導語：如何才能寫好一篇網(wǎng)絡安全運行管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網(wǎng)絡；運行管理；安全維護

中圖分類號：TP393.18 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.03.039

0 前沿

在校園中，以更多樣有趣的教學方式提高學習效率、老師與學生和家長實現(xiàn)良好互動、優(yōu)勢教育資源高效共享、教務學生管理全面自動化、校園的高安全性，這些已經(jīng)成為各層教育管理機構和學校追求的目標。以教育信息化為龍頭，帶動教育現(xiàn)代化，實現(xiàn)教育全面發(fā)展則是我國教育事業(yè)發(fā)展的戰(zhàn)略選擇。為了達到上述的目地，除了必須的硬件服務器和相應軟件外，建設應用高質量的信息化網(wǎng)絡更是必不可少的條件。在信息安全平臺及安全基礎設施層面，需要加強信息安全平臺及基礎設施建設。特別是應用好系統(tǒng)管理子系統(tǒng)，系統(tǒng)管理子系統(tǒng)負責對安全保護環(huán)境中的計算節(jié)點、安全區(qū)域邊界、安全通信網(wǎng)絡實施集中管理和維護，包括用戶身份管理、資源管理、應急處理等。因此，從學校角度出發(fā)，提供可靠、安全、易維護的校園網(wǎng)絡，更能幫助學校實現(xiàn)教學、辦公、管理等的高質量全網(wǎng)信息化和自動化。

1 校園網(wǎng)絡運行管理

1.1 校園網(wǎng)絡設備的管理

校園網(wǎng)絡作為大型網(wǎng)絡，它由眾多數(shù)量網(wǎng)絡設備組成，根據(jù)設備功能劃分，網(wǎng)絡設備可以分為接入、匯聚和核心設備，另外還要加上防火墻、服務器以及存儲設備等確保安全的設備。網(wǎng)絡設備作為保障網(wǎng)絡能正常運行基本硬件，對于關鍵設備，尤其是核心的設備，若它們一旦出現(xiàn)問題，就會造成全網(wǎng)業(yè)務出現(xiàn)中斷，發(fā)生不可估量損失。因此，為保證設備正常運行，精心調整和正確配置是必不可少的。新設備在運行時不可避免存在各種情況，網(wǎng)絡設備配置時，要從易到難，先配置較為簡單且必要功能，待運行測試后，再慢慢添加其它附屬功能，不僅能夠將故障排除掉，還可以避免因技術不到位導致網(wǎng)絡故障的產(chǎn)生。硬件設備穩(wěn)定運行需要穩(wěn)定適宜的環(huán)境，包括供電系統(tǒng)、塵埃的密度、工作環(huán)境的濕度以及溫度等，不好的環(huán)境會造成設備難以正常運行，影響設備壽命。首先應該給網(wǎng)絡機房提供獨立適應負荷的供電的線路，同時做好良好防雷、接地、防火措施。其次，特別夏季太高的機房溫度，會導致設備性能衰退，甚至出現(xiàn)死機，應安裝控溫系統(tǒng)。再就是灰塵和濕度也會影響網(wǎng)絡設備，導致網(wǎng)絡不穩(wěn)定運行，應做好空氣過濾系統(tǒng)。此外，對網(wǎng)絡線纜進行鋪設時，要隱蔽，使用地下管道與暗管，同時做好警示、標示工作，以便于維護、管理。

1.2 校園網(wǎng)絡服務的管理

校園網(wǎng)絡功能主要為給廣大師生在網(wǎng)絡上提供服務，而為了節(jié)省寬帶的資源，大多數(shù)服務均由校內的服務器來提供，盡可能少訪問其他校外網(wǎng)絡資源。校園網(wǎng)絡大多具備關鍵性核心的服務，如管理應用的系統(tǒng)、DNS服務等，若這些中斷，將會導致教學工作難以正常運行、用戶難以開展正常網(wǎng)絡接入。因此，確保關鍵業(yè)務不間斷的工作異常重要。如今，現(xiàn)代技術可以應對大多問題，可以通過技術來規(guī)避設備終端問題，但是不排除意外。所以合理規(guī)劃網(wǎng)絡，可以提供冗余給關鍵的設備，不僅便于日常維護與升級，還可規(guī)避突況。為了確保校園網(wǎng)絡的正常運行，還可通過服務器管理軟件來對各服務器業(yè)務的運行狀態(tài)進行監(jiān)控，這樣不但能夠集中監(jiān)控服務器硬件狀態(tài)的信息，還能夠監(jiān)測業(yè)務運行狀態(tài)和響應時間，異常出現(xiàn)時，就能發(fā)出告警。另外對于學校，有著緊張的出口寬帶資源以及用戶的過度需求矛盾，所以對訪問外網(wǎng)適當限制用戶流量，而在校園網(wǎng)路內部盡量提供各種服務，滿足用戶要求，降低帶寬壓力，確保網(wǎng)絡正常運行。

1.3 校園網(wǎng)絡用戶的管理

校園網(wǎng)絡用戶在管理上不到位，會造成部分用戶因地址非法，導致網(wǎng)絡訪問不正常、用戶系統(tǒng)因病毒感染導致其他用戶掉線頻繁、用戶組建私人局域網(wǎng)造成網(wǎng)絡的中斷等等。因此，做好用戶的管理工作異常重要，校園網(wǎng)絡管理人員要正確引導用戶使用校園網(wǎng)絡，告知用戶訪問網(wǎng)絡正確方法，讓用戶以最快捷方式接入網(wǎng)絡，避免復雜操作的環(huán)節(jié)。網(wǎng)絡管理人員在規(guī)劃配置網(wǎng)絡配置時，要考慮到用戶可能存在的錯誤操作并因此出現(xiàn)意外的情況，做好提前應對準備。另外，在校園內部應用系統(tǒng)要面對不同對象，如教職員工或學生等。某些系統(tǒng)卻勢必要放置在內部的網(wǎng)絡中，如辦公系統(tǒng)，只能給教職工來訪問，這就需要合理的用戶管理，目的在于讓合法的用戶充分利用網(wǎng)絡資源，非法用戶禁止訪問或受限。對此，校園網(wǎng)絡可以通過不同角色指派來劃分給用戶不同權限。

2 校園網(wǎng)絡安全維護

校園網(wǎng)不是孤立的網(wǎng)絡，它是通過多種方式與外部網(wǎng)絡互連互通的，教育城域網(wǎng)、Intemet給學校業(yè)務帶來便利的同時，但也帶來了各種安全威脅，來自Intemet的各種攻擊，城域網(wǎng)內部病毒的擴散都有可能影響校園網(wǎng)內業(yè)務的正常進行。

2.1 建立統(tǒng)一安全防范系統(tǒng)

為做好校園網(wǎng)絡的安全維護工作，降低網(wǎng)絡在運行中的風險，以確保正常教學和教科研活動，建立統(tǒng)一安全防范系統(tǒng)具有重大意義。建立統(tǒng)一安全防范系統(tǒng)，首先，可以采取安全身份認證的系統(tǒng)，由于學校網(wǎng)絡有著結構復雜、規(guī)模大的特點，且校園網(wǎng)絡主體主要包含宿舍網(wǎng)絡、財務網(wǎng)、教學科研以及辦公網(wǎng)，所以多網(wǎng)結合方案里，可以通過采取統(tǒng)一身份認證的系統(tǒng)來阻止非法用戶連接到網(wǎng)絡；其次，為保障應用層安全，阻止盜號的攻擊，采用應用層的安全傘能起到很好的效果，是個重要舉措，可以選擇管理交換機、服務器和IPS來對關鍵應用進行檢測認證，達到安全管理的目的。

2.2 防火墻科學部署

為了確保校園網(wǎng)絡有效安全運行，規(guī)劃設置安全過濾，要對IP數(shù)據(jù)包其目的地址、流向、源地址、協(xié)議、端口等項目進行審核，禁止公網(wǎng)非法接入校園網(wǎng)絡，并遵守不被容許服務是禁止原則來實行。為了預防源路由攻擊和源地址的假冒，要把防火墻設置為過濾通過校園內部網(wǎng)地址進入到路由器IP包，將離開校園網(wǎng)通過非法的IP地址IP包過濾掉，可以預防內部網(wǎng)絡攻擊對外。采取網(wǎng)絡管理的軟件，繪制與掃描網(wǎng)絡的拓撲結構，并顯示主機與交換機、交換機間、子網(wǎng)與路由器間關系、客戶端的流量、交換機的各端口使用狀況、信息流量等，檢查數(shù)據(jù)包的規(guī)則，可以防止非法入侵、濫用網(wǎng)絡的資源。強化接入管理，確保接入可信設備，先檢測移動存儲工具、新增的設備和移動設備，再接入，做好網(wǎng)絡設備物理信息登記工作。一旦遇到故障，及時準確定位與排查。防火墻的訪問日志，安排專人定期察看，以對不良上網(wǎng)行為和攻擊行為及時發(fā)現(xiàn)、應對處理。

2.3 配備校園網(wǎng)絡安全系統(tǒng)并做好安全評估工作

為了保證校園網(wǎng)絡的安全，首先要配備校園網(wǎng)絡安全系統(tǒng)，如安全電子郵件、服務器安全檢測、網(wǎng)絡病毒防范、入侵檢測、上網(wǎng)行為檢測等系統(tǒng)。校園網(wǎng)絡安全設備的配置可以對校園網(wǎng)絡起到管理和監(jiān)督的作用，最大限度阻隔非法訪問，過濾不健康數(shù)據(jù)，及時準確定位網(wǎng)絡故障。其次，要做好安全評估工作，校園網(wǎng)絡安全威脅因素時刻存在，只有正確評估校園網(wǎng)絡存在的風險，才可更好掌握網(wǎng)絡安全威脅程度，有效控制網(wǎng)絡系統(tǒng)風險。

綜上所述，隨著校園信息化建設的深入和發(fā)展，校園網(wǎng)絡作為校園信息化建設的基礎，不僅應具有更高的帶寬、更快的運算速度、不間斷運行的高可靠性，還必需能對不同信息進行合理、有效管理，以便有效和充分的利用網(wǎng)絡傳輸帶寬，節(jié)省資源，同時，還必須要有一整套從用戶接入控制、病毒報文識別到主動抑制的一系列安全控制手段，有效地阻擊病毒和黑客的攻擊，保證校園網(wǎng)穩(wěn)定運行。因此，合理有效的網(wǎng)絡運行管理與安全維護，同樣重要，缺一不可。

參考文獻

[1]沈昌祥，構建積極防御綜合防范的信息安全保障體系[J]，金融電子化，2010（12）：12-18

篇2

【關鍵詞】計算機；網(wǎng)絡安全；管理與運行

計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。”

現(xiàn)在的網(wǎng)絡安全技術僅可以對付已知的、被分析過的攻擊，沒有預防攻擊的能力。面對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進行，為網(wǎng)絡安全提供保障。

一、影響計算機網(wǎng)絡安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面。

1.1 操作系統(tǒng)的漏洞及網(wǎng)絡設計的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡安全管理缺少認證，容易被其他人員濫用，人為因素造成的網(wǎng)絡安全的隱患。

1.2 缺乏有效的手段評估網(wǎng)絡系統(tǒng)的安全性

缺少使用硬件設備對整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密，病毒可以進入黑客無法到達的企業(yè)私有網(wǎng)絡空間，盜取機密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來越多，攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.4 計算機病毒

計算機病毒將導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞甚至被盜取，使網(wǎng)絡的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網(wǎng)絡的每個角落，給我們的正常工作已經(jīng)造成過嚴重威脅。

二、確保計算機網(wǎng)絡安全的防范措施

2.1 操作系統(tǒng)與網(wǎng)絡設計

計算機用戶使用正版軟件，及時對系統(tǒng)漏洞打補丁，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網(wǎng)絡中，建立起統(tǒng)一的身份認證，供各種應用系統(tǒng)使用，實現(xiàn)用戶統(tǒng)一管理、認證和授權。網(wǎng)絡管理員和操作員根據(jù)本人的權限，輸入不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

2.2 安全性評估

加強計算機網(wǎng)絡各級使用人員的網(wǎng)絡安全教育，建立健全計算機網(wǎng)絡安全管理制度，嚴格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡管理人員對整個網(wǎng)絡的安全防護性能進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

2.3 黑客的防范

對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們更改、移動甚至刪除網(wǎng)絡上的重要信息。對于網(wǎng)絡內部的侵襲，可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序，為網(wǎng)絡管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。

2.4 網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

隨著計算機網(wǎng)絡技術的飛躍發(fā)展，計算機網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，建立網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持研究開發(fā)，重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡安全系統(tǒng)。

參考文獻：

[1]趙國福.淺議計算機網(wǎng)絡安全[J].中國新技術新產(chǎn)品，2009，4（7）.

[2]吳詩豪.計算機網(wǎng)絡安全性研究[J].管理觀察，2009，5（10）：69？69.

[3]李曉明.淺談計算機網(wǎng)絡安全與防范方法[J].科技資訊，2008，10（30）：1919

篇3

伴隨著現(xiàn)今時代計算機技術的不斷發(fā)展與進步，網(wǎng)絡科技在人們日常生活中的用途也越來越廣泛，然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡安全隱患，其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網(wǎng)絡安全隱患進行及時的應對與避免，這就需要將當前市面上各種較為片面的網(wǎng)絡安全產(chǎn)品的功能與應對方向進行有機的整合與充分的完善，從而建立起一個具有全面性與具體性的完善網(wǎng)絡安全管理系統(tǒng)。

1 淺析網(wǎng)絡安全管理的各層面需求

為了能夠更好的滿足網(wǎng)絡安全管理對于安全服務與技術支持等方面的需求，相繼出現(xiàn)了多種為網(wǎng)絡提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品，其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知，但是在大多數(shù)情況下，上述的相關網(wǎng)絡安全產(chǎn)品并沒有在維護網(wǎng)絡安全的道路上得以互相協(xié)作共同克敵，而是只對相對較為片面的網(wǎng)絡安全隱患進行排查與處理，使網(wǎng)絡安全不能得以全面性的保護，使網(wǎng)絡安全隱患得不到無死角的徹查。當前形勢之下，對于網(wǎng)絡環(huán)境的安全情況進行管理的迫切需求，主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網(wǎng)絡安全設備的常規(guī)運行狀態(tài)進行有效的管理與控制，并對監(jiān)察過程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進行分析總結與歸納，從而為當前所使用的安全產(chǎn)品提供出合理有效的改進方向。因此，在對網(wǎng)絡安全的綜合管理平臺進行設計的時候，應該著重考慮對其以下幾方面功能所進行的開發(fā)與研制。

首先，平臺要具備對于安全域的管理功能，平臺應用的相關系統(tǒng)應該能夠為相關的管理人員提供出一份以樹狀圖或者其他圖表式的報告，對于安全域內設備管理運行等情況的進行綜合呈現(xiàn)。其次，平臺要具備對于相關策略的部署功能，從而在平臺所運行系統(tǒng)檢測出平臺運行過程中所存在的漏洞之處時，能及時安排并部署出一套合理有效的解決策略，從而使安全管理平臺的運行過程更加完善；除此之外，平臺也要具備對于不同事件進行有效管理的功能，系統(tǒng)應當做到將有待解決的問題或者事項及時向相關管理人員進行反饋與呈現(xiàn)，從而使問題得以及時妥當?shù)奶幚?，使整個安全管理系統(tǒng)的工作效率得以顯著的提升。此外，平臺也需要具備對于緊急事件的妥善處理功能，從而使所運行的系統(tǒng)能夠在網(wǎng)絡出現(xiàn)緊急安全問題的時候能為相關的工作人員爭取出更多的后續(xù)處理時間，并未相關工作人員的處理工作指引出合理有效的工作方向。并且，平臺還應該具備對于值班任務的安排與管理功能，從而使所運行系統(tǒng)能夠對值班的班次進行科學合理的安排，并將相應的值班報告進行及時準備且較為全面的呈現(xiàn)，進而使相關工作人員的工作項目得以更加順暢的進展；然后，平臺要具備對于報表的輸出功能，從而使所運行系統(tǒng)能夠將所檢測網(wǎng)域的網(wǎng)絡環(huán)境的安全狀況與其自身的運行情況其實進行輸出與上報。最后，平臺更需要具備對于所監(jiān)察網(wǎng)域內的網(wǎng)絡用戶進行基礎管理的功能，所運行的系統(tǒng)應當對不同角色的用戶提供出不同的登錄方式，從而使不同用戶之間得以拉開相對合理妥當?shù)木嚯x。

2 如何對網(wǎng)絡安全管理平臺的核心技術進行合理的設計

對于網(wǎng)絡安全管理平臺的核心技術所進行的科學設計，主要是通過相關安全管理環(huán)節(jié)所對應的安全管理設備，將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡問題反饋給相應的服務器來實現(xiàn)的。

2.1 對于相關數(shù)據(jù)進行收集與分析

對于相關數(shù)據(jù)的收集主要體現(xiàn)在，掃描模塊要將所運用的相關網(wǎng)絡安全維護產(chǎn)品的實時工作情況、安全檢測狀態(tài)以及事件日志等相關的數(shù)據(jù)與信息及時準確的向相應的服務器進行匯報，而后通過服務器對所接受數(shù)據(jù)與信息所進行的整合與分析，使網(wǎng)絡環(huán)境出現(xiàn)安全故障之時服務其能及時有效的對引發(fā)安全故障的危險因素進行快速的鎖定與科學的處理，從而使網(wǎng)絡環(huán)境得以今早恢復安全健康的狀態(tài)。

2.2 對網(wǎng)絡的安全狀況進行有效的評估

在接收到相關安全保護模塊所上報的數(shù)據(jù)之后，服務器應當根據(jù)所接受的數(shù)據(jù)對所管理網(wǎng)域的相關安全狀態(tài)進行有效的評估，并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進行進一步的計算與分析，從而在對網(wǎng)絡安全進行管理工作的過程中做到防患于未然，從根本上扼制網(wǎng)絡故障的發(fā)生，從而使網(wǎng)絡環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國開發(fā)設計出的與投入使用的安全管理平臺，對于網(wǎng)絡安全進行管理的各個網(wǎng)絡安全管理模塊所針對的安全問題較為片面而缺少全面性。例如，防火墻的主要作用在于對數(shù)據(jù)的傳輸進行相應合理的控制；漏洞評估工具的主要作用，在于將所管理網(wǎng)域內網(wǎng)絡所存在的漏洞之處進行排查，從而使病毒或者黑客的傳播得以有效控制；入侵檢測系統(tǒng)的主要作用在于，其能夠通過對所管理網(wǎng)絡進行監(jiān)聽，從而在網(wǎng)絡發(fā)生異常時能及時主動的發(fā)出相應的警告，從而使問題得以迅速的解決。因此，相關設計人員應當設計出相應的有效解決辦法，使各個功能的安全管理模塊能夠在工作過程中互相協(xié)作，共同克敵，從而使對于網(wǎng)絡環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面，使對于網(wǎng)絡環(huán)境進行安全管理的工作效率得以顯著的提升。

3 結束語

綜上所述，隨著當前時代信息技術的不斷發(fā)展與網(wǎng)絡科技的飛速進步，人們的日常生活已經(jīng)逐漸步入網(wǎng)絡化時代，因此各個領域各個層次的網(wǎng)絡用戶對于網(wǎng)絡環(huán)境的安全需求也日益增加，于是著眼于當前的網(wǎng)絡管理相關技術，及時設計出一個完善而科學的網(wǎng)絡安全技術管理平臺顯得尤為重要。因此，我們只有對當前網(wǎng)絡安全管理中所存在的不足之處進行透徹的分析與整合，才能為網(wǎng)絡安全管理平臺的設計提供出具體而科學的方向。

參考文獻

篇4

眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進行系統(tǒng)的升級。否則，該系統(tǒng)就會出現(xiàn)漏洞，從而導致黑客和惡意軟件的入侵，給系統(tǒng)造成嚴重的破壞。電力調度自動化的網(wǎng)絡系統(tǒng)也是如此，如果電力調度人員不能定期的給電力調度自動化的網(wǎng)絡系統(tǒng)進行升級，那么就會導致該系統(tǒng)出現(xiàn)漏洞。這個時候，黑客就可以借助一些高科技的技術，肆意的去修改或者是竊取電力調度傳輸過程中的信息。電力調度的信息一旦被修改或者是竊取，將會給電力企業(yè)造成無法挽回的經(jīng)濟損失。

2電力調度人員沒有對電力調度自動化的網(wǎng)絡系統(tǒng)進行嚴格的管理

一方面，電力調度自動化具有復雜性，也正是因為它的這種復雜性，讓電力調度人員在對電力調度自動化的網(wǎng)絡系統(tǒng)進行管理的時候，出現(xiàn)了難以對其進行管理的現(xiàn)象。另一方面，隨著互聯(lián)網(wǎng)的不斷發(fā)展，更是增強了一些惡意軟件和黑客的技術手段，這就從很大程度上增加了電力調度自動化的網(wǎng)絡安全問題。隨著電力調度自動化網(wǎng)絡安全問題的加深，電力調度自動化在運行的過程當中，就會出現(xiàn)越來越多的問題，從而導致整個電力調度自動化不能正常的進行運轉。

3電力調度人員沒有盡到該盡的責任

電力調度人員自身的素質，在電力調度自動化管理的過程當中起著決定性的作用。因此，電力調度人員要是不具備很高的個人素質，那么他在工作的整個過程當中，就不會用嚴謹?shù)膽B(tài)度去履行工作的義務，那就更別說是承擔起相應的責任了。于是，一旦網(wǎng)絡安全出現(xiàn)問題，他們也就無法及時找到造成這些問題出現(xiàn)的因素，從而導致問題越來越嚴重，以致于最后危及到了整個電力調度自動化的運行。

4探究解決電力調度自動化網(wǎng)絡安全問題的方法

通過對電力調度自動化的網(wǎng)絡安全問題進行仔細的分析和探究，現(xiàn)將能夠有效解決這一問題的方法列舉出來：

4.1為電力調度自動化建造一個基于科學之上的網(wǎng)絡結構

建設人員在為電力調度自動化建立網(wǎng)絡結構的時候，要嚴格的按照網(wǎng)絡安全中所規(guī)定的去進行，以確保網(wǎng)絡結構的一致性和完整性。

4.2安排專業(yè)的技術人員對電力調度自動化的網(wǎng)絡系統(tǒng)進行管理

當電力調度自動化在運行的時候，電力企業(yè)要安排專業(yè)的技術人員，對電力調度自動化網(wǎng)絡系統(tǒng)進行實時的監(jiān)控和管理。一旦網(wǎng)絡系統(tǒng)出現(xiàn)了問題，那么技術人員就可以及時的發(fā)現(xiàn)，并找出造成這一問題出現(xiàn)的原因，然后對其進行全面的分析和探究，最后總結出一個能夠有效解決這一問題的辦法。其次，電力企業(yè)還要對這些技術人員進行定期的網(wǎng)絡安全管理知識的培訓，以提高他們的網(wǎng)絡管理水平。

4.3對電力調度自動化的網(wǎng)絡系統(tǒng)進行定期的維護

對網(wǎng)絡系統(tǒng)進行定期的維護，可以有效的減少網(wǎng)絡系統(tǒng)出現(xiàn)問題的概率。當然，在對網(wǎng)絡系統(tǒng)進行維護的時候，要對網(wǎng)絡系統(tǒng)進行全方位的檢查和維護，比如：可以用殺毒軟件清理網(wǎng)絡系統(tǒng)中的垃圾、對需要升級的軟件進行升級和檢查網(wǎng)絡系統(tǒng)中的信息等等。只有加強了對網(wǎng)絡系統(tǒng)的維護，才能夠從很大程度上避免網(wǎng)絡系統(tǒng)在運行的過程當中出現(xiàn)安全性問題。

5結束語

篇5

1.1設計目標網(wǎng)絡安全檢測系統(tǒng)需要對網(wǎng)絡中的用戶計算機和網(wǎng)絡訪問行為進行審計，檢測系統(tǒng)具有自動響應、自動分析功能。自動相應是指當系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡資源，系統(tǒng)將自動阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動分析是根據(jù)用戶網(wǎng)絡應用時應用的軟件或者網(wǎng)址進行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計數(shù)據(jù)自動生成、查詢和系統(tǒng)維護功能等。

1.2網(wǎng)絡安全檢測系統(tǒng)架構網(wǎng)絡安全檢測系統(tǒng)架構采用分級式設計，架構圖如。分級設計網(wǎng)絡安全檢測系統(tǒng)具有降低單點失效的風險，同時還可以降低服務器負荷，在系統(tǒng)的擴容性、容錯性和處理速度上都具有更大的能力。

2系統(tǒng)功能設計

網(wǎng)絡安全檢測系統(tǒng)功能模塊化設計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡用戶的身份識別和管理，根據(jù)用戶等級控制使用權限；實時監(jiān)控模塊對在線主機進行管理，采用UDP方式在網(wǎng)絡主機上的檢測程序發(fā)送監(jiān)控指令，檢測程序對本地進行列表進行讀取，實時向服務器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當用戶試圖應用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應用；硬件管理模塊對網(wǎng)絡中的應用硬件進行登記，當硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡管理模塊將已知有威脅網(wǎng)絡IP地址納入管理數(shù)據(jù)庫，當此IP訪問網(wǎng)絡系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機上運行的文件進行實時審計，當用戶應用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進行自動刪除，或者提示用戶文件存在風險。

3數(shù)據(jù)庫設計

本文所設計的網(wǎng)絡安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡中被控主機的各項參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡運行狀態(tài)表，其保存網(wǎng)絡運行狀態(tài)結果、運行狀態(tài)實際內容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡及主機具有威脅性的非法程序和IP地址進行記錄。

4系統(tǒng)實現(xiàn)

4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡中的用戶注冊、修改和刪除，當用戶登錄時輸出錯誤信息，則提示無此用戶信息。當創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡應用后，網(wǎng)絡安全檢測系統(tǒng)會對該用戶進行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡中的用戶進行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡資源等進行管控，有效保護注冊用戶的網(wǎng)絡應用安全。

4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠實時獲取主機軟硬件信息，對網(wǎng)絡中用戶的軟件應用、網(wǎng)站訪問、文件操作進行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

4.3網(wǎng)絡主機及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡主機及硬件信息監(jiān)控是對網(wǎng)絡中的被控計算機系統(tǒng)信息、硬件信息進行登記記錄，當硬件設備發(fā)生變更或者網(wǎng)絡主機系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡管理人員，同時系統(tǒng)會對網(wǎng)絡主機及硬件變更的安全性進行判定，如發(fā)現(xiàn)非法接入則進行警告并阻止連接網(wǎng)絡。

5結束語

篇6

一、成立校園網(wǎng)絡安全組織機構

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》，同時建立了《鹿馬中學校園網(wǎng)絡安全應急預案》，《鹿馬中學校園網(wǎng)日常管理制度》，《鹿馬中學網(wǎng)絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡的安全。

三、嚴格執(zhí)行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料，沒有出現(xiàn)出租轉讓等情況。

四、加強網(wǎng)絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡、Web服務器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復文件。

五、加強校園計算機網(wǎng)絡安全教育和網(wǎng)管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領導重視網(wǎng)絡安全教育，使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網(wǎng)絡安全方面的常識，并對全校學生進行計算機網(wǎng)絡安全方面的培訓，做到校園計算機網(wǎng)絡安全工作萬無一失。

六、我校定期進行網(wǎng)絡安全的全面檢查

我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

篇7

關鍵詞：部隊通信；網(wǎng)絡安全；防護

中圖分類號：F49 文獻標識碼：A 文章編號：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡的出現(xiàn)，為社會經(jīng)濟的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領域。當前在軍事領域中，各部隊單位已逐漸實現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場模擬、自動指揮、軍工開發(fā)等，以計算機網(wǎng)絡為核心的部隊通信網(wǎng)絡系統(tǒng)形成。然而，隨著部隊通信的快速發(fā)展，一些突如其來的信息攻擊威脅使得軍事通信和計算機網(wǎng)絡的完全問題變得十分突出和緊迫。

1 部隊通信工作現(xiàn)狀及主要遇到的網(wǎng)絡安全問題

現(xiàn)代部隊通信，很好的將軍事與民用網(wǎng)絡進行互聯(lián)互通，使二者的互操作性需求增強，從而實現(xiàn)軍事信息與民用信息在同一基礎設施中的共同流通，為部隊的資源與信息共享提供了方便，為軍事工作提供了較大的技術支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡的發(fā)展，軍事和民用網(wǎng)絡面臨著嚴重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊通信工作的網(wǎng)絡安全問題變得更為突出，嚴重影響了部隊通信工作的安全開展。主要的網(wǎng)絡安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國計算機通信技術較美國等西方國家有較大的差距，我國計算機設備的核心部分如CPU芯片、主板及相關操作系統(tǒng)和數(shù)據(jù)庫和通信軟件等主要來自美國和其他其他國家制造，這些系統(tǒng)都可能人為的添加一些風險因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊通信計算機網(wǎng)絡中使用的網(wǎng)管設備和軟件也存在較多的安全隱患，由此使得計算機網(wǎng)絡的安全性能降低。

1.2 存在較大的病毒感染風險與防火墻漏洞問題

由于網(wǎng)絡系統(tǒng)軟件存在一些潛在的問題，使得大量的病毒可以借助文件及網(wǎng)頁等更多方式出現(xiàn)，并破壞計算機系統(tǒng)功能運行。一般情況下，病毒會隨計算機啟動過程而潛伏在系統(tǒng)核心與內存，從而破壞數(shù)據(jù)信息，損壞硬件設備，造成部隊網(wǎng)絡通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時，部隊通信網(wǎng)絡系統(tǒng)中防火墻存在較大的漏洞問題，黑客和病毒同樣可以輕易入侵網(wǎng)絡系統(tǒng)，造成網(wǎng)絡系統(tǒng)出現(xiàn)其他的安全損害問題，內外部攻擊威脅嚴重。

1.3 軍事信息傳輸缺乏安全可靠性

在部隊通信工作中，其軍事信息都存儲在計算機網(wǎng)絡系統(tǒng)內，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡節(jié)點，而在這些網(wǎng)絡節(jié)點中信息會輕易的被惡意修改或竊取。網(wǎng)絡節(jié)點在沒有經(jīng)過授權的情況下容易對傳輸中的信息進行修改，然后繼續(xù)在網(wǎng)絡上進行傳輸，這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊的軍事信息傳輸缺乏足夠的安全可靠性。

2 部隊通信工作中的網(wǎng)絡安全防護措施

2.1 使用路由器和VPN技術

路由器是網(wǎng)絡拓撲結構連接到兩個重要節(jié)點易購網(wǎng)絡的網(wǎng)絡節(jié)點設備，利用路由器可以實現(xiàn)軍隊單位內部網(wǎng)絡與外部網(wǎng)絡的各種操作，并能對廣播數(shù)據(jù)信息和未知地址信息進行管理和控制，進而實現(xiàn)對網(wǎng)絡信息安全的保護。當前，部隊通信已廣泛應用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強，能較好的保證部隊網(wǎng)絡通信的安全運行。

2.2 安裝病毒防范軟件和防火墻

針對網(wǎng)絡通信中存在的較大的病毒安全隱患問題，部隊通信網(wǎng)絡要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預防技術，病毒檢測，病毒消除技術以及防火墻等，這樣能及時的對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進行檢測，發(fā)現(xiàn)病毒立即消除。而防火強的安裝則能在網(wǎng)絡節(jié)點控制數(shù)據(jù)信息的傳輸，并對其進行審核、過濾IP地址等，進而保障網(wǎng)絡通路的正常運行。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術補充，尤其在部隊軍用通信網(wǎng)絡中，安裝這一檢測系統(tǒng)能夠對整個網(wǎng)絡進行實時的保護和追蹤攻擊行為，能夠確保軍事信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護系統(tǒng)的運行安全。

2.4 加強通信網(wǎng)絡使用者的措施改進

部隊通信工作的網(wǎng)絡安全隱患不僅來自于網(wǎng)絡系統(tǒng)的風險隱患，一定程度上還受網(wǎng)絡使用者不規(guī)范行為的影響。因此，部隊單位應設立相關的安全管理制度，設專門的安全機構及人員對網(wǎng)絡的安全運行進行管理，并設立通信工作行為規(guī)范準則，對網(wǎng)絡使用者的工作行為進行嚴格管理，從而規(guī)范網(wǎng)絡工作者的行為。另一方面，部隊單位要重視網(wǎng)絡信息安全人才的培養(yǎng)，舉辦信息安全技術培訓，強化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術的專業(yè)人才，使其擁有通信網(wǎng)絡安全防范的應急處理技術，具有網(wǎng)絡防御和網(wǎng)絡進攻的雙重能力，進而提高部隊自身通信網(wǎng)絡安全防護工作的整體水平。

3 結語

通信工作中的網(wǎng)絡安全問題是當下企業(yè)及各單位工作面臨的重要問題，對于部隊通信網(wǎng)絡來說，其網(wǎng)絡安全問題尤其引起關注。為了使部隊通信工作更好的開展，各部隊單位應該積極的進行網(wǎng)絡安全防護工作的研究探討，在加強計算機系統(tǒng)因素措施改進的同時加強對通信網(wǎng)絡使用者的措施改進，從而更好的防范和抵御通信網(wǎng)絡安全隱患，保障通信網(wǎng)絡運行的可靠、安全和穩(wěn)定。

參考文獻

篇8

文章從網(wǎng)絡安全管理和網(wǎng)絡安全技術兩個方面對鐵路信息系統(tǒng)網(wǎng)絡安全屏障的搭建進行論述。期望通過本文的研究能夠對鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行有所幫助。

【關鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡安全，就必須構建起一道有效的屏障，并建立包含網(wǎng)絡安全管理和安全技術措施在內的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡安全管理的有效途徑

1.1 做好網(wǎng)絡規(guī)劃設計保障網(wǎng)絡安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡拓撲結構直接關系著網(wǎng)絡的整體性能，并在一定程度上關系著網(wǎng)絡運行的安全性、穩(wěn)定性和可靠性，同時還與傳輸速率和通信效率有關。為了確保網(wǎng)絡安全，必須選擇合理的網(wǎng)絡拓撲結構進行網(wǎng)絡規(guī)劃設計。通過對一些常用的網(wǎng)絡拓撲結構進行研究發(fā)現(xiàn)，星狀拓撲結構的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡拓撲結構，并以分層的方法進行網(wǎng)絡規(guī)劃設計，具體可將辦公信息系統(tǒng)的整個網(wǎng)絡分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設計，能夠將全局通信進行合理的分配及帶寬規(guī)劃。在這個三個層次當中，核心層是網(wǎng)絡主干，負責網(wǎng)絡連通，可靠性高、容錯性強是該層應當具備的基本特性，同時還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡的途徑，它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡進行規(guī)劃設計的過程中，必須要做好網(wǎng)絡安全管理工作，這是確保網(wǎng)絡正常運行的關鍵。通過對網(wǎng)絡設備運行情況的實時監(jiān)測及參數(shù)調整，對路由器等設備進行遠程管理和維護，以此來確保網(wǎng)絡的安全性和可用性。

1.2 建立安全風險評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡安全進行管理的過程中，應當建立起一套相對完善的風險評估體系，以此來對系統(tǒng)的網(wǎng)絡安全進行評價，進而制定合理可行的應對措施。首先，要制定科學的風險評估標準，使網(wǎng)絡安全風險評估工作的開展有據(jù)可依。其次，要建立風險評估機制，對相關部門的職責加以明確，確定評估周期及評估結果的運用方法。再次，要對風險評估辦法進行細化，使網(wǎng)絡安全風險評估工作能夠在信息系統(tǒng)的全壽命周期內順利進行。最后，要解決好風險評估工作與信息系統(tǒng)等級保護的銜接問題，使評估能夠為系統(tǒng)的網(wǎng)絡安全防護提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標準，進而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運行。

1.3 強化人員管理

對于系統(tǒng)使用人員的安全管理，可從以下幾個方面著手：

（1）加強安全審查。應當從信息系統(tǒng)使用人員任用的過程中進行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務素質等幾個方面對人員進行考察，由于很多網(wǎng)絡安全事件都是內部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術水平，加大對人員的安全管理考核與培訓，建立切實可行的獎懲制度。

（2）要做好安全保密工作，應當與所有可以進入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當中詳細注明工作人員需要履行的安全保密義務，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應當對其進行嚴懲。

2 鐵路信息系統(tǒng)網(wǎng)絡安全技術措施

2.1 內網(wǎng)設備安全加固

從目前國內鐵路辦公信息系統(tǒng)的總體情況上看，內網(wǎng)中的網(wǎng)絡設備是網(wǎng)絡安全需要考慮的重點環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡設備的安全性，可采取如下安全加固措施：

登錄相關的官方網(wǎng)站，查找網(wǎng)絡結構中路由器等設備的最新IOS版本，及時進行下載更新和升級，借此來彌補系統(tǒng)的安全漏洞，關閉各種后門，為路由器的安全運行提供可靠保障。

設置管理終端口令，加強Vty和Console的口令管理強度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對口令進行加密存儲。同時，加強Enable和Secret密碼的強度，密碼的長度最少應當設置為8個字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構建虛擬局域網(wǎng)

通過內部虛擬局域網(wǎng)的建立，能夠有效防止內部破壞分子對內網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應用等因素，從邏輯上將網(wǎng)絡劃分為若干個功能獨立且相互關聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務器和一些重要部門的網(wǎng)絡安全獲得保障。

2.3 訪問控制技術

這是網(wǎng)絡安全防范與保護的重要技術措施之一，它的運用能夠從根本上確保網(wǎng)絡資源不被非法使用和訪問，借助該技術能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡安全及重要資源得到有效的保護。訪問控制技術簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術：網(wǎng)絡監(jiān)測與鎖定控制、網(wǎng)絡使用權限控制、網(wǎng)絡節(jié)點安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標地址和應用類型等，對流入網(wǎng)絡的數(shù)據(jù)流進行有效的控制。

2.4 數(shù)據(jù)加密技術

該技術在信息系統(tǒng)網(wǎng)絡安全方案中的應用非常廣泛，其安全防護效果較好。在對網(wǎng)絡數(shù)據(jù)進行加密處理的過程中，不需要特殊拓撲結構的支持，因此，基本不會對相關的網(wǎng)絡服務造成影響，從應用情況上看，該技術現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡安全問題最為有效且實用性較高的方案之一。對數(shù)據(jù)信息進行加密處理之后，可以使網(wǎng)絡內部的重要數(shù)據(jù)、文件、指令等獲得有效保護，同時還能對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)起到一定的保護作用。目前，較為常用的網(wǎng)絡加密方法有以下幾種：鏈路加密、端點和節(jié)點加密等，既可以采用私有密鑰算法進行加密，也可以采用公開密鑰算法進行加密。VPN被業(yè)界稱之為網(wǎng)絡加密機，這是一項非常成熟且完善的網(wǎng)絡安全技術，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術

防火墻是網(wǎng)絡安全防護中不可或缺的一項技術措施，分級防火墻是一種最新的防火墻技術，該技術具體是指外網(wǎng)與內網(wǎng)的連接需要先經(jīng)過外部路由器，在進入首級防火墻，在此需要進行一次身份認證和訪問控制，然后再由內部路由器轉發(fā)至內網(wǎng)當中，并由次級防火墻做進一步防護，若是有特殊的安全需要，可設置多個次級防火墻。該技術將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關等訪問控制技術有機結合到一起，不但大幅度增強網(wǎng)絡的安全性，而且處理效率也獲得顯著提升。

3 結論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行，必須對網(wǎng)絡安全問題予以足夠的重視，本文從網(wǎng)絡安全管理途徑和網(wǎng)絡安全技術措施兩個方面著手，構建起一道行之有效的網(wǎng)絡安全防護屏障，通過各種網(wǎng)絡安全技術措施的應用，進一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡的安全性，有效阻止了各種非法入侵，為鐵路部門相關工作的開展提供了強有力的保障。

參考文獻

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設計[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡與信息安全風險管理研究[J].鐵路計算機應用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機應用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡安全策略與管理[J].商，2015（12）：104-106.

篇9

（一）網(wǎng)絡操作系統(tǒng)的漏洞主要是體現(xiàn)在網(wǎng)絡中的服務器和用戶端操作系統(tǒng)的安全性，主要表現(xiàn)在操作系統(tǒng)自身的漏洞，訪問控制機制的安全性、操作系統(tǒng)的安全配置。

（二）網(wǎng)絡黑客攻擊主要是指攻擊者通過Internet網(wǎng)絡對政府網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性分為兩種：一種黑客的危害不大，它出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，另一種黑客危害大，因為對社會不滿，非法侵入用于纂改用戶目標網(wǎng)頁和內容，羞辱和攻擊用戶，迫使網(wǎng)絡癱瘓。

（三）網(wǎng)絡安全管理不到位政府機關網(wǎng)絡安全管理機制缺乏，管理密碼和權限混用等問題，使計算機網(wǎng)絡風險日益加重，使計算機網(wǎng)絡安全受到威脅。

二、政府機關計算機網(wǎng)絡安全的防范措施

（一）增強計算機網(wǎng)絡安全意識我們一定要采取多種技術手段來防范計算機方面的安全問題。具體的技術是：1.要建立專業(yè)的管理部門，制定詳細的崗位管理制度，提高信息監(jiān)測標準。2.提高網(wǎng)絡信息管理人員的管理能力，積極學習新知識，增強業(yè)務水平。提高工作人員健康上網(wǎng)意識，防患于未然。

（二）選擇合理的配置來提高防范計算機的配置一定要合理，首先要進行病毒軟件的配置，能夠及時在線升級，定期做好維護工作，還要加強應急管理，例如：在雷雨季節(jié)做好防雷電保護，出現(xiàn)緊急情況能夠及時處理。加強內外網(wǎng)的管理，建立防火墻，保證內外網(wǎng)安全運營。嚴格密碼管理制度，每個電腦都要設立密碼，對重要的數(shù)據(jù)要及時備份。

（三）領導高度重視，組織保障有力政府機關領導應該高度重視計算機網(wǎng)絡安全工作，成立專業(yè)的工作管理部門，負責具體的相關工作，統(tǒng)籌全局的網(wǎng)絡安全工作。建立可靠的網(wǎng)絡安全基礎設施，重點強化網(wǎng)絡系統(tǒng)的合規(guī)建設，加強了網(wǎng)絡系統(tǒng)的運行管理，認真組織開展網(wǎng)絡系統(tǒng)定級備案工作，組織開展網(wǎng)絡系統(tǒng)等級測評和安全建設整改。對網(wǎng)絡安全、等級保護落實情況進行了檢查。有效提高了網(wǎng)絡系統(tǒng)的安全防護水平。

三、結語

篇10

關鍵詞：電力調度；調度安全；安全運行；安全監(jiān)控

引言

隨著社會科技的高速發(fā)展，根據(jù)我國電網(wǎng)的發(fā)展和高壓電網(wǎng)的建設，加上電力自動化水平的不斷提高，我國將建造一個規(guī)模最大、電壓等級最高、結構最為復雜的特大型電網(wǎng)。近年來，各種電壓設施的排查、看管采用互聯(lián)網(wǎng)代替，實現(xiàn)了少人或者無人值班的狀況，調度自動化系統(tǒng)目前正處于電力生產(chǎn)的安全考核項目中，對其安全可靠性提出了更高的要求。在電力系統(tǒng)運行中，讓電網(wǎng)安全運行、經(jīng)濟運行和穩(wěn)定運行是每個調度員應具備的能力。在電網(wǎng)運行中，電網(wǎng)安全和穩(wěn)定運行是尤其重要的，如果電力調度員發(fā)生判斷、調度等失誤所引起誤操作的話，若不及時處理，不僅會影響其穩(wěn)定性還很有可能會造成重大事故，這將會對整個行業(yè)及社會帶來重大的影響。

1 電力調度安全運行監(jiān)控管理的意義

電力系統(tǒng)內部結構較為繁瑣，當系統(tǒng)處于運行狀態(tài)時，極易受不同因素的制約，易引發(fā)安全事故，嚴重影響了電力調度運行過程。一方面，企業(yè)在生產(chǎn)操作階段，所用電量非常大，電力負荷上下起伏明顯，嚴重增加了運行管理難度，使安全事故發(fā)生率升高。另一方面，設備風險。基于新環(huán)境下，電力技術發(fā)展水平較快，大量先進設備和技術被應用于電力系統(tǒng)內部，這些設備較大程度體現(xiàn)了電力系統(tǒng)的智能化、現(xiàn)代化特征，但由于受到運行環(huán)境及條件的制約，加之電力調度運行操作與管理人員對這些設備的操作和運行路線熟練程度上還需強化。另外，若設備未能按時進行檢測與檢修，都將增加設備安全問題，最終給電力系統(tǒng)運行埋下安全隱患。自動化機械設備在不同領域應用頻繁，特別是電力行業(yè)，此種新型工作技巧不但要求電力調度人員具備豐富的專業(yè)知識，同時還要擁有高強度技能水平，從而提高操縱標準性。電力調度運行模式的蛻變在很大程度上證實了電力調度工作在當前社會發(fā)展中的深遠意義和價值。

2 電力調度安全運行監(jiān)控管理存在的問題

2.1 安全防護體系不完善

在電力調度系統(tǒng)運行中會受到安全威脅，主要來自物理層面威脅和計算機故障兩個方面。物理層面上的威脅通常是來自主機硬件和線路連接，如果硬件遭到損壞則會使部分重要數(shù)據(jù)丟失，給系統(tǒng)帶來較大的安全隱患。計算機長期處于聯(lián)網(wǎng)狀態(tài)，可能會受到網(wǎng)上任意一臺計算機的攻擊，倘若網(wǎng)絡安全防護不到位，將會受到病毒、黑客的侵蝕，導致計算機發(fā)生故障，發(fā)生安全問題。系統(tǒng)安全還會影響到主機操作方面的安全，如若出現(xiàn)沒有經(jīng)過授權就能夠使用賬號和口令、損害系統(tǒng)完整性和用戶拒絕系統(tǒng)管理等行為，必定會給電力調度系統(tǒng)造成嚴重安全問題。

2.2 電力基礎設施安全性不足

在目前電力系統(tǒng)電力調度自動化的運行過程中，存在普遍的電力基礎設施安全性不足的問題，電力基礎設施是支撐整個電力信息網(wǎng)絡安全運行的基礎，所處的工作環(huán)境較惡劣，常常會在自然條件下受到暴風、雷電等因素的影響發(fā)生性能上的改變，除此之外，電力基礎設施也會受到外部人為因素的影響。電力信息網(wǎng)絡安全在電力基礎設施被破壞時會出現(xiàn)網(wǎng)絡故障，造成電力信息傳輸數(shù)據(jù)的丟失、準確性不足等問題。

2.3 對網(wǎng)絡安全進行管理時，管理舉措不到位

這里所描述的網(wǎng)絡安全性主要是指管理級別的安全，一些電力公司的安全管理措施不足并且管理力度不到位，在使用和管理內網(wǎng)以及互聯(lián)網(wǎng)得時候缺少強度不足的網(wǎng)絡分區(qū)以及隔離，加上不完善的網(wǎng)絡安全管理措施，增大了其安全性問題出現(xiàn)的可能性，具體體現(xiàn)在以下情形，當外人使用非法手段攻擊調度下的自動化時，如果沒有有效的防御辦法，則就非常容易造成使整個電力調度自動化網(wǎng)絡系統(tǒng)的運行癱瘓。

3 電力調度安全運行監(jiān)控管理策略

3.1 構建安全防護體系

第一，從操作管理開始著手，對管理人員進行分類與分級，同時，設置登錄與操作權限?？梢愿鶕?jù)系統(tǒng)使用權限來確定不同用戶的使用范圍，這需要在設計系統(tǒng)時，對用戶制定使用和管理準則，對不是系統(tǒng)維護的人員屏蔽部分功能，使核心數(shù)據(jù)獲得相應保護，防止因為一些錯誤操作導致不必要安全事故的發(fā)生。第二，重視確保主系統(tǒng)的功能和故障診斷。自動調度系統(tǒng)，其功能是通過不同網(wǎng)絡服務器來完成，在對系統(tǒng)進行建設、調試、運行時務必要重視對不同服務器指標的監(jiān)控，將此當成依據(jù)對系統(tǒng)進行實地實時監(jiān)控。另外，要科學設計系統(tǒng)的故障診斷功能，使其可以及時播報錯誤。第三，注意計算機的防護。調度系統(tǒng)功能的使用主要是憑借計算機，任何計算機都會因為外在的攻擊和病毒對系統(tǒng)造成影響，因此必須要做好計算機硬件的防護工作，增強防火墻和檢測功能。還要定期對系統(tǒng)進行檢查，便于及時發(fā)現(xiàn)問題及時解決，避免發(fā)生嚴重的安全事故。

3.2 基礎設施安全管理

根據(jù)電力企業(yè)的運行和發(fā)展特點，應對電力基礎設施加強安全管控，結合不同的基礎設施分布情況，做好不同供電公司和發(fā)電廠數(shù)據(jù)的備份工作，以此為根據(jù)制定切實可行的應急方案。根據(jù)電力企業(yè)的生產(chǎn)運行情況和電力系統(tǒng)的運行情況，按照不同的安全等級劃分基礎設施，在此基礎上改進和完善安全控制措施。從基礎設施和網(wǎng)絡層面2 個方面為著手點，加強電力信息的安全管理。全方位監(jiān)控各個基礎設施，充分應用現(xiàn)代化計算機網(wǎng)絡信息技術手段，當出現(xiàn)故障時第一時間發(fā)現(xiàn)和診斷出故障發(fā)生的原因，應用應急方案優(yōu)先處理故障，對基礎設施進行優(yōu)化，提高信息的安全性。

3.3 對運行的管理和安全制度規(guī)章進行完整的健全

對運營管理和安全性的規(guī)章制度進行完善是網(wǎng)絡系統(tǒng)安全的保證。電力公司除了構建一整套完善的安全規(guī)則和法規(guī)外，還需要對網(wǎng)絡安全進行專業(yè)性的測試，并一定時間內評估網(wǎng)絡安全性全是否牢靠。電力公司應該建立電力SCADA系統(tǒng)并調用數(shù)據(jù)網(wǎng)絡安全防護專職安全技術員工，并實施安全責任制。擁有完美的安全性管理保護措施可以極大降低網(wǎng)絡安全事件的可能性。

3.4 完善優(yōu)化監(jiān)控運行系統(tǒng)

通過前文對不同運行狀態(tài)下監(jiān)控系統(tǒng)工作內容的分析可知，電力調度監(jiān)控系統(tǒng)要根據(jù)實際情況展開合適的監(jiān)督控制工作。正常工作狀態(tài)下，要在工作的同時，降低電網(wǎng)負荷，避免出現(xiàn)資源浪費;經(jīng)濟工作狀態(tài)下，需要加強報警措施，以提高系統(tǒng)的穩(wěn)定可靠性;故障運行狀態(tài)下，則要幫助工作人員全面了解事故發(fā)生原因，進而及時有效的解決其中發(fā)生的問題。比如，在正常狀態(tài)下，遵循超前原則優(yōu)化電網(wǎng)監(jiān)控系統(tǒng)，重點檢測無功率，避免電力資源出現(xiàn)不必要的浪費。而在經(jīng)濟狀態(tài)改下，設置不同等級的報警體系，按照事件緊急情況設置不同的報警體系，提高電力調度監(jiān)控運行的針對性和細致性，讓監(jiān)控人員可以有針對性的采取措施。事故發(fā)生后，監(jiān)控運行系統(tǒng)要充分發(fā)揮出自身的輔助作用，記錄故障信息，開啟報警系統(tǒng)實現(xiàn)調度監(jiān)控一體化，從而縮短故障處理時間，提高處理效率，盡可能降低電力企業(yè)遭受的損失。

結語

綜上所述，新時期電力事業(yè)發(fā)展下要想保證電力調度的安全性、穩(wěn)定性，則必須需要做到及時地防范工作，平日多培養(yǎng)電力調度員的安全信念、警惕性、應對突發(fā)狀況的心理素質，培養(yǎng)他們有分辨潛在問題和判斷的能力，強化電力調度生產(chǎn)監(jiān)控，并做好網(wǎng)絡安全防護，以完善優(yōu)化監(jiān)控運行系統(tǒng)，以提高電力調度的整體水平。

參考文獻

[1]崔清華.電力調度運行中的安全措施分析[J].集成電路應用，2020，37(04):86-87.