導語：如何才能寫好一篇網絡安全規劃與設計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：城域網；網絡安全

前言

隨著現今城域網的普遍使用，城域網方面出現的問題也越來越多，為了保證網絡能夠安全正常的使用，需要各部門對網絡安全問題加以重視。根據網絡功能的差別，可將城域網分為核心層、匯聚層和接入層這三個層次。根據業務不同，可將城域網分為接入業務、寬帶上網業務及VPN業務這三種業務方式。而本文就是針對各層次出現的不同問題，進行分析討論，并提出相關建議。

1城域網的概念分析

根據網絡功能的不同，可將城域網分為核心層、匯聚層及接入層這三個層面，同時因為各層的功能不一樣，所以各層網絡安全問題均不一樣。核心層存在的目的就是對網絡數據進行快速轉換，促使核心設備正常操作；匯聚層的主要工作就是保護整個網絡的安全運行，并利用合理有效的方案管理網絡，是整個城域網中的重中之重；而接入層則是通過對接入業務、寬帶上網業務和VPN業務進行接入，以降低網絡使用者對網絡造成的危害。利用有效的監控手段調整網絡安全，以達到網絡優化的目的。

2網絡安全規劃設計對城域網發展的作用

2.1核心層的網絡安全

城域網中的核心層，是決定網絡數據能否正常快速交換的重要層次，且這一層次與多個匯聚層相連接，通過該層次與多個匯聚層進行連接，以達到網絡數據間的高效轉換，所以為了確保網路的正常運行，對該層次進行網絡保護是比不可少的部分，增加該層的保護功能。核心層的網絡安全主要考慮的問題是防止病毒入侵設備，而降低設備的操作性能，因此則需要對路由器這一網絡互連、數據轉發及網絡的管理器進行正確操作，以確保網絡使用更安全。因此則需要做到以下兩點措施。第一點是在路由器之間的協議添加認證功能。就目前而言，動態路由器是核心層與匯聚層連接之間采取最多的連接設備，現常用的動態路由器主要分為OSPF、IS-IS、BGP這三種。而動態路由器的缺點是路由器動態設置會隨著網絡的拓展而改變，會對路由表進行自動更新，如果相同設置的路由器設備加入網絡，該路由器會自動更改為網絡上的路由設置，這樣的行為可能導致網絡信息的外漏，嚴重的時候，會阻礙網絡上的路由表正常運行，導致網絡崩潰。為了有效解決相關問題的出現，則需要在路由器設置中添加身份認證，只有通過身份上的認證，同區域的路由器才能互相分享路由表上的信息，以此保護網絡安全。第二點則是遵循最小化服務的原則，關閉網路設備上不需要的服務。對此則需要做到以下幾點：（1）保證遠程訪問管理的安全，在路由器信息進行加密保護，防止外界惡意訪問的攻擊；（2）端口限制訪問，通過使用ACL端口進行訪問限制，在設備接口上添加數據訪問限制，增加網絡信息過濾系統，減少網絡病毒帶來的路由器資源耗損，防止網絡病毒入侵，促使網絡系統崩潰；（3）增強對網絡系統的檢查控制，目前采用最多的是SNMPV3協議進行網絡信息加密保護，在利用ACL控制SNMP訪問，只允許訪問設備信息，禁止復制設備信息，以有效檢查控制網絡運行情況；（4）禁止使用路由器不需要的服務，路由器主要分為軟件和硬件的轉發方式，轉件轉發的路由器是通過CPU軟件技術進行網絡數據轉發的，也就是利用核心技術進行的數據轉發，而硬件轉發的路由器時通過網絡上的硬件處理器進行數據轉發的，所以使用正確的路由器服務，減少不需要的服務，促進路由器高速運行。

2.2匯聚層的網絡安全

匯聚層是保護網絡安全運行的重要層次，通過合理有效的方式管理網絡，可以作為城域網中的管理層。為保證匯聚層能安全正常的操作，從接入網設備和各種類型用戶這兩方面進行分析，需要做到以下幾點。第一點是接入網設備的安全，利用ACL控制接入網設備的訪問，增加對匯聚層端口的檢查控制，以達到對連接匯聚層的接入網設備的控制，確保接入網設備的安全。第二點是寬帶小區設備的安全，為確保寬帶小區網絡設備的正常安全運行，需要采取以下幾點措施：（1）調整BAS的部署方案，將BAS邊緣化，對VLAN設置下的用戶數量加以控制，降低網絡危害的出現，優化網絡系統，從寬帶接入服務器中體現出QINQ技術的特征，減少匯聚層中虛擬局域網的傳播，因此BAS需要采用雙上行的方式保護網絡安全；（2）利用BAS+AAA驗證服務器檢驗網絡用戶的身份，防止賬號被盜情況的出現，幫助網絡用戶準確定位；（3）綁定PPPOE撥號用戶對VLAN、端口及用戶賬號的設置，以防非原有用戶對原有網絡用的賬號和密碼進行盜取使用，同時也可以對上網用戶位置進行準確定位；（4）為了防止用戶賬號出現非法共享和漫游資費的情況，需要寬帶接入服務器和個人用戶賬號在radius設備中進行圈定；（5）依據BAS的內存和實際情況決定保留流量數據的多少，并控制使用BAS設備的用戶數量，以保證網絡安全正常的運行。第三點是從寬帶專線用戶方面，采取相關安全措施，對此可以做到以下幾點：（1）控制用戶端口連接的數量，以防止外界危害的入侵；（2）圈定使用用戶的基本信息，確定網絡用戶的位置，阻止非法網頁的入侵；（3）設置ACL設備的控制列表信息，通過對外界網頁進行多層次的過濾，減少對網絡設備的危害，并阻止危害網頁消息的出現，確保網絡更安全。

2.3接入層的網絡安全

通過對接入業務、寬帶上網業務和VPN業務進行接入，以降低網絡使用者對網絡造成的危害。其主要連接方式是XDSL、LAN和WLAN這三種，從用戶的網絡安全進行分析，得出以下兩點措施。一方面是阻止側用戶端口的接入，利用物理隔離和邏輯隔離這兩種方式進行網絡隔離。其物理隔離主要使用的是單主板安全隔離計算機和隔離卡技術這兩種隔離方式，以確保內部網絡不直接或間接與公共網絡進行連接，以此達到真正隔離的目的；而邏輯隔離則是采用虛擬局域網、訪問控制、虛擬專用網、端口綁定等手段進行個人網絡和公共網絡間的有效隔離。通過以上兩種隔離手段，有效保護個人網絡賬號信息的安全，以防外界用戶對原用戶的干擾。另一方面則是對用戶寬帶的流量加以控制，利用完整的軟件應用能力和充足的流量管理經驗，以達到完善用戶網絡的目的，促使接入層網絡更安全。

3網絡安全規劃設計實行策略

根據城域網中各層次的特點，從不同方面分析城域網運行過程中出現的問題，采取不同的優化措施，制定合理有效的優化策略，嚴格管理控制網絡數據和信息傳送，促進城域網安全穩定的發展，并利用有效的控制手段優化網絡信息，以確保網絡正常安全的運行。除此之外，還需要網絡用戶對個人路由器信息進行認真設置，使用更高級的賬號登錄密碼，防止網絡病毒的入侵，導致自身網絡系統癱瘓，使用正確的路由器服務，有利于網絡安全平穩的運行。

4總結

綜上所述，根據城域網各層次出現的網絡安全均不同和網絡所承接業務的不同，我們應采取合適解決問題的安全技術方案，改善城域網在各階段的不足之處。在網絡安全技術實行過程中，需要全面考慮到網絡各方面的應用，制定合理有效的安全技術方案，利用合理的安全防護技術，改善城域網網絡規劃設計中出現的不足之處，只有確保城域網的整體安全，才能達到全面完善網絡系統，從而促進城域網健康穩定的發展的目的。

參考文獻：

[1]龔儉，陸晟，王倩.計算機網絡安全導論(第1版)[M].東南大學出版社，2000.

[2]李逢天.網絡運營中的網絡安全問題及解決思路[J].電信技術，2002.

[3]楊建紅.計算機網絡安全與對策[J].長沙鐵道學院學報(社會科學版)，2005.

[4]劉建偉.企業網絡安全問題探討[J].甘肅科技，2006.

篇2

>> 面向網警職業素質需求的網絡安全與執法專業創新型人才培養 關于公安院校網絡安全與執法專業建設的思考 數據庫課程在網絡安全與執法專業能力培養中的重要性及其實踐教學改革研究 網絡安全與執法專業課程體系探究 鐵路公安網絡安全與執法能力分析 基于“設計+工程”模式的高職《網絡安全》課程研究與開發 基于網絡安全的網絡存儲研究與設計 基于CDIO模式的計算機網絡安全技術教學研究與實踐 網絡安全執法專業“數據恢復技術”課程規劃研究 基于實踐的網絡安全教學 基于網絡的三本院校NCRE：二級VB教學改革與實踐 基于翻轉課堂教學模式的《網絡安全技術應用》教學設計研究 基于預約診療模式下的醫院網絡安全設計 基于數字網絡的校園網絡安全對策與分析 醫院的網絡安全與管理 網絡安全的發展與研究 網絡安全的矛與盾 基于計算機網絡安全保護模式與安全保護策略研究 基于網絡監聽的網絡安全平臺構建 SMTM教學模式在信息與網絡安全課程上的研究與實踐 常見問題解答 當前所在位置：.

[3]吳良源.全力打造實戰型網絡警察隊伍[D].信息網絡安全，2005（10）：2.

[4]我國網絡安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網絡安全監察專業人才培養方案研究[J].江蘇警官學院學報，2012（3）：2.

[6]劉長文，佟輝.網絡安全與執法專業建設若干問題初探[J].北京人民警察學院學報，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計算機犯罪偵查專業方向課程體系改革研究[J].北京電子科技學院學報，2006，14（1）.

[8]郭啟全.網絡信息安全學科建設與發展[J].中國人民公安大學學報：自然科學版，2003（03）：36-39.

基金項目：中國人民公安大學調研項目（項目編號：2013JXDY22）。

作者簡介：

高見，男，講師，研究方向：網絡安全。

篇3

>> 中職校園網絡安全管理系統設計 校園網絡規劃設計 校園網絡設計原則 構建高校數字校園網絡 關于中職院校數字化校園網絡安全問題探究 SAN網絡數據存儲在數字化校園網中的設計和應用 重構與優化：數字化校園網絡設計路徑 高校數字校園網絡安全系統方案與設計探討 數字校園網絡接入控制系統設計與實現 數字化校園網絡中的數據倉庫的設計探討 校園網絡安全設計探析 校園網網絡直播系統設計 校園網絡信息平臺設計研究 新型校園網絡的設計 中職數字化校園應用系統架構分析 中職數字化校園建設探索與實踐 數字校園網絡安全策略探討 數字化校園網絡安全研究 基于校園網絡的數字廣播系統 中職學校校園網絡安全探析 常見問題解答 當前所在位置：.2010-11-27.

[2] 高峽，陳智罡，袁宗福.網絡設備互連學習指南[M].北京：科學出版社，2009.

[3] 田斌，田虹，潘利群，等.高校校園網工程建設方案設計與實施[J].武漢理工大學學報，2009（1）.

[4] 牛賀峰.中職學校數字化校園建設的問題及對策[J].職業時空，2011（5）.

[5] 余紹軍.校園網的安全與防火墻技術[J].長沙航空職業技術學院學報，2003，（4）.

[6] 陳明強.校園網建設的設計與實施[J]. 廣西師范學院學報（自然科學版） ， 2004，（S2）.

篇4

作為一門綜合性的新學科，網絡空間安全覆蓋物理層、網絡層、數據層等多個層面的問題[1]。網絡安全信息化領導小組于2014年2月正式成立[2]，表明網絡空間安全人才的培養迫在眉睫。2015年6月，教育部批示在工學中設立網絡空間安全一級學科，學科代碼為0839[3]。2016年6月，中央網信辦《關于加強網絡安全學科建設和人才培養的意見》（中網辦發文[2016]4號）文件[4]，至此國家對網絡空間安全人才培養的重要性和需求也提升至一個嶄新的層面。

1 網絡空間安全的教學體系

網絡空間安全是一門交叉性學科，融合了數學、信息論、計算復雜理論、控制論、系統論、認知科學、博弈論、管理學、法學等學科知識，其研究內容不僅涉及非傳統網絡安全理論與技術，如網絡安全、網絡攻防、網絡安全的管理、信息安全等，還囊括網絡應用的安全，如數據的恢復與取證、輿情分析、工程系統和物聯網安全等。與其他學科相比，網絡空間安全不僅采用理論分析、實驗驗證、技術實現等常規手段，還采用逆向分析等技術，從攻方和守方兩個不同的角度分析當前網絡空間安全所面臨的威脅[5]。網絡空間安全的教學體系框架如圖1所示。

2 課程改革的發展與建設

2.1 課程體系教學改革

現有的網絡安全或信息安全教學體系分為兩種，一種是傳統課堂教學模式，另一種是互聯網在線教學。傳統課堂教學模式可以實現良好的師生互動，但是授課內容大都是授課教師擬定，學生不能根據自身喜好、知識水平、技術能力等實際情況選擇適合自己的課程。基于互聯網的在線教學雖然解決了學習地域以及時間受限的問題，但是還存在缺少互動實踐環節、不能及時鞏固練習及反饋學習內容的問題。針對兩種教學模式的固有缺點，結合網絡空間安全的學習更需要可知、可感和可實踐的特點，教師可嘗試設計網絡空間安全課程的實踐教學模式，涵蓋可實施性的應用教學案例，滿足更輕量、更豐富且更自由的新型學習理念，提高學生的創新能力與實踐能力。

2.2 實踐教學課程建設

網絡空間安全實踐教學設計采用層層深入各個知識點、關鍵技術的原理演示與課后練習實踐等多種教學模式，課程設計要能夠理清網絡空間安全學科涉及的各個主要教學內容，融合網絡空間安全、網絡安全和信息安全相互之間的聯系和區別。

實踐教學的內容設計涵蓋了學習者所需要的大部分重難點知識體系。學生既可以通過實踐教學系統搭建仿真環境自主學習，又可以點播、跟蹤指導教師授課視頻進行學習，不斷強化學習者對網絡空間安全的整體規劃意識。這個整體規劃意識是網絡空間安全、網絡安全、信息安全相互之間的聯系，三者之間存在相互區別又相互促進的關系。

每節課都提供詳細的PPT教案與教學視頻供學生學習，課程涵蓋基本的知識量且在完成規定的授課學時后，還將課程進行深度與廣度的拓展，如挖掘應用技術和國內外網絡空間安全領域發展的最新進展，不僅為學生提供充足的、具有自主性的學習資源，還可為教師提供一次學習提高的機會。課程中除了知識講解，還需設定學生提出問題并布置作業的模塊。完善建設中的實踐教學系統如圖2和圖3所示。

3 實踐教學體系結構

文獻[6]提出 “一個通過規則管理的虛擬的空間，這種空間稱為‘網絡空間’。網絡空間的安全涉及設備層、系統層、數據層和應用層這四大層面上的問題，這是網絡空間安全概念的初步定義。教學內容建設是課程建設的核心，綜合考慮教學內容的可實踐性、可擴展性、綜合完備性等方面因素之后，我們利用網絡自主學習的整體性原則，把網絡空間安全課程的教學內容劃分為設備安全、系統安全、數據安全和應用安全4個部分，每一部分重視和強化實踐與實驗環節，強調學生自學能力，以激發學生獨立思考的思維。實踐教學內容見表1。實踐教學內容體系框架如圖4所示。

4 實踐教學任務規劃

4.1 教學規劃

綜合表1和圖4，具體的教學任務安排如下。

（1）設備安全：①防火墻建設與保護，如Linux防火墻配置、事件審計、狀態檢測等；②入侵異常檢測，如HIDS部署實驗、入侵行為檢測實驗、異常行為檢測等；③容災數據安全備份，如NAS存儲、Linux RAID實驗、IP SAN存儲管理等；④通信安全，如語言保密通信實驗、MAP信息安全傳輸、認證實驗等；⑤服務器安全，如Linux日志管理、遠程桌面安全配置、Windows網絡管理等；⑥無線保護，如無線組測試、WEP密碼破解測試、WPA配置測試等。

（2）系統安全：①操作系統安全，如Web安全配置、Linux用戶管理、FTP服務安全配置等；②數據庫安全保障，如MYSQL與SQLServer的安全審計、數據的安全備份與恢復等；③身份認證，如動態口令認證系統實驗、人臉識別與檢測編程實驗等；④安全審計等，如文件事件審查、網絡事件審查、主機監控實驗等。

（3）數據安全：①密碼學及應用，如密碼學、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠程密碼破解等；③信息防護，如圖像信息和音頻信息的隱藏與加密實驗等。

（4）應用安全：①計算機病毒，如腳本病毒實驗、木馬攻擊實驗、PE型病毒實驗等；②網絡掃描與嗅探，如網絡連通實驗、路由信息探測實驗、網絡嗅探實驗等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級實驗等；④網絡欺騙，如ARP_DNS欺騙實驗、MAC地址欺騙實驗、DOS攻擊實驗等；⑤緩沖區溢出，如緩沖區溢出初等級實驗、緩沖區溢出中等級實驗等。

4.2 實施路徑

實施路徑涉及教學內容的安排、教學大綱的撰寫、實驗驗證與仿真、原理演示、實驗步驟、復習討論等方面，每一章節內容的路徑設計如圖5所示。

網絡空間安全實踐教學系統的設計具有以下4個方面的特點：①云部署，課程資源包部署于云端，可隨時隨地開展學習和分享；②進度掌控，隨時掌握學習進度情況，通過作業了解學習效果；③斷點保存，保存實驗進度，分階段完成課程；④靈活擴展，教師可靈活定制和調整課程，系統可靈活擴展和完善。

圍繞網絡空間安全學科，探索高校計算機專業在此領域的課程建設和教學改革，建成一個高質量、可共享的課程體系和培養方案，課程的建設成果將開源開放。

篇5

關鍵詞 說課 信息安全 教學 課程

中圖分類號：G424 文獻標識碼：A

0 引言

本課程為信息安全專業職業崗位課程，服務于高職高專人才培養規劃，堅持以行動任務為導向，工學結合培養為主線的人才培養模式。培養學生從事網絡安全方案設計、網絡操作系統安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創新七個方面對課程進行詳細的闡述，對教學理念進行符合高職教學規律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎是高職高專3年制信息安全專業的一門必修職業基礎課程，一般安排在第一學期開設，在專業課程體系中起著引領專業課程體系的作用，其后續課程為安全防護工具、服務器安全防護和防火墻配置應用。

1.3 課程學習目標

（1）學習能力目標。通過本課程的學習，進一步培養學生的自主學習能力，掌握網絡安全防護的基本過程和方法。

（2）職業能力目標。了解我國網絡安全狀況和相應的政策和法律法規，熟悉網絡安全防護項目的實施過程和要領，能夠熟練進行客戶機和服務器加固操作，能夠設計和實施中小型網絡的安全防護方案，了解大型網絡安全防護方案的設計與實施要領。

（3）職業素養目標。通過項目設計培養學生的統籌規劃能力和工程文檔編寫能力，通過項目合作培養學生的團隊合作意識和能力。

2 課程設計

以培養學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發流程：市場調研與召開實踐專家研討會 確定相關職業崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發展相一致，建議完成每個教學周期后，課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。

3 教學內容和組織

3.1 教學內容選取

根據當前網絡安全項目的規模，可將網絡安全防護客戶劃分為普通網絡用戶（ADSL接入）、中小型網絡和大型網絡，由此根據教學單元設計內容涉及信息安全基礎知識、信息系統安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。

3.2 教學內容子情境設計組織

（1）普通網絡用戶安全防護學習子情境設計如表1。

（2）中小型網絡安全防護學習子情境設計如表2。

（3）典型校園網全防護學習子情境設計如表3。

4 教學組織實施與重點難點

4.1 教學組織實施

在整個教學過程中，學生一般以小組的形式進行工作學習。在任務工作過程系統化設計情境學習中，要求每個小組選出一名同學擔當組長，組長的職責是負責全隊的組織協調，分配任務，組織討論，提交實踐報告，成果演示錄像呈現，給其他組員評分等。

在具體實施教學過程中，本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環節：任務明確、教師示范、學生實踐、展示評價。在這四個環節中，分別把握學生應該掌握的知識和任務，順利完成教學和對學生的訓練。

4.2 教學重點

普通網絡用戶安全防護方案的制定與實施：由教師首先講解并演示Windows XP的安全防護操作，學生先學后做；教師指導學生進行Vista安全防護方案的設計與實施，學生邊學邊做；教師組織學生自主進行Windows 7安全防護方案的設計與實施。

中小型典型網絡的安全防護方案的制定與實施：由教師講解典型網站安全防護方案的設計與實施，學生先學后做；教師指導學生進行典型網吧安全防護方案的設計與實施，學生邊學邊做；教師組織學生自主進行典型企業網絡安全防護方案的設計與實施。

4.3 教學難點

網絡安全防護工程方案的設計與實施：通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業網絡安全防護方案的設計與實施，掌握一般網絡安全防護方案的設計與實施。

5 課程考核標準與教學效果

6 教學隊伍

本課程教學團隊現授課教師有7人，專業學術帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學位2人，在讀碩士3人，“雙師素質”教師達100%以上；網絡架構工程師1人共同實施；達到理論實踐的緊密結合，理論支撐實踐操作的提高，實踐技能驗證理論的指導。在教學活動中，教師和學生相互學習，共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩定的教學隊伍。

7 教學改革創新與努力方向

7.1 教學改革創新

本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學-做”一體化教學提供了非常好的條件。

教學內容改革：教學內容與崗位工作內容的一致性。

本課程采用：模塊課程模式項目（任務）課程模式活動課程模式工作過程系統化課程模式。

考核方式的改革創新

評價依據：過程技能考核+筆試 摒棄了傳統的一卷考核方式，更加關注于學生的職業能力和職業素質的評價，創新性地采用了專業交流的方式，通過師生對專業問題面對面的探討來增強學生的學習動力，同時考查學生專業能力。

7.2 努力方向

完善教學課程內容，探索新的教學手段；建立題庫迎合學生考取認證；豐富項目案例資源不斷改進教學方法；進一步完善師資隊伍結構，培養并形成一支教學水平高、專兼結合的高素質教學隊伍。

8 結語

目前，職業教育正處于日新月異的課程改革過程中，努力提升高職教育教學理念，創新體制機制，突出實踐教學，深化課程改革，更新教學手段，課程說課作為現代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色，必將成為推動我國高等職業教育發展的新動力。

參考文獻

[1] 穆惠英.高職《環境監測》課程說課設計.中國科教創新導刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術》課程說課設計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高?！端巹W》.海峽藥學，2011.23（8）.

[4] 秦愛梅.高職院校《3dsmax》課程說課設計.計算機光盤軟件與應用，2012（12）.

篇6

在全面研究分析我國信息安全發展現狀后，各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說：“當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成，稱為‘老三樣’，而消極被動的封殺堵截是防不勝防的。經過反思以后，從正面總結，我們不能關起門來創新，要善于利用全人類的財富，引進消化吸收再創新已有的科學成果，取其精髓去其糟粕，動腦創新可知體系?，F在軟件硬化，硬件軟化，IT是可編的。所以可編不僅能驗證我們拿得東西全不全，更重要的是我們消化吸收。同時重構也很重要。從過程體系結構上、數據結構上要變為更有效、更顯性、更創新的東西，創新是重構。所以有人問自主可控是什么？我說如果重構了就可控了，沒有重構那就是吸收引進?？尚乓彩且粋€重構的一個很重要的措施。也是加強安全，加強我們自主可控的發展的趨勢。”用可信來構建體系結構可信，操作行為可信，資源制約可信，數據存儲可信，策略管理可信，有免疫能力的計算系統。構建我們國家當前保護最重要的結構。因此說我們可信計算不僅能解決安全問題，而且能保護我們自主可控的信息中心走下去，還能走到一個比較簡便比較成本低的風險小的安全加權的建設提出路線。

劉權所長也表示我國要加快出臺網絡安全戰略，加強統籌規劃和頂層設計。一是加快網絡安全戰略研究制定。該戰略應針對工作中面臨的最實際、最重大、最有待解決的問題，提出相應目標、原則和措施。二是加強網絡安全統籌協調。中央網絡安全與信息化領導小組應發揮統籌協調作用，合理分配資源，合理劃分職責。三是加大網絡安全領域重大問題研究，及時跟蹤國內外網絡安全最新動態，深刻認識可能影響我國網絡安全大局的戰略性、前瞻性問題，加強頂層設計。

同時，著力提升網絡安全積極防御能力。一是建立網絡空間戰略預警平臺。實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。二是完善信息安全應急處置體系。提高國家對信息安全事件的處置能力。三是提升網絡攻防能力。建設國家網絡空間攻防實驗環境，嘗試開展多種形式的網絡空間防御演練，提高防御能力。

提升核心技術自主研發能力，增強保障能力建設。一是提升網絡安全核心技術和產品的自主研發能力。深入調研當前我國在網絡安全核心技術和產品方面的需求，爭取在短期內取得突破。二是加強對國外信息技術產品的安全審查工作。盡快出臺國家網絡安全審查制度，加強對進口信息技術和產品的安全審查，提升安全隱患的發現能力和預防能力，盡最大可能地確保國家網絡安全。三是推動核心產品的國產化替代。相關部門盡快完善政府信息技術產品和服務采購措施，制定出臺采購管理辦法，從政策、監管、技術標準等方面把住市場準入關，明確各級政府或國有企業應使用擁有自主知識產權的國產化網絡安全產品。

篇7

關鍵詞：網絡安全;安全策略;安全技術;軍隊校園網

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）005-0130-02

1 軍校網絡安全概述

軍隊院校的校園網絡有著軍隊網絡和校園網絡的雙重特點。從保密要求來看，軍校的網絡中承載著許多的信息；從網絡應用的角度來看，軍校的網絡又跟普通的校園網一樣，需要開放、便利的網絡服務。軍隊院校下屬部門較多，校園網絡作為軍隊院校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。

1.1 軍校網絡的功能與特點

軍校網絡具有教學、管理以及其它一些網絡應用等功能，從功能架構上來分，大致分為對內、對外和信息中心3部分。對內部分主要是指校園Intranet，主要包括院校機關、教員辦公樓、多媒體教室、機房、電子圖書館和各專修室的內部網絡連接，它主要服務于院校的教學和管理；對外部分包括與軍事信息綜合網和其它兄弟院校及單位的連接，提供信息共享服務等；而網管中心則是這兩部分的橋梁和核心，擔負著整個校園網絡系統的管理和安全工作。

軍校網絡是一種特殊的網絡，除了具有基本廣域網應有的功能與特點外，還具有網絡規模巨大、計算機系統管理比較復雜、用戶群體比較活躍等特點。

1.2 軍校網絡安全風險

從網絡部件的安全風險因素分析，網絡系統的易欺騙性和易被監控性，加上薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制，使得計算機網絡容易遭受威脅和攻擊；網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。

從網絡軟件的安全威脅因素來看，網絡軟件的漏洞及缺陷容易被利用，從而對網絡進行入侵和損壞；計算機病毒不斷侵入網絡并繁殖。

大多數軍校網管還是采用單一、被動、缺乏主動性、靈活性的安全策略，根本無法適應現行的網絡規范。

此外網絡管理方面，責權不明，安全管理制度不健全及缺乏可操作性等因素都可能引起網絡安全的風險。

1.3 軍校網絡安全的設計目標和原則

對軍校網絡，網絡信息安全的主要目標應表現為系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性6個方面。具體來講就是確保信息經網絡傳輸到目的計算機時沒有任何改變或丟失，使信息的機密性、完整性及可使用性得到保護；設備要具有最大的可靠性，網絡具有監控、分析和自動響應等功能，同時網絡安全領域的相關指數都要正常。根據上述目標，我們制定以下設計原則：

(1)先進性與現實性。技術上的先進性將保證處理數據的高效率。

(2)系統與軟件的可靠性。對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。 (3)系統安全性與保密性。要從內部訪問控制和外部防火墻兩方面保證校園網系統的安全。

(4)易管理與維護。要盡量使用圖形化的管理界面和簡潔的操作方式，提供強大的網絡管理功能。

(5)易擴充性。校園網的建設要方便擴充和升級。

2 軍校網絡安全防護策略及關鍵技術

2.1 網絡安全防護策略

網絡安全策略是軍隊院校在網絡安全工作中的法律。網絡安全工作要有法可依，它使網絡建設和管理過程中的安全工作避免盲目性。在網絡安全的實施中，還應該先對網絡安全管理有個清晰的概念，然后制定翔實的安全策略。

概括起來，網絡安全策略包括：環境安全策略、信息加密策略、網絡防病毒策略、系統備份與災難恢復、網絡安全管理策略等。

2.2 網絡安全關鍵技術

網絡安全關鍵技術包括很多，如防火墻（Firewall）技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一；網絡加密技術是一種常用網絡安全手段；入侵檢測技術是繼“防火墻”、“信息加密”等傳統安全保護方法之后的新一代安全保障技術；計算機病毒防護技術是網絡安全的一個重要領域；身份認證技術是保證網絡安全的重要技術手段，其主要功能是在通信過程中保證通信雙方的身份始終都是可信賴的；VPN技術是在公共網絡上建立安全專用隧道的技術，等等。

3 軍校網絡安全體系的應用

3.1 軍校網絡安全需求

軍隊院校網絡內部要保護網絡設備的正常運行，維護主要業務系統的安全，是校園網絡的基本安全需求。根據軍隊院校網絡的現狀，目前具體的網絡需求包括有：

(1)建立一個以光纖為主干、覆蓋全校的寬帶網，主干1000M，100M至桌面。需要考慮網絡運行的高效、可靠、安全以及智能化管理的方便。

(2)實現校園Intranet同軍事綜合信息網的互聯互通，校內可以方便快捷地訪問軍內外信息，以滿足查詢、通訊、資源共享、遠程教學等需要；建立學院自主的服務器組群。

(3)建立網絡教學系統，提供教員電子備課、課件制作、多媒體演示、學生多媒體交互學習、網絡考試、自動教學評估等功能。

(4)建立基于網絡的教育管理及自動化辦公系統，包括行政、教學教務、科研、后勤、財務等系統，以滿足學院管理現代化的需要。

3.2 網絡安全總體設計

校園網絡總體規劃建設是一項龐大的技術性很強的綜合工程，一般需要經過網絡調研、系統設計、可行性分析、設備選型、工程招標、硬件施工、軟件環境的建立、人員培訓、聯調測試和系統驗收等9個階段。要有安全維護運行體系框架設計，安全運行與維護體系的重點是保障信息系統的運行安全。

3.3 網絡安全部署方案

（1）防火墻技術采用安全性最好的被屏蔽子網結構．外部路由器起到保護周邊網的作用。在網絡中，選擇實施DMZ區域設計方案來保護校園網絡。

（2）在校園網與外部網絡之間設置Cisco入侵測系統（IDSM-2），它與防火墻并行接入網絡中，監測來自網絡的攻擊行為。當有入侵行為時，主動通知防火墻阻斷攻擊源；此外還可部署基于網絡的Symantec Client Security，從而幫助網絡管理員更好地完成網絡防病毒工作；在校園網絡中，還應部署身份認證系統，通過安全管理平臺,網絡管理員可以為網絡中的主機設備定義一個統一的網絡安全接入標準，只有滿足這個接入標準的主機才能接入并使用網絡。使用IPRMS（IP資源管理系統）來進行IP地址綁定；在數據備份及恢復系統中，采用NEO 2000磁帶庫，同時連接至多個不同的服務器，分別運行不同操作系統和磁帶應用，對所有服務器數據進行備份。

（3）通過一些安全配置，使服務器的安全性得到進一步提高。

當然，還有其它安全防范措施，如：過濾不良網絡信息、拒絕垃圾郵件等。

4 結束語

軍校網絡完全遵循安全體系的設計目標及原則，并實施上述網絡安全部署方案，綜合運用各種安全措施后，確實能提高軍校網絡的安全性，使校園網絡具高可靠性、開放性、兼容性及可擴展性等特性。從實際運行情況來看，效果良好。

參考文獻：

\[1\] 龔靜.高校校園網絡的安全與防護研究\[J\].教育信息化，2005(10).

篇8

關鍵詞：軍隊計算機網絡；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施，是敵重點攻擊的對象，其安全防護情況直接關系其效能作用的發揮，關系到戰爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網絡安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺，圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網絡雖然在物理上與其他網絡隔離，但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準，使得軍隊計算機網絡安全防護異常困難，從某種意義上講，計算機網絡上任何一個環節和關節點的被突破，都可能使全網和全系統癱瘓，后果不堪設想。

1.3事件的突發性

計算機網絡安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現出極強的突發性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰，計算機網絡安全威脅中的很多事件還沒有被察覺，就已經造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發起攻擊，造成整個系統的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡??；安全防護技術手段落后，針對性應急處置手段缺乏；法規制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生，將導致整個網絡震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡安全存在的主要問題

計算機網絡安全保密工作十分重要，目前，我軍計算機網絡安全方面還存在以下問題：

2.1網絡安全防護意識比較淡薄

目前，部隊計算機網絡建設普遍受到高度重視，但是有些單位僅僅看到網絡建設帶來的顯著效益和便利，而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看，國外計算機網絡安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網絡安全問題關注不夠，思想意識比較淡薄，影響到計算機網絡整體安全防護建設的發展。

2.2網絡安全防護建設相對滯后

我軍圍繞作戰應用需求，重點加強了光纖傳輸鏈路建設，網絡基礎已經比較配套，但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設；相當數量的終端沒有安裝防病毒系統；入侵檢測沒有完全發揮起作用；安防系統系統建設各自為戰，無法形成整體安全防護體系等，這些都制約了計算機網絡安全防護整體水平的發展。。

2.3網絡安全防護標準尚未健全

當前，我軍陸續頒布了一系列與網絡信息安全相關的法律法規，但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如，對軍隊網絡安全體系建設標準中部分設備、系統未進行明確；安全防護等級雖已明確，但配套手段還沒有統一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現象隨處可見，這些都對軍用計算機網絡系統帶來了巨大的安全隱患。

2.4網絡核心技術受制于人

雖然近年來我國的信息技術得以飛速發展，但仍沒有擺脫技術落后的局面，特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前，我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP／IP、IPX／SPX等網絡協議，這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性，使軍事信息網絡自身從建設之初就存在安全隱患。

3加強軍隊計算機網絡安全防護的對策措施

計算機網絡應用與安全防護問題相生相伴，是“矛”和“盾”的關系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設計算機網絡安全防護體系，有效提升網絡安全防護能力，確?！胺欠ㄓ脩暨M不來，秘密信息取不走，網絡平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務網站開設信息網絡安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養信息安全人才，使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網絡安全防護現狀，制定和完善軍隊計算機網絡建設、管理與安全防護機制，確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定，明確各級責任、措施、手段；制定標準規范，明確建設技術體制；規劃安全策略，明確設備系統防護標準，以完善網絡安全法律體系，使信息安全管理走上法制化軌道，確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門，加強部門之間的相互協調、相互補充、統一規劃、統一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心，明確安全防護機制，建立安全防護組織領導管理機構，明確領導及工作人員，制定管理崗位責任制及有關措施，嚴格內部安全管理機制，并對破壞網絡信息安全的事件進行調查和處理，確保網絡信息的安全。

3.3構建安全技術防護體系

重點加強四個體系建設：一是安全監察體系。建立健全網絡安全監察機制；配套建設計算機網絡入侵檢測、流量分析、行為審計等系統，增強安全事件的融合分析能力；配備安全管理系統，實現對全網安全策略的統一管理和控制；加強安全服務保障體系建設，提供病毒庫升級、補丁分發、安全預警等安全服務，通過各系統的綜合應用，提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制，規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設；強化系統訪問控制，設定用戶訪問權限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設備、用戶、應用等頒發數字證書，并提供數字簽名、身份驗證、訪問控制等服務，防止非授權接入和訪問；加強終端保護，進行終端操作系統的安全加固，防止非法登錄網絡，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析，客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據安全級別的要求來制定響應策略；建立容災備份設施系統，規范備份制度與流程，對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份，確保系統崩潰以后能夠在最短時間內快速恢復運行，提高信息網絡的安全性和抗毀性。

3.4發展自主信息安全產業

自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”，“獨立化”建設。為此，應抓好以下幾個方面的工作：一是組織核心技術攻關，如研發自主操作系統、密碼專用芯片和安全處理器等，狠抓技術及系統的綜合集成，以確保軍用計算機信息系統安全。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等，有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等，構建具有我軍特色、行之有效的計算機網絡安全保密平臺，實現網絡及終端的可信、可管、可控，擺脫網絡安全受制于人的被動局面。

軍隊計算機網絡安全防護涉及要素眾多，是一個系統的整體的過程。在進行防護時，要充分認清計算機網絡安全面臨的嚴峻形勢，認真查找存在的問題，系統整體的采取有針對性的防范措施，從而提高網絡安全防護能力。

參考文獻：

[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.

篇9

隨著信息技術的發展,計算機網絡技術也得到了廣泛的應用。與時同時，也出現了網絡病毒、黑客等對網絡系統安全帶來嚴重威脅的不安全因素。網絡系統的漏洞經常被病毒和黑客所利用，進而造成信息安全事故，甚至計算機網絡信息系統出現癱瘓，為人們的工作與生活帶來不便，給用戶帶來經濟損失。為避免上述情況的出現，保證計算機網絡系統的安全，就需要建立日常網絡信息安全監測系統，對網絡安全進行檢驗，以確保網絡系統處于安全運行狀態。一般而言,網絡信息安全的特點是具有動態性。計算機技術不斷發展，系統也在不斷更新,網絡信息安全應相應進行更新。通過延伸網絡功能，強化系統性能，使得黑客秘病毒難以侵入網絡系統，確保網絡用戶的隱私信息不被泄露，用戶利益得到保證。網絡信息安全的基礎是建立起安全系統，建立安全系統要求系統內部的各個環節做到相互配合。例如在網絡安全體系中，涉及到網絡安全產品和網絡安全技術的選型與測試、進行網絡需求分析、安全體系分析、安全策略分析、加強網絡安全的日常監測。總之，網絡安全事關各個環節，需要每個環節都能夠安全有序運行。

2計算機信息技術應用于網絡安全的策略

2.1加強相關人員安全風險防范意識

計算機信息管理技術能夠在網絡安全中得到有效應用，網絡安全管理人員的安全風險防范意識是不可缺少的。相關人員要從觀念上樹立不良風險因素防范意識，高度重視計算機信息管理技術在網絡安全方面的重要意義。但是，應該意識到，計算機信息管理技術在網絡安全中進行應用卻是一項艱巨的任務。這事關網絡用戶的信息安全和社會利益的重大問題，，所以，又具有緊迫性。必須從深層次開展計算機信息管理技術在網絡安全上的應用研究，通過不斷的研究與探索，發現網絡安全問題，從而使得計算機信息管理技術能夠有針對性地得到應用，全面提高網絡安全水平，推動我國的信息化向縱深發展。

2.2開展計算信息管理技術控制

計算機信息管理技術在網絡安全方面的應用，一個重要方面是實施信息管理技術控制。技術控制是網絡安全的一個關鍵環節，實施計算機信息管理技術控制，要考慮到多種因素，并建立健全計算機信息安全管理體系。建立計算機信息安全管理體系，要注意它的可實施性。同時，不要加強計算機網絡信息管理技術在網絡安全方面的開發力度，做到面對意外風險時能夠有效應對，及時解決，妥善處理。計算機信息管理人員要做好在網絡安全方面的的分工，明確其所擔負的責任，保證網絡系統安全有效運行。

2.3提高計算機信息管理技術的管理水平

計算機信息管理技術在網絡中的應用首要問題是安全，網絡安全管理是首先要解決的問題，應該引起相關人員的高度重視。網絡安全化管理的加強也有利于計算機信息管理技術的有效應用。加強網絡信息管理力度，也是管理理論內涵的延伸，將管理理論擴展到網絡安全預防體系之中。目前，計算機信息管理技術已經在社會的各個方面得到了廣泛應用，使得人們的工作和生活日益信息化和現代化。計算機信息管理技術本身就包括了大量信息化因素，體現在其中的各個不同組成部分與各個環節，如軟件和硬件的應用等。網絡用戶在應用時必須對其有足夠的了解和把握。強化計算機信息管理技術的管理力度，重點是防范不良因素的侵入與破壞。

2.4構建計算機信息管理技術安全模型

構建計算機信息管理技術的安全模型對計算機信息管理技術的管理與風險防范都是至關重要的。安全模型體系的建立的依據網絡環境做好具體規劃，也就是規劃要做到安全性、周全性。如今，我國的計算機信息管理技術在安全管理方面已經取得了初步成就，建立起許多安全模型，專業廠商和各級政府都進行了充分肯定，并得到了廣泛的推廣應用。只有在做大量的研討、實驗和引進工作基礎上，才有可能對計算機網絡信息技術在網絡安全方面的應用做出詳細而具體的規劃，并建立起有效的管理管理模型。

2.5實施加密傳輸

所謂加密指的是為解決信息傳輸中的安全問題而對信息進行的編碼與解碼。編碼就是將明文形式（可讀信息）編譯成密文(或者密碼)形式，其逆過程就是解密。利用加密傳輸技術可避免保密信息在網絡傳輸中遭受攔截與被竊取，可在兩臺計算機間的公共網絡上構建起一條邏輯安全通道。加密技術是一種十分有效的網絡安全措施。運用鏈路加密技術，即對網絡鏈路之上的兩個節點間的中繼群路信號進行加密，兩節點之間的各類控制協議和管理信息也具有了保密性，有效防止其被攻擊和利用，入侵者無法做出流量分析，實現了對網絡內部信息的有效保護。進行安全控制協議的設計時，端到端的加密技術可顯示出強大的控制力，這種技術可應用在保密信息的網絡傳輸上。而鏈路加密與端到端加密技術的混合模式可有效提升密碼破解難度。

3總結

篇10

隨著我國通信業和信息化的發展，通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中，通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此，通信網絡在企業發展中起到至關重要的作用，而電力企業作為我國經濟發展的領跑者，通信網絡技術的發展也勢在必行。但是，電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說，這些數據和資源是企業的命脈，通信網絡一旦發生中斷、癱瘓或擁塞，或者數據信息丟失、泄露或被非法篡改，將對企業和社會的經濟生活造成嚴重影響。因此，通信網絡的信息安全是電力企業發展的重中之重，如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。

二、通信網絡與信息安全息息相關

電力企業信息安全與通信網路的安全息息相關，也是國家信息安全的重要組成部分。在電力工業信息化進程中，通信網絡承擔著三種角色：

1．信息通信網絡公共平臺提供者，對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。

2．與業務管理有關的計算機應用系統的建設、管理和使用者，其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。

3．與通信技術相關的信息資源的開發、維護和使用者。因此，通信網絡承載著電力企業生產、運行、管理、經營業務系統，內聯著電力調度數據網絡，對外與Internet連接，它的安全是電力企業信息安全的第一道技術防線，電力企業信息安全直接關系著電力企業的運行與管理，也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設，統籌部署等級保護、風險評估和災難備份工作；著力提升通信網絡安全保障水平和應對突發事件的能力；要通過通信網絡與信息安全管理能力的增強，更好地為電網企業的發展提供有力的技術支撐，為促進社會和諧與穩定做出積極的貢獻。

三、新形勢下的綠色電力通信網絡

目前，大部分企業部門間依靠普通的網絡來完成信息傳輸，雖然也具有一定的防護措施和技術，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機系統及網絡固有的開放性、共享性等特點；

2．通信系統大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業存在安全問題；

3．計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網絡風險降到最低限度是電力企業需要面對的重大問題。在電力企業發展的新形勢下，構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括，一方面要建立健全企業的安全機制，強化安全管理；另一方面，技術創新也是當務之急。在技術層方面，首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性，電力企業應整合現有資源，提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括：網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案，需要建立相應的安全技術體系；其次是對電力企業的IP承載網進行安全的設計和優化，然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。在管理層方面，針對計算機系統及網絡固有的開放性、易損性等特點，我們應加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中，要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障，各種安全策略制度和流程的配套建設，以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面，需要建立健全信息安全應急處理的協調機制，進一步完善各類突發事件的應急預案，健全應急指揮體系，落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡，包括電信網絡和重要信息系統的應急處理工作和備份建設，充分做到了事件有預案、處置有流程、應急有措施，最大限度地化解信息安全風險。

四、綠色通信網絡規劃助力電力企業信息化安全

規劃綠色通信網絡是電力企業通信建設的基礎和安全保障，具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外，還必須遵循通信專業規劃的技術方法。因此，綠色通信網絡應該包括傳送網絡層和業務網絡層等，而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟：第一步：業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的，包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃，它與具體的業務有關。在電力企業中，業務網絡規劃尤為重要，而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上，構建網絡安全體系，通過宣傳和培訓等手段，對網絡管理人員進行安全操作和管理知識的培訓，提高各業務系統的安全意識，使各業務系統能夠正常穩定的運行。第二步：傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題，其中電力企業信息系統的網絡安全更是被提上日程，如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求，完善監控設施做到實時監控，并確保管理人員不將保密文件傳到外網，不能利用內網機器上外網進行查資料等操作，確保信息系統在數據傳輸過程中的安全性。第三步：基礎設施規劃。基礎設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理，而這部分是保障信息系統正常運行的基礎。在電力企業中，服務器的承載量是相當大的，在信息傳輸的過程中數據的提取和錄入也是呈倍增長的，只有實時監控路由器的異常情況，定期更新路由器設備，完善基礎設施，才能保證整個系統和網絡的穩定性。綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題，在滿足通信網絡規劃中多需求的前提下，采取災難預防措施，做好企業信息安全防護，保障電力企業綠色通信網絡的順利構建，實現綠色電網企業的發展要求。