久久综合另类图片小说,国产日韩欧美精品区性色,欧美宗合avav图片综合

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)方案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)方案

第1篇：網(wǎng)絡(luò)安全防護(hù)方案范文

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)，對(duì)于網(wǎng)絡(luò)安全防護(hù)有不同的等級(jí)要求和側(cè)重點(diǎn)。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡(jiǎn)化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿(mǎn)足等級(jí)保護(hù)要求的關(guān)鍵技術(shù)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過(guò)建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系，我們可以實(shí)現(xiàn)以下的目標(biāo)：通過(guò)對(duì)系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)，構(gòu)建起有效的縱深防護(hù)體系；明確各區(qū)域的防護(hù)重點(diǎn)，有效抵御潛在威脅，降低風(fēng)險(xiǎn)；保證系統(tǒng)的順暢運(yùn)行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進(jìn)行安全域劃分時(shí)，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行，又要考慮劃分方案是否可行。在這樣的情況下，獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長(zhǎng)補(bǔ)短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對(duì)性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機(jī)制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會(huì)話(huà)等不斷細(xì)化，在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度，只要利于使用、利于防護(hù)、利于管理即可，不可過(guò)繁或過(guò)簡(jiǎn)。等級(jí)保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護(hù)需求相同。建立評(píng)估與監(jiān)控機(jī)制，設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級(jí)。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì)，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫(kù)以及重要存儲(chǔ)設(shè)備，外部不能通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國(guó)家局，商煙以及分支煙草連接的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問(wèn)的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類(lèi)安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想，這自然不必多說(shuō)，同類(lèi)安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域；次之，在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類(lèi)安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合，以減小邊界和進(jìn)行防護(hù)。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點(diǎn)防護(hù)。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場(chǎng)景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個(gè)方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。（2）多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過(guò)安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測(cè)和過(guò)濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備、防病毒系統(tǒng)的客戶(hù)端等基礎(chǔ)安全技術(shù)防護(hù)手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對(duì)不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)，共享其提供的安全服務(wù)。分等級(jí)防護(hù)根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求，對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)?？v深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶(hù)（或其他系統(tǒng)）訪問(wèn)（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系，對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中，安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對(duì)設(shè)備的安全配置，安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過(guò)部署防火墻、入侵檢測(cè)、防病毒、異常流量檢測(cè)和過(guò)濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類(lèi)通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類(lèi)和特點(diǎn)部署專(zhuān)用的基礎(chǔ)安全技術(shù)防護(hù)手段，如網(wǎng)頁(yè)防篡改、垃圾郵件過(guò)濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻。考慮到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對(duì)于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問(wèn)控制策略，或者采用防火墻進(jìn)行隔離并設(shè)置訪問(wèn)控制策略。入侵檢測(cè)設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測(cè)探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測(cè)中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測(cè)探頭，實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶(hù)端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí)，為了提高可用性和便于防護(hù)，可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器。異常流量檢測(cè)和過(guò)濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測(cè)和過(guò)濾設(shè)備，防范和過(guò)濾來(lái)自互聯(lián)網(wǎng)的各類(lèi)異常流量。

網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡(jiǎn)化邊界和便于防護(hù)，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過(guò)參考IAARC模型，提出鑒別和認(rèn)證、授權(quán)與訪問(wèn)控制、內(nèi)容安全、審計(jì)、代碼安全五個(gè)防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外，加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護(hù)、加強(qiáng)對(duì)邊界的監(jiān)控，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估及實(shí)施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號(hào)口令的分配，對(duì)服務(wù)器應(yīng)嚴(yán)格帳號(hào)口令管理，加強(qiáng)補(bǔ)丁的管理等；人員安全培訓(xùn)。

第2篇：網(wǎng)絡(luò)安全防護(hù)方案范文

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對(duì)保證工業(yè)安全、穩(wěn)定、可持續(xù)競(jìng)爭(zhēng)發(fā)展具有重要意義?；诖?，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對(duì)工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問(wèn)題，以及當(dāng)今工業(yè)控制系網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化進(jìn)行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)體系

0引言

工業(yè)控制系統(tǒng)是我國(guó)工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國(guó)現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來(lái)我國(guó)工業(yè)信息化、自動(dòng)化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢(shì)，并在我國(guó)工業(yè)領(lǐng)域各行業(yè)控制機(jī)制中，如能源開(kāi)發(fā)、水文建設(shè)、機(jī)械制作生產(chǎn)、工業(yè)產(chǎn)品運(yùn)輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的研究與分析具有重要現(xiàn)實(shí)意義，已成為當(dāng)今社會(huì)關(guān)注的重點(diǎn)內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計(jì)算機(jī)設(shè)備與各種自動(dòng)化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過(guò)程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱(chēng)[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個(gè)部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠(yuǎn)程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來(lái)，在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動(dòng)下，工業(yè)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了由傳統(tǒng)機(jī)械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計(jì)算機(jī)集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場(chǎng)一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國(guó)工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護(hù)等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運(yùn)行對(duì)我國(guó)經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問(wèn)題

由于工業(yè)控制系統(tǒng)是一項(xiàng)綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對(duì)較廣。因此，在設(shè)計(jì)與應(yīng)用過(guò)程中對(duì)工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計(jì)或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風(fēng)險(xiǎn)滲透問(wèn)題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計(jì)與應(yīng)用，已成為時(shí)展的必然趨勢(shì)，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時(shí)，對(duì)于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的鏈接或遠(yuǎn)程操控。在這一過(guò)程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問(wèn)題，這在一定程度上將會(huì)導(dǎo)致工業(yè)控制系統(tǒng)受到來(lái)自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。例如，“百度百科”網(wǎng)站，通過(guò)利用SHODAN引擎進(jìn)行OpenDirectory搜索時(shí)，將會(huì)獲得八千多個(gè)處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來(lái)嚴(yán)重的影響[3]。

2.3OPC接口開(kāi)放性以及協(xié)議漏洞存在的問(wèn)題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進(jìn)行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過(guò)程控制標(biāo)準(zhǔn)OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強(qiáng)的開(kāi)放性[4]。當(dāng)對(duì)工業(yè)控制系統(tǒng)進(jìn)行操作時(shí)，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護(hù)舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專(zhuān)屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風(fēng)險(xiǎn)因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2.4工業(yè)控制系統(tǒng)脆弱性問(wèn)題

目前，我國(guó)多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問(wèn)題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問(wèn)題、網(wǎng)絡(luò)設(shè)備硬件問(wèn)題、網(wǎng)絡(luò)通信問(wèn)題、無(wú)線(xiàn)連接問(wèn)題、網(wǎng)絡(luò)邊界問(wèn)題、網(wǎng)絡(luò)監(jiān)管問(wèn)題等等[5]。這些問(wèn)題，在一定程度上為網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。

3加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅需要加強(qiáng)相關(guān)技術(shù)的研發(fā)與利用，同時(shí)也需要相關(guān)部門(mén)（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶(hù)等）基于自身實(shí)際情況與優(yōu)勢(shì)加以輔助，從而實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系多元化、全方位的構(gòu)建。

3.1強(qiáng)化工業(yè)控制系統(tǒng)用戶(hù)使用安全防護(hù)能力

首先，構(gòu)建科學(xué)且完善的網(wǎng)絡(luò)防護(hù)安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)與執(zhí)行的重要前提條件，對(duì)保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對(duì)此，相關(guān)工作人員應(yīng)在結(jié)合當(dāng)今工業(yè)控制系統(tǒng)存在的“脆弱性”問(wèn)題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略?xún)?yōu)勢(shì)的基礎(chǔ)上，有針對(duì)性的制定一系列網(wǎng)絡(luò)防護(hù)安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計(jì)、操作、管理、養(yǎng)護(hù)維修規(guī)范化、系統(tǒng)化、全面化、標(biāo)準(zhǔn)化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補(bǔ)丁管理，結(jié)合工業(yè)控制系統(tǒng)實(shí)際需求，對(duì)工業(yè)控制系統(tǒng)核心系統(tǒng)進(jìn)行“補(bǔ)丁升級(jí)”，用以彌補(bǔ)工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項(xiàng)漏洞危機(jī)[6]。在此過(guò)程中，設(shè)計(jì)人員以及相關(guān)工作者應(yīng)通過(guò)“試驗(yàn)測(cè)驗(yàn)”的方式，為工業(yè)控制系統(tǒng)營(yíng)造仿真應(yīng)用環(huán)境，并在此試驗(yàn)環(huán)境中對(duì)系統(tǒng)進(jìn)行反復(fù)測(cè)驗(yàn)、審核、評(píng)價(jià)，并對(duì)系統(tǒng)核心配置、代碼進(jìn)行備份處理，在保證補(bǔ)丁的全面化升級(jí)的同時(shí)，降低升級(jí)過(guò)程中存在的潛在風(fēng)險(xiǎn)。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護(hù)體系的構(gòu)建：網(wǎng)絡(luò)隔離防護(hù)的構(gòu)建與執(zhí)行，對(duì)降低工業(yè)控制系統(tǒng)外界風(fēng)險(xiǎn)具有重要意義。對(duì)此，相關(guān)設(shè)計(jì)與工作人員應(yīng)在明確認(rèn)知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)目標(biāo)的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護(hù)方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計(jì)人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類(lèi)型與應(yīng)用需求，對(duì)系統(tǒng)所需設(shè)備進(jìn)行整理，并依據(jù)整理內(nèi)容進(jìn)行具體測(cè)評(píng)與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問(wèn)題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點(diǎn)對(duì)隔離防護(hù)區(qū)域進(jìn)行分類(lèi)與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對(duì)不同區(qū)域情況與待保護(hù)程度要求，采用相應(yīng)的舉措進(jìn)行改善，實(shí)現(xiàn)不同風(fēng)險(xiǎn)的不同控制[7]。與此同時(shí)，構(gòu)建合理、有效的物理層防護(hù)體系：實(shí)踐證明，物理層防護(hù)體系的構(gòu)建（物理保護(hù)），對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項(xiàng)目，也是核心項(xiàng)目，對(duì)工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護(hù)體系整體效果的優(yōu)化，具有決定性作用。因此，在進(jìn)行工業(yè)控制防護(hù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化設(shè)計(jì)時(shí)，設(shè)計(jì)人員以及相關(guān)企業(yè)應(yīng)注重對(duì)工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過(guò)配置企業(yè)門(mén)禁體系，用以避免外來(lái)人員對(duì)工業(yè)現(xiàn)場(chǎng)的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機(jī)、備用操作工具、備用電線(xiàn)、備用油庫(kù)等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計(jì)或生產(chǎn)出現(xiàn)問(wèn)題；通過(guò)配置一定的監(jiān)測(cè)管理方案或設(shè)施，對(duì)系統(tǒng)進(jìn)行一體化監(jiān)管，用以及時(shí)發(fā)現(xiàn)問(wèn)題（包括自然風(fēng)險(xiǎn)因素、設(shè)備生產(chǎn)安全風(fēng)險(xiǎn)因素等）并解決問(wèn)題，保證工業(yè)控制系統(tǒng)運(yùn)行的優(yōu)化性。此外，加強(qiáng)互聯(lián)網(wǎng)滲透與分析防治：設(shè)計(jì)工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問(wèn)題，可通過(guò)換位思考的形式，對(duì)已經(jīng)設(shè)計(jì)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行測(cè)評(píng)，并從對(duì)方的角度進(jìn)行思考，制定防護(hù)對(duì)策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強(qiáng)化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的重視程度，從而在生產(chǎn)過(guò)程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時(shí)，系統(tǒng)生產(chǎn)企業(yè)在引進(jìn)先進(jìn)設(shè)計(jì)技術(shù)與經(jīng)驗(yàn)的基礎(chǔ)上，強(qiáng)化自身綜合能力與開(kāi)發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時(shí)展需求，推動(dòng)工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風(fēng)險(xiǎn)。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國(guó)各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對(duì)我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展與社會(huì)的穩(wěn)定具有直接影響作用。由此可見(jiàn)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問(wèn)題，政府以及社會(huì)等外部體系的構(gòu)建同樣具有重要意義。對(duì)此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會(huì)責(zé)任的執(zhí)行，加強(qiáng)對(duì)工業(yè)控制系統(tǒng)安全防護(hù)體系環(huán)境的管理與監(jiān)督，促進(jìn)工業(yè)控制系統(tǒng)安全防護(hù)外部體系的構(gòu)建。例如，通過(guò)制定相應(yīng)的網(wǎng)絡(luò)安全運(yùn)行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過(guò)制定行業(yè)網(wǎng)絡(luò)安全防護(hù)機(jī)制與準(zhǔn)則，嚴(yán)格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對(duì)“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當(dāng)今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問(wèn)題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的基礎(chǔ)上，提供了加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化對(duì)策，以期對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認(rèn)知與理解，從而促進(jìn)我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的優(yōu)化發(fā)展。

參考文獻(xiàn)：

[1]王棟,陳傳鵬,顏佳,郭靚,來(lái)風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016(2):6-11.

[2]薛訓(xùn)明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線(xiàn)工業(yè)控制系統(tǒng)安全防護(hù)體系設(shè)計(jì)[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢(qián)秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考——基于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場(chǎng),2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對(duì)策研究[J].保密科學(xué)技術(shù),2013(4):16-21.

第3篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類(lèi)號(hào)：TN918.91文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分：計(jì)算機(jī)和通信網(wǎng)絡(luò)，計(jì)算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對(duì)各種特定類(lèi)型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專(zhuān)用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來(lái)了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問(wèn)題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計(jì)其數(shù)，所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過(guò)技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶(hù)竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶(hù)識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋?zhuān)纬闪税踩畔Ⅲw系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來(lái)各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開(kāi)始，國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問(wèn)題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問(wèn)題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒(méi)有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少I(mǎi)T系統(tǒng)，但上線(xiàn)前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè)，同樣帶來(lái)安全隱患。

（二）關(guān)于適應(yīng)形勢(shì)的發(fā)展

運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對(duì)滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上，而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠，對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對(duì)網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴(lài)第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠，致使服務(wù)過(guò)程存在較大風(fēng)險(xiǎn)。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級(jí)軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?；如果沒(méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn)；服務(wù)器或者系統(tǒng)開(kāi)放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘，通過(guò)遠(yuǎn)程攻擊和入侵；沒(méi)有啟用安全日志或者沒(méi)做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理，安全事件的還原工作帶來(lái)困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識(shí)

目前，運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過(guò)依賴(lài)邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問(wèn)題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問(wèn)題

監(jiān)管部門(mén)應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來(lái)的安全問(wèn)題，為提高工作的有效性和主動(dòng)性，應(yīng)及時(shí)提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問(wèn)題，深入開(kāi)展風(fēng)險(xiǎn)和安全評(píng)測(cè)。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門(mén)應(yīng)該積極組織開(kāi)展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對(duì)應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來(lái)越高，電信監(jiān)管部門(mén)應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺(tái)在中央安全管理平臺(tái)上，以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門(mén)在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái)，運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢(shì)下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

五、結(jié)語(yǔ)

當(dāng)今是信息時(shí)代，掌握了信息就掌握了主動(dòng)權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗，信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐，為的就是及時(shí)追隨時(shí)代的步伐，走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

第4篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防護(hù)；對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可用性、可控性、可審查性的特點(diǎn)，由于計(jì)算機(jī)自身的脆弱性、開(kāi)放性和自由性，使計(jì)算機(jī)網(wǎng)絡(luò)難免存在安全問(wèn)題，因此，要分析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其成因，并采取針對(duì)性措施，加強(qiáng)內(nèi)網(wǎng)防護(hù)：

1計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的常見(jiàn)安全問(wèn)題及成因

計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)存在的安全問(wèn)題主要包括：客戶(hù)端存在系統(tǒng)漏洞，沒(méi)有及時(shí)更新補(bǔ)丁，缺乏統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全策略；筆記本電腦和移動(dòng)存儲(chǔ)設(shè)備隨意接入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)信息安全受到威脅；缺乏對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)監(jiān)控，對(duì)于網(wǎng)絡(luò)客戶(hù)端的應(yīng)用軟件缺乏統(tǒng)一化的管理，無(wú)法快速、準(zhǔn)確、有效地進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全事件的響應(yīng)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的網(wǎng)絡(luò)安全模型是PDRR模型，也即：Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Recovery（恢復(fù)），如下圖所示：防護(hù)是預(yù)先阻止網(wǎng)絡(luò)攻擊事件的發(fā)生，是網(wǎng)絡(luò)安全的首道屏障；檢測(cè)是采用入侵檢測(cè)系統(tǒng)和工具，及早檢測(cè)出網(wǎng)絡(luò)入侵問(wèn)題，是第二道安全屏障；響應(yīng)是在發(fā)生網(wǎng)絡(luò)攻擊（入侵）事件后進(jìn)行處理，恢復(fù)到安全狀態(tài)，包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1計(jì)算機(jī)內(nèi)網(wǎng)終端安全防護(hù)管理系統(tǒng)的設(shè)計(jì)方案和應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)之中，主要采用三級(jí)結(jié)構(gòu)，即：探測(cè)器主要監(jiān)聽(tīng)網(wǎng)絡(luò)動(dòng)態(tài)變化情況；管理中心主要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理、存儲(chǔ)安全管理；控制臺(tái)中樞則通過(guò)管理界面、事件查看系統(tǒng)和報(bào)表查看系統(tǒng)進(jìn)行操作和管理，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)換、交互和策略分發(fā)等工作，并依據(jù)報(bào)警等級(jí)進(jìn)行安全事件的自動(dòng)響應(yīng)、安全檢測(cè)、監(jiān)視。

2.1.1安全防護(hù)管理系統(tǒng)接入控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行掃描、認(rèn)證和安全檢測(cè)，判定接入網(wǎng)絡(luò)終端的合法性，查詢(xún)其是否安裝殺毒軟件、防火墻，并綁定IP地址、MAC地址，合格后方可接入內(nèi)網(wǎng)，并對(duì)其進(jìn)行監(jiān)測(cè)和審計(jì)。（1）終端接入控制?；?02.1X協(xié)議實(shí)施終端訪問(wèn)控制和認(rèn)證，在認(rèn)證服務(wù)器、核心交換機(jī)、用戶(hù)認(rèn)證交換機(jī)、用戶(hù)終端的支持下，通過(guò)不同的通道開(kāi)展認(rèn)證業(yè)務(wù)。同時(shí)，要考慮計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模，合理選取不同的認(rèn)證組網(wǎng)方式，如：集中式組網(wǎng)、分布式組網(wǎng)、本地認(rèn)證組網(wǎng)等。（2）地址綁定。主要采用TCP/IP協(xié)議進(jìn)行地址綁定，IP協(xié)議對(duì)應(yīng)網(wǎng)絡(luò)層，使網(wǎng)絡(luò)主機(jī)的IP地址與其物理地址相對(duì)應(yīng)，能夠采用對(duì)應(yīng)的IP地址訪問(wèn)網(wǎng)絡(luò)資源。（3）終端監(jiān)控。由監(jiān)視服務(wù)器實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端桌面的監(jiān)視，并生成終端屏幕監(jiān)控視圖，還利用Windows系統(tǒng)消息處理平臺(tái)進(jìn)行應(yīng)用程序的監(jiān)控，及時(shí)獲悉和判斷計(jì)算機(jī)網(wǎng)絡(luò)終端用戶(hù)的行為。（4）補(bǔ)丁分發(fā)。通常由網(wǎng)絡(luò)管理員進(jìn)行補(bǔ)丁分發(fā)工作，主要是通過(guò)內(nèi)網(wǎng)部署WSUS服務(wù)器，再利用WSUS服務(wù)器從網(wǎng)站下載系統(tǒng)補(bǔ)丁，由內(nèi)網(wǎng)WSUS服務(wù)器將該補(bǔ)丁信息傳送至內(nèi)網(wǎng)終端用戶(hù)，實(shí)現(xiàn)統(tǒng)一的安全設(shè)置，避免內(nèi)網(wǎng)管理的人為漏洞，提高計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)終端的更新效率。

2.1.2日志審計(jì)平臺(tái)的應(yīng)用在日志審計(jì)平臺(tái)之中包括各級(jí)模塊，即：日志采集模塊、日志采集中心模塊、日志審計(jì)中心模塊和日志存儲(chǔ)中心模塊。具體來(lái)說(shuō)，由日志采集模塊采集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，使之具有高可靠性、高準(zhǔn)確性和高效性，能夠幫助審計(jì)系統(tǒng)通過(guò)匹配關(guān)鍵詞來(lái)檢測(cè)網(wǎng)絡(luò)攻擊或入侵。由日志采集中心模塊接收并緩存各類(lèi)日志數(shù)據(jù)，體現(xiàn)出高可靠性和安全性。由日志審計(jì)中心模塊采集日志采集中心轉(zhuǎn)發(fā)的系統(tǒng)日志數(shù)據(jù)，進(jìn)行關(guān)鍵詞匹配檢測(cè)和響應(yīng)處理。由日志存儲(chǔ)中心進(jìn)行日志數(shù)據(jù)的分類(lèi)檢索、數(shù)據(jù)挖掘、統(tǒng)計(jì)分析和存儲(chǔ)。

2.1.3安全聯(lián)動(dòng)技術(shù)的應(yīng)用采用防火墻和入侵檢測(cè)系統(tǒng)的安全聯(lián)動(dòng)技術(shù)，通過(guò)開(kāi)放式接口實(shí)現(xiàn)安全聯(lián)動(dòng)，可以將入侵檢測(cè)系統(tǒng)嵌入到防火墻之中，形成嵌入式的安全聯(lián)動(dòng)防護(hù)，防止偽造地址實(shí)施身份替代攻擊，并有效防止攻擊者化身為入侵檢測(cè)系統(tǒng)而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。

2.1.4入侵檢測(cè)技術(shù)的應(yīng)用（1）防火墻系統(tǒng)的應(yīng)用。利用防火墻審查通信的IP源地址、目的地址及端口號(hào)，實(shí)現(xiàn)對(duì)路由器、主機(jī)網(wǎng)關(guān)、子網(wǎng)的屏蔽，較好地控制網(wǎng)絡(luò)進(jìn)出行為。（2）入侵檢測(cè)系統(tǒng)。通過(guò)主動(dòng)的網(wǎng)絡(luò)安全防護(hù)策略，從系統(tǒng)內(nèi)部和網(wǎng)絡(luò)資源中采集各種信息數(shù)據(jù)，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)入侵或攻擊行為分析和預(yù)測(cè)。（3）硬件加密機(jī)。采用TCP/IP協(xié)議進(jìn)行硬件加密機(jī)和主機(jī)之間的通信，能夠支持RSA、DES、SDHI、MD5等多種密碼算法，包括三層密鑰體系，即：本地主密鑰、傳輸主密鑰、工作密鑰等，為計(jì)算機(jī)網(wǎng)絡(luò)提供安全保密的數(shù)據(jù)通信服務(wù)?？梢栽谟?jì)算機(jī)網(wǎng)絡(luò)中配置開(kāi)源、分布式的Snort入侵檢測(cè)系統(tǒng)，通過(guò)調(diào)用外部捕包程序庫(kù)來(lái)抓包，捕獲發(fā)往計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)包，再由包解碼器進(jìn)行解碼，按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行逐層解析，再進(jìn)入預(yù)處理程序，由檢測(cè)引擎對(duì)每個(gè)包進(jìn)行入侵檢測(cè)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的構(gòu)建

要構(gòu)建針對(duì)網(wǎng)絡(luò)行為的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，在對(duì)網(wǎng)絡(luò)使用行為進(jìn)行分析和預(yù)測(cè)的前提下，進(jìn)行及時(shí)快速的預(yù)警和響應(yīng)，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性。如下圖2所示。

2.2.1數(shù)據(jù)采集模塊的應(yīng)用該模塊實(shí)時(shí)采集受監(jiān)控子網(wǎng)的數(shù)據(jù)信息，并進(jìn)行數(shù)據(jù)流信息的預(yù)處理、統(tǒng)計(jì)查詢(xún)和分析預(yù)測(cè)，最后將其存儲(chǔ)于NetFlow數(shù)據(jù)庫(kù)之中。

2.2.2網(wǎng)絡(luò)行為分析模塊的應(yīng)用依據(jù)源IP、目的IP、源端口、目的端口、數(shù)據(jù)包數(shù)量等基礎(chǔ)特征值數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)行為特征的提取、統(tǒng)計(jì)和分析處理。同時(shí)，要構(gòu)建網(wǎng)絡(luò)行為分析功能模型，采用聚類(lèi)分析和關(guān)聯(lián)分析的方法，構(gòu)建網(wǎng)絡(luò)使用行為序列和模式，進(jìn)行網(wǎng)絡(luò)行為特征分析、檢測(cè)，以此作為計(jì)算機(jī)網(wǎng)絡(luò)安全策略決策的依據(jù)和參考。

2.2.3網(wǎng)絡(luò)行為預(yù)測(cè)模塊的應(yīng)用在挖掘獲悉計(jì)算機(jī)網(wǎng)絡(luò)使用行為模式之后，要生成網(wǎng)絡(luò)使用行為帶權(quán)有向圖，獲悉不同網(wǎng)絡(luò)使用行為之間的關(guān)聯(lián)性，再利用系統(tǒng)模型進(jìn)行網(wǎng)絡(luò)使用行為預(yù)測(cè)，進(jìn)行網(wǎng)絡(luò)使用行為權(quán)值的實(shí)時(shí)調(diào)整，提高計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的精準(zhǔn)性。

2.2.4網(wǎng)絡(luò)預(yù)警及響應(yīng)模塊的應(yīng)用在網(wǎng)絡(luò)預(yù)警模塊的應(yīng)用之中，該模塊主要鑒定和識(shí)別網(wǎng)絡(luò)用戶(hù)行為，判定其是否屬于攻擊行為，對(duì)攻擊行為的類(lèi)別、企圖、對(duì)象、范圍、可能造成的后果進(jìn)行分析，并生成計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警報(bào)告表。在策略響應(yīng)模塊中，主要在發(fā)現(xiàn)或預(yù)測(cè)攻擊行為時(shí)采取對(duì)應(yīng)的應(yīng)急處置和響應(yīng)，并生成記錄日志，快速高效地?cái)M定計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略。

2.2.5信息模塊的應(yīng)用該模塊提供直接面向用戶(hù)的交互性界面，向網(wǎng)絡(luò)管理員直觀展示檢測(cè)到的網(wǎng)絡(luò)使用行為特征信息，為其提供數(shù)據(jù)庫(kù)和狀態(tài)監(jiān)控功能，分類(lèi)存儲(chǔ)于不同的數(shù)據(jù)庫(kù)，如：用戶(hù)行為模式數(shù)據(jù)庫(kù)、特征值數(shù)據(jù)庫(kù)、有向圖數(shù)據(jù)庫(kù)等。

第5篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來(lái)，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無(wú)意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會(huì)出現(xiàn)安全漏洞，加之用戶(hù)選擇口令時(shí)不謹(jǐn)慎，甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如，相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言，會(huì)存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì)造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶(hù)網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開(kāi)展研究。對(duì)于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中?？傮w來(lái)看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問(wèn)控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見(jiàn)，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中，旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問(wèn)題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?；谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過(guò)技術(shù)工人與管理者的無(wú)隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過(guò)專(zhuān)業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問(wèn)控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問(wèn)控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪問(wèn)控制策略三個(gè)要素組成。煙草公司訪問(wèn)用戶(hù)的種類(lèi)多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問(wèn)權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問(wèn)控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無(wú)論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過(guò)程中需要注意，應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過(guò)程。在網(wǎng)絡(luò)系統(tǒng)中，用戶(hù)的所有信息是用一組特定的數(shù)據(jù)來(lái)表示的；而在現(xiàn)實(shí)生活中，每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)等?；诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語(yǔ)

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴(lài)以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計(jì)工程，2011，19（12）.

第6篇：網(wǎng)絡(luò)安全防護(hù)方案范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全與防護(hù)

在第三次科技革命中，計(jì)算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變著我們的生產(chǎn)與生活的方式。二十一世紀(jì)以來(lái)，計(jì)算機(jī)技術(shù)的發(fā)展速度可以說(shuō)是舉世矚目，在快速發(fā)展的信息技術(shù)以及巨大的應(yīng)用市場(chǎng)的帶動(dòng)下，計(jì)算機(jī)以其獨(dú)有的優(yōu)勢(shì)，正逐漸被廣泛應(yīng)用在我們生產(chǎn)與生活的各個(gè)方面。特別是隨著網(wǎng)絡(luò)的普及，信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個(gè)地球村。我們?cè)陬I(lǐng)略與享受這種由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的巨大的快捷與便利的同時(shí)，也在遭受著由于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞以及黑客與病毒的攻擊而帶來(lái)的一系列困擾，甚至還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。據(jù)報(bào)道，在幾年前的我國(guó)網(wǎng)上傳播的一個(gè)“熊貓燒香”的網(wǎng)絡(luò)病毒，直接導(dǎo)致很多網(wǎng)站無(wú)法正常打開(kāi)與運(yùn)營(yíng)，間接經(jīng)濟(jì)損失超過(guò)億元，這為我們的計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)再次敲響了警鐘。加強(qiáng)與提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)水平已經(jīng)提上了議事日程。本文從計(jì)算機(jī)安全的相關(guān)概念入手，在分析我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的現(xiàn)狀的基礎(chǔ)上，對(duì)其今后的網(wǎng)絡(luò)安全防護(hù)提出了一些參考性的建議，希望能有助于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)理論的進(jìn)一步發(fā)展與完善。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與基本組成

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全的重要組成部分，它主要是指信息在計(jì)算機(jī)網(wǎng)絡(luò)的傳播過(guò)程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計(jì)算機(jī)安全的一部分，計(jì)算機(jī)網(wǎng)絡(luò)安全是針對(duì)計(jì)算機(jī)安全中的信息安全而界定的。我們平常所熟悉的計(jì)算機(jī)安全主要涉及計(jì)算機(jī)的兩個(gè)層面，一個(gè)是我們比較熟悉的硬件層面，也就是關(guān)于計(jì)算機(jī)的相關(guān)硬件一設(shè)備在操作過(guò)程中避免人為的損害。另一種是計(jì)算機(jī)的軟件層面，主要包括對(duì)計(jì)算機(jī)內(nèi)部主要操作系統(tǒng)與應(yīng)用軟件的有效保護(hù)，避免在操作過(guò)程中的惡意攻擊而造成操作系統(tǒng)的無(wú)法正常運(yùn)行等。在計(jì)算機(jī)安全領(lǐng)域，我們還會(huì)將計(jì)算機(jī)安全進(jìn)一步劃分為物理層面的安全，這與上文所提到的計(jì)算機(jī)的硬件安全，內(nèi)涵基本趨同。另一點(diǎn)就是計(jì)算機(jī)在邏輯層面的安全，這也就是本文所要研究的重點(diǎn)，計(jì)算機(jī)的網(wǎng)絡(luò)安全，主要是涉及計(jì)算機(jī)的信息安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜的體系，它一方面包含著具體的網(wǎng)絡(luò)安全所需要的相關(guān)數(shù)據(jù)與設(shè)備支持，另一方面，還包括一系列的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)與管理。具體來(lái)說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中，首先是要確保網(wǎng)絡(luò)硬件的安全，也就是要確保信息傳遞過(guò)程中所經(jīng)由的基本物理實(shí)體要安全保密，保障信息在傳輸過(guò)程中的高效與無(wú)誤，在確保包括傳輸線(xiàn)路等一系列的網(wǎng)絡(luò)實(shí)體的安全過(guò)程中，還要確保包括文件傳輸協(xié)議在內(nèi)的相關(guān)信息與數(shù)據(jù)的安全傳輸，從而避免由于不正當(dāng)?shù)娜肭侄斐尚畔⒌膩G失，復(fù)制與篡改。在此基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)安全中，還需要一系列的預(yù)警與防護(hù)機(jī)制來(lái)更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)。這其中包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)安全的監(jiān)管，以及相關(guān)制度與法規(guī)的設(shè)立。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

根據(jù)國(guó)家信息產(chǎn)業(yè)部的最新的統(tǒng)計(jì)數(shù)字表明，在未來(lái)的10到20年，我國(guó)的與計(jì)算機(jī)有關(guān)的相關(guān)技術(shù)產(chǎn)品的研發(fā)與推廣，將會(huì)為整個(gè)經(jīng)濟(jì)技術(shù)的發(fā)展注入更大的推動(dòng)力。目前據(jù)世界計(jì)算機(jī)應(yīng)用機(jī)構(gòu)的粗略統(tǒng)計(jì)，到目前為止，每年與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)的銷(xiāo)售將會(huì)突破近千億大關(guān)，這是一個(gè)非常龐大的數(shù)字。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與建設(shè)方面取得了比較可喜的成就，互聯(lián)網(wǎng)絡(luò)已經(jīng)基本覆蓋了我國(guó)社會(huì)發(fā)展與生產(chǎn)、生活的各個(gè)層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀與歐美等發(fā)達(dá)國(guó)家相比還存在著很大的發(fā)展空間，這種安全的問(wèn)題一方面來(lái)自系統(tǒng)的設(shè)計(jì)本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷，另一方面，是來(lái)自包括互聯(lián)網(wǎng)在內(nèi)的，各種可能的病毒的攻擊，因此安全問(wèn)題不可以輕視。在快速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全是大眾普遍的也是必然的需求，只有不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，才會(huì)更好的服務(wù)與滿(mǎn)足越來(lái)越多樣的大眾需求。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有待提升

我國(guó)已經(jīng)成了計(jì)算機(jī)網(wǎng)絡(luò)大國(guó)，但是與計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)國(guó)之間還存在著很大的差距，由于在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中，我國(guó)比較注重量的覆蓋，在質(zhì)的方面留下了很多的安全隱患。特別是在一些比較尖端的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的創(chuàng)新性不足，甚至一些領(lǐng)域的應(yīng)用軟件還對(duì)國(guó)外計(jì)算機(jī)技術(shù)存在著一定的依賴(lài)性。這些都嚴(yán)重地制約了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的獨(dú)立發(fā)展。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)有待加強(qiáng)

在計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用領(lǐng)域，特別是最近比較火爆的電子商務(wù)等領(lǐng)域，由于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)方面的意識(shí)比較淡薄，很多企業(yè)缺乏足夠的防范意識(shí)與預(yù)警機(jī)制，在日常的網(wǎng)絡(luò)維護(hù)的過(guò)程中，缺乏高標(biāo)準(zhǔn)的防火墻體系，這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。尤其是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，我國(guó)雖然設(shè)立了包括實(shí)名上網(wǎng)的制度，但是對(duì)于計(jì)算機(jī)病毒的防護(hù)等方面還處在一個(gè)比較被動(dòng)的局面。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)法規(guī)的不健全

我國(guó)正在經(jīng)歷一個(gè)經(jīng)濟(jì)、政治發(fā)展的轉(zhuǎn)型期，在這個(gè)階段，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的立法與執(zhí)法方面的體系與制度還需要進(jìn)一步地完善。這種由于法規(guī)監(jiān)管的缺失，每年因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全而造成的經(jīng)濟(jì)損失已經(jīng)高達(dá)上億元。因此，加強(qiáng)相關(guān)法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管與防護(hù)是下一步政府相關(guān)職能部門(mén)工作的主要方向。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策分析

從計(jì)算機(jī)安全，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念我們可以看出防護(hù)計(jì)算機(jī)的安全應(yīng)該從物理與邏輯兩個(gè)層面來(lái)入手。具體來(lái)說(shuō)：

3.1 物理層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

從物理層面上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，就是在一些涉及國(guó)家民生與關(guān)鍵領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)中。要從物理層面與公共網(wǎng)絡(luò)進(jìn)行一定的隔離或者是保密處理，對(duì)與網(wǎng)站機(jī)相關(guān)數(shù)據(jù)的訪問(wèn)設(shè)定嚴(yán)格的準(zhǔn)入制度，最大限度的保持網(wǎng)絡(luò)的相對(duì)獨(dú)立性。在此基礎(chǔ)上，要進(jìn)一步對(duì)計(jì)算機(jī)的相關(guān)操作硬件進(jìn)行性能的提升，提高其抗病毒機(jī)黑客入侵的干擾的與防護(hù)的水平與能力。需要指出的是，計(jì)算機(jī)作為網(wǎng)絡(luò)運(yùn)行的主要載體，要不斷地對(duì)其主要的系統(tǒng)進(jìn)行不斷地升級(jí)以滿(mǎn)足不斷升級(jí)的技術(shù)要求。爭(zhēng)取在計(jì)算機(jī)物理系統(tǒng)運(yùn)用之前，測(cè)試并診斷，從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時(shí)，在物理系統(tǒng)的具體運(yùn)用的階段，要不斷的根據(jù)生產(chǎn)與生活運(yùn)用過(guò)程中，出現(xiàn)的新問(wèn)題，來(lái)不斷的進(jìn)行系統(tǒng)的調(diào)試與更新，不斷保持其物理系統(tǒng)的先進(jìn)性。

3.2 邏輯層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

邏輯層面的防護(hù)主要是指在信息的傳遞過(guò)程中那個(gè)的網(wǎng)絡(luò)安全。目前比較常用的就是防火墻技術(shù)。利用防火墻技術(shù)可以有效的阻止不明身份的登錄以及對(duì)網(wǎng)絡(luò)相關(guān)信息的讀取，從而在源頭上為網(wǎng)絡(luò)信息的安全構(gòu)筑一個(gè)屏障。具體來(lái)說(shuō)，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的不斷進(jìn)步與升級(jí)，對(duì)于信息的加密傳輸?shù)募夹g(shù)也在不斷地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域。通過(guò)這種信息的加密處理可以有助于網(wǎng)絡(luò)傳輸過(guò)程中的相關(guān)信息的準(zhǔn)確傳遞。同時(shí)，相關(guān)的計(jì)算機(jī)技術(shù)部門(mén)應(yīng)該本著高度負(fù)責(zé)的態(tài)度，在計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)與檢測(cè)階段，將系統(tǒng)的缺陷與不足進(jìn)行最大程度的改良與提升。特別是在測(cè)試方面要不斷豐富測(cè)試的相關(guān)數(shù)據(jù)指標(biāo)與內(nèi)容，不斷鉆研測(cè)試的信度與可靠性，為邏輯層面的網(wǎng)絡(luò)安全防護(hù)提供更為有利的技術(shù)支持。

3.3 開(kāi)展全球網(wǎng)絡(luò)安全防護(hù)應(yīng)對(duì)機(jī)制

在當(dāng)今的網(wǎng)絡(luò)發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)真正地跨越了國(guó)家與地區(qū)，成為人類(lèi)交流信息的共有資源與平臺(tái)，在全球互聯(lián)的今天，我們也要看到由于網(wǎng)絡(luò)的這種傳播性，一些具有較強(qiáng)的攻擊力的計(jì)算機(jī)網(wǎng)絡(luò)病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此，在國(guó)際上建立網(wǎng)絡(luò)安全的預(yù)警機(jī)制與防護(hù)平臺(tái)有助于在第一時(shí)間將計(jì)算機(jī)病毒的全球破壞性降到最低。這一方面，是計(jì)算機(jī)網(wǎng)絡(luò)的世界互聯(lián)為一體的特性決定的，另一方面，也是面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的嚴(yán)峻形勢(shì)所必須要采取的舉措。

3.4 繼續(xù)推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)的建設(shè)

在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中，法制的建設(shè)應(yīng)該是先行的，至少應(yīng)該與其發(fā)展保持同步，從而發(fā)揮保駕護(hù)航的價(jià)值與作用?？墒怯捎谖覈?guó)當(dāng)前正處于經(jīng)濟(jì)發(fā)展的轉(zhuǎn)型階段，因此，一些法律與法規(guī)還有待進(jìn)一步地修訂與完善。特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)資源的監(jiān)管，以及具體的實(shí)施方案還需要在實(shí)踐中發(fā)揮更好的法律規(guī)范的效力。由于計(jì)算機(jī)網(wǎng)絡(luò)帶有很大的匿名性，很多的計(jì)算機(jī)網(wǎng)絡(luò)黑客會(huì)利用一些技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行破環(huán)。這種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為需要借助法律的手段來(lái)進(jìn)行嚴(yán)厲的打擊。由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)等方面的不完善，目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的法規(guī)與制度還無(wú)法適應(yīng)與滿(mǎn)足當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要。因此，我國(guó)立法機(jī)關(guān)，應(yīng)該在借鑒歐美等發(fā)達(dá)國(guó)家相關(guān)法規(guī)的基礎(chǔ)上，從我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的具體實(shí)際出發(fā)，制定具有中國(guó)特色的計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)保駕護(hù)航。

3.5 加強(qiáng)科技創(chuàng)新，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個(gè)系統(tǒng)的過(guò)程，需要我們從硬件到軟件都要進(jìn)行全方位的考慮。一方面，我們要大力構(gòu)筑安全的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)體，另一方面要不斷加強(qiáng)科技創(chuàng)新，不斷地提升我國(guó)在計(jì)算機(jī)領(lǐng)域，特別是在計(jì)算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的技術(shù)水平。當(dāng)然這需要一大批的計(jì)算機(jī)專(zhuān)業(yè)人才的不懈努力，所以，培養(yǎng)具有較高科研水平的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人才是未來(lái)我國(guó)計(jì)算機(jī)教育培養(yǎng)的重點(diǎn)方向。

3.6 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)

在所有的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策中，除了技術(shù)手段的更新與升級(jí)以外，應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)整體發(fā)展考慮進(jìn)一步地提升大家在網(wǎng)絡(luò)使用時(shí)的安全防護(hù)意識(shí)。從信息的輸入到相關(guān)文件與程序的打開(kāi)要主要進(jìn)行病毒的掃描與清除。只有提高每一位計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全的使用意識(shí)，才會(huì)進(jìn)一步減少網(wǎng)絡(luò)安全受到破壞而帶來(lái)的不利影響。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全使用者應(yīng)該積極的舉報(bào)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒，為相關(guān)的政府職能部門(mén)制定相應(yīng)的解決策略提供必要的支持，形成一個(gè)全民反計(jì)算機(jī)病毒的氛圍，構(gòu)筑良好的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的環(huán)境。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是上個(gè)世紀(jì)最偉大的發(fā)明之一，它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化。我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的發(fā)展的便捷的同時(shí)，也要最大限度地避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全而帶來(lái)的一系列的問(wèn)題。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成，從計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)的主要層面進(jìn)行了剖析，并從立法與全球合作與技術(shù)創(chuàng)新等維度對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了一些參考性的建議，希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全的理論研究與發(fā)展貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]官有保，晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng)，2011（09）：45-46.

[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào)，2011（11）：125-127.

[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營(yíng)銷(xiāo)（學(xué)苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見(jiàn)網(wǎng)絡(luò)攻擊手段及安全防范探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009（22）：60-61.

作者簡(jiǎn)介

李玉輝（1993-），男，遼寧省錦州市人。大學(xué)本科學(xué)歷。計(jì)算機(jī)科學(xué)與技術(shù)師范專(zhuān)業(yè)。

第7篇：網(wǎng)絡(luò)安全防護(hù)方案范文

通信網(wǎng)絡(luò)是指將各個(gè)孤立的設(shè)備進(jìn)行物理連接，實(shí)現(xiàn)人與人、人與計(jì)算機(jī)、計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行信息交換的鏈路，從而達(dá)到資源共享和通信的目的，應(yīng)用通信網(wǎng)絡(luò)信息可以為各個(gè)領(lǐng)域的管理提供堅(jiān)實(shí)的信息支持。主要針對(duì)通信網(wǎng)絡(luò)信息應(yīng)用意義及安全防護(hù)措施進(jìn)行分析。

關(guān)鍵詞:

通信網(wǎng)絡(luò)信息;應(yīng)用意義;安全防護(hù)

0引言

所謂的通信網(wǎng)絡(luò)信息就是指由網(wǎng)絡(luò)和通信技術(shù)組合而成的綜合信息系統(tǒng)，這為建設(shè)現(xiàn)代化科學(xué)社會(huì)作出了巨大的貢獻(xiàn)。隨著通信技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)技術(shù)發(fā)展水平也日益提高，具有了更加廣泛的應(yīng)用價(jià)值。同時(shí)，通信網(wǎng)絡(luò)信息安全防護(hù)也成為了當(dāng)前網(wǎng)絡(luò)發(fā)展的首要問(wèn)題，有關(guān)單位、部門(mén)要重視通信網(wǎng)絡(luò)信息的安全性，采取有效的保護(hù)措施，建立一個(gè)健康穩(wěn)定的通信網(wǎng)絡(luò)環(huán)境。

1通信網(wǎng)絡(luò)信息的應(yīng)用意義

1．1在電力系統(tǒng)領(lǐng)域

在通信網(wǎng)絡(luò)信息迅猛發(fā)展的今天，通信網(wǎng)絡(luò)技術(shù)在電力線(xiàn)路通信領(lǐng)域也得到了相應(yīng)的推廣和使用，為我國(guó)的電力系統(tǒng)發(fā)展提供了強(qiáng)有力的保證。以電力線(xiàn)路為基礎(chǔ)下的PLC網(wǎng)絡(luò)通信技術(shù)，具備快速、方便等多元化的特點(diǎn)。為了保障PLC網(wǎng)絡(luò)通信技術(shù)得到廣泛使用，需要在一定的空間范圍內(nèi)以頻帶的方式完成，通常會(huì)采用調(diào)制技術(shù)和信號(hào)兩種方式實(shí)現(xiàn)。①需要進(jìn)行數(shù)據(jù)信息的調(diào)制。②將合成的數(shù)據(jù)信息進(jìn)行有效的傳播。③通過(guò)特定的接受設(shè)備接收信號(hào)。在對(duì)相對(duì)應(yīng)的數(shù)據(jù)信息進(jìn)行接收時(shí)，第一步要做的就是將信號(hào)進(jìn)行還原，對(duì)有效信息數(shù)據(jù)進(jìn)行過(guò)濾處理。在數(shù)據(jù)信號(hào)傳送時(shí)，普遍采用多載波正交頻分復(fù)用技術(shù)，該技術(shù)可以大幅提升信息傳送效率，在電力系統(tǒng)領(lǐng)域具有重大的應(yīng)用意義。

1．2企業(yè)管理方面

在企業(yè)管理中應(yīng)用通信網(wǎng)絡(luò)信息技術(shù)有著重要的意義。主要表現(xiàn)在TCP/IP套接字技術(shù)的應(yīng)用，此類(lèi)技術(shù)可以及時(shí)解決企業(yè)運(yùn)營(yíng)中出現(xiàn)的問(wèn)題。在TCP/IP網(wǎng)絡(luò)通信技術(shù)中最為基礎(chǔ)的單元就是套接字，通過(guò)套接字技術(shù)能夠?qū)⒕W(wǎng)際與主機(jī)之間構(gòu)成一個(gè)有效的編程界面，建成每個(gè)相連主機(jī)的通信節(jié)點(diǎn)。TCP/IP套接字技術(shù)普遍需要以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，同時(shí)要在每一個(gè)節(jié)點(diǎn)都構(gòu)建相對(duì)應(yīng)的套接字，只有這樣才能為企業(yè)管理工作的開(kāi)展提供信息支持。

1．3航海導(dǎo)航方面

在海艦船舶中最為關(guān)鍵核心的部分當(dāng)屬導(dǎo)航儀，導(dǎo)航儀能夠?yàn)榇疤峁?zhǔn)確的位置、落點(diǎn)和發(fā)射等數(shù)據(jù)。隨著海艦船舶技術(shù)的不斷發(fā)展進(jìn)步，也對(duì)導(dǎo)航儀的精準(zhǔn)性提出了越來(lái)越高的要求。在導(dǎo)航儀中加入通信網(wǎng)路信息技術(shù)，對(duì)于提高海艦船舶作戰(zhàn)效率有著積極的作用。傳統(tǒng)的海艦船舶導(dǎo)航儀在數(shù)據(jù)信息傳送中通常采用串行口技術(shù)進(jìn)行信息的交流，這種技術(shù)雖然具有極高的安全可靠性，但是在進(jìn)行龐大信息交流時(shí)，傳輸效率與質(zhì)量并不高，很容易出現(xiàn)信息延誤的情況。在這一背景下，CAN通信網(wǎng)絡(luò)信息技術(shù)應(yīng)運(yùn)而生。CAN通信網(wǎng)絡(luò)信息技術(shù)不僅具有傳統(tǒng)技術(shù)的安全可靠性，同時(shí)也具有了良好的創(chuàng)新力，滿(mǎn)足了信息數(shù)據(jù)傳輸?shù)母咝?、快速、低成本與遠(yuǎn)距離需求。

2通信網(wǎng)絡(luò)信息的安全防護(hù)措施

2．1加強(qiáng)信息安全構(gòu)建管理

通信網(wǎng)絡(luò)信息技術(shù)雖然有著顯著的優(yōu)勢(shì)，但是也有著一些不足，其中最為突出的就是信息安全性問(wèn)題。一旦信息安全性受到影響，必然會(huì)給使用者帶來(lái)?yè)p失。根據(jù)現(xiàn)階段國(guó)家的相關(guān)規(guī)范，相關(guān)企業(yè)在設(shè)計(jì)通信網(wǎng)絡(luò)信息安全防護(hù)體制和流程時(shí)，必須要首先確保其科學(xué)性和合理性，制訂出完善的通信網(wǎng)絡(luò)信息安全防控方案，利用權(quán)限約束和監(jiān)管方式，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行必要的監(jiān)管和約束。此外，還要以國(guó)家通信網(wǎng)絡(luò)信息安全防護(hù)規(guī)章制度為中心，大力展開(kāi)網(wǎng)絡(luò)信息安全防護(hù)管理措施，對(duì)通信網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)管，突出重點(diǎn)問(wèn)題，實(shí)現(xiàn)全員參加、專(zhuān)人監(jiān)管的戰(zhàn)略目標(biāo)。

2．2加強(qiáng)網(wǎng)絡(luò)信息安全人員的管理

政府和網(wǎng)絡(luò)信息安全相關(guān)部門(mén)、單位要在全國(guó)范圍內(nèi)設(shè)立不同級(jí)別的網(wǎng)絡(luò)信息安全常設(shè)領(lǐng)導(dǎo)單位，完善我國(guó)通信網(wǎng)絡(luò)信息安全專(zhuān)門(mén)監(jiān)管組織，對(duì)通信網(wǎng)絡(luò)信息相關(guān)安全事宜作出明確的規(guī)定與監(jiān)管。在通信網(wǎng)絡(luò)信息監(jiān)管職能的設(shè)定上，要因地制宜，發(fā)揮出每一個(gè)工作人員的才能，將工作職能進(jìn)行有效的劃分。在對(duì)通信網(wǎng)絡(luò)信息人員進(jìn)行培訓(xùn)時(shí)，不僅注重專(zhuān)業(yè)技能的培訓(xùn)，還要做好保密培訓(xùn)工作。在通信網(wǎng)絡(luò)信息客戶(hù)的篩選工作中，無(wú)論是政府部門(mén)還是企業(yè)單位，在實(shí)施第三方信息數(shù)據(jù)搜索時(shí)都要進(jìn)行嚴(yán)格的審查，利用危害解析等方式最大限度地提升通信網(wǎng)絡(luò)信息的安全性。

3結(jié)語(yǔ)

在對(duì)國(guó)內(nèi)外通信網(wǎng)絡(luò)信息監(jiān)管措施和經(jīng)驗(yàn)借鑒的基礎(chǔ)上，還要依據(jù)我國(guó)的互聯(lián)網(wǎng)發(fā)展情況和政府要求，從宏觀大局到微觀控制上構(gòu)建通信網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng)，保證地區(qū)劃分、IP專(zhuān)網(wǎng)接入和產(chǎn)品安全檢測(cè)等領(lǐng)域的安全性，不斷完善通信網(wǎng)絡(luò)信息安全保證體系、安全監(jiān)管系統(tǒng)和網(wǎng)絡(luò)信息安全運(yùn)營(yíng)體制。只有采取這種多管齊下的措施，才能夠充分發(fā)揮出通信網(wǎng)絡(luò)信息的應(yīng)用效果。

參考文獻(xiàn):

［1］如先姑力•阿布都熱西提．信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究［J］．電腦知識(shí)與技術(shù)，2015(6)．

［2］劉忻．基于信息安全的移動(dòng)APP開(kāi)發(fā)策略研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(11)．

［3］劉國(guó)慶，閆桂林．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］．電子技術(shù)與軟件工程，2015(8)．

第8篇：網(wǎng)絡(luò)安全防護(hù)方案范文

近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，國(guó)家對(duì)教育事業(yè)的支持和投入不斷增加，我國(guó)的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段，為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實(shí)現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門(mén)戶(hù)、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等；大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案，確定數(shù)字化校園的體系結(jié)構(gòu)，制定數(shù)字化校園的信息標(biāo)準(zhǔn)，以及各系統(tǒng)之間的接口標(biāo)準(zhǔn)，然后分階段實(shí)施。建立全校的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門(mén)的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過(guò)程中，信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系，對(duì)各級(jí)學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級(jí)教育主管部門(mén)對(duì)教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視，也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開(kāi)放性，給整個(gè)信息系統(tǒng)帶來(lái)了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例，高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動(dòng)的，初始的建設(shè)大多沒(méi)有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)，有些系統(tǒng)又是共用一個(gè)網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng)，在支撐高校業(yè)務(wù)運(yùn)營(yíng)、發(fā)展的同時(shí)，信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng)、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來(lái)越多、信息安全風(fēng)險(xiǎn)日益突出，成為高校面臨的重要的、急需解決的問(wèn)題之一。在進(jìn)行數(shù)字化校園建設(shè)的過(guò)程中，也曾發(fā)生不少信息安全事件，如某高校數(shù)據(jù)中心一臺(tái)服務(wù)器被黑客入侵，成為肉雞，被植入僵尸木馬程序，受黑客控制瘋狂往外網(wǎng)發(fā)包，導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓；某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改，并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績(jī)的數(shù)據(jù)庫(kù)，有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

（1）高校網(wǎng)站的安全威脅，包括高校門(mén)戶(hù)網(wǎng)站、高校招生網(wǎng)站、二級(jí)各院系等網(wǎng)站，由于高考、招生、學(xué)生就業(yè)等敏感時(shí)期，聚集了大量的學(xué)生及家長(zhǎng)訪問(wèn)流量，也引起黑客的關(guān)注，高校網(wǎng)站面臨的主要安全威脅有：網(wǎng)頁(yè)被掛馬、被篡改，黑客通過(guò)SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁(yè)代碼；部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站，影響極其惡劣。每年高考招生及高校重要節(jié)日期間，高校門(mén)戶(hù)網(wǎng)站極易被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問(wèn)會(huì)話(huà)，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無(wú)法提供正常的訪問(wèn)。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，以該服務(wù)器為跳板，對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)掃描，發(fā)起攻擊，對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。（2）隨著校園網(wǎng)信息化的逐步深入，業(yè)務(wù)系統(tǒng)眾多，“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書(shū)館、教育資源庫(kù)等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用，而這些系統(tǒng)由于管理及防護(hù)不到位，面臨著較嚴(yán)重的安全威脅：業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段，高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，但是管理和維護(hù)人員方面的投入明顯不足，沒(méi)有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全，一旦受到黑客攻擊，無(wú)法阻斷攻擊并發(fā)現(xiàn)攻擊源；部分高?！耙豢ㄍā背渲迪到y(tǒng)與銀行互聯(lián)，邊界缺乏必要的隔離和審計(jì)措施，出現(xiàn)問(wèn)題不方便定位，難以追查取證；校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多，管理及維護(hù)方式也不盡相同，無(wú)法做到所有的系統(tǒng)實(shí)施統(tǒng)一的漏洞管理政策。同時(shí)，對(duì)于存在安全隱患的配置檢查，也缺乏自動(dòng)化的高效檢查工具和控制手段；業(yè)務(wù)系統(tǒng)權(quán)限控制不合理，有安全隱患。

3需求分析

根據(jù)對(duì)高校校園網(wǎng)絡(luò)的威脅分析，得出在校園網(wǎng)絡(luò)安全體系建設(shè)中，各個(gè)網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下：

（1）校園網(wǎng)絡(luò)出口應(yīng)對(duì)可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識(shí)別、過(guò)濾、清洗，保證網(wǎng)絡(luò)出口的暢通，保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。（2）網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施，對(duì)來(lái)源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時(shí)識(shí)別與阻斷。（3）DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上，應(yīng)對(duì)針對(duì)WEB應(yīng)用的7層攻擊，如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。（4）應(yīng)對(duì)流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測(cè)，以識(shí)別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。（5）應(yīng)對(duì)內(nèi)網(wǎng)用戶(hù)的網(wǎng)絡(luò)行為，如公網(wǎng)訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)等進(jìn)行全面的記錄和審計(jì)，以滿(mǎn)足違規(guī)事件發(fā)生后的追查取證。（6）應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問(wèn)控制、病毒檢測(cè)、入侵防護(hù)等安全控制措施。

應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險(xiǎn)管理，實(shí)現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計(jì)的全程風(fēng)險(xiǎn)控制。（7）應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理，實(shí)現(xiàn)違規(guī)配置及時(shí)識(shí)別、配置整改全面深入、配置風(fēng)險(xiǎn)全程可控。（8）應(yīng)對(duì)運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分，并通過(guò)技術(shù)手段控制運(yùn)維行為權(quán)限，對(duì)運(yùn)維行為進(jìn)行全程審計(jì)，對(duì)違規(guī)運(yùn)維操作進(jìn)行實(shí)時(shí)告警。

4遵循等保要求

2009年11月，教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作，由辦公廳印發(fā)《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》（教辦廳函[2009]80號(hào)），決定在教育系統(tǒng)全面開(kāi)展信息安全等級(jí)保護(hù)工作；等級(jí)保護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí)，更重要的是，等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作。通過(guò)等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計(jì)一套符合高校需求的信息安全保障體系，是適合我國(guó)國(guó)情、系統(tǒng)化地解決高校信息安全問(wèn)題的一個(gè)非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

（1）在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)（ADS）對(duì)拒絕服務(wù)攻擊流量進(jìn)行清洗，并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）對(duì)網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下，旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換，邊界路由器通過(guò)NETFLOW等技術(shù)將流量信息發(fā)送給NTA，由NTA分析流量特征，判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時(shí)，NTA將激活A(yù)DS，由ADS向邊界路由器發(fā)送針對(duì)特定防護(hù)目標(biāo)IP的路由，將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識(shí)別和清洗，將不含有攻擊成分的合法流量回注至邊界路由器，按正常路由路徑發(fā)送至目標(biāo)IP。（2）在出口鏈路部署入侵防護(hù)系統(tǒng)，對(duì)接入互聯(lián)網(wǎng)的訪問(wèn)流量進(jìn)行深入過(guò)濾，有效抵御源自公網(wǎng)的入侵威脅，消除安全風(fēng)險(xiǎn)。（3）在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻，對(duì)服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù)，對(duì)針對(duì)WEB站點(diǎn)的黑客攻擊，惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁(yè)篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。（4）在核心交換區(qū)旁路部署安全審計(jì)系統(tǒng)，通過(guò)將核心交換機(jī)上各端口的流量鏡像到安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)鏈路，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計(jì)和過(guò)濾。通過(guò)制定詳細(xì)的安全審計(jì)策略，對(duì)違反審計(jì)策略的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)告警。此外，安全審計(jì)系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā)，并實(shí)時(shí)收集網(wǎng)絡(luò)時(shí)間日志和告警信息。（5）在核心交換區(qū)域的出口鏈路部署下一代防火墻，實(shí)現(xiàn)出口鏈路的流量檢測(cè)和安全過(guò)濾，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個(gè)校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻，通過(guò)下一代防火墻對(duì)應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶(hù)、VLAN、VPN、安全區(qū)的訪問(wèn)控制，保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時(shí)，通過(guò)安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對(duì)該設(shè)備進(jìn)行全面的管理。

第9篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：信息管理；網(wǎng)絡(luò)安全；存在隱患；防范策略

中圖分類(lèi)號(hào)：TN948文獻(xiàn)標(biāo)識(shí)碼： A

引言

隨著計(jì)算機(jī)應(yīng)用的不斷普及，其網(wǎng)絡(luò)安全的重要性也在不斷的提高。網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不但會(huì)給個(gè)人或者企業(yè)造成嚴(yán)重的損失，甚至?xí)苯油{到國(guó)家的安全，所以，我們必須提高網(wǎng)絡(luò)安全方面的意識(shí)。在網(wǎng)絡(luò)運(yùn)用的過(guò)程中，病毒以及各種黑客攻擊是無(wú)法避免的，所以必須根據(jù)實(shí)際的需要進(jìn)行安全防范體系的建立，不斷的進(jìn)行技術(shù)的更新，利用各種技術(shù)進(jìn)行防御，并有針對(duì)性的制定網(wǎng)絡(luò)管理方面的制度，做好管理方面的工作，避免出現(xiàn)人為泄密的情況，保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，維護(hù)個(gè)人利益和國(guó)家利益。

一、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性

如果談到網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流那就是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。我們?nèi)魏我粋€(gè)用戶(hù)，在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這三方面的問(wèn)題?？梢哉f(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全問(wèn)題或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題，安全最麻煩的問(wèn)題所在是“復(fù)雜性”，也可以說(shuō)網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策的問(wèn)題。首先，從用戶(hù)角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。再次，雖然很多用戶(hù)在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

1、計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件都存在缺陷以及漏洞，攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

3、病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，不僅嚴(yán)重地危害了用戶(hù)計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶(hù)都帶來(lái)極大的不便。同時(shí)外來(lái)攻擊和內(nèi)部用戶(hù)的攻擊越來(lái)越多、危害越來(lái)越大，已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。

4、網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境，TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，基于IP地址進(jìn)行多用戶(hù)的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性，但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù)，缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制，這就是TCP/IP協(xié)議不安全的根本所在。通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

三、對(duì)網(wǎng)絡(luò)安全的防范策略

1、物理安全策略的防范

物理安全策略的目的在于：第一，保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；第二，驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止用戶(hù)越權(quán)操作；第三，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；第四，建立完善的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞等活動(dòng)的發(fā)生。所以，要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有一個(gè)安全的物理環(huán)境條件。

安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括：第一，計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，它們都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)；第二，機(jī)房場(chǎng)地環(huán)境的選擇。為計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要，它直接影響到系統(tǒng)的安全性和可靠性。所以，在選擇計(jì)算機(jī)機(jī)房場(chǎng)地時(shí)，要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁，還要注意出口和入口的管理；第三，機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

為保障區(qū)域安全，首先，應(yīng)考慮通過(guò)物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，必須限定訪問(wèn)者的活動(dòng)范圍；第三，在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)置多層安全防護(hù)圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

2、訪問(wèn)控制策略的防范

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。以下是常用的訪問(wèn)控制策略：

2.1入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制著哪些用戶(hù)能夠登錄服務(wù)器，并獲取網(wǎng)絡(luò)資源，還能控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間以及允許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶(hù)的入網(wǎng)訪問(wèn)控制分用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的缺省限制檢查這三個(gè)步驟。只有用戶(hù)通過(guò)全部關(guān)卡，才能進(jìn)入該網(wǎng)絡(luò)，任何一關(guān)沒(méi)有通過(guò)，便不能進(jìn)入該網(wǎng)絡(luò)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作而提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限，控制用戶(hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，也可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶(hù)指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶(hù)對(duì)服務(wù)器的訪問(wèn)。

2.4屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

2.5網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源以及非法網(wǎng)絡(luò)的訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器就會(huì)自動(dòng)記錄企圖進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定的數(shù)值，那么該賬戶(hù)將被自動(dòng)鎖定。

2.6網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作，用戶(hù)使用控制臺(tái)可以裝載和卸載模塊，也可以安裝和刪除軟件等操作。

2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備和靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù)，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)造成的攻擊。

2.8防火墻控制

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

結(jié)束語(yǔ)

綜上所述，根據(jù)對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全之中的應(yīng)用進(jìn)行全面的分析，從實(shí)際的角度出發(fā)論述了現(xiàn)代化的計(jì)算機(jī)信息管理技術(shù)的安全性增強(qiáng)措施與技術(shù)方案，旨在進(jìn)一步的推動(dòng)技術(shù)的創(chuàng)新，完善信息安全技術(shù)的管理手段。

參考文獻(xiàn)

[1]堯新遠(yuǎn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件，2013.06.