常見的網(wǎng)絡(luò)安全防護(hù)措施匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇常見的網(wǎng)絡(luò)安全防護(hù)措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)

數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)主要包括以下三種。對數(shù)字的圖書館數(shù)據(jù)資源實行加密的方法保護(hù)其安全是確保數(shù)字圖書館信息數(shù)據(jù)安全的最基本也是最行之有效的辦法之一，采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅埽ＷC用戶和數(shù)據(jù)的隱私。通常的數(shù)字圖書館數(shù)據(jù)信息加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法，相應(yīng)密鑰的加密算法是指設(shè)置的密碼和解密采用相同的。信息的偽裝安全防護(hù)技術(shù)。國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全。數(shù)字信息的偽裝保護(hù)安全技術(shù)原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進(jìn)行隱藏，達(dá)到保護(hù)數(shù)據(jù)的作用。這項安全技術(shù)成為一項比較有效的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)技術(shù)措施。以原本的數(shù)字信息為底，引入水印保護(hù)數(shù)字信息的所有權(quán)的水印安全防護(hù)技術(shù)。水印通常為某部分的文字、序列號同原本的信息（比如圖像、音頻）密切相關(guān)，水印將信息隱藏在里邊，信息在使用和傳輸?shù)倪^程中不會遭到破。數(shù)據(jù)的水印防護(hù)安全技術(shù)的主要特點是對數(shù)據(jù)保護(hù)的永久性、所傳輸?shù)臄?shù)據(jù)和原始數(shù)據(jù)之間的真實性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。

3數(shù)字圖書館的網(wǎng)絡(luò)安全防護(hù)技術(shù)

網(wǎng)絡(luò)防護(hù)墻是當(dāng)前保護(hù)計算機(jī)網(wǎng)絡(luò)安全的網(wǎng)頁瀏覽監(jiān)管技術(shù)之一，其作為一項被動的反擊保護(hù)方法保護(hù)數(shù)字圖書館安全技術(shù)存在。防護(hù)墻安全技術(shù)的特點是可以監(jiān)管控制保護(hù)網(wǎng)絡(luò)對象中的不法攻擊行為，其在對網(wǎng)絡(luò)中的不法行為進(jìn)行監(jiān)視的過程中能夠控制和改動經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)流，盡量的控制網(wǎng)絡(luò)內(nèi)部的拓?fù)潴w系，同時安全防護(hù)墻能夠屏蔽網(wǎng)絡(luò)外部的危險攻擊點，無論是在保護(hù)區(qū)域的內(nèi)部還是外部，都做到監(jiān)督控制的作用，這是網(wǎng)絡(luò)安全防火的重要保護(hù)措施。

4網(wǎng)絡(luò)體系安全防護(hù)技術(shù)

信息資源備份。在數(shù)字圖書館的資源共享平臺中構(gòu)建對應(yīng)的存儲局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全。圖書館的不同部門與不同級層資料庫應(yīng)該進(jìn)行定時備份和不同位置的安全備份保護(hù)措施。定時、不同位置的資料備份要進(jìn)行加量傳輸，根據(jù)業(yè)務(wù)需求不一選擇是同步拷貝或者非同步拷貝。針對重要的信息數(shù)據(jù)庫存體系，可進(jìn)行鏡像技術(shù)的安全保護(hù)。在安全結(jié)構(gòu)里的重要密保裝置和安全裝置的密鑰同其他重要安全參數(shù)亦須備份保護(hù)，盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數(shù)遺失阻礙網(wǎng)絡(luò)系統(tǒng)的正常運行。

5客戶安全防護(hù)措施

數(shù)字圖書館客戶的安全防護(hù)措施主要在于是不是只有能夠獲得權(quán)利的客戶才可以獲得數(shù)字圖書館網(wǎng)絡(luò)中的資源與信息。關(guān)于客戶的安全防護(hù)措施可以從主要的兩個方面進(jìn)行，也就是：客戶的分組管理和加強(qiáng)用戶身份認(rèn)證兩個方面。分組管理是對客戶進(jìn)行安全威脅等級的劃分，也就是估計客戶對計算機(jī)網(wǎng)絡(luò)破壞程度進(jìn)行客戶威脅網(wǎng)絡(luò)安全的程度等級劃分；用戶身份認(rèn)證是計算機(jī)網(wǎng)絡(luò)程序在標(biāo)識與鑒定客戶身份，避免出現(xiàn)非法和惡意行為威脅合法用戶信息。當(dāng)前較為常見的用戶身份認(rèn)證是口令設(shè)置，安全性能不強(qiáng)，為強(qiáng)化用戶身份證驗證，提高數(shù)字圖書館的計算機(jī)網(wǎng)絡(luò)安全性能，可進(jìn)行用戶認(rèn)證的強(qiáng)化，比如指紋認(rèn)證、物理技術(shù)等方式提高安全性能。

篇（2）

1電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的必要性

對于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性尤為重要，如果信息網(wǎng)絡(luò)的安全隱患大，必然會常常出現(xiàn)問題，由此會對電力系統(tǒng)的正常運行帶來影響。現(xiàn)階段，隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大，電力系統(tǒng)運行過程中，對信息網(wǎng)絡(luò)的依賴性逐步提升。因此，加強(qiáng)安全防護(hù)顯得尤為必要。電力系統(tǒng)信息網(wǎng)絡(luò)中存在如下安全隱患：其一，網(wǎng)絡(luò)病毒。這里所指的病毒是一種具有極強(qiáng)隱蔽性和超快傳播速度的計算機(jī)程序，它對電力系統(tǒng)的信息網(wǎng)絡(luò)有著巨大的危害性，一旦信息網(wǎng)絡(luò)遭受病毒入侵，輕則會導(dǎo)致重要的信息丟失，嚴(yán)重時將會對電力系統(tǒng)的正常運行造成影響，進(jìn)而導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，由此帶來的損失是無法估計的。其二，惡意攻擊。在計算機(jī)網(wǎng)絡(luò)世界中，存在著一類利用網(wǎng)絡(luò)進(jìn)行違法行為的人，他們被稱之為黑客，如果電力系統(tǒng)信息網(wǎng)絡(luò)遭到黑客的惡意攻擊，不但會威脅到網(wǎng)絡(luò)安全，而且可能會造成大范圍停電事故，其所帶來的影響要遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)病毒。在電力系統(tǒng)信息網(wǎng)絡(luò)中有著大量重要的信息資源，如果機(jī)密信息被黑客獲取，會給電力企業(yè)造成無法彌補(bǔ)的損失。其三，不可抗力。電力系統(tǒng)信息網(wǎng)絡(luò)的載體是計算機(jī)，由于計算機(jī)本身是弱電系統(tǒng)，其在運行的過程中，會受到各種不可抗力的影響，如雷電、地震等等，這些都會對信息網(wǎng)絡(luò)安全構(gòu)成威脅。鑒于此，為確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全運行，必須采取合理可行的安全防護(hù)措施。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施

2.1網(wǎng)絡(luò)防火墻

防火墻是確保網(wǎng)絡(luò)安全最為常用的技術(shù)措施之一，它的主要作用是保護(hù)網(wǎng)絡(luò)不被非法入侵，從本質(zhì)的角度上講，防火墻是一種訪問控制技術(shù)，通過在網(wǎng)絡(luò)邊界上建立的監(jiān)控系統(tǒng)，可以實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護(hù)裝置，防火墻由路由器、主機(jī)和軟件等幾個部分組成，包過濾是防火墻的核心技術(shù)，該技術(shù)與網(wǎng)絡(luò)層相對應(yīng)，若是數(shù)據(jù)包與安全規(guī)則相符，則會被轉(zhuǎn)發(fā)和接收，如果不符，則會自動進(jìn)行屏蔽。除了包過濾技術(shù)外，還有技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)又被稱之為防火墻，它的主機(jī)可以是雙重宿主主機(jī)，也可以是堡壘主機(jī)。服務(wù)通常處于內(nèi)部用戶和外部服務(wù)之間，對網(wǎng)絡(luò)用戶而言，服務(wù)是透明的，對服務(wù)器而言，其并不知道網(wǎng)絡(luò)用戶的存在，認(rèn)為是與服務(wù)器之間的對話。應(yīng)用層網(wǎng)關(guān)的邏輯結(jié)構(gòu)如圖1所示。服務(wù)器在信息網(wǎng)絡(luò)中起中間轉(zhuǎn)接的作用，不但可以對網(wǎng)絡(luò)用戶的訪問類型進(jìn)行控制，而且在外網(wǎng)向內(nèi)網(wǎng)申請某種網(wǎng)絡(luò)服務(wù)時，服務(wù)器會決定是否接受請求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外，確保了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2.2防病毒技術(shù)

就網(wǎng)絡(luò)環(huán)境而言，對病毒進(jìn)行防范是非常重要的一項技術(shù)措施，由于網(wǎng)絡(luò)病毒的破壞性強(qiáng)，所以應(yīng)當(dāng)采取有效的防病毒方法。比較常見的有基于網(wǎng)絡(luò)目錄和文件的安全性方法、工作站防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實施反病毒技術(shù)等等。在上述技術(shù)和方法中，基于服務(wù)器的防病毒技術(shù)適用于電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)。信息網(wǎng)絡(luò)的核心是服務(wù)器，服務(wù)器感染病毒后無法正常啟動，進(jìn)而造成網(wǎng)絡(luò)癱瘓，通過NLM技術(shù)，以模塊化的方式對程序進(jìn)行設(shè)計，將服務(wù)器作為基礎(chǔ)，對網(wǎng)絡(luò)病毒進(jìn)行實時掃描，確保服務(wù)器不被病毒感染，使其失去繼續(xù)傳播的途徑，進(jìn)而阻止病毒在網(wǎng)絡(luò)上蔓延。此外，安裝正版的殺毒軟件產(chǎn)品，能夠?qū)σ恍╊B固的木馬病毒進(jìn)行防范，需要注意的是，殺毒軟件無法實現(xiàn)對所有病毒的查殺。因此，可將殺毒軟件與基于服務(wù)器的防病毒技術(shù)進(jìn)行聯(lián)合使用，這樣可以對電力系統(tǒng)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)。

2.3身份認(rèn)證技術(shù)

在電力系統(tǒng)信息網(wǎng)絡(luò)中，通過對用戶身份的認(rèn)證，可以避免非法用戶對高于其權(quán)限的資源進(jìn)行訪問，由此可確保數(shù)據(jù)信息的安全。基于CA的身份認(rèn)證機(jī)制比較常見，CA即證書授權(quán)，每個網(wǎng)絡(luò)的證書都是由CA中心分發(fā)并簽名確認(rèn)的，證書中含有公開密鑰，CA除對證書進(jìn)行簽發(fā)之外，還能對證書和密鑰進(jìn)行管理。例如，當(dāng)A用戶向B用戶傳輸信息時，信息會通過hash函數(shù)轉(zhuǎn)換為特征數(shù)值，用私鑰可將之加密為數(shù)字簽名，其通常會被放在需要傳輸?shù)男畔⑽募蟆用戶可借助CA提供的A用戶的公鑰對密文進(jìn)行解密，生成特征數(shù)值，如果二者一致，則表明該信息是由A用戶發(fā)出的，此時便可進(jìn)行接收。CA數(shù)字證書的引入，對數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸安全性起到了一定的保護(hù)作用。

3結(jié)論

綜上所述，對于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性至關(guān)重要，為確保信息網(wǎng)絡(luò)的安全，必須采取合理可行的安全防護(hù)措施，限于篇幅，本文僅對信息網(wǎng)絡(luò)安全防護(hù)中效果較好的幾種措施進(jìn)行分析，除此之外，還有一些技術(shù)措施也能對信息網(wǎng)絡(luò)的安全起到有效的保護(hù)，如入侵檢測技術(shù)、信息安全規(guī)約等等。未來一段時期，應(yīng)當(dāng)加大對這些方面的研究力度，不斷完善技術(shù)措施，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]趙亮.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù):學(xué)術(shù)交流,2015,11(07):88-89.

[2]舒德凱.計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電子技術(shù)與軟件工程,2015(10):217-217

篇（3）

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)工程 安全防護(hù) 問題 對策

近年來，隨著我國信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)工程技術(shù)得到了廣泛的推廣和普及，改變了人們傳統(tǒng)的信息交流方式，成為了目前大多數(shù)人與外界溝通交流、獲取信息的主要途徑。然而，網(wǎng)絡(luò)工程技術(shù)在改善人們生活方式的同時，由于網(wǎng)絡(luò)工程的開放性以及分散性等特點，關(guān)于網(wǎng)絡(luò)工程中的安全問題也逐漸暴露出來，嚴(yán)重影響了健康的網(wǎng)絡(luò)環(huán)境，威脅著人們的正常生活。安全防護(hù)技術(shù)必須伴隨信息化的進(jìn)步共同發(fā)展，否則只會給網(wǎng)絡(luò)安全帶來更大的隱患。因此，研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實意義。鑒于此，筆者對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行了初步探討。

1 網(wǎng)絡(luò)工程中的安全防護(hù)問題分析

網(wǎng)絡(luò)安全防護(hù)是一種維護(hù)網(wǎng)絡(luò)安全的技術(shù)，直接關(guān)系到群眾的信息交流、社會的穩(wěn)定發(fā)展以及國家的和平安全，其作用在信息化迅猛發(fā)展的當(dāng)今時代顯得格外重要，已經(jīng)是一個全民關(guān)注的焦點問題。然而當(dāng)前，網(wǎng)絡(luò)工程安全現(xiàn)狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在黑客的威脅攻擊、計算機(jī)病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機(jī)系統(tǒng)風(fēng)險五個方面，其具體內(nèi)容如下：

1.1 計算機(jī)病毒入侵

計算機(jī)病毒入侵在一定程度上制約著網(wǎng)絡(luò)工程安全的發(fā)展。計算機(jī)病毒具有破壞性，復(fù)制性和傳染性等特點，計算機(jī)病毒不是天然存在的，是編制者將指令、程序代碼植入到計算機(jī)系統(tǒng)中。所謂的病毒是人為造成的，通過影響計算機(jī)系統(tǒng)的正常運行，造成對其他用戶的危害。計算機(jī)病毒破壞力強(qiáng)、傳播迅速且不易被察覺，尤其是像木馬、震網(wǎng)、火焰這些通過網(wǎng)絡(luò)作為途徑傳播的病毒，一旦感染其他程序，將會對計算機(jī)資源進(jìn)行破壞。不難看出，提高系統(tǒng)的安全性是確保網(wǎng)絡(luò)工程安全的過程中迫切需要解決的問題。

1.2 黑客的威脅攻擊

黑客的威脅攻擊是網(wǎng)絡(luò)工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。一般來說，黑客在對網(wǎng)絡(luò)工程進(jìn)行攻擊時，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運行，將阻礙系統(tǒng)正常運行作為目的， 并不盜竊系統(tǒng)資料，用拒絕服務(wù)和信息炸彈對系統(tǒng)進(jìn)行攻擊；破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的，黑客會破壞電腦系統(tǒng)。

1.3 IP地址被盜用

IP地址被盜用也是網(wǎng)絡(luò)工程安全的瓶頸。對計算機(jī)網(wǎng)絡(luò)而言，被盜用IP地址的計算機(jī)不能正常使用網(wǎng)絡(luò)，致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。區(qū)域網(wǎng)絡(luò)中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。這些lP地址權(quán)限通常較高，竊取lP者一般會以不知名的身份來擾亂用戶的正常網(wǎng)絡(luò)使用，這會給用戶帶來很大的影響，使用戶的自身權(quán)益受到侵犯，也嚴(yán)重威脅網(wǎng)絡(luò)的安全性。

2 解決網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略研究

2.1 加強(qiáng)病毒的防護(hù)措施

加強(qiáng)病毒的防護(hù)措施也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要組成部分。病毒防護(hù)是計算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，當(dāng)前計算機(jī)病毒在形式上越來越難以辨別，計算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網(wǎng)絡(luò)工程在加強(qiáng)病毒的防護(hù)措施方面，對計算機(jī)網(wǎng)絡(luò)工程人員而言，相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對計算進(jìn)行病毒檢測與查殺，一旦發(fā)現(xiàn)病毒時應(yīng)詢問后再處理，不僅如此，對計算機(jī)系統(tǒng)的重要文件還要進(jìn)行備份，防止由于病毒對系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。

2.2 設(shè)置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術(shù)，設(shè)置防火墻過濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。網(wǎng)絡(luò)工程中最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻，網(wǎng)絡(luò)防火墻作為一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，可以將局域網(wǎng)與外部網(wǎng)的地址分割開，計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻，經(jīng)過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行，增加內(nèi)部網(wǎng)絡(luò)的安全性。另外，防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.3 入侵檢測技術(shù)的植入

入侵檢測系統(tǒng)作為一種主動的安全防護(hù)技術(shù)，對于加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)至關(guān)重要。對網(wǎng)絡(luò)工程而言，入侵檢測技術(shù)對計算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，可以利用網(wǎng)絡(luò)安全入侵檢測采取相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。入侵檢測系統(tǒng)能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞，必將進(jìn)一步受到人們的高度重視。

3 結(jié)束語

總之，網(wǎng)絡(luò)工程中的安全防護(hù)是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)，應(yīng)設(shè)置防火墻過濾信息、加強(qiáng)病毒的防護(hù)措施、入侵檢測技術(shù)的植入、拒絕垃圾郵件的收取、加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范，不斷探索加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略，只有這樣，才能不斷提高網(wǎng)絡(luò)工程的安全管理水平，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]李新鵬.談網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].黑龍江科技信息，2013（02）：106-107.

[2]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識與技術(shù)，2013（21）：790-791.

[3]彭德芳.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)探討[J].無線互聯(lián)科技，2013（11）：211-212.

篇（4）

1.緒論

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置，它不僅改變了人們傳統(tǒng)的生活方式，而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天，跟隨計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和發(fā)展的腳步，網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容，網(wǎng)絡(luò)安全存在隱患，隨時都有可能轉(zhuǎn)換成制約國民經(jīng)濟(jì)的穩(wěn)健發(fā)展的重要因素，將給國家和人民的利益造成損害，因此，必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施，消除安全隱患。確保計算機(jī)網(wǎng)絡(luò)信息的安全，是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計算機(jī)網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護(hù)問題進(jìn)行了深入探討，以求加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全建設(shè)。

2.計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。普通使用者可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會術(shù)語等來對攻擊進(jìn)行描述；利用多屬性法對攻擊進(jìn)行描述；對特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊；利用單一屬性描述的和僅從攻擊某個特定的屬性的網(wǎng)絡(luò)攻擊。

信息安全的基本威脅有信息的泄漏；網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù)；某一資源被某個未授權(quán)的人非法使用；數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計算機(jī)網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點很容易從網(wǎng)上得到的許多免費的黑客工具，通過共享網(wǎng)絡(luò)，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)交換時，很有可能被同一臺集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門；潛在危險有竊聽、業(yè)務(wù)流分析、人員疏忽等。

4.進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

4.1加強(qiáng)技術(shù)創(chuàng)新，維護(hù)計算機(jī)網(wǎng)絡(luò)安全

在計算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強(qiáng)計算機(jī)系統(tǒng)的管理和提高物理安全。

4.2加強(qiáng)計算機(jī)系統(tǒng)的安全管理力度

對計算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計算機(jī)的管理功能，嚴(yán)格落實計算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機(jī)用戶的安全意識，同一些利用計算機(jī)犯罪、黑客攻擊和計算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計算機(jī)安全管理是非常重要的手段之一。

4.3強(qiáng)化物理安全環(huán)境條件建設(shè)

要想保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5.結(jié)束語

綜上，計算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個社會信息化進(jìn)程的速度越來越快，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域，具有重要戰(zhàn)略意義，本文結(jié)合實踐就計算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討，以期更好的做好計算機(jī)安全防護(hù)工作。

參考文獻(xiàn)：

[1]鄭恩洋.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J]. 計算機(jī)光盤軟件與應(yīng)用，2012年第15期

[2]孫嘉葦.對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J]. 計算機(jī)光盤軟件與應(yīng)用，2012年2月

[3]杜林、李世運.計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識與技術(shù)，2009年7月

[4]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011年第34期

[5]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010年3月

篇（5）

隨著計算機(jī)不斷融入人們的生活以及工作，人們對于計算機(jī)網(wǎng)絡(luò)的依附力越來越大，但人們在享受計算機(jī)帶來方便與快捷的同時也受到安全問題的影響，這些隱藏問題不僅制約著計算機(jī)技術(shù)的發(fā)展，也對社會活動帶來了不良影響，所以計算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點問題之一。但是計算機(jī)本身具備較強(qiáng)的技術(shù)性，因此其安全防護(hù)工作也具備較高難度，尤其對信息技術(shù)工作者的要求更高，不僅需要人員具備較強(qiáng)的計算機(jī)專業(yè)知識，還需要樹立終身學(xué)習(xí)的觀念，伴隨計算機(jī)技術(shù)的不斷發(fā)展及時的革新管理理念，只有這樣才能實現(xiàn)對于計算機(jī)網(wǎng)絡(luò)全方位、全時段的安全防護(hù)。對此，本文主要做了以下研究。

一、計算機(jī)網(wǎng)絡(luò)安全的特點

計算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢，因此安全防護(hù)工作必須具備全面性，在網(wǎng)絡(luò)環(huán)境的設(shè)計以及開發(fā)中，必須做好事先、事中、事后的全面防護(hù)，健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運行的安全。

首先，計算機(jī)網(wǎng)絡(luò)安全具有多元化的特點。體現(xiàn)在安全風(fēng)險和安全問題的內(nèi)容和種類具有多樣化，因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來面對網(wǎng)絡(luò)安全多元化這一特點。

其次，計算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點。尤其是計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多，同時影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡(luò)的安全隱患隱藏在各個部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗，才能夠應(yīng)對各種各樣的風(fēng)險類型。

最后，計算機(jī)網(wǎng)絡(luò)安全具有體系化特點。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化，在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系，并且安全防護(hù)措施應(yīng)該根據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化，只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性，能夠發(fā)揮出最大的安全防護(hù)效果。

二、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會有安全漏洞，就算及時的發(fā)現(xiàn)問題，也需要耗費大量的人力、物力來修復(fù)，正是因為這些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī)，其利用遠(yuǎn)端計算機(jī)對存在漏洞的計算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞之后實現(xiàn)對計算機(jī)的控制，最終使計算機(jī)內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡(luò)安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機(jī)。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時物理攻擊防范難度較大，因為攻擊者并不是利用遠(yuǎn)端計算機(jī)進(jìn)行破壞，而是直接接觸計算機(jī)。

然后，病毒、木馬對于計算機(jī)正常運行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體，下載為傳播方式；局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計算機(jī)都染上病毒，最終導(dǎo)致局域網(wǎng)崩潰。

最后，當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢，例如較強(qiáng)的擴(kuò)展性和簡單性等，但是此協(xié)議不會對接入計算機(jī)進(jìn)行權(quán)限限制以及安全檢測，這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問題。

三、提高計算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施

首先應(yīng)該完善計算機(jī)網(wǎng)絡(luò)的安全機(jī)制，從法律層面確立計算機(jī)網(wǎng)絡(luò)安全防范的必要性，應(yīng)該不斷完善我國當(dāng)前有關(guān)計算機(jī)網(wǎng)絡(luò)的法律法規(guī)，明確指出計算機(jī)操作中應(yīng)該遵循的原則，保護(hù)合法用戶的權(quán)益，嚴(yán)厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。

其次，對于網(wǎng)絡(luò)安全來說，因為物理層面出現(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多，因此有必要加強(qiáng)物理層的安全防范，這要求強(qiáng)化機(jī)房的安全管理力度，硬件設(shè)備是計算技術(shù)必不可少的載體，在建設(shè)機(jī)房時候應(yīng)避免環(huán)境因素對計算機(jī)造成的影響，包括遮陽、避光等，做好機(jī)房的消防工作，必要時可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個細(xì)節(jié)工作。

最后需要加強(qiáng)用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因為用戶操作不當(dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣，包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時妥善設(shè)置系統(tǒng)管理賬號以及密碼，并且密碼要具有一定的復(fù)雜程度，避免過于簡單被破解，計算機(jī)當(dāng)中的各項密碼不可相同。總的來說只有用戶提高安全防范意識，那么很大一部分的網(wǎng)絡(luò)安全事故就不會發(fā)生。

綜上所述，伴隨網(wǎng)絡(luò)信息時代的到來，人們在從事社會活動時已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學(xué)習(xí)計算機(jī)知識，養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強(qiáng)管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù)，使計算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會效益得到最大化實現(xiàn)。

參考文獻(xiàn)：

[1]周德賢.計算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費電子，2013（20）.

[2]蔡景裝.淺析計算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費電子，2013（20）.

篇（6）

【中圖分類號】TM734 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2012）11-0306-01

當(dāng)前，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多，電力系統(tǒng)的良好運行造成了較為嚴(yán)重的影響。新時期下，電力部門只有充分認(rèn)識到電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的重要性，認(rèn)真分析原因，深入探討對策，及時采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，才能確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對策，希望對廣大業(yè)內(nèi)同行有所借鑒幫助。

1、電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

總體來說，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)主要存在存在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理等五個方面。

物理安全主要包含主機(jī)硬件和物理線路的安全問題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號丟失，稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計算機(jī)能被網(wǎng)上任何一臺主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。人員管理是指如何防止內(nèi)部人員對網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

目前，電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患主要是自然災(zāi)害、硬件故障、盜用、偷竊等方面，這些情況對電力調(diào)度存在著非常嚴(yán)重的損壞。—是自然災(zāi)害。常見的對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑坡，泥石流、臺風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍，這是無法避免的，我們能做的就是提前預(yù)測，并根據(jù)預(yù)測結(jié)果進(jìn)行防范，使受災(zāi)程度減到最小。二是硬件故障。硬件故障是技術(shù)硬件問題，如網(wǎng)絡(luò)安全訪問控制技術(shù)，加密通信技術(shù)、身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問控制技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒的侵?jǐn)_，導(dǎo)致網(wǎng)絡(luò)信息丟失，系統(tǒng)癱瘓；身份認(rèn)證技術(shù)的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

2、電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全防控措施

近年來，電力調(diào)度自動化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測、電力技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實時性要求在秒級或數(shù)秒級，其中發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。具體來說，要從以下方面來加強(qiáng)電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)。

（1）提高調(diào)度人員綜合能力素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用，電力調(diào)度自動化系統(tǒng)對調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高要求。因此，要求調(diào)度人員不斷學(xué)習(xí)新技術(shù)、新知識，提高業(yè)務(wù)技能，以勝任本職工作。培訓(xùn)工作應(yīng)以實用為目標(biāo)，突出技能訓(xùn)練和注重崗位練兵。要熟悉電力調(diào)度自動化系統(tǒng)的一次系統(tǒng)圖、主要設(shè)備的工作原理，熟悉調(diào)度自動化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理，熟悉電力調(diào)度自動化系統(tǒng)的各種運行方式的操作和事故處理及本崗位的規(guī)程制度。同時，要能正確下令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動裝置，運用自動化系統(tǒng)準(zhǔn)確分析電力調(diào)度自動化系統(tǒng)運行情況，能及時準(zhǔn)確判斷和排除故障，盡可能縮小事故范圍。電力調(diào)度自動化系統(tǒng)調(diào)度人員只有通過各種形式的培訓(xùn)學(xué)習(xí)，苦練過硬的本領(lǐng)，才能在指揮電統(tǒng)的運行和事故處理中做到準(zhǔn)確無誤。

（2）嚴(yán)格遵守各種安全規(guī)章制度。在具體工作中，調(diào)度人員要成自覺認(rèn)真執(zhí)行規(guī)程制度的習(xí)慣，克服習(xí)慣性違章。如調(diào)度員在受理線路工作票時，必須嚴(yán)格把關(guān)，仔細(xì)認(rèn)真地進(jìn)行審查，對工作票所列任務(wù)、安全措施及要求，逐項審核，不合格的工作票必須重新辦理；下倒閘操作命令，術(shù)語要規(guī)范，并嚴(yán)格執(zhí)行調(diào)度命令票制度。同時，要熟悉掌握運行方式，做好事故預(yù)想。調(diào)度員要對電力調(diào)度自動化系統(tǒng)的運行方式、主設(shè)備的運行狀況和當(dāng)班需要完成的工作，做到心中有數(shù)，并針對當(dāng)時天氣、運行方式和主要工作，做好事故預(yù)想，提前做好應(yīng)對措施，以便在發(fā)生異常時，能夠及時果斷進(jìn)行處理，杜絕誤調(diào)度事故的發(fā)生。

（3）制定科學(xué)的自動化調(diào)度防護(hù)策略。由于當(dāng)前我國電力調(diào)度自動化系統(tǒng)由單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。網(wǎng)絡(luò)數(shù)據(jù)的安全已經(jīng)從原來的基本保護(hù)升級到了重點保護(hù)的水平，而且網(wǎng)絡(luò)數(shù)據(jù)安全的可靠性的實時性也從秒分級上升到毫秒級的水平。特別是發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求救加密及隔離處理。因此，電力調(diào)度自動化系統(tǒng)需要建立起一整套安全防護(hù)體系，這首先要制定其安全防護(hù)的策略。從大的方面講，安全策略決定了一個系統(tǒng)要達(dá)到的安全級別及可以付出的代價；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。

篇（7）

中圖分類號：D922.21 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會對企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時會出于個人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因為很難對這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對網(wǎng)絡(luò)進(jìn)行攻擊，很難進(jìn)行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性，并且能夠通過對程序的篡改、破壞等刪除和偽造文件，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染，很有可能在極短的時間內(nèi)就造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會給黑客入侵產(chǎn)生機(jī)會。若網(wǎng)絡(luò)軟件被黑客所控制，將會造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進(jìn)行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略

企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)環(huán)境的維護(hù)和管理，確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對局域網(wǎng)內(nèi)的所有計算機(jī)安裝一定的防病毒程序，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實時保護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)還能實現(xiàn)對服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進(jìn)行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進(jìn)行實時的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理。此外，入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報告，管理人員只需定期查看相應(yīng)的報告，就能了解近期內(nèi)網(wǎng)絡(luò)的運行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進(jìn)行處理。入侵檢測系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用，加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測到安全隱患時，可以立即啟動防火墻對入侵行為進(jìn)行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時的檢測，并對可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測和排查，根據(jù)檢測結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測報告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時，網(wǎng)絡(luò)會出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運行，給病毒、黑客的入侵提供了機(jī)會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控，及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計系統(tǒng)

內(nèi)網(wǎng)安全審計系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計包括行為審計和內(nèi)容審計，分別對用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計，網(wǎng)絡(luò)管理人員能夠及時的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。

2.7 部署補(bǔ)丁分發(fā)行為

補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運行的過程中會不斷出現(xiàn)各種各樣的漏洞，這就需要補(bǔ)丁來進(jìn)行加固和完善。及時的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞，起到有效的維護(hù)網(wǎng)絡(luò)安全的作用。

2.8 加強(qiáng)對企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強(qiáng)員工的安全防范意識，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進(jìn)程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 孫劍.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計算機(jī)光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計算機(jī)網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

篇（8）

隨著通信技術(shù)、計算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號等網(wǎng)絡(luò)安全漏洞問題影響著人們對網(wǎng)絡(luò)的運用，也對人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時網(wǎng)絡(luò)安全問題嚴(yán)重時，還會導(dǎo)致用戶的信息丟失，計算機(jī)受到損害等。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因為計算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計算機(jī)系統(tǒng)功能，最大程度地滿足用戶對各類計算機(jī)功能的需求，在新功能開發(fā)、使用的過程中，不可避免的會出現(xiàn)一些漏洞，使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計算機(jī)網(wǎng)絡(luò)多項功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會對新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時由于計算機(jī)網(wǎng)絡(luò)運行的周期越長，漏洞就越容易被發(fā)展，黑客對網(wǎng)絡(luò)攻擊的可能性就越大。計算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時網(wǎng)絡(luò)病毒就會對這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對整個計算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過程中，協(xié)議也不能正確判斷IP的實際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時，在通信的過程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會出現(xiàn)漏洞，黑客利用打開的端口，就會對通信協(xié)議展開攻擊，以解析的方式通過打開的端口侵入到計算機(jī)系統(tǒng)中，對網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會被限制，網(wǎng)絡(luò)的安全性能就會提高，但是如果用戶需要利用某一個端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進(jìn)行管理，分割后的資源部分會轉(zhuǎn)化成無效文件，這樣就會被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過病毒的入侵，盜取系統(tǒng)的信息，對計算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜鶗斐筛蟮木W(wǎng)絡(luò)安全漏洞，進(jìn)而會造成大面積的數(shù)據(jù)泄露。由于計算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對計算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時，需要根據(jù)安全漏洞的種類，來分析計算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對隱蔽的地址進(jìn)行過濾，對一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對訪問計算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用技術(shù)可以對訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對計算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實時控制網(wǎng)絡(luò)的非法訪問，對非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實現(xiàn)也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進(jìn)行驗證，通過設(shè)計用戶訪問的全新，采用口令與密碼結(jié)合的方式對用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對計算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過防火墻對計算機(jī)進(jìn)行攻擊，而且計算機(jī)病毒具有依附性、多變性的特點，這樣使用殺毒軟件能夠有效的對病毒進(jìn)行防護(hù)。一旦計算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計算機(jī)中，對用戶計算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來提高計算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動防御的辦法，在用戶的計算機(jī)上安裝計算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計算機(jī)系統(tǒng)進(jìn)行檢測，分析計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時的修復(fù)計算機(jī)的漏洞，使得計算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計算機(jī)病毒是一個不斷變化的過程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計算機(jī)病毒庫的升級工作，防止病毒侵入到計算機(jī)中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計算機(jī)病毒的入侵途徑，優(yōu)化計算機(jī)網(wǎng)絡(luò)的運行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對計算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實際的漏洞攻擊，對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測方式，分析計算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯誤的注冊方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來達(dá)到掃描緩沖的目的，以便于對計算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點，它不僅能夠?qū)Ρ镜赜嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過遠(yuǎn)程控制，對計算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對安全系統(tǒng)進(jìn)行維護(hù)，通過對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運行軟件等作為漏洞掃描的防o對象，加強(qiáng)對計算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時還會這類維護(hù)對象還能夠成為病毒的依附對象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對象對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計算機(jī)系統(tǒng)的對外信息接口，在計算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入USB接口時，需要做好計算機(jī)安全防護(hù)，在USB端口接入設(shè)備時，系統(tǒng)就會對其通信端口進(jìn)行解析，并及時的向用戶反饋信息，一旦出現(xiàn)病毒就會及時的發(fā)出報警，這樣就能夠有效的對病毒、木馬等行為進(jìn)行檢測，避免計算機(jī)病毒通過USB通信端口植入到計算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計算機(jī)中使用USB設(shè)備時，需要做好計算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計算機(jī)系統(tǒng)自我防護(hù)的一個重要功能，一個完整的安全系統(tǒng)，在工作時必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對計算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時，系統(tǒng)能自動的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對網(wǎng)絡(luò)系統(tǒng)安全管理是一項比較乏味的工作，在實際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動防患的弱點，主動防御的性能較差，有的屬于工作人員的工作疏忽，往往會導(dǎo)致嚴(yán)重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測，然后利用報警與防護(hù)系統(tǒng)對工作人員進(jìn)行提醒，在入侵檢測的過程中，能夠有效的減少因為入侵攻擊造成的財產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語

隨著計算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視，人們也加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談計算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

篇（9）

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護(hù)與分級保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護(hù)措施，實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護(hù)體系。這三個安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系，對重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時，應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對于網(wǎng)絡(luò)信息安全防護(hù)的意識與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護(hù)管理方面，對信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個方面，結(jié)合自身實際需求，設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對安全管理責(zé)任進(jìn)行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險，作出安全示警，及時響應(yīng)并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

篇（10）

0引言

隨著信息化社會的發(fā)展，計算機(jī)設(shè)備已成為人們工作和生活中必不可少的工具，在很大程度上改變了人們的工作和生活方式，為人們提供了更多便利。但是，實際應(yīng)用中仍存在一些影響用戶信息安全的因素，給用戶造成了一定損失。對此，應(yīng)了解這些因素，制定相應(yīng)的控制措施，保證信息安全。

1計算機(jī)信息安全影響因素

1.1系統(tǒng)缺陷

現(xiàn)階段，計算機(jī)安裝的操作系統(tǒng)已處于較為成熟的狀態(tài)，但實際使用中依舊存在一些系統(tǒng)漏洞，影響計算機(jī)信息的安全。一些黑客利用這些系統(tǒng)漏洞侵入用戶計算機(jī)，導(dǎo)致信息丟失或損毀。計算機(jī)存在漏洞問題的部分主要是軟件、硬件缺陷和系統(tǒng)配置不當(dāng)。一旦系統(tǒng)存在這些問題，易造成計算機(jī)設(shè)備缺陷，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使黑客繞過計算機(jī)安全防護(hù)獲得設(shè)備訪問權(quán)限，降低了用戶信息的安全性。

1.2計算機(jī)病毒

計算機(jī)病毒是影響計算機(jī)安全的常見因素，也是破壞數(shù)據(jù)信息和系統(tǒng)設(shè)備最嚴(yán)重的因素。不法分子通過編輯計算機(jī)病毒代碼或程序，入侵用戶計算機(jī)，降低用戶計算機(jī)運轉(zhuǎn)速度，肆意篡改相應(yīng)數(shù)據(jù)，甚至導(dǎo)致計算機(jī)設(shè)備系統(tǒng)死機(jī)、崩潰，進(jìn)而泄露重要數(shù)據(jù)信息，給計算機(jī)用戶帶來損失。“熊貓燒香”病毒實質(zhì)上屬于一種變種蠕蟲病毒，且是經(jīng)過多次變種而來。用戶電腦感染此病毒后，會發(fā)生藍(lán)屏、反復(fù)重啟或者是系統(tǒng)硬盤數(shù)據(jù)文件損毀等現(xiàn)象。此外，這種病毒中的部分變種可以通過局域網(wǎng)快速傳播，感染局域網(wǎng)范圍內(nèi)的全部計算機(jī)系統(tǒng)，嚴(yán)重時會導(dǎo)致局域網(wǎng)內(nèi)企業(yè)系統(tǒng)癱瘓，給企業(yè)造成嚴(yán)重?fù)p失[1]。

1.3黑客入侵

黑客入侵是常見的計算機(jī)安全影響因素，且屬于人為因素。黑客攻擊用戶計算機(jī)系統(tǒng)時，常見的方式有病毒、木馬程序、IP地址欺騙、指令攻擊和郵件信息攻擊等。通過尋找系統(tǒng)漏洞或者薄弱環(huán)節(jié)，獲取計算機(jī)權(quán)限，竊取相關(guān)密碼、指令等，非法訪問用戶計算機(jī)數(shù)據(jù)庫，進(jìn)而影響信息安全。

1.4管理不足

很多用戶使用計算機(jī)網(wǎng)絡(luò)時，經(jīng)常忽視管理網(wǎng)站和系統(tǒng)，疏于信息安全防護(hù)。設(shè)置口令密碼時，未考慮設(shè)置的安全性，甚至不甄別信息，隨意進(jìn)入釣魚網(wǎng)站，缺乏對軟件使用安全性的考慮，隨意下載各種軟件。長期使用計算機(jī)設(shè)備的過程中，未升級系統(tǒng)，造成較多網(wǎng)絡(luò)安全漏洞，同時，未對相關(guān)權(quán)限進(jìn)行安全設(shè)置，導(dǎo)致計算機(jī)服務(wù)器內(nèi)部安全威脅增加，造成嚴(yán)重網(wǎng)絡(luò)安全隱患。

2加強(qiáng)計算機(jī)信息安全控制措施

2.1完善設(shè)備操作系統(tǒng)

使用計算機(jī)設(shè)備時，為保證設(shè)備信息安全性，應(yīng)及時完善操作系統(tǒng)，提高系統(tǒng)檢測各種網(wǎng)絡(luò)安全因素入侵的能力。現(xiàn)階段，我國的計算機(jī)操作系統(tǒng)存在很多漏洞問題，應(yīng)加快自主知識產(chǎn)權(quán)操作系統(tǒng)的研發(fā)，切實掌握計算機(jī)操作系統(tǒng)核心技術(shù)。對此，我國相關(guān)部門應(yīng)提供更多支持，加快技術(shù)研究，掌握關(guān)鍵信息技術(shù)，同時，完善操作系統(tǒng)的過程中，注意操作系統(tǒng)補(bǔ)丁的研究，保證系統(tǒng)操作的安全性。另外，應(yīng)引進(jìn)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全日志、審計數(shù)據(jù)和網(wǎng)絡(luò)行為的檢測分析，找出其中存在的安全策略違規(guī)行為和一些攻擊跡象，一旦發(fā)現(xiàn)及時攔截阻擊，減少潛在安全問題，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全偵測能力。

2.2加強(qiáng)防火墻技術(shù)應(yīng)用

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中最常見的技術(shù)。這種技術(shù)屬于一種較為常見的隔離控制技術(shù)，一般應(yīng)用在內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)間。通過相應(yīng)的安全策略基準(zhǔn)，可以在計算機(jī)內(nèi)外網(wǎng)絡(luò)設(shè)置保護(hù)屏障，隔離內(nèi)外網(wǎng)絡(luò)，設(shè)置一定權(quán)限，阻攔部分外部入侵因素。防火墻技術(shù)應(yīng)用中，通常包含三種技術(shù)。第一，包過濾技術(shù)。使用網(wǎng)絡(luò)傳送數(shù)據(jù)信息時，可以將前期規(guī)定的過濾邏輯作為檢測數(shù)據(jù)包傳輸目標(biāo)、原地址以及端口的基準(zhǔn)，通過過濾相應(yīng)的數(shù)據(jù)信息，保證進(jìn)入系統(tǒng)內(nèi)部信息的安全性，規(guī)避信息安全隱患。另外，進(jìn)行系統(tǒng)安全防護(hù)時，為保證用戶需要的安全信息可以進(jìn)入、輸出，應(yīng)采用身份認(rèn)證方式，加強(qiáng)對信息資源訪問權(quán)限的控制，規(guī)避用戶信息非法使用和訪問行為。第二，應(yīng)用網(wǎng)關(guān)技術(shù)。這一技術(shù)指利用檢查通信信息安全的軟件，連接保護(hù)網(wǎng)與其他網(wǎng)絡(luò)，通過隱蔽網(wǎng)絡(luò)信息，避免數(shù)據(jù)信息威脅。第三，狀態(tài)檢測技術(shù)。網(wǎng)絡(luò)正常穩(wěn)定運行的前提下，利用網(wǎng)絡(luò)安全引擎檢測網(wǎng)絡(luò)安全狀態(tài)。實際檢測時，通過抽取相關(guān)信息數(shù)據(jù)，檢測各個網(wǎng)絡(luò)通信層，一旦出現(xiàn)連接參數(shù)異常，立即終止通信，保證了信息的安全性。

2.3數(shù)據(jù)加密技術(shù)

信息加密指對計算機(jī)系統(tǒng)中存儲的一些數(shù)據(jù)信息使用密匙進(jìn)行加密，可以提高信息的安全性，確保非法用戶難以獲取系統(tǒng)中的信息內(nèi)容，提高了信息安全防護(hù)效果，同時，使用密匙或重新編譯的方式加密機(jī)密文件的重要數(shù)據(jù)，提高信息傳輸?shù)陌踩裕ＷC既定信息數(shù)據(jù)接收者可以獲得信息。計算機(jī)系統(tǒng)中常用的數(shù)據(jù)加密技術(shù)是利用加密技術(shù)邏輯位置，將加密過程分為鏈路加密、端點加密、節(jié)點加密三部分，層層加密，進(jìn)一步保證信息安全。鏈路加密指加密網(wǎng)絡(luò)層以下文件，可以起到保護(hù)網(wǎng)絡(luò)節(jié)點間鏈路信息的作用。端點加密指加密網(wǎng)絡(luò)層以上文件，可以保護(hù)源端用戶與目的端用戶間傳遞的信息，提高信息傳輸?shù)陌踩浴９?jié)點加密是加密協(xié)議傳輸層以上文件，可以提高對源節(jié)點到目的節(jié)點間信息傳輸鏈路的安全防護(hù)。根據(jù)計算機(jī)信息加密的作用，可以將其分為數(shù)據(jù)傳輸技術(shù)、信息存儲技術(shù)、數(shù)據(jù)信息鑒別技術(shù)和密匙管理技術(shù)等。根據(jù)加密中使用的密匙類型，可分為四種密匙，即專用密匙、對稱密匙、公開密匙和非對稱密匙。常規(guī)機(jī)密技術(shù)中，信息接收、傳輸雙方使用相同密匙，可以保證信息傳輸?shù)谋Ｃ苄Ч医?jīng)過一系列檢驗、過濾和非法攻擊，依舊能在很大程度上保證信息的完整性。另外，加密技術(shù)主要用于數(shù)據(jù)信息的安全防護(hù)，保護(hù)對象主要是密鑰，并非計算機(jī)設(shè)備系統(tǒng)和硬件[2]。

2.4加強(qiáng)管理存儲介質(zhì)