網(wǎng)絡(luò)安全監(jiān)測(cè)制度范文

導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全監(jiān)測(cè)制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

P鍵詞：政務(wù)公開；網(wǎng)絡(luò)安全；建設(shè)；策略

中圖分類號(hào)：G602 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2017）22-0099-02

大數(shù)據(jù)技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)信息的變換，對(duì)社會(huì)經(jīng)濟(jì)的影響有著決定性的作用，而在整個(gè)發(fā)展過程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監(jiān)督政府行為的重要依據(jù)，其必不可少的手段就是完成信息公開制度的實(shí)施。在這個(gè)過程中，政府承擔(dān)著信息傳播者的重要角色，因此政務(wù)信息的公開必須依托各種載體向社會(huì)公眾傳達(dá)，其中依托網(wǎng)絡(luò)而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺(tái)成為信息公開的新載體。

新技術(shù)力量威脅的不再是個(gè)人，更會(huì)是一座城市乃至一個(gè)國(guó)家，網(wǎng)絡(luò)的失控意味著政府機(jī)構(gòu)信息渠道、任何媒體信息將消失得無影無蹤，意味著整個(gè)國(guó)家將失去了武裝，信息無法溝通、組織，國(guó)家的公共生活全面癱瘓，所有的安全感都面臨著新的危險(xiǎn)。在網(wǎng)絡(luò)建設(shè)中出現(xiàn)問題是正常現(xiàn)象，如何客觀公正地對(duì)待問題才是發(fā)展的是重中之重，讓整個(gè)社會(huì)重新理解網(wǎng)絡(luò)空間存在的風(fēng)險(xiǎn)，構(gòu)造新的防范體制，成為網(wǎng)絡(luò)發(fā)展的重要基石。

一、網(wǎng)絡(luò)安全管理缺乏整體策略，實(shí)際管理力度不夠

從全國(guó)范圍來看，雖然絕大多數(shù)省市、地市和縣市級(jí)都建有自己的政府門戶網(wǎng)站，但觀其質(zhì)量和水平，卻是參差不齊。從信息化建設(shè)層面來看，各級(jí)地方政府網(wǎng)站信息平臺(tái)雖已搭建起來，但由于受條塊分割、信息壁壘、信息技術(shù)發(fā)展程度等的影響，各地門戶網(wǎng)站的建設(shè)良莠不齊，阻抑了全國(guó)范圍內(nèi)信息公開的展開。網(wǎng)絡(luò)載體建設(shè)手段的缺失導(dǎo)致政府所擁有的絕大多數(shù)信息平臺(tái)均處于閑置或者封閉的狀態(tài)，信息公開變成了花架子，政府和群眾雙方不滿意。國(guó)家相關(guān)信息安全部門發(fā)現(xiàn)，在境外有上萬木馬程序和僵尸網(wǎng)絡(luò)的服務(wù)器，通過后門程序遠(yuǎn)程控制了我國(guó)上千萬臺(tái)電腦和服務(wù)器，由于是政府的官方網(wǎng)站，其造成的社會(huì)危害將是無法估量的。

二、關(guān)鍵技術(shù)薄弱，水平和質(zhì)量不高，嚴(yán)重依靠國(guó)外

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)更多地體現(xiàn)其移動(dòng)屬性，而攜帶方便、操作靈活、功能強(qiáng)大的移動(dòng)終端取代了傳統(tǒng)計(jì)算機(jī)，成為應(yīng)用領(lǐng)域的新寵。但大量的安全問題仍然存在，除卻自身的安全隱患，更為嚴(yán)重的是對(duì)國(guó)家安全層面的隱性影響，主要表現(xiàn)為：（1）幾乎所有的移動(dòng)終端的操作系統(tǒng)來源于國(guó)外開發(fā)商，其底層的安全監(jiān)管國(guó)家無法掌控；（2）大數(shù)據(jù)的發(fā)展依托于云存儲(chǔ)，但無論是終端用戶的個(gè)人信息還是企業(yè)信息，甚至是政府信息及軍事信息，乃至于國(guó)家信息都使用這種技術(shù)保存在其國(guó)外的服務(wù)器中，使得國(guó)家的監(jiān)管無法通過正常渠道進(jìn)行，信息泄露的概率大幅度上升；（3）定位技術(shù)的全球應(yīng)用，使得其他國(guó)家的相關(guān)部門完全可以通過全球衛(wèi)星對(duì)我國(guó)的移動(dòng)用戶進(jìn)行跟蹤，隨時(shí)定位及監(jiān)管，在這種技術(shù)的支持下，我國(guó)的一些安全保密的基礎(chǔ)設(shè)施的開發(fā)與建設(shè)信息完全失竊，喪失了安全性與機(jī)密性；（4）監(jiān)管效力降低，利用自由加密和解密技術(shù)，大量的國(guó)外用戶的暴力信息及組織的宣傳信息在無人監(jiān)管的情況下，大量傳入我國(guó)，威脅到國(guó)家的安全和穩(wěn)定。

三、多頭管理，規(guī)則沖突，無法難依

通過對(duì)大量的數(shù)據(jù)分析表明我國(guó)的網(wǎng)絡(luò)安全問題是益嚴(yán)重，相關(guān)的法律法規(guī)制定的原則應(yīng)該首要考慮國(guó)家的安全，防止國(guó)家的機(jī)密信息大量外泄。現(xiàn)階段從從國(guó)家法律層面來看，并沒有出臺(tái)專門針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對(duì)移動(dòng)互聯(lián)網(wǎng)有調(diào)控作用，但過于陳舊與單一，兩者的發(fā)展速度處在一個(gè)不均衡的情勢(shì)下，網(wǎng)絡(luò)的超前發(fā)展使得網(wǎng)絡(luò)安全問題所對(duì)應(yīng)的法律解決手段缺失，形成大量的空白區(qū)與真空期，對(duì)網(wǎng)絡(luò)的發(fā)展更是巨大的阻隔和威脅，特別是對(duì)一些網(wǎng)絡(luò)犯罪行的法律定義界定模糊，外延和細(xì)節(jié)的定義說明不明確，導(dǎo)致在實(shí)踐過程中取證和實(shí)證困難重重，更缺少有力的武器打擊網(wǎng)絡(luò)犯罪。

四、網(wǎng)絡(luò)安全意識(shí)缺乏，重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理

和平時(shí)期，公眾的國(guó)家安全意識(shí)淡漠，尤其是冷戰(zhàn)結(jié)束后，公民的國(guó)家建設(shè)參與意識(shí)降低，更多的人關(guān)心是經(jīng)濟(jì)建設(shè)與發(fā)展，總是認(rèn)為國(guó)家安全有政府和軍隊(duì)，和個(gè)人無關(guān)。而實(shí)際上我國(guó)是網(wǎng)絡(luò)信息安全的最大受害國(guó)，與日益突出的互聯(lián)網(wǎng)安全問題相對(duì)應(yīng)的是公眾安防意識(shí)的空缺。

1.專項(xiàng)經(jīng)費(fèi)投入不足，管理人才極度缺乏。雖然網(wǎng)絡(luò)信息安全問題日益突出，但很多政府部門寧愿亡羊補(bǔ)牢也不事先做好防范準(zhǔn)備。通過對(duì)實(shí)際發(fā)生的案件分析我們發(fā)現(xiàn)，在發(fā)生事故后安全團(tuán)隊(duì)組建的難度和資金投入無疑是巨增的，利用維護(hù)修補(bǔ)技術(shù)不僅無法挽回?fù)p失，而且相關(guān)的網(wǎng)絡(luò)安全部門面臨的壓力也與日俱增。通過提高政府在網(wǎng)絡(luò)安全方面的預(yù)算，加大設(shè)備與技術(shù)的投入，定期對(duì)技術(shù)人員和相關(guān)從業(yè)者進(jìn)行培訓(xùn)，組建技術(shù)沙龍，完全可以提高網(wǎng)絡(luò)安全指數(shù)，提升網(wǎng)絡(luò)安全級(jí)數(shù)，保障網(wǎng)絡(luò)安全。

2.安全觀念缺失，安全操作知識(shí)難以普及。互聯(lián)網(wǎng)在我國(guó)大面積的普及，對(duì)我國(guó)經(jīng)濟(jì)發(fā)展是一個(gè)促進(jìn)，同時(shí)社會(huì)信息化程度提高，兩者快速發(fā)展的同時(shí)，問題也同步增長(zhǎng)，而保障網(wǎng)絡(luò)安全與信息安全所面臨的挑戰(zhàn)也日趨嚴(yán)重。相對(duì)于歐美發(fā)達(dá)國(guó)家，我國(guó)信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺(tái)和應(yīng)用人群的快速增長(zhǎng)，另一方面是安全技術(shù)人員數(shù)量少，防范水平差異萬千。為了改變這種局面，普通公眾都應(yīng)該站在國(guó)家安全的高度來看待問題。我國(guó)的教育體制多年來沒有開設(shè)安全方面的課程，無論是個(gè)體安全還是國(guó)家安全在公眾意識(shí)中不占主流地位，長(zhǎng)期的教育缺失，使得民眾的警醒性降低。

3.提升技術(shù)協(xié)作，構(gòu)筑動(dòng)態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展，單一的網(wǎng)絡(luò)平臺(tái)安全防范已經(jīng)不能解決日益增長(zhǎng)的網(wǎng)絡(luò)安全問題，千變?nèi)f化的、不可預(yù)測(cè)的、無法掌控的安全隱患和安全漏洞，隨著網(wǎng)絡(luò)技術(shù)的提升而呈現(xiàn)出更大的顯性，而發(fā)生的時(shí)間與地點(diǎn)的多樣性也使得解決問題的方法與方式發(fā)生根本性的改變，不再是一兩個(gè)技術(shù)人員或安裝防御系統(tǒng)就能完成的，當(dāng)前狀態(tài)下，迫切需要建議組建一支跨行業(yè)、部門綜合的隊(duì)伍，利用這種界域的融合，構(gòu)建全社會(huì)認(rèn)可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術(shù)問題，更多的管理制度協(xié)調(diào)，在我國(guó)現(xiàn)行體制下，從事網(wǎng)絡(luò)安全的工作人員往往來自多個(gè)部門，這種混亂局面造成了重復(fù)投入、協(xié)調(diào)困難，而隨之的管理也出現(xiàn)了方向沖突、力量不集中，對(duì)國(guó)家層面的管理難以形成合力，投入統(tǒng)一的布局、管理監(jiān)督，難以形成向心力，造成應(yīng)對(duì)突發(fā)狀況響應(yīng)緩慢，擴(kuò)大影響程度，加重破壞程度。

4.禿閑腿瞬哦倘保機(jī)制僵硬。在實(shí)施的初級(jí)階段，應(yīng)該把工作重點(diǎn)放在對(duì)通訊網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設(shè)上，建立起高效的辦公系統(tǒng)和內(nèi)部網(wǎng)絡(luò)管理、教育、考核等管理的網(wǎng)絡(luò)平臺(tái)，在這個(gè)建設(shè)時(shí)期，如何與外包的網(wǎng)絡(luò)公司溝通，建立符合本系統(tǒng)特點(diǎn)的信息化網(wǎng)絡(luò)是對(duì)信息化人才的基本要求，技術(shù)因素不是重點(diǎn)，而如何讓技術(shù)人才有本部門特色才是發(fā)展的過硬要求。網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期過程，更是一個(gè)需要能力合作的全系統(tǒng)工作，如何在這個(gè)過程中體現(xiàn)技術(shù)的優(yōu)勢(shì)，人才的作用才是取得成功的關(guān)鍵，在政府信息公開制度中技術(shù)人員的地位以及他們自身的發(fā)展，更是網(wǎng)絡(luò)安全制度中不可或缺的一個(gè)組成部分。

今天，全球范圍內(nèi)已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，隨著政府各部門之間、行業(yè)和行業(yè)之間、國(guó)際間信息交流的日益頻繁，信息公開的載體的安全問題已經(jīng)提到重要的議事日程上來，一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開制度的重要組成部分。

參考文獻(xiàn)：

[1]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士論文，2014.

[2]《互聯(lián)網(wǎng)時(shí)代》解說詞――仁山智水[EB/OL].http：//，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

篇2

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開玩笑似的在受害人機(jī)器上顯示警告信息，重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒，對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái)，令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本，會(huì)選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面，比如說企業(yè)員工對(duì)業(yè)務(wù)的不熟悉，對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤，或者誤刪了一些重要的數(shù)據(jù)，容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題，甚至破壞網(wǎng)絡(luò)設(shè)備，也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)，故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面，移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問題，也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問題。

2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，利用管理上的一些漏洞入侵他人計(jì)算機(jī)，非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類：一是非法外聯(lián)，即沒有經(jīng)過上級(jí)管理部門的同意，就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中；二是非法入侵，即在沒有授權(quán)的情況下，擅自處理信息，導(dǎo)致系統(tǒng)遭受破壞；三是非法接入，即沒有通過網(wǎng)絡(luò)管理部門的意見，就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件，并為每個(gè)用戶安裝客戶端，以此來應(yīng)對(duì)越來越復(fù)雜和高級(jí)的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分，隨著人們對(duì)完全意識(shí)的增強(qiáng)，每臺(tái)電腦上面都會(huì)安裝不同的防火墻，企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻，能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù)，能主動(dòng)抵御外網(wǎng)的各種攻擊，企業(yè)還可以利用防火墻，阻止對(duì)一些網(wǎng)頁的訪問，從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù)，構(gòu)建一套完整的主動(dòng)防御體系，在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)，并且收到了良好的效果，此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)，可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊，對(duì)于一些合法用戶的錯(cuò)誤操作，能有效的捕捉這些信息，從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范，為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行，必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起，重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，提高所有員工的安全意識(shí)，特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位，尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合，主動(dòng)防御；建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。（1）提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)，各企事業(yè)單位可酌情根據(jù)自身狀況合理安排，邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來授課。（2）企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫，對(duì)于一些重要數(shù)據(jù)的客戶，對(duì)他們的登錄時(shí)間、訪問地點(diǎn)都需要重要監(jiān)測(cè)；要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志，對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息，時(shí)間都要有詳細(xì)的記錄，發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄，通過必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新，從技術(shù)層面上提高設(shè)備的預(yù)防能力，比如說防火墻軟件的及時(shí)更新，處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，能及時(shí)的對(duì)日志進(jìn)行審查，分析引起網(wǎng)絡(luò)安全問題的原因，從而解決相關(guān)的問題。（3）在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下，可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合，從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

5總結(jié)

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防護(hù)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取有效的手段和對(duì)策確保計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題有以下幾個(gè)方面:

1.1計(jì)算機(jī)病毒、木馬和蠕蟲泛濫

計(jì)算機(jī)病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴(yán)格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識(shí)薄弱

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來的就是計(jì)算機(jī)操作人員的安全意識(shí)差,隨意使用外來軟件,甚至故意使用黑客軟件對(duì)網(wǎng)絡(luò)進(jìn)行掃描和攻擊,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進(jìn)入,缺少對(duì)間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門對(duì)計(jì)算機(jī)、筆記本電腦、閃存盤及軟盤等辦公設(shè)備管理不嚴(yán)格。個(gè)別單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對(duì)策

消除網(wǎng)絡(luò)安全隱患,增強(qiáng)系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個(gè)方面下功夫:

2.1 實(shí)施網(wǎng)絡(luò)信息加密

通過網(wǎng)絡(luò)信息加密可以保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過程由形形的加密算法來具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。多數(shù)情況下,信急加密是保證信息機(jī)密性的惟一方法。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息的加密保護(hù)的對(duì)象包括傳輸信息和存儲(chǔ)信息,存儲(chǔ)信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動(dòng)態(tài)信息兩種形式的保護(hù)。

2.2 強(qiáng)化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計(jì)算機(jī)保密管理納入基礎(chǔ)管理內(nèi)容。堅(jiān)持對(duì)每臺(tái)計(jì)算機(jī)的管理要責(zé)任到人,切實(shí)形成一級(jí)抓一級(jí),一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全制度。加強(qiáng)移動(dòng)媒體管理,對(duì)辦公用筆記本電腦、移動(dòng)硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級(jí)進(jìn)行編號(hào),登記造冊(cè),誰使用誰管理、誰負(fù)責(zé),切實(shí)防止移動(dòng)媒體失泄密事件發(fā)生。加強(qiáng)檢查監(jiān)督,不定期進(jìn)行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風(fēng)尚,不斷增強(qiáng)遵守網(wǎng)絡(luò)安全紀(jì)律的自覺性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測(cè)設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對(duì)網(wǎng)絡(luò)內(nèi)部、外部非正常活躍主機(jī)的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護(hù)密級(jí)

只要使用網(wǎng)絡(luò)來交流信息,就存在安全問題。因此,既要充分了解自己保護(hù)什么、在什么地方保護(hù),又要確定保密級(jí)別、保密程度、保密日期及對(duì)哪些人保密和保密范圍等問題。凡涉及秘密級(jí)以上的信息,在沒有絕對(duì)技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對(duì)那些密級(jí)相對(duì)較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來實(shí)現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶人網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對(duì)這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制可使網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,記錄用戶對(duì)網(wǎng)絡(luò)資源訪間,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音形式報(bào)普;網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制能對(duì)網(wǎng)絡(luò)服務(wù)器的端口自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動(dòng)撥號(hào)人網(wǎng)的網(wǎng)絡(luò)使用)加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份;防火墻控制是一個(gè)用以阻止網(wǎng)絡(luò)中黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強(qiáng)防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的,并及時(shí)進(jìn)行修補(bǔ)。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒有更新安全補(bǔ)丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國(guó)內(nèi)外各大安全站點(diǎn)的最新。同時(shí),要大力發(fā)展我國(guó)自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國(guó)使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國(guó)外公司所壟斷,而且一些外國(guó)公司在設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品時(shí),沒有抱著對(duì)用戶負(fù)責(zé)的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計(jì)網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓?fù)湓O(shè)計(jì)、應(yīng)用平臺(tái)的選型、安全防護(hù)產(chǎn)品的選型、強(qiáng)有力的入侵檢測(cè)和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計(jì)。

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)管理問題。安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強(qiáng)化信息計(jì)算機(jī)網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實(shí)現(xiàn)計(jì)算機(jī)信息保密工作管理的制度化和科學(xué)化,以確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保密。

參考文獻(xiàn):

[1] 智勇,黃奇.網(wǎng)絡(luò)環(huán)境下的信息安全[J].中國(guó)圖書館學(xué)報(bào),2002(2).

篇4

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評(píng)價(jià)指標(biāo)體系中。

2.嚴(yán)格危化品企業(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫，不定期對(duì)本市危化品企業(yè)進(jìn)行防雷安全隱患排查，對(duì)存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開展部門間合作，明確對(duì)防雷安全責(zé)任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實(shí)施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè)，特別是危化品企業(yè)，實(shí)現(xiàn)信息共通、共享。

5.按計(jì)劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場(chǎng)所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測(cè)預(yù)警能力。汛期前后，加強(qiáng)雷雨天氣氣象會(huì)商，提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度，完善雷電實(shí)時(shí)監(jiān)測(cè)和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點(diǎn)單位之間信息交流，確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實(shí)現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測(cè)預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強(qiáng)部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項(xiàng)制度積極執(zhí)行，確保責(zé)任落實(shí)到位。

2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對(duì)蘭家營(yíng)作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時(shí)更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ)；每次作業(yè)都按照要求進(jìn)行空域申請(qǐng)，在規(guī)定時(shí)間和范圍開展人影作業(yè)。

3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對(duì)人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購置使用符合《中國(guó)氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號(hào))規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時(shí)整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因，空域申請(qǐng)沒有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請(qǐng)登記本，注明空域申請(qǐng)人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等，每次作業(yè)及時(shí)做好記錄備案。

（完成時(shí)限：2019年底  責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問題二：沒有及時(shí)與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時(shí)與地方安全管理部門聯(lián)系，適時(shí)聯(lián)合開展人影安全督導(dǎo)檢查。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書記周丹為副組長(zhǎng)，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保障力度，堅(jiān)持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。按《信息安全等級(jí)保護(hù)管理辦法》開展網(wǎng)絡(luò)信息定級(jí)、備案、測(cè)評(píng)、整改，新建信息系統(tǒng)開展網(wǎng)絡(luò)安全定級(jí)，開展網(wǎng)絡(luò)安全建設(shè)。

3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項(xiàng)工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長(zhǎng)任組長(zhǎng)，紀(jì)檢書記周丹同志為副組長(zhǎng)，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實(shí)到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開展內(nèi)部安全檢查，每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書》，明確安全生產(chǎn)責(zé)任，明確張雷局長(zhǎng)作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長(zhǎng)主持召開安全生產(chǎn)工作部署會(huì)，制定和落實(shí)安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識(shí)，重點(diǎn)部位配備消防滅火器，并保證人人會(huì)用。完善了車輛管理制度，專車專人負(fù)責(zé)，定時(shí)定點(diǎn)維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅(jiān)決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強(qiáng)內(nèi)部安全管理，我局組織開展消防安全應(yīng)急演練。通過演練，全體干部職工進(jìn)一步增強(qiáng)了安全意識(shí)，進(jìn)一步提高了應(yīng)對(duì)突發(fā)事件快速反應(yīng)能力。

篇5

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對(duì)網(wǎng)絡(luò)安全的重要性依然認(rèn)識(shí)不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識(shí)不足。從企業(yè)的決策者到普通員工并沒有充分意識(shí)到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對(duì)外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對(duì)萬物互聯(lián)和更高級(jí)的威脅，傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢(shì)共同決定的，內(nèi)外都不會(huì)一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過程，具有時(shí)效性。基于此，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對(duì)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡(jiǎn)單，而且沒有形成完整的體系，對(duì)企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu)，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。（3）網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系，采用實(shí)用的運(yùn)行管理方法，對(duì)服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達(dá)意”，設(shè)計(jì)原則可以有很多，筆者認(rèn)為最重要的原則如下：（1）多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。（2）簡(jiǎn)單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對(duì)的威脅是多方面的，只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒有任何方案可以做到絕對(duì)安全，追求過高的安全性要付出巨大代價(jià)，所以要學(xué)會(huì)取舍，平衡風(fēng)險(xiǎn)與代價(jià)。（5）可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時(shí)調(diào)整、升級(jí)、擴(kuò)充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理，減少管理漏洞，對(duì)于復(fù)雜的安全形勢(shì)，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級(jí)防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示。互聯(lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個(gè)安全子域內(nèi)部署相應(yīng)等級(jí)的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測(cè)和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺(tái)上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級(jí)、維護(hù)及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢(shì)。UTM軟件上可以集成防病毒、入侵檢測(cè)、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實(shí)現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級(jí)思想，包含集中管理與單機(jī)管理的雙重管理機(jī)制，實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離，先于攻擊達(dá)成實(shí)現(xiàn)防護(hù)，與防火墻功能上互補(bǔ)，并支持串行接入模式，采用基于策略的防護(hù)方式，用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機(jī)與內(nèi)部服務(wù)器之間（如圖1所示），可實(shí)時(shí)監(jiān)測(cè)外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報(bào)警、阻斷，同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視，發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測(cè)、誤用入侵檢測(cè)兩種方式，可部署在核心交換機(jī)上，對(duì)進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測(cè)遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對(duì)象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識(shí)別、漏洞監(jiān)測(cè)數(shù)據(jù)采集、智能端口識(shí)別、多重服務(wù)檢測(cè)、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對(duì)分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營(yíng)商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。

篇6

關(guān)鍵詞：信息安全 防火墻 CGI ARP

目前，電子政務(wù)的發(fā)展方興未艾，已經(jīng)進(jìn)入了符合Internet/Intranet技術(shù)標(biāo)準(zhǔn)的平臺(tái)應(yīng)用階段。在這一階段，電子政務(wù)系統(tǒng)不僅在技術(shù)上有了很大進(jìn)步，而且應(yīng)用范圍已從部門內(nèi)部、部門之間擴(kuò)展到行業(yè)/系統(tǒng)內(nèi)部，乃至跨部委跨系統(tǒng)。這樣的一個(gè)龐大系統(tǒng)，不僅要考慮其可靠性、開放性、可維護(hù)性和可管理性，更應(yīng)考慮其安全性。沒有安全性，這個(gè)系統(tǒng)就失去了存在的意義，而且隨著技術(shù)的發(fā)展，安全問題已經(jīng)成為電子政務(wù)的核心問題，它將伴隨著電子政務(wù)的發(fā)展而發(fā)展。

在安全性方面，除了要制定嚴(yán)密的入網(wǎng)、使用制度外，更應(yīng)該從技術(shù)上保障系統(tǒng)的安全。通過多年網(wǎng)絡(luò)管理、維護(hù)的實(shí)踐，并借鑒網(wǎng)絡(luò)戰(zhàn)的相關(guān)戰(zhàn)法，筆者總結(jié)了幾點(diǎn)安全性措施，以供同行參考。

一、查漏強(qiáng)網(wǎng)法

查漏強(qiáng)網(wǎng)法，是指要經(jīng)常或定期對(duì)己方網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全漏洞檢測(cè)和修補(bǔ)，提高己方網(wǎng)絡(luò)抵御黑客攻擊的能力。

網(wǎng)管應(yīng)該時(shí)刻牢記:在完成一個(gè)網(wǎng)絡(luò)補(bǔ)丁的同時(shí)，可能又產(chǎn)生新的漏洞。這些漏洞即使我們不去研究，黑客也會(huì)去研究的，我們應(yīng)該把研究網(wǎng)絡(luò)安全漏洞看成是建立網(wǎng)絡(luò)防御體系的關(guān)鍵所在；要盡量減少漏洞發(fā)現(xiàn)與漏洞修補(bǔ)之間的“時(shí)間差”。這個(gè)“時(shí)間差”越小，黑客能利用我方網(wǎng)絡(luò)安全漏洞的機(jī)會(huì)就越少，反之我方網(wǎng)絡(luò)面臨的安全威脅越大。

通過多起泄密案例分析，堡壘往往是從內(nèi)部攻破的。因此，網(wǎng)管也應(yīng)抓好硬件、軟件和人員的管理。一個(gè)好的規(guī)章制度其隱性的作用往往勝過好的防火墻。

在查漏方面，CGI腳本是主頁安全漏洞的主要來源，推薦過濾“& ;` " ” | * ? ~ ^ ( ) [ ] { } $ # ”等特殊字符；在設(shè)計(jì)CGI腳本時(shí)，其對(duì)輸入數(shù)據(jù)的長(zhǎng)度有嚴(yán)格限制；使用C編寫CGI程序時(shí)，一定要使用安全的函數(shù)；實(shí)現(xiàn)功能時(shí)制定安全合理的策略，CGI程序還應(yīng)具有檢查異常情況的功能，在檢查出陌生數(shù)據(jù)后CGI應(yīng)能及時(shí)處理這些情況。在保護(hù)FTP服務(wù)器時(shí)，設(shè)置站點(diǎn)為不可視和設(shè)置用戶登陸頻率行之有效。

二、監(jiān)測(cè)反黑法

監(jiān)測(cè)反黑法，是指在己方網(wǎng)絡(luò)運(yùn)行過程中，動(dòng)態(tài)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和用戶行為，當(dāng)發(fā)現(xiàn)異常情況和黑客攻擊行為時(shí)，及時(shí)報(bào)警并采取應(yīng)對(duì)措施，對(duì)付黑客的攻擊。

一名好的網(wǎng)絡(luò)安全人員，應(yīng)該從兩個(gè)不同的角度對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估：第一，從黑客角度進(jìn)行思考，尋找現(xiàn)有的網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)資源加以保護(hù)；第二，從安全管理者的角度進(jìn)行思考，尋找既可保障安全又不影響網(wǎng)絡(luò)運(yùn)行效率的最佳途徑。

計(jì)算機(jī)網(wǎng)絡(luò)防御不是采用安全措施就萬事大吉的靜態(tài)過程，而是一個(gè)包括網(wǎng)絡(luò)防護(hù)、監(jiān)測(cè)、響應(yīng)、恢復(fù)等四個(gè)環(huán)節(jié)的連續(xù)、反復(fù)的動(dòng)態(tài)過程。具體實(shí)施有：第一，要選擇符合安全標(biāo)準(zhǔn)和通過安全認(rèn)證的網(wǎng)絡(luò)安全技術(shù)手段和設(shè)備，如選擇安全級(jí)別較高的網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)器、路由器和防火墻等，構(gòu)建一個(gè)全方位、多層次、立體化的動(dòng)態(tài)防護(hù)體系，構(gòu)建網(wǎng)絡(luò)防御的第一道防線。第二，要采用網(wǎng)絡(luò)入侵檢測(cè)216系統(tǒng)及時(shí)發(fā)現(xiàn)黑客攻擊行為，及時(shí)報(bào)警。第三，當(dāng)發(fā)生報(bào)警時(shí)應(yīng)及時(shí)分析原因，采用應(yīng)急響應(yīng)和處置措施，斷開網(wǎng)絡(luò)連接、堵塞漏洞、跟蹤攻擊或進(jìn)行反攻，及時(shí)把敵人入侵的手段、特點(diǎn)向上級(jí)報(bào)告和向友鄰單位通報(bào)。第四，要及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的軟件和數(shù)據(jù)進(jìn)行備份；當(dāng)網(wǎng)絡(luò)系統(tǒng)遭到破壞時(shí)，應(yīng)能夠及時(shí)對(duì)軟件和數(shù)據(jù)進(jìn)行恢復(fù)。

對(duì)于目前危害很大的ARP病毒攻擊，可以使用以下的方法進(jìn)行防御：

使用可防御ARP攻擊的三層交換機(jī)，綁定端口-MAC-IP，限制ARP流量，及時(shí)發(fā)現(xiàn)并自動(dòng)阻斷ARP攻擊端口，合理劃分VLAN，徹底阻止盜用IP、MAC地址，杜絕ARP的攻擊。

對(duì)于經(jīng)常爆發(fā)病毒的網(wǎng)絡(luò)，進(jìn)行Internet訪問控制，限制用戶對(duì)網(wǎng)絡(luò)的訪問。此類ARP攻擊程序一般都是從Internet下載到用戶終端，如果能夠加強(qiáng)用戶上網(wǎng)的訪問控制，就能極大地減少該問題的發(fā)生。

在發(fā)生ARP攻擊時(shí)，及時(shí)找到病毒攻擊源頭，并收集病毒信息，使用TrendLabs軟件進(jìn)行分析，TrendLabs將以最快的速度提供病毒碼文件，從而可以進(jìn)行ARP病毒的防御。

三、筑墻護(hù)網(wǎng)法

筑墻護(hù)網(wǎng)法，是指通過身份認(rèn)證、訪問控制、數(shù)據(jù)加密和防火墻等手段在網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部主機(jī)上構(gòu)建一道一道的防火墻，以防止黑客進(jìn)行網(wǎng)絡(luò)滲透或入侵，竊取情報(bào)。

網(wǎng)絡(luò)防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)性措施，它是將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法，實(shí)際上是一種隔離技術(shù)，它可以阻止網(wǎng)絡(luò)中的黑客來攻擊和破壞內(nèi)部網(wǎng)絡(luò)。目前網(wǎng)絡(luò)防火墻主要有以下四種類型：包過濾防火墻、防火墻、雙穴主機(jī)防火墻和檢測(cè)型防火墻。不同類型的防火墻，其效果是不同的。需要注意的是，監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)、實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品。雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻，但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高，也不易管理，所以目前在使用中的防火墻產(chǎn)品仍然以型產(chǎn)品為主，但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮，用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。

四、以攻協(xié)防法

以攻協(xié)防法，即在防御中抓住有利的戰(zhàn)機(jī)對(duì)黑客計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊，以積極的攻勢(shì)行動(dòng)保護(hù)己方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。這種方法在網(wǎng)絡(luò)戰(zhàn)中經(jīng)常使用。

進(jìn)攻就是最好的防御。人不犯我，我不犯人。目前網(wǎng)絡(luò)泄密已經(jīng)給我們各行各業(yè)造成了巨大的損失，對(duì)敵對(duì)勢(shì)力進(jìn)行必要的教訓(xùn)是應(yīng)該的。通過對(duì)黑客實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)偵察，了解黑客對(duì)我實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻的組織和實(shí)施方案，以及黑客計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，一方面便于我方采取得當(dāng)?shù)碾[蔽對(duì)策實(shí)施防護(hù)，另一方面可以通過了解的情報(bào)，對(duì)黑客計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施反擊，從而達(dá)到保護(hù)我方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的目的。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，例如上海市負(fù)責(zé)信息安全工作的部門就提出了采用非對(duì)稱戰(zhàn)略構(gòu)建上海信息安全防御體系，其核心是在技術(shù)處于弱勢(shì)的情況下，用強(qiáng)化管理體系來提高網(wǎng)絡(luò)安全整體水平。我們衷心希望在不久的將來，我國(guó)信息安全工作能跟隨信息化的逐步深入，上一個(gè)新臺(tái)階。

作者簡(jiǎn)介：

篇7

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全策略；技術(shù)

隨著現(xiàn)在信息技術(shù)的發(fā)展，氣象信息業(yè)務(wù)也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)聯(lián)系越來越多，這樣增加了氣象信息傳遞的速度和準(zhǔn)確性，但是同時(shí)也給網(wǎng)絡(luò)信息的安全提出了越來越高的要求。信息技術(shù)的發(fā)展，隨之而來的也有網(wǎng)絡(luò)復(fù)雜導(dǎo)致的網(wǎng)絡(luò)故障，從而影響氣象信息網(wǎng)絡(luò)的正常運(yùn)作[1]。氣象信息網(wǎng)絡(luò)安全不僅能夠推動(dòng)人們生產(chǎn)生活的運(yùn)作，確保氣象部門工作充分發(fā)揮為地方經(jīng)濟(jì)發(fā)展服務(wù)的重要作用。同時(shí)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全會(huì)影響氣象信息網(wǎng)絡(luò)的正常工作，并且關(guān)系著國(guó)家的信息安全。對(duì)于氣象信息網(wǎng)絡(luò)的現(xiàn)狀應(yīng)該進(jìn)行分析其主要問題，結(jié)合實(shí)際情況對(duì)信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)探討，從而保障氣象信息網(wǎng)絡(luò)的安全。

1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀和問題

1.1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀

在我國(guó)氣象信息網(wǎng)絡(luò)的安全軟件部署率不高，對(duì)于軟件的部署不重視。但是如今的網(wǎng)絡(luò)中的ARP攻擊和海量下載會(huì)使網(wǎng)絡(luò)內(nèi)病毒泛濫，網(wǎng)絡(luò)緩慢，從而影響正常工作的運(yùn)轉(zhuǎn)。有些用戶使用非法IP，或是隨意更改IP，會(huì)產(chǎn)生IP相沖的事件發(fā)生。還有用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)或知識(shí)水平不足，對(duì)于殺毒軟件不重視、不升級(jí)，使大量病毒有機(jī)可乘，使網(wǎng)絡(luò)處于危險(xiǎn)的狀態(tài)。終端安全產(chǎn)品的多樣化，增加了管理員的管理負(fù)擔(dān)和管理難度。

1.2 氣象信息網(wǎng)絡(luò)安全的問題

氣象信息局域網(wǎng)的用戶安全意識(shí)不高，會(huì)出現(xiàn)一些對(duì)氣象信息網(wǎng)絡(luò)安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運(yùn)作，從而導(dǎo)致氣象信息甚至是密碼泄露，給不軌之人有可乘之機(jī)，有可能會(huì)造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作；很多用戶隨意使用外來U盤、移動(dòng)硬盤、光盤等移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒有經(jīng)過任何安全檢查就帶入內(nèi)部局域網(wǎng)，內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會(huì)有意無意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡(luò)和計(jì)算機(jī)埋下了不安全的種子。在氣象信息網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進(jìn)行攻擊，破壞氣象信息系統(tǒng)，甚至導(dǎo)致網(wǎng)絡(luò)崩潰。惡意的攻擊也是氣象信息網(wǎng)絡(luò)安全的問題之一，這兩種攻擊都會(huì)對(duì)氣象信息網(wǎng)絡(luò)造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統(tǒng)，讓錯(cuò)誤的氣象信息影響決策者的判斷，則可能會(huì)對(duì)人民的生命財(cái)產(chǎn)造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統(tǒng)的關(guān)鍵信息，把這些信息用于一些不法的用途，也有可能會(huì)對(duì)國(guó)家和人民造成影響，給社會(huì)帶來極大的損失。還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡(luò)安全存在的問題[2]。

2 氣象信息網(wǎng)絡(luò)安全策略和技術(shù)

2.1 氣象信息網(wǎng)絡(luò)安全策略

針對(duì)網(wǎng)絡(luò)安全問題重要的問題是管理，在網(wǎng)絡(luò)安全行業(yè)有“三分技術(shù)，七分管理”的說法。而氣象信息網(wǎng)絡(luò)系統(tǒng)中的安全管理是更為重要的，因?yàn)闅庀笮畔⒕W(wǎng)絡(luò)系統(tǒng)的安全不僅關(guān)系到國(guó)民的正常生活，還關(guān)系到國(guó)家和世界。所以應(yīng)該將網(wǎng)絡(luò)的安全管理貫穿于網(wǎng)絡(luò)安全的始終。首先應(yīng)該加強(qiáng)工作人員的綜合素質(zhì)，提高他們的安全意識(shí)，對(duì)參與氣象信息網(wǎng)絡(luò)的工作人員應(yīng)該定點(diǎn)進(jìn)行專業(yè)知識(shí)和網(wǎng)絡(luò)安全知識(shí)的檢查和培訓(xùn)，對(duì)于表現(xiàn)佳的員工給予獎(jiǎng)勵(lì)，對(duì)于犯錯(cuò)誤的員工應(yīng)該進(jìn)行教育和懲罰，使其認(rèn)識(shí)到問題的嚴(yán)重性[3]。其次是要結(jié)合實(shí)際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護(hù)技術(shù)等，制定合適的安全管理規(guī)則；同時(shí)還需構(gòu)建一個(gè)安全管理的平臺(tái)，明確責(zé)權(quán)，安裝統(tǒng)一的安全管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理。

2.2 氣象信息網(wǎng)絡(luò)安全技術(shù)

首先，要想氣象網(wǎng)絡(luò)安全的基本、有效和經(jīng)濟(jì)的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。在氣象信息網(wǎng)絡(luò)的邊界安裝和部署防火墻，用來防御機(jī)密性的風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)、數(shù)據(jù)完整性的風(fēng)險(xiǎn)等三方面的風(fēng)險(xiǎn)。這樣對(duì)于網(wǎng)段的安全性可以在最大程度上的提高，同時(shí)還可以過濾不安全的服務(wù)。防火還可以對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行功能的劃分，這樣可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部的重點(diǎn)網(wǎng)段進(jìn)行隔離，可以在一定程度上降低對(duì)網(wǎng)絡(luò)的影響。但是，防火墻也是存在缺陷的，對(duì)于網(wǎng)絡(luò)內(nèi)部的供給是防御不良的，并且不能修復(fù)脆弱的管理措施和存在問題的安全策略等[4]。其次，對(duì)入侵進(jìn)行監(jiān)測(cè)，利用入侵監(jiān)測(cè)技術(shù)，對(duì)氣象信息網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)進(jìn)行逐一監(jiān)測(cè)，通過檢測(cè)發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測(cè)到可疑的地址，可疑自動(dòng)切斷來自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò)管理員，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的安全保護(hù)。最后，應(yīng)該對(duì)病毒進(jìn)行防范。病毒的自我復(fù)制和傳播速度是其最為突出的特點(diǎn)，但是這種特點(diǎn)對(duì)于網(wǎng)絡(luò)安全來說是及其大的威脅。我們可以采取防護(hù)的手段和措施，對(duì)病毒進(jìn)行防范和控制，控制或是其對(duì)網(wǎng)絡(luò)的危害。

3 結(jié)語

氣象信息是與人們生活息息相關(guān)的，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，氣象信息網(wǎng)絡(luò)的安全也面臨了許多問題。我們要持續(xù)提高氣象信息網(wǎng)絡(luò)安全，不斷完善氣象信息網(wǎng)絡(luò)安全的工作。同時(shí)要完善氣象信息管理的工作人員的管理制度，加強(qiáng)對(duì)氣象信息管理員的培訓(xùn)，嚴(yán)格按照相關(guān)法律法規(guī)開展綜合氣象工作；氣象信息管理人員需要不斷提升自身的綜合素質(zhì)，嚴(yán)格遵循工作制度等，保證氣象信息網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設(shè)探討[J]. 氣象與環(huán)境學(xué)報(bào)，2011，02：45-49.

[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 中國(guó)高新技術(shù)企業(yè)，2011，28：52-54.

[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界，2015，15：54-55.

[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.

篇8

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；防護(hù)

1引言

隨著全球信息化時(shí)代的到來，醫(yī)院也進(jìn)入了信息化發(fā)展的快車道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)正快速整合，成為一個(gè)有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時(shí)，也帶來醫(yī)院網(wǎng)絡(luò)安全問題，如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，不僅會(huì)導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓，影響醫(yī)院整體運(yùn)行效率，也容易導(dǎo)致醫(yī)院信息的泄露，對(duì)醫(yī)院造成不可挽回的影響。新時(shí)期，醫(yī)院網(wǎng)絡(luò)安全問題成為醫(yī)院信息化發(fā)展過程中一個(gè)突出問題。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患

醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術(shù)等層面，分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡(luò)得以運(yùn)行的物質(zhì)基礎(chǔ)，也是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識(shí)，不重視硬件安全管理，醫(yī)院中心機(jī)房沒有實(shí)行專人管理，缺乏必要的安全防護(hù)措施，內(nèi)網(wǎng)與外網(wǎng)不能實(shí)現(xiàn)專網(wǎng)專用，容易造成硬件層面的計(jì)算機(jī)非法植入，給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率與安全運(yùn)行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全，沒有全方面地落實(shí)網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結(jié)合本院網(wǎng)絡(luò)安全實(shí)際，制度缺乏針對(duì)性與約束力，難以發(fā)揮制度的強(qiáng)制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對(duì)自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對(duì)方案，對(duì)于醫(yī)院計(jì)算機(jī)可能遭受的外來攻擊缺乏足夠的認(rèn)識(shí)，一旦遭遇物理層面的安全問題時(shí)，不能采取有效措施及時(shí)補(bǔ)救。

2.4技術(shù)安全隱患

信息技術(shù)發(fā)展速度較快，技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后，往往存在一勞永逸的思想，一段時(shí)期采取了安全技術(shù)，就認(rèn)為高枕無憂了，對(duì)于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識(shí)，不能及時(shí)地了解最新的網(wǎng)絡(luò)攻擊技術(shù)，安全技術(shù)更新不及時(shí)，往往容易造成網(wǎng)絡(luò)安全問題。

3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對(duì)

3.1優(yōu)化防護(hù)策略，加強(qiáng)硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護(hù)策略，切實(shí)加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個(gè)重點(diǎn)是做好中心機(jī)房安全防護(hù)，因?yàn)檫@里是各項(xiàng)信息整合、處理、存儲(chǔ)的中心，任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對(duì)網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問題，做好應(yīng)對(duì)措施，例如針對(duì)斷電問題，可以采取電雙回路，或者無間斷切換自動(dòng)化設(shè)備，實(shí)現(xiàn)電源的不間斷供電，確保硬件的正常運(yùn)作。

3.2強(qiáng)化安全意識(shí)，健全網(wǎng)絡(luò)安全制度

醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，不斷健全網(wǎng)絡(luò)安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等，只有建立全覆蓋的網(wǎng)絡(luò)安全制度，才能落實(shí)責(zé)任，促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運(yùn)作；此外，醫(yī)院網(wǎng)絡(luò)安全制度要具有針對(duì)性，根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡(luò)安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡(luò)安全。

3.3規(guī)范操作使用，建立物理防護(hù)體系

醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強(qiáng)化使用者規(guī)范意識(shí)，建立物理層面的防護(hù)體系。醫(yī)院要對(duì)網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專人管理，以確保醫(yī)院各個(gè)服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全，以防非專業(yè)人員使用與操作不當(dāng)造成的物理安全問題；醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理，禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術(shù)更新，構(gòu)建網(wǎng)絡(luò)安全堡壘

技術(shù)層面，防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段，防火墻能夠有效針對(duì)來自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用，需要及時(shí)進(jìn)行技術(shù)更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺(tái)，對(duì)醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時(shí)的安全監(jiān)測(cè)，并實(shí)現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。

4結(jié)語

總之，網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識(shí)到網(wǎng)絡(luò)安全不是一朝一夕的事，網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，確保醫(yī)院網(wǎng)絡(luò)安全，以實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運(yùn)行，確保醫(yī)院各項(xiàng)業(yè)務(wù)正常開展，提升醫(yī)院整體運(yùn)行效率，更好地服務(wù)患者，服務(wù)社會(huì)。

參考文獻(xiàn)

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用，2009（01）：61~62.

篇9

【關(guān)鍵詞】電力調(diào)度；自動(dòng)化；網(wǎng)絡(luò)安全；現(xiàn)狀

電力調(diào)度自動(dòng)化的應(yīng)用對(duì)電力企業(yè)管理帶來了諸多益處，不但提高了電力調(diào)控的工作效率，還帶來的巨大的經(jīng)濟(jì)和社會(huì)效益。電力調(diào)度自動(dòng)化的安全指標(biāo)愈加嚴(yán)格，電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全壓力日益突出。實(shí)際情況是電力調(diào)度系統(tǒng)在發(fā)展的過程中還存在一系列問題，如何有效的解決這些問題，以促進(jìn)電力調(diào)度自動(dòng)化系統(tǒng)的發(fā)展，值得我們每一個(gè)人深思，下面我們就來做具體的研究和探討。

一、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的現(xiàn)狀

隨著電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全壓力日益增加，電力企業(yè)采取了一系列安全措施，但是還是有一些問題存在，主要表現(xiàn)在以下幾個(gè)方面：

1、電力調(diào)度自動(dòng)化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范 電力調(diào)度自動(dòng)化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)混亂現(xiàn)象，主要是由于系統(tǒng)是不同時(shí)期分批建設(shè)的，在對(duì)系統(tǒng)的管理上缺乏統(tǒng)一的規(guī)劃和建設(shè)，致使網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)不規(guī)范，存在如安全管理設(shè)置、賬號(hào)口令設(shè)置、分崗位授權(quán)設(shè)置等，這些問題的存在與目前信息網(wǎng)絡(luò)安全安全性評(píng)價(jià)的要求存在距離，一些安全設(shè)置達(dá)不到安全管理的要求，形同虛設(shè)。

2、在物理安全方面存在隱患 電力調(diào)度自動(dòng)化系統(tǒng)物理安全隱患主要表現(xiàn)在兩方面：一是自然破壞造成的安全問題；二是人為因素造成的安全隱患。首先在自然破壞方面，對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成損害的自然破壞主要臺(tái)風(fēng)、洪水、滑坡、雷擊、靜電等，這些自然破壞會(huì)導(dǎo)致電力調(diào)度自動(dòng)化系統(tǒng)的線路通道損壞或變電站信息中斷而無法正常通信，造成重要場(chǎng)站失去監(jiān)控；其次在人為因素方面存在偷竊通信線路器材和自動(dòng)化設(shè)備和交通車輛事故和野蠻施工破壞通信線路設(shè)施違法行為，這不但會(huì)造成系統(tǒng)的嚴(yán)重的障礙，還會(huì)使電力企業(yè)造成巨大的安全和經(jīng)濟(jì)損失。

3、自動(dòng)化人員網(wǎng)絡(luò)安全管理水平不高，安全意識(shí)淡薄 自動(dòng)化管理人員網(wǎng)絡(luò)安全意識(shí)淡薄、對(duì)系統(tǒng)安全管理不到位是造成網(wǎng)絡(luò)安全出現(xiàn)諸多問題的重要因素之一，因此必須對(duì)這一問題予以高度重視。首先電力企業(yè)內(nèi)部工作人員存在網(wǎng)絡(luò)安全意識(shí)淡薄現(xiàn)象，比如個(gè)別工作人員利用工作之便對(duì)隨意自動(dòng)化系統(tǒng)信息進(jìn)行拷貝復(fù)制或泄露，以致電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)失去監(jiān)控；其次有些電力調(diào)度網(wǎng)絡(luò)安全管理人員職業(yè)素養(yǎng)不高，責(zé)任心不強(qiáng)，在工作過程中不能認(rèn)真按步驟進(jìn)行安全技術(shù)操作，出現(xiàn)疏忽、漏項(xiàng)等狀況，這些都是影響系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

4、網(wǎng)絡(luò)安全管理措施不到位 這里所說的網(wǎng)絡(luò)安全指的是單純的管理層面的安全，部分電力企業(yè)在安全管理措施方面存在不到位、力度不夠的現(xiàn)象，對(duì)內(nèi)網(wǎng)和互聯(lián)網(wǎng)計(jì)算機(jī)的使用和管理缺少必要的網(wǎng)絡(luò)分區(qū)、隔離，在加之網(wǎng)絡(luò)安全管理措施不完善，加大了其出現(xiàn)安全問題的概率，具體表現(xiàn)在當(dāng)外部人員利用非法手段對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的時(shí)候，一旦缺乏有效的防御措施，就很容易致使整個(gè)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)障礙設(shè)置癱瘓。

二、加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理應(yīng)該遵循的原則

1、堅(jiān)持整體性的原則 要有效杜絕自動(dòng)化網(wǎng)絡(luò)系統(tǒng)被攻擊、被破壞現(xiàn)象的發(fā)生，就必須從整體上把握網(wǎng)絡(luò)系統(tǒng)管理，建立一套系統(tǒng)完整的信息安全保障系統(tǒng)，系統(tǒng)包括三方面的內(nèi)容，一是安全防護(hù)機(jī)制、二是安全監(jiān)測(cè)機(jī)制、三是安全恢復(fù)機(jī)制。三套機(jī)制功能不同，各司其職，共同為維護(hù)網(wǎng)絡(luò)安全系統(tǒng)發(fā)揮自身的作用。安全防護(hù)機(jī)制是在研究系統(tǒng)存在各種安全威脅的基礎(chǔ)上，采取相應(yīng)的防護(hù)措施，從而盡可能避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制發(fā)揮的作用是對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行及時(shí)的監(jiān)測(cè)，根據(jù)監(jiān)測(cè)的結(jié)果及時(shí)發(fā)現(xiàn)和制止外部非法力量對(duì)系統(tǒng)的攻擊；安全恢復(fù)機(jī)制主要是在安全防護(hù)機(jī)制失效的情況下，起到最后的防御作用，以便盡量的恢復(fù)信息，減少供給的破壞程度。

2、安全系統(tǒng)實(shí)行等級(jí)性原則 良好的信息安全系統(tǒng)要是分為不同等級(jí)，實(shí)行等級(jí)制管理有諸多好處，不但有利于根據(jù)具體情況進(jìn)行分層次管理，還可以提供全面、可選的安全算法和安全機(jī)制，這樣便于滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求，以保障良好的系統(tǒng)安全運(yùn)轉(zhuǎn)。

3、保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致的原則 保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致，有利于根據(jù)實(shí)際情況更好的進(jìn)行系統(tǒng)安全維護(hù)，而且應(yīng)該在網(wǎng)絡(luò)建設(shè)的初期就考慮好網(wǎng)絡(luò)安全對(duì)策，提前建立起一套系統(tǒng)完整的安全措施，比后期再進(jìn)行策劃要容易的多，而且也會(huì)節(jié)省大筆的費(fèi)用。

三、加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理所采取的舉措

1、物理因素造成的破壞應(yīng)該采取的舉措 面對(duì)一些人為物理因素而造成破壞的事件，電力企業(yè)積極采取預(yù)防為主的手段，盡量減少破壞的可能性，如針對(duì)人為盜竊設(shè)備的情況，我們必須采取嚴(yán)格的防范措施，加大社會(huì)宣傳力度、加大與公安系統(tǒng)的合作，嚴(yán)懲偷盜行為；針對(duì)臺(tái)風(fēng)、雷擊等自然因素造成的破壞，工作人員要提前做好室外設(shè)備加固、隱患整治的預(yù)防。又如靜電造成的破壞問題，技術(shù)人員在拆裝主板、內(nèi)存條等部件時(shí)，要注意采取防靜電的措施。總之工作人員要根據(jù)不同的自然破壞采取不同的應(yīng)對(duì)舉措。

2、建立高素質(zhì)的自動(dòng)化管理專業(yè)隊(duì)伍 高素質(zhì)的自動(dòng)化管理隊(duì)伍是保障網(wǎng)絡(luò)安全行之有效的重要舉措。自動(dòng)化人員必須經(jīng)過專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，不斷加強(qiáng)員工安全教育和職業(yè)素質(zhì)教育，不斷提高他們的安全意識(shí)水平，單位負(fù)責(zé)人要承擔(dān)起相應(yīng)的責(zé)任，從總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，打造高水平專業(yè)管理隊(duì)伍。專業(yè)的管理可以有效防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密情況的發(fā)生。

3、健全完整的運(yùn)行管理及安全規(guī)章制度 完善的運(yùn)行管理及安全規(guī)章制度是網(wǎng)絡(luò)系統(tǒng)安全的保障，電力企業(yè)除了要建立一套完善的安全規(guī)章制度之外，還要進(jìn)行專業(yè)網(wǎng)絡(luò)安全測(cè)試，定期判斷網(wǎng)絡(luò)安全的牢固水平。電力企業(yè)要應(yīng)該設(shè)置電力SCADA系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的安全專職人員，落實(shí)好安全責(zé)任制。擁有完善的安全管理防護(hù)措施，可大大減少網(wǎng)絡(luò)出現(xiàn)安全事故的概率。

4、在網(wǎng)絡(luò)安全方面應(yīng)該采取的技術(shù)措施 加強(qiáng)自動(dòng)化網(wǎng)絡(luò)安全應(yīng)該嚴(yán)格執(zhí)行電監(jiān)會(huì)5號(hào)令，做到以下幾個(gè)方面：一是不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全分區(qū)管理。二是實(shí)行有效的網(wǎng)絡(luò)安全訪問控制技術(shù)；進(jìn)行必要的物理裝置隔離。三是實(shí)行認(rèn)證加密通信技術(shù)。

結(jié) 語

從以上內(nèi)容的論述中我們可知，要實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全并非是一蹴而就的，需要自動(dòng)化人員做出長(zhǎng)期的努力，要不斷適應(yīng)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的發(fā)展需要，持續(xù)加強(qiáng)自動(dòng)化網(wǎng)絡(luò)安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術(shù)，切實(shí)為保障電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全做出積極努力。

參考文獻(xiàn)

[1]曹斯.現(xiàn)代電力調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用與發(fā)展[H].華章，2009（5）

[2]姚東海.電力調(diào)度自動(dòng)化應(yīng)用與優(yōu)化[J].中國(guó)高新技術(shù)企業(yè)，2010（6）

[3]鄭海峰.論電力調(diào)度自動(dòng)化系統(tǒng)及其發(fā)展趨勢(shì)[J].經(jīng)濟(jì)管理者，2012（3）

篇10

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門。

3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò)，因此來自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實(shí)現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響。可以安裝非法信息過濾系統(tǒng)，設(shè)置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語

高校校園網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2007，(11):906-907.