前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何加強(qiáng)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類(lèi)號(hào)：G72 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）02-0025-01

一、計(jì)算機(jī)安全的含義

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1. 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在 問(wèn)題 。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2. 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3. 缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4. 訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

5. 管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其 自然 。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP 應(yīng)用 程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常， 網(wǎng)絡(luò) 用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽(tīng)，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí)，用戶只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。

4.2 強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

2、強(qiáng)化訪問(wèn)控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn)，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問(wèn)權(quán)限將用戶分為3種類(lèi)型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。目前的防火墻有3種類(lèi)型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。

第五，建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址 操作類(lèi)型 操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

第七，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

參考文獻(xiàn)

第2篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息化

【中圖分類(lèi)號(hào)】TM73

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開(kāi)展情況

2000年以來(lái)，我國(guó)相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類(lèi)似電力信息安全事件，2002年，原國(guó)家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國(guó)家電監(jiān)會(huì)成立后，對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專(zhuān)網(wǎng)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化，增強(qiáng)了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

2 目前我國(guó)電力信息網(wǎng)絡(luò)的現(xiàn)狀

（一）信息化網(wǎng)絡(luò)基本形成多年來(lái)我國(guó)一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來(lái)看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化管理，在網(wǎng)絡(luò)硬件方面，基本能夠保證電力行業(yè)工作的正常運(yùn)轉(zhuǎn)；在軟件建設(shè)方面，也實(shí)現(xiàn)了包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專(zhuān)業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實(shí)現(xiàn)，對(duì)保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等起到了促進(jìn)作用。

（二）信息安全仍然存在不可忽視的問(wèn)題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂(lè)觀，主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒(méi)有涉及到各個(gè)領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對(duì)信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒(méi)有防火墻，有的甚至沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，因此，電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識(shí)的淡薄，具體工作的不到位，導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善，給網(wǎng)絡(luò)的安全帶來(lái)了很多的不利因素?？梢哉f(shuō)，目前我國(guó)電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國(guó)電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看，國(guó)家對(duì)電力行業(yè)信息化管理的投入還不均衡，特別是對(duì)邊遠(yuǎn)地區(qū)的投入還有待加強(qiáng)。與電力行業(yè)其它方面的硬件投入相比，對(duì)網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入，以建立一個(gè)統(tǒng)一安全的信息網(wǎng)絡(luò)，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開(kāi)發(fā)還不到位由于經(jīng)費(fèi)不足等種種原因，軟件開(kāi)發(fā)還沒(méi)有細(xì)化。如很多單位的數(shù)據(jù)庫(kù)數(shù)據(jù)和文件都停留在明文存儲(chǔ)階段，以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息，黑客也可以繞過(guò)操作系統(tǒng)，從數(shù)據(jù)庫(kù)管理系統(tǒng)的控制處獲取信息。再如，用戶身份認(rèn)證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天風(fēng)險(xiǎn)特別大。以上種種情況，究其原因，還是電力軟件開(kāi)發(fā)得不夠所致，目前的軟件還不能完全適應(yīng)形勢(shì)的需要和工作的需要。這是個(gè)亟待解決的問(wèn)題，如果這個(gè)問(wèn)題解決不好，會(huì)導(dǎo)致大的問(wèn)題出現(xiàn)。

3 加強(qiáng)電力行業(yè)網(wǎng)絡(luò)信息安全的措施

（一）提高認(rèn)識(shí)，強(qiáng)化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全，很大程度上在于工作人員的認(rèn)識(shí)程度。安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全，一個(gè)重要的措施就是廣泛地進(jìn)行信息管理人員的培訓(xùn)。為了保證安全的成功和有效，電力行業(yè)的管理部門(mén)應(yīng)該及時(shí)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)安全策略，要讓各級(jí)信息管理人員，重點(diǎn)是了解和掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。只有這樣，才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護(hù)技術(shù)水平一是對(duì)網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何繞過(guò)防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應(yīng)該對(duì)這方面的技術(shù)重視起來(lái)，研究出更高水平的防護(hù)軟件，以適應(yīng)信息網(wǎng)安全工作的需要。二是對(duì)入侵檢測(cè)系統(tǒng)高度重視。要部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測(cè)。入侵檢測(cè)系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。三是對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。四是對(duì)數(shù)據(jù)加密系統(tǒng)高度重視。要通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對(duì)數(shù)據(jù)庫(kù)安全高度重視。要通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全?？傊?，網(wǎng)絡(luò)信息的安全技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)信息的真正安全尤為重要，因此這方面的工作需要加強(qiáng)。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護(hù)體系

一是要保證信息管理工作人員體系的相對(duì)穩(wěn)定。防止網(wǎng)絡(luò)機(jī)密泄露，特別是注意人員凋離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略管理要切合實(shí)際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報(bào)廢的介質(zhì)要及時(shí)清除和銷(xiāo)毀，特別要注意送出修理的設(shè)備上存儲(chǔ)信息的安全。

第3篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來(lái)極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購(gòu)、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問(wèn)題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來(lái)的安全問(wèn)題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問(wèn)題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開(kāi)展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)了,才針對(duì)個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢(qián)夠買(mǎi)最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡(jiǎn)單地對(duì)學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒(méi)有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過(guò)場(chǎng),把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒(méi)有實(shí)質(zhì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒(méi)有把其作為一門(mén)獨(dú)立課程開(kāi)設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過(guò)學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對(duì)如何查殺病毒、安裝殺毒軟件處理常見(jiàn)的網(wǎng)絡(luò)問(wèn)題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購(gòu)如果不提高警惕的話,有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。

2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì),服務(wù)于學(xué)校工作和學(xué)生成長(zhǎng)成才。

2.1增強(qiáng)學(xué)校對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對(duì)學(xué)生的身心造成不同程度的傷害,同時(shí)對(duì)學(xué)校的其它學(xué)生,對(duì)家長(zhǎng)以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)?duì)我國(guó)區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過(guò)不同形式,發(fā)揮各部門(mén)優(yōu)勢(shì),協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長(zhǎng),各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來(lái)的心理問(wèn)題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過(guò)各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購(gòu)時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過(guò)教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。

2.3加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問(wèn)題,更是一個(gè)實(shí)踐問(wèn)題,各高職院校在全面開(kāi)展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競(jìng)賽,開(kāi)設(shè)網(wǎng)絡(luò)安全教育警示公開(kāi)課,邀請(qǐng)網(wǎng)監(jiān)部門(mén)相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。

2.4加強(qiáng)教育隊(duì)伍建設(shè)

全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專(zhuān)業(yè)化的專(zhuān)兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢(shì),才能在具體教育中面對(duì)不同教育對(duì)象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對(duì)于非計(jì)算機(jī)專(zhuān)業(yè)的教師,學(xué)?？梢远ㄆ谂e辦培訓(xùn),由計(jì)算機(jī)專(zhuān)業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻(xiàn):

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì),2008(36):276.

第4篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

一、計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)安全是對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行安全防護(hù)，保證計(jì)算機(jī)信息不被外界侵入。計(jì)算機(jī)網(wǎng)絡(luò)安全包括實(shí)體安全，軟件安全，數(shù)據(jù)安全以及安全管理。一般來(lái)說(shuō)，計(jì)算機(jī)安全分為物理性的安全問(wèn)題和邏輯性安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全是指計(jì)算機(jī)物理環(huán)境和計(jì)算機(jī)設(shè)備的安全，即計(jì)算機(jī)的硬件設(shè)施，計(jì)算機(jī)軟件安全是指計(jì)算機(jī)內(nèi)部系統(tǒng)的安全，數(shù)據(jù)安全是計(jì)算機(jī)內(nèi)部信息保密安全，計(jì)算機(jī)網(wǎng)絡(luò)安全管理是指計(jì)算機(jī)在運(yùn)行時(shí)如果出現(xiàn)問(wèn)題而采取的各種防范安全措施。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

人為失誤：人為失誤造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是因?yàn)橛?jì)算機(jī)操作員缺乏一定的安全意識(shí)，有的計(jì)算機(jī)用戶因?yàn)闆](méi)有設(shè)置賬號(hào)安全或者隨便借用給他人也會(huì)造成網(wǎng)絡(luò)安全威脅。

計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是在網(wǎng)絡(luò)技術(shù)迅速發(fā)展同時(shí)產(chǎn)生的，這種病毒甚至超越計(jì)算機(jī)技術(shù)。計(jì)算機(jī)病毒能夠在計(jì)算機(jī)正常運(yùn)行時(shí)感染計(jì)算機(jī)程序，這種病毒是實(shí)現(xiàn)設(shè)定好的，一旦條件允許就會(huì)破壞計(jì)算機(jī)系統(tǒng)。而且這種病毒具有隱蔽性，因此很難得到徹底的消除。我國(guó)計(jì)算機(jī)組件主要是從其他國(guó)家進(jìn)口，其中很可能就會(huì)存在軟件病毒代碼，因此要十分謹(jǐn)慎。

人為惡意攻擊：人為的惡意攻擊時(shí)網(wǎng)絡(luò)安全的最大威脅，對(duì)網(wǎng)絡(luò)安全的破壞十分嚴(yán)重。如果金融機(jī)構(gòu)遭到人為的惡意信息竊取很可能導(dǎo)致銀行破產(chǎn)。人為惡意對(duì)計(jì)算機(jī)安全攻擊主要有主動(dòng)和被動(dòng)兩種，主動(dòng)攻擊是在影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作下破壞數(shù)據(jù)信息，被動(dòng)攻擊并不影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，但是能夠破譯重要數(shù)據(jù)信息。

木馬和黑客：黑客對(duì)計(jì)算機(jī)安全造成的影響主要是計(jì)算機(jī)數(shù)據(jù)破壞，數(shù)據(jù)丟失或者是計(jì)算機(jī)系統(tǒng)癱瘓，同時(shí)黑客木馬的侵入還會(huì)使得用戶重要的的信息被竊取。對(duì)于國(guó)家安全機(jī)密信息來(lái)說(shuō)，黑客木馬的攻擊會(huì)給國(guó)家安全帶來(lái)很大安全隱患。

漏洞：由于網(wǎng)絡(luò)管理的局限性，和網(wǎng)絡(luò)的特性，網(wǎng)絡(luò)的安全問(wèn)題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡(luò)，網(wǎng)絡(luò)管理的制度和措施沒(méi)有到位，不夠健全的網(wǎng)絡(luò)管理給網(wǎng)絡(luò)黑客和病毒等的入侵提供了可乘之機(jī)，用戶缺乏安全防范意識(shí)，沒(méi)有定期清理電腦病毒，對(duì)網(wǎng)絡(luò)的操作系統(tǒng)、軟硬件等設(shè)備的設(shè)置不夠健全，從而使得網(wǎng)絡(luò)存在管理方面的諸多漏洞。局域網(wǎng)用戶是最容易出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞的，這主要是因?yàn)楹芏嘤脩羰褂帽I版軟件或者網(wǎng)絡(luò)管理員管理不當(dāng)造成的。網(wǎng)民的 IP地址極其容易被盜用，IP 地址會(huì)產(chǎn)生沖突，網(wǎng)絡(luò)賬號(hào)被盜等這些安全性問(wèn)題無(wú)法解決，也成為網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)維護(hù)人員束手無(wú)策的問(wèn)題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全檢查

計(jì)算機(jī)在搜集信息的同時(shí)，加強(qiáng)對(duì)計(jì)算機(jī)信息檢查工作力度是確保信息安全輸入和輸出的有效手段，是做好重要信息安全保密工作重要途徑。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)檢查工作要做好以下幾個(gè)方面。首先，要建立相關(guān)制度，有規(guī)可循。在嚴(yán)格遵循制度下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密進(jìn)行檢查的部分要嚴(yán)格管理，通過(guò)使用技術(shù)保障信息安全。檢查部門(mén)要建立相關(guān)管理程序。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的檢查要嚴(yán)格按照制度進(jìn)行，對(duì)于犯罪分子要嚴(yán)懲不貸。檢查部門(mén)要定期檢查計(jì)算機(jī)信息設(shè)備，對(duì)于網(wǎng)絡(luò)場(chǎng)所要嚴(yán)格規(guī)定其做好保密措施，督促用戶下載正規(guī)的軟件，使用正規(guī)網(wǎng)站。其次，檢查部門(mén)要提高技術(shù)，壯大力量，這是做好檢查工作的關(guān)鍵。目前，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全信息檢查的專(zhuān)業(yè)人員較少，力量不夠。因此，在提高技術(shù)加強(qiáng)信息保密工作的同時(shí)壯大隊(duì)伍，吸引更多的人才對(duì)于檢查工作順利進(jìn)行和取得好的效果有重要作用。另外，配全措施。為了保證信息安全，配全措施是保證。計(jì)算機(jī)網(wǎng)絡(luò)信息共享性使得信息很容易被惡意盜取，因此在計(jì)算機(jī)網(wǎng)絡(luò)中加強(qiáng)權(quán)限管理，不隨意透露用戶信息，能夠有效防止信息盜取。計(jì)算機(jī)網(wǎng)絡(luò)安全檢查部門(mén)要對(duì)計(jì)算機(jī)中心的設(shè)備進(jìn)行加密，由于我國(guó)計(jì)算機(jī)組件多數(shù)進(jìn)口其他國(guó)家，因此對(duì)這些進(jìn)口的組件要進(jìn)行詳細(xì)的檢測(cè)，在網(wǎng)絡(luò)中心安裝防火墻，確保外帶的病毒侵入網(wǎng)絡(luò)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全防范關(guān)鍵技術(shù)

入侵預(yù)防技術(shù)：如果只是對(duì)計(jì)算機(jī)設(shè)備進(jìn)行檢測(cè)還不足以完全保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵預(yù)防技術(shù)就是防患于未然，對(duì)病毒進(jìn)行攔截。入侵預(yù)防技術(shù)能夠?qū)W(wǎng)絡(luò)行為進(jìn)行辨別，處理正當(dāng)和不正當(dāng)網(wǎng)絡(luò)行為。一旦發(fā)現(xiàn)有惡意侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的程序或軟件就會(huì)進(jìn)行消除。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)技術(shù) ：這種技術(shù)是通過(guò)檢查和監(jiān)控完成工作。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)工作包括入侵檢測(cè)系統(tǒng)，漏洞掃描心痛，安全審計(jì)系統(tǒng)等等，入侵檢測(cè)系統(tǒng)是防火墻技術(shù)的補(bǔ)充，能夠保證信息完整。這種技術(shù)的運(yùn)行是主動(dòng)的，能夠有效地減少病毒給計(jì)算機(jī)安全帶來(lái)的損失。

數(shù)據(jù)加密技術(shù)：很顯然，這種技術(shù)是對(duì)計(jì)算機(jī)內(nèi)信息和數(shù)據(jù)加密來(lái)維護(hù)計(jì)算機(jī)信息安全的。數(shù)據(jù)加密技術(shù)是通過(guò)設(shè)置密文而不被惡意截取。數(shù)據(jù)加密算法是數(shù)據(jù)加密技術(shù)普遍使用的，這種技術(shù)算法快速，但是管理復(fù)雜，還有一種算法是公開(kāi)密鑰算法，這種算法速度比較慢但是管理比較簡(jiǎn)單。無(wú)論使用何種算法對(duì)數(shù)據(jù)進(jìn)行加密，只要使用恰當(dāng)，這些算法在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中都有利于保證信息安全。

漏洞掃描技術(shù)：漏洞掃描包括終端掃描和黑客模擬攻擊。掃描計(jì)算機(jī)終端主要是為了檢查漏洞是否存在。黑客模擬攻擊是通過(guò)模擬黑客對(duì)計(jì)算機(jī)攻擊，測(cè)試計(jì)算機(jī)安全漏洞。漏洞掃描技術(shù)能夠有效保證數(shù)據(jù)庫(kù)完整和安全，同時(shí)用戶也能自己對(duì)漏洞庫(kù)進(jìn)行配置更新。

四、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題危害了國(guó)家和個(gè)人的安全，因此要及時(shí)地加以處理。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的處理需要技術(shù)支持和管理支持。在處理問(wèn)題時(shí)要綜合考慮各種問(wèn)題，確保問(wèn)題能夠有效得到處理。

參考文獻(xiàn)

[1]劉偉.淺談如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作[J].數(shù)字技術(shù)與應(yīng)用，2011，08：246.

[2]宋巖松，羅維.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].消費(fèi)導(dǎo)刊，2010，08：285.

第5篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí)，也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷(xiāo)售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息，因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法(如一次性口令)，使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器，尤其是互聯(lián)網(wǎng)直接連接的機(jī)器，防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式，但沒(méi)有一種模式可以解決所有的問(wèn)題，也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn)，它卻可以減少或避免事故的嚴(yán)重?fù)p失，甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等)，應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網(wǎng)環(huán)境下，最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理，如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)，二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)，這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制，但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻，都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu)，各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情，過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷(xiāo)不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中，個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn)，這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上，防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中，知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類(lèi)型的安全系統(tǒng)，可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能，從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類(lèi)似，作為一種有效的網(wǎng)絡(luò)安全機(jī)制，網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中，防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò)，并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn)，防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn)，防火墻將網(wǎng)絡(luò)安全防范策略集中于一身，為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，(03).

[2]趙薇娜，網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，(10).

第6篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時(shí)，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國(guó)電力信息化迅猛發(fā)展的過(guò)程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營(yíng)網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來(lái)更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國(guó)家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對(duì)各種各樣的網(wǎng)絡(luò)安全威脅，包括對(duì)各種網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對(duì)不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問(wèn)題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計(jì)算機(jī)機(jī)房并沒(méi)有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時(shí)，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號(hào)的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽(tīng)，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個(gè)主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個(gè)由無(wú)數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們?cè)诰钟蚓W(wǎng)間進(jìn)行通信時(shí)，這些信息數(shù)據(jù)流通常要經(jīng)過(guò)許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也會(huì)被處在同一個(gè)以太網(wǎng)中的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個(gè)以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒(méi)有經(jīng)過(guò)加密，所以黑客通過(guò)各種手段很容易對(duì)這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時(shí)的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒(méi)有及時(shí)升級(jí)更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲(chóng)病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計(jì)算機(jī)中的文件感染蠕蟲(chóng)病毒，那么這臺(tái)計(jì)算機(jī)和這些文件本身也是蠕蟲(chóng)病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個(gè)網(wǎng)絡(luò)，使業(yè)務(wù)無(wú)法正常進(jìn)行。

5）管理制度和人員的安全意識(shí)也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對(duì)重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專(zhuān)門(mén)的部門(mén)或者人員進(jìn)行專(zhuān)業(yè)管理。對(duì)員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過(guò)電子郵件或者其它即時(shí)通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識(shí)較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對(duì)外聯(lián)系時(shí)也沒(méi)有注意到信息的敏感性。這些有意或無(wú)意的行為都對(duì)電力信息網(wǎng)絡(luò)帶來(lái)了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識(shí)

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識(shí)。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，樹(shù)立網(wǎng)絡(luò)安全觀。其次，可以通過(guò)豐富多樣的培訓(xùn)內(nèi)容和方式，對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并通過(guò)理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技能。再者，員工都應(yīng)該自覺(jué)地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對(duì)網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性，保證信息網(wǎng)絡(luò)的安全。最后，各級(jí)領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識(shí)到信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個(gè)方面。

根據(jù)國(guó)家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級(jí)，并且使用物理隔離裝置也就是專(zhuān)用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國(guó)家規(guī)定，采購(gòu)品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過(guò)程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對(duì)重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過(guò)使用期限時(shí)，要及時(shí)處理或銷(xiāo)毀。不同安全級(jí)別的設(shè)備要區(qū)別處理，要注意對(duì)送出單位進(jìn)行修理的設(shè)備上存儲(chǔ)的信息的安全。設(shè)備的銷(xiāo)毀則一定要送入國(guó)家專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時(shí)，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動(dòng)防御增加了時(shí)間。通過(guò)設(shè)置交換機(jī)或者路由策略，將核心部門(mén)的主機(jī)集中在一個(gè)沒(méi)有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門(mén)或者業(yè)務(wù)分工劃分VLAN，各部門(mén)內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過(guò)濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類(lèi)，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時(shí)進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過(guò)收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個(gè)網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門(mén)，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個(gè)網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無(wú)論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時(shí)，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時(shí)可以使用帶保密功能的終端，杜絕有意和無(wú)意的泄密事件。

2）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專(zhuān)門(mén)的部門(mén)以及專(zhuān)人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專(zhuān)人負(fù)責(zé)分類(lèi)存放，甚至可以配置專(zhuān)人專(zhuān)機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門(mén)別類(lèi)存放，由專(zhuān)門(mén)的部門(mén)專(zhuān)門(mén)的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓?？梢越Y(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險(xiǎn)評(píng)估和檢測(cè)。在專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門(mén)間安全信息的交流與共享，建立風(fēng)險(xiǎn)評(píng)估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評(píng)估面臨的風(fēng)險(xiǎn)和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專(zhuān)門(mén)負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門(mén)或者小組，選擇具有專(zhuān)業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過(guò)開(kāi)展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對(duì)這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時(shí)，也加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識(shí)結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個(gè)工作崗位。

4 結(jié)束語(yǔ)

電力行業(yè)是國(guó)家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國(guó)計(jì)民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問(wèn)題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會(huì)是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過(guò)對(duì)電力信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國(guó)家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來(lái)風(fēng)剛.國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計(jì)算機(jī)安全，2004，2.

第7篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]計(jì)算機(jī)；安全問(wèn)題；研究；措施

隨著全球化網(wǎng)絡(luò)普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們工作生活中扮演的角色越來(lái)越重要，人們可通過(guò)計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購(gòu)物以及網(wǎng)絡(luò)學(xué)習(xí)等等，然而，幾年來(lái)有關(guān)網(wǎng)絡(luò)安全問(wèn)題卻時(shí)有發(fā)生，譬如，網(wǎng)絡(luò)詐騙，目前比價(jià)多的網(wǎng)絡(luò)詐騙集中在微信方面，詐騙人采取克隆自己微信昵稱，頭像，進(jìn)而像自己的好友和家人進(jìn)行詐騙，銀行客戶卡內(nèi)錢(qián)無(wú)辜被盜等事件也時(shí)有發(fā)生等等一系列有關(guān)網(wǎng)絡(luò)安全事件使人們焦慮，如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是指通過(guò)網(wǎng)絡(luò)管理和一些技術(shù)性的措施，進(jìn)而保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及安全性等方面，主要是為了讓數(shù)據(jù)免于被破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要存在以下幾種形式：人為因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全、自然因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全。

（一）人為因素

人為因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全常見(jiàn)的形式1.利用網(wǎng)絡(luò)詐騙近年來(lái)利用網(wǎng)絡(luò)詐騙的案例時(shí)有發(fā)生，微信成為一個(gè)比較常見(jiàn)的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段，詐騙者采取微信克隆的手段，克隆某人微信形式：包括昵稱、頭像等信息，然后屏蔽所有人，讓其他人看不到朋友圈信息，然后向某人朋友借錢(qián)等手段進(jìn)行詐騙。除此之外，還有一個(gè)組織采取打著的幌子進(jìn)行詐騙，他們一般都是采取以美女頭像吸引附近的男生，互加好友后，直接約見(jiàn)面，不過(guò)在見(jiàn)面之前，索取幾百元保障金，部分男生受不到誘惑被詐騙。利用網(wǎng)絡(luò)詐騙的形式，還有很多，網(wǎng)絡(luò)詐騙是一種比較常見(jiàn)的形式，其隱蔽性是其常見(jiàn)存在的一個(gè)重要原因。2.利用網(wǎng)絡(luò)黑客技術(shù)破壞網(wǎng)絡(luò)安全“黑客”一詞主要是用來(lái)形容計(jì)算機(jī)能力超強(qiáng)的一部分人。不過(guò)，近年來(lái)利用黑客技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件時(shí)有發(fā)生，像蘭州市一家網(wǎng)絡(luò)公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時(shí)癱瘓，成為蘭州市很多網(wǎng)絡(luò)公司為之驚慌的事情。2015年比較知名的網(wǎng)絡(luò)攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件，盡管官方澄清說(shuō)是由于工程師操作誤導(dǎo)造成的，然而，來(lái)自藝龍網(wǎng)內(nèi)部人士的說(shuō)法，此次網(wǎng)絡(luò)故障主要來(lái)自黑客的惡性攻擊。

（二）自然因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

三、如何有效地防范網(wǎng)絡(luò)安全問(wèn)題

上文已經(jīng)論述了計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)的存在形式，針對(duì)目前的情況，如何有效地防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，成為研究計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重。針對(duì)這種問(wèn)題，本文提出了一系列的解決措施，如下。

（一）提高安全意識(shí)，建立安全管理制度

提高用戶在上網(wǎng)時(shí)的安全意識(shí)，一些來(lái)自陌生人發(fā)送的鏈接，不要輕易點(diǎn)擊，以免造成不必要的損失，很多專(zhuān)業(yè)從事網(wǎng)絡(luò)詐騙的公司，惡意制造帶有病毒的鏈接，群發(fā)給用戶，通過(guò)用戶點(diǎn)擊獲得用戶銀行卡賬號(hào)和密碼，進(jìn)而盜取用戶卡內(nèi)資金。因此，提高網(wǎng)絡(luò)安全意識(shí)相當(dāng)重要，對(duì)于不明鏈接或網(wǎng)站，不要輕易打開(kāi)。除此之外，建立安全的管理制度需要工作人員在工作時(shí)，不要輕易打開(kāi)一些鏈接或者網(wǎng)站，以防進(jìn)入帶有病毒鏈接的網(wǎng)站或論壇，早晨沒(méi)有必要的損失，建議安全管理制度，除了不輕易訪問(wèn)網(wǎng)站外，還需要對(duì)網(wǎng)絡(luò)服務(wù)器的合理運(yùn)用有專(zhuān)人負(fù)責(zé)，定期維護(hù)，防止因定期不清理，垃圾過(guò)多，造成程序運(yùn)行緩慢，出現(xiàn)程序漏洞。

（二）合理使用殺毒軟件清查電腦

合理使用殺毒軟件清理電腦對(duì)維護(hù)電腦的安全具有重要的作用。目前，比較知名的殺毒軟件，如360殺毒，360安全衛(wèi)士，金山，魯大師等在殺毒、清理有危害的病毒方面，具有較高的清理能力，可有效地阻止病毒浸入電腦，保障電腦不受病毒的危害，除此之外，常用的殺毒軟件還自帶一些清理不常用軟件，查殺被病毒清理的文件，這對(duì)從源頭上消滅可能危害文件的病毒具有重要的研究意義。

四、結(jié)語(yǔ)

本文以計(jì)算機(jī)網(wǎng)絡(luò)安全為研究對(duì)象，采取了計(jì)算機(jī)網(wǎng)絡(luò)安全概述—計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的形式，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施等研究方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究，在研究的過(guò)程中，本文以理論和實(shí)例結(jié)合的方式，對(duì)其進(jìn)行了研究，以便讀者對(duì)其有更深入的了解。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)我國(guó)網(wǎng)絡(luò)的健康發(fā)展以及我國(guó)金融業(yè)的發(fā)展都有重要的意義，網(wǎng)絡(luò)不安全有可能會(huì)造成銀行卡內(nèi)錢(qián)被盜，這對(duì)人們銀行存款早晨很大的影響，存戶不存錢(qián)，銀行將不能有效地借款給其他企業(yè)或公司，這對(duì)我國(guó)金融業(yè)發(fā)展造成很大的影響，最終滯緩我國(guó)金融業(yè)的發(fā)展，最終影響我國(guó)經(jīng)濟(jì)的發(fā)展。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)該值得我國(guó)重視，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的投入，爭(zhēng)取打造一個(gè)健康且安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]張禛.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014.

[2]閆謙時(shí).網(wǎng)絡(luò)安全相關(guān)問(wèn)題探討[J].電子測(cè)試,2014.

[3]周利剛.淺析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].商,2013.

[4]馬惠娟.計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013.

[5]李準(zhǔn)峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].中國(guó)科技投資,2013.

[6]滕皎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考[J].咸寧學(xué)院學(xué)報(bào),2012.

[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問(wèn)題分析[J].信息與電腦(理論版),2012.

[8]陳鑫杰.淺談如何構(gòu)建安全計(jì)算機(jī)網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.

[9]姜文強(qiáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)[J].數(shù)字技術(shù)與應(yīng)用,2012.

第8篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門(mén)聯(lián)合的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求，9月24日，由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦，杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專(zhuān)委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開(kāi)。

峰會(huì)上，來(lái)自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門(mén)的領(lǐng)導(dǎo)、專(zhuān)家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專(zhuān)家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國(guó)勛認(rèn)為，當(dāng)前的信息安全問(wèn)題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問(wèn)題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒(méi)有絕對(duì)的安全，也沒(méi)有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見(jiàn)的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類(lèi)評(píng)估，來(lái)判定做還是不做。如果是有可預(yù)見(jiàn)的薄弱點(diǎn)，就不能做。第二，要?jiǎng)?chuàng)新安防的思路、方法、路線圖?，F(xiàn)實(shí)中，我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問(wèn)題，信息安全也是這樣的問(wèn)題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要?jiǎng)?chuàng)新，需要從另外的角度來(lái)分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對(duì)自己的重要性，也要分析對(duì)敵方的重要性；出了事情，要分析對(duì)自己的影響，也要分析對(duì)敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對(duì)你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專(zhuān)有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問(wèn)題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對(duì)于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場(chǎng)設(shè)備控制防護(hù)，安全可靠的現(xiàn)場(chǎng)設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來(lái)幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來(lái)越高及冗余技術(shù)的使用，安全問(wèn)題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開(kāi)始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外，還給重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，以信息通報(bào)為平臺(tái)，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對(duì)信息安全企業(yè)，他建議，第一是要緊密?chē)@國(guó)家網(wǎng)絡(luò)安全重大舉措來(lái)開(kāi)展經(jīng)營(yíng)活動(dòng)，包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問(wèn)題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來(lái)，針對(duì)傳統(tǒng)13類(lèi)產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類(lèi)、工控安全類(lèi)、生物識(shí)別類(lèi)、認(rèn)證類(lèi)、安全芯片類(lèi)、大數(shù)據(jù)分析類(lèi)、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致，最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測(cè)評(píng)規(guī)范上采取一定的措施，如鼓勵(lì)采用未國(guó)標(biāo)開(kāi)展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測(cè)形成測(cè)試用例，同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例，采取結(jié)果導(dǎo)向、問(wèn)題導(dǎo)向、目標(biāo)導(dǎo)向理念，開(kāi)展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng)，并對(duì)相對(duì)成熟的創(chuàng)新類(lèi)產(chǎn)品、專(zhuān)家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書(shū)。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來(lái)保證測(cè)評(píng)中的“7性”，組織方必須周密組織，公開(kāi)公平公正地開(kāi)展工作，保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說(shuō)，在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過(guò)程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問(wèn)題，其中的第一公里小到一個(gè)單位，大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過(guò)時(shí)空跨維和深度聚焦，來(lái)形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷，即借助平臺(tái)化的方式，用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式，來(lái)為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對(duì)安全威脅的一些未來(lái)的預(yù)測(cè)，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國(guó)安就指出：現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng)，但是若理念都錯(cuò)了，談何正確的行動(dòng)？

他講道，網(wǎng)絡(luò)安全要從以下五個(gè)方面來(lái)加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個(gè)層面都有不同的安全要求，是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來(lái)進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級(jí)政府而言，要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類(lèi)系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

第9篇：如何加強(qiáng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；日常維護(hù)；電腦技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題則成為了現(xiàn)代社會(huì)人們普遍關(guān)注的問(wèn)題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

當(dāng)前,影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):

2.1個(gè)人無(wú)意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全

個(gè)人無(wú)意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個(gè)人的無(wú)意行為主要為:對(duì)網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識(shí)缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o(wú)意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個(gè)人的安全意識(shí)。要保證個(gè)人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個(gè)人的網(wǎng)絡(luò)系統(tǒng)安全意識(shí),就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。

2.2個(gè)人有意為之,對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊

個(gè)人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對(duì)網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見(jiàn)的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過(guò)電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡(jiǎn)單,并且比較常見(jiàn),具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個(gè)實(shí)時(shí)的監(jiān)控病毒的軟件,并且要定時(shí)對(duì)其進(jìn)行掃描。

2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時(shí)的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開(kāi)始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時(shí)候,并沒(méi)有將其安全性問(wèn)題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個(gè)單純的網(wǎng)絡(luò)技術(shù)性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡(jiǎn)單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。

3維護(hù)網(wǎng)絡(luò)安全的主要方法

3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性

要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對(duì)突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個(gè)處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對(duì)每一個(gè)網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時(shí)對(duì)每一個(gè)安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對(duì)系統(tǒng)存儲(chǔ)裝置的養(yǎng)護(hù),定期銷(xiāo)毀過(guò)期的軟件管理制度,隨時(shí)更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。

3.2注重網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識(shí),提高他們的安全知識(shí)的積累量,注重對(duì)他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時(shí),要將網(wǎng)絡(luò)安全意識(shí)融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開(kāi)展和實(shí)施。

3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法

創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對(duì)新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對(duì)網(wǎng)頁(yè)受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測(cè)系統(tǒng)開(kāi)展防范工作的,對(duì)于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。

3.4定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和更新

要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對(duì)系統(tǒng)進(jìn)行定期的安全檢測(cè)以及系統(tǒng)的更新。要對(duì)系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測(cè),給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時(shí)的對(duì)軟件進(jìn)行更新,提高系統(tǒng)的安全性能。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對(duì)其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時(shí)的對(duì)系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過(guò)程中將危害降到最低。

參考文獻(xiàn)：

[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟,2005,8(22).

[3]楊曄.淺談網(wǎng)站的安全性管理[J].電腦與電信,2006,(11).