導語：如何才能寫好一篇網(wǎng)絡安全防護的主要技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 網(wǎng)絡工程 安全防護 主要技術

網(wǎng)絡傳播需要具有完整性和嚴密性，但是也避免不了大量的漏洞。網(wǎng)絡設計問題和操作問題都會給網(wǎng)絡安全帶來影響。我國計算機發(fā)展迅速，計算機涉及的領域也不斷的增多。面對安全隱患，應采取必要的措施，防火墻技術、括密碼技術以及各類殺毒技術都是網(wǎng)絡安全方式的重要手段，我們對其進行必要的分析。

一、計算機網(wǎng)絡安全問題

1、計算機自身設計問題。計算機信息具有共享性，在計算機發(fā)展過程中，人們通過計算機完成了一系列的活印5是計算機的設計存在一定的漏洞，如當下流行的網(wǎng)絡支付功能過程中，一些非正規(guī)的網(wǎng)絡就會存在安全風險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導致計算機數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡黑客攻擊。計算機通常運行在復雜的環(huán)境中，黑客攻擊是復雜網(wǎng)絡環(huán)境中的一種。黑客技術對網(wǎng)絡的影響巨大，黑客可以通過一些技術手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財。黑客在進行網(wǎng)絡攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網(wǎng)絡攻擊帶來的很可能是計算機系統(tǒng)癱瘓，甚至是無法修復，因此防止網(wǎng)絡黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計算機技術已經(jīng)十分發(fā)達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設計過程中，漏洞依然存在。為了避免計算機漏洞，應從使用者入手，加強使用者的安全防范意識，使其正確進行網(wǎng)絡操作。認識到網(wǎng)絡存在的問題，如計結構不完善，系統(tǒng)運行過程中硬件設施性能不足，程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網(wǎng)絡工程安全防護的主要技術

網(wǎng)絡安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進行干預，嚴厲打擊計算機網(wǎng)絡攻擊。并且從技術上進行優(yōu)化，提高計算機安全防護技術。具體的優(yōu)化過程包括以下幾個方面。

2.1提高網(wǎng)絡安全管理能力

阻止病毒入侵是保證計算機網(wǎng)絡安全運行的主要手段，而消除網(wǎng)絡影響因素則要通過強化計算機自身管理水平來實現(xiàn)，要求嚴格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計算機管理的原則細化，規(guī)范員工的使用，確保計算機的安全。另外，對網(wǎng)絡運行安全而言，包括不同的等級，并且特點不同，人們對于網(wǎng)絡安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預計算機攻擊，嚴懲不貸。

2.2加強網(wǎng)絡防范，關注并去除安全隱患

計算機發(fā)展迅速，技術更新快，應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當下，計算機植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽上的措施，此種現(xiàn)象屢禁不止。只能從自我防護能力上入手，進一步優(yōu)化防火墻技術、計算機殺毒技術，保證其運行環(huán)境安全、穩(wěn)定。及時修復計算機漏洞，不給不法分子入侵機會。設計人員和開發(fā)人員還應掌握具體的網(wǎng)絡安全防護知識，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運行特征等，加深對計算機數(shù)據(jù)庫的分析，及時發(fā)現(xiàn)計算機的潛在風險并進行修補。采用合理的補救措施來降低網(wǎng)絡風險，提高網(wǎng)絡的安全性能。目前，網(wǎng)絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外，秘鑰設置也是當下主要安全防護方式之一。

2.3杜絕垃圾郵件

計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網(wǎng)絡的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡郵件。但是現(xiàn)代社會，垃圾郵件的形式越來越多，使用者必須要積極應對，才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼?？傊挥胁扇”匾氖侄?，加強防護意識才能確保網(wǎng)絡運行的安全。

總結：網(wǎng)絡的發(fā)展是現(xiàn)代技術的產(chǎn)物，網(wǎng)絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴厲打擊網(wǎng)絡攻擊。加強安全防護能力，并且要求網(wǎng)絡操作者具有防范意識，正確使用網(wǎng)絡，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡運行安全?？傊W(wǎng)絡通信的安全從從管理上和技術上入手，全面的確保網(wǎng)絡通信的安全，發(fā)揮其在各個領域的強大功能。

參 考 文 獻

篇2

 

本文將在分析計算機網(wǎng)絡安全隱患的基礎上對如何做好港口碼頭區(qū)的網(wǎng)絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡安全、可靠的運行。

 

隨著科學技術的發(fā)展以及計算機應用的普及，網(wǎng)絡安全已經(jīng)成為了廣大群眾關心的重點問題，隨著各種網(wǎng)絡安全問題頻繁曝出使得計算機網(wǎng)絡安全的形勢更為嚴峻。做好港口碼頭區(qū)的網(wǎng)絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經(jīng)濟快速發(fā)展有著十分重要的意義。

 

1 計算機網(wǎng)絡安全簡述

 

隨著經(jīng)濟以及科學技術的快速發(fā)展，信息化已經(jīng)成為了推動社會發(fā)展的重要推動力，網(wǎng)絡已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計算機網(wǎng)絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統(tǒng)正常運行的前提下，對計算機系統(tǒng)中的數(shù)據(jù)和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計算機用戶的利益與計算機網(wǎng)絡本身的安全密切相關，保護好計算機網(wǎng)絡安全就是保護好計算機用戶的切身利益。為做好計算機的網(wǎng)絡安全防護，可以從三個方面入手：(1)加強對于接入端的控制，這主要是針對計算機網(wǎng)絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統(tǒng)的設計。

 

(2)安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個安全通信協(xié)議的設計極為復雜，為了確保網(wǎng)絡通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗分析法和形式化法相結合的方式。(3)增加網(wǎng)絡安全信息的保密性，計算機網(wǎng)絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網(wǎng)絡用戶的保密信息的確認，增強其保密性，從而加強計算機網(wǎng)絡信息安全。

 

2 計算機網(wǎng)絡安全所面臨的威脅

 

現(xiàn)今，隨著計算機網(wǎng)絡覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡安全環(huán)境也越來越復雜，從而使得計算機網(wǎng)絡安全面臨著極大的不安全性。在對計算機網(wǎng)絡安全威脅進行分析的基礎上發(fā)現(xiàn)，造成計算機網(wǎng)絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統(tǒng)本身所具有的漏洞。

 

總體來說，對計算機網(wǎng)絡安全造成安全隱患的因素主要集中在以下幾個方面：(1)計算機網(wǎng)絡安全問題最大的威脅來自于計算機系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學技術發(fā)展水平的限制，并不存在一種絕對完美的計算機網(wǎng)絡系統(tǒng)，同時由于廣大用戶缺乏專業(yè)的知識，使得計算機網(wǎng)絡系統(tǒng)中的漏洞何難被用戶察覺和修補，從而為計算機網(wǎng)絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統(tǒng)程序由于自身所存在的缺陷，使得其在應對網(wǎng)絡攻擊以及網(wǎng)絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。

 

其次，計算機外部的網(wǎng)絡安全環(huán)境日益惡化，其來自于外部網(wǎng)絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡安全問題為我們敲響了警鐘。

 

在計算機網(wǎng)絡安全的威脅中，來自于系統(tǒng)外部的問題是除了計算機系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統(tǒng)外部的網(wǎng)絡安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網(wǎng)絡系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時的數(shù)據(jù)進行監(jiān)視，從而達到竊取用戶信息的目的。

 

同時間諜軟件潛藏在計算機網(wǎng)絡系統(tǒng)中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅，計算機病毒是長期存在于網(wǎng)絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網(wǎng)絡系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計算機病毒對計算機網(wǎng)絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統(tǒng)，造成計算機系統(tǒng)的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發(fā)生不可逆轉的損壞，浪費計算機用戶的時間與金錢。

 

(3)網(wǎng)絡黑客對計算機網(wǎng)絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網(wǎng)絡知識的人，其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統(tǒng)中的漏洞并發(fā)動攻擊獲取相應的權限或信息是網(wǎng)絡黑客鍥而不舍的目標，也是最難防御的一種網(wǎng)絡安全威脅。

 

計算機網(wǎng)絡所面臨的威脅是多方面的，而計算機網(wǎng)絡系統(tǒng)管理制度的缺陷也會使得計算機網(wǎng)絡系統(tǒng)面臨巨大的網(wǎng)絡安全威脅，計算機網(wǎng)絡系統(tǒng)的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計算機網(wǎng)絡知識的不足，從而使得計算機網(wǎng)絡系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網(wǎng)絡管理人員為了獲取不法利益而私自出售計算機網(wǎng)絡用戶的個人信息，這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計算機網(wǎng)絡信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網(wǎng)絡造成巨大的安全威脅，同時由此所引發(fā)的計算機網(wǎng)絡安全維護是不可估量的。3 做好計算機網(wǎng)絡安全防護的措施

 

3.1 計算機網(wǎng)絡安全防護的原則

 

計算機網(wǎng)絡安全是十分重要的，尤其是計算機網(wǎng)絡日益發(fā)達的今天，大量的數(shù)據(jù)被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網(wǎng)絡的安全與防護刻不容緩。同時在做好計算機網(wǎng)絡安全防護時要按照以下的原則進行：(1)加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網(wǎng)絡安全信息系統(tǒng)都必須嚴格遵循相應的防護原則，做好計算機網(wǎng)絡信息的加密，必要時應當將計算機網(wǎng)絡信息提升至最高級以應對日益復雜的計算機網(wǎng)絡安全威脅。

 

(2)安全適度原則，現(xiàn)今對于計算機網(wǎng)絡安全威脅最大的是黑客的入侵對計算機網(wǎng)絡所造成的影響。在計算機網(wǎng)絡的安全防護中絕對安全的網(wǎng)絡是不存在的，現(xiàn)今所采取的計算機網(wǎng)絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網(wǎng)絡安全防護，需要分析不同網(wǎng)絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網(wǎng)絡安全防護。(3)授權最小化原則，對于重要的計算機進行物理隔離。

 

3.2 應對計算機網(wǎng)絡安全威脅的措施

 

應對計算機網(wǎng)絡安全威脅最主要的是做好技術防護，提高計算機網(wǎng)絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發(fā)和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網(wǎng)絡安全防護技術做到最好，不斷的提高計算機網(wǎng)絡的安全防護性能。在用戶授權訪問控制和數(shù)據(jù)加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網(wǎng)絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網(wǎng)絡安全威脅。

 

在最好技術防護的同時還需要加強對于計算機網(wǎng)絡使用人員的管理，即使是在技術層面最為安全的計算機網(wǎng)絡系統(tǒng)僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網(wǎng)絡安全管理制度的建設，嚴控一些非法行為對于計算機網(wǎng)絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協(xié)作共同實現(xiàn)對于計算機網(wǎng)絡安全的防護。

 

結語

 

現(xiàn)今，計算機網(wǎng)絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網(wǎng)絡安全威脅的分析與防護對于保證計算機網(wǎng)絡用戶的信息安全有著十分重要的意義，本文在分析計算機網(wǎng)絡所面臨的安全威脅的基礎上對如何做好計算機網(wǎng)絡的安全防護進行了分析闡述。

篇3

 

隨著社會的發(fā)展，科技的進步，計算機技術、網(wǎng)絡技術都得到了較快發(fā)展，并且已經(jīng)開始逐步融入到人們的日常學習、生產(chǎn)與生活中，它的融入極大方便了人們的生活，同時使人們的生活也變得越來越豐富多彩。由于計算機網(wǎng)絡具有公用性與公開性，這就使公民的一些個人隱私信息或者單位的一些重要信息，經(jīng)常受到不法分子的盜用。這種現(xiàn)象已經(jīng)嚴重擾亂了人們的正常生活，計算機網(wǎng)絡信息的安全性也成為人們關注的焦點。

 

雖然近年來隨著計算機技術與網(wǎng)絡技術的迅速發(fā)展，各種殺毒軟件與網(wǎng)絡安全防護系統(tǒng)也在不斷發(fā)展，但這些網(wǎng)絡安全防護技術也只是能防護一些簡單的網(wǎng)絡安全問題，而網(wǎng)絡信息的安全性也根本無法從根本上得到保障，還是有很多重要的網(wǎng)絡信息時常被不法分子竊取，因此我們很有必要分析計算機網(wǎng)絡中存在的主要風險和安全防護中存在的問題，并有針對性的采取相應的對策。

 

1 當前計算機網(wǎng)絡安全防護中存在的主要風險

 

1.1 網(wǎng)絡安全風險

 

隨著信息時代的到來，計算機網(wǎng)絡技術也在迅速發(fā)展，為了更好的方便人們利用計算機網(wǎng)絡，很多計算機網(wǎng)絡都是公開的，沒有任何的屏蔽措施，很多計算機網(wǎng)絡若想登陸只需簡單的認證即可，也沒有很好的安全防護措施。這種發(fā)展現(xiàn)狀，雖然方便了人們使用計算機網(wǎng)絡，但同時也方便了網(wǎng)絡攻擊者的惡意攻擊。

 

1.2 計算機系統(tǒng)風險

 

隨著計算機與計算機網(wǎng)絡的不斷發(fā)展，計算機系統(tǒng)也在不斷的改進和完善，但仍然有很多安全隱患存在計算機系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了，但對于一些網(wǎng)絡攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞，并利用這些漏洞來破壞計算機網(wǎng)絡，造成很多網(wǎng)絡用戶個人信息出現(xiàn)泄露現(xiàn)象。

 

1.3 信息數(shù)據(jù)存在風險

 

計算機網(wǎng)絡數(shù)據(jù)風險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風險主要是由于儲存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞，而引起重要數(shù)據(jù)信息丟失的現(xiàn)象。軟件方面的風險主要指網(wǎng)絡系統(tǒng)問題，由于漏洞或病毒本身在計算機網(wǎng)絡系統(tǒng)中就存在，因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機，竊取或損壞用戶重要信息。給用戶造成嚴重損失。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網(wǎng)絡數(shù)據(jù)的安全，影響到計算機網(wǎng)絡用戶的網(wǎng)絡生活。

 

2 當前計算機網(wǎng)絡信息安全防護中存在的主要問題

 

2.1 硬件問題

 

在對計算機網(wǎng)絡信息進行安全防護時，要想確保防護網(wǎng)絡信息安全的高效性，必須得有良好的硬件設備做基礎。系統(tǒng)服務器以及硬件存儲設備等都是計算機系統(tǒng)的主要硬件設備。就目前的計算機使用現(xiàn)狀而言，很多網(wǎng)絡用戶都不重視及時的維護與更新計算機系統(tǒng)硬件設備，這樣就很容易導致一些安全隱患隱藏在計算機硬件設備中，致使這些硬件設備無法給計算機網(wǎng)絡信息安全防護提供一個良好的防護環(huán)境。

 

2.2 軟件問題

 

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網(wǎng)絡信息安全防護的需求，用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件，如用戶對安全軟件的限制功能隨意開放，致使一些惡性病毒或間諜植入到計算機中，影響到計算機網(wǎng)絡信息的安全，同時也給不法分子提供了可乘之機。

 

3 強化計算機網(wǎng)絡信息安全防護的對策

 

3.1 重視管理與維護計算機網(wǎng)絡環(huán)境

 

計算機的網(wǎng)絡環(huán)境主要指用戶使用計算機上網(wǎng)時的防護環(huán)境，要想使計算機網(wǎng)絡信息得到安全防護，用戶必須重視計算機網(wǎng)絡環(huán)境的安全管理。用戶在使用網(wǎng)絡時首先應該判斷自身所處網(wǎng)絡環(huán)境的安全性，若使用的網(wǎng)絡沒有足夠高的安全性，使用時必須慎重，以免受到外部不法分子的攻擊。其次用戶應定期檢查計算機的安全防護系統(tǒng)，要及時給計算機殺毒，并且對于計算機安裝的安全防護軟件要及時更新，要強化計算機內(nèi)重要信息的保護力度，最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞。

 

3.2 加強硬軟件的安全管理

 

為了確保計算機網(wǎng)絡信息更安全，在硬件管理方面，首先用戶對計算機硬件的管理應該足夠重視，為了確保計算機能夠長期、穩(wěn)定運行，要及時更換哪些存在安全問題的硬件設備。其次要管理好存儲數(shù)據(jù)信息的硬盤，以免病毒植入存儲數(shù)據(jù)信息的硬盤，影響到計算機網(wǎng)絡信息的安全。

 

在軟件管理方面，首先用戶要及時更新對計算機網(wǎng)絡信息進行安全防護的系統(tǒng)軟件，計算機安全防護系統(tǒng)軟件要有足夠能力來保護計算機網(wǎng)絡信息的安全。其次用戶要充分了解計算機網(wǎng)絡信息安全防護軟件，以便能夠正確使用計算機網(wǎng)絡信息安全防護軟件，對于安全防護軟件的限制與保護功能嚴禁隨意開放，此外還要定期給計算機殺毒，定期修復計算機軟件存在的漏洞，以免安全漏洞存在于計算機網(wǎng)絡中，影響到計算機網(wǎng)絡信息的安全性。

 

3.3 加強計算機網(wǎng)絡安全管理

 

要想確保計算機網(wǎng)絡信息安全性就必須強化計算機網(wǎng)絡的安全管理，所以在防護計算機網(wǎng)絡信息安全的過程中，一定要加強管理計算機網(wǎng)絡。雖然計算機系統(tǒng)和網(wǎng)絡系統(tǒng)本身就不是很完善，但在管理計算機網(wǎng)絡安全時，也應該強化計算機系統(tǒng)安全的管理，要在計算機網(wǎng)絡的監(jiān)管上加大力度，一旦發(fā)現(xiàn)其存在安全隱患應及時進行處理，以免影響到計算機網(wǎng)絡的安全性，其次在管理計算機網(wǎng)絡安全的過程中，要避免病毒植入計算機系統(tǒng)，應利用高規(guī)格的防火墻防御病毒，同時為了防止網(wǎng)絡系統(tǒng)內(nèi)部進入病毒或惡意代碼，影響到網(wǎng)絡安全，應定期檢查所使用的網(wǎng)絡的安全性，爭取把一切網(wǎng)絡安全問題消滅在萌芽當中。

 

4 結束語

 

雖然當前在防護計算機網(wǎng)絡安全方面，還有很多安全問題存在，使計算機網(wǎng)絡信息的危險性增大，并且在一定程度上影響到了人們的日常生活，但是我相信經(jīng)過大家長期不斷的努力，計算機網(wǎng)絡信息的安全防護能力總有一天會得到大幅度的提升，更好、更有效的防護計算機網(wǎng)絡信息的安全，計算機網(wǎng)絡的相關工作者也終究會給人們構建一個安全、健康、美好的網(wǎng)絡生活環(huán)境。

篇4

即便是行政事業(yè)單位的局域網(wǎng)絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡癱瘓的現(xiàn)象，務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡的安全防護措施，主要包括:物理安全防護;加密防范技術;提高網(wǎng)絡信息安全防護的思想認識，控制訪問權限，日志監(jiān)控等，具有一定的參考價值。

關鍵詞:

行政事業(yè)單位;網(wǎng)絡安全;防護措施

從目前來看，網(wǎng)絡技術在行政事業(yè)單位中基本實現(xiàn)了全面普及，對于提高行政事業(yè)單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個平臺，即便是行政事業(yè)單位的局域網(wǎng)絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡癱瘓的現(xiàn)象，務必要采取行之有效的措施來予以防護。本文就行政事業(yè)單位網(wǎng)絡安全防護措施進行探討。

1行政事業(yè)單位局域網(wǎng)絡的搭建

1．1網(wǎng)絡搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡應該有效地保障行政事業(yè)單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網(wǎng)絡結構可采用星形層次結構。

1．1．2規(guī)范性要求

應該以行政事業(yè)單位的管理制度為準繩，以國家相關的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來的行政事業(yè)單位局域網(wǎng)絡可以做到標準化、規(guī)范化。

1．1．3安全性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡務必要建立起健全、完善的安全防護體系。1．1．4開放性原則行政事業(yè)單位局域網(wǎng)絡綜合布線系統(tǒng)務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1．2網(wǎng)絡技術的選擇

在行政事業(yè)單位局域網(wǎng)絡搭建過程中，通常會選用四種組網(wǎng)技術，分別是千兆以太網(wǎng)技術(1000Mbps)、快速以太網(wǎng)技術(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術、光纖分布式數(shù)據(jù)接口技術(FDDI)。快速以太網(wǎng)技術的結構較簡單，應用較成熟，日常維護較簡單，性價比很高;光纖分布式數(shù)據(jù)接口技術的應用也較成熟，但相對于快速以太網(wǎng)技術而言，結構較復雜，無論是使用成本，還是日常維護成本都較高。ATM局域網(wǎng)組網(wǎng)技術多被應用到多媒體應用系統(tǒng)中，但其網(wǎng)絡帶寬利用率通常不高，很浪費掉一定量的網(wǎng)絡信息資源。而千兆以太網(wǎng)技術的網(wǎng)絡帶寬利用率較高，且網(wǎng)絡數(shù)據(jù)流通速度也很高，可達到622Mbps，是目前應用最為廣泛的組網(wǎng)技術，因此，推薦技工學校采用“以千兆以太網(wǎng)技術為主，以快速以太網(wǎng)技術為輔”的組網(wǎng)技術。

2行政事業(yè)單位局域網(wǎng)絡的安全防護措施

2．1物理安全防護

物理安全是指行政事業(yè)單位局域網(wǎng)絡信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進行網(wǎng)絡信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內(nèi)導致網(wǎng)絡系統(tǒng)出現(xiàn)安全隱患。針對這些情況，務必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網(wǎng)絡信息外泄，尤其是要在技工學校的網(wǎng)絡主機房、重要信息資源存儲設備等處予以屏蔽;第二，對屏蔽室內(nèi)各設備要采取行之有效的隔離設計;第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網(wǎng)絡信息外泄的可能性。

2．2加密防范技術

當前國內(nèi)外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復雜，但安全性較高，備受企業(yè)青睞，大量的工程實踐表明:非對稱加密算法在行政事業(yè)單位網(wǎng)絡安全防護的應用效果較佳，推薦使用。

2．3提高網(wǎng)絡信息安全防護的思想認識

行政事業(yè)單位應該強化大局意識和責任意識，加強網(wǎng)絡信息安全宣傳教育，認真學習貫徹計算機網(wǎng)絡安全管理等相關規(guī)定，向廣大干部職工宣傳網(wǎng)絡安全泄密的嚴重危害性，強化網(wǎng)絡安全防范意識。與此同時，還應該成立網(wǎng)絡與信息安全領導小組，由行政事業(yè)單位領導與各基層單位簽訂《網(wǎng)絡和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網(wǎng)設備接入行政事業(yè)單位局域網(wǎng)絡等情況出現(xiàn)。另外，還要加強信息系統(tǒng)日常運維，強運維隊伍建設，明確應急處置流程、處置權限和聯(lián)絡方式等，竭力提升信息安全保障能力。

2．4控制訪問權限

控制訪問權限的應用基礎在于身份認證，一旦網(wǎng)絡系統(tǒng)中有黑客試圖非法訪問，那么系統(tǒng)就會通過控制訪問權限來將其阻止在外?？刂圃L問權限既能夠確保高級別的用戶可對行政事業(yè)單位局域網(wǎng)上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權限的主要內(nèi)容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2．5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術，系統(tǒng)通過對日志進行監(jiān)控來獲取相應的有效信息。眾所周知，防火墻技術會生成規(guī)模龐大的信息量，只有將這些信息分門別類地進行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡安全防護。

3結語

總之，隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡信息資源在行政事業(yè)單位應用的范圍和幅度日益加大，確保網(wǎng)絡信息資源安全，保障網(wǎng)絡系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡技術的普及，很多人都通過互聯(lián)網(wǎng)來學習知識、溝通交流、獲取信息，而行政事業(yè)單位也通過內(nèi)部局域網(wǎng)來實現(xiàn)辦公自動化，那么行政事業(yè)單位務必要與時俱進、開拓創(chuàng)新，不斷提高網(wǎng)絡的建設水平及安全防護水平。

參考文獻:

［1］竇勝林．局域網(wǎng)的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計算機網(wǎng)絡安全防范技術的研究和應用［J］．計算機光盤軟件與應用，2012，24(17):134-136．

篇5

關鍵詞：計算機安全；網(wǎng)絡安全；計算機管理；安全防護體系；工業(yè)控制系統(tǒng)

中圖分類號：TP393.08

企業(yè)的計算機技術迅猛發(fā)展，計算機在生產(chǎn)中發(fā)揮著越來越重要的作用，同時，計算機安全面臨前所未有的威脅，普通的網(wǎng)絡連通是無法滿足要求的，針對企業(yè)計算機網(wǎng)絡安全方面存在的缺陷，簡單的技術防范措施已無法解決。必須采用先進的技術、加強先進設施和有效的計算機安全技術手段，形成保證計算機信息安全的各項防護措施，只有這樣，才能提高企業(yè)的生產(chǎn)效率，保證企業(yè)的快速發(fā)展。

1建立計算機網(wǎng)絡安全架構

計算機信息安全架構必須按照計算機安全防護措施體系建立，但僅依靠技術的防范是保證不了信息的安全，只有根據(jù)計算機安全的自身特點，建立先進的計算機安全運行機制，完善企業(yè)計算機安全技術和管理機制，才能從技術和管理上保證企業(yè)計算機信息安全。

1.1計算機安全防護關鍵技術

由操作系統(tǒng)安全技術、防火墻（Firewall）、入侵檢測技術、應用系統(tǒng)安全技術、身份認證技術、網(wǎng)絡反病毒技術、漏洞掃描技術、虛擬局域網(wǎng)（VLAN）和電磁泄漏發(fā)射防護技術等構成了網(wǎng)絡安全的關鍵技術。

1.2企業(yè)計算機安全防護措施

企業(yè)計算機安全防護措施是由安全操作系統(tǒng)、應用系統(tǒng)、防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、身份認證技術、計算機防病毒及電磁泄漏發(fā)射防護等多個安全組件共同組成的，每個組件只能完成其中部分功能。

（1）操作系統(tǒng)安全。Windows操作系統(tǒng)的安全由以下內(nèi)容：

1）Windows的密碼系統(tǒng)。使用安全帳戶管理器，建立系統(tǒng)用戶名和密碼。

2）Windows操作系統(tǒng)安全配置。有選擇地安裝組件，關閉危險的服務和端口，正確的設置和管理賬戶，正確的設置目錄和文件權限，設置文件訪問權限，禁止建立空連接。

3）Windows系統(tǒng)更新和日常維護。通過本地安全策略中的Windows組件服務，設定Windows系統(tǒng)更新時間、更新源以及相關信息，建立補丁分布服務器器系統(tǒng) WSUS （Windows Server Up Services）實現(xiàn)操作系統(tǒng)的升級服務。Windows操作系統(tǒng)是一個非常開放，同時非常脆弱的系統(tǒng)，需用維護人員定期和日常維護。

（2）應用系統(tǒng)安全技術。應用系統(tǒng)是信息系統(tǒng)重要組成部分，目前，針對應用系統(tǒng)B/S架構建立應用系統(tǒng)的數(shù)據(jù)庫防護措施，如：數(shù)據(jù)庫加密、數(shù)據(jù)庫安全配置，這樣才能避免因受攻擊而導致數(shù)據(jù)破壞或丟失。

（3）防火墻。防火墻主要用于提供計算機網(wǎng)絡邊界防護和構建安全域，可防止“非法用戶”進入網(wǎng)絡，可以限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡的不安全服務，拒絕非法用戶的進入。同時可利用其產(chǎn)品的安全機制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡。但防火墻的防護是有限的需要配合其他安全措施來協(xié)同防范。

（4）入侵檢測系統(tǒng)（IDS/Intrasion Detection System）。入侵檢測系統(tǒng)是一種計算機網(wǎng)絡安全系統(tǒng)，當入侵者試圖通過各種途徑進入網(wǎng)絡甚至計算機系統(tǒng)時，它能夠檢測出來，進行報警，采取相應措施進行響應。它的功能和防火墻有很大的區(qū)別，它是防火墻的合理補充，幫助識別防火墻通常不能識別的攻擊，提高信息系統(tǒng)基礎結構的完整性。其主要功能有：監(jiān)控并分析用戶和系統(tǒng)的活動、異常行為模式的統(tǒng)計分析、對操作系統(tǒng)的校驗管理、檢查系統(tǒng)配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統(tǒng)是作為一種主動的安全防護技術，通過技術手段，進行實時的入侵檢測和事后的完整性分析。

（5）漏洞掃描系統(tǒng)。通過漏洞掃描軟件對漏洞進行預警，發(fā)現(xiàn)漏洞進行相應修復。

（6）計算機防病毒系統(tǒng)。近年來，計算機病毒通過多種途徑進入企業(yè)計算機，因此，企業(yè)計算機的防病毒工作形式日益嚴峻，針對計算機病毒的威脅，建立防病毒系統(tǒng)的防護策略，定期進行病毒庫升級、查殺，有效地控制病毒的傳播，保證計算機網(wǎng)絡的安全穩(wěn)定。

（7）電磁泄漏發(fā)射防護。為了保證計算機信息安全必須建立電磁泄漏發(fā)射防護措施，確保計算機設備不被具有無線發(fā)射與接受功能的設備如：手機、無線網(wǎng)絡裝置等侵入。

（8）路由器和交換機。路由器和交換機是網(wǎng)絡安全防護的基礎設備，路由器是黑客通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡首要攻擊的目標，因此路由器必須在技術上安裝必要的安全規(guī)則，濾掉安全隱患的IP 地址和服務。例如：首先屏蔽所有的IP 地址，然后有選擇地允許打開一些地址進入網(wǎng)絡。路由器也可以過濾服務協(xié)議，放行需要的協(xié)議通過，而過濾掉其他有安全隱患的協(xié)議。目前企業(yè)內(nèi)部網(wǎng)大多采用以三層網(wǎng)絡為中心、路由器為邊界的內(nèi)部網(wǎng)絡格局。對于交換機，按規(guī)模一般大型網(wǎng)絡分為核心、匯聚、接入；中小型分為核心和接入架構。核心交換機最關鍵的工作是訪問控制功能。訪問控制就是交換機就是利用訪問控制列表ACL對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項的不同要求進行過濾和篩選。此外，為實現(xiàn)網(wǎng)絡安全的運行通常采用一項非常關鍵的工作就是劃分虛擬局域網(wǎng)（VLAN），通過使用網(wǎng)絡交換機管理軟件，對交換機進行配置完成，有利于計算機網(wǎng)絡的安全防護。

（9）身份認證系統(tǒng)。通常為了能夠更好地保護應用服務器不被非法訪問，可以將身份認證系統(tǒng)串接在終端與應用服務器之間，用戶需要訪問身份認證系統(tǒng)后面的應用系統(tǒng)服務器時，首先需要通過身份認證系統(tǒng)的認證，認證通過后，身份認證系統(tǒng)自動將用戶身份傳遞給應用系統(tǒng)。

2計算機安全防護管理

計算機安全防護技術對保障信息安全極其重要，但是，要確保信息安全還很不夠，有效的技術手段只是計算機安全的基礎工作。只有建立嚴格的企業(yè)計算機安全管理制度，按制度進行嚴格周密的管理，才能充分發(fā)揮計算機安全防護的效能，才能真正使計算機及網(wǎng)絡安全信息得到最可靠的保證。

3工業(yè)控制系統(tǒng)的安全防護

工信部2011年10月下發(fā)了“關于加強工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)的安全管理，否則將影響到我國重要生產(chǎn)設施的安全。根據(jù)工業(yè)控制系統(tǒng)安全防護的特點，在實施安全防護中，提出了分層、分域、分等級，構建三層架構，二層防護的工業(yè)控制系統(tǒng)安全體系架構思想。三層架構分別是計劃管理層，制造執(zhí)行層，工業(yè)控制層。二層防護指管理層與制造執(zhí)行（MES）層之間的安全防護；再就是制造執(zhí)行（MES）與工業(yè)控制層之間的安全防護。

4結束語

目前企業(yè)計算機安全已經(jīng)深入到企業(yè)生產(chǎn)管理、客戶服務、物流和營銷及工業(yè)控制等各個領域。建立計算機信息安全防護措施是一個復雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有不斷對計算機安全措施進行深入的研究和探討，提高信息安全專業(yè)人員的技術技能。更重要的是加強計算機安全管理，管理不到位，再多的技術也無能為力，只有充分發(fā)揮了人的作用，才能更好地實現(xiàn)信息系統(tǒng)安全，保證企業(yè)信息化建設的持續(xù)發(fā)展。

參考文獻：

[1]嚴體華,張凡.網(wǎng)絡管理員教程[M].第三版.北京:清華大學出版社,2009.

[2]林柏鋼.網(wǎng)絡與信息安全教程[M].北京:機械工業(yè)出版社,2004.

[3]季一木,唐家邦,潘俏羽,匡子卓.一種云計算安全模型與架構設計研究[J].信息網(wǎng)絡安全,2012,6:6-8.

篇6

關鍵詞：網(wǎng)絡安全；計算機網(wǎng)絡技術；現(xiàn)狀；發(fā)展

一、當前計算機網(wǎng)絡安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡的借助，實現(xiàn)網(wǎng)絡的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡的廣泛應用，網(wǎng)絡安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網(wǎng)絡的深度應用造成極為嚴重的阻礙。

二、當前計算機網(wǎng)絡安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計算機網(wǎng)絡的服務群體為廣大的網(wǎng)絡用戶，用戶使用網(wǎng)絡過程中的安全防護意識對網(wǎng)絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當前計算機網(wǎng)絡存在軟件自身運行條件不足的問題，影響到了網(wǎng)絡運行的安全性。具體來說，首先是在軟件的實踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴重缺失，導致信息存在比對失誤。上述兩方面內(nèi)容導致軟件應用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡安全產(chǎn)生極為不利的影響。2.3硬件應用存在缺陷。硬件是網(wǎng)絡實現(xiàn)的基礎，其硬件的應用缺陷導致網(wǎng)絡陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當，操控不合理導致網(wǎng)絡硬件的運行狀況發(fā)生異常，影響網(wǎng)絡硬件的功能發(fā)揮，導致數(shù)據(jù)傳輸受阻。

三、應對計算機網(wǎng)絡安全問題的相關舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡環(huán)境的安全性。同時，用戶還應定期展開病毒掃描行為，及時發(fā)現(xiàn)計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡之間的設備，用來控制兩個網(wǎng)絡之間的通信。通過防火墻的應用可以對網(wǎng)絡訪問等進行審查，有效抵御來自外部網(wǎng)絡的攻擊和病毒傳播，起到極好的防護效果。在此基礎上，應用入侵檢測系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡的有效監(jiān)測，及時發(fā)現(xiàn)內(nèi)部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡信息的限制性管理，提高了信息的防護級別和安全性，是進行網(wǎng)絡信息資源保護的行之有效的手段。

四、我國網(wǎng)絡安全技術發(fā)展的趨勢

4.1網(wǎng)絡安全技術產(chǎn)業(yè)鏈生態(tài)化轉變。當前，網(wǎng)絡安全技術的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術的研發(fā)和應用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強，戰(zhàn)略伙伴也將成為計算機產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡安全技術優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡安全技術是一個長期的過程優(yōu)化、網(wǎng)絡發(fā)展的過程。隨著技術的發(fā)展，人工智能和專家系統(tǒng)技術等安全防護技術逐漸成熟，其防護優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強網(wǎng)絡安全防護的邏輯判斷能力，提高網(wǎng)絡服務的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡發(fā)展。據(jù)專家預測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當前網(wǎng)絡安全技術發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡應該有一個高速數(shù)據(jù)包轉發(fā)和處理能力，強大的VPN網(wǎng)絡能力和完善的質(zhì)量保證機制，這成為網(wǎng)絡開始向大容量發(fā)展的推動力量。

總體而言，網(wǎng)絡安全問題是計算機網(wǎng)絡的發(fā)展的伴生產(chǎn)物，難以實現(xiàn)根除，且將隨著網(wǎng)絡技術的發(fā)展而發(fā)生形式和內(nèi)容上的轉變，具有極強的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡技術的發(fā)展和應用提升，從而取得理想的網(wǎng)絡安全防護效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻

篇7

關鍵詞:計算機;通信網(wǎng)絡;安全;防護措施

計算機的網(wǎng)絡通信在技術上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經(jīng)濟的不斷增長,推動了信息化的發(fā)展。當然,各行各業(yè)也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質(zhì)上提升計算機的通信網(wǎng)絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。

1計算機通信網(wǎng)絡安全與防護的意義

計算機的通信網(wǎng)絡能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯(lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統(tǒng)及網(wǎng)絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網(wǎng)絡在安全方面采取的防護措施,能夠確保該系統(tǒng)在網(wǎng)絡環(huán)境下得以正常、安全的運行。對于計算機系統(tǒng)而言,系統(tǒng)在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時發(fā)現(xiàn)和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網(wǎng)絡安全存在的問題

2.1人為因素

由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術以及安全意識;或是利用真實的身份信息侵害網(wǎng)絡,并修改計算機的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計算機的通信網(wǎng)絡實現(xiàn)安全的發(fā)展。

2.2安全隱患

計算機對通信信息進行傳輸?shù)倪^程中,由于系統(tǒng)在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業(yè)具有很強的輻射與破壞性,如果內(nèi)有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網(wǎng)絡自身問題

由于計算機的通信網(wǎng)絡具有一定的開放性特點,所以對數(shù)據(jù)的傳遞很難加強其保密性。同時,對自身網(wǎng)絡的布線、通信質(zhì)量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡遭到安全的威脅。

3計算機通信網(wǎng)絡安全與防護措施

3.1改善計算機通信系統(tǒng)的基本性能

由于計算機的通信網(wǎng)絡在設計方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計算機的通信網(wǎng)絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網(wǎng)絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發(fā)出具有安全性的新技術,提升系統(tǒng)的安全性能與防護性能,并減少漏洞的出現(xiàn)。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監(jiān)督,避免由于漏洞的存在導致系統(tǒng)降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網(wǎng)絡安全教育

要想解決計算機的安全問題,就需要提高人類對網(wǎng)絡安全性的重視。通過積極宣傳有關網(wǎng)絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網(wǎng)絡的安全性。此外,計算機的管理者直接管理到網(wǎng)絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網(wǎng)絡安全防護

對計算機制定相關的安全防護內(nèi)容包括:制定訪問網(wǎng)絡的權限,限制網(wǎng)絡用戶對加密信息的訪問,體現(xiàn)安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網(wǎng)絡就會實施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡的權限,為了避免計算機通過通信網(wǎng)絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網(wǎng)絡的權限,以此控制對部分資源的查詢,進而有效提升通信網(wǎng)絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護,不但防止不法分子偷竊計算機的數(shù)據(jù)信息,還提升了通信網(wǎng)絡的安全性,達到了防護的目的。

4結語

對計算機的通信網(wǎng)絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現(xiàn)防護。通過改善通信網(wǎng)絡的基礎性能,并積極宣傳有關通信網(wǎng)絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統(tǒng)的安全性,保護數(shù)據(jù)的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網(wǎng)絡環(huán)境下運行。

作者:馬衛(wèi)綱 單位:大學

參考文獻

[1]馮冬.計算機通信網(wǎng)絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網(wǎng)絡安全與防護措施[J].信息安全,2015,8(3):220.

篇8

關鍵詞：通信網(wǎng)絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡包括兩個部分：計算機和通信網(wǎng)絡，計算機是信源或者終端，通信網(wǎng)絡則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡的資源共享。隨著信息技術的不斷更新，我國通信網(wǎng)絡產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡系統(tǒng)覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術得到普及，而各行業(yè)通信網(wǎng)絡的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡的安全造成一定的挑戰(zhàn)。當前，通信網(wǎng)絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應對這些通信網(wǎng)絡出現(xiàn)的安全問題，也就是保證網(wǎng)絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡通信的信息系統(tǒng)的正常工作，預防網(wǎng)絡安全事故以保證通信網(wǎng)絡的安全，防范猖狂的網(wǎng)絡犯罪。需要制定相關的網(wǎng)絡通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡安全防護工作現(xiàn)狀

通信網(wǎng)絡安全防護包括：網(wǎng)絡安全的等級保護、網(wǎng)絡安全的風險評估和網(wǎng)絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網(wǎng)絡安全的維護和管理，并且與網(wǎng)絡安全的重要性及潛在的威脅相適應，以提高通信網(wǎng)絡的安全水平，降低重大網(wǎng)絡安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網(wǎng)絡安全是根據(jù)網(wǎng)絡特性，通過相應的安全技術和措施以防止通信網(wǎng)絡中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預防非法用戶竊取服務，以確保通信網(wǎng)絡的正常運行；網(wǎng)絡通信安全包括設備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡安全的研究一直在進行，國外很早就進行信息網(wǎng)絡安全研究，研究全面而廣泛。上個世紀70年代美國在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學成為網(wǎng)絡信息安全的重要技術，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結構、現(xiàn)代密碼結論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡進行安全等級保護、通信風險評估，網(wǎng)絡通信的災難備份等相關防護工作。

三、探討通信網(wǎng)絡中的安全隱患

隨著通信網(wǎng)絡的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網(wǎng)絡安全機構不夠健全，網(wǎng)絡安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質(zhì)培養(yǎng)、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡安全管理工作，整體性不足。雖然在業(yè)務發(fā)展中，各運營企業(yè)相繼建設了不少的網(wǎng)絡和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標準，運營企業(yè)各自管理網(wǎng)絡和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網(wǎng)絡的應急處置、預警監(jiān)控、安全防護和審計等技術水平不高。最后，網(wǎng)絡安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設了不少IT系統(tǒng)，但上線前未對設備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發(fā)展

運營企業(yè)未能深入認識到通信網(wǎng)絡的基礎性以及全局性作用，隨著通信網(wǎng)絡移動化、IP化、智能化的發(fā)展，網(wǎng)絡安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網(wǎng)絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡安全防護的投入很少，對網(wǎng)絡安全存在僥幸心理。

（三）關于規(guī)范第三方服務的管理

運營企業(yè)在信息和網(wǎng)絡系統(tǒng)的安全的保障、規(guī)劃的設計、建設集成和網(wǎng)絡的運行維護等環(huán)節(jié)基本都依賴第三方服務。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網(wǎng)絡通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡系統(tǒng)的內(nèi)外部安全風險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權訪問；服務器或者系統(tǒng)開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網(wǎng)絡的安全意識

目前，運營企業(yè)的網(wǎng)絡和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網(wǎng)絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災難備份工作不夠完善

隨著網(wǎng)絡的集中管控程度的提高，在部分網(wǎng)絡單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關于網(wǎng)絡安全的防護

（一）關于網(wǎng)絡安全維護的新情況和新問題

監(jiān)管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》、《通信網(wǎng)絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應及時通報網(wǎng)絡安全信息，重視重大的網(wǎng)絡安全事件。

（五）關于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結構的運營企業(yè)的網(wǎng)絡系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網(wǎng)絡，面臨的安全隱患很多，應安裝核心防護產(chǎn)品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關于網(wǎng)絡的安全技術水平

監(jiān)管部門在網(wǎng)絡安全工作中應重視技術手段建設，隨時關注通信網(wǎng)絡的發(fā)展趨勢，加強技術研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡的安全穩(wěn)定運行。隨著信息通信技術的飛速發(fā)展，通信網(wǎng)絡所涉及的各種業(yè)務已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權。

參考文獻：

[1]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網(wǎng)絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡安全與防護[J].甘肅科技,2006,12,22

篇9

關鍵詞：計算機 網(wǎng)絡信息管理 安全防護

當前，我國已經(jīng)進入到信息化的時代，計算機與互聯(lián)網(wǎng)得到高速的發(fā)展，這極大的改變了人們的生活方式與工作方式。而隨著計算機在各行業(yè)的普及，企業(yè)在生產(chǎn)與信息存儲過程中對計算機的依賴度越來越高。然而計算機在給人們帶來巨大便利的同時，也為計算機安全防護埋下深刻的隱患，近年來居高不下的網(wǎng)絡信息盜竊與破壞案件就是最為有利的說明。因此，做好計算機網(wǎng)絡信息管理與安全防護工作至關重要。

一、現(xiàn)階段威脅計算機網(wǎng)絡信息安全的因素

（一）計算機系統(tǒng)本身的缺陷

開放性是互聯(lián)網(wǎng)的最大特點及優(yōu)勢，讓各個階級的人群都能進入到互聯(lián)網(wǎng)世界中，但是這也就意味著互聯(lián)網(wǎng)很容易遭到不同方面的影響與破壞。同時，在計算機系統(tǒng)編程時，常常會因為編程人員的個人疏忽導致系統(tǒng)存在漏洞，而這些漏洞則為黑客攻擊提供了便捷的通道。此外，由于互聯(lián)網(wǎng)的訪問量較大，而其經(jīng)常采用的TCP/IP協(xié)議的安全性普遍較低，在網(wǎng)絡連接或者運行過程中，如果遭到外來的攻擊，不能及時的拒絕非法用戶的訪問、欺詐與數(shù)據(jù)截取。

（二）人為網(wǎng)絡攻擊

計算機網(wǎng)絡中，存在一批非法編程人員，也就是常說的“黑客”，這些非法分子往往受一些敵對勢力的指揮與操縱，尤其是境外的一些黑客經(jīng)常會以主動攻擊的方式對我國一些比較重要的計算機網(wǎng)絡進行攻擊，這對計算機網(wǎng)絡信息安全構成極大的威{。主動型攻擊往往具有非常明確的目標，非法人員往往會接觸各種手段對目標信息進行有效、完整的破壞；而被動型攻擊者在不影響用戶正常使用計算機網(wǎng)絡的前提下，采取破譯、截取、竊聽等手段，從目標用戶中獲取對自身有價值的信息。當前，人為的惡意網(wǎng)絡攻擊已經(jīng)成為威脅計算機安全的第一大威脅，黑客采取非法入侵用戶電腦能夠竊取用戶計算機內(nèi)的敏感信息與數(shù)據(jù)，導致受害用戶網(wǎng)絡重要數(shù)據(jù)丟失或者網(wǎng)絡系統(tǒng)癱瘓，并給用戶造成不同程度的經(jīng)濟損失。

（三）用戶個人操作失誤

用戶個人操作的不規(guī)范以及操作失誤也是影響計算機網(wǎng)絡信息安全的重要原因。一些計算機用戶在使用重要文件時往往忽略了安全防護的重要性，將電腦安裝的殺毒軟件或者防火墻關閉，這就給惡意攻擊提供便利的通道。還有些操作人員因為個人文化程度不高、存在僥幸心理以及為了加快工作進度疏忽大意等原因，對計算機的開機密碼或者網(wǎng)絡連接密碼不設置或者設置比較簡單，導致使用過程中，經(jīng)常會出現(xiàn)個人賬號丟失、密碼泄露等問題，這些操作不規(guī)范的情況都會對計算機網(wǎng)絡信息安全構成極大的威脅。

（四）電腦病毒

電腦病毒也是影響計算機網(wǎng)絡信息安全的一大因素。近年來，CIH、熊貓燒香等計算機病毒種類不斷增多，病毒的危害性與復雜性也越來越高。一般而言，計算機病毒有較大的隱蔽性、潛伏性、傳染性以及破壞性，并且可以通過各種途徑在用戶的計算機系統(tǒng)中進行傳播，這容易造成計算機系統(tǒng)的紊亂，危害較大的病毒甚至可以刪除用戶重要數(shù)據(jù)，帶來巨大的損失。

二、計算機網(wǎng)絡信息管理與安全防護策略

當前，計算機網(wǎng)絡安全管理與防護已經(jīng)成計算機操作人員的重要工作內(nèi)容。計算機網(wǎng)絡信息安全防護工作的具體實施，要堅持以持續(xù)、安全、穩(wěn)定為目標，通過構建計算機軟件、硬件、光盤等存儲系統(tǒng)的防護體系，阻止外來攻擊與計算機病毒的侵入，防止重要信息丟失、泄露或破壞。具體實施上，可以從以下幾方面著手。

（一）向用戶推廣相關的網(wǎng)絡安全防護軟件

計算機病毒及木馬程序是威脅我國計算機網(wǎng)絡信息安全的重要因素，這也是計算機發(fā)展過程中的必然產(chǎn)物。計算機運行系統(tǒng)中，病毒或者木馬程序的傳播主要依賴其強大的復制與數(shù)據(jù)傳輸功能，能夠在電腦硬盤間、手機與電腦、電腦與U盤間進行傳播。因此，為了阻止病毒的傳播并做到及時的清理，我們應向計算機用戶推廣相應的網(wǎng)絡安全防護軟件，比如卡巴斯基、金山毒霸等。該類型的網(wǎng)絡安全防護軟件的功能通常包括病毒的查殺、網(wǎng)絡防火墻以及硬件防火墻，能夠及時更新病毒庫，并能進行自動運作，及時查殺電腦中存在的病毒或者木馬程序，在保證計算機安全運行的基礎上，將計算機病毒或者木馬程序扼殺在搖籃中。

（二）事先做好抵御網(wǎng)絡黑客攻擊的防范工作

為應對網(wǎng)絡黑客這一嚴重的影響，我們必須做好防范工作。比如在使用計算機進行數(shù)據(jù)存儲時，首先做好數(shù)據(jù)的加密、備份工作，以保證遭遇黑客攻擊后數(shù)據(jù)仍能及時回復。此外，對計算機系統(tǒng)中的重要數(shù)據(jù)，要做到重點防護，不斷研發(fā)黑客難以攻克的安全防護程序或者警報程序，粉碎黑客的攻擊。

（三）提高計算機操作人員的技術水平

為了杜絕個人操作失誤問題，應不斷開展一些關于計算機應用的培訓或者經(jīng)驗交流活動，切實提高計算機操作人員的專業(yè)技術水平。此外，企業(yè)在招聘計算機工作人員是一定要制定嚴格的聘任制度以及獎懲制度，確保人員的操作水平達標，并能夠進行積極、自主的創(chuàng)新，以現(xiàn)有的網(wǎng)絡信息安全為基礎，不斷優(yōu)化企業(yè)計算機系統(tǒng)的安全防護系統(tǒng)。

三、結語

隨著網(wǎng)絡信息技術與計算機技術的快速發(fā)展，計算機已經(jīng)成為各行各業(yè)的重要依托，為了消除當前頻繁出現(xiàn)的網(wǎng)絡信息安全問題，我們必須做好計算機網(wǎng)絡管理與安全防護工作，通過采取科學有效的應對策略，保證網(wǎng)絡信息安全，降低網(wǎng)絡安全事故的發(fā)生幾率，構建和諧穩(wěn)定的網(wǎng)絡環(huán)境。

參考文獻：

[1]朱亮.計算機網(wǎng)絡信息管理及其安全防護策略[J].電腦知識與技術，2012，（18）.

[2]張康榮.計算機網(wǎng)絡信息安全及其防護對策分析[J].網(wǎng)絡安全技術與應用，2015，（02）.

篇10

1.1電力系統(tǒng)結構混亂

隨著我國信息技術的發(fā)展，電力調(diào)度自動化系統(tǒng)也必須要不斷地更新升級，但是在很多電力企業(yè)，無法很及時地對其進行升級加固，最終導致了電力調(diào)度系統(tǒng)的結構混亂。另外在電力企業(yè)，對整個電力調(diào)度自動化系統(tǒng)沒有一個完整的規(guī)劃，并且很多調(diào)度自動化網(wǎng)絡安全防護措施都沒有起到相應的作用，在電力調(diào)控過程中無法起到防護的作用。

1.2企業(yè)的網(wǎng)絡安全管理力度不強

在電力企業(yè)中，由于電力調(diào)度自動化網(wǎng)絡安全管理的組成結構十分復雜，因此在安全管理方面會有很大的困難?，F(xiàn)今在因特網(wǎng)技術發(fā)展的時代，一些黑客以及新型網(wǎng)絡病毒也隨之產(chǎn)生，對網(wǎng)絡產(chǎn)生很大的危害。在一些調(diào)控中心以及發(fā)電廠，在建設一些信息控制系統(tǒng)以及交互數(shù)據(jù)時，對網(wǎng)絡安全問題不夠重視，對于一些網(wǎng)絡問題的處理規(guī)劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調(diào)度數(shù)據(jù)進行竊取修改，以此來對電力設備進行非法性操作，嚴重影響電力調(diào)度自動化的運行。

1.3系統(tǒng)管理人員的綜合素質(zhì)較差

電力企業(yè)在進行電力調(diào)度自動化網(wǎng)絡安全維護中，相關技術人員的綜合素質(zhì)十分重要。但是在現(xiàn)今我國的很多電力企業(yè)，相關技術人員的技術水準不能滿足信息技術飛速發(fā)展的要求，綜合素質(zhì)普遍過低，并且對于網(wǎng)絡安全缺乏相應的認識。因此在發(fā)生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調(diào)度自動化網(wǎng)絡的維護出現(xiàn)很大問題。

2增強電力調(diào)度自動化網(wǎng)絡安全防護的建議

2.1建設科學的網(wǎng)絡架構

對于科學的網(wǎng)絡架構，主要是根據(jù)我國的電力調(diào)度自動化網(wǎng)絡系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡規(guī)劃、建設時，一定要遵循網(wǎng)絡安全體系的統(tǒng)一性以及整體性原則，并且一定要遵循電力調(diào)度自動化網(wǎng)絡安全的相關要求，以此來實現(xiàn)對電力調(diào)度自動化系統(tǒng)網(wǎng)絡的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。

在對電力調(diào)度自動化網(wǎng)絡系統(tǒng)的架構中，其中物理層面是確保網(wǎng)絡安全性的基礎。并且在網(wǎng)絡系統(tǒng)的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災害。另外對于建設的電力調(diào)度自動化機房也必須要按照相關的規(guī)定進行建設，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設備事故的發(fā)生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規(guī)定的防靜電地板，這樣可以充分地確保電力調(diào)度自動化網(wǎng)絡系統(tǒng)物理層面的安全。此外，自動化機房的輔助設施，包括UPS電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng)，必須同步完成建設、投運。

（2）系統(tǒng)角度的安全分析。

在電力調(diào)度自動化網(wǎng)絡建設安裝中，要加強對網(wǎng)絡系統(tǒng)的保護，其中主要是針對電力生產(chǎn)控制系統(tǒng)。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外，調(diào)度端及廠站端電力二次系統(tǒng)安全防護應滿足“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。

（3）網(wǎng)絡角度安全分析。

電力調(diào)度自動化水平直接受到網(wǎng)絡結構有效性的影響。所以，電力企業(yè)在進行網(wǎng)絡系統(tǒng)的安裝中，一定要確保網(wǎng)絡結構的科學性以及有效性。另外在網(wǎng)絡的結構設計中，必須要利用樹狀分支與環(huán)狀聯(lián)接相結合的方式對網(wǎng)絡進行構建，在不同的節(jié)點上設置不同的電力調(diào)度系統(tǒng)，以此來有效地提高電力調(diào)度自動化的效率和穩(wěn)定性。

2.2堅持電力二次安全防護策略的執(zhí)行

在對電力企業(yè)的電力調(diào)度自動化網(wǎng)絡系統(tǒng)進行架構時，一定要根據(jù)系統(tǒng)業(yè)務的重要性對系統(tǒng)的影響程度進行分區(qū)，并且要對實時控制系統(tǒng)進行重點保護，將所有的系統(tǒng)都要置于相應的安全分區(qū)中。對安全分區(qū)進行相應的隔離，尤其是核心系統(tǒng)，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)絡，從而來實現(xiàn)與其他網(wǎng)絡的物理隔離。同時，要利用MPLS-VPN在專用網(wǎng)上形成多個相互邏輯隔離的VPN，從而來實現(xiàn)多層保護。并且利用加密手段對數(shù)據(jù)進行加密處理，以保障數(shù)據(jù)傳輸中的安全。

2.3加強對網(wǎng)絡日常維護的安全管理

在電力企業(yè)中，對電力調(diào)度自動化調(diào)配過程中，一定要加強日常維護工作，以此來提高對網(wǎng)絡安全的管理水平，確保安全可靠。其中主要的維護內(nèi)容有：網(wǎng)絡系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡軟件的安全性維護。在網(wǎng)絡維護過程中，可以利用一些殺毒軟件，來對網(wǎng)絡病毒進行相應的查殺，并定期升級，從而有效地保證網(wǎng)絡的安全運行。應制定和落實調(diào)度自動化系統(tǒng)應急預案和故障恢復措施，系統(tǒng)和運行數(shù)據(jù)應定期備份。

3結語