的情況，做好提前應(yīng)對準(zhǔn)備。另外，在校園內(nèi)部應(yīng)用系統(tǒng)要面對不同對象，如教職員工或?qū)W生等。某些系統(tǒng)卻勢必要放置在內(nèi)部的網(wǎng)絡(luò)中，如辦公系統(tǒng)，只能給教職工來訪問，這就需要合理的用戶管理，目的在于讓合法的用戶充分利用網(wǎng)絡(luò)資源，非法用戶禁止訪問或受限。對此，校園網(wǎng)絡(luò)可以通過不同角色指派來劃分給用戶不同權(quán)限。

2 校園網(wǎng)絡(luò)安全維護(hù)

校園網(wǎng)不是孤立的網(wǎng)絡(luò)，它是通過多種方式與外部網(wǎng)絡(luò)互連互通的，教育城域網(wǎng)、Intemet給學(xué)校業(yè)務(wù)帶來便利的同時(shí)，但也帶來了各種安全威脅，來自Intemet的各種攻擊，城域網(wǎng)內(nèi)部病毒的擴(kuò)散都有可能影響校園網(wǎng)內(nèi)業(yè)務(wù)的正常進(jìn)行。

2.1 建立統(tǒng)一安全防范系統(tǒng)

為做好校園網(wǎng)絡(luò)的安全維護(hù)工作，降低網(wǎng)絡(luò)在運(yùn)行中的風(fēng)險(xiǎn)，以確保正常教學(xué)和教科研活動(dòng)，建立統(tǒng)一安全防范系統(tǒng)具有重大意義。建立統(tǒng)一安全防范系統(tǒng)，首先，可以采取安全身份認(rèn)證的系統(tǒng)，由于學(xué)校網(wǎng)絡(luò)有著結(jié)構(gòu)復(fù)雜、規(guī)模大的特點(diǎn)，且校園網(wǎng)絡(luò)主體主要包含宿舍網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)、教學(xué)科研以及辦公網(wǎng)，所以多網(wǎng)結(jié)合方案里，可以通過采取統(tǒng)一身份認(rèn)證的系統(tǒng)來阻止非法用戶連接到網(wǎng)絡(luò)；其次，為保障應(yīng)用層安全，阻止盜號的攻擊，采用應(yīng)用層的安全傘能起到很好的效果，是個(gè)重要舉措，可以選擇管理交換機(jī)、服務(wù)器和IPS來對關(guān)鍵應(yīng)用進(jìn)行檢測認(rèn)證，達(dá)到安全管理的目的。

2.2 防火墻科學(xué)部署

為了確保校園網(wǎng)絡(luò)有效安全運(yùn)行，規(guī)劃設(shè)置安全過濾，要對IP數(shù)據(jù)包其目的地址、流向、源地址、協(xié)議、端口等項(xiàng)目進(jìn)行審核，禁止公網(wǎng)非法接入校園網(wǎng)絡(luò)，并遵守不被容許服務(wù)是禁止原則來實(shí)行。為了預(yù)防源路由攻擊和源地址的假冒，要把防火墻設(shè)置為過濾通過校園內(nèi)部網(wǎng)地址進(jìn)入到路由器IP包，將離開校園網(wǎng)通過非法的IP地址IP包過濾掉，可以預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊對外。采取網(wǎng)絡(luò)管理的軟件，繪制與掃描網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并顯示主機(jī)與交換機(jī)、交換機(jī)間、子網(wǎng)與路由器間關(guān)系、客戶端的流量、交換機(jī)的各端口使用狀況、信息流量等，檢查數(shù)據(jù)包的規(guī)則，可以防止非法入侵、濫用網(wǎng)絡(luò)的資源。強(qiáng)化接入管理，確保接入可信設(shè)備，先檢測移動(dòng)存儲工具、新增的設(shè)備和移動(dòng)設(shè)備，再接入，做好網(wǎng)絡(luò)設(shè)備物理信息登記工作。一旦遇到故障，及時(shí)準(zhǔn)確定位與排查。防火墻的訪問日志，安排專人定期察看，以對不良上網(wǎng)行為和攻擊行為及時(shí)發(fā)現(xiàn)、應(yīng)對處理。

2.3 配備校園網(wǎng)絡(luò)安全系統(tǒng)并做好安全評估工作

為了保證校園網(wǎng)絡(luò)的安全，首先要配備校園網(wǎng)絡(luò)安全系統(tǒng)，如安全電子郵件、服務(wù)器安全檢測、網(wǎng)絡(luò)病毒防范、入侵檢測、上網(wǎng)行為檢測等系統(tǒng)。校園網(wǎng)絡(luò)安全設(shè)備的配置可以對校園網(wǎng)絡(luò)起到管理和監(jiān)督的作用，最大限度阻隔非法訪問，過濾不健康數(shù)據(jù)，及時(shí)準(zhǔn)確定位網(wǎng)絡(luò)故障。其次，要做好安全評估工作，校園網(wǎng)絡(luò)安全威脅因素時(shí)刻存在，只有正確評估校園網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)，才可更好掌握網(wǎng)絡(luò)安全威脅程度，有效控制網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)。

綜上所述，隨著校園信息化建設(shè)的深入和發(fā)展，校園網(wǎng)絡(luò)作為校園信息化建設(shè)的基礎(chǔ)，不僅應(yīng)具有更高的帶寬、更快的運(yùn)算速度、不間斷運(yùn)行的高可靠性，還必需能對不同信息進(jìn)行合理、有效管理，以便有效和充分的利用網(wǎng)絡(luò)傳輸帶寬，節(jié)省資源，同時(shí)，還必須要有一整套從用戶接入控制、病毒報(bào)文識別到主動(dòng)抑制的一系列安全控制手段，有效地阻擊病毒和黑客的攻擊，保證校園網(wǎng)穩(wěn)定運(yùn)行。因此，合理有效的網(wǎng)絡(luò)運(yùn)行管理與安全維護(hù)，同樣重要，缺一不可。

參考文獻(xiàn)

[1]沈昌祥，構(gòu)建積極防御綜合防范的信息安全保障體系[J]，金融電子化，2010（12）：12-18

篇2

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理與運(yùn)行

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊，沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行，為網(wǎng)絡(luò)安全提供保障。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面。

1.1 操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成的網(wǎng)絡(luò)安全的隱患。

1.2 缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性

缺少使用硬件設(shè)備對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密，病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間，盜取機(jī)密信息或?yàn)楹诳桶惭b后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來越多，攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取，使網(wǎng)絡(luò)的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落，給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)

計(jì)算機(jī)用戶使用正版軟件，及時(shí)對系統(tǒng)漏洞打補(bǔ)丁，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中，建立起統(tǒng)一的身份認(rèn)證，供各種應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2.2 安全性評估

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.3 黑客的防范

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的監(jiān)聽程序，為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。

2.4 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，建立網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持研究開發(fā)，重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)：

[1]趙國福.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品，2009，4（7）.

[2]吳詩豪.計(jì)算機(jī)網(wǎng)絡(luò)安全性研究[J].管理觀察，2009，5（10）：69？69.

[3]李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊，2008，10（30）：1919

篇3

伴隨著現(xiàn)今時(shí)代計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)科技在人們?nèi)粘Ｉ钪械挠猛疽苍絹碓綇V泛，然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡(luò)安全隱患，其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)的應(yīng)對與避免，這就需要將當(dāng)前市面上各種較為片面的網(wǎng)絡(luò)安全產(chǎn)品的功能與應(yīng)對方向進(jìn)行有機(jī)的整合與充分的完善，從而建立起一個(gè)具有全面性與具體性的完善網(wǎng)絡(luò)安全管理系統(tǒng)。

1 淺析網(wǎng)絡(luò)安全管理的各層面需求

為了能夠更好的滿足網(wǎng)絡(luò)安全管理對于安全服務(wù)與技術(shù)支持等方面的需求，相繼出現(xiàn)了多種為網(wǎng)絡(luò)提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品，其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知，但是在大多數(shù)情況下，上述的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品并沒有在維護(hù)網(wǎng)絡(luò)安全的道路上得以互相協(xié)作共同克敵，而是只對相對較為片面的網(wǎng)絡(luò)安全隱患進(jìn)行排查與處理，使網(wǎng)絡(luò)安全不能得以全面性的保護(hù)，使網(wǎng)絡(luò)安全隱患得不到無死角的徹查。當(dāng)前形勢之下，對于網(wǎng)絡(luò)環(huán)境的安全情況進(jìn)行管理的迫切需求，主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網(wǎng)絡(luò)安全設(shè)備的常規(guī)運(yùn)行狀態(tài)進(jìn)行有效的管理與控制，并對監(jiān)察過程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進(jìn)行分析總結(jié)與歸納，從而為當(dāng)前所使用的安全產(chǎn)品提供出合理有效的改進(jìn)方向。因此，在對網(wǎng)絡(luò)安全的綜合管理平臺進(jìn)行設(shè)計(jì)的時(shí)候，應(yīng)該著重考慮對其以下幾方面功能所進(jìn)行的開發(fā)與研制。

首先，平臺要具備對于安全域的管理功能，平臺應(yīng)用的相關(guān)系統(tǒng)應(yīng)該能夠?yàn)橄嚓P(guān)的管理人員提供出一份以樹狀圖或者其他圖表式的報(bào)告，對于安全域內(nèi)設(shè)備管理運(yùn)行等情況的進(jìn)行綜合呈現(xiàn)。其次，平臺要具備對于相關(guān)策略的部署功能，從而在平臺所運(yùn)行系統(tǒng)檢測出平臺運(yùn)行過程中所存在的漏洞之處時(shí)，能及時(shí)安排并部署出一套合理有效的解決策略，從而使安全管理平臺的運(yùn)行過程更加完善；除此之外，平臺也要具備對于不同事件進(jìn)行有效管理的功能，系統(tǒng)應(yīng)當(dāng)做到將有待解決的問題或者事項(xiàng)及時(shí)向相關(guān)管理人員進(jìn)行反饋與呈現(xiàn)，從而使問題得以及時(shí)妥當(dāng)?shù)奶幚?，使整個(gè)安全管理系統(tǒng)的工作效率得以顯著的提升。此外，平臺也需要具備對于緊急事件的妥善處理功能，從而使所運(yùn)行的系統(tǒng)能夠在網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時(shí)候能為相關(guān)的工作人員爭取出更多的后續(xù)處理時(shí)間，并未相關(guān)工作人員的處理工作指引出合理有效的工作方向。并且，平臺還應(yīng)該具備對于值班任務(wù)的安排與管理功能，從而使所運(yùn)行系統(tǒng)能夠?qū)χ蛋嗟陌啻芜M(jìn)行科學(xué)合理的安排，并將相應(yīng)的值班報(bào)告進(jìn)行及時(shí)準(zhǔn)備且較為全面的呈現(xiàn)，進(jìn)而使相關(guān)工作人員的工作項(xiàng)目得以更加順暢的進(jìn)展；然后，平臺要具備對于報(bào)表的輸出功能，從而使所運(yùn)行系統(tǒng)能夠?qū)⑺鶛z測網(wǎng)域的網(wǎng)絡(luò)環(huán)境的安全狀況與其自身的運(yùn)行情況其實(shí)進(jìn)行輸出與上報(bào)。最后，平臺更需要具備對于所監(jiān)察網(wǎng)域內(nèi)的網(wǎng)絡(luò)用戶進(jìn)行基礎(chǔ)管理的功能，所運(yùn)行的系統(tǒng)應(yīng)當(dāng)對不同角色的用戶提供出不同的登錄方式，從而使不同用戶之間得以拉開相對合理妥當(dāng)?shù)木嚯x。

2 如何對網(wǎng)絡(luò)安全管理平臺的核心技術(shù)進(jìn)行合理的設(shè)計(jì)

對于網(wǎng)絡(luò)安全管理平臺的核心技術(shù)所進(jìn)行的科學(xué)設(shè)計(jì)，主要是通過相關(guān)安全管理環(huán)節(jié)所對應(yīng)的安全管理設(shè)備，將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡(luò)問題反饋給相應(yīng)的服務(wù)器來實(shí)現(xiàn)的。

2.1 對于相關(guān)數(shù)據(jù)進(jìn)行收集與分析

對于相關(guān)數(shù)據(jù)的收集主要體現(xiàn)在，掃描模塊要將所運(yùn)用的相關(guān)網(wǎng)絡(luò)安全維護(hù)產(chǎn)品的實(shí)時(shí)工作情況、安全檢測狀態(tài)以及事件日志等相關(guān)的數(shù)據(jù)與信息及時(shí)準(zhǔn)確的向相應(yīng)的服務(wù)器進(jìn)行匯報(bào)，而后通過服務(wù)器對所接受數(shù)據(jù)與信息所進(jìn)行的整合與分析，使網(wǎng)絡(luò)環(huán)境出現(xiàn)安全故障之時(shí)服務(wù)其能及時(shí)有效的對引發(fā)安全故障的危險(xiǎn)因素進(jìn)行快速的鎖定與科學(xué)的處理，從而使網(wǎng)絡(luò)環(huán)境得以今早恢復(fù)安全健康的狀態(tài)。

2.2 對網(wǎng)絡(luò)的安全狀況進(jìn)行有效的評估

在接收到相關(guān)安全保護(hù)模塊所上報(bào)的數(shù)據(jù)之后，服務(wù)器應(yīng)當(dāng)根據(jù)所接受的數(shù)據(jù)對所管理網(wǎng)域的相關(guān)安全狀態(tài)進(jìn)行有效的評估，并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進(jìn)行進(jìn)一步的計(jì)算與分析，從而在對網(wǎng)絡(luò)安全進(jìn)行管理工作的過程中做到防患于未然，從根本上扼制網(wǎng)絡(luò)故障的發(fā)生，從而使網(wǎng)絡(luò)環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國開發(fā)設(shè)計(jì)出的與投入使用的安全管理平臺，對于網(wǎng)絡(luò)安全進(jìn)行管理的各個(gè)網(wǎng)絡(luò)安全管理模塊所針對的安全問題較為片面而缺少全面性。例如，防火墻的主要作用在于對數(shù)據(jù)的傳輸進(jìn)行相應(yīng)合理的控制；漏洞評估工具的主要作用，在于將所管理網(wǎng)域內(nèi)網(wǎng)絡(luò)所存在的漏洞之處進(jìn)行排查，從而使病毒或者黑客的傳播得以有效控制；入侵檢測系統(tǒng)的主要作用在于，其能夠通過對所管理網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而在網(wǎng)絡(luò)發(fā)生異常時(shí)能及時(shí)主動(dòng)的發(fā)出相應(yīng)的警告，從而使問題得以迅速的解決。因此，相關(guān)設(shè)計(jì)人員應(yīng)當(dāng)設(shè)計(jì)出相應(yīng)的有效解決辦法，使各個(gè)功能的安全管理模塊能夠在工作過程中互相協(xié)作，共同克敵，從而使對于網(wǎng)絡(luò)環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面，使對于網(wǎng)絡(luò)環(huán)境進(jìn)行安全管理的工作效率得以顯著的提升。

3 結(jié)束語

綜上所述，隨著當(dāng)前時(shí)代信息技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)科技的飛速進(jìn)步，人們的日常生活已經(jīng)逐漸步入網(wǎng)絡(luò)化時(shí)代，因此各個(gè)領(lǐng)域各個(gè)層次的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)環(huán)境的安全需求也日益增加，于是著眼于當(dāng)前的網(wǎng)絡(luò)管理相關(guān)技術(shù)，及時(shí)設(shè)計(jì)出一個(gè)完善而科學(xué)的網(wǎng)絡(luò)安全技術(shù)管理平臺顯得尤為重要。因此，我們只有對當(dāng)前網(wǎng)絡(luò)安全管理中所存在的不足之處進(jìn)行透徹的分析與整合，才能為網(wǎng)絡(luò)安全管理平臺的設(shè)計(jì)提供出具體而科學(xué)的方向。

參考文獻(xiàn)

篇4

眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時(shí)對其進(jìn)行系統(tǒng)的升級。否則，該系統(tǒng)就會出現(xiàn)漏洞，從而導(dǎo)致黑客和惡意軟件的入侵，給系統(tǒng)造成嚴(yán)重的破壞。電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)也是如此，如果電力調(diào)度人員不能定期的給電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級，那么就會導(dǎo)致該系統(tǒng)出現(xiàn)漏洞。這個(gè)時(shí)候，黑客就可以借助一些高科技的技術(shù)，肆意的去修改或者是竊取電力調(diào)度傳輸過程中的信息。電力調(diào)度的信息一旦被修改或者是竊取，將會給電力企業(yè)造成無法挽回的經(jīng)濟(jì)損失。

2電力調(diào)度人員沒有對電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理

一方面，電力調(diào)度自動(dòng)化具有復(fù)雜性，也正是因?yàn)樗倪@種復(fù)雜性，讓電力調(diào)度人員在對電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的時(shí)候，出現(xiàn)了難以對其進(jìn)行管理的現(xiàn)象。另一方面，隨著互聯(lián)網(wǎng)的不斷發(fā)展，更是增強(qiáng)了一些惡意軟件和黑客的技術(shù)手段，這就從很大程度上增加了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題。隨著電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的加深，電力調(diào)度自動(dòng)化在運(yùn)行的過程當(dāng)中，就會出現(xiàn)越來越多的問題，從而導(dǎo)致整個(gè)電力調(diào)度自動(dòng)化不能正常的進(jìn)行運(yùn)轉(zhuǎn)。

3電力調(diào)度人員沒有盡到該盡的責(zé)任

電力調(diào)度人員自身的素質(zhì)，在電力調(diào)度自動(dòng)化管理的過程當(dāng)中起著決定性的作用。因此，電力調(diào)度人員要是不具備很高的個(gè)人素質(zhì)，那么他在工作的整個(gè)過程當(dāng)中，就不會用嚴(yán)謹(jǐn)?shù)膽B(tài)度去履行工作的義務(wù)，那就更別說是承擔(dān)起相應(yīng)的責(zé)任了。于是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，他們也就無法及時(shí)找到造成這些問題出現(xiàn)的因素，從而導(dǎo)致問題越來越嚴(yán)重，以致于最后危及到了整個(gè)電力調(diào)度自動(dòng)化的運(yùn)行。

4探究解決電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的方法

通過對電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題進(jìn)行仔細(xì)的分析和探究，現(xiàn)將能夠有效解決這一問題的方法列舉出來：

4.1為電力調(diào)度自動(dòng)化建造一個(gè)基于科學(xué)之上的網(wǎng)絡(luò)結(jié)構(gòu)

建設(shè)人員在為電力調(diào)度自動(dòng)化建立網(wǎng)絡(luò)結(jié)構(gòu)的時(shí)候，要嚴(yán)格的按照網(wǎng)絡(luò)安全中所規(guī)定的去進(jìn)行，以確保網(wǎng)絡(luò)結(jié)構(gòu)的一致性和完整性。

4.2安排專業(yè)的技術(shù)人員對電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理

當(dāng)電力調(diào)度自動(dòng)化在運(yùn)行的時(shí)候，電力企業(yè)要安排專業(yè)的技術(shù)人員，對電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了問題，那么技術(shù)人員就可以及時(shí)的發(fā)現(xiàn)，并找出造成這一問題出現(xiàn)的原因，然后對其進(jìn)行全面的分析和探究，最后總結(jié)出一個(gè)能夠有效解決這一問題的辦法。其次，電力企業(yè)還要對這些技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識的培訓(xùn)，以提高他們的網(wǎng)絡(luò)管理水平。

4.3對電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)，可以有效的減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的概率。當(dāng)然，在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)的時(shí)候，要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的檢查和維護(hù)，比如：可以用殺毒軟件清理網(wǎng)絡(luò)系統(tǒng)中的垃圾、對需要升級的軟件進(jìn)行升級和檢查網(wǎng)絡(luò)系統(tǒng)中的信息等等。只有加強(qiáng)了對網(wǎng)絡(luò)系統(tǒng)的維護(hù)，才能夠從很大程度上避免網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程當(dāng)中出現(xiàn)安全性問題。

5結(jié)束語

篇5

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測系統(tǒng)需要對網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì)，檢測系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源，系統(tǒng)將自動(dòng)阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)采用分級式設(shè)計(jì)，架構(gòu)圖如。分級設(shè)計(jì)網(wǎng)絡(luò)安全檢測系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測，并與數(shù)據(jù)庫中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會對網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語

篇6

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患。

篇7

關(guān)鍵詞：部隊(duì)通信；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡(luò)的出現(xiàn)，為社會經(jīng)濟(jì)的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領(lǐng)域。當(dāng)前在軍事領(lǐng)域中，各部隊(duì)單位已逐漸實(shí)現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場模擬、自動(dòng)指揮、軍工開發(fā)等，以計(jì)算機(jī)網(wǎng)絡(luò)為核心的部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)形成。然而，隨著部隊(duì)通信的快速發(fā)展，一些突如其來的信息攻擊威脅使得軍事通信和計(jì)算機(jī)網(wǎng)絡(luò)的完全問題變得十分突出和緊迫。

1 部隊(duì)通信工作現(xiàn)狀及主要遇到的網(wǎng)絡(luò)安全問題

現(xiàn)代部隊(duì)通信，很好的將軍事與民用網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，使二者的互操作性需求增強(qiáng)，從而實(shí)現(xiàn)軍事信息與民用信息在同一基礎(chǔ)設(shè)施中的共同流通，為部隊(duì)的資源與信息共享提供了方便，為軍事工作提供了較大的技術(shù)支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡(luò)的發(fā)展，軍事和民用網(wǎng)絡(luò)面臨著嚴(yán)重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊(duì)通信工作的網(wǎng)絡(luò)安全問題變得更為突出，嚴(yán)重影響了部隊(duì)通信工作的安全開展。主要的網(wǎng)絡(luò)安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國計(jì)算機(jī)通信技術(shù)較美國等西方國家有較大的差距，我國計(jì)算機(jī)設(shè)備的核心部分如CPU芯片、主板及相關(guān)操作系統(tǒng)和數(shù)據(jù)庫和通信軟件等主要來自美國和其他其他國家制造，這些系統(tǒng)都可能人為的添加一些風(fēng)險(xiǎn)因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊(duì)通信計(jì)算機(jī)網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備和軟件也存在較多的安全隱患，由此使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性能降低。

1.2 存在較大的病毒感染風(fēng)險(xiǎn)與防火墻漏洞問題

由于網(wǎng)絡(luò)系統(tǒng)軟件存在一些潛在的問題，使得大量的病毒可以借助文件及網(wǎng)頁等更多方式出現(xiàn)，并破壞計(jì)算機(jī)系統(tǒng)功能運(yùn)行。一般情況下，病毒會隨計(jì)算機(jī)啟動(dòng)過程而潛伏在系統(tǒng)核心與內(nèi)存，從而破壞數(shù)據(jù)信息，損壞硬件設(shè)備，造成部隊(duì)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時(shí)，部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)中防火墻存在較大的漏洞問題，黑客和病毒同樣可以輕易入侵網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)其他的安全損害問題，內(nèi)外部攻擊威脅嚴(yán)重。

1.3 軍事信息傳輸缺乏安全可靠性

在部隊(duì)通信工作中，其軍事信息都存儲在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點(diǎn)，而在這些網(wǎng)絡(luò)節(jié)點(diǎn)中信息會輕易的被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點(diǎn)在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的信息進(jìn)行修改，然后繼續(xù)在網(wǎng)絡(luò)上進(jìn)行傳輸，這種情況很容易給網(wǎng)路節(jié)點(diǎn)中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊(duì)的軍事信息傳輸缺乏足夠的安全可靠性。

2 部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)措施

2.1 使用路由器和VPN技術(shù)

路由器是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到兩個(gè)重要節(jié)點(diǎn)易購網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，利用路由器可以實(shí)現(xiàn)軍隊(duì)單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的各種操作，并能對廣播數(shù)據(jù)信息和未知地址信息進(jìn)行管理和控制，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保護(hù)。當(dāng)前，部隊(duì)通信已廣泛應(yīng)用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強(qiáng)，能較好的保證部隊(duì)網(wǎng)絡(luò)通信的安全運(yùn)行。

2.2 安裝病毒防范軟件和防火墻

針對網(wǎng)絡(luò)通信中存在的較大的病毒安全隱患問題，部隊(duì)通信網(wǎng)絡(luò)要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預(yù)防技術(shù)，病毒檢測，病毒消除技術(shù)以及防火墻等，這樣能及時(shí)的對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進(jìn)行檢測，發(fā)現(xiàn)病毒立即消除。而防火強(qiáng)的安裝則能在網(wǎng)絡(luò)節(jié)點(diǎn)控制數(shù)據(jù)信息的傳輸，并對其進(jìn)行審核、過濾IP地址等，進(jìn)而保障網(wǎng)絡(luò)通路的正常運(yùn)行。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補(bǔ)充，尤其在部隊(duì)軍用通信網(wǎng)絡(luò)中，安裝這一檢測系統(tǒng)能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)和追蹤攻擊行為，能夠確保軍事信息的安全性并維護(hù)軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護(hù)系統(tǒng)的運(yùn)行安全。

2.4 加強(qiáng)通信網(wǎng)絡(luò)使用者的措施改進(jìn)

部隊(duì)通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊(duì)單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專門的安全機(jī)構(gòu)及人員對網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對網(wǎng)絡(luò)使用者的工作行為進(jìn)行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊(duì)單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強(qiáng)化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進(jìn)攻的雙重能力，進(jìn)而提高部隊(duì)自身通信網(wǎng)絡(luò)安全防護(hù)工作的整體水平。

3 結(jié)語

通信工作中的網(wǎng)絡(luò)安全問題是當(dāng)下企業(yè)及各單位工作面臨的重要問題，對于部隊(duì)通信網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)安全問題尤其引起關(guān)注。為了使部隊(duì)通信工作更好的開展，各部隊(duì)單位應(yīng)該積極的進(jìn)行網(wǎng)絡(luò)安全防護(hù)工作的研究探討，在加強(qiáng)計(jì)算機(jī)系統(tǒng)因素措施改進(jìn)的同時(shí)加強(qiáng)對通信網(wǎng)絡(luò)使用者的措施改進(jìn)，從而更好的防范和抵御通信網(wǎng)絡(luò)安全隱患，保障通信網(wǎng)絡(luò)運(yùn)行的可靠、安全和穩(wěn)定。

參考文獻(xiàn)

篇8

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個(gè)方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時(shí)還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具體可將辦公信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)分為核心層、分布層和接入層三個(gè)層次。通過分層規(guī)劃設(shè)計(jì)，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個(gè)三個(gè)層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯(cuò)性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時(shí)還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑，它是一個(gè)共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)測及參數(shù)調(diào)整，對路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險(xiǎn)評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，應(yīng)當(dāng)建立起一套相對完善的風(fēng)險(xiǎn)評估體系，以此來對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評價(jià)，進(jìn)而制定合理可行的應(yīng)對措施。首先，要制定科學(xué)的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作的開展有據(jù)可依。其次，要建立風(fēng)險(xiǎn)評估機(jī)制，對相關(guān)部門的職責(zé)加以明確，確定評估周期及評估結(jié)果的運(yùn)用方法。再次，要對風(fēng)險(xiǎn)評估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險(xiǎn)評估工作與信息系統(tǒng)等級保護(hù)的銜接問題，使評估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對于系統(tǒng)使用人員的安全管理，可從以下幾個(gè)方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個(gè)方面對人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎(jiǎng)懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時(shí)進(jìn)行下載更新和升級，借此來彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對口令進(jìn)行加密存儲。同時(shí)，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長度最少應(yīng)當(dāng)設(shè)置為8個(gè)字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個(gè)功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問控制技術(shù)簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標(biāo)地址和應(yīng)用類型等，對流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一。對數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時(shí)還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器，在進(jìn)入首級防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個(gè)次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對網(wǎng)絡(luò)安全問題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個(gè)方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理研究[J].鐵路計(jì)算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

篇9

（一）網(wǎng)絡(luò)操作系統(tǒng)的漏洞主要是體現(xiàn)在網(wǎng)絡(luò)中的服務(wù)器和用戶端操作系統(tǒng)的安全性，主要表現(xiàn)在操作系統(tǒng)自身的漏洞，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置。

（二）網(wǎng)絡(luò)黑客攻擊主要是指攻擊者通過Internet網(wǎng)絡(luò)對政府網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性分為兩種：一種黑客的危害不大，它出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，另一種黑客危害大，因?yàn)閷ι鐣粷M，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，羞辱和攻擊用戶，迫使網(wǎng)絡(luò)癱瘓。

（三）網(wǎng)絡(luò)安全管理不到位政府機(jī)關(guān)網(wǎng)絡(luò)安全管理機(jī)制缺乏，管理密碼和權(quán)限混用等問題，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識我們一定要采取多種技術(shù)手段來防范計(jì)算機(jī)方面的安全問題。具體的技術(shù)是：1.要建立專業(yè)的管理部門，制定詳細(xì)的崗位管理制度，提高信息監(jiān)測標(biāo)準(zhǔn)。2.提高網(wǎng)絡(luò)信息管理人員的管理能力，積極學(xué)習(xí)新知識，增強(qiáng)業(yè)務(wù)水平。提高工作人員健康上網(wǎng)意識，防患于未然。

（二）選擇合理的配置來提高防范計(jì)算機(jī)的配置一定要合理，首先要進(jìn)行病毒軟件的配置，能夠及時(shí)在線升級，定期做好維護(hù)工作，還要加強(qiáng)應(yīng)急管理，例如：在雷雨季節(jié)做好防雷電保護(hù)，出現(xiàn)緊急情況能夠及時(shí)處理。加強(qiáng)內(nèi)外網(wǎng)的管理，建立防火墻，保證內(nèi)外網(wǎng)安全運(yùn)營。嚴(yán)格密碼管理制度，每個(gè)電腦都要設(shè)立密碼，對重要的數(shù)據(jù)要及時(shí)備份。

（三）領(lǐng)導(dǎo)高度重視，組織保障有力政府機(jī)關(guān)領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全工作，成立專業(yè)的工作管理部門，負(fù)責(zé)具體的相關(guān)工作，統(tǒng)籌全局的網(wǎng)絡(luò)安全工作。建立可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行管理，認(rèn)真組織開展網(wǎng)絡(luò)系統(tǒng)定級備案工作，組織開展網(wǎng)絡(luò)系統(tǒng)等級測評和安全建設(shè)整改。對網(wǎng)絡(luò)安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。有效提高了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平。

三、結(jié)語

篇10

關(guān)鍵詞：電力調(diào)度；調(diào)度安全；安全運(yùn)行；安全監(jiān)控

引言

隨著社會科技的高速發(fā)展，根據(jù)我國電網(wǎng)的發(fā)展和高壓電網(wǎng)的建設(shè)，加上電力自動(dòng)化水平的不斷提高，我國將建造一個(gè)規(guī)模最大、電壓等級最高、結(jié)構(gòu)最為復(fù)雜的特大型電網(wǎng)。近年來，各種電壓設(shè)施的排查、看管采用互聯(lián)網(wǎng)代替，實(shí)現(xiàn)了少人或者無人值班的狀況，調(diào)度自動(dòng)化系統(tǒng)目前正處于電力生產(chǎn)的安全考核項(xiàng)目中，對其安全可靠性提出了更高的要求。在電力系統(tǒng)運(yùn)行中，讓電網(wǎng)安全運(yùn)行、經(jīng)濟(jì)運(yùn)行和穩(wěn)定運(yùn)行是每個(gè)調(diào)度員應(yīng)具備的能力。在電網(wǎng)運(yùn)行中，電網(wǎng)安全和穩(wěn)定運(yùn)行是尤其重要的，如果電力調(diào)度員發(fā)生判斷、調(diào)度等失誤所引起誤操作的話，若不及時(shí)處理，不僅會影響其穩(wěn)定性還很有可能會造成重大事故，這將會對整個(gè)行業(yè)及社會帶來重大的影響。

1 電力調(diào)度安全運(yùn)行監(jiān)控管理的意義

電力系統(tǒng)內(nèi)部結(jié)構(gòu)較為繁瑣，當(dāng)系統(tǒng)處于運(yùn)行狀態(tài)時(shí)，極易受不同因素的制約，易引發(fā)安全事故，嚴(yán)重影響了電力調(diào)度運(yùn)行過程。一方面，企業(yè)在生產(chǎn)操作階段，所用電量非常大，電力負(fù)荷上下起伏明顯，嚴(yán)重增加了運(yùn)行管理難度，使安全事故發(fā)生率升高。另一方面，設(shè)備風(fēng)險(xiǎn)?；谛颅h(huán)境下，電力技術(shù)發(fā)展水平較快，大量先進(jìn)設(shè)備和技術(shù)被應(yīng)用于電力系統(tǒng)內(nèi)部，這些設(shè)備較大程度體現(xiàn)了電力系統(tǒng)的智能化、現(xiàn)代化特征，但由于受到運(yùn)行環(huán)境及條件的制約，加之電力調(diào)度運(yùn)行操作與管理人員對這些設(shè)備的操作和運(yùn)行路線熟練程度上還需強(qiáng)化。另外，若設(shè)備未能按時(shí)進(jìn)行檢測與檢修，都將增加設(shè)備安全問題，最終給電力系統(tǒng)運(yùn)行埋下安全隱患。自動(dòng)化機(jī)械設(shè)備在不同領(lǐng)域應(yīng)用頻繁，特別是電力行業(yè)，此種新型工作技巧不但要求電力調(diào)度人員具備豐富的專業(yè)知識，同時(shí)還要擁有高強(qiáng)度技能水平，從而提高操縱標(biāo)準(zhǔn)性。電力調(diào)度運(yùn)行模式的蛻變在很大程度上證實(shí)了電力調(diào)度工作在當(dāng)前社會發(fā)展中的深遠(yuǎn)意義和價(jià)值。

2 電力調(diào)度安全運(yùn)行監(jiān)控管理存在的問題

2.1 安全防護(hù)體系不完善

在電力調(diào)度系統(tǒng)運(yùn)行中會受到安全威脅，主要來自物理層面威脅和計(jì)算機(jī)故障兩個(gè)方面。物理層面上的威脅通常是來自主機(jī)硬件和線路連接，如果硬件遭到損壞則會使部分重要數(shù)據(jù)丟失，給系統(tǒng)帶來較大的安全隱患。計(jì)算機(jī)長期處于聯(lián)網(wǎng)狀態(tài)，可能會受到網(wǎng)上任意一臺計(jì)算機(jī)的攻擊，倘若網(wǎng)絡(luò)安全防護(hù)不到位，將會受到病毒、黑客的侵蝕，導(dǎo)致計(jì)算機(jī)發(fā)生故障，發(fā)生安全問題。系統(tǒng)安全還會影響到主機(jī)操作方面的安全，如若出現(xiàn)沒有經(jīng)過授權(quán)就能夠使用賬號和口令、損害系統(tǒng)完整性和用戶拒絕系統(tǒng)管理等行為，必定會給電力調(diào)度系統(tǒng)造成嚴(yán)重安全問題。

2.2 電力基礎(chǔ)設(shè)施安全性不足

在目前電力系統(tǒng)電力調(diào)度自動(dòng)化的運(yùn)行過程中，存在普遍的電力基礎(chǔ)設(shè)施安全性不足的問題，電力基礎(chǔ)設(shè)施是支撐整個(gè)電力信息網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，所處的工作環(huán)境較惡劣，常常會在自然條件下受到暴風(fēng)、雷電等因素的影響發(fā)生性能上的改變，除此之外，電力基礎(chǔ)設(shè)施也會受到外部人為因素的影響。電力信息網(wǎng)絡(luò)安全在電力基礎(chǔ)設(shè)施被破壞時(shí)會出現(xiàn)網(wǎng)絡(luò)故障，造成電力信息傳輸數(shù)據(jù)的丟失、準(zhǔn)確性不足等問題。

2.3 對網(wǎng)絡(luò)安全進(jìn)行管理時(shí)，管理舉措不到位

這里所描述的網(wǎng)絡(luò)安全性主要是指管理級別的安全，一些電力公司的安全管理措施不足并且管理力度不到位，在使用和管理內(nèi)網(wǎng)以及互聯(lián)網(wǎng)得時(shí)候缺少強(qiáng)度不足的網(wǎng)絡(luò)分區(qū)以及隔離，加上不完善的網(wǎng)絡(luò)安全管理措施，增大了其安全性問題出現(xiàn)的可能性，具體體現(xiàn)在以下情形，當(dāng)外人使用非法手段攻擊調(diào)度下的自動(dòng)化時(shí)，如果沒有有效的防御辦法，則就非常容易造成使整個(gè)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的運(yùn)行癱瘓。

3 電力調(diào)度安全運(yùn)行監(jiān)控管理策略

3.1 構(gòu)建安全防護(hù)體系

第一，從操作管理開始著手，對管理人員進(jìn)行分類與分級，同時(shí)，設(shè)置登錄與操作權(quán)限?？梢愿鶕?jù)系統(tǒng)使用權(quán)限來確定不同用戶的使用范圍，這需要在設(shè)計(jì)系統(tǒng)時(shí)，對用戶制定使用和管理準(zhǔn)則，對不是系統(tǒng)維護(hù)的人員屏蔽部分功能，使核心數(shù)據(jù)獲得相應(yīng)保護(hù)，防止因?yàn)橐恍╁e(cuò)誤操作導(dǎo)致不必要安全事故的發(fā)生。第二，重視確保主系統(tǒng)的功能和故障診斷。自動(dòng)調(diào)度系統(tǒng)，其功能是通過不同網(wǎng)絡(luò)服務(wù)器來完成，在對系統(tǒng)進(jìn)行建設(shè)、調(diào)試、運(yùn)行時(shí)務(wù)必要重視對不同服務(wù)器指標(biāo)的監(jiān)控，將此當(dāng)成依據(jù)對系統(tǒng)進(jìn)行實(shí)地實(shí)時(shí)監(jiān)控。另外，要科學(xué)設(shè)計(jì)系統(tǒng)的故障診斷功能，使其可以及時(shí)播報(bào)錯(cuò)誤。第三，注意計(jì)算機(jī)的防護(hù)。調(diào)度系統(tǒng)功能的使用主要是憑借計(jì)算機(jī)，任何計(jì)算機(jī)都會因?yàn)橥庠诘墓艉筒《緦ο到y(tǒng)造成影響，因此必須要做好計(jì)算機(jī)硬件的防護(hù)工作，增強(qiáng)防火墻和檢測功能。還要定期對系統(tǒng)進(jìn)行檢查，便于及時(shí)發(fā)現(xiàn)問題及時(shí)解決，避免發(fā)生嚴(yán)重的安全事故。

3.2 基礎(chǔ)設(shè)施安全管理

根據(jù)電力企業(yè)的運(yùn)行和發(fā)展特點(diǎn)，應(yīng)對電力基礎(chǔ)設(shè)施加強(qiáng)安全管控，結(jié)合不同的基礎(chǔ)設(shè)施分布情況，做好不同供電公司和發(fā)電廠數(shù)據(jù)的備份工作，以此為根據(jù)制定切實(shí)可行的應(yīng)急方案。根據(jù)電力企業(yè)的生產(chǎn)運(yùn)行情況和電力系統(tǒng)的運(yùn)行情況，按照不同的安全等級劃分基礎(chǔ)設(shè)施，在此基礎(chǔ)上改進(jìn)和完善安全控制措施。從基礎(chǔ)設(shè)施和網(wǎng)絡(luò)層面2 個(gè)方面為著手點(diǎn)，加強(qiáng)電力信息的安全管理。全方位監(jiān)控各個(gè)基礎(chǔ)設(shè)施，充分應(yīng)用現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)手段，當(dāng)出現(xiàn)故障時(shí)第一時(shí)間發(fā)現(xiàn)和診斷出故障發(fā)生的原因，應(yīng)用應(yīng)急方案優(yōu)先處理故障，對基礎(chǔ)設(shè)施進(jìn)行優(yōu)化，提高信息的安全性。

3.3 對運(yùn)行的管理和安全制度規(guī)章進(jìn)行完整的健全

對運(yùn)營管理和安全性的規(guī)章制度進(jìn)行完善是網(wǎng)絡(luò)系統(tǒng)安全的保證。電力公司除了構(gòu)建一整套完善的安全規(guī)則和法規(guī)外，還需要對網(wǎng)絡(luò)安全進(jìn)行專業(yè)性的測試，并一定時(shí)間內(nèi)評估網(wǎng)絡(luò)安全性全是否牢靠。電力公司應(yīng)該建立電力SCADA系統(tǒng)并調(diào)用數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)專職安全技術(shù)員工，并實(shí)施安全責(zé)任制。擁有完美的安全性管理保護(hù)措施可以極大降低網(wǎng)絡(luò)安全事件的可能性。

3.4 完善優(yōu)化監(jiān)控運(yùn)行系統(tǒng)

通過前文對不同運(yùn)行狀態(tài)下監(jiān)控系統(tǒng)工作內(nèi)容的分析可知，電力調(diào)度監(jiān)控系統(tǒng)要根據(jù)實(shí)際情況展開合適的監(jiān)督控制工作。正常工作狀態(tài)下，要在工作的同時(shí)，降低電網(wǎng)負(fù)荷，避免出現(xiàn)資源浪費(fèi);經(jīng)濟(jì)工作狀態(tài)下，需要加強(qiáng)報(bào)警措施，以提高系統(tǒng)的穩(wěn)定可靠性;故障運(yùn)行狀態(tài)下，則要幫助工作人員全面了解事故發(fā)生原因，進(jìn)而及時(shí)有效的解決其中發(fā)生的問題。比如，在正常狀態(tài)下，遵循超前原則優(yōu)化電網(wǎng)監(jiān)控系統(tǒng)，重點(diǎn)檢測無功率，避免電力資源出現(xiàn)不必要的浪費(fèi)。而在經(jīng)濟(jì)狀態(tài)改下，設(shè)置不同等級的報(bào)警體系，按照事件緊急情況設(shè)置不同的報(bào)警體系，提高電力調(diào)度監(jiān)控運(yùn)行的針對性和細(xì)致性，讓監(jiān)控人員可以有針對性的采取措施。事故發(fā)生后，監(jiān)控運(yùn)行系統(tǒng)要充分發(fā)揮出自身的輔助作用，記錄故障信息，開啟報(bào)警系統(tǒng)實(shí)現(xiàn)調(diào)度監(jiān)控一體化，從而縮短故障處理時(shí)間，提高處理效率，盡可能降低電力企業(yè)遭受的損失。

結(jié)語

綜上所述，新時(shí)期電力事業(yè)發(fā)展下要想保證電力調(diào)度的安全性、穩(wěn)定性，則必須需要做到及時(shí)地防范工作，平日多培養(yǎng)電力調(diào)度員的安全信念、警惕性、應(yīng)對突發(fā)狀況的心理素質(zhì)，培養(yǎng)他們有分辨潛在問題和判斷的能力，強(qiáng)化電力調(diào)度生產(chǎn)監(jiān)控，并做好網(wǎng)絡(luò)安全防護(hù)，以完善優(yōu)化監(jiān)控運(yùn)行系統(tǒng)，以提高電力調(diào)度的整體水平。

參考文獻(xiàn)

[1]崔清華.電力調(diào)度運(yùn)行中的安全措施分析[J].集成電路應(yīng)用，2020，37(04):86-87.