網絡安全防護的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防護的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防護的重要性范文

0引言

 

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發(fā)，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

 

在通信領域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰(zhàn)爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發(fā)出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監(jiān)督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網絡安全意識有待加強

 

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

 

2.2信息網絡安全核心技術貧乏

 

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發(fā)，避免出現信息泄露的“后門”。

 

2.3信息網絡安全防護體系不完善

 

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規(guī)模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

 

2.4信息網絡安全管理人才缺乏

 

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

 

三、通信組織運用中的網絡安全防護

 

網絡安全是通信系統安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數據備份

 

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發(fā)現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

 

3.5構筑防火墻

 

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業(yè)技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規(guī)定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區(qū)和部門內的信息安全實行統一管理。

 

4.4要加強信息安全技術開發(fā)，提高信息安全防護技術水平

 

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發(fā)和運用。大力發(fā)展防火墻技術，開發(fā)出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發(fā)展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

 

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環(huán)節(jié)

 

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執(zhí)行權限控制，做好信息安全管理工作?！叭旨夹g，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統風險防范的管理制度

 

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發(fā)達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

 

其次，應當設立信息安全管理的專門機構，并配備專業(yè)技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結論

 

通信在生活中有著廣泛的應用，涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點，建立在安全的網絡中，保障通信系統的安全，維護信息安全。

第2篇：網絡安全防護的重要性范文

關鍵詞：計算機 信息安全 技術 防護措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2016）06-0206-01

近年來我國的社會發(fā)展十分迅速，信息交換和資源共享方面的需求也逐漸上升。計算機在現代信息化時代中已經成為了人們生活中必不可少的重要組成部分。但在計算機為人們的生活帶來了便利性的同時，信息安全問題也導致用戶的信息受到了威脅。下面將對計算機信息安全技術及防護措施進行詳細的討論和分析。

1 計算機信息安全概述

計算機的網絡安全主要指的是在進行計算機使用的過程中網絡內部的環(huán)境安全維護，對計算機網絡中的硬盤、軟件等數據資源進行保護，以便于保護信息的安全和計算機的正常運行。因此，可以說計算機信息安全指的是信息內容和資料等在計算機運行環(huán)境中的安全性，保證信息不回受到外部的侵襲而受到威脅。在計算機網絡的使用過程中由于系統方面存在著一些漏洞問題經常會導致信息安全處于完全威脅環(huán)境中，這些問題隨時可能導致信息出現泄漏。計算機網絡安全當中涉及到的內容比較多，主要包括：計算機硬件安全和系統軟件安全；網絡服務器和使用的賬號密碼安全；計算機系統不斷更改的密碼以及用戶的網絡訪問等等。

2 計算機安全防護中存在的問題

近年來計算機網絡信息化的發(fā)展速度越來越快，信息安全在當前已經成為了人們所關注的重點問題所在。但當前階段在計算機的信息安全防護技術中仍然存在著一定的問題，例如計算機網絡系統安全性低，因此要想提升信息安全的保護性，就一定要在當中配置一定的安全信息設備，但由于整體的安全技術防護水平低，因此信息的安全仍然不能得到保障[1]。此外，在計算機的安全防護中應急措施明顯不足。我國在計算機信息安全管理方面近年來越來越重視，但仍然有人多人在安全防護的意識上比較差，不僅不能正確的認識到網絡安全信息防護的重要性，同時對于專業(yè)方面的建設投入力度也明顯不足，從而導致我國的計算機 安全防護水平整體比較低。

3 計算機信息安全技術及防護措施

計算機在現代社會中扮演的角色十分重要，人們在生活中很多時候都需要利用計算機，因此對于計算機信息安全技術及防護措施進行研究當前是十分有必要的。計算機網絡信息的安全不僅涉及到了用戶的隱私和資料安全，更加直接的關系到一些企業(yè)的經濟效益，因此，更加應當加以重視，采取必要的措施進行防護才能為我國的計算機安全使用提供保障。

3.1 計算機病毒的防護

隨著網絡計算的快速發(fā)展，現代網絡中的相互之間聯系十分密切，同時對信息的傳播速度也比較快，在這樣的背景下一旦出現了病毒，那么就會快速的在網絡中形成擴散，并導致計算機出現癱瘓等問題。例如近年來出現的大熊貓上香的網絡病毒就給網絡和計算機的安全造成了嚴重的影響，不僅導致了計算機癱瘓，同時也間接性的導致大量的資金受到了損失，甚至無法估量。因此，在進行計算機病毒的防護當中首先應當對計算機系統軟件采取保護措施，有效的維護計算機使用安全性。當前我國很多的企業(yè)都在計算機軟件安全防護方面做出了努力，并產生了一定的效果，例如360和金山等這些企業(yè)都在病毒防護方面為計算機安全保障做出了貢獻。其次，應當在計算機的使用操作系統上面進行進一步的安全防護，盡量的保持系統穩(wěn)定性，并減少各種漏洞問題，為用戶的使用提供保護。

3.2 計算機信息安全技術

近年來我多對各種影響安全的信息因素都展開了適當的保護措施。當前階段可以說我國在計算機網絡安全方面的技術體系已經趨于完善化，當中所涉及到的內容也比較廣泛，不僅包括了對計算機的防火墻技術和掃描技術，更加制定了相應的殺毒技術等，以便于為用戶的計算機使用提供安全性保障[2]。在計算機安全使用中，所面向的比較大大客戶主要就是一些大型企業(yè)。這些企業(yè)不僅要建立起完善的管理制度，同時還需要不斷的提升工作人員的能力和技術水平，從而促使網絡信息的安全能得到進一步保護。對于一些企業(yè)的重要信息資料應當及時的進行保存和備份，以便于在緊急時刻能夠進行使用，為資料的完整性做出保障。此外，應當對企業(yè)中保密的資料采取加密措施，并使用單獨的密鑰進行防護管理，提升信息安全性。

3.3 加強信息管理人員的安全防護技術

我國當前階段對于計算機的信息安全防護比較重視，因此在這方面也投入了大量的人力和物力。就當前的情況來看，計算機的信息安全防護工作中仍然不能離開人的支持，在未來還需要人來不斷的對系統進行完善[3]。因此，在現階段應當重視起對人員的專業(yè)能力培訓，并使之養(yǎng)成正確的工作態(tài)度和習慣，這樣才能更進一步的促進計算機防護技術得到提升。此外，對于信息技術安全管理人員一定要全力的進行協助，共同來應對外界的侵擾，從而在主體上提升防護的水平。

4 結語

計算機作為現代社會中必不可少的重要組成部分，對人們的信息安全有著重要影響。因此，在現階段一定要不斷的強化信息安全技術的建設，并逐漸的完善相關管理制度，提升信息安全防護的整體水平，只有這樣才能進一步的提升計算機安全性，為用戶的信息數據安全提供進一步的保障。

參考文獻

[1]李東旭.試析計算機信息安全的有效控制[J].黑龍江科技信息，2013（13）：50-55.

第3篇：網絡安全防護的重要性范文

關鍵詞：通信網絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業(yè)也在快速發(fā)展。目前，國內的通信網絡系統覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統基本實現了使用專用的接口協議。

信息技術的快速發(fā)展，自然而然就帶動了通信網絡的快速發(fā)展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業(yè)通信網絡的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網絡帶來了發(fā)展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰(zhàn)。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了網絡系統數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數工具和模態(tài)邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協議、信息分析和監(jiān)控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業(yè)在進行人員素質培養(yǎng)、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業(yè)務發(fā)展中，各運營企業(yè)相繼建設了不少的網絡和系統，但沒有統籌謀劃和監(jiān)督管理，缺乏統一標準，運營企業(yè)各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監(jiān)控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發(fā)展

運營企業(yè)未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發(fā)展，網絡安全觀念相對滯后，傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規(guī)范第三方服務的管理

運營企業(yè)在信息和網絡系統的安全的保障、規(guī)劃的設計、建設集成和網絡的運行維護等環(huán)節(jié)基本都依賴第三方服務。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業(yè)的網絡和系統本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務系統同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監(jiān)管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發(fā)展，網絡安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的運營企業(yè)的網絡系統，同時兼?zhèn)鋸V域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

（六）關于網絡的安全技術水平

監(jiān)管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發(fā)展趨勢，加強技術研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網絡的安全穩(wěn)定運行。隨著信息通信技術的飛速發(fā)展，通信網絡所涉及的各種業(yè)務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網絡的安全穩(wěn)定已經成為通信運營企業(yè)所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發(fā)展趨勢[J].網絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22

第4篇：網絡安全防護的重要性范文

隨著計算機技術與網絡技術的不斷發(fā)展，計算機信息化技術在各個領域內的應用越來越普及。對于水電廠而言，利用先進的計算機信息技術不僅大大提升了工作的效率與質量，還能實現信息的快速處理和全面分析，方便、快捷地完成各部門之間的信息傳遞、信息共享。

關鍵詞：

水電廠；計算機；信息安全；水情監(jiān)測

水電廠作為國家重要基礎設施，直接影響著人們的正常生活，其計算機信息安全防護的重要性及戰(zhàn)略意義重大。然而，在當前的信息化時代，水電廠在利用計算機技術與網絡技術來方便生產經營的同時，也面臨著諸多的計算機信息安全隱患。比如監(jiān)控系統、信息管理系統、水情監(jiān)測調整系統等子系統之間的網絡連接與信息交換的過程中，存在著較大的信息安全風險，一旦信息遭到破壞，將會影響水電廠的信息數據的安全性、完整性，甚至擾亂整個水電廠信息系統的正常運行，給水電廠的生產經營帶來極大的損失。

1存在的主要問題

現階段，計算機信息安全已經成為信息化時代普遍存在的問題，以水電廠為例，其計算機信息存在的主要問題如下。

1.1子系統訪問控制權限設置不合理

水電廠信息系統是由多個子系統組成的，在水電廠運作時，各子系統之間將會產生頻繁的信息交換與信息共享。而部分水電廠子系統擁有的訪問控制權限是一致的，一旦黑客利用某個子系統存在的漏洞侵入并竊取水電廠內部信息資源與數據，各類信息數據的安全性將會遭到破壞，某些黑客甚至還可以通過子系統的漏洞侵入到其他系統，直接影響到整個系統的安全性。

1.2各系統之間的相對獨立性較小

水電廠信息系統大致可以分為3類，包括信息資源管理系統、電力生產系統以及安全防護系統，從目前來看，部分水電廠各系統之間的相對獨立性不強。水電廠可能考慮到各系統保持相對獨立性將會在系統開發(fā)與基礎設施上投入更多的成本，就沒有進行系統隔離，這就導致在系統實際的運行過程中，一旦其中一個系統出現問題或故障，將會直接影響到其他系統的運行，大大增加水電廠系統的風險性與影響范圍。

1.3網絡防護措施不全面

部分水電廠的信息資源控制管理系統會與外網，即萬維網進行連接，這些是水電廠信息安全防護的重點。而現階段，往往由于技術的限制導致網絡防護措施不夠全面，如果一些黑客利用網絡連接的漏洞侵入到系統竊取或篡改電力信息資源系統或生產系統的數據，利用竊取的數據與外界進行利益交易，或者直接對生產系統進行破壞，將會對水電廠的運行造成極大的損害，引發(fā)極為嚴重的后果。

2水電廠計算機信息安全對策

2.1合理設置各子系統權限

在設置水電廠各子系統的訪問控制權限時，要結合水電廠的實際生產需要與子系統的實際功能進行合理設置。計算機信息監(jiān)控系統要保障監(jiān)控數據的實時性與精確性，其他的子系統只有對其數據進行單項讀取的權限，而沒有修改數據、命令等操作權限。這樣一來，可大大保障計算機信息監(jiān)控系統的安全性，防止他人通過子系統對信息監(jiān)控系統進行侵入或破壞。水電廠系統的其他子系統也要各自設置相應的訪問與控制權限，保障系統的安全性、可靠性與數據信息的真實性、完整性。

2.2加強各子系統之間的相互獨立性

水電廠各子系統之間應保持一定的相互獨立性，比如，電力生產系統與信息資源管理系統可采用雙網同設的方法進行獨立隔離，在這2個系統下的各單元系統盡量不要采用直接網絡連入的方式，而采用相互獨立隔離的網絡連入方式。同時，水情監(jiān)測調整系統、工業(yè)電視系統、火災預防系統等都應留有備份系統以供不時之需，這樣就滿足了可靠性要求。

2.3定期進行全面掃描檢測

為了及時發(fā)現與控制計算機信息系統中存在的安全問題與風險，水電廠要定期對所有系統進行全面掃描檢測，包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統安裝率、弱口令檢測等，及時發(fā)現整改含有病毒、木馬以及高危漏洞的計算機，同時，對業(yè)務系統的賬號權限口令、操作系統弱口令進行及時整改，保障水電廠信息系統的安全、穩(wěn)定運行。

2.4增強信息安全防護意識

水電廠要定期抽調信息安全專業(yè)技術人員對系統操作人員開展信息安全防護培訓，認真細致、全面詳細地傳達計算機系統操作、計算機安全接入的相關規(guī)定，對內網準入系統的安裝注冊、桌面管理系統的管理操作、統一數據保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解，使計算機系統操作人員更加明確接入內網計算機的入網要求以及防止弱口令的操作方法，全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力，同時，還要積極地向全體員工宣傳計算機信息安全防護的重要性，形成全員重視信息系統安全隱患防范、參與信息系統安全防護的氛圍。

3結束語

水電廠計算機信息安全問題不僅關乎電力企業(yè)的安全運轉，還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機信息安全問題，不斷增強全體人員的計算機信息安全防護意識，同時，采用各種物理防護與系統防護措施，有效保障水電廠系統的安全運行。

參考文獻

［1］曹林.淺析水電廠網絡安全防護的策略［J］.信息化建設，2016（07）.

［2］施星.關于水電廠計算機監(jiān)控系統網絡安全問題的探究［J］.房地產導刊，2015（30）.

［3］張在峰.水電廠網絡信息安全防護措施分析［J］.中國新通信，2015（14）.

第5篇：網絡安全防護的重要性范文

【關鍵詞】計算機；網絡；安全防護

隨著計算機網絡技術的進步、發(fā)展，在人們的生活當中也留下了深刻的影響。隨著網絡受到關注度的提升，網絡安全性、有效利用就成為人們關注的重點之一。作為一個虛擬的“世界”，網絡會受到各種木馬、黑客以及病毒的攻擊，從而給人們帶來或多或少的經濟損失。

一、計算機網絡安全的定義

作為一門綜合性學科，網絡安全包含了網絡技術、密碼技術、通信技術等諸多的方面。網絡安全主要指的是保護網絡系統當中的數據以及軟硬件數據，避免其被修改、刪除或者是竊取。換一句話來說，也就是通過各種有效的技術維護網絡數據的完整性，確保網絡系統能夠正常的運行，大幅度提高其安全性。

二、計算機網絡安全防護受到影響的因素

（一）脆弱性

網絡的脆弱性主要表現在網絡所具備的自由性與開放性的特點，尤其是網絡技術是對外開放，很容易受到網絡通信協議以及物理傳輸線路的攻擊，從而導致計算機系統受到攻擊，軟硬件也會出現漏洞，并且對漏洞加以攻擊，從而造成計算機系統的癱瘓。此外，由于現代網絡技術的特點，每一位用戶都能夠在網絡隨意的和接受各種信息資源，這也嚴重的影響到網絡的安全防護。

（二）操作系統自身

在整個系統當中，計算機需要操作系統加以支撐，也是計算機得以運行的重要系統，它為了計算機的正常運行提供了簡況的環(huán)節(jié)。但是考慮到系統本身就有可能存在不安全性，就算管理功能再多，也可能埋下安全隱患，再加上在開發(fā)設計系統軟件的時候諸多不足地方，也會造成網絡安全的不穩(wěn)定，導致其受到極大的威脅。

（三）軟件漏洞

無論是計算機的網絡軟件還是操作系統，都會存在漏洞。所以，一旦連接到網絡，就可能導致計算機陷入網絡慢以及死機的局面，甚至是造成不可挽回的損失。

（四）安全配置不當

如果在計算機安全配置當中出現了錯誤，很容易為計算機留下漏洞。例如：如果我們在配置防火墻軟件時出現了錯誤，防火墻就不能夠正常的做到防護作用。一旦將網絡程序起到，也就相當于打開了一個網絡缺口，一旦沒有正確的配置該程序，就會出現安全隱患，這對網絡安全防護也會帶來不可預計的負面影響。

（五）病毒的侵入

對于計算機網絡安全的攻擊來說，病毒可謂是頭號“主角”，也是網絡出現各種故障最致命的因素。假如在安全程序的時候，操作人員刻意安裝一些對正常運行存在影響的代碼或者是指令，不僅會對計算機軟件和硬件設施帶來影響，也會因為病毒自身的特性，導致計算機網絡運行癱瘓。例如：前幾年人們所關注的熊貓燒香就是一個很好的例子，病毒無大小，都是值得我們關注的。

（六）黑客的侵襲

計算機數據安全性另一重要影響因素便是電腦黑客的侵襲。黑客主要是利用系統當中已經存在的安全漏洞，從而對計算機系統加以攻擊。換一方面說，相比一般病毒的侵入，黑客的危險性更大、更多。畢竟黑客的侵襲是人為的因素，相比病毒者中代碼與指令，更具靈活性。最近幾年來，黑客的侵襲也從威脅機構安全性逐步演變成為偷襲個人用戶，這對每一位網絡使用人員都是極大的危害。

三、計算機網絡安全防護技術的解決方式

（一）防火墻技術

計算機網絡防火墻構建了網絡安全防護的第一道屏障，也是電腦使用用戶能夠自行控制的安全保障措施之一。此外，防火墻不僅僅是網絡信息進入到電腦必經通道，也是計算機內部用戶對外界網絡進行訪問的唯一權限?？紤]到防火墻的性質――本身就具備一定的攻擊抵抗能力，如果能夠及時地對防火墻進行保護或者是提升系統，木馬與病毒就很難順利的侵入到系統，電腦信息也會受到安全性的保護。因此，在現代化計算機網絡安全的防護來說，防火墻技術是最基本的防護措施之一。

（二）加密技術

在安全防護當中使用加密技術，不僅是確保網絡信息不受到外來攻擊的竊取，也是網絡系統整體安全性得到提升的重要方式。此外，我們也可以將密鑰管理系統增加到網絡安全防護系統當中去，對于電腦用戶需要使用的重要信息數據進行系統化的加密處理，這樣才能夠保障在受到外來攻擊的時候，不會被輕易的攻破，從而提升信息的安全性。另外，在設置的時候，操作人員對計算機的節(jié)點加密，也能夠在一定程度上保護好計算機節(jié)點信息的安全新。并且加密端到端的數據，也能夠確保在傳輸文件的時候，能夠保持以密文的方式進行，這樣對數據安全傳輸也起到了保護作用。

（三）訪問控制技術

計算機網絡不但能夠實現信息數據遠程文件的傳輸，同時也為了木馬、病毒的侵入，黑客的訪問提供了“便利”，所以，我們需要嚴格的控制網絡，才能夠提升計算機網絡安全防護。例如：我們可以適當地控制路由器，這樣對網絡局域網的安全性也有一定的保障。此外，我們也可以設置系統文件的相關權限，從而來確定進行訪問的人員是否是合法的，這對計算機網絡信息的安全也有一定的幫助作用。

（四）漏洞掃描及修復技術

對于計算機系統來說，如果系統存在漏洞，計算機網絡的安全性就必然會受到威脅。所以，對于計算機系統，我們應該定期的進行系統漏洞的全方位掃描，從而確定計算機系統在這一階段當中是否存在漏洞。如果在掃描時發(fā)現系統當中存在漏洞，我們就應該對其進行修復，避免漏洞被不法分子利用，從而導致計算機系統受到破壞。

（五）應用備份和鏡像技術

計算機網絡信息安全得到保障不僅需要管理操作人員做好相應的防護，還需要對系統數據進行備份。一旦計算機系統出現了故障，我們就可以對系統進行還原，利用已經備份了的數據，避免數據信息出現丟失。另外，也可以采取鏡像技術，一旦出現故障，可以立刻將后鏡像系統啟動，來保證計算機系統可用性。

總之，隨著網絡時代的沖擊，網絡安全已經成為人們每日的聊天話題之一。雖然說我國對于網絡安全防護技術已經有了一定的研究年頭，但是依然還處于發(fā)展的中期階段，也無法保障網絡不會受到任何的攻擊，不會發(fā)生安全事故。因此，絕大多數的網絡用戶在思想中防護網絡安全事故就可以設置防火墻，認為只要有了防火墻，計算機就不會受到攻擊。因此，為了確保計算機網絡系統數據的保密性和完整性，我們要對電腦使用用戶進行相關的網絡安全教育，讓每一位用戶都能夠重視到網路安全對于自己使用電腦的重要性，能夠自覺地對系統當中對信息加密。提高對未知郵件、壓縮包的警惕，這樣才能夠確保計算機網絡安全得到保障，避免不必要的經濟損失出現。計算機網絡安全防護無小事，尤其是在當前計算機頻繁使用的時期，做好安全防護，更是為了所有網絡用戶的“安全”著想。

參考文獻

[1]孫全尚，孫書雙.淺析計算機網絡安全及防范技術[J].科技創(chuàng)新導報，2008（28）：111-112.

第6篇：網絡安全防護的重要性范文

關鍵詞:大數據；計算機網絡；安全防護

計算機網絡是現代化社會的標志性產物,其便捷性和高效性推動了社會、經濟和文化的綜合發(fā)展。為了促使計算機網絡能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護工作。

1大數據時代的特征

在大數據時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復雜的數據信息。而且,計算機具有超強的運算能力,相對于傳統的數據信息處理實現了真正的高速。除此之外,大數據時代不僅涵蓋了文字、圖片、語音等其他傳統已經實現的數據傳播能力,還能夠將此類功能進行有效結合,并生成人們主觀意愿中的數據模式,實現了人人可以開發(fā)設計獨特的信息模式。在這些有利特征的作用下,大數據時代必然能夠將數據的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數據時代計算機網絡安全防護重要性

當代社會已全面處于大數據時代,在享受大數據所提供的便捷同時,人們已經悄然對大數據形成依賴,因此也愈加重視計算機網絡安全。計算機網絡技術的發(fā)展和應用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現,人在使用計算機網絡技術的過程中必須要嚴格重視相應的安全防護。計算機網絡安全防護既包括硬件方面,也包括軟件方面,還包括運行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機網絡進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]

3大數據時代計算機網絡安全問題

計算機網絡運行至今,核心的安全問題在于黑客利用系統的漏洞對計算機或網絡展開攻擊,當然也存在其他因外界環(huán)境如地震、臺風、洪水等自然災害對計算機網絡安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網絡的正常使用,從而篡改及竊取其中的重要數據信息。[3]計算機網絡安全問題可分為四類,主要包括:

3.1拒絕服務攻擊

以蠕蟲病毒為例,在正常服務過程中,遭遇蠕蟲病毒的服務器會在一段時間內接收病毒所發(fā)送的大量的數據,從而導致網絡忙碌無法回應正常的服務請求,最終導致網站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機中,反復彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機網絡安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經意間中毒后便會系統紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復,直接影響著計算機用戶的合法使用權。

4大數據時代計算機網絡安全防護策略

基于以上的計算機網絡安全問題特征,大數據時代的防護策略必須要具有持續(xù)性和針對性:

4.1強化訪問權限

訪問權限是終端聯系主機的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機路由器會對來訪者進行常規(guī)安檢,并根據結果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網絡的安全,訪問權限在進行軟件控制的同時還可以采取硬件操作的方式,根據對方的口令以及授權信息決定能否放行。在雙重保護的擁護下,構建了系統的訪問流程,不僅能夠防止惡意訪問入內,還可以對時間段的訪問數量和訪問頻次進行合理控制,成為計算機網絡的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機網絡安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網的攻擊或者入侵,從而保證內網安全的使用環(huán)境,將存有各類信息的內網與潛在威脅外網進行有效隔離,僅允許正常操作下的數據信息進行網內外的傳播。防火墻不僅能夠拒絕不明信息或者指定網站的訪問,還可以實現使用端口甚至目標計算機的關閉。另外,利用物理隔離技術中介質僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關閉端口或者計算機的反應,使黑客從根本上無法實現操控內網計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內網計算機網絡安全。隨著防火墻性能的不斷提升,黑客入侵內網的難度必將越來越大,直至無法實現。

4.3持續(xù)優(yōu)化加密防御技術

計算機網絡的安全包括系統完全和信息數據的安全,兩者都離不開加密防御技術的支持。網絡是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數據信息,為自己謀取非法利益。在加密技術的作用下,可以講相關信息轉化文毫無關聯的亂碼,使用者擁有加密權限可以隨時進行相互轉換,而盜用者卻無法將其翻譯為有用的數據信息?？梢哉f加密防御技術是計算機網絡安全的“最后一道防線”,在安全防護中的地位至關重要,需要持續(xù)的進行優(yōu)化和升級。

5結語

總而言之,在進行計算機網絡安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統,綜合考慮各方面的影響因素,務必面面俱到、不留死角;更要借鑒科學,無論是科學的技術還是科學的方法都是此項工作的基礎。在計算機網絡技術的發(fā)展中,安全防護工作必然要同步進行,從基礎、技術、管理等多個層面保障大數據時代的穩(wěn)健發(fā)展。

參考文獻

[1]趙海濤,趙毅.大數據時代計算機信息安全防范措施[J].電子技術與軟件工程,2019(05):200.

第7篇：網絡安全防護的重要性范文

關鍵詞:電力系統；二次安全；防護策略

電力企業(yè)是我國國民經濟組成中極為重要的一個部分。隨著電力系統自動化水平的提升，電力二次系統安全防護工作中仍然存在能夠引發(fā)電力系統故障的因素，因此，需要運用電力二次系統安全防護策略消除故障引發(fā)因素對電力系統的影響。

1電力系統二次安全防護現狀

我國電力系統二次安全防護項目的實施，提升了電力系統的安防水平。但在目前的電力系統二次安全防護體系中仍然存在一些問題。

1.1電力系統的內防水平較低

電力系統二次安全防護體系中的主要問題之一就是電力系統的內防水平較低。這種比較是針對電力系統的外防水平而言的。在電力系統的運行過程中，大多數網絡安全裝置的安全功能都是對外部網絡信息進行限制，因此，當電力系統內部遭到攻擊時，并沒有有效的安全防護策略對其進行解決。目前，電力系統的內防水平已經對電力系統的穩(wěn)定運行產生了影響，因此需要對電力系統的內防水平進行有效提升。

1.2防護策略種類較少

目前我國的電力系統二次安全防護工作主要是通過防火墻實現的。運用防火墻技術對電力系統中的數據進行審查，達到對數據信息有效控制的目的。但這種電力系統二次安全防護方式不能100%地保證電力系統的運行安全，因此，需要增加有效保證電力系統運行安全的防護策略種類。

1.3電力人員無法獨立完成電力系統的相關操作

目前，我國電力系統的配置、調試及維修工作主要是由電力系統的生產廠家完成的，當電力系統出現一系列問題時，電力人員無法在第一時間對其進行解決，只能等待廠家的專業(yè)技術人員。電力人員無法獨立完成電力系統相關操作的現象，對電力系統的安全運行產生了不利的影響。

2電力系統二次安全防護工作對電力系統的重要性

隨著計算機技術的發(fā)展，電力系統的智能化和自動化水平有了顯著提升。對于電力系統的故障及電力二次系統的攻擊問題，可以建立電力系統二次安全防護體系，并不斷對其進行完善，以此來保障電力系統的安全運行。電力系統二次安全防護工作是電力系統中信息的重要保障，同時，它對于系統中不同資源的整合與優(yōu)化的發(fā)展也有著十分重要的意義。

3電力系統二次安全防護策略

為了確保電力系統二次安全防護工作的有效進行，針對電力系統中的一系列故障及二次攻擊問題，對電力系統二次安全防護體系進行完善。運用有效的電力系統二次安全防護策略保障電力系統的安全運行，對社會經濟的發(fā)展起到積極的促進作用。

3.1電力系統二次安全防護的總體策略

可以將電力系統安全防護的總體策略概括為網絡專用、縱向認證、橫向隔離以及安全分區(qū)。需要為電力系統配置適宜的隔離、檢測及防護設備，通過一系列有效管理措施的制定，保證電力系統的安全、穩(wěn)定運行。

3.2安全網絡系統的建立

在電力系統的運行過程中，安全網絡系統的建立能夠對電力系統的安全、穩(wěn)定運行起到一定的保障作用。建立安全網絡系統的要求包括：在防火墻技術中引入入侵檢測技術，提升防火墻技術中的相關性能；當入侵檢測系統檢測到電力系統中存在入侵行為時，能夠及時終止入侵行為。

3.3電力系統的軟件安全防護策略

電力系統中的主要應用系統，如電能量管理系統、變電自動化系統等都應該運用相應的安全加固策略。電力系統主機的安全防護策略主要包括訪問控制能力、安全補丁等。就電力系統的數據庫而言，它的安全防護策略主要包括對數據庫日志管理力度的加強、對數據庫中相關程序的審核等。操作系統的安全防護策略及數據庫的安全防護策略都是在安全區(qū)進行的，因此在電力系統二次安全防護策略中，安全區(qū)是主要的防護對象之一。

3.4電力系統的數字證書應用策略

數字證書的應用目的是將網絡通訊中的各方身份清晰地標示出來。數字證書為電力系統提供了一種有效的身份驗證方式。電力系統二次安全防護體系中使用的數字證書是在公匙技術分布式基礎上建立的。這種數字證書主要被用于電力系統中的生產控制大區(qū)，它負責為其中的關鍵用戶、關鍵應用等提供相應的身份驗證服務。設備證書是電力系統二次安全防護體系中常用的數字證書之一，設備證書的應用可以實現對遠程通信實體及實體通信過程中數據的簽名和加密。在電力系統二次安全防護體系中應用數字證書，不但能夠提升電力系統運行的便捷性，還能保證電力系統中數據信息的傳輸安全。

3.5電力系統的防火墻安全防護策略

在電力系統二次安全防護體系中，防火墻占據著極其重要的地位。防火墻是由硬件和軟件組成的，它通常被布置在內外網絡的邊界。包過濾防火墻是電力系統二次安全防護體系中較為常用的防火墻之一。包過濾防火墻可以根據數據目的地址、數據端口號及數據包源地址等相關標志對數據的具體信息進行系統地審查，如果審查結果表明該數據包滿足包過濾防火墻的過濾規(guī)則，才會允許該數據包通過并傳輸至對應的目的地；如果審查結果表明該數據包不滿足包過濾防火墻的過濾規(guī)則，那么該數據包將會被丟棄。可以將包過濾防火墻在電力系統中的應用分為以下2種：第一，動態(tài)包過濾防火墻，這種技術可以對防火墻的過濾規(guī)則進行動態(tài)設置，它能夠對電力系統中的任意一條連接進行追蹤，結合電力系統允許數據通過的要求，對防火墻中的過濾規(guī)則進行適當地調整；第二，靜態(tài)包過濾防火墻，這種技術能夠實現對電力系統中的數據包按照一定的過濾規(guī)則進行審查，對數據包是否符合靜態(tài)包過濾防火墻的過濾規(guī)則進行判斷。

4結論

電力系統二次安全防護工作能夠促進電力系統的安全、穩(wěn)定運行，同時，它也為電力系統智能化發(fā)展的實現打下了堅實的基礎。因此，需要應用有效的電力系統二次安全防護策略，如建立安全網絡系統、軟件安全防護策略、數字證書應用策略以及防火墻安全防護策略等。

參考文獻

[1]鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術在工業(yè)控制系統中的應用[J].電網技術，2013，37（11）：3227-3232.

[2]潘路.電力二次系統網絡信息安全防護的設計與實現[D].廣州：華南理工大學，2014.

第8篇：網絡安全防護的重要性范文

關鍵字：廣東電信DCN網；信息安全；安全防護管控

一、背景

隨著人們生活信息化水平的提高與通信技術的不斷發(fā)展，人們對通信業(yè)務的需求越來越大，質量要求越來越高，使得移動、電信、聯通三大運營商的業(yè)務競爭越來越激烈。廣東電信運營商在擴展業(yè)務之余，不斷地調整運營模式，以適應市場的發(fā)展需求。同時，隨著3G業(yè)務的快速增長，客戶的要求越來越高，這都要求電信運營商提供更多的服務內容和更好的服務質量，也促使網絡與信息安全管控技術要到達新的高度。

二、廣東電信DCN網絡安全防護現狀

DCN網是廣東電信的神經中樞網絡，承載了BSS、OSS、MSS三個專業(yè)的包括計費帳務系統、資源管理系統、電子運維系統及各專業(yè)網管系統，其重要性不言而喻。廣東電信越來越多的IT系統承載在DCN網絡上，其用途不再單一，既承載網管，也承載業(yè)務，并越來越多地應用WEB技術，使得廣東電信把DCN網絡安全防護工作放到越來越重要的位置。

為了保障DCN網絡安全通暢運行，廣東電信已陸續(xù)開展和實施了一系列的安全工程和安全服務項目，但隨著各項安全工作的深入開展，也發(fā)現了一些問題和隱患。同時，還缺乏一套完善的安全防護標準、流程及作業(yè)指導書。具體體現在如下方面：

安全檢測方面。部分主機、服務器或維護終端開放了不必要的端口或提供了不必要的服務，如FTP文件共享，部分網絡設備的系統版本過低，未能及時升級或者沒有安裝安全補丁，存在風險漏洞。

身份鑒別方面。部分系統存在弱口令或系統的用戶賬號與口令相同，部分維護終端Guest用戶未禁用，部分系統使用明文傳輸用戶名和密碼，部分設備系統沒有針對用戶登錄的安全措施，使網絡單元較容易遭到攻擊并導致網絡重要信息數據外泄。

邊界防護方面。部分設備尤其是外網防火墻過期，臨時配置未及時清理，邊界防護及訪問控制策略薄弱，對于外部網絡突發(fā)的攻擊和入侵的檢測和過濾能力不足，易受到外部攻擊的威脅。

訪問控制方面。部分主機沒有對訪問進行精確限制和過濾，可導致遠程代碼執(zhí)行漏洞 不同安全域間未實現邊界控制，主機設備可互訪部分系統的本地安全策略，系統內部訪問控制策略存在缺陷 對發(fā)自內部的各類嗅探、偵聽、非授權訪問不能提供有效的防護。

安全審計方面。部分系統及設備不具備或者未啟用完備的安全日志及審計措施，難以按統一的安全策略落實用戶鑒權和安全審計的要求，系統安全性存在風險。

終端管理方面。部分終端同時具備維護操作網絡設備，訪問OA及公眾互聯網的能力，增加了內網相關網絡設備和生產系統被入侵的風險。[1]

三、做好廣東電信DCN網絡的安全防護的手段方法

硬件手段

要做好電信網絡的安全防護工作，首先是要增加防火墻進行網絡加固。由于DCN網的出換機能連通至公網，防火墻要安裝在DCN網絡的邊界，即出口節(jié)點。這樣能夠對外界的入侵起到阻擋的作用，實現保護網絡的目的。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部。所以，防火墻是網絡安全的重要一環(huán)。[2]

為避免網絡中斷影響業(yè)務的正常使用，防火墻可采用出換機旁掛的方式，這樣即使出換機連接到防火墻的鏈路中斷了，也不會影響到數據的正常傳輸。

通過使用防火墻，可以驗證進入者的身份是否合法，保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監(jiān)控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統。IDS/IPS設備對發(fā)生在廣東電信DCN網的安全攻擊進行監(jiān)聽和阻斷，提高廣東電信DCN網絡的主動防護能力。

此外，還可以部署 VPN server 設備，通過撥號和數據加密的方式進行遠程維護。在維護人員使用時，由VPN server分配，并通過VPN server對接入用戶的網絡訪問行為進行安全審計。為了保障DCN網的安全性，DCN 網和生產網段在路由上不互通，DCN網的防火墻網關只允許維護終端主機訪問有限的幾個生產系統。

采取以上的方式，能有效地加強DCN網絡的安全性。

數據手段

進行安全掃描。對交換設備、系統服務器設備等在網設備定期進行安全掃描，并出具安全掃描報告，對系統的漏洞要及時打補丁，或者更新版本。對于新入網的設備，在上線使用前，要對設備的端口關閉相關的服務，完成補丁安裝。檢測是否安裝最新的版本。

解決在用系統BUG。

采取數據監(jiān)控手段。如CPU使用情況監(jiān)控，日志監(jiān)控等。

采用身份鑒別功能。對不同的用戶、維護人員設置不同的權限。

進行網段隔開。把網段分為網管網段，辦公網段，維護網段和訪客網段。

采用文件加密技術。通過對文件信息進行置換和變換后再進行傳輸，這樣能夠加強對文件的保密性，保護信息穩(wěn)健的安全，實現安全傳輸。

添加密鑰和口令。對在網絡上傳輸的數據進行加密，增加信息的安全性。

定期進行安全巡檢。及時發(fā)現和消除網絡和系統上的安全隱患。

建立安全管理團隊。負責網絡信息的安全管理，責任落實到人。

建立應急流程。編制系統的維護手冊，包括有系統的應急預案，當設備或系統遭到安全攻擊的時候，業(yè)務受到影響時，如何在最短的時間內，確保硬件環(huán)境和業(yè)務的恢復。

建立網絡安全機制。制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡管理與網絡安全管理相結合將使電信運營商能更有效地保障電信網絡的安全。[3]

第9篇：網絡安全防護的重要性范文

關鍵詞：智能電網；自愈控制；電力免疫系統

中圖分類號： U665.12 文獻標識碼： A

0 引言

計算機及互聯網技術在日常生活和工作中得到了廣泛的應用和發(fā)展，在關系到社稷民生的電力系統中，更是不可或缺的一部分。隨著科技的日益進步，黑客及惡意代碼對互聯網和個人電腦的危害愈來愈深，同時也威脅著電力系統。因此，《全國電力二次系統安全防護總體方案》的出臺無疑為有效地保障電力二次系統的安全提供了可靠的指導思想。

要保證現代電力系統能夠安全穩(wěn)定、高效可靠的運行，一個高效、可靠、復雜的計算機基礎網絡是不可或缺的，那么在面對黑客或惡意代碼的攻擊時，其安全問題就相應地被擺到了重要位置。根據“總體方案”的要求，無論是實時性要求高的調度自動化、配網自動化等二次自動化系統，還是實時性要求低的電能量計量、故障信息等系統，都要配置滿足相應要求的設備，并制定詳細的管理細則，用以保障系統安全地運行。

1 電力二次自動化系統安全隱患分析

1.1 電力二次系統

全國電力二次系統是指由各級電力監(jiān)控和調度數據網絡（SPDnet）以及各級電網管理系統（MIS）、電廠管理信息系統、電力通信系統及電力數據通信網絡（SPTnet）等構成的極其復雜的巨大系統。二次系統劃分為生產控制大區(qū)和管理信息大區(qū)。生產控制大區(qū)劃分為安全區(qū)Ⅰ（控制區(qū)）和安全區(qū)Ⅱ（非控制區(qū)）。把監(jiān)控與數據采集系統（SCADA）和應用軟件系統（PAS）等可以控制電網并且對數據傳輸實時性要求較高的系統劃分到安全區(qū)Ⅰ，把不直接控制電網或實時性要求不高的電能量計量系統（TMR）和調度員培訓系統（DTS）等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ（生產管理區(qū)）和安全區(qū)Ⅳ（辦公管理區(qū)）。安全區(qū)Ⅲ主要是電力調度管理系統（OMS），安全區(qū)Ⅳ主要是電網生產管理系統（GPMS）和企業(yè)資源計劃系統（ERP）等。

1.2 相關硬件設備的安全威脅

電腦機房、網絡設備、通信線路、安全設備等相關設備和線路的安全管理是保證二次自動化系統能夠安全穩(wěn)定運行的前提。但這些設備都面臨著自然災害、人為災害（操作失誤、被盜、斷電、惡意破壞等）或輻射導致的威脅，如若出現這種情況，會給用戶造成極大損失。

1.3 相關網絡防護和操作系統的安全威脅

通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻，對其預先設定的策略進行匹配，可以控制進出網絡的信息流向和信息包，這是網絡的第一道防線。但由于防火墻自身的局限性，無法對數據包及上層的內容進行核查，并且對待內部主動發(fā)起的攻擊一般無法阻止。防火墻本身就是一個OS，也有其硬件系統和軟件，因此依然有著不足，所以其本身也可能受到攻擊并出現軟、硬件方面的故障。計算機的操作系統（Windows系統、Unix系統、Linux系統等）日趨穩(wěn)定和高效，但是缺省安裝的操作系統會產生很多漏洞，對二次系統的安全運行產生極大威脅。

1.4 應用層的安全威脅

應用層的安全通常依賴于網絡平臺、操作系統、數據庫的安全，但是應用系統相當復雜，如沒有妥善解決其安全問題，這些安全漏洞或是不合理的配置都可能導致整個網絡系統的安全性下降。

1.5 內外部網絡的安全威脅

系統管理員如安全配置不當造成安全漏洞，內部人員若違規(guī)操作，將自己的賬號隨意借與他人或與別人共享都會為網絡安全帶來威脅。內部人員自身的惡意攻擊是整個網絡面臨的最大威脅。一種是主動攻擊，選擇性地破壞信息；一種是被動攻擊，在不影響整個網絡正常工作的前提下，截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊，都會對整個計算機網絡造成極大危害。

由于生產和工作的需要，若內部網絡與外部網絡進行連接，如果缺少隔離措施，內部網絡的安全漏洞很容易受到外部入侵者的利用，造成系統拒絕服務，或者信息被竊取或篡改的風險。

電力二次系統安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。在電力二次自動化系統的運行過程中，可能會出現很多導致其無法正常運行的威脅，因此，在二次系統的安全防護設計過程中，必須堅持以下原則，即：安全分區(qū)、網絡專用、橫向隔離、縱向認證，保障電力監(jiān)控系統和電力調度數據網絡的安全。

2 電力二次自動化系統的安全防護策略

2.1 分區(qū)防護及安全區(qū)的隔離

根據系統中業(yè)務的重要性和對一次系統的影響程度進行分區(qū)，重點保護電力實時控制以及重要生產業(yè)務系統。所有系統都必須置于相應的安全區(qū)內，納入統一的安全防護方案，不符合安全防護總體方案要求的系統必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離，通過雙鏈路連接互為備份，每條鏈路上都需要部署一臺防火墻，并要求兩臺防火墻之間能夠同步流量和會話信息，互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離，禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數據應用穿透。隔離設備采用專用網絡安全隔離設備，且必須滿足以下條件：具有物理隔離能力的硬件結構，保證了內部網絡和外部網絡的物理隔離。軟、硬件結合的數據流向控制，通過安全策略實現軟控制，通過物理開關實現硬控制，Socket連接方向的控制，IP與MAC地址綁定。同一安全區(qū)內縱向聯絡使用 VP N網絡進行連接。

2.2 縱向防護

采用認證、加密、訪問控制等手段實現數據的遠方安全傳輸以及向邊界的安全防護。安全區(qū)Ⅰ、Ⅱ內部的縱向通信過程，主要考慮是兩個系統之間的認證，建議采用IP認證加密裝置之間的認證來實現，集中在以下方式：IP認證加密裝置之間支持基于數字證書的認證，支持定向認證加密；對傳輸的數據通過數據簽名與加密進行數據機密性、完整性保護；支持透明工作方式與網關工作方式；具有基于IP、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能；實現裝置之間智能協調，動態(tài)調整安全策略；具有NAT功能。

2.3 網絡隔離

通過采用MPLS—VPN或IPsec—VPN在專網上形成相互邏輯隔離的多個VPN，達到在專用通道上建立調度專用數據網絡實現與其他數據網絡物理隔離的目的。用以保障各安全區(qū)的縱向互聯僅在相同安全區(qū)進行，避免安全區(qū)縱向交叉。另外，若非絕對必要不可使用SNMP、DHCP以及Web管理等服務。如果使用遠程訪問，雖然可以方便系統的遠程維護，實現廠家在線技術支持，但是通過INTERNET的訪問，系統必將暴露無疑，這為攻擊提供了訪問端口，部分病毒很可能趁機入侵系統，導致嚴重后果。

2.4 提高網絡操作系統的可靠性

操作系統應選用運行穩(wěn)定，且具有完善的訪問控制和系統設計的操作系統。最好選用應用量少的版本。不論選用何種操作系統，均應及時安裝最新的補丁程序，提高操作系統的安全性和穩(wěn)定性。

2.5 嚴格的防病毒措施

電腦病毒的演變速度超乎想象，雖然殺毒軟件會定期升級病毒庫，但是基于安全區(qū)Ⅰ的自動化系統，不可能直接遠程升級特征庫代碼。傳統的方法是由維護人員定期使用移動介質把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設備還是通過網絡連接的方式更新病毒庫，都會將系統暫時暴露在安全防護體系之外。因此，設置一立的病毒升級服務器可以解決此問題。病毒服務器可以設置于安全區(qū)Ⅲ，該服務器可以采用Linux系統為操作平臺（KDE平臺），并加裝防病毒軟件，利用KDE系統的文件管理功能處理獲取的病毒特征庫文件，經過本機殺毒后，再經過物理隔離設備提供給總線結構連接的EMS網絡各設備，從而實現系統設備病毒庫的安全升級。另外，必須將EMS提供的I/O設備與服務器斷開，杜絕出現系統崩潰等故障。

2.6 其他安全防護策略

在二次系統的建設和維護過程中，應嚴格按照相關規(guī)定執(zhí)行。從多方面加強管理，規(guī)范流程。在系統建成竣工后，應修改密碼，改變防火墻策略，關閉為廠家提供的通道。在后期維護中，盡量在廠家的指導下進行維護工作，對于確實解決不了的問題，可建立遠程維護通道，操作完成后應及時關閉遠程維護通道。

電力企業(yè)成立專門的二次系統安全防護領導小組，負責組織管理和具體工作。制定完善的二次系統安全防護制度，加強制度的宣傳，提高員工的安全防護意識，并定期舉行員工培訓，使二次系統安全防護的重要性深入人心。做好重要系統軟件、數據的備份，確保在數據缺失、系統崩潰等惡劣情況下能夠快速回復數據和系統。

管理部門應定期對二次系統安全體系進行安全性風險評估，或在發(fā)生重大變動后重新進行評價。評價工作包括檢查相應的安全措施、管理制度是否建立健全；防火墻、入侵保護裝置、物理隔離裝置、防病毒系統的安全策略是否合理；數據備份是否完整、可靠。根據評估檢查中找出的安全隱患，及時制定出有效的整改措施。

3 結論

電力二次自動化系統的安全防護與計算機網絡安全密不可分，完成這樣的一個系統工程，不僅要防止黑客的非法入侵，以保障系統的安全性，更要保證系統之間能夠暢通地進行共享與交互。二次系統的安全防護是一個長期的、動態(tài)的過程，為確保二次系統的安全，需要多種防護技術結合，形成完整有效的二次系統安全防護體系。同時，還要建立健全并完善安全管理制度，加強員工的安全意識，將安全工作納入到日常管理工作中，使技術和管理相輔相成，保證二次系統的安全穩(wěn)定運行。

參考文獻：