網(wǎng)絡(luò)安全防護(hù)論文(模板16篇)

格式:DOC 上傳日期:2023-12-08 10:24:05
網(wǎng)絡(luò)安全防護(hù)論文(模板16篇)
時(shí)間:2023-12-08 10:24:05     小編:念青松

在日常生活中,我們會(huì)遇到許多瑣碎的小事,而總結(jié)是幫助我們更好地理清思緒的重要方法。怎樣撰寫一份詳盡的歷史總結(jié)?有什么實(shí)用的方法和技巧?接下來是一些把握發(fā)展機(jī)遇的范文,供大家參考學(xué)習(xí)。

網(wǎng)絡(luò)安全防護(hù)論文篇一

1.1.1硬件設(shè)備的運(yùn)行隱患硬件系統(tǒng)包括了系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備等。大多數(shù)用戶在使用過程中,并沒有對(duì)相關(guān)的硬件設(shè)備進(jìn)行充分的維護(hù)與更新,久而久之,這些硬件就會(huì)存在一些運(yùn)行隱患,從而使網(wǎng)絡(luò)信息安全防護(hù)失去效果。1.1.2自然災(zāi)害等對(duì)硬件設(shè)備和信息系統(tǒng)的損壞計(jì)算機(jī)信息系統(tǒng)有相當(dāng)大的脆弱性,自然環(huán)境中的溫度、濕度、地震和污染等因素都能對(duì)這個(gè)系統(tǒng)的相關(guān)設(shè)備產(chǎn)生較大的影響,甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。

1.2網(wǎng)絡(luò)安全的脆弱性。

網(wǎng)絡(luò)信息具有相當(dāng)大的開放性,其依賴的tcp/ip協(xié)議本身就不具備較高的安全性,登錄認(rèn)證較為簡單,因此容易受到各種安全威脅,計(jì)算機(jī)被攻擊,相關(guān)數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡(luò)安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動(dòng)攻擊,即有人惡意的通過一些各種方式對(duì)網(wǎng)絡(luò)信息進(jìn)行選擇性破壞,使網(wǎng)絡(luò)信息失去完整性、合理性和有效性,進(jìn)而直接影響系統(tǒng)的正常運(yùn)行和信息的正常讀??;另一種方式是被動(dòng)攻擊,攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露以及運(yùn)行破綻。

1.3系統(tǒng)安全漏洞。

操作系統(tǒng)和各種軟件本身都會(huì)存在一些安全漏洞,而這些漏洞在很短的時(shí)間內(nèi)就會(huì)被找到。系統(tǒng)的的緩沖區(qū)溢出會(huì)輕易的被攻擊者利用。系統(tǒng)有時(shí)候不會(huì)對(duì)程序和緩沖區(qū)間的變化進(jìn)行檢查,而直接接收數(shù)據(jù)錄入,再把溢出的數(shù)據(jù)在堆棧內(nèi)存放,這種狀況下系統(tǒng)依然能夠正常運(yùn)行,但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運(yùn)行不夠穩(wěn)定,甚至攻擊tcp/ip連接次序,最后使系統(tǒng)被損壞甚至無法運(yùn)行。因此,系統(tǒng)安裝后要及時(shí)進(jìn)行維護(hù),而如果維護(hù)不規(guī)范,則可能由于計(jì)算機(jī)系統(tǒng)內(nèi)的一些過濾而使新的漏洞產(chǎn)生。1.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒可能會(huì)暗藏在一些軟件和程序中,技術(shù)不足或者查閱不認(rèn)真很容易忽略這些危險(xiǎn),而這些病毒又會(huì)在運(yùn)行的時(shí)候被觸發(fā),對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行攻擊和破壞。病毒一般都具有傳染性和潛伏性,因此還是不說了一旦被觸發(fā)很可能導(dǎo)致一連串的計(jì)算機(jī)中毒現(xiàn)象發(fā)生,這些病毒通過網(wǎng)絡(luò)就能聯(lián)系在一起,從而引發(fā)大規(guī)模的網(wǎng)絡(luò)信息破壞現(xiàn)象。

2.1保障硬件設(shè)備的安全。

要保證網(wǎng)絡(luò)信息安全,首先要對(duì)相關(guān)硬件設(shè)備進(jìn)行加固,使這些硬件能夠更好的適應(yīng)電磁環(huán)境、溫度和濕度變化,也可以在安裝時(shí)就將嚴(yán)格選擇安裝環(huán)境,延長使用壽命。同時(shí),還要加強(qiáng)管理,避免人為破壞的發(fā)生。要制定相關(guān)的管理制度、操作規(guī)范、維護(hù)制度以及應(yīng)急方案等。

2.2安全使用網(wǎng)絡(luò)。

2.2.1隱藏ip人為的攻擊一般都要對(duì)主機(jī)的ip地址進(jìn)行鎖定,一旦攻擊者已經(jīng)明確了相關(guān)ip地址,就能通過溢出攻擊和拒絕服務(wù)攻擊等方式輕易的對(duì)ip地址發(fā)起攻擊,獲取或破壞數(shù)據(jù)。隱藏ip可以使用代理服務(wù)器,攻擊者一般只能查探到代理服務(wù)器的ip地址,從而避免主機(jī)被攻擊。2.2.2用戶賬號(hào)設(shè)置要復(fù)雜賬號(hào)和密碼通常是非法人員對(duì)用戶網(wǎng)絡(luò)信息的主要攻擊手段。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),要將相關(guān)賬號(hào)密碼進(jìn)行更為復(fù)雜的設(shè)置,如系統(tǒng)登錄的賬號(hào)、電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等,設(shè)置時(shí)要注意復(fù)雜程度,并且各個(gè)賬號(hào)密碼設(shè)置要雷同,設(shè)置時(shí)可以使用字母、數(shù)字和符號(hào)結(jié)合的方式。

2.3安裝殺毒軟件和防火墻。

計(jì)算機(jī)使用時(shí)一定要進(jìn)行防火墻和殺毒軟件的.安裝,提高網(wǎng)絡(luò)的安全環(huán)境。防火墻技術(shù)一般有過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測(cè)型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)分包傳輸?shù)臄?shù)據(jù)進(jìn)行過濾,判斷哪些安全,并把不安全的直接攔在網(wǎng)絡(luò)外。地址轉(zhuǎn)換型技術(shù)可以直接把網(wǎng)絡(luò)正在使用的真實(shí)ip替換為外部或臨時(shí)ip,從而在網(wǎng)絡(luò)活動(dòng)中隱藏了真實(shí)的ip,保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。還可以通過云數(shù)據(jù)來防控病毒,簡單來說,就是把已知的病毒類型上傳為云數(shù)據(jù),就成為一個(gè)針對(duì)這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。

2.4使用信息加密技術(shù)。

網(wǎng)絡(luò)信息可以通過各種加密方法保障其安全,這些方法主要有節(jié)點(diǎn)加密、鏈路加密和端點(diǎn)加密。節(jié)點(diǎn)加密是通對(duì)目的節(jié)點(diǎn)和源節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù);鏈路加密就是節(jié)點(diǎn)傳輸鏈路的安全保護(hù);端點(diǎn)加密就是對(duì)源端用戶和目的端用戶之間的數(shù)據(jù)進(jìn)行安全保護(hù)。

3結(jié)語。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活帶來了極大的便利,但也給信息的安全防護(hù)帶來了極大的挑戰(zhàn)。網(wǎng)絡(luò)攻擊和泄漏已經(jīng)成為威脅人們計(jì)算機(jī)網(wǎng)絡(luò)使用的極大隱患,并給社會(huì)和經(jīng)濟(jì)都造成了很大的破壞。相應(yīng)的,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)也在不斷改進(jìn),通過各種技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全的加固。

網(wǎng)絡(luò)安全防護(hù)論文篇二

為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度,穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀,在面對(duì)新的挑戰(zhàn)的同時(shí)也會(huì)存在壯大自己的機(jī)遇,因此做好油田網(wǎng)絡(luò)的全面發(fā)展,需要研發(fā)開拓新業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型,在保證油田網(wǎng)絡(luò)的正常運(yùn)行的同時(shí),健全安全防護(hù)體系,確保實(shí)現(xiàn)正常生產(chǎn)管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟(jì)損失。

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀。

早在油田網(wǎng)路的初步興起時(shí),油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性,效率高,可實(shí)現(xiàn)油田生產(chǎn)各方面的監(jiān)控,降低了生產(chǎn)成本,但疏忽了整體的開放性,防護(hù)意識(shí)差,造成整體通信安全可靠性低,如通信協(xié)議tcp/ip就存在很大的漏洞,一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限,造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患,在客看來,一些簡單的認(rèn)證過程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護(hù)管理者缺乏專業(yè)管理意識(shí)或知識(shí)能力有限有關(guān)。

二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)。

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點(diǎn)是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費(fèi)升級(jí),不可預(yù)知并處理系統(tǒng)存在的高危漏洞,整個(gè)網(wǎng)絡(luò)不能及時(shí)得到保護(hù),此外,造成的運(yùn)行緩慢,遲鈍等現(xiàn)象,對(duì)油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預(yù)估的損失。因此,杜絕使用盜版體統(tǒng)。

2、加強(qiáng)內(nèi)網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的`已經(jīng)相當(dāng)先進(jìn)成熟,但對(duì)內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒有作用,而信息產(chǎn)業(yè)統(tǒng)計(jì)信息顯示,大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員,因此,管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑,善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件,比如殺毒軟件,做好升級(jí)更新,性能好的軟件才能夠起到實(shí)時(shí)防護(hù)作用;一些惡評(píng)軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度,同時(shí)清除了一些占用內(nèi)存。

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限,如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò),必須經(jīng)過防火墻的審核,也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開,處理掉來自外部網(wǎng)的一切有害攻擊,守護(hù)內(nèi)部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外,防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動(dòng)進(jìn)行過濾,審核,剔除不必要的服務(wù)或不相干的服務(wù)活動(dòng),篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問,因此,防火墻也可以詳細(xì)記錄多有訪問內(nèi)網(wǎng)的活動(dòng),增加了可疑攻擊的分析結(jié)果。

2、加強(qiáng)防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是,諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展,瞬時(shí)對(duì)通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護(hù)體系,制定多層防護(hù)措施,每個(gè)管理者提高網(wǎng)絡(luò)安全意識(shí),使用正版的防毒殺毒軟件,將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密,三種加密方式分別實(shí)現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點(diǎn)鏈路和源節(jié)點(diǎn)到目的節(jié)點(diǎn)的保護(hù)。加密技術(shù)廣為使用的原因在于它可以利用很小的代價(jià)實(shí)現(xiàn)很大的安全保護(hù)作用,其加密方法可達(dá)數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

4、防止內(nèi)部網(wǎng)絡(luò)的攻擊,主要利用入侵檢測(cè)技術(shù)保證計(jì)算機(jī)的安全,采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描,評(píng)估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險(xiǎn),網(wǎng)絡(luò)管理人員實(shí)時(shí)做出因?qū)μ幚泶胧?,避免整個(gè)系統(tǒng)癱瘓,做到防患于未然,在客攻擊前進(jìn)行處理。

5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來自三種途徑,一是惡意切斷網(wǎng)絡(luò)線路或中斷通信;二是共計(jì)網(wǎng)絡(luò)地址,碎片攻擊等;三是非法url的訪問,網(wǎng)頁惡意代碼,破壞程序等。從產(chǎn)生的風(fēng)險(xiǎn)上來說,第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外,保證內(nèi)部信息不外泄的前提下,安全完成信息交換,可實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

作者:吳萍單位:新疆油田公司準(zhǔn)東采油廠通訊公司。

參考文獻(xiàn):。

[1]楊樹宏.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[j].信息系統(tǒng)工程,(8):59.

[2]楊國棟.油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)淺析[j].信息系統(tǒng)工程,(8):58.

網(wǎng)絡(luò)安全防護(hù)論文篇三

摘要:計(jì)算機(jī)網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護(hù),不受到外界惡意因素的干擾,防止計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運(yùn)行。目前,計(jì)算機(jī)的應(yīng)用非常普及,該技術(shù)的引入改變了人們的工作與生活方式,網(wǎng)絡(luò)上包含的資源非常豐富,有利于人們及時(shí)獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計(jì)算機(jī)網(wǎng)絡(luò)也具有安全風(fēng)險(xiǎn),在該技術(shù)的應(yīng)用過程中,還要防止計(jì)算機(jī)網(wǎng)絡(luò)受到外界侵襲。

目前,計(jì)算機(jī)的應(yīng)用非常廣泛,人們的生活、工作對(duì)計(jì)算機(jī)網(wǎng)絡(luò)均有著較高的依賴性,不過計(jì)算機(jī)的'網(wǎng)絡(luò)安全受到很多因素的威脅,例如部分**利用網(wǎng)絡(luò)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò),非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設(shè)置了病毒程序,惡意修改用戶數(shù)據(jù),致使計(jì)算機(jī)無法正常運(yùn)行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全包含兩個(gè)方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護(hù);其二為物理安全,所指的就是防止人為破壞、丟失而運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。對(duì)計(jì)算機(jī)運(yùn)行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:

(一)病毒。

計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)程序,對(duì)計(jì)算機(jī)使用具有很大影響,且病毒程序能夠自我復(fù)制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計(jì)算機(jī)病毒的傳播途徑較多,可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播,在計(jì)算機(jī)使用期間,計(jì)算機(jī)病毒可通過閃存盤、移動(dòng)硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

(二)計(jì)算機(jī)系統(tǒng)漏洞。

在操作系統(tǒng)編程期間,程序員可能會(huì)發(fā)生操作失誤現(xiàn)象,導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實(shí)際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計(jì)算機(jī)系統(tǒng)內(nèi)存在的漏洞攻擊計(jì)算機(jī),這對(duì)計(jì)算機(jī)運(yùn)行的安全性構(gòu)成了很大威脅,可使計(jì)算機(jī)網(wǎng)絡(luò)被破壞,引發(fā)嚴(yán)重后果。

(三)**攻擊。

**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴(yán)重威脅著計(jì)算機(jī)運(yùn)行安全性。非破壞性攻擊僅僅會(huì)在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務(wù)、信息炸彈的攻擊手段。

(四)網(wǎng)絡(luò)管理者缺乏安全管理意識(shí)。

現(xiàn)階段,網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高,部分網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全運(yùn)行情況并不關(guān)注,他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外,在網(wǎng)絡(luò)運(yùn)行管理過程中也存在很多問題,例如網(wǎng)絡(luò)管理者缺乏安全管理意識(shí),設(shè)置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。

網(wǎng)絡(luò)安全防護(hù)論文篇四

隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展,以計(jì)算機(jī)和通訊技術(shù)為基礎(chǔ)的各類事業(yè)單位信息管理系統(tǒng)得到了飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)及信息管理系統(tǒng)已經(jīng)成為事業(yè)單位發(fā)展的核心基礎(chǔ)。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入應(yīng)用,計(jì)算機(jī)病毒等各類網(wǎng)絡(luò)安全事件對(duì)信息安全造成了嚴(yán)重威脅,已經(jīng)成為事業(yè)單位局域網(wǎng)安全運(yùn)行重要隱患。因此,需加強(qiáng)對(duì)其進(jìn)行研究分析,本文主要針對(duì)事業(yè)單位局域網(wǎng)的信息安全與病毒防護(hù)的問題進(jìn)行分析,并且根據(jù)實(shí)際情況提出了一些意見,從根本上保證局域網(wǎng)信息的安全,推動(dòng)事業(yè)的持續(xù)發(fā)展。

隨著社會(huì)科技的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域,為事業(yè)發(fā)展帶來便捷的同時(shí),也產(chǎn)生了很多困擾我們的問題。計(jì)算機(jī)技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證,利于信息的查詢、保存與利用,但數(shù)據(jù)一旦遭到攻擊,造成業(yè)務(wù)服務(wù)中斷,甚至?xí)黼y以彌補(bǔ)的損失和不可挽救的社會(huì)影響。所以說,“沒有信息安全,就沒有國家安全”,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全,發(fā)揮計(jì)算機(jī)對(duì)社會(huì)的有利作用,把損失降到最低,把災(zāi)害拒之門外,本文將探討事業(yè)單位中信息安全及病毒防護(hù)的一些方法。

1目前我國局域網(wǎng)安全現(xiàn)狀。

根據(jù)cnert最新的發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述中指出,近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多,事業(yè)單位做為政府創(chuàng)辦的服務(wù)機(jī)構(gòu),重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價(jià)值的數(shù)據(jù)信息,廣泛被漏洞挖掘者關(guān)注。,cncert通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近2.4萬起,約是的2.6倍,信息安全形勢(shì)如此嚴(yán)峻,但目前還有部分政府、企事業(yè)單位對(duì)內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識(shí)不夠,單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

2事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析。

2.1欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低。

互聯(lián)網(wǎng)上廣泛存在欺騙性的`軟件,會(huì)導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低,從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中,基本上都實(shí)現(xiàn)了資源共享,使得相關(guān)的資源數(shù)據(jù)存在一定的開放性,容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象,導(dǎo)致數(shù)據(jù)的安全性能降低。例如:在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等,相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件,誘導(dǎo)收件人給出一些敏感性信息,使得用戶上當(dāng)受騙,從而造成一定的經(jīng)濟(jì)損失。另外,由于用戶在對(duì)數(shù)據(jù)管理過程中,相應(yīng)的安全意識(shí)和知識(shí)較為欠缺,導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失,嚴(yán)重影響了相關(guān)工作的開展。

2.2數(shù)據(jù)信息安全意識(shí)薄弱。

事業(yè)單位工作人員缺少足夠的信息安全意識(shí),或是不遵守移動(dòng)硬盤、u盤等外設(shè)的使用管理規(guī)范,貪圖使用便利而違反信息安全規(guī)章,或是隨意將未授權(quán)的計(jì)算機(jī)接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用,很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機(jī)密信息的泄漏。

2.3ip地址沖突。

在事業(yè)單位局域網(wǎng)中,常出現(xiàn)ip地址重復(fù)的現(xiàn)象,導(dǎo)致一些計(jì)算機(jī)不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大,沖突的ip地址就越難以查找;此種現(xiàn)象為病毒的傳播擴(kuò)散創(chuàng)造了機(jī)會(huì),使得局域網(wǎng)內(nèi)部的計(jì)算機(jī)被感染,從而降低了事業(yè)單位數(shù)據(jù)的安全性,出現(xiàn)數(shù)據(jù)丟失的局面。

網(wǎng)絡(luò)安全防護(hù)論文篇五

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量與日俱增,并且計(jì)算機(jī)設(shè)備的應(yīng)用范圍在不斷擴(kuò)大,因此,使用群體呈多樣性存在,用戶群體掌握的'網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識(shí)也高低不同,掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù),大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識(shí),用戶對(duì)計(jì)算機(jī)網(wǎng)路技術(shù)的掌握不夠熟練,這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患,會(huì)不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)路分層評(píng)價(jià)體系應(yīng)用后,該體系能夠在提升用戶安全用網(wǎng)意識(shí)的基礎(chǔ)上,優(yōu)化網(wǎng)絡(luò)安全管理,提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識(shí)提升后,又能促進(jìn)該體系再次完善,從而發(fā)揮該體系在實(shí)際應(yīng)用中的作用。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣,像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運(yùn)輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等,在不同行業(yè)中強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全性,構(gòu)建健全的預(yù)警機(jī)制和防護(hù)體系,能夠?yàn)橛脩魻I造良好的用網(wǎng)環(huán)境,促進(jìn)網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施,優(yōu)化配備設(shè)置。

除了上述強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、創(chuàng)新用網(wǎng)思維之外,還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置,以此為計(jì)算機(jī)網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本,再加上部分用戶缺乏安全用網(wǎng)意識(shí),經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性,與此同時(shí),也不會(huì)對(duì)網(wǎng)絡(luò)安全全面檢測(cè),進(jìn)而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時(shí),用戶需要在網(wǎng)內(nèi)外接口處對(duì)設(shè)備進(jìn)行全面的安全性維護(hù)和系統(tǒng)性監(jiān)控,同時(shí),還應(yīng)適當(dāng)完善硬件設(shè)施,對(duì)多樣性配備進(jìn)行優(yōu)化,以此攔截非健康信息,做好網(wǎng)絡(luò)安全的防護(hù)工作,并且還應(yīng)對(duì)已存的設(shè)備故障問題具體分析,全面檢測(cè)和維修,從而為計(jì)算機(jī)安全提供有力、可靠性保障。此外,計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)部門要不斷升級(jí)和更新,并且部門間要互相合作、相互影響,形成統(tǒng)一的維護(hù)、運(yùn)營和監(jiān)管模式,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中貢獻(xiàn)積極力量。

2.3加強(qiáng)重點(diǎn)防護(hù),合理掌握訪問控制。

針對(duì)上述對(duì)安全防護(hù)體系組成部分的介紹,應(yīng)用該體系的過程中應(yīng)抓住防護(hù)重點(diǎn),并合理掌握訪問控制。在用戶和網(wǎng)絡(luò)訪問方面的控制中,應(yīng)嚴(yán)格按照規(guī)定進(jìn)行步驟式訪問,即正確填寫用戶身份、輸入用戶口令、檢驗(yàn)驗(yàn)證信息、賬戶檢測(cè)等環(huán)節(jié),無論哪一環(huán)節(jié)出現(xiàn)問題,則用戶訪問行為會(huì)被迫停止,這時(shí)訪問權(quán)限的作用會(huì)被及時(shí)發(fā)揮。服務(wù)器安全控制,即通過服務(wù)器載體實(shí)現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制,即對(duì)非法行為進(jìn)行及時(shí)、有效應(yīng)對(duì),同時(shí),明確可被訪問的信息和操作行為。此外,還有屬性安全設(shè)置,在確保屬性安全性的前提下,用戶可被提供允許訪問的上文件資料[3]。

3結(jié)論。

綜上所述,在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會(huì)背景中,通過計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)估防護(hù)體系的構(gòu)建,以此維護(hù)網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn),這不僅能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)有序運(yùn)行,而且還能減少網(wǎng)絡(luò)威脅。同時(shí),這有利于促進(jìn)網(wǎng)絡(luò)工作效率不斷提升,網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化,進(jìn)而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展,企業(yè)經(jīng)濟(jì)效益會(huì)不斷提升,企業(yè)市場(chǎng)競爭實(shí)力不斷增強(qiáng)。

參考文獻(xiàn)。

[1]吳永琢,孫授卿,劉汝元,等.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建研究[j].企業(yè)導(dǎo)報(bào),2016,02:154+160.

[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[j].電腦知識(shí)與技術(shù),2015,20:29~30.

[3]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考―――基于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[j].技術(shù)與市場(chǎng),2013,06:314.

網(wǎng)絡(luò)安全防護(hù)論文篇六

[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域,而網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí),其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視,隨著計(jì)算機(jī)發(fā)展腳步的加快,網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速,傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快了傳播速度,網(wǎng)絡(luò)病毒一旦爆發(fā),會(huì)在很短的時(shí)間內(nèi)傳遍我們的網(wǎng)絡(luò)。

因此網(wǎng)絡(luò)應(yīng)用中的安全防護(hù)就成為一個(gè)急待解決的問題。

[關(guān)鍵詞]網(wǎng)絡(luò)病毒加密入侵檢測(cè)防火墻防毒墻。

一、網(wǎng)絡(luò)安全現(xiàn)狀。

隨著網(wǎng)絡(luò)應(yīng)用的日益普及并復(fù)雜化,網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。

網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。

黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。

總之,網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

二、網(wǎng)絡(luò)病毒類型劃分。

現(xiàn)在的計(jì)算機(jī)病毒的特點(diǎn)主要有:寄生性、隱蔽性、潛伏性、傳染性、破壞性、計(jì)算機(jī)病毒可觸發(fā)性。

1。網(wǎng)絡(luò)病毒從類型上分,可以分為兩種:木馬病毒、蠕蟲病毒。

木馬病毒是一種后門程序,它會(huì)潛伏在操作系統(tǒng)中,竊取用戶資料比如qq、網(wǎng)上銀行密碼、賬號(hào)、游戲賬號(hào)密碼等。

蠕蟲病毒相對(duì)來說要先進(jìn)一點(diǎn),它的傳播途徑很廣,可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊,每種蠕蟲都有一個(gè)能夠掃描到計(jì)算機(jī)當(dāng)中的漏洞的模塊,一旦發(fā)現(xiàn)后立即傳播出去,由于蠕蟲的這一特點(diǎn),它的危害性也更大,它可以在感染了一臺(tái)計(jì)算機(jī)后通過網(wǎng)絡(luò)感染這個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī),被感染后,蠕蟲會(huì)發(fā)送大量數(shù)據(jù)包,所以被感染的網(wǎng)路速度就會(huì)變慢,也會(huì)因?yàn)閏pu、內(nèi)存占用過高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。

2。從傳播途徑來說,又可以分為漏洞型病毒、郵件型病毒兩種。

按照網(wǎng)絡(luò)病毒的傳播途徑來說,又可以分為漏洞型病毒、郵件型病毒兩種。

相比較而言,郵件型病毒更容易清楚,它是由電子郵件進(jìn)行傳播的,病毒會(huì)隱藏在附件中,偽造虛假信息欺騙用戶打開或下載該附件,有的郵件病毒也可以通過瀏覽器的漏洞來進(jìn)行傳播,這樣,用戶即使只是瀏覽了郵件內(nèi)容,并沒有查看附件,也同讓會(huì)讓病毒趁虛而入。

而漏洞性病毒應(yīng)用最廣泛的就是windows操作系統(tǒng),而windows操作系統(tǒng)的系統(tǒng)操作漏洞非常多,微軟會(huì)定期發(fā)布安全補(bǔ)丁,即便你沒有運(yùn)行非法軟件,或者不安全連接,漏洞性病毒也會(huì)利用操作系統(tǒng)或軟件的漏洞攻擊你的計(jì)算機(jī),例如風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種,他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓,造成了巨大的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)在發(fā)展,計(jì)算機(jī)在普及,病毒也在發(fā)展和普及,如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒,有的時(shí)候一個(gè)病毒往往包含多項(xiàng)內(nèi)容,自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體,這樣的病毒危害性更大,也更難查殺。

如今的病毒傳播的方式更加多樣化,新病毒層出不窮,我們只有不斷補(bǔ)充新的查殺知識(shí),才能在與網(wǎng)絡(luò)病毒的戰(zhàn)斗中處于更加有利的地位。

網(wǎng)絡(luò)病毒一般是利用電腦本身存在的問題或弱點(diǎn)進(jìn)行傳播,系統(tǒng)的安全防護(hù)是重要的一個(gè)環(huán)節(jié),它與網(wǎng)絡(luò)病毒是對(duì)立成長的,來保護(hù)我們的電腦及網(wǎng)絡(luò)不受侵害。

1。對(duì)重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)。

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。

如果沒有密鑰,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全。

包括:(1)未知病毒查殺技術(shù)。

未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

(2)智能引擎技術(shù)。

智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。

(3)壓縮智能還原技術(shù)。

它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來。

(4)病毒免疫技術(shù)。

病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。

(5)嵌人式殺毒技術(shù)。

它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。

它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。

3。運(yùn)用入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

人侵檢測(cè)系統(tǒng)的應(yīng)用,能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到人侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。

在入侵攻擊過程中,能減少人侵攻擊所造成的損失。

在被人侵攻擊后,收集入侵擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加人知識(shí)庫內(nèi),以增強(qiáng)系統(tǒng)的防范能力。

4。利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)。

防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制,防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況,防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生,它是指位于網(wǎng)絡(luò)人口處,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。

防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲和僵尸網(wǎng)絡(luò)的擴(kuò)散。

此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的ip/mac地址,以及tcp/udp端口和協(xié)議。

除了上述的策略外,還有漏洞掃描技術(shù)、vpn(虛擬網(wǎng)專用網(wǎng)絡(luò))技術(shù)、數(shù)據(jù)備份和容災(zāi)技術(shù)等,使我們了解了網(wǎng)絡(luò)病毒以及查殺網(wǎng)絡(luò)病毒的方法,而在實(shí)際中,我們只有不斷補(bǔ)充新的查殺知識(shí),在工作中不斷積累實(shí)踐經(jīng)驗(yàn),才能將網(wǎng)絡(luò)病毒帶來的災(zāi)害和損失降到最低。

網(wǎng)絡(luò)安全防護(hù)論文篇七

隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展,一方面,網(wǎng)絡(luò)用戶成分越來越多樣化,出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁;另一方面,網(wǎng)絡(luò)應(yīng)用越來越廣泛地滲透到企業(yè)的領(lǐng)域。

一、企業(yè)有關(guān)的安全策略。

(一)制定安全策略的原則。

1.適應(yīng)性原則:制定的安全策略必須是和網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境是相結(jié)合的。2.動(dòng)態(tài)性原則:安全策略是在一定時(shí)期采取的安全措施。由于用戶在不斷增加,網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大,網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快,所以制定的安全措施必須不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化。3.簡單性原則:網(wǎng)絡(luò)用戶越多,網(wǎng)絡(luò)管理人員越眾,網(wǎng)絡(luò)拓?fù)湓綇?fù)雜,采用網(wǎng)絡(luò)設(shè)備種類和軟件種類繁多,網(wǎng)絡(luò)提供的服務(wù)和捆綁的協(xié)議越多,出現(xiàn)安全漏洞的可能性相對(duì)就越大,出現(xiàn)安全問題后及時(shí)找出問題原因和責(zé)任者的難度就越大量。安全的網(wǎng)絡(luò)是相對(duì)簡單的網(wǎng)絡(luò)。網(wǎng)絡(luò)中帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。4.系統(tǒng)性原則:網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作,必須考慮到整個(gè)網(wǎng)絡(luò)的方方面面。也就是在制定安全策略時(shí),應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況,有計(jì)劃也有準(zhǔn)備地采取相應(yīng)的策略。任何一點(diǎn)疏漏都會(huì)造成整個(gè)網(wǎng)絡(luò)安全性的降低甚至崩潰。

(二)網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略。

網(wǎng)絡(luò)的安全性最好在網(wǎng)絡(luò)規(guī)劃階段就要考慮進(jìn)去,安全策略在網(wǎng)絡(luò)規(guī)劃時(shí)就要實(shí)施。

1.首先根據(jù)企業(yè)的特點(diǎn)確認(rèn)網(wǎng)絡(luò)的物理和邏輯拓?fù)?、相互間的業(yè)務(wù)依賴信任關(guān)系以及之間應(yīng)采取的隔離手段,明確業(yè)務(wù)所要求達(dá)到的安全要求。2.明確網(wǎng)絡(luò)安全責(zé)任人和安全策略實(shí)施者。3.對(duì)網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備,設(shè)置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度)。最好將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機(jī)房內(nèi)集中放置。4.網(wǎng)絡(luò)規(guī)劃應(yīng)考慮容錯(cuò)和備份。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。我們的網(wǎng)絡(luò)應(yīng)允許網(wǎng)絡(luò)出現(xiàn)的一些故障,并且可以很快從故障中恢復(fù)。網(wǎng)絡(luò)的主備份系統(tǒng)應(yīng)位于中心機(jī)房。5.如果網(wǎng)絡(luò)與internet之間有固定連接,最好在網(wǎng)絡(luò)和internet之間安裝防火墻。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問,另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問。6.網(wǎng)絡(luò)使用代理服務(wù)器訪問internet。不僅可以降低訪問成本,而且隱藏網(wǎng)絡(luò)規(guī)模和特性,加強(qiáng)了網(wǎng)絡(luò)的安全性。7.在人員配置上,應(yīng)該對(duì)用戶進(jìn)行分類,劃分不同的用戶等級(jí)。規(guī)定不同的用戶權(quán)限。給不同的用戶或用戶組分配不同的帳號(hào),口令、密碼。并且規(guī)定口令、密碼的有效期,對(duì)其進(jìn)行動(dòng)態(tài)的分配監(jiān)控和修改,保證密碼的有效性。8.配合路由器和防火墻的使用,對(duì)一些ip地址進(jìn)行過濾,可以在很大程度上防止非法用戶通過tcp/ip訪問服務(wù)器。9.及時(shí)更新防火墻知識(shí)庫和相應(yīng)的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描工作。

(三)網(wǎng)絡(luò)用戶的安全策略。

網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的職責(zé),網(wǎng)絡(luò)上的每一個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)該了解下列安全策略:1.嚴(yán)格遵循本企業(yè)的計(jì)算機(jī)管理制度;2.口令一定要保密;3.清楚自己工作數(shù)據(jù)存儲(chǔ)的`位置,知道如何備份和恢復(fù);4.安裝啟動(dòng)時(shí)病毒掃描軟件。雖然絕大多數(shù)病毒對(duì)服務(wù)器不構(gòu)成威脅,但會(huì)通過nt網(wǎng)在客戶端很快傳播開來;5.訪問internet有可能將機(jī)器至于不安全的環(huán)境下,不要下載和安裝未經(jīng)安全認(rèn)證的軟件和插件;6.用戶在局域網(wǎng)和遠(yuǎn)程登錄分別使用不同的用戶賬號(hào)和口令。因有些方式的遠(yuǎn)程登錄賬號(hào)和口令沒有加密,有可能被截獲。以上所有的策略總結(jié)起來主要是兩條:一是保護(hù)服務(wù)器:二是保護(hù)口令。總之,安全性是一個(gè)涉及到各方面相互關(guān)聯(lián)的問題,在越來越普及的以nt為操作系統(tǒng)的今天,安全性的問題日益突出。

二、結(jié)束語。

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。作為一個(gè)新興的研究領(lǐng)域,網(wǎng)絡(luò)安全正孕育著無限的機(jī)遇和挑戰(zhàn)。在正確看待網(wǎng)絡(luò)信息安全問題的同時(shí),有幾個(gè)觀念值得注意:1.安全是一個(gè)系統(tǒng)的概念。安全問題不僅僅是個(gè)技術(shù)性的問題,更重要的還有管理,而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對(duì)的。不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價(jià)的。一定要考慮到安全的代價(jià)和成本的問題。作為一個(gè)管理者,應(yīng)該綜合考慮各種因素。

參考文獻(xiàn):

[1]張紅旗.信息網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,

[2]王宇,盧昱.信息網(wǎng)絡(luò)安全脆弱性分析[j].計(jì)算機(jī)研究與發(fā)展,2006,43(z2)。

網(wǎng)絡(luò)安全防護(hù)論文篇八

應(yīng)積極做好局域網(wǎng)安全維護(hù)工作,制定信息管理相關(guān)工作制度,分別針對(duì)網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn),提高全體人員信息安全意識(shí),各個(gè)部門以及工作人員之間相互配合,才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個(gè)方面,根據(jù)實(shí)際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時(shí)要加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的培訓(xùn),創(chuàng)新網(wǎng)絡(luò)管理方式,使網(wǎng)絡(luò)管理人員明確工作重點(diǎn),提高運(yùn)維效率;對(duì)全體工作員開展網(wǎng)信息安全講座,樹立工作人員的法律觀念,增強(qiáng)信息安全知識(shí),才能保證相關(guān)工作開展。

3.2通過桌面管理對(duì)系統(tǒng)用戶進(jìn)入局域網(wǎng)進(jìn)行控制。

在事業(yè)單位網(wǎng)絡(luò)維護(hù)過程中,通過實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理,積極的對(duì)入網(wǎng)進(jìn)行控制,解決桌面安全管理問題,提高信息運(yùn)維效率,規(guī)范員工操作行為。在實(shí)際的管理過程中,事業(yè)單位可以通過對(duì)用戶入網(wǎng)進(jìn)行限制,設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時(shí),還要使用登錄密碼,保證用戶在對(duì)相關(guān)文件進(jìn)行使用的過程中只有通過密碼口令才能實(shí)現(xiàn)對(duì)其的訪問。另外,還要設(shè)置相應(yīng)的口令控制器,能夠有效防止密碼被修改,對(duì)相應(yīng)的登錄時(shí)間、非法訪問進(jìn)行檢測(cè),從而能夠提高數(shù)據(jù)的安全性,避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

3.3加強(qiáng)防火墻配置。

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過,能夠自主選擇進(jìn)入的數(shù)據(jù),一定程度上保證了數(shù)據(jù)信息的安全。通常來說,常用的防火墻技術(shù)主要包括了:數(shù)據(jù)包處理技術(shù)、ip/url過濾技術(shù)、tcp/ip協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M(jìn)行攔截,保護(hù)脆弱的服務(wù),控制對(duì)系統(tǒng)的訪問,記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

3.4加強(qiáng)局域網(wǎng)ip地址管理及網(wǎng)段劃分。

首先做好ip地址方案的設(shè)計(jì)規(guī)劃,制定ip地址管理策略,合理分配ip地址,并根據(jù)業(yè)務(wù)需要?jiǎng)澐肿泳W(wǎng)或是設(shè)置vlan,制定頒布相關(guān)的局域網(wǎng)ip地址管理辦法,對(duì)ip地址的申請(qǐng)、使用、備案、禁用、回收進(jìn)行嚴(yán)格管理,有效的局域網(wǎng)ip地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段,也是一項(xiàng)保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

3.5安裝殺毒軟件。

可在局域網(wǎng)中架設(shè)防病毒服務(wù)器,安裝絡(luò)版的殺毒軟件,將其和終端進(jìn)行連接,然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端,就能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)內(nèi)所有的計(jì)算機(jī)的安全運(yùn)行進(jìn)行檢測(cè)和統(tǒng)一監(jiān)控,對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行警告,采用強(qiáng)制的手段安裝升級(jí)殺毒軟件,從而提高數(shù)據(jù)信息的安全性。例如:瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù),以系統(tǒng)中心、服務(wù)器、客戶端、控制臺(tái)為核心結(jié)構(gòu),成功地實(shí)現(xiàn)了遠(yuǎn)程自動(dòng)安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級(jí)、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外,有條件的單位在實(shí)施網(wǎng)絡(luò)規(guī)劃時(shí)就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進(jìn)行徹底物理隔離,從而保證數(shù)據(jù)信息的安全。

4總結(jié)。

綜上所述,事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方式的研究具重要意義,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,事業(yè)單位信息安全管理首先從改變員工思維與安全意識(shí)著手,增強(qiáng)員工知識(shí)與技能,從實(shí)際出發(fā),找出問題所在,制定有針對(duì)性的措施,從管理、技術(shù)、應(yīng)用三個(gè)方面應(yīng)用安全策略,才能保證事業(yè)單位局域網(wǎng)的安全運(yùn)行,保證了良好的工作質(zhì)量,避免因數(shù)據(jù)信息泄露造成難以彌補(bǔ)的損失和不可挽救的社會(huì)影響。

網(wǎng)絡(luò)安全防護(hù)論文篇九

摘要:有效的網(wǎng)絡(luò)信息安全技術(shù)是推動(dòng)煙草公司可持續(xù)發(fā)展的基本動(dòng)力和重要?jiǎng)恿?。因此,?duì)煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制及其相關(guān)安全技術(shù)進(jìn)行了探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)。

隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1、縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅。

目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤。

如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的`攻擊。

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞。

對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性的事件。

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性的事件。自然災(zāi)害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制。

在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制。

依據(jù)iso/iec17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3、煙草公司的網(wǎng)絡(luò)信息安全技術(shù)。

3.1訪問控制技術(shù)。

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型rbac。

3.2數(shù)字簽名技術(shù)。

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)。

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于rki體制的數(shù)字證書認(rèn)證技術(shù)等?;诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4、結(jié)束語。

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)。

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[j].電子設(shè)計(jì)工程,,19(12).

[2]李靜.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全信息新技術(shù)探索[j].數(shù)字技術(shù)與應(yīng)用,(5).

作者:林遠(yuǎn)雄單位:廣東煙草清遠(yuǎn)市有限公司陽山縣分公司。

網(wǎng)絡(luò)安全防護(hù)論文篇十

廣播電視作為我國社會(huì)發(fā)展的一部分,伴隨著新媒體時(shí)代的到來,廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的.發(fā)展拓展了空間,然而網(wǎng)絡(luò)作為一般雙刃劍,在帶來巨大便利的同時(shí),其安全問題也越來越突出。對(duì)于廣播電視而言,其計(jì)算機(jī)網(wǎng)絡(luò)安全要求非常高,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,不僅會(huì)影響到廣播電視行業(yè)的發(fā)展,同時(shí)還會(huì)錯(cuò)誤的引導(dǎo)人們的輿論,進(jìn)而不利于我國社會(huì)的穩(wěn)定。面對(duì)這個(gè)競爭日益激烈的社會(huì),我國廣播電視在與計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合發(fā)展的道路上,不僅要善于利用計(jì)算機(jī)網(wǎng)絡(luò)來推動(dòng)廣播電視的更好發(fā)展,同時(shí)還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全防護(hù)論文篇十一

三、定制密碼。

應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號(hào),他們就會(huì)知道路由器的默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng),就要禁用這項(xiàng)功能,以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。

四、隱藏路由器名字。

選擇了一個(gè)安全的名字后,就要隱藏路由器名字以免廣播,這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符(ssid)。

一旦你完成了這了步,路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號(hào),而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。

五、限制網(wǎng)絡(luò)訪問。

應(yīng)當(dāng)使用一種名為mac地址過濾的方法(這與蘋果公司的mac機(jī)毫無關(guān)系),防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你的無線網(wǎng)絡(luò)。為此,首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問控制(mac)地址。所有計(jì)算機(jī)統(tǒng)一采用12個(gè)字符長的mac地址來標(biāo)識(shí)。想查看你的那些計(jì)算機(jī),點(diǎn)擊“開始”,然后點(diǎn)擊“運(yùn)行”,輸入cmd后點(diǎn)擊“確定”。這時(shí)就會(huì)打開帶dos提示符的新窗口。

輸入ipconfig/all,按回車鍵,即可查看所有計(jì)算機(jī)網(wǎng)卡方面的信息?!拔锢淼刂贰保╬hysicaladdress)這一欄顯示了計(jì)算機(jī)的mac地址。

一旦你擁有了授權(quán)mac地址的列表,可以使用安裝軟件來訪問路由器的mac地址控制表。然后,輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的mac地址。如果某個(gè)計(jì)算機(jī)的mac地址沒有出現(xiàn)在該列表上,它就無法連接到你的路由器和網(wǎng)絡(luò)。

請(qǐng)注意:這并非萬無一失的安全方法。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的mac地址。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些mac地址。遺憾的`是,因?yàn)閙ac地址在傳輸時(shí)沒有經(jīng)過加密,所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包,就能知道列表上有哪些mac地址。所以,mac地址過濾只能對(duì)付黑客新手。不過,如果你打消了黑客的念頭,他們可能會(huì)放過你的網(wǎng)絡(luò),改而攻擊沒有過濾mac地址的網(wǎng)絡(luò)。

六、選擇一種安全的加密模式。

為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對(duì)等保密(wep)。所有加密系統(tǒng)都使用一串字符(名為密鑰)對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密,黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長,提供的加密機(jī)制就越強(qiáng)。wep的缺點(diǎn)在于,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。

近些年來開發(fā)的無線保真保護(hù)接入2(wpa2)克服了wep的部分缺陷。wpa2使用256位的密鑰,只適用于最新款式的路由器上,它是目前市面上大的加密機(jī)制。數(shù)據(jù)包在廣播過程中,wpa2加密密鑰不斷變化。所以黑客想通過探測(cè)數(shù)據(jù)包來wpa2密鑰,那純粹是在浪費(fèi)時(shí)間。因而,如果你的路由器比較新,也提供了加密選項(xiàng),就應(yīng)當(dāng)選擇wpa2,而不是選擇wep。請(qǐng)注意:wpa1適用于大企業(yè),配置起來比較復(fù)雜;wpa2適用于小公司和個(gè)人,有時(shí)被稱為wpa—psk(預(yù)共享密鑰)。

wpa2消除不了所有風(fēng)險(xiǎn)。用戶登錄到wpa2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)的風(fēng)險(xiǎn)。為了獲得訪問權(quán),用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí),在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò),黑客就會(huì)試圖監(jiān)控這個(gè)過程,從中預(yù)共享密鑰的值。一旦他們得逞,就能連接至網(wǎng)絡(luò)。

幸運(yùn)的是,預(yù)共享密鑰的長度可在8個(gè)至63個(gè)字符之間,可以包含特殊字符和空格。為了盡量提高安全系數(shù),無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符,包括詞典中查不到的隨機(jī)組合。

這個(gè)網(wǎng)站可以生成隨機(jī)的63個(gè)字符密碼,你可以直接拿來作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼。如果你使用了63個(gè)隨機(jī)字符,黑客至少需要100萬年的時(shí)間,才能出你的密碼。想知道任何長度的密碼需要多少時(shí)間,可以訪問。

七、限制廣播區(qū)。

應(yīng)當(dāng)把路由器放在你所在大樓的中央,遠(yuǎn)離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區(qū)。然后,帶著筆記本電腦在大樓外面轉(zhuǎn)一圈,看看能不能從附近的停車場(chǎng)或街道收到路由器的信號(hào)。

一般來說,黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò),他們也就無法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng),就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度。可以考慮在晚上及不使用的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或web服務(wù)器,只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問,也不會(huì)干擾普通用戶使用你的網(wǎng)站。

八、考慮使用高級(jí)技術(shù)。

如果你看了本文之后,決定升級(jí)路由器,不妨考慮把原來的那只路由器用作蜜罐(honeypot)。這其實(shí)是偽裝的路由器,是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的那只路由器,但不要把它與任何計(jì)算機(jī)連接起來。把該路由器命名為confidential,不要把ssid隱藏起來,而是要廣播它。

九、采取主動(dòng)。

不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項(xiàng),并且主動(dòng)設(shè)置到位。

網(wǎng)絡(luò)安全防護(hù)論文篇十二

數(shù)字化科技時(shí)代使人們生活與工作進(jìn)入了新的發(fā)展階段,計(jì)算機(jī)網(wǎng)絡(luò)的快捷與高速,不僅在企業(yè)發(fā)展過程中發(fā)揮重要作用,在人們?nèi)粘I钪幸舶缪葜匾巧5@也為人們帶來了網(wǎng)絡(luò)安全隱患,例如企業(yè)網(wǎng)站遇到黑襲擊,木馬病毒等致使系統(tǒng)軟件或相關(guān)設(shè)施以及重要文件會(huì)遭到破壞丟失,給企業(yè)帶來很大經(jīng)濟(jì)與商業(yè)損失以外,生活中人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)沒有安全防護(hù),在網(wǎng)購或者社交軟件中的個(gè)人隱私以及銀行卡信息內(nèi)容也會(huì)遭到丟失和財(cái)產(chǎn)盜取,造成個(gè)人財(cái)產(chǎn)和個(gè)人隱私信息的損失與泄露。所以網(wǎng)絡(luò)安全防護(hù)技術(shù)是現(xiàn)在頻繁使用網(wǎng)絡(luò)的人們重中之重的問題,因此解決計(jì)算機(jī)安全技術(shù)的漏洞并提供計(jì)算機(jī)安全防護(hù)的有效措施已經(jīng)成為社會(huì)廣泛關(guān)注的話題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與潛在隱患特征。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。隨著計(jì)算機(jī)技術(shù)的改革與發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,還有簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到目前復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理[1]。在系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),網(wǎng)絡(luò)連接的安全問題也在日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等幾個(gè)方面。所以計(jì)算機(jī)安全問題,應(yīng)該像每家每戶的防火防盜問題一樣,做到防患于未然。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全潛在隱患的特征。互聯(lián)網(wǎng)是開放性的網(wǎng)絡(luò),全球幾十億人口都在使用,所以計(jì)算機(jī)構(gòu)成的潛在隱患因素就有很多,主要表現(xiàn)在以下五個(gè)方面[2]:第一,保密性:計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用時(shí),信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。第二,完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變動(dòng),即信息在存儲(chǔ)或傳輸?shù)倪^程中不被修改、破壞、丟失的特性。第三,可用性:可授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)能否存取所需的信息。第四,可控性:對(duì)信息的傳播及內(nèi)容具有控制力。第五,可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與威脅。

(一)目前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析。近幾年來,計(jì)算機(jī)互聯(lián)網(wǎng)也在快速的發(fā)展及不斷的改革,但是計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)卻還存在許多問題[3]。一些不法分子會(huì)利用不同的手段闖入用戶甚至政府部門以及企業(yè)單位的計(jì)算機(jī)系統(tǒng),進(jìn)行違背道德和不尊重法律的窺視、竊取機(jī)密文件,篡改重要數(shù)據(jù),不受任何約束的進(jìn)行網(wǎng)絡(luò)敲詐行騙,而且不法分子只需要電腦以及網(wǎng)絡(luò)這種低成本方式就可以得到高收益的收入,正是網(wǎng)絡(luò)安全防護(hù)不當(dāng)在一定程度上使這種計(jì)算機(jī)網(wǎng)絡(luò)犯罪機(jī)率增長。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞一直存在,網(wǎng)絡(luò)的開放性和安全性本身就是一對(duì)固有矛盾,無法從根本上予以調(diào)和,再加上諸多人為與技術(shù)的隱患很難實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全防護(hù),因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也面臨著各種威脅,如“計(jì)算機(jī)病毒”,專家指出從木馬病毒的編寫、傳播到出售,整個(gè)病毒已經(jīng)形成一種產(chǎn)業(yè)鏈模式完全互聯(lián)網(wǎng)化,因此我們的安全防護(hù)在不斷改革的時(shí)候,計(jì)算機(jī)木馬病毒等也在破壞安全產(chǎn)品的能力上加強(qiáng)。還有就是黑攻擊和威脅,計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑攻擊事件也越演越烈,以牟利為目的黑產(chǎn)業(yè)鏈已經(jīng)成為新的暴利“產(chǎn)業(yè)”,如果一項(xiàng)系統(tǒng)有黑需要的信息,那么該電腦就會(huì)被控制[4]。據(jù)媒體披露,中國一些非常重要的部門,如政府部門及國防機(jī)構(gòu)等,就遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。所以不光是網(wǎng)絡(luò)攻擊,單位內(nèi)部在網(wǎng)絡(luò)管理防范措施中也未達(dá)標(biāo),以上原因就會(huì)使不法分子展開網(wǎng)絡(luò)犯罪,使計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不斷增大。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)。目前,無論是企業(yè)還是用戶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,防火墻技術(shù)都是大眾普遍常用的'一種網(wǎng)絡(luò)安全防護(hù)措施,而且防火墻技術(shù)它的特點(diǎn)是防外不防內(nèi)。防火墻技術(shù)不但可以使我們的被保護(hù)網(wǎng)絡(luò)被外界網(wǎng)絡(luò)的非正常性訪問進(jìn)行全面阻擋,也能有效阻止系統(tǒng)內(nèi)部對(duì)外界網(wǎng)絡(luò)不安全因素的訪問[5]。所以防火墻技術(shù)可以說就是用來阻擋一切外界不安因素影響對(duì)其內(nèi)部網(wǎng)絡(luò)的一種安全屏障。防火墻技術(shù)具有非常好的保護(hù)作用,不法入侵者要想接觸計(jì)算機(jī),就必須先打破防火墻的安全屏障。所以我們企業(yè)或者用戶可以將防火墻配置許多保護(hù)級(jí)別,或者將所有安全軟件例如:口令、密碼、身份認(rèn)證等,一一配置在防火墻上,可多重強(qiáng)化網(wǎng)絡(luò)安全。防火墻技術(shù)作為一個(gè)控制點(diǎn),它能夠極大的支撐一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,也能屏蔽隔開了不安全的服務(wù),降低諸多財(cái)產(chǎn)和隱私的大小風(fēng)險(xiǎn)。如圖1所示:

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全信息密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)密碼技術(shù)在網(wǎng)絡(luò)安全保護(hù)中也是經(jīng)常使用的,密碼作為保障數(shù)據(jù)安全的一種方式,它的安全技術(shù)涉及的范圍也十分廣泛,密碼技術(shù)是各種安全技術(shù)的核心[6]。通常密碼技術(shù)分為“秘密密鑰碼體制”和“公開密鑰密碼體制”兩類,一般加密系統(tǒng)是以密鑰為基礎(chǔ)的,這是一種對(duì)稱加密,就是用戶使用同一個(gè)密鑰加密和密碼,如將重要秘密信息由明文變?yōu)槊芪?,通過數(shù)據(jù)加密,人們可以有效地保證通信線路上隱私和重要信息不會(huì)被泄露。目前,計(jì)算機(jī)安全和信息傳輸過程中都是要依賴于密碼技術(shù)的。而在電子商務(wù)中,就像網(wǎng)購等都是采用密碼技術(shù)來進(jìn)行交易的,這樣既安全又有保障。

(三)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是保護(hù)網(wǎng)絡(luò)安全的一種新式安全技術(shù),它是計(jì)算機(jī)如遇到未授權(quán)的不明訪問或者發(fā)生異?,F(xiàn)象,入侵檢測(cè)系統(tǒng)會(huì)及時(shí)發(fā)現(xiàn)并發(fā)出報(bào)告[7]。它是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種安全配置技術(shù)。對(duì)于一個(gè)成功的入侵監(jiān)測(cè)系統(tǒng)來講,它不但可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)的任何變更,它的管理和配置簡單,從而使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)在被入侵及時(shí)發(fā)現(xiàn)后,會(huì)及時(shí)做出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。非常簡便而且安全系數(shù)也比較高。

綜上所述,在科技技術(shù)快速發(fā)展的今天,網(wǎng)絡(luò)雖然為我們帶來諸多便捷和高效,但也為人們?cè)谑褂镁W(wǎng)絡(luò)過程中帶來了安全隱患。所以我們必須做出防范,實(shí)施網(wǎng)絡(luò)安全防護(hù)措施,不僅保障我們個(gè)人安全權(quán)益也維護(hù)了國家各企業(yè)單位部門的重要機(jī)密和信息文件。所以不止是要靠系統(tǒng)高科技軟件的防護(hù)技術(shù),我們自身也要有網(wǎng)絡(luò)安全維護(hù)的意識(shí),雙管齊下,才能減少網(wǎng)絡(luò)黑的入侵和滋生。

作者:范玉紅單位:滄州師范學(xué)院。

參考文獻(xiàn):

[2]門立彥。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,06(21):87+89.

[4]張晶華。關(guān)于常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[j].電子技術(shù)與軟件工程,,09(05):226.

[5]王磊。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[j].電腦知識(shí)與技術(shù),2014,12(14)-4416.

網(wǎng)絡(luò)安全防護(hù)論文篇十三

摘要:

隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展,電力信息網(wǎng)絡(luò)安全已經(jīng)是現(xiàn)代發(fā)展階段中不斷提升的主要過程,怎么樣才能實(shí)現(xiàn)電力企業(yè)的發(fā)展,就要建立合理的管理措施,然而在管理過程中,需要構(gòu)建完善的電力信息網(wǎng)絡(luò)設(shè)計(jì),通過網(wǎng)絡(luò)建設(shè)來實(shí)現(xiàn)效應(yīng),保證其解決方案的規(guī)定和統(tǒng)一,同時(shí)還要完善管理的質(zhì)量。隨著網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)實(shí)施,就要通過電力信息來表現(xiàn)其實(shí)現(xiàn),但是在整個(gè)運(yùn)用和實(shí)現(xiàn)過程中,整個(gè)電力信息網(wǎng)絡(luò)問題還存在著很多不足之處,為了完善其安全問題的解決,就要對(duì)其進(jìn)行深入研究和分析,為現(xiàn)代電力信息方案而不斷努力。

關(guān)鍵詞:

隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)已經(jīng)完全在企業(yè)的實(shí)施上利用,從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡(luò)技術(shù),是一個(gè)極大的轉(zhuǎn)變過程,為了不斷的推動(dòng)以電力信息網(wǎng)絡(luò)安全的實(shí)施,同時(shí)還要明確現(xiàn)代電力信息網(wǎng)絡(luò)安全的重要性,根據(jù)企業(yè)的方案設(shè)計(jì)來完善電力信息的質(zhì)量和有效性,為電力信息管理和全面的發(fā)展趨勢(shì)相結(jié)合起來,為電力信息化發(fā)展和安全解決方案設(shè)計(jì)而不斷努力,就要不斷的強(qiáng)化建設(shè)十分的必要性。從合理的解決方案到設(shè)計(jì)上來完善具體問題,為電力信息網(wǎng)絡(luò)的安全實(shí)踐提供有效的參考和指導(dǎo)。

針對(duì)電力信息網(wǎng)絡(luò)安全來說,是當(dāng)前電力企業(yè)發(fā)展的主要階段,在這個(gè)工程中,怎么樣才能完善電力信息網(wǎng)絡(luò)安全的實(shí)施,就要通過合理的管理來進(jìn)行完善,使得發(fā)揮其電力信息網(wǎng)絡(luò)安全的發(fā)展過程;首先,在電力管理安全問題上,需要明確當(dāng)前信息化時(shí)代的發(fā)展趨勢(shì),防止管理中信息出現(xiàn)的泄漏問題,在電力企業(yè)上,由于現(xiàn)代信息化技術(shù)的發(fā)展不斷的深入,很多客戶信息都是企業(yè)的內(nèi)部秘密,在整個(gè)管理中,需要建立合適的部門進(jìn)行具體的劃分,防止在這個(gè)過程中導(dǎo)致信息泄漏的情況,從根本上不僅使得企業(yè)的利益受到危害,還給客戶的隱私造成了影響,因此電力信息網(wǎng)絡(luò)安全對(duì)于企業(yè)本身和客戶有著重要的影響。其次,電力信息網(wǎng)絡(luò)安全系統(tǒng)容易受到干擾,這是信息盜取的主要原因,也是現(xiàn)代科技技術(shù)的發(fā)展,電力信息網(wǎng)絡(luò)需要通過合理的加密處理,保證整個(gè)電力企業(yè)的保護(hù),防止整個(gè)電力信息網(wǎng)絡(luò)的安全使用和未來發(fā)展的效果,因此,電力信息網(wǎng)絡(luò)的安全性是不可忽視的[1]。

二、影響電力信息網(wǎng)絡(luò)安全問題的主要因素。

電力信息網(wǎng)絡(luò)安全關(guān)系著電力企業(yè)發(fā)展的和利益,對(duì)整個(gè)安全問題有著很嚴(yán)重的影響,為了使得電力信息網(wǎng)絡(luò)安全的主要因素,主要關(guān)系著以下幾點(diǎn)不足之處來分析:

(一)信息網(wǎng)絡(luò)的管理和構(gòu)建的不足。

(1)信息網(wǎng)絡(luò)從整個(gè)構(gòu)建上來完善信息管理的安全性,從具體上來說,電力信息網(wǎng)絡(luò)屬于保密系統(tǒng),在整個(gè)保密措施建設(shè)中,需要通過部門之間的協(xié)調(diào)性來完善,使得每個(gè)層面對(duì)信息網(wǎng)絡(luò)的概念上認(rèn)識(shí)到保密的重要性,只有這樣才能使得安全效果的顯著,但是在很多電力企業(yè)發(fā)展中,一些信息網(wǎng)絡(luò)構(gòu)建還不完善,很多保密系統(tǒng)建立不達(dá)標(biāo),加密處理上顯得薄弱,整個(gè)結(jié)構(gòu)和構(gòu)建上沒有合適的人員進(jìn)行管理導(dǎo)致問題的出現(xiàn),安全意識(shí)拉開距離。(2)電力信息網(wǎng)絡(luò)的構(gòu)建上,還出現(xiàn)的問題是系統(tǒng)維護(hù)設(shè)置出現(xiàn)的紕漏,進(jìn)行具體構(gòu)建的時(shí)候,整個(gè)系統(tǒng)存在缺陷,導(dǎo)致安全問題的本身都開始不規(guī)范化,這樣的問題是不可忽視的問題,一旦信息泄漏或者盜取,導(dǎo)致整個(gè)企業(yè)信息網(wǎng)絡(luò)被xx侵占,使得整個(gè)系統(tǒng)的安全性降低[2]。

(二)從管理角度來分析,安全信息網(wǎng)絡(luò)的問題。

首先,針對(duì)現(xiàn)階段電力企業(yè)的發(fā)展來看,主要問題的就是信息安全管理問題的不到位導(dǎo)致信息網(wǎng)絡(luò)安全的不達(dá)標(biāo)。從實(shí)踐分析來看,網(wǎng)絡(luò)信息的管理主要就是通過規(guī)范的管理制度和專業(yè)的管理人員對(duì)其進(jìn)行安全事故的降低,但是在目前的管理實(shí)踐中,發(fā)現(xiàn)很多企業(yè)沒有完善的管理制度進(jìn)行規(guī)范,也沒有專業(yè)的管理人員去維護(hù),同時(shí)即使有管理人員,但是專業(yè)技術(shù)不高,導(dǎo)致泄漏和安全隱患還是存在,因此電力信息網(wǎng)絡(luò)安全問題還是比較常見的[3]。

三、利用現(xiàn)代技術(shù)的優(yōu)越性,來完善電力信息網(wǎng)絡(luò)安全解決方案設(shè)計(jì)。

(一)從硬件設(shè)施上來完善規(guī)范化和標(biāo)準(zhǔn)化。

首先,硬件設(shè)施是整個(gè)電力信息網(wǎng)絡(luò)的系統(tǒng),要想使得規(guī)范化和準(zhǔn)確化,就要通過專業(yè)的技術(shù)和專業(yè)的手段來進(jìn)行完善設(shè)施,在網(wǎng)絡(luò)安全建設(shè)中,需要專業(yè)的管理部門,通過專業(yè)的手段對(duì)硬件進(jìn)行完善的檢測(cè),這樣可以保證整個(gè)性能的發(fā)揮和完善,也對(duì)設(shè)備的構(gòu)建功能得到妥善的保證作用,從而使得信息安全的規(guī)范化得以提高。其次,就是需要專業(yè)的殺毒系統(tǒng)對(duì)硬件進(jìn)行保護(hù),隨著科技技術(shù)不斷的進(jìn)步,各個(gè)專業(yè)的xx在通過盜取信息為目地,進(jìn)行植入侵害,為了保證硬件的安全性,就要防止硬件的病毒和安全性,防止病毒的檢測(cè)現(xiàn)象,為硬件的安全帶來妥善的保護(hù),因此,在這個(gè)過程中,我們要結(jié)合現(xiàn)代技術(shù)的優(yōu)越性來完善整個(gè)信息網(wǎng)絡(luò)安全的提升。

(二)軟件設(shè)計(jì)的完整性。

(1)軟件設(shè)計(jì)的完善化,在進(jìn)行電力信息網(wǎng)絡(luò)安全過程中,需要通過電子信息的軟件管理和軟件實(shí)施及其監(jiān)督檢查來完善系統(tǒng),這樣的作用主要是保護(hù)系統(tǒng)的獨(dú)立運(yùn)行和實(shí)施,還可以保證整個(gè)系統(tǒng)的完整性,為安全中出現(xiàn)的問題進(jìn)行排查和解析,防止信息泄漏和盜取等主要問題。(2)就是完善的進(jìn)行數(shù)據(jù)分析,在電力信息網(wǎng)絡(luò)當(dāng)中,任何的工作都需要以基本數(shù)據(jù)為基本的參考,特別網(wǎng)絡(luò)信息,通過數(shù)據(jù)來分析軟件的運(yùn)行是否正常和安全,如果一旦數(shù)據(jù)出現(xiàn)問題,管理人員及時(shí)處理好信息管理的問題,通過有效性和準(zhǔn)確性來完善電力信息網(wǎng)絡(luò)的安全解決方案。

(三)完善信息網(wǎng)絡(luò)安全管理的人員的專業(yè)性和全面性。

首先,在網(wǎng)絡(luò)信息安全管理上,需要專業(yè)的技術(shù)人員進(jìn)行管理和完善,只有這樣才能責(zé)任到人,同時(shí)還要完善整個(gè)信息網(wǎng)絡(luò)的管理手段,使得整個(gè)管理措施得到完善,其次,就是合理的安全管理流程和細(xì)節(jié)也是完善管理的專業(yè)性,將管理的有效性進(jìn)行全面分析,把信息網(wǎng)絡(luò)的管理通過專業(yè)化來完善,同時(shí)還要保證管理人員的專業(yè),在采取招聘過程中,必須具有專業(yè)資格的人,才能得以管理,這樣保證專業(yè)化的深化和提升,使得安全管理的得到合理的管理和控制;最后,對(duì)于企業(yè)來說,要不斷對(duì)安全管理人員進(jìn)行專業(yè)培訓(xùn)和學(xué)習(xí),還要不斷的普及安全管理知識(shí)宣講,使得管理人員加強(qiáng)工作的認(rèn)識(shí)度和專業(yè)性,完善電力信息網(wǎng)格安全管理的效果。

四、結(jié)束語。

綜合來講,電力信息網(wǎng)絡(luò)安全建設(shè)是當(dāng)前企業(yè)發(fā)展和現(xiàn)代化建設(shè)的標(biāo)準(zhǔn),也是當(dāng)前安全方案設(shè)計(jì)的根本,因此在這個(gè)過程中,需要結(jié)合解決方案設(shè)計(jì)的綜合分析,只有這樣才能保證信息安全網(wǎng)絡(luò)的建設(shè)和發(fā)展,為企業(yè)發(fā)展而不斷努力。

參考文獻(xiàn)。

[1]趙志強(qiáng).電力信息網(wǎng)絡(luò)安全分析及解決方案探究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(7):13.

[2]蔣晨.電力信息網(wǎng)絡(luò)安全分析及解決方案探究[j].通訊世界,20xx,(23):130.

[3]李峰,王浩,劉為等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[j].工程技術(shù):文摘版,20xx,(5):00191.

網(wǎng)絡(luò)安全防護(hù)論文篇十四

邊和新時(shí)代科技的物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、云計(jì)算、5g等技術(shù)體系數(shù)據(jù)的完善,網(wǎng)絡(luò)購物移動(dòng)支付以大數(shù)據(jù)為支撐的技術(shù)應(yīng)用已滲透到我們生活中的每個(gè)角落。在信息化的背景下智能化和數(shù)據(jù)化建設(shè)對(duì)人們的生活產(chǎn)生了重大影響。大數(shù)據(jù)為人工智能發(fā)展提供了基礎(chǔ),通過云計(jì)算尋找數(shù)據(jù)中的規(guī)律,利用數(shù)據(jù)分析的結(jié)果對(duì)具體的場(chǎng)景問題進(jìn)行預(yù)測(cè)和判斷。

網(wǎng)絡(luò)安全在個(gè)人防范要注意:網(wǎng)上注冊(cè)內(nèi)容時(shí)不要填寫個(gè)人私密信息;盡量遠(yuǎn)離社交平臺(tái)涉及的互動(dòng)類活動(dòng);定期安裝或者更新病毒防護(hù)軟件;要在公眾場(chǎng)所連接未知的wifi賬號(hào);警惕手機(jī)詐騙短信及電話,妥善處理好涉及到個(gè)人信息的單據(jù),養(yǎng)成良好的上網(wǎng)習(xí)慣。

信息化帶給人們便捷的同時(shí)又產(chǎn)生了安全風(fēng)險(xiǎn),隨著政府出臺(tái)了《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等一系列法律法規(guī)體現(xiàn)了對(duì)于網(wǎng)絡(luò)安全的重視性。因?yàn)榫W(wǎng)絡(luò)是看不見摸不著的,但是我們?cè)谏厦鎱s有很多信息,一旦稍不注意就有可能泄露秘密,對(duì)我們的公司和個(gè)人來說都是不利的。網(wǎng)絡(luò)信息安全可建立有效的技術(shù)和管理手段保護(hù)信息數(shù)據(jù)免遭到泄露和破壞,由技術(shù)保護(hù)做基礎(chǔ)的防護(hù)措施來抵御非法入侵和占有。企業(yè)之間的業(yè)務(wù)來往越來越多地依賴于網(wǎng)絡(luò),但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性影響,所有信息采用明文傳輸,導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴(yán)重,非法訪問、網(wǎng)絡(luò)安全、信息竊取等頻頻發(fā)生,給公司的正常運(yùn)行帶來安全隱患,甚至造成不可估量的損失。因此必須利用信息安全技術(shù)來確保網(wǎng)絡(luò)的安全問題,這就使得網(wǎng)絡(luò)安全成了企業(yè)信息化建設(shè)中一個(gè)永恒的話題。

網(wǎng)絡(luò)安全產(chǎn)品不僅僅需要簡單的安裝,更重要的是要有針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。具備處理突發(fā)事件的能力;能夠?qū)崟r(shí)監(jiān)控并易于管理;提供安全策略配置定制;是用戶能夠很容易地完善自身安全體系。歸結(jié)起來,應(yīng)充分保證以下幾點(diǎn):。

1.網(wǎng)絡(luò)可用性:網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)的載體,防止網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)的可用性,如sql注入、web滲透。

2.業(yè)務(wù)系統(tǒng)的可用性:企業(yè)主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行同樣十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意攻擊和破壞。

3.數(shù)據(jù)機(jī)密性:對(duì)于企業(yè)網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來企業(yè)商業(yè)利益的損失,網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

4.訪問的可控性:對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制,這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份,謹(jǐn)慎授權(quán),并對(duì)任何訪問進(jìn)行跟蹤記錄。

5.網(wǎng)絡(luò)操作的可管理性:對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審計(jì)和日志功能,對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能,易用的功能。

數(shù)據(jù)備份的好處是即使網(wǎng)絡(luò)被非法侵入或破壞,對(duì)于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對(duì)數(shù)據(jù)進(jìn)行備份時(shí)采用的方法方式有全盤備份,增量備份以及差分備份。防火墻技術(shù)也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過網(wǎng)絡(luò)隔離以及限制訪問等等方式對(duì)網(wǎng)絡(luò)訪問的權(quán)限進(jìn)行必要地控制。

網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜、任重道遠(yuǎn)的工程,涉及面廣需要相關(guān)技術(shù)人員、各部門及用戶的共同努力,綜合考慮各項(xiàng)安全問題。最大限度的維護(hù)網(wǎng)絡(luò)的安全與健康。

網(wǎng)絡(luò)安全防護(hù)論文篇十五

為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[xxx6]5號(hào))、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[xxx6]4號(hào))、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教?!緓xx6】8號(hào)),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報(bào)如下:

本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個(gè)、各類網(wǎng)站89個(gè)。

從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。

按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理。

學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。

3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)。

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度。

二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。

三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度。

四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力。

五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。

4.信息安全應(yīng)急管理。

xxx9年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。

5.信息安全教育培訓(xùn)。

xxx6年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)能力。

對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問題:

1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時(shí)知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題(xxx3年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件)。

2.技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。

3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)xxx3年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計(jì)缺陷)。

4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。

針對(duì)存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。

3.針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校xxx3年引入了站群系統(tǒng)管理平臺(tái),目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度,逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái),提高網(wǎng)站技術(shù)安全性能。

4.全面開展信息系統(tǒng)等級(jí)保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,完成所有在線系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。

5.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。

6.對(duì)院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。

1.建議按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函[xxx5]51號(hào)文件9個(gè)檢查項(xiàng)目之一)。

2.建議在xxx6年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí)、測(cè)評(píng)、整改等工作。

3.建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺(tái),一旦加入該站群系統(tǒng)管理平臺(tái),管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需考慮網(wǎng)站的信息與內(nèi)容安全。

網(wǎng)絡(luò)安全防護(hù)論文篇十六

根據(jù)《國科院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》、《互聯(lián)網(wǎng)安全保護(hù)基礎(chǔ)措施規(guī)定》等相關(guān)政策法規(guī)的要求,我單位接到**市公安局《關(guān)于開展20xx年**市公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知》后,我單位領(lǐng)導(dǎo)高度重視,及時(shí)安排部署組織開展本年度網(wǎng)絡(luò)安全檢查,認(rèn)真查找我單位網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風(fēng)險(xiǎn),提高應(yīng)急處置能力,確保網(wǎng)絡(luò)和信息安全,現(xiàn)將本單位自查工作情況匯報(bào)如下:

我單位高度重視網(wǎng)絡(luò)安全工作,成立了由主要領(lǐng)導(dǎo)任組長,技術(shù)分管領(lǐng)導(dǎo)任副組長,全體干部為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在技術(shù)部辦公室。同時(shí)針對(duì)網(wǎng)絡(luò)安全人員的配備及責(zé)任落實(shí)情況做了明確要求(附件一:《**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全人員及相關(guān)責(zé)任登記表》),為確保網(wǎng)絡(luò)安全工作順利開展,我單位要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),都能按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng),并制定了《**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全規(guī)劃方案》(附件五)。

我單位目前共有內(nèi)網(wǎng)線路1條,即中國電信寬帶網(wǎng),由光纖接入辦公室,共連接非涉密計(jì)算機(jī)244臺(tái);政務(wù)內(nèi)網(wǎng)1條、檔案專線1條,涉密計(jì)算機(jī)2臺(tái)。上述所有電腦都配備了殺毒軟件,能定期殺毒與升級(jí)。對(duì)涉密計(jì)算機(jī)的管理,明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé),并制定專人從事計(jì)算機(jī)保密管理工作。對(duì)非涉密計(jì)算機(jī)的管理,明確非涉密計(jì)算機(jī)不得處理涉密信息。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、u盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、儲(chǔ)存、傳遞處理文件。

另外,我單位在電信托管有7臺(tái)服務(wù)器,維護(hù)**市市委、市政府、市直部門及黨群單位網(wǎng)站共計(jì)30余個(gè)(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進(jìn)行安防、備份等方面的維護(hù)工作方面,能做到對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面的問題逐一進(jìn)行清理、排查,能及時(shí)更新升級(jí)的更新升級(jí),進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

為確保計(jì)算機(jī)網(wǎng)絡(luò)及服務(wù)器安全,實(shí)行了**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心技術(shù)部工作職責(zé)(附件二)、idc機(jī)房管理制度(附件三)及突發(fā)事件應(yīng)急處理預(yù)案(附件四)等以有效提高管理員的工作效率。同時(shí)我室結(jié)合自身情況制定安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)使用情況,確保情況隨時(shí)掌握;四是定期組織相關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。

為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系,不斷完善各項(xiàng)規(guī)章制度,規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的安全保密管理,確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全管理工作各項(xiàng)規(guī)定制度的落實(shí),我單位采取自查與抽查相結(jié)合,常規(guī)檢查與重點(diǎn)檢查相結(jié)合,定期檢查與突擊檢查相結(jié)合等方式,對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。今年以來,我單位對(duì)所有計(jì)算機(jī)及其網(wǎng)絡(luò)的安全情況進(jìn)行了一次全面的檢查,通過檢查,查找到計(jì)算機(jī)及其網(wǎng)絡(luò)安全工作中存在的管理漏洞,并整改到位。我單位主要采取了以下幾項(xiàng)措施:一是認(rèn)真貫徹執(zhí)行上級(jí)保密部門文件的有關(guān)規(guī)定和要求,不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;二是對(duì)處理信息類別進(jìn)行了明確規(guī)定;三是定期對(duì)非涉密網(wǎng)絡(luò)開展保密檢查,嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性,彌補(bǔ)管理上存在的空檔;四是針對(duì)信息發(fā)布存在的不規(guī)范等問題,及時(shí)對(duì)照《政府信息公開保密審查制度》進(jìn)行整改,要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān),從制度上杜絕泄密隱患,做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng)。

通過此次自查,我單位網(wǎng)絡(luò)安全工作能做到制度到位、管理到位、檢查到位,并做到以下幾點(diǎn):

1、安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組工作人員負(fù)責(zé)保密管理,相關(guān)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。做到禁止在未采取防護(hù)措施的情況下,涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換。

3、領(lǐng)導(dǎo)小組要求對(duì)網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領(lǐng)導(dǎo)審核同意后才能夠發(fā)表、刪除、修改。做到信息公開堅(jiān)持先審查、后公開和一事一審原則。

(1)在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行,內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容,不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實(shí)方面規(guī)定了欄目的內(nèi)容及相應(yīng)的信息提供實(shí)行各科室分工負(fù)責(zé)制,網(wǎng)站領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)站信息的分類、整理、更新、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴(yán)格遵守上網(wǎng)不涉密,涉密不上網(wǎng)的規(guī)定,確保黨和國家秘密的絕對(duì)安全。

通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高,二是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;三是應(yīng)急機(jī)制初步建立,但還不完善;四是網(wǎng)站發(fā)布信息的時(shí)效性不強(qiáng)。

【本文地址:http://mlvmservice.com/zuowen/18095715.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔