網(wǎng)絡(luò)安全質(zhì)量保障措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全質(zhì)量保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

【關(guān)鍵詞】 移動互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動互聯(lián)網(wǎng)技術(shù)在當前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標得到了實現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術(shù)的科學(xué)應(yīng)用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓撲，這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡(luò)。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進行結(jié)合后，這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識別性和業(yè)務(wù)形式的獨特性等，這就使得在對電子商務(wù)以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力，在身份認證功能層面也要加以具備。在對業(yè)務(wù)安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標準準則，其中有定位以及移動支付等業(yè)務(wù)安全準則，也有防止版權(quán)盜用等標準，在機制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機制層面也要能加強重視，其中在3G等層面都有著相應(yīng)的安全機制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實際安全問題內(nèi)容，進行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術(shù)手段的應(yīng)用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進行惡意修改，對互聯(lián)網(wǎng)的安全進行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導(dǎo)，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當中的惡意吸費的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費主要是通過互聯(lián)網(wǎng)終端進行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費網(wǎng)站時候，就會對網(wǎng)站的點擊率有效提高，從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數(shù)據(jù)，在后臺進行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實際對移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進行了探究，在這些方法的探究下，對實際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進作用。

第一，加強移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯(lián)網(wǎng)終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計監(jiān)控工作上要不斷強化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計以及網(wǎng)絡(luò)訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強，將移動互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認證技術(shù)科學(xué)應(yīng)用加強重視，避免用戶對多個系統(tǒng)進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學(xué)化實施，對用戶網(wǎng)絡(luò)的接入實名制工作進行完善化實施。

第三，加強移動互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動互聯(lián)網(wǎng)的應(yīng)用過程中，在業(yè)務(wù)安全的保障工作層面要加強實施，移動互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過多設(shè)備以及軟件進行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認證服務(wù)層面不斷加強，從移動互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實施安全措施，在對業(yè)務(wù)安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務(wù)的安全級別方面通過靜態(tài)模糊綜合評判的方法應(yīng)用，對業(yè)務(wù)的安全級別按照實際標準進行定級，針對性的進行管理，在動態(tài)化的業(yè)務(wù)安全管理實施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進行保障的同時，要從實際出發(fā)，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實施。在互聯(lián)網(wǎng)層面對接入服務(wù)器以及交換機的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用，對業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護功能發(fā)揮層面要不斷加強，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強，運營商在對業(yè)務(wù)辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學(xué)習(xí)上不斷加強，對一些基礎(chǔ)性的安全保障防范方法能靈活運用，這對自身的信息數(shù)據(jù)的安全保護也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述，移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實際安全問題情況相結(jié)合，多方面重視技術(shù)方法針對性實施。在新的時展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強重視，從多方面加強安全技術(shù)的科學(xué)實施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂臻.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應(yīng)對策略[J]. 無線互聯(lián)科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺研究[J]. 移動通信. 2016（21）

第2篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

一、工作目標和基本方針

努力提高行政能力和水平，推進電子政務(wù)建設(shè)，以加強《區(qū)價格信息網(wǎng)》為重點，抓好機關(guān)網(wǎng)站的管理、維護及應(yīng)用，不斷提高機關(guān)工作人員應(yīng)用信息技術(shù)的水平，全面提升政務(wù)信息管理和應(yīng)用能力。

二、主要工作任務(wù)

為全面實現(xiàn)構(gòu)建電子政務(wù)的總體目標，加快我局電子政務(wù)建設(shè)和應(yīng)用進程，2014年應(yīng)做好以下工作：

（一）、用好黨政網(wǎng)。黨政網(wǎng)是我區(qū)機關(guān)內(nèi)部網(wǎng)絡(luò)，是政府公文無紙化傳輸系統(tǒng)的應(yīng)用水平。大力推進黨政網(wǎng)上辦公的開展，有利于提高政府公文的交換質(zhì)量和效率，更有利于提高政府機關(guān)辦公效率。我局將充分利用黨政網(wǎng)，及時接收和上傳相關(guān)文件。對黨政網(wǎng)上接受的文件，及時進行處理和傳閱。

（二）、建好門戶網(wǎng)站。2014年，我局將按照相關(guān)要求對門戶網(wǎng)站進行改版。爭取把我局門戶網(wǎng)站建設(shè)成為能夠滿足需要的公共信息平臺。努力提升建設(shè)和管理水平，做到及時準確地物價信息，搭建與公眾互動交流平臺，拓寬社情民意的表達渠道，著重為老百姓服務(wù)。

（三）抓好信息技術(shù)培訓(xùn)。我局將結(jié)合電子政務(wù)建設(shè)和應(yīng)用的特點，有針對性地開展培訓(xùn)，加快信息技術(shù)知識的普及，使管理人員能盡快的掌握相應(yīng)的信息知識和應(yīng)用技術(shù)。

（四）健全網(wǎng)絡(luò)管理制度。結(jié)合我局電子政務(wù)工作實際，逐步建立健全電子政務(wù)各項制度，保證政務(wù)信息工作的制度化、規(guī)范化。主要建立計算機網(wǎng)絡(luò)系統(tǒng)運行管理制度、計算機網(wǎng)絡(luò)系統(tǒng)安全保密制度等。同時，積極學(xué)習(xí)電子政務(wù)管理的經(jīng)驗、做法，研究和解決管理中存在的各種問題，推動我局電子政務(wù)管理的健康發(fā)展。

三、保障措施

（一）提高認識，加強領(lǐng)導(dǎo)。為搞好全局的電子政務(wù)建設(shè)，我局成立了電子政務(wù)暨政府信息公開工作領(lǐng)導(dǎo)小組，由局長為組長，各科、室、分局、中心負責人為成員，領(lǐng)導(dǎo)小組負責日常工作的組織和協(xié)調(diào)，各科、室、分局、中心按各自職責負責政府信息公開工作實施，辦公室對信息公開工作的監(jiān)督和檢查。并結(jié)合各科、室、分局、中心的實際情況，制定了工作計劃及政府信息公開實施辦法，并將政府信息公開工作納入年度目標責任考核體系，切實推動政府信息公開工作深入開展。

第3篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

1.標準性原則

標準性是檔案信息網(wǎng)絡(luò)化的前提條件。標準化是實現(xiàn)檔案信息網(wǎng)絡(luò)化管理的最實質(zhì)性的保障措施，是前提基礎(chǔ)和保障，也是最重要的一個方面。

2.先進性原則

檔案數(shù)字化的系統(tǒng)工程建立在現(xiàn)代信息技術(shù)普遍應(yīng)用的基礎(chǔ)上。要利用數(shù)字手段，以高度有序的檔案信息資源為處理核心，以高速寬帶通信網(wǎng)絡(luò)為技術(shù)設(shè)施，為生產(chǎn)、管理、決策等各方面提供優(yōu)質(zhì)服務(wù)。

3.安全性原則

數(shù)字信息可以不留任何痕跡地被修改，事故原因也有可能造成數(shù)字信息的改變。因此，檔案保管部門提供數(shù)字信息是否真實可靠，是檔案數(shù)字信息利用者十分關(guān)注的問題。為此，保證數(shù)字信息的真實可靠性、安全性，是十分重要的。

二、網(wǎng)絡(luò)環(huán)境下檔案信息化管理的措施

1.加強硬件設(shè)施建設(shè)

要實現(xiàn)網(wǎng)絡(luò)化管理的目標，計算機等硬件設(shè)備的質(zhì)量和性能是一個重要因素。適時地更新設(shè)備，是保證“網(wǎng)絡(luò)化”高效率的重要前提。電子文件的產(chǎn)生，改變了傳統(tǒng)觀念中對檔案的理解，也改變了對檔案存在的形式、特征、特性、意義的認識。電子文件的產(chǎn)生、形成、歸檔及其傳送、存貯、保存等管理，均與傳統(tǒng)的紙質(zhì)檔案所用技術(shù)、方法不同，這是文件管理的一場革命。只有認真研究電子文件，掌握電子文件的特性和生成規(guī)律，才能正確認識信息化檔案管理。要選擇適合本單位的檔案管理軟件，以網(wǎng)站為基礎(chǔ)，進一步加快檔案信息數(shù)據(jù)庫建設(shè)。建立電子檔案數(shù)據(jù)管理中心，集中管理各類歸檔電子文件，并在網(wǎng)站上提供有限制性或非保密的電子文檔查詢，實現(xiàn)電子檔案信息共享。

2.抓好數(shù)據(jù)庫建設(shè)

標準化的檔案數(shù)據(jù)庫，是檔案信息化建設(shè)的重要組成部分，是整個計算機信息網(wǎng)絡(luò)的核心。首先，要避免各數(shù)據(jù)庫之間的重復(fù)，形成各具特色、實用的檔案數(shù)據(jù)庫。其次，要抓緊對現(xiàn)有數(shù)據(jù)庫的規(guī)范化、標準化改造，增加數(shù)據(jù)庫容量，提高數(shù)據(jù)庫的上網(wǎng)率和利用率，從而達到科學(xué)性、標準性要求，真正做到檔案信息資源共享。最后，要加強對數(shù)據(jù)庫的維護工作，保證數(shù)據(jù)質(zhì)量和數(shù)據(jù)完整，使數(shù)據(jù)庫的建設(shè)與檔案信息化建設(shè)配套進行。

3.加強網(wǎng)絡(luò)安全防護工作

第4篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；保護措施

計算機網(wǎng)絡(luò)是一個自由和開放的空間，它在大大增強信息服務(wù)方便性的同時，也帶來了許多安全隱患，反黑客和黑客、反破壞和破壞的斗爭也在持續(xù)不斷的進行著，這不僅影響了用戶的正常使用和網(wǎng)絡(luò)穩(wěn)定運行，還可能威脅到國家安全。如何有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事的重大關(guān)鍵問題。本文從計算機網(wǎng)絡(luò)定義、影響計算機網(wǎng)絡(luò)安全因素著手，提出幾條切實可行的保護計算機網(wǎng)絡(luò)安全的措施。

1.計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

2.影響計算機網(wǎng)絡(luò)安全的因素

2.1 人為因素引發(fā)的錯誤

人為因素引發(fā)的錯誤包括兩個方面：用戶的操作失誤和人為的惡意攻擊。其中前者主要是因為操作員的安全意識不夠強，口令的設(shè)置簡單或者不小心泄漏了帳號信息，這些因素都會引起網(wǎng)絡(luò)安全事故的反生；其中后者對網(wǎng)絡(luò)的安全構(gòu)成威脅更大，人為的惡意攻擊主要分為：主動攻擊和被動攻擊兩方面。主動攻擊是有選擇的破壞信息的完整性和有效性，被動攻擊是不影響計算機網(wǎng)絡(luò)的正常工作的前提下，進行竊取、翻譯、截獲信息導(dǎo)致機密數(shù)據(jù)的泄漏。這兩種攻擊都可對網(wǎng)絡(luò)造成極大的威脅，導(dǎo)致機密數(shù)據(jù)的泄漏。

2.2 計算機網(wǎng)絡(luò)系統(tǒng)本身不夠“堅強”

計算機網(wǎng)絡(luò)技術(shù)的最顯著優(yōu)點是開放性，它連接了世界上成千上萬臺計算機，使用戶彼此之間可以進行通信，成為全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)。然而這種普遍的開放性，從網(wǎng)絡(luò)安全性上看，反而成了攻擊的入口點。加上Internet所依賴的TCP/IP協(xié)議自身就是很不安全，運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在著拒絕服務(wù)、欺騙攻擊、數(shù)據(jù)篡改和數(shù)據(jù)截取等威脅和攻擊。

2.3 軟件自身的缺陷和“后門”

現(xiàn)階段使用的網(wǎng)絡(luò)軟件或多或少都存在一定的漏洞，而用戶又不能及時的更新軟件補丁，從而黑客可以利用這些缺陷進行攻擊。另外，軟件的“后門”都是軟件設(shè)計和編程人員為了方便而設(shè)置的，一般外人是不知道的，但是一旦“后門”泄露，攻擊者將很容易地利用“后門”進入計算機和網(wǎng)絡(luò)。

2.4 其他方面的因素

計算機通訊設(shè)施和系統(tǒng)硬件極易遭受到自然環(huán)境的影響，如：火災(zāi)、地震、風(fēng)暴等都可對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素，如設(shè)備的機能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等，也可對計算機網(wǎng)絡(luò)造成成嚴重威脅。還有就是管理和規(guī)章制度不完善、安全管理水平較低、瀆職行為、管理員操作失誤等都會對計算機信息安全構(gòu)成威脅。

3.計算機網(wǎng)絡(luò)安全的防護措施

3.1 用戶加強安全意識，學(xué)習(xí)加密技術(shù)

用戶應(yīng)保護好自己的帳號及密碼，一旦丟失后果不堪設(shè)想。而獲取用戶的帳號和密碼是黑客攻擊計算機網(wǎng)絡(luò)最常用的方法。這里的帳號包括：系統(tǒng)登錄帳號、網(wǎng)上銀行帳號、電子郵件帳號等私密帳號。其中系統(tǒng)帳號即是操作系統(tǒng)的登錄帳號，這個帳號密碼默認是空的，這樣黑客就可以利用這點進入用戶系統(tǒng)，所以要對系統(tǒng)帳號設(shè)置復(fù)雜的密碼。另外在設(shè)置帳號的時候盡量不要多個帳號使用相同或類似的密碼，也不要使用自己的生日、卡號等容易猜對的數(shù)字作為密碼。最后值得注意的是還要定期修改帳號密碼。

3.2 運用防火墻技術(shù)

目前防火墻技術(shù)是最廣泛、最流行的一種網(wǎng)絡(luò)安全技術(shù)。它的核心思想就是：在不安全的網(wǎng)絡(luò)環(huán)境中夠造一個相對安全的子網(wǎng)環(huán)境。防火墻采用包過濾，應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、郵件過濾、病毒防火墻等技術(shù)，使得內(nèi)部網(wǎng)絡(luò)相對于外部網(wǎng)絡(luò)變的“透明”，對用戶使用網(wǎng)絡(luò)有詳細的記錄和嚴格的控制管理。在邏輯上，防火墻是一個分離器、分析器和限制器，可以有效的監(jiān)測Internet和內(nèi)部網(wǎng)之間的任何網(wǎng)絡(luò)活動，保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可以最大限度的保證網(wǎng)絡(luò)活動的正常進行，它在提高內(nèi)部網(wǎng)絡(luò)安全、防止內(nèi)部信息泄漏、強化網(wǎng)絡(luò)安全策略、信息加密、網(wǎng)絡(luò)防毒、認證、授權(quán)等方面都有著重要作用。因此防火墻技術(shù)是提高網(wǎng)絡(luò)安全的一項重要技術(shù)。

3.3 安裝殺毒軟件，及時更新漏洞補丁程序

殺毒軟件可以對木馬、病毒等一切可知的對計算機有危害的程序代碼進行清理的程序工具，它的任務(wù)是：掃面磁盤和實施監(jiān)控。但是對于未知的病毒殺毒軟件還是束手無策的，所以我們還要及時的更新殺毒軟件，升級殺毒軟件的病毒庫。它和防火墻的區(qū)別在于：殺毒軟件是“醫(yī)生”可以查殺病毒，防火墻是“門衛(wèi)”可以阻止陌生人訪問計算機。

漏洞是可以在攻擊過程中利用的弱點，可以是硬件、軟件、程序的缺陷、功能設(shè)計或配置不當。而且軟件漏洞是在軟件開發(fā)和運行過程中不可避免的。為了糾正這些漏洞，軟件廠商就會補丁程序，我們應(yīng)及時安裝補丁程序，從而有效的解決漏洞程序所帶來的安全問題，這一點可以利用漏洞掃描程序如360衛(wèi)士，金山衛(wèi)士等完成補丁的更新。

3.4 養(yǎng)成良好的上網(wǎng)習(xí)慣

在使用了以上技術(shù)以后，計算機網(wǎng)絡(luò)基本上是安全的，但是很多情況下，網(wǎng)絡(luò)的病毒和木馬是我們自己帶進來的。因此，養(yǎng)成良好的上網(wǎng)習(xí)慣，可以在很大程度上防止病毒的入侵。

3.4.1 盡量不瀏覽陌生網(wǎng)頁

對于陌生的網(wǎng)頁很可能安裝有“釣魚軟件”，網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的網(wǎng)絡(luò)站點來進行詐騙活動，用戶往往就會泄漏自己的隱私，比如卡號、賬戶和密碼等重要信息。因此在需要輸入帳號的時候要仔細審查網(wǎng)站的合法性。

3.4.2 不隨意打開陌生人發(fā)來的文件

黑客往往利用通訊軟件的基本功能，如傳送沒有加密的文件、繞開防火墻等，迅速有效的進行傳播和攻擊，除了這點還要關(guān)閉不需要的服務(wù)，如Web服務(wù)、Telnet服務(wù)、FTP服務(wù)等。

3.4.3 下載軟件要從著名網(wǎng)站下載

為了防范軟件捆綁木馬和間諜軟件。下載軟件要從著名網(wǎng)站下載。有些網(wǎng)站上提供的下載軟件捆綁了木馬和間諜軟件，當用戶運行下載的軟件時，木馬病毒也悄悄地運行，造成重要信息泄露。比較著名的下載站點如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。

4.結(jié)語

計算機網(wǎng)絡(luò)是人們生活娛樂、工作學(xué)習(xí)中的重要組成部分，網(wǎng)絡(luò)的安全問題直接影響到人們的生活質(zhì)量和工作效率。因此，計算機網(wǎng)絡(luò)的防護措施顯得尤為重要，本文從影響計算機網(wǎng)絡(luò)安全的幾個因素出發(fā)，介紹了運用一些保障措施以提高網(wǎng)絡(luò)的安全性與穩(wěn)定性。另外，由于黑客攻擊手段的變化和信息量的擴張，保證計算機網(wǎng)絡(luò)的安全內(nèi)在較長時間范圍是很難實現(xiàn)的。因此，我們需要提升防護策略技術(shù)、及時升級網(wǎng)絡(luò)的硬件和更新補丁程序，從而盡最大程度的保證計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報,2009(1).

[2]陳蕾等.探析計算機網(wǎng)絡(luò)安全與防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2011(10).

[3]招偉湛.淺析計算機網(wǎng)絡(luò)安全問題及應(yīng)對措施[J].華章,2012(12).

第5篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

關(guān)鍵詞 網(wǎng)絡(luò)安全；技術(shù)；網(wǎng)絡(luò)信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時，正逐步改變著人們的生活方式。與此同時，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關(guān)且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計算機軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統(tǒng)還具備對計算機資源的管理功能，例如，可以通過相應(yīng)的操作查看計算硬件和相關(guān)軟件存在的問題并對其進行管理。管理過程中會涉及系統(tǒng)某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統(tǒng)崩潰，影響計算機的正常使用。操作系統(tǒng)對信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統(tǒng)的崩潰。本質(zhì)上來看計算機操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進程，能夠?qū)ζ溥M行遠程激活，一旦被不法分子利用創(chuàng)建一些非法進程就能實現(xiàn)對計算機的控制威脅計算機安全。同時計算機還能通過操作系統(tǒng)實現(xiàn)對遠程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會經(jīng)過很多網(wǎng)絡(luò)節(jié)點，這些網(wǎng)絡(luò)節(jié)點被別人竊聽就會造成相關(guān)信息的泄露，帶來巨大的經(jīng)濟損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計算機網(wǎng)絡(luò)的顯著特點，該特點在促進網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅實的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進而對互聯(lián)網(wǎng)進行攻擊，這些攻擊有的是針對計算機軟件漏洞發(fā)起攻擊行為，有的對網(wǎng)絡(luò)層中的傳輸協(xié)議進行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網(wǎng)絡(luò)技能，進行的攻擊行為往往會給某個國家?guī)韲乐氐膿p失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測

入侵檢測指通過收集審計數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計算機系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進行攔截，因此是一種積極主動的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優(yōu)點不僅體現(xiàn)在保護計算機安全上，還體現(xiàn)在入侵檢測時不會對網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測入侵能夠時時監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計算機資源的安全系數(shù)。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網(wǎng)絡(luò)入侵檢測三種，在保障網(wǎng)絡(luò)安全運行中基于網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說是上述安全技術(shù)的補充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時時反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個網(wǎng)絡(luò)的運行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況，從而能夠及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢進行估計和評定，以此采取針對性措施進行處理，保證網(wǎng)絡(luò)安全防護更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對內(nèi)外網(wǎng)之間的通信行為進行強制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時規(guī)范內(nèi)網(wǎng)之間的訪問行為進一步提高網(wǎng)絡(luò)資源的安全級別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運作。網(wǎng)絡(luò)管理員設(shè)置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡(luò)設(shè)備已實現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C或遠程設(shè)備進行安全掃描，從而及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機系統(tǒng)，并通過模擬網(wǎng)絡(luò)攻擊記錄目標主機的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時的發(fā)現(xiàn)和掌握計算機網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準確反映網(wǎng)絡(luò)運行的安全狀況，為網(wǎng)絡(luò)安全的審計創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對措，例如下載相關(guān)的漏洞補丁或優(yōu)化系統(tǒng)等及時的修補漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進行重新編碼，翻譯成別人無法識別的數(shù)據(jù)，當編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動態(tài)數(shù)據(jù)的保護上，在當今電子商務(wù)發(fā)展迅速的時代，該項技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計算法則和一些公式組成，它是實現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點，又保證了信息傳遞的安全性。

3 加強網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達到誤導(dǎo)接收者的目的，或者進入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟損失。因此，針對這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強安全網(wǎng)絡(luò)的監(jiān)測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究，加強與國外先進技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補丁及時修補軟件漏洞。

加強計算機硬件管理應(yīng)從兩方面入手，首先應(yīng)為計算機的運行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響；其次，制定嚴格的管理制度，未經(jīng)管理員允許不能打開機箱更換硬件，同時平時還應(yīng)注重對硬件性能的檢測，發(fā)現(xiàn)問題應(yīng)及時通知管理員進行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時其安全性也面臨著嚴峻的考驗，面對當前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時國家相關(guān)部門應(yīng)制定詳細的法律法規(guī)，嚴厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運營秩序。

參考文獻

[1]張泉龍.對網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計算機信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

第6篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標和思路

 

貴州廣電網(wǎng)絡(luò)目前運營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標準、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標準。

 

風(fēng)險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設(shè)計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護業(yè)務(wù)運行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務(wù)系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認證系統(tǒng)：獨立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運維提供身份認證服務(wù)。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標準依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標準，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進行設(shè)計。

 

3.2安全管理體系的建設(shè)目標

 

通過有效的進行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標準體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標準，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標準規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機本地熱備、數(shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔當。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運營為目標，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達標階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進運維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

第7篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

關(guān)鍵詞　電子商務(wù)；審計；內(nèi)容

電子商務(wù)環(huán)境下，除了對傳統(tǒng)審計內(nèi)容進行審計外，還需要對系統(tǒng)開發(fā)以及控制、運行環(huán)境進行審查。借鑒美國開展網(wǎng)上審計準則的內(nèi)容。電子商務(wù)審計的主要包括以下內(nèi)容。

一、電子商務(wù)網(wǎng)絡(luò)安全的審計

在手工信息處理環(huán)境下，審計師對會計信息和數(shù)據(jù)的安全性問題幾乎不作為審計的重要內(nèi)容，但在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)環(huán)境下。網(wǎng)絡(luò)電子交易數(shù)據(jù)安全是關(guān)系到交易雙方切身利益的關(guān)鍵問題，也是企業(yè)計算機網(wǎng)絡(luò)應(yīng)用的最大障礙和審計的最重要問題之一。審計師所評價的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)手工系統(tǒng)相比有如下幾種過去從沒有涉及到的安全問題：計算機病毒的破壞、黑客的侵襲、內(nèi)部人員的計算機舞弊、數(shù)據(jù)丟失和篡改等。

電子數(shù)據(jù)安全審計工作是保障計算機安全的重要手段。電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng)。它即是計算機網(wǎng)絡(luò)安全概念的一部分。但又和計算機網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術(shù)安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源。電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全措施。至少包括三方面：①網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)方面的措施；②安全管理措施的制定和實施；③社會立法和法律保障措施。

審計師關(guān)心的是這些措施實施的情況。通?？蓮娜缦聨c進行評價：①審查防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)反病毒功能、數(shù)據(jù)加密措施、身份認證和授權(quán)等軟件技術(shù)的應(yīng)用實施情況，實施這一審查可以用模擬數(shù)據(jù)對系統(tǒng)的各安全關(guān)鍵點進行全面檢查。②審查安全管理制度建立和施行的情況，一般采用面談法、訪問和實地察看法，按預(yù)先給定的內(nèi)控制度評價清單進行。注意檢查崗位責任實施、安全日志制度。③審查有關(guān)計算機安全的國家法律和管理條例的執(zhí)行情況。

二、網(wǎng)絡(luò)訪問控制審計

網(wǎng)絡(luò)訪問控制包括訪問權(quán)限控制和用戶認證。訪問權(quán)限控制的審查。主要是檢查是否有端口訪問控制情況――進入訪問端口前的用戶號鑒別回應(yīng)控制和特別安全保護的訪問點控制。如某一銷售用戶通過用戶號認證進入被訪問的企業(yè)計算機系統(tǒng)。他僅能查到所賦予權(quán)限范圍內(nèi)的一些數(shù)據(jù)(該銷售點可銷售的產(chǎn)品項目、價格、可銷售數(shù)量)，而對更敏感的數(shù)據(jù)(企業(yè)整體的銷售情況和定價策略)就無法訪問。

用戶認證的方法，一般可分三類：口令或密鑰、身份鑒別(如指紋)和使用權(quán)限控制，其中最安全的認證是身份鑒別(用指紋或其他特性)，但制作費用比較昂貴。其他兩種方法都是最常用的用戶認證法。初步審查除了各種認證方法外，主要審查各類型控制執(zhí)行的情況。

三、網(wǎng)絡(luò)中的數(shù)據(jù)加密審計

現(xiàn)在流行的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)是由至少一個計算機服務(wù)器和多臺客戶機聯(lián)網(wǎng)形成的，并與外部交易有關(guān)的國內(nèi)網(wǎng)絡(luò)和國際網(wǎng)絡(luò)系統(tǒng)相連結(jié)。客戶機一般處理業(yè)務(wù)數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)庫和軟件程序庫一般由服務(wù)器統(tǒng)一控制管理。網(wǎng)絡(luò)數(shù)據(jù)庫和程序庫包括范圍很廣，有企業(yè)的基本業(yè)務(wù)數(shù)據(jù)庫(包括電子商務(wù)交易合同、銷售發(fā)票和發(fā)貨單等)、編制各種會計憑證的數(shù)據(jù)庫等。由于網(wǎng)絡(luò)中的數(shù)據(jù)庫具有共享性，很容易受到舞弊人或黑客的修改和破壞。要確保合法客戶對網(wǎng)絡(luò)數(shù)據(jù)庫訪問的便利性和網(wǎng)絡(luò)數(shù)據(jù)的完整性，要求網(wǎng)絡(luò)系統(tǒng)增加對數(shù)據(jù)庫的加密管理，相應(yīng)地形成數(shù)據(jù)庫的加密管理審計。其內(nèi)容：①審查服務(wù)器的數(shù)據(jù)庫加密裝置，服務(wù)器密碼裝置的密鑰分配，這種審查主要是了解系統(tǒng)管理員和相應(yīng)密鑰分配情況。②審查網(wǎng)絡(luò)端對端的加密，測試關(guān)鍵的網(wǎng)絡(luò)數(shù)據(jù)在傳輸中的全程加密。此種加密是通過專用的軟件實現(xiàn)的。因此，對這類加密軟件要進行特別的安全保護管理。

四、披露事項的審計

保證電子交易的可靠性和真實性，是任何交易的基本前提。為了增強網(wǎng)絡(luò)客戶或消費者的信心，電子商務(wù)網(wǎng)絡(luò)系統(tǒng)必須具有如下披露的基本要求：①對電子商務(wù)銷售的商品和服務(wù)進行披露。若含有證明商品性能和服務(wù)效果的信息，必須注明其信息來源；②對交易條件進行披露，如發(fā)貨距離、發(fā)貨時間、完成交易所需的時間、另外訂單的時間、支付條件、電子結(jié)算慣例和顧客必須承擔的費用、退貨的程序和政策；③售后服務(wù)和產(chǎn)品技術(shù)支持；④客戶的權(quán)利，包括投訴的程序和應(yīng)告知客戶企業(yè)的經(jīng)營地址、電話號碼和辦公時間：⑤對爭議的處理。包括管理當局和請第三方中立機構(gòu)處理爭議問題的程序。

為確保上述披露基本要求的實現(xiàn)，審計需要考慮的測試內(nèi)容為：①測試客戶對產(chǎn)品或服務(wù)要求的電子簽約情況；對每一筆交易或客戶要求的正確性和完整性進行檢查：交易達成前需要得到客戶的肯定答復(fù)。②送貨處理情況的測試：按要求的數(shù)量和質(zhì)量在約定的時間內(nèi)送達客戶：或應(yīng)客戶要求提品和信息；非常情況必須及時通知客戶。③電子商務(wù)交易賬單和支付的測試：交易達成前，告知客戶銷售價格及其它所有費用；按雙方認定的交易開具賬單進行電子清算；賬單或清算錯誤應(yīng)及時告知客戶。④交易記錄保存情況的測試。⑤監(jiān)督情況的測試。

交易真實性控制是否得到有效執(zhí)行，企業(yè)若不能執(zhí)行控制手段，應(yīng)及時公告，并說明正在采取的補救措施。

五、客戶信息隱私保護的審計

第8篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

安全評估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估工作，維護國家安全和公共利益，保護公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估，適用本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”)，是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估(以下簡稱“新技術(shù)新應(yīng)用安全評估”)，是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會動員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險確定評估等級，審查評價其信息安全管理制度和技術(shù)保障措施的活動。

第三條互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用，應(yīng)當建立健全信息安全管理制度和安全可控的技術(shù)保障措施，不得、傳播法律法規(guī)禁止的信息內(nèi)容。

第四條國家互聯(lián)網(wǎng)信息辦公室負責全國新技術(shù)新應(yīng)用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責負責本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機構(gòu)承擔新技術(shù)新應(yīng)用安全評估的具體實施工作。

第五條鼓勵支持新技術(shù)新應(yīng)用安全評估相關(guān)行業(yè)組織和專業(yè)機構(gòu)加強自律，建立健全安全評估服務(wù)質(zhì)量評議和信用、能力公示制度，促進行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當建立健全新技術(shù)新應(yīng)用安全評估管理制度和保障制度，按照本規(guī)定要求自行組織開展安全評估，為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估提供必要的配合，并及時完成整改。

第七條有下列情形之一的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當自行組織開展新技術(shù)新應(yīng)用安全評估，編制書面安全評估報告，并對評估結(jié)果負責：

(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應(yīng)用功能的；

(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會動員能力發(fā)生重大變化的。

國家互聯(lián)網(wǎng)信息辦公室適時新技術(shù)新應(yīng)用安全評估目錄，供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評估參考。

第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評估，發(fā)現(xiàn)存在安全風(fēng)險的，應(yīng)當及時整改，直至消除相關(guān)安全風(fēng)險。

按照本規(guī)定第七條規(guī)定自行組織開展安全評估的，應(yīng)當在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評估。

第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評估后，應(yīng)當自安全評估完成之日起10個工作日內(nèi)報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為其他單位的，經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估后，將評估材料及意見報國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評估報告。

第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，應(yīng)當提供下列材料，并對提供材料的真實性負責：

(一)服務(wù)方案(包括服務(wù)項目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等)；

(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程，系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹)；

(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施；

(四)自行組織開展并完成的安全評估報告；

(五)其他開展安全評估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當自材料齊備之日起45個工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評估。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認、實地核查、網(wǎng)絡(luò)監(jiān)測等方式對報請材料進行進一步核實，服務(wù)提供者應(yīng)予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評估后，應(yīng)自行或委托第三方機構(gòu)編制形成安全評估報告。

第十三條新技術(shù)新應(yīng)用安全評估報告載明的意見認為新技術(shù)新應(yīng)用存在信息安全風(fēng)險隱患，未能配套必要的安全保障措施手段的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當及時進行整改，直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強制性標準相關(guān)要求。在整改完成前，擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。

服務(wù)提供者拒絕整改，或整改后未達法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強制性標準相關(guān)要求，而導(dǎo)致不再符合許可條件的，由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定，責令服務(wù)提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

第十四條組織開展新技術(shù)新應(yīng)用安全評估的相關(guān)單位和人員應(yīng)當對在履行職責中知悉的國家秘密、商業(yè)秘密和個人信息嚴格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當建立主動監(jiān)測管理制度，對新技術(shù)新應(yīng)用加強監(jiān)測巡查，強化信息安全風(fēng)險管理，督導(dǎo)企業(yè)主體責任落實。

第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進行安全評估，違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的，由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。

第9篇：網(wǎng)絡(luò)安全質(zhì)量保障措施范文

配用電網(wǎng)是電能分配使用的重要通道，是電網(wǎng)的重要組成部分。配用電通信網(wǎng)是保障配用電網(wǎng)正常運行、故障快速響應(yīng)、資源高效利用、業(yè)務(wù)實時實現(xiàn)、電力生產(chǎn)可持續(xù)的信息通道。配用電通信得到廣泛關(guān)注，主要是存在很多問題：配用電通信系統(tǒng)缺乏總體規(guī)劃，各種業(yè)務(wù)獨立建立通信網(wǎng)，多采用專有通信協(xié)議，業(yè)務(wù)網(wǎng)絡(luò)相互孤立，電力設(shè)備通信接口專用等因素造成通信網(wǎng)兼容性差，通信資源浪費嚴重，新業(yè)務(wù)建設(shè)通信網(wǎng)難度日益增大等。隨著社會經(jīng)濟的發(fā)展，智能電網(wǎng)成為未來提高供電質(zhì)量、增強企業(yè)服務(wù)水平等的重要手段；但是智能電網(wǎng)要求配用電通信網(wǎng)解決更多業(yè)務(wù)信息的接入問題，包括高級配電自動化、用電信息自動全采集、風(fēng)光儲新能源接入、設(shè)備實時監(jiān)控和資產(chǎn)無縫的管理、用電服務(wù)多樣和定制等新需求，對這些問題，目前并沒有有效的解決途徑。

國內(nèi)外對于智能電網(wǎng)和相關(guān)信息通信網(wǎng)絡(luò)的發(fā)展開展了廣泛的研究@4]。在通信網(wǎng)絡(luò)的建設(shè)方面，考慮通信系統(tǒng)建設(shè)向網(wǎng)絡(luò)化和標準化發(fā)展，通過統(tǒng)一接口標準、統(tǒng)一基礎(chǔ)網(wǎng)協(xié)議規(guī)范、建立網(wǎng)絡(luò)化的通信網(wǎng)絡(luò)、多業(yè)務(wù)融合傳輸模式等，從而達到簡化基礎(chǔ)設(shè)施復(fù)雜多樣、簡化系統(tǒng)功能設(shè)計難度、提高業(yè)務(wù)終端信息交互兼容性等的目的。本文即是在這樣的背景下，系統(tǒng)地研究把這種系統(tǒng)化理論和原則應(yīng)用到配用電通信網(wǎng)建設(shè)的具體規(guī)劃和設(shè)計中，以解決配用電通信網(wǎng)規(guī)劃缺乏系統(tǒng)性、業(yè)務(wù)網(wǎng)孤立建網(wǎng)、多技術(shù)優(yōu)化組網(wǎng)等方面的問題。

本文一方面從通信網(wǎng)絡(luò)承載的智能化配用電網(wǎng)業(yè)務(wù)著手，分析業(yè)務(wù)的類型、分布特性等，確定信息通信的需求、通信網(wǎng)絡(luò)架構(gòu)、通信協(xié)議類型等網(wǎng)絡(luò)建設(shè)模式；另外，考慮了通信網(wǎng)絡(luò)的建設(shè)適應(yīng)配用電網(wǎng)實際、具有繼承性，特別是把當前的示范工程等試點建設(shè)成果，體現(xiàn)在提出的設(shè)計方案中。

1智能配用電業(yè)務(wù)分析

智能配電網(wǎng)業(yè)務(wù)特點是：1)業(yè)務(wù)節(jié)點多、覆蓋面廣、分散，運行環(huán)境差；2)配電網(wǎng)受擴容、城建影響大；3)通信距離較遠，業(yè)務(wù)種類多，差異性大，總信息量大，單點容量??；4)運行維護量大、管理問題多，建設(shè)復(fù)雜。早期配網(wǎng)監(jiān)測點數(shù)量少，多采用專線形式傳輸電力業(yè)務(wù)。智能配電網(wǎng)的實現(xiàn)意味著大量業(yè)務(wù)的傳輸，傳統(tǒng)通信模式不可行，需要用網(wǎng)絡(luò)的概念融合多種業(yè)務(wù)，同時保障業(yè)務(wù)服務(wù)質(zhì)量(qualityofservice，QoS)特性。

根據(jù)多種業(yè)務(wù)的關(guān)系，融合并劃分出滿足各自需求的網(wǎng)絡(luò)體系是通信網(wǎng)構(gòu)建的前提。詳細的業(yè)務(wù)內(nèi)容和劃分類型見圖1。傳統(tǒng)自動化業(yè)務(wù)、電網(wǎng)狀態(tài)分析、新型充電站業(yè)務(wù)、分布式能源業(yè)務(wù)等歸于高級配電自動化。電力用戶用電信息采集、客戶交費管理、需求側(cè)管理、配網(wǎng)能耗評測、階梯電價實施、分布式電源置換交易和營銷管理等歸于用電信息采集網(wǎng)絡(luò)。

通過配電業(yè)務(wù)、營銷業(yè)務(wù)、用能服務(wù)業(yè)務(wù)等的分析，按照業(yè)務(wù)需求指標(如網(wǎng)絡(luò)帶寬、實時性、可靠性、安全性等)提出配電通信網(wǎng)業(yè)務(wù)網(wǎng)通信模式。

2配用電業(yè)務(wù)網(wǎng)模型

2.1高級配電自動化系統(tǒng)

配電自動化系統(tǒng)是配電網(wǎng)的重要業(yè)務(wù)，實現(xiàn)現(xiàn)場配電終端和主站的業(yè)務(wù)數(shù)據(jù)交互。早期的配網(wǎng)通信多采用專線的形式，通信協(xié)議采用諸如CDT、Polling串行通信協(xié)議，線路資源利用率很低。當前的數(shù)字化變電站網(wǎng)絡(luò)在向著IEC61850、IEC61968、IEC61970通信協(xié)議演進，目前基本實現(xiàn)站層級的Internet標準。

建立基于以太網(wǎng)技術(shù)的高級配電自動化業(yè)務(wù)系統(tǒng)是新時期自動化業(yè)務(wù)實現(xiàn)的有效方式。經(jīng)過大量的建設(shè)實踐和交換式以太網(wǎng)技術(shù)仿真，證明在網(wǎng)絡(luò)設(shè)備30%負載的情況下，網(wǎng)絡(luò)的實時性和可靠性是最好的。推廣IEC60870-5-104在配電網(wǎng)中的應(yīng)用能滿足自動化業(yè)務(wù)的實時性、通道帶寬、通信節(jié)點數(shù)量、新型配電業(yè)務(wù)等需求，有效實現(xiàn)基于以太網(wǎng)的配電自動化和調(diào)度自動化綜合管理功能。

2.2用電負荷管理系統(tǒng)

用戶電量采集業(yè)務(wù)朝著全自動化、全預(yù)付費、全覆蓋的方向發(fā)展。目前電能采集方式較為典型的是米用通用無線分組業(yè)務(wù)(generalpacketradioservice，GPRS)網(wǎng)絡(luò)。這種方式采用帶有GPRS模塊的集中器匯集局部區(qū)域的用電信息，經(jīng)電信專網(wǎng)接入電力公司主站。集中器下行采用采集器讀取電表數(shù)據(jù)，通信網(wǎng)絡(luò)簡單；問題是GPRS設(shè)備在線率低、不能實現(xiàn)實時電價和及時響應(yīng)用戶側(cè)需求，同時網(wǎng)絡(luò)租賃費用高。

解決用電負荷管理業(yè)務(wù)的有效方式是建立基于TCP/IP的以太網(wǎng)通信專網(wǎng)，連接用電信息管理主站與各個電力用戶終端(如專變采集終端、公變采集終端、廠站采集終端、小區(qū)集中器、分布式電源和充電站計量終端)；本地通信采用RS-485總線、載波、無線傳感器網(wǎng)絡(luò)(wirelesssensornetwork，WSN)等連接到各種電力用戶終端表計。如圖3所示。

    2.3用能服務(wù)網(wǎng)絡(luò)

用能服務(wù)網(wǎng)絡(luò)是實現(xiàn)用戶用電需求定制、多種用能策略、多樣化服務(wù)等的業(yè)務(wù)網(wǎng)絡(luò)。網(wǎng)絡(luò)承載的業(yè)務(wù)包括語音、視頻、數(shù)據(jù)業(yè)務(wù)，帶寬需求很大，需要寬帶的通信技術(shù)和基于TCP/IP技術(shù)的網(wǎng)絡(luò)方式。

用電服務(wù)網(wǎng)絡(luò)可以利用電力通信網(wǎng)和公共互聯(lián)網(wǎng)，用戶需求經(jīng)公共互聯(lián)網(wǎng)上傳至電力服務(wù)網(wǎng)站，定制的服務(wù)經(jīng)由電力通信網(wǎng)傳輸至用戶的表計和用戶終端。用能服務(wù)網(wǎng)絡(luò)架構(gòu)如圖4所示。

2.4視頻/環(huán)境輔助監(jiān)測網(wǎng)絡(luò)

視頻監(jiān)控系統(tǒng)在配電網(wǎng)中有廣泛的應(yīng)用，例如無人值守變電站的監(jiān)視、重要開關(guān)設(shè)備的監(jiān)視、現(xiàn)場維修安全監(jiān)視、事故搶修現(xiàn)場分析等。電力公司監(jiān)控中心可以對所有的變電站視頻信息統(tǒng)一管理，進行圖像的顯示、錄像、回放、管理等。應(yīng)用于電網(wǎng)視頻監(jiān)控的系統(tǒng)通常構(gòu)建成如圖5所示的客戶/服務(wù)器(client/server，C/S)網(wǎng)絡(luò)結(jié)構(gòu)。

3配用電通信網(wǎng)關(guān)鍵要素

業(yè)務(wù)網(wǎng)絡(luò)融合是今后的發(fā)展趨勢，可以避免通信網(wǎng)的重復(fù)建設(shè)、實現(xiàn)數(shù)據(jù)有效利用、提高網(wǎng)絡(luò)的利用效率。下面分析支撐多業(yè)務(wù)的配用電通信網(wǎng)涉及的關(guān)鍵技術(shù)。

1) 無源光網(wǎng)絡(luò)等多種通信技術(shù)。

我國配電網(wǎng)通信經(jīng)過多年來的實踐，先后經(jīng)歷了電纜、載波、無線、光纖通信等階段。目前這些技術(shù)尤其是光通信技術(shù)發(fā)展很快，如以太網(wǎng)無源光網(wǎng)絡(luò)(Ethernetpassiveopticalnetwork，EPON)技術(shù)、光交換機、微波存取全球互通(worldwideinteroperabilityformicrowaveaccess，WIMAX)無線寬帶技術(shù)、無線局域網(wǎng)(wirelesslocalareanetwork，WLAN)技術(shù)、WSN技術(shù)、無線公網(wǎng)GPRS技術(shù)、高中低壓載波技術(shù)、非對稱數(shù)字用戶環(huán)路(asymmetricdigitalsubscriberline，ADSL)技術(shù)等，各種技術(shù)提供的通信帶寬都有了很大的提高。

配電通信網(wǎng)的構(gòu)建必須綜合采用多種通信方式，合理建立起光纖網(wǎng)絡(luò)為主干，貫穿重要配電站點、調(diào)度中心、營業(yè)場所等節(jié)點，實施分區(qū)無線覆蓋的網(wǎng)絡(luò)覆蓋模式，解決光網(wǎng)絡(luò)覆蓋不到的區(qū)域通信問題。載波和線纜通信解決用戶端的多媒體業(yè)務(wù)、用電信息采集業(yè)務(wù)、配電網(wǎng)的設(shè)備和線路監(jiān)測業(yè)務(wù)。

2) 融合的數(shù)據(jù)網(wǎng)絡(luò)。

配用電多業(yè)務(wù)網(wǎng)絡(luò)特點決定需要采用數(shù)據(jù)融合技術(shù)，見圖6，融合的業(yè)務(wù)網(wǎng)除了滿足業(yè)務(wù)通信需求外，還需要滿足以下幾方面要求：

①安全性要求。根據(jù)電力二次系統(tǒng)安全防護規(guī)定，電力二次系統(tǒng)應(yīng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則，合理實現(xiàn)4個業(yè)務(wù)網(wǎng)的信息交互。

②可靠性要求。各業(yè)務(wù)網(wǎng)側(cè)重采用不同的通信在3層的基礎(chǔ)上增加網(wǎng)絡(luò)層和傳輸層。綜合配用電通信特點，提出圖8所示結(jié)構(gòu)通信協(xié)議模型，應(yīng)用時可針對需要進行簡化，如為了提高配電自動化通信實時性，應(yīng)用層數(shù)據(jù)長度較短，可以去掉傳輸層而以4層協(xié)議結(jié)構(gòu)通信。

利用這種結(jié)構(gòu)可統(tǒng)籌兼顧配用電各種業(yè)務(wù)相應(yīng)通信網(wǎng)協(xié)議的規(guī)范和統(tǒng)一要求。

圖8通信協(xié)議結(jié)構(gòu)技術(shù)，自動化網(wǎng)側(cè)重使用光纖網(wǎng)絡(luò)、載波網(wǎng)；用電和監(jiān)測網(wǎng)絡(luò)可以利用光纖網(wǎng)、載波網(wǎng)、無線寬帶網(wǎng)、WSN技術(shù)等。

3)綜合網(wǎng)管技術(shù)。

網(wǎng)絡(luò)化的通信結(jié)構(gòu)和多種通信技術(shù)在同一個網(wǎng)絡(luò)中的綜合運用，擴大了網(wǎng)絡(luò)的規(guī)模，增加了網(wǎng)絡(luò)的復(fù)雜性，給網(wǎng)絡(luò)的運行維護增加了很大的困難。因此需要建立統(tǒng)一的網(wǎng)管系統(tǒng)(見圖7)，對這種復(fù)合的通信網(wǎng)絡(luò)進行管理，實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理、設(shè)置、管理網(wǎng)絡(luò)業(yè)務(wù)和保障網(wǎng)絡(luò)的QoS。結(jié)合地理信息系統(tǒng)(geographicalinformationsystem，GIS)，可以對通信網(wǎng)絡(luò)的故障進行準確的定位，方便運維人員迅速排除故障。

4)網(wǎng)絡(luò)安全技術(shù)。

融合了多種通信技術(shù)、承載了多種業(yè)務(wù)和遍布互聯(lián)的配電通信網(wǎng)是一個開放的網(wǎng)絡(luò)，大量的終端設(shè)備可以隨時要求接入這個網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全性和數(shù)據(jù)的保密性是應(yīng)用中的關(guān)鍵內(nèi)容，可以從應(yīng)用層、網(wǎng)絡(luò)層、物理層入手設(shè)置認證加密過濾技術(shù)，提出完整的解決方案。利用安全測試評估技術(shù)、安全存儲技術(shù)、主動實施防護技術(shù)、網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)、惡意代碼防范與應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與可生存技術(shù)、可信計算平臺技術(shù)和網(wǎng)絡(luò)安全管理與統(tǒng)一威脅管理(unifiedthreatmanagement，UTM)技術(shù)，為配電通信網(wǎng)的安全提供保障措施4。

4典型配用電通信技術(shù)混合組網(wǎng)示例

根據(jù)配用電通信網(wǎng)的要求和多種通信技術(shù)特征，考慮充分發(fā)揮各種通信技術(shù)的優(yōu)點，減弱各種技術(shù)應(yīng)用缺點，建立以光纖網(wǎng)絡(luò)為骨干，無線技術(shù)、載波為補充的網(wǎng)絡(luò)結(jié)構(gòu)(見圖9)，滿足配調(diào)自動化、用電信息采集、用能服務(wù)、環(huán)境監(jiān)測、臨時應(yīng)急通信等多業(yè)務(wù)網(wǎng)的需求?；旌吓溆秒娡ㄐ啪W(wǎng)的組成模式劃分成以下3個層面和綜合網(wǎng)管系統(tǒng)。

1) 骨干傳輸層。指覆蓋35 kV以上變電站點的光纖網(wǎng)，用作生產(chǎn)管理的調(diào)度數(shù)據(jù)網(wǎng)和信息管理的綜合數(shù)據(jù)網(wǎng)。

2) 遠程接入網(wǎng)絡(luò)。實現(xiàn)技術(shù)包括工業(yè)交換機、XPON技術(shù)、中壓載波、無線技術(shù)，完成用戶側(cè)數(shù)據(jù)的匯聚上傳。具體技術(shù)應(yīng)用見表1。

3) 本地接入網(wǎng)絡(luò)。本地接入技術(shù)(如WLAN、電力線載波(powerlinecarrier，PLC))等解決電網(wǎng)局

4)網(wǎng)管系統(tǒng)?；旌闲团潆娡ㄐ啪W(wǎng)網(wǎng)管主要負責管理工業(yè)以太網(wǎng)、XPON網(wǎng)絡(luò)、本地的WLAN、WSN網(wǎng)絡(luò)、無線專網(wǎng)、載波通信網(wǎng)絡(luò)等通信設(shè)備和網(wǎng)絡(luò)設(shè)置的管理。表3給出網(wǎng)管的實現(xiàn)功能。

      

5結(jié)語