計算機網(wǎng)絡安全系統(tǒng)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡安全系統(tǒng)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡安全系統(tǒng)范文

（河北興泰發(fā)電有限責任公司，河北邢臺054000）

摘要：隨著網(wǎng)絡技術的逐步發(fā)展和廣泛應用，復雜冗余的網(wǎng)絡在各個領域行業(yè)中都得到了廣泛的應用，因此簡單的網(wǎng)絡安全設計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡需求?，F(xiàn)基于網(wǎng)絡安全基礎設施，構建結合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡安全體系，從而達到提升網(wǎng)絡安全防范能力的目的。

關鍵詞 ：復雜冗余；網(wǎng)絡安全；安全審計系統(tǒng)

0引言

隨著網(wǎng)絡技術的逐步發(fā)展和廣泛應用，復雜冗余的網(wǎng)絡在各個領域行業(yè)中都得到了廣泛的應用，因此簡單的網(wǎng)絡安全設計已經(jīng)無法滿足現(xiàn)有網(wǎng)絡需求。本文基于網(wǎng)絡安全基礎設施，構建結合入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計系統(tǒng)的網(wǎng)絡安全體系，從而達到提升網(wǎng)絡安全防范能力的目的。

1合理構建網(wǎng)絡安全基礎設施

1.1防火墻系統(tǒng)

防火墻是指隔離在本地網(wǎng)絡與外部網(wǎng)絡之間的一個執(zhí)行訪問控制策略的防御系統(tǒng)。防火墻部署在風險區(qū)域（例如Internet）和安全區(qū)域（例如內部網(wǎng)絡）之間，對流經(jīng)它的網(wǎng)絡通信進行掃描，過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻系統(tǒng)作為維護網(wǎng)絡安全的第一屏障，其性能好壞直接關乎整個網(wǎng)絡安全的強度。具體防火墻系統(tǒng)的設計可以在網(wǎng)絡的不同外部接入網(wǎng)和核心網(wǎng)絡匯聚層之間采取硬件式防火墻，從而達到對外部接入網(wǎng)的相關網(wǎng)絡訪問進行全面監(jiān)測的目的，以保障網(wǎng)絡運行環(huán)境的安全。

1.2入侵監(jiān)測系統(tǒng)

防火墻實現(xiàn)的是網(wǎng)絡邊界安全防范，但由于各種原因總會有部分惡意訪問能夠突破邊界防護，對內部網(wǎng)絡構成威脅。入侵監(jiān)測系統(tǒng)能夠對進入受保護網(wǎng)絡的惡意流量實現(xiàn)監(jiān)測、報警，入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設備實施聯(lián)動，及時阻斷惡意流量，減輕惡意訪問對內部網(wǎng)絡所造成的破壞。入侵監(jiān)測系統(tǒng)設計的目的在于更好地應付網(wǎng)絡業(yè)務、規(guī)模的擴大趨勢，提升處理網(wǎng)絡攻擊事件的能力，從而最大程度上避免因各種操作風險而引發(fā)的各項潛在損失。具體的入侵監(jiān)測系統(tǒng)部署示意圖如圖1所示。

1.3虛擬專用網(wǎng)（VPN）技術

虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務。VPN技術是依靠Internet服務提供商（ISP）和其他網(wǎng)絡服務提供商（NSP），在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡技術。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

1.4安全審計系統(tǒng)

雖然網(wǎng)絡安全的各類硬件部署可以很好地解決網(wǎng)絡安全相關問題，但由于網(wǎng)絡內部人員違規(guī)操作或過失行為造成的損失，是無法控制的。因而，需要構建安全審計系統(tǒng)，減少違規(guī)操作的潛在損失。安全審計系統(tǒng)的基本搭建方式是通過網(wǎng)絡并聯(lián)的方式，強化關鍵服務器對網(wǎng)絡路徑數(shù)據(jù)包的監(jiān)控力度，同時借助協(xié)議解析、狀態(tài)監(jiān)測等先進技術，實行對網(wǎng)絡數(shù)據(jù)包的再過濾，進而制定一個系統(tǒng)性審計制度，消除重要事件帶有攻擊性的特征。最后，安全審計系統(tǒng)需要對攻擊性網(wǎng)絡事件及時響應，阻斷未授權用戶的訪問，同時進行日志記錄工作，將攻擊事件按照嚴重程度打包并傳送到主界面，通過后期的人為操作，進一步強化對攻擊性事件的防護能力。

1.5內網(wǎng)安全風險管理系統(tǒng)

內網(wǎng)安全風險管理系統(tǒng)是基于對內網(wǎng)本身的安全性考慮而設計的，體現(xiàn)出內網(wǎng)大數(shù)據(jù)和分布性部署的特點，會經(jīng)常疏忽系統(tǒng)的補丁、防病毒軟件的升級工作。另外，由于受到權限的影響，內網(wǎng)本身會在一定程度上降低防火墻系統(tǒng)的級別設置，形成寬松的內網(wǎng)環(huán)境，從而造成不明軟件惡意安裝、檢測內網(wǎng)系統(tǒng)數(shù)據(jù)，從而造成大量的內網(wǎng)安全漏洞以及管理真空的風險。在實際操作過程中，主要利用在內網(wǎng)安全風險管理系統(tǒng)的終端上嵌入式安裝AGENT的方式，實行對終端網(wǎng)絡的監(jiān)控，對于沒有安裝AGENT或是沒有達到內網(wǎng)安全要求的終端，禁止其對內網(wǎng)系統(tǒng)的訪問，以最終實現(xiàn)安全終端準入的要求。

2網(wǎng)絡安全管理平臺

2.1網(wǎng)絡安全事件管理

網(wǎng)絡安全事件管理平臺主要是將收集到的不同類型的信息，通過一種特定的方式分類、歸集，以減少事件風暴發(fā)生的概率。其通過對海量事件的整理，挖掘出真正值得關注的網(wǎng)絡安全事件，找出不同類別網(wǎng)絡攻擊對象的關聯(lián)與共同點，及時找到解決的應對措施，以提升整個網(wǎng)絡在甄別網(wǎng)絡安全事件上的準確率。在實際操作中可以看到，網(wǎng)絡安全事件管理的主要對象是全網(wǎng)性的安全威脅狀況，根據(jù)網(wǎng)絡潛在威脅的程度，系統(tǒng)性地進行預測，從而最大程度上保障網(wǎng)絡業(yè)務的正常運作。

對于威脅管理，主要是將網(wǎng)絡各個系統(tǒng)收集到的事件歸結到資產中，根據(jù)資產的價值規(guī)模以及關鍵程度，實行事件等級分類。另外，運用關聯(lián)性的分析引擎，進行關聯(lián)分析和映射，可以有效判定事件在處理操作上的優(yōu)先次序，適當評估出目前資產遭受攻擊的程度以及可能會發(fā)生經(jīng)濟損失的程度。威脅管理可以精確評估出當下事件對目標資產的影響，對于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡資產安全威脅概率、發(fā)生威脅后的脆弱性，同時有效評估損失和后期影響的一個過程。脆弱性管理的對象是核心資產，方式是對網(wǎng)絡系統(tǒng)的核心資產、漏洞、威脅進行全面、綜合的監(jiān)控和管理。

2.2網(wǎng)絡安全信息管理

網(wǎng)絡安全信息管理主要包括網(wǎng)絡安全知識管理、資產信息管理兩個方面，方法是對于網(wǎng)絡安全基礎設施提供的信息，提供有針對性的信息管理平臺，對較少涉及的網(wǎng)絡安全事件做出具體分析。主要包括以下兩個核心庫：首先是資產信息庫，資產信息庫的構建目的是實現(xiàn)系統(tǒng)性的關聯(lián)性分析，作用是推動后期網(wǎng)絡安全事件管理定位，解決潛在性威脅；其次是安全知識庫，安全知識庫涵蓋了眾多的網(wǎng)絡安全知識以及網(wǎng)絡安全補丁，可以為網(wǎng)絡安全管理人員提供解決實際問題的參考信息。

3結語

本文從網(wǎng)絡安全基礎設施出發(fā)，從入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全審計系統(tǒng)等方面對復雜冗余網(wǎng)絡下的網(wǎng)絡安全設計進行了深入分析，主要涵蓋了網(wǎng)絡安全事件管理和網(wǎng)絡安全信息管理兩個方面。本文設計能極大地提升網(wǎng)絡安全事件的監(jiān)控和防范能力，提高處理效率。另外，通過對網(wǎng)絡安全進一步的統(tǒng)一管理及配置，可以更好地降低復雜冗余網(wǎng)絡中的各項風險，改善網(wǎng)絡運用的安全環(huán)境。

［

參考文獻］

［1］朱瑤.財務信息管理系統(tǒng)安全問題［J］.黑龍江科技信息，2010（35）.

［2］葉軍.基于防火墻技術的計算機網(wǎng)絡信息安全的探討［J］.硅谷，2010（23）.

［3］陳向陽，肖迎元，陳曉明，等.網(wǎng)絡工程規(guī)劃與設計［M］.北京：清華大學出版社，2007.

［4］柳揚.計算機信息管理在網(wǎng)絡安全中的應用研究［J］.電子制作，2013（16）.

第2篇：計算機網(wǎng)絡安全系統(tǒng)范文

隨著互聯(lián)網(wǎng)在全球范圍內的普及，計算機網(wǎng)絡安全成為了高職院校安全系統(tǒng)的重要內容。本文首先介紹了計算機網(wǎng)絡系統(tǒng)常見的安全隱患，以及高職院校相關的安全問題，最后就計算機網(wǎng)絡安全管理系統(tǒng)的設計，提出了可操作性的建議。

【關鍵詞】

高職；計算機；網(wǎng)絡安全；設計

計算機技術的發(fā)展與普及也使高校內部的信息交流受益匪淺。在學校范圍內，高校通過計算機技術構建局域網(wǎng)，能夠實現(xiàn)資源的共享和信息的快捷傳遞，為高校的教學與研討提供了方便的平臺，也有利于提升高校的自身對外影響力。但是高校對計算機網(wǎng)絡安全管理呈現(xiàn)出良莠不齊的局面，特別是高職院校的管理力度不夠，缺乏足夠的重視，致使計算機網(wǎng)絡安全的風險加大，經(jīng)常受到所謂黑客的攻擊，高職院校計算機網(wǎng)絡安全管理水平的提升迫在眉睫。

1計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全，即網(wǎng)絡系統(tǒng)里的軟硬件以及相關有價值的數(shù)據(jù)，由于人為的因素而受到干擾，具體包括篡改、泄露和毀損等現(xiàn)象，是網(wǎng)絡系統(tǒng)不能正常的運行和發(fā)揮作用。這里的人為因素應該排除網(wǎng)絡系統(tǒng)斷電、磁場擾亂等客觀現(xiàn)象，而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng)，竊取他們想要得到的各種資料和數(shù)據(jù)，以此來獲得利益。筆者把高職院校的計算機網(wǎng)絡安全存在的問題，概括為以下幾個方面:

1．1計算機網(wǎng)絡物理安全問題

校園計算機網(wǎng)絡屬于弱電工程，耐壓能力低，在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果，繼而中斷了計算機網(wǎng)絡的服務，若此時數(shù)據(jù)庫存儲硬盤遭遇損壞，那么將不能保證它所存儲的信息數(shù)據(jù)是安全的。

1．2計算機網(wǎng)絡系統(tǒng)網(wǎng)絡結構的安全問題

高校計算機網(wǎng)絡是由內部局域網(wǎng)聯(lián)合國際互聯(lián)網(wǎng)構建而成的網(wǎng)絡。通過內部局域網(wǎng)建設，它能夠實時共享局域網(wǎng)內數(shù)據(jù)，并能實時進行資料的傳遞;通過連接外部互聯(lián)網(wǎng)，它還能夠實現(xiàn)數(shù)據(jù)的交流。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過程中攻擊互聯(lián)網(wǎng)，而且無論該木馬的傳輸途徑是哪一個終端都能夠經(jīng)內部局域網(wǎng)的迅速交流而在整個網(wǎng)絡蔓延開來，導致局域網(wǎng)不能正常運行和發(fā)揮作用，數(shù)據(jù)和信息處于完全暴露的狀態(tài)下。

1．3計算機網(wǎng)絡系統(tǒng)的安全問題

計算機網(wǎng)絡系統(tǒng)主要是由網(wǎng)絡硬件平臺與操作系統(tǒng)兩者構建而成的，兩者在日前的計算機技術下都還未達到完美，存在技術方面的缺陷，不能說是一定安全的，因此，在系統(tǒng)構建的源頭就已決定該網(wǎng)絡是具有Back－Door的。正是基于此，要想保障校園網(wǎng)絡的安全性，那么如何搭建一個科學合理的網(wǎng)絡安全管理系統(tǒng)就成為了一項不容忽視的重要措施。

2高職院校計算機網(wǎng)絡安全系統(tǒng)的設計

各種系統(tǒng)都是由各種不同的結構單元互相配合搭建而成的綜合性管理平臺，其中校園計算機網(wǎng)絡系統(tǒng)所構建的安全系統(tǒng)通常包括SNMP協(xié)議、路由訪問控制技術、VLAN虛擬局域網(wǎng)技術、網(wǎng)絡用戶身份認證技術、邊界防火墻技術、入侵防御技術等，本文主要從網(wǎng)絡用戶身份認證技術、邊界防火墻技術和入侵防御技術三個方面來簡要介紹校園的網(wǎng)絡安全管理系統(tǒng)。

2．1邊界防火墻技術

在校園計算機網(wǎng)絡與外部互聯(lián)網(wǎng)進行連接時，邊界防火墻利用計算機軟件技術、網(wǎng)絡技術、密碼技術、安全協(xié)議與技術等，能夠隔絕網(wǎng)絡內部和外部系統(tǒng)，只要內部網(wǎng)絡保持相對獨立，不受外在網(wǎng)絡信息的影響，網(wǎng)絡就能夠保持正常狀態(tài)，對于一些突發(fā)性和大范圍長時間的網(wǎng)絡攻擊，也能起到抵御的作用。在一定程度上起著過濾內外信息通信的作用。尤其是對于校園網(wǎng)絡與外部網(wǎng)絡、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡攻擊能夠起到較好的抵御作用。

2．2網(wǎng)絡用戶身份認證技術

網(wǎng)絡用戶身份認證技術，當下在國內的高校已經(jīng)成為計算機網(wǎng)絡安全管理的常規(guī)手段，并且起著重要作用。每個終端在網(wǎng)絡服務器后臺都會分到一個獨有的IP地址與用戶登錄名，用戶在進行校園網(wǎng)絡連接時只有將正確的用戶名輸入進去才能夠獲取權限繼而完成通信連接，這樣就可以阻擋不合法的外來用戶侵入計算機網(wǎng)絡系統(tǒng)，保障計算機網(wǎng)絡的安全性。某些高校在構建校園網(wǎng)絡安全系統(tǒng)中，對IP地址進行分配時，采用綁定該IP與電腦MAC的手段，這就使得網(wǎng)絡用戶名登錄時，若不是本電腦、本IP將限制其登陸權限，使得計算機網(wǎng)絡可以阻止網(wǎng)絡偽裝訪問該系統(tǒng)，實現(xiàn)網(wǎng)絡登錄的安全控制。

2．3入侵防御技術

入侵防御技術，它是計算機網(wǎng)絡系統(tǒng)安全管理的重要內容，需要軟硬件兩方面的配合，這種網(wǎng)絡安全管理技術可以鑒別用戶的訪問目的，檢查數(shù)據(jù)包的內容以及來自黑客的攻擊，強破中斷該來源用戶名、IP地址的網(wǎng)絡連接，并及時清除該數(shù)據(jù)包。入侵防御技術主要防御的是網(wǎng)絡攻擊，這種攻擊來自于內部終端和網(wǎng)絡的連接過程中，并且通過局域網(wǎng)影響到下面的子網(wǎng)，有利于網(wǎng)絡系統(tǒng)安全性能的提升。入侵防御技術在技術層面的主要特征有:(1)實時監(jiān)測性，它采用嵌入式的運行方式用以實時監(jiān)測數(shù)據(jù)包的來源與攻擊;(2)準確性，它可以深入研究與控制數(shù)據(jù)包，以得到準確的正常運行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過程中，這種完備的入侵特征庫，能夠馬上檢測是不是網(wǎng)絡惡意入侵行為。從這些特征可以看出，入侵防御技術具有全面高效的特點，技術相對完善，所以適應于高校計算機的網(wǎng)絡安全建設，也是比較可靠的。

3結語

總之，計算機的網(wǎng)絡安全問題，關系到高職院校教學工作者的正常教研活動的正常進行，也關系到學生的日常生活，計算機網(wǎng)絡安全管理系統(tǒng)的設計，能夠有效的保證學校教學的秩序有條不紊，其技術需要不斷的開發(fā)和改進，從而形成可靠的技術保障。

作者：熊磊 單位：漢中職業(yè)技術學院

參考文獻:

［1］蔡昂．高職院校計算機網(wǎng)絡安全管理系統(tǒng)的設計與實現(xiàn)［D］．天津:天津大學，2012．

第3篇：計算機網(wǎng)絡安全系統(tǒng)范文

當前的鐵路計算機網(wǎng)絡已經(jīng)形成了鐵路總公司、鐵路局、基層站的三位一體的網(wǎng)絡體系，基本上已經(jīng)覆蓋了整個的鐵路網(wǎng)絡。并且隨著多個的管理信息系統(tǒng)的應用，也讓鐵路運輸系統(tǒng)得到了有效的提升?，F(xiàn)代物流的不斷發(fā)展，對于鐵路計算機內部的系統(tǒng)也提出了更高的要求，并且鐵路的系統(tǒng)網(wǎng)絡在運行的時候已經(jīng)將互聯(lián)網(wǎng)運用到鐵路系統(tǒng)的運行中。但是隨著多個管理系統(tǒng)以及互聯(lián)網(wǎng)應用到鐵路的管理系統(tǒng)中，隨之而來的也伴有非常多的安全問題，給鐵路計算機的網(wǎng)絡安全帶來了新的安全威脅。況且，鐵路的計算機網(wǎng)絡雖然比較健全，但是抵御危險的系統(tǒng)還不夠完善。基于此種情況，就有必要對鐵路計算機機的網(wǎng)絡結構進行改善，讓現(xiàn)在的鐵路計算機網(wǎng)絡系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險，加強網(wǎng)絡防御系統(tǒng)的構建，保證鐵路計算機網(wǎng)絡的安全。

2鐵路計算機網(wǎng)絡安全系統(tǒng)的應用

隨著信息化社會的不斷發(fā)展，鐵路的運輸以及市場營銷和物流行業(yè)的發(fā)展，鐵路計算機網(wǎng)絡安全也在不斷的提升網(wǎng)絡安全程度，保證鐵路信息網(wǎng)絡的最大化安全。鐵路計算機的網(wǎng)絡安全，需要建立行業(yè)證書安全系統(tǒng)、訪問控制系統(tǒng)、病毒防護系統(tǒng)等方面的安全系統(tǒng)，這樣才能夠有效的保證鐵路計算機系統(tǒng)的安全性，讓鐵路計算機的網(wǎng)絡系統(tǒng)發(fā)揮最大化的作用。通過完善鐵路計算機網(wǎng)絡安全，可以有效保證鐵路計算機在最大化的安全下運行。

3鐵路計算機網(wǎng)絡安全的建設途徑

3.1三網(wǎng)隔離

為了保證生產網(wǎng)、內部服務網(wǎng)、外部服務網(wǎng)的安全，實現(xiàn)三網(wǎng)互相物理隔離，不得進行三網(wǎng)直接連接。尤其生產網(wǎng)、內部服務網(wǎng)的運行計算機嚴禁上INTERNET。

3.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)

證書的管理系統(tǒng)有利于保證網(wǎng)絡和信息安全。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全，讓鐵路信息系統(tǒng)在一個安全的環(huán)境下運行。證書系統(tǒng)加強了客戶身份的認證機制，加強了訪問者的信息安全，并且發(fā)生了不安全的問題還有可以追查的可能。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為，并且對訪問者提供了強大的保護手段。

3.3建立安全的訪問控制系統(tǒng)

控制系統(tǒng)可以針對不同的資源建立不同的訪問控制系統(tǒng)，建立多層次的訪問控制系統(tǒng)?？刂圃L問系統(tǒng)構成了鐵路計算機網(wǎng)絡的必經(jīng)之路，并且可以將不良的信息進行有效的隔離與阻斷，確保鐵路網(wǎng)絡信息的安全性。建立有效的訪問控制系統(tǒng)，可以保證網(wǎng)絡訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩?，最大限度的保障鐵路計算機的信息安全。

3.4建立有效的病毒防護系統(tǒng)

有效的病毒防護系統(tǒng)就相當于殺毒軟件存在于電腦中的作用一樣，可以有效的防止病毒的入侵，控制進出鐵路信息網(wǎng)的信息，保證信息的安全性。病毒的防護系統(tǒng)可以將進出鐵路信息系統(tǒng)的信息進行檢查，保證了鐵路客戶端的安全。病毒防護系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡系統(tǒng)，讓鐵路信息網(wǎng)絡系統(tǒng)能夠在安全的環(huán)境下運行，保證了信息的最大化安全性。定期的病毒查殺，可以保證鐵路網(wǎng)絡信息系統(tǒng)的安全，讓鐵路信息網(wǎng)絡系統(tǒng)得到有效的控制，保證客戶的資料不被侵犯，保證鐵路計算機網(wǎng)絡的正常運行。

3.5加強人才培養(yǎng)和培訓的力度

第4篇：計算機網(wǎng)絡安全系統(tǒng)范文

針對于遠洋的船舶，在船上就需要安裝相關的船舶管理信息系統(tǒng)對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的，把客戶端安裝在高級船員的辦公室內，將其進行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進行使用。這個系統(tǒng)是通過電子郵件和相關的信息管理系統(tǒng)進行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解，當前，船舶計算機的網(wǎng)絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進行檢查后發(fā)現(xiàn)，對船舶計算機網(wǎng)絡系統(tǒng)影響最大的就是計算機具有的病毒。在船舶上，辦公用的計算機通常采用的都是微軟操作的系統(tǒng)，由于沒有對其打補丁，同時也沒有采取一定的防毒措施，就像在計算機上沒有安裝單機版或者是網(wǎng)絡版的相關的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對其進行及時的升級以及對病毒庫進行及時的更新，因此，對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計算機網(wǎng)絡系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：（1）船上計算機網(wǎng)絡的構架在最初出廠的時候就已經(jīng)被固定了，已經(jīng)處于運營狀態(tài)的船舶，是不能從新建立一個獨立的計算機的局域網(wǎng)。（2）由于資金的問題以及船上進行安裝的場所，船上的計算機網(wǎng)絡的設備或者是一些設施，在比較短的時期內是不會被增加的。（3）對技術進行管理的方面來講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡計算機的管理人員。

2船舶計算機網(wǎng)絡安全管理的相關要求

2.1對船舶網(wǎng)絡系統(tǒng)進行管理時要確定目標。（1）針對管理級具有的安全性，要建立并不斷的完善一整套可行的船舶計算機網(wǎng)絡系統(tǒng)管理的一些制度，通過實施，并且采取一定的檢查考核，使得網(wǎng)絡的系統(tǒng)能夠完全的運行，同時還能夠得到有效的維護。（2）針對處于應用級的安全性，要對船舶計算機網(wǎng)絡進行防病毒、防攻擊等的管理，對其相關的數(shù)據(jù)進行備份，對一些數(shù)據(jù)進行加密、身份也要進行認證等，要使用非常適合的安全軟件和硬件，要建立安全防護的體系。（3）針對整個系統(tǒng)級的安全性，要不斷的加強對服務器、操作的系統(tǒng)、數(shù)據(jù)庫等的運行進行監(jiān)測，對系統(tǒng)的補丁要進行加強管理，通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進行運行，如果發(fā)生了故障，就要及時的使用備用的系統(tǒng)，等待恢復。（4）針對網(wǎng)絡級的安全性，要想保證計算機的網(wǎng)絡設備、網(wǎng)絡的線路能夠正常穩(wěn)定的進行運行，要對核心的設備以及線路提供雙路。（5）針對物理級的安全性，物理級的安全性能夠使得計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時還能夠將其系統(tǒng)及時的恢復，對信息以及數(shù)據(jù)的備份要不斷的加強，同時也要對各類軟件進行有效的管理。2.2網(wǎng)絡系統(tǒng)安全配置的原則。船舶計算機的網(wǎng)絡系統(tǒng)是屬于移動式的計算機網(wǎng)絡的系統(tǒng)，沒有比較專業(yè)的人員進行相應的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計算機網(wǎng)絡的系統(tǒng)規(guī)模是非常小的，同時也是非常簡潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟的方面，制定即經(jīng)濟又實用的計算機網(wǎng)絡安全的系統(tǒng)。當前，船舶上要想配備比較專業(yè)的計算機的網(wǎng)絡系統(tǒng)的管理員是非常不現(xiàn)實的，所采用的安全措施以及相關的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴展性、適應性、船舶上的計算機網(wǎng)絡的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進行部署；安全策略需要的配置是要非常靈活的，同時還要具有非常強的適應性，能夠適應在船舶上計算機網(wǎng)絡系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴展性，這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則，這些都是要根據(jù)計算機系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標準，使得相關的安全技術體系的建設都能夠達到標準化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎。由于計算網(wǎng)絡安全理論、技術的發(fā)展等原因，同時還因為企業(yè)自身的資金問題，針對船舶不同的情況要進行分期、分批的建設整體或者是區(qū)域之間的安全系統(tǒng)，配套相應的基礎設施。所以，要根據(jù)對系統(tǒng)保護的基本原則，對其進行比較合理的規(guī)劃，建立全新的網(wǎng)絡安全的系統(tǒng)、投入比較新的網(wǎng)絡安全的設施，另外，還要對目前正在使用的安全系統(tǒng)不斷的進行完善、不斷的整合，并且將其納入網(wǎng)絡完全相關的技術體系，發(fā)揮出相應的效能。2.3對網(wǎng)絡安全管理進行演進的過程。建立并且完善船舶計算機網(wǎng)絡安全的管理制度，首先，要建立一個非常合理的管理結構，要從整體以及全局的角度出發(fā)，要從信息管理的角度進行網(wǎng)絡安全的建設，同時必須要從信息自身的出發(fā)，要對船上的信息的資產進行深入的分析、對風險進行評估、對網(wǎng)絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規(guī)范的制定、要選擇比較安全的控制措施等，從整個計算機網(wǎng)絡安全的管理上來提出相應的解決措施。

3建立并且完善船舶計算機網(wǎng)絡管理的制度

對于船舶計算機網(wǎng)絡管理的安全問題，必須要制定具有針對定的法律法規(guī)，結合實際的情況以及技術的手段來保證計算機網(wǎng)絡的安全問題。制度和相關的流程主要是從以下幾個方面制定：（1）制定針對對計算機網(wǎng)絡安全管理的總體方針政策以及安全策略等等，主要的內容包括總體的目標、范圍、原則以及應該承擔的責任等。（2）針對管理活動中的各類相關的管理內容要建立相關的安全管理的措施，以此對安全管理進行規(guī)范，起到約束相關人員的作用。（3）嚴格的要求管理的人員或者是操作人員日常的管理，對其操作的規(guī)程進行規(guī)范，避免在操作過程中造成的失誤。（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。

4總結

（1）針對于正在建造的船舶或者是準備進行修理的船舶，要依據(jù)高較高級別計算機網(wǎng)絡安全措施進行實施；（2）針對于正在運營或者是比較閑的船舶，要依據(jù)中等級別的計算機網(wǎng)絡安全的措施進行實施；（3）針對于沒有計算機局域網(wǎng)的比較老的船舶，可以采取進一步簡化安全問題來解決，主要是針對管理系統(tǒng)的病毒問題。

作者:田池 唐吉 單位:中國船舶重工集團鵬力科技集團有限公司 中國船舶重工集團鵬力科技集團

參考文獻

[1]戴宗坤,唐三.VPN與網(wǎng)絡安全[J].網(wǎng)絡安全技術與應用,2015(06).

第5篇：計算機網(wǎng)絡安全系統(tǒng)范文

關鍵詞：計算機網(wǎng)絡安全維護

伴隨著計算機技術和通訊技術的迅猛發(fā)展，計算機網(wǎng)絡在社會各個領域得到了廣泛的應用。但是我們在享受信息技術快速發(fā)展給我們帶來便利的同時，計算機網(wǎng)絡安全也面臨著一系列的風險。只有進一步明確影響計算機網(wǎng)絡安全的因素，找出相應的維護方案，才能夠促進計算機網(wǎng)絡系統(tǒng)的安全。

一、計算機網(wǎng)絡系統(tǒng)安全的總體概述

國際標準化組織對計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然地或者故意地泄露、更改和破壞?！庇嬎銠C網(wǎng)絡系統(tǒng)安全的內容主要有三個方面組成：安全性、機密性、完整性和可靠性。

1、安全性

計算機網(wǎng)絡系統(tǒng)的安全性包括計算機內部安全和外部安全。內部安全一般是在計算機系統(tǒng)的軟件、硬件和相鄰的一些設施中實現(xiàn)的。外部安全主要指的是人事安全，是對某人參與計算機網(wǎng)絡系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種嚴格的審核過程。

2、機密性

計算機網(wǎng)絡系統(tǒng)的加密是對傳輸過程中的計算機數(shù)據(jù)進行保護的重要方法之一，也是對各種各樣媒體數(shù)據(jù)加以保護的一種有效的手段。計算機網(wǎng)絡系統(tǒng)的機密性主要是確保信息只能被授權用戶訪問，這樣可以防止非授權用戶通過非法手段獲得該用戶的信息，保護計算機網(wǎng)絡的通信機密。

3、完整性

計算機網(wǎng)絡的完整性主要是用來保護計算機網(wǎng)絡系統(tǒng)內軟件與數(shù)據(jù)不被未授權用戶非法刪改，從而確保計算機網(wǎng)路數(shù)據(jù)和軟件的完整性。

4、可靠性

計算機網(wǎng)絡系統(tǒng)的可靠性主要是指在通信過程中雙方都不可否認或者不可抵賴曾經(jīng)發(fā)生過的通信和通信的內容。

二、計算機網(wǎng)絡系統(tǒng)安全面臨的問題。

1、軟件漏洞

在計算機網(wǎng)絡系統(tǒng)中，任何的軟件系統(tǒng)都會有這樣那樣的缺陷和漏洞的，而這些漏洞也為那些非注冊用戶盜取用戶的信息和重要資料提供了條件。計算機網(wǎng)絡系統(tǒng)中的軟件漏洞一般以下幾個方面首先是協(xié)議漏洞。比如說IMAP和POP3協(xié)議一定要在Unix根目錄下才能運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而就能夠獲得超級用戶的特權。其次是口令攻擊?？诹罟羰侵腹粽吖艟W(wǎng)絡目標時常常把破譯用戶的口令作為攻擊的第一步。只要攻擊者能夠猜測或者確定用戶的口令，他就能獲得機器或者計算機網(wǎng)絡的訪問權，并能訪問到用戶能訪問到的任何資源。比如，unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，但是這個文件可以通過拷貝或者口令破譯方法受到入侵。因此，如果不及時更新系統(tǒng)，計算機網(wǎng)絡就會受到攻擊。

2、病毒侵襲

計算機病毒是指在計算機程序中插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者代碼，它具有嚴重的破壞性、復制性和傳染性。病毒入侵后的后果是非常嚴重的，首先它會感染大量的機器，造成了機器的“罷工”，其次它會大量占用計算機網(wǎng)絡的容量，阻礙計算機的正常流量，逐步形成了一種服務攻擊。再次，病毒會加快網(wǎng)絡入侵、復制和更改計算機信息安全隱患的發(fā)展，入侵者可以在計算機用戶沒有覺察的情況下侵入其信息系統(tǒng)，從而損害正常使用者的切身利益?？傊?，病毒侵襲計算機網(wǎng)絡往往會造成計算機系統(tǒng)的功能失靈，甚至導致了計算機系統(tǒng)的全部癱瘓，給人們的日常工作帶來了很大的不便。

3、黑客入侵

“黑客”這一概念來源于麻省理工學院，主要是指對計算機系統(tǒng)的非法入侵者，由于計算機的操作系統(tǒng)往往會存在這樣那樣的漏洞，這些非法入侵者就會利用系統(tǒng)存在的漏洞，進行網(wǎng)絡攻擊，對計算機中的系統(tǒng)數(shù)據(jù)進行非法訪問和破壞?！昂诳汀崩秒娔X終端進行遠程登錄，非法竊取合法用戶的標識符，在計算機系統(tǒng)中肆意進行修改、偽造。黑客對計算機網(wǎng)絡系統(tǒng)的威脅重要體現(xiàn)在兩個方面：一是對計算機網(wǎng)絡信息的威脅。二是對網(wǎng)絡設備的威脅。黑客對計算機網(wǎng)絡入侵的方式主要有口令入侵、特洛伊木馬、蠕蟲、活板門等，黑客的存在對計算機網(wǎng)絡安全的發(fā)展造成了巨大的影響。

三、計算機網(wǎng)絡安全的維護策略

1、應用防火墻技術確保計算機網(wǎng)絡安全

網(wǎng)絡防火墻技術是一種用來加強計算機網(wǎng)絡間訪問控制，防止計算機外部的網(wǎng)絡用戶通過非法的手段進入其他人的網(wǎng)絡，訪問計算機內部網(wǎng)絡的資源、監(jiān)視計算機網(wǎng)絡運行狀態(tài)，從而進一步保護計算機內部網(wǎng)絡操作環(huán)境的一種特殊網(wǎng)絡互連設備。防火墻是確保計算機網(wǎng)絡安全的重要屏障，可以更好的強化網(wǎng)絡安全策略，對網(wǎng)絡存取和訪問進行監(jiān)控和審查，防止計算機內部信息外漏，極大的提高了計算機內部網(wǎng)絡的可靠性和安全性，并通過過濾計算機內部的不安全服務而降低網(wǎng)絡風險。計算機網(wǎng)絡防火墻的運用，一般根據(jù)計算機防范方式和側重點的區(qū)別分為應用和分組過濾兩種不同類型。其中，應用防火墻功能強大，它是計算機內部網(wǎng)絡和外部網(wǎng)絡的隔離點，對計算機網(wǎng)絡有著監(jiān)視和隔離的重要作用。

2、采取對策，防御計算機網(wǎng)絡病毒

計算機病毒對計算機網(wǎng)絡系統(tǒng)的安全性有著巨大的威脅。要更好的防御計算機病毒，首先應該加強計算機內部網(wǎng)絡管理人員的安全意識和自覺意識，培養(yǎng)計算機管理人員和使用人員的綜合素質，養(yǎng)成良好的上網(wǎng)習慣。其次，要進一步加強計算機管理技術水平。在計算機網(wǎng)絡中，軟件的安裝和管理方式在計算機網(wǎng)絡系統(tǒng)的安全運行方面有著不可替代的作用。它不僅能夠提高網(wǎng)絡管理的工作效率，而且能夠有效地防止計算機病毒的入侵。它會更好的與計算機的操作系統(tǒng)密切結合起來，成為計算機網(wǎng)絡安全的一個重要組成部分。再次，要及時對計算機病毒進行查殺，定期升級殺毒軟件。我們要增強對病毒反映的快速時效性，為了引起整個計算機網(wǎng)絡的注意，當計算機網(wǎng)絡中任何一臺計算機出現(xiàn)病毒時，就是立即報警通知網(wǎng)絡系統(tǒng)的管理人員，并及時清理病毒。只有這樣才能夠將病毒扼殺在萌芽之中，確保計算機網(wǎng)絡系統(tǒng)的安全。

3、加強對黑客攻擊的防御

黑客攻擊對計算機網(wǎng)絡系統(tǒng)安全的維護和發(fā)展有著巨大的威脅。我們應該從整個計算機網(wǎng)絡出發(fā)，分層次、分級別的對計算機系統(tǒng)進行檢測和一定的功能修復。首先，加強路由安全，防范黑客攻擊。在計算機網(wǎng)絡各主要人口和關鍵節(jié)點安裝能夠防范Flooding攻擊的防火墻，這樣可以在黑客進行攻擊時，將攻擊造成的影響封閉在相對較小的區(qū)域內，而不會波及全網(wǎng)，并能夠在一定程度上確定攻擊來源。在骨干關節(jié)點安裝計算機網(wǎng)絡檢測設備，當發(fā)現(xiàn)這樣類似的攻擊時可以通過臨時在各路由節(jié)點封鎖對攻擊目標的數(shù)據(jù)包，從而保護網(wǎng)絡帶寬和被攻擊的服務器。其次，過濾主機網(wǎng)關。一般情況而言，過濾主機網(wǎng)關是由雙宿網(wǎng)關和一個過濾路由器結合的。通過過濾主機網(wǎng)關，可以有效地預防黑客的攻擊，進而維護計算機網(wǎng)絡系統(tǒng)的安全。

第6篇：計算機網(wǎng)絡安全系統(tǒng)范文

【關鍵詞】智能電網(wǎng) 網(wǎng)絡系統(tǒng) 網(wǎng)絡安全

智能電網(wǎng)相較于傳統(tǒng)電網(wǎng)，因其安全、經(jīng)濟、效益的特點而受到各國追捧。我國對于發(fā)展智能電網(wǎng)，也有“三橫兩縱”的明確規(guī)劃。建設智能電網(wǎng)，其中最關鍵的就是網(wǎng)絡系統(tǒng)，而網(wǎng)絡系統(tǒng)的安全更是重中之重。只有做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設，才能確保電網(wǎng)企業(yè)的平穩(wěn)運轉。

1 計算機網(wǎng)絡系統(tǒng)在智能電網(wǎng)中的安全作用

1.1 安全監(jiān)控系統(tǒng)――防患于未然

安全監(jiān)控系統(tǒng)是整個系統(tǒng)中起防護性作用的重要一環(huán)，是整個系統(tǒng)安全戰(zhàn)中的“哨兵”為了在安全方面高效全面地監(jiān)控整個系統(tǒng)平臺而設立，通過操作系統(tǒng)的多個層面，經(jīng)由一系列操作行為來實行安全管制和監(jiān)測。安全監(jiān)控系統(tǒng)，可以提高整個系統(tǒng)的安全性，實現(xiàn)“防患于未然”的功能，是系統(tǒng)安全的“晴雨表”。安全監(jiān)控系統(tǒng)具有主動性，利用智能軟件等技術，設計且實現(xiàn)一個主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺，從而保障計算機網(wǎng)絡系統(tǒng)安全。

1.2 安全保密管理系統(tǒng)――適時管理規(guī)范

安全保密管理系統(tǒng)能夠在自動化的狀態(tài)之下，對整個安全系統(tǒng)進行適時的調控和管理。具體來說，這種管理分為安全規(guī)章和技術規(guī)范的管理、安全策略的管理、安全狀態(tài)的管理和安全資產的管理等等。如果說安全監(jiān)控系統(tǒng)是“晴雨表”，是“哨兵”，對計算機網(wǎng)絡系統(tǒng)起到監(jiān)控作用，那么安全保密管理系統(tǒng)則是一把“手術刀”，是“先鋒”，及時調控，靈活處理。具體來說，安全規(guī)章和技術規(guī)范的管理是對與電網(wǎng)企業(yè)相關的政策制度、法律法規(guī)和技術規(guī)范進行統(tǒng)一管理，當然這一過程需要通過安全規(guī)章管理體系的建立來實現(xiàn)。

1.3信息安全管控平臺――整合融匯進行控制

信息安全管控平臺是智能電網(wǎng)計算機網(wǎng)絡安全防護系統(tǒng)中的“司令”，是整個網(wǎng)絡安全作戰(zhàn)“隊伍”的靈魂所在。這一平臺，是為用戶提供統(tǒng)一的管理平臺而設置，通過信息安全管控平臺，對內可以對電網(wǎng)企業(yè)的資產進行有效的管理，對外則可以對用戶訪問資產進行有效的控制，對訪問量做好記錄和統(tǒng)計。而正是這種內外協(xié)調統(tǒng)一的管理與控制，能對智能電網(wǎng)的網(wǎng)絡系統(tǒng)安全服務進行監(jiān)控，并最終將系統(tǒng)的安全服務、資產、事件、響應等方面融合到平臺中去，一句話，信息安全管控平臺主要是起整合作用。

1.4 信息加密系統(tǒng)――保駕護航

“大海航行靠舵手。”這是人人都知道的道理。信息加密系統(tǒng)在智能電網(wǎng)計算機網(wǎng)絡系統(tǒng)安全防護體系當中，起到的就是這個作用：舵手。智能電網(wǎng)因其特殊性，有大量的數(shù)據(jù)需要進行傳輸，不管是終端的存儲還是在一些重要節(jié)點的保存上，還是在整體的數(shù)據(jù)傳輸過程中，都需要保障好網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全性。如此一來，信息加密系統(tǒng)就成了其中非常關鍵的一環(huán)，信息加密系統(tǒng)主要通過應用加密協(xié)議來實現(xiàn)，在實際操作中，也與個人人份認證緊密結合。

2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)安全的具體構成

2.1 防火墻

防火墻是智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)安全的第一道防線，是一種防御機制。通過防火墻，能夠有效阻擋外來的病毒、安全漏洞等進入到智能電網(wǎng)的內部網(wǎng)絡，保障資源的安全。在具體的防火墻建設中，其基本架構決定了其選型應該根據(jù)業(yè)務的具體內容，根據(jù)業(yè)務對于安全性的具體要求來具體分析，做針對性防護，而不是一概而論，更不能一蹴而就。

2.2 防病毒系統(tǒng)

病毒問題存在于所有的計算機網(wǎng)絡系統(tǒng)中，輕則導致漏洞被黑客侵入，重則引發(fā)整個系統(tǒng)的癱瘓與崩潰。在智能電網(wǎng)的建設中，尤其需要注意防病毒系統(tǒng)的建設。隨著計算機網(wǎng)絡的擴展，病毒也不斷復雜化，擴散方式也是多種多樣。智能電網(wǎng)中各種系統(tǒng)不斷升級，隨之而來的，就是病毒的不斷進化。在智能電網(wǎng)的建設中，首先要高度重視防病毒系統(tǒng)的建設，其次病毒庫要不斷升級以適應不斷變化的情況，最后要聯(lián)合其他安全防護措施，一起構建多維防護體系。

2.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)，顧名思義，就是對入侵者――安全漏洞、病毒等進行全面的檢測。防火墻是用來防護，防病毒系統(tǒng)是檢測病毒，而入侵檢測系統(tǒng)則是系統(tǒng)安全檢測的最后一道防線，是防火墻的補充和延伸。入侵的情況往往非常復雜，而防火墻因其自身功能，對于這些入侵者的攔截有所局限，這時候就是入侵檢測系統(tǒng)改出手的時候了。它具有監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能，通過接收網(wǎng)絡數(shù)據(jù)，能夠對誤操作、外部攻擊和內部攻擊進行實時的監(jiān)控。

2.4 安全審計系統(tǒng)

安全審計系統(tǒng)更像是整體系統(tǒng)的報警器，它負責在系統(tǒng)中日夜穿梭“巡邏”，一旦發(fā)現(xiàn)不對，就拉響警報，提醒其他系統(tǒng)做好應戰(zhàn)準備。具體的實現(xiàn)方式是對各項網(wǎng)絡數(shù)據(jù)進行實時監(jiān)測，網(wǎng)絡中一旦出現(xiàn)各種違規(guī)行為和敏感信息，就能實時加以捕捉。開啟實時報警，從而實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位。

3 結束語

智能電網(wǎng)的安全建設是一項非常復雜的工程，計算機網(wǎng)絡系統(tǒng)安全在整體智能電網(wǎng)的建設中有著舉足輕重的作用，關系到整個系統(tǒng)的安全、高效、平穩(wěn)運行。提高對計算機網(wǎng)絡系統(tǒng)安全重要性的的認識，全面掌握其建設要點，有助于推動整體智能電網(wǎng)系統(tǒng)的建設。

參考文獻

[1]徐明磊.智能電網(wǎng)中計算機網(wǎng)絡的安全作用[J].數(shù)字技術與運用，2013（12）：187-188.

[2]鐘偉杰.試論網(wǎng)絡安全訪問的規(guī)劃與建設 [J].信息安全與技術，2011（6）：6-8.

[3]蔡銘，謝曉玲，王雪暢等.智能電網(wǎng)脆弱性分析及對策研究 [J].信息工程大學學報，2013（3）：376-379.

[4]熊宇航.智能電網(wǎng)網(wǎng)絡安全問題研究 [J]. 數(shù)字化用戶，2013（29）：76.

第7篇：計算機網(wǎng)絡安全系統(tǒng)范文

關鍵詞：計算機；信息系統(tǒng)維護；網(wǎng)絡安全；漏洞處理策略

在計算機網(wǎng)絡技術不斷發(fā)展的背景下，信息技術在生產、工作與生活之中發(fā)揮著重要作用，但是，計算機網(wǎng)絡在發(fā)展的過程中，網(wǎng)絡安全漏洞問題極大程度地影響了信息數(shù)據(jù)的安全性，不法分子抓住安全漏洞，對用戶信息及數(shù)據(jù)進行盜用和損毀，嚴重損壞了用戶的利益，在此情形之下，需要強化對網(wǎng)絡安全問題的重視程度，對計算機網(wǎng)絡安全漏洞問題進行綜合考量，并進行計算機網(wǎng)絡信息系統(tǒng)維護及網(wǎng)絡安全漏洞處理。

1計算機信息系統(tǒng)維護與網(wǎng)絡安全漏洞處理的重要性

在信息時代來臨的背景下，人們的工作及日常生活中，計算機的應用范圍日益廣泛，應用更加頻繁，通過計算機技術，可提升人們生活的便捷程度，并在一定程度上促進生產效率的增長，促進企業(yè)經(jīng)濟效益的提升。在社會各個領域中應用計算機網(wǎng)絡技術可充分彰顯網(wǎng)絡技術的優(yōu)勢，更好地協(xié)調電子商務及電子辦公功能，促進社會經(jīng)濟的發(fā)展進步。當前，人類社會的發(fā)展和生產生活均與計算機網(wǎng)絡技術息息相關，但是，計算機網(wǎng)絡技術在為人們的生產生活帶來便捷的同時，也嚴重影響了用戶的切身利益。由于計算機技術的開放性較強，所以在網(wǎng)絡運行中，安全漏洞問題時有發(fā)生，若是不能對網(wǎng)絡漏洞進行處理，將影響信息資源的應用安全，導致信息數(shù)據(jù)被篡改和盜取，所以需要合理的措施對安全漏洞問題進行解決，以確保計算機網(wǎng)絡運行的安全性，保障計算機網(wǎng)絡應用的安全性和便捷性[1]。

2計算機網(wǎng)絡安全漏洞類型

當前，計算機網(wǎng)絡已經(jīng)成為日常生活及工作中必不可少的重要工具，由于計算機網(wǎng)絡存在開放性的特點，所以其應用過程中安全漏洞問題的發(fā)生概率也比較高，若不進行安全漏洞的修復，將直接出現(xiàn)用戶數(shù)據(jù)丟失的問題，加劇企業(yè)經(jīng)濟損失。計算機網(wǎng)絡系統(tǒng)應用中，最常見的漏洞主要包括以下幾種：（1）計算機軟件安全漏洞計算機網(wǎng)絡的應用，必須依靠計算機軟件開展，計算機軟件可確保網(wǎng)絡的正常運行，但是，由于計算機軟件類型較多，軟件的運行機制各不相同，且軟件的開發(fā)水平也存在一定的差異性，所以軟件安全漏洞問題的發(fā)生概率也比較高。比如，在依靠計算機網(wǎng)絡進行軟件的下載安裝過程中，軟件自身可能攜帶計算機病毒，病毒隨軟件一同在計算機系統(tǒng)中安裝，嚴重影響計算機的正常運行，嚴重影響計算機應用的安全性。在計算機技術不斷發(fā)展進步的背景下，計算機數(shù)量不斷增加，計算機病毒類型不斷豐富，病毒的出現(xiàn)對計算機網(wǎng)絡應用的安全性產生了嚴重的不良影響，甚至威脅計算機網(wǎng)絡安全[2]。（2）計算機操作系統(tǒng)安全漏洞計算機在運行之中，操作系統(tǒng)的安全性也在很大程度上影響著計算機應用的安全性，這些安全漏洞極大程度地對計算機網(wǎng)絡安全產生不良影響。人們在實際應用計算機系統(tǒng)執(zhí)行相關操作的過程中，由于欠缺計算機知識，缺少專業(yè)的操作能力，長時間應用計算機而不進行有效的計算機系統(tǒng)維護與檢修，導致計算機系統(tǒng)安全漏洞的發(fā)生，加劇計算機的安全隱患，若是情節(jié)嚴重，還會對計算機系統(tǒng)的正常應用產生不良影響。當前，計算機網(wǎng)絡不斷發(fā)展進步，網(wǎng)絡環(huán)境復雜程度不斷提升，為保障計算機系統(tǒng)的操作安全，必須對操作系統(tǒng)中存在的漏洞進行彌補，盡早修復，以確保系統(tǒng)運行的穩(wěn)定性，減少其對網(wǎng)絡安全產生的不良影響。（3）計算機硬件系統(tǒng)漏洞計算機應用中，為保持其穩(wěn)定和正常的運行，最基礎的內容就是硬件系統(tǒng)的應用。硬件系統(tǒng)會直接對計算機網(wǎng)絡安全產生影響，網(wǎng)絡硬件系統(tǒng)應用中，若是不能及時進行系統(tǒng)維護，將加劇硬件系統(tǒng)故障的發(fā)生率，并導致系統(tǒng)安全漏洞的出現(xiàn)，增加計算機應用的安全隱患[3]。但是，在網(wǎng)絡硬件系統(tǒng)的應用過程中，由于缺少對硬件安全系統(tǒng)的保護，所以一旦硬件系統(tǒng)出現(xiàn)安全漏洞，將直接影響信息的正常傳輸，導致用戶信息被盜用或者損毀。

3計算機信息系統(tǒng)維護方式

（1）信息收集的維護及優(yōu)化信息收集屬于計算機信息系統(tǒng)進行信息收集的主要方式，其可保障整個計算機系統(tǒng)運行的正?；羰切畔⑹占^程中出現(xiàn)問題，將嚴重影響后續(xù)的工作。為促進信息收集效率的提升，確保信息收集內容的完整性和全面性，就需重視信息系統(tǒng)的維護，確保所收集信息的真實性和完整性，使信息系統(tǒng)維護工作開展有據(jù)可依。為促進信息收集效率的提升，必須區(qū)分有利用價值和無利用價值的信息[4]。（2）信息處理的維護與優(yōu)化計算機系統(tǒng)強大的信息處理功能，屬于計算機技術的核心內容。當前，計算機依靠自身強大的數(shù)據(jù)信息處理功能而被廣泛應用，計算機處理信息的過程與人類大腦思考問題的過程相類似，所以信息處理功能的維護與優(yōu)化就顯得十分重要，只有不斷提升計算機信息系統(tǒng)維護的效率和質量，才能夠促進計算機工作效率的提升，并對信息進行整合處理，以確保編程語言內容的嚴謹性和穩(wěn)定性，減少失誤的發(fā)生。計算機編程語言屬于計算機進行語言識別的一種方式，其可以保障計算機工作的有序開展。因此，在進行信息處理的過程中，想要對計算機系統(tǒng)的應用效率進行保障，就必須優(yōu)化和改善計算機編程語言，將識別度高的語言作為編譯語言，以促進信息處理效率的提升[5]。（3）信息存儲的維護與優(yōu)化計算機信息可依照一定存儲順序在計算機存儲器之中儲存，其屬于計算機必不可少的關鍵部分，當前，RAM和ROM屬于計算機存儲器的關鍵內容，RAM屬于讀寫存儲器，不僅可以讀取數(shù)據(jù)信息，也可以在存儲器中編輯相關數(shù)據(jù)，ROM屬于只讀存儲器，只能讀取數(shù)據(jù)，無法將數(shù)據(jù)向存儲器中存儲。只讀存儲器的讀取速度更快，但是其存儲量較小，若是經(jīng)常對信息進行操作，必須將其放置于只讀存儲器之中，若是應用概率較小的信息，可以在讀寫存儲器之中存儲。其與計算機內部存儲器形成了鮮明的對比，外部存儲器的類型豐富，形式多樣，攜帶方式簡單，存儲便捷，其存儲容積和體積也在不斷提升，所以應用前景廣泛。（4）信息傳輸?shù)木S護與優(yōu)化為保障信息傳遞的迅捷性和準確性，必須對互聯(lián)網(wǎng)絡進行完善，信息的傳遞以網(wǎng)絡為載體，其關系到計算機的運行效率。信息社會的關鍵命脈就是網(wǎng)絡。在科技發(fā)展背景下，計算機性能不斷優(yōu)化，互聯(lián)網(wǎng)形式主義包括局域網(wǎng)和廣域網(wǎng)兩種，多臺計算機終端平臺為互聯(lián)網(wǎng)，只需要通信線路，即可進行計算機的連接，依靠互聯(lián)網(wǎng)技術，可提升信息傳遞速度，優(yōu)化人類溝通交流的效率。（5）計算機檢索維護及優(yōu)化計算機檢索功能可方便人們對數(shù)據(jù)信息的檢索，該功能從用戶需求出發(fā)，對信息檢索過程和技術進行探尋，以高智能化的手段開展信息檢索服務，依靠分段法、追溯法和普通法進行信息計算，以確保檢索效率和質量的提升。

4計算機網(wǎng)絡安全漏洞防范方法

（1）系統(tǒng)與防火墻由于計算機系統(tǒng)自身存在更新功能，可依據(jù)用戶設定的周期進行自我檢查，分析是否需要定期進行系統(tǒng)更新，若是需要更新，系統(tǒng)則會自動下載補丁，完成更新和安裝，對系統(tǒng)中存在的漏洞進行修復。防火墻屬于計算機安全防護的重要措施，防火墻會對外來訪問進行控制，在外部網(wǎng)絡對主系統(tǒng)進行訪問的過程中，自動封閉其他系統(tǒng)，降低計算機中的病毒運行，若是網(wǎng)點特殊訪問需求，則防火墻會進行自動攔截，減少非法入侵。依靠數(shù)據(jù)包信息過濾的方式，對信息數(shù)據(jù)包進行定義，并依據(jù)相關規(guī)定，分析數(shù)據(jù)包是否可以進入，若是數(shù)據(jù)包內容與規(guī)定不符，則會自動丟棄[6]。除此以外，系統(tǒng)和防火墻還會對內部和外部資源的訪問進行一定的限制。（2）目錄級與屬性目錄級控制屬于對用戶訪問進行控制的方式，可讓用戶依據(jù)目錄進行文件使用權限的限制，以保障訪問的安全性，若是用戶打開權限后，其可依靠任意一種形式對客體內容進行訪問，確保任務的有效完成，并在此過程中對資源訪問進行控制，確保了網(wǎng)絡系統(tǒng)應用的安全性。屬性安全控制指依據(jù)用戶應用文件，系統(tǒng)地對資源訪問屬性產生權限作用，并進行分配，該方法完整性和保密性較強，安全性較高。（3）密碼技術密碼技術可對數(shù)據(jù)信息進行加密處理，限制用戶的訪問權限，促進信息安全性的提升，將重要信息進行密碼設置，必須在獲取訪問權限后應用，可有效降低信息泄露概率。

第8篇：計算機網(wǎng)絡安全系統(tǒng)范文

[關鍵詞]電力系統(tǒng)；計算機網(wǎng)絡；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）02-00-02

目前，我國電力系統(tǒng)計算機網(wǎng)絡信息有著較好的發(fā)展。但仍存在一些問題，只有加強對電力系統(tǒng)計算機網(wǎng)絡信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡信息風險的防范及加大系統(tǒng)運行的技術投入，才能確保電力系統(tǒng)計算機網(wǎng)絡信息安全、穩(wěn)定的運行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡的管理是我國信息安全產業(yè)建設與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強對計算機網(wǎng)絡信息安全方面的研究。

1 計算機信息安全的概述

不少發(fā)達國家的政治、經(jīng)濟及文化開始依賴于計算機信息的基礎設施，但同時也出現(xiàn)了強大的黑客攻擊，信息技術猶如新型的作戰(zhàn)技術，在當前的形式下，計算機信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此，還需進一步加強對計算機信息安全的風險管理。1990年，英、法、荷蘭等歐共體國家聯(lián)合了關于信息技術安全評估的準則。1991年，頒布了關于計算機信息安全管理實用規(guī)則。這兩大準則的頒布，直接推動了計算機信息安全風險管理的發(fā)展。計算機信息安全的風險管理的研究內容有很多，比如，相關的制作規(guī)范和調節(jié)機制、業(yè)務信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務進行統(tǒng)一的規(guī)范、構建安全、協(xié)調、科學的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年，國際標準化組織頒布了《信息安全管理實施指南》，其主要提出了關于風險管理的信息安全管理體系的構建，信息安全管理體系是一個以構建信息系統(tǒng)安全的縱深防御體系，這也推動了我國計算機信息安全風險管理的進一步發(fā)展，使其進入了深層次研究的階段。

目前，我國的計算機信息技術還處于發(fā)展階段，比較脆弱，可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此，還需構建規(guī)范的管理機制，建立高效、便捷的信息溝通管理平臺，并通過相關機制對計算機信息進行集中管理，提高調控的管理水平，只有這樣才能更好地確保計算機信息安全、穩(wěn)定的運行。

2 計算機網(wǎng)絡信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟體制的深入改革，我國對計算機網(wǎng)絡信息管理安全的研究有了更進一步的發(fā)展。計算機網(wǎng)絡信息管理建設中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會降低工作人員的工作效率；當硬件出現(xiàn)問題時，會影響到計算機的正常運作；當數(shù)據(jù)出現(xiàn)問題時，這些機密性、不可外泄的信息就會泄漏；當運行中出現(xiàn)問題時，會直接影響到網(wǎng)絡系統(tǒng)的正常運行；當計算機受到病毒侵蝕時，會造成整個系統(tǒng)的崩潰，直接影響網(wǎng)絡的安全性建設等。在某種意義上，計算機網(wǎng)絡信息安全在電力系統(tǒng)中實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計算機網(wǎng)絡信息安全的水平。因此，加強計算機網(wǎng)絡信息管理建設的安全研究具有非常重要的現(xiàn)實意義，其在一定程度上關系到我國信息安全產業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡安全中存在的主要問題

隨著我國信息技術的不斷發(fā)展，我國電力系統(tǒng)計算機網(wǎng)絡信息的安全研究也有了進一步的發(fā)展。我國電力系統(tǒng)計算機網(wǎng)絡信息的安全研究直接影響到個人的工作效率，國家的未來發(fā)展等。由于信息安全題日益突出，大家對計算機信息安全的風險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡建設中還存在一些安全隱患，比如網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡管理也存在很多問題，比如：缺少專業(yè)技術人才、安全管理制度不健全、網(wǎng)絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學、合理地構建規(guī)范的管理機制，還需建立高效、便捷的電力系統(tǒng)計算機網(wǎng)絡信息安全的制度，并通過相關機制進行集中管理，提高調控的管理水平，從而更好地確保電力系統(tǒng)計算機網(wǎng)絡信息的安全運行?？偟膩碚f，我國的電力系統(tǒng)信息網(wǎng)絡管理安全體系還處于發(fā)展的初級階段，缺乏先進的技術和創(chuàng)新型的人才。為了確保網(wǎng)絡系統(tǒng)的安全，仍需加強安全管理機制，且當務之急還是要迅速地建立起電力系統(tǒng)計算機網(wǎng)絡信息的標準體系，只有這樣才能進一步展現(xiàn)出我國科學、合理、完善的電力系統(tǒng)計算機網(wǎng)絡信息。

4 提高電力系統(tǒng)計算機網(wǎng)絡信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統(tǒng)計算機網(wǎng)絡信息管理的正常運行，強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網(wǎng)絡信息管理并不安全，所以，需通過強化安全運行，實施科學的網(wǎng)絡安全管理措施，采用規(guī)范的方法進行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關鍵的設備需要避免突發(fā)事件，對網(wǎng)絡架構方面的設計，要提高主干網(wǎng)絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網(wǎng)絡信息化管理中的安全風險問題，這也是降低計算機網(wǎng)絡信息化管理中風險的有效策略。

4.2 強化密碼管理及計算機網(wǎng)絡信息化管理風險防范

為了能確保電力系統(tǒng)計算機網(wǎng)絡的正常運行，強化密碼管理、加強計算機網(wǎng)絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統(tǒng)計算機網(wǎng)絡運行狀況并不安全，丟失的密碼很難找到，因此，對計算機網(wǎng)絡設置密碼時，不可設置默認密碼，還需定期修改密碼，強化密碼管理，加強安全運行及操作，使用科學、規(guī)范的渠道和方法進行管理和改善。而計算機網(wǎng)絡信息化管理本身就存在一定的風險，加強計算機網(wǎng)絡信息化管理風險的規(guī)范和指導能將運行的風險降至最低，同時，這也是對計算機網(wǎng)絡信息化管理安全運行的有力保障。此外，領導層需要重視計算機網(wǎng)絡信息化管理安全的管理工作，改變陳舊的觀念，對計算機網(wǎng)絡信息化安全管理投入一定的資金和人才，才能使計算機網(wǎng)絡信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運行的技術投入，提高安全監(jiān)控技術水平

加大系統(tǒng)運行的技術投入是確保計算機網(wǎng)絡信息化管理安全的重要內容，是電力企業(yè)進行轉型升級必不可少的一個環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計算機為基礎的自動化技術，為計算機網(wǎng)絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網(wǎng)絡運行中采集電度、保護系統(tǒng)等，也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機網(wǎng)絡信息化管理的安全監(jiān)控技術水平，還需分析與研究黑客入侵的手段、網(wǎng)絡防病毒的進展、檢測報警技術、系統(tǒng)訪問控制和審計技術及計算機網(wǎng)絡信息化管理安全產品的研發(fā)等，探討計算機網(wǎng)絡信息化管理中的安全控制策略，建立全面、科學、合理的管理體系，實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動，確保信息安全產業(yè)的穩(wěn)定運行。

5 結 語

由于我國電力系統(tǒng)計算機網(wǎng)絡信息化管理的建設起步較晚、發(fā)展較慢，在安全風險管理體系的應用和建設上還存在很多的不足，所以，我國電力系統(tǒng)計算機網(wǎng)絡信息化管理建設安全的風險管理工作還需進一步改善和管理。

加強對計算機網(wǎng)絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡信息化管理風險防范及加大系y運行的技術投入等，能有效確保計算機網(wǎng)絡信息化管理安全、穩(wěn)定地運行。此外，還要進一步加強對計算機網(wǎng)絡信息化的研究和管理工作，對出現(xiàn)的問題要及時解決，這對我國電力系統(tǒng)計算機網(wǎng)絡信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計算機網(wǎng)絡信息安全的具體介紹，筆者對其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學習和探索的方向。

主要參考文獻

[1]林萬孝.計算機局域網(wǎng)絡技術及其應用[J].今日科技，2001（3）.

第9篇：計算機網(wǎng)絡安全系統(tǒng)范文

關鍵詞：電力系統(tǒng)；計算機網(wǎng)絡；組建；安全

中圖分類號：TM711

隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡在電力系統(tǒng)中得到了廣泛的應用，其中包括企業(yè)ERP系統(tǒng)、OA系統(tǒng)、MIS系統(tǒng)、網(wǎng)上報價系統(tǒng)、SCADA系統(tǒng)、用電營銷系統(tǒng)以及電量計費系統(tǒng)等。但是目前我國的電力系統(tǒng)計算機網(wǎng)絡還存在著很大的安全隱患，例如黑客可以非法進入電力系統(tǒng)網(wǎng)絡，并可以篡改傳輸信息、偽造合法用戶以及對用電營銷統(tǒng)計和電量計費統(tǒng)計進行更改等，所以在組建電力系統(tǒng)計算機網(wǎng)絡時，必須對計算機網(wǎng)絡的安全進行全面分析，最終采用安全、可靠的計算機網(wǎng)絡對電力系統(tǒng)進行組建。

1 電力系統(tǒng)計算機網(wǎng)絡的組建

在電力系統(tǒng)計算機網(wǎng)絡的組建過程中，必須能夠滿足可靠、先進以及安全三個基本要求。電力系統(tǒng)是我們國家的基礎設施，與國家的電力安全、穩(wěn)定以及人們的日常生活密切相關，同時電力系統(tǒng)計算機網(wǎng)絡又承載著電力系統(tǒng)當中的大量業(yè)務，包括電力調度管理、電力市場交易、電力電量統(tǒng)計等，所以電力系統(tǒng)計算機網(wǎng)絡的組建非常重要。

1.1 電力系統(tǒng)計算機網(wǎng)絡組建的可靠性

電力系統(tǒng)計算機網(wǎng)絡組建的可靠性主要是指當設備或計算機網(wǎng)絡出現(xiàn)故障時，計算機網(wǎng)絡可以自動修復從而提供不間斷的服務。電力系統(tǒng)計算機網(wǎng)絡的可靠性主要是通過設備本身的可靠性和鏈路、路由以及設備的備份來實現(xiàn)的，其具體內容包括總線部分、路由交換單位、接口單位等設備的可靠性。其中總線部分可以采用雙總線的設計方法，使用雙域功能進行備份；路由交換單位可以采用雙路由交換單位，路由交換板采用第三方仲裁，可以有效的實現(xiàn)路由交換單位的不間斷工作；接口單元可以采用接口單元板前后插板設計，不僅可以提高接口單位的可靠性，還可以單獨更換接口處理板和出線板，從而降低維護成本。

另外，采用備份中心技術的方法，為路由器上的接口提供備份接口，并讓路由器上的任一接口可以作為其他邏輯鏈路的備份接口，當主接口出線故障時，路由器上的多個備份接口就可以根據(jù)實際情況選擇使用，從而確保了計算機網(wǎng)絡的可靠性。

1.2 電力系統(tǒng)計算機網(wǎng)絡組建的先進性

隨著科學技術的發(fā)展，計算機網(wǎng)絡技術也得到了迅速的發(fā)展，在組建店里系統(tǒng)計算機網(wǎng)路時，必須采用最先進的科學技術，對整個電力系統(tǒng)進行全面的設計和組建。一般黑客的技術水平比較高，可以非法進入電力系統(tǒng)的各個子系統(tǒng)，并對系統(tǒng)進行更改，從而對我國國民經(jīng)濟造成損失。所以電力系統(tǒng)計算機網(wǎng)絡在組建時，必須時刻更新計算機網(wǎng)絡設備及其技術，只有采用最新的科學技術，掌握世界領先的計算機網(wǎng)絡技術，才能有效的防止黑客等違法犯罪人員對電力系統(tǒng)的破壞。

1.3 電力系統(tǒng)計算機網(wǎng)絡組建的安全性

目前黑客攻擊我國電力系統(tǒng)計算機網(wǎng)絡主要有三個途徑，即直接運用局域網(wǎng)進行攻擊、通過網(wǎng)絡間的互聯(lián)進行攻擊和直接運用Internet進行攻擊。其中運用局域網(wǎng)進行攻擊就是利用局域網(wǎng)、電力應用系統(tǒng)和對應的基層電力系統(tǒng)之間的安全漏洞進行攻擊，例如黑客進入MIS系統(tǒng)后，如果竊取到系統(tǒng)管理員的口令，便可以輕松地進入SCADA系統(tǒng)并對SCADA系統(tǒng)進行控制，從而會影響電力實時生產的穩(wěn)定性；通過網(wǎng)絡間的互聯(lián)網(wǎng)進行攻擊主要是利用電力實時系統(tǒng)之間的安全漏洞進行攻擊，因為電力系統(tǒng)各個內部的實時系統(tǒng)之間都可以進行訪問，同時也存在著安全漏洞，如果一個子系統(tǒng)遭到攻擊，那么也會影響其他子系統(tǒng)的安全；直接運用Internet進行攻擊就是利用各個子系統(tǒng)的局域網(wǎng)和外部網(wǎng)絡連接的安全漏洞對電力系統(tǒng)進行攻擊，很多黑客都是采用這種途徑對電力系統(tǒng)計算機網(wǎng)絡進行攻擊的，因為電力系統(tǒng)對外部開放，給了黑客一個可乘之機，另外，網(wǎng)絡的病毒也比較多，也給黑客入侵電力系統(tǒng)計算機網(wǎng)絡提供了方便。所以在電力系統(tǒng)計算機網(wǎng)絡組建時，必須從各個方面考慮整個電力系統(tǒng)計算機網(wǎng)絡的安全，從而確保電力系統(tǒng)計算機網(wǎng)絡的可靠性。

2 電力系統(tǒng)計算機網(wǎng)絡的安全

2.1 采用雙主機隔離設備確保電力系統(tǒng)計算機網(wǎng)絡的安全

采用雙機隔離設備就是把電力系統(tǒng)中的發(fā)電機組的DCS系統(tǒng)、調度系統(tǒng)的EMS、SCADA等重要實時系統(tǒng)和其他非實時系統(tǒng)進行隔離，從而防止實時系統(tǒng)和非實時系統(tǒng)之間的逆向控制。物理隔離技術是雙主機隔離中最效果最好的技術，它是一種新型技術，主要是通過物理線路進行網(wǎng)絡隔離，目前已得到了廣泛的應用。按照物理隔離的類型，可以把其分為單機物理隔離、隔離集線路以及雙主機網(wǎng)際物理隔離三類。其中單機物理隔離又包括內置隔離卡和外置隔離器，隔離卡主要安裝在機器內部，雖然這種方法比較麻煩，在切換內外網(wǎng)時需要重新啟動，但是這種方法的安全性最高，外置隔離器的安裝相對簡單，但是安全性不高；隔離集線路的使用比較簡單，可以不改變布線結構就可以實現(xiàn)單網(wǎng)線到桌面，同時還可以接入多個工作站，這種方法的應用比較多。

2.2 合理使用防火墻確保電力系統(tǒng)計算機網(wǎng)絡的安全

在電力系統(tǒng)計算機網(wǎng)絡中合理的使用防火墻可以有效阻斷和屏蔽非法者的入侵。在電力系統(tǒng)計算機網(wǎng)絡中使用的防火墻一般分為包過濾、狀態(tài)監(jiān)測和應用級三種，一種包過濾技術的速度最快，但是安全性比較差；狀態(tài)監(jiān)測技術的速度比較快，安全性也比較高，應用最為廣泛；應用級技術的安全性比較高，但是速度比較慢。另外，防火墻也可以分為軟件外掛式防火墻、硬件式防火墻和內嵌式防火墻，其中軟件外掛式防火墻主要是利用軟件的方式對計算機網(wǎng)絡進行保護，其優(yōu)點是便于軟件升級，而且價格比較低，但是速度比較慢；硬件式防火墻主要是通過硬件芯片來實現(xiàn)計算機網(wǎng)絡的安全，其優(yōu)點主要有速度快、性能好，但是價格比較高，升級的靈活性太差；內嵌式防火墻主要是把防火墻軟件同操作系統(tǒng)有效的結合起來對計算機網(wǎng)絡進行安全保護，其優(yōu)點是性能高、價格便宜、所以這種防火墻在電力系統(tǒng)計算機網(wǎng)絡中的應用也比較廣泛。

2.3 采用指紋認證技術確保電力系統(tǒng)計算機網(wǎng)絡的安全

隨著科學技術的發(fā)展，身份認證技術越來越成熟，并在很多的領域得到廣泛的應用，指紋認證技術是身份認證技術的重要組成部分，同時也是應用最為廣泛的身份認證技術。所以為了確保電力系統(tǒng)計算機網(wǎng)絡的安全，可以采用指紋認證技術。其主要工作原理是將用戶的密鑰和指紋統(tǒng)一儲存到密鑰分配中心，如果用戶需要使用密鑰，則可以通過指紋識別確認身份后從密鑰分配中心獲得；還可以先讓用戶在計算機上產生一個密鑰，并將其與用戶指紋和名字一起進行加密，解密時只有通過用戶的私鑰才能解開，從而確保了電力系統(tǒng)計算機網(wǎng)絡的安全。

3 結束語

雖然計算機網(wǎng)絡給電力系統(tǒng)帶來了許多的方便，但是也帶來了許多不安全的問題，但是我們不能放棄計算機網(wǎng)絡在電力系統(tǒng)當中的應用，而是要通過有效的科學技術對電力系統(tǒng)計算機網(wǎng)絡進行合理的組建，從而確保電力系統(tǒng)計算機網(wǎng)絡的正常運行。電力系統(tǒng)計算機網(wǎng)絡在實際的應用中可能還有其他的問題以及解決的方法，我們要多方面的收集材料，借鑒國外的先進技術對我國電力系統(tǒng)計算機網(wǎng)絡進行改進，從而保證我國電力系統(tǒng)計算機網(wǎng)絡技術走在世界的最前端。

參考文獻：

[1]李四勤，謝冬青.基于Multi-agent理論的電力系統(tǒng)計算機網(wǎng)絡的安全防護體系設計[J].現(xiàn)代電力，2005（03）：88-89.

[2]韓冰，韓冬，孫玉成.電力系統(tǒng)計算機網(wǎng)絡的管理安全和應用[J].黑龍江電力，2000（02）：132-133.