導語：如何才能寫好一篇網(wǎng)絡安全與防護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡；安全；防護；

1.網(wǎng)絡安全的含義

隨著計算機網(wǎng)絡的發(fā)展，其開放性、共享性、互連程度擴大，網(wǎng)絡的重要性和對社會的影響也越來越大。而網(wǎng)絡安全問題顯得越來越重要了。國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

網(wǎng)絡有其脆弱性，并會受到一些威脅。網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關(guān)心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

2.網(wǎng)絡安全問題的由來及產(chǎn)生原因

網(wǎng)絡本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計算機網(wǎng)絡的潛在威脅。網(wǎng)絡設(shè)計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計算機與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡攻擊與防御技術(shù)循環(huán)遞升，原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡安全已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受安全問題的困擾。

目前所運用的TCP/IP協(xié)議在設(shè)計時，對安全問題的忽視造成網(wǎng)絡自身的一些特點，而所有的應用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全問題，極大地影響了上層應用的安全；而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能因一個小小的編程缺陷，帶來巨大的安全隱患；安全體系中的各種構(gòu)件間缺乏緊密的通信和合作，容易導致整個系統(tǒng)被各個擊破。

3.計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性： 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

第二，網(wǎng)絡結(jié)構(gòu)的不安全性：因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

4.網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。

5.網(wǎng)絡安全防護的主要技術(shù)

安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術(shù)隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。

5.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。

5.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。

5.3防火墻技術(shù)

防火墻是網(wǎng)絡訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，在網(wǎng)絡傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。

5.4入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。

5.5虛擬專用網(wǎng)（VPN）技術(shù)

所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡中傳播。

6.網(wǎng)絡安全問題的分析

網(wǎng)絡安全建設(shè)是一個系統(tǒng)工程、是一個社會工程，對于網(wǎng)絡安全領(lǐng)域的投資是長期的行為，更重要的是看對該網(wǎng)絡所采取的綜合措施，要盡快建立完善的網(wǎng)絡安全組織體系和認證結(jié)構(gòu)，增強每個網(wǎng)絡用戶的安全意識，只有這樣才能從根本上解決網(wǎng)絡安全問題。

參考文獻

[1]張千里.陳光英.網(wǎng)絡安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]高永強.郭世澤.網(wǎng)絡安全技術(shù)與應用大典[M].北京：人民郵電出版社，2003.

[3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù)，2004(12).

[4]耿麥香.網(wǎng)絡入侵檢測技術(shù)研究綜述[J].網(wǎng)絡安全，2004(6).

篇2

關(guān)鍵詞：網(wǎng)絡安全，防護技術(shù)

引言

近年來，隨著網(wǎng)絡技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)成為人們?nèi)粘＾k公學習最重要的平臺和載體。作為處于信息化技術(shù)應用前沿的高校，越來越多的行政、教學、科研資源都被放置在校園網(wǎng)絡中，而依托于校園網(wǎng)絡的智慧校園概念的出現(xiàn)和推廣，使得高校的校園網(wǎng)絡所承載的信息資源越發(fā)的龐雜。如今，校園網(wǎng)絡已不再是單純的科研人員、教師、學生用以獲取知識、傳遞信息、學習交流的渠道，還成為了大量信息數(shù)據(jù)采集、整理、挖掘的傳播通道。隨著校園網(wǎng)絡傳遞數(shù)據(jù)量的急劇增多，對校園網(wǎng)絡安全的保護已經(jīng)成為高校管理的重中之重，越發(fā)引起各高校的重視。

1、高校網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全通常是指計算機網(wǎng)絡中的硬件設(shè)備、軟件系統(tǒng)及系統(tǒng)中的數(shù)據(jù)信息受到的安全防護，防止因為偶發(fā)事件或惡意行為而遭受到破壞、篡改、泄漏，并能保證網(wǎng)絡所承載的系統(tǒng)穩(wěn)定可靠的運行。網(wǎng)絡安全主要特性包括授權(quán)使用資源的保密性、存儲傳輸數(shù)據(jù)的完整性、按需實時訪問服務的可用性、對信息傳遞過程的可控性和安全問題發(fā)生后的可追溯性。

目前，各高校網(wǎng)絡建設(shè)對硬件的投入更迭比較的及時，且由于構(gòu)建網(wǎng)絡的傳輸設(shè)備往往具有較長的穩(wěn)定使用周期。因此網(wǎng)絡安全的問題往往很少出現(xiàn)在硬件設(shè)備上，更多的頻發(fā)風險發(fā)生在軟件系統(tǒng)和數(shù)據(jù)信息傳輸過程中。綜合來看，高校的網(wǎng)絡安全威脅主要有以下幾個方面：

（1）病毒攻擊與木馬傳播

現(xiàn)今的計算機病毒種類繁多，木馬的數(shù)量也日漸增加，由于校園網(wǎng)絡的帶寬通常較高，病毒和木馬的傳播速度也非常的快，受染的計算機設(shè)備往往會對網(wǎng)絡中的其它設(shè)備發(fā)起攻擊，占用帶寬，消耗資源，嚴重的情況可能會癱瘓局部網(wǎng)絡，出現(xiàn)大量數(shù)據(jù)丟失、泄漏的問題。

（2）系統(tǒng)及協(xié)議漏洞

高校校園網(wǎng)絡中常見的操作系統(tǒng)因為系統(tǒng)本身結(jié)構(gòu)、管理配置不正確等因素充滿著漏洞，這讓很多別有用心的人有機可乘。另外，由于高校校園網(wǎng)絡建設(shè)所依據(jù)的TCP/IP協(xié)議本身在設(shè)計之初只考慮到了網(wǎng)絡的開放和簡便性，未考慮到安全問題，因此網(wǎng)絡信息在傳遞的中很容易被竊聽、偽造和修改。

（3）網(wǎng)絡帶寬濫用及不良信息傳播

有調(diào)查表明，高校校園網(wǎng)內(nèi)，很大部分的帶寬被用來觀看在線視頻、下載數(shù)據(jù)量較大的軟件，同時，一些不良信息也很容易在校園網(wǎng)絡中擴散。這些行為不加以管理控制，很容易擠占其他資源及服務，同時也不利于凈化網(wǎng)絡環(huán)境，對校園網(wǎng)絡的正常使用、校園文化建設(shè)產(chǎn)生影響。

（4）非授嘈形和惡意攻擊

高校網(wǎng)絡資源內(nèi)容比較豐富，而高校的師生的網(wǎng)絡安全意識又比較的薄弱，因此容易成為被攻擊目標，不論是非授權(quán)的網(wǎng)絡訪問還是很黑客的惡意攻擊，都對網(wǎng)絡安全運行造成一定的影響，嚴重的甚至將有損學校的整體形象。

2、高校網(wǎng)絡安全防護技術(shù)

針對高校網(wǎng)絡安全的現(xiàn)狀，目前比較好的防護技術(shù)有以下幾種

（1）病毒防控技術(shù)

相較于傳統(tǒng)的病毒庫比對的防控病毒的手段，當前的病毒防控技術(shù)更加的智能化，市場上主流的病毒防控系統(tǒng)都具有根據(jù)代碼執(zhí)行的行為進行判斷，從而有效的識別未知病毒和變種，起到阻止病毒傳播的作用。

（2）防火墻技術(shù)

防火墻通常分為包過濾型和型，根據(jù)放置在網(wǎng)絡的不同位置，形成對數(shù)據(jù)進行控制的一個通道。目前新一代的硬件防火墻在傳統(tǒng)的對數(shù)據(jù)包內(nèi)容進行審核過濾及授權(quán)服務的基礎(chǔ)上加強了對從數(shù)據(jù)鏈路層直至應用層的一體化安全防御體系，并結(jié)合時下流行的云技術(shù)，具備網(wǎng)站黑鏈檢測、webshell腳本檢測等功能?？梢愿鶕?jù)部署的場景不同，有效的防止和可入侵、病毒擴散、信息泄露等問題。

（3）入侵檢測技術(shù)

入侵檢測技術(shù)屬于主動安全防護措施，主要是對網(wǎng)絡傳輸進行即時監(jiān)控，在發(fā)現(xiàn)可疑傳輸時發(fā)出報警或采取主動反應措施。目前主流入侵檢測系統(tǒng)在原有對網(wǎng)絡系統(tǒng)進行漏洞掃描的基礎(chǔ)上，多采用機器學習的技術(shù)對于異常流量進行檢測，并通過虛擬環(huán)境構(gòu)造對惡意代碼進行沙箱測試，全方面的保證網(wǎng)絡傳遞信息的安全性。

（4）上網(wǎng)行為管理技術(shù)

上網(wǎng)行為管理技術(shù)通常包含對網(wǎng)絡使用者的行為管理、流量控制、信息管控、行為分析等功能，可以有效的防止網(wǎng)絡使用者進行非授權(quán)行為，提高網(wǎng)絡帶寬的利用率，避免內(nèi)網(wǎng)數(shù)據(jù)泄露，保證網(wǎng)絡關(guān)鍵業(yè)務正常穩(wěn)定運行。近些年來隨著無線接入技術(shù)的完善，高校校園網(wǎng)絡的無線接入方式越發(fā)的普遍，因此上網(wǎng)行為管理系統(tǒng)通常也具備對無線接入設(shè)備的管控功能，可以有效的避免非法無線設(shè)備接入網(wǎng)絡造成的安全風險。

（5）VPN技術(shù)

VPN技術(shù)通過為外網(wǎng)的訪問者提供了一條安全的虛擬專用通道，可以在通過授權(quán)的情況下訪問校園網(wǎng)絡資源?；贗PSec和SSL的VPN技術(shù)可以通過賬號密碼、usb key等多種手段進行身份安全認證，傳輸數(shù)據(jù)過程中進行AES、DES、MD5等多種算法的加密，并針對不同用戶設(shè)置不同的使用權(quán)限和訪問時間，必要的情況下還可以在訪問結(jié)束后對客戶端cookies、臨時文件進行清理，保證上網(wǎng)信息安全。

3、結(jié)語

隨著高校信息化水平的提升，校園網(wǎng)絡所承載和發(fā)揮的作用越來越重要，因此保證網(wǎng)絡安全尤為重要。網(wǎng)絡安全工作從來不能一蹴而就，需要管理者采用多種安全防控技術(shù)和手段，結(jié)合必要的網(wǎng)絡管理措施，逐步提高校園網(wǎng)絡安全的水平，為高校師生提供更好的網(wǎng)絡服務。

參考文獻：

[1]郭可， 高校校園網(wǎng)絡安全技術(shù)及應用 [J]，電腦知識與技術(shù)，2016.06

[2]劉慧，淺談校園網(wǎng)絡安全體系 [J]，價值工程，2015.1

[3]唐旭； 陳蓓，蜜罐技術(shù)在校園網(wǎng)絡安全中的作用分析 [J]，電腦與電信，2015.12

篇3

關(guān)鍵詞：急救計算機網(wǎng)絡；防護策略；網(wǎng)絡安全；防火墻

1計算機網(wǎng)絡安全基本概念

網(wǎng)絡安全就是為防范計算機網(wǎng)絡硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計算機網(wǎng)絡安全的重要性

急救中心承擔著一個地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動的保障任務。其中，調(diào)度指揮中心是一個地區(qū)呼救信息的聚集地，是為提供院前急救服務的醫(yī)療應急調(diào)度機構(gòu)，集中受理本地區(qū)120呼救電話，根據(jù)報警人提供的呼救信息，以GIS電子地圖、GPS衛(wèi)星定位、車載終端等信息為參考依據(jù)，利用計算機網(wǎng)絡技術(shù)，第一時間向急救車發(fā)送指令，同時車載終端信息會傳輸給相應醫(yī)療機構(gòu)，做好接治病員的各項預備工作。院前急救體系是社會應急安全保障體系的重要組成部分，它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失，將會帶來巨大的災難和難以彌補的損失。因為網(wǎng)絡系統(tǒng)的安全管理至關(guān)重要，既要防止計算機犯罪，又要防止網(wǎng)絡數(shù)據(jù)的丟失及非法用戶的入侵，確保院前急救信息系統(tǒng)持久穩(wěn)定正常運行。

3影響急救網(wǎng)絡安全的主要因素

影響網(wǎng)絡安全性因素有較多技術(shù)，主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等，這些技術(shù)各司其職地保護計算機的物理安全和邏輯安全，文章重點從以下5個方面分析影響計算機網(wǎng)絡安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個計算機安全系統(tǒng)的基礎(chǔ)，其中軟件系統(tǒng)的安全都要通過硬件提供，計算機的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計算機的主要部件，硬件設(shè)備好壞對急救網(wǎng)絡的安全有著很大的影響。計算機網(wǎng)絡硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機、路由器和網(wǎng)關(guān)等是整個系統(tǒng)中不可或缺的硬件設(shè)備，若沒有及時仔細地檢查，一旦出現(xiàn)故障，整個計算機網(wǎng)絡就會發(fā)生故障，甚至導致整個網(wǎng)絡癱瘓，從而無法繼續(xù)運行。

3.2軟件方面

硬件是基礎(chǔ)；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復制、濫用等對系統(tǒng)造成的后果是災難性的，軟件中任何一個小的紕漏、一項不完善的功能、一次微細的修改都可能對系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫兩大類。其中微軟的Windows操作系統(tǒng)相對很普及，該系統(tǒng)配置方便易操作，但是目前發(fā)現(xiàn)的漏洞很多，雖然微軟會定期更新安全補丁，但仍然會被攻擊。修改通過網(wǎng)絡入侵電腦使操作系統(tǒng)無法正常運行，或增加流量讓電腦運行大量數(shù)據(jù)，并關(guān)閉CPU風扇，使CPU過熱燒壞。

3.3病毒侵害

進入全面的網(wǎng)絡時代后，計算機病毒的種類也逐漸增多，擴散速度更加迅猛，這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒，對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防，類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購木馬、456游戲木馬、連環(huán)木馬（后門）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網(wǎng)絡病毒。這些病毒一旦進入急救網(wǎng)絡，不僅會嚴重影響到急救網(wǎng)絡的安全運行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過網(wǎng)絡監(jiān)聽非法得到用戶口令，知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強行破解，獲得一個服務器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進行破壞。（3）電子郵件攻擊。（4）通過一個節(jié)點來攻擊其他節(jié)點。（5）網(wǎng)絡監(jiān)聽、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡安全造成威脅的最大因素，出現(xiàn)人為因素的原因當然也有很多。網(wǎng)絡運行一般都是由網(wǎng)絡管理人員進行維護，所以網(wǎng)絡管理人員技術(shù)水平的高低決定了網(wǎng)絡安全的高度，一些網(wǎng)絡管理人員缺乏系統(tǒng)的安全教育，對信息安全知識了解不徹底，對網(wǎng)絡安全維護不重視，出現(xiàn)網(wǎng)絡故障時沒有有效的解決方案，這些都會導致風險加大。人為因素有可能帶來網(wǎng)絡故障、病人信息篡改泄密等重大損害，對開展正常的急救工作造成嚴重影響，給急救帶來不可估量的損失。

4提高急救網(wǎng)絡安全的一些策略

以上分析了院前急救網(wǎng)絡安全的重要性和產(chǎn)生網(wǎng)絡安全問題的諸多因素，當這些因素出現(xiàn)時將如何面對，下面討論給出一些解決問題的策略。

4.1提高木馬病毒防護能力

一是預防，通過相關(guān)部門的病毒報告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng)，網(wǎng)絡管理人員按時對各業(yè)務平臺進行定期檢查，阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，實際上是一種隔離技術(shù)。利用防火墻設(shè)置相應訪問規(guī)則，將不同的用戶分離開，確保網(wǎng)絡黑客無法訪問，同時阻止他們篡改刪除網(wǎng)絡中重要信息等。通過應用防火墻能夠使整個計算機網(wǎng)絡的安全性得到增強，使局域網(wǎng)內(nèi)部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網(wǎng)絡安全管理制度

嚴格的管理是急救網(wǎng)絡安全的重要措施，往往很多急救單位都是疏于管理，對網(wǎng)絡安全不重視，所以研究制定急救網(wǎng)絡安全的各項規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡操作行為的各項流程，建立網(wǎng)絡安全的監(jiān)管制度，提高檢查的力度；對計算機網(wǎng)絡安全措施的操作和控制建立一套行之有效的規(guī)章并切實落實到位，做到責任明確到人；建立健全網(wǎng)絡安全故障響應的應急制度，如應急相應規(guī)范和網(wǎng)絡故障恢復程序等，以及及時處理應對突發(fā)的網(wǎng)絡問題故障，及時解決問題保障整個網(wǎng)絡系統(tǒng)的正常使用。

4.4身份認證和網(wǎng)絡信息加密

身份認證是一種很常用的技術(shù)，可區(qū)分用戶是否具有對某種資源的訪問和使用權(quán)限，使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠安全有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應用。一些著名的常規(guī)密碼算法有：美國的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡安全最有效的技術(shù)之一。加密網(wǎng)絡不僅可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且是對付惡意軟件行之有效的方法。加密之所以安全，是因為秘鑰起關(guān)鍵作用，RSA和AES加密算法現(xiàn)在都是公開的，已加密的數(shù)據(jù)就算知道加密算法若沒有加密的密鑰，也無法打開被保護的信息。

4.5提高網(wǎng)管人員防護意識

部分地區(qū)院前急救網(wǎng)絡的建設(shè)比較薄弱，網(wǎng)絡管理人員沒有專業(yè)技術(shù)人員技術(shù)全面，安全意識還比較淡薄，無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網(wǎng)絡安全的監(jiān)測水平以及網(wǎng)絡安全的防護能力。只有這樣才能保證當網(wǎng)絡安全出現(xiàn)問題時能及時有效地做出反應，徹底解決出現(xiàn)的網(wǎng)絡信息安全問題。

4.6制定應急處理方案

為了及時響應計算機網(wǎng)絡系統(tǒng)可能遭受的攻擊和破壞，應該制定詳細的緊急響應和應急恢復方案。對于網(wǎng)絡中的單個系統(tǒng)或設(shè)備發(fā)生的故障，作為應急恢復計劃的一部分，應該仔細檢查整個系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對整個網(wǎng)絡造成的影響并在規(guī)定的修復時間內(nèi)及時恢復設(shè)備運行。

參考文獻

篇4

關(guān)鍵詞： 計算機；網(wǎng)絡；安全；防范

        1  網(wǎng)絡安全的含義及特征

        1.1 含義  網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

        1.2 特征  網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡安全現(xiàn)狀分析

        網(wǎng)絡目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡安全解決方案

        要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關(guān)注以下技術(shù)：

篇5

關(guān)鍵詞：MIS；RPMS；網(wǎng)絡安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）24-0111-02

甘井子熱電廠新建2×300MW等級供熱機組，綜合自動化水平達到國內(nèi)同類機組先進水平，計算機網(wǎng)絡信息系統(tǒng)層次復雜。眾多不同安全等級的系統(tǒng)相連，外網(wǎng)接入，內(nèi)網(wǎng)開放，出現(xiàn)了系統(tǒng)安全問題。如果系統(tǒng)安全沒有保障，特別是生產(chǎn)網(wǎng)絡和生產(chǎn)數(shù)據(jù)沒有保障，重要的信息會面臨丟失、被篡改的危險，影響企業(yè)的正常生產(chǎn)經(jīng)營。這一問題伴隨著企業(yè)信息化的發(fā)展顯得越來越突出。因此必須制定一套更加嚴密可靠的防御體系，來確保網(wǎng)絡系統(tǒng)的安全。本文主要探討電廠MIS與RPMS之間網(wǎng)絡安全防護的問題。

1 MIS的網(wǎng)絡結(jié)構(gòu)和配置

MIS為生產(chǎn)和管理、維護人員提供大量可靠的信息，提供大量業(yè)務處理流程，提高電廠的管理效率，使電廠能夠在優(yōu)化控制和優(yōu)化管理軟件的支持下，實現(xiàn)全廠管理體制一體化。

1.1 MIS的體系結(jié)構(gòu)

采用“客戶機/服務器”與“瀏覽器/服務器”相結(jié)合的體系結(jié)構(gòu)。電廠內(nèi)部的生產(chǎn)信息、工程信息、管理信息的資源共享，與電網(wǎng)調(diào)度及其相關(guān)部門的信息交換，與Internet的連接，并實現(xiàn)遠程用戶通過VPN上網(wǎng)。

1.2 MIS的系統(tǒng)結(jié)構(gòu)

主要包括五個子系統(tǒng)：資產(chǎn)管理子系統(tǒng)、運行管理子系統(tǒng)、物資管理子系統(tǒng)、系統(tǒng)維護子系統(tǒng)、人力資源子系統(tǒng)等。

1.3 MIS的系統(tǒng)配置

網(wǎng)絡系統(tǒng)布置：以MIS數(shù)據(jù)中心為核心，采用星型結(jié)構(gòu)向外展開連接。主干網(wǎng)為1000Mbps光纜連接，主干網(wǎng)到桌面采用1000Mbps雙絞線連接。網(wǎng)絡使用核心層、接入層的架構(gòu)設(shè)計。根據(jù)業(yè)務特點劃分，主要分為核心區(qū)、服務器區(qū)、辦公接入?yún)^(qū)、廣域網(wǎng)區(qū)。每個區(qū)域都直接與核心區(qū)相連，以保證各區(qū)域業(yè)務流量高速的數(shù)據(jù)轉(zhuǎn)發(fā)。核心區(qū)內(nèi)配置兩臺核心交換機組成集換機系統(tǒng)。

網(wǎng)絡服務器：采用雙小型機和存儲共同組成SAN網(wǎng)絡。其他業(yè)務處理采用2U和1U服務器。

網(wǎng)絡操作系統(tǒng)：小型機使用UNIX操作系統(tǒng)，其他服務器使用Windows 2008 Server。

數(shù)據(jù)庫管理系統(tǒng)：采用關(guān)系型數(shù)據(jù)庫，數(shù)據(jù)庫管理軟件具有較大的容量。

數(shù)據(jù)備份系統(tǒng)：系統(tǒng)硬件采用大容量的磁盤陣列，配備NBU備份軟件，關(guān)鍵數(shù)據(jù)采用實時備份，一般數(shù)據(jù)采用定時備份的方式。

2 RPMS的網(wǎng)路結(jié)構(gòu)和配置

RPMS采集機組DCS、DEH、ECMS等控制系統(tǒng)的數(shù)據(jù)，實現(xiàn)實時數(shù)據(jù)采集和監(jiān)視、負荷調(diào)度分配優(yōu)化，廠級性能計算分析等，對實時過程進行優(yōu)化管理。

2.1 RPMS拓撲結(jié)構(gòu)

2.2 RPMS的系統(tǒng)配置

網(wǎng)絡系統(tǒng)：堆疊交換機，主干網(wǎng)采用網(wǎng)絡介質(zhì)采用光纜，各信息集中區(qū)域內(nèi)采用六類1000Mbps雙絞線連接。

服務器：配置數(shù)據(jù)庫服務器和應用服務器。

系能維護：設(shè)置性能維護分析站。

數(shù)據(jù)備份系統(tǒng)：配置磁盤陣列。

3 MIS與RPMS的聯(lián)接

按照安全和保密的要求，MIS與RPMS建立各自獨立的網(wǎng)絡環(huán)境，用網(wǎng)絡隔離網(wǎng)閘實現(xiàn)MIS與RPMS兩個網(wǎng)絡間的隔離和鏈接。設(shè)置不同層次的授權(quán)傳輸權(quán)限，確保DCS內(nèi)部數(shù)據(jù)與外部傳輸?shù)陌踩?，避免實時控制系統(tǒng)受到來自MIS系統(tǒng)不確定因數(shù)的攻擊。把MIS和DCS隔離開來，故障時互不影響，提高兩者的可靠性。

在DCS控制系統(tǒng)中經(jīng)過采集處理的生產(chǎn)過程實時信息，向RPMS系統(tǒng)單向傳送實時數(shù)據(jù)。MIS系統(tǒng)只接收來自RPMS系統(tǒng)數(shù)據(jù)，而不參與系統(tǒng)的控制。

4 MIS與RPMS聯(lián)網(wǎng)安全隱患分析

國家電監(jiān)會在2006年34號文《電力二次系統(tǒng)安全防護總體方案》，關(guān)于發(fā)電廠二次系統(tǒng)安全防護的總體要求中，要求發(fā)電廠的生產(chǎn)大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強度的隔離措施；如以網(wǎng)絡方式相連，必須部署電力專用橫向單向安全隔離裝置。生產(chǎn)實時數(shù)據(jù)與管理信息系統(tǒng)之間只能進行單向數(shù)據(jù)傳輸，任何計算機終端，任何系統(tǒng)不能向生產(chǎn)實時控制系統(tǒng)的服務器、控制裝置、數(shù)據(jù)采集等設(shè)備寫數(shù)據(jù)。一方面，這是由于RPMS與生產(chǎn)系統(tǒng)息息相關(guān)，管理信息區(qū)需要的生產(chǎn)數(shù)據(jù)全部來源于RPMS，DCS、NCS、ECMS等重要生產(chǎn)控制系統(tǒng)，唯一的外聯(lián)系統(tǒng)即為RPMS，一旦遭到入侵，勢必影響企業(yè)的正常生產(chǎn)甚至造成惡性事故，所以其安全性要求更高；另一方面，管理信息系統(tǒng)包含許多不定因素：用戶不固定，通信量不固定，使用的軟件不固定，甚至可以VPN遠程訪問，安全管理也不容易落實，極易受病毒感染，并傳播病毒。為保證實時系統(tǒng)的安全性，RPMS與MIS之間必須采用單方向的數(shù)據(jù)通訊。

目前常見的組網(wǎng)方案為MIS與RPMS分別獨立組網(wǎng)，并配置各自的服務器，兩網(wǎng)絡之間用單向橫向隔離裝置連接。這樣，RPMS和MIS只需與各自的服務器交換數(shù)據(jù)，通信簡單，提高了兩個網(wǎng)絡的獨立性，為RPMS子網(wǎng)提供了高度的網(wǎng)絡安全。

5 MIS與RPMS聯(lián)網(wǎng)安全防護措施

為處理MIS與RPMS之間數(shù)據(jù)傳遞的安全問題，按照電監(jiān)會34號文件要求，應該采用專用硬件設(shè)備和軟件相結(jié)合的解決方案。

5.1 采用物理隔離裝置

針對防火墻在防病毒方面以及雙向傳輸?shù)木窒扌?。采用電力專用橫向單向安全隔離裝置，將該裝置布置在生產(chǎn)控制區(qū)與RPMS網(wǎng)絡之間，以及RPMS與MIS網(wǎng)絡之間，能夠從物理上保證數(shù)據(jù)只能夠由RPMS單向傳遞到MIS，而不會有數(shù)據(jù)從MIS傳遞到RPMS。

5.2 病毒防范

MIS網(wǎng)絡應用面廣泛，不可控因素眾多，布置在MIS管理信息區(qū)的RPMS鏡像服務器及應用服務器非常容易受到病毒攻擊。雖然在MIS與RPMS網(wǎng)之間用單向安全隔離裝置從物理上切斷了病毒的傳播，但是常常由于操作系統(tǒng)的漏洞和管理人員的疏忽，在RPMS網(wǎng)出現(xiàn)病毒，比如實施工程師或者維護人員調(diào)試系統(tǒng)時接入的筆記本，即為不可控因素。因此，在提高RPMS維護人員的防病毒意識的同時，應該在RPMS側(cè)布置獨立的防病毒服務器。

5.3 網(wǎng)絡安全測試

隨著網(wǎng)絡安全防護技術(shù)不斷提高，網(wǎng)絡的攻擊手段和技術(shù)也是層出不窮，所以在系統(tǒng)投入使用前，應邀請專業(yè)部門對網(wǎng)絡結(jié)構(gòu)進行嚴格的安全測試。模擬各種攻擊手段，從RPMS內(nèi)外網(wǎng)測試網(wǎng)絡系統(tǒng)的抗攻擊能力，檢查是否存在網(wǎng)絡安全漏洞，及時完善和修補各種漏洞，最終有效阻止病毒及非法入侵對RPMS整個系統(tǒng)以及生產(chǎn)控制系統(tǒng)的破壞。

5.4 網(wǎng)絡安全維護

系統(tǒng)建好后，日常的維護極為重要，及時發(fā)現(xiàn)隱患，及時排查，防患于未然，讓RPMS系統(tǒng)真正成為企業(yè)生產(chǎn)經(jīng)營的助手。

6 結(jié)語

篇6

關(guān)鍵詞 計算機;通信網(wǎng)絡;安全防護;防護對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）21-0204-01

計算機有兩個部分，即通信網(wǎng)絡和計算機。通信網(wǎng)絡是指把數(shù)據(jù)進行變換與傳輸，發(fā)送到計算機的終端和信源，以達到計算機的網(wǎng)絡資源共享效果。改革開放以來，我國的計算機信息技術(shù)的發(fā)展、普及是有目共睹的，計算機網(wǎng)絡信息的發(fā)展形式不但進一步加快通信網(wǎng)絡產(chǎn)業(yè)的發(fā)展，而且在我國的大部分地區(qū)都已經(jīng)在使用計算機網(wǎng)絡通信，并隨著計算機網(wǎng)絡信息的廣泛應用，進一步方便了人們的生活和工作[1]。同時，計算機網(wǎng)絡信息在實現(xiàn)通信的一體化、資源共享時，也會出現(xiàn)一些威脅計算機通信網(wǎng)絡安全的因素，比如說黑客、病毒等，極大的威脅到通信網(wǎng)絡信息的安全。面對這些安全問題該怎樣防范，預防計算機網(wǎng)絡的安全事故，維護計算機網(wǎng)絡通信的正常運作，避免信息資源在使用計算機網(wǎng)絡的過程中不受到任何的威脅與干擾，是通信網(wǎng)絡在現(xiàn)階段必須解決的重要問題。

1 計算機的通信網(wǎng)絡中存在的影響因素

1）客觀因素。對通信網(wǎng)絡的安全有影響的客觀因素通常表現(xiàn)在：①硬件設(shè)施存在漏洞。對于一些比較重要的，并且具有高保密性的數(shù)據(jù)信息等，假如采取防護措施與防護技術(shù)較一般的、普通的通信線路進行傳輸與共享，就極有可能發(fā)生被竊取與泄露等威脅，而當前計算機的軟件系統(tǒng)與互聯(lián)網(wǎng)影響設(shè)施存在的漏洞比較多，沒有較高的安全性，即使網(wǎng)絡與軟件系統(tǒng)不斷的更新與升級，也無法解決其固有的特定的易損本質(zhì)，從而導致通信信息遭到外部入侵威脅而實施非法操作;②計算機存在病毒影響。當前計算機的病毒種類與數(shù)量都非常的多，并且這些病毒不斷的進化與變異，對于計算機的通信網(wǎng)絡安全造成非常大的威脅，而計算機中一旦遭到病毒入侵，就很難徹底清除，而在清除的過程中會損傷大量的數(shù)據(jù)信息資源，從而造成極大的危害;③應用軟件來源復雜。由于計算機軟件通常是由各個軟件的開發(fā)商所提供，在軟件源代碼中就有可能存在各種未知或已知的威脅通信網(wǎng)絡的安全問題，從而無法保障計算機系統(tǒng)的安全性。

2）主觀因素。對通信網(wǎng)絡的安全有影響的主觀因素通常表現(xiàn)在計算機通信網(wǎng)絡相關(guān)管理工作人員缺乏一定的安全意識與維護技術(shù)。①相關(guān)的安全意識與保密意識缺乏。對于需要加密的數(shù)據(jù)信息，采取明文密碼進行加密，或者是長期用同樣的密碼進行加密，甚至是一個密碼多用等，都會使計算機的通訊網(wǎng)絡遭受到安全破壞，讓不法分子得以入侵，竊取機密文件;②管理工作人員對通信網(wǎng)絡的維護技術(shù)不強。一些負責網(wǎng)絡維護的工作人員在網(wǎng)絡通信的安全維護上沒有較高的維護水平與技術(shù)，或者對維護技能的操作不嫻熟規(guī)范等，都會造成通信信息存在安全隱患[2]。除此之外，在設(shè)計通信網(wǎng)絡硬件與軟件系統(tǒng)過程中疏忽大意，也會造成隱患的發(fā)生，比如，為了使管理人員更加方便進行后臺或者遠程登錄，往往會設(shè)置進入端口通道的設(shè)備系統(tǒng)，而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵，就會對系統(tǒng)產(chǎn)生一定的破壞。即使計算機的通信網(wǎng)絡技術(shù)在當今已經(jīng)迅速發(fā)展，但與之相配套的設(shè)施在建設(shè)過程中卻面臨著許多隱患，例如設(shè)施設(shè)計的標準不統(tǒng)一、維護管理的效率不高及質(zhì)量差等，都會在一定程度上威脅通信安全。

2 計算機中通信網(wǎng)絡的安全防護策略

1）加強網(wǎng)絡安全的管理意識。在當前網(wǎng)絡管理的體制當中，一些通信網(wǎng)絡管理工作人員在管理的過程當中要將網(wǎng)絡的安全管理放在第一位，并加強其網(wǎng)絡安全的管理意識培養(yǎng)，保證網(wǎng)絡信息的系統(tǒng)性與數(shù)據(jù)的完整保密性，可以通過加強對網(wǎng)絡安全相關(guān)技術(shù)的研究與交流，及時學習最新網(wǎng)絡安全的相關(guān)技術(shù)，豐富網(wǎng)絡安全管理工作者的技術(shù)水平與安全知識及實踐經(jīng)驗，嚴格審批網(wǎng)絡終端通信設(shè)備的密碼，確立加密技術(shù)，從而保證網(wǎng)絡通信的安全。

2）采取多種安全防護對策。由于通信網(wǎng)絡的系統(tǒng)比較復雜，并且需要耗費的成本比較高，在維護的過程中具有一定難度，簡單單一的防護措施無法對所有入侵進行防護作用，因此，對于非法入侵進行監(jiān)測、審查與追蹤的過程中，通信網(wǎng)絡要合理利用各種有效的防護措施，可以在終端用戶訪問時，發(fā)放訪問的許可證書與發(fā)放口令，從而防止沒有經(jīng)過授權(quán)的非法用戶入侵，同時利用密碼和用戶口令等設(shè)置權(quán)限訪問，保證通信網(wǎng)絡的安全[3]。

3）強化網(wǎng)絡安全防護技術(shù)。確保通信網(wǎng)絡安全的重要手段之一是提高網(wǎng)絡的安全技術(shù)，在強化通信網(wǎng)絡抵抗受干擾時與行政手段有效結(jié)合，對于保護通信網(wǎng)絡的安全要采取一些安全的防護技術(shù)，有利于保障通信網(wǎng)絡的可靠性與保密性。經(jīng)常用到的防護技術(shù)有防火墻、鑒別技術(shù)、密碼技術(shù)和控制訪問技術(shù)。防火墻技術(shù)是保護網(wǎng)絡和外界的屏障，可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術(shù)可在交換的過程中有效地證實信息，提高通信網(wǎng)絡的真實性和合法性。密碼技術(shù)是由密文、明文、算法與秘鑰等組合而成，是一種綜合的技術(shù)?？刂圃L問技術(shù)是為了確定訪問權(quán)限，是安全機制的核心部分，適用于防范一些非法的用戶侵入網(wǎng)絡系統(tǒng)。

3 結(jié)束語

綜上所述，在管理網(wǎng)絡安全的工作中，相關(guān)的管理工作人員要熟悉與掌握相應通信網(wǎng)絡的安全管理技術(shù)，加強安全意識的培養(yǎng)，并采取相應的對策提高通信網(wǎng)絡安全的技術(shù)與水平，建立有效的安全防護系統(tǒng)，不斷提高技術(shù)人員的操作水平與安全技術(shù)能力，建立起完善的安全過濾與防御系統(tǒng)，從而有效的保證計算機中通信網(wǎng)絡的安全。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011，12（05）：235-236.

篇7

近年來，隨著計算機網(wǎng)絡技術(shù)的成熟，計算機網(wǎng)絡應用迅速普及。伴隨我國國民經(jīng)濟信息化進程的推進和信息技術(shù)的普及，各行各業(yè)對計算機網(wǎng)絡的依賴程度越來越高，對信息系統(tǒng)的安全性更加關(guān)注，如何保證網(wǎng)絡通信的安全性成為人們必須面對的問題。

一、計算機通信網(wǎng)絡安全概述

通信網(wǎng)絡可以為計算機信息的獲取，傳輸，處理、利用與共享提供一個高效、快捷，安全的通信環(huán)境與傳輸通道。計算機通信網(wǎng)絡安全技術(shù)從根本上來說，就是通過解決通信網(wǎng)絡安全存在的問題，來達到保護在網(wǎng)絡環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康?。計算機通信網(wǎng)的信息安全是指揮，控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通，共享資源步伐的加快，在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡安全問題。通信網(wǎng)絡安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞，即保證通信信息的安全性。根據(jù)國際標準本文由收集整理化組織的定義，信息安全性的含義主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保證通信網(wǎng)絡的安全和保密問題對今后計算機通信網(wǎng)絡的發(fā)展就顯得尤為重要。

二、計算機通信網(wǎng)絡安全存在的原因

（一）系統(tǒng)自身的問題。由于計算機網(wǎng)絡軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理，總是留有“窗口”或是“后門”，這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括以下幾個方面：1.網(wǎng)絡的開放性；2.軟件的漏洞；3.脆弱的tcp／ip服務。

（二）網(wǎng)絡傳輸信道上的安全隱患。網(wǎng)絡在傳輸信道上設(shè)計不完善，沒有必要的防范措施。這也會給計算機通信網(wǎng)絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，專門設(shè)備是可以接收到。

（三）人為因素。缺乏安全意識和安全技術(shù)的計算機內(nèi)部管理人員、利用合法身份進入網(wǎng)絡。進行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡黑客以及網(wǎng)上犯罪人員對網(wǎng)絡的非法使用及破壞等對網(wǎng)絡構(gòu)成了極大威脅。

三、計算機通信網(wǎng)絡的防護策略

（一）提高系統(tǒng)自身性能。在計算機通信網(wǎng)絡設(shè)計的管理時，不能盲目的只考慮實效，而應該把安全因素考慮進去。通信軟件系統(tǒng)，數(shù)據(jù)的保密難度和完善通信協(xié)議等在網(wǎng)絡系統(tǒng)的初步設(shè)計時就應該考慮。必要的安全等級鑒別和防護措施在使用網(wǎng)絡通信的過程中逐步制定，減少軟件系統(tǒng)漏洞，防止攻擊者利用系統(tǒng)漏洞直接侵人網(wǎng)絡系統(tǒng)，破壞或竊取數(shù)據(jù)。

（二）制定時絡安全策略。實行用戶權(quán)限訪問控制，如用戶口令和密碼，身份鑒別等鑒別式。同時也可結(jié)合網(wǎng)絡授權(quán)，利用網(wǎng)絡管理方式向終端用戶發(fā)放訪問許可證書及有效口令，以防止非授權(quán)用戶使用網(wǎng)絡和網(wǎng)絡資源。在以上的訪問過程中．加密機制是不可缺少的，他能使未授權(quán)用戶“看不懂”在此網(wǎng)絡上的信息，保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取，從而實現(xiàn)信息的保密性。當然，為了防止沒有得到允許的用戶修改、插人、刪除傳輸?shù)臄?shù)據(jù)，通信網(wǎng)絡應該建立一個數(shù)據(jù)完整性鑒別機制。另外一些審計、監(jiān)控、防抵賴等安全措施也應該完普。

（三）加強網(wǎng)絡安全教育和內(nèi)部管理。要認識到計算機通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡安全的研究和討論，在技術(shù)層次上面應該加強研究和交流，培養(yǎng)和選拔高級網(wǎng)絡技術(shù)人員。各部門應該加強協(xié)作，達到有效的防護網(wǎng)設(shè)。當然管理人員是網(wǎng)絡安全的關(guān)鍵之一，所以在計算機通信網(wǎng)絡的安全管理中，網(wǎng)絡管理人才所具備的實踐經(jīng)驗應該重視。

（四）提高網(wǎng)絡安全技術(shù)。密碼技術(shù)：密碼技術(shù)的基本思想是偽裝信息，它包括對稱加密和不對稱加密。其密碼類型一般有三種，即代替密碼、乘積密碼和移位密碼，代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼；乘積密碼則是一種以某種方式連續(xù)執(zhí)行兩個或多個密碼，以使得所得到的最后結(jié)果或乘積從密碼編碼的角度比其任意一個組成密碼都更強；防火墻：防火墻是網(wǎng)絡安全的第一道門檻，一般包括數(shù)據(jù)包過濾技術(shù)，應用網(wǎng)關(guān)和技術(shù)。它的主要作用是控制入、出一個網(wǎng)絡的權(quán)限，并迫使操作所有連接都要接受它的檢查，因此它具有對外來數(shù)據(jù)流的鑒別和限制從而達到對通信內(nèi)網(wǎng)的一種安全保護；鑒別技術(shù)：為了避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象，保證信息在交換過程的合法性，有效性和真實性，此時就需要通過鑒別技術(shù)來證實。常有的技術(shù)有報文鑒別、身份鑒別和數(shù)字簽名。

篇8

【關(guān)鍵詞】網(wǎng)絡安全；動態(tài)防護體系；設(shè)計；實現(xiàn)

在信息高速發(fā)展的今天，全球化的網(wǎng)絡結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)的地域限制，世界各地應用網(wǎng)絡越來越廣泛。但是隨著通過對網(wǎng)絡內(nèi)部數(shù)據(jù)訪問的不斷增加，其不穩(wěn)定因素也隨之增加，為了保障網(wǎng)絡環(huán)境的動態(tài)安全，應采用基于動態(tài)監(jiān)測的策略聯(lián)動響應技術(shù)，實現(xiàn)在復雜網(wǎng)絡環(huán)境下的網(wǎng)絡交換設(shè)備的實時主動防御。

1 動態(tài)安全防護機理分析

要實現(xiàn)網(wǎng)絡交換設(shè)備的動態(tài)安全防護，必須能夠在保證設(shè)備本身安全的前提下對進入設(shè)備的數(shù)據(jù)流進行即時檢測和行為分析，根據(jù)分析結(jié)果匹配相應的響應策略，并實時將策略應用于網(wǎng)絡交換設(shè)備訪問控制硬件，達到阻斷后續(xù)攻擊、保護網(wǎng)絡交換設(shè)備正常業(yè)務運行的目的。

2 設(shè)計與實現(xiàn)

2.1 安全主動防御模型設(shè)計

網(wǎng)絡安全主動防御通過采用積極主動的網(wǎng)絡安全防御手段，和傳統(tǒng)的靜態(tài)安全防御手段結(jié)合，構(gòu)筑安全的防御體系模型。網(wǎng)絡安全主動防御模型是一個可擴展的模型，由管理、策略和技術(shù)三個層次組成：

1）管理層是整個安全模型的核心，通過合理的組織體系、規(guī)章制度和措施，把具有信息安全防御功能的軟硬件設(shè)施和使用信息的人整合在一起，確保整個系統(tǒng)達到預定程度的信息安全。

2）策略層是整個網(wǎng)絡安全防御的基礎(chǔ)，通過安全策略來融合各種安全技術(shù)達到網(wǎng)絡安全最大化。

3）技術(shù)層主要包括監(jiān)測、預警、保護、檢測、響應。

監(jiān)測是通過一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡潛在的隱患，防患于未然。預警是對可能發(fā)生的網(wǎng)絡攻擊給出預先的警告，主要是通過收集和分析從開放信息資源搜集而獲得的數(shù)據(jù)來判斷是否有入侵傾向和潛在的威脅。保護是指根據(jù)數(shù)據(jù)流的行為分析結(jié)果所提前采取的技術(shù)防護手段。檢測是指對系統(tǒng)當前運行狀態(tài)或網(wǎng)絡資源進行實時檢測，及時發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者。響應是對危及網(wǎng)絡交換設(shè)備安全的事件和行為做出反應，根據(jù)檢測結(jié)果分別采用不同的響應策略。

這幾個部分相輔相成，相互依托，共同構(gòu)建集主動、被動防御于一體的網(wǎng)絡交換設(shè)備安全立體防護模型。

網(wǎng)絡安全預警模塊通過網(wǎng)絡主動掃描與探測技術(shù)，實現(xiàn)網(wǎng)絡信息的主動獲取，建立起相對于攻擊者的信息優(yōu)勢。網(wǎng)絡安全預警模塊根據(jù)數(shù)據(jù)流行為分析的具體結(jié)果，針對有安全風險的設(shè)備采用通用的網(wǎng)絡交換設(shè)備掃描與探測技術(shù)進行實時監(jiān)控，隨時掌握這些設(shè)備的當前狀態(tài)信息，并根據(jù)其狀態(tài)的變化實時更新網(wǎng)絡安全防護系統(tǒng)的相關(guān)表項，使網(wǎng)絡安全防護系統(tǒng)進行模式匹配時所使用的規(guī)則符合當前網(wǎng)絡中的實際情況，有效地提升系統(tǒng)的安全防護能力和效率。

安全管理平臺主要由安全策略表、日志報警管理和用戶操作管理組成。其中，安全策略表是網(wǎng)絡數(shù)據(jù)流處理的依據(jù)，數(shù)據(jù)流訪問控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對匹配的數(shù)據(jù)流進行相應的控制和處理。日志報警管理通過查詢數(shù)據(jù)流行為安全分析、網(wǎng)絡安全預警等模塊產(chǎn)生的工作日志，對其內(nèi)容進行動態(tài)監(jiān)視，根據(jù)預設(shè)報警級別和報警方式產(chǎn)生相應的報警信息并通知系統(tǒng)維護人員進行相應處理。用戶操作管理實時接收用戶輸入命令，完成命令解釋，實現(xiàn)對安全防護系統(tǒng)的相關(guān)查詢和配置管理。

2.2 動態(tài)策略聯(lián)動響應設(shè)計

（1）數(shù)據(jù)流分類

網(wǎng)絡數(shù)據(jù)流進入時，首先根據(jù)訪問控制規(guī)則對數(shù)據(jù)流進行過濾，過濾通過的報文在向上遞交的同時被鏡像到數(shù)據(jù)流識別及分類處理模塊，該模塊首先通過源IP、目的IP、源端口、目的端口、協(xié)議類型五元組對數(shù)據(jù)流進行分類，然后根據(jù)流識別數(shù)據(jù)庫的預設(shè)規(guī)則確定數(shù)據(jù)流的分類結(jié)果。在分類處理過程中，為提高處理效率，首先將五維分類查找問題分解降維為二維問題，利用成熟的二維IP分類算法進行初步分類。由于協(xié)議類型僅限于幾個值，所以可以壓縮所有分類規(guī)則中協(xié)議類型字段，將其由8位壓縮為3位，節(jié)省數(shù)據(jù)庫空間。由于規(guī)則實際所用到的端口號為0-65535中極少一部分，協(xié)議值和端口值不同情況的組合數(shù)目遠遠小于最大理論值。

（2）深度特征匹配

數(shù)據(jù)流在進行分類識別后，送入并行檢測器進行深度特征匹配，匹配結(jié)果送入行為安全分析模塊進行綜合分析和判斷，并根據(jù)具體分析結(jié)果進行相應的策略響應。檢測器通過預設(shè)在數(shù)據(jù)庫中的攻擊流檢測規(guī)則對應用報文中的多個相關(guān)字段進行特征檢查和匹配，最終確定該數(shù)據(jù)流的屬性。

為了保證檢測器處理入侵信息的完整性，每個檢測器只負責某一類（或幾類）具體應用網(wǎng)絡流量的檢測，檢測器之間采用基于應用的負載均衡算法，該算法根據(jù)各檢測器的當前負載情況和可用性狀況來動態(tài)調(diào)節(jié)各檢測器負載，具體原則為：同一類型應用報文分配到同一類檢測器，同類型應用報文基于負載最小優(yōu)先原則進行檢測器分配。

（3）策略聯(lián)動響應

檢測到網(wǎng)絡攻擊時，數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險等級采取相應的攻擊響應機制，對普通危險等級的攻擊只報告和記錄攻擊事件，對高危險的攻擊使用主動實時響應機制。主動響應機制能有效提高系統(tǒng)的防御能力，為了避免產(chǎn)生誤聯(lián)動，主要是為一些關(guān)鍵的敏感業(yè)務流提供更高等級的保護。主動響應機制將與安全策略直接聯(lián)動，阻止信息流穿越網(wǎng)絡邊界，切斷惡意的網(wǎng)絡連接操作。

3 應用驗證

通過設(shè)計一臺基于動態(tài)策略聯(lián)動響應的網(wǎng)絡安全防護技術(shù)的安全網(wǎng)絡交換設(shè)備來驗證該技術(shù)在實際網(wǎng)絡應用環(huán)境中的安全防護能力。安全網(wǎng)絡交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊，安全監(jiān)測模塊和管理控制模塊組成。

該應用驗證環(huán)境在設(shè)計上的主要特點在于：

1）該系統(tǒng)以可自主控制的高性能網(wǎng)絡交換芯片為硬件核心，并針對網(wǎng)絡攻擊特點對網(wǎng)絡交換設(shè)備系統(tǒng)軟件進行修改和完善，從根本上保證了網(wǎng)絡交換設(shè)備本身的安全性。

2）安全監(jiān)測模塊與網(wǎng)絡交換設(shè)備系統(tǒng)軟件相對獨立，保證了網(wǎng)絡交換設(shè)備在遭受攻擊時安全監(jiān)測和處理任務不受影響。

3）安全監(jiān)測模塊可根據(jù)實時網(wǎng)絡數(shù)據(jù)行為分析結(jié)果對網(wǎng)絡交換設(shè)備硬件進行實時安全防護設(shè)置，實現(xiàn)動態(tài)策略聯(lián)動應對。

4 結(jié)論

為了解決網(wǎng)絡交換設(shè)備的動態(tài)安全問題，采用基于動態(tài)監(jiān)測的策略聯(lián)動響應技術(shù)，可實現(xiàn)在復雜網(wǎng)絡環(huán)境下的網(wǎng)絡交換設(shè)備的實時主動防御。通過Snort等常用攻擊軟件對安全網(wǎng)絡交換設(shè)備進行測試，結(jié)果表明，該安全網(wǎng)絡交換設(shè)備能夠有效地抗擊包括泛洪攻擊、IP碎片、拒絕服務攻擊等多種網(wǎng)絡攻擊形式，保證網(wǎng)絡交換設(shè)備的正常業(yè)務不受影響，同時能夠正確產(chǎn)生安全日志和相應的報警信息。并且基于該技術(shù)實現(xiàn)的網(wǎng)絡交換設(shè)備已應形成產(chǎn)品，實際使用情況良好。

參考文獻：

篇9

計算機網(wǎng)絡安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運行，信息服務部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

2.計算機網(wǎng)絡安全威脅的類型

網(wǎng)絡威脅是潛在利用網(wǎng)絡安全缺陷，這些缺陷可能導致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡安全面臨來自很多方面的威脅，并且隨著時間的變化而變化。網(wǎng)絡安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發(fā)生，特別是含有企業(yè)的重要文件的機器，容易被不法分子實行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補丁，從而可以很好的預防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時有時需要用戶名和密碼，這時口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應該有一定難度，從而可以起到一定的保護作用。

2.4 線纜連接威脅

1）賣者有信譽記錄，消費者有能力查看所有記錄。

2）賣者有信譽記錄，消費者有能力查看所有記錄，但只查看部分信譽記錄（對市場的影響），增加這一有限理性后市場變化狀況，是否會出現(xiàn)拐點？

3）賣者可以創(chuàng)造假的信譽記錄，市場狀況如何？當造假者達到某一拐點后，信譽包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發(fā)生，在廣播式網(wǎng)絡系統(tǒng)中，每個節(jié)點讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對計算機系統(tǒng)和網(wǎng)絡依賴程度的增加，計算機病毒已經(jīng)構(gòu)成了對計算機系統(tǒng)和網(wǎng)絡的嚴重威脅。由于網(wǎng)絡系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個設(shè)備受到病毒的攻擊，它就可能影響到整個網(wǎng)絡。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點。

3.計算機網(wǎng)絡安全的現(xiàn)狀

計算機網(wǎng)絡安全性對于人們?nèi)粘５纳钤絹碓街匾?，不論是支付寶上網(wǎng)購物、銀行轉(zhuǎn)賬還是信用卡業(yè)務，都可以通過網(wǎng)絡來實現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項事務，對于信息時代的年輕人來說，簡直是便利之極。然而網(wǎng)絡安全問題也不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為；利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹鎊行為；以及在網(wǎng)絡系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落，人們很多事情都需要通過網(wǎng)絡來完成。正因為這樣，網(wǎng)絡犯罪也越來越普遍。人們利用網(wǎng)絡盜取別人的信息，對用戶的保密信息、財?shù)淖饔檬欠駮罎ⅲ?/p>

本研究單純用真人實驗耗時耗力；可先用計算機仿真模擬，分析其可能出現(xiàn)的結(jié)果然后再進行真人實驗，將兩者結(jié)果進行比較，進一步完善計算機中虛擬人的學習模式。最后，還可以將完善的學習模式用于研究復雜的經(jīng)濟社會現(xiàn)象；這些復雜的經(jīng)濟社會現(xiàn)象有時很難用真人實驗來模擬。

3.2 用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應該加強安全意識，所有用戶要有自身網(wǎng)絡保護意識，還要注意自身的網(wǎng)絡行為是否給他人造成危害意識，有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

3.3 黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網(wǎng)絡中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。

4.計算機網(wǎng)絡安全的防護對策

任何網(wǎng)絡服務都會導致安全方面的風險，問題是如何將風險降到最低程度，目前網(wǎng)絡安全防護對策有以下幾點：

4.1 創(chuàng)建安全的網(wǎng)絡環(huán)境

營造一個安全的網(wǎng)絡環(huán)境很重要，對計算機網(wǎng)絡安全防護來說主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問控制、身份識別、監(jiān)控路由器等。

4.2 計算機病毒防范

計算機病毒都是人為利用計算機軟件的漏洞編寫出來的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來越快，危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點：不使用來歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補丁，減少一些病毒利用系統(tǒng)漏洞進行攻擊和破壞。

4.3 使用防火墻技術(shù)

網(wǎng)絡上所指的防火墻是一種專門用于保護網(wǎng)絡內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡內(nèi)部和網(wǎng)絡外部之間構(gòu)建網(wǎng)絡通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進、出網(wǎng)絡的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以防止通信威脅，與有關(guān)的安全漏洞可能會讓侵入者進入系統(tǒng)進行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽網(wǎng)絡中的數(shù)據(jù)，而通過數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會被簡單地打開，從而減少一點的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類：一類是對稱密鑰加密技術(shù)，另一類是公共密鑰加密技術(shù)。

4.5 數(shù)字簽名

數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的，而且，當數(shù)字簽名用于存儲數(shù)據(jù)或程序時，可以用來驗證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗證信息的真實性。

4.6 數(shù)字證書

數(shù)字證書相對于網(wǎng)上身份證，以數(shù)字簽名通過第三方權(quán)威認證有限進行網(wǎng)上身份認證，具有真實性功能。數(shù)字證書安全、保密、防篡改，對企業(yè)信息有效保護。

5.結(jié)束語

篇10

（靈川供電公司，廣西 靈川 541299）

【摘　要】在21世紀的今天，我國電力實業(yè)發(fā)展到了一個新的階段。我國電力調(diào)動隨著社會的不斷進步和發(fā)展也在不斷地像自動化發(fā)展。自動化，顧名思義，對于勞動力的需求大大降低，這無疑會給人們帶來更大的經(jīng)濟效益。然而在調(diào)度的過程中，對數(shù)據(jù)的可靠性要求比較高，網(wǎng)絡安全防護系統(tǒng)的好壞，至關(guān)重要。這也就逐漸的暴露出許多的隱患。

關(guān)鍵詞 電力調(diào)動；自動化；網(wǎng)絡安全

0　引言

電力調(diào)動的自動化就是調(diào)度員借助調(diào)度自動化設(shè)備了解電網(wǎng)的運行狀況確保電網(wǎng)正常運行的過程。在這個過程中對網(wǎng)絡的依賴性極大，因此在電力調(diào)動自動化的過程中對網(wǎng)絡的安全防護至關(guān)重要。電力調(diào)動的網(wǎng)絡系統(tǒng)主要由SCADA系統(tǒng)、PAS功能系統(tǒng)接口等組成，本文著重從電力調(diào)動自動化的網(wǎng)絡層面入手，提出有關(guān)于電力調(diào)動自動化網(wǎng)絡系統(tǒng)的安全防護方面的建議。

1　電力調(diào)動自動化

1.1　電力調(diào)動自動化帶來的突出貢獻

我國是一個“大國”，無論在人口還是面積上。我國對電力的需求巨大并且擁有世界上最大的電網(wǎng)，電網(wǎng)的運行操作非常的復雜，一旦電網(wǎng)發(fā)生故障，那么周圍人們的正常生活都會受到影響。在電力調(diào)動的自動化未實行之前，電網(wǎng)靠人力調(diào)度，經(jīng)常出現(xiàn)故障。但是在電網(wǎng)調(diào)度自動化系統(tǒng)被應用并且更加的完善之后，電力的供應很少出現(xiàn)故障，這得益于計算機超快的計算速度、電網(wǎng)調(diào)動自動化對工作人員的解放、自動化系統(tǒng)超高的處理問題的能力，除此之外，電力調(diào)動自動化系統(tǒng)還可以對每個用戶的用電量和主要的用電時間進行監(jiān)控，從而自行的調(diào)節(jié)電價，這樣就可以在一定的程度上對用戶的電量進行影響，避免用戶都在用電高峰時期用電。電力調(diào)動的自動化系統(tǒng)是人類電力調(diào)動史上的一項重大突破，這項技術(shù)促進了電網(wǎng)系統(tǒng)的發(fā)展，使人們的生活更加的穩(wěn)定，使企業(yè)不用擔心由于電量供應的故障造成損失，滿足了人們生產(chǎn)生活的需求。

1.2　網(wǎng)絡安全現(xiàn)狀

目前電力調(diào)動的自動化主要依靠網(wǎng)絡，從電力使用的監(jiān)控、電力的調(diào)度到信息的采集、傳輸都離不開網(wǎng)絡。但是在現(xiàn)在的社會中，計算機系統(tǒng)較易受到人為的有意破壞、黑客的攻擊、病毒的入侵，如果計算機系統(tǒng)被破壞，那么整個的電力調(diào)動系統(tǒng)都將會癱瘓，這對于國家而言會產(chǎn)生不可估量的損失。據(jù)相關(guān)部門透露，調(diào)度自動化系統(tǒng)安全的威脅主要來自于與調(diào)度自動化系統(tǒng)相連的網(wǎng)絡，其中橫向是與其他系統(tǒng)相連如辦公室系統(tǒng)，縱向則是與上下級的自動化系統(tǒng)相連。如果有一個系統(tǒng)出現(xiàn)漏洞，那么將會引起一系列的連鎖反應，對電力調(diào)動自動化系統(tǒng)造成不可挽回的損害。

2　電力調(diào)動自動化網(wǎng)絡安全存在的主要問題

2.1　網(wǎng)絡維護不及時

網(wǎng)絡對于電力調(diào)動的自動化的重要性不言而喻，但是某些部門，對于網(wǎng)絡維護不重視，網(wǎng)絡經(jīng)常由于“年久失修”而出現(xiàn)故障。電力調(diào)動的自動化系統(tǒng)中的網(wǎng)絡系統(tǒng)的建設(shè)并不是一勞永逸的，隨著電網(wǎng)復雜程度的增加，網(wǎng)絡系統(tǒng)往往要經(jīng)過復雜的運算才能實行電力調(diào)動的自動化，這對于計算機的負荷是非常大的，因此網(wǎng)絡系統(tǒng)需要及時維護。

2.2　系統(tǒng)不夠完善

除了網(wǎng)絡維護不夠及時外，系統(tǒng)不完善也是電力調(diào)動自動化系統(tǒng)要面臨的問題，首先數(shù)據(jù)的采集不夠準確，在整個的系統(tǒng)中，廠站端的信息采集關(guān)乎著整個的系統(tǒng)的調(diào)控度。但是經(jīng)常由于采集設(shè)備的更改維護而發(fā)生數(shù)據(jù)采集的錯誤；其次信息的傳輸經(jīng)常出現(xiàn)問題，主要是由于信息傳輸?shù)脑O(shè)備不可靠、傳送通道不穩(wěn)定，這種問題是由于技術(shù)層面的問題；第三由于主站的運行系統(tǒng)不夠穩(wěn)定，新開發(fā)的軟件程序未經(jīng)過工程的考驗，整個主站的中樞系統(tǒng)容易出現(xiàn)問題，一旦主站中樞系統(tǒng)出現(xiàn)問題，那么上行的數(shù)據(jù)采集與下行的控制命令全部受阻；上述的問題經(jīng)常會出現(xiàn)在整個的電力自動化調(diào)度系統(tǒng)內(nèi)，這都是整個系統(tǒng)不夠完善的體現(xiàn)。

3　電力調(diào)動自動化網(wǎng)絡安全的實現(xiàn)要點

3.1　網(wǎng)絡架構(gòu)要從三層分析

如果要保障電力調(diào)動自動化的網(wǎng)絡安全，我們首先應該從網(wǎng)絡架構(gòu)入手，即采用“核心層、匯聚層和接入層”三層網(wǎng)絡拓撲結(jié)構(gòu)。首先在應對人為破壞和黑客攻擊方面，我們采取了網(wǎng)絡分段的方法，主要是將我們的電力調(diào)動自動化網(wǎng)絡與其他不相關(guān)的網(wǎng)絡資源進行隔離從而達到防止非法破壞的目的。對于目前電力調(diào)動自動化局域網(wǎng)采用以交換機為中心、路由器為邊界的網(wǎng)絡格局來講，我們應該重點控制中心交換機的控制功能來實現(xiàn)對整個電力調(diào)動自動化局域網(wǎng)的控制。交換機、路由器作為整個局域網(wǎng)的中心一定是黑客們首要攻擊的對象，要先從系統(tǒng)自身漏洞、管理的終端、傳入終端等方面來保護交換機以及路由器的安全。從管理終端來講，我們首先要保護的就是網(wǎng)絡防火墻內(nèi)部——網(wǎng)絡主機的操作系統(tǒng)的的安全。首先應該對整個主機的文件進行備份，如果突然的遭受襲擊導致主機文件的缺失，我們可以利用備份補齊。其次我們要經(jīng)常性的進行主機的安全檢查以及漏洞的修補，這樣可以極大的避免人為的利用漏洞進行攻擊。最后，我們要建立包括入侵檢測、防毒軟件、應急處理機構(gòu)為一體的反應措施，一旦入侵檢測系統(tǒng)發(fā)現(xiàn)異常情況，我們要進入應急狀態(tài)，并且啟用防毒軟件，如果防毒軟件無法解決該問題那么我們就要啟動應急處理模式（使用備用主機、備用線路等）。從傳入終端來講，我們要保護整個中樞系統(tǒng)的安全，那么就要從防火墻入手，防火墻技術(shù)主要分為三大類：“包過濾”、“應用”和“狀態(tài)檢測”，這三大類是整個防火墻系統(tǒng)的基礎(chǔ)。包過濾技術(shù)是最早使用的一種工作在OSI模型中的網(wǎng)絡層上的技術(shù)，它的工作原理就是對TCP／IP協(xié)議的數(shù)據(jù)報文進出的通道作為監(jiān)視對象，它要對通道內(nèi)進出數(shù)據(jù)的具體信息進行監(jiān)視并與事先設(shè)定好的過濾規(guī)則進行對比，如果某種數(shù)據(jù)的信息符合“過濾”的規(guī)則，那么這個信息就會被扔掉。但是這種防火墻技術(shù)存在缺陷，如果出現(xiàn)設(shè)計人員意料之外的有害信息，那么防火墻將不會對其進行過濾。這時，應用技術(shù)出現(xiàn)了，應用技術(shù)的防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應用層軟件轉(zhuǎn)發(fā)，訪問者任何時候都不能與服務器建立直接的TCP連接，應用層的協(xié)議會話過程必須符合的安全策略要求。應用網(wǎng)關(guān)的優(yōu)點是可以檢查應用層、傳輸層和網(wǎng)絡層的協(xié)議特征，對數(shù)據(jù)包的檢測能力比較強。但是較難配置。狀態(tài)檢測技術(shù)相當于進化版的包過濾技術(shù)，狀態(tài)檢測技術(shù)對每個傳輸數(shù)據(jù)的信息都進行了完美的檢測，對數(shù)據(jù)的信息進行深層次的檢測并保存，如果下一次的傳輸數(shù)據(jù)的信息不符合記錄的信息，那么該數(shù)據(jù)將會被放棄。

3.2　維護管理要及時與妥當

對于網(wǎng)絡的維護要引起相關(guān)單位的重視，要聘請專業(yè)的維護人員24小時監(jiān)視整個網(wǎng)絡的狀況，如果出現(xiàn)問題，要立即進行維修。在平常的時候，也要定期的對整個網(wǎng)絡系統(tǒng)進行維護，否則極易出現(xiàn)故障引起不必要的損失。

3.3　對不可抗力要做好應對措施

當出現(xiàn)有不可抗力狀況（臺風、海嘯、地震等）引起的電力調(diào)動自動化的癱瘓時，我們要做好應急措施，例如啟用被動電網(wǎng)、緊急搶修等等，不要自亂陣腳。

4　結(jié)語

電力調(diào)動自動化網(wǎng)絡安全防護系統(tǒng)的研究不僅關(guān)系到民生問題，甚至在國家的層面上也非常的重要，在很多的軍事領(lǐng)域、國防領(lǐng)域都要用到電，當我國與其他國家發(fā)生沖突時很可能會遭受其他國家在網(wǎng)絡上的攻擊，其中不拋去攻擊我國電力調(diào)動自動化網(wǎng)絡系統(tǒng)的可能，因此我們要確實做好電力調(diào)動自動化網(wǎng)絡安全防護系統(tǒng)的相關(guān)工作，為我們的經(jīng)濟建設(shè)、國家安全貢獻力量。

參考文獻

［1］高卓,羅毅,涂光瑜．變電站的計算機網(wǎng)絡安全分析[J]．電力系統(tǒng)自動化,2002,26(1)．