網絡安全技術規劃范文

導語：如何才能寫好一篇網絡安全技術規劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電子數據；數據恢復；實驗實訓

一、“數據恢復技術”課程的重要性

“數據恢復技術”課程是網絡安全與執法專業的一門專業核心課程，在計算機取證中起著重要作用。由于犯罪分子的反偵察、反取證意識越來越強，經常將與犯罪相關的電子證據刪除或銷毀，這給網安部門的取證工作帶來巨大的麻煩。正因為如此，一線部門對公安院校培養的專業數據恢復和計算機取證人才提出了更高的要求，以應對高科技犯罪。本文依據網絡安全與執法專業的培養要求，對課程的培養目標、教學內容、教學方法、教學科研等方面進行研究，指出了課程建設的主要方向與具體措施，目的是通過理論實訓學習，使本專業學生能夠更好地掌握文件系統知識、數據存儲理論以及數據恢復的原理與方法，并將其能夠靈活運用到電子數據取證中，為取證工作打下堅實基礎。

二、“數據恢復技術”課程的培養目標

“數據恢復技術”課程主要培養學生的公安信息化知識，采用信息化技術對電子數據進行有效恢復取證。通過課程學習，學生要掌握文件系統原理、數據存儲理論、磁盤格式化恢復、文件刪除恢復原理等內容，將理論知識和實際公安業務相結合，靈活地將數據恢復技術應用到實際辦案中。通過理論和實驗實訓，本課程可以提高學生的專業素質，提升學生的實踐動手能力，掌握數據恢復技術原理與操作方法以及快速恢復文件的技巧，熟練使用常用數據恢復軟件等。此外，本課程可以培養學生良好的創新意識和創新能力，為將來的取證工作打下良好基礎。

三、“數據恢復技術”教學內容建設規劃

“數據恢復技術”課程主要面向網絡安全與執法專業學生開設，要求學生全面掌握公安業務、專業技能，以及最新的電子取證恢復方法。課程內容建設需要任課教師到公安一線、實戰部門以及信息化工作崗位進行深入調研，確定適合、實用的教學內容，然后結合理論和實驗實訓，提升學生的信息素質，使其掌握利用相關技術進行電子數據恢復的能力，以滿足偵查辦案的需要。此外，“數據恢復課程”對實際操作的要求較高，內容規劃應該突出實際操作的重要性，并緊密聯系公安業務，以適應公安技術部門的工作需求。

1.完善理論課程內容

“數據恢復技術”課程包括基礎部分和應用部分?；A部分是各種恢復軟件和工具和儀器的使用，課程內容比較簡單、容易上手。但是在計算機取證工作中，只依賴傳統的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價值的線索和電子證據，就必須掌握全面的數據恢復理論和知識，通過理論分析研判后進行深入調查，獲取相P證據。但是，理論學習一般比較枯燥，如文件系統、分區結構等知識晦澀難懂，需要通過實際應用加深理解。因此，如何規劃科學的課程內容，使其既能滿足理論教學，又能適合公安實際應用，是非常值得探究的問題。

以鐵道警察學院為例，我們將“數據恢復技術”課程內容按照不同階段進行規劃。第一階段主要內容包括數據恢復基本理論、恢復軟件的使用、文件系統理論、數據恢復技術標準和方法等。此階段的規劃意在通過授課組建完整的課程內容體系。第二階段是內容完善。通過授課過程積累經驗，教師對課程內容進行充分研究，并將適當刪減、增加和修改課程內容，達到精細化設計的目的。第三階段為實際案例的更新。隨著科技的不斷發展，實際辦案中遇到的電子數據取證恢復難題越來越多，這對辦案人員的技術水平提出了更高的要求，因此需要不斷更新教學案例，以滿足基層的應用需求和信息化發展的變化。

2.完善實訓課程內容

[JP+1]“數據恢復技術”課程是應用性很強的專業課程，非常適合采用實訓教學方式鞏固基礎理論，強化公安業務。以鐵道警察學院為例，本課程教學安排了34學時，其中包括理論教學4學時，實訓教學30學時。然而，對于專業技術課程的建設規劃，必須考慮到課程的實際應用情況，根據實際教學效果調整理論教學和實訓教學的比例。對于“數據恢復技術”的實訓內容設計來說，普通院校傾向于采用數據恢復工程師的工作任務和過程設計實訓內容。而警察院校更注重實訓內容與實際公安工作結合的緊密程度，以及在實際取證領域中的應用情況，比如各種存儲介質中電子證據的恢復、不同文件系統中資料的恢復等。警校開設的“數據恢復技術”實訓內容與普通院校的課程內容有相似之處，但是側重點不同。警校更側重數據軟恢復，重點是與案件相關的電子數據的恢復工作，而涉及的硬恢復內容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測、電機更換等是基礎學習內容，而非重點內容。我們設計的實訓教學內容如表1所示，實訓內容主要包含FAT32、NTFS、exFAT文件系統以及GPT磁盤的修復，實訓項目是根據當前數據恢復中常見的問題進行設計，并結合公安實際案例開展針對性練習，使學生提前接觸公安一線工作。

3.完善教學方法及考核方式

通過對公安工作的深入調研，教師要掌握網安實戰部門對“數據恢復技術”課程的具體需求，按照理論結合實際的原則，靈活選擇教學方法，積極開展教學改革工作。教師要充分研究如何在課堂教學和實踐教學中轉變教與學的角色，使學生由被動學習轉變為主動學習，這是教學改革的重點研究內容。本文提倡通過課程建設和教學方法及手段的完善，創建以學生為主體的教學模式，創造條件，營造氛圍，以此帶動學生的積極性，并采用多樣化的教學方法，鼓勵學生大膽嘗試，勇于創新。（1）科學的教學方法。要充分利用專業特色資源，結合課堂、實驗實訓以及公安業務部門等教學實踐場所，采用多樣化的教學方法，比如課堂講授法、集中討論法、分組參與法、理論與實驗結合法、案例教學法和實訓項目教學法等。由于“數據恢復技術”課程的實操性特別強，所以必須采用大量的實訓鞏固教學成果。鑒于此，教師可以擬定多種實訓項目，再配合案例進行講解，這種“專業實訓項目+實際案例”的方式有利于拓展學生的思路，激發學生的學習動力，為日后盡快融入工作奠定了堅實基礎。公安教育的一個主要特點是以實戰為導向，強調教學要密切聯系公安業務，貼近實戰。專業性較強的“數據恢復技術”課程不太適合采用傳統驗證性實驗，更適合采用設計性實驗實訓，這將有助于鍛煉學生的分析與設計能力。以FAT32文件系統中徹底刪除文件的手工恢復為例進行說明，如圖1所示。首先，教師先引入案例項目，通過案例講解讓學生了解實訓的目的與要求，使其回顧項目中涉及的知識點，如文件系統知識、文件目錄項的知識；隨后，采用啟發式教育法，對實訓中遇到的問題，引導學生自主解決問

題，然后進行點評、分析、講解，這樣有利于培養學生的邏輯思維；最后，讓學生根據實訓內容自行設計一個相關實訓項目，并進行討論、實施、驗證結果。這種先學習后設計的方式可以有效提高學生的積極性，達到訓教學的目的。（2）合理的考核方式。科學合理的考核方式對教學十分有益。考核能夠有效檢驗教學效果，對學生的學習也能起到促進作用。但是，目[JP+1]前多數高校仍將期末筆試作為主要考核方式，成績評定方式[JP]

過于單一。這種考核評定應該體現出多元化的特點，不能局限于筆試考試，要根據教學內容的不同，適當調整考核方式。

比如分區丟失、刪除文件的恢復等更適合采用實訓考核的方式，而文件系統知識、文件系統結構等內容更適合采用試卷或課上作業的方式考核。只有靈活運用考核機制才能達到完善課程建設的目的。

四、教學科研建設規劃

“數據恢復技術”課程的規劃建設需要逐步完善，要從教學內容（理論教學與實驗實訓教學）、教學手段、教學方法、教學體系教材建設以及科學研究等方面進行積極探討研究，不斷進行改革創新，最終形成完整的課程體系。

著名科學家錢偉長曾指出，“教學沒有科研做底蘊，就是一種沒有觀點的教育”，可見教學與科研的關系非常緊密。優秀的教師會積極開展科學研究工作，將科研前沿理論、技術引入課堂教學之中，起到更新知識、彌補不足的作用。具有先進的科研思維和理念的教師，對教學思考更透徹，對教學和教法把握更準確，教學理念更清晰，授課更容易調動學生的積極性。當然，教師絕不能只關注課程內容這一點，必須要開闊眼界，要有對專業的深入思考，這樣才能不斷完善課程教學。

五、總結

“數據恢復技術”是電子數據取證的重要技術手段，其在打擊計算機犯罪中起到了重要作用?！皵祿謴图夹g”課程應用性很強，課程規劃需要密切結合公安業務。本文從課程培養目標、教學內容、教學科研等進行了規劃設計，并從實戰角度出發，構建了“實訓項目+實際案例”的培養模式，以啟發式教育培養學生處理問題的能力，使學生了解本課程與公安實際業務的關聯，學會利用理論知識解決實際辦案取證中的問題，提高學生的專業素質，為網絡安全執法部門培育優秀的技術人才打下堅實基礎。

參考文獻：

[1]王國霞.驗證性實驗教學改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

計算機三級考試分為“網絡技術”、“數據庫技術”、“軟件測試技術”、“信息安全技術”、“嵌入式系統開發技術”等五個類別。

二、考試內容

1、網絡規劃與設計

（1）網絡需求分析、規劃設計和系統安全設計；

（2）網絡設備及選型；

（3）網絡綜合布線及方案設計；

（4）接入技術方案設計、IP地址規劃與路由設計。

2、網絡構建

（1）局域網組網技術；

（2）路由器配置與使用；

（3）路由器高級功能；

（4）無線網絡設備安裝與調試。

3、網絡環境與應用系統的安裝調試

（1）網絡環境配置；

（2）WWW、E-mail、FTP與DNS服務器安裝調試。

4、網絡安全技術與網絡管理

（1）網絡安全；

（2）網絡管理。

篇3

【關鍵詞】網絡 安全 防護技術

互聯網與生俱有的開放性、交互性和分散性特征為信息共享、交流、服務創造了理想空間，然而，正是由于互聯網的上述特性，產生了許多安全問題。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網絡與信息安全問題日益突出，已成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

一、影響網絡安全的主要因素

1.1 TCP/IP協議的脆弱性。因特網的基本協議就是TCP/IP 協議，這個協議實效性較強，但是安全因素匱乏，本身存在許多隱患。

1.2 病毒。病毒是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼，從而破壞計算機中的數據或計算機的功能應用。對網絡的影響不只是單個的計算機，而會產生區域性的產生影響。

1.3 軟件漏洞。每臺計算機中根據用戶的使用需求安裝有許多應用軟件，這些軟件雖然在開發時經過多次測試，但并不能保證它們本身不存在著漏洞，更不能保證它們在應用的過程中不會出現問題。

1.4網絡結構具備不安全性。在一個較大的網絡中，當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.5安全意識不強。安全問題的存在還跟用戶的安全意識不強有關，一些人用戶與他人共享一個計算機帳號，或是將自己的帳號隨意的告知他人，這樣就泄露了自己的計算機的機密，網絡管理人員對安全設備配置的不當也會導致安全漏洞。

二、網絡信息安全防護技術

2.1常見防護技術

2.1.1虛擬專用網技術。虛擬專用網絡（VPN）指的是在公用網絡上建立專用網絡的技術，整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。

2.1.2身份認證技術。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法，經過身份認證的技術可以一定范圍內的保證信息的完整機密性，防止非法用戶獲得對公司信息系統的訪問，還可以防止合法用戶訪問他們無權查看的信息。

2.1.3 控制訪問。訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。

2.1.4入侵檢測技術。通過對計算機網絡和主機系統中的關鍵信息進行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當反應的網絡安全技術。根據入侵檢測系統的技術與原理的不同，可以分為異常入侵檢測技術、誤用入侵檢測技術、特征檢測技術三種。

2.1.5殺毒軟件技術。殺毒軟件是針對于計算機中普遍存在的病毒問題而設置的，是計算機中最為常見，使用最為普通的安全技術軟件，但殺毒軟件的功能比較受限，它的主要功能就是對計算機進行殺毒，不能完全滿足整個網絡安全問題控制的需要。

2.1.6防火墻技術。防火墻將網絡分為內部和外部網絡，內部網絡是安全的和可信賴的，而外部網絡則是不太安全。它是一種計算機硬件和軟件的結合，對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制，從而保護內部網絡免受外部非法用戶的侵入。

2.1.7數據加密技術。對數據進行加密可以有效的提高信息系統以及數據的安全及保密性，以防數據的被竊取或是外泄，它實現的途徑主要是對網絡數據進行加密來保障網絡的安全，主要表現在對數據傳輸、數據存儲、數據的完整性以及加密鑰匙的管理等四個方面。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.2新型防護技術

2.2.1 主動式動態網絡防御技術。主動式動態網絡防御技術是指在動態過程中，直接對網絡信息進行監控，能夠完成牽制和轉移黑客的攻擊，對黑客入侵方法進行技術分析，對網絡入侵進行取證甚至對入侵者進行跟蹤。當前的主動式動態網絡防御技術主要有動態網絡安全技術、偽裝技術、網絡欺騙技術、黑客追蹤技術。

2.2.2云安全防護技術。云安全防護技術是通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，將防護攻擊變成動態的、協同的、主動的。

隨著計算機網絡技術不斷的更新并向自動化、智能化水平方向發展，網絡已被人們廣泛應用在生活和社會不同領域中。計算機網絡的安全問題也越來越受到人們的重視，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻：

[1]張嘉寧.網絡防火墻技術淺析.《通信工程》.2004（3）.

[2]茅曉紅，網絡型病毒傳播與計算機網絡安全探討[J]，科技創新與應用，2012，（34）

[3]李俊宇.信息安全技術基礎[M].北京：冶金工業出版社，2007.

篇4

【關鍵詞】現代網絡安全；云安全技術；模式

1云安全技術概述

1.1云安全技術內涵分析

近幾年，由于網絡技術的大面積普及，網絡安全問題成為了社會關注的重點，如何建構系統化的網絡管理模型，需要相關部門結合實際需求提升管控層級的實際水平，并且利用新型管理技術進行管理升級。云安全技術是一種新興技術，是在云計算和云存儲項目發展起來后產生的技術體系。并且，在經過網絡技術和云計算技術后，云安全技術融合了相關優勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優化。在技術運行機制建立過程中，不僅能有效處理網絡計算過程以及未知病毒，也能對不安全行為進行集中判斷，從而建構系統化的升級模型和安全控制規劃，從根本上升級網絡信息安全要求。在云安全技術實際操作過程中，能實現對數據和信息的綜合管理，確保相關管理維度能得到有效傳遞，通過網狀客戶端有效監測網絡中相關軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯網結構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且，要對其進行綜合維護和集中管理，確保新信息傳達機制能得到有效處理和綜合控制，利用Server端自行分析和系統化處理。從而有效升級整體控制模型的實際效果，積極建構優化客戶端模型。也就是說，在云安全技術應用模型中，要結合互聯網維度提升整體管理效果，確保相關平臺的有效性。既能監測帶有惡意性的軟件，也能有效處理系統中的病毒，確保管理效果和應用模型的最優化。云安全技術不再是以往的單機殺毒模式，轉變成為網絡化防毒模式，將傳統被動管理維度轉變為主動管理。

1.2云安全技術特征分析

在云安全技術運行過程中，要結合技術模型的基本特征，建立健全完整的管控模型，能實現病毒查殺能力的縱向提高。也就是說，在技術應用體系中，能結合相關管理維度和處理措施，對“云安全”項目進行綜合分析，確保病毒軟件體系的穩定性。在云技術應用過程中，需要結合相關技術模型進行綜合分析，并且根據實際情況進行自身改良。其一，多數安全廠商會結合市場要求和具體軟件結構，開始改進自己的病毒軟件，以滿足市場。在實際軟件結構應用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統模塊。其二，在軟件升級的過程中，技術人員能對相關參數進行系統化升級，并且保證其反病毒對抗時間，一定程度上優化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優化。其三，在實際技術應用和處理過程中，逐步實現了智能化發展框架，也能為用戶提供更到位的服務，從根本上減少相關處理機制對于用戶的影響。

1.3云安全技術優勢分析

在云安全技術應用過程中，具有一定的軟件處理優勢。對于安全廠商來說，只需要借助網絡渠道實現殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關問題。對于用戶而說，要在實際管理機制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現資源的有效利用，提高病毒查殺能力，減少消耗水平。

2現代網絡安全中應用云安全技術的模式分析

在網絡安全中應用云安全技術，針對廣大互聯網用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優化。第一種模式，主要集中在國內，一些軟件安全廠商針對實際問題建立并設計了相關軟件，在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯網用戶，要想實現有效的殺毒操作，就要在用戶的客戶端上安裝相應的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據用戶需求進行系統漏洞查殺。在這種處理模式中，對于發現的惡性程序以及木馬病毒要對其特征進行集中收集和上傳，具體軟件就會在服務器上對其展開有效分析和解構，提出相應的解決方案和相關補丁，對病毒和木馬進行集中處理。第二種模式，是一部分科技公司提出的安全云系統，是一種云端客戶端，能保證其安全性，建立在Web信譽服務體系上。在實際應用過程中，病毒特征會以文件的形式保留在互聯網的云端數據庫中，進行集中驗證和校對，利用服務器群對其進行綜合處理，優化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發揮其保護網絡的重要作用。在系統運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3結束語

總而言之，在云安全技術應用過程中，要建立健全完善的管理機制和控制模型，確保防御水平的綜合提升，優化用戶的實際體驗，實現計算機保護機制的可持續發展。

參考文獻

[1]湯永利,李偉杰,于金霞等.基于改進D-S證據理論的網絡安全態勢評估方法[J].南京理工大學學報（自然科學版）,2015,34(04):405-411.

[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統網絡安全與統一管控[J].西南交通大學學報,2015,26(03):478-484,503.

篇5

企業計算機網絡所面臨的威脅

當前，大多數企業都實現了辦公自動化、網絡化，這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴，容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業造成無法估計的損失。

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的?！皼]有規矩，不成方圓。”制度就是規矩。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。

2網絡建設規劃不合理

網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視，但隨著企業的發展與擴大，對網絡應用的日益頻繁與依賴，企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術，即便企業在網絡設施設備方面投入了大筆資金，在一定時間之后，企業的網絡設施設備仍是落后或相對落后的，尤其是一些企業對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統自身存在漏洞

操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業網絡安全問題所面臨的形勢十分嚴峻，構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況，構建具有監測、預警、防御和維護功能的安全防護體系，切實保障企業的信息安全。

1完善企業計算機網絡制度

制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度，強化企業人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業員工提供網絡安全的講座和培訓，引導企業人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則，監視計算機網絡的運行狀態，對網絡間傳輸的數據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據，并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

篇6

關鍵詞：網絡技術；計算機；安全隱患

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計算機網絡在我國的迅速發展，特別是與國際計算機網絡互連之后，網絡系統的安全問題越來越受到重視。網絡系統的安全對于國家機關、學校、企業是至關重要的，特別是對于學校、科研機關甚至個人也是如此。然而，絕對安全的計算機是根本不存在的，絕對安全的網絡也是不可能實現的。美國國防部制定的可靠計算機標準評估準則將計算機安全劃分為從A到D四個級別，每個級別之內又再細分為若干次級等。其中A1級為最高，但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外，其它的計算機均無法達到這個標準。網絡安全性越高，同時也意味著對網絡使用的限制越強。網絡的安全性與網絡使用的便利性是一對矛盾的概念，在考慮網絡安全時，必須兩者兼顧。

一、計算機網絡安全的基本特征

（一）整體的完整與保密

數據在存儲和傳輸的過程中沒有經過授權不能被修改、破壞和丟失，防治對網絡程序的修改，預防病毒、黑客的入侵，來保證數據和信息的完整和安全。 目前，國內開始出現了一些介紹防火墻及其產品的文章，但是對于防火墻內部的技術細節很少進行深入的分析。為此，我們根據國際上關于防火墻實現的技術文獻和自己的經驗，對防火墻的概念和實現技術進行了較深入的解析，希望能對讀者有所裨益。 防火墻的概念與構成 以前，人們常在木屋和其它建筑物之間修筑一道磚墻，以便在發生火災時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地，這種磚墻被人們稱為防火墻。在現代的計算機網絡如Internet之中，類似的方法被用來保護重要的網絡資源免受危險的"火災"影響，這種災害有可能導致一個企業喪失與競爭有關或其它至關重要的信息。

（二）信息以及網絡的可控

具有控制數據和信息的內容和傳播的能力，所有的信息數據都要在一定的范圍內可以控制?？蛻裟軌蝽樌?，并且按照需要的進行使用，能夠用戶和在服務器上進行所需要的數據的獲取。

二、計算機網絡安全管理存在的問題

（一）安全管理制度不健全。制度是促進管理最有效的手段，在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足，管理辦法相對滯后。雖然對于這塊有著相應的制度和規定，也只是停留在嘴上，沒有真正的落實到實際的行動中。并且由于教育經費這個問題，許多院校為了降低成本，沒有采取對于網絡相應的防護措施，為安全管理工作埋下了隱患。

（二）安全管理組織效率不高。要進行科學的管理，光有經驗是遠遠不夠的，它必須有一個強有力的管理組織體系，制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。相當一部分的領導者仍舊習慣于舊的管理模式，管理上存在著誤區，過度重視外界的保護，沒有考慮到內部人員的素質，重視已經發生的問題的解決，忽視了工作的計劃和預案。

（三）安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機事故的情況來看，許多都是由于工作人員使用不當造成的，工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否，因此全面提高機房管理工作人員的道德品質和技術水平是安全管理的最重要因素。

三、計算機網絡安全管理的對策

（一）加強計算機網絡安全中防火墻的作用。計算機網絡安全中防火墻的作用：防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。首先，可以說防火墻是網絡安全的屏障。因為只有經過選擇的安全的應用協議能通過防火墻，所以可以大大提高網絡質量，可以讓網絡環境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協議進出受保護網絡，比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次，防火墻可以大大的強化網絡的安全策略，可以對網絡存取和訪問進行監控審計。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網絡安全問題分散在每個主機上相比較，這樣的防火墻的集中安全管理就更為經濟了。再者，網絡使用統計對網絡需求分析和威脅分析等也是非常重要的。計算機網絡安全中防火墻的類型：防火墻是非常重要的網絡防護設備。

（二）對系統計算機網絡安全管理高度重視。管理要從職能部門開始，來構建計算機網絡安全的防護體系。學校領導班子要積極重視計算機的安全管理，此外，要建立專門的計算機安全管理的領導小組跟上物理的防盜、防火、防水、防雷等措施，來確保計算機網絡的安全應用。

（三）重視計算機網絡安全中的網絡規劃 網絡的安全是保證網絡使用安全的前提，網絡規劃是網絡安全運行的一項重要內容，強化網絡的監督手段，防止內網外聯現象，進行科學、合理的網絡規劃來確保系統網絡安全有效運行。學校要結合自身實際科學地進行網絡規劃，網絡安全意識不強，監督力度不夠，計算機安全存在著巨大的隱患。要結合自身實際利用多種技術加強網絡防護力度，發現違規應當及時的通知和處理。

參考文獻：

[1]龍冬陽.網絡安全技術及應用[J].華南理工大學出版社,2006

篇7

關鍵詞：計算機網絡安全；防范措施；必要性分析；策略提出

隨著我國逐步進入“十三五”規劃下的社會經濟改革，越來越多的人們通過互聯網進行購物、娛樂和學習，“互聯網+”的時代已經來臨。當然，在人們感受到互聯網帶來的便捷的同時，計算機網絡安全問題面臨的挑戰卻更加嚴峻，這些問題不僅來源于互聯網自身的多元化的特性，也與社會客觀因素有關，所以分析和處理網絡安全問題是一項十分繁雜的工程，需要對鏈條中的各部分進行嚴格的剖析、處理，才能掌握影響計算機網絡安全的因素，從而對互聯網安全問題進行有效的解決。

1 新形勢下網絡安全防范的必要性分析

1.1 新時代網絡元素的紛繁復雜

新的歷史時期下，互聯網在高速發展的今天已經容納了生活要素的方方面面，人們通過互聯網購物的同時，將自己的身份信息、交易信息、購物信息等通過互聯網進行傳遞，互聯網每天通過傳遞大量的信息，來幫助人們打破時空的限制，增加和提高生活的便捷性，但是僅僅以網絡購物為例，每天就有成千上萬的人們受到網絡詐騙和信息泄露的威脅，所以，雖然互聯網正在滲透到生活的每個角落，但是由于網絡安全技術的限制，我們的個人信息也隨時面臨著泄露的危險，所以，全面掌握網絡信息安全的復雜因素，對于提高社會安全性和穩定性都將有十分重要的作用。

1.2 傳統網絡安全問題的干擾

雖然“互聯網+”時代的來臨帶來了很多復雜的、前所未有的網絡安全問題，但是，越來越多的統計顯示，影響網絡安全的因素仍然還是以傳統的網絡安全問題為主。這些傳統的網絡安全問題主要可以歸結為如下幾類：第一，網絡病毒威脅。網絡病毒的傳播載體其實是一部分具有破壞原功能的程序代碼，這些代碼通過自我的復制功能不斷地在計算機當中起著破壞功能，這些病毒以宏病毒為代表，其破壞性和傳播性都是非常巨大的。第二，黑客技術。黑客技術是網絡戰爭所引起的一種客觀存在的網絡安全隱患，主要是一些網絡技術人員通過系統中存在的內部缺陷進行專門的代碼設計，來達到對系統或者用戶的非法訪問。黑客技術的應用通常都是在用戶不知情的情況下，進行保密信息的獲取。黑客技術的發展雖然能夠帶動網絡進一步走向完善化，但是其存在必然造成網絡文明的缺失和網絡安全的威脅。第三，傳統硬件問題的出現。這種問題往往是使用者的不恰當操作或者以硬件設施長時間工作疲勞造成的，其客觀存在在用戶使用當中，也是常見的傳統的網絡安全問題之一。

1.3 數據安全性要求的提高

新的歷史時期下，越來越多的用戶需要通過互聯網進行貿易往來，甚至很多跨國貿易都是通過互聯網來完成的，這就對互聯網的數據安全性提出了更高的要求，如何確保用戶數據的絕對安全，以及如快速何應對數據丟失和泄露時的情況，都需要相關的計算機網絡安全技術的進一步支持，網絡數據安全性的進一步一高，不僅可以有效提高互聯網的使用頻次，對于互聯網管理者更加深入了解用戶習慣，改善用戶界面和操作，都有深遠意義。

2 新形勢下網絡安全的防范策略提出

2.1 “雙防”技術的不斷完善

“雙防”技術主要是指防病毒和防火墻技術兩方面。首先，對于防病毒技術，主要是從網絡殺毒軟件入手的，相關設計人員在網絡服務器與用戶之間搭建起能夠有效防止病毒入侵，并快速刪除病毒的程序代碼。當然針對網絡殺毒軟件，技術人員還設計出了單側的殺毒軟件，主要針對已經存在于電腦硬件中的部分病毒代碼，這種單側的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網絡安全問題大有裨益。其次，防火墻技術就目前來講已經較為成熟，所謂防火墻技術，就是面向用戶，在用戶與互聯網之間建立一道防范屏障，確保整個用戶數據的安全性，防火墻技術在多年的發展過程中，不斷自我完善，增添了監察功能，通知功能等，不僅能夠為用戶訪問互聯網提供建議，還能幫助用戶對非法數據進行快速拒絕?？梢哉f加強“雙防”技術將對大大加強網絡操作的安全性。

2.2 加密技術的深度應用

網絡加密技術是針對用戶的又一項安全措施，類似于防火墻，將互聯網與用戶通過密匙隔離開來，而只有通過一些特殊編碼的數據或者信息才能達到合法訪問的目的。加密技術可以在黑客或者病毒進行非法訪問時，迅速開啟驅趕模式，對惡意訪問將有十分重要的預防作用。常見的密匙分為兩種：第一種為公鑰加密，這種密匙的主要特點是范圍比較廣，對于大范圍計算機聚集區（例如辦公場所）比較適用，可以在一定程度上防范非法訪問請求，但是其缺點就是防范響應時間較長。第二種是私鑰加密，這種密匙是在前者的基礎上發展而來的，對于計算機數據安全要求較高的系統，往往采用私鑰加密進行加密，這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認證，但是其快速的響應速度和便捷的實現要求都是其存在的必然條件。

2.3 內部管理意識的加強

互聯網使用人數的增加，在另一方面體現了互聯網受到大眾高度的認可程度，但是在網絡元素日益復雜化的今日，需要更多的網絡安全管理人員加入到互聯網的維護當中，這些技術人員在當今的互聯網安全當中起著極其重要的作用，其內在素質的要求需要符合當今主流的價值觀念。同時這些人員還要充當向用戶推薦正版軟件的作用，相比正版軟件，盜版的軟件存在很多不確定性，大量的盜版軟件存在不僅會使得用戶自身的數據安全受到威脅，也會使得大的網絡環境受到不同程度的影響。

參考文獻：

[1]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術，2013（06）：1308-1309.

[2]李冬梅.計算機網絡安全技術探析[J].計算機網絡安全技術探析，2014（05）：171-172.

[3]曹曉宇.計算機網絡安全問題及其防范措施[J].數字化用戶，2013（22）：67-67.

篇8

1.1虛擬局域網技術

在交換式局域網中，利用VLAN技術，可將網絡設備劃分成多個邏輯子網，從而實現虛擬工作組數據交換功能。具有有效地控制廣播風暴的產生，提高網絡速度、提高網絡的整體性能，增強網絡的安全性的優點。

1.2防火墻技術

防火墻是一種安全隔離技術，也是一種數據訪問控制機制，它在企業內部網和外部網之間實施安全防范體系，將企業內網和外網分開，限制用戶進入一個被嚴格控制的保護點，可以用于保護企業內網中的服務器和重要數據資源。

1.3VPN技術

以實現企業內部的數據安全通信，虛擬專用網是一種新型的網絡傳輸技術，實際上它不是真正意義的專網，而是依靠ISP提供的接入服務，來完成企業專用網絡的功能。

1.4入侵檢測和防御技術

入侵防御系統是繼入侵檢測系統之后發展起來的一項新興技術，是一種主動的、智能的入侵檢測和防御系統，通常以串聯的方式部署在網絡的邊界，對進出的數據流量進行監控或阻斷。

1.5計算機防病毒技術

計算機病毒的防范，是指建立行之有效的計算機病毒防護體系和防范制度，準確及時地監控病毒的入侵行為，一旦發現病毒，采取果斷措施阻隔病毒的傳播和破壞，迅速修復被破壞的系統文檔，維護信息安全。

2當前企業管理中的網絡安全現狀

2.1網絡安全防范意識薄弱

使得企業內部的安全防護問題沒有得到足夠的重視，陳舊的網絡防御系統，不健全的安全機制，偏弱的網絡恢復和抵抗能力，都會使企業的信息資源受到嚴重的威脅。

3網絡安全技術在企業管理中的應用

3.1企業網絡系統物理安全

網絡系統安全運行以及企業日常業務順利開展，就要求機房內的溫度、濕度、潔凈度、靜電和接地等指標達到規定的范疇。計算機網絡設備如交換機、路由、硬件防火墻、IPS等由大規模集成電路元器件組成，這些元器件熱功率大，且對環境溫度十分敏感，因此要保證在企業中心機房安裝專業空調系統，使機房內的溫度控制在18—22攝氏度。環境濕度和潔凈度也是影響企業網絡系統順暢運行的重要因子，濕度過高或過低都會給網絡系統帶來危害，而機房環境中塵埃密度超標將導致網絡設備器件散熱性能下降，鑒于此，要求在中心機房中配備去濕機和除塵器等設備，使機房內的相對濕度保持在40—60攝氏度且清潔衛生，使公司數據中心網絡設備順暢工作。此外為了預防靜電對網絡設備中CPU、ROM及RAM等關鍵部件的損傷，在機房建設項目中規劃安裝防靜電地板，同時將地板和網絡設備良好接地，用以釋放積蓄電荷，防止電磁信息泄露。

3.2防火墻技術的應用

由于全球化的趨勢，目前企業界盛行外包，產品設計和制選將不再限于企業的內部，地理位置非常分散的內部員工和外部供應商，在正式的或臨時的產品團隊中都需要進行協作和信息井享。面向分布在異地的設計師都需要訪問企業信息管理系統，以便及時進行交換和共享信息。為了保護企業的信息資產，同時又能向遍布網絡的企業人員提供服務，信息管理系統首先需要企業防火墻的保護。防火墻是目前基礎環境安全的必備條件之一。在本質上，防火墻就是一個位于計算機和它所連接的網絡之間的軟件，該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火描還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。從而維護企業內部的信息安全，大達到輔助管理的目的。

3.3防病毒技術的應用

當前網絡病毒越來越猖獗，其中很多不法分子利用病毒通過專門攻擊Windows系統的漏洞（如nimda、沖擊波、震蕩波等）來達到竊取企業機密的目的，破壞力巨大，這就要求計算機及時安裝安全更新和補丁?？梢栽谄髽I內部部署補丁更新服務器，為內部網絡用戶提供自動更新服務，使用該更新服務不用訪問因特網，只需訪問內部局域網即可，可減少網絡不順暢導致的更新失敗和更新不及時。

4結語

篇9

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

篇10

【 關鍵詞 】 智能電網；信息安全；信息安全技術架構

1 引言

2009年5月21日，國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中，通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分?！?隨著我國智能電網的建設，信息安全問題在電網調度自動化、繼電保護和安全裝置，發電廠控制自動化、變電站自動化、配網自動化，電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說，信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎，是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調，要高度重視智能電網信息安全。

中國電力科學研究院有關專家指出：“在電網信息化方面，我國與歐美等發達國家的情況較類似，但我國在電網體系監測等方面具有明顯優勢?！薄爸悄茈娋W的信息安全就是基礎設施面臨的威脅，涉及面很廣，僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術?！?/p>

2 智能電網信息安全技術的關鍵挑戰

隨著信息技術融入電力網，“信息網絡”的安全直接關系到電力網的安全；智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界，已經無法靠物理和人為手段來控制；必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一，將會給人們的工作和生活方式帶來極大的變革，但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較，智能電網的失控不僅會造成信息和經濟上的損失，更會危及到人身和社會安全。因此，智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。

來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善，面對來自互聯網的安全威脅也加復雜，新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮，這些新的威脅在綜合信息網內部，以及電網調度自動化、繼電保護和安全裝置，發電廠控制自動化、變電站自動化、配網自動化，電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生，使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。

來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公，以及對外電力交易業務與應用平臺，來自網絡內部非法訪問，網絡資源濫用，病毒肆意擴散，應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。

綜合信息網內部威脅主要體現在幾個方面：一是內部網絡終端接入點增多，成為主要的安全隱患及威脅來源，如何實現細粒度網絡接入控制與訪問控制；二是如何對辦公網內部的敏感數據或者信息實現動態權限控制，持久保護數據安全；三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞，來自內部蓄意/惡意攻擊時有發生；四是信息安全制度與安全管理策略如何確保有效的執行，如何監控網絡應用與優化流量，提高ICT網絡資源使用效率，改善統一安全管理與運維。

3 智能電網中的網絡安全體系架構

3.1 安全體系的規劃范圍

信息系統安全規劃的范圍應該是多方面的，涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題，也是以往在安全規劃中描述較重的地方，用的最多的是一些，如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程，過去依靠技術就可以解決的大部分安全問題，但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。

規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據，這個依據就是企業的信息化戰略規劃，同時更需要有組織與人員結構的合理布局來保證。

3.2 安全保障體系的總體架構

網絡信息安全涉及立法、技術、管理等許多方面， 包括網絡信息系統本身的安全問題， 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施， 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。

3.3 安全保障體系層次

按照計算機網絡系統體系結構，我們將安全保障體系分為七個層面。

3.3.1實體安全

實體安全包含機房安全、設施安全、動力安全、等方面。其中，機房安全涉及到：場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁；設施安全，如設備可靠性、通訊線路安全性、輻射控制與防泄露等；動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。

3.3.2平臺安全

平臺安全包括：操作系統漏洞檢測與修復（Unix系統、Windows系統、網絡協議）；網絡基礎設施漏洞檢測與修復（路由器、交換機、防火墻）；通用基礎應用程序漏洞檢測與修復（數據Web/ftp/mail/DNS/其它各種系統守護進程 ）；網絡安全產品部署（防火墻、入侵檢測、脆弱性掃描和防病毒產品）；整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。

3.3.3數據安全

數據安全包括介質與載體安全保護；數據訪問控制（系統數據訪問控制檢查、標識與鑒別）；數據完整性；數據可用性；數據監控和審計；數據存儲與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統之間通信的安全采取的措施有：通信線路和網絡基礎設施安全性測試與優化；安裝網絡加密設施；設置通信加密軟件；設置身份鑒別機制；設置并測試安全通道；測試各項網絡協議運行漏洞等方面。

3.3.5應用安全

應用安全包括業務軟件的程序安全性測試（Bug分析）；業務交往的防抵賴；業務資源的訪問控制驗證；業務實體的身份鑒別檢測；業務現場的備份與恢復機制檢查；業務數據的唯一性/一致性/防沖突檢測；業務數據的保密性；業務系統的可靠性；業務系統的可用性。

3.3.6運行安全

以網絡安全系統工程方法論為依據，為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。

3.3.7管理安全

管理是信息安全的重要手段，為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施，為以上各個方面建立安全策略，形成安全制度，并通過培訓和促進措施，保障各項管理制度落到實處。

3.4 網絡通信安全

網絡通信安全的主要目標是實現重要網絡和信息通信的主動控，采用較為先進的入侵防御系統（IPS）、網絡邊界保護、數據傳輸加密等技術，有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制，防范內網重要數據非法外泄和外部網絡有害信息流入，實現網絡數據通信安全。同時，實時中斷、調整或隔離不正?；蚓哂衅茐男缘木W絡數據傳輸或通信行為，及時識別入侵攻擊模式，防患 網絡通信安全風險于未然，全面提升智能電網網絡通信的可控可信性與穩定性。

4 結束語

通過智能電網對信息安全的需求的探索，有效地開展信息安全關鍵技術的提升，并深化應用到堅強電網的安全建設中，從技術上不斷深入，當電力的“信息網絡”延伸后，使得內網的隔離變得非常困難；可能帶來大量的非法接入和非法外聯，造成更多網絡安全隱患。

參考文獻

[1] 王春璞，盧寧，侯波濤.智能電網的信息化技術特征[J].河北電力技術，2012，B（11）：6-7.

[2] 崔毅敏，李福嶺.淺談智能電網和智能網絡[J].電力信息化，2010，6（11）：64-68.

[3] 段軍紅， 張華峰， 李方軍，張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司， 2013（10）：1-4.

[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術，2009（7）：86-88.

[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化，2012（06）：82-86.

[6] 賈楠，馬傳國，張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化，2014（07）：120-124.

[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013（15）：197-198.

[8] 楊慶明，杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全，2010，（10）：77-79.

作者簡介：

段軍紅（1973-），男，甘肅酒泉人，碩士研究生，高級工程師；主要研究方向和關注領域：電力信息化研究與管理。

崔阿軍（1984-），男，甘肅平涼人，碩士研究生，工程師；主要研究方向和關注領域：電力信息通信安全技術研究。

張馴（1984-），男，江蘇揚州人，本科，工程師；主要研究方向和關注領域：電力信息通信安全技術研究。