免费一级国产片在线观看,国产免费人成视频在线播放播,久久精品99国产精品导航

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)技術(shù)措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

第1篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

如果電力系統(tǒng)中缺少嚴(yán)格的驗(yàn)證機(jī)制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制，可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。

2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為保障整個電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實(shí)施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個層次上部署相關(guān)的安全產(chǎn)品，以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取，降低系統(tǒng)被攻擊危險(xiǎn)，從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個方面：2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實(shí)時監(jiān)測可作為一、二級網(wǎng)，它與三、四級網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級網(wǎng)為DMIS網(wǎng)，第四級網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級網(wǎng)絡(luò)。根據(jù)整個電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn)，還可對三、四級網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術(shù)對三、四級網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒防治技術(shù)等，這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導(dǎo)下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù)，主要是針對內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù)；而病毒防治技術(shù)則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過于復(fù)雜，對人的要求也過高，這自身就降低了系統(tǒng)的安全性。

（4）分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的，而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式，既可滿足當(dāng)前網(wǎng)絡(luò)對信息安全的需要，也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)，不僅會受到外部的攻擊，也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導(dǎo)致整個電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對不同的網(wǎng)段進(jìn)行隔離，并且采用IPS設(shè)備加強(qiáng)對關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離，使之能具備不同級別的訪問權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。

（2）省級電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等，同時還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集，對網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì)，可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級安全核心，并對系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡，以充分滿足省級電力骨干網(wǎng)絡(luò)對安全防護(hù)的要求。省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù)，從而實(shí)現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護(hù)、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護(hù)；

②通過安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對于整個電力系統(tǒng)的廣域網(wǎng)，為了保證端對端、局對局的安全性，并有效保證整個系統(tǒng)的安全性與可靠性，可對整個電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是：

①通過分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺防火墻的同時Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過過濾規(guī)則設(shè)置，可以實(shí)現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認(rèn)證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問，而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

4總結(jié)

第2篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】調(diào)度自動化;二次安全防護(hù);網(wǎng)絡(luò)安全

前言

隨著電力行業(yè)信息化的深入發(fā)展及信息技術(shù)的不斷進(jìn)步，尤其是近年來隨著調(diào)度數(shù)據(jù)網(wǎng)的建成和調(diào)控一體化模式的逐步推廣，電力二次系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運(yùn)行、管理的重要基礎(chǔ)設(shè)施。若干實(shí)證表明，電力二次系統(tǒng)最大的安全隱患不是來自控制系統(tǒng)本身，而是來自與之相連的外部網(wǎng)絡(luò)，因此，其安全防護(hù)問題已成為我們關(guān)注的重要課題。

1.電力二次系統(tǒng)的含義

電力二次系統(tǒng)包括：電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息系統(tǒng)。

電網(wǎng)調(diào)度自動化系統(tǒng)主要包括調(diào)度自動化系統(tǒng)（SCADA/EMS）。

變電站自動化系統(tǒng)主要包括變電站綜合自動化系統(tǒng)、自動化分站系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。

電力信息系統(tǒng)包括調(diào)度管理和辦公自動化系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.電力二次系統(tǒng)安全防護(hù)技術(shù)措施

2.1 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護(hù)

2.1.1 物理安全

要想確保電力二次設(shè)備安全穩(wěn)定運(yùn)行，其所在物理環(huán)境的安全可靠是非常必要的。首先，機(jī)房的建設(shè)應(yīng)嚴(yán)格依據(jù)相關(guān)規(guī)定，機(jī)房應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

其次，機(jī)房溫濕度必須控制在合理范圍之內(nèi)。為了實(shí)現(xiàn)溫濕度的自動調(diào)節(jié)，順義供電公司在自動化機(jī)房配置了專用空調(diào)，有效保證了恒溫、恒濕環(huán)境。同時，安裝了一套自動化機(jī)房值班報(bào)警系統(tǒng)。通過安裝在機(jī)房各處的溫濕度報(bào)警器，系統(tǒng)可實(shí)時采集機(jī)房溫、濕度，一旦超出設(shè)定范圍，可通過短信、電話等方式通知工作人員。通過該系統(tǒng)，自動化人員可實(shí)時掌握各機(jī)房的溫濕度環(huán)境，及時應(yīng)對和預(yù)見環(huán)境風(fēng)險(xiǎn)，對保證電力二次設(shè)備安全運(yùn)行有重大意義。

2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》[1]和原國家經(jīng)貿(mào)委令第30號《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》[2]，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”。依據(jù)以上原則，順義供電公司電力二次系統(tǒng)基本網(wǎng)絡(luò)結(jié)構(gòu)如下：

圖1 二次系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

2.1.3 安全審計(jì)及入侵防范

順義供電公司已在生產(chǎn)控制大區(qū)安裝了一套網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，通過監(jiān)聽調(diào)度自動化系統(tǒng)兩臺核心交換機(jī)的數(shù)據(jù)，對應(yīng)用服務(wù)器、數(shù)據(jù)庫日志進(jìn)行采集，并進(jìn)行關(guān)聯(lián)性分析，從整體上對網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)控，保證用戶系統(tǒng)數(shù)據(jù)的安全性，在有事故發(fā)生時有據(jù)可依。

同時，部署了一套入侵檢測系統(tǒng)，以在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。

2.1.4 防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)是電力二次系統(tǒng)安全防護(hù)的重要組成部分。在北京電力公司的統(tǒng)一部署下，構(gòu)建了一套二級結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控防范體系。在總部建立一級防病毒管理體系，順義公司建立二級防病毒管理體系。每級系統(tǒng)中心可以獨(dú)立運(yùn)行，管理自己本級網(wǎng)絡(luò)的全部客戶端、服務(wù)器端，并將本中心內(nèi)病毒爆況的統(tǒng)計(jì)信息上報(bào)給一級系統(tǒng)中心的管理者。同時，一級管理中心可以集中監(jiān)控和管理二級系統(tǒng)中心的客戶端。防病毒系統(tǒng)涉及到了整個生產(chǎn)控制大區(qū)現(xiàn)存的Windows主機(jī)，主要部署業(yè)務(wù)系統(tǒng)以電量采集系統(tǒng)、EMS/SCADA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)涉及到的Windows主機(jī)。

2.1.5 訪問控制

（1）通過在網(wǎng)絡(luò)邊界部署防火墻、橫向隔離裝置及縱向加密認(rèn)證裝置，并根據(jù)業(yè)務(wù)需要設(shè)置訪問控制策略，只開放必要的服務(wù)和端口，并禁止使用http、ftp等通用協(xié)議和撥號、VPN服務(wù)器，有效實(shí)現(xiàn)了對二次網(wǎng)絡(luò)的訪問控制。

（2）核心網(wǎng)絡(luò)設(shè)備及主機(jī)設(shè)置了超時斷開功能，能防止非法訪問。

（3）嚴(yán)格控制網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員與普通用戶的訪問權(quán)限，實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離。

2.1.6 身份鑒別

（1）對登陸網(wǎng)絡(luò)設(shè)備的用戶，設(shè)置本地CONSOLE登錄密碼，對登陸操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的用戶，采用用戶名+口令的方式進(jìn)行身份標(biāo)識和鑒別，禁用多人共用一個賬號，口令復(fù)雜度應(yīng)滿足要求，并定期更換。

（2）設(shè)置登陸失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;限制同一用戶連續(xù)失敗登錄次數(shù)。

2.1.7 資源控制

（1）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

（2）根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。目前，調(diào)度自動化系統(tǒng)核心服務(wù)器已設(shè)置了超時鎖定，超時時間為10分鐘;工作站啟用了屏幕保護(hù)功能，設(shè)置為10分鐘，恢復(fù)時啟用密碼保護(hù)。當(dāng)?shù)卿洉r間用完時自動注銷用戶。

（3）應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，當(dāng)服務(wù)水平達(dá)到閥值時報(bào)警。目前，調(diào)度自動化系統(tǒng)核心服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況均已納入值班報(bào)警系統(tǒng)的監(jiān)控范疇，一旦達(dá)到閥值，可通過短信或電話方式報(bào)警。

2.1.8 數(shù)據(jù)的備份和恢復(fù)

備份與恢復(fù)是二次系統(tǒng)安全防護(hù)的重要組成部分，需注意以下幾點(diǎn)：

（1）主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

（2）具備數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。為避免備份介質(zhì)損壞造成備份數(shù)據(jù)丟失，建議做雙重備份;

（3）具備異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。

2.2 變電站自動化系統(tǒng)安全防護(hù)

目前，順義供電公司變電站多為傳統(tǒng)變電站，其監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其它控制系統(tǒng)都是獨(dú)立系統(tǒng)，是廠家的專有產(chǎn)品，其獨(dú)立性和專有性確保了二次系統(tǒng)的相對安全，其安全防護(hù)措施可以參考調(diào)度自動化系統(tǒng)。

2.3 電力信息系統(tǒng)安全防護(hù)

隨著電力企業(yè)信息化建設(shè)廣度和深度的不斷發(fā)展，信息安全的重要性越來越突出，由于其涵蓋的業(yè)務(wù)系統(tǒng)很多，且沒有分級防護(hù)，其安全防護(hù)措施有別于自動化系統(tǒng)，限于篇幅所限，本文不再做深入探討。

3.電力二次系統(tǒng)安全防護(hù)管理措施

二次系統(tǒng)安全防護(hù)的理念是：三分技術(shù)，七分管理，打造一個安全可靠的運(yùn)行環(huán)境，不能只靠技術(shù)防范，還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系。除了設(shè)立專門的領(lǐng)導(dǎo)小組和工作小組、制定完善的管理制度等措施外，安全防護(hù)管理還應(yīng)注重以下三個方面：

（1）建立完備的、可操作的應(yīng)急預(yù)案

一旦出現(xiàn)二次系統(tǒng)安全問題，如何能及時處理，限制問題影響范圍是至關(guān)重要的，必須建立一套完備的、可操作的應(yīng)急預(yù)案，包括：如何實(shí)現(xiàn)自動化系統(tǒng)黑啟動、如何快速將出現(xiàn)問題的網(wǎng)絡(luò)設(shè)備或主機(jī)設(shè)備進(jìn)行隔離等處理方法。應(yīng)急預(yù)案應(yīng)每年組織修訂，并定期開展培訓(xùn)及應(yīng)急演練。

（2）提高調(diào)控人員及變電站操作人員的安全意識

二次系統(tǒng)安全防護(hù)不僅僅是各單位自動化人員的工作，也不僅僅是網(wǎng)絡(luò)安全員的工作，系統(tǒng)各使用人員包括調(diào)控人員、變電站操作人員的安全意識也是至關(guān)重要的，應(yīng)做到以下幾點(diǎn)：不要設(shè)置過于簡單的密碼，不要將賬號及密碼外泄、不要在自動化系統(tǒng)上進(jìn)行無關(guān)操作及安裝不必要的軟件等。

（3）將二次系統(tǒng)安全防護(hù)納入安全生產(chǎn)日常管理

隨著電力信息化的發(fā)展，以往電力公司重一次、輕二次的思想必須改變。多次二次設(shè)備安全事故證明，二次設(shè)備出現(xiàn)安全事故造成的危害不亞于一次設(shè)備，所以必須將二次設(shè)備安全防護(hù)工作納入安全生產(chǎn)日常管理，全面提升管理水平。

4.電力二次系統(tǒng)安全防護(hù)展望

隨著智能電網(wǎng)的不斷發(fā)展，基于IEC 61850體系的數(shù)字化變電站不斷涌現(xiàn)，給二次系統(tǒng)安全防護(hù)帶來了新的挑戰(zhàn)。

（1）各類二次設(shè)備以標(biāo)準(zhǔn)的方式建模和通信，不同業(yè)務(wù)特性、不同安全級別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實(shí)時控制業(yè)務(wù)的可靠性;

（2）當(dāng)某臺設(shè)備出現(xiàn)故障有可能對全網(wǎng)造成影響，降低了全站二次系統(tǒng)的運(yùn)行穩(wěn)定性;

（3）當(dāng)各種二次設(shè)備交互數(shù)據(jù)過大時可能造成網(wǎng)絡(luò)風(fēng)暴問題;

（4）遠(yuǎn)動的遙測、遙信、遙控信息以及電量信息均為明文傳輸，廠站信息存在被竊聽、截取及修改的風(fēng)險(xiǎn);

（5）召喚數(shù)據(jù)及控制命令無認(rèn)證信息，可能導(dǎo)致非法訪問、控制權(quán)旁落等風(fēng)險(xiǎn)。

智能電網(wǎng)是一項(xiàng)全新的概念，其在二次安全防護(hù)方面存在的安全隱患及防范措施值得我們深思。

參考文獻(xiàn)

第3篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫，一般包含三類：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫；②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時也允許兩個節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù)，因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫，網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同，網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險(xiǎn)。用戶身份認(rèn)證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡單方法就是驗(yàn)證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫，還需要對不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應(yīng)用加密技術(shù)對數(shù)據(jù)庫中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫，保證合法用戶合理的操作數(shù)據(jù)庫，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動偵測到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機(jī)制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機(jī)制

完善的安全評估機(jī)制包括事前評估、事中評估和事后評估，針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng)，完善評估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點(diǎn)，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機(jī)制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護(hù)意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)

[1]章立，萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

第4篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。

【關(guān)鍵詞】鐵路信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設(shè)計(jì)，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個三個層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑，它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時監(jiān)測及參數(shù)調(diào)整，對路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險(xiǎn)評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，應(yīng)當(dāng)建立起一套相對完善的風(fēng)險(xiǎn)評估體系，以此來對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評價(jià)，進(jìn)而制定合理可行的應(yīng)對措施。首先，要制定科學(xué)的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作的開展有據(jù)可依。其次，要建立風(fēng)險(xiǎn)評估機(jī)制，對相關(guān)部門的職責(zé)加以明確，確定評估周期及評估結(jié)果的運(yùn)用方法。再次，要對風(fēng)險(xiǎn)評估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險(xiǎn)評估工作與信息系統(tǒng)等級保護(hù)的銜接問題，使評估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對于系統(tǒng)使用人員的安全管理，可從以下幾個方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時進(jìn)行下載更新和升級，借此來彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對口令進(jìn)行加密存儲。同時，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長度最少應(yīng)當(dāng)設(shè)置為8個字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問控制技術(shù)簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標(biāo)地址和應(yīng)用類型等，對流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一。對數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器，在進(jìn)入首級防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對網(wǎng)絡(luò)安全問題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理研究[J].鐵路計(jì)算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

第5篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

關(guān)鍵詞：電網(wǎng)；調(diào)度自動化系統(tǒng)；網(wǎng)絡(luò)安全；解決方案

一．引言

隨著電力行業(yè)信息化技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為電力系統(tǒng)正常、高效運(yùn)作必不可少的基礎(chǔ)設(shè)施。而無人值班變電站的逐步推行，又使電網(wǎng)調(diào)度自動化系統(tǒng)成為電網(wǎng)調(diào)度及正常運(yùn)行必不可少的工具。目前，在電力企業(yè)綜合信息網(wǎng)的建設(shè)中，從實(shí)時、準(zhǔn)確控制業(yè)務(wù)及管理信息業(yè)務(wù)出發(fā)，需要將多個系統(tǒng)緊密地連接起來，以實(shí)現(xiàn)各區(qū)域、各系統(tǒng)間的數(shù)據(jù)交換和軟件共享。電網(wǎng)調(diào)度自動化系統(tǒng)不再是孤立的，它與外界的連接越來越緊密，越來越多樣化。電網(wǎng)調(diào)度自動化系統(tǒng)實(shí)時數(shù)據(jù)網(wǎng)絡(luò)的安全將面臨新的挑戰(zhàn)，并且直接影響到電網(wǎng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。在這種情況下，如何根據(jù)調(diào)度自動化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，提出相應(yīng)的安全解決措施，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動化系統(tǒng)的安全防護(hù)以及應(yīng)急恢復(fù)體系都具有十分重要的意義。

二．現(xiàn)階段電網(wǎng)調(diào)度自動化系統(tǒng)在整個電力網(wǎng)絡(luò)中的特點(diǎn)

根據(jù)業(yè)務(wù)類型、實(shí)時等級、安全等級等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大類，不同的應(yīng)用系統(tǒng)對安全的要求不同。調(diào)度自動化系統(tǒng)是基于TCP／IP的數(shù)據(jù)業(yè)務(wù)，業(yè)務(wù)實(shí)時性較強(qiáng)，其中遙控、遙調(diào)更與電網(wǎng)設(shè)備安全直接相關(guān)，可靠性要求較高。因此調(diào)度自動化系統(tǒng)屬于生產(chǎn)控制大區(qū)，承載著對電網(wǎng)中各設(shè)備數(shù)據(jù)的實(shí)時監(jiān)控功能，它的安全等級是最高的，如圖1所示。該系統(tǒng)一旦遭到破壞，將直接影響到電網(wǎng)設(shè)備的安全、穩(wěn)定運(yùn)行，電網(wǎng)調(diào)度人員也無從了解電網(wǎng)設(shè)備的實(shí)際運(yùn)行情況，從而無法實(shí)施電網(wǎng)的經(jīng)濟(jì)、優(yōu)質(zhì)調(diào)度。而管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時性不強(qiáng)，覆蓋除生產(chǎn)控制類以外的所有業(yè)務(wù)數(shù)據(jù)，其網(wǎng)絡(luò)布局集中于行政辦公中心等等。

三．調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題的提出

調(diào)度自動化系統(tǒng)信息安全問題主要分為內(nèi)部管理、技術(shù)層問題和來自外部的威脅。具體而言，存在的安全威脅主要來自以下幾個方面：

內(nèi)部管理、技術(shù)層問題：

維護(hù)人員的安全意識不高。目前，調(diào)度自動化維護(hù)人員對整個調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全重視程度不高，主要體現(xiàn)在系統(tǒng)及軟件的密碼設(shè)置：如密碼設(shè)置位數(shù)不夠，系統(tǒng)軟件對用戶的權(quán)限設(shè)置不合理，導(dǎo)致人員之間互相知道各自的操作密碼，甚至是系統(tǒng)管理員密碼；維護(hù)人員對系統(tǒng)和數(shù)據(jù)庫的漏洞不清楚，且沒有開展相應(yīng)的修補(bǔ)措施以及安全審計(jì)工作等等。

運(yùn)行人員的誤操作、對調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全意識不強(qiáng)，如在系統(tǒng)上使用與工作無關(guān)、而又可能被病毒光顧過的軟盤、移動硬盤、光盤等等。

操作系統(tǒng)及數(shù)據(jù)庫本身的安全漏洞?，F(xiàn)階段調(diào)度自動化系統(tǒng)使用的操作系統(tǒng)普遍采用Windows、UNIX、LINUX系統(tǒng)，數(shù)據(jù)庫普遍采用SQL Server、Access 、Orecle數(shù)據(jù)庫程序，而以上這些軟件均存在網(wǎng)絡(luò)安全漏洞等問題，并且隨著新系統(tǒng)的研發(fā)，軟件廠家不再出臺對舊系統(tǒng)相關(guān)軟件的安全補(bǔ)丁等等，這些問題都對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全產(chǎn)生一定的影響。

網(wǎng)絡(luò)協(xié)議本身缺乏安全性，現(xiàn)階段絕大多數(shù)網(wǎng)絡(luò)運(yùn)行主要用TCP/IP、NetBEUI等網(wǎng)絡(luò)協(xié)議，這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)，故利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)本身就可能存在多方面的安全威脅。

企業(yè)缺乏統(tǒng)一的安全管理規(guī)范，目前，還沒有一套統(tǒng)一的、完善的能夠指導(dǎo)整個電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行管理規(guī)范。且計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作流于形式，缺乏實(shí)際監(jiān)管力度。

外部威脅主要來自黑客攻擊、計(jì)算機(jī)病毒和各種網(wǎng)絡(luò)攻擊等方面：

黑客侵襲，即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。列如，通過網(wǎng)絡(luò)監(jiān)聽獲取用戶的賬號和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)，通過隱蔽通道進(jìn)行非法活動；采用匿名用戶訪問進(jìn)行攻擊；突破防火墻等。

計(jì)算機(jī)病毒的侵襲。當(dāng)前，活性病毒多達(dá)上上萬種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個網(wǎng)絡(luò)的癱瘓，嚴(yán)重時還將影響到電力設(shè)備的安全運(yùn)行。

網(wǎng)絡(luò)攻擊，主要方式有：木馬威脅，它隱藏在文件中，竊取計(jì)算機(jī)系統(tǒng)的重要信息或破壞系統(tǒng)各種功能，它已成為網(wǎng)絡(luò)信息安全的最大危害。IP欺騙，它指網(wǎng)絡(luò)外部的攻擊者假冒受信主機(jī)或是通過使用你的網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，或是通過使用你信任并可提供特殊資源位置訪問的外部IP地址。例如攻擊者可以假扮內(nèi)部網(wǎng)絡(luò)的一個用戶對變電站設(shè)備進(jìn)行控制，或任意刪除修改數(shù)據(jù)庫內(nèi)容，造成調(diào)度監(jiān)控人員誤判斷而影響電力設(shè)備的正常運(yùn)行。拒絕服務(wù)，它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時會使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。

四．調(diào)度自動化系統(tǒng)安全防護(hù)方案

(1)在管理制度方面，要做到：① 對全網(wǎng)實(shí)施監(jiān)管，所有與調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)。② 加強(qiáng)人員管理，建立一支高素質(zhì)的運(yùn)維管理隊(duì)伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。③加強(qiáng)運(yùn)行管理，建立健全調(diào)度自動化系統(tǒng)各種運(yùn)行管理及安全規(guī)章制度，建立電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，將網(wǎng)絡(luò)及系統(tǒng)安全作為日常性的工作來抓。④ 建立電力二次系統(tǒng)第三方安全評估機(jī)制，跟蹤網(wǎng)絡(luò)安全漏洞，及時做好修補(bǔ)工作。

(2)在技術(shù)措施方面，要做到：① 在網(wǎng)絡(luò)傳輸上，必須堅(jiān)持調(diào)度自動化系統(tǒng)與企業(yè)局域網(wǎng)之間的安全物理隔離，信息只能采用單比特單向傳輸方式；調(diào)度自動化系統(tǒng)網(wǎng)頁與企業(yè)辦公自動化系統(tǒng)之間的安全隔離，主要采用物理防火墻方式。② 在調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取安全訪問控制技術(shù)(可實(shí)施的安全措施有防火墻、VPN設(shè)備、訪問控制列表、用戶授權(quán)管理等)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄密或篡改，如縱向加密認(rèn)證技術(shù))、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。

(3)在系統(tǒng)和應(yīng)用層面，采用計(jì)算機(jī)防病毒技術(shù)、修復(fù)操作系統(tǒng)相應(yīng)的安全漏洞、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。

①構(gòu)建省、地、縣統(tǒng)一的防病毒平臺

為了防止病毒蔓延至電網(wǎng)調(diào)度自動化整個系統(tǒng)，應(yīng)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)各節(jié)點(diǎn)上安裝網(wǎng)絡(luò)版防病毒軟件，要求程序定時進(jìn)行掃描，保證電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全。并能在省調(diào)統(tǒng)一部署下獲得軟件的升級、最新的病毒庫和防病毒技術(shù)。還可以通過電話、傳真、傳統(tǒng)郵件、電子郵件在任何時間獲取技術(shù)支持。

②建立數(shù)據(jù)實(shí)時備份與應(yīng)急恢復(fù)體系

數(shù)據(jù)庫備份的內(nèi)容包含所有采集遙測量歷史數(shù)據(jù)、歷史電量、歷史總加負(fù)荷、遙信變位、保護(hù)告警及SOE等。數(shù)據(jù)庫及軟件備份要求：做到每周能自動備份一次，并在數(shù)據(jù)庫和軟件發(fā)生變化后，只要輕點(diǎn)下鼠標(biāo)就能手動進(jìn)行備份，以保證任意一臺數(shù)據(jù)出現(xiàn)故障后，不影響整個系統(tǒng)數(shù)據(jù)的存儲和查詢等。調(diào)度自動化系統(tǒng)在建設(shè)時通常均采用雙機(jī)雙網(wǎng)絡(luò)結(jié)構(gòu)，同時也要做好相關(guān)的應(yīng)急恢復(fù)措施，應(yīng)急恢復(fù)系統(tǒng)要考慮到在硬件損壞等不可抗拒災(zāi)難情況下，對重要的服務(wù)器或工作站，都要對其硬盤進(jìn)行備份，并有相關(guān)的備用服務(wù)器和工作站，若遇故障必須停運(yùn)時，要具備自動切換功能，以保證備用的服務(wù)器和工作站在最短時間內(nèi)可以恢復(fù)運(yùn)行。

五．應(yīng)用成果

按照以上所述的調(diào)度自動化系統(tǒng)安全防護(hù)方案在我司調(diào)度自動化系統(tǒng)中得到了應(yīng)用。具體采用方法有：

(1)從生產(chǎn)控制大區(qū)到企業(yè)管理信息大區(qū)的連接處安裝單向單比特物理隔離裝置，從調(diào)度自動化系統(tǒng)WEB到企業(yè)辦公自動化系統(tǒng)之間安裝硬件防火墻。為了防止防火墻被突破，在防火墻及交換機(jī)上設(shè)置相應(yīng)的訪問控制策略，以限制用戶對WEB系統(tǒng)的訪問，從而保證整個調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，調(diào)度自動化系統(tǒng)的安全防護(hù)如圖2所示。

(2)針對調(diào)度自動化系統(tǒng)內(nèi)的網(wǎng)絡(luò)，我們從系統(tǒng)管理的安全、數(shù)據(jù)安全、密鑰的使用等多方面有效的措施來保證網(wǎng)絡(luò)的安全，對運(yùn)行及維護(hù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的系統(tǒng)培訓(xùn)，提高系統(tǒng)內(nèi)人員的保密意識、樹立敬業(yè)愛崗的良好工作作風(fēng)。制定電力二次系統(tǒng)安全防護(hù)管理規(guī)程，堅(jiān)決實(shí)行調(diào)度自動化系統(tǒng)專機(jī)專用原則，禁止在監(jiān)控機(jī)上進(jìn)行其它無關(guān)的操作和安裝無關(guān)軟件，采用自動和手動相結(jié)合的方法對調(diào)度自動化系統(tǒng)軟件及數(shù)據(jù)進(jìn)行備份，及時修復(fù)各種系統(tǒng)安全漏洞，進(jìn)行防病毒軟件、病毒及規(guī)則庫的更新和病毒的定時查殺工作，通過采取以上措施，有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)黑客的入侵，提高了網(wǎng)絡(luò)的安全防護(hù)能力，調(diào)度自動化系統(tǒng)沒有發(fā)生因病毒入侵等造成的網(wǎng)絡(luò)癱瘓事故，從而保證了調(diào)度自動化系統(tǒng)的安全可靠運(yùn)行，使之真正成為電網(wǎng)調(diào)度的“千里眼”。

六．結(jié)論

第6篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們在使用計(jì)算機(jī)時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達(dá)到對不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計(jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補(bǔ)?。怀B(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅(jiān)持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強(qiáng)政治意識、大局意識和責(zé)任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實(shí)好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進(jìn)行監(jiān)測處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時對違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時進(jìn)行處理，并通知使用單位進(jìn)行整改。及時升級管理系統(tǒng)。對已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時修補(bǔ)漏洞，更新系統(tǒng)。同時，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對網(wǎng)絡(luò)運(yùn)營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會科學(xué)版），2015，35（2）：92-97.

第7篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】電力信息安全，問題，技術(shù)措施

【 abstract 】 with the gradual improvement of the domestic informatization level, information system has been called enterprise production, management, management of the indispensable help, the electric power enterprise's development is not exceptional also, the electric power industry as an important energy supply and the people are closely related, so do the power information safety protection work significance is self-evident. This paper mainly expounds the power of information security concepts, and information security in all kinds of problems, and put forward the corresponding prevention measures and countermeasures, so as to ensure the safety of electric power information.

【 key words 】 electric power information security, questions, technical measures

中圖分類號：F407.61文獻(xiàn)標(biāo)識碼：A 文章編號：

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以信息共享為和網(wǎng)際協(xié)作的網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展，由于采用了開放的TCPhP網(wǎng)絡(luò)通信協(xié)議，導(dǎo)致電力信息系統(tǒng)成為了攻擊的目標(biāo)。尤其是一些針對電力系統(tǒng)運(yùn)行以及營銷管理的系統(tǒng)的攻擊成為了不法分子攻擊的在主要對象，破壞了電力系統(tǒng)的安全性，嚴(yán)重影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。目前我國的電力信息化建設(shè)也取得了長足的進(jìn)步，但是電力信息安全作為電力信息化建設(shè)的重要環(huán)節(jié)仍然存在著一些問題。

一、電力信息安全概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一，確保其信息安全運(yùn)行是整個電力系統(tǒng)正常運(yùn)行的基礎(chǔ)。電力信息安全防護(hù)工作主要由以下兩個部分組成。

1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護(hù)工作到位就需要正確地認(rèn)識電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運(yùn)行要求電力信息的安全傳遞。電力信息尤其是實(shí)時監(jiān)控信息是電力信息安全防護(hù)工作的重中之重，除此之外電力生產(chǎn)信息、營銷信息、資源信息也是其重要內(nèi)容。

2、電力信息安全防護(hù)結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層，即自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下，我國電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進(jìn)行了電力信息安全防護(hù)工作，采取了必要的安全措施，例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等，但總體而言大都屬于局部防護(hù)措施，并未達(dá)到高水平防御階段。

二、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計(jì)算機(jī)以及通信網(wǎng)絡(luò)作為基礎(chǔ)，對數(shù)據(jù)進(jìn)行采集、存儲、處理、分析及傳輸控制的一個信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同，可以將電力信息系統(tǒng)分為這樣三種：

1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理，典型的行政管理系統(tǒng)主要包括：人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)辦公自動化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放，使用人員較為復(fù)雜，尤其是當(dāng)前移動存儲設(shè)備較為普及，且其中所帶的病毒較多，對行政管理信息系統(tǒng)的安全性造成極為重要負(fù)面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng)，系統(tǒng)的漏洞較多，不及時的打補(bǔ)丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2、市場營銷系統(tǒng)

市場營銷系統(tǒng)是整個電力系統(tǒng)實(shí)現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶之間的紐帶，在電力系統(tǒng)的運(yùn)行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場化的不斷深入，電力信息系統(tǒng)的市場營銷系統(tǒng)逐漸有更加開放的趨勢，這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢，將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個方面的威脅。

3、電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān)，主要包括：變電站自動化分配系統(tǒng)、配電網(wǎng)絡(luò)自動系統(tǒng)、微機(jī)防護(hù)及安全自動裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對于可靠性與可實(shí)時控制性能的要求極高，整個系統(tǒng)的通信是通過電力調(diào)度通信專網(wǎng)實(shí)現(xiàn)的。當(dāng)前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性，雖然采取了有效的防電磁干擾與冗余技術(shù)，但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準(zhǔn)確性以及真實(shí)性產(chǎn)生了重要影響。同時，在控制系統(tǒng)中由于工作人員使用的筆記本電腦中可能帶有病毒，或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼，對控制系統(tǒng)造成極大的威脅。

三、電力信息安全防護(hù)工作存在的問題

雖然我國電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護(hù)工作體系，購買了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備，但是總體而言我國電力信息安全防護(hù)工作還存在一些問題，主要表現(xiàn)在以下幾個方面。

1、目前電力信息安全防護(hù)工作往往選擇一臺工作站備份數(shù)據(jù)，沒有建立完善的數(shù)據(jù)備份系統(tǒng)，也沒有相應(yīng)的數(shù)據(jù)備份的管理制度。第五，身份認(rèn)證制度薄弱。計(jì)算機(jī)在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng)，用戶身份認(rèn)證基本上采用口令鑒別模式，甚至還將用戶名、口令等安全信息記錄在數(shù)據(jù)庫或者文件當(dāng)中。

2、近年來計(jì)算機(jī)在電力系統(tǒng)的生產(chǎn)經(jīng)營等方面應(yīng)用日益廣泛，但是與之相對應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3、雖然我國政府與電力企業(yè)開始認(rèn)識到信息安全防護(hù)工作的意義，但迄今為止尚未出臺能夠指導(dǎo)整個電力信息安全防護(hù)工作的管理規(guī)范。

4、近年來計(jì)算機(jī)信息技術(shù)及其在電力自動化中的應(yīng)用取得了長足的進(jìn)展，但在相關(guān)工作人員對電力信息安全防護(hù)工作的認(rèn)識與實(shí)際情況差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

四、電力信息安全的防護(hù)技術(shù)措施

1、電力信息安全防護(hù)工作的管理措施

第一，安全意識以及相關(guān)技能的教育是電力信息安全防護(hù)工作的重要內(nèi)容，其實(shí)旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護(hù)工作的有消息，各級管理人員以及技術(shù)人員應(yīng)當(dāng)定期進(jìn)行安全培訓(xùn)，了解電力信息安全防護(hù)工作的重要意義，掌握電力信息安全防護(hù)工作的整體策略的技術(shù)措施。

2、抓好技術(shù)管理工作，主要指的是對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

3、，在電力信息安全防護(hù)工作中要對各類密碼進(jìn)行妥善管理，禁止管理人員設(shè)置默認(rèn)密碼甚至不使用密碼，也不能使用簡單而容易被破解的密碼。除此之外，密碼還應(yīng)當(dāng)及時更新，一旦有人員調(diào)動時密碼一定要立刻更新。

4、要想確保電力信息安全防護(hù)工作的效果就應(yīng)當(dāng)保證管理人員的相對穩(wěn)定性，防止網(wǎng)路機(jī)密的泄露，尤其是在人員調(diào)動的過程中。對電力信息安全防護(hù)系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護(hù)制度，減免操作人員的誤修改甚至非法操作。

(二) 電力信息安全防護(hù)工作的技術(shù)措施

1、入侵檢測系統(tǒng)是針對黑客攻擊而設(shè)置的安全產(chǎn)品，分布式入侵檢測系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控，提供有效的安全檢測，為電力信息安全防護(hù)工作提供有力保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，有著強(qiáng)大的功能和友好的管理機(jī)制，能夠有效防止各種類型的攻擊并針對入侵啟動相應(yīng)的動作。管理人員能夠在網(wǎng)絡(luò)中的多個位置對入侵檢測系統(tǒng)進(jìn)行監(jiān)控和管理。

2、防火墻是局域網(wǎng)到外網(wǎng)的出口，所有的訪問都需要通過防火墻，不能允許繞過防火墻的連接。要想做好電力信息安全防護(hù)工作就需要正確地設(shè)置防火墻的訪問策略，拒絕除明確許可外的任何服務(wù)，即拒絕一切未予許可的服務(wù)。

3、要想保護(hù)電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機(jī)到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序，以服務(wù)器作為系統(tǒng)的核心，通過派發(fā)的形式對整個電力信息系統(tǒng)進(jìn)行殺毒，服務(wù)器可以通過在線升級從免疫中心實(shí)時獲取最新的病毒信息并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除?？蛻舳藨?yīng)當(dāng)采用登錄網(wǎng)絡(luò)自動安裝方式，確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)都安裝并啟動病毒防火墻。

4、對于電力信息系統(tǒng)而言，數(shù)據(jù)備份是必不可少的環(huán)節(jié)，因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

五、結(jié)束語

總之，電力信息安全的防護(hù)工作是電力系統(tǒng)正常運(yùn)行以保障供電的基礎(chǔ)，是一個復(fù)雜的系統(tǒng)工程。電力企業(yè)應(yīng)當(dāng)積極學(xué)校引進(jìn)電力信息安全防護(hù)工作的經(jīng)驗(yàn)和技術(shù)，結(jié)合我國電網(wǎng)的特點(diǎn)，建立健全電力信息安全防護(hù)，確保電力系統(tǒng)安全可靠供電，滿足人民日常生活以及社會生產(chǎn)的需求。

參考文獻(xiàn)

[1 J王保義．電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ．華北電力大學(xué)(保定)，2009,0

[2]李文武，王先培，孟波．電力行業(yè)信息安全體系結(jié)構(gòu)初探[J]．中國電力．

第8篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

隨著我國經(jīng)濟(jì)的快速發(fā)展和信息化進(jìn)程的加快，企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而，網(wǎng)絡(luò)帶給我們便利的同時，也因?yàn)榫W(wǎng)絡(luò)的開放性和自由性的特點(diǎn)，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問題日趨突出。企業(yè)在加強(qiáng)對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理的同量，還要采取必要的技術(shù)措施來保證信息安全。

一、內(nèi)部網(wǎng)絡(luò)安全隱患

為了提高工作效率，絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會對信息安全造成很多的威脅，甚至?xí)ζ髽I(yè)造成重大經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個方面，安全隱患主要體現(xiàn)在管理不嚴(yán)，導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范，故意修改自己的IP地址等，導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)的癱瘓，數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。

企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊，它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中，非法獲得企業(yè)內(nèi)部的機(jī)密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機(jī)會。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊，非法闖入涉密信息系統(tǒng)，竊取涉密信息，泄露涉密信息系統(tǒng)內(nèi)的重要文件。

由于企業(yè)內(nèi)部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)。其中，內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統(tǒng)，竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻，不經(jīng)過專業(yè)殺毒軟件的掃描，給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患，甚至帶來的病毒在全網(wǎng)絡(luò)蔓延，造成企業(yè)內(nèi)網(wǎng)的癱瘓，嚴(yán)重?fù)p壞公司的利益，影響公司的正常運(yùn)轉(zhuǎn)。

二、內(nèi)部網(wǎng)絡(luò)安全防護(hù)措施

對于企業(yè)來說，網(wǎng)絡(luò)安全問題至關(guān)重要，必須采取一定的技術(shù)措施來保障信息的安全，這些措施有：防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證、安全管理等。

(一)防火墻技術(shù)。在一個企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，防火墻是組成信息安全體系的重要組成部分，是進(jìn)行信息安全防護(hù)的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障，對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護(hù)作用，它通過一系列的技術(shù)措施來防止外部的安全威脅進(jìn)入企業(yè)內(nèi)部。同時，對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進(jìn)行檢查，防止非法用戶的入侵。通過安全監(jiān)測，防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，阻擋一些非法和沒有經(jīng)過信任認(rèn)證的數(shù)據(jù)進(jìn)入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證、識別，只允許安全的信息進(jìn)入，一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

(二)病毒防護(hù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊，必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件，定期進(jìn)行掃描查殺病毒，不定期更新殺毒軟件的版本，對于系統(tǒng)和應(yīng)用軟件要定期安裝補(bǔ)丁程序，防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護(hù)措施防止計(jì)算機(jī)病毒與惡意代碼通過移動存儲介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進(jìn)行傳播。對于新添置的各種設(shè)備和儀器，不能配置存儲外設(shè)，比如軟驅(qū)、光驅(qū)、刻錄機(jī)等，同時也不能開設(shè)藍(lán)牙和無線功能。

企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實(shí)時監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息，利用病毒查殺工具定期進(jìn)行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進(jìn)行，管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺機(jī)器出現(xiàn)故障或病毒時，管理員必須先將此機(jī)器的網(wǎng)絡(luò)斷開，防止病毒在企業(yè)內(nèi)部擴(kuò)散和傳播。

(三)身份認(rèn)證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對進(jìn)入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進(jìn)行身份認(rèn)證。用戶在登錄信息系統(tǒng)前，系統(tǒng)首先要查核用戶的身份，確認(rèn)是系統(tǒng)的合法用戶后，才能讓其登錄系統(tǒng)。身份認(rèn)證的方法有很多，最簡單的一種是設(shè)置用戶口令，用戶口令由用戶自行設(shè)定，也可由系統(tǒng)隨機(jī)產(chǎn)生。這種方法實(shí)現(xiàn)比較簡單，但是如果密碼設(shè)置的太簡單，也很容易被識破。身份認(rèn)證的另外一種方法是使用唯一標(biāo)識符。系統(tǒng)在創(chuàng)建用戶時，同時為其創(chuàng)建一個標(biāo)識符，此標(biāo)識符是用來識別和確認(rèn)用戶身份的唯一標(biāo)志，標(biāo)識符通常包括數(shù)字、字母和稱號等一串字符序列，該數(shù)字序列只能屬于一個用戶使用，在系統(tǒng)周期內(nèi)，別的用戶不能被再次使用。

(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅，再加上內(nèi)部員工操作的不規(guī)范，工作環(huán)境復(fù)雜，近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計(jì)算機(jī)內(nèi)的文件進(jìn)行全面和保護(hù)，對企業(yè)的重要信息進(jìn)行事前防御、事中控制、事后審計(jì);它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機(jī)、存儲介質(zhì)、網(wǎng)絡(luò)等進(jìn)行泄密，對信息實(shí)現(xiàn)全方位的安全審計(jì)。對于一些保密級別較高的信息，采用文件強(qiáng)制性加密功能，員工在操作文件的過程中自動加密處理，即便文件被非法泄漏，外人也無法打開和閱讀。另外，企業(yè)要建立信息安全管理機(jī)構(gòu)，健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)制度建設(shè)，實(shí)行主管部門領(lǐng)導(dǎo)的責(zé)任制，明確規(guī)定安全責(zé)任，劃清安全管理范圍。

三、結(jié)束語

隨著我國經(jīng)濟(jì)的發(fā)展，企業(yè)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)，給企業(yè)的工作帶來了很高的效率。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著企業(yè)網(wǎng)絡(luò)的安全，造成惡劣的社會影響。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患，企業(yè)要提高安全意識，建立強(qiáng)有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證企業(yè)內(nèi)部信息的安全。

第9篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.1.2網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅僅是來自于本地網(wǎng)絡(luò)的用戶，還可能是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價(jià)值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使整個網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1技術(shù)層面對策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問控制。

3.1.3數(shù)據(jù)庫的備份與恢復(fù)。

3.1.4應(yīng)用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對策

3.3.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

3.3.2機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；再次，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此我們必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

［1］胡道元.計(jì)算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2001.