導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全與防護(hù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防護(hù)；

1.網(wǎng)絡(luò)安全的含義

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2.網(wǎng)絡(luò)安全問(wèn)題的由來(lái)及產(chǎn)生原因

網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放，而對(duì)于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升，原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受安全問(wèn)題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)，對(duì)安全問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn)，而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全問(wèn)題，極大地影響了上層應(yīng)用的安全；而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能因一個(gè)小小的編程缺陷，帶來(lái)巨大的安全隱患；安全體系中的各種構(gòu)件間缺乏緊密的通信和合作，容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

3.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性： 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性：因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

4.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。

5.網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

5.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。

5.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。

5.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。

5.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（Instusion Detection System，簡(jiǎn)稱IDS）是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。

5.5虛擬專用網(wǎng)（VPN）技術(shù)

所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的"加密管道"在公共網(wǎng)絡(luò)中傳播。

6.網(wǎng)絡(luò)安全問(wèn)題的分析

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為，更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施，要盡快建立完善的網(wǎng)絡(luò)安全組織體系和認(rèn)證結(jié)構(gòu)，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1]張千里.陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]高永強(qiáng).郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[3]周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù)，2004(12).

[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全，2004(6).

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全，防護(hù)技術(shù)

引言

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘＾k公學(xué)習(xí)最重要的平臺(tái)和載體。作為處于信息化技術(shù)應(yīng)用前沿的高校，越來(lái)越多的行政、教學(xué)、科研資源都被放置在校園網(wǎng)絡(luò)中，而依托于校園網(wǎng)絡(luò)的智慧校園概念的出現(xiàn)和推廣，使得高校的校園網(wǎng)絡(luò)所承載的信息資源越發(fā)的龐雜。如今，校園網(wǎng)絡(luò)已不再是單純的科研人員、教師、學(xué)生用以獲取知識(shí)、傳遞信息、學(xué)習(xí)交流的渠道，還成為了大量信息數(shù)據(jù)采集、整理、挖掘的傳播通道。隨著校園網(wǎng)絡(luò)傳遞數(shù)據(jù)量的急劇增多，對(duì)校園網(wǎng)絡(luò)安全的保護(hù)已經(jīng)成為高校管理的重中之重，越發(fā)引起各高校的重視。

1、高校網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全通常是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備、軟件系統(tǒng)及系統(tǒng)中的數(shù)據(jù)信息受到的安全防護(hù)，防止因?yàn)榕及l(fā)事件或惡意行為而遭受到破壞、篡改、泄漏，并能保證網(wǎng)絡(luò)所承載的系統(tǒng)穩(wěn)定可靠的運(yùn)行。網(wǎng)絡(luò)安全主要特性包括授權(quán)使用資源的保密性、存儲(chǔ)傳輸數(shù)據(jù)的完整性、按需實(shí)時(shí)訪問(wèn)服務(wù)的可用性、對(duì)信息傳遞過(guò)程的可控性和安全問(wèn)題發(fā)生后的可追溯性。

目前，各高校網(wǎng)絡(luò)建設(shè)對(duì)硬件的投入更迭比較的及時(shí)，且由于構(gòu)建網(wǎng)絡(luò)的傳輸設(shè)備往往具有較長(zhǎng)的穩(wěn)定使用周期。因此網(wǎng)絡(luò)安全的問(wèn)題往往很少出現(xiàn)在硬件設(shè)備上，更多的頻發(fā)風(fēng)險(xiǎn)發(fā)生在軟件系統(tǒng)和數(shù)據(jù)信息傳輸過(guò)程中。綜合來(lái)看，高校的網(wǎng)絡(luò)安全威脅主要有以下幾個(gè)方面：

（1）病毒攻擊與木馬傳播

現(xiàn)今的計(jì)算機(jī)病毒種類(lèi)繁多，木馬的數(shù)量也日漸增加，由于校園網(wǎng)絡(luò)的帶寬通常較高，病毒和木馬的傳播速度也非常的快，受染的計(jì)算機(jī)設(shè)備往往會(huì)對(duì)網(wǎng)絡(luò)中的其它設(shè)備發(fā)起攻擊，占用帶寬，消耗資源，嚴(yán)重的情況可能會(huì)癱瘓局部網(wǎng)絡(luò)，出現(xiàn)大量數(shù)據(jù)丟失、泄漏的問(wèn)題。

（2）系統(tǒng)及協(xié)議漏洞

高校校園網(wǎng)絡(luò)中常見(jiàn)的操作系統(tǒng)因?yàn)橄到y(tǒng)本身結(jié)構(gòu)、管理配置不正確等因素充滿著漏洞，這讓很多別有用心的人有機(jī)可乘。另外，由于高校校園網(wǎng)絡(luò)建設(shè)所依據(jù)的TCP/IP協(xié)議本身在設(shè)計(jì)之初只考慮到了網(wǎng)絡(luò)的開(kāi)放和簡(jiǎn)便性，未考慮到安全問(wèn)題，因此網(wǎng)絡(luò)信息在傳遞的中很容易被竊聽(tīng)、偽造和修改。

（3）網(wǎng)絡(luò)帶寬濫用及不良信息傳播

有調(diào)查表明，高校校園網(wǎng)內(nèi)，很大部分的帶寬被用來(lái)觀看在線視頻、下載數(shù)據(jù)量較大的軟件，同時(shí)，一些不良信息也很容易在校園網(wǎng)絡(luò)中擴(kuò)散。這些行為不加以管理控制，很容易擠占其他資源及服務(wù)，同時(shí)也不利于凈化網(wǎng)絡(luò)環(huán)境，對(duì)校園網(wǎng)絡(luò)的正常使用、校園文化建設(shè)產(chǎn)生影響。

（4）非授嘈形和惡意攻擊

高校網(wǎng)絡(luò)資源內(nèi)容比較豐富，而高校的師生的網(wǎng)絡(luò)安全意識(shí)又比較的薄弱，因此容易成為被攻擊目標(biāo)，不論是非授權(quán)的網(wǎng)絡(luò)訪問(wèn)還是很黑客的惡意攻擊，都對(duì)網(wǎng)絡(luò)安全運(yùn)行造成一定的影響，嚴(yán)重的甚至將有損學(xué)校的整體形象。

2、高校網(wǎng)絡(luò)安全防護(hù)技術(shù)

針對(duì)高校網(wǎng)絡(luò)安全的現(xiàn)狀，目前比較好的防護(hù)技術(shù)有以下幾種

（1）病毒防控技術(shù)

相較于傳統(tǒng)的病毒庫(kù)比對(duì)的防控病毒的手段，當(dāng)前的病毒防控技術(shù)更加的智能化，市場(chǎng)上主流的病毒防控系統(tǒng)都具有根據(jù)代碼執(zhí)行的行為進(jìn)行判斷，從而有效的識(shí)別未知病毒和變種，起到阻止病毒傳播的作用。

（2）防火墻技術(shù)

防火墻通常分為包過(guò)濾型和型，根據(jù)放置在網(wǎng)絡(luò)的不同位置，形成對(duì)數(shù)據(jù)進(jìn)行控制的一個(gè)通道。目前新一代的硬件防火墻在傳統(tǒng)的對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行審核過(guò)濾及授權(quán)服務(wù)的基礎(chǔ)上加強(qiáng)了對(duì)從數(shù)據(jù)鏈路層直至應(yīng)用層的一體化安全防御體系，并結(jié)合時(shí)下流行的云技術(shù)，具備網(wǎng)站黑鏈檢測(cè)、webshell腳本檢測(cè)等功能?？梢愿鶕?jù)部署的場(chǎng)景不同，有效的防止和可入侵、病毒擴(kuò)散、信息泄露等問(wèn)題。

（3）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于主動(dòng)安全防護(hù)措施，主要是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出報(bào)警或采取主動(dòng)反應(yīng)措施。目前主流入侵檢測(cè)系統(tǒng)在原有對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描的基礎(chǔ)上，多采用機(jī)器學(xué)習(xí)的技術(shù)對(duì)于異常流量進(jìn)行檢測(cè)，并通過(guò)虛擬環(huán)境構(gòu)造對(duì)惡意代碼進(jìn)行沙箱測(cè)試，全方面的保證網(wǎng)絡(luò)傳遞信息的安全性。

（4）上網(wǎng)行為管理技術(shù)

上網(wǎng)行為管理技術(shù)通常包含對(duì)網(wǎng)絡(luò)使用者的行為管理、流量控制、信息管控、行為分析等功能，可以有效的防止網(wǎng)絡(luò)使用者進(jìn)行非授權(quán)行為，提高網(wǎng)絡(luò)帶寬的利用率，避免內(nèi)網(wǎng)數(shù)據(jù)泄露，保證網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)正常穩(wěn)定運(yùn)行。近些年來(lái)隨著無(wú)線接入技術(shù)的完善，高校校園網(wǎng)絡(luò)的無(wú)線接入方式越發(fā)的普遍，因此上網(wǎng)行為管理系統(tǒng)通常也具備對(duì)無(wú)線接入設(shè)備的管控功能，可以有效的避免非法無(wú)線設(shè)備接入網(wǎng)絡(luò)造成的安全風(fēng)險(xiǎn)。

（5）VPN技術(shù)

VPN技術(shù)通過(guò)為外網(wǎng)的訪問(wèn)者提供了一條安全的虛擬專用通道，可以在通過(guò)授權(quán)的情況下訪問(wèn)校園網(wǎng)絡(luò)資源。基于IPSec和SSL的VPN技術(shù)可以通過(guò)賬號(hào)密碼、usb key等多種手段進(jìn)行身份安全認(rèn)證，傳輸數(shù)據(jù)過(guò)程中進(jìn)行AES、DES、MD5等多種算法的加密，并針對(duì)不同用戶設(shè)置不同的使用權(quán)限和訪問(wèn)時(shí)間，必要的情況下還可以在訪問(wèn)結(jié)束后對(duì)客戶端cookies、臨時(shí)文件進(jìn)行清理，保證上網(wǎng)信息安全。

3、結(jié)語(yǔ)

隨著高校信息化水平的提升，校園網(wǎng)絡(luò)所承載和發(fā)揮的作用越來(lái)越重要，因此保證網(wǎng)絡(luò)安全尤為重要。網(wǎng)絡(luò)安全工作從來(lái)不能一蹴而就，需要管理者采用多種安全防控技術(shù)和手段，結(jié)合必要的網(wǎng)絡(luò)管理措施，逐步提高校園網(wǎng)絡(luò)安全的水平，為高校師生提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]郭可， 高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [J]，電腦知識(shí)與技術(shù)，2016.06

[2]劉慧，淺談校園網(wǎng)絡(luò)安全體系 [J]，價(jià)值工程，2015.1

[3]唐旭； 陳蓓，蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用分析 [J]，電腦與電信，2015.12

篇3

關(guān)鍵詞：急救計(jì)算機(jī)網(wǎng)絡(luò)；防護(hù)策略；網(wǎng)絡(luò)安全；防火墻

1計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽(tīng)、假冒、泄露、非法訪問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

急救中心承擔(dān)著一個(gè)地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動(dòng)的保障任務(wù)。其中，調(diào)度指揮中心是一個(gè)地區(qū)呼救信息的聚集地，是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu)，集中受理本地區(qū)120呼救電話，根據(jù)報(bào)警人提供的呼救信息，以GIS電子地圖、GPS衛(wèi)星定位、車(chē)載終端等信息為參考依據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，第一時(shí)間向急救車(chē)發(fā)送指令，同時(shí)車(chē)載終端信息會(huì)傳輸給相應(yīng)醫(yī)療機(jī)構(gòu)，做好接治病員的各項(xiàng)預(yù)備工作。院前急救體系是社會(huì)應(yīng)急安全保障體系的重要組成部分，它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失，將會(huì)帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要，既要防止計(jì)算機(jī)犯罪，又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵，確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。

3影響急救網(wǎng)絡(luò)安全的主要因素

影響網(wǎng)絡(luò)安全性因素有較多技術(shù)，主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等，這些技術(shù)各司其職地保護(hù)計(jì)算機(jī)的物理安全和邏輯安全，文章重點(diǎn)從以下5個(gè)方面分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個(gè)計(jì)算機(jī)安全系統(tǒng)的基礎(chǔ)，其中軟件系統(tǒng)的安全都要通過(guò)硬件提供，計(jì)算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計(jì)算機(jī)的主要部件，硬件設(shè)備好壞對(duì)急救網(wǎng)絡(luò)的安全有著很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個(gè)系統(tǒng)中不可或缺的硬件設(shè)備，若沒(méi)有及時(shí)仔細(xì)地檢查，一旦出現(xiàn)故障，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)發(fā)生故障，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，從而無(wú)法繼續(xù)運(yùn)行。

3.2軟件方面

硬件是基礎(chǔ)；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對(duì)系統(tǒng)造成的后果是災(zāi)難性的，軟件中任何一個(gè)小的紕漏、一項(xiàng)不完善的功能、一次微細(xì)的修改都可能對(duì)系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫(kù)兩大類(lèi)。其中微軟的Windows操作系統(tǒng)相對(duì)很普及，該系統(tǒng)配置方便易操作，但是目前發(fā)現(xiàn)的漏洞很多，雖然微軟會(huì)定期更新安全補(bǔ)丁，但仍然會(huì)被攻擊。修改通過(guò)網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無(wú)法正常運(yùn)行，或增加流量讓電腦運(yùn)行大量數(shù)據(jù)，并關(guān)閉CPU風(fēng)扇，使CPU過(guò)熱燒壞。

3.3病毒侵害

進(jìn)入全面的網(wǎng)絡(luò)時(shí)代后，計(jì)算機(jī)病毒的種類(lèi)也逐漸增多，擴(kuò)散速度更加迅猛，這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒，對(duì)用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防，類(lèi)似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購(gòu)木馬、456游戲木馬、連環(huán)木馬（后門(mén)）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲(chóng)病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò)，不僅會(huì)嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡(luò)黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門(mén)軟件強(qiáng)行破解，獲得一個(gè)服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進(jìn)行破壞。（3）電子郵件攻擊。（4）通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)。（5）網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度，一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育，對(duì)信息安全知識(shí)了解不徹底，對(duì)網(wǎng)絡(luò)安全維護(hù)不重視，出現(xiàn)網(wǎng)絡(luò)故障時(shí)沒(méi)有有效的解決方案，這些都會(huì)導(dǎo)致風(fēng)險(xiǎn)加大。人為因素有可能帶來(lái)網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害，對(duì)開(kāi)展正常的急救工作造成嚴(yán)重影響，給急救帶來(lái)不可估量的損失。

4提高急救網(wǎng)絡(luò)安全的一些策略

以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的諸多因素，當(dāng)這些因素出現(xiàn)時(shí)將如何面對(duì)，下面討論給出一些解決問(wèn)題的策略。

4.1提高木馬病毒防護(hù)能力

一是預(yù)防，通過(guò)相關(guān)部門(mén)的病毒報(bào)告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng)，網(wǎng)絡(luò)管理人員按時(shí)對(duì)各業(yè)務(wù)平臺(tái)進(jìn)行定期檢查，阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開(kāi)附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問(wèn)規(guī)則，將不同的用戶分離開(kāi)，確保網(wǎng)絡(luò)黑客無(wú)法訪問(wèn)，同時(shí)阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過(guò)應(yīng)用防火墻能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng)，使局域網(wǎng)內(nèi)部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網(wǎng)絡(luò)安全管理制度

嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施，往往很多急救單位都是疏于管理，對(duì)網(wǎng)絡(luò)安全不重視，所以研究制定急救網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項(xiàng)流程，建立網(wǎng)絡(luò)安全的監(jiān)管制度，提高檢查的力度；對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實(shí)落實(shí)到位，做到責(zé)任明確到人；建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度，如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等，以及及時(shí)處理應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)問(wèn)題故障，及時(shí)解決問(wèn)題保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。

4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密

身份認(rèn)證是一種很常用的技術(shù)，可區(qū)分用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限，使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠安全有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問(wèn)者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有：美國(guó)的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且是對(duì)付惡意軟件行之有效的方法。加密之所以安全，是因?yàn)槊罔€起關(guān)鍵作用，RSA和AES加密算法現(xiàn)在都是公開(kāi)的，已加密的數(shù)據(jù)就算知道加密算法若沒(méi)有加密的密鑰，也無(wú)法打開(kāi)被保護(hù)的信息。

4.5提高網(wǎng)管人員防護(hù)意識(shí)

部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱，網(wǎng)絡(luò)管理人員沒(méi)有專業(yè)技術(shù)人員技術(shù)全面，安全意識(shí)還比較淡薄，無(wú)形中造成了安全隱患。若要徹底完全地解決安全問(wèn)題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測(cè)水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)能及時(shí)有效地做出反應(yīng)，徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題。

4.6制定應(yīng)急處理方案

為了及時(shí)響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞，應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對(duì)于網(wǎng)絡(luò)中的單個(gè)系統(tǒng)或設(shè)備發(fā)生的故障，作為應(yīng)急恢復(fù)計(jì)劃的一部分，應(yīng)該仔細(xì)檢查整個(gè)系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對(duì)整個(gè)網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時(shí)間內(nèi)及時(shí)恢復(fù)設(shè)備運(yùn)行。

參考文獻(xiàn)

篇4

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無(wú)法否認(rèn)所的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，安全問(wèn)題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開(kāi)放性等，現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來(lái)越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

篇5

關(guān)鍵詞：MIS；RPMS；網(wǎng)絡(luò)安全防護(hù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2013）24-0111-02

甘井子熱電廠新建2×300MW等級(jí)供熱機(jī)組，綜合自動(dòng)化水平達(dá)到國(guó)內(nèi)同類(lèi)機(jī)組先進(jìn)水平，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)層次復(fù)雜。眾多不同安全等級(jí)的系統(tǒng)相連，外網(wǎng)接入，內(nèi)網(wǎng)開(kāi)放，出現(xiàn)了系統(tǒng)安全問(wèn)題。如果系統(tǒng)安全沒(méi)有保障，特別是生產(chǎn)網(wǎng)絡(luò)和生產(chǎn)數(shù)據(jù)沒(méi)有保障，重要的信息會(huì)面臨丟失、被篡改的危險(xiǎn)，影響企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。這一問(wèn)題伴隨著企業(yè)信息化的發(fā)展顯得越來(lái)越突出。因此必須制定一套更加嚴(yán)密可靠的防御體系，來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全。本文主要探討電廠MIS與RPMS之間網(wǎng)絡(luò)安全防護(hù)的問(wèn)題。

1 MIS的網(wǎng)絡(luò)結(jié)構(gòu)和配置

MIS為生產(chǎn)和管理、維護(hù)人員提供大量可靠的信息，提供大量業(yè)務(wù)處理流程，提高電廠的管理效率，使電廠能夠在優(yōu)化控制和優(yōu)化管理軟件的支持下，實(shí)現(xiàn)全廠管理體制一體化。

1.1 MIS的體系結(jié)構(gòu)

采用“客戶機(jī)/服務(wù)器”與“瀏覽器/服務(wù)器”相結(jié)合的體系結(jié)構(gòu)。電廠內(nèi)部的生產(chǎn)信息、工程信息、管理信息的資源共享，與電網(wǎng)調(diào)度及其相關(guān)部門(mén)的信息交換，與Internet的連接，并實(shí)現(xiàn)遠(yuǎn)程用戶通過(guò)VPN上網(wǎng)。

1.2 MIS的系統(tǒng)結(jié)構(gòu)

主要包括五個(gè)子系統(tǒng)：資產(chǎn)管理子系統(tǒng)、運(yùn)行管理子系統(tǒng)、物資管理子系統(tǒng)、系統(tǒng)維護(hù)子系統(tǒng)、人力資源子系統(tǒng)等。

1.3 MIS的系統(tǒng)配置

網(wǎng)絡(luò)系統(tǒng)布置：以MIS數(shù)據(jù)中心為核心，采用星型結(jié)構(gòu)向外展開(kāi)連接。主干網(wǎng)為1000Mbps光纜連接，主干網(wǎng)到桌面采用1000Mbps雙絞線連接。網(wǎng)絡(luò)使用核心層、接入層的架構(gòu)設(shè)計(jì)。根據(jù)業(yè)務(wù)特點(diǎn)劃分，主要分為核心區(qū)、服務(wù)器區(qū)、辦公接入?yún)^(qū)、廣域網(wǎng)區(qū)。每個(gè)區(qū)域都直接與核心區(qū)相連，以保證各區(qū)域業(yè)務(wù)流量高速的數(shù)據(jù)轉(zhuǎn)發(fā)。核心區(qū)內(nèi)配置兩臺(tái)核心交換機(jī)組成集換機(jī)系統(tǒng)。

網(wǎng)絡(luò)服務(wù)器：采用雙小型機(jī)和存儲(chǔ)共同組成SAN網(wǎng)絡(luò)。其他業(yè)務(wù)處理采用2U和1U服務(wù)器。

網(wǎng)絡(luò)操作系統(tǒng)：小型機(jī)使用UNIX操作系統(tǒng)，其他服務(wù)器使用Windows 2008 Server。

數(shù)據(jù)庫(kù)管理系統(tǒng)：采用關(guān)系型數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)管理軟件具有較大的容量。

數(shù)據(jù)備份系統(tǒng)：系統(tǒng)硬件采用大容量的磁盤(pán)陣列，配備N(xiāo)BU備份軟件，關(guān)鍵數(shù)據(jù)采用實(shí)時(shí)備份，一般數(shù)據(jù)采用定時(shí)備份的方式。

2 RPMS的網(wǎng)路結(jié)構(gòu)和配置

RPMS采集機(jī)組DCS、DEH、ECMS等控制系統(tǒng)的數(shù)據(jù)，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集和監(jiān)視、負(fù)荷調(diào)度分配優(yōu)化，廠級(jí)性能計(jì)算分析等，對(duì)實(shí)時(shí)過(guò)程進(jìn)行優(yōu)化管理。

2.1 RPMS拓?fù)浣Y(jié)構(gòu)

2.2 RPMS的系統(tǒng)配置

網(wǎng)絡(luò)系統(tǒng)：堆疊交換機(jī)，主干網(wǎng)采用網(wǎng)絡(luò)介質(zhì)采用光纜，各信息集中區(qū)域內(nèi)采用六類(lèi)1000Mbps雙絞線連接。

服務(wù)器：配置數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器。

系能維護(hù)：設(shè)置性能維護(hù)分析站。

數(shù)據(jù)備份系統(tǒng)：配置磁盤(pán)陣列。

3 MIS與RPMS的聯(lián)接

按照安全和保密的要求，MIS與RPMS建立各自獨(dú)立的網(wǎng)絡(luò)環(huán)境，用網(wǎng)絡(luò)隔離網(wǎng)閘實(shí)現(xiàn)MIS與RPMS兩個(gè)網(wǎng)絡(luò)間的隔離和鏈接。設(shè)置不同層次的授權(quán)傳輸權(quán)限，確保DCS內(nèi)部數(shù)據(jù)與外部傳輸?shù)陌踩?，避免?shí)時(shí)控制系統(tǒng)受到來(lái)自MIS系統(tǒng)不確定因數(shù)的攻擊。把MIS和DCS隔離開(kāi)來(lái)，故障時(shí)互不影響，提高兩者的可靠性。

在DCS控制系統(tǒng)中經(jīng)過(guò)采集處理的生產(chǎn)過(guò)程實(shí)時(shí)信息，向RPMS系統(tǒng)單向傳送實(shí)時(shí)數(shù)據(jù)。MIS系統(tǒng)只接收來(lái)自RPMS系統(tǒng)數(shù)據(jù)，而不參與系統(tǒng)的控制。

4 MIS與RPMS聯(lián)網(wǎng)安全隱患分析

國(guó)家電監(jiān)會(huì)在2006年34號(hào)文《電力二次系統(tǒng)安全防護(hù)總體方案》，關(guān)于發(fā)電廠二次系統(tǒng)安全防護(hù)的總體要求中，要求發(fā)電廠的生產(chǎn)大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強(qiáng)度的隔離措施；如以網(wǎng)絡(luò)方式相連，必須部署電力專用橫向單向安全隔離裝置。生產(chǎn)實(shí)時(shí)數(shù)據(jù)與管理信息系統(tǒng)之間只能進(jìn)行單向數(shù)據(jù)傳輸，任何計(jì)算機(jī)終端，任何系統(tǒng)不能向生產(chǎn)實(shí)時(shí)控制系統(tǒng)的服務(wù)器、控制裝置、數(shù)據(jù)采集等設(shè)備寫(xiě)數(shù)據(jù)。一方面，這是由于RPMS與生產(chǎn)系統(tǒng)息息相關(guān)，管理信息區(qū)需要的生產(chǎn)數(shù)據(jù)全部來(lái)源于RPMS，DCS、NCS、ECMS等重要生產(chǎn)控制系統(tǒng)，唯一的外聯(lián)系統(tǒng)即為RPMS，一旦遭到入侵，勢(shì)必影響企業(yè)的正常生產(chǎn)甚至造成惡性事故，所以其安全性要求更高；另一方面，管理信息系統(tǒng)包含許多不定因素：用戶不固定，通信量不固定，使用的軟件不固定，甚至可以VPN遠(yuǎn)程訪問(wèn)，安全管理也不容易落實(shí)，極易受病毒感染，并傳播病毒。為保證實(shí)時(shí)系統(tǒng)的安全性，RPMS與MIS之間必須采用單方向的數(shù)據(jù)通訊。

目前常見(jiàn)的組網(wǎng)方案為MIS與RPMS分別獨(dú)立組網(wǎng)，并配置各自的服務(wù)器，兩網(wǎng)絡(luò)之間用單向橫向隔離裝置連接。這樣，RPMS和MIS只需與各自的服務(wù)器交換數(shù)據(jù)，通信簡(jiǎn)單，提高了兩個(gè)網(wǎng)絡(luò)的獨(dú)立性，為RPMS子網(wǎng)提供了高度的網(wǎng)絡(luò)安全。

5 MIS與RPMS聯(lián)網(wǎng)安全防護(hù)措施

為處理MIS與RPMS之間數(shù)據(jù)傳遞的安全問(wèn)題，按照電監(jiān)會(huì)34號(hào)文件要求，應(yīng)該采用專用硬件設(shè)備和軟件相結(jié)合的解決方案。

5.1 采用物理隔離裝置

針對(duì)防火墻在防病毒方面以及雙向傳輸?shù)木窒扌?。采用電力專用橫向單向安全隔離裝置，將該裝置布置在生產(chǎn)控制區(qū)與RPMS網(wǎng)絡(luò)之間，以及RPMS與MIS網(wǎng)絡(luò)之間，能夠從物理上保證數(shù)據(jù)只能夠由RPMS單向傳遞到MIS，而不會(huì)有數(shù)據(jù)從MIS傳遞到RPMS。

5.2 病毒防范

MIS網(wǎng)絡(luò)應(yīng)用面廣泛，不可控因素眾多，布置在MIS管理信息區(qū)的RPMS鏡像服務(wù)器及應(yīng)用服務(wù)器非常容易受到病毒攻擊。雖然在MIS與RPMS網(wǎng)之間用單向安全隔離裝置從物理上切斷了病毒的傳播，但是常常由于操作系統(tǒng)的漏洞和管理人員的疏忽，在RPMS網(wǎng)出現(xiàn)病毒，比如實(shí)施工程師或者維護(hù)人員調(diào)試系統(tǒng)時(shí)接入的筆記本，即為不可控因素。因此，在提高RPMS維護(hù)人員的防病毒意識(shí)的同時(shí)，應(yīng)該在RPMS側(cè)布置獨(dú)立的防病毒服務(wù)器。

5.3 網(wǎng)絡(luò)安全測(cè)試

隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，網(wǎng)絡(luò)的攻擊手段和技術(shù)也是層出不窮，所以在系統(tǒng)投入使用前，應(yīng)邀請(qǐng)專業(yè)部門(mén)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行嚴(yán)格的安全測(cè)試。模擬各種攻擊手段，從RPMS內(nèi)外網(wǎng)測(cè)試網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，檢查是否存在網(wǎng)絡(luò)安全漏洞，及時(shí)完善和修補(bǔ)各種漏洞，最終有效阻止病毒及非法入侵對(duì)RPMS整個(gè)系統(tǒng)以及生產(chǎn)控制系統(tǒng)的破壞。

5.4 網(wǎng)絡(luò)安全維護(hù)

系統(tǒng)建好后，日常的維護(hù)極為重要，及時(shí)發(fā)現(xiàn)隱患，及時(shí)排查，防患于未然，讓RPMS系統(tǒng)真正成為企業(yè)生產(chǎn)經(jīng)營(yíng)的助手。

6 結(jié)語(yǔ)

篇6

關(guān)鍵詞 計(jì)算機(jī);通信網(wǎng)絡(luò);安全防護(hù);防護(hù)對(duì)策

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）21-0204-01

計(jì)算機(jī)有兩個(gè)部分，即通信網(wǎng)絡(luò)和計(jì)算機(jī)。通信網(wǎng)絡(luò)是指把數(shù)據(jù)進(jìn)行變換與傳輸，發(fā)送到計(jì)算機(jī)的終端和信源，以達(dá)到計(jì)算機(jī)的網(wǎng)絡(luò)資源共享效果。改革開(kāi)放以來(lái)，我國(guó)的計(jì)算機(jī)信息技術(shù)的發(fā)展、普及是有目共睹的，計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展形式不但進(jìn)一步加快通信網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，而且在我國(guó)的大部分地區(qū)都已經(jīng)在使用計(jì)算機(jī)網(wǎng)絡(luò)通信，并隨著計(jì)算機(jī)網(wǎng)絡(luò)信息的廣泛應(yīng)用，進(jìn)一步方便了人們的生活和工作[1]。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息在實(shí)現(xiàn)通信的一體化、資源共享時(shí)，也會(huì)出現(xiàn)一些威脅計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素，比如說(shuō)黑客、病毒等，極大的威脅到通信網(wǎng)絡(luò)信息的安全。面對(duì)這些安全問(wèn)題該怎樣防范，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)的安全事故，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的正常運(yùn)作，避免信息資源在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中不受到任何的威脅與干擾，是通信網(wǎng)絡(luò)在現(xiàn)階段必須解決的重要問(wèn)題。

1 計(jì)算機(jī)的通信網(wǎng)絡(luò)中存在的影響因素

1）客觀因素。對(duì)通信網(wǎng)絡(luò)的安全有影響的客觀因素通常表現(xiàn)在：①硬件設(shè)施存在漏洞。對(duì)于一些比較重要的，并且具有高保密性的數(shù)據(jù)信息等，假如采取防護(hù)措施與防護(hù)技術(shù)較一般的、普通的通信線路進(jìn)行傳輸與共享，就極有可能發(fā)生被竊取與泄露等威脅，而當(dāng)前計(jì)算機(jī)的軟件系統(tǒng)與互聯(lián)網(wǎng)影響設(shè)施存在的漏洞比較多，沒(méi)有較高的安全性，即使網(wǎng)絡(luò)與軟件系統(tǒng)不斷的更新與升級(jí)，也無(wú)法解決其固有的特定的易損本質(zhì)，從而導(dǎo)致通信信息遭到外部入侵威脅而實(shí)施非法操作;②計(jì)算機(jī)存在病毒影響。當(dāng)前計(jì)算機(jī)的病毒種類(lèi)與數(shù)量都非常的多，并且這些病毒不斷的進(jìn)化與變異，對(duì)于計(jì)算機(jī)的通信網(wǎng)絡(luò)安全造成非常大的威脅，而計(jì)算機(jī)中一旦遭到病毒入侵，就很難徹底清除，而在清除的過(guò)程中會(huì)損傷大量的數(shù)據(jù)信息資源，從而造成極大的危害;③應(yīng)用軟件來(lái)源復(fù)雜。由于計(jì)算機(jī)軟件通常是由各個(gè)軟件的開(kāi)發(fā)商所提供，在軟件源代碼中就有可能存在各種未知或已知的威脅通信網(wǎng)絡(luò)的安全問(wèn)題，從而無(wú)法保障計(jì)算機(jī)系統(tǒng)的安全性。

2）主觀因素。對(duì)通信網(wǎng)絡(luò)的安全有影響的主觀因素通常表現(xiàn)在計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)管理工作人員缺乏一定的安全意識(shí)與維護(hù)技術(shù)。①相關(guān)的安全意識(shí)與保密意識(shí)缺乏。對(duì)于需要加密的數(shù)據(jù)信息，采取明文密碼進(jìn)行加密，或者是長(zhǎng)期用同樣的密碼進(jìn)行加密，甚至是一個(gè)密碼多用等，都會(huì)使計(jì)算機(jī)的通訊網(wǎng)絡(luò)遭受到安全破壞，讓不法分子得以入侵，竊取機(jī)密文件;②管理工作人員對(duì)通信網(wǎng)絡(luò)的維護(hù)技術(shù)不強(qiáng)。一些負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的工作人員在網(wǎng)絡(luò)通信的安全維護(hù)上沒(méi)有較高的維護(hù)水平與技術(shù)，或者對(duì)維護(hù)技能的操作不嫻熟規(guī)范等，都會(huì)造成通信信息存在安全隱患[2]。除此之外，在設(shè)計(jì)通信網(wǎng)絡(luò)硬件與軟件系統(tǒng)過(guò)程中疏忽大意，也會(huì)造成隱患的發(fā)生，比如，為了使管理人員更加方便進(jìn)行后臺(tái)或者遠(yuǎn)程登錄，往往會(huì)設(shè)置進(jìn)入端口通道的設(shè)備系統(tǒng)，而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵，就會(huì)對(duì)系統(tǒng)產(chǎn)生一定的破壞。即使計(jì)算機(jī)的通信網(wǎng)絡(luò)技術(shù)在當(dāng)今已經(jīng)迅速發(fā)展，但與之相配套的設(shè)施在建設(shè)過(guò)程中卻面臨著許多隱患，例如設(shè)施設(shè)計(jì)的標(biāo)準(zhǔn)不統(tǒng)一、維護(hù)管理的效率不高及質(zhì)量差等，都會(huì)在一定程度上威脅通信安全。

2 計(jì)算機(jī)中通信網(wǎng)絡(luò)的安全防護(hù)策略

1）加強(qiáng)網(wǎng)絡(luò)安全的管理意識(shí)。在當(dāng)前網(wǎng)絡(luò)管理的體制當(dāng)中，一些通信網(wǎng)絡(luò)管理工作人員在管理的過(guò)程當(dāng)中要將網(wǎng)絡(luò)的安全管理放在第一位，并加強(qiáng)其網(wǎng)絡(luò)安全的管理意識(shí)培養(yǎng)，保證網(wǎng)絡(luò)信息的系統(tǒng)性與數(shù)據(jù)的完整保密性，可以通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)安全相關(guān)技術(shù)的研究與交流，及時(shí)學(xué)習(xí)最新網(wǎng)絡(luò)安全的相關(guān)技術(shù)，豐富網(wǎng)絡(luò)安全管理工作者的技術(shù)水平與安全知識(shí)及實(shí)踐經(jīng)驗(yàn)，嚴(yán)格審批網(wǎng)絡(luò)終端通信設(shè)備的密碼，確立加密技術(shù)，從而保證網(wǎng)絡(luò)通信的安全。

2）采取多種安全防護(hù)對(duì)策。由于通信網(wǎng)絡(luò)的系統(tǒng)比較復(fù)雜，并且需要耗費(fèi)的成本比較高，在維護(hù)的過(guò)程中具有一定難度，簡(jiǎn)單單一的防護(hù)措施無(wú)法對(duì)所有入侵進(jìn)行防護(hù)作用，因此，對(duì)于非法入侵進(jìn)行監(jiān)測(cè)、審查與追蹤的過(guò)程中，通信網(wǎng)絡(luò)要合理利用各種有效的防護(hù)措施，可以在終端用戶訪問(wèn)時(shí)，發(fā)放訪問(wèn)的許可證書(shū)與發(fā)放口令，從而防止沒(méi)有經(jīng)過(guò)授權(quán)的非法用戶入侵，同時(shí)利用密碼和用戶口令等設(shè)置權(quán)限訪問(wèn)，保證通信網(wǎng)絡(luò)的安全[3]。

3）強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)。確保通信網(wǎng)絡(luò)安全的重要手段之一是提高網(wǎng)絡(luò)的安全技術(shù)，在強(qiáng)化通信網(wǎng)絡(luò)抵抗受干擾時(shí)與行政手段有效結(jié)合，對(duì)于保護(hù)通信網(wǎng)絡(luò)的安全要采取一些安全的防護(hù)技術(shù)，有利于保障通信網(wǎng)絡(luò)的可靠性與保密性。經(jīng)常用到的防護(hù)技術(shù)有防火墻、鑒別技術(shù)、密碼技術(shù)和控制訪問(wèn)技術(shù)。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)和外界的屏障，可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術(shù)可在交換的過(guò)程中有效地證實(shí)信息，提高通信網(wǎng)絡(luò)的真實(shí)性和合法性。密碼技術(shù)是由密文、明文、算法與秘鑰等組合而成，是一種綜合的技術(shù)?？刂圃L問(wèn)技術(shù)是為了確定訪問(wèn)權(quán)限，是安全機(jī)制的核心部分，適用于防范一些非法的用戶侵入網(wǎng)絡(luò)系統(tǒng)。

3 結(jié)束語(yǔ)

綜上所述，在管理網(wǎng)絡(luò)安全的工作中，相關(guān)的管理工作人員要熟悉與掌握相應(yīng)通信網(wǎng)絡(luò)的安全管理技術(shù)，加強(qiáng)安全意識(shí)的培養(yǎng)，并采取相應(yīng)的對(duì)策提高通信網(wǎng)絡(luò)安全的技術(shù)與水平，建立有效的安全防護(hù)系統(tǒng)，不斷提高技術(shù)人員的操作水平與安全技術(shù)能力，建立起完善的安全過(guò)濾與防御系統(tǒng)，從而有效的保證計(jì)算機(jī)中通信網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，12（05）：235-236.

篇7

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用迅速普及。伴隨我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和信息技術(shù)的普及，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，對(duì)信息系統(tǒng)的安全性更加關(guān)注，如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問(wèn)題。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

通信網(wǎng)絡(luò)可以為計(jì)算機(jī)信息的獲取，傳輸，處理、利用與共享提供一個(gè)高效、快捷，安全的通信環(huán)境與傳輸通道。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)從根本上來(lái)說(shuō)，就是通過(guò)解決通信網(wǎng)絡(luò)安全存在的問(wèn)題，來(lái)達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與傳輸?shù)男畔踩哪康?。?jì)算機(jī)通信網(wǎng)的信息安全是指揮，控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通，共享資源步伐的加快，在人類(lèi)正在享受信息革命帶來(lái)的巨大便利的同時(shí)也不得不面對(duì)因此而生的通信網(wǎng)絡(luò)安全問(wèn)題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證通信信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)本文由收集整理化組織的定義，信息安全性的含義主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保證通信網(wǎng)絡(luò)的安全和保密問(wèn)題對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展就顯得尤為重要。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因

（一）系統(tǒng)自身的問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開(kāi)發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門(mén)”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過(guò)程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問(wèn)題主要包括以下幾個(gè)方面：1.網(wǎng)絡(luò)的開(kāi)放性；2.軟件的漏洞；3.脆弱的tcp／ip服務(wù)。

（二）網(wǎng)絡(luò)傳輸信道上的安全隱患。網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒(méi)有必要的防范措施。這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌](méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，專門(mén)設(shè)備是可以接收到。

（三）人為因素。缺乏安全意識(shí)和安全技術(shù)的計(jì)算機(jī)內(nèi)部管理人員、利用合法身份進(jìn)入網(wǎng)絡(luò)。進(jìn)行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡(luò)黑客以及網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞等對(duì)網(wǎng)絡(luò)構(gòu)成了極大威脅。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)策略

（一）提高系統(tǒng)自身性能。在計(jì)算機(jī)通信網(wǎng)絡(luò)設(shè)計(jì)的管理時(shí)，不能盲目的只考慮實(shí)效，而應(yīng)該把安全因素考慮進(jìn)去。通信軟件系統(tǒng)，數(shù)據(jù)的保密難度和完善通信協(xié)議等在網(wǎng)絡(luò)系統(tǒng)的初步設(shè)計(jì)時(shí)就應(yīng)該考慮。必要的安全等級(jí)鑒別和防護(hù)措施在使用網(wǎng)絡(luò)通信的過(guò)程中逐步制定，減少軟件系統(tǒng)漏洞，防止攻擊者利用系統(tǒng)漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)，破壞或竊取數(shù)據(jù)。

（二）制定時(shí)絡(luò)安全策略。實(shí)行用戶權(quán)限訪問(wèn)控制，如用戶口令和密碼，身份鑒別等鑒別式。同時(shí)也可結(jié)合網(wǎng)絡(luò)授權(quán)，利用網(wǎng)絡(luò)管理方式向終端用戶發(fā)放訪問(wèn)許可證書(shū)及有效口令，以防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。在以上的訪問(wèn)過(guò)程中．加密機(jī)制是不可缺少的，他能使未授權(quán)用戶“看不懂”在此網(wǎng)絡(luò)上的信息，保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過(guò)程中被非法竊取，從而實(shí)現(xiàn)信息的保密性。當(dāng)然，為了防止沒(méi)有得到允許的用戶修改、插人、刪除傳輸?shù)臄?shù)據(jù)，通信網(wǎng)絡(luò)應(yīng)該建立一個(gè)數(shù)據(jù)完整性鑒別機(jī)制。另外一些審計(jì)、監(jiān)控、防抵賴等安全措施也應(yīng)該完普。

（三）加強(qiáng)網(wǎng)絡(luò)安全教育和內(nèi)部管理。要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開(kāi)展網(wǎng)絡(luò)安全的研究和討論，在技術(shù)層次上面應(yīng)該加強(qiáng)研究和交流，培養(yǎng)和選拔高級(jí)網(wǎng)絡(luò)技術(shù)人員。各部門(mén)應(yīng)該加強(qiáng)協(xié)作，達(dá)到有效的防護(hù)網(wǎng)設(shè)。當(dāng)然管理人員是網(wǎng)絡(luò)安全的關(guān)鍵之一，所以在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理中，網(wǎng)絡(luò)管理人才所具備的實(shí)踐經(jīng)驗(yàn)應(yīng)該重視。

（四）提高網(wǎng)絡(luò)安全技術(shù)。密碼技術(shù)：密碼技術(shù)的基本思想是偽裝信息，它包括對(duì)稱加密和不對(duì)稱加密。其密碼類(lèi)型一般有三種，即代替密碼、乘積密碼和移位密碼，代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼；乘積密碼則是一種以某種方式連續(xù)執(zhí)行兩個(gè)或多個(gè)密碼，以使得所得到的最后結(jié)果或乘積從密碼編碼的角度比其任意一個(gè)組成密碼都更強(qiáng)；防火墻：防火墻是網(wǎng)絡(luò)安全的第一道門(mén)檻，一般包括數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)。它的主要作用是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使操作所有連接都要接受它的檢查，因此它具有對(duì)外來(lái)數(shù)據(jù)流的鑒別和限制從而達(dá)到對(duì)通信內(nèi)網(wǎng)的一種安全保護(hù)；鑒別技術(shù)：為了避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，保證信息在交換過(guò)程的合法性，有效性和真實(shí)性，此時(shí)就需要通過(guò)鑒別技術(shù)來(lái)證實(shí)。常有的技術(shù)有報(bào)文鑒別、身份鑒別和數(shù)字簽名。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；動(dòng)態(tài)防護(hù)體系；設(shè)計(jì)；實(shí)現(xiàn)

在信息高速發(fā)展的今天，全球化的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)的地域限制，世界各地應(yīng)用網(wǎng)絡(luò)越來(lái)越廣泛。但是隨著通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)訪問(wèn)的不斷增加，其不穩(wěn)定因素也隨之增加，為了保障網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)安全，應(yīng)采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù)，實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御。

1 動(dòng)態(tài)安全防護(hù)機(jī)理分析

要實(shí)現(xiàn)網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全防護(hù)，必須能夠在保證設(shè)備本身安全的前提下對(duì)進(jìn)入設(shè)備的數(shù)據(jù)流進(jìn)行即時(shí)檢測(cè)和行為分析，根據(jù)分析結(jié)果匹配相應(yīng)的響應(yīng)策略，并實(shí)時(shí)將策略應(yīng)用于網(wǎng)絡(luò)交換設(shè)備訪問(wèn)控制硬件，達(dá)到阻斷后續(xù)攻擊、保護(hù)網(wǎng)絡(luò)交換設(shè)備正常業(yè)務(wù)運(yùn)行的目的。

2 設(shè)計(jì)與實(shí)現(xiàn)

2.1 安全主動(dòng)防御模型設(shè)計(jì)

網(wǎng)絡(luò)安全主動(dòng)防御通過(guò)采用積極主動(dòng)的網(wǎng)絡(luò)安全防御手段，和傳統(tǒng)的靜態(tài)安全防御手段結(jié)合，構(gòu)筑安全的防御體系模型。網(wǎng)絡(luò)安全主動(dòng)防御模型是一個(gè)可擴(kuò)展的模型，由管理、策略和技術(shù)三個(gè)層次組成：

1）管理層是整個(gè)安全模型的核心，通過(guò)合理的組織體系、規(guī)章制度和措施，把具有信息安全防御功能的軟硬件設(shè)施和使用信息的人整合在一起，確保整個(gè)系統(tǒng)達(dá)到預(yù)定程度的信息安全。

2）策略層是整個(gè)網(wǎng)絡(luò)安全防御的基礎(chǔ)，通過(guò)安全策略來(lái)融合各種安全技術(shù)達(dá)到網(wǎng)絡(luò)安全最大化。

3）技術(shù)層主要包括監(jiān)測(cè)、預(yù)警、保護(hù)、檢測(cè)、響應(yīng)。

監(jiān)測(cè)是通過(guò)一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的隱患，防患于未然。預(yù)警是對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊給出預(yù)先的警告，主要是通過(guò)收集和分析從開(kāi)放信息資源搜集而獲得的數(shù)據(jù)來(lái)判斷是否有入侵傾向和潛在的威脅。保護(hù)是指根據(jù)數(shù)據(jù)流的行為分析結(jié)果所提前采取的技術(shù)防護(hù)手段。檢測(cè)是指對(duì)系統(tǒng)當(dāng)前運(yùn)行狀態(tài)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者。響應(yīng)是對(duì)危及網(wǎng)絡(luò)交換設(shè)備安全的事件和行為做出反應(yīng)，根據(jù)檢測(cè)結(jié)果分別采用不同的響應(yīng)策略。

這幾個(gè)部分相輔相成，相互依托，共同構(gòu)建集主動(dòng)、被動(dòng)防御于一體的網(wǎng)絡(luò)交換設(shè)備安全立體防護(hù)模型。

網(wǎng)絡(luò)安全預(yù)警模塊通過(guò)網(wǎng)絡(luò)主動(dòng)掃描與探測(cè)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息的主動(dòng)獲取，建立起相對(duì)于攻擊者的信息優(yōu)勢(shì)。網(wǎng)絡(luò)安全預(yù)警模塊根據(jù)數(shù)據(jù)流行為分析的具體結(jié)果，針對(duì)有安全風(fēng)險(xiǎn)的設(shè)備采用通用的網(wǎng)絡(luò)交換設(shè)備掃描與探測(cè)技術(shù)進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)掌握這些設(shè)備的當(dāng)前狀態(tài)信息，并根據(jù)其狀態(tài)的變化實(shí)時(shí)更新網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)表項(xiàng)，使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行模式匹配時(shí)所使用的規(guī)則符合當(dāng)前網(wǎng)絡(luò)中的實(shí)際情況，有效地提升系統(tǒng)的安全防護(hù)能力和效率。

安全管理平臺(tái)主要由安全策略表、日志報(bào)警管理和用戶操作管理組成。其中，安全策略表是網(wǎng)絡(luò)數(shù)據(jù)流處理的依據(jù)，數(shù)據(jù)流訪問(wèn)控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對(duì)匹配的數(shù)據(jù)流進(jìn)行相應(yīng)的控制和處理。日志報(bào)警管理通過(guò)查詢數(shù)據(jù)流行為安全分析、網(wǎng)絡(luò)安全預(yù)警等模塊產(chǎn)生的工作日志，對(duì)其內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)視，根據(jù)預(yù)設(shè)報(bào)警級(jí)別和報(bào)警方式產(chǎn)生相應(yīng)的報(bào)警信息并通知系統(tǒng)維護(hù)人員進(jìn)行相應(yīng)處理。用戶操作管理實(shí)時(shí)接收用戶輸入命令，完成命令解釋，實(shí)現(xiàn)對(duì)安全防護(hù)系統(tǒng)的相關(guān)查詢和配置管理。

2.2 動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)設(shè)計(jì)

（1）數(shù)據(jù)流分類(lèi)

網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)入時(shí)，首先根據(jù)訪問(wèn)控制規(guī)則對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾，過(guò)濾通過(guò)的報(bào)文在向上遞交的同時(shí)被鏡像到數(shù)據(jù)流識(shí)別及分類(lèi)處理模塊，該模塊首先通過(guò)源IP、目的IP、源端口、目的端口、協(xié)議類(lèi)型五元組對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)，然后根據(jù)流識(shí)別數(shù)據(jù)庫(kù)的預(yù)設(shè)規(guī)則確定數(shù)據(jù)流的分類(lèi)結(jié)果。在分類(lèi)處理過(guò)程中，為提高處理效率，首先將五維分類(lèi)查找問(wèn)題分解降維為二維問(wèn)題，利用成熟的二維IP分類(lèi)算法進(jìn)行初步分類(lèi)。由于協(xié)議類(lèi)型僅限于幾個(gè)值，所以可以壓縮所有分類(lèi)規(guī)則中協(xié)議類(lèi)型字段，將其由8位壓縮為3位，節(jié)省數(shù)據(jù)庫(kù)空間。由于規(guī)則實(shí)際所用到的端口號(hào)為0-65535中極少一部分，協(xié)議值和端口值不同情況的組合數(shù)目遠(yuǎn)遠(yuǎn)小于最大理論值。

（2）深度特征匹配

數(shù)據(jù)流在進(jìn)行分類(lèi)識(shí)別后，送入并行檢測(cè)器進(jìn)行深度特征匹配，匹配結(jié)果送入行為安全分析模塊進(jìn)行綜合分析和判斷，并根據(jù)具體分析結(jié)果進(jìn)行相應(yīng)的策略響應(yīng)。檢測(cè)器通過(guò)預(yù)設(shè)在數(shù)據(jù)庫(kù)中的攻擊流檢測(cè)規(guī)則對(duì)應(yīng)用報(bào)文中的多個(gè)相關(guān)字段進(jìn)行特征檢查和匹配，最終確定該數(shù)據(jù)流的屬性。

為了保證檢測(cè)器處理入侵信息的完整性，每個(gè)檢測(cè)器只負(fù)責(zé)某一類(lèi)（或幾類(lèi)）具體應(yīng)用網(wǎng)絡(luò)流量的檢測(cè)，檢測(cè)器之間采用基于應(yīng)用的負(fù)載均衡算法，該算法根據(jù)各檢測(cè)器的當(dāng)前負(fù)載情況和可用性狀況來(lái)動(dòng)態(tài)調(diào)節(jié)各檢測(cè)器負(fù)載，具體原則為：同一類(lèi)型應(yīng)用報(bào)文分配到同一類(lèi)檢測(cè)器，同類(lèi)型應(yīng)用報(bào)文基于負(fù)載最小優(yōu)先原則進(jìn)行檢測(cè)器分配。

（3）策略聯(lián)動(dòng)響應(yīng)

檢測(cè)到網(wǎng)絡(luò)攻擊時(shí)，數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險(xiǎn)等級(jí)采取相應(yīng)的攻擊響應(yīng)機(jī)制，對(duì)普通危險(xiǎn)等級(jí)的攻擊只報(bào)告和記錄攻擊事件，對(duì)高危險(xiǎn)的攻擊使用主動(dòng)實(shí)時(shí)響應(yīng)機(jī)制。主動(dòng)響應(yīng)機(jī)制能有效提高系統(tǒng)的防御能力，為了避免產(chǎn)生誤聯(lián)動(dòng)，主要是為一些關(guān)鍵的敏感業(yè)務(wù)流提供更高等級(jí)的保護(hù)。主動(dòng)響應(yīng)機(jī)制將與安全策略直接聯(lián)動(dòng)，阻止信息流穿越網(wǎng)絡(luò)邊界，切斷惡意的網(wǎng)絡(luò)連接操作。

3 應(yīng)用驗(yàn)證

通過(guò)設(shè)計(jì)一臺(tái)基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全網(wǎng)絡(luò)交換設(shè)備來(lái)驗(yàn)證該技術(shù)在實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境中的安全防護(hù)能力。安全網(wǎng)絡(luò)交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊，安全監(jiān)測(cè)模塊和管理控制模塊組成。

該應(yīng)用驗(yàn)證環(huán)境在設(shè)計(jì)上的主要特點(diǎn)在于：

1）該系統(tǒng)以可自主控制的高性能網(wǎng)絡(luò)交換芯片為硬件核心，并針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)對(duì)網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件進(jìn)行修改和完善，從根本上保證了網(wǎng)絡(luò)交換設(shè)備本身的安全性。

2）安全監(jiān)測(cè)模塊與網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件相對(duì)獨(dú)立，保證了網(wǎng)絡(luò)交換設(shè)備在遭受攻擊時(shí)安全監(jiān)測(cè)和處理任務(wù)不受影響。

3）安全監(jiān)測(cè)模塊可根據(jù)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)行為分析結(jié)果對(duì)網(wǎng)絡(luò)交換設(shè)備硬件進(jìn)行實(shí)時(shí)安全防護(hù)設(shè)置，實(shí)現(xiàn)動(dòng)態(tài)策略聯(lián)動(dòng)應(yīng)對(duì)。

4 結(jié)論

為了解決網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全問(wèn)題，采用基于動(dòng)態(tài)監(jiān)測(cè)的策略聯(lián)動(dòng)響應(yīng)技術(shù)，可實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動(dòng)防御。通過(guò)Snort等常用攻擊軟件對(duì)安全網(wǎng)絡(luò)交換設(shè)備進(jìn)行測(cè)試，結(jié)果表明，該安全網(wǎng)絡(luò)交換設(shè)備能夠有效地抗擊包括泛洪攻擊、IP碎片、拒絕服務(wù)攻擊等多種網(wǎng)絡(luò)攻擊形式，保證網(wǎng)絡(luò)交換設(shè)備的正常業(yè)務(wù)不受影響，同時(shí)能夠正確產(chǎn)生安全日志和相應(yīng)的報(bào)警信息。并且基于該技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)交換設(shè)備已應(yīng)形成產(chǎn)品，實(shí)際使用情況良好。

參考文獻(xiàn)：

篇9

計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運(yùn)行，信息服務(wù)部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實(shí)性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類(lèi)型

網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全面臨來(lái)自很多方面的威脅，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類(lèi)有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識(shí)別錯(cuò)誤。目前計(jì)算機(jī)偷竊也時(shí)有發(fā)生，特別是含有企業(yè)的重要文件的機(jī)器，容易被不法分子實(shí)行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補(bǔ)丁，從而可以很好的預(yù)防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時(shí)有時(shí)需要用戶名和密碼，這時(shí)口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應(yīng)該有一定難度，從而可以起到一定的保護(hù)作用。

2.4 線纜連接威脅

1）賣(mài)者有信譽(yù)記錄，消費(fèi)者有能力查看所有記錄。

2）賣(mài)者有信譽(yù)記錄，消費(fèi)者有能力查看所有記錄，但只查看部分信譽(yù)記錄（對(duì)市場(chǎng)的影響），增加這一有限理性后市場(chǎng)變化狀況，是否會(huì)出現(xiàn)拐點(diǎn)？

3）賣(mài)者可以創(chuàng)造假的信譽(yù)記錄，市場(chǎng)狀況如何？當(dāng)造假者達(dá)到某一拐點(diǎn)后，信譽(yù)包括撥號(hào)進(jìn)入、冒名頂替、竊聽(tīng)。竊聽(tīng)在線纜威脅中時(shí)有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽(tīng)，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個(gè)設(shè)備受到病毒的攻擊，它就可能影響到整個(gè)網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見(jiàn)性特點(diǎn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全性對(duì)于人們?nèi)粘５纳钤絹?lái)越重要，不論是支付寶上網(wǎng)購(gòu)物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù)，都可以通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項(xiàng)事務(wù)，對(duì)于信息時(shí)代的年輕人來(lái)說(shuō)，簡(jiǎn)直是便利之極。然而網(wǎng)絡(luò)安全問(wèn)題也不容忽視，諸如有意或無(wú)意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為；利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹鎊行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過(guò)網(wǎng)絡(luò)來(lái)完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來(lái)越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對(duì)用戶的保密信息、財(cái)?shù)淖饔檬欠駮?huì)崩潰？

本研究單純用真人實(shí)驗(yàn)耗時(shí)耗力；可先用計(jì)算機(jī)仿真模擬，分析其可能出現(xiàn)的結(jié)果然后再進(jìn)行真人實(shí)驗(yàn)，將兩者結(jié)果進(jìn)行比較，進(jìn)一步完善計(jì)算機(jī)中虛擬人的學(xué)習(xí)模式。最后，還可以將完善的學(xué)習(xí)模式用于研究復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象；這些復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象有時(shí)很難用真人實(shí)驗(yàn)來(lái)模擬。

3.2 用戶安全意識(shí)不強(qiáng)

對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí)，所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。

3.3 黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來(lái)越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲(chóng)、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來(lái)威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無(wú)法檢查并查殺病毒。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，問(wèn)題是如何將風(fēng)險(xiǎn)降到最低程度，目前網(wǎng)絡(luò)安全防護(hù)對(duì)策有以下幾點(diǎn)：

4.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境很重要，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問(wèn)控制、身份識(shí)別、監(jiān)控路由器等。

4.2 計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒都是人為利用計(jì)算機(jī)軟件的漏洞編寫(xiě)出來(lái)的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來(lái)越快，危害程度也越來(lái)越大。最常用的計(jì)算機(jī)病毒的防范措施是安裝殺毒軟件，對(duì)感染病毒的文件進(jìn)行查殺。預(yù)防病毒的措施還有以下幾點(diǎn)：不使用來(lái)歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開(kāi)來(lái)歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補(bǔ)丁，減少一些病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞。

4.3 使用防火墻技術(shù)

網(wǎng)絡(luò)上所指的防火墻是一種專門(mén)用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問(wèn)者。防火墻技術(shù)可以防止通信威脅，與有關(guān)的安全漏洞可能會(huì)讓侵入者進(jìn)入系統(tǒng)進(jìn)行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)，而通過(guò)數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會(huì)被簡(jiǎn)單地打開(kāi)，從而減少一點(diǎn)的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類(lèi)：一類(lèi)是對(duì)稱密鑰加密技術(shù)，另一類(lèi)是公共密鑰加密技術(shù)。

4.5 數(shù)字簽名

數(shù)字簽名可以用來(lái)證明消息是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)數(shù)據(jù)或程序時(shí)，可以用來(lái)驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫(xiě)簽名一樣，數(shù)字簽名可以用來(lái)驗(yàn)證信息的真實(shí)性。

4.6 數(shù)字證書(shū)

數(shù)字證書(shū)相對(duì)于網(wǎng)上身份證，以數(shù)字簽名通過(guò)第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證，具有真實(shí)性功能。數(shù)字證書(shū)安全、保密、防篡改，對(duì)企業(yè)信息有效保護(hù)。

5.結(jié)束語(yǔ)

篇10

（靈川供電公司，廣西 靈川 541299）

【摘　要】在21世紀(jì)的今天，我國(guó)電力實(shí)業(yè)發(fā)展到了一個(gè)新的階段。我國(guó)電力調(diào)動(dòng)隨著社會(huì)的不斷進(jìn)步和發(fā)展也在不斷地像自動(dòng)化發(fā)展。自動(dòng)化，顧名思義，對(duì)于勞動(dòng)力的需求大大降低，這無(wú)疑會(huì)給人們帶來(lái)更大的經(jīng)濟(jì)效益。然而在調(diào)度的過(guò)程中，對(duì)數(shù)據(jù)的可靠性要求比較高，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的好壞，至關(guān)重要。這也就逐漸的暴露出許多的隱患。

關(guān)鍵詞 電力調(diào)動(dòng)；自動(dòng)化；網(wǎng)絡(luò)安全

0　引言

電力調(diào)動(dòng)的自動(dòng)化就是調(diào)度員借助調(diào)度自動(dòng)化設(shè)備了解電網(wǎng)的運(yùn)行狀況確保電網(wǎng)正常運(yùn)行的過(guò)程。在這個(gè)過(guò)程中對(duì)網(wǎng)絡(luò)的依賴性極大，因此在電力調(diào)動(dòng)自動(dòng)化的過(guò)程中對(duì)網(wǎng)絡(luò)的安全防護(hù)至關(guān)重要。電力調(diào)動(dòng)的網(wǎng)絡(luò)系統(tǒng)主要由SCADA系統(tǒng)、PAS功能系統(tǒng)接口等組成，本文著重從電力調(diào)動(dòng)自動(dòng)化的網(wǎng)絡(luò)層面入手，提出有關(guān)于電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)方面的建議。

1　電力調(diào)動(dòng)自動(dòng)化

1.1　電力調(diào)動(dòng)自動(dòng)化帶來(lái)的突出貢獻(xiàn)

我國(guó)是一個(gè)“大國(guó)”，無(wú)論在人口還是面積上。我國(guó)對(duì)電力的需求巨大并且擁有世界上最大的電網(wǎng)，電網(wǎng)的運(yùn)行操作非常的復(fù)雜，一旦電網(wǎng)發(fā)生故障，那么周?chē)藗兊恼Ｉ疃紩?huì)受到影響。在電力調(diào)動(dòng)的自動(dòng)化未實(shí)行之前，電網(wǎng)靠人力調(diào)度，經(jīng)常出現(xiàn)故障。但是在電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)被應(yīng)用并且更加的完善之后，電力的供應(yīng)很少出現(xiàn)故障，這得益于計(jì)算機(jī)超快的計(jì)算速度、電網(wǎng)調(diào)動(dòng)自動(dòng)化對(duì)工作人員的解放、自動(dòng)化系統(tǒng)超高的處理問(wèn)題的能力，除此之外，電力調(diào)動(dòng)自動(dòng)化系統(tǒng)還可以對(duì)每個(gè)用戶的用電量和主要的用電時(shí)間進(jìn)行監(jiān)控，從而自行的調(diào)節(jié)電價(jià)，這樣就可以在一定的程度上對(duì)用戶的電量進(jìn)行影響，避免用戶都在用電高峰時(shí)期用電。電力調(diào)動(dòng)的自動(dòng)化系統(tǒng)是人類(lèi)電力調(diào)動(dòng)史上的一項(xiàng)重大突破，這項(xiàng)技術(shù)促進(jìn)了電網(wǎng)系統(tǒng)的發(fā)展，使人們的生活更加的穩(wěn)定，使企業(yè)不用擔(dān)心由于電量供應(yīng)的故障造成損失，滿足了人們生產(chǎn)生活的需求。

1.2　網(wǎng)絡(luò)安全現(xiàn)狀

目前電力調(diào)動(dòng)的自動(dòng)化主要依靠網(wǎng)絡(luò)，從電力使用的監(jiān)控、電力的調(diào)度到信息的采集、傳輸都離不開(kāi)網(wǎng)絡(luò)。但是在現(xiàn)在的社會(huì)中，計(jì)算機(jī)系統(tǒng)較易受到人為的有意破壞、黑客的攻擊、病毒的入侵，如果計(jì)算機(jī)系統(tǒng)被破壞，那么整個(gè)的電力調(diào)動(dòng)系統(tǒng)都將會(huì)癱瘓，這對(duì)于國(guó)家而言會(huì)產(chǎn)生不可估量的損失。據(jù)相關(guān)部門(mén)透露，調(diào)度自動(dòng)化系統(tǒng)安全的威脅主要來(lái)自于與調(diào)度自動(dòng)化系統(tǒng)相連的網(wǎng)絡(luò)，其中橫向是與其他系統(tǒng)相連如辦公室系統(tǒng)，縱向則是與上下級(jí)的自動(dòng)化系統(tǒng)相連。如果有一個(gè)系統(tǒng)出現(xiàn)漏洞，那么將會(huì)引起一系列的連鎖反應(yīng)，對(duì)電力調(diào)動(dòng)自動(dòng)化系統(tǒng)造成不可挽回的損害。

2　電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全存在的主要問(wèn)題

2.1　網(wǎng)絡(luò)維護(hù)不及時(shí)

網(wǎng)絡(luò)對(duì)于電力調(diào)動(dòng)的自動(dòng)化的重要性不言而喻，但是某些部門(mén)，對(duì)于網(wǎng)絡(luò)維護(hù)不重視，網(wǎng)絡(luò)經(jīng)常由于“年久失修”而出現(xiàn)故障。電力調(diào)動(dòng)的自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)系統(tǒng)的建設(shè)并不是一勞永逸的，隨著電網(wǎng)復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)往往要經(jīng)過(guò)復(fù)雜的運(yùn)算才能實(shí)行電力調(diào)動(dòng)的自動(dòng)化，這對(duì)于計(jì)算機(jī)的負(fù)荷是非常大的，因此網(wǎng)絡(luò)系統(tǒng)需要及時(shí)維護(hù)。

2.2　系統(tǒng)不夠完善

除了網(wǎng)絡(luò)維護(hù)不夠及時(shí)外，系統(tǒng)不完善也是電力調(diào)動(dòng)自動(dòng)化系統(tǒng)要面臨的問(wèn)題，首先數(shù)據(jù)的采集不夠準(zhǔn)確，在整個(gè)的系統(tǒng)中，廠站端的信息采集關(guān)乎著整個(gè)的系統(tǒng)的調(diào)控度。但是經(jīng)常由于采集設(shè)備的更改維護(hù)而發(fā)生數(shù)據(jù)采集的錯(cuò)誤；其次信息的傳輸經(jīng)常出現(xiàn)問(wèn)題，主要是由于信息傳輸?shù)脑O(shè)備不可靠、傳送通道不穩(wěn)定，這種問(wèn)題是由于技術(shù)層面的問(wèn)題；第三由于主站的運(yùn)行系統(tǒng)不夠穩(wěn)定，新開(kāi)發(fā)的軟件程序未經(jīng)過(guò)工程的考驗(yàn)，整個(gè)主站的中樞系統(tǒng)容易出現(xiàn)問(wèn)題，一旦主站中樞系統(tǒng)出現(xiàn)問(wèn)題，那么上行的數(shù)據(jù)采集與下行的控制命令全部受阻；上述的問(wèn)題經(jīng)常會(huì)出現(xiàn)在整個(gè)的電力自動(dòng)化調(diào)度系統(tǒng)內(nèi)，這都是整個(gè)系統(tǒng)不夠完善的體現(xiàn)。

3　電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

3.1　網(wǎng)絡(luò)架構(gòu)要從三層分析

如果要保障電力調(diào)動(dòng)自動(dòng)化的網(wǎng)絡(luò)安全，我們首先應(yīng)該從網(wǎng)絡(luò)架構(gòu)入手，即采用“核心層、匯聚層和接入層”三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。首先在應(yīng)對(duì)人為破壞和黑客攻擊方面，我們采取了網(wǎng)絡(luò)分段的方法，主要是將我們的電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)與其他不相關(guān)的網(wǎng)絡(luò)資源進(jìn)行隔離從而達(dá)到防止非法破壞的目的。對(duì)于目前電力調(diào)動(dòng)自動(dòng)化局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局來(lái)講，我們應(yīng)該重點(diǎn)控制中心交換機(jī)的控制功能來(lái)實(shí)現(xiàn)對(duì)整個(gè)電力調(diào)動(dòng)自動(dòng)化局域網(wǎng)的控制。交換機(jī)、路由器作為整個(gè)局域網(wǎng)的中心一定是黑客們首要攻擊的對(duì)象，要先從系統(tǒng)自身漏洞、管理的終端、傳入終端等方面來(lái)保護(hù)交換機(jī)以及路由器的安全。從管理終端來(lái)講，我們首先要保護(hù)的就是網(wǎng)絡(luò)防火墻內(nèi)部——網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)的的安全。首先應(yīng)該對(duì)整個(gè)主機(jī)的文件進(jìn)行備份，如果突然的遭受襲擊導(dǎo)致主機(jī)文件的缺失，我們可以利用備份補(bǔ)齊。其次我們要經(jīng)常性的進(jìn)行主機(jī)的安全檢查以及漏洞的修補(bǔ)，這樣可以極大的避免人為的利用漏洞進(jìn)行攻擊。最后，我們要建立包括入侵檢測(cè)、防毒軟件、應(yīng)急處理機(jī)構(gòu)為一體的反應(yīng)措施，一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)異常情況，我們要進(jìn)入應(yīng)急狀態(tài)，并且啟用防毒軟件，如果防毒軟件無(wú)法解決該問(wèn)題那么我們就要啟動(dòng)應(yīng)急處理模式（使用備用主機(jī)、備用線路等）。從傳入終端來(lái)講，我們要保護(hù)整個(gè)中樞系統(tǒng)的安全，那么就要從防火墻入手，防火墻技術(shù)主要分為三大類(lèi)：“包過(guò)濾”、“應(yīng)用”和“狀態(tài)檢測(cè)”，這三大類(lèi)是整個(gè)防火墻系統(tǒng)的基礎(chǔ)。包過(guò)濾技術(shù)是最早使用的一種工作在OSI模型中的網(wǎng)絡(luò)層上的技術(shù)，它的工作原理就是對(duì)TCP／IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道作為監(jiān)視對(duì)象，它要對(duì)通道內(nèi)進(jìn)出數(shù)據(jù)的具體信息進(jìn)行監(jiān)視并與事先設(shè)定好的過(guò)濾規(guī)則進(jìn)行對(duì)比，如果某種數(shù)據(jù)的信息符合“過(guò)濾”的規(guī)則，那么這個(gè)信息就會(huì)被扔掉。但是這種防火墻技術(shù)存在缺陷，如果出現(xiàn)設(shè)計(jì)人員意料之外的有害信息，那么防火墻將不會(huì)對(duì)其進(jìn)行過(guò)濾。這時(shí)，應(yīng)用技術(shù)出現(xiàn)了，應(yīng)用技術(shù)的防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn)，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層軟件轉(zhuǎn)發(fā)，訪問(wèn)者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會(huì)話過(guò)程必須符合的安全策略要求。應(yīng)用網(wǎng)關(guān)的優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對(duì)數(shù)據(jù)包的檢測(cè)能力比較強(qiáng)。但是較難配置。狀態(tài)檢測(cè)技術(shù)相當(dāng)于進(jìn)化版的包過(guò)濾技術(shù)，狀態(tài)檢測(cè)技術(shù)對(duì)每個(gè)傳輸數(shù)據(jù)的信息都進(jìn)行了完美的檢測(cè)，對(duì)數(shù)據(jù)的信息進(jìn)行深層次的檢測(cè)并保存，如果下一次的傳輸數(shù)據(jù)的信息不符合記錄的信息，那么該數(shù)據(jù)將會(huì)被放棄。

3.2　維護(hù)管理要及時(shí)與妥當(dāng)

對(duì)于網(wǎng)絡(luò)的維護(hù)要引起相關(guān)單位的重視，要聘請(qǐng)專業(yè)的維護(hù)人員24小時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問(wèn)題，要立即進(jìn)行維修。在平常的時(shí)候，也要定期的對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，否則極易出現(xiàn)故障引起不必要的損失。

3.3　對(duì)不可抗力要做好應(yīng)對(duì)措施

當(dāng)出現(xiàn)有不可抗力狀況（臺(tái)風(fēng)、海嘯、地震等）引起的電力調(diào)動(dòng)自動(dòng)化的癱瘓時(shí)，我們要做好應(yīng)急措施，例如啟用被動(dòng)電網(wǎng)、緊急搶修等等，不要自亂陣腳。

4　結(jié)語(yǔ)

電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究不僅關(guān)系到民生問(wèn)題，甚至在國(guó)家的層面上也非常的重要，在很多的軍事領(lǐng)域、國(guó)防領(lǐng)域都要用到電，當(dāng)我國(guó)與其他國(guó)家發(fā)生沖突時(shí)很可能會(huì)遭受其他國(guó)家在網(wǎng)絡(luò)上的攻擊，其中不拋去攻擊我國(guó)電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的可能，因此我們要確實(shí)做好電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)工作，為我們的經(jīng)濟(jì)建設(shè)、國(guó)家安全貢獻(xiàn)力量。

參考文獻(xiàn)

［1］高卓,羅毅,涂光瑜．變電站的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J]．電力系統(tǒng)自動(dòng)化,2002,26(1)．