導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保證措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；對(duì)策

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，保證計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域普遍關(guān)注和研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時(shí)保護(hù)，從而在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)可以充分保證內(nèi)部信息不受侵害，防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)應(yīng)用的效果，因此，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析并提出相關(guān)解決對(duì)策是至關(guān)重要的。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的安全問題，對(duì)計(jì)算機(jī)安全運(yùn)行構(gòu)成了巨大的威脅。我國作為計(jì)算機(jī)發(fā)展水平有待提高的國家，網(wǎng)絡(luò)安全問題更為嚴(yán)重，在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處，這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。除此之外，計(jì)算機(jī)設(shè)備的老化以及電磁輻射干擾都因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到不同程度的威脅，導(dǎo)致計(jì)算機(jī)信息存儲(chǔ)的障礙，難以充分保證計(jì)算機(jī)的安全運(yùn)行。

1.2 缺乏自主的核心軟硬件技術(shù)

當(dāng)前，我國在計(jì)算機(jī)軟硬件方面還處于發(fā)展?fàn)顟B(tài)，大部分軟硬件關(guān)鍵部件都是源自國外進(jìn)口，其中，一些核心的設(shè)備以及操作系統(tǒng)都不是自主開發(fā)的，因此，缺乏核心技術(shù)的應(yīng)用就很難保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和不可摧毀性，這就必然導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)方面的漏洞，因此，計(jì)算機(jī)網(wǎng)絡(luò)就更易受到入侵，阻礙了計(jì)算機(jī)系統(tǒng)的正常使用，導(dǎo)致了信息的泄露以及篡改。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)相對(duì)淡薄

近年來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全問題在廣播電視的曝光率也越來越高，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到的重視程度仍然不夠，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)相對(duì)淡薄，并且缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)工作和娛樂，自認(rèn)為離網(wǎng)絡(luò)安全問題遠(yuǎn)之又遠(yuǎn)，因此，從自身意識(shí)上對(duì)網(wǎng)絡(luò)安全重視程度不夠，在網(wǎng)絡(luò)安全方面過多依賴于殺毒軟件，對(duì)安全方面認(rèn)識(shí)還停留在較為粗淺的階段。因此，目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平不高，這要部分歸因于計(jì)算機(jī)網(wǎng)絡(luò)使用群體的安全意識(shí)淡薄的趨勢(shì)。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)性的系統(tǒng)，在網(wǎng)絡(luò)的使用過程中既可以給人們帶來便利也蘊(yùn)藏著巨大的安全威脅。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，一些用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠透徹，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不到位，在這種安全隱患存在的情況下，一些用戶進(jìn)行相關(guān)網(wǎng)絡(luò)操作就極易造成計(jì)算機(jī)安全問題，使計(jì)算機(jī)操作系統(tǒng)以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)要想安全運(yùn)行，就要充分保證防護(hù)措施的建立效果，從而使計(jì)算機(jī)在安全的環(huán)境下運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

當(dāng)前，計(jì)算機(jī)應(yīng)用越來越廣泛，在各個(gè)領(lǐng)域計(jì)算機(jī)都發(fā)揮著至關(guān)重要的作用。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)就要充分保證計(jì)算機(jī)的安全運(yùn)行，從而使計(jì)算機(jī)信息得以保護(hù)。所以，就要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)，要使用戶切實(shí)認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)計(jì)算機(jī)運(yùn)行的重要作用，要對(duì)用戶灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，使用戶從自身自主提高網(wǎng)絡(luò)安全意識(shí)，并自主進(jìn)行安全防護(hù)機(jī)制的建立，只有這樣，才能使計(jì)算機(jī)網(wǎng)絡(luò)得以充分保護(hù)，保證計(jì)算機(jī)的安全順利運(yùn)作。

2.2 建立網(wǎng)絡(luò)安全機(jī)制

在計(jì)算機(jī)網(wǎng)絡(luò)安全的完善過程中，要逐步建立網(wǎng)絡(luò)安全機(jī)制，從而切實(shí)保證計(jì)算機(jī)的安全，防止安全漏洞的發(fā)生。首先，就要建立身份認(rèn)證機(jī)制，其中包括訪問控制安全機(jī)制，在用戶使用計(jì)算機(jī)系統(tǒng)或者訪問資源數(shù)據(jù)時(shí)，要驗(yàn)證用戶的身份，從而保證訪問者的真實(shí)合法性，對(duì)不能完成認(rèn)證的用戶堅(jiān)決禁止其訪問各種網(wǎng)絡(luò)資源。其次，要建立訪問控制機(jī)制，要設(shè)置不同的訪問權(quán)限，主要建立自主訪問和強(qiáng)制訪問控制兩種。自主訪問控制是依據(jù)主體的設(shè)定來限制客體的訪問，也就是資源的擁有者可以設(shè)定允許訪問的資源需求者。強(qiáng)制訪問控制要對(duì)不同的主客體進(jìn)行安全級(jí)別的設(shè)置，從而通過安全級(jí)別來決定是否擁有訪問權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的建立可以對(duì)資源的訪問者進(jìn)行設(shè)定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權(quán)限之外，由此可以充分提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境。

2.3 優(yōu)化系統(tǒng)訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全措施建立的過程中，要不斷進(jìn)行系統(tǒng)訪問控制的優(yōu)化，為計(jì)算機(jī)網(wǎng)絡(luò)建立防護(hù)平臺(tái)。首先，可以建立入網(wǎng)訪問控制，保證計(jì)算機(jī)網(wǎng)絡(luò)的訪問只限定在有權(quán)限的用戶，還可以細(xì)化到入網(wǎng)的時(shí)間和地點(diǎn)，從而為網(wǎng)絡(luò)安全提供第一層保護(hù)。除此之外，建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對(duì)系統(tǒng)目錄的訪問，從而排除其他人員的訪問和使用，對(duì)服務(wù)器進(jìn)行相關(guān)設(shè)定，使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進(jìn)行安裝，從而提高軟件的安全性。再次，要對(duì)計(jì)算機(jī)防火墻功能進(jìn)行優(yōu)化和改善，要建立雙層機(jī)制，外層防火墻用于過濾，內(nèi)層防火墻用于阻隔，并且在內(nèi)外部之間建立特殊的單獨(dú)區(qū)域，從而使內(nèi)部防火墻充分發(fā)揮作用。最后，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行加密處理，從而對(duì)一些重要的信息進(jìn)行保護(hù)，從而阻隔非法用戶對(duì)關(guān)鍵信息的侵入和獲取，最大限度的保證計(jì)算機(jī)網(wǎng)絡(luò)資源的安全性，保證計(jì)算機(jī)的正常運(yùn)作和安全運(yùn)行。

參考文獻(xiàn)

[1]姜川.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用，2013（1）

篇2

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強(qiáng)整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇3

關(guān)鍵詞：電力調(diào)度；自動(dòng)化運(yùn)行；網(wǎng)絡(luò)安全問題；解決對(duì)策；電力企業(yè) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F407 文章編號(hào)：1009-2374（2017）01-0141-02 DOI：10.13535/ki.11-4406/n.2017.01.068

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展對(duì)用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟(jì)效益。就現(xiàn)階段來說，電力調(diào)度自動(dòng)化工作網(wǎng)絡(luò)安全問題日益突出，只有積極對(duì)其進(jìn)行研究才能保證電力調(diào)度自動(dòng)化工作開展的有效性，推動(dòng)電力企業(yè)的持續(xù)發(fā)展。

1 電力調(diào)度自動(dòng)化的概念

電力調(diào)度自動(dòng)化主要是通過對(duì)電子計(jì)算機(jī)進(jìn)行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動(dòng)技術(shù)，從而可以實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化調(diào)動(dòng)，主要包括安全監(jiān)控、安全分析、狀態(tài)估計(jì)、在線負(fù)荷預(yù)測(cè)、自動(dòng)發(fā)電控制、自動(dòng)經(jīng)濟(jì)調(diào)度等工作內(nèi)容，同時(shí)也是電力系統(tǒng)綜合自動(dòng)化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時(shí)地檢測(cè)電力調(diào)度工作中存在的問題。

2 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題分析

2.1 網(wǎng)絡(luò)系統(tǒng)管理工作不合理

在電力調(diào)度自動(dòng)化管理工作開展中，由于電力調(diào)度自動(dòng)化較為復(fù)雜，調(diào)度工作人員在管理時(shí)不能準(zhǔn)確的對(duì)網(wǎng)絡(luò)故障的原因進(jìn)行判斷，不能制定有效的措施，使得相應(yīng)的管理不具備科學(xué)性、針對(duì)性。另外，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理工作的難度，嚴(yán)重影響了電力調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)行。

2.2 不能及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新速度較快，如果不能及時(shí)地對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行更新，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行效率造成一定的影響，甚至還會(huì)出現(xiàn)一些較為嚴(yán)重的漏洞，就會(huì)被惡意病毒侵害，對(duì)整個(gè)電力系統(tǒng)造成更大的破壞。

2.3 電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對(duì)整個(gè)系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動(dòng)化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實(shí)際的工作需求，不能勝任相應(yīng)的職位。在實(shí)際的工作中，工作人員不具備良好的責(zé)任意識(shí)，，不能嚴(yán)格地開展相應(yīng)的工作，從而使電力調(diào)度自動(dòng)化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行排查，不能及時(shí)地解決問題，嚴(yán)重影響了電力調(diào)度自動(dòng)化的運(yùn)行。

3 提高電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1 建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動(dòng)化系統(tǒng)在運(yùn)行過程中，由于各種因素的影響使整個(gè)系統(tǒng)存在較為嚴(yán)重的安全隱患，其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理，因此積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整勢(shì)在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運(yùn)行的安全系數(shù)。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中，工作人員應(yīng)該對(duì)其中存在的干擾因素以及不可抗拒因素進(jìn)行綜合考慮，依據(jù)實(shí)際情況采取相應(yīng)的措施。工作人員首先應(yīng)該依據(jù)實(shí)際情況構(gòu)建完善的監(jiān)管機(jī)制，及時(shí)地對(duì)電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、設(shè)備的安全性能、布線的合理性等進(jìn)行研究分析，并嚴(yán)格按照相應(yīng)的要求進(jìn)行落實(shí)，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運(yùn)行過程中，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)于相應(yīng)的運(yùn)行環(huán)境具有很強(qiáng)的敏感性，如果濕度以及溫度超過額定范圍，就會(huì)出現(xiàn)短路現(xiàn)象，從而對(duì)整個(gè)電力系統(tǒng)的安全運(yùn)行造成嚴(yán)重的影響。因此工作人員應(yīng)該積極地對(duì)機(jī)房的溫度進(jìn)行控制，做好機(jī)房降溫工作，同時(shí)還要制定完善的措施，及時(shí)對(duì)設(shè)備進(jìn)行保護(hù)。另外，還要制定完善的防靜電措施，保證電力調(diào)度自動(dòng)化系統(tǒng)在運(yùn)行過程中不會(huì)受到靜電的影響。

3.2 提高工作人員的綜合素質(zhì)

在實(shí)際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說，首先應(yīng)該積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性進(jìn)行分析，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細(xì)節(jié)，及時(shí)地對(duì)各個(gè)環(huán)節(jié)進(jìn)行控制，不斷的進(jìn)行學(xué)習(xí)，具備扎實(shí)的理論基礎(chǔ)；其次，應(yīng)該加強(qiáng)對(duì)工作人員安全意識(shí)的培養(yǎng)，在安全培訓(xùn)過程中，管理人員應(yīng)該積極組織以安全為主題的知識(shí)講座，不斷強(qiáng)化工作人員的安全意識(shí)，使安全操作的意識(shí)深入人心，只有這樣才能從根本上提高工作人員的安全意識(shí)；最后，管理人員還應(yīng)該積極從思想層面對(duì)工作人員進(jìn)行培訓(xùn)，幫助工作人員樹立良好的工作思想，增強(qiáng)工作人員的責(zé)任意識(shí)，使工作人員在實(shí)際的工作過程中能夠認(rèn)真對(duì)待每一個(gè)環(huán)節(jié)，加強(qiáng)對(duì)各個(gè)方面工作質(zhì)量的控制，才能保證電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行，實(shí)現(xiàn)電力企業(yè)經(jīng)濟(jì)效益最大化，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中，完善的網(wǎng)絡(luò)安全管理機(jī)制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中，工作人員可以從法律以及技術(shù)兩方面入手，依據(jù)實(shí)際情況制定完善的措施，保證措施全面性以及科學(xué)性。在電力設(shè)備以及工作人員管理過程中，工作人員應(yīng)該積極地從網(wǎng)絡(luò)安全管理的實(shí)際需求出發(fā)，對(duì)相應(yīng)的管理內(nèi)容及時(shí)進(jìn)行調(diào)整，將相應(yīng)的管理工作細(xì)化，落實(shí)到個(gè)人，使每個(gè)工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時(shí)地落實(shí)到人，并且及時(shí)地進(jìn)行處理，保證管理工作開展的有效性。另外，在管理措施制定過程中，工作人員應(yīng)該借鑒國內(nèi)外一些成功的管理經(jīng)驗(yàn)，及時(shí)地和自身的情況進(jìn)行結(jié)合，取其精華去其糟粕，不斷完善管理機(jī)制中存在的漏洞，加強(qiáng)管理機(jī)制的法律力度，能夠從根本上提高電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。同r管理人員還應(yīng)該積極構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，采用一些先進(jìn)的設(shè)備及時(shí)地對(duì)各個(gè)工作環(huán)節(jié)的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)測(cè)，防止一些木馬、黑客等對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從而能夠保證電力自動(dòng)化的安全運(yùn)行。

3.4 制定完善安全管理措施

在力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理的工作中，應(yīng)該制定完善的安全管理措施，保證設(shè)備以及工作人員的安全，構(gòu)建一個(gè)良好的工作環(huán)境。在設(shè)計(jì)工作開展的過程中，管理工作人員應(yīng)該積極地從實(shí)際情況出發(fā)，及時(shí)地對(duì)設(shè)備、技術(shù)等進(jìn)行管理，才能保證系統(tǒng)的運(yùn)行。首先，工作人員應(yīng)該積極對(duì)相應(yīng)的設(shè)備進(jìn)行檢查，保證設(shè)備的各項(xiàng)性能都能夠滿足實(shí)際的工作需求，對(duì)于其中一些存在問題的設(shè)備，工作人員應(yīng)該及時(shí)申請(qǐng)更換，保證設(shè)備可以正常使用，從而提高系統(tǒng)運(yùn)行的安全性；其次，在技術(shù)管理工作過程中，工作人員應(yīng)該積極地對(duì)系統(tǒng)進(jìn)行檢查，及時(shí)更新相應(yīng)的內(nèi)容，防止系統(tǒng)出現(xiàn)較大的漏洞，從而能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性；最后，還要積極對(duì)工作人員的操作進(jìn)行管理，制定完善的操作模式，才能從根本上提高工作質(zhì)量。

4 工作原則分析

4.1 整體性原則

在實(shí)際的管理工作開展過程中，主要的管理目的是為了保證電力系統(tǒng)自動(dòng)化網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中不會(huì)受到一些非法攻擊，保證電網(wǎng)信息的安全性。管理工作中，應(yīng)該遵循整體性原則，從安全監(jiān)測(cè)、安全防護(hù)等方面入手制定完善的措施，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的整體監(jiān)控，如果受到惡意攻擊，能夠及時(shí)發(fā)現(xiàn)，并且采取有效的措施，保證系統(tǒng)的安全運(yùn)行，能夠提高供電質(zhì)量。

4.2 等級(jí)性原則

管理工作中，工作人員可以采用等級(jí)管理制度，對(duì)相應(yīng)的管理工作劃分等級(jí)，能夠有效的提高工作效率，如果系統(tǒng)在運(yùn)行過程中出現(xiàn)問題，能夠及時(shí)發(fā)現(xiàn)，并進(jìn)行有針對(duì)性的管理和防護(hù)。實(shí)現(xiàn)等級(jí)制管理也從另一方面使工作人員的工作量減少。

5 結(jié)語

綜上所述，在電力企業(yè)發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展能夠有效地提高電網(wǎng)運(yùn)行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運(yùn)行的安全性，保證了電網(wǎng)良好的經(jīng)濟(jì)效益，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動(dòng)化運(yùn)行系統(tǒng)中存在的主要問題之一，對(duì)于電網(wǎng)運(yùn)行的質(zhì)量具有直接影響，只有積極的采取有針對(duì)性的措施，才能保證電力企業(yè)經(jīng)濟(jì)效益最大化；在措施制定過程中，管理部門應(yīng)該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機(jī)制、安全管理措施等方面入手，遵循相應(yīng)的原則，制定有針對(duì)性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全，為我國經(jīng)濟(jì)的發(fā)展提供不竭動(dòng)力。

參考文獻(xiàn)

[1] 李曉龍.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].機(jī)械管

理開發(fā)，2016，31（1）.

[2] 殷玉萍.電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題研究[J].中

國高新技術(shù)企業(yè)，2015，（15）.

[3] u曉杰，常占新.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與現(xiàn)實(shí)的

研究[J].電子制作，2014，（24）.

[4] 唐琳，王瀚倫，王耀祖，等.電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)

絡(luò)安全隱患及防止措施[J].信息系統(tǒng)工程，2016，

（8）.

[5] 馮豆.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全及相關(guān)問題闡述[J].

數(shù)字通信世界，2016，（6）.

篇4

關(guān)鍵詞：通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施

1 通訊網(wǎng)絡(luò)安全的重要性

所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時(shí)候，通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn)：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機(jī)密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機(jī)密性得到保護(hù)；另一方面就是控制的安全，即身份認(rèn)證、授權(quán)和訪問控制等。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡(luò)是信息傳遞的一個(gè)重要載體，在推進(jìn)信息化的過程中與社會(huì)生活的各個(gè)方面有很密切的聯(lián)系。但是，也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會(huì)生活的各個(gè)方面有著重要的聯(lián)系，因此，通訊網(wǎng)絡(luò)也有著巨大的潛在的危險(xiǎn)。如果說通訊網(wǎng)絡(luò)出現(xiàn)了問題，那么就會(huì)對(duì)社會(huì)的經(jīng)濟(jì)發(fā)展帶來巨大的負(fù)面影響。

2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施

通訊網(wǎng)絡(luò)安全是十分重要的，因此，我們應(yīng)該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施：

2.1 防火墻技術(shù)

防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，而且防火墻還可以通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。此外，因?yàn)橹挥薪?jīng)過精心選擇的協(xié)議才能夠順利通過防火墻，所以網(wǎng)絡(luò)環(huán)境相對(duì)于以前更為安全。其次，防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件，比如說身份認(rèn)證、審計(jì)等。最后，防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問題之一就是隱私問題，有些外部攻擊者可能會(huì)根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個(gè)細(xì)節(jié)來獲取一些隱私問題，這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。

2.2 入侵檢測(cè)技術(shù)

所謂的入侵檢測(cè)是指“通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科，其作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。雖然防火墻技術(shù)對(duì)于提高網(wǎng)絡(luò)的安全性起到了很大的作用，但是防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)不能夠做到及時(shí)的監(jiān)測(cè)[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)問題，可以充分利用入侵監(jiān)測(cè)技術(shù)。入侵監(jiān)測(cè)技術(shù)可以對(duì)通訊網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)，如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測(cè)技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)危險(xiǎn)物進(jìn)行攔截，這樣就極大提高了信息的安全性。

2.3 網(wǎng)絡(luò)加密技術(shù)

信息的保密性是十分重要的，因此，網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時(shí)具有極大的安全性或者想要解決遠(yuǎn)程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡(luò)加密技術(shù)。主要方法就是對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證系統(tǒng)是由令牌、身份認(rèn)證軟件和API接口三部分組成。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn)，比如說身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境，同時(shí)也可以對(duì)信息資源進(jìn)行深度的保護(hù)，還有身份認(rèn)證技術(shù)可以通過提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù)，防止強(qiáng)行竊取相關(guān)信息。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證。通過身份認(rèn)證技術(shù)我們可以保障信息的完整性、可控性、機(jī)密性等安全問題。

2.5 虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對(duì)安全的連接，這個(gè)連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道，而且這個(gè)隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個(gè)便捷的完整的公司企業(yè)網(wǎng)。在整個(gè)網(wǎng)絡(luò)之中，各個(gè)主機(jī)都不會(huì)感覺到公共網(wǎng)絡(luò)的存在，似乎全部的機(jī)器都存在于一個(gè)大的網(wǎng)絡(luò)之中。

2.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè)，找出存在的隱患和漏洞，然后進(jìn)行修補(bǔ)。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。眾所周知，網(wǎng)絡(luò)是十分復(fù)雜且善變的，如果尋找網(wǎng)絡(luò)安全漏洞、做出風(fēng)險(xiǎn)評(píng)估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了，因此，針對(duì)此問題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)。

3 結(jié)語

綜上所述，通訊網(wǎng)絡(luò)安全是十分重要的，對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。因此我們對(duì)通訊網(wǎng)絡(luò)的安全問題應(yīng)該足夠重視，采取眾多新的科學(xué)技術(shù)來提高通訊網(wǎng)絡(luò)的安全性。如上述所說的漏洞掃描技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)等。

參考文獻(xiàn)

篇5

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

        ①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。③入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

        5  結(jié)語

        總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻(xiàn)出版社，2001.

篇6

1.1網(wǎng)絡(luò)安全管理意識(shí)不足

安全管理針對(duì)的是整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳遞，一些網(wǎng)絡(luò)管理與監(jiān)控部門沒有對(duì)網(wǎng)絡(luò)安全管理加以重視，認(rèn)為只要不影響到計(jì)算機(jī)的正常使用就不會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞或者威脅，也就不會(huì)導(dǎo)致信息的泄漏或者資料的丟失等，而這樣的想法往往會(huì)造成安全漏洞。

1.3沒有有效的應(yīng)對(duì)措施

安全管理中應(yīng)建立有效的應(yīng)激機(jī)制，在遇到攻擊時(shí)應(yīng)可以快速采取措施控制危害的范圍，而一些系統(tǒng)則缺乏有效的應(yīng)激機(jī)制，在出現(xiàn)問題時(shí)不能及時(shí)發(fā)現(xiàn)或者控制外部的威脅，從而導(dǎo)致系統(tǒng)崩潰或者資料被破壞等情況。

2強(qiáng)化網(wǎng)絡(luò)安全管理的措施

2.1建立規(guī)范的制度

網(wǎng)絡(luò)依靠的是人為的管理與控制，因此在管理中應(yīng)建立完整的安全制度，無論是何種網(wǎng)絡(luò)模式都應(yīng)對(duì)操作者的行為進(jìn)行規(guī)范，利用統(tǒng)一安全的標(biāo)準(zhǔn)來嚴(yán)格控制網(wǎng)絡(luò)操作，從而提高安全性。同時(shí)也應(yīng)針對(duì)性地構(gòu)建責(zé)任機(jī)制，以此保證網(wǎng)絡(luò)和終端出現(xiàn)問題可以直接溯源，并解決問題。

2.2提高操作者的基本素質(zhì)

對(duì)于網(wǎng)絡(luò)而言，操作者的基本素質(zhì)參差不齊，因此在安全管理中應(yīng)有意識(shí)地培養(yǎng)和提高網(wǎng)絡(luò)操作者的安全意識(shí)，在培訓(xùn)制度和規(guī)范的基礎(chǔ)上應(yīng)提供其對(duì)網(wǎng)絡(luò)操作的基本知識(shí)，以此達(dá)到規(guī)范其行為的目標(biāo)，從而保證網(wǎng)絡(luò)上各個(gè)操作終端的安全性。

2.3控制訪問機(jī)制

在管理中還應(yīng)建立一個(gè)準(zhǔn)入機(jī)制，即針對(duì)訪問的行為進(jìn)行控制，也就是將訪問權(quán)限作為保證網(wǎng)絡(luò)安全的第一道防線，對(duì)于賬號(hào)、口令等進(jìn)行逐級(jí)規(guī)范，并按照訪問的范圍和權(quán)限逐級(jí)提高其訪問的安全性，口令或者賬號(hào)的復(fù)雜性也隨之提高，這樣就可保證不同權(quán)限的人員使用網(wǎng)絡(luò)資源的差異化，一旦發(fā)現(xiàn)越權(quán)使用則可以進(jìn)行及時(shí)的控制。當(dāng)然也可借助先進(jìn)的技術(shù)措施來提高訪問的安全性，如USBKEY的認(rèn)證方式就是利用了軟件和硬件相結(jié)合的方式，解決了簡單的賬號(hào)和密碼來約束權(quán)限的局限性，同時(shí)增加防火墻、安全加密、入侵檢測(cè)等技術(shù)，就可大幅提高網(wǎng)絡(luò)安全管理的效果。

2.4改善安全管理的策略

（1）協(xié)議聯(lián)通技術(shù)的應(yīng)用及綜合地利用多種網(wǎng)絡(luò)協(xié)議和通訊技術(shù)等來提高協(xié)議接口之間的訪問效果。并提高訪問的透明度，實(shí)現(xiàn)不同協(xié)議之間的互相訪問，提高其訪問安全性。

（2）數(shù)據(jù)與終端的技術(shù)集成，利用多種技術(shù)模式將多種系統(tǒng)終端進(jìn)行集成，將各種網(wǎng)絡(luò)信息技術(shù)融合起來，利用程序的編輯與控制來完成探頭集成，提高網(wǎng)絡(luò)的整體性。

（3）系統(tǒng)可視化，在管理中應(yīng)充分利用網(wǎng)絡(luò)技術(shù)的特征，對(duì)不同地區(qū)的網(wǎng)絡(luò)進(jìn)行檢測(cè)與檢查，實(shí)現(xiàn)系統(tǒng)的“可視化”，方便查看安全組件的工況和信息處理情況。

（4）事件關(guān)聯(lián)，此類技術(shù)可以大幅度地提高安全管理平臺(tái)的綜合處理能力，提高平臺(tái)對(duì)事件的分析與審核能力，以此幫助管理人員進(jìn)行網(wǎng)絡(luò)的集中管理，構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)，并發(fā)揮作用。

（5）對(duì)不利事件進(jìn)行過濾，對(duì)同一事件的信息泛濫進(jìn)行有效的控制，以此保證關(guān)鍵信息的有效性與突出性。

3結(jié)語

篇7

隨著媒體融合的發(fā)展，新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉(zhuǎn)變，在運(yùn)營模式方面，跨媒體、跨區(qū)域、跨行業(yè)的合作運(yùn)營成為趨勢(shì)。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此，對(duì)我們來說，網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目，并且保證信號(hào)不中斷，內(nèi)容不被篡改，節(jié)目質(zhì)量良好，保證所有的用戶都能觀看正常的電視節(jié)目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會(huì)公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分，因?yàn)樗休d了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中的要求，我臺(tái)廣播電視播控系統(tǒng)的安全保護(hù)等級(jí)是三級(jí)。在《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（簡稱《基本要求》）中，明確規(guī)定了安全保護(hù)等級(jí)三級(jí)的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求。《基本要求》中指出，各播出單位要建立縱深防御體系，采取互補(bǔ)的防御措施，進(jìn)行集中的安全管理。安全保護(hù)等級(jí)三級(jí)及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心，它負(fù)責(zé)管理信息系統(tǒng)中的各個(gè)安全控制組件（即基本防護(hù)要求）的連接、交互、協(xié)調(diào)、協(xié)同工作，使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層，電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對(duì)我臺(tái)電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析，結(jié)合廣播電視信息安全等級(jí)保護(hù)工作的要求，提出使用入防火墻、入侵檢測(cè)、審計(jì)服務(wù)器等技術(shù)措施，登錄訪問控制、數(shù)據(jù)安全管理等管理措施，更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級(jí)別要求相對(duì)較高，安全管理中心應(yīng)將與播控有聯(lián)系的各個(gè)部門網(wǎng)絡(luò)邊界的安全策略，提升到播控系統(tǒng)的安全等級(jí)。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全?！痘疽蟆分刑岢隽藦奈锢砩?、技術(shù)上、管理上，三個(gè)方面出發(fā)采取由點(diǎn)到面的各種安全措施，其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個(gè)具體方面，保證信息系統(tǒng)的整體安全防護(hù)能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施，結(jié)合我臺(tái)播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例（網(wǎng)絡(luò)拓?fù)鋱D見圖1），提出使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害，進(jìn)而能保證播控系統(tǒng)的邊界安全，與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障，它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問，檢查網(wǎng)絡(luò)入口點(diǎn)信息交換，根據(jù)設(shè)定的安全規(guī)則，對(duì)通過防火墻的數(shù)據(jù)進(jìn)行監(jiān)測(cè)、限制和修改，過濾掉特定網(wǎng)絡(luò)攻擊和不明站點(diǎn)的訪問。防火墻可以提供對(duì)系統(tǒng)的訪問控制，僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù)；它可以過濾不安全的服務(wù)，僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過；它可以設(shè)置IP與MAC地址綁定策略，綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問防火墻，有效防止網(wǎng)絡(luò)地址欺騙；它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶，并可以給予不同級(jí)別用戶不同的訪問權(quán)限；它可以提供對(duì)流量的識(shí)別和控制功能，限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

3.2入侵檢測(cè)

入侵檢測(cè)通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動(dòng)，審計(jì)用戶和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計(jì)分析，識(shí)別已知的網(wǎng)絡(luò)攻擊活動(dòng)模式并向用戶報(bào)警；當(dāng)一個(gè)入侵正在發(fā)生或試圖發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)會(huì)立即記錄并向用戶發(fā)動(dòng)預(yù)警，而且它還能自動(dòng)抵御這些攻擊，如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接；它可以對(duì)重要程序進(jìn)行完整性分析，一旦這個(gè)程序被攻擊，立即從備份文件中提取相應(yīng)的原始文件，恢復(fù)重要程序中被攻擊的部分，恢復(fù)程序原有功能。

3.3安全審計(jì)服務(wù)器

安全審計(jì)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計(jì)服務(wù)器能實(shí)現(xiàn)日志的集中管理，各設(shè)備、服務(wù)器內(nèi)的安全事件收集，建立應(yīng)急預(yù)警體系。審計(jì)服務(wù)器可以收集和記錄各個(gè)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動(dòng)的日志，完成事件的格式化和標(biāo)準(zhǔn)化工作；它可以集中長期存儲(chǔ)收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時(shí)還提供快速檢索和統(tǒng)計(jì)報(bào)表；它對(duì)收集的風(fēng)險(xiǎn)信息進(jìn)行定期分析和監(jiān)控，并提供資產(chǎn)分析、風(fēng)險(xiǎn)展示、事故響應(yīng)等功能；它提供C/S管理方式，安全管理中心可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，并實(shí)施安全策略調(diào)整方案。審計(jì)服務(wù)器監(jiān)聽口不配置IP地址，使原有的網(wǎng)絡(luò)不發(fā)生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能按照《基本要求》提出的安全策略進(jìn)行部署，滿足播控網(wǎng)絡(luò)的安全防護(hù)功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能單靠某些技術(shù)措施，還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?！痘疽蟆分羞€對(duì)網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺(tái)網(wǎng)絡(luò)管理的現(xiàn)狀，本文提出了要加強(qiáng)登錄訪問控制和數(shù)據(jù)安全管理兩個(gè)方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。本文建議應(yīng)對(duì)播控系統(tǒng)的所有用戶（包括上載編單和系統(tǒng)管理員）都要實(shí)施單人單密碼制度，對(duì)所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度；對(duì)關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場(chǎng)，并聯(lián)合操作；啟用系統(tǒng)或應(yīng)用中的登錄超時(shí)和登錄失敗功能，失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄；實(shí)行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度，分離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；制定統(tǒng)一的上載介質(zhì)制度，禁止使用U盤，關(guān)閉不必要的服務(wù)和端口，制定定期系統(tǒng)升級(jí)和病毒庫升級(jí)方案，系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等，保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測(cè)數(shù)據(jù)的完整性，并及時(shí)進(jìn)行數(shù)據(jù)備份，在數(shù)據(jù)完整性遭到破壞時(shí)的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對(duì)重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份，并通過網(wǎng)絡(luò)實(shí)時(shí)傳輸，如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害，可以啟用備用機(jī)房應(yīng)急播出，保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán)，我們要切實(shí)做好這方面的工作。通過技術(shù)和管理各項(xiàng)舉措，建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在，網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的，網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的，是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運(yùn)行過程中需要定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估，遇到不符合安全等級(jí)標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識(shí)加強(qiáng)了，操作網(wǎng)絡(luò)設(shè)備時(shí)使用安全行為，把安全責(zé)任落實(shí)到位，與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范措施

伴隨計(jì)算機(jī)的廣泛應(yīng)用而產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題是現(xiàn)代信息社會(huì)的重點(diǎn)關(guān)注問題,計(jì)算機(jī)網(wǎng)絡(luò)安全問題制約著計(jì)算機(jī)技術(shù)的發(fā)展,也影響著人們?nèi)粘Ｉ畹陌捕ā５?jì)算機(jī)的安全防范需要全社會(huì)的共同探索,最終找到一個(gè)安定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計(jì)算機(jī)的硬件設(shè)備不會(huì)遭受自然或者是人為的破壞。這些破壞導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行,一般是指計(jì)算機(jī)硬盤和其他設(shè)備的通信線路不受到破壞。計(jì)算機(jī)軟件安全是指計(jì)算機(jī)在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會(huì)被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實(shí)有效的,不是過期或者非法的信息[1]。

1計(jì)算機(jī)網(wǎng)絡(luò)的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全主要面對(duì)的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計(jì)算機(jī)的硬件設(shè)備面臨的威脅,軟件威脅是指計(jì)算機(jī)在傳輸信息時(shí)面對(duì)的威脅。

1.1硬件安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)的載體是計(jì)算機(jī)硬件,如果硬件遭到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必然會(huì)受到很大的限制甚至陷入癱瘓狀態(tài)。但是計(jì)算機(jī)硬件安全威脅比較單一,主要是指計(jì)算機(jī)網(wǎng)絡(luò)的線路、服務(wù)器等設(shè)備是否受到火災(zāi)、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學(xué)術(shù)性探討而設(shè)計(jì),端口設(shè)置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡(luò)安全問題的成因。

1.2.1用戶淡薄的安全意識(shí)。很多用戶在使用公共計(jì)算機(jī)時(shí)不注意保護(hù)自己的私密信息,在計(jì)算機(jī)上留下了很多個(gè)人信息,諸如計(jì)算機(jī)記住密碼等。還有很多用戶隨意泄露自己的個(gè)人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個(gè)操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計(jì)算機(jī),使計(jì)算機(jī)陷入癱瘓。這是黑客竊取計(jì)算機(jī)信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指黑客編寫出的一段計(jì)算機(jī)小程序,通常是為了達(dá)到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會(huì)導(dǎo)致計(jì)算機(jī)反應(yīng)遲緩甚至陷入癱瘓狀態(tài),如果長時(shí)間感染電腦還可能完成病毒進(jìn)化造成更嚴(yán)重的后果。在這個(gè)過程中,用戶信息也會(huì)被黑客非法盜取,致使用戶損失很多資料和個(gè)人信息。

1.2.4網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是各種計(jì)算機(jī)病毒的始作俑者,進(jìn)一步來說黑客的威脅遠(yuǎn)遠(yuǎn)大于一般的網(wǎng)絡(luò)威脅,他們是網(wǎng)絡(luò)威脅的源頭。網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)操作系統(tǒng)了如指掌,他們利用計(jì)算機(jī)系統(tǒng)中的漏洞編寫特定的程序來達(dá)到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計(jì)算機(jī)。黑客的破壞手段就像HIV病毒一樣實(shí)時(shí)變換,難點(diǎn)不在于破解某種特定的計(jì)算機(jī)病毒,而在于變幻莫測(cè)的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對(duì)的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對(duì)于不同的安全隱患需要對(duì)癥下藥。安全防范措施不僅要包含技術(shù)上的防范措施,更要開展社會(huì)教育,健全安全法制,從人們的潛意識(shí)里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設(shè)備遭到破壞造成的,保護(hù)硬件安全就是有效的防范措施,主要有防范火災(zāi)、抗輻射、抗寒凍等。對(duì)于大型機(jī)房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會(huì)將災(zāi)害蔓延到更大的范圍,安全人員按時(shí)檢查全部的計(jì)算機(jī)設(shè)備,防患于未然。在此基礎(chǔ)上應(yīng)該為電腦配備備用的儀器設(shè)備,當(dāng)出現(xiàn)故障是能及時(shí)更換正常設(shè)備。對(duì)于普通用戶來說,主要是保證計(jì)算機(jī)處于安全的環(huán)境,不被不法分子強(qiáng)行破壞。

2.2提高用戶的安全意識(shí)。計(jì)算機(jī)用戶操作不當(dāng)或者安全意識(shí)薄弱在安全問題上占很大的比例,加強(qiáng)計(jì)算機(jī)用戶的安全意識(shí)是防范措施中最重要的一環(huán)。計(jì)算機(jī)用戶必須學(xué)習(xí)一定的安全使用策略,培養(yǎng)出良好的安全意識(shí)習(xí)慣,這對(duì)于一般的黑客攻擊和計(jì)算機(jī)威脅是十分有效的。

2.3開發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)。國家積極招收網(wǎng)絡(luò)相關(guān)人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進(jìn)的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡(luò)安全作重要貢獻(xiàn)的積極分子。例如防火墻技術(shù),防火墻的主要功能是過濾和控制計(jì)算機(jī)與外在互聯(lián)網(wǎng)的連接,及時(shí)發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計(jì)算機(jī)有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。但防火墻技術(shù)有較多的缺陷,不能有效地保障墻內(nèi)計(jì)算機(jī)用戶的信息安全,對(duì)已經(jīng)感染了的計(jì)算機(jī)文件和程序無計(jì)可施。開發(fā)這種技術(shù)一方面要發(fā)揚(yáng)原有優(yōu)勢(shì),另一方面要突破原有瓶頸。再比如計(jì)算機(jī)加密技術(shù),加密技術(shù)是指將原有的信息通過計(jì)算機(jī)程序轉(zhuǎn)換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現(xiàn)代計(jì)算機(jī)最常用的安全保護(hù)措施。目前加密技術(shù)主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應(yīng)的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對(duì)信息傳輸協(xié)議進(jìn)行加密,這種加密方法較為復(fù)雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[3]。

2.4定期備份信息和漏洞掃描。計(jì)算機(jī)備份可以在系統(tǒng)受到破壞后有效的恢復(fù)到系統(tǒng)的原始狀態(tài),當(dāng)受到諸如地震等無法防范的災(zāi)害時(shí)成功保護(hù)系統(tǒng)數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)能正常安全運(yùn)行。在面對(duì)多變的網(wǎng)絡(luò)環(huán)境時(shí),只有不斷的檢查修復(fù)才能保障計(jì)算機(jī)安全。單憑技術(shù)人員已有的安全知識(shí)和經(jīng)驗(yàn)很難解決所有問題,用戶要時(shí)刻保持安全意識(shí)并積極檢查,才能發(fā)現(xiàn)漏洞并及時(shí)修復(fù),保證系統(tǒng)安全。

篇9

含義

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護(hù)，不因意外或惡意的原因，遭受損壞、更改、泄露，以保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全分析

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊，攻擊從單純追求"榮耀感"向許多實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬，間諜軟件，惡意網(wǎng)站，網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫，手機(jī)，掌上電腦等其他無線終端的處理能力和功能通用性提高，使它越來越接近一臺(tái)個(gè)人電腦，對(duì)這些無線終端攻擊已經(jīng)開始出現(xiàn)，并進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，其影響將繼續(xù)擴(kuò)大，這是很難在短期內(nèi)得到充分解決。所以，安全問題已被放置在一個(gè)非常重要的地位。網(wǎng)絡(luò)安全，如果不能很好的加以防范，會(huì)嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用。

網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅是多方面的，無論是對(duì)網(wǎng)絡(luò)信息的威脅，還是對(duì)網(wǎng)絡(luò)設(shè)備的威脅，概括起來，主要有三點(diǎn)：首先，無意的人為錯(cuò)誤。如操作人員的安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，不小心選擇密碼，將自己的帳戶與他人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。第二，人為的惡意攻擊。如敵人的攻擊和計(jì)算機(jī)犯罪，這也是最大的計(jì)算機(jī)網(wǎng)絡(luò)威脅。第三，網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的，正是這些缺陷和漏洞，成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件，都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)修補(bǔ)系統(tǒng)漏洞造成的。此外，軟件公司的程序員為方便的軟件維護(hù)而設(shè)置的"后門"是也一個(gè)巨大的威脅，一旦"后門"打開，其他人將能夠自由進(jìn)入系統(tǒng)，所帶來的后果可能是災(zāi)難性的。

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

明確的網(wǎng)絡(luò)安全目標(biāo)

為了解決網(wǎng)絡(luò)的安全性，我們必須首先明確目標(biāo)：(1)身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。(2)信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。(6)系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。(8)可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，以提高安全性

(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

篇10

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全　數(shù)據(jù)安全　網(wǎng)絡(luò)病毒防護(hù)

一、網(wǎng)絡(luò)安全

現(xiàn)代經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)遍布世界各地。保證網(wǎng)絡(luò)安全，也就是保證網(wǎng)絡(luò)硬件軟件和數(shù)據(jù)在除自然、人為因素破壞之外受到應(yīng)有的保護(hù)，，保證其不被破壞、惡意泄露等，保密、完整和可用時(shí)網(wǎng)絡(luò)安全的三大指標(biāo)?，F(xiàn)如今，垃圾信息，的大量產(chǎn)生嚴(yán)重減緩網(wǎng)絡(luò)速度，影響這個(gè)系統(tǒng)的運(yùn)行。連續(xù)的操作能力對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)來說是至關(guān)重要的。保證一個(gè)完整的程序完整的運(yùn)行，不僅是服務(wù)器還是數(shù)據(jù)終端都要產(chǎn)生必須的可持續(xù)服務(wù)的。再者，網(wǎng)絡(luò)的安全也受場(chǎng)地環(huán)境、電源等條件的影響和制約。技術(shù)上的不足，其實(shí)是影響網(wǎng)絡(luò)安全最主要的因素，其次還有配置不高、人為錯(cuò)誤和政策錯(cuò)誤等都有可能對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)的安全就是要達(dá)到網(wǎng)絡(luò)不被惡意修改、惡意泄露個(gè)人用戶信息。不管是內(nèi)部的還是外部的網(wǎng)絡(luò)的安全都要能夠有效的防治攻擊，這其中就包括保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，有效制止網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)的侵犯。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

雖然現(xiàn)在有相當(dāng)一部分企業(yè)通過使用內(nèi)網(wǎng)企圖阻斷互聯(lián)網(wǎng)對(duì)于企業(yè)網(wǎng)絡(luò)安全的威脅，但是這樣在一些方面也制約著企業(yè)的發(fā)展，網(wǎng)絡(luò)的運(yùn)用對(duì)于一個(gè)企業(yè)來說是無法避免的，使企業(yè)陷入尷尬境地。企業(yè)對(duì)于網(wǎng)絡(luò)的監(jiān)管以及采取必要的網(wǎng)絡(luò)安全措施是必不可少的。

1.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)

作為儲(chǔ)存信息的重要場(chǎng)所-數(shù)據(jù)庫，擔(dān)負(fù)著管理整理和保護(hù)這一系列責(zé)任重大的任務(wù)。新生事物與問題一直以來都是并存的，數(shù)據(jù)庫的產(chǎn)生與數(shù)據(jù)庫安全問題也是并存的，并且隨著數(shù)據(jù)庫技術(shù)不斷發(fā)展問題不斷加深。 當(dāng)前，郵箱用戶密碼泄露等各種泄密門的頻繁發(fā)生，已經(jīng)為企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫安全敲響警鐘。對(duì)于數(shù)據(jù)庫的安全防護(hù)我們可以從以下幾方面入手。

對(duì)于特殊的訪問模式對(duì)象，數(shù)據(jù)庫應(yīng)該允許用戶在莎草操作的對(duì)象上特殊動(dòng)作模式。簡單而言，就是數(shù)據(jù)庫應(yīng)該允許一些特殊對(duì)象層上的訪問和使用數(shù)據(jù)庫機(jī)制。比如說在對(duì)一個(gè)數(shù)據(jù)庫進(jìn)行訪問的時(shí)候，部分用戶僅僅只能操作INSERT、SELECT的語句程序，像DELETE這樣的語句在這里將不被允許使用。對(duì)于用戶也可以分門別類的進(jìn)行安全管理策略。對(duì)于普通用戶，管理員應(yīng)該在涉及所有用戶的權(quán)限管理方面加強(qiáng)考慮改善，要么就是用角色來管理控制用戶可用權(quán)限，要么就只允許少部分用戶使用數(shù)據(jù)庫，明確用戶權(quán)限，不適用角色。一般來說，對(duì)于用戶身份的確認(rèn)，最簡單也是最直接的辦法就是用戶自行設(shè)置密碼，同這樣的方式與數(shù)據(jù)庫進(jìn)行連接。一個(gè)數(shù)據(jù)庫有大量的用戶使用的時(shí)候，管理員應(yīng)該將用戶分成若干用戶組來管理，并且創(chuàng)建各個(gè)用戶組的角色。管理員給予一個(gè)角色所應(yīng)有的權(quán)限，這樣也就把這些權(quán)限賦予了這些用戶。這使得管理更加條理明晰化。當(dāng)然也有特殊例外情況，對(duì)于一些特殊權(quán)限，管理員必須明確權(quán)限到每一個(gè)用戶層面上。對(duì)于一個(gè)大的數(shù)據(jù)庫，應(yīng)該根據(jù)實(shí)際情況把管理員也分成幾個(gè)類型的，根據(jù)管理權(quán)限把管理員分割成幾個(gè)管理角色。對(duì)于操作系統(tǒng)的安全，管理員應(yīng)該具備管理操作系統(tǒng)的權(quán)限，這樣做是便于創(chuàng)建和刪除一些文件，保護(hù)數(shù)據(jù)庫環(huán)境良好。而一般的數(shù)據(jù)庫用戶不能擁有操作系統(tǒng)的權(quán)限，這便于保證數(shù)據(jù)庫必要的安全和其他用戶信息的保密性能。

還可以對(duì)數(shù)據(jù)庫進(jìn)行加密。目前大型數(shù)據(jù)庫平臺(tái)一般都是Windows NT/2000等，其對(duì)應(yīng)的安全等級(jí)基本都在C1\C2級(jí)別。雖然這些數(shù)據(jù)庫在網(wǎng)絡(luò)安全方面增加不少措施，但是在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對(duì)數(shù)據(jù)庫文件本身的防護(hù)措施仍然不足。網(wǎng)上黑客往往繞開這些防護(hù)措施直接通過對(duì)操作系統(tǒng)的工具的運(yùn)行篡改數(shù)據(jù)庫文件內(nèi)部的內(nèi)容。針對(duì)這一漏洞，一般采取的是B2級(jí)別的安全技術(shù)防護(hù)措施，增加對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)的加密處理，達(dá)到阻塞這一黑客攻擊行為。算法在適應(yīng)數(shù)據(jù)庫系統(tǒng)特點(diǎn)的前提下，對(duì)于加密和解密的速度要達(dá)到一定程度，通過加密算法對(duì)數(shù)據(jù)庫加密核心。把計(jì)算機(jī)硬盤的數(shù)據(jù)進(jìn)行備份和回復(fù)，就會(huì)有效的防止因?yàn)閿?shù)據(jù)庫的損壞或泄漏而帶來的經(jīng)濟(jì)損失。一般來說，可以通過磁帶備份、硬盤備份和網(wǎng)絡(luò)備份三種方式來進(jìn)行數(shù)據(jù)的備份。保存這些備份資料的物質(zhì)要存儲(chǔ)在異地，并且保存介質(zhì)要防火、防潮、防水和防磁。并且還要定期清潔備份設(shè)備，安裝報(bào)警設(shè)備，隔期檢查。除此之外，企業(yè)還應(yīng)該制定完備的數(shù)據(jù)備份策略，一般情況下，完全備份、增量備份和差分備份這三種備份策略結(jié)合使用。

2.企業(yè)網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)的運(yùn)行使得各種網(wǎng)絡(luò)病毒滋生，企業(yè)在加強(qiáng)用戶遵守和加強(qiáng)安全操作控制措施的前提下還應(yīng)該加強(qiáng)安全操作，靈活運(yùn)用硬件和軟件病毒工具，利用網(wǎng)絡(luò)優(yōu)勢(shì)，把病毒納入到網(wǎng)絡(luò)安全體系之中，形成一套完整的安全機(jī)制，使病毒得到有效的控制，不會(huì)在企業(yè)網(wǎng)絡(luò)中傳播。在思想和制度方面，應(yīng)該加強(qiáng)員工制度管理，打擊盜版，建立健全網(wǎng)絡(luò)安全管理制度。在技術(shù)方面，采取采取縱深防御方法，運(yùn)用多種阻塞渠道和安全機(jī)制對(duì)病毒進(jìn)行防范。對(duì)于病毒的防范最根本的是操作系統(tǒng)的安全，開發(fā)并完善高性能安全的操作系統(tǒng)，全面升級(jí)操作系統(tǒng)，提高操作系統(tǒng)的安全性能，能有效提高對(duì)網(wǎng)絡(luò)病毒入侵的防范。還可以通過軟件過濾對(duì)病毒予以識(shí)別，隔離病毒，對(duì)于已經(jīng)存在在系統(tǒng)內(nèi)部的病毒，一般而言會(huì)采用系統(tǒng)參數(shù)分析之后，識(shí)別系統(tǒng)的不正常和惡意改變。在數(shù)據(jù)庫后臺(tái)建立一個(gè)嚴(yán)密的病毒監(jiān)視系統(tǒng)，可以大大提高病毒入侵的防止工作力度和效率。對(duì)于一些需要下載的、有附件的的文件，系統(tǒng)可以對(duì)其進(jìn)行實(shí)時(shí)掃描，存在異常則隔離處理，及時(shí)更新病毒庫，集中處理病毒，便于管理。在網(wǎng)絡(luò)出口處進(jìn)行訪問控制，可以在出口處安裝防火器或者路由器，這樣也可以有效的防止內(nèi)部網(wǎng)絡(luò)中感染網(wǎng)絡(luò)病毒。只有建立一個(gè)有層次的、立體的、系統(tǒng)的防反病毒體系，才能有效地制止病毒在網(wǎng)絡(luò)內(nèi)的蔓延和傳播。

參考文獻(xiàn)

[1]陳雪，企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施[D]，四川信息職業(yè)技術(shù)學(xué)院，2011.1

[2]何毅，企業(yè)網(wǎng)絡(luò)安全的防護(hù)，如何能經(jīng)濟(jì)有效，2011.4

[3]李燕子，構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案[J]，企業(yè)網(wǎng)絡(luò)安全，2009.9