電網(wǎng)網(wǎng)絡(luò)安全方案范文

導(dǎo)語(yǔ)：如何才能寫好一篇電網(wǎng)網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時(shí)，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國(guó)電力信息化迅猛發(fā)展的過(guò)程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營(yíng)網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來(lái)更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國(guó)家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對(duì)各種各樣的網(wǎng)絡(luò)安全威脅，包括對(duì)各種網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對(duì)不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問(wèn)題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計(jì)算機(jī)機(jī)房并沒(méi)有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時(shí)，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號(hào)的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽(tīng)，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個(gè)主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵。互聯(lián)網(wǎng)是一個(gè)由無(wú)數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們?cè)诰钟蚓W(wǎng)間進(jìn)行通信時(shí)，這些信息數(shù)據(jù)流通常要經(jīng)過(guò)許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也會(huì)被處在同一個(gè)以太網(wǎng)中的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個(gè)以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒(méi)有經(jīng)過(guò)加密，所以黑客通過(guò)各種手段很容易對(duì)這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時(shí)的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒(méi)有及時(shí)升級(jí)更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲(chóng)病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計(jì)算機(jī)中的文件感染蠕蟲(chóng)病毒，那么這臺(tái)計(jì)算機(jī)和這些文件本身也是蠕蟲(chóng)病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個(gè)網(wǎng)絡(luò)，使業(yè)務(wù)無(wú)法正常進(jìn)行。

5）管理制度和人員的安全意識(shí)也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對(duì)重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專門的部門或者人員進(jìn)行專業(yè)管理。對(duì)員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過(guò)電子郵件或者其它即時(shí)通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識(shí)較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對(duì)外聯(lián)系時(shí)也沒(méi)有注意到信息的敏感性。這些有意或無(wú)意的行為都對(duì)電力信息網(wǎng)絡(luò)帶來(lái)了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識(shí)

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識(shí)。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，樹(shù)立網(wǎng)絡(luò)安全觀。其次，可以通過(guò)豐富多樣的培訓(xùn)內(nèi)容和方式，對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并通過(guò)理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技能。再者，員工都應(yīng)該自覺(jué)地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對(duì)網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性，保證信息網(wǎng)絡(luò)的安全。最后，各級(jí)領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識(shí)到信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個(gè)方面。

根據(jù)國(guó)家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級(jí)，并且使用物理隔離裝置也就是專用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國(guó)家規(guī)定，采購(gòu)品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過(guò)程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對(duì)重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過(guò)使用期限時(shí)，要及時(shí)處理或銷毀。不同安全級(jí)別的設(shè)備要區(qū)別處理，要注意對(duì)送出單位進(jìn)行修理的設(shè)備上存儲(chǔ)的信息的安全。設(shè)備的銷毀則一定要送入國(guó)家專業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時(shí)，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動(dòng)防御增加了時(shí)間。通過(guò)設(shè)置交換機(jī)或者路由策略，將核心部門的主機(jī)集中在一個(gè)沒(méi)有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門或者業(yè)務(wù)分工劃分VLAN，各部門內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過(guò)濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時(shí)進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過(guò)收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個(gè)網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個(gè)網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無(wú)論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時(shí)，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時(shí)可以使用帶保密功能的終端，杜絕有意和無(wú)意的泄密事件。

2）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險(xiǎn)評(píng)估和檢測(cè)。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門間安全信息的交流與共享，建立風(fēng)險(xiǎn)評(píng)估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評(píng)估面臨的風(fēng)險(xiǎn)和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組，選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過(guò)開(kāi)展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對(duì)這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時(shí)，也加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識(shí)結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個(gè)工作崗位。

4 結(jié)束語(yǔ)

電力行業(yè)是國(guó)家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國(guó)計(jì)民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問(wèn)題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會(huì)是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過(guò)對(duì)電力信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國(guó)家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來(lái)風(fēng)剛.國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計(jì)算機(jī)安全，2004，2.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全；中毒；家庭網(wǎng)絡(luò)用戶

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡(luò)安全越來(lái)越受到用戶的注意和重視。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一個(gè)是個(gè)人電腦中毒，另一個(gè)是被非法用戶入侵。個(gè)人以為可以從“內(nèi)”和“外”兩個(gè)方面來(lái)加以解決。

首先從“內(nèi)”的方面來(lái)說(shuō)。“內(nèi)”是指用戶本身，也就是說(shuō)用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問(wèn)題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個(gè)安全的工作習(xí)慣。可以先假定幾項(xiàng)活動(dòng)是安全的，其余的活動(dòng)都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來(lái)實(shí)現(xiàn)。（4）積極防范。設(shè)置好開(kāi)機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開(kāi)，不能隨便下載東西，需要下載可以讓大人來(lái)完成等等，最好是小孩上機(jī)的開(kāi)始幾年大人始終在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。（5）打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來(lái)安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對(duì)軟件的更新，是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來(lái)說(shuō)還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說(shuō)的五個(gè)方面如果做得不錯(cuò)的話，基本上網(wǎng)絡(luò)安全方面可以放60%以上的心了。只不過(guò)許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來(lái)的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡(jiǎn)單、容易上手，同時(shí)效果也不錯(cuò)的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務(wù)器。服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問(wèn)遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

很顯然，使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)服務(wù)器的網(wǎng)站有很多，你也可以自己用獵手等工具來(lái)查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會(huì)告訴你根本沒(méi)有這個(gè)IP地址，這樣黑客就無(wú)法攻擊你的計(jì)算機(jī)了。

二、檢測(cè)是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來(lái)檢測(cè)。操作方法如下：

在Windows系統(tǒng)的運(yùn)行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat –s，從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的電腦相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個(gè)會(huì)話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對(duì)方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統(tǒng)，打開(kāi)從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”，在后面說(shuō)明部分也可以看到默認(rèn)共享。只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。因此需要取消文件夾隱藏共享。怎么來(lái)消除默認(rèn)共享呢？（下轉(zhuǎn)第192頁(yè)）

方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，也可有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。

七、把Guest賬號(hào)禁用

有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。Windows XP系統(tǒng)中打開(kāi)控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點(diǎn)“禁用來(lái)賓帳戶”即可。

篇3

電子商務(wù)目前應(yīng)用很多，也是互聯(lián)網(wǎng)最突出的應(yīng)用，以獨(dú)特全新的營(yíng)銷模式，給很多企業(yè)帶來(lái)了很多的機(jī)遇也同時(shí)面臨很多挑戰(zhàn)。電子商務(wù)的出現(xiàn)給我們帶來(lái)了很大的方便，但伴隨著安全漏洞問(wèn)題。電子商務(wù)發(fā)展中網(wǎng)絡(luò)安全問(wèn)題一直是個(gè)棘手的問(wèn)題，如何促進(jìn)電子商務(wù)中的網(wǎng)絡(luò)安全的應(yīng)用，如何提高使用中的安全性，保障電子商務(wù)的健康發(fā)展，是我們值得思考的問(wèn)題。

關(guān)鍵詞：

電子商務(wù)；網(wǎng)絡(luò)安全；技術(shù)關(guān)鍵

在這個(gè)信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)及信息安全技術(shù)的不斷完善下，電子商務(wù)業(yè)得到了飛速發(fā)展。以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)擁有眾多的消費(fèi)人群，而且也擁有較低的經(jīng)營(yíng)成本、方便快捷的使用體驗(yàn)，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質(zhì)。

1使用中的電子商務(wù)中存在的一些安全問(wèn)題

互聯(lián)網(wǎng)是一個(gè)對(duì)任何人都開(kāi)放的網(wǎng)絡(luò)，網(wǎng)絡(luò)中存在一些網(wǎng)絡(luò)已知和未知的安全漏洞，還有不可預(yù)防的病毒破壞和黑客的攻擊，因此給電子商務(wù)產(chǎn)生了很嚴(yán)重的安全問(wèn)題，給經(jīng)營(yíng)者造成了信息泄露和財(cái)產(chǎn)上的損失。如今，在電子商務(wù)中主要有以下幾方面的安全問(wèn)題：

1.1數(shù)據(jù)的竊取

在交易的過(guò)程中，如傳遞的數(shù)據(jù)沒(méi)有被加密過(guò)，那么交易的數(shù)據(jù)就會(huì)以明文形式在網(wǎng)絡(luò)傳輸，如果數(shù)據(jù)被攻擊者中途獲取。攻擊者在對(duì)數(shù)據(jù)進(jìn)行仔細(xì)的研究和分析，就很容易能找到數(shù)據(jù)的一些特點(diǎn)，并由此知道數(shù)據(jù)的規(guī)律，得到數(shù)據(jù)的真實(shí)內(nèi)容，數(shù)據(jù)泄密就產(chǎn)生了。

1.2數(shù)據(jù)信息的篡改

當(dāng)破壞者分析數(shù)據(jù)后，掌握了數(shù)據(jù)的規(guī)律性后，他們通過(guò)自己特有的技術(shù)方法，將數(shù)據(jù)中的某些關(guān)鍵信息進(jìn)行修改，然后再發(fā)送出去，但是接收方并不知道數(shù)據(jù)已經(jīng)被修改過(guò)，還以為是真實(shí)的信息，并把這種篡改過(guò)的信息添加到真實(shí)的交易中，嚴(yán)重影響了正常的交易。

1.3數(shù)據(jù)信息的假冒

當(dāng)破壞者掌握了數(shù)據(jù)的規(guī)律性之后，他們可以任意發(fā)送虛假的數(shù)據(jù)信息，偽造一個(gè)虛擬交易的過(guò)程，制造一個(gè)非法交易，而用戶難以分辨數(shù)據(jù)的真?zhèn)巍?/p>

1.4計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒其實(shí)是一種特殊的程序，在用戶不知情的情況下，能進(jìn)行一系列的破壞活動(dòng)。電腦病毒一般會(huì)對(duì)計(jì)算機(jī)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行盜取或者修改，也會(huì)對(duì)計(jì)算機(jī)的某些功能進(jìn)行破壞，使其不能正常運(yùn)行或運(yùn)行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網(wǎng)絡(luò),可對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,進(jìn)行信息惡意破壞。

1.6信息系統(tǒng)自身的安全隱患

電子商務(wù)都有自己的一套運(yùn)行系統(tǒng)，但是每套系統(tǒng)都有自己的一些安全隱患，世界上沒(méi)有絕對(duì)安全的系統(tǒng)，包括windows，因?yàn)樵谠O(shè)計(jì)系統(tǒng)之初沒(méi)有考慮真實(shí)的所有情況，因此造成了系統(tǒng)本身的安全隱患，除此之外，運(yùn)行電子商務(wù)系統(tǒng)的操作系統(tǒng)也存在安全隱患。

2造成電子商務(wù)網(wǎng)絡(luò)安全隱患的原因

目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，網(wǎng)絡(luò)的安全漏洞不能輕易修復(fù)，這里有網(wǎng)絡(luò)自身發(fā)展的原因，也有人為上的問(wèn)題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網(wǎng)絡(luò)，在未經(jīng)許可的情況下，進(jìn)入對(duì)方系統(tǒng)的人。

2.2平臺(tái)管理上不足

電子商務(wù)平臺(tái)都是由人來(lái)管理的，但是很多的管理者有可能只是營(yíng)銷專業(yè)出身，對(duì)網(wǎng)絡(luò)不是很了解，對(duì)網(wǎng)絡(luò)安全也沒(méi)有足夠的重視，沒(méi)有一點(diǎn)警惕性，因此在實(shí)際的管理上，就沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全制度，也沒(méi)有安全防范措施，這給破壞者提高了很多入侵的機(jī)會(huì)。

2.3系統(tǒng)軟件自身的安全漏洞

很多電子商務(wù)平臺(tái)由于資金問(wèn)題，不能自己獨(dú)立開(kāi)發(fā)，都是通過(guò)購(gòu)買其他公司的產(chǎn)品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個(gè)人或組織進(jìn)行分析，并找到系統(tǒng)的漏洞，從而實(shí)施入侵和破壞。

3用硬件和軟件技術(shù)解決問(wèn)題

由于上述幾方面的原因，電子商務(wù)正處在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，并面臨很多的安全問(wèn)題，我們可以使用硬件技術(shù)和軟件技術(shù)解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準(zhǔn)確判定病毒的程序,利用統(tǒng)計(jì)、記憶、概率、決策等方法對(duì)相關(guān)數(shù)據(jù)進(jìn)行識(shí)別,當(dāng)有不可確定的進(jìn)程有網(wǎng)絡(luò)訪問(wèn)行為時(shí),才請(qǐng)求用戶協(xié)助。

3.2數(shù)據(jù)加密

計(jì)算機(jī)語(yǔ)言都是二進(jìn)制數(shù)據(jù)，數(shù)據(jù)加密技術(shù)是利用特定的算法，對(duì)數(shù)據(jù)進(jìn)行重新計(jì)算加密，得到一種特殊的新數(shù)據(jù)，再利用特殊算法對(duì)加密數(shù)據(jù)進(jìn)行還原，加密的算法就是關(guān)鍵的技術(shù)。

3.3數(shù)字簽名

數(shù)字簽名（digitalsignature）其實(shí)是一種類似我們現(xiàn)實(shí)生活中的簽名，使用特殊的一種加密技術(shù)用于鑒別數(shù)字信息的方法。一般數(shù)字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發(fā)送給私鑰的擁有者，利用私鑰可以對(duì)信息進(jìn)行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復(fù)信息的時(shí)候，先用Hash函數(shù)，生成信件的摘要（digest），再使用私鑰，對(duì)這個(gè)摘要加密，生成“數(shù)字簽名”（signature）。并將這個(gè)簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實(shí)是私鑰擁有者發(fā)出的。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證是確認(rèn)操作者身份的一種方法，計(jì)算機(jī)只能識(shí)別數(shù)字信息，但是無(wú)法識(shí)別使用者的真?zhèn)危ㄟ^(guò)對(duì)用戶的一個(gè)或多個(gè)的特殊信息進(jìn)行驗(yàn)證，就可以解決該問(wèn)題。比如有靜態(tài)密碼，智能卡，短信密碼，折疊密鑰，生物識(shí)別技術(shù)，雙因素身份等，在驗(yàn)證通過(guò)后，就可以對(duì)該用戶進(jìn)行授權(quán)，使其交易可以順利進(jìn)行。

3.5虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）技術(shù)是一門比較新的技術(shù)，是保障數(shù)據(jù)安全傳輸?shù)囊环N技術(shù)，眾所周知，互聯(lián)網(wǎng)是一個(gè)開(kāi)發(fā)的公共網(wǎng)絡(luò)，如果敏感的信息在互聯(lián)網(wǎng)上毫無(wú)保護(hù)的傳輸，那么就很有可能有被盜取和監(jiān)聽(tīng)的風(fēng)險(xiǎn)，為了解決安全的傳輸，VPN技術(shù)應(yīng)運(yùn)而生，它是在公用網(wǎng)絡(luò)中，通過(guò)隧道加密技術(shù)建立一個(gè)仿真的局域網(wǎng)，使其達(dá)到點(diǎn)到點(diǎn)的專線效果，因此叫做虛擬的專用網(wǎng)絡(luò)。保證了公共網(wǎng)絡(luò)的數(shù)據(jù)安全傳輸。

3.6非法入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)安全預(yù)防技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)視，分析網(wǎng)絡(luò)節(jié)點(diǎn)上的一些信息，發(fā)現(xiàn)可疑的一些數(shù)據(jù)傳輸，并發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施。

4結(jié)語(yǔ)

篇4

【關(guān)鍵詞】信息化；服務(wù)；信息安全

【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）09-0030-01

一、新疆電力公司業(yè)務(wù)應(yīng)用情況

新疆電力公司始終堅(jiān)持“服務(wù)黨和國(guó)家工作大局、服務(wù)電力客戶、服務(wù)發(fā)電企業(yè)、服務(wù)社會(huì)發(fā)展”的宗旨，從事電力購(gòu)銷業(yè)務(wù)，負(fù)責(zé)所轄區(qū)域電網(wǎng)之間的電力交易和調(diào)度。為了服務(wù)電力生產(chǎn)和統(tǒng)一調(diào)度的發(fā)展，以寬帶達(dá)到100M以上。數(shù)據(jù)交換體系建設(shè)加快，實(shí)現(xiàn)了數(shù)據(jù)統(tǒng)計(jì)等關(guān)鍵信息的及時(shí)上報(bào)、自動(dòng)匯總和動(dòng)態(tài)。網(wǎng)省公司、地州電力調(diào)度機(jī)構(gòu)實(shí)現(xiàn)了調(diào)度自動(dòng)化系統(tǒng)，引入了電能計(jì)費(fèi)系統(tǒng)和廣域測(cè)量系統(tǒng)；變電站實(shí)現(xiàn)了計(jì)算機(jī)監(jiān)控額無(wú)人、少人值守，大大提高了生產(chǎn)自動(dòng)化水平。

建立地理信息系統(tǒng)（GIS），應(yīng)用于輸電、變電、配電管理業(yè)務(wù)。電力負(fù)荷、電力營(yíng)銷管理手段廣泛應(yīng)用，實(shí)現(xiàn)業(yè)務(wù)報(bào)裝、電費(fèi)抄核、故障報(bào)修、投訴受理等功能。地州供電企業(yè)營(yíng)業(yè)窗口基本實(shí)現(xiàn)計(jì)算機(jī)受理用電業(yè)務(wù)，投運(yùn)全國(guó)統(tǒng)一的“95598”電力客戶電話服務(wù)系統(tǒng)。為方便用電客戶繳費(fèi)通過(guò)實(shí)現(xiàn)會(huì)計(jì)核算、業(yè)務(wù)報(bào)表及信息及時(shí)監(jiān)控；實(shí)現(xiàn)銀電聯(lián)網(wǎng)，方便用電客戶和發(fā)電企業(yè)進(jìn)行繳費(fèi)和資金結(jié)算；實(shí)現(xiàn)實(shí)現(xiàn)電子公文傳輸?shù)膯诬壷七\(yùn)行和無(wú)紙化公文傳輸；建立集中規(guī)模招投標(biāo)系統(tǒng)，在網(wǎng)上實(shí)現(xiàn)全過(guò)程招標(biāo)和評(píng)標(biāo)。

二、新疆電力公司網(wǎng)絡(luò)結(jié)構(gòu)

新疆電力公司廣域網(wǎng)設(shè)計(jì)采用“雙星形”網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。涵蓋新疆電力公司下屬22家單位及86個(gè)縣供，覆蓋率達(dá)到100%，實(shí)現(xiàn)了烏魯木齊市內(nèi)單位網(wǎng)絡(luò)帶寬1000M，地州單位網(wǎng)絡(luò)帶寬不低于100M互聯(lián)，備用鏈路不低于10M；烏魯木齊電業(yè)局及地州12家單位已經(jīng)實(shí)現(xiàn)“雙設(shè)備，雙鏈路”設(shè)備及鏈路雙冗余上行至新疆公司本部，主用155Mb通道，備用10Mb通道廣域網(wǎng)核心路由使用NFA0-8及NFAOE，核心交換使用$9508設(shè)備，地州接入設(shè)備采用MSR50-60設(shè)備。

三、信息安全隱患分析

計(jì)算機(jī)信息安全面臨來(lái)自多個(gè)方面的信息安全威脅，影響原因可能是系統(tǒng)本身、數(shù)據(jù)庫(kù)以及移動(dòng)儲(chǔ)存介質(zhì)，而它們?cè)谑褂谩⒐芾磉^(guò)程中的疏忽也加劇了問(wèn)題的嚴(yán)重性。

3.1 操作系統(tǒng)和應(yīng)用程序的安全漏洞現(xiàn)在廣泛使用的操作系統(tǒng)在安全體系結(jié)構(gòu)上都先天不足，靠打補(bǔ)丁逐步完善，缺乏嚴(yán)密的安全框架，安全漏洞較多。訪問(wèn)控制與認(rèn)證功能薄弱，用戶認(rèn)證方式單一，絕大多數(shù)僅為口令方式，一些更可靠的生物特征認(rèn)證手段因缺少硬件認(rèn)證部件沒(méi)有得到廣泛應(yīng)用。有的操作系統(tǒng)還有陷門和隱蔽信道。在應(yīng)用程序安全的問(wèn)題上，主要是缺少完備的安全機(jī)制。在開(kāi)發(fā)過(guò)程中沒(méi)有遵照安全軟件工程的原則開(kāi)發(fā)，用戶只關(guān)心是否實(shí)現(xiàn)了所要求的功能，安全完全由程序員開(kāi)發(fā)與控制，從而留下安全隱患。

3.2 移動(dòng)儲(chǔ)存介質(zhì)

移動(dòng)儲(chǔ)存介質(zhì)由于其本身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，得到了廣泛的使用。但這些特點(diǎn)也給網(wǎng)絡(luò)帶來(lái)了許多安全隱患，造成網(wǎng)絡(luò)系統(tǒng)不易管理，尤其是單位移動(dòng)儲(chǔ)存介質(zhì)的管理。現(xiàn)階段介質(zhì)的使用大多缺乏設(shè)備登記、身份認(rèn)證、訪問(wèn)控制和審計(jì)機(jī)制，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的威脅。

3.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患

數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對(duì)特殊推理攻擊的范圍。我們將企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫(kù)，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，維護(hù)等多種功能。

3.4 路由和交換設(shè)備安全隱患路由器是企業(yè)網(wǎng)絡(luò)的核心部件。它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改沒(méi)有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

3.5 黑客的威脅和攻擊

黑客具有非常強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)，能熟練使用各種計(jì)算機(jī)技術(shù)和軟件工具。黑客善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞。漏洞成為黑客被攻擊的目標(biāo)或利用為攻擊的途徑，并對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。目前，在各個(gè)國(guó)家計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件都是越演越烈。

3.6 計(jì)算機(jī)病毒的侵害

由于計(jì)算機(jī)病毒具有蔓延速度快、范圍廣等特點(diǎn)，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大的威脅造成的損失難以估計(jì)。計(jì)算機(jī)病毒破壞的對(duì)象直接就是計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。一旦計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)執(zhí)行效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損壞。

四、網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略

4.1 訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面分述各種訪問(wèn)控制策略。

4.2 信息加密策略

信息系統(tǒng)的數(shù)據(jù)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。對(duì)于網(wǎng)絡(luò)信息和電子文件具體加密的方法很多，如名稱加密、內(nèi)容加密、屬性加密、形式加密等信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)部和網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。按照收發(fā)雙方密鑰是否相同來(lái)分類，可將加密算法分為私鑰加密算法和公鑰加密算法。

4.3 網(wǎng)絡(luò)安全管理策略

安全管理手段主要是從制度上完善信息系統(tǒng)的安全性，防止由于人的主觀行為或制度問(wèn)題導(dǎo)致信息系統(tǒng)的泄密。加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行和信息的安全保密，將起到十分有效的作用。在應(yīng)對(duì)各種突發(fā)、緊急事件上建立起完備的應(yīng)急預(yù)案：新疆電力公司信息系統(tǒng)應(yīng)急計(jì)劃的目標(biāo)是分析信息系統(tǒng)可能出現(xiàn)的緊急事件或者災(zāi)難事故，技術(shù)支持和業(yè)務(wù)部門應(yīng)建立一整套應(yīng)急措施，以保障新疆電力公司核心業(yè)務(wù)的連續(xù)服務(wù)。一旦發(fā)生重大的或?yàn)?zāi)難性事故時(shí)，信息中心工作人員迅速進(jìn)行災(zāi)情分析，并上報(bào)信息安全工作領(lǐng)導(dǎo)小組即成為應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)指揮執(zhí)行緊急應(yīng)變計(jì)劃，排除災(zāi)難事故。同時(shí)應(yīng)急領(lǐng)導(dǎo)小組還要組織相關(guān)的部門做好對(duì)外的解釋、宣傳和公告以及保衛(wèi)工作，防止事態(tài)的擴(kuò)大，

篇5

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問(wèn)題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問(wèn)題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問(wèn)控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問(wèn)題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒(méi)有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問(wèn)題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來(lái)越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來(lái)很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜，信息資源越來(lái)越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來(lái)說(shuō)是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開(kāi)化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過(guò)漏洞和開(kāi)放端口放置后門程序；最后通過(guò)客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來(lái)重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來(lái)說(shuō)是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開(kāi)始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無(wú)形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過(guò)數(shù)據(jù)的傳輸來(lái)傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁(yè)的破壞

網(wǎng)絡(luò)共享性與開(kāi)放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁(yè)，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁(yè)中的病毒是掛靠在網(wǎng)頁(yè)上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過(guò)編程來(lái)編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁(yè)病毒。當(dāng)用戶瀏覽過(guò)含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無(wú)形中被激活，并通過(guò)因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開(kāi)的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開(kāi)、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來(lái)說(shuō)確實(shí)巨大的隱患。

篇6

【關(guān)鍵詞】電教；網(wǎng)絡(luò)安全隱患；措施

前言

電教意為將計(jì)算機(jī)、錄音、電影、電視等現(xiàn)代教育技術(shù)作為前提來(lái)進(jìn)行教育，通過(guò)運(yùn)用現(xiàn)代教育技術(shù)以及教育理論來(lái)實(shí)現(xiàn)教學(xué)現(xiàn)代化的需求，也包括設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用教學(xué)資源以及教學(xué)過(guò)程。我國(guó)教育事業(yè)在發(fā)展的同時(shí)，對(duì)于傳統(tǒng)的教學(xué)手段已經(jīng)達(dá)不到教育所需要求，若要更好發(fā)展我國(guó)教育事業(yè)，則要對(duì)教育手段和教育方式進(jìn)行全面更新，將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入到教育中。

1安全隱患帶來(lái)的影響

我國(guó)科技的不斷繁榮發(fā)展，也帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)各個(gè)行業(yè)和各個(gè)領(lǐng)域的全面覆蓋，網(wǎng)絡(luò)技術(shù)的運(yùn)用不僅豐富著我們的生活，而且為我們的生活帶來(lái)前所未有的便利，與此同時(shí)為我國(guó)各個(gè)領(lǐng)域的行業(yè)提供強(qiáng)有力地動(dòng)力。網(wǎng)絡(luò)技術(shù)雖有諸多好處和優(yōu)勢(shì)，然而在使用過(guò)程中仍有一定的弊端和不足之處。如，電教網(wǎng)絡(luò)中的安全隱患問(wèn)題不加以重視，將對(duì)學(xué)校教學(xué)活動(dòng)的開(kāi)展產(chǎn)生嚴(yán)重影響，包括對(duì)學(xué)校的經(jīng)濟(jì)也會(huì)帶來(lái)?yè)p失。再此情況下，學(xué)校的隱私將被侵犯，校園內(nèi)學(xué)生的重要信息也將落入不法分子的手中，對(duì)學(xué)校各種信息以及經(jīng)濟(jì)安全產(chǎn)生不少風(fēng)險(xiǎn)。根據(jù)我國(guó)電教網(wǎng)絡(luò)的使用所產(chǎn)生的一系列安全隱患，有以下幾點(diǎn)問(wèn)題所在：（1）網(wǎng)絡(luò)的局限性。網(wǎng)絡(luò)具備開(kāi)放性特征，雖然網(wǎng)絡(luò)資源能否共享關(guān)鍵在于開(kāi)放性特征，但在共享的同時(shí)也會(huì)有一定的使用風(fēng)險(xiǎn)，網(wǎng)絡(luò)的使用者會(huì)利用網(wǎng)絡(luò)輸入重要的信息在里面，這將使電教網(wǎng)絡(luò)存在安全隱患。（2）未做好防范措施。電教使用者面對(duì)網(wǎng)絡(luò)安全事件的發(fā)生要及時(shí)做好網(wǎng)絡(luò)防護(hù)工作，從而防止安全隱患的發(fā)生。電教防范措施對(duì)于電教使用人員來(lái)說(shuō)是非常重要的，應(yīng)為電教使用人員的不了解，從而導(dǎo)致電教網(wǎng)絡(luò)安全漏洞的出現(xiàn)，以至于影響電教網(wǎng)絡(luò)的正常使用。（3）網(wǎng)絡(luò)病毒侵入。網(wǎng)絡(luò)病毒的出現(xiàn)影響了電教網(wǎng)絡(luò)的使用，當(dāng)病毒偷偷侵入網(wǎng)絡(luò)之后，使整個(gè)網(wǎng)絡(luò)系統(tǒng)嚴(yán)重遭受破壞。我們常用的殺毒軟件能夠減少病毒的侵入，但是電教網(wǎng)絡(luò)中仍存有殺毒軟件難以解決的漏洞。那么，這便要在電教網(wǎng)絡(luò)的使用中，不斷尋求預(yù)防病毒的有效措施了。

2預(yù)防電教網(wǎng)絡(luò)安全隱患的措施

電教的運(yùn)用為教學(xué)帶來(lái)一定的效率，為保障電教活動(dòng)的順利進(jìn)行，則必須解決電教網(wǎng)絡(luò)中存在的一些安全隱患。若不及時(shí)對(duì)電教網(wǎng)絡(luò)中存有的安全隱患加以制止，那么將導(dǎo)致電教網(wǎng)絡(luò)中部分?jǐn)?shù)據(jù)的丟失，對(duì)電教網(wǎng)絡(luò)的正常開(kāi)展也會(huì)產(chǎn)生影響。以下便是提出的幾點(diǎn)電教網(wǎng)絡(luò)的安全隱患防范措施：（1）重視電教網(wǎng)絡(luò)安全隱患。若電教網(wǎng)絡(luò)中信息丟失，對(duì)課堂教學(xué)活動(dòng)的展開(kāi)產(chǎn)生影響，也將大量損失教學(xué)信息。為了避免此類隱患的發(fā)生，要加以重視電教網(wǎng)絡(luò)的安全隱患，同時(shí)要深入了解網(wǎng)絡(luò)安全隱患的防范措施。（2）做好電教防護(hù)工作。防護(hù)工作是否到位將影響電教網(wǎng)絡(luò)安全，我國(guó)電教網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，其原因大部分是未能有效防護(hù)電教網(wǎng)絡(luò)，從而在使用時(shí)產(chǎn)生大量威脅。電網(wǎng)的安全使用關(guān)系到很多信息的保護(hù)問(wèn)題，要想避免此類問(wèn)題的發(fā)生，關(guān)鍵還是在于電教網(wǎng)絡(luò)的保護(hù)，不斷將電教網(wǎng)絡(luò)的安全系數(shù)加以提高。面對(duì)電教網(wǎng)絡(luò)中數(shù)據(jù)和信息的安全，要對(duì)其做好加密處理，減少電教網(wǎng)絡(luò)信息的丟失。其次，可設(shè)置常登陸時(shí)使用的電教網(wǎng)絡(luò)密碼，同樣能減少數(shù)據(jù)的丟失。最后，維護(hù)工作必不可少，定期進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作的實(shí)施，將有效保障電教網(wǎng)絡(luò)的正常運(yùn)行，從而提高電教網(wǎng)絡(luò)安全系數(shù)。（3）網(wǎng)絡(luò)知識(shí)對(duì)于電教使用者來(lái)說(shuō)非常重要，因此，對(duì)網(wǎng)絡(luò)知識(shí)方面要加強(qiáng)培訓(xùn)。教學(xué)活動(dòng)的開(kāi)展能夠獲取便利也在于電教模式的使用，若是電教使用者不合理使用電教資源的話，將嚴(yán)重影響電教網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)對(duì)電教使用者進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)時(shí)，使電教使用者了解對(duì)網(wǎng)絡(luò)的安全性加以了解，將對(duì)電教網(wǎng)絡(luò)的安全隱患得以有效防范。

3結(jié)束語(yǔ)

做好電教網(wǎng)絡(luò)安全保護(hù)工作將大大保障了電教工作的順利開(kāi)展，當(dāng)電教網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，要根據(jù)其中存有的隱患做出相應(yīng)防御措施，總體而言，不僅要培訓(xùn)電教使用者的網(wǎng)絡(luò)安全知識(shí)，還要對(duì)網(wǎng)絡(luò)病毒的清理加以了解，只有這樣才能在安全的狀態(tài)下使用電教網(wǎng)絡(luò)。在對(duì)電教網(wǎng)絡(luò)進(jìn)行安全控制過(guò)程時(shí)，還要加強(qiáng)電教使用者的網(wǎng)絡(luò)安全意識(shí)，只有如此，才能從根本上做好電教網(wǎng)絡(luò)的使用工作，以及有效防止安全隱患的發(fā)生。

參考文獻(xiàn)

[1]王磊.電教網(wǎng)絡(luò)安全隱患與防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（7）：54，56.

篇7

[關(guān)鍵詞]電力信息網(wǎng)絡(luò)；安全防護(hù)；安全隔離技術(shù)；應(yīng)用分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）19-0399-01

前言

電力資源是我國(guó)目前應(yīng)用最為頻繁的資源，其作用意義重大已然得到了舉國(guó)重視，作為我國(guó)的重點(diǎn)行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎(chǔ)上繼續(xù)提高發(fā)展，就要順應(yīng)時(shí)代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變，科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務(wù)的質(zhì)量，加快了供電服務(wù)的效率。為此具有十分重要深遠(yuǎn)的意義。但是，電力信息網(wǎng)絡(luò)也存在著一些安全上的問(wèn)題，所謂安全大過(guò)天，安全一直是電力企業(yè)放在首位的工作重點(diǎn)，電力資源的特殊性決定了其具有一定的危險(xiǎn)系數(shù)，因此，要保障居民用電安全不受影響，就必須加強(qiáng)電力信息網(wǎng)絡(luò)的安全管理，合理利用安全隔離技術(shù)，積極做好安全防護(hù)工作。

1.電力信息網(wǎng)絡(luò)的安全隱患

1.1 結(jié)構(gòu)復(fù)雜

電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯(cuò)的話，就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。

1.2 缺少防護(hù)

電力信息網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系到我國(guó)電力企業(yè)的發(fā)展前景，可以說(shuō)在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國(guó)電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會(huì)控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來(lái)?yè)p害。

1.3 認(rèn)知不足

我國(guó)電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長(zhǎng)，不缺乏實(shí)際工作的經(jīng)驗(yàn)，但是由于年齡增加，對(duì)于新事物的接受能力越來(lái)越弱，對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對(duì)其重要性的認(rèn)知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒(méi)有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述

網(wǎng)絡(luò)隔離技術(shù)所利用的原理是，將兩個(gè)，或者兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)，處于一種斷開(kāi)連接的狀態(tài)，即使如此，仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時(shí)，就對(duì)電力信息網(wǎng)絡(luò)實(shí)行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準(zhǔn)確性，也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國(guó)網(wǎng)絡(luò)安全防護(hù)工作主要還是采用病毒軟件、防火墻等工具方式進(jìn)行，防病毒軟件的應(yīng)用是安全防護(hù)的最常用措施，針對(duì)性很強(qiáng)，但是需要不斷更新。相比而言，安全隔離技術(shù)是具有很大優(yōu)勢(shì)的，如何將安全隔離技術(shù)優(yōu)勢(shì)發(fā)揮到最大，就要在實(shí)際應(yīng)用中保證技術(shù)的合理與達(dá)標(biāo)。

3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用分析

3.1 通用網(wǎng)閘類技術(shù)

通用網(wǎng)閘類技術(shù)指的是利用兩個(gè)完全獨(dú)立的計(jì)算機(jī)來(lái)處理系統(tǒng)兩端連接的不同安全等級(jí)的網(wǎng)絡(luò)，這樣的話，在兩套完全不一樣的系統(tǒng)中，進(jìn)行數(shù)據(jù)的交換往來(lái)，就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過(guò)對(duì)http協(xié)議進(jìn)行數(shù)據(jù)分析，來(lái)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)安全的控制。

3.2 雙網(wǎng)隔離技術(shù)

“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求，但這種技術(shù)適合于各個(gè)業(yè)務(wù)系統(tǒng)分別布置在不同的分級(jí)區(qū)域中，而且這種裝置還無(wú)法對(duì)數(shù)據(jù)庫(kù)專用通信協(xié)議進(jìn)行解析和強(qiáng)過(guò)濾，不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求。”[1]與網(wǎng)閘類技術(shù)相比，雙網(wǎng)隔離技術(shù)在應(yīng)用強(qiáng)度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務(wù)信息進(jìn)行分類處理，采取內(nèi)外雙網(wǎng)方式進(jìn)行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級(jí)較低，容易受到病毒等因素的危害，但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系，所以內(nèi)網(wǎng)的安全防護(hù)等級(jí)非常高，適宜存儲(chǔ)電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。

3.3 其它常見(jiàn)安全隔離技術(shù)

除了上述兩種隔離技術(shù)，數(shù)據(jù)庫(kù)審計(jì)類技術(shù)和隔離類技術(shù)也較為常見(jiàn)，審計(jì)類技術(shù)主要是指對(duì)一般數(shù)據(jù)庫(kù)服務(wù)器上的作出監(jiān)測(cè)，采用基于協(xié)議解析的技術(shù)路線對(duì)數(shù)據(jù)庫(kù)日志進(jìn)行旁路分析與記錄。

結(jié)論

“目前我國(guó)電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說(shuō)明我國(guó)在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位，電力事業(yè)直接影響著我國(guó)經(jīng)濟(jì)水平的提升發(fā)展，關(guān)系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作，針對(duì)目前出現(xiàn)的問(wèn)題，做好切實(shí)有效的防護(hù)，利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務(wù)。

參考文獻(xiàn)

[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護(hù)中的安全隔離技術(shù)應(yīng)用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].商品與質(zhì)量，2016（05）.

作者簡(jiǎn)介：

1孫川，男，河南鶴壁浚縣，1984年8月生，大學(xué)本科，國(guó)網(wǎng)河南浚縣供電公司職工，工程師，主要從事電力信息，網(wǎng)絡(luò)與安全等方面的工作。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；有線電視網(wǎng)絡(luò)；安全管理

中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

一、有線電視中心的網(wǎng)絡(luò)安全

在有線電視網(wǎng)絡(luò)中心可能會(huì)產(chǎn)生各式各樣的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題比較復(fù)雜，因?yàn)榫W(wǎng)絡(luò)通常為分內(nèi)網(wǎng)與外網(wǎng)，外網(wǎng)安全問(wèn)題大多集中于網(wǎng)絡(luò)侵略，如未授權(quán)訪問(wèn)，數(shù)據(jù)完整性損壞，拒絕攻擊與郵件夾藏病毒等。網(wǎng)絡(luò)安全不能只局限于外網(wǎng)的防備，更應(yīng)該對(duì)內(nèi)網(wǎng)安全導(dǎo)致滿足的重視，因此在內(nèi)網(wǎng)采納適當(dāng)安全措施對(duì)于有線電視網(wǎng)絡(luò)中心的網(wǎng)絡(luò)安全具有更重要的含義。據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯現(xiàn)，當(dāng)前已發(fā)作的網(wǎng)絡(luò)安全事件約有70%都是發(fā)生于內(nèi)網(wǎng)。內(nèi)網(wǎng)易發(fā)生的安全問(wèn)題主要有資源共享訪問(wèn)操控策略、非授權(quán)訪問(wèn)、數(shù)據(jù)災(zāi)難性損壞、網(wǎng)內(nèi)病毒等。

二、有線電視系統(tǒng)的主要框架

有線電視體系分為三大多數(shù)：前端體系、傳輸體系和用戶接入體系。原來(lái)的有線電視前端體系主要是對(duì)轉(zhuǎn)播信號(hào)進(jìn)行接收、解調(diào)、調(diào)制、混合等，信號(hào)源都是模擬的，處理進(jìn)程都是以硬件為基礎(chǔ)，計(jì)算機(jī)基本是作為用戶登記及管理用的。本來(lái)的設(shè)備基本沒(méi)有網(wǎng)管體系，即便有也是根據(jù)各家公司專有的協(xié)議，兩家公司設(shè)備之間的網(wǎng)管基本無(wú)法兼容。而如今的有線電視前端體系除了堅(jiān)持了對(duì)原有模擬信號(hào)的處理外，還增加了數(shù)字電視信號(hào)處理設(shè)備及播出設(shè)備，如編碼器、視頻服務(wù)器、體系復(fù)用器以及具有各種功能的服務(wù)器等，還有數(shù)據(jù)信號(hào)處理部分，如與因特網(wǎng)有關(guān)的路由器、防火墻，還有與收費(fèi)有關(guān)的有條件接納體系。通常情況下，這些具有不一樣功用的設(shè)備除了硬件體系外，還需要有軟件的支持才能履行各項(xiàng)功能。通常說(shuō)來(lái)，這些計(jì)算機(jī)構(gòu)成局域網(wǎng)，大大方便了部分內(nèi)各種信號(hào)或部分間各種信號(hào)的無(wú)失真?zhèn)鬟f、處理​，這些設(shè)備除了具有各家公司的網(wǎng)管體系之外，通常都配有第二層的IP地址，經(jīng)過(guò)IP地址以WEB方法對(duì)設(shè)備運(yùn)轉(zhuǎn)狀態(tài)監(jiān)測(cè)。

隨著這些新設(shè)備的參加，有線電視的安全性就顯得愈加重要。當(dāng)前有線電視體系的安全性包含以下幾個(gè)方面：一是保證多媒體信息來(lái)歷的可靠性，避免信息的不合法復(fù)制和修改。在數(shù)字年代，因特網(wǎng)迅速開(kāi)展，信息在網(wǎng)上廣為傳達(dá)卻無(wú)法區(qū)分信息的真實(shí)性與可靠性，而信息的復(fù)制是輕而易舉的事，因而怎么避免信息的被復(fù)制、篡改是首要的使命之一。二是保證傳輸中內(nèi)容的私密性。信息內(nèi)容在傳輸之前均需通過(guò)加工才能進(jìn)行，怎么挑選適宜的加密算法也是重要的使命之一。三是保證多媒體信息不被不合法分配及盜取。因?yàn)閭鹘y(tǒng)有線電視體系的業(yè)務(wù)對(duì)比單一，收費(fèi)也是以低價(jià)的包月制方法為主，有線電視運(yùn)營(yíng)商只能被動(dòng)地收取有限的收視費(fèi)，而對(duì)欠費(fèi)者的制裁手法不多。因而怎么保證有條件接納體系的安全性是有線電視良性發(fā)展的關(guān)鍵。

三、有線電視系統(tǒng)有關(guān)的安全技術(shù)

1、水印技術(shù)

在模擬信號(hào)年代，由于各種信息存儲(chǔ)在膠片、磁帶和錄像帶中，模擬信號(hào)經(jīng)屢次復(fù)制后信號(hào)質(zhì)量將嚴(yán)重降低，使得經(jīng)過(guò)大規(guī)模不合法復(fù)制來(lái)取得商業(yè)利潤(rùn)的時(shí)機(jī)不多。而在數(shù)字年代，數(shù)字信息可以完全無(wú)失真地被復(fù)制和存儲(chǔ)，并且沒(méi)有任何機(jī)制可以跟蹤到任何能夠?qū)?shù)字信息進(jìn)行不合法復(fù)制和篡改的進(jìn)程。數(shù)字水印即是把一串離散的數(shù)據(jù)流即水印隱藏在多媒體源信號(hào)中，而這水印的插入對(duì)源信號(hào)的改動(dòng)基本是不易覺(jué)察的，這個(gè)進(jìn)程需求運(yùn)用密鑰來(lái)成功地嵌入和獲取水印。數(shù)字水印可防止多媒體信息的不合法復(fù)制和篡改，由于數(shù)字水印表明的即是版權(quán)維護(hù)的標(biāo)識(shí)。各種侵入力氣總是想方設(shè)法來(lái)移走水印標(biāo)記。而對(duì)于我們，則有必要極力做到?jīng)]有密鑰水印是無(wú)法去掉和修改的。

數(shù)字水印的加入有以下特色：不易發(fā)覺(jué)性：參加水印的信號(hào)與本來(lái)的信號(hào)根本看不出有什么變化；離散性：沒(méi)有授權(quán)的信號(hào)水印的獲取是十分艱難的；易獲取性：對(duì)授權(quán)的信號(hào)水印的獲取是十分簡(jiǎn)單的；強(qiáng)健性：可以充沛防止偶然或有意的破壞等。

當(dāng)前數(shù)字水印技能已用于DVD碟片的防盜上，而很少在有線電視數(shù)字信號(hào)中運(yùn)用，這是由于當(dāng)前的數(shù)字電視還剛剛起步，用于數(shù)字電視的機(jī)頂盒芯片的運(yùn)算速度較低，根本不帶硬盤，其撐持的功用也比較小。而隨著新的使用業(yè)務(wù)的增多，機(jī)頂盒芯片的運(yùn)算速度越來(lái)越快可以撐持多碼流及自己視頻錄像，可以支持外掛可選處理器，使得通過(guò)網(wǎng)絡(luò)傳輸后到達(dá)用戶終端的信息流存在不合法傳播的可能。有條件接納系統(tǒng)僅僅針對(duì)不合法接入疑問(wèn)，而對(duì)合法接入后的不合法操作是無(wú)法控制的，而水印技能就很好地處理了這個(gè)問(wèn)題。

2、有條件接收系統(tǒng)

在有線電視系統(tǒng)中，有條件接納系統(tǒng)是有線電視收費(fèi)的技能保障，它通過(guò)對(duì)有線電視體系的數(shù)字信號(hào)進(jìn)行加擾、加密后傳輸，在用戶端只要付費(fèi)或取得授權(quán)的用戶才可觀看。在這種體系中，對(duì)節(jié)目接收的操控首要涉及到兩種技能：一是對(duì)數(shù)字信號(hào)進(jìn)行加擾、解擾的辦法；二是對(duì)解擾的操控的辦法。體系輸入一個(gè)操控字給加擾器，以保證只要通過(guò)授權(quán)的解擾器才干能操控字對(duì)傳送過(guò)來(lái)的流進(jìn)行解擾。目前，常用的有條件接收體系中對(duì)操控字的傳遞及管理首要有兩種機(jī)制：根據(jù)密鑰的機(jī)制和根據(jù)算法的機(jī)制。根據(jù)密鑰機(jī)制的有條件接收體系要保證密鑰在傳輸過(guò)程中不被非法截取和破譯，根據(jù)算法的有條件承受體系要保證智能卡中各種算法不被攻破。有條件接收體系一起處理了信息內(nèi)容在傳送過(guò)程中的私密性和收費(fèi)操控問(wèn)題。

3、計(jì)算機(jī)網(wǎng)的相關(guān)安全技術(shù)

因?yàn)橛芯€電視的前端體系已不是單個(gè)的廣播電視設(shè)備，而是在同一個(gè)局域網(wǎng)中的各個(gè)設(shè)備，這些設(shè)備不只互相之間要進(jìn)行通訊，同時(shí)也與因特網(wǎng)之間頻頻進(jìn)行通訊。因特網(wǎng)安全問(wèn)題首要包括：怎么避免靈敏信息被隨意地訪問(wèn)，如用戶數(shù)據(jù)庫(kù)內(nèi)容、片源數(shù)據(jù)庫(kù)等；怎么維護(hù)網(wǎng)絡(luò)及其資源，以防黑客的故意損壞。局域網(wǎng)外的用戶經(jīng)過(guò)與因特網(wǎng)銜接的服務(wù)器，運(yùn)用各種方法不合法訪問(wèn)各種靈敏信息，并隨意進(jìn)行不合法修正、復(fù)制與刪節(jié)等；局域網(wǎng)內(nèi)的用戶也因?yàn)槟撤N原因十分“關(guān)心”與工作無(wú)關(guān)的數(shù)據(jù)信息，然后形成信息的泄露等事情。一般來(lái)說(shuō)，添加防火墻，建立訪問(wèn)操控權(quán)限，口令設(shè)置，運(yùn)用數(shù)字簽名，以及對(duì)敏感數(shù)據(jù)進(jìn)行加密后存儲(chǔ)、傳送等方法都能有效地保證網(wǎng)絡(luò)的安全性，但沒(méi)有哪種技能可以保證網(wǎng)絡(luò)是絕對(duì)安全的。有線電視體系的前端是整個(gè)體系的心臟，因此保證網(wǎng)絡(luò)的安滿是至關(guān)重要的。

四、有線電視中心的網(wǎng)絡(luò)安全管理措施

1、病毒防控

內(nèi)網(wǎng)常常遭到潛伏于電子郵件、盜版光盤等介質(zhì)中的病毒的威脅，關(guān)于有線電視中心的網(wǎng)絡(luò)更要加強(qiáng)安全意識(shí)，因?yàn)橹灰幸慌_(tái)計(jì)算機(jī)遭到計(jì)算機(jī)病毒感染，就能在很短時(shí)間里經(jīng)過(guò)局域網(wǎng)迅速擴(kuò)散至網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)，形成影響節(jié)目制造、文件丟掉、信息泄漏等不安全后果。因此要進(jìn)步病毒防范意識(shí)，擬定嚴(yán)密的防控計(jì)算機(jī)病毒計(jì)劃，加大對(duì)防止計(jì)算機(jī)程序中惡意代碼、廣告軟件等的潛在危險(xiǎn)有關(guān)技術(shù)的加強(qiáng)。中心要運(yùn)用正版殺毒軟件并及時(shí)升級(jí)，對(duì)服務(wù)器客戶端的寫入權(quán)限進(jìn)行嚴(yán)格控制，網(wǎng)管定時(shí)對(duì)服務(wù)器進(jìn)行殺毒，加強(qiáng)對(duì)寫入數(shù)據(jù)、服務(wù)器安全性的有效監(jiān)控，并在客戶端安裝防控廣告與間諜等非正常軟件的管理軟件。

2、應(yīng)用系統(tǒng)的安全置

2.1操作系統(tǒng)安全配置

通常選用正版Windows2003操作系統(tǒng)，對(duì)系統(tǒng)定期進(jìn)行升級(jí)打補(bǔ)丁。默認(rèn)共享設(shè)為禁止，本地策略管理工具的安全選項(xiàng)中將不顯現(xiàn)上次登錄用戶名設(shè)為開(kāi)啟。不必要端口、TCP/IP上的NetBIOS及Guest帳號(hào)都要禁用，并且將guest密碼設(shè)為相對(duì)復(fù)雜的密碼。操作系統(tǒng)自帶的防火墻要開(kāi)啟并改變端口設(shè)置，同時(shí)開(kāi)啟審核策略。

2.2數(shù)據(jù)庫(kù)安全配置

數(shù)據(jù)庫(kù)通常采用正版網(wǎng)絡(luò)版SQLServer2000，并采用安全密碼策略，將sa密碼設(shè)為相對(duì)復(fù)雜的密碼，提高安全性。IPSec中對(duì)1434端口的UDP通訊要禁止使用，盡最大程度對(duì)SQLServer的隱藏。為提高IP數(shù)據(jù)包安全性，應(yīng)采用操作系統(tǒng)本身的IPSec。

3、管理員工具

在采用上述幾點(diǎn)安全措施基礎(chǔ)上，網(wǎng)絡(luò)管理員還應(yīng)選定Ping、TCP/IP協(xié)議探測(cè)、Netstat等監(jiān)控工具以提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理員采用這些工具可對(duì)網(wǎng)絡(luò)有關(guān)統(tǒng)計(jì)信息以及網(wǎng)絡(luò)連接情況得到詳細(xì)統(tǒng)計(jì)分析結(jié)果。

結(jié)束語(yǔ)

對(duì)于有線電視中心來(lái)說(shuō)，網(wǎng)絡(luò)安全涉及很多方面，安全隱患的防備雖然不能完全避免，但可以經(jīng)過(guò)采納各種有力的安全措施將其降低到最低程度，在實(shí)踐工作中對(duì)于不同狀況進(jìn)行分類處置并不斷探索完善，使有線電視中心的網(wǎng)絡(luò)建造與應(yīng)用相互推進(jìn)，為推進(jìn)有線電視技術(shù)的不斷發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]姜延輝.有線電視網(wǎng)絡(luò)中心的安全管理[J].黑龍江科技信息,2013,15:164.

[2]左美懿.廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].信息通信,2014,01:156.

篇9

【關(guān)鍵詞】 電力企業(yè)；網(wǎng)絡(luò)安全；管理機(jī)制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)本身存在著脆弱性，導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險(xiǎn)性。威脅手段也分為好多種，包括計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播、用戶安全意識(shí)薄弱、黑客手段的惡意攻擊等等方式，導(dǎo)致網(wǎng)絡(luò)存在許多安全問(wèn)題。

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站。計(jì)算機(jī)病毒一般首先通過(guò)有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。具體地說(shuō)，其傳播方式有：病毒直接從有盤站拷貝到服務(wù)器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中；如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。計(jì)算機(jī)病毒具有感染速度快、擴(kuò)散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點(diǎn)。

2、用戶安全意識(shí)的淡薄

目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素，一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件，那么系統(tǒng)就是安全的，不會(huì)意外中毒。或者上網(wǎng)過(guò)程中無(wú)意點(diǎn)擊一個(gè)網(wǎng)頁(yè)鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運(yùn)行就會(huì)讀取你本地計(jì)算機(jī)的信息，你的安全防護(hù)即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個(gè)人計(jì)算機(jī)，從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息，你確絲毫沒(méi)有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識(shí)淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后，由于個(gè)人的惰性，不設(shè)置密碼直接進(jìn)入系統(tǒng)，或者有的設(shè)置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力，導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料，包括機(jī)密度很高的資料。所以，想得到這些資料的人，會(huì)通過(guò)網(wǎng)絡(luò)攻擊人侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作，主要內(nèi)容包括：目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術(shù)、監(jiān)聽(tīng)法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面，每一面都應(yīng)該有不同的技術(shù)來(lái)達(dá)到相應(yīng)的安全保護(hù)。針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的脆弱性，需要采取的策略機(jī)制有以下幾點(diǎn)：

1、密碼策略

我們生活在信息時(shí)代，密碼對(duì)每個(gè)人來(lái)說(shuō)，并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境中，密碼更是顯得尤為重要。可以這樣說(shuō)，誰(shuí)掌握了密碼，誰(shuí)就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面：用戶認(rèn)證、訪問(wèn)控制、安全保密、安全審計(jì)、安全恢復(fù)等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費(fèi)密碼，不同的加密法有各自的有點(diǎn)和缺點(diǎn)。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有：窮舉攻擊、統(tǒng)計(jì)分析攻擊、數(shù)學(xué)分析攻擊等。

2、防火墻機(jī)制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，是由一個(gè)或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測(cè)技術(shù)

入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的發(fā)覺(jué)，是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。4Dennying于1987年提出了一個(gè)通用的入侵檢測(cè)模型，如下圖2所示：

4、虛擬局域網(wǎng)（VLAN）技術(shù)和虛擬專用網(wǎng)（VPN）技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ)，每一個(gè)局域網(wǎng)都是一個(gè)單獨(dú)的廣播域，處于同一個(gè)子網(wǎng)的主機(jī)節(jié)點(diǎn)可以直接通信，而處于不同子網(wǎng)的設(shè)備主機(jī)之間要通信只能通過(guò)路由器或交換機(jī)進(jìn)行。隨著發(fā)展，局域網(wǎng)接入主機(jī)越來(lái)越多，網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜，更多的主機(jī)和更多的路由器讓整個(gè)網(wǎng)路時(shí)延增大，網(wǎng)路傳輸速率下降，因?yàn)閿?shù)據(jù)包的從一個(gè)路由發(fā)到另一個(gè)路由，要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私用的通道來(lái)創(chuàng)建一個(gè)安全的私有連接。虛擬專用網(wǎng)絡(luò)通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。VLAN用來(lái)在局域網(wǎng)內(nèi)實(shí)施安全防范技術(shù)，而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，他只是邏輯上的專用網(wǎng)，屬于公網(wǎng)的一部分，是在一定的通信協(xié)議基礎(chǔ)上，通過(guò)Internet在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段，還需要有優(yōu)秀的管理模式，正所謂“三分技術(shù)，七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分，它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度，才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運(yùn)行維護(hù)管理

建立信息機(jī)房管理制度，確保機(jī)房運(yùn)行環(huán)境符合要求，機(jī)房出入進(jìn)行嚴(yán)格控制并記錄備案；加強(qiáng)信息化資產(chǎn)管理，建立信息化資產(chǎn)清單，并根據(jù)國(guó)家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)；對(duì)信息系統(tǒng)軟硬件設(shè)備選型、采購(gòu)、使用等實(shí)行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實(shí)行標(biāo)準(zhǔn)化作業(yè)，強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。定期開(kāi)展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作，及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行分析和總結(jié)。

1.2、人員行為管理

加強(qiáng)個(gè)人計(jì)算機(jī)信息安全和保密管理，嚴(yán)格用戶帳戶口令管理，嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求，嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息，做到信息不上網(wǎng)，上網(wǎng)信息不；嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無(wú)關(guān)的事項(xiàng)。加強(qiáng)信息安全督查，定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面信息安全檢查，包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報(bào)及考核機(jī)制，定期通報(bào)信息安全問(wèn)題，信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅(jiān)持“分區(qū)分域、分級(jí)保護(hù)”的總體防護(hù)策略，內(nèi)外網(wǎng)物理隔離，信息系統(tǒng)按照等級(jí)保護(hù)要求進(jìn)行防護(hù)，對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進(jìn)行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機(jī)房的新建、改建、擴(kuò)建必須按照國(guó)家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。信息機(jī)房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機(jī)房管理規(guī)范，加強(qiáng)機(jī)房安全監(jiān)控，確保機(jī)房運(yùn)行環(huán)境符合要求。信息系統(tǒng)測(cè)試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng)，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問(wèn)控制；對(duì)重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無(wú)線網(wǎng)絡(luò)組網(wǎng)；采用防火墻或入侵防護(hù)設(shè)備對(duì)網(wǎng)絡(luò)邊界實(shí)施訪問(wèn)審查和控制；對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；加強(qiáng)網(wǎng)絡(luò)安全審計(jì)工作，定期分析審計(jì)報(bào)表。

2.3、應(yīng)用安全

加強(qiáng)系統(tǒng)用戶帳戶管理，要求對(duì)用戶身份進(jìn)行鑒別，刪除示例帳戶、測(cè)試帳戶，禁止帳戶存在弱口令；加強(qiáng)系統(tǒng)訪問(wèn)控制管理，保證操作系統(tǒng)與數(shù)據(jù)庫(kù)特權(quán)用戶權(quán)限分離；加強(qiáng)系統(tǒng)資源控制，控制用戶會(huì)話數(shù)和并發(fā)連接數(shù)，及時(shí)監(jiān)測(cè)系統(tǒng)故障；加強(qiáng)系統(tǒng)安全審計(jì)，應(yīng)定期生成系統(tǒng)審計(jì)報(bào)表，審計(jì)記錄應(yīng)受到保護(hù)，避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實(shí)行加密傳輸和存儲(chǔ)；對(duì)重要數(shù)據(jù)實(shí)行自動(dòng)、定期備份；對(duì)外網(wǎng)站應(yīng)具有防篡改機(jī)制和措施。

綜合上述幾方面的論述，企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在，制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施，落實(shí)嚴(yán)格的安全管理制度，才能使網(wǎng)絡(luò)信息得以安全運(yùn)行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性，單一的信息技術(shù)往往解決不了信息安全問(wèn)題，必須綜合運(yùn)用各種高科技手段和信息安全技術(shù)、采用多級(jí)安全措施才能保證整個(gè)信息體系的安全。要做到全面的網(wǎng)絡(luò)安全，需要綜合考慮各個(gè)方面，包括系統(tǒng)自身的硬件和軟件安全，也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻(xiàn)

[1] 劉凡馨，《黑客攻防》，清華大學(xué)出版社2011

[2] 劉曉輝，《網(wǎng)絡(luò)安全技術(shù)》，化學(xué)工業(yè)出版社2010

[3] 孟洛明，《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》，北京郵電大學(xué)出版社2001

[4] 唐正軍，《入侵檢測(cè)技術(shù)導(dǎo)論》，機(jī)械工業(yè)出版社2004

篇10

【關(guān)鍵詞】：信息；網(wǎng)絡(luò)；安全管理；策略

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進(jìn)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。計(jì)算機(jī)病毒的泛濫；木馬程序帶來(lái)安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡(luò)等各類網(wǎng)絡(luò)安全的威脅開(kāi)始蔓延到應(yīng)用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。因此網(wǎng)絡(luò)的信息安全防護(hù)是一個(gè)至關(guān)重要的問(wèn)題，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本次調(diào)研也正是基于此目的。

2 信息網(wǎng)絡(luò)安防的加密策略和安全策略技術(shù)

2.1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；還有可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下三種：（1）人為的無(wú)意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟茖?dǎo)致的。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開(kāi)，其造成的后果將不堪設(shè)想。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

2.3 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

（1）物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（2）訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3 安防管理措施

針對(duì)我供電公司目前的網(wǎng)絡(luò)現(xiàn)狀，提出以下幾點(diǎn)安防管理措施。

3.1 入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。用戶帳號(hào)只有系統(tǒng)管理員才能建立，管理員對(duì)普通用戶的帳號(hào)使用進(jìn)行控制和限制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。同時(shí)對(duì)所有入網(wǎng)用戶的訪問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，給出報(bào)警信息。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以通過(guò)訪問(wèn)控制表來(lái)描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán) 限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.4 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.6 防火墻控制

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。