前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全防范技術(shù)研究范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全防范技術(shù)研究范文第1篇

關(guān)鍵詞：校園網(wǎng) 安全防范技術(shù)

一、校園網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。經(jīng)濟(jì)、文化、軍事、教育和社會(huì)日常生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn)，在給人們帶來巨大便利的同時(shí)，也帶來了一些問題，網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計(jì)算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計(jì)算機(jī)系統(tǒng)安全主要涉及計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此，網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。

近幾年，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，全國(guó)各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時(shí)，校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中，普遍存在著“重技術(shù)、輕安全”的傾向，隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。

從根本上說，校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括：網(wǎng)絡(luò)協(xié)議漏洞造成的威脅，操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅，攻擊工具獲取容易、使用簡(jiǎn)單，校園網(wǎng)用戶的安全意識(shí)不強(qiáng)，計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。

關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái)，學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度，但是還存在著各種現(xiàn)實(shí)問題，宣傳教育的力度不夠，許多師生法律意識(shí)淡薄。網(wǎng)上活躍的黑客交流活動(dòng)，也為網(wǎng)絡(luò)破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。

二、校園網(wǎng)的安全防范技術(shù)

校園網(wǎng)絡(luò)的安全是整體的、動(dòng)態(tài)的，主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容，通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)等安全技術(shù)為手段，才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對(duì)常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。

首先是認(rèn)證技術(shù)，認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟，是安全信息系統(tǒng)的“門禁”模塊，是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改或重組，并驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)手段，主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。

第二是密碼技術(shù)，目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等，由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用，但僅限于外交和軍事等重要領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密，而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以防止信息被篡改、假冒和偽造。現(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ)，主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對(duì)信息進(jìn)行編碼，以此來隱藏、偽裝信息，通過對(duì)給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換，將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)，而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù)，由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識(shí)別偽造消息?？傊?，密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。

第三是防火墻技術(shù)，防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道，通過允許或拒絕等手段實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力，能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。

第四是入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來越高，防火墻技術(shù)己經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。入侵檢測(cè)系統(tǒng)作為對(duì)防火墻及其有益的補(bǔ)充，不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，也擴(kuò)展了系統(tǒng)管理員的安全管理能力，有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

三、結(jié)語

網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí)，也帶來了越來越多的網(wǎng)絡(luò)安全問題，校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上，從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個(gè)方面分析了校園網(wǎng)安全防范技術(shù)，這不僅是理論上的分析，也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。

參考文獻(xiàn)：

[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué)，2009（04）.

[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦，2009（09）.

[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷，2011（24）.

[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識(shí)與技術(shù)，2007（01）.

[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州：西北師范大學(xué)，2005.

[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣東工業(yè)大學(xué)，2007.

網(wǎng)絡(luò)信息安全防范技術(shù)研究范文第2篇

摘  要  隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。     關(guān)鍵詞  信息安全；pki；ca；vpn   1  引言     隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。     隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時(shí)刻在制約著自己，企業(yè)采用pki技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。     在下面的描述中，以某公司為例進(jìn)行說明。 2  信息系統(tǒng)現(xiàn)狀 2.1  信息化整體狀況     1)計(jì)算機(jī)網(wǎng)絡(luò)     某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

圖1      2)應(yīng)用系統(tǒng)     經(jīng)過多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。 2.2  信息安全現(xiàn)狀     為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。 3  風(fēng)險(xiǎn)與需求分析 3.1  風(fēng)險(xiǎn)分析     通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：     (1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。     (2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。     通過對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：     (1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。 目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。     當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。     針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。     美國(guó)聯(lián)邦調(diào)查局(fbi)和計(jì)算機(jī)安全機(jī)構(gòu)(csi)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。 信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。     (2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。     已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。     網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。 3.2  需求分析     如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：     (1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。     (2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。     (3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。     (4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。 4  設(shè)計(jì)原則     安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。 4.1  標(biāo)準(zhǔn)化原則     本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。 4.2  系統(tǒng)化原則     信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。 4.3  規(guī)避風(fēng)險(xiǎn)原則     安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。 4.4  保護(hù)投資原則     由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 4.5  多重保護(hù)原則     任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。 4.6  分步實(shí)施原則     由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5  設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署     信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。 圖2  網(wǎng)絡(luò)與信息安全防范體系模型     信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。 5.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施     證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用pki/ca數(shù)字認(rèn)證服務(wù)。pki(public key infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的pki/ca數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：     身份認(rèn)證(authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份。     數(shù)據(jù)的機(jī)密性(confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。     數(shù)據(jù)的完整性(integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來完成。     不可抵賴性(non-repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。 5.2  邊界防護(hù)和網(wǎng)絡(luò)的隔離     vpn(virtual private network)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?    通過安裝部署vpn系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程lan的安全連接。     集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。     集中的安全策略管理可以對(duì)整個(gè)vpn網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。 5.3  安全電子郵件     電子郵件是internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。     目前廣泛應(yīng)用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions )，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織 ( 根證書 ) 之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 保證了信件內(nèi)容的安全性。 5.4  桌面安全防護(hù)     對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。     桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。     1)電子簽章系統(tǒng)     利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入office系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。     2) 安全登錄系統(tǒng)     安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。     3)文件加密系統(tǒng)     文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。 5.5  身份認(rèn)證     身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于pki的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用usb key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。     基于pki的usb key的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。 6  方案的組織與實(shí)施方式     網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程，也為本方案的實(shí)施提供了借鑒。 圖3     因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：     (1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。     (2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。     (3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。     (4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。 7  結(jié)論     本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。     也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。 參考文獻(xiàn)     [1] 國(guó)家信息安全基礎(chǔ)設(shè)施研究中心、國(guó)家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)》

網(wǎng)絡(luò)信息安全防范技術(shù)研究范文第3篇

關(guān)鍵詞：科技管理系統(tǒng)；安全防范

作者簡(jiǎn)介：范強(qiáng)賢（1975-），男，江蘇連云港，高級(jí)工程師；研究方向:信息技術(shù)推廣，信息平臺(tái)建設(shè)，科技成果轉(zhuǎn)化，科技創(chuàng)業(yè)孵化

隨著我國(guó)信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái)，實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化。科技管理系統(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會(huì)等因素影響，網(wǎng)絡(luò)在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時(shí)，其安全缺陷也給個(gè)人、單位乃至整個(gè)國(guó)家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷，實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等?？萍脊芾硐到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。（1）來自互聯(lián)網(wǎng)的各種攻擊行為?；ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素，其可能使用的常見技術(shù)手段包括：非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。（2）來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。（3）數(shù)據(jù)安全風(fēng)險(xiǎn)?？萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過程中，必然留下大量的個(gè)人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益，核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知，通常會(huì)利用病毒和黑客手段來非法獲取，為己謀取非法經(jīng)濟(jì)利益。（4）非法邏輯訪問的手段和方法很多，如：SQL注入攻擊、邏輯炸彈、口令入侵等。根據(jù)有關(guān)調(diào)查，我國(guó)在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%，比歐美國(guó)家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購(gòu)或是自行開發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā)，由于企業(yè)對(duì)于安全問題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo)，對(duì)于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多，管理軟件的安全問題普遍不容樂觀。

2科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識(shí)

安全要防患于未然，需要不斷提高自身的網(wǎng)絡(luò)信息安全意識(shí)，學(xué)習(xí)防護(hù)知識(shí)，不斷提高安全技能，制定防范措施和預(yù)案，贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹立安全意識(shí)，強(qiáng)化責(zé)任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴(yán)格按照安全管理規(guī)范運(yùn)行操作，接入設(shè)備和數(shù)據(jù)來源一定要合法化，切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。針對(duì)科技管理系統(tǒng)業(yè)務(wù)過程的改造，因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中，用戶名和密碼的復(fù)雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時(shí)，寧可選擇簡(jiǎn)單密碼，因而存在系統(tǒng)登錄時(shí)密碼過于簡(jiǎn)單的普遍現(xiàn)象，對(duì)于惡意使用者非常容易通過用戶名密碼猜測(cè)登錄，一旦登錄成功，對(duì)有惡意行為的防范，面臨崩潰。針對(duì)這種疏漏，首先采用登錄注冊(cè)時(shí)的固定電話鎖定信息修改請(qǐng)求來源，方可修改使用人員的郵件或手機(jī)號(hào)碼信息，再通過發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護(hù)人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說，要面向業(yè)務(wù)過程，從代碼級(jí)層面解決管理過程中技術(shù)維護(hù)的便利與安全性。針對(duì)業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí)，也要開展制度建設(shè)和人員培訓(xùn)，更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合，不能造成資源浪費(fèi)。

2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國(guó)在不斷地開發(fā)研究，但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國(guó)家存在一定的差距，因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要?？梢酝ㄟ^引進(jìn)國(guó)外先進(jìn)技術(shù)建立自身核心安全管理技術(shù)，同時(shí)，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進(jìn)行全面的安全檢測(cè)，對(duì)已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查，進(jìn)行編程防范、數(shù)據(jù)庫配置防范、操作系統(tǒng)配置防范。對(duì)數(shù)據(jù)庫連接用戶限制權(quán)限，按照不同類型操作用戶建立獨(dú)立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對(duì)等。

2.4數(shù)據(jù)庫賬號(hào)創(chuàng)建與管理的安全防范

數(shù)據(jù)庫安全系統(tǒng)首先要對(duì)每一名用戶進(jìn)行數(shù)據(jù)庫賬號(hào)的創(chuàng)立，任何用戶在進(jìn)行數(shù)據(jù)庫操作時(shí)需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫用戶的賬號(hào)被鎖定與終止，如果需要激活某賬號(hào)，則需要重新分配，建立自己的賬號(hào)并進(jìn)行管理是維護(hù)數(shù)據(jù)庫安全的最佳嘗試。對(duì)數(shù)據(jù)庫的賬號(hào)進(jìn)行安全管理的實(shí)質(zhì)是對(duì)具體操作進(jìn)行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實(shí)際工作中，通常可以利用不同的操作系統(tǒng)在安全方面的優(yōu)勢(shì)來防范攻擊，對(duì)于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級(jí)功能，通過它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級(jí)功能，因此NTFS會(huì)更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫文件也是非常有效的安全防范手段。比如：如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù)，就需要對(duì)Web站點(diǎn)目錄設(shè)置合適的訪問權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予.ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況，需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì)，將科技管理的安全提升到較高的安全級(jí)別，確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。

2.6及時(shí)更新殺毒軟件，配備防火墻

計(jì)算機(jī)網(wǎng)絡(luò)安全在面對(duì)黑客以及病毒攻擊時(shí)，如果沒有專業(yè)性的病毒查殺軟件，計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以，要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件，設(shè)置自己的掃描日程，若沒有自動(dòng)地打描日程表，可以設(shè)定一個(gè)提醒裝置，保障定期對(duì)計(jì)算機(jī)掃描，并及時(shí)更新殺毒軟件。另外，要在計(jì)算機(jī)上安裝防火墻，并對(duì)其進(jìn)行合理、有效的設(shè)置，過濾信息報(bào)，屏蔽非信任的IP地址，禁止非信息IP訪問科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過程中，管理員應(yīng)對(duì)防火墻顯示的重要信息進(jìn)行記錄，否則無法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問題，第一要從代碼層級(jí)入手，解決平臺(tái)安全漏洞，其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣，人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作，因此，在訪問網(wǎng)絡(luò)之前，必須保證網(wǎng)絡(luò)資源的安全性，才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過服務(wù)器入侵到計(jì)算機(jī)的，因此在進(jìn)行網(wǎng)絡(luò)訪問的過程中，必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí)，網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對(duì)于可能導(dǎo)致安全隱患的頁面全面鎖定控制。與此同時(shí)，還應(yīng)該定期對(duì)網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查，并且通過設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡(jiǎn)言之，安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過允許的方法對(duì)允許范圍內(nèi)的信息進(jìn)行允許的處理，同時(shí)能有效防范非法用戶訪問與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應(yīng)自己的電子郵件，也必須保護(hù)好自己的郵件的地址。同時(shí)，可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

3結(jié)語

網(wǎng)絡(luò)信息安全防范技術(shù)研究范文第4篇

【關(guān)鍵詞】船聯(lián)網(wǎng) 無線網(wǎng)絡(luò) 信息安全

內(nèi)河通信是加強(qiáng)內(nèi)河航運(yùn)調(diào)度指揮、保證船舶航行安全、提高航運(yùn)綜合經(jīng)濟(jì)效益的重要手段，是內(nèi)河航運(yùn)不可缺少的重要組成部分。早在10多年前，歐美等發(fā)達(dá)國(guó)家紛紛建立本國(guó)的內(nèi)河航運(yùn)信息系統(tǒng)，這些系統(tǒng)在一定程度上促進(jìn)了歐洲內(nèi)河航運(yùn)的發(fā)展。相比歐美等發(fā)達(dá)國(guó)家在航運(yùn)信息系統(tǒng)建設(shè)方面的投入與先進(jìn)性，我國(guó)在水上交通信息技術(shù)領(lǐng)域仍然處于跟蹤發(fā)達(dá)國(guó)家發(fā)展的階段，但新的技術(shù)不斷涌現(xiàn)，技術(shù)上的新舊交替日益明顯，使得我國(guó)的水運(yùn)科技發(fā)展面臨難得的后發(fā)優(yōu)勢(shì)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了基于無線網(wǎng)絡(luò)應(yīng)用的航運(yùn)信息系統(tǒng)，由于內(nèi)河航運(yùn)具有作業(yè)范圍點(diǎn)多線長(zhǎng)、行政區(qū)域條塊分割、船舶噸位千差萬別等特點(diǎn)，因此內(nèi)河通信系統(tǒng)相比沿海通信網(wǎng)絡(luò)在規(guī)劃建設(shè)和運(yùn)行維護(hù)上都更為復(fù)雜。多跳網(wǎng)絡(luò)技術(shù)是指在無線網(wǎng)絡(luò)中，任何無線設(shè)備節(jié)點(diǎn)都可以同時(shí)作為接入點(diǎn)和路由器，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以發(fā)送和接收信號(hào)，每個(gè)節(jié)點(diǎn)都可以與一個(gè)或者多個(gè)對(duì)等節(jié)點(diǎn)進(jìn)行直接通信，從而解決網(wǎng)絡(luò)覆蓋范圍受限的難題，提高網(wǎng)絡(luò)吞吐量。

在保障船聯(lián)網(wǎng)數(shù)據(jù)安全性的最新探索中，一系列研究工作的基本思路是把Internet和傳統(tǒng)無線網(wǎng)絡(luò)上的安全機(jī)制應(yīng)用在船聯(lián)網(wǎng)中，而不是在針對(duì)船聯(lián)網(wǎng)“以數(shù)據(jù)為中心”的特點(diǎn)量身設(shè)計(jì)的，所以也不可避免的遇到了很多問題。概括而言，傳統(tǒng)的安全機(jī)制難以解決船聯(lián)網(wǎng)中的以下問題：數(shù)據(jù)產(chǎn)生階段的數(shù)據(jù)偽造問題與數(shù)據(jù)船舶階段的安全路由問題。

1 大規(guī)模船岸通信中的安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)的產(chǎn)生階段的數(shù)據(jù)偽造問題

傳統(tǒng)的安全機(jī)制依賴于密鑰或者證書，但是在船聯(lián)網(wǎng)中，即使擁有合法密鑰的節(jié)點(diǎn)也可能被俘獲生成錯(cuò)誤數(shù)據(jù)擾亂網(wǎng)絡(luò)行為。傳統(tǒng)的認(rèn)證手段是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證，不是對(duì)節(jié)點(diǎn)所傳輸數(shù)據(jù)的認(rèn)證。傳統(tǒng)的安全機(jī)制不能解決數(shù)據(jù)產(chǎn)生階段的數(shù)據(jù)偽造問題。

1.2 數(shù)據(jù)傳播階段的安全路由問題

雖然許多研究者提出了不同的安全路由機(jī)制，但是這些安全路由機(jī)制不能夠?qū)Σ煌膽?yīng)用層數(shù)據(jù)提供有區(qū)分性的安全服務(wù)。在資源受限的船聯(lián)網(wǎng)中，如何給不同的數(shù)據(jù)提供不同等級(jí)的安全服務(wù)尤為重要，因?yàn)檫@樣才能夠把有限的資源分配給最需要安全服務(wù)的數(shù)據(jù)。

2 數(shù)據(jù)生成階段的安全防范技術(shù)研究

受到無線網(wǎng)絡(luò)的影響，缺少安全有效的共識(shí)搜集算法，相關(guān)性證明方法會(huì)嚴(yán)重影響網(wǎng)絡(luò)的性能。針對(duì)這個(gè)問題，需要設(shè)計(jì)一個(gè)安全有效的認(rèn)證共識(shí)的搜集算法，本研究的主要思路是在網(wǎng)絡(luò)編碼的“度數(shù)”隨著時(shí)間而增長(zhǎng)，通過一個(gè)調(diào)度算法保證度數(shù)增加的時(shí)機(jī)能夠增加網(wǎng)絡(luò)編碼被成功解碼的概率。相關(guān)性證明方法能夠以逼近于1的概率保證網(wǎng)絡(luò)的安全性，能在數(shù)據(jù)產(chǎn)生的源頭防范攻擊者對(duì)數(shù)據(jù)的偽造，從而更好的保證船聯(lián)網(wǎng)的數(shù)據(jù)安全。

仿真證明本研究提出的方法能夠在更短的時(shí)間內(nèi)搜集到更多的簽名，圖1反映了節(jié)點(diǎn)搜集到簽名的平均數(shù)量和時(shí)間的關(guān)系，可以看出節(jié)點(diǎn)發(fā)送很少量的數(shù)據(jù)包就能夠搜集到足夠的簽名。

3 數(shù)據(jù)傳輸階段的安全防范技術(shù)研究

數(shù)據(jù)傳輸階段是指數(shù)據(jù)報(bào)告產(chǎn)生之后在網(wǎng)絡(luò)中路由的階段，數(shù)據(jù)傳播階段的安全機(jī)制主要是安全路由協(xié)議的設(shè)計(jì)。現(xiàn)有的安全路由協(xié)議大多是分別根據(jù)針對(duì)某一個(gè)已知攻擊來設(shè)計(jì)的，以盡力而為的方式給船聯(lián)網(wǎng)提供安全路由保證，但是這些安全路由協(xié)議不能提供分級(jí)的安全服務(wù)。

船聯(lián)網(wǎng)中的不同數(shù)據(jù)需要不同的安全保護(hù)，有些簡(jiǎn)單的信息不需要安全保護(hù)，有些敏感或者重要信息需要更多的安全保護(hù)，所以本研究提出了“安全質(zhì)量”路由協(xié)議，節(jié)點(diǎn)能夠根據(jù)應(yīng)用層的需求提供不同等級(jí)的安全服務(wù)。

本研究通過設(shè)計(jì)一個(gè)路由轉(zhuǎn)發(fā)協(xié)議，選擇有效的轉(zhuǎn)發(fā)策略使得數(shù)據(jù)轉(zhuǎn)發(fā)的安全程度能夠滿足在險(xiǎn)數(shù)據(jù)的要求。數(shù)據(jù)的發(fā)送者在應(yīng)用層指定一個(gè)在險(xiǎn)數(shù)據(jù)值，中間結(jié)點(diǎn)根據(jù)在險(xiǎn)數(shù)據(jù)值來做出路由決策，即選擇最有效的安全轉(zhuǎn)發(fā)策略保證系統(tǒng)的數(shù)據(jù)損失值小于在險(xiǎn)數(shù)據(jù)。

仿真證明安全質(zhì)量的路由協(xié)議能夠提高網(wǎng)絡(luò)的生存時(shí)間，如圖2所示，網(wǎng)絡(luò)的生存時(shí)間(20%的節(jié)點(diǎn)能量耗盡的時(shí)間)比沒有采用安全質(zhì)量的路由協(xié)議明顯提高。

4 多sink環(huán)境下的船聯(lián)網(wǎng)安全路由機(jī)制研究

多sink網(wǎng)絡(luò)環(huán)境下，普通傳感器節(jié)點(diǎn)必須形成高效的數(shù)據(jù)采集樹，然后要選擇最佳的sink節(jié)點(diǎn)來處理并傳送出所采集的數(shù)據(jù)。本研究提出了一種多sink環(huán)境下的船聯(lián)網(wǎng)安全路由協(xié)議，同時(shí)它是一種低功率安全的船聯(lián)網(wǎng)路由協(xié)議，該協(xié)議利用單向Hash函數(shù)和多路徑路由機(jī)制來達(dá)到船聯(lián)網(wǎng)的安全目的，協(xié)議主要分為三個(gè)階段：初始化階段，數(shù)據(jù)傳輸階段，源節(jié)點(diǎn)驗(yàn)證階段。

在初始化階段，Sink節(jié)點(diǎn)產(chǎn)生一個(gè)隨機(jī)數(shù)并以此生成一段加密的消息驗(yàn)證代碼發(fā)送給成員節(jié)點(diǎn)們。每個(gè)船聯(lián)網(wǎng)節(jié)點(diǎn)都包含了同層相鄰節(jié)點(diǎn)的信息以及Sink節(jié)點(diǎn)的方位，同時(shí)也可以找到父節(jié)點(diǎn)和子節(jié)點(diǎn)，建立從源節(jié)點(diǎn)到Sink節(jié)點(diǎn)的路由路徑。在數(shù)據(jù)傳輸階段，父節(jié)點(diǎn)從子節(jié)點(diǎn)接收到包后重新產(chǎn)生子節(jié)點(diǎn)的密鑰以及驗(yàn)證子節(jié)點(diǎn)身份，丟棄惡意節(jié)點(diǎn)的錯(cuò)誤數(shù)據(jù)。在驗(yàn)證階段，Sink節(jié)點(diǎn)利用隨機(jī)數(shù)重新產(chǎn)生源節(jié)點(diǎn)的密鑰，以及驗(yàn)證源節(jié)點(diǎn)的身份和數(shù)據(jù)完整性來避免中間節(jié)點(diǎn)偽造數(shù)據(jù)包。隨機(jī)數(shù)只在Sink節(jié)點(diǎn)保留。

仿真階段，將本研究提出的協(xié)議與INSENS協(xié)議在節(jié)點(diǎn)故障的情況下進(jìn)行性能上的比較：在包含100個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)中對(duì)比，父節(jié)點(diǎn)的數(shù)目分別為1.5，2，2.5以及3，錯(cuò)誤節(jié)點(diǎn)比例范圍為0%到100%，以10%為間隔。

在同樣的參數(shù)設(shè)定下，與INSENS協(xié)議相比我們的協(xié)議發(fā)送數(shù)據(jù)包給Sink節(jié)點(diǎn)成功幾率更高；隨著錯(cuò)誤節(jié)點(diǎn)的增加，成功發(fā)送數(shù)據(jù)包給Sink節(jié)點(diǎn)的幾率降低的速率首先慢，然后快，最后變慢；隨著父節(jié)點(diǎn)的增加，我們的協(xié)議和INSENS成功發(fā)送數(shù)據(jù)包給Sink節(jié)點(diǎn)的幾率都增加了。

5 結(jié)語

綜上所述，本文為大規(guī)模船岸通信中通信網(wǎng)絡(luò)安全防范問題進(jìn)行了研究，網(wǎng)絡(luò)安全防范對(duì)于大規(guī)模船岸通信中通信網(wǎng)絡(luò)安全具有深遠(yuǎn)意義。此研究有助于實(shí)現(xiàn)更高的網(wǎng)絡(luò)間連接能力、互通能力與網(wǎng)絡(luò)冗余度。在大規(guī)模船岸通信中注意網(wǎng)絡(luò)安全防范，可以更好的保障船舶間、船岸間的數(shù)據(jù)交換，有助于提升安全航行、交通管制等航運(yùn)生產(chǎn)和管理的需要。

參考文獻(xiàn)

[1]譚樹清.試論內(nèi)河通信建設(shè)方案[J].水運(yùn)工程,1987(9).

[2]耿雄飛,殷悅,任勤雷,張澍寧.多跳網(wǎng)絡(luò)技術(shù)在內(nèi)河通信系統(tǒng)中的應(yīng)用研究[J].信息通信,2012(5).

[3]董耀華,孫偉,董麗華,張成雷.我國(guó)內(nèi)河“船聯(lián)網(wǎng)”建設(shè)研究[J].水運(yùn)工程,2012(8).

[4]戴明,鐘南.我國(guó)內(nèi)河“船聯(lián)網(wǎng)”通信及網(wǎng)絡(luò)融合技術(shù)分析與思考[J].交通建設(shè)與管理,2012(7).

網(wǎng)絡(luò)信息安全防范技術(shù)研究范文第5篇

1.1系統(tǒng)組件本身的脆弱性

由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問題，產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項(xiàng)目建設(shè)、工程項(xiàng)目維修、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容。因此，電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣，在信息系統(tǒng)設(shè)計(jì)、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如，第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問題，和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問題，這類安全隱患一般多來源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件，在平臺(tái)設(shè)計(jì)開發(fā)階段存在一定技術(shù)遺留問題。第三，基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞，使得網(wǎng)絡(luò)安全隱患加劇。

1.2自然威脅

這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主，比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊，或者是工作站突發(fā)性發(fā)生火災(zāi)，抑或通信系統(tǒng)遭受自然外力破壞，如地震、覆冰、風(fēng)偏等。此外，這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移，會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失。

1.3人為意外因素

通常指人為因素下的設(shè)計(jì)失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外，這類隱患問題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問題，而屬于人為以外因素所致的安全隱患問題。

1.4人為惡意因素

同樣，人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生，可能會(huì)存在蓄意篡改重要數(shù)據(jù)，或者偷盜重要信息資源，或者更改代碼種植木馬信息等，以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利。

2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析

國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)，地方部門的局域網(wǎng)，以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成；從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng)，以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)。

2.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評(píng)估及分析等；同時(shí)，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等。

2.2MIS系統(tǒng)（信息業(yè)務(wù)網(wǎng)）

該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù)，同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢、信息統(tǒng)計(jì)管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時(shí)，MIS系統(tǒng)平臺(tái)下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR、調(diào)度管理、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展，可以會(huì)說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面，比如財(cái)務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用，并且其屬于IP網(wǎng)絡(luò)傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層，每層又分為子網(wǎng)與鏈路層予以連接。

3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路

3.1健全安全防范機(jī)制

國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多，在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要。因此，在安全機(jī)制構(gòu)建過程中，需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?，要能結(jié)合電力企業(yè)自身需求情況，確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如，對(duì)于一般性網(wǎng)絡(luò)訪問區(qū)域，需要設(shè)置具備一定開放性的訪問權(quán)限；而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄，設(shè)立較高安全級(jí)別權(quán)限，以此才能對(duì)安全數(shù)據(jù)、資源信息、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督。

3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制

信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體，強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升。基于此，設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制，以此來提升其責(zé)任意識(shí)和凝聚歸屬感，激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外，設(shè)備管理工作開展從基本規(guī)劃、設(shè)計(jì)研發(fā)、平臺(tái)選型、配件采購(gòu)、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理，以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。

3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)

為了充分保障信息網(wǎng)絡(luò)安全，對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有：防火墻、身份鑒別與驗(yàn)證、信息資源加密手段應(yīng)用等。因此，第一，強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段，特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。所以，防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問題的同時(shí)，配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二，身份鑒別與驗(yàn)證，則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控，人員操作日志，控制權(quán)限訪問等，以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時(shí)可提供必要信息資源依據(jù)。第三，對(duì)于信息加密手段應(yīng)用，則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時(shí)，信息加密還可以結(jié)合企業(yè)自身?xiàng)l件，配套使用DES/RAS等密碼技術(shù)應(yīng)用，以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問獲得數(shù)據(jù)等，防范重要數(shù)據(jù)泄漏。

4結(jié)束語