前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護(hù)的重要性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護(hù)的重要性范文第1篇

【關(guān)鍵詞】 二灘水電站 二次系統(tǒng) 安全防護(hù)

1 概述

二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處，雅礱江下游，壩址距雅礱江與金沙江的交匯口33公里，距攀枝花市區(qū)46公里，系雅礱江水電基地梯級開發(fā)的第一個水電站，上游為官地水電站，下游為桐子林水電站。水電站最大壩高240米，水庫正常蓄水位1200米，總庫容57.9億立方米，調(diào)節(jié)庫容33.7億立方米，裝機(jī)總?cè)萘?30萬千瓦，保證出力102.8萬千瓦，多年平均發(fā)電量170億千瓦時，兩回500kV出線接入攀枝花電網(wǎng)，三回500kV出線接入四川主網(wǎng)，并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰、調(diào)頻任務(wù)。

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運營和發(fā)展的基礎(chǔ)設(shè)施。信息安全風(fēng)險作為電力企業(yè)信息安全風(fēng)險管理的基本內(nèi)容，是電力系統(tǒng)各級單位信息安全保障體系的重要內(nèi)容，其中二次系統(tǒng)安全更是重中之重。

2 二灘水電站二次系統(tǒng)安全防護(hù)的必要性

二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施，但是隨著2011年12月實現(xiàn)成都集控中心遠(yuǎn)程控制二灘水電站，在通信鏈路上冒充、篡改、竊收、重放等類型的網(wǎng)絡(luò)威脅也不斷增加，嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實性和一致性。同時隨著設(shè)備老化，消缺及改造的增加，生產(chǎn)控制系統(tǒng)在調(diào)試及維護(hù)階段，廠家人員以及相關(guān)班組通過移動工作站進(jìn)入電力生產(chǎn)控制系統(tǒng)，出于安全意識薄弱、商業(yè)競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼，破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運行的風(fēng)險也不斷增大，二次系統(tǒng)安全問題日益凸顯。因此，二灘水電站于2011年8月啟動集控邊界二次安防系統(tǒng)建設(shè)。

3 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)的構(gòu)成

二灘水電站按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《全國電力二次系統(tǒng)安全防護(hù)規(guī)定》，根據(jù)電力二次系統(tǒng)安全防護(hù)總體原則“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，二灘水電站二次系統(tǒng)安全防護(hù)按安全等級劃分為兩個大區(qū)，即：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)（實時控制區(qū)）和安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）；管理信息大區(qū)劃分為安全Ⅲ區(qū)（生產(chǎn)管理區(qū)）。安全Ⅰ區(qū)主要包括計算機(jī)監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置，安全Ⅱ區(qū)主要包括安控信息、保護(hù)信息和能量計費系統(tǒng)，安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。

3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅰ區(qū)的計算機(jī)監(jiān)控系統(tǒng)為整個電站的核心，一旦遭受網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全威脅，對于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅，必須采用最為嚴(yán)格的技術(shù)手段來確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測點之一，為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實時數(shù)據(jù)，為電網(wǎng)的安全穩(wěn)定運行提供分析依據(jù)設(shè)，其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性，必須作為安全防護(hù)的重點。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接，并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施。如圖1所示，二灘水電站安全I(xiàn)區(qū)的主要防護(hù)措施如下：

（1）安全I(xiàn)區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接，確保其網(wǎng)絡(luò)的獨立性。

（2）在安全I(xiàn)區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專用縱向加密認(rèn)證裝置。該裝置采用國密辦批準(zhǔn)的專用密碼算法以及電力系統(tǒng)安全防護(hù)專家組制定的特有封裝格式，在協(xié)議IP層實現(xiàn)數(shù)據(jù)的封裝、機(jī)密性、完整性和數(shù)據(jù)源鑒別等安全功能。

（3）在安全I(xiàn)區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國密碼辦批準(zhǔn)的電力系統(tǒng)專用加密芯片實現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密，所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達(dá)128位加密算法，抗攻擊性強(qiáng)，破解難度高，充分保證數(shù)據(jù)的機(jī)密性。提供長度高達(dá)160位密鑰散列算法，抗攻擊強(qiáng)度高，嚴(yán)格防止用戶篡改數(shù)據(jù)，保證數(shù)據(jù)的完整性。

（4）配置一套安全審計TDS管理系統(tǒng)。其針對站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡(luò)邊界，可通過全面漏洞掃描探測、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)性能壓力、滲透測試、安全配置檢查、進(jìn)程查看分析、數(shù)據(jù)恢復(fù)取證（定制）、網(wǎng)絡(luò)行為分析等多個維度對網(wǎng)絡(luò)安權(quán)檢測分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅，系統(tǒng)會迅速通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

（5）監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng)，降低病毒風(fēng)險。

（6）在每臺操作員站及工程師站裝設(shè)殺毒軟件，并及時更新數(shù)據(jù)庫。

（7）移動工程師站接入安全I(xiàn)區(qū)時，必須通過硬件防火墻

通過上述多項安全防護(hù)措施，二灘水電站安全I(xiàn)區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護(hù)措施

二次系統(tǒng)安全防護(hù)Ⅱ區(qū)包括電站側(cè)能量計費系統(tǒng)、安控信息、及保護(hù)信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)，數(shù)據(jù)采集頻度是分鐘級或小時級，為非控制網(wǎng)，其二次安防按照遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)的防護(hù)策略，設(shè)防等級低于安全Ⅰ區(qū)。如圖1所示，安全Ⅱ區(qū)的防護(hù)措施如下：

（1）安控裝置與保護(hù)信息裝置之間裝設(shè)華為USG2000型防火墻，能有效起到入侵防御、防病毒等安全防護(hù)，確保安控裝置的安全性。

（2）二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻，確保站內(nèi)安全Ⅱ區(qū)不受來自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)威脅。

（3）安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外，與外網(wǎng)隔離，不采用WEB服務(wù)器，保證專網(wǎng)專用，避免來自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。

通過上述多項安全防護(hù)措施，二灘水電站安全Ⅱ區(qū)能有效防止來自內(nèi)部及外部的網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個重要手段，能很好地為雅礱江公司集控中心在電站無人值班時，及時監(jiān)控現(xiàn)場設(shè)備運行情況，大幅提升電站運行的可靠性。其安全防護(hù)特點雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格，但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用，不與Ⅰ區(qū)、Ⅱ區(qū)相連，在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻，保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制。

4 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)運行管理

安全管理是電力系統(tǒng)安全的重要保障，二灘水電站的二次系統(tǒng)分布廣，不易管理，所以“三分技術(shù)，七分管理”中管理亦不能忽視。二灘水電站是國內(nèi)首座通過NOSCAR認(rèn)證的大型水電站，其對安全的重視尤為突出，針對二次系統(tǒng)安全防護(hù)的重要性，通過制度管理來保證其安全運行。

（1）實行安全責(zé)任追究制度，出現(xiàn)問題嚴(yán)格按照制度進(jìn)行責(zé)任追究和考核。

（2）借助電站NOSA安全體系建設(shè)，強(qiáng)化員工安全意識，明確二次安防系統(tǒng)的重要性。

（3）加強(qiáng)用戶權(quán)限管理，運行人員僅具備查看、操作權(quán)限，參數(shù)配置、修改，系統(tǒng)維護(hù)等權(quán)限由檢修監(jiān)控班統(tǒng)一管理。

（4）針對系統(tǒng)維護(hù)、消缺等工作制定嚴(yán)格工序卡，專業(yè)人員必須按照工序卡來執(zhí)行。

（5）系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進(jìn)行，杜絕其他移動儲存設(shè)備的接入。

（5）建立機(jī)房管理制度并嚴(yán)格執(zhí)行。

（6）制定應(yīng)急預(yù)案，確保二次系統(tǒng)故障后能迅速、有效處置，限制、減小影響范圍。

5 結(jié)語

隨著水電站自動化水平的不斷提升，遙測、遙信、遙控和遙調(diào)設(shè)備的不斷增加，網(wǎng)絡(luò)安全威脅的不斷多元化，二次系統(tǒng)的安全足以影響整個電站的安全生產(chǎn)，所以二次系統(tǒng)安全防護(hù)需要技術(shù)不斷升級，管理不斷加強(qiáng)，保證電力生產(chǎn)安全。

二灘水電站二次系統(tǒng)安全防護(hù)工作按照國家電力二次系統(tǒng)安全防護(hù)的總體原則，結(jié)合電站自身情況，通過加密認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)，對站內(nèi)二次系統(tǒng)進(jìn)行了有效防護(hù)，能有效保證其安全、穩(wěn)定運行。

參考文獻(xiàn)：

[1]王群，潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護(hù)簡介[J].機(jī)電技術(shù)，2012，（5）：57-59.

[2]電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會5號令）[S].2004.

網(wǎng)絡(luò)安全防護(hù)的重要性范文第2篇

本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊伍、提升員工安全防護(hù)意識等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認(rèn)識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護(hù)區(qū)域。同時，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護(hù)力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅實的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護(hù)效果打下堅實的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識，使其認(rèn)識到安全防護(hù)體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語

煙草企業(yè)管理者必須清醒認(rèn)識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅實的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國煙草學(xué)報,2016(4).

網(wǎng)絡(luò)安全防護(hù)的重要性范文第3篇

【關(guān)鍵詞】調(diào)度自動化;二次安全防護(hù);網(wǎng)絡(luò)安全

前言

隨著電力行業(yè)信息化的深入發(fā)展及信息技術(shù)的不斷進(jìn)步，尤其是近年來隨著調(diào)度數(shù)據(jù)網(wǎng)的建成和調(diào)控一體化模式的逐步推廣，電力二次系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運行、管理的重要基礎(chǔ)設(shè)施。若干實證表明，電力二次系統(tǒng)最大的安全隱患不是來自控制系統(tǒng)本身，而是來自與之相連的外部網(wǎng)絡(luò)，因此，其安全防護(hù)問題已成為我們關(guān)注的重要課題。

1.電力二次系統(tǒng)的含義

電力二次系統(tǒng)包括： 電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息系統(tǒng)。

電網(wǎng)調(diào)度自動化系統(tǒng)主要包括調(diào)度自動化系統(tǒng)（SCADA/EMS）。

變電站自動化系統(tǒng)主要包括變電站綜合自動化系統(tǒng)、自動化分站系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。

電力信息系統(tǒng)包括調(diào)度管理和辦公自動化系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.電力二次系統(tǒng)安全防護(hù)技術(shù)措施

2.1 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護(hù)

2.1.1 物理安全

要想確保電力二次設(shè)備安全穩(wěn)定運行，其所在物理環(huán)境的安全可靠是非常必要的。首先，機(jī)房的建設(shè)應(yīng)嚴(yán)格依據(jù)相關(guān)規(guī)定，機(jī)房應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

其次，機(jī)房溫濕度必須控制在合理范圍之內(nèi)。為了實現(xiàn)溫濕度的自動調(diào)節(jié)，順義供電公司在自動化機(jī)房配置了專用空調(diào)，有效保證了恒溫、恒濕環(huán)境。同時，安裝了一套自動化機(jī)房值班報警系統(tǒng)。通過安裝在機(jī)房各處的溫濕度報警器，系統(tǒng)可實時采集機(jī)房溫、濕度，一旦超出設(shè)定范圍，可通過短信、電話等方式通知工作人員。通過該系統(tǒng)，自動化人員可實時掌握各機(jī)房的溫濕度環(huán)境，及時應(yīng)對和預(yù)見環(huán)境風(fēng)險，對保證電力二次設(shè)備安全運行有重大意義。

2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》[1]和原國家經(jīng)貿(mào)委令第30號《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》[2]，電力二次系統(tǒng)安全防護(hù)總體策略為“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”。依據(jù)以上原則，順義供電公司電力二次系統(tǒng)基本網(wǎng)絡(luò)結(jié)構(gòu)如下：

圖1 二次系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

2.1.3 安全審計及入侵防范

順義供電公司已在生產(chǎn)控制大區(qū)安裝了一套網(wǎng)絡(luò)安全審計系統(tǒng)，通過監(jiān)聽調(diào)度自動化系統(tǒng)兩臺核心交換機(jī)的數(shù)據(jù)，對應(yīng)用服務(wù)器、數(shù)據(jù)庫日志進(jìn)行采集，并進(jìn)行關(guān)聯(lián)性分析，從整體上對網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)控，保證用戶系統(tǒng)數(shù)據(jù)的安全性，在有事故發(fā)生時有據(jù)可依。

同時，部署了一套入侵檢測系統(tǒng)，以在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。

2.1.4 防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)是電力二次系統(tǒng)安全防護(hù)的重要組成部分。在北京電力公司的統(tǒng)一部署下，構(gòu)建了一套二級結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控防范體系。在總部建立一級防病毒管理體系，順義公司建立二級防病毒管理體系。每級系統(tǒng)中心可以獨立運行，管理自己本級網(wǎng)絡(luò)的全部客戶端、服務(wù)器端，并將本中心內(nèi)病毒爆況的統(tǒng)計信息上報給一級系統(tǒng)中心的管理者。同時，一級管理中心可以集中監(jiān)控和管理二級系統(tǒng)中心的客戶端。防病毒系統(tǒng)涉及到了整個生產(chǎn)控制大區(qū)現(xiàn)存的Windows主機(jī)，主要部署業(yè)務(wù)系統(tǒng)以電量采集系統(tǒng)、EMS/SCADA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)涉及到的Windows主機(jī)。

2.1.5 訪問控制

（1）通過在網(wǎng)絡(luò)邊界部署防火墻、橫向隔離裝置及縱向加密認(rèn)證裝置，并根據(jù)業(yè)務(wù)需要設(shè)置訪問控制策略，只開放必要的服務(wù)和端口，并禁止使用http、ftp等通用協(xié)議和撥號、VPN服務(wù)器，有效實現(xiàn)了對二次網(wǎng)絡(luò)的訪問控制。

（2）核心網(wǎng)絡(luò)設(shè)備及主機(jī)設(shè)置了超時斷開功能，能防止非法訪問。

（3）嚴(yán)格控制網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員與普通用戶的訪問權(quán)限，實現(xiàn)特權(quán)用戶的權(quán)限分離。

2.1.6 身份鑒別

（1）對登陸網(wǎng)絡(luò)設(shè)備的用戶，設(shè)置本地CONSOLE登錄密碼，對登陸操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的用戶，采用用戶名+口令的方式進(jìn)行身份標(biāo)識和鑒別，禁用多人共用一個賬號，口令復(fù)雜度應(yīng)滿足要求，并定期更換。

（2）設(shè)置登陸失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;限制同一用戶連續(xù)失敗登錄次數(shù)。

2.1.7 資源控制

（1）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

（2）根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。目前，調(diào)度自動化系統(tǒng)核心服務(wù)器已設(shè)置了超時鎖定，超時時間為10分鐘;工作站啟用了屏幕保護(hù)功能，設(shè)置為10分鐘，恢復(fù)時啟用密碼保護(hù)。當(dāng)?shù)卿洉r間用完時自動注銷用戶。

（3）應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，當(dāng)服務(wù)水平達(dá)到閥值時報警。目前，調(diào)度自動化系統(tǒng)核心服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況均已納入值班報警系統(tǒng)的監(jiān)控范疇，一旦達(dá)到閥值，可通過短信或電話方式報警。

2.1.8 數(shù)據(jù)的備份和恢復(fù)

備份與恢復(fù)是二次系統(tǒng)安全防護(hù)的重要組成部分，需注意以下幾點：

（1）主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

（2）具備數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。為避免備份介質(zhì)損壞造成備份數(shù)據(jù)丟失，建議做雙重備份;

（3）具備異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。

2.2 變電站自動化系統(tǒng)安全防護(hù)

目前，順義供電公司變電站多為傳統(tǒng)變電站，其監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其它控制系統(tǒng)都是獨立系統(tǒng)，是廠家的專有產(chǎn)品，其獨立性和專有性確保了二次系統(tǒng)的相對安全，其安全防護(hù)措施可以參考調(diào)度自動化系統(tǒng)。

2.3 電力信息系統(tǒng)安全防護(hù)

隨著電力企業(yè)信息化建設(shè)廣度和深度的不斷發(fā)展，信息安全的重要性越來越突出，由于其涵蓋的業(yè)務(wù)系統(tǒng)很多，且沒有分級防護(hù)，其安全防護(hù)措施有別于自動化系統(tǒng)，限于篇幅所限，本文不再做深入探討。

3.電力二次系統(tǒng)安全防護(hù)管理措施

二次系統(tǒng)安全防護(hù)的理念是：三分技術(shù)，七分管理，打造一個安全可靠的運行環(huán)境，不能只靠技術(shù)防范，還應(yīng)有與之相適應(yīng)的安全防護(hù)管理體系。除了設(shè)立專門的領(lǐng)導(dǎo)小組和工作小組、制定完善的管理制度等措施外，安全防護(hù)管理還應(yīng)注重以下三個方面：

（1）建立完備的、可操作的應(yīng)急預(yù)案

一旦出現(xiàn)二次系統(tǒng)安全問題，如何能及時處理，限制問題影響范圍是至關(guān)重要的，必須建立一套完備的、可操作的應(yīng)急預(yù)案，包括：如何實現(xiàn)自動化系統(tǒng)黑啟動、如何快速將出現(xiàn)問題的網(wǎng)絡(luò)設(shè)備或主機(jī)設(shè)備進(jìn)行隔離等處理方法。應(yīng)急預(yù)案應(yīng)每年組織修訂，并定期開展培訓(xùn)及應(yīng)急演練。

（2）提高調(diào)控人員及變電站操作人員的安全意識

二次系統(tǒng)安全防護(hù)不僅僅是各單位自動化人員的工作，也不僅僅是網(wǎng)絡(luò)安全員的工作，系統(tǒng)各使用人員包括調(diào)控人員、變電站操作人員的安全意識也是至關(guān)重要的，應(yīng)做到以下幾點：不要設(shè)置過于簡單的密碼，不要將賬號及密碼外泄、不要在自動化系統(tǒng)上進(jìn)行無關(guān)操作及安裝不必要的軟件等。

（3）將二次系統(tǒng)安全防護(hù)納入安全生產(chǎn)日常管理

隨著電力信息化的發(fā)展，以往電力公司重一次、輕二次的思想必須改變。多次二次設(shè)備安全事故證明，二次設(shè)備出現(xiàn)安全事故造成的危害不亞于一次設(shè)備，所以必須將二次設(shè)備安全防護(hù)工作納入安全生產(chǎn)日常管理，全面提升管理水平。

4.電力二次系統(tǒng)安全防護(hù)展望

隨著智能電網(wǎng)的不斷發(fā)展，基于IEC 61850體系的數(shù)字化變電站不斷涌現(xiàn)，給二次系統(tǒng)安全防護(hù)帶來了新的挑戰(zhàn)。

（1）各類二次設(shè)備以標(biāo)準(zhǔn)的方式建模和通信，不同業(yè)務(wù)特性、不同安全級別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實時控制業(yè)務(wù)的可靠性;

（2）當(dāng)某臺設(shè)備出現(xiàn)故障有可能對全網(wǎng)造成影響，降低了全站二次系統(tǒng)的運行穩(wěn)定性;

（3）當(dāng)各種二次設(shè)備交互數(shù)據(jù)過大時可能造成網(wǎng)絡(luò)風(fēng)暴問題;

（4）遠(yuǎn)動的遙測、遙信、遙控信息以及電量信息均為明文傳輸，廠站信息存在被竊聽、截取及修改的風(fēng)險;

（5）召喚數(shù)據(jù)及控制命令無認(rèn)證信息，可能導(dǎo)致非法訪問、控制權(quán)旁落等風(fēng)險。

智能電網(wǎng)是一項全新的概念，其在二次安全防護(hù)方面存在的安全隱患及防范措施值得我們深思。

參考文獻(xiàn)

網(wǎng)絡(luò)安全防護(hù)的重要性范文第4篇

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結(jié)合自己單位實際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

網(wǎng)絡(luò)安全防護(hù)的重要性范文第5篇

 

1 當(dāng)前計算機(jī)網(wǎng)絡(luò)信息存在的安全問題

 

1.1 計算機(jī)病毒

 

計算機(jī)病毒一般都隱藏在計算機(jī)的執(zhí)行程序、操作數(shù)據(jù)和文檔文件中，不易被發(fā)現(xiàn)。計算機(jī)病毒是常見的計算機(jī)網(wǎng)絡(luò)信息故障，它通過控制電腦程序，阻礙計算機(jī)的正常運行和操作，病毒也是危害性較大的一種網(wǎng)絡(luò)信息故障。當(dāng)然，病毒不會憑空產(chǎn)生，它是依賴于數(shù)據(jù)包的傳輸、信息的復(fù)制以及程序的運行等方式進(jìn)行傳播，所以，病毒產(chǎn)生一定會依靠移動硬盤、U盤、網(wǎng)絡(luò)下載軟件等載體傳播至電腦。

 

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱

 

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛普及，計算機(jī)在家庭、學(xué)習(xí)、公司已經(jīng)普及開來，使得計算機(jī)網(wǎng)絡(luò)信息變得異常龐大和分散。另外，為了方便計算機(jī)用戶使用，計算機(jī)網(wǎng)絡(luò)信息都是公開的，提倡資源人人分享和共同利用，大部分計算機(jī)網(wǎng)絡(luò)只需要簡單認(rèn)證即可使用。這是目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)的通性，這種發(fā)展?fàn)顩r雖然給廣大計算機(jī)網(wǎng)絡(luò)用戶提供了方便和足夠的資源，但是無法確保用戶信息的安全，因為其信息的公開性和用戶的分散性給網(wǎng)絡(luò)黑客提供了一定的便利，對網(wǎng)絡(luò)安全環(huán)境和用戶隱私造成了很大的隱患。

 

1.3 木馬程序的惡意攻擊

 

木馬程序是在計算機(jī)運行程序的漏洞上乘虛而入，然后侵取文件的程序，導(dǎo)致該程序文件失效，程序無法使用。木馬程序具有隱藏性、自發(fā)性，而且木馬程序的入侵操作簡單，一些不法分子很容易使用，給個人或者公司、銀行等造成巨大損失。雖然它不一定會直接影響電腦的運行和操作，但它能逐漸控制計算機(jī)。

 

1.4 網(wǎng)絡(luò)黑客的入侵

 

黑客的入侵分為主動人侵和被動攻擊2種，主動入侵是以各種不同的方式選擇性地破壞網(wǎng)絡(luò)信息的合理性和有效性，盜竊用戶的信息和數(shù)據(jù)，給網(wǎng)絡(luò)用戶造成損失。被動攻擊是指在不影響計算機(jī)網(wǎng)絡(luò)正常運行的情況下攔截信息或者竊取信息，控制用戶電腦，進(jìn)而達(dá)到黑客的非法目的。目前，各種各樣的殺毒或者系統(tǒng)軟件都是良莠不齊，而且存在潛在的用戶使用量競爭。存在許多不兼容的問題，在運行過程中經(jīng)常會出現(xiàn)一些漏洞和缺陷，網(wǎng)絡(luò)黑客們就利用這些漏洞伺機(jī)而入，從而破壞和修改信息網(wǎng)絡(luò)的正常使用，導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失。網(wǎng)絡(luò)黑客的入侵不僅給用戶造成相當(dāng)大的損失，也會給國家?guī)斫?jīng)濟(jì)損失和政治矛盾。

 

1.5 自然災(zāi)害造成的網(wǎng)絡(luò)信息安全問題

 

這一類網(wǎng)絡(luò)信息安全問題無法控制和防范，由于自然天氣原因或者任務(wù)因素造成自然災(zāi)害的發(fā)生，導(dǎo)致計算機(jī)受損或者是網(wǎng)絡(luò)信號受損，對網(wǎng)絡(luò)信息造成無法傳輸和存儲等問題。例如，地震、雨雪等原因?qū)W(wǎng)線、光纖的損壞，計算機(jī)網(wǎng)絡(luò)信息無法傳輸，雷電、雨水、火災(zāi)等對計算機(jī)本身造成損壞，也使得計算機(jī)網(wǎng)絡(luò)信息遭遇安全問題。

 

2 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)無法取得較大的效果的原因

 

現(xiàn)代計算機(jī)專家都意識到了_上述問題的存在和對計算機(jī)網(wǎng)絡(luò)信息造成的巨大影響，給用戶帶來了非常不好的互聯(lián)網(wǎng)體驗。他們也確實采取了一系列措施來解決這些問題，研發(fā)了各種各樣的殺毒軟件、安全程序。但這些都無法解決根本問題，主要是因為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)存在以下問題。

 

2.1 硬件保障無法實現(xiàn)

 

對于廣大計算機(jī)用戶來說，要做好計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)措施，計算機(jī)硬件設(shè)施是網(wǎng)絡(luò)信息保障的基礎(chǔ)，只有擁有良好的硬件設(shè)備，才能夠?qū)W(wǎng)絡(luò)信息安全進(jìn)行高效防護(hù)。計算機(jī)的硬件設(shè)備主要包括系統(tǒng)服務(wù)器、存儲硬件設(shè)備以及其他相關(guān)網(wǎng)絡(luò)設(shè)備等。目前，廣大用戶都喜歡小便宜，選用廉價的計算機(jī)硬件設(shè)備和網(wǎng)絡(luò)通訊設(shè)備，或者是計算機(jī)硬件設(shè)備制造者為了謀取利潤，選用劣質(zhì)設(shè)備進(jìn)行組裝，進(jìn)而導(dǎo)致部分計算機(jī)硬件設(shè)備存在運行隱患，無法為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提供良好的防護(hù)環(huán)境和堅實后盾。

 

2.2 計算機(jī)軟件問題

 

計算機(jī)軟件的高端智能是網(wǎng)絡(luò)信息安全保護(hù)的核心區(qū)域。目前，一些計算機(jī)軟件設(shè)計不合理，更新不及時，出現(xiàn)漏洞，給黑客和病毒帶來可乘之機(jī)，破壞計算機(jī)網(wǎng)絡(luò)的信息安全。另一方面，用戶在使用安全防護(hù)軟件的過程中不注重安全問題，比如用戶隨意開放安全軟件的限制功能，導(dǎo)致計算機(jī)中植入_些惡性病毒和間諜，對計算機(jī)網(wǎng)絡(luò)信息的安全性造成影響。

 

3 計算機(jī)網(wǎng)絡(luò)信息的有效防護(hù)

 

現(xiàn)階段，我國的計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、系統(tǒng)數(shù)據(jù)的維護(hù)以及硬件的建設(shè)都融入了信息安全技術(shù)、計算機(jī)科學(xué)技術(shù)和密碼技術(shù)等方面的研究，多種技術(shù)的結(jié)合大大降低了計算機(jī)網(wǎng)絡(luò)信息被漏掉或篡改的幾率，但還存在一些影響網(wǎng)絡(luò)系統(tǒng)正常運行的威脅因素。介于這種情況，我國構(gòu)建了專門的計算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，為了保障計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)的完善性，在體系中設(shè)置了計算機(jī)檢測環(huán)節(jié)、計算機(jī)響應(yīng)環(huán)節(jié)以及網(wǎng)絡(luò)安全評估環(huán)節(jié)。國家科技建設(shè)和政治支持是計算機(jī)網(wǎng)絡(luò)信息防護(hù)高效的最有力保障，但是防護(hù)的關(guān)鍵在計算機(jī)網(wǎng)絡(luò)用戶者和網(wǎng)絡(luò)開發(fā)者身上。他們是計算機(jī)網(wǎng)絡(luò)信息的制造者和使用者，只有他們意識到計算機(jī)網(wǎng)絡(luò)信息防護(hù)的重要性，并采取有力的措施和行動，計算機(jī)網(wǎng)絡(luò)信息的安全才會有保障，計算機(jī)網(wǎng)絡(luò)信息安全的大環(huán)境才能有所好轉(zhuǎn)。作為計算機(jī)使用者和開發(fā)者應(yīng)當(dāng)做到以下幾點。

 

3.1 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理和維護(hù)

 

首先，廣大計算機(jī)用戶應(yīng)該對計算機(jī)網(wǎng)絡(luò)信息安全持有良好的積極態(tài)度，并參與進(jìn)來，對計算機(jī)網(wǎng)絡(luò)安全環(huán)境引起足夠的重視，用戶在上網(wǎng)交流和沖浪時，要對自身所處的網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行判斷，如果安全性不高，要慎重選擇，以避免遭受病毒和黑客侵入和攻擊，對自身財產(chǎn)造成損失。其次，用戶應(yīng)不間斷地對所用軟件和程序進(jìn)行安全監(jiān)控和殺毒處理，并及時更新，加強(qiáng)對重要信息數(shù)據(jù)的保護(hù)，避免信息數(shù)據(jù)丟失和被破壞。也要加強(qiáng)自己上網(wǎng)的各種賬號的安全：第一，設(shè)置的系統(tǒng)登錄賬號的密碼要盡量復(fù)雜;第二，盡量不要設(shè)置相同或相似的賬號，選取數(shù)字、字母、特殊符號相結(jié)合的密碼方式進(jìn)行設(shè)置，此外要定期更換，密碼長度盡量要長。

 

3.2 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

 

目前，計算機(jī)入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)發(fā)展火熱而且已經(jīng)成型，具備良好的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)功能，作為計算機(jī)網(wǎng)絡(luò)的體驗者應(yīng)該與時俱進(jìn)，引進(jìn)這種技術(shù)，為自己的計算機(jī)提供高質(zhì)量的保障技術(shù)。入侵檢測技術(shù)采用的方法是統(tǒng)計分析法和簽名分析法，統(tǒng)計分析法的具體方法是以統(tǒng)計學(xué)為理論基礎(chǔ)，通過對電腦某一項操作進(jìn)行判斷，與標(biāo)準(zhǔn)操作進(jìn)行對比甄別。簽名分析法是對己掌握的系統(tǒng)弱點進(jìn)行攻擊的行為進(jìn)行檢測和預(yù)報。這種高科技的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)很大地改善了計算機(jī)網(wǎng)絡(luò)安全環(huán)境，尤其是對廣大計算機(jī)使用者提供了巨大的防護(hù)功能。

 

3.3 加強(qiáng)硬件設(shè)備和軟件管理

 

上文中提到硬件設(shè)備的先進(jìn)是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的基礎(chǔ)，要想計算機(jī)網(wǎng)絡(luò)安全信息得到安全的保障，用戶就必須加強(qiáng)對計算機(jī)硬件的管理，及時更新存在問題的硬件設(shè)備，確保計算機(jī)系統(tǒng)運行的穩(wěn)定性。其次，加強(qiáng)對存儲信息數(shù)據(jù)的硬盤的管理以及信息存儲管理，防止病毒和黑客的入侵帶來不必要的麻煩。在軟件管理方面，選擇合理的計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)軟件，并定期更新、殺毒，確保安全防護(hù)系統(tǒng)軟件能夠滿足計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)需求。同時，使用者要對安全防護(hù)軟件有足夠的了解，能夠正確使用安全防護(hù)軟件，不要開放安全防護(hù)軟件的限制和保護(hù)功能，并適時對軟件漏洞進(jìn)行檢查和監(jiān)測。

 

3.4 防范木馬程序

 

木馬程序一般是由黑客人為攻擊產(chǎn)生的，—旦植入用戶的計算機(jī)，會竊取計算機(jī)的相關(guān)數(shù)據(jù)和信息，造成巨大的損失。防范木馬程序應(yīng)該做到3點：一是做好預(yù)防和警戒措施，將下載的文件暫時放到自己的新建文件夾里，利用用殺毒軟件來檢測是否規(guī)范無木馬程序，檢測合格后再存入指定文檔里。二是刪除不明確的運行項目，在“開始”一“程序”一“啟動”或“開始”一“程序”一“Startup”選項里查看核實是否存在不明的運行項目，如果存在，刪除即可。三是刪除可疑程序，打開注冊表進(jìn)行刪除，一般刪除以“RUN”為前綴的注冊表即可。

 

3.5 建立嚴(yán)格的局域網(wǎng)絡(luò)管理制度

 

健全的局域網(wǎng)絡(luò)安全管理制度是保證計算機(jī)網(wǎng)絡(luò)安全的核心保障，隨著我國局域網(wǎng)絡(luò)的不斷發(fā)展和完善，相關(guān)部門需要制定嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全管理制度。要想每一位計算機(jī)網(wǎng)絡(luò)用戶都能夠享受到網(wǎng)絡(luò)信息的安全保障，就必須要求他們嚴(yán)格遵守局域網(wǎng)安全管理制度。用戶在進(jìn)行內(nèi)外網(wǎng)切換時切勿將有病毒的數(shù)據(jù)帶入內(nèi)網(wǎng)中，在上網(wǎng)沖浪時要保障自身信息安全，不要瀏覽不健康的網(wǎng)站和信息，對陌生人發(fā)送來的文件切勿點擊。計算機(jī)網(wǎng)絡(luò)發(fā)展日新月異，隨著時間的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步與改善，一成不變的局域網(wǎng)絡(luò)管理制度不會適應(yīng)互聯(lián)網(wǎng)的飛速發(fā)展，面對制度的空隙和缺漏，不法分子就能投機(jī)取巧。所以，相關(guān)部門不僅要建立健全的局域網(wǎng)絡(luò)安全管理制度，還要與時俱進(jìn)，根據(jù)互聯(lián)網(wǎng)的發(fā)展適時對局域網(wǎng)絡(luò)安全管理制度進(jìn)行改進(jìn)和完善，使網(wǎng)絡(luò)黑客無機(jī)可入。

 

4 結(jié)語

 

計算機(jī)網(wǎng)絡(luò)已經(jīng)成為公眾生活的重要組成部分，計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度迅猛，越來越能滿足人們對其的極大需求。隨著大家對計算機(jī)信息系統(tǒng)生產(chǎn)信息的需求和依賴性逐步增強(qiáng)，其中存在的安全隱患也逐漸增大，用戶的體驗感也不會一如既往地順利。在飛速發(fā)展的同時，計算機(jī)網(wǎng)絡(luò)也出現(xiàn)了許許多多的問題。因此，計算機(jī)網(wǎng)絡(luò)信息安全顯得尤為重要。計算機(jī)網(wǎng)絡(luò)的安全問題要想得到很好解決，并不能完全依靠某一種單純的方法或者是某一個人，而是需要通過建立完善的防御機(jī)制和采用綜合的防護(hù)策略來保障計算機(jī)網(wǎng)絡(luò)信息安全。借助各種先進(jìn)的發(fā)展技術(shù)和不斷改善的防護(hù)策略，才能構(gòu)建一個相對比較完善、安全和穩(wěn)定的防護(hù)體系。