網(wǎng)絡(luò)安全存在的主要問題范文

導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全存在的主要問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 技術(shù)實(shí)現(xiàn)

隨著云計算技術(shù)的快速興起和廣泛運(yùn)用，其所具備的高可靠性、通用性、高可擴(kuò)展性和廉價性等特點(diǎn)滿足了人們的差異化需求，正逐步被更多的企業(yè)和用戶所認(rèn)可。但由此產(chǎn)生的網(wǎng)絡(luò)安全問題，同時也成為使用云計算服務(wù)而必須直面的重要問題。

一、云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題

1.1數(shù)據(jù)的通信安全有待提升

“共享”是互聯(lián)網(wǎng)的基本理念，云計算則把這個理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié)，在云計算網(wǎng)絡(luò)環(huán)境下，非常容易受到安全威脅。例如在云計算過程中，數(shù)據(jù)的傳輸與用戶本身的管理權(quán)出現(xiàn)分離，黑客會利用網(wǎng)絡(luò)云端管理方面的漏洞對服務(wù)器進(jìn)行攻擊，從而導(dǎo)致用戶數(shù)據(jù)的丟失，這主要是因云計算基礎(chǔ)設(shè)施安全性建設(shè)不足所致。

1.2網(wǎng)絡(luò)系統(tǒng)比較薄弱

主要是指提供云計算平臺的商業(yè)機(jī)構(gòu)。近年來我國云計算領(lǐng)域發(fā)展迅速，而行業(yè)內(nèi)部良莠不齊，大部分企業(yè)由于自身網(wǎng)絡(luò)安全防范機(jī)制并不完善，導(dǎo)致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務(wù)器癱瘓等現(xiàn)象時有發(fā)生。

1.3網(wǎng)絡(luò)環(huán)境較為復(fù)雜

“集中力量辦大事”體現(xiàn)了云計算的優(yōu)越性和實(shí)用性，但與傳統(tǒng)網(wǎng)絡(luò)環(huán)境不同，云計算所整合、運(yùn)用的是由云平臺所分配的網(wǎng)絡(luò)虛擬環(huán)境，并不能完全保證數(shù)據(jù)的安全可靠，所以對用戶本身而言確實(shí)存在一定的安全隱患。

二、云計算環(huán)境下實(shí)現(xiàn)安全技術(shù)的具體路徑

2.1提升用戶的安全防范意識

進(jìn)一步加強(qiáng)用戶的安全防范意識和安全防范觀念，加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)身份的實(shí)名認(rèn)證。提供云計算平臺的商業(yè)機(jī)構(gòu)應(yīng)采取多種方式對用戶登錄認(rèn)證加以約束，如加入手機(jī)短信驗(yàn)證、實(shí)名登記認(rèn)證等。用戶本身應(yīng)有使用正版軟件程序的意識，并養(yǎng)成良好的操作習(xí)慣。

在我國，導(dǎo)致高危風(fēng)險的盜版軟件大行其道，較為安全的正版軟件則無人問津，這也是互聯(lián)網(wǎng)領(lǐng)域“劣幣驅(qū)逐良幣”的有趣現(xiàn)象。

2.2加強(qiáng)智能防火墻建設(shè)

智能防火墻技術(shù)與傳統(tǒng)意義的防火墻技術(shù)相比，最大的的特點(diǎn)是智能和高效，消除了匹配檢查所需的海量計算，更智能地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，進(jìn)而直接進(jìn)行訪問控制。

還有就是安全可靠性更高，相比于傳統(tǒng)防火墻技術(shù)，智能防火墻有效解決了拒絕服務(wù)攻擊（DDOS）的問題、病毒傳播問題和高級應(yīng)用入侵問題，在技術(shù)層面更為高級。

2.3合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)

加密技術(shù)是云計算環(huán)境下比較常用、也非常有效的網(wǎng)絡(luò)安全技術(shù)，自計算機(jī)和互聯(lián)網(wǎng)誕生以來，加密技術(shù)就一直以各種形態(tài)存在于我們的日常生活之中，保護(hù)我們的隱私不受侵犯。

合理運(yùn)用加密技術(shù)，就像給計算機(jī)罩上一層濾網(wǎng)，它能夠有效識別和打斷惡意信息和不良程序的入侵，將重要信息變換為數(shù)據(jù)亂碼，只有通過正確的秘鑰才能獲取和解讀，最大程度保證了數(shù)據(jù)的完整和安全。

2.4做好對網(wǎng)絡(luò)病毒的防控工作

隨著云計算技術(shù)的使用，在計算機(jī)用戶傳輸數(shù)據(jù)、租用網(wǎng)絡(luò)、進(jìn)行計算的過程中，網(wǎng)絡(luò)病毒的沾染率和入侵率大大提升，網(wǎng)絡(luò)病毒的頑固性和復(fù)雜程度也在不嗵嶸，由網(wǎng)絡(luò)病毒感染服務(wù)器云端甚至擴(kuò)散至整個網(wǎng)絡(luò)的現(xiàn)象也有發(fā)生，這就對我們做好對網(wǎng)絡(luò)病毒的安全防控提出了更高要求。

因?yàn)樵贫耍覀兊挠嬎銠C(jī)可以獲取最新的網(wǎng)絡(luò)病毒特征和更為正確的處理方式，也正因?yàn)樵贫耍覀兪芨腥镜膸茁释忍嵘@注定是一場曠日持久的拉鋸戰(zhàn)爭，所以我們需要構(gòu)建相應(yīng)的反病毒技術(shù)，并對非法用戶的使用和權(quán)限加以關(guān)注和嚴(yán)控，視違規(guī)情況給予相應(yīng)的處罰處理，才能為云計算下優(yōu)質(zhì)的網(wǎng)絡(luò)安全環(huán)境提供保障。

三、結(jié)語

云計算在帶給我們方便快捷的同時也帶來了網(wǎng)絡(luò)安全問題。在云計算環(huán)境下，提升用戶的安全防范意識、加強(qiáng)智能防火墻建設(shè)、合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)和做好對網(wǎng)絡(luò)病毒的防控工作是我們必須思考的重要問題，我們應(yīng)繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，不斷探索具體的實(shí)施途徑，解決云計算下的各種網(wǎng)絡(luò)安全問題。

參 考 文 獻(xiàn)

[1] 毛黎華. 云計算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：140-141.

篇2

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識不夠，基本防護(hù)措施掌握不到位等，被動攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個非常重要的技術(shù)問題，還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對設(shè)備進(jìn)行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

篇3

[關(guān)鍵詞]電力行業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號]TM73 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機(jī)技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個良好的網(wǎng)絡(luò)服務(wù)平臺，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達(dá)到良好的信息管理目標(biāo)。以下就是對電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺的構(gòu)建，導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險問題凸顯。此外，未實(shí)現(xiàn)對本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動預(yù)防意識。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機(jī)病毒疫情調(diào)查報告》，并在報告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強(qiáng)化對其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計算機(jī)病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進(jìn)新型的殺毒軟件，導(dǎo)致其在實(shí)施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲于網(wǎng)頁及移動介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險產(chǎn)生的原因主要?dú)w咎于以下幾個方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險的影響而凸顯出服務(wù)器配置錯誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對策

2.1 加強(qiáng)系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的，對此，首先要求信息管理人員在實(shí)際工作開展過程中應(yīng)注重強(qiáng)調(diào)對系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上，及時發(fā)現(xiàn)計算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險問題，并對此問題展開有效解決，最終達(dá)到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對性的掃描行為，并將掃描結(jié)果以安全評估報告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對其有效落實(shí)，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識，并在實(shí)際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實(shí)施，最終由此避免安全風(fēng)險的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實(shí)施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險、病毒泛濫、安全防范意識薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實(shí)際工作開展過程中提高自身網(wǎng)絡(luò)安全意識，避免系統(tǒng)安全風(fēng)險的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對其應(yīng)提高重視。

主要參考文獻(xiàn)

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012（9）.

篇4

網(wǎng)絡(luò)系統(tǒng)的一個重要功能就是為用戶提供即時、高效的網(wǎng)絡(luò)信息傳送以及程序下載等服務(wù)。在下載或者傳送過程中，很容易攜帶一些可執(zhí)行文件，當(dāng)這些可執(zhí)行文件帶有網(wǎng)絡(luò)病毒并被用戶打開時，便會對網(wǎng)絡(luò)系統(tǒng)造成一定的不良影響，從而引發(fā)某些網(wǎng)絡(luò)安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應(yīng)用的網(wǎng)絡(luò)安全防護(hù)工具。其由軟硬件設(shè)備組成，通過在內(nèi)部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構(gòu)建信息防護(hù)層，對內(nèi)部網(wǎng)以及專用網(wǎng)中的信息進(jìn)行保護(hù)。但是，在實(shí)際的執(zhí)行過程中，其存在的某些局限性已經(jīng)影響到網(wǎng)絡(luò)安全管理工作。

2網(wǎng)絡(luò)安全管理的有效措施

2.1加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育，需要從如下幾個方面著手：（1）宏觀層面上，國家要不斷的通過輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定，強(qiáng)化對網(wǎng)絡(luò)安全的要求，并且引導(dǎo)社會認(rèn)識網(wǎng)絡(luò)安全的重要性；（2）中觀層面上，機(jī)關(guān)、團(tuán)體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育，從思想觀念、知識結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度，在具體的教育過程中，要注意搞好疏堵結(jié)合，增強(qiáng)抵御能力。（3）微觀層面上，個人要認(rèn)識到網(wǎng)絡(luò)安全的重要性，有目的的，有計劃的開展網(wǎng)絡(luò)安全學(xué)習(xí)，真正的從思想觀念的高度認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)峻性。

2.2加大網(wǎng)絡(luò)安全管理力度

在現(xiàn)今的網(wǎng)絡(luò)信息化時代，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的安全管理，對于維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義。在實(shí)際的網(wǎng)絡(luò)安全管理過程中，管理者要將管理工作與自身的實(shí)際情況進(jìn)行緊密聯(lián)系，從實(shí)際管理要求出發(fā)，對系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)研究，并探索相應(yīng)的管理手段，進(jìn)而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量。對于企業(yè)，有關(guān)的技術(shù)管理部門應(yīng)該對某些保密級別高的臺式電腦實(shí)行嚴(yán)格的網(wǎng)絡(luò)安全管理，配置必要的干擾機(jī)以及屏蔽儀等安全防護(hù)設(shè)備，并推行安全口令，口令要定期或不定期地進(jìn)行更換。如果有必要還可以對某些臺式機(jī)的網(wǎng)絡(luò)接口實(shí)施關(guān)閉管理。不僅如此，有關(guān)的管理部門還應(yīng)該經(jīng)常對網(wǎng)絡(luò)安全進(jìn)行臨時檢測，如果發(fā)現(xiàn)存在人為的安全問題，要對操作者進(jìn)行適當(dāng)?shù)膽吞帲砸鸩僮魅藛T對網(wǎng)絡(luò)安全管理的重視，并在以后的工作中認(rèn)真執(zhí)行相應(yīng)的安全管理。

2.3健全網(wǎng)絡(luò)安全制度

建立起嚴(yán)格的網(wǎng)絡(luò)使用制度，對于需要使用網(wǎng)絡(luò)的要經(jīng)過一定的審批程序，固定Mac和IP地址。其次，要建立信息技術(shù)安全制度，從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢評估。以COPS所提供的數(shù)據(jù)為基礎(chǔ)，Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價的平均值，從而對網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析，總結(jié)出系統(tǒng)安全演化。但當(dāng)前建立在系統(tǒng)安全態(tài)勢的評估，主要是對某個具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評估。在現(xiàn)有的研究成果的基礎(chǔ)之上，依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄，并綜合考察服務(wù)以及主機(jī)本身的重要性，構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢層次化定量評估模型，從服務(wù)、主機(jī)以及網(wǎng)絡(luò)3個層次評估網(wǎng)絡(luò)安全威脅態(tài)勢。本文來自于《科技創(chuàng)新與應(yīng)用》雜志。科技創(chuàng)新與應(yīng)用雜志簡介詳見

3結(jié)束語

篇5

【 關(guān)鍵詞 】 計算機(jī)網(wǎng)絡(luò);黑客;木馬;防御

Discussion of Problems and Measures of Computer Network Security

Xie Ke-feng

（The Great Hall of the People Management Bureau Beijing 100800）

【 Abstract 】 With the rapid development of computer network technology， it has been widely applied in the financial economy， science and culture， military and other fields， and achieved remarkable results. Computer network improves the work efficiency and life quality， but also poses a potential threat. Computer network security has become an important resistance networks are being used， in this paper the author many years of practical experience based on the detailed analysis of the main problems of computer network security， discusses the security defense measures of computer network， in order to be able to promote the popularization and application of computer network.

1 引言

計算機(jī)網(wǎng)絡(luò)具有開放性，給人們的日常學(xué)習(xí)、生活和辦公帶來了極大的便利。與此同時，也帶來了潛在的威脅，影響計算機(jī)網(wǎng)絡(luò)的安全使用，比如計算機(jī)木馬等病毒入侵、黑客攻擊等，都會影響人們使用網(wǎng)絡(luò)的安全性，給人們的生活和社會活動帶來困擾，也阻礙了計算機(jī)網(wǎng)絡(luò)的快速推廣。

本文詳細(xì)地分析了計算機(jī)網(wǎng)絡(luò)面臨的安全問題，比如計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞、木馬和病毒等潛伏周期更長和更加難以發(fā)現(xiàn)、計算機(jī)病毒日趨智能化等。針對這些安全問題提出了相關(guān)的防御措施，可以幫助人們更好地利用計算機(jī)網(wǎng)絡(luò)，充分地發(fā)揮計算機(jī)網(wǎng)絡(luò)的作用。

2 計算機(jī)網(wǎng)絡(luò)安全存在問題

隨著計算機(jī)網(wǎng)絡(luò)的廣泛使用，計算機(jī)網(wǎng)絡(luò)安全存在的問題越來越多，網(wǎng)絡(luò)安全威脅對用戶造成的損失也越來越嚴(yán)重，比如2007年1月流行的“熊貓燒香”病毒，在極短時間之內(nèi)就感染了幾千臺計算機(jī)，給人們造成的損失高達(dá)數(shù)億人民幣，影響了多個企業(yè)的正常辦公。

目前，計算機(jī)網(wǎng)絡(luò)安全威脅有多種，可以將其歸為計算機(jī)網(wǎng)絡(luò)軟件固有的漏洞、日趨智能化的網(wǎng)絡(luò)病毒和木馬、網(wǎng)絡(luò)安全管理制度存在缺陷等三類。

2.1 計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)軟件固有的漏洞

隨著計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的研制和開發(fā)，已經(jīng)發(fā)展了很多代，從單機(jī)板過渡到了分布式管理系統(tǒng)、移動互聯(lián)網(wǎng)系統(tǒng)等多種形式，并且取得了顯著的應(yīng)用成就。但是網(wǎng)絡(luò)系統(tǒng)在開發(fā)實(shí)現(xiàn)過程中，通信基礎(chǔ)線路、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)也日趨復(fù)雜，潛在的漏洞越來越多，盡管網(wǎng)絡(luò)操作系統(tǒng)軟件的開發(fā)者一直在升級系統(tǒng)，針對已經(jīng)發(fā)現(xiàn)的漏洞進(jìn)行維護(hù)和完善，但是操作系統(tǒng)依然出現(xiàn)新的漏洞，給黑客等帶來新的攻擊手段，導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)面臨的危害也越來越大。

2.2 日趨智能化的網(wǎng)絡(luò)病毒和木馬

隨著編程技術(shù)的日趨進(jìn)步，程序設(shè)計語言已經(jīng)高達(dá)數(shù)百種，并且隨著各種數(shù)據(jù)結(jié)構(gòu)和程序設(shè)計算法的提升和改進(jìn)，計算機(jī)網(wǎng)絡(luò)的病毒、木馬等程序也越來越智能化，其在目標(biāo)主機(jī)中潛伏的時間更長，感染的文件和信息更多，破壞力也更大。通常情況下，處于計算機(jī)網(wǎng)絡(luò)中的一臺終端或服務(wù)器遭到病毒或木馬入侵，其會迅速地蔓延到整個網(wǎng)絡(luò)系統(tǒng)，危害其他的主機(jī)和服務(wù)器，迫使網(wǎng)絡(luò)發(fā)生癱瘓。

2.3 網(wǎng)絡(luò)安全管理制度存在缺陷

計算機(jī)網(wǎng)絡(luò)發(fā)展迅速，普及和推廣的速度也非常快，但是計算機(jī)網(wǎng)絡(luò)安全管理制度卻沒有及時地構(gòu)建和完善，許多計算機(jī)網(wǎng)絡(luò)用戶的水平良莠不齊，缺乏網(wǎng)絡(luò)安全防范意識，隨意下載和傳播計算機(jī)病毒，導(dǎo)致計算機(jī)網(wǎng)絡(luò)處于崩潰和癱瘓的危險之中。

3 計算機(jī)網(wǎng)絡(luò)安全防御措施

3.1 構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

強(qiáng)化網(wǎng)絡(luò)安全防御，首先要構(gòu)建一個嚴(yán)格的、規(guī)范的網(wǎng)路安全管理制度，提高人們的網(wǎng)絡(luò)安全防御意識。

篇6

計算機(jī)及網(wǎng)絡(luò)技術(shù)在事業(yè)單位中的應(yīng)用，一定程度上改善了事業(yè)單位的工作、管理方式，提高了事業(yè)單位的工作效率，但也出現(xiàn)不少問題。本文深入分析事業(yè)單位網(wǎng)絡(luò)資源利用存在的不良問題，提出針對性改進(jìn)對策，以供參考。

【關(guān)鍵詞】事業(yè)單位 網(wǎng)絡(luò)資源利用 問題 對策

互聯(lián)網(wǎng)技術(shù)在事業(yè)單位的應(yīng)用，使得事業(yè)單位的工作質(zhì)量及效率得以顯著提高，但事業(yè)單位中部分領(lǐng)導(dǎo)或員工對網(wǎng)絡(luò)資源認(rèn)識不深入，導(dǎo)致網(wǎng)絡(luò)資源利用出現(xiàn)一些問題，導(dǎo)致網(wǎng)絡(luò)資源利用率低下，造成不必要的損失。

1 事業(yè)單位網(wǎng)絡(luò)資源利用問題

研究發(fā)現(xiàn)，事業(yè)單位在應(yīng)用網(wǎng)絡(luò)資源利用方面存在較多問題，其中安全問題、信息整合問題以及浪費(fèi)問題較為突出，影響事業(yè)單位工作效率提高的同時，導(dǎo)致網(wǎng)絡(luò)資源的無端浪費(fèi)，因此有必要對事業(yè)單位網(wǎng)絡(luò)資源利用情況進(jìn)行深入研究，為提出有效的解決方案提供依據(jù)。

1.1 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是事業(yè)單位應(yīng)用網(wǎng)絡(luò)資源尤其應(yīng)重視的問題，一方面網(wǎng)絡(luò)安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面，一旦被病毒感染甚至?xí)?dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。調(diào)查發(fā)現(xiàn)，事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點(diǎn)：首先，事業(yè)單位員工網(wǎng)絡(luò)安全意識差，對網(wǎng)絡(luò)知識不甚了解，結(jié)果工作期間導(dǎo)致重要信息的泄露。其次，為避免信息的丟失，部分事業(yè)單位用移動存儲設(shè)備存儲或備份相關(guān)數(shù)據(jù)，但缺乏安全保護(hù)意識，導(dǎo)致存儲信息的丟失、損壞甚至泄露。最后，為提高服務(wù)質(zhì)量，事業(yè)單位通常及時向外界信息而與互聯(lián)網(wǎng)通信，但缺乏必要的安全防護(hù)措施，導(dǎo)致黑客攻擊、病毒感染情況時有發(fā)生。

1.2 信息整合問題

信息整合是提高事業(yè)單位工作效率的重要手段，尤其利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合是社會發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡(luò)資源整合信息過程中存在一些不良問題，一定程度影響事業(yè)單位工作質(zhì)量及效率提升。如群眾通過網(wǎng)絡(luò)給事業(yè)單位提出的意見、各級事業(yè)單位積累的重要寶貴經(jīng)驗(yàn)，以及事業(yè)單位內(nèi)部工作實(shí)際等，均可借助網(wǎng)絡(luò)資源加以整合、分析，依次為基礎(chǔ)提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識到利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合的優(yōu)點(diǎn)，影響網(wǎng)絡(luò)資源在信息整合方面優(yōu)勢的充分發(fā)揮。

1.3 浪費(fèi)問題嚴(yán)重

網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位存在的普遍問題，一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡(luò)平臺等，利用效率極低，部分軟件、網(wǎng)絡(luò)平臺僅是發(fā)生重大突發(fā)事件才信息，多數(shù)處于閑置狀態(tài)。另一方面，部分事業(yè)單位雖專門搭建網(wǎng)站，用于收集群眾信息，提供一些便民服務(wù)。但調(diào)查發(fā)現(xiàn)，很多事業(yè)單位網(wǎng)站幾乎不更新信息，群眾反映的問題未及時做出回應(yīng)，導(dǎo)致網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。

2 事業(yè)單位網(wǎng)絡(luò)資源利用對策

網(wǎng)絡(luò)資源是事業(yè)單位的寶貴資源，因此，事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用過程中存在的不良問題，積極尋找有效對策，在保證網(wǎng)絡(luò)安全的同時，提高網(wǎng)絡(luò)資源利用率，不斷提高服務(wù)質(zhì)量與效率。

2.1 增強(qiáng)網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全是事業(yè)單位利用網(wǎng)絡(luò)資源的基礎(chǔ)，認(rèn)真落實(shí)網(wǎng)絡(luò)安全相關(guān)規(guī)章制度，為網(wǎng)絡(luò)資源的充分利用創(chuàng)造良好條件。首先，事業(yè)單位應(yīng)制定與完善網(wǎng)絡(luò)資源利用規(guī)章制度，規(guī)范事業(yè)單位網(wǎng)絡(luò)資源利用范圍，明確劃分不同人員網(wǎng)絡(luò)資源利用權(quán)限，杜絕濫用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。其次，提高事業(yè)單位網(wǎng)絡(luò)安全防范意識。事業(yè)單位應(yīng)結(jié)合實(shí)際，加強(qiáng)工作人員網(wǎng)絡(luò)安全思想教育，使其從思想上意識到網(wǎng)絡(luò)安全的重要性，從而在工作中自覺規(guī)范網(wǎng)絡(luò)使用行為。同時，制定網(wǎng)絡(luò)資源使用規(guī)范，明確指出使用網(wǎng)絡(luò)資源存在的安全隱患，并明確指出網(wǎng)絡(luò)資源正確使用方法。另外，事業(yè)單位可定期舉行網(wǎng)絡(luò)安全知識競賽活動，在單位內(nèi)部營造良好氛圍，切實(shí)提高事業(yè)單位網(wǎng)絡(luò)安全意識。最后，定期舉行網(wǎng)絡(luò)安全知識培訓(xùn)活動。事業(yè)單位定期邀請網(wǎng)絡(luò)安全資深人士，為員工講解網(wǎng)絡(luò)安全知識，使員工掌握一定網(wǎng)絡(luò)安全知識，及時識別及發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素，告知相關(guān)技術(shù)人員加以解決，為事業(yè)單位網(wǎng)絡(luò)資源的安全利用保駕護(hù)航。

2.2 注重網(wǎng)絡(luò)資源整合

現(xiàn)代社會發(fā)展越來越注重資源整合，事業(yè)單位應(yīng)充分把握社會發(fā)展趨勢，充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)資源整合，不斷提高網(wǎng)絡(luò)資源利用率。首先，事業(yè)單位應(yīng)研究網(wǎng)絡(luò)資源與信息整合的契合點(diǎn)，積極尋找利用網(wǎng)絡(luò)資源進(jìn)行信息整合的有效途徑。其次，利用網(wǎng)絡(luò)信息傳輸速度快特點(diǎn)，及時與各地事業(yè)單位共享 工作信息，尤其可及時整理各級事業(yè)單位反饋的問題，以此為基礎(chǔ)認(rèn)真研究問題解決方案，爭取通過整合各種資源提高解決問題效率。最后，事業(yè)單位應(yīng)及時整合，各級事業(yè)單位在工作實(shí)踐中積累的寶貴經(jīng)驗(yàn)，及時解決群眾反映的熱點(diǎn)問題及一些突發(fā)事件上，提高事業(yè)單位靈活處置突發(fā)事件的能力。

2.3 避免資源浪費(fèi)

網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位面臨的重要問題，應(yīng)引起足夠的重視，積極采取針對性措施加以避免。首先，事業(yè)單位應(yīng)結(jié)合各部門工作實(shí)際及規(guī)律，認(rèn)真研究網(wǎng)絡(luò)資源利用可能出現(xiàn)浪費(fèi)的環(huán)節(jié)，制定完善的預(yù)防方法。其次，結(jié)合事業(yè)單位各部門工作特點(diǎn)，進(jìn)行充分論證，購買相關(guān)工作軟件及網(wǎng)絡(luò)平臺，提高網(wǎng)絡(luò)資源利用率。最后，事業(yè)單位應(yīng)指派專門人員負(fù)責(zé)網(wǎng)站的維護(hù)與更新，及時向外界重要信息，及時回答群眾提出的問題及意見，充分發(fā)揮網(wǎng)站作用，使其更好的為提高服務(wù)質(zhì)量奠定基礎(chǔ)。另外，事業(yè)單位應(yīng)定期組織相關(guān)人員到其他單位參觀、考察，學(xué)習(xí)其他單位網(wǎng)絡(luò)資源利用先進(jìn)方法，尤其結(jié)合自身實(shí)際借鑒避免網(wǎng)絡(luò)資源浪費(fèi)的手段，不斷提高事業(yè)單位網(wǎng)絡(luò)資源利用率，使其為事業(yè)單位各項工作的開展奠定堅實(shí)的基礎(chǔ)。

3 總結(jié)

受多種因素影響，事業(yè)單位網(wǎng)絡(luò)資源利用或多或少存在一些問題，一定程度上阻礙事業(yè)單位網(wǎng)絡(luò)資源利用效率的提高，因此，事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用存在的實(shí)際問題，不斷加以總結(jié)與分析，積極尋找切實(shí)有效的改善對策，為確保事業(yè)單位網(wǎng)絡(luò)資源安全、充分利用提供有力支撐。

參考文獻(xiàn)

[1]聶鑫.淺談如何做好單位信息化網(wǎng)絡(luò)管理工作[J].計算機(jī)光盤軟件與應(yīng)用，2013（13）.

[2]譚人瑋.淺談事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全管理[J].計算機(jī)光盤軟件與應(yīng)用，2012（07）.

[3]楊耘，楊迎.淺析事業(yè)單位信息化建設(shè)[J].科技風(fēng)，2009（14）.

篇7

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全 管理

社會在發(fā)展，科技在進(jìn)步。隨著高科技的迅猛發(fā)展，智能手機(jī)、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡(luò)的普及，安全問題卻牽動了億萬人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴(yán)重威脅到國家的信息安全，引起了強(qiáng)烈的國際反響。可以這樣說，在復(fù)雜的人類系統(tǒng)中，各種邪惡勢力、間諜和黑客等為了得到某個領(lǐng)域內(nèi)的重要情報，從未間斷過針對各種通信工具的竊聽、監(jiān)控和破譯。由此可以預(yù)見，通信網(wǎng)絡(luò)安全甚至在某種程度會影響到國家乃至世界歷史的進(jìn)程，通信網(wǎng)絡(luò)安全與管理亟待加強(qiáng)和完善。

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。一個網(wǎng)絡(luò)中的安全威脅將延伸到另一個網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無中心化”和交互性特點(diǎn)，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴(kuò)散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化，內(nèi)容安全面臨著巨大的考驗(yàn)。目前，網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡(luò)接入，如網(wǎng)絡(luò)電視、電子書、手機(jī)、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中，對網(wǎng)絡(luò)的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強(qiáng)，認(rèn)識不到位。設(shè)計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分，致使系統(tǒng)在實(shí)際使用時，面臨著許多具體的安全挑戰(zhàn)，此時再考慮來補(bǔ)強(qiáng)相關(guān)的安全舉措，行動滯后。

2.通信網(wǎng)絡(luò)的核心組件獨(dú)立自主性不足，協(xié)議的主導(dǎo)地位不強(qiáng)。現(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐，而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片，至于移動端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國家所有，這在一定程度上上制約著中國通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。

三、加強(qiáng)通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素，法律不僅強(qiáng)制規(guī)定了所禁止的行為，并且有相關(guān)的取證、審訊和判決等過程，最終還將對違法行為進(jìn)行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2. 加強(qiáng)安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時候要時刻繃緊“通信安全事關(guān)全局”的思想，“知己知彼”的兵家思想和“居安思危”的戰(zhàn)斗意識應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚(yáng)和繼承。加強(qiáng)自動化巡視，常態(tài)化管理，科學(xué)設(shè)計和實(shí)施預(yù)警機(jī)制和意外緊急方案，從而達(dá)到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對通信網(wǎng)絡(luò)技術(shù)的研發(fā)，將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才，我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強(qiáng)通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點(diǎn)的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對安全等特點(diǎn)的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢，在系統(tǒng)安全的前提下爭取率先實(shí)現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強(qiáng)通信系統(tǒng)的獨(dú)立性，比如核動力信息系統(tǒng)的可能性，做到通信網(wǎng)絡(luò)的獨(dú)立自主，時刻保證通信系統(tǒng)的暢通。

5.增強(qiáng)通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問題的核心――密碼學(xué)及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點(diǎn)。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進(jìn)一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸，從而將傳輸介質(zhì)和方式極大擴(kuò)展，進(jìn)而探索實(shí)現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變，最終實(shí)現(xiàn)通信方式的質(zhì)變。

總之，通信網(wǎng)絡(luò)安全問題不是一朝一夕就能完全解決的。隨著社會和通信網(wǎng)絡(luò)的更新性發(fā)展，安全的挑戰(zhàn)將會越來越嚴(yán)峻，安全管理的任務(wù)任重而道遠(yuǎn)，我們必須加強(qiáng)理論研究和試驗(yàn)測試，以技術(shù)領(lǐng)先，確保通信網(wǎng)絡(luò)效益最大化。

參 考 文 獻(xiàn)

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術(shù)[M].北京：清華大學(xué)出版社，2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京：國防工業(yè)出版社，2012.

篇8

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全管理

21世紀(jì)是知識經(jīng)濟(jì)時代，科技是這個時代的象征，這也是一個以網(wǎng)絡(luò)為核心的信息時代。Internet的飛速發(fā)展將人類社會的科技發(fā)展推向了，但發(fā)展的同時，也出現(xiàn)一系列的網(wǎng)絡(luò)安全問題。隨著Internet的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)不斷的實(shí)現(xiàn)資源共享，各種信息的安全程度值得擔(dān)心。

一、網(wǎng)絡(luò)管理的基本概念

隨著計算機(jī)技術(shù)和Internet的發(fā)展，計算機(jī)網(wǎng)絡(luò)的管理工作顯得越來越復(fù)雜，也越來越重要，尤其是管理一些大型的計算機(jī)網(wǎng)絡(luò)工作。網(wǎng)絡(luò)管理是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，在計算機(jī)網(wǎng)絡(luò)的質(zhì)量體系中，網(wǎng)絡(luò)管理是管理工作的重點(diǎn)，網(wǎng)絡(luò)質(zhì)量的優(yōu)劣會直接影響到網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)行。一般來說，網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的就是為了保證安全的網(wǎng)絡(luò)信息可以得到全面的應(yīng)用，抵制不安全的信息。網(wǎng)絡(luò)管理要為網(wǎng)絡(luò)運(yùn)行提供安全運(yùn)行的保障，及時發(fā)現(xiàn)和解決運(yùn)行中出現(xiàn)的問題。

二、計算機(jī)網(wǎng)絡(luò)的安全性上存在的主要問題

（一）網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞造成的不安全因素

現(xiàn)階段，主要影響網(wǎng)絡(luò)安全的原因還是來自于網(wǎng)絡(luò)內(nèi)部，在計算機(jī)內(nèi)部，還存在許多有威脅的系統(tǒng)在工作運(yùn)行，系統(tǒng)本身存在不少問題，其危害性極大。比如：網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。就像文件服務(wù)器，它本來就是網(wǎng)絡(luò)的中樞神經(jīng)，不但影響計算機(jī)其他系統(tǒng)的運(yùn)行，還會使網(wǎng)絡(luò)系統(tǒng)的多面性和完善性受到影響。再者，由于系統(tǒng)和技術(shù)人員在網(wǎng)絡(luò)的運(yùn)用不足，經(jīng)常造成網(wǎng)絡(luò)的不穩(wěn)定運(yùn)行，并引發(fā)安全問題。

（二）缺乏切實(shí)有效的監(jiān)視手段和應(yīng)對策略

現(xiàn)代網(wǎng)絡(luò)中時常出現(xiàn)黑客入侵和病毒干擾，嚴(yán)重影響了網(wǎng)絡(luò)的安全運(yùn)行，因此，建立起有效的監(jiān)督機(jī)制和手段是十分必要的，也是減少和預(yù)防計算機(jī)危害的方式。建立安全評估是保證計算機(jī)自身硬件設(shè)備和建立安全的網(wǎng)絡(luò)系統(tǒng)的重要手段，同時，安全評估也是維護(hù)網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。安全評估是將對現(xiàn)有的或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性作出科學(xué)準(zhǔn)確的分析評估，并確保將來要實(shí)行的網(wǎng)絡(luò)運(yùn)行系統(tǒng)的技術(shù)安全和可行性，通過安全評估對系統(tǒng)存在的各項危險做出檢測，尋找產(chǎn)生在系統(tǒng)中的漏洞，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全上存在的不安全因素，提出保證網(wǎng)絡(luò)安全的解決辦法。

三、計算機(jī)網(wǎng)絡(luò)安全管理的措施

網(wǎng)絡(luò)防火墻技術(shù)：網(wǎng)絡(luò)防火墻技術(shù)主要是加強(qiáng)網(wǎng)絡(luò)訪問的控制，預(yù)防利用非法手段的外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并保護(hù)內(nèi)部網(wǎng)絡(luò)的安全訪問。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以便從安全角度出發(fā)，決定該項網(wǎng)絡(luò)是否允許被訪問，同時監(jiān)控網(wǎng)絡(luò)的運(yùn)行。

網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)標(biāo)準(zhǔn)，就是將某些IP地址留出來供專用網(wǎng)絡(luò)重復(fù)使用。網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個IETF標(biāo)準(zhǔn)，批準(zhǔn)一個地址在一個Internet上使用。NAT將每個局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個IP地址，反之亦然。它在防火墻技術(shù)中也有使用，并起到隱藏地址的作用，禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，同時，它還能超越網(wǎng)絡(luò)的限制，讓公司或企業(yè)合理的安排私有地址。

加強(qiáng)網(wǎng)絡(luò)防毒：網(wǎng)絡(luò)的工作環(huán)境本身就很復(fù)雜，病毒的出現(xiàn)會給網(wǎng)絡(luò)帶來致命的傷害。還可能給社會帶來十分嚴(yán)重的危害,因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)防毒也是安全管理中的重要工作。網(wǎng)絡(luò)反病毒技術(shù)主要有預(yù)防病毒和檢測病毒：預(yù)防病毒技術(shù)，它通過計算機(jī)內(nèi)部系統(tǒng)，第一時間控制病毒，并將病毒攔截在計算機(jī)的內(nèi)存系統(tǒng)之外，從而預(yù)防計算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒侵害；檢測病毒技術(shù)，它是利用計算機(jī)系統(tǒng)對存在病毒的判斷的認(rèn)識，如自身校驗(yàn)、關(guān)鍵字等，來檢測病毒的。

保證操作系統(tǒng)內(nèi)核：安全操作系統(tǒng)的內(nèi)核中可能引起安全性問題，該項技術(shù)就是要把內(nèi)核中的不安全因素排除掉，使系統(tǒng)在穩(wěn)定的情況下運(yùn)行。同時，還能保證操作系統(tǒng)平臺的安全，運(yùn)行中采取安全性能好的系統(tǒng)進(jìn)行操作；科學(xué)配置安全的操作系統(tǒng)；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

安全管理：計算機(jī)網(wǎng)絡(luò)每天都面臨不同的工作，要讓其絕對安全是無法實(shí)現(xiàn)的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有讓網(wǎng)絡(luò)管理人員和使用人員都認(rèn)真的遵守安全使用規(guī)定，運(yùn)用一切有利于網(wǎng)絡(luò)安全的技術(shù)和方式，盡一切可能去控制、減小危害問題的出現(xiàn)，將網(wǎng)絡(luò)的不安全因素降低到最小值。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全管理的力度，隨時更新技術(shù)，強(qiáng)化使用人員和管理人員的安全防范意識。

最后，網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源，但是一直被管理人員忽視，為了確保安全管理工作可以順利的進(jìn)行，應(yīng)該對網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶采取嚴(yán)肅的處理和懲罰。

只有共同努力，才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

參考文獻(xiàn)：

[1]汪磊.計算機(jī)網(wǎng)絡(luò)安全研究[J].科技資訊,2008,(02).

[2]婁浩韜.當(dāng)前計算機(jī)網(wǎng)絡(luò)安全保護(hù)問題研究[J].硅谷,2008,(03).

[3]鄧向林.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策思考[J].科技資訊,2008,(02).

篇9

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

【中圖分類號】TU714 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158（2012）08—0144-02

隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)的不斷發(fā)展，人們越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)不但給用戶帶來便利，還帶來了信息安全問題。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題，并提出了相應(yīng)的完善措施。

一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

（一）電腦病毒的威脅

對所有的電腦用戶來說，不得不面臨的主要問題就是電腦病毒的威脅，電力企業(yè)也是如此，計算機(jī)病毒會從各種渠道傳播到計算機(jī)中，使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題。電腦病毒不但會影響計算機(jī)的運(yùn)算速度，還會破壞計算機(jī)的硬件和軟件，并且電腦病毒的感染速度極快，只要計算機(jī)連接一個含有電腦病毒的移動存儲設(shè)備，就可以使計算機(jī)感染電腦病毒，并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會導(dǎo)致計算機(jī)感染病毒。

（二）信息的安全問題

在網(wǎng)絡(luò)信息的存儲和傳遞中，不可避免都會出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在電力企業(yè)存儲信息的時候，通過介入外部的互聯(lián)網(wǎng)，會導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取，從而給企業(yè)帶來相應(yīng)的損失。在信息的傳輸過程中，也會造成企業(yè)內(nèi)部信息被非法截取，使得商業(yè)機(jī)密泄露，除此之外，一些黑客人員還會運(yùn)用非法手段來篡改企業(yè)的信息，使得企業(yè)的數(shù)據(jù)出現(xiàn)錯誤，造成信息混亂，給企業(yè)員工的工作帶來巨大的影響。因此，如果不有效的解決電力企業(yè)的信息安全問題，就會給企業(yè)帶來嚴(yán)重的損失和破壞，嚴(yán)重的甚至?xí)C(jī)國家和社會的財產(chǎn)安全。

（三）管理人員素質(zhì)風(fēng)險

現(xiàn)今，許多企業(yè)存在重技術(shù)、輕管理的情況，沒有完善的安全管理制度，并且管理人員普遍信息安全意識不強(qiáng)，這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險，并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問題的主要原因。除此之外，對于電力企業(yè)來說，來自內(nèi)部的風(fēng)險是非常主要的安全風(fēng)險，特別是網(wǎng)絡(luò)管理人員，不經(jīng)意間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

（四）設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢，所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞，給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞，并且信息存儲的介質(zhì)受到損壞，就會造成大量的信息泄露或者丟失。除此之外，由于計算機(jī)設(shè)備工作時產(chǎn)生的輻射電磁波也會使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題，一些電力企業(yè)沒有按照相關(guān)的要求及時的升級和修復(fù)防范軟件，這就給網(wǎng)絡(luò)信息安全帶來一定的威脅。

二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施

（一）提高企業(yè)內(nèi)全體員工的安全意識

目前，造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄，對網(wǎng)絡(luò)信息的安全不夠重視，并且缺乏相應(yīng)的防范措施。這些問題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善，缺乏相應(yīng)的安全管理責(zé)任制，因此，必須提高用戶的安全意識，使他們自覺的修補(bǔ)計算機(jī)的操作系統(tǒng)和安全漏洞，并且及時的升級防毒軟件和防火墻，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用，使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中，只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，減少網(wǎng)絡(luò)的威脅。

（二）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題，除了要從技術(shù)上面考慮以外，還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險評估工作。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實(shí)施，現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品，想要選擇合適的安全技術(shù)產(chǎn)品，首先應(yīng)該進(jìn)行可行性的分析，對電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險進(jìn)行分析，并且對收益與付出進(jìn)行比較，了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率，看下哪一個產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求。對電力企業(yè)來說，弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險，并且評估這種風(fēng)險帶來的威脅和影響，只有這樣才可以制定相應(yīng)的安全管理策略，從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全。

（三）完善網(wǎng)絡(luò)防病毒體系

由于計算機(jī)病毒會廣泛的傳播，并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大，嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。

（四）建立企業(yè)網(wǎng)絡(luò)信息安全文化

作為電力企業(yè)網(wǎng)絡(luò)管理人員，應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化，重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo)，安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員，應(yīng)該對信息安全管理有一個充分的了解，并且掌握安全評估的基本方法，能夠合理的運(yùn)用安全操作和維護(hù)技術(shù)，提高安全管理人員的綜合素質(zhì)，使他們具備承擔(dān)安全職責(zé)的能力，只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險，使電力企業(yè)免遭黑客和病毒的入侵，確保網(wǎng)絡(luò)信息的安全。

（五）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動

在電力企業(yè)發(fā)展中，信息安全不但是整個信息網(wǎng)絡(luò)部門的事情，還是企業(yè)內(nèi)所有員工的職責(zé)，因此，為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度，就應(yīng)該對企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育，并開展相應(yīng)的培訓(xùn)活動，以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險。電力企業(yè)應(yīng)該做好宣傳工作，提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認(rèn)識，向每一位員工普及網(wǎng)絡(luò)安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級管理人員，應(yīng)該清楚掌握信息安全體系的構(gòu)成情況，建立相應(yīng)的管理責(zé)任制，每個部門每個員工都應(yīng)該從自己做起，完善自己所用計算機(jī)的病毒軟件和防火墻，防止網(wǎng)絡(luò)病毒有機(jī)可乘。

三、結(jié)束語

綜上所述，想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理，首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識，建立企業(yè)網(wǎng)絡(luò)信息安全文化，并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動，只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生。

參考文獻(xiàn)

[1]林世溪，林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，（s2）

[3]汪潔，易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化，2008，（10）

篇10

摘 要：隨著計算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，無線傳感器技術(shù)因其方便快捷的特點(diǎn)普遍應(yīng)用于人們的日常生活和生產(chǎn)活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設(shè)，還是國防軍隊建設(shè)，都廣泛應(yīng)用無線傳感器網(wǎng)絡(luò)。因此，無線傳感器網(wǎng)絡(luò)的安全性問題必須得到應(yīng)有的重視，要避免信息泄露等網(wǎng)絡(luò)安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡(luò)的安全現(xiàn)狀出發(fā)，闡述了傳感器網(wǎng)絡(luò)安全面臨的主要問題，并且分析了影響無線傳感器網(wǎng)絡(luò)安全性能的相關(guān)因素，最后提出了改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施。

關(guān)鍵詞：無線傳感器 安全技術(shù) 策略分析

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常生活和生產(chǎn)中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊建設(shè)領(lǐng)域。無線傳感器價格便宜、體積較小，使用方便，無線傳感器網(wǎng)絡(luò)極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡(luò)安全的因素的影響，現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)，認(rèn)清當(dāng)前存在的一些網(wǎng)絡(luò)安全問題，分析指出影響無線傳感器網(wǎng)絡(luò)安全技術(shù)的因素，并提出較為合理的加強(qiáng)無線傳感器網(wǎng)絡(luò)安全技術(shù)的對策。

1 無線傳感器網(wǎng)絡(luò)的安全問題分析

無線傳感器網(wǎng)絡(luò)是在監(jiān)測區(qū)域設(shè)置大量的微型傳感器節(jié)點(diǎn)，并利用無線通信的方式形成多條自組織網(wǎng)絡(luò)。這些微型傳感器價格比較便宜，并且體積較小。在信息技術(shù)領(lǐng)域，無線傳感器網(wǎng)絡(luò)成為一個新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個領(lǐng)域，發(fā)展前景十分廣闊。但是，由于傳感器網(wǎng)絡(luò)本身的一些特點(diǎn)，如傳感器節(jié)點(diǎn)眾多，缺乏專人照看等，無線傳感器網(wǎng)絡(luò)安全問題比較突出，除此以外，網(wǎng)絡(luò)安全的體制機(jī)制比較欠缺也是制約無線傳感器網(wǎng)絡(luò)應(yīng)用的因素之一。

1.1 網(wǎng)絡(luò)安全機(jī)制欠缺

無線傳感器網(wǎng)絡(luò)的安全機(jī)制尚存在一些不足，在通信方面、組織方面和網(wǎng)絡(luò)節(jié)點(diǎn)的能力方面，無線傳感器網(wǎng)絡(luò)有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護(hù)技術(shù)對組織、通信和節(jié)點(diǎn)能量的要求較高，所以無線傳感器網(wǎng)絡(luò)系統(tǒng)整體的效率受到了一定限制。同時，在無線傳感器網(wǎng)絡(luò)的物理設(shè)計階段的安全隱患比較多，影響網(wǎng)絡(luò)的有效性，使得整個無線網(wǎng)絡(luò)系統(tǒng)受到不良影響。

1.2 節(jié)點(diǎn)組織隨機(jī)性和自組織性

由于無線傳感器網(wǎng)絡(luò)是眾多的傳感器節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò)體系，但是對自組織網(wǎng)絡(luò)，沒有比較科學(xué)系統(tǒng)的制度進(jìn)行保證，致使無線傳感器網(wǎng)絡(luò)有一定的自發(fā)性，并且網(wǎng)絡(luò)體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點(diǎn)組織的位置比較隨機(jī)，在進(jìn)行物理布置前無法確定節(jié)點(diǎn)之間的具置，這也給網(wǎng)絡(luò)的安全保護(hù)工作帶來一定程度的挑戰(zhàn)。

1.3 通信質(zhì)量不可靠

無線傳感器網(wǎng)絡(luò)的通信質(zhì)量不可靠體現(xiàn)在，網(wǎng)絡(luò)的通道比較不穩(wěn)定，而且網(wǎng)絡(luò)中的多條路由使得網(wǎng)絡(luò)通信出現(xiàn)延遲現(xiàn)象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網(wǎng)絡(luò)通信的安全性難以保障。

1.4 無線網(wǎng)絡(luò)系統(tǒng)中能量有限

無線傳感器網(wǎng)絡(luò)體系中，傳感器的正常工作需要消耗的能量比較大，在整個無線網(wǎng)絡(luò)體系中布置好眾多的傳感器節(jié)點(diǎn)后，傳感器節(jié)點(diǎn)的更換難度就非常大。與此同時，體系中的其他無線設(shè)備也是需要充電的，如果不及時對相關(guān)設(shè)備進(jìn)行充電，那整個無線傳感器網(wǎng)絡(luò)體系就不能高效持續(xù)使用，進(jìn)而影響無線傳感器網(wǎng)絡(luò)的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網(wǎng)絡(luò)設(shè)備，無線傳感器網(wǎng)絡(luò)技術(shù)才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網(wǎng)絡(luò)安全性能的因素

目前來看，造成無線傳感器網(wǎng)絡(luò)安全問題的因素主要有兩個方面，一個是防御手段，一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網(wǎng)絡(luò)通信的頻率后，利用無線電波對其頻點(diǎn)附近的區(qū)域發(fā)射信號進(jìn)行干擾。在發(fā)生擁塞攻擊時，相應(yīng)的防御手段是要轉(zhuǎn)換網(wǎng)絡(luò)節(jié)點(diǎn)的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點(diǎn)時，破壞方會附加另外的數(shù)據(jù)包，使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加，不能有效分離出來，影響了無線網(wǎng)絡(luò)的正常通信。對碰撞攻擊的預(yù)防方法是，設(shè)立一個監(jiān)聽系統(tǒng)，這個系統(tǒng)要具備信息糾錯功能，當(dāng)發(fā)現(xiàn)有疊加的數(shù)據(jù)包時，要及時的將其清除掉，保證數(shù)據(jù)傳輸安全進(jìn)行。

3 改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施

3.1 安全路由技術(shù)

安全路由技術(shù)主要目的就是要盡量的節(jié)省無線傳感器節(jié)點(diǎn)處的能量。但是在信息傳播過程中，由于無線傳感器網(wǎng)絡(luò)的傳播范圍較大，網(wǎng)絡(luò)數(shù)據(jù)往往會遭到嚴(yán)重的網(wǎng)絡(luò)攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關(guān)數(shù)據(jù)信息，然后寄發(fā)hello數(shù)據(jù)包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應(yīng)的加強(qiáng)了攻擊的防御能力，保證了無線傳感器網(wǎng)絡(luò)體系的安全性。

3.2 密鑰管理技術(shù)

密鑰管理技術(shù)主要是對稱密鑰機(jī)制的管理技術(shù)，具體有預(yù)共享和非預(yù)共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術(shù)

無線傳感器網(wǎng)絡(luò)技術(shù)的安全需要先進(jìn)的密碼技術(shù)來保障，可以加大密碼中的數(shù)據(jù)長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數(shù)據(jù)的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應(yīng)用更為廣泛，因?yàn)槠涿艽a設(shè)定比較簡單，同時算法的保護(hù)力度更大。所以，要依據(jù)不同的通信設(shè)備，選擇不同的密碼技術(shù)。例如，如果通信設(shè)備的性能不是很高，選擇MISTY1技術(shù)更好一點(diǎn)；而若是通信設(shè)備的性能較好，選擇AuraT技術(shù)算法更好。

4 總結(jié)

無線傳感器網(wǎng)絡(luò)技術(shù)因其便捷和先進(jìn)的特點(diǎn)在諸多領(lǐng)域內(nèi)廣泛使用，對其的網(wǎng)絡(luò)安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡(luò)安全技術(shù)的影響因素，并制定相應(yīng)的防御對策。與此同時，必須要結(jié)合安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等手段，來提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

參考文獻(xiàn)

[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)[J].物聯(lián)網(wǎng)技術(shù)，2012，2（12）：20-22.