網(wǎng)絡安全預案范文

時間:2023-11-08 17:50:14

導語:如何才能寫好一篇網(wǎng)絡安全預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全預案

篇1

為切實提高我局對網(wǎng)絡輿論的引導能力和處置網(wǎng)絡輿情的管控能力,形成科學、有效、反應迅速的應急工作機制,特制定本預案。

一、組織指揮機構與職責

(一)組織體系

成立網(wǎng)絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),成員包括:各股室負責人及聯(lián)絡員等。

(二)工作職責

1.研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我局網(wǎng)絡與信息安全應急機制和工作體系建設。

2.研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

3.指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、宣傳培訓,督促應急保障體系建設。

4.及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5.負責參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。

二、工作原則

(一)居安思危,預防為主。立足安全防護,加強預警,從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。

(二)提高素質,快速反應。加強網(wǎng)絡安全風險科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡安全風險發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

(三)加強管理,強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

三、網(wǎng)絡安全風險防范工作流程

(一)信息監(jiān)測與報告

要進一步完善網(wǎng)絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對涉軍領域網(wǎng)絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡安全風險突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

(二)預警處理與預警

1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡安全風險突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),并第一時間進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2.領導小組接到匯報后應立即查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。

(三)風險處置

信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定是否上報上級領導部門。

篇2

一、高度重視,迅速貫徹落實

通過召開專題會議、發(fā)送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網(wǎng)絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網(wǎng)絡安全。

二、強化管理,明確責任

為進一步完善網(wǎng)絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理,防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料,堅決制止違紀違規(guī)行為發(fā)生,確保網(wǎng)絡信息安全。按照上級要求,迅速成立了網(wǎng)絡安全工作小組,負責網(wǎng)絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網(wǎng)絡安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區(qū)域網(wǎng)絡安全事件的監(jiān)測預警和應急處置工作,分管副局長為網(wǎng)絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網(wǎng)絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求,實時觀測本區(qū)域網(wǎng)絡安全信息,努力做到有效應對網(wǎng)絡安全事件,一旦發(fā)生重大安全網(wǎng)絡事件及時向縣網(wǎng)信辦報送網(wǎng)絡安全事件和風險信息,并及時上報相關部門,積極配合協(xié)同做好應急準備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡安全事件應急響應機制。應急處置時,需要其他部門、行業(yè)或技術支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調,同時配合其他部門盡快解決。

四、細化措施,排除隱患。

辦公室將對對全局的網(wǎng)絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié),立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導向關,嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應急值守

1.單位網(wǎng)絡安全應急負責人、聯(lián)系人要保持網(wǎng)絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯(lián)系人名單或聯(lián)系方式有調整的,及時函告縣網(wǎng)信辦。

2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網(wǎng)絡安全運行情況、受攻擊情況和事件情況,一旦發(fā)生網(wǎng)絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規(guī)定程序及時報告有關情況。

六、工作要求

篇3

關鍵詞:通信網(wǎng)絡;安全性;分析

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ,YANG Hai-ying

(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)

Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.

Key words: network security; analysis

隨著網(wǎng)絡通信和人們的日常生活聯(lián)系的越來越緊密,網(wǎng)絡運營商保障通信網(wǎng)絡的安全直接關系到用戶的切身利益。在生活中通信無處不在,它已經(jīng)全面地滲入到社會、政治、經(jīng)濟以及日常生活的各個角落,并發(fā)揮著不可替代的重要作用,這些都要求通信網(wǎng)絡具有良好的安全穩(wěn)定性,只有以安全穩(wěn)定性為前提,通信網(wǎng)絡才能更好地發(fā)揮作用,促進社會的發(fā)展進步。

1 通信網(wǎng)絡安全的相關內容

當前而言,在通信領域對通信網(wǎng)絡安全的理解上存在一定的差異,而總體上看,它是通過相應的技術措施、組織機構與制度、人員以及外界環(huán)境的共同作用,最大限度地保證通信網(wǎng)絡可以穩(wěn)定運行,完成其所承擔的任務,在這一過程中要能夠保證網(wǎng)絡通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網(wǎng)絡安全工作。

在對通信網(wǎng)絡進行分類時,按照性質來劃分,可將通信網(wǎng)絡安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡安全是因通信網(wǎng)絡結構、路由網(wǎng)絡組織、信息業(yè)務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡的拓撲結構、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡中具有普遍性,主要是通過在設計、搭建以及運行過程中進行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡安全是因外部環(huán)境中存在的,利用不正當?shù)氖侄螌νㄐ啪W(wǎng)絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網(wǎng)絡安全問題是由于網(wǎng)絡外界環(huán)境發(fā)起的主觀破壞,對通信網(wǎng)絡實施的趨利性惡意攻擊,而這樣的通信網(wǎng)絡安全同樣不容忽視,主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等,利用木馬程序對互聯(lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞,這些行為都會給用戶造成巨大的影響,通信網(wǎng)絡運營商必須要積極主動應對,切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網(wǎng)絡安全問題時,通信網(wǎng)絡運營商面對的是機遇與挑戰(zhàn)并存的格局。一方面,人們高度關注通信網(wǎng)絡存在的安全問題,將使市場對網(wǎng)絡安全產品的需求量持續(xù)增長,而通信運營商具有得天獨厚的網(wǎng)絡基礎資源。另一方面,用戶在選擇通信網(wǎng)絡服務時,也會對運營商的通信網(wǎng)絡安全建設進行觀察,優(yōu)選安全穩(wěn)定的運營商為自己服務。因此,加強通信網(wǎng)絡安全建設是為用戶提供優(yōu)質服務的前提條件和基礎。通信網(wǎng)絡運營商要真正意識和領悟到強化網(wǎng)絡安全的重要意義,全面提升通信服務水平。

2 通信網(wǎng)絡安全防護原則

在進行通信網(wǎng)絡安全建設方面,要切實按照國家的相關要求嚴格執(zhí)行,在網(wǎng)絡安全工作中要采取積極防御的措施,進行全方位的防護,分級進行保護等。運營商要具有主動防護意識、對關鍵系統(tǒng)進行重點保護,出現(xiàn)網(wǎng)絡安全問題后要快速響應、積極處置,最大限度地保障通信網(wǎng)絡安全穩(wěn)定。

具體而言,當有通信網(wǎng)絡安全問題出現(xiàn)時,通信網(wǎng)絡運營商要積極應對避免給自己帶來被動的形勢,這也需要通信網(wǎng)絡運營商在平時的工作中就應當對通信網(wǎng)絡安全保障系統(tǒng)進行檢驗維護,并積極開展定期和不定期的網(wǎng)絡安全測試評估,將測試評估中發(fā)現(xiàn)的問題進行分類匯總,研究具體的處置辦法為日后類似故障的處理提供良好的借鑒,將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡運營商承擔著巨量的通信網(wǎng)絡單元管理,如果對全部的通信網(wǎng)絡單元都采取最高級別的安全防御,這將會造成巨大的資源消耗,在實踐中也沒有這個必要。通信網(wǎng)絡運營商要將安全工作的重點集中在主干網(wǎng)絡節(jié)點以及肩負重要作用的核心網(wǎng)絡單元上,必須確保這些重要位置的安全穩(wěn)定,因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中,出現(xiàn)通信網(wǎng)絡安全問題在所難免,當問題出現(xiàn)后通信網(wǎng)絡運營商要快速響應及時處理,將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應當對各類可能出現(xiàn)的問題進行事前分析,編制與之相應的處置方案,這樣當問題出現(xiàn)后不會手足無措。同時,還要定期開展演練活動,平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新,使預案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向,但絕對不出現(xiàn)安全問題是不實際的,關鍵是在出現(xiàn)問題時,通信網(wǎng)絡運營商要能夠在最短的時間里解決問題,給用戶提供優(yōu)質的通信服務。

3 提升通信網(wǎng)絡安全性的措施

要真正保證通信網(wǎng)絡的安全,需要認真做好以下幾個方面的工作。

首先,要注重從技術手段上對通信網(wǎng)絡從設計、搭建到運營后的維護工作進行全程的保障,采用成熟穩(wěn)定的技術。也要對通信網(wǎng)絡安全保護設備的配備進行落實,加強各項網(wǎng)絡安全檢測,做好病毒防護的各項措施。在通信網(wǎng)絡投入到運營后,要注重相應資源的投入力度,要構建起完備有效的安全保證體系,使通信網(wǎng)絡運營商能夠管控好網(wǎng)絡運營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡時,對出現(xiàn)的異常流量要進行實時監(jiān)測,提早做好網(wǎng)絡病毒入侵和攻擊的準備,同時要對網(wǎng)絡存在的漏洞進行及時檢測修復,以保證自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。

其次,要對相關的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡安全指導文件,明確相關的各項安全策略,通信網(wǎng)絡運營商要嚴格依據(jù)指導文件對各項指標進行檢查,讓實際工作的開展做到有據(jù)可依,有據(jù)可查,一旦出現(xiàn)問題可以及時查找到導致問題的根源,便于問題的及時解決。對于在通信網(wǎng)絡安全檢查中發(fā)現(xiàn)的問題,要依據(jù)指導文件對相關責任人進行追究,嚴格執(zhí)行相應的處罰。同樣對于在通信網(wǎng)絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具,提高管理效率,要實現(xiàn)日常管理工作的便捷、適用、高效。

第三,通信網(wǎng)絡安全需要有完整的組織機構來保障。就通信網(wǎng)絡運營商而言,網(wǎng)絡安全問題與內部、外部都有很大關系。內部涉及網(wǎng)絡的建設規(guī)劃、設備的采購、建造與運維等各個職能部門;外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡安全組織機構來協(xié)調網(wǎng)絡安全管理,這樣才能保證網(wǎng)絡安全各項工作有條不紊地開展。

第四,要強化通信網(wǎng)絡安全人才的培養(yǎng)。構建起專業(yè)化的網(wǎng)絡安全保障隊伍,通過在企業(yè)設置相應的管理工作崗位,對各個層級的部門進行網(wǎng)絡安全管控,在執(zhí)行過程中要嚴格落實安全目標責任制。同時,要廣泛地開展通信網(wǎng)絡安全教育,使公司的全體成員從思想上建立起網(wǎng)絡安全意識,公司的每一個成員對網(wǎng)絡安全都肩負著各自的責任,在工作中要時刻注意自己的行為是否會給網(wǎng)絡安全帶來隱患,這就需要公司要定期地組織員工進行安全培訓和演練等活動,不斷提升公司員工的網(wǎng)絡安全意識以及基本的安全防護措施等。

最后,要確保通信網(wǎng)絡的安全,需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構建良好的社會氛圍,提升全民素質,對那些破壞通信網(wǎng)絡安全的行為要予以堅決打擊,讓非法行為無處藏身。同時,與通信網(wǎng)絡有關的各個組織和部門在網(wǎng)絡安全方面要進一步加強協(xié)調和溝通,采取積極防御的策略,不給違法行為以可乘之機,有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡安全的防范措施,讓全體民眾強化安全意識,使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新,通信網(wǎng)絡的絕對安全是不可能的,只有切實做好安全防御進行重點防護,出現(xiàn)問題時快速響應積極處理才能使通信網(wǎng)絡處于良好的運行狀態(tài)。未來的通信網(wǎng)絡安全不僅需要網(wǎng)絡運營商的技術投入,同時也需要用戶給予更多的關注和監(jiān)督,這樣也一定程度的促進整個通信網(wǎng)絡安全的進步。

參考文獻:

[1] 安楨,張銳.通信網(wǎng)絡安全探析及應對策略分析[J].中國新通信,2013(17).

[2] 馬廣字,陳利軍.打造全新的通信網(wǎng)絡安全防護體系[J].電信技術,2010(6).

篇4

【關鍵詞】 通信網(wǎng)絡 安全 管理

社會在發(fā)展,科技在進步。隨著高科技的迅猛發(fā)展,智能手機、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡的普及,安全問題卻牽動了億萬人的心,小則電腦中毒、大則信息被篡改、被竊聽,令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴重威脅到國家的信息安全,引起了強烈的國際反響。可以這樣說,在復雜的人類系統(tǒng)中,各種邪惡勢力、間諜和黑客等為了得到某個領域內的重要情報,從未間斷過針對各種通信工具的竊聽、監(jiān)控和破譯。由此可以預見,通信網(wǎng)絡安全甚至在某種程度會影響到國家乃至世界歷史的進程,通信網(wǎng)絡安全與管理亟待加強和完善。

一、通信網(wǎng)絡安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡的開放性、虛擬性,使其受攻擊成為不可避免。網(wǎng)絡開放性使攻擊者有可乘之機。一個網(wǎng)絡中的安全威脅將延伸到另一個網(wǎng)絡中,從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡信息傳播的“無中心化”和交互性特點,加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”,為“黑客”入侵和“病毒”擴散提供了空間。3.通信網(wǎng)絡終端接入方式多樣化,內容安全面臨著巨大的考驗。目前,網(wǎng)絡端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式,尤其將會增加大量移動終端的網(wǎng)絡接入,如網(wǎng)絡電視、電子書、手機、GPS等,隨之而來,垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡當中,對網(wǎng)絡的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強,認識不到位。設計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分,致使系統(tǒng)在實際使用時,面臨著許多具體的安全挑戰(zhàn),此時再考慮來補強相關的安全舉措,行動滯后。

2.通信網(wǎng)絡的核心組件獨立自主性不足,協(xié)議的主導地位不強?,F(xiàn)在的通信網(wǎng)絡已經(jīng)離不開電腦網(wǎng)絡的支撐,而電腦網(wǎng)絡的核心部件例如CPU、芯片,至于移動端的如操作系統(tǒng),虛擬端的如網(wǎng)絡協(xié)議等等的主導權并不為我們國家所有,這在一定程度上上制約著中國通信網(wǎng)絡領域的發(fā)展與安全。

3.通信網(wǎng)絡安全防范技術能力欠佳。目前,通信系統(tǒng)大量使用的是商用軟件,由于商用軟件源程序的公開性,使不法分子可直接入侵到網(wǎng)絡系統(tǒng)中,達到竊取通信信息的目的。

三、加強通信網(wǎng)絡安全與管理的思考

1.健全法律法規(guī),依法管理通信網(wǎng)絡。法律規(guī)范是通信系統(tǒng)安全的一種非技術因素,法律不僅強制規(guī)定了所禁止的行為,并且有相關的取證、審訊和判決等過程,最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效,并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2. 加強安全防范設施的管理和建設。在管理通信網(wǎng)絡安全的時候要時刻繃緊“通信安全事關全局”的思想,“知己知彼”的兵家思想和“居安思危”的戰(zhàn)斗意識應該在通信網(wǎng)絡安全管理中發(fā)揚和繼承。加強自動化巡視,常態(tài)化管理,科學設計和實施預警機制和意外緊急方案,從而達到常態(tài)安全與非常態(tài)穩(wěn)定相結合。

3.注重對通信網(wǎng)絡技術的研發(fā),將安全預案放置在通信方案之前。通信網(wǎng)絡的發(fā)展離不開專業(yè)的高技術人才,我們應該培養(yǎng)具有通信技術、熟知通信系統(tǒng)和通信網(wǎng)的人才,創(chuàng)造留住人才的良好環(huán)境和文化,加強通信網(wǎng)絡方向的專業(yè)化和通信交叉點的研究。

4.跟隨并創(chuàng)造國際潮流,積極探索具有高效率和絕對安全等特點的量子通信大規(guī)模應用的可能性。把握通信網(wǎng)絡趨勢,在系統(tǒng)安全的前提下爭取率先實現(xiàn)通信系統(tǒng)的轉型換代。加強通信系統(tǒng)的獨立性,比如核動力信息系統(tǒng)的可能性,做到通信網(wǎng)絡的獨立自主,時刻保證通信系統(tǒng)的暢通。

5.增強通信網(wǎng)絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網(wǎng)絡安全問題的核心――密碼學及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點。

6.勇于創(chuàng)新,打破陳規(guī),跳出現(xiàn)有的安全體系,進一步思考下一代網(wǎng)絡安全體系。探索采用大地和海洋作為介質的大規(guī)模通信傳輸,從而將傳輸介質和方式極大擴展,進而探索實現(xiàn)從通信網(wǎng)絡向下一代通信方式的轉變,最終實現(xiàn)通信方式的質變。

總之,通信網(wǎng)絡安全問題不是一朝一夕就能完全解決的。隨著社會和通信網(wǎng)絡的更新性發(fā)展,安全的挑戰(zhàn)將會越來越嚴峻,安全管理的任務任重而道遠,我們必須加強理論研究和試驗測試,以技術領先,確保通信網(wǎng)絡效益最大化。

參 考 文 獻

[1]朱峰,薛延平,蘇力華,王宏.通信保密技術[M].北京:清華大學出版社,2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京:國防工業(yè)出版社,2012.

篇5

[關鍵詞]油田網(wǎng)絡;信息安全;應急預案;設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調整階段,圍繞著“拓展領域,優(yōu)化業(yè)務構成”這一核心工作內容,近年來大慶油田網(wǎng)絡信息化建設步履生風,勘探開發(fā)生產系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行,極大地推動了油田開發(fā)生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網(wǎng)絡信息安全提出了更高的要求,特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時,依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網(wǎng)絡信息安全委員會,并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為:因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況:一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內容。

(2)油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調、調度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

(3)油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

(4)油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先,及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù);

最后,還要建立完善各級安全事件的預警機制,做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告,由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組,分析網(wǎng)絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后,網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時,由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案,由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先,由網(wǎng)絡信息安全委員會組織、協(xié)調各方應急力量趕到應急事件現(xiàn)場,成立應急事件技術分析組,根據(jù)預案規(guī)定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,使遭到破壞的系統(tǒng)重新運行;最后,對應急處理全過程進行評估,總結經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛(wèi)部門進行進一步的調查,打擊違法犯罪活動。

4 結束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng),例如油氣水井生產數(shù)據(jù)管理系統(tǒng)、工程技術生產運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用,危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡信息安全必須受到重視,尤其是要不斷優(yōu)化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應用系統(tǒng)的正常運行提供切實保障!

參考文獻

篇6

關鍵詞:電力調度;自動化網(wǎng)絡;安全管理;網(wǎng)絡架構;二次安防

中圖分類號:tm734 文獻標識碼:a 文章編號:1009-2374(2014)19-0149-02

目前,我國的電力企業(yè)飛速發(fā)展,并且各大企業(yè)的電力調度自動化水平也在不斷增強。但是在電力調度中,大量的數(shù)據(jù)以及信息不斷的交流,因此很容易受到網(wǎng)絡黑客的攻擊,它們會對信息進行竊取并修改,這樣會嚴重影響電力企業(yè)的安全及經(jīng)濟利益。特別是“棱鏡門”的發(fā)生,使信息安全成為國家安全的重點。所以各大電力企業(yè)一定要提高電力調度自動化網(wǎng)絡安全技術水平,來保證其安全可靠性。

1 我國電力調度自動化網(wǎng)絡安全管理中存在的問題

1.1 電力系統(tǒng)結構混亂

隨著我國信息技術的發(fā)展,電力調度自動化系統(tǒng)也必須要不斷地更新升級,但是在很多電力企業(yè),無法很及時地對其進行升級加固,最終導致了電力調度系統(tǒng)的結構混亂。另外在電力企業(yè),對整個電力調度自動化系統(tǒng)沒有一個完整的規(guī)劃,并且很多調度自動化網(wǎng)絡安全防護措施都沒有起到相應的作用,在電力調控過程中無法起到防護的作用。

1.2 企業(yè)的網(wǎng)絡安全管理力度不強

在電力企業(yè)中,由于電力調度自動化網(wǎng)絡安全管理的組成結構十分復雜,因此在安全管理方面會有很大的困難?,F(xiàn)今在因特網(wǎng)技術發(fā)展的時代,一些黑客以及新型網(wǎng)絡病毒也隨之產生,對網(wǎng)絡產生很大的危害。在一些調控中心以及發(fā)電廠,在建設一些信息控制系統(tǒng)以及交互數(shù)據(jù)時,對網(wǎng)絡安全問題不夠重視,對于一些網(wǎng)絡問題的處理規(guī)劃不夠完善,存在很大的問題,導致了安全防護能力很差,存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調度數(shù)據(jù)進行竊取修改,以此來對電力設備進行非法性操作,嚴重影響電力調度自動化的運行。

1.3 系統(tǒng)管理人員的綜合素質較差

電力企業(yè)在進行電力調度自動化網(wǎng)絡安全維護中,相關技術人員的綜合素質十分重要。但是在現(xiàn)今我國的很多電力企業(yè),相關技術人員的技術水準不能滿足信息技術飛速發(fā)展的要求,綜合素質普遍過低,并且對于網(wǎng)絡安全缺乏相應的認識。因此在發(fā)生安全問題時,無法在第一時間進行處理;且過分依賴廠家,沒有獨立解決問題的能力,最終導致了電力調度自動化網(wǎng)絡的維護出現(xiàn)很大問題。

2 增強電力調度自動化網(wǎng)絡安全防護的建議

2.1 建設科學的網(wǎng)絡架構

對于科學的網(wǎng)絡架構,主要是根據(jù)我國的電力調度自動化網(wǎng)絡系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡規(guī)劃、建設時,一定要遵循網(wǎng)絡安全體系的統(tǒng)一性以及整體性原則,并且一定要遵循電力調度自動化網(wǎng)絡安全的相關要求,以此來實現(xiàn)對電力調度自動化系統(tǒng)網(wǎng)絡的一次性安裝。主要從以下三個方面進行分析:

(1)在物理角度進行分析。在對電力調度自動化網(wǎng)絡系統(tǒng)的架構中,其中物理層面是確保網(wǎng)絡安全性的基礎。并且在網(wǎng)絡系統(tǒng)的安裝過程中,要對各個方面進行全面的考慮,其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規(guī)定進行建設,對機房的溫濕度進行全面的策劃控制,以此來做好機房的降溫保護,從而防止設備事故的發(fā)生。同時也要做好防靜電保護,對于機房的地板選擇,一定要選擇符合規(guī)定的防靜電地板,這樣可以充分地確保電力調度自動化網(wǎng)絡系統(tǒng)物理層面的安全。此外,自動化機房的輔助設施,包括ups電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng),必須同步完成建設、投運。

(2)系統(tǒng)角度的安全分析。在電力調度自動化網(wǎng)絡建設安裝中,要加強對網(wǎng)絡系統(tǒng)的保護,其中主要是針對電力生產控制系統(tǒng)。要重點對邊界防護進行控制,提高其安全防護能力,并且要保證電力生產控制系統(tǒng)數(shù)據(jù)的安全。另外,調度端及廠站端電力二次系統(tǒng)安全防護應滿足“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護,安全四級主要設備應滿足電磁屏蔽的要求,全面形成具有縱深防御的安全防護

體系。

(3)網(wǎng)絡角度安全分析。電力調度自動化水平直接受到網(wǎng)絡結構有效性的影響。所以,電力企業(yè)在進行網(wǎng)絡系統(tǒng)的安裝中,一定要確保網(wǎng)絡結構的科學性以及有效性。另外在網(wǎng)絡的結構設計中,必須要利用樹狀分支與環(huán)狀聯(lián)接相結合的方式對網(wǎng)絡進行構建,在不同的節(jié)點上設置不同的電力調度系統(tǒng),以此來有效地提高電力調度自動化的效率和穩(wěn)定性。

2.2 堅持電力二次安全防護策略的執(zhí)行

在對電力企業(yè)的電力調度自動化網(wǎng)絡系統(tǒng)進行架構時,一定要根據(jù)系統(tǒng)業(yè)務的重要性對系統(tǒng)的影響程度進行分區(qū),并且要對實時控制系統(tǒng)進行重點保護,將所有的系統(tǒng)都要置于相應的安全分區(qū)中。對安全分區(qū)進行相應的隔離,尤其是核心系統(tǒng),隔離的強度一定要高,以此來增強安全性能。另外,要在專用通道上建立電力調度數(shù)據(jù)網(wǎng)絡,從而來實現(xiàn)與其他網(wǎng)絡的物理隔離。同時,要利用mpls-vpn在專用網(wǎng)上形成多個相互邏輯隔離的vpn,從而來實現(xiàn)多層保護。并且利用加密手段對數(shù)據(jù)進行加密處理,以保障數(shù)據(jù)傳輸中的安全。

2.3 加強對網(wǎng)絡日常維護的安全管理

在電力企業(yè)中,對電力調度自動化調配過程中,一定要加強日常維護工作,以此來提高對網(wǎng)絡安全的管理水平,確保安全可靠。其中主要的維護內容有:網(wǎng)絡系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡軟件的安全性維護。在網(wǎng)絡維護過程中,可以利用一些殺毒軟件,來對網(wǎng)絡病毒進行相應的查殺,并定期升級,從而有效地保證網(wǎng)絡的安全運行。應制定和落實調度自動化系統(tǒng)應急預案和故障恢復措施,系統(tǒng)和運行數(shù)據(jù)應定期備份。

3 結語

現(xiàn)今,我國的經(jīng)濟發(fā)展迅速,科技水平不斷更新進步,各大企業(yè)的電力調度自動化水平和二次安防技術也在不斷地增強。但是“道高一尺,魔高一丈”,在網(wǎng)絡發(fā)展的時代,隨之而來產生的黑客以及病毒給網(wǎng)絡帶來了很大的威脅。尤其是對電力調度自動化系統(tǒng)來說,會對一些電力調度數(shù)據(jù)信息進行竊取修改,從而有可能引發(fā)很大的電網(wǎng)事故,甚至危及國民經(jīng)濟安全。因此,各大電力企業(yè)必須要加強對電力調度自動化系統(tǒng)安全的研究,加強對其控制管理,以此來保障其安全穩(wěn)定

運行。

參考文獻

[1] 王先培,熊平,李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡中的應用[j].電力系統(tǒng)自動化,2012.

[2] 蔡立軍,李立明,凌民.計算機網(wǎng)絡安全技術

[m].北京:中國水利水電出版社,2010,28.

[3] 高卓,羅毅,涂光瑜.變電站的計算機網(wǎng)絡安全分析[j].電力系統(tǒng)自動化,2012.

[4] 民,辛耀中,向力.調度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護[j].科技前沿,2010,4(1).

篇7

【關鍵詞】計算機 網(wǎng)絡 管理與安全防護

在信息化技術力量的不斷壯大發(fā)展中,它一方面為人們的生產生活帶來了極大的方便和快捷,但與此同時也伴隨著這種快速蓬勃發(fā)展帶來很多計算機及網(wǎng)絡的問題,使得人們的信息安全和個人隱私遭到破壞和損害,嚴重影響人們的計算機網(wǎng)絡應用的健康發(fā)展。面對這些問題,要加強計算機網(wǎng)絡的管理,提高計算機及網(wǎng)絡的使用安全問題。

1 計算機及網(wǎng)絡信息管理中的安全性問題

1.1 計算機的病毒和黑客威脅

在計算機網(wǎng)絡使用的過程中,最常見也同時也是網(wǎng)絡安全危害性最大的病毒威脅。計算機的病毒是一種需要把計算機作為載體才能存在的程序。計算機病毒其存在的最大危害性特點是病毒傳播速度非??欤@種速度讓計算機用戶措手不及,同時所產生的病毒威脅所產生的損失嚴重時是不可想象的。如果某種計算機病毒已經(jīng)在計算機的系統(tǒng)中存在,那么就會對用戶的計算機里的信息資料以及個人隱私產生不同程度的泄露和破壞。而且在計算機網(wǎng)絡技術的不斷發(fā)展下,計算機病毒廣泛存在于計算機系統(tǒng)中,并在以更快更多樣的速度和方式存在。同時計算機網(wǎng)絡的開放性使得出現(xiàn)多種網(wǎng)絡黑客,通過漏洞對用戶的信息竊取。因此對計算機病毒做好管理與安全防護工作,才能有效保障計算機用戶的安全。

著計算機病毒的不斷更新傳播,計算機網(wǎng)絡病毒也無出不在,

1.2 計算機網(wǎng)絡的物理性安全

計算機網(wǎng)絡的物理性安全是指計算機的硬件設備在進行數(shù)據(jù)傳輸和信息儲存時產生的計算機網(wǎng)絡安全問題。例如,網(wǎng)絡通信過程中計算機的網(wǎng)線、光纖或者局域網(wǎng)的內部物理設備在人為或者其他自然原因而產生的對計算機的損壞就會帶來計算機網(wǎng)絡的物理性安全問題的產生。

1.3 網(wǎng)絡系統(tǒng)管理制度不夠完善

計算機網(wǎng)絡系統(tǒng)的管理與計算機及網(wǎng)絡的安全有著直接的聯(lián)系。有關計算機網(wǎng)絡系統(tǒng)的管理人員在工作上的疏忽和怠慢,使得計算機網(wǎng)絡系統(tǒng)的安全存在很大的威脅。尤其在計算機廣泛應用到各大企業(yè)的經(jīng)營發(fā)展中,如果企業(yè)的相關網(wǎng)絡管理員缺乏對計算機網(wǎng)絡技術的管理能力且忽略了網(wǎng)絡系統(tǒng)安全管理的重要性,會造成企業(yè)重要機密和信息資料的丟失,造成不可逆轉的經(jīng)濟損失。還有部分計算機管理人員為了謀取個人利益,將計算機用戶的資料進行變賣,使得其保密文件和個人隱私信息遭到泄露。這都是源于網(wǎng)絡系統(tǒng)管理制度的不完善所致。

2 如何提高計算機及網(wǎng)絡的管理與安全防護

2.1 提高計算機用戶關于計算機及網(wǎng)絡使用的安全防范意識

計算機在人們生活和工作中的廣泛利用,要求人們要提高使用計算機及網(wǎng)絡的安全意識,對計算機可能存在的潛在的各種風險和威脅有一個高度警惕的意識,并落實到自己實際在使用計算機的過程中,并養(yǎng)成良好的計算機使用習慣。例如在計算機使用過程中,對不明網(wǎng)絡鏈接或者不明郵件都要具有一定的防范意識,不要輕易打開和查看;另外要定期對計算機進行病毒的查殺并在需要時及時對漏洞進行修復,防治病毒危害帶來的各種對計算機的攻擊和損害。在企業(yè)計算機使用中,要加強計算機使用人員的安全防范意識,公司要進行相關計算機及網(wǎng)絡安全防護的培訓學習,向員工普及如何安全上網(wǎng)并維護計算機的安全使用。

2.2 處理好安全防護技術

為了計算機及網(wǎng)絡的管理與安全防護工作,其首要任務是對計算機進行物理措施的安全防護,這種防護的具體實施辦法是根據(jù)當前計算機網(wǎng)絡的發(fā)展現(xiàn)狀和計算機使用的需求制定嚴格而規(guī)范的網(wǎng)絡安全的規(guī)章制度,對計算機網(wǎng)絡的核心設備進行重點防護,同時通過防輻射的裝置和不間斷電源的措施來確保計算機網(wǎng)絡使用的安全性。其次,在訪問計算機網(wǎng)絡時,要予以嚴格規(guī)范型操作和訪問權限。在對相關網(wǎng)絡資源進行共享和使用時,要通過有效身份證件或者口令的認證來能得到準入,控制網(wǎng)絡配置權限。再則是對計算機網(wǎng)絡實行隔離防護的措施。這個隔離主要在網(wǎng)絡安全隔離網(wǎng)扎或者隔離網(wǎng)卡的作用下才得以實現(xiàn)。同時在正常對計算機網(wǎng)絡進行訪問時,要做好對相關數(shù)據(jù)、信息和文件的過濾、備份和審計,才能確保計算機及網(wǎng)絡的安全防護工作。

2.3 加強信息安全等級保護工作

在企業(yè)的計算機使用中,上層領導要引起計算機安全使用的高度重視,并對公司信息化和信息安全工作做好相關計算機管理人員的配置和管理,并根據(jù)實際情況設立必要的計算機網(wǎng)絡使用的信息安全中心,協(xié)調統(tǒng)籌管理整個企業(yè)計算機使用的安全性,避免因為計算機的使用失誤或者其他人為原因所引起的企業(yè)重要機密的泄露或者關于企業(yè)重要信息數(shù)據(jù)的丟失等情況的發(fā)生。并投入一定的資金和計算機技術來建立有保障的信息安全基礎設施,對企業(yè)的綜合信息系統(tǒng)進行合理規(guī)劃和建設,提高企業(yè)計算機信息系統(tǒng)管理的運作能力,并對重要信息系統(tǒng)建立有效的災難備份及應急預案,有效提高了系統(tǒng)的安全防護水平。

2.4 加強對計算機安全建設的投入

提高計算機及網(wǎng)絡的管理與安全防護工作,要通過有效的措施來保障計算機的安全。那么首先是對計算機信息系統(tǒng)的數(shù)據(jù)信息內容進行分等級的備案,并通過積極組織開展計算機信息系統(tǒng)的檢測和系統(tǒng)修復整改的安全工作,并通過計算機信息安全的檢查測評活動來提高計算機使用的安全性。并在現(xiàn)有的網(wǎng)絡信息系統(tǒng)安全管理的要求和標準下,進行更高網(wǎng)絡安全級別的劃分,并對網(wǎng)絡安全區(qū)域進行科學、合理的劃分,加強對計算機使用過程中出現(xiàn)的病毒和黑客威脅,并通過計算機及網(wǎng)絡的安全建設工作,提高計算機的網(wǎng)絡安全管理的水平,不斷規(guī)范和治理計算機及網(wǎng)絡的安全問題,保障計算機使用的安全規(guī)范。

3 結束語

綜上所述,隨著計算機信息技術的不斷發(fā)展和發(fā)達,其技術的功能和特點已經(jīng)對人們的生活和工作產生了巨大的變化,也讓人們對計算機技術有了依賴,在這種廣泛使用的趨勢下,計算機及網(wǎng)絡的管理與安全防護工作開始成為非常重要的亟待解決的問題。尤其是科學技術的發(fā)達使得計算機網(wǎng)絡安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展,這也使得計算機的安全維護工作需要不斷的達到更高的標準,才能有效應對出現(xiàn)的各種計算機問題,在計算機的不斷廣泛使用中,市場上出現(xiàn)了越來越多的網(wǎng)絡安全產品,但與此同時各種病毒和黑客也是同時在進行不斷的威脅和攻擊,因此計算機使用者一定要努力提高自身的計算機及網(wǎng)絡使用的安全防范意識,并從良好的計算機網(wǎng)絡使用的習慣開始,才能不斷做好計算機的安全管理工作。

參考文獻

[1]朱亮,計算機網(wǎng)絡信息管理及其安全防護策略[J].網(wǎng)絡通訊及安全,2012:4389-4392.

篇8

關鍵詞:網(wǎng)絡入侵;計算機網(wǎng)絡防范措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2010)07A-0076-01

一、 常見的幾種網(wǎng)絡入侵方法

由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡,并將破壞行為迅速地在網(wǎng)絡中傳播。黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區(qū)阻塞或死機;或者,通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址,導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務開放的端口發(fā)動緩沖區(qū)溢出攻擊。從而導致軟件崩潰甚至系統(tǒng)崩潰。

3.過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術。

二、網(wǎng)絡安全的防范措施

1.加強內部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。

在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質量,而且涉及到網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。

2.網(wǎng)絡防火墻技術

是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。

3.安全加密技術

加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡安全技術[J].甘肅科技,2008,24(3):18~19

[2]潘號良:面向基礎設施的網(wǎng)絡安全措施探討[J].軟件導刊,2008,(3):74~75

[3]劉愛國李志梅談:電子商務中的網(wǎng)絡安全管理[J].商場現(xiàn)代化,2007,(499):76~77

篇9

隨著計算機技術和互聯(lián)網(wǎng)技術的不斷發(fā)展,網(wǎng)絡技術已經(jīng)被廣泛應用于企業(yè)管理中。電子信息時代的網(wǎng)路安全技術是保證企業(yè)信息安全的堅強后盾,本文就網(wǎng)絡安全技術在企業(yè)中的應用做出研究,總結網(wǎng)絡安全問題的解決方案。

【關鍵詞】網(wǎng)絡安全技術 解決方案 企業(yè)網(wǎng)絡安全

網(wǎng)絡由于其系統(tǒng)方面漏洞導致的安全問題是企業(yè)的一大困擾,如何消除辦企業(yè)網(wǎng)絡的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡安全技術的出現(xiàn)為企業(yè)的網(wǎng)絡信息安全帶來重要保障,為企業(yè)的發(fā)展奠定堅實的基礎。

1 網(wǎng)絡安全技術

1.1 防火墻技術

防火墻技術主要作用是實現(xiàn)了網(wǎng)絡之間訪問的有效控制,對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內部網(wǎng)絡,從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人,公司防盜系統(tǒng)就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統(tǒng)都是建立在防火墻的基礎上?,F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻,防火墻又可以細分為服務防火墻和包過濾技術防火墻。服務防火墻的作用一般是在雙方進行電子商務交易時,作為中間人的角色,履行監(jiān)督職責。包過濾技術防火墻就像是一個篩子,會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術

加密技術是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術,主要是利用一些加密程序對企業(yè)一些重要的數(shù)據(jù)進行保護,避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換,改變其原有特征,讓外部人員無法直接觀察其本質含義,這種加密技術具有簡便性和有效性,但是存在一定的風險,一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性,外部人員如果想得到數(shù)據(jù)信息只有得到相關的只有得到唯一的私有密匙,因此具有較強的保密性。

1.3 身份鑒定技術

身份鑒定技術就是根據(jù)具體的特征對個人進行識別,根據(jù)識別的結果來判斷識別對象是否符合具體條件,再由系統(tǒng)判斷是否對來人開放權限。這種方式對于冒名頂替者十分有效,比如指紋或者后虹膜, 一般情況下只有本人才有權限進行某些專屬操作,也難以被模擬,安全性能比較可靠。這樣的技術一般應用在企業(yè)高度機密信息的保密過程中,具有較強的實用性。

2 企業(yè)網(wǎng)絡安全體系解決方案

2.1 控制網(wǎng)絡訪問

對網(wǎng)絡訪問的控制是保障企業(yè)網(wǎng)絡安全的重要手段,通過設置各種權限避免企業(yè)信息外流,保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡設置按照面向對象的方式進行設置,針對個體對象按照網(wǎng)絡協(xié)議進行訪問權限設置,將網(wǎng)絡進行細分,根據(jù)不同的功能對企業(yè)內部的工作人員進行權限管理。企業(yè)辦公人員需要使用到的功能給予開通,其他與其工作不相關的內容即取消其訪問權限。另外對于一些重要信息設置寫保護或讀保護,從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡的訪問控制可以分時段進行,例如某文件只可以在相應日期的一段時間內打開。

企業(yè)網(wǎng)絡設計過程中應該考慮到網(wǎng)絡安全問題,因此在實際設計過程中應該對各種網(wǎng)絡設備、網(wǎng)絡系統(tǒng)等進行安全管理,例如對各種設備的接口以及設備間的信息傳送方式進行科學管理,在保證其基本功能的基礎上消除其他功能,利用當前安全性較高的網(wǎng)絡系統(tǒng),消除網(wǎng)絡安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務需求常需要通過遠端連線設備連接企業(yè)內部網(wǎng)絡,遠程連接過程中脆弱的網(wǎng)絡系統(tǒng)極容易成為別人攻擊的對象,因此在企業(yè)網(wǎng)絡系統(tǒng)中應該加入安全性能較高的遠程訪問設備,提高遠程網(wǎng)絡訪問的安全性。同時對網(wǎng)絡系統(tǒng)重新設置,對登入身份信息進行加密處理,保證企業(yè)內部人員在操作過程中信息不被外人竊取,在數(shù)據(jù)傳輸過程中通過相應的網(wǎng)絡技術對傳輸?shù)臄?shù)據(jù)審核,避免信息通過其他渠道外泄,提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡的安全傳輸

電子商務時代的供應鏈建立在網(wǎng)絡技術的基礎上,供應鏈的各種信息都在企業(yè)內部網(wǎng)絡以及與供應商之間的網(wǎng)絡上進行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取,企業(yè)可以建設完善的網(wǎng)絡系統(tǒng),通過防火墻技術將身份無法識別的隔離在企業(yè)網(wǎng)絡之外,保證企業(yè)信息在安全的網(wǎng)絡環(huán)境下進行傳輸。另外可以通過相應的加密技術對傳輸?shù)男畔⑦M行加密處理,技術一些黑客破解企業(yè)的防火墻,竊取到的信息也是難以理解的加密數(shù)據(jù),加密過后的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被破解的可能性,但現(xiàn)行的數(shù)據(jù)加密方式都是利用復雜的密匙處理過的,即使是最先進的密碼破解技術也要花費相當長的時間,等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性,成為一條無用的信息,對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡,并從中找到漏洞進入企業(yè)內部網(wǎng)絡,對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡攻擊,企業(yè)可以引進入侵檢測系統(tǒng),并將其與控制網(wǎng)絡訪問結合起來,對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡結構,將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡內部的各個環(huán)節(jié),尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術實現(xiàn)企業(yè)網(wǎng)絡的第一道保護屏障,再配以檢測技術以及相關加密技術,防火記錄用戶的身份信息,遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術將徹底阻擋黑客的攻擊,并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù),難以從中得到有效信息。通過這些網(wǎng)絡安全技術的配合,全方位消除來自網(wǎng)絡黑客的攻擊,保障企業(yè)網(wǎng)絡安全。

3 結束語

隨著電子商務時代的到來,網(wǎng)絡技術將會在未來一段時間內在企業(yè)的運轉中發(fā)揮難以取代的作用,企業(yè)網(wǎng)絡安全也將長期伴隨企業(yè)經(jīng)營管理,因此必須對企業(yè)網(wǎng)絡實行動態(tài)管理,保證網(wǎng)絡安全的先進性,為企業(yè)的發(fā)展建立安全的網(wǎng)絡環(huán)境。

參考文獻

[1]周觀民,李榮會.計算機網(wǎng)絡信息安全及對策研究[J].信息安全與技術,2011.

[2]韓萍,蔡志立.計算機網(wǎng)絡安全與防范[J].硅谷,2011.

篇10

1)局域網(wǎng)的維護。局域網(wǎng)維護的目標在于通過采取有效的維護措施,避免局域網(wǎng)故障的發(fā)生,確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網(wǎng)的核心,保護時應引起足夠的重視。保護操作時尤其應避免數(shù)據(jù)的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數(shù)據(jù)上傳到云服務中,如此無論服務器出現(xiàn)軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網(wǎng)性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網(wǎng)信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障,采用專門技術加以解決。

2)局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內容分為人的管理與局域網(wǎng)的管理,其中對人的管理主要體現(xiàn)在:要求局域網(wǎng)使用人員嚴格按照制定的規(guī)章制度使用局域網(wǎng),要求其不人為破壞局域網(wǎng)的軟、硬件,以及其他重要設施。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內容,一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓撲結構。另一方面擴展局域網(wǎng)功能時應綜合考慮經(jīng)濟投入,實現(xiàn)目標等內容,要求在實現(xiàn)局域網(wǎng)相關功能的基礎上最大限度的降低經(jīng)濟投入。另外,優(yōu)化局域網(wǎng)環(huán)境時應重點考慮人員配備與局域網(wǎng)性能的匹配,以確保局域網(wǎng)資源的充分利用。

2局域網(wǎng)網(wǎng)絡安全研究

局域網(wǎng)網(wǎng)絡安全是業(yè)內人士討論的經(jīng)典話題,而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關注的重點。那么為確保局域網(wǎng)網(wǎng)絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。

1)物理安全策略。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先,采取針對性措施,加強對局域網(wǎng)中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網(wǎng),尤其禁止使用局域網(wǎng)時隨意安裝相關軟件,拆卸局域網(wǎng)硬件設備;最后,提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓普及局域網(wǎng)安全技術知識,使局域網(wǎng)使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網(wǎng)安全防范工作。

2)加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網(wǎng)安全性,應加強訪問控制。具體應從以下幾方面入手實現(xiàn)訪問控制。首先,做好入網(wǎng)訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網(wǎng)帶來安全威脅;再次,加強局域網(wǎng)的監(jiān)測。網(wǎng)絡管理員應密切監(jiān)視用戶行為,詳細記錄其所訪問的資源,一旦發(fā)現(xiàn)用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網(wǎng)絡的安全性。例如,可根據(jù)保護信息的重要程度,分別設置數(shù)據(jù)庫防火墻、應用層防火墻以及網(wǎng)絡層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制,一旦發(fā)現(xiàn)給數(shù)據(jù)庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數(shù)據(jù)庫信息構成破壞等。應用層防火墻可實現(xiàn)某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡層防火墻工作在底層TCP/IP協(xié)議堆棧上,依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。

3)加強安全管理。網(wǎng)絡病毒由來已久而且具有較大破壞性,因此,為避免其給網(wǎng)絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統(tǒng)進行掃描,以及時發(fā)現(xiàn)病毒將其殺滅。另外,安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡傳輸情況,一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關措施,保護網(wǎng)絡安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現(xiàn)入侵行為檢測,而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡入侵信息進行對比,以及時發(fā)現(xiàn)入侵行為。

3總結