開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息網(wǎng)絡(luò)安全技術(shù)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞 網(wǎng)絡(luò)安全；系統(tǒng)；加密；PKI；防火墻

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0256-02

隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，然而網(wǎng)絡(luò)技術(shù)也是把雙刃劍，提供方便的同時(shí)，也帶來(lái)了威脅。計(jì)算機(jī)病毒大范圍傳播擴(kuò)散、網(wǎng)絡(luò)黑客猖獗橫行，網(wǎng)絡(luò)信息安全也受到前所未有的威脅，數(shù)據(jù)資料流失、系統(tǒng)運(yùn)行安全等隱患風(fēng)險(xiǎn)加大。

1 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)信息網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面，其中對(duì)網(wǎng)絡(luò)安全威脅最大的因素是人為因素。

1.1 網(wǎng)絡(luò)互聯(lián)的不安全性

1）網(wǎng)絡(luò)的開(kāi)放性。由于網(wǎng)絡(luò)技術(shù)是全開(kāi)放的，使得所面臨的網(wǎng)絡(luò)攻擊可能來(lái)自多方面：或是來(lái)自物理層對(duì)傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊，以及應(yīng)用層對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊；

2）網(wǎng)絡(luò)的國(guó)際性。這意味著網(wǎng)絡(luò)的攻擊者不僅是本地網(wǎng)絡(luò)的用戶，還可能是來(lái)自互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以網(wǎng)絡(luò)的安全還將面臨著國(guó)際化的挑戰(zhàn)；

3）網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用而言，并沒(méi)有技術(shù)上的約束，他們可以自由的上網(wǎng)，去和獲取各類信息。

1.2 操作系統(tǒng)存在的安全問(wèn)題

作為一個(gè)支撐軟件，操作系統(tǒng)提供了一個(gè)使得你的程序或別的應(yīng)用系統(tǒng)能在上面正常運(yùn)行的環(huán)境。操作系統(tǒng)還提供了很多的管理功能，例如：管理系統(tǒng)的軟件和硬件資源。

1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身含有內(nèi)存管理、CPU管理、外設(shè)管理，每個(gè)管理都要涉及到一些模塊或程序，如果在這些程序里面存在著問(wèn)題，比如說(shuō)內(nèi)存管理模塊有缺陷的問(wèn)題，當(dāng)某一個(gè)外部網(wǎng)絡(luò)的連接過(guò)來(lái)，可能出現(xiàn)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的情況；

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序、傳送文件，網(wǎng)絡(luò)應(yīng)用很重要的一個(gè)功能就是文件傳輸功能，比如FTP，其中包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件，這些可執(zhí)行文件其實(shí)都是人為編寫的程序，如果某個(gè)部分出現(xiàn)漏洞，系統(tǒng)可能就會(huì)因此導(dǎo)致崩潰；

3）操作系統(tǒng)不安全的一個(gè)原因在于它允許創(chuàng)建進(jìn)程，并支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，被創(chuàng)建的進(jìn)程還可以繼承創(chuàng)建的權(quán)利；

4）操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的一些程序，可以提交程序供給遠(yuǎn)程服務(wù)器執(zhí)行，例如telnet。遠(yuǎn)程調(diào)用需要經(jīng)過(guò)很多的通訊環(huán)節(jié)，中間環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 技術(shù)層面對(duì)策

1）制定安全管理制度。提高計(jì)算機(jī)使用者包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門的計(jì)算機(jī)終端，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，是一種簡(jiǎn)單有效的方法；

2）網(wǎng)絡(luò)訪問(wèn)控制。設(shè)置訪問(wèn)控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要策略。它的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制技術(shù)涉及的范圍比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段；

3）數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是維護(hù)數(shù)據(jù)安全性和完整性的必備操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保障方法，恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的逆向操作；

4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)分為兩類：對(duì)稱加密和非對(duì)稱加密。數(shù)據(jù)加密技術(shù)比較靈活，適用于開(kāi)放的網(wǎng)絡(luò)，主要用于對(duì)動(dòng)態(tài)信息的保護(hù)；

5）PKI技術(shù)。PKI（Publie Key Infrastucture）技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)，就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)設(shè)施；

6）切斷傳播途徑。對(duì)已被感染的計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的移動(dòng)存儲(chǔ)器和程序，不隨意下載打開(kāi)網(wǎng)絡(luò)可疑軟件和信息；

7）提高反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾查殺。

2.2 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)環(huán)境是指機(jī)房及附屬設(shè)施，主要包括以下內(nèi)容：

1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的標(biāo)準(zhǔn)和嚴(yán)格的要求；

2）機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要，它會(huì)直接影響到系統(tǒng)的安全性和可靠性；

3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)物理的環(huán)境災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策；

4）防火墻的配置。防火墻是一個(gè)由軟件或和硬件設(shè)備組合而成，它處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，作用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。

3 案例分析

下面通過(guò)某公司信息網(wǎng)絡(luò)殺毒、防毒工作實(shí)例，來(lái)擴(kuò)展討論信息網(wǎng)絡(luò)安全防護(hù)方案。

3.1 故障現(xiàn)象及分析

某公司分部及IDC數(shù)據(jù)中心機(jī)房的多個(gè)工作站均發(fā)現(xiàn)計(jì)算機(jī)病毒。IDC數(shù)據(jù)中心維護(hù)機(jī)上發(fā)現(xiàn)某IP的計(jì)算機(jī)，每隔2s鐘，便向中心機(jī)發(fā)送病毒。

3.2 病毒侵入后的應(yīng)急預(yù)案

1）IDC數(shù)據(jù)中心重新配置服務(wù)器，升級(jí)操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫(kù)至Sql sever 2008，用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計(jì)算機(jī)、工作站的防毒、殺毒和升級(jí)工作，安裝瑞星企業(yè)網(wǎng)絡(luò)版殺毒軟件和防火墻；

2）局域網(wǎng)計(jì)算機(jī)內(nèi)存相應(yīng)擴(kuò)容升級(jí)至512M以上，以滿足操作系統(tǒng)、防病毒軟件運(yùn)行的基礎(chǔ)硬件條件；

3）IDC數(shù)據(jù)中心安排專職維修技術(shù)人員，定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫(kù)和操作系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)，并結(jié)合IDC數(shù)據(jù)中心年度設(shè)備集中檢查指導(dǎo)計(jì)劃開(kāi)展相應(yīng)的維護(hù)工作，確保各工作站正常運(yùn)行；

4）做好系統(tǒng)軟件的備份，包括每個(gè)分部的系統(tǒng)和數(shù)據(jù)作刻錄光盤備份以及移動(dòng)硬盤備份，IDC數(shù)據(jù)中心管理的各個(gè)工作站及維護(hù)臺(tái)、前置機(jī)等也做類似的備份；

5）要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員，封堵PC機(jī)上的I/O接口，如光驅(qū)、軟驅(qū)、USB插口等，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽各端口，杜絕在各分部的PC機(jī)及網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行與業(yè)務(wù)無(wú)關(guān)的作業(yè)內(nèi)容；

6）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無(wú)一機(jī)多網(wǎng)的可能，并對(duì)非法接入計(jì)算機(jī)進(jìn)行屏蔽。

采取以上應(yīng)急措施后，該公司網(wǎng)絡(luò)安全得到了很大的提高，封堵了病毒的侵害，使操作系統(tǒng)及各應(yīng)用軟件在一個(gè)相對(duì)安全的環(huán)境中工作，從而保證了網(wǎng)絡(luò)系統(tǒng)的正常工作。

4 結(jié)論

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決某一方面的問(wèn)題，而不是全能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為計(jì)算機(jī)信息網(wǎng)絡(luò)提供強(qiáng)大的安全保護(hù)。

參考文獻(xiàn)

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào)，2009，8.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào)，2006，2.

第2篇

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全技術(shù)；廣域網(wǎng)；發(fā)展趨勢(shì)；信息安全

0前言

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展，計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備，它可以通過(guò)互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接，實(shí)現(xiàn)了信息的互通互聯(lián)，做到我可以訪問(wèn)你的，你也可以查看我的。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變，它不再是單一的信息安全問(wèn)題，而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問(wèn)題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)快，網(wǎng)絡(luò)環(huán)境魚龍混雜，這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問(wèn)題。因此，通過(guò)分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況，針對(duì)網(wǎng)絡(luò)安全的影響因素，重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來(lái)的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。

1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù)，其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全，使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作。當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面，視頻通話、移動(dòng)支付、線上購(gòu)物等功能的開(kāi)發(fā)，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合，使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比，高智能的生活模式更容易滿足我們的需求，使我們的生活趨于簡(jiǎn)單，高效便捷。經(jīng)過(guò)十幾年的努力和不斷探索，可以說(shuō)我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，從早期的只有單一的防火墻，到現(xiàn)在擁有報(bào)警、防護(hù)、恢復(fù)、檢測(cè)等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng)，并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型，可以說(shuō)在技術(shù)上已經(jīng)取得了巨大的進(jìn)步，同時(shí)為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒(méi)有威脅，而是存在著更大的挑戰(zhàn)。

2網(wǎng)絡(luò)安全的影響因素

網(wǎng)絡(luò)安全方面的問(wèn)題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問(wèn)題，它是歷史性問(wèn)題，是一直伴隨著網(wǎng)絡(luò)發(fā)展過(guò)程而出現(xiàn)的種種問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題是不可能全部消除的，它受到眾多社會(huì)因素的影響。具體而言，大致有以下幾個(gè)方面：（1）網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當(dāng)前，互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中，有相當(dāng)部分?jǐn)?shù)據(jù)是保密的。但是，由于技術(shù)不成熟以及設(shè)備的不完善，導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊，導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取，更有甚者對(duì)這些信息進(jìn)行篡改，導(dǎo)致工作單位無(wú)法正常工作。（2）現(xiàn)有開(kāi)發(fā)軟件的漏洞。我們都知道，只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器，要開(kāi)展具體的工作，你就需要安裝特定的開(kāi)發(fā)軟件輔助你完成具體工作。工作中，數(shù)據(jù)都會(huì)被所用軟件讀取，若安裝軟件本身存在漏洞，同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄。（3）黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及，互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升，在利益的誘惑下，黑客們的惡意攻擊行為也越來(lái)越多。同時(shí)，黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手，既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的，那么就一定有人能夠找出其中的漏洞，這同樣給我們的網(wǎng)絡(luò)安全帶來(lái)很大的困擾。（4）網(wǎng)絡(luò)安全策略相對(duì)匱乏。目前情況來(lái)看，一些中小型網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)中，雖然考慮到網(wǎng)絡(luò)安全的問(wèn)題，增加了防火墻。但為了滿足客戶人群的需要，擴(kuò)大用戶的訪問(wèn)權(quán)限，在實(shí)際中可能會(huì)忽略一些不法分子對(duì)權(quán)限的保留，使其達(dá)到不合法的目的。（5）網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)，導(dǎo)致了資源訪問(wèn)方式的多樣性和資源訪問(wèn)管理控制的復(fù)雜性。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過(guò)程中，極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞。（6）局域網(wǎng)的開(kāi)放性。現(xiàn)在，我們說(shuō)的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)，其實(shí)，還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接，以便于訪問(wèn)該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù)，也可以稱之為內(nèi)網(wǎng)。正式這樣，我們把其當(dāng)成一種開(kāi)放式的數(shù)據(jù)庫(kù)，并不對(duì)其設(shè)置非常嚴(yán)格的端口切入點(diǎn)，這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1網(wǎng)絡(luò)安全技術(shù)模型

網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型，它通過(guò)模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)，來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞，一次來(lái)分析網(wǎng)絡(luò)的安全等級(jí)，提高計(jì)算機(jī)的安全級(jí)別。所以，為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠，我們應(yīng)該分析以上提到的種種問(wèn)題，針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，來(lái)構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種：第一種是拓?fù)浣Y(jié)構(gòu)模型。這是一種點(diǎn)與線構(gòu)成的模型，其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備，線就是互聯(lián)網(wǎng)。主要可以評(píng)估網(wǎng)絡(luò)性能，進(jìn)行資源配置。第二種是攻擊模型。這種模型簡(jiǎn)單的說(shuō)就是模擬黑客的攻擊線路對(duì)系統(tǒng)進(jìn)行攻擊，同時(shí)對(duì)從訪問(wèn)權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控，隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，進(jìn)行補(bǔ)漏，有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展

上述部分，通過(guò)建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，就是要提前去彌補(bǔ)這些漏洞，提高計(jì)算網(wǎng)絡(luò)的安全等級(jí)。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)發(fā)展趨勢(shì)的幾點(diǎn)建議：（1）建立合理合法的安全制度，構(gòu)建完善審計(jì)系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢(shì)，政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用，建立一系列合理的網(wǎng)絡(luò)安全制度。通過(guò)這些制度的建立，加強(qiáng)對(duì)互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù)，為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。（2）云計(jì)算技術(shù)中設(shè)置安全級(jí)別更高的密鑰。云計(jì)算技術(shù)、云存儲(chǔ)等技術(shù)作為近年來(lái)互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù)，給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開(kāi)了一扇新的窗戶，但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面，一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù)，因此，云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級(jí)換代，需要一種更難以破解的密鑰，來(lái)保證云數(shù)據(jù)的安全性，使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。（3）建立完善的監(jiān)控體系。在未來(lái)互聯(lián)網(wǎng)技術(shù)的發(fā)展中，不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞，彌補(bǔ)漏洞，還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測(cè)互聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)監(jiān)控體系。通過(guò)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測(cè)，可以提前做出預(yù)警，能有效防止對(duì)數(shù)據(jù)的惡意破壞或竊取。（4）建立完整的評(píng)估體系。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，一個(gè)完整的評(píng)估體系是非常有必要的，正如吾日三省吾身一樣，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評(píng)估體系，這將對(duì)彌補(bǔ)缺陷，提高工作效率有著重大的意義。

4結(jié)論

總而言之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及，線上交易的方式不斷增加，人們對(duì)互聯(lián)網(wǎng)技術(shù)的安全問(wèn)題也變得越來(lái)越重視。因此，根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問(wèn)題的現(xiàn)狀，結(jié)合其特有的影響因素，制定現(xiàn)代網(wǎng)絡(luò)信息安全策略，把握網(wǎng)絡(luò)安全的脈搏，構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)，也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路。

參考文獻(xiàn)：

[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來(lái)的發(fā)展走向[J].通訊世界,2015.

第3篇

改革開(kāi)放以來(lái)，我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視，所以存在不少的問(wèn)題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來(lái)越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來(lái)，電力企業(yè)迎來(lái)了黃金發(fā)展時(shí)期，電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問(wèn)題，進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存

在的問(wèn)題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開(kāi)始的，發(fā)展相對(duì)滯后，目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過(guò)了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問(wèn)題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同，對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識(shí)別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定，也給評(píng)估工作帶來(lái)了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開(kāi)會(huì)研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說(shuō)明和統(tǒng)計(jì)表格來(lái)評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn)，這種評(píng)估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險(xiǎn)防范決策帶來(lái)了極大風(fēng)險(xiǎn)，實(shí)在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過(guò)于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法。可是因?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評(píng)估方法比較主觀，影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜，需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別，然后才能各個(gè)突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別：安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)

3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問(wèn)題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級(jí)太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開(kāi)，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無(wú)法恢復(fù)，以及數(shù)據(jù)庫(kù)本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來(lái)源于電力企業(yè)的內(nèi)部，可見(jiàn)其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過(guò)關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱，風(fēng)險(xiǎn)管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語(yǔ)，規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程，對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說(shuō)明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值，p代表概率，c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知，利用科學(xué)的計(jì)算模式來(lái)量化風(fēng)險(xiǎn)事件發(fā)生的概率，和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法

4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估，一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí)，要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù)，解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó)，是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí)，從最底層開(kāi)始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重，層層向上計(jì)算求解，直到計(jì)算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問(wèn)題的數(shù)學(xué)方法，其核心理念是利用問(wèn)題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問(wèn)題的近似域，在數(shù)據(jù)中尋找出問(wèn)題的內(nèi)在規(guī)律，從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中，電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過(guò)程。在現(xiàn)實(shí)工作中，無(wú)論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控，為電力企業(yè)的發(fā)展保駕護(hù)航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.

第4篇

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；信息網(wǎng)絡(luò)技術(shù)；控制

中圖分類號(hào)：TP393.08

1 信息網(wǎng)絡(luò)安全的含義

信號(hào)傳輸進(jìn)行有效保護(hù)，維持信息網(wǎng)絡(luò)在中不受到外界的惡意干擾，有效保證信息網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)中程序的正常運(yùn)行。保障信息網(wǎng)絡(luò)的安全，不僅能夠維持網(wǎng)絡(luò)長(zhǎng)期穩(wěn)定的工作，還能高效保證網(wǎng)絡(luò)中數(shù)據(jù)域信號(hào)的安全與完整。在信息網(wǎng)絡(luò)中，特別重視對(duì)信息與數(shù)據(jù)的有效處理，因此，安全保護(hù)數(shù)據(jù)的與信號(hào)的完整性和保密性，能夠有效防止其受到病毒入侵，以及被惡意篡改或毀壞。在數(shù)據(jù)安全的基礎(chǔ)上，通過(guò)對(duì)數(shù)據(jù)的分析處理，使市場(chǎng)的發(fā)展以數(shù)據(jù)形式更為直觀的表現(xiàn)出來(lái)，以此為基礎(chǔ)使管理者做出更為客觀的判斷。從網(wǎng)絡(luò)管理者角度分析，信息網(wǎng)絡(luò)的安全能夠有效促進(jìn)網(wǎng)絡(luò)的建設(shè)與進(jìn)一步完善，在為廣大客戶提供有效服務(wù)的同時(shí)，獲取一定收益。而就用戶而言，信息安全網(wǎng)絡(luò)為其提供了廣闊的平臺(tái)，更為高效的滿足了用戶的數(shù)據(jù)與信息的需求。信息網(wǎng)絡(luò)的安全控制，不僅是新時(shí)代信息網(wǎng)絡(luò)發(fā)展的要求，更是網(wǎng)絡(luò)建設(shè)進(jìn)程中的標(biāo)志性進(jìn)步。

2 信息網(wǎng)絡(luò)安全控制的必要性

2.1 信息網(wǎng)絡(luò)的構(gòu)建為資源的共享提供了廣闊的平臺(tái)，大量的網(wǎng)絡(luò)也為人們的生活和社會(huì)建設(shè)提供了更多便利，信息網(wǎng)絡(luò)逐漸深入到社會(huì)發(fā)展中的各個(gè)領(lǐng)域中。伴隨著信息網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)的普及，越來(lái)越多的社會(huì)企業(yè)開(kāi)始將信息網(wǎng)絡(luò)到企業(yè)的實(shí)際運(yùn)營(yíng)中，通過(guò)建立企業(yè)局域網(wǎng)以實(shí)現(xiàn)企業(yè)數(shù)據(jù)資料的有效管理，并通過(guò)網(wǎng)絡(luò)有效提高企業(yè)的運(yùn)營(yíng)效率。而在信息網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，更多的網(wǎng)絡(luò)漏洞也逐漸暴漏出來(lái)，使得數(shù)據(jù)容易被盜取甚至破壞。為有效提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，建立網(wǎng)絡(luò)的安全管理機(jī)制是十分必要的。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)模的逐漸擴(kuò)大和網(wǎng)絡(luò)水平的不斷提高，對(duì)網(wǎng)絡(luò)的安全控制提出了更高要求。由于信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，容易出現(xiàn)網(wǎng)絡(luò)軟件破損等問(wèn)題，網(wǎng)絡(luò)性能也需要定期加以控制，因此，在信息網(wǎng)絡(luò)安全控制中應(yīng)對(duì)網(wǎng)絡(luò)軟件管理和網(wǎng)絡(luò)性能及時(shí)加以檢測(cè)。網(wǎng)絡(luò)軟件作為網(wǎng)絡(luò)層次性構(gòu)建中的重要組成部分，是否具有良好的完整性將直接影響其在網(wǎng)絡(luò)環(huán)境中的。一旦網(wǎng)絡(luò)軟件出現(xiàn)破損，就會(huì)造成軟件與網(wǎng)絡(luò)環(huán)境的不兼容，網(wǎng)絡(luò)軟件無(wú)法運(yùn)行，會(huì)直接對(duì)網(wǎng)絡(luò)的安全產(chǎn)生影響，因此，保證網(wǎng)絡(luò)軟件的完整性能夠有效保障網(wǎng)絡(luò)的安全。從另一個(gè)角度講，網(wǎng)絡(luò)性能也在一定程度上影響著信息網(wǎng)絡(luò)的安全控制。在網(wǎng)絡(luò)的數(shù)據(jù)傳遞過(guò)程中，一旦網(wǎng)絡(luò)性能出現(xiàn)問(wèn)題，就會(huì)直接影響數(shù)據(jù)傳輸效率，極易導(dǎo)致傳輸過(guò)程中數(shù)據(jù)的丟失與破壞，因此，有效控制網(wǎng)絡(luò)性能也是保障網(wǎng)絡(luò)的必要手段。

3 網(wǎng)絡(luò)安全控制現(xiàn)狀

3.1 缺乏建立防范措施

在信息網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)數(shù)據(jù)的多樣性和數(shù)據(jù)組成形式的不同，會(huì)導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)及其管理出現(xiàn)漏洞，造成網(wǎng)絡(luò)程序的運(yùn)行存在缺陷。網(wǎng)絡(luò)中數(shù)據(jù)漏洞與程序缺陷的存在，使得信息網(wǎng)絡(luò)安全面臨數(shù)據(jù)盜取的威脅。分析缺陷出現(xiàn)的原因，能夠得出缺乏在網(wǎng)絡(luò)中建立起防范措施是其中一大重要因素。防范措施的缺少，使得網(wǎng)絡(luò)中程序設(shè)計(jì)的漏洞無(wú)法得到及時(shí)填補(bǔ)，造成在程序運(yùn)行過(guò)程中，漏洞不斷惡化，使得網(wǎng)絡(luò)數(shù)據(jù)面臨威脅，進(jìn)而影響到網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)操作不當(dāng)

信息網(wǎng)絡(luò)的表現(xiàn)形式有很多，包括企業(yè)局域網(wǎng)絡(luò)的建立，商業(yè)網(wǎng)絡(luò)信息管理和網(wǎng)絡(luò)數(shù)據(jù)交換等，在網(wǎng)絡(luò)的不同表現(xiàn)形式中網(wǎng)絡(luò)操作的要求也不盡相同。而在網(wǎng)絡(luò)系統(tǒng)的多種形式中，由于網(wǎng)絡(luò)操作人員的操作技術(shù)不成熟而出現(xiàn)操作不當(dāng)，也會(huì)在網(wǎng)絡(luò)中形成安全漏洞。在安全漏洞上繼續(xù)開(kāi)展網(wǎng)絡(luò)會(huì)造成漏洞進(jìn)一步擴(kuò)大，對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。信息網(wǎng)絡(luò)的操作不當(dāng)通常是由于操作人員缺乏必要的安全意識(shí)，加之操作技術(shù)掌握不牢固，也是形成漏洞的原因之一。

3.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)在為數(shù)據(jù)交流搭設(shè)平臺(tái)的同時(shí)，也為病毒的入侵提供了機(jī)會(huì)。由于網(wǎng)絡(luò)具有公共性，在信息網(wǎng)絡(luò)中，資源能夠得到有效共享，也造成了網(wǎng)絡(luò)病毒的擴(kuò)散。從病毒入侵網(wǎng)絡(luò)的方式角度講，能夠?qū)⒉《救肭址绞椒譃楹芏喾N。普遍存在的是通過(guò)病毒進(jìn)行密碼破解，這種情況通常發(fā)生在網(wǎng)絡(luò)中的企業(yè)網(wǎng)絡(luò)管理和商業(yè)性的數(shù)據(jù)網(wǎng)絡(luò)交流。密碼破解是指通過(guò)在指定的網(wǎng)絡(luò)中植入密碼文件病毒，通過(guò)網(wǎng)絡(luò)程序的運(yùn)行帶動(dòng)病毒密碼文件運(yùn)行，再通過(guò)病毒中的密碼破譯工具進(jìn)行密碼破解，達(dá)到數(shù)據(jù)盜取的目的。其次是通過(guò)病毒進(jìn)行網(wǎng)絡(luò)的非法入侵。網(wǎng)絡(luò)黑客通過(guò)制造病毒，使其直接對(duì)網(wǎng)絡(luò)漏洞進(jìn)行訪問(wèn)，通過(guò)漏洞進(jìn)行數(shù)據(jù)的盜取，破壞。

4 信息網(wǎng)絡(luò)安全控制技術(shù)分析

4.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全控制技術(shù)。防火墻技術(shù)是通過(guò)在網(wǎng)絡(luò)之間建立起更為深入的網(wǎng)絡(luò)訪問(wèn)控制關(guān)系，以防止外部網(wǎng)絡(luò)用戶通過(guò)非法途徑入侵到內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)受到侵害。防火墻的建立是通過(guò)對(duì)多個(gè)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行檢測(cè)處理，并以此決定數(shù)據(jù)能夠經(jīng)過(guò)協(xié)議允許而作進(jìn)一步的傳輸，被檢測(cè)的數(shù)據(jù)在傳輸過(guò)程中仍繼續(xù)受到防火墻的監(jiān)視，以保證傳輸?shù)臄?shù)據(jù)在對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全構(gòu)成威脅時(shí)立刻對(duì)其進(jìn)行處理。從網(wǎng)絡(luò)安全體系中的層次角度分析，防火墻以其最為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)形式處于防護(hù)層的最底層，這也使得防火墻技術(shù)具有網(wǎng)絡(luò)安全防護(hù)技術(shù)的性質(zhì)。防火墻作為網(wǎng)絡(luò)安全控制部件，同時(shí)具備網(wǎng)絡(luò)硬件和軟件的共同特征，既能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)傳輸邊界進(jìn)行界定并開(kāi)展有效控制，也能在對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源開(kāi)展保護(hù)，進(jìn)而實(shí)現(xiàn)對(duì)了信息網(wǎng)絡(luò)數(shù)據(jù)的有效控制。就防火墻設(shè)立的不同技術(shù)內(nèi)容分析，防火墻能夠劃分為網(wǎng)路地址轉(zhuǎn)換型，包過(guò)濾型，檢測(cè)型和型四種類型，由于不同類型的防火墻采用不用的數(shù)據(jù)處理技術(shù)，因此在網(wǎng)絡(luò)防火墻的實(shí)際應(yīng)用中應(yīng)根據(jù)實(shí)際需求進(jìn)行選擇應(yīng)用。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過(guò)數(shù)據(jù)置換或數(shù)據(jù)變換等方法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行變形，進(jìn)而達(dá)到數(shù)據(jù)保護(hù)的目的。數(shù)據(jù)在經(jīng)過(guò)變形后，會(huì)經(jīng)過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸途徑進(jìn)行傳輸或儲(chǔ)存。由于傳輸?shù)男畔⒔?jīng)過(guò)精密的數(shù)據(jù)加工，并且對(duì)應(yīng)的數(shù)據(jù)也需要特定的數(shù)據(jù)碼進(jìn)行翻譯，所以利用數(shù)據(jù)加密技術(shù)能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的安全性。伴隨著當(dāng)下信息網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)信息技術(shù)的突飛猛進(jìn)，數(shù)據(jù)加密技術(shù)進(jìn)一步提升了對(duì)數(shù)據(jù)完整性的保障和數(shù)據(jù)身份的鑒定。為實(shí)現(xiàn)數(shù)據(jù)的完整性，數(shù)據(jù)加密技術(shù)子添加了數(shù)字簽名程序，通過(guò)簽名對(duì)數(shù)據(jù)內(nèi)容進(jìn)行標(biāo)記，并同數(shù)據(jù)內(nèi)容一起發(fā)送出去。在接收端接收到數(shù)據(jù)后，首先要將數(shù)據(jù)簽名與對(duì)應(yīng)的數(shù)據(jù)進(jìn)行比較，進(jìn)而判定數(shù)據(jù)內(nèi)容是否完整，以此實(shí)現(xiàn)數(shù)據(jù)完整性的有效控制。

4.3 安全隔離技術(shù)

從信息網(wǎng)絡(luò)數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)角度分析，信息網(wǎng)絡(luò)安全面臨的威脅主要來(lái)源于網(wǎng)絡(luò)中的物理部分，協(xié)議部分和實(shí)際應(yīng)用部分。就網(wǎng)絡(luò)安全威脅中的物理部分分析，網(wǎng)絡(luò)數(shù)據(jù)傳輸線路的破壞以及信息設(shè)備中網(wǎng)絡(luò)數(shù)據(jù)傳輸元件的損壞，都是來(lái)源于信息網(wǎng)絡(luò)物理部分的安全威脅。信息網(wǎng)絡(luò)中協(xié)議部分的安全威脅則包括網(wǎng)絡(luò)中郵件地址的偽裝，病毒粉碎后碎片對(duì)系統(tǒng)的攻擊以及帶有病毒的軟件裝載造成網(wǎng)絡(luò)數(shù)據(jù)破壞等，由于網(wǎng)絡(luò)中的協(xié)議能夠?qū)Σ《緯?huì)黑客起到有效的防御作用，因此協(xié)議部分的安全威脅主要表現(xiàn)為協(xié)議漏洞，及時(shí)對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行漏洞修補(bǔ)變能夠有效避免網(wǎng)絡(luò)中病毒的入侵。實(shí)際應(yīng)用部分中的安全風(fēng)險(xiǎn)主要來(lái)源于網(wǎng)頁(yè)中惡意的數(shù)據(jù)代碼，帶有病毒程序的惡意郵件等，由于信息網(wǎng)絡(luò)中實(shí)際應(yīng)用部分中存在的病毒攻擊途徑較多，因此網(wǎng)絡(luò)數(shù)據(jù)在實(shí)際應(yīng)用部分所面臨的威脅也最大。為有效提升網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩裕踩綦x技術(shù)被廣泛應(yīng)用于信息網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中。安全隔離技術(shù)是指通過(guò)在網(wǎng)絡(luò)數(shù)據(jù)傳輸途徑中建立起安全隔離通道。通過(guò)在數(shù)據(jù)傳輸過(guò)程中使用專用的數(shù)據(jù)傳輸通道和特定的數(shù)據(jù)安全協(xié)議，以保證數(shù)據(jù)在交換過(guò)程中與外界網(wǎng)絡(luò)環(huán)境相隔離，以有效避免網(wǎng)絡(luò)環(huán)境中病毒數(shù)據(jù)和黑客的數(shù)據(jù)侵略。數(shù)據(jù)隔離通道還能夠在通道的內(nèi)外實(shí)現(xiàn)安全的數(shù)據(jù)交換，這也使得安全隔離技術(shù)能夠在更為廣闊的領(lǐng)域中加以應(yīng)用。

4.4 入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的實(shí)質(zhì)是利用網(wǎng)絡(luò)中的硬件和軟件對(duì)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)綌?shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)將數(shù)據(jù)與病毒數(shù)據(jù)的特征進(jìn)行對(duì)比，以此判定數(shù)據(jù)的特性，一旦發(fā)現(xiàn)數(shù)據(jù)存在病毒數(shù)據(jù)的特性，便立刻對(duì)該數(shù)據(jù)進(jìn)行處理，以有效保證網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性。在對(duì)病毒數(shù)據(jù)處理的過(guò)程中，通常采用的處理方式是按照信息用戶定義的處理方式對(duì)病毒數(shù)據(jù)進(jìn)行處理。入侵檢測(cè)技術(shù)最為鮮明的特點(diǎn)是利用數(shù)據(jù)檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行檢測(cè)，通過(guò)對(duì)病毒數(shù)據(jù)作出及時(shí)的處理以有效避免病毒數(shù)據(jù)帶來(lái)的網(wǎng)絡(luò)威脅。在入侵檢測(cè)技術(shù)的應(yīng)用中，數(shù)據(jù)檢測(cè)程序通常布置在信息網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)接收端口，對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流直接進(jìn)行監(jiān)控，為進(jìn)一步提升入侵檢測(cè)系統(tǒng)對(duì)病毒數(shù)據(jù)的檢測(cè)效率，通常會(huì)在病毒檢測(cè)程序中設(shè)立網(wǎng)絡(luò)數(shù)據(jù)協(xié)議，以協(xié)議的形式對(duì)網(wǎng)絡(luò)中病毒和黑客等侵略行為進(jìn)行有效識(shí)別，并通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行對(duì)應(yīng)處理。為保證入侵檢測(cè)系統(tǒng)能夠高效識(shí)別病毒數(shù)據(jù)，應(yīng)及時(shí)更新系統(tǒng)中的病毒數(shù)據(jù)庫(kù)，保證數(shù)據(jù)庫(kù)中的病毒數(shù)據(jù)信息能夠與當(dāng)下的病毒特征形成對(duì)應(yīng)關(guān)系，以此保證網(wǎng)絡(luò)數(shù)據(jù)中的病毒識(shí)別程序能夠?qū)π滦偷牟《緮?shù)據(jù)加以識(shí)別，進(jìn)而提升入侵檢測(cè)系統(tǒng)的病毒識(shí)別能力，提高對(duì)于病毒的及時(shí)防控能力，進(jìn)而保障網(wǎng)絡(luò)安全。

5 結(jié)束語(yǔ)

為適應(yīng)社會(huì)對(duì)信息安全的需求，建立起有效的網(wǎng)絡(luò)安全體制十分必要，通過(guò)加強(qiáng)完善信息網(wǎng)絡(luò)安全控制方法，將虛擬網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理進(jìn)行有機(jī)結(jié)合，從而實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的有效控制。基于目前我國(guó)信息網(wǎng)絡(luò)技術(shù)基礎(chǔ)，開(kāi)展對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全控制的研究，進(jìn)而實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的充分控制，并為我國(guó)日后的信息網(wǎng)絡(luò)安全技術(shù)奠定堅(jiān)實(shí)的發(fā)展基礎(chǔ)，實(shí)現(xiàn)我國(guó)信息化建設(shè)的宏偉目標(biāo)。

參考文獻(xiàn)：

[1]劉天光.信息網(wǎng)絡(luò)安全技術(shù)淺析[J].北京：電子工業(yè)出版社，2011.

[2]馮東國(guó).淺析信息網(wǎng)絡(luò)系統(tǒng)工程建設(shè)中存在的問(wèn)題及解決方案[J].信息系統(tǒng)工程，2012.

[3]張?jiān)伱?信息通信網(wǎng)絡(luò)數(shù)據(jù)安全討論[M].北京：清華大學(xué)出版社，2011.

[4]李天順.淺析信息網(wǎng)絡(luò)安全技術(shù)在當(dāng)下網(wǎng)絡(luò)發(fā)展中應(yīng)用的必要性[M].北京電力學(xué)院出報(bào)社，2008.

[5]張茂輝.倫入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的作用[J].四川理工學(xué)院學(xué)報(bào)，2009.

[6]于文林.信息與信息網(wǎng)絡(luò)安全技術(shù)研究[J].信息技術(shù)周刊，2011.

[7]陳陽(yáng).淺析信息網(wǎng)絡(luò)安全防范策略[J].信息技術(shù)周刊，2012.

第5篇

電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問(wèn)題。總之，電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來(lái)的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問(wèn)題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問(wèn)的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專機(jī)專人專盤使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

第6篇

關(guān)鍵詞：信息安全；防御技術(shù)；網(wǎng)絡(luò)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

雖然信息網(wǎng)絡(luò)給我們的生活帶來(lái)了極大的便利，但是由于信息網(wǎng)絡(luò)環(huán)境是一個(gè)具有開(kāi)放性、互聯(lián)性、多終端性、多聯(lián)結(jié)形式性等特殊屬性，這就導(dǎo)致了信息網(wǎng)絡(luò)非常容易遭受惡意軟件侵染、網(wǎng)絡(luò)黑客攻擊等破壞性、竊取侵?jǐn)_。如何維護(hù)信息網(wǎng)絡(luò)的信息安全、通暢運(yùn)行等安全問(wèn)題，已經(jīng)成為我們亟待解決的問(wèn)題。

一、信息網(wǎng)絡(luò)安全存在的問(wèn)題

（一）網(wǎng)絡(luò)結(jié)構(gòu)安全。信息網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)技術(shù)，它是由無(wú)數(shù)局域網(wǎng)絡(luò)通過(guò)繁多的軟硬件網(wǎng)格式連接而成的龐大的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)因此也給我們提供了一個(gè)巨大的資源倉(cāng)庫(kù)，當(dāng)我們通過(guò)個(gè)人信息在網(wǎng)絡(luò)世界中與另一局域網(wǎng)絡(luò)的主機(jī)進(jìn)行信息互通時(shí)，信息要通過(guò)互聯(lián)網(wǎng)設(shè)施設(shè)備各個(gè)節(jié)點(diǎn)層層轉(zhuǎn)送、傳輸才能到達(dá)目標(biāo)終端，在這個(gè)過(guò)程中，任何兩個(gè)節(jié)點(diǎn)之間的信息數(shù)據(jù)包，不僅會(huì)在節(jié)點(diǎn)之間傳輸，還會(huì)被兩端的網(wǎng)卡所接收，也存在被這兩個(gè)節(jié)點(diǎn)間的以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)網(wǎng)卡所截獲。如此一來(lái)，網(wǎng)絡(luò)黑客就可以利用網(wǎng)絡(luò)設(shè)施設(shè)備，隨意接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)，劫取在這個(gè)以太網(wǎng)上傳輸?shù)乃械臄?shù)據(jù)包，然后再利用相關(guān)程序進(jìn)行解碼翻譯，最終拿到關(guān)鍵的信息數(shù)據(jù)等。更何況，互聯(lián)網(wǎng)上傳輸?shù)男畔蠖鄶?shù)都沒(méi)有進(jìn)行加密保護(hù)，有時(shí)根本不需要繁雜的工序就可以對(duì)所傳輸?shù)拿睢?shù)據(jù)、電子郵件、文件等輕易截獲解碼，這也是互聯(lián)網(wǎng)在提供便利的同時(shí)所存在的固有的安全隱患。[1]

（二）路由器等網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。路由器的主要任務(wù)是數(shù)據(jù)傳輸通道和控制設(shè)備，也是實(shí)現(xiàn)局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行連接的必備設(shè)施，嚴(yán)格來(lái)說(shuō)，所有的網(wǎng)絡(luò)攻擊的破壞都要最先通過(guò)路由器才能到達(dá)終端機(jī)器，只要做好路由器的控制設(shè)計(jì)就可以防患于未然了，但是在路由器的設(shè)計(jì)上還是存在若干的缺陷，一些破壞性典型的攻擊就是利用路由器的設(shè)計(jì)缺陷來(lái)實(shí)現(xiàn)攻擊破壞目的的，并且有些攻擊更是在路由器上進(jìn)行的。這給網(wǎng)絡(luò)安全埋下了不可逾越的安全隱患。

（三）網(wǎng)絡(luò)信息病毒攻擊。網(wǎng)絡(luò)信息病毒是信息網(wǎng)絡(luò)中比較常見(jiàn)的一種安全攻擊性程序，就有較高的設(shè)計(jì)技巧和隱秘隱藏性，它并不是獨(dú)立存在的，而是以一種寄生生存的形式，依附于其他程序之中，當(dāng)人們進(jìn)行正常的信息搜索、下載、保存、解包的同時(shí)，病毒軟件跟隨侵入到了終端用戶的主機(jī)系統(tǒng)之中，破壞主機(jī)的運(yùn)行程序、攻擊主機(jī)的安全屏障，造成主機(jī)的運(yùn)行困難，更甚至是運(yùn)行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性，是我們的信息網(wǎng)絡(luò)環(huán)境中長(zhǎng)期、普遍存在的不穩(wěn)定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發(fā)性。

（四）信息安全軟件滯后及功能不齊。雖然網(wǎng)絡(luò)安全已經(jīng)受到了廣泛的重視，在一定程度上也能取得較大的防護(hù)作用，但是相較于網(wǎng)絡(luò)攻擊手段變化速度而言，其更新的速度還是存在相對(duì)滯后的現(xiàn)象。目前，我們所常用的網(wǎng)絡(luò)安全防護(hù)軟件研制商已經(jīng)非常注重軟件的完善和更新速度的提升了，但是在新網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)方面仍然顯得比較吃力。

二、信息網(wǎng)絡(luò)安全防御技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是目前信息網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施。防火墻技術(shù)是指綜合應(yīng)用適當(dāng)技術(shù)在用戶網(wǎng)絡(luò)周圍組建用于分隔被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的系統(tǒng)。在一定意義上，防火墻等于在被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，建設(shè)了一堵不可輕易逾越的保護(hù)層，是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的界面上建立的保護(hù)措施。防火墻主要包括服務(wù)訪問(wèn)政策、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)四部分組成，任何的訪問(wèn)操作都要經(jīng)過(guò)保護(hù)層的驗(yàn)證、過(guò)濾、許可才能進(jìn)行，只有被防火墻驗(yàn)證授權(quán)的信息交流才能獲得允許通過(guò)進(jìn)行操作，同時(shí)將不被允許的訪問(wèn)行為拒之門外，防止篡改、移動(dòng)和刪除相關(guān)信息的發(fā)生。[2]

（二）防病毒技術(shù)。信息網(wǎng)絡(luò)給我們的工作、生活帶來(lái)便利的同時(shí)，也遭受著信息病毒的侵?jǐn)_，信息技術(shù)發(fā)展也使得信息病毒變化的速度非常之快，朝著多樣化、隱蔽化、高級(jí)化的發(fā)展趨勢(shì)演變，對(duì)信息網(wǎng)絡(luò)造成了極大的威脅，防病毒技術(shù)無(wú)疑是解決這一威脅的必要措施，也是信息安全防御技術(shù)較為常用的保障要素。防病毒軟件從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件故名此意主要是針對(duì)網(wǎng)絡(luò)安全運(yùn)行的應(yīng)用軟件，主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或通過(guò)網(wǎng)絡(luò)侵染其他資源終端，防病毒軟件會(huì)立刻進(jìn)行檢測(cè)并刪除阻止操作，防止其行為的進(jìn)行，減少侵染區(qū)域，保護(hù)信息資源安全。單機(jī)防病毒軟件主要是信息生產(chǎn)商在信息CPU等硬件上植入的安全防護(hù)措施，他們主要針對(duì)的是單臺(tái)CPU或相關(guān)局域工作臺(tái)領(lǐng)域的所謂防病毒安全防護(hù)。

（三）數(shù)據(jù)加密技術(shù)。信息安全成為了社會(huì)各界網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)，但是傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求，新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍。數(shù)據(jù)加密技術(shù)就是在這一背景下產(chǎn)生并發(fā)展起來(lái)的較為新興的信息安全防護(hù)技術(shù)。數(shù)據(jù)加密技術(shù)又稱為密碼學(xué)，它是一門具有著悠久發(fā)展史的應(yīng)用型技術(shù)，是通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密是目前信息技術(shù)中進(jìn)行信息保護(hù)的最為有效的一種防護(hù)措施。數(shù)據(jù)加密技術(shù)可以利用密碼技術(shù)，將重要的信息進(jìn)行加密處理，使信息隱藏屏蔽，達(dá)到保護(hù)信息安全的目的。

三、結(jié)語(yǔ)

所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。我們要不斷加強(qiáng)信息網(wǎng)絡(luò)安全措施的研發(fā)、推廣和應(yīng)用，為維護(hù)網(wǎng)絡(luò)安全、社會(huì)穩(wěn)定、生活便利貢獻(xiàn)力量。

參考文獻(xiàn)：

第7篇

[關(guān)鍵詞]電力信息；網(wǎng)絡(luò)安全；必要性；因素；防范對(duì)策

中圖分類號(hào)：TN915.853 文I標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）09-0041-01

電力信息網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)進(jìn)行信息傳遞的通信渠道。隨著信息技術(shù)的不斷深入發(fā)展，電力企業(yè)信息網(wǎng)絡(luò)會(huì)受到安全漏洞、網(wǎng)絡(luò)病毒等影響而形成安全問(wèn)題。因此，強(qiáng)化電力信息網(wǎng)絡(luò)安全防范，促進(jìn)企業(yè)健康持續(xù)發(fā)展是電力企業(yè)需要研究的課題。

1、強(qiáng)化電力信息網(wǎng)絡(luò)安全的必要性

1.1 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于確保電力系統(tǒng)的高效性。信息網(wǎng)絡(luò)對(duì)電力系統(tǒng)具有重要的影響作用。為了不斷滿足人們?nèi)找嬖鲩L(zhǎng)的用電需求，電力系統(tǒng)在其動(dòng)力轉(zhuǎn)換裝置的每一環(huán)節(jié)上均有不同層次對(duì)其過(guò)程信息進(jìn)行控制，通過(guò)軟硬盤的安全維護(hù)，在測(cè)量、調(diào)節(jié)、控制以及保護(hù)等工序上均做到信息的完整性、保留性等，進(jìn)而為電力通信以及調(diào)節(jié)等環(huán)節(jié)提供系統(tǒng)性的信息，從而確保電力系統(tǒng)的高效工作。

1.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于減少電力系統(tǒng)的安全威脅性。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高新信息技術(shù)廣泛應(yīng)用到電力系統(tǒng)中。電力企業(yè)通過(guò)科學(xué)引用先進(jìn)的技術(shù)，有效避免了信息網(wǎng)絡(luò)不良現(xiàn)象的發(fā)生。目前，電力企業(yè)將信息網(wǎng)絡(luò)技術(shù)引進(jìn)，使自然電能在電力轉(zhuǎn)換以及配置等過(guò)程中由完整、自動(dòng)化的系統(tǒng)進(jìn)行控制以及調(diào)制，促使更加經(jīng)濟(jì)、優(yōu)質(zhì)，而且安全的電能呈現(xiàn)出來(lái)，為人們提供安全、經(jīng)濟(jì)、優(yōu)質(zhì)的電能，同時(shí)減少了電力系統(tǒng)中眾多的安全威脅元素。

2、影響電力信息網(wǎng)絡(luò)安全的因素

2.1 電力信息網(wǎng)絡(luò)病毒感染影響。電力信息網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)進(jìn)行信息傳遞的信息傳輸手段，而在互聯(lián)網(wǎng)傳遞信息中，軟件漏洞、病毒感染是較為常見(jiàn)的信息網(wǎng)絡(luò)安全隱患。在電力信息網(wǎng)絡(luò)當(dāng)中，若是其管理整個(gè)網(wǎng)絡(luò)的主機(jī)或是其中的任一設(shè)備存在軟件安全漏洞，在未進(jìn)行升級(jí)和打補(bǔ)丁的過(guò)程中則會(huì)極易被網(wǎng)絡(luò)黑客所攻擊或是植入病毒。當(dāng)電力信息網(wǎng)絡(luò)中有計(jì)算機(jī)感染病毒而未及時(shí)發(fā)現(xiàn)與處理，便會(huì)致使病毒通過(guò)局域網(wǎng)進(jìn)行傳播，繼而感染網(wǎng)絡(luò)連接中的所有設(shè)備以形成干擾，甚至有可能導(dǎo)致整體網(wǎng)絡(luò)癱瘓，以此嚴(yán)重地影響了電力信息網(wǎng)絡(luò)的信息傳遞安全性。

2.2 電力信息網(wǎng)絡(luò)本身影響。由于電力信息網(wǎng)絡(luò)是一種基于互聯(lián)網(wǎng)基礎(chǔ)上運(yùn)作的電力信息通信渠道，因此其在實(shí)際信息傳遞過(guò)程中可見(jiàn)需經(jīng)過(guò)多種網(wǎng)絡(luò)設(shè)備、節(jié)點(diǎn)。而其傳遞的相關(guān)信息不僅可在局域網(wǎng)中進(jìn)行傳遞與接收，還因其與以太網(wǎng)連接的原因而致使信息有可能流入到任一節(jié)點(diǎn)的網(wǎng)卡中。而在此基礎(chǔ)上，若是黑客利用一些計(jì)算機(jī)網(wǎng)絡(luò)操作手段，便極易截取到于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，并通過(guò)對(duì)其數(shù)據(jù)包進(jìn)行破解以獲得企業(yè)相關(guān)重要信息。

2.3 電力信息網(wǎng)絡(luò)人員管理影響。由于目前電力信息網(wǎng)絡(luò)安全仍無(wú)法做到完全自動(dòng)化，因此人員管理也是相關(guān)網(wǎng)絡(luò)中一項(xiàng)重要組成部分。而電力企業(yè)內(nèi)部人員若未存在較強(qiáng)的安全意識(shí)，則不僅有可能致使員工可隨意通過(guò)即時(shí)通信工具等方式有意或無(wú)意地向外界傳遞企業(yè)重要信息。還會(huì)出現(xiàn)內(nèi)部員工使用企業(yè)相關(guān)賬戶、設(shè)備等與外界傳遞信息時(shí)，多未注重保護(hù)自己的密碼、信息。或是直接將自己工作賬戶外借等情況，從而企業(yè)相關(guān)信息極易外泄，破壞了相關(guān)網(wǎng)絡(luò)的安全性。

2.4 電力信息網(wǎng)絡(luò)設(shè)備影響。在電力信息網(wǎng)絡(luò)組成結(jié)構(gòu)當(dāng)中，網(wǎng)絡(luò)設(shè)備是支持其正常運(yùn)轉(zhuǎn)的重要條件，而其對(duì)相關(guān)信息網(wǎng)絡(luò)安全也可造成一定的影響。比如網(wǎng)絡(luò)設(shè)備在雷雨天氣等自然災(zāi)害影響下，或是發(fā)生火災(zāi)等意外情況時(shí)極易受損，并由其直接導(dǎo)致了網(wǎng)絡(luò)信息傳遞時(shí)其信噪比、誤碼率都出現(xiàn)異常情況。加之機(jī)房未受嚴(yán)密保護(hù)，所以其對(duì)惡意竊聽(tīng)、人為損壞設(shè)備等不良情況也難以防范，在這種情況下則會(huì)嚴(yán)重地影響了電力信息網(wǎng)絡(luò)傳遞信息的完整性與安全性。

3、加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范對(duì)策

3.1 優(yōu)化電力系統(tǒng)信息安全監(jiān)控中心。為了進(jìn)一步確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全，組建及優(yōu)化電力系統(tǒng)信息安全的監(jiān)控中心不可或缺。電力系統(tǒng)信息安全監(jiān)控中心主要是負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)信息的安全工作，通過(guò)對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種資源進(jìn)行搜集以及調(diào)度實(shí)施，主要實(shí)施過(guò)程如下：首先，選取專業(yè)性的人才進(jìn)行監(jiān)控中心的組建，例如引進(jìn)行業(yè)資深專業(yè)、先進(jìn)技術(shù)研究者等，然后通過(guò)專業(yè)的人才對(duì)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合性的評(píng)估，進(jìn)而制定具有科學(xué)性的信息監(jiān)控方案；其次是對(duì)監(jiān)控中心的成員進(jìn)行級(jí)別、區(qū)域的管理，強(qiáng)化電力系統(tǒng)的層層安全性，促使監(jiān)控實(shí)現(xiàn)完整性、詳細(xì)性，進(jìn)而提高電力系統(tǒng)的信息掌控能力，提高信息運(yùn)營(yíng)以及維護(hù)工作的有效性。

3.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全防護(hù)的技術(shù)途徑。電力企業(yè)針對(duì)網(wǎng)絡(luò)病毒、惡意破壞、黑客等安全隱患問(wèn)題，采用多種安全技術(shù)進(jìn)行防護(hù)是其根本的維護(hù)措施。例如對(duì)于病毒隱患，可以采用對(duì)原始數(shù)據(jù)應(yīng)用數(shù)據(jù)加密的技術(shù)，將加密的技術(shù)作為原始數(shù)據(jù)保密工作的防護(hù)層，使病毒不會(huì)輕易進(jìn)入電力系統(tǒng)信息網(wǎng)絡(luò)，更是減少了病毒對(duì)系統(tǒng)信息網(wǎng)絡(luò)形成的破壞，進(jìn)而保護(hù)信息數(shù)據(jù)；而對(duì)于惡意破壞的用戶，可以選擇采用在原始密碼上增加指紋認(rèn)證的技術(shù)，對(duì)于合法且承擔(dān)技術(shù)管理的相關(guān)人員進(jìn)行指紋的配對(duì)以及密碼的制定，同時(shí)將其他成員的指紋進(jìn)行收集以及整理，并進(jìn)行身份的認(rèn)證，一旦發(fā)現(xiàn)指紋認(rèn)證失敗的成員，立即做出警報(bào)通知，進(jìn)而方式惡意破壞的發(fā)生，提高系統(tǒng)信息的網(wǎng)絡(luò)安全系數(shù)；同時(shí)還可以采用建立虛擬的安全隧道以及防火墻，運(yùn)用漏洞檢查技術(shù)等對(duì)系統(tǒng)中存在的軟硬設(shè)備進(jìn)行風(fēng)險(xiǎn)的評(píng)估以及運(yùn)行中的檢查，確保設(shè)備運(yùn)行的安全性以及網(wǎng)絡(luò)數(shù)據(jù)的完整性，提高網(wǎng)絡(luò)安全系數(shù)。

3.3 加強(qiáng)電力信息網(wǎng)絡(luò)設(shè)備及人員管理。①設(shè)備管理：在針對(duì)電力信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)，需重視對(duì)相關(guān)設(shè)備進(jìn)行定期檢修與維護(hù)，注重各項(xiàng)設(shè)備操作的登記造冊(cè)工作，并在設(shè)備出現(xiàn)故障或無(wú)法使用等情況時(shí)，需根據(jù)安全等級(jí)做相應(yīng)的維修、銷毀等處理，從而以最大限度確保電力信息網(wǎng)絡(luò)設(shè)備運(yùn)作的安全性。②人員管理：在實(shí)施人員管理過(guò)程中，首先需要設(shè)立專門安全監(jiān)管部門，并對(duì)相關(guān)管理人員進(jìn)行安全意識(shí)的培養(yǎng)，可通過(guò)培訓(xùn)、講座、交流等形式在提升相關(guān)人員專業(yè)安全防護(hù)業(yè)務(wù)水平的基礎(chǔ)上，強(qiáng)化員工安全責(zé)任意識(shí)，以確保得以從人員管理方面提升電力信息網(wǎng)絡(luò)的安全保障性。

3.4 完善電力信息網(wǎng)絡(luò)安全防護(hù)的應(yīng)急方案。信息網(wǎng)絡(luò)工作中，電力企業(yè)應(yīng)制定預(yù)想的安全防護(hù)應(yīng)急措施，從而可以有序、高效地應(yīng)對(duì)信息網(wǎng)絡(luò)突發(fā)事件，確保系統(tǒng)數(shù)據(jù)的運(yùn)行完整性以及安全性。①通過(guò)組建應(yīng)急指導(dǎo)小組，有效結(jié)合各環(huán)節(jié)的專業(yè)人才方式，加強(qiáng)每一環(huán)節(jié)的安全性運(yùn)轉(zhuǎn)，從而減少信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)。②要求各環(huán)節(jié)的應(yīng)急小組成員對(duì)以往出現(xiàn)的電力系統(tǒng)問(wèn)題進(jìn)行綜合性的分析，并對(duì)其問(wèn)題誘發(fā)的原由進(jìn)行總結(jié)性的評(píng)估以及總結(jié)，分析其中的發(fā)生規(guī)律以及可預(yù)防性，進(jìn)而為制定應(yīng)急方案提供具有強(qiáng)有力的參考意見(jiàn)。③要求系統(tǒng)安全管理部門認(rèn)真分析發(fā)生事故時(shí)的破壞性質(zhì)以及來(lái)源，準(zhǔn)確評(píng)估其中造成的分險(xiǎn)，進(jìn)而及時(shí)應(yīng)急的方案措施，力爭(zhēng)減少突發(fā)事件給系統(tǒng)信息以及網(wǎng)絡(luò)造成的損失。

4、結(jié)束語(yǔ)

電力信息網(wǎng)絡(luò)安全是保證電力系統(tǒng)的安全運(yùn)行與實(shí)現(xiàn)對(duì)社會(huì)保障用電的基礎(chǔ)，也涉及到電力企業(yè)生產(chǎn)、管理與經(jīng)營(yíng)等多個(gè)領(lǐng)域。在信息網(wǎng)絡(luò)安全工作中，電力企業(yè)必須要強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè)，完善網(wǎng)絡(luò)安全建設(shè)的法律法規(guī)，構(gòu)建統(tǒng)一的安全管理體系，采用先進(jìn)的防護(hù)技術(shù)，進(jìn)而保障信息網(wǎng)絡(luò)安全，推動(dòng)電力企業(yè)信息經(jīng)濟(jì)不斷發(fā)展。

參考文獻(xiàn)

[1] 呂華.電力企業(yè)信息網(wǎng)絡(luò)安全與防范[J].信息安全與技術(shù)，2014（08）.

[2] 溫運(yùn)生.電力網(wǎng)絡(luò)中的安全問(wèn)題與防范措施分析[J].科技與創(chuàng)新，2014（17）.

第8篇

【關(guān)鍵詞】信息；網(wǎng)絡(luò)化；安全

一、引言

由于計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，使得國(guó)家間的聯(lián)系得以加強(qiáng)。由于網(wǎng)絡(luò)開(kāi)放性和互聯(lián)性的特點(diǎn)，它在給用戶帶來(lái)便利的同時(shí)，也對(duì)信息安全帶來(lái)極大的隱患，當(dāng)今社會(huì)不斷出現(xiàn)個(gè)人信息、軍事信息甚至是國(guó)家重要信息在網(wǎng)上被盜取、破壞等事件，極大的威脅國(guó)家的安全和社會(huì)穩(wěn)定。因此，信息網(wǎng)絡(luò)安全的保障是各個(gè)國(guó)家研究的重要課題之一。

二、信息安全的意義

2.1以信息化網(wǎng)絡(luò)為基礎(chǔ)的信息化技術(shù)已成為國(guó)家經(jīng)濟(jì)安全的重要組成部分

經(jīng)濟(jì)安全是指在經(jīng)濟(jì)全球化的環(huán)境下，一個(gè)國(guó)家保持其經(jīng)濟(jì)系統(tǒng)運(yùn)行和國(guó)民經(jīng)濟(jì)發(fā)展不受外來(lái)勢(shì)力根本威脅，國(guó)家經(jīng)濟(jì)不受分割的狀態(tài)和能力。其構(gòu)成主要包括資源安全、金融安全、產(chǎn)業(yè)安全、財(cái)政安全和信息安全等。

2.2信息網(wǎng)絡(luò)安全是構(gòu)成國(guó)家經(jīng)濟(jì)安全的基礎(chǔ)

由于信息化飛速發(fā)展和網(wǎng)絡(luò)技術(shù)的迅速普及，經(jīng)濟(jì)信息也與網(wǎng)絡(luò)緊密結(jié)合起來(lái)，信息化與經(jīng)濟(jì)的關(guān)系越來(lái)越親密，經(jīng)濟(jì)信息化的程度越來(lái)越深。當(dāng)前我國(guó)的互聯(lián)網(wǎng)涉及到了社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，并直接與世界各國(guó)連接。因此互聯(lián)網(wǎng)既是政治關(guān)口，也是國(guó)家的經(jīng)濟(jì)命脈。而如今，我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來(lái)越高，這種高依賴性勢(shì)必使得社會(huì)經(jīng)濟(jì)十分脆弱，一旦受到外來(lái)勢(shì)力的打擊和破壞，信息網(wǎng)絡(luò)無(wú)法正常運(yùn)行或陷入癱瘓，隨之整個(gè)社會(huì)陷入動(dòng)蕩甚至崩潰。因此從信息網(wǎng)絡(luò)安全角度看，信息化程度越高，國(guó)家安全、社會(huì)安全面臨的風(fēng)險(xiǎn)越大。信息的網(wǎng)絡(luò)安全保護(hù)問(wèn)題已經(jīng)成為制約我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵問(wèn)題之一，也是構(gòu)成國(guó)家經(jīng)濟(jì)安全的基礎(chǔ)。

三、信息網(wǎng)絡(luò)化的安全問(wèn)題

3.1信息安全產(chǎn)品出現(xiàn)的安全隱患

信息產(chǎn)業(yè)已成為社會(huì)經(jīng)濟(jì)發(fā)展的巨大推動(dòng)力，但由信息產(chǎn)業(yè)產(chǎn)生的信息安全產(chǎn)品也給經(jīng)濟(jì)安全帶來(lái)了一些問(wèn)題。首先，目前我國(guó)大部分的網(wǎng)絡(luò)硬、軟件和技術(shù)都從國(guó)外引進(jìn)，如果這些設(shè)備設(shè)計(jì)有缺陷或故意留有漏洞，在非和平時(shí)期被產(chǎn)品提供國(guó)加以利用，則我國(guó)的經(jīng)濟(jì)安全甚至是國(guó)家安全遭到嚴(yán)重的破壞。其次，我國(guó)自主研發(fā)的防火墻技術(shù)、殺毒軟件等信息安全產(chǎn)品本身也存在一定的滯后性。一些制造商本身信譽(yù)很差，只追求片面和短期的經(jīng)濟(jì)利益，而忽視法律法規(guī)，自己制作病毒再推出相關(guān)產(chǎn)品以取得利益，罔顧人們的利益和國(guó)家的信息安全。造成網(wǎng)絡(luò)經(jīng)濟(jì)的混亂，使社會(huì)對(duì)網(wǎng)絡(luò)化的信息產(chǎn)生不信任感。

3.2安全意識(shí)不高，現(xiàn)行法律制度不完善

計(jì)算機(jī)網(wǎng)絡(luò)安全的首要威脅是計(jì)算機(jī)病毒，當(dāng)今計(jì)算機(jī)病毒技術(shù)發(fā)展非常迅猛，每年出現(xiàn)的病毒數(shù)越來(lái)越多，危害也越來(lái)越大。而我國(guó)部分政府網(wǎng)站、商業(yè)網(wǎng)站由于缺乏相關(guān)專業(yè)技術(shù)人才，安全防范意識(shí)不強(qiáng)，防火墻技術(shù)及防病毒技術(shù)的使用跟不上，造成信息的泄露，數(shù)據(jù)的完整性遭到毀滅性的破壞，嚴(yán)重影響信息網(wǎng)絡(luò)的安全。另一方面，由于法律和道德的約束不力，越來(lái)越多的人突破道德底線，利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行經(jīng)濟(jì)犯罪，也給國(guó)家的經(jīng)濟(jì)安全帶來(lái)極大的危害。

四、加強(qiáng)網(wǎng)絡(luò)安全，建立信息安全體系

信息安全體系的建立，不是僅僅依靠幾種安全設(shè)備的簡(jiǎn)單堆砌，或者一兩個(gè)人的技術(shù)就能夠?qū)崿F(xiàn)的，還要設(shè)計(jì)管理制度、人員素質(zhì)的意識(shí)、操作流程的規(guī)范、組織結(jié)構(gòu)的健全性等眾多因素。一套良好的信息安全體系需要綜合“人+技術(shù)/產(chǎn)品+管理+維護(hù)”運(yùn)用，從而才能建立起一套完備的、高保障的信息安全體系。

4.1強(qiáng)化自主創(chuàng)新意識(shí)，開(kāi)發(fā)和使用有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品

國(guó)家要重視強(qiáng)化自主創(chuàng)新意識(shí)的重要性，加大力度做好信息安全標(biāo)準(zhǔn)化建設(shè)規(guī)劃、推動(dòng)工作，設(shè)立專項(xiàng)資金，發(fā)揮產(chǎn)學(xué)研結(jié)合，實(shí)現(xiàn)校企合作，及早確立全面的信息安全技術(shù)標(biāo)準(zhǔn)、管理規(guī)范，同時(shí)通過(guò)實(shí)施信息安全研發(fā)、產(chǎn)業(yè)化重大專項(xiàng)，增加對(duì)信息安全保障體系關(guān)鍵技術(shù)研究的資金投入，鼓勵(lì)企業(yè)開(kāi)創(chuàng)自主開(kāi)發(fā)意識(shí)，生產(chǎn)出擁有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，特別是服務(wù)器、主機(jī)、交換機(jī)等主要設(shè)備及相關(guān)操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、安全服務(wù)器技術(shù)等方面迅速形成突破，提高我國(guó)信息安全技術(shù)產(chǎn)品水平，以此減低對(duì)國(guó)外產(chǎn)品和技術(shù)的依賴，降低國(guó)外對(duì)我國(guó)經(jīng)濟(jì)安全的威脅。

4.2加大專業(yè)技術(shù)人員培養(yǎng)力度，完善信息安全管理制度

信息安全體系的建立，需要專業(yè)技術(shù)人才的支持。我國(guó)應(yīng)著重培養(yǎng)具有經(jīng)濟(jì)知識(shí)的信息安全專業(yè)的技術(shù)人才，使之在網(wǎng)絡(luò)信息的維護(hù)發(fā)揮重要作用。可喜的是現(xiàn)今國(guó)內(nèi)很多高校已經(jīng)設(shè)立了信息安全專業(yè)，信息安全學(xué)科和人才培養(yǎng)進(jìn)入熱潮階段。同時(shí)，我們也要不斷的強(qiáng)化專業(yè)技術(shù)人才安全意識(shí)和提高專業(yè)素質(zhì)，規(guī)范和完善信息安全管理制度，保障和維護(hù)信息安全，防范內(nèi)部人員出現(xiàn)信息破壞和犯罪現(xiàn)象發(fā)生。

4.3完善相關(guān)的法律法規(guī)，保障網(wǎng)絡(luò)信息安全

法律是網(wǎng)絡(luò)信息安全的重要保障，只有健全的法律法規(guī)制度的建立，才能有效保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行、信息安全傳遞。隨著國(guó)家的高度重視和宏觀管理，我國(guó)關(guān)于信息安全的法律日益趨于完善。但是我們必須清楚的認(rèn)識(shí)到，由于信息化產(chǎn)業(yè)發(fā)展過(guò)于迅速以及網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的成熟，目前的法律法規(guī)已經(jīng)不能滿足于現(xiàn)實(shí)需求，各種利用計(jì)算機(jī)進(jìn)行的經(jīng)濟(jì)犯罪層出不窮，方式與手段不斷變化，甚至達(dá)到無(wú)孔不入的地步，讓人防不勝防，大量的政府信息、軍事信息、經(jīng)濟(jì)信息等被泄露甚至破壞，嚴(yán)重威脅著國(guó)家安全和社會(huì)穩(wěn)定。因此我國(guó)應(yīng)根據(jù)信息網(wǎng)絡(luò)化迅猛犯罪的特點(diǎn)，結(jié)合現(xiàn)今存在的現(xiàn)實(shí)問(wèn)題，補(bǔ)充和完善現(xiàn)行的法律法規(guī)，日益健全法律體系，進(jìn)一步維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。

總之，網(wǎng)絡(luò)化的飛速發(fā)展和計(jì)算機(jī)技術(shù)普及的推動(dòng)，我國(guó)的信息化產(chǎn)業(yè)顯現(xiàn)出蓬勃發(fā)展的良好勢(shì)頭。但是，隨之而來(lái)的信息安全保護(hù)問(wèn)題變得更加嚴(yán)峻。為此，我們應(yīng)不斷研究和探索，建立起一套完善的信息安全保護(hù)體系，以擁有自主知識(shí)產(chǎn)權(quán)的軟硬件為基礎(chǔ)，培養(yǎng)專業(yè)技術(shù)人才為關(guān)鍵，進(jìn)一步完善法律法規(guī)和管理制度，努力維護(hù)網(wǎng)絡(luò)信息安全，進(jìn)而保障我國(guó)的經(jīng)濟(jì)安全和國(guó)家安定。

參考文獻(xiàn)

[1]郭秦.試論信息網(wǎng)絡(luò)安全在國(guó)家經(jīng)濟(jì)安全中重要性及其維護(hù)[J].理論導(dǎo)刊，2007.9

[2]陳愛(ài)玲.淺析煤炭營(yíng)銷信息網(wǎng)絡(luò)安全[J].山東煤炭科技，2006（3）

[3]房勁，龐霞.信息安全的常見(jiàn)問(wèn)題及對(duì)策[J].信息與電腦，2009（11）

第9篇

伴隨著現(xiàn)代通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的各層面深入應(yīng)用，電力通信、信息安全問(wèn)題越來(lái)越突出。當(dāng)前，電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理還是沿用電力一次管理模式中，所以，需要對(duì)其安全問(wèn)題做好防范工作。文章簡(jiǎn)要從管理的完善規(guī)章制度、常用的通信、網(wǎng)絡(luò)安全技術(shù)預(yù)防措施進(jìn)行探究。

【關(guān)鍵詞】國(guó)網(wǎng) 通信 信息 安全 防范

1 電力通信、信息管理規(guī)章制度

1.1 國(guó)網(wǎng)安全規(guī)章制度

目前，從國(guó)網(wǎng)層面對(duì)電力通信、信息網(wǎng)絡(luò)安全管理，任然依照電力一次管理模式管理。在《國(guó)網(wǎng)電網(wǎng)公司電力安全規(guī)程》第10章“二次系統(tǒng)上的工作”中，提了通信系統(tǒng)中光纖通道中的安全防護(hù)措施。但對(duì)電力通信系統(tǒng)工作中的安全防護(hù)措施歸納涵蓋的不全面，更沒(méi)有提及電力信息網(wǎng)絡(luò)工作中的安全防護(hù)措施。雖然，各省、地市電力公司針對(duì)電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，且各有各的的規(guī)定要求，無(wú)法提到電力行業(yè)對(duì)電力通信工作和信息網(wǎng)絡(luò)工作要求中，體現(xiàn)出安全規(guī)章制度對(duì)電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理上的不完整。

1.2 電力通信系統(tǒng)技術(shù)接入

目前，用戶發(fā)電廠、變電站和用電客戶的一次設(shè)備及系統(tǒng)，按照一次電網(wǎng)的相關(guān)接入規(guī)定要求，能可靠安全的并網(wǎng)接入國(guó)家電網(wǎng)系統(tǒng)。隨之用戶電力通信系統(tǒng)也接入電網(wǎng)通信系統(tǒng)，組成整體的電力通信網(wǎng)，因此，用戶通信網(wǎng)安全穩(wěn)定運(yùn)行直接影響到通信網(wǎng)和電網(wǎng)的安全運(yùn)行。

例如：2014年4月8日21時(shí)26分，750kVXX變電站華為OSN3500傳輸設(shè)備至330kXX變方向產(chǎn)生收光信號(hào)丟失告警，光路中斷。致使330kVXX線兩套保護(hù)通道主備通道均異常，750kVXX變至XX方向穩(wěn)控業(yè)務(wù)異常。

暴露出：用戶變電站所屬通信、信息設(shè)備未明確設(shè)備運(yùn)行維護(hù)責(zé)任主體單位，造成XX變電站通信信息設(shè)備長(zhǎng)期處于無(wú)人運(yùn)維狀態(tài)，導(dǎo)致設(shè)備運(yùn)行狀況無(wú)法掌控，設(shè)備隱患缺陷不能得到及時(shí)處理，系統(tǒng)設(shè)備運(yùn)行健康水平下降。統(tǒng)計(jì)該地區(qū)全網(wǎng)范圍內(nèi)尚有約70%左右的用戶變、用戶電站內(nèi)部信息通信設(shè)備由于用戶技術(shù)力量不足無(wú)法進(jìn)行日常運(yùn)維，并且未委托其他運(yùn)維團(tuán)隊(duì)進(jìn)行信息通信設(shè)備運(yùn)維工作，對(duì)全網(wǎng)信息通信系統(tǒng)安全運(yùn)行造成了隱患。

雖然，各省、地市電力公司針對(duì)電力通信、網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，且各有各的的規(guī)定要求，無(wú)法提到電力行業(yè)對(duì)電力通信工作要求中，在實(shí)際工作中很難對(duì)用戶做到真正規(guī)范要求，致使電力通信網(wǎng)管理混亂，給電力通信網(wǎng)的安全穩(wěn)定運(yùn)行埋下重大隱患。體現(xiàn)出安全規(guī)章制度對(duì)電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理上的不完整。

1.3 電力信息應(yīng)用

國(guó)家電網(wǎng)公司以組建了獨(dú)立的信息網(wǎng)，隨著計(jì)算機(jī)終端的普及，有效的提高了工作質(zhì)量和工作效率，然而因?yàn)槭褂萌藛T的不正確操作，例如：出現(xiàn)了“一機(jī)兩用”、止隨意修改IP地址和安裝防病毒軟件等因素，往往使計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅，所以，需要對(duì)其安全問(wèn)題做好防范措施。

雖然，各省、地市電力公司針對(duì)電力網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，在電力行業(yè)沒(méi)有出臺(tái)信息網(wǎng)絡(luò)安全監(jiān)督管理規(guī)章制度。

2 完善電力通信、信息安全問(wèn)題的要求

2.1 安全制度

結(jié)合新技術(shù)在電力行業(yè)的應(yīng)用，完善電力行業(yè)的安全管理規(guī)章制度，為電力行業(yè)在新形勢(shì)安全穩(wěn)定發(fā)展，及時(shí)提供有效的安全管理制度要求。例如：對(duì)新通信、信息技術(shù)在電力行業(yè)中的應(yīng)用做出具體安全要求，并認(rèn)真貫徹落實(shí)電力行業(yè)新補(bǔ)充的各項(xiàng)要求，發(fā)揮安全保證體系和安全監(jiān)督體系的共同作用，建立行之有效的預(yù)防作用。

2.2 技術(shù)規(guī)定

結(jié)合電網(wǎng)發(fā)展出現(xiàn)的新形勢(shì)，尤其完善電力行業(yè)中用戶通信系統(tǒng)接入的技術(shù)要求和設(shè)備維護(hù)要求。為電力通信網(wǎng)的可靠穩(wěn)定運(yùn)行，提供有利的技術(shù)制定指導(dǎo)。明確用戶變電站所屬通信、信息設(shè)備運(yùn)行維護(hù)責(zé)任主體單位，避免用戶變電站通信信息設(shè)備長(zhǎng)期處于無(wú)人運(yùn)維狀態(tài)，提高電力信息通信系統(tǒng)安全運(yùn)行。

2.3 信息網(wǎng)絡(luò)安全防護(hù)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容，制定出電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)定，為電力行計(jì)算機(jī)網(wǎng)絡(luò)在新形勢(shì)安全穩(wěn)定發(fā)展，及時(shí)提供有效的安全技術(shù)制度要求。例如必須進(jìn)行桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)注冊(cè)及MAC地址綁定，防止“一機(jī)兩用”出現(xiàn)違規(guī)外聯(lián)現(xiàn)象；嚴(yán)禁隨意修改IP地址防止地址沖突；必須安裝防病毒軟件，使辦公終端免受病毒、木馬程序的破壞。計(jì)算機(jī)終端必須設(shè)置開(kāi)機(jī)密碼，登錄口令長(zhǎng)度不得小于8位字符串，要求是大小字母、數(shù)字、特殊字符中的3種字符組合，賬號(hào)和口令禁止相同，防止非授權(quán)用戶訪問(wèn)計(jì)算機(jī)終端資源；使用的移動(dòng)存儲(chǔ)介質(zhì)必須要進(jìn)行加密處理，防止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)拷貝計(jì)算機(jī)終端資源。

3 結(jié)束語(yǔ)

總之，隨著當(dāng)前新科技在電力行業(yè)中的應(yīng)用和電力行業(yè)通信、信息系統(tǒng)在新形勢(shì)下自身的不斷發(fā)展，相關(guān)安全制度、技術(shù)規(guī)定需要不斷完善，更好的為電力通信、信息安全穩(wěn)定發(fā)展，提供安全保證體系和安全監(jiān)督體系的指導(dǎo)，為電網(wǎng)可靠穩(wěn)定發(fā)展奠定堅(jiān)強(qiáng)基石。

參考文獻(xiàn)

[1]國(guó)家電網(wǎng)公司電力安全工作規(guī)程[M].北京：中國(guó)電力出版社，2009.

[2]電力系統(tǒng)通信管理規(guī)程[M].北京：中國(guó)電力出版社，2011.

[3]國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程[M].北京：中國(guó)電力出版社，2012.

作者簡(jiǎn)介

薛奎（1973-），男，青海省西寧市人。現(xiàn)為國(guó)網(wǎng)青海省電力公司信息通信公司工程師，專業(yè)從事信息通信安全監(jiān)督管理工作。

第10篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全；技術(shù)；工具

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2011)24-0000-01

Computer Network Security Technology and Tools

Wu Yongliang

(Xi'an International University,Xi'an710077,China)

Abstract:With the advent of the information age, computer information network is increasingly becoming the way people live, work essential for the transmission of information tools. When people receive network services at the same time, but always facing the threat of network insecurity. The investigation report from the international and domestic accidents caused due to network security issues, and each loss is quite heavy, and thus how to enhance computer network security technology and tools is an important subject of world attention.

Keywords:Network security;Security;Technology;Tools

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，它包括實(shí)體安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等幾個(gè)方面。

二、網(wǎng)絡(luò)系統(tǒng)的安全功能

網(wǎng)絡(luò)系統(tǒng)的安全功能應(yīng)包括：訪問(wèn)控制。通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在達(dá)到攻擊目標(biāo)之前。檢查安全漏洞。通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。攻擊監(jiān)控。

三、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)信息網(wǎng)絡(luò)是現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施，是人們進(jìn)行信息交流、開(kāi)展各種社會(huì)活動(dòng)的基本工具，已經(jīng)深入到人們工作和生活的每一角落，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全是至關(guān)重要的。

（一）網(wǎng)絡(luò)中含有大量的機(jī)密與財(cái)富。隨著社會(huì)信息化的進(jìn)程加快，計(jì)算機(jī)信息網(wǎng)絡(luò)的規(guī)模越來(lái)越大、網(wǎng)上的各類信息系統(tǒng)越來(lái)越多，各個(gè)計(jì)算機(jī)信息系統(tǒng)本身也有自己的網(wǎng)絡(luò)。

（二）現(xiàn)代社會(huì)嚴(yán)重依賴計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)信息網(wǎng)絡(luò)安全與保密的重要性不僅在于網(wǎng)絡(luò)中含有許多關(guān)系國(guó)計(jì)民生的重要信息，更重要的是人們?cè)絹?lái)越依賴信息網(wǎng)絡(luò)。

（三）網(wǎng)絡(luò)安全是國(guó)家安全的保障。隨著社會(huì)信息化時(shí)代的到來(lái)，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)在各國(guó)政治、經(jīng)濟(jì)、軍事等領(lǐng)域扮演著越來(lái)越重要的角色，自然成為敵方攻擊的主要目標(biāo)，這種攻擊就形成了當(dāng)今的計(jì)算機(jī)戰(zhàn)爭(zhēng)或網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。因此，為保衛(wèi)國(guó)家安全，必須首先確保各種重要的計(jì)算機(jī)信息和網(wǎng)絡(luò)的安全。

四、加強(qiáng)網(wǎng)絡(luò)安全的措施及工具

監(jiān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要性和目前網(wǎng)絡(luò)安全的薄弱性，加強(qiáng)網(wǎng)絡(luò)安全已成為一個(gè)刻不容緩的重大課題。

（一）安全技術(shù)。采用先進(jìn)可靠的安全技術(shù)可以減少網(wǎng)絡(luò)系統(tǒng)的脆弱性，是網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)中使用的安全技術(shù)大致可以分為兩類：一類是計(jì)算機(jī)領(lǐng)域通用的安全技術(shù)；另一類是主要針對(duì)網(wǎng)絡(luò)安全開(kāi)發(fā)的安全技術(shù)。

1.通用的計(jì)算機(jī)安全技術(shù)工具。(1)保護(hù)實(shí)體安全的技術(shù)措施。1)電源保護(hù)。2)防盜技術(shù)。安裝報(bào)警器、各種監(jiān)視系統(tǒng)及安全門鎖等。3)環(huán)境保護(hù)。4)電磁兼容性。(2)TEMPEST技術(shù)。TEMPEST技術(shù)是美國(guó)國(guó)家安全NSA為研究、測(cè)量、分析、控制和抑制在電磁輻射中所含未加密的敏感明文信息(電磁泄漏)的技術(shù)所起的代名詞，主要指防電磁泄漏的技術(shù)。(3)存取控制。存取控制是對(duì)用戶的身份進(jìn)行鑒別和識(shí)別，對(duì)用戶利用資源的權(quán)限和范圍進(jìn)行核查，是數(shù)據(jù)保護(hù)的前沿屏障。它可以分為身份認(rèn)證、存取權(quán)限控制、數(shù)據(jù)庫(kù)保護(hù)等幾個(gè)層次。1)身份認(rèn)證。身份認(rèn)證的目的是確定系統(tǒng)或網(wǎng)絡(luò)的訪問(wèn)者是否是合法用戶。主要采用三種認(rèn)證方式：使用口令、使用代表用戶身份的物品、使用反映用戶生理特征的標(biāo)識(shí)。2)存取權(quán)限控制。存取權(quán)限控制的目的是防止合法用戶越權(quán)訪問(wèn)系統(tǒng)和網(wǎng)絡(luò)資源。因此，系統(tǒng)要確定用戶對(duì)哪些資源享有使用權(quán)，可進(jìn)行何種類型的訪問(wèn)操作。3)數(shù)據(jù)庫(kù)存取控制。對(duì)數(shù)據(jù)庫(kù)信息，按存取屬性劃分的授權(quán)有：允許或禁止運(yùn)行；允許或禁止閱讀、檢索；允許或禁止寫入；允許或禁止修改(增、刪、改)；允許或禁止清除。4)防止病毒。為了避免計(jì)算機(jī)病毒的感染和傳播，首先要以預(yù)防為主，一旦被感染，則要及時(shí)將其清除。首先要充分利用網(wǎng)絡(luò)操作系統(tǒng)中的安全功能和安全機(jī)制，加強(qiáng)存取控制，防止非法用戶進(jìn)入網(wǎng)絡(luò)。2.網(wǎng)絡(luò)安全技術(shù)工具。目前網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)現(xiàn)方法可以分為兩大類：即以“防火墻技術(shù)”為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶確認(rèn)授權(quán)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)。(1)防火墻技術(shù)。防火墻是在受保護(hù)的網(wǎng)絡(luò)與其外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)。(2)數(shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。1)數(shù)據(jù)傳輸加密技術(shù)。目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端―――端加密兩種。2)數(shù)據(jù)存儲(chǔ)加密技術(shù)。目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種。3)數(shù)據(jù)完整性鑒別技術(shù)。目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。4)密鑰管理技術(shù)。為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。

（二）安全管理。安全管理是網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。事實(shí)上，大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，技術(shù)上的問(wèn)題才是次要的。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，是指根據(jù)網(wǎng)絡(luò)的工作性質(zhì)、業(yè)務(wù)要求和國(guó)家的有關(guān)規(guī)定，以一定的行政制度為基礎(chǔ)，由相應(yīng)機(jī)構(gòu)的人員組織、直轄市保證網(wǎng)絡(luò)安全的活動(dòng)。

參考文獻(xiàn)：

第11篇

隨著科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)作為重要的信息傳遞媒介，已經(jīng)普遍應(yīng)用于企業(yè)辦公和人們生活中，包括在電力系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)系統(tǒng)。但是目前電力信息系統(tǒng)在使用中還存在很多不安全因素，如果信息網(wǎng)絡(luò)安全得不到有效的保護(hù)，就會(huì)嚴(yán)重影響供電企業(yè)的正常生產(chǎn)，電力信息系統(tǒng)的正常運(yùn)轉(zhuǎn)對(duì)供電網(wǎng)絡(luò)自動(dòng)調(diào)節(jié)等有著很重要的作用，而電力信息網(wǎng)絡(luò)安全保障是一項(xiàng)較為復(fù)雜、時(shí)間長(zhǎng)久的工程，供電企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為當(dāng)下影響供電企業(yè)正常發(fā)展的重要制約因素。

1 當(dāng)前電力信息的網(wǎng)絡(luò)安全

電力系統(tǒng)目前得到了史無(wú)前例的發(fā)展，在電力系統(tǒng)為人們提供了便利的同時(shí)，它所存在的問(wèn)題也越來(lái)越突出。電力系統(tǒng)安全問(wèn)題的風(fēng)險(xiǎn)也成為了影響國(guó)家電力系統(tǒng)安全的主要環(huán)節(jié)，因此，需要高度重視。目前的電力系統(tǒng)無(wú)論在管理上，還是技術(shù)層面上都制定了一定的措施來(lái)確保系統(tǒng)的安全穩(wěn)定性。相比較過(guò)去的電力系統(tǒng)而言，目前的電力系統(tǒng)越來(lái)越受到信息安全技術(shù)的影響。電力系統(tǒng)在朝著結(jié)構(gòu)復(fù)雜化和數(shù)據(jù)量的方面進(jìn)展的同時(shí)也包含了電力信息系統(tǒng)的全部業(yè)務(wù)。各個(gè)內(nèi)網(wǎng)的業(yè)務(wù)在網(wǎng)絡(luò)信息系統(tǒng)中都很容易造成相應(yīng)的安全隱患。互聯(lián)網(wǎng)的發(fā)展使得電力內(nèi)網(wǎng)很容易遭到黑客的外部襲擊，一旦促成此類事件的發(fā)生，將會(huì)直接導(dǎo)致電力系統(tǒng)的數(shù)據(jù)和相關(guān)業(yè)務(wù)癱瘓。目前，很多電力系統(tǒng)的內(nèi)部人員對(duì)網(wǎng)絡(luò)安全的意識(shí)不深入，絕大數(shù)人員還不清楚現(xiàn)今信息安全的重要性，依舊停留在過(guò)去的認(rèn)知水平，因此，對(duì)電力內(nèi)網(wǎng)中的信息安全技術(shù)問(wèn)題的認(rèn)知仍不夠充足。缺乏對(duì)電力系統(tǒng)中的重要數(shù)據(jù)的保護(hù)意識(shí)。

2 電力內(nèi)網(wǎng)中的信息安全技術(shù)需求

供電企業(yè)中的電力內(nèi)網(wǎng)信息系統(tǒng)有各種各樣的防護(hù)措施，但是，內(nèi)網(wǎng)信息系統(tǒng)仍存在著很大的安全隱患。部分電力公司不注重電力內(nèi)網(wǎng)的保護(hù)，連最基本的防火墻以及病毒軟件都沒(méi)有安全。信息安全技術(shù)講究的是全方位的維護(hù)，若有一個(gè)環(huán)節(jié)有差錯(cuò)，那么所有的環(huán)節(jié)都會(huì)出現(xiàn)問(wèn)題，所以電力內(nèi)網(wǎng)的信息安全應(yīng)該成為一個(gè)完整的系統(tǒng)。從而防止各類惡意行為的攻擊。電力信息系統(tǒng)的內(nèi)外網(wǎng)分離制度有助于更好的保護(hù)內(nèi)網(wǎng)的安全。技術(shù)人員采用高強(qiáng)度的防護(hù)產(chǎn)品進(jìn)行保護(hù)，可以切實(shí)的保障電力內(nèi)網(wǎng)系統(tǒng)的安全。電力系統(tǒng)的內(nèi)部網(wǎng)絡(luò)針對(duì)的是供電企業(yè)工作人員的日常辦公，例如審計(jì)、技術(shù)評(píng)標(biāo)、會(huì)計(jì)核算、office 辦公等。電力系統(tǒng)的信息內(nèi)網(wǎng)與外網(wǎng)相互隔離可以大大的確保電力內(nèi)網(wǎng)的安全。每個(gè)辦公業(yè)務(wù)系統(tǒng)數(shù)據(jù)都根據(jù)相應(yīng)的具體需要，分配在電力內(nèi)網(wǎng)的服務(wù)器中，來(lái)保障他們的安全。技術(shù)人員把大部分的業(yè)務(wù)分配在電力內(nèi)網(wǎng)中可以盡可能的保護(hù)電力信息系統(tǒng)的內(nèi)網(wǎng)安全。因此，電力內(nèi)網(wǎng)的安全至關(guān)重要。

3 如何應(yīng)用信息安全技術(shù)來(lái)保障電力內(nèi)網(wǎng)的安全

目前，供電企業(yè)的信息內(nèi)網(wǎng)有很多的安全問(wèn)題，這些安全問(wèn)題大多數(shù)是由安全管理的疏忽造成的。當(dāng)前內(nèi)網(wǎng)信息逐漸龐大，技術(shù)人員在注重內(nèi)網(wǎng)技術(shù)發(fā)展的同時(shí)，也要密切關(guān)注信息內(nèi)網(wǎng)的有效管理和內(nèi)部網(wǎng)絡(luò)維護(hù)功能。因此，為了更好的解決電力系統(tǒng)的安全問(wèn)題，需要不斷的發(fā)展和完善電力內(nèi)網(wǎng)的信息安全技術(shù)，進(jìn)而避免給供電企業(yè)帶來(lái)經(jīng)濟(jì)上的損失。

3.1 安全接入電力內(nèi)網(wǎng)

電力內(nèi)網(wǎng)最常見(jiàn)的安全隱患是技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)違規(guī)操作導(dǎo)致電力內(nèi)網(wǎng)出現(xiàn)安全問(wèn)題。技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)忽略了對(duì)電腦終端的安全檢查以及可能出現(xiàn)的問(wèn)題進(jìn)行篩選，造成了電力內(nèi)網(wǎng)在接入時(shí)遇到了惡意病毒的入侵，從而引起了電力內(nèi)網(wǎng)的接入不正確，這對(duì)電力內(nèi)網(wǎng)帶來(lái)了巨大的危害。因此，為了保障電力內(nèi)網(wǎng)的安全必須在接入內(nèi)網(wǎng)時(shí)保障連接正確，并對(duì)其進(jìn)行及時(shí)的身份驗(yàn)證。只有從源頭保障了電力內(nèi)網(wǎng)的安全，才能有效的杜絕電力內(nèi)網(wǎng)被惡意的破壞。切實(shí)的做好一切準(zhǔn)備來(lái)保護(hù)終端的安全，預(yù)防一切可能發(fā)生的安全問(wèn)題，從而使信息安全技術(shù)更好的服務(wù)于電力內(nèi)網(wǎng)。

3.2 保護(hù)系統(tǒng)漏洞

大部分的供電企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題是由于內(nèi)網(wǎng)系統(tǒng)的漏洞引起的，內(nèi)網(wǎng)系統(tǒng)的漏洞是計(jì)算機(jī)的常見(jiàn)問(wèn)題。然而在計(jì)算機(jī)進(jìn)行系統(tǒng)漏洞的補(bǔ)丁安裝時(shí)是惡意病毒軟件入侵電力內(nèi)網(wǎng)的最佳時(shí)。而供電企業(yè)并沒(méi)有意識(shí)到病毒的危害，所以給電力內(nèi)網(wǎng)造成了很嚴(yán)重的攻擊，甚至導(dǎo)致了內(nèi)部網(wǎng)絡(luò)的癱瘓，隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客對(duì)計(jì)算機(jī)系統(tǒng)軟件攻擊的手段也越來(lái)越新穎，所以辦公人員在安裝系統(tǒng)補(bǔ)丁時(shí)一定要進(jìn)行排查，防止讓病毒有機(jī)可乘。這就凸顯了信息安全技術(shù)的作用。通過(guò)信息安全技術(shù)的應(yīng)用，可以保護(hù)電力內(nèi)網(wǎng)的正常運(yùn)行，并利用信息安全技術(shù)來(lái)建立一個(gè)可以監(jiān)控內(nèi)網(wǎng)的信息系統(tǒng)，對(duì)供電企業(yè)的內(nèi)網(wǎng)運(yùn)行計(jì)算機(jī)組件進(jìn)行相關(guān)數(shù)據(jù)的安全管理，對(duì)出現(xiàn)的一系列惡意病毒進(jìn)行一個(gè)報(bào)警的工作。信息安全技術(shù)的運(yùn)用是設(shè)計(jì)一個(gè)完善的監(jiān)控系統(tǒng)的基礎(chǔ)，是確保電力信息內(nèi)網(wǎng)安全的保障。信息技術(shù)打造的監(jiān)控系統(tǒng)可以利用安裝殺毒軟件、系統(tǒng)更新文件和特制防火墻來(lái)進(jìn)行內(nèi)網(wǎng)的有效監(jiān)控，從而確保電力內(nèi)網(wǎng)的安全運(yùn)行。

3.3 信息安全技術(shù)可以避免工作失誤帶來(lái)的系統(tǒng)安全問(wèn)題

在供電企業(yè)內(nèi)部常常會(huì)出現(xiàn)工作人員濫用IP地址，亂設(shè)置IP地址的現(xiàn)象發(fā)生。這種行為可以使IP地址沖突，導(dǎo)致電力信息網(wǎng)絡(luò)的工作異常。IP地址的紊亂甚至?xí)箰阂獠《救肭郑I取內(nèi)網(wǎng)的安全文件，給公司造成大量的損失。除此之外，工作人員隨意使用移動(dòng)硬盤等操作會(huì)帶來(lái)內(nèi)網(wǎng)系統(tǒng)的安全問(wèn)題。因?yàn)橐苿?dòng)設(shè)備的工作環(huán)境隨著移動(dòng)硬盤而改變，因此免不了在接觸內(nèi)網(wǎng)計(jì)算機(jī)時(shí)帶來(lái)病毒，盜走供電企業(yè)的數(shù)據(jù)信息，甚至導(dǎo)致整個(gè)內(nèi)網(wǎng)系統(tǒng)的癱瘓。信息安全技術(shù)的應(yīng)用可以使 IP 地址固定，避免失誤操作帶來(lái)的經(jīng)濟(jì)損失。對(duì)不明接入的移動(dòng)硬盤也可以進(jìn)行掃描殺毒等操作來(lái)對(duì)移動(dòng)設(shè)備進(jìn)行預(yù)處理。從而避免病毒的入侵，大大的提高了電力內(nèi)網(wǎng)的安全性，避免了給供電企業(yè)帶來(lái)極大的經(jīng)濟(jì)損失和安全威脅。

4提高信息網(wǎng)絡(luò)技術(shù)措施

4. 1網(wǎng)絡(luò)檢測(cè)

網(wǎng)絡(luò)檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)信心安全至關(guān)重要， 主要防護(hù)原理是通過(guò)檢測(cè)用戶在網(wǎng)絡(luò)上的相關(guān)活動(dòng)，并對(duì)這些活動(dòng)進(jìn)行分析，從而可以實(shí)現(xiàn)監(jiān)測(cè)用戶是否存在違規(guī)操作，如果發(fā)現(xiàn)，可以及時(shí)通知有關(guān)人員進(jìn)行糾正。

4.2 防火墻技術(shù)

網(wǎng)絡(luò)防火墻是最為常見(jiàn)的保護(hù)技術(shù)，其主要的保護(hù)原理是：將不信任網(wǎng)絡(luò)與信任網(wǎng)絡(luò)區(qū)分開(kāi)，避免不安全網(wǎng)絡(luò)接入計(jì)算機(jī)系統(tǒng)，從而影響計(jì)算機(jī)的正常運(yùn)行，采用一些強(qiáng)制實(shí)施安全策略，以保障電力信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)供電企業(yè)的正常發(fā)展。

4.3 網(wǎng)絡(luò)防病毒

健全的網(wǎng)絡(luò)防病毒機(jī)制的建立，對(duì)于防止病毒侵害供電企業(yè)的信息網(wǎng)有著重要的意義，機(jī)制的建立可以很好的保障電力信息的正確性和安全性。實(shí)現(xiàn)這種防護(hù)的方式是：將基于網(wǎng)關(guān)、服務(wù)器的防病毒軟件客戶端，安裝在網(wǎng)關(guān)、服務(wù)器及計(jì)算機(jī)終端上。健全的防病毒軟件的安裝，可以從各個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)對(duì)電力信息系統(tǒng)進(jìn)行防病毒保護(hù)， 避免病毒入侵到電力信息中，從而威脅電力信息的安全可靠性。

4.4 物理隔離

物理隔離裝置發(fā)揮著防火墻的作用， 對(duì)電力信息網(wǎng)絡(luò)的不同區(qū)域進(jìn)行有效隔離，這種隔離有著自己獨(dú)特的特點(diǎn)，比如隱蔽性，如果網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)問(wèn)題，這種裝置還能發(fā)揮有效的作用，對(duì)保證電力信息網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。

第12篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)及信息安全；現(xiàn)存風(fēng)險(xiǎn)；應(yīng)急預(yù)案

自進(jìn)入21世紀(jì)以來(lái)，在社會(huì)經(jīng)濟(jì)蓬勃發(fā)展的大背景下，我國(guó)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展，社會(huì)對(duì)于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)，提出全新的要求及標(biāo)準(zhǔn)。與此同時(shí)，為了順應(yīng)時(shí)展潮流，滿足日益嚴(yán)格的風(fēng)險(xiǎn)應(yīng)對(duì)要求，醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險(xiǎn)及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國(guó)多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全，以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ)，逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中，信息網(wǎng)絡(luò)指電子信息傳輸通道，不止是開(kāi)發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ)，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對(duì)醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險(xiǎn)及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險(xiǎn)

按風(fēng)險(xiǎn)來(lái)源，醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險(xiǎn)。其中，網(wǎng)絡(luò)病毒可細(xì)分為無(wú)害型、無(wú)危險(xiǎn)型、危險(xiǎn)型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn)，復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除，直接威脅信息網(wǎng)絡(luò)中傳輸安全性，一旦醫(yī)療機(jī)構(gòu)殺毒軟件過(guò)于落后或更新管理重視程度不足加劇安全風(fēng)險(xiǎn)；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行，重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)，造成不可預(yù)估性損失。

一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量，存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統(tǒng)及盜取信息等問(wèn)題，甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問(wèn)題，大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時(shí)，IP協(xié)議中非法分子通過(guò)預(yù)測(cè)序列號(hào)等方法，可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外，操作風(fēng)險(xiǎn)屬于人為因素風(fēng)險(xiǎn)范疇，其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系，一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說(shuō)來(lái)，醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來(lái)源于信息網(wǎng)絡(luò)外部，而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性，以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過(guò)程中，相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)，通過(guò)設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法，以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒，進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用，并且不斷擴(kuò)大成本投入，增設(shè)非法入侵監(jiān)測(cè)環(huán)節(jié)，每日定時(shí)檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺(tái)計(jì)算機(jī)，排除疑似入侵風(fēng)險(xiǎn)，一旦發(fā)現(xiàn)入侵問(wèn)題立刻采取隔離措施，避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實(shí)際處理的過(guò)程中，相關(guān)技術(shù)人員遵循具體問(wèn)題具體分析的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令，將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定，避免不法分子冒領(lǐng)IP地址，進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性，甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定，無(wú)法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時(shí)，利用靜態(tài)及動(dòng)態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問(wèn)等機(jī)制保護(hù)靜態(tài)信息安全性，以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外，通過(guò)數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動(dòng)態(tài)加密。

總而言之，醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險(xiǎn)，應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制，對(duì)于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用，并且納入重大安全事故報(bào)告機(jī)制能及時(shí)有效處理修復(fù)相關(guān)重大安全問(wèn)題。

3結(jié)語(yǔ)

通過(guò)本文探究，認(rèn)識(shí)到伴隨社會(huì)不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展，未來(lái)信息化技術(shù)以無(wú)線網(wǎng)絡(luò)為主流發(fā)展趨勢(shì)，而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無(wú)線信息網(wǎng)絡(luò)用戶的要求。因此，相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念，立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實(shí)際情況，以現(xiàn)存安全風(fēng)險(xiǎn)為出發(fā)點(diǎn)，控制不法分子非法入侵系統(tǒng)行為，確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)，為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù)，進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量，贏得社會(huì)及患者支持。

參考文獻(xiàn) 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程，2017（08）：224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國(guó)數(shù)字醫(yī)學(xué)，2013（02）：58-61.