確保網絡安全的要素精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的確保網絡安全的要素主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：確保網絡安全的要素范文

醫院的信息系統網絡安全問題關系到日常管理的方方面面，醫院信息系統在在運行期間，如果出現意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫院信息系統中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫療事故。由于醫院性質的特殊性，在計算機信息系統的網絡安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統的安全。醫院信息系統的網絡安全與防范文/魏瑜帥王耀煒王立準隨著信息技術的發展，社會各行各業已經開始通過計算機網絡來進行內部業務管理，信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素，是整個醫院內部信息運行的平臺，構建安全的醫院信息系統至關重要。因此，本文首先對醫院信息系統的網絡安全進行概述，強調了其重要性與必要性，其次，重點討論了醫院信息系統的安全防范策略。

2醫院信息系統網絡安全的防范策略

2.1選擇優質設備

醫院信息網絡安全維護是一項系統的技術工作，運行良好的優質設備是維護系統安全的保障。因此，醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性，忽視網絡建設，將資金投入到醫療設備以及醫院基礎設施上，在網絡設備上不重視質量，由于醫院的工作具有連續性，性能較差的網絡設備經常會出現多種問題，特別是核心交換機和服務器，一旦運行故障，醫院內部網絡癱瘓，必將嚴重影響醫院的正常工作。因此，維護醫院信息網絡安全首先要選擇優質的網絡設備。

2.2優化系統程序

醫院在系統的選擇上，除了可以通過技術人員設計專門的程序，還可以選擇安全性能較高的操作系統與軟件，并且及時進行升級與更新，定期優化系統程序，這樣才能確保安全。同時，如果系統設置密碼，密碼需要進行不定期更換，這樣避免網絡中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中，也要定時更新數據庫，做好信息的備份工作。

2.3加強技術人員管理

網絡安全的操作主體主要是信息技術人員，因此，提高技術工作人員的職業水平，構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定，并且在網絡環境中運行良好，這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設置專門的信息共享平臺，嚴禁技術人員將系統文件進行共享。除此之外，網絡管理員要定期進行數據的整理，并且完善網絡運行后臺，對于計算機網絡終端進行檢查，及時處理安全漏洞。

2.4構建病毒防御體系

醫院信息系統的網絡安全防范，除了確保系統中各計算機通信設備及相關設施的物理安全，使其免于人為或自然的破壞，還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征，在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件，在服務器上設置保障服務器安全的殺毒軟件，在網關處設置維護網關的防病毒軟件，這樣將信息系統的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構建病毒防御體系時，也要重點預防不同來源的病毒，通過系統的設置，維護信息系統的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統內部信息泄露的重要原因，因此，需要進行身份認證以及授權，對進入系統的用戶進行審查，確保其具備信息查看的資格。在信息系統程序中，要將身份驗證方式、權限審查內容進行詳細規定，并且通過動態密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應用防火墻，對于網絡數據的訪問、修改等操作進行記錄，一旦出現比較可疑的操作行為，系統可以自動報警或者中斷操作，避免非法用戶對數據進行篡改。總而言之，身份驗證程序與防火墻的有效配合，可以為醫院信息系統網絡建立一道安全屏障。

3結束語

第2篇：確保網絡安全的要素范文

關鍵詞：網絡安全；防護機制；煙草公司；互聯網

隨著Internet技術的不斷發展和網絡應用技術的普及，網絡安全威脅頻繁地出現在互聯網中。近年來，網絡攻擊的目的逐漸轉變為獲取不正當的經濟利益。在此種情況下，加強網絡安全建設已成為各個企業的迫切需要。煙草公司的網絡安全防護機制和安全技術是確保其網絡信息安全的關鍵所在。只有加強防護體系建設和創新安全技術，才能在保證網絡安全的前提下，促進煙草公司的發展。

1縣級煙草公司網絡現面臨的威脅

目前，煙草公司計算機網絡面臨的威脅從主體上可分為對網絡信息的威脅、對網絡設備的威脅。

1.1人為無意的失誤

如果網絡的安全配置不合理，則可能會出現安全漏洞，加之用戶選擇口令時不謹慎，甚至將自己的賬號隨意轉借給他人或與他人共享，進而為網絡埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網絡造成較大的破壞，導致機密數據存在泄露的風險。比如，相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進而對計算機網絡造成巨大的影響。

1.3網絡軟件的漏洞

對于網絡軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機。

1.4自然災害和惡性事件

該種網絡威脅主要是指無法預測的自然災害和人為惡性事件。自然災害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發生的概率較低，但一旦發生，則會造成異常嚴重的后果，必須嚴以防范。

2構建煙草公司信息網絡安全防護體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網絡體系結構、網絡分析的基礎上開展研究。對于安全體系的構建，除了要建立安全理論和研發安全技術外，還要將安全策略、安全管理等各項內容囊括其中。總體來看，構建安全體系是一項跨學科、綜合性的信息系統工程，應從設施、技術、管理、經營、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見，根據煙草公司網絡信息安全系統提出的對安全服務的需求，可將整個網絡安全防護機制分為安全技術防護、安全管理和安全服務。

2.1安全技術防護機制

在此環節中，旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言，必須明確安全策略的保護方向、保護內容，如何實施保護、處理發生的問題等。在此情況下，一旦整體的安全策略形成，經實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術防護體系也可劃分為1個基礎平臺和4個子系統。在這個技術防護體系中，結合網絡管理等功能，可對安全事件等實現全程監控，并與各項技術相結合，從而實現對網絡設備、信息安全的綜合管理，確保系統的持續可用性。

2.2安全管理機制

依據ISO/IEC17700信息安全管理標準思路及其相關內容，信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等?；谠擁梼热萆婕暗墓芾怼⒓夹g等各個方面，需各方面資源的大力支持，通過技術工人與管理者的無隙合作，建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面，其首要內容是定期評估整個網絡的風險，了解網絡當前的安全狀況，并根據評估結果調整網絡安全策略，從而確保系統的正常運行。此外，還可通過專業培訓，進一步促進煙草公司員工安全意識的增強。

3煙草公司的網絡信息安全技術

3.1訪問控制技術

在煙草公司的網絡信息安全技術中，訪問控制技術是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數量大、常變化，進而增加了授權管理工作的負擔。因此，為了避免發生上述情況，直接將訪問權限授予了主體，從而便于管理。此外，還應革新并采用基于角色的訪問控制模型RBAC。

3.2數字簽名技術

在煙草公司，數字簽名技術的應用很普遍。數字簽名屬于一種實現認證、非否認的方法。在網絡虛擬環境中，數字簽名技術仍然是確認身份的關鍵技術之一，可完全代替親筆簽名，其無論是在法律上，還是技術上均有嚴格的保證。在煙草公司的網絡安全中應用數字簽名技術，可更快地獲得發送者公鑰。但在這一過程中需要注意，應對發送者私鑰嚴格保密。

3.3身份認證技術

身份認證是指在計算機與網絡系統這一虛擬數字環境中確認操作者身份的過程。在網絡系統中，用戶的所有信息是用一組特定的數據來表示的；而在現實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性，已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書認證技術等?；诳诹畹纳矸菡J證技術具有使用靈活、投入小等特點，在一些封閉的小型系統或安全性要求較低的系統中非常適用；基于PKI體制的數字證書認證技術可有效保證信息系統的真實性、完整性、機密性等。

4結束語

綜上所述，安全是煙草公司網絡賴以生存的重要前提，網絡安全的最終目標是確保在網絡中交換的數據信息不會被刪除、篡改、泄露甚至破壞，從而提高系統應用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網絡安全防護機制，增強自身網絡的整體防御能力，研發網絡安全立體防護技術。只有建立完善的信息安全防范體系，才能使煙草公司內部的重要信息資源得到有效保護。

參考文獻

［1］張玨，田建學.網絡安全新技術［J］.電子設計工程，2011，19（12）.

第3篇：確保網絡安全的要素范文

防火墻是確保網絡安全的有效手段，其基本功能如下：

（1）過濾網絡中的不安全要素,只讓授權的服務和協議進入內部網絡。

（2）如果子網絡的大部分或者全部需要修改的軟件能夠集中地放在防火墻的系統之中,而并非分散到各個主機中,這樣其保護作用將會集中一些。

（3）防火墻為用戶提供制定網絡安全以及執行這些策略的有效手段。

（4）使用防火墻技術的網絡站點可以有效防止finger和DNS域名,也可以封鎖域名中的服務信息。

（5）防火墻能夠對企業的內部網進行集中的安全網絡管理,不用在內部網各個計算機設備上分別設立相應的安全策略。

（6）提供其他的安全控制服務，各個組織機構能夠根據自身特殊要求配置獨特的防火墻技術和服務。

2防火墻技術的缺陷

防火墻技術也并非完美無缺，它同樣存在著一些缺陷。

（1）限制了網絡服務。防火墻為了最大限度提高網絡安全性，對一些存在著一些安全隱患的服務進行關閉或者限制措施，這讓具有實用價值但是在設計過程中為充分考慮到網絡的安全性的一些網絡服務不能得到有效使用。

（2）不能抵御繞過防火墻系統的攻擊。不分用戶認為需要進行認證的服務器很麻煩，因而嘗試跳過防火墻所提供的安全服務直接進行連接，這給后門攻擊創造了很大的機會，不利于個人網絡的安全，網絡用戶應該杜絕這種不安全的連接。

（3）無法防御內網用戶的攻擊。防火墻作為網絡安全系統的重要組成部分，但也并不是全部。防火墻系統不可能為用戶解決一切安全問題。相反，它只能保護網絡邊沿，而并不能有效防止網絡內部的一些攻擊，防火墻技術與內網用戶來講形同虛設。

（4）不能預防新產生的網絡安全問題。防火墻技術是被動的網絡安全手段，只能對其已知的攻擊產生作用，而對于一些不短翻新和變化的安全問題，唯有不斷地改進防火墻技術、提高安全防護的水平，如制定相應的法規、提高安全意識、對信息進行加密等措施，才能切實保護網絡安全。

3防火墻技術未來的發展趨勢

防火墻技術變化和發展速度驚人，它將順應著更易于管理、集成全新的信息安全防護技術、和更加便于推廣和應用的趨勢發展，具體來講，防火墻的未來發展趨勢如下：

（1）防火墻對用戶網絡流量的損耗和影響將會降到最低。

（2）將增強檢測以及預警的功能,完善網絡安全所謂管理工具,尤其是針對一些可疑進程的日志進行分析的工具。

（3）過濾的功能將會不斷加強,從技術層面來講更加具有綜合性,結合了網關技術以及過濾技術,而且將采用對數據進行加密的技術和對身份驗證加以強化的技術等控制訪問的措施。

（4）現在的防火墻技術采用的是靜態的安全策略，當網絡安全受到威脅時，靜態的防火墻技術經常束手無策，而未來的防火墻技術精能夠根據動態的網絡威脅，進行自主的學習，這將是防火墻發展的一種趨勢。

（5）想在的防火墻技術產品多種多樣，在網絡安全維護方面都發揮著突出作用，當下的防火墻技術有一種多功能化設計的趨勢。防火墻技術不斷發展，并且一直在創新，這種良好的發展趨勢將會一直持續下去。同時，防火墻技術的管理功能也會在未來的不斷發展中得到強化。

4結束語

第4篇：確保網絡安全的要素范文

關鍵字：電子商務；計算機；計算機安全技術

電子商務安全是一個復雜的系統問題。這不僅關系到其支撐平臺 - 計算機技術，電子商務環境下的應用，質量人員，交易形式，以及社會因素。計算機網絡系統的安全性是確保任何運行的平臺上最基本的要求和系統的安全性。

一、網絡安全問題

電子商務的安全要素主要體現在以下幾個方面。

1.保密性

在一個開放的網絡環境中，電子商務是基于商業信息的保密性是全面推廣電子商務應用的一個重要保證。所謂的機密信息在傳輸過程中或存儲過程中被竊取。交易是商業機密信息的要求，如信用卡賬號和密碼，要知道它可能會被竊取，你可能會失去商業機會。

2.完整性

數據在保存和傳送過程中完整性是十分重要，也是十分必要的，以防止數據免受未經授權的修改和破壞。數據存儲，傳輸，信息丟失在事故中的數據輸入錯誤或舞弊的不同，是因為數據信息在傳導中，信息傳輸命令的準確導致交易雙方信息錯誤，影響交易的當事人及業務策略。

3.不可抵賴性

市場千變萬化，交易雙方要達成信任是很難的。因此電子交易通信過程的雙方不信任，抵賴行為必須被拒絕。交易抵賴通常包括很多方面，如發件人后來否認曾發送一條信息，信息接收后否認曾收到一條信息，商家售出的商品，因為價格差異，不承認原來的交易。在傳統的國際貿易項目下，通過書面文件，手寫簽名或者蓋章，尋找合作伙伴，以防止抵賴行為的發生。這就是俗稱的“白紙黑字”，一旦簽名或者蓋章，交易的任何一方不得在交易中被拒絕。

4.認證

電子商務的交易通常是在一個虛擬的網絡環境中進行，因此，交易各方的身份確認的關鍵，必須存在一個機制，在不能滿足對方見面的情況下確認對方的真實身份，那就是，當一個個人或企業，聲稱有一個特定的身份，由認證機構認證和數字證書，認證服務提供一種驗證的聲明交易是正確的。

二、電子商務安全要求

作為一個成功的電子商務系統，我們必須首先解決交易過程中的安全問題，能夠吸引用戶購買產品和服務，解決網絡客戶的擔憂。用戶不用擔心信用卡和個人信息在網絡上傳被截獲，但不幸的是不良的商業習慣，信用卡信息的不當使用，同時商家也擔心信用卡號碼被盜，或交易后買家不認賬。由于網絡和應用軟件設計不當導致黑客所造成的損失。消費者，商家和金融單位，權力和責任的關系之間尚未完全理清，以及安全控制電子商場或專賣店使用的支付系統是不同的，它可能會導致用戶有不知道該怎么辦的感覺。因此，順利發展電子商務的核心和關鍵的問題，是保證交易的安全性，這是網上交易的基礎。

三、計算機網絡安全技術

網絡的安全性一般可分為物理安全和信息安全。物理安全是計算機系統的各種設備，包括環境安全，傳輸安全，媒體安全。在整個信息系統安全的前提下，保證安全。網絡與信息安全是指必須保障網絡信息不會被非法竊取，泄露，刪除和破壞。

1.常見的電腦病毒

（1）引導型病毒通常隱藏在引導扇區的存儲介質，當計算機感染了引導區病毒的啟動盤，或者當電腦從存儲介質中的引導區讀取數據，感染病毒開始攻擊。

（2）文件型病毒寄生在其他文件中，通常是通過編碼加密或使用其他技術來達到隱藏的目的。當運行被感染了的病毒程序文件時，病毒便可能被激活，并能進行自我復制，執行大量的操作，將病毒自身經過偽裝后依附在用戶系統的其他可執行文件，使用戶不易察覺。

（3）宏病毒的文檔或模板宏中的病毒，打開此文檔，宏將在同一時間執行激活宏病毒，并駐留在Normal模板中，所有文件均會感染病毒。

（4）腳本病毒：它的特點是依靠一個特殊的腳本語言，互聯網作為傳輸介質，傳播速度快。

（5）蠕蟲病毒是通過間接方式復制自身的一種非感染型病毒。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，大部分蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。

（6）木馬病毒，通常是指非傳染性病毒偽裝成合法軟件，但他不自我復制。有些木馬可以模仿運行環境，收集所需的信息。

2.病毒的預防

（1）充分利用殺毒軟件：使用正版殺毒軟件，并及時在線升級，更新病毒庫，定期掃描，盡可能地防止病毒的侵入。

（2）提高意識，主動防御：及時為系統打補丁，使用外部存儲介質前殺毒，保存系統的備份。

（3）保持警覺，及時殺毒：平時積累一些的病毒知識，了解中毒后的癥狀，并采取積極措施治理。

3.黑客防范技術

（1）黑客攻擊的三個階段：攻擊準備階段，實施階段，攻擊善后階段攻擊。

（2）黑客攻擊方法：端口掃描，網絡監控，密碼，破譯，木馬，拒絕服務攻擊，電子郵件攻擊，緩沖區溢出攻擊。

黑客防范措施：使用一個安全的密碼，實施訪問控制，確保數據的安全性，關閉一些黑客更容易侵入的端口，并使用了防火墻的服務器系統，安全性能不斷提高。

4. 防火墻技術

（1）防火墻功能：控制進出網絡系統，過濾掉不安全和非法用戶，防止內部信息的外泄，限制內部用戶訪問外部主機，控制網絡上的特殊站點訪問，已達到保護網絡系統的目的。

（2）防火墻分類：通過路由器的IP層防火墻和使用過濾器來限制計算機訪問內部網絡的應用級防火墻。

四、結語

總之，在電子商務的安全中，計算機網絡安全和業務交易的安全性是兩個最重要的方面。由于電子商務交易主要是基于互聯網的交易活動，業務交易的安全是電子交易的安全重點之一，它是電子商務活動的核心和最關鍵的問題。當然，計算機網絡安全與電子交易安全緊密聯系的，是互相影響的，是交易不可缺少的要素。沒有計算機網絡安全作為商業交易的基礎，就像是在空中建筑城堡，很容易出現問題。即使計算機網絡本身再安全，電子商務安全專用要求仍無法達到。電子商務的安全內容和相關的安全要素，包括加密技術，數字簽名，CA認證，消息摘要和數字時間戳等電子交易安全的主要技術，它是確保最常見的計算機網絡安全，防病毒和防火墻技術，正常使用的有效技術。

【參考文摘】

第5篇：確保網絡安全的要素范文

論文關鍵詞：網絡安全技術；防范；教學模式

學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識，增強學生的網絡安全意識，提高學生的法律意識和職業素養，更重要的是樹立他們正確的人生觀和價值觀，把他們培養成為高技能的應用型網絡人才。

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）internet開放帶來的數據安全問題。伴隨網絡技術的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的email,web，ftp等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網絡設備的數據包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。

第6篇：確保網絡安全的要素范文

網絡安全產業是知識密集型產業，網絡安全學科與其他學科有很多交叉，是高技術專業，需要構建完善的知識體系。當前，我國網絡安全人才儲備不足，亟待加強人才隊伍建設。2015年6月，國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科，此舉充分體現了國家對網絡安全的重視，希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌，集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院，深入參與了國家網絡安全頂層設計和標準編制等工作，目睹了國際和國內網絡安全政策、產業和技術的重要變革，對產業政策、產業現狀和需求，以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究，以打造網絡安全體系性人才為目標，對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣，涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容，屬知識密集型專業，具有很強的專業性、廣泛性和實踐性，隨著物聯網、云計算、大數據等新技術新應用的出現，網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全，以及應對網絡威脅、數據傳輸等方面的動態過程安全，在安全訪問領域涉及密碼學和生物學等，在網絡安治理方面涉及法律學，在網絡安全服務方面涉及教育學和管理學等，WTO第二十一條“國家安全例外”等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全，即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮，異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外，了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求，構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅，需要提前具備應急響應和災難恢復能力；面對國際貿易中技術壁壘的挑戰，需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生，在設置網絡安全專業課程和教學內容時應予以區分，以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮，適應未來職位對其知識儲備的差異化需求。

（一）網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生，在教學內容設置上，應鼓勵學生通過理論和實踐，構建網絡安全體系觀念，并依據個人愛好，深耕具體技術方向，使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來，“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務，甚至對產品植入后門，來竊聽、竊取各國數據和信息，這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發，目前我國黨政軍和“8+2”對以上技術產品渴求度很大，人才隊伍建設亟待加強，因此在課程內容應增強核心硬件和基礎軟件知識的普及力度，使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后，就可了解如何構建一個相對完整、安全的信息系統，但在信息系統運行過程中，還需要針對系統構建運維服務體系，從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術，在過程安全教學內容中，可以以聚合式的思維來教授相關知識，以使學生具備完整的運維服務體系思維。 （二）非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例，闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生，引導學生加強國際IT貿易問題研究，特別是WTO第二十一條“國家安全例外”，即從國家安全考量出發，深入研究世界主要國家限制其他國家企業在其本土投資的案例，以及外國企業如何規避WTO限制，在我國廣泛開展IT投資，總結國際貿易爭端經驗，為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。

對于法律專業學生，鼓勵學生加強《中華人民共和國網絡安全法》法理研究，深入學習互聯網治理和網絡安全相關法律和法規，培養網絡安全法人才，為黨政軍和相關產業提供網絡安全法律力量支撐，提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生，設置網絡安全知識普及課程，通過案例分析和實踐體驗等手段，培養學生安全使用互聯網的習慣，提升網絡安全意識，了解和掌握網絡安全防范和處理基本方法，鞏固意識形態，促使學生做到文明上網、安全使用、加強防護，構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別?？偟膩砜?，現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1]，重視創新性和突破性，符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點，總結了三個面向該專業的創新教學方法。

（一）教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強，因此在教學方法上需要創新，將教法和學法進行有機結合，構建學生的理論和技術體系，提高實踐能力。

PPT教授法。教師精煉教材重點，利用互聯網和多媒體手段，將要點和案例以圖文并茂的PPT展示，并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境，利用DDOS進行持續攻擊，使學生從各生產節點和控制系統觀察受攻擊時的狀態，調動學生的注意力，加深學生的印象，使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維，調動學生積極性和學習熱情，促進學生提高注意力和快速學習到重要知識點，避免無精打采或溜號走神等現象發生。同時，提問法給學生提供了討論、發表個人觀點的機會，也促進了學生表達能力的提升。比如講到構建本質安全信息系統時，可以首先向學生提問，構建該系統需要具備什么樣的要素，請學生總結自己認為的具有本質安全信息系統的構造，以此增加師生間的互動，培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向，鼓勵學生利用互聯網資源來獲取知識、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進行發表，通過教授的點評和同學的提問促使學生深入了解該方向內容，做到專；通過聆聽其他組的同學做發表，可以了解其他人的研究成果，并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識，做到廣。例如學習網絡安全政策時，可組建學生小組，基于學生網絡安全基礎技術和知識，深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策，并在課堂上做發表，與師生共同分享和研討美國的網絡安全治理經驗。

（二）傳統授課和網絡授課結合

目前，采用傳統教學模式依然是我國教育的主要方式，作為“以教師為中心”的課堂教學模式，傳統授課模式通過教師在課堂上當面將知識教授給學生，可以促進有意義的學習、加深學生的理解和記憶，也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢，該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域，可以依托互聯網基礎設施，通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂，使學生享受到公平的先進的網絡安全教育資源。

（三）注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地，與高校等人才培養單位聯合，對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先，實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次，實訓基地涵蓋技術、戰略、法規等多個領域，有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術，也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向，有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景；針對網絡安全戰略規劃，針對性地研究世界主要國家網絡安全戰略規劃，分析各國目前網絡安全現狀和未來發展重點；針對法律標準，深入研究WTO“國家安全例外”、 中美網絡安全相關標準，為未來工作找到技術和法律依據。

四、改進考核方式

第7篇：確保網絡安全的要素范文

計算機網絡將數量龐大的計算機終端連為一體，各計算機終端通過網絡傳遞信息，從而實現信息、數據的共享和管理，極大地提高了網絡資源使用效率。信息是計算機網絡的關鍵要素，信息安全是計算機網絡安全問題的核心問題。所以，在計算機網絡安全設計的相關研究中，要把信息安全作為設計工作的首要內容，只有信息安全得到保證，計算機網絡的存在意義才能真正得以發揮。從實現途徑上看，網絡信息安全和網絡信息傳輸與存儲媒質的安全息息相關。要保證網絡信息安全，就必須保障網絡媒質安全。

1.1計算機網絡信息安全設計的基本內涵

計算機網絡設計是一項系統工程，包涵的內容極為廣泛，技術難度較大，尤其是對于多樣性、開放性和互連性等方面具有較高的要求。上述這項原因的存在，使得計算機網絡信息安全設計極為復雜。從信息傳輸系統的區別來看，當前網絡信息傳輸的方式主要有局域網和廣域網兩類。不同的傳輸方式面臨的信息安全問題也不一樣。由于信息安全隱患的多樣性，在進行計算機網絡信息安全設計時，要從實際情況出發，全面系統地考慮設計的影響因素和設計方案的效果，采用不同的方法進行設計，確保設計方案的針對性和有效性。

1.2信息安全設計中信息存儲設計

信息存儲安全性的高低直接關系到計算機信息安全。強化信息存儲安全是保障信息安全的重要途徑。信息在計算機網絡中的存在狀態，主要是信息傳輸和信息儲存兩種情況。信息在網絡中存儲的位置以及安全性對于信息的使用和管理至關重要。信息存儲位置選擇的是否合理，對于信息的完整性和安全性有著很大的影響。在進行信息存儲設計時，要圍繞信息的存儲狀態進行科學規劃，確保信息在整個過程中的可用性和保密性。

1.2.1計算機網絡信息存儲安全風險分析大量統計數據表明，計算機網絡信息存儲方面存在的安全問題有主要有以下幾種類型。

（1）外部非法入侵。

黑客行為是當前計算機網絡安全的主要威脅。少數外部用戶通過規避計算機網絡安全設置，在未經授權的情況下進入計算機系統，或者盜竊計算機信息，直接危害計算機信息安全，或者對計算機信息存儲狀態進行非法改變，使得存儲信息的完整性遭到破壞，嚴重降低信息使用性，從這個角度而言，也是對計算機信息安全的破壞。

（2）計算機網絡硬件設施的損壞。

計算機網絡信息以硬件設備為媒介進行使用、管理和存儲。如果存儲信息用的硬件設備受到發生故障或受到破壞，那么存儲在上面的信息也會受到影響。

1.2.2計算機網絡信息存儲安全保障措施鑒于以上情況，為保障計算機網絡信息存儲安全，推動網絡信息安全性整體水平的提升，可以從以下幾個方面著手進行設計。

（1）保障硬件設備運行正常、狀況良好。

硬件設施狀況的完好是計算機信息儲存的基本條件。在日常使用過程中，一定要認真做好計算機硬件設備的保養和維護工作。要做到定期清潔，規范使用，避免因維護或使用不當造成的硬件損壞。

（2）規范設置計算機訪問權限。

為有效防范外來非法入侵對計算機信息安全造成的破壞，計算機使用者要針對計算機訪問權限進行設置。結合信息的重要性、保密性、敏感性等情況，對訪問計算機的用戶權限進行區分設置，不同的訪問權限針對不同的安全等級。安全訪問設置是防范外來非法入侵的重要手段。在原有的計算機系統安全控制基礎上，進行人為的優化和調整，從而使得防范措施更加具有針對性，效果更加突出。具體來說，該方法通過對用戶訪問安全級別的控制、查驗訪問信息用戶的身份、訪問用戶行為記錄跟蹤、文件安全控制和物理邏輯位置判斷等一系列方法和步驟，加強對訪問者在訪問計算機上信息時的行為控制。對于更重要的信息，還可以采取加密的方法進行保護，防止被無關或無權限人員查閱。針對信息完整性破壞的問題，可以采用數據備份的方法在信息遭受破壞，在無法正常使用的情況下使用備份信息進行恢復，從而減小外部非法訪問計算機造成的負面影響。

2.計算機網絡安全系統化管理分析

系統化管理是與安全設計互為補充，共同承擔起計算機網絡安全的重要職責。與安全設計不同，系統化管理的實施者不是計算機網絡技術人員，而是計算機用戶本身。通過實施諸多安全措施，對計算機予以系統化的長效安全管理，從而進一步提高計算機的安全水平。一是采用安全證書管理系統認證的方法。安全證書采用國際通用的技術體系進行開發，其核心的密匙管理系統包括注冊系統、簽發系統、、查詢以及備份等5個單元。二是設置目錄服務器。通過目錄服務器，用可以實現對計算機用戶訪問應用層的有效管理，在提高使用效率的同時保障計算機安全。三是進行服務器認證。采用授權與認證的方法，對用戶訪問進行控制，從而保證外來訪問的可控性和安全性。

3.結束語

第8篇：確保網絡安全的要素范文

在電力企業的發展中，企業逐步加強防病毒、防黑客的措施，通過瀏覽器隔離的方式減少病毒和黑客的破壞作用，使重要內容得到有效的保存，使網絡隱患降到最低。同時加強了對黑客的跟蹤，使帶有破壞性的黑客問題得到有效的抑制，使違反網絡法規的黑客得到法律的嚴懲，維護了法律的尊嚴，降低了網絡盜竊的發生率。并且通過黑客跟蹤，找到他們的信息窩藏點，使盜竊的信息得到還原，為數據安全保護提供了一個安全的發展平臺。此外，加強響應恢復，通過對存儲和轉入的數據進行響應確定，在確保安全的環境下進行數據交流，讓數據在最安全的平臺下進行與其他組織的交換，確保信息和數據不被黑客盜取。通過不斷的總結實現數據的安全管理，讓出現的問題及時得到更正，并經過總結，使問題不再重復發生，為安全奠定一個好的環境，通過紀律實現數據安全的優化管理。通過軟件更新，改變了軟件出現的問題，使軟件病毒得到遏制，并更新游覽器，使游覽的重要內容得到保護。通過以上措施使過去傳統的網絡管理問題得到了優化和升級，使過去出現的隱患得到了控制，改變了病毒和黑客對網絡和數據安全造成的重大損失，使新的數據安全措施得到了應用和普及，讓新的網絡技術走進更多的電力企業，為新的網絡及數據安全提供了新的平臺。

2電力企業信息系統數據的安全保護措施

2．1建立系統安全管理制度，規劃數據備份方案企業工作人員要加強對網絡的管理，通過制度來規范工作人員的行為，對網絡布局進行相應的規劃和管理，控制出現的隱患問題。同時要加強崗位職責，通過對數據管理人員的規范，使出現的錯誤率降到最低。對工作人員加強網絡安全培訓，使工作人員認識到安全管理的重要性，并提高控制水平，促進人員的整體素質，提高安全水平。要加強對操作流程的管理，通過每一個流程的控制和把握，實現整體的安全高效性能，把每一個操作流程中的問題降到最低，通過相應的安全措施來實現對整體的宏觀把握。工作人員在工作中要正確地使用內網和外網，不可把工作中的重要信息放到外網上，也不可在內網上進行聊天和游戲。管理人員要加強管理和監督，控制網絡出現的泄密現象和問題。工作人員要設置相應的用戶賬號，在登錄網絡的時候輸入自己的信息，確保其他人員無法竊取到重要的內容。密碼不可泄露給其他工作人員，要注意密碼的保密性。要加強數據的備案方案，確保在數據丟失的情況下可以重新得到信息，保證數據可以得到還原，并且要對數據內容制定一定的方案，并要進行嚴格的檢查并投入到應用中，確保內容的準確性。當數據沒有丟失時，備案要存放好，并要注意保密，不可讓其他工作人員查閱和游覽。要對數據的確立進行正確的計算，并要規劃出正確的數據和方案，使整體電力企業數據安全得到有效的應用。2．2根據企業的實際情況，建立相應的信息網絡防護體系在電力系統的安全發展中要建立相應的信息網絡防護體系，要考慮到網絡的安全因素，要建立網絡防火墻，通過對網絡的維護實現網絡的安全運行。同時要加入虛擬網絡，通過網絡來實現整體的防護管理，實現體系的整體創新。要加入安全的管理技術，通過技術的創新和應用實現對網絡的整體把握，使落后的技術被新技能所代替，技術的掌握要具備安全性，不可把技術和保密性拆開，要把握整體的安全性方向。要把握整體操作防范原則，對出現的安全問題要進行正確的防范，把問題降低到最低，并通過合理的操作來實現電力的安全發展。要堅持保密、安全第一的原則，不可把操作和防范分離開，要統籌兼顧，共同利用、共同發展。要把網絡安全因素放到重要的位置上，確保網絡安全可以帶動電力的安全管理。要設計安全的方案，通過方案實施安全生產，使整體的信息資源可以帶動網絡防護體系，為數據安全管理服務。2．3解決應用軟件系統安全的問題在電力系統的安全發展中要加強應用軟件的安全管理問題。通過對應用軟件的處理和管理實現整體的高效安全性。讓軟件具有更安全的性能，實現最優的軟件開發，為整體的軟件發展服務，并促進軟件的安全發展，共同實現企業的優質發展。要解決身份認證問題，通過對身份的有效認證實現對工作人員身份的確立，通過對身份的確立實現每一個賬戶只能有本人才能登錄的目的，使盜竊信息的現象得到抑制，控制信息外流。同時要選擇合適的訪問控制，所有訪問人員要通過認證才可訪問其他人員的認證空間，不可隨意訪問和游覽其他人員的信息，確保整體信息的安全性。選擇的控制渠道也要適中，不可造成對網頁的破壞，也不可造成資源的浪費，要以安全性和適中性為主要原則。要堅持授權的原則，不可在沒有授權的情況下進行資源的使用，造成違反規定的相關問題，要通過對整體的管理、把握、控制，實現對系統的有效掌握，從而解決應用軟件系統的安全問題，實現電力系統的安全運行。在電力系統的安全發展中要提出相應的保護步驟，通過對步驟的確立實現整體的安全發展。步驟要合乎法律的規定，不可違反公司的相關規定，每一個步驟都要具備行動性特點，并且要符合管理的邏輯，要具備實用性等特點。同時要提出相應的策略，要針對出現的問題提出合理的解決措施，要把問題轉化到合理的層面上，使策略為安全服務，帶動整體的安全生產。策略的提出要符合經濟和政治的發展規律，要以形勢為前提，以發展為主要動力。思路的建立也要有正確的方向，方向要有正確的思路為發展前提，思路是解決安全問題的重要內容，思路的失誤會導致整體的內容出現偏離，所以管理人員要把步驟、策略和思路聯系在一起，讓三者得到有效的統一。在發展中要結合國家電監局的制度要求，要符合電監局和國家的發展方向，不可出現違反大方向的問題，要以制度為依據，以要求為準繩，在不斷的安全管理中發揮制度與要求的優越性，為整體的安全發展服務。

3結語

第9篇：確保網絡安全的要素范文

[摘 要] 隨著計算機網絡技術的發展，網絡安全越來越重要。文章從信息安全策略技術和管理兩個方面出發，介紹信息安全體系的構成，詳細闡述信息安全體系的基本要素以及相關的技術和管理構件，建構信息安全體系的技術構架和管理框架。

 

[關鍵詞] 網絡安全；安全架構；安全技術

[作者簡介] 陳寶光，河北省信息資源管理中心，河北 石家莊，050071

[中圖分類號] tp393.08 [文獻標識碼] a [文章編號] 1007-7723（2013）04-0021-0003

一、引 言

由于網絡的開放性，交換與共享平臺在提供高效、友好信息資源交換共享服務的同時，將不可避免地面臨網絡入侵、病毒侵襲、信息篡改等安全問題，從而為使用人員和管理部門帶來了一定的威脅、風險和責任。

 

本體系從信息安全策略技術和管理兩個方面出發，深入了解信息安全體系的構成，詳細闡述信息安全體系的基本要素以及相關的技術和管理構件，詳細闡述它們在信息安全系統中的地位和作用以及它們之間的關聯性、互補性，采用縱深防御的戰略思想，建構信息安全體系的技術構架和管理框架。

 

二、總體框架

信息安全是整體的、動態的，安全體系不是指單一的某種安全設備，而是指幾種安全設備的綜合。建立網絡安全系統也不是一件一勞永逸的事情，針對安全體系的特性，可以采用“統一規劃、分步實施”的原則。先對整個網絡進行整體的安全規劃，然后根據實際狀況逐步建立一個安全防護體系，提高整個信息系統基礎的安全性，保證應用系統的安全性。

 

信息安全體系包括三個要素：安全策略、管理和技術。

位于頂層的是平臺安全總體策略，這是整個平臺安全體系的基本標準，是所有安全行為的指導方針，是整個平臺信息安全建設的依據，用于指導管理體系和技術體系來實現整體安全目標，因此它是信息安全的最核心問題，是平臺安全規劃的基礎。

 

其次是在以上策略制度指導下制定的一系列針對系統自身漏洞和外部威脅的管理措施，即安全管理體系，包含法規、制度、培訓、組織、程序等，是對安全策略的更具體化體現。

 

最下面的是安全技術體系，包括各種基礎的安全技術、工具、產品和服務等，為整個安全體系提供基本的技術支撐。

信息網絡的安全技術體系是根據網絡不同層次采用不同的安全技術來緩解網絡安全風險，層次化和體系化地解決網絡安全問題。如圖1所示。

三、安全技術

（一）物理安全

物理安全是保障整個平臺網絡與計算機信息系統各種設備的安全。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；確保計算機系統有一個良好的電磁兼容工作環境；防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全是信息安全的保障，是系統不可缺少或忽視的。  

 

安全域劃分

1.安全策略

（1）實施“分級保護”，依據安全等級要求確定平臺安全等級并實施網絡系統安全防護措施；

（2）實施“分域保護”，合理劃分安全域，進行安全域邊界保護和邏輯隔離，控制平臺各安全域之間的訪問；

對平臺的所有網絡訪問行為進行監控和審計追蹤；

（3）對操作系統、數據庫系統進行嚴格的安全配置，及時更新安全補丁；

（4）部署網絡防病毒系統，并定期更新病毒庫，防止病毒和木馬的入侵和攻擊；

（5）定期對系統進行漏洞掃描和安全風險評估，及時發現系統存在的漏洞和風險，提出安全改進報告；

（6）建立完備的容災備份和應急響應機制，建設平臺統一的容災體系和應急響應體系；

（7）建立有效的安全管理保障體系，以適應網絡安全的動態性、復雜性和長期性特點。

2.部署漏洞掃描系統，定期掃描、及時堵塞漏洞

在網絡安全體系的建設中， 安全掃描工具的運行相對獨立，能較全面檢測流行漏洞，檢測最嚴重的安全問題，安裝運行簡單，可以大規模減少安全管理員的手工勞動，降低安全審計人員的勞動強度，有利于保持全網安全政策的統一和穩定。

 

3.ca認證

有效地防止信息篡改的方法就是ca認證。在交換平臺的應用層實施細粒度的訪問控制，實現對用戶的身份鑒別、實現信息的保密性、完整性、真實性和抗抵賴性等保護。應用系統以基于數字證書以及相關的經國家有關部門認可的密碼算法認證登錄用戶的真實身份，采用數字簽名技術解決抗抵賴性和數據完整性的問題，利用安全系統提供的加密算法，解決信息的保密性問題。

 

4.終端管理

終端管理主要解決內網安全管理被動和執行力低下的問題，通過實現從“準入控制”、“主動防御”、“數據防泄密”、“桌面信息管理”和“終端審計”的動態閉環的內網管理體系，在應對內網安全威脅的斗爭中，掌握主動權和制高點，依靠有限的安全控制手段，有效應對無限的內網威脅。

 

5.ip管理

ip地址管理支持ip-mac綁定，mac-ip綁定，user-ip綁定。ip-mac綁定功能保護特定的ip地址只能由特定的mac地址的電腦使用，這保護了服務器、網絡設備或重要用戶的ip地址不被其他人隨便使用。mac-ip綁定功能使指定的電腦只能使用指定的ip地址，或強制使用dhcp。user-ip綁定確保每個用戶使用專屬于自己的ip地址，配合動態vlan技術，user-ip綁定使用戶在企業內漫游時也能始終使用自己的ip地址。支持批量設置綁定，減輕管理員的工作負荷。

 

6.移動存儲管理

移動存儲管理，是解決終端通過移動存儲進行數據交換和共享過程中，防泄密控制的要求，通過實現終端的移動存儲的認證、數據加密和共享受控管理，徹底解決用戶對防泄密控制中通過移動存儲進行數據安全交換和受控共享的迫切要求。

7.防火墻

防火墻是以訪問控制技術為代表的傳統網絡安全設備，是在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法。它是一種計算機硬件和軟件的結合，使internet與intranet之間建立起一個安全網關（security gateway），從而保護內部網免受非法用戶的侵入。

 

8.入侵檢測（ids）

ids是一種網絡安全系統，當有惡意用戶試圖通過internet進入網絡甚至計算機系統時，ids能夠根據已有的、最新的信息代碼對進出網段的所有操作行為進行實時監控、記錄，并進行報警，通知網絡該采取措施進行響應。

 

9.入侵防御（ips）

它是一種主動的、積極的入侵防范、阻止系統，可以

簡單理解為入侵檢測系統和防火墻的結合體。它部署到放火墻和內網之間，可以有效地彌補防火墻阻斷不了的入侵行為。一般來說，我們關注的是自己的網絡能否避免被攻擊，對于能檢測到多少攻擊并不是很熱衷。但這并不是說入侵檢測系統就沒有用處，在一些專業的機構，或者說如果我們對網絡安全要求很高，除了部署ips和防火墻之外，還要部署入侵檢測系統，入侵檢測系統和其他審計跟蹤產品結合，可以提供針對平臺信息資源全面的審計資料，這些資料對于攻擊還原、入侵取證、異常事件識別、網絡故障排除等都有很重要的作用。

 

（二）數據安全

數據的安全主要是通過數據傳輸過程中的保密性、完整性保護、完善的存儲設施和適當的備份策略來實現。在前面論述的ca認證可以實現數據在傳輸過程中的保密性、完整性保護。

 

1.構建數據庫集群

利用oracle數據庫集群技術解決數據安全性、高可用性的需求。oracle數據庫集群技術可以將多臺數據庫服務器整合至集群環境中，并通過負載均衡機制實現數據庫服務器的并發訪問處理，而且能夠實現快速的故障切換。由于交換平臺的各應用系統（交換系統除外）采用的是典型的b/s架構，即客戶端-中間件服務器-數據庫集群。如下圖3所示：

 

數據庫集群主要構成：

oracle rac ：全稱為oracle real application clusters，主要實現數據庫的集群，集群可以提高系統性能并充分實現數據庫服務器的高可靠性，當出現單一的數據庫故障時應用系統可以迅速地切換至備機繼續運行。

 

數據庫軟件：采用oracle 10

ibm小型機：采用集群技術需要有多臺數據庫服務器構成，平臺一般采用ibm p520小型機，oracle rac集群支持硬件的異構，只要新購置的機器操作系統一致就可以構建集群環境。

 

光纖交換機：連接磁盤陣列和服務器，為高性能的數據存儲提供保障。

磁盤陣列：用于存儲數據，當一臺數據庫服務器有意外發生時，另一臺服務器從磁盤陣列中讀取數據，迅速完成切換。

2.數據備份

由于存儲設備的限制，現在采用基于用戶的邏輯備份的方法，這種備份在數據規模不大、數據完整性要求不高的時候是可以用的，隨著業務的發展，服務器和存儲設備的擴展，就需要建立一套完善的備份計劃。好的備份策略可以減輕管理員的工作壓力，提高工作效率，也可以在災難發生后及時地恢復系統。

 

3.數據庫備份策略

以物理備份為主，同時使用邏輯備份作為輔助備份方式。導出產生的數據文件可以保存在一個合適的位置。在備份管理系統中選定這些文件件作為一個備份作業，使用磁帶保存相應的備份。

 

從邏輯形式上分，數據庫的備份主要分為兩種：一種是物理備份，主要是對數據庫的數據文件、日志文件、控制文件進行備份，它需要通過使用數據庫的備份工具如oracle的rman等；另一種備份為邏輯備份，是表一級的備份。通常情況下，大型數據庫的備份以物理備份為主，邏輯備份為輔，因為物理備份/恢復速度快。物理備份又分為在線備份和脫機備份兩種。在線備份是在數據庫運行的情況下實施的備份，而脫機備份則是在數據庫關閉的情況下進行。對于7x24的數據庫只能進行在線備份。

 

4.網絡存儲

隨著交換與共享應用的深入，數據規模會越來越大，平臺可以采用san和nas相結合的技術構建立存儲備份系統。存儲系統將獨立于主機環境和操作系統環境，為多臺服務器提供集中的存儲備份服務，并通過高度自動化的大型磁帶庫和智能化的備份管理軟件對業務數據進行用戶化、策略化的自動備份。在保證現有應用系統存儲模式到新存儲模式的平滑過渡，可以將現有的主機系統、直聯存儲設備等整合集成到san存儲網絡中。

 

四、安全管理

安全管理是為實現安全目標而進行的有關決策、計劃、組織和控制等方面的活動；主要運用現代安全管理原理、方法和手段，分析和研究各種不安全因素，從技術上、組織上、管理上采取有力的措施，解決和消除各種不安全因素，防止事故的發生。主要是通過一系列的規章制度，明確機房管理人員的安全職責，強化機房管理人員的安全意識，確保各項安全措施的實施并真正發揮作用?？梢灾贫ㄈ藛T安全管理制度、文檔管理制度、物理環境安全管理制度、應用系統安全管理制度、訪問控制制度、應急安全管理制度和安全評估制度。

 

五、結 語

為保障平臺網絡安全，應采取網絡安全管理措施，加強網絡安全策略、安全管理組織和安全技術培訓，加大經費投入，一起做好平臺網絡的安全管理工作，建設一個安全、可靠的網絡環境。

 

[參考文獻]

[1]史曉紅.網絡安全技術寶典[m].北京：中國鐵道出版社，2010.

[2]周學廣，等.信息安全學[m].北京：機械工業出版社，2003.