網絡安全技術規范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術規范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術規范范文

[關鍵詞] 電子商務 網絡/信息安全 信息安全技術 數字認證 安全協議 信息安全對策

隨著網絡的發展，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，愈來愈受到國際社會的高度關注。

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。

1.防火墻技術。防火墻(Firewall）主要是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。

2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，當需要時可使用不同的密鑰將密文數據還原成明文數據。

3.數字簽名技術。數字簽名(Digital Signature）技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。

4.數字時間戳技術。時間戳（Time-Stamp）是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要（Digest）、DTS收到文件的日期與時間和DIS數字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。

二、數字認證及數字認證授權機構

1.數字證書。它含有證書持有者的有關信息，以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性，可以控制哪些數據庫能夠被查看，因此提高了總體的保密性。

2.電子商務數字認證授權機構。電子商務交易需要電子商務證書，而電子商務認證中心（CA）就承擔著網上安全電子交易認證服務、簽發數字證書并確認用戶身份的功能。

三、電子商務信息安全協議

1.安全套接層協議。用于提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

2.安全電子交易公告。安全電子交易公告（SET：Secure Electronic Transactions）是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業標準。

3.安全超文本傳輸協議（S-HTTP）。依靠密鑰的加密，保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充，增加了報文的安全性，是基于SSL技術的。

4.安全交易技術協議（STT）。STT將認證與解密在瀏覽器中分離開，以提高安全控制能力。

5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

6.《電子交換貿易數據統一行為守則》（UNCID）。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定。

三、電子商務中的信息安全對策

1.提高對網絡信息安全重要性的認識。我們在思想上要把信息資源共享與信息安全防護有機統一起來，以有效方式、途徑在全社會普及網絡安全知識，學會維護網絡安全的基本技能。

2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構，有效統一、協調各部門的職能，研究未來趨勢，制定宏觀政策，實施重大決定。

3.加快網絡安全專業人才的培養。要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。

4. 抓緊網絡安全基礎設施建設。一個網絡信息系統，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言。為此，需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.把好網絡建設立項關。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網絡的可靠性、安全性評估，力爭將安全隱患杜絕于立項、決策階段。

6.建立網絡風險防范機制。為網絡安全而產生的防止方法有多種，但總的來講不外乎危險產生前的預防、發生中的抑制和發生后的補救。有學者建議，網絡經營者可以在保險標的范圍內允許標保的財產進行標保，并在出險后進行理賠。

7.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,構筑具有中國特色的信息安全體系。

8.注重網絡建設的規范化。目前,國際上出現許多關于網絡安全的技術規范、技術標準，目的就是要在統一的網絡環境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。

9.建設網絡安全研究基地。應該把我國現有的從事信息安全研究、應用的人才很好地組織起來，為他們創造更優良的工作學習環境，調動他們在信息安全創新中的積極性。

10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點，也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業，需要盡快解決資金投入、對外合作、產品開發、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

參考文獻：

[1]屈云波:電子商務[M].北京:企業管理出版社，1999

[2]趙戰生:我國信息安全及其技術研究[J].中國信息導報，1999，（8）:5～7

第2篇：網絡安全技術規范范文

【關鍵詞】計算機；網絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網絡安全防范策略。因為筆者是計算機專業教學人員，所以在校園網絡安全技術問題上也進行相應的探討，為加快校園網絡安全盡自己的綿薄之力。

一、影響計算機網絡安全的因素

1、計算機網絡技術管理規范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發展速度更是其他技術難以企及的，這就造成了計算機網絡管理技術規范與真正流行使用的技術不相符的情況。計算機網絡管理技術規范大發展遠遠落后于計算機網絡技術的發展，形同虛設的管理規范是阻礙信息技術發展的一大障礙。另外，在學校方面，很多學校在建設校園網的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網絡的堵塞，甚至破壞校園網絡安全。

2、安全系統整體性較差

在表象上看來，可能有的計算機信息安全系統已經得到建立和良好運用，其實在系統內部并沒有統一起來，各個子系統如病毒監理系統、故障檢測信息系統等各自為政，互不聯系。這樣就會造成信息無法共享，監管信息傳達不順暢的后果。在計算機安全管理人員發現監管問題后，要向與此問題有關的所有系統傳達改進意見，擔當子系統問無聯絡時，極易造成信息不通暢的局面，影響改進效果。

3、網絡資源共享性和網絡開放性造成網絡安全隱患

計算機網絡的建立方便了人們的日常信息獲取，網絡資源共享和網絡的開放性是計算機網絡信息技術的一大特點，但同時也造成了嚴峻的網絡安全隱患?；ヂ摼W上，所有的用戶都可以無限制地對互聯網上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發生的一起綁架案，就是因為母親常常在微博上發一些有關自己兒子的生活信息，綁匪根據微博中所有信息的綜合辨別，掌握了該家庭的作息規律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經從網絡延伸到現實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發性、隱蔽性、衍生性等特點，它對計算機安全系統的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現的一份郵件《2012年工資調查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環境中的安全事故。計算機硬件系統的安全保障是整個計算機網絡系統得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發生校園安全事故。

二、加強計算機網絡安全保護的措施

1、從宏觀角度加大對計算機網絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網絡技術管理規范較為混亂，但是這些原因都不能作為不建設信息管理規范的理由。計算機網絡安全管理的內容多種多樣，包含計算機網絡安全教育、安全管理機構的設立、安全立法等方面。計算機網絡安全管理水平的高低很大程度上影響著網絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網絡管理辦法》等規章制度，建立計算機管理值班制度，建立統一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養力度，尤其在校園機房內，要求所有的上機人員都要嚴格按照相關步驟進行上機作業。還要要設置一個運行良好、聯系密切的整體安全監控系統，當一個安全系統環節出現問題或者受到病毒攻擊時，可以及時通過聯系通道將危險信號傳送給所有的聯動環節，這樣，信息得到及時發現和反饋，就能夠及時避免出現全系統的故障，同時，計算機安全網絡系統還能對于故障發生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網絡層、傳輸層以及應用層，最大的功能就是防止外部網絡用戶通過非法手段進行對內部網絡的攻擊，并且可以對網絡訪問進行記錄、統計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權用戶才能進行對計算機和網絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網絡安全指數。

第3篇：網絡安全技術規范范文

關鍵詞：數字圖書館 信息安全問題 安全策略

隨著計算機技術和網絡技術的飛速發展，尤其是這些技術在圖書館中的廣泛應用，數字圖書館的建設取得了較大的成功，但同時也給數字圖書館的信息資源帶來了很多安全問題，數字圖書館信息安全問題尤顯重要，我們必須認真分析和研究，采用相應的安全策略，保證數字圖書館的信息安全。

一般來說，數字圖書館的信息安全問題主要有以下幾個方面：第一，數字圖書館系統本身的安全問題，這主要包括數字圖書館系統所依賴的網絡和計算機操作系統；第二，數字資源只能由合法用戶在允許的權利范圍內訪問，不能進行非授權的操作，這主要包括訪問控制技術、信息加密技術、認證技術等；第三，數字資源生產的知識產權不能被侵犯，這主要包括數字水印技術等。

一、影響數字圖書館網絡信息安全的主要因素分析

數字圖書館網絡信息安全的影響因素很多，可能是人為的、有意的，也可能是非人為的、無意的。其面臨的威脅，既表現在目前比較嚴重的網絡安全威脅方面，也表現在人員、管理及系統的缺陷等方面。

（一）物理安全因素

數字圖書館的物理安全是整個系統安全的重中之重。物理安全因素主要有：由不可控制的自然災害引發的對信息系統實體的破壞，如火災、水災、地震、風暴、雷擊等因素，也包括周邊環境的影響對信息系統造成的破壞，如電磁干擾、輻射、電壓不穩、高低溫、潮濕等，輕則造成業務工作混亂，重則造成數字資源的毀滅；電源故障會造成設備斷電從而導致操作系統破壞、數據庫信息泄露；設備的自然老化；報警系統的設計不足可能造成原本可以防止但實際發生了的事故等。

（二）人為無意因素

人為無意失誤如操作員安全配置不當造成的網絡操作系統和應用程序漏洞，用戶轉借賬號，用戶隨意選擇口令，用戶隨意安裝不必要的應用程序或用戶互相共享等都會對網絡安全帶來威脅。具體包括以下幾個方面：

1.資源的共享

數字圖書館系統內部的辦公網絡通常是共享的，例如打印機共享、硬盤共享和文件共享等。由于缺少信息安全防護措施，員工無意中會把計算機中重要的信息長期暴露在網上，這就可能被入侵者竊取并傳播出去造成泄密。

2.病毒入侵

網絡是病毒傳播的途徑之一，病毒可以快速地通過網絡入侵，具有很高的傳播速度和很大的傳播范圍，網絡中只要有一臺主機感染病毒，就有可能在很短的時間內迅速蔓延，擴散并傳播到網絡上的其他所有主機，其破壞性極其嚴重，有些惡性病毒還會造成數據破壞、系統癱瘓，嚴重危害到網絡安全。

3.電子郵件系統

內部網用戶之間采用的某種發送和接受電子郵件方式，可能被黑客跟蹤或者接收到一些特洛伊木馬病毒程序等，由于用戶的安全意識不強，警惕性差，所以給入侵者提供了入侵的機會，也給系統帶來了安全隱患。

4.軟件漏洞和“后門”

網絡軟件不可能是完全沒有缺陷和漏洞的，黑客通過這些缺陷和漏洞進行攻擊。此外，有些軟件在開發設計時為了方便調試，方便進一步開發和遠程維護，為其預留了“后門”，一般不讓外人知道，這就給非法入侵者提供了通道，一旦“后門”打開，后果就會不堪設想。

5.操作人員方面

操作人員工作責任心不強，擅自離崗或疏于定期系統維護或檢查，不嚴格按照操作規程執行任務，保密觀念不強，缺乏信息安全管理理念，缺乏職業道德，隨意更改或刪除信息，這都有可能使非法分子趁機而入。

6.網絡配置不當

網絡配置不當會造成非授權訪問。網絡管理員在配置網絡時往往因為開放不必要的服務器端口、用戶權限設置過大，或者因為疏忽，丟失賬號和口令，從而造成非授權訪問，給網絡安全造成危害，有時甚至是致命的危害。

7.管理欠缺

合理有效的網絡信息管理是防止入侵的必要手段，是網絡安全得到保證的重要組成部分，管理上的欠缺有管理混亂、管理責任不明確、管理體制不健全等，都有可能造成黑客的攻擊，給網絡安全帶來風險。

（三）人為有意因素

人為有意因素主要指人為的主動和被動的惡意攻擊，這是網絡中面臨的最大威脅，具體如下：

1.主動攻擊

主動攻擊是指入侵者通過采用各種方式、選擇性地破壞信息的有效性和完整性。入侵者可以通過某種程序代碼對內部網的重要服務器進行攻擊，使得服務器拒絕服務或系統癱瘓；入侵者還可以通過某種程序代碼來掃描和探測網絡操作系統存在的安全漏洞，并通過編輯相應的程序代碼對其進行攻擊；入侵者還可以通過監聽網絡的方式獲取網絡內部的重要信息。如果系統內、外網之間沒有采取一定的安全防護措施，內網就會很容易遭到外網的入侵和攻擊。

2.被動攻擊

被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取破譯以獲得重要機密信息。網絡安全不僅是內部網上的入侵、攻擊、竊取或破壞，而且完全有可能在網絡傳輸線路上安裝監聽設備，竊取網上正在傳輸的重要信息，再通過其他技術讀出信息，造成泄密，從而破壞信息的有效性和完整性。

二、對數字圖書館信息安全問題的主要策略研究

針對上述影響數字圖書館信息安全的主要因素，我們必須結合實際，采用信息安全防護技術和策略，建設信息安全系統，才能保障數字圖書館的信息安全。數字圖書館信息安全策略研究顯得尤為重要，下面從幾個方面對數字圖書館信息安全策略進行的研究。

（一）物理上的安全策略

物理安全策略是保證整個計算機網絡系統安全的前提，是數字圖書館信息安全的保障，物理安全策略主要考慮機房環境安全、設備安全、通信線路安全、電源安全等。機房要選擇在合適的位置，配有空調，有合適的濕度、溫度和潔凈度，防靜電，地下要有排泄通道，配有UPS不間斷電源、自動防盜報警系統、自動火災報警系統、監控攝像等，采用電纜加壓技術和光纖通信技術，圖書館建筑還要設有接地系統和避雷裝置等。

（二）技術上的安全策略

在技術上，數字圖書館涉及到的安全技術很多，其中有一些已經獲得了廣泛的應用和認可。如訪問控制技術、信息加密技術、認證技術和數字水印技術等。

（三）管理上的安全策略

就是要建立安全組織機構、合理的管理體制和完善的規章制度，以維護數字圖書館信息系統的安全。也可以稱為：有專門的安全管理機構；有專門的安全管理人員；有逐步完善的安全管理規章制度；有逐步滿足要求的安全技術設施。

（四）法律上的安全策略

法律上的安全策略主要是指保障數字圖書館信息安全的各種法律原則和法律制度。主要體現在法律規范和技術規范兩個方面。通過法律規范明確用戶和系統人員應履行的權利和義務，保護合法的信息活動，懲處信息活動中的違法行為。技術規范包括技術標準和技術規程，如計算機安全標準、網絡安全標準、操作系統安全標準、數據和信息安全標準等。

（五）人員教育和培訓策略

就是對信息系統相關人員進行網絡信息安全教育、信息保密教育、職業道德教育、信息安全專業技術培訓和法律教育等。人員的安全素質和安全意識的高低決定系統安全能力的強弱，因此，人是保障數字圖書館信息安全的一個重要要素。

結束語：

網絡信息技術的發展，一方面，極大地便利了人類的生活和生產，使得地球成為一個村落；另一方面，由于網絡信息技術的不完善性和脆弱性，在信息的存儲、處理、傳輸過程中很容易擾、遺漏和丟失，甚至被冒充、篡改、竊取和泄露，因此數字圖書館信息安全問題成為人們關注的問題，認真分析和研究數字圖書館信息安全問題，使用合理的信息系統安全技術，建立數字資源安全策略是信息系統管理人員的重要任務。

參考文獻：

[1] 胡中雨.木馬行為特征及防護策略的研究.哈爾濱工程大學，2012

[2] 陳能華.圖書館信息化建設.高等教育出版社，2004

[3] 柯平，高潔.信息管理概論（第二版）.科學出版社，2007

[4] 王娟.圖書館的網絡安全隱患的分析與防范措施.甘肅科技，2007

[5] 李雅婷.軍隊局域網的物理安全防護策略.信息通訊，2013

第4篇：網絡安全技術規范范文

關鍵詞：計算機網絡；安全；信息

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2464-02

在如今計算機全面發展的新時代，計算機網絡安全已經成為標志計算機是否能夠正常工作的重要指標。與以往的計算機安全相比，計算機網絡安全技術所涉及到的內容將會更新、更多、更復雜，如硬件、軟件、傳輸方式、體系結構以及安全管理方法、法律保護等等。

隨著互聯網的深入千家萬戶，涉及到每個人工作和生活的各個角落，也涉及到企業和國家的信息安全，這些來自計算機網絡的風險日漸突出，因此，計算機網絡安全技術已經成為計算機網絡應用中極具有現實意義的問題。

1計算機網絡安全概述

1.1計算機網絡安全含義

通常意義下，計算機網絡安全是指計算機在網絡系統中保護軟、硬件以及信息資源，確保其不遭受突發的或惡意的改動，網絡系統運行正常，網絡服務不受影響。并且具有實用性，保密性，完整性，可靠性和可回溯性。依據國際標準化組織給出的定義，計算機網絡安全是指網絡系統的軟件、硬件及其系統中所有的數據資源受到保護，不因偶然或惡意的原因遭受到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序，不出現中斷現象。

1.2計算機網絡安全現狀

隨著計算機技術的全面發展，網絡安全涉及到的領域也越來越多，有關于國家安全的政治、經濟、軍事等一系列機構、組織的機密信息，也有關于個人的身份證、銀行卡、經濟狀況、家庭情況等私人敏感信息，因此，計算機網絡安全問題也日益凸顯。近些年，我國計算機網絡安全所面臨的是網絡的超速發展，存取控制與連接數量不斷激增，軟件需求也急速膨脹，任何的漏洞都可能造成巨大損失。計算機系統的普遍應用，各種應用人員隊伍迅速壯大，教育與培訓力度不夠，跟不上計算機發展的需要，這就容易造成各種失誤，從而導致計算機系統安全功能不完善。人們對計算機網絡安全問題認知度較低，相關的法律意識淡薄，對許多隱蔽的安全隱患無法識別。不斷擴大涉及領域的計算機網絡安全問題，既包含自然科學、社會科學，又包含計算機應用中的種種技術，所以這是一個異常復雜的綜合性問題，其應對的技術和方案也是要隨著環境不同而不斷變化的。

1.3計算機網絡安全的威脅

計算機網絡安全的威脅主要是來自某一特殊實體對網絡的基本特性可能會造成的危害。影響計算機網絡安全的因素有許多種，可能是人為因素，也可能是自然因素，可能是故意為之，也可能是無心之失。

概括起來計算機網絡安全所面臨的威脅主要有以下幾個方面：一是來自信息方面。在網絡上可以表現為對信息的截獲、中斷、篡改和偽造。這是目前網絡中較為普遍的現象，信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網絡中主要表現為一些惡意程序攻擊，現階段惡意程序種類繁多，而且網絡傳播速度很快。常見的有沖擊波病毒，各種蠕蟲病毒，特洛伊木馬等等。三是其他因素。環境災害，地震、火災、雷暴天氣造成通信異常；人為因素，操作失誤、防范意識薄弱等；網絡系統因素，系統“后門”、升級、設備調整等。

2計算機網絡安全技術

2.1計算機網絡安全服務

要全面的考慮計算機網絡安全問題，首先要涉及到的就是網絡安全服務與策略。計算機網絡安全服務應該包括以下幾個方面的功能。第一，保密性。是對網絡傳輸中信息的保護。用戶可以根據信息的安全要求來確定保密級別，在一段時間內可以進行保密信息交流。第二，認證。是網絡信息傳送的用戶用來確認身份的真實性的。在用戶進行正常的通信之前，首先確定對方是否真實用戶，保障網絡信息安全。第三，數據完整性。是為了保證用戶的信息始終與原文一致，沒有遭受破壞。安全系統可以通過軟件或主動干預來對受損信息進行恢復。第四，防抵賴。是保證用戶雙方對接收或發送的信息不能予以否認，并詳細記錄通信行為。第五，訪問控制。是控制用戶對主機某些信息項的訪問權限。控制對網絡信息資源的訪問，只有通過身份和權限確認才可獲取信息資源。

2.2計算機網絡安全策略

計算機網絡安全策略是要給用戶制定一套完整安全規劃，需要保護哪些項目，由誰來保護，怎么保護等等。網絡安全策略首先是要在總體架構策略上提出，然后制定具體操作規程?？傮w架構策略是要清晰的說明整個安全政策的總體思路，具體操作規程是用于說明如何進行認證、責任和授權的管理。

計算機網絡安全技術更多的是體現在制定一個組織內部的有效、可行的安全管理體系和策略，要有著重于某一具體系統的保護措施，針對安全系統所面臨的各種各樣的威脅，制定控制策略并為系統的安全配置、管理和應用提供基本的架構。網絡安全策略要明確用戶的權力和責任，以及明確系統管理員的權力和責任。包括賬戶、密碼管理，用戶訪問權限設定，信息備份和監控管理等。

2.3加密技術

密碼學是研究編制密碼和破譯密碼的技術科學。如今已經被廣泛的應用在各個領域中，金融管理系統、計算機系統、通信系統以及各種管理系統。密碼技術主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文，明文轉換為隱藏的形式就是密文。這種轉換的過程就是加密，相反的，要把密文恢復轉換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

2.3.1對稱加密技術

對稱加密技術也叫常規加密或單密鑰加密，是最常使用的加密技術之一。它的計算量比較小，加密的效率較高。對稱加密模型一般由五個部分組成，明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復雜程度很高，即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術中更重要的是密鑰的保密性，而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對稱加密技術

不對稱加密技術又叫公鑰加密技術，也是經常使用的加密技術。它的特點是有兩個密鑰，即一個公共密鑰和一個私用密鑰。公鑰加密技術有兩個模型，一種是加密模型，一種是認證模型。公鑰是公開使用的，而私鑰只有用戶自己才知道，用戶可以隨時生成新的公鑰來替換舊公鑰，只要用戶保管好私鑰，這樣就可以安全的接收信息。公鑰加密技術有另一種用法叫數字簽名，發送方使用私鑰對信息進行加密，而接收方則使用相對應的公鑰解密數字簽名，并進行信息完整性的校驗。

2.3.3不可逆加密技術

不可逆加密技術它的主要特征是加密過程中不需要使用密鑰，明文經過系統直接加密為密文，并且這種信息是無法被破解的，只有同樣的輸入信息經過同樣的不可逆加密算法，得到相同的密文并被系統識別后，才是真正的解密。這種技術不需要密鑰的保存和，但是加密的計算量非常大。

2.4防火墻技術

防火墻技術是為了防止外網對內網的攻擊，用于實現在兩個網絡之間控制策略的軟、硬件所構成的系統。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設備，用于對網絡通信進行防護和控制。

2.4.1防火墻的功能

防火墻首先提供對系統的訪問控制，通過禁止或允許某些特定用戶訪問特定資源，保護網絡內部資源和數據。并對內容進行控制，控制網絡進出的信息流向和信息包。第二，詳細日志功能，記錄全面的網絡訪問情況，包括內外網出入情況、訪問操作情況、網絡基本狀況等。第三，集中安全管理功能，防火墻對網絡的不同安全需要制定不同的安全策略，這種安全策略可以運用在整個內部網絡系統，易于實現集中的管理。第四，附加功能，防火墻還可以對流量進行控制，可以對網絡地址進行轉換從而節省IP地址資源，也可以提供虛擬專用網降低外網的使用費用。

2.4.2防火墻的局限性

防火墻也不是萬能的，它也有很多防范不到位的地方。首先，防火墻無法阻止繞過防火墻的攻擊。比如內部網提供給駐外辦公的人員的服務，就可能會造成潛在的后門攻擊渠道。第二，防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統和不同應用軟件，不可能指望防火墻對每一個出入網絡的文件進行掃描，所以只有在每臺主機安裝殺毒軟件。第三，防火墻無法防止來自內部人員的攻擊。再堅固的堡壘也容易從內部攻破，內網人員對網絡結構熟悉，如果從內部攻擊，根本就不會通過防火墻，所以防火墻也無能為力。

2.4.3防火墻的分類

從具體形態上分類，可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應用軟件，此類軟件需要安裝在各類操作系統上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統上。

從應用技術上分類，可以分為數據包過濾技術，應用網關技術和服務技術。數據包過濾技術是在網絡層對數據包進行篩選，通過檢查數據包的源地址、目的地址、源端口號、目的端口號以及數據包中的各類標志位。應用網關技術是在應用層建立協議過濾，它針對特定的網絡應用服務協議使用指定的過濾邏輯，并能夠對數據包進行必要的分析和統計以便形成相關報告。服務技術是在應用層起到內網向外網申請服務中轉作用，外網鏈路只能達到服務器，從而起到隔離作用。

3結束語

在計算機網絡信息化時代到來的同時，網絡信息安全也已經逐步引起全社會的關注，盡管網絡安全防護的措施不斷升級，但是網絡攻擊的水平也不斷提高。所以這是一場必將持續下去的攻守雙方的博弈，只有我們綜合運用各種網絡安全技術規范網絡管理，才能為網絡信息安全服務。

參考文獻：

[1]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008.

[2]宋欣,馬駿濤.網絡安全分析及防御技術[J].科技情報開發與經濟,2010(4).

[3]謝浩浩.計算機網絡安全綜述[J].科技廣場,2009(11).

第5篇：網絡安全技術規范范文

關鍵詞：數字認證技術；網絡安全；PKI

中圖分類號：F062.5 文獻標識碼：A

隨著信息技術的迅速發展，因特網已進入社會生活的各個領域，基于網絡環境下的電子商務、電子政務、電子事務正在蓬勃迅猛的發展。信息化程度已經成為國家乃至個人現代化程度的重要標志。但網絡安全一直困擾著信息化進程，缺乏誠信的網絡世界充滿了欺詐和風險，影響了經濟發展和社會秩序。建立完善的網絡信任體系，保證網絡信息安全是推進信息化必須面對的課題。而電子服務認證是保證網絡信息真實、完整和信息發送不可抵賴，建立起完善網上信任體系的重要手段和措施，大力發展電子認證服務對于加快信息化建設進程具有重要意義。

一、電子認證服務

1.電子認證的認證原理

電子認證服務所采用的數字證書認證技術是以密碼技術為核心，在國際上廣泛流行的是采用PKI(Pubic Key Infrastructure)技術。在PKI鑰系統中，為每個用戶生成一對相關的密鑰：公開密鑰和私有密鑰。雙方進行信息交換的過程是：發送方通過網絡或其他公開途徑得到接收方的公鑰，然后使用該密鑰對信息加密后發送給接收方；接收方用自己的私鑰對收到的信息進行解密，得到信息明文。在這里，只有接收方才能成功地解密該信息，因為只有接收方擁有與之相對應的私有密鑰，從而保證了信息的機密性。如果發送方在發送信息時附上自己的數字簽名，則接收方通過驗證數字簽名可以保證信息的完整性和不可抵賴性。

PKI框架中的核心元素是數字證書；PKI的核心實施者是CA認證中心。數字證書又稱為數字標識（Digital Certificate，Digital ID）。它提供了一種在網絡上身份驗證的方式，是用來標志和證明網絡通信雙方身份的數字信息文件。在網上進行電子政務和電子商務活動時，雙方需要使用數字證書來表明自己的身份，并使用數字證書來進行有關的操作。

2.電子認證服務在網絡信任體系中的作用

網絡信任體系是以密碼技術為基礎，以法律法規、技術標準和基礎設施為主要內容，以解決網絡應用中身份認證、授權管理和責任認定等為目的的完整體系，它是網絡環境下各項業務活動有序開展的基礎保障。電子認證服務就是利用數字證書技術為電子商務、電子政務等網絡業務提供行為主體的真實身份和控制權限，保證信息資源的真實性和可靠性的第三方服務，是建立網絡信任體系的基礎和核心。

二、我國電子認證服務體系的建立

1.法律法規與標準規范建設

2005年4月1日《中華人民共和國電子簽名法》（簡稱《電子簽名法》）正式實施。隨后，信息產業部和為國家密碼管理局出臺了一系列的配套規章和標準規范，包括《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》、《電子認證業務規則規范（試行）》、《證書認證系統密碼及其相關安全技術規范》。等?！峨娮雍灻ā肥俏覈娮由虅?、電子認證領域的第一部法律，具有極其重要的歷史意義和現實意義，它給網上數字化的商務活動以法律認同的效力和地位，這對推動我國網絡經濟的健康發展可謂意義重大。

2007年2月1日，國家標準化委員會《信息安全技術公鑰基礎設施數字證書格式》、《信息安全技術公鑰基礎設施特定權限管理中心技術規范》和《信息安全技術公鑰基礎設施時間戳規范》三項信息安全國家標準，對《電子簽名法》的實施和我國網絡信任體系建設將起到重要的規范作用。

2．我國電子認證服務的現狀

電子認證服務在我國開展已有近10年的歷史。隨著因特網的普及，伴隨著電子政務 、電子商務的發展，我國數字認證市場逐步從培育期走向成長發展期。《電子簽名法》、《電子認證服務管理辦法》等法律法規出臺后，電子認證服務逐步走向規范化。截至2007年10月10日，我國已有25家電子認證服務機構獲得信息產業部頒發的電子認證服務許可證獲得電子認證服務資質。由于服務資質認證開始的時間不長，還有100多家認證機構未獲得電子認證服務許可證。

三、我國電子認證服務體系建設存在的問題

1.法律環境體系不完善

雖然國家在2005年出臺了《電子簽名法》，信息產業部也相繼出臺了與之配套的法規和標準，但還是缺乏對認證服務過程中的一些實質性的操作進行規范和約束，也沒有確定電子認證在實際應用中的基礎性保障地位。其它法律法規沒有做出相應的調整，無法體現數字認證在法律活動中的法律效力。

2.認證服務缺少行業整體規劃，標準規范滯后

從國內電子認證服務機構開始建設至今，國家政府部門一直沒有出臺一個指導國內電子認證服務機構建設的總體規劃和管理指南，使得電子認證服務機構建設處于無序狀態。長期以來，電子認證服務業的建設和運營一直都缺少統一的標準和規范，嚴重影響了中國電子認證服務行業的發展。目前國內的電子認證服務機構頒發數字證書時所采用的標準和規范都不一樣，證書的發放和運用范圍、審核方式也不盡相同，所涉及到的信息保存及披露更是有較大的差別，導致很多用戶擁有多張證書，無法交叉認證和互聯互通。

3．對電子認證服務機構的作用認識不足

網絡上之所以需要電子認證，是由于網絡化帶來的信任問題引起的。而電子認證中心正是這樣一個服務機構，它提供網上實體身份標識的第三方公證服務，廣泛地服務于電子政務、電子商務、網上銀行、網上身份證、電子公證、安全電郵、電信、保險等領域。然而，在國內電子認證服務行業建設和發展過程中，政府、企業、個人都對電子認證服務機構的作用認識不足，對電子認證服務機構的作用認識存在偏差。

4.區域發展不平衡

電子認證服務機構應該是第三方機構，應該是社會共享資源。但是，由于缺少統一的規劃和管理，國內電子認證服務機構建設過熱，有一定的盲目性，重復建設和資源浪費現象嚴重。一些在經濟欠發達的地區盲目設立的電子認證服務機構，由于當地市場容量有限，不僅不能發揮作用，甚至認證機構本身也難以維持正常的運營，長期虧損；而在經濟發達地區，建設的盲目性就表現為重復建設，資源浪費嚴重。

5.認證業務整體發展水平偏低

技術基礎問題將直接影響著中國的電子認證服務業的發展：電子認證目前使用的主要是數字簽名技術，也主要是指PKI；而從技術角度看，PKI潛在問題是涉及到證書機制，對客戶不透明；對證書簽發后管理問題技術實現和管理方法落后，不方便客戶。公鑰算法的生命周期問題目前成為關注的焦點，各種算法的應用將面臨挑戰；PKI的核心機構就是CA，而目前信息孤島現象比較嚴重，一個CA一個信任域，信息交流和互聯互通是一個迫在眉睫的問題。

四、電子認證服務體系發展建議

1.建立健全法律規范，完善標準體系建設

法律法規是大力發展電子認證服務的基本保障，《電子簽名法》對電子認證服務管理只是做了框架性的規定，配套的法律法規、行業規范亟待健全；技術規范是電子認證服務的安全核心，電子認證的技術標準和服務規范繼續統一和完善。

2.從國家戰略高度統籌規劃

應該加強電子認證服務業發展的基礎性研究，做好電子政務服務的整體發展規劃。政府部門應該針對我國電子認證服務機構的發展現狀，做出統籌規劃，進行合理布局，以構建適合我國國情的電子認證技術體系、運營體系和服務體系。

3.積極提升技術水平，加強安全監控

電子認證服務機構的認證系統安全，涉及到諸多方面。政府部門和認證機構應該積極合作，密切配合，盡力消除安全隱患，提高安全強度，采取多種方式提高整個認證系統運行的安全性和穩定性。

4.積極地參與電子認證的國際合作

電子商務的本質，決定了與之相關的服務必然逐步呈現國際化的趨勢，電子認證服務也不例外。從長遠的角度看，電子認證在國際范圍內的交叉認證、統一和標準化是一種必然趨勢。

作者單位: 遼東學院 信息技術學院

參考文獻：

[1]謝先江.淺論我國數字認證建設[J].現代情報,2004,(11):20-22.

[2]全國信息安全標準化技術委員會秘書處. 我國電子認證相關標準簡介[J]. 信息網絡安全,2007,(3):2-4.

第6篇：網絡安全技術規范范文

【關鍵詞】電子政務；管理；信息安全

I.引言

隨著國家信息化進程的不斷加快，電子政務的實施為政府和組織承擔的公共管理和服務實現電子化、網絡化和透明、高效開辟了廣闊的空間。[1]同時電子政務信息系統的安全問題也變得更加突出、嚴重。因此，認識電子政務信息系統安全的威脅，把握系統安全的影響因素和要求，建設系統安全保障體系，研究信息安全技術及其在電子政務系統中的應用，對保證電子政務的有效運行具有重要意義。

II.電子政務系統的安全現狀分析

目前我國電子政務中的信 息安全方面存在著一些問題，電子政務網絡比較脆弱， 各種安全隱患普遍存在。導致這種情況的原因是多方面的， 具體地說，有技術、管理、法規等因素。

A.技術方面

信息技術是電子政務發展的最關鍵的制約因素，沒有技術就無從談其發展的問題。一旦技術出了問題，電子政務的發展就會面臨重大的困難。當前，電子政務的技術方面還存在一些很重要的安全隱患。主要體現在安全應用需求不明，產業的技術推動性太強，應用針對性不夠； 網絡安全規劃的不到位，造成網絡結構的不合理性；關鍵核心技術未掌握，增加了基礎信息網絡和重要信息系統安全的隱患；網絡技術不成熟，網絡設置不科學，造成了大量的網絡安全隱患。

B.管理方面

電子政務的形式是電子，但內容還是政務。推行電子政務的目的，主要還是利用先進的信息技術作為工具，幫助政府更好地履行職能，以實現更好的管理。所以，管理對于電子政務的發展是至關重要的，不能出問題。但就目前來看，電子政務在管理方面主要還存在政府工作人員思想觀念陳舊，安全意識淡薄，管理體制問題突出，網絡安全管理混亂，規范化的管理制度相對滯后等安全問題。

C.法規方面

我國在電子政務方面的有關立法相對滯后，整體法制環境薄弱，加劇了信息安全隱患。推動電子政務發展要立法先行，這是發達國家發展電子政務的共同經驗。[2]但是，目前在我國，與信息安全相關的法律法規卻很欠缺。在縱橫交錯的信息網絡中，信息安全問題應運而生，可以說是無處不在。電子政務系統直接和國際互聯網連接，不管如何進行技術規范，受到不法侵害是難以避免的。如果沒有與之相配套的法律法規，那對電子政務的普及和發展以及信息安全問題的解決都無疑會造成很大的障礙。.

III.安全策略與措施

電子政務的安全目標是，保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。為此，實施保護的措施集中在安全法規、安全管理、安全技術三方面。

A.加強漏洞掃描系統預警

電子政務應用和安全措施都依賴操作系統提供底層支持，操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。由于國內未能建立獨立自主的信息安全產業，在操作系統安全設計方面必須布置漏洞掃描系統。利用漏洞掃描工具采取時間策略定時掃描整個網絡地址網段，對多種來自通訊、服務、設備、系統等的漏洞進行掃描。采用模擬攻擊的手段去檢測網絡上隱藏的漏洞，且對網絡不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網絡系統的可靠性和安全性。

B.基于多協議標簽交換技術優化網絡結構

內網數據保密性的考慮，不希望內網暴露在對外環境中，電子政務實踐中往往產生內網與專網、外網間的信息交換需求。安全島是當前最為有效的措施，它是獨立于電子政務內、外網的一個特殊的過渡網絡，置于內網、專網和外網相交的邊界位置，將內網與外網物理隔離，防止外網中黑客利用漏洞等攻擊手段進入內網，完成數據的中轉，在其安全策略的控制下安全地進行內外網間的數據交換。隔離網閘技術是實現安全島的關鍵技術，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島，它如同一個高速開關在內外網間來回切換，同一時刻內外網間沒有連接，處于物理隔離狀態。在此基礎上，隔離網閘作為從外網的網絡訪問包中抽取出數據然后通過反射開關轉入內網，完成數據中轉。在中轉過程中，隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測，也會對IP包地址實施過濾控制，由于隔離網閘采用了獨特的開關切換機制，因此，在進行這些檢查時網絡實際上處于斷開狀態，只有通過嚴格檢查的數據才有可能進入內網，即使黑客強行攻擊了隔離網閘，由于攻擊發生時內外網始終處于物理斷開狀態，黑客也無法進入內網。另一方面，由于隔離網閘僅抽取數據交換進內網，因此，內網不會受到網絡層的攻擊，這就在物理隔離的同時實現了數據的安全交換。

C.綜合運用加密認證技術確保信息傳輸安全

電子政務系統在服務層、內部安全應用層、核心安全應用層等網絡之間存在著信息資源、服務對象、數據通信等差異，其信息內容和保密級別也不盡相同，如何用電子方式驗證信任關系就顯得至關重要。在電子政務系統設計時，可采用PKI技術解決機密性、真實性、完整性、不可否認性和存取控制等問題，防止信息在傳輸過程中的非法截獲。電子政務系統是一個涉及到縱向、橫向數百個政府部門，連接數千個政府機關及相關單位的系統，如果沒有一套強健完善的信任體系，那么系統運行過程中，重要文件、敏感信息的失密、偽造、篡改將泛濫成災，從而嚴重影響系統的正常穩定運行，甚至造成難以估計的嚴重后果。因此，有必要采用PKI技術建立一套高可信度的政務信任體系，也就是建立電子政務的PKI系統。

IV.結束語

電子政務信息安全的保障是一項關系多領域的綜合工程，必須從技術管理和法規等多方面入手，才能最大限度地保證電子政務信息安全。在電子政務中，要達到絕對的安全是不可能的，但是，當充分的認識到電子政務信息安全所涉及的各個方面后，從綜合的角度出發，就可以找到較好的辦法，盡可能的達到維護電子政務系統安全的最終目的，以保證電子政務健康快速的發展。

參考文獻：

第7篇：網絡安全技術規范范文

論文摘要 做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。  

0 引言 

我國隨著近年來的智能電網建設，其計算機網絡系統的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障，也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。 

1 智能電網中計算機網絡系統的基本安全防護 

1.1 防病毒系統 

在計算機網絡系統安全中，病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展，計算機的病毒擴散也呈現出了新特征，所以在電網企業的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯合其他的安全防護措施，一起構建出多維的防護體系。 

1.2 防火墻 

為了保障網絡系統資源的安全，則電網企業應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。 

1.3 入侵檢測系統 

作為系統安全檢測最后的一道防線，入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時，能夠自動記錄該攻擊，并通知網絡系統管理人員，通過與防火墻的聯動，來及時阻斷攻擊。 

1.4 安全審計系統 

通過對網絡數據進行采集、識別和分析，動態、實時地監測網絡流量、網絡行為和通信內容，安全審計系統能夠發現并捕獲各種違規行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統當中的各種事件和會話，實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。 

2 智能電網中計算機網絡系統的安全監控及保密 

2.1 安全監控系統 

作為一種防護性系統，安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患，通過主動的對操作系統行為進行監管的方法，利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等，設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面，來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測，從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。 

2.2 安全保密管理系統 

安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規章和技術規范的管理是通過安全規章管理體系的建立，對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理，明確各項安全規章和有關環境、系統和設備的關系，并確保安全規章發生變化時能在安全策略當中及時得到體現；安全狀態的管理是建立安全狀態的管理系統，并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立，并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。 

2.3 信息安全管控平臺 

信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統一的日志管理，并對電網企業的網絡系統安全服務來進行統一的管理和監控，又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中，從而為用戶來提供統一的管理平臺與手段。 

2.4 信息加密系統 

要保障網絡系統的數據安全性，則在電網企業的計算機網絡系統安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數據要進行傳輸，因而傳輸過程當中的數據安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存，也需要安全可靠的措施，來保障數據得到安全的存儲。因此在電網企業中，應用加密協議、數據加密傳輸與存儲，就成為重要的環節。另外，將數據加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數據不安全訪問，從而實現分層的數據安全機制。 

 

參考文獻 

[1]王繼業.支撐智能電網的信息技術[j]電力信息化，2010(4)． 

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[j]電力信息化，2010(9). 

第8篇：網絡安全技術規范范文

信息網絡安全主要指信息網絡的數據在采集、整理、存儲和傳輸過程中被惡意或者偶然的更改、破壞、控制或者泄露，從而使數據信息的機密性、完整性、可靠性和可用性等受到不利的影響。隨著科學技術的發展和網絡的普及，信息網絡已經與人們的生活和工作密切相關，許多政府部門與企事業單位的經濟政治往來和商務辦公也通過信息系統管理來完成，由于其中涉及到諸多的商業機密，因此信息網絡安全防護的重要性不言而喻。

【關鍵詞】信息 國企 網絡安全

1 國企信息網絡的安全現狀

由于國企信息網絡傳輸的數據涉及到諸多的商業機密，因此很容易成為不法分子和別有用心之人攻擊的目標，其網絡安全現狀令人堪憂，所面臨的安全威脅復雜多樣，主要包括軟硬件的故障與工作人員的操作失誤等人為因素；電磁泄漏和雷擊等自然環境因素；網絡攻擊與病毒構成的犯罪活動威脅等。在國企信息網絡中，防護較為薄弱易受攻擊的地方為：信息輸入、傳輸和存儲過程中數據被破壞、竊取和篡改；操作系統、通信協議和數據庫等存在漏洞與隱蔽通道等安全隱患；磁盤在高密度存儲時被破壞致使信息數據丟失和泄密；計算機工作時所產生電磁波造成的信息泄密等。以上諸多因素，都使得國企信息網絡的安全性能令人堪憂，如果不加強對其的防護措施，所造成的后果與影響可能難以估量。

2 國企信息安全網絡的安全防護措施

如果想保障國企信息網絡系統不受到來自外界的干擾和攻擊，確保其安全性和完整性，工作人員需要從信息系統的軟硬件環境、數據環境和網絡環境等方面入手，結合具體的運行條件，采取相應的防護策略。

2.1 硬件環境的安全防護措施

信息網絡的安全正常運轉，其基礎是建立在網絡硬件與運行環境的可靠有效之上，此二者對信息系統安全有著不可忽視的影響。因此，工作人員可以從兩方面入手，對國企信息系統硬件環境進行安全防護：一方面工作人員要保障網絡機房運行環境的安全，要嚴格遵循《計算站場地安全技術》、《建筑物電子信息系統防雷技術規范》和《電子信息系統機房設計規范》等方面的技術要求，為國企信息網絡系統的硬件運行環境奠定良好的基礎；另一方面工作人員需要采取多重防護技術，如還原技術、防復制技術、防電磁泄露的技術和硬件訪問的控制技術等，加強對國企計算機硬件的有效防護，避免國企信息系統中的硬件環境遭到破壞。

2.2 軟件環境的安全防護措施

軟件環境的安全防護是國企信息系統安全防護中的重點所在，所涉及的安全防護內容也較多，主要包含以下幾個方面：首先，工作人員要確保國企信息網絡操作系統的安全。操作系統控制著整個系統運行，管理者計算機中的諸多資源，為其它軟件的運行提供支撐環境。操作系統的應用越多，其所存在的軟件漏洞也越多，而不法分子就會利用這些漏洞對操作系統進行惡意攻擊。工作人員可以安裝相應的軟件補丁以提高操作系統的防御能力，或者制定相應的安全機制如部署病毒防御系統和漏洞掃描等，以確保操作系統的安全。其次，工作人員要確保應用軟件的安全。應用軟件的安全問題是軟件研發中的關鍵所在，包含了為避免程序缺陷而采取的一切步驟，其在設計、配置、升級和維護等諸多環節中所存在的瑕疵都有可能成為攻擊漏洞。因此，工作人員不僅要定期檢測應用軟件的功能，而且還要依據其運行環境檢測與審查其安全性，并在使用中進行安全跟蹤和定期維護，以保障其安全性能不受損害。最后，工作人員還要做好信息系統的防病毒系統構建和漏洞掃描工作。病毒是網絡系統運行時最易受到的侵襲方式，工作人員可以構建多層次和多渠道的防病毒系統，如安裝殺毒軟件和防毒系統等，以做到對系統的有效保護。同時，工作人員還要加強對系統漏洞的掃描和檢測，依據掃描和檢測的結果，及時發現系統所提供服務中所存在的漏洞，從而采取針對性的措施加以修復和填補，提升系統的安全防護性能。

2.3 網絡系統的安全防護措施

信息網絡的不斷延伸，如WIFI的普及和4G的應用等，使得信息共享與相互通信更易實現。但是由于其所采用的TCP/IP結構在最初設計時沒有考慮到其安全問題，因此無法滿足用戶對數據信息的安全性與保密性要求。因此，為了國企信息網絡的安全性，工作人員可以采用虛擬網絡技術、防火墻技術、入侵防御系統和身份認證技術等保障國企信息網絡的安全性能。虛擬網絡技術是在國企各單位和各部門的網絡之間，假設專用的通訊線路，從而實現信息數據的安全保密傳輸；防火墻技術可以有效防止外部用戶對國企內部的網絡資源進行訪問，以保護國企內部的信息資源和設備，并可以對國企網絡內部之間傳輸的數據信息進行檢查，在確定其安全后方予以放行，通過對國企內部網絡的運行狀態進行實時監控，以達到保護信息網絡安全的目的；入侵防御系統為智能的防范系統，可以主動對入侵網絡的活動與攻擊性流量進行有效攔截，避免網絡系統受到損害；身份認證技術可以在用戶對信息資源進行訪問時，確認其真實身份，避免出現非法假冒的行為，以保障系統不受到攻擊和非法侵入。

2.4 傳輸數據的安全防護措施

數據安全主要包含數據自身安全和數據防護安全兩個方面，工作人員一方面可以通過雙向身份認證、數據完整性和數據保密等措施，保障傳輸數據的安全，另一方面工作人員也可以借助現代的信息存儲技術與手段保護數據信息，如將數據進行備份、磁盤陣列和異地容災等，這些方法都可以有效地對數據進行防護。

2.5 健全和完善信息網絡的安全制度

國企信息網絡的安全，既需要從技術層面加強防范，又需要從制度方面加強管理和約束，只有兩者的相互密切結合，才能使國企信息網絡的安全防護工作做到最好。因此，國企需要依據信息網絡的相關環節，制定切實可行的安全制度并加以貫徹實施，如設備安全管理、操作安全管理和米亞的安全管理等制度的健全和完善等，這樣信息網絡的安全才可能得到更有效地保障。

3 結束語

總之，國企信息網絡安全關系到信息數據傳輸的安全性和私密性，對于國企的生存和發展具有不可忽視的影響。隨著科學技術的發展和知識的更新，不法分子攻擊的技術和方式也會日趨復雜化，工作人員只有不斷強化自身的專業技能，綜合運用多種安全防護技術，構建多層次和多渠道的防御系統，才能真正的確保傳輸信息的安全性與可靠性，切實提高國企信息網絡系統的抗攻擊能力，發揮其在國企發展和建設中應有的作用。

第9篇：網絡安全技術規范范文

關鍵詞：安全；網絡；財務管理信息系統

隨著我國信息技術的快速發展。加快我國教育信息化發展已經成為推動我國教育實現跨越式發展的戰略選擇。高校財務管理信息化作為教育信息化的一部分，隨著教育信息化的飛速發展也得到了快速發展。但由于高校財務部門缺乏信息技術人員。財務管理信息系統專用網存在著安全隱患。

一、高校財務管理信息系統網路存在的安全問題

(一)物理層的安全問題

物理層的安全問題是指由于物理設備的放置不合適或者防范措施不得力，使得服務器、工作站、交換機、路由器等網絡設備，光纜和雙絞線等網絡線路以及UPS和電纜線等電源提供設備遭受水災、火災、地震、雷電等自然災害、意外事故或人為破壞，造成財務管理系統專用網不能正常運行。物理安全是制訂財務管理系統專用網安全整體解決方案時首先應考慮的問題。

(二)系統和應用軟件存在的漏洞威脅

在財務管理信息系統中使用的各種操作系統和應用軟件不可能沒有缺陷或漏洞，這些缺陷或漏洞如未及時發現。就會被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標。國際上一些安全組織已經了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，一些漏洞則可以被用來實施拒絕服務攻擊。一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”以及最近的“狙擊波”病毒就是利用windows操作系統本身的漏洞進行攻擊的。

(三)計算機病毒入侵

計算機病毒是網絡安全最大的威脅因素，有著巨大的破壞性。其中之一是通過計算機網絡傳播的病毒，其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的。近年來的“CIH病毒”、“愛蟲病毒”、“震蕩波”等網絡病毒對全球計算機網絡造成了極大的破壞和嚴重的經濟損失。

(四)其它因素

隨著學校規模的擴大，校區的增加，財務管理系統網絡與原來的局域網變得更大了。使得網絡監管更是難上加難。首先是安全管理政策的不完善，還不能夠有效地規范和約束教工的上網行為；其次是許多教工的計算機網絡安全意識薄弱、安全知識缺乏，因此，財務的安全組織建設亟待加強。

二、高校財務管理信息系統網路的解決方案

財務管理信息系統網絡安全問題是一個系統工程，不是單純的技術問題。它涉及物理安全、系統安全、技術安全、管理安全等諸多方面。只有建立一套能解決財務管理信息系統專用網安全威脅的整體解決方案，才能保證財務管理系統的各種資源免受自然或人為的破壞，確保財務管理信息系統專用網的安全運行。因此，必須從系統的觀點去考慮。下面，筆者以本校財務管理信息系統專用網為例提出一種安全的整體解決方案。財務管理信息系統安全可靠的使用要考慮以下幾個方面。

(一)物理安全

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、服務器、路由器等硬件實體、通信鏈路層網絡設備和網絡線路等免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1　環境安全。對系統所在環境的安全保護，確保計算機系統以及各種網絡設備有一個良好的電磁兼容工作環境。

2　設備安全。包括設備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護等方面。

(二)整體安全技術解決方案

財務管理信息系統專用網在其網絡結構的基礎上。采取必要的技術手段，增加了相應的安全設備，建立了一套解決其專用網安全威脅的整體解決方案。其網絡拓補結構一般比較復雜。

1　制定安全訪問策略，合理規劃網絡

各高校財務應該根據自己的實際情況。在中心交換機和路由器上制定合適的訪問控制策略以及臺理的劃分虛網(vlan)。例如，通過在路由器上建立適當的訪問控制列表，能有效控制內部IP地址對外部網絡的訪問權限；限制外部lP地址對專用網內部的訪問權限；限制專用網內部vlan之間的訪問權限以及限制對相應端口的訪問等。而通過對vlan的創建，可以提高網絡的整體性和安全性，有效地控制網絡中廣播風暴的產生，使網絡管理更加簡單、直觀。

2　建立病毒防護體系

網絡病毒成為威脅網絡安全的重要因素，如何防護網絡病毒也就成為財務管理信息系統專用網安全必須考慮的重要問題。因此必須在專用網上安裝防病毒體系。防病毒軟件系統要具有遠程安裝、遠程報警、集中管理、分布查殺病毒等多種功能。

3　多級訪問控制

訪問控制要在操作系統、網絡和應用軟件三級采取安全保護措施。在操作系統級，用戶在開機時要輸入用戶名和口令，如果口令不符，不準啟動系統。用戶上網后，也要對輸入口令進行驗證，網絡系統查看它是不是網上的合法用戶，若不是則拒絕上網。進入系統后若要訪問系統資源，在應用級中必須核對用戶權限，看此用戶是否有權訪問該資源，如訪問權限與系統設置不符，則拒絕訪問。為保護數據的安全。對數據庫的存取、修改要設置權限，嚴防非法用戶的侵入或超級操作。多級訪問應控制在會計信息化局域網內，數據和流量必須加以控制，否則可能導致數據產生碰撞，引起信息丟失或網絡掛起等現象。為了避免上述現象發生，必須嚴格使用網絡協議。

4　數據備份和恢復技術

數據是整個財務系統網絡的核心，數據的絕對安全是不可能的，一套完整的數據備份和恢復措施是財務管理迫切需要的。財務信息技術部門必須將系統的數據或狀態按照一定的周期存儲在磁帶(或磁盤)上，并將磁帶(或磁盤)離線存放。在系統需要恢復時，備份的數據可以從磁帶恢復到生產系統中。

(三)加強網絡管理制度建設

嚴格的管理制度是保證專網安全的重要措施之一，要從實際出發，制定切實可行的管理制度。

1　加強專網安全管理政策建設

機房要建立計算機系統使用管理規定(包括違反計算機管理規章制度的處理辦法)，網絡系統管理員、安全員、各業務部門主管和業務操作人員計算機密碼管理規定等內控管理制度，嚴格實行運行、維護分離的崗位責任制。對應用系統重要數據的修改要經過授權并由專人負責，登記日志。建立健全備份制度，核心程序及數據要嚴格保密，實行專人保管。學校應當成立信息安全領導小組，并明確其職責和工作制度，要制訂安全事故處理程序、應急計劃等。

2　加強網絡管理員安全技術和用戶安全意識教育

對于新用戶的安全意識的培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，其他用戶可以開展一些教職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。對于網絡管理員，一定要重視技術培訓，使他們自覺遵守和執行安全制度，安全操作規程和安全技術規范。