導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的經(jīng)濟(jì)效益，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運(yùn)營(yíng)管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)等多方面的信息傳遞優(yōu)勢(shì)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理，直接影響了整個(gè)企業(yè)的經(jīng)濟(jì)效益和經(jīng)營(yíng)管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴(kuò)大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來越大，經(jīng)常會(huì)因?yàn)楦鞣N網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會(huì)對(duì)企業(yè)的經(jīng)營(yíng)管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟(jì)效益[1]。因此，各企業(yè)運(yùn)營(yíng)中越來越重視其網(wǎng)絡(luò)安全管理工作，本文重點(diǎn)分析了網(wǎng)絡(luò)安全管理技術(shù)問題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認(rèn)證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個(gè)安全管理環(huán)節(jié)，會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴(yán)重影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括：

⑴進(jìn)行嚴(yán)密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個(gè)重要部分。通過安全監(jiān)控工作企業(yè)可以及時(shí)了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問題，可以及時(shí)發(fā)現(xiàn)并采取相應(yīng)的措施進(jìn)行監(jiān)控。

⑵對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行補(bǔ)丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補(bǔ)丁快速進(jìn)行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時(shí)又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行集中策略的管理，通過以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個(gè)自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點(diǎn)當(dāng)中，對(duì)網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個(gè)方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實(shí)施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護(hù)。通過安全策略對(duì)網(wǎng)絡(luò)管理規(guī)定的安全原則，來定義網(wǎng)絡(luò)安全管理的對(duì)象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項(xiàng)、安全策略以及安全規(guī)則等配置，對(duì)網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實(shí)際運(yùn)營(yíng)過程當(dāng)中要對(duì)網(wǎng)絡(luò)安全配置進(jìn)行嚴(yán)格的控制和管理，禁止任何人對(duì)網(wǎng)絡(luò)安全配置進(jìn)行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個(gè)計(jì)算機(jī)系統(tǒng)的惡意行為。主要包括計(jì)算機(jī)網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會(huì)導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)被迫終止，程序停止運(yùn)營(yíng)，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)；終止企業(yè)運(yùn)營(yíng)過程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實(shí)際運(yùn)營(yíng)管理工作，這給企業(yè)正常經(jīng)營(yíng)管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢(shì)

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個(gè)系統(tǒng)的安全管理機(jī)制，在實(shí)際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對(duì)安全軟件以及安全設(shè)備進(jìn)行集中化管理，通過對(duì)網(wǎng)絡(luò)安全的全面監(jiān)控，切實(shí)保障網(wǎng)絡(luò)安全的可靠性，及時(shí)發(fā)現(xiàn)運(yùn)營(yíng)過程中存在的網(wǎng)絡(luò)安全隱患；同時(shí)，網(wǎng)絡(luò)安全管理技術(shù)將實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)反應(yīng)以及應(yīng)急處理中心，實(shí)現(xiàn)對(duì)突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴(yán)格控制病毒、黑客對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競(jìng)爭(zhēng)環(huán)境中長(zhǎng)遠(yuǎn)發(fā)展下去。

[參考文獻(xiàn)]

[1]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息技術(shù)安全技術(shù).信息安全管理實(shí)用規(guī)則[s].中國(guó)高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版），電子工業(yè)出版社，2001.4.

篇2

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進(jìn)社會(huì)主義經(jīng)濟(jì)持續(xù)健康發(fā)展，必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系，以實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的結(jié)合。隨著科技的進(jìn)步，油田企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅，因此需要提高油田企業(yè)的安全防護(hù)，積極應(yīng)用相應(yīng)的防護(hù)方案。

1 、油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過程中，網(wǎng)絡(luò)安全防護(hù)發(fā)揮著重要的作用。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的優(yōu)化，可以將油田企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題控制在合理范圍內(nèi)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)作，并提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值及作用的發(fā)揮。在油田企業(yè)發(fā)展過程中，有些計(jì)算機(jī)信息存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)部，涉及諸多機(jī)密數(shù)據(jù)信息，若這些數(shù)據(jù)被泄漏，則必然影響油田經(jīng)濟(jì)的穩(wěn)定運(yùn)作。通過油田經(jīng)濟(jì)安全防護(hù)工作，可以及時(shí)發(fā)現(xiàn)相關(guān)的安全隱患問題，采取相關(guān)的解決方法，解決信息化網(wǎng)絡(luò)問題，有效提高計(jì)算機(jī)信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟(jì)發(fā)展環(huán)境的影響，我國(guó)油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后，特別是網(wǎng)絡(luò)病毒庫(kù)的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護(hù)技術(shù)等，油田網(wǎng)絡(luò)防護(hù)模塊存在較多的安全問題，不利于油田企業(yè)網(wǎng)絡(luò)安全的維護(hù)。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實(shí)踐中，網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性，我國(guó)油田網(wǎng)絡(luò)的安全性問題不可避免，若不能及時(shí)更新網(wǎng)絡(luò)管理方案，則會(huì)導(dǎo)致嚴(yán)重的油田企業(yè)網(wǎng)絡(luò)安全問題，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，還不利于社會(huì)經(jīng)濟(jì)的有序運(yùn)轉(zhuǎn)。

2.3、 缺乏對(duì)軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護(hù)管理中，領(lǐng)導(dǎo)者的管理意識(shí)直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對(duì)軟件及相關(guān)技術(shù)服務(wù)的足夠重視，則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級(jí)，其就很容易受到各類病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強(qiáng)病毒管理與軟件升級(jí)

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平，必須強(qiáng)化病毒管理相關(guān)工作，實(shí)現(xiàn)系統(tǒng)軟件的不斷升級(jí)與維護(hù)，減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問題。首先，要做好各類殺毒軟件的應(yīng)用工作，在計(jì)算機(jī)及相關(guān)局域網(wǎng)移動(dòng)設(shè)備上進(jìn)行相關(guān)殺毒軟件的安裝，實(shí)現(xiàn)殺毒軟件作用及功能的發(fā)揮，提高計(jì)算機(jī)系統(tǒng)對(duì)病毒的防范能力[2]。其次，在油田網(wǎng)絡(luò)安全性維護(hù)過程中，要做好計(jì)算機(jī)中各類存儲(chǔ)信息的加密及備份工作，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，避免出現(xiàn)各類信息盜取及篡改問題，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化，要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息，避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個(gè)過程中，需要安排專業(yè)人員積極展開殺毒，實(shí)現(xiàn)定期殺毒，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護(hù)

為了提高油田網(wǎng)絡(luò)的安全性，必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過程中，需要實(shí)現(xiàn)軟件防火墻與硬件防火墻的結(jié)合，就各類網(wǎng)絡(luò)信息數(shù)據(jù)展開分析及過濾，及時(shí)攔截危險(xiǎn)的數(shù)據(jù)信息，實(shí)現(xiàn)對(duì)油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理，并對(duì)操作者的行為展開控制及監(jiān)督，及時(shí)發(fā)現(xiàn)操作異常狀況，記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實(shí)踐過程中，其進(jìn)行了復(fù)合型防火墻的應(yīng)用，這種防火墻應(yīng)用了先進(jìn)的處理器，處理頻率非常高，具備大數(shù)據(jù)吞吐量和高速率的過濾寬帶，在油田計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中滿足了多用戶的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能，能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過程中，通過應(yīng)用這類防火墻，可以更好地避免由于客戶端運(yùn)行腳本語言導(dǎo)致的網(wǎng)絡(luò)安全性問題，也能夠通過對(duì)一些視頻網(wǎng)站及游戲網(wǎng)站的分析，找到網(wǎng)絡(luò)安全問題，并及時(shí)處理[5]。在油田企業(yè)發(fā)展過程中，通過對(duì)其網(wǎng)絡(luò)安全的維護(hù)，有利于充分發(fā)揮油田企業(yè)對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展作用。石油是我國(guó)重要的能源資源，只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作，才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ)，從而解決油田企業(yè)的各類網(wǎng)絡(luò)問題，實(shí)現(xiàn)我國(guó)油田經(jīng)濟(jì)的合理有序運(yùn)作。

在防火墻安全防范技術(shù)應(yīng)用的過程中，涉及4種技術(shù)，分別是數(shù)據(jù)包過濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過濾技術(shù)安全防護(hù)的過程中，需要根據(jù)系統(tǒng)設(shè)置狀況展開過濾，其是一種有效的訪問控制表技術(shù)，能對(duì)軟件中的每一個(gè)數(shù)據(jù)包源地址及目的地址等展開分析，若發(fā)現(xiàn)相關(guān)異常問題，則不予通過[6]。目前的網(wǎng)關(guān)型技術(shù)種類諸多，如WG585邊緣計(jì)算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實(shí)現(xiàn)云服務(wù)的接入，能夠通過大數(shù)據(jù)云平臺(tái)來構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺(tái)，它能夠?qū)崿F(xiàn)數(shù)據(jù)實(shí)時(shí)響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠(yuǎn)程維護(hù)下載等功能。型防火墻技術(shù)由服務(wù)器進(jìn)行分析，在接受客戶的相關(guān)瀏覽要求后，再根據(jù)請(qǐng)求狀況，與預(yù)先設(shè)置的情況進(jìn)行對(duì)比分析，當(dāng)信息回到防火墻終端后，再由防火墻終端轉(zhuǎn)送到用戶客戶端。復(fù)合型防火墻技術(shù)的應(yīng)用，實(shí)現(xiàn)了數(shù)據(jù)包過濾技術(shù)與服務(wù)技術(shù)的結(jié)合，相較于普通的網(wǎng)絡(luò)防護(hù)技術(shù)，其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，需要應(yīng)用科學(xué)的防火墻安全策略，防火墻的產(chǎn)品種類很多，不同的防火墻有不同的應(yīng)用功能，相關(guān)人員需要根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過程中，需要保障自己所設(shè)置的防火墻信息的明確性，提高防火墻的安全性，使其符合油田經(jīng)濟(jì)的發(fā)展要求。為了提高油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能，這需要做好計(jì)算機(jī)防火墻的維護(hù)工作，使其具備網(wǎng)絡(luò)虛擬的專用功能、良好的病毒掃描功能等，滿足特殊控制的相關(guān)需求。通過復(fù)合型防火墻技術(shù)的應(yīng)用，可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作，充分發(fā)揮防火墻的功能。

3.3、 強(qiáng)化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力，必須做好防火墻的設(shè)計(jì)優(yōu)化以及防火墻的日常使用與維護(hù)工作，保障相關(guān)管理人員進(jìn)行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作，油田企業(yè)需要根據(jù)自身發(fā)展?fàn)顩r及生產(chǎn)運(yùn)營(yíng)狀況，選擇適合的硬件設(shè)備及軟件設(shè)備，為設(shè)備的正常運(yùn)行提供良好的環(huán)境。在網(wǎng)絡(luò)防護(hù)設(shè)備應(yīng)用的過程中，需要將各類網(wǎng)絡(luò)安全設(shè)備放置在獨(dú)立的空間內(nèi)，減少外界因素對(duì)油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時(shí)，油田企業(yè)要安排專業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護(hù)保養(yǎng)工作，實(shí)現(xiàn)管理環(huán)節(jié)與維護(hù)保養(yǎng)環(huán)節(jié)相結(jié)合，做好全方位的設(shè)備檢查工作，解決設(shè)備運(yùn)行過程中的問題，提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開展設(shè)備維護(hù)及管理工作，延長(zhǎng)設(shè)備的使用壽命。

3.4、 營(yíng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過程中，必須營(yíng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。根據(jù)油田企業(yè)的實(shí)際運(yùn)作狀況，制訂有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，強(qiáng)化計(jì)算機(jī)安全管理工作，進(jìn)行傳統(tǒng)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新，實(shí)現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細(xì)化及完善發(fā)展。要正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求，嚴(yán)格規(guī)范計(jì)算機(jī)管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護(hù)過程中，一旦出現(xiàn)相關(guān)人員違規(guī)操作，就要及時(shí)進(jìn)行嚴(yán)肅處理。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，要提高安全管理的綜合效益，需要每個(gè)工作人員重視，并不斷端正自身工作態(tài)度，將安全防護(hù)工作落到實(shí)處，避免主觀因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.5、 聘用專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

在網(wǎng)絡(luò)安全維護(hù)過程中，油田企業(yè)需要聘用專業(yè)的網(wǎng)絡(luò)安全管理人員，積極開展計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作實(shí)踐，做好企業(yè)安全管理的教育培訓(xùn)工作，強(qiáng)化對(duì)相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過程中，要做好油田工作區(qū)域網(wǎng)絡(luò)的升級(jí)工作，避免員工的不良工作行為對(duì)油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性，必須優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全方案，提高相關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過程中，需要遵循相應(yīng)的標(biāo)準(zhǔn)及流程展開計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，定期對(duì)相關(guān)人員展開技能培訓(xùn)，使相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全人員正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的操作流程及步驟，包括各項(xiàng)作業(yè)標(biāo)準(zhǔn)及注意事項(xiàng)，通過各種方式提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，工作人員要有清晰的認(rèn)識(shí)，要明確不同應(yīng)用技術(shù)的優(yōu)勢(shì)、特點(diǎn)及在使用過程中的問題，根據(jù)實(shí)際運(yùn)作情況，將先進(jìn)、安全的技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐中。為此，油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。

4、 結(jié) 語

為了促進(jìn)油田企業(yè)合理有序運(yùn)行，必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)油田信息的安全、有效管理，不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過程中，需要充分提高防火墻技術(shù)的應(yīng)用效率，提高油田企業(yè)的信息化水平，保障計(jì)算機(jī)病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護(hù)功能得到發(fā)揮，防范各類外來病毒及惡意軟件，實(shí)現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運(yùn)行。

參考文獻(xiàn)

[1]于佳妍大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進(jìn)成試論天然氣長(zhǎng)輸管道防腐的重要性及防護(hù)策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲(chǔ)罐腐蝕問題的探究及防護(hù)策略[J]中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量, 2012(9);.274.

[4]楊中國(guó)沿海某大型煉廠外部腐蝕防護(hù)策略探討[J]全面腐蝕控制, 2016(12):54-56.

篇3

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語

篇4

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 網(wǎng)絡(luò)安全

隨著社會(huì)發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計(jì)算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，防止計(jì)算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。

一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的介紹

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)硬件、軟件以及計(jì)算機(jī)所儲(chǔ)存的數(shù)據(jù)沒有危險(xiǎn)，不會(huì)因?yàn)榕既换驉阂獾墓舳黄茐?、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個(gè)重要內(nèi)容，前者涉及到計(jì)算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計(jì)算機(jī)完整、可用、保密地存儲(chǔ)、傳輸各種數(shù)據(jù)信息有關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計(jì)算機(jī)病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計(jì)算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動(dòng)程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計(jì)算機(jī)病毒的分類、傳播和特點(diǎn)

現(xiàn)在對(duì)計(jì)算機(jī)病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計(jì)算機(jī)病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡(luò)（從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進(jìn)行快速傳播，感染其他電腦。計(jì)算機(jī)病毒首先具有破壞性。計(jì)算機(jī)遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會(huì)被不同程度的破壞甚至泄露。計(jì)算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒，在通過網(wǎng)絡(luò)與其他計(jì)算機(jī)進(jìn)行接觸后，病毒就會(huì)傳遞到新的個(gè)體上，然后通過新個(gè)體的其他接觸最終造成大量計(jì)算機(jī)同時(shí)感染病毒。計(jì)算機(jī)病毒也具有寄生性。計(jì)算機(jī)病毒以特定的程序?yàn)榧纳耐寥?，只有?dāng)這個(gè)程序被運(yùn)行時(shí)，病毒才能發(fā)揮它的破壞力。計(jì)算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計(jì)算機(jī)病毒，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對(duì)計(jì)算機(jī)病毒危害的了解，增強(qiáng)病毒防范意識(shí)。不管是技術(shù)操作人員還是大眾用戶，都應(yīng)該對(duì)計(jì)算機(jī)病毒的防范有基本的認(rèn)識(shí)，能夠自覺主動(dòng)地采取手段防止為自己和他人帶來損失，并在平時(shí)的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問有安全風(fēng)險(xiǎn)的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴(yán)格進(jìn)行操作，切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計(jì)算機(jī)病毒的最新發(fā)展動(dòng)態(tài)，對(duì)癥下藥，研究完善相對(duì)應(yīng)的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險(xiǎn)的訪問，例如IP探測(cè)、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測(cè)和清除病毒，它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對(duì)已知和未知的病毒都有很好的敏感度和較低的誤報(bào)率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時(shí)升級(jí)軟件也能對(duì)維護(hù)計(jì)算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素，用戶通過經(jīng)常及時(shí)的對(duì)軟件進(jìn)行升級(jí)操作可以彌補(bǔ)軟件的缺陷，增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。

三、總結(jié)

毋庸置疑，計(jì)算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應(yīng)用。計(jì)算機(jī)病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對(duì)計(jì)算機(jī)病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。

參 考 文 獻(xiàn)

[1]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測(cè)試，2013，（19）：188-189.

篇5

（平頂山華辰供電公司調(diào)度通訊中心，河南 平頂山 467000）

【摘要】電力調(diào)度自動(dòng)化在電網(wǎng)調(diào)度中發(fā)揮著巨大的作用，其依賴的網(wǎng)絡(luò)安全問題同樣也是重中之重，通過對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的研究，結(jié)合作者自身的工作經(jīng)驗(yàn)，在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見。

關(guān)鍵詞 電力調(diào)度自動(dòng)化；作用；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全管理

1電力調(diào)度自動(dòng)化及其作用

電力調(diào)度自動(dòng)化就是運(yùn)用現(xiàn)在自動(dòng)化技術(shù)對(duì)電網(wǎng)進(jìn)行調(diào)動(dòng)。由遠(yuǎn)動(dòng)裝置和調(diào)度主站系統(tǒng)組成，用來監(jiān)控整個(gè)電網(wǎng)的運(yùn)行狀態(tài)。為調(diào)度人員提供調(diào)度依據(jù)的重要指標(biāo)、數(shù)據(jù)、方案等，又可以使調(diào)度人員統(tǒng)籌全局，有效的指揮電網(wǎng)安全、經(jīng)濟(jì)、穩(wěn)定的運(yùn)行。其作用表現(xiàn)在：

1.1監(jiān)控電網(wǎng)安全運(yùn)行狀態(tài)

電網(wǎng)正常運(yùn)行時(shí)，通過調(diào)度人員監(jiān)視和控制電網(wǎng)的各項(xiàng)重要參數(shù)指標(biāo)，例如：周波、電壓、潮流、負(fù)荷與出力；以及主設(shè)備的位置狀況和水、熱能等方面的工況指標(biāo)，使之符合規(guī)定、滿足要求，保證電能質(zhì)量和用戶的計(jì)劃用電、用水和用汽。

1．2實(shí)現(xiàn)電網(wǎng)經(jīng)濟(jì)調(diào)度

在對(duì)電網(wǎng)實(shí)現(xiàn)安全監(jiān)控的基礎(chǔ)上，通過調(diào)度自動(dòng)化的手段實(shí)現(xiàn)電網(wǎng)的經(jīng)濟(jì)調(diào)度，以達(dá)到少能耗，多發(fā)電、多供電的目的。

1．3實(shí)現(xiàn)電網(wǎng)運(yùn)行安全分析和事故處理

導(dǎo)致電網(wǎng)發(fā)生故障或異常運(yùn)行的因素多而復(fù)雜，且過程迅速，如不能及時(shí)預(yù)測(cè)、判斷或處理，不但可能危及人身和設(shè)備安全，甚至?xí)闺娋W(wǎng)瓦解崩潰，造成大面積停電，給國(guó)民經(jīng)濟(jì)帶來嚴(yán)重?fù)p失。因此，必須增強(qiáng)調(diào)度自動(dòng)化手段，實(shí)現(xiàn)電網(wǎng)運(yùn)行的安全分析，提供事故處理對(duì)策和相應(yīng)的監(jiān)控手段，既要防范事故的發(fā)生又要在事故發(fā)生時(shí)及時(shí)的處理，避免或使事故造成的損失降至最低。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。其主要特性如下：1）保密性；2）完整性；3）可用性；4）可控性；5）可審查性。

隨著科技的進(jìn)步，系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高，但基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)的結(jié)構(gòu)安全、網(wǎng)絡(luò)的系統(tǒng)安全、網(wǎng)絡(luò)的應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)的管理安全等。

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，要優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的損害；還要考慮布線系統(tǒng)及接地與焊接的安全；必須建造防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷等。

（2）結(jié)構(gòu)安全：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計(jì)時(shí)有必要將公開的服務(wù)器和外網(wǎng)與內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許進(jìn)行篩選后的安全訪問，禁止有危險(xiǎn)因素存在的任何訪問。

（3）系統(tǒng)安全：所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。其實(shí)沒有真正意義上完全安全的操作系統(tǒng)，不同的用戶應(yīng)從不同的方面對(duì)其需求的網(wǎng)絡(luò)進(jìn)行詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)，而且與操作系統(tǒng)匹配的配置也應(yīng)進(jìn)行安全篩選，加強(qiáng)登錄過程的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

（4）應(yīng)用系統(tǒng)安全：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的；應(yīng)用的安全性也涉及到信息、數(shù)據(jù)的安全性。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔⒌臋C(jī)密性與完整性

（5）網(wǎng)絡(luò)管理安全：管理是網(wǎng)絡(luò)中安全至關(guān)重要的部分。責(zé)權(quán)不明，安全管理制度不健全及操作員操作不當(dāng)?shù)榷伎赡芤鸸芾戆踩鹿?，比如，?dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警；當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性，這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。如此，安全的網(wǎng)絡(luò)管理可以確保電力調(diào)度自動(dòng)化系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行。

3電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理

調(diào)度自動(dòng)化的電網(wǎng)監(jiān)控、數(shù)據(jù)采集和傳送、調(diào)度方案執(zhí)行等等都依靠網(wǎng)絡(luò)來實(shí)現(xiàn)，無論采用外網(wǎng)還是內(nèi)網(wǎng)都涉及到網(wǎng)絡(luò)安全的問題，若電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)受到攻擊或者損壞，不能及時(shí)調(diào)度、傳輸居民及工業(yè)用電，將會(huì)嚴(yán)重影響到社會(huì)經(jīng)濟(jì)與居民生活保障，所以很有必要對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全進(jìn)行分析研究。

根據(jù)第2章節(jié)所提到的網(wǎng)絡(luò)安全表現(xiàn)及電網(wǎng)調(diào)度自動(dòng)化的系統(tǒng)構(gòu)成，為確保電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全需注意以下幾點(diǎn)：

3.1物理安全管理

首先確保調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)及施工布置科學(xué)合理，確保人和設(shè)備的安全；其次對(duì)一些自然災(zāi)害也要有一定的防范，比如防雷擊、等；最后還要確保設(shè)備不受火災(zāi)及人為因素的影響，比如：防火、防盜、防靜電等。

3.2應(yīng)用軟件安全管理

首先要權(quán)限分級(jí)，不同的工作人員有不同的使用權(quán)限，要有密碼保護(hù)和身份認(rèn)證等；其次是遙控的安全，發(fā)生誤控事故的原因有三：①參數(shù)設(shè)置錯(cuò)誤，②遙控保護(hù)措施不當(dāng)，③操作員及監(jiān)督員操作步驟出入，所以針對(duì)上述三個(gè)問題，要解決的方案是操作員、監(jiān)督員在對(duì)開關(guān)、刀閘做遙控時(shí)一定要遵守遙控安全規(guī)范，還要進(jìn)行操作預(yù)演；最后是指紋錄入系統(tǒng)，采用指紋識(shí)別技術(shù)對(duì)值班人員進(jìn)行管理及登錄認(rèn)證，可以達(dá)到安全、準(zhǔn)確、高效的目的，既可以提高集控站系統(tǒng)的自動(dòng)化水平，又提高勞動(dòng)生產(chǎn)率、增加安全經(jīng)濟(jì)效益。

3.3使用殺毒軟件

當(dāng)下網(wǎng)絡(luò)上病毒日益猖撅，日常需要寫入服務(wù)器的單機(jī)的安全也十分重要。建議購(gòu)買企業(yè)版的殺毒軟件，控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)殺毒，保證寫入數(shù)據(jù)及服務(wù)器的安全性。

3.4數(shù)據(jù)庫(kù)的安全防護(hù)

調(diào)度自動(dòng)化中數(shù)據(jù)庫(kù)一般采用商用數(shù)據(jù)庫(kù)，如ORACLE、MSSQL等。當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)問題時(shí)，首先要查看數(shù)據(jù)庫(kù)日志，找出錯(cuò)誤號(hào)，然后查找數(shù)據(jù)庫(kù)出錯(cuò)文檔，對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。有時(shí)還需要查看操作系統(tǒng)日志。

3.5制定管理制度

管理制度是一定要制定的，而且要符合調(diào)度中心的網(wǎng)絡(luò)要求。秉承網(wǎng)絡(luò)安全的宗旨，根據(jù)安全規(guī)范及標(biāo)準(zhǔn)，不同的調(diào)度系統(tǒng)網(wǎng)絡(luò)采用與之相符合的管理制度，在這里就不做贅述。

4結(jié)語

文章通過對(duì)電力調(diào)度自動(dòng)化及網(wǎng)絡(luò)安全的分析，表明自動(dòng)化的網(wǎng)絡(luò)安全是十分重要的；根據(jù)網(wǎng)絡(luò)安全的主要表現(xiàn)形式，作者結(jié)合自己的工作經(jīng)驗(yàn)在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見，供他人借鑒。當(dāng)然也有一些不足或者遺漏，望指正。

參考文獻(xiàn)

［1］任志翔.智能電網(wǎng)調(diào)度自動(dòng)化技術(shù)思考[J].經(jīng)濟(jì)研究導(dǎo)刊,2010,7.

［2］王喜賀.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[D].山東大學(xué),2009.

篇6

Abstract: Along with the popularization of computer and network security issues become more prominent, exploring a network security anomaly detection approach has become obvious imperative. The excellent network security testing methods can dynamically reflect network security and make a timely warning. It not only detects external attack, but also detects the unauthorized acts the users used in the daily operation.

關(guān)鍵詞： 網(wǎng)絡(luò)安全；異常檢測(cè)；分析；方案

Key words: network security；anomaly detection；analysis；program

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）03-0149-01

0 引言

要想檢測(cè)到網(wǎng)絡(luò)中的異常事件流,我們必須首先設(shè)定事件檢測(cè)模式與頻繁密度的概念。然后應(yīng)用異常事件模式的間隔限制，輔之以設(shè)計(jì)的滑動(dòng)窗口算法，我們就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中異常事件流的檢測(cè)了。當(dāng)然，由于網(wǎng)絡(luò)協(xié)議設(shè)定上存在的疏漏，以及網(wǎng)絡(luò)管理與使用的不當(dāng)，最近的網(wǎng)絡(luò)安全問題尤為嚴(yán)重。因此探討網(wǎng)絡(luò)安全事件流的特點(diǎn)與提出相應(yīng)的措施來改進(jìn)監(jiān)測(cè)機(jī)制顯得勢(shì)在必行且具有很大的經(jīng)濟(jì)效益。

1 改善網(wǎng)絡(luò)安全建設(shè)方案

考慮到各種網(wǎng)絡(luò)安全技術(shù)，我們?nèi)绻茉诰W(wǎng)絡(luò)安全異常檢測(cè)中采用統(tǒng)一管理系統(tǒng)，就可以提高系統(tǒng)的檢測(cè)精度。因?yàn)樵诮y(tǒng)一的管理系統(tǒng)中，我們可以利用連接到的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特點(diǎn)融于自身，當(dāng)然可以明顯的提高對(duì)網(wǎng)絡(luò)安全的偵測(cè)預(yù)警能力。下面簡(jiǎn)單論述一下幾條完善網(wǎng)絡(luò)安全的措施：

1.1 用戶自身加強(qiáng)口令管理 我們對(duì)于口令再熟悉不過了，而我們的計(jì)算機(jī)安全就很大程度上取決于口令的安全。

當(dāng)今的黑客侵入計(jì)算機(jī)系統(tǒng)竊取口令的常用方法通常有以下幾種：首先是通過非法的網(wǎng)絡(luò)設(shè)備監(jiān)聽以達(dá)到竊取用戶口令的目的；其次是在知道用戶的帳號(hào)后，利用一些專門軟件強(qiáng)行破解用戶口令；最后就是在獲得一個(gè)服務(wù)器上的用戶口令文件后，用暴力破解程序及用戶口令。這種方法尤其對(duì)那些警惕性不高的用戶會(huì)構(gòu)成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作，那么也就切斷了網(wǎng)絡(luò)安全從用戶端侵入的隱患。

1.2 統(tǒng)一賬號(hào)管理，進(jìn)行安全管理建設(shè) 進(jìn)行安全管理建設(shè)的主要內(nèi)容為采：采用信息化、科技化技術(shù)進(jìn)行帳號(hào)口令的管理，達(dá)到人手一賬號(hào)和安全化的帳號(hào)管理。同時(shí)逐漸改善網(wǎng)絡(luò)的審核體系、網(wǎng)絡(luò)安全設(shè)備、主機(jī)以及應(yīng)用系統(tǒng)。并且以高新技術(shù)為依托，建設(shè)出一整套切實(shí)可行的帳號(hào)口令統(tǒng)一管理系統(tǒng)。這樣不僅能達(dá)到對(duì)帳號(hào)口令的管理，還可以做到專門化、優(yōu)勢(shì)化、合理化。眾所周知，體系框架中尤為重要的就是網(wǎng)絡(luò)平臺(tái)的監(jiān)管、賬號(hào)和授權(quán)的管理、認(rèn)證以及審核管理。為了構(gòu)建完善的體系框架，有必要組建安全管理部門，由資深的安全顧問為領(lǐng)頭人，逐步建立完善的信息安全管理體系。

最后還要注重邊界安全。我們一般通過安全域劃分和加強(qiáng)安全邊界防護(hù)措施來達(dá)到邊界安全的目的。這就要求對(duì)于Internet外網(wǎng)出口安全問題予以重點(diǎn)考慮，相應(yīng)的，我們一般采用的技術(shù)有網(wǎng)絡(luò)邊界隔離與入侵防護(hù)等。

1.3 采用IPS系統(tǒng) 通過在重要服務(wù)器區(qū)域的邊界應(yīng)用入侵防護(hù)系統(tǒng)，以此對(duì)于集中進(jìn)行的訪問進(jìn)行控制和綜合過濾，達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。而增設(shè)IPS系統(tǒng)就可以預(yù)防服務(wù)器由于未及時(shí)添加補(bǔ)丁或者一時(shí)的疏忽而導(dǎo)致的入侵事件的發(fā)生。例如在網(wǎng)絡(luò)的邊界位置安放IPS系統(tǒng)邊界位置，就可以輕松的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)實(shí)地的檢測(cè)，以達(dá)到安全過濾的目的。

2 升級(jí)檢測(cè)系統(tǒng)

由于在網(wǎng)絡(luò)安全問題中存在模糊地帶，如安全與威脅就沒有明顯的界限。因此很有必要在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論。通過此理論的引入，使得模糊集理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用在模糊條件下的關(guān)聯(lián)算法來檢測(cè)、分析網(wǎng)絡(luò)中的行為特征，從而可以更為高效且不失靈活的對(duì)網(wǎng)絡(luò)安全保駕護(hù)航。

2.1 完善檢測(cè)算法 傳統(tǒng)的算法只是將網(wǎng)絡(luò)屬性的取值范圍分散成不同的區(qū)間，并將其轉(zhuǎn)換為“布爾型”關(guān)聯(lián)的規(guī)則算法。這樣的算法顯而易見會(huì)產(chǎn)生許多的邊界問題，例如對(duì)于略微偏離原來規(guī)定的范圍的異常，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷，從而導(dǎo)致網(wǎng)絡(luò)安全受到威脅。于是考慮到事件流的特點(diǎn)，采用事件流中滑動(dòng)窗口設(shè)計(jì)算法，輔之以復(fù)合攻擊模式的方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。試驗(yàn)檢測(cè)的結(jié)果證明，這種算法不僅在網(wǎng)絡(luò)時(shí)空的復(fù)雜性還是漏報(bào)率等方面均符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的要求。

2.2 提高檢測(cè)精度 一個(gè)完善的異常檢測(cè)系統(tǒng)，應(yīng)該盡可能全面的對(duì)網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確的描述，即不僅覆蓋高頻率模式，更應(yīng)該包含低頻率模式。但是在一般的入侵檢測(cè)系統(tǒng)中，通常都是直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，于是可想而知得到的檢測(cè)效果均不理想。

關(guān)聯(lián)算法的引入對(duì)于提高異常檢測(cè)能力有明顯的優(yōu)勢(shì)。由于不同的攻擊類型所引起的記錄不同，即攻擊的次數(shù)與記錄所占的比例不成正比。而關(guān)聯(lián)算法將遇到的情況與數(shù)據(jù)邏輯相結(jié)合可以有效地提高監(jiān)測(cè)的精度。

而如果把基于時(shí)間的統(tǒng)計(jì)特征屬性也考慮在內(nèi)，就可以進(jìn)一步的提高系統(tǒng)的檢測(cè)精度。于是網(wǎng)絡(luò)安全事件流的異常檢測(cè)有必要引入數(shù)據(jù)化理論，并將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，深入全面的挖掘網(wǎng)絡(luò)行為特征，從而進(jìn)一步提高系統(tǒng)的檢測(cè)的靈活性和精度。

2.3 提升檢測(cè)效率 如何在當(dāng)今迅速快捷，高效、高規(guī)模的數(shù)據(jù)傳輸中以最快的速度對(duì)網(wǎng)絡(luò)異常行為作出預(yù)警是眼下的當(dāng)務(wù)之急。我們當(dāng)下基于入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法。這種算法可以精確地檢測(cè)出網(wǎng)絡(luò)流量出現(xiàn)的異常，為增強(qiáng)網(wǎng)絡(luò)的預(yù)警能力的能力，構(gòu)造了一個(gè)管控同時(shí)進(jìn)行的網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)模型不僅可以自覺地檢測(cè)威脅、發(fā)出預(yù)警，還可以隔離威脅，并同時(shí)記錄入侵對(duì)象的特征。

3 結(jié)束語

計(jì)算機(jī)技術(shù)的發(fā)展日新月異，而與之相對(duì)的計(jì)算機(jī)入侵手段也日益先進(jìn)，這種潛在威脅的存在使得計(jì)算機(jī)的優(yōu)勢(shì)打折，并在一定程度上對(duì)人們的經(jīng)濟(jì)與生活帶來諸多煩惱。因此對(duì)于計(jì)算機(jī)的異常檢測(cè)與安全防護(hù)顯得尤為重要，并且防護(hù)的水平要與時(shí)俱進(jìn)，將異常入侵帶來的損失降到最低，使得我國(guó)的網(wǎng)絡(luò)環(huán)境更為潔凈。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2006.

篇7

關(guān)鍵詞現(xiàn)代通信；網(wǎng)絡(luò)安全；保護(hù)措施

伴隨著社會(huì)經(jīng)濟(jì)的高速發(fā)展和科技水平的日新月異，現(xiàn)代通信網(wǎng)絡(luò)在取得巨大進(jìn)步的同時(shí)，它的使用范圍也極為廣泛，不斷地滲透到人們的衣食住行中，影響著社會(huì)前進(jìn)的每一步。所以，保護(hù)現(xiàn)代通信網(wǎng)絡(luò)安全是非常重要的，一些防護(hù)措施的提出，會(huì)對(duì)人們的個(gè)人隱私和經(jīng)濟(jì)上的問題提供了有力的保障。

1現(xiàn)階段通信網(wǎng)絡(luò)安全保護(hù)的問題

在社會(huì)經(jīng)濟(jì)快速發(fā)展的今天，現(xiàn)代通信網(wǎng)絡(luò)技術(shù)也得到了應(yīng)有的進(jìn)步，在使用現(xiàn)代通信網(wǎng)絡(luò)技術(shù)時(shí)所產(chǎn)生的一些弊病也是值得注意的。對(duì)此，我們國(guó)家在對(duì)待現(xiàn)代通信網(wǎng)絡(luò)安全方面出現(xiàn)的問題展開了許多措施，對(duì)于電信行業(yè)在運(yùn)營(yíng)時(shí)的詳細(xì)情況記載作出了要求，通信網(wǎng)絡(luò)管理體制的健全與完善也逐年提升，在網(wǎng)絡(luò)安全上出現(xiàn)的弊病進(jìn)行了分析與解決，有效地治理了通信網(wǎng)絡(luò)安全性所帶來的問題，這些防護(hù)措施與手段加強(qiáng)了通信網(wǎng)絡(luò)的安全性，一定程度上減輕了網(wǎng)絡(luò)安全問題所帶來壓力，在近年來效果頗豐[1]。在今天，現(xiàn)代通信網(wǎng)絡(luò)的發(fā)展技術(shù)和發(fā)展方向隨時(shí)可能發(fā)生改變，它所處的環(huán)境既有壓力也有動(dòng)力，國(guó)家雖然在相關(guān)方面給予了指導(dǎo)思想和保護(hù)手段，但是這些還是遠(yuǎn)遠(yuǎn)不夠的，并不能從根本上解決通信網(wǎng)絡(luò)較為復(fù)雜的安全隱患問題[2]。比如一些企業(yè)單位不夠重視網(wǎng)絡(luò)安全問題，對(duì)于國(guó)家給出的建議與要求放任不管，上有政策下有對(duì)策，沒有一個(gè)完整健全的管理機(jī)制；網(wǎng)絡(luò)企業(yè)的一些技術(shù)人員水平不達(dá)標(biāo)，處理通信網(wǎng)絡(luò)安全的相關(guān)手段不夠充足，監(jiān)督系統(tǒng)殘缺不全，對(duì)于一些可能出現(xiàn)的情況沒有提前做好準(zhǔn)備，這些問題使得通信網(wǎng)絡(luò)在部分企業(yè)里不能有效地運(yùn)行工作，企業(yè)如不能正確處理，任由這種情況惡化不止，它所帶來的后果在經(jīng)濟(jì)效益上會(huì)產(chǎn)生難以估量的損失[3]。

2現(xiàn)代通信網(wǎng)絡(luò)安全的主要技術(shù)

對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的防護(hù)，是上到國(guó)家，下到企業(yè)單位，甚至每個(gè)人都應(yīng)該引起重視的一個(gè)問題，那么一些保護(hù)的技術(shù)與方法就顯得尤為重要，下面列舉了幾種常見有效的防護(hù)技術(shù)。

2.1防火墻

相信大家對(duì)防火墻這3個(gè)字不會(huì)感到陌生，但是對(duì)于防火墻的概念及理解可能會(huì)稍有難度[4]。防火墻是一種能夠保護(hù)網(wǎng)絡(luò)的安全技術(shù)，能有效地將系統(tǒng)內(nèi)的網(wǎng)絡(luò)與復(fù)雜的外部分離開來，它可以利用控制方法和辨識(shí)手段，把防火墻以外的信息內(nèi)容進(jìn)行偵測(cè)與判斷，從而了解到對(duì)方的具體數(shù)據(jù)信息及結(jié)構(gòu)，對(duì)于系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全問題做出了有力的保證。防火墻技術(shù)有兩個(gè)重要的分支技術(shù)，分別叫做VPN與漏洞審查技術(shù)。VPN技術(shù)是指在網(wǎng)絡(luò)下，根據(jù)網(wǎng)絡(luò)的自身優(yōu)點(diǎn)和特點(diǎn)臨時(shí)開創(chuàng)了一個(gè)操作環(huán)境，這個(gè)操作環(huán)境具有可觀的穩(wěn)定性與安全性，這個(gè)環(huán)境在一定條件下轉(zhuǎn)化成了一個(gè)網(wǎng)絡(luò)空間，這個(gè)空間有著極強(qiáng)的隱蔽性，使得別的電腦意識(shí)不到這個(gè)空間的存在，相互聯(lián)系的對(duì)方被特定在這里進(jìn)行信息的交換與輸送。漏洞審查技術(shù)在通過利用掃描審查等方式下，在通信網(wǎng)絡(luò)中所出現(xiàn)的網(wǎng)絡(luò)問題和阻礙通信設(shè)施的原因進(jìn)行掃描與檢查，掃描工作的重點(diǎn)放在防火墻技術(shù)所能接收的數(shù)據(jù)范圍內(nèi)，一般來說主要是電腦的中央系統(tǒng)及地址等等，得到結(jié)果后由相關(guān)的工作人員進(jìn)行整理與分析，把分析出來的結(jié)論上報(bào)給更高一級(jí)的領(lǐng)導(dǎo)，讓領(lǐng)導(dǎo)做出處理問題的建議。防火墻技術(shù)算是一種傳統(tǒng)的通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)，到今天依然能夠被廣泛使用，可見其技術(shù)含量的飽滿性和未來發(fā)展的可能性。

2.2網(wǎng)絡(luò)加密

網(wǎng)絡(luò)加密技術(shù)能夠把接收到的信息進(jìn)行隱藏或采取不被識(shí)別的手段，它的組成部分比較多。首先是明文，接收到數(shù)據(jù)的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進(jìn)行操作，使得密碼能夠被雙方了解到；然后是密文，為了加強(qiáng)信息的秘密性，對(duì)信息進(jìn)行嚴(yán)密的封鎖，保證信息不被泄露；算法是我們?cè)诮忾_密碼時(shí)所需要進(jìn)行的程序，這個(gè)程序通常情況下要按照一定的指標(biāo)才能完成；最后是密鑰，其實(shí)它就是我們用來看見密碼的一把鑰匙，具體是在明、密文之間進(jìn)行轉(zhuǎn)換的時(shí)，我們要在其中鍵入的數(shù)字[5]。加密技術(shù)對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的保護(hù)起著至關(guān)重要的作用，它主要把輸送的信息加密，使得整個(gè)信息傳遞的過程變得更為保密和安全，就算在網(wǎng)絡(luò)信息傳遞時(shí)遭遇到了不明信息的阻截，由于它自身的加密程度夠高，密碼也不存在被破譯的可能，因此，對(duì)于網(wǎng)絡(luò)的安全來說，加密技術(shù)有著它獨(dú)特的作用與影響。

2.3分辨識(shí)別技術(shù)和訪問控制技術(shù)

分辨技術(shù)對(duì)于傳送雙方的數(shù)據(jù)起著驗(yàn)證真?zhèn)危畔⒌挠行С潭纫约八欠癖怀姓J(rèn)等方面的作用，它主要通過幾種方式對(duì)信息進(jìn)行鑒別，通過識(shí)別一種數(shù)值，如數(shù)值與約定數(shù)值不符合，是不會(huì)接收信息數(shù)據(jù)的。它也能夠用來檢測(cè)通信雙方的具體身份，查看互相傳遞信息的雙方是否是規(guī)定人選，除此之外，可以判斷信息傳遞雙方之間的再度確認(rèn)，如確認(rèn)則接收，不確認(rèn)則不接。分辨識(shí)別技術(shù)能夠有效防止信息的泄露，如有假意代替他人進(jìn)行通信亦可以被識(shí)別，對(duì)于通信網(wǎng)絡(luò)的安全性有著很大的提高；訪問控制技術(shù)是通信網(wǎng)絡(luò)雙方能否訪問網(wǎng)絡(luò)系統(tǒng)的一道門，它設(shè)定了一個(gè)訪問的權(quán)力，沒有得到允許的用戶將不能訪問，類似于為信息加密，對(duì)于網(wǎng)絡(luò)安全也有著一定的作用。

3如何提高現(xiàn)代通信網(wǎng)絡(luò)安全保護(hù)

3.1健全機(jī)房的管理體系

企業(yè)單位對(duì)于機(jī)房的管理體系要高度重視，設(shè)置一個(gè)專職人員進(jìn)行監(jiān)督，對(duì)于機(jī)器設(shè)備要經(jīng)常檢測(cè)與維修，同時(shí)其他人員必須得到允許才能進(jìn)入機(jī)房，否則禁止入內(nèi)，能夠有效保證了機(jī)房?jī)?nèi)的工作設(shè)施不被人為控制和損害，使得機(jī)器設(shè)備能夠正常工作，也避免了一些高度機(jī)密的網(wǎng)絡(luò)數(shù)據(jù)被偷盜，影響了企業(yè)單位通信網(wǎng)絡(luò)設(shè)施的運(yùn)作，對(duì)企業(yè)的正常發(fā)展造成了難以預(yù)計(jì)的損失。

3.2提升工作人員的素質(zhì)

相關(guān)工作者對(duì)于安全保護(hù)措施要做到心中有數(shù)，能夠分辨并解決網(wǎng)絡(luò)通信時(shí)所衍生的難題，把保護(hù)重要的網(wǎng)絡(luò)通信數(shù)據(jù)放在首位，以免造成因數(shù)據(jù)被盜取而導(dǎo)致企業(yè)的機(jī)密文件移交他人，給企業(yè)帶來不良影響。再者，管理工作者要認(rèn)清自己的職責(zé)所在，工作時(shí)不要一心二用，積極對(duì)待工作中所出現(xiàn)的問題，如在工作時(shí)間出現(xiàn)擅離職守、敷衍了事等情況，要按照相關(guān)規(guī)定給予處罰，警告工作人員放任自流的后果，把網(wǎng)絡(luò)通信安全的意識(shí)傳播給每一個(gè)人。

4結(jié)論

在社會(huì)不斷前進(jìn)的今天，隨著科學(xué)技術(shù)占據(jù)了主導(dǎo)地位，現(xiàn)代通信網(wǎng)絡(luò)的安全也出現(xiàn)了許多問題，對(duì)于如何加強(qiáng)網(wǎng)絡(luò)安全性的意識(shí)，要從國(guó)家和企業(yè)單位同時(shí)著手，在認(rèn)識(shí)了解并熟練應(yīng)用各種相關(guān)方面的保護(hù)措施的基礎(chǔ)上，健全企業(yè)單位的網(wǎng)絡(luò)通信管理?xiàng)l例，深化改革網(wǎng)絡(luò)管理的內(nèi)部結(jié)構(gòu)，加強(qiáng)網(wǎng)絡(luò)管理者的專業(yè)素質(zhì)和文化修養(yǎng)，使管理者從根本上了解通信網(wǎng)絡(luò)安全的重要意義。只有各方面做到細(xì)致與完善，通信網(wǎng)絡(luò)安全問題才能得到基本的杜絕與保障.

參考文獻(xiàn)

[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J].無線互聯(lián)科技，2016，10（14）：143-144.

[2]王林偉.新媒體時(shí)代下現(xiàn)代遠(yuǎn)程教育手段和方法的研究[J].科教導(dǎo)刊(中旬刊)，2016，09（8）：46-47.

[3]申禮斌.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].通訊世界，2016，01（19）：23-24.

篇8

1 電子商務(wù)的特征[1]

電子商務(wù)相對(duì)于傳統(tǒng)商業(yè)至少具有四個(gè)方面的優(yōu)勢(shì)：一是全新的時(shí)空優(yōu)勢(shì)。Internet跨時(shí)空的特點(diǎn)使電子商務(wù)面臨無國(guó)界的市場(chǎng)和隨網(wǎng)絡(luò)和物流配送環(huán)境延伸的銷售空間。二是更快捷，經(jīng)濟(jì)的交易手段。電子商務(wù)通過營(yíng)造一個(gè)虛擬市場(chǎng)環(huán)境，使貿(mào)易雙方?jīng)]有時(shí)空障礙，從而增加貿(mào)易機(jī)會(huì)，降低交易成本，改善服務(wù)質(zhì)量，提高商務(wù)活動(dòng)效率。相對(duì)于傳統(tǒng)商務(wù)，電子商務(wù)顯示出了以下突出的特點(diǎn)。

1.1 電子商務(wù)具有網(wǎng)絡(luò)化經(jīng)濟(jì)的特征 電子商務(wù)是基于Internet等網(wǎng)絡(luò)的商務(wù)模式，它與網(wǎng)絡(luò)經(jīng)濟(jì)以電子、信息、通信技術(shù)為支撐，是構(gòu)建現(xiàn)代化經(jīng)濟(jì)的基礎(chǔ)性技術(shù)。

1.2 電子商務(wù)具有數(shù)字化經(jīng)濟(jì)的特征 電子商務(wù)的技術(shù)實(shí)質(zhì)是通過在Internet上傳輸數(shù)字，使數(shù)字成為整個(gè)社會(huì)經(jīng)濟(jì)活動(dòng)的代碼。數(shù)字經(jīng)濟(jì)的優(yōu)勢(shì)在于能夠準(zhǔn)確度量實(shí)物經(jīng)濟(jì)和貨幣經(jīng)濟(jì)的運(yùn)行狀況，從而保持經(jīng)濟(jì)的穩(wěn)定。

1.3 電子商務(wù)具有信息化經(jīng)濟(jì)的特征 當(dāng)今社會(huì)，信息無疑是一種非常重要的經(jīng)濟(jì)資源，對(duì)信息和信息技術(shù)的掌握和擁有程度，是能否取得經(jīng)濟(jì)效益的重要途徑。

1.4 電子商務(wù)具有知識(shí)化經(jīng)濟(jì)的特征 電子商務(wù)屬于知識(shí)經(jīng)濟(jì)的范疇。電子單據(jù)、電子貨幣以及電子銀行等技術(shù)的應(yīng)用可以很好的減少人力、物力、財(cái)力，能夠節(jié)省時(shí)間、降低勞動(dòng)成本，減少因信息不暢而造成的商品積壓等問題。

1.5 電子商務(wù)具有結(jié)合化經(jīng)濟(jì)的特征 電子商務(wù)是由互聯(lián)網(wǎng)連接從生產(chǎn)到消費(fèi)的各個(gè)環(huán)節(jié)，縮短了產(chǎn)銷之間的距離，節(jié)省成本和時(shí)間。

2 電子商務(wù)安全概述

電子商務(wù)的所有活動(dòng)都需要安全體系的有力支持，缺乏嚴(yán)格的制度對(duì)硬件、軟件、數(shù)據(jù)庫(kù)、密碼和用戶權(quán)限進(jìn)行科學(xué)管理，因而發(fā)生安全意外或?yàn)槟承﹥?nèi)部人員造成可乘之機(jī)[2]。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要為以下幾個(gè)方面：即軟件系統(tǒng)存在潛在安全隱患、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。保證交易數(shù)據(jù)的安全性是電子商務(wù)的關(guān)鍵問題。由于網(wǎng)絡(luò)本身所具有的開放性特點(diǎn)，電子商務(wù)面臨著各種各樣的威脅，這對(duì)電子商務(wù)的安全性提出了更高的要求。[3]

2.1 有效性 電子商務(wù)系統(tǒng)應(yīng)有效地防止系統(tǒng)延遲和拒絕服務(wù)等情況的發(fā)生，要對(duì)網(wǎng)絡(luò)故障、硬件故障、應(yīng)用程序錯(cuò)誤、操作錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的威脅加以監(jiān)控和防御，保證交易數(shù)據(jù)是有效的。

2.2 機(jī)密性 機(jī)密性一般是通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行保護(hù)來實(shí)現(xiàn)。電子商務(wù)是建立在完全開放的網(wǎng)絡(luò)環(huán)境中的，如何防止商業(yè)泄密是電子商務(wù)推廣及應(yīng)用的重要保障。

2.3 完整性 完整性要求保證數(shù)據(jù)來源的一致性，防止數(shù)據(jù)被非授權(quán)訪問的修改和破壞。貿(mào)易各方信息的完整性將會(huì)影響貿(mào)易各方的交易和經(jīng)營(yíng)策略的制定和實(shí)施，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

2.4 可控性 在商務(wù)活動(dòng)中對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問，能做到有效的監(jiān)控管理。

3 電子商務(wù)安全防范措施[4]

3.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是大部分電子商務(wù)公司采取的主要安全保密措施，主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，避免敏感數(shù)據(jù)被侵入者竊取。

3.2 安全認(rèn)證機(jī)制 安全認(rèn)證使發(fā)送的消息具有被驗(yàn)證的功能，能夠使接收者識(shí)別和確認(rèn)消息的真?zhèn)?。認(rèn)證技術(shù)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

3.3 防火墻技術(shù) 防火墻的作用是防止未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。防火墻作為一個(gè)檢查點(diǎn)，過濾不安全的服務(wù)和非法用戶，禁止未被授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)?？刂茖?duì)特殊點(diǎn)的訪問，受保護(hù)網(wǎng)中的服務(wù)器等可被外部網(wǎng)訪問，其他的訪問則被禁止。

篇9

關(guān)鍵詞：醫(yī)院；信息安全；處理對(duì)策

信息化辦公模式在現(xiàn)代醫(yī)院管理中具有非常顯著優(yōu)勢(shì)，可極大提高醫(yī)院工作效率以及患者相關(guān)資料的儲(chǔ)存和使用率[1]。另外一方面，從經(jīng)濟(jì)角度分析，通過計(jì)算機(jī)網(wǎng)絡(luò)可以規(guī)范醫(yī)院收費(fèi)行為，避免個(gè)別醫(yī)院出現(xiàn)亂收費(fèi)的現(xiàn)象，減輕當(dāng)?shù)鼗颊哓?fù)擔(dān)；同樣，通過計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，可以使醫(yī)務(wù)人員收入發(fā)放更為透明，避免拿回扣的現(xiàn)象出現(xiàn)。因此，醫(yī)院信息系統(tǒng)安全重要性不言而喻，如果醫(yī)院網(wǎng)絡(luò)因維護(hù)不當(dāng)而突然癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和患者帶來無法彌補(bǔ)的損失。

1 醫(yī)院信息安全存在的主要問題

醫(yī)院信息網(wǎng)絡(luò)主要是指醫(yī)院信息管理系統(tǒng)，分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)主要用于實(shí)現(xiàn)醫(yī)院內(nèi)部辦公室自動(dòng)化、信息共享、數(shù)據(jù)統(tǒng)一管理等作用，可幫助醫(yī)院內(nèi)部各科室之間建立良好的溝通橋梁。另外，外網(wǎng)部分，為了加強(qiáng)醫(yī)院與外部信息進(jìn)行連接，便于醫(yī)院訪問外部的各種資料、數(shù)據(jù)，大部分醫(yī)院會(huì)在內(nèi)網(wǎng)的基礎(chǔ)上設(shè)計(jì)因特網(wǎng)接入部分，可進(jìn)一步促進(jìn)醫(yī)院服務(wù)更趨完善，既可以提高醫(yī)院社會(huì)效益，還可以提高醫(yī)院經(jīng)濟(jì)效益。但醫(yī)院在享受信息時(shí)代所帶來的方便快捷的同時(shí)，信息安全問題不可回避。

1.1 TCP/IP協(xié)議的風(fēng)險(xiǎn) TCP/IP是指互聯(lián)網(wǎng)協(xié)議，具有有簡(jiǎn)單、可擴(kuò)展、等設(shè)計(jì)等優(yōu)點(diǎn)，協(xié)議使用用戶帶來極為方便的互連環(huán)境[2]。但TCP/I協(xié)議極易受到IP劫持或者Smurf攻擊。IP劫持是指入侵者可通過TCP序列號(hào)預(yù)測(cè)方法去預(yù)測(cè)一個(gè)正在進(jìn)行的正常連接中的TCP序列號(hào)的變化過程，從而達(dá)到隨時(shí)破壞或竊取數(shù)據(jù)的目的。而Smurf攻擊是指利用IP地址欺詐行為隱藏自己的蹤跡，利用路由的特性向數(shù)以千計(jì)的機(jī)器發(fā)出一串?dāng)?shù)據(jù)包，可導(dǎo)致大部分收到數(shù)據(jù)包的主機(jī)癱瘓或者是網(wǎng)絡(luò)崩潰。

1.2 DNS安全問題 DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患。域名的假冒性攻擊：對(duì)于R類服務(wù)。入侵者通過假冒域名服務(wù)器，從而導(dǎo)致目標(biāo)主機(jī)設(shè)入侵者為信任主機(jī)，從而達(dá)到監(jiān)聽或竊取數(shù)據(jù)的目的。

1.3路由協(xié)議缺陷 利用路由協(xié)議的缺陷進(jìn)行網(wǎng)絡(luò)攻擊，包括偽造ARP包、0SPF的攻擊以及RIP的攻擊等[3-5]。偽造ARP包是指發(fā)送ARP包使目標(biāo)主機(jī)成為另一種IP spoof，入侵者通過不斷發(fā)送spoof ARP包使目的主機(jī)處于被監(jiān)聽狀態(tài)。

2 醫(yī)院信息安全問題處理對(duì)策

隨著醫(yī)院信息化管理對(duì)網(wǎng)絡(luò)要求越來越高，原來以封閉運(yùn)行的醫(yī)院局域網(wǎng)逐步被放開，通過公網(wǎng)進(jìn)行數(shù)據(jù)共享，為了保證系統(tǒng)的安全性，實(shí)施信息安全管理刻不容緩。安全管理是企事業(yè)單位管理的一個(gè)重要組成部分。從網(wǎng)絡(luò)安全管理的角度看.安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。以下為筆者針對(duì)醫(yī)院信息安全問題所擬處理對(duì)策。

2.1防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全非常重要的屏障，配置防火墻是保證網(wǎng)絡(luò)安全最基本且最有效的手段[4]。防火墻主要通過軟件和硬件設(shè)備組合而成，存在于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，可最大限度限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問，同時(shí)可加強(qiáng)管理內(nèi)部用戶在訪問外界網(wǎng)絡(luò)時(shí)的權(quán)限，防火墻的設(shè)置既可以極大提高內(nèi)部網(wǎng)絡(luò)安全，同時(shí)還可通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2.2入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)（IDS）是指通過在多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集相關(guān)信息，再使用相關(guān)技術(shù)分析所收集信息入侵特征的一種網(wǎng)絡(luò)安全系統(tǒng)。IDS是公認(rèn)防火墻之后最為安全的閘門之一，可進(jìn)一步保證醫(yī)院信息安全，自動(dòng)規(guī)避入侵威脅。IDS所具備的入侵檢測(cè)作用主要包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持等。

2.3防病毒技術(shù) 近年來，計(jì)算機(jī)技術(shù)發(fā)展有了質(zhì)的飛越，與此同時(shí)，計(jì)算機(jī)病毒也日趨演變得復(fù)雜和高級(jí)，計(jì)算機(jī)病毒對(duì)對(duì)計(jì)算機(jī)信息系統(tǒng)所構(gòu)成的威脅是具有摧毀性的，可在瞬間導(dǎo)致整個(gè)信息管理系統(tǒng)癱瘓，并且丟失所有數(shù)據(jù)。而防病毒技術(shù)目前主要體現(xiàn)在防病毒軟件的使用，包括金山、360等，針對(duì)醫(yī)院信息管理系統(tǒng)，可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類進(jìn)行實(shí)施使用，一方面針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒預(yù)防，另一方面針對(duì)每一臺(tái)工作單機(jī)進(jìn)行病毒預(yù)防。

2.4安全管理隊(duì)伍的建設(shè) 信息安全管理系統(tǒng)日常維護(hù)也是解決問題的重要環(huán)節(jié)，因此，醫(yī)院應(yīng)著重培養(yǎng)和引進(jìn)相關(guān)人才，用于日常信息安全管理和維護(hù)工作，進(jìn)一步保證信息管理系統(tǒng)日常工作運(yùn)行正常化。

3 小結(jié)

醫(yī)院信息涉及很多數(shù)據(jù)，包括患者的隱私、醫(yī)院的概況以及醫(yī)護(hù)工作者的相關(guān)信息，只有保護(hù)好醫(yī)院信息的安全，才能進(jìn)一步保證患者與醫(yī)護(hù)工作者的信息隱私不被泄露。而現(xiàn)在的信息時(shí)代，往往醫(yī)院在保存信息的主要方式就是通過網(wǎng)絡(luò)。信息安全是醫(yī)院信息管理系統(tǒng)的重要環(huán)節(jié)，只要確保網(wǎng)絡(luò)安全，才能保證醫(yī)院信息數(shù)據(jù)的安全和完整性，也只有加強(qiáng)信息安全管理，才能保證醫(yī)院信息系統(tǒng)可靠運(yùn)行，更好地為人民服務(wù)。

參考文獻(xiàn)：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)明[J].中國(guó)醫(yī)療設(shè)備，2011，8（02）：32.

[2]王保中，莊軍，王勇敢，等.軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全保密現(xiàn)狀及對(duì)策[J].醫(yī)院管理雜志，2010，07（11）：169-171.

[3]馬睿，楊孝光，劉媛媛，等.淺談醫(yī)院網(wǎng)絡(luò)安全隱患及防護(hù)措施[J].西南軍醫(yī)，2009，01（7）：339-341.

篇10

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0079-01

在當(dāng)今社會(huì)的飛速發(fā)展下，計(jì)算機(jī)技術(shù)也隨之得到了應(yīng)用和發(fā)展，而且還帶動(dòng)并且促進(jìn)了其信息技術(shù)的改革。特別是近幾年來更新與發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，使得計(jì)算機(jī)的普及速度更快更廣，而且也形成了計(jì)算機(jī)技術(shù)與信息資源的聯(lián)合和共享的整合。隨著網(wǎng)絡(luò)信息的時(shí)代進(jìn)程的逐漸深入到各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全也成了最重要的問題之一，其中的一些主要問題常常出現(xiàn)在計(jì)算機(jī)頻繁遭到破壞，輕者丟失一些簡(jiǎn)單的數(shù)據(jù)，更嚴(yán)重的是一些知名網(wǎng)站或網(wǎng)絡(luò)服務(wù)器被攻擊，導(dǎo)致了其用戶苦不堪言，甚至影響了一些公司的經(jīng)濟(jì)效益?，F(xiàn)在為了保護(hù)自己的計(jì)算機(jī)或公司保護(hù)自己的服務(wù)器、局域網(wǎng)資源避免受到黑客的攻擊遭到破壞，防火墻技術(shù)便由此應(yīng)運(yùn)而生了。

一、基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）防火墻技術(shù)的概念

簡(jiǎn)單的來說是指在兩個(gè)網(wǎng)絡(luò)之間豎起的一道安全防護(hù)網(wǎng)絡(luò)的屏障，在普通用戶中就是體現(xiàn)在用戶網(wǎng)與因特網(wǎng)之間，以此來阻斷外部網(wǎng)絡(luò)給用戶網(wǎng)帶的威脅和控制病毒的入侵。它的最大的作用就是保護(hù)計(jì)算機(jī)的安全，提高有效的控制網(wǎng)絡(luò)通信，在允許的情況下接受允許的數(shù)據(jù)包，而排斥和拒絕所有不接受的數(shù)據(jù)包。在本質(zhì)上來說，防火墻的實(shí)質(zhì)作用就是有效的控制數(shù)據(jù)流通和云尋數(shù)據(jù)之間的相互傳送，限制外部網(wǎng)絡(luò)的未授權(quán)訪問，使得外部的數(shù)據(jù)可以按照用戶的要求和事先規(guī)定的方案保證數(shù)據(jù)信息的流進(jìn)與流出，本身具有比較強(qiáng)的抗外界攻擊能力，可以保證用戶安全的使用計(jì)算機(jī)網(wǎng)絡(luò)，保障用戶計(jì)算機(jī)避免遭受到黑客的攻擊以及實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全。

（二）防火墻的工作原理以及主要作用

（1）防火墻的工作原理。防火墻技術(shù)是用來控制網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互聯(lián)系的數(shù)據(jù)流通。在實(shí)際應(yīng)中，計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)主要的工作就是被保護(hù)網(wǎng)和外部因特網(wǎng)之間的一組路由器。簡(jiǎn)單的來說，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻起到了把關(guān)作用而且是最關(guān)鍵的一步，也就是說在一般情況下只允許授權(quán)的數(shù)據(jù)通過。防火墻基本上有以下的性質(zhì)，只要是通過內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻。數(shù)據(jù)流想要通過防火墻進(jìn)入計(jì)算機(jī)就必須而且確定符合安全策略。防火墻的安全性能有效必須要有以下的屬性：數(shù)據(jù)信息必須通過防火墻；其次，只有允許授權(quán)的數(shù)據(jù)在受保護(hù)網(wǎng)絡(luò)的安全策略下才可以通過防火墻；最后經(jīng)過以上步驟就可以通過防火墻。（2）防火墻的主要作用。目前防火墻技術(shù)已經(jīng)成熟而且有效的應(yīng)運(yùn)到實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)上面了，并且非常廣泛的應(yīng)用到因特網(wǎng)上。對(duì)于防火墻的作用主要體現(xiàn)在三個(gè)方面：其一，保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)不受侵害；其二，控制外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)系統(tǒng)；其三，防止內(nèi)部網(wǎng)絡(luò)系統(tǒng)的信息外泄。

首選防火墻可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，而且可以通過過濾來淘汰掉不安全的網(wǎng)絡(luò)服務(wù)來降低內(nèi)部網(wǎng)絡(luò)所受到的風(fēng)險(xiǎn)。因此通過嚴(yán)格的防火墻來控制保證，就能使內(nèi)部網(wǎng)絡(luò)環(huán)境受到較少的外部風(fēng)險(xiǎn)，而且不會(huì)被黑客攻擊所利用，同樣在這樣的情況下可以使用一些較安全的網(wǎng)絡(luò)服務(wù)。而對(duì)于局域網(wǎng)內(nèi)不可缺失的NFS或DIS等服務(wù)，可以采用公用的方式，以此減輕負(fù)擔(dān)使內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)正常運(yùn)行。當(dāng)然防火墻還有自己的能力來有效的限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)點(diǎn)的訪問。

最后利用防火墻對(duì)內(nèi)部信息進(jìn)行網(wǎng)格劃分，對(duì)重點(diǎn)網(wǎng)格進(jìn)行隔離保護(hù)，可以限制內(nèi)部網(wǎng)絡(luò)中不同部門的相互訪問，保障了內(nèi)部網(wǎng)絡(luò)的信息的安全性以致不會(huì)外泄。對(duì)于個(gè)人用戶來說，個(gè)人隱私是內(nèi)部網(wǎng)絡(luò)非常重要的一個(gè)問題，一個(gè)不起眼的內(nèi)部網(wǎng)絡(luò)就能吸引黑客對(duì)其的注意，就能引起內(nèi)部網(wǎng)絡(luò)個(gè)人隱私的外泄，甚至暴漏了內(nèi)部網(wǎng)絡(luò)的一些安全漏洞。因此使用防火墻就可以有效的保護(hù)那些重要的隱私內(nèi)容。安裝了防火墻就可以隱藏許多信息內(nèi)容，如Finger顯示的用戶姓名、信息以及內(nèi)部網(wǎng)絡(luò)的DNS信息等，這樣一臺(tái)計(jì)算機(jī)的IP地址或域名就不會(huì)被外界了解，內(nèi)部系統(tǒng)也就不會(huì)輕易被黑客攻擊導(dǎo)致丟失這些重要信息。

二、防火墻的主要技術(shù)方式以及手段

（1）數(shù)據(jù)包過濾技術(shù)，簡(jiǎn)單的來說就是截獲所有流經(jīng)的IP包，一般就是從其IP頭處到傳輸協(xié)議頭，在這個(gè)之間來獲取過濾所得到的信息。按照事先用戶規(guī)定好的，選擇用戶內(nèi)部網(wǎng)絡(luò)所需要的外部?jī)?nèi)容。（2）屏蔽路由器技術(shù)，這項(xiàng)技術(shù)在現(xiàn)在是非常流行的一項(xiàng)技術(shù)，它主要就是在網(wǎng)絡(luò)層發(fā)揮效能，運(yùn)動(dòng)包過濾技術(shù)。在先到達(dá)物理網(wǎng)絡(luò)接口，其次就是原始IP地址，再到目標(biāo)IP地址以及源端口和目標(biāo)端口等。再根據(jù)要求，來進(jìn)行正確的判斷，保證匹配符合規(guī)則和制定動(dòng)作，總結(jié)來說就是允許和禁止兩方面。（3）基于的防火墻技術(shù)，一般來說基于的防火墻技術(shù)通常是有兩個(gè)網(wǎng)絡(luò)接口卡的，同時(shí)接入內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。由于網(wǎng)關(guān)可以通信于兩個(gè)網(wǎng)絡(luò)，因此在安裝傳遞數(shù)據(jù)軟件時(shí)都可以選擇一個(gè)比較理想的位置。這樣軟件我們才以“”稱號(hào)稱呼，主要也就是為其提供的服務(wù)定制的一種軟件。在這項(xiàng)技術(shù)中，服務(wù)不允許直接通信與真正的服務(wù)，而是通過服務(wù)器通信的，其實(shí)就是用戶的默認(rèn)網(wǎng)關(guān)確定在服務(wù)器，使之黑客不能有效的對(duì)用戶網(wǎng)絡(luò)進(jìn)行攻擊，這樣很有效防范已知或未知的攻擊。

三、結(jié)語

隨著網(wǎng)絡(luò)的快速發(fā)展，防火墻技術(shù)也在不斷個(gè)更新進(jìn)步，總之在以后的發(fā)展中防火墻的操作方面和構(gòu)造都會(huì)有很大的改善與進(jìn)步。今后我們會(huì)大力發(fā)展使防火墻技術(shù)與防入侵、防病毒等方式進(jìn)行結(jié)合，努力建立一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系。

參考文獻(xiàn)：

[1]盧杰.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].黑龍江科技信息，2009，21.