導語：如何才能寫好一篇網絡安全防護的主要技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 網絡工程 安全防護 主要技術

網絡傳播需要具有完整性和嚴密性，但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發展迅速，計算機涉及的領域也不斷的增多。面對安全隱患，應采取必要的措施，防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段，我們對其進行必要的分析。

一、計算機網絡安全問題

1、計算機自身設計問題。計算機信息具有共享性，在計算機發展過程中，人們通過計算機完成了一系列的活印5是計算機的設計存在一定的漏洞，如當下流行的網絡支付功能過程中，一些非正規的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導致計算機數據庫的更新速度手段影響，安全威脅巨大。

2、網絡黑客攻擊。計算機通常運行在復雜的環境中，黑客攻擊是復雜網絡環境中的一種。黑客技術對網絡的影響巨大，黑客可以通過一些技術手段獲得用戶信息，了解客戶狀態，并且盜取用戶的錢財。黑客在進行網絡攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網絡攻擊帶來的很可能是計算機系統癱瘓，甚至是無法修復，因此防止網絡黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計算機技術已經十分發達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設計過程中，漏洞依然存在。為了避免計算機漏洞，應從使用者入手，加強使用者的安全防范意識，使其正確進行網絡操作。認識到網絡存在的問題，如計結構不完善，系統運行過程中硬件設施性能不足，程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網絡工程安全防護的主要技術

網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預，嚴厲打擊計算機網絡攻擊。并且從技術上進行優化，提高計算機安全防護技術。具體的優化過程包括以下幾個方面。

2.1提高網絡安全管理能力

阻止病毒入侵是保證計算機網絡安全運行的主要手段，而消除網絡影響因素則要通過強化計算機自身管理水平來實現，要求嚴格按照國家的規定進行操作。并且對于企業用戶而言，要建立完善的內部管理制度，將計算機管理的原則細化，規范員工的使用，確保計算機的安全。另外，對網絡運行安全而言，包括不同的等級，并且特點不同，人們對于網絡安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預計算機攻擊，嚴懲不貸。

2.2加強網絡防范，關注并去除安全隱患

計算機發展迅速，技術更新快，應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發展。當下，計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施，此種現象屢禁不止。只能從自我防護能力上入手，進一步優化防火墻技術、計算機殺毒技術，保證其運行環境安全、穩定。及時修復計算機漏洞，不給不法分子入侵機會。設計人員和開發人員還應掌握具體的網絡安全防護知識，系統操作規則和數據庫運行特征等，加深對計算機數據庫的分析，及時發現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險，提高網絡的安全性能。目前，網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外，秘鑰設置也是當下主要安全防護方式之一。

2.3杜絕垃圾郵件

計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網絡的信息鑒別十分重要，要求使用者拒絕接收網絡郵件。但是現代社會，垃圾郵件的形式越來越多，使用者必須要積極應對，才能正確區分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼。總之，只有采取必要的手段，加強防護意識才能確保網絡運行的安全。

總結：網絡的發展是現代技術的產物，網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求，也是我國綜合國力的一種象征。因此，要嚴厲打擊網絡攻擊。加強安全防護能力，并且要求網絡操作者具有防范意識，正確使用網絡，杜絕垃圾網頁和垃圾郵件，確保網絡運行安全。總之，網絡通信的安全從從管理上和技術上入手，全面的確保網絡通信的安全，發揮其在各個領域的強大功能。

參 考 文 獻

篇2

 

本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。

 

隨著科學技術的發展以及計算機應用的普及，網絡安全已經成為了廣大群眾關心的重點問題，隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。

 

1 計算機網絡安全簡述

 

隨著經濟以及科學技術的快速發展，信息化已經成為了推動社會發展的重要推動力，網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護，可以從三個方面入手：(1)加強對于接入端的控制，這主要是針對計算機網絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。

 

(2)安全協議，安全協議主要了為了確保通信協議的安全，但是一個安全通信協議的設計極為復雜，為了確保網絡通信的的安全，一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。(3)增加網絡安全信息的保密性，計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網絡用戶的保密信息的確認，增強其保密性，從而加強計算機網絡信息安全。

 

2 計算機網絡安全所面臨的威脅

 

現今，隨著計算機網絡覆蓋的范圍與人群越來越廣，所面臨的網絡安全環境也越來越復雜，從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現，造成計算機網絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統本身所具有的漏洞。

 

總體來說，對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面：(1)計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞，現今所使用的系統由于受到科學技術發展水平的限制，并不存在一種絕對完美的計算機網絡系統，同時由于廣大用戶缺乏專業的知識，使得計算機網絡系統中的漏洞何難被用戶察覺和修補，從而為計算機網絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統程序由于自身所存在的缺陷，使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。

 

其次，計算機外部的網絡安全環境日益惡化，其來自于外部網絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發，前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。

 

在計算機網絡安全的威脅中，來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統外部的網絡安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視，從而達到竊取用戶信息的目的。

 

同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅，計算機病毒是長期存在于網絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等，計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統，造成計算機系統的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發生不可逆轉的損壞，浪費計算機用戶的時間與金錢。

 

(3)網絡黑客對計算機網絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人，其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標，也是最難防御的一種網絡安全威脅。

 

計算機網絡所面臨的威脅是多方面的，而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅，計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計算機網絡知識的不足，從而使得計算機網絡系統存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息，這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網絡造成巨大的安全威脅，同時由此所引發的計算機網絡安全維護是不可估量的。3 做好計算機網絡安全防護的措施

 

3.1 計算機網絡安全防護的原則

 

計算機網絡安全是十分重要的，尤其是計算機網絡日益發達的今天，大量的數據被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行：(1)加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則，做好計算機網絡信息的加密，必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。

 

(2)安全適度原則，現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的，現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網絡安全防護，需要分析不同網絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網絡安全防護。(3)授權最小化原則，對于重要的計算機進行物理隔離。

 

3.2 應對計算機網絡安全威脅的措施

 

應對計算機網絡安全威脅最主要的是做好技術防護，提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網絡安全防護技術做到最好，不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網絡安全威脅。

 

在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理，即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網絡安全管理制度的建設，嚴控一些非法行為對于計算機網絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協作共同實現對于計算機網絡安全的防護。

 

結語

 

現今，計算機網絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義，本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。

篇3

 

隨著社會的發展，科技的進步，計算機技術、網絡技術都得到了較快發展，并且已經開始逐步融入到人們的日常學習、生產與生活中，它的融入極大方便了人們的生活，同時使人們的生活也變得越來越豐富多彩。由于計算機網絡具有公用性與公開性，這就使公民的一些個人隱私信息或者單位的一些重要信息，經常受到不法分子的盜用。這種現象已經嚴重擾亂了人們的正常生活，計算機網絡信息的安全性也成為人們關注的焦點。

 

雖然近年來隨著計算機技術與網絡技術的迅速發展，各種殺毒軟件與網絡安全防護系統也在不斷發展，但這些網絡安全防護技術也只是能防護一些簡單的網絡安全問題，而網絡信息的安全性也根本無法從根本上得到保障，還是有很多重要的網絡信息時常被不法分子竊取，因此我們很有必要分析計算機網絡中存在的主要風險和安全防護中存在的問題，并有針對性的采取相應的對策。

 

1 當前計算機網絡安全防護中存在的主要風險

 

1.1 網絡安全風險

 

隨著信息時代的到來，計算機網絡技術也在迅速發展，為了更好的方便人們利用計算機網絡，很多計算機網絡都是公開的，沒有任何的屏蔽措施，很多計算機網絡若想登陸只需簡單的認證即可，也沒有很好的安全防護措施。這種發展現狀，雖然方便了人們使用計算機網絡，但同時也方便了網絡攻擊者的惡意攻擊。

 

1.2 計算機系統風險

 

隨著計算機與計算機網絡的不斷發展，計算機系統也在不斷的改進和完善，但仍然有很多安全隱患存在計算機系統中。雖然這些安全漏洞普通人員發現不了，但對于一些網絡攻擊者來說他們很容易發現這些漏洞，并利用這些漏洞來破壞計算機網絡，造成很多網絡用戶個人信息出現泄露現象。

 

1.3 信息數據存在風險

 

計算機網絡數據風險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風險主要是由于儲存數據的硬盤出現問題或者是文件發生損壞，而引起重要數據信息丟失的現象。軟件方面的風險主要指網絡系統問題，由于漏洞或病毒本身在計算機網絡系統中就存在，因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機，竊取或損壞用戶重要信息。給用戶造成嚴重損失。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網絡數據的安全，影響到計算機網絡用戶的網絡生活。

 

2 當前計算機網絡信息安全防護中存在的主要問題

 

2.1 硬件問題

 

在對計算機網絡信息進行安全防護時，要想確保防護網絡信息安全的高效性，必須得有良好的硬件設備做基礎。系統服務器以及硬件存儲設備等都是計算機系統的主要硬件設備。就目前的計算機使用現狀而言，很多網絡用戶都不重視及時的維護與更新計算機系統硬件設備，這樣就很容易導致一些安全隱患隱藏在計算機硬件設備中，致使這些硬件設備無法給計算機網絡信息安全防護提供一個良好的防護環境。

 

2.2 軟件問題

 

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網絡信息安全防護的需求，用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件，如用戶對安全軟件的限制功能隨意開放，致使一些惡性病毒或間諜植入到計算機中，影響到計算機網絡信息的安全，同時也給不法分子提供了可乘之機。

 

3 強化計算機網絡信息安全防護的對策

 

3.1 重視管理與維護計算機網絡環境

 

計算機的網絡環境主要指用戶使用計算機上網時的防護環境，要想使計算機網絡信息得到安全防護，用戶必須重視計算機網絡環境的安全管理。用戶在使用網絡時首先應該判斷自身所處網絡環境的安全性，若使用的網絡沒有足夠高的安全性，使用時必須慎重，以免受到外部不法分子的攻擊。其次用戶應定期檢查計算機的安全防護系統，要及時給計算機殺毒，并且對于計算機安裝的安全防護軟件要及時更新，要強化計算機內重要信息的保護力度，最大限度地防止信息出現丟失現象或被破壞。

 

3.2 加強硬軟件的安全管理

 

為了確保計算機網絡信息更安全，在硬件管理方面，首先用戶對計算機硬件的管理應該足夠重視，為了確保計算機能夠長期、穩定運行，要及時更換哪些存在安全問題的硬件設備。其次要管理好存儲數據信息的硬盤，以免病毒植入存儲數據信息的硬盤，影響到計算機網絡信息的安全。

 

在軟件管理方面，首先用戶要及時更新對計算機網絡信息進行安全防護的系統軟件，計算機安全防護系統軟件要有足夠能力來保護計算機網絡信息的安全。其次用戶要充分了解計算機網絡信息安全防護軟件，以便能夠正確使用計算機網絡信息安全防護軟件，對于安全防護軟件的限制與保護功能嚴禁隨意開放，此外還要定期給計算機殺毒，定期修復計算機軟件存在的漏洞，以免安全漏洞存在于計算機網絡中，影響到計算機網絡信息的安全性。

 

3.3 加強計算機網絡安全管理

 

要想確保計算機網絡信息安全性就必須強化計算機網絡的安全管理，所以在防護計算機網絡信息安全的過程中，一定要加強管理計算機網絡。雖然計算機系統和網絡系統本身就不是很完善，但在管理計算機網絡安全時，也應該強化計算機系統安全的管理，要在計算機網絡的監管上加大力度，一旦發現其存在安全隱患應及時進行處理，以免影響到計算機網絡的安全性，其次在管理計算機網絡安全的過程中，要避免病毒植入計算機系統，應利用高規格的防火墻防御病毒，同時為了防止網絡系統內部進入病毒或惡意代碼，影響到網絡安全，應定期檢查所使用的網絡的安全性，爭取把一切網絡安全問題消滅在萌芽當中。

 

4 結束語

 

雖然當前在防護計算機網絡安全方面，還有很多安全問題存在，使計算機網絡信息的危險性增大，并且在一定程度上影響到了人們的日常生活，但是我相信經過大家長期不斷的努力，計算機網絡信息的安全防護能力總有一天會得到大幅度的提升，更好、更有效的防護計算機網絡信息的安全，計算機網絡的相關工作者也終究會給人們構建一個安全、健康、美好的網絡生活環境。

篇4

即便是行政事業單位的局域網絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現數據信息更改、泄露，甚至網絡癱瘓的現象，務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業單位局域網絡的搭建，其次，分析了行政事業單位局域網絡的安全防護措施，主要包括:物理安全防護;加密防范技術;提高網絡信息安全防護的思想認識，控制訪問權限，日志監控等，具有一定的參考價值。

關鍵詞:

行政事業單位;網絡安全;防護措施

從目前來看，網絡技術在行政事業單位中基本實現了全面普及，對于提高行政事業單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯網是面向大眾的一個平臺，即便是行政事業單位的局域網絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現數據信息更改、泄露，甚至網絡癱瘓的現象，務必要采取行之有效的措施來予以防護。本文就行政事業單位網絡安全防護措施進行探討。

1行政事業單位局域網絡的搭建

1．1網絡搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業單位局域網絡應該有效地保障行政事業單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網絡結構可采用星形層次結構。

1．1．2規范性要求

應該以行政事業單位的管理制度為準繩，以國家相關的法規、法律為規范，克服主觀性和隨意性，使搭建出來的行政事業單位局域網絡可以做到標準化、規范化。

1．1．3安全性要求

所搭建出來的行政事業單位局域網絡務必要建立起健全、完善的安全防護體系。1．1．4開放性原則行政事業單位局域網絡綜合布線系統務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1．2網絡技術的選擇

在行政事業單位局域網絡搭建過程中，通常會選用四種組網技術，分別是千兆以太網技術(1000Mbps)、快速以太網技術(100Mbps)、ATM局域網組網技術、光纖分布式數據接口技術(FDDI)。快速以太網技術的結構較簡單，應用較成熟，日常維護較簡單，性價比很高;光纖分布式數據接口技術的應用也較成熟，但相對于快速以太網技術而言，結構較復雜，無論是使用成本，還是日常維護成本都較高。ATM局域網組網技術多被應用到多媒體應用系統中，但其網絡帶寬利用率通常不高，很浪費掉一定量的網絡信息資源。而千兆以太網技術的網絡帶寬利用率較高，且網絡數據流通速度也很高，可達到622Mbps，是目前應用最為廣泛的組網技術，因此，推薦技工學校采用“以千兆以太網技術為主，以快速以太網技術為輔”的組網技術。

2行政事業單位局域網絡的安全防護措施

2．1物理安全防護

物理安全是指行政事業單位局域網絡信息系統所在的空間狀態(環境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環境進行網絡信息外泄的現象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內導致網絡系統出現安全隱患。針對這些情況，務必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網絡信息外泄，尤其是要在技工學校的網絡主機房、重要信息資源存儲設備等處予以屏蔽;第二，對屏蔽室內各設備要采取行之有效的隔離設計;第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網絡信息外泄的可能性。

2．2加密防范技術

當前國內外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復雜，但安全性較高，備受企業青睞，大量的工程實踐表明:非對稱加密算法在行政事業單位網絡安全防護的應用效果較佳，推薦使用。

2．3提高網絡信息安全防護的思想認識

行政事業單位應該強化大局意識和責任意識，加強網絡信息安全宣傳教育，認真學習貫徹計算機網絡安全管理等相關規定，向廣大干部職工宣傳網絡安全泄密的嚴重危害性，強化網絡安全防范意識。與此同時，還應該成立網絡與信息安全領導小組，由行政事業單位領導與各基層單位簽訂《網絡和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網設備接入行政事業單位局域網絡等情況出現。另外，還要加強信息系統日常運維，強運維隊伍建設，明確應急處置流程、處置權限和聯絡方式等，竭力提升信息安全保障能力。

2．4控制訪問權限

控制訪問權限的應用基礎在于身份認證，一旦網絡系統中有黑客試圖非法訪問，那么系統就會通過控制訪問權限來將其阻止在外。控制訪問權限既能夠確保高級別的用戶可對行政事業單位局域網上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權限的主要內容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2．5日志監控

日志監控是一種重要的防火墻技術，系統通過對日志進行監控來獲取相應的有效信息。眾所周知，防火墻技術會生成規模龐大的信息量，只有將這些信息分門別類地進行區分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業單位網絡安全防護。

3結語

總之，隨著互聯網技術的快速發展，網絡信息資源在行政事業單位應用的范圍和幅度日益加大，確保網絡信息資源安全，保障網絡系統的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網絡技術的普及，很多人都通過互聯網來學習知識、溝通交流、獲取信息，而行政事業單位也通過內部局域網來實現辦公自動化，那么行政事業單位務必要與時俱進、開拓創新，不斷提高網絡的建設水平及安全防護水平。

參考文獻:

［1］竇勝林．局域網的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計算機網絡安全防范技術的研究和應用［J］．計算機光盤軟件與應用，2012，24(17):134-136．

篇5

關鍵詞：計算機安全；網絡安全；計算機管理；安全防護體系；工業控制系統

中圖分類號：TP393.08

企業的計算機技術迅猛發展，計算機在生產中發揮著越來越重要的作用，同時，計算機安全面臨前所未有的威脅，普通的網絡連通是無法滿足要求的，針對企業計算機網絡安全方面存在的缺陷，簡單的技術防范措施已無法解決。必須采用先進的技術、加強先進設施和有效的計算機安全技術手段，形成保證計算機信息安全的各項防護措施，只有這樣，才能提高企業的生產效率，保證企業的快速發展。

1建立計算機網絡安全架構

計算機信息安全架構必須按照計算機安全防護措施體系建立，但僅依靠技術的防范是保證不了信息的安全，只有根據計算機安全的自身特點，建立先進的計算機安全運行機制，完善企業計算機安全技術和管理機制，才能從技術和管理上保證企業計算機信息安全。

1.1計算機安全防護關鍵技術

由操作系統安全技術、防火墻（Firewall）、入侵檢測技術、應用系統安全技術、身份認證技術、網絡反病毒技術、漏洞掃描技術、虛擬局域網（VLAN）和電磁泄漏發射防護技術等構成了網絡安全的關鍵技術。

1.2企業計算機安全防護措施

企業計算機安全防護措施是由安全操作系統、應用系統、防火墻、入侵檢測系統、漏洞掃描系統、身份認證技術、計算機防病毒及電磁泄漏發射防護等多個安全組件共同組成的，每個組件只能完成其中部分功能。

（1）操作系統安全。Windows操作系統的安全由以下內容：

1）Windows的密碼系統。使用安全帳戶管理器，建立系統用戶名和密碼。

2）Windows操作系統安全配置。有選擇地安裝組件，關閉危險的服務和端口，正確的設置和管理賬戶，正確的設置目錄和文件權限，設置文件訪問權限，禁止建立空連接。

3）Windows系統更新和日常維護。通過本地安全策略中的Windows組件服務，設定Windows系統更新時間、更新源以及相關信息，建立補丁分布服務器器系統 WSUS （Windows Server Up Services）實現操作系統的升級服務。Windows操作系統是一個非常開放，同時非常脆弱的系統，需用維護人員定期和日常維護。

（2）應用系統安全技術。應用系統是信息系統重要組成部分，目前，針對應用系統B/S架構建立應用系統的數據庫防護措施，如：數據庫加密、數據庫安全配置，這樣才能避免因受攻擊而導致數據破壞或丟失。

（3）防火墻。防火墻主要用于提供計算機網絡邊界防護和構建安全域，可防止“非法用戶”進入網絡，可以限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。同時可利用其產品的安全機制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯入內部網絡。但防火墻的防護是有限的需要配合其他安全措施來協同防范。

（4）入侵檢測系統（IDS/Intrasion Detection System）。入侵檢測系統是一種計算機網絡安全系統，當入侵者試圖通過各種途徑進入網絡甚至計算機系統時，它能夠檢測出來，進行報警，采取相應措施進行響應。它的功能和防火墻有很大的區別，它是防火墻的合理補充，幫助識別防火墻通常不能識別的攻擊，提高信息系統基礎結構的完整性。其主要功能有：監控并分析用戶和系統的活動、異常行為模式的統計分析、對操作系統的校驗管理、檢查系統配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統是作為一種主動的安全防護技術，通過技術手段，進行實時的入侵檢測和事后的完整性分析。

（5）漏洞掃描系統。通過漏洞掃描軟件對漏洞進行預警，發現漏洞進行相應修復。

（6）計算機防病毒系統。近年來，計算機病毒通過多種途徑進入企業計算機，因此，企業計算機的防病毒工作形式日益嚴峻，針對計算機病毒的威脅，建立防病毒系統的防護策略，定期進行病毒庫升級、查殺，有效地控制病毒的傳播，保證計算機網絡的安全穩定。

（7）電磁泄漏發射防護。為了保證計算機信息安全必須建立電磁泄漏發射防護措施，確保計算機設備不被具有無線發射與接受功能的設備如：手機、無線網絡裝置等侵入。

（8）路由器和交換機。路由器和交換機是網絡安全防護的基礎設備，路由器是黑客通過互聯網對內部網絡首要攻擊的目標，因此路由器必須在技術上安裝必要的安全規則，濾掉安全隱患的IP 地址和服務。例如：首先屏蔽所有的IP 地址，然后有選擇地允許打開一些地址進入網絡。路由器也可以過濾服務協議，放行需要的協議通過，而過濾掉其他有安全隱患的協議。目前企業內部網大多采用以三層網絡為中心、路由器為邊界的內部網絡格局。對于交換機，按規模一般大型網絡分為核心、匯聚、接入；中小型分為核心和接入架構。核心交換機最關鍵的工作是訪問控制功能。訪問控制就是交換機就是利用訪問控制列表ACL對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行過濾和篩選。此外，為實現網絡安全的運行通常采用一項非常關鍵的工作就是劃分虛擬局域網（VLAN），通過使用網絡交換機管理軟件，對交換機進行配置完成，有利于計算機網絡的安全防護。

（9）身份認證系統。通常為了能夠更好地保護應用服務器不被非法訪問，可以將身份認證系統串接在終端與應用服務器之間，用戶需要訪問身份認證系統后面的應用系統服務器時，首先需要通過身份認證系統的認證，認證通過后，身份認證系統自動將用戶身份傳遞給應用系統。

2計算機安全防護管理

計算機安全防護技術對保障信息安全極其重要，但是，要確保信息安全還很不夠，有效的技術手段只是計算機安全的基礎工作。只有建立嚴格的企業計算機安全管理制度，按制度進行嚴格周密的管理，才能充分發揮計算機安全防護的效能，才能真正使計算機及網絡安全信息得到最可靠的保證。

3工業控制系統的安全防護

工信部2011年10月下發了“關于加強工業控制系統信息安全管理的通知”，要求各級政府和國有大型企業切實加強工業控制系統的安全管理，否則將影響到我國重要生產設施的安全。根據工業控制系統安全防護的特點，在實施安全防護中，提出了分層、分域、分等級，構建三層架構，二層防護的工業控制系統安全體系架構思想。三層架構分別是計劃管理層，制造執行層，工業控制層。二層防護指管理層與制造執行（MES）層之間的安全防護；再就是制造執行（MES）與工業控制層之間的安全防護。

4結束語

目前企業計算機安全已經深入到企業生產管理、客戶服務、物流和營銷及工業控制等各個領域。建立計算機信息安全防護措施是一個復雜而又龐大的系統工程，涉及的問題也比較多。只有不斷對計算機安全措施進行深入的研究和探討，提高信息安全專業人員的技術技能。更重要的是加強計算機安全管理，管理不到位，再多的技術也無能為力，只有充分發揮了人的作用，才能更好地實現信息系統安全，保證企業信息化建設的持續發展。

參考文獻：

[1]嚴體華,張凡.網絡管理員教程[M].第三版.北京:清華大學出版社,2009.

[2]林柏鋼.網絡與信息安全教程[M].北京:機械工業出版社,2004.

[3]季一木,唐家邦,潘俏羽,匡子卓.一種云計算安全模型與架構設計研究[J].信息網絡安全,2012,6:6-8.

篇6

關鍵詞：網絡安全；計算機網絡技術；現狀；發展

一、當前計算機網絡安全的基本現狀分析

近些年，互聯網以迅猛的發展態勢席卷社會各行業，成為推動社會變革的主要力量。通過對計算機終端和網絡的借助，實現網絡的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網絡的廣泛應用，網絡安全問題也日漸突出，主要表現在網絡病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網絡的深度應用造成極為嚴重的阻礙。

二、當前計算機網絡安全問題的主要表現形式

2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶，用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏，在用網過程中存在許多違規行為，如瀏覽陌生網絡網頁，隨意下載、接受資料等，這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明，當前計算機網絡存在軟件自身運行條件不足的問題，影響到了網絡運行的安全性。具體來說，首先是在軟件的實踐開發過程中，開發者不注重軟件的質量監督，導致軟件自身存在缺陷；其次是信息核查環節的嚴重缺失，導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現，影響軟件的正常使用，對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎，其硬件的應用缺陷導致網絡陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當，操控不合理導致網絡硬件的運行狀況發生異常，影響網絡硬件的功能發揮，導致數據傳輸受阻。

三、應對計算機網絡安全問題的相關舉措

3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規范操作行為影響到網絡環境的安全性。同時，用戶還應定期展開病毒掃描行為，及時發現計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備，用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查，有效抵御來自外部網絡的攻擊和病毒傳播，起到極好的防護效果。在此基礎上，應用入侵檢測系統，即IDS，能夠實現對內部網絡的有效監測，及時發現內部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理，提高了信息的防護級別和安全性，是進行網絡信息資源保護的行之有效的手段。

四、我國網絡安全技術發展的趨勢

4.1網絡安全技術產業鏈生態化轉變。當前，網絡安全技術的發展較為零散，難以形成集約化發展，不利于技術的研發和應用，該種局面在未來將得到改善，企業之間的合作將逐步增強，戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展，人工智能和專家系統技術等安全防護技術逐漸成熟，其防護優勢日漸體現。具體來說，通過智能決策支持系統的引入，能增強網絡安全防護的邏輯判斷能力，提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測，每10個月，互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此，網絡應該有一個高速數據包轉發和處理能力，強大的VPN網絡能力和完善的質量保證機制，這成為網絡開始向大容量發展的推動力量。

總體而言，網絡安全問題是計算機網絡的發展的伴生產物，難以實現根除，且將隨著網絡技術的發展而發生形式和內容上的轉變，具有極強的危害性。因此，必須根據安全問題的表現和特點進行網絡技術的發展和應用提升，從而取得理想的網絡安全防護效果。

作者:朱駿 單位:中國民用航空自治區管理局

參考文獻

篇7

關鍵詞:計算機;通信網絡;安全;防護措施

計算機的網絡通信在技術上的發展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經濟的不斷增長,推動了信息化的發展。當然,各行各業也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質上提升計算機的通信網絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。

1計算機通信網絡安全與防護的意義

計算機的通信網絡能夠在互聯網的系統中存儲大容量的信息,通信網絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯網所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統及網絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網絡在安全方面采取的防護措施,能夠確保該系統在網絡環境下得以正常、安全的運行。對于計算機系統而言,系統在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發一系列的安全問題。雖然存在著漏洞,但是能夠及時發現和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網絡安全存在的問題

2.1人為因素

由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現為:管理人員不具備較高的專業技術以及安全意識;或是利用真實的身份信息侵害網絡,并修改計算機的數據信息;此外還包括一些黑客的人為行為阻礙計算機的通信網絡實現安全的發展。

2.2安全隱患

計算機對通信信息進行傳輸的過程中,由于系統在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業具有很強的輻射與破壞性,如果內有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網絡自身問題

由于計算機的通信網絡具有一定的開放性特點,所以對數據的傳遞很難加強其保密性。同時,對自身網絡的布線、通信質量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統上存在的不完善性,很容易引發安全問題與漏洞的出現。在加上不具有防護的措施,很難保證數據不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協議的安全局限,都會使通信網絡遭到安全的威脅。

3計算機通信網絡安全與防護措施

3.1改善計算機通信系統的基本性能

由于計算機的通信網絡在設計方面采用了比較簡單的方式,也就產生了不安全的致因。所以為了保證計算機的通信網絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發出具有安全性的新技術,提升系統的安全性能與防護性能,并減少漏洞的出現。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監督,避免由于漏洞的存在導致系統降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網絡安全教育

要想解決計算機的安全問題,就需要提高人類對網絡安全性的重視。通過積極宣傳有關網絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網絡的安全性。此外,計算機的管理者直接管理到網絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網絡安全防護

對計算機制定相關的安全防護內容包括:制定訪問網絡的權限,限制網絡用戶對加密信息的訪問,體現安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網絡就會實施攔截,阻止其對信息的訪問;制定使用網絡的權限,為了避免計算機通過通信網絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網絡的權限,以此控制對部分資源的查詢,進而有效提升通信網絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現對數據以及信息的保護,不但防止不法分子偷竊計算機的數據信息,還提升了通信網絡的安全性,達到了防護的目的。

4結語

對計算機的通信網絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現防護。通過改善通信網絡的基礎性能,并積極宣傳有關通信網絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統的安全性,保護數據的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網絡環境下運行。

作者:馬衛綱 單位:大學

參考文獻

[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網絡安全與防護措施[J].信息安全,2015,8(3):220.

篇8

關鍵詞：通信網絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業也在快速發展。目前，國內的通信網絡系統覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統基本實現了使用專用的接口協議。

信息技術的快速發展，自然而然就帶動了通信網絡的快速發展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業通信網絡的依賴程度越來越高。通常，機遇與挑戰是并存的，一方面給通信網絡帶來了發展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了網絡系統數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的，包括基于狀態機、代數工具和模態邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業務發展中，各運營企業相繼建設了不少的網絡和系統，但沒有統籌謀劃和監督管理，缺乏統一標準，運營企業各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環節。安全管理主要集中在運行維護環節而忽略其他環節，最近幾年企業建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發展

運營企業未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發展，網絡安全觀念相對滯后，傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規范第三方服務的管理

運營企業在信息和網絡系統的安全的保障、規劃的設計、建設集成和網絡的運行維護等環節基本都依賴第三方服務。但是由于缺乏規程規范和制度，運營企業對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業的網絡和系統本身安全性不足，存在很多安全漏洞，而運營企業本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監控等措施也不足，因此業務系統同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統安全的薄弱環節和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發展，網絡安全事件發生頻率將越來越高，電信監管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的運營企業的網絡系統，同時兼備廣域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

（六）關于網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發展還是戰爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22

篇9

關鍵詞：計算機 網絡信息管理 安全防護

當前，我國已經進入到信息化的時代，計算機與互聯網得到高速的發展，這極大的改變了人們的生活方式與工作方式。而隨著計算機在各行業的普及，企業在生產與信息存儲過程中對計算機的依賴度越來越高。然而計算機在給人們帶來巨大便利的同時，也為計算機安全防護埋下深刻的隱患，近年來居高不下的網絡信息盜竊與破壞案件就是最為有利的說明。因此，做好計算機網絡信息管理與安全防護工作至關重要。

一、現階段威脅計算機網絡信息安全的因素

（一）計算機系統本身的缺陷

開放性是互聯網的最大特點及優勢，讓各個階級的人群都能進入到互聯網世界中，但是這也就意味著互聯網很容易遭到不同方面的影響與破壞。同時，在計算機系統編程時，常常會因為編程人員的個人疏忽導致系統存在漏洞，而這些漏洞則為黑客攻擊提供了便捷的通道。此外，由于互聯網的訪問量較大，而其經常采用的TCP/IP協議的安全性普遍較低，在網絡連接或者運行過程中，如果遭到外來的攻擊，不能及時的拒絕非法用戶的訪問、欺詐與數據截取。

（二）人為網絡攻擊

計算機網絡中，存在一批非法編程人員，也就是常說的“黑客”，這些非法分子往往受一些敵對勢力的指揮與操縱，尤其是境外的一些黑客經常會以主動攻擊的方式對我國一些比較重要的計算機網絡進行攻擊，這對計算機網絡信息安全構成極大的威{。主動型攻擊往往具有非常明確的目標，非法人員往往會接觸各種手段對目標信息進行有效、完整的破壞；而被動型攻擊者在不影響用戶正常使用計算機網絡的前提下，采取破譯、截取、竊聽等手段，從目標用戶中獲取對自身有價值的信息。當前，人為的惡意網絡攻擊已經成為威脅計算機安全的第一大威脅，黑客采取非法入侵用戶電腦能夠竊取用戶計算機內的敏感信息與數據，導致受害用戶網絡重要數據丟失或者網絡系統癱瘓，并給用戶造成不同程度的經濟損失。

（三）用戶個人操作失誤

用戶個人操作的不規范以及操作失誤也是影響計算機網絡信息安全的重要原因。一些計算機用戶在使用重要文件時往往忽略了安全防護的重要性，將電腦安裝的殺毒軟件或者防火墻關閉，這就給惡意攻擊提供便利的通道。還有些操作人員因為個人文化程度不高、存在僥幸心理以及為了加快工作進度疏忽大意等原因，對計算機的開機密碼或者網絡連接密碼不設置或者設置比較簡單，導致使用過程中，經常會出現個人賬號丟失、密碼泄露等問題，這些操作不規范的情況都會對計算機網絡信息安全構成極大的威脅。

（四）電腦病毒

電腦病毒也是影響計算機網絡信息安全的一大因素。近年來，CIH、熊貓燒香等計算機病毒種類不斷增多，病毒的危害性與復雜性也越來越高。一般而言，計算機病毒有較大的隱蔽性、潛伏性、傳染性以及破壞性，并且可以通過各種途徑在用戶的計算機系統中進行傳播，這容易造成計算機系統的紊亂，危害較大的病毒甚至可以刪除用戶重要數據，帶來巨大的損失。

二、計算機網絡信息管理與安全防護策略

當前，計算機網絡安全管理與防護已經成計算機操作人員的重要工作內容。計算機網絡信息安全防護工作的具體實施，要堅持以持續、安全、穩定為目標，通過構建計算機軟件、硬件、光盤等存儲系統的防護體系，阻止外來攻擊與計算機病毒的侵入，防止重要信息丟失、泄露或破壞。具體實施上，可以從以下幾方面著手。

（一）向用戶推廣相關的網絡安全防護軟件

計算機病毒及木馬程序是威脅我國計算機網絡信息安全的重要因素，這也是計算機發展過程中的必然產物。計算機運行系統中，病毒或者木馬程序的傳播主要依賴其強大的復制與數據傳輸功能，能夠在電腦硬盤間、手機與電腦、電腦與U盤間進行傳播。因此，為了阻止病毒的傳播并做到及時的清理，我們應向計算機用戶推廣相應的網絡安全防護軟件，比如卡巴斯基、金山毒霸等。該類型的網絡安全防護軟件的功能通常包括病毒的查殺、網絡防火墻以及硬件防火墻，能夠及時更新病毒庫，并能進行自動運作，及時查殺電腦中存在的病毒或者木馬程序，在保證計算機安全運行的基礎上，將計算機病毒或者木馬程序扼殺在搖籃中。

（二）事先做好抵御網絡黑客攻擊的防范工作

為應對網絡黑客這一嚴重的影響，我們必須做好防范工作。比如在使用計算機進行數據存儲時，首先做好數據的加密、備份工作，以保證遭遇黑客攻擊后數據仍能及時回復。此外，對計算機系統中的重要數據，要做到重點防護，不斷研發黑客難以攻克的安全防護程序或者警報程序，粉碎黑客的攻擊。

（三）提高計算機操作人員的技術水平

為了杜絕個人操作失誤問題，應不斷開展一些關于計算機應用的培訓或者經驗交流活動，切實提高計算機操作人員的專業技術水平。此外，企業在招聘計算機工作人員是一定要制定嚴格的聘任制度以及獎懲制度，確保人員的操作水平達標，并能夠進行積極、自主的創新，以現有的網絡信息安全為基礎，不斷優化企業計算機系統的安全防護系統。

三、結語

隨著網絡信息技術與計算機技術的快速發展，計算機已經成為各行各業的重要依托，為了消除當前頻繁出現的網絡信息安全問題，我們必須做好計算機網絡管理與安全防護工作，通過采取科學有效的應對策略，保證網絡信息安全，降低網絡安全事故的發生幾率，構建和諧穩定的網絡環境。

參考文獻：

[1]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012，（18）.

[2]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015，（02）.

篇10

1.1電力系統結構混亂

隨著我國信息技術的發展，電力調度自動化系統也必須要不斷地更新升級，但是在很多電力企業，無法很及時地對其進行升級加固，最終導致了電力調度系統的結構混亂。另外在電力企業，對整個電力調度自動化系統沒有一個完整的規劃，并且很多調度自動化網絡安全防護措施都沒有起到相應的作用，在電力調控過程中無法起到防護的作用。

1.2企業的網絡安全管理力度不強

在電力企業中，由于電力調度自動化網絡安全管理的組成結構十分復雜，因此在安全管理方面會有很大的困難。現今在因特網技術發展的時代，一些黑客以及新型網絡病毒也隨之產生，對網絡產生很大的危害。在一些調控中心以及發電廠，在建設一些信息控制系統以及交互數據時，對網絡安全問題不夠重視，對于一些網絡問題的處理規劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網上的一些黑客可以利用各種手段對調度數據進行竊取修改，以此來對電力設備進行非法性操作，嚴重影響電力調度自動化的運行。

1.3系統管理人員的綜合素質較差

電力企業在進行電力調度自動化網絡安全維護中，相關技術人員的綜合素質十分重要。但是在現今我國的很多電力企業，相關技術人員的技術水準不能滿足信息技術飛速發展的要求，綜合素質普遍過低，并且對于網絡安全缺乏相應的認識。因此在發生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調度自動化網絡的維護出現很大問題。

2增強電力調度自動化網絡安全防護的建議

2.1建設科學的網絡架構

對于科學的網絡架構，主要是根據我國的電力調度自動化網絡系統中的混亂問題所提出。因此在網絡規劃、建設時，一定要遵循網絡安全體系的統一性以及整體性原則，并且一定要遵循電力調度自動化網絡安全的相關要求，以此來實現對電力調度自動化系統網絡的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。

在對電力調度自動化網絡系統的架構中，其中物理層面是確保網絡安全性的基礎。并且在網絡系統的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規定進行建設，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設備事故的發生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規定的防靜電地板，這樣可以充分地確保電力調度自動化網絡系統物理層面的安全。此外，自動化機房的輔助設施，包括UPS電源系統及環境監控系統，必須同步完成建設、投運。

（2）系統角度的安全分析。

在電力調度自動化網絡建設安裝中，要加強對網絡系統的保護，其中主要是針對電力生產控制系統。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產控制系統數據的安全。另外，調度端及廠站端電力二次系統安全防護應滿足“安全分區、網絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。

（3）網絡角度安全分析。

電力調度自動化水平直接受到網絡結構有效性的影響。所以，電力企業在進行網絡系統的安裝中，一定要確保網絡結構的科學性以及有效性。另外在網絡的結構設計中，必須要利用樹狀分支與環狀聯接相結合的方式對網絡進行構建，在不同的節點上設置不同的電力調度系統，以此來有效地提高電力調度自動化的效率和穩定性。

2.2堅持電力二次安全防護策略的執行

在對電力企業的電力調度自動化網絡系統進行架構時，一定要根據系統業務的重要性對系統的影響程度進行分區，并且要對實時控制系統進行重點保護，將所有的系統都要置于相應的安全分區中。對安全分區進行相應的隔離，尤其是核心系統，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調度數據網絡，從而來實現與其他網絡的物理隔離。同時，要利用MPLS-VPN在專用網上形成多個相互邏輯隔離的VPN，從而來實現多層保護。并且利用加密手段對數據進行加密處理，以保障數據傳輸中的安全。

2.3加強對網絡日常維護的安全管理

在電力企業中，對電力調度自動化調配過程中，一定要加強日常維護工作，以此來提高對網絡安全的管理水平，確保安全可靠。其中主要的維護內容有：網絡系統物理安全方面的研究、數據信息安全性的研究、對網絡軟件的安全性維護。在網絡維護過程中，可以利用一些殺毒軟件，來對網絡病毒進行相應的查殺，并定期升級，從而有效地保證網絡的安全運行。應制定和落實調度自動化系統應急預案和故障恢復措施，系統和運行數據應定期備份。

3結語