公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全防護的必要性范文

網(wǎng)絡安全防護的必要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防護的必要性主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全防護的必要性

第1篇:網(wǎng)絡安全防護的必要性范文

【關鍵詞】 二灘水電站 二次系統(tǒng) 安全防護

1 概述

二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處,雅礱江下游,壩址距雅礱江與金沙江的交匯口33公里,距攀枝花市區(qū)46公里,系雅礱江水電基地梯級開發(fā)的第一個水電站,上游為官地水電站,下游為桐子林水電站。水電站最大壩高240米,水庫正常蓄水位1200米,總庫容57.9億立方米,調(diào)節(jié)庫容33.7億立方米,裝機總容量330萬千瓦,保證出力102.8萬千瓦,多年平均發(fā)電量170億千瓦時,兩回500kV出線接入攀枝花電網(wǎng),三回500kV出線接入四川主網(wǎng),并擔當四川電網(wǎng)主力調(diào)峰、調(diào)頻任務。

隨著網(wǎng)絡技術、信息技術在電力系統(tǒng)的廣泛應用,網(wǎng)絡與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運營和發(fā)展的基礎設施。信息安全風險作為電力企業(yè)信息安全風險管理的基本內(nèi)容,是電力系統(tǒng)各級單位信息安全保障體系的重要內(nèi)容,其中二次系統(tǒng)安全更是重中之重。

2 二灘水電站二次系統(tǒng)安全防護的必要性

二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施,但是隨著2011年12月實現(xiàn)成都集控中心遠程控制二灘水電站,在通信鏈路上冒充、篡改、竊收、重放等類型的網(wǎng)絡威脅也不斷增加,嚴重影響到電力生產(chǎn)信息的完整性、真實性和一致性。同時隨著設備老化,消缺及改造的增加,生產(chǎn)控制系統(tǒng)在調(diào)試及維護階段,廠家人員以及相關班組通過移動工作站進入電力生產(chǎn)控制系統(tǒng),出于安全意識薄弱、商業(yè)競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼,破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運行的風險也不斷增大,二次系統(tǒng)安全問題日益凸顯。因此,二灘水電站于2011年8月啟動集控邊界二次安防系統(tǒng)建設。

3 二灘水電站二次系統(tǒng)安全防護系統(tǒng)的構成

二灘水電站按照《電力二次系統(tǒng)安全防護規(guī)定》和《全國電力二次系統(tǒng)安全防護規(guī)定》,根據(jù)電力二次系統(tǒng)安全防護總體原則“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的要求,二灘水電站二次系統(tǒng)安全防護按安全等級劃分為兩個大區(qū),即:生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)(實時控制區(qū))和安全區(qū)Ⅱ(非控制生產(chǎn)區(qū));管理信息大區(qū)劃分為安全Ⅲ區(qū)(生產(chǎn)管理區(qū))。安全Ⅰ區(qū)主要包括計算機監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置,安全Ⅱ區(qū)主要包括安控信息、保護信息和能量計費系統(tǒng),安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。

3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護措施

二次系統(tǒng)安全Ⅰ區(qū)的計算機監(jiān)控系統(tǒng)為整個電站的核心,一旦遭受網(wǎng)絡攻擊、惡意代碼等網(wǎng)絡安全威脅,對于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構成嚴重威脅,必須采用最為嚴格的技術手段來確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測點之一,為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實時數(shù)據(jù),為電網(wǎng)的安全穩(wěn)定運行提供分析依據(jù)設,其信息安全直接關系到四川電網(wǎng)的穩(wěn)定性,必須作為安全防護的重點。避免網(wǎng)絡威脅的最直接辦法就是減少與外部網(wǎng)絡的連接,并在網(wǎng)絡邊界處采取嚴格防侵入措施。如圖1所示,二灘水電站安全I區(qū)的主要防護措施如下:

(1)安全I區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡連接,確保其網(wǎng)絡的獨立性。

(2)在安全I區(qū)與省調(diào)的縱向通信網(wǎng)絡邊界處裝設衛(wèi)士通SJW77電力專用縱向加密認證裝置。該裝置采用國密辦批準的專用密碼算法以及電力系統(tǒng)安全防護專家組制定的特有封裝格式,在協(xié)議IP層實現(xiàn)數(shù)據(jù)的封裝、機密性、完整性和數(shù)據(jù)源鑒別等安全功能。

(3)在安全I區(qū)與成都集控中心縱向通信網(wǎng)絡邊界處裝設南瑞NetKeeper-2000縱向加密認證網(wǎng)關。該設備采用國密碼辦批準的電力系統(tǒng)專用加密芯片實現(xiàn)網(wǎng)絡層數(shù)據(jù)的加密,所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達128位加密算法,抗攻擊性強,破解難度高,充分保證數(shù)據(jù)的機密性。提供長度高達160位密鑰散列算法,抗攻擊強度高,嚴格防止用戶篡改數(shù)據(jù),保證數(shù)據(jù)的完整性。

(4)配置一套安全審計TDS管理系統(tǒng)。其針對站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡邊界,可通過全面漏洞掃描探測、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡協(xié)議分析、系統(tǒng)性能壓力、滲透測試、安全配置檢查、進程查看分析、數(shù)據(jù)恢復取證(定制)、網(wǎng)絡行為分析等多個維度對網(wǎng)絡安權檢測分析,一旦發(fā)現(xiàn)網(wǎng)絡威脅,系統(tǒng)會迅速通過網(wǎng)絡備份與災難恢復系統(tǒng)進行快速恢復。

(5)監(jiān)控系統(tǒng)主服務器采用UNIX操作系統(tǒng),降低病毒風險。

(6)在每臺操作員站及工程師站裝設殺毒軟件,并及時更新數(shù)據(jù)庫。

(7)移動工程師站接入安全I區(qū)時,必須通過硬件防火墻

通過上述多項安全防護措施,二灘水電站安全I區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡威脅,符合二次系統(tǒng)安全防護的整體要求。

3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護措施

二次系統(tǒng)安全防護Ⅱ區(qū)包括電站側能量計費系統(tǒng)、安控信息、及保護信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng),數(shù)據(jù)采集頻度是分鐘級或小時級,為非控制網(wǎng),其二次安防按照遠程撥號訪問生產(chǎn)控制大區(qū)的防護策略,設防等級低于安全Ⅰ區(qū)。如圖1所示,安全Ⅱ區(qū)的防護措施如下:

(1)安控裝置與保護信息裝置之間裝設華為USG2000型防火墻,能有效起到入侵防御、防病毒等安全防護,確保安控裝置的安全性。

(2)二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡邊界裝設華為USG2000型防火墻,確保站內(nèi)安全Ⅱ區(qū)不受來自外網(wǎng)絡的網(wǎng)絡入侵、病毒等網(wǎng)絡威脅。

(3)安全Ⅱ區(qū)網(wǎng)絡除省調(diào)邊界外,與外網(wǎng)隔離,不采用WEB服務器,保證專網(wǎng)專用,避免來自其他網(wǎng)絡的網(wǎng)絡安全威脅。

通過上述多項安全防護措施,二灘水電站安全Ⅱ區(qū)能有效防止來自內(nèi)部及外部的網(wǎng)絡威脅,符合二次系統(tǒng)安全防護的整體要求。

3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護措施

二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設備輔助監(jiān)視的一個重要手段,能很好地為雅礱江公司集控中心在電站無人值班時,及時監(jiān)控現(xiàn)場設備運行情況,大幅提升電站運行的可靠性。其安全防護特點雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴格,但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用,不與Ⅰ區(qū)、Ⅱ區(qū)相連,在與雅礱江公司集控中心網(wǎng)絡邊界處裝設華為USG2000型防火墻,保證安全Ⅲ區(qū)免受網(wǎng)絡入侵和控制。

4 二灘水電站二次系統(tǒng)安全防護系統(tǒng)運行管理

安全管理是電力系統(tǒng)安全的重要保障,二灘水電站的二次系統(tǒng)分布廣,不易管理,所以“三分技術,七分管理”中管理亦不能忽視。二灘水電站是國內(nèi)首座通過NOSCAR認證的大型水電站,其對安全的重視尤為突出,針對二次系統(tǒng)安全防護的重要性,通過制度管理來保證其安全運行。

(1)實行安全責任追究制度,出現(xiàn)問題嚴格按照制度進行責任追究和考核。

(2)借助電站NOSA安全體系建設,強化員工安全意識,明確二次安防系統(tǒng)的重要性。

(3)加強用戶權限管理,運行人員僅具備查看、操作權限,參數(shù)配置、修改,系統(tǒng)維護等權限由檢修監(jiān)控班統(tǒng)一管理。

(4)針對系統(tǒng)維護、消缺等工作制定嚴格工序卡,專業(yè)人員必須按照工序卡來執(zhí)行。

(5)系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進行,杜絕其他移動儲存設備的接入。

(5)建立機房管理制度并嚴格執(zhí)行。

(6)制定應急預案,確保二次系統(tǒng)故障后能迅速、有效處置,限制、減小影響范圍。

5 結語

隨著水電站自動化水平的不斷提升,遙測、遙信、遙控和遙調(diào)設備的不斷增加,網(wǎng)絡安全威脅的不斷多元化,二次系統(tǒng)的安全足以影響整個電站的安全生產(chǎn),所以二次系統(tǒng)安全防護需要技術不斷升級,管理不斷加強,保證電力生產(chǎn)安全。

二灘水電站二次系統(tǒng)安全防護工作按照國家電力二次系統(tǒng)安全防護的總體原則,結合電站自身情況,通過加密認證技術、防火墻技術、入侵檢測技術和網(wǎng)絡防病毒技術,對站內(nèi)二次系統(tǒng)進行了有效防護,能有效保證其安全、穩(wěn)定運行。

參考文獻:

[1]王群,潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護簡介[J].機電技術,2012,(5):57-59.

[2]電力二次系統(tǒng)安全防護規(guī)定(電監(jiān)會5號令)[S].2004.

第2篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:計算機;網(wǎng)絡安全;防護技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2014)5-0010-02

計算機網(wǎng)絡技術的迅猛發(fā)展極大地改變了人們的生活方式,深遠影響著人們?nèi)粘9ぷ鞯陌l(fā)展,是當前社會不可缺少、不可替代的技術類型。然而隨著其向更層次的發(fā)展后,一系列因計算進網(wǎng)絡技術而附加產(chǎn)生的問題接踵而至,很大程度上對其長遠發(fā)展造成了阻礙。近年來,關于計算機病毒、計算機黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏,傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網(wǎng)絡安全技術時刻經(jīng)受著挑戰(zhàn)。因此,掌握先進的網(wǎng)絡安全防護技術變得十分必要。

1 計算機網(wǎng)絡技術存在的安全隱患

1.1 關于計算機病毒造成的安全隱患

計算機網(wǎng)絡技術深刻地透入到人們生活的各個角落,人們對其認識了解也不在少數(shù),同樣的對可能引發(fā)安全隱患的病毒也不陌生。計算機網(wǎng)絡病毒的種類有很多,最常見的當屬木馬病毒,它傳播速度快、破壞力大且難以根除,使得其在各大互聯(lián)網(wǎng)絡肆意橫行,時時刻對網(wǎng)絡安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性,不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的,這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi),用戶在下載這些資料時病毒就趁機入侵,使資料下載用戶的計算機硬件遭到破壞并出現(xiàn)相應的安全漏洞,長期受到病毒的侵擾威脅。計算機病毒有良性病毒和惡性病毒的區(qū)別,惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點,難以及時發(fā)現(xiàn)、徹底清除,在相當長的時間和廣闊的范圍內(nèi)對計算機用戶構成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小,可以在發(fā)現(xiàn)后利用殺毒軟件進行徹底清除。

1.2 關于黑客攻擊造成的安全隱患

黑客攻擊是影響計算機網(wǎng)絡技術安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進入其電腦,完成破壞電腦管理者計算機硬件系統(tǒng)和軟件系統(tǒng)的操作,使管理者電腦出現(xiàn)嚴重的漏洞,用戶電腦中的資料信息遭到竊取,并且還會將隱藏的病毒程序種植于用戶電腦之中,長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性,人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計算機系統(tǒng)軟件漏洞造成的安全隱患

計算機應用系統(tǒng)本身存在著不少系統(tǒng)漏洞,這些漏洞對計算機本身的網(wǎng)絡安全并不會構成任何威脅,但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機,一旦黑客、不法分子及病毒掌握這些漏洞,他們便會趁虛而入,此時原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。

1.4 安全配置不當造成的隱患

在計算機操作過程中,如果安全配置不當也會引發(fā)相應的安全隱患。安全配置的合理設置如同計算機自身的“看家本領”,良好的配置才能練就過硬的安全防護能力,若是配置不當,很多安全防護軟件便不能正常使用,也不能發(fā)揮其為計算機用戶安全保駕護航的作用,更會給計算機留下漏洞,形成網(wǎng)絡缺口,最終導致病毒入侵的后果。

2 計算機網(wǎng)絡安全防護技術建設的必要性

計算機網(wǎng)絡技術的普及性、廣泛性、便捷性等特點使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎,這在為人們生活提供便利的同時更存在著相對等的安全隱患,一旦問題產(chǎn)生,可影響輻射的范圍是全球性的。網(wǎng)絡安全狀態(tài)下可以惠及全球,網(wǎng)絡存在隱患時也可以波及全球,因而全球的計算機網(wǎng)絡用戶都必須時刻警惕網(wǎng)絡安全隱患的侵擾,并且在全球范圍內(nèi)建設計算機網(wǎng)絡安全防護建設的防護體系,在問題發(fā)生后迅速作出反應,并且及時進行信息交流傳達,將破壞范圍降到最小,造成的損失減到最低,確保全球網(wǎng)絡通信環(huán)境的安全可靠。計算機網(wǎng)絡安全遭到威脅和破壞后帶來的損失是不可估量的,信息竊取、網(wǎng)絡癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù),商業(yè)及軍事情報遭泄露帶來的危害是更廣范圍更深層次的,極有可能引發(fā)社會騷亂、局勢動蕩,因此必須加強計算機網(wǎng)絡安全防護技術的開發(fā)與研究,力求做到防患于未然,即便問題出現(xiàn)也可以第一時間內(nèi)妥善解決,將危害損失降到最低。

3 計算機網(wǎng)絡安全防護策略

3.1 針對病毒入侵采取防火墻技術

利用防火墻技術構筑起計算機網(wǎng)絡安全的一道屏障,將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進行控制,有選擇的訪問安全可靠的資源網(wǎng)站,對存在安全隱患的訪問程序進行首輪篩選攔截,確保網(wǎng)絡通信正常運行。防火墻本身具有一定的抗攻擊能力,目前常用的防火墻技術主要有包過濾防火墻、地址轉換防火墻和防火墻三種。這三種防火墻技術通過濾除不可信地址的信息接收與發(fā)送,轉換內(nèi)網(wǎng)地址、隱藏終端地址,利用服務器與網(wǎng)絡服務器溝通等手段不斷加強內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術是目前計算機網(wǎng)絡安全最基本的防護技術,但也是必不可少的防護措施,需要推廣使用。

3.2 針對黑客攻擊采用訪客控制技術

訪問控制管理技術可以保障網(wǎng)絡系統(tǒng)在可控的范圍內(nèi)被訪問,使網(wǎng)絡資源不會被非法利用和訪問。對于入網(wǎng)環(huán)節(jié)實施首層訪問控制,并且對進入者的訪問時間、訪問內(nèi)容、訪問權限都作出明確限制。還需要計算機網(wǎng)絡用戶對系統(tǒng)相關文件設置相應權限,篩選出符合訪問權限者,及時報告并阻截不符合權限者。還可以使用身份認證技術對網(wǎng)絡用戶進行身份認證,并對用戶限定相應的網(wǎng)絡操作權限,這一操作的設定將加大非法用戶的訪問難度還可以對網(wǎng)絡不明用戶的不正常操作行為進行記錄。網(wǎng)絡管理人員必須做好對整個網(wǎng)絡系統(tǒng)的監(jiān)控,記錄好服務器登錄用戶信息,一旦有異常出現(xiàn),可利用聲音、文字等多種方式進行應急報警,提升網(wǎng)絡管理者的警惕性,及時阻攔黑客的不良攻擊,有效預防來自外部的惡意攻擊。

3.3 針對計算機系統(tǒng)軟件漏洞造成的隱患

計算機本身的漏洞問題是固有的,為保證計算機網(wǎng)絡安全必須定時的對系統(tǒng)漏洞做全盤掃描,深度清理。發(fā)現(xiàn)漏洞后及時修補,不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發(fā)現(xiàn)并修復,很可能會產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應外合”的嚴重后果,造成的影響更是毀滅性的,因此必須嚴格搞好系統(tǒng)本身的漏洞監(jiān)控修復工作,真正做到防患于未然。

3.4 入侵檢測技術

入侵檢測技術相較于其他防御技術有很大的不同,它扭轉了原來被動防御的劣勢,主動出擊,主動展開計算機網(wǎng)絡安全技術的防護工作,掌握一定的主動性,及時對異常入侵者做出反應。入侵檢測技術可以與多種相關技術合作,共同制定出與網(wǎng)絡環(huán)境相適應的安全規(guī)則,從而對網(wǎng)絡獲取的信息進行分析檢測,并時刻對網(wǎng)絡運行狀態(tài)進行監(jiān)控,及時排除網(wǎng)絡中存在的安全威脅。

3.5 搞好計算機網(wǎng)絡專業(yè)人員培訓,建設專業(yè)的防護人

才隊伍

計算機是由人發(fā)明創(chuàng)造的,其操作使用者是人類,其管理維護者更是計算機專業(yè)人員,因此為了做好計算機網(wǎng)絡安全防護,專業(yè)的網(wǎng)絡管理維護人員是必不可少的。搞好計算機網(wǎng)絡網(wǎng)絡專業(yè)管理人員的培訓、建設專業(yè)的防護人才隊伍,提高其處理解決問題的能力,可以有效的對計算機的信息管理安全進行控制,保障網(wǎng)絡通信安全暢通運行。

3.6 加強網(wǎng)絡安全防范意識

計算機網(wǎng)絡安全問題產(chǎn)生的很大一部分原因在于計算機網(wǎng)絡用戶的安全防范意識薄弱,缺乏有力的信息甄別能力,容易受到虛假不良信息的誘惑侵蝕,從而無意中進入到病毒攜帶網(wǎng)站的圈套,進而受到病毒感染、木馬入侵等危害計算機網(wǎng)絡安全的干擾。因此廣大計算機網(wǎng)絡用戶務必有較強的網(wǎng)絡安全防護意識,對瀏覽網(wǎng)頁時自動彈出的信息窗口作仔細的甄別,確保其安全可靠后再選擇進入頁面,對于安全性不能確定的網(wǎng)頁要及時舉報攔截,將網(wǎng)絡安全防護的意識牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡安全維護的宣傳力度

新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎,在計算機網(wǎng)絡安全防護工作中,二者可以互相結合,利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡危險的知識和方法,營造安全和諧的上網(wǎng)環(huán)境,對于諸多惡意信息網(wǎng)站要及時舉報、曝光,必要時進行關閉處理,避免網(wǎng)絡用戶二次上當。在安全上網(wǎng)的方法指導下,計算機網(wǎng)絡用戶就可以走出操作使用時的盲區(qū),在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲存技術

計算機用戶在日常的工作學習和生活中會將大量的數(shù)據(jù)信息資料存入電腦之中,這在網(wǎng)絡安全暢通的情況下是非常方便的,但計算機網(wǎng)絡若遭到破壞或損毀,內(nèi)存的資料也就不復存在的,這就要求采用資料備份存儲技術,將計算機內(nèi)的個人資料信息作出備份存儲,避免資料信息丟失,給生活工作帶來不便。

4 結 語

計算機網(wǎng)絡在人們的生活工作中滲透得越來越深入,已經(jīng)日漸成為人們生活中必不可少的一部分,人們的衣食住行都與之有著密不可分的聯(lián)系,其在人們生活中扮演的重要角色已經(jīng)無可替代,而且在更長遠的時間里,計算機網(wǎng)絡對人們生活的影響會更加透徹,更加廣泛,人們的生活較之于現(xiàn)在也會發(fā)生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發(fā)展,這種生活追求的實現(xiàn)必須依賴于安全可靠的計算機網(wǎng)絡技術。換言之,安全的計算機網(wǎng)絡環(huán)境和可靠地計算機網(wǎng)絡技術是確保人們生活日漸美好的充分必要條件,因而全世界范圍內(nèi)的網(wǎng)絡用戶都必須為實現(xiàn)這一目標而共同努力,營造文明上網(wǎng)的和諧環(huán)境、倡導安全上網(wǎng)的操作規(guī)范,做到全社會參與,共同抵制計算機網(wǎng)絡安全隱患的侵襲。通過本文研究發(fā)現(xiàn),機損及網(wǎng)絡安全防護不僅需要技術上的革新,還需要網(wǎng)絡用戶的積極響應參與,二者有效配合才可以充分保證計算機網(wǎng)絡的安全。

參考文獻:

[1] 孫嘉葦.對計算機網(wǎng)絡安全防護技術的探討[J].計算機光盤軟件與應用,2012,(2).

第3篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:防火墻;網(wǎng)絡安全;應用探析

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)22-0024-02

當前,計算機技術和網(wǎng)絡技術正逐漸深入到社會生活的方方面面,世界各國之間通過網(wǎng)絡交流來加強相互聯(lián)系,人們對于信息網(wǎng)絡的依賴也正逐步加深。它在給人類社會發(fā)展帶來機遇的同時,也帶來了“黑客”、“病毒”等嚴峻的考驗。由于人們的網(wǎng)絡安全意識淡薄,一些不法分子利用網(wǎng)絡漏洞,對國家財產(chǎn)、信息以及居民個人信息進行非法竊取,嚴重影響到社會的健康發(fā)展和長治久安。網(wǎng)絡中存在的風險應當引起人們足夠的重視,使我們了解風險并規(guī)避風險,以恰當?shù)姆绞綄L險轉化為有利因素。做好防護措施,不斷加強網(wǎng)絡自身安全才是計算機網(wǎng)絡安全的關鍵[1]。

1 網(wǎng)絡防火墻及其分類

1.1 網(wǎng)絡防火墻

計算機網(wǎng)絡防火墻是一種能有效攔截不安全信息的防護網(wǎng)。它減少了不安全因素的入侵攻擊,加強了兩個網(wǎng)絡之間的訪問控制連接以及對網(wǎng)絡內(nèi)部與外部的防范。它是安裝在網(wǎng)絡內(nèi)部和外部的連接點上的,外部網(wǎng)絡在進行信息傳遞時,需要通過防火墻的檢測,在確定所傳遞信息沒有問題時,防火墻才會將安全的信息傳遞給內(nèi)部網(wǎng)絡共享。網(wǎng)絡防火墻主要的組成部分有:限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡防火墻特性及分類

防火墻在網(wǎng)絡信息傳輸過程中起著屏障保護作用,它將安全防范集中于外部網(wǎng)絡和內(nèi)部網(wǎng)卡的連接阻塞點上。網(wǎng)絡防火墻具有阻塞信息傳遞的功能,網(wǎng)絡上進出的信息必須通過防火墻這一關鍵傳輸節(jié)點,對不合乎規(guī)范的信息將進行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時,一些人在利益的驅(qū)使下,為達到某種目的,對計算機網(wǎng)絡發(fā)起惡意侵犯,為網(wǎng)絡安全帶來破壞。從其側重點和防范方式上來講,通??蓪⒕W(wǎng)絡防火墻分為兩種類型:包過濾防火墻和服務器。

包過濾防火墻是指對網(wǎng)絡層中的數(shù)據(jù)進行篩選,使之有選擇性地通過[3]。服務器通常被稱為應用級防火墻,與包過濾防火墻不同,服務器型防火墻是利用服務器的主機將內(nèi)部網(wǎng)絡與外部網(wǎng)絡分開,內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務器防火墻的處理后,可以有效地隱藏內(nèi)部網(wǎng)絡結構[4]。

2 網(wǎng)絡安全與防火墻技術應用分析

2.1 防火墻技術應用的必要性分析

網(wǎng)絡系統(tǒng)的控制會受到各方面的攻擊,其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認開放了較多不必要的服務和端口,在資源共享方面沒有進行合理的配置及審核。管理員在通過安全部署并嚴格執(zhí)行ntfs權限分配后,加強控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的,它在一定程度上也會受到網(wǎng)絡攻擊,其服務系統(tǒng)在安全性、可用性以及功能性等方面無法進行權衡。防火墻技術的應用對整個網(wǎng)絡安全起到了保障作用,有利于網(wǎng)絡的發(fā)展和壯大。在對網(wǎng)絡中所有主機進行維護時,維護問題將不斷復雜升級化,因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術在網(wǎng)絡安全中的應用分析

計算機網(wǎng)絡中出現(xiàn)的安全問題,促進了防火墻在計算機網(wǎng)絡安全中的應用。為了有效保護網(wǎng)絡安全,體現(xiàn)出防火墻技術的實用性及安全性,可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術應用

訪問策略是防護墻技術的應用核心,在計算機網(wǎng)絡安全中占據(jù)著主體地位。訪問策略的應用實施主要是以配置為主,在詳細規(guī)劃安排的基礎上對整個計算機網(wǎng)絡信息運行過程,形成科學的防護系統(tǒng)。防火墻技術針對計算機網(wǎng)絡的運行實際,制定有效的規(guī)劃訪問策略,以此來營造安全的網(wǎng)絡環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術應用

部分用戶在使用計算機網(wǎng)絡的過程中,善于分析防火墻技術的保護日志,并從中獲取相應有價值的信息。日志監(jiān)控是計算機網(wǎng)絡的一個重要保護方式,是防火墻技術中的重要保護對象。用戶在對防火墻日志進行分析時,重點把握關鍵信息。用戶在使用防火墻技術對網(wǎng)絡安全進行保護所生成的日志時,僅需要對其中某一類別的信息進行全面采集,防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風險,發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實時記錄報警信息,在日志監(jiān)控作用下,防火墻技術保護網(wǎng)絡安全的能力得到了進一步的提升,在優(yōu)化網(wǎng)絡資源配置的同時,也提高了防火墻技術的篩選能力。

2.2.3 安全配置中的防火墻技術應用

安全配置是防火墻技術應用的重點內(nèi)容。在安全配置中,可以將網(wǎng)絡安全按照不同的性質(zhì)劃分為多個不同的模塊,對于需要進行安全防護的模塊進行重點保護。防火墻技術的隔離區(qū)屬于單獨的局域網(wǎng),它是計算機內(nèi)部網(wǎng)絡的組成部分,對保護網(wǎng)絡服務器內(nèi)部的信息安全具有重要作用。計算機網(wǎng)絡防火墻對安全配置的要求是相對較高的,主要原因是其應用效率較高。安全配置在隔離區(qū)域的設置中具有明顯的特征,與其他的計算機網(wǎng)絡安全防護技術的不同之處在于,其主要工作方式為:網(wǎng)絡防火墻技術監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉換,將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉化為公共IP地址,以此來避免外網(wǎng)攻擊者獲取分析IP地址,地址技術的轉化對保護內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護隱藏IP地址均有重要作用。

防火墻技術與網(wǎng)絡安全建設息息相關,防火墻要適應網(wǎng)絡的發(fā)展,并以新的技術和方法來解決網(wǎng)絡發(fā)展帶來的問題。在未來的防火墻建設中,我們需要考慮的是建設更加適應網(wǎng)絡信息化發(fā)展的防火墻模型,加強網(wǎng)絡評估方法和網(wǎng)絡安全防范技術的升級[5]。

3 結束語

防火墻技術對解決網(wǎng)絡安全起著重要的作用,它是信息化不斷發(fā)展的產(chǎn)物。為應對層出不窮的網(wǎng)絡漏洞,網(wǎng)絡防護墻技術也隨之不斷更新和完善。要使防火墻技術更能符合網(wǎng)絡安全發(fā)展的需要,研發(fā)人員要在提高安全性,加強網(wǎng)絡化性能等方面做好防火墻技術的研究。

參考文獻:

[1] 戴銳. 探析防火墻技術在計算機網(wǎng)絡安全中的應用[J]. 信息與電腦(理論版), 2011(11):45-46.

[2] 曹建文, 柴世紅. 防火墻技術在計算機網(wǎng)絡安全中的應用[J]. 甘肅科技縱橫, 2005(6):41-42.

[3] 姜可. 淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J]. 計算機光盤軟件與應用, 2013(4): 178-179.

第4篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:網(wǎng)絡安全教育;網(wǎng)絡安全風險;網(wǎng)絡安全體系;完善策略

當今社會互聯(lián)網(wǎng)技術不斷的發(fā)展進步,人們的生活方式也在網(wǎng)絡大量應用的環(huán)境中受到了一定程度的影響,世界觀、價值觀和人生觀隨之發(fā)生變化?;ヂ?lián)網(wǎng)給世界、社會甚至是每一個人帶來了不同的生活體驗方式,也帶來了與傳統(tǒng)社交方式不同的網(wǎng)絡社交新體驗。但是,隨著網(wǎng)絡越來越被人們所認同和使用,網(wǎng)絡中存在的安全隱患等問題也開始逐漸增多,如何解決目前網(wǎng)絡中存在的安全隱患等問題,是我們當前所要研究的重要課題,也是本文接下來要系統(tǒng)討論的問題。

一網(wǎng)絡對社會的影響

(一)網(wǎng)絡的正面影響

對于社會來說,網(wǎng)絡是一種新時代的產(chǎn)物,它推動了社會的發(fā)展和科學的進步,建立起了一種新的社交模式,有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網(wǎng)絡工作者,都試圖在網(wǎng)絡中進行工作和平等交流。對于年輕人來說,這種社交方式很有利于他們的接受,更有甚者現(xiàn)在已經(jīng)開啟了一種網(wǎng)上教學的新的教學方式,已經(jīng)逐漸被學生們所認可。另外,由于網(wǎng)絡具有傳播信息速度快、效率高、時間短的優(yōu)點,學生可以在一段相同的時間內(nèi)聽取和吸收不同的教育者開展的課程,有利于提高學生與教育者之間的良性互動和信息的高效率交流。同時,對于網(wǎng)絡來說,它還具有能夠下載儲存的功效,學生可以在網(wǎng)上把自己感興趣的課程下載下來,按照自己的學習方式來進行安排和聽課,這種受教育的方式可以極大的滿足學生的自學規(guī)律,還能夠提供全天性、隨時性的教育,有利于學生及時補充知識點,充分調(diào)動學生學習的積極性,創(chuàng)造良好的學習氛圍。

(二)為學生提供了新的受教育途徑

網(wǎng)絡對社會的正面影響還包括一方面,就是它為學生學習提供新的受教育途徑,擴大學生受教育的平臺。當前我國雖然已經(jīng)大力的提倡教學改革,推進九年普及教育,但是仍有很多地方的教育資源不能滿足學生的需求。而網(wǎng)絡的出現(xiàn),恰恰可以為學生提供一個新的受教育的平臺,使得學生在任何時間地點都能夠在網(wǎng)絡上接受平等的教育,也可以根據(jù)自身的需求來隨時學習更高等的教育。這對于很多學生來說是非常棒的體驗,也能夠極大的促進學生對知識的渴求程度,促進教育體系的完善。

二我國的互聯(lián)網(wǎng)安全體系建設中存在的問題

網(wǎng)絡的應運而生在帶給世界和人民便利的同時也帶來了相應的隱患和不安全的問題,這些問題已經(jīng)在一定程度上給人們的生活和社會的安全帶了嚴重的不利影響。而我國的網(wǎng)絡安全保障體系的建設工作進展的卻不是很完善,無論從管理上、技術研發(fā)上還是安全防范意識上面都存在著很多問題亟待解決。

(一)網(wǎng)絡安全防范技術水平不高

我國的網(wǎng)絡安全防范技術水平落后是我國互聯(lián)網(wǎng)安全體系建設中存在的重大問題。網(wǎng)絡結構本身的復雜性決定了網(wǎng)絡系統(tǒng)在操作和運行的時候?qū)夹g的依賴程度,而網(wǎng)絡安全漏洞的頻出也給網(wǎng)絡安全帶來了不小的安全隱患。而且,我國目前對于網(wǎng)絡安全技術方面還沒有真正的擁有自身的核心技術手段,對于網(wǎng)絡安全技術的研發(fā)方面還是主要依靠國外的先進國家的技術引進,而這一客觀上的原因就足以造成我國的網(wǎng)絡安全體系建設工作注定發(fā)展的不會長遠。國內(nèi)的網(wǎng)絡安全市場長時間被國外壟斷也對未來的國家網(wǎng)絡安全性敲響了極大的警鐘,如果再不抓緊時間研制國內(nèi)的核心技術,那么對于未來我國的網(wǎng)絡發(fā)展而言是極其危險的。

(二)網(wǎng)絡安全管理的落后

網(wǎng)絡安全管理的落后性也是我國構建安全的網(wǎng)絡防范體系中存在的另一個重大問題。我國目前的網(wǎng)絡管理方面存在的發(fā)展后勁不足的情況,缺乏先進科學的戰(zhàn)略決策,同時也沒有形成完整的網(wǎng)絡安全管理體系,缺少應對網(wǎng)絡隱患的緊急處理措施。而且,國家也沒有出臺相關的法律法規(guī)對其進行約束,現(xiàn)有的網(wǎng)絡安全管理隊伍規(guī)模建設的也很小,人員分配不合理,技術手段落后,各部門之間互相推諉導致工作效率低下的問題也屢屢發(fā)生。此外,我國的網(wǎng)絡安全管理系統(tǒng)還缺乏國家強有力的支持和協(xié)調(diào),沒有出臺法律法規(guī)來加以嚴格管控,也沒有大力的培養(yǎng)相應的網(wǎng)絡安全管理人才。這就使得我國目前在網(wǎng)絡安全管理上極其缺乏相應的高水平管理人才,無法滿足日益增長的網(wǎng)絡安全防護的需要。

(三)網(wǎng)絡安全意識淺淡

網(wǎng)絡用戶也就是流行用語“網(wǎng)民”一般只側重于各種應用軟件的使用,并不考慮其軟件會帶來什么問題,更談不上網(wǎng)絡安全意識。而且有很多網(wǎng)民為了自身的利益或者為了自身可以方便使用而采取了一些不正當或者違法的手段來破解網(wǎng)絡上的安全密碼,以此來進行系統(tǒng)修改、刪除重要數(shù)據(jù)文件等破壞,輕則使企業(yè)或個人財產(chǎn)或信息上有所損失,重則可能會涉及企業(yè)甚至是國家的機密。

(四)我國的網(wǎng)絡安全教育問題嚴重落后

我國的網(wǎng)絡已經(jīng)逐漸成為學生學習知識、拓展思維的另一個學習交流平臺。但是網(wǎng)絡有其自身優(yōu)點的同時還存在著不可避免的缺點。網(wǎng)絡中常常會出現(xiàn)很多黃色、血腥、等不良的內(nèi)容,這種內(nèi)容往往會嚴重腐蝕還在建立人生三觀的青少年,很可能導致學生在成長的過程中荒廢學業(yè)、上網(wǎng)成癮,甚至產(chǎn)生違法犯罪等行為。而且現(xiàn)在網(wǎng)絡的監(jiān)管力度不夠,很多學生在上網(wǎng)的時候都不是在教師或者家長的指導下進行的,這就更加容易接觸到網(wǎng)絡上的不好的內(nèi)容。

三網(wǎng)絡安全教育是解決網(wǎng)絡安全問題的重要途徑

(一)注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡安全專業(yè)人才

注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡安全專業(yè)人才是解決我國網(wǎng)絡安全教育問題的重要途徑之一。從上述的論點中我們可以看出,當前我國存在的網(wǎng)絡安全問題主要出現(xiàn)在網(wǎng)絡安全技術和網(wǎng)絡安全管理方面,而要想解決這兩個方面存在的問題,首先要做的就是做好這兩方面的人才管理工作,注重培養(yǎng)優(yōu)秀的網(wǎng)絡安全專業(yè)的人才。網(wǎng)絡的安全教育問題包括網(wǎng)絡安全人才方面的管理和網(wǎng)絡安全防護技能和意識方面的提高。要想完善我國的網(wǎng)絡安全防護體系,首先要做的就是盡快完善網(wǎng)絡安全體系的建設、盡快出臺相關的法律法規(guī)政策、加快網(wǎng)絡安全核心技術的研發(fā)。同時,建立相關交叉學科的體系網(wǎng)絡,培養(yǎng)綜合性網(wǎng)絡安全技術人才,為國家和社會的網(wǎng)絡安全防護體系的建設作出貢獻。另外,還要注意網(wǎng)絡安全的信息化建設,重點做好師資方面的建設工作,還要嚴格控制網(wǎng)絡人才培養(yǎng)機制的審批流程。培育多元化、多樣化的人才結構,充分發(fā)揮大學專業(yè)的積極作用,適當?shù)睦蒙虡I(yè)化運行體制,把引入黑客進行網(wǎng)絡安全維護作為一種建設網(wǎng)絡安全體系的輔助工作。真正的做到物盡其用,并加強與國際相關組織的合作,注重引進國外的先進人才,保障人才結構的合理性。也要實行層次化教育。把眼光放的長遠些,在培養(yǎng)人才方面注意多多培養(yǎng)高水平復合型的網(wǎng)絡人才。而且還要從我國目前的網(wǎng)絡安全人才需求的角度進行考慮,盡可能的培養(yǎng)適合不同層次需要的實用性人才,設立專門的立法司法管理人員、網(wǎng)絡安全運行維護人員、網(wǎng)絡安全專業(yè)研發(fā)人員以及網(wǎng)絡安全評估人員等等,從各行各業(yè)入手促進我國網(wǎng)絡安全的正常運轉和完善,為國家的網(wǎng)絡安全事業(yè)做出應有的貢獻。此外,還要加大網(wǎng)絡安全方面的投入力度,增加資金、人力、物力等方面的投入,改變原有守舊的傳統(tǒng)觀念,加大對網(wǎng)絡安全技術和人才培養(yǎng)方面的投入,充分利用社會資源進行辦學教育,盡可能的解決我國網(wǎng)絡安全維護中存在的種種問題。

(二)注重加強對網(wǎng)絡安全防范意識和專業(yè)技能方面的培養(yǎng)

注重加強對網(wǎng)絡安全的防范意識和專業(yè)技能方面的培養(yǎng)是做好當代社會網(wǎng)絡安全建設工作的另一個重要的途徑。針對網(wǎng)絡信息的安全管理就是要趨利避害,加強網(wǎng)絡信息化的管理,努力的在全球網(wǎng)絡體系中占據(jù)主要的發(fā)展戰(zhàn)略地位,要看到網(wǎng)絡信息迅速發(fā)展對國家和社會帶來的影響力和問題。同時還要注意在加強網(wǎng)絡完全管理體系建設的時候充分利用法律的武器來管理和維護運行,提高網(wǎng)民的安全防范意識,大力宣傳有關的網(wǎng)絡安全法律法規(guī),用提高法制宣傳能力來使人民意識到網(wǎng)絡安全防護的重要性,提醒人民一定要嚴格的遵照法律法規(guī)的要求來行使上網(wǎng)的權利。還要加大各大學校內(nèi)部的網(wǎng)絡安全教育講座工作,努力把網(wǎng)絡安全教育工作開展到社會的各個角落,就教學角度而言,要想提高用戶的網(wǎng)絡安全意識,就要從提高用戶對網(wǎng)絡安全知識的角度出發(fā),提高用戶對自身和他人行為的理解,并能夠根據(jù)現(xiàn)有的知識進行價值和道德判斷。另外,在網(wǎng)絡安全的世界中,道德教育也是不可缺少的構建網(wǎng)絡安全體系框架的一個重要的組成部分。網(wǎng)絡的信息傳遞雖然擁有方便迅速快捷的特點,但同時它會對人們的思想上產(chǎn)生極大的影響和沖擊力,但由于當前我國的相關法律法規(guī)建設的不夠完善,沒有形成完整的法律體系,光靠法律來約束廣大的網(wǎng)絡用戶是遠遠不夠的。所以要想提高網(wǎng)絡用戶的鑒別能力,提高自身對不良信息的抵御能力,規(guī)范用戶的上網(wǎng)行為,在通過網(wǎng)絡獲取便利的同時盡可能的減少網(wǎng)絡給人們造成的不良影響,是當前人們所研究的重要問題。所以就要通過道德教育來實現(xiàn)這一點,用道德來強調(diào)和教育人們要對自己的行為進行約束,要對自身負責任也要對社會和國家負起相應的責任。

四結語

總而言之,我國的網(wǎng)絡安全問題是一直存在的,且它的風險性是極高的,但是同樣它也可以得到有效的控制和防范。要想做到這一點,就需要我們加大網(wǎng)絡安全的防范意識,完善網(wǎng)絡安全方面的法制建設工作,充分調(diào)動起相關專家學者研究網(wǎng)絡安全方面的技術,形成自身的核心技術,培養(yǎng)大量的專業(yè)人才,推動網(wǎng)絡安全的穩(wěn)步法制,共同逐漸我國的網(wǎng)絡安全防范體系,維護國家和社會的安定穩(wěn)步和諧發(fā)展。

作者:馬闖 單位:成都理工大學

參考文獻:

[1] 肖亞龍,劉新春.大學生網(wǎng)絡安全教育探析[J].改革與開放.2013(18)

[2] 劉三滿.論大學生網(wǎng)絡安全教育[J].山西電子技術.2013(04)

[3] 劉恒,沈芳甸.大學生網(wǎng)絡安全教育的必要性和應對策略[J].黑龍江史志.2013(15)

第5篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:信息安全管理;網(wǎng)絡安全;風險評估

中圖分類號:TP393.08

隨著信息化技術的高速發(fā)展和深入應用,企業(yè)對信息系統(tǒng)的依賴性越來越強,絕大部分的業(yè)務從紙面遷移到信息系統(tǒng)當中,如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析,提出企業(yè)構建穩(wěn)固的信息安全管理架構,提高信息安全水平的初步構想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重,直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應當由企業(yè)信息安全工作的使命和遠景,實施準則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風險管理至一個可接受的水平。

當前主流的風險控制包含以下四個步驟:通過風險評估方法來評估風險;制定安全策略來降低風險;通過監(jiān)控控制惡意未授權行為;有效地審計。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務,應用,基礎設施,并保護用戶的隱私。讓用戶有安全的身份驗證;能安全便捷的使用需要的數(shù)據(jù)和應用資源;保證通訊和數(shù)據(jù)的保密性;明確自身的角色,了解角色在企業(yè)中的信息安全責任;身邊出現(xiàn)的信息安全風險和威脅能得到迅速響應。

要達到上述目的,企業(yè)需要進行有效的風險管理。風險管理是一個識別風險、評估風險、降低風險的過程。在這個過程中,需要權衡降低風險的成本和業(yè)務的需求,確定風險的優(yōu)先級別,為管理層的決策提供有效的支持。

1.3信息安全準則

信息安全準則是風險評估和制定最優(yōu)解決方案的關鍵,優(yōu)秀的信息安全準則包括:根據(jù)企業(yè)業(yè)務目標執(zhí)行風險管理;有組織的確定員工角色和責任;對用戶和數(shù)據(jù)實行最小化權限管理;在應用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題;在應用中實施逐層防護;建立高度集成的安全防護框架;將監(jiān)控、審計和快速反應結合為一體。

良好信息安全準則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念,從而讓企業(yè)信息管理部門更好地對風險進行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡安全

(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求,由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標準,因此存在信息安全隱患??刂拼祟愶L險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段;全面管控外部單位的網(wǎng)絡接入等。

(2)遠程接入控制。隨著VPN[2-3]技術的不斷發(fā)展,遠程接入的風險已降低到企業(yè)的可控范圍,而近年來移動辦公的興起更是推動了遠程接入技術的發(fā)展。企業(yè)采用USB KEY,動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全。

(3)網(wǎng)絡劃分。在過去,企業(yè)內(nèi)部以開放式的網(wǎng)絡為主。隨著網(wǎng)絡和互聯(lián)網(wǎng)信息技術的成熟,非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡的路徑。信息管理部門可以利用IPSec[4]技術有效提高企業(yè)網(wǎng)絡安全,實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

(4)網(wǎng)絡入侵檢測系統(tǒng)。網(wǎng)絡入侵檢測系統(tǒng)作為防火墻的補充,主要用于監(jiān)控網(wǎng)絡傳輸,在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構的必備設備,入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術的發(fā)展,各大安全廠商如賽門鐵克,思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

(5)無線網(wǎng)絡安全。無線網(wǎng)絡現(xiàn)在已遍布企業(yè)的辦公區(qū)域,給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡的安全,信息管理部門需要使用更新更安全的協(xié)議(如無線保護接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡;利用802.1x和EAP技術加強對無線網(wǎng)絡的訪問控制。

2.2訪問控制

(1)密碼策略。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害,企業(yè)必須制定密碼策略并利用技術手段保證執(zhí)行。

(2)用戶權限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權限進行管理,需要企業(yè)具有完善的身份管理平臺,從而實現(xiàn)授權流程的自動化,并實現(xiàn)企業(yè)內(nèi)應用的單點登陸。

(3)公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構的核心模塊,無線網(wǎng)絡訪問授權,VPN接入,文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平,因此企業(yè)應當部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

(1)病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng),在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統(tǒng)補丁,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端,或?qū)K端進行定制,在終端接入企業(yè)內(nèi)網(wǎng)時,終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進行綜合評估打分,通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成:防病毒系統(tǒng);內(nèi)容過濾網(wǎng)關;郵件過濾網(wǎng)關;惡意網(wǎng)頁過濾網(wǎng)關和入侵檢測軟件。

(3)安全事件記錄和審計。企業(yè)應當配置日志審計系統(tǒng),收集信息安全事件,產(chǎn)生審計記錄,根據(jù)記錄進行安全事件分析,并采取相應的處理措施。

2.4培訓與宣傳

提高企業(yè)管理層和員工的信息安全意識,是信息安全管理工作的基礎。了解信息安全的必要性,管理層才會支持信息安全管理建設,用戶才會配合信息管理部門工作。利用定期培訓,宣傳海報,郵件等方式定期反復對企業(yè)用戶進行信息安全培訓和宣傳,能有效提高企業(yè)信息安全管理水平。

3總結

當前,越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務發(fā)展的核心因素之一,信息安全管理已經(jīng)成為企業(yè)管理的重點。本文對信息安全政策,安全管理手段等方面進行了剖析,結合當前國際主流的信息安全解決辦法,為企業(yè)做好,做強信息安全管理體系給出了一些通用性的標準,對企業(yè)構建信息安全管理體系,消除信息安全隱患,避免信息安全事件造成的損失,確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義。

參考文獻:

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡安全[M].北京:電子工業(yè)出版社,2002.

第6篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:電商企業(yè);會計核算

“互聯(lián)網(wǎng)+”;管理會計“互聯(lián)網(wǎng)+”下電商企業(yè)并未從實質(zhì)層面脫離會計核算業(yè)務,但受到傳統(tǒng)交易模式和線上交易模式的差異影響,“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算不可避免地會遇到一些新問題挑戰(zhàn),如信息安全問題、操作監(jiān)督問題、虛構業(yè)務問題等。為保證電商企業(yè)會計核算能夠嚴格遵循法律法規(guī)要求并適應“互聯(lián)網(wǎng)+”發(fā)展,正是本文圍繞該課題開展具體研究的原因所在。

一、電商企業(yè)會計核算的獨特性分析

(一)多樣化的營銷模式

現(xiàn)階段我國存在大量線上線下共同銷售的電商企業(yè),多種多樣的營銷模式帶來的影響極為深遠。不同于線下銷售過程中消費者能夠?qū)ι唐愤M行充分的了解和挑選,消費者在線上購買商品的過程中無法真正看到自己需要購買的商品,這就使得退換貨行為在電商領域較為常見,電商企業(yè)會計核算因此受到的影響必須得到重視。

(二)沖銷量的銷售行為

為適應激烈的平臺競爭,很多電商企業(yè)會選擇在各類特殊日子“沖銷量”,如“雙十一”、“雙十二”、“六一八”等電商節(jié)日,這一銷售過程會涉及物流、第三方支付、無條件退貨等內(nèi)容,這使得電商企業(yè)存在四個確認收入節(jié)點,且四個節(jié)點共同存在,為規(guī)避不必要的核算工作,必須界定實際銷售額,以此提升工作效率和質(zhì)量。

(三)獨特的會計核算

新的會計收入準則已在我國施行三年多的時間,結合其內(nèi)容進行分析可以發(fā)現(xiàn),其規(guī)定收入計量需要按照應該或已經(jīng)收到的合同中及相關協(xié)議中的價款確認,同時除外不公允的部分。對于存在不同交易對象的電商企業(yè)來說,收入劃分存在的差異需要得到重視,可細分為對于信息類的服務收入、對于服務類的銷售收入、對于傳統(tǒng)商品的銷售收入,受不同付款方式差異影響,電商企業(yè)銷售傳統(tǒng)商品存在第三方擔保支付、先發(fā)貨后付款、先付款后發(fā)貨等多種形式。如電商企業(yè)通過電子書、游戲充值等無形商品獲得收入,相關收入確認不得按照舊收入準則,否則將導致金額出入的出現(xiàn),財務報表編制也會受到影響,這種情況下必須嚴格遵循新會計收入準則要求,保證收入的真實和可靠。

二、“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算存在的問題

(一)信息安全問題

網(wǎng)上交易無紙化核算屬于電商企業(yè)會計核算的特點之一,由于電子信息屬于網(wǎng)上交易過程的載體,因此對交易過程安全的保護必須重點關注信息安全。在現(xiàn)階段的互聯(lián)網(wǎng)環(huán)境下,通過網(wǎng)絡漏洞對電商企業(yè)在線貿(mào)易進行干擾的情況較為常見,如修改、盜取交易數(shù)據(jù),尤其是在電商節(jié)日期間,由于大量買家會因優(yōu)惠活動而受到吸引,且零點等時段存在大量買家的共同交易,超負荷承載交易數(shù)據(jù)的電商平臺服務器很容易出現(xiàn)問題,不法分子可能出現(xiàn)對交易信息進行更改、破壞交易等違法行為,電商企業(yè)因此受到的嚴重威脅必須得到重視。受特殊性的電商企業(yè)貿(mào)易影響,其會在各存儲介質(zhì)中存儲大量數(shù)據(jù)信息形式的交易信息和會計資料,混淆、丟失等問題也很容易出現(xiàn),而在服務器硬件故障、突然斷電、操作錯誤、網(wǎng)絡病毒攻擊等威脅下,這類信息很容易丟失或破壞。此外,現(xiàn)階段很多財務軟件存在的不足和漏洞也可能引發(fā)信息安全問題,這必須得到電商企業(yè)的重視。

(二)操作監(jiān)督問題

雖然近年來我國電商企業(yè)的發(fā)展速度驚人,但作為新興行業(yè)的新興企業(yè),電商企業(yè)很容易在監(jiān)管層面出現(xiàn)問題。對于人工操作的傳統(tǒng)會計核算來說,直接落在紙上的數(shù)據(jù)和信息篡改難度較高,但對于在互聯(lián)網(wǎng)系統(tǒng)上開展的會計核算來說,數(shù)據(jù)更改的便利性大幅提升,很多后續(xù)問題可能因此出現(xiàn),而由于我國在相關政策和管理制度的出臺方面仍存在一定滯后性,這就使得實際操作中不遵循規(guī)范操作方式的電商企業(yè)會計核算情況大量存在,且無人監(jiān)管引發(fā)的損失也未能得到很多企業(yè)的重視。在專門人員管理缺乏下,實際核算中的很多電商企業(yè)會計人員存在操作不細致、不規(guī)范問題,進而出現(xiàn)的不準確核算將對電商企業(yè)的利益造成一定威脅。

(三)虛構業(yè)務問題

對于開店成本較低的網(wǎng)絡銷售來說,很多電商企業(yè)存在刷單情況,雖然這種增加好評和銷量的行為尚處于灰色地帶,但這種虛構業(yè)務對電商企業(yè)會計核算工作帶來的影響必須得到重視。虛擬出的好評和高銷量雖然能夠為電商企業(yè)的競爭力提升帶來一定積極影響,但會計核算的虛增收入及銷貨退回業(yè)務的增加將導致會計核算工作的業(yè)務量增加,而電商企業(yè)的實際銷售收入并未增加,由此引發(fā)的相關問題同樣需要得到重視。

三、“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算優(yōu)化路徑

(一)完善網(wǎng)絡安全防護

為實現(xiàn)“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算優(yōu)化,解決上文提及的信息安全問題,必須設法完善安全防護,這種網(wǎng)絡安全防護不單單屬于電商平臺的工作,電商企業(yè)也需要結合自身實際針對性打造網(wǎng)絡防護體系。在具體實踐中,考慮到“互聯(lián)網(wǎng)+”環(huán)境下數(shù)據(jù)具備非常高的透明性和公開性,結合電商企業(yè)會計核算工作的重要性,電商企業(yè)需要優(yōu)選正版財務軟件,并選擇知名廠商進行合作,同時需保證財務軟件的升級過程能夠科學利用防火墻等安全防護措施,以此強化對自身財務數(shù)據(jù)信息安全的保障。電商企業(yè)還需要針對性建立網(wǎng)絡部門,由專業(yè)人員負責網(wǎng)絡設備運行安全的日常維護?;诰W(wǎng)絡安全防護的會計人員再教育培訓活動也需要定期開展,以此保證每一名會計人員均能夠知道電商企業(yè)的特殊性,并能夠具備較高的網(wǎng)絡安全意識和風險防控能力。電商企業(yè)還需要認識到盜版軟硬件可能帶來的嚴重危害,以此做到強烈抵制盜版軟硬件,并同時進行登錄系統(tǒng)加密并科學管理相應權限,數(shù)據(jù)信息的定期備份也不容忽視,各類因素引發(fā)的數(shù)據(jù)丟失問題可由此得到有效應對。

(二)強化人員及軟件管理

為解決上文提及的操作監(jiān)督問題和虛構業(yè)務問題,電商企業(yè)需從會計人員及財務軟件管理的強化入手,以此積極引進、培養(yǎng)專業(yè)人才,并關注新型軟件和技術的科學應用。對于財務軟件,電商企業(yè)需基于自身會計核算特點和要求、“互聯(lián)網(wǎng)+”環(huán)境深化與軟件開發(fā)企業(yè)的合作,以此對軟件功能進行調(diào)整,必要時可進行功能定制,軟件的使用效果可由此提升,軟件的可操作性、安全性、適用性也需要同時設法提升。為強化對“互聯(lián)網(wǎng)+”環(huán)境的適應,電商企業(yè)還需要結合自身特點強化會計核算處理的報表匯總及數(shù)據(jù)交接等工作,數(shù)據(jù)基于手機客戶端的實時同步、遠程監(jiān)控也需要設法實現(xiàn),以此保證系統(tǒng)預警問題能夠及時反饋和處理,網(wǎng)絡抄報稅功能的科學應用也極為關鍵。對于操作人員管理來說,程序化管理模式的應用極為關鍵,輔以先進的信息技術,科學細分每一位操作人員的不同職位及操作權限,越權操作問題即可有效規(guī)避,虛假業(yè)務的發(fā)生也能夠有效避免。電商企業(yè)還需要關注互聯(lián)網(wǎng)交易要求和制度的嚴格遵循,以此對電子貨幣和授權經(jīng)營交易訂單進行加密,必要的簽證手續(xù)辦理等工作在使用過程中的開展也不容忽視,電商企業(yè)在“互聯(lián)網(wǎng)+”環(huán)境下交易數(shù)據(jù)的有效保密和真實可靠均可得到保障?;谛袠I(yè)優(yōu)秀經(jīng)驗和自身情況,電商企業(yè)可針對性制定會計規(guī)格和會計操作流程,以此規(guī)范會計人員的工作行為,輔以定期開展的培訓活動,保證會計人員能夠及時了解和掌握電子商務等領域的最新會計準則,會計人員即可更好開展工作,并不斷提升自身業(yè)務處理能力。在預算目標制定過程中,電商企業(yè)需逐步淘汰以往的毛利考核指標,同時提升內(nèi)外部服務質(zhì)量和客戶滿意率的權重,以此強化對操作人員考核,操作人員即可在工作中不斷創(chuàng)新,其工作積極性和實效性也能夠大幅提升。人員及軟件管理的強化還需要關注人才的儲備和新型技術的應用,專業(yè)人才只有不斷提升自身技能水平,方可更好促進和適應會計核算的發(fā)展與創(chuàng)新。因此,電商企業(yè)需基于政府政策引導,進一步加強自身對會計核算人才培養(yǎng)的重視,以此更好夯實會計電算化基礎,并不斷推進會計核算工作的創(chuàng)新和研究,人工智能的引入和應用需得到重視。如能夠?qū)⑷斯ぶ悄芗夹g引入電商企業(yè)的會計核算工作,即可大幅下降企業(yè)的財務運營成本,依托優(yōu)質(zhì)大數(shù)據(jù)開展基礎數(shù)據(jù)工件,并將核算規(guī)則錄入電算化系統(tǒng),同時在人工智能的識別系統(tǒng)中實現(xiàn)預算及核算信息自動生成植入,自動化的智能會計核算即可順利實現(xiàn)。在程序的支持下,電商企業(yè)的歷史賬務可由人工智能自動獲取,通過對歷史賬單內(nèi)容的分析,即可鎖定其中的關鍵信息,隨之構成命令流,未來具備較高價值經(jīng)濟事項的自動核算和預測即可順利實現(xiàn)。隨著人工智能技術的不斷完善,電商企業(yè)各種基礎瑣碎的會計事項的處理也將得到人工智能技術的支持,電商企業(yè)會計核算的效率和準確性將大幅提升,會計人員可將更多的精力和時間投入經(jīng)營分析等管理會計工作中,更好為電商企業(yè)創(chuàng)造價值。

(三)轉變會計職能

為更好適應“互聯(lián)網(wǎng)+”環(huán)境,優(yōu)化電商企業(yè)的會計核算,還應關注會計職能的轉變,即傳統(tǒng)核算會計向管理會計方向的職能轉變。對于快速發(fā)展的會計信息化來說,以往繁瑣的手工操作日漸由會計軟件所承擔,會計核算操作失誤的概率大幅降低,而對于從繁重瑣碎工作中解放出來的會計人員來說,向管理會計的轉型具備較高必要性,這不僅能夠更好地服務于電商企業(yè)的發(fā)展,同時會計人員的未來發(fā)展空間也能夠隨之擴展。在會計人員的具體轉型探索中,必須在工作中逐步樹立管理會計思維理念,而結合電商企業(yè)的業(yè)務實際情況和未來發(fā)展趨勢,電商企業(yè)需要對會計人員的崗位分工和工作職責進行逐步調(diào)整,以此融合業(yè)務需求和財務知識,會計人員即可依托會計核算工作更好為企業(yè)創(chuàng)造價值。為充分發(fā)揮會計人員的服務與監(jiān)督功能,會計人員必須加深對電商企業(yè)業(yè)務的了解,并在看待和處理業(yè)務的過程中合理應用管理會計思維。對于逐步向市場化金融科技公司轉型的電商企業(yè)來說,這種轉型能夠基于高效科技手段實現(xiàn)對市場的搶占,而非單純基于科技進入金融領域,因此會計人員需強化自身對相關風險的控制能力,并設法提升金融服務質(zhì)量。在會計人員的轉型探索過程中,電商企業(yè)也需要加強對有價值客戶追求方面的突破,淘汰以往單純關注毛利潤的錯誤理念,由此結合電商企業(yè)的內(nèi)部需求和客戶的相關需求,會計人員即可不斷探索業(yè)務流程優(yōu)化、成本費用控制強化、工作效率提升路徑,同時創(chuàng)造以價值和客戶為導向、注重創(chuàng)新的企業(yè)文化,會計人員即可形成積極的價值觀念,更好滿足“互聯(lián)網(wǎng)+”背景下電商企業(yè)的發(fā)展需要。

四、結語

綜上所述,“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算需關注多方面因素影響。在此基礎上,本文涉及的完善網(wǎng)絡安全防護、強化人員及軟件管理、轉變會計職能等內(nèi)容,則提供了可行性較高的電商企業(yè)會計核算路徑。為更好適應“互聯(lián)網(wǎng)+”環(huán)境催生的一系列挑戰(zhàn),電商企業(yè)還應設法進一步強化管理力度,提升會計人員的綜合素質(zhì)。

參考文獻:

[1]馬祥山.“互聯(lián)網(wǎng)+”條件下電商企業(yè)會計核算問題研究[J].河北企業(yè),2020(10):17-18.

[2]劉小玲.“互聯(lián)網(wǎng)+大數(shù)據(jù)”背景下電商企業(yè)會計核算策略[J].區(qū)域治理,2019(37):224-226.

[3]陳橋汝.試論“互聯(lián)網(wǎng)+”條件下電商企業(yè)會計核算問題[J].大眾投資指南,2018(13):116-117+119.

第7篇:網(wǎng)絡安全防護的必要性范文

摘要:

文章結合發(fā)電企業(yè)信息安全保障要求及企業(yè)網(wǎng)絡現(xiàn)狀特點,首先闡述了開展發(fā)電企業(yè)內(nèi)外網(wǎng)隔離工作的必要性,然后詳細介紹了內(nèi)外網(wǎng)隔離的技術路線、技術架構及方案設計要點,并對方案的技術創(chuàng)新點進行了分析和闡述,可為發(fā)電企業(yè)后續(xù)開展內(nèi)外網(wǎng)隔離建設提供典型案例借鑒。

關鍵詞:

發(fā)電企業(yè);內(nèi)外網(wǎng)隔離;網(wǎng)絡安全

0引言

根據(jù)發(fā)電企業(yè)信息安全保障相關規(guī)定要求,在企業(yè)運營過程中,要加強辦公網(wǎng)絡與互聯(lián)網(wǎng)訪問控制,提高員工使用計算機應用系統(tǒng)的信息安全標準,防范由于互聯(lián)網(wǎng)攻擊導致的數(shù)據(jù)泄露、系統(tǒng)崩潰等安全隱患。本文首先對神華國華電力公司(以下簡稱“公司”)現(xiàn)有網(wǎng)絡情況及網(wǎng)絡隔離技術的現(xiàn)狀進行了描述,然后介紹了雙網(wǎng)隔離技術的應用,通過雙網(wǎng)隔離技術對現(xiàn)有網(wǎng)絡進行了一系列改造措施:部署無線網(wǎng)絡,方便筆記本、手機及平板電腦等移動終端接入;部署終端安全管理設備、內(nèi)網(wǎng)防火墻等,建立了安全可靠的內(nèi)網(wǎng)辦公環(huán)境,實現(xiàn)公司內(nèi)部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)的隔離,從而避免了由于互聯(lián)網(wǎng)攻擊導致的企業(yè)內(nèi)部信息外泄,提升發(fā)電企業(yè)整體信息安全水平。

1研究背景

隨著通信技術、信息技術、網(wǎng)絡技術的不斷發(fā)展,越來越多的用戶通過手機、PC等終端連接到網(wǎng)絡,網(wǎng)絡中用戶數(shù)據(jù)和信息的安全引起了學術界和產(chǎn)業(yè)界的廣泛重視。為了確保網(wǎng)絡中用戶的信息安全,一系列的技術被提出,例如隱私保護技術[1-3]、網(wǎng)絡隔離技術[4-6]等。網(wǎng)絡隔離技術是指2個或2個以上的計算機或網(wǎng)絡在斷開連接的基礎上,實現(xiàn)信息交換和資源共享。通過網(wǎng)絡隔離技術既可以使2個網(wǎng)絡實現(xiàn)物理隔離,同時又能在安全的網(wǎng)絡環(huán)境下進行數(shù)據(jù)交換。網(wǎng)絡隔離技術的主要目標是將有害的網(wǎng)絡安全威脅隔離開,以保障數(shù)據(jù)信息在可信網(wǎng)絡內(nèi)在進行安全交互[7]。本文主要針對內(nèi)外網(wǎng)隔離技術在企業(yè)中的應用進行了介紹。典型發(fā)電企業(yè)網(wǎng)絡是集團型網(wǎng)絡構架,由局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)3個部分組成,員工使用筆記本電腦可通過局域網(wǎng)訪問企業(yè)內(nèi)部應用,通過廣域網(wǎng)訪問下屬單位應用,同時可以通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源。

1)目前公司局域網(wǎng)由2臺核心交換機、若干臺匯聚及接入交換機組成,部分信息點已進行端口認證。由于原信息點少且部分信息點老舊損壞,導致很多用戶只能通過集線器或小型交換機接入,影響內(nèi)網(wǎng)的統(tǒng)一安全管理。

2)公司廣域網(wǎng)由2臺核心路由器分別連接下屬單位路由設備,分別組成視頻網(wǎng)和數(shù)據(jù)網(wǎng),用于承載日常辦公數(shù)據(jù)和視頻會議數(shù)據(jù)傳輸業(yè)務,部分單位在數(shù)據(jù)網(wǎng)專線設置防火墻等安全設備進行安全防護。

3)公司互聯(lián)網(wǎng)出口采用中國電信光纖專線方式,經(jīng)外網(wǎng)交換機連接防火墻,通過串接的上網(wǎng)行為管理設備后接入?yún)R聚交換機進而接入核心交換機,為公司用戶提供互聯(lián)網(wǎng)訪問服務的同時,為郵件、外網(wǎng)網(wǎng)站等互聯(lián)網(wǎng)應用提供映射服務,暫未設置隔離區(qū),存在一定安全風險。由于公司員工電腦能同時訪問內(nèi)部辦公網(wǎng)、其他單位網(wǎng)站(簡稱內(nèi)網(wǎng))和外部互聯(lián)網(wǎng)(簡稱外網(wǎng)),本身可能成為病毒或木馬的跳板,進而影響內(nèi)網(wǎng)安全。同時由于部分員工不注意信息安全防護,私裝未授權軟件、私自設立無線設備等情況時有發(fā)生,導致公司內(nèi)部信息系統(tǒng)極易受到病毒和黑客的攻擊,核心數(shù)據(jù)資源存在泄露的風險,因此亟需開展內(nèi)外網(wǎng)隔離研究工作,避免企業(yè)核心數(shù)據(jù)資產(chǎn)泄露的風險。

2系統(tǒng)總體設計

2.1建設目標

1)部署無線網(wǎng)絡設備以訪問互聯(lián)網(wǎng),提供筆記本、手機及平板電腦等移動接入。

2)部署終端安全管理設備、內(nèi)網(wǎng)防火墻建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的隔離,防范來自互聯(lián)網(wǎng)的攻擊,避免企業(yè)內(nèi)部信息外泄,提升公司整體信息安全水平。

2.2設計原則

1)先進性:整個系統(tǒng)保持一定的先進性,采用的設備和技術應能適應未來的技術發(fā)展。

2)實用性:系統(tǒng)性價比高,易維護、易使用、運行費用低。

3)擴展性:系統(tǒng)采用結構化設計,能夠適應不斷增加的擴展需求,當系統(tǒng)擴容時,只需簡單增加硬件設備即可。

4)兼容性:整個系統(tǒng)能運行于不同的操作平臺和語言環(huán)境,并能與不同廠商的產(chǎn)品兼容。

5)靈活性:系統(tǒng)構建方式簡單,功能配置靈活,充分利用現(xiàn)有設備資源,能滿足不同業(yè)務部門的需要。

6)可靠性:系統(tǒng)安全可靠性高,有足夠的抗干擾能力。

7)安全性:在系統(tǒng)設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境采取不同的措施,包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等,如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、ACL、PORT+IP+MAC綁定等。

8)高性價比:系統(tǒng)所選用的設備性能卓越,并盡可能降低工程造價。

3系統(tǒng)方案設計

根據(jù)信息安全保障相關要求,加強辦公網(wǎng)絡與互聯(lián)網(wǎng)訪問控制,提高員工使用計算機應用系統(tǒng)的信息安全標準,保障數(shù)據(jù)流轉的安全可靠,防范互聯(lián)網(wǎng)攻擊導致的數(shù)據(jù)泄露、系統(tǒng)崩潰等風險隱患,通過對公司網(wǎng)絡及應用系統(tǒng)分析研究,結合國華網(wǎng)絡布線現(xiàn)狀,采用雙網(wǎng)隔離技術對網(wǎng)絡進行統(tǒng)一改造:新部署無線網(wǎng)用于互聯(lián)網(wǎng)訪問,提供筆記本、平板電腦等移動接入;新購終端安全管理設備、內(nèi)網(wǎng)防火墻加強有線網(wǎng)絡防護,建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,通過臺式一體機電腦安全接入內(nèi)網(wǎng),提升公司內(nèi)網(wǎng)的安全性,保障公司核心業(yè)務系統(tǒng)和數(shù)據(jù)的安全。通過部署三層交換機、POE交換機、無線AC、無線AP及無線控制系統(tǒng),在公司3座辦公樓宇開通無線互聯(lián)網(wǎng)訪問服務,支持便捷的訪客網(wǎng)絡授權及監(jiān)管。公司原有網(wǎng)絡架構如圖1所示。用戶接入無線網(wǎng)絡需要通過安全的認證方式以保障使用者的合法性,無線網(wǎng)絡采用基于用戶名和密碼+主機的認證方式進行用戶認證[8],使用接入認證系統(tǒng)對網(wǎng)絡中接入的終端設備進行識別及統(tǒng)一管理,可對員工、訪客、設備管理員進行基于角色、設備類型、接入時間、接入地點的網(wǎng)絡訪問控制,無線網(wǎng)通過無線控制器實現(xiàn)對接入用戶的控制,公司用戶通過MAC地址審核后方可接入無線網(wǎng)絡[9],實現(xiàn)互聯(lián)網(wǎng)訪問。同時為外來人員提供Guest賬號,外來人員需先提交MAC地址入網(wǎng)申請,經(jīng)過管理員審批后可接入無線網(wǎng)絡。升級改造現(xiàn)有有線辦公網(wǎng)絡,在用戶接入網(wǎng)絡與服務器網(wǎng)絡之間增加防火墻,設置訪問策略,進行用戶訪問控制,保障ERP等內(nèi)網(wǎng)應用安全。在公司的網(wǎng)絡邊界處設置防火墻及訪問策略,加強內(nèi)網(wǎng)邊界安全防護,避免其他未隔離單位對國華內(nèi)網(wǎng)安全的影響。利用防火墻將公司的網(wǎng)絡隔離為5個邏輯區(qū)域,分別為廣域網(wǎng)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)、內(nèi)網(wǎng)服務器區(qū)、內(nèi)網(wǎng)用戶區(qū),區(qū)域間根據(jù)公司的業(yè)務特點和重要信息資產(chǎn)的分布,對進出公司內(nèi)網(wǎng)的訪問進行控制,實現(xiàn)以下安全目標:

1)控制從內(nèi)網(wǎng)用戶區(qū)到內(nèi)網(wǎng)服務器區(qū)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)和廣域網(wǎng)的訪問,限制各區(qū)域內(nèi)用戶訪問公司數(shù)據(jù)的權限;

2)控制邏輯區(qū)域之間的訪問,限制訪問類型,確保只有授權許可的訪問才能進行,未經(jīng)允許的訪問全部被禁止;

3)重點保護內(nèi)網(wǎng)服務器區(qū),特別是針對重要信息的訪問,必須經(jīng)過防火墻的訪問授權后方可實現(xiàn),杜絕非授權的訪問;

4)利用防火墻有效記錄區(qū)域間的訪問日志,為出現(xiàn)安全問題時提供備查資料。在互聯(lián)網(wǎng)出口設置支持應用防護的防火墻,并為需要進行互聯(lián)網(wǎng)數(shù)據(jù)交換的系統(tǒng)(如郵件、補丁服務器)設立安全DMZ區(qū),有效抵御來自互聯(lián)網(wǎng)的攻擊。利用防火墻為公司的DMZ服務器區(qū)提供安全保護,在DMZ服務器區(qū)與其他區(qū)域之間配置相應策略,并對進出公司DMZ區(qū)域的訪問進行控制[10],同時配合現(xiàn)有上網(wǎng)行為管理設備加強對互聯(lián)網(wǎng)訪問的有效管控,避免過度的帶寬占用,并按相關要求保存訪問記錄。內(nèi)外網(wǎng)隔離網(wǎng)絡拓撲如圖2所示。部署終端安全管控及網(wǎng)絡準入服務器,加強內(nèi)網(wǎng)接入及終端安全管理,對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理,自動向終端計算機分發(fā)系統(tǒng)補丁,控制計算機終端的并口、串口、移動存儲設備、Modem撥號、藍牙、USB等外設的使用情況,能夠自動收集終端曾經(jīng)使用過的USB設備的歷史記錄,并能夠單獨禁用無法確定用途的USB設備,保障USB接口的正常使用,同時還能夠?qū)ξ粗O備進行自動檢測和采樣,實現(xiàn)對未知和新增設備的有效控制和管理,靈活、有效地保護企業(yè)機密,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防止通過終端外設進行非法外聯(lián),防范非法設備接入內(nèi)網(wǎng),有效管理終端資產(chǎn),降低病毒傳播的風險[11]。升級原有交換機IOS版本到最新版本,開啟Radus認證并將認證服務器指向新部署的準入服務器,在用戶終端(服務器)安裝準入程序?qū)τ脩暨M行實名管理(將用戶名、工號、計算機MAC地址進行綁定)[12],統(tǒng)一部署用戶外設管理策略及網(wǎng)絡訪問策略。建立安全便捷的訪客網(wǎng)絡管理機制,制定用戶接入內(nèi)網(wǎng)或外網(wǎng)的管理制度及審批流程,實現(xiàn)對內(nèi)網(wǎng)或外網(wǎng)訪客行為的有效管控。

4技術創(chuàng)新點

4.1以無線+有線方式實現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離

公司原有信息布線系統(tǒng)信息點少且分布不均,如果采取傳統(tǒng)雙網(wǎng)隔離手段必須對辦公樓墻面和地面重新開槽挖溝布線,成本高昂,而本次隔離工作通過建設公司無線應用網(wǎng)絡及認證系統(tǒng),實現(xiàn)了用戶移動設備互聯(lián)網(wǎng)訪問的安全接入,同時通過對原有有線網(wǎng)絡進行改造,實施網(wǎng)絡準入認證和邊界控制,實現(xiàn)了內(nèi)網(wǎng)用戶的安全接入,進而實現(xiàn)企業(yè)內(nèi)外網(wǎng)訪問的安全有效隔離,而且結構簡單,管理便捷。

4.2實現(xiàn)員工、訪客個人移動設備互聯(lián)網(wǎng)訪問安全接入

新建成的無線網(wǎng)絡除了通過用戶名密碼+MAC認證方式實現(xiàn)員工通過筆記本電腦訪問互聯(lián)網(wǎng)的同時,還可以通過Portal認證、訪客管理等方式實現(xiàn)辦公區(qū)域內(nèi)用戶及訪客個人手機、平板電腦的安全接入,有效滿足后PC時代用戶的網(wǎng)絡接入需求。同時通過VLAN隔離及訪問帶寬限制,配合上網(wǎng)行為管理設備,采取疏解和封堵相結合的方式,方便用戶訪問互聯(lián)網(wǎng)的同時避免了用戶私接無線AP導致的安全隱患。

4.3多技術結合實現(xiàn)內(nèi)網(wǎng)接入安全認證

1)通過部署終端安全管控及網(wǎng)絡準入服務器,對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理,自動向終端計算機分發(fā)系統(tǒng)補丁,控制計算機終端的并口、串口、移動存儲設備、Modem撥號、藍牙、USB等外設的使用情況,實現(xiàn)對未知和新增設備的有效控制和管理。

2)升級原有交換機IOS版本到最新版本,開啟Radus認證并將認證服務器指向新部署的準入服務器,在用戶終端(服務器)安裝準入程序,對用戶進行實名管理(將用戶名、工號、計算機MAC地址進行綁定),統(tǒng)一部署用戶外設管理策略及網(wǎng)絡訪問策略。

3)實現(xiàn)對用戶內(nèi)網(wǎng)計算機軟件的標準化安裝,統(tǒng)一部署安全認證程序,實現(xiàn)客戶端軟件標準化。通過多種安全手段的綜合應用,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防范非授權設備接入內(nèi)網(wǎng),防止通過內(nèi)部終端非法外聯(lián)行為,確保內(nèi)網(wǎng)的數(shù)據(jù)安全。

5結語

本文圍繞保障信息安全、加強辦公網(wǎng)絡與互聯(lián)網(wǎng)訪問控制的目標,結合后PC時代移動設備無線接入需求,創(chuàng)新性地采取無線+有線方式實現(xiàn)內(nèi)外網(wǎng)隔離,避免采取傳統(tǒng)雙網(wǎng)隔離手段對辦公樓墻面、地面重新開槽挖溝布線的改造,可節(jié)省大量實施成本并縮短實施工期,避免對現(xiàn)有辦公環(huán)境的破壞及正常辦公秩序的影響,實現(xiàn)網(wǎng)絡結構的簡化和管理方式的優(yōu)化。同時無線網(wǎng)絡還實現(xiàn)了用戶及訪客個人手機、平板電腦的安全接入,有效滿足后PC時代用戶網(wǎng)絡接入需求,通過疏解和封堵相結合的手段避免用戶私接無線AP導致的安全隱患。通過升級交換機IOS版本、開啟端口Radus認證,部署終端安全管控及網(wǎng)絡準入服務器,加強網(wǎng)絡邊界安全管控、標準化用戶終端軟件等多技術相結合的方式,實現(xiàn)對內(nèi)網(wǎng)接入及訪問安全的有效管控,確保內(nèi)網(wǎng)數(shù)據(jù)安全。通過本文方案可實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的安全隔離,實現(xiàn)對互聯(lián)網(wǎng)攻擊行為的有效防范和內(nèi)網(wǎng)數(shù)據(jù)的有效保護,提升企業(yè)信息安全的整體水平。

參考文獻:

[1]蘭麗輝,鞠時光.基于差分隱私的權重社會網(wǎng)絡隱私保護[J].通信學報,2015,36(9):145-159.

[2]蘭麗輝,鞠時光.基于向量相似的權重社會網(wǎng)絡隱私保護[J].電子學報,2015(8):1568-1574.

[3]孫福林.面向權重隱私的社會網(wǎng)絡隱私保護技術研究[D].南京:東南大學,2014.

[4]萬平國.網(wǎng)絡隔離與網(wǎng)閘[M].北京:機械工業(yè)出版社,2004.

[5]鄧智群,劉福,慕德俊,等.網(wǎng)絡隔離體系結構研究[J].計算機應用研究,2005,22(5):219-221.

[6]李正茂.網(wǎng)絡隔離理論與關鍵技術研究[D].上海:同濟大學,2006.

[7]周鈾,黎強,劉宇.基于網(wǎng)絡的遠動狀態(tài)監(jiān)測系統(tǒng)研究與應用[J].電網(wǎng)與清潔能源,2014,30(11):65-67.

[8]賈鐵軍.網(wǎng)絡安全技術與應用[M].北京:機械工業(yè)出版社,2014.

[9]姚琳.無線網(wǎng)絡安全技術[M].北京:清華大學出版社,2013.

[10]特南鮑姆.計算機網(wǎng)絡[M].北京:清華大學出版社,2012.

[11]馮登國,趙險峰.信息安全技術概論[M].北京:電子工業(yè)出版社,2014.

第8篇:網(wǎng)絡安全防護的必要性范文

關鍵詞:智能家居 瞬態(tài)干擾 干擾途徑 抑制措施

1 智能家居系統(tǒng)瞬態(tài)干擾防護的必要性

瞬態(tài)干擾指交流電網(wǎng)上出現(xiàn)的浪涌電壓、振鈴電壓、火花放電等瞬間干擾信號,其特點是作用時間極短,但電壓幅度高、瞬態(tài)能量大。瞬態(tài)干擾會造成控制系統(tǒng)的電源電壓的波動;當瞬態(tài)電壓疊加在控制系統(tǒng)的輸入電壓上,使輸入智能家居系統(tǒng)的電壓超過系統(tǒng)內(nèi)部器件的極限電壓時,便會損壞智能家居系統(tǒng)內(nèi)部的設備,因此必須采用抑制措施。

靜電放電(ESD)和電快速瞬變脈沖群(EFT)對智能家居系統(tǒng)會產(chǎn)生不同程度的危害。靜電放電在5~200MHz的頻率范圍內(nèi)產(chǎn)生強烈的射頻輻射。此輻射能量的峰值經(jīng)常在35~45MHz之間發(fā)生自激振蕩。許多信息傳輸電纜的諧振頻率也通常在這個頻率范圍內(nèi),結果電纜中便串入了大量的靜電放電輻射能量。電快速瞬變脈沖群也產(chǎn)生相當強的輻射發(fā)射,從而耦合到電纜和機殼線路。當電纜暴露在4~8kV靜電放電環(huán)境中時,信息傳輸電纜終端負載上可以測量到的感應電壓可達到600V,這個電壓遠遠超出了典型數(shù)字電子設備的限電壓值0.4V,典型的感應脈沖持續(xù)時間大約為400納秒。

家居電子設備在使用中經(jīng)常會遇到意外的電壓瞬變和浪涌,從而導致電子設備的損壞,損壞的原因是電子設備中的半導體器件(包括二極管、晶體管、可控硅和集成電路等)被燒毀或擊穿。據(jù)統(tǒng)計,電子設備的故障有75%是由于瞬變和浪涌造成的。電壓的瞬變和浪涌無處不在,電網(wǎng)、雷擊、爆破,就連人在地毯上行走都會產(chǎn)生上萬伏的靜電感應電壓,這些都是電子設備的隱形殺手。因此,為了提高電子設備的可靠性和人體自身的安全性,必須對電壓瞬變和浪涌采取防護措施。

1.1 家居電子設備防電壓瞬變浪涌要求

1.1.1耐壓要求

當瞬間電壓超過電子設備的絕緣耐壓值時,其安全性能會降低,甚至被毀。因而電子設備的瞬間過電壓應該小于其絕緣耐壓值,正常的工作電壓應小于保護電壓。

1.1.2 過流保護要求

電子設備的過流能力一般設計為額定電流的1.5~2倍,以此為標準選擇電子元器件。如額定電流為0.22 A的計算機其最大過流能力約為0.45A,當電流大于該值時,電子設備所選用的電子元器件將會燒壞而無法正常工作,因而應該保證到達電子設備的瞬間過電流小于其額定電流的1.5~2倍。

1.1.3 動態(tài)響應時間的要求

電子設備在設計過程中已經(jīng)采用了許多保護器件,如快熔器、壓敏電阻、空氣開關、繼電保護器件等,每種保護器件都有特有的動態(tài)響應時間(如空氣開關、繼電保護器件其動態(tài)響應時間約在200ms左右),而每種電子設備也有其保護響應時間,因而流過電子設備的浪涌瞬態(tài)時間應該大于電子設備的動態(tài)響應時間,避免保護器件來不及響應而使浪涌通過電子設備。

1.1.4 接地保護要求

電子設備在安裝時,應做到良好接地,否則雷電所產(chǎn)生的浪涌能量將不能有效地對地泄放而擊毀器件。接地線在瞬間遭受浪涌以電感方式存在,其典型值為1μH/m,接地線上的壓降為U1=L×di/dt。對于1.5m長的接地線L≈1.5μH,雷電在瞬間(如100μs)產(chǎn)生的幾百安培(500A)浪涌脈沖,其di/dt=5×106A/s,此時接地線上的壓降U1=L×di/dt=1.5×10-6×5×106=7.5V,設備將承受500A×7.5V=3750W的浪涌能量,該能量將可能損傷或毀壞大部分電子設備。因此,對電子設備作可靠的接地保護,能使到達電子設備外殼的電壓較小,起到安全保護的作用。但僅作接地保護是遠遠不夠的,還必須加裝浪涌保護裝置。因為,外界侵入的浪涌能量將首先通過電子設備再對地泄放,這樣流經(jīng)電子設備的浪涌電流基本不變,其能量有可能很大,電子設備仍有可能被損壞,因此接地保護對于電子設備而言只能是一種輔保護。

轉貼于 2 智能家居系統(tǒng)中的主要干擾途徑

產(chǎn)生干擾必須具備三個條件:干擾源、干擾通道、易受干擾設備。

干擾源分為內(nèi)部和外部。內(nèi)部主要是裝置原理和產(chǎn)品質(zhì)量等。外部主要由使用條件和環(huán)境因素決定,如工作電源直流回路受開關操作和天氣影響等而引起的浪涌電壓,強電場或強磁場以及電磁波輻射等。

干擾通道有傳導耦合、公共阻抗耦合和電磁耦合三種。外部主要通過分布電容的電磁耦合傳到內(nèi)部;內(nèi)部則三種均有。

由于設備采用的敏感元件的選用和結構布局等不盡合理,造成本身抗干擾能力差,對干擾加以抑制,降低其幅度,減少其影響力,這是從外部環(huán)境上加以改善。

2.1 干擾途徑

感應雷可由靜電感應產(chǎn)生,也可由電磁感應產(chǎn)生,形成感應雷電壓的機率很高,對建筑物內(nèi)的電子設備威脅巨大,家居網(wǎng)絡系統(tǒng)的防雷工作重點是防止感應雷入侵。入侵家居網(wǎng)絡系統(tǒng)的雷電過電壓過電流主要有以下三個途徑。

2.1.1 由交流電220V電源供電線路入侵

智能家居系統(tǒng)的電源由電力線路輸入室內(nèi),電力線路可能遭受直擊雷和感應雷。直擊雷擊中高壓電力線路,經(jīng)過變壓器耦合到220V低壓,入侵家居智能系統(tǒng)供電設備,另外,低壓線路也可能被直擊雷擊中或被感應雷過電壓。在220V電源線上出現(xiàn)的雷電過電壓平均可達10000V,對家居網(wǎng)絡系統(tǒng)可造成毀滅性打擊。電源干擾復雜性中眾多原因之一就是包含著眾多的可變因素,電源干擾可以以“共模”或“差?!狈绞酱嬖凇!肮材!备蓴_是指電源線與大地,或中性線與大地之間的電位差。“差?!备蓴_存在于電源相線與中性線之間。對三相電源來講,還存在于相線與相線之間。電源干擾復雜性中的第二個原因是干擾情況可以從持續(xù)周期很短暫的尖峰干擾到全失電之間的變化。電源干擾的類型見表1,電源干擾進入設備的途徑包括電磁耦合、電容耦合及直接進入三種。

2.1.2 由智能家居系統(tǒng)傳輸線路入侵

可分為三種情況:

(1)當?shù)孛嫱怀鑫镌庵睋衾状驌魰r,強雷電壓將鄰近土壤擊穿,雷電流直接入侵到電纜外皮,進而擊穿外皮,使高壓入侵線路;

(2)雷云對地面放電時,在線路上感應出上千伏的過電壓,擊壞與線路相連的電器設備,通過設備連線侵入通信線路。這種入侵沿通信線路傳播,涉及面廣,危害范圍大;

(3)若通過一條多芯電纜連接不同來源的導線或者多條電纜平行鋪設,當某一導線被雷電擊中時,會在相鄰的導線感應出過電壓,擊壞低壓電子設備。

2.1.3 地電位反擊電壓通過接地體入侵

雷擊時強大的雷電流經(jīng)過引下線和接地體泄入大地,在接地體附近放射型的電位分布,若有連接電子設備的其他接地體靠近,即產(chǎn)生高壓地電位反擊,入侵電壓可高達數(shù)萬伏。建筑物防直擊雷的避雷引入了強大的雷電流通過引下線入地,在附近空間產(chǎn)生強大的電磁場變化,會在相鄰的導線包括電源線和信號線上感應出雷電過電壓,因此建筑物避雷系統(tǒng)不但不能保護計算機,反而可能引入了雷電。家居網(wǎng)絡系統(tǒng)等設備的集成電線芯片耐壓能力很弱,通常在100V以下,因此必須建立多層次的計算機防雷系統(tǒng),層層防護,確保計算機特別是計算機網(wǎng)絡系統(tǒng)的安全。

2.2 耦合機制

雷電沖擊影響家居電子設備構成系統(tǒng)的耦合機制有下面幾種。

2.2.1 電阻耦合

雷電放電將使受影響的物體相對于遠端地的電位上升高達幾百千伏,地電位升高形成的電流將分布到設備的金屬部分,如連接到系統(tǒng)參考點數(shù)據(jù)線和電源電線。電纜屏蔽層的電流在屏蔽層與芯線之間引起過電壓,其數(shù)值與傳輸阻抗成正比例。

2.2.2 磁耦合

在導體上流通的或處在雷電通道的雷電流會產(chǎn)生磁場,在幾百米范圍內(nèi),可以認為磁場的時間變化率與雷電電流時間變化率相同。然而,磁場經(jīng)常被建筑材料和周圍的物體所衰減和改變。磁場的變化會在室內(nèi)外電纜設備上產(chǎn)生感應電流和電壓。

2.2.3 電耦合

雷電通道下端的電荷會在附近產(chǎn)生一個很強的電場,它對鞭狀天線設備有影響,而對于建筑物內(nèi)部電場干擾一般可以忽略。

2.2.4 電磁耦合

遠距離雷電放電產(chǎn)生的電磁場會在大范圍的數(shù)據(jù)傳輸網(wǎng)上感應出過電壓,這種干擾會傳導到接口上,但這種情況下,直接輻射的電磁場很難對建筑物內(nèi)的家居電子設備造成破壞。

3 智能家居系統(tǒng)干擾的抑制措施

根據(jù)IEC61312標準,家居電子設備應設置多級防雷保護措施,一般為三級配置。由于雷電流主要是由首次雷擊電流和后續(xù)雷擊電流所組成,因此,雷電過電壓的保護必須同時考慮到如何抑制(或分流)首次雷擊電流和后續(xù)雷擊電流。在采取多級保護措施的同時,還必須考慮各級之間的能量配合和解耦措施。家居網(wǎng)絡系統(tǒng)的防雷可采用兩種措施,即外部防雷和內(nèi)部防雷。外部防雷可將絕大部分雷電流直接引入地下泄散;內(nèi)部防雷可阻塞沿電源或信號線所引入的雷電波。這兩道防線,互相配合,各盡其職,缺一不可。

按照防護范圍,可將智能家居系統(tǒng)電子設備的防雷措施分為兩類,外部防護和內(nèi)部防護。外部防護是指對安裝電子設備的建筑物本體的安全防護,可采用避雷針、分流、屏蔽網(wǎng)、均衡電位、接地等措施,這種防護措施人們比較重視、比較常見,相對完善。內(nèi)部防護是指在建筑物內(nèi)部電子設備對過電壓(雷電或電源系統(tǒng)內(nèi)部過電壓)的防護,其措施有:等電位聯(lián)結、屏蔽、保護隔離、合理布線和設置過電壓保護器等措施,這種措施相對來說是比較新的辦法,也不夠完善,下邊對弱電設備防雷進行探討,主要對雷電浪涌及地電位差的防護提出一些看法。

3.1 智能家居系統(tǒng)電子設備的外部防護

外部防雷主要指建筑物的防雷,一般是防護直擊雷,它是防雷技術革新的主要組成部分,其技術措施可分接閃器(避雷針、避雷帶、避雷網(wǎng)等金屬接閃器)、引下線、接地體和法拉第籠等。系統(tǒng)設備的外部防護首先是使用建筑物的避雷針將主要的雷電流引入大地;其次是在將雷電流引入大地時盡量將雷電流分流,避免造成過電壓危害設備;第三是利用建筑物中的金屬部件以及鋼筋可以作為不規(guī)則的法拉第籠,起到一定的屏蔽作用,如果建筑物中的設備是低壓電子邏輯系統(tǒng)、遙控、小功率信號電路的電器,則需要加裝專門的屏蔽網(wǎng),在整個屋面組成不大于5m×5m或6m×4m的網(wǎng)格,所有均壓環(huán)采用避雷帶等電位連接;第四是建筑物各點的電位均衡,避免由于電位差危害設備;第五是保障建筑物有良好的接地,降低雷擊建筑物時接點電位,避免損壞設備。

接地電阻應符合相關標準,一般為4Ω。對某些設備制造廠商有特殊接地要求,將直流地與其它6個接地類型分開以避免電磁干擾和零地電位升高。但當有雷電對地泄放時,高電壓將通過直流地反擊設備。因此,對于這種情況宜在防雷地和直流地之間加裝地電位均衡器,避免反擊現(xiàn)象。

3.2 智能家居系統(tǒng)設備的內(nèi)部保護

內(nèi)部防雷系統(tǒng)主要是對建筑物內(nèi)易受過電壓破壞的設備加裝過壓保護裝置,在設備受到過電壓侵襲時,保護裝置能快速動作泄放能量,從而保護設備免受損壞。內(nèi)部防雷分為電源防雷和信號防雷。

從EMC(電磁兼容)的觀點來看,防雷保護由外到內(nèi)應劃分為多級保護區(qū)。最外層為0級,是直接雷擊區(qū)域,危險性最高,主要是由外部(建筑)防雷系統(tǒng)保護,越往里則危險程度越低。保護區(qū)的界面劃分主要通過防雷系統(tǒng)、鋼筋混凝土及金屬管道等構成的屏蔽層形成,從0級保護區(qū)到最內(nèi)層保護區(qū),必須實行分層多級保護,從而將過電壓降到設備能承受的水平。一般而言,雷電流經(jīng)傳統(tǒng)避雷裝置后約有50%是直接泄入大地,還有50%將平均流入各電氣通道(如電源線,信號線和金屬管道等)。

隨著家居電子設備的大規(guī)模使用,雷電以及操作瞬間過電壓造成的危害越來越嚴重。以往的防護體系已不能滿足智能家居網(wǎng)絡安全的要求。應從單純一維防護轉為三維防護,包括:防直擊雷、防感應雷電波侵入、防雷電電磁感應、防地電位反擊以及操作瞬間過電壓影響等多方面作系統(tǒng)綜合考慮。

多級分級(類)保護原則:即根據(jù)電氣、電子設備的不同功能及不同受保護程序和所屬保護層確定保護要點作分類保護;根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應做多級層保護。

3.2.1 電源部分防護

家居電子設備的電源雷電侵害主要是通過線路侵入。高壓部分有專用高壓避雷裝置,電力傳輸線把對地的電壓限制到小于6000V(IEEEEC62.41),而線對線則無法控制。所以,對380V低壓線路應進行過電壓保護,按國家規(guī)范應有三部分:建議在高壓變壓器后端到二次低壓設備的總配電盤間的電纜內(nèi)芯線兩端應對地加避雷器或保護器,作一級保護;在二次低壓設備的總配電盤至二次低壓設備的配電箱間電纜內(nèi)芯線兩端應對地加裝避雷器保護器,作二級保護;在所有重要的、精密的設備以及UPS的前端應對地加裝避雷器或保護器,作為三級保護。目的是用分流(限幅)技術即采用高吸收能量的分流設備(避雷器)將雷電過電壓(脈沖)能量分流泄入大地,達到保護目的。所以,分流(限幅)技術中采用防護器的品質(zhì)、性能的好壞是直接關系網(wǎng)絡保護的關鍵,因此,選擇合格優(yōu)良的避雷器或保護器至關重要。

電源防雷系統(tǒng)主要是防止雷電波通過電源線路對計算機及相關設備造成危害。為避免高電壓經(jīng)過防雷器對地泄放后的殘壓或因更大的雷電流在擊毀防雷器后繼續(xù)毀壞后續(xù)設備,以及防止線纜遭受二次感應,依照有關防雷工程試行草案,應采取分級保護、逐級泄流的原則。一是在大樓電源的總進線處安裝放電電流較大的一級電源防雷器,二是在重要樓層或重要設備電源的進線處加裝二級或三級電源防雷器。為了確保遭受雷擊時,高電壓首先經(jīng)過一級電源防雷器,然后再經(jīng)過二級電源防雷器,一級電源防雷器和二級電源防雷器之間的距離要大于10~15m,如果兩者間距不夠,可采用帶線圈的防雷箱,這樣可以避免二級電源防雷器首先遭受雷擊而損壞。

3.2.2 信號部分保護

對于智能家居系統(tǒng),應分為粗保護和精細保護。粗保護量級根據(jù)所屬保護區(qū)的級別確定,精細保護要根據(jù)電子設備的敏感度來進行確定。

由于雷電波在線路上能感應出較高的瞬時沖擊能量,因此要求網(wǎng)絡通信設備能夠承受較高能量的瞬時沖擊,而目前大部分設備由于電子元器件的高度集成化而使耐過電壓、耐過電流水平下降,必須在網(wǎng)絡通信接口處加裝必要的防雷保護裝置以確保網(wǎng)絡通信系統(tǒng)的安全運行。

對智能家居系統(tǒng)進行防雷保護,選取適當保護裝置非常重要,應充分考慮防雷產(chǎn)品與通信系統(tǒng)的匹配。對于信息系統(tǒng),應分為粗保護和精細保護。粗保護量級根據(jù)所屬保護區(qū)的級別確定,精細保護要根據(jù)電子設備的敏感度來進行確定。