導語：如何才能寫好一篇網絡安全預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

3．指導應對網絡與信息安全突發事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡安全風險發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

（一）信息監測與報告

要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發生或已經發生的網絡安全風險突發事件，系統管理員應立即采取措施控制事態，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定是否上報上級領導部門。

篇2

一、高度重視，迅速貫徹落實

通過召開專題會議、發送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網絡安全。

二、強化管理，明確責任

為進一步完善網絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網及其它信息網站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發生，確保網絡信息安全。按照上級要求，迅速成立了網絡安全工作小組，負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作，分管副局長為網絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區域網絡安全信息，努力做到有效應對網絡安全事件，一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。

2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。

五、應急值守

1.單位網絡安全應急負責人、聯系人要保持網絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的，及時函告縣網信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網絡安全運行情況、受攻擊情況和事件情況，一旦發生網絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規定程序及時報告有關情況。

六、工作要求

篇3

關鍵詞：通信網絡；安全性；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網絡通信和人們的日常生活聯系的越來越緊密，網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落，并發揮著不可替代的重要作用，這些都要求通信網絡具有良好的安全穩定性，只有以安全穩定性為前提，通信網絡才能更好地發揮作用，促進社會的發展進步。

1 通信網絡安全的相關內容

當前而言，在通信領域對通信網絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用，最大限度地保證通信網絡可以穩定運行，完成其所承擔的任務，在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。

在對通信網絡進行分類時，按照性質來劃分，可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的，利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞，對通信網絡實施的趨利性惡意攻擊，而這樣的通信網絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時，通信網絡運營商面對的是機遇與挑戰并存的格局。一方面，人們高度關注通信網絡存在的安全問題，將使市場對網絡安全產品的需求量持續增長，而通信運營商具有得天獨厚的網絡基礎資源。另一方面，用戶在選擇通信網絡服務時，也會對運營商的通信網絡安全建設進行觀察，優選安全穩定的運營商為自己服務。因此，加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義，全面提升通信服務水平。

2 通信網絡安全防護原則

在進行通信網絡安全建設方面，要切實按照國家的相關要求嚴格執行，在網絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護，出現網絡安全問題后要快速響應、積極處置，最大限度地保障通信網絡安全穩定。

具體而言，當有通信網絡安全問題出現時，通信網絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護，并積極開展定期和不定期的網絡安全測試評估，將測試評估中發現的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理，如果對全部的通信網絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上，必須確保這些重要位置的安全穩定，因為它們是保證全網安全穩定暢通的核心。在實踐中，出現通信網絡安全問題在所難免，當問題出現后通信網絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新，使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向，但絕對不出現安全問題是不實際的，關鍵是在出現問題時，通信網絡運營商要能夠在最短的時間里解決問題，給用戶提供優質的通信服務。

3 提升通信網絡安全性的措施

要真正保證通信網絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實，加強各項網絡安全檢測，做好病毒防護的各項措施。在通信網絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時，對出現的異常流量要進行實時監測，提早做好網絡病毒入侵和攻擊的準備，同時要對網絡存在的漏洞進行及時檢測修復，以保證自身網絡系統的安全穩定性。

其次，要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件，明確相關的各項安全策略，通信網絡運營商要嚴格依據指導文件對各項指標進行檢查，讓實際工作的開展做到有據可依，有據可查，一旦出現問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網絡安全檢查中發現的問題，要依據指導文件對相關責任人進行追究，嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現日常管理工作的便捷、適用、高效。

第三，通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言，網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門；外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理，這樣才能保證網絡安全各項工作有條不紊地開展。

第四，要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍，通過在企業設置相應的管理工作崗位，對各個層級的部門進行網絡安全管控，在執行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網絡安全教育，使公司的全體成員從思想上建立起網絡安全意識，公司的每一個成員對網絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。

最后，要確保通信網絡的安全，需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入，同時也需要用戶給予更多的關注和監督，這樣也一定程度的促進整個通信網絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網絡安全探析及應對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網絡安全防護體系[J].電信技術，2010（6）.

篇4

【關鍵詞】 通信網絡 安全 管理

社會在發展，科技在進步。隨著高科技的迅猛發展，智能手機、平板、電腦已經步入了平常百姓家。隨著通信網絡的普及，安全問題卻牽動了億萬人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經嚴重威脅到國家的信息安全，引起了強烈的國際反響。可以這樣說，在復雜的人類系統中，各種邪惡勢力、間諜和黑客等為了得到某個領域內的重要情報，從未間斷過針對各種通信工具的竊聽、監控和破譯。由此可以預見，通信網絡安全甚至在某種程度會影響到國家乃至世界歷史的進程，通信網絡安全與管理亟待加強和完善。

一、通信網絡安全面臨的挑戰

1.通信網絡的開放性、虛擬性，使其受攻擊成為不可避免。網絡開放性使攻擊者有可乘之機。一個網絡中的安全威脅將延伸到另一個網絡中，從而出現全網的安全威脅。2通信網絡信息傳播的“無中心化”和交互性特點，加大了安全監管的難度。網民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網絡終端接入方式多樣化，內容安全面臨著巨大的考驗。目前，網絡端終已由傳統電腦接入發展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網絡接入，如網絡電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業詐騙以及危害國家安全的信息充斥在各種網絡當中，對網絡的信息安全帶來極大的挑戰。

二、通信網絡安全與管理中存在的主要問題

1.通信系統安全意識不夠強，認識不到位。設計通信系統及其各種規制時往往對安全問題的考慮不夠充分，致使系統在實際使用時，面臨著許多具體的安全挑戰，此時再考慮來補強相關的安全舉措，行動滯后。

2.通信網絡的核心組件獨立自主性不足，協議的主導地位不強。現在的通信網絡已經離不開電腦網絡的支撐，而電腦網絡的核心部件例如CPU、芯片，至于移動端的如操作系統，虛擬端的如網絡協議等等的主導權并不為我們國家所有，這在一定程度上上制約著中國通信網絡領域的發展與安全。

3.通信網絡安全防范技術能力欠佳。目前，通信系統大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網絡系統中，達到竊取通信信息的目的。

三、加強通信網絡安全與管理的思考

1.健全法律法規，依法管理通信網絡。法律規范是通信系統安全的一種非技術因素，法律不僅強制規定了所禁止的行為，并且有相關的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統安全的功效，并將隨著法律體制的不斷健全而發揮越來越重要的作用。

2. 加強安全防范設施的管理和建設。在管理通信網絡安全的時候要時刻繃緊“通信安全事關全局”的思想，“知己知彼”的兵家思想和“居安思危”的戰斗意識應該在通信網絡安全管理中發揚和繼承。加強自動化巡視，常態化管理，科學設計和實施預警機制和意外緊急方案，從而達到常態安全與非常態穩定相結合。

3.注重對通信網絡技術的研發，將安全預案放置在通信方案之前。通信網絡的發展離不開專業的高技術人才，我們應該培養具有通信技術、熟知通信系統和通信網的人才，創造留住人才的良好環境和文化，加強通信網絡方向的專業化和通信交叉點的研究。

4.跟隨并創造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規模應用的可能性。把握通信網絡趨勢，在系統安全的前提下爭取率先實現通信系統的轉型換代。加強通信系統的獨立性，比如核動力信息系統的可能性，做到通信網絡的獨立自主，時刻保證通信系統的暢通。

5.增強通信網絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網絡安全問題的核心――密碼學及安全通信協議。同時努力搶占安全通信協議的國際制高點。

6.勇于創新，打破陳規，跳出現有的安全體系，進一步思考下一代網絡安全體系。探索采用大地和海洋作為介質的大規模通信傳輸，從而將傳輸介質和方式極大擴展，進而探索實現從通信網絡向下一代通信方式的轉變，最終實現通信方式的質變。

總之，通信網絡安全問題不是一朝一夕就能完全解決的。隨著社會和通信網絡的更新性發展，安全的挑戰將會越來越嚴峻，安全管理的任務任重而道遠，我們必須加強理論研究和試驗測試，以技術領先，確保通信網絡效益最大化。

參 考 文 獻

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術[M].北京：清華大學出版社，2014.

[2]張煥炯.通信系統安全[M]. 北京：國防工業出版社，2012.

篇5

[關鍵詞]油田網絡；信息安全；應急預案；設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發展構想的戰略調整階段，圍繞著“拓展領域，優化業務構成”這一核心工作內容，近年來大慶油田網絡信息化建設步履生風，勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行，極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善，同時也對網絡信息安全提出了更高的要求，特別是加強網絡信息安全應急預案的建設尤為重要，本文對此提出設計構想，以為優化油田網絡信息安全應急預案提供借鑒。

2 油田網絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員，為此應當自上而下地，從大慶油田公司直至三、四級基層單位，都要設立網絡信息安全委員會，并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象，即針對何種事件進行應急處置。對此，由于不同的應急事件給油田網絡信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網絡信息安全的防范與應急工作，首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此，可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網絡信息應急事件的種類

六大類應急事件分別為：因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件；因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件；因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件；因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定，可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網絡特大信息安全事件

此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網絡信息系統恢復正常。一般包括如下兩種情況：一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容，或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。

（2）油田網絡重大信息安全事件

此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞，其產生的危害要小于特大安全事件，只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。

（3）油田網絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。

（4）油田網絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網絡信息安全事件。

3 油田網絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網絡信息安全事件的預防工作。

首先，及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范，采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖，將其拒之“局網”門外；

其次，應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能，建立身份確認和授權管理機制，防止非法用戶竊取油田應用系統中各項保密級別的數據；

再次，各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據，以便系統發生危機后能夠及時恢復數據；

最后，還要建立完善各級安全事件的預警機制，做到基層系統應用崗位向網絡信息安全委員會報告，由網絡與信息安全領導小組辦公室啟動預警程序，即“向各級單位啟動應急預案的通知，要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組，分析網絡信息安全事件的實際情況，提出問題解決意見，并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策，指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后，安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網絡信息安全突發事件的通知后，網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。

3.2.1 應急處置方案的啟動

當網絡與信息安全事件發生時，由網絡信息安全應急領導小組組長宣布啟動本預案，由網絡信息安全應急領導小組辦公室負責通知專家組成員，按照應急委員會主任授權，在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先，由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場，成立應急事件技術分析組，根據預案規定界定事件類別及等級，分析事件起因及性質，提出應急技術處置建議；其次，由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案，布置工作內容，指揮各方力量控制應急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復被破壞的信息、清理系統、恢復數據、程序、服務，使遭到破壞的系統重新運行；最后，對應急處理全過程進行評估，總結經驗，找到不足，填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》，做好記錄以備調查；對進入司法程序的事件，配合公安保衛部門進行進一步的調查，打擊違法犯罪活動。

4 結束語

近年來，大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統，例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用，危害油田網絡信息安全的突發性潛在事件越來越多，因而油田網絡信息安全必須受到重視，尤其是要不斷優化設計應急預案，在總體設計上要明確應急預案適用范圍、實施主體和應急對象，在方案設計上要制定完善的應急預警和應急處置機制，從而確保潛在危害事件一旦發生便能夠得到及時處理，為油田各應用系統的正常運行提供切實保障！

參考文獻

篇6

關鍵詞：電力調度；自動化網絡；安全管理；網絡架構；二次安防

中圖分類號：tm734 文獻標識碼：a 文章編號：1009-2374（2014）19-0149-02

目前，我國的電力企業飛速發展，并且各大企業的電力調度自動化水平也在不斷增強。但是在電力調度中，大量的數據以及信息不斷的交流，因此很容易受到網絡黑客的攻擊，它們會對信息進行竊取并修改，這樣會嚴重影響電力企業的安全及經濟利益。特別是“棱鏡門”的發生，使信息安全成為國家安全的重點。所以各大電力企業一定要提高電力調度自動化網絡安全技術水平，來保證其安全可靠性。

1 我國電力調度自動化網絡安全管理中存在的問題

1.1 電力系統結構混亂

隨著我國信息技術的發展，電力調度自動化系統也必須要不斷地更新升級，但是在很多電力企業，無法很及時地對其進行升級加固，最終導致了電力調度系統的結構混亂。另外在電力企業，對整個電力調度自動化系統沒有一個完整的規劃，并且很多調度自動化網絡安全防護措施都沒有起到相應的作用，在電力調控過程中無法起到防護的作用。

1.2 企業的網絡安全管理力度不強

在電力企業中，由于電力調度自動化網絡安全管理的組成結構十分復雜，因此在安全管理方面會有很大的困難。現今在因特網技術發展的時代，一些黑客以及新型網絡病毒也隨之產生，對網絡產生很大的危害。在一些調控中心以及發電廠，在建設一些信息控制系統以及交互數據時，對網絡安全問題不夠重視，對于一些網絡問題的處理規劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網上的一些黑客可以利用各種手段對調度數據進行竊取修改，以此來對電力設備進行非法性操作，嚴重影響電力調度自動化的運行。

1.3 系統管理人員的綜合素質較差

電力企業在進行電力調度自動化網絡安全維護中，相關技術人員的綜合素質十分重要。但是在現今我國的很多電力企業，相關技術人員的技術水準不能滿足信息技術飛速發展的要求，綜合素質普遍過低，并且對于網絡安全缺乏相應的認識。因此在發生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調度自動化網絡的維護出現很大問題。

2 增強電力調度自動化網絡安全防護的建議

2.1 建設科學的網絡架構

對于科學的網絡架構，主要是根據我國的電力調度自動化網絡系統中的混亂問題所提出。因此在網絡規劃、建設時，一定要遵循網絡安全體系的統一性以及整體性原則，并且一定要遵循電力調度自動化網絡安全的相關要求，以此來實現對電力調度自動化系統網絡的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。在對電力調度自動化網絡系統的架構中，其中物理層面是確保網絡安全性的基礎。并且在網絡系統的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規定進行建設，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設備事故的發生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規定的防靜電地板，這樣可以充分地確保電力調度自動化網絡系統物理層面的安全。此外，自動化機房的輔助設施，包括ups電源系統及環境監控系統，必須同步完成建設、投運。

（2）系統角度的安全分析。在電力調度自動化網絡建設安裝中，要加強對網絡系統的保護，其中主要是針對電力生產控制系統。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產控制系統數據的安全。另外，調度端及廠站端電力二次系統安全防護應滿足“安全分區、網絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護

體系。

（3）網絡角度安全分析。電力調度自動化水平直接受到網絡結構有效性的影響。所以，電力企業在進行網絡系統的安裝中，一定要確保網絡結構的科學性以及有效性。另外在網絡的結構設計中，必須要利用樹狀分支與環狀聯接相結合的方式對網絡進行構建，在不同的節點上設置不同的電力調度系統，以此來有效地提高電力調度自動化的效率和穩定性。

2.2 堅持電力二次安全防護策略的執行

在對電力企業的電力調度自動化網絡系統進行架構時，一定要根據系統業務的重要性對系統的影響程度進行分區，并且要對實時控制系統進行重點保護，將所有的系統都要置于相應的安全分區中。對安全分區進行相應的隔離，尤其是核心系統，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調度數據網絡，從而來實現與其他網絡的物理隔離。同時，要利用mpls-vpn在專用網上形成多個相互邏輯隔離的vpn，從而來實現多層保護。并且利用加密手段對數據進行加密處理，以保障數據傳輸中的安全。

2.3 加強對網絡日常維護的安全管理

在電力企業中，對電力調度自動化調配過程中，一定要加強日常維護工作，以此來提高對網絡安全的管理水平，確保安全可靠。其中主要的維護內容有：網絡系統物理安全方面的研究、數據信息安全性的研究、對網絡軟件的安全性維護。在網絡維護過程中，可以利用一些殺毒軟件，來對網絡病毒進行相應的查殺，并定期升級，從而有效地保證網絡的安全運行。應制定和落實調度自動化系統應急預案和故障恢復措施，系統和運行數據應定期備份。

3 結語

現今，我國的經濟發展迅速，科技水平不斷更新進步，各大企業的電力調度自動化水平和二次安防技術也在不斷地增強。但是“道高一尺，魔高一丈”，在網絡發展的時代，隨之而來產生的黑客以及病毒給網絡帶來了很大的威脅。尤其是對電力調度自動化系統來說，會對一些電力調度數據信息進行竊取修改，從而有可能引發很大的電網事故，甚至危及國民經濟安全。因此，各大電力企業必須要加強對電力調度自動化系統安全的研究，加強對其控制管理，以此來保障其安全穩定

運行。

參考文獻

[1] 王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[j].電力系統自動化，2012.

[2] 蔡立軍，李立明，凌民.計算機網絡安全技術

[m].北京：中國水利水電出版社，2010，28.

[3] 高卓，羅毅，涂光瑜.變電站的計算機網絡安全分析[j].電力系統自動化，2012.

[4] 民，辛耀中，向力.調度自動化系統及數據網絡的安全防護[j].科技前沿，2010，4（1）.

篇7

【關鍵詞】計算機 網絡 管理與安全防護

在信息化技術力量的不斷壯大發展中，它一方面為人們的生產生活帶來了極大的方便和快捷，但與此同時也伴隨著這種快速蓬勃發展帶來很多計算機及網絡的問題，使得人們的信息安全和個人隱私遭到破壞和損害，嚴重影響人們的計算機網絡應用的健康發展。面對這些問題，要加強計算機網絡的管理，提高計算機及網絡的使用安全問題。

1 計算機及網絡信息管理中的安全性問題

1.1 計算機的病毒和黑客威脅

在計算機網絡使用的過程中，最常見也同時也是網絡安全危害性最大的病毒威脅。計算機的病毒是一種需要把計算機作為載體才能存在的程序。計算機病毒其存在的最大危害性特點是病毒傳播速度非常快，這種速度讓計算機用戶措手不及，同時所產生的病毒威脅所產生的損失嚴重時是不可想象的。如果某種計算機病毒已經在計算機的系統中存在，那么就會對用戶的計算機里的信息資料以及個人隱私產生不同程度的泄露和破壞。而且在計算機網絡技術的不斷發展下，計算機病毒廣泛存在于計算機系統中，并在以更快更多樣的速度和方式存在。同時計算機網絡的開放性使得出現多種網絡黑客，通過漏洞對用戶的信息竊取。因此對計算機病毒做好管理與安全防護工作，才能有效保障計算機用戶的安全。

著計算機病毒的不斷更新傳播，計算機網絡病毒也無出不在，

1.2 計算機網絡的物理性安全

計算機網絡的物理性安全是指計算機的硬件設備在進行數據傳輸和信息儲存時產生的計算機網絡安全問題。例如，網絡通信過程中計算機的網線、光纖或者局域網的內部物理設備在人為或者其他自然原因而產生的對計算機的損壞就會帶來計算機網絡的物理性安全問題的產生。

1.3 網絡系統管理制度不夠完善

計算機網絡系統的管理與計算機及網絡的安全有著直接的聯系。有關計算機網絡系統的管理人員在工作上的疏忽和怠慢，使得計算機網絡系統的安全存在很大的威脅。尤其在計算機廣泛應用到各大企業的經營發展中，如果企業的相關網絡管理員缺乏對計算機網絡技術的管理能力且忽略了網絡系統安全管理的重要性，會造成企業重要機密和信息資料的丟失，造成不可逆轉的經濟損失。還有部分計算機管理人員為了謀取個人利益，將計算機用戶的資料進行變賣，使得其保密文件和個人隱私信息遭到泄露。這都是源于網絡系統管理制度的不完善所致。

2 如何提高計算機及網絡的管理與安全防護

2.1 提高計算機用戶關于計算機及網絡使用的安全防范意識

計算機在人們生活和工作中的廣泛利用，要求人們要提高使用計算機及網絡的安全意識，對計算機可能存在的潛在的各種風險和威脅有一個高度警惕的意識，并落實到自己實際在使用計算機的過程中，并養成良好的計算機使用習慣。例如在計算機使用過程中，對不明網絡鏈接或者不明郵件都要具有一定的防范意識，不要輕易打開和查看；另外要定期對計算機進行病毒的查殺并在需要時及時對漏洞進行修復，防治病毒危害帶來的各種對計算機的攻擊和損害。在企業計算機使用中，要加強計算機使用人員的安全防范意識，公司要進行相關計算機及網絡安全防護的培訓學習，向員工普及如何安全上網并維護計算機的安全使用。

2.2 處理好安全防護技術

為了計算機及網絡的管理與安全防護工作，其首要任務是對計算機進行物理措施的安全防護，這種防護的具體實施辦法是根據當前計算機網絡的發展現狀和計算機使用的需求制定嚴格而規范的網絡安全的規章制度，對計算機網絡的核心設備進行重點防護，同時通過防輻射的裝置和不間斷電源的措施來確保計算機網絡使用的安全性。其次，在訪問計算機網絡時，要予以嚴格規范型操作和訪問權限。在對相關網絡資源進行共享和使用時，要通過有效身份證件或者口令的認證來能得到準入，控制網絡配置權限。再則是對計算機網絡實行隔離防護的措施。這個隔離主要在網絡安全隔離網扎或者隔離網卡的作用下才得以實現。同時在正常對計算機網絡進行訪問時，要做好對相關數據、信息和文件的過濾、備份和審計，才能確保計算機及網絡的安全防護工作。

2.3 加強信息安全等級保護工作

在企業的計算機使用中，上層領導要引起計算機安全使用的高度重視，并對公司信息化和信息安全工作做好相關計算機管理人員的配置和管理，并根據實際情況設立必要的計算機網絡使用的信息安全中心，協調統籌管理整個企業計算機使用的安全性，避免因為計算機的使用失誤或者其他人為原因所引起的企業重要機密的泄露或者關于企業重要信息數據的丟失等情況的發生。并投入一定的資金和計算機技術來建立有保障的信息安全基礎設施，對企業的綜合信息系統進行合理規劃和建設，提高企業計算機信息系統管理的運作能力，并對重要信息系統建立有效的災難備份及應急預案，有效提高了系統的安全防護水平。

2.4 加強對計算機安全建設的投入

提高計算機及網絡的管理與安全防護工作，要通過有效的措施來保障計算機的安全。那么首先是對計算機信息系統的數據信息內容進行分等級的備案，并通過積極組織開展計算機信息系統的檢測和系統修復整改的安全工作，并通過計算機信息安全的檢查測評活動來提高計算機使用的安全性。并在現有的網絡信息系統安全管理的要求和標準下，進行更高網絡安全級別的劃分，并對網絡安全區域進行科學、合理的劃分，加強對計算機使用過程中出現的病毒和黑客威脅，并通過計算機及網絡的安全建設工作，提高計算機的網絡安全管理的水平，不斷規范和治理計算機及網絡的安全問題，保障計算機使用的安全規范。

3 結束語

綜上所述，隨著計算機信息技術的不斷發展和發達，其技術的功能和特點已經對人們的生活和工作產生了巨大的變化，也讓人們對計算機技術有了依賴，在這種廣泛使用的趨勢下，計算機及網絡的管理與安全防護工作開始成為非常重要的亟待解決的問題。尤其是科學技術的發達使得計算機網絡安全問題還在繼續不斷發生著更加豐富多樣的變化和發展，這也使得計算機的安全維護工作需要不斷的達到更高的標準，才能有效應對出現的各種計算機問題，在計算機的不斷廣泛使用中，市場上出現了越來越多的網絡安全產品，但與此同時各種病毒和黑客也是同時在進行不斷的威脅和攻擊，因此計算機使用者一定要努力提高自身的計算機及網絡使用的安全防范意識，并從良好的計算機網絡使用的習慣開始，才能不斷做好計算機的安全管理工作。

參考文獻

[1]朱亮，計算機網絡信息管理及其安全防護策略[J].網絡通訊及安全，2012：4389-4392.

篇8

關鍵詞:網絡入侵;計算機網絡防范措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2010)07A-0076-01

一、 常見的幾種網絡入侵方法

由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:

1.通過偽裝發動攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器IP地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。

2.利用開放端口漏洞發動攻擊

利用操作系統中某些服務開放的端口發動緩沖區溢出攻擊。從而導致軟件崩潰甚至系統崩潰。

3.過木馬程序進行入侵或發動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。

二、網絡安全的防范措施

1.加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。

在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

2.網絡防火墻技術

是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

3.安全加密技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻:

[1]周碧英:淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎設施的網絡安全措施探討[J].軟件導刊,2008,(3):74～75

[3]劉愛國李志梅談:電子商務中的網絡安全管理[J].商場現代化,2007,(499):76～77

篇9

隨著計算機技術和互聯網技術的不斷發展，網絡技術已經被廣泛應用于企業管理中。電子信息時代的網路安全技術是保證企業信息安全的堅強后盾，本文就網絡安全技術在企業中的應用做出研究，總結網絡安全問題的解決方案。

【關鍵詞】網絡安全技術 解決方案 企業網絡安全

網絡由于其系統方面漏洞導致的安全問題是企業的一大困擾，如何消除辦企業網絡的安全隱患成為企業管理中的的一大難題。各種網絡安全技術的出現為企業的網絡信息安全帶來重要保障，為企業的發展奠定堅實的基礎。

1 網絡安全技術

1.1 防火墻技術

防火墻技術主要作用是實現了網絡之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業內部網絡，從而實現對企業信息的保護。

如果將公司比作人，公司防盜系統就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統都是建立在防火墻的基礎上。現在最常用也最管用的防盜系統就是防火墻，防火墻又可以細分為服務防火墻和包過濾技術防火墻。服務防火墻的作用一般是在雙方進行電子商務交易時，作為中間人的角色，履行監督職責。包過濾技術防火墻就像是一個篩子，會選擇性的讓數據信息通過或隔離。

1.2 加密技術

加密技術是企業常用保護數據信息的一種便捷技術，主要是利用一些加密程序對企業一些重要的數據進行保護，避免被不法分子盜取利用。常用的加密方法主要有數據加密方法以及基于公鑰的加密算法。數據加密方法主要是對重要的數據通過一定的規律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質含義，這種加密技術具有簡便性和有效性，但是存在一定的風險，一旦加密規律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數據信息只有得到相關的只有得到唯一的私有密匙，因此具有較強的保密性。

1.3 身份鑒定技術

身份鑒定技術就是根據具體的特征對個人進行識別，根據識別的結果來判斷識別對象是否符合具體條件，再由系統判斷是否對來人開放權限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權限進行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術一般應用在企業高度機密信息的保密過程中，具有較強的實用性。

2 企業網絡安全體系解決方案

2.1 控制網絡訪問

對網絡訪問的控制是保障企業網絡安全的重要手段，通過設置各種權限避免企業信息外流，保證企業在激烈的市場競爭中具有一定的競爭力。企業的網絡設置按照面向對象的方式進行設置，針對個體對象按照網絡協議進行訪問權限設置，將網絡進行細分，根據不同的功能對企業內部的工作人員進行權限管理。企業辦公人員需要使用到的功能給予開通，其他與其工作不相關的內容即取消其訪問權限。另外對于一些重要信息設置寫保護或讀保護，從根本上保障企業機密信息的安全。另外對網絡的訪問控制可以分時段進行，例如某文件只可以在相應日期的一段時間內打開。

企業網絡設計過程中應該考慮到網絡安全問題，因此在實際設計過程中應該對各種網絡設備、網絡系統等進行安全管理，例如對各種設備的接口以及設備間的信息傳送方式進行科學管理，在保證其基本功能的基礎上消除其他功能，利用當前安全性較高的網絡系統，消除網絡安全的脆弱性。

企業經營過程中由于業務需求常需要通過遠端連線設備連接企業內部網絡，遠程連接過程中脆弱的網絡系統極容易成為別人攻擊的對象，因此在企業網絡系統中應該加入安全性能較高的遠程訪問設備，提高遠程網絡訪問的安全性。同時對網絡系統重新設置，對登入身份信息進行加密處理，保證企業內部人員在操作過程中信息不被外人竊取，在數據傳輸過程中通過相應的網絡技術對傳輸的數據審核，避免信息通過其他渠道外泄，提高信息傳輸的安全性。

2.2 網絡的安全傳輸

電子商務時代的供應鏈建立在網絡技術的基礎上，供應鏈的各種信息都在企業內部網絡以及與供應商之間的網絡上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業造成重大經濟損失。為了避免信息被竊取，企業可以建設完善的網絡系統，通過防火墻技術將身份無法識別的隔離在企業網絡之外，保證企業信息在安全的網絡環境下進行傳輸。另外可以通過相應的加密技術對傳輸的信息進行加密處理，技術一些黑客破解企業的防火墻，竊取到的信息也是難以理解的加密數據，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現行的數據加密方式都是利用復雜的密匙處理過的，即使是最先進的密碼破解技術也要花費相當長的時間，等到數據被破解后該信息已經失去其時效性，成為一條無用的信息，對企業而言沒有任何影響。

2.3 網絡攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業網絡，并從中找到漏洞進入企業內部網絡，對企業信息進行竊取或更改。為避免惡意網絡攻擊，企業可以引進入侵檢測系統，并將其與控制網絡訪問結合起來，對企業信息實行雙重保護。根據企業的網絡結構，將入侵檢測系統滲入到企業網絡內部的各個環節，尤其是重要部門的機密信息需要重點監控。利用防火墻技術實現企業網絡的第一道保護屏障，再配以檢測技術以及相關加密技術，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數據傳輸給管理員。后續的入侵檢測技術將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經過加密的數據，難以從中得到有效信息。通過這些網絡安全技術的配合，全方位消除來自網絡黑客的攻擊，保障企業網絡安全。

3 結束語

隨著電子商務時代的到來，網絡技術將會在未來一段時間內在企業的運轉中發揮難以取代的作用，企業網絡安全也將長期伴隨企業經營管理，因此必須對企業網絡實行動態管理，保證網絡安全的先進性，為企業的發展建立安全的網絡環境。

參考文獻

[1]周觀民，李榮會.計算機網絡信息安全及對策研究[J].信息安全與技術，2011.

[2]韓萍，蔡志立.計算機網絡安全與防范[J].硅谷，2011.

篇10

1）局域網的維護。局域網維護的目標在于通過采取有效的維護措施，避免局域網故障的發生，確保局域網穩定的工作。局域網維護工作包括較多內容，其中服務器保護、性能的維護是較為重要的內容，因此日常維護時應將其當做重點，認真落實維護措施。一方面，服務器是整個局域網的核心，保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失，即對重要信息進行備份，目前可借助云服務提供商提供的平臺，將備份數據上傳到云服務中，如此無論服務器出現軟件還是硬件故障，均可通過云服務重新下載。同時，不要輕易刪除服務器中的信息，當進行刪除操作時應進行核對，確保無用后再進行刪除。另一方面，對局域網性能進行維護時，應從硬件與軟件兩方面入手。在硬件方面，對原有傳輸媒介進行升級，使用光纖作為信息傳輸媒介，以提高局域網信息傳輸效率與質量。在軟件方面，使用功能強大的信息管理、安全管理軟件，通過軟件掃描及時查找出局域網存在的軟、硬件故障，采用專門技術加以解決。

2）局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理，其中對人的管理主要體現在：要求局域網使用人員嚴格按照制定的規章制度使用局域網，要求其不人為破壞局域網的軟、硬件，以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容，一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入，實現目標等內容，要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外，優化局域網環境時應重點考慮人員配備與局域網性能的匹配，以確保局域網資源的充分利用。

2局域網網絡安全研究

局域網網絡安全是業內人士討論的經典話題，而且隨著互聯網攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢？接下來從物理安全與訪問控制兩方面進行探討。

1）物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先，采取針對性措施，加強對局域網中服務器、通信鏈路的保護，尤其避免人為因素帶來的破壞。例如，保護服務器時可設置使用權限，避免無權限的人員使用服務器，導致服務器信息泄露；其次，加強局域網使用人員的管理。通過制定完善的工作制度，避免外來人員使用局域網，尤其禁止使用局域網時隨意安裝相關軟件，拆卸局域網硬件設備；最后，提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識，使局域網使用者掌握有效的安全防范技巧與方法，從內部入手做好局域網安全防范工作。

2）加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段，因此，為進一步提高局域網安全性，應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先，做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時，應加強用戶名、密碼的檢查，有效避免非法人員訪問服務器；其次，給用戶設置不同的訪問權限。當用戶登錄到服務器后，為防止無關人員獲取服務器重要信息，應給予設置對應的權限，即只允許用戶在權限范圍內進行相關操作，訪問相關子目錄、文件夾中的文件等，避免其給局域網帶來安全威脅；再次，加強局域網的監測。網絡管理員應密切監視用戶行為，詳細記錄其所訪問的資源，一旦發現用戶有不法行為應對其進行鎖定，限制其訪問；最后，從硬件方面入手提高網絡的安全性。例如，可根據保護信息的重要程度，分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制，一旦發現給數據庫構成威脅的行為可及時阻斷。同時，其還具備審計用戶行為的功能，判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上，依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。

3）加強安全管理。網絡病毒由來已久而且具有較大破壞性，因此，為避免其給網絡造成破壞，管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時應先進行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時更新病毒庫，定期對系統進行掃描，以及時發現病毒將其殺滅。另外，安裝入侵檢測系統。該系統可即時監視網絡傳輸情況，一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施，保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細分為多種檢測方法，以實現入侵行為檢測，而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比，以及時發現入侵行為。

3總結