網(wǎng)絡(luò)系統(tǒng)安全評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)系統(tǒng)安全評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計(jì)算機(jī)類專業(yè)人才的四大基本能力：計(jì)算思維、算法設(shè)計(jì)與分析、程序設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為：網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等[1]。因此，網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計(jì)算機(jī)類專業(yè)的一個(gè)重要能力。但在目前的現(xiàn)實(shí)情況下，大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識不夠，很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。在專業(yè)知識體系上，網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有：信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護(hù)、安全評估與審計(jì)等。從知識體系上來看，網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合，具有內(nèi)容多、涉及面廣的特點(diǎn)。另外，目前的知識體系主要從防御角度出發(fā)，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網(wǎng)絡(luò)工程專業(yè)的特色，是一個(gè)尚待深入研究的課題。在課程體系結(jié)構(gòu)上，網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程，對網(wǎng)絡(luò)工程、信息安全和信息對抗專業(yè)來說是主干課程，而對計(jì)算機(jī)類其他專業(yè)來說，往往是擴(kuò)展課程；信息安全專業(yè)和信息對抗專業(yè)一般將其細(xì)化為至少4門主干課程，如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程，并開設(shè)相應(yīng)的擴(kuò)展課程，以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。教學(xué)條件上，在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長，缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資，特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)又有高學(xué)術(shù)水平的師資，導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高，甚至無法開設(shè)，影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性，也具有實(shí)踐性，許多方法和手段需要在實(shí)踐過程中認(rèn)識和領(lǐng)會。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實(shí)驗(yàn)條件，有些僅僅進(jìn)行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實(shí)驗(yàn)，缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實(shí)驗(yàn)，致使網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐環(huán)節(jié)質(zhì)量不高，影響學(xué)生動手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體，通過探討知識發(fā)現(xiàn)問題求解過程，培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測、評估、響應(yīng)等實(shí)際問題的能力。計(jì)算機(jī)類專業(yè)培養(yǎng)學(xué)生的計(jì)算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力，而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個(gè)復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點(diǎn)，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點(diǎn)出發(fā)，網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點(diǎn)處理，必須遵循“木桶原理”的整體思維，注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計(jì)算機(jī)科學(xué)等學(xué)科相比，既有聯(lián)系又有區(qū)別，包括觀察、實(shí)驗(yàn)、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計(jì)實(shí)現(xiàn)、測試分析等，綜合形成了逆向驗(yàn)證的獨(dú)特方法論。從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看，是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全，要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀；從信息域看，重點(diǎn)是確保信息的可用性、機(jī)密性、完整性和真實(shí)性；從認(rèn)知域看，主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實(shí)社會出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計(jì)與系統(tǒng)部署、網(wǎng)絡(luò)安全測試、評估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實(shí)施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施，部署安全系統(tǒng)，同時(shí)具有安全事故預(yù)防、監(jiān)測、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計(jì)與開發(fā)能力，以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實(shí)際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實(shí)踐問題，其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)，并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)，可設(shè)置相應(yīng)的主干課程：網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)踐及擴(kuò)展課程安全測試與評估技術(shù)。課程涉及的核心知識點(diǎn)。通過開設(shè)安全測試與評估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力

實(shí)踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點(diǎn)比較難掌握，必須通過實(shí)踐環(huán)節(jié)來消化、吸收、鞏固和升華，才成為學(xué)生自己的技能。為此，我們一方面努力爭取解決實(shí)驗(yàn)條件，與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室；另一方面，自主開發(fā)實(shí)現(xiàn)了一系列的教學(xué)演示和實(shí)踐工具，彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動手實(shí)踐的不足。通過完善的實(shí)踐體系（包括課內(nèi)實(shí)驗(yàn)、綜合實(shí)驗(yàn)、創(chuàng)新實(shí)踐、實(shí)習(xí)及學(xué)科競賽等），培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力。課內(nèi)實(shí)驗(yàn)包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實(shí)驗(yàn)。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實(shí)踐課程網(wǎng)絡(luò)安全技術(shù)實(shí)踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實(shí)驗(yàn)；另外還設(shè)置了兩個(gè)綜合實(shí)驗(yàn)——綜合防御實(shí)驗(yàn)(安全配置、防火墻、入侵檢測、事件響應(yīng))和綜合滲透測試實(shí)驗(yàn)(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實(shí)驗(yàn)和綜合實(shí)驗(yàn)環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個(gè)人測試評分相結(jié)合等措施，確保讓每個(gè)學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐能力。目前，我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實(shí)習(xí)和實(shí)訓(xùn)基地，開展社會實(shí)習(xí)和實(shí)踐，探索利用社會力量培養(yǎng)實(shí)踐能力的模式。專業(yè)實(shí)踐是一門2學(xué)分的創(chuàng)新實(shí)踐和實(shí)習(xí)課程。通過專業(yè)實(shí)踐和畢業(yè)設(shè)計(jì)，學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實(shí)踐拓展和深化。一方面，積極鼓勵(lì)并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽；另一方面，讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項(xiàng)目中來，讓學(xué)生在競爭與對抗中和解決實(shí)際問題過程中增強(qiáng)自己的動手能力和創(chuàng)新能力，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力，激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語

第2篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

【關(guān)鍵詞】智能電網(wǎng) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全

智能電網(wǎng)相較于傳統(tǒng)電網(wǎng)，因其安全、經(jīng)濟(jì)、效益的特點(diǎn)而受到各國追捧。我國對于發(fā)展智能電網(wǎng)，也有“三橫兩縱”的明確規(guī)劃。建設(shè)智能電網(wǎng)，其中最關(guān)鍵的就是網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)的安全更是重中之重。只有做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，才能確保電網(wǎng)企業(yè)的平穩(wěn)運(yùn)轉(zhuǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在智能電網(wǎng)中的安全作用

1.1 安全監(jiān)控系統(tǒng)――防患于未然

安全監(jiān)控系統(tǒng)是整個(gè)系統(tǒng)中起防護(hù)性作用的重要一環(huán)，是整個(gè)系統(tǒng)安全戰(zhàn)中的“哨兵”為了在安全方面高效全面地監(jiān)控整個(gè)系統(tǒng)平臺而設(shè)立，通過操作系統(tǒng)的多個(gè)層面，經(jīng)由一系列操作行為來實(shí)行安全管制和監(jiān)測。安全監(jiān)控系統(tǒng)，可以提高整個(gè)系統(tǒng)的安全性，實(shí)現(xiàn)“防患于未然”的功能，是系統(tǒng)安全的“晴雨表”。安全監(jiān)控系統(tǒng)具有主動性，利用智能軟件等技術(shù)，設(shè)計(jì)且實(shí)現(xiàn)一個(gè)主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

1.2 安全保密管理系統(tǒng)――適時(shí)管理規(guī)范

安全保密管理系統(tǒng)能夠在自動化的狀態(tài)之下，對整個(gè)安全系統(tǒng)進(jìn)行適時(shí)的調(diào)控和管理。具體來說，這種管理分為安全規(guī)章和技術(shù)規(guī)范的管理、安全策略的管理、安全狀態(tài)的管理和安全資產(chǎn)的管理等等。如果說安全監(jiān)控系統(tǒng)是“晴雨表”，是“哨兵”，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)起到監(jiān)控作用，那么安全保密管理系統(tǒng)則是一把“手術(shù)刀”，是“先鋒”，及時(shí)調(diào)控，靈活處理。具體來說，安全規(guī)章和技術(shù)規(guī)范的管理是對與電網(wǎng)企業(yè)相關(guān)的政策制度、法律法規(guī)和技術(shù)規(guī)范進(jìn)行統(tǒng)一管理，當(dāng)然這一過程需要通過安全規(guī)章管理體系的建立來實(shí)現(xiàn)。

1.3信息安全管控平臺――整合融匯進(jìn)行控制

信息安全管控平臺是智能電網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的“司令”，是整個(gè)網(wǎng)絡(luò)安全作戰(zhàn)“隊(duì)伍”的靈魂所在。這一平臺，是為用戶提供統(tǒng)一的管理平臺而設(shè)置，通過信息安全管控平臺，對內(nèi)可以對電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理，對外則可以對用戶訪問資產(chǎn)進(jìn)行有效的控制，對訪問量做好記錄和統(tǒng)計(jì)。而正是這種內(nèi)外協(xié)調(diào)統(tǒng)一的管理與控制，能對智能電網(wǎng)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)進(jìn)行監(jiān)控，并最終將系統(tǒng)的安全服務(wù)、資產(chǎn)、事件、響應(yīng)等方面融合到平臺中去，一句話，信息安全管控平臺主要是起整合作用。

1.4 信息加密系統(tǒng)――保駕護(hù)航

“大海航行靠舵手?！边@是人人都知道的道理。信息加密系統(tǒng)在智能電網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中，起到的就是這個(gè)作用：舵手。智能電網(wǎng)因其特殊性，有大量的數(shù)據(jù)需要進(jìn)行傳輸，不管是終端的存儲還是在一些重要節(jié)點(diǎn)的保存上，還是在整體的數(shù)據(jù)傳輸過程中，都需要保障好網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性。如此一來，信息加密系統(tǒng)就成了其中非常關(guān)鍵的一環(huán)，信息加密系統(tǒng)主要通過應(yīng)用加密協(xié)議來實(shí)現(xiàn)，在實(shí)際操作中，也與個(gè)人人份認(rèn)證緊密結(jié)合。

2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的具體構(gòu)成

2.1 防火墻

防火墻是智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的第一道防線，是一種防御機(jī)制。通過防火墻，能夠有效阻擋外來的病毒、安全漏洞等進(jìn)入到智能電網(wǎng)的內(nèi)部網(wǎng)絡(luò)，保障資源的安全。在具體的防火墻建設(shè)中，其基本架構(gòu)決定了其選型應(yīng)該根據(jù)業(yè)務(wù)的具體內(nèi)容，根據(jù)業(yè)務(wù)對于安全性的具體要求來具體分析，做針對性防護(hù)，而不是一概而論，更不能一蹴而就。

2.2 防病毒系統(tǒng)

病毒問題存在于所有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，輕則導(dǎo)致漏洞被黑客侵入，重則引發(fā)整個(gè)系統(tǒng)的癱瘓與崩潰。在智能電網(wǎng)的建設(shè)中，尤其需要注意防病毒系統(tǒng)的建設(shè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)展，病毒也不斷復(fù)雜化，擴(kuò)散方式也是多種多樣。智能電網(wǎng)中各種系統(tǒng)不斷升級，隨之而來的，就是病毒的不斷進(jìn)化。在智能電網(wǎng)的建設(shè)中，首先要高度重視防病毒系統(tǒng)的建設(shè)，其次病毒庫要不斷升級以適應(yīng)不斷變化的情況，最后要聯(lián)合其他安全防護(hù)措施，一起構(gòu)建多維防護(hù)體系。

2.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)，顧名思義，就是對入侵者――安全漏洞、病毒等進(jìn)行全面的檢測。防火墻是用來防護(hù)，防病毒系統(tǒng)是檢測病毒，而入侵檢測系統(tǒng)則是系統(tǒng)安全檢測的最后一道防線，是防火墻的補(bǔ)充和延伸。入侵的情況往往非常復(fù)雜，而防火墻因其自身功能，對于這些入侵者的攔截有所局限，這時(shí)候就是入侵檢測系統(tǒng)改出手的時(shí)候了。它具有監(jiān)視、安全審計(jì)、反攻擊和攻擊識別等多項(xiàng)功能，通過接收網(wǎng)絡(luò)數(shù)據(jù)，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。

2.4 安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)更像是整體系統(tǒng)的報(bào)警器，它負(fù)責(zé)在系統(tǒng)中日夜穿梭“巡邏”，一旦發(fā)現(xiàn)不對，就拉響警報(bào)，提醒其他系統(tǒng)做好應(yīng)戰(zhàn)準(zhǔn)備。具體的實(shí)現(xiàn)方式是對各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測，網(wǎng)絡(luò)中一旦出現(xiàn)各種違規(guī)行為和敏感信息，就能實(shí)時(shí)加以捕捉。開啟實(shí)時(shí)報(bào)警，從而實(shí)現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準(zhǔn)確跟蹤定位。

3 結(jié)束語

智能電網(wǎng)的安全建設(shè)是一項(xiàng)非常復(fù)雜的工程，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全在整體智能電網(wǎng)的建設(shè)中有著舉足輕重的作用，關(guān)系到整個(gè)系統(tǒng)的安全、高效、平穩(wěn)運(yùn)行。提高對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全重要性的的認(rèn)識，全面掌握其建設(shè)要點(diǎn)，有助于推動整體智能電網(wǎng)系統(tǒng)的建設(shè)。

參考文獻(xiàn)

[1]徐明磊.智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)的安全作用[J].數(shù)字技術(shù)與運(yùn)用，2013（12）：187-188.

[2]鐘偉杰.試論網(wǎng)絡(luò)安全訪問的規(guī)劃與建設(shè) [J].信息安全與技術(shù)，2011（6）：6-8.

[3]蔡銘，謝曉玲，王雪暢等.智能電網(wǎng)脆弱性分析及對策研究 [J].信息工程大學(xué)學(xué)報(bào)，2013（3）：376-379.

[4]熊宇航.智能電網(wǎng)網(wǎng)絡(luò)安全問題研究 [J]. 數(shù)字化用戶，2013（29）：76.

第3篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

稅收是國家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。

稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國稅、地稅之分,從地域來說又有國家級、省級、地市級、區(qū)縣四級。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。

1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性

計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。

雖然我國稅務(wù)信息化建設(shè)自開始金稅工程以來,取得了長足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對網(wǎng)絡(luò)安全重要性的認(rèn)識,增強(qiáng)防范意識,加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。

2 稅務(wù)系統(tǒng)安全建設(shè)

如何保證信息在傳遞過程中的安全性對稅務(wù)系統(tǒng)來說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會對稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識。

2.1 稅務(wù)系統(tǒng)安全防護(hù)體系

稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。

稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會主動實(shí)時(shí)動態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。

2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評估

稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評估是對信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。風(fēng)險(xiǎn)評估用來確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級和優(yōu)先風(fēng)險(xiǎn)控制順序。

風(fēng)險(xiǎn)評估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。

3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架

一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。

從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級、網(wǎng)絡(luò)級、系統(tǒng)級幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。

該體系的主要安全建設(shè)范圍如下:

1) 物理級安全:主要提供對系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。

2) 網(wǎng)絡(luò)級安全:在網(wǎng)絡(luò)層上,提供對系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺上可靠地運(yùn)作。

3) 系統(tǒng)級安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對系統(tǒng)的非法操作權(quán)限。

4 信息安全管理策略

4.1 安全管理平臺

信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級保護(hù)制度,制定安全等級劃分標(biāo)準(zhǔn)和安全等級的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺,并對各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。

通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺,將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺上,對信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對系統(tǒng)的正常運(yùn)行具有重要的作用。

當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對制度的遵守來實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。

5 網(wǎng)絡(luò)信息安全所采取的主要措施

目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來防止對信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。

安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來自系統(tǒng)外部的攻擊和對內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。

6 結(jié)束語

解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)?，F(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。

稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視。科學(xué)技術(shù)的發(fā)展不一定能對任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。

參考文獻(xiàn):

[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.

[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.

[3] 譚榮華.稅務(wù)信息化簡明教程[M].北京:中國人民大學(xué)出版社,2001.

[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.

[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊[M].北京:人民郵電出版社,2007.

[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.

第4篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

Abstract： As the technology becomes more advanced， network is gradually integrated into people's lives， and the network security issues are coming too. This article put forward the analysis method of network security based on weaknesses correlation from the network security status quo and the definition of the weakness relationship.

關(guān)鍵詞： 弱點(diǎn)；相關(guān)性；網(wǎng)絡(luò)安全；方法

Key words： weakness；correlation；network security；method

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）02-0194-02

1 網(wǎng)絡(luò)安全現(xiàn)狀

目前網(wǎng)路安全問題越來越突出。網(wǎng)絡(luò)攻擊者不僅利用單個(gè)弱點(diǎn)來攻擊網(wǎng)絡(luò)系統(tǒng)，還一起組合攻擊，所謂組合攻擊并不是組織多個(gè)攻擊者一起攻擊，而是攻擊者把多個(gè)主機(jī)的弱點(diǎn)結(jié)合起來對網(wǎng)絡(luò)進(jìn)行攻擊，這對網(wǎng)絡(luò)安全來說是極大的威脅。為了對網(wǎng)絡(luò)安全進(jìn)行評估，就必須深入管理網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全性的分析方法已經(jīng)不能滿足當(dāng)前的形勢，因?yàn)樗哂袉我恍?，并沒有綜合各個(gè)因素來考慮。所以，目前最重要的是提高網(wǎng)絡(luò)安全性分析方法，要對基于多個(gè)弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法進(jìn)行深入研究。

2 弱點(diǎn)相關(guān)性的定義

網(wǎng)絡(luò)系統(tǒng)在特定一個(gè)環(huán)境中，雖然有其安全保護(hù)措施，但是攻擊者還是可以利用一個(gè)固定節(jié)點(diǎn)上的弱點(diǎn)來盜取權(quán)限，隨后，又利用此權(quán)限來盜取下一個(gè)權(quán)限，反反復(fù)復(fù)，最后使整個(gè)系統(tǒng)的權(quán)限都被盜取。在權(quán)限一個(gè)接著一個(gè)被盜取的過程中，我們可以看出弱點(diǎn)是具有非常強(qiáng)的關(guān)聯(lián)性的，只要具有關(guān)聯(lián)性盜取權(quán)限的工作就變得越來越簡單了?？梢砸谎劭闯龅氖牵@些弱點(diǎn)存在的方式是多樣的，既可以在同一主機(jī)的不同軟件上，也可以在不同的網(wǎng)絡(luò)節(jié)點(diǎn)上?；谶@樣的情況來看，我們就可以從相關(guān)性這一概念入手，對弱點(diǎn)在環(huán)節(jié)上的相互關(guān)系作解釋說明，把每個(gè)弱點(diǎn)在攻擊中發(fā)揮出的不同作用表現(xiàn)出來，只有這樣才能從多個(gè)角度來考慮弱點(diǎn)對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的影響，對網(wǎng)路系統(tǒng)做更進(jìn)一步的評估工作。

3 基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法

3.1 網(wǎng)絡(luò)安全分析類型

3.1.1 物理安全分析 對于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)來說，網(wǎng)絡(luò)物理安全分析法是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)條件。在某些網(wǎng)絡(luò)系統(tǒng)比較弱的工程建設(shè)中，比如說校園網(wǎng)絡(luò)工程建設(shè)，它的耐壓值是非常低的。為了不出現(xiàn)一些狀況，在進(jìn)行網(wǎng)絡(luò)工程建設(shè)的設(shè)計(jì)前就應(yīng)該做好相關(guān)準(zhǔn)備工作，在正式施工的過程中，要先考慮到人和設(shè)備不受外界因素影響，比如說雷擊等自然災(zāi)害，還要考慮其布線系統(tǒng)與各個(gè)系統(tǒng)之間的距離、安全等。需要注意的是，必須要建設(shè)其防雷系統(tǒng)，因?yàn)槔讚暨@種自然現(xiàn)象對系統(tǒng)的危害是非常大的。在考慮安裝防雷系統(tǒng)時(shí)，不僅僅是需要考慮到其計(jì)算機(jī)所在建筑物得防雷，還要考慮到計(jì)算機(jī)內(nèi)部的防雷裝置?？偠灾?，物理安全的風(fēng)險(xiǎn)主要有水災(zāi)、火災(zāi)、地震等自然災(zāi)害，操作失誤、錯(cuò)誤等人為災(zāi)害，一定要對這些方面做出相應(yīng)的解決措施，避免出現(xiàn)網(wǎng)絡(luò)系統(tǒng)的物理安全風(fēng)險(xiǎn)。

3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全分析 對于網(wǎng)絡(luò)系統(tǒng)來說，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也是會影響其安全性的。一旦外部網(wǎng)與內(nèi)部網(wǎng)通信，內(nèi)部網(wǎng)絡(luò)的所有設(shè)備都會受到一定的威脅，對于同一網(wǎng)絡(luò)的系統(tǒng)來說也會受到其影響。透過一定的網(wǎng)絡(luò)傳播，還會對連上Internet/Intranet的其他的網(wǎng)絡(luò)有所影響。在某些時(shí)候，還涉及到法律和金融等敏感領(lǐng)域。所以，我們在設(shè)計(jì)其網(wǎng)絡(luò)系統(tǒng)時(shí)一定要考慮到將服務(wù)器公開，還要對內(nèi)部的資料與外網(wǎng)進(jìn)行一定的隔離，避免出現(xiàn)機(jī)密泄露的情況。還需要注意的一點(diǎn)是，要對外網(wǎng)進(jìn)入的請求過濾，允許安全的信息進(jìn)入。

3.1.3 系統(tǒng)安全分析 這里的系統(tǒng)安全指的是對全部網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)硬件平臺進(jìn)行一個(gè)檢測的工作，只允許安全的信息進(jìn)入。就目前的情況來看，并沒有絕對安全的操作系統(tǒng)，只有安全性比較高的系統(tǒng)罷了。舉一個(gè)例子來說，Microsoft 的Windows NT以及其它任何商用UNIX操作系統(tǒng)，里面必然有其Back-Door。綜上所述，完全安全的操作系統(tǒng)是沒有的。所以每個(gè)用戶都應(yīng)該綜合考慮然后對網(wǎng)絡(luò)進(jìn)行分析工作，一定要選擇安全性高的操作系統(tǒng)。除了要選用安全的操作系統(tǒng)外，還要對其系統(tǒng)定期進(jìn)行檢查工作，設(shè)定一些安全配置。還需要注意的一點(diǎn)就是，要對登錄過程進(jìn)行嚴(yán)格的認(rèn)證，確保用戶的合法性，操作者的權(quán)限限制也要控制在最小的范圍之內(nèi)。

3.2 方法

3.2.1 物理措施 基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全系統(tǒng)，是可以對其采取物理措施的，舉一些例子來說，比如網(wǎng)絡(luò)的關(guān)鍵設(shè)備，其包括交換機(jī)和大型計(jì)算機(jī)等；制定一定的網(wǎng)絡(luò)安全制度，還可以采取一些方便安裝的措施，像防火裝置和防輻射裝置等。

3.2.2 訪問控制 對用戶的訪問權(quán)限進(jìn)行嚴(yán)格的認(rèn)證，這些認(rèn)證主要指的是用戶訪問網(wǎng)絡(luò)資源的時(shí)候。舉一個(gè)例子來說，一個(gè)用戶在訪問一個(gè)網(wǎng)站，一般情況下，在這個(gè)網(wǎng)頁打開之前，一定會彈出一個(gè)對話框，判定這個(gè)網(wǎng)頁是否具有一定的安全性，就是在這個(gè)基礎(chǔ)上，對其系統(tǒng)的安全性再進(jìn)一步的提高，加大對帶有病毒的網(wǎng)頁控制工作。

3.2.3 數(shù)據(jù)加密 在日常生活中，對事物進(jìn)行加密措施是很常見的，網(wǎng)絡(luò)安全工作必然也少不了這一重要環(huán)節(jié)。對于網(wǎng)絡(luò)的資料數(shù)據(jù)安全來說，機(jī)密是最基本也是最重要的手段之一。加密的作用是避免出現(xiàn)信息外泄的情況，是防御有企圖的人的有效方法，另外，還有降低計(jì)算機(jī)中病毒的概率。

3.2.4 網(wǎng)絡(luò)隔離 網(wǎng)絡(luò)隔離有隔離卡和安全隔離兩種方式。隔離開主要用于對象是單臺機(jī)器，而安全隔離的范圍相對來說是比較廣的，它是用于整個(gè)網(wǎng)絡(luò)的，這是它們最顯著的區(qū)別。

3.2.5 其他措施 除了上面介紹到物理措施、訪問控制、數(shù)據(jù)加密以及網(wǎng)絡(luò)隔離四種方法以外，對信息的過濾、容錯(cuò)、備份等措施也是有一定的作用的。在近些年來，許多研究者在基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全中提出了許多的方法，其方法運(yùn)用到實(shí)際操作中也取得了一定的效果，不管是數(shù)據(jù)加密，還是防火墻技術(shù)，都是基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法。

3.3 主機(jī)弱點(diǎn)列表如表1。

參考文獻(xiàn)：

[1]張晗，萬明杰，王寒凝.戰(zhàn)術(shù)互聯(lián)網(wǎng)同質(zhì)層基于信任評估的安全分簇算法[J].計(jì)算機(jī)應(yīng)用，2007，（10）.

[2]劉密霞.網(wǎng)絡(luò)安全態(tài)勢分析與可生存性評估研究[D].蘭州理工大學(xué)，2008.

[3]楊秀華，李天博，李振建，楊玉芬.基于網(wǎng)絡(luò)蠕蟲特征的檢測技術(shù)研究[A].中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C].2007.

[4]甘早斌，吳平，路松峰，李瑞軒.基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)應(yīng)用研究，2007，（11）.

第5篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

改革開放以來，我國社會經(jīng)濟(jì)得到了長足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估成為重中之重。由于我國電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估在最近幾年才被重視，所以存在不少的問題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識,重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識,促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來，電力企業(yè)迎來了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評估技術(shù)能夠準(zhǔn)確預(yù)測出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題，進(jìn)行風(fēng)險(xiǎn)分析和評估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中存

在的問題我國電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是近幾年才開始的，發(fā)展相對滯后，目前針對電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中存在不少的問題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估對象難以確定，也給評估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估方法缺乏科學(xué)性我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法比較落后簡單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說明和統(tǒng)計(jì)表格來評定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn)，實(shí)在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法?？墒且?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評估方法比較主觀，影響評估結(jié)果。在評估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估要面對海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡約數(shù)據(jù)簡化評估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識薄弱，風(fēng)險(xiǎn)管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)

目前我國一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險(xiǎn)評估流程，對信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估的方法

4.3.1模糊綜合評判法模糊綜合評判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對風(fēng)險(xiǎn)的定性評估轉(zhuǎn)化成定量評估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評估。利用模糊綜合評判法時(shí)，要確定好因數(shù)集、評判集、權(quán)重系數(shù)，解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估層次分析法起源于美國，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級，從最底層開始進(jìn)行分析、比較和計(jì)算各評估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估分析會受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評估是運(yùn)用數(shù)學(xué)工具把評估對象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

第6篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行，必須保證國內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動信息服務(wù)，所以移動運(yùn)營商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù)，來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險(xiǎn)控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)，選擇適當(dāng)控制措施及時(shí)進(jìn)行糾正。

日常安全服務(wù)

日常安全服務(wù)主要在非奧運(yùn)賽時(shí)進(jìn)行，服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性，修補(bǔ)信息安全的短板，降低出現(xiàn)安全問題的可能性，并對可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥?。具體步驟如下：

首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息，為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案等。同時(shí)將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合，實(shí)時(shí)反映網(wǎng)絡(luò)運(yùn)行的安全狀況，分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量，并進(jìn)行同步響應(yīng)。

其次要通過對奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，以準(zhǔn)確掌握各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)狀況，為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評估可能給有關(guān)系統(tǒng)帶來的影響，建議對涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行，而終端設(shè)備的數(shù)量眾多，重要性相對較低，可采用工具自動掃描的方式進(jìn)行安全檢查。同時(shí)，可以考慮對奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評估，對奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺進(jìn)行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式，進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)的修補(bǔ)和加固，以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級別降低到安全水平。

由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作，一方面對網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查，發(fā)現(xiàn)是否有啟動異常服務(wù)、非法訪問等情況存在；另一方面對安全設(shè)備如防火墻、入侵檢測、防病毒、動態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運(yùn)會期間安全駐點(diǎn)服務(wù)

經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備，奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行，而不適合再進(jìn)行安全建設(shè)的施工操作，需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。

針對這個(gè)階段的安全防護(hù)特點(diǎn)，適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場提供奧運(yùn)會期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測系統(tǒng)日志分析(比如入侵檢測系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時(shí)協(xié)助處理日常安全工作，加快響應(yīng)時(shí)間，保證業(yè)務(wù)質(zhì)量。

在安全駐點(diǎn)服務(wù)中的重要工作還包括對緊急安全事件的響應(yīng)，這方面在下面進(jìn)行介紹。

應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時(shí)候，由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施，對已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)，以盡量降低可能造成的損失，并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。

經(jīng)過對奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析，可能會出現(xiàn)的安全事件主要有：網(wǎng)絡(luò)速度緩慢、堵塞，重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常，重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動或關(guān)機(jī)異常、系統(tǒng)崩潰，重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時(shí)候，可以通過應(yīng)急響應(yīng)服務(wù)對疑似安全事件進(jìn)行準(zhǔn)確判定，對確認(rèn)的安全事件進(jìn)行處理和清除，以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行，分析和追蹤攻擊源。

第7篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 問題 對策

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問題

國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性，即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性，即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全問題不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為；利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯(cuò)誤的信息以詆毀某個(gè)對象的形象和知名度的誹謗行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。

2.2用戶安全意識不強(qiáng)

對于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識，所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識，有時(shí)用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

2.3黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān)，要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行，應(yīng)從以下幾方面著手。

3 對計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施

3.1管理安全對策

作為計(jì)算機(jī)安全運(yùn)行的重中之重，管理問題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體，因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一。基于此，必須建立健全網(wǎng)絡(luò)管理機(jī)制，只有實(shí)現(xiàn)人為操作規(guī)范化管理，才能夠有效避免人為操作失誤安全隱患。此外，還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識，并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。

3.2計(jì)算機(jī)系統(tǒng)的安全對策

隨著網(wǎng)絡(luò)時(shí)代的到來，計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展，不過隨之而來的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢，要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性，不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶的安全防護(hù)意識，更為重要的是加大對計(jì)算機(jī)病毒的防護(hù)力度。常見的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面：計(jì)算機(jī)用戶不要隨意打開或進(jìn)入具有欺騙性的郵件或網(wǎng)站；加強(qiáng)對計(jì)算機(jī)病毒防護(hù)知識的學(xué)習(xí)，及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問題，以便有效預(yù)防計(jì)算機(jī)病毒攻擊，確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外，對于一旦遭受病毒攻擊就會造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶而言，應(yīng)及時(shí)做好系統(tǒng)備份工作。

3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對策

計(jì)算機(jī)物理安全很容易被人們所忽視，事實(shí)上，包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會對計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響，如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障，很可能會導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對網(wǎng)絡(luò)系統(tǒng)的干擾，技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題，并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn)，與此同時(shí)，還應(yīng)做好對計(jì)算機(jī)設(shè)備的日常維護(hù)工作，確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位，為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。

3.4網(wǎng)絡(luò)控制對策

加強(qiáng)對網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。（1）對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題，應(yīng)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段，例如用戶實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外，還應(yīng)對用戶以及用戶組的訪問權(quán)限進(jìn)行合理設(shè)置。（2）加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，并對這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度進(jìn)行有效控制來確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當(dāng)前常見的防火墻技術(shù)：①過濾防火墻：利用路由器來阻擋外網(wǎng)對內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻：服務(wù)器技術(shù)是防火墻的最核心技術(shù)，服務(wù)器會對外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請求進(jìn)行過濾，只有符合過濾規(guī)則的數(shù)據(jù)才會被傳遞至真實(shí)的服務(wù)器，這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性，但該技術(shù)也無法確保網(wǎng)絡(luò)的絕對安全，其自身也會面臨被計(jì)算機(jī)病毒入侵的安全隱患，基于此，我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。

4 結(jié)語

據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明，未對自己網(wǎng)絡(luò)制定專門的安全防護(hù)對策，僅僅通過較為簡單的安全防護(hù)手段來確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%，并且這些簡單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題，這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣，又無法確保網(wǎng)絡(luò)安全可靠運(yùn)行，因此，我們應(yīng)加大網(wǎng)絡(luò)安全管理力度，提高網(wǎng)絡(luò)管理人員的安全意識，并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用，只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。

參考文獻(xiàn)

[1]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（9）

第8篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

【關(guān)鍵詞】：應(yīng)用系統(tǒng)；安全；方案設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號：S611文獻(xiàn)標(biāo)識碼： A

1、前言

21 世紀(jì)生活，全球向網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)正以驚人的速度應(yīng)用于各行各業(yè)。尤其是Internet，已經(jīng)深入到了我們生活、工作的方方面面。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題日益突出，并已成為制約網(wǎng)絡(luò)發(fā)展的重要因素。安全策略是指一個(gè)系統(tǒng)工作時(shí)必須遵守的安全規(guī)則的精確規(guī)范。它不是一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，而是在對特定的系統(tǒng)進(jìn)行徹底分析的基礎(chǔ)上制定的切實(shí)的策略。安全策略的內(nèi)容應(yīng)該包括系統(tǒng)安全隱患的分析以及應(yīng)對的措施。本文以下內(nèi)容將對應(yīng)用系統(tǒng)安全方案的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行研究和探討，以供參考。

2、網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則

網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則為：第一，綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業(yè)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。第二，需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對任意網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施。第三，一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。第四，易操作性原則。安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。第五，分布實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。第六，多重保護(hù)原則。任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它保護(hù)仍可保護(hù)信息的安全。第七，可評價(jià)性原則。如何預(yù)先評價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測評認(rèn)證機(jī)構(gòu)的評估來實(shí)現(xiàn)。

3、應(yīng)用系統(tǒng)安全體系結(jié)構(gòu)

具體的安全控制系統(tǒng)由以下幾個(gè)方面組成：物理安全、網(wǎng)絡(luò)平臺安全、系統(tǒng)安全、信息和數(shù)據(jù)安全、應(yīng)用安全和安全管理。第一，物理安全?？刹捎枚喾N手段和措施用于加強(qiáng)物理場所的安全管理，包括：制訂相應(yīng)的機(jī)房出入管理制度，使用門衛(wèi)、閉路電視系統(tǒng)、門禁系統(tǒng)等等，來監(jiān)控人員的進(jìn)出、對出入人員進(jìn)行登記；實(shí)行機(jī)房設(shè)備登記制度和嚴(yán)格的設(shè)備操作規(guī)程等等。第二，網(wǎng)絡(luò)平臺安全。在網(wǎng)絡(luò)的安全方面，主要考慮兩個(gè)大的層次，一是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)成熟化，主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。從對網(wǎng)絡(luò)平臺的安全風(fēng)險(xiǎn)分析可以看出，應(yīng)用系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已充分考慮了網(wǎng)絡(luò)的安全性。實(shí)踐證明，應(yīng)用系統(tǒng)的網(wǎng)絡(luò)平臺安全可以保證。第三，系統(tǒng)安全。系統(tǒng)安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性和可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略：對操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性；關(guān)鍵性信息不直接公開。應(yīng)用系統(tǒng)在開發(fā)時(shí)，采用規(guī)范化的開發(fā)過程，盡可能的減少應(yīng)用系統(tǒng)的漏洞。第四，信息和數(shù)據(jù)安全。為了能夠在系統(tǒng)出現(xiàn)故障時(shí)及時(shí)修復(fù)數(shù)據(jù)，應(yīng)建立了良好的備份機(jī)制。備份系統(tǒng)的目的是盡可能地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。第五，應(yīng)用安全。嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。 密切注視應(yīng)用軟件的Bug。在這里要積極防范端口掃描攻擊。第六，安全管理。為了保護(hù)網(wǎng)絡(luò)的安全，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實(shí)現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺。安全管理策略主要有：定義完善的安全管理模型；建立長遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然，還需要建立高效的管理平臺。

3、結(jié)尾

本文以上內(nèi)容對方案設(shè)計(jì)原則及安全體系結(jié)構(gòu)進(jìn)行了研究和探討，表達(dá)了觀點(diǎn)，提出了見解，另外還需注意的是，應(yīng)用系統(tǒng)遭到病毒襲擊后，必須盡快采取病毒防護(hù)方法，可以采取網(wǎng)絡(luò)病毒防護(hù)方法，在系統(tǒng)中安裝Norton AntiVirus 企業(yè)版，并按照地面系統(tǒng)的特點(diǎn)進(jìn)行配置。實(shí)踐證明，在發(fā)生病毒事件的時(shí)候，該病毒防護(hù)系統(tǒng)及時(shí)有效地控制了病毒的傳播及破壞，在目前地面網(wǎng)絡(luò)中起到了關(guān)鍵的保障作用

【參考文獻(xiàn)】

[1]《面向21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù)》胡昌振等，北京希望電子出版社

第9篇：網(wǎng)絡(luò)系統(tǒng)安全評估范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；消防遠(yuǎn)程監(jiān)控；防范措施

1、引言

消防遠(yuǎn)程監(jiān)控系統(tǒng)是隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代技術(shù)的應(yīng)用而發(fā)展起來的新型技術(shù)系統(tǒng)，是加強(qiáng)公共消防安全管理的一項(xiàng)重要科技手段。然而，目前網(wǎng)絡(luò)上攻擊網(wǎng)絡(luò)系統(tǒng)的手段越來越多，如何使消防遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務(wù)也是擺在消防部門面前的一個(gè)問題。

2、網(wǎng)絡(luò)隱患的來源

2.1人為因素

（1）操作失誤。操作員設(shè)置的安全配置不當(dāng)造成安全漏洞。而提高用戶安全防范意識，選擇合理安全配置，是減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要途徑。

（2）惡意攻擊。這是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)所面臨的最大威脅，如何預(yù)防或抑制惡意攻擊，是網(wǎng)絡(luò)安全防范的核心內(nèi)容。

2.2非人為因素

（1）軟件漏洞。任何系統(tǒng)軟件或應(yīng)用軟件都不是百分百無缺陷、無漏洞的，軟件漏洞是入侵者攻擊的首選路徑。

（2）病毒攻擊。網(wǎng)絡(luò)是消防遠(yuǎn)程監(jiān)控系統(tǒng)與服務(wù)器實(shí)現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺，因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。信息存儲安全，也即消防遠(yuǎn)程監(jiān)控系統(tǒng)終端安全，一般是基于口令和/或密碼算法的身份驗(yàn)證，來保證信息的安全保護(hù)。信息內(nèi)容審計(jì)，是實(shí)時(shí)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。

（a）數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)對傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。

（b）數(shù)據(jù)完整性鑒別技術(shù)。目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。

（c）防抵賴技術(shù)。它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。

4、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范策略

基于網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的來源以及對人們造成危害的重大性，做好防御措施，減少隱患源頭，防范于未然，是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的主要方針政策。為此，單位或個(gè)人應(yīng)該從一下幾方面入手：

（1）開展消防遠(yuǎn)程監(jiān)控系統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是消防遠(yuǎn)程監(jiān)控系統(tǒng)信息安全保障工作的基礎(chǔ)。安全源于風(fēng)險(xiǎn)，信息安全保障工作的基礎(chǔ)和出發(fā)點(diǎn)就是要確定安全風(fēng)險(xiǎn)的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風(fēng)險(xiǎn)評估也是實(shí)現(xiàn)消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作的重要環(huán)節(jié)，是建立信息安全管理體系工作的重要步驟，是信息安全風(fēng)險(xiǎn)管理的重要工作階段，是信息安全保障工作的主要核查手段。當(dāng)安全形勢發(fā)生重大變化或網(wǎng)絡(luò)與信息系統(tǒng)使命有重大變更時(shí)，及時(shí)進(jìn)行信息安全風(fēng)險(xiǎn)評估，發(fā)現(xiàn)和了解新的風(fēng)險(xiǎn)，并及時(shí)調(diào)整安全保障技術(shù)和管理措施。

（2）加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御，實(shí)時(shí)檢測網(wǎng)絡(luò)安全漏洞，監(jiān)控病毒入侵。

加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御應(yīng)從兩方面著手。首先各級監(jiān)控中心應(yīng)建立網(wǎng)絡(luò)安全管理制度、健全信息安全規(guī)則；加強(qiáng)對中心網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識和計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)；對監(jiān)控中心值守人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識等。再者應(yīng)該加強(qiáng)技術(shù)上的防范措施，例如建立網(wǎng)管系統(tǒng)，使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報(bào)告，提醒管理員實(shí)時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。

（3）定期實(shí)行數(shù)據(jù)備份或恢復(fù)，具備應(yīng)急備份功能

消防遠(yuǎn)程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段與依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。還要用科學(xué)、發(fā)展的眼光看待消防遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)備份或恢復(fù)問題，具備應(yīng)急備份功能。如采用雙機(jī)熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

（4）安裝配置防火墻

防火墻從本質(zhì)上講就是一種網(wǎng)絡(luò)保護(hù)裝置，它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備，可以在不同的網(wǎng)絡(luò)間通過匹配編好的網(wǎng)絡(luò)策略規(guī)劃來決定對網(wǎng)絡(luò)的訪問，達(dá)到對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)。防火墻作用包括：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；限定用戶訪問特殊站點(diǎn)；監(jiān)視Internet安全等。

5、結(jié)束語

隨著信息化進(jìn)程的不斷深入，信息技術(shù)的負(fù)面效應(yīng)和網(wǎng)上不良信息時(shí)有出現(xiàn)，消防遠(yuǎn)程監(jiān)控系統(tǒng)感染病毒時(shí)有泛濫，網(wǎng)絡(luò)隱患事件時(shí)有發(fā)生，網(wǎng)絡(luò)安全問題屢禁不止?？梢哉f，沒有絕對安全的消防遠(yuǎn)程監(jiān)控系統(tǒng)，一個(gè)系統(tǒng)只要使用，就或多或少存在安全問題，只是程度不同而已。僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此，必須提高用戶安全意識，配合有效的防范措施和安全技術(shù)，定期檢查，實(shí)時(shí)監(jiān)控，才能將網(wǎng)絡(luò)風(fēng)險(xiǎn)減小到最低限度。

參考文獻(xiàn)

[1]GB 26875-2011.《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》[S].2011

[2]（美）考夫曼等著，許劍卓 等譯.網(wǎng)絡(luò)安全―公眾世界中的秘密通信（第二版）[M].電子工業(yè)出版社.2004