前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全防護體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全防護體系范文第1篇

[關鍵詞]煙草企業(yè)；網絡安全防護；體系建設

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內煙草企業(yè)也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網絡安全防護體系建設給予了高度關注。

1 威脅煙草企業(yè)網絡信息體系安全的因素

受各種因素影響，煙草企業(yè)網絡信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網絡安全設備投資方面，行業(yè)在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統(tǒng)、數(shù)據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現(xiàn)過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網絡遭受嚴重威脅。

1.3 結構性因素

煙草企業(yè)現(xiàn)有的網絡安全防護體系結構，多數(shù)采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統(tǒng)過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2 煙草企業(yè)網絡安全防護體系建設現(xiàn)狀

煙草企業(yè)網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1 業(yè)務應用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2 信息化建設特征不夠明顯

網絡安全防護體系建設是現(xiàn)代煙草企業(yè)的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規(guī)范體系化等方面的建設工作都較為滯后。主營煙草業(yè)務沒有同信息化建設高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務需求、核心數(shù)據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協(xié)調，致使在信息化建設中，業(yè)務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3 加強煙草企業(yè)網絡安全防護體系建設的策略

煙草企業(yè)應以實現(xiàn)一體化數(shù)字煙草作為建設目標，秉承科學頂層設計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設和項目帶動的模式，按照統(tǒng)一架構、安全同步、統(tǒng)一平臺的技術規(guī)范，才能持續(xù)推動產業(yè)發(fā)展同信息化建設和諧共生。

3.1 遵循網絡防護基本原則

煙草企業(yè)在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區(qū)域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業(yè)內部網絡來說，應以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設標準，打破不同企業(yè)之間網絡安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網絡威脅的抵御力。

3.2 合理確定網絡安全區(qū)域

煙草企業(yè)在使用網絡過程中，不同的區(qū)域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業(yè)務操作標準、網絡使用行為等為標準對區(qū)域進行劃分。同時，對生產、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據其業(yè)務特點強化對應的網絡使用管理制度，既能實現(xiàn)網絡安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作。在對煙草企業(yè)網絡安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態(tài)度，根據企業(yè)實際情況，以現(xiàn)有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態(tài)防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網絡威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網絡應急機制，在系統(tǒng)遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統(tǒng)的基本功能，為后期確定問題原因與及時恢復系統(tǒng)留下時間，并且確保企業(yè)業(yè)務的開展不被中斷，不會為企業(yè)帶來很大的經濟損失。另外，還應大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網絡防護效果提供堅實的技術支撐。

3.4 構建專業(yè)防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業(yè)網絡安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術，也要對煙草企業(yè)生產全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構建專業(yè)的網絡信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質專業(yè)技術人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎。

3.5 提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設立專門的信息管理培訓中心，統(tǒng)一對企業(yè)網絡安全防護系統(tǒng)進行管理培訓，各部門、各環(huán)節(jié)也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監(jiān)督下，都要在網絡使用制度的規(guī)則框架中，杜絕違規(guī)使用網絡、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網絡。

4 結 語

煙草企業(yè)管理者必須清醒認識到，利用信息網絡加快企業(yè)升級換代、建設一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎。

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網絡安全防護體系研究[J].計算機與信息技術，2012（5）.

網絡安全防護體系范文第2篇

關鍵詞：校園計算機；網絡安全；安全防護

中圖分類號：TP393.08

二十一世紀的今天，信息技術在不斷地發(fā)展進步。為適應信息化潮流，教育也開始向信息化的方向發(fā)展，校園網絡也隨之建設發(fā)展起來。許多學校在教學管理活動中充分運用計算機網絡通信的便利作用，久而久之，學校對計算機網絡的依懶性也越來越高。如果不能保證校園網絡的安全，校園的各種重要信息將會被泄露，學校教學管理活動也將不能正常進行。因此，構建校園計算機網絡安全防護體系顯得至關重要。

1 校園計算機網絡的不安全因素

校園計算機網絡存在很多不安全因素，這些不安全因素來自以下三個方面：人為因素、偶發(fā)因素和自然因素。人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據、篡改系統(tǒng)數(shù)據、破壞硬件設備、編制計算機病毒。自然因素是指，各種自然災害對計算機系統(tǒng)構成嚴重的威脅。偶發(fā)因素是指，電源故障、設備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯誤等。其中，人為因素是最大的不安全因素，主要原因在于以下幾個方面。

1.1 網絡自身的不安全性

網絡的最大特點是共享，這個特點也決定了網絡的開放性，各種網絡技術都是對外開放的。開放的網絡技術增加了網絡攻擊的多樣性。有些攻擊專門針對物理傳輸線路，還有一些攻擊是針對網絡通信協(xié)議的，最常見的攻擊主要針對計算機軟件的漏洞。網絡系統(tǒng)并不局限于校園這種小范圍地區(qū)，它是國際性的，因此，計算機網絡系統(tǒng)不僅僅受本地用戶的攻擊，它受世界各地黑客的威脅，即使是校園網絡也可能被別的地區(qū)的黑客攻擊。我們目前的計算機網絡系統(tǒng)是很自由的，即使是沒有技術的人員也可以不受約束的使用，用戶可以在網絡上獲得各種信息。網絡的這些特性增加了系統(tǒng)的不安全性。

1.2 操作系統(tǒng)存在安全問題

計算機網絡系統(tǒng)的正常運行需要操作系統(tǒng)提供一個穩(wěn)定的環(huán)境，只有在這種穩(wěn)定的環(huán)境中計算機的運用系統(tǒng)才能正常運行。所以操作系統(tǒng)的安全性對計算機網絡系統(tǒng)的安全起著至關重要的作用。操作系統(tǒng)主要負責對系統(tǒng)的軟件資源和硬件資源進行管理，由于開發(fā)人員的技術問題在操作系統(tǒng)方面造成的不安全性增加了計算機網絡的危險性。

計算機的操作系統(tǒng)結構體系也不夠完善，還存在著一些缺陷。操作系統(tǒng)對計算機內部進行著多處管理，每一處管理都會涉及到一系列的程序，這些程序哪怕出現(xiàn)很小的問題都會使計算機系統(tǒng)受到巨大的影響。外部網絡一旦接入出現(xiàn)問題的部分，有可能引起計算機系統(tǒng)的徹底崩潰，這將會使校園的教學管理系統(tǒng)毀壞，教學活動隨之受到巨大影響。

操作系統(tǒng)具有網絡傳輸功能，這個功能也增加了網絡的不安全因素，一些病毒可能會在接受文件的時候攻擊計算機系統(tǒng)。創(chuàng)建進程是操作系統(tǒng)的一大特色，它可以使進程進行遠程創(chuàng)建和激活，被創(chuàng)建的進程可以繼續(xù)進行創(chuàng)建，有些黑客會利用操作系統(tǒng)的這一特性擺脫操作系統(tǒng)的監(jiān)視，進而對系統(tǒng)進行破壞。

目前的計算機操作系統(tǒng)依然存在后門和漏洞。通過避開安全控制的方式對系統(tǒng)進行訪問的程序被稱為后門程序。這些后門程序是程序員們在軟件開發(fā)階段所編制的，編制這些程序是為了完善程序設計中的不足之處。有些后門程序在軟件刪除之后并沒有被刪掉，這就使得一些黑客乘虛而入，對系統(tǒng)進行破壞。

2 構建安全的校園計算機網絡防護體系

2.1 技術層面的對策

校園計算機網絡系統(tǒng)在技術層面需要提高，實時掃描技術、防火墻、完整性檢驗保護技術是目前存在的計算機網絡系統(tǒng)技術。所以在加強技術方面，我們可以采取以下幾種對策。

2.1.1 建立安全的校園計算機網絡管理制度

加強校園網絡用戶的道德修養(yǎng)，提高系統(tǒng)管理員的技術。對系統(tǒng)進行定期檢查，同時要對重要的數(shù)據進行備份。學校還要控制網絡訪問，盡量減小網絡訪問量?？刂凭W絡的訪問量對于保護網絡安全是很重要的一種方式，校園網絡的資源可以通過這種方式得以保護?？刂凭W絡訪問是目前保護系統(tǒng)的主要策略。訪問控制要從多個方面進行，同時也涉及了多方面的技術，入網訪問控制、網絡權限控制、目錄級控制都在控制訪問之列。同時還要注意對數(shù)據庫及時進行備份和恢復。數(shù)據庫管理員對數(shù)據進行管理的時候重要的操作就是對數(shù)據進行備份和恢復，其中的備份是最能防治系統(tǒng)發(fā)生意外的方式，恢復則是在數(shù)據受到破壞后減小損失的最主要方式。另外還要提高校園計算機網絡系統(tǒng)的應用密碼技術。信息安全核心技術就是密碼技術，通過密碼技術可以保證信息安全。當前保證信息完整性方法就是密碼的數(shù)字簽名和身份認證。

2.1.2 提高校園計算機網絡反病毒技術

病毒對計算機網絡具有很大的破壞作用，所以提高反病毒技術對于建立安全防護系統(tǒng)非常重要。學?？梢园才殴芾砣藛T安裝病毒防火墻，對帶有病毒進的文件行過濾。防火墻會對網絡服務器中的文件進行掃描檢測，一旦發(fā)現(xiàn)可疑文件將采取相應措施進行控制。此外，還要完善操作系統(tǒng)，加大操作系統(tǒng)對病毒的檢測力度，堅決不讓病毒鉆空子，保證系統(tǒng)的安全。

2.2 管理層面的對策

計算機網絡的安全管理包括很多個方面，它不僅僅只是建立安全管理機構，它還包括了提高計算機網絡用戶網絡的安全意識。校園網絡的用戶多數(shù)為在校師生，所以學?？梢蚤_設有關的課程，讓網絡用戶明白自己該干什么不該干什么，提高學生在網絡使用方面的法律意識。這樣將會使校園網絡的威脅減少，對于那些試圖攻破網絡系統(tǒng)的人員要采取法律手段對他們進行懲罰。加大網絡安全方面的宣傳，讓校園用戶明確自己的權利和義務。同時學校還要調動網絡用戶的責任心，如果發(fā)現(xiàn)對網絡系統(tǒng)做破壞的人要及時舉報，堅決維護校園計算機網絡的安全，還要建立相應的制度，包括資料管理制度、機房保衛(wèi)管理制度、嚴格分工等管理制度。

3 結束語

計算機網絡已經成為校園發(fā)展中不可缺少的一部分，保證校園計算機網絡的安全性問題也成了很重要的問題。校園網絡的不安全因素來自多個方面，所以在建立安全防護體系的時候也要考慮到多方面因素。校園計算機網絡在不斷地發(fā)展變化，網絡的安全問題也不是一成不變的，所以網絡安全防護體系也要根據新的安全問題及時更新變化，要保證校園網絡安全防護系統(tǒng)的有效性和先進性。

參考文獻：

[1]羅森林.高平.信息系統(tǒng)安全與對抗技術實驗教程[M].哈爾濱：黑龍江大學出版社，2012（49）：50.

[2]潘瑜.計算機網絡安全技術[M].北京：中國鐵道出版社科學出版社，2010（23）：214.

[3]華師傅資訊.黑客攻防疑難解析與技巧[M].北京：北京理工大學出版社，2012：24.

[4]郭俊珍.淺析計算機網絡安全[J].武漢大學報，2011.

網絡安全防護體系范文第3篇

從2010年至今，短短幾年間，工控網絡安全成了人們關注的焦點，工業(yè)控制系統(tǒng)成為國家間網絡空間對抗的主戰(zhàn)場和反恐的新戰(zhàn)場。在工業(yè)轉型升級的大潮中，“創(chuàng)新+互聯(lián)網”使得加強工控網絡安全防范的迫切性日趨凸顯，也催生了企業(yè)對工控網絡安全防護的需求。而這一需求也隨著企業(yè)內外網絡應用、交互日趨頻繁和深入變得越來越強烈。

基于此，匡恩網絡在對工業(yè)控制系統(tǒng)和關鍵基礎設施安全現(xiàn)狀進行調研和技術產品研發(fā)的基礎上，結合網絡化、智能化的發(fā)展方向，創(chuàng)新性地提出面向智能工業(yè)體系的一體化大安全理念和“4+1”安全防護體系（即立體化的工控網絡安全理念），實現(xiàn)工業(yè)控制系統(tǒng)內在安全和體系防護的有機統(tǒng)一。

所謂 “4+1”工控安全體系，即結構安全、本體安全、行為安全、基因安全，以及時間持續(xù)性防護。其中，結構安全和行為安全是工控安全體系的主體，是實現(xiàn)工控系統(tǒng)體系防護的關鍵因素，也是匡恩網絡對工業(yè)控制系統(tǒng)進行安全改造和加固的切入點?；虬踩捅倔w安全關系到工控安全體系的本質安全，其根本的解決之道是自主可控。但是，我國工業(yè)控制系統(tǒng)長期以來主要依賴進口，在裝系統(tǒng)80%以上是國外設備，因此針對本體安全性的檢測和補償性防護措施顯得尤為重要。

結構安全探討的是基礎設施建設過程中的網絡結構，以及區(qū)域、層次的劃分能否滿足安全的要求。工業(yè)企業(yè)可以通過優(yōu)化網絡結構，以及采用隔離、過濾、認證、加密等技術，實現(xiàn)合理的安全區(qū)域劃分、安全層級劃分。對新裝系統(tǒng)，應實現(xiàn)結構安全同步建設；對再裝系統(tǒng)，應進行結構安全改造；對因條件限制無法進行改造的，應建立安全性補償機制。

本體安全是指智能設備自身的安全性。智能設備在基礎設施建設中被廣泛使用，包括感知設備、網絡設備、監(jiān)控設備等，這些設備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性，工業(yè)企業(yè)應從智能設備的離線安全、入網安全、在線安全等維度進行持續(xù)檢測與防護，檢測工具應該標準化、規(guī)范化，并針對行業(yè)應用的特點進行優(yōu)化。在檢測過程中發(fā)現(xiàn)問題，而又無法實現(xiàn)升級和替換的設備，應采用外掛式補償性措施予以防護。

行為安全主要包括兩部分：系統(tǒng)內部發(fā)起的行為是否具有安全隱患，以及系統(tǒng)外部發(fā)起的行為是否具有安全威脅。工業(yè)企業(yè)的行為安全性防護首先應該具備感知能力，在云端接入大數(shù)據感知威脅和安全態(tài)勢分析平臺，獲取威脅情報；在本地端通過靶場、蜜罐、審計、溯源等技術，對網絡流量、文件傳輸、訪問記錄等進行綜合分析與數(shù)據挖掘，從而實現(xiàn)對已知威脅和未知威脅的感知，以及全局安全態(tài)勢和局部安全態(tài)勢的感知。其次，行為安全性防護應具備聯(lián)動和主動防御能力，與其他安全防護技術聯(lián)動，根據行業(yè)特點考慮入侵容忍度，避免誤報，并對行為進行審計。

基因安全即CPU、存儲、操作系統(tǒng)內核、基本安全算法與協(xié)議等基礎軟硬件的完整可信、自主可控。工業(yè)企業(yè)在有條件的情況下，可采用經過基因安全性改造的自主工控系統(tǒng)與設備，以及經過基因安全性加固的進口系統(tǒng)與設備。在條件暫不具備的情況下，應采用安全補償機制，在應用層進行完整性驗證，使之具有一定的安全免疫能力。

網絡安全防護體系范文第4篇

關鍵詞:電力信息系統(tǒng);安全防范;措施

中圖分類號： TM715 文獻標識碼： A 文章編號：

1電力信息安全問題

雖然省電網電力信息系統(tǒng)己經較為完善,并具備了一定的電力信息系統(tǒng)安全體系,可以實現(xiàn)電力信息網絡和電力運行實時控制網絡的隔離,具有網絡防火墻,網絡防病毒軟件,同時設有數(shù)據備份設備。但仍有很多電力單位對信息安全性關注度不夠,沒有建立網絡防火墻和數(shù)據備份,對電力信息網絡安全更沒有長遠的規(guī)劃,尚存在許多安全風險和問題。

(1)計算機及信息網絡的安全意識函待提高。近年來計算機信息安全技術取得了突飛猛進的進展,但應用在電力系統(tǒng)的計算機安全技術跟實際需要差距較大,同時對新出現(xiàn)的信息安全問題沒足夠的認識。(2)缺乏完善的信息安全管理規(guī)范。目前電力系統(tǒng)中,還沒有一套行之有效的管理規(guī)范,能夠指導整個電力系統(tǒng)信息網絡系統(tǒng)安全運行。(3)電力行業(yè)缺乏計算機信息安全體系投入。近年來,電力系統(tǒng)在生產、經營、管理等方面的計算機投入用越來越多。但對于計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。(4)系統(tǒng)如何面對外部網絡的安全攻擊。電力系統(tǒng)最先應用的系統(tǒng)一般都是內部的局域網,并沒有同外界連接。所以,防止意外破壞或者確保內部人員的安全控制是主要的解決方法。在連接因特網后,就必須要面對互聯(lián)網上各種攻擊,諸如網絡病毒和黑客等。(5)脆弱的用戶認證。電力行業(yè)中所采用的應用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上還是采用基于口令或密碼的認證模式,而這種模式很容易被黑客攻破。有的應用系統(tǒng)使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據庫或文件中,這極大增加了系統(tǒng)危險性。(6)缺乏完善的數(shù)據備份措施。目前,很多企業(yè)僅選擇一臺工作站備份一下數(shù)據,根本沒有完善的數(shù)據備份設備,同時也沒有數(shù)據備份策略,沒有數(shù)據備份的管理制度,更沒有對數(shù)據備份介質的妥善保管。

2電力信息安全的防護措施

鑒于電力信息安全的重要性,為保證電力信息系統(tǒng)的安全,省電網公司的各單位應制定一系列相關的防護措施。

2.1建立電力信息安全體系的防護框架

根據我國電力行業(yè)的特點和計算機信息網絡技術應用的實際情況,建立相應的電力信息安全體系的防護框架(見圖1)。

按照電力信息業(yè)務功能,電力信息系統(tǒng)可以劃分為3層:第層為自動化系統(tǒng);第二層為生產管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務的這種層次結構,可以采用分層分區(qū)、進行防護框架。¹分層管理,按照電力信息業(yè)務的3層功能,可以對各層間采用隔離裝置實施網絡間隔離。º分區(qū)管理，將電力信息業(yè)務的3層功能與電力信息結構對應起來,具體又可以分成實時控制區(qū)、非控制生產區(qū)、生產管理區(qū)和管理信息區(qū)4個區(qū),而各區(qū)之間使用相應的網絡物理隔離設備進行網絡隔離。為了使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護,需要采用不同等級強度的安全隔離設備,而對實時控制區(qū)等關鍵業(yè)務就要實施重點防護。

2.2多種安全防護技術措施

(1)信息加密技術。在信息安全領域里,密碼技術是一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術,如RAS算法)。(2)信息確認和網絡控制技術。當前,身份認證、存取控制、數(shù)據完整性、防止否認、防火墻技術都屬于信息確認和網絡安全控制技術,這些技術都是基于網絡開展的,而我們應根據電力企業(yè)業(yè)務系統(tǒng)的性質,制定最優(yōu)控制策略,選擇采用合適的計算機網絡技術。(3)計算機網絡防病毒技術。為了防止計算機病毒向網絡化、多態(tài)化、災難化發(fā)展,應在省級公司及區(qū)域電網建立計算機防病毒網絡中心,互相聯(lián)系,共同實施網絡化管理控制,杜絕網絡病毒。(4)反“黑客”措施?！昂诳汀惫糁饕槍π畔⑾到y(tǒng)網絡和主站存在的一些漏洞進行攻擊。按照工作業(yè)務重要程度,需要制定相應的防“黑客”攻擊措施,重點是要監(jiān)測系統(tǒng)信息安全漏洞予以及時解決。而對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應采用物理隔離措施。(5)數(shù)據備份與災難恢復技術。采用多種備份措施,根據數(shù)據信息的重要程度確定數(shù)據備份等級,并配置數(shù)據備份措施。同時建立省級和區(qū)域數(shù)據備份中心,對數(shù)據做到多地備份。采用先進災難恢復技術,可以保證信息系統(tǒng)相對可靠性和數(shù)據完備性。

2.3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育,為了防止網絡機密泄露,尤其要防范人員調離時的網絡機密泄露,要保持信息人員特別是網絡管理人員和安全管理人員的相對穩(wěn)定。采用對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監(jiān)護制度,這樣就杜絕錯誤修改和非法修改的操作。(2)密碼管理。為了加強對各類密碼妥善管理,要杜絕默認密碼、出廠密碼、無密碼,同時不要使用容易猜測的密碼。密碼要及時更換,特別是有人員調離時密碼一定要更新。(3)技術管理。主要是指各種網絡設備、網絡安全設備的安全策略。為了提高防火墻、物理隔離設備、入侵檢測設備、路由器的安全管理,要切合實際采用合理的安全策略。(4)數(shù)據管理。數(shù)據的要及時備份,備份介質保管要安全,備份介質要異地保存。(5)安全管理。建立電力系統(tǒng)信息安全各種標準、規(guī)范與制度。在安全組織,運行操作管理、場地與設施管理、操作系統(tǒng)與數(shù)據庫、應用系統(tǒng)等方面進行安全管理。

2.4建立完備的電力信息系統(tǒng)監(jiān)控中心

為了提高電力系統(tǒng)信息安全,必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心。可以在各級信息網管中心建立監(jiān)控中心,這樣可以將各項信息有機進行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對可能出現(xiàn)的異常或故障,按監(jiān)視系統(tǒng)所提供信息,及時給出預防措施,消除問題于未然,防止系統(tǒng)發(fā)生異?；蚬收稀?/p>

2.5制訂必要的應急措施

針對國內外發(fā)生過的網絡信息安全的案例,再結合電網信息系統(tǒng)當前運行狀態(tài)和可能存在的問題,制定必要的安全應急措施,同時部署安全應對機制,這樣就奠定緊急控制的基礎。一旦發(fā)生電力信息安全問題,可根據實際情況設定的安全應急措施,啟動相應的安全機制,這樣就減小安全問題所波及的范圍,同時也避免遭受更大的損失。省電網的黑啟動方案就是一個很好的例子。

網絡安全防護體系范文第5篇

【關鍵詞】計算機；網絡安全；防護；策略研究

0.前言

當前，計算機網絡的出現(xiàn)，成了人們生產生活中不可缺少的一部分。相對于以往，計算機網絡改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進步。同時，計算機網絡信息技術的發(fā)展，也極大程度的促進了社會的進步。然而，互聯(lián)網的安全性也在隨著互聯(lián)網的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問題也同時出現(xiàn)，網絡安全受到了嚴重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯(lián)網的環(huán)境嚴重的惡劣，影響著社會的正常和諧的發(fā)展。所以，加強互聯(lián)網的安全設施建設是當務之急，要從根本入手，把安全隱患降到最低。做好計算機網絡的安全防護工作，首先要確定相關的法律法規(guī)，禁止不良行為的出現(xiàn)，同時，加大對人為影響計算機網絡安全的打擊力度，把計算機網絡安全防護納入相關的政策中，讓人們了解互聯(lián)網安全的重要性。通過實踐，筆者列舉了一些影響網絡安全相關的因素，對這些可能出現(xiàn)的問題加以列舉，提出相應的防范措施，希望能夠得到重視。

1.計算機網絡安全防護中出現(xiàn)的相關問題

計算機網絡安全方面出現(xiàn)的問題有很多，其中很多因素嚴重影響著計算機網絡的安全，并且使計算機網絡技術的發(fā)展受到了很大程度的阻礙?；ヂ?lián)網對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網絡安全構成了一定的威脅，同樣也對互聯(lián)網安全的防護造成了一定的困難。就這些出現(xiàn)的問題，以下列舉了相關內容并做了詳細的介紹。

1.1脆弱性因素

互聯(lián)網是一個公眾平臺，因此，它的特點決定了它的脆弱性，人們在網絡上的活動是自由的，無限制的。因此，容易造成網絡面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網絡的堵塞，另一方面能夠將被攻擊的計算機造成癱瘓，嚴重時，使計算機的數(shù)據和硬件造成損毀，如果不加以約束，將會嚴重影響人們的財產安全和隱私安全。并且，因為計算機網絡的開放性，很多軟件硬件都會出現(xiàn)一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標，這也是計算機網絡的脆弱性的體現(xiàn)。我們在使用計算機網絡來獲取資源的同時，要防范這些攻擊的出現(xiàn)，必須要對網絡安全進行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問題

隨著計算機技術的發(fā)展，計算機系統(tǒng)也在不斷的改變調整，操作系統(tǒng)的作用對于計算機用戶來說是十分重要的，也幫助了用戶更好的操作計算機。然而，操作系統(tǒng)也不是萬能的，也存在著各種各樣的問題，操作系統(tǒng)的每次更新，都會相應的補充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴重影響著計算機網絡的安全。因此，防范計算機網絡安全的同時，對于計算機系統(tǒng)的安全也要有一定的認識，并且提前加以防范。

1.3軟件漏洞因素

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調整，但是漏洞也隨之而來。一旦在互聯(lián)網的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當

計算機的安全配置一旦出現(xiàn)錯誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護計算機網絡安全的作用。當啟動網絡應用程序時，就相應的打開了一系列的安全缺口，導致與之相對應的軟件也被打開，一旦用戶沒有對該程序進行正確的配置，就會產生許多的安全隱患，對計算機的網絡安全防護造成了負面影響。

1.5病毒的侵入

病毒是計算機網絡安全的頭號敵人，也是造成計算機網絡出現(xiàn)故障的致命因素，如果計算機操作人員在進行程序安裝的時候，刻意的插入一些有損計算機功能和正常運行的指令或代碼，不但影響了計算機的軟件、硬件設施，而且這種病毒自身的復制性和隱蔽性等特點，都嚴重制約了計算機網絡的正常運行。近年來比較典型的熊貓燒香病毒就是對網絡安全造成重大隱患的重大病毒，引起了社會各界的高度關注。

1.6黑客的偷襲

電腦黑客是對計算機數(shù)據安全造成威脅的另一個方面，它利用計算機系統(tǒng)中出現(xiàn)的安全漏洞非法進入計算機系統(tǒng)，并展開直接攻擊，嚴重危害了計算機網絡的安全性，它的危害性比一般的電腦病毒更為嚴重，因此，黑客的偷襲，嚴重影響了計算機網絡安全。近年來，黑客偷襲已經從對機構威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進行計算機網絡安全防護的措施研究

2.1提高技術，維護計算機網絡安全

在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。歸納起來，提高技術層面，主要包括：加強計算機系統(tǒng)的管理和提高物理安全。

2.1.1加強計算機系統(tǒng)的安全管理

對計算機網絡的安全管理，首先必須加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執(zhí)法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規(guī)和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機網絡系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數(shù)據的流失。

2.2完善漏洞掃描技術設施

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

3.結束語

綜上所述，計算機網絡安全是綜合性和復雜性的安全問題，但面對網絡安全行業(yè)的飛速發(fā)展，整個社會信息化進程的速度越來越快，各種新技術將會不斷出現(xiàn)和應用。計算機網絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域，擁有重要的戰(zhàn)略意義，本文主要結合實踐就計算機的網絡安全的相關防護問題進行了策略探討，以期可以更好的做好計算機安全防護工作。同時我們也相信未來計算機網絡安全防護措施（下轉第424頁）（上接第392頁）將會取得更加長遠的發(fā)展。

【參考文獻】

[1]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010，（03）：65-66.

[3]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012，（04）：45-46.

[4]陶競立，羅開田.計算機網絡的安全與保障技術研究[J].時代教育（教育教學），2010，06.