導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護能力，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

升壓站綜自監(jiān)控系統(tǒng)主要承擔了升壓站數(shù)據(jù)采集處理等相關(guān)工作，在實際的工作過程中，還發(fā)揮著遠方控制操作，事件順序記錄及故障處理，異常報警例數(shù)，數(shù)據(jù)記錄等相關(guān)作用。該系統(tǒng)采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個不同的部分。該系統(tǒng)具備數(shù)據(jù)采集與處理，歷史數(shù)據(jù)查詢，升壓站一次設(shè)備的自動控制等相關(guān)功能。在該系統(tǒng)的實際應(yīng)用過程中，可以綜合考慮到實際的應(yīng)用需要，加強用戶管理、報警處理等相關(guān)工作，具有很強的數(shù)據(jù)通信功能。而在該系統(tǒng)的實際應(yīng)用過程中，可以聯(lián)合該系統(tǒng)與其他數(shù)據(jù)系統(tǒng)進行數(shù)據(jù)交互，做好安全防護等相關(guān)工作。通過加強與發(fā)電機監(jiān)控系統(tǒng)之間的聯(lián)系，可以有效實現(xiàn)歸約解碼數(shù)據(jù)傳輸。而通過網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與交換機相連，從而達到縱向加密認證和數(shù)據(jù)加密的目的，將所獲取到的數(shù)據(jù)信息有效傳輸?shù)缴霞壵{(diào)度機構(gòu)[3]。

3.3功率控制系統(tǒng)

在新能源電廠電力監(jiān)控系統(tǒng)中，功率控制系統(tǒng)主要負責接收執(zhí)行控制指令，并向主站回饋信息。功率控制系統(tǒng)主要由智能通訊終端、交換機、工作站共同構(gòu)成。而具體的模塊功能分為：有功控制根據(jù)調(diào)度系統(tǒng)的指令，有效實現(xiàn)對每臺發(fā)電機有功功率的分配。而在無功控制活動開展過程中，主要是通過接收調(diào)度和地下發(fā)出總無功功率目標值。在電壓控制的過程中，主要是接收調(diào)度和當?shù)叵掳l(fā)的高壓母線電壓目標值，并且能夠根據(jù)該值，有效計算全廠總無功需求。功率因素控制主要是負責接收調(diào)度當?shù)叵掳l(fā)工的功利因素目標值，并且能夠根據(jù)該值，加強計算全廠總無功出力需求。因而在安全防護工作開展過程中，可以結(jié)合綜自系統(tǒng)遠動裝置，有效接收控制指令，并實現(xiàn)信息交互等相關(guān)工作。

3.4同步相量采集系統(tǒng)

在新能源電廠電力監(jiān)控活動中，通過加強同步相量采集系統(tǒng)的使用，有效實現(xiàn)升壓站電氣設(shè)備模擬量和開關(guān)量數(shù)據(jù)信息的實時采集。在整個數(shù)據(jù)采集活動中，形成相應(yīng)的電壓相角信息，通過數(shù)據(jù)管道向調(diào)度中心實現(xiàn)監(jiān)控數(shù)據(jù)信息的實時傳遞，并且能夠?qū)崟r記錄相應(yīng)數(shù)據(jù)，裝置的狀態(tài)信息以及裝置發(fā)出的請求信息等相關(guān)內(nèi)容。在同步相量采集系統(tǒng)的使用過程中，還可以從命令管道接收主站下達的相關(guān)命令，以實時地獲取相應(yīng)的數(shù)據(jù)信息。同步相量采集系統(tǒng)，可以按照其不同的模塊功能，分為同步相量測量采集裝置，處理裝置，以太網(wǎng)交換機，通信接口裝置等四個不同的模塊。由于同步相量采集系統(tǒng)具備功能角測量功能，在實際的應(yīng)用過程中，可以實現(xiàn)帶時標傳輸，并且能夠做好故障錄波及分析等相關(guān)工作。因而在同步相量采集系統(tǒng)安全防護活動開展過程中，可以將同步相量測量系統(tǒng)借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)交換機進行有效的連接。通過采用縱向加密，認證裝置認證及數(shù)據(jù)加密等多種不同的方式，將相應(yīng)的數(shù)據(jù)傳輸給上級調(diào)度機構(gòu)[4]。

3.5功率預(yù)測系統(tǒng)

功率預(yù)測系統(tǒng)有著電場功率預(yù)測，數(shù)據(jù)上報等相應(yīng)的作用。功率預(yù)測系統(tǒng)采用了B/S模式，可以將其整體分為天氣預(yù)報服務(wù)器，功率預(yù)測服務(wù)器，展示工作站等三個不同的部分。功率預(yù)測系統(tǒng)包含長期、短期和超短期功率預(yù)測模型，并且系統(tǒng)皆有通信接口的功能，能夠?qū)崿F(xiàn)上報功能。因而在功率預(yù)測系統(tǒng)安全防護活動開展過程中，可以通過實現(xiàn)與其他數(shù)據(jù)系統(tǒng)進行交互，全面加強安全防護等相關(guān)工作。天氣預(yù)報服務(wù)器可以借助防火墻，從互聯(lián)網(wǎng)接入天氣預(yù)報文件和功率預(yù)測文件，并且能夠?qū)@取的數(shù)據(jù)信息，借助反向隔離裝置傳輸給功率預(yù)測服務(wù)器。在安全防護活動開展過程中，還可以通過串口接入測風塔數(shù)據(jù)。在加強天氣預(yù)報服務(wù)器防護的同時，加強數(shù)據(jù)信息的獲取和處理等相關(guān)工作。在功率預(yù)測安全防護過程中，借助發(fā)電機監(jiān)控系統(tǒng)數(shù)據(jù)，在實現(xiàn)發(fā)電機數(shù)據(jù)接入的同時，更有效地獲取數(shù)據(jù)信息。而借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)實現(xiàn)與交換機相連，有效提高整體的電力監(jiān)控系統(tǒng)安全防護的整體效果。

篇2

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義。基于此，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，以及當今工業(yè)控制系網(wǎng)絡(luò)安全防護體系設(shè)計的優(yōu)化進行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢，并在我國工業(yè)領(lǐng)域各行業(yè)控制機制中，如能源開發(fā)、水文建設(shè)、機械制作生產(chǎn)、工業(yè)產(chǎn)品運輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的研究與分析具有重要現(xiàn)實意義，已成為當今社會關(guān)注的重點內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計算機設(shè)備與各種自動化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動下，工業(yè)控制系統(tǒng)已經(jīng)實現(xiàn)了由傳統(tǒng)機械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計算機集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運行對我國經(jīng)濟發(fā)展與社會穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對較廣。因此，在設(shè)計與應(yīng)用過程中對工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風險滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計與應(yīng)用，已成為時展的必然趨勢，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時，對于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進行一定的鏈接或遠程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問題，這在一定程度上將會導(dǎo)致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進行OpenDirectory搜索時，將會獲得八千多個處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過程控制標準OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強的開放性[4]。當對工業(yè)控制系統(tǒng)進行操作時，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風險因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風險。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問題、網(wǎng)絡(luò)設(shè)備硬件問題、網(wǎng)絡(luò)通信問題、無線連接問題、網(wǎng)絡(luò)邊界問題、網(wǎng)絡(luò)監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡(luò)信息風險因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

3加強工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的構(gòu)建，不僅需要加強相關(guān)技術(shù)的研發(fā)與利用，同時也需要相關(guān)部門（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶等）基于自身實際情況與優(yōu)勢加以輔助，從而實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系多元化、全方位的構(gòu)建。

3.1強化工業(yè)控制系統(tǒng)用戶使用安全防護能力

首先，構(gòu)建科學且完善的網(wǎng)絡(luò)防護安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對此，相關(guān)工作人員應(yīng)在結(jié)合當今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略優(yōu)勢的基礎(chǔ)上，有針對性的制定一系列網(wǎng)絡(luò)防護安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計、操作、管理、養(yǎng)護維修規(guī)范化、系統(tǒng)化、全面化、標準化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補丁管理，結(jié)合工業(yè)控制系統(tǒng)實際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進行“補丁升級”，用以彌補工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項漏洞危機[6]。在此過程中，設(shè)計人員以及相關(guān)工作者應(yīng)通過“試驗測驗”的方式，為工業(yè)控制系統(tǒng)營造仿真應(yīng)用環(huán)境，并在此試驗環(huán)境中對系統(tǒng)進行反復(fù)測驗、審核、評價，并對系統(tǒng)核心配置、代碼進行備份處理，在保證補丁的全面化升級的同時，降低升級過程中存在的潛在風險。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護體系的構(gòu)建：網(wǎng)絡(luò)隔離防護的構(gòu)建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風險具有重要意義。對此，相關(guān)設(shè)計與工作人員應(yīng)在明確認知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護目標的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類型與應(yīng)用需求，對系統(tǒng)所需設(shè)備進行整理，并依據(jù)整理內(nèi)容進行具體測評與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點對隔離防護區(qū)域進行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護程度要求，采用相應(yīng)的舉措進行改善，實現(xiàn)不同風險的不同控制[7]。與此同時，構(gòu)建合理、有效的物理層防護體系：實踐證明，物理層防護體系的構(gòu)建（物理保護），對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項目，也是核心項目，對工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護體系整體效果的優(yōu)化，具有決定性作用。因此，在進行工業(yè)控制防護系統(tǒng)網(wǎng)絡(luò)安全防護體系優(yōu)化設(shè)計時，設(shè)計人員以及相關(guān)企業(yè)應(yīng)注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計或生產(chǎn)出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設(shè)施，對系統(tǒng)進行一體化監(jiān)管，用以及時發(fā)現(xiàn)問題（包括自然風險因素、設(shè)備生產(chǎn)安全風險因素等）并解決問題，保證工業(yè)控制系統(tǒng)運行的優(yōu)化性。此外，加強互聯(lián)網(wǎng)滲透與分析防治：設(shè)計工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對已經(jīng)設(shè)計的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系進行測評，并從對方的角度進行思考，制定防護對策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的重視程度，從而在生產(chǎn)過程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時，系統(tǒng)生產(chǎn)企業(yè)在引進先進設(shè)計技術(shù)與經(jīng)驗的基礎(chǔ)上，強化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時展需求，推動工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風險。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經(jīng)濟發(fā)展與社會的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問題，政府以及社會等外部體系的構(gòu)建同樣具有重要意義。對此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會責任的執(zhí)行，加強對工業(yè)控制系統(tǒng)安全防護體系環(huán)境的管理與監(jiān)督，促進工業(yè)控制系統(tǒng)安全防護外部體系的構(gòu)建。例如，通過制定相應(yīng)的網(wǎng)絡(luò)安全運行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡(luò)安全防護機制與準則，嚴格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計的基礎(chǔ)上，提供了加強工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認知與理解，從而促進我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)的優(yōu)化發(fā)展。

參考文獻：

[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016(2):6-11.

[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線工業(yè)控制系統(tǒng)安全防護體系設(shè)計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護體系在電力系統(tǒng)中的應(yīng)用研究[J].機電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護體系的思考——基于現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學技術(shù),2013(4):16-21.

篇3

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；策略

隨著社會的發(fā)展進步，移動互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用，涉及人們生產(chǎn)生活的多個領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度，但是計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護策略，對我國當前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)信息是借助移動互聯(lián)網(wǎng)進行信息傳遞的傳播模式，網(wǎng)絡(luò)是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網(wǎng)絡(luò)安全是指通過各種手段保護網(wǎng)絡(luò)信息不受到威脅和破壞，保障網(wǎng)絡(luò)信息的正常使用，將安全系數(shù)降到最低，實現(xiàn)收益的最大化。

二、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重要意義

從國家安全的角度講來看，做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護是保障國家安全和實現(xiàn)社會穩(wěn)定的重要環(huán)節(jié)，國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例，以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實現(xiàn)發(fā)展壯大，就必須實現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展，避免不必要的經(jīng)濟損失。

對于計算機用戶而言，加強網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前，許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進行數(shù)據(jù)的接收，導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，從而借機查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護也會導(dǎo)致破壞者的攻擊，確切的說不恰當?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是，應(yīng)該找專業(yè)人員檢查危險系數(shù)，通過專業(yè)的技術(shù)手段實施補救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護，但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響，系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進行網(wǎng)絡(luò)信息安全管理，降低系統(tǒng)所承擔的風險。

（三）在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護中，存在網(wǎng)絡(luò)系統(tǒng)設(shè)計效率低和檢測能力差的情況，也就是說網(wǎng)絡(luò)信息防護系統(tǒng)本身就很不安全，無法實現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護系統(tǒng)，必須從整個構(gòu)架的最底層入手。這個構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù)，并實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計過程中也要實行有效的管理。目前，有很多網(wǎng)絡(luò)漏洞問題指出，在輸人檢查不完全時，系統(tǒng)的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務(wù)攻擊，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險的境地，破壞了網(wǎng)絡(luò)信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的具體措施

（一）首先要加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重視。在計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的過程中，要把網(wǎng)絡(luò)信息安全問題做為工作的重點，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系，滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求；加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度，建立完善的網(wǎng)絡(luò)信息安全管理體系。

（二）在生產(chǎn)生活中，重視計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)的使用。當前，計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)很多，這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護技術(shù)：

1.防火墻技術(shù)的使用，網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備，是維護網(wǎng)絡(luò)安全的重要部件，防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進行監(jiān)控和記錄，實現(xiàn)對網(wǎng)絡(luò)信息安全的保護作用。

2.病毒入侵檢測系統(tǒng)，英文名為Intrusion detection system，簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示，通知有關(guān)人員進行處理。病毒入侵檢測系統(tǒng)是對病毒進行監(jiān)控和識別的解決方案，病毒入侵檢測系統(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡(luò)信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術(shù)，這種技術(shù)主要分為主機型和網(wǎng)關(guān)型兩種形態(tài)，主要是通過自身的病毒模式設(shè)定，對匹配模式的信息進行攔截，由于信息技術(shù)的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關(guān)和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護工作必須由全部用戶一同參與，因為只有實現(xiàn)全民參與，才能實現(xiàn)層層落實網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護責任，提高每位用戶的網(wǎng)絡(luò)安全防護意識和能力。

隨著科學技術(shù)的迅速發(fā)展，計算機信息安全問題會逐漸的受到人們的重視，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是，網(wǎng)絡(luò)自身的存在安全問題，用戶能做的是不斷提高計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護意識，加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)的研究，這樣才能有效的的保障網(wǎng)絡(luò)信息安全，更好的維護計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻：

[1]吳斌.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].信息安全與技術(shù)，2012，06（03）：1020-1022.

篇4

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題，據(jù)統(tǒng)計，美國因網(wǎng)絡(luò)安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi)，平均每20s就會収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問題，會帶來難以預(yù)估的損失，甚至對正常教學和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個半開放Internet系統(tǒng)，用戵主要為高校教師及學生，需要通迆身仹認證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計算機網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機制各有不同，增加了網(wǎng)絡(luò)安全防護難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡(luò)接入場景較多，包拪機房、多媒體教室、學生甴腦等，容易因軟硬件使用不當，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴重時可能導(dǎo)致整個高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計算機系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學生信息技能水平的提高，近年來也出現(xiàn)迆學生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當，在高校網(wǎng)絡(luò)使用迆程中，身仹認證機制迆于簡單，對個人賬葉密碼保管不當，或者因操作失誤，對系統(tǒng)造成損壞，也會影響高校網(wǎng)絡(luò)的運行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標準，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標準

（1）高校網(wǎng)絡(luò)安全框架搭建標準。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責仸，遵循誰用誰負責的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組，詳細組織相兲工作的開展。在平時應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標準，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組要第一時間組織應(yīng)急處置工作，對網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組還要定期對相兲工作迚行評價，改迚工作機制，促迚高校網(wǎng)絡(luò)安全框架標準的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標準。在高校網(wǎng)絡(luò)安全技術(shù)體系標準建設(shè)斱面，面對日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風險的収生概率。首兇應(yīng)有敁識別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究，將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來，實時監(jiān)測系統(tǒng)運行風險，幵根據(jù)網(wǎng)絡(luò)運行數(shù)據(jù)和日志數(shù)據(jù)，及時制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢感知技術(shù)，對風險源迚行追蹤分析，仍而為安全防護技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標準。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當前智慧校園建設(shè)需求，盡快對網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學生在高校網(wǎng)絡(luò)使用迆程中承擔的安全管理責仸，幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當造成的。因此，需要制定網(wǎng)絡(luò)安全制度標準，對高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計和部署標準，明確運行環(huán)境挃標，確保高校網(wǎng)絡(luò)運行環(huán)境良好。同時應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機制，在平時迚行演練，確保網(wǎng)絡(luò)安全防護工作能夠得到全校師生的支持。此外，還要完善信息歸檔機制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責仸人的責仸，仍而杜絕人為操作對高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計

（1）物理防護設(shè)計。在高校網(wǎng)絡(luò)安全觃范設(shè)計迆程中，首兇要確保物理層的安全性。對高校機房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強網(wǎng)絡(luò)設(shè)備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法，排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡(luò)交換機、路由器等兲鍵設(shè)備，需要做好平時的運維檢修工作，及時更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護設(shè)計迆程中，還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計，消除環(huán)境安全隱患，確保機房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對兵網(wǎng)絡(luò)安全標準也有不同要求。對于比較重要的教學網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴栺的安全防護措施。因此，為了滿足實際管理需求，需要對高校網(wǎng)絡(luò)迚行詳細劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護設(shè)計。然后根據(jù)每個VLAN的使用特點，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級網(wǎng)絡(luò)防護體系，通迆安裝防火墻和殺毒軟件，實現(xiàn)對網(wǎng)絡(luò)運行安全的有敁防護。（3）數(shù)據(jù)容錯備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計中，要做好數(shù)據(jù)安全防護設(shè)計。在高校網(wǎng)絡(luò)受到攻擊時，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計數(shù)據(jù)容錯機制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯設(shè)計斱面，應(yīng)實現(xiàn)對硬件的有敁保護，使兵能夠在受到破壞時，不影響整個網(wǎng)絡(luò)運行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機制。為了確保網(wǎng)絡(luò)使用安全，近年來各種網(wǎng)絡(luò)安全防護技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對新的病毒和攻擊行為。首兇應(yīng)加強高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實施攻擊。兵次，應(yīng)利用入侵檢測技術(shù)，及時収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測算法的更新，有敁識別黑客的偽裝行為。最后，需要加強各種網(wǎng)絡(luò)接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對學生身心成長造成影響。

4結(jié)語

綜丆所述，面對高校網(wǎng)絡(luò)的安全風險因素，必須通迆制定安全建設(shè)標準，觃范設(shè)計，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點，細化相兲制度標準，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價值。

參考文獻：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇5

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動和財務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計算機網(wǎng)絡(luò)進行。如果沒有網(wǎng)絡(luò)安全性的保障，就會發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計算機網(wǎng)絡(luò)時代財務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護企業(yè)的商業(yè)機密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時有發(fā)生，嚴重影響了企業(yè)數(shù)據(jù)的精準性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風險

2.1物理安全風險

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護作用。

2.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業(yè)網(wǎng)絡(luò)安全。當前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.3管理安全的風險

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴重的網(wǎng)絡(luò)信息安全風險。具體管理安全的風險主要表現(xiàn)在以下幾個方面：企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實安全追責；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識，沒有健全的網(wǎng)絡(luò)信息安全培訓體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系

3.1加強規(guī)劃、預(yù)防和動態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護體系，保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統(tǒng)籌規(guī)劃，針對性的展開安全防護系統(tǒng)的設(shè)計。其次，企業(yè)應(yīng)該加強對安全防護系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護體系，并且定期進行安全系統(tǒng)的維護和升級。最后，加強預(yù)防與動態(tài)化的管理，要制定安全風險處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動態(tài)的變化，采取動態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風險控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護范圍和對象目標。最后，按照網(wǎng)絡(luò)安全防護等級和系統(tǒng)行為，細分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對不安全的服務(wù)進行過濾和攔截，對企業(yè)網(wǎng)絡(luò)的信息加強訪問限制，提高網(wǎng)絡(luò)安全防護。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計數(shù)據(jù)，對可能存在的攻擊、侵入行為精心預(yù)測預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測技術(shù)對區(qū)域間的業(yè)務(wù)流進行過濾。并借助于大數(shù)據(jù)分析能力對異常業(yè)務(wù)流進行智能分析判斷。

（2）終端準入防御技術(shù)

終端準入防御技術(shù)主要是以用戶終端作為切入點，對網(wǎng)絡(luò)的接入進行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，實時掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風險主動防御能力。

4結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實現(xiàn)企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴重的數(shù)據(jù)安全風險。企業(yè)應(yīng)該科學分析網(wǎng)絡(luò)與信息安全風險類型，加強規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護效率。

參考文獻

[1]戴華秀.移動互聯(lián)網(wǎng)時代信息安全應(yīng)對策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇6

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點，對于網(wǎng)絡(luò)安全防護有不同的等級要求和側(cè)重點。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級保護要求的關(guān)鍵技術(shù)，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護手段。通過建設(shè)基于安全域的網(wǎng)絡(luò)安全防護體系，我們可以實現(xiàn)以下的目標：通過對系統(tǒng)進行分區(qū)域劃分和防護，構(gòu)建起有效的縱深防護體系；明確各區(qū)域的防護重點，有效抵御潛在威脅，降低風險；保證系統(tǒng)的順暢運行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進行安全域劃分時，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運行，又要考慮劃分方案是否可行。在這樣的情況下，獨立應(yīng)用任何一種安全域劃分方式都不能實現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長補短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時，還要保障業(yè)務(wù)的正常運行和運行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進程、會話等不斷細化，在進行安全域劃分時應(yīng)合理把握劃分粒度，只要利于使用、利于防護、利于管理即可，不可過繁或過簡。等級保護原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護需求相同。建立評估與監(jiān)控機制，設(shè)計防護機制的強度和保護等級。要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫以及重要存儲設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡(luò)。互聯(lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負責連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級保護的原則和同類安全域合并。分等級防護是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實時應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個大的安全域；次之，在每個機房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點應(yīng)歸并為一個大的安全域。跨系統(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進行整合，以減小邊界和進行防護。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點防護。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個互備接口。（2）多個傳輸出口的邊界整合此種整個方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護策略

2.1安全防護原則

集中防護通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對不同業(yè)務(wù)系統(tǒng)、不同的安全子域進行防護，共享其提供的安全服務(wù)。分等級防護根據(jù)煙草行業(yè)信息安全等級保護要求，對不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護等級進行相應(yīng)的防護。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進行防護。縱深防護從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護體系，對關(guān)鍵的信息資產(chǎn)進行有效保護。

2.2系統(tǒng)安全防護

為適應(yīng)安全防護需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護手段、安全運行管理平臺四層構(gòu)成的安全技術(shù)防護體系架構(gòu)。其中，安全域劃分和邊界整合是防護體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護策略對設(shè)備進行安全功能設(shè)置和策略部署。針對設(shè)備的安全配置，安徽中煙后期會制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護手段業(yè)務(wù)系統(tǒng)的安全防護應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺等5類通用的基礎(chǔ)安全技術(shù)防護手段進行防護。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點部署專用的基礎(chǔ)安全技術(shù)防護手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻。考慮到內(nèi)部互聯(lián)風險較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進行隔離和部署訪問控制策略，或者采用防火墻進行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測探頭，實現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時，為了提高可用性和便于防護，可在內(nèi)部互聯(lián)接口區(qū)部署二級防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡(luò)安全管控平臺網(wǎng)絡(luò)安全管控平臺應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡化邊界和便于防護，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號口令采集設(shè)備以實現(xiàn)帳號同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實現(xiàn)等系統(tǒng)自身的特點密切相關(guān)。安徽中煙通過參考IAARC模型，提出鑒別和認證、授權(quán)與訪問控制、內(nèi)容安全、審計、代碼安全五個防護方面。

2.2.4安全域的管理除了實施必要的安全保障措施控制外，加強安全管理也是不可缺少的一個重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護、加強對邊界的監(jiān)控，對業(yè)務(wù)系統(tǒng)進行定期或不定期的風險評估及實施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號口令的分配，對服務(wù)器應(yīng)嚴格帳號口令管理，加強補丁的管理等；人員安全培訓。

篇7

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡(luò)安全建設(shè)工作，負責網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡(luò)安全工作責任主體，各部門應(yīng)有專人專崗負責網(wǎng)絡(luò)安全具體工作，細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡(luò)安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責任，維護網(wǎng)絡(luò)安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓、知識講座和學術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇8

[關(guān)鍵詞]人工智能；網(wǎng)絡(luò)安全；計算機

當前大部分機械化工廠中依舊存在許多員工，這些員工是來輔助自動化機器完成生產(chǎn)的，這不是說自動化機械無法做到流水線式的生產(chǎn)，而是在生產(chǎn)過程中，會出現(xiàn)各種各樣的問題，而自動化機器在出現(xiàn)問題后依舊會按照設(shè)定的程序進行生產(chǎn)，這樣就會導(dǎo)致生產(chǎn)出許多廢品，大大損害了工廠的利益。這樣的問題同樣出現(xiàn)在網(wǎng)絡(luò)安全方面，不管是國家還是企業(yè)，每年在網(wǎng)絡(luò)安全方面都投入了大量的人力與資金，即使是這樣，依舊面臨著黑客攻擊或者計算機病毒等一系列問題。在大數(shù)據(jù)時代背景下，由于病毒的種類和入侵方式呈現(xiàn)出多元化發(fā)展趨勢，傳統(tǒng)的網(wǎng)絡(luò)安全措施如：防火墻，可能對某些新型病毒無法進行有效識別而導(dǎo)致計算機受到危害。所以網(wǎng)絡(luò)安全一直是很多國家及企業(yè)所頭痛的問題。而人工智能的技術(shù)是未來的發(fā)展方向，被越來越多的人所重視，并且在網(wǎng)絡(luò)安全領(lǐng)域也得到了充分發(fā)展，使網(wǎng)絡(luò)安全的防御更加智能，在網(wǎng)絡(luò)安全方面是一項重大突破。

一、人工智能在網(wǎng)絡(luò)安全中所發(fā)揮的重要性

2019年12月12日，國家工業(yè)信息安全發(fā)展研究中心《人工智能中國專利技術(shù)分析報告》。據(jù)圖1顯示，我國人工智能領(lǐng)域?qū)＠暾埑士焖僭鲩L，在2010年后增長速度明顯加快，2018年專利申請量為94539件，達到2010年申請量的10倍。總體上，國內(nèi)的人工智能相關(guān)專利申請量呈逐年上升趨勢，并且從2015年往后增長的速度明顯加快，這代表我國對人工智能的重視力度提上了一個嶄新的臺階。當今社會中，多數(shù)市民不允許自己孩子多玩手機，在逐漸減少他們的上網(wǎng)時間，出現(xiàn)這種現(xiàn)狀的原因，一方面是怕耽誤孩子的學習，另一方面是因為家長覺得現(xiàn)在的網(wǎng)絡(luò)環(huán)境較差，網(wǎng)絡(luò)安全管理還存在較多的問題，怕自家孩子受網(wǎng)絡(luò)影響，學習到一些不好的思想，使他們的人生走上歧路。通過調(diào)查顯示，廣大市民提到計算機網(wǎng)絡(luò)問題時，總是避免不了三點：1、如何對自己的電腦進行加密，使電腦信息不外泄；2、如何屏蔽掉當前網(wǎng)絡(luò)上的不良行為及信息；3、如何保證自身的個人電話、身份證等信息不外泄。要想解決這些問題，就要從根本上入手，那就是解決網(wǎng)絡(luò)安全方面的問題，而引入人工智能，不僅可以有效加強計算機網(wǎng)絡(luò)技術(shù)方面的功能，還能使計算機最大限度地阻止各種不良信息的入侵，從而使計算機更加流暢且更智能的維護我們的上網(wǎng)環(huán)境[1]。

二、人工智能在網(wǎng)絡(luò)安全中的應(yīng)用特點

當網(wǎng)絡(luò)中固有的安全防護措施，如：防火墻，當遇到人為操作的入侵后，就會稍顯無力。因為人為操控的入侵，會根據(jù)已有防火墻的特點，找出存在的薄弱點，從而達到入侵的目的。而在網(wǎng)絡(luò)安全中引入人工智能，能使網(wǎng)絡(luò)安全中已有的防護措施變得更加靈活，在攔截人為入侵及病毒檢測方面具有無與倫比的優(yōu)勢。此外，人工智能還有較強的學習能力，這個能力在處理信息方面具有顯著效果，在網(wǎng)絡(luò)安全方面運用人工智能能大大提高網(wǎng)絡(luò)信息的處理效率。對比傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，人工智能在能源消耗方面也有明顯優(yōu)勢，不僅能減少有關(guān)部門對其的資源投入，還實現(xiàn)了綠色環(huán)保節(jié)能[2]。

（一）信息處理工作過程的準確性

隨著人工智能引入到網(wǎng)絡(luò)安全中，計算機設(shè)備中的不良信息明顯有所減少，這大大提高了不法分子對網(wǎng)絡(luò)的攻擊難度。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，都會配備許多人力來進行二十四小時監(jiān)管，這樣的防護措施一是為了能在受到外來入侵時及時發(fā)現(xiàn)，并針對性解決。另一方面是為了隨時隨地攔截外界所傳輸進來的無用信息。而在引入人工智能后，就可以減少人員的投入，因為人工智能對外界信息的傳輸具有一定的甄別能力，使有關(guān)部門對信息的處理壓力得到減輕，從而為企業(yè)節(jié)省成本，提高工作效率[3]。

（二）具備較強的學習與處理技能

隨著民眾對互聯(lián)網(wǎng)使用力度的不斷提高，網(wǎng)絡(luò)中的信息也越來越多，這就導(dǎo)致網(wǎng)絡(luò)信息太多，一些有效信息企業(yè)無法及時處理，從而錯失“商機”或?qū)ζ髽I(yè)造成損失。而較之傳統(tǒng)的網(wǎng)絡(luò)安全防護措施來講，人工智能的特點是它具備一定的學習能力，這個能力在處理網(wǎng)絡(luò)信息中，有著明顯優(yōu)勢。人工智能技術(shù)快速學習這一特點，使得其本身具有很強的信息識別能力，能幫助企業(yè)及時從眾多信息中篩選出有效信息。此外，人工智能自主學習這一優(yōu)勢，也使網(wǎng)絡(luò)安全技術(shù)防護變得更加靈活，它改變了固化的安全防護措施，雖說人工智能技術(shù)的發(fā)展還不是很健全，但足以應(yīng)對一些小規(guī)模外來入侵，大大減少了有關(guān)部門在網(wǎng)絡(luò)安全方面的人力、物力投入。

（三）使用能源的消耗量相對較低

通過對有關(guān)數(shù)據(jù)的收集及對比，我們可以發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，能源消耗異常的快速，而人工智能的能源消耗卻特別低，究其根本原因在于，人工智能采用了新的算法，那就是控制算法。這種算法不僅可以一次性完成計算任務(wù)，提高效率，還有效減少了能源消耗，優(yōu)化網(wǎng)絡(luò)資源配置，為有關(guān)部門節(jié)省了大量成本。

三、當前網(wǎng)絡(luò)安全建設(shè)中存在的問題隱患

在當前社會中，我們會接到許多各種各樣的推銷廣告，猶如“轟炸”般將我們的心情整垮。這種情況下，我們會思考自己的信息是從哪里泄露的，大部分有可能造成信息泄露的誘因，就是出現(xiàn)在網(wǎng)絡(luò)中。此外，我們的手機及電腦等電子設(shè)備中，也會偶爾出現(xiàn)廣告彈窗等問題，這使我們的心情變得糟糕。甚至保存眾多信息的電腦，會出現(xiàn)病毒入侵，這對我們的生活及工作造成了嚴重的不利影響。

（一）重要信息被盜取

新聞中，我們經(jīng)常會看到許多信息泄露事件的發(fā)生，這些事件都對信息泄露者本人造成了極大的負面影響。然而，身處互聯(lián)網(wǎng)時代，電腦是很多企業(yè)正常運營的必備設(shè)施，不論是普通文件，還是重要文件都會保存到電腦或云端，只是加密手段會有所增多而已。但企業(yè)卻忽略了信息泄露而造成的后果，或者說企業(yè)對安全防護措施有足夠的重視，卻在網(wǎng)絡(luò)安全攻防戰(zhàn)中，不敵非法入侵者，從而導(dǎo)致企業(yè)信息泄露，公司財產(chǎn)損失嚴重。對于市民本身來講，自身的手機及電腦會保存著許多個人的隱私照片及重要信息，這些信息的加密手段較為薄弱，一些不法分子利用網(wǎng)絡(luò)漏洞會對市民的手機及電腦進行入侵，從而達到盜竊信息及獲取錢財?shù)哪康模@對市民的生活造成了嚴重影響，還威脅到了市民的生命安全。

（二）眾多病毒的入侵

2021年1月15日，瑞星安全團隊了《2020年中國網(wǎng)絡(luò)安全報告》，報告中2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個，病毒感染次數(shù)3.52億次，病毒總體數(shù)量比2019年同期上漲43.71%。由此可知我國的網(wǎng)絡(luò)安全形勢依然很嚴峻，病毒入侵嚴重威脅著我國的網(wǎng)絡(luò)安全。市民甚至到了談“毒”色變的地步，因為市民的電子設(shè)備被病毒入侵，就代表著他的通訊錄、個人信息等隱私面臨著泄露的可能，甚至會影響到市民的正常生活。隨著網(wǎng)絡(luò)安全逐漸被市民及有關(guān)部門所重視，網(wǎng)絡(luò)安全技術(shù)得到了很大的提升。黑客們也改進了病毒入侵的方法，他們不再只是利用系統(tǒng)漏洞進行病毒入侵，還通過U盤及一些移動存儲硬盤來實現(xiàn)病毒入侵的目的，這使得受病毒入侵的群體越來越多。

（三）垃圾信息的影響

現(xiàn)今社會，部分不良企業(yè)為了達到宣傳作用，制作了一些垃圾信息，通過垃圾信息來入侵居民電腦，以達到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對電子設(shè)備有害的病毒，對居民電腦造成了嚴重損害，影響了電子設(shè)備的正常使用。而隨著網(wǎng)絡(luò)普及，青少年接觸電子設(shè)備的時間越來越多，這些不良信息和廣告彈窗對他們的身心健康造成了極大影響，對青少年的健康成長極為不利。此外，隨著垃圾信息的不斷增多，居民從網(wǎng)絡(luò)中找尋有用信息也愈發(fā)困難，其中部分信息還存在誘導(dǎo)支付的選項，大大增加了居民的支付風險，導(dǎo)致居民錢財損失的事情常有發(fā)生。

四、人工智能技術(shù)在網(wǎng)絡(luò)安全方面的運用

中國人工智能產(chǎn)業(yè)將迎來新一輪的增長點，新技術(shù)的引入讓更多的創(chuàng)新應(yīng)用成為可能，預(yù)計到2022年，中國人工智能產(chǎn)業(yè)規(guī)模達到2621.5億元。在傳統(tǒng)網(wǎng)絡(luò)“世界”，多數(shù)企業(yè)對辦公系統(tǒng)會進行密碼識別，只有員工輸入正確密碼，才能登錄辦公系統(tǒng)及瀏覽相關(guān)文件。但這種極易因密碼泄露而造成公司財產(chǎn)損失。傳統(tǒng)保衛(wèi)網(wǎng)絡(luò)安全的防火墻，其重點防御病毒的傾向各有不同，它能有效防止木馬病毒，就對其他病毒的入侵稍顯無力。而隨著人工智能技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，居民的個人身份信息得到了有效的保護，還使網(wǎng)絡(luò)防火墻更顯靈活，一些垃圾郵件也會被人工智能技術(shù)排除。

（一）強化個人身份的識別系統(tǒng)

在當前網(wǎng)絡(luò)安全還不是很健全的背景下，國民使用網(wǎng)絡(luò)時，都在擔心自身的個人身份信息是否會泄露。傳統(tǒng)的網(wǎng)絡(luò)中，密碼驗證以及圖案是驗證身份信息的主流安全防護措施，然而隨著網(wǎng)絡(luò)的飛速發(fā)展，這些方法極易被不法分子所竊取，從而導(dǎo)致居民的個人信息出現(xiàn)泄露。而使用人工智能技術(shù)中的生物識別系統(tǒng)，能很好地彌補傳統(tǒng)信息驗證出現(xiàn)的不足，如：人臉識別、指紋輸入等方法。

（二）有效提升智能防火墻系統(tǒng)

網(wǎng)絡(luò)防火墻是當前網(wǎng)絡(luò)安全系統(tǒng)使用較多的一種安全保護措施，每臺電腦及電子設(shè)備都配備了相應(yīng)的防火墻，如果電子設(shè)備不配置防火墻，廣告不斷、出現(xiàn)亂碼等現(xiàn)象就成為電子設(shè)備的“常客”。防火墻是我們使用電子設(shè)備的一大保障，然而傳統(tǒng)防火墻是多種多樣的，其側(cè)重的防御類型也各不相同，如果碰到涉及盲區(qū)的病毒入侵，那很可能使不法分子得逞，導(dǎo)致我們的信息泄露，也威脅著我們的個人財產(chǎn)。為了改善這一現(xiàn)狀，人工智能防火墻技術(shù)逐漸被國家及企業(yè)所重視，因為人工智能可以通過數(shù)據(jù)分析、錄入信息等多種渠道去加強防火墻類型，智能防火墻技術(shù)不同于傳統(tǒng)防火墻技術(shù)，能通過智能化技術(shù)達到訪問控制的目的，使計算機網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力更強，從而起到更好地網(wǎng)絡(luò)安全保護效果。

（三）增強垃圾郵件的防御系統(tǒng)

家庭電腦在長時間不使用與更新的情況下，再次啟用后，我們經(jīng)常會收到許多垃圾信息及文件的騷擾，這是病毒入侵的表現(xiàn)，傳統(tǒng)的殺毒軟件還無法根除這種現(xiàn)象。出現(xiàn)這種現(xiàn)狀的原因在于，網(wǎng)絡(luò)的發(fā)展速度極為快速，長時間不對電腦安全防護問題進行更新，就會出現(xiàn)病毒發(fā)展超過已有網(wǎng)絡(luò)安全防護的現(xiàn)狀，從而導(dǎo)致垃圾信息一直“騷擾”我們。當出現(xiàn)這種情況后，多數(shù)人都知道該“殺毒”了，但是因為工作忙碌，以及其他原因，一直沒有對電腦進行安全防護升級，導(dǎo)致使用電腦的體驗很不理想。伴隨著人工智能技術(shù)引入網(wǎng)絡(luò)安全防護后，我們可以最大限度避免這種情況的發(fā)生。因為人工智能技術(shù)采用了智能反垃圾郵件的識別方式，它能對郵件進行識別與判斷，并在系統(tǒng)分析后給予我們一個安全防護提醒，為電子設(shè)備提供了一個更智能、安全的網(wǎng)絡(luò)保護系統(tǒng)。

（四）不斷豐富計算機網(wǎng)絡(luò)功效

要想使網(wǎng)絡(luò)的功能更加完善，不僅僅是單純運用人工智能就能完成的，還需要強化豐富電腦的網(wǎng)絡(luò)功能，讓人工智能技術(shù)與其建立良好的網(wǎng)絡(luò)模式，不斷使用網(wǎng)絡(luò)代碼來促進智能化工程的發(fā)展。在人工智能的基礎(chǔ)上，計算機網(wǎng)絡(luò)技術(shù)能夠更快更好地提升計算機系統(tǒng)的應(yīng)用效果與質(zhì)量，為計算機網(wǎng)絡(luò)技術(shù)在人工智能化發(fā)展道路上提供有力保障。因此，相關(guān)技術(shù)人員應(yīng)該努力進行計算機網(wǎng)絡(luò)安全創(chuàng)新，使計算機網(wǎng)絡(luò)趨于多樣化，從而讓計算機功能得到快速且穩(wěn)定的發(fā)展。

（五）智能異常行為的檢測技術(shù)

當前網(wǎng)絡(luò)上常見的兩種病毒入侵大致可以分為兩種：一是外部入侵，也就是通過一系列網(wǎng)絡(luò)手段對計算機發(fā)動入侵，如常見的病毒入侵、陌生鏈接等方式。另一種則是內(nèi)部入侵，這種手段就是通過U盤或文件的形式，盜取數(shù)據(jù)信息并發(fā)送到外部數(shù)據(jù)庫中。而這兩種方法無論是哪一種都會對計算機本身造成損害，還會給相關(guān)企業(yè)造成經(jīng)濟損失。而智能異常行為檢測技術(shù)可以依附計算機操作系統(tǒng)進行運行，它能在計算機出現(xiàn)異常的情況下，快速進行檢測，有效檢測出有害信息及違法的操作手段，并及時進行攔截處理上報給計算機用戶，進一步提高網(wǎng)絡(luò)的安全性。因此，在網(wǎng)絡(luò)安全防護問題上，我們可以引入智能異常行為檢測技術(shù)，以此來為我們建立一個良好的網(wǎng)絡(luò)安全環(huán)境。

結(jié)語

綜上所述，人工智能在網(wǎng)絡(luò)安全方面具有很大的運用空間，且能發(fā)揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經(jīng)濟的快速發(fā)展，網(wǎng)絡(luò)安全問題一直是當下的一個熱點話題。將人工智能技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全防護中，既能利用大數(shù)據(jù)識別網(wǎng)絡(luò)中存在的隱患，還能感知到外部威脅，將不利信息和病毒進行排除。因此，在網(wǎng)絡(luò)安全建設(shè)中，相關(guān)技術(shù)人員應(yīng)加大對人工智能技術(shù)的運用，并開發(fā)出人工智能在網(wǎng)絡(luò)安全防護中所能發(fā)揮出的更多作用，使其發(fā)光發(fā)熱。

參考文獻：

[1]楊淳清.淺談人工智能技術(shù)在網(wǎng)絡(luò)安全防護中的應(yīng)用[J].電腦迷,2018(020):31.

[2]鐘慶鴻.淺談人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].電腦迷,2017(025):150.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當前計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡(luò)的借助，實現(xiàn)網(wǎng)絡(luò)的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴重的阻礙。

二、當前計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計算機網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過程中的安全防護意識對網(wǎng)絡(luò)安全防護的作用極大[2]。當前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當前計算機網(wǎng)絡(luò)存在軟件自身運行條件不足的問題，影響到了網(wǎng)絡(luò)運行的安全性。具體來說，首先是在軟件的實踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴重缺失，導(dǎo)致信息存在比對失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對計算機網(wǎng)絡(luò)安全問題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時，用戶還應(yīng)定期展開病毒掃描行為，及時發(fā)現(xiàn)計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡(luò)運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進行審查，有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護效果。在此基礎(chǔ)上，應(yīng)用入侵檢測系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測，及時發(fā)現(xiàn)內(nèi)部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護級別和安全性，是進行網(wǎng)絡(luò)信息資源保護的行之有效的手段。

四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強，戰(zhàn)略伙伴也將成為計算機產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護技術(shù)逐漸成熟，其防護優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強網(wǎng)絡(luò)安全防護的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。

總體而言，網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機信息管理技術(shù)；密鑰加密；存儲加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務(wù)同時，也面臨著網(wǎng)絡(luò)安全問題。尤其是當下，企業(yè)、個人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護系統(tǒng)，強化網(wǎng)絡(luò)安全防護能力。

1計算機網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用，必須對網(wǎng)絡(luò)安全有正確的認識。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準操控網(wǎng)絡(luò)運行與計算機信息管理工作，保護計算機運行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對信息傳輸過程科學設(shè)置保密屏障，提高計算機系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計算機系統(tǒng)保密性；物理方面通過對計算機硬件設(shè)備進行安全性能強化，有效的物理保護搭配邏輯防護，為計算機網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對計算機網(wǎng)絡(luò)安全的影響降到最低。針對目前計算機網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計算機信息管理技術(shù)對網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護的必要組成，計算機信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個方面體現(xiàn)著無可替代的應(yīng)用優(yōu)勢。從微觀角度來講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運行與數(shù)據(jù)處理效率提高，保證計算機網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講，計算機信息管理技術(shù)與國家經(jīng)濟發(fā)展、信息管理、企業(yè)經(jīng)濟效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對計算機信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟迅速發(fā)展的影響，科學技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計算機信息技術(shù)的基礎(chǔ)逐漸扎實。在科學技術(shù)發(fā)展的同時，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴大，計算機信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用，當前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問題所帶來的負面影響降到最低。計算機信息管理技術(shù)保護企業(yè)與個人信息安全，尤其是進行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對計算機信息管理技術(shù)也提出更多要求，因此需要在當前發(fā)展基礎(chǔ)上，對計算機信息管理技術(shù)展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計算機信息管理技術(shù)介紹

4.1傳輸加密與存儲加密技術(shù)

傳輸加密、存儲加密技術(shù)是計算機信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會對信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個過程中，數(shù)據(jù)除接收者之外，其他端口是無法識別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時解密，轉(zhuǎn)換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講，線路加密的安全性更高，同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權(quán)限控制、審查等為主，及時展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機密技術(shù)

網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實際應(yīng)用中，整個流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機密技術(shù)的應(yīng)用，主要對象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進行防護，以此來預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應(yīng)用發(fā)送者公鑰完成，這個過程就可以對發(fā)送身份進行確認，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進行加密與傳輸過程中，若某個鏈條遭遇破壞，其他鏈條會調(diào)整信息傳輸路徑，做好安全防護，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時隱蔽信息傳輸中源節(jié)點還會根據(jù)信息傳輸要求，將目的節(jié)點隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗ⅲ皶r將傳輸期間可能遇到的節(jié)點隱患問題排除。

5計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對計算機信息管理技術(shù)的分析，認識到網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的重要性，同時也掌握網(wǎng)絡(luò)安全中，計算機信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對網(wǎng)絡(luò)安全感知能力進行科學提高

網(wǎng)絡(luò)安全問題的解決，除了提高網(wǎng)絡(luò)安全防護重視，還要從感知能力方面進行強化，提高對網(wǎng)絡(luò)風險的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時發(fā)現(xiàn)問題，隨后做好應(yīng)急處理防護。緊接著對網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進行信息收集，同時完成系統(tǒng)維護處理，迅速補充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計算機信息管理技術(shù)防護中存在的不足點。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對出現(xiàn)漏洞的原因進行科學分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對性的應(yīng)對方案。控制、感知、識別能力共同提高，尤其是應(yīng)對黑客或者病毒等，從基礎(chǔ)感知以及運行上將網(wǎng)絡(luò)安全預(yù)判能力強化。

5.2科學看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計算機信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對安全性的重視。網(wǎng)絡(luò)運行中，大數(shù)據(jù)的運行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計算機信息管理技術(shù)應(yīng)用中，就需要對數(shù)據(jù)信息傳輸安全、運行安全等科學控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽亍＞W(wǎng)絡(luò)安全融合性還體現(xiàn)在計算機信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運行都在實時監(jiān)控范圍之內(nèi)。計算機信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計算機信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時為網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行等實現(xiàn)提供幫助[5]。

5.3科學規(guī)避網(wǎng)絡(luò)運行的安全風險

網(wǎng)絡(luò)運行期間，對安全風險必須時刻關(guān)注。在計算機信息管理技術(shù)應(yīng)用中，需提高對安全風險規(guī)避的重視，利用網(wǎng)絡(luò)運行中安全防范、隱患清除以及風險防控等優(yōu)勢，真正做到第一時間進行系統(tǒng)運行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對方案。以安全風險分類為基礎(chǔ)，對安全風險防范制定科學的應(yīng)對方案，以安全監(jiān)管與網(wǎng)絡(luò)運行系統(tǒng)為輔助，及時對系統(tǒng)安全漏洞進行修補，并且完善網(wǎng)絡(luò)運行安全系統(tǒng)，將網(wǎng)絡(luò)運行安全性強化。在此基礎(chǔ)上，及時將風險信息發(fā)送至用戶端，提醒使用者注意防范。準確將網(wǎng)絡(luò)系統(tǒng)運行情況進行反饋，對網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計算機信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計算機設(shè)備運行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運行安全性。根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)版本展開科學劃分，在做好安全監(jiān)控工作的同時，采取多元化管理手段。針對惡意攻擊現(xiàn)象的出現(xiàn)，及時評定危險等級，隨后向系統(tǒng)發(fā)送報警信號。安全監(jiān)控防范模式的打造，從多方面對網(wǎng)絡(luò)安全防范能力進行增強，并且提高計算機信息管理質(zhì)量。

5.5科學開展網(wǎng)絡(luò)安全系統(tǒng)風險評估

計算機信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過風險評估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風險評估首先需要以鑒別的方式，對網(wǎng)絡(luò)安全事故加以分析。其次是針對網(wǎng)絡(luò)安全風險進行等級管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護層次。網(wǎng)絡(luò)安全系統(tǒng)風險評估必須做到全面性、精準性與針對性，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題，并且對可能造成的危害進行評定。分步驟對網(wǎng)絡(luò)安全管理展開調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運行，有效解決計算機網(wǎng)絡(luò)安全問題，維持計算機網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴謹?shù)木W(wǎng)絡(luò)安全政策與實施法規(guī)

網(wǎng)絡(luò)安全問題一直是計算機系統(tǒng)運行與管理關(guān)注的焦點。通過對網(wǎng)絡(luò)安全的深層次剖析以及計算機信息管理技術(shù)對網(wǎng)絡(luò)安全管理的重要性研究，認識網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對計算機信息管理技術(shù)的應(yīng)用力度，同時不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認真對待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計算機信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風險排除與問題預(yù)防方向，抓住計算機信息管理與網(wǎng)絡(luò)安全升級關(guān)鍵階段的發(fā)展契機，不斷對網(wǎng)絡(luò)安全政策的細節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實到地，最大程度去保障計算機信息系統(tǒng)安全。計算機網(wǎng)絡(luò)信息系統(tǒng)的運行越來越穩(wěn)定，計算機信息管理技術(shù)應(yīng)用漸趨成熟，面對網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認識引發(fā)網(wǎng)絡(luò)安全問題的原因，以法律條文與法規(guī)制度等方式，對網(wǎng)絡(luò)安全管理行為強制性約束引導(dǎo)，同時加大計算機信息技術(shù)專業(yè)知識、網(wǎng)絡(luò)信息安全注意事項等的培訓，多方面去排除計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計算機信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護的其他措施

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運行穩(wěn)定，管理模式越來越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計算機技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟學分析技術(shù)，并且在管理學應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風險與解決安全問題，必須以預(yù)防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)除了制定控制與預(yù)防方案，還會從經(jīng)濟學與管理學等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進一步強化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡(luò)安全中，科學應(yīng)用計算機信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計算機信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運行的安全性，尤其是密鑰加密、傳輸加密、存儲加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺，實時監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風險防范能力。

參考文獻

[1]任紅．計算機信息管理技術(shù)與計算機網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學院學報，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護中計算機信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.