公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

網(wǎng)絡(luò)安全防護(hù)技術(shù)體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)技術(shù)體系

第1篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

關(guān)鍵詞:軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對(duì)象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù),因此必須認(rèn)真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時(shí)代,信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái),圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性,對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會(huì)喪失寶貴的防御時(shí)間,為信息安全事件處置帶來極大的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對(duì)勢力在特定的時(shí)間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下,信息爭奪空間巨大、流動(dòng)性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后,針對(duì)性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前,部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊(duì)在此方面的投入也明顯不足。同時(shí),受長期和平環(huán)境影響,“有密難保、無密可?!钡乃枷胍庾R(shí)普遍存在,對(duì)網(wǎng)絡(luò)安全問題關(guān)注不夠,思想意識(shí)比較淡薄,影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等,這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級(jí)雖已明確,但配套手段還沒有統(tǒng)一進(jìn)行明確,無法達(dá)到最佳防護(hù)。同時(shí),制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確?!胺欠ㄓ脩暨M(jìn)不來,秘密信息取不走,網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí),一是通過大眾傳播媒介,增強(qiáng)信息安全意識(shí),普及信息安全知識(shí),依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級(jí)責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計(jì)等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實(shí)體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù),防止非授權(quán)接入和訪問;加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時(shí)查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能,防止對(duì)終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施,全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨(dú)立化”建設(shè)。為此,應(yīng)抓好以下幾個(gè)方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評(píng)估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測試評(píng)估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個(gè)系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時(shí),要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對(duì)性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn):

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

第2篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來,信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí),民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露,成為信息化建設(shè)過程中亟須應(yīng)對(duì)與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?;诖耍窈狡髽I(yè)需要充分結(jié)合自身的是情況,對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任,促進(jìn)民航信息化建設(shè)水平的提升,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐,對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施,維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求,實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個(gè)方面,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系,搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念,是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系,對(duì)重要體系采取有效的安全防護(hù)措施,搭建民航企業(yè)的信息安全防護(hù)與控制中心,實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè),信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面,保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展,民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí),應(yīng)及時(shí)跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向,了解信息安全防護(hù)技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作,大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才,并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施,不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力,安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國家信息系統(tǒng)安全等級(jí)防護(hù)管理方面,對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確,開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì),應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面,結(jié)合自身實(shí)際需求,設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位,對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí),做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí),應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測技術(shù)

目前,對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段,有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為,判斷網(wǎng)絡(luò)入侵企圖,通過網(wǎng)絡(luò)入侵檢測以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù),民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統(tǒng),該系統(tǒng)通過深度分析技術(shù),實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控,及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn),作出安全示警,及時(shí)響應(yīng)并采取有效的安全防范技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí),該入侵檢測系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能,就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況,用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱加密技術(shù)是常見的文件加密技術(shù)之一,所采用的密鑰能夠用以加密與解密,在技術(shù)應(yīng)用時(shí),以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過程中,一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn),主要可采用密碼塊鏈的模式加以實(shí)現(xiàn),即通過私鑰及初始化向量進(jìn)行文件加密[3]。如上所述,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí),也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性,不僅需要構(gòu)建行業(yè)信息安全防御體系,還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度,構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù),通過該技術(shù),可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中,可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

第3篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第4篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

【關(guān)鍵詞】安全隔離技術(shù);電力信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全防護(hù);技術(shù)應(yīng)用

隨著電力行業(yè)信息化建設(shè)的不斷深入,電力信息網(wǎng)絡(luò)得到快速發(fā)展與完善,而網(wǎng)絡(luò)在為電力生產(chǎn)、經(jīng)營等提供優(yōu)質(zhì)服務(wù)的同時(shí),也面臨著不同程度的安全問題,而由這些安全問題引發(fā)的風(fēng)險(xiǎn),正成為限制電力基礎(chǔ)設(shè)施建設(shè)的主要因素。因此,探討有效的網(wǎng)絡(luò)安全防護(hù)技術(shù),提高網(wǎng)絡(luò)綜合安全防護(hù)水平至關(guān)重要。

1電力信息網(wǎng)絡(luò)的安全現(xiàn)狀及防護(hù)要求

1.1安全現(xiàn)狀

(1)網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜,幾乎承載電力系統(tǒng)全部信息業(yè)務(wù),各業(yè)務(wù)均設(shè)置在網(wǎng)絡(luò)當(dāng)中,易形成安全漏洞。(2)互聯(lián)網(wǎng)數(shù)據(jù)基本都要通過信息網(wǎng)絡(luò),如果信息網(wǎng)絡(luò)遭到攻擊,則調(diào)度網(wǎng)與各個(gè)數(shù)據(jù)將直接面臨巨大的威脅,缺少綜合防護(hù)體系。(3)業(yè)務(wù)人員所用PC終端直接設(shè)置在網(wǎng)絡(luò)中,部分業(yè)務(wù)人員技能水平有待提升,或安全意識(shí)不足而產(chǎn)生錯(cuò)誤、不規(guī)范操作,進(jìn)而威脅網(wǎng)絡(luò)安全[1]。(4)重要數(shù)據(jù)沒有得到有效的機(jī)密性保護(hù)。因數(shù)據(jù)實(shí)現(xiàn)集成化,不同業(yè)務(wù)系統(tǒng)的大部分?jǐn)?shù)據(jù)都存儲(chǔ)在幾個(gè)固定數(shù)據(jù)庫當(dāng)中,又由于這些數(shù)據(jù)庫缺乏有效安全保障,并且不同企業(yè)所采用的安全措施有著明顯的強(qiáng)度差異,因此會(huì)造成很大的安全漏洞。

1.2防護(hù)要求

雖然現(xiàn)階段電力信息網(wǎng)絡(luò)應(yīng)用了眾多防護(hù)措施,但在數(shù)據(jù)庫等方面依然存在安全隱患。網(wǎng)絡(luò)安全滿足木桶效應(yīng),薄弱環(huán)節(jié)的安全保障強(qiáng)度決定了網(wǎng)絡(luò)整體防護(hù)水平,若安全防護(hù)技術(shù)與管理措施未能形成健全的體系,留有薄弱環(huán)節(jié),將大幅降低網(wǎng)絡(luò)的整體防護(hù)水平。因此,必須構(gòu)建動(dòng)態(tài)化電力信息網(wǎng)絡(luò)安全防護(hù)體系,以此拉近每個(gè)環(huán)節(jié)的安全保障強(qiáng)度,真正提高網(wǎng)絡(luò)整體防護(hù)水平,避免信息泄露和丟失等現(xiàn)象的發(fā)生。

2安全隔離技術(shù)

2.1通用網(wǎng)閘

通用網(wǎng)閘類安全隔離技術(shù)是指利用兩個(gè)處理系統(tǒng)和安全等級(jí)有明顯差別的信息網(wǎng)絡(luò)進(jìn)行連接,系統(tǒng)數(shù)據(jù)交換通過設(shè)立專用協(xié)議完成。在數(shù)據(jù)庫安全防護(hù)方面,該技術(shù)主要以內(nèi)網(wǎng)數(shù)據(jù)庫與外網(wǎng)數(shù)據(jù)庫相同步的方法為主。目前,通用網(wǎng)閘類安全隔離技術(shù)在數(shù)據(jù)庫安全防護(hù)中應(yīng)用的經(jīng)典做法是在客戶端和服務(wù)器之間進(jìn)行部署,分析http協(xié)議,對(duì)數(shù)據(jù)庫施加安全隔離,并實(shí)現(xiàn)細(xì)粒度控制。

2.2數(shù)據(jù)庫審計(jì)

數(shù)據(jù)庫審計(jì)指的對(duì)DBA(DatabaseAdministrator,數(shù)據(jù)庫管理員)操作進(jìn)行記錄,揭示數(shù)據(jù)庫實(shí)際安全狀態(tài),主要在將協(xié)議解析作為基礎(chǔ)的總體技術(shù)路線中應(yīng)用,可實(shí)現(xiàn)數(shù)據(jù)庫日志全記錄,并依照用戶意愿采取旁路模式對(duì)記錄、行為等進(jìn)行分析。

2.3數(shù)據(jù)庫隔離

相比國外發(fā)達(dá)國家,我國針對(duì)數(shù)據(jù)庫安全的產(chǎn)品研發(fā)起步較晚,發(fā)展相對(duì)滯后,技術(shù)層面主要依賴國外先進(jìn)技術(shù),缺乏自主產(chǎn)品。此外,數(shù)據(jù)庫隔離類技術(shù)與產(chǎn)品的規(guī)范、標(biāo)準(zhǔn)尚未統(tǒng)一,想要進(jìn)一步壯大該技術(shù),還需大力發(fā)展其安全測評(píng)方案。目前,數(shù)據(jù)庫隔離類技術(shù)與產(chǎn)品的科研中心主要放在數(shù)據(jù)庫應(yīng)用中間件。

3電力信息網(wǎng)絡(luò)中安全隔離技術(shù)的應(yīng)用設(shè)計(jì)與實(shí)現(xiàn)

3.1設(shè)計(jì)網(wǎng)絡(luò)安全隔離器

因隔離器設(shè)置于網(wǎng)絡(luò)的內(nèi)外邊界,所以隔離器要具備類似普通防火墻的防護(hù)作用來實(shí)行主機(jī)訪問控制與保護(hù)。在電力信息網(wǎng)絡(luò)中,其業(yè)務(wù)系統(tǒng)主機(jī)有基本固定的端口與IP地址,可將其作為基本元素實(shí)現(xiàn)訪問控制。隔離器并非一個(gè)普通防火墻那樣簡單,除主機(jī)的訪問控制以外,還要確保數(shù)據(jù)庫安全,因此還要實(shí)現(xiàn)數(shù)據(jù)庫控制與保護(hù)。統(tǒng)計(jì)表明,SQLInjection是現(xiàn)階段數(shù)據(jù)庫遭到的主要攻擊方式,為使數(shù)據(jù)庫避免遭到這一攻擊,可在應(yīng)用層還原SQL(StructuredQueryLanguage,結(jié)構(gòu)化查詢語言),并對(duì)其實(shí)施深入的解析與過濾。根據(jù)上述內(nèi)容,電力信息網(wǎng)絡(luò)的安全隔離器應(yīng)從多個(gè)角度入手實(shí)現(xiàn)綜合性與立體化的安全防護(hù),提高網(wǎng)絡(luò)每個(gè)層次的安全性,構(gòu)建圖1所示的防護(hù)與數(shù)據(jù)處理程序。

3.2實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離

如前所述,安全隔離器是一個(gè)將網(wǎng)絡(luò)通信協(xié)議作為主要分析對(duì)象的安全防護(hù)設(shè)備,它的實(shí)現(xiàn)本質(zhì)上是以通信流為基礎(chǔ)的分層與解析,其實(shí)現(xiàn)步驟為:(1)對(duì)目的端口、IP地址、協(xié)議域等實(shí)施組合,形成數(shù)據(jù)包的過濾規(guī)則,對(duì)數(shù)據(jù)包與信息流向進(jìn)行控制,防止內(nèi)網(wǎng)遭到攻擊,限制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問。(2)在報(bào)文發(fā)送至應(yīng)用層以后,應(yīng)對(duì)其實(shí)施協(xié)議化處理,對(duì)地址解析協(xié)議等報(bào)文進(jìn)行分析與過濾,以此構(gòu)建協(xié)議處理功能模塊。(3)功能模塊需涉及傳輸控制協(xié)議數(shù)據(jù)流重組,并在該模塊內(nèi)可對(duì)協(xié)議進(jìn)行可靠解析。(4)在對(duì)協(xié)議棧實(shí)施了有效還原之后,從中提取并分析數(shù)據(jù)庫的協(xié)議報(bào)文,以協(xié)議關(guān)鍵字段為依據(jù)對(duì)TNS工具控制進(jìn)行識(shí)別,最終獲取SQL語句。(5)利用結(jié)構(gòu)化查詢語言過濾模塊對(duì)所得SQL語句進(jìn)行分析,在格式化處理的前提下,采用搜索算法與規(guī)則庫等過濾SQL語句,最后根據(jù)反饋結(jié)果明確是否需要進(jìn)行傳遞[2]。以安全隔離技術(shù)為核心設(shè)計(jì)的網(wǎng)絡(luò)安全隔離裝置,通過國家網(wǎng)絡(luò)安全部門分析、驗(yàn)證,其不僅具備防火墻等普通網(wǎng)絡(luò)安全防護(hù)工具的全部功能,而且還能提供面向數(shù)據(jù)庫應(yīng)用層的安全防護(hù)與訪問控制等功能,實(shí)際安全防護(hù)強(qiáng)度遠(yuǎn)遠(yuǎn)超出了其它防護(hù)工具,具有良好的應(yīng)用與推廣價(jià)值,可為電力信息網(wǎng)絡(luò)提供可靠的安全保障。

4結(jié)束語

綜上所述,目前電力信息網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,存在較多安全漏洞,對(duì)網(wǎng)絡(luò)安全提出了很高的要求。作為直接面對(duì)新型網(wǎng)絡(luò)攻擊手段的安全隔離技術(shù)在電力信息網(wǎng)絡(luò)有著良好的應(yīng)用前景,通過對(duì)安全隔離器的優(yōu)化設(shè)計(jì)與實(shí)現(xiàn),能起到大幅提升網(wǎng)絡(luò)安全防護(hù)水平的作用,真正實(shí)現(xiàn)從整體角度保障網(wǎng)絡(luò)信息安全的目標(biāo)。

參考文獻(xiàn)

[1]劉曉翠,王晨臣,閆娟,張曉宇.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].通訊世界,2016(24):190~191.

第5篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全;分層;防護(hù)體系

前言

現(xiàn)如今,人們對(duì)計(jì)算機(jī)的應(yīng)用需求在生活水平不斷提高的基礎(chǔ)上不斷擴(kuò)大,與此同時(shí),網(wǎng)絡(luò)安全系數(shù)卻在逐漸降低,不同程度影響人們的用網(wǎng)安全,為此,采取有效措施予以防護(hù),通過構(gòu)建分層評(píng)價(jià)防護(hù)體系的方式加強(qiáng)管理,具有重要的探究意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及分層防護(hù)體系

1.1網(wǎng)絡(luò)安全

所謂網(wǎng)絡(luò)安全,主要是針對(duì)計(jì)算機(jī)硬件和軟件來講的安全,其中,網(wǎng)絡(luò)安全以個(gè)人信息、資料傳輸、網(wǎng)絡(luò)管理、個(gè)人賬戶、網(wǎng)絡(luò)技術(shù)以及企業(yè)信息等為基礎(chǔ)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理息息相關(guān),通過規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)以及強(qiáng)化、優(yōu)化網(wǎng)絡(luò)管理是極為必要的[1]。

1.2分層防護(hù)體系

目前,網(wǎng)絡(luò)發(fā)展的同時(shí),網(wǎng)絡(luò)攻擊形式也呈多樣性變化,傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)在一定程度上處于被動(dòng)地位,不能針對(duì)網(wǎng)絡(luò)攻擊及時(shí)防御。所構(gòu)建的計(jì)算機(jī)網(wǎng)路安全分層防護(hù)體系主要由安全評(píng)估、安全防護(hù)以及安全服務(wù)等三部分構(gòu)成。其中第一部分包括系統(tǒng)漏洞掃描和網(wǎng)路管理評(píng)估等兩方面;第二部分包括網(wǎng)絡(luò)監(jiān)控、病毒防御體系、數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問控制等四方面;第三部分主要包括數(shù)據(jù)恢復(fù)、應(yīng)急服務(wù)體系以及安全技術(shù)培訓(xùn)等三方面。

2優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的措施

2.1創(chuàng)新應(yīng)用思維,強(qiáng)化安全防護(hù)意識(shí)

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量與日俱增,并且計(jì)算機(jī)設(shè)備的應(yīng)用范圍在不斷擴(kuò)大,因此,使用群體呈多樣性存在,用戶群體掌握的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識(shí)也高低不同,掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù),大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識(shí),用戶對(duì)計(jì)算機(jī)網(wǎng)路技術(shù)的掌握不夠熟練,這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患,會(huì)不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)路分層評(píng)價(jià)體系應(yīng)用后,該體系能夠在提升用戶安全用網(wǎng)意識(shí)的基礎(chǔ)上,優(yōu)化網(wǎng)絡(luò)安全管理,提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識(shí)提升后,又能促進(jìn)該體系再次完善,從而發(fā)揮該體系在實(shí)際應(yīng)用中的作用。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣,像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運(yùn)輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等,在不同行業(yè)中強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全性,構(gòu)建健全的預(yù)警機(jī)制和防護(hù)體系,能夠?yàn)橛脩魻I造良好的用網(wǎng)環(huán)境,促進(jìn)網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施,優(yōu)化配備設(shè)置

除了上述強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、創(chuàng)新用網(wǎng)思維之外,還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置,以此為計(jì)算機(jī)網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本,再加上部分用戶缺乏安全用網(wǎng)意識(shí),經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性,與此同時(shí),也不會(huì)對(duì)網(wǎng)絡(luò)安全全面檢測,進(jìn)而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時(shí),用戶需要在網(wǎng)內(nèi)外接口處對(duì)設(shè)備進(jìn)行全面的安全性維護(hù)和系統(tǒng)性監(jiān)控,同時(shí),還應(yīng)適當(dāng)完善硬件設(shè)施,對(duì)多樣性配備進(jìn)行優(yōu)化,以此攔截非健康信息,做好網(wǎng)絡(luò)安全的防護(hù)工作,并且還應(yīng)對(duì)已存的設(shè)備故障問題具體分析,全面檢測和維修,從而為計(jì)算機(jī)安全提供有力、可靠性保障。此外,計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)部門要不斷升級(jí)和更新,并且部門間要互相合作、相互影響,形成統(tǒng)一的維護(hù)、運(yùn)營和監(jiān)管模式,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中貢獻(xiàn)積極力量。

2.3加強(qiáng)重點(diǎn)防護(hù),合理掌握訪問控制

針對(duì)上述對(duì)安全防護(hù)體系組成部分的介紹,應(yīng)用該體系的過程中應(yīng)抓住防護(hù)重點(diǎn),并合理掌握訪問控制。在用戶和網(wǎng)絡(luò)訪問方面的控制中,應(yīng)嚴(yán)格按照規(guī)定進(jìn)行步驟式訪問,即正確填寫用戶身份、輸入用戶口令、檢驗(yàn)驗(yàn)證信息、賬戶檢測等環(huán)節(jié),無論哪一環(huán)節(jié)出現(xiàn)問題,則用戶訪問行為會(huì)被迫停止,這時(shí)訪問權(quán)限的作用會(huì)被及時(shí)發(fā)揮。服務(wù)器安全控制,即通過服務(wù)器載體實(shí)現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制,即對(duì)非法行為進(jìn)行及時(shí)、有效應(yīng)對(duì),同時(shí),明確可被訪問的信息和操作行為。此外,還有屬性安全設(shè)置,在確保屬性安全性的前提下,用戶可被提供允許訪問的上文件資料[3]。

3結(jié)論

綜上所述,在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會(huì)背景中,通過計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)估防護(hù)體系的構(gòu)建,以此維護(hù)網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn),這不僅能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)有序運(yùn)行,而且還能減少網(wǎng)絡(luò)威脅。同時(shí),這有利于促進(jìn)網(wǎng)絡(luò)工作效率不斷提升,網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化,進(jìn)而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展,企業(yè)經(jīng)濟(jì)效益會(huì)不斷提升,企業(yè)市場競爭實(shí)力不斷增強(qiáng)。

參考文獻(xiàn)

[1]吳永琢,孫授卿,劉汝元,等.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建研究[J].企業(yè)導(dǎo)報(bào),2016,02:154+160.

[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識(shí)與技術(shù),2015,20:29~30.

第6篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

【關(guān)鍵詞】電力;二次系統(tǒng);安全防護(hù);策略

作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統(tǒng)調(diào)度自動(dòng)化

伴隨我國社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展,電力系統(tǒng)自動(dòng)化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中,電力二次系統(tǒng)安全防護(hù)工作,仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展,電力二次系統(tǒng)安全防護(hù)策略探究,為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實(shí)際工作中,重視電力二次系統(tǒng)安全防護(hù)策略探究的工作,有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此,結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀,探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年,隨著我國計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展,電力系統(tǒng)的自動(dòng)化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行,對(duì)電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行,對(duì)發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合,也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行,與電網(wǎng)的安全密切相關(guān),也是電力企業(yè)發(fā)展中必須重視的問題。同時(shí),電力二次系統(tǒng)安全防護(hù)水平,也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究,成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此,在實(shí)際工作中,電力企業(yè)的有關(guān)部門,應(yīng)綜合電力系統(tǒng)運(yùn)行的實(shí)際情況,積極的探究電力二次系統(tǒng)安全防護(hù)策略,更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展,為保障社會(huì)經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量,作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問題

在實(shí)際工作中,為了有效的提高電力二次系統(tǒng)安全防護(hù)水平,結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀,針對(duì)其存在的安全防護(hù)問題進(jìn)行深入的分析,并積極的引進(jìn)先進(jìn)的技術(shù),才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前,電力二次系統(tǒng)安全防護(hù)工作中,主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個(gè)方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道,當(dāng)前我國的電力系統(tǒng)安全措施,主要是從防火墻與網(wǎng)閘兩個(gè)方面入手,通過對(duì)系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式,進(jìn)行電力系統(tǒng)參數(shù)匹配,進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式,不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之,現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式,在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對(duì)單一的前提下,直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運(yùn)行工作中,由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助,致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下,當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時(shí)候,相關(guān)技術(shù)人員無法在第一時(shí)間采取有效的措施解決問題,而是會(huì)錯(cuò)過最佳的解決問題時(shí)間,等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家,對(duì)于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響,也無法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平,也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運(yùn)行中,各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對(duì)而言,企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊,而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平,已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作,并對(duì)提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此,為了確保電力二次系統(tǒng)安全運(yùn)行工作,重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前,為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行,有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在實(shí)際工作中,結(jié)合電力系統(tǒng)的運(yùn)行工作問題,深入探究電力二次系統(tǒng)安全防護(hù)策略,不斷完善電力二次系統(tǒng)安全防護(hù)措施,對(duì)于保障社會(huì)經(jīng)濟(jì)的發(fā)展,具有重要的現(xiàn)實(shí)意義。針對(duì)電力二次系統(tǒng)安全防護(hù)方面存在的問題,我們從加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個(gè)方面進(jìn)行。

3.1加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn),加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,是其中相對(duì)有效的策略之一。在電力二次系統(tǒng)運(yùn)行中,通過加裝入侵檢測或防護(hù)系統(tǒng),可以在解決網(wǎng)絡(luò)信息安全問題的同時(shí),確保電力二次系統(tǒng)安全運(yùn)行,不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此,在電力系統(tǒng)的運(yùn)行過程中,技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作,加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,控制電力二次系統(tǒng)運(yùn)行中存在的各種問題,并通過技術(shù)分析的方式,得出了有關(guān)的控制數(shù)據(jù)指標(biāo),使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此,在電力二次系統(tǒng)安全防護(hù)工作中,應(yīng)重點(diǎn)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,確保電力二次系統(tǒng)安全防護(hù)工作,可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性,避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊,給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下,備份數(shù)據(jù)的方式,關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全,也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后,快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同,電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份,增加備份數(shù)據(jù)還原的幾率。因此,在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,防患于未然非常重要。

4結(jié)語

綜上所述,電力二次系統(tǒng)安全防護(hù)工作,為我國實(shí)現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作,有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作,積極的探究電力二次系統(tǒng)安全防護(hù)策略,確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性,是電力企業(yè)未來發(fā)展的目標(biāo)。因此,在實(shí)際工作中,相關(guān)工作人員應(yīng)積極的探究電力技術(shù),不斷的提高電力二次系統(tǒng)安全防護(hù)水平,促進(jìn)社會(huì)經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

第7篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

[關(guān)鍵詞]信息安全;管理;控制;構(gòu)建

中圖分類號(hào):X922;F272 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備,但信息安全防護(hù)理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救,導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則:

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí),絕對(duì)不能忽視對(duì)人的行為規(guī)范和績效管理。在企業(yè)實(shí)施企業(yè)信息安全前,應(yīng)制定企業(yè)員工信息安全行為規(guī)范,有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行,保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn),強(qiáng)化企業(yè)員工對(duì)信息安全的概念,提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí),就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限,達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu),在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí),我們需要重點(diǎn)關(guān)注以下幾個(gè)方面:

3.1 實(shí)施終端安全,規(guī)范終端用戶行為

在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范,造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為,我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí),僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前,就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì),使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接,這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購時(shí),可以要求設(shè)備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù),提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí),要面對(duì)多個(gè)部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;傳輸層;會(huì)話層;表示層;應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù),真正實(shí)現(xiàn)OSI的L2~L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系,重要的優(yōu)勢就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理,做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志,如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí),企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí),就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃,實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性,真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界,2012,16:179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè),2011,08:69.

[3] 彭佩,張婕,李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù),2014,12:42-45+48.

[4] 劉小發(fā),李良,嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù),2013,12:25-28.

[5] 白雪祺,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察,2014,27:81-83.

第8篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,為人們的生活帶來了很多方便,被廣泛應(yīng)用于各個(gè)領(lǐng)域和行業(yè)中,但是在網(wǎng)絡(luò)運(yùn)行過程中,會(huì)面臨很多安全威脅,對(duì)網(wǎng)絡(luò)安全造成了很大影響。為了應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,保證網(wǎng)絡(luò)運(yùn)行的正常和平穩(wěn),必須以防火墻為核心,構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系,為網(wǎng)絡(luò)技術(shù)提供可靠的應(yīng)用環(huán)境。充分發(fā)揮出其應(yīng)用優(yōu)勢和作用。文章分析了網(wǎng)絡(luò)安全面臨的主要威脅,指出了防火墻的重要作用,并對(duì)其進(jìn)行了分類,對(duì)以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防火方法進(jìn)行了分析討論。

【關(guān)鍵詞】

防火墻;網(wǎng)絡(luò)安全;主要威脅;分類;防護(hù)方法

防火墻的構(gòu)成包括硬件設(shè)備和軟件技術(shù)兩部分,其主要作用是在不同網(wǎng)絡(luò)之間形成一層屏障,通過對(duì)傳輸信息的篩選及判別,對(duì)訪問權(quán)限進(jìn)行限制,避免出現(xiàn)非法入侵現(xiàn)象,以此來保證網(wǎng)絡(luò)安全。防火墻主要是由服務(wù)訪問規(guī)則、驗(yàn)證工具、過濾網(wǎng)以及應(yīng)用網(wǎng)關(guān)四部分組成,在這四部分的的協(xié)同作用下,能夠最大限度的保證網(wǎng)絡(luò)運(yùn)行安全。隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的迅速發(fā)展,以防火墻為基礎(chǔ),結(jié)合其他安全防護(hù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,已經(jīng)成為應(yīng)用網(wǎng)絡(luò)技術(shù)的必然要求,對(duì)營造安全、有序的網(wǎng)絡(luò)環(huán)境具有重要意義。

1.網(wǎng)絡(luò)安全面臨的主要威脅

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí),也面臨著不同方面的安全威脅,對(duì)威脅因素進(jìn)行總結(jié),可以將其分為人為失誤、惡意攻擊以及系統(tǒng)漏洞三種。

1.1人為失誤

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需要專業(yè)技術(shù)人員來操作完成,但是因?yàn)橄到y(tǒng)的復(fù)雜性以及技術(shù)人員的個(gè)人原因,經(jīng)常出現(xiàn)操作不當(dāng)或者操作失誤,導(dǎo)致密碼或者信息泄露;技術(shù)人員設(shè)置的密碼以及口令比較簡單,外人很容易便能破解,網(wǎng)絡(luò)安全度較低;人員管理比較混亂,經(jīng)常出現(xiàn)多人使用相同的賬號(hào),訪問權(quán)限劃分不清,相關(guān)責(zé)任得不到落實(shí)。

1.2惡意攻擊

網(wǎng)上信息資源豐富,很多內(nèi)容都涉及到個(gè)人、企業(yè)以及國家的機(jī)密,一些不法分子為了達(dá)到某種目的,獲取其中的信息,便對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊或者非法入侵,造成信息泄露,對(duì)用戶造成了嚴(yán)重的損失。除此之外,一些系統(tǒng)軟件中會(huì)帶有木馬病毒,用戶在安裝之后,所用計(jì)算機(jī)便會(huì)遭到木馬病毒攻擊,不利于網(wǎng)絡(luò)安全,自身信息安全得不到保證。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)不夠完善造成的,這是在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)無法避免的問題。網(wǎng)絡(luò)技術(shù)不可能是完美無缺的,并且其發(fā)展更新速度較快,很難實(shí)現(xiàn)系統(tǒng)與技術(shù)的同步更新,網(wǎng)絡(luò)系統(tǒng)在使用過程中便會(huì)逐漸暴露出很多不足之處,出現(xiàn)各種漏洞,這些漏洞給了不法分子可乘之機(jī),嚴(yán)重威脅了網(wǎng)絡(luò)安全。

2.防火墻的重要作用及其分類

2.1防火墻的重要作用

基于網(wǎng)絡(luò)安全所面臨的眾多威脅,經(jīng)過科研人員的長期研究開發(fā),逐漸形成了以防火墻為核心的網(wǎng)絡(luò)安全防護(hù)體系,在保證網(wǎng)絡(luò)運(yùn)行安全方面發(fā)揮了重要作用。通過將防火墻應(yīng)用于因特網(wǎng)中,在對(duì)內(nèi)部網(wǎng)絡(luò)形成保護(hù)的同時(shí),還能夠加強(qiáng)對(duì)內(nèi)部系統(tǒng)的控制,除此之外還可以對(duì)內(nèi)部信息進(jìn)行加密。首先,利用防火墻可以提高內(nèi)部網(wǎng)絡(luò)的安全系數(shù),通過在防火墻中設(shè)置訪問權(quán)限以及用戶識(shí)別,能夠依據(jù)相關(guān)指令對(duì)外來訪問人員進(jìn)行審核,對(duì)外部信息進(jìn)行篩選,可以更好的抵御外來攻擊,保證內(nèi)部網(wǎng)絡(luò)免受非法入侵,形成有效的保護(hù)作用。同時(shí),防火墻作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間保護(hù)屏障,能夠?qū)?nèi)在網(wǎng)點(diǎn)訪問進(jìn)行限制,根據(jù)其安全運(yùn)行的要求,將一些非必要訪問過濾掉,加強(qiáng)了對(duì)內(nèi)部系統(tǒng)的控制,能夠有效保證網(wǎng)絡(luò)安全。并且利用防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行加密,通過設(shè)置訪問權(quán)限對(duì)訪問人員進(jìn)行限制,再結(jié)合各種加密技術(shù)形成全面保護(hù),更好的抵御不法分子以及病毒木馬的入侵,避免內(nèi)部網(wǎng)絡(luò)信息發(fā)生泄密現(xiàn)象。

2.2防火墻的分類

防火墻包括很多種類,以應(yīng)用屬性為分類標(biāo)準(zhǔn),可以將其分為地址轉(zhuǎn)化型、包過濾型、監(jiān)測型以及型四種,不同種類的防火墻工作原理是不一樣的,要進(jìn)行具體分析。地址轉(zhuǎn)化性防火墻的技術(shù)核心是偽裝IP,通過利用公共IP將臨時(shí)IP、外部IP等進(jìn)行轉(zhuǎn)化,將真實(shí)IP隱藏起來,進(jìn)而完成信息傳輸過程,防治IP地址被人跟蹤。包過濾型防火墻是利用網(wǎng)絡(luò)數(shù)據(jù)的分包特征,對(duì)其數(shù)據(jù)信息進(jìn)行篩選、過濾,以包為單位完成數(shù)據(jù)傳輸,能夠加強(qiáng)對(duì)數(shù)據(jù)傳輸?shù)目刂?,防止出現(xiàn)惡意信息。監(jiān)測型防火墻最大的特點(diǎn)是主動(dòng)性和靈活性,能夠?qū)W(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測,可以及時(shí)發(fā)現(xiàn)異?,F(xiàn)象并進(jìn)行迅速反應(yīng),具有較強(qiáng)的安全防護(hù)能力,能夠主動(dòng)阻斷網(wǎng)絡(luò)攻擊。型防火墻是在包過濾防火墻的基礎(chǔ)上發(fā)展而來的,兩者的最大區(qū)別是所作用的網(wǎng)絡(luò)層次不同,分別作用與應(yīng)用層與網(wǎng)絡(luò)層,利用型防火墻大大提高了網(wǎng)絡(luò)安全防護(hù)能力,對(duì)抵御網(wǎng)絡(luò)攻擊具有重要作用。

3.以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

在以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的時(shí)候,需要將其分別應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中,從不同角度以及層面保證網(wǎng)絡(luò)安全,除此之外還需要針對(duì)其中的不足之處進(jìn)行優(yōu)化改善,以便更好的發(fā)揮出其技術(shù)優(yōu)勢。

3.1應(yīng)用于內(nèi)部網(wǎng)絡(luò)中

在內(nèi)部網(wǎng)路應(yīng)用防火墻時(shí),其位安裝位置通常情況下都是選在Web入口處的,能夠?qū)ν鈦硇畔⒁约霸L問人員進(jìn)行識(shí)別、篩選,然后根據(jù)系統(tǒng)設(shè)定的標(biāo)準(zhǔn)和權(quán)限,對(duì)外來信息以及訪問人員進(jìn)行限制,使用戶在規(guī)定的權(quán)限內(nèi)、按照所對(duì)應(yīng)的訪問路徑進(jìn)行訪問,進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的控制,使內(nèi)部網(wǎng)絡(luò)更加有條不紊的運(yùn)行,能夠有效避免出現(xiàn)系統(tǒng)漏洞。通過防火墻可以根據(jù)內(nèi)網(wǎng)行為特性對(duì)其進(jìn)行識(shí)別、認(rèn)證,進(jìn)而按照連接規(guī)則進(jìn)行準(zhǔn)確連接,保證了連接的正確性以及有序性;同時(shí)還能對(duì)訪問請(qǐng)求進(jìn)行記錄,以此為依據(jù)生成安全策略,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)運(yùn)行的集中化管理和控制,使內(nèi)網(wǎng)按照公共策略服務(wù)運(yùn)行,降低風(fēng)險(xiǎn)出現(xiàn)概率。

3.2應(yīng)用于外部網(wǎng)絡(luò)中

將防火墻應(yīng)用于外部網(wǎng)絡(luò)時(shí),必須保證能夠?qū)ν獠烤W(wǎng)絡(luò)所有行為活動(dòng)進(jìn)行監(jiān)控。對(duì)于外部網(wǎng)絡(luò)來說,防火墻就像是一把打開內(nèi)網(wǎng)的鑰匙,只有獲取防火墻的授權(quán)時(shí)候,外部網(wǎng)絡(luò)才能夠與內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接并進(jìn)行訪問,當(dāng)發(fā)現(xiàn)外部網(wǎng)絡(luò)出現(xiàn)非法入侵的時(shí)候,防火墻可以斷絕內(nèi)網(wǎng)與其聯(lián)系。在防火墻的阻隔保護(hù)作用下,外部網(wǎng)絡(luò)是無法輕易進(jìn)入到內(nèi)部網(wǎng)絡(luò)的,利用防火墻對(duì)外網(wǎng)行為進(jìn)行監(jiān)視并生成日志,當(dāng)外網(wǎng)想要進(jìn)入內(nèi)網(wǎng)時(shí),可以對(duì)日志進(jìn)行分析來判斷其是否帶有攻擊性,進(jìn)而決定內(nèi)網(wǎng)是否對(duì)外網(wǎng)開放,以此來保證內(nèi)部網(wǎng)絡(luò)的安全。

3.3防火墻的優(yōu)化措施

因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中所表現(xiàn)出的巨大優(yōu)勢,以及所發(fā)揮出的重要作用,已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分,為了更好的將其加以利用,需要對(duì)防火墻進(jìn)行技術(shù)優(yōu)化和創(chuàng)新,為網(wǎng)絡(luò)安全提供更加可靠的保證。首先應(yīng)該在保證防火墻基本功能的基礎(chǔ)上,降低技術(shù)成本,避免其超過網(wǎng)絡(luò)威脅的損失成本;其次是要強(qiáng)化防火墻自身安全,規(guī)范配置設(shè)計(jì),深入研究防火墻的運(yùn)行實(shí)質(zhì),手動(dòng)更改防護(hù)參數(shù),排除防火墻自帶的漏洞;最后要構(gòu)建防火墻平臺(tái),加強(qiáng)對(duì)防火墻的管控力度,使其運(yùn)行更加規(guī)范、有序,提高其應(yīng)用性能。

4.結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及其應(yīng)用優(yōu)勢,在未來的發(fā)展中其應(yīng)用范圍必將會(huì)進(jìn)一步擴(kuò)大,保證網(wǎng)絡(luò)安全是一項(xiàng)非常重要且必要的工作。因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中的所發(fā)揮出的巨大作用,必須加大研究開發(fā)力度,以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,通過將其應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中,并不斷進(jìn)行優(yōu)化完善,充分發(fā)揮出其價(jià)值和作用,加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù),提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),為用戶提供更加可靠、放心的網(wǎng)路環(huán)境,為網(wǎng)絡(luò)技術(shù)的健康、穩(wěn)定發(fā)展提供有力保障。

作者:汪小芝 單位:四川城市職業(yè)學(xué)院

參考文獻(xiàn)

[1]高婷.基于防火墻屏障的網(wǎng)絡(luò)防范技術(shù)探究[J].硅谷,2012(23):17-17.

第9篇:網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文

【關(guān)鍵詞】局域網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);應(yīng)用

對(duì)于我國當(dāng)下的經(jīng)濟(jì)發(fā)展和科技進(jìn)步歷程來說,其中最備受關(guān)注的就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),隨著科技的不斷進(jìn)步,經(jīng)濟(jì)的快速發(fā)展,其計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻,發(fā)展至今,人類社會(huì)已經(jīng)無法離開計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類型設(shè)備了。因此,為了保障其互聯(lián)網(wǎng)環(huán)境的安全,就需要對(duì)于當(dāng)下的互聯(lián)網(wǎng)環(huán)境進(jìn)行仔細(xì)分析,相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力,確保計(jì)算機(jī)在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)闡述

當(dāng)下我們身處一個(gè)及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境,并且我們?nèi)粘I钆c其息息相關(guān),對(duì)此,為了保障我們各項(xiàng)工作及其科技技術(shù)正常運(yùn)轉(zhuǎn),就需要保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類型儲(chǔ)存容器比如說硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護(hù)的。但是,如果當(dāng)這些數(shù)據(jù)儲(chǔ)存容器遭受到一些網(wǎng)絡(luò)不法分子的攻擊,就會(huì)相應(yīng)的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等,也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達(dá),使得人們有了共享空間,因此,其網(wǎng)絡(luò)安全問題屢見不鮮。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)類型

對(duì)于上述的一些互聯(lián)網(wǎng)安全問題來說,其危害是極其嚴(yán)重,對(duì)此,一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)計(jì)算就應(yīng)勢而生,比如說虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵監(jiān)測技術(shù)等。虛擬網(wǎng)技術(shù)主要是當(dāng)下所流行的ATM和以太網(wǎng)交換技術(shù),也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù),其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當(dāng)下應(yīng)用于局域網(wǎng)安全問題當(dāng)中最主要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一,這種技術(shù)主要是通過加強(qiáng)網(wǎng)絡(luò)間的訪問控制力,強(qiáng)力抵制外界用戶利用外部網(wǎng)絡(luò)和一些非法程序來訪問受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò),這種技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)操作環(huán)境,一般來說,這種技術(shù)在當(dāng)下可以實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡(luò)運(yùn)行監(jiān)視工作,從而自動(dòng)判斷兩者間的網(wǎng)絡(luò)通信允許是否問題,當(dāng)防火墻程序判別該網(wǎng)絡(luò)屬于非法網(wǎng)絡(luò)入侵時(shí),就會(huì)自動(dòng)拒絕該網(wǎng)絡(luò)的訪問,因此,這種技術(shù)是一種極其有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。目前,我國當(dāng)下所使用的防護(hù)墻產(chǎn)品主要又包過濾路由器、服務(wù)器、電路層網(wǎng)關(guān)、堡壘主機(jī)、電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等。病毒防護(hù)技術(shù)同上述防火墻技術(shù)大致相同,同為我國當(dāng)下所主要使用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一。病毒是整個(gè)互聯(lián)網(wǎng)安全問題當(dāng)中最為主要的問題之一,由于當(dāng)下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,共享網(wǎng)絡(luò)的泛濫,使得其病毒的類型、傳播途徑、速度、危害程度日漸加強(qiáng),對(duì)此,就需要相應(yīng)的應(yīng)用一些病毒防護(hù)技術(shù)。比如說隔斷病毒的傳播途徑,即在系統(tǒng)中安裝病毒監(jiān)控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進(jìn)行系統(tǒng)內(nèi)部的病毒檢查和查殺;同時(shí)還有相應(yīng)的病毒數(shù)據(jù)庫;最后就是在系統(tǒng)上安裝控制掃描程序,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵。入侵監(jiān)測技術(shù)則是以防火墻技術(shù)為基礎(chǔ),進(jìn)行的一系列加強(qiáng)防護(hù)措施,通過在系統(tǒng)內(nèi)外網(wǎng)進(jìn)行更強(qiáng)的網(wǎng)絡(luò)保護(hù)措施,從而有效的加強(qiáng)網(wǎng)絡(luò)安全性,目前主要有基于主機(jī)的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應(yīng)用措施

通過上述一定篇幅中,我們充分了解到了其當(dāng)下互聯(lián)網(wǎng)的安全問題和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的相關(guān)知識(shí)以及概念,因此,就需要針對(duì)其實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用情況進(jìn)行仔細(xì)分析,并相應(yīng)的實(shí)施一些加強(qiáng)其網(wǎng)絡(luò)安全技術(shù)在互聯(lián)網(wǎng)應(yīng)用的措施。

3.1加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)

據(jù)不完全統(tǒng)計(jì),其實(shí)大多數(shù)互聯(lián)網(wǎng)安全問題都是計(jì)算機(jī)用戶不經(jīng)意之間所導(dǎo)致的,比如說,用戶主動(dòng)的允許一些不法問題訪問計(jì)算機(jī),或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等,都會(huì)導(dǎo)致計(jì)算機(jī)遭受互聯(lián)網(wǎng)安全問題。對(duì)此,就需要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí),只有從根源上加強(qiáng)用戶對(duì)于互聯(lián)網(wǎng)危害的認(rèn)知,才能有效的抵制不法網(wǎng)絡(luò)分子的入侵,保障我國互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

3.2進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

除了要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)之外,還需要進(jìn)一步完善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),這主要是因?yàn)樵诨ヂ?lián)網(wǎng)當(dāng)中存在一些攻擊性很強(qiáng)的不法網(wǎng)絡(luò)分子,對(duì)于這些安全隱患來說,需要不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),杜絕這些不法網(wǎng)絡(luò)分子的互聯(lián)網(wǎng)訪問,從而加強(qiáng)其我國互聯(lián)網(wǎng)防護(hù)體系的完整性。