導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的經(jīng)濟效益，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運營管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準確、系統(tǒng)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來越大，經(jīng)常會因為各種網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會對企業(yè)的經(jīng)營管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟效益[1]。因此，各企業(yè)運營中越來越重視其網(wǎng)絡(luò)安全管理工作，本文重點分析了網(wǎng)絡(luò)安全管理技術(shù)問題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運營具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個安全管理環(huán)節(jié)，會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴重影響整個網(wǎng)絡(luò)系統(tǒng)的正常運營工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問題，可以及時發(fā)現(xiàn)并采取相應(yīng)的措施進行監(jiān)控。

⑵對企業(yè)網(wǎng)絡(luò)進行補丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補丁快速進行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對企業(yè)網(wǎng)絡(luò)進行集中策略的管理，通過以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點當(dāng)中，對網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護。通過安全策略對網(wǎng)絡(luò)管理規(guī)定的安全原則，來定義網(wǎng)絡(luò)安全管理的對象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置，對網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運營系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實際運營過程當(dāng)中要對網(wǎng)絡(luò)安全配置進行嚴格的控制和管理，禁止任何人對網(wǎng)絡(luò)安全配置進行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動被迫終止，程序停止運營，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動；終止企業(yè)運營過程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實際運營管理工作，這給企業(yè)正常經(jīng)營管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個系統(tǒng)的安全管理機制，在實際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對安全軟件以及安全設(shè)備進行集中化管理，通過對網(wǎng)絡(luò)安全的全面監(jiān)控，切實保障網(wǎng)絡(luò)安全的可靠性，及時發(fā)現(xiàn)運營過程中存在的網(wǎng)絡(luò)安全隱患；同時，網(wǎng)絡(luò)安全管理技術(shù)將實現(xiàn)系統(tǒng)動態(tài)反應(yīng)以及應(yīng)急處理中心，實現(xiàn)對突發(fā)網(wǎng)絡(luò)安全事件進行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強對網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴格控制病毒、黑客對企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競爭環(huán)境中長遠發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標準化管理委員會.信息技術(shù)安全技術(shù).信息安全管理實用規(guī)則[s].中國高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版），電子工業(yè)出版社，2001.4.

篇2

關(guān)鍵詞 :     油田企業(yè);網(wǎng)絡(luò)安全;防火墻技術(shù);

0 、引 言

為了促進社會主義經(jīng)濟持續(xù)健康發(fā)展，必須健全油田企業(yè)信息化網(wǎng)絡(luò)安全體系，以實現(xiàn)社會效益與經(jīng)濟效益的結(jié)合。隨著科技的進步，油田企業(yè)的計算機網(wǎng)絡(luò)面臨著各方面的發(fā)展威脅，因此需要提高油田企業(yè)的安全防護，積極應(yīng)用相應(yīng)的防護方案。

1 、油田企業(yè)計算機網(wǎng)絡(luò)安全問題解決的必要性

在油田企業(yè)信息化體系構(gòu)建的過程中，網(wǎng)絡(luò)安全防護發(fā)揮著重要的作用。通過對計算機網(wǎng)絡(luò)安全防護技術(shù)的優(yōu)化，可以將油田企業(yè)的網(wǎng)絡(luò)風(fēng)險問題控制在合理范圍內(nèi)，從而實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運作，并提高計算機網(wǎng)絡(luò)系統(tǒng)的安全運作效率，實現(xiàn)計算機網(wǎng)絡(luò)價值及作用的發(fā)揮。在油田企業(yè)發(fā)展過程中，有些計算機信息存儲在計算機系統(tǒng)內(nèi)部，涉及諸多機密數(shù)據(jù)信息，若這些數(shù)據(jù)被泄漏，則必然影響油田經(jīng)濟的穩(wěn)定運作。通過油田經(jīng)濟安全防護工作，可以及時發(fā)現(xiàn)相關(guān)的安全隱患問題，采取相關(guān)的解決方法，解決信息化網(wǎng)絡(luò)問題，有效提高計算機信息的安全性[1]。

2 、油田企業(yè)網(wǎng)絡(luò)安全問題出現(xiàn)的原因

2.1、 網(wǎng)絡(luò)技術(shù)水平有待提升

受到油田企業(yè)經(jīng)濟發(fā)展環(huán)境的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全建設(shè)技術(shù)比較落后，特別是網(wǎng)絡(luò)病毒庫的建設(shè)技術(shù)、網(wǎng)絡(luò)防火墻防護技術(shù)等，油田網(wǎng)絡(luò)防護模塊存在較多的安全問題，不利于油田企業(yè)網(wǎng)絡(luò)安全的維護。

2.2、 網(wǎng)絡(luò)管理方案落后

在油田網(wǎng)絡(luò)安全性實踐中，網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量及水平直接影響到油田網(wǎng)絡(luò)的安全性，我國油田網(wǎng)絡(luò)的安全性問題不可避免，若不能及時更新網(wǎng)絡(luò)管理方案，則會導(dǎo)致嚴重的油田企業(yè)網(wǎng)絡(luò)安全問題，不僅會造成巨大的經(jīng)濟損失，還不利于社會經(jīng)濟的有序運轉(zhuǎn)。

2.3、 缺乏對軟件和技術(shù)服務(wù)的足夠重視

在網(wǎng)絡(luò)安全維護管理中，領(lǐng)導(dǎo)者的管理意識直接影響著油田網(wǎng)絡(luò)的安全性管理水平。如果領(lǐng)導(dǎo)及相關(guān)人員缺乏對軟件及相關(guān)技術(shù)服務(wù)的足夠重視，則不利于相關(guān)網(wǎng)絡(luò)安全軟件技術(shù)的更新及升級，其就很容易受到各類病毒及黑客的攻擊。

3、 油田企業(yè)信息化網(wǎng)絡(luò)安全方案

3.1、 加強病毒管理與軟件升級

為了提高油田企業(yè)的信息化網(wǎng)絡(luò)安全水平，必須強化病毒管理相關(guān)工作，實現(xiàn)系統(tǒng)軟件的不斷升級與維護，減少可能出現(xiàn)的油田企業(yè)網(wǎng)絡(luò)隱患問題。首先，要做好各類殺毒軟件的應(yīng)用工作，在計算機及相關(guān)局域網(wǎng)移動設(shè)備上進行相關(guān)殺毒軟件的安裝，實現(xiàn)殺毒軟件作用及功能的發(fā)揮，提高計算機系統(tǒng)對病毒的防范能力[2]。其次，在油田網(wǎng)絡(luò)安全性維護過程中，要做好計算機中各類存儲信息的加密及備份工作，加強對計算機網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，避免出現(xiàn)各類信息盜取及篡改問題，實現(xiàn)數(shù)據(jù)加密技術(shù)的優(yōu)化，要求有相應(yīng)的權(quán)限才能獲得相應(yīng)的信息，避免油田網(wǎng)絡(luò)數(shù)據(jù)信息丟失。在這個過程中，需要安排專業(yè)人員積極展開殺毒，實現(xiàn)定期殺毒，以提高計算機網(wǎng)絡(luò)的安全性[3]。

3.2、 利用防火墻防護

為了提高油田網(wǎng)絡(luò)的安全性，必須不斷完善防火墻技術(shù)。在防火墻技術(shù)應(yīng)用的過程中，需要實現(xiàn)軟件防火墻與硬件防火墻的結(jié)合，就各類網(wǎng)絡(luò)信息數(shù)據(jù)展開分析及過濾，及時攔截危險的數(shù)據(jù)信息，實現(xiàn)對油田網(wǎng)絡(luò)所有業(yè)務(wù)的篩選及封閉式管理，并對操作者的行為展開控制及監(jiān)督，及時發(fā)現(xiàn)操作異常狀況，記錄油田網(wǎng)絡(luò)數(shù)據(jù)的缺失問題[4]。在某油田企業(yè)信息化網(wǎng)絡(luò)安全實踐過程中，其進行了復(fù)合型防火墻的應(yīng)用，這種防火墻應(yīng)用了先進的處理器，處理頻率非常高，具備大數(shù)據(jù)吞吐量和高速率的過濾寬帶，在油田計算機網(wǎng)絡(luò)安全管理過程中滿足了多用戶的使用需求。這種復(fù)合型防火墻具備隱藏局域網(wǎng)內(nèi)部網(wǎng)絡(luò)地址的功能，能夠有效提高油田企業(yè)的網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)安全設(shè)置過程中，通過應(yīng)用這類防火墻，可以更好地避免由于客戶端運行腳本語言導(dǎo)致的網(wǎng)絡(luò)安全性問題，也能夠通過對一些視頻網(wǎng)站及游戲網(wǎng)站的分析，找到網(wǎng)絡(luò)安全問題，并及時處理[5]。在油田企業(yè)發(fā)展過程中，通過對其網(wǎng)絡(luò)安全的維護，有利于充分發(fā)揮油田企業(yè)對社會經(jīng)濟的發(fā)展作用。石油是我國重要的能源資源，只有做好油田企業(yè)的信息化網(wǎng)絡(luò)安全工作，才能為石油能源的有效性、持續(xù)性生產(chǎn)奠定良好的環(huán)境基礎(chǔ)，從而解決油田企業(yè)的各類網(wǎng)絡(luò)問題，實現(xiàn)我國油田經(jīng)濟的合理有序運作。

在防火墻安全防范技術(shù)應(yīng)用的過程中，涉及4種技術(shù)，分別是數(shù)據(jù)包過濾技術(shù)、網(wǎng)關(guān)型技術(shù)、服務(wù)技術(shù)、復(fù)合型安全技術(shù)。應(yīng)用這些技術(shù)，能夠提高計算機網(wǎng)絡(luò)安全水平。在數(shù)據(jù)包過濾技術(shù)安全防護的過程中，需要根據(jù)系統(tǒng)設(shè)置狀況展開過濾，其是一種有效的訪問控制表技術(shù)，能對軟件中的每一個數(shù)據(jù)包源地址及目的地址等展開分析，若發(fā)現(xiàn)相關(guān)異常問題，則不予通過[6]。目前的網(wǎng)關(guān)型技術(shù)種類諸多，如WG585邊緣計算網(wǎng)關(guān)架構(gòu)和MQTT協(xié)議可以實現(xiàn)云服務(wù)的接入，能夠通過大數(shù)據(jù)云平臺來構(gòu)建工業(yè)物聯(lián)網(wǎng)平臺，它能夠?qū)崿F(xiàn)數(shù)據(jù)實時響應(yīng)、數(shù)據(jù)模型分析判斷、設(shè)備遠程維護下載等功能。型防火墻技術(shù)由服務(wù)器進行分析，在接受客戶的相關(guān)瀏覽要求后，再根據(jù)請求狀況，與預(yù)先設(shè)置的情況進行對比分析，當(dāng)信息回到防火墻終端后，再由防火墻終端轉(zhuǎn)送到用戶客戶端。復(fù)合型防火墻技術(shù)的應(yīng)用，實現(xiàn)了數(shù)據(jù)包過濾技術(shù)與服務(wù)技術(shù)的結(jié)合，相較于普通的網(wǎng)絡(luò)防護技術(shù)，其具備更高的靈活性及安全性。

在油田網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，需要應(yīng)用科學(xué)的防火墻安全策略，防火墻的產(chǎn)品種類很多，不同的防火墻有不同的應(yīng)用功能，相關(guān)人員需要根據(jù)油田企業(yè)的實際運作狀況，選擇適合企業(yè)發(fā)展的防火墻技術(shù)。在防火墻配置的過程中，需要保障自己所設(shè)置的防火墻信息的明確性，提高防火墻的安全性，使其符合油田經(jīng)濟的發(fā)展要求。為了提高油田企業(yè)計算機網(wǎng)絡(luò)的安全性，需要保障其網(wǎng)絡(luò)地址具備良好的轉(zhuǎn)換功能，這需要做好計算機防火墻的維護工作，使其具備網(wǎng)絡(luò)虛擬的專用功能、良好的病毒掃描功能等，滿足特殊控制的相關(guān)需求。通過復(fù)合型防火墻技術(shù)的應(yīng)用，可以從數(shù)據(jù)流方面與服務(wù)方面做好相應(yīng)的網(wǎng)絡(luò)安全管理工作，充分發(fā)揮防火墻的功能。

3.3、 強化設(shè)備管理體系

為了提高油田網(wǎng)絡(luò)的病毒防范能力及防火墻應(yīng)用能力，必須做好防火墻的設(shè)計優(yōu)化以及防火墻的日常使用與維護工作，保障相關(guān)管理人員進行有效的操作。要想做好網(wǎng)絡(luò)設(shè)備的管理工作，油田企業(yè)需要根據(jù)自身發(fā)展狀況及生產(chǎn)運營狀況，選擇適合的硬件設(shè)備及軟件設(shè)備，為設(shè)備的正常運行提供良好的環(huán)境。在網(wǎng)絡(luò)防護設(shè)備應(yīng)用的過程中，需要將各類網(wǎng)絡(luò)安全設(shè)備放置在獨立的空間內(nèi)，減少外界因素對油田企業(yè)網(wǎng)絡(luò)安全的威脅。同時，油田企業(yè)要安排專業(yè)人員做好網(wǎng)絡(luò)安全設(shè)備的管理及維護保養(yǎng)工作，實現(xiàn)管理環(huán)節(jié)與維護保養(yǎng)環(huán)節(jié)相結(jié)合，做好全方位的設(shè)備檢查工作，解決設(shè)備運行過程中的問題，提高計算機網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性。定期開展設(shè)備維護及管理工作，延長設(shè)備的使用壽命。

3.4、 營造良好的計算機網(wǎng)絡(luò)運行環(huán)境

在油田企業(yè)可持續(xù)性發(fā)展的過程中，必須營造良好的計算機網(wǎng)絡(luò)運行環(huán)境。根據(jù)油田企業(yè)的實際運作狀況，制訂有效的計算機網(wǎng)絡(luò)安全防護方案，強化計算機安全管理工作，進行傳統(tǒng)網(wǎng)絡(luò)管理機制的創(chuàng)新，實現(xiàn)網(wǎng)絡(luò)管理內(nèi)容的細化及完善發(fā)展。要正確認識計算機網(wǎng)絡(luò)操作技術(shù)的相關(guān)規(guī)范及要求，嚴格規(guī)范計算機管理人員的日常工作行為。在網(wǎng)絡(luò)安全維護過程中，一旦出現(xiàn)相關(guān)人員違規(guī)操作，就要及時進行嚴肅處理。在計算機網(wǎng)絡(luò)安全防護過程中，要提高安全管理的綜合效益，需要每個工作人員重視，并不斷端正自身工作態(tài)度，將安全防護工作落到實處，避免主觀因素導(dǎo)致計算機網(wǎng)絡(luò)安全問題。

3.5、 聘用專業(yè)的計算機網(wǎng)絡(luò)安全管理團隊

在網(wǎng)絡(luò)安全維護過程中，油田企業(yè)需要聘用專業(yè)的網(wǎng)絡(luò)安全管理人員，積極開展計算機網(wǎng)絡(luò)的安全管理工作實踐，做好企業(yè)安全管理的教育培訓(xùn)工作，強化對相關(guān)人員的引導(dǎo)及指導(dǎo)。在油田企業(yè)網(wǎng)絡(luò)安全管理過程中，要做好油田工作區(qū)域網(wǎng)絡(luò)的升級工作，避免員工的不良工作行為對油田企業(yè)網(wǎng)絡(luò)安全產(chǎn)生危害。

為了提高計算機網(wǎng)絡(luò)安全的穩(wěn)定性，必須優(yōu)化計算機網(wǎng)絡(luò)安全方案，提高相關(guān)人員對計算機網(wǎng)絡(luò)安全的重視程度。工作人員在具體的操作過程中，需要遵循相應(yīng)的標準及流程展開計算機網(wǎng)絡(luò)安全管理工作，定期對相關(guān)人員展開技能培訓(xùn)，使相關(guān)計算機網(wǎng)絡(luò)安全人員正確認識計算機網(wǎng)絡(luò)的操作流程及步驟，包括各項作業(yè)標準及注意事項，通過各種方式提高計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性。針對不同的計算機網(wǎng)絡(luò)安全技術(shù)，工作人員要有清晰的認識，要明確不同應(yīng)用技術(shù)的優(yōu)勢、特點及在使用過程中的問題，根據(jù)實際運作情況，將先進、安全的技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)實踐中。為此，油田企業(yè)要設(shè)置統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標準。

4、 結(jié) 語

為了促進油田企業(yè)合理有序運行，必須盡可能提高油田企業(yè)的網(wǎng)絡(luò)安全，實現(xiàn)油田信息的安全、有效管理，不斷提高油田企業(yè)的安全管理質(zhì)量。在防火墻技術(shù)、計算機網(wǎng)絡(luò)安全掃描技術(shù)等應(yīng)用的過程中，需要充分提高防火墻技術(shù)的應(yīng)用效率，提高油田企業(yè)的信息化水平，保障計算機病毒預(yù)防系統(tǒng)、網(wǎng)絡(luò)防火墻系統(tǒng)等的安全防護功能得到發(fā)揮，防范各類外來病毒及惡意軟件，實現(xiàn)油田數(shù)據(jù)網(wǎng)絡(luò)合理有序運行。

參考文獻

[1]于佳妍大數(shù)據(jù)時代石油企業(yè)網(wǎng)絡(luò)安全防護策略[J]電子技術(shù)與軟件工程, 2019(23):190-191.

[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.

[3]丁永朝,組關(guān)于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質(zhì)量, 2012(9);.274.

[4]楊中國沿海某大型煉廠外部腐蝕防護策略探討[J]全面腐蝕控制, 2016(12):54-56.

篇3

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會的快速發(fā)展，在激烈的市場競爭中信息占有非常重要的位置，有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當(dāng)手段獲取對方企業(yè)信息，最終達到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對策

（一）樹立正確安全意識企業(yè)在信息化發(fā)展的進程中，應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機密被泄漏，對企業(yè)所造成的打擊是非常巨大的，同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的，但是對于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件，如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格。

（三）加強企業(yè)內(nèi)部信息系統(tǒng)管理首先，對于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風(fēng)險評估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細的應(yīng)對策略。

（四）加強網(wǎng)絡(luò)安全管理意識首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強對網(wǎng)絡(luò)安全的維護，在企業(yè)人員培訓(xùn)中加入對人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育，以提高他們的網(wǎng)絡(luò)安全意識。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全，所以一勞永逸的安全保護策略也是不存在的由此可以看出，企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的，具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展狀況、策略執(zhí)行情以及突發(fā)事件處理能力進行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進一步制定更加完善的網(wǎng)絡(luò)安全防護體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的，因此必須加強企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當(dāng)企業(yè)信息安全危機發(fā)生時，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機的處理步驟和管理預(yù)案，做好危機處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識，提高工作人員對安全危機事件的處理能力。

三、結(jié)語

篇4

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機病毒 網(wǎng)絡(luò)安全

隨著社會發(fā)展和經(jīng)濟建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計算機在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護計算機網(wǎng)絡(luò)安全，防止計算機病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進行的重要內(nèi)容。

一、關(guān)于計算機網(wǎng)絡(luò)安全和計算機病毒的介紹

1.1計算機網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計算機網(wǎng)絡(luò)安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容，前者涉及到計算機的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡(luò)（從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網(wǎng)絡(luò)與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當(dāng)這個程序被運行時，病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計算機病毒，保護計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術(shù)操作人員還是大眾用戶，都應(yīng)該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴格進行操作，切實落實維護網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應(yīng)的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素，用戶通過經(jīng)常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。

三、總結(jié)

毋庸置疑，計算機網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應(yīng)用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對計算機病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進行不懈的探索和研究。

參 考 文 獻

[1]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試，2013，（19）：188-189.

篇5

（平頂山華辰供電公司調(diào)度通訊中心，河南 平頂山 467000）

【摘要】電力調(diào)度自動化在電網(wǎng)調(diào)度中發(fā)揮著巨大的作用，其依賴的網(wǎng)絡(luò)安全問題同樣也是重中之重，通過對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究，結(jié)合作者自身的工作經(jīng)驗，在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見。

關(guān)鍵詞 電力調(diào)度自動化；作用；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全管理

1電力調(diào)度自動化及其作用

電力調(diào)度自動化就是運用現(xiàn)在自動化技術(shù)對電網(wǎng)進行調(diào)動。由遠動裝置和調(diào)度主站系統(tǒng)組成，用來監(jiān)控整個電網(wǎng)的運行狀態(tài)。為調(diào)度人員提供調(diào)度依據(jù)的重要指標、數(shù)據(jù)、方案等，又可以使調(diào)度人員統(tǒng)籌全局，有效的指揮電網(wǎng)安全、經(jīng)濟、穩(wěn)定的運行。其作用表現(xiàn)在：

1.1監(jiān)控電網(wǎng)安全運行狀態(tài)

電網(wǎng)正常運行時，通過調(diào)度人員監(jiān)視和控制電網(wǎng)的各項重要參數(shù)指標，例如：周波、電壓、潮流、負荷與出力；以及主設(shè)備的位置狀況和水、熱能等方面的工況指標，使之符合規(guī)定、滿足要求，保證電能質(zhì)量和用戶的計劃用電、用水和用汽。

1．2實現(xiàn)電網(wǎng)經(jīng)濟調(diào)度

在對電網(wǎng)實現(xiàn)安全監(jiān)控的基礎(chǔ)上，通過調(diào)度自動化的手段實現(xiàn)電網(wǎng)的經(jīng)濟調(diào)度，以達到少能耗，多發(fā)電、多供電的目的。

1．3實現(xiàn)電網(wǎng)運行安全分析和事故處理

導(dǎo)致電網(wǎng)發(fā)生故障或異常運行的因素多而復(fù)雜，且過程迅速，如不能及時預(yù)測、判斷或處理，不但可能危及人身和設(shè)備安全，甚至?xí)闺娋W(wǎng)瓦解崩潰，造成大面積停電，給國民經(jīng)濟帶來嚴重損失。因此，必須增強調(diào)度自動化手段，實現(xiàn)電網(wǎng)運行的安全分析，提供事故處理對策和相應(yīng)的監(jiān)控手段，既要防范事故的發(fā)生又要在事故發(fā)生時及時的處理，避免或使事故造成的損失降至最低。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。其主要特性如下：1）保密性；2）完整性；3）可用性；4）可控性；5）可審查性。

隨著科技的進步，系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高，但基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)的結(jié)構(gòu)安全、網(wǎng)絡(luò)的系統(tǒng)安全、網(wǎng)絡(luò)的應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)的管理安全等。

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計和施工中，要優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的損害；還要考慮布線系統(tǒng)及接地與焊接的安全；必須建造防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷等。

（2）結(jié)構(gòu)安全：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計時有必要將公開的服務(wù)器和外網(wǎng)與內(nèi)部網(wǎng)絡(luò)進行必要的隔離，避免內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許進行篩選后的安全訪問，禁止有危險因素存在的任何訪問。

（3）系統(tǒng)安全：所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。其實沒有真正意義上完全安全的操作系統(tǒng)，不同的用戶應(yīng)從不同的方面對其需求的網(wǎng)絡(luò)進行詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)，而且與操作系統(tǒng)匹配的配置也應(yīng)進行安全篩選，加強登錄過程的認證，確保用戶的合法性；其次應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

（4）應(yīng)用系統(tǒng)安全：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的；應(yīng)用的安全性也涉及到信息、數(shù)據(jù)的安全性。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔⒌臋C密性與完整性

（5）網(wǎng)絡(luò)管理安全：管理是網(wǎng)絡(luò)中安全至關(guān)重要的部分。責(zé)權(quán)不明，安全管理制度不健全及操作員操作不當(dāng)?shù)榷伎赡芤鸸芾戆踩鹿剩热?，?dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警；當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性，這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。如此，安全的網(wǎng)絡(luò)管理可以確保電力調(diào)度自動化系統(tǒng)高效、穩(wěn)定、安全的運行。

3電力調(diào)度自動化網(wǎng)絡(luò)安全管理

調(diào)度自動化的電網(wǎng)監(jiān)控、數(shù)據(jù)采集和傳送、調(diào)度方案執(zhí)行等等都依靠網(wǎng)絡(luò)來實現(xiàn)，無論采用外網(wǎng)還是內(nèi)網(wǎng)都涉及到網(wǎng)絡(luò)安全的問題，若電力調(diào)度自動化的網(wǎng)絡(luò)受到攻擊或者損壞，不能及時調(diào)度、傳輸居民及工業(yè)用電，將會嚴重影響到社會經(jīng)濟與居民生活保障，所以很有必要對電力調(diào)度自動化的網(wǎng)絡(luò)安全進行分析研究。

根據(jù)第2章節(jié)所提到的網(wǎng)絡(luò)安全表現(xiàn)及電網(wǎng)調(diào)度自動化的系統(tǒng)構(gòu)成，為確保電網(wǎng)調(diào)度自動化網(wǎng)絡(luò)的安全需注意以下幾點：

3.1物理安全管理

首先確保調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)設(shè)計及施工布置科學(xué)合理，確保人和設(shè)備的安全；其次對一些自然災(zāi)害也要有一定的防范，比如防雷擊、等；最后還要確保設(shè)備不受火災(zāi)及人為因素的影響，比如：防火、防盜、防靜電等。

3.2應(yīng)用軟件安全管理

首先要權(quán)限分級，不同的工作人員有不同的使用權(quán)限，要有密碼保護和身份認證等；其次是遙控的安全，發(fā)生誤控事故的原因有三：①參數(shù)設(shè)置錯誤，②遙控保護措施不當(dāng)，③操作員及監(jiān)督員操作步驟出入，所以針對上述三個問題，要解決的方案是操作員、監(jiān)督員在對開關(guān)、刀閘做遙控時一定要遵守遙控安全規(guī)范，還要進行操作預(yù)演；最后是指紋錄入系統(tǒng)，采用指紋識別技術(shù)對值班人員進行管理及登錄認證，可以達到安全、準確、高效的目的，既可以提高集控站系統(tǒng)的自動化水平，又提高勞動生產(chǎn)率、增加安全經(jīng)濟效益。

3.3使用殺毒軟件

當(dāng)下網(wǎng)絡(luò)上病毒日益猖撅，日常需要寫入服務(wù)器的單機的安全也十分重要。建議購買企業(yè)版的殺毒軟件，控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時殺毒，保證寫入數(shù)據(jù)及服務(wù)器的安全性。

3.4數(shù)據(jù)庫的安全防護

調(diào)度自動化中數(shù)據(jù)庫一般采用商用數(shù)據(jù)庫，如ORACLE、MSSQL等。當(dāng)數(shù)據(jù)庫出現(xiàn)問題時，首先要查看數(shù)據(jù)庫日志，找出錯誤號，然后查找數(shù)據(jù)庫出錯文檔，對數(shù)據(jù)庫進行維護。有時還需要查看操作系統(tǒng)日志。

3.5制定管理制度

管理制度是一定要制定的，而且要符合調(diào)度中心的網(wǎng)絡(luò)要求。秉承網(wǎng)絡(luò)安全的宗旨，根據(jù)安全規(guī)范及標準，不同的調(diào)度系統(tǒng)網(wǎng)絡(luò)采用與之相符合的管理制度，在這里就不做贅述。

4結(jié)語

文章通過對電力調(diào)度自動化及網(wǎng)絡(luò)安全的分析，表明自動化的網(wǎng)絡(luò)安全是十分重要的；根據(jù)網(wǎng)絡(luò)安全的主要表現(xiàn)形式，作者結(jié)合自己的工作經(jīng)驗在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見，供他人借鑒。當(dāng)然也有一些不足或者遺漏，望指正。

參考文獻

［1］任志翔.智能電網(wǎng)調(diào)度自動化技術(shù)思考[J].經(jīng)濟研究導(dǎo)刊,2010,7.

［2］王喜賀.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[D].山東大學(xué),2009.

篇6

Abstract: Along with the popularization of computer and network security issues become more prominent, exploring a network security anomaly detection approach has become obvious imperative. The excellent network security testing methods can dynamically reflect network security and make a timely warning. It not only detects external attack, but also detects the unauthorized acts the users used in the daily operation.

關(guān)鍵詞： 網(wǎng)絡(luò)安全；異常檢測；分析；方案

Key words: network security；anomaly detection；analysis；program

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）03-0149-01

0 引言

要想檢測到網(wǎng)絡(luò)中的異常事件流,我們必須首先設(shè)定事件檢測模式與頻繁密度的概念。然后應(yīng)用異常事件模式的間隔限制，輔之以設(shè)計的滑動窗口算法，我們就可以實現(xiàn)對網(wǎng)絡(luò)中異常事件流的檢測了。當(dāng)然，由于網(wǎng)絡(luò)協(xié)議設(shè)定上存在的疏漏，以及網(wǎng)絡(luò)管理與使用的不當(dāng)，最近的網(wǎng)絡(luò)安全問題尤為嚴重。因此探討網(wǎng)絡(luò)安全事件流的特點與提出相應(yīng)的措施來改進監(jiān)測機制顯得勢在必行且具有很大的經(jīng)濟效益。

1 改善網(wǎng)絡(luò)安全建設(shè)方案

考慮到各種網(wǎng)絡(luò)安全技術(shù)，我們?nèi)绻茉诰W(wǎng)絡(luò)安全異常檢測中采用統(tǒng)一管理系統(tǒng)，就可以提高系統(tǒng)的檢測精度。因為在統(tǒng)一的管理系統(tǒng)中，我們可以利用連接到的基本屬性，將基于時間的統(tǒng)計特點融于自身，當(dāng)然可以明顯的提高對網(wǎng)絡(luò)安全的偵測預(yù)警能力。下面簡單論述一下幾條完善網(wǎng)絡(luò)安全的措施：

1.1 用戶自身加強口令管理 我們對于口令再熟悉不過了，而我們的計算機安全就很大程度上取決于口令的安全。

當(dāng)今的黑客侵入計算機系統(tǒng)竊取口令的常用方法通常有以下幾種：首先是通過非法的網(wǎng)絡(luò)設(shè)備監(jiān)聽以達到竊取用戶口令的目的；其次是在知道用戶的帳號后，利用一些專門軟件強行破解用戶口令；最后就是在獲得一個服務(wù)器上的用戶口令文件后，用暴力破解程序及用戶口令。這種方法尤其對那些警惕性不高的用戶會構(gòu)成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作，那么也就切斷了網(wǎng)絡(luò)安全從用戶端侵入的隱患。

1.2 統(tǒng)一賬號管理，進行安全管理建設(shè) 進行安全管理建設(shè)的主要內(nèi)容為采：采用信息化、科技化技術(shù)進行帳號口令的管理，達到人手一賬號和安全化的帳號管理。同時逐漸改善網(wǎng)絡(luò)的審核體系、網(wǎng)絡(luò)安全設(shè)備、主機以及應(yīng)用系統(tǒng)。并且以高新技術(shù)為依托，建設(shè)出一整套切實可行的帳號口令統(tǒng)一管理系統(tǒng)。這樣不僅能達到對帳號口令的管理，還可以做到專門化、優(yōu)勢化、合理化。眾所周知，體系框架中尤為重要的就是網(wǎng)絡(luò)平臺的監(jiān)管、賬號和授權(quán)的管理、認證以及審核管理。為了構(gòu)建完善的體系框架，有必要組建安全管理部門，由資深的安全顧問為領(lǐng)頭人，逐步建立完善的信息安全管理體系。

最后還要注重邊界安全。我們一般通過安全域劃分和加強安全邊界防護措施來達到邊界安全的目的。這就要求對于Internet外網(wǎng)出口安全問題予以重點考慮，相應(yīng)的，我們一般采用的技術(shù)有網(wǎng)絡(luò)邊界隔離與入侵防護等。

1.3 采用IPS系統(tǒng) 通過在重要服務(wù)器區(qū)域的邊界應(yīng)用入侵防護系統(tǒng)，以此對于集中進行的訪問進行控制和綜合過濾，達到保護網(wǎng)絡(luò)安全的目的。而增設(shè)IPS系統(tǒng)就可以預(yù)防服務(wù)器由于未及時添加補丁或者一時的疏忽而導(dǎo)致的入侵事件的發(fā)生。例如在網(wǎng)絡(luò)的邊界位置安放IPS系統(tǒng)邊界位置，就可以輕松的實現(xiàn)對網(wǎng)絡(luò)流量的實時實地的檢測，以達到安全過濾的目的。

2 升級檢測系統(tǒng)

由于在網(wǎng)絡(luò)安全問題中存在模糊地帶，如安全與威脅就沒有明顯的界限。因此很有必要在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論。通過此理論的引入，使得模糊集理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用在模糊條件下的關(guān)聯(lián)算法來檢測、分析網(wǎng)絡(luò)中的行為特征，從而可以更為高效且不失靈活的對網(wǎng)絡(luò)安全保駕護航。

2.1 完善檢測算法 傳統(tǒng)的算法只是將網(wǎng)絡(luò)屬性的取值范圍分散成不同的區(qū)間，并將其轉(zhuǎn)換為“布爾型”關(guān)聯(lián)的規(guī)則算法。這樣的算法顯而易見會產(chǎn)生許多的邊界問題，例如對于略微偏離原來規(guī)定的范圍的異常，系統(tǒng)就會做出錯誤的判斷，從而導(dǎo)致網(wǎng)絡(luò)安全受到威脅。于是考慮到事件流的特點，采用事件流中滑動窗口設(shè)計算法，輔之以復(fù)合攻擊模式的方法，對算法進行科學(xué)化的測試。試驗檢測的結(jié)果證明，這種算法不僅在網(wǎng)絡(luò)時空的復(fù)雜性還是漏報率等方面均符合網(wǎng)絡(luò)安全事件流中異常檢測的要求。

2.2 提高檢測精度 一個完善的異常檢測系統(tǒng)，應(yīng)該盡可能全面的對網(wǎng)絡(luò)行為進行準確的描述，即不僅覆蓋高頻率模式，更應(yīng)該包含低頻率模式。但是在一般的入侵檢測系統(tǒng)中，通常都是直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，于是可想而知得到的檢測效果均不理想。

關(guān)聯(lián)算法的引入對于提高異常檢測能力有明顯的優(yōu)勢。由于不同的攻擊類型所引起的記錄不同，即攻擊的次數(shù)與記錄所占的比例不成正比。而關(guān)聯(lián)算法將遇到的情況與數(shù)據(jù)邏輯相結(jié)合可以有效地提高監(jiān)測的精度。

而如果把基于時間的統(tǒng)計特征屬性也考慮在內(nèi)，就可以進一步的提高系統(tǒng)的檢測精度。于是網(wǎng)絡(luò)安全事件流的異常檢測有必要引入數(shù)據(jù)化理論，并將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，深入全面的挖掘網(wǎng)絡(luò)行為特征，從而進一步提高系統(tǒng)的檢測的靈活性和精度。

2.3 提升檢測效率 如何在當(dāng)今迅速快捷，高效、高規(guī)模的數(shù)據(jù)傳輸中以最快的速度對網(wǎng)絡(luò)異常行為作出預(yù)警是眼下的當(dāng)務(wù)之急。我們當(dāng)下基于入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法。這種算法可以精確地檢測出網(wǎng)絡(luò)流量出現(xiàn)的異常，為增強網(wǎng)絡(luò)的預(yù)警能力的能力，構(gòu)造了一個管控同時進行的網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)模型不僅可以自覺地檢測威脅、發(fā)出預(yù)警，還可以隔離威脅，并同時記錄入侵對象的特征。

3 結(jié)束語

計算機技術(shù)的發(fā)展日新月異，而與之相對的計算機入侵手段也日益先進，這種潛在威脅的存在使得計算機的優(yōu)勢打折，并在一定程度上對人們的經(jīng)濟與生活帶來諸多煩惱。因此對于計算機的異常檢測與安全防護顯得尤為重要，并且防護的水平要與時俱進，將異常入侵帶來的損失降到最低，使得我國的網(wǎng)絡(luò)環(huán)境更為潔凈。

參考文獻：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測方法[J].重慶師專學(xué)報，2006.

篇7

關(guān)鍵詞現(xiàn)代通信；網(wǎng)絡(luò)安全；保護措施

伴隨著社會經(jīng)濟的高速發(fā)展和科技水平的日新月異，現(xiàn)代通信網(wǎng)絡(luò)在取得巨大進步的同時，它的使用范圍也極為廣泛，不斷地滲透到人們的衣食住行中，影響著社會前進的每一步。所以，保護現(xiàn)代通信網(wǎng)絡(luò)安全是非常重要的，一些防護措施的提出，會對人們的個人隱私和經(jīng)濟上的問題提供了有力的保障。

1現(xiàn)階段通信網(wǎng)絡(luò)安全保護的問題

在社會經(jīng)濟快速發(fā)展的今天，現(xiàn)代通信網(wǎng)絡(luò)技術(shù)也得到了應(yīng)有的進步，在使用現(xiàn)代通信網(wǎng)絡(luò)技術(shù)時所產(chǎn)生的一些弊病也是值得注意的。對此，我們國家在對待現(xiàn)代通信網(wǎng)絡(luò)安全方面出現(xiàn)的問題展開了許多措施，對于電信行業(yè)在運營時的詳細情況記載作出了要求，通信網(wǎng)絡(luò)管理體制的健全與完善也逐年提升，在網(wǎng)絡(luò)安全上出現(xiàn)的弊病進行了分析與解決，有效地治理了通信網(wǎng)絡(luò)安全性所帶來的問題，這些防護措施與手段加強了通信網(wǎng)絡(luò)的安全性，一定程度上減輕了網(wǎng)絡(luò)安全問題所帶來壓力，在近年來效果頗豐[1]。在今天，現(xiàn)代通信網(wǎng)絡(luò)的發(fā)展技術(shù)和發(fā)展方向隨時可能發(fā)生改變，它所處的環(huán)境既有壓力也有動力，國家雖然在相關(guān)方面給予了指導(dǎo)思想和保護手段，但是這些還是遠遠不夠的，并不能從根本上解決通信網(wǎng)絡(luò)較為復(fù)雜的安全隱患問題[2]。比如一些企業(yè)單位不夠重視網(wǎng)絡(luò)安全問題，對于國家給出的建議與要求放任不管，上有政策下有對策，沒有一個完整健全的管理機制；網(wǎng)絡(luò)企業(yè)的一些技術(shù)人員水平不達標，處理通信網(wǎng)絡(luò)安全的相關(guān)手段不夠充足，監(jiān)督系統(tǒng)殘缺不全，對于一些可能出現(xiàn)的情況沒有提前做好準備，這些問題使得通信網(wǎng)絡(luò)在部分企業(yè)里不能有效地運行工作，企業(yè)如不能正確處理，任由這種情況惡化不止，它所帶來的后果在經(jīng)濟效益上會產(chǎn)生難以估量的損失[3]。

2現(xiàn)代通信網(wǎng)絡(luò)安全的主要技術(shù)

對于現(xiàn)代通信網(wǎng)絡(luò)安全的防護，是上到國家，下到企業(yè)單位，甚至每個人都應(yīng)該引起重視的一個問題，那么一些保護的技術(shù)與方法就顯得尤為重要，下面列舉了幾種常見有效的防護技術(shù)。

2.1防火墻

相信大家對防火墻這3個字不會感到陌生，但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護網(wǎng)絡(luò)的安全技術(shù)，能有效地將系統(tǒng)內(nèi)的網(wǎng)絡(luò)與復(fù)雜的外部分離開來，它可以利用控制方法和辨識手段，把防火墻以外的信息內(nèi)容進行偵測與判斷，從而了解到對方的具體數(shù)據(jù)信息及結(jié)構(gòu)，對于系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全問題做出了有力的保證。防火墻技術(shù)有兩個重要的分支技術(shù)，分別叫做VPN與漏洞審查技術(shù)。VPN技術(shù)是指在網(wǎng)絡(luò)下，根據(jù)網(wǎng)絡(luò)的自身優(yōu)點和特點臨時開創(chuàng)了一個操作環(huán)境，這個操作環(huán)境具有可觀的穩(wěn)定性與安全性，這個環(huán)境在一定條件下轉(zhuǎn)化成了一個網(wǎng)絡(luò)空間，這個空間有著極強的隱蔽性，使得別的電腦意識不到這個空間的存在，相互聯(lián)系的對方被特定在這里進行信息的交換與輸送。漏洞審查技術(shù)在通過利用掃描審查等方式下，在通信網(wǎng)絡(luò)中所出現(xiàn)的網(wǎng)絡(luò)問題和阻礙通信設(shè)施的原因進行掃描與檢查，掃描工作的重點放在防火墻技術(shù)所能接收的數(shù)據(jù)范圍內(nèi)，一般來說主要是電腦的中央系統(tǒng)及地址等等，得到結(jié)果后由相關(guān)的工作人員進行整理與分析，把分析出來的結(jié)論上報給更高一級的領(lǐng)導(dǎo)，讓領(lǐng)導(dǎo)做出處理問題的建議。防火墻技術(shù)算是一種傳統(tǒng)的通信網(wǎng)絡(luò)安全保護的技術(shù)，到今天依然能夠被廣泛使用，可見其技術(shù)含量的飽滿性和未來發(fā)展的可能性。

2.2網(wǎng)絡(luò)加密

網(wǎng)絡(luò)加密技術(shù)能夠把接收到的信息進行隱藏或采取不被識別的手段，它的組成部分比較多。首先是明文，接收到數(shù)據(jù)的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進行操作，使得密碼能夠被雙方了解到；然后是密文，為了加強信息的秘密性，對信息進行嚴密的封鎖，保證信息不被泄露；算法是我們在解開密碼時所需要進行的程序，這個程序通常情況下要按照一定的指標才能完成；最后是密鑰，其實它就是我們用來看見密碼的一把鑰匙，具體是在明、密文之間進行轉(zhuǎn)換的時，我們要在其中鍵入的數(shù)字[5]。加密技術(shù)對于現(xiàn)代通信網(wǎng)絡(luò)安全的保護起著至關(guān)重要的作用，它主要把輸送的信息加密，使得整個信息傳遞的過程變得更為保密和安全，就算在網(wǎng)絡(luò)信息傳遞時遭遇到了不明信息的阻截，由于它自身的加密程度夠高，密碼也不存在被破譯的可能，因此，對于網(wǎng)絡(luò)的安全來說，加密技術(shù)有著它獨特的作用與影響。

2.3分辨識別技術(shù)和訪問控制技術(shù)

分辨技術(shù)對于傳送雙方的數(shù)據(jù)起著驗證真?zhèn)?，信息的有效程度以及它是否被承認等方面的作用，它主要通過幾種方式對信息進行鑒別，通過識別一種數(shù)值，如數(shù)值與約定數(shù)值不符合，是不會接收信息數(shù)據(jù)的。它也能夠用來檢測通信雙方的具體身份，查看互相傳遞信息的雙方是否是規(guī)定人選，除此之外，可以判斷信息傳遞雙方之間的再度確認，如確認則接收，不確認則不接。分辨識別技術(shù)能夠有效防止信息的泄露，如有假意代替他人進行通信亦可以被識別，對于通信網(wǎng)絡(luò)的安全性有著很大的提高；訪問控制技術(shù)是通信網(wǎng)絡(luò)雙方能否訪問網(wǎng)絡(luò)系統(tǒng)的一道門，它設(shè)定了一個訪問的權(quán)力，沒有得到允許的用戶將不能訪問，類似于為信息加密，對于網(wǎng)絡(luò)安全也有著一定的作用。

3如何提高現(xiàn)代通信網(wǎng)絡(luò)安全保護

3.1健全機房的管理體系

企業(yè)單位對于機房的管理體系要高度重視，設(shè)置一個專職人員進行監(jiān)督，對于機器設(shè)備要經(jīng)常檢測與維修，同時其他人員必須得到允許才能進入機房，否則禁止入內(nèi)，能夠有效保證了機房內(nèi)的工作設(shè)施不被人為控制和損害，使得機器設(shè)備能夠正常工作，也避免了一些高度機密的網(wǎng)絡(luò)數(shù)據(jù)被偷盜，影響了企業(yè)單位通信網(wǎng)絡(luò)設(shè)施的運作，對企業(yè)的正常發(fā)展造成了難以預(yù)計的損失。

3.2提升工作人員的素質(zhì)

相關(guān)工作者對于安全保護措施要做到心中有數(shù)，能夠分辨并解決網(wǎng)絡(luò)通信時所衍生的難題，把保護重要的網(wǎng)絡(luò)通信數(shù)據(jù)放在首位，以免造成因數(shù)據(jù)被盜取而導(dǎo)致企業(yè)的機密文件移交他人，給企業(yè)帶來不良影響。再者，管理工作者要認清自己的職責(zé)所在，工作時不要一心二用，積極對待工作中所出現(xiàn)的問題，如在工作時間出現(xiàn)擅離職守、敷衍了事等情況，要按照相關(guān)規(guī)定給予處罰，警告工作人員放任自流的后果，把網(wǎng)絡(luò)通信安全的意識傳播給每一個人。

4結(jié)論

在社會不斷前進的今天，隨著科學(xué)技術(shù)占據(jù)了主導(dǎo)地位，現(xiàn)代通信網(wǎng)絡(luò)的安全也出現(xiàn)了許多問題，對于如何加強網(wǎng)絡(luò)安全性的意識，要從國家和企業(yè)單位同時著手，在認識了解并熟練應(yīng)用各種相關(guān)方面的保護措施的基礎(chǔ)上，健全企業(yè)單位的網(wǎng)絡(luò)通信管理條例，深化改革網(wǎng)絡(luò)管理的內(nèi)部結(jié)構(gòu)，加強網(wǎng)絡(luò)管理者的專業(yè)素質(zhì)和文化修養(yǎng)，使管理者從根本上了解通信網(wǎng)絡(luò)安全的重要意義。只有各方面做到細致與完善，通信網(wǎng)絡(luò)安全問題才能得到基本的杜絕與保障.

參考文獻

[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用[J].無線互聯(lián)科技，2016，10（14）：143-144.

[2]王林偉.新媒體時代下現(xiàn)代遠程教育手段和方法的研究[J].科教導(dǎo)刊(中旬刊)，2016，09（8）：46-47.

[3]申禮斌.現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)分析[J].通訊世界，2016，01（19）：23-24.

篇8

1 電子商務(wù)的特征[1]

電子商務(wù)相對于傳統(tǒng)商業(yè)至少具有四個方面的優(yōu)勢：一是全新的時空優(yōu)勢。Internet跨時空的特點使電子商務(wù)面臨無國界的市場和隨網(wǎng)絡(luò)和物流配送環(huán)境延伸的銷售空間。二是更快捷，經(jīng)濟的交易手段。電子商務(wù)通過營造一個虛擬市場環(huán)境，使貿(mào)易雙方?jīng)]有時空障礙，從而增加貿(mào)易機會，降低交易成本，改善服務(wù)質(zhì)量，提高商務(wù)活動效率。相對于傳統(tǒng)商務(wù)，電子商務(wù)顯示出了以下突出的特點。

1.1 電子商務(wù)具有網(wǎng)絡(luò)化經(jīng)濟的特征 電子商務(wù)是基于Internet等網(wǎng)絡(luò)的商務(wù)模式，它與網(wǎng)絡(luò)經(jīng)濟以電子、信息、通信技術(shù)為支撐，是構(gòu)建現(xiàn)代化經(jīng)濟的基礎(chǔ)性技術(shù)。

1.2 電子商務(wù)具有數(shù)字化經(jīng)濟的特征 電子商務(wù)的技術(shù)實質(zhì)是通過在Internet上傳輸數(shù)字，使數(shù)字成為整個社會經(jīng)濟活動的代碼。數(shù)字經(jīng)濟的優(yōu)勢在于能夠準確度量實物經(jīng)濟和貨幣經(jīng)濟的運行狀況，從而保持經(jīng)濟的穩(wěn)定。

1.3 電子商務(wù)具有信息化經(jīng)濟的特征 當(dāng)今社會，信息無疑是一種非常重要的經(jīng)濟資源，對信息和信息技術(shù)的掌握和擁有程度，是能否取得經(jīng)濟效益的重要途徑。

1.4 電子商務(wù)具有知識化經(jīng)濟的特征 電子商務(wù)屬于知識經(jīng)濟的范疇。電子單據(jù)、電子貨幣以及電子銀行等技術(shù)的應(yīng)用可以很好的減少人力、物力、財力，能夠節(jié)省時間、降低勞動成本，減少因信息不暢而造成的商品積壓等問題。

1.5 電子商務(wù)具有結(jié)合化經(jīng)濟的特征 電子商務(wù)是由互聯(lián)網(wǎng)連接從生產(chǎn)到消費的各個環(huán)節(jié)，縮短了產(chǎn)銷之間的距離，節(jié)省成本和時間。

2 電子商務(wù)安全概述

電子商務(wù)的所有活動都需要安全體系的有力支持，缺乏嚴格的制度對硬件、軟件、數(shù)據(jù)庫、密碼和用戶權(quán)限進行科學(xué)管理，因而發(fā)生安全意外或為某些內(nèi)部人員造成可乘之機[2]。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要為以下幾個方面：即軟件系統(tǒng)存在潛在安全隱患、安全產(chǎn)品使用不當(dāng)、缺少嚴格的網(wǎng)絡(luò)安全管理制度。保證交易數(shù)據(jù)的安全性是電子商務(wù)的關(guān)鍵問題。由于網(wǎng)絡(luò)本身所具有的開放性特點，電子商務(wù)面臨著各種各樣的威脅，這對電子商務(wù)的安全性提出了更高的要求。[3]

2.1 有效性 電子商務(wù)系統(tǒng)應(yīng)有效地防止系統(tǒng)延遲和拒絕服務(wù)等情況的發(fā)生，要對網(wǎng)絡(luò)故障、硬件故障、應(yīng)用程序錯誤、操作錯誤、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的威脅加以監(jiān)控和防御，保證交易數(shù)據(jù)是有效的。

2.2 機密性 機密性一般是通過密碼技術(shù)對傳輸?shù)男畔⑦M行保護來實現(xiàn)。電子商務(wù)是建立在完全開放的網(wǎng)絡(luò)環(huán)境中的，如何防止商業(yè)泄密是電子商務(wù)推廣及應(yīng)用的重要保障。

2.3 完整性 完整性要求保證數(shù)據(jù)來源的一致性，防止數(shù)據(jù)被非授權(quán)訪問的修改和破壞。貿(mào)易各方信息的完整性將會影響貿(mào)易各方的交易和經(jīng)營策略的制定和實施，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

2.4 可控性 在商務(wù)活動中對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問，能做到有效的監(jiān)控管理。

3 電子商務(wù)安全防范措施[4]

3.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是大部分電子商務(wù)公司采取的主要安全保密措施，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，避免敏感數(shù)據(jù)被侵入者竊取。

3.2 安全認證機制 安全認證使發(fā)送的消息具有被驗證的功能，能夠使接收者識別和確認消息的真?zhèn)?。認證技術(shù)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

3.3 防火墻技術(shù) 防火墻的作用是防止未授權(quán)的通信進出被保護的網(wǎng)絡(luò)。防火墻作為一個檢查點，過濾不安全的服務(wù)和非法用戶，禁止未被授權(quán)的用戶訪問受保護的網(wǎng)絡(luò)?？刂茖μ厥恻c的訪問，受保護網(wǎng)中的服務(wù)器等可被外部網(wǎng)訪問，其他的訪問則被禁止。

篇9

關(guān)鍵詞：醫(yī)院；信息安全；處理對策

信息化辦公模式在現(xiàn)代醫(yī)院管理中具有非常顯著優(yōu)勢，可極大提高醫(yī)院工作效率以及患者相關(guān)資料的儲存和使用率[1]。另外一方面，從經(jīng)濟角度分析，通過計算機網(wǎng)絡(luò)可以規(guī)范醫(yī)院收費行為，避免個別醫(yī)院出現(xiàn)亂收費的現(xiàn)象，減輕當(dāng)?shù)鼗颊哓摀?dān)；同樣，通過計算機網(wǎng)絡(luò)的應(yīng)用，可以使醫(yī)務(wù)人員收入發(fā)放更為透明，避免拿回扣的現(xiàn)象出現(xiàn)。因此，醫(yī)院信息系統(tǒng)安全重要性不言而喻，如果醫(yī)院網(wǎng)絡(luò)因維護不當(dāng)而突然癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和患者帶來無法彌補的損失。

1 醫(yī)院信息安全存在的主要問題

醫(yī)院信息網(wǎng)絡(luò)主要是指醫(yī)院信息管理系統(tǒng)，分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)主要用于實現(xiàn)醫(yī)院內(nèi)部辦公室自動化、信息共享、數(shù)據(jù)統(tǒng)一管理等作用，可幫助醫(yī)院內(nèi)部各科室之間建立良好的溝通橋梁。另外，外網(wǎng)部分，為了加強醫(yī)院與外部信息進行連接，便于醫(yī)院訪問外部的各種資料、數(shù)據(jù)，大部分醫(yī)院會在內(nèi)網(wǎng)的基礎(chǔ)上設(shè)計因特網(wǎng)接入部分，可進一步促進醫(yī)院服務(wù)更趨完善，既可以提高醫(yī)院社會效益，還可以提高醫(yī)院經(jīng)濟效益。但醫(yī)院在享受信息時代所帶來的方便快捷的同時，信息安全問題不可回避。

1.1 TCP/IP協(xié)議的風(fēng)險 TCP/IP是指互聯(lián)網(wǎng)協(xié)議，具有有簡單、可擴展、等設(shè)計等優(yōu)點，協(xié)議使用用戶帶來極為方便的互連環(huán)境[2]。但TCP/I協(xié)議極易受到IP劫持或者Smurf攻擊。IP劫持是指入侵者可通過TCP序列號預(yù)測方法去預(yù)測一個正在進行的正常連接中的TCP序列號的變化過程，從而達到隨時破壞或竊取數(shù)據(jù)的目的。而Smurf攻擊是指利用IP地址欺詐行為隱藏自己的蹤跡，利用路由的特性向數(shù)以千計的機器發(fā)出一串?dāng)?shù)據(jù)包，可導(dǎo)致大部分收到數(shù)據(jù)包的主機癱瘓或者是網(wǎng)絡(luò)崩潰。

1.2 DNS安全問題 DNS提供了解析域名等多種服務(wù)，它存在著多種安全隱患。域名的假冒性攻擊：對于R類服務(wù)。入侵者通過假冒域名服務(wù)器，從而導(dǎo)致目標主機設(shè)入侵者為信任主機，從而達到監(jiān)聽或竊取數(shù)據(jù)的目的。

1.3路由協(xié)議缺陷 利用路由協(xié)議的缺陷進行網(wǎng)絡(luò)攻擊，包括偽造ARP包、0SPF的攻擊以及RIP的攻擊等[3-5]。偽造ARP包是指發(fā)送ARP包使目標主機成為另一種IP spoof，入侵者通過不斷發(fā)送spoof ARP包使目的主機處于被監(jiān)聽狀態(tài)。

2 醫(yī)院信息安全問題處理對策

隨著醫(yī)院信息化管理對網(wǎng)絡(luò)要求越來越高，原來以封閉運行的醫(yī)院局域網(wǎng)逐步被放開，通過公網(wǎng)進行數(shù)據(jù)共享，為了保證系統(tǒng)的安全性，實施信息安全管理刻不容緩。安全管理是企事業(yè)單位管理的一個重要組成部分。從網(wǎng)絡(luò)安全管理的角度看.安全管理涉及到策略與規(guī)程，安全缺陷以及保護所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機/服務(wù)器認證系統(tǒng)，報文傳輸安全以及對病毒攻擊的保護等。以下為筆者針對醫(yī)院信息安全問題所擬處理對策。

2.1防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全非常重要的屏障，配置防火墻是保證網(wǎng)絡(luò)安全最基本且最有效的手段[4]。防火墻主要通過軟件和硬件設(shè)備組合而成，存在于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，可最大限度限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問，同時可加強管理內(nèi)部用戶在訪問外界網(wǎng)絡(luò)時的權(quán)限，防火墻的設(shè)置既可以極大提高內(nèi)部網(wǎng)絡(luò)安全，同時還可通過過濾不安全的服務(wù)而降低風(fēng)險。

2.2入侵檢測技術(shù) 入侵檢測系統(tǒng)（IDS）是指通過在多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集相關(guān)信息，再使用相關(guān)技術(shù)分析所收集信息入侵特征的一種網(wǎng)絡(luò)安全系統(tǒng)。IDS是公認防火墻之后最為安全的閘門之一，可進一步保證醫(yī)院信息安全，自動規(guī)避入侵威脅。IDS所具備的入侵檢測作用主要包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持等。

2.3防病毒技術(shù) 近年來，計算機技術(shù)發(fā)展有了質(zhì)的飛越，與此同時，計算機病毒也日趨演變得復(fù)雜和高級，計算機病毒對對計算機信息系統(tǒng)所構(gòu)成的威脅是具有摧毀性的，可在瞬間導(dǎo)致整個信息管理系統(tǒng)癱瘓，并且丟失所有數(shù)據(jù)。而防病毒技術(shù)目前主要體現(xiàn)在防病毒軟件的使用，包括金山、360等，針對醫(yī)院信息管理系統(tǒng)，可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類進行實施使用，一方面針對整個網(wǎng)絡(luò)進行病毒預(yù)防，另一方面針對每一臺工作單機進行病毒預(yù)防。

2.4安全管理隊伍的建設(shè) 信息安全管理系統(tǒng)日常維護也是解決問題的重要環(huán)節(jié)，因此，醫(yī)院應(yīng)著重培養(yǎng)和引進相關(guān)人才，用于日常信息安全管理和維護工作，進一步保證信息管理系統(tǒng)日常工作運行正?；?。

3 小結(jié)

醫(yī)院信息涉及很多數(shù)據(jù)，包括患者的隱私、醫(yī)院的概況以及醫(yī)護工作者的相關(guān)信息，只有保護好醫(yī)院信息的安全，才能進一步保證患者與醫(yī)護工作者的信息隱私不被泄露。而現(xiàn)在的信息時代，往往醫(yī)院在保存信息的主要方式就是通過網(wǎng)絡(luò)。信息安全是醫(yī)院信息管理系統(tǒng)的重要環(huán)節(jié)，只要確保網(wǎng)絡(luò)安全，才能保證醫(yī)院信息數(shù)據(jù)的安全和完整性，也只有加強信息安全管理，才能保證醫(yī)院信息系統(tǒng)可靠運行，更好地為人民服務(wù)。

參考文獻：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護明[J].中國醫(yī)療設(shè)備，2011，8（02）：32.

[2]王保中，莊軍，王勇敢，等.軍隊醫(yī)院網(wǎng)絡(luò)安全保密現(xiàn)狀及對策[J].醫(yī)院管理雜志，2010，07（11）：169-171.

[3]馬睿，楊孝光，劉媛媛，等.淺談醫(yī)院網(wǎng)絡(luò)安全隱患及防護措施[J].西南軍醫(yī)，2009，01（7）：339-341.

篇10

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 04-0079-01

在當(dāng)今社會的飛速發(fā)展下，計算機技術(shù)也隨之得到了應(yīng)用和發(fā)展，而且還帶動并且促進了其信息技術(shù)的改革。特別是近幾年來更新與發(fā)展的計算機網(wǎng)絡(luò)技術(shù)，使得計算機的普及速度更快更廣，而且也形成了計算機技術(shù)與信息資源的聯(lián)合和共享的整合。隨著網(wǎng)絡(luò)信息的時代進程的逐漸深入到各個領(lǐng)域，網(wǎng)絡(luò)安全也成了最重要的問題之一，其中的一些主要問題常常出現(xiàn)在計算機頻繁遭到破壞，輕者丟失一些簡單的數(shù)據(jù)，更嚴重的是一些知名網(wǎng)站或網(wǎng)絡(luò)服務(wù)器被攻擊，導(dǎo)致了其用戶苦不堪言，甚至影響了一些公司的經(jīng)濟效益?，F(xiàn)在為了保護自己的計算機或公司保護自己的服務(wù)器、局域網(wǎng)資源避免受到黑客的攻擊遭到破壞，防火墻技術(shù)便由此應(yīng)運而生了。

一、基于防火墻技術(shù)的計算機網(wǎng)絡(luò)安全

（一）防火墻技術(shù)的概念

簡單的來說是指在兩個網(wǎng)絡(luò)之間豎起的一道安全防護網(wǎng)絡(luò)的屏障，在普通用戶中就是體現(xiàn)在用戶網(wǎng)與因特網(wǎng)之間，以此來阻斷外部網(wǎng)絡(luò)給用戶網(wǎng)帶的威脅和控制病毒的入侵。它的最大的作用就是保護計算機的安全，提高有效的控制網(wǎng)絡(luò)通信，在允許的情況下接受允許的數(shù)據(jù)包，而排斥和拒絕所有不接受的數(shù)據(jù)包。在本質(zhì)上來說，防火墻的實質(zhì)作用就是有效的控制數(shù)據(jù)流通和云尋數(shù)據(jù)之間的相互傳送，限制外部網(wǎng)絡(luò)的未授權(quán)訪問，使得外部的數(shù)據(jù)可以按照用戶的要求和事先規(guī)定的方案保證數(shù)據(jù)信息的流進與流出，本身具有比較強的抗外界攻擊能力，可以保證用戶安全的使用計算機網(wǎng)絡(luò)，保障用戶計算機避免遭受到黑客的攻擊以及實現(xiàn)計算機網(wǎng)絡(luò)和信息的安全。

（二）防火墻的工作原理以及主要作用

（1）防火墻的工作原理。防火墻技術(shù)是用來控制網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互聯(lián)系的數(shù)據(jù)流通。在實際應(yīng)中，計算機網(wǎng)絡(luò)中的防火墻技術(shù)主要的工作就是被保護網(wǎng)和外部因特網(wǎng)之間的一組路由器。簡單的來說，在計算機網(wǎng)絡(luò)安全中，防火墻起到了把關(guān)作用而且是最關(guān)鍵的一步，也就是說在一般情況下只允許授權(quán)的數(shù)據(jù)通過。防火墻基本上有以下的性質(zhì)，只要是通過內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻。數(shù)據(jù)流想要通過防火墻進入計算機就必須而且確定符合安全策略。防火墻的安全性能有效必須要有以下的屬性：數(shù)據(jù)信息必須通過防火墻；其次，只有允許授權(quán)的數(shù)據(jù)在受保護網(wǎng)絡(luò)的安全策略下才可以通過防火墻；最后經(jīng)過以上步驟就可以通過防火墻。（2）防火墻的主要作用。目前防火墻技術(shù)已經(jīng)成熟而且有效的應(yīng)運到實現(xiàn)計算機網(wǎng)絡(luò)安全防護上面了，并且非常廣泛的應(yīng)用到因特網(wǎng)上。對于防火墻的作用主要體現(xiàn)在三個方面：其一，保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)不受侵害；其二，控制外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)系統(tǒng)；其三，防止內(nèi)部網(wǎng)絡(luò)系統(tǒng)的信息外泄。

首選防火墻可以提高計算機網(wǎng)絡(luò)的安全性，而且可以通過過濾來淘汰掉不安全的網(wǎng)絡(luò)服務(wù)來降低內(nèi)部網(wǎng)絡(luò)所受到的風(fēng)險。因此通過嚴格的防火墻來控制保證，就能使內(nèi)部網(wǎng)絡(luò)環(huán)境受到較少的外部風(fēng)險，而且不會被黑客攻擊所利用，同樣在這樣的情況下可以使用一些較安全的網(wǎng)絡(luò)服務(wù)。而對于局域網(wǎng)內(nèi)不可缺失的NFS或DIS等服務(wù)，可以采用公用的方式，以此減輕負擔(dān)使內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)正常運行。當(dāng)然防火墻還有自己的能力來有效的限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)點的訪問。

最后利用防火墻對內(nèi)部信息進行網(wǎng)格劃分，對重點網(wǎng)格進行隔離保護，可以限制內(nèi)部網(wǎng)絡(luò)中不同部門的相互訪問，保障了內(nèi)部網(wǎng)絡(luò)的信息的安全性以致不會外泄。對于個人用戶來說，個人隱私是內(nèi)部網(wǎng)絡(luò)非常重要的一個問題，一個不起眼的內(nèi)部網(wǎng)絡(luò)就能吸引黑客對其的注意，就能引起內(nèi)部網(wǎng)絡(luò)個人隱私的外泄，甚至暴漏了內(nèi)部網(wǎng)絡(luò)的一些安全漏洞。因此使用防火墻就可以有效的保護那些重要的隱私內(nèi)容。安裝了防火墻就可以隱藏許多信息內(nèi)容，如Finger顯示的用戶姓名、信息以及內(nèi)部網(wǎng)絡(luò)的DNS信息等，這樣一臺計算機的IP地址或域名就不會被外界了解，內(nèi)部系統(tǒng)也就不會輕易被黑客攻擊導(dǎo)致丟失這些重要信息。

二、防火墻的主要技術(shù)方式以及手段

（1）數(shù)據(jù)包過濾技術(shù)，簡單的來說就是截獲所有流經(jīng)的IP包，一般就是從其IP頭處到傳輸協(xié)議頭，在這個之間來獲取過濾所得到的信息。按照事先用戶規(guī)定好的，選擇用戶內(nèi)部網(wǎng)絡(luò)所需要的外部內(nèi)容。（2）屏蔽路由器技術(shù)，這項技術(shù)在現(xiàn)在是非常流行的一項技術(shù)，它主要就是在網(wǎng)絡(luò)層發(fā)揮效能，運動包過濾技術(shù)。在先到達物理網(wǎng)絡(luò)接口，其次就是原始IP地址，再到目標IP地址以及源端口和目標端口等。再根據(jù)要求，來進行正確的判斷，保證匹配符合規(guī)則和制定動作，總結(jié)來說就是允許和禁止兩方面。（3）基于的防火墻技術(shù)，一般來說基于的防火墻技術(shù)通常是有兩個網(wǎng)絡(luò)接口卡的，同時接入內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。由于網(wǎng)關(guān)可以通信于兩個網(wǎng)絡(luò)，因此在安裝傳遞數(shù)據(jù)軟件時都可以選擇一個比較理想的位置。這樣軟件我們才以“”稱號稱呼，主要也就是為其提供的服務(wù)定制的一種軟件。在這項技術(shù)中，服務(wù)不允許直接通信與真正的服務(wù)，而是通過服務(wù)器通信的，其實就是用戶的默認網(wǎng)關(guān)確定在服務(wù)器，使之黑客不能有效的對用戶網(wǎng)絡(luò)進行攻擊，這樣很有效防范已知或未知的攻擊。

三、結(jié)語

隨著網(wǎng)絡(luò)的快速發(fā)展，防火墻技術(shù)也在不斷個更新進步，總之在以后的發(fā)展中防火墻的操作方面和構(gòu)造都會有很大的改善與進步。今后我們會大力發(fā)展使防火墻技術(shù)與防入侵、防病毒等方式進行結(jié)合，努力建立一個完善的計算機網(wǎng)絡(luò)防護體系。

參考文獻：

[1]盧杰.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].黑龍江科技信息，2009，21.