前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護(hù)手段范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護(hù)手段范文第1篇

關(guān)鍵詞：安全域 邊界整合 數(shù)據(jù)業(yè)務(wù)系統(tǒng) 安全防護(hù)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9416（2013）08-0180-02

0 引言

隨著數(shù)據(jù)業(yè)務(wù)快速發(fā)展，信息化程度不斷提高，國民經(jīng)濟(jì)對信息系統(tǒng)的依賴不斷增強(qiáng)，迫切需要數(shù)據(jù)業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)層面建立清晰的組網(wǎng)結(jié)構(gòu)。同時(shí)，根據(jù)國家安全等級保護(hù)的要求，需要不斷細(xì)化各業(yè)務(wù)系統(tǒng)的安全防護(hù)要求，落實(shí)更多的數(shù)據(jù)業(yè)務(wù)等級保護(hù)問題。針對數(shù)據(jù)業(yè)務(wù)系統(tǒng)規(guī)模龐大、組網(wǎng)復(fù)雜的現(xiàn)狀，以及向云計(jì)算演進(jìn)的特點(diǎn)，按照等級保護(hù)和集中化的要求，需要對運(yùn)營商數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分和邊界整合，明確數(shù)據(jù)業(yè)務(wù)系統(tǒng)組網(wǎng)結(jié)構(gòu)。在此基礎(chǔ)上，進(jìn)一步提出了數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)策略，促進(jìn)數(shù)據(jù)業(yè)務(wù)系統(tǒng)防護(hù)水平和安全維護(hù)專業(yè)化水平的整體提高。

1 數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅

隨著全球信息化和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，黑客攻擊日益猖獗，尤其是以下幾個(gè)方面的問題引起了人們的廣泛關(guān)注，給電信信息化安全帶來了新的挑戰(zhàn)。

（1）黑客攻擊是竊取網(wǎng)站集中存儲(chǔ)信息的重要手段，通過獲取用戶口令，尋找出網(wǎng)絡(luò)缺陷漏洞，從而獲取用戶權(quán)限，達(dá)到控制主機(jī)系統(tǒng)的目的，導(dǎo)致用戶重要信息被竊取。

（2）隨著移動(dòng)互聯(lián)網(wǎng)智能終端的快速發(fā)展，3G和wifi網(wǎng)絡(luò)的大量普及，惡意程序成為黑客攻擊智能終端的一個(gè)重要手段，針對智能終端的攻擊不斷增加，最終將導(dǎo)致重要資源和財(cái)產(chǎn)的嚴(yán)重?fù)p失。

（3）隨著電子商務(wù)的普及，人們現(xiàn)已逐步習(xí)慣通過支付寶、網(wǎng)上銀行或者第三方交易平臺(tái)進(jìn)行交易，黑客將對金融機(jī)構(gòu)中的信息實(shí)施更加專業(yè)化和復(fù)雜化的惡意攻擊。

（4）自韓國爆發(fā)大規(guī)模黑客入侵事件以來，APT（Advanced Persistent Threat）攻擊更加盛行，主要典型特征包括魚叉式釣魚郵件、水坑攻擊與自我毀滅等，由于APT攻擊具有極強(qiáng)的隱蔽能力和針對性，同時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)與日劇增，傳統(tǒng)的安全防護(hù)系統(tǒng)很難抵御黑客的入侵，這就需要企業(yè)和運(yùn)營商全方位提升防護(hù)能力。

（5）隨著云計(jì)算大規(guī)模的應(yīng)用，作為一種新型的計(jì)算模式，對系統(tǒng)中的安全運(yùn)營體系和管理提出了新的挑戰(zhàn)，虛擬化軟件存在的安全漏洞需要更加全面地進(jìn)行安全加固，建立一套完整的安全體制。

2 數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合

2.1 安全域劃分的目的

安全域是指在同一系統(tǒng)內(nèi)根據(jù)業(yè)務(wù)性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的網(wǎng)絡(luò)邏輯區(qū)域，同一區(qū)域有相同的安全保護(hù)需求、安全訪問控制和邊界控制策略，網(wǎng)絡(luò)內(nèi)部有較高的互信關(guān)系。

安全域劃分的目的是清晰網(wǎng)絡(luò)層次及邊界，對網(wǎng)絡(luò)進(jìn)行分區(qū)、分等級防護(hù)，根據(jù)縱深防護(hù)原則，構(gòu)建整體網(wǎng)絡(luò)的防護(hù)體系，抵御網(wǎng)絡(luò)威脅，保證系統(tǒng)的順暢運(yùn)行及業(yè)務(wù)安全。通過安全域的劃分，可以有利于如下四方面：

（1）降低網(wǎng)絡(luò)風(fēng)險(xiǎn)：根據(jù)安全域的劃分及邊界整合，明確各安全域邊界的災(zāi)難抑制點(diǎn)，實(shí)施縱深防護(hù)策略，控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，保護(hù)網(wǎng)絡(luò)安全。

（2）更易部署新業(yè)務(wù)：通過安全域劃分，明確網(wǎng)絡(luò)組網(wǎng)層次，對網(wǎng)絡(luò)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收總做進(jìn)行指導(dǎo)。需要擴(kuò)展新的業(yè)務(wù)時(shí)，根據(jù)新業(yè)務(wù)的屬性及安全防護(hù)要求，部署在相應(yīng)的安全域內(nèi)。

（3）IT內(nèi)控的實(shí)效性增強(qiáng)：通過安全域的劃分，明確各安全域面臨的威脅，確定其防護(hù)等級和防護(hù)策略。另外，安全域劃分可以指導(dǎo)安全策略的制定和實(shí)施，由于同一安全域的防護(hù)要求相同，更有利于提高安全設(shè)備的利用率，避免重復(fù)投資。

（4）有利于安全檢查和評估：通過安全域劃分，在每個(gè)安全域部署各自的防護(hù)策略，構(gòu)建整體防護(hù)策略體系，方便運(yùn)維階段進(jìn)行全局風(fēng)險(xiǎn)監(jiān)控，提供檢查審核依據(jù)。

2.2 安全域劃分

根據(jù)安全域的定義，分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅，確定威脅的類型及不同業(yè)務(wù)的安全保護(hù)等級，通常將數(shù)據(jù)業(yè)務(wù)系統(tǒng)劃分為四類主要的安全域：核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)、互聯(lián)網(wǎng)接口區(qū)和核心交換區(qū)。

（1）核心生產(chǎn)區(qū)：本區(qū)域由各業(yè)務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫及存儲(chǔ)設(shè)備組成，與數(shù)據(jù)業(yè)務(wù)系統(tǒng)核心交換區(qū)直接互聯(lián)，外部網(wǎng)絡(luò)不能與該區(qū)域直接互聯(lián)，也不能通過互聯(lián)網(wǎng)直接訪問核心生產(chǎn)區(qū)的設(shè)備。

（2）內(nèi)部互聯(lián)接口區(qū)：本區(qū)域由連接內(nèi)部系統(tǒng)的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成，主要放置企業(yè)內(nèi)部網(wǎng)絡(luò)，如IP專網(wǎng)等連接，及相關(guān)網(wǎng)絡(luò)設(shè)備，具體包括與支撐系統(tǒng)、其它業(yè)務(wù)系統(tǒng)或可信任的第三方互聯(lián)的設(shè)備，如網(wǎng)管采集設(shè)備。

（3）核心交換區(qū)：負(fù)責(zé)連接核心生產(chǎn)區(qū)、互聯(lián)網(wǎng)接口區(qū)和內(nèi)部互聯(lián)接口區(qū)等安全域。

（4）互聯(lián)網(wǎng)接口區(qū)：和互聯(lián)網(wǎng)直接連接，具有實(shí)現(xiàn)互聯(lián)網(wǎng)與安全域內(nèi)部區(qū)域數(shù)據(jù)的轉(zhuǎn)接作用，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備（業(yè)務(wù)系統(tǒng)門戶）。

2.3 邊界整合

目前，對于以省為單位，數(shù)據(jù)業(yè)務(wù)機(jī)房一般是集中建設(shè)的，通常建設(shè)一個(gè)到兩個(gè)數(shù)據(jù)業(yè)務(wù)機(jī)房。進(jìn)行數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合前，首先要確定邊界整合的范圍：至少以相同物理位置的數(shù)據(jù)業(yè)務(wù)系統(tǒng)為基本單位設(shè)置集中防護(hù)節(jié)點(diǎn)，對節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行整體安全域劃分和邊界整合。若物理位置不同，但具備傳輸條件的情況下，可以進(jìn)一步整合不同集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口。

對節(jié)點(diǎn)內(nèi)系統(tǒng)邊界整合的基本方法是將各系統(tǒng)的相同類型安全域整合形成大的安全域，集中設(shè)置和防護(hù)互聯(lián)網(wǎng)出口和內(nèi)部互聯(lián)出口，集中部署各系統(tǒng)共享的安全防護(hù)手段，并通過縱深防護(hù)的部署方式，提高數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)水平，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全工作“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。

通常數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合有兩種方式：集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合和跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口。

（1）集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合

根據(jù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合的基本原則，物理位置相同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)通常設(shè)置一個(gè)集中防護(hù)節(jié)點(diǎn)。在集中防護(hù)節(jié)點(diǎn)內(nèi)部，根據(jù)安全域最大化原則，通過部署核心交換設(shè)備連接不同系統(tǒng)的相同類型子安全域，整合形成大的安全域，集中設(shè)置內(nèi)部互聯(lián)出口和互聯(lián)網(wǎng)出口。整合后的外部網(wǎng)絡(luò)、各安全域及其內(nèi)部的安全子域之間滿足域間互聯(lián)安全要求，整個(gè)節(jié)點(diǎn)共享入侵檢測、防火墻等安全防護(hù)手段，實(shí)現(xiàn)集中防護(hù)。

（2）跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口

在具備傳輸條件的前提下，將現(xiàn)有集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口整合至互備的一個(gè)或幾個(gè)接口，多個(gè)集中防護(hù)節(jié)點(diǎn)共享一個(gè)互聯(lián)網(wǎng)傳輸出口。通過核心路由器連接位置不同的集中防護(hù)節(jié)點(diǎn)，并將網(wǎng)絡(luò)中的流量路由到整合后的接口。各節(jié)點(diǎn)可以保留自己的互聯(lián)網(wǎng)接口區(qū)，或者進(jìn)一步將互聯(lián)網(wǎng)接口區(qū)集中到整合后的接口位置。

在安全域劃分及邊界整合中，根據(jù)安全域最大化原則，多個(gè)安全子域會(huì)被整合在一個(gè)大的安全域內(nèi)。同時(shí)，根據(jù)域間互聯(lián)安全要求和最小化策略，這些安全子域之間不能隨意互聯(lián)，必須在邊界實(shí)施訪問控制策略。

3 數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)策略

3.1 安全域邊界的保護(hù)原則

（1）集中防護(hù)原則：以安全域劃分和邊界整合為基礎(chǔ)，集中部署防火墻、入侵檢測、異常流量檢測和過濾等基礎(chǔ)安全技術(shù)防護(hù)手段，多個(gè)安全域或子域共享手段提供的防護(hù)；

（2）分等級防護(hù)原則：根據(jù)《信息系統(tǒng)安全保護(hù)等級定級指南》和《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》的指導(dǎo)，確定數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)系統(tǒng)邊界的安全等級，并部署相對應(yīng)的安全技術(shù)手段。對于各安全域邊界的安全防護(hù)應(yīng)按照最高安全等級進(jìn)行防護(hù)；

（3）縱深防護(hù)原則：通過安全域劃分，在外部網(wǎng)絡(luò)和核心生產(chǎn)區(qū)之間存在多層安全防護(hù)邊界。由于安全域的不同，其面臨的安全風(fēng)險(xiǎn)也不同，為了實(shí)現(xiàn)對關(guān)鍵設(shè)備或系統(tǒng)更高等級防護(hù)，這就需要根據(jù)各邊界面臨的安全風(fēng)險(xiǎn)部署不同的安全技術(shù)及策略。

3.2 安全技術(shù)防護(hù)部署

對于數(shù)據(jù)網(wǎng)絡(luò)，一般安全防護(hù)手段有防火墻、防病毒系統(tǒng)、入侵檢測、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺(tái)（包含綜合維護(hù)接入、賬號口令管理和日志審計(jì)模塊）等5類通用的基礎(chǔ)安全技術(shù)。下面以數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分和邊界整合為基礎(chǔ)，進(jìn)行安全技術(shù)手段的部署。

（1）防火墻部署：防火墻是可以防止網(wǎng)絡(luò)中病毒蔓延到局域網(wǎng)的一種防護(hù)安全機(jī)制，但只限制于外部網(wǎng)絡(luò)，因此防火墻必須部署在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界。同時(shí)，對于重要系統(tǒng)的核心生產(chǎn)區(qū)要構(gòu)成雙重防火墻防護(hù)，需要在核心交換區(qū)部署防火墻設(shè)備。由于安全域內(nèi)部互聯(lián)風(fēng)險(xiǎn)較低，可以復(fù)用核心交換區(qū)的防火墻對內(nèi)部互聯(lián)接口區(qū)進(jìn)行防護(hù)，減少防火墻數(shù)量，提高集中防護(hù)程度。

（2）入侵檢測設(shè)備的部署：入侵檢測主要通過入侵檢測探頭發(fā)現(xiàn)網(wǎng)絡(luò)的入侵行為，能夠及時(shí)對入侵行為采取相應(yīng)的措施。入侵檢測系統(tǒng)中央服務(wù)器集中部署在網(wǎng)管網(wǎng)中，并控制部署在內(nèi)部互聯(lián)接口區(qū)和互聯(lián)網(wǎng)接口區(qū)之間的入侵檢測探頭，及時(shí)發(fā)現(xiàn)入侵事件。同時(shí)安全防護(hù)要求較高的情況下，將入侵檢測探頭部署在核心交換區(qū)，通過網(wǎng)絡(luò)數(shù)據(jù)包的分析和判斷，實(shí)現(xiàn)各安全子域間的訪問控制。

（3）防病毒系統(tǒng)的部署：防病毒系統(tǒng)采用分級部署，對安全域內(nèi)各運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，在內(nèi)部互聯(lián)接口子域的內(nèi)部安全服務(wù)區(qū)中部署二級防病毒控制服務(wù)器，負(fù)責(zé)節(jié)點(diǎn)內(nèi)的防病毒客戶端。二級服務(wù)器由部署在網(wǎng)管網(wǎng)中的防病毒管理中心基于策略實(shí)施集中統(tǒng)一管理。

（4）異常流量的檢測和過濾：為了防御互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊等引起網(wǎng)絡(luò)流量異常，將異常流量檢測和過濾設(shè)備部署在節(jié)點(diǎn)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻的外側(cè)，便于安全管理人員排查網(wǎng)絡(luò)異常、維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)、保證網(wǎng)絡(luò)安全。

（5）網(wǎng)絡(luò)安全管控平臺(tái)：網(wǎng)絡(luò)安全管控平臺(tái)前置機(jī)接受部署在數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)管網(wǎng)內(nèi)的安全管控平臺(tái)核心服務(wù)器控制，部署在各集中防護(hù)節(jié)點(diǎn)的內(nèi)部互聯(lián)接口區(qū)的安全服務(wù)子域中，實(shí)現(xiàn)統(tǒng)一運(yùn)維接入控制，實(shí)現(xiàn)集中認(rèn)證、授權(quán)、單點(diǎn)登錄及安全審計(jì)。

（6）運(yùn)行管理維護(hù)：安全工作向來三分技術(shù)、七分管理，除了在安全域邊界部署相應(yīng)的安全技術(shù)手段和策略外，日常維護(hù)人員還要注重安全管理工作。一方面，對安全域邊界提高維護(hù)質(zhì)量，加強(qiáng)邊界監(jiān)控和系統(tǒng)評估；另一方面，要從系統(tǒng)、人員進(jìn)行管理，加強(qiáng)補(bǔ)丁的管理和人員安全培訓(xùn)工作，提高安全意識(shí)，同時(shí)對系統(tǒng)及服務(wù)器賬號嚴(yán)格管理，統(tǒng)一分配。

4 結(jié)語

由于通信技術(shù)的快速發(fā)展， 新業(yè)務(wù)和新應(yīng)用系統(tǒng)越來越多，主機(jī)設(shè)備數(shù)量巨大，網(wǎng)絡(luò)日益復(fù)雜，服務(wù)質(zhì)量要求也越來越高。通過安全域的劃分，構(gòu)建一個(gè)有效可靠的縱深防護(hù)體系，同時(shí)優(yōu)化了數(shù)據(jù)業(yè)務(wù)系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)維效率，提高IT網(wǎng)絡(luò)安全防護(hù)等級，保證系統(tǒng)的順暢運(yùn)行。

參考文獻(xiàn)

[1]魏亮.電信網(wǎng)絡(luò)安全威脅及其需求[J].信息網(wǎng)絡(luò)安全，2007.1.

網(wǎng)絡(luò)安全防護(hù)手段范文第2篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信心安全；問題與現(xiàn)象；防護(hù)對策

1、我國網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)安全防護(hù)系統(tǒng)的發(fā)展

網(wǎng)絡(luò)信息安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí)，計(jì)算機(jī)各種程序的開發(fā)運(yùn)用隨之進(jìn)步，嵌入式的計(jì)算機(jī)程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播，通過編程與計(jì)算將網(wǎng)絡(luò)運(yùn)營商的計(jì)算機(jī)軟件系統(tǒng)應(yīng)用于個(gè)人計(jì)算機(jī)中，大大方便了網(wǎng)絡(luò)用戶的使用，減少了在搜索以及緩沖上所浪費(fèi)的時(shí)間，是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。但是隨著時(shí)間的流失，這種計(jì)算機(jī)軟件編程中存在的問題暴露出來，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要人們進(jìn)行反思與思考。

2、分析影響我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題與現(xiàn)象

2.1互聯(lián)網(wǎng)本身存在著威脅，影響計(jì)算機(jī)安全防護(hù)功能?；ヂ?lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái)，是開放式的交流系統(tǒng)，本身的安全維護(hù)系統(tǒng)很薄弱，對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用，使得網(wǎng)絡(luò)危險(xiǎn)威脅到了網(wǎng)絡(luò)用戶的計(jì)算機(jī)?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn)，而對互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹，不良信息與病毒流入到用戶的計(jì)算機(jī)中，嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2網(wǎng)絡(luò)用戶不注意對計(jì)算機(jī)安全防護(hù)系統(tǒng)的日常使用與維護(hù)，影響了計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們，因?yàn)橛脩舻牟煌睦砼c需求，使得用戶在計(jì)算機(jī)安全防護(hù)系統(tǒng)界面中的操作行為也是各種各樣的，部分用戶的行為就會(huì)造成對計(jì)算機(jī)安全防護(hù)系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測的，在計(jì)算機(jī)安全防護(hù)系統(tǒng)系統(tǒng)的使用過程中，總會(huì)有難以預(yù)測的情況發(fā)生，導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)的部分功能喪失，直接造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

3、探究應(yīng)對網(wǎng)絡(luò)信息安全問題的防護(hù)對策

3.1完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)手段。個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)系統(tǒng)，包括網(wǎng)絡(luò)用戶的訪問控制程序，網(wǎng)絡(luò)用戶個(gè)人信息的加密程序，防毒防火墻技術(shù)程序，以及掃描漏洞的防漏程序。通過這幾項(xiàng)技術(shù)能夠很好的管理與保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

用戶訪問控制程序，是計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全維護(hù)的第一項(xiàng)功能，它能夠辨別用戶是否有資格使用該計(jì)算機(jī)安全防護(hù)系統(tǒng)，通過對網(wǎng)絡(luò)用戶身份的驗(yàn)證，確定是否是正常使用，對保護(hù)用戶的個(gè)人使用功能起到了很好的作用，并且從源頭很好的實(shí)現(xiàn)了對計(jì)算機(jī)安全防護(hù)系統(tǒng)的管理與控制，從根本上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)安全防護(hù)系統(tǒng)的信息加密技術(shù)，這是應(yīng)對網(wǎng)絡(luò)黑客對個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行盜竊的一種安全手段，通過在計(jì)算機(jī)安全防護(hù)系統(tǒng)中實(shí)施加密技術(shù)，可以防止計(jì)算機(jī)中用戶的實(shí)用信息遺漏，保護(hù)了用戶體驗(yàn)的私密性，防止不法分子對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞，保護(hù)了用戶的計(jì)算機(jī)，是非常穩(wěn)固與常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段。

反毒防火墻技術(shù)，這是在網(wǎng)絡(luò)安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)衛(wèi)士中最常用的管理手段，是真正將計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān)，是保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)使用正常的重要手段，能夠時(shí)刻監(jiān)控越過防火墻的病毒與不良信息，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)免受病毒的侵害，可以說反毒與防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)，讓計(jì)算機(jī)安全防護(hù)系統(tǒng)做到獨(dú)立存在。最后是計(jì)算機(jī)安全防護(hù)系統(tǒng)自帶的漏洞防護(hù)掃描的技術(shù)，在計(jì)算機(jī)安全防護(hù)系統(tǒng)運(yùn)轉(zhuǎn)到一定的程度與時(shí)間時(shí)，計(jì)算機(jī)安全防護(hù)系統(tǒng)的自身會(huì)受到一些損壞，出現(xiàn)管理bug，這時(shí)要進(jìn)行計(jì)算機(jī)安全防護(hù)系統(tǒng)的漏洞掃描，并對出現(xiàn)的bug進(jìn)行修復(fù)，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)的核心完整，提高網(wǎng)絡(luò)用戶的信息安全程度。

3.2加強(qiáng)對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性檢查與維護(hù)管理。計(jì)算機(jī)安全防護(hù)系統(tǒng)在運(yùn)行過程中進(jìn)行不斷地運(yùn)算與運(yùn)行，在經(jīng)過一段時(shí)間后，自身的系統(tǒng)會(huì)出現(xiàn)bug與錯(cuò)誤，影響計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，所以要通過對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性管理與更新，來達(dá)到有效管理計(jì)算機(jī)安全防護(hù)系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中要認(rèn)識(shí)到，周期性的維護(hù)會(huì)完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求，所以日常使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中，定時(shí)清理垃圾與緩存，是很好的維護(hù)手段，是保證計(jì)算機(jī)安全防護(hù)系統(tǒng)正常使用的重要手段，也是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要渠道。

4、結(jié)束語

現(xiàn)如今的計(jì)算機(jī)技術(shù)與多媒體信息技術(shù)飛速發(fā)展，人們對于計(jì)算機(jī)安全防護(hù)系統(tǒng)的了解與認(rèn)識(shí)也得到了大幅度的提高，但是網(wǎng)絡(luò)管理與維護(hù)問題是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大障礙。近年來這類問題愈發(fā)嚴(yán)重，我們必須要做好對計(jì)算機(jī)安全防護(hù)系統(tǒng)的各種安全措施與維護(hù)手段，保證計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。

【參考文獻(xiàn)】

[1]盧振俠，申繼年，倪偉.局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社，2010.

網(wǎng)絡(luò)安全防護(hù)手段范文第3篇

本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則，始終堅(jiān)持兩級主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時(shí)，對生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級換代，從而提升總體防護(hù)力。同時(shí)，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國煙草學(xué)報(bào),2016(4).

網(wǎng)絡(luò)安全防護(hù)手段范文第4篇

關(guān)鍵詞： 數(shù)字圖書館 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù)技術(shù)

引言

目前，國內(nèi)對電子圖書館的使用還處于較低層次，人們在使用電子圖書館的過程中，過于注重電子圖書館的便利性和實(shí)用性，對相關(guān)安全防護(hù)工作不夠重視，導(dǎo)致一些圖書館的信息處于開放狀態(tài)，相關(guān)網(wǎng)絡(luò)病毒很容易進(jìn)入，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)管理系統(tǒng)癱瘓。因此，采取合理有效的措施對電子圖書館進(jìn)行防護(hù)是很有必要的。

1.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)的基本概念

所謂數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，就是采取相應(yīng)的預(yù)防手段確保數(shù)字圖書館內(nèi)部的組成部分不受病毒等有害物質(zhì)損壞，從而確保各個(gè)程序有效運(yùn)行，且在相關(guān)數(shù)據(jù)信息傳播過程中，數(shù)據(jù)信息不被盜取或者阻礙等。

數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)具有以下幾方面特點(diǎn)：（1）保密性，所有相關(guān)信息在儲(chǔ)存、傳輸及瀏覽過程中，不被外界因素侵害；（2）完整性，確保信息數(shù)據(jù)在傳輸過程中不被非法途徑損壞；（3）實(shí)用性，電子圖書館主要作用就是給人們提供快捷服務(wù)，因此，要確保相關(guān)數(shù)據(jù)信息具有很強(qiáng)的實(shí)用性。

2.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1病毒傳播帶來的安全問題

網(wǎng)絡(luò)病毒作為計(jì)算機(jī)系統(tǒng)最大的危害因素之一，一旦系統(tǒng)被病毒入侵就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)損壞或者丟失。此外，網(wǎng)絡(luò)病毒還可以入侵電子圖書館的硬盤，并且可以盜取或者破壞硬盤內(nèi)儲(chǔ)存的相關(guān)數(shù)據(jù)信息，從而阻礙計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。病毒的入侵還會(huì)導(dǎo)致信息數(shù)據(jù)傳輸異常，從而影響人們的正常工作。

2.2非法破壞電子圖書館系統(tǒng)

一些不法分子利用不正當(dāng)?shù)氖侄螌﹄娮訄D書館系統(tǒng)進(jìn)行破壞，對硬盤內(nèi)儲(chǔ)存的信息進(jìn)行修改和盜取，嚴(yán)重時(shí)會(huì)對相關(guān)系統(tǒng)進(jìn)行破壞，因此采用相應(yīng)的預(yù)防措施是很有必要的。

3.數(shù)字圖書館安全防護(hù)措施

3.1采用預(yù)防病毒的安全防護(hù)技術(shù)

現(xiàn)階段對數(shù)字圖書館危害最嚴(yán)重的就是網(wǎng)絡(luò)病毒，因此，使用一些殺毒軟件或者防火墻，是進(jìn)行電子圖書館網(wǎng)絡(luò)保護(hù)的主要手段。此外，還可以安裝反病毒裝置，從而提升電子圖書館的安全性能，并且對相關(guān)數(shù)據(jù)信息進(jìn)行二次儲(chǔ)備，避免不安全情況發(fā)生。

3.2數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施

數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施主要可以從以下幾方面進(jìn)行：

（1）使用安全加密算法，把重要相關(guān)數(shù)據(jù)信息轉(zhuǎn)換為密碼文本，這樣即使數(shù)據(jù)信息在傳遞過程中被攔截，也很難進(jìn)行破譯，確保數(shù)據(jù)傳遞的安全性。加密算法又被簡單地分為相應(yīng)密匙加密算法和顯示密匙加密算法，相應(yīng)密匙加密算法較為簡單，指加密和解密采用相同的算法，一般使用在對數(shù)據(jù)信息要求不高的行業(yè)；顯示密匙加密算法比較復(fù)雜，加密和解密使用不同算法，因此，被廣泛使用在大型企業(yè)中。電子圖書館一般使用相應(yīng)密匙加密算法。

（2）隨著信息計(jì)算不斷發(fā)展，國內(nèi)已經(jīng)研究出信息偽裝安全防護(hù)技術(shù)，對不法分子可以進(jìn)行攻擊，還可以避免電子圖書館信息數(shù)據(jù)被破壞，簡單來說就是將相關(guān)文本、圖片等相關(guān)信息進(jìn)行隱藏，從而達(dá)到預(yù)防保護(hù)的目的。

（3）水印安全防護(hù)技術(shù)，在信息數(shù)據(jù)傳輸過程中，可以將相關(guān)信息數(shù)據(jù)隱藏在水印中，從而起到保護(hù)作用。

3.3數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)技術(shù)

現(xiàn)階段最流行的就是網(wǎng)絡(luò)防火墻，可以對電子圖書館的網(wǎng)頁進(jìn)行監(jiān)督和管理。網(wǎng)絡(luò)防火墻具有監(jiān)督管理電子圖書館信息不受侵害，并且可以在非法手段干擾數(shù)據(jù)傳輸時(shí)，對傳輸?shù)男畔⒘髁窟M(jìn)行控制，盡可能控制在預(yù)期傳輸軌道上。網(wǎng)絡(luò)安全防火墻能夠阻止外來危險(xiǎn)源的攻擊，不管是在系統(tǒng)內(nèi)部，還是外部都可以起到監(jiān)管作用，對電子圖書館的持續(xù)穩(wěn)定運(yùn)行有很大幫助。

3.4用戶安全防護(hù)措施

圖書館的主要作用就是為人服務(wù)，確保用戶準(zhǔn)確及時(shí)地獲得相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息。用戶的安全防護(hù)措施有以下兩個(gè)方面：

（1）對用戶的身份進(jìn)行注冊和鑒別，避免非法手段危害用戶的合法權(quán)益。

（2）對用戶進(jìn)行安全危害等級劃分，簡單來說就是根據(jù)用戶的威脅等級進(jìn)行劃分?，F(xiàn)階段使用的用戶安全認(rèn)證手段較為簡單，很容易被非法手段入侵，因此，提升用戶認(rèn)證標(biāo)準(zhǔn)是很重要的。

結(jié)語

現(xiàn)階段影響數(shù)字圖書館的安全因素較多。因此，為了確保數(shù)字圖書館能夠安全有效地為人們服務(wù)，對數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)采取相應(yīng)安全防護(hù)手段很有必要。

參考文獻(xiàn)：

[1]李友紅.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測試，2014（05）：135-136.

網(wǎng)絡(luò)安全防護(hù)手段范文第5篇

關(guān)鍵詞：邊界防護(hù)；安全域劃分；入侵檢測；等級保護(hù)

中圖分類號： TM247 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號：

0 引言

隨著電網(wǎng)公司SG186工程的實(shí)施和信息化建設(shè)的逐步推進(jìn)，重要應(yīng)用系統(tǒng)已集中部署到省公司，市級電力企業(yè)將主要負(fù)責(zé)數(shù)據(jù)采集和網(wǎng)絡(luò)實(shí)時(shí)傳輸工作，信息網(wǎng)絡(luò)的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過網(wǎng)絡(luò)分區(qū)分域、邊界防護(hù)、規(guī)范安全配置及部署網(wǎng)絡(luò)監(jiān)測防護(hù)等手段，建立信息網(wǎng)絡(luò)安全防護(hù)體系，提高了信息安全運(yùn)行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡(luò)分區(qū)

電力企業(yè)信息網(wǎng)絡(luò)分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮，省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離，全部骨干網(wǎng)節(jié)點(diǎn)上投運(yùn)具備MPLS-VPN功能的高端路由器設(shè)備，信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng)，開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點(diǎn)，地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。

1.2 安全域建設(shè)

網(wǎng)絡(luò)安全的基本策略是進(jìn)行安全區(qū)域劃分，根據(jù)信息業(yè)務(wù)安全等級差異可劃分不同安全等級的區(qū)域，實(shí)現(xiàn)對安全風(fēng)險(xiǎn)的有效隔離。市級電力企業(yè)主要的營銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司，因此在市公司中，系統(tǒng)均為二級系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全域與網(wǎng)絡(luò)功能區(qū)相匹配的原則，信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務(wù)器域和內(nèi)網(wǎng)終端域兩個(gè)，并通過防火墻實(shí)現(xiàn)安全風(fēng)險(xiǎn)隔離。信息外網(wǎng)因沒有對外業(yè)務(wù)應(yīng)用系統(tǒng)，全部為外網(wǎng)終端，因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖如圖1所示:

圖1 信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖

2 網(wǎng)絡(luò)邊界防護(hù)

邊界防護(hù)是指網(wǎng)絡(luò)區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡(luò)流量必須在明確的策略允許下進(jìn)行傳輸，數(shù)據(jù)流進(jìn)行嚴(yán)格的控制，包括數(shù)據(jù)流的源和目的地址，控制精度達(dá)到端口級，默認(rèn)拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護(hù)功能可以從物理上實(shí)現(xiàn)，也可在網(wǎng)絡(luò)層和系統(tǒng)層實(shí)現(xiàn)。市級電力企業(yè)信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離方式，信息內(nèi)網(wǎng)不存在第三方邊界，信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界根據(jù)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護(hù)

市級信息網(wǎng)絡(luò)縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級公司邊界兩部分，邊界劃分和隔離方式基本相同，采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡(luò)邊界，以口字形方式雙機(jī)冗余連接，部署防火墻做網(wǎng)絡(luò)邊界隔離，通過防火墻的訪問控制策略實(shí)現(xiàn)數(shù)據(jù)流的縱向訪問控制防護(hù)。

2.2 橫向邊界防護(hù)

市級信息網(wǎng)絡(luò)橫向邊界分為安全域間邊界防護(hù)和網(wǎng)段間防護(hù)。安全域邊界防護(hù)采用防火墻作邊界安全策略配置，實(shí)現(xiàn)服務(wù)器域和內(nèi)網(wǎng)終端域間的安全訪問控制；網(wǎng)段間防護(hù)包括服務(wù)器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分，通過在網(wǎng)絡(luò)設(shè)備層上配置詳細(xì)的VLAN訪問控制策略實(shí)現(xiàn)網(wǎng)段間的邊界防護(hù)。

2.3 終端接入邊界防護(hù)

終端接入邊界防護(hù)主要是計(jì)算機(jī)終端和接入層交換機(jī)的安全接入控制，包括設(shè)備接入許可控制和外聯(lián)阻斷。設(shè)備接入控制采用網(wǎng)絡(luò)層的IP-MAC地址綁定功能做接入許可控制，并在網(wǎng)絡(luò)設(shè)備端作端口訪問控制策略；外聯(lián)阻斷控制是部署終端管理系統(tǒng)實(shí)時(shí)對設(shè)備外聯(lián)進(jìn)行檢測，如有連接外網(wǎng)可主動(dòng)發(fā)起阻斷操作并告警，通過應(yīng)用系統(tǒng)層做邊界接入防護(hù)。

3 規(guī)范網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全威脅是實(shí)際存在的，網(wǎng)絡(luò)本身的安全性配置是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)，可最大程度地降低網(wǎng)絡(luò)層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡(luò)安全配置是網(wǎng)絡(luò)日常維護(hù)深入的重點(diǎn)。網(wǎng)絡(luò)設(shè)備安全配置總體包括網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)訪問控制三方面。以cisco網(wǎng)絡(luò)設(shè)備為例，列舉以下安全配置：

4 網(wǎng)絡(luò)安全監(jiān)測防護(hù)

4.1 網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)管系統(tǒng)可對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和狀態(tài)監(jiān)控，實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備的告警監(jiān)測和故障定位，使用運(yùn)行管理功能能提供網(wǎng)絡(luò)故障預(yù)警、故障定位。同時(shí)能確定網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存的負(fù)荷、站點(diǎn)的可到達(dá)性、網(wǎng)絡(luò)鏈路流量、傳輸速率、帶寬利用率、時(shí)延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問題，進(jìn)而優(yōu)化網(wǎng)絡(luò)性能、提高網(wǎng)絡(luò)運(yùn)行效益。是網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的重要手段。

4.2 入侵檢測系統(tǒng)

人侵檢測系統(tǒng)能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和防攻擊等多項(xiàng)功能；具有事前警告、事中防護(hù)和事后取證等特點(diǎn)；可以監(jiān)視用戶和系統(tǒng)的運(yùn)行狀態(tài)，查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞。通過入侵檢測系統(tǒng)，管理員能實(shí)時(shí)檢測到用戶網(wǎng)絡(luò)受攻擊行為，并即時(shí)采取應(yīng)急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡(luò)、主機(jī)和桌面終端的系統(tǒng)配置信息進(jìn)行漏洞規(guī)則匹配分析，能即時(shí)檢測到網(wǎng)絡(luò)上各設(shè)備的系統(tǒng)漏洞，發(fā)現(xiàn)系統(tǒng)隱患及脆弱點(diǎn)，能通過補(bǔ)丁更新系統(tǒng)更新。

4.4 日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備、入侵檢測及主機(jī)系統(tǒng)的日志數(shù)據(jù)進(jìn)行采集、分析和識(shí)別，對各類事件歸類匯總分析，實(shí)時(shí)定位網(wǎng)絡(luò)安全事件的準(zhǔn)確性，并進(jìn)行報(bào)警響應(yīng)。

4.5 防病毒系統(tǒng)

計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)大規(guī)模癱瘓的重要原因，通過防病毒系統(tǒng)對病毒感染傳播的遏制，是網(wǎng)絡(luò)安全的重要防護(hù)手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標(biāo)。