網絡安全信息化

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全信息化，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】監控網絡安全;信息技術;技術應用

當前是我國信息化發展的最佳時機也是信息化發展最蓬勃的時刻，但發展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網或局域網網絡架構能夠降低與外網的接觸率，在一定程度上減少用網風險。但隨著信息化的進一步發展，監控網絡安全的需求也在逐漸變大，利用網絡監控提高網絡安全也將成為信息時代網絡安全的大趨勢。因此如何提高監控網絡安全將是我們現在甚至很久之后都需要關注并需要深入研究的課題。

一、監控網絡安全技術發展的必要性

(一)用戶需求。

個人、商業信息因網絡普及不再成為秘密。個人和商業私密信息在通過網絡存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監控甚至網絡系統自身已經不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發美股暴跌，損失約2，000億美元。而城市公安系統為了確保用戶安全推出的公安系統、平安城市系統、手機監控等也和互聯網密切相關，若沒有良好的監控網絡，犯罪分子很可能會利用系統漏洞訪問公安系統進行犯罪。這些用網隱患讓使用者對網絡安全的需求愈發膨脹。監控網絡安全信息技術的使用迫在眉睫。

(二)安全產品升級需求。

目前，很多流媒體形式的視頻監控應用產品應需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監控網絡系統實施的搶劫。這也說明，當前的監控網絡安全信息技術并不成熟，設計者還需研究實用性更強、符合標準的監控網絡安全產品。

二、網絡監控安全信息技術的發展

網絡監控安全信息技術的發展不是一步即成的，要想加強監控網絡安全的實用性和可靠性，還需要從以下幾個方面進行技術深化。

(一)計算機系統安全。

監控網絡安全是弱電系統，計算機系統是其得以實施的物理安全保障。例如在實際網絡工程建設中，首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故，同時對由溫度、環境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果，健全的報警系統和雙機多冗余等等計算機系統安全設計也必不可少。只有先確保監控網絡的物理安全，才能夠保證監控網絡能夠正常工作。

(二)網絡傳輸。

單個的監控網絡安全系統并不能真正實現整個網絡的安全。因為監控網絡需要及時將網絡監控信息傳輸至互聯網，一旦監控網絡安全系統與外界通信，就可能會遭受攻擊或者被網絡病毒感染。倘若安全系統被攻擊或感染，不僅系統自身會遭到破壞，與之連接的內部網絡也會遭殃。因此安裝監控網絡安全系統的同時還應保證與安全系統相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯網上裝上如防護墻、正版操作系統屏蔽漏洞等軟件。接受外網信息時，只允許對應主機接受正常通信的數據包，對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監控網絡安全系統在一個不受干擾的環境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數據的服務器上的軟件安裝應盡量確保安全性，確保監控網絡系統傳輸數據時不會有危險，且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求，明確登陸者責任和及時發現隱患;二是監控網絡安全系統自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩定性。系統信息存儲可以采用ISCSI技術的分布式網絡存儲，該技術支持本地、中心、前端等多級存儲方式，數據存儲空間大，存儲數據不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統平臺長時間運行并支持大信息量數據搜索。

三、監控網絡安全信息技術的應用

隨著研究的深入，監控網絡安全信息技術日趨成熟，應用也愈發廣泛。基于實際網絡安全應用需要，目前監控網絡安全信息技術主要有以下幾個方面的應用。

(一)防火墻。

防火墻能夠依照特定規則，允許或限制傳輸的數據通過。它有效結合計算機硬件、軟件和安全策略，為用戶用網筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規避危險，讓內部人員只訪問安全的外部服務，也可以拒絕外部服務的非合理訪問請求。為確保用戶用網權利不受侵犯，可以在如路由器、服務器上設置防火墻，這樣可以保證只有合法用戶能夠訪問網絡資源，而企圖攻擊路由進入內部網絡的非法網絡不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監控視頻被傳輸到后端系統時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數據進行加密的方式提高數據安全性的技術即是數據加密技術。數據加密技術的使用提高了傳輸數據的安全性，應用價值很高。目前流媒體對于數據加密技術的應用較多，但是安防監控領域對于這一技術的使用并不多，當前在使用的僅僅只有少數幾個平臺廠家。由此可看出，安防監控領域的安全監控技術還有待進一步深入、加強。流媒體對于數據加密技術的使用雖然日趨成熟，但考慮到流媒體自身存儲數據的圖像實時性，因此在加密和解壓的同時需要結合實際情況評估解密速度對數據實時性的影響，計算解密速度和數據包大小的對應關系。利用序列密碼進行流媒體數據加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術。

VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網中建立虛擬局部網絡，監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡，即可在自己的虛擬局部網絡中安全傳遞信息。此外，若想節省高昂的布線成本，也可以采用撥號方式接入VPN監控網絡來構建監控網絡，傳遞信息。

四、結語

監控網絡安全信息技術應互聯網大環境而生，且經過多年的研究已有了一定的成果，基于當前互聯網中存在的安全隱患也有了一定的防御能力。但不可否認網絡攻擊手段日新月異，層出不窮，現在的監控網絡安全信息技術還遠遠不夠，監控網絡安全信息技術仍然需要面對極大的安全挑戰，也需要不斷地更新，完善。而網絡安全，僅僅有監控網絡安全系統還遠遠不夠，健全的網絡管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現真正意義上的安全網絡環境。

【參考文獻】

［1］梓墨．監控網絡安全信息技術發展與應用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網絡安全管理技術研究［J］．軟件導刊，2013，2

［3］陳利．基于行為分析的網絡通信監控技術研究［J］．計算機應用技術，2011

第2篇

摘要:信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力，并使之造福于社會的歷史過程。一種食品從農田到餐桌，要經過生產、加工、貯藏、運輸和銷售等諸多環節，食品的供給體系趨于復雜化和國際化。在如此長的產業鏈條中，每一個環節都有污染食品的可能，不采用先進的信息化管理手段，要實現全程的食品安全控制是不可能實現的。實施信息化管理手段，可以起到信息跟蹤和預警等作用，切實有效的將食品安全風險降到最低，甚至零風險。在信息化建設飛速發展的今天，互聯網是人們獲取信息的重要途徑。通過網絡向廣大消費者提供食品安全信息，有快捷、方便、更新及時等特點，對社會提供食品安全網絡服務，將有助于促進食品安全監管工作的發展和食品安全現狀的改善，可以說食品安全信息化是構成食品安全監管工作中不可或缺的組成部分，它的建立和完善有效地保障了食品安全長效監管機制的健全。而目前的食品安全信息化工作卻有些滯后，部分企業信用嚴重缺失。廣大人民群眾獲得食品安全信息的渠道有限，政府及其職能部門與公眾之間缺少及時的信息交流，造成了公眾面對食品安全問題的困惑和行政管理部門威信的有所下降。目睹此種情況我們要深刻認識到食品安全信息化建設是進一步加強食品安全工作的重要措施之一，是今后工作中應特別注意的一個方面：要加強食品安全信息管理和綜合利用，實現互聯互通和資源共享，以信息化加快食品放心工程體系的建設步伐。由此才能更好地完成食品安全監管工作，并能為構建和諧社會做出積極貢獻。筆者就對加快食品安全信息化建設之對策所需注意的問題發表幾點拙見。

一是建立完善制度。制度是保證信息工作正常運轉的關鍵因素。食品安全監管信息應由政府及其有關部門，政府及其有關部門應完善食品安全監管信息的程序，各級食品藥品監管系統要對食品安全信息工作建立定期研究制和工作責任制。要定期研究食品安全信息工作，督促指導食品安全信息工作，要制定食品安全信息收集與管理制度，要建設食品安全信息溝通報送網絡，要建立部門間的食品安全信息聯絡員制度和食品安全信息通報制度。有關部門要能及時向食品藥品監督管理部門報送食品安全信息，食品藥品監督管理部門要負責信息的處理，做到信息收集全面、匯總及時、傳遞迅速、分析整理高效。各級食品藥品監管系統要不定期地向上級人民政府、同級食品安全協調委員會成員單位通報食品安全監管工作動態及工作部署、食品安全信息采編和報送要點，上報信息被采用的情況等。

二是要建立統一的食品安全信息管理和綜合服務平臺。食品從生產到消費、從土地到餐桌的整體鏈條中的食品安全監管職責，涉及到多個部門。所以食品安全信息管理必須要做到有效的統籌規劃、協調和協作，來保證各地方和部門間信息互聯互通、資源共享。各部門食品質量監督檢查的信息以及相關法律法規及政策等信息均通過此平臺向社會，相關部門要將與食品衛生質量安全有關的信息收集匯總、分析整理、及時傳遞、定期向社會。各部門所的信息必須與食品安全（或與日常生活安全）相關。信息的來源遵循科學的原則，保證準確、及時、客觀、公正。信息人對所的信息承擔責任。同時要建立暢通的信息監測和通報網絡體系，逐步形成統一、科學的食品安全信息評估和預警體系，及時研究分析食品安全形勢，對食品安全問題做到早預防、早發現、早整治、早解決。

三是加快建立和完善各級食品安全信息網。食品安全信息網--是代表政府在食品安全監管方面與市民互動和信息的唯一官方通道，也是食品安全信息管理和綜合服務平臺最好的展示渠道。食品安全信息網代表了政府在食品安全監管方面的積極形象和堅定決心。也是代表政府食品安全監管情況的永久窗口，并能引導放心消費、營造放心消費環境，是每個地方食品安全建設必需的建設內容。我認為應從以下幾方面進行建設（1）搭建食品安全信息網絡服務平臺的硬件和網絡環境；（2）開發食品安全檢測監管信息管理軟件；（3）初步建立食品檢測信息庫、食品經營主體備案信息庫和食品安全標準信息庫；（4）開發信息處理、、查詢軟件，通過電話、短信和互聯網等多種渠道，實現市民與食品安全信息網絡服務平臺互動；（5）建立一支既精通電腦網絡知識又熟悉食品安全監管各方面情況的復合型信息技術人才隊伍；（6）組織食品安全信息化教育培訓、交流和合作工作。

四是要及時采集、更新食品安全信息網站信息，同時要加強食品安全信息網站運維工作。高度重視網絡與信息安全網站的生命力在于信息，在于互動。網站要辦好，好的信息非常重要。食品安全協調委員會成員單位要把能夠公開的靜態信息完整的公開，如單位介紹、辦事指南、法規文件等等。同時要及時更新動態信息，提高網站的點擊率和單位的服務水平。食品安全網絡與信息安全不僅關系到食品安全信息化的健康發展，而且關系到國家的政治和經濟安全及社會穩定。信息化水平越高越要重視網絡與信息安全，否則，一旦出現網絡與信息安全問題，將會造成重大的網絡安全事故。一定要堅持一手抓信息化，一手抓網絡與信息安全。

五是突出工作重點。正確處理重點突破與全面推進的關系，明確不同階段食品安全信息化建設的工作重點，集中力量，有所為，有所不為。當前食品安全信息系統的建設重點是加強和完善食品安全信息系統，建立一個全社會共同參與的食品安全信息網絡，收集和食品安全的相關信息，并及時向生產、加工、經營和消費者提供有關質量、安全、標準、品牌、市場等方面的信息。

第3篇

關鍵詞： 網絡安全；B/S架構；瀏覽器；計算機技術

0 引言

計算機網絡技術的發展推動了信息化革命的進程，信息的實時性、保密性傳遞也成為網絡技術人員研究的熱點，尤其對網絡信息安全系統的研究最為追捧。因此，為了保障網絡系統的安全，各個公司和企業加裝了種類繁多的網絡安全設備，如搭設防火墻、構建網絡入侵檢測系統等，但這些網絡安全措施一般都各自為戰，不能很好的進行協調合作，共同維護網絡信息安全，所以基于B/S（Browser/Server）架構的網絡安全系統的建設尤為重要。

所謂B/S架構即瀏覽器/服務器架構，它是伴隨Internet技術發展的同時，對C/S（Client/Server）的一種改進架構，在這種架構下，用戶可以通過網絡瀏覽器將各種網絡安全產品進行統一調度管理，打破各自為戰的局面，使之能夠互相支撐、協同合作。其最大的優勢就是不依賴任何軟件和辦公地點，只要有一臺可以上網的PC機，用戶便可實現網絡安全系統的統一管理和調度工作，實現了客戶端零維護。

1 基于B/S的網絡安全系統的設計與實現

該網絡安全系統主要是采用直接面向對象進行設計的方法，利用Java和Delphi并結合SQL SERVER進行開發，建設完成系統及數據庫。投入運行后，可將分散的安全設備的安全日志和信息系統操作日志通過網絡服務器上傳到網絡上，然后用戶通過瀏覽器對這些信息進行宏觀調配，合理協調各個安全設備運行，打破“安全孤島”格局，實現真正的網絡數據系統的安全化。

本網絡安全系統采用四層分布式體系結構，主要包括管理層、網絡服務層、信息處理層和數據層，且相關的各個服務組件都封裝在網絡服務器中。其工作流程圖如圖1所示。

1.1 管理層

管理層主要完成用戶通過瀏覽器提取網絡線上信息進行安全設備的宏觀調配的任務，同時通過瀏覽器用戶可以更改網絡安全設備參數、查詢日志和更新數據庫數據。

1.2 網絡服務層

網絡服務層主要完成把安全設備運行時產生的安全日志和操作信息遠程提交給數據服務器，供管理層瀏覽器端查詢。其工作流程主要為接收到管理層瀏覽器請求后，根據瀏覽器請求要求，然后傳送至信息處理層，信息處理層收集傳送至的頁面信息并上傳所需信息到網絡服務層。在網絡服務層中儲存了運行參數相應的主要實現代碼，以備系統可以實時有效的查詢網絡安全信息。

1.3 信息處理層

信息處理層是整個網絡安全系統的核心，這一層主要是完成對采集來的各類資源數據的處理，形成對風險、策略、知識等的綜合管理，同時按照安全問題的處理流程、依照相關的規則和安全風險管理模型來實現對防火墻、入侵檢測、防病毒、主機、網絡等構成的安全防護體系的統一監控和管理，起到一個承接上層網絡服務層的數據響應功能，從下到數據層提取采集到的關鍵數據的作用。構建信息處理層決定了整個安全系統的性能和應對威脅效率，在設計信息處理層時要力求安全邏輯的識別和實現，合理的利用好整個系統的空間資源，分配好邏輯處理時間。

1.4 數據層

數據層主要負責對底層分散的各種安全網絡設備的數據進行采集匯總，在采集時要盡可能的考慮到計算機網絡系統中的安全危險因素，像企業資產信息，軟件后門信息數據，威脅信息數據，風險數據信息這種關鍵數據要加入到數據庫中進行實時監測和控制，同時還要對這些數據進行預處理，以減少信息處理層的服務器壓力，增加響應效率，增強安全系數。

1.5 安全機制的建立

企業和部門的計算機網絡安全系統是一個龐大的分布式系統，主要有用于信息的網絡服務器、存儲信息的數據庫、具有處理功能的算法服務器及安裝的各種底層安全設備，值得注意的是這些服務器和數據庫都不能部署在一臺電腦上。在建立系統安全機制時，首先要安裝好防火墻、路由器和網關等網絡安全設備，然后根據網絡安全策略部署計算機網絡安全系統內部系統，主要涉及到的技術有：入網訪問控制技術、網絡權限控制技術、目錄級安全控制技術、屬性安全控制技術、網絡服務器控制安全技術、網絡監測和鎖定控制技術、網絡節點和安全的控制技術、防火墻控制技術、信息加密策略、網絡安全管理策略。通過建設安全機制來防止信息泄露。

另外，將在管理層開發的瀏覽器設定為唯一的外部訪問點，系統對用戶的認證是通過網絡服務器來執行的，在瀏覽器和服務器之間建立安全套接字協議SSL，利用SSL基于公開密鑰的證書來認證系統用戶。在頒發認證證書的同時并根據權限要求設定不同的權限用戶，方便不同的操作人員的權限操作。

2 系統實施效果

目前該網絡安全系統已經逐步進入了企業和部門，并受到了廣泛的好評，基本實現了以下效果：

1）實現了對網絡中數據的遠程實時監控，提高了企業和部門中的各個安全網絡設備的協調合作能力，提高了網絡信息受到威脅攻擊的反映速度，有效的改善了應對措施滯后的問題。

2）系統強大的綜合查詢功能，無論在何地，只需要有一臺可以上網的電腦，便可隨時對計算機網絡安全信息日志和操作信息進行查詢和記錄，及時制定有效的應對措施。

3）維護簡單，基于B/S架構的網絡安全系統極大地減少了客戶端維護成本，以最低的經濟成本保障了網絡系統的安全。

3 結論

本文研究表明，在企業和部門網絡安全系統中，基于B/S架構模式的網絡安全系統能夠更好的滿足企業和部門的計算機網絡信息數據安全，以原有企業和部門安裝的底層網絡安全設備為基礎，通過瀏覽器宏觀管理與調度，使得安全設備密切聯系在一起，互相支撐、互相配合，共同保障網絡數據信息的安全。瀏覽器的紐帶作用取代了過去以往的客戶端設備，極大減少維護成本的同時增強了計算機網絡數據的安全性。在當今信息化迅速發展的今天，此架構系統的研究為計算機網絡安全系統的建設提供了一個有效的解決方案。

參考文獻：

[1]陳霜霜，計算機網絡安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]涂海亮，計算機網絡安全威脅因素及常用網絡安全技術[J].老區建設，2009（6）：46-48.

第4篇

【摘要】目前信息化建設步伐的加快，網絡和電子信息技術在財政工作領域應用日益廣泛。先進的科學技術在提高工作效率、簡化工作流程的同時，計算機操作系統本身的脆弱性、互聯網絡的國際共享性、以及層出不窮的網絡黑客和惡意程序也給安全保密工作帶來了新的挑戰。如何在網絡信息化條件下做好安全保密工作成為財政部門亟需解決的一個重要課題。

【關鍵詞】財政;信息化;保密

信息時代的發展，計算機、互聯網對日常工作、生活產生便利的同時，也帶來了很多安全隱患。與此同時，國家秘密載體呈現多元化、網絡化、數字化趨勢，泄密渠道增多，竊密手段更加隱蔽，保密任務更加繁重，難度進一步加大。財政工作要筑牢保密安全防線，確保黨和國家的秘密安全。財政安全管理體系、重要信息系統、關鍵信息基礎設施、網絡安全管理基本情況，細致排查財政系統信息網絡安全風險，嚴格落實財政部門網絡安全管理責任，進一步提高網絡安全意識和網絡安全整體防護水平，防止重大網絡安全事故發生的重要手段。

財政信息數據利用難以管控，傳利的數據處理方式，各個系統是相互獨立的，系統之間沒有數據共享，數據從基礎統計部門向最終使用者需要經過手機、存儲、使用、轉移、刪除等環節。數據的共享和利用很難實現全方位的管控。財政保密數據和大數據開放共享出的要求存在著天然矛盾，如果一味想著開放共享財政數據，會導致信息過度、財政信息濫用等現象變得越來越普遍。目前，多數財政部門存在資金、技術和人力方面隱私保護投入不足的問題。財政數據多采用分布式存儲和處理方式，底層技術復雜，安全邊界模糊，傳統的基于邊界防御的安全技術已不再適用。隨著財政信息數據的廣泛應用，出現了針對大數據的新型網絡攻擊手段，如大規模分布式拒絕服務（DDos）攻擊和高級持續性威脅（APT）攻擊等。當前財政信息網絡安全工作存在的主要問題：

1、保密規定落實不到位。近期隨著涉密管理的加強，財政部門相繼出臺了一些財政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理，在規定執行上出現部署多、執行少，要求嚴、落實松的現象，存在很大的安全隱患。

2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施，在攜帶、使用過程中操作不規范，容易導致涉密信息泄露或被竊取。

3、數字證書管理不規范。目前，財政系統內網的部分數據查詢與錄入工作中，只有很少一部分需要借助數字證書完成。部分工作人員的數字證書保管不嚴密，密碼設置過于隨意，大大降低了數字證書作為秘鑰的防護性能。

4、網絡管理能力待提高。近年來，部分單位片面強調新聞宣傳工作，對上網內容的審批制度落實不到位，對于涉密或者敏感信息甄別不嚴謹，有時將一些敏感信息或內部資料在網絡上，給工作帶來了很大的網絡信息安全隱患。為嚴格落實保密制度，縣區財政局結合自身職能和工作實際多措并舉做好財政信息保密工作。大數據時代，隱私保護固然重要，但過度保護也不利于釋放大數據的應用價值。為避免因“一刀切”而導致的保護和應用失衡，實行分類分級保護顯然是最佳選擇。數據脫敏（DataMasking）,能對某些敏感信息通過脫敏規則進行數據變形，對敏感保密數據數據的可靠保護。實現保護敏感信息的同時，對數據非敏感部分的正常使用。

一是建立健全信息安全管理規章制度，規范信息保密工作管理。進一步完善了財政信息設備和信息系統安全管理制度，對計算機信息安全、網絡管理、涉密數據保管等管理制度進行了明確，切實保證各項財政信息保密措施的落實到位。

二是結合財政工作實際，做好財政信息保密工作。為確保財政信息保密工作安全運行，對財政數據和電子文檔的存儲與使用進行了規范，明確了專人負責制度，切實保證各項財政信息保密措施的落實到位。

三是強化保密教育，加強財政信息保密監督檢查。按照保密工作相關制度，加強財政干部職工的財政信息保密培訓，按照規定時間對保密財政信息工作進行檢查監督，發現問題馬上整改，增強了工作人員的保密意識和觀念能力。確保了財政信息的安全。網絡安全工作責任制和制度落實情況、信息系統安全管理情況、網絡安全工作開展及防護情況、網絡及系統安全運行維護管理情況、信息保密工作開展情況、應急管理及重要數據災備情況等方面建立自查機制。在檢查過程中發現自己工作中存在的不足，為工作中都積累了經驗也為進一步做好信息安全和保密工作打下了堅實的基礎。對能夠及時整改的問題進行立查立改，對不能及時整改的問題也都制定了整改方案，明確了時間點、責任人。

第5篇

關鍵詞：藍盾 ；信息安全；SOC

1.前言

為了解決網絡不斷出現的安全問題，政府和企業先后部署了安全設備，甚至建立了自己的專業技術隊伍，對信息系統進行安全維護和保障。但是由于IT環境中存在較多的安全設備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導致工作效率低，難以發現真正的安全隱患。并且這些安全設備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產生協同效應。

2.需求分析

在越來越多安全設備使用的情況下，面對復雜的網絡環境，信息安全事件變化多端，政府和企業的信息安全管理者責任也就越來越重，在日常管理工作中，出現了以下新的需求：

一.安全設備需要進行統一管理。在實際網絡中，為了保障網絡安全，政府或企業都部署了大量的安全設備（這些安全設備可能來自于不同的廠商），但這些安全設備相對孤立，各負其責，要管理起來非常不方便。設備運行狀態、設備穩定性等都沒法得到及時把控，嚴重時會影響整個網絡的應用，甚至中斷業務。

二.安全策略需要統一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略以保障網絡安全，但在大量的安全設備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復性作業。并且在面對網絡突發事件時，可能會影響維護人員處理時間的響應速度，給政府或企業帶來重大的損失。

三.安全事件需要集中分析管理。在實際網絡中，各種應用和安全設備在運行過程中各自產生大量的日志，如果單靠專業人員手動去分析判斷這些分散在各個設備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準確地發現有害事件。

四.需要提高網絡系統的風險管理和脆弱性評估能力。網絡系統存在的脆弱性是網絡攻擊發生的前提，但是在實際網絡中，很少有自動化的風險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業的網絡帶來很大的風險。

3.SOC系統建設意義

信息安全的發展隨著網絡建設經歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統）部署的初級階段。二是隨著信息系統速度發展，各種業務信息化推進，對信息安全產生巨大的需求（包括網關防護、安全審計管理、終端安全和應用安全），并大量的使用區域邊界防護與脆弱性掃描與用戶接入控制技術等，此時的安全技術分為防護、監控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是隨著業務高度信息化，信息安全管理成為信息建設的必要組成部分，把分散的安全設備、安全策略、安全事件統一管理與統一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設。

藍盾公司開發的安全綜合管理平臺系統（BD-SOC），由“四個中心、六個功能模塊”組成，實現了信息采集、分析處理、響應管理、風險評估、流程規范、綜合展示等網絡安全管理需具備的所有功能。

“四個中心”：網絡管理中心、風險評估中心、安全事件監控中心和預警與響應中心。

“六個功能模塊”：資產管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

4.BD-SOC系統應用特征

藍盾的SOC系統根據用戶切實的需求，以方便用戶對安全設備和安全事件進行集中管理，保障用戶網絡安全可靠為前提，在應用上體現了以下四方面的特色：

一.協助用戶對安全設備進行集中管理

1 統一的資源監控，提供一個全方位監控的統一管理平臺，確保資源的可用性以及業務的特殊性。

2 拓撲圖形顯示，能自動識別和發現新加入的安全產品。

3 安全設備的實時性能分析，能夠實時查看設備的CPU利用率，內存利用率等情況。

4 網絡故障的直觀圖形顯示，當設備發生故障時，可以通過圖標顏色的變化在網絡拓撲中顯示出來，可以一目了然地發現網絡和設備的故障所在。

5 提供多種安全信息查詢、報表分析及網絡安全報告，并以表格和圖形的形式呈現出來。

6提供靈活查詢功能和分析規則，能夠根據用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統一配置安全策略

BD-SOC系統采用安全策略的集中編輯及下發來統一對安全設備進行配置。以前在配置安全策略時，需要登錄網絡中的每臺設備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統能夠對全網安全設備的安全規則進行統一的集中編輯，并進行策略下發，把配置安全策略的過程轉變為“編輯——下發”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網的整體安全性。

三.幫助用戶集中管理安全事件

1統一日志監控。BD—SOC把網絡安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環境的安全信息（日志）進行統一監控。

2 日志歸一化與實時關聯分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關聯分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應。

3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統計趨勢圖表的展示。

四.幫助用戶找出網絡脆弱點，提高網絡安全風險管理水平

藍盾安全綜合管理平臺系統（BD--SOC）風險管理對資產的價值、脆弱性、威脅進行統一的分析、管理和評估。BD—SOC主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應，預防可以發生的損害。風險管理為組織對IT維護人員的日常工作管理提供了依據，為評價安全決策、安全工作的成果提供了量化的衡量指標。

5.小結

隨著Internet/Intranet 技術的飛速發展，網絡安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統，迎合了信息安全管理階段發展的要求，希望通過借鑒其系統研發的主要思想及應用特征，推進網絡信息安全技術的發展。

參考文獻

[1] 戴紅，王海泉，黃堅計算機網絡安全【M】.電子工業出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

第6篇

應當深入開展專業培訓教育，促進官兵思想觀念轉變，并健全規章制度，加強技術配備建設，從而實現信息網絡安全工作的飛躍.

【關鍵詞】武警部隊;網絡安全;對策

武警部隊肩負著保衛國家安全的重要使命，近年來隨著社會經濟和技術的發展，部隊積極開展現代化建設，計算機網絡應用得到普及。但與此同時，信息網絡安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施，提

升網絡安全水平。

1武警部隊信息網絡安全工作的重要性

武警部隊信息網絡安全是指部隊信息局域網的軟硬件和系統中的數據能夠獲得有效保護，避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統故障等問題，從而實現網絡正常運轉，使信息服務平穩順暢。包括計算機和網絡的物理設備、安全操作系統、安全協

議、管理機制等都屬于信息網絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩定的職責，其信息網絡安全工作直接關系到國家的政治安全、經濟安全、文化安全。近年來武警部隊非常重視計算機網絡建設，通過相應的軟硬件投入，部隊辦公效率

顯著提高，并為信息資源共享、工作交流互動提供了有力的支持。目前網絡已經成為部隊工作正常運行的重要載體，同時也體現著部隊的現代化水平。新時期深化信息網絡安全工作，不僅有助于提升官兵的信息素養，增強官兵的網絡安全防范意識，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網絡運行環境才能為部隊信息傳遞及各項工作提供保障。

2武警部隊信息網絡安全工作的現狀

信息技術飛速發展的今天，武警部隊信息網絡安全工作正在面臨嶄新的形勢，同時部隊網絡安全管理意識有待增強，相應的規章制度和技術應用也需要上升到更高水平。

2.1武警部隊信息網絡安全工作更加復雜

互聯網時代的到來給部隊各項工作提供了非常便捷的網絡條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發展，敵對勢力的滲透手段更多，各種負面信息肆意傳播，直接給國家的政治安全和社會穩定帶來影響。此外惡意軟件防不勝防，無線網覆

蓋加強的同時也會帶來新的隱患，這些都對信息網絡安全管理提出更高要求。

2.2武警部隊信息網絡安全意識有待增強

當今社會科技日新月異，部隊用網需求較高，但是信息網絡安全工作的理念和方法卻相對落后。部隊現有網絡安全教育內容不夠深入，官兵缺乏安全防范意識，用網行為存在安全隱患，并且沒有充分意識到網絡安全問題的危害。信息網絡安全管理以傳統方法為主，前瞻

性管理明顯不足，對安全隱患未能給予有效的抑制。

2.3武警部隊信息網絡安全管理制度不健全

武警部隊信息網絡安全工作的內容較為復雜，涉及的部門較多，如保衛、宣傳、信息化等部門都與網絡監管有關。由于綜合信息網使用率不斷提高，官兵使用移動互聯網終端的數量隨之增加，相應的監督檢查、技術保障以及應急處理等工作都需要與時俱進發展，現有的

網絡安全管理制度還存在諸多有待改進之處。

2.4武警部隊網絡安全技術配套不完善

信息網絡安全工作涉及軟硬件、系統的維護及管理，但是部隊網絡安全管理人才非常欠缺，熟練掌握計算機及網絡技術的人才較少，管理人員專業知識儲備不足。而且部隊網絡安全防范軟件更新速度慢，硬件防護不到位，網絡使用過程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現有安全缺陷急需解決。

3提升武警部隊信息網絡安全的對策

針對當前工作中的問題，今后武警部隊應當深入開展專業培訓教育，促進官兵思想觀念轉變，并健全規章制度，加強技配備建設，從而提升信息網絡安全管理水平。

3.1組織專業培訓教育

由于網絡環境日益復雜，武警部隊應當積極開展官兵網絡使用行為的研究，探索信息網絡條件下的風險問題，繼而制定系統的培訓課程，集中對官兵進行網絡安全教育，使廣大武警官兵了解新時期信息網絡安全管理的迫切性和復雜性，明確各種非主觀原因下可能產生的

網絡風險問題，強化安全保密工作教育，提升官兵應用信息技術設備的能力和素養。

3.2促進官兵思想觀念轉變

信息網絡是安全管理工作中較為活躍的領域，同時也對國家安全穩定產生著深刻的影響，所以新時期武警部隊應當突破原有思維的限制，緊跟時代步伐，轉變思想，更新觀念，深入研究互聯網環境下部隊信息網絡安全管理的特點，明確自身應肩負的職責和使命，并樹立

前瞻性的管理理念。部隊領導更要善于激發全員意識，鼓勵官兵深入學習。

3.3健全信息網絡安全工作規章制度

嚴格的管理制度是武警部隊信息網絡安全工作的依據和保障，所以部隊應從制度上明確辦公軟硬件及網絡的使用權限、各類文件的保密要求，加大網絡安全檢查監督力度，及時處理出現的問題，并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度，發揮廣大官兵干

部的積極性，使其規范網上行為。

3.4加強信息網絡安全管理的技術建設

近年來部隊大力開展現代化建設，在網絡安全維護方面也應當積極應用先進技術，完善技術配備。信息網絡管理人員應設置安全性較高的賬號和密碼，根據相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統等技術手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結

當前武警部隊信息網絡安全工作正在面臨新的形勢，網絡運行環境更加復雜，各種新問題不斷出現，這些都給部隊信息網絡安全管理帶來更大挑戰。因此，新時期武警部隊應當樹立科學的管理理念，努力增強官兵綜合素質，建立健全規章制度，并廣泛應用先進技術，從

而打造高效、安全的網絡系統。

參考文獻

[1]毛庚鑫.信息化環境中軍隊網絡信息安全的探討[J].科學家,2017(14).

第7篇

0引言

在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

4結語

通過在網絡工程專業內設置網絡安全方向，解決了沒有信息安全專業條件下的網絡安全人才培養問題。通過把網絡技術、網絡安全與網絡編程相互融合的方式，探索了一條網絡工程專業的發展道路，并且取得了較好的效果，達到了網絡工程專業的培養目標。今后的發展方向是加強網絡編程能力的培養，培育高級網絡管理與網絡安全相結合的高級人才。

作者：賈忠田 劉悅 張遠 單位：濟南大學

第8篇

為增強校園網絡安全意識，提高網絡安全防護技能，按照中央網信辦、教育部等6部委聯合制定的《國家網絡安全宣傳周活動方案》(中網辦發文〔2016〕2號)及省委高校工委相關通知要求，特制定出我院校園網絡安全宣傳周活動方案：

一、活動主題

網絡安全為人民，網絡安全靠人民

二、活動時間

9月19-25日，其中9月20日為教育主題日。

三、活動安排

(一)舉辦全校大學生網絡安全知識競賽

9月9日至10月31日，各系組織學生參加“全國大學生網絡安全知識競賽”，通過網絡答題方式普及網絡安全知識。激發學生學習網絡安全知識興趣，提升網絡安全防護技能。

競賽網址：

任務單位：院團委

(二)開展網絡安全教育專題活動

1.網站宣傳

在學院網站首頁開辟網絡安全專題，相關安全知識、法律法規及學院相關活動，并組織相關資料供廣大師生下載學習使用。

負責部門：黨委宣傳部

2.設計網絡安全宣傳櫥窗、電子標語及擺放宣傳板

在學校西區設計放置宣傳櫥窗，東區主干道及學生主要活動區域發送電子宣傳標語、擺放宣傳板，積極營造網絡安全文化氛圍。

任務部門：黨委宣傳部

3.微信推送

通過學校微信公眾號面向全校師生進行網絡安全信息推送。

任務部門：黨委宣傳部

4.校園廣播宣傳

活動期間，校園廣播站廣播有關網絡安全的常識，提高師生網絡安全意識。

任務部門：黨委宣傳部

5.團日主題班會

各系部根據實際情況，組織開展“網絡安全宣傳周”團日教育活動，以視頻、實例、線上線下互動交流等方式，組織學生學習網絡安全知識，提升網絡安全意識。

任務部門：學生處、院團委

四、工作要求

1.高度重視，加強組織領導。舉辦網絡安全周活動是貫徹落實中央關于網絡安全和信息化戰略部署的重要舉措，各系部要高度重視，組織師生積極參與宣傳教育活動，充分調動學生的積極性、主動性和創造性，推動活動形成聲勢。

2.突出主題，注重工作實效。要緊緊圍繞活動主題，將網絡安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合，提升工作的針對性與實效性，營造校園安全上網、依法上網的良好氛圍。

3.加強協作，建立長效機制。以安全周為契機，探索建立青少年學生網絡安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動，完善網絡安全教育工作體系，切實增強教育實效。

第9篇

關于網絡數據安全和個人信息保護專項治理情況報告

市委網信辦：

根據《市委網絡安全和信息化委員會辦公室關于開展網絡數據安全和個人信息保護專項治理的通知》要求，我局高度重視，召開專題會議，安排專人和科室負責，制定我市商務系統數據安全和個人信息保護專項治理工作方案，現將專項治理情況報告如下：

一、專項治理范圍及具體內容

對全局范圍內的應用系統、網站、電腦終端、電子郵件及個人電子信息等方面進行專項治理。一是應用系統及網站。重點排查處理、存儲公眾和個人信息及重要業務數據的服務器、存儲設備等。檢查日常運維制度落實情況，排查服務器操作系統、數據庫、中間件等系統軟件和應用軟件的漏洞修復、補丁安裝情況，排查服務器賬號、訪問日志及安全日志，確保無異常登錄，并杜絕使用弱口令、默認口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求，禁止使用互聯網免費郵箱傳輸、存儲工作信息，因此各科室需排查使用互聯網免費郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應立即清理數據和注銷賬號。四是個人電子信息。排查本單位采集、處理、存儲、應用、廢棄個人信息的情況。排查涉及個人信息管理的應用系統、網站、服務器、數據庫等各環節管理制度和防護措施的有效性。排查在互聯網個人信息時，是否進行脫敏處理，不能把完整的身份證號碼、手機號碼等出來，明確個人信息防護責任和措施，確保個人信息安全。

二、專項治理結果

通過此次專項治理活動對全局應用系統及網站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數據丟失、泄露或大量個人信息泄露的情況、自查發現的問題及整改情況等六部分內容進行自查，未發現存在重要數據丟失、泄露或大量個人信息泄露的情況。

三、下一步打算

一是選擇專業網絡安全公司對全局進行一次技術檢測，對檢測出來的問題逐一登記造冊，限時銷號整改；二是將信息安全作為信息化工作的重點內容，健全信息安全工作機構、夯實責任、制定相關制度；三是加大對網絡安全工作經費建設投入；四是配合好市大數據中心部署的各項任務，確保電子政務終端治理工作順利開展。

第10篇

關鍵詞： 電力系統； 網絡設備； 離線攻擊； 通信網絡設備資源國產化

中圖分類號： TN713?34 文獻標識碼： A 文章編號： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世紀50年代，一些發達國家開始研究計算機技術在企業經營、管理、設計、制造等方面的應用，信息化技術逐步從單機、信息孤島發展到企業信息化集成。從20世紀80年代，我國開始將信息技術應用于各個領域，由于起步較晚，在信息化建設過程中普遍借鑒和引入了國外信息通信網絡設備[1]資源。

2014年2月，中央成立了“網絡安全和信息化領導小組”，突出體現了信息網絡安全在國家安全中的重要地位。網絡安全和信息化是一項艱巨的工作， 因為它涉及到所有的網絡設備，設備的安全又是整體網絡安全的一個重要方面[2?3]。同時，隨著電力信息化技術的飛速發展，各單位信息化建設逐步深入，電力作為關系人民生產、生活的基礎產業，電力信息化建設是電力企業安全生產及生產力水平的重要體現。然而，由于在信息化建設中引入的國外信息通信網絡設備廠商和產品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關乎企業、國家的信息網絡安全保障問題也日益突出。近年來，國家開始扶持國內廠商探索信息通信網絡設備資源的國產化[4?5]，但是由于電力公司信息通信系統仍存在一定數量的國外網絡設備在使用，并且國外網絡設備產品的一些核心技術和標準長期被國外廠商掌控，所以對于電力系統信息通信網絡安全的研究與分析迫在眉睫。

1 電力系統國內外信息通信網絡設備使用現狀

電力系統信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備，詳見圖1。引入的國外硬件設備主要涉及小型機、高端服務器、高端存儲設備以及部分網絡設備等產品，小型機以及高端存儲設備短期國內廠家還無法與國外廠家相比，而其他設備如服務器、低端存儲設備、網絡設備，目前國內產品功能和性能已能達到電力行業相關要求。尤其是網絡設備，隨著國內相關網絡設備產品功能和性能的日益完善，在電力系統信息通信網絡中已經具備取代國外網絡設備的能力。電力系統目前使用的國外信息通信網絡設備包括Cisco，IBM，HP，Juniper等廠商，主要以Cisco網絡設備為主，占國外信息通信網絡設備的95.82%。使用的國內信息通信網絡設備包括H3C、華為、邁普、中興、烽火等廠商，主要以H3C、華為網絡設備為主，H3C網絡設備占國內信息通信網絡設備的65.17%；華為網絡設備占國內信息通信網絡設備的22.48%。

圖1 電力系統主要硬件產品廠商情況

2013年1月，新華通信社《參考要聞》了題為《路透社稱美實驗室以國家安全為由移除中國產設備》的報道，稱美國洛斯?阿拉莫斯國家核武器實驗室近日以國家安全考慮為由，移除了其信息系統中至少兩種由中國華三通信技術公司生產的網絡設備[6]。由此可見國外實驗室對信息系統網絡設備安全的重視，結合相關事件對的啟示，國家電網公司組織信息安全實驗室對電力系統信息通信網絡設備的應用情況和存在風險進行了梳理分析。尤以國外網絡設備Cisco為例，截至2012年底，來自國家計算機網絡應急技術處理協調中心（CNCERT/CC）漏洞庫公開的Cisco系列網絡設備漏洞就有165個，主要涉及的漏洞類型包括拒絕服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞，如被利用可導致網絡通信中斷、網絡設備癱瘓甚至遠程執行惡意程序等后果。同時，國外網絡設備可能存在未被發現的安全漏洞或者事先植入的惡意代碼，所以加快實施電力系統網絡設備國產化對于保障網絡安全非常必要。

2 電力系統信息通信網絡安全風險分析

2.1 電力系統信息通信網絡安全風險概述

即使自“十一五”以來，電力公司完成了內外網隔離，全面構建了以“三道防線”為核心的等級保護縱深防御體系，“三道防線”有效保障了核心業務系統及數據安全，同時基本杜絕了外部人員直接訪問信息內網以及生產控制大區網絡的可能性[4，7]。但是，電力系統安全實驗室通過對國內外網絡設備安全風險進一步分析發現，如果設備存在安全漏洞或被事先植入后門、木馬等惡意程序，即使在物理隔離情況下，依然可以通過如下方式進行攻擊：

（1） 采用電磁輻射或無線電信號激活漏洞。攻擊者利用工程手段在硬件設備中事先加入可喚醒的程序和指令，并放寬硬件設備的信號輻射標準，使其隨時可以被探測以便利用，然后通過對設備發送的電磁信號進行偵收和破譯，利用無線輻射病毒激活后門。

（2） 通過移動存儲介質或移動終端進行攻擊。攻擊者將病毒存入移動存儲介質或移動終端，當移動存儲介質或移動終端與內網通信時，病毒利用網絡設備漏洞注入內網。

（3） 存在漏洞的網絡設備也可能被內部惡意攻擊者利用并實施相應的攻擊。

2.2 電力系統內部網絡安全風險分析

電力系統內生產控制大區和管理信 息大區中的信息內網構成了兩個與互聯網隔開的“離線”內部網絡，其涉及的無線電信號（無線電磁波）主要有：

2.4 GHz電磁波： WLAN；1 900 MHz～2 GHz；

電磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz電磁波： 電力微波。

圖2 電力系統無線通信情況

由此分析可知，“離線攻擊”可能會對電力系統內部網絡造成威脅，主要存在以下幾個方面的風險：

（1） 在信息內網中存在大量的國外網絡設備、移動存儲介質和移動終端，存在被植入后門的風險，攻擊者通過激活后門注入病毒或控制設備發起攻擊。

（2） 在信息內網中存在大量的“電磁輻射”，存在遭受“輻射攻擊”的風險，攻擊者通過接收各類設備的輻射激活后門或注入病毒發起攻擊。

（3） 在信息內網中存在用于內部通信的無線網絡，即“無線通信”，攻擊者通過無線通信的方式直接對設備和系統發起攻擊。

3 電力系統信息通信網絡安全防護措施

根據電力系統信息通信網絡設備使用現狀，借鑒國內外以及電力系統供應鏈安全管理的思想，結合電力信息系統全生命周期過程，本文重點從網絡設備的國產化推進、采購安全管控、上線安全管控、運行監控安全管控、下線安全管控等方面考慮對電力系統信息通信網絡進行安全防護[8?11]，如圖3所示。

圖3 信息通信網絡安全防護框架

3.1 網絡設備國產化推進

網絡設備國產化推進目的在于規避國外網絡設備安全風險的不可控性，確保電力系統網絡設備可控、能控、在控。電力企業可以聯合國內廠商共同開展各種國產網絡設備資源的國產化改造及測試工作，按照“先易后難、先外網后內網”的原則，在保證電力系統正常運行的前提下，進一步推進國產化進程。

3.2 網絡設備采購安全管控

網絡設備采購安全管控主要規范網絡設備在資質審核、設備選型、安全準入等方面的要求，確保采購的網絡設備符合安全性要求。在采購產品前先建立健全信息化網絡設備資源的安全準入機制；在設備選型環節對網絡設備供應商企業安全資質、人員安全指標、服務質量評價、網絡設備資格準入條件進行審查，對關鍵設備開展產品預先選型和全面安全檢測，及時發現各種潛在的安全后門、策略配置及惡意代碼風險；在招標采購環節明確網絡設備的投標安全技術要求，并在采購合同中明確對廠商保密條款和安全責任的約束。

3.3 網絡設備上線安全管控

網絡設備上線安全管控主要確保網絡設備上線運行前滿足國家或公司對于信息安全的要求。上線前由內部安全專業隊伍對網絡設備進行安全性測評，保證網絡設備硬件安全，避免存在安全漏洞或被事先植入后門、木馬等惡意程序；上線時由內部隊伍實施，確保網絡設備在部署、配置、運行環節的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

3.4 網絡設備運行監控安全管控

網絡設備運行監控安全管控主要通過加強信息系統安全監測、加強信息安全督查，保證網絡設備安全運行。

（1） 電力公司應與國家信息安全測評中心、總參三部等國家安全技術團隊合作，進行網絡設備漏洞挖掘和風險預警工作，總結、完善電力公司安全漏洞庫并開展漏洞庫深化應用工作，常態開展各種漏洞檢測及漏洞跟蹤修復工作。

（2） 電力公司應建立電力公司網絡設備安全風險防范預警機制，優化完善公司內外網監測系統，對各類網絡設備補丁漏洞修復狀態、異常訪問狀態、特殊端口使用狀態、網絡服務狀態以及設備性能狀態實時監控，并針對各類風險及時處置。

（3） 應綜合電力系統信息通信網絡設備整體情況，在全網開展網絡設備安全專項督查工作，對專項督查工作中發現的安全隱患進行全面整改，對相應安全風險的防范進行頂層設計，納入到電力公司常態的安全督查工作。

3.5 網絡設備下線安全管控

網絡設備下線安全管控主要確保網絡設備下線或報廢時不會對系統產生風險，同時不會出現信息泄露。網絡設備下線工作必須由內部隊伍進行，按照標準流程規定做好下線前評估以及過程記錄，重點做好剩余信息的刪除以及設備的銷毀工作。

4 結 語

隨著國家進一步加強網絡安全和信息化管理以及電力行業信息化工作的不斷推進，網絡設備作為電力網絡構建的基礎單元，其信息安全是電力系統網絡安全的重要組成部分。本文通過對國外網絡設備安全風險的分析，以及對電力系統網絡安全風險的研究，表明了加快電力系統網絡設備國產化，加強網絡設備全過程安全管控的必要性；同時，本文結合電力系統實際情況，提出了關于電力系統信息通信網絡的安全防護措施。即使如此，隨著電力系統信息化對安全性要求的不斷提高，仍需要進一步加強網絡安全以及防護措施研究。

參考文獻

[1] 劉曉輝.網絡設備[M].北京：機械工業出版社，2007.

[2] 羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（2）：81?83.

[3] 楊富國.網絡設備安全與防火墻[M].北京：清華大學出版社，2005.

[4] 國家電網公司.國家電網公司電網等級保護縱深防御示范工程實施方案[R].北京：國家電網公司，2009.

[5] 國家電網公司.國家電網公司等級國產化改造示范工程推薦技術方案[R].北京：國家電網公司，2009.

[6] 雪曼.美核試驗室停用H3C設備稱存在安全隱患[EB/OL]. [2013?01?08] http：///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國家電網公司.電力二次系統安全防護重點工作要求[R].北京：國家電網公司，2008.

[8] 左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網絡安全，2010（5）：10?12.

[9] 蔣誠智，劉婷婷.電力信息系統供應鏈安全管理研究[C]//2012年電力通信管理暨智能電網通信技術論壇論文集.北京：中國通信學會普及與教育工作委員會 2013：287?290.

第11篇

【關鍵詞】企業內部網絡；安全防范；方案與信息技術

企業內部網絡安全防范問題是網絡信息安全領域研究的焦點問題，為了促進我國企業安全快速發展，保護企業商業機密及核心技術，本文對企業內部網絡安全防范的方案設計及信息技術進行了探討。

一、信息技術分析

（一）健全信息管理

企業在完善內部網絡管理時，對網絡安全基礎進行保護是主要工作。從設備管理和信息化安全技術管理方面制定安全管理制度，組織信息化管理人員，將內網安全管理制度嚴格的制定出來，進而有效的保障網絡安全，防范安全漏洞。整個網絡的安全在一定程度上受管理制度的影響較大，完善安全管理制度可以將網絡安全漏洞在一定程度上降低。各個公司根據以往的經驗教訓及既有的安全風險，應該將一些適合本企業的安全制度和安全策略制定出來，在制度層面作出指導，保障企業的網絡安全。

（二）網絡分段管控

內部局域網通常是在廣播的基礎上利用以太網來監測。然而，以太網中每兩個節點彼此間的數據通信能夠被隨意的截取。網絡黑客可以在以太網中隨意一個節點進行接入，實時偵聽，獲取全部數據包，之后對數據包進行分解，進而對重要的信息進行竊取。在對網絡廣播風暴進行控制的時候，網絡分段一般被認為是其中的基本方式，然而實際上也是對網絡安全給予保證的重要方式。隔離敏感的網絡和非法的用戶是其目所在，防止可能的非法偵聽。邏輯分段和物理分段是網絡分段的兩種形式，邏輯分段指的是將網絡分段應用于路由器上，即對IP進行分段。物理分段指的是對中心交換機的三層交換功能和訪問控制功能進行利用，實現局域網的安全控制。

（三）建立主動防御

首先，硬件防火墻。硬件防火墻是在硬件里加入防護程序，由硬件來執行安全防御功能，進而減小CPU負荷，同時保證運轉性能的穩定。在兩個網路之間加載設備是防火墻程序的特征，也是保障其順利實現兩個網絡之間通信監控的依據。

其次，IDS入侵檢測系統。這種系統是為了對內網的非法訪問進行監測而研制的一項技術，在入侵檢測識別庫要求的基礎上，判斷其中的一些非法訪問的情況。只需利用監測到的數據監控者，就能夠判斷網絡的安全情況，并對是否制定安全防護給予評估。比較起硬件防火墻，IDS在主動防御技術的基礎上進行了更深層次的使用。

再次，主動防御的殺毒軟件。在病毒種類日益增多，破壞力愈發強大的背景下，從前固定模式的殺毒軟件已經很難完成保護計算機安全的重任。主動防御技術軟件就是殺毒軟件制造商在這樣的背景之下制造出來，但是其中的主動防御知識單純的針對注冊表、惡意腳本和網頁進行監測，因此這只能稱其為較為初級的主動防御，和真正的主動防御相比還需要不斷地進行完善。

二、具體防范方案探討

（一）設計網絡安全防范總體

綜合運用企業內部網絡，防護漏洞掃描系統和入侵檢測系統，可以保障企業內部網絡彼此間通信數據的安全可靠。這就迫使我們要參照企業本身的特征，防范內部網絡安全，對硬件加密機進行專業化應用部署。這樣不但能夠確保加密處理企業內部網絡中的全部通信數據，而且，對企業內部網絡的可靠安全上還能夠進行保證。

（二）構建網絡安全體系模型

通常來說，企業網絡之中的防衛情況，從安全策略方向可分為兩個層面：即總體的安全策略和具體的實施規劃。將一個組織結構的戰略性安全指導方針在總體安全策略中制定出來，并視為實現這個方針分配的必要物力和人力。通常遠程訪問控制和物理隔離來規劃實施。

遠程訪問控制，第一，識別用戶身份。利用識別用戶身份的過程確定安全用戶身份，對內部網絡安全穩定運行給予基本保證。這樣可以防止由于客戶端不確定的用戶數量，而造成不確定和不安全的隱患存其中，從這點上說，識別網絡客戶端用戶的身份很有必要。第二，管理用戶授權。在管理用戶授權時，需著眼于基礎用戶身份的認證，操作的時候應該根據通過認證的用戶身份執行相應的授權。第三，數據信息保密。數據信息保密工作能否做好是企業內部網絡信息安全管理總綱的核心部分，為了保障安全，應在安全的、統一管理的企業內部網絡中的進行數據通信，進而確保能夠高效的保護企業內部網絡的知識產權和核心信息。第四，實時監控審計。在設計實時監控中，我們需要確保實時監控企業內部網絡安全，同時構建企業內部網絡安全評估報告，為可能出現的網絡安全事故提供有效的分析判斷依據。

三、結語

進入21世紀以來，信息技術在我國多個領域得到了廣泛應用，有效地推動了企業的發展。但是因為一些安全隱患的出現，為企業內部的信息安全帶來了較為嚴重的影響，一些企業單位因為網絡信息安全問題帶來了經營與發展方面較大的損失。因此，研究設計出有效的網絡安全防范方案及信息技術是非常必要的，可以有效促進我國企業安全穩定的生產與發展。

參考文獻：

[1]蘇向穎，王喃喃.企業內部網絡安全防范的方案設計及信息技術[J].信息技術.2013（08）.

第12篇

【關鍵詞】計算機網絡 網絡安全 防御措施

計算機網絡是以共享資源（硬件、軟件和數據等）為目的而連接起來的，在網絡協議控制下，由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合。計算機網絡的最主要功能是向用戶提供資源的共享，而用戶本身不必考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享等。

隨著網絡技術在全球迅猛發展，網絡信息化給人們帶來種種便利。計算機系統功能日漸復雜，網絡體系也日漸強大，對社會及人們的生活產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻但是我們也正受到日益嚴重的來自網絡的安全威脅。本文通過對網絡安全存在的威脅進行分析，簡單總結出對威脅網絡安全的幾種典型表現形式，從而歸納出常用的網絡安全的防范措施，供大家參考使用。

一、計算機網絡安全面臨的威脅

1.自然原因。如地震、火災、洪水、颶風等等一些不可抗拒的自然災害造成的損害，以及計算機硬件和網絡連接設備造成的損害。

2.誤操作。由于計算機使用者的失誤，造成文件的損害、或丟失，或網絡管理人員對網絡安全的大意，造成安全漏洞，或用戶安全意識差，計算機中未使用防火墻或殺毒軟件等，造成的賬號丟失、密碼被竊取等。

3.黑客或病毒的攻擊。此類攻擊分為兩種，一是人為網絡攻擊或竊取，在用戶不知情的情況下潛入用戶電腦，竊取用戶文件或信息。二是網絡病毒的攻擊。部分網絡用戶防御意識淡薄，反病毒軟件或未使用或已過期，病毒本身會不斷變異或更新，于是一不小心文件被感染，從而能造成信息的竊取或文件的丟失等。

4.常見的表現形式：竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。行為否認：通訊實體否認已經發生的行為。電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的. 非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

二、網絡安全防御措施

1. 物理措施。為保證信息網絡系統的物理安全，還要防止系統在空間的擴散。通常是在物理上采取一定的防御措施，來減少或干擾擴散出去的信號。保護網絡關鍵設備，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源等措施。定期檢查網絡設備的運行情況，及時排除隱患等等，通過一些措施保證硬件設備的安全。

2. 防火墻。防火墻是在一個被認為是安全和可信的內部網和一個被認為不那么安全和可信的外部網（如Internet）之間提供的一個由軟件和硬件設備共同組成的安全防御工具。它是不同網絡（安全域）之間的唯一出入口，能根據企業的安全政策控制（允許、拒絕 、 監測）出入網絡的信息流，且本身具有很高的抗攻擊能力，它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻有很多種形式，有以軟件形式運行在普通計算機之上的，也有以固件形式設計在路由器之中的。配置不同防范效果自然也是不一樣的，當然入侵也是要有漏洞才能入侵，最主要的還是減少電腦上的漏洞，關閉不常用的端口，黑客沒有可趁之機自然無法入侵成功。

3. 訪問鑒別：對用戶訪問網絡資源的權限進行嚴格的鑒別。鑒別的目的是驗明用戶或信息的正身。

4. 訪問控制策略。訪問控制是網絡安全防范和保護的重要策略，主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。

5. 防病毒。及時更新防病毒軟件，及時修復系統漏洞，定期查殺系統。

三、結束語