導語：如何才能寫好一篇網(wǎng)絡安全解決辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機網(wǎng)絡技術；網(wǎng)絡安全；現(xiàn)存問題；解決辦法

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0112-01

一、計算機網(wǎng)絡安全現(xiàn)存的主要問題

1、攻擊操作系統(tǒng)開放的服務端口。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制，造成地址空間錯誤的一種漏洞。例如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，軟件遇到該種類型的報文時運行出現(xiàn)異常，造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，使中央處理器（CPU）始終處于繁忙狀態(tài)。

2、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過程中存在一些漏洞進行攻擊，由于惡意請求資源而造成服務超載，使目標系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過TCP／IP協(xié)議里的“三次握手”漏洞而發(fā)動SYNFlood攻擊。

3、通過偽裝技術發(fā)動攻擊。例如偽造IP地址、DNS解析地址或者路由條目，讓受攻擊服務器不能辨別請求或不能正常響應這些請求，導致緩沖區(qū)阻塞或死機現(xiàn)象；或者把局域網(wǎng)里的一臺計算機的IP地址設置成與網(wǎng)關地址相同，導致網(wǎng)絡數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象。

4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一，木馬的特點是隱蔽性與非授權性，如果目標主機被成功植入，用戶主機就會完全被黑客所控制，從而成為黑客的超級用戶。通常木馬程序被用來收集系統(tǒng)中的口令、賬號和密碼等重要信息，嚴重威脅用戶的信息安全。

5、利用掃描或Sniffer（嗅探器）窺探信息。這里的掃描主要指針對系統(tǒng)漏洞而進行的系統(tǒng)和網(wǎng)絡遍歷搜尋的行為。因系統(tǒng)漏洞存在較多，通常惡意和隱蔽使用掃描手段也較多，通過探測他人主機的有用信息為做好進一步惡意攻擊做好準備。嗅探器（sniffer）則指利用計算機網(wǎng)絡接口將目的地為其它計算機報文進行截獲的技術。通過網(wǎng)絡嗅探器，可以被動地監(jiān)聽網(wǎng)絡通信和進行數(shù)據(jù)分析，從而非法獲得用戶名和用戶口令等重要信息，其被動性和非干擾性威脅網(wǎng)絡安全，也使其相對隱蔽，一般網(wǎng)絡信息泄密不易被用戶發(fā)現(xiàn)。

二、計算機網(wǎng)絡安全問題的解決辦法

1、重要數(shù)據(jù)實施加密保護

為防止網(wǎng)絡傳輸數(shù)據(jù)被人惡意竊聽修改，應該對數(shù)據(jù)實施加密，讓數(shù)據(jù)成為密文。這樣沒有密鑰的數(shù)據(jù)即使被別人竊取，也無法將之還原為原數(shù)據(jù)，從而在一定程度上保證了數(shù)據(jù)安全。加密技術分對稱加密和非對稱加密兩類。

對稱加密。也叫私鑰加密，即指信息發(fā)送方、接收方使用同一密鑰實現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點是加密和解密迅速，大數(shù)據(jù)量加密較為適合，缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密，才可以通過這種加密方法對機密信息進行加密，然后隨報文一起發(fā)送報文摘要或報文散列值，確保信息機密性和報文的完整性。

非對稱加密。也叫公鑰加密，即指通過一對密鑰分別實現(xiàn)加密和解密操作，公開的即公鑰，用戶秘密保存的即私鑰。具體信息交換過程為：由甲方生成一對密鑰，將其中一把作為公鑰公開給其它交易方，乙方得到該公鑰后使用該密鑰加密信息，然后再發(fā)送給甲方，甲方接收后再用保存的私鑰對加密信息完成解密。

2、應用病毒防護技術

未知病毒查殺技術。該技術是虛擬執(zhí)行技術以后的一項重大技術突破，實現(xiàn)了虛擬技術與人工智能技術的結合，能夠準確查殺未知病毒。

智能引擎技術。該技術是特征碼掃描法的發(fā)展，對其弊端進行了完善，實現(xiàn)了病毒庫增大而病毒掃描速度不減慢的功能。

壓縮智能還原技術。該技術可以在內(nèi)存中還原壓縮或打包文件，從而完全暴露出病毒。

病毒免疫技術。該技術作為反病毒專家的熱點研究課題，其通過加強自主訪問控制和設置磁盤禁寫保護區(qū)完成了病毒免疫的基本構想。

嵌入式殺毒技術。該技術能夠?qū)Σ《窘?jīng)常攻擊的應用程序或者對象提供重點保護，通過操作系統(tǒng)或應用程序的內(nèi)部接口來實現(xiàn)。能夠?qū)κ褂妙l度高、范圍廣的應用軟件提供被動式防護。

3、運用入侵檢測技術

該技術可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或其它異常現(xiàn)象，主要對網(wǎng)絡中違反安全策略的行為進行檢測。應用入侵檢測系統(tǒng)，能夠在入侵攻擊系統(tǒng)前就檢測到即將發(fā)生的入侵攻擊行為，同時利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息，作為防范系統(tǒng)的知識添加到入侵知識庫，增強系統(tǒng)的防范能力。

4、虛擬專用網(wǎng)（VPN）技術。

虛擬專用網(wǎng)（VPN）技術是目前解決信息安全問題相對比較成功的技術課題，該技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。用以在公共通信網(wǎng)絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

5、利用網(wǎng)絡防火墻與防毒墻技術

防火墻作為一種隔離控制技術，其主要通過預定義安全策略實現(xiàn)對內(nèi)外網(wǎng)通信強制實施的訪問控制功能，有包過濾技術、狀態(tài)檢測技術和應用網(wǎng)關技術等常用技術。防火墻能夠?qū)W(wǎng)絡數(shù)據(jù)流連接的合法性進行分析。然而，如果病毒數(shù)據(jù)流從允許連接的計算機上進行發(fā)送則毫無作用，其無法對合法數(shù)據(jù)包中是否存有病毒進行識別；為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻。這種網(wǎng)絡安全設備在網(wǎng)絡入口處實現(xiàn)對網(wǎng)絡傳輸病毒的過濾。通過簽名技術防毒墻在網(wǎng)關處實施查毒，有效阻止網(wǎng)絡蠕蟲（Worm）和僵尸網(wǎng)絡（BOT）的擴散。此外，網(wǎng)絡管理人員還可以對網(wǎng)絡安全策略進行定義分組，以過濾網(wǎng)絡流量，同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP／MAC地址、即時通信信道，以及TCP／UDP端口和協(xié)議。

三、結語

除以上方法外，還有漏洞掃描技術、數(shù)據(jù)備份和溶災技術等，因篇幅所限不在此詳述。計算機網(wǎng)絡應用安全因各種新技術和方法的出現(xiàn)而不斷更新和復雜化，相關解決方法也將愈加先進。

參考文獻

[1]鮑豐；淺析計算機網(wǎng)絡安全問題和對策[J]；考試周刊；2011年57期

[2]劉華金；淺談網(wǎng)絡安全[J]；中國科技信息；2005年17期

[3]楊芳玲；高校網(wǎng)絡安全防護教育缺失問題分析[J]；航空計算技術；2005年02期

篇2

[關鍵詞] 計算機；網(wǎng)絡安全；安全問題；解決辦法

一 引言

在現(xiàn)階段計算機發(fā)展的過程中，不得不提及計算機網(wǎng)絡安全。計算機網(wǎng)絡安全是在計算機網(wǎng)絡運行過程中，專門設置的網(wǎng)絡安全管理方式，對于某個區(qū)域內(nèi)的網(wǎng)絡數(shù)據(jù)和相關信息做出整體性的保護，以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡通過在加密的情況下來對于計算機網(wǎng)絡使用的的軟件程序和數(shù)據(jù)資料庫進行保護。在以往的計算機網(wǎng)絡使用經(jīng)驗來看，網(wǎng)絡安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡計算機系統(tǒng)的存儲量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問題，用以往的數(shù)據(jù)保護模式已經(jīng)很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結出在大規(guī)模使用計算機網(wǎng)絡中，如何將數(shù)據(jù)安全的使用最為最主要的任務來完成。

二 計算機網(wǎng)絡在使用中出現(xiàn)的問題研究

在計算機的使用時間來看，短短的幾十年里計算機技術得到了飛速的發(fā)展，計算機安全也在網(wǎng)絡受到惡意病毒中開始，在上個世紀的九十年代，計算機病毒一度瘋狂蔓延，人們在一片驚恐中使用計算機網(wǎng)絡。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對應的殺毒工具，在一段時間內(nèi)，殺毒工作對于病毒的蔓延起到了遏制的作用。但是，這樣的場景沒有持續(xù)很久，計算機病毒在不斷的變化當中，使得計算機病毒防治技術得到了限制，也很難完成殺毒的任務。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護，經(jīng)常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。

此外，我們所了解到的計算機網(wǎng)絡操作系統(tǒng)中，是由不同種類的計算機軟件構成的，只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結構模式。在計算機操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設施和程序管理系統(tǒng)，在每個系統(tǒng)中都是一個固定的模塊，每個模塊之間又相互的聯(lián)系在一起，當一個程序出現(xiàn)問題，其他的程序會相應的出現(xiàn)問題，這就會導致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計算機網(wǎng)絡就會很容易受到外界的干擾，甚至會被外界所破壞，導致計算機內(nèi)部程序有癱瘓的風險；

2.計算機程式管理。在計算機網(wǎng)絡的研究中，最為關鍵的是計算機的程序管理方式，在對于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對于程式的創(chuàng)建使用，或是激活都要有相應的保障方式。如果在計算機的遠程操控當中，可考慮在遠程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會自動的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡進程方式來起到保護計算機程序的作用。

3.信息傳送方面。在網(wǎng)絡的使用中，最為常見的是對于計算機數(shù)據(jù)資料的傳輸，在這個過程中也是計算機網(wǎng)絡安全面臨最大的挑戰(zhàn)，在網(wǎng)絡中的數(shù)據(jù)傳輸上有安裝不同的保護加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng)，以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。

三 計算機網(wǎng)絡維護的方式

在計算機網(wǎng)絡的維護當中，重要的是對于計算機網(wǎng)絡的保護方式，并且在加強網(wǎng)絡管理的方面更加的注意計算機的使用流程。

1.在計算機使用中，受到外界的病毒干擾，首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用，當在檢測的過程中，要著重對于網(wǎng)絡系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡系統(tǒng)中，能在最短的時間內(nèi)將計算機的安全問題得到解決，同時在遇到相關問題時要保證維護方式可以對計算機內(nèi)部的程序起到檢測的作用。當程序自動檢測到有危害的時候，會在第一時間將程序的運行目標進行保存，以方式數(shù)據(jù)的泄露，并用警報的方式來對使用者進行提示。

2.防病毒策略。在使用計算機網(wǎng)絡安全的，軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進行實時的檢測，并通過檢測數(shù)據(jù)來進行分析研究，用最終得到的數(shù)據(jù)報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。

3.在使用計算機的過程中，對于一些外界程序系統(tǒng)要格外的注意，對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用，不利用加載的方式來將原有硬盤中的程序進行展開使用，用這些方式來對計算機網(wǎng)絡的安全進行保護。

四 計算機網(wǎng)絡維護中的對策研究

在使用計算機網(wǎng)絡的過程中，會有很多不同種類的安全問題，這就要對于計算機的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起，形成一套更為完整的安全防護體系。這里對于計算機網(wǎng)絡維護中的對策研究中，提到了關于加密的技術研究。

在計算機的網(wǎng)絡使用中，計算機網(wǎng)絡可以在以下的幾個方面來進行完善：

1.計算機密碼的使用方式。在使用計算機加密的程序當中，就要說到關于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來形成計算機的安全體系。

2.口令的應用。用戶的賬號與口令，盡可能復雜和長，并定期進行更新，以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備，使用戶密鑰！數(shù)字證書無需進行存儲，也不會通過網(wǎng)絡造成傳播，進而提高了用戶信息的安全性。

五 計算機網(wǎng)絡安全管理辦法

對計算機網(wǎng)絡安全管理制度的建立與健全，可通過以下幾方面來實施：1.加強對計算機的安全管理，對計算機網(wǎng)絡安全進行立法，并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務、權利進行明確，并采取有效措施強化其職業(yè)道德！技術素養(yǎng).使之能夠遵守網(wǎng)絡信息安全原則，提高對信息系統(tǒng)安全的維護意識，并能夠仔細！嚴格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡秩序，打擊不法分子的網(wǎng)絡犯罪行為。

真正的熟悉網(wǎng)絡。網(wǎng)絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎。相關人員要做到對網(wǎng)絡知識、計算機的知識以及相關的操作熟記于心，在處理問題中不斷總結經(jīng)驗。所有的知識點都要求做到融會貫通，提高自己的業(yè)務水平，真正的保證好單位的網(wǎng)絡安全。

加強對安全的管理。作為網(wǎng)絡使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡安全的核心問題。所以相關事業(yè)單位要做好網(wǎng)絡管理的制度和辦法，要做到切實可行。另外，加強對使用人員的培訓，最好建立應急預案，以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。

計算機實體的預防對策。作為計算機網(wǎng)絡機構的基礎，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡維護者應當從可能出現(xiàn)問題點去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計算機網(wǎng)絡設備的正常運行。

做好網(wǎng)絡病毒預防措施。病毒和黑客是影響網(wǎng)絡安全的主要威脅，尤其是隨著技術的發(fā)展，病毒的傳播路徑也變的多樣化，給防護工作帶來很大的困難。因此，預防是主要措施，每個人都應該加強防毒殺毒的意識，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份，以防止計算機網(wǎng)絡系統(tǒng)的突發(fā)災難。

網(wǎng)絡層面上的對策。網(wǎng)絡安全最大的威脅還是來自網(wǎng)絡，這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網(wǎng)絡的安全。它把局域網(wǎng)和外

網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡系統(tǒng)保密性。所以，相關事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡的安全。

加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實際應用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全，即使丟失外界也不會輕易的獲取到內(nèi)部信息，雖然是比較被動的手段，但是很實用。

六 結束語

在對于計算機大量使用的過程中，網(wǎng)絡安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡安全的完整性和可靠性，必須在使用系統(tǒng)中對于網(wǎng)絡的維護做出更多的努力。在本文中，我們先就計算機網(wǎng)絡在使用中遇到的安全問題進行了詳細的討論，同時在這個基礎上對于網(wǎng)絡安全的防護方式進行了介紹，以此來保證在計算機網(wǎng)絡的使用過程中，能夠有更加安全可靠的方式來進行網(wǎng)絡連接。

[參考文獻]

[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡安全[J].電腦知識與技術，2012，12（13）：112-113

[2]王能輝.我國計算機網(wǎng)絡及信息安全存在的問題及對策[J].科技信息，2010，13（37）：143-144

篇3

關鍵詞：策略 系統(tǒng)工程 動態(tài)

中圖分類號：TP301 文獻標識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術、通信技術、計算機技術對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護開放網(wǎng)絡環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當前的重要任務。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡的優(yōu)勢，同時也能保護軍事秘密。

1 網(wǎng)絡安全體系

網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡安全性，任何單位都需要一個完整的網(wǎng)絡安全體系結構，否則該網(wǎng)絡將是個無用、甚至會危及國家安全的網(wǎng)絡。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡安全體系的各個層面來分析網(wǎng)絡安全的實現(xiàn)，研究網(wǎng)絡安全模型，來對網(wǎng)絡安全體系進行研究與部署。一般的網(wǎng)絡系統(tǒng)都要涉及到網(wǎng)絡設施、網(wǎng)絡操作系統(tǒng)和網(wǎng)絡應用程序，僅僅從這三個方面實施網(wǎng)絡不能完全保證網(wǎng)絡的整體安全。因為在網(wǎng)絡中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網(wǎng)絡安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡安全模型的支持下，網(wǎng)絡系統(tǒng)可以采用對應的主動防御技術和被動防御技術來提高網(wǎng)絡系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡主動防御技術和被動防御技術有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡中是不能提供足夠的安全，應該按照網(wǎng)絡安全策略指導網(wǎng)絡安全技術來保護好網(wǎng)絡安全，對網(wǎng)絡安全整體體系進行保護，才能即保護了數(shù)據(jù)，同時也充分利用了網(wǎng)絡的便利性和快捷性。

2 網(wǎng)絡安全策略

網(wǎng)絡安全策略（Security Policy）是指在一個特定的網(wǎng)絡環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數(shù)據(jù)訪問時，網(wǎng)絡安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達到所希望的安全性。網(wǎng)絡安全策略建立起安全技術規(guī)范的最高一級。安全策略具備普遍的指導意義，它針對網(wǎng)絡系統(tǒng)安全所面臨的各種網(wǎng)絡威脅進行安全風險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡安全系統(tǒng)進行評估并為網(wǎng)絡系統(tǒng)的配置管理和應用提供基本的框架。有了網(wǎng)絡安全策略系統(tǒng)才可能保證整體網(wǎng)絡系統(tǒng)能夠正常有序地運行，也才可能更安全合理地提供網(wǎng)絡服務，有了網(wǎng)絡安全策略才可能更加高效迅速地解決網(wǎng)絡安全問題，使網(wǎng)絡威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護條例》為根本依據(jù)，才能制訂科學的、完善的網(wǎng)絡安全策略。安全策略是規(guī)章制度，是網(wǎng)絡安全的高級指導，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡安全的技術，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網(wǎng)絡打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進行，作為一個復雜的系統(tǒng)來考慮，這樣才能制定一個科學的安全策略。軍工單位的網(wǎng)絡安全策略制定是屬于社會領域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網(wǎng)絡安全問題，是問題得到充分的認識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡設備環(huán)境、軍事機構規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡安全專家的協(xié)助下制定詳細的規(guī)范，但僅僅使提供安全服務的一套準則，具體的實現(xiàn)需要各種網(wǎng)絡安全防御技術提供的安全服務和安全機制來保障。軍工單位的網(wǎng)絡安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進行監(jiān)測，實時對各個層面的人員進行安全教育，對于出現(xiàn)的問題及時對安全策略進行修訂和補充。

3 結語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進行網(wǎng)絡攻擊的目標，提高網(wǎng)絡安全是軍工單位網(wǎng)絡邊界的第一道防線，網(wǎng)絡安全策略就是指導各種網(wǎng)絡安全防御技術保障整個網(wǎng)絡體系的安全。不要認為網(wǎng)絡全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡技術就可以了，軍工單位的網(wǎng)絡必須在網(wǎng)絡安全策略的宏觀指導下才能綜合各種網(wǎng)絡安全產(chǎn)品構建一個動態(tài)的安全網(wǎng)絡，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡安全策略是一個軍工單位的核心，只有充分認識網(wǎng)絡安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡的優(yōu)點，也能保護好單位內(nèi)部秘密。

參考文獻

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”，2009（8）：186-187.

篇4

1電子商務中信息安全的檢驗

電子商務的檢驗可以從以下四個方面進行比較:(1)完整性。交易的成交需要信息的完整，不能隨意修改、重復發(fā)送信息。(2)保密性。電子商務中交易能夠正常進行的基礎就是信息一定要保密。(3)可用性。交易雙方提供的信息必須為有效的可用信息。(4)可靠性。必須有一個安全的交易系統(tǒng)，并且保證交易雙方提供信息的可靠性。只有信息安全了，電子商務才能真正的發(fā)揮它的作用

2電子商務的各種問題

2．1電子商務有可能存在損害消費者權益的虛假信息

在電子商務方面，如“天貓”和“淘寶”等就是最具代表性的網(wǎng)站。當今電子商務的第一人非馬云莫屬，他將各行各業(yè)的賣家都集中在“淘寶”上，由顧客對自己要買的產(chǎn)品進行對比，最后選擇合適的商家進行交易，同時為了交易的方便進行，他增加了支付寶支付功能，極大地方便了消費者的購物流程。他將傳統(tǒng)的交易方式變成了這種虛擬的電子商務。這種交易方式極大地方便了人們的經(jīng)濟生活，而且相比于實體店的商品，網(wǎng)上的更加便宜，給消費者帶來了真正的實惠，但是由于消費者看不到網(wǎng)店的實際商品，只能通過圖片或者文字來獲取信息，很多黑心商家利用這點出售假冒商品，給消費者帶來很大的經(jīng)濟損失。

2．2電子商務管理的不規(guī)范性

隨著時代的發(fā)展，互聯(lián)網(wǎng)成為人們生活中不可缺少的一部分，同時也推動了電子商務的發(fā)展，嚴重影響了以前的傳統(tǒng)商業(yè)模式，造成了整個商業(yè)模式的變化，所以有越來越多的人在關注電子商務，但是對于電子商務的信息安全問題，卻很少提及，國家也沒有個統(tǒng)一標準，所以造成了交易過程中的各種不規(guī)范。同時由于我國沒有在網(wǎng)絡方面進行立法，人們在互聯(lián)網(wǎng)上想干什么就干什么，造成的網(wǎng)絡安全問題越來越多，嚴重的破壞了普通民眾上網(wǎng)的網(wǎng)絡環(huán)境。所以我國應該針對網(wǎng)絡安全問題制定相關的法律，對電子商務進行宏觀控制，完善電子商務的交易方式和操作模式，減少消費者的損失，維護人民的權益。

2．3信息存儲安全性比較弱

我國的互聯(lián)網(wǎng)發(fā)展起步較晚，雖然發(fā)展的比較迅速，但對與互聯(lián)網(wǎng)的技術和水平掌握的比較少，所以容易受到攻擊破壞。而對電子商務中信息的存儲威脅最大的形式主要有兩個，一個就是“非授權用戶修改”，另一個是“查看信息”。當企業(yè)連接上互聯(lián)網(wǎng)后，電子商務操作過程中如果一些環(huán)節(jié)出現(xiàn)問題，便會對企業(yè)造成很大的影響，使企業(yè)受到外部和內(nèi)部的兩重威脅。外部威脅指的是企業(yè)以外的人員(如黑客)等攻擊了企業(yè)的網(wǎng)絡，入侵了內(nèi)部網(wǎng)絡，在未經(jīng)授權的情況下私自篡改了電子商務信息，竊取了企業(yè)和客戶的信息，造成相當大的損失。內(nèi)部威脅指的是企業(yè)內(nèi)部的人員在沒有獲得授權的情況下私自修改了信息，比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉(zhuǎn)走”，經(jīng)過調(diào)查，是由于內(nèi)部人員私自篡改了信息，將用戶儲蓄的存款轉(zhuǎn)移了。

3改進方法

3．1加強安全意識

無論是建立和完善相關的電子商務信息安全的法律還是加強網(wǎng)絡基礎設施的建設，或者是提高網(wǎng)絡技術水平，都是從外部環(huán)境方面著手，只有提高用戶的網(wǎng)絡安全知識，加強用戶對信息的保密意識下能從內(nèi)部解決信息安全問題。外部環(huán)境的不斷加強和完善使得網(wǎng)絡環(huán)境固若金湯，使得不法分子很難入侵成功，所以他們只能轉(zhuǎn)移目標，從使用的用戶入手，從內(nèi)部入侵，盜取個人賬號，獲得管理員的權限來竊取電子商務信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識，加強用戶的保密意識也是相當重要的。

3．2提高并掌握高端技術

電子商務有利有弊，在推動社會進步，給大家?guī)砀喾奖愕耐瑫r，同樣的也存在著許多問題和隱患，對我國國家信息安全是個很大的考驗，也增大了個人信息泄露的機會，但是不能因為有問題就不發(fā)展，那樣永遠不會進步，所以如何解決這些問題就是現(xiàn)在的重中之重。因此國家應該更加重視網(wǎng)絡技術，增加對網(wǎng)絡技術的支持，不斷的引進國外的先進技術和設備，重點培養(yǎng)一些具有網(wǎng)絡安全技術方面的人才。加強我國的網(wǎng)絡安全建設要重點研究以下技術:(1)防火墻技術?？梢宰柚狗欠ㄈ肭郑瑥脑搭^刪除掉一些不安全的協(xié)議領域。(2)數(shù)據(jù)加密技術。對文件、數(shù)據(jù)及口令等信息進行加密，使的這些信息不會被隨便損壞。(3)身份識別技術。運用身份識別技術對雙方進行嚴密的核實，確定所發(fā)信息是否完整。(4)防病毒技術。防止病毒進入信息安全系統(tǒng)，使內(nèi)部安全系統(tǒng)遭到損壞，造成信息的泄露以及不必要的損失。而且我國電腦的系統(tǒng)軟件的核心技術以及中央處理器等核心部件都是從國外進口的，信息的安全性沒辦法保證。因此我國的網(wǎng)絡安全基礎設施也是必須要加強的。只有從內(nèi)部和外部兩方面著手，才能從根本上解決我國電子商務信息安全方面的問題。

3．3對網(wǎng)絡安全進行立法，提供法律依據(jù)

對網(wǎng)絡安全以及電子商務安全進行立法，明確規(guī)定相關法律，對網(wǎng)絡安全及電子商務安全提供法律依據(jù)，用法律來保護網(wǎng)絡的安全。同時我國也要設立專門的行政部門對電子商務進行統(tǒng)計的管理和監(jiān)督，行政部門和相關法律政策相結合，加強對商家的審核，嚴厲打擊假冒偽劣產(chǎn)品，對商家進行嚴厲的批評和適當?shù)牧P款，并進行應有的法律教育，提高其遵紀守法的意識，加強職業(yè)操守，為當今社會的電子商務創(chuàng)造良好的環(huán)境，使電子商務能夠有序的進行。對于構建社會主義和諧社會有很大的推動作用。

4結語

總而言之，隨著經(jīng)濟和社會的不斷發(fā)展和進步，互聯(lián)網(wǎng)越來越成為人們生活中不可缺少的一部分，電子商務也必將取代傳統(tǒng)商務模式，成為將來購物的主要形式。但是電子商務發(fā)展過程中也存在著很多問題和隱患，其中問題最嚴中的就是信息安全問題，通過對電子商務發(fā)展中的各種問題進行解析，并且找出相對應的解決辦法，是做好電子商務信息安全的必要選擇，也是做好網(wǎng)絡安全的必要選擇，同時也是做好國家信息安全的必要選擇。

作者:鄧志龍 單位:陜西青年職業(yè)學院

參考文獻:

［1］馬偉．新時期計算機電子商務的安全策略分析［J］．中國商貿(mào)，2013(18)．

［2］劉秀平，武守勇．淺析計算機信息安全策略的維度思考［J］．無線互聯(lián)科技，2013(04)．

篇5

關鍵字：網(wǎng)絡安全；網(wǎng)絡問題分析；安全策略；網(wǎng)絡應用控制；用戶行為審計

中圖分類號：G250文獻標識碼： A

一、網(wǎng)絡存在問題分析

當前校園網(wǎng)建設面臨著帶寬瓶頸、多業(yè)務融合、安全威脅、用戶認證和管理等諸多問題和挑戰(zhàn)：

 如何解決接入帶寬瓶頸?如何解決設備擴展和性能以及投資保護之間的矛盾?

 如何實現(xiàn)校園網(wǎng)多業(yè)務融合的需求，實現(xiàn)網(wǎng)絡資源靈活分配和調(diào)度？

 如何實現(xiàn)用戶安全的接入控制，防止病從口入？如何防止惡意攻擊和定位? 如何快速定位鏈路故障點?

 如何實現(xiàn)靈活認證計費策略，如何實現(xiàn)網(wǎng)絡流量的監(jiān)控和分析?

學校網(wǎng)絡主要存在以下幾個方面的問題：

（1）網(wǎng)絡設備性能低下，ARP攻擊頻繁，造成網(wǎng)絡數(shù)據(jù)傳輸緩慢，網(wǎng)絡穩(wěn)定性差，從而影響學校信息化業(yè)務的正常運行。

（2）沒有完善的網(wǎng)絡安全防范，存在網(wǎng)絡易受到網(wǎng)絡內(nèi)外惡意攻擊的隱患。

（3）沒有用戶網(wǎng)絡行為的監(jiān)控與管理，存在訪問非法站點、散布不當言論的隱患，不滿足國家公安部82號令對上網(wǎng)行為審計的政策要求。

（4）使用人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務帶寬嚴重占用的情況，所以我們必須要進行網(wǎng)絡帶寬的應用控制和管理，過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡資源、保證正常業(yè)務穩(wěn)定高效的網(wǎng)絡應用。

二、網(wǎng)絡安全解決方案

1．接入層安全及防ARP

1.1千兆安全交換機

全面的接入安全策略

有些交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網(wǎng)絡中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設DHCP服務器，保證DHCP環(huán)境的真實性和一致性。

交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址允許/限制流量，或者設定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學習。

交換機提供802.1X和集中MAC認證方式對接入的用戶進行認證，允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、Guest VLAN等功能，和CAMS服務器配合還可以實現(xiàn)檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡安全的危害。

1.2百兆安全交換機

完備的安全控制策略

對于千兆支持802.1x認證交換機，在用戶接入網(wǎng)絡時完成必要的身份認證，支持MAC地址和端口等多元組綁定、廣播風暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機的遠程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

支持特有的ARP入侵檢測功能和ARP報文限速功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping綁定表的非法ARP欺騙報文直接丟棄。

強大硬件ACL能力，能深度識別報文，以便交換機進行后續(xù)的處理。

三、應用控制與行為監(jiān)管

為了解決網(wǎng)絡用戶大量的BT\電驢下載、網(wǎng)絡視頻等行為造成的對業(yè)務帶寬的嚴重占用問題，以及在這些大量的垃圾流量影響下造成對核心網(wǎng)絡及防火墻網(wǎng)關設備巨大的業(yè)務處理壓力，系統(tǒng)必須進行應用流量控制管理、優(yōu)化網(wǎng)絡帶寬資源應用，保證正常業(yè)務的穩(wěn)定運行。

通過在部署一臺應用控制網(wǎng)關設備，能精確檢測BitTorrent、Thunder（迅雷）、QQ等P2P/IM應用，提供告警、限速、干擾或阻斷等多種方式，保障網(wǎng)絡核心業(yè)務正常應用，并提供面向IT服務的流量管理，實現(xiàn)網(wǎng)絡與系統(tǒng)的高效管理。

3.1網(wǎng)絡應用控制

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，各種網(wǎng)絡應用層出不窮，一方面大大豐富了我們的網(wǎng)絡生活，如各種辦公應用、桌面應用等帶來工作效率的提高，但在另一方面各種阻擾網(wǎng)絡應用、非法網(wǎng)絡行為等也愈演愈烈，如侵擾網(wǎng)絡帶寬的大量P2P下載導致網(wǎng)絡出口設備長期超負荷使用、上班期間沉迷IM聊天/網(wǎng)絡游戲/炒股嚴重影響到企業(yè)工作效率、BBS/論壇上各種非法言論的發(fā)表等，如得不到及時的有效控制，將給我們的網(wǎng)絡及生活帶來極大的影響及危害。

考慮到單位人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務帶寬嚴重占用的情況，所以我們必須要進行網(wǎng)絡帶寬的應用控制和管理，對這些在線視頻和過度下載行為進行控制管理，保證業(yè)務網(wǎng)絡帶寬，從而優(yōu)化網(wǎng)絡應用、確保正常業(yè)務的穩(wěn)定開展。

基于以上考慮，我們需要部署一臺網(wǎng)絡應用控制與行為監(jiān)管網(wǎng)關設備，進行網(wǎng)絡應用的應用識別、流量管理和用戶行為審計，識別和控制非法網(wǎng)站訪問、過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡資源、保證正常業(yè)務穩(wěn)定高效的網(wǎng)絡應用。

3.2用戶行為審計

目前網(wǎng)絡應用行為日益頻繁，網(wǎng)絡中內(nèi)部安全和內(nèi)部控制的重要性日益突出，員工通過網(wǎng)絡泄漏重要數(shù)據(jù)、員工在網(wǎng)上傳播非法言論造成社會惡劣影響等事件時有發(fā)生。及時記錄內(nèi)部人員的上網(wǎng)行為，從而做到事后有據(jù)可查成為目前企業(yè)網(wǎng)迫切需要解決的問題。

應用控制UTM網(wǎng)關能夠提供細致的行為審計，可對各種P2P/IM、網(wǎng)絡游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘氈碌谋O(jiān)控和記錄，實現(xiàn)細粒度的網(wǎng)絡行為審計管理。

參考文獻：

[1] 劉建偉. 網(wǎng)絡安全--技術與實踐(第2版)，清華大學出版社,2011

[2] 劉天華.網(wǎng)絡安全，科學出版社,2010

篇6

首先，我與電腦城的經(jīng)理王女士見了面，王經(jīng)理對我的到來表示熱烈的歡迎。她向我詳細介紹了電腦城所銷售的產(chǎn)品、服務的對象以及電腦城近幾年的發(fā)展概況等方面的情況。

之后，她帶領我參觀了電腦城的品牌電腦展位：七喜、聯(lián)想、神舟，ibm、hp、蘋果、戴爾、lg、tcl、東芝、三星等品牌電腦應有盡有，除此之外，還對大水牛產(chǎn)品以及各種電腦耗材等進行了詳細的介紹。

她要求我在實踐過程中要主動與電腦城的技術員們接觸，多動手、多動腦，敢于發(fā)問，將書本上學到的東西與實際相結合。

為了給自己盡量多的創(chuàng)造動手機會，我在之后主動找到了電腦城的技術員。接下來的時間，這里的技術員給我從主板、顯示器、cpu到顯卡、聲卡、內(nèi)存、機箱電源、鼠標鍵盤等產(chǎn)品作了一一介紹。

他們要求我在實踐過程中不但要學會如何裝機，正確分辨計算機各部件的真?zhèn)?，操作系統(tǒng)及部分應用軟件的安裝，還要學會計算機經(jīng)營，市場調(diào)研，社會公關等方面的能力，全方位地發(fā)展，真正地達到社會實踐的目的。

從1月20日至2月8日我在電腦城進行社會實踐?？朔颂鞖夂涞牟涣紬l件，在電腦城時學習計算機有關裝機、裝系統(tǒng)、故障派查、上門服務、計算機經(jīng)營、市場行情調(diào)查等方面的內(nèi)容。實踐期間我爭取一切可能的機會讓我自己動手，除了學習理論上的知識外，還在技術人員指導下進行裝機實戰(zhàn)。雖然在裝機的過程中遇到了種種的困難，但是經(jīng)過我的努力，都在實戰(zhàn)中一一克服。

在短短的20天時間中，自己裝過至少10臺電腦，而且電腦城的技術人員還讓我陪同一起到用戶家中為用戶解決問題，而在上門服務中，更是遇到了一些以前想都想不到的問題，比如說就曾經(jīng)因為對地區(qū)不熟悉而導致找不到地址的事情發(fā)生。

在上門服務中用戶電腦出現(xiàn)的問題也是五花八門，可以說涵蓋了計算機硬、軟件的各個方面。這更是對技術人員所掌握的計算機只是提出了更高的要求。曾經(jīng)有一次就遇到了由于機箱內(nèi)有異物導致的計算機頻繁重啟的問題。

通過前面1月20日—1月26日7天的實踐，使我具備了一些裝機的基本技能，了解了計算機內(nèi)部各部件及如何裝機等方面的內(nèi)容。

我對計算機的一般性故障也能作一定的維護，具備了一定的產(chǎn)品真?zhèn)巫R別能力，甚至我還學到了很多經(jīng)營技巧和對付奸商的手腕，對計算機的總體認識和把握也有了顯著提高。

1月29日，電腦城的技術員們決定利用2月1日開展計算機技術義務咨詢活動。

為了保證這次活動的成功開展，我和電腦城的技術員們夜以繼日擬出了十多種不同的配機方案、知識問卷調(diào)查表、計算機使用過程中的常見故障及解決辦法、計算機發(fā)展史等與計算機有關的內(nèi)容。

經(jīng)過大家共同不懈的努力，各項準備活動終于在1月31日午夜1點完成。

2月1日上午，義務咨詢活動正式開始，由于臨近兩所中學和繁華的主街道，在展臺還在準備階段就已經(jīng)吸引了大量的市民駐足觀看。到上午9：30義務咨詢活動正式開始時，整個的活動現(xiàn)場已經(jīng)被擠的水泄不通，實為近年來最火爆的一次。

在活動中很多市民向我們提了很多問題，我和技術員們都耐心地一一解答，甚至派人到群眾當中解決他們的問題。

這期間也有很多市民對我的配機方案表現(xiàn)出了濃厚興趣，他們不斷地詢問配置單上各部件性能、價格、兼容性等方面的問題。對我給出的常用故障檢測及其解決辦法也作了較高的評價。

在整個活動中最引人注意的就是計算機網(wǎng)絡安全展臺。幾乎所有的市民對電腦的網(wǎng)絡安全性提出了很多的問題，尤其是針對網(wǎng)絡黑客攻擊、計算機病毒和現(xiàn)時十分流行的流氓、間諜軟件的問題為甚。

為此，為了滿足廣大市民對網(wǎng)絡安全的強烈興趣，電腦城還專門組織技術人員進行了現(xiàn)場的網(wǎng)絡攻防模擬戰(zhàn)，讓廣大的市民對網(wǎng)絡黑客攻擊有了一個直觀上的認識。這一活動不僅吸引了大量的市民觀看，更是將整個咨詢活動推向了。

本日的咨詢活動一直持續(xù)到下午7時，直到結束時，仍有不少的市民仍在進行咨詢。今天的咨詢活動可以說舉辦的非常成功！受到了經(jīng)理的表揚！

篇7

關鍵詞:信息系統(tǒng);網(wǎng)絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發(fā)展,政府、企業(yè)和個人越來越多的將政務、商務、經(jīng)營等活動放到網(wǎng)絡上進行,在網(wǎng)絡應用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網(wǎng)絡安全威脅來自內(nèi)部。與之相適應,網(wǎng)絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,當前國際國內(nèi)社會,網(wǎng)絡安全已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡應用的同時,我們必須保證網(wǎng)絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡具有以下特點:信息系統(tǒng)網(wǎng)絡對我們的高速公路信息化建設事業(yè)至關重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統(tǒng)的網(wǎng)絡也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網(wǎng)絡安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡主要存在以下安全隱患:

(一)網(wǎng)絡安全意識尚未深入人心,職工網(wǎng)絡安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡安全相關的規(guī)章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網(wǎng)絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡安全事故日益增多,網(wǎng)絡安全事件日益嗇;與此相對應的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應用必要的網(wǎng)絡安全設備、尚未采用一定的網(wǎng)絡安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網(wǎng)絡造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網(wǎng)絡安全建設

結合高速公路信息系統(tǒng)網(wǎng)絡的特點,為加強山東高速網(wǎng)絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網(wǎng)絡安全教育,培養(yǎng)員工的網(wǎng)絡安全意識,使每個員工都認識到網(wǎng)絡安全的重要性,并且能夠掌握必要的網(wǎng)絡安全防范知識。網(wǎng)絡安全工作不能單靠網(wǎng)絡安全設備或個別的網(wǎng)絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡的安全。

(二)建立專門負責信息系統(tǒng)網(wǎng)絡安全的機構,統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關部門的網(wǎng)絡安全責任和義務,做到網(wǎng)絡安全各相關部門權責分明。

(三)對全體員工進行網(wǎng)絡安全培訓,全面提高職工的計算機水平及網(wǎng)絡安全防護能力。

篇8

 

關鍵詞：大型企業(yè)　電子辦公系統(tǒng)　信息安全技術

1.企業(yè)電子辦公系統(tǒng)中的安全需求

電子辦公系統(tǒng)建設在系統(tǒng)安全性方面的總需求是安全保密、可信可靠，具體表現(xiàn)在以下幾個方面：信息的安全保密性，滿足信息在存儲、傳輸過程中的安全保密性需求；系統(tǒng)的安全可靠性，確保整個電子政務系統(tǒng)的安全可靠；行為的不可抵賴性，保證在所有業(yè)務處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督；實體的可鑒別性，是實現(xiàn)監(jiān)管及其他方面需求的必要條件；對象的可授權性，針對政務工作的特點，要求具有對對象靈活授權的功能，包括用戶對用戶的授權、系統(tǒng)對用戶的授權、系統(tǒng)對系統(tǒng)的授權等；信息的完整性，保證信息存儲和傳輸過程中不被篡改和破壞。

2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術

針對安全需求，在電子信息系統(tǒng)中需要采取一系列的安全保障技術，包括安全技術和密碼技術，對涉及到核心業(yè)務的涉密網(wǎng)，還要采用物理隔離技術進行保護。這些技術作用在網(wǎng)絡層、系統(tǒng)層和應用層，對信息系統(tǒng)起著不同的安全保護作用。在網(wǎng)絡層主要應用的技術有防火墻、VPN、SSL、線路加密、安全網(wǎng)關和網(wǎng)絡安全監(jiān)測；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及安全的傳輸協(xié)議；應用層安全技術主要涉及認證與訪問控制、數(shù)據(jù)或文件加密和PKI技術。

從網(wǎng)絡安全角度上講，它們屬于不同的網(wǎng)絡安全域，因此，在各級網(wǎng)絡邊界以及企業(yè)網(wǎng)和Internet邊界都應安裝防火墻，并實施相應的安全策略。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過，同時將安全策略不允許的用戶和數(shù)據(jù)包隔斷，達到保護高安全等級的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內(nèi)部的攻擊。

3.內(nèi)網(wǎng)和外網(wǎng)隔離技術

企業(yè)電子辦公網(wǎng)絡是由政務核心網(wǎng)(涉密網(wǎng))。隨著各類機構內(nèi)部網(wǎng)絡業(yè)務系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展，許多業(yè)務系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移，使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢?；ヂ?lián)網(wǎng)潛在的不安全因素，造成人們對內(nèi)外網(wǎng)互聯(lián)的擔憂，所以出現(xiàn)了多種方法來解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問題而又不影響內(nèi)網(wǎng)的安全性，如采用內(nèi)外網(wǎng)的物理隔離方法，將核心網(wǎng)與其他網(wǎng)絡之間斷開，將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術的發(fā)展至今共經(jīng)歷了五代。

3.1隔離技術，雙網(wǎng)機系統(tǒng)。

3.2隔離技術，基于雙網(wǎng)線的安全隔離卡技術。

3.3隔離技術，數(shù)據(jù)轉(zhuǎn)播隔離技術。

3.4隔離技術，隔離服務器系統(tǒng)。該技術是通過使用開關，使內(nèi)外部網(wǎng)絡分時訪問臨時緩存器來完成數(shù)據(jù)交換的，但存在支持網(wǎng)絡應用少、傳輸速度慢和硬件故障率高等問題，往往成為網(wǎng)絡的瓶頸。

3.5隔離技術，安全通道隔離。此技術通過專用通信硬件和專有交換協(xié)議等安全機制，來實現(xiàn)網(wǎng)絡間的隔離和數(shù)據(jù)交換，不僅解決了以往隔離技術存在的問題，并且在網(wǎng)絡隔離的同時實現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，它透明地支持多種網(wǎng)絡應用，成為當前隔離技術的發(fā)展方向。

4.密碼技術

密碼技術是信息交換安全的基礎，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性和用戶身份真實性等安全機制，從而保證了網(wǎng)絡環(huán)境中信息傳輸和交換的安全。

加密技術的原理可用下面的公式表示。

加密：E k1(M)一C

解密：D k2(C)一M

其中E為加密函數(shù)；M為明文；K為密鑰；D為解密函數(shù)；C為密文。按照密鑰的不同形式，密碼技術可以分為三類：對稱密碼算法、非對稱密碼算法和單向散列函數(shù)。

篇9

關鍵詞：校園網(wǎng)；安全策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)18-4326-02

隨著“校校通”工程的建設，很多學校都相繼建成或正在建設校園網(wǎng)。校園網(wǎng)的投入使用，加快了信息處理速度，提高了勞動效率，實現(xiàn)資源共享，實現(xiàn)了管理網(wǎng)絡化和教學手段現(xiàn)代化。但是現(xiàn)在網(wǎng)絡環(huán)境復雜，網(wǎng)絡病毒和網(wǎng)絡攻擊肆虐，又加上校園網(wǎng)獨有的特點，校園網(wǎng)用戶眾多，校園網(wǎng)的安全也受到很大威脅。如何保證校園網(wǎng)不受攻擊和破壞，保證校園網(wǎng)的安全暢通，是各院校網(wǎng)絡管理的首要任務。

1 校園網(wǎng)絡的特點

校園網(wǎng)因其獨特的功能和用戶群體，呈現(xiàn)出與政府或企業(yè)網(wǎng)不同的特點，從而導致校園網(wǎng)的安全管理。

1）校園網(wǎng)的速度快和規(guī)模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡，主干網(wǎng)普遍使用千兆甚至萬兆，百兆交換到桌面的解決方案，它全面提升了整個校園網(wǎng)的網(wǎng)絡性能，滿足各種數(shù)據(jù)的通訊和網(wǎng)絡應用的需要。另外，在社會上，學生是網(wǎng)絡應用比較多的群體，因此，校園網(wǎng)的用戶群體一般也較大。正是由于高帶寬和大用戶量的特點，網(wǎng)絡安全問題一般蔓延快、對網(wǎng)絡的影響比較嚴重。

2）計算機系統(tǒng)比較復雜導致管理難度增大。校園網(wǎng)中的計算機系統(tǒng)的購置和管理情況非常復雜，學生的電腦一般是學生自己花錢購買、自己維護，而辦公電腦有的是是統(tǒng)一采購、有專門的技術人員負責維護，有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策是非常困難的。由于沒有統(tǒng)一的系統(tǒng)維護人員、統(tǒng)一的資產(chǎn)管理和設備管理，使系統(tǒng)存在很多安全盲點，并且出現(xiàn)安全問題后通常無法分清責任。

3）活躍的用戶群體。學生通常是最活躍的網(wǎng)絡用戶，對于網(wǎng)絡中的新事物通常充滿好奇。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網(wǎng)上學到的、甚至自己研究的各種攻擊技術，可能對網(wǎng)絡造成一定的影響和破壞。

4）開放的網(wǎng)絡環(huán)境。由于教學和科研的需要，校園網(wǎng)絡比其他網(wǎng)絡更加開放，管理更為寬松，使其安全隱患更為嚴重。比如，企業(yè)網(wǎng)可以限制一些Web的瀏覽，可以對某些電子郵件進行限制，可以進行流量限制，甚至禁止外部發(fā)起的連接進入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，否則一些新的應用、新的技術很難在校園網(wǎng)內(nèi)部實施。

5）盜版資源泛濫。由于缺乏統(tǒng)一的管理，網(wǎng)絡資源豐富，盜版軟件、影視資源在校園網(wǎng)中的普遍使用，這些資源的使用占用了大量的網(wǎng)絡帶寬，另一方面也給網(wǎng)絡安全帶來了一定的隱患。并且從網(wǎng)絡上下載的軟件中很可能隱藏木馬程序、后門等惡意代碼，下載到系統(tǒng)后被攻擊者侵入和利用，甚至被利用來作為攻擊源。

以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標。

2 校園網(wǎng)面臨的安全隱患

1）計算機操作系統(tǒng)及軟件漏洞。

不管是目前應用最廣泛的微軟windows操作系統(tǒng)，還是開放源代碼的Linux或者Unix操作系統(tǒng)，都存在著系統(tǒng)安全漏洞。在網(wǎng)絡系統(tǒng)運行過程中，由于操作系統(tǒng)自身不夠完善，針對系統(tǒng)漏洞本身的攻擊較多，且影響也較嚴重。再加之，目前如辦公、下載、視頻播放、聊天等軟件的流行，讓使用率較高的程序也成為被攻擊的目標。

2）校園網(wǎng)用戶多，安全意識薄弱。

校園網(wǎng)的絕大多數(shù)用戶是學生，學生接受能力強，對新事物好奇心強，對網(wǎng)絡安全也造成一定危害。一方面，部分學生對網(wǎng)絡及網(wǎng)絡安全的了解少之又少，很容易感染病毒，被黑客攻擊。另一方面，有些學生具有很高的網(wǎng)絡水平和學習能力，在校園網(wǎng)中實驗不成熟的技術而不計后果，對校園網(wǎng)有比較大的攻擊性。

3）網(wǎng)絡病毒泛濫，網(wǎng)絡性能下降。

網(wǎng)絡的發(fā)展使資源的共享更加方便，移動設備使資源利用顯著提高，但卻帶來病毒泛濫、網(wǎng)絡性能急劇下降，許多重要的數(shù)據(jù)因此受到破壞或丟失。也就是說,網(wǎng)絡在提供方便的同時,也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達”、“沖擊波”、“震蕩波”、“歡樂時光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響，再加之。近幾年病毒的黑客化，使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡病毒的防范任務越來越嚴峻。

特別是學校機房中，由于學生病毒防范意識薄弱，病毒更是泛濫成災，輕者感染移動存儲設備，重者導致系統(tǒng)不能正常使用。

4）網(wǎng)絡安全投入不足，沒有系統(tǒng)的網(wǎng)絡安全設備。

很多學校校園網(wǎng)建設中都存在建設經(jīng)費不足的問題，有限的經(jīng)費也主要投入到主要設備上，在網(wǎng)絡安全設備上的投入少之又少，甚至沒有什么措施，從而導致校園網(wǎng)完全暴漏在外網(wǎng)中，成為攻擊的對象。

綜上所述，校園網(wǎng)絡安全的形勢非常嚴峻，為能有效解決以上安全隱患和漏洞，根據(jù)校園網(wǎng)絡的特點以及面臨的安全問題，提出以下校園網(wǎng)安全解決辦法。

3 加強校園網(wǎng)的安全策略

1）網(wǎng)絡結構安全。

按照對網(wǎng)絡安全等級的標準，可以將網(wǎng)絡結構劃分為外部網(wǎng)（簡稱外網(wǎng)）、內(nèi)部網(wǎng)（簡稱內(nèi)網(wǎng)）、公共子網(wǎng)。

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制，以及對網(wǎng)絡安全進行檢測，以增強機構內(nèi)部網(wǎng)的安全性。

2）主機安全檢查。

要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，首先要保證主機系統(tǒng)安全，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內(nèi)網(wǎng)安全問題。安裝操作系統(tǒng)和應用程序的安全補丁，并且采用更加安全的系統(tǒng)設置，系統(tǒng)的很多默認設置以及默認開放的端口都會成為黑客攻擊的突破口。例如對系統(tǒng)賬戶的管理，使用安全的密碼，關閉必須要的端口和服務等。

3）防火墻安全策略。

防火墻作為一種網(wǎng)絡隔離技術，已經(jīng)被廣泛應于校園網(wǎng)中。防火墻根據(jù)內(nèi)部設置的規(guī)則可以有效控制內(nèi)外網(wǎng)的信息交換，從而阻斷不希望的用戶和信息，禁止非法用戶和不良信息進入校園網(wǎng)系統(tǒng)。主要控制策略如下：按照來訪者的IP地址區(qū)分用戶，最好是能對來訪者身份進行驗證；要支持TCP等面向連接的通訊也要支持如UDP等非連接的通訊；要控制教學及辦公資源的訪問權限及訪問時限；對病毒及惡意代碼等要提供良好的訪問控制策略及有效的安全保障。

4）反病毒技術。

計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并在網(wǎng)絡中進行自我復制，感染其他用戶和主機。特別是在網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。

5）備份和鏡像技術。

用備份和鏡像技術提高重要文件完整性。備份技術是最常用的提高數(shù)據(jù)完整性的措施，它是指對需要保護的數(shù)據(jù)在另一個地方制作一個來備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術是指兩個設備執(zhí)行完全相同的工作,若其中一個出現(xiàn)故障,另一個仍可以繼續(xù)工作。在網(wǎng)絡遭到破壞的情況下，使用備份和鏡像技術來有效保護重要的數(shù)據(jù)資源。

6）漏洞掃描系統(tǒng)。

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠一個人的技術和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

7）入侵檢測技術。

入侵檢測技術是一種根據(jù)相應的規(guī)則對網(wǎng)絡進行監(jiān)視，從而發(fā)現(xiàn)可能存在的攻擊進行攔截，并且對攻擊源進行反攻。入侵檢測技術作為防火情的有效的補充，可以彌補防火墻相對靜態(tài)防御的不足，從而實現(xiàn)對網(wǎng)絡的安全防護。

4 校園網(wǎng)重點在于管理

俗話說，三分技術七分管理。對校園網(wǎng)的安全管理一方面靠技術，另一方面要靠制度的規(guī)范和約束。

計算機信息資源遭到攻擊很大一部分來源于企業(yè)內(nèi)部，因為企業(yè)內(nèi)部的人員安全意識淡薄造成的，因此應加強 企業(yè)內(nèi)部網(wǎng)絡的管理。

1）制定詳盡的規(guī)章制度，并嚴格遵照執(zhí)行。

2）加強人員控制，提高人員的安全防范意識。

擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。

3）加強對移動存儲介質(zhì)的管理。

據(jù)統(tǒng)計，很多信息泄露事件都是通過移動存儲介質(zhì)泄露的，并且很多病毒也可以通過移動存儲設備傳播，因此對于一些重要主機上可以通過限制使用移動存儲介質(zhì)防止信息泄露和病毒傳播。

5 總結

總之，校園網(wǎng)安全問題是一個復雜的、整體的系統(tǒng)工程，網(wǎng)絡中的任何薄弱環(huán)節(jié)都會被攻擊者利用。因此校園網(wǎng)的安全除了運用先進的網(wǎng)絡安全技術外還要加強對網(wǎng)絡的管理，從技術和管理兩方面入手加強校園網(wǎng)的安全。

參考文獻：

[1] 杜一寧,鄭俏.談高校校園網(wǎng)的安全問題及解決方法[J].電腦知識與技術,2010(17).

[2] 周盛軍.淺談高校校園網(wǎng)安全控制策略[J].浙年專修學院學報,2009(1).

[3] 王斌,孔璐.防火墻與網(wǎng)絡安全(入侵檢測和VPN)[M].北京:清華大學出版社,2004.

篇10

關鍵詞 NCS；電力系統(tǒng)；信息網(wǎng)絡；安全控制

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）14-0089-01

隨著計算機技術的發(fā)展，電力系統(tǒng)網(wǎng)絡化運行已經(jīng)成為一種主要趨勢，電力系統(tǒng)通過整合各種電力數(shù)字設備，以提升設備利用效率和系統(tǒng)運行的平穩(wěn)性。NCS作為一種網(wǎng)絡控制系統(tǒng)，是電力系統(tǒng)網(wǎng)絡化過程中必然的選擇，本文結合目前電力信息系統(tǒng)發(fā)展情況，探討了NCS在電力信息系統(tǒng)應用及未來發(fā)展情況。

1 NCS定義

在信息網(wǎng)絡時代維護電力系統(tǒng)穩(wěn)定性十分重要，當前電力系統(tǒng)依靠信息網(wǎng)絡建設成為密不可分的整體，即便是電力系統(tǒng)包含了多種控制系統(tǒng)（自動化、繼電保護、電壓控制）針對每個子系統(tǒng)及子系統(tǒng)之間都需要通過加強網(wǎng)絡控制，以便提高電子系統(tǒng)整體的穩(wěn)定性和安全性。NCS本質(zhì)上是一種網(wǎng)絡控制或者是基于信息網(wǎng)絡環(huán)境下控制。NCS具有可靠性強，控制靈活，便于維護和方便擴展等優(yōu)勢，NCS應用廣泛例如在網(wǎng)絡智能制造中應用功能和控制比較突出。

NCS作為一種網(wǎng)絡控制系統(tǒng)主要是通過對控制對象的網(wǎng)絡信息流、信息傳遞平穩(wěn)性及網(wǎng)絡結構進行控制，其目的是通過建立一定的架構和采取一定的手段，使網(wǎng)絡信息流能夠暢通和共享、信息傳遞能夠平穩(wěn)及結構能夠穩(wěn)定運行。

2 NCS在電力系統(tǒng)網(wǎng)絡安全控制的應用

NCS可以在電力系統(tǒng)網(wǎng)絡安全控制方面發(fā)揮重要作用。具體表現(xiàn)在以下幾個方面。

2.1 提高電力系統(tǒng)綜合傳輸穩(wěn)定性

電力系統(tǒng)是一種快速的分布式實時傳輸系統(tǒng)，因此對于傳輸安全性與可靠性具有比較高的要求，在電力系統(tǒng)傳輸方面，NCS網(wǎng)絡控制可以通過對變電站網(wǎng)絡結構和站間網(wǎng)絡結構控制，通過利用一定的網(wǎng)絡技術建立網(wǎng)絡應用層協(xié)議，以及在NCS的基礎上發(fā)展針對實時數(shù)據(jù)流量的分類和均衡方法，為電力系統(tǒng)出現(xiàn)故障提供預警和解決方案。

2.2 優(yōu)化電力系統(tǒng)信息模型

電力系統(tǒng)運行進入數(shù)字化時代，這對電力系統(tǒng)穩(wěn)定性和安全性提出更好要求。數(shù)字化與網(wǎng)絡化帶來的直接結果是電力系統(tǒng)二次設備工作方式的改變，例如數(shù)據(jù)采集和控制命令由專線傳輸向公共網(wǎng)絡傳輸轉(zhuǎn)變，在數(shù)字化時代，電力系統(tǒng)設備相互獨立，各種類型的標準數(shù)據(jù)和統(tǒng)一的信息模型成為解決電力系統(tǒng)及子系統(tǒng)互相兼容的解決辦法，將NCS應用到電力系統(tǒng)中，一個主要特點是通過優(yōu)化電力系統(tǒng)信息模型，增強電力系統(tǒng)的穩(wěn)定性。

2.3 增強電力設備利用效率

基于NCS的網(wǎng)絡控制，有助于加快一次設備和二次設備數(shù)據(jù)交換和信息集成，實現(xiàn)變電站數(shù)據(jù)可重性。信息網(wǎng)絡是一個數(shù)據(jù)集成和交換的基礎平臺，眾多電力設備在信息網(wǎng)絡下運作，通過NCS可以實現(xiàn)電力設備的數(shù)字化革命，即通過數(shù)字設備無二義定義，提高電力設備物理技能，通過將眾多硬件設備聯(lián)合，組成新的依靠網(wǎng)絡信息標準化平臺，通過整合設備功能，依靠計算機技術的發(fā)展，電力設備數(shù)字化的過程，為電力系統(tǒng)故障信息預警，提高電力系統(tǒng)穩(wěn)定性奠定良好基礎。

2.4 引導電力系統(tǒng)控制方法變革

電力系統(tǒng)數(shù)字設備信息在運行和進行傳輸過程中，面臨著時間延遲、路徑模糊及數(shù)據(jù)包可能丟失的問題，尤其是數(shù)據(jù)包丟失很可能對電力系統(tǒng)產(chǎn)生重大負面影響?；贜CS對這些問題分別進行處理，并針對每個具體問題產(chǎn)生了新的網(wǎng)絡化控制理論和方法，為進一步優(yōu)化網(wǎng)絡設備信息傳輸，提高電力系統(tǒng)整體的可控性，實現(xiàn)功能協(xié)同提供了高效的處理方法。

3 NCS在電力系統(tǒng)應用發(fā)展展望

NCS獨特的功能使其未來在電力系統(tǒng)中必然得到廣泛的應用，但是建設電網(wǎng)系統(tǒng)需要龐大資金，不太可能為各自獨立的電網(wǎng)系統(tǒng)建立單獨的配套控制系統(tǒng)，因此將各個系統(tǒng)聯(lián)合運行在同一系統(tǒng)控制平臺比較符合成本效益原則。為了節(jié)省網(wǎng)絡控制的成本，一些電力系統(tǒng)的網(wǎng)絡空間置于公用網(wǎng)絡中進行控制。基于成本效益原則和電網(wǎng)系統(tǒng)控制的實際情況，考慮到各種可行性，電力信息專用網(wǎng)絡及其平臺所用的電力二次設備，產(chǎn)生了PNCS控制系統(tǒng)。

PNCS系統(tǒng)可以講各種不同控制設備進行連接，有效解決異構設備無法連接和信息網(wǎng)絡無法及時共享的問題，PNCS是全局的穩(wěn)定控制和繼電保護成為一種新的控制手段和控制力器，它的進一步發(fā)展豐富了電力系統(tǒng)控制界限，優(yōu)化了控制的手段和形式。

但電力系統(tǒng)各種控制設備的信息差異很大，通過網(wǎng)絡傳輸控制信息將存在時延不確定、路徑不確定、數(shù)據(jù)包丟失、信息因果性喪失等問題，在實際應用PNCS前必須從理論上解決這些問題。目前還沒有學者明確提出就該問題進行系統(tǒng)的研究。解決上述共性問題、掌握基于網(wǎng)絡的電力系統(tǒng)控制的標準和協(xié)議，將是在新一代電力系統(tǒng)控制設備競爭中面臨的一大挑戰(zhàn)。

未來隨著數(shù)字化計劃時代將會給電力控制系統(tǒng)技術和理念的發(fā)展帶來一定沖擊，信息網(wǎng)絡技術如何應用到電子系統(tǒng)控制之中，成為一個嶄新的課題。具體設備的數(shù)字化以及系統(tǒng)設備產(chǎn)生數(shù)字化問題，需要人們需要應用嶄新的數(shù)字化掛歷理念去認識數(shù)字化設備的系統(tǒng)控制問題，因此在網(wǎng)絡控制技術應用當中，如何針對數(shù)字化設備的特點，進行網(wǎng)絡控制模式創(chuàng)新是一個重要課題。

PNCS作為NCS網(wǎng)絡控制的發(fā)展和延伸，在電力系統(tǒng)網(wǎng)絡控制中可以針對數(shù)字化設備展開更為詳盡的控制，但是仍然面臨網(wǎng)絡信息流不均衡傳輸、網(wǎng)絡結構不穩(wěn)定的問題。未來在網(wǎng)絡控制方面，NCS及PNCS技術還應不斷發(fā)展和優(yōu)化，以切實提高實戰(zhàn)能力。

4 結論

從系統(tǒng)論角度看電力系統(tǒng)網(wǎng)絡化趨勢已經(jīng)成為主流，因此NCS理念和技術在未來有更為廣闊的應用空間，電力系統(tǒng)網(wǎng)絡化可以在實現(xiàn)信息共享的同時，降低電力系統(tǒng)運行成本，但同時也帶來數(shù)據(jù)容易丟失，網(wǎng)絡漏洞導致全局失效等問題。因此未來應在強化NCS對電力信息系統(tǒng)控制的同時，還應結合現(xiàn)實需要，不斷改進針對信息流、網(wǎng)絡結構及傳輸性能的控制方法，以從根本上提高電力系統(tǒng)的平穩(wěn)性和數(shù)據(jù)傳輸效率，提升電力系統(tǒng)整體質(zhì)量。

參考文獻

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡安全[J].電腦知識與技術，2011，5（5）：1074-1076.