公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全預(yù)案范文

網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全預(yù)案

第1篇:網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護(hù);預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計(jì)民生,其安全問題一直是國家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠(yuǎn)方控制,這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問題重視不夠,構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”,進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括:二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容,評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固,并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》,提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性,安全性,有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟,是開始安全評(píng)估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此,在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí),我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來說,都需要比較準(zhǔn)確的收集各項(xiàng)屬性,因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過程如下,以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中,安全掃描主要是通過評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法,對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度,但是存在一定的誤報(bào)率,不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題;滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高(滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能),但是非常準(zhǔn)確,可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象,以福州電業(yè)局本部為例,本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試,各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值,并通過風(fēng)險(xiǎn)計(jì)算,得出風(fēng)險(xiǎn)計(jì)算結(jié)果,確定各個(gè)系統(tǒng)的危險(xiǎn)程度,找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對(duì)訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度,對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描,對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固,對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告,對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中,而非存儲(chǔ)在本地路由器或是交換機(jī)上,并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密,單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復(fù)雜,二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復(fù)雜并存在觸發(fā)或并況,應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路,慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí),整體地考慮恢復(fù)手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備,恢復(fù)系統(tǒng)。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件,并切合地調(diào)實(shí)際,高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn),兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn),擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路,采用“整體考慮,互為備用,分散管理,集中恢復(fù)”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個(gè)系統(tǒng)及全面事故預(yù)想,具有兼容性強(qiáng),各子系統(tǒng)預(yù)案操作性強(qiáng),入門要求低,恢復(fù)手段有效快速,投資成本低,日常維護(hù)工作量少,實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用,互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度,將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個(gè)專項(xiàng)問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備,將整體自動(dòng)化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系,當(dāng)涉及到整體電源異常時(shí),就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ,確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對(duì)今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù),2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化,2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).

[4]民,辛耀中,向力,盧長(zhǎng)燕,鄒國輝,彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化,2001(21).

[5]葛?;?,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù),2003(21).

[7]程碧祥,電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù),2008(1).

第2篇:網(wǎng)絡(luò)安全預(yù)案范文

突發(fā)公共事件按影響范圍可分為國家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn),從而顯著地放大了破壞力,增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi),6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài),不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場(chǎng)損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客,滲入歐美十余個(gè)國家的計(jì)算機(jī),獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是,1989年,世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡(jiǎn)稱CERT/CC)建立,由美國國防部資助,信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫,對(duì)國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門進(jìn)行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局,對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。

(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足

當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加;從信息安全威脅的角度來說,隨著高級(jí)持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對(duì)中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對(duì)有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對(duì)于真正的攻擊源頭不清楚。

(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對(duì)于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù),據(jù)不完全統(tǒng)計(jì),中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級(jí)到更高操作系統(tǒng)的打算,針對(duì)這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng),我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

(五)核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高,與國外的技術(shù)差距也比較大。在市場(chǎng)占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場(chǎng)化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面,中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長(zhǎng)此以往,中國的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對(duì)設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì),2013年前8個(gè)月,境外有2.2萬個(gè)IP地址通過植入后門對(duì)中國境內(nèi)4.6萬個(gè)網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對(duì)國外主機(jī)的長(zhǎng)期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對(duì)國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對(duì)中國而言是一個(gè)“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生,這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng),會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作??梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí),根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前,國家對(duì)于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會(huì)安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理,而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí),全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

(三)健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營(yíng)者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享,并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,警報(bào)信息和制訂預(yù)警預(yù)案,做到有備無患。

(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì),是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè),將應(yīng)對(duì)的全過程進(jìn)行全方位的合理規(guī)劃,落實(shí)應(yīng)對(duì)過程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的,時(shí)間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識(shí),加強(qiáng)對(duì)危險(xiǎn)源的分析,研究和制定有針對(duì)性的防范措施;也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證,提高應(yīng)急資源的使用效率。基于網(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營(yíng)運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場(chǎng)景,采用實(shí)戰(zhàn)方式,通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級(jí)的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè),以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí),要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí),應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí),進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性,又能在短時(shí)間內(nèi)部署測(cè)試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠;從長(zhǎng)期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動(dòng)。在過去的幾年中,政府在推動(dòng)使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺(tái),加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時(shí)相互搭橋,推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性,依托核高基重大專項(xiàng),及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì),引入風(fēng)險(xiǎn)投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè),專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案,形成解決國家級(jí)信息安全問題的承包商;三是加快立法,促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時(shí),要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作

第3篇:網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:

1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn),一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體,相互獨(dú)立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn):(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì),信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平,所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對(duì)于國家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?;ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等,這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題,也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動(dòng)起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對(duì)應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

第4篇:網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:4G網(wǎng)絡(luò);安全問題;防范對(duì)策;

中圖分類號(hào):TN92 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-3520(2015)-06-00-01

隨著多媒體技術(shù)與通訊技術(shù)的發(fā)展,4G網(wǎng)絡(luò)技術(shù)已成為當(dāng)前通信領(lǐng)域的研究熱點(diǎn)。由于這一技術(shù)的應(yīng)用范圍廣泛,受眾人群多,因而人們對(duì)其安全性抱以了高度重視。4G網(wǎng)絡(luò)的產(chǎn)生背景為多種無線通信技術(shù)與異構(gòu)網(wǎng)絡(luò)的融合與共存發(fā)展??紤]到4G網(wǎng)絡(luò)安全問題的復(fù)雜性,對(duì)其展開全面研究,使之逐步形成創(chuàng)新、自主的理論結(jié)構(gòu)體系就具有非常重要的現(xiàn)實(shí)意義。

一、4G網(wǎng)絡(luò)相關(guān)概念

4G網(wǎng)絡(luò)作為通信行業(yè)中最為先進(jìn)的一項(xiàng)移動(dòng)通信技術(shù),成功連接了不同頻帶、不同固定的網(wǎng)絡(luò)以及無線平臺(tái),從而形成了相對(duì)封閉與一致的移動(dòng)通信環(huán)境。此外,4G網(wǎng)絡(luò)還能高速度、高質(zhì)量傳輸各種語音及圖像數(shù)據(jù),通過有機(jī)融合固定的有線網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、無線局域網(wǎng)以及藍(lán)牙等系統(tǒng),形成了具備公共性、靈活性、可擴(kuò)展性的一體化平臺(tái)[1]。4G網(wǎng)絡(luò)結(jié)構(gòu)通常劃分為應(yīng)用網(wǎng)絡(luò)層、中間環(huán)境層、物理網(wǎng)絡(luò)層這三部分,具備大容量、無縫覆蓋、多網(wǎng)絡(luò)集成、全I(xiàn)P網(wǎng)絡(luò)、高智能性、高兼容性以及高靈活性等特點(diǎn)。

二、4G網(wǎng)絡(luò)存在的安全問題

(一)無線網(wǎng)絡(luò)安全問題

由于利用4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò)具備過高的開放程度,從而為黑客及病毒的入侵提供了有利條件,也給用戶的隱私、財(cái)產(chǎn)安全等造成了嚴(yán)重的威脅。此外,由4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò),其接入信道的有效數(shù)據(jù)以及數(shù)據(jù)的傳輸速率均受到了一定的程度限制,導(dǎo)致難以順利開展行之有效的安全管理措施。

(二)網(wǎng)絡(luò)實(shí)體安全問題

網(wǎng)絡(luò)實(shí)體主要指基于4G網(wǎng)絡(luò)構(gòu)而構(gòu)建的接入網(wǎng)絡(luò)實(shí)體以及核心網(wǎng)絡(luò)實(shí)體。當(dāng)網(wǎng)絡(luò)攻擊者偽裝成為正常的、合法的用戶,那么就會(huì)取得網(wǎng)絡(luò)信任,進(jìn)而可自由使用各項(xiàng)通信服務(wù),甚至還會(huì)出現(xiàn)惡意攻擊與非法篡改等威脅用戶信息安全的現(xiàn)象。另外,考慮到利用4G網(wǎng)絡(luò)構(gòu)建的無線網(wǎng)絡(luò)接入的信道數(shù)量級(jí)帶寬十分有限,在一定程度上會(huì)助長(zhǎng)此種攻擊行為的發(fā)展勢(shì)頭[2]。

(三)移動(dòng)終端安全問題

隨著4G網(wǎng)絡(luò)的出現(xiàn),智能手機(jī)、平板電腦等移動(dòng)終端得到了更進(jìn)一步的發(fā)展。然而現(xiàn)階段,這些移動(dòng)終端尚未形成完善的訪問、驗(yàn)證以及保護(hù)等機(jī)制,給平臺(tái)模塊埋下了被篡改、被攻擊的安全隱患;而移動(dòng)終端的內(nèi)部接口也不具備完整的機(jī)密保護(hù),使得信息的傳遞也存在被竊聽的風(fēng)險(xiǎn)。另外,電子郵件等無線應(yīng)用也得了4G網(wǎng)絡(luò)的支持,而這些無線應(yīng)用本身就存在一定的程序漏洞與安全隱患,不僅會(huì)威脅到網(wǎng)絡(luò)的無線終端,而且也加大了木馬及病毒對(duì)移動(dòng)終端的侵害。

三、4G網(wǎng)絡(luò)安全問題的有效防范對(duì)策

(一)加快網(wǎng)絡(luò)安全體系的建立

我國的4G網(wǎng)絡(luò)目前處于不斷發(fā)展的過程中,再加上其迅速出現(xiàn)在3G網(wǎng)絡(luò)之后,因而在網(wǎng)絡(luò)技術(shù)及實(shí)際應(yīng)用等方面依然不夠成熟與穩(wěn)定。其中,安全體系必須確保以下內(nèi)容:其一,滿足用戶系統(tǒng)級(jí)身份的實(shí)體化認(rèn)證;其二,為有機(jī)結(jié)合單項(xiàng)認(rèn)證與雙向認(rèn)證的一種模式;其三,能夠?qū)θ我挥脩襞c系統(tǒng)的合法性展開準(zhǔn)確驗(yàn)證。

(二)加大新興現(xiàn)代化技術(shù)的應(yīng)用力度

4G網(wǎng)絡(luò)的出現(xiàn)與發(fā)展也在一定程度上促進(jìn)了尖端技術(shù)與科技的發(fā)展,密碼學(xué)在4G網(wǎng)絡(luò)構(gòu)建下的信息環(huán)境中也得到了充分發(fā)展。分析當(dāng)前基于4G網(wǎng)絡(luò)的移動(dòng)終端,其數(shù)據(jù)的傳輸及處理能力得到了不斷提升,但也受到了更強(qiáng)的攻擊數(shù)量與范圍[3]。在此種形勢(shì)下,加大新興技術(shù)的應(yīng)用力度已成為確保4G網(wǎng)絡(luò)環(huán)境下信息可控、完整傳播,以及加密、認(rèn)證等算法抗攻擊程度的一項(xiàng)科學(xué)、有效的途徑。

(三)進(jìn)一步優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)的加密策略

盡管當(dāng)前4G網(wǎng)絡(luò)的應(yīng)用狀況良好,且在數(shù)據(jù)存儲(chǔ)及傳輸方面的影響呈不斷加大的趨勢(shì),但是,4G網(wǎng)絡(luò)下大部分?jǐn)?shù)據(jù)依然采用傳統(tǒng)私人密鑰的加密方式,難以充分滿足4G網(wǎng)絡(luò)環(huán)境提出的要求?;诖耍瑸橛行Х婪陡黜?xiàng)網(wǎng)絡(luò)安全隱患,就需要進(jìn)一步優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)的加密策略,充分結(jié)合私人秘鑰、公共秘鑰以及混合密碼,從而達(dá)到增大密碼復(fù)雜程度及其破譯難度的目的。通過此種方式,才能杜絕未經(jīng)授權(quán)的非法訪問、數(shù)據(jù)的泄露等威脅用戶信息安全及移動(dòng)終端等問題的發(fā)生,從而充分保障4G網(wǎng)絡(luò)數(shù)據(jù)的安全。

(四)加強(qiáng)更高級(jí)別防火墻的設(shè)置

4G網(wǎng)絡(luò)環(huán)境下,用戶下載的數(shù)據(jù)、文件數(shù)量也不斷上升,給木馬、病毒等的入侵以可乘之機(jī)。通過設(shè)置更為嚴(yán)密的網(wǎng)絡(luò)防火墻,可對(duì)尚未出現(xiàn)的一些安全隱患展開及時(shí)的追蹤,做到防患于未然。同時(shí),在開展防火墻設(shè)置這一過程中,還應(yīng)加強(qiáng)科學(xué)、可行的安全預(yù)防機(jī)制的制定,從而為非法入侵出現(xiàn)時(shí),提供有效的應(yīng)急預(yù)案,達(dá)到及時(shí)控制4G網(wǎng)絡(luò)安全問題,最大限度降低因網(wǎng)絡(luò)安全問題而帶來的信息數(shù)據(jù)及經(jīng)濟(jì)損失。

四、結(jié)語

綜上所述,安全問題已成為4G網(wǎng)絡(luò)技術(shù)應(yīng)用及發(fā)展過程中面臨的一項(xiàng)至關(guān)重要的問題,已出現(xiàn)的各種手機(jī)病毒便是網(wǎng)絡(luò)移動(dòng)終端受到攻擊的有力體現(xiàn)。因此,對(duì)4G網(wǎng)絡(luò)存在的安全問題展開深入分析,并集合各方面的努力來開展科學(xué)、有效的防范工作,具有重要的現(xiàn)實(shí)意義,也是4G網(wǎng)絡(luò)得以健康、長(zhǎng)遠(yuǎn)發(fā)展的重要保障。

參考文獻(xiàn):

第5篇:網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)文化;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全文化

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2008)36-2585-02

Network Security and Network Security Culture

HU Guang-rui

(Yunnan Tobacco Company, Qujing 655400, China)

Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.

Key words: network culture; network security; network security culture

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí),它也是一把雙刃劍,它在為我們提供了便利的同時(shí),也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個(gè)問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人,他生活在一定的文化背景之中,文化對(duì)人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化―“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動(dòng)日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無意識(shí)地包含著安全活動(dòng)。因此,安全文化便自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”?;诖耍疚奶岢鼍W(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時(shí)又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對(duì)網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度,以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則, 是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對(duì)網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時(shí)也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時(shí)內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。

3 網(wǎng)絡(luò)安全文化的作用機(jī)制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與評(píng)判準(zhǔn)則,這個(gè)認(rèn)識(shí)可以用幾個(gè)問題來描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評(píng)價(jià)網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會(huì)影響到網(wǎng)絡(luò)的安全,作為一種價(jià)值觀,它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級(jí)意志的表現(xiàn),而這種意志毫無疑問是受價(jià)值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成,網(wǎng)絡(luò)倫理包括道德意識(shí)、道德關(guān)系、道德活動(dòng)三個(gè)層次,與法律法規(guī)不同,網(wǎng)絡(luò)倫理道德是人們?cè)诰W(wǎng)絡(luò)活動(dòng)中慢慢形成的共同的價(jià)值觀與行為準(zhǔn)則,它雖然不像法律那樣有強(qiáng)制性,但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為,起到一種軟制約的作用,這種作用有時(shí)甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們?cè)絹碓阶⒁獾骄W(wǎng)絡(luò)安全的時(shí)候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級(jí)權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng),它的影響過程是全過程的,即從信息的收集、加工、存儲(chǔ),到傳輸?shù)恼麄€(gè)過程。

1) 網(wǎng)絡(luò)安全文化對(duì)信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對(duì)網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問題來闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對(duì)信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對(duì)信息加工與存儲(chǔ)的影響可以通過以下幾個(gè)問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲(chǔ)信息,安全可靠,還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊憽>W(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應(yīng)該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應(yīng)該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩?,用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。

2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。

3) 它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財(cái)富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

4) 能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動(dòng)了人類社會(huì)的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。

5 結(jié)束語

綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展,是網(wǎng)絡(luò)文化的一個(gè)重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng),又反過來影響和制約人們的網(wǎng)絡(luò)安全活動(dòng),它對(duì)解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

參考文獻(xiàn):

[1] 羅益群.信息社會(huì)學(xué)[M].長(zhǎng)沙:湖南人民出版社,2001.

第6篇:網(wǎng)絡(luò)安全預(yù)案范文

伴隨著科學(xué)技術(shù)的迅猛發(fā)展,我國當(dāng)前在電力領(lǐng)域也取得了較為豐碩的成果,電力調(diào)動(dòng)自動(dòng)化的安全作為現(xiàn)代學(xué)科的一個(gè)重要的學(xué)科,也在逐步的引起相關(guān)機(jī)構(gòu)的重視。當(dāng)前電力調(diào)度的自動(dòng)化在工業(yè)、國防建筑以及農(nóng)業(yè)等領(lǐng)域獲得了廣泛的運(yùn)用,在整個(gè)國民經(jīng)濟(jì)的發(fā)展過程當(dāng)中,其也發(fā)揮著越來越重要的作用,我們對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的靈活運(yùn)用,在一定的程度上對(duì)于滿足人類生活的需求具有重要的意義。本文主要研究的就是電力調(diào)度的自動(dòng)化網(wǎng)絡(luò)安全的應(yīng)用分析以及安全上的管理方式,隨后對(duì)于電力調(diào)度的自動(dòng)化實(shí)現(xiàn)方式進(jìn)行了相關(guān)性的建議,希望可以對(duì)于電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全實(shí)現(xiàn)具有一定的幫助作用。

關(guān)鍵詞:

網(wǎng)絡(luò)安全 電力調(diào)度自動(dòng)化 分析 應(yīng)用

伴隨著我國經(jīng)濟(jì)的不斷快速發(fā)展,我國電力事業(yè)也在快速的發(fā)展中,隨之而來的是我國電力系統(tǒng)的規(guī)模也在不斷擴(kuò)大的過程當(dāng)中,為了能夠更好的保證電力企業(yè)能夠長(zhǎng)期穩(wěn)定的發(fā)展,我們對(duì)于電力調(diào)度自動(dòng)化的安全管理就成為十分重要。要想對(duì)于整個(gè)國家的電力調(diào)度進(jìn)行自動(dòng)化的改造,需要建立一個(gè)極為龐大而且繁雜的系統(tǒng),而且由于我國在制度信息的統(tǒng)一方面工作相對(duì)較晚,與其他的系統(tǒng)相比電力系統(tǒng)還處于一個(gè)較為初級(jí)的階段,各項(xiàng)的工作仍然在不斷的摸索當(dāng)中,因此自然更加難以從根本上來對(duì)于危害的發(fā)生來進(jìn)行杜絕。為了能夠更好的保證我國電力自動(dòng)化網(wǎng)絡(luò)的能夠安全的進(jìn)行運(yùn)行,從而更好的為我國的社會(huì)主義現(xiàn)代化建設(shè)服務(wù),作為電力從業(yè)的相關(guān)部門必須要制定一套切實(shí)可行的而且合理的電力調(diào)度自動(dòng)化的相關(guān)規(guī)章制度,從而構(gòu)建起安全的電力網(wǎng)格的系統(tǒng)。

1電力調(diào)度自動(dòng)化的網(wǎng)格的相關(guān)理論

電力調(diào)度自動(dòng)化,我們又可以稱其為電力系統(tǒng)的自動(dòng)化,該系統(tǒng)本身是對(duì)于電力進(jìn)行遠(yuǎn)程調(diào)控的一個(gè)過程。整個(gè)電力自動(dòng)化系統(tǒng)主要包括:保護(hù)型號(hào)、電氣參數(shù)、電壓電流以及電氣開關(guān)位置等相關(guān)數(shù)據(jù),將這些數(shù)據(jù)進(jìn)行匯總之后通過專業(yè)的傳輸通道進(jìn)行傳輸?shù)竭_(dá)前置的服務(wù)器,隨后在通過對(duì)于相關(guān)的數(shù)據(jù)進(jìn)行一系列的計(jì)算和篩選并且通過不斷的進(jìn)行篩選,最終將這些數(shù)據(jù)傳遞到自動(dòng)化主站。我們這里所說的電力系統(tǒng)的自動(dòng)化顧名思義就是通過相關(guān)的設(shè)備和數(shù)據(jù)處理來對(duì)于電力的運(yùn)行進(jìn)行維護(hù)、操作以及監(jiān)視。

2電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全管理實(shí)施的必要性

目前我國尚未建立起一套真正有效的電力調(diào)度的自動(dòng)化網(wǎng)絡(luò)管理系統(tǒng),這些系統(tǒng)目前尚處于比較分散的結(jié)構(gòu)當(dāng)中,電力調(diào)度的自動(dòng)化網(wǎng)絡(luò)也處于一個(gè)比較混亂的結(jié)構(gòu)當(dāng)中。

2.1電力調(diào)度的自動(dòng)化系統(tǒng)尚缺乏較為統(tǒng)一化的管理

由于這些系統(tǒng)還很難跟隨時(shí)代的進(jìn)步和科學(xué)技術(shù)的不斷發(fā)展進(jìn)行及時(shí)的更新,在整個(gè)電力企業(yè)的系統(tǒng)管理過程當(dāng)中,我們對(duì)于電力調(diào)度系統(tǒng)自動(dòng)化設(shè)備的更新還比較的缺乏,最終導(dǎo)致了很多電力調(diào)度自動(dòng)化網(wǎng)絡(luò)主管的相關(guān)部門還來不及對(duì)于電力調(diào)度系統(tǒng)進(jìn)行自動(dòng)化的升級(jí),其最終的結(jié)果就是使得整個(gè)電力調(diào)度系統(tǒng)的自動(dòng)化安全網(wǎng)絡(luò)防護(hù)措施尚如同虛設(shè),就像我們目前使用的windows系統(tǒng)仍然存在較大的安全漏洞一樣。

2.2對(duì)于傳統(tǒng)防火墻的使用過于的頻繁

防火墻是電力調(diào)度自動(dòng)化系統(tǒng)當(dāng)中至為重要的一環(huán),由于當(dāng)前我們電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)防火墻自身的配置規(guī)則相當(dāng)?shù)亩?,在使用的過程當(dāng)中也勢(shì)必會(huì)比較的繁瑣,最終可能會(huì)給用戶的使用帶來較大的影響。

2.3操作人員的安全意識(shí)還有待于提升

當(dāng)前電力調(diào)度自動(dòng)化系統(tǒng)的人員自身的安全意識(shí)還比較的缺乏,致使安全管理的操作還有待于加強(qiáng),首先作為電力安全調(diào)度系統(tǒng)的工作人員應(yīng)該逐步的轉(zhuǎn)變管理的方式,并且不斷的學(xué)習(xí)相關(guān)的知識(shí),進(jìn)一步的加強(qiáng)自身的基本素質(zhì),由于當(dāng)前在網(wǎng)絡(luò)安全的維護(hù)方面沒有系統(tǒng)的理論體系,致使在知識(shí)的認(rèn)證方面還存在一定的問題,而在網(wǎng)絡(luò)的安全產(chǎn)生威脅的時(shí)候,很難及時(shí)的針對(duì)出現(xiàn)的相關(guān)問題來做出更加規(guī)范而且科學(xué)的處理,這在很大程度上都對(duì)于電力調(diào)度自動(dòng)化安全的維護(hù)工作產(chǎn)生了較大的影響。

3實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的基本政策、措施

3.1建立一套具有相當(dāng)科學(xué)性的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)

當(dāng)前我國實(shí)行的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的整體結(jié)構(gòu)還處于一個(gè)不夠完善的結(jié)構(gòu)當(dāng)中,急需要通過一定的措施來建立自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)。首先作為電力調(diào)度自動(dòng)化的相關(guān)部門要在電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)構(gòu)建過程當(dāng)中對(duì)于物理層面上的安全進(jìn)行細(xì)致的分析,物理層面上的安全主要包括火災(zāi)、地震以及其他不可抗拒的災(zāi)害以及因?yàn)橄嚓P(guān)人員的操作失誤而造成的電力使用的危害和相關(guān)設(shè)備產(chǎn)生的問題,目前我們解決物理層面危害的主要措施是按照國家的統(tǒng)一標(biāo)準(zhǔn)建立自動(dòng)化的調(diào)度機(jī)房,機(jī)房的濕度我們一般要求在10~75%間,而溫度則要嚴(yán)格的控制在15~30℃之間,而且要求機(jī)房的地板最好采用抗靜電的地板。我們?cè)谧龊帽Wo(hù)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)物理層面的相關(guān)問題的同時(shí)也要盡量的做好對(duì)于相關(guān)系統(tǒng)的監(jiān)控措施。而且在建設(shè)的過程當(dāng)中盡量的采用環(huán)形結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的有效建設(shè),從而在最大層面上保證電力調(diào)度安全性。

3.2努力的實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的安全管理以及維護(hù)

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全,需要不斷的提高防火墻的能力。防火墻可以對(duì)于系統(tǒng)起到較好的防護(hù)作用,從而更多的減少外界對(duì)于系統(tǒng)的非法入侵。我們?cè)谧龅椒阑饓υO(shè)置的同時(shí)還要加強(qiáng)對(duì)于相關(guān)手續(xù)簡(jiǎn)化的注意,從而更加方便人們對(duì)于防火墻進(jìn)行使用。我們?cè)趯?duì)于防火墻進(jìn)行設(shè)置的過程當(dāng)中,首先要對(duì)于上下級(jí)之間的調(diào)度專網(wǎng)進(jìn)行良好的調(diào)節(jié)。在做好對(duì)防火墻的設(shè)置的同時(shí)做好網(wǎng)絡(luò)備份管理,在網(wǎng)絡(luò)遭受不合理使用時(shí)可以盡快的恢復(fù)計(jì)算機(jī)系統(tǒng)所需要的信息和數(shù)據(jù)。要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的維護(hù)和完全管理就必須要自動(dòng)化網(wǎng)絡(luò)操作人員進(jìn)行相關(guān)安全技能的培訓(xùn),提高電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)操作人員的綜合素養(yǎng),定期的對(duì)操作人員進(jìn)行評(píng)估,促使操作人員對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理規(guī)范化操作,提高對(duì)力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的工作水平。做好電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的各方面的維護(hù)工作,包括對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)安全的維護(hù)、對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的軟件安全的維護(hù)、對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)物理方面的維護(hù)。自動(dòng)化人員應(yīng)該認(rèn)真遵循電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)“橫向隔離、縱向認(rèn)證”的原則,確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)都安全可靠,提前做好防范預(yù)案,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。

4結(jié)論

為了確保國家電力調(diào)度自動(dòng)化系統(tǒng)的安全,根據(jù)時(shí)展需要與時(shí)俱進(jìn),合理的運(yùn)用網(wǎng)絡(luò)信息來進(jìn)行科學(xué)的管理,有利于促進(jìn)我國電力調(diào)度自動(dòng)化的可持續(xù)發(fā)展。國家電力企業(yè)在運(yùn)用網(wǎng)絡(luò)的同時(shí)注意好對(duì)網(wǎng)絡(luò)信息安全的監(jiān)控,不斷優(yōu)化內(nèi)部管理,提高創(chuàng)新意識(shí),制定好有效的風(fēng)險(xiǎn)防范措施,適時(shí)提高我國電力企業(yè)職員的素質(zhì)水平,為實(shí)現(xiàn)我國電力調(diào)度自動(dòng)化安全發(fā)展提供可靠的保證。

作者:莊麗蓉 單位:國網(wǎng)福建省電力有限公司泉州供電公司

參考文獻(xiàn)

[1]王先培,熊平.防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化,2011,12(06):121~125.

[2]馬建龍.局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)及應(yīng)用技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,11(07):123~127.

[3]王娟.電力調(diào)度自動(dòng)化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機(jī)電信息,2011,12(08):167~178.

[4]范蒙.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與現(xiàn)實(shí)的研究[J].黑龍江科技信息,2014.

第7篇:網(wǎng)絡(luò)安全預(yù)案范文

在稅務(wù)機(jī)關(guān)中,計(jì)算機(jī)網(wǎng)絡(luò)與傳輸?shù)膽?yīng)用通常被劃分成為兩個(gè)部分:一個(gè)是內(nèi)部網(wǎng)絡(luò)即在稅務(wù)單位系統(tǒng)中進(jìn)行內(nèi)部網(wǎng)絡(luò)互聯(lián)的廣域網(wǎng);另外一個(gè)部分是與民用網(wǎng)絡(luò)相連接的www網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)則是由總局、省局、地市局、縣區(qū)局、鄉(xiāng)所構(gòu)成的五層四級(jí)網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是星型網(wǎng)絡(luò),主干網(wǎng)采用的是光纖傳輸,網(wǎng)絡(luò)地址使用A類地址,C類掩碼,從而為稅務(wù)系統(tǒng)的辦公自動(dòng)化以及各個(gè)終端用戶提供信息傳輸?shù)耐ǖ馈?/p>

在稅務(wù)系統(tǒng)內(nèi)部進(jìn)行鏈接的廣域網(wǎng),主干網(wǎng)使用Cisco路由器和通信公司光纖線路,使用ATM相連接。為保證通訊通道隨時(shí)暢通所以設(shè)置了備用線路,備份線路主要采用了華為路由器以及電信公司光纖線路,使用MPLS方式進(jìn)行鏈接。與外連接的互聯(lián)網(wǎng)主要為電子報(bào)稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。連接Internet的局域網(wǎng)部分由WebServer、DNSServer、ProxyS erver、防火墻、交換機(jī)和若干客戶終端組成,通過該網(wǎng)絡(luò)為內(nèi)部人員提供Web和Email服務(wù),并提供Internet上的Web主頁。

2目前稅務(wù)網(wǎng)絡(luò)系統(tǒng)主要存在的安全威脅

由于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的廉潔形式多樣且終端分部不均勻以及網(wǎng)絡(luò)在使用中存在著開放性、互聯(lián)性的特點(diǎn),從而容易導(dǎo)致網(wǎng)絡(luò)受到黑客、病毒、非法竊聽、截包、DOs拒絕服務(wù)、分布式拒絕服務(wù)、口令攻擊、地址欺騙、TCP盜用等攻擊,從而導(dǎo)致稅務(wù)系統(tǒng)內(nèi)部數(shù)據(jù)泄漏、數(shù)據(jù)的完整性遭到破壞、以及正常用戶無法使用服務(wù)、網(wǎng)絡(luò)系統(tǒng)被濫用。就此我們可以分析出稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。

2.1 外部網(wǎng)絡(luò)導(dǎo)致的安全威脅

由于Internet網(wǎng)絡(luò)具有開放與自由的特性,同時(shí)稅務(wù)內(nèi)部網(wǎng)絡(luò)是與internet網(wǎng)絡(luò)互聯(lián)的,因此局域網(wǎng)絡(luò)更加容易面臨嚴(yán)重的安全威脅。假如局域網(wǎng)與外部網(wǎng)絡(luò)互連的時(shí)候沒有采取相應(yīng)的安全防護(hù)措施,非常容易遭受到來自外部網(wǎng)絡(luò)的各種攻擊。同時(shí)非法入侵者還會(huì)使用網(wǎng)絡(luò)截包、監(jiān)聽、釣魚等方法來獲取內(nèi)部網(wǎng)絡(luò)用戶的用戶ID以及登陸口令等相關(guān)的信息,從而利用盜取的權(quán)限來非法登陸內(nèi)部網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)中的數(shù)據(jù)與信息。另外還可以通過發(fā)送大量數(shù)據(jù)包來對(duì)內(nèi)部外部網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而導(dǎo)致服務(wù)器超過負(fù)荷而引起拒絕服務(wù),嚴(yán)重時(shí)可能導(dǎo)致系統(tǒng)癱瘓。

2.2 網(wǎng)絡(luò)內(nèi)部引起的安全威脅

網(wǎng)絡(luò)內(nèi)部引起的安全威脅主要是由于局域網(wǎng)管理人員將內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、管理員口令以及系統(tǒng)的相關(guān)信息泄露給外部人員或者內(nèi)部員工因?yàn)槭煜し?wù)器、程序、腳本或者系統(tǒng)的漏洞,或者非法使用外部網(wǎng)絡(luò)導(dǎo)致相關(guān)重要信息泄露,非授權(quán)進(jìn)入數(shù)據(jù)庫、越權(quán)刪除或者修改數(shù)據(jù),這類安全威脅都將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行以及數(shù)據(jù)的完整性與可用性造成極大威脅。

3網(wǎng)絡(luò)系統(tǒng)安全策略

安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所奉行的基本思想。

建立和完善稅務(wù)網(wǎng)絡(luò)與信息安全的策略,就需要從多方面來考慮,對(duì)安全檢測(cè)的評(píng)估、對(duì)安全體系機(jī)構(gòu)、安全管理措施以及網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。在為了確保稅務(wù)信息系統(tǒng)能夠持續(xù)可靠的運(yùn)行就需要在稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)運(yùn)行周期內(nèi)在技術(shù)、管理、網(wǎng)絡(luò)實(shí)施、運(yùn)行等多個(gè)方面來進(jìn)行安全保障。

4稅務(wù)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的主要措施

伴隨著網(wǎng)絡(luò)化的身日,人們?cè)谙硎芫W(wǎng)絡(luò)的開放性與共享性的同時(shí),也由于網(wǎng)絡(luò)的安全性問題遭受到來自網(wǎng)絡(luò)的攻擊與破壞,出現(xiàn)諸多問題例如數(shù)據(jù)被非法竊取、網(wǎng)絡(luò)服務(wù)器不能夠提供有效的服務(wù),數(shù)據(jù)遭受到破壞等等。隨著這類問題的日益增多,網(wǎng)絡(luò)安全技術(shù)也越來越受到人們的重視由此推動(dòng)了諸如物理控制、訪問控制、數(shù)據(jù)加密、防火墻、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)理論與方法的蓬勃發(fā)展。

4.1 物理控制

對(duì)服務(wù)器、路由器、轉(zhuǎn)發(fā)器、線路等關(guān)鍵性物理設(shè)備設(shè)施要制定嚴(yán)格的安全管理規(guī)章制度,做到合理設(shè)計(jì)、安全放置防火防水防盜,做到出現(xiàn)問題有應(yīng)急預(yù)案,斷電有不間斷電源措施。

4.2 訪問控制

為了能夠保護(hù)稅務(wù)系統(tǒng)的數(shù)據(jù)與信息能夠不被非授權(quán)用戶非法訪問、修改或刪除,所以必須對(duì)信息系統(tǒng)與數(shù)據(jù)進(jìn)行控制訪問。稅務(wù)系統(tǒng)的訪問控制主要是在于建立與使用正規(guī)的規(guī)程來合理分配權(quán)限,通過對(duì)工作人員進(jìn)行安全培訓(xùn)增強(qiáng)安全意識(shí)。主要采取的措旖:計(jì)算機(jī)訪問控制、應(yīng)用程序訪問控制、權(quán)限管理、口令管理、賬號(hào)管理。

4.3 數(shù)據(jù)傳輸安全保護(hù)

數(shù)據(jù)傳輸安全的保護(hù)主要是要求保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的安全,防止被非法用戶竊聽或者無意中泄露。

主要采用以下幾種方法。

(1)數(shù)字簽名技術(shù),任何良好的安全系統(tǒng)必須包括加密,這已成為既定的事實(shí)?,F(xiàn)行的主要加密類型有私鑰加密與公鑰加密技術(shù)。數(shù)字簽名指的是數(shù)據(jù)信息接收者需要通過來證實(shí)數(shù)據(jù)發(fā)送方確實(shí)無誤的一種方法,主要通過加密算法以及數(shù)字證書來實(shí)現(xiàn)的。

(2)身份認(rèn)證,通過對(duì)用戶的合法性以及權(quán)限來進(jìn)行認(rèn)證,從而防止有非授權(quán)用戶獲取對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問與修改權(quán)限,并且可以有效的防止用戶越權(quán)查詢數(shù)據(jù)庫,可以有效的防止用戶越權(quán)查詢到無權(quán)查看的信息。主要采用的方法是身份認(rèn)證與報(bào)文認(rèn)證。

(3)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

4.4 防火墻技術(shù)

防火墻在實(shí)質(zhì)上是通過使用硬件技術(shù)與軟件技術(shù)相結(jié)合,通過在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立一個(gè)安全屏障,來抵抗外部網(wǎng)絡(luò)的安全威脅,來保護(hù)內(nèi)部網(wǎng)絡(luò)可以避免非法用戶入侵,控制客戶機(jī)和真實(shí)服務(wù)器之間的通訊,主要包括以下幾方面的功能。

(1)隔離不信任網(wǎng)段間的直接通訊。

(2)拒絕非法訪問。

(3)系統(tǒng)認(rèn)證。

(4)日志功能。

在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻后,可以有效防止非法訪問,保護(hù)重要主機(jī)上的數(shù)據(jù),提高網(wǎng)絡(luò)的安全性。

4.5 入侵檢檢測(cè)系統(tǒng)

入侵檢測(cè)的技術(shù)是通過檢測(cè)并報(bào)告系統(tǒng)中沒有授權(quán)或者異常狀況的一種計(jì)算機(jī)系統(tǒng)安全技術(shù),通過預(yù)先設(shè)置安全策略,來對(duì)比檢測(cè)網(wǎng)絡(luò)中是否存在違反網(wǎng)絡(luò)安全策略的行為的技術(shù),并在入侵檢測(cè)系統(tǒng)中記錄與審核未被安全策略所準(zhǔn)許的活動(dòng),并限制此類活動(dòng),從而保證整個(gè)系統(tǒng)的安全。

在稅務(wù)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中,應(yīng)該采用多種檢測(cè)手段,混合入侵檢測(cè)系統(tǒng),在網(wǎng)絡(luò)中采用基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),從而能夠全方位多層次的構(gòu)建起一個(gè)整套的主動(dòng)防御體系。

4.6 其他措施

其他措施通過利用信息過濾、數(shù)據(jù)鏡像、容錯(cuò)、網(wǎng)絡(luò)安全監(jiān)視、數(shù)據(jù)備份和審計(jì)跟蹤等方法來實(shí)現(xiàn)的。

第8篇:網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 原因 隱患 對(duì)策

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政治、經(jīng)濟(jì)以及文化等各個(gè)方面,但是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度過快,人們很多安全防護(hù)觀念并沒有及時(shí)跟上,造成了計(jì)算機(jī)網(wǎng)絡(luò)存在大量的安全隱患,引起了全社會(huì)的共同關(guān)注。因此,筆者根據(jù)個(gè)人多年來相關(guān)行業(yè)的工作經(jīng)驗(yàn),分別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅的原因、常見的隱患以及對(duì)策進(jìn)行針對(duì)性的描述,希望能夠起到一定程度的保障網(wǎng)絡(luò)安全的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)威脅的原因

1.1 安全防護(hù)系統(tǒng)存在缺陷

雖然人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的頻率越來越高,但是截至目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)的重視程度卻遠(yuǎn)遠(yuǎn)不夠。隨著科學(xué)技術(shù)水平的不斷進(jìn)步,我們應(yīng)不斷的完善計(jì)算機(jī)防護(hù)系統(tǒng),據(jù)統(tǒng)計(jì)我國計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的主要原因也是防護(hù)系統(tǒng)不完善造成的,因此,我們應(yīng)予以安全防護(hù)系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡(luò)覆蓋率越來越高,人們基本上隨時(shí)隨地都能夠通過網(wǎng)絡(luò)進(jìn)行辦公、娛樂,但是在這一環(huán)境下,我們更是要充分重視所連接網(wǎng)絡(luò)的安全性,隨意連接網(wǎng)絡(luò)也是導(dǎo)致用戶遭受網(wǎng)絡(luò)威脅的一個(gè)主要原因?,F(xiàn)階段的絕大多數(shù)的計(jì)算機(jī)用戶都沒有經(jīng)過系統(tǒng)學(xué)習(xí),安全意識(shí)遠(yuǎn)遠(yuǎn)不夠,這就給不法分子留下了可乘之機(jī)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡(luò)病毒合稱為非法入侵代碼,是現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)的首要威脅。通過代碼的變動(dòng)和更改,木馬和病毒就可以進(jìn)入到目標(biāo)的計(jì)算機(jī)中,迅速對(duì)目標(biāo)系統(tǒng)進(jìn)行破壞。具體的方式是通過數(shù)據(jù)以及應(yīng)用程序來進(jìn)行操作,以達(dá)到破壞目標(biāo)電腦系統(tǒng)的最終目的。除此之外,木馬以及病毒還具有寄生性以及傳染性,因此其可以迅速造成大面積的計(jì)算機(jī)系統(tǒng)和程序的破壞。例如:2006年的熊貓燒香事件,就是通過exe等應(yīng)用程序傳染的,造成了大量的計(jì)算機(jī)系統(tǒng)遭受破壞,直接導(dǎo)致了近十億人民幣的經(jīng)濟(jì)損失。因此我們一定要予以非法入侵代碼足夠的重視,盡量避免木馬病毒時(shí)間的再次發(fā)生。

2.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)的不斷發(fā)展,在給人們帶來便利的同時(shí),也給不法分子提供了可乘之機(jī),利用人們的信任,借此來牟取錢財(cái)。近年來,網(wǎng)絡(luò)詐騙案件的數(shù)量急劇上升,據(jù)相關(guān)部門統(tǒng)計(jì),網(wǎng)絡(luò)交易中有接近10%的用戶都受過或多或少的詐騙,受騙者以老人和學(xué)生居多。網(wǎng)絡(luò)詐騙的方式主要有四種,分別是虛假消息進(jìn)行詐騙,建立虛假網(wǎng)站進(jìn)行詐騙,利用聊天工具進(jìn)行詐騙,利用郵件傳播虛假消息進(jìn)行詐騙。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是由于計(jì)算機(jī)硬件以及軟件存在缺陷而導(dǎo)致的,這就給不法分子對(duì)其他系統(tǒng)進(jìn)行攻擊提供了可利用的條件。網(wǎng)絡(luò)漏洞主要出現(xiàn)在校園網(wǎng)絡(luò)中,主要原因是校園網(wǎng)絡(luò)的管理人員的防范意識(shí)不足,沒有及時(shí)更新、維護(hù)系統(tǒng),并且沒有完善的網(wǎng)絡(luò)系統(tǒng),一旦出現(xiàn)漏洞,不法分子很容易就可以竊取和修改學(xué)校的文件、資源。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導(dǎo)致了網(wǎng)絡(luò)信息在傳遞的過程中發(fā)生了改變,失去了應(yīng)有的真實(shí)性,對(duì)于建立健全網(wǎng)絡(luò)安全體系極為不利。因此我們必須要通過提高網(wǎng)絡(luò)使用人員安全意識(shí)的方式來降低信息泄露的幾率,也由此提高對(duì)信息的重視程度,增強(qiáng)專業(yè)知識(shí)以及社會(huì)責(zé)任感,避免受到不法分子的利用,給社會(huì)和個(gè)人造成不可估量的損失,并保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 加快法律法規(guī)的建設(shè)

很多網(wǎng)絡(luò)威脅都是來自于不法分子的不法行為以及網(wǎng)絡(luò)詐騙等,就是由于我國現(xiàn)階段網(wǎng)絡(luò)安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構(gòu)建安全的網(wǎng)絡(luò),來實(shí)現(xiàn)打擊網(wǎng)絡(luò)犯罪的目的,保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強(qiáng)防火墻的有效設(shè)置

在如今的網(wǎng)絡(luò)安全受到大量威脅的階段,我們尤為需要注意防火墻的使用,通過有效的設(shè)置,防火墻能夠持續(xù)、有效的監(jiān)督和維護(hù)網(wǎng)絡(luò)安全,并在計(jì)算機(jī)受到攻擊或者其他威脅時(shí)自動(dòng)預(yù)警,使用戶免受不法分子的攻擊和入侵,保證了用戶的個(gè)人信息安全。防火墻需要用戶或者管理人員來進(jìn)行相關(guān)設(shè)置及操控,因此想要持續(xù)、有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全就需要用戶按照相關(guān)規(guī)定和流程安裝、設(shè)置以及使用防火墻。在使用防火墻的過程中,我們需要及時(shí)對(duì)防火墻中的重要信息進(jìn)行記錄,盡早發(fā)現(xiàn)存在的隱患,并及時(shí)進(jìn)行處理。

3.4 建立專項(xiàng)應(yīng)急預(yù)案

無論多么嚴(yán)密的防范措施,都不能完全預(yù)防網(wǎng)絡(luò)威脅,因此我們必須建立專項(xiàng)的應(yīng)急預(yù)案。根據(jù)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的滾利機(jī)制,針對(duì)性的制定應(yīng)急預(yù)案,保證出現(xiàn)異常狀況時(shí),能夠及時(shí)有效地針對(duì)問題的類型以及原因進(jìn)行解決、改善,保證事態(tài)可控,從根本上減少網(wǎng)絡(luò)威脅對(duì)用戶造成的影響。在使用應(yīng)急預(yù)案對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行改善、解決之前,應(yīng)對(duì)系統(tǒng)的重要文件以及數(shù)據(jù)進(jìn)行備份,避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,給人們的工作和生活帶來了更多的便利,但是受到一些因素的影響,現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量的安全隱患。由于我國的特殊國情,現(xiàn)階段受到的網(wǎng)絡(luò)攻擊比較多,為了保證網(wǎng)絡(luò)安全,我們更應(yīng)該嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理措施,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,繼而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,最終保證我國社會(huì)的平穩(wěn)發(fā)展,以及經(jīng)濟(jì)的可持續(xù)進(jìn)步。

參考文獻(xiàn)

[1]劉德清.芻議常見的網(wǎng)絡(luò)安全隱患及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(03).

[2]張洪國.論我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的發(fā)展方向[J].信息與電腦,2013(07).

第9篇:網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;主要隱患;管理措施

伴隨時(shí)代的快速化發(fā)展,信息技術(shù)也在逐漸進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活以及工作中占有重要地位,并發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,也伴隨一些問題。例如一些不法分子利用計(jì)算機(jī)進(jìn)行詐騙以及黑客入侵等,造成計(jì)算機(jī)用戶遭受損失以及信息泄露,更為嚴(yán)重的是丟失重要信息,進(jìn)而給國家?guī)硪欢ǖ膫?。因此,在新的形?shì)下,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理十分重要,并將相關(guān)應(yīng)對(duì)機(jī)制落到實(shí)處,做到防患于未然。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò),指在網(wǎng)絡(luò)上多臺(tái)計(jì)算機(jī)進(jìn)行連接、傳播信息,進(jìn)而達(dá)到資源共享。在計(jì)算機(jī)網(wǎng)絡(luò)中,包含了局域網(wǎng)、廣域網(wǎng)和無線網(wǎng)等內(nèi)容,其中主要應(yīng)用的是家庭局域網(wǎng)以及小型公司局域網(wǎng)。而計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容較多,其中密碼技術(shù)、通信技術(shù)、計(jì)算機(jī)科學(xué)等都是其中重要的內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,應(yīng)對(duì)系統(tǒng)軟件以及硬件進(jìn)行有效保護(hù),避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到破壞,使計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀

在當(dāng)前形勢(shì)下,網(wǎng)絡(luò)入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)重的破壞性作用,使系統(tǒng)處于癱瘓狀態(tài),一些重要文件以及信息數(shù)據(jù)等被泄露。有些人甚至還會(huì)利用線路進(jìn)行非法竊聽等,進(jìn)而對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重破壞。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素,不僅有人為因素、技術(shù)等原因,法律法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也具有極大的威脅。目前來看,中國的計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證系統(tǒng)不是特別完善,同時(shí)對(duì)網(wǎng)絡(luò)安全缺乏一定的管理認(rèn)識(shí),并缺乏一定的技術(shù)產(chǎn)品,使網(wǎng)絡(luò)安全系統(tǒng)十分薄弱,不能給予有效的規(guī)范管理,導(dǎo)致侵犯者十分猖獗。從世界范圍看,很多國家由于網(wǎng)絡(luò)安全問題,損失了很多財(cái)富。從全球范圍看,網(wǎng)絡(luò)入侵的事件也層出不窮,進(jìn)而對(duì)中國計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。因此,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題是十分重要的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患

2.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有一定的傳染性、隱秘性,同時(shí)具有一定的破壞力,對(duì)網(wǎng)絡(luò)安全會(huì)構(gòu)成嚴(yán)重威脅。伴隨著科學(xué)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用范圍越來越大,同時(shí)網(wǎng)絡(luò)病毒也在更新?lián)Q代,具有較強(qiáng)的破壞性。網(wǎng)絡(luò)病毒容易侵入一些計(jì)算機(jī)系統(tǒng),例如使用上不規(guī)范或者是沒有安裝有效安全軟件的系統(tǒng)。在日常工作學(xué)習(xí)中,人們經(jīng)常會(huì)利用網(wǎng)絡(luò)下載一些文件信息,在這個(gè)過程中就容易被網(wǎng)絡(luò)病毒感染,使計(jì)算機(jī)系統(tǒng)癱瘓,不能進(jìn)行正常運(yùn)轉(zhuǎn)。

2.2網(wǎng)絡(luò)黑客的攻擊

黑客在網(wǎng)絡(luò)系統(tǒng)中非?;钴S,掌握著一定的計(jì)算機(jī)技術(shù),同時(shí)能夠有效利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞,并依據(jù)自身水平技能知識(shí)以及非法手段,利用網(wǎng)絡(luò)漏洞入侵其他相關(guān)的網(wǎng)絡(luò)用戶計(jì)算機(jī)系統(tǒng),并進(jìn)行破壞,使系統(tǒng)癱瘓。并能夠獲取到用戶的重要資料以及個(gè)人賬戶等,侵犯?jìng)€(gè)人隱私。計(jì)算機(jī)網(wǎng)絡(luò)自身存在一定的漏洞,因而給黑客提供了侵犯的機(jī)會(huì)。

2.3網(wǎng)絡(luò)上存在著一定的漏洞

由于網(wǎng)絡(luò)管理在策略上具有一定的缺陷,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著相應(yīng)的漏洞,而網(wǎng)絡(luò)漏洞是計(jì)算機(jī)最主要的安全隱患。在一定程度上,網(wǎng)絡(luò)漏洞造成網(wǎng)絡(luò)攻擊者入侵用戶計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行嚴(yán)重破壞。之所以存在網(wǎng)絡(luò)漏洞,很大一部分原因是網(wǎng)絡(luò)管理者缺乏一定的管理能力以及安全意識(shí),使漏洞逐漸增大,使一些非法分子鉆了漏洞,進(jìn)而對(duì)計(jì)算機(jī)安全構(gòu)成嚴(yán)重威脅。

2.4網(wǎng)絡(luò)詐騙行為

由于網(wǎng)絡(luò)具備一定的自由性、虛擬性和開放性特征,導(dǎo)致非法分子利用網(wǎng)絡(luò)社交平臺(tái)以及相關(guān)聊天軟件工具,對(duì)網(wǎng)絡(luò)用戶進(jìn)行詐騙。這些犯罪分子主要是一些虛假廣告消息等,對(duì)網(wǎng)絡(luò)用戶進(jìn)行誘騙?;蛘呤窃谏缃黄脚_(tái)上,用聊天的方式詐騙用戶??偠灾?,網(wǎng)絡(luò)詐騙分子使用較多手段,謀取非法錢財(cái)。如果用戶陷入圈套中,就會(huì)使財(cái)產(chǎn)或者感情等受到嚴(yán)重?fù)p失。

2.5缺乏一定的安全意識(shí)

保護(hù)計(jì)算機(jī)安全的軟件工具有很多,但一些計(jì)算機(jī)用戶缺乏安全意識(shí),常常忽略了這一問題,導(dǎo)致保護(hù)措施不能發(fā)揮應(yīng)有作用,用戶在訪問網(wǎng)站時(shí)會(huì)遭受病毒的侵入,同時(shí)給網(wǎng)絡(luò)攻擊分子提供了可趁之機(jī)。除此之外,網(wǎng)絡(luò)管理人員也缺乏一定的責(zé)任意識(shí),安全管理制度不完善,導(dǎo)致網(wǎng)絡(luò)安全設(shè)置與用戶安全需求不吻合,最終使網(wǎng)絡(luò)中存在較多的漏洞,網(wǎng)絡(luò)系統(tǒng)不能有效運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患形成原因分析

科學(xué)技術(shù)快速化發(fā)展,有效更新計(jì)算機(jī)軟件,才能更好地滿足時(shí)展需求。在系統(tǒng)革新中,經(jīng)常會(huì)產(chǎn)生一些新的漏洞。從當(dāng)前形勢(shì)看,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)主要難題,同時(shí)也是中國行業(yè)發(fā)展中遇到的重要問題。中國計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力不太高,出現(xiàn)了較多侵犯隱私以及盜竊資料的情況,給計(jì)算機(jī)互聯(lián)網(wǎng)用戶帶來一定的威脅,同時(shí)對(duì)網(wǎng)絡(luò)用戶體驗(yàn)也造成嚴(yán)重影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

要想真正解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,存在一定的困難。但在實(shí)際操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí),采用有效方法和相關(guān)措施,這樣才能更好地防范計(jì)算機(jī)中存在的安全隱患,減輕安全隱患對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的傷害。

4.1提升管理者以及用戶安全意識(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)中,由于一些管理者以及計(jì)算機(jī)用戶缺乏一定的安全意識(shí),導(dǎo)致出現(xiàn)較多的安全問題。針對(duì)這些情況,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的宣傳,提升管理人員以及用戶的安全認(rèn)知理念,真正意義上提高其安全防范意識(shí)。

4.2完善計(jì)算機(jī)安全防護(hù)體系

計(jì)算機(jī)安全防護(hù)主要以計(jì)算機(jī)硬件以及計(jì)算機(jī)軟件為主,可有效排除計(jì)算機(jī)當(dāng)中隱藏的安全隱患。而計(jì)算機(jī)防火墻是對(duì)計(jì)算機(jī)進(jìn)行有效保護(hù)的有力屏障,不僅能有效過濾外部網(wǎng)絡(luò)安全隱患,還能避免計(jì)算機(jī)由于外部網(wǎng)絡(luò)不安全因素造成的系統(tǒng)癱瘓情況等。另外,能及時(shí)預(yù)警外部網(wǎng)絡(luò)病毒,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效保護(hù)。因此,用戶在使用計(jì)算機(jī)時(shí),應(yīng)及時(shí)安裝計(jì)算機(jī)防火墻,同時(shí)要重視防火墻中提示的警告,這樣才能更好地確保計(jì)算機(jī)系統(tǒng)安全。

4.3建立網(wǎng)絡(luò)安全法律法規(guī)

從當(dāng)前形勢(shì)看,網(wǎng)絡(luò)安全方面缺乏一定的法律法規(guī)。不能對(duì)非法攻擊他人計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)詐騙等行為進(jìn)行嚴(yán)格制止,造成不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞入侵用戶計(jì)算機(jī)系統(tǒng),并竊取相關(guān)數(shù)據(jù)以及文件,從中取得一定的利益,最終不能有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全?;诖饲闆r,應(yīng)制訂相關(guān)法律法規(guī),給予一定的安全保障。應(yīng)給予網(wǎng)絡(luò)犯罪分子嚴(yán)厲打擊,并積極創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境,當(dāng)計(jì)算機(jī)用戶遭受網(wǎng)絡(luò)犯罪行為時(shí),能夠有效維護(hù)自身利益,并使犯罪分子得到相應(yīng)的制裁。

4.4制定計(jì)算機(jī)安全應(yīng)急預(yù)案

計(jì)算機(jī)管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)進(jìn)行嚴(yán)格管理,制訂相關(guān)的網(wǎng)絡(luò)安全管理體系,并實(shí)施安全管理責(zé)任制,確保管理人員落實(shí)管理責(zé)任。在應(yīng)急預(yù)案制訂方面,應(yīng)以管理制度為基準(zhǔn)。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題時(shí),管理人員能夠采取相關(guān)措施,及時(shí)處理安全問題,減少一定的損失。

4.5加強(qiáng)防火墻安全技術(shù)

在計(jì)算機(jī)安全防衛(wèi)中,防火墻是一種十分普通的系統(tǒng),主要是對(duì)個(gè)人計(jì)算機(jī)進(jìn)行有效保護(hù),同時(shí)攔截外界數(shù)據(jù),能夠有效剔除具有威脅的數(shù)據(jù)以及壓縮包。另外,在防火墻中,還可以設(shè)置計(jì)算機(jī)訪問權(quán)限,限制外界計(jì)算機(jī)訪問本計(jì)算機(jī),給予計(jì)算機(jī)一定的保護(hù)。針對(duì)異常用戶,網(wǎng)絡(luò)防火墻功能中還增加了篩選功能,能有效排查用戶來源,拒絕異常用戶訪問并進(jìn)行鎖定。一定程度上減少了網(wǎng)絡(luò)安全威脅,提升了計(jì)算機(jī)以及網(wǎng)絡(luò)穩(wěn)定性能。