網(wǎng)絡(luò)安全防護的主要技術(shù)8篇

時間：2023-09-25 15:59:23

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防護的主要技術(shù)，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

網(wǎng)絡(luò)安全防護的主要技術(shù)

篇1

在對目前的計算機網(wǎng)絡(luò)通信中存在的安全問題的分析過程中，其主要是由于網(wǎng)絡(luò)通信的開放性和互聯(lián)性導(dǎo)致的，并且由于在計算機軟件和硬件的層面都存在著不同程度的安全隱患，因此在計算機網(wǎng)絡(luò)安全通信中的隱患表現(xiàn)出典型的多樣性和復(fù)雜性，其主要的表現(xiàn)可以分為以下幾個方面：

（1）計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中，其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患，同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜，因此不可避免的出現(xiàn)計算機安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取，造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi)，用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至?xí)a(chǎn)生巨大的經(jīng)濟損失，因此必須加強計算機網(wǎng)絡(luò)安全的防護，而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié)，同時也是至關(guān)重要的環(huán)節(jié)。

（2）網(wǎng)絡(luò)安全防護制度體系不健全。目前，在我國尚未形成較為完善的計算機網(wǎng)絡(luò)安全防護體系。一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全，現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實，由于目前的網(wǎng)絡(luò)安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求，同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題，導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下，給網(wǎng)絡(luò)安全帶來了隱患；另一方面，在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系，造成了運營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡(luò)安全隱患。而且，由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠，對于網(wǎng)絡(luò)安全防護的投入較少，使得網(wǎng)絡(luò)安全的防護技術(shù)落后，這也造成了巨大的網(wǎng)絡(luò)安全隱患。

（3）網(wǎng)絡(luò)安全防護意識不足。在我國，由于技術(shù)條件的限制和人們對于網(wǎng)絡(luò)安全認識的不足，導(dǎo)致了我國的計算機網(wǎng)絡(luò)安全存在著較多的問題。首先是運營商自身的網(wǎng)絡(luò)安全意識較差，在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃，太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識，對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理，以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡(luò)通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析，結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗，提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:（1）加強網(wǎng)絡(luò)信息的傳輸安全。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對于網(wǎng)絡(luò)通信需求的不斷提升，網(wǎng)絡(luò)通信的數(shù)據(jù)量不斷增加，因此做好傳輸信息的安全防護是整個網(wǎng)絡(luò)安全防護的關(guān)鍵環(huán)節(jié)。其具體的實現(xiàn)措施主要有以下三個方面：首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測，對惡意使用計算機資源的行為實現(xiàn)及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測，將網(wǎng)絡(luò)入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進行加密處理，數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息，降低了網(wǎng)絡(luò)安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前，運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患，而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施，盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè)，制定統(tǒng)一的網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)，并且對網(wǎng)絡(luò)安全防護中存在的不負責(zé)人行為予以追究，以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。

（3）提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度，使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害，更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。

3總結(jié)

篇2

如果電力系統(tǒng)中缺少嚴格的驗證機制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制，可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險。

2電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險，為保障整個電力系統(tǒng)的安全、穩(wěn)定運行，必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個層次上部署相關(guān)的安全產(chǎn)品，以實現(xiàn)控制網(wǎng)絡(luò)和主機存取，降低系統(tǒng)被攻擊危險，從而達到安全防護的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個方面：2.1網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng)，它與三、四級網(wǎng)絡(luò)是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng)，第四級網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護的重點也是第三、第四級網(wǎng)絡(luò)。根據(jù)整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的特點，還可對三、四級網(wǎng)絡(luò)進行進一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術(shù)對三、四級網(wǎng)絡(luò)進行綜合防護。2.2安全防護技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護技術(shù)，主要包括了防護墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒防治技術(shù)等，這些安全防護技術(shù)作為網(wǎng)絡(luò)防護結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導(dǎo)下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù)，主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護；而病毒防治技術(shù)則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過于復(fù)雜，對人的要求也過高，這自身就降低了系統(tǒng)的安全性。

（4）分布實施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實的，而且網(wǎng)絡(luò)安全措施的實施也需要相當(dāng)?shù)馁M用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實施的方式，既可滿足當(dāng)前網(wǎng)絡(luò)對信息安全的需要，也可為今后系統(tǒng)的擴展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)，不僅會受到外部的攻擊，也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導(dǎo)致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對不同的網(wǎng)段進行隔離，并且采用IPS設(shè)備加強對關(guān)鍵應(yīng)用部位的監(jiān)控與保護。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計。在該設(shè)計方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進行隔離，使之能具備不同級別的訪問權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對電站關(guān)鍵部位的安全防護還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

（2）省級電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計省級電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等，同時還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進行傳輸和匯集，對網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計，可部署2~4點的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級安全核心，并對系統(tǒng)的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網(wǎng)絡(luò)對安全防護的要求。省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護技術(shù)，從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護；

②通過安全結(jié)構(gòu)的建設(shè)以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計對于整個電力系統(tǒng)的廣域網(wǎng)，為了保證端對端、局對局的安全性，并有效保證整個系統(tǒng)的安全性與可靠性，可對整個電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計方案。其安全結(jié)構(gòu)的特點是：

①通過分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實現(xiàn)多臺防火墻的同時Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過過濾規(guī)則設(shè)置，可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段，其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問，而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

4總結(jié)

篇3

主要的表現(xiàn)可以分為以下幾個方面：

（2）一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全，現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實，由于目前的網(wǎng)絡(luò)安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求，同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題，導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下，給網(wǎng)絡(luò)安全帶來了隱患；另一方面，在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系，造成了運營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡(luò)安全隱患。而且，由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠，對于網(wǎng)絡(luò)安全防護的投入較少，使得網(wǎng)絡(luò)安全的防護技術(shù)落后，這也造成了巨大的網(wǎng)絡(luò)安全隱患。

（3）首先是運營商自身的網(wǎng)絡(luò)安全意識較差，在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃，太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識，對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理，以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡(luò)通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析，結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗，提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:

（1）具體的實現(xiàn)措施主要有以下三個方面：首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測，對惡意使用計算機資源的行為實現(xiàn)及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測，將網(wǎng)絡(luò)入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進行加密處理，數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息，降低了網(wǎng)絡(luò)安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

3總結(jié)

篇4

1概述

計算機通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容，一是計算機，二是通訊網(wǎng)絡(luò)。計算機概念容易理解，人們常把計算機稱作終端設(shè)備；而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結(jié)果是實現(xiàn)計算機網(wǎng)絡(luò)的資源共享；近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴張，在國民經(jīng)濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2通信網(wǎng)絡(luò)安全問題簡述

通信網(wǎng)絡(luò)安全防護重要性不言而喻，它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護；二是網(wǎng)絡(luò)安全的風(fēng)險評估；三是網(wǎng)絡(luò)安全的災(zāi)難備份；從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動態(tài)手段。技術(shù)，是安全防范的技術(shù)，其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動，有了切實可靠的技術(shù)，對維護計算機通信網(wǎng)絡(luò)安全性是最大的保障；管理，包含設(shè)備管理和人員日常管理兩種方式；設(shè)備管理就是指設(shè)備維護工作，高端技術(shù)要依賴于良好設(shè)備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務(wù)得以實現(xiàn)；人員日常管理是指日常對計算機通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”，網(wǎng)絡(luò)攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預(yù)警技術(shù)和人員技術(shù)反抗，往往造成“重傷”。動態(tài)手段指技術(shù)升級換代；隨著科技進步，黑客攻擊的技術(shù)手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設(shè)。

3通信網(wǎng)絡(luò)安全問題的研究形式

自從計算機通信網(wǎng)絡(luò)走向世界開始，人們就開始針對網(wǎng)絡(luò)安全問題進行思考和研究；在這方面，西方領(lǐng)先于我們，上世紀美國在“計算機保密模型”基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向，有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā)，熱點在于密鑰密碼；電子商務(wù)的出現(xiàn)，依仗的是計算機通信網(wǎng)絡(luò)的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護；國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。

4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀

4.1網(wǎng)絡(luò)安全機構(gòu)不健全，安全維護隊伍不充實

目前網(wǎng)絡(luò)安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網(wǎng)絡(luò)安全機構(gòu)不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質(zhì)低，不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求；統(tǒng)籌網(wǎng)絡(luò)安全管理不足，雖然很多運營企業(yè)都知道網(wǎng)絡(luò)安全的重要性，也采取了一些有效的管理技術(shù)手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網(wǎng)絡(luò)的安全意識不到位，防護措施落實不到位

運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足，甚至有漏洞；心里、技術(shù)警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網(wǎng)絡(luò)通信防護的主要內(nèi)容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護的不好，致使非授權(quán)訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務(wù)管理責(zé)任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務(wù)，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務(wù)并不能完全掌控和了解，導(dǎo)致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內(nèi)憂外患”。

5關(guān)于網(wǎng)絡(luò)安全的防護對策

5.1研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團隊，提高一線技術(shù)人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標(biāo)準(zhǔn)，對比找差距

《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡(luò)安全，所制定的、具有借鑒作用，在實際工作中應(yīng)該對比找差距。

5.3關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)；我們建議在核心服務(wù)器上安裝核心防護產(chǎn)品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

5.4監(jiān)管部門要做主導(dǎo)作用

監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用，提高工作動能和效率；始終要在技術(shù)上站在最高點、在責(zé)任問題上敢于承擔(dān)、高瞻遠矚做新的嘗試和做新技術(shù)的引進。

篇5

【關(guān)鍵詞】計算機通信技術(shù) 網(wǎng)絡(luò)安全防護數(shù)據(jù)加密身份識別

計算機通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量，而且對于用戶自身信息的安全性和社會秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時代下，如何在了解和掌握計算機通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上，加大對計算機通信網(wǎng)絡(luò)的安全防護力度已成為計算機及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作。

1 計算機通信技術(shù)概述

對計算機通信進行分析可知，其是一種以數(shù)據(jù)通信形式為依托，對計算機和終端設(shè)備以及計算機和計算機間傳遞信息提供支持的技術(shù)形式，是通信技術(shù)和計算機技術(shù)融合的產(chǎn)物。以傳輸連接方式為依據(jù)，可將計算機通信技術(shù)劃分為直接計算機通信和間接計算機通信，其中，前者是將兩臺或多臺計算機直接相連進行的通信，相應(yīng)的通信方式包括了點對點和多點同播，而后者則則是通信方基于交換網(wǎng)絡(luò)下的信息傳輸技術(shù)。

2 計算機通信網(wǎng)絡(luò)安全內(nèi)涵

對計算機通信網(wǎng)絡(luò)進行分析可知，其最關(guān)鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息，此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料，而且還包括了各大互聯(lián)網(wǎng)運營商所提供的各類服務(wù)功能，從這一層面來看，計算機通信網(wǎng)絡(luò)安全則并非只包括網(wǎng)絡(luò)系統(tǒng)的安全，而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全。因此，在建設(shè)計算機通信網(wǎng)絡(luò)系統(tǒng)過程中，除了應(yīng)從多角度了解誒計算機通信網(wǎng)絡(luò)構(gòu)造外，還應(yīng)以通信信息的具體特點為依據(jù)制定出相應(yīng)的安全策略，從整體上確保計算機通信網(wǎng)絡(luò)的安全性和可靠性。

3 計算機通信網(wǎng)絡(luò)安全防護的相關(guān)方法

3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)，即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對信息明文進行加密，將其轉(zhuǎn)變?yōu)闊o意義的信息密文，信息接收方利用解密密鑰和解密函數(shù)對加密的密文進行解密，使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計算機通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。以鏈路加密和節(jié)點加密為例對這一技術(shù)的應(yīng)用進行說明。鏈路加密對計算機通信網(wǎng)絡(luò)中的信息進行加密的原理為，在發(fā)送方發(fā)送信息前對全部信息進行加密處理，信息在各節(jié)點的傳輸過程中被解密后，繼續(xù)利用下一個鏈路密鑰加密相應(yīng)節(jié)點的信息，而后，將信息傳送至信息接收方。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點和終點得到了較好地覆蓋，從而有效提高了計算機通信網(wǎng)絡(luò)的安全性。節(jié)點加密是通過與節(jié)點機相連的密碼裝置進行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù)，與鏈路加密相似，其會在計算機通信鏈路內(nèi)為需要傳送的信息提供信息源點和終點的安全保障，但節(jié)點加密技術(shù)在對信息加密時，不允許信息以明文形式在各節(jié)點顯露出來，由此，進一步提升了計算機通信網(wǎng)絡(luò)的安全性。

3.2 身份識別技術(shù)的應(yīng)用

身份識別技術(shù)是當(dāng)前計算機通信網(wǎng)絡(luò)安全防護應(yīng)用的另一重要技術(shù)，該技術(shù)主要包括基于口令的身份識別和基標(biāo)記的身份識別兩種，其中，基于口令的身份識別通過設(shè)置長度為5-8、由數(shù)字和字母構(gòu)成的字符串來形成對用戶身份的驗證；而基于標(biāo)記的身份識別則以個人持有物為辨別依據(jù)，在將電子設(shè)備啟動后，計算機則通過對其中包含的個人信息進行識別來進行身份驗證。通常情況下，身份識別技術(shù)大都以基于口令的形式為主，信息發(fā)送或查閱方在進入計算機系統(tǒng)前，應(yīng)先接受系統(tǒng)的身份識別，待驗證成功后，才能夠進入相應(yīng)的數(shù)據(jù)庫當(dāng)中進行信息的查找和發(fā)送。身份識別以其便利、高效的技術(shù)特點被廣泛應(yīng)用到計算機通信網(wǎng)絡(luò)的安全防護當(dāng)中，從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息，有效提高了計算機通信網(wǎng)絡(luò)的安全性。

3.3 防火墻的應(yīng)用

防火墻技術(shù)是現(xiàn)階段計算機通信網(wǎng)絡(luò)安全防護中應(yīng)用最為廣泛的技術(shù)，據(jù)相關(guān)部門統(tǒng)計，2015年，我國應(yīng)用防火墻技術(shù)的事業(yè)單位占全國事業(yè)單位數(shù)量的85.3%，而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國企業(yè)總量的90.5%。目前，防火墻技術(shù)在計算機通信網(wǎng)絡(luò)安全防護中的應(yīng)用主要體現(xiàn)在兩方面：一是邊界防火墻的應(yīng)用，即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后，為確保內(nèi)網(wǎng)安全，在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng)，將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔，形成對內(nèi)部通信網(wǎng)絡(luò)的保護；二是分布式防火墻的應(yīng)用，即對合法鏈接的安全策略予以集中定義，并由部分節(jié)點獨立實施這一安全策略，對于每一節(jié)點，均有與其對應(yīng)的證書，即同該節(jié)點網(wǎng)絡(luò)公鑰相對應(yīng)的數(shù)字證書，在此種情況下，網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人，也可與本地系統(tǒng)管理員不同，因為網(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份，并將現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)的限制予以突破，以此來提高計算機通信網(wǎng)絡(luò)的安全防護效果。

4 結(jié)論

本文通過對計算機通信技術(shù)的概念與計算機通信網(wǎng)絡(luò)安全內(nèi)涵進行說明，進而分別從數(shù)據(jù)加密技術(shù)、身份識別技術(shù)和防火墻技術(shù)等方面對計算機通信網(wǎng)絡(luò)安全防護的技術(shù)方法作出了系統(tǒng)探究。研究結(jié)果表明，當(dāng)前互聯(lián)網(wǎng)信息背景下，計算機通信技術(shù)和網(wǎng)絡(luò)安全是各生產(chǎn)、生活領(lǐng)域發(fā)展的重要影響因素，未來，還應(yīng)進一步加大對計算機通信技術(shù)和網(wǎng)絡(luò)安全防護技術(shù)策略的研究力度，為提高計算機通信網(wǎng)絡(luò)的安全性和可靠性提供良好的技術(shù)保障。

參考文獻

[1]唐景麗.現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)分析[J].電子測試，2015，07（14）：101-103.

[2]喬冠禹.淺析計算機通信網(wǎng)絡(luò)安全問題及防護措施[J].自動化與儀器儀表，2016，09（09）：148-149.

[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦（理論版），2013，11（19）：71-72.

作者簡介

管江紅（1969-），男，陜西省大縣人。學(xué)士學(xué)位，大學(xué)本科學(xué)歷。實驗師。研究方向為電子信息技術(shù)及應(yīng)用。

篇6

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全防護分層策略可持續(xù)發(fā)展

隨著社會的進步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟，在人們生活的時空內(nèi)，對計算機網(wǎng)絡(luò)的需求越來越高，，在廣泛需求的背后，計算機網(wǎng)絡(luò)安全問題也愈加突出，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計算機網(wǎng)絡(luò)安全問題是一個老生常談的問題，自從計算機網(wǎng)絡(luò)產(chǎn)生那天起就存在了，雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，安全防范措施不斷更新，但是計算機網(wǎng)絡(luò)安全問題依然存在。預(yù)防勝于治療，要想規(guī)避計算機網(wǎng)絡(luò)風(fēng)險，必須采取一定的策略，構(gòu)建完善的計算機網(wǎng)絡(luò)安全防護體系，這也成為解決計算機網(wǎng)絡(luò)問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中，一定要具體問題具體分析，依據(jù)網(wǎng)絡(luò)寬帶的特點和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，按照科學(xué)的理念，配置網(wǎng)絡(luò)安全策略。另外，提高網(wǎng)絡(luò)安全防范意識，強化網(wǎng)絡(luò)安全的防護體系建設(shè)，不斷提升計算機網(wǎng)絡(luò)的安全效能。

一、轉(zhuǎn)變應(yīng)用思維，提升網(wǎng)絡(luò)安全防護策略的意識

當(dāng)前計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網(wǎng)絡(luò)安全意識也層次不齊，有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識，有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù)，掌握了黑客和病毒技術(shù)，他們一部分人就會巧用這些技術(shù)破壞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)威脅。計算機網(wǎng)絡(luò)分層縱深安全防護是一項技術(shù)、安全、管理并重的工作，但是在操作的過程中往往只關(guān)注技術(shù)的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術(shù)到位、安全意識到位和管理意識到位，只有這樣才能發(fā)揮計算機網(wǎng)絡(luò)層次防護體系的建設(shè)和作用的發(fā)揮。計算機網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用，涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等，要實現(xiàn)網(wǎng)絡(luò)安全就必須提升計算機網(wǎng)絡(luò)安全的防范措施和預(yù)警機制，在這樣的環(huán)境下，才能提升計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系的作用，確保網(wǎng)絡(luò)安全。

二、匹配硬件設(shè)施，提高安全設(shè)施的配備配置

確保計算機網(wǎng)絡(luò)信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設(shè)置。在構(gòu)建計算機網(wǎng)絡(luò)安全防范體系實際工作中，很多的計算機網(wǎng)絡(luò)用戶群體為了減少費用開支，節(jié)約成本，或者由于缺乏必要的網(wǎng)絡(luò)安全知識等，在使用網(wǎng)絡(luò)的時候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備，也缺乏終端用戶的安全監(jiān)控和檢測，防護設(shè)備也不全面，這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實踐證明，要想提升計算機網(wǎng)絡(luò)的安全參數(shù)和安全性能，免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞，需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備，匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施，而且還要充分的考慮到安全設(shè)備的可擴展性。在計算機網(wǎng)絡(luò)使用和防護的過程中，實現(xiàn)網(wǎng)絡(luò)防護、預(yù)警和監(jiān)控一體的運營模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時檢修和保護，確保計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)分層安全防護體系的構(gòu)建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進和影響。

三、關(guān)注重點防護，優(yōu)化網(wǎng)絡(luò)安全訪問的控制

在計算機網(wǎng)絡(luò)安全防范措施中，構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構(gòu)建的關(guān)鍵，也可以說是核心組成部分。一般它包括：用戶和網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問控制，在有效設(shè)計訪問步驟的時候，填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成，一旦有環(huán)節(jié)出現(xiàn)問題，用戶就不能訪問網(wǎng)絡(luò)，確保訪問權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制，這種網(wǎng)絡(luò)防護的方法主要是應(yīng)對網(wǎng)絡(luò)非法操作的策略，有效的通過后臺的設(shè)置，規(guī)定哪些信息可以訪問，那些指令可以操作。屬性安全設(shè)置，主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問屬性，并確保訪問屬性的安全性。服務(wù)器安全控制，主要是在服務(wù)器上下載、使用和更新安全軟件，通過有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時間等途徑，防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外，還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。

當(dāng)下計算機網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注，在提升計算機網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計算機網(wǎng)絡(luò)威脅會依然存在。構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是一種較為有效的路徑，希望能促進計算機網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

參考文獻

[1]李軍強.計算機網(wǎng)絡(luò)安全現(xiàn)狀及立體防護體系研究[J].中國電子商務(wù)，2012（06）

篇7

在電力事業(yè)快速發(fā)展的過程中，信息化與網(wǎng)絡(luò)化技術(shù)在電力生產(chǎn)中發(fā)揮了重要的作用，但同時也給電力企業(yè)帶來了通信網(wǎng)絡(luò)安全問題。本文首先對電力通信網(wǎng)絡(luò)安全問題進行簡單的介紹，然后分析加強電力禧通通信網(wǎng)絡(luò)安全防護的必要性，最后提出具體的安全防護措施，希望能夠給相關(guān)人員提供幫助。

關(guān)鍵詞

電力系統(tǒng)；通信網(wǎng)絡(luò)；完全；防護

信息技術(shù)發(fā)展過程中，互聯(lián)網(wǎng)技術(shù)在各個行業(yè)中都具有較為廣泛的應(yīng)用，并對行業(yè)的發(fā)展起到了良好的促進作用。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運行與管理做出了巨大貢獻，但是網(wǎng)絡(luò)安全問題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問題，任何潛在的安全風(fēng)險都會給電力系統(tǒng)運行以及電力企業(yè)造成巨大的損失?；诖?，加強對電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實的意義。

1電力系統(tǒng)通信網(wǎng)絡(luò)安全問題

現(xiàn)階段，我國電力系統(tǒng)通信網(wǎng)絡(luò)安全防護中存在一定的問題，主要表現(xiàn)在以下幾個方面。第一，電力企業(yè)管理過程中，缺少數(shù)據(jù)備份等安全意識，導(dǎo)致一旦數(shù)據(jù)丟失，則會給電力企業(yè)造成巨大的損失。同時，電力企業(yè)中缺少專業(yè)的信息備份設(shè)備，也沒有與之配套的管理制度；第二，電力企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全防護的重視程度不足，在資金、設(shè)備、政策等方面都沒有給予太大的支持；第三，現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系，安全防護措施與管理制度也相對缺失；第四，目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多，包括網(wǎng)絡(luò)病毒、人為入侵、黑客攻擊等等，都給電力通信網(wǎng)絡(luò)造成嚴重的安全隱患。供電商與消費者之間具有雙向通信的升級電網(wǎng)，具有智能測量和監(jiān)視系統(tǒng)，這是對智能電網(wǎng)的簡單定義。在一次設(shè)備智能化、無線通信等設(shè)備、技術(shù)不斷涌現(xiàn)的背景下，使得我國智能電網(wǎng)接入環(huán)境更加復(fù)雜，對智能電網(wǎng)的安全也造成一定的影響，帶來了諸多安全隱患。諸如正在部署的、用以支持智能電網(wǎng)項目的技術(shù)智能電表、傳感器等，都會加大電網(wǎng)受攻擊的風(fēng)險。

2加強電力系統(tǒng)通信網(wǎng)絡(luò)安全防護的必要性

電力系統(tǒng)通信網(wǎng)絡(luò)安全防護工作責(zé)任重大，在時展的過程中，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ?、工作中比不可少的一部分。電力系統(tǒng)通信網(wǎng)絡(luò)的安全與否，關(guān)系到電力企業(yè)能否實時的掌握電力系統(tǒng)運行的狀態(tài)，關(guān)系到對電力系統(tǒng)運行管理的質(zhì)量，關(guān)系到電力用戶用電質(zhì)量與安全。同時，一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊，大量的通信信息就會泄漏，可能給電力企業(yè)造成不可挽回的重大經(jīng)濟損失。加強網(wǎng)絡(luò)安全防護的目的在于，保證電力系統(tǒng)通信信息得到保護，保證相關(guān)數(shù)據(jù)信息不被損壞或丟失，也不會給惡意的攻擊或泄漏，保證電力系統(tǒng)運行的安全與穩(wěn)定。一方面，通過網(wǎng)絡(luò)安全防護工作，能夠保證電力系統(tǒng)通信信息處于與交互過程中，信息處理的高效性與信息本身的完整性；另一方面，通過網(wǎng)絡(luò)安全防護，能夠為電力企業(yè)提供信息機密性，保證電力企業(yè)重要的信息不被竊取、篡改等，維護電力企業(yè)的合法權(quán)益以及商業(yè)利益。另外，在某種程度上來說，網(wǎng)絡(luò)安全防護工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率。

3電力系統(tǒng)通信網(wǎng)絡(luò)安全防護措施

3.1加強對各種安全防護技術(shù)的使用

抵制安全風(fēng)險最佳的方式就是采用先進的網(wǎng)絡(luò)技術(shù)，電力企業(yè)需要引進先進的安全防護技術(shù)，同時保證網(wǎng)絡(luò)技術(shù)更新的及時，營造一個良好的通信網(wǎng)絡(luò)環(huán)境。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中，具體包括安全審核技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、數(shù)據(jù)庫技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等等。效的過濾異常信息，避免電力企業(yè)通信信息遭受非法的攻擊；利用病毒防護技術(shù)，選擇良好的殺毒軟件等，能夠妥善處理好病毒問題，為通信系統(tǒng)運行提供健康的環(huán)境。利用數(shù)據(jù)庫技術(shù)，為了提前防范電力網(wǎng)信息出現(xiàn)異常．如被盜、丟失等。通過數(shù)據(jù)備份的方式將原資料保存下來．以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心．選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù)．遇到信息數(shù)據(jù)受損時可提前進行修復(fù)補充，維持信息系統(tǒng)的正常運行。對于虛擬網(wǎng)技術(shù)的運用，主要是針對網(wǎng)絡(luò)管理者，其必須熟練的掌握VLAN技術(shù)，避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過對通信數(shù)據(jù)信息的加密，通過明文、密文相互轉(zhuǎn)換，利用密鑰以及相關(guān)算法實現(xiàn)對通信數(shù)據(jù)的保護；鑒別技術(shù)能夠通過用戶信息驗證，保證數(shù)據(jù)交換過程中真實可靠性。

3.2增強安全防護意識

電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員，必須具備一定的安全防護意識，從安全的角度出發(fā)，根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)，制定有效的安全管理策略，有效的避免系統(tǒng)受到外界因素的損壞；作為電力企業(yè)的員工，也需要加強安全意識培養(yǎng)，在操作通信網(wǎng)絡(luò)過程中，需要始終堅持安全的原則，做好每一個操作步驟，保證系統(tǒng)的安全與穩(wěn)定。

3.3健全相關(guān)的管理制度

制度是管理的基礎(chǔ)，電力企業(yè)需要建立嚴格的網(wǎng)絡(luò)安全管理制度，為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運行提供保障，讓每一個環(huán)節(jié)都處于安全的狀態(tài)。同時，電力企業(yè)需要貫徹科學(xué)的發(fā)展觀，加強對計算機操作人員的管理、對設(shè)備的管理等，采取更加有效的系統(tǒng)安全管理策略，對電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實時的維護。

3.4加快故障的處理

當(dāng)電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后，電力企業(yè)需要及時的安排技術(shù)人員進行處理，提高故障處理的效率，避免故障擴大對電力系統(tǒng)正常運行造成不利影響。例如，在網(wǎng)絡(luò)信息系統(tǒng)中斷后，需要及時的安排維護專家對故障進行判斷，分析故障原因與位置，及時的進行處理與維護。

3.5構(gòu)建安全認證體系

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

4結(jié)論

通過上述分析可知，電力系統(tǒng)通信網(wǎng)絡(luò)安全問題一直是電力企業(yè)運營中關(guān)注的焦點問題，由于外界影響因素以及系統(tǒng)運行自身存在的局限性，給電力系統(tǒng)通信網(wǎng)絡(luò)帶來一定的安全隱患，必須采取有效的安全防護技術(shù)，建立健全的安全管理制度，增強安全防護意識等，構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境，為電力系統(tǒng)通信業(yè)務(wù)發(fā)展提供助力。

作者：陶愷然單位：葫蘆島供電公司

參考文獻

[1]彭鵬，何玉軍，何宇.電力通信網(wǎng)安全評估系統(tǒng)設(shè)計與實現(xiàn)[J].電力信息與通信技術(shù)，2014，12（8）：125-126.

篇8

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護;計算機安全

[中圖分類號]TP393.08 [文獻標(biāo)識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到研究所的各個領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對信息的傳遞要及時準(zhǔn)確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計算機領(lǐng)域的主要應(yīng)用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計算機安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運行,滿足科研工作的需要。

1 計算機信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術(shù)的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當(dāng)前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對以上可預(yù)見的威脅,及時完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計算機病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計算機,因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389侵入計算機的。因此,應(yīng)關(guān)閉這些端口以保護計算機。

2.3 及時修補系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統(tǒng)安全的關(guān)鍵技術(shù),對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應(yīng)不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權(quán)力限制條件。

當(dāng)前,隨著計算機信息技術(shù)的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。

3 結(jié)語

科研院所網(wǎng)絡(luò)的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術(shù)手段,注重對網(wǎng)絡(luò)安全知識的了解和學(xué)習(xí),保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.

推薦范文