網(wǎng)絡(luò)安全防護的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護的重要性范文

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網(wǎng)站上，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護體系不完善

 

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng)，并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

 

三、通信組織運用中的網(wǎng)絡(luò)安全防護

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

 

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

 

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴格執(zhí)行權(quán)限控制，做好信息安全管理工作?！叭旨夹g(shù)，七分管理”，可見信息安全管理在預(yù)防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

 

建立完善的防范風險的制度是預(yù)防風險的基礎(chǔ)，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

 

其次，應(yīng)當設(shè)立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護信息安全。

第2篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵詞：計算機 信息安全 技術(shù) 防護措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2016）06-0206-01

近年來我國的社會發(fā)展十分迅速，信息交換和資源共享方面的需求也逐漸上升。計算機在現(xiàn)代信息化時代中已經(jīng)成為了人們生活中必不可少的重要組成部分。但在計算機為人們的生活帶來了便利性的同時，信息安全問題也導致用戶的信息受到了威脅。下面將對計算機信息安全技術(shù)及防護措施進行詳細的討論和分析。

1 計算機信息安全概述

計算機的網(wǎng)絡(luò)安全主要指的是在進行計算機使用的過程中網(wǎng)絡(luò)內(nèi)部的環(huán)境安全維護，對計算機網(wǎng)絡(luò)中的硬盤、軟件等數(shù)據(jù)資源進行保護，以便于保護信息的安全和計算機的正常運行。因此，可以說計算機信息安全指的是信息內(nèi)容和資料等在計算機運行環(huán)境中的安全性，保證信息不回受到外部的侵襲而受到威脅。在計算機網(wǎng)絡(luò)的使用過程中由于系統(tǒng)方面存在著一些漏洞問題經(jīng)常會導致信息安全處于完全威脅環(huán)境中，這些問題隨時可能導致信息出現(xiàn)泄漏。計算機網(wǎng)絡(luò)安全當中涉及到的內(nèi)容比較多，主要包括：計算機硬件安全和系統(tǒng)軟件安全；網(wǎng)絡(luò)服務(wù)器和使用的賬號密碼安全；計算機系統(tǒng)不斷更改的密碼以及用戶的網(wǎng)絡(luò)訪問等等。

2 計算機安全防護中存在的問題

近年來計算機網(wǎng)絡(luò)信息化的發(fā)展速度越來越快，信息安全在當前已經(jīng)成為了人們所關(guān)注的重點問題所在。但當前階段在計算機的信息安全防護技術(shù)中仍然存在著一定的問題，例如計算機網(wǎng)絡(luò)系統(tǒng)安全性低，因此要想提升信息安全的保護性，就一定要在當中配置一定的安全信息設(shè)備，但由于整體的安全技術(shù)防護水平低，因此信息的安全仍然不能得到保障[1]。此外，在計算機的安全防護中應(yīng)急措施明顯不足。我國在計算機信息安全管理方面近年來越來越重視，但仍然有人多人在安全防護的意識上比較差，不僅不能正確的認識到網(wǎng)絡(luò)安全信息防護的重要性，同時對于專業(yè)方面的建設(shè)投入力度也明顯不足，從而導致我國的計算機 安全防護水平整體比較低。

3 計算機信息安全技術(shù)及防護措施

計算機在現(xiàn)代社會中扮演的角色十分重要，人們在生活中很多時候都需要利用計算機，因此對于計算機信息安全技術(shù)及防護措施進行研究當前是十分有必要的。計算機網(wǎng)絡(luò)信息的安全不僅涉及到了用戶的隱私和資料安全，更加直接的關(guān)系到一些企業(yè)的經(jīng)濟效益，因此，更加應(yīng)當加以重視，采取必要的措施進行防護才能為我國的計算機安全使用提供保障。

3.1 計算機病毒的防護

隨著網(wǎng)絡(luò)計算的快速發(fā)展，現(xiàn)代網(wǎng)絡(luò)中的相互之間聯(lián)系十分密切，同時對信息的傳播速度也比較快，在這樣的背景下一旦出現(xiàn)了病毒，那么就會快速的在網(wǎng)絡(luò)中形成擴散，并導致計算機出現(xiàn)癱瘓等問題。例如近年來出現(xiàn)的大熊貓上香的網(wǎng)絡(luò)病毒就給網(wǎng)絡(luò)和計算機的安全造成了嚴重的影響，不僅導致了計算機癱瘓，同時也間接性的導致大量的資金受到了損失，甚至無法估量。因此，在進行計算機病毒的防護當中首先應(yīng)當對計算機系統(tǒng)軟件采取保護措施，有效的維護計算機使用安全性。當前我國很多的企業(yè)都在計算機軟件安全防護方面做出了努力，并產(chǎn)生了一定的效果，例如360和金山等這些企業(yè)都在病毒防護方面為計算機安全保障做出了貢獻。其次，應(yīng)當在計算機的使用操作系統(tǒng)上面進行進一步的安全防護，盡量的保持系統(tǒng)穩(wěn)定性，并減少各種漏洞問題，為用戶的使用提供保護。

3.2 計算機信息安全技術(shù)

近年來我多對各種影響安全的信息因素都展開了適當?shù)谋Ｗo措施。當前階段可以說我國在計算機網(wǎng)絡(luò)安全方面的技術(shù)體系已經(jīng)趨于完善化，當中所涉及到的內(nèi)容也比較廣泛，不僅包括了對計算機的防火墻技術(shù)和掃描技術(shù)，更加制定了相應(yīng)的殺毒技術(shù)等，以便于為用戶的計算機使用提供安全性保障[2]。在計算機安全使用中，所面向的比較大大客戶主要就是一些大型企業(yè)。這些企業(yè)不僅要建立起完善的管理制度，同時還需要不斷的提升工作人員的能力和技術(shù)水平，從而促使網(wǎng)絡(luò)信息的安全能得到進一步保護。對于一些企業(yè)的重要信息資料應(yīng)當及時的進行保存和備份，以便于在緊急時刻能夠進行使用，為資料的完整性做出保障。此外，應(yīng)當對企業(yè)中保密的資料采取加密措施，并使用單獨的密鑰進行防護管理，提升信息安全性。

3.3 加強信息管理人員的安全防護技術(shù)

我國當前階段對于計算機的信息安全防護比較重視，因此在這方面也投入了大量的人力和物力。就當前的情況來看，計算機的信息安全防護工作中仍然不能離開人的支持，在未來還需要人來不斷的對系統(tǒng)進行完善[3]。因此，在現(xiàn)階段應(yīng)當重視起對人員的專業(yè)能力培訓，并使之養(yǎng)成正確的工作態(tài)度和習慣，這樣才能更進一步的促進計算機防護技術(shù)得到提升。此外，對于信息技術(shù)安全管理人員一定要全力的進行協(xié)助，共同來應(yīng)對外界的侵擾，從而在主體上提升防護的水平。

4 結(jié)語

計算機作為現(xiàn)代社會中必不可少的重要組成部分，對人們的信息安全有著重要影響。因此，在現(xiàn)階段一定要不斷的強化信息安全技術(shù)的建設(shè)，并逐漸的完善相關(guān)管理制度，提升信息安全防護的整體水平，只有這樣才能進一步的提升計算機安全性，為用戶的信息數(shù)據(jù)安全提供進一步的保障。

參考文獻

[1]李東旭.試析計算機信息安全的有效控制[J].黑龍江科技信息，2013（13）：50-55.

第3篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡(luò)包括兩個部分：計算機和通信網(wǎng)絡(luò)，計算機是信源或者終端，通信網(wǎng)絡(luò)則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡(luò)安全防護工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護包括：網(wǎng)絡(luò)安全的等級保護、網(wǎng)絡(luò)安全的風險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護和準備為主的，最終通過技術(shù)和管理落實和改進通信網(wǎng)絡(luò)安全的維護和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預(yù)防為主”的原則，關(guān)鍵是進行事前預(yù)防保護。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進行，國外很早就進行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術(shù)會議。當前研究的熱點是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進行安全等級保護、通信風險評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機構(gòu)不夠健全，網(wǎng)絡(luò)安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質(zhì)培養(yǎng)、人員的配備及機構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標準，運營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護和審計等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運營企業(yè)未能深入認識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運行維護等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風險。

（四）防護措施落實不到位

目前，網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關(guān)于遠程維護管控措施

有的遠程維護管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護

（一）關(guān)于網(wǎng)絡(luò)安全維護的新情況和新問題

監(jiān)管部門應(yīng)該加強管理及隨時研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時提出相關(guān)的措施。

（二）關(guān)于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎(chǔ)上，需要制訂和完善安全防護標準以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護產(chǎn)品在需要保護的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強技術(shù)研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔負的社會責任。

五、結(jié)語

當今是信息時代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻：

[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].應(yīng)用科學

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006,12,22

第4篇：網(wǎng)絡(luò)安全防護的重要性范文

隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機信息化技術(shù)在各個領(lǐng)域內(nèi)的應(yīng)用越來越普及。對于水電廠而言，利用先進的計算機信息技術(shù)不僅大大提升了工作的效率與質(zhì)量，還能實現(xiàn)信息的快速處理和全面分析，方便、快捷地完成各部門之間的信息傳遞、信息共享。

關(guān)鍵詞：

水電廠；計算機；信息安全；水情監(jiān)測

水電廠作為國家重要基礎(chǔ)設(shè)施，直接影響著人們的正常生活，其計算機信息安全防護的重要性及戰(zhàn)略意義重大。然而，在當前的信息化時代，水電廠在利用計算機技術(shù)與網(wǎng)絡(luò)技術(shù)來方便生產(chǎn)經(jīng)營的同時，也面臨著諸多的計算機信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過程中，存在著較大的信息安全風險，一旦信息遭到破壞，將會影響水電廠的信息數(shù)據(jù)的安全性、完整性，甚至擾亂整個水電廠信息系統(tǒng)的正常運行，給水電廠的生產(chǎn)經(jīng)營帶來極大的損失。

1存在的主要問題

現(xiàn)階段，計算機信息安全已經(jīng)成為信息化時代普遍存在的問題，以水電廠為例，其計算機信息存在的主要問題如下。

1.1子系統(tǒng)訪問控制權(quán)限設(shè)置不合理

水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的，在水電廠運作時，各子系統(tǒng)之間將會產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權(quán)限是一致的，一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù)，各類信息數(shù)據(jù)的安全性將會遭到破壞，某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng)，直接影響到整個系統(tǒng)的安全性。

1.2各系統(tǒng)之間的相對獨立性較小

水電廠信息系統(tǒng)大致可以分為3類，包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護系統(tǒng)，從目前來看，部分水電廠各系統(tǒng)之間的相對獨立性不強。水電廠可能考慮到各系統(tǒng)保持相對獨立性將會在系統(tǒng)開發(fā)與基礎(chǔ)設(shè)施上投入更多的成本，就沒有進行系統(tǒng)隔離，這就導致在系統(tǒng)實際的運行過程中，一旦其中一個系統(tǒng)出現(xiàn)問題或故障，將會直接影響到其他系統(tǒng)的運行，大大增加水電廠系統(tǒng)的風險性與影響范圍。

1.3網(wǎng)絡(luò)防護措施不全面

部分水電廠的信息資源控制管理系統(tǒng)會與外網(wǎng)，即萬維網(wǎng)進行連接，這些是水電廠信息安全防護的重點。而現(xiàn)階段，往往由于技術(shù)的限制導致網(wǎng)絡(luò)防護措施不夠全面，如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù)，利用竊取的數(shù)據(jù)與外界進行利益交易，或者直接對生產(chǎn)系統(tǒng)進行破壞，將會對水電廠的運行造成極大的損害，引發(fā)極為嚴重的后果。

2水電廠計算機信息安全對策

2.1合理設(shè)置各子系統(tǒng)權(quán)限

在設(shè)置水電廠各子系統(tǒng)的訪問控制權(quán)限時，要結(jié)合水電廠的實際生產(chǎn)需要與子系統(tǒng)的實際功能進行合理設(shè)置。計算機信息監(jiān)控系統(tǒng)要保障監(jiān)控數(shù)據(jù)的實時性與精確性，其他的子系統(tǒng)只有對其數(shù)據(jù)進行單項讀取的權(quán)限，而沒有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來，可大大保障計算機信息監(jiān)控系統(tǒng)的安全性，防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問與控制權(quán)限，保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實性、完整性。

2.2加強各子系統(tǒng)之間的相互獨立性

水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨立性，比如，電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進行獨立隔離，在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式，而采用相互獨立隔離的網(wǎng)絡(luò)連入方式。同時，水情監(jiān)測調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時之需，這樣就滿足了可靠性要求。

2.3定期進行全面掃描檢測

為了及時發(fā)現(xiàn)與控制計算機信息系統(tǒng)中存在的安全問題與風險，水電廠要定期對所有系統(tǒng)進行全面掃描檢測，包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測等，及時發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計算機，同時，對業(yè)務(wù)系統(tǒng)的賬號權(quán)限口令、操作系統(tǒng)弱口令進行及時整改，保障水電廠信息系統(tǒng)的安全、穩(wěn)定運行。

2.4增強信息安全防護意識

水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對系統(tǒng)操作人員開展信息安全防護培訓，認真細致、全面詳細地傳達計算機系統(tǒng)操作、計算機安全接入的相關(guān)規(guī)定，對內(nèi)網(wǎng)準入系統(tǒng)的安裝注冊、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解，使計算機系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計算機的入網(wǎng)要求以及防止弱口令的操作方法，全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力，同時，還要積極地向全體員工宣傳計算機信息安全防護的重要性，形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護的氛圍。

3結(jié)束語

水電廠計算機信息安全問題不僅關(guān)乎電力企業(yè)的安全運轉(zhuǎn)，還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機信息安全問題，不斷增強全體人員的計算機信息安全防護意識，同時，采用各種物理防護與系統(tǒng)防護措施，有效保障水電廠系統(tǒng)的安全運行。

參考文獻

［1］曹林.淺析水電廠網(wǎng)絡(luò)安全防護的策略［J］.信息化建設(shè)，2016（07）.

［2］施星.關(guān)于水電廠計算機監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的探究［J］.房地產(chǎn)導刊，2015（30）.

［3］張在峰.水電廠網(wǎng)絡(luò)信息安全防護措施分析［J］.中國新通信，2015（14）.

第5篇：網(wǎng)絡(luò)安全防護的重要性范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；安全防護

隨著計算機網(wǎng)絡(luò)技術(shù)的進步、發(fā)展，在人們的生活當中也留下了深刻的影響。隨著網(wǎng)絡(luò)受到關(guān)注度的提升，網(wǎng)絡(luò)安全性、有效利用就成為人們關(guān)注的重點之一。作為一個虛擬的“世界”，網(wǎng)絡(luò)會受到各種木馬、黑客以及病毒的攻擊，從而給人們帶來或多或少的經(jīng)濟損失。

一、計算機網(wǎng)絡(luò)安全的定義

作為一門綜合性學科，網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等諸多的方面。網(wǎng)絡(luò)安全主要指的是保護網(wǎng)絡(luò)系統(tǒng)當中的數(shù)據(jù)以及軟硬件數(shù)據(jù)，避免其被修改、刪除或者是竊取。換一句話來說，也就是通過各種有效的技術(shù)維護網(wǎng)絡(luò)數(shù)據(jù)的完整性，確保網(wǎng)絡(luò)系統(tǒng)能夠正常的運行，大幅度提高其安全性。

二、計算機網(wǎng)絡(luò)安全防護受到影響的因素

（一）脆弱性

網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在網(wǎng)絡(luò)所具備的自由性與開放性的特點，尤其是網(wǎng)絡(luò)技術(shù)是對外開放，很容易受到網(wǎng)絡(luò)通信協(xié)議以及物理傳輸線路的攻擊，從而導致計算機系統(tǒng)受到攻擊，軟硬件也會出現(xiàn)漏洞，并且對漏洞加以攻擊，從而造成計算機系統(tǒng)的癱瘓。此外，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)的特點，每一位用戶都能夠在網(wǎng)絡(luò)隨意的和接受各種信息資源，這也嚴重的影響到網(wǎng)絡(luò)的安全防護。

（二）操作系統(tǒng)自身

在整個系統(tǒng)當中，計算機需要操作系統(tǒng)加以支撐，也是計算機得以運行的重要系統(tǒng)，它為了計算機的正常運行提供了簡況的環(huán)節(jié)。但是考慮到系統(tǒng)本身就有可能存在不安全性，就算管理功能再多，也可能埋下安全隱患，再加上在開發(fā)設(shè)計系統(tǒng)軟件的時候諸多不足地方，也會造成網(wǎng)絡(luò)安全的不穩(wěn)定，導致其受到極大的威脅。

（三）軟件漏洞

無論是計算機的網(wǎng)絡(luò)軟件還是操作系統(tǒng)，都會存在漏洞。所以，一旦連接到網(wǎng)絡(luò)，就可能導致計算機陷入網(wǎng)絡(luò)慢以及死機的局面，甚至是造成不可挽回的損失。

（四）安全配置不當

如果在計算機安全配置當中出現(xiàn)了錯誤，很容易為計算機留下漏洞。例如：如果我們在配置防火墻軟件時出現(xiàn)了錯誤，防火墻就不能夠正常的做到防護作用。一旦將網(wǎng)絡(luò)程序起到，也就相當于打開了一個網(wǎng)絡(luò)缺口，一旦沒有正確的配置該程序，就會出現(xiàn)安全隱患，這對網(wǎng)絡(luò)安全防護也會帶來不可預(yù)計的負面影響。

（五）病毒的侵入

對于計算機網(wǎng)絡(luò)安全的攻擊來說，病毒可謂是頭號“主角”，也是網(wǎng)絡(luò)出現(xiàn)各種故障最致命的因素。假如在安全程序的時候，操作人員刻意安裝一些對正常運行存在影響的代碼或者是指令，不僅會對計算機軟件和硬件設(shè)施帶來影響，也會因為病毒自身的特性，導致計算機網(wǎng)絡(luò)運行癱瘓。例如：前幾年人們所關(guān)注的熊貓燒香就是一個很好的例子，病毒無大小，都是值得我們關(guān)注的。

（六）黑客的侵襲

計算機數(shù)據(jù)安全性另一重要影響因素便是電腦黑客的侵襲。黑客主要是利用系統(tǒng)當中已經(jīng)存在的安全漏洞，從而對計算機系統(tǒng)加以攻擊。換一方面說，相比一般病毒的侵入，黑客的危險性更大、更多。畢竟黑客的侵襲是人為的因素，相比病毒者中代碼與指令，更具靈活性。最近幾年來，黑客的侵襲也從威脅機構(gòu)安全性逐步演變成為偷襲個人用戶，這對每一位網(wǎng)絡(luò)使用人員都是極大的危害。

三、計算機網(wǎng)絡(luò)安全防護技術(shù)的解決方式

（一）防火墻技術(shù)

計算機網(wǎng)絡(luò)防火墻構(gòu)建了網(wǎng)絡(luò)安全防護的第一道屏障，也是電腦使用用戶能夠自行控制的安全保障措施之一。此外，防火墻不僅僅是網(wǎng)絡(luò)信息進入到電腦必經(jīng)通道，也是計算機內(nèi)部用戶對外界網(wǎng)絡(luò)進行訪問的唯一權(quán)限?？紤]到防火墻的性質(zhì)――本身就具備一定的攻擊抵抗能力，如果能夠及時地對防火墻進行保護或者是提升系統(tǒng)，木馬與病毒就很難順利的侵入到系統(tǒng)，電腦信息也會受到安全性的保護。因此，在現(xiàn)代化計算機網(wǎng)絡(luò)安全的防護來說，防火墻技術(shù)是最基本的防護措施之一。

（二）加密技術(shù)

在安全防護當中使用加密技術(shù)，不僅是確保網(wǎng)絡(luò)信息不受到外來攻擊的竊取，也是網(wǎng)絡(luò)系統(tǒng)整體安全性得到提升的重要方式。此外，我們也可以將密鑰管理系統(tǒng)增加到網(wǎng)絡(luò)安全防護系統(tǒng)當中去，對于電腦用戶需要使用的重要信息數(shù)據(jù)進行系統(tǒng)化的加密處理，這樣才能夠保障在受到外來攻擊的時候，不會被輕易的攻破，從而提升信息的安全性。另外，在設(shè)置的時候，操作人員對計算機的節(jié)點加密，也能夠在一定程度上保護好計算機節(jié)點信息的安全新。并且加密端到端的數(shù)據(jù)，也能夠確保在傳輸文件的時候，能夠保持以密文的方式進行，這樣對數(shù)據(jù)安全傳輸也起到了保護作用。

（三）訪問控制技術(shù)

計算機網(wǎng)絡(luò)不但能夠?qū)崿F(xiàn)信息數(shù)據(jù)遠程文件的傳輸，同時也為了木馬、病毒的侵入，黑客的訪問提供了“便利”，所以，我們需要嚴格的控制網(wǎng)絡(luò)，才能夠提升計算機網(wǎng)絡(luò)安全防護。例如：我們可以適當?shù)乜刂坡酚善?，這樣對網(wǎng)絡(luò)局域網(wǎng)的安全性也有一定的保障。此外，我們也可以設(shè)置系統(tǒng)文件的相關(guān)權(quán)限，從而來確定進行訪問的人員是否是合法的，這對計算機網(wǎng)絡(luò)信息的安全也有一定的幫助作用。

（四）漏洞掃描及修復(fù)技術(shù)

對于計算機系統(tǒng)來說，如果系統(tǒng)存在漏洞，計算機網(wǎng)絡(luò)的安全性就必然會受到威脅。所以，對于計算機系統(tǒng)，我們應(yīng)該定期的進行系統(tǒng)漏洞的全方位掃描，從而確定計算機系統(tǒng)在這一階段當中是否存在漏洞。如果在掃描時發(fā)現(xiàn)系統(tǒng)當中存在漏洞，我們就應(yīng)該對其進行修復(fù)，避免漏洞被不法分子利用，從而導致計算機系統(tǒng)受到破壞。

（五）應(yīng)用備份和鏡像技術(shù)

計算機網(wǎng)絡(luò)信息安全得到保障不僅需要管理操作人員做好相應(yīng)的防護，還需要對系統(tǒng)數(shù)據(jù)進行備份。一旦計算機系統(tǒng)出現(xiàn)了故障，我們就可以對系統(tǒng)進行還原，利用已經(jīng)備份了的數(shù)據(jù)，避免數(shù)據(jù)信息出現(xiàn)丟失。另外，也可以采取鏡像技術(shù)，一旦出現(xiàn)故障，可以立刻將后鏡像系統(tǒng)啟動，來保證計算機系統(tǒng)可用性。

總之，隨著網(wǎng)絡(luò)時代的沖擊，網(wǎng)絡(luò)安全已經(jīng)成為人們每日的聊天話題之一。雖然說我國對于網(wǎng)絡(luò)安全防護技術(shù)已經(jīng)有了一定的研究年頭，但是依然還處于發(fā)展的中期階段，也無法保障網(wǎng)絡(luò)不會受到任何的攻擊，不會發(fā)生安全事故。因此，絕大多數(shù)的網(wǎng)絡(luò)用戶在思想中防護網(wǎng)絡(luò)安全事故就可以設(shè)置防火墻，認為只要有了防火墻，計算機就不會受到攻擊。因此，為了確保計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性和完整性，我們要對電腦使用用戶進行相關(guān)的網(wǎng)絡(luò)安全教育，讓每一位用戶都能夠重視到網(wǎng)路安全對于自己使用電腦的重要性，能夠自覺地對系統(tǒng)當中對信息加密。提高對未知郵件、壓縮包的警惕，這樣才能夠確保計算機網(wǎng)絡(luò)安全得到保障，避免不必要的經(jīng)濟損失出現(xiàn)。計算機網(wǎng)絡(luò)安全防護無小事，尤其是在當前計算機頻繁使用的時期，做好安全防護，更是為了所有網(wǎng)絡(luò)用戶的“安全”著想。

參考文獻

[1]孫全尚，孫書雙.淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導報，2008（28）：111-112.

第6篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵詞:大數(shù)據(jù)；計算機網(wǎng)絡(luò)；安全防護

計算機網(wǎng)絡(luò)是現(xiàn)代化社會的標志性產(chǎn)物,其便捷性和高效性推動了社會、經(jīng)濟和文化的綜合發(fā)展。為了促使計算機網(wǎng)絡(luò)能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護工作。

1大數(shù)據(jù)時代的特征

在大數(shù)據(jù)時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計算機具有超強的運算能力,相對于傳統(tǒng)的數(shù)據(jù)信息處理實現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實現(xiàn)了人人可以開發(fā)設(shè)計獨特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時代必然能夠?qū)?shù)據(jù)的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防護重要性

當代社會已全面處于大數(shù)據(jù)時代,在享受大數(shù)據(jù)所提供的便捷同時,人們已經(jīng)悄然對大數(shù)據(jù)形成依賴,因此也愈加重視計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計算機網(wǎng)絡(luò)技術(shù)的過程中必須要嚴格重視相應(yīng)的安全防護。計算機網(wǎng)絡(luò)安全防護既包括硬件方面,也包括軟件方面,還包括運行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機網(wǎng)絡(luò)進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]

3大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)運行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計算機或網(wǎng)絡(luò)展開攻擊,當然也存在其他因外界環(huán)境如地震、臺風、洪水等自然災(zāi)害對計算機網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計算機網(wǎng)絡(luò)安全問題可分為四類,主要包括:

3.1拒絕服務(wù)攻擊

以蠕蟲病毒為例,在正常服務(wù)過程中,遭遇蠕蟲病毒的服務(wù)器會在一段時間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導致網(wǎng)絡(luò)忙碌無法回應(yīng)正常的服務(wù)請求,最終導致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預(yù)定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機網(wǎng)絡(luò)安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經(jīng)意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復(fù),直接影響著計算機用戶的合法使用權(quán)。

4大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防護策略

基于以上的計算機網(wǎng)絡(luò)安全問題特征,大數(shù)據(jù)時代的防護策略必須要具有持續(xù)性和針對性:

4.1強化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機路由器會對來訪者進行常規(guī)安檢,并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網(wǎng)絡(luò)的安全,訪問權(quán)限在進行軟件控制的同時還可以采取硬件操作的方式,根據(jù)對方的口令以及授權(quán)信息決定能否放行。在雙重保護的擁護下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對時間段的訪問數(shù)量和訪問頻次進行合理控制,成為計算機網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實現(xiàn)使用端口甚至目標計算機的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關(guān)閉端口或者計算機的反應(yīng),使黑客從根本上無法實現(xiàn)操控內(nèi)網(wǎng)計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內(nèi)網(wǎng)計算機網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來越大,直至無法實現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術(shù)

計算機網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時進行相互轉(zhuǎn)換,而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息?？梢哉f加密防御技術(shù)是計算機網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護中的地位至關(guān)重要,需要持續(xù)的進行優(yōu)化和升級。

5結(jié)語

總而言之,在進行計算機網(wǎng)絡(luò)安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到、不留死角;更要借鑒科學,無論是科學的技術(shù)還是科學的方法都是此項工作的基礎(chǔ)。在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護工作必然要同步進行,從基礎(chǔ)、技術(shù)、管理等多個層面保障大數(shù)據(jù)時代的穩(wěn)健發(fā)展。

參考文獻

[1]趙海濤,趙毅.大數(shù)據(jù)時代計算機信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.

第7篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵詞:電力系統(tǒng)；二次安全；防護策略

電力企業(yè)是我國國民經(jīng)濟組成中極為重要的一個部分。隨著電力系統(tǒng)自動化水平的提升，電力二次系統(tǒng)安全防護工作中仍然存在能夠引發(fā)電力系統(tǒng)故障的因素，因此，需要運用電力二次系統(tǒng)安全防護策略消除故障引發(fā)因素對電力系統(tǒng)的影響。

1電力系統(tǒng)二次安全防護現(xiàn)狀

我國電力系統(tǒng)二次安全防護項目的實施，提升了電力系統(tǒng)的安防水平。但在目前的電力系統(tǒng)二次安全防護體系中仍然存在一些問題。

1.1電力系統(tǒng)的內(nèi)防水平較低

電力系統(tǒng)二次安全防護體系中的主要問題之一就是電力系統(tǒng)的內(nèi)防水平較低。這種比較是針對電力系統(tǒng)的外防水平而言的。在電力系統(tǒng)的運行過程中，大多數(shù)網(wǎng)絡(luò)安全裝置的安全功能都是對外部網(wǎng)絡(luò)信息進行限制，因此，當電力系統(tǒng)內(nèi)部遭到攻擊時，并沒有有效的安全防護策略對其進行解決。目前，電力系統(tǒng)的內(nèi)防水平已經(jīng)對電力系統(tǒng)的穩(wěn)定運行產(chǎn)生了影響，因此需要對電力系統(tǒng)的內(nèi)防水平進行有效提升。

1.2防護策略種類較少

目前我國的電力系統(tǒng)二次安全防護工作主要是通過防火墻實現(xiàn)的。運用防火墻技術(shù)對電力系統(tǒng)中的數(shù)據(jù)進行審查，達到對數(shù)據(jù)信息有效控制的目的。但這種電力系統(tǒng)二次安全防護方式不能100%地保證電力系統(tǒng)的運行安全，因此，需要增加有效保證電力系統(tǒng)運行安全的防護策略種類。

1.3電力人員無法獨立完成電力系統(tǒng)的相關(guān)操作

目前，我國電力系統(tǒng)的配置、調(diào)試及維修工作主要是由電力系統(tǒng)的生產(chǎn)廠家完成的，當電力系統(tǒng)出現(xiàn)一系列問題時，電力人員無法在第一時間對其進行解決，只能等待廠家的專業(yè)技術(shù)人員。電力人員無法獨立完成電力系統(tǒng)相關(guān)操作的現(xiàn)象，對電力系統(tǒng)的安全運行產(chǎn)生了不利的影響。

2電力系統(tǒng)二次安全防護工作對電力系統(tǒng)的重要性

隨著計算機技術(shù)的發(fā)展，電力系統(tǒng)的智能化和自動化水平有了顯著提升。對于電力系統(tǒng)的故障及電力二次系統(tǒng)的攻擊問題，可以建立電力系統(tǒng)二次安全防護體系，并不斷對其進行完善，以此來保障電力系統(tǒng)的安全運行。電力系統(tǒng)二次安全防護工作是電力系統(tǒng)中信息的重要保障，同時，它對于系統(tǒng)中不同資源的整合與優(yōu)化的發(fā)展也有著十分重要的意義。

3電力系統(tǒng)二次安全防護策略

為了確保電力系統(tǒng)二次安全防護工作的有效進行，針對電力系統(tǒng)中的一系列故障及二次攻擊問題，對電力系統(tǒng)二次安全防護體系進行完善。運用有效的電力系統(tǒng)二次安全防護策略保障電力系統(tǒng)的安全運行，對社會經(jīng)濟的發(fā)展起到積極的促進作用。

3.1電力系統(tǒng)二次安全防護的總體策略

可以將電力系統(tǒng)安全防護的總體策略概括為網(wǎng)絡(luò)專用、縱向認證、橫向隔離以及安全分區(qū)。需要為電力系統(tǒng)配置適宜的隔離、檢測及防護設(shè)備，通過一系列有效管理措施的制定，保證電力系統(tǒng)的安全、穩(wěn)定運行。

3.2安全網(wǎng)絡(luò)系統(tǒng)的建立

在電力系統(tǒng)的運行過程中，安全網(wǎng)絡(luò)系統(tǒng)的建立能夠?qū)﹄娏ο到y(tǒng)的安全、穩(wěn)定運行起到一定的保障作用。建立安全網(wǎng)絡(luò)系統(tǒng)的要求包括：在防火墻技術(shù)中引入入侵檢測技術(shù)，提升防火墻技術(shù)中的相關(guān)性能；當入侵檢測系統(tǒng)檢測到電力系統(tǒng)中存在入侵行為時，能夠及時終止入侵行為。

3.3電力系統(tǒng)的軟件安全防護策略

電力系統(tǒng)中的主要應(yīng)用系統(tǒng)，如電能量管理系統(tǒng)、變電自動化系統(tǒng)等都應(yīng)該運用相應(yīng)的安全加固策略。電力系統(tǒng)主機的安全防護策略主要包括訪問控制能力、安全補丁等。就電力系統(tǒng)的數(shù)據(jù)庫而言，它的安全防護策略主要包括對數(shù)據(jù)庫日志管理力度的加強、對數(shù)據(jù)庫中相關(guān)程序的審核等。操作系統(tǒng)的安全防護策略及數(shù)據(jù)庫的安全防護策略都是在安全區(qū)進行的，因此在電力系統(tǒng)二次安全防護策略中，安全區(qū)是主要的防護對象之一。

3.4電力系統(tǒng)的數(shù)字證書應(yīng)用策略

數(shù)字證書的應(yīng)用目的是將網(wǎng)絡(luò)通訊中的各方身份清晰地標示出來。數(shù)字證書為電力系統(tǒng)提供了一種有效的身份驗證方式。電力系統(tǒng)二次安全防護體系中使用的數(shù)字證書是在公匙技術(shù)分布式基礎(chǔ)上建立的。這種數(shù)字證書主要被用于電力系統(tǒng)中的生產(chǎn)控制大區(qū)，它負責為其中的關(guān)鍵用戶、關(guān)鍵應(yīng)用等提供相應(yīng)的身份驗證服務(wù)。設(shè)備證書是電力系統(tǒng)二次安全防護體系中常用的數(shù)字證書之一，設(shè)備證書的應(yīng)用可以實現(xiàn)對遠程通信實體及實體通信過程中數(shù)據(jù)的簽名和加密。在電力系統(tǒng)二次安全防護體系中應(yīng)用數(shù)字證書，不但能夠提升電力系統(tǒng)運行的便捷性，還能保證電力系統(tǒng)中數(shù)據(jù)信息的傳輸安全。

3.5電力系統(tǒng)的防火墻安全防護策略

在電力系統(tǒng)二次安全防護體系中，防火墻占據(jù)著極其重要的地位。防火墻是由硬件和軟件組成的，它通常被布置在內(nèi)外網(wǎng)絡(luò)的邊界。包過濾防火墻是電力系統(tǒng)二次安全防護體系中較為常用的防火墻之一。包過濾防火墻可以根據(jù)數(shù)據(jù)目的地址、數(shù)據(jù)端口號及數(shù)據(jù)包源地址等相關(guān)標志對數(shù)據(jù)的具體信息進行系統(tǒng)地審查，如果審查結(jié)果表明該數(shù)據(jù)包滿足包過濾防火墻的過濾規(guī)則，才會允許該數(shù)據(jù)包通過并傳輸至對應(yīng)的目的地；如果審查結(jié)果表明該數(shù)據(jù)包不滿足包過濾防火墻的過濾規(guī)則，那么該數(shù)據(jù)包將會被丟棄?？梢詫^濾防火墻在電力系統(tǒng)中的應(yīng)用分為以下2種：第一，動態(tài)包過濾防火墻，這種技術(shù)可以對防火墻的過濾規(guī)則進行動態(tài)設(shè)置，它能夠?qū)﹄娏ο到y(tǒng)中的任意一條連接進行追蹤，結(jié)合電力系統(tǒng)允許數(shù)據(jù)通過的要求，對防火墻中的過濾規(guī)則進行適當?shù)卣{(diào)整；第二，靜態(tài)包過濾防火墻，這種技術(shù)能夠?qū)崿F(xiàn)對電力系統(tǒng)中的數(shù)據(jù)包按照一定的過濾規(guī)則進行審查，對數(shù)據(jù)包是否符合靜態(tài)包過濾防火墻的過濾規(guī)則進行判斷。

4結(jié)論

電力系統(tǒng)二次安全防護工作能夠促進電力系統(tǒng)的安全、穩(wěn)定運行，同時，它也為電力系統(tǒng)智能化發(fā)展的實現(xiàn)打下了堅實的基礎(chǔ)。因此，需要應(yīng)用有效的電力系統(tǒng)二次安全防護策略，如建立安全網(wǎng)絡(luò)系統(tǒng)、軟件安全防護策略、數(shù)字證書應(yīng)用策略以及防火墻安全防護策略等。

參考文獻

[1]鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013，37（11）：3227-3232.

[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)[D].廣州：華南理工大學，2014.

第8篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵字：廣東電信DCN網(wǎng)；信息安全；安全防護管控

一、背景

隨著人們生活信息化水平的提高與通信技術(shù)的不斷發(fā)展，人們對通信業(yè)務(wù)的需求越來越大，質(zhì)量要求越來越高，使得移動、電信、聯(lián)通三大運營商的業(yè)務(wù)競爭越來越激烈。廣東電信運營商在擴展業(yè)務(wù)之余，不斷地調(diào)整運營模式，以適應(yīng)市場的發(fā)展需求。同時，隨著3G業(yè)務(wù)的快速增長，客戶的要求越來越高，這都要求電信運營商提供更多的服務(wù)內(nèi)容和更好的服務(wù)質(zhì)量，也促使網(wǎng)絡(luò)與信息安全管控技術(shù)要到達新的高度。

二、廣東電信DCN網(wǎng)絡(luò)安全防護現(xiàn)狀

DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡(luò)，承載了BSS、OSS、MSS三個專業(yè)的包括計費帳務(wù)系統(tǒng)、資源管理系統(tǒng)、電子運維系統(tǒng)及各專業(yè)網(wǎng)管系統(tǒng)，其重要性不言而喻。廣東電信越來越多的IT系統(tǒng)承載在DCN網(wǎng)絡(luò)上，其用途不再單一，既承載網(wǎng)管，也承載業(yè)務(wù)，并越來越多地應(yīng)用WEB技術(shù)，使得廣東電信把DCN網(wǎng)絡(luò)安全防護工作放到越來越重要的位置。

為了保障DCN網(wǎng)絡(luò)安全通暢運行，廣東電信已陸續(xù)開展和實施了一系列的安全工程和安全服務(wù)項目，但隨著各項安全工作的深入開展，也發(fā)現(xiàn)了一些問題和隱患。同時，還缺乏一套完善的安全防護標準、流程及作業(yè)指導書。具體體現(xiàn)在如下方面：

安全檢測方面。部分主機、服務(wù)器或維護終端開放了不必要的端口或提供了不必要的服務(wù)，如FTP文件共享，部分網(wǎng)絡(luò)設(shè)備的系統(tǒng)版本過低，未能及時升級或者沒有安裝安全補丁，存在風險漏洞。

身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號與口令相同，部分維護終端Guest用戶未禁用，部分系統(tǒng)使用明文傳輸用戶名和密碼，部分設(shè)備系統(tǒng)沒有針對用戶登錄的安全措施，使網(wǎng)絡(luò)單元較容易遭到攻擊并導致網(wǎng)絡(luò)重要信息數(shù)據(jù)外泄。

邊界防護方面。部分設(shè)備尤其是外網(wǎng)防火墻過期，臨時配置未及時清理，邊界防護及訪問控制策略薄弱，對于外部網(wǎng)絡(luò)突發(fā)的攻擊和入侵的檢測和過濾能力不足，易受到外部攻擊的威脅。

訪問控制方面。部分主機沒有對訪問進行精確限制和過濾，可導致遠程代碼執(zhí)行漏洞 不同安全域間未實現(xiàn)邊界控制，主機設(shè)備可互訪部分系統(tǒng)的本地安全策略，系統(tǒng)內(nèi)部訪問控制策略存在缺陷 對發(fā)自內(nèi)部的各類嗅探、偵聽、非授權(quán)訪問不能提供有效的防護。

安全審計方面。部分系統(tǒng)及設(shè)備不具備或者未啟用完備的安全日志及審計措施，難以按統(tǒng)一的安全策略落實用戶鑒權(quán)和安全審計的要求，系統(tǒng)安全性存在風險。

終端管理方面。部分終端同時具備維護操作網(wǎng)絡(luò)設(shè)備，訪問OA及公眾互聯(lián)網(wǎng)的能力，增加了內(nèi)網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備和生產(chǎn)系統(tǒng)被入侵的風險。[1]

三、做好廣東電信DCN網(wǎng)絡(luò)的安全防護的手段方法

硬件手段

要做好電信網(wǎng)絡(luò)的安全防護工作，首先是要增加防火墻進行網(wǎng)絡(luò)加固。由于DCN網(wǎng)的出換機能連通至公網(wǎng)，防火墻要安裝在DCN網(wǎng)絡(luò)的邊界，即出口節(jié)點。這樣能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?，實現(xiàn)保護網(wǎng)絡(luò)的目的。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。[2]

為避免網(wǎng)絡(luò)中斷影響業(yè)務(wù)的正常使用，防火墻可采用出換機旁掛的方式，這樣即使出換機連接到防火墻的鏈路中斷了，也不會影響到數(shù)據(jù)的正常傳輸。

通過使用防火墻，可以驗證進入者的身份是否合法，保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統(tǒng)。IDS/IPS設(shè)備對發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進行監(jiān)聽和阻斷，提高廣東電信DCN網(wǎng)絡(luò)的主動防護能力。

此外，還可以部署 VPN server 設(shè)備，通過撥號和數(shù)據(jù)加密的方式進行遠程維護。在維護人員使用時，由VPN server分配，并通過VPN server對接入用戶的網(wǎng)絡(luò)訪問行為進行安全審計。為了保障DCN網(wǎng)的安全性，DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通，DCN網(wǎng)的防火墻網(wǎng)關(guān)只允許維護終端主機訪問有限的幾個生產(chǎn)系統(tǒng)。

采取以上的方式，能有效地加強DCN網(wǎng)絡(luò)的安全性。

數(shù)據(jù)手段

進行安全掃描。對交換設(shè)備、系統(tǒng)服務(wù)器設(shè)備等在網(wǎng)設(shè)備定期進行安全掃描，并出具安全掃描報告，對系統(tǒng)的漏洞要及時打補丁，或者更新版本。對于新入網(wǎng)的設(shè)備，在上線使用前，要對設(shè)備的端口關(guān)閉相關(guān)的服務(wù)，完成補丁安裝。檢測是否安裝最新的版本。

解決在用系統(tǒng)BUG。

采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控，日志監(jiān)控等。

采用身份鑒別功能。對不同的用戶、維護人員設(shè)置不同的權(quán)限。

進行網(wǎng)段隔開。把網(wǎng)段分為網(wǎng)管網(wǎng)段，辦公網(wǎng)段，維護網(wǎng)段和訪客網(wǎng)段。

采用文件加密技術(shù)。通過對文件信息進行置換和變換后再進行傳輸，這樣能夠加強對文件的保密性，保護信息穩(wěn)健的安全，實現(xiàn)安全傳輸。

添加密鑰和口令。對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密，增加信息的安全性。

定期進行安全巡檢。及時發(fā)現(xiàn)和消除網(wǎng)絡(luò)和系統(tǒng)上的安全隱患。

建立安全管理團隊。負責網(wǎng)絡(luò)信息的安全管理，責任落實到人。

建立應(yīng)急流程。編制系統(tǒng)的維護手冊，包括有系統(tǒng)的應(yīng)急預(yù)案，當設(shè)備或系統(tǒng)遭到安全攻擊的時候，業(yè)務(wù)受到影響時，如何在最短的時間內(nèi)，確保硬件環(huán)境和業(yè)務(wù)的恢復(fù)。

建立網(wǎng)絡(luò)安全機制。制定健全的管理制度和嚴格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。因此，網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運營商能更有效地保障電信網(wǎng)絡(luò)的安全。[3]

第9篇：網(wǎng)絡(luò)安全防護的重要性范文

關(guān)鍵詞：智能電網(wǎng)；自愈控制；電力免疫系統(tǒng)

中圖分類號： U665.12 文獻標識碼： A

0 引言

計算機及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應(yīng)用和發(fā)展，在關(guān)系到社稷民生的電力系統(tǒng)中，更是不可或缺的一部分。隨著科技的日益進步，黑客及惡意代碼對互聯(lián)網(wǎng)和個人電腦的危害愈來愈深，同時也威脅著電力系統(tǒng)。因此，《全國電力二次系統(tǒng)安全防護總體方案》的出臺無疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導思想。

要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運行，一個高效、可靠、復(fù)雜的計算機基礎(chǔ)網(wǎng)絡(luò)是不可或缺的，那么在面對黑客或惡意代碼的攻擊時，其安全問題就相應(yīng)地被擺到了重要位置。根據(jù)“總體方案”的要求，無論是實時性要求高的調(diào)度自動化、配網(wǎng)自動化等二次自動化系統(tǒng)，還是實時性要求低的電能量計量、故障信息等系統(tǒng)，都要配置滿足相應(yīng)要求的設(shè)備，并制定詳細的管理細則，用以保障系統(tǒng)安全地運行。

1 電力二次自動化系統(tǒng)安全隱患分析

1.1 電力二次系統(tǒng)

全國電力二次系統(tǒng)是指由各級電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）以及各級電網(wǎng)管理系統(tǒng)（MIS）、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPTnet）等構(gòu)成的極其復(fù)雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ（控制區(qū)）和安全區(qū)Ⅱ（非控制區(qū)）。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）和應(yīng)用軟件系統(tǒng)（PAS）等可以控制電網(wǎng)并且對數(shù)據(jù)傳輸實時性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ，把不直接控制電網(wǎng)或?qū)崟r性要求不高的電能量計量系統(tǒng)（TMR）和調(diào)度員培訓系統(tǒng)（DTS）等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ（生產(chǎn)管理區(qū)）和安全區(qū)Ⅳ（辦公管理區(qū)）。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)（OMS），安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)（GPMS）和企業(yè)資源計劃系統(tǒng)（ERP）等。

1.2 相關(guān)硬件設(shè)備的安全威脅

電腦機房、網(wǎng)絡(luò)設(shè)備、通信線路、安全設(shè)備等相關(guān)設(shè)備和線路的安全管理是保證二次自動化系統(tǒng)能夠安全穩(wěn)定運行的前提。但這些設(shè)備都面臨著自然災(zāi)害、人為災(zāi)害（操作失誤、被盜、斷電、惡意破壞等）或輻射導致的威脅，如若出現(xiàn)這種情況，會給用戶造成極大損失。

1.3 相關(guān)網(wǎng)絡(luò)防護和操作系統(tǒng)的安全威脅

通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻，對其預(yù)先設(shè)定的策略進行匹配，可以控制進出網(wǎng)絡(luò)的信息流向和信息包，這是網(wǎng)絡(luò)的第一道防線。但由于防火墻自身的局限性，無法對數(shù)據(jù)包及上層的內(nèi)容進行核查，并且對待內(nèi)部主動發(fā)起的攻擊一般無法阻止。防火墻本身就是一個OS，也有其硬件系統(tǒng)和軟件，因此依然有著不足，所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計算機的操作系統(tǒng)（Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等）日趨穩(wěn)定和高效，但是缺省安裝的操作系統(tǒng)會產(chǎn)生很多漏洞，對二次系統(tǒng)的安全運行產(chǎn)生極大威脅。

1.4 應(yīng)用層的安全威脅

應(yīng)用層的安全通常依賴于網(wǎng)絡(luò)平臺、操作系統(tǒng)、數(shù)據(jù)庫的安全，但是應(yīng)用系統(tǒng)相當復(fù)雜，如沒有妥善解決其安全問題，這些安全漏洞或是不合理的配置都可能導致整個網(wǎng)絡(luò)系統(tǒng)的安全性下降。

1.5 內(nèi)外部網(wǎng)絡(luò)的安全威脅

系統(tǒng)管理員如安全配置不當造成安全漏洞，內(nèi)部人員若違規(guī)操作，將自己的賬號隨意借與他人或與別人共享都會為網(wǎng)絡(luò)安全帶來威脅。內(nèi)部人員自身的惡意攻擊是整個網(wǎng)絡(luò)面臨的最大威脅。一種是主動攻擊，選擇性地破壞信息；一種是被動攻擊，在不影響整個網(wǎng)絡(luò)正常工作的前提下，截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊，都會對整個計算機網(wǎng)絡(luò)造成極大危害。

由于生產(chǎn)和工作的需要，若內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行連接，如果缺少隔離措施，內(nèi)部網(wǎng)絡(luò)的安全漏洞很容易受到外部入侵者的利用，造成系統(tǒng)拒絕服務(wù)，或者信息被竊取或篡改的風險。

電力二次系統(tǒng)安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動化系統(tǒng)的運行過程中，可能會出現(xiàn)很多導致其無法正常運行的威脅，因此，在二次系統(tǒng)的安全防護設(shè)計過程中，必須堅持以下原則，即：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

2 電力二次自動化系統(tǒng)的安全防護策略

2.1 分區(qū)防護及安全區(qū)的隔離

根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進行分區(qū)，重點保護電力實時控制以及重要生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護方案，不符合安全防護總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離，通過雙鏈路連接互為備份，每條鏈路上都需要部署一臺防火墻，并要求兩臺防火墻之間能夠同步流量和會話信息，互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離，禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應(yīng)用穿透。隔離設(shè)備采用專用網(wǎng)絡(luò)安全隔離設(shè)備，且必須滿足以下條件：具有物理隔離能力的硬件結(jié)構(gòu)，保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制，通過安全策略實現(xiàn)軟控制，通過物理開關(guān)實現(xiàn)硬控制，Socket連接方向的控制，IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡(luò)使用 VP N網(wǎng)絡(luò)進行連接。

2.2 縱向防護

采用認證、加密、訪問控制等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及向邊界的安全防護。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過程，主要考慮是兩個系統(tǒng)之間的認證，建議采用IP認證加密裝置之間的認證來實現(xiàn)，集中在以下方式：IP認證加密裝置之間支持基于數(shù)字證書的認證，支持定向認證加密；對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進行數(shù)據(jù)機密性、完整性保護；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能；實現(xiàn)裝置之間智能協(xié)調(diào)，動態(tài)調(diào)整安全策略；具有NAT功能。

2.3 網(wǎng)絡(luò)隔離

通過采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個VPN，達到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行，避免安全區(qū)縱向交叉。另外，若非絕對必要不可使用SNMP、DHCP以及Web管理等服務(wù)。如果使用遠程訪問，雖然可以方便系統(tǒng)的遠程維護，實現(xiàn)廠家在線技術(shù)支持，但是通過INTERNET的訪問，系統(tǒng)必將暴露無疑，這為攻擊提供了訪問端口，部分病毒很可能趁機入侵系統(tǒng)，導致嚴重后果。

2.4 提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性

操作系統(tǒng)應(yīng)選用運行穩(wěn)定，且具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng)。最好選用應(yīng)用量少的版本。不論選用何種操作系統(tǒng)，均應(yīng)及時安裝最新的補丁程序，提高操作系統(tǒng)的安全性和穩(wěn)定性。

2.5 嚴格的防病毒措施

電腦病毒的演變速度超乎想象，雖然殺毒軟件會定期升級病毒庫，但是基于安全區(qū)Ⅰ的自動化系統(tǒng)，不可能直接遠程升級特征庫代碼。傳統(tǒng)的方法是由維護人員定期使用移動介質(zhì)把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設(shè)備還是通過網(wǎng)絡(luò)連接的方式更新病毒庫，都會將系統(tǒng)暫時暴露在安全防護體系之外。因此，設(shè)置一立的病毒升級服務(wù)器可以解決此問題。病毒服務(wù)器可以設(shè)置于安全區(qū)Ⅲ，該服務(wù)器可以采用Linux系統(tǒng)為操作平臺（KDE平臺），并加裝防病毒軟件，利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫文件，經(jīng)過本機殺毒后，再經(jīng)過物理隔離設(shè)備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，從而實現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級。另外，必須將EMS提供的I/O設(shè)備與服務(wù)器斷開，杜絕出現(xiàn)系統(tǒng)崩潰等故障。

2.6 其他安全防護策略

在二次系統(tǒng)的建設(shè)和維護過程中，應(yīng)嚴格按照相關(guān)規(guī)定執(zhí)行。從多方面加強管理，規(guī)范流程。在系統(tǒng)建成竣工后，應(yīng)修改密碼，改變防火墻策略，關(guān)閉為廠家提供的通道。在后期維護中，盡量在廠家的指導下進行維護工作，對于確實解決不了的問題，可建立遠程維護通道，操作完成后應(yīng)及時關(guān)閉遠程維護通道。

電力企業(yè)成立專門的二次系統(tǒng)安全防護領(lǐng)導小組，負責組織管理和具體工作。制定完善的二次系統(tǒng)安全防護制度，加強制度的宣傳，提高員工的安全防護意識，并定期舉行員工培訓，使二次系統(tǒng)安全防護的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復(fù)數(shù)據(jù)和系統(tǒng)。

管理部門應(yīng)定期對二次系統(tǒng)安全體系進行安全性風險評估，或在發(fā)生重大變動后重新進行評價。評價工作包括檢查相應(yīng)的安全措施、管理制度是否建立健全；防火墻、入侵保護裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理；數(shù)據(jù)備份是否完整、可靠。根據(jù)評估檢查中找出的安全隱患，及時制定出有效的整改措施。

3 結(jié)論

電力二次自動化系統(tǒng)的安全防護與計算機網(wǎng)絡(luò)安全密不可分，完成這樣的一個系統(tǒng)工程，不僅要防止黑客的非法入侵，以保障系統(tǒng)的安全性，更要保證系統(tǒng)之間能夠暢通地進行共享與交互。二次系統(tǒng)的安全防護是一個長期的、動態(tài)的過程，為確保二次系統(tǒng)的安全，需要多種防護技術(shù)結(jié)合，形成完整有效的二次系統(tǒng)安全防護體系。同時，還要建立健全并完善安全管理制度，加強員工的安全意識，將安全工作納入到日常管理工作中，使技術(shù)和管理相輔相成，保證二次系統(tǒng)的安全穩(wěn)定運行。

參考文獻：