網(wǎng)絡(luò)安全防護(hù)技術(shù)措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)技術(shù)措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

如果電力系統(tǒng)中缺少?lài)?yán)格的驗(yàn)證機(jī)制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問(wèn)控制，可能導(dǎo)致非法用戶(hù)使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。

2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為保障整個(gè)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個(gè)層次上部署相關(guān)的安全產(chǎn)品，以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取，降低系統(tǒng)被攻擊危險(xiǎn)，從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面：2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一、二級(jí)網(wǎng)，它與三、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng)，第四級(jí)網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn)，還可對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等，這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導(dǎo)下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù)，主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù)；而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶(hù)端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過(guò)于復(fù)雜，對(duì)人的要求也過(guò)高，這自身就降低了系統(tǒng)的安全性。

（4）分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的，而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式，既可滿(mǎn)足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要，也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)，不僅會(huì)受到外部的攻擊，也同時(shí)會(huì)受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問(wèn)題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離，并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離，使之能具備不同級(jí)別的訪問(wèn)權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對(duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。

（2）省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營(yíng)銷(xiāo)、工程管理、辦公自動(dòng)化系統(tǒng)、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等，同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集，對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì)，可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心，并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡，以充分滿(mǎn)足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù)，從而實(shí)現(xiàn)系統(tǒng)在訪問(wèn)控制、漏洞掃描、病毒防護(hù)、入侵檢測(cè)、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù)；

②通過(guò)安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng)，為了保證端對(duì)端、局對(duì)局的安全性，并有效保證整個(gè)系統(tǒng)的安全性與可靠性，可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是：

①通過(guò)分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過(guò)過(guò)濾規(guī)則設(shè)置，可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開(kāi)放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開(kāi)放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過(guò)客戶(hù)端認(rèn)證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶(hù)享受到不同的訪問(wèn)外部資源的級(jí)別。同時(shí)還對(duì)內(nèi)部用戶(hù)嚴(yán)格區(qū)分網(wǎng)段，其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問(wèn)，而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問(wèn)則可以不受到限制。

4總結(jié)

第2篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】調(diào)度自動(dòng)化;二次安全防護(hù);網(wǎng)絡(luò)安全

前言

隨著電力行業(yè)信息化的深入發(fā)展及信息技術(shù)的不斷進(jìn)步，尤其是近年來(lái)隨著調(diào)度數(shù)據(jù)網(wǎng)的建成和調(diào)控一體化模式的逐步推廣，電力二次系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運(yùn)行、管理的重要基礎(chǔ)設(shè)施。若干實(shí)證表明，電力二次系統(tǒng)最大的安全隱患不是來(lái)自控制系統(tǒng)本身，而是來(lái)自與之相連的外部網(wǎng)絡(luò)，因此，其安全防護(hù)問(wèn)題已成為我們關(guān)注的重要課題。

1.電力二次系統(tǒng)的含義

電力二次系統(tǒng)包括： 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)和電力信息系統(tǒng)。

電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要包括調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）。

變電站自動(dòng)化系統(tǒng)主要包括變電站綜合自動(dòng)化系統(tǒng)、自動(dòng)化分站系統(tǒng)、自動(dòng)化當(dāng)?shù)乇O(jiān)控系統(tǒng)。

電力信息系統(tǒng)包括調(diào)度管理和辦公自動(dòng)化系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.電力二次系統(tǒng)安全防護(hù)技術(shù)措施

2.1 電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)

2.1.1 物理安全

要想確保電力二次設(shè)備安全穩(wěn)定運(yùn)行，其所在物理環(huán)境的安全可靠是非常必要的。首先，機(jī)房的建設(shè)應(yīng)嚴(yán)格依據(jù)相關(guān)規(guī)定，機(jī)房應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

其次，機(jī)房溫濕度必須控制在合理范圍之內(nèi)。為了實(shí)現(xiàn)溫濕度的自動(dòng)調(diào)節(jié)，順義供電公司在自動(dòng)化機(jī)房配置了專(zhuān)用空調(diào)，有效保證了恒溫、恒濕環(huán)境。同時(shí)，安裝了一套自動(dòng)化機(jī)房值班報(bào)警系統(tǒng)。通過(guò)安裝在機(jī)房各處的溫濕度報(bào)警器，系統(tǒng)可實(shí)時(shí)采集機(jī)房溫、濕度，一旦超出設(shè)定范圍，可通過(guò)短信、電話(huà)等方式通知工作人員。通過(guò)該系統(tǒng)，自動(dòng)化人員可實(shí)時(shí)掌握各機(jī)房的溫濕度環(huán)境，及時(shí)應(yīng)對(duì)和預(yù)見(jiàn)環(huán)境風(fēng)險(xiǎn)，對(duì)保證電力二次設(shè)備安全運(yùn)行有重大意義。

2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國(guó)家電力監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》[1]和原國(guó)家經(jīng)貿(mào)委令第30號(hào)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》[2]，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分區(qū)，網(wǎng)絡(luò)專(zhuān)用，橫向隔離，縱向認(rèn)證”。依據(jù)以上原則，順義供電公司電力二次系統(tǒng)基本網(wǎng)絡(luò)結(jié)構(gòu)如下：

圖1 二次系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

2.1.3 安全審計(jì)及入侵防范

順義供電公司已在生產(chǎn)控制大區(qū)安裝了一套網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，通過(guò)監(jiān)聽(tīng)調(diào)度自動(dòng)化系統(tǒng)兩臺(tái)核心交換機(jī)的數(shù)據(jù)，對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)日志進(jìn)行采集，并進(jìn)行關(guān)聯(lián)性分析，從整體上對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)控，保證用戶(hù)系統(tǒng)數(shù)據(jù)的安全性，在有事故發(fā)生時(shí)有據(jù)可依。

同時(shí)，部署了一套入侵檢測(cè)系統(tǒng)，以在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。

2.1.4 防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)是電力二次系統(tǒng)安全防護(hù)的重要組成部分。在北京電力公司的統(tǒng)一部署下，構(gòu)建了一套二級(jí)結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控防范體系。在總部建立一級(jí)防病毒管理體系，順義公司建立二級(jí)防病毒管理體系。每級(jí)系統(tǒng)中心可以獨(dú)立運(yùn)行，管理自己本級(jí)網(wǎng)絡(luò)的全部客戶(hù)端、服務(wù)器端，并將本中心內(nèi)病毒爆況的統(tǒng)計(jì)信息上報(bào)給一級(jí)系統(tǒng)中心的管理者。同時(shí)，一級(jí)管理中心可以集中監(jiān)控和管理二級(jí)系統(tǒng)中心的客戶(hù)端。防病毒系統(tǒng)涉及到了整個(gè)生產(chǎn)控制大區(qū)現(xiàn)存的Windows主機(jī)，主要部署業(yè)務(wù)系統(tǒng)以電量采集系統(tǒng)、EMS/SCADA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)涉及到的Windows主機(jī)。

2.1.5 訪問(wèn)控制

（1）通過(guò)在網(wǎng)絡(luò)邊界部署防火墻、橫向隔離裝置及縱向加密認(rèn)證裝置，并根據(jù)業(yè)務(wù)需要設(shè)置訪問(wèn)控制策略，只開(kāi)放必要的服務(wù)和端口，并禁止使用http、ftp等通用協(xié)議和撥號(hào)、VPN服務(wù)器，有效實(shí)現(xiàn)了對(duì)二次網(wǎng)絡(luò)的訪問(wèn)控制。

（2）核心網(wǎng)絡(luò)設(shè)備及主機(jī)設(shè)置了超時(shí)斷開(kāi)功能，能防止非法訪問(wèn)。

（3）嚴(yán)格控制網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用管理員與普通用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)特權(quán)用戶(hù)的權(quán)限分離。

2.1.6 身份鑒別

（1）對(duì)登陸網(wǎng)絡(luò)設(shè)備的用戶(hù)，設(shè)置本地CONSOLE登錄密碼，對(duì)登陸操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的用戶(hù)，采用用戶(hù)名+口令的方式進(jìn)行身份標(biāo)識(shí)和鑒別，禁用多人共用一個(gè)賬號(hào)，口令復(fù)雜度應(yīng)滿(mǎn)足要求，并定期更換。

（2）設(shè)置登陸失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施;限制同一用戶(hù)連續(xù)失敗登錄次數(shù)。

2.1.7 資源控制

（1）通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

（2）根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。目前，調(diào)度自動(dòng)化系統(tǒng)核心服務(wù)器已設(shè)置了超時(shí)鎖定，超時(shí)時(shí)間為10分鐘;工作站啟用了屏幕保護(hù)功能，設(shè)置為10分鐘，恢復(fù)時(shí)啟用密碼保護(hù)。當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷(xiāo)用戶(hù)。

（3）應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，當(dāng)服務(wù)水平達(dá)到閥值時(shí)報(bào)警。目前，調(diào)度自動(dòng)化系統(tǒng)核心服務(wù)器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況均已納入值班報(bào)警系統(tǒng)的監(jiān)控范疇，一旦達(dá)到閥值，可通過(guò)短信或電話(huà)方式報(bào)警。

2.1.8 數(shù)據(jù)的備份和恢復(fù)

備份與恢復(fù)是二次系統(tǒng)安全防護(hù)的重要組成部分，需注意以下幾點(diǎn)：

（1）主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

（2）具備數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放。為避免備份介質(zhì)損壞造成備份數(shù)據(jù)丟失，建議做雙重備份;

（3）具備異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。

2.2 變電站自動(dòng)化系統(tǒng)安全防護(hù)

目前，順義供電公司變電站多為傳統(tǒng)變電站，其監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其它控制系統(tǒng)都是獨(dú)立系統(tǒng)，是廠家的專(zhuān)有產(chǎn)品，其獨(dú)立性和專(zhuān)有性確保了二次系統(tǒng)的相對(duì)安全，其安全防護(hù)措施可以參考調(diào)度自動(dòng)化系統(tǒng)。

2.3 電力信息系統(tǒng)安全防護(hù)

隨著電力企業(yè)信息化建設(shè)廣度和深度的不斷發(fā)展，信息安全的重要性越來(lái)越突出，由于其涵蓋的業(yè)務(wù)系統(tǒng)很多，且沒(méi)有分級(jí)防護(hù)，其安全防護(hù)措施有別于自動(dòng)化系統(tǒng)，限于篇幅所限，本文不再做深入探討。

3.電力二次系統(tǒng)安全防護(hù)管理措施

二次系統(tǒng)安全防護(hù)的理念是：三分技術(shù)，七分管理，打造一個(gè)安全可靠的運(yùn)行環(huán)境，不能只靠技術(shù)防范，還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系。除了設(shè)立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組和工作小組、制定完善的管理制度等措施外，安全防護(hù)管理還應(yīng)注重以下三個(gè)方面：

（1）建立完備的、可操作的應(yīng)急預(yù)案

一旦出現(xiàn)二次系統(tǒng)安全問(wèn)題，如何能及時(shí)處理，限制問(wèn)題影響范圍是至關(guān)重要的，必須建立一套完備的、可操作的應(yīng)急預(yù)案，包括：如何實(shí)現(xiàn)自動(dòng)化系統(tǒng)黑啟動(dòng)、如何快速將出現(xiàn)問(wèn)題的網(wǎng)絡(luò)設(shè)備或主機(jī)設(shè)備進(jìn)行隔離等處理方法。應(yīng)急預(yù)案應(yīng)每年組織修訂，并定期開(kāi)展培訓(xùn)及應(yīng)急演練。

（2）提高調(diào)控人員及變電站操作人員的安全意識(shí)

二次系統(tǒng)安全防護(hù)不僅僅是各單位自動(dòng)化人員的工作，也不僅僅是網(wǎng)絡(luò)安全員的工作，系統(tǒng)各使用人員包括調(diào)控人員、變電站操作人員的安全意識(shí)也是至關(guān)重要的，應(yīng)做到以下幾點(diǎn)：不要設(shè)置過(guò)于簡(jiǎn)單的密碼，不要將賬號(hào)及密碼外泄、不要在自動(dòng)化系統(tǒng)上進(jìn)行無(wú)關(guān)操作及安裝不必要的軟件等。

（3）將二次系統(tǒng)安全防護(hù)納入安全生產(chǎn)日常管理

隨著電力信息化的發(fā)展，以往電力公司重一次、輕二次的思想必須改變。多次二次設(shè)備安全事故證明，二次設(shè)備出現(xiàn)安全事故造成的危害不亞于一次設(shè)備，所以必須將二次設(shè)備安全防護(hù)工作納入安全生產(chǎn)日常管理，全面提升管理水平。

4.電力二次系統(tǒng)安全防護(hù)展望

隨著智能電網(wǎng)的不斷發(fā)展，基于IEC 61850體系的數(shù)字化變電站不斷涌現(xiàn)，給二次系統(tǒng)安全防護(hù)帶來(lái)了新的挑戰(zhàn)。

（1）各類(lèi)二次設(shè)備以標(biāo)準(zhǔn)的方式建模和通信，不同業(yè)務(wù)特性、不同安全級(jí)別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實(shí)時(shí)控制業(yè)務(wù)的可靠性;

（2）當(dāng)某臺(tái)設(shè)備出現(xiàn)故障有可能對(duì)全網(wǎng)造成影響，降低了全站二次系統(tǒng)的運(yùn)行穩(wěn)定性;

（3）當(dāng)各種二次設(shè)備交互數(shù)據(jù)過(guò)大時(shí)可能造成網(wǎng)絡(luò)風(fēng)暴問(wèn)題;

（4）遠(yuǎn)動(dòng)的遙測(cè)、遙信、遙控信息以及電量信息均為明文傳輸，廠站信息存在被竊聽(tīng)、截取及修改的風(fēng)險(xiǎn);

（5）召喚數(shù)據(jù)及控制命令無(wú)認(rèn)證信息，可能導(dǎo)致非法訪問(wèn)、控制權(quán)旁落等風(fēng)險(xiǎn)。

智能電網(wǎng)是一項(xiàng)全新的概念，其在二次安全防護(hù)方面存在的安全隱患及防范措施值得我們深思。

參考文獻(xiàn)

第3篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)了巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國(guó)家安全問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理的數(shù)據(jù)庫(kù)，一般包含三類(lèi)：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫(kù)；②指數(shù)據(jù)庫(kù)中包含了網(wǎng)絡(luò)中其他用戶(hù)的地址；③指數(shù)據(jù)庫(kù)中的信息可以通過(guò)多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時(shí)也允許兩個(gè)節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲(chǔ)和處理服務(wù)，因此其面對(duì)的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般用于大文件存儲(chǔ)和多用戶(hù)的訪問(wèn)，用戶(hù)需要多次頻繁的登入數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅一般都是用戶(hù)經(jīng)由網(wǎng)絡(luò)入侵而帶來(lái)的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患主要包括：用戶(hù)操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中遺留大量錯(cuò)誤、冗余數(shù)據(jù)；用戶(hù)訪問(wèn)不具備訪問(wèn)權(quán)限的數(shù)據(jù)；非法用戶(hù)惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；非法用戶(hù)惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息。其中前兩類(lèi)是正常用戶(hù)的錯(cuò)誤操作引起的，而后兩類(lèi)是非法用戶(hù)惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對(duì)具體的技術(shù)措施進(jìn)行分析。

（1）用戶(hù)身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫(kù)不同，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面向網(wǎng)絡(luò)中的用戶(hù)提供服務(wù)，因此就存在非法用戶(hù)惡意登入的危險(xiǎn)。用戶(hù)身份認(rèn)證技術(shù)主要是對(duì)允許訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶(hù)進(jìn)行統(tǒng)一的身份認(rèn)證，簡(jiǎn)單方法就是驗(yàn)證用戶(hù)輸入的登陸賬號(hào)和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問(wèn)和控制數(shù)據(jù)庫(kù)，還需要對(duì)不同的用戶(hù)分配不同的權(quán)限，從而保證數(shù)據(jù)庫(kù)內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶(hù)和允許合法用戶(hù)方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)是指應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶(hù)能夠正常獲取并利用信息，而非法用戶(hù)即使竊取到了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫(kù)解密技術(shù)都包含了加密和解密兩個(gè)流程。一般來(lái)說(shuō)，一條完整的密碼主要由四個(gè)部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個(gè)完整的密碼系統(tǒng)要包括一個(gè)加密過(guò)程和一個(gè)解密過(guò)程。加密過(guò)程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過(guò)程，解密過(guò)程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過(guò)程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類(lèi)，可將密碼系統(tǒng)分為對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼兩類(lèi)。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全應(yīng)用中也具有重要作用。通過(guò)科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶(hù)的訪問(wèn)，同時(shí)允許一些臨時(shí)用戶(hù)有權(quán)限的訪問(wèn)數(shù)據(jù)庫(kù)，保證合法用戶(hù)合理的操作數(shù)據(jù)庫(kù)，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動(dòng)偵測(cè)到惡意用戶(hù)的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫(kù)備份機(jī)制包括邏輯備份、靜態(tài)備份和動(dòng)態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤(pán)鏡像和備份文件等方式。

（5）搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和事后評(píng)估，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通過(guò)利搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問(wèn)題類(lèi)型及特點(diǎn)，從根本上找到問(wèn)題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識(shí)

通過(guò)搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶(hù)可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，提升用戶(hù)自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。

參考文獻(xiàn)

[1]章立，萬(wàn)歡.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全性問(wèn)題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

第4篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個(gè)方面對(duì)鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過(guò)本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開(kāi)探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時(shí)還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。通過(guò)對(duì)一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具體可將辦公信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)分為核心層、分布層和接入層三個(gè)層次。通過(guò)分層規(guī)劃設(shè)計(jì)，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個(gè)三個(gè)層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯(cuò)性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時(shí)還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶(hù)提供訪問(wèn)網(wǎng)絡(luò)的途徑，它是一個(gè)共享帶寬的局域網(wǎng)。在對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過(guò)程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)測(cè)及參數(shù)調(diào)整，對(duì)路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來(lái)確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險(xiǎn)評(píng)估體系

在對(duì)鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中，應(yīng)當(dāng)建立起一套相對(duì)完善的風(fēng)險(xiǎn)評(píng)估體系，以此來(lái)對(duì)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，進(jìn)而制定合理可行的應(yīng)對(duì)措施。首先，要制定科學(xué)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展有據(jù)可依。其次，要建立風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)相關(guān)部門(mén)的職責(zé)加以明確，確定評(píng)估周期及評(píng)估結(jié)果的運(yùn)用方法。再次，要對(duì)風(fēng)險(xiǎn)評(píng)估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險(xiǎn)評(píng)估工作與信息系統(tǒng)等級(jí)保護(hù)的銜接問(wèn)題，使評(píng)估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對(duì)于系統(tǒng)使用人員的安全管理，可從以下幾個(gè)方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過(guò)程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個(gè)方面對(duì)人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專(zhuān)業(yè)技術(shù)水平，加大對(duì)人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎(jiǎng)懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對(duì)其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國(guó)內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時(shí)進(jìn)行下載更新和升級(jí)，借此來(lái)彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門(mén)，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對(duì)口令進(jìn)行加密存儲(chǔ)。同時(shí)，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長(zhǎng)度最少應(yīng)當(dāng)設(shè)置為8個(gè)字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過(guò)內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對(duì)內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡(jiǎn)稱(chēng)VLAN，它一般不考慮用戶(hù)所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個(gè)功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門(mén)的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問(wèn)控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問(wèn)控制技術(shù)簡(jiǎn)稱(chēng)ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級(jí)安全控制、入網(wǎng)訪問(wèn)控制以及防火墻控制等等。采用ACL建立安全的訪問(wèn)列表，能夠通過(guò)源地址、目標(biāo)地址和應(yīng)用類(lèi)型等，對(duì)流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過(guò)程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會(huì)對(duì)相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題最為有效且實(shí)用性較高的方案之一。對(duì)數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時(shí)還能對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開(kāi)密鑰算法進(jìn)行加密。VPN被業(yè)界稱(chēng)之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對(duì)信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級(jí)防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級(jí)防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過(guò)外部路由器，在進(jìn)入首級(jí)防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問(wèn)控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級(jí)防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個(gè)次級(jí)防火墻。該技術(shù)將狀態(tài)檢測(cè)、靜態(tài)包過(guò)濾以及網(wǎng)關(guān)等訪問(wèn)控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對(duì)網(wǎng)絡(luò)安全問(wèn)題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個(gè)方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過(guò)各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門(mén)相關(guān)工作的開(kāi)展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國(guó)鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理研究[J].鐵路計(jì)算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

第5篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

關(guān)鍵詞：電網(wǎng)；調(diào)度自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全；解決方案

一．引言

隨著電力行業(yè)信息化技術(shù)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為電力系統(tǒng)正常、高效運(yùn)作必不可少的基礎(chǔ)設(shè)施。而無(wú)人值班變電站的逐步推行，又使電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)成為電網(wǎng)調(diào)度及正常運(yùn)行必不可少的工具。目前，在電力企業(yè)綜合信息網(wǎng)的建設(shè)中，從實(shí)時(shí)、準(zhǔn)確控制業(yè)務(wù)及管理信息業(yè)務(wù)出發(fā)，需要將多個(gè)系統(tǒng)緊密地連接起來(lái)，以實(shí)現(xiàn)各區(qū)域、各系統(tǒng)間的數(shù)據(jù)交換和軟件共享。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)不再是孤立的，它與外界的連接越來(lái)越緊密，越來(lái)越多樣化。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)的安全將面臨新的挑戰(zhàn)，并且直接影響到電網(wǎng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。在這種情況下，如何根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，提出相應(yīng)的安全解決措施，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)以及應(yīng)急恢復(fù)體系都具有十分重要的意義。

二．現(xiàn)階段電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)在整個(gè)電力網(wǎng)絡(luò)中的特點(diǎn)

根據(jù)業(yè)務(wù)類(lèi)型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大類(lèi)，不同的應(yīng)用系統(tǒng)對(duì)安全的要求不同。調(diào)度自動(dòng)化系統(tǒng)是基于TCP／IP的數(shù)據(jù)業(yè)務(wù)，業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控、遙調(diào)更與電網(wǎng)設(shè)備安全直接相關(guān)，可靠性要求較高。因此調(diào)度自動(dòng)化系統(tǒng)屬于生產(chǎn)控制大區(qū)，承載著對(duì)電網(wǎng)中各設(shè)備數(shù)據(jù)的實(shí)時(shí)監(jiān)控功能，它的安全等級(jí)是最高的，如圖1所示。該系統(tǒng)一旦遭到破壞，將直接影響到電網(wǎng)設(shè)備的安全、穩(wěn)定運(yùn)行，電網(wǎng)調(diào)度人員也無(wú)從了解電網(wǎng)設(shè)備的實(shí)際運(yùn)行情況，從而無(wú)法實(shí)施電網(wǎng)的經(jīng)濟(jì)、優(yōu)質(zhì)調(diào)度。而管理信息類(lèi)業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，覆蓋除生產(chǎn)控制類(lèi)以外的所有業(yè)務(wù)數(shù)據(jù)，其網(wǎng)絡(luò)布局集中于行政辦公中心等等。

三．調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問(wèn)題的提出

調(diào)度自動(dòng)化系統(tǒng)信息安全問(wèn)題主要分為內(nèi)部管理、技術(shù)層問(wèn)題和來(lái)自外部的威脅。具體而言，存在的安全威脅主要來(lái)自以下幾個(gè)方面：

內(nèi)部管理、技術(shù)層問(wèn)題：

維護(hù)人員的安全意識(shí)不高。目前，調(diào)度自動(dòng)化維護(hù)人員對(duì)整個(gè)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全重視程度不高，主要體現(xiàn)在系統(tǒng)及軟件的密碼設(shè)置：如密碼設(shè)置位數(shù)不夠，系統(tǒng)軟件對(duì)用戶(hù)的權(quán)限設(shè)置不合理，導(dǎo)致人員之間互相知道各自的操作密碼，甚至是系統(tǒng)管理員密碼；維護(hù)人員對(duì)系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞不清楚，且沒(méi)有開(kāi)展相應(yīng)的修補(bǔ)措施以及安全審計(jì)工作等等。

運(yùn)行人員的誤操作、對(duì)調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，如在系統(tǒng)上使用與工作無(wú)關(guān)、而又可能被病毒光顧過(guò)的軟盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等等。

操作系統(tǒng)及數(shù)據(jù)庫(kù)本身的安全漏洞?，F(xiàn)階段調(diào)度自動(dòng)化系統(tǒng)使用的操作系統(tǒng)普遍采用Windows、UNIX、LINUX系統(tǒng)，數(shù)據(jù)庫(kù)普遍采用SQL Server、Access 、Orecle數(shù)據(jù)庫(kù)程序，而以上這些軟件均存在網(wǎng)絡(luò)安全漏洞等問(wèn)題，并且隨著新系統(tǒng)的研發(fā)，軟件廠家不再出臺(tái)對(duì)舊系統(tǒng)相關(guān)軟件的安全補(bǔ)丁等等，這些問(wèn)題都對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全產(chǎn)生一定的影響。

網(wǎng)絡(luò)協(xié)議本身缺乏安全性，現(xiàn)階段絕大多數(shù)網(wǎng)絡(luò)運(yùn)行主要用TCP/IP、NetBEUI等網(wǎng)絡(luò)協(xié)議，這些網(wǎng)絡(luò)協(xié)議并非專(zhuān)為安全通訊而設(shè)計(jì)，故利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)本身就可能存在多方面的安全威脅。

企業(yè)缺乏統(tǒng)一的安全管理規(guī)范，目前，還沒(méi)有一套統(tǒng)一的、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行管理規(guī)范。且計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作流于形式，缺乏實(shí)際監(jiān)管力度。

外部威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和各種網(wǎng)絡(luò)攻擊等方面：

黑客侵襲，即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。列如，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取用戶(hù)的賬號(hào)和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)，通過(guò)隱蔽通道進(jìn)行非法活動(dòng)；采用匿名用戶(hù)訪問(wèn)進(jìn)行攻擊；突破防火墻等。

計(jì)算機(jī)病毒的侵襲。當(dāng)前，活性病毒多達(dá)上上萬(wàn)種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓，嚴(yán)重時(shí)還將影響到電力設(shè)備的安全運(yùn)行。

網(wǎng)絡(luò)攻擊，主要方式有：木馬威脅，它隱藏在文件中，竊取計(jì)算機(jī)系統(tǒng)的重要信息或破壞系統(tǒng)各種功能，它已成為網(wǎng)絡(luò)信息安全的最大危害。IP欺騙，它指網(wǎng)絡(luò)外部的攻擊者假冒受信主機(jī)或是通過(guò)使用你的網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，或是通過(guò)使用你信任并可提供特殊資源位置訪問(wèn)的外部IP地址。例如攻擊者可以假扮內(nèi)部網(wǎng)絡(luò)的一個(gè)用戶(hù)對(duì)變電站設(shè)備進(jìn)行控制，或任意刪除修改數(shù)據(jù)庫(kù)內(nèi)容，造成調(diào)度監(jiān)控人員誤判斷而影響電力設(shè)備的正常運(yùn)行。拒絕服務(wù)，它的表現(xiàn)形式是用戶(hù)在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。

四．調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方案

(1)在管理制度方面，要做到：① 對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)。② 加強(qiáng)人員管理，建立一支高素質(zhì)的運(yùn)維管理隊(duì)伍，防止來(lái)自?xún)?nèi)部的攻擊、越權(quán)、誤用及泄密。③加強(qiáng)運(yùn)行管理，建立健全調(diào)度自動(dòng)化系統(tǒng)各種運(yùn)行管理及安全規(guī)章制度，建立電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，將網(wǎng)絡(luò)及系統(tǒng)安全作為日常性的工作來(lái)抓。④ 建立電力二次系統(tǒng)第三方安全評(píng)估機(jī)制，跟蹤網(wǎng)絡(luò)安全漏洞，及時(shí)做好修補(bǔ)工作。

(2)在技術(shù)措施方面，要做到：① 在網(wǎng)絡(luò)傳輸上，必須堅(jiān)持調(diào)度自動(dòng)化系統(tǒng)與企業(yè)局域網(wǎng)之間的安全物理隔離，信息只能采用單比特單向傳輸方式；調(diào)度自動(dòng)化系統(tǒng)網(wǎng)頁(yè)與企業(yè)辦公自動(dòng)化系統(tǒng)之間的安全隔離，主要采用物理防火墻方式。② 在調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取安全訪問(wèn)控制技術(shù)(可實(shí)施的安全措施有防火墻、VPN設(shè)備、訪問(wèn)控制列表、用戶(hù)授權(quán)管理等)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄密或篡改，如縱向加密認(rèn)證技術(shù))、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶(hù)的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。

(3)在系統(tǒng)和應(yīng)用層面，采用計(jì)算機(jī)防病毒技術(shù)、修復(fù)操作系統(tǒng)相應(yīng)的安全漏洞、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。

①構(gòu)建省、地、縣統(tǒng)一的防病毒平臺(tái)

為了防止病毒蔓延至電網(wǎng)調(diào)度自動(dòng)化整個(gè)系統(tǒng)，應(yīng)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)各節(jié)點(diǎn)上安裝網(wǎng)絡(luò)版防病毒軟件，要求程序定時(shí)進(jìn)行掃描，保證電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全。并能在省調(diào)統(tǒng)一部署下獲得軟件的升級(jí)、最新的病毒庫(kù)和防病毒技術(shù)。還可以通過(guò)電話(huà)、傳真、傳統(tǒng)郵件、電子郵件在任何時(shí)間獲取技術(shù)支持。

②建立數(shù)據(jù)實(shí)時(shí)備份與應(yīng)急恢復(fù)體系

數(shù)據(jù)庫(kù)備份的內(nèi)容包含所有采集遙測(cè)量歷史數(shù)據(jù)、歷史電量、歷史總加負(fù)荷、遙信變位、保護(hù)告警及SOE等。數(shù)據(jù)庫(kù)及軟件備份要求：做到每周能自動(dòng)備份一次，并在數(shù)據(jù)庫(kù)和軟件發(fā)生變化后，只要輕點(diǎn)下鼠標(biāo)就能手動(dòng)進(jìn)行備份，以保證任意一臺(tái)數(shù)據(jù)出現(xiàn)故障后，不影響整個(gè)系統(tǒng)數(shù)據(jù)的存儲(chǔ)和查詢(xún)等。調(diào)度自動(dòng)化系統(tǒng)在建設(shè)時(shí)通常均采用雙機(jī)雙網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)也要做好相關(guān)的應(yīng)急恢復(fù)措施，應(yīng)急恢復(fù)系統(tǒng)要考慮到在硬件損壞等不可抗拒災(zāi)難情況下，對(duì)重要的服務(wù)器或工作站，都要對(duì)其硬盤(pán)進(jìn)行備份，并有相關(guān)的備用服務(wù)器和工作站，若遇故障必須停運(yùn)時(shí)，要具備自動(dòng)切換功能，以保證備用的服務(wù)器和工作站在最短時(shí)間內(nèi)可以恢復(fù)運(yùn)行。

五．應(yīng)用成果

按照以上所述的調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)方案在我司調(diào)度自動(dòng)化系統(tǒng)中得到了應(yīng)用。具體采用方法有：

(1)從生產(chǎn)控制大區(qū)到企業(yè)管理信息大區(qū)的連接處安裝單向單比特物理隔離裝置，從調(diào)度自動(dòng)化系統(tǒng)WEB到企業(yè)辦公自動(dòng)化系統(tǒng)之間安裝硬件防火墻。為了防止防火墻被突破，在防火墻及交換機(jī)上設(shè)置相應(yīng)的訪問(wèn)控制策略，以限制用戶(hù)對(duì)WEB系統(tǒng)的訪問(wèn)，從而保證整個(gè)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)如圖2所示。

(2)針對(duì)調(diào)度自動(dòng)化系統(tǒng)內(nèi)的網(wǎng)絡(luò)，我們從系統(tǒng)管理的安全、數(shù)據(jù)安全、密鑰的使用等多方面有效的措施來(lái)保證網(wǎng)絡(luò)的安全，對(duì)運(yùn)行及維護(hù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的系統(tǒng)培訓(xùn)，提高系統(tǒng)內(nèi)人員的保密意識(shí)、樹(shù)立敬業(yè)愛(ài)崗的良好工作作風(fēng)。制定電力二次系統(tǒng)安全防護(hù)管理規(guī)程，堅(jiān)決實(shí)行調(diào)度自動(dòng)化系統(tǒng)專(zhuān)機(jī)專(zhuān)用原則，禁止在監(jiān)控機(jī)上進(jìn)行其它無(wú)關(guān)的操作和安裝無(wú)關(guān)軟件，采用自動(dòng)和手動(dòng)相結(jié)合的方法對(duì)調(diào)度自動(dòng)化系統(tǒng)軟件及數(shù)據(jù)進(jìn)行備份，及時(shí)修復(fù)各種系統(tǒng)安全漏洞，進(jìn)行防病毒軟件、病毒及規(guī)則庫(kù)的更新和病毒的定時(shí)查殺工作，通過(guò)采取以上措施，有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)黑客的入侵，提高了網(wǎng)絡(luò)的安全防護(hù)能力，調(diào)度自動(dòng)化系統(tǒng)沒(méi)有發(fā)生因病毒入侵等造成的網(wǎng)絡(luò)癱瘓事故，從而保證了調(diào)度自動(dòng)化系統(tǒng)的安全可靠運(yùn)行，使之真正成為電網(wǎng)調(diào)度的“千里眼”。

六．結(jié)論

第6篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們?cè)谑褂糜?jì)算機(jī)時(shí)，常常會(huì)遇到一些危及信息安全的問(wèn)題和故障，給用戶(hù)帶來(lái)?yè)p失和麻煩，新時(shí)期用戶(hù)對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶(hù)對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門(mén)結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類(lèi)硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒，以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶(hù)計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對(duì)方計(jì)算機(jī)用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話(huà)題之一，人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看，情況并不樂(lè)觀。首先，我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒(méi)有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門(mén)也沒(méi)有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶(hù)雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識(shí)和能力，導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備，在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶(hù)也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門(mén)需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)??；常態(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式，堅(jiān)持每日讀網(wǎng)，對(duì)門(mén)戶(hù)網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題，杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專(zhuān)家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時(shí)，合力解決問(wèn)題。相關(guān)部門(mén)要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí)，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門(mén)必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容，形成一盤(pán)棋思想，做到守土有責(zé)，屬地管理，誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門(mén)要做到24小時(shí)在線監(jiān)測(cè)，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類(lèi)網(wǎng)絡(luò)違法犯罪活動(dòng)，整合各方力量，共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)?；顒?dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介，以及專(zhuān)題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng)，發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專(zhuān)題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動(dòng)期間學(xué)校和企業(yè)與各部門(mén)、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過(guò)程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專(zhuān)管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專(zhuān)管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶(hù)端、信息管理、外來(lái)U盤(pán)、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題按照考核辦法處理，落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí)，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級(jí)保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng)，對(duì)各類(lèi)惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類(lèi)數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理，并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時(shí)修補(bǔ)漏洞，更新系統(tǒng)。同時(shí)，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè)，盡量在源頭堵住漏洞；最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶(hù)隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題，相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫(xiě)作，2016（9）：125.

[2]謝劍.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92-97.

第7篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

【關(guān)鍵詞】 電力信息安全， 問(wèn)題 ，技術(shù)措施

【 abstract 】 with the gradual improvement of the domestic informatization level, information system has been called enterprise production, management, management of the indispensable help, the electric power enterprise's development is not exceptional also, the electric power industry as an important energy supply and the people are closely related, so do the power information safety protection work significance is self-evident. This paper mainly expounds the power of information security concepts, and information security in all kinds of problems, and put forward the corresponding prevention measures and countermeasures, so as to ensure the safety of electric power information.

【 key words 】 electric power information security, questions, technical measures

中圖分類(lèi)號(hào)：F407.61文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以信息共享為和網(wǎng)際協(xié)作的網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展，由于采用了開(kāi)放的TCPhP網(wǎng)絡(luò)通信協(xié)議，導(dǎo)致電力信息系統(tǒng)成為了攻擊的目標(biāo)。尤其是一些針對(duì)電力系統(tǒng)運(yùn)行以及營(yíng)銷(xiāo)管理的系統(tǒng)的攻擊成為了不法分子攻擊的在主要對(duì)象，破壞了電力系統(tǒng)的安全性，嚴(yán)重影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。目前我國(guó)的電力信息化建設(shè)也取得了長(zhǎng)足的進(jìn)步，但是電力信息安全作為電力信息化建設(shè)的重要環(huán)節(jié)仍然存在著一些問(wèn)題。

一、電力信息安全概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一，確保其信息安全運(yùn)行是整個(gè)電力系統(tǒng)正常運(yùn)行的基礎(chǔ)。電力信息安全防護(hù)工作主要由以下兩個(gè)部分組成。

1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護(hù)工作到位就需要正確地認(rèn)識(shí)電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運(yùn)行要求電力信息的安全傳遞。電力信息尤其是實(shí)時(shí)監(jiān)控信息是電力信息安全防護(hù)工作的重中之重，除此之外電力生產(chǎn)信息、營(yíng)銷(xiāo)信息、資源信息也是其重要內(nèi)容。

2、電力信息安全防護(hù)結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層，即自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下，我國(guó)電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進(jìn)行了電力信息安全防護(hù)工作，采取了必要的安全措施，例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等，但總體而言大都屬于局部防護(hù)措施，并未達(dá)到高水平防御階段。

二、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計(jì)算機(jī)以及通信網(wǎng)絡(luò)作為基礎(chǔ)，對(duì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、分析及傳輸控制的一個(gè)信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同，可以將電力信息系統(tǒng)分為這樣三種：

1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理，典型的行政管理系統(tǒng)主要包括：人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)辦公自動(dòng)化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開(kāi)放，使用人員較為復(fù)雜，尤其是當(dāng)前移動(dòng)存儲(chǔ)設(shè)備較為普及，且其中所帶的病毒較多，對(duì)行政管理信息系統(tǒng)的安全性造成極為重要負(fù)面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng)，系統(tǒng)的漏洞較多，不及時(shí)的打補(bǔ)丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2、市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)

市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)是整個(gè)電力系統(tǒng)實(shí)現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶(hù)之間的紐帶，在電力系統(tǒng)的運(yùn)行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場(chǎng)化的不斷深入，電力信息系統(tǒng)的市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)逐漸有更加開(kāi)放的趨勢(shì)，這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢(shì)，將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個(gè)方面的威脅。

3、 電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān)，主要包括：變電站自動(dòng)化分配系統(tǒng)、配電網(wǎng)絡(luò)自動(dòng)系統(tǒng)、微機(jī)防護(hù)及安全自動(dòng)裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對(duì)于可靠性與可實(shí)時(shí)控制性能的要求極高，整個(gè)系統(tǒng)的通信是通過(guò)電力調(diào)度通信專(zhuān)網(wǎng)實(shí)現(xiàn)的。當(dāng)前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性，雖然采取了有效的防電磁干擾與冗余技術(shù)，但是在信息通信過(guò)程中的高頻與微波通信鏈路之上依然存在篡改、竊聽(tīng)已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對(duì)于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準(zhǔn)確性以及真實(shí)性產(chǎn)生了重要影響。同時(shí)，在控制系統(tǒng)中由于工作人員使用的筆記本電腦中可能帶有病毒，或者是攜帶有惡意競(jìng)爭(zhēng)對(duì)手所植入的蠕蟲(chóng)、邏輯炸彈等破壞性代碼，對(duì)控制系統(tǒng)造成極大的威脅。

三、電力信息安全防護(hù)工作存在的問(wèn)題

雖然我國(guó)電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護(hù)工作體系，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備，但是總體而言我國(guó)電力信息安全防護(hù)工作還存在一些問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

1、目前電力信息安全防護(hù)工作往往選擇一臺(tái)工作站備份數(shù)據(jù)，沒(méi)有建立完善的數(shù)據(jù)備份系統(tǒng)，也沒(méi)有相應(yīng)的數(shù)據(jù)備份的管理制度。第五，身份認(rèn)證制度薄弱。計(jì)算機(jī)在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng)，用戶(hù)身份認(rèn)證基本上采用口令鑒別模式，甚至還將用戶(hù)名、口令等安全信息記錄在數(shù)據(jù)庫(kù)或者文件當(dāng)中。

2、近年來(lái)計(jì)算機(jī)在電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)等方面應(yīng)用日益廣泛，但是與之相對(duì)應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3、雖然我國(guó)政府與電力企業(yè)開(kāi)始認(rèn)識(shí)到信息安全防護(hù)工作的意義，但迄今為止尚未出臺(tái)能夠指導(dǎo)整個(gè)電力信息安全防護(hù)工作的管理規(guī)范。

4、近年來(lái)計(jì)算機(jī)信息技術(shù)及其在電力自動(dòng)化中的應(yīng)用取得了長(zhǎng)足的進(jìn)展，但在相關(guān)工作人員對(duì)電力信息安全防護(hù)工作的認(rèn)識(shí)與實(shí)際情況差距較大，對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

四、電力信息安全的防護(hù)技術(shù)措施

1、電力信息安全防護(hù)工作的管理措施

第一，安全意識(shí)以及相關(guān)技能的教育是電力信息安全防護(hù)工作的重要內(nèi)容，其實(shí)旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護(hù)工作的有消息，各級(jí)管理人員以及技術(shù)人員應(yīng)當(dāng)定期進(jìn)行安全培訓(xùn)，了解電力信息安全防護(hù)工作的重要意義，掌握電力信息安全防護(hù)工作的整體策略的技術(shù)措施。

2、抓好技術(shù)管理工作，主要指的是對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

3、，在電力信息安全防護(hù)工作中要對(duì)各類(lèi)密碼進(jìn)行妥善管理，禁止管理人員設(shè)置默認(rèn)密碼甚至不使用密碼，也不能使用簡(jiǎn)單而容易被破解的密碼。除此之外，密碼還應(yīng)當(dāng)及時(shí)更新，一旦有人員調(diào)動(dòng)時(shí)密碼一定要立刻更新。

4、要想確保電力信息安全防護(hù)工作的效果就應(yīng)當(dāng)保證管理人員的相對(duì)穩(wěn)定性，防止網(wǎng)路機(jī)密的泄露，尤其是在人員調(diào)動(dòng)的過(guò)程中。對(duì)電力信息安全防護(hù)系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護(hù)制度，減免操作人員的誤修改甚至非法操作。

(二) 電力信息安全防護(hù)工作的技術(shù)措施

1、入侵檢測(cè)系統(tǒng)是針對(duì)黑客攻擊而設(shè)置的安全產(chǎn)品，分布式入侵檢測(cè)系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控，提供有效的安全檢測(cè)，為電力信息安全防護(hù)工作提供有力保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，有著強(qiáng)大的功能和友好的管理機(jī)制，能夠有效防止各種類(lèi)型的攻擊并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理人員能夠在網(wǎng)絡(luò)中的多個(gè)位置對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。

2、防火墻是局域網(wǎng)到外網(wǎng)的出口，所有的訪問(wèn)都需要通過(guò)防火墻，不能允許繞過(guò)防火墻的連接。要想做好電力信息安全防護(hù)工作就需要正確地設(shè)置防火墻的訪問(wèn)策略，拒絕除明確許可外的任何服務(wù)，即拒絕一切未予許可的服務(wù)。

3、要想保護(hù)電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機(jī)到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序，以服務(wù)器作為系統(tǒng)的核心，通過(guò)派發(fā)的形式對(duì)整個(gè)電力信息系統(tǒng)進(jìn)行殺毒，服務(wù)器可以通過(guò)在線升級(jí)從免疫中心實(shí)時(shí)獲取最新的病毒信息并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除?？蛻?hù)端應(yīng)當(dāng)采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式，確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。

4、對(duì)于電力信息系統(tǒng)而言，數(shù)據(jù)備份是必不可少的環(huán)節(jié)，因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

五、結(jié)束語(yǔ)

總之，電力信息安全的防護(hù)工作是電力系統(tǒng)正常運(yùn)行以保障供電的基礎(chǔ)，是一個(gè)復(fù)雜的系統(tǒng)工程。電力企業(yè)應(yīng)當(dāng)積極學(xué)校引進(jìn)電力信息安全防護(hù)工作的經(jīng)驗(yàn)和技術(shù)，結(jié)合我國(guó)電網(wǎng)的特點(diǎn)，建立健全電力信息安全防護(hù)，確保電力系統(tǒng)安全可靠供電，滿(mǎn)足人民日常生活以及社會(huì)生產(chǎn)的需求。

參考文獻(xiàn)

[1 J王保義．電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ．華北電力大學(xué)(保定)，2009,0

[2]李文武，王先培，孟波．電力行業(yè)信息安全體系結(jié)構(gòu)初探[J]．中國(guó)電力．

第8篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

 

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和信息化進(jìn)程的加快，企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來(lái)越大的作用。然而，網(wǎng)絡(luò)帶給我們便利的同時(shí)，也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性和自由性的特點(diǎn)，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問(wèn)題日趨突出。企業(yè)在加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理的同量，還要采取必要的技術(shù)措施來(lái)保證信息安全。

 

一、內(nèi)部網(wǎng)絡(luò)安全隱患

 

為了提高工作效率，絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對(duì)信息安全造成很多的威脅，甚至?xí)?duì)企業(yè)造成重大經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來(lái)自于企業(yè)內(nèi)部和企業(yè)外部?jī)蓚€(gè)方面，安全隱患主要體現(xiàn)在管理不嚴(yán)，導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范，故意修改自己的IP地址等，導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過(guò)系統(tǒng)的漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)的癱瘓，數(shù)據(jù)的盜取;病毒通過(guò)局域網(wǎng)資料的共享造成病毒的蔓延等。

 

企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊，它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中，非法獲得企業(yè)內(nèi)部的機(jī)密文件和信息。無(wú)論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機(jī)會(huì)。網(wǎng)絡(luò)黑客通過(guò)各種手段對(duì)涉密網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊，非法闖入涉密信息系統(tǒng)，竊取涉密信息，泄露涉密信息系統(tǒng)內(nèi)的重要文件。

 

由于企業(yè)內(nèi)部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)。其中，內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統(tǒng)，竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開(kāi)從網(wǎng)上下載的文件和視頻，不經(jīng)過(guò)專(zhuān)業(yè)殺毒軟件的掃描，給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)安全隱患，甚至帶來(lái)的病毒在全網(wǎng)絡(luò)蔓延，造成企業(yè)內(nèi)網(wǎng)的癱瘓，嚴(yán)重?fù)p壞公司的利益，影響公司的正常運(yùn)轉(zhuǎn)。

 

二、內(nèi)部網(wǎng)絡(luò)安全防護(hù)措施

 

對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要，必須采取一定的技術(shù)措施來(lái)保障信息的安全，這些措施有：防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證、安全管理等。

 

(一)防火墻技術(shù)。在一個(gè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，防火墻是組成信息安全體系的重要組成部分，是進(jìn)行信息安全防護(hù)的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護(hù)作用，它通過(guò)一系列的技術(shù)措施來(lái)防止外部的安全威脅進(jìn)入企業(yè)內(nèi)部。同時(shí)，對(duì)傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進(jìn)行檢查，防止非法用戶(hù)的入侵。通過(guò)安全監(jiān)測(cè)，防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，阻擋一些非法和沒(méi)有經(jīng)過(guò)信任認(rèn)證的數(shù)據(jù)進(jìn)入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證、識(shí)別，只允許安全的信息進(jìn)入，一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

 

(二)病毒防護(hù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊，必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專(zhuān)業(yè)殺毒軟件，定期進(jìn)行掃描查殺病毒，不定期更新殺毒軟件的版本，對(duì)于系統(tǒng)和應(yīng)用軟件要定期安裝補(bǔ)丁程序，防止系統(tǒng)漏洞造成對(duì)系統(tǒng)的攻擊。采取防護(hù)措施防止計(jì)算機(jī)病毒與惡意代碼通過(guò)移動(dòng)存儲(chǔ)介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進(jìn)行傳播。對(duì)于新添置的各種設(shè)備和儀器，不能配置存儲(chǔ)外設(shè)，比如軟驅(qū)、光驅(qū)、刻錄機(jī)等，同時(shí)也不能開(kāi)設(shè)藍(lán)牙和無(wú)線功能。

 

企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息，利用病毒查殺工具定期進(jìn)行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進(jìn)行，管理員根據(jù)掃描結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺(tái)機(jī)器出現(xiàn)故障或病毒時(shí)，管理員必須先將此機(jī)器的網(wǎng)絡(luò)斷開(kāi)，防止病毒在企業(yè)內(nèi)部擴(kuò)散和傳播。

 

(三)身份認(rèn)證。保證信息安全的關(guān)鍵是有效阻止非法用戶(hù)的入侵，因此，必須對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶(hù)進(jìn)行身份認(rèn)證。用戶(hù)在登錄信息系統(tǒng)前，系統(tǒng)首先要查核用戶(hù)的身份，確認(rèn)是系統(tǒng)的合法用戶(hù)后，才能讓其登錄系統(tǒng)。身份認(rèn)證的方法有很多，最簡(jiǎn)單的一種是設(shè)置用戶(hù)口令，用戶(hù)口令由用戶(hù)自行設(shè)定，也可由系統(tǒng)隨機(jī)產(chǎn)生。這種方法實(shí)現(xiàn)比較簡(jiǎn)單，但是如果密碼設(shè)置的太簡(jiǎn)單，也很容易被識(shí)破。身份認(rèn)證的另外一種方法是使用唯一標(biāo)識(shí)符。系統(tǒng)在創(chuàng)建用戶(hù)時(shí)，同時(shí)為其創(chuàng)建一個(gè)標(biāo)識(shí)符，此標(biāo)識(shí)符是用來(lái)識(shí)別和確認(rèn)用戶(hù)身份的唯一標(biāo)志，標(biāo)識(shí)符通常包括數(shù)字、字母和稱(chēng)號(hào)等一串字符序列，該數(shù)字序列只能屬于一個(gè)用戶(hù)使用，在系統(tǒng)周期內(nèi)，別的用戶(hù)不能被再次使用。

 

(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅，再加上內(nèi)部員工操作的不規(guī)范，工作環(huán)境復(fù)雜，近年來(lái)流行的桌面管理軟件可以很好的解決這個(gè)問(wèn)題。桌面管理軟件可以對(duì)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件進(jìn)行全面和保護(hù)，對(duì)企業(yè)的重要信息進(jìn)行事前防御、事中控制、事后審計(jì);它能夠有效地防止企業(yè)的內(nèi)部信息通過(guò)打印機(jī)、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)等進(jìn)行泄密，對(duì)信息實(shí)現(xiàn)全方位的安全審計(jì)。對(duì)于一些保密級(jí)別較高的信息，采用文件強(qiáng)制性加密功能，員工在操作文件的過(guò)程中自動(dòng)加密處理，即便文件被非法泄漏，外人也無(wú)法打開(kāi)和閱讀。另外，企業(yè)要建立信息安全管理機(jī)構(gòu)，健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)制度建設(shè)，實(shí)行主管部門(mén)領(lǐng)導(dǎo)的責(zé)任制，明確規(guī)定安全責(zé)任，劃清安全管理范圍。

 

三、結(jié)束語(yǔ)

 

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，企業(yè)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)，給企業(yè)的工作帶來(lái)了很高的效率。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著企業(yè)網(wǎng)絡(luò)的安全，造成惡劣的社會(huì)影響。應(yīng)對(duì)網(wǎng)絡(luò)攻擊和各種安全隱患，企業(yè)要提高安全意識(shí)，建立強(qiáng)有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證企業(yè)內(nèi)部信息的安全。

第9篇：網(wǎng)絡(luò)安全防護(hù)技術(shù)措施范文

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開(kāi)放性，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面，或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.1.2網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)，還可能是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由地上網(wǎng)和獲取各類(lèi)信息。

2.2操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服，但是系統(tǒng)的某一個(gè)安全漏洞會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。從發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮得是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1技術(shù)層面對(duì)策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問(wèn)控制。

3.1.3數(shù)據(jù)庫(kù)的備份與恢復(fù)。

3.1.4應(yīng)用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。

3.3物理安全層面對(duì)策

3.3.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

3.3.2機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；再次，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此我們必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)：

［1］胡道元.計(jì)算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2001.