公務員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全預案范文

網(wǎng)絡(luò)安全預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全預案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全預案

第1篇:網(wǎng)絡(luò)安全預案范文

關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護;預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時,對網(wǎng)絡(luò)安全問題重視不夠,構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”,進而對電力一次設(shè)備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括:二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務系統(tǒng)安全評估、二次系統(tǒng)風險計算和分析、安全建議等評估內(nèi)容,評估之后針對系統(tǒng)的薄弱點進行安全加固,并制定《福州局電力調(diào)度自動化系統(tǒng)應急預案體系》,提高調(diào)度自動化系統(tǒng)運行的可靠性,安全性,有效預防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預防和控制調(diào)度自動化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此,在進行評估項目實施時,我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產(chǎn)調(diào)查過程如下,以確保我們的資產(chǎn)調(diào)查目標的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法,對電力二次系統(tǒng)主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發(fā)現(xiàn)高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高(滲透測試報告的價值直接依賴于測試者的專業(yè)機能),但是非常準確,可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業(yè)務系統(tǒng)作為風險計算和分析的對象,以福州電業(yè)局本部為例,本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務系統(tǒng)進行了評估和測試,各個業(yè)務系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結(jié)果,確定各個系統(tǒng)的危險程度,找到業(yè)務系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對訪問重要設(shè)備的用戶應遵循一定規(guī)章制度,對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進行記錄備份歸檔。

對重要業(yè)務系統(tǒng)和服務器進行定期的漏洞病毒掃描,對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。

對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應急預案體系建設(shè)

2.1應急預案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密,單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統(tǒng)風險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復雜并存在觸發(fā)或并況,應急預案的思路逐步擺脫了自動化單個系統(tǒng)預案的思路,慢慢向以自動化二次整體應急預案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時,整體地考慮恢復手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設(shè)備,恢復系統(tǒng)。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補能力和約束條件,并切合地調(diào)實際,高效率低成本地實現(xiàn)該預案體系。該體系重視系統(tǒng)整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統(tǒng)日益聯(lián)系緊密的特點,擺脫之前針對某一系統(tǒng)制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個系統(tǒng)及全面事故預想,具有兼容性強,各子系統(tǒng)預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。

預案體系總體框架圖各子預案關(guān)聯(lián)關(guān)系圖

2.3 預案體系各個子預案之間的關(guān)系

2.3.1共存關(guān)系

各預案體系間存在互相引用,互為補充關(guān)系。簡化了對預案編寫的復雜程度,將復雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預案中的備用設(shè)備,將整體自動化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預案成本。

2.3.2互斥關(guān)系

預案體系中的電源子預案和其他預案間存在互斥關(guān)系,當涉及到整體電源異常時,就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應急預案體系以及與之相配套開發(fā)的快速備份恢復系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運行提供堅強的技術(shù)支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風險有了深入的了解 ,確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風險采取相應的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導意義。

參考文獻

[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術(shù),2004(18).

[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應用.電力系統(tǒng)自動化,2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).

[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護.電力系統(tǒng)自動化,2001(21).

[5]葛海慧,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù),2003(21).

[7]程碧祥,電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應用.電工技術(shù),2008(1).

第2篇:網(wǎng)絡(luò)安全預案范文

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應急響應機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應急響應組織和應急體系不完備

中國網(wǎng)絡(luò)安全應急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協(xié)調(diào)和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網(wǎng)絡(luò)安全應急部門機構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構(gòu),從上到下的整體應急響應效率較差。

(二)網(wǎng)絡(luò)安全風險形勢研判能力不足

當前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應用,業(yè)務與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務目標和政治目標。網(wǎng)絡(luò)安全應急作為網(wǎng)絡(luò)信息安全風險應對的重要過程和方法,不同于其他常規(guī)行業(yè)應急,我們當前還是局限于傳統(tǒng)的應急角度,沒有將防御和應急救助結(jié)合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網(wǎng)絡(luò)安全應急預案不完備

在網(wǎng)絡(luò)安全應急預案制定方面,國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應急沒有整體完備的預案。

(四)網(wǎng)絡(luò)安全應急響應措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據(jù)不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應急措施。

(五)核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一;雖有服務器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示,中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應急體系建設(shè)的建議

(一)建設(shè)完備網(wǎng)絡(luò)安全應急體系

網(wǎng)絡(luò)安全應急體系關(guān)系國計民生,這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當,會對網(wǎng)絡(luò)安全應急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡(luò)安全應急體系的首要工作??梢詮膬蓚€層面進行頂層設(shè)計:一是成立網(wǎng)絡(luò)安全應急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構(gòu),統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應急、網(wǎng)絡(luò)內(nèi)容管理應急等網(wǎng)絡(luò)安全應急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組領(lǐng)導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應急管理職能適當加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應急管理機構(gòu)。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡(luò)安全應急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。

(二)加快網(wǎng)絡(luò)應急法制建設(shè)

當前,國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應急管理,而對于網(wǎng)絡(luò)安全應急尚缺少相應的法律法規(guī)和制度條例。相關(guān)管理部門應該盡快出臺有關(guān)業(yè)務流程和相關(guān)業(yè)務標準,進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法,并進一步細化相關(guān)配套措施。與此同時,全國立法機關(guān)也應該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應急體系與應急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

(三)健全應急情報共享機制

任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作。可見,對相關(guān)信息的及時掌控是預警和采取科學性措施的關(guān)鍵,必須建立應急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠為網(wǎng)絡(luò)安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導的網(wǎng)絡(luò)安全應急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機,在做好頂層設(shè)計的前提下,積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應急管理機構(gòu),保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網(wǎng)絡(luò)安全應急演練

應急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應對的全過程進行全方位的合理規(guī)劃,落實應對過程中預測、預警、報警、接警、處置、結(jié)束、善后和災后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關(guān)部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應急資源的使用效率?;诰W(wǎng)絡(luò)安全的應急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應急預案定期組織應急演練,網(wǎng)絡(luò)安全應急中心應根據(jù)重大網(wǎng)絡(luò)安全應急預案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應急演練”聯(lián)盟,在應急演練方面形成國家級的權(quán)威標準,定期進行不同業(yè)務部門的網(wǎng)絡(luò)安全應急演練與評測,以“應急演練”的方式促進網(wǎng)絡(luò)安全應急工作的發(fā)展完善。

(五)加強人才隊伍的建設(shè)和培訓

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學科專業(yè)和培訓機構(gòu)建設(shè),努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術(shù)素質(zhì)過硬的復合型人才隊伍,為加強網(wǎng)絡(luò)安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應用的發(fā)展,加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應不斷提高網(wǎng)絡(luò)安全應急人才隊伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應急人員的能力培訓,強化和補充新的網(wǎng)絡(luò)安全威脅知識,進一步加強對有關(guān)網(wǎng)絡(luò)安全應急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務培訓。網(wǎng)絡(luò)安全應急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡(luò)安全應急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

(六)加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應急相關(guān)的業(yè)務部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應進一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應急運作機制、網(wǎng)絡(luò)安全應急處理技術(shù)、網(wǎng)絡(luò)安全預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的網(wǎng)絡(luò)安全應急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務部門相適應的網(wǎng)絡(luò)安全應急相關(guān)標準,建立包括技術(shù)標準、業(yè)務標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標,在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任,事關(guān)國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標,可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應進行機制創(chuàng)新。為實現(xiàn)以上目標,需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風險投資機制,建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。

(八)開展網(wǎng)絡(luò)安全應急多方合作

第3篇:網(wǎng)絡(luò)安全預案范文

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預案,也沒有進行相關(guān)的應急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應用和預設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?!靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復雜的環(huán)境,安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量

主要原因有三點:(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術(shù)知識的儲備量有限、業(yè)務水平處在較低的一個水平,所以只能依靠外部安全服務公司。

1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等,這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

第4篇:網(wǎng)絡(luò)安全預案范文

關(guān)鍵詞:4G網(wǎng)絡(luò);安全問題;防范對策;

中圖分類號:TN92 文獻標識碼:A 文章編號:1674-3520(2015)-06-00-01

隨著多媒體技術(shù)與通訊技術(shù)的發(fā)展,4G網(wǎng)絡(luò)技術(shù)已成為當前通信領(lǐng)域的研究熱點。由于這一技術(shù)的應用范圍廣泛,受眾人群多,因而人們對其安全性抱以了高度重視。4G網(wǎng)絡(luò)的產(chǎn)生背景為多種無線通信技術(shù)與異構(gòu)網(wǎng)絡(luò)的融合與共存發(fā)展??紤]到4G網(wǎng)絡(luò)安全問題的復雜性,對其展開全面研究,使之逐步形成創(chuàng)新、自主的理論結(jié)構(gòu)體系就具有非常重要的現(xiàn)實意義。

一、4G網(wǎng)絡(luò)相關(guān)概念

4G網(wǎng)絡(luò)作為通信行業(yè)中最為先進的一項移動通信技術(shù),成功連接了不同頻帶、不同固定的網(wǎng)絡(luò)以及無線平臺,從而形成了相對封閉與一致的移動通信環(huán)境。此外,4G網(wǎng)絡(luò)還能高速度、高質(zhì)量傳輸各種語音及圖像數(shù)據(jù),通過有機融合固定的有線網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、無線局域網(wǎng)以及藍牙等系統(tǒng),形成了具備公共性、靈活性、可擴展性的一體化平臺[1]。4G網(wǎng)絡(luò)結(jié)構(gòu)通常劃分為應用網(wǎng)絡(luò)層、中間環(huán)境層、物理網(wǎng)絡(luò)層這三部分,具備大容量、無縫覆蓋、多網(wǎng)絡(luò)集成、全IP網(wǎng)絡(luò)、高智能性、高兼容性以及高靈活性等特點。

二、4G網(wǎng)絡(luò)存在的安全問題

(一)無線網(wǎng)絡(luò)安全問題

由于利用4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò)具備過高的開放程度,從而為黑客及病毒的入侵提供了有利條件,也給用戶的隱私、財產(chǎn)安全等造成了嚴重的威脅。此外,由4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò),其接入信道的有效數(shù)據(jù)以及數(shù)據(jù)的傳輸速率均受到了一定的程度限制,導致難以順利開展行之有效的安全管理措施。

(二)網(wǎng)絡(luò)實體安全問題

網(wǎng)絡(luò)實體主要指基于4G網(wǎng)絡(luò)構(gòu)而構(gòu)建的接入網(wǎng)絡(luò)實體以及核心網(wǎng)絡(luò)實體。當網(wǎng)絡(luò)攻擊者偽裝成為正常的、合法的用戶,那么就會取得網(wǎng)絡(luò)信任,進而可自由使用各項通信服務,甚至還會出現(xiàn)惡意攻擊與非法篡改等威脅用戶信息安全的現(xiàn)象。另外,考慮到利用4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò)接入的信道數(shù)量級帶寬十分有限,在一定程度上會助長此種攻擊行為的發(fā)展勢頭[2]。

(三)移動終端安全問題

隨著4G網(wǎng)絡(luò)的出現(xiàn),智能手機、平板電腦等移動終端得到了更進一步的發(fā)展。然而現(xiàn)階段,這些移動終端尚未形成完善的訪問、驗證以及保護等機制,給平臺模塊埋下了被篡改、被攻擊的安全隱患;而移動終端的內(nèi)部接口也不具備完整的機密保護,使得信息的傳遞也存在被竊聽的風險。另外,電子郵件等無線應用也得了4G網(wǎng)絡(luò)的支持,而這些無線應用本身就存在一定的程序漏洞與安全隱患,不僅會威脅到網(wǎng)絡(luò)的無線終端,而且也加大了木馬及病毒對移動終端的侵害。

三、4G網(wǎng)絡(luò)安全問題的有效防范對策

(一)加快網(wǎng)絡(luò)安全體系的建立

我國的4G網(wǎng)絡(luò)目前處于不斷發(fā)展的過程中,再加上其迅速出現(xiàn)在3G網(wǎng)絡(luò)之后,因而在網(wǎng)絡(luò)技術(shù)及實際應用等方面依然不夠成熟與穩(wěn)定。其中,安全體系必須確保以下內(nèi)容:其一,滿足用戶系統(tǒng)級身份的實體化認證;其二,為有機結(jié)合單項認證與雙向認證的一種模式;其三,能夠?qū)θ我挥脩襞c系統(tǒng)的合法性展開準確驗證。

(二)加大新興現(xiàn)代化技術(shù)的應用力度

4G網(wǎng)絡(luò)的出現(xiàn)與發(fā)展也在一定程度上促進了尖端技術(shù)與科技的發(fā)展,密碼學在4G網(wǎng)絡(luò)構(gòu)建下的信息環(huán)境中也得到了充分發(fā)展。分析當前基于4G網(wǎng)絡(luò)的移動終端,其數(shù)據(jù)的傳輸及處理能力得到了不斷提升,但也受到了更強的攻擊數(shù)量與范圍[3]。在此種形勢下,加大新興技術(shù)的應用力度已成為確保4G網(wǎng)絡(luò)環(huán)境下信息可控、完整傳播,以及加密、認證等算法抗攻擊程度的一項科學、有效的途徑。

(三)進一步優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)的加密策略

盡管當前4G網(wǎng)絡(luò)的應用狀況良好,且在數(shù)據(jù)存儲及傳輸方面的影響呈不斷加大的趨勢,但是,4G網(wǎng)絡(luò)下大部分數(shù)據(jù)依然采用傳統(tǒng)私人密鑰的加密方式,難以充分滿足4G網(wǎng)絡(luò)環(huán)境提出的要求?;诖耍瑸橛行Х婪陡黜椌W(wǎng)絡(luò)安全隱患,就需要進一步優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)的加密策略,充分結(jié)合私人秘鑰、公共秘鑰以及混合密碼,從而達到增大密碼復雜程度及其破譯難度的目的。通過此種方式,才能杜絕未經(jīng)授權(quán)的非法訪問、數(shù)據(jù)的泄露等威脅用戶信息安全及移動終端等問題的發(fā)生,從而充分保障4G網(wǎng)絡(luò)數(shù)據(jù)的安全。

(四)加強更高級別防火墻的設(shè)置

4G網(wǎng)絡(luò)環(huán)境下,用戶下載的數(shù)據(jù)、文件數(shù)量也不斷上升,給木馬、病毒等的入侵以可乘之機。通過設(shè)置更為嚴密的網(wǎng)絡(luò)防火墻,可對尚未出現(xiàn)的一些安全隱患展開及時的追蹤,做到防患于未然。同時,在開展防火墻設(shè)置這一過程中,還應加強科學、可行的安全預防機制的制定,從而為非法入侵出現(xiàn)時,提供有效的應急預案,達到及時控制4G網(wǎng)絡(luò)安全問題,最大限度降低因網(wǎng)絡(luò)安全問題而帶來的信息數(shù)據(jù)及經(jīng)濟損失。

四、結(jié)語

綜上所述,安全問題已成為4G網(wǎng)絡(luò)技術(shù)應用及發(fā)展過程中面臨的一項至關(guān)重要的問題,已出現(xiàn)的各種手機病毒便是網(wǎng)絡(luò)移動終端受到攻擊的有力體現(xiàn)。因此,對4G網(wǎng)絡(luò)存在的安全問題展開深入分析,并集合各方面的努力來開展科學、有效的防范工作,具有重要的現(xiàn)實意義,也是4G網(wǎng)絡(luò)得以健康、長遠發(fā)展的重要保障。

參考文獻:

第5篇:網(wǎng)絡(luò)安全預案范文

關(guān)鍵詞:網(wǎng)絡(luò)文化;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全文化

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2008)36-2585-02

Network Security and Network Security Culture

HU Guang-rui

(Yunnan Tobacco Company, Qujing 655400, China)

Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.

Key words: network culture; network security; network security culture

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術(shù)上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實上,信息管理的成功,關(guān)鍵在于人的因素。加強人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化―“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此,我們認為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則, 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進。

3 網(wǎng)絡(luò)安全文化的作用機制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對網(wǎng)絡(luò)安全的認識與評判準則,這個認識可以用幾個問題來描述:網(wǎng)絡(luò)應不應該安全;什么是網(wǎng)絡(luò)安全;怎么評價網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級意志的表現(xiàn),而這種意志毫無疑問是受價值觀影響的,安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成,網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次,與法律法規(guī)不同,網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務,而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當人們越來越注意到網(wǎng)絡(luò)安全的時候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學與可靠,從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應運而生,雖然在互聯(lián)網(wǎng)中每個人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創(chuàng)還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩?,用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里,是引導和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運行。

3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

4) 能促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,先進的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動了人類社會的進步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚,使落后的文化得以摒棄。

5 結(jié)束語

綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展,是網(wǎng)絡(luò)文化的一個重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動,又反過來影響和制約人們的網(wǎng)絡(luò)安全活動,它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻:

[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.

第6篇:網(wǎng)絡(luò)安全預案范文

伴隨著科學技術(shù)的迅猛發(fā)展,我國當前在電力領(lǐng)域也取得了較為豐碩的成果,電力調(diào)動自動化的安全作為現(xiàn)代學科的一個重要的學科,也在逐步的引起相關(guān)機構(gòu)的重視。當前電力調(diào)度的自動化在工業(yè)、國防建筑以及農(nóng)業(yè)等領(lǐng)域獲得了廣泛的運用,在整個國民經(jīng)濟的發(fā)展過程當中,其也發(fā)揮著越來越重要的作用,我們對于電力調(diào)度自動化網(wǎng)絡(luò)的靈活運用,在一定的程度上對于滿足人類生活的需求具有重要的意義。本文主要研究的就是電力調(diào)度的自動化網(wǎng)絡(luò)安全的應用分析以及安全上的管理方式,隨后對于電力調(diào)度的自動化實現(xiàn)方式進行了相關(guān)性的建議,希望可以對于電力調(diào)度自動化的網(wǎng)絡(luò)安全實現(xiàn)具有一定的幫助作用。

關(guān)鍵詞:

網(wǎng)絡(luò)安全 電力調(diào)度自動化 分析 應用

伴隨著我國經(jīng)濟的不斷快速發(fā)展,我國電力事業(yè)也在快速的發(fā)展中,隨之而來的是我國電力系統(tǒng)的規(guī)模也在不斷擴大的過程當中,為了能夠更好的保證電力企業(yè)能夠長期穩(wěn)定的發(fā)展,我們對于電力調(diào)度自動化的安全管理就成為十分重要。要想對于整個國家的電力調(diào)度進行自動化的改造,需要建立一個極為龐大而且繁雜的系統(tǒng),而且由于我國在制度信息的統(tǒng)一方面工作相對較晚,與其他的系統(tǒng)相比電力系統(tǒng)還處于一個較為初級的階段,各項的工作仍然在不斷的摸索當中,因此自然更加難以從根本上來對于危害的發(fā)生來進行杜絕。為了能夠更好的保證我國電力自動化網(wǎng)絡(luò)的能夠安全的進行運行,從而更好的為我國的社會主義現(xiàn)代化建設(shè)服務,作為電力從業(yè)的相關(guān)部門必須要制定一套切實可行的而且合理的電力調(diào)度自動化的相關(guān)規(guī)章制度,從而構(gòu)建起安全的電力網(wǎng)格的系統(tǒng)。

1電力調(diào)度自動化的網(wǎng)格的相關(guān)理論

電力調(diào)度自動化,我們又可以稱其為電力系統(tǒng)的自動化,該系統(tǒng)本身是對于電力進行遠程調(diào)控的一個過程。整個電力自動化系統(tǒng)主要包括:保護型號、電氣參數(shù)、電壓電流以及電氣開關(guān)位置等相關(guān)數(shù)據(jù),將這些數(shù)據(jù)進行匯總之后通過專業(yè)的傳輸通道進行傳輸?shù)竭_前置的服務器,隨后在通過對于相關(guān)的數(shù)據(jù)進行一系列的計算和篩選并且通過不斷的進行篩選,最終將這些數(shù)據(jù)傳遞到自動化主站。我們這里所說的電力系統(tǒng)的自動化顧名思義就是通過相關(guān)的設(shè)備和數(shù)據(jù)處理來對于電力的運行進行維護、操作以及監(jiān)視。

2電力調(diào)度自動化的網(wǎng)絡(luò)安全管理實施的必要性

目前我國尚未建立起一套真正有效的電力調(diào)度的自動化網(wǎng)絡(luò)管理系統(tǒng),這些系統(tǒng)目前尚處于比較分散的結(jié)構(gòu)當中,電力調(diào)度的自動化網(wǎng)絡(luò)也處于一個比較混亂的結(jié)構(gòu)當中。

2.1電力調(diào)度的自動化系統(tǒng)尚缺乏較為統(tǒng)一化的管理

由于這些系統(tǒng)還很難跟隨時代的進步和科學技術(shù)的不斷發(fā)展進行及時的更新,在整個電力企業(yè)的系統(tǒng)管理過程當中,我們對于電力調(diào)度系統(tǒng)自動化設(shè)備的更新還比較的缺乏,最終導致了很多電力調(diào)度自動化網(wǎng)絡(luò)主管的相關(guān)部門還來不及對于電力調(diào)度系統(tǒng)進行自動化的升級,其最終的結(jié)果就是使得整個電力調(diào)度系統(tǒng)的自動化安全網(wǎng)絡(luò)防護措施尚如同虛設(shè),就像我們目前使用的windows系統(tǒng)仍然存在較大的安全漏洞一樣。

2.2對于傳統(tǒng)防火墻的使用過于的頻繁

防火墻是電力調(diào)度自動化系統(tǒng)當中至為重要的一環(huán),由于當前我們電力調(diào)度自動化的網(wǎng)絡(luò)防火墻自身的配置規(guī)則相當?shù)亩?,在使用的過程當中也勢必會比較的繁瑣,最終可能會給用戶的使用帶來較大的影響。

2.3操作人員的安全意識還有待于提升

當前電力調(diào)度自動化系統(tǒng)的人員自身的安全意識還比較的缺乏,致使安全管理的操作還有待于加強,首先作為電力安全調(diào)度系統(tǒng)的工作人員應該逐步的轉(zhuǎn)變管理的方式,并且不斷的學習相關(guān)的知識,進一步的加強自身的基本素質(zhì),由于當前在網(wǎng)絡(luò)安全的維護方面沒有系統(tǒng)的理論體系,致使在知識的認證方面還存在一定的問題,而在網(wǎng)絡(luò)的安全產(chǎn)生威脅的時候,很難及時的針對出現(xiàn)的相關(guān)問題來做出更加規(guī)范而且科學的處理,這在很大程度上都對于電力調(diào)度自動化安全的維護工作產(chǎn)生了較大的影響。

3實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全的基本政策、措施

3.1建立一套具有相當科學性的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)

當前我國實行的電力調(diào)度自動化網(wǎng)絡(luò)的整體結(jié)構(gòu)還處于一個不夠完善的結(jié)構(gòu)當中,急需要通過一定的措施來建立自動化的網(wǎng)絡(luò)系統(tǒng)。首先作為電力調(diào)度自動化的相關(guān)部門要在電力調(diào)度自動化的網(wǎng)絡(luò)構(gòu)建過程當中對于物理層面上的安全進行細致的分析,物理層面上的安全主要包括火災、地震以及其他不可抗拒的災害以及因為相關(guān)人員的操作失誤而造成的電力使用的危害和相關(guān)設(shè)備產(chǎn)生的問題,目前我們解決物理層面危害的主要措施是按照國家的統(tǒng)一標準建立自動化的調(diào)度機房,機房的濕度我們一般要求在10~75%間,而溫度則要嚴格的控制在15~30℃之間,而且要求機房的地板最好采用抗靜電的地板。我們在做好保護電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)物理層面的相關(guān)問題的同時也要盡量的做好對于相關(guān)系統(tǒng)的監(jiān)控措施。而且在建設(shè)的過程當中盡量的采用環(huán)形結(jié)構(gòu)進行網(wǎng)絡(luò)結(jié)構(gòu)的有效建設(shè),從而在最大層面上保證電力調(diào)度安全性。

3.2努力的實現(xiàn)對于網(wǎng)絡(luò)的安全管理以及維護

要想實現(xiàn)網(wǎng)絡(luò)安全,需要不斷的提高防火墻的能力。防火墻可以對于系統(tǒng)起到較好的防護作用,從而更多的減少外界對于系統(tǒng)的非法入侵。我們在做到防火墻設(shè)置的同時還要加強對于相關(guān)手續(xù)簡化的注意,從而更加方便人們對于防火墻進行使用。我們在對于防火墻進行設(shè)置的過程當中,首先要對于上下級之間的調(diào)度專網(wǎng)進行良好的調(diào)節(jié)。在做好對防火墻的設(shè)置的同時做好網(wǎng)絡(luò)備份管理,在網(wǎng)絡(luò)遭受不合理使用時可以盡快的恢復計算機系統(tǒng)所需要的信息和數(shù)據(jù)。要實現(xiàn)對網(wǎng)絡(luò)的維護和完全管理就必須要自動化網(wǎng)絡(luò)操作人員進行相關(guān)安全技能的培訓,提高電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)操作人員的綜合素養(yǎng),定期的對操作人員進行評估,促使操作人員對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進行合理規(guī)范化操作,提高對力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的工作水平。做好電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的各方面的維護工作,包括對電力調(diào)度自動化網(wǎng)絡(luò)數(shù)據(jù)安全的維護、對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的軟件安全的維護、對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)物理方面的維護。自動化人員應該認真遵循電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)“橫向隔離、縱向認證”的原則,確保電力調(diào)度自動化網(wǎng)絡(luò)的各個環(huán)節(jié)都安全可靠,提前做好防范預案,將網(wǎng)絡(luò)安全風險降到最低。

4結(jié)論

為了確保國家電力調(diào)度自動化系統(tǒng)的安全,根據(jù)時展需要與時俱進,合理的運用網(wǎng)絡(luò)信息來進行科學的管理,有利于促進我國電力調(diào)度自動化的可持續(xù)發(fā)展。國家電力企業(yè)在運用網(wǎng)絡(luò)的同時注意好對網(wǎng)絡(luò)信息安全的監(jiān)控,不斷優(yōu)化內(nèi)部管理,提高創(chuàng)新意識,制定好有效的風險防范措施,適時提高我國電力企業(yè)職員的素質(zhì)水平,為實現(xiàn)我國電力調(diào)度自動化安全發(fā)展提供可靠的保證。

作者:莊麗蓉 單位:國網(wǎng)福建省電力有限公司泉州供電公司

參考文獻

[1]王先培,熊平.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應用[J].電力系統(tǒng)自動化,2011,12(06):121~125.

[2]馬建龍.局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應用技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應用,2010,11(07):123~127.

[3]王娟.電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機電信息,2011,12(08):167~178.

[4]范蒙.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究[J].黑龍江科技信息,2014.

第7篇:網(wǎng)絡(luò)安全預案范文

在稅務機關(guān)中,計算機網(wǎng)絡(luò)與傳輸?shù)膽猛ǔ1粍澐殖蔀閮蓚€部分:一個是內(nèi)部網(wǎng)絡(luò)即在稅務單位系統(tǒng)中進行內(nèi)部網(wǎng)絡(luò)互聯(lián)的廣域網(wǎng);另外一個部分是與民用網(wǎng)絡(luò)相連接的www網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)則是由總局、省局、地市局、縣區(qū)局、鄉(xiāng)所構(gòu)成的五層四級網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是星型網(wǎng)絡(luò),主干網(wǎng)采用的是光纖傳輸,網(wǎng)絡(luò)地址使用A類地址,C類掩碼,從而為稅務系統(tǒng)的辦公自動化以及各個終端用戶提供信息傳輸?shù)耐ǖ馈?/p>

在稅務系統(tǒng)內(nèi)部進行鏈接的廣域網(wǎng),主干網(wǎng)使用Cisco路由器和通信公司光纖線路,使用ATM相連接。為保證通訊通道隨時暢通所以設(shè)置了備用線路,備份線路主要采用了華為路由器以及電信公司光纖線路,使用MPLS方式進行鏈接。與外連接的互聯(lián)網(wǎng)主要為電子報稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。連接Internet的局域網(wǎng)部分由WebServer、DNSServer、ProxyS erver、防火墻、交換機和若干客戶終端組成,通過該網(wǎng)絡(luò)為內(nèi)部人員提供Web和Email服務,并提供Internet上的Web主頁。

2目前稅務網(wǎng)絡(luò)系統(tǒng)主要存在的安全威脅

由于稅務網(wǎng)絡(luò)系統(tǒng)的廉潔形式多樣且終端分部不均勻以及網(wǎng)絡(luò)在使用中存在著開放性、互聯(lián)性的特點,從而容易導致網(wǎng)絡(luò)受到黑客、病毒、非法竊聽、截包、DOs拒絕服務、分布式拒絕服務、口令攻擊、地址欺騙、TCP盜用等攻擊,從而導致稅務系統(tǒng)內(nèi)部數(shù)據(jù)泄漏、數(shù)據(jù)的完整性遭到破壞、以及正常用戶無法使用服務、網(wǎng)絡(luò)系統(tǒng)被濫用。就此我們可以分析出稅務系統(tǒng)網(wǎng)絡(luò)與信息安全威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。

2.1 外部網(wǎng)絡(luò)導致的安全威脅

由于Internet網(wǎng)絡(luò)具有開放與自由的特性,同時稅務內(nèi)部網(wǎng)絡(luò)是與internet網(wǎng)絡(luò)互聯(lián)的,因此局域網(wǎng)絡(luò)更加容易面臨嚴重的安全威脅。假如局域網(wǎng)與外部網(wǎng)絡(luò)互連的時候沒有采取相應的安全防護措施,非常容易遭受到來自外部網(wǎng)絡(luò)的各種攻擊。同時非法入侵者還會使用網(wǎng)絡(luò)截包、監(jiān)聽、釣魚等方法來獲取內(nèi)部網(wǎng)絡(luò)用戶的用戶ID以及登陸口令等相關(guān)的信息,從而利用盜取的權(quán)限來非法登陸內(nèi)部網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)中的數(shù)據(jù)與信息。另外還可以通過發(fā)送大量數(shù)據(jù)包來對內(nèi)部外部網(wǎng)絡(luò)服務器進行攻擊,從而導致服務器超過負荷而引起拒絕服務,嚴重時可能導致系統(tǒng)癱瘓。

2.2 網(wǎng)絡(luò)內(nèi)部引起的安全威脅

網(wǎng)絡(luò)內(nèi)部引起的安全威脅主要是由于局域網(wǎng)管理人員將內(nèi)部網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、管理員口令以及系統(tǒng)的相關(guān)信息泄露給外部人員或者內(nèi)部員工因為熟悉服務器、程序、腳本或者系統(tǒng)的漏洞,或者非法使用外部網(wǎng)絡(luò)導致相關(guān)重要信息泄露,非授權(quán)進入數(shù)據(jù)庫、越權(quán)刪除或者修改數(shù)據(jù),這類安全威脅都將對整個網(wǎng)絡(luò)系統(tǒng)的安全運行以及數(shù)據(jù)的完整性與可用性造成極大威脅。

3網(wǎng)絡(luò)系統(tǒng)安全策略

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所奉行的基本思想。

建立和完善稅務網(wǎng)絡(luò)與信息安全的策略,就需要從多方面來考慮,對安全檢測的評估、對安全體系機構(gòu)、安全管理措施以及網(wǎng)絡(luò)安全的標準。在為了確保稅務信息系統(tǒng)能夠持續(xù)可靠的運行就需要在稅務網(wǎng)絡(luò)信息系統(tǒng)的整個運行周期內(nèi)在技術(shù)、管理、網(wǎng)絡(luò)實施、運行等多個方面來進行安全保障。

4稅務網(wǎng)絡(luò)系統(tǒng)安全防護的主要措施

伴隨著網(wǎng)絡(luò)化的身日,人們在享受網(wǎng)絡(luò)的開放性與共享性的同時,也由于網(wǎng)絡(luò)的安全性問題遭受到來自網(wǎng)絡(luò)的攻擊與破壞,出現(xiàn)諸多問題例如數(shù)據(jù)被非法竊取、網(wǎng)絡(luò)服務器不能夠提供有效的服務,數(shù)據(jù)遭受到破壞等等。隨著這類問題的日益增多,網(wǎng)絡(luò)安全技術(shù)也越來越受到人們的重視由此推動了諸如物理控制、訪問控制、數(shù)據(jù)加密、防火墻、病毒的防護等各種網(wǎng)絡(luò)安全的防護理論與方法的蓬勃發(fā)展。

4.1 物理控制

對服務器、路由器、轉(zhuǎn)發(fā)器、線路等關(guān)鍵性物理設(shè)備設(shè)施要制定嚴格的安全管理規(guī)章制度,做到合理設(shè)計、安全放置防火防水防盜,做到出現(xiàn)問題有應急預案,斷電有不間斷電源措施。

4.2 訪問控制

為了能夠保護稅務系統(tǒng)的數(shù)據(jù)與信息能夠不被非授權(quán)用戶非法訪問、修改或刪除,所以必須對信息系統(tǒng)與數(shù)據(jù)進行控制訪問。稅務系統(tǒng)的訪問控制主要是在于建立與使用正規(guī)的規(guī)程來合理分配權(quán)限,通過對工作人員進行安全培訓增強安全意識。主要采取的措旖:計算機訪問控制、應用程序訪問控制、權(quán)限管理、口令管理、賬號管理。

4.3 數(shù)據(jù)傳輸安全保護

數(shù)據(jù)傳輸安全的保護主要是要求保護網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的安全,防止被非法用戶竊聽或者無意中泄露。

主要采用以下幾種方法。

(1)數(shù)字簽名技術(shù),任何良好的安全系統(tǒng)必須包括加密,這已成為既定的事實?,F(xiàn)行的主要加密類型有私鑰加密與公鑰加密技術(shù)。數(shù)字簽名指的是數(shù)據(jù)信息接收者需要通過來證實數(shù)據(jù)發(fā)送方確實無誤的一種方法,主要通過加密算法以及數(shù)字證書來實現(xiàn)的。

(2)身份認證,通過對用戶的合法性以及權(quán)限來進行認證,從而防止有非授權(quán)用戶獲取對網(wǎng)絡(luò)系統(tǒng)的訪問與修改權(quán)限,并且可以有效的防止用戶越權(quán)查詢數(shù)據(jù)庫,可以有效的防止用戶越權(quán)查詢到無權(quán)查看的信息。主要采用的方法是身份認證與報文認證。

(3)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

4.4 防火墻技術(shù)

防火墻在實質(zhì)上是通過使用硬件技術(shù)與軟件技術(shù)相結(jié)合,通過在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立一個安全屏障,來抵抗外部網(wǎng)絡(luò)的安全威脅,來保護內(nèi)部網(wǎng)絡(luò)可以避免非法用戶入侵,控制客戶機和真實服務器之間的通訊,主要包括以下幾方面的功能。

(1)隔離不信任網(wǎng)段間的直接通訊。

(2)拒絕非法訪問。

(3)系統(tǒng)認證。

(4)日志功能。

在計算機網(wǎng)絡(luò)中設(shè)置防火墻后,可以有效防止非法訪問,保護重要主機上的數(shù)據(jù),提高網(wǎng)絡(luò)的安全性。

4.5 入侵檢檢測系統(tǒng)

入侵檢測的技術(shù)是通過檢測并報告系統(tǒng)中沒有授權(quán)或者異常狀況的一種計算機系統(tǒng)安全技術(shù),通過預先設(shè)置安全策略,來對比檢測網(wǎng)絡(luò)中是否存在違反網(wǎng)絡(luò)安全策略的行為的技術(shù),并在入侵檢測系統(tǒng)中記錄與審核未被安全策略所準許的活動,并限制此類活動,從而保證整個系統(tǒng)的安全。

在稅務的網(wǎng)絡(luò)入侵檢測系統(tǒng)中,應該采用多種檢測手段,混合入侵檢測系統(tǒng),在網(wǎng)絡(luò)中采用基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),從而能夠全方位多層次的構(gòu)建起一個整套的主動防御體系。

4.6 其他措施

其他措施通過利用信息過濾、數(shù)據(jù)鏡像、容錯、網(wǎng)絡(luò)安全監(jiān)視、數(shù)據(jù)備份和審計跟蹤等方法來實現(xiàn)的。

第8篇:網(wǎng)絡(luò)安全預案范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 原因 隱患 對策

現(xiàn)階段的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應用在政治、經(jīng)濟以及文化等各個方面,但是由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度過快,人們很多安全防護觀念并沒有及時跟上,造成了計算機網(wǎng)絡(luò)存在大量的安全隱患,引起了全社會的共同關(guān)注。因此,筆者根據(jù)個人多年來相關(guān)行業(yè)的工作經(jīng)驗,分別對計算機網(wǎng)絡(luò)威脅的原因、常見的隱患以及對策進行針對性的描述,希望能夠起到一定程度的保障網(wǎng)絡(luò)安全的作用。

1 計算機網(wǎng)絡(luò)威脅的原因

1.1 安全防護系統(tǒng)存在缺陷

雖然人們應用計算機網(wǎng)絡(luò)技術(shù)的頻率越來越高,但是截至目前對于計算機網(wǎng)絡(luò)安全的防護的重視程度卻遠遠不夠。隨著科學技術(shù)水平的不斷進步,我們應不斷的完善計算機防護系統(tǒng),據(jù)統(tǒng)計我國計算機網(wǎng)絡(luò)安全受到威脅的主要原因也是防護系統(tǒng)不完善造成的,因此,我們應予以安全防護系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡(luò)覆蓋率越來越高,人們基本上隨時隨地都能夠通過網(wǎng)絡(luò)進行辦公、娛樂,但是在這一環(huán)境下,我們更是要充分重視所連接網(wǎng)絡(luò)的安全性,隨意連接網(wǎng)絡(luò)也是導致用戶遭受網(wǎng)絡(luò)威脅的一個主要原因?,F(xiàn)階段的絕大多數(shù)的計算機用戶都沒有經(jīng)過系統(tǒng)學習,安全意識遠遠不夠,這就給不法分子留下了可乘之機。

2 計算機網(wǎng)絡(luò)安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡(luò)病毒合稱為非法入侵代碼,是現(xiàn)今計算機網(wǎng)絡(luò)的首要威脅。通過代碼的變動和更改,木馬和病毒就可以進入到目標的計算機中,迅速對目標系統(tǒng)進行破壞。具體的方式是通過數(shù)據(jù)以及應用程序來進行操作,以達到破壞目標電腦系統(tǒng)的最終目的。除此之外,木馬以及病毒還具有寄生性以及傳染性,因此其可以迅速造成大面積的計算機系統(tǒng)和程序的破壞。例如:2006年的熊貓燒香事件,就是通過exe等應用程序傳染的,造成了大量的計算機系統(tǒng)遭受破壞,直接導致了近十億人民幣的經(jīng)濟損失。因此我們一定要予以非法入侵代碼足夠的重視,盡量避免木馬病毒時間的再次發(fā)生。

2.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)的不斷發(fā)展,在給人們帶來便利的同時,也給不法分子提供了可乘之機,利用人們的信任,借此來牟取錢財。近年來,網(wǎng)絡(luò)詐騙案件的數(shù)量急劇上升,據(jù)相關(guān)部門統(tǒng)計,網(wǎng)絡(luò)交易中有接近10%的用戶都受過或多或少的詐騙,受騙者以老人和學生居多。網(wǎng)絡(luò)詐騙的方式主要有四種,分別是虛假消息進行詐騙,建立虛假網(wǎng)站進行詐騙,利用聊天工具進行詐騙,利用郵件傳播虛假消息進行詐騙。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是由于計算機硬件以及軟件存在缺陷而導致的,這就給不法分子對其他系統(tǒng)進行攻擊提供了可利用的條件。網(wǎng)絡(luò)漏洞主要出現(xiàn)在校園網(wǎng)絡(luò)中,主要原因是校園網(wǎng)絡(luò)的管理人員的防范意識不足,沒有及時更新、維護系統(tǒng),并且沒有完善的網(wǎng)絡(luò)系統(tǒng),一旦出現(xiàn)漏洞,不法分子很容易就可以竊取和修改學校的文件、資源。

3 計算機網(wǎng)絡(luò)安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導致了網(wǎng)絡(luò)信息在傳遞的過程中發(fā)生了改變,失去了應有的真實性,對于建立健全網(wǎng)絡(luò)安全體系極為不利。因此我們必須要通過提高網(wǎng)絡(luò)使用人員安全意識的方式來降低信息泄露的幾率,也由此提高對信息的重視程度,增強專業(yè)知識以及社會責任感,避免受到不法分子的利用,給社會和個人造成不可估量的損失,并保障計算機網(wǎng)絡(luò)的安全。

3.2 加快法律法規(guī)的建設(shè)

很多網(wǎng)絡(luò)威脅都是來自于不法分子的不法行為以及網(wǎng)絡(luò)詐騙等,就是由于我國現(xiàn)階段網(wǎng)絡(luò)安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構(gòu)建安全的網(wǎng)絡(luò),來實現(xiàn)打擊網(wǎng)絡(luò)犯罪的目的,保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強防火墻的有效設(shè)置

在如今的網(wǎng)絡(luò)安全受到大量威脅的階段,我們尤為需要注意防火墻的使用,通過有效的設(shè)置,防火墻能夠持續(xù)、有效的監(jiān)督和維護網(wǎng)絡(luò)安全,并在計算機受到攻擊或者其他威脅時自動預警,使用戶免受不法分子的攻擊和入侵,保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關(guān)設(shè)置及操控,因此想要持續(xù)、有效的保證計算機網(wǎng)絡(luò)的安全就需要用戶按照相關(guān)規(guī)定和流程安裝、設(shè)置以及使用防火墻。在使用防火墻的過程中,我們需要及時對防火墻中的重要信息進行記錄,盡早發(fā)現(xiàn)存在的隱患,并及時進行處理。

3.4 建立專項應急預案

無論多么嚴密的防范措施,都不能完全預防網(wǎng)絡(luò)威脅,因此我們必須建立專項的應急預案。根據(jù)相關(guān)計算機網(wǎng)絡(luò)安全的滾利機制,針對性的制定應急預案,保證出現(xiàn)異常狀況時,能夠及時有效地針對問題的類型以及原因進行解決、改善,保證事態(tài)可控,從根本上減少網(wǎng)絡(luò)威脅對用戶造成的影響。在使用應急預案對計算機網(wǎng)絡(luò)安全進行改善、解決之前,應對系統(tǒng)的重要文件以及數(shù)據(jù)進行備份,避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之,隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,給人們的工作和生活帶來了更多的便利,但是受到一些因素的影響,現(xiàn)階段的計算機網(wǎng)絡(luò)中存在著大量的安全隱患。由于我國的特殊國情,現(xiàn)階段受到的網(wǎng)絡(luò)攻擊比較多,為了保證網(wǎng)絡(luò)安全,我們更應該嚴格執(zhí)行網(wǎng)絡(luò)安全管理措施,保證計算機網(wǎng)絡(luò)的安全管理,繼而保證計算機網(wǎng)絡(luò)的安全性,最終保證我國社會的平穩(wěn)發(fā)展,以及經(jīng)濟的可持續(xù)進步。

參考文獻

[1]劉德清.芻議常見的網(wǎng)絡(luò)安全隱患及應對措施[J].計算機光盤軟件與應用,2012(03).

[2]張洪國.論我國計算機網(wǎng)絡(luò)安全防范措施的發(fā)展方向[J].信息與電腦,2013(07).

第9篇:網(wǎng)絡(luò)安全預案范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;主要隱患;管理措施

伴隨時代的快速化發(fā)展,信息技術(shù)也在逐漸進步。計算機網(wǎng)絡(luò)在人們生活以及工作中占有重要地位,并發(fā)揮著重要作用。計算機網(wǎng)絡(luò)的快速發(fā)展,也伴隨一些問題。例如一些不法分子利用計算機進行詐騙以及黑客入侵等,造成計算機用戶遭受損失以及信息泄露,更為嚴重的是丟失重要信息,進而給國家?guī)硪欢ǖ膫?。因此,在新的形勢下,對計算機網(wǎng)絡(luò)安全進行有效管理十分重要,并將相關(guān)應對機制落到實處,做到防患于未然。

1計算機網(wǎng)絡(luò)安全概述

1.1計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò),指在網(wǎng)絡(luò)上多臺計算機進行連接、傳播信息,進而達到資源共享。在計算機網(wǎng)絡(luò)中,包含了局域網(wǎng)、廣域網(wǎng)和無線網(wǎng)等內(nèi)容,其中主要應用的是家庭局域網(wǎng)以及小型公司局域網(wǎng)。而計算機網(wǎng)絡(luò)安全涉及的內(nèi)容較多,其中密碼技術(shù)、通信技術(shù)、計算機科學等都是其中重要的內(nèi)容。在計算機網(wǎng)絡(luò)系統(tǒng)中,應對系統(tǒng)軟件以及硬件進行有效保護,避免計算機網(wǎng)絡(luò)系統(tǒng)受到破壞,使計算機系統(tǒng)中重要數(shù)據(jù)丟失。

1.2計算機網(wǎng)絡(luò)安全面臨的現(xiàn)狀

在當前形勢下,網(wǎng)絡(luò)入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對計算機網(wǎng)絡(luò)系統(tǒng)具有嚴重的破壞性作用,使系統(tǒng)處于癱瘓狀態(tài),一些重要文件以及信息數(shù)據(jù)等被泄露。有些人甚至還會利用線路進行非法竊聽等,進而對網(wǎng)絡(luò)安全造成嚴重破壞。對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅的因素,不僅有人為因素、技術(shù)等原因,法律法規(guī)對計算機網(wǎng)絡(luò)安全也具有極大的威脅。目前來看,中國的計算機網(wǎng)絡(luò)認證系統(tǒng)不是特別完善,同時對網(wǎng)絡(luò)安全缺乏一定的管理認識,并缺乏一定的技術(shù)產(chǎn)品,使網(wǎng)絡(luò)安全系統(tǒng)十分薄弱,不能給予有效的規(guī)范管理,導致侵犯者十分猖獗。從世界范圍看,很多國家由于網(wǎng)絡(luò)安全問題,損失了很多財富。從全球范圍看,網(wǎng)絡(luò)入侵的事件也層出不窮,進而對中國計算機網(wǎng)絡(luò)安全造成一定的威脅。因此,解決計算機網(wǎng)絡(luò)安全問題是十分重要的。

2計算機網(wǎng)絡(luò)安全存在的主要隱患

2.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有一定的傳染性、隱秘性,同時具有一定的破壞力,對網(wǎng)絡(luò)安全會構(gòu)成嚴重威脅。伴隨著科學技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應用范圍越來越大,同時網(wǎng)絡(luò)病毒也在更新?lián)Q代,具有較強的破壞性。網(wǎng)絡(luò)病毒容易侵入一些計算機系統(tǒng),例如使用上不規(guī)范或者是沒有安裝有效安全軟件的系統(tǒng)。在日常工作學習中,人們經(jīng)常會利用網(wǎng)絡(luò)下載一些文件信息,在這個過程中就容易被網(wǎng)絡(luò)病毒感染,使計算機系統(tǒng)癱瘓,不能進行正常運轉(zhuǎn)。

2.2網(wǎng)絡(luò)黑客的攻擊

黑客在網(wǎng)絡(luò)系統(tǒng)中非?;钴S,掌握著一定的計算機技術(shù),同時能夠有效利用計算機網(wǎng)絡(luò)漏洞,并依據(jù)自身水平技能知識以及非法手段,利用網(wǎng)絡(luò)漏洞入侵其他相關(guān)的網(wǎng)絡(luò)用戶計算機系統(tǒng),并進行破壞,使系統(tǒng)癱瘓。并能夠獲取到用戶的重要資料以及個人賬戶等,侵犯個人隱私。計算機網(wǎng)絡(luò)自身存在一定的漏洞,因而給黑客提供了侵犯的機會。

2.3網(wǎng)絡(luò)上存在著一定的漏洞

由于網(wǎng)絡(luò)管理在策略上具有一定的缺陷,導致計算機網(wǎng)絡(luò)存在著相應的漏洞,而網(wǎng)絡(luò)漏洞是計算機最主要的安全隱患。在一定程度上,網(wǎng)絡(luò)漏洞造成網(wǎng)絡(luò)攻擊者入侵用戶計算機系統(tǒng),對計算機系統(tǒng)進行嚴重破壞。之所以存在網(wǎng)絡(luò)漏洞,很大一部分原因是網(wǎng)絡(luò)管理者缺乏一定的管理能力以及安全意識,使漏洞逐漸增大,使一些非法分子鉆了漏洞,進而對計算機安全構(gòu)成嚴重威脅。

2.4網(wǎng)絡(luò)詐騙行為

由于網(wǎng)絡(luò)具備一定的自由性、虛擬性和開放性特征,導致非法分子利用網(wǎng)絡(luò)社交平臺以及相關(guān)聊天軟件工具,對網(wǎng)絡(luò)用戶進行詐騙。這些犯罪分子主要是一些虛假廣告消息等,對網(wǎng)絡(luò)用戶進行誘騙?;蛘呤窃谏缃黄脚_上,用聊天的方式詐騙用戶??偠灾W(wǎng)絡(luò)詐騙分子使用較多手段,謀取非法錢財。如果用戶陷入圈套中,就會使財產(chǎn)或者感情等受到嚴重損失。

2.5缺乏一定的安全意識

保護計算機安全的軟件工具有很多,但一些計算機用戶缺乏安全意識,常常忽略了這一問題,導致保護措施不能發(fā)揮應有作用,用戶在訪問網(wǎng)站時會遭受病毒的侵入,同時給網(wǎng)絡(luò)攻擊分子提供了可趁之機。除此之外,網(wǎng)絡(luò)管理人員也缺乏一定的責任意識,安全管理制度不完善,導致網(wǎng)絡(luò)安全設(shè)置與用戶安全需求不吻合,最終使網(wǎng)絡(luò)中存在較多的漏洞,網(wǎng)絡(luò)系統(tǒng)不能有效運行。

3計算機網(wǎng)絡(luò)安全隱患形成原因分析

科學技術(shù)快速化發(fā)展,有效更新計算機軟件,才能更好地滿足時展需求。在系統(tǒng)革新中,經(jīng)常會產(chǎn)生一些新的漏洞。從當前形勢看,計算機網(wǎng)絡(luò)安全是一個主要難題,同時也是中國行業(yè)發(fā)展中遇到的重要問題。中國計算機網(wǎng)絡(luò)安全防護能力不太高,出現(xiàn)了較多侵犯隱私以及盜竊資料的情況,給計算機互聯(lián)網(wǎng)用戶帶來一定的威脅,同時對網(wǎng)絡(luò)用戶體驗也造成嚴重影響。

4計算機網(wǎng)絡(luò)安全管理對策

要想真正解決計算機網(wǎng)絡(luò)安全問題,存在一定的困難。但在實際操作計算機網(wǎng)絡(luò)時,采用有效方法和相關(guān)措施,這樣才能更好地防范計算機中存在的安全隱患,減輕安全隱患對計算機網(wǎng)絡(luò)造成的傷害。

4.1提升管理者以及用戶安全意識

在計算機網(wǎng)絡(luò)中,由于一些管理者以及計算機用戶缺乏一定的安全意識,導致出現(xiàn)較多的安全問題。針對這些情況,應對計算機網(wǎng)絡(luò)安全進行一定的宣傳,提升管理人員以及用戶的安全認知理念,真正意義上提高其安全防范意識。

4.2完善計算機安全防護體系

計算機安全防護主要以計算機硬件以及計算機軟件為主,可有效排除計算機當中隱藏的安全隱患。而計算機防火墻是對計算機進行有效保護的有力屏障,不僅能有效過濾外部網(wǎng)絡(luò)安全隱患,還能避免計算機由于外部網(wǎng)絡(luò)不安全因素造成的系統(tǒng)癱瘓情況等。另外,能及時預警外部網(wǎng)絡(luò)病毒,進而對計算機網(wǎng)絡(luò)進行有效保護。因此,用戶在使用計算機時,應及時安裝計算機防火墻,同時要重視防火墻中提示的警告,這樣才能更好地確保計算機系統(tǒng)安全。

4.3建立網(wǎng)絡(luò)安全法律法規(guī)

從當前形勢看,網(wǎng)絡(luò)安全方面缺乏一定的法律法規(guī)。不能對非法攻擊他人計算機系統(tǒng)、網(wǎng)絡(luò)詐騙等行為進行嚴格制止,造成不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞入侵用戶計算機系統(tǒng),并竊取相關(guān)數(shù)據(jù)以及文件,從中取得一定的利益,最終不能有效保證計算機網(wǎng)絡(luò)的安全?;诖饲闆r,應制訂相關(guān)法律法規(guī),給予一定的安全保障。應給予網(wǎng)絡(luò)犯罪分子嚴厲打擊,并積極創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境,當計算機用戶遭受網(wǎng)絡(luò)犯罪行為時,能夠有效維護自身利益,并使犯罪分子得到相應的制裁。

4.4制定計算機安全應急預案

計算機管理者對計算機網(wǎng)絡(luò)安全應進行嚴格管理,制訂相關(guān)的網(wǎng)絡(luò)安全管理體系,并實施安全管理責任制,確保管理人員落實管理責任。在應急預案制訂方面,應以管理制度為基準。當出現(xiàn)網(wǎng)絡(luò)安全問題時,管理人員能夠采取相關(guān)措施,及時處理安全問題,減少一定的損失。

4.5加強防火墻安全技術(shù)

在計算機安全防衛(wèi)中,防火墻是一種十分普通的系統(tǒng),主要是對個人計算機進行有效保護,同時攔截外界數(shù)據(jù),能夠有效剔除具有威脅的數(shù)據(jù)以及壓縮包。另外,在防火墻中,還可以設(shè)置計算機訪問權(quán)限,限制外界計算機訪問本計算機,給予計算機一定的保護。針對異常用戶,網(wǎng)絡(luò)防火墻功能中還增加了篩選功能,能有效排查用戶來源,拒絕異常用戶訪問并進行鎖定。一定程度上減少了網(wǎng)絡(luò)安全威脅,提升了計算機以及網(wǎng)絡(luò)穩(wěn)定性能。