网络安全技术防护体系范文

导语：如何才能写好一篇网络安全技术防护体系，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

【关键词】 计算机网络 网络信息安全 防护技术 安全防护体系

前言：随着时代的不断进步，互联网时代的流行已经成为必然的趋势，计算机网络俨然已经成为人民群众日常生活中不可或缺的一部分，在人们建立与计算机网络之间的关系的同时，也逐渐认识到了网络信息安全所带来的威胁。企业内部系统遭到破坏、个人信息资料的泄露、国家网络的恶意入侵等现象为我们敲响了警钟，无时无刻不在提醒着我们网络信息安全技术体系存在着漏洞。因此，我国科研人员要加强对于计算机技术的研究，不断完善网络信息安全技术防护体系的建设，将网络信息安全带给人们的风险降到最低。

一、网络信息安全技术体系的基本概述

1.1安全保密管理

通过安全保密管理体系的名称我们就可以知道，它的主要职能就是“保密”。首先，安全保密管理体系要有一套完善的领导组织，将每一个保密阶段的职能都落实到有关部门，各单位要以安全保密管理体系为章程，在面临网络危险的时候能够积极的做出正确的判断，将风险降到最低。对于组织内部的信息有着监督与管理的职责，准确的掌握组织内部的基本情况，经常对计算机内部的信息进行筛选，一旦发现病毒等恶意代码，能够第一时间对其进行处理，保证组织内部信息的安全[1]。

1.2安全防护策略

安全防护策略主要表现在五个方面，首先是它能够制定一套完善的访问系统，对于每一个进行访问的用户都有一个详细的了解，并且能够及时的进行控制，在第一时间发现带有病毒的恶意代码，降低网络信息安全的威胁。其次是对计算机设备的配置与监测，只要计算机设备得到了保证，才能进行后续的维护工作。第三是安全防护策略能够对入侵的病毒进行防范，病毒带给网络信息的安全威胁是最严重的，因此才需要更加严格的监督与管理。第四是面对灾难时的恢复工作，网络信息安全隐患不仅来自于计算机内部，也来源于自然灾害，所以，自然灾害过后对于网络的修复工作也是非常的重要的。第五就是面对意外情况的时候，能够在第一时间做出反应，将损失降到最低[2]。

1.3安全防护体系

安全防护体系与安全防护策略有一定程度的相似之处，安全防护策略主要是制定计划，而安全防护体系是已经形成的一套完善的系统，像是防火墙系统、防病毒系统、网络身份管理系统等，将这些单一的系统拼在一起就形成了安全防护体系，只要对于不同系统的规划合理，就能够将安全防护体系的作用发挥到极致。从而降低网络信息安全所带来的风险。

1.4安全值勤维护

安全值勤维护主要就是指对网络日志、计算机设备、安全系统等方面的维护工作，其目的就是为了在维护过程中发现安全隐患，能够在第一时间对安全隐患进行排除，减少不必要的风险发生。每一天计算机网络都面临着数以万计的病毒入侵、木马传播、恶意操作等，如果没有安全值勤维护这一环节为网络信息安全保驾护航，那么计算机网络很容易就会被入侵，从而导致大面积的网络瘫痪，最终造成无法估计的经济损害[3]。

1.5技术安全服务

技术安全服务主要针对的是病毒与木马，一旦发现有病毒或木马的入侵，技术安全服务体系能够在第一时间进行预警，是技术人员能够及时的发现问题并解决问题，还能够定期更新病毒与木马的类型。众所周知网络世界本来就充满着很多的不确定性，因此经常会冒出一些从未接触过的病毒与木马，为了能够及时采取有效的措施，才需要技术安全服务体系对病毒与木马库进行定期的更新与升级。

1.6终端安全防护

终端安全防护可以说是与网络建立关系的一个通行证，要想连接网络就必须要经过终端安全防护的审批，只有终端安全防护对入网账户进行一系列的了解，像是IP地址、访问权限等信息登记备案之后，才能够与网络建立起联系[4]。这种做法主要就是为了避免入网账户会将病毒、木马等恶意代码植入到网络当中，造成系统漏洞，从而导致网络信息泄露的现象。

二、网络信息安全在实际应用中存在的问题

2.1不法分子的恶意攻击

不法分子的恶意攻击可以说是网络信息安全在实际应用中存在的最大威胁。一般情况下，恶意攻击分为两种情况，首先是主动攻击。主动攻击就是指以主观意识为领导，对计算机网络信息进行有选择性的破坏。其次就是被动攻击，被动攻击就是指不受主观意识的控制，计算机自发的进行破坏信息、窃取资料等工作。但是，不管是以上哪一种攻击形式，对于计算机网络信息安全的威胁都是致命的，都会造成网络信息资料的泄露，对于丢失资料的计算机用户的打击都是毁灭性的。

2.2网络自身的性质

计算机网络自身的性质对于网络信息安全也有着很大的影响，由于网络充满了不确定性，因此我们不能百分之百保证我们存放在计算机内部的信息资料就一定能够得到充分的保障，所以人们才会采取一些其他措施对其进行保护，比如安装防火墙等[5]。另外，大家都知道网络具有非常强的开放性，因此并不能够保证放在计算机内的信息资料只有自己能够看到，经常会有不法分子利用网络的开放性对网络信息进行窃取、破坏。

2.3自然灾害造成的影响

网络信息安全不仅仅受到来自于计算机内部的威胁，还受到自然灾害的影响。像是污染、地震、暴雨、高温、高湿都会对计算机网络的运行造成不同程度的影响，我国为了降低自然灾害对计算机网络的运行造成的影响，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于还在初期建设阶段，所以其抵抗自然灾害的效果还不是非常的明显。

2.4计算机用户的使用不当

随着互联网时代的到来，计算机网络已经深入到人民群众的日常生活中，但是并不是所有的计算机用户都能够熟练的掌握计算机的正确使用方法，由于在使用过程中的操作不当，会给计算机带来超常的负荷。并且很多计算机用户对于网络账户的安全意识匮乏，网络账户的密码过于简单，或者轻易将网络账户的密码告知他人[6]，才会给不法分子可乘之机，增大了网络信息的安全隐患。

2.6垃圾邮件造成计算机用户的困扰

计算机网络具有极强的开放性，电子邮箱也具有这一性质，许多不法分子抓住这个机会，强制性的向计算机用户的电子邮箱内发送垃圾邮件，给计算机用户造成非常大的困扰。有些不法分子甚至在垃圾邮件内附带病毒，一旦不知情的计算机用户无意间打开，就会造成个人信息资料被窃取，甚至还会影响计算机的综合性能。

三、网络信息安全技术防护体系的建设

3.1计算机用户要提高账号的安全性

要想保护网络信息安全的根本途径就是提高计算机用户自身的安全意识，从根本上提高计算机用户账号的安全性，在设置密码上要选择相对复杂、不易破解的密码[7]。首先，密码的设置不要过于的单一，尽量采取数字与字母相结合的方式，保证密码的长度。其次就是要定期对密码进行更换，不给不法分子可乘之机。

3.2在计算机内安装杀毒软件与防火墙

杀毒软件是现阶段计算机网络中必不可少的一部分，定期对计算机进行病毒的查杀与检测，一旦发现病毒要立即进行清理，不管是在防毒还是杀毒方面的效果都非常的好。安装防火墙主要是为计算机增加了一层保障，当有外界入侵你的计算机，想要窃取你的资料的时候，防火墙就可以在第一时间察觉他的意图，并且对你的计算机进行保护，不给不法分子以可乘之机。

3.3计算机用户要及时安装漏洞补丁程序

计算机网络的漏洞就相当于我们人类的弱点，当有人想要对你的计算机进行恶意入侵却又无从下手的时候，漏洞就会暴露出你的弱点，有心之人就会顺着这个漏洞一步一步的走进你的计算机内部，窃取资料、摧毁系统[8]。因此，计算机用户必须要及时的安装漏洞补丁程序，并且要定期检查计算机内是否存在漏洞，一旦发现漏洞要及时进行完善，降低网络信息的安全隐患。

四、结论

综上分析可知，互联网已经成为了我们日常生活中的一部分，所以维护网络信息安全是我们共同的责任与义务。对于网络信息安全技术防护体系的而建设，不能采用单一的方式进行维护，要采取多种体系相结合的方式进行防护，各个体系之间要相互配合，才能将网络信息安全技术防护体系的作用充分的发挥出来。

参 考 文 献

[1]韩全惜.论网络信息安全技术防护体系建设方法[J].无线互联科技，2015，08：43-45.

[2]解思江，焦阳，李晓辉，张继涛.基于终端安全的省级电力公司信息安全防护体系建设[J].电气应用，2015，S1：255-257+275.

[3]刘太洪.大秦公司信息系统安全等级保护技术规划设计[D].河北工业大学，2014.

[4]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信，2016，04：172-173.

[5]苏岳龙，陈强，马天明.基于石化行业的工业控制系统信息安全防护体系设计和建设标准[A].中国标准化协会.标准化改革与发展之机遇――第十二届中国标准化论坛论文集[C].中国标准化协会：，2015：11.

[6]姚德益.基于等级保护的银行核心网络系统安全防护体系的研究与设计[D].东华大学，2014.

篇2

关键词：民航企业；信息化建设；信息安全技术

0引言

互联网时代的到来，信息技术与网络技术已然成为人们生产生活的重要技术支撑，在民航领域中，信息化建设的进程也得以高效发展。与此同时，民航企业信息系统的安全隐患及安全防护问题也逐渐暴露，成为信息化建设过程中亟须应对与解决的问题。

1网络信息安全制度的建设

1.1建设网络信息安全制度

据调查，民航信息系统安全事件的发生，问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此，民航企业需要充分结合自身的是情况，对网络信息安全管理责任制的健全及完善，充分明确人员相关责任，促进民航信息化建设水平的提升，促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系，以之为基础开展企业网络信息安全管理及部署工作，确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐，对网络信息安全保障体系加以完善，建立网络信息安全防范体系，采取合理的等级保护与分级保护措施，维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向，积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求，实时更新并优化安全防护措施，实现网络安全整体覆盖范围的扩大。

1.2细分网络安全保障体系

对于民航企业而言，其信息网络安全保障体系的建设，主要包括三个方面，即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建，应当作为信息安全技术体系保障的重要方向，技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设，可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系，搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念，是当前国际上最为先进、最为有效的安全保障框架体系，对重要体系采取有效的安全防护措施，搭建民航企业的信息安全防护与控制中心，实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设，信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面，保证安全防护的全面性及全方位性[1]。

1.3发展民航网络信息安全产业

随着时代的发展，民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时，应及时跟踪和了解国际网络信息安全产业发展动向，了解信息安全防护技术水平的提升渠道，积极谋求与其他发达国家之间的技术合作，大力引进先进的管理技术与管理手段，大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才，并对所引进的人才采用科学合理的技术培训与安全教育措施，不断增强相关人员对于网络信息安全防护的意识与理解能力，安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系，充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合，搭建科学合理的安全管理体系。

2民航信息安全保障体系的建设

2.1国家信息系统安全等级保护

以ISO27001信息安全管理要求为基础，结合国家信息系统安全等级防护管理方面，对信息系统安全防护安全管理基本要求加以明确，开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计，应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面，结合自身实际需求，设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善，组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构，设置相应职责岗位，对安全管理责任进行分解与落实，做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时，应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次，搭建安全管理制度体系。在建立安全管理流程方面，通过建立科学合理的组织内部安全监督检查与优化体系，保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化，将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。

2.2合理运用先进安全防护技术

2.2.1入侵检测技术

目前，对信息安全防护技术手段研发与应用也愈发普遍，其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段，有效检测网络系统非法入侵行为，判断网络入侵企图，通过网络入侵检测以实现网络安全的实时监控，有效避免网络非法攻击的可能。通过应用入侵检测技术，民航企业可以构建入侵检测系统，能够对系统内部、外部的非授权行为进行同步检测，及时发现和处理网络信息系统中的未授权和异常现象，尽可能减少网络入侵所造成的损耗与安全威胁。为此，可采取NetEye入侵检测系统，该系统通过深度分析技术，实现对于网络环境的全过程监控，及时了解、分析并明确网络内部安全隐患及外部入侵风险，作出安全示警，及时响应并采取有效的安全防范技术，实现网络安全防护层次进行有效延伸。同时，该入侵检测系统具备较为强悍的网络信息审计功能，就可以实时监控、记录、审计并就重演网络安全运行及使用情况，用户能够更好地了解网络运行情况。

2.2.2文件加密技术

对称加密技术是常见的文件加密技术之一，所采用的密钥能够用以加密与解密，在技术应用时，以块为单位进行数据加密。这一方法在实际应用过程中，一次能够加密一个数据块。对对称加密技术的优化与改进，主要可采用密码块链的模式加以实现，即通过私钥及初始化向量进行文件加密[3]。如上所述，随着网络信息安全受到更多重视，民航企业信息化建设水平在进一步提升其网络建设水平的同时，也更多地意识到网络信息安全的重要性与必要性，不仅需要构建行业信息安全防御体系，还应当建立健全网络信息安全制度，构建网络安全防护人才团队。在此基础上，民航企业还可以充分利用文件加密和数字签名技术，通过该技术，可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中，可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。

篇3

【关键词】医院；网络安全；防护

1引言

随着全球信息化时代的到来，医院也进入了信息化发展的快车道。医院各种应用系统借助网络技术与计算机技术正快速整合，成为一个有机的整体。医院信息化快速发展的同时，也带来医院网络安全问题，如果不加强网络安全防护，不仅会导致医院信息化网络体系的瘫痪，影响医院整体运行效率，也容易导致医院信息的泄露，对医院造成不可挽回的影响。新时期，医院网络安全问题成为医院信息化发展过程中一个突出问题。

2医院网络安全防护的隐患

医院网络安全隐患是客观存在的，本文拟从硬件、制度、物理、技术等层面，分析医院网络安全防护存在的安全隐患。

2.1硬件安全隐患

硬件是医院网络得以运行的物质基础，也是网络安全防护的重点。目前不少医院缺乏网络安全意识，不重视硬件安全管理，医院中心机房没有实行专人管理，缺乏必要的安全防护措施，内网与外网不能实现专网专用，容易造成硬件层面的计算机非法植入，给医院网络安全带来隐患。

2.2安全制度隐患

医院网络的运行效率与安全运行离不开制度作为保障，目前不少医院基于网络安全的制度缺失或者不健全，没有全方面地落实网络安全责任制度。不少医院制定的制度具有随意性，大多借鉴其他医院的制度，不能结合本院网络安全实际，制度缺乏针对性与约束力，难以发挥制度的强制约束力。

2.3物理安全隐患

物理安全是医院网络安全防护的重点，物理层面的网络安全存在的隐患未能引起医院的足够重视。不少医院没有针对自然灾害可能造成的物理安全采取有效的应对方案，对于医院计算机可能遭受的外来攻击缺乏足够的认识，一旦遭遇物理层面的安全问题时，不能采取有效措施及时补救。

2.4技术安全隐患

信息技术发展速度较快，技术更新频率出人意料。不少医院在技术安全上思想比较滞后，往往存在一劳永逸的思想，一段时期采取了安全技术，就认为高枕无忧了，对于网络攻防技术缺乏足够的认识，不能及时地了解最新的网络攻击技术，安全技术更新不及时，往往容易造成网络安全问题。

3医院网络安全防护的应对

3.1优化防护策略，加强硬件安全保障

医院要从硬件层面优化防护策略，切实加强硬件安全保障。硬件网络安全保障的一个重点是做好中心机房安全防护，因为这里是各项信息整合、处理、存储的中心，任何一种安全隐患都将导致医院网络系统处于瘫痪状态，例如断电、外来接入等。医院要针对网络硬件层面可能出现的安全问题，做好应对措施，例如针对断电问题，可以采取电双回路，或者无间断切换自动化设备，实现电源的不间断供电，确保硬件的正常运作。

3.2强化安全意识，健全网络安全制度

医院要进一步强化网络安全意识，不断健全网络安全制度，以制度促管理效率提升。医院网络安全制度的制定要具有全覆盖性，医院网络涉及的医院的方方面面，包括网络安全管理、网络安全使用、网络管护等，只有建立全覆盖的网络安全制度，才能落实责任，促进医院网络常态化、规范化运作；此外，医院网络安全制度要具有针对性，根据医院网络安全现状与存在的突出问题，不断完善网络安全制度，例如不少医院存在互联网与医疗网混搭现象，只有通过完善的制度，才能确保网络安全。

3.3规范操作使用，建立物理防护体系

医院网络安全防护安全问题不少是由使用操作造成的，因此医院要基于使用操作存在的问题，强化使用者规范意识，建立物理层面的防护体系。医院要对网络体系中物理层面的设备进行专人管理，以确保医院各个服务器、交换机与路由器等物理设备安全，以防非专业人员使用与操作不当造成的物理安全问题；医院要加强医院医务人员使用与操作管理，禁止医务人员在医院网络物理设备上使用其他软件，将人为造成的安全问题降低到最低程度。

3.4重视技术更新，构建网络安全堡垒

技术层面，防火墙是构建网络安全堡垒的重要手段，防火墙能够有效针对来自网路技术层面的攻击。防火墙技术要发挥有效作用，需要及时进行技术更新，以有效发挥数据过滤作用；此外，医院还要从技术层面建立网络安全监管平台，对医院所有联网设备进行即时的安全监测，并实现有效管理，提升医院网络安全整体掌控能力。

4结语

总之，网络安全防护是医院信息化建设的重要任务。医院要意识到网络安全不是一朝一夕的事，网络安全隐患也层出不穷。医院要进一步强化网络安全意识，确保医院网络安全，以实现医院网络系统常态化运行，确保医院各项业务正常开展，提升医院整体运行效率，更好地服务患者，服务社会。

参考文献

[1]秦占伟，梁昌明.医院网络安全现状分析与防护[J].网路安全技术与应用，2009（01）：61~62.

篇4

一、构建企业网络安全系统的运行机制

构建运行机制，为企业网络安全系统提供保障[1]。第一，构建访问机制，综合利用强制和自主两项访问机制，全面控制外网访问，强制访问通过分配企业网络的属性，保持属性的原始状态，攻击者不容易篡改数据属性，合理保护企业网络系统，决定网络安全行为，自主访问主要是以访问权限为主，为企业网络或账户设置权限，但是权限设置时，会遗留划痕或历史记录，为木马攻击埋下隐患；第二，构建审计机制，记录企业网站的各项行为，生成安全日志，规划企业网络的运营主体，分析网络事件，以审计记录为基础，可以精确识别企业网络访问行为是否安全，同时还可分析企业网络的内部环境，及时发现漏洞、威胁，提高企业网站的安全系数；第三，构建识别机制，企业属于网络用户，在登录网络系统时，需要进行严格的身份识别，常用的识别机制包括：口令、密码或接口，判断用户的身份信息，例如：管理者在企业网络系统的后台，限制登录口令，划分用户等级身份，用户在登录企业网络时，填写信息需要与后台设置完全吻合，验证身份成功后，才可登录到网络系统内部，口令识别具有一定的选择性，并不是所有企业网络都适应，因此，在构建识别机制时，还需根据企业网络系统的实际，构建合理、有效的机制，提高网络系统的安全性。

二、构建企业网络系统的安全体系

（一）构建网络安全体系。网络安全体系的构建，划分为四部分，第一，保障外部网络安全，外网是企业网络环境的一部分，在进行外网连接时，需要遵循一定的安全标准，约束访问行为，保障安全性能，实行KEY处理，管控内网与外网的交互活动，严格识别访问信息，排除安全隐患；第二，利用远程接入的方式，降低企业网络风险，避免攻击者分析网络路径，企业网络实行远程保护时，设置动态的接入口令，避免单一口令被破译，加强安全防护；第三，确保无线覆盖区域的安全度，企业网络已经实现无线运行，利用安全协议，保护无线环境，防止病毒攻击无线环境，进入企业网站；第四，实时监测网络，特别是在入侵检测方面，强化安全结构，保障网络传输的稳定和安全，防护外网攻击。

（二）构建攻击防护体系。企业网络安全系统的攻击，主要体现在病毒、木马、黑客方面，企业网络中包含大量有价值的数据和信息，成为攻击对象，攻击者的目的是窃取、毁坏数据，针对攻击类型，构建防护体系，例如：合理制定防护方案，控制企业网络运行，形成主动控制的防护状态，充分利用防火墙，开启部分防护功能，协助防护体系监控网络行为，过滤外网访问中的不安全程序，有效保护企业网络，避免数据泄漏，稳定企业网络运行[2]。防护体系的构建可以直接保护网络安全系统，确保企业内部网络数据安全运行的环境。

三、企业网络安全系统构建的技术

企业网络安全系统的构建，建立在防护技术的基础上，体现综合效益。由于企业网络的开放性，导致企业网络系统较容易受到病毒、黑客攻击，丢失企业数据，影响企业网络的安全运行，分析构建企业网络安全系统的技术，如下：

（一）数据保护技术。数据保护技术是企业网络安全构建的基础，主要分为三类，如：（1）保护数据库，在网络数据库内，加装组件，作用于安全层，支持企业数据安全；（2）备份保护，备份企业数据，实行硬件保护，一旦企业网络系统受到攻击，利用备份数据，及时恢复数据运行，避免企业运营受阻；（3）利用容错保护的方式，筛选关键信息，备份关键数据，即使部分数据被篡改或删除，也可通过容错恢复，保持数据完整性。

（二）病毒防护技术。分析企业网络受病毒影响的类型，提出病毒防护技术。系统规划防病毒技术，构建防毒体系，如下图1，首先安装防火墙，有效隔企业网络和Internet，解析入侵病毒，时刻监控外部网络；然后在客户端安装杀毒软件，保护企业网络，杀毒软件可以根据病毒入侵路径，实行自动升级，杜绝病毒入侵，特别是在病毒邮件方面，效果非常明显，集中扫描传输邮件，保护企业的网络通讯；最后利用防毒墙，过滤互联网病毒，扫描内外两网传输的所有信息，识别病毒程序，防止病毒植入。

（三）通道安全技术。企业网络在日常工作中，接受来自不同IP的访问，不论是企业内部，还是来自外部广域网，都会存在安全风险，因此，利用通道安全技术，实行访问控制，提高数据安全。主要对数据通道实行加密处理，采用密钥传输，促使传输数据在通道内，以密文的形式存在。例如：利用密钥算法，加密企业的源头文件，待文件传输到指定接收方时，在实行解密，提高文件在通道中的安全水平，避免攻击者窃取传输中的文件。

四、结束语

网络系统为企业带来效益和便利的同时，隐含运营风险，降低网络风险对企业运营的影响，需要加强网络系统的安全力度，有效防护企业内部网络安全，一方面推动企业运营发展，另一方面体现网络安全系统的优势，发挥网络价值。因此，深入分析企业网络，构建安全系统，维护企业安全系统的高质量和高效率，保护企业信息。

参考文献：

[1]王松.试论企业计算机网络安全的管理[J].科技致富向导，2013（20）：102.

[2]孙毅.中小企业内部网络安全管理的研究[J].海峡科技与产业，2013（06）：35.

篇5

关键词：政务网站；安全防护；安全对策；解决方案

一、政务网站安全现状

互联网应急中心（CNCERT）每月的互联网安全报告数据统计，2016年7月互联网网络安全状况整体评价为中，政府等网站是不法分子攻击的重点目标，安全漏洞是遭遇攻击的主因，被篡改政府网站数为140个，被植入后门的政府网站数为241个，占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理，网站管理部门制定了一些制度完善管理，如对网站信息的采集，审核，使用和环节进行规范并保证信息质量和保密，确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。

二、政务网站安全问题

（一）管理层面

认为搭建完政务网站就已实现网络化发展，缺少长远规划，缺乏后期系统化、制度化管理，难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面，主要是范围不全面，针对性不强。

（二）技术层面

政务网站技术管理要不断优化及创新。当前政务网站技术管理落后，安全技术应用有限，导致管理的实效性较弱。部分政务网站网络防御系统落后，存在网络、服务器安全漏洞的情况。

（三）人员层面

部分政务网站投入运行后，没有一个专业的技术管理队伍进行日常管理，专业管理人才短缺，管理的专业性难以得到有效保障。

（四）制度层面

我国制定的关于计算机或网络信息安全方面的正式法律较少，在针对网络入侵的侦查、、量刑上存在一定困难。

三、安全策略与安全防护体系

（一）安全策略。

1.制定切实可行的政务网站安全标准规范，在其建设和运行时需遵循相应的安全标准，最大程度地减少网站安全事件发生。

2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案，当出现突发事件，启动该事件的应急预案进行处理，处理后及时的对处理效果进行评估，不断完善应急预案。

3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。

4.专业队伍建设。组建政务网站技术运维团队，采用最新安全技术和方法培训，使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段，加强政务网站的炔考喽焦芾恚提高内部控制水平，防止内部风险的发生。

5.加强法制建设。立法机构出台关于网络安全的法律，以法律形式规范网络使用，保障网络安全，同时加大对网络违法犯罪的打击力度。

（二）.安全防护体系

安全防护体系包括物理、网络、应用和主机数据安全。

1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用，应采用双机热备，定期对重要数据进行备份。

2.网络安全。在网络部署上遵守能不对外开放的服务器，尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间，都部署了防火墙或网闸，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描，及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品，构建严密安全保障体系。

3.应用安全。采用页面防篡改系统，对网站的全面监控，对网页应用漏洞进行预先扫描，实时捕获篡改事件，并在第一时间对发生自发的网页进行自动恢复和报警，同时具备对SQL注入、跨站脚本等入侵动作实时阻断，达到事前、事中、事后的防御效果。

4.数据安全。通过网络安全域划分，对数据库的访问权限做最为严格的设定，最大限定保证数据库安全。对于关键数据，增加交叉认证保证更高的安全性并定期对数据库备份。

政务网站是连接政府与社会公众之间的一座桥梁，为地区发展提供了有力的信息技术支持。构建安全的政务网站，是建设服务型政府的必然要求，是实现和谐社会的必要手段。

参考文献：

[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ，2015（28）.

[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ，2013（16）.

[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ，2016（04）.

篇6

伴随社会的信息化推进，通信技术也得到了快速发展。通信得到了社会的广泛认可。随着光纤宽带、移动电话、移动互联网的普及，通信服务在我们的日常生活中发挥了越来越重要的作用。近年来，伴随着互联网技术在全球迅猛发展，信息化给人们提供了极大的便利，然而，同时我们也正受到日益严重的来自网络的安全威胁，比如黑客攻击、重要信息被盗等，网络安全事件频发，给人们的财产和精神带来很大损失。

但是，在世界范围内，黑客活动越来越猖狂，黑客攻击者无孔不入，对信息系统的安全造成了很大的威胁，对社会造成了严重的危害。除此之外，互联网上黑客网站还在不断增加，这就给黑客更多的学习攻击的信息，在黑客网站上，学习黑客技术、获得黑客攻击工具变得轻而易举，更是加大了对互联网的威胁。如何才能保障信息系统的信息安全，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素(如黑客攻击)对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

4.1要加强宣传教育，切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好;另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发，提高信息安全防护技术水平

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

其次，应当设立信息安全管理的专门机构，并配备专业技术人才，选拔防范风险的技术骨干，开展对信息安全技术的研究，对系统弱点进行风险评估，及时采取补救措施。完善信息安全措施，并落实到信息安全管理中去。

篇7

【关键词】计算机网络；安全隐患；防范措施；信息加密

近年来，各类信息网络违法犯罪案件层出不穷，尤其是电子邮件、特洛伊木马、文件共享等方式传播的混合型病毒愈演愈烈。由于计算机网络的开放性和互连性特征，使得网络容易遭到黑客和恶意软件的攻击，存在诸多潜在的安全隐患。

1．计算机网络安全隐患分析

计算机信息系统由于技术本身存在着安全弱点，系统的安全性差，容易受到威胁和攻击。计算机信息系统的安全隐患主要来源于以下几方面：

1.1系统设计不规范

系统设计考虑不够周密，使网络的可靠性、扩充性和升级换代功能发挥受到影响。文件服务器是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当，导致网络不稳定。

1.2网络软件的漏洞

网络软件的漏洞和缺陷是黑客攻击的首选目标，许多服务器都是由于未及时的打上补丁而遭到攻击。软件公司的设计编程人员为了自己工作方便而设置的软件后门，一旦被黑客洞开，造成的后果很严重。

1.3计算机病毒

计算机病毒曾一度引起全球性的恐慌，蔓延的范围广，传播的速度惊人，造成的损失巨大。计算机病毒附在其他程序上，在程序运行时进到系统中进行扩散。计算机感染上病毒后，使系统上作效率降低，有的会造成系统死机或毁坏，部分文件或全部数据丢失，甚至造成计算机部件的损坏，破坏性非常大。

1.4黑客攻击

黑客的攻击是计算机网络面临的最大威胁，信息网络本身的不完善和缺陷，被黑客利用作为攻击的途径。网络攻击以各种方式有选择地破坏对方信息的有效性和完整性，网络侦察截获、窃取、破译以获得对方重要的机密信息，对计算机网络造成极大的危害。

1.5垃圾邮件

间谍软件窃取系统或用户信息，监视用户行为，或广告，修改系统设置，威胁用户隐私和计算机安全，还会对系统性能造成影响。利用电子邮件地址的公开性，使自己的电子邮件强行进入到别人的电子邮箱，强迫他人接受垃圾邮件。

1.6网络监管和维护欠缺

由于很多站点在防火墙配置上，无意识地扩大了访问权限，使得这些权限被其他人员滥用，造成安全性降低。

2.计算机网络安全防范措施

2.1设置访问控制

访问控制是防范和保护网络安全的主要措施，对维护网络系统的安全的非常重要，任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心措施。根据网络安全的等级和网络空间的环境不同，可灵活地设置访问控制的种类和数量。

2.2运用防火墙技术

防火墙由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，目的是限制外界用户对内部网络访问，并管理内部用户访问外界网络。它对链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。安全方案配置以防火墙为中心，把所有安全软件配置在防火墙上，防止非法用户的入侵，极大地提高内部网络的安全性，过滤不安全服务，降低风险。

2.3安装防病毒软件和杀毒软件

在病毒防范中普遍使用的防病毒软件，包括网络防病毒软件和单机防病毒软件，单机防病毒软件对本地和本地工作站连接的远程资源采用分析扫描的方式检测并清除病毒，网络防病毒软件注重网络防病毒，如果发现病毒入侵网络或者从网络向其它资源传播，网络防病毒软件会立刻删除掉。好的杀毒软件能自动提供最佳的网络病毒防御措施，花几分钟就可以安装到组织里的每一个NT服务器上，还可下载到所有的目的机器上，由网络管理员集中设置、管理，与操作系统和其它安全措施结合在一起，成为网络安全管理的一部分。

2.4进行入侵检测和信息加密

入侵检测系统是从多种计算机系统中收集信息，再通过这此信息分析入侵特征的网络安全系统，是防火墙之后的第二道安全闸门，它能对入侵攻击系统的整个过程做出反应，首先检测到入侵攻击，利用报警与防护系统驱逐入侵攻击，减少入侵攻击所造成的损失，在遭到侵攻击后，把收集的相关信息添加入策略集里，避免系统再次受到同类攻击。数据加密主要用于对动态信息的保护，实质上是对以符号为基础、用密钥控制、进行数据进行移位和置换的变换，可以做到以很小的代价得到很大的安全保护。通过信息加密，不但可以防止非授权用户的搭线窃听和入网，而且是对付恶意软件的有效方法。

2.5建立属性安全控制和完善的备份及恢复机制

属性安全控制将给定的属性和网络服务器的网络设备联系起来，在权限安全的基础上，提供更进一步的安全保障。网络属性可以控制向某个文件写数据、拷贝、删除、执行、共享等，还可以保护重要的目录和文件，防止目录和文件被用户误删除或执行修改等。采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时备份，可有效防止存储设备的异常损坏。强大的数据库触发器和恢复重要数据的操作，可以确保最大限度地恢复重要数据。

2.6加强信息网络的安全技术建设和安全规范化管理，强化管理人员的安全防范意识

由于一些管理人员忽略了网络内使用的IP地址资源，造成安全隐患，要加强本网内的IP地址资源的统一管理，网络管理员根据自己的职责权限设置自己的操作口令，对应用程序数据进行操作，以防止数据被越权访问。

网络信息安全是一个不断变化、快速更新的领域。这就意味着单纯运用某一种防护措施是无法保证网络信息安全的，我们必须综合运用各种防护策略，集众家之所长，互相配合，从而建立起网络信息安全的防护体系。因此，我们对网络信息安全的防护必须非常谨慎，　最大程度地降低黑客入侵的可能，从而保护网络信息的安全。

3.网络信息安全防护体系

随着攻击手段的不断演变，传统的依靠防火墙、加密和身份认证等手段已经满足不了要求，监测和响应环节在现代网络安全体系中的地位越来越重要，正在逐步成为构建网络安全体系中的重要部分，　不仅是单纯的网络运行过程的防护，还包括对网络的安全评估，以及使用安全防护技术后的服务体系（如图1　所示）。

图1　网络安全防护体系结构图　[科]

【参考文献】

［1］顾昊.加强计算机网络安全的几点思考[J].科学大众（科学教育），2010，（01）.

篇8

Abstract: More general network security problems were listed in this article through deeply investigating and studying campus network security. Combined with the most advanced network security technology, a multi-level security management solution which includes virus defense system, network information system of invasion, intranet security management system and Virtual private network was put forward to establish comprehensive security system, aiming at these network security risks.

关键词：校园网；网络安全；病毒；防护系统

Key words: campus network；network security；virus；protection system

中图分类号：TP393文献标识码：A 文章编号：1006-4311（2011）24-0155-01

0引言

随着互联网技术的发展，校园网作为学校信息化建设的基础设施，在学校中运用计算机网络进行教学科研等各项工作更加普及和深入。但随着其应用的深入，校园网络的安全问题也逐渐突出，我们对学院各部门网络安全的情况进行了一次调查。调查发现，有72%左右的部门已受到过病毒或黑客的攻击，这直接影响着学校的教学、管理、科研活动。所以，为了增强校园网的监控能力和防护能力，我们需要构建完整的校园网安全防护体系。

1校园网的安全现状

通过对学校的校园网进行深入的调查研究，发现存在很多安全隐患。校园网的安全隐患主要体现在以下四个方面：

1.1 病毒、木马和恶意软件的入侵病毒、木马和恶意软件通过Internet进行的传播给教师和学生带来极大的危害，使用户的系统被破坏，敏感数据被篡改或丢失，用户帐号和口令被泄露，已经成为危及校园所有用户的一大公害。这些因素都会造成校园网不能正常运行。

1.2 黑客的攻击Internet是一个开放的网络，黑客会利用校园网自身存在的安全漏洞，通过使用网络命令和专用软件进入网络中的计算机系统，窃取或破坏机密数据，使系统功能受损或瘫痪。

1.3 网上传输数据的不安全性Internet的数据传输基于TCP/IP通信协议，该协议缺乏使传输过程中的信息不被窃取的安全措施；另外，通信业务多数使用UNIX操作系统来支持，UNIX操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

1.4 非授权的访问随着校园网络规模的不断扩大，校园存储系统上的敏感数据越来越多，非授权的访问往往会给学校造成难以弥补和无法估量的损失。

2校园网安全防护体系结构

2.1 校园网网络安全管理工作流程[1]进行校园网安全管理的第一步，是根据业务需求明确网络安全目标，制定网络安全策略；然后根据网络安全策略，对网络进行安全配置；在实施了必要的安全防护措施后，应使用网络安全审查工具定期对网络安全性进行检查和测试；如果发现网络存在安全漏洞，则需要修改、完善网络安全配置；另外，除主动进行的安全审查外，当发生的网络安全事件证明网络还存在安全漏洞时，则也要对网络安全配置进行修改、完善。

2.2 建立24小时监控的校园网信息入侵检测系统我们可以在校园网的重要部位安装信息入侵检测系统，实施对信息和网络系统访问的不正常行为进行检查和警告。目前常用的校园网络管理技术有八种，分别是加密技术、认证技术、防火墙访问过滤技术、VPN技术，入侵检测与防御技术、防病毒技术、备份与恢复技术及安全风险扫描技术。

入侵检测系统[2]是一种用于发现网络入侵行为的技术，提供入侵检测功能的系统称为入侵检测系统（IDS）。入侵检测系统通过检查所收集网络数据报文是否具有入侵特性，或网络是否出现异常，来判断是否网络遭到入侵。入侵检测系统一般以旁路方式接入在高安全等级入口处。入侵防御技术是能够发现网络入侵行为，并进行自防御的技术。相对入侵检测系统，入侵防御在发现入侵后，会发出警报、丢弃数据包和重置连接。在防火墙上配置入侵检测/防御的步骤如下：首先创建审计策略，再定义入侵检测行为，然后在接口上应用审计策略，并检查入侵检测统计信息，最后动态阻挡网络连接。入侵检测系统是对防火墙的必要补充，可对网络资源进行实时检测，及时发现入侵者，预防合法用户对资源的误操作，与其它安全产品一起构筑立体的安全防御体系。

2.3 构建可靠高效的内网安全管理体系[3]为了使外部网络不会干扰到校园网，我们需要利用入侵检测技术和防火墙技术对网络进行隔离和实时监测。首先利用防火墙技术将全部的外部网络接口和校园网进行有效的隔离，并过滤相应的数据包，这样做可以防止来自黑客的攻击和外网的病毒。然后将防火墙和IDS相结合，这样做可以更好的阻止攻击事件，把校园网的隐患降到最低程度。

根据学校各个部门的职能划分以及各办公室、实验室的不同，我们可以把校园网划分为不同的虚拟局域网，这样可以有效地将各部门或实验室进行充分的隔离，可有效的控制住网络流量，从而更好的提高校园网的安全。

我们还可以利用身份验证技术和访问控制技术来设置对系统进行访问的权限。身份验证包括用户名及密码的验证，它是用户向系统证明自己的身份的过程。访问控制是规定上网用户对计算机具有哪些操作权限。一般情况下，访问控制技术和身份验证技术是同时使用的。

为保证数据传输的安全性，也就是为了保护重要信息在网络上传输时，不被窃听或截获，我们采取对网络中传输的重要数据进行加密的方法。这种方法为校园网提供了安全保障。

3结语

通过对校园网安全现状的分析，我们制定了校园网安全防护体系，这种体系的建立，可以使校园网具备了自我保护、自我监测及自我恢复的功能，这样可在很大程度上比避免来自外部网络的攻击。需要指出的是，校园网安全体系结构是一个综合运行体制，它是在不断的发展变化的。所以，校园网安全体系结构要不断的进行更新升级。只有这样，校园网才可以在校园里安全、稳定的运行。

参考文献：

[1]（美）William Stallings著.网络安全要素应用与标准.北京:人民邮电出版社，2008.

篇9

关键词：校园网络 网络安全 管理

高校校园网作为高校这个特殊环境中传递信息的媒介，是学校重要的教学、科研信息基础设施，它提供教学，科研，娱乐，教育管理，招生。随着校园网的逐步发展，网络应用的逐渐普及，校内部的网络越来越多的暴露给了外部世界。因此，在校园网络及其信息系统中如何设置自己的安全措施，使它安全、稳定、高效地运转，发挥其应有的作用，成为各校越来越重视的问题。

针对层出不穷的校园网络安全问题，高校内设办公机构和部门都购置了各种网络安全产品，如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。毋容置疑，这些产品分别在不同的侧面保护着网络系统。但是，从系统整体安全考虑，这些单一的网络安全产品都存在着不同的安全局限性。并且网络安全不仅有着众多的技术安全因素，更多的在网络安全的管理、部署和操作方面，因此，将技术和管理相结合，建立一个多层次的校园网安全防御体系，对于构建安全的校园网环境有着重大的意义。

保障高校校园网络安全应该从网络安全技术和安全策略方面去同步加强，安全策略是先导，先进的网络安全技术是根本。

网络信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。信息安全的实现要依靠先进的技术、严格的安全管理、法律约束和安全教育。本文从此三个方面去综合考虑、规划建设校园网络，构建了一个多层次的校园网安全主动防御体系模型。

一、依托网络安全技术构建网络安全堡垒

1.合理规划设计校园网络物理结构

校园网络是教学，科研，娱乐，教务管理、图书管管理等活动的基础设施。特别地，在科研、教务管理、图书馆管理等方面，对校园网络安全要求很高。对这些关键部门，构建相应的办公网络时，应该在物理上独立实施建设。与其他一些安全级别不同的部门在物理网络建设上应该尽量隔离，这样的物理安全设计为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。

计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.构建应用级网关、实时入侵检测(IDS)

应用级网关作为防火墙（Firewall）中的一个主要类型，它通过侦听网络内部客户的服务请求，检查并验证其合法性，若合法，它将作为一台客户机一样向真正的服务器发出请求并取回所需信息，最后再转发给客户。对于内部客户而言，应用级网关好像原始的公共服务器，对于公共服务器而言，服务器好像原始的客户一样，亦即应用级网关充当了双重身份，并将内部系统与外界完全隔离开来，外面只能看到服务器，而看不到任何内部资源。

IDS作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络受到危害之前进行拦截和响应。防火墙能够将一些预期的网络攻击阻挡于网络外面，而IDS还能对一些非预期的攻击进行识别并做出反应。将IDS与防火墙联动，能更有效地阻止攻击事件，把网络隐患降至较低程度。

3.建立多层次的病毒防护体系

这里的多层次病毒防护体系是指在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件；在服务器上安装基于服务器的反病毒软件；在校园网的每个台式机上安装台式机的反病毒软件。同时，还需要做好如下工作：定时对网络进行杀毒；对每台计算机都开启病毒监控；经常对服务器和客户机的杀毒软件进行升级。

二、加强和规范校园网络安全管理

1.加强黑客入侵检测与防范

校园网入侵者一般为校园网内部用户，有着窥探他人隐私的好奇性，攻入私人计算机。有的入侵者希望通过入侵学校数据库，以达到修改个人资料和学习成绩为目的。个别的电脑高手希望通过入侵，引起他人注意，以显示自己的能力，这样的人不会盗取别人的电脑资料，但会故意留下“足迹”，如进行破坏或是“留言”。

为了维护高校教务系统及图书馆管理系统安全，应该特别加强黑客入侵检测，并严格防范。主要可以采取以下几方面的措施：

(1)检测网络嗅探程序

网络嗅探是一种常用的收集网络数据包的方法，其基本原理是对经过网卡的数据包进行捕获和解码，从链路层协议开始进行解码分析，一直到应用层的协议，最后获取数据包中需要的内容，如账号、口令等。

当电脑系统被一些网络嗅探程序跟踪时，可能会出现网络通讯丢包率非常高或是网络带宽出现反常，这些情况是网络有嗅探器的可能反应。网络管理员就应该及时加以处理。通常，可以在关键的系统上部署检测嗅探器工具，例如AntiSniff工具，来自动检测网络嗅探程序。

(2)及时更新IIS漏洞

由于宽带的普及，给自己的计算机装上简单易学的IIS，搭建一个ftp或是web站点，已经不是什么难事。但是IIS层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对IIS的远程攻击防范措施：关注微软官方站点，及时安装IIS的漏洞补丁。

(3)选择性关闭IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。2000/XP/2003在提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$，d$，e$)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。个人用户如果无网络服务的可关闭IPC$共享，最好的方法是给自己的账户加上强口令，并不定期地更换。

2.加强校园网络中服务器安全规范

(1)制定缜密的服务器管理制度，对服务器的操作从程序上进行规范。确保安装正版操作系统和杀毒软件，及时更新，打上漏洞补丁。各种密码必须做到定期更换，经常对服务器进行漏洞扫描，确保安全。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

(2)建立定期备份制度，服务器可以采用RAID5（磁盘阵列）技术，或者是双机容错技术等等，确保系统能不间断运行。

(3)根据分配工作的不同，赋予操作人员不同级别的权限，同时建立完备的日志系统，做到出现问题能立马有迹可循。

3.建立校园网的统一认证系统

认证是网络信息安全的关键技术之一，其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与 Internet没有实施物理隔离。但是，对于运行内部管理信息系统的内网，建立其统一的身份认证系统仍然是非常必要的，以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。

三、加强高校网络安全教育

要确保高校网络安全，除了依赖最新的网络安全技术去构建网络安全屏障外，还要加强高校网络安全教育。主要有以下几方面的措施：

1.对网络管理员定期进行专业培训

有些网络管理员专业知识和技能不够、责任心不强，部分网络管理员在工作之前没有受过系统的专业培训。所以，不能很好地胜任本职工作。

严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络安全保护不够重视。为了确保整个网络的安全有效运行，有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。

2.在高校师生中普遍开展网络安全教育

高校中教师作为知识的引导传播者，在信息化教育不断发展的高校教育中，教师网络安全意识的提高，首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规，如内容分级过滤制度等。教师应意识到无论是在学校还是家庭，都应加强网络安全和道德教育，积极、耐心的引导学生，使他们形成正确的态度和观念去面对网络。同时，给学生提供丰富、健康的网络资源，为学生营造良好的网络学习氛围，并教育学生在网上自觉遵守道德规范，维护自身和他人的合法权益。

四、总结

高校校园网络信息安全是我们非常关注但又难以彻底解决的问题。校园网络建设没有统一的标准和规范，目前也没专门的技术或产品能够完全解决网络的安全问题。我们只能根据最新的信息安全保障体系理念，采用安全策略分析、授权访问、认证技术、密码技术、防火墙技术、IPSec技术(IP Security)信息与网络安全最新的技术去构建校园网络的安全体系，另外，我们在思想上要认识到网络安全的重要性，在校园网络安全建设硬件方面不但要有资金投入，还要不断加强校园网络管理人员和校园网用户的网络安全知识教育培训，树立大家的网络安全防范意识。这样，就可以使网络安全事故发生的可能性降低到最小。我们相信，随着教育信息化的发展，校园网络安全也越来越受到大家的关注，校园网也会越来越安全。

参考文献：

[1]陈新建.校园网的安全现状和改进对策[J]．网络安全技术与运用．

[2]刘建炜．基于网络层次结构安全的校园网络安全防护体系解决方案[J].教育探究，2010，(3)．

[3]谢希仁.计算机网络[M]．大连：大连理工大学出版社，2003．

篇10

关键词：智能电网 信息安全 防护体系 可信平台

中图分类号：F49 文献标识码：A 文章编号：1007-3973（2013）012-212-02

1 引言

随着智能电网建设步伐的推进，更多的设备和用户接入电力系统，例如，智能电表、分布式电源、数字化保护装置、先进网络等，这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高，它们在提升电网监测与管理方面发挥了重要作用，但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器，有可能造成客户信息泄露或数据安全问题，严重时有可能造成国家的重大损失。因此，如何使众多的用户能在一个安全的环境下使用电网的服务，成了当前电网信息安全建设的重要内容之一。

2 电力企业信息安全建设的关键问题

云计算技术在电力企业的业务管理中已经逐步得到应用，另外，随着技术的成熟和商业成本的降低，基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来，将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。

在可信计算环境下，每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥，在模块间能够构成一个天然的安全通信信道。因此，可以将广播的内容放在可信平台模块中，通过安全通信信道来进行广播，这样可以极大地节约通信开销。

智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么，智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此，其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。

3 智能电网信息防护体系框架

3.1 数字证书体系

数字证书体系CA是建设一套符合国家政策要求的电子认证系统，并作为电力企业信息化建设的重要基础设施，实现各实体身份在网络上的真实映射，满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统，总体结构如图2所示。

3.2 桌面安全管理体系

该体系可为电力企业提供集中的终端（桌面）综合安全管理的桌面管理产品，打造一个安全、可信、规范、健康的内网环境，如图3所示。

该体系能满足用户：确保入网终端符合要求；全面监测终端健康状况；保证终端信息安全可控；动态监测内网安全态势；快速定位解决终端故障；规范员工网络行为；统一内网用户身份管理等。

3.3 等级防护体系

此外，在设计信息安全体系时，还需要针对电力企业的业务应用系统，按照不同的安全保护等级，设计信息系统安全等级保护方案，如图4所示。

根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定，该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。

4 结论与展望

本文将电力云技术与可信计算结合起来，设计了面向智能电网的信息安全防护体系框架，从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作，需要及时与最新的方法相结合，不断完善信息安全方案，使电网做到真正的智能、坚强。

（基金项目：中央高校基本科研业务费专项资金项目（11MG50）；河北省高等学校科学研究项目（Z2013007））

参考文献：

[1] 陈树勇，宋书芳，李兰欣，等.智能电网技术综述[J].电网技术，2009，33（8）：1-7.

[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报，2010-01-12（2）.

[3] 曹军威，万宇鑫，涂国煜，等.智能电网信息系统体系结构研究[J].计算机学报，2013，36（1）：143-167.

[4] 陈康，郑纬民.云计算：系统实例与研究现状[J].软件学报，2009（5）：1337-1348.