導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇信息網(wǎng)絡(luò)安全評(píng)估的方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

改革開(kāi)放以來(lái)，我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視，所以存在不少的問(wèn)題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來(lái)越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶(hù)個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來(lái)，電力企業(yè)迎來(lái)了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問(wèn)題，進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存

在的問(wèn)題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開(kāi)始的，發(fā)展相對(duì)滯后，目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過(guò)了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問(wèn)題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識(shí)別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定，也給評(píng)估工作帶來(lái)了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單，其主要方式是組織專(zhuān)家、管理人員、用戶(hù)代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開(kāi)會(huì)研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書(shū)面的文字說(shuō)明和統(tǒng)計(jì)表格來(lái)評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評(píng)估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來(lái)了極大風(fēng)險(xiǎn)，實(shí)在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過(guò)于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法。可是因?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評(píng)估方法比較主觀，影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門(mén)，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類(lèi)別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類(lèi)別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問(wèn)題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級(jí)太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶(hù)所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門(mén)戶(hù)大開(kāi)，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無(wú)法恢復(fù)，以及數(shù)據(jù)庫(kù)本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來(lái)源于電力企業(yè)的內(nèi)部，可見(jiàn)其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過(guò)關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱，風(fēng)險(xiǎn)管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專(zhuān)業(yè)術(shù)語(yǔ)，規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程，對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說(shuō)明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來(lái)量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí)，要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù)，解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó)，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí)，從最底層開(kāi)始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問(wèn)題的數(shù)學(xué)方法，其核心理念是利用問(wèn)題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問(wèn)題的近似域，在數(shù)據(jù)中尋找出問(wèn)題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過(guò)程。在現(xiàn)實(shí)工作中，無(wú)論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專(zhuān)業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

篇2

關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全態(tài)勢(shì);評(píng)估;預(yù)測(cè)方法

前言

近年來(lái)，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來(lái)了負(fù)面影響，嚴(yán)重情況下，威脅到電力系統(tǒng)安全運(yùn)行，在很大程度上增加了電力系統(tǒng)運(yùn)行不確定性。與此同時(shí)，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強(qiáng)對(duì)本文的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進(jìn)電力系統(tǒng)綜合效益有效發(fā)揮。

1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估概念

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估建立在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型基礎(chǔ)之上，在評(píng)估過(guò)程中，評(píng)估算法按照具體的模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。其中評(píng)估結(jié)果準(zhǔn)確性與模型存在非常密切的聯(lián)系。一般來(lái)說(shuō)，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估，需要收集大量數(shù)據(jù)信息，然后對(duì)數(shù)據(jù)信息進(jìn)行預(yù)處理，借助模型及算法對(duì)網(wǎng)絡(luò)的整體態(tài)勢(shì)進(jìn)行計(jì)算，為決策提供科學(xué)依據(jù)，可見(jiàn)，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一項(xiàng)非常重要的工作?，F(xiàn)實(shí)中，電力信息系統(tǒng)會(huì)受到各種各樣的威脅，針對(duì)眾多影響因素來(lái)看，大致可以劃分為兩類(lèi)，一是技術(shù)安全、二是管理安全。對(duì)于前者來(lái)說(shuō)，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無(wú)法正常運(yùn)轉(zhuǎn)，勢(shì)必會(huì)造成線路故障，影響信息系統(tǒng)穩(wěn)定運(yùn)行。且網(wǎng)絡(luò)、主機(jī)系統(tǒng)等也會(huì)出現(xiàn)不同程度的故障，不利于信息實(shí)時(shí)共享。對(duì)于信息網(wǎng)絡(luò)受到的威脅來(lái)看，主要包括系統(tǒng)探測(cè)、非法訪問(wèn)等。面對(duì)不同方面提出的挑戰(zhàn)，如何及時(shí)了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。

2電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測(cè)方法分析

電力是人們?nèi)粘９ぷ骱蜕钪胁豢扇鄙俚囊徊糠?，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運(yùn)行過(guò)程中，極易出現(xiàn)病毒、木馬等問(wèn)題，不利于電力系統(tǒng)穩(wěn)定運(yùn)行，因此我們有必要提前做好評(píng)估和預(yù)測(cè)，以了解和掌握信息系統(tǒng)運(yùn)行狀況，確定系統(tǒng)的安全級(jí)別，以達(dá)到防患于未然的目標(biāo)[1]。

2.1權(quán)重計(jì)算方法

針對(duì)當(dāng)前層次分析法過(guò)于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專(zhuān)家對(duì)指標(biāo)重要性的評(píng)判，然后基于群組決策的模糊層次分析法來(lái)確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評(píng)估誤差,且能夠提高評(píng)估結(jié)果準(zhǔn)確性。在實(shí)踐中，我們確定安全評(píng)估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進(jìn)行兩兩對(duì)比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過(guò)一致性檢驗(yàn)后，運(yùn)用加權(quán)平均法得出各個(gè)層次指標(biāo)因素的綜合矩陣。針對(duì)模糊權(quán)重向量，本文可以采取可能度方法對(duì)其進(jìn)行相應(yīng)的處理，并按照如下公式計(jì)算出各指標(biāo)權(quán)值.對(duì)于電力信息網(wǎng)絡(luò)安全的評(píng)估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個(gè)模塊，每個(gè)模塊中包含多個(gè)細(xì)節(jié)，如硬件安全中，涉及計(jì)算機(jī)安全、設(shè)備安全及線路安全等。通過(guò)一致性檢驗(yàn)之后，采用加權(quán)平均法綜合專(zhuān)家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計(jì)算出各個(gè)指標(biāo)的相對(duì)權(quán)重值[2]。如表1是硬件安全相關(guān)指標(biāo)權(quán)重情況。根據(jù)權(quán)重判斷各個(gè)細(xì)節(jié)的安全性能更為準(zhǔn)確，能夠?yàn)殡娏π畔踩芾硖峁┲С帧?/p>

2.2評(píng)估模型設(shè)計(jì)

目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測(cè)等設(shè)備，構(gòu)建了一道防護(hù)墻，但這種方式非動(dòng)態(tài)性，無(wú)法滿(mǎn)足電力信息安全防護(hù)需求。因此我們將引入評(píng)估模型，實(shí)現(xiàn)對(duì)建立信息的動(dòng)態(tài)監(jiān)督和控制。為了減少冗余，我們?cè)谠u(píng)估前，需要對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理,為后續(xù)評(píng)估做好充分的準(zhǔn)備。電力系統(tǒng)是一個(gè)龐大的體系，其涉及多個(gè)層次，針對(duì)不同的層次，我們構(gòu)建的計(jì)算模型也應(yīng)有所調(diào)整。如對(duì)于主機(jī)級(jí)安全態(tài)勢(shì)指數(shù)計(jì)算公式如下通過(guò)這個(gè)公式能夠計(jì)算得出電力信息受威脅程度。通過(guò)對(duì)安全態(tài)勢(shì)評(píng)估概念分析得知，模型構(gòu)建是否合理直接影響評(píng)估結(jié)果準(zhǔn)確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來(lái)強(qiáng)調(diào)評(píng)估針對(duì)性。構(gòu)建模型后需要將定性指標(biāo)定量化處理，確定評(píng)估參數(shù)[3]。具體來(lái)說(shuō)，第一，針對(duì)主機(jī)和子網(wǎng)權(quán)重來(lái)說(shuō)，可以采取專(zhuān)家評(píng)估法，引入上文提到的三角模糊數(shù)計(jì)算方法，得出相應(yīng)的數(shù)值。第二，對(duì)于時(shí)間重要性權(quán)重來(lái)說(shuō)，應(yīng)將天作為單位時(shí)間，并將一天劃分為三個(gè)時(shí)間段，對(duì)各個(gè)時(shí)間的重要程度進(jìn)行確定。第三，將對(duì)電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個(gè)級(jí)別，量化威脅程度，如檢測(cè)到木馬的威脅程度為3級(jí)等，使得評(píng)估結(jié)果能夠更具指導(dǎo)作用。

2.3安全態(tài)勢(shì)預(yù)測(cè)算法設(shè)計(jì)

現(xiàn)有研究成果中算法有很多，如支持向量機(jī)，建立在統(tǒng)計(jì)理論基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法，專(zhuān)門(mén)針對(duì)有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測(cè)核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強(qiáng)的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總€(gè)粒子進(jìn)行計(jì)算，朝著最優(yōu)答案靠近[4]。此外，還有集成學(xué)習(xí)等方法。任何一種方法都各具優(yōu)劣，將各個(gè)方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢(shì)。為了最大限度上降低計(jì)算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機(jī)整合到一起。為了提高實(shí)踐應(yīng)用效果，我們將對(duì)綜合算法進(jìn)行評(píng)估。采用DARPA評(píng)估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個(gè)數(shù)據(jù)，按照如下歸一化公式進(jìn)行處理。根據(jù)具體的計(jì)算值，通過(guò)滑動(dòng)窗口方法對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行重構(gòu)處理，形成集成學(xué)習(xí)樣本。通過(guò)這種方式能夠確保預(yù)測(cè)更加準(zhǔn)確、客觀[5]。經(jīng)過(guò)比較，本文提出的算法能夠在很大程度上提高預(yù)測(cè)精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)，可以廣泛推廣和應(yīng)用。在未來(lái)，電力系統(tǒng)將呈現(xiàn)規(guī)?；l(fā)展趨勢(shì)，信息系統(tǒng)也會(huì)隨之拓展。技術(shù)人員還要加大對(duì)評(píng)估及算法的研究力度，使得算法過(guò)程更加簡(jiǎn)便，并提高算法結(jié)果客觀、準(zhǔn)確性，為電力信息管理奠定堅(jiān)實(shí)的基礎(chǔ)。

3結(jié)論

根據(jù)上文所述，隨著我國(guó)電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題受到了越來(lái)越多的關(guān)注和重視。針對(duì)當(dāng)前存在的諸多風(fēng)險(xiǎn)，我們?cè)趯?shí)踐工作中，要重視對(duì)評(píng)估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評(píng)估結(jié)果準(zhǔn)確性。本文通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)信息受到的各類(lèi)風(fēng)險(xiǎn)，從預(yù)測(cè)算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時(shí)發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對(duì)其進(jìn)行針對(duì)性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當(dāng)中，確保系統(tǒng)內(nèi)部各類(lèi)信息之間的交互和共享，不斷提高電力信息系統(tǒng)運(yùn)行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1]陳虎.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及應(yīng)用方法的探討[J].新經(jīng)濟(jì)，2014.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013.

[4]范淵，劉志樂(lè)，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

篇3

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測(cè)；安全評(píng)估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類(lèi)號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。以前簡(jiǎn)單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶(hù)、訪客、合作商、合作伙伴等在不經(jīng)過(guò)部門(mén)信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少，沒(méi)有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶(hù)隨意增減調(diào)換，每個(gè)終端硬件配備（硬盤(pán)、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類(lèi)應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無(wú)節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時(shí)間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶(hù)通過(guò)調(diào)制解調(diào)器、雙網(wǎng)卡、無(wú)線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)等，或違反規(guī)定將專(zhuān)網(wǎng)專(zhuān)用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補(bǔ)的重大企業(yè)損失。

（7）補(bǔ)丁管理混亂。終端用戶(hù)不了解系統(tǒng)補(bǔ)丁的狀態(tài)，不能及時(shí)打補(bǔ)丁，也沒(méi)有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測(cè)試和分發(fā)，從而為蠕蟲(chóng)與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對(duì)自己所擁有的網(wǎng)絡(luò)不是太了解，不能識(shí)別可能被利用的已知弱點(diǎn)，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性；工作中疏忽大意等造成對(duì)網(wǎng)絡(luò)的影響。

（9）沒(méi)有建立完善的管理體系。配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再?gòu)?fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施探討

對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測(cè)系統(tǒng))，以便對(duì)發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測(cè)，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對(duì)企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個(gè)完整的安全策略會(huì)幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性；當(dāng)對(duì)攻擊行為做出響應(yīng)時(shí)，安全策略是首先考慮的資源；安全策略可以變動(dòng)，也可以根據(jù)需要隨時(shí)更新；當(dāng)安全策略變化時(shí)，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報(bào)告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個(gè)完善的日志策略對(duì)企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進(jìn)行定期的安全評(píng)估。相應(yīng)的安全策略制定完成并實(shí)施后，就應(yīng)當(dāng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評(píng)估?？梢远ㄆ诘恼?qǐng)第三方網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢(xún)，找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。

（5）建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時(shí)發(fā)揮作用。應(yīng)急措施應(yīng)說(shuō)明：緊急事件發(fā)生時(shí)報(bào)告給誰(shuí)？誰(shuí)負(fù)責(zé)回應(yīng)？誰(shuí)做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過(guò)包過(guò)濾技術(shù)實(shí)現(xiàn)允許或阻止訪問(wèn)與被訪問(wèn)的對(duì)象，對(duì)通過(guò)內(nèi)容過(guò)濾保護(hù)網(wǎng)絡(luò)用戶(hù)合法有效地使用各種網(wǎng)絡(luò)對(duì)象；通過(guò)NAT技術(shù)實(shí)現(xiàn)動(dòng)態(tài)地址轉(zhuǎn)換，使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址，這不僅可以對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測(cè)系統(tǒng)檢測(cè)的主要方法。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過(guò)檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來(lái)檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞；異常性檢測(cè)方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專(zhuān)門(mén)知識(shí)的情況下，就可以檢測(cè)入侵者的方法，同時(shí)它也是檢測(cè)冒充合法用戶(hù)的入侵者的有效方法；基于行為的檢測(cè)方法：通過(guò)檢測(cè)用戶(hù)行為中那些與已知入侵行為模式類(lèi)似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來(lái)判斷系統(tǒng)中的入侵活動(dòng)。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機(jī)房和部分二級(jí)單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，從總部、地區(qū)、下屬單位逐級(jí)安裝病毒服務(wù)器，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫(kù)升級(jí)與掃描策略，建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶(hù)端問(wèn)題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系，管理和保護(hù)桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評(píng)估。建議每年定期請(qǐng)專(zhuān)業(yè)的安全咨詢(xún)公司對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評(píng)估與安全加固，并提出一系列應(yīng)對(duì)策略和應(yīng)急方案，及時(shí)發(fā)現(xiàn)存在的各類(lèi)威脅并進(jìn)行有效整改，提高網(wǎng)絡(luò)的安全級(jí)別。網(wǎng)絡(luò)安全評(píng)估是建立安全防護(hù)體系的前提工作，是信息安全工作的基礎(chǔ)和重點(diǎn)。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門(mén)制定出一套操作系統(tǒng)安全管理策略配置說(shuō)明書(shū)，詳細(xì)講解對(duì)操作系統(tǒng)安全策略的配置和管理，包括帳戶(hù)密碼策略、帳戶(hù)鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等，對(duì)客戶(hù)端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時(shí)更新系統(tǒng)補(bǔ)丁等，消除操作系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)。

（7）信息的安全存儲(chǔ)與安全傳輸。信息的存儲(chǔ)安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn)，信息的安全傳輸是機(jī)密信息交換的保證。對(duì)于數(shù)據(jù)存儲(chǔ)量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲(chǔ)架構(gòu)，如采用存儲(chǔ)區(qū)域網(wǎng)（storage area network，SAN），實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來(lái)保證存儲(chǔ)介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實(shí)時(shí)增量備份、異地容災(zāi)備份、多介質(zhì)備份等來(lái)保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對(duì)機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對(duì)預(yù)案；加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹(shù)立安全觀念，提高安全防范意識(shí)，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略?xún)?yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對(duì)網(wǎng)絡(luò)信息安全漏洞。目前，市場(chǎng)上各類(lèi)網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來(lái)講都已經(jīng)成熟，我們只要選擇知名品牌的信得過(guò)產(chǎn)品，對(duì)其進(jìn)行合理的利用，對(duì)保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語(yǔ)

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護(hù)體系，管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感，并不斷加強(qiáng)和培養(yǎng)員工的安全意識(shí)，讓公司每一位員工在意識(shí)和行動(dòng)上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過(guò)網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實(shí)施手段，相信會(huì)建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)：

篇4

確保信息網(wǎng)絡(luò)安全正在成為新世紀(jì)國(guó)家安全的重要基石和基本內(nèi)涵。這就向我們提出了一個(gè)迫切需要解決的重大戰(zhàn)略性問(wèn)題，即:如何切實(shí)保障信息網(wǎng)絡(luò)安全，以確保我國(guó)信息化建設(shè)快速、平穩(wěn)、健康發(fā)展，避免信息網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致社會(huì)危機(jī)的發(fā)生。

同時(shí)，它也要求我們必須結(jié)合國(guó)情，從“發(fā)展是硬道理”出發(fā)看待和把握信息安全問(wèn)題，對(duì)我國(guó)信息化發(fā)展進(jìn)程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學(xué)、務(wù)實(shí)、有效的安全保障戰(zhàn)略。

提升應(yīng)急能力

面對(duì)全球一體化的互聯(lián)網(wǎng)環(huán)境，國(guó)家公共互聯(lián)網(wǎng)應(yīng)急體系的建立和應(yīng)急處理能力的提高，并不能僅僅依靠政府的力量，而是需要世界各國(guó)相關(guān)組織在技術(shù)、資源、經(jīng)驗(yàn)方面的共同合作，需要政府與企業(yè)、全社會(huì)每個(gè)人的互動(dòng)。

在互聯(lián)網(wǎng)這樣一個(gè)復(fù)雜的巨系統(tǒng)中，如何提高應(yīng)急響應(yīng)的處理水平確是擺在我們面前的巨大難題。目前的應(yīng)急管理無(wú)法適應(yīng)日益復(fù)雜的安全系統(tǒng)的要求。為了解決這些問(wèn)題，我們?cè)诜椒▽W(xué)上提出了“綜合集成”的思路，即自上而下、自下而上的結(jié)合（如圖1所示）。

要落實(shí)綜合集成的方法論就要綜合治理，不僅靠一個(gè)部門(mén)或一個(gè)企業(yè)制定信息安全應(yīng)急預(yù)案，而且需要建立一個(gè)全球相互協(xié)作體系。在統(tǒng)一的標(biāo)準(zhǔn)、一致的應(yīng)急處理方法下，達(dá)到體系的高度靈活性。

同時(shí)，我國(guó)也必須要建立自己的體系，并與全球的相關(guān)組織緊密合作，實(shí)現(xiàn)從定性到定量的協(xié)調(diào)機(jī)制。在不斷變化的技術(shù)環(huán)境中，今天最好的安全措施可能在明天會(huì)過(guò)時(shí)。安全措施必須緊跟這些變化，必須作為系統(tǒng)開(kāi)發(fā)生命周期中的一重要組成部分加以考慮，并在每一階段明確其定位。

信息安全常被看作是一個(gè)技術(shù)問(wèn)題，少有組織認(rèn)為它是組織必需優(yōu)先考慮的對(duì)象。 信息安全治理是我國(guó)信息安全保障體系建設(shè)的戰(zhàn)略需求。我國(guó)信息安全治理的方針和戰(zhàn)略是:以單項(xiàng)治理為主向以綜合治理為主轉(zhuǎn)變;從注重事后處理向以事前預(yù)警為重點(diǎn)轉(zhuǎn)變;從與電子政務(wù)和電子商務(wù)實(shí)際應(yīng)用系統(tǒng)的松散結(jié)合向緊密相結(jié)合轉(zhuǎn)變;為經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展提供支撐;以人為本、自主創(chuàng)新、協(xié)同集成、重點(diǎn)跨越。

避免誤區(qū)

在評(píng)估和把握我國(guó)信息安全形勢(shì)的走向時(shí)，要避免出現(xiàn)兩種傾向:一是在信息安全領(lǐng)域中尚不存在特別重大威脅的情況下，對(duì)信息安全問(wèn)題的演變趨勢(shì)估計(jì)不足、重視不夠，給國(guó)家信息化的持續(xù)發(fā)展留下安全隱患;二是對(duì)信息安全領(lǐng)域諸多屬于一般性威脅問(wèn)題的嚴(yán)重性估計(jì)過(guò)高，把技術(shù)與管理不健全而造成的安全問(wèn)題視為戰(zhàn)略問(wèn)題，造成人力、財(cái)力的浪費(fèi)，給國(guó)家管理和社會(huì)進(jìn)步增添負(fù)擔(dān)。

思路和原則

抓住我國(guó)綜合實(shí)力進(jìn)一步增強(qiáng)和加入WTO的機(jī)遇，統(tǒng)籌我國(guó)信息安全保障體系建設(shè)，在自力更生基礎(chǔ)上按需引進(jìn)、充分利用和借鑒國(guó)外先進(jìn)技術(shù)與管理經(jīng)驗(yàn)，在15～20年時(shí)間內(nèi)，堅(jiān)持與時(shí)俱進(jìn)、求真務(wù)實(shí)的精神，通過(guò)統(tǒng)一規(guī)劃、分步實(shí)施，政府引導(dǎo)、全民參與的方式，通過(guò)信息安全治理，建立起完整的國(guó)家信息安全保障體系。應(yīng)該按照如下原則來(lái)進(jìn)行安全保障體系的建設(shè):

堅(jiān)持風(fēng)險(xiǎn)管理原則完全避免風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，要對(duì)關(guān)鍵領(lǐng)域的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，采取必要的保護(hù)措施和應(yīng)急措施來(lái)降低風(fēng)險(xiǎn)，使之控制在可承受的范圍內(nèi)。

明確統(tǒng)籌兼顧原則在實(shí)施策略方面，要明確國(guó)家、企業(yè)和個(gè)人在信息安全方面的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性;要統(tǒng)籌城鄉(xiāng)信息安全建設(shè)，協(xié)調(diào)區(qū)域化信息安全建設(shè)與全國(guó)信息安全建設(shè)。

重視經(jīng)濟(jì)實(shí)用原則切忌空談和夸大，量力而行，突出重點(diǎn)。以我國(guó)信息安全領(lǐng)域最急需開(kāi)展的工作作為突破點(diǎn)，扎實(shí)地做好信息安全工作。管理上要將關(guān)鍵信息網(wǎng)絡(luò)安全的整改作為信息安全建設(shè)的切入點(diǎn)，技術(shù)上要采用綜合集成思想，逐步完善關(guān)鍵基礎(chǔ)設(shè)施的安全保障，切實(shí)提高信息安全防護(hù)能力。

遵循循序漸進(jìn)原則信息安全戰(zhàn)略要與國(guó)家信息化發(fā)展和社會(huì)轉(zhuǎn)型相適應(yīng)，采取統(tǒng)一規(guī)劃、分步實(shí)施，以及短期和中長(zhǎng)期目標(biāo)相結(jié)合的方式進(jìn)行。

治理三階段

國(guó)家信息安全戰(zhàn)略的總體目標(biāo)是保障關(guān)系到國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施的適度安全，實(shí)現(xiàn)國(guó)家對(duì)信息化環(huán)境與內(nèi)容的治理（如圖2所示）。

第一階段，打基礎(chǔ)、保重點(diǎn)，初步建立我國(guó)信息安全防護(hù)體系。

戰(zhàn)略重點(diǎn)是保障“3＋7”關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全、信息內(nèi)容安全和加強(qiáng)網(wǎng)絡(luò)監(jiān)管。戰(zhàn)略目標(biāo)是確保國(guó)家信息化建設(shè)健康、穩(wěn)步地發(fā)展。

保護(hù)關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全指由電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)構(gòu)成的三個(gè)基礎(chǔ)網(wǎng)和由稅務(wù)、電力、銀行、證券、海關(guān)、鐵道、民航構(gòu)成的七個(gè)關(guān)鍵網(wǎng)。

保護(hù)信息內(nèi)容安全指防止有害內(nèi)容的產(chǎn)生、傳播和可獲得性。要建立信息網(wǎng)絡(luò)監(jiān)管體系，實(shí)現(xiàn)對(duì)信息內(nèi)容安全監(jiān)控，對(duì)有害信息內(nèi)容進(jìn)行過(guò)濾，減少其精神污染。加強(qiáng)政府對(duì)信息網(wǎng)絡(luò)的監(jiān)管力度及對(duì)網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和管理。

通過(guò)立法，將監(jiān)控管理從行政管理的范疇納入到法制范疇。對(duì)電子保密信息進(jìn)行合法的安全監(jiān)管，增強(qiáng)信息犯罪取證調(diào)查能力。

第二階段，重體系、促發(fā)展，形成較強(qiáng)的國(guó)家信息安全保障能力。

戰(zhàn)略重點(diǎn)是確保政務(wù)網(wǎng)絡(luò)安全高效、商務(wù)網(wǎng)絡(luò)安全可靠、網(wǎng)絡(luò)文化健康向上。戰(zhàn)略目標(biāo)是促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展，形成良好網(wǎng)絡(luò)秩序。

政務(wù)網(wǎng)絡(luò)安全保障重點(diǎn)是保證關(guān)鍵指令和信息的有效上傳下達(dá)，政務(wù)資源的有效整合和利用。為此，要加快安全保障體系與安全支撐平臺(tái)建設(shè)，這是政府在信息安全上的法律職責(zé)和義務(wù)。

第三階段，實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)的有效治理，初步具備信息反制能力。

戰(zhàn)略重點(diǎn)是有效維護(hù)信息空間領(lǐng)域國(guó)家利益，大幅提高全民在信息化進(jìn)程中生活質(zhì)量和福利。

戰(zhàn)略目標(biāo)是達(dá)到信息網(wǎng)絡(luò)的科學(xué)治理、維護(hù)經(jīng)濟(jì)與社會(huì)的可持續(xù)發(fā)展。

在政策法規(guī)方面，建立完善的信息安全法律法規(guī)體系。在技術(shù)方面，依據(jù)信息安全技術(shù)戰(zhàn)略，在關(guān)鍵領(lǐng)域取得突破性進(jìn)展。在產(chǎn)業(yè)方面，通過(guò)政策傾斜和市場(chǎng)競(jìng)爭(zhēng)，孵化出信息安全“航空母艦”型企業(yè)，信息安全主要核心技術(shù)基本實(shí)現(xiàn)自主化。

五大安全治理規(guī)范（供參考）

一、經(jīng)濟(jì)合作和發(fā)展組織，《信息系統(tǒng)安全指南》（1992）

《信息系統(tǒng)安全指南》用于協(xié)助國(guó)家和企業(yè)構(gòu)建信息系統(tǒng)安全框架。美國(guó)、OECD的其他23個(gè)成員國(guó)，以及十幾個(gè)非OECD成員國(guó)家都批準(zhǔn)了這一指南。該指南旨在提高信息系統(tǒng)風(fēng)險(xiǎn)意識(shí)和安全措施，提供一個(gè)一般性的框架以輔助信息系統(tǒng)安全度量方法、操作流程和實(shí)踐的制定和實(shí)施，鼓勵(lì)關(guān)心信息系統(tǒng)安全的公共和私有部門(mén)間的合作，促進(jìn)人們對(duì)信息系統(tǒng)的信心，促進(jìn)人們應(yīng)用和使用信息系統(tǒng)，方便國(guó)家間和國(guó)際間信息系統(tǒng)的開(kāi)發(fā)、使用和安全防護(hù)。

這個(gè)框架包括法律、行動(dòng)準(zhǔn)則、技術(shù)評(píng)估、管理和用戶(hù)實(shí)踐，及公眾教育或宣傳。該指南目的是作為政府、公眾和私有部門(mén)的標(biāo)桿，通過(guò)此標(biāo)桿測(cè)量進(jìn)展。

二、國(guó)際會(huì)計(jì)師聯(lián)合會(huì)，《信息安全管理》（1998）

信息安全目標(biāo)是“保護(hù)依靠信息、信息系統(tǒng)和傳送信息的人、通信設(shè)施的利益不因?yàn)樾畔C(jī)密性、完整性和可用性的故障而遭受損失”。任何組織在滿(mǎn)足三條準(zhǔn)則時(shí)可認(rèn)為達(dá)到信息安全目標(biāo):數(shù)據(jù)和信息只透露給有權(quán)知道該數(shù)據(jù)和信息的人（機(jī)密性）;數(shù)據(jù)和信息保護(hù)不受未經(jīng)授權(quán)的修改（完整性）;信息系統(tǒng)在需要時(shí)可用和有用（可用性）。 機(jī)密性、完整性和可用性之間的相對(duì)優(yōu)先級(jí)和重要性根據(jù)信息系統(tǒng)中的信息和使用信息的商業(yè)環(huán)境而不同。 信息安全因急速增長(zhǎng)的事故和風(fēng)險(xiǎn)種類(lèi)而日益重要。對(duì)信息系統(tǒng)的威脅既有可能來(lái)自有意或無(wú)意的行動(dòng)，也可能來(lái)自?xún)?nèi)部或外部。信息安全事故的發(fā)生可能是因?yàn)榧夹g(shù)方面的因素、自然災(zāi)害、環(huán)境方面、人的因素、非法訪問(wèn)或病毒。另外，業(yè)務(wù)依賴(lài)性（依靠第三方通信設(shè)施傳送信息，外包業(yè)務(wù)等等）也可能潛在地導(dǎo)致管理控制的失效和監(jiān)督不力。

三、國(guó)際標(biāo)準(zhǔn)化組織，《ISO 17799國(guó)際標(biāo)準(zhǔn)》（最新版是2005）

ISO 17799（根據(jù)BS 7799第一部分制定）作為確定控制范圍的單一參考點(diǎn)，在大多數(shù)情況下，這些控制是使用業(yè)務(wù)信息系統(tǒng)所必須的。該標(biāo)準(zhǔn)適應(yīng)任何規(guī)模的組織。它把信息作為一種資產(chǎn)，像其他重要商業(yè)資產(chǎn)一樣，這種資產(chǎn)對(duì)組織有價(jià)值，因此需要恰當(dāng)保護(hù)它。ISO 17799認(rèn)為信息安全有下列特征:機(jī)密性，確保信息只被相應(yīng)的授權(quán)用戶(hù)訪問(wèn);完整性，保護(hù)信息和處理信息程序的準(zhǔn)確性和完整性;可用性，確保授權(quán)用戶(hù)在需要時(shí)能夠訪問(wèn)信息和相關(guān)資產(chǎn)。信息安全保護(hù)信息不受廣泛威脅的損毀，確保業(yè)務(wù)連續(xù)性，將商業(yè)損失降至最小，使投資收益最大并抓住各種商業(yè)機(jī)遇。安全是通過(guò)實(shí)施一套恰當(dāng)?shù)目刂拼胧?shí)現(xiàn)的。該控制措施由策略、實(shí)踐、程序、組織結(jié)構(gòu)和軟件組成。

四、信息系統(tǒng)審計(jì)和控制協(xié)會(huì)，《信息和相關(guān)技術(shù)的控制目標(biāo)》（CoBIT）

CoBIT起源于IT需要傳遞組織為達(dá)到業(yè)務(wù)目標(biāo)所需的信息這個(gè)前提，至今已有三個(gè)版本。除了鼓勵(lì)以業(yè)務(wù)流程為中心，實(shí)行業(yè)務(wù)流程負(fù)責(zé)制外，CoBIT還考慮到組織對(duì)信用、質(zhì)量和安全的需要，它提供了組織用于定義其對(duì)IT業(yè)務(wù)要求的幾條信息準(zhǔn)則:效率、效果、可用性、完整性、機(jī)密性、可靠性和一致性。CoBIT進(jìn)一步把IT分成4個(gè)領(lǐng)域（計(jì)劃和組織，獲取和實(shí)施，交付和支持，監(jiān)控），共計(jì)34個(gè)IT業(yè)務(wù)流程。CoBIT為正在尋求控制實(shí)施最佳實(shí)踐的管理者和IT實(shí)施人員提供了超過(guò)300個(gè)詳細(xì)的控制目標(biāo)，以及建立在這些目標(biāo)上的廣泛的行動(dòng)指南。COBIT框架通過(guò)聯(lián)結(jié)業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)手段來(lái)幫助滿(mǎn)足管理當(dāng)局多樣化的需求。它提供了通過(guò)一個(gè)范圍和過(guò)程框架的最佳慣例，以形成一個(gè)可控和邏輯結(jié)構(gòu)內(nèi)的活動(dòng)。

五、美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(加拿大特許會(huì)計(jì)師協(xié)會(huì))，《SysTrust TM系統(tǒng)可靠性原理和準(zhǔn)則V20》（2001）

篇5

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；體系模型

中圖分類(lèi)號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

以往，許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的，缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以，為最大程度滿(mǎn)足安全需要，我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系，并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2]，并對(duì)多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P――防護(hù)（Protection）和D――檢測(cè)（Detection）以及R――反應(yīng)（ Reaction）。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此，在PDR模型中，十分強(qiáng)調(diào)時(shí)間的概念，并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開(kāi)始到攻擊成功的時(shí)間，即攻擊所需要的具體時(shí)間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間；用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間；用Rt來(lái)表示從檢測(cè)到安全問(wèn)題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間，即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知，我們無(wú)法控制安全問(wèn)題出現(xiàn)的可能性，做不到無(wú)懈可擊，所以只有通過(guò)盡可能的延長(zhǎng)各種安全問(wèn)題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說(shuō)，我們要盡可能的增大Pt的值，從而為安全體系檢測(cè)各種攻擊事件，并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外，我們也可以通過(guò)縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問(wèn)題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說(shuō)，如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候，整個(gè)系統(tǒng)是安全的；如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和，則表示整個(gè)系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié)：P――策略（Policy）、P――保護(hù)（Protection）、D――檢測(cè)（Detection）和R――響應(yīng)（Reaction）。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)工具的同時(shí)，也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng)，從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式，在具體安全策略的指導(dǎo)下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶(hù)們可以充分考慮實(shí)際情況，選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問(wèn)題，在P2DR體系模型中，用戶(hù)需要認(rèn)識(shí)到，首先，要注意人的作用。任何安全問(wèn)題都需要人來(lái)操作，認(rèn)識(shí)主觀能動(dòng)的個(gè)體，對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次，要注意工具問(wèn)題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段，是保證安全策略實(shí)現(xiàn)的有力保證。而工具問(wèn)題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5，6]。不過(guò)，通常情況下，對(duì)用戶(hù)來(lái)說(shuō)，并不需要過(guò)分關(guān)注安全技術(shù)問(wèn)題，因?yàn)榧夹g(shù)問(wèn)題涉及面太廣，也過(guò)于復(fù)雜。而且，會(huì)有十分專(zhuān)業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶(hù)直接使用的工具。

4 動(dòng)態(tài)自適應(yīng)安全模型

動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過(guò)程，并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶(hù)提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型，利用這個(gè)模型，用戶(hù)可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問(wèn)題：

（1）分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候，需要整體把握系統(tǒng)的安全問(wèn)題，綜合考慮多方面因素，例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴(lài)協(xié)議等。在充分考慮到多方面因素之后，再給出相應(yīng)的具體配置。

（2）動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng)，進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析，和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù)，以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

（3）報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類(lèi)攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在，便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng)，例如，對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄，通過(guò)控制臺(tái)消息等發(fā)出報(bào)警信號(hào)，或者是阻斷非法連接，也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

（4）審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容，例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問(wèn)題等。審計(jì)和評(píng)估的過(guò)程也十分嚴(yán)謹(jǐn)，需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀，制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的，表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程，全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。可信計(jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過(guò)在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體，從而既保護(hù)了主機(jī)，又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動(dòng)態(tài)變化中的，不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過(guò)程中涉及到了多方面的因素，例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以，我們不可能將所有安全問(wèn)題都體現(xiàn)在安全體系中，而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學(xué)廣，等.信息安全學(xué)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（05）.

[6] 董建鋒，等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全，2010，01（02）：13-14.

[8] 林王冠，等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化，2013，97（01）：42-43.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)通信

1.引言

計(jì)算機(jī)技術(shù)正在日新月異地迅猛發(fā)展，功能強(qiáng)大的計(jì)算機(jī)和Intranet/Internet在世界范圍內(nèi)普及。信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì)，信息資源的深入開(kāi)發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡(luò)化己經(jīng)迅速展開(kāi);全社會(huì)廣泛應(yīng)用信息技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注。

面對(duì)當(dāng)前嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建立之初都忽略了安全問(wèn)題，即使考慮了安全，也僅把安全機(jī)制建立在物理安全機(jī)制上。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的含義以及其安全機(jī)制，并對(duì)于當(dāng)前網(wǎng)絡(luò)安全應(yīng)涉及的一些內(nèi)容做了介紹。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證（鑒別）消息的。

對(duì)于網(wǎng)絡(luò)終端用戶(hù)來(lái)說(shuō)，最通常的安全性經(jīng)歷是通過(guò)使用口令來(lái)實(shí)現(xiàn)訪問(wèn)控制。口令是一個(gè)字符串，用來(lái)對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問(wèn)權(quán)之前，通常要求用戶(hù)提交一個(gè)口令，以滿(mǎn)足安全性要求。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫(xiě)簽名、指紋的系統(tǒng)等。

3.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)

（1）用戶(hù)安全層

用戶(hù)安全層不屬于OSI環(huán)境，由于OSI標(biāo)準(zhǔn)不考慮對(duì)非法用戶(hù)的直接防范，但是非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，對(duì)網(wǎng)絡(luò)的安全威脅是嚴(yán)重的，而在此時(shí)，用戶(hù)安全層可以對(duì)非法用戶(hù)起到校驗(yàn)的作用。因此用戶(hù)安全層是一項(xiàng)最基本的安全服務(wù)，也是一項(xiàng)重要的安全措施。

（2）應(yīng)用安全層

包括OSI環(huán)境的應(yīng)用層、表示層和會(huì)話層，應(yīng)用安全層對(duì)域名服務(wù)、文件傳輸、電子郵件、遠(yuǎn)程終端等特定的網(wǎng)絡(luò)應(yīng)用已經(jīng)制定了一系列的標(biāo)準(zhǔn)，為上層用戶(hù)提供數(shù)據(jù)或信息語(yǔ)法的表示轉(zhuǎn)換。負(fù)責(zé)系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作，還可以進(jìn)行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能。

（3）端-端安全層

包括OSI環(huán)境的傳輸層，端-端安全層為上層用戶(hù)提供不依賴(lài)于具體網(wǎng)絡(luò)的高效、經(jīng)濟(jì)、透明的端-端數(shù)據(jù)傳輸服務(wù)。還可以通過(guò)上層用戶(hù)提出的傳輸連接請(qǐng)求，或?yàn)槠浣⒁粭l獨(dú)立的網(wǎng)絡(luò)連接;或?yàn)槠浣⒍鄺l網(wǎng)絡(luò)連接來(lái)分流大量的數(shù)據(jù)，減少傳輸時(shí)間;或?qū)⒍鄺l傳輸連接復(fù)用對(duì)上層用戶(hù)都是透明的。

（4）子網(wǎng)安全層

包括OSI環(huán)境的網(wǎng)絡(luò)層，子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長(zhǎng)度的分組，將分組穿過(guò)通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù)：加密、訪問(wèn)控制、數(shù)字簽名、路由選擇控制、業(yè)務(wù)量填充和數(shù)據(jù)完整性，也正是它最能體現(xiàn)網(wǎng)絡(luò)的特點(diǎn)。網(wǎng)間互連、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理等功能主要在該層實(shí)現(xiàn)，因此子網(wǎng)安全層上實(shí)施安全技術(shù)的主要層次之一。

4.安全體系的實(shí)現(xiàn)

4.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)控制機(jī)制，它具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過(guò)檢查、分析、過(guò)濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

4.2 數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。前面已經(jīng)提到，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效的檢測(cè);而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱(chēng)為密鑰的符號(hào)串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱(chēng)為對(duì)稱(chēng)密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶(hù)所知，授權(quán)用戶(hù)既可以用該密鑰加密信息，也可以用該密鑰解密信息。

4.3 識(shí)別和鑒別

網(wǎng)絡(luò)中的用戶(hù)和系統(tǒng)必須能夠可靠地識(shí)別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性，并且有控制手段使用戶(hù)或系統(tǒng)只能訪問(wèn)他們有權(quán)使用的資源。系統(tǒng)所具有的這種能力必須是不容易被破壞。最簡(jiǎn)單和容易實(shí)現(xiàn)的識(shí)別和鑒別的方法就是使用口令字。

其他通用的識(shí)別和鑒別控制機(jī)制包括限制網(wǎng)絡(luò)中最大用戶(hù)數(shù)和會(huì)話數(shù)，限制每個(gè)用戶(hù)的訪問(wèn)日期和時(shí)間以及提供預(yù)先正式排定的時(shí)間表激活與停用賬戶(hù)，限制允許用戶(hù)登錄失敗的重試次數(shù)等。

5.安全技術(shù)的研究現(xiàn)狀和動(dòng)向

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究，各部分相互協(xié)同形成有機(jī)整體。 國(guó)際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國(guó)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”（Beu& La padula模型）的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來(lái)空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

6.結(jié)語(yǔ)

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生產(chǎn)力。因此，各國(guó)開(kāi)始利用電子空間的無(wú)國(guó)界性和信息戰(zhàn)來(lái)實(shí)現(xiàn)增強(qiáng)其軍事、文化、經(jīng)濟(jì)等戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)不斷更新，單一的安全防護(hù)策略則是不安全的，網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施的高度綜合集成。

參考文獻(xiàn)：

[1]趙立志，林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營(yíng)科技，2012， （3）：193.

篇7

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；安全威脅；保護(hù)策略

Information Network Security and Protection Strategy is Discussed

Chai Zai-xing

（Shanxi Datang International Linfen Thermal Power Generation Co.， Ltd. ShanxiLinfen 041000）

【 Abstract 】 In order to effectively prevent the violation of the network security problem， we use a variety of complex software technology， such as intrusion detection， firewall technology， access control mechanism and so on， in spite of this， the computer information security and network security problems are frequent..This paper mainly introduces the present situation of the information network of the main security threat to network security protection strategy were discussed.

【 Keywords 】 network security； security threats； conservation strategies

1 引言

信息既是一種資源，也是一種財(cái)富。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Interner的普遍應(yīng)用以來(lái)保護(hù)重要信息的安全性已經(jīng)成為我們重點(diǎn)關(guān)注的問(wèn)題了。網(wǎng)絡(luò)在給我們提供極大方便的同時(shí)，也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，這些問(wèn)題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲等。網(wǎng)絡(luò)攻擊活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。因此，我們應(yīng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)體系來(lái)設(shè)計(jì)出一套適合的、先進(jìn)的網(wǎng)絡(luò)安全保護(hù)策略，并配合適的網(wǎng)絡(luò)防護(hù)軟件，為信息網(wǎng)絡(luò)營(yíng)造一個(gè)安全空間。

2 信息網(wǎng)絡(luò)安全概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

3 信息網(wǎng)絡(luò)安全的威脅

網(wǎng)絡(luò)安全威脅問(wèn)題是網(wǎng)絡(luò)必然要面對(duì)的問(wèn)題，網(wǎng)絡(luò)安全潛在的威脅形形：有人為和非人為的、惡意和非惡意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在非授權(quán)訪問(wèn)、冒充合法用戶(hù)、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等方面。安全威脅的主要途徑：系統(tǒng)存在的漏洞、系統(tǒng)安全體系的缺陷、使用人員安全意識(shí)的薄弱、管理制度的薄弱；技術(shù)方面主要側(cè)重于防范外部非法用戶(hù)的攻擊；管理方面則側(cè)重于內(nèi)部人為因素的管理。

網(wǎng)絡(luò)安全威脅可以大致分成三種：一是人為無(wú)意中的失誤而導(dǎo)致出現(xiàn)安全危機(jī)；二是人為方面的惡意攻擊，也就是黑客襲擊：三是網(wǎng)絡(luò)軟件的漏洞。這三個(gè)方面的因素可以基本涵蓋網(wǎng)絡(luò)安全所受到的威脅行為并將之歸納幾個(gè)方面。

3.1 黑客入侵

由于網(wǎng)絡(luò)邊界上的系統(tǒng)安全漏洞或管理方面的缺陷（如弱口令），容易導(dǎo)致黑客的成功入侵。黑客可以通過(guò)入侵計(jì)算機(jī)或網(wǎng)絡(luò)，使用被入侵的計(jì)算機(jī)或網(wǎng)絡(luò)的信息資源，來(lái)竊取、破壞或修改數(shù)據(jù)，從而威脅信息網(wǎng)絡(luò)安全。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類(lèi)攻擊又可以分為兩種：一種是網(wǎng)絡(luò)攻擊，即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類(lèi)是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

3.2 病毒與陷門(mén)

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。陷門(mén)是在某個(gè)系統(tǒng)或某個(gè)文件中預(yù)先設(shè)置“機(jī)關(guān)”，誘你掉入“陷門(mén)”之中，一旦你提供特定的輸入時(shí)，允許你違反安全策略，將自己機(jī)器上的秘密自動(dòng)傳送到對(duì)方的計(jì)算機(jī)上。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

3.3 操作系統(tǒng)與軟件漏洞

操作系統(tǒng)和各類(lèi)軟件都是認(rèn)為編寫(xiě)和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題，不可能無(wú)缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

3.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。信息網(wǎng)絡(luò)上提供的FTP、Web和DNS等服務(wù)都有可能遭受拒絕服務(wù)攻擊。拒絕服務(wù)的主要攻擊方法是通過(guò)消耗用戶(hù)的資源，來(lái)增加服務(wù)器的負(fù)荷，當(dāng)系統(tǒng)資源消耗超出服務(wù)器的負(fù)荷能力時(shí)，此時(shí)網(wǎng)絡(luò)的正常服務(wù)失效。

3.5 后門(mén)與木馬程序

后門(mén)是指軟件在出廠時(shí)為了以后修改方便而設(shè)置的一個(gè)非授權(quán)的訪問(wèn)口令。后門(mén)的存在也使得計(jì)算機(jī)系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門(mén)程序，它受控于黑客，黑客可以對(duì)其進(jìn)行遠(yuǎn)程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來(lái)控制電腦，并從電腦中竊取黑客想要的信息。

3.6 權(quán)限安全配置

一些軟件需要人為進(jìn)行調(diào)試配置，而如果一些軟件的配置不正確，那么其存在可以說(shuō)形同虛設(shè)。有很多站點(diǎn)在防火墻的配置上將訪問(wèn)權(quán)限設(shè)置的過(guò)大，其中可能存在的隱患會(huì)被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設(shè)計(jì)人員，因此他們對(duì)于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現(xiàn)，黑客便能夠侵入其中，并對(duì)電腦造成嚴(yán)重的危害，可以說(shuō)黑客的危害比電腦病毒的危害要大得多。

4 安全保護(hù)策略

4.1 網(wǎng)絡(luò)物理隔離

由于不同的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該采用不同的安全對(duì)策，因此我們?yōu)榱颂岣哒麄€(gè)網(wǎng)絡(luò)的安全性考慮，可以根據(jù)保密程度、保護(hù)功能和安全水平等差異，把整個(gè)網(wǎng)絡(luò)進(jìn)行分段隔離。這樣可以實(shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的范圍內(nèi)。

所謂物理隔離是通過(guò)網(wǎng)絡(luò)與計(jì)算機(jī)設(shè)備的空間（主要包括網(wǎng)線、路由器、交換機(jī)、主機(jī)和終端等）分離來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)隔離。物理隔離強(qiáng)調(diào)的是設(shè)備在物理形態(tài)上的分離，從而來(lái)實(shí)現(xiàn)數(shù)據(jù)的分離。完整意義上的物理隔離應(yīng)該是指兩個(gè)網(wǎng)絡(luò)完全斷開(kāi)，網(wǎng)絡(luò)之間不存在數(shù)據(jù)交換。然而實(shí)際上，由于網(wǎng)絡(luò)的開(kāi)放性和資源共享性等特點(diǎn)需要內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)交換。因此，我們通常所說(shuō)的物理隔離是指能滿(mǎn)足物理隔離的安全性要求的、相對(duì)的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶(hù)在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離，在不同的時(shí)間運(yùn)行，那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)。

4.2 防火墻

防火墻是一種保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，它的主要目標(biāo)就是通過(guò)控制網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全。

常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用的端口確定是否允許該類(lèi)數(shù)據(jù)包通過(guò)。

狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，它具有更好的靈活性和安全性。應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

4.3 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng)。人侵主要是指對(duì)系統(tǒng)資源的非授權(quán)使用，它可能造成系統(tǒng)數(shù)據(jù)的丟失和破壞，或造成系統(tǒng)拒絕對(duì)合法用戶(hù)進(jìn)行服務(wù)等。入侵檢測(cè)即檢測(cè)入侵行為，并采取相應(yīng)的防護(hù)措施。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析。從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)的功能：（1）監(jiān)視并分析用戶(hù)和系統(tǒng)的活動(dòng)；（2）異常行為模式的統(tǒng)計(jì)分析；（3）系統(tǒng)構(gòu)造變化和弱點(diǎn)的審計(jì)；（4）操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別違反安全策略的用戶(hù)活動(dòng)；（5）評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；（6）檢查系統(tǒng)配置和漏洞；（7）識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向有關(guān)人士報(bào)警。

入侵檢測(cè)系統(tǒng)IDS是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

4.4 靜態(tài)被動(dòng)保護(hù)策略

靜態(tài)防護(hù)策略種類(lèi)較多，主要有加密、數(shù)字簽名、鑒別、訪問(wèn)控制技術(shù)、反病毒軟件等。

（1）加密。加密的主要目的是防止信息的非授權(quán)泄漏。加密的方法多種多樣，在信息網(wǎng)絡(luò)中一般是利用信息變換規(guī)則把可讀的信息變成不可讀的信息。加密可以有效地對(duì)抗截收、非法訪問(wèn)等威脅?，F(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密，還可以實(shí)現(xiàn)數(shù)字簽名、身份認(rèn)證和報(bào)文完整性鑒別等功能。有效地對(duì)抗截收、非法訪問(wèn)、破壞信息的完整性、冒充、抵賴(lài)、重演等。

（2）數(shù)字簽名。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴(lài)、冒充和篡改等安全問(wèn)題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)雙方能夠滿(mǎn)足兩個(gè)條件：接受方能夠鑒別發(fā)送方宣稱(chēng)的身份；發(fā)送方事后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱(chēng)加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密交換.得到—個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密計(jì)算，如其結(jié)果為對(duì)方身份，則簽名有效，證明對(duì)方身份是真實(shí)的。

（3）鑒別。目的是驗(yàn)明用戶(hù)或信息的正身。對(duì)實(shí)體聲稱(chēng)的身份進(jìn)行唯一的識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求、保證信息來(lái)自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗(yàn)證消息的完整性，對(duì)抗冒充、非法訪問(wèn)、重演等威脅。

（4）訪問(wèn)接入控制。要求對(duì)接入網(wǎng)絡(luò)的權(quán)限進(jìn)行控制，并設(shè)定相關(guān)的權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)非常龐大、復(fù)雜的系統(tǒng)，在接入控制系統(tǒng)的設(shè)計(jì)中，要用到加密技術(shù)。

（5）殺毒軟件。殺毒軟件是我們最常用的軟件，全世界幾乎每臺(tái)電腦都裝有殺毒軟件，利用殺毒軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)是最為普通常見(jiàn)的技術(shù)方案，它的安裝簡(jiǎn)單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來(lái)殺毒的，功能方面比較局限，一旦有商務(wù)方面的需要其功能就不能滿(mǎn)足商務(wù)需求了，但隨著網(wǎng)絡(luò)的發(fā)展，殺毒技術(shù)也不斷地提升，主流的殺毒軟件對(duì)于黑客程序和木馬的防護(hù)有著很好的保護(hù)作用。

4.5 網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個(gè)比較重要的部分，網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性。而網(wǎng)絡(luò)操作系統(tǒng)管理著計(jì)算機(jī)軟硬件資源，其充當(dāng)著計(jì)算機(jī)與用戶(hù)間的橋梁作用。因此，我們一般可以采用以下設(shè)置來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障。（1）將不必要的服務(wù)關(guān)閉。（2）為之制定一個(gè)嚴(yán)格的賬戶(hù)系統(tǒng)。（3）最小權(quán)限 。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象（無(wú)論是用戶(hù)、管理員還是程序、系統(tǒng)等），應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。將賬戶(hù)權(quán)限科學(xué)分配，不能濫放權(quán)利。

（4）對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)科學(xué)的安全配置。（5）定期更換操作系統(tǒng)密碼。

4.6 管理體制上的安全保護(hù)策略

（1） 管理制度的修訂及制定長(zhǎng)期的信息安全培訓(xùn)計(jì)劃，培養(yǎng)公司員工的信息安全意識(shí)。

（2） 加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。

（3） 信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)。

（4） 開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。

（5） 有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作。通過(guò)單一的保護(hù)手段進(jìn)行防護(hù)，效果往往不能令人滿(mǎn)意，采用多種安全保護(hù)方式相結(jié)合的保護(hù)策略可以取得更加有效的保護(hù)效果。隨著技術(shù)的不斷進(jìn)步，未來(lái)將會(huì)有更多、更好、更成熟、更有效的網(wǎng)絡(luò)安全策略出現(xiàn)。

參考文獻(xiàn)

[1] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社，2008.7.

[2] 簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006.

[3] 呂良，楊波，陳貞翔.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與設(shè)計(jì)[J].山東大學(xué)學(xué)報(bào)（理學(xué)版），2009.

[4] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理（第2版）.清華大學(xué)出版社.2008.5

篇8

關(guān)鍵詞：供電企業(yè)；計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全防范

前言：

信息技術(shù)的發(fā)展為人類(lèi)社會(huì)帶來(lái)了更多的便利，因此國(guó)內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以實(shí)現(xiàn)其信息化建設(shè)，與此同時(shí)，相應(yīng)的各種網(wǎng)絡(luò)安全問(wèn)題也日漸突出。供電企業(yè)為更好地向社會(huì)提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)，如果計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全出現(xiàn)了問(wèn)題則不僅會(huì)對(duì)供電企業(yè)的正常工作產(chǎn)生影響，同時(shí)也會(huì)影響到所在地居民的正常生活，因此必須要加強(qiáng)供電企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全性，并做好相關(guān)防范工作。

一、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀

實(shí)際上我國(guó)的供電企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程，并且在規(guī)模以及技術(shù)上也有所發(fā)展，但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財(cái)務(wù)、銷(xiāo)售、管理等多項(xiàng)涉及到其日常經(jīng)營(yíng)的業(yè)務(wù)，為此則必須要對(duì)計(jì)算機(jī)在其管理系統(tǒng)中的應(yīng)用進(jìn)行分析，以了解當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

1. 計(jì)算機(jī)網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開(kāi)展，其在管理方面尤其是安全性方面的管理工作取得了一定的進(jìn)展，在原先的管理模式上做出了與計(jì)算機(jī)網(wǎng)絡(luò)向適應(yīng)的針對(duì)性調(diào)整，使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展，不僅使供電企業(yè)對(duì)其依賴(lài)程度加深，同樣也使得其在管理方面的所存在的一些隱患問(wèn)題暴露出來(lái)。安全防范的管理不足具體體現(xiàn)在機(jī)房管理不夠嚴(yán)謹(jǐn)，包括計(jì)算機(jī)的設(shè)備以及系統(tǒng)都存在不同程度的落后情況，在進(jìn)行數(shù)據(jù)的存儲(chǔ)時(shí)無(wú)法提供可靠的記錄和存儲(chǔ)；在電源方面也是有所疏忽，一旦機(jī)房的主電源出現(xiàn)了問(wèn)題則會(huì)迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯(cuò)誤，進(jìn)而使整個(gè)供電企業(yè)管理系統(tǒng)出現(xiàn)問(wèn)題，后備電源的缺失以及供應(yīng)不及時(shí)都會(huì)影響到整個(gè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全性，如下圖所示。

2. 計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計(jì)算機(jī)信息系統(tǒng)中，其網(wǎng)絡(luò)的核心通常是匯聚交換機(jī)，并與其下屬的各個(gè)單位設(shè)備進(jìn)行連接，從而形成一個(gè)系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進(jìn)行連接時(shí)，對(duì)于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護(hù)，再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降，進(jìn)而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問(wèn)題將會(huì)使其下屬的各個(gè)單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過(guò)網(wǎng)絡(luò)傳遞信息，結(jié)構(gòu)較為簡(jiǎn)單，在風(fēng)險(xiǎn)抵御上偏弱；同時(shí)由于操作業(yè)務(wù)的多樣性，使得其對(duì)于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來(lái)自廣域網(wǎng)上的攻擊，若未能抵御，容易出現(xiàn)網(wǎng)絡(luò)異常，嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓，或是數(shù)據(jù)丟失、信息外泄等情況，這對(duì)于供電系統(tǒng)的運(yùn)行而言是相當(dāng)危險(xiǎn)的，因此必須要針對(duì)其網(wǎng)絡(luò)系統(tǒng)問(wèn)題進(jìn)行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時(shí)，需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運(yùn)行，維護(hù)正常的數(shù)據(jù)通信。

二、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析

供電企業(yè)在對(duì)其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)一般會(huì)將其歸為三部分，分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等，并且對(duì)這三個(gè)部分進(jìn)行強(qiáng)化保護(hù)，以提升其網(wǎng)絡(luò)安全的等級(jí)。一般來(lái)講會(huì)將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去，主要是客戶(hù)終端的各項(xiàng)業(yè)務(wù)服務(wù)；而外網(wǎng)的話則會(huì)將其用于客戶(hù)業(yè)務(wù)辦理，當(dāng)然也可以用于客戶(hù)的訪問(wèn)與咨詢(xún)。在其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全中，可以通過(guò)建立相互獨(dú)立的主機(jī)以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離以保證其安全性，防止計(jì)算機(jī)網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運(yùn)行受阻，有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實(shí)現(xiàn)區(qū)域化管理，從而有效提高其對(duì)于外界的防御能力。同時(shí)也要注意對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相應(yīng)的優(yōu)化，供電企業(yè)在對(duì)管理系統(tǒng)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)配置時(shí)可以根據(jù)情況考慮使用新型骨干交換機(jī)，并且在每一臺(tái)交換機(jī)上配備兩套電源系統(tǒng)，一個(gè)是常規(guī)電源，另一個(gè)則是備用電源，從而保證設(shè)備能夠在出現(xiàn)電力故障時(shí)依然能夠正常運(yùn)轉(zhuǎn)，并且出于機(jī)器散熱的考慮，需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機(jī)上進(jìn)行管理模塊的設(shè)置，使其既能夠完成冗余資料的備份，同時(shí)也能夠完成冗余荷載[2]。

三、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進(jìn)一步的加強(qiáng)，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應(yīng)急處理機(jī)制，從而確保供電管理系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對(duì)目前比較常見(jiàn)的黑客以及計(jì)算機(jī)病毒的攻擊，對(duì)資料與數(shù)據(jù)進(jìn)行安全加密處理，并做好其備份工作，以降低其危害。在制定應(yīng)急預(yù)案時(shí)應(yīng)當(dāng)對(duì)可能出現(xiàn)的各種情況進(jìn)行詳細(xì)的分析，對(duì)于各個(gè)預(yù)案進(jìn)行模擬演練，在演練完成后要做出正確的評(píng)估，以了解其對(duì)于災(zāi)害的抵御能力，并對(duì)其中的不足予以指正，從而確保應(yīng)急方案能夠及時(shí)有效的抵御外界入侵。同時(shí)也要對(duì)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進(jìn)行專(zhuān)化業(yè)化的技術(shù)培訓(xùn)，從而提高其計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平，使其能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全予以技術(shù)支持。在權(quán)限方面需要對(duì)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的權(quán)限等級(jí)設(shè)置，對(duì)于不符合其權(quán)限等級(jí)的操作要嚴(yán)格禁止，并進(jìn)行相應(yīng)的記錄，以便后期的檢查[3]。

四、總結(jié)

供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，從而使其能夠?yàn)楣╇娖髽I(yè)的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，促進(jìn)電網(wǎng)企業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]李偉?電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界，2014，（9）：69.

篇9

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類(lèi)信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過(guò)1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類(lèi)型分析,遭受計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專(zhuān)職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專(zhuān)業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶(hù)安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿(mǎn)足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見(jiàn)漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類(lèi):物理接觸、主機(jī)模式、客戶(hù)機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱(chēng)密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱(chēng)密碼(公開(kāi)密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性。用戶(hù)可以用數(shù)字證書(shū)進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)體系,它通過(guò)自動(dòng)管理密鑰和證書(shū),可以為用戶(hù)建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶(hù)可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng),它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶(hù)無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶(hù)攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專(zhuān)用通道供經(jīng)過(guò)授權(quán)的用戶(hù)使用;安全網(wǎng)關(guān)保證了用戶(hù)無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶(hù)能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶(hù)數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問(wèn)題。而身份認(rèn)證解決了用戶(hù)的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問(wèn)題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.

[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（b）-0024-01

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患

（1）網(wǎng)絡(luò)硬件存在安全隱患。一是核心技術(shù)受制于人。當(dāng)前我國(guó)所使用的計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等主要是從國(guó)外進(jìn)口的，且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造，一旦不法分子在硬件設(shè)備中預(yù)先安置后門(mén)程序，后果不堪設(shè)想。二是操作系統(tǒng)存在隱患。目前，我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng)，這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全，非授權(quán)用戶(hù)或黑客可通過(guò)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而且此系統(tǒng)本身比較脆弱，易受溫濕度、磁場(chǎng)、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入。現(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端，或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口，或通過(guò)某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過(guò)技術(shù)滲透或通信線路入侵網(wǎng)絡(luò)，非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過(guò)口令猜測(cè)進(jìn)入系統(tǒng)，采用IP地址欺騙等手段來(lái)入侵。

（2）技術(shù)缺陷帶來(lái)入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷，造成入侵者的入侵，進(jìn)行訪問(wèn)、修改、拒絕訪問(wèn)、否認(rèn)等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時(shí)考慮不周而造成的問(wèn)題，如輸入確認(rèn)、訪問(wèn)確認(rèn)、設(shè)計(jì)、特殊條件和競(jìng)爭(zhēng)條件等錯(cuò)誤引起的軟件缺陷。三是病毒防護(hù)薄弱。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)，且不斷繁殖和擴(kuò)散，使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降，甚至是丟失數(shù)據(jù)或文件。四是安全測(cè)試設(shè)備落后。目前的安全保密測(cè)試設(shè)備落后于系統(tǒng)發(fā)展，對(duì)部分系統(tǒng)隱患無(wú)法偵測(cè)，無(wú)法通過(guò)有效的定性定量分析來(lái)加強(qiáng)系統(tǒng)防范，使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患。

（3）人為操作導(dǎo)致失泄密發(fā)生。一是安全防護(hù)人員少，專(zhuān)業(yè)人才不夠。如網(wǎng)絡(luò)管理員配置不當(dāng)，安全觀念不強(qiáng)，造成人為泄密，或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞，隨意使用普通網(wǎng)絡(luò)站（點(diǎn)）下載的軟件。二是用戶(hù)安全意識(shí)薄弱。部分用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享，從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精，安全管理不到位，特別是對(duì)不安全事件的處理不及時(shí)，方法不妥當(dāng)。這些人為因素是無(wú)論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無(wú)法防范和解決的。

（4）管理機(jī)制存在安全漏洞。一是安全措施不到位。信息網(wǎng)絡(luò)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在。然而，部分操作人員對(duì)此缺少認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。二是缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界，大多數(shù)單位缺乏綜合性的安全管理解決方案，安全意識(shí)較強(qiáng)的單位也只是依賴(lài)防火墻和加密技術(shù)。三是防范機(jī)制不到位。不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施

（1）發(fā)展自主信息安全產(chǎn)業(yè)。網(wǎng)絡(luò)硬件要確保安全，發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重。在未來(lái)的信息化發(fā)展過(guò)程中，要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國(guó)產(chǎn)化”、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān)，如自主操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等，要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)等，以提高技術(shù)防護(hù)能力。三是監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我國(guó)特色、行之有效的網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面。

（2）構(gòu)建安全技術(shù)防護(hù)體系。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，應(yīng)堅(jiān)持積極防御、綜合防護(hù)的原則，加強(qiáng)技術(shù)防護(hù)研究，采取有效技術(shù)手段，從預(yù)防、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系，確保網(wǎng)絡(luò)系統(tǒng)安全。一是安全監(jiān)察體系。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制，加強(qiáng)配套監(jiān)察手段建設(shè)，建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問(wèn)控制，設(shè)定用戶(hù)訪問(wèn)權(quán)限，限制對(duì)資源的訪問(wèn)，防止非法用戶(hù)侵入或合法用戶(hù)不慎操作所造成的破壞。三是安全評(píng)估體系。綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵監(jiān)測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性，對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，防患于未然，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。