公司網(wǎng)絡(luò)安全防護(hù)措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全防護(hù)措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

 

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用，雙向互動(dòng)服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù)，使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行，而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

 

針對(duì)上述情況，本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上，分析雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提出了一套切實(shí)有效的保護(hù)方案，對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù)，提升整體信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障。

 

1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)

 

雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括：

 

a.安全架構(gòu)：終端安全接入平臺(tái)，公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進(jìn)行防護(hù)，DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離，信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離;專網(wǎng)(電力應(yīng)用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū))，通過防火墻接入，實(shí)現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

 

b.內(nèi)外互動(dòng)：所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署，移動(dòng)作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng)，普通互動(dòng)服務(wù)部署在信息外網(wǎng)。

 

c.通信方式：電力專網(wǎng)(包括電力應(yīng)用專網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

 

2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析

 

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。

 

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

 

雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測系統(tǒng)。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)，同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備，如隔離網(wǎng)閘。

 

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

 

需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

 

針對(duì)黑客入侵的威脅，需要增加入侵檢測系統(tǒng)，以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

 

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

 

需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施，對(duì)主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪問控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求，可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能，保障主站與終端設(shè)備的安全。

 

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

 

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。

 

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運(yùn)行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

 

3 雙向互動(dòng)服務(wù)安全防護(hù)方案

 

雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu)，從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì)，具體如下所示：

 

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界：橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施，各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界，此外，如果平級(jí)單位間有信息傳輸，也按照此類邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界，在雙向互動(dòng)服務(wù)中指通過公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

 

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

 

(3)主機(jī)安全防護(hù)。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶計(jì)算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等。

 

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù)，用戶接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過采取身份認(rèn)證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。

 

4 結(jié)論

 

用戶是電力系統(tǒng)服務(wù)的最終對(duì)象，隨著智能電網(wǎng)的發(fā)展，對(duì)于用戶側(cè)信息互動(dòng)平臺(tái)的研究越來越多。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿足電力系統(tǒng)的安全需求，面對(duì)用戶側(cè)雙向互動(dòng)功能安全防護(hù)的問題，本文闡述了雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)，分析了雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提供了一套可靠的解決方案，為雙向互動(dòng)服務(wù)信息安全提供了有力支撐和保障。

第2篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

關(guān)鍵詞：電力營銷；網(wǎng)絡(luò)安全；安全建設(shè)；安全管理

1 引言

營銷業(yè)務(wù)作為“SG186”工程的業(yè)務(wù)系統(tǒng)之一，應(yīng)用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計(jì)量點(diǎn)管理、抄表管理、核算管理、電費(fèi)收繳、帳務(wù)管理、用電檢查管理、95598業(yè)務(wù)等領(lǐng)域，需要7×24小時(shí)不間斷、安全可靠運(yùn)行的保障[1]。因此在遵循國家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)等級(jí)保護(hù)要求的基礎(chǔ)上，結(jié)合營銷關(guān)鍵業(yè)務(wù)應(yīng)用，加強(qiáng)信息安全防護(hù)，保障營銷系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。本文針對(duì)新疆電力營銷系統(tǒng)的現(xiàn)狀，給出了一種多層次的安全防護(hù)方案，對(duì)保障營銷系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行，保護(hù)用戶信息安全，傳輸安全、存儲(chǔ)安全和有效安全管理方面給出了建設(shè)意見。

2 新疆營銷網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

新疆電力營銷業(yè)務(wù)應(yīng)用經(jīng)過了多年的建設(shè)，目前大部分地區(qū)在業(yè)擴(kuò)報(bào)裝、電費(fèi)計(jì)算、客戶服務(wù)等方面的營銷信息化都基本達(dá)到實(shí)用化程度，在客戶服務(wù)層、業(yè)務(wù)處理層、管理監(jiān)控層三個(gè)層次上實(shí)現(xiàn)了相應(yīng)的基本功能。結(jié)合新疆電力公司的實(shí)際情況，主要分析了管理現(xiàn)狀和網(wǎng)絡(luò)現(xiàn)狀。

2.1 管理現(xiàn)狀

根據(jù)公司總部提出的“集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理”的工作思路，從管理的需求上來說，數(shù)據(jù)越集中，管理的力度越細(xì)，越能夠達(dá)到精細(xì)化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠(yuǎn)地區(qū)。因此，營銷業(yè)務(wù)應(yīng)用管理在基于現(xiàn)狀的基礎(chǔ)上逐步推進(jìn)。根據(jù)對(duì)當(dāng)前各地市公司的營銷管理現(xiàn)狀和管理目標(biāo)需求的分析，管理現(xiàn)狀可分為如下三類：實(shí)時(shí)化、精細(xì)化管理；準(zhǔn)實(shí)時(shí)、可控的管理；非實(shí)時(shí)、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2 網(wǎng)絡(luò)現(xiàn)狀

網(wǎng)絡(luò)建設(shè)水平將直接影響營銷業(yè)務(wù)應(yīng)用的系統(tǒng)架構(gòu)部署，目前新疆公司信息網(wǎng)已經(jīng)形成，實(shí)現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡(luò)互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡(luò)建設(shè)情況差別較大，部分地市公司已經(jīng)全部建成光纖網(wǎng)絡(luò)，并且有相應(yīng)的備用通道，能夠滿足實(shí)時(shí)通信的要求，部分地市公司通過租用專線方式等實(shí)現(xiàn)連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網(wǎng)絡(luò)無法到達(dá)的地方，對(duì)大批量、實(shí)時(shí)的數(shù)據(jù)傳輸要求無法有效保證，通道的可靠性相對(duì)較差。

2.3 需求分析

營銷業(yè)務(wù)系統(tǒng)通常部署在國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)的核心機(jī)房，為國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)和國家電網(wǎng)公司外部信息網(wǎng)絡(luò)的用戶提供相關(guān)業(yè)務(wù)支持。該網(wǎng)絡(luò)涉及業(yè)務(wù)工作和業(yè)務(wù)應(yīng)用環(huán)境復(fù)雜，與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換，使用人員涵蓋國家電網(wǎng)公司內(nèi)部人員，外部廠商人員，公網(wǎng)用戶等。因此，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)邊界防護(hù)與管理等層面上都有很高的安全需求。[2]

3 關(guān)鍵技術(shù)和架構(gòu)

3.1 安全防護(hù)體系架構(gòu)

營銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的總體目標(biāo)是保障營銷系統(tǒng)安全有序的運(yùn)行，規(guī)范國家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為，對(duì)違規(guī)行為進(jìn)行報(bào)警和處理。營銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系由3個(gè)系統(tǒng)（3維度）接入終端安全、數(shù)據(jù)傳輸安全和應(yīng)用系統(tǒng)安全三個(gè)方面內(nèi)容，以及其多個(gè)子系統(tǒng)組成，其體系結(jié)構(gòu)如圖1所示。

圖1 營銷系統(tǒng)安全防護(hù)總體防護(hù)架構(gòu)

3.2 接入終端安全

接入營銷網(wǎng)的智能終端形式多樣，包括PC終端、智能電表和移動(dòng)售電終端等。面臨協(xié)議不統(tǒng)一，更新?lián)Q代快，網(wǎng)絡(luò)攻擊日新月異，黑客利用安全漏洞的速度越來越快，形式越來越隱蔽等安全問題。傳統(tǒng)的基于特征碼被動(dòng)防護(hù)的反病毒軟件遠(yuǎn)遠(yuǎn)不能滿足需求。需要加強(qiáng)終端的安全改造和監(jiān)管，建立完善的認(rèn)證、準(zhǔn)入和監(jiān)管機(jī)制，對(duì)違規(guī)行為及時(shí)報(bào)警、處理和備案，減小終端接入給系統(tǒng)帶來的安全隱患。

3.3 數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗(yàn)等保護(hù)措施，電力營銷數(shù)據(jù)涉及國家電網(wǎng)公司和用戶信息，安全等級(jí)較高，需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風(fēng)險(xiǎn)。

市場上常見的安全網(wǎng)關(guān)、防火墻、漏洞檢測設(shè)備等，都具有數(shù)據(jù)加密傳輸?shù)墓δ?，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?。但僅僅依靠安全設(shè)備來保證數(shù)據(jù)通道的安全也是不夠的。一旦設(shè)備被穿透，將可能造成營銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4 應(yīng)用系統(tǒng)安全

目前營銷系統(tǒng)已經(jīng)具有針對(duì)應(yīng)用層的基于對(duì)象權(quán)限和用戶角色概念的認(rèn)證和授權(quán)機(jī)制，但是這種機(jī)制還不能在網(wǎng)絡(luò)層及以下層對(duì)接入用戶進(jìn)行細(xì)粒度的身份認(rèn)證和訪問控制，營銷系統(tǒng)仍然面臨著安全風(fēng)險(xiǎn)。增強(qiáng)網(wǎng)絡(luò)層及以下層，比如接入層、鏈路層等的細(xì)粒度訪問控制，從而提高應(yīng)用系統(tǒng)的安全性。

4 安全建設(shè)

營銷系統(tǒng)安全建設(shè)涉及安全網(wǎng)絡(luò)安全、主機(jī)操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用安全以及終端安全幾個(gè)層面的安全防護(hù)方案，用以解決營銷系統(tǒng)網(wǎng)絡(luò)安全目前存在的主要問題。

4.1 終端安全加固

終端作為營銷系統(tǒng)使用操作的發(fā)起設(shè)備，其安全性直接關(guān)系到數(shù)據(jù)傳輸?shù)陌踩酥羶?nèi)網(wǎng)應(yīng)用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強(qiáng)終端自身的安全防護(hù)策略的制定，定期檢測被攻擊的風(fēng)險(xiǎn)，對(duì)安全漏洞甚至病毒及時(shí)處理。對(duì)終端設(shè)備進(jìn)行完善的身份認(rèn)證和權(quán)限管理，限制和阻止非授權(quán)訪問、濫用、破壞行為。

目前公司主要的接入終端有PC、PDA、無線表計(jì)、配變檢測設(shè)備、應(yīng)急指揮車等。由于不同終端采用的操作系統(tǒng)不同，安全防護(hù)要求和措施也不同，甚至需要根據(jù)不同的終端定制相應(yīng)的安全模塊和安全策略，主要包括：針對(duì)不同終端（定制）的操作系統(tǒng)底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認(rèn)證技術(shù)驗(yàn)證用戶身份；嚴(yán)格按權(quán)限限制用戶的訪問；安裝安全通信模塊，保障加密通訊及連接；安裝監(jiān)控系統(tǒng)，監(jiān)控終端操作行為；安裝加密卡/認(rèn)證卡，如USBKEY/PCMCIA/ TF卡等。

4.2 網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)是針對(duì)網(wǎng)絡(luò)的軟硬件環(huán)境、網(wǎng)絡(luò)內(nèi)的信息傳輸情況以及網(wǎng)絡(luò)自身邊界的安全狀況進(jìn)行安全防護(hù)。確保軟硬件設(shè)備整體在營銷網(wǎng)絡(luò)系統(tǒng)中安全有效工作。

4.2.1 網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備安全包括國家電網(wǎng)公司信息內(nèi)、外網(wǎng)營銷管理系統(tǒng)域中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)。主要防護(hù)措施包括，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固，及時(shí)安裝殺毒軟件和補(bǔ)丁，定期更新弱點(diǎn)掃描系統(tǒng)，并對(duì)掃描出的弱點(diǎn)及時(shí)進(jìn)行處理。采用身份認(rèn)證、IP、MAC地址控制外來設(shè)備的接入安全，采用較為安全的SSH、HTTPS等進(jìn)行遠(yuǎn)程管理。對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行備份。對(duì)網(wǎng)絡(luò)設(shè)備安全事件進(jìn)行定期或?qū)崟r(shí)審計(jì)。采用硬件雙機(jī)、冗余備份等方式保證關(guān)鍵網(wǎng)絡(luò)及設(shè)備正常安全工作，保證營銷管理系統(tǒng)域中的關(guān)鍵網(wǎng)絡(luò)鏈路冗余。

4.2.2 網(wǎng)絡(luò)傳輸安全

營銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能會(huì)被截獲、篡改、刪除，因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。

在非邊遠(yuǎn)地方建立專用的電力通信網(wǎng)絡(luò)方便營銷系統(tǒng)的用戶安全使用、在邊遠(yuǎn)的沒有覆蓋電力局和供電營業(yè)所的地方，采用建立GPRS、GSM，3G專線或租用運(yùn)營商ADSL、ISDN網(wǎng)絡(luò)專網(wǎng)專用的方式，保障電力通信安全。

電力營銷技術(shù)系統(tǒng)與各個(gè)銀行網(wǎng)上銀行、郵政儲(chǔ)蓄網(wǎng)點(diǎn)、電費(fèi)代繳機(jī)構(gòu)進(jìn)行合作繳費(fèi)，極大方便電力客戶繳費(fèi)。為了提高通道的安全性，形成了營銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲(chǔ)蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡(luò)的一個(gè)封閉環(huán)路，利用專網(wǎng)或VPN、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

在數(shù)據(jù)傳輸之前需要進(jìn)行設(shè)備間的身份認(rèn)證，在認(rèn)證過程中網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒔姑魑膫魉?，可通過哈希（HASH）單向運(yùn)算、SSL加密、Secure Shell（SSH）加密、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure 簡稱PKI）等方式實(shí)現(xiàn)。

此外，為保證所傳輸數(shù)據(jù)的完整性需要對(duì)傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗(yàn)碼等技術(shù)以檢測和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過程中完整性是否受到破壞。在檢測到數(shù)據(jù)完整性被破壞時(shí)，采取有效的恢復(fù)措施。

4.2.3 網(wǎng)絡(luò)邊界防護(hù)

網(wǎng)絡(luò)邊界防護(hù)主要基于根據(jù)不同安全等級(jí)網(wǎng)絡(luò)的要求劃分安全區(qū)域的安全防護(hù)思想。營銷系統(tǒng)安全域邊界，分為同一安全域內(nèi)部各個(gè)子系統(tǒng)之間的內(nèi)部邊界，和跨不同安全域之間的網(wǎng)絡(luò)外部邊界兩類。依據(jù)安全防護(hù)等級(jí)、邊界防護(hù)和深度防護(hù)標(biāo)準(zhǔn)，具有相同安全保護(hù)需求的網(wǎng)絡(luò)或系統(tǒng)，相互信任，具有相同的訪問和控制策略，安全等級(jí)相同，被劃分在同一安全域內(nèi)[3]，采用相同的安全防護(hù)措施。

加強(qiáng)外部網(wǎng)絡(luò)邊界安全，可以采用部署堡壘機(jī)、入侵檢測、審計(jì)管理系統(tǒng)等硬件加強(qiáng)邊界防護(hù)，同時(shí)規(guī)范系統(tǒng)操作行為，分區(qū)域分級(jí)別加強(qiáng)系統(tǒng)保護(hù)，減少系統(tǒng)漏洞，提高系統(tǒng)內(nèi)部的安全等級(jí)，從根本上提高系統(tǒng)的抗攻擊性。

跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進(jìn)行加密處理。實(shí)現(xiàn)數(shù)據(jù)加密，啟動(dòng)系統(tǒng)的加密功能或增加相應(yīng)模塊實(shí)現(xiàn)數(shù)據(jù)加密，也可采用第三方VPN等措施實(shí)現(xiàn)數(shù)據(jù)加密。

4.3 主機(jī)安全

從增強(qiáng)主機(jī)安全的層面來增強(qiáng)營銷系統(tǒng)安全，采用虛擬專用網(wǎng)絡(luò)（Virtual Private Network 簡稱VPN）等技術(shù)，在用戶網(wǎng)頁（WEB）瀏覽器和服務(wù)器之間進(jìn)行安全數(shù)據(jù)通信，提高主機(jī)自身安全性，監(jiān)管主機(jī)行，減小用戶錯(cuò)誤操作對(duì)系統(tǒng)的影響。

首先，掃描主機(jī)操作系統(tǒng)評(píng)估出配置錯(cuò)誤項(xiàng)，按照系統(tǒng)廠商或安全組織提供的加固列表對(duì)操作系統(tǒng)進(jìn)行安全加固，以達(dá)到相關(guān)系統(tǒng)安全標(biāo)準(zhǔn)。安裝第三方安全組件加強(qiáng)主機(jī)系統(tǒng)安全防護(hù)。采用主機(jī)防火墻系統(tǒng)、入侵檢測/防御系統(tǒng)（IDS/IPS）、監(jiān)控軟件等。在服務(wù)器和客戶端上部署專用版或網(wǎng)絡(luò)版防病毒軟件系統(tǒng)或病毒防護(hù)系統(tǒng)等。

此外，還需要制定用戶安全策略，系統(tǒng)用戶管理策略，定義用戶口令管理策略[4]。根據(jù)管理用戶角色分配用戶權(quán)限，限制管理員使用權(quán)限，實(shí)現(xiàn)不同管理用戶的權(quán)限分離。對(duì)資源訪問進(jìn)行權(quán)限控制。依據(jù)安全策略對(duì)敏感信息資源設(shè)置敏感標(biāo)記，制定訪問控制策略嚴(yán)格管理用戶對(duì)敏感信息資源的訪問和操作。

4.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全首要是數(shù)據(jù)存儲(chǔ)安全，包括敏感口令數(shù)據(jù)非明文存儲(chǔ)，對(duì)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)，本地?cái)?shù)據(jù)備份與恢復(fù)，關(guān)鍵數(shù)據(jù)定期備份，備份介質(zhì)場外存放和異地備份。當(dāng)環(huán)境發(fā)生變更時(shí)，定期進(jìn)行備份恢復(fù)測試，以保證所備份數(shù)據(jù)安全可靠。

數(shù)據(jù)安全管理用于數(shù)據(jù)庫管理用戶的身份認(rèn)證，制定用戶安全策略，數(shù)據(jù)庫系統(tǒng)用戶管理策略，口令管理的相關(guān)安全策略，用戶管理策略、用戶訪問控制策略，合理分配用戶權(quán)限。

數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫內(nèi)部審計(jì)機(jī)制或第三方數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行安全審計(jì)，并定期對(duì)審計(jì)結(jié)果進(jìn)行分析處理。對(duì)較敏感的存儲(chǔ)過程加以管理，限制對(duì)敏感存儲(chǔ)過程的使用。及時(shí)更新數(shù)據(jù)庫程序補(bǔ)丁。經(jīng)過安全測試后加載數(shù)據(jù)庫系統(tǒng)補(bǔ)丁，提升數(shù)據(jù)庫安全。

數(shù)據(jù)庫安全控制、在數(shù)據(jù)庫安裝前，必須創(chuàng)建數(shù)據(jù)庫的管理員組，服務(wù)器進(jìn)行訪問限制，制定監(jiān)控方案的具體步驟。工具配置參數(shù)，實(shí)現(xiàn)同遠(yuǎn)程數(shù)據(jù)庫之間的連接[5]。

數(shù)據(jù)庫安全恢復(fù)，在數(shù)據(jù)庫導(dǎo)入時(shí)，和數(shù)據(jù)庫發(fā)生故障時(shí)，數(shù)據(jù)庫數(shù)據(jù)冷備份恢復(fù)和數(shù)據(jù)庫熱備份恢復(fù)。

4.5 應(yīng)用安全

應(yīng)用安全是用戶對(duì)營銷系統(tǒng)應(yīng)用的安全問題。包括應(yīng)用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護(hù)。

4.5.1 應(yīng)用系統(tǒng)安全防護(hù)

應(yīng)用系統(tǒng)安全防護(hù)首先要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全測評(píng)、安全加固，提供系統(tǒng)資源控制功能以保證業(yè)務(wù)正常運(yùn)行。定期對(duì)應(yīng)用程序軟件進(jìn)行弱點(diǎn)掃描，掃描之前應(yīng)更新掃描器特征代碼；弱點(diǎn)掃描應(yīng)在非核心業(yè)務(wù)時(shí)段進(jìn)行，并制定回退計(jì)劃。依據(jù)掃描結(jié)果，及時(shí)修復(fù)所發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全運(yùn)行。

4.5.2 用戶接口安全防護(hù)

對(duì)于用戶訪問應(yīng)用系統(tǒng)的用戶接口需采取必要的安全控制措施，包括對(duì)同一用戶采用兩種以上的鑒別技術(shù)鑒別用戶身份，如采用用戶名/口令、動(dòng)態(tài)口令、物理識(shí)別設(shè)備、生物識(shí)別技術(shù)、數(shù)字證書身份鑒別技術(shù)等的組合使用。對(duì)于用戶認(rèn)證登陸采用包括認(rèn)證錯(cuò)誤及超時(shí)鎖定、認(rèn)證時(shí)間超出強(qiáng)制退出、認(rèn)證情況記錄日志等安全控制措施。采用用戶名/口令認(rèn)證時(shí)，應(yīng)當(dāng)對(duì)口令長度、復(fù)雜度、生存周期進(jìn)行強(qiáng)制要求。

同時(shí)，為保證用戶訪問重要業(yè)務(wù)數(shù)據(jù)過程的安全保密，用戶通過客戶端或WEB方式訪問應(yīng)用系統(tǒng)重要數(shù)據(jù)應(yīng)當(dāng)考慮進(jìn)行加密傳輸，如網(wǎng)上營業(yè)廳等通過Internet等外部公共網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)系統(tǒng)訪問必須采用SSL等方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸。杜絕經(jīng)網(wǎng)絡(luò)傳輸?shù)挠脩裘?、口令等認(rèn)證信息應(yīng)當(dāng)明文傳輸和用戶口令在應(yīng)用系統(tǒng)中明文存儲(chǔ)。

4.5.3 數(shù)據(jù)接口安全防護(hù)

數(shù)據(jù)接口的安全防護(hù)分為安全域內(nèi)數(shù)據(jù)接口的安全防護(hù)和安全域間數(shù)據(jù)接口的安全防護(hù)。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應(yīng)用系統(tǒng)之間，需要通過網(wǎng)絡(luò)交換或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口；安全域間數(shù)據(jù)接口是跨不同安全域的不同應(yīng)用系統(tǒng)間，需要交互或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

5 安全管理

安全管理是安全建設(shè)的各項(xiàng)技術(shù)和措施得以實(shí)現(xiàn)不可缺少的保障，從制度和組織機(jī)構(gòu)到安全運(yùn)行、安全服務(wù)和應(yīng)急安全管理，是一套標(biāo)準(zhǔn)化系統(tǒng)的流程規(guī)范，主要包括以下方面。

5.1 安全組織機(jī)構(gòu)

建立營銷業(yè)務(wù)應(yīng)用安全防護(hù)的組織機(jī)構(gòu)，并將安全防護(hù)的責(zé)任落實(shí)到人，安全防護(hù)組織機(jī)構(gòu)可以由專職人員負(fù)責(zé)，也可由運(yùn)維人員兼職。

5.2 安全規(guī)章制度

建立安全規(guī)章制度，加強(qiáng)安全防護(hù)策略管理，軟件系統(tǒng)安全生命周期的管理，系統(tǒng)安全運(yùn)維管理，安全審計(jì)與安全監(jiān)控管理，以及口令管理、權(quán)限管理等。確保安全規(guī)章制度能夠有效落實(shí)執(zhí)行。

5.3 安全運(yùn)行管理

在系統(tǒng)上線運(yùn)行過程中，遵守國家電網(wǎng)公司的安全管理規(guī)定，嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)安全保密、網(wǎng)絡(luò)資源使用、辦公環(huán)境等的安全規(guī)定。

首先，系統(tǒng)正式上線前應(yīng)進(jìn)行專門的系統(tǒng)安全防護(hù)測試，應(yīng)確認(rèn)軟件系統(tǒng)安全配置項(xiàng)目準(zhǔn)確，以使得已經(jīng)設(shè)計(jì)、開發(fā)的安全防護(hù)功能正常工作。

在上線運(yùn)行維護(hù)階段，應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行全面審計(jì)，包括網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)，業(yè)務(wù)應(yīng)用審計(jì)等。每次審計(jì)應(yīng)記入審計(jì)報(bào)告，發(fā)現(xiàn)問題應(yīng)進(jìn)入問題處理流程。建立集中日志服務(wù)器對(duì)營銷交易安全域中網(wǎng)絡(luò)及安全設(shè)備日志進(jìn)行集中收集存儲(chǔ)和管理。

軟件升級(jí)改造可能會(huì)對(duì)原來的系統(tǒng)做出調(diào)整或更改，此時(shí)也應(yīng)從需求、分析、設(shè)計(jì)、實(shí)施上線等的整個(gè)生命周期對(duì)運(yùn)行執(zhí)行新的安全管理。

5.4 安全服務(wù)

安全服務(wù)的目的是保障系統(tǒng)建設(shè)過程中的各個(gè)階段的有效執(zhí)行，問題、變更和偏差有效反饋，及時(shí)解決和糾正。從項(xiàng)目層面進(jìn)行推進(jìn)和監(jiān)控系統(tǒng)建設(shè)的進(jìn)展，確保項(xiàng)目建設(shè)質(zhì)量和實(shí)現(xiàn)各項(xiàng)指標(biāo)。

從項(xiàng)目立項(xiàng)、調(diào)研、開發(fā)到實(shí)施、驗(yàn)收、運(yùn)維等各個(gè)不同階段，可以階段性開展不同的安全服務(wù)，包括安全管理、安全評(píng)審、安全運(yùn)維、安全訪談、安全培訓(xùn)、安全測試、安全認(rèn)證等安全服務(wù)。

5.5 安全評(píng)估

安全評(píng)估是對(duì)營銷系統(tǒng)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估（Risk Assessment），在風(fēng)險(xiǎn)尚未發(fā)生或產(chǎn)生嚴(yán)重后果之前對(duì)其造成后果的危險(xiǎn)程度進(jìn)行分析，制定相應(yīng)的策略減少或杜絕風(fēng)險(xiǎn)的發(fā)生概率。

營銷系統(tǒng)的安全評(píng)估主要是針對(duì)第三方使用人員，評(píng)估內(nèi)容涵蓋，終端安全和接入網(wǎng)絡(luò)安全。根據(jù)國家電網(wǎng)公司安全等級(jí)標(biāo)準(zhǔn)，對(duì)核心業(yè)務(wù)系統(tǒng)接入網(wǎng)絡(luò)安全等級(jí)進(jìn)行測評(píng)，并給出測評(píng)報(bào)告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監(jiān)控軟件、增加網(wǎng)絡(luò)安全設(shè)備、增加安全策略，包括禁止違規(guī)操作、禁止越權(quán)操作等。

5.6 應(yīng)急管理

為了營銷系統(tǒng)7×24小時(shí)安全運(yùn)行，必須建立健全快速保障體系，在系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，有效處理和解決問題，最大限度減小不良影響和損失，制定合理可行的應(yīng)急預(yù)案，主要內(nèi)容包括：明確目標(biāo)或要求，設(shè)立具有專門的部門或工作小組對(duì)突發(fā)事件能夠及時(shí)反應(yīng)和處理。加強(qiáng)規(guī)范的應(yīng)急流程管理，明確應(yīng)急處理的期限和責(zé)任人。對(duì)于一定安全等級(jí)的事件，要及時(shí)或上報(bào)。

6 實(shí)施部署

營銷系統(tǒng)為多級(jí)部署系統(tǒng)。根據(jù)國家電網(wǎng)信息網(wǎng)絡(luò)分區(qū)域安全防護(hù)的指導(dǎo)思想原則，結(jié)合新疆多地市不同安全級(jí)別需求的實(shí)際情況，營銷系統(tǒng)網(wǎng)絡(luò)整體安全部署如圖2所示。

在營銷系統(tǒng)部署中，對(duì)安全需求不同的地市子網(wǎng)劃分不同的安全域，網(wǎng)省管控平臺(tái)部署在網(wǎng)省信息內(nèi)網(wǎng)，負(fù)責(zé)對(duì)所有安全防護(hù)措施的管控和策略的下發(fā)，它是不同安全級(jí)別地市子系統(tǒng)信息的管理控制中心，也是聯(lián)接總部展示平臺(tái)的橋梁，向國網(wǎng)總公司提交營銷系統(tǒng)安全運(yùn)行的數(shù)據(jù)和報(bào)表等信息。

7 結(jié)束語

電力營銷網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營銷技術(shù)的發(fā)展而不斷更新，伴隨安全技術(shù)的不斷進(jìn)步而不斷進(jìn)步。電力營銷網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇，也屬于網(wǎng)絡(luò)信息化建設(shè)范疇，其安全工作是一個(gè)系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)。

本文基于新疆電力營銷系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀，結(jié)合現(xiàn)有安全技術(shù)和安全管理手段來提高營銷系統(tǒng)整體安全水平，為提升原有網(wǎng)絡(luò)的安全性，構(gòu)造一個(gè)安全可靠的電力營銷網(wǎng)絡(luò)提供了一套安全解決方案，對(duì)國家電網(wǎng)其他具有類似需求的網(wǎng)省公司營銷系統(tǒng)網(wǎng)絡(luò)安全問題解決提供參考和借鑒。

參考文獻(xiàn)

[1]趙宏斌，陳超.電力營銷數(shù)據(jù)安全防護(hù)體系及其關(guān)鍵技術(shù)研究[J].電力信息化，2008年6卷7期：135-139.

[2]呂萍萍.當(dāng)前電力企業(yè)電力營銷的現(xiàn)狀與安全防護(hù)保障系統(tǒng)構(gòu)建[J].華東科技：學(xué)術(shù)版，2012年11期：282.

[3]蔣明，吳斌.電力營銷系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J].電力信息化，2009年3期：25-27.

[4]朱芳，肖忠良，趙建梅.淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)[J].黑龍江科技信息，2010年35期：153-154.

[5]李紅文.論加強(qiáng)電力營銷信息系統(tǒng)安全[J].信息通信，2012年1月：115-116.

作者簡介：劉陶（1983-），男，漢族，四川樂山，本科，技師，電力營銷稽查與實(shí)施調(diào)度。

陳曉云（1974-），女，大專，技師，新疆烏魯木齊，電力營銷稽查。

第3篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對(duì)與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?；诖?，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時(shí)，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過程中，一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實(shí)現(xiàn)，即通過私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)，也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中，可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

第4篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

0引言

 

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

 

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作?！叭旨夹g(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

第5篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

進(jìn)入21世紀(jì)以來，計(jì)算機(jī)已經(jīng)成為了人們生活和工作上的伙伴，很多重要的信息和資料都儲(chǔ)存在私人計(jì)算機(jī)之中，但是只憑借一般的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)不能完全保護(hù)私人信息，這使得人們逐漸提高了網(wǎng)絡(luò)完全意識(shí)，并對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)有了更高的要求。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行概述，之后闡述當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，分析網(wǎng)絡(luò)安全受到威脅的原因，最后提出有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要建立在多個(gè)部門聯(lián)合的基礎(chǔ)之上，網(wǎng)絡(luò)安全本身涉及到多個(gè)學(xué)術(shù)領(lǐng)域，要想維護(hù)網(wǎng)絡(luò)安全，必須積極發(fā)揮多種學(xué)科的優(yōu)勢，促進(jìn)先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的誕生。計(jì)算機(jī)網(wǎng)絡(luò)安全包括多個(gè)方面，比如系統(tǒng)安全、文化安全、信息安全等，要想維護(hù)這些安全，就要掌握更多的技術(shù)和知識(shí)，網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究涉及到通信技術(shù)、信息安全技術(shù)、計(jì)算機(jī)科學(xué)等，只有真正將這些高科技信息技術(shù)融入到網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究之中，才能夠真正促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全發(fā)展[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 安全管理上存在忽視

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理工作需要得到重視，但是當(dāng)前計(jì)算機(jī)所有者在管理上存在忽視問題。據(jù)相關(guān)調(diào)查顯示，企業(yè)之中沒有采取針對(duì)黑客攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的多達(dá)85%，而75%左右的公司都存在網(wǎng)上信息失竊問題。與企業(yè)相比，個(gè)人用戶采取的計(jì)算機(jī)網(wǎng)路安全防護(hù)措施的數(shù)量也不是很多，容易遭受黑客的攻擊，導(dǎo)致系統(tǒng)崩潰。

2.2 面臨黑客非法攻擊的挑戰(zhàn)

黑客非法攻擊已經(jīng)成為全世界關(guān)注的問題，這不僅會(huì)影響社會(huì)的穩(wěn)定，還會(huì)造成大量財(cái)產(chǎn)、技術(shù)的損失。當(dāng)前，有的黑客會(huì)利用代碼尋找目標(biāo)網(wǎng)絡(luò)的漏洞，對(duì)其進(jìn)行不正當(dāng)?shù)脑L問和攻擊，以便獲取自身需要。這些攻擊會(huì)給企業(yè)和個(gè)人造成嚴(yán)重?fù)p失，也會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，針對(duì)黑客攻擊行為，一定要采取有效措施。

2.3 計(jì)算機(jī)病毒蔓延的威脅

在實(shí)踐中，計(jì)算機(jī)病毒始終是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一，計(jì)算機(jī)病毒是與計(jì)算機(jī)技術(shù)同步發(fā)展的，每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)取得進(jìn)步，計(jì)算機(jī)病毒也會(huì)出現(xiàn)變革，其危害性與日俱增。有人統(tǒng)計(jì)，現(xiàn)階段世界上已經(jīng)為人所知的計(jì)算機(jī)病毒種類高達(dá)上萬種，并且計(jì)算機(jī)病毒的發(fā)展趨勢已經(jīng)轉(zhuǎn)向智能化、網(wǎng)絡(luò)化，計(jì)算機(jī)病毒的危險(xiǎn)等級(jí)也不斷攀升，這成為未來技術(shù)人員需要攻克的關(guān)鍵領(lǐng)域。

2.4 計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件漏洞問題是客觀存在的，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展，會(huì)誕生出很多優(yōu)秀的計(jì)算機(jī)軟件，但是在使用過程中這些軟件會(huì)漸漸出現(xiàn)漏洞，而這些漏洞就成為了黑客和病毒攻擊的重點(diǎn)。計(jì)算機(jī)軟件漏洞問題的存在，成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。

3 網(wǎng)絡(luò)安全受到威脅的根本原因分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)開放性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

全球化發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)處于開放狀態(tài)，人們可以隨時(shí)享受上網(wǎng)的樂趣，利用網(wǎng)絡(luò)獲得需要的信息，極大的方便了人們的生活和工作。但是正是因?yàn)榫W(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)遭受攻擊的幾率大大增加，威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)國際性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

計(jì)算機(jī)網(wǎng)絡(luò)的國際性特點(diǎn)，使得各個(gè)國家計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊不僅來自于國內(nèi)的威脅，而且可能是來自于國際上任何地區(qū)的黑客攻擊，增添了計(jì)算機(jī)網(wǎng)絡(luò)崩潰和癱瘓的風(fēng)險(xiǎn)。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)自由行導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用并沒有明文規(guī)定，計(jì)算機(jī)用戶可以按照自己心意瀏覽網(wǎng)頁，下載和上傳信息，但是也正因?yàn)槿鄙傧拗?，使得木馬等病毒隨著用戶的下載和上傳傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中，威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)

總體來說，計(jì)算機(jī)網(wǎng)絡(luò)中多數(shù)存在的問題都是由人為因素引起的，對(duì)此，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，建立完善的網(wǎng)絡(luò)安全管理制度，創(chuàng)造良好的計(jì)算機(jī)運(yùn)行環(huán)境。

4.1 加強(qiáng)病毒防范技術(shù)的研究

計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的重要因素之一，對(duì)此必須加強(qiáng)病毒防范技術(shù)的研究。目前，計(jì)算機(jī)病毒防范技術(shù)的研究方向可分為三個(gè)方向：預(yù)防技術(shù)、檢測技術(shù)和消除技術(shù)。預(yù)防技術(shù)是指在計(jì)算機(jī)正常運(yùn)行情況下起到保護(hù)作用，能夠增強(qiáng)計(jì)算機(jī)自身的系統(tǒng)運(yùn)行能力，抵抗病毒侵襲，幫助計(jì)算機(jī)系統(tǒng)獲得控制權(quán)，提前預(yù)防病毒對(duì)計(jì)算機(jī)系統(tǒng)的入侵和破壞；檢測技術(shù)是用來查找計(jì)算機(jī)系統(tǒng)內(nèi)部的文件和設(shè)備是否已經(jīng)受到病毒的感染，完善的檢測技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)全方位的偵測，找出病毒存在位置；消除技術(shù)是配合計(jì)算機(jī)功能，分析病毒入侵程序，重新配置程序，達(dá)到殺滅病毒作用。

4.2 計(jì)算機(jī)加密技術(shù)的深入研究

計(jì)算機(jī)信息被盜、泄露成為困擾人們的重要問題，對(duì)此要提升計(jì)算機(jī)加密技術(shù)的技術(shù)含量，創(chuàng)新加密技術(shù)，維護(hù)用戶隱私。加密技術(shù)如果能夠得到突破，可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受侵襲。加密技術(shù)的應(yīng)用能夠很好的保證信息數(shù)據(jù)的機(jī)密性，防止病毒軟件的破解或者是黑客的侵襲，但是需要注意的是用戶一定要牢記加密技術(shù)的算法，否則用戶自己也會(huì)無法打開加密后的文件?，F(xiàn)階段存在的加密算法包括兩種：非對(duì)稱加密算法和對(duì)稱加密算法。兩種算法都具有安全性能高的特點(diǎn)，非對(duì)稱加密算法破解難度大，對(duì)稱加密算法操作起來比較便利，用戶在生活中和工作中應(yīng)該根據(jù)自身的實(shí)際需求選擇恰當(dāng)?shù)募用芗夹g(shù)。

4.3 加強(qiáng)防火墻技術(shù)的研究

防火墻技術(shù)是隨著計(jì)算機(jī)技術(shù)的發(fā)展而誕生的，現(xiàn)階段這種方法依然是抵抗外部網(wǎng)絡(luò)入侵的有效手段之一。防火墻技術(shù)能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)資源不受破壞和盜取，而且防火墻的設(shè)置具有靈活性，可以在任何級(jí)別的網(wǎng)絡(luò)之間設(shè)置，方便了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

4.4 計(jì)算機(jī)入侵檢測技術(shù)的深入研究

使用入侵檢測技術(shù)，可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸動(dòng)態(tài)，監(jiān)測在傳輸過程中出現(xiàn)的可疑文件，一旦發(fā)現(xiàn)可疑目標(biāo)監(jiān)測系統(tǒng)就會(huì)發(fā)出警報(bào)，提醒計(jì)算機(jī)管理者及時(shí)采取措施，控制網(wǎng)絡(luò)威脅因素。計(jì)算機(jī)入侵檢測技術(shù)可以提高網(wǎng)絡(luò)傳輸?shù)陌踩?，能夠防范和控制住?jì)算機(jī)網(wǎng)絡(luò)之中的非法入侵痕跡，有效的維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全，是計(jì)算機(jī)管理者能夠自主進(jìn)行防御的關(guān)鍵技術(shù)之一。

4.5 加強(qiáng)漏洞掃描技術(shù)的研究

漏洞掃描技術(shù)可以查找網(wǎng)絡(luò)系統(tǒng)的安全脆弱點(diǎn)，提醒計(jì)算機(jī)管理者進(jìn)行安全升級(jí)。這項(xiàng)技術(shù)不僅可以在本地計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行工作，還可以遠(yuǎn)程遙控檢測計(jì)算機(jī)網(wǎng)絡(luò)安全，利用漏洞掃描技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的代碼進(jìn)行截取、破譯、檢測、分析，明確指出網(wǎng)路安全脆弱點(diǎn)，是指導(dǎo)用戶實(shí)現(xiàn)安全防護(hù)的有效技術(shù)。

參考文獻(xiàn)

第6篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

【關(guān)鍵詞】 二灘水電站 二次系統(tǒng) 安全防護(hù)

1 概述

二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處，雅礱江下游，壩址距雅礱江與金沙江的交匯口33公里，距攀枝花市區(qū)46公里，系雅礱江水電基地梯級(jí)開發(fā)的第一個(gè)水電站，上游為官地水電站，下游為桐子林水電站。水電站最大壩高240米，水庫正常蓄水位1200米，總庫容57.9億立方米，調(diào)節(jié)庫容33.7億立方米，裝機(jī)總?cè)萘?30萬千瓦，保證出力102.8萬千瓦，多年平均發(fā)電量170億千瓦時(shí)，兩回500kV出線接入攀枝花電網(wǎng)，三回500kV出線接入四川主網(wǎng)，并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰、調(diào)頻任務(wù)。

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運(yùn)營和發(fā)展的基礎(chǔ)設(shè)施。信息安全風(fēng)險(xiǎn)作為電力企業(yè)信息安全風(fēng)險(xiǎn)管理的基本內(nèi)容，是電力系統(tǒng)各級(jí)單位信息安全保障體系的重要內(nèi)容，其中二次系統(tǒng)安全更是重中之重。

2 二灘水電站二次系統(tǒng)安全防護(hù)的必要性

二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施，但是隨著2011年12月實(shí)現(xiàn)成都集控中心遠(yuǎn)程控制二灘水電站，在通信鏈路上冒充、篡改、竊收、重放等類型的網(wǎng)絡(luò)威脅也不斷增加，嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實(shí)性和一致性。同時(shí)隨著設(shè)備老化，消缺及改造的增加，生產(chǎn)控制系統(tǒng)在調(diào)試及維護(hù)階段，廠家人員以及相關(guān)班組通過移動(dòng)工作站進(jìn)入電力生產(chǎn)控制系統(tǒng)，出于安全意識(shí)薄弱、商業(yè)競爭或政治目的會(huì)置入邏輯炸彈、蠕蟲等惡意代碼，破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運(yùn)行的風(fēng)險(xiǎn)也不斷增大，二次系統(tǒng)安全問題日益凸顯。因此，二灘水電站于2011年8月啟動(dòng)集控邊界二次安防系統(tǒng)建設(shè)。

3 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)的構(gòu)成

二灘水電站按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《全國電力二次系統(tǒng)安全防護(hù)規(guī)定》，根據(jù)電力二次系統(tǒng)安全防護(hù)總體原則“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，二灘水電站二次系統(tǒng)安全防護(hù)按安全等級(jí)劃分為兩個(gè)大區(qū)，即：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)（實(shí)時(shí)控制區(qū)）和安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）；管理信息大區(qū)劃分為安全Ⅲ區(qū)（生產(chǎn)管理區(qū)）。安全Ⅰ區(qū)主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置，安全Ⅱ區(qū)主要包括安控信息、保護(hù)信息和能量計(jì)費(fèi)系統(tǒng)，安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。

3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅰ區(qū)的計(jì)算機(jī)監(jiān)控系統(tǒng)為整個(gè)電站的核心，一旦遭受網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全威脅，對(duì)于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅，必須采用最為嚴(yán)格的技術(shù)手段來確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測點(diǎn)之一，為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實(shí)時(shí)數(shù)據(jù)，為電網(wǎng)的安全穩(wěn)定運(yùn)行提供分析依據(jù)設(shè)，其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性，必須作為安全防護(hù)的重點(diǎn)。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接，并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施。如圖1所示，二灘水電站安全I(xiàn)區(qū)的主要防護(hù)措施如下：

（1）安全I(xiàn)區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接，確保其網(wǎng)絡(luò)的獨(dú)立性。

（2）在安全I(xiàn)區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專用縱向加密認(rèn)證裝置。該裝置采用國密辦批準(zhǔn)的專用密碼算法以及電力系統(tǒng)安全防護(hù)專家組制定的特有封裝格式，在協(xié)議IP層實(shí)現(xiàn)數(shù)據(jù)的封裝、機(jī)密性、完整性和數(shù)據(jù)源鑒別等安全功能。

（3）在安全I(xiàn)區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國密碼辦批準(zhǔn)的電力系統(tǒng)專用加密芯片實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密，所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達(dá)128位加密算法，抗攻擊性強(qiáng)，破解難度高，充分保證數(shù)據(jù)的機(jī)密性。提供長度高達(dá)160位密鑰散列算法，抗攻擊強(qiáng)度高，嚴(yán)格防止用戶篡改數(shù)據(jù)，保證數(shù)據(jù)的完整性。

（4）配置一套安全審計(jì)TDS管理系統(tǒng)。其針對(duì)站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡(luò)邊界，可通過全面漏洞掃描探測、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)性能壓力、滲透測試、安全配置檢查、進(jìn)程查看分析、數(shù)據(jù)恢復(fù)取證（定制）、網(wǎng)絡(luò)行為分析等多個(gè)維度對(duì)網(wǎng)絡(luò)安權(quán)檢測分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅，系統(tǒng)會(huì)迅速通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

（5）監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng)，降低病毒風(fēng)險(xiǎn)。

（6）在每臺(tái)操作員站及工程師站裝設(shè)殺毒軟件，并及時(shí)更新數(shù)據(jù)庫。

（7）移動(dòng)工程師站接入安全I(xiàn)區(qū)時(shí)，必須通過硬件防火墻

通過上述多項(xiàng)安全防護(hù)措施，二灘水電站安全I(xiàn)區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護(hù)措施

二次系統(tǒng)安全防護(hù)Ⅱ區(qū)包括電站側(cè)能量計(jì)費(fèi)系統(tǒng)、安控信息、及保護(hù)信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)，數(shù)據(jù)采集頻度是分鐘級(jí)或小時(shí)級(jí)，為非控制網(wǎng)，其二次安防按照遠(yuǎn)程撥號(hào)訪問生產(chǎn)控制大區(qū)的防護(hù)策略，設(shè)防等級(jí)低于安全Ⅰ區(qū)。如圖1所示，安全Ⅱ區(qū)的防護(hù)措施如下：

（1）安控裝置與保護(hù)信息裝置之間裝設(shè)華為USG2000型防火墻，能有效起到入侵防御、防病毒等安全防護(hù)，確保安控裝置的安全性。

（2）二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻，確保站內(nèi)安全Ⅱ區(qū)不受來自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)威脅。

（3）安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外，與外網(wǎng)隔離，不采用WEB服務(wù)器，保證專網(wǎng)專用，避免來自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。

通過上述多項(xiàng)安全防護(hù)措施，二灘水電站安全Ⅱ區(qū)能有效防止來自內(nèi)部及外部的網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個(gè)重要手段，能很好地為雅礱江公司集控中心在電站無人值班時(shí)，及時(shí)監(jiān)控現(xiàn)場設(shè)備運(yùn)行情況，大幅提升電站運(yùn)行的可靠性。其安全防護(hù)特點(diǎn)雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格，但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用，不與Ⅰ區(qū)、Ⅱ區(qū)相連，在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻，保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制。

4 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)運(yùn)行管理

安全管理是電力系統(tǒng)安全的重要保障，二灘水電站的二次系統(tǒng)分布廣，不易管理，所以“三分技術(shù)，七分管理”中管理亦不能忽視。二灘水電站是國內(nèi)首座通過NOSCAR認(rèn)證的大型水電站，其對(duì)安全的重視尤為突出，針對(duì)二次系統(tǒng)安全防護(hù)的重要性，通過制度管理來保證其安全運(yùn)行。

（1）實(shí)行安全責(zé)任追究制度，出現(xiàn)問題嚴(yán)格按照制度進(jìn)行責(zé)任追究和考核。

（2）借助電站NOSA安全體系建設(shè)，強(qiáng)化員工安全意識(shí)，明確二次安防系統(tǒng)的重要性。

（3）加強(qiáng)用戶權(quán)限管理，運(yùn)行人員僅具備查看、操作權(quán)限，參數(shù)配置、修改，系統(tǒng)維護(hù)等權(quán)限由檢修監(jiān)控班統(tǒng)一管理。

（4）針對(duì)系統(tǒng)維護(hù)、消缺等工作制定嚴(yán)格工序卡，專業(yè)人員必須按照工序卡來執(zhí)行。

（5）系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進(jìn)行，杜絕其他移動(dòng)儲(chǔ)存設(shè)備的接入。

（5）建立機(jī)房管理制度并嚴(yán)格執(zhí)行。

（6）制定應(yīng)急預(yù)案，確保二次系統(tǒng)故障后能迅速、有效處置，限制、減小影響范圍。

5 結(jié)語

隨著水電站自動(dòng)化水平的不斷提升，遙測、遙信、遙控和遙調(diào)設(shè)備的不斷增加，網(wǎng)絡(luò)安全威脅的不斷多元化，二次系統(tǒng)的安全足以影響整個(gè)電站的安全生產(chǎn)，所以二次系統(tǒng)安全防護(hù)需要技術(shù)不斷升級(jí)，管理不斷加強(qiáng)，保證電力生產(chǎn)安全。

二灘水電站二次系統(tǒng)安全防護(hù)工作按照國家電力二次系統(tǒng)安全防護(hù)的總體原則，結(jié)合電站自身情況，通過加密認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)，對(duì)站內(nèi)二次系統(tǒng)進(jìn)行了有效防護(hù)，能有效保證其安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]王群，潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護(hù)簡介[J].機(jī)電技術(shù)，2012，（5）：57-59.

[2]電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）[S].2004.

第7篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 管理與安全防護(hù)

在信息化技術(shù)力量的不斷壯大發(fā)展中，它一方面為人們的生產(chǎn)生活帶來了極大的方便和快捷，但與此同時(shí)也伴隨著這種快速蓬勃發(fā)展帶來很多計(jì)算機(jī)及網(wǎng)絡(luò)的問題，使得人們的信息安全和個(gè)人隱私遭到破壞和損害，嚴(yán)重影響人們的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。面對(duì)這些問題，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，提高計(jì)算機(jī)及網(wǎng)絡(luò)的使用安全問題。

1 計(jì)算機(jī)及網(wǎng)絡(luò)信息管理中的安全性問題

1.1 計(jì)算機(jī)的病毒和黑客威脅

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，最常見也同時(shí)也是網(wǎng)絡(luò)安全危害性最大的病毒威脅。計(jì)算機(jī)的病毒是一種需要把計(jì)算機(jī)作為載體才能存在的程序。計(jì)算機(jī)病毒其存在的最大危害性特點(diǎn)是病毒傳播速度非?？欤@種速度讓計(jì)算機(jī)用戶措手不及，同時(shí)所產(chǎn)生的病毒威脅所產(chǎn)生的損失嚴(yán)重時(shí)是不可想象的。如果某種計(jì)算機(jī)病毒已經(jīng)在計(jì)算機(jī)的系統(tǒng)中存在，那么就會(huì)對(duì)用戶的計(jì)算機(jī)里的信息資料以及個(gè)人隱私產(chǎn)生不同程度的泄露和破壞。而且在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，計(jì)算機(jī)病毒廣泛存在于計(jì)算機(jī)系統(tǒng)中，并在以更快更多樣的速度和方式存在。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得出現(xiàn)多種網(wǎng)絡(luò)黑客，通過漏洞對(duì)用戶的信息竊取。因此對(duì)計(jì)算機(jī)病毒做好管理與安全防護(hù)工作，才能有效保障計(jì)算機(jī)用戶的安全。

著計(jì)算機(jī)病毒的不斷更新傳播，計(jì)算機(jī)網(wǎng)絡(luò)病毒也無出不在，

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全是指計(jì)算機(jī)的硬件設(shè)備在進(jìn)行數(shù)據(jù)傳輸和信息儲(chǔ)存時(shí)產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。例如，網(wǎng)絡(luò)通信過程中計(jì)算機(jī)的網(wǎng)線、光纖或者局域網(wǎng)的內(nèi)部物理設(shè)備在人為或者其他自然原因而產(chǎn)生的對(duì)計(jì)算機(jī)的損壞就會(huì)帶來計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全問題的產(chǎn)生。

1.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理與計(jì)算機(jī)及網(wǎng)絡(luò)的安全有著直接的聯(lián)系。有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員在工作上的疏忽和怠慢，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全存在很大的威脅。尤其在計(jì)算機(jī)廣泛應(yīng)用到各大企業(yè)的經(jīng)營發(fā)展中，如果企業(yè)的相關(guān)網(wǎng)絡(luò)管理員缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的管理能力且忽略了網(wǎng)絡(luò)系統(tǒng)安全管理的重要性，會(huì)造成企業(yè)重要機(jī)密和信息資料的丟失，造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失。還有部分計(jì)算機(jī)管理人員為了謀取個(gè)人利益，將計(jì)算機(jī)用戶的資料進(jìn)行變賣，使得其保密文件和個(gè)人隱私信息遭到泄露。這都是源于網(wǎng)絡(luò)系統(tǒng)管理制度的不完善所致。

2 如何提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)

2.1 提高計(jì)算機(jī)用戶關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)

計(jì)算機(jī)在人們生活和工作中的廣泛利用，要求人們要提高使用計(jì)算機(jī)及網(wǎng)絡(luò)的安全意識(shí)，對(duì)計(jì)算機(jī)可能存在的潛在的各種風(fēng)險(xiǎn)和威脅有一個(gè)高度警惕的意識(shí)，并落實(shí)到自己實(shí)際在使用計(jì)算機(jī)的過程中，并養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。例如在計(jì)算機(jī)使用過程中，對(duì)不明網(wǎng)絡(luò)鏈接或者不明郵件都要具有一定的防范意識(shí)，不要輕易打開和查看；另外要定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺并在需要時(shí)及時(shí)對(duì)漏洞進(jìn)行修復(fù)，防治病毒危害帶來的各種對(duì)計(jì)算機(jī)的攻擊和損害。在企業(yè)計(jì)算機(jī)使用中，要加強(qiáng)計(jì)算機(jī)使用人員的安全防范意識(shí)，公司要進(jìn)行相關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的培訓(xùn)學(xué)習(xí)，向員工普及如何安全上網(wǎng)并維護(hù)計(jì)算機(jī)的安全使用。

2.2 處理好安全防護(hù)技術(shù)

為了計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，其首要任務(wù)是對(duì)計(jì)算機(jī)進(jìn)行物理措施的安全防護(hù)，這種防護(hù)的具體實(shí)施辦法是根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和計(jì)算機(jī)使用的需求制定嚴(yán)格而規(guī)范的網(wǎng)絡(luò)安全的規(guī)章制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的核心設(shè)備進(jìn)行重點(diǎn)防護(hù)，同時(shí)通過防輻射的裝置和不間斷電源的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。其次，在訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要予以嚴(yán)格規(guī)范型操作和訪問權(quán)限。在對(duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行共享和使用時(shí)，要通過有效身份證件或者口令的認(rèn)證來能得到準(zhǔn)入，控制網(wǎng)絡(luò)配置權(quán)限。再則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行隔離防護(hù)的措施。這個(gè)隔離主要在網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡的作用下才得以實(shí)現(xiàn)。同時(shí)在正常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，要做好對(duì)相關(guān)數(shù)據(jù)、信息和文件的過濾、備份和審計(jì)，才能確保計(jì)算機(jī)及網(wǎng)絡(luò)的安全防護(hù)工作。

2.3 加強(qiáng)信息安全等級(jí)保護(hù)工作

在企業(yè)的計(jì)算機(jī)使用中，上層領(lǐng)導(dǎo)要引起計(jì)算機(jī)安全使用的高度重視，并對(duì)公司信息化和信息安全工作做好相關(guān)計(jì)算機(jī)管理人員的配置和管理，并根據(jù)實(shí)際情況設(shè)立必要的計(jì)算機(jī)網(wǎng)絡(luò)使用的信息安全中心，協(xié)調(diào)統(tǒng)籌管理整個(gè)企業(yè)計(jì)算機(jī)使用的安全性，避免因?yàn)橛?jì)算機(jī)的使用失誤或者其他人為原因所引起的企業(yè)重要機(jī)密的泄露或者關(guān)于企業(yè)重要信息數(shù)據(jù)的丟失等情況的發(fā)生。并投入一定的資金和計(jì)算機(jī)技術(shù)來建立有保障的信息安全基礎(chǔ)設(shè)施，對(duì)企業(yè)的綜合信息系統(tǒng)進(jìn)行合理規(guī)劃和建設(shè)，提高企業(yè)計(jì)算機(jī)信息系統(tǒng)管理的運(yùn)作能力，并對(duì)重要信息系統(tǒng)建立有效的災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

2.4 加強(qiáng)對(duì)計(jì)算機(jī)安全建設(shè)的投入

提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，要通過有效的措施來保障計(jì)算機(jī)的安全。那么首先是對(duì)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)信息內(nèi)容進(jìn)行分等級(jí)的備案，并通過積極組織開展計(jì)算機(jī)信息系統(tǒng)的檢測和系統(tǒng)修復(fù)整改的安全工作，并通過計(jì)算機(jī)信息安全的檢查測評(píng)活動(dòng)來提高計(jì)算機(jī)使用的安全性。并在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)安全管理的要求和標(biāo)準(zhǔn)下，進(jìn)行更高網(wǎng)絡(luò)安全級(jí)別的劃分，并對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)、合理的劃分，加強(qiáng)對(duì)計(jì)算機(jī)使用過程中出現(xiàn)的病毒和黑客威脅，并通過計(jì)算機(jī)及網(wǎng)絡(luò)的安全建設(shè)工作，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全管理的水平，不斷規(guī)范和治理計(jì)算機(jī)及網(wǎng)絡(luò)的安全問題，保障計(jì)算機(jī)使用的安全規(guī)范。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展和發(fā)達(dá)，其技術(shù)的功能和特點(diǎn)已經(jīng)對(duì)人們的生活和工作產(chǎn)生了巨大的變化，也讓人們對(duì)計(jì)算機(jī)技術(shù)有了依賴，在這種廣泛使用的趨勢下，計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作開始成為非常重要的亟待解決的問題。尤其是科學(xué)技術(shù)的發(fā)達(dá)使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展，這也使得計(jì)算機(jī)的安全維護(hù)工作需要不斷的達(dá)到更高的標(biāo)準(zhǔn)，才能有效應(yīng)對(duì)出現(xiàn)的各種計(jì)算機(jī)問題，在計(jì)算機(jī)的不斷廣泛使用中，市場上出現(xiàn)了越來越多的網(wǎng)絡(luò)安全產(chǎn)品，但與此同時(shí)各種病毒和黑客也是同時(shí)在進(jìn)行不斷的威脅和攻擊，因此計(jì)算機(jī)使用者一定要努力提高自身的計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)，并從良好的計(jì)算機(jī)網(wǎng)絡(luò)使用的習(xí)慣開始，才能不斷做好計(jì)算機(jī)的安全管理工作。

參考文獻(xiàn)

[1]朱亮，計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)通訊及安全，2012：4389-4392.

第8篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的?！皼]有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時(shí)檢測到病毒并對(duì)其進(jìn)行刪除。

第9篇：公司網(wǎng)絡(luò)安全防護(hù)措施范文

【關(guān)鍵詞】任務(wù)驅(qū)動(dòng) 虛擬技術(shù) 高職

高職的專業(yè)建設(shè)是學(xué)校的基礎(chǔ)與核心，專業(yè)建設(shè)與教學(xué)改革的好壞，直接影響到培養(yǎng)出的學(xué)生的素質(zhì)與能力，對(duì)學(xué)校的聲譽(yù)與發(fā)展有著深遠(yuǎn)的影響。加強(qiáng)專業(yè)的特色建設(shè)、深化教學(xué)改革，是提高人才培養(yǎng)質(zhì)量的切入點(diǎn)與途徑。

一、專業(yè)人才培養(yǎng)特色建設(shè)

（一）培養(yǎng)目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)（安全防護(hù)方向）的培養(yǎng)目標(biāo)是培養(yǎng)具有良好的職業(yè)素養(yǎng)，既掌握基礎(chǔ)網(wǎng)絡(luò)安全理論，又熟練掌握現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)，具有從事計(jì)算機(jī)網(wǎng)絡(luò)工程的施工，設(shè)備和服務(wù)器的安裝運(yùn)行、維護(hù)與安全防護(hù)，設(shè)備和服務(wù)器的售前售后服務(wù)，動(dòng)態(tài)網(wǎng)站、數(shù)據(jù)庫及企業(yè)郵件系統(tǒng)的組建運(yùn)營、維護(hù)與安全防護(hù)，安全防護(hù)工具軟件的綜合運(yùn)用，網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)與實(shí)施等崗位所需的高技能人才。

（二）畢業(yè)生職業(yè)崗位群

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)（安全防護(hù)方向）立足本地經(jīng)濟(jì)，就業(yè)范圍廣。畢業(yè)生主要面向網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的安裝調(diào)試、運(yùn)營維護(hù)與安全防護(hù)，動(dòng)態(tài)網(wǎng)站、網(wǎng)絡(luò)數(shù)據(jù)庫、企業(yè)郵件系統(tǒng)的搭建、運(yùn)營維護(hù)與安全防護(hù)，安防工具軟件的設(shè)計(jì)制作與運(yùn)用，個(gè)人用戶、網(wǎng)吧、網(wǎng)站、企事業(yè)單位網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)與實(shí)施等領(lǐng)域。主要的職業(yè)崗位群是系統(tǒng)維護(hù)員、產(chǎn)品銷售及售后服務(wù)員、網(wǎng)絡(luò)管理員、網(wǎng)站管理員、數(shù)據(jù)庫管理員、電子郵件管理員、網(wǎng)絡(luò)安全程序員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)安全工程師、系統(tǒng)集成工程師等。

（三）專業(yè)課程階段劃分

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)（安全防護(hù)方向）課程體系的構(gòu)建以工作過程為導(dǎo)向，職業(yè)綜合能力培養(yǎng)為中心，根據(jù)職業(yè)養(yǎng)成規(guī)律，由企業(yè)實(shí)際工作提煉出典型的工作任務(wù)，由淺入深安排建立的。

學(xué)制為三年，第一年打好職業(yè)基礎(chǔ)，使其能實(shí)現(xiàn)小型簡單網(wǎng)絡(luò)的組建與安全管理，具備熟練的技能，具有相關(guān)職業(yè)素養(yǎng)和自學(xué)能力；第二年主要提高學(xué)生的專業(yè)核心能力與綜合能力，使其能夠建設(shè)維護(hù)中型局域網(wǎng)并實(shí)施安全防護(hù)，同時(shí)適當(dāng)參與社會(huì)實(shí)踐。達(dá)到熟悉完整的企業(yè)網(wǎng)絡(luò)建設(shè)和管理的工作過程，具有團(tuán)隊(duì)溝通與協(xié)作能力。能夠規(guī)劃和完成一般中型企業(yè)的網(wǎng)絡(luò)建設(shè)和安全維護(hù)；第三年通過頂崗實(shí)習(xí)和畢業(yè)設(shè)計(jì)培養(yǎng)學(xué)生的社會(huì)適應(yīng)力和創(chuàng)新能力。

（四）行業(yè)認(rèn)證

網(wǎng)絡(luò)技術(shù)專業(yè)（安全防護(hù)方向）把行業(yè)認(rèn)證列入課程體系中。學(xué)生通過考試可獲取信息產(chǎn)業(yè)部和勞動(dòng)保障部網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全工程師等職業(yè)資格證書， 思科、微軟、H3C、D-LINK等公司的工程師認(rèn)證證書。

（五）以賽促學(xué)、以賽促教

競賽可以激發(fā)學(xué)生的斗志和潛能，提高教師的教學(xué)能力。組織和鼓勵(lì)學(xué)生參加各級(jí)各類的比賽，通過部分發(fā)揮好的學(xué)生在競賽中獲獎(jiǎng)，可以起到以點(diǎn)帶面的作用，激勵(lì)更多的學(xué)生投入學(xué)習(xí)未知的狀態(tài)，全面提高學(xué)生的綜合素質(zhì)。同時(shí)，指導(dǎo)學(xué)生參賽，也可促使教師勤于思考，提高專業(yè)水平和教學(xué)能力。通過在各級(jí)各類比賽中獲獎(jiǎng)，也可提高學(xué)校聲譽(yù)。

二、教學(xué)改革

（一）采用以項(xiàng)目為導(dǎo)向、以任務(wù)為驅(qū)動(dòng)的教學(xué)法

早在2000年，教育部就明確了高職教育“高層次、職業(yè)性和應(yīng)用型”的人才培養(yǎng)特征。國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020）指出，職業(yè)教育要把提高質(zhì)量作為重點(diǎn)。以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，推進(jìn)教育教學(xué)改革。計(jì)算機(jī)及網(wǎng)絡(luò)發(fā)展迅速，而傳統(tǒng)教學(xué)方法無法培養(yǎng)出自學(xué)能力及知識(shí)結(jié)構(gòu)等方面符合社會(huì)需求的人才，需要探索新的教學(xué)方法。

項(xiàng)目教學(xué)、任務(wù)驅(qū)動(dòng)教學(xué)順應(yīng)了時(shí)代的需求，得到越來越廣泛的應(yīng)用，但也存在一些問題，需要在教學(xué)改革中加以注意。如：教學(xué)聯(lián)系現(xiàn)實(shí)不夠，教學(xué)資源與現(xiàn)實(shí)脫節(jié)，知識(shí)陳舊；教學(xué)缺少深度；忽視學(xué)生自主學(xué)習(xí)能力的培養(yǎng)；教師的作用得不到體現(xiàn)；重實(shí)踐，輕理論；重知識(shí)技能、輕人格素養(yǎng)等，在教學(xué)實(shí)施中都應(yīng)加以注意。

（二）加強(qiáng)虛擬技術(shù)在教學(xué)中的運(yùn)用

教高[2006]16號(hào)文和教職成[2011]12號(hào)文都明確提出了利用虛擬技術(shù)進(jìn)行虛擬實(shí)驗(yàn)和虛擬生產(chǎn)的教學(xué)改革建議。網(wǎng)絡(luò)專業(yè)（安全防護(hù)方向）實(shí)驗(yàn)環(huán)境的搭建存在一定的困難。一是硬件設(shè)備不夠，二是部分網(wǎng)絡(luò)安全實(shí)驗(yàn)具有破壞性，導(dǎo)致很多實(shí)驗(yàn)僅限于紙上談兵，學(xué)生無法親自動(dòng)手實(shí)踐，無法加深理解和進(jìn)一步探究，不利于學(xué)生創(chuàng)造力的激發(fā)。

虛擬技術(shù)的出現(xiàn)，使這些問題迎刃而解。本來復(fù)雜的硬件環(huán)境，可僅用一臺(tái)真機(jī)模擬出來，解決了缺少設(shè)備及設(shè)備不足的問題，而且也把課堂帶回了學(xué)生宿舍，學(xué)生在課余利用自己的電腦，就能搭建環(huán)境進(jìn)行實(shí)驗(yàn)和研究，給好學(xué)的學(xué)生提供了一個(gè)想學(xué)就能學(xué)的環(huán)境，并引起群體效應(yīng)，帶動(dòng)其他學(xué)生跟著一起學(xué)習(xí)探究。同時(shí)，還解決了部分網(wǎng)絡(luò)安全實(shí)驗(yàn)因其破壞性而無法進(jìn)行的困境。虛擬機(jī)搭建出的虛擬環(huán)境，允許被無情的破壞，因?yàn)樘摂M機(jī)還具備快照功能，因此，當(dāng)虛擬環(huán)境遭到破壞后，可以快速轉(zhuǎn)到被破壞前的狀態(tài)，對(duì)真實(shí)設(shè)備毫無損害，同時(shí)又滿足了實(shí)驗(yàn)環(huán)境被多次、多個(gè)班級(jí)利用的，實(shí)現(xiàn)了資源共享，利用率的最大化。

總之，專業(yè)建設(shè)與教學(xué)改革是一項(xiàng)系統(tǒng)工程，需要院系的支持和教研室教師的共同努力。同時(shí)，還應(yīng)加強(qiáng)專業(yè)建設(shè)與教改的質(zhì)量評(píng)估，找到不足，及時(shí)完善，為社會(huì)培養(yǎng)出更多更好的畢業(yè)生。

【參考文獻(xiàn)】