導語：如何才能寫好一篇網(wǎng)絡安全監(jiān)測制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

P鍵詞：政務公開；網(wǎng)絡安全；建設；策略

中圖分類號：G602 文獻標志碼：A 文章編號：1674-9324（2017）22-0099-02

大數(shù)據(jù)技術的應用，使得網(wǎng)絡信息的變換，對社會經(jīng)濟的影響有著決定性的作用，而在整個發(fā)展過程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監(jiān)督政府行為的重要依據(jù)，其必不可少的手段就是完成信息公開制度的實施。在這個過程中，政府承擔著信息傳播者的重要角色，因此政務信息的公開必須依托各種載體向社會公眾傳達，其中依托網(wǎng)絡而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺成為信息公開的新載體。

新技術力量威脅的不再是個人，更會是一座城市乃至一個國家，網(wǎng)絡的失控意味著政府機構信息渠道、任何媒體信息將消失得無影無蹤，意味著整個國家將失去了武裝，信息無法溝通、組織，國家的公共生活全面癱瘓，所有的安全感都面臨著新的危險。在網(wǎng)絡建設中出現(xiàn)問題是正?，F(xiàn)象，如何客觀公正地對待問題才是發(fā)展的是重中之重，讓整個社會重新理解網(wǎng)絡空間存在的風險，構造新的防范體制，成為網(wǎng)絡發(fā)展的重要基石。

一、網(wǎng)絡安全管理缺乏整體策略，實際管理力度不夠

從全國范圍來看，雖然絕大多數(shù)省市、地市和縣市級都建有自己的政府門戶網(wǎng)站，但觀其質量和水平，卻是參差不齊。從信息化建設層面來看，各級地方政府網(wǎng)站信息平臺雖已搭建起來，但由于受條塊分割、信息壁壘、信息技術發(fā)展程度等的影響，各地門戶網(wǎng)站的建設良莠不齊，阻抑了全國范圍內信息公開的展開。網(wǎng)絡載體建設手段的缺失導致政府所擁有的絕大多數(shù)信息平臺均處于閑置或者封閉的狀態(tài)，信息公開變成了花架子，政府和群眾雙方不滿意。國家相關信息安全部門發(fā)現(xiàn)，在境外有上萬木馬程序和僵尸網(wǎng)絡的服務器，通過后門程序遠程控制了我國上千萬臺電腦和服務器，由于是政府的官方網(wǎng)站，其造成的社會危害將是無法估量的。

二、關鍵技術薄弱，水平和質量不高，嚴重依靠國外

在大數(shù)據(jù)時代，互聯(lián)網(wǎng)更多地體現(xiàn)其移動屬性，而攜帶方便、操作靈活、功能強大的移動終端取代了傳統(tǒng)計算機，成為應用領域的新寵。但大量的安全問題仍然存在，除卻自身的安全隱患，更為嚴重的是對國家安全層面的隱性影響，主要表現(xiàn)為：（1）幾乎所有的移動終端的操作系統(tǒng)來源于國外開發(fā)商，其底層的安全監(jiān)管國家無法掌控；（2）大數(shù)據(jù)的發(fā)展依托于云存儲，但無論是終端用戶的個人信息還是企業(yè)信息，甚至是政府信息及軍事信息，乃至于國家信息都使用這種技術保存在其國外的服務器中，使得國家的監(jiān)管無法通過正常渠道進行，信息泄露的概率大幅度上升；（3）定位技術的全球應用，使得其他國家的相關部門完全可以通過全球衛(wèi)星對我國的移動用戶進行跟蹤，隨時定位及監(jiān)管，在這種技術的支持下，我國的一些安全保密的基礎設施的開發(fā)與建設信息完全失竊，喪失了安全性與機密性；（4）監(jiān)管效力降低，利用自由加密和解密技術，大量的國外用戶的暴力信息及組織的宣傳信息在無人監(jiān)管的情況下，大量傳入我國，威脅到國家的安全和穩(wěn)定。

三、多頭管理，規(guī)則沖突，無法難依

通過對大量的數(shù)據(jù)分析表明我國的網(wǎng)絡安全問題是益嚴重，相關的法律法規(guī)制定的原則應該首要考慮國家的安全，防止國家的機密信息大量外泄。現(xiàn)階段從從國家法律層面來看，并沒有出臺專門針對移動互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對移動互聯(lián)網(wǎng)有調控作用，但過于陳舊與單一，兩者的發(fā)展速度處在一個不均衡的情勢下，網(wǎng)絡的超前發(fā)展使得網(wǎng)絡安全問題所對應的法律解決手段缺失，形成大量的空白區(qū)與真空期，對網(wǎng)絡的發(fā)展更是巨大的阻隔和威脅，特別是對一些網(wǎng)絡犯罪行的法律定義界定模糊，外延和細節(jié)的定義說明不明確，導致在實踐過程中取證和實證困難重重，更缺少有力的武器打擊網(wǎng)絡犯罪。

四、網(wǎng)絡安全意識缺乏，重產(chǎn)品、輕服務，重技術、輕管理

和平時期，公眾的國家安全意識淡漠，尤其是冷戰(zhàn)結束后，公民的國家建設參與意識降低，更多的人關心是經(jīng)濟建設與發(fā)展，總是認為國家安全有政府和軍隊，和個人無關。而實際上我國是網(wǎng)絡信息安全的最大受害國，與日益突出的互聯(lián)網(wǎng)安全問題相對應的是公眾安防意識的空缺。

1.專項經(jīng)費投入不足，管理人才極度缺乏。雖然網(wǎng)絡信息安全問題日益突出，但很多政府部門寧愿亡羊補牢也不事先做好防范準備。通過對實際發(fā)生的案件分析我們發(fā)現(xiàn)，在發(fā)生事故后安全團隊組建的難度和資金投入無疑是巨增的，利用維護修補技術不僅無法挽回損失，而且相關的網(wǎng)絡安全部門面臨的壓力也與日俱增。通過提高政府在網(wǎng)絡安全方面的預算，加大設備與技術的投入，定期對技術人員和相關從業(yè)者進行培訓，組建技術沙龍，完全可以提高網(wǎng)絡安全指數(shù)，提升網(wǎng)絡安全級數(shù)，保障網(wǎng)絡安全。

2.安全觀念缺失，安全操作知識難以普及?；ヂ?lián)網(wǎng)在我國大面積的普及，對我國經(jīng)濟發(fā)展是一個促進，同時社會信息化程度提高，兩者快速發(fā)展的同時，問題也同步增長，而保障網(wǎng)絡安全與信息安全所面臨的挑戰(zhàn)也日趨嚴重。相對于歐美發(fā)達國家，我國信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺和應用人群的快速增長，另一方面是安全技術人員數(shù)量少，防范水平差異萬千。為了改變這種局面，普通公眾都應該站在國家安全的高度來看待問題。我國的教育體制多年來沒有開設安全方面的課程，無論是個體安全還是國家安全在公眾意識中不占主流地位，長期的教育缺失，使得民眾的警醒性降低。

3.提升技術協(xié)作，構筑動態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展，單一的網(wǎng)絡平臺安全防范已經(jīng)不能解決日益增長的網(wǎng)絡安全問題，千變萬化的、不可預測的、無法掌控的安全隱患和安全漏洞，隨著網(wǎng)絡技術的提升而呈現(xiàn)出更大的顯性，而發(fā)生的時間與地點的多樣性也使得解決問題的方法與方式發(fā)生根本性的改變，不再是一兩個技術人員或安裝防御系統(tǒng)就能完成的，當前狀態(tài)下，迫切需要建議組建一支跨行業(yè)、部門綜合的隊伍，利用這種界域的融合，構建全社會認可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術問題，更多的管理制度協(xié)調，在我國現(xiàn)行體制下，從事網(wǎng)絡安全的工作人員往往來自多個部門，這種混亂局面造成了重復投入、協(xié)調困難，而隨之的管理也出現(xiàn)了方向沖突、力量不集中，對國家層面的管理難以形成合力，投入統(tǒng)一的布局、管理監(jiān)督，難以形成向心力，造成應對突發(fā)狀況響應緩慢，擴大影響程度，加重破壞程度。

4.禿閑腿瞬哦倘保機制僵硬。在實施的初級階段，應該把工作重點放在對通訊網(wǎng)絡系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設上，建立起高效的辦公系統(tǒng)和內部網(wǎng)絡管理、教育、考核等管理的網(wǎng)絡平臺，在這個建設時期，如何與外包的網(wǎng)絡公司溝通，建立符合本系統(tǒng)特點的信息化網(wǎng)絡是對信息化人才的基本要求，技術因素不是重點，而如何讓技術人才有本部門特色才是發(fā)展的過硬要求。網(wǎng)絡安全是一個長期過程，更是一個需要能力合作的全系統(tǒng)工作，如何在這個過程中體現(xiàn)技術的優(yōu)勢，人才的作用才是取得成功的關鍵，在政府信息公開制度中技術人員的地位以及他們自身的發(fā)展，更是網(wǎng)絡安全制度中不可或缺的一個組成部分。

今天，全球范圍內已有40多個國家頒布了網(wǎng)絡空間國家安全戰(zhàn)略，隨著政府各部門之間、行業(yè)和行業(yè)之間、國際間信息交流的日益頻繁，信息公開的載體的安全問題已經(jīng)提到重要的議事日程上來，一個技術上可行、設計上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開制度的重要組成部分。

參考文獻：

[1]李佳.移動互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟貿易大學碩士論文，2014.

[2]《互聯(lián)網(wǎng)時代》解說詞――仁山智水[EB/OL].http：//，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

篇2

計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業(yè)網(wǎng)絡的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業(yè)防不勝防。

2企業(yè)內網(wǎng)安全隱患

2.1選用未授權盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會選擇使用未授權盜版軟件。

2.2企業(yè)內部人為因素

人為原因有多方面，比如說企業(yè)員工對業(yè)務的不熟悉，對一些數(shù)據(jù)的修改出現(xiàn)錯誤，或者誤刪了一些重要的數(shù)據(jù)，容易導致整個系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡設備，也出現(xiàn)過一些員工因為不滿現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內的一些重要數(shù)據(jù)。

2.3移動存儲介質的不規(guī)范使用

在企業(yè)信息網(wǎng)絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現(xiàn)計算機網(wǎng)絡感染移動存儲介質病毒的問題。

2.4內網(wǎng)網(wǎng)絡攻擊

部分網(wǎng)絡管理員工由于非常熟悉企業(yè)內部網(wǎng)絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業(yè)內部訊息或者破壞信息。這種網(wǎng)絡攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級管理部門的同意，就將企業(yè)內的計算機連入外網(wǎng)中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡管理部門的意見，就直接將計算機接入企業(yè)內網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護技術

病毒防護技術在企業(yè)計算機網(wǎng)絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻，能有效的實現(xiàn)網(wǎng)絡安全最基本、最有效、最經(jīng)濟的安全防護，能主動抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測技術

在企業(yè)網(wǎng)絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業(yè)和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網(wǎng)絡性能的情況下實現(xiàn)主動監(jiān)測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現(xiàn)實時安全保護。

4企業(yè)內網(wǎng)的安全防范措施

網(wǎng)絡安全重在防范，為了確保企業(yè)內網(wǎng)的安全運行，必須要重視管理制度、將管理、監(jiān)測和控制三者結合在一起，重視對員工網(wǎng)絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位，尤為重要。同時采用安裝防火墻等網(wǎng)絡安全防范手段和安全檢測手段相結合，主動防御；建立起規(guī)范化的網(wǎng)絡安全日志和審查制度。（1）提高和加強員工網(wǎng)絡安全知識，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請有經(jīng)驗的網(wǎng)絡安全專家到公司來授課。（2）企業(yè)要建立起計算機網(wǎng)絡用戶的信息數(shù)據(jù)庫，對于一些重要數(shù)據(jù)的客戶，對他們的登錄時間、訪問地點都需要重要監(jiān)測；要建立起內部網(wǎng)絡主機的登錄日志，對于所有在內部網(wǎng)絡登錄的用戶信息，時間都要有詳細的記錄，發(fā)現(xiàn)可疑操作的時候要采取必要的安全措施。對于未經(jīng)授權的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網(wǎng)絡安全構成威脅。企業(yè)還有對網(wǎng)絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數(shù)據(jù)的計算機更新等。一旦出現(xiàn)網(wǎng)絡安全問題，能及時的對日志進行審查，分析引起網(wǎng)絡安全問題的原因，從而解決相關的問題。（3）在企業(yè)內網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合，從而有效地實現(xiàn)對內網(wǎng)的安全防范。

5總結

篇3

關鍵詞:網(wǎng)絡安全;安全防護

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設的深入發(fā)展,計算機網(wǎng)絡不斷發(fā)展壯大,隨之而來的網(wǎng)絡安全問題也益發(fā)凸顯。如何采取有效的手段和對策確保計算機網(wǎng)絡安全顯得尤為重要。

1計算機網(wǎng)絡的安全問題

目前,計算機網(wǎng)絡安全存在的主要問題有以下幾個方面:

1.1計算機病毒、木馬和蠕蟲泛濫

計算機病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡上傳播并復制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機和網(wǎng)絡的普及,應用水平有了較大的提高,隨之而來的就是計算機操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網(wǎng)絡進行掃描和攻擊,這給計算機網(wǎng)絡安全造成了安全隱患。

1.3 防范手段單一

目前,計算機網(wǎng)絡系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術防范非授權用戶進入,缺少對間諜組織和不法分子用口令破解程序等高技術破壞、竊取手段的特殊防范措施。一些部門對計算機、筆記本電腦、閃存盤及軟盤等辦公設備管理不嚴格。個別單位對計算機網(wǎng)絡安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡安全對策

消除網(wǎng)絡安全隱患,增強系統(tǒng)的穩(wěn)固性,應從以下幾個方面下功夫:

2.1 實施網(wǎng)絡信息加密

通過網(wǎng)絡信息加密可以保護網(wǎng)內的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。多數(shù)情況下,信急加密是保證信息機密性的惟一方法。計算機網(wǎng)絡時代,信息的加密保護的對象包括傳輸信息和存儲信息,存儲信息又包括網(wǎng)絡共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動態(tài)信息兩種形式的保護。

2.2 強化保密安全管理

從以往網(wǎng)絡安全和信息失密事件可知,造成網(wǎng)絡出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應的管理制度,并采用相應的規(guī)范將計算機保密管理納入基礎管理內容。堅持對每臺計算機的管理要責任到人,切實形成一級抓一級,一級對一級負責的網(wǎng)絡安全制度。加強移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進行編號,登記造冊,誰使用誰管理、誰負責,切實防止移動媒體失泄密事件發(fā)生。加強檢查監(jiān)督,不定期進行網(wǎng)絡安全檢查,積極倡導安全上網(wǎng)、健康上網(wǎng)的良好風尚,不斷增強遵守網(wǎng)絡安全紀律的自覺性。

2.3 加大信息保密技術應用

加大網(wǎng)絡安全和信息保密的投入,配置網(wǎng)絡監(jiān)測設施,杜絕網(wǎng)絡內部聯(lián)接的隨意性,關閉系統(tǒng)中與現(xiàn)行應用無關的程序,避免網(wǎng)絡資源被盜用;加大對網(wǎng)絡內部、外部非正?；钴S主機的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡用戶的自由度;增加網(wǎng)絡信息保密技術和設施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護密級

只要使用網(wǎng)絡來交流信息,就存在安全問題。因此,既要充分了解自己保護什么、在什么地方保護,又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術保障的情況下,不應聯(lián)入網(wǎng)絡,而對那些密級相對較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡及相關的網(wǎng)絡安全和信息保密技術來實現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、網(wǎng)絡監(jiān)測、鎖定控制、網(wǎng)絡端口和節(jié)點控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶人網(wǎng)的時間和準許他們在哪個工作站人網(wǎng);網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡監(jiān)測和鎖定控制可使網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控,記錄用戶對網(wǎng)絡資源訪間,對非法的網(wǎng)絡訪問,服務器應以圖形或文字或聲音形式報普;網(wǎng)絡端口和節(jié)點控制能對網(wǎng)絡服務器的端口自動回呼設備、靜默調制解調器(帶有自動撥號人網(wǎng)的網(wǎng)絡使用)加以保護,并以加密的形式來識別節(jié)點的身份;防火墻控制是一個用以阻止網(wǎng)絡中黑客訪問某個機構網(wǎng)絡的屏障,在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng),來隔離內部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的侵人。

2.6 加強防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡設備主機的安全性漏洞情況的,并及時進行修補。有些漏洞的公布并不是由設備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內沒有更新安全補丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國內外各大安全站點的最新。同時,要大力發(fā)展我國自己的安全產(chǎn)品和網(wǎng)絡設備。目前,我國使用的大部分網(wǎng)絡產(chǎn)品和安全產(chǎn)品都被國外公司所壟斷,而且一些外國公司在設計網(wǎng)絡產(chǎn)品時,沒有抱著對用戶負責的態(tài)度,網(wǎng)絡產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設置的。另外,還要全面綜合地設計網(wǎng)絡的安全體系,包括網(wǎng)絡安全拓撲設計、應用平臺的選型、安全防護產(chǎn)品的選型、強有力的入侵檢測和漏洞掃描器、應急措施的制定、完善的人員管理制度、最壞情況的預先估計。

綜上所述,計算機網(wǎng)絡安全不僅僅是技術問題,同時也是一個管理問題。安全技術只是實現(xiàn)網(wǎng)絡系統(tǒng)安全的工具,沒有任何一種安全技術能夠保證網(wǎng)絡系統(tǒng)的絕對安全。隨著信息技術的發(fā)展,網(wǎng)絡安全與信息保密日益引起人們的關注。目前,應依據(jù)有關法律法規(guī)及規(guī)章制度,從強化信息計算機網(wǎng)絡安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術和物理防范技術,分別在軟件和硬件兩方面采取措施,逐步實現(xiàn)計算機信息保密工作管理的制度化和科學化,以確保計算機網(wǎng)絡的信息安全與保密。

參考文獻:

[1] 智勇,黃奇.網(wǎng)絡環(huán)境下的信息安全[J].中國圖書館學報,2002(2).

篇4

（一）基本情況

1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產(chǎn)責任清單》，明確了防雷安全監(jiān)管責任，并將防雷安全工作納入安全生產(chǎn)責任制和地方政府考核評價指標體系中。

2.嚴格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市?；菲髽I(yè)進行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機制。與應急管理局建立部門聯(lián)合協(xié)調監(jiān)管防雷安全重點企業(yè)，特別是?；菲髽I(yè)，實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監(jiān)測和短臨預警業(yè)務系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預警信息、雷電災害信息等內容，實現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預警能力不足

整改措施：

繼續(xù)提高預警預報系統(tǒng)現(xiàn)代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責任落實到位。

2.加強人影作業(yè)安全標準化建設。我局于2011年對蘭家營作業(yè)點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業(yè)都按照要求進行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設。人影作業(yè)事項已外托給保定市天雙信息技術有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業(yè)設備進行年檢，定期維護保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業(yè)負責人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網(wǎng)絡安全管理方面

（一）基本情況

1.嚴格落實網(wǎng)絡安全責任制。建立網(wǎng)絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡信息安全責任制》內容要求，把網(wǎng)絡安全納入重要議事日程。做好網(wǎng)絡安全工作財政預算支持，做好網(wǎng)絡安全設備保障，加強對網(wǎng)絡信息安全的保障力度，堅持統(tǒng)籌協(xié)調開展網(wǎng)絡安全檢查，定期在局內組織召開網(wǎng)絡安全宣傳教育培訓。

2.積極落實網(wǎng)絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網(wǎng)絡信息定級、備案、測評、整改，新建信息系統(tǒng)開展網(wǎng)絡安全定級，開展網(wǎng)絡安全建設。

3.加強網(wǎng)絡安全技術防護。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機服務端和顯示屏的網(wǎng)絡安全技術防護工作，加強網(wǎng)絡安全監(jiān)視。

4.健全網(wǎng)絡安全管理制度。按照保定市網(wǎng)絡安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴散范圍，建立了《涿州市氣象局網(wǎng)絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡安全管理人員能力不足

整改措施：

加強網(wǎng)絡安全管理人員素質的培訓，提升網(wǎng)絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產(chǎn)管理機構。成立局內安全生產(chǎn)管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責，確保責任落實到人。

2.嚴格執(zhí)行內部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內部安全生產(chǎn)檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產(chǎn)檢查表》。

3.細化安全生產(chǎn)責任落實。根據(jù)《涿州市氣象局安全生產(chǎn)責任書》，明確安全生產(chǎn)責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產(chǎn)工作部署。由主要負責人張雷局長主持召開安全生產(chǎn)工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發(fā)事件快速反應能力。

篇5

1企業(yè)網(wǎng)絡安全需求分析

1.1網(wǎng)絡安全概念及特征

網(wǎng)絡安全是指為防范網(wǎng)絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡穩(wěn)定、安全地運行。其主要特征是保證網(wǎng)絡信息的完整性、可用性和機密性[2]。

1.2企業(yè)網(wǎng)絡安全面臨的主要問題

企業(yè)網(wǎng)絡安全面臨的問題歸納如下：（1）網(wǎng)絡安全目標不明確。雖然《網(wǎng)絡安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡安全的重要性依然認識不足，缺乏網(wǎng)絡安全規(guī)劃，沒有明確的網(wǎng)絡安全目標[3]。（2）網(wǎng)絡安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡安全的重要性，企業(yè)網(wǎng)絡安全存在很大隱患。（3）網(wǎng)絡安全設施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡安全基礎設施投入不足的問題，以致設施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡安全解決方案。企業(yè)網(wǎng)絡安全防護呈現(xiàn)碎片化、分散化等特點[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡安全需求

企業(yè)因網(wǎng)絡安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡安全需求，這是由企業(yè)內部網(wǎng)絡因素與外部網(wǎng)絡形勢共同決定的，內外都不會一成不變，所以企業(yè)網(wǎng)絡安全需求是一個動態(tài)過程，具有時效性?；诖耍獪蚀_把握企業(yè)網(wǎng)絡安全需求，必須對企業(yè)網(wǎng)絡安全現(xiàn)狀進行調查分析，一般而言，企業(yè)網(wǎng)絡安全主要包括內網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個方面：（1）網(wǎng)絡安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡安全的一個重要需求。目前的企業(yè)網(wǎng)絡安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡安全的指導性不足。（2）網(wǎng)絡安全組織需求。企業(yè)應建立結構完整、職能清晰的網(wǎng)絡安全組織機構，負責企業(yè)網(wǎng)絡安全策略制定、網(wǎng)絡安全培訓、網(wǎng)絡安全運行管理等。（3）網(wǎng)絡安全運行管理需求。企業(yè)應建立科學高效的運行管理體系，采用實用的運行管理方法，對服務器安全、網(wǎng)絡訪問可控性、網(wǎng)絡監(jiān)控等進行管理。

2企業(yè)網(wǎng)絡安全解決方案

2.1企業(yè)網(wǎng)絡安全方案設計原則

網(wǎng)絡安全方案的設計原則旨在指導企業(yè)科學合理地設計網(wǎng)絡安全方案，避免失于偏頗和“詞不達意”，設計原則可以有很多，筆者認為最重要的原則如下：（1）多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。（2）簡單適用原則。過于復雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡安全面對的威脅是多方面的，只專注于一點無法保障網(wǎng)絡安全。（4）需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學會取舍，平衡風險與代價。（5）可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時調整、升級、擴充。（6）技術與管理相結合原則。在改善安全技術的同時也要加強管理，減少管理漏洞，對于復雜的安全形勢，要多做預案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡安全解決方案

2.2.1網(wǎng)絡分域防護方案網(wǎng)絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網(wǎng)絡邊界、分級防護等。從企業(yè)網(wǎng)絡安全需求及特點出發(fā)，將網(wǎng)絡組織架構從邏輯上分為互聯(lián)網(wǎng)域、服務區(qū)域、外聯(lián)域和內網(wǎng)核心區(qū)域，如圖1所示?；ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務，服務區(qū)域即企業(yè)服務器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內網(wǎng)核心區(qū)域是指企業(yè)內部網(wǎng)絡互聯(lián)的核心設備區(qū)域。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡及系統(tǒng)處于同一安全子域內，便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網(wǎng)關方案在外網(wǎng)與內網(wǎng)之間設置安全網(wǎng)關（如圖1所示），作為企業(yè)網(wǎng)絡系統(tǒng)的物理屏障，以保護內網(wǎng)安全。安全網(wǎng)關不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種，X86架構適于百兆網(wǎng)絡，若是千兆網(wǎng)絡應采用ASIC架構或NP架構。在升級、維護及開發(fā)周期方面，NP架構比ASIC架構更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結構基于管理分層、功能分級思想，包含集中管理與單機管理的雙重管理機制，實現(xiàn)功能設置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡或網(wǎng)絡設備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進行隔離，先于攻擊達成實現(xiàn)防護，與防火墻功能上互補，并支持串行接入模式，采用基于策略的防護方式，用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區(qū)域與內網(wǎng)核心區(qū)域之間，或核心交換機與內部服務器之間（如圖1所示），可實時監(jiān)測外部數(shù)據(jù)向內部服務器的傳輸過程，發(fā)現(xiàn)入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡數(shù)據(jù)傳輸實時監(jiān)視，發(fā)現(xiàn)可疑報警或采取其他主動反應措施，屬于監(jiān)聽設備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機上，對進出內網(wǎng)與內部服務器的數(shù)據(jù)進行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡安全性，掃描對象包括網(wǎng)絡、主機和數(shù)據(jù)庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡結構，例如電子商務、中小企業(yè)等；后者適于復雜、分布點多、數(shù)據(jù)相對分散的網(wǎng)絡結構，例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。

篇6

關鍵詞：信息安全 防火墻 CGI ARP

目前，電子政務的發(fā)展方興未艾，已經(jīng)進入了符合Internet/Intranet技術標準的平臺應用階段。在這一階段，電子政務系統(tǒng)不僅在技術上有了很大進步，而且應用范圍已從部門內部、部門之間擴展到行業(yè)/系統(tǒng)內部，乃至跨部委跨系統(tǒng)。這樣的一個龐大系統(tǒng)，不僅要考慮其可靠性、開放性、可維護性和可管理性，更應考慮其安全性。沒有安全性，這個系統(tǒng)就失去了存在的意義，而且隨著技術的發(fā)展，安全問題已經(jīng)成為電子政務的核心問題，它將伴隨著電子政務的發(fā)展而發(fā)展。

在安全性方面，除了要制定嚴密的入網(wǎng)、使用制度外，更應該從技術上保障系統(tǒng)的安全。通過多年網(wǎng)絡管理、維護的實踐，并借鑒網(wǎng)絡戰(zhàn)的相關戰(zhàn)法，筆者總結了幾點安全性措施，以供同行參考。

一、查漏強網(wǎng)法

查漏強網(wǎng)法，是指要經(jīng)常或定期對己方網(wǎng)絡進行網(wǎng)絡安全漏洞檢測和修補，提高己方網(wǎng)絡抵御黑客攻擊的能力。

網(wǎng)管應該時刻牢記:在完成一個網(wǎng)絡補丁的同時，可能又產(chǎn)生新的漏洞。這些漏洞即使我們不去研究，黑客也會去研究的，我們應該把研究網(wǎng)絡安全漏洞看成是建立網(wǎng)絡防御體系的關鍵所在；要盡量減少漏洞發(fā)現(xiàn)與漏洞修補之間的“時間差”。這個“時間差”越小，黑客能利用我方網(wǎng)絡安全漏洞的機會就越少，反之我方網(wǎng)絡面臨的安全威脅越大。

通過多起泄密案例分析，堡壘往往是從內部攻破的。因此，網(wǎng)管也應抓好硬件、軟件和人員的管理。一個好的規(guī)章制度其隱性的作用往往勝過好的防火墻。

在查漏方面，CGI腳本是主頁安全漏洞的主要來源，推薦過濾“& ;` " ” | * ? ~ ^ ( ) [ ] { } $ # ”等特殊字符；在設計CGI腳本時，其對輸入數(shù)據(jù)的長度有嚴格限制；使用C編寫CGI程序時，一定要使用安全的函數(shù)；實現(xiàn)功能時制定安全合理的策略，CGI程序還應具有檢查異常情況的功能，在檢查出陌生數(shù)據(jù)后CGI應能及時處理這些情況。在保護FTP服務器時，設置站點為不可視和設置用戶登陸頻率行之有效。

二、監(jiān)測反黑法

監(jiān)測反黑法，是指在己方網(wǎng)絡運行過程中，動態(tài)監(jiān)視網(wǎng)絡運行狀態(tài)和用戶行為，當發(fā)現(xiàn)異常情況和黑客攻擊行為時，及時報警并采取應對措施，對付黑客的攻擊。

一名好的網(wǎng)絡安全人員，應該從兩個不同的角度對網(wǎng)絡進行安全評估：第一，從黑客角度進行思考，尋找現(xiàn)有的網(wǎng)絡漏洞，對網(wǎng)絡資源加以保護；第二，從安全管理者的角度進行思考，尋找既可保障安全又不影響網(wǎng)絡運行效率的最佳途徑。

計算機網(wǎng)絡防御不是采用安全措施就萬事大吉的靜態(tài)過程，而是一個包括網(wǎng)絡防護、監(jiān)測、響應、恢復等四個環(huán)節(jié)的連續(xù)、反復的動態(tài)過程。具體實施有：第一，要選擇符合安全標準和通過安全認證的網(wǎng)絡安全技術手段和設備，如選擇安全級別較高的網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務器、路由器和防火墻等，構建一個全方位、多層次、立體化的動態(tài)防護體系，構建網(wǎng)絡防御的第一道防線。第二，要采用網(wǎng)絡入侵檢測216系統(tǒng)及時發(fā)現(xiàn)黑客攻擊行為，及時報警。第三，當發(fā)生報警時應及時分析原因，采用應急響應和處置措施，斷開網(wǎng)絡連接、堵塞漏洞、跟蹤攻擊或進行反攻，及時把敵人入侵的手段、特點向上級報告和向友鄰單位通報。第四，要及時對網(wǎng)絡系統(tǒng)的軟件和數(shù)據(jù)進行備份；當網(wǎng)絡系統(tǒng)遭到破壞時，應能夠及時對軟件和數(shù)據(jù)進行恢復。

對于目前危害很大的ARP病毒攻擊，可以使用以下的方法進行防御：

使用可防御ARP攻擊的三層交換機，綁定端口-MAC-IP，限制ARP流量，及時發(fā)現(xiàn)并自動阻斷ARP攻擊端口，合理劃分VLAN，徹底阻止盜用IP、MAC地址，杜絕ARP的攻擊。

對于經(jīng)常爆發(fā)病毒的網(wǎng)絡，進行Internet訪問控制，限制用戶對網(wǎng)絡的訪問。此類ARP攻擊程序一般都是從Internet下載到用戶終端，如果能夠加強用戶上網(wǎng)的訪問控制，就能極大地減少該問題的發(fā)生。

在發(fā)生ARP攻擊時，及時找到病毒攻擊源頭，并收集病毒信息，使用TrendLabs軟件進行分析，TrendLabs將以最快的速度提供病毒碼文件，從而可以進行ARP病毒的防御。

三、筑墻護網(wǎng)法

筑墻護網(wǎng)法，是指通過身份認證、訪問控制、數(shù)據(jù)加密和防火墻等手段在網(wǎng)絡邊界和網(wǎng)絡內部主機上構建一道一道的防火墻，以防止黑客進行網(wǎng)絡滲透或入侵，竊取情報。

網(wǎng)絡防火墻是一種保護計算機網(wǎng)絡系統(tǒng)安全的技術性措施，它是將計算機內部網(wǎng)絡和外部網(wǎng)絡分開的方法，實際上是一種隔離技術，它可以阻止網(wǎng)絡中的黑客來攻擊和破壞內部網(wǎng)絡。目前網(wǎng)絡防火墻主要有以下四種類型：包過濾防火墻、防火墻、雙穴主機防火墻和檢測型防火墻。不同類型的防火墻，其效果是不同的。需要注意的是，監(jiān)測型防火墻是新一代的產(chǎn)品，這一技術實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。據(jù)權威機構統(tǒng)計，在針對網(wǎng)絡系統(tǒng)的攻擊中，有相當比例的攻擊來自網(wǎng)絡內部。因此，監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品。雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高，也不易管理，所以目前在使用中的防火墻產(chǎn)品仍然以型產(chǎn)品為主，但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術成本的綜合考慮，用戶可以選擇性地使用某些監(jiān)測型技術。

四、以攻協(xié)防法

以攻協(xié)防法，即在防御中抓住有利的戰(zhàn)機對黑客計算機網(wǎng)絡系統(tǒng)實施攻擊，以積極的攻勢行動保護己方計算機網(wǎng)絡系統(tǒng)安全的方法。這種方法在網(wǎng)絡戰(zhàn)中經(jīng)常使用。

進攻就是最好的防御。人不犯我，我不犯人。目前網(wǎng)絡泄密已經(jīng)給我們各行各業(yè)造成了巨大的損失，對敵對勢力進行必要的教訓是應該的。通過對黑客實施計算機網(wǎng)絡偵察，了解黑客對我實施計算機網(wǎng)絡進攻的組織和實施方案，以及黑客計算機網(wǎng)絡系統(tǒng)的相關信息，一方面便于我方采取得當?shù)碾[蔽對策實施防護，另一方面可以通過了解的情報，對黑客計算機網(wǎng)絡系統(tǒng)實施反擊，從而達到保護我方計算機網(wǎng)絡系統(tǒng)的目的。

網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網(wǎng)絡監(jiān)管提到新的高度，例如上海市負責信息安全工作的部門就提出了采用非對稱戰(zhàn)略構建上海信息安全防御體系，其核心是在技術處于弱勢的情況下，用強化管理體系來提高網(wǎng)絡安全整體水平。我們衷心希望在不久的將來，我國信息安全工作能跟隨信息化的逐步深入，上一個新臺階。

作者簡介：

篇7

關鍵詞：氣象信息網(wǎng)絡；安全策略；技術

隨著現(xiàn)在信息技術的發(fā)展，氣象信息業(yè)務也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內部和外部的網(wǎng)絡聯(lián)系越來越多，這樣增加了氣象信息傳遞的速度和準確性，但是同時也給網(wǎng)絡信息的安全提出了越來越高的要求。信息技術的發(fā)展，隨之而來的也有網(wǎng)絡復雜導致的網(wǎng)絡故障，從而影響氣象信息網(wǎng)絡的正常運作[1]。氣象信息網(wǎng)絡安全不僅能夠推動人們生產(chǎn)生活的運作，確保氣象部門工作充分發(fā)揮為地方經(jīng)濟發(fā)展服務的重要作用。同時氣象信息網(wǎng)絡系統(tǒng)的安全會影響氣象信息網(wǎng)絡的正常工作，并且關系著國家的信息安全。對于氣象信息網(wǎng)絡的現(xiàn)狀應該進行分析其主要問題，結合實際情況對信息網(wǎng)絡進行安全防護探討，從而保障氣象信息網(wǎng)絡的安全。

1 氣象信息網(wǎng)絡安全的現(xiàn)狀和問題

1.1 氣象信息網(wǎng)絡安全的現(xiàn)狀

在我國氣象信息網(wǎng)絡的安全軟件部署率不高，對于軟件的部署不重視。但是如今的網(wǎng)絡中的ARP攻擊和海量下載會使網(wǎng)絡內病毒泛濫，網(wǎng)絡緩慢，從而影響正常工作的運轉。有些用戶使用非法IP，或是隨意更改IP，會產(chǎn)生IP相沖的事件發(fā)生。還有用戶網(wǎng)絡安全意識不強或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機可乘，使網(wǎng)絡處于危險的狀態(tài)。終端安全產(chǎn)品的多樣化，增加了管理員的管理負擔和管理難度。

1.2 氣象信息網(wǎng)絡安全的問題

氣象信息局域網(wǎng)的用戶安全意識不高，會出現(xiàn)一些對氣象信息網(wǎng)絡安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進行運作，從而導致氣象信息甚至是密碼泄露，給不軌之人有可乘之機，有可能會造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作；很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒有經(jīng)過任何安全檢查就帶入內部局域網(wǎng)，內部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會有意無意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡和計算機埋下了不安全的種子。在氣象信息網(wǎng)絡的操作系統(tǒng)和應用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進行攻擊，破壞氣象信息系統(tǒng)，甚至導致網(wǎng)絡崩潰。惡意的攻擊也是氣象信息網(wǎng)絡安全的問題之一，這兩種攻擊都會對氣象信息網(wǎng)絡造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統(tǒng)，讓錯誤的氣象信息影響決策者的判斷，則可能會對人民的生命財產(chǎn)造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統(tǒng)的關鍵信息，把這些信息用于一些不法的用途，也有可能會對國家和人民造成影響，給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡安全存在的問題[2]。

2 氣象信息網(wǎng)絡安全策略和技術

2.1 氣象信息網(wǎng)絡安全策略

針對網(wǎng)絡安全問題重要的問題是管理，在網(wǎng)絡安全行業(yè)有“三分技術，七分管理”的說法。而氣象信息網(wǎng)絡系統(tǒng)中的安全管理是更為重要的，因為氣象信息網(wǎng)絡系統(tǒng)的安全不僅關系到國民的正常生活，還關系到國家和世界。所以應該將網(wǎng)絡的安全管理貫穿于網(wǎng)絡安全的始終。首先應該加強工作人員的綜合素質，提高他們的安全意識，對參與氣象信息網(wǎng)絡的工作人員應該定點進行專業(yè)知識和網(wǎng)絡安全知識的檢查和培訓，對于表現(xiàn)佳的員工給予獎勵，對于犯錯誤的員工應該進行教育和懲罰，使其認識到問題的嚴重性[3]。其次是要結合實際工作環(huán)境、工作業(yè)務流程以及安全防護技術等，制定合適的安全管理規(guī)則；同時還需構建一個安全管理的平臺，明確責權，安裝統(tǒng)一的安全管理軟件，對網(wǎng)絡設備及網(wǎng)絡系統(tǒng)進行全面管理。

2.2 氣象信息網(wǎng)絡安全技術

首先，要想氣象網(wǎng)絡安全的基本、有效和經(jīng)濟的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。在氣象信息網(wǎng)絡的邊界安裝和部署防火墻，用來防御機密性的風險、可用性風險、數(shù)據(jù)完整性的風險等三方面的風險。這樣對于網(wǎng)段的安全性可以在最大程度上的提高，同時還可以過濾不安全的服務。防火還可以對網(wǎng)絡內部進行功能的劃分，這樣可實現(xiàn)對網(wǎng)絡內部的重點網(wǎng)段進行隔離，可以在一定程度上降低對網(wǎng)絡的影響。但是，防火墻也是存在缺陷的，對于網(wǎng)絡內部的供給是防御不良的，并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。其次，對入侵進行監(jiān)測，利用入侵監(jiān)測技術，對氣象信息網(wǎng)絡的各個節(jié)點進行逐一監(jiān)測，通過檢測發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測到可疑的地址，可疑自動切斷來自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡管理員，從而實現(xiàn)對網(wǎng)絡動態(tài)的安全保護。最后，應該對病毒進行防范。病毒的自我復制和傳播速度是其最為突出的特點，但是這種特點對于網(wǎng)絡安全來說是及其大的威脅。我們可以采取防護的手段和措施，對病毒進行防范和控制，控制或是其對網(wǎng)絡的危害。

3 結語

氣象信息是與人們生活息息相關的，隨著網(wǎng)絡技術的進步，氣象信息網(wǎng)絡的安全也面臨了許多問題。我們要持續(xù)提高氣象信息網(wǎng)絡安全，不斷完善氣象信息網(wǎng)絡安全的工作。同時要完善氣象信息管理的工作人員的管理制度，加強對氣象信息管理員的培訓，嚴格按照相關法律法規(guī)開展綜合氣象工作；氣象信息管理人員需要不斷提升自身的綜合素質，嚴格遵循工作制度等，保證氣象信息網(wǎng)絡持續(xù)穩(wěn)定運行。

參考文獻

[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設探討[J]. 氣象與環(huán)境學報，2011，02：45-49.

[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡安全策略及技術[J]. 中國高新技術企業(yè)，2011，28：52-54.

[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡安全策略及技術[J]. 通訊世界，2015，15：54-55.

[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.

篇8

【關鍵詞】醫(yī)院；網(wǎng)絡安全；防護

1引言

隨著全球信息化時代的到來，醫(yī)院也進入了信息化發(fā)展的快車道。醫(yī)院各種應用系統(tǒng)借助網(wǎng)絡技術與計算機技術正快速整合，成為一個有機的整體。醫(yī)院信息化快速發(fā)展的同時，也帶來醫(yī)院網(wǎng)絡安全問題，如果不加強網(wǎng)絡安全防護，不僅會導致醫(yī)院信息化網(wǎng)絡體系的癱瘓，影響醫(yī)院整體運行效率，也容易導致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時期，醫(yī)院網(wǎng)絡安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。

2醫(yī)院網(wǎng)絡安全防護的隱患

醫(yī)院網(wǎng)絡安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術等層面，分析醫(yī)院網(wǎng)絡安全防護存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡得以運行的物質基礎，也是網(wǎng)絡安全防護的重點。目前不少醫(yī)院缺乏網(wǎng)絡安全意識，不重視硬件安全管理，醫(yī)院中心機房沒有實行專人管理，缺乏必要的安全防護措施，內網(wǎng)與外網(wǎng)不能實現(xiàn)專網(wǎng)專用，容易造成硬件層面的計算機非法植入，給醫(yī)院網(wǎng)絡安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡的運行效率與安全運行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡安全的制度缺失或者不健全，沒有全方面地落實網(wǎng)絡安全責任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結合本院網(wǎng)絡安全實際，制度缺乏針對性與約束力，難以發(fā)揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡安全防護的重點，物理層面的網(wǎng)絡安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災害可能造成的物理安全采取有效的應對方案，對于醫(yī)院計算機可能遭受的外來攻擊缺乏足夠的認識，一旦遭遇物理層面的安全問題時，不能采取有效措施及時補救。

2.4技術安全隱患

信息技術發(fā)展速度較快，技術更新頻率出人意料。不少醫(yī)院在技術安全上思想比較滯后，往往存在一勞永逸的思想，一段時期采取了安全技術，就認為高枕無憂了，對于網(wǎng)絡攻防技術缺乏足夠的認識，不能及時地了解最新的網(wǎng)絡攻擊技術，安全技術更新不及時，往往容易造成網(wǎng)絡安全問題。

3醫(yī)院網(wǎng)絡安全防護的應對

3.1優(yōu)化防護策略，加強硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護策略，切實加強硬件安全保障。硬件網(wǎng)絡安全保障的一個重點是做好中心機房安全防護，因為這里是各項信息整合、處理、存儲的中心，任何一種安全隱患都將導致醫(yī)院網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網(wǎng)絡硬件層面可能出現(xiàn)的安全問題，做好應對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動化設備，實現(xiàn)電源的不間斷供電，確保硬件的正常運作。

3.2強化安全意識，健全網(wǎng)絡安全制度

醫(yī)院要進一步強化網(wǎng)絡安全意識，不斷健全網(wǎng)絡安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡涉及的醫(yī)院的方方面面，包括網(wǎng)絡安全管理、網(wǎng)絡安全使用、網(wǎng)絡管護等，只有建立全覆蓋的網(wǎng)絡安全制度，才能落實責任，促進醫(yī)院網(wǎng)絡常態(tài)化、規(guī)范化運作；此外，醫(yī)院網(wǎng)絡安全制度要具有針對性，根據(jù)醫(yī)院網(wǎng)絡安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡安全。

3.3規(guī)范操作使用，建立物理防護體系

醫(yī)院網(wǎng)絡安全防護安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強化使用者規(guī)范意識，建立物理層面的防護體系。醫(yī)院要對網(wǎng)絡體系中物理層面的設備進行專人管理，以確保醫(yī)院各個服務器、交換機與路由器等物理設備安全，以防非專業(yè)人員使用與操作不當造成的物理安全問題；醫(yī)院要加強醫(yī)院醫(yī)務人員使用與操作管理，禁止醫(yī)務人員在醫(yī)院網(wǎng)絡物理設備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術更新，構建網(wǎng)絡安全堡壘

技術層面，防火墻是構建網(wǎng)絡安全堡壘的重要手段，防火墻能夠有效針對來自網(wǎng)路技術層面的攻擊。防火墻技術要發(fā)揮有效作用，需要及時進行技術更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術層面建立網(wǎng)絡安全監(jiān)管平臺，對醫(yī)院所有聯(lián)網(wǎng)設備進行即時的安全監(jiān)測，并實現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡安全整體掌控能力。

4結語

總之，網(wǎng)絡安全防護是醫(yī)院信息化建設的重要任務。醫(yī)院要意識到網(wǎng)絡安全不是一朝一夕的事，網(wǎng)絡安全隱患也層出不窮。醫(yī)院要進一步強化網(wǎng)絡安全意識，確保醫(yī)院網(wǎng)絡安全，以實現(xiàn)醫(yī)院網(wǎng)絡系統(tǒng)常態(tài)化運行，確保醫(yī)院各項業(yè)務正常開展，提升醫(yī)院整體運行效率，更好地服務患者，服務社會。

參考文獻

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析與防護[J].網(wǎng)路安全技術與應用，2009（01）：61~62.

篇9

【關鍵詞】電力調度；自動化；網(wǎng)絡安全；現(xiàn)狀

電力調度自動化的應用對電力企業(yè)管理帶來了諸多益處，不但提高了電力調控的工作效率，還帶來的巨大的經(jīng)濟和社會效益。電力調度自動化的安全指標愈加嚴格，電力調度自動化網(wǎng)絡安全壓力日益突出。實際情況是電力調度系統(tǒng)在發(fā)展的過程中還存在一系列問題，如何有效的解決這些問題，以促進電力調度自動化系統(tǒng)的發(fā)展，值得我們每一個人深思，下面我們就來做具體的研究和探討。

一、電力調度自動化網(wǎng)絡安全的現(xiàn)狀

隨著電力調度自動化網(wǎng)絡安全壓力日益增加，電力企業(yè)采取了一系列安全措施，但是還是有一些問題存在，主要表現(xiàn)在以下幾個方面：

1、電力調度自動化系統(tǒng)及網(wǎng)絡結構不規(guī)范 電力調度自動化系統(tǒng)及網(wǎng)絡結構出現(xiàn)混亂現(xiàn)象，主要是由于系統(tǒng)是不同時期分批建設的，在對系統(tǒng)的管理上缺乏統(tǒng)一的規(guī)劃和建設，致使網(wǎng)絡結構出現(xiàn)不規(guī)范，存在如安全管理設置、賬號口令設置、分崗位授權設置等，這些問題的存在與目前信息網(wǎng)絡安全安全性評價的要求存在距離，一些安全設置達不到安全管理的要求，形同虛設。

2、在物理安全方面存在隱患 電力調度自動化系統(tǒng)物理安全隱患主要表現(xiàn)在兩方面：一是自然破壞造成的安全問題；二是人為因素造成的安全隱患。首先在自然破壞方面，對電力調度自動化系統(tǒng)網(wǎng)絡造成損害的自然破壞主要臺風、洪水、滑坡、雷擊、靜電等，這些自然破壞會導致電力調度自動化系統(tǒng)的線路通道損壞或變電站信息中斷而無法正常通信，造成重要場站失去監(jiān)控；其次在人為因素方面存在偷竊通信線路器材和自動化設備和交通車輛事故和野蠻施工破壞通信線路設施違法行為，這不但會造成系統(tǒng)的嚴重的障礙，還會使電力企業(yè)造成巨大的安全和經(jīng)濟損失。

3、自動化人員網(wǎng)絡安全管理水平不高，安全意識淡薄 自動化管理人員網(wǎng)絡安全意識淡薄、對系統(tǒng)安全管理不到位是造成網(wǎng)絡安全出現(xiàn)諸多問題的重要因素之一，因此必須對這一問題予以高度重視。首先電力企業(yè)內部工作人員存在網(wǎng)絡安全意識淡薄現(xiàn)象，比如個別工作人員利用工作之便對隨意自動化系統(tǒng)信息進行拷貝復制或泄露，以致電力調度自動化系統(tǒng)數(shù)據(jù)失去監(jiān)控；其次有些電力調度網(wǎng)絡安全管理人員職業(yè)素養(yǎng)不高，責任心不強，在工作過程中不能認真按步驟進行安全技術操作，出現(xiàn)疏忽、漏項等狀況，這些都是影響系統(tǒng)網(wǎng)絡安全的重要因素。

4、網(wǎng)絡安全管理措施不到位 這里所說的網(wǎng)絡安全指的是單純的管理層面的安全，部分電力企業(yè)在安全管理措施方面存在不到位、力度不夠的現(xiàn)象，對內網(wǎng)和互聯(lián)網(wǎng)計算機的使用和管理缺少必要的網(wǎng)絡分區(qū)、隔離，在加之網(wǎng)絡安全管理措施不完善，加大了其出現(xiàn)安全問題的概率，具體表現(xiàn)在當外部人員利用非法手段對調度自動化網(wǎng)絡系統(tǒng)進行攻擊的時候，一旦缺乏有效的防御措施，就很容易致使整個電力調度自動化網(wǎng)絡系統(tǒng)運轉障礙設置癱瘓。

二、加強電力調度自動化網(wǎng)絡安全管理應該遵循的原則

1、堅持整體性的原則 要有效杜絕自動化網(wǎng)絡系統(tǒng)被攻擊、被破壞現(xiàn)象的發(fā)生，就必須從整體上把握網(wǎng)絡系統(tǒng)管理，建立一套系統(tǒng)完整的信息安全保障系統(tǒng)，系統(tǒng)包括三方面的內容，一是安全防護機制、二是安全監(jiān)測機制、三是安全恢復機制。三套機制功能不同，各司其職，共同為維護網(wǎng)絡安全系統(tǒng)發(fā)揮自身的作用。安全防護機制是在研究系統(tǒng)存在各種安全威脅的基礎上，采取相應的防護措施，從而盡可能避免非法攻擊的進行；安全監(jiān)測機制發(fā)揮的作用是對系統(tǒng)的運行情況進行及時的監(jiān)測，根據(jù)監(jiān)測的結果及時發(fā)現(xiàn)和制止外部非法力量對系統(tǒng)的攻擊；安全恢復機制主要是在安全防護機制失效的情況下，起到最后的防御作用，以便盡量的恢復信息，減少供給的破壞程度。

2、安全系統(tǒng)實行等級性原則 良好的信息安全系統(tǒng)要是分為不同等級，實行等級制管理有諸多好處，不但有利于根據(jù)具體情況進行分層次管理，還可以提供全面、可選的安全算法和安全機制，這樣便于滿足網(wǎng)絡中不同層次的各種實際需求，以保障良好的系統(tǒng)安全運轉。

3、保持安全體系結構和網(wǎng)絡安全需求相一致的原則 保持安全體系結構和網(wǎng)絡安全需求相一致，有利于根據(jù)實際情況更好的進行系統(tǒng)安全維護，而且應該在網(wǎng)絡建設的初期就考慮好網(wǎng)絡安全對策，提前建立起一套系統(tǒng)完整的安全措施，比后期再進行策劃要容易的多，而且也會節(jié)省大筆的費用。

三、加強電力調度自動化網(wǎng)絡安全管理所采取的舉措

1、物理因素造成的破壞應該采取的舉措 面對一些人為物理因素而造成破壞的事件，電力企業(yè)積極采取預防為主的手段，盡量減少破壞的可能性，如針對人為盜竊設備的情況，我們必須采取嚴格的防范措施，加大社會宣傳力度、加大與公安系統(tǒng)的合作，嚴懲偷盜行為；針對臺風、雷擊等自然因素造成的破壞，工作人員要提前做好室外設備加固、隱患整治的預防。又如靜電造成的破壞問題，技術人員在拆裝主板、內存條等部件時，要注意采取防靜電的措施?？傊ぷ魅藛T要根據(jù)不同的自然破壞采取不同的應對舉措。

2、建立高素質的自動化管理專業(yè)隊伍 高素質的自動化管理隊伍是保障網(wǎng)絡安全行之有效的重要舉措。自動化人員必須經(jīng)過專業(yè)的網(wǎng)絡安全培訓，不斷加強員工安全教育和職業(yè)素質教育，不斷提高他們的安全意識水平，單位負責人要承擔起相應的責任，從總體上負責整個網(wǎng)絡系統(tǒng)的安全，打造高水平專業(yè)管理隊伍。專業(yè)的管理可以有效防止來自內部的攻擊、越權、誤用及泄密情況的發(fā)生。

3、健全完整的運行管理及安全規(guī)章制度 完善的運行管理及安全規(guī)章制度是網(wǎng)絡系統(tǒng)安全的保障，電力企業(yè)除了要建立一套完善的安全規(guī)章制度之外，還要進行專業(yè)網(wǎng)絡安全測試，定期判斷網(wǎng)絡安全的牢固水平。電力企業(yè)要應該設置電力SCADA系統(tǒng)和調度數(shù)據(jù)網(wǎng)絡安全防護的安全專職人員，落實好安全責任制。擁有完善的安全管理防護措施，可大大減少網(wǎng)絡出現(xiàn)安全事故的概率。

4、在網(wǎng)絡安全方面應該采取的技術措施 加強自動化網(wǎng)絡安全應該嚴格執(zhí)行電監(jiān)會5號令，做到以下幾個方面：一是不同應用系統(tǒng)的網(wǎng)絡安全分區(qū)管理。二是實行有效的網(wǎng)絡安全訪問控制技術；進行必要的物理裝置隔離。三是實行認證加密通信技術。

結 語

從以上內容的論述中我們可知，要實現(xiàn)電力調度自動化網(wǎng)絡安全并非是一蹴而就的，需要自動化人員做出長期的努力，要不斷適應網(wǎng)絡和系統(tǒng)應用的發(fā)展需要，持續(xù)加強自動化網(wǎng)絡安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術，切實為保障電力調度自動化網(wǎng)絡安全做出積極努力。

參考文獻

[1]曹斯.現(xiàn)代電力調度自動化系統(tǒng)的應用與發(fā)展[H].華章，2009（5）

[2]姚東海.電力調度自動化應用與優(yōu)化[J].中國高新技術企業(yè)，2010（6）

[3]鄭海峰.論電力調度自動化系統(tǒng)及其發(fā)展趨勢[J].經(jīng)濟管理者，2012（3）

篇10

[關鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內設備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡設備的放置不合適或者防范措施不得力，使得網(wǎng)絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。物理安全是制訂校園網(wǎng)安全解決方案時首先應考慮的問題。

2.系統(tǒng)和應用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應用軟件千差萬別，這些威脅，而且網(wǎng)絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網(wǎng)的后門。

3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網(wǎng)絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規(guī)范和約束學生的上網(wǎng)行為，學生會經(jīng)常的監(jiān)聽或掃描學校網(wǎng)絡，因此來自內部的安全威脅更難應付。

4.內部用戶濫用網(wǎng)絡資源

校園網(wǎng)內部用戶對校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡帶寬，給正常的校園網(wǎng)應用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡安全最重要的部分，要保證校園網(wǎng)絡正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強電磁干擾等)對網(wǎng)絡信息系統(tǒng)運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務是保證網(wǎng)絡資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

(1)防火墻控制策略

防火墻控制策略維護網(wǎng)絡安全最重要的手段。防火墻是具有網(wǎng)絡安全功能的路由器，對網(wǎng)絡提供的服務和訪問定義，并實現(xiàn)更大的安全策略。它通常用來保護內部網(wǎng)絡不受來自外部的非法或非授權侵入的邏輯裝置。

(2)入侵監(jiān)測控制策略

入侵監(jiān)測控制策略就是使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡進行監(jiān)測。入侵檢測系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。

(3)服務器訪問控制策略

服務器和路由器這樣的網(wǎng)絡基礎設備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問，在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.病毒防護策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防范體系是對校園網(wǎng)絡整體有效防護的解決辦法。

4.不良信息的防護策略

Internet上存在大量的不良信息，校園網(wǎng)絡因為Internet連接，學生有可能無意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響?？梢园惭b非法信息過濾系統(tǒng)，設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網(wǎng)絡安全不能僅僅依靠防火墻和其他網(wǎng)絡安全技術，而需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

三、結束語

高校校園網(wǎng)絡的安全性越來越受到重視，網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。

參考文獻:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]，王紀鳳，尚玉蓮，等.防火墻與入侵監(jiān)測系統(tǒng)在高校校園網(wǎng)中的應用[J].泰山醫(yī)學院學報，2007，(11):906-907.