網(wǎng)絡(luò)安全防護(hù)體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)體系范文

［關(guān)鍵詞］ 網(wǎng)絡(luò)；安全威脅；中國(guó)石油；網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類號(hào)］ TP343.08 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問題，彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng)，辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng)，一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理，國(guó)家監(jiān)管部門對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡(luò)病毒、漏洞依然泛濫，同時(shí)信息技術(shù)的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，滿足業(yè)務(wù)發(fā)展的需要，已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示：29％的企業(yè)定期遭受網(wǎng)絡(luò)攻擊，71％ 的企業(yè)在過去的一年里遭受過網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點(diǎn)，更是成為被攻擊的首選目標(biāo)。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括：（1）內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。（2）網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失，任何人都可以隨時(shí)、隨地插線上網(wǎng)，極易帶來病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級(jí)單位自建的VPN系統(tǒng)，安全防護(hù)與審計(jì)能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶，行為難以監(jiān)管和約束。（4）衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位，通過衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無線信號(hào)在自由空間中傳輸，容易被截獲。（5）無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無線接入由于靈活方便，常在局域網(wǎng)絡(luò)中使用，但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量偵聽等安全風(fēng)險(xiǎn)。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒有明確的隔離規(guī)范，大多數(shù)二級(jí)單位采用防火墻邏輯隔離，有些單位防護(hù)策略制定不嚴(yán)格，導(dǎo)致生產(chǎn)網(wǎng)被來自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè)，控制類項(xiàng)目3個(gè)，技術(shù)類項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國(guó)石油網(wǎng)絡(luò)分為專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類。其中專網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng)，是相對(duì)封閉、有隔離的專用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過租用國(guó)內(nèi)數(shù)據(jù)鏈路，承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)，與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連（見圖1）。

為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu)，中國(guó)石油通過劃分中國(guó)石油網(wǎng)絡(luò)安全域，明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn)，采取分層的防護(hù)措施來提高整體網(wǎng)絡(luò)的安全性，同時(shí)，為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想，將項(xiàng)目分為：廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。

廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問互聯(lián)網(wǎng)的同時(shí)，還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?，F(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù)，所有單位均通過16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ，內(nèi)網(wǎng)與外網(wǎng)邏輯隔離，內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁，部分功能受限。

域間防護(hù)方案主要遵循 “縱深防護(hù)，保護(hù)核心”主體思想，安全防護(hù)針對(duì)各專網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署，并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布，保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況，將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域，分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)；通過完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界，二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界，二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù)，構(gòu)成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護(hù)水平。

域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ)，并通過完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式，為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問互聯(lián)網(wǎng)主要以用戶身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ)，實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì)；以部署設(shè)備證書為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠，從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語

一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件，然而信息網(wǎng)絡(luò)的安全威脅日益加劇，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)，系統(tǒng)地解決網(wǎng)絡(luò)安全問題，供其他企業(yè)參考。

主要參考文獻(xiàn)

［1］王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) ［J］． 信息安全與通信保密，2011（12）.

第2篇：網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞 安全管理系統(tǒng)；殺毒；企業(yè)郵箱

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0214-02

0引言

信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用，當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式，來獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。對(duì)許多企業(yè)來講，問題不在于數(shù)據(jù)安全是否必要，而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺(tái)和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級(jí)別的安全，以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問題僅靠安全解決方案是無法完成的，而是企業(yè)安全管理必須解決的問題。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級(jí)郵箱。

1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用

公司通過使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用，將公司整個(gè)網(wǎng)絡(luò)設(shè)備對(duì)病毒的查、殺、防列入到網(wǎng)絡(luò)管理體系當(dāng)中。

1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析

企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面，僅就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與備份管理，兩方面進(jìn)行說明。

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理

實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保證企業(yè)各種設(shè)計(jì)信息的安全性，避免圖紙、文檔的丟失和外泄。

通過軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來計(jì)算機(jī)的侵入而造成破壞。

通過網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。

1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)備份管理

互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展，在提高了各個(gè)行業(yè)企業(yè)日常業(yè)務(wù)運(yùn)營(yíng)效率的同時(shí)，也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負(fù)擔(dān)。隨著Internet、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級(jí)增長(zhǎng)、以及數(shù)據(jù)類型的不斷豐富，企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性、安全性、可用性等方面的嚴(yán)峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護(hù)，并在故障出現(xiàn)時(shí)迅速準(zhǔn)確的予以恢復(fù)，以最大限度減小企業(yè)可能的損失，實(shí)現(xiàn)業(yè)務(wù)的持續(xù)、正常運(yùn)轉(zhuǎn)。

1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能

系統(tǒng)投入使用以來，有效地解決了公司信息部門多年以來實(shí)際工作中遇到的網(wǎng)絡(luò)管理難題，系統(tǒng)實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量、型號(hào)以及配置的統(tǒng)計(jì)，還對(duì)突發(fā)故障及時(shí)報(bào)警和診斷，對(duì)最新病毒、黑客攻擊進(jìn)行報(bào)警判斷并作出有效的控制，對(duì)軟件的遠(yuǎn)程自動(dòng)分發(fā)和恢復(fù)安裝功能，通過分發(fā)使網(wǎng)內(nèi)的各個(gè)終端計(jì)算機(jī)實(shí)時(shí)的進(jìn)行系統(tǒng)升級(jí)以及防毒軟件的日常升級(jí)需求。

1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果

對(duì)于近期危害嚴(yán)重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計(jì)算機(jī)感染此病毒，由于此病毒通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場(chǎng)查看網(wǎng)內(nèi)每臺(tái)機(jī)器來排查此病毒費(fèi)時(shí)費(fèi)力工作效率大大降低，現(xiàn)在通過金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來源予以查殺，對(duì)于無法殺除病毒的機(jī)器通過萊恩塞克內(nèi)網(wǎng)安全管理端對(duì)ip地址和MAC地址綁定功能控制交換機(jī)端口，禁止感染病毒的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)中病毒的傳播范圍達(dá)到最小，把損失降到最低，還可以對(duì)內(nèi)網(wǎng)機(jī)器準(zhǔn)確的定位，有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機(jī)器的ip地址，導(dǎo)致其它人員的ip地址被盜用，危險(xiǎn)時(shí)會(huì)使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險(xiǎn)隱患。在信息中心利用管理軟件得遠(yuǎn)程指導(dǎo)、遠(yuǎn)程維護(hù)功能可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)操作人員的違規(guī)操作進(jìn)行有效的監(jiān)視，如上網(wǎng)、運(yùn)行非法軟件、記入到網(wǎng)絡(luò)日志，并快速的提出警告。如果哪臺(tái)機(jī)器感染病毒，迅速報(bào)警并采取措施。對(duì)于遠(yuǎn)程計(jì)算機(jī)的監(jiān)視和控制就像操作自己的計(jì)算機(jī)一樣，避免了跑路，提高效率。在信息中心可以統(tǒng)一向各計(jì)算機(jī)用戶批量快速發(fā)送軟件的升級(jí)補(bǔ)丁，發(fā)送信息，節(jié)省了人力，物力。

2 企業(yè)郵箱的應(yīng)用

郵件系統(tǒng)，在辦公自動(dòng)化的今天，尤其顯得重要。對(duì)于許多企業(yè)來說，離開了E-mail，工作已經(jīng)不能順暢的開展了。目前許多企業(yè)通過租用的外部郵箱系統(tǒng)的方式來解決郵件通訊問題。但租用的外部郵箱系統(tǒng)，除了需要花費(fèi)昂貴的租金外，還不易于管理，同時(shí)在郵件安全、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置，也利于企業(yè)進(jìn)一步提高自身形象。概括起來講，企業(yè)郵箱達(dá)到的主要指標(biāo)如下：

1）實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)分離；

2）郵箱訪問速度極快，內(nèi)網(wǎng)用戶文件上傳下載文件速度可達(dá)10兆每秒；

3）郵箱擁有的公共地址簿，使用戶使用郵箱時(shí)，方便得查找目的用戶，提高了郵箱的使用效；

4）郵箱全部注冊(cè)用戶以真實(shí)身份進(jìn)行注冊(cè)，用戶名稱也使用真實(shí)姓名的英文拼寫，防止了匿名內(nèi)外網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的破壞，方便了管理員對(duì)網(wǎng)絡(luò)安全的監(jiān)控；

5）遠(yuǎn)程管理方便，管理員可以隨時(shí)在互聯(lián)網(wǎng)上對(duì)郵箱進(jìn)行管理，提高了管理的效率；

6）郵箱正式運(yùn)行后較穩(wěn)定，郵件收發(fā)正確率，文件傳輸正確率100%，穩(wěn)定運(yùn)行時(shí)間95%以上。

4 結(jié)論

總的來說，一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全模型是以一個(gè)良好的安全策略為起點(diǎn)的。之后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行。最后，由于移動(dòng)辦公用戶的存在，企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中，需要時(shí)刻比那些黑客、蠕蟲、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動(dòng)。要做到先行一步，應(yīng)該時(shí)刻具有主動(dòng)性的眼光并在第一時(shí)刻更新的安全策略，同時(shí)要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品，來阻止黑客的各種進(jìn)攻嘗試。雖然安全性永遠(yuǎn)都不是百分之百的，但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢(shì)地位。

參考文獻(xiàn)

[1]廣域網(wǎng)與局域網(wǎng).

[2]TCP/IP實(shí)用技術(shù)指南.

[3]網(wǎng)絡(luò)分析與設(shè)計(jì).

[4]計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).

[5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊(cè).

[6]Winmail server技術(shù)使用手冊(cè).

第3篇：網(wǎng)絡(luò)安全防護(hù)體系范文

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 分層 策略 可持續(xù)發(fā)展

隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟，在人們生活的時(shí)空內(nèi)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求越來越高，，在廣泛需求的背后，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也愈加突出，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)老生常談的問題，自從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生那天起就存在了，雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，安全防范措施不斷更新，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題依然存在。預(yù)防勝于治療，要想規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，必須采取一定的策略，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，這也成為解決計(jì)算機(jī)網(wǎng)絡(luò)問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過程中，一定要具體問題具體分析，依據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，按照科學(xué)的理念，配置網(wǎng)絡(luò)安全策略。另外，提高網(wǎng)絡(luò)安全防范意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全效能。

一、轉(zhuǎn)變應(yīng)用思維，提升網(wǎng)絡(luò)安全防護(hù)策略的意識(shí)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網(wǎng)絡(luò)安全意識(shí)也層次不齊，有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識(shí)，有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù)，掌握了黑客和病毒技術(shù)，他們一部分人就會(huì)巧用這些技術(shù)破壞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)絡(luò)分層縱深安全防護(hù)是一項(xiàng)技術(shù)、安全、管理并重的工作，但是在操作的過程中往往只關(guān)注技術(shù)的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術(shù)到位、安全意識(shí)到位和管理意識(shí)到位，只有這樣才能發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)層次防護(hù)體系的建設(shè)和作用的發(fā)揮。計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用，涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等，要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施和預(yù)警機(jī)制，在這樣的環(huán)境下，才能提升計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系的作用，確保網(wǎng)絡(luò)安全。

二、匹配硬件設(shè)施，提高安全設(shè)施的配備配置

確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設(shè)置。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系實(shí)際工作中，很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶群體為了減少費(fèi)用開支，節(jié)約成本，或者由于缺乏必要的網(wǎng)絡(luò)安全知識(shí)等，在使用網(wǎng)絡(luò)的時(shí)候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備，也缺乏終端用戶的安全監(jiān)控和檢測(cè)，防護(hù)設(shè)備也不全面，這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實(shí)踐證明，要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全參數(shù)和安全性能，免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞，需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備，匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施，而且還要充分的考慮到安全設(shè)備的可擴(kuò)展性。在計(jì)算機(jī)網(wǎng)絡(luò)使用和防護(hù)的過程中，實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)、預(yù)警和監(jiān)控一體的運(yùn)營(yíng)模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時(shí)檢修和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)分層安全防護(hù)體系的構(gòu)建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進(jìn)和影響。

三、關(guān)注重點(diǎn)防護(hù)，優(yōu)化網(wǎng)絡(luò)安全訪問的控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是非常有效的。安全防范控制是分層次縱深安全防護(hù)體系構(gòu)建的關(guān)鍵，也可以說是核心組成部分。一般它包括：用戶和網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問控制，在有效設(shè)計(jì)訪問步驟的時(shí)候，填寫按照用戶身份――用戶口令――識(shí)別驗(yàn)證信息――賬戶缺省限制檢查來完成，一旦有環(huán)節(jié)出現(xiàn)問題，用戶就不能訪問網(wǎng)絡(luò)，確保訪問權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制，這種網(wǎng)絡(luò)防護(hù)的方法主要是應(yīng)對(duì)網(wǎng)絡(luò)非法操作的策略，有效的通過后臺(tái)的設(shè)置，規(guī)定哪些信息可以訪問，那些指令可以操作。屬性安全設(shè)置，主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問屬性，并確保訪問屬性的安全性。服務(wù)器安全控制，主要是在服務(wù)器上下載、使用和更新安全軟件，通過有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時(shí)間等途徑，防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外，還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。

當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注，在提升計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計(jì)算機(jī)網(wǎng)絡(luò)威脅會(huì)依然存在。構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是一種較為有效的路徑，希望能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]李軍強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及立體防護(hù)體系研究[J].中國(guó)電子商務(wù)，2012（06）

第4篇：網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)體系；關(guān)鍵技術(shù)

信息技術(shù)的發(fā)展對(duì)經(jīng)濟(jì)社會(huì)的進(jìn)步具有重要的現(xiàn)實(shí)意義,同時(shí)當(dāng)前的互聯(lián)網(wǎng)信息技術(shù)發(fā)展也帶來了一系列的網(wǎng)絡(luò)空間信息安全風(fēng)險(xiǎn)。針對(duì)這一情況,我國(guó)相關(guān)部門形成了高度重視,并出臺(tái)了相應(yīng)的法律法規(guī)來對(duì)網(wǎng)絡(luò)空間安全進(jìn)行規(guī)范。除了通過法律手段對(duì)相關(guān)群體的行為進(jìn)行規(guī)范之外,我國(guó)的網(wǎng)絡(luò)空間安全也需要從實(shí)際情況出發(fā),進(jìn)行充分的安全防護(hù)體系建設(shè),以此對(duì)整體的信息安全水平進(jìn)行提高。

1網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全的概念

在網(wǎng)絡(luò)空間所指的是依托相關(guān)的信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的網(wǎng)絡(luò)體系,該體系之下包括了常見的互聯(lián)網(wǎng)、典型網(wǎng)絡(luò)和相應(yīng)的計(jì)算機(jī)系統(tǒng)等,同時(shí)也涵蓋各類工業(yè)設(shè)施之中的控制系統(tǒng)和處理系統(tǒng)等。在2016年我國(guó)相關(guān)部門對(duì)網(wǎng)絡(luò)空間的概念進(jìn)行了進(jìn)一步的明確,認(rèn)為網(wǎng)絡(luò)空間所指的是以現(xiàn)有的互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)和自動(dòng)化控制系統(tǒng)所共同組成的信息系統(tǒng),該系統(tǒng)是以磁、光、電和相應(yīng)的量子介質(zhì),對(duì)不同的機(jī)器設(shè)備進(jìn)行連接之后產(chǎn)生的虛擬空間。在明確網(wǎng)絡(luò)空間的概念之后,則可以對(duì)網(wǎng)絡(luò)空間安全的概念進(jìn)行界定。網(wǎng)絡(luò)空間安全所指的是,處于網(wǎng)絡(luò)虛擬空間之中的各類信息的安全[1]。由于網(wǎng)絡(luò)空間之中不存在明確的邊界,以及沒有集中控制權(quán)威的特征,因此任何處于網(wǎng)絡(luò)空間中的個(gè)體均可對(duì)開放的信息進(jìn)行訪問和利用,這種情況下有可能導(dǎo)致信息的濫用以及對(duì)信息的安全產(chǎn)生威脅的現(xiàn)象出現(xiàn),而網(wǎng)絡(luò)空間安全的核心就是通過相應(yīng)的技術(shù)手段,來對(duì)具體信息的安全進(jìn)行保障,確保網(wǎng)絡(luò)空間利用的有序化和合理化。

2網(wǎng)絡(luò)空間安全體系

當(dāng)前相關(guān)的研究之中已經(jīng)針對(duì)網(wǎng)絡(luò)空間安全體系建設(shè),形成了一系列的理論模型,在后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)階段,可以通過對(duì)這些理論模型的研究與分析,形成符合當(dāng)代我國(guó)網(wǎng)絡(luò)空間發(fā)展需求的安全體系。以“四橫八縱”網(wǎng)絡(luò)空間安全層次模型為例,在該模型之中對(duì)網(wǎng)絡(luò)空間安全體系進(jìn)行了層次劃分,認(rèn)為當(dāng)代的網(wǎng)絡(luò)空間安全體系建設(shè)可以從設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層四個(gè)層次來進(jìn)行具體著手,在相應(yīng)的安全層次之中,均存在差異化的網(wǎng)絡(luò)安全問題,要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間安全的有效保障,就需要從這些層次的安全問題入手從而達(dá)到保障目標(biāo)。同時(shí)網(wǎng)絡(luò)空間安全的研究領(lǐng)域按照不同的安全需求,又可以劃分為網(wǎng)絡(luò)信息安全、信息保密、信息對(duì)抗、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、移動(dòng)安全和可信計(jì)算等方面。除此之外,也有研究者提出,在網(wǎng)絡(luò)空間安全體系的四個(gè)層次基礎(chǔ)上,形成貫穿全部安全層次的安全體系模型是進(jìn)行當(dāng)代我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的方向。依托這一模型,在進(jìn)行網(wǎng)絡(luò)空間安全體系建設(shè)的過程中,通過對(duì)設(shè)備指紋、硬件身份認(rèn)證、云計(jì)算等環(huán)境的建設(shè),將能夠極大地提升網(wǎng)絡(luò)空間的安全性。除了對(duì)上述理論模型進(jìn)行建設(shè),以推進(jìn)網(wǎng)絡(luò)空間安全體系建設(shè)之外,對(duì)人才的培養(yǎng)也是當(dāng)代我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵內(nèi)容。由于網(wǎng)絡(luò)空間安全體系建設(shè)所涉及的學(xué)科較多,涵蓋數(shù)學(xué)、計(jì)算機(jī)、信息通信、物理等多個(gè)學(xué)科的內(nèi)容,因此在進(jìn)行人才培養(yǎng)的階段也需要對(duì)當(dāng)代我國(guó)的相關(guān)教學(xué)的學(xué)科進(jìn)行科學(xué)合理的設(shè)置,從而為后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)輸送充足的人才[2]。通過對(duì)相關(guān)理論和研究方向的分析可以發(fā)現(xiàn),當(dāng)前我國(guó)的網(wǎng)絡(luò)空間安全面對(duì)的主要問題是云安全、隱私保護(hù)、數(shù)據(jù)可信、安全防護(hù)、內(nèi)容安全、信息隱藏和大數(shù)據(jù)安全等。而為實(shí)現(xiàn)對(duì)這些安全問題的有效解決,必須從網(wǎng)絡(luò)空間的物理層面、信息傳輸層面和軟件應(yīng)用層面進(jìn)行相應(yīng)的安全保障。同時(shí)為了確保我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的持續(xù)性推進(jìn),需要從多個(gè)學(xué)科的人才培養(yǎng)入手,確保相關(guān)人才具有較強(qiáng)的網(wǎng)絡(luò)空間安全意識(shí)、形成過硬的專業(yè)技術(shù)能力。

3網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵技術(shù)分析

3.1物理安全威脅及保障技術(shù)

物理安全是網(wǎng)絡(luò)空間安全體系建設(shè)過程中最為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)空間的物理安全層次所指的是為信息傳遞、處理提供節(jié)點(diǎn)的硬件設(shè)備,在對(duì)這一系列內(nèi)容進(jìn)行保障的過程中需要采取相應(yīng)的手段避免其出現(xiàn)損壞和非法篡改、訪問等問題。在實(shí)現(xiàn)這一目標(biāo)的過程中,主要可以采用相應(yīng)的冗余備份和容災(zāi)手段來避免非正常損壞和威脅對(duì)硬件設(shè)施的正常使用過造成影響,確保網(wǎng)絡(luò)信息各個(gè)連接節(jié)點(diǎn)的安全。其次,當(dāng)前的網(wǎng)絡(luò)信息傳播主要是通過電磁波以及電子來實(shí)現(xiàn),如果在其傳播過程中相關(guān)的信息出現(xiàn)泄漏,并遭到惡意利用,則將導(dǎo)致網(wǎng)絡(luò)空間的信息安全受到嚴(yán)重的威脅,針對(duì)這種情況,在當(dāng)前的技術(shù)條件下通過采用電磁波檢測(cè)和屏蔽技術(shù)能夠達(dá)到保障信息安全的目的。同時(shí),也可以通過應(yīng)用電子對(duì)抗技術(shù)來對(duì)發(fā)生的電磁波泄漏現(xiàn)象進(jìn)行反制。最后,網(wǎng)絡(luò)空間安全之中最為關(guān)鍵的一環(huán)是芯片安全,當(dāng)前相應(yīng)的網(wǎng)絡(luò)空間信息的形成與處理均需要依托高質(zhì)量芯片來完成,這一現(xiàn)象決定了芯片制造商在網(wǎng)絡(luò)空間安全之中的地位不可被取代,要保障芯片安全,在目前我國(guó)的社會(huì)發(fā)展需求之下就需要進(jìn)一步加大對(duì)于芯片產(chǎn)業(yè)的投資,從而增強(qiáng)整個(gè)硬件系統(tǒng)的安全。

3.2信息傳輸威脅及保障技術(shù)

在充分保障網(wǎng)絡(luò)空間各類硬件設(shè)備的安全之后,信息傳輸安全成為整個(gè)安全體系建設(shè)的關(guān)鍵內(nèi)容。信息的傳輸是連接網(wǎng)絡(luò)空間物理層和應(yīng)用層的中間環(huán)節(jié),在該環(huán)節(jié)之中存在多種傳輸模式包括有線、無線和演進(jìn)中的網(wǎng)絡(luò)體系等,這些網(wǎng)絡(luò)體系形成的根本目標(biāo)在于對(duì)信息進(jìn)行有效傳輸,并保障其安全。在推進(jìn)信息傳輸安全的過程中,首先需要注重的是當(dāng)前網(wǎng)絡(luò)自身的安全,通過針對(duì)不同的信息傳輸需求進(jìn)行相應(yīng)的信息傳輸安全協(xié)議設(shè)計(jì),將能夠有效地保障網(wǎng)絡(luò)自身的安全。從當(dāng)前的信息傳輸技術(shù)發(fā)展之中可以看出,諸如工業(yè)控制網(wǎng)絡(luò)、5G網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)等的出現(xiàn),相對(duì)于以往能夠更好地對(duì)信息傳輸網(wǎng)絡(luò)本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術(shù)手段。訪問控制是用戶在對(duì)信息資源進(jìn)行訪問的階段,對(duì)用戶的身份進(jìn)行驗(yàn)證的一種方式,通過有效地驗(yàn)證用戶的身份,并對(duì)訪問行為進(jìn)行授權(quán),將能夠避免惡意訪問對(duì)信息造成的威脅。目前在信息訪問控制方面已經(jīng)形成了包括DAC、MAC、RBAC等一系列技術(shù),相關(guān)的技術(shù)在應(yīng)用階段可以針對(duì)不同的訪問需求進(jìn)行驗(yàn)證與授權(quán)。隨著當(dāng)前云計(jì)算技術(shù)的進(jìn)一步發(fā)展,新的訪問控制需求也隨之產(chǎn)生,并形成了新的訪問控制方案。網(wǎng)絡(luò)攻擊對(duì)信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權(quán)進(jìn)入現(xiàn)象導(dǎo)致。相關(guān)網(wǎng)絡(luò)攻擊行為主要會(huì)針對(duì)被攻擊網(wǎng)絡(luò)或系統(tǒng)的安全缺陷,最終可能導(dǎo)致用戶無法正常地進(jìn)行信息的利用。網(wǎng)絡(luò)攻擊行為在當(dāng)前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網(wǎng)絡(luò)攻擊方式針對(duì)的對(duì)象也存在差異,針對(duì)這種現(xiàn)象,在網(wǎng)絡(luò)安全體系建設(shè)過程中,強(qiáng)化數(shù)據(jù)加密、身份認(rèn)證和入侵檢測(cè)與防御是防范攻擊的主要手段[3]。

3.3應(yīng)用威脅及保障技術(shù)

應(yīng)用層直接面對(duì)用戶,當(dāng)這一層面的安全受到嚴(yán)重威脅的情況下,將導(dǎo)致用戶的整體體驗(yàn)降低,對(duì)于互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展存在著嚴(yán)重的不利影響。從實(shí)際情況來看,應(yīng)用層的安全威脅主要集中在操作系統(tǒng)、應(yīng)用軟件和工業(yè)控制系統(tǒng)等層面。首先,操作系統(tǒng)是保障相應(yīng)的計(jì)算機(jī)系統(tǒng)正常使用的關(guān)鍵,要保障操作系統(tǒng)安全主要需要從相應(yīng)的安全系統(tǒng)開發(fā)技術(shù)和操作系統(tǒng)安全增強(qiáng)機(jī)制建設(shè)兩個(gè)方面入手。相對(duì)操作系統(tǒng)而言,應(yīng)用軟件具有更強(qiáng)的豐富性,其所面對(duì)的安全問題也更為多樣,在以往的生產(chǎn)生活之中,各類計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)軟件產(chǎn)生安全問題的重要原因,針對(duì)這種現(xiàn)象,充分地應(yīng)用惡意代碼檢測(cè)、軟件檢測(cè)與安全評(píng)估等方法可以在一定程度上對(duì)潛在的安全漏洞進(jìn)行把握,并有針對(duì)性地對(duì)當(dāng)前存在的安全漏洞進(jìn)行修補(bǔ),有鑒于此,在后續(xù)的網(wǎng)絡(luò)安全體系建設(shè)過程中也需要加大對(duì)這些技術(shù)的應(yīng)用力度。此外,工業(yè)控制系統(tǒng)的安全也是當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)中的重點(diǎn)內(nèi)容,當(dāng)前的工業(yè)控制系統(tǒng)面對(duì)著蠕蟲、木馬和計(jì)算機(jī)病毒等的威脅,影響到實(shí)際的工業(yè)生產(chǎn)。針對(duì)這一系列現(xiàn)象,采取遠(yuǎn)程訪問控制技術(shù)、漏洞管理技術(shù)和異常檢測(cè)技術(shù)等,可以強(qiáng)化對(duì)工業(yè)控制系統(tǒng)的安全防護(hù),達(dá)到保障其安全的目的。

3.4數(shù)據(jù)與信息安全的保障

數(shù)據(jù)與信息的安全保障過程中,可以主要從云安全、隱私保護(hù)、有害信息防護(hù)和大數(shù)據(jù)安全等多個(gè)角度來進(jìn)行加強(qiáng)。從云安全的角度來看,隨著當(dāng)前云計(jì)算技術(shù)的出現(xiàn),用戶對(duì)其的使用范圍、程度均不斷加深,這種情況導(dǎo)致了一系列新的安全威脅的出現(xiàn),要實(shí)現(xiàn)保障云安全的目的,就需要相關(guān)單位對(duì)這種新技術(shù)進(jìn)行相匹配的技術(shù)規(guī)范、法律法規(guī)建設(shè)。隱私保障則可以通過對(duì)、混淆和流處理等匿名技術(shù)的應(yīng)用,從而對(duì)用戶在網(wǎng)絡(luò)通信之中的匿名性進(jìn)行保障,避免個(gè)體非法對(duì)源地址和目的地址等關(guān)鍵信息的泄漏[4]。在有害信息防護(hù)角度,則需要重點(diǎn)進(jìn)行非法、不可信的信息的屏蔽,在實(shí)現(xiàn)階段,需要對(duì)相關(guān)信息以發(fā)現(xiàn)、獲取、分析、引導(dǎo)、預(yù)警和處置的流程來進(jìn)行控制,在技術(shù)應(yīng)用方面需要依靠相關(guān)單位和部門從強(qiáng)化網(wǎng)絡(luò)環(huán)境下的輿情引導(dǎo)與控制來實(shí)現(xiàn)。大數(shù)據(jù)安全所面對(duì)的問題包括用戶隱私、可信度等,在確保障大數(shù)據(jù)安全的過程中可以采用匿名保護(hù)技術(shù)、數(shù)字簽名技術(shù)等來保障用戶的隱私,強(qiáng)化大數(shù)據(jù)信息的可信度。

3.5深化網(wǎng)絡(luò)空間安全體系的研究

網(wǎng)絡(luò)空間安全體系建設(shè)是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的保障,因此不斷地強(qiáng)化對(duì)相關(guān)理論、技術(shù)的研究,強(qiáng)化專業(yè)人才的培養(yǎng)等,是網(wǎng)絡(luò)空間安全體系建設(shè)的重要方法。網(wǎng)絡(luò)空間安全涵蓋的學(xué)科包括數(shù)學(xué)、信息論及控制論、密碼學(xué)等后續(xù)的人才培養(yǎng)過程中,相關(guān)單位和院校需要對(duì)現(xiàn)有的學(xué)科進(jìn)行合理設(shè)置,從而保障網(wǎng)絡(luò)空間安全體系建設(shè)的人才持續(xù)供應(yīng)。同時(shí),由于網(wǎng)絡(luò)空間安全體系建設(shè)對(duì)于我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的重要現(xiàn)實(shí)意義,不斷增加對(duì)相關(guān)研究的投資、政策引導(dǎo)力度也是極為有效和重要的手段。

4結(jié)語

信息技術(shù)目前已經(jīng)滲透進(jìn)人們?nèi)粘Ｉ畹母鱾€(gè)方面,網(wǎng)絡(luò)空間的形成促進(jìn)了人類的交流,對(duì)于社會(huì)的發(fā)展具有重要的價(jià)值。但同時(shí)網(wǎng)絡(luò)空間也受到來自各個(gè)方面的安全威脅,在一定程度上阻礙了社會(huì)發(fā)展,針對(duì)這種情況,我國(guó)的發(fā)展過程中需要提高對(duì)網(wǎng)絡(luò)空間安全的重視程度,形成統(tǒng)籌網(wǎng)絡(luò)空間安全體系建設(shè),積極面對(duì)網(wǎng)絡(luò)空間安全挑戰(zhàn)的全局眼光,并依托在技術(shù)上的不斷創(chuàng)新和人才培養(yǎng)的關(guān)注,實(shí)現(xiàn)完善網(wǎng)絡(luò)空間安全體系建設(shè)的目的。

參考文獻(xiàn)

[1]汪躍飛.計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(2):41.

[2]汪猛,于波.5G時(shí)代網(wǎng)絡(luò)空間安全防護(hù)體系構(gòu)建探究[C].公安部網(wǎng)絡(luò)安全保衛(wèi)局,2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局:《信息網(wǎng)絡(luò)安全》北京編輯部,2020:94-96.

[3]常利偉,李春雪,劉暢,等.網(wǎng)絡(luò)空間安全人才培養(yǎng)體系現(xiàn)狀分析與建設(shè)途徑[J].信息安全研究,2018,4(12):1083-1088.

第5篇：網(wǎng)絡(luò)安全防護(hù)體系范文

隨著時(shí)代的發(fā)展，社會(huì)的進(jìn)步，衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展，衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會(huì)研究熱點(diǎn)。為了進(jìn)一步深化此項(xiàng)研究，提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系構(gòu)建方案。為此，給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素，并有針對(duì)性的給出了安全防護(hù)體系構(gòu)建策略，希望能夠?yàn)樾l(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。

關(guān)鍵詞：

衛(wèi)星通信；網(wǎng)絡(luò)機(jī)房；防護(hù)體系；構(gòu)建策略

1引言

隨著時(shí)代的發(fā)展，社會(huì)的進(jìn)步。衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展。通過此類通信技術(shù)可實(shí)現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng)，為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務(wù)，為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸。還如GPS衛(wèi)星通信系統(tǒng)，可以實(shí)現(xiàn)為我們進(jìn)行車載導(dǎo)航的功能?？傊l(wèi)星通信應(yīng)用已經(jīng)深入到我們生活的方方面面，深刻變革者我們的通信方式，提高了我們的生活質(zhì)量。眾所周知，衛(wèi)星通信網(wǎng)絡(luò)是建立在無線通信基礎(chǔ)之上的。無線通信具有一定的不穩(wěn)定性，其原因在于，無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號(hào)經(jīng)過多重反射等情況造成的多路徑信號(hào)衰減，還有受到的惡意無線信號(hào)同頻干擾，以及基于開放無線環(huán)境的病毒入侵。在此無線通信環(huán)境下，衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會(huì)研究熱點(diǎn)。為了進(jìn)一步深化此項(xiàng)研究，我們提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系的構(gòu)建方案。文中給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素，并有針對(duì)性的給出了安全防護(hù)體系構(gòu)建策略，本文方法能夠?yàn)樾l(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。

2安全防護(hù)體系總體架構(gòu)概述

本文構(gòu)建的衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系分為三個(gè)分系統(tǒng)，一是無線干擾測(cè)試系統(tǒng)；二是功率自適應(yīng)分配系統(tǒng)；三是網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)。這三個(gè)系統(tǒng)通過主干網(wǎng)絡(luò)交換機(jī)接入衛(wèi)星通信網(wǎng)絡(luò)機(jī)房，實(shí)現(xiàn)機(jī)房的安全防護(hù)功能。

3安全防護(hù)體系詳細(xì)設(shè)計(jì)

3．1無線干擾測(cè)試系統(tǒng)設(shè)計(jì)

無線干擾測(cè)試系統(tǒng)的功能是對(duì)無線空域內(nèi)的無線信號(hào)進(jìn)行感知，對(duì)測(cè)試到的同頻干擾向用戶進(jìn)行報(bào)知。此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡(luò)測(cè)試軟件，著作權(quán)號(hào)為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理，利用反向覆蓋測(cè)試替代傳統(tǒng)前向覆蓋測(cè)試。實(shí)現(xiàn)了較為先進(jìn)的無線網(wǎng)絡(luò)信號(hào)感知與測(cè)試功能。網(wǎng)絡(luò)管理員通過此軟件反饋出來的信息，如果發(fā)現(xiàn)有同頻干擾信號(hào)，則可以向衛(wèi)星資源授權(quán)單位及無線電管委會(huì)進(jìn)行申訴，排除此非法干擾，保障信號(hào)安全、穩(wěn)定。

3．2功率自適應(yīng)分配系統(tǒng)設(shè)計(jì)

功率自適應(yīng)分配系統(tǒng)的功能是通過對(duì)信道質(zhì)量的判斷，自動(dòng)調(diào)節(jié)信號(hào)源的發(fā)射功率，提高系統(tǒng)的傳輸質(zhì)量。此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件，著作權(quán)號(hào)為2015SR233184。此軟件采用C＃語言編寫，軟件規(guī)模較小，具有較強(qiáng)的靈活性、適用性及可維護(hù)性。實(shí)現(xiàn)了無線通信頻率信道質(zhì)量檢測(cè)，并能實(shí)現(xiàn)功率的自適應(yīng)調(diào)整。自適應(yīng)調(diào)整過程為：當(dāng)信道質(zhì)量較低，無線通信BER參數(shù)值升高時(shí)，提高無線發(fā)射功率，當(dāng)信道質(zhì)量較好，發(fā)射功率過大時(shí)，可以降低功率，減小對(duì)鄰近頻率的用戶影響。

3．3網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)

網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)的硬件組成包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)設(shè)備、殺毒軟件、網(wǎng)絡(luò)端口安全防護(hù)軟件等。此部分的操作流程為：通過網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)端口安全防護(hù)軟件，對(duì)網(wǎng)絡(luò)訪問地址進(jìn)行黑白名單的設(shè)置，開放特定的網(wǎng)絡(luò)端口，允許特定的IP地址對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問和通信，對(duì)不確定網(wǎng)絡(luò)地址進(jìn)行屏蔽，并放入黑名單中。同時(shí)開啟入侵檢測(cè)設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)的不安定因素進(jìn)行控制；另外，定期進(jìn)行系統(tǒng)殺毒，對(duì)潛在的病毒進(jìn)行查殺，增強(qiáng)系統(tǒng)的安全防護(hù)能力。

參考文獻(xiàn)：

［1］張朝華，郭澤潮．發(fā)達(dá)國(guó)家農(nóng)業(yè)應(yīng)急管理的主要經(jīng)驗(yàn)及其對(duì)我國(guó)的借鑒［J］．四川行政學(xué)院學(xué)報(bào)，2011，16（1）：52－53．

第6篇：網(wǎng)絡(luò)安全防護(hù)體系范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

目前，現(xiàn)代社會(huì)信息化已經(jīng)成為了社會(huì)發(fā)展的重要趨勢(shì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷深入，社會(huì)生產(chǎn)與生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)，各行各業(yè)的日常運(yùn)營(yíng)與發(fā)展也都需要基于計(jì)算機(jī)網(wǎng)絡(luò)之上。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們獲取信息與交流的主要途徑。但是，計(jì)算機(jī)網(wǎng)絡(luò)自身是存在一定缺陷的，并且也存在一定的安全風(fēng)險(xiǎn)。近年來，各種由于網(wǎng)絡(luò)安全問題而造成的事件，已經(jīng)為社會(huì)各界敲響了網(wǎng)絡(luò)安全的警鐘。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用是一項(xiàng)系統(tǒng)性的工程，主要是指對(duì)網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的竊取和破壞。計(jì)算機(jī)網(wǎng)絡(luò)自身形式較多，并且具有開放性與互聯(lián)性，很容易受到黑客與惡意軟件的攻擊。網(wǎng)絡(luò)安全從最本質(zhì)上來說，主要是指網(wǎng)絡(luò)中信息的安全，網(wǎng)絡(luò)安全應(yīng)用就是保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)與信息不被破壞、竊取、泄露、更改，并且保證網(wǎng)絡(luò)服務(wù)正常工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題

第一，掃描工具與嗅探器工具的信息窺探。掃描工具針對(duì)系統(tǒng)中存在的漏洞，對(duì)系統(tǒng)與網(wǎng)絡(luò)進(jìn)行遍歷搜尋。一般來說，漏洞是普遍存在的，掃描手段被用來惡意并且隱蔽的對(duì)他人計(jì)算機(jī)中信息進(jìn)行探測(cè)，為進(jìn)行惡意攻擊提供準(zhǔn)備。嗅探器則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口之間數(shù)據(jù)報(bào)文截獲，阿貍獲取相關(guān)信息。嗅探器可以對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)進(jìn)行監(jiān)聽，并且通過數(shù)據(jù)分析，來獲得用戶名稱、口令等私密信息，對(duì)于網(wǎng)絡(luò)安全有著嚴(yán)重的威脅。

第二，病毒與木馬的入侵行為。木馬是黑客實(shí)現(xiàn)遠(yuǎn)程控制計(jì)算機(jī)的工具，并且具有非授權(quán)性和隱蔽性。當(dāng)木馬被植入到目標(biāo)計(jì)算機(jī)中，目標(biāo)的主機(jī)就會(huì)被黑客所控制，并且黑客得到目標(biāo)主機(jī)的最高使用權(quán)。木馬程序可以收集用戶系統(tǒng)中的個(gè)人信息，嚴(yán)重威脅用戶信息安全。

第三，以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者通過特殊的協(xié)議漏洞，惡意的利用超載等方式，對(duì)系統(tǒng)進(jìn)行具有目的性的攻擊，造成系統(tǒng)癱瘓與崩潰。協(xié)議攻擊的典型例子就是通過TCP/IP協(xié)議中的“三次握手”的漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)出攻擊，利用大量數(shù)據(jù)包的流入，使得目標(biāo)系統(tǒng)資源耗盡，造成系統(tǒng)癱瘓。

第四，利用操作系統(tǒng)的開放端口來進(jìn)行攻擊。系統(tǒng)軟件中，存在一定的函數(shù)指針、邊界條件等漏洞，地址空間出現(xiàn)錯(cuò)誤時(shí)，就會(huì)產(chǎn)生端口服務(wù)被惡意利用的現(xiàn)象。利用軟件定的報(bào)文或者清酒，使得軟件在運(yùn)行過程中，出現(xiàn)異常，造成系統(tǒng)或軟件的崩潰。比較著名的OOB供給方式，就是對(duì)windows系統(tǒng)的139端口發(fā)送隨機(jī)數(shù)，來進(jìn)行攻擊，造成CPU繁忙，影響系統(tǒng)的正常工作。

第五，利用偽裝技術(shù)來對(duì)目標(biāo)主機(jī)發(fā)動(dòng)攻擊。采用偽裝技術(shù)對(duì)主機(jī)目標(biāo)發(fā)動(dòng)攻擊，這是黑客進(jìn)行攻擊時(shí)的主要手段。黑客通過對(duì)IP地址、DNS解析地址、路由條目等那信息的偽造，使得被攻擊的主機(jī)無法分辨請(qǐng)求，從而出現(xiàn)系統(tǒng)癱瘓的情況。偽裝技術(shù)的應(yīng)用，使得被攻擊主機(jī)難以分辨信息來源，難以作出正確的相應(yīng)行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防護(hù)對(duì)策

2.1 采用防火墻技術(shù)

防火墻是一種通過自定義的安全規(guī)則，對(duì)系統(tǒng)進(jìn)行隔離控制的技術(shù)。防火墻可以對(duì)網(wǎng)絡(luò)通信進(jìn)行控制，并且結(jié)合過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)等技術(shù)，對(duì)內(nèi)外網(wǎng)的通信進(jìn)行訪問控制。防火墻可以對(duì)網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行合法性的分析，在網(wǎng)絡(luò)入口處，對(duì)主機(jī)與外網(wǎng)的交互信息進(jìn)行過濾。另外，在防火墻的基礎(chǔ)上，安全管理人員還要制定合理的安全策略，對(duì)文件傳輸、端口協(xié)議、MAC地址等進(jìn)行控制。

2.2 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)可以為計(jì)算機(jī)中出現(xiàn)的未授權(quán)入侵現(xiàn)象進(jìn)行檢測(cè)，并且在出現(xiàn)這種情況時(shí)進(jìn)行及時(shí)的報(bào)告，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中攻擊行為的常用檢測(cè)手段。應(yīng)用入侵檢測(cè)技術(shù)，可以在入侵者對(duì)系統(tǒng)造成危害之前，確認(rèn)入侵者的行為，并且通過防護(hù)系統(tǒng)進(jìn)行驅(qū)逐。入侵檢測(cè)系統(tǒng)可以降低被惡意入侵造成的損失，并且記錄入侵行為，為后續(xù)提高系統(tǒng)安全防范能力做出準(zhǔn)備。

2.3 應(yīng)用病毒防護(hù)技術(shù)

病毒是造成計(jì)算機(jī)安全問題中一個(gè)重要因素，采用合理的病毒防范技術(shù)可以最大限度的降低病毒對(duì)系統(tǒng)的危害。病毒防護(hù)技術(shù)是現(xiàn)代計(jì)算機(jī)安全管理技術(shù)中重要的組成部分，病毒防護(hù)技術(shù)也一直在隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展。目前病毒發(fā)展十分迅速，結(jié)合虛擬技術(shù)與人工預(yù)測(cè)，可以有效的對(duì)未知病毒進(jìn)行預(yù)防與查殺。殺毒引擎的算法不斷發(fā)展，利用特征碼掃描可以提高病毒掃描速度，而不受病毒庫不斷增大的影響。另外，嵌入式殺毒技術(shù)的發(fā)展，也使得計(jì)算機(jī)防毒能力得到了有效的提升。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息時(shí)代，對(duì)數(shù)據(jù)進(jìn)行保護(hù)的重要手段。采用數(shù)據(jù)加密技術(shù)，可以使數(shù)據(jù)變成密文，從而防止在網(wǎng)絡(luò)傳輸過程中，被人竊取。在獲得密文之后，需要有密鑰將數(shù)據(jù)進(jìn)行還原。如果沒有密鑰，在獲得數(shù)據(jù)之后就無法進(jìn)行還原，從而就達(dá)到了保護(hù)數(shù)據(jù)的目的。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)具有系統(tǒng)性的綜合課題，其涉及了技術(shù)、管理、使用等多方面，計(jì)算機(jī)安全管理工作包括了信息系統(tǒng)的安全、技術(shù)安全、邏輯安全、物理安全等多方面。只有建立科學(xué)合理的安全策略，并且結(jié)合先進(jìn)的安全技術(shù)，才可以有效的保證信息的安全與完整性，保證網(wǎng)絡(luò)的暢通?，F(xiàn)代社會(huì)的快速發(fā)展離不開互聯(lián)網(wǎng)的推動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活當(dāng)中，計(jì)算機(jī)安全問題已經(jīng)與我們每一個(gè)人都息息相關(guān)。網(wǎng)絡(luò)安全需要每個(gè)人都積極的參與，并且提供計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，注重對(duì)自身信息的保護(hù)。

參考文獻(xiàn)

[1]宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010（12）.

[2]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng)，2010（09）.

[3]王翔.計(jì)算機(jī)通信網(wǎng)絡(luò)安全探討[J].科技風(fēng)，2010（8）.

第7篇：網(wǎng)絡(luò)安全防護(hù)體系范文

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國(guó)廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國(guó)網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國(guó)網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國(guó)網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈(zèng)送的網(wǎng)絡(luò)管理軟件；（3）我國(guó)網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級(jí)階段，且安全集中式管理模式基本缺失，這對(duì)于我國(guó)廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識(shí)的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個(gè)網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識(shí)庫及報(bào)表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識(shí)學(xué)習(xí)平臺(tái)模塊。就防護(hù)級(jí)別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問控制、防火及火警探測(cè)、系統(tǒng)訪問控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識(shí)別系統(tǒng)、設(shè)數(shù)據(jù)訪問控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測(cè)、程序開發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測(cè)、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問控制、系統(tǒng)訪問控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問控制、用戶行為管理模塊、數(shù)據(jù)訪問控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個(gè)物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅(jiān)持“分級(jí)監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動(dòng)報(bào)警機(jī)制，并對(duì)管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測(cè)，此外，如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志（見下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級(jí)防護(hù)“原則?；谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級(jí)。信息安全等級(jí)保護(hù)工作應(yīng)堅(jiān)持“分類指導(dǎo)、分級(jí)負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰運(yùn)營(yíng)-誰負(fù)責(zé)、誰主管-誰負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個(gè)層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對(duì)廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見下圖一）而言，考慮的核心在于對(duì)安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級(jí)保護(hù)相關(guān)規(guī)范為根據(jù)，對(duì)各系統(tǒng)不同等級(jí)安全保護(hù)域加以確定；就縱向管理體系（見圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國(guó)家系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級(jí)，且以保護(hù)等級(jí)為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門及人員組織規(guī)則、安全管理制度）。

第8篇：網(wǎng)絡(luò)安全防護(hù)體系范文

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號(hào)：X922；F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

第9篇：網(wǎng)絡(luò)安全防護(hù)體系范文

 

隨著現(xiàn)代信息技術(shù)的發(fā)展，自動(dòng)化和現(xiàn)代通訊技術(shù)開始在供電企業(yè)的電網(wǎng)中不斷應(yīng)用，實(shí)現(xiàn)了供電企業(yè)信息傳輸?shù)臏?zhǔn)確、及時(shí)，提高了供電企業(yè)的企業(yè)職工的工作效率。但是現(xiàn)代信息技術(shù)的應(yīng)用也給供電企業(yè)帶來一定的風(fēng)險(xiǎn)因素，由于現(xiàn)代信息技術(shù)在電網(wǎng)中的應(yīng)用等級(jí)和應(yīng)用程度不同，因此其存在隱患的等級(jí)也就有所差別，將各種級(jí)別的業(yè)務(wù)系統(tǒng)混合進(jìn)行處理將會(huì)導(dǎo)致各種問題。因此必須本著高性能、高安全、標(biāo)準(zhǔn)化的原則設(shè)計(jì)調(diào)度數(shù)據(jù)信息系統(tǒng)。

 

1 調(diào)度數(shù)據(jù)信息系統(tǒng)的重要性

 

隨著電力市場(chǎng)的市場(chǎng)化趨勢(shì)，整個(gè)電力市場(chǎng)中的電力調(diào)度中心、電力監(jiān)控中心、變電站和用戶之間的數(shù)據(jù)交換日益頻繁，電力系統(tǒng)的電網(wǎng)組成也日益復(fù)雜，不同級(jí)別的業(yè)務(wù)系統(tǒng)也日益增多，這就為黑客、病毒等對(duì)整個(gè)電力系統(tǒng)的攻擊日益頻繁，增加大面積停電的風(fēng)險(xiǎn)及二次系統(tǒng)崩潰的風(fēng)險(xiǎn)。因此必須加強(qiáng)對(duì)電力調(diào)度數(shù)據(jù)信息系統(tǒng)的安全性建設(shè)，加強(qiáng)二次系統(tǒng)的安全防護(hù)措施，保證供電企業(yè)電力系統(tǒng)的正常運(yùn)行。

 

2 調(diào)度數(shù)據(jù)信息系統(tǒng)面臨的風(fēng)險(xiǎn)因素

 

2.1 信息泄露或者數(shù)據(jù)破壞

 

在調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過程中，其業(yè)務(wù)處理數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)，其丟失方式為：數(shù)據(jù)在傳輸過程中丟失;數(shù)據(jù)的存儲(chǔ)介質(zhì)發(fā)生丟失或泄露;數(shù)據(jù)被以非法手段竊取，惡意對(duì)數(shù)據(jù)進(jìn)行刪除、修改、插入;系統(tǒng)設(shè)計(jì)時(shí)缺乏隱蔽通道等。

 

2.2 系統(tǒng)管理人員缺乏安全意識(shí)[1]。

 

在整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過程中，系統(tǒng)管理人員的安全意識(shí)是系統(tǒng)安全中最重要的一環(huán)。但是在實(shí)際工作中，系統(tǒng)管理人員缺乏相應(yīng)的安全意識(shí)，安全管理措施不到位，口令選擇隨意性較大，隨意將自己的賬號(hào)密碼透漏給他人，經(jīng)常與他人共享相關(guān)資源，致使系統(tǒng)存在較大的安全隱患。

 

2.3 系統(tǒng)存在設(shè)計(jì)漏洞

 

供電企業(yè)電力系統(tǒng)的設(shè)計(jì)程序復(fù)雜，技術(shù)要求較高，這就使得整個(gè)電力系統(tǒng)存在一定漏洞，調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計(jì)也不可避免的存在一定的問題，這些設(shè)計(jì)漏洞則成為網(wǎng)絡(luò)安全攻擊的主要目標(biāo)。另外，系統(tǒng)還存在一些易被他人利用的附加服務(wù)，這也是網(wǎng)絡(luò)安全攻擊的重點(diǎn)。一旦網(wǎng)絡(luò)攻擊入侵整個(gè)調(diào)度數(shù)據(jù)信息系統(tǒng)，將會(huì)對(duì)整個(gè)電力系統(tǒng)產(chǎn)生巨大破壞力和影響力。

 

2.4 操作及配置錯(cuò)誤

 

這主要表現(xiàn)在對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)的結(jié)構(gòu)和設(shè)計(jì)參數(shù)缺乏系統(tǒng)的研究，缺乏對(duì)系統(tǒng)整體功能的深入了解。在系統(tǒng)運(yùn)行的日常監(jiān)控中，系統(tǒng)操作隨意性較大，提高了系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性。由于調(diào)度數(shù)據(jù)信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，系統(tǒng)整個(gè)功能的設(shè)計(jì)也是一個(gè)相對(duì)復(fù)雜的動(dòng)態(tài)的設(shè)計(jì)過程，容易發(fā)生系統(tǒng)配置錯(cuò)誤，這也會(huì)加劇系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)[2]。

 

3 二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用

 

調(diào)度數(shù)據(jù)信息系統(tǒng)在運(yùn)行過程中會(huì)遇到各種各樣的風(fēng)險(xiǎn)，一旦系統(tǒng)發(fā)生運(yùn)行故障，會(huì)造成電力企業(yè)整個(gè)電力系統(tǒng)的運(yùn)行故障，嚴(yán)重者可能會(huì)誘發(fā)重大安全事故，給電力企業(yè)及用戶造成重大損失。因此采取相關(guān)的有效措施，切實(shí)解決這一問題，其中最主要的措施就是建立二次安全防護(hù)。

 

3.1 實(shí)現(xiàn)制度安全的防護(hù)體系的建立

 

為保證調(diào)度數(shù)據(jù)信息系統(tǒng)的穩(wěn)定安全運(yùn)行，必須建立起恰當(dāng)?shù)陌踩雷o(hù)體系，這一安全防護(hù)體系包括三個(gè)方面的內(nèi)容，即應(yīng)用安全防護(hù)體系，網(wǎng)絡(luò)安全防護(hù)體系，制度安全防護(hù)體系，而制度安全防護(hù)體系更是貫穿于整個(gè)安全防護(hù)體系。制度安全防護(hù)體系的主要作用是建立完善的系統(tǒng)保障制度，實(shí)現(xiàn)系統(tǒng)的制度化管理，如操作安全、應(yīng)急反應(yīng)等，并建立有效的措施，確保系統(tǒng)保障制度的落實(shí)。在系統(tǒng)保障制度落實(shí)后，不同的網(wǎng)絡(luò)單位的相關(guān)部門也必須通過相應(yīng)的信息安全措施加強(qiáng)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)的管理，建立審計(jì)制度，提高調(diào)度數(shù)據(jù)信息系統(tǒng)的安全意識(shí)。

 

3.2 實(shí)現(xiàn)調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證

 

調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證是通過特定的加密認(rèn)證的裝置實(shí)現(xiàn)的，其加密認(rèn)證裝置放置于各級(jí)調(diào)度中心，根據(jù)電力企業(yè)的實(shí)際調(diào)度需求建立相應(yīng)的加密隧道。加密認(rèn)證裝置可以實(shí)現(xiàn)電力企業(yè)電力系統(tǒng)專用通信協(xié)議轉(zhuǎn)換功能，實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)端到端的選擇性保護(hù)，具體體現(xiàn)在如下兩點(diǎn)：首先是為電力需求量較大的地區(qū)提供電力傳輸網(wǎng)絡(luò)屏障，防止網(wǎng)絡(luò)安全事件發(fā)生;其次是為電力企業(yè)下屬網(wǎng)絡(luò)單位提供認(rèn)證和加密的功能，保證單位之間信息傳輸?shù)耐暾院桶踩浴?/p>

 

3.3 實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)信息系統(tǒng)縱向邊界的保護(hù)

 

在進(jìn)行數(shù)據(jù)調(diào)度過程中，所有傳輸?shù)臄?shù)據(jù)都必須經(jīng)過系統(tǒng)的縱向邊界，該區(qū)域也是整個(gè)系統(tǒng)中最薄弱的環(huán)節(jié)，是最容易受到網(wǎng)絡(luò)攻擊的環(huán)節(jié)。為保證系統(tǒng)縱向邊界的安全，應(yīng)該在特定的網(wǎng)絡(luò)路由器及交換機(jī)兩部分之間設(shè)立安全防護(hù)裝置，如縱向加密，防止外界的入侵，起到保護(hù)網(wǎng)絡(luò)安全的作用。另外，通過縱向加密認(rèn)證后，可以拒絕外部的大部分攻擊，同時(shí)還可以實(shí)現(xiàn)對(duì)系統(tǒng)異常運(yùn)行數(shù)據(jù)和外部威脅的實(shí)時(shí)監(jiān)測(cè)?？v向加密這種安全防護(hù)措施相當(dāng)于現(xiàn)代的門衛(wèi)，一旦發(fā)生外部入侵，其檢測(cè)措施可以在第一時(shí)間進(jìn)行檢測(cè)，并根據(jù)其自身的結(jié)構(gòu)特點(diǎn)制定出相應(yīng)的防御措施。

 

3.4 加固審計(jì)策略

 

在進(jìn)行網(wǎng)絡(luò)安全防護(hù)措施時(shí)，除建立必要的防護(hù)措施外，還應(yīng)該建立相應(yīng)的事后處理機(jī)制，保證系統(tǒng)的事后跟蹤能力，保證系統(tǒng)可以實(shí)現(xiàn)對(duì)用戶的連接，例如端口的連接、IP地址的連接等，實(shí)現(xiàn)對(duì)用戶信息的詳細(xì)全面記錄，保證安全防護(hù)體系的安全威脅的追溯能力，為今后數(shù)據(jù)信息分析提供現(xiàn)實(shí)依據(jù)。安全防護(hù)系統(tǒng)本身具有Syslog功能，該功能可以實(shí)現(xiàn)對(duì)重要信息的記錄。一般而言，網(wǎng)絡(luò)設(shè)備應(yīng)該具有相應(yīng)的安全審計(jì)能力，便于系統(tǒng)網(wǎng)管服務(wù)器實(shí)現(xiàn)設(shè)備日志的管理，實(shí)現(xiàn)對(duì)設(shè)備日志的存儲(chǔ)區(qū)分。另外，越來越多的科學(xué)技術(shù)開始應(yīng)用到電力企業(yè)的電力系統(tǒng)中，如智能變電站，其主要作用是對(duì)整個(gè)電力企業(yè)的線路進(jìn)行調(diào)節(jié)，只有實(shí)現(xiàn)對(duì)整個(gè)電力企業(yè)線路的有效調(diào)節(jié)，保證線路的穩(wěn)定性，才能促進(jìn)電力的快速穩(wěn)定發(fā)展。但是智能化變電站在運(yùn)行過程中也需要大量傳輸數(shù)據(jù)，其數(shù)據(jù)安全性決定著智能化變電站的工作效率、智能變電站的運(yùn)行安全及整個(gè)電力系統(tǒng)的安全性，因此也必須使用二次安全防護(hù)措施進(jìn)行保護(hù)，保證數(shù)據(jù)的安全，保證其運(yùn)行安全和整個(gè)電力系統(tǒng)的運(yùn)行安全。

 

4 結(jié)束語

 

隨著現(xiàn)代信息技術(shù)的發(fā)展，電力企業(yè)的電力調(diào)度效率和服務(wù)質(zhì)量明顯提高，但是也給電力企業(yè)帶來一定的風(fēng)險(xiǎn)。在整個(gè)電力企業(yè)電力系統(tǒng)中，調(diào)度數(shù)據(jù)信息系統(tǒng)具有極其重要的作用，因此其調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計(jì)必須秉持經(jīng)濟(jì)、高效、安全的原則，發(fā)揮系統(tǒng)的安全性、可靠性和標(biāo)準(zhǔn)性特點(diǎn)，保證電力企業(yè)電力系統(tǒng)的穩(wěn)定運(yùn)行。