導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)能力，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

升壓站綜自監(jiān)控系統(tǒng)主要承擔(dān)了升壓站數(shù)據(jù)采集處理等相關(guān)工作，在實(shí)際的工作過程中，還發(fā)揮著遠(yuǎn)方控制操作，事件順序記錄及故障處理，異常報(bào)警例數(shù)，數(shù)據(jù)記錄等相關(guān)作用。該系統(tǒng)采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個(gè)不同的部分。該系統(tǒng)具備數(shù)據(jù)采集與處理，歷史數(shù)據(jù)查詢，升壓站一次設(shè)備的自動(dòng)控制等相關(guān)功能。在該系統(tǒng)的實(shí)際應(yīng)用過程中，可以綜合考慮到實(shí)際的應(yīng)用需要，加強(qiáng)用戶管理、報(bào)警處理等相關(guān)工作，具有很強(qiáng)的數(shù)據(jù)通信功能。而在該系統(tǒng)的實(shí)際應(yīng)用過程中，可以聯(lián)合該系統(tǒng)與其他數(shù)據(jù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，做好安全防護(hù)等相關(guān)工作。通過加強(qiáng)與發(fā)電機(jī)監(jiān)控系統(tǒng)之間的聯(lián)系，可以有效實(shí)現(xiàn)歸約解碼數(shù)據(jù)傳輸。而通過網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與交換機(jī)相連，從而達(dá)到縱向加密認(rèn)證和數(shù)據(jù)加密的目的，將所獲取到的數(shù)據(jù)信息有效傳輸?shù)缴霞?jí)調(diào)度機(jī)構(gòu)[3]。

3.3功率控制系統(tǒng)

在新能源電廠電力監(jiān)控系統(tǒng)中，功率控制系統(tǒng)主要負(fù)責(zé)接收?qǐng)?zhí)行控制指令，并向主站回饋信息。功率控制系統(tǒng)主要由智能通訊終端、交換機(jī)、工作站共同構(gòu)成。而具體的模塊功能分為：有功控制根據(jù)調(diào)度系統(tǒng)的指令，有效實(shí)現(xiàn)對(duì)每臺(tái)發(fā)電機(jī)有功功率的分配。而在無功控制活動(dòng)開展過程中，主要是通過接收調(diào)度和地下發(fā)出總無功功率目標(biāo)值。在電壓控制的過程中，主要是接收調(diào)度和當(dāng)?shù)叵掳l(fā)的高壓母線電壓目標(biāo)值，并且能夠根據(jù)該值，有效計(jì)算全廠總無功需求。功率因素控制主要是負(fù)責(zé)接收調(diào)度當(dāng)?shù)叵掳l(fā)工的功利因素目標(biāo)值，并且能夠根據(jù)該值，加強(qiáng)計(jì)算全廠總無功出力需求。因而在安全防護(hù)工作開展過程中，可以結(jié)合綜自系統(tǒng)遠(yuǎn)動(dòng)裝置，有效接收控制指令，并實(shí)現(xiàn)信息交互等相關(guān)工作。

3.4同步相量采集系統(tǒng)

在新能源電廠電力監(jiān)控活動(dòng)中，通過加強(qiáng)同步相量采集系統(tǒng)的使用，有效實(shí)現(xiàn)升壓站電氣設(shè)備模擬量和開關(guān)量數(shù)據(jù)信息的實(shí)時(shí)采集。在整個(gè)數(shù)據(jù)采集活動(dòng)中，形成相應(yīng)的電壓相角信息，通過數(shù)據(jù)管道向調(diào)度中心實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)信息的實(shí)時(shí)傳遞，并且能夠?qū)崟r(shí)記錄相應(yīng)數(shù)據(jù)，裝置的狀態(tài)信息以及裝置發(fā)出的請(qǐng)求信息等相關(guān)內(nèi)容。在同步相量采集系統(tǒng)的使用過程中，還可以從命令管道接收主站下達(dá)的相關(guān)命令，以實(shí)時(shí)地獲取相應(yīng)的數(shù)據(jù)信息。同步相量采集系統(tǒng)，可以按照其不同的模塊功能，分為同步相量測(cè)量采集裝置，處理裝置，以太網(wǎng)交換機(jī)，通信接口裝置等四個(gè)不同的模塊。由于同步相量采集系統(tǒng)具備功能角測(cè)量功能，在實(shí)際的應(yīng)用過程中，可以實(shí)現(xiàn)帶時(shí)標(biāo)傳輸，并且能夠做好故障錄波及分析等相關(guān)工作。因而在同步相量采集系統(tǒng)安全防護(hù)活動(dòng)開展過程中，可以將同步相量測(cè)量系統(tǒng)借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)進(jìn)行有效的連接。通過采用縱向加密，認(rèn)證裝置認(rèn)證及數(shù)據(jù)加密等多種不同的方式，將相應(yīng)的數(shù)據(jù)傳輸給上級(jí)調(diào)度機(jī)構(gòu)[4]。

3.5功率預(yù)測(cè)系統(tǒng)

功率預(yù)測(cè)系統(tǒng)有著電場(chǎng)功率預(yù)測(cè)，數(shù)據(jù)上報(bào)等相應(yīng)的作用。功率預(yù)測(cè)系統(tǒng)采用了B/S模式，可以將其整體分為天氣預(yù)報(bào)服務(wù)器，功率預(yù)測(cè)服務(wù)器，展示工作站等三個(gè)不同的部分。功率預(yù)測(cè)系統(tǒng)包含長期、短期和超短期功率預(yù)測(cè)模型，并且系統(tǒng)皆有通信接口的功能，能夠?qū)崿F(xiàn)上報(bào)功能。因而在功率預(yù)測(cè)系統(tǒng)安全防護(hù)活動(dòng)開展過程中，可以通過實(shí)現(xiàn)與其他數(shù)據(jù)系統(tǒng)進(jìn)行交互，全面加強(qiáng)安全防護(hù)等相關(guān)工作。天氣預(yù)報(bào)服務(wù)器可以借助防火墻，從互聯(lián)網(wǎng)接入天氣預(yù)報(bào)文件和功率預(yù)測(cè)文件，并且能夠?qū)@取的數(shù)據(jù)信息，借助反向隔離裝置傳輸給功率預(yù)測(cè)服務(wù)器。在安全防護(hù)活動(dòng)開展過程中，還可以通過串口接入測(cè)風(fēng)塔數(shù)據(jù)。在加強(qiáng)天氣預(yù)報(bào)服務(wù)器防護(hù)的同時(shí)，加強(qiáng)數(shù)據(jù)信息的獲取和處理等相關(guān)工作。在功率預(yù)測(cè)安全防護(hù)過程中，借助發(fā)電機(jī)監(jiān)控系統(tǒng)數(shù)據(jù)，在實(shí)現(xiàn)發(fā)電機(jī)數(shù)據(jù)接入的同時(shí)，更有效地獲取數(shù)據(jù)信息。而借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)與交換機(jī)相連，有效提高整體的電力監(jiān)控系統(tǒng)安全防護(hù)的整體效果。

篇2

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對(duì)保證工業(yè)安全、穩(wěn)定、可持續(xù)競(jìng)爭(zhēng)發(fā)展具有重要意義。基于此，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對(duì)工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，以及當(dāng)今工業(yè)控制系網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化進(jìn)行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動(dòng)化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢(shì)，并在我國工業(yè)領(lǐng)域各行業(yè)控制機(jī)制中，如能源開發(fā)、水文建設(shè)、機(jī)械制作生產(chǎn)、工業(yè)產(chǎn)品運(yùn)輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的研究與分析具有重要現(xiàn)實(shí)意義，已成為當(dāng)今社會(huì)關(guān)注的重點(diǎn)內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計(jì)算機(jī)設(shè)備與各種自動(dòng)化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個(gè)部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠(yuǎn)程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動(dòng)下，工業(yè)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了由傳統(tǒng)機(jī)械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計(jì)算機(jī)集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場(chǎng)一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護(hù)等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運(yùn)行對(duì)我國經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項(xiàng)綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對(duì)較廣。因此，在設(shè)計(jì)與應(yīng)用過程中對(duì)工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計(jì)或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風(fēng)險(xiǎn)滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計(jì)與應(yīng)用，已成為時(shí)展的必然趨勢(shì)，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時(shí)，對(duì)于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的鏈接或遠(yuǎn)程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問題，這在一定程度上將會(huì)導(dǎo)致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進(jìn)行OpenDirectory搜索時(shí)，將會(huì)獲得八千多個(gè)處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴(yán)重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進(jìn)行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過程控制標(biāo)準(zhǔn)OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強(qiáng)的開放性[4]。當(dāng)對(duì)工業(yè)控制系統(tǒng)進(jìn)行操作時(shí)，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護(hù)舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風(fēng)險(xiǎn)因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問題、網(wǎng)絡(luò)設(shè)備硬件問題、網(wǎng)絡(luò)通信問題、無線連接問題、網(wǎng)絡(luò)邊界問題、網(wǎng)絡(luò)監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

3加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅需要加強(qiáng)相關(guān)技術(shù)的研發(fā)與利用，同時(shí)也需要相關(guān)部門（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶等）基于自身實(shí)際情況與優(yōu)勢(shì)加以輔助，從而實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系多元化、全方位的構(gòu)建。

3.1強(qiáng)化工業(yè)控制系統(tǒng)用戶使用安全防護(hù)能力

首先，構(gòu)建科學(xué)且完善的網(wǎng)絡(luò)防護(hù)安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)與執(zhí)行的重要前提條件，對(duì)保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對(duì)此，相關(guān)工作人員應(yīng)在結(jié)合當(dāng)今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略優(yōu)勢(shì)的基礎(chǔ)上，有針對(duì)性的制定一系列網(wǎng)絡(luò)防護(hù)安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計(jì)、操作、管理、養(yǎng)護(hù)維修規(guī)范化、系統(tǒng)化、全面化、標(biāo)準(zhǔn)化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補(bǔ)丁管理，結(jié)合工業(yè)控制系統(tǒng)實(shí)際需求，對(duì)工業(yè)控制系統(tǒng)核心系統(tǒng)進(jìn)行“補(bǔ)丁升級(jí)”，用以彌補(bǔ)工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項(xiàng)漏洞危機(jī)[6]。在此過程中，設(shè)計(jì)人員以及相關(guān)工作者應(yīng)通過“試驗(yàn)測(cè)驗(yàn)”的方式，為工業(yè)控制系統(tǒng)營造仿真應(yīng)用環(huán)境，并在此試驗(yàn)環(huán)境中對(duì)系統(tǒng)進(jìn)行反復(fù)測(cè)驗(yàn)、審核、評(píng)價(jià)，并對(duì)系統(tǒng)核心配置、代碼進(jìn)行備份處理，在保證補(bǔ)丁的全面化升級(jí)的同時(shí)，降低升級(jí)過程中存在的潛在風(fēng)險(xiǎn)。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護(hù)體系的構(gòu)建：網(wǎng)絡(luò)隔離防護(hù)的構(gòu)建與執(zhí)行，對(duì)降低工業(yè)控制系統(tǒng)外界風(fēng)險(xiǎn)具有重要意義。對(duì)此，相關(guān)設(shè)計(jì)與工作人員應(yīng)在明確認(rèn)知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)目標(biāo)的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護(hù)方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計(jì)人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類型與應(yīng)用需求，對(duì)系統(tǒng)所需設(shè)備進(jìn)行整理，并依據(jù)整理內(nèi)容進(jìn)行具體測(cè)評(píng)與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點(diǎn)對(duì)隔離防護(hù)區(qū)域進(jìn)行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對(duì)不同區(qū)域情況與待保護(hù)程度要求，采用相應(yīng)的舉措進(jìn)行改善，實(shí)現(xiàn)不同風(fēng)險(xiǎn)的不同控制[7]。與此同時(shí)，構(gòu)建合理、有效的物理層防護(hù)體系：實(shí)踐證明，物理層防護(hù)體系的構(gòu)建（物理保護(hù)），對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項(xiàng)目，也是核心項(xiàng)目，對(duì)工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護(hù)體系整體效果的優(yōu)化，具有決定性作用。因此，在進(jìn)行工業(yè)控制防護(hù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化設(shè)計(jì)時(shí)，設(shè)計(jì)人員以及相關(guān)企業(yè)應(yīng)注重對(duì)工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對(duì)工業(yè)現(xiàn)場(chǎng)的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機(jī)、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計(jì)或生產(chǎn)出現(xiàn)問題；通過配置一定的監(jiān)測(cè)管理方案或設(shè)施，對(duì)系統(tǒng)進(jìn)行一體化監(jiān)管，用以及時(shí)發(fā)現(xiàn)問題（包括自然風(fēng)險(xiǎn)因素、設(shè)備生產(chǎn)安全風(fēng)險(xiǎn)因素等）并解決問題，保證工業(yè)控制系統(tǒng)運(yùn)行的優(yōu)化性。此外，加強(qiáng)互聯(lián)網(wǎng)滲透與分析防治：設(shè)計(jì)工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對(duì)已經(jīng)設(shè)計(jì)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行測(cè)評(píng)，并從對(duì)方的角度進(jìn)行思考，制定防護(hù)對(duì)策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強(qiáng)化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的重視程度，從而在生產(chǎn)過程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時(shí)，系統(tǒng)生產(chǎn)企業(yè)在引進(jìn)先進(jìn)設(shè)計(jì)技術(shù)與經(jīng)驗(yàn)的基礎(chǔ)上，強(qiáng)化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時(shí)展需求，推動(dòng)工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風(fēng)險(xiǎn)。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對(duì)我國市場(chǎng)經(jīng)濟(jì)發(fā)展與社會(huì)的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問題，政府以及社會(huì)等外部體系的構(gòu)建同樣具有重要意義。對(duì)此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會(huì)責(zé)任的執(zhí)行，加強(qiáng)對(duì)工業(yè)控制系統(tǒng)安全防護(hù)體系環(huán)境的管理與監(jiān)督，促進(jìn)工業(yè)控制系統(tǒng)安全防護(hù)外部體系的構(gòu)建。例如，通過制定相應(yīng)的網(wǎng)絡(luò)安全運(yùn)行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡(luò)安全防護(hù)機(jī)制與準(zhǔn)則，嚴(yán)格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對(duì)“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當(dāng)今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的基礎(chǔ)上，提供了加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化對(duì)策，以期對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認(rèn)知與理解，從而促進(jìn)我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的優(yōu)化發(fā)展。

參考文獻(xiàn)：

[1]王棟,陳傳鵬,顏佳,郭靚,來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016(2):6-11.

[2]薛訓(xùn)明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線工業(yè)控制系統(tǒng)安全防護(hù)體系設(shè)計(jì)[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考——基于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場(chǎng),2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對(duì)策研究[J].保密科學(xué)技術(shù),2013(4):16-21.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；策略

隨著社會(huì)的發(fā)展進(jìn)步，移動(dòng)互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用，涉及人們生產(chǎn)生活的多個(gè)領(lǐng)域。雖然近年來我國加大了對(duì)網(wǎng)絡(luò)安全的管理力度，但是計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會(huì)進(jìn)程中存在的較為嚴(yán)重的問題，就計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略，對(duì)我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息是借助移動(dòng)互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式，網(wǎng)絡(luò)是以虛擬形式存在的，是信息交流、存放的重要樞紐。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞，保障網(wǎng)絡(luò)信息的正常使用，將安全系數(shù)降到最低，實(shí)現(xiàn)收益的最大化。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義

從國家安全的角度講來看，做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國家安全和實(shí)現(xiàn)社會(huì)穩(wěn)定的重要環(huán)節(jié)，國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例，以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實(shí)現(xiàn)發(fā)展壯大，就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個(gè)過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場(chǎng)競(jìng)爭(zhēng)中生存發(fā)展，避免不必要的經(jīng)濟(jì)損失。

對(duì)于計(jì)算機(jī)用戶而言，加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)，是對(duì)用戶自身的有效保護(hù)，這樣可以保護(hù)用戶的個(gè)人隱私和信息安全。

三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前，許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進(jìn)行數(shù)據(jù)的接收，導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設(shè)置提示裝置會(huì)繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對(duì)網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會(huì)導(dǎo)致破壞者的攻擊，確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是，應(yīng)該找專業(yè)人員檢查危險(xiǎn)系數(shù)，通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù)，但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響，系統(tǒng)會(huì)不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理，降低系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)。

（三）在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中，存在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)效率低和檢測(cè)能力差的情況，也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全，無法實(shí)現(xiàn)對(duì)問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，必須從整個(gè)構(gòu)架的最底層入手。這個(gè)構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù)，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的妥善管理。對(duì)服務(wù)器的代碼在設(shè)計(jì)過程中也要實(shí)行有效的管理。目前，有很多網(wǎng)絡(luò)漏洞問題指出，在輸人檢查不完全時(shí)，系統(tǒng)的防護(hù)功能十分的脆弱，破壞者會(huì)利用這個(gè)弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險(xiǎn)的境地，破壞了網(wǎng)絡(luò)信息的有效傳輸，也影響了信息的真實(shí)性和準(zhǔn)確性。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

（一）首先要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中，要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn)，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系，滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求；加大對(duì)網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度，建立完善的網(wǎng)絡(luò)信息安全管理體系。

（二）在生產(chǎn)生活中，重視計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多，這些技術(shù)的應(yīng)用對(duì)網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù)：

1.防火墻技術(shù)的使用，網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備，是維護(hù)網(wǎng)絡(luò)安全的重要部件，防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個(gè)通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)作用。

2.病毒入侵檢測(cè)系統(tǒng)，英文名為Intrusion detection system，簡(jiǎn)稱IDS。這種檢測(cè)系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)可疑問題會(huì)立刻顯示，通知有關(guān)人員進(jìn)行處理。病毒入侵檢測(cè)系統(tǒng)是對(duì)病毒進(jìn)行監(jiān)控和識(shí)別的解決方案，病毒入侵檢測(cè)系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。

3.病毒及惡意代碼防護(hù)技術(shù)，這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài)，主要是通過自身的病毒模式設(shè)定，對(duì)匹配模式的信息進(jìn)行攔截，由于信息技術(shù)的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式，以滿足防護(hù)病毒和惡意代碼的需求。

（三）計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與，因?yàn)橹挥袑?shí)現(xiàn)全民參與，才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任，提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息安全問題會(huì)逐漸的受到人們的重視，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是，網(wǎng)絡(luò)自身的存在安全問題，用戶能做的是不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識(shí)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，這樣才能有效的的保障網(wǎng)絡(luò)信息安全，更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]吳斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù)，2012，06（03）：1020-1022.

篇4

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問題，據(jù)統(tǒng)計(jì)，美國因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi)，平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問題，會(huì)帶來難以預(yù)估的損失，甚至對(duì)正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個(gè)半開放Internet系統(tǒng)，用戵主要為高校教師及學(xué)生，需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機(jī)制各有不同，增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對(duì)系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場(chǎng)景較多，包拪機(jī)房、多媒體教室、學(xué)生甴腦等，容易因軟硬件使用不當(dāng)，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對(duì)高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高，近年來也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當(dāng)，在高校網(wǎng)絡(luò)使用迆程中，身仹認(rèn)證機(jī)制迆于簡(jiǎn)單，對(duì)個(gè)人賬葉密碼保管不當(dāng)，或者因操作失誤，對(duì)系統(tǒng)造成損壞，也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn)，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)

（1）高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸，遵循誰用誰負(fù)責(zé)的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組，詳細(xì)組織相兲工作的開展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn)，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí)，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作，對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測(cè)，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià)，改迚工作機(jī)制，促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的研究，將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測(cè)技術(shù)結(jié)合起來，實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù)，及時(shí)制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢(shì)感知技術(shù)，對(duì)風(fēng)險(xiǎn)源迚行追蹤分析，仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當(dāng)前智慧校園建設(shè)需求，盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸，幵對(duì)自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當(dāng)造成的。因此，需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)，對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn)，明確運(yùn)行環(huán)境挃標(biāo)，確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制，在平時(shí)迚行演練，確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外，還要完善信息歸檔機(jī)制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責(zé)仸人的責(zé)仸，仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)

（1）物理防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中，首兇要確保物理層的安全性。對(duì)高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測(cè)、輻射保護(hù)、硬件狀態(tài)檢測(cè)等斱法，排除硬件設(shè)備可能受到的威脅。對(duì)于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備，需要做好平時(shí)的運(yùn)維檢修工作，及時(shí)更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中，還應(yīng)兲注環(huán)境監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)，消除環(huán)境安全隱患，確保機(jī)房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個(gè)小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此，為了滿足實(shí)際管理需求，需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護(hù)設(shè)計(jì)。然后根據(jù)每個(gè)VLAN的使用特點(diǎn)，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級(jí)網(wǎng)絡(luò)防護(hù)體系，通迆安裝防火墻和殺毒軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。（3）數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中，要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí)，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面，應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù)，使兵能夠在受到破壞時(shí)，不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全，近年來各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對(duì)新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對(duì)象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次，應(yīng)利用入侵檢測(cè)技術(shù)，及時(shí)収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測(cè)技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測(cè)算法的更新，有敁識(shí)別黑客的偽裝行為。最后，需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對(duì)學(xué)生身心成長造成影響。

4結(jié)語

綜丆所述，面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素，必須通迆制定安全建設(shè)標(biāo)準(zhǔn)，觃范設(shè)計(jì)，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn)，細(xì)化相兲制度標(biāo)準(zhǔn)，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。

參考文獻(xiàn)：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇5

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1物理安全風(fēng)險(xiǎn)

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.3管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問操作會(huì)被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇6

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)，對(duì)于網(wǎng)絡(luò)安全防護(hù)有不同的等級(jí)要求和側(cè)重點(diǎn)。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡(jiǎn)化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級(jí)保護(hù)要求的關(guān)鍵技術(shù)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系，我們可以實(shí)現(xiàn)以下的目標(biāo)：通過對(duì)系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)，構(gòu)建起有效的縱深防護(hù)體系；明確各區(qū)域的防護(hù)重點(diǎn)，有效抵御潛在威脅，降低風(fēng)險(xiǎn)；保證系統(tǒng)的順暢運(yùn)行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進(jìn)行安全域劃分時(shí)，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行，又要考慮劃分方案是否可行。在這樣的情況下，獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長補(bǔ)短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對(duì)性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機(jī)制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會(huì)話等不斷細(xì)化，在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度，只要利于使用、利于防護(hù)、利于管理即可，不可過繁或過簡(jiǎn)。等級(jí)保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護(hù)需求相同。建立評(píng)估與監(jiān)控機(jī)制，設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級(jí)。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì)，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫以及重要存儲(chǔ)設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡(luò)。互聯(lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域；次之，在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合，以減小邊界和進(jìn)行防護(hù)。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點(diǎn)防護(hù)。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場(chǎng)景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個(gè)方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。（2）多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測(cè)和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對(duì)不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)，共享其提供的安全服務(wù)。分等級(jí)防護(hù)根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求，對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)。縱深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系，對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中，安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對(duì)設(shè)備的安全配置，安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過部署防火墻、入侵檢測(cè)、防病毒、異常流量檢測(cè)和過濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻?？紤]到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對(duì)于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略，或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略。入侵檢測(cè)設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測(cè)探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測(cè)中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測(cè)探頭，實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí)，為了提高可用性和便于防護(hù)，可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器。異常流量檢測(cè)和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測(cè)和過濾設(shè)備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡(jiǎn)化邊界和便于防護(hù)，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過參考IAARC模型，提出鑒別和認(rèn)證、授權(quán)與訪問控制、內(nèi)容安全、審計(jì)、代碼安全五個(gè)防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外，加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護(hù)、加強(qiáng)對(duì)邊界的監(jiān)控，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估及實(shí)施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號(hào)口令的分配，對(duì)服務(wù)器應(yīng)嚴(yán)格帳號(hào)口令管理，加強(qiáng)補(bǔ)丁的管理等；人員安全培訓(xùn)。

篇7

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇8

[關(guān)鍵詞]人工智能；網(wǎng)絡(luò)安全；計(jì)算機(jī)

當(dāng)前大部分機(jī)械化工廠中依舊存在許多員工，這些員工是來輔助自動(dòng)化機(jī)器完成生產(chǎn)的，這不是說自動(dòng)化機(jī)械無法做到流水線式的生產(chǎn)，而是在生產(chǎn)過程中，會(huì)出現(xiàn)各種各樣的問題，而自動(dòng)化機(jī)器在出現(xiàn)問題后依舊會(huì)按照設(shè)定的程序進(jìn)行生產(chǎn)，這樣就會(huì)導(dǎo)致生產(chǎn)出許多廢品，大大損害了工廠的利益。這樣的問題同樣出現(xiàn)在網(wǎng)絡(luò)安全方面，不管是國家還是企業(yè)，每年在網(wǎng)絡(luò)安全方面都投入了大量的人力與資金，即使是這樣，依舊面臨著黑客攻擊或者計(jì)算機(jī)病毒等一系列問題。在大數(shù)據(jù)時(shí)代背景下，由于病毒的種類和入侵方式呈現(xiàn)出多元化發(fā)展趨勢(shì)，傳統(tǒng)的網(wǎng)絡(luò)安全措施如：防火墻，可能對(duì)某些新型病毒無法進(jìn)行有效識(shí)別而導(dǎo)致計(jì)算機(jī)受到危害。所以網(wǎng)絡(luò)安全一直是很多國家及企業(yè)所頭痛的問題。而人工智能的技術(shù)是未來的發(fā)展方向，被越來越多的人所重視，并且在網(wǎng)絡(luò)安全領(lǐng)域也得到了充分發(fā)展，使網(wǎng)絡(luò)安全的防御更加智能，在網(wǎng)絡(luò)安全方面是一項(xiàng)重大突破。

一、人工智能在網(wǎng)絡(luò)安全中所發(fā)揮的重要性

2019年12月12日，國家工業(yè)信息安全發(fā)展研究中心《人工智能中國專利技術(shù)分析報(bào)告》。據(jù)圖1顯示，我國人工智能領(lǐng)域?qū)＠暾?qǐng)呈快速增長，在2010年后增長速度明顯加快，2018年專利申請(qǐng)量為94539件，達(dá)到2010年申請(qǐng)量的10倍?？傮w上，國內(nèi)的人工智能相關(guān)專利申請(qǐng)量呈逐年上升趨勢(shì)，并且從2015年往后增長的速度明顯加快，這代表我國對(duì)人工智能的重視力度提上了一個(gè)嶄新的臺(tái)階。當(dāng)今社會(huì)中，多數(shù)市民不允許自己孩子多玩手機(jī)，在逐漸減少他們的上網(wǎng)時(shí)間，出現(xiàn)這種現(xiàn)狀的原因，一方面是怕耽誤孩子的學(xué)習(xí)，另一方面是因?yàn)榧议L覺得現(xiàn)在的網(wǎng)絡(luò)環(huán)境較差，網(wǎng)絡(luò)安全管理還存在較多的問題，怕自家孩子受網(wǎng)絡(luò)影響，學(xué)習(xí)到一些不好的思想，使他們的人生走上歧路。通過調(diào)查顯示，廣大市民提到計(jì)算機(jī)網(wǎng)絡(luò)問題時(shí)，總是避免不了三點(diǎn)：1、如何對(duì)自己的電腦進(jìn)行加密，使電腦信息不外泄；2、如何屏蔽掉當(dāng)前網(wǎng)絡(luò)上的不良行為及信息；3、如何保證自身的個(gè)人電話、身份證等信息不外泄。要想解決這些問題，就要從根本上入手，那就是解決網(wǎng)絡(luò)安全方面的問題，而引入人工智能，不僅可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的功能，還能使計(jì)算機(jī)最大限度地阻止各種不良信息的入侵，從而使計(jì)算機(jī)更加流暢且更智能的維護(hù)我們的上網(wǎng)環(huán)境[1]。

二、人工智能在網(wǎng)絡(luò)安全中的應(yīng)用特點(diǎn)

當(dāng)網(wǎng)絡(luò)中固有的安全防護(hù)措施，如：防火墻，當(dāng)遇到人為操作的入侵后，就會(huì)稍顯無力。因?yàn)槿藶椴倏氐娜肭?，?huì)根據(jù)已有防火墻的特點(diǎn)，找出存在的薄弱點(diǎn)，從而達(dá)到入侵的目的。而在網(wǎng)絡(luò)安全中引入人工智能，能使網(wǎng)絡(luò)安全中已有的防護(hù)措施變得更加靈活，在攔截人為入侵及病毒檢測(cè)方面具有無與倫比的優(yōu)勢(shì)。此外，人工智能還有較強(qiáng)的學(xué)習(xí)能力，這個(gè)能力在處理信息方面具有顯著效果，在網(wǎng)絡(luò)安全方面運(yùn)用人工智能能大大提高網(wǎng)絡(luò)信息的處理效率。對(duì)比傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，人工智能在能源消耗方面也有明顯優(yōu)勢(shì)，不僅能減少有關(guān)部門對(duì)其的資源投入，還實(shí)現(xiàn)了綠色環(huán)保節(jié)能[2]。

（一）信息處理工作過程的準(zhǔn)確性

隨著人工智能引入到網(wǎng)絡(luò)安全中，計(jì)算機(jī)設(shè)備中的不良信息明顯有所減少，這大大提高了不法分子對(duì)網(wǎng)絡(luò)的攻擊難度。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，都會(huì)配備許多人力來進(jìn)行二十四小時(shí)監(jiān)管，這樣的防護(hù)措施一是為了能在受到外來入侵時(shí)及時(shí)發(fā)現(xiàn)，并針對(duì)性解決。另一方面是為了隨時(shí)隨地?cái)r截外界所傳輸進(jìn)來的無用信息。而在引入人工智能后，就可以減少人員的投入，因?yàn)槿斯ぶ悄軐?duì)外界信息的傳輸具有一定的甄別能力，使有關(guān)部門對(duì)信息的處理壓力得到減輕，從而為企業(yè)節(jié)省成本，提高工作效率[3]。

（二）具備較強(qiáng)的學(xué)習(xí)與處理技能

隨著民眾對(duì)互聯(lián)網(wǎng)使用力度的不斷提高，網(wǎng)絡(luò)中的信息也越來越多，這就導(dǎo)致網(wǎng)絡(luò)信息太多，一些有效信息企業(yè)無法及時(shí)處理，從而錯(cuò)失“商機(jī)”或?qū)ζ髽I(yè)造成損失。而較之傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施來講，人工智能的特點(diǎn)是它具備一定的學(xué)習(xí)能力，這個(gè)能力在處理網(wǎng)絡(luò)信息中，有著明顯優(yōu)勢(shì)。人工智能技術(shù)快速學(xué)習(xí)這一特點(diǎn)，使得其本身具有很強(qiáng)的信息識(shí)別能力，能幫助企業(yè)及時(shí)從眾多信息中篩選出有效信息。此外，人工智能自主學(xué)習(xí)這一優(yōu)勢(shì)，也使網(wǎng)絡(luò)安全技術(shù)防護(hù)變得更加靈活，它改變了固化的安全防護(hù)措施，雖說人工智能技術(shù)的發(fā)展還不是很健全，但足以應(yīng)對(duì)一些小規(guī)模外來入侵，大大減少了有關(guān)部門在網(wǎng)絡(luò)安全方面的人力、物力投入。

（三）使用能源的消耗量相對(duì)較低

通過對(duì)有關(guān)數(shù)據(jù)的收集及對(duì)比，我們可以發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，能源消耗異常的快速，而人工智能的能源消耗卻特別低，究其根本原因在于，人工智能采用了新的算法，那就是控制算法。這種算法不僅可以一次性完成計(jì)算任務(wù)，提高效率，還有效減少了能源消耗，優(yōu)化網(wǎng)絡(luò)資源配置，為有關(guān)部門節(jié)省了大量成本。

三、當(dāng)前網(wǎng)絡(luò)安全建設(shè)中存在的問題隱患

在當(dāng)前社會(huì)中，我們會(huì)接到許多各種各樣的推銷廣告，猶如“轟炸”般將我們的心情整垮。這種情況下，我們會(huì)思考自己的信息是從哪里泄露的，大部分有可能造成信息泄露的誘因，就是出現(xiàn)在網(wǎng)絡(luò)中。此外，我們的手機(jī)及電腦等電子設(shè)備中，也會(huì)偶爾出現(xiàn)廣告彈窗等問題，這使我們的心情變得糟糕。甚至保存眾多信息的電腦，會(huì)出現(xiàn)病毒入侵，這對(duì)我們的生活及工作造成了嚴(yán)重的不利影響。

（一）重要信息被盜取

新聞中，我們經(jīng)常會(huì)看到許多信息泄露事件的發(fā)生，這些事件都對(duì)信息泄露者本人造成了極大的負(fù)面影響。然而，身處互聯(lián)網(wǎng)時(shí)代，電腦是很多企業(yè)正常運(yùn)營的必備設(shè)施，不論是普通文件，還是重要文件都會(huì)保存到電腦或云端，只是加密手段會(huì)有所增多而已。但企業(yè)卻忽略了信息泄露而造成的后果，或者說企業(yè)對(duì)安全防護(hù)措施有足夠的重視，卻在網(wǎng)絡(luò)安全攻防戰(zhàn)中，不敵非法入侵者，從而導(dǎo)致企業(yè)信息泄露，公司財(cái)產(chǎn)損失嚴(yán)重。對(duì)于市民本身來講，自身的手機(jī)及電腦會(huì)保存著許多個(gè)人的隱私照片及重要信息，這些信息的加密手段較為薄弱，一些不法分子利用網(wǎng)絡(luò)漏洞會(huì)對(duì)市民的手機(jī)及電腦進(jìn)行入侵，從而達(dá)到盜竊信息及獲取錢財(cái)?shù)哪康?，這對(duì)市民的生活造成了嚴(yán)重影響，還威脅到了市民的生命安全。

（二）眾多病毒的入侵

2021年1月15日，瑞星安全團(tuán)隊(duì)了《2020年中國網(wǎng)絡(luò)安全報(bào)告》，報(bào)告中2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個(gè)，病毒感染次數(shù)3.52億次，病毒總體數(shù)量比2019年同期上漲43.71%。由此可知我國的網(wǎng)絡(luò)安全形勢(shì)依然很嚴(yán)峻，病毒入侵嚴(yán)重威脅著我國的網(wǎng)絡(luò)安全。市民甚至到了談“毒”色變的地步，因?yàn)槭忻竦碾娮釉O(shè)備被病毒入侵，就代表著他的通訊錄、個(gè)人信息等隱私面臨著泄露的可能，甚至?xí)绊懙绞忻竦恼Ｉ?。隨著網(wǎng)絡(luò)安全逐漸被市民及有關(guān)部門所重視，網(wǎng)絡(luò)安全技術(shù)得到了很大的提升。黑客們也改進(jìn)了病毒入侵的方法，他們不再只是利用系統(tǒng)漏洞進(jìn)行病毒入侵，還通過U盤及一些移動(dòng)存儲(chǔ)硬盤來實(shí)現(xiàn)病毒入侵的目的，這使得受病毒入侵的群體越來越多。

（三）垃圾信息的影響

現(xiàn)今社會(huì)，部分不良企業(yè)為了達(dá)到宣傳作用，制作了一些垃圾信息，通過垃圾信息來入侵居民電腦，以達(dá)到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對(duì)電子設(shè)備有害的病毒，對(duì)居民電腦造成了嚴(yán)重?fù)p害，影響了電子設(shè)備的正常使用。而隨著網(wǎng)絡(luò)普及，青少年接觸電子設(shè)備的時(shí)間越來越多，這些不良信息和廣告彈窗對(duì)他們的身心健康造成了極大影響，對(duì)青少年的健康成長極為不利。此外，隨著垃圾信息的不斷增多，居民從網(wǎng)絡(luò)中找尋有用信息也愈發(fā)困難，其中部分信息還存在誘導(dǎo)支付的選項(xiàng)，大大增加了居民的支付風(fēng)險(xiǎn)，導(dǎo)致居民錢財(cái)損失的事情常有發(fā)生。

四、人工智能技術(shù)在網(wǎng)絡(luò)安全方面的運(yùn)用

中國人工智能產(chǎn)業(yè)將迎來新一輪的增長點(diǎn)，新技術(shù)的引入讓更多的創(chuàng)新應(yīng)用成為可能，預(yù)計(jì)到2022年，中國人工智能產(chǎn)業(yè)規(guī)模達(dá)到2621.5億元。在傳統(tǒng)網(wǎng)絡(luò)“世界”，多數(shù)企業(yè)對(duì)辦公系統(tǒng)會(huì)進(jìn)行密碼識(shí)別，只有員工輸入正確密碼，才能登錄辦公系統(tǒng)及瀏覽相關(guān)文件。但這種極易因密碼泄露而造成公司財(cái)產(chǎn)損失。傳統(tǒng)保衛(wèi)網(wǎng)絡(luò)安全的防火墻，其重點(diǎn)防御病毒的傾向各有不同，它能有效防止木馬病毒，就對(duì)其他病毒的入侵稍顯無力。而隨著人工智能技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，居民的個(gè)人身份信息得到了有效的保護(hù)，還使網(wǎng)絡(luò)防火墻更顯靈活，一些垃圾郵件也會(huì)被人工智能技術(shù)排除。

（一）強(qiáng)化個(gè)人身份的識(shí)別系統(tǒng)

在當(dāng)前網(wǎng)絡(luò)安全還不是很健全的背景下，國民使用網(wǎng)絡(luò)時(shí)，都在擔(dān)心自身的個(gè)人身份信息是否會(huì)泄露。傳統(tǒng)的網(wǎng)絡(luò)中，密碼驗(yàn)證以及圖案是驗(yàn)證身份信息的主流安全防護(hù)措施，然而隨著網(wǎng)絡(luò)的飛速發(fā)展，這些方法極易被不法分子所竊取，從而導(dǎo)致居民的個(gè)人信息出現(xiàn)泄露。而使用人工智能技術(shù)中的生物識(shí)別系統(tǒng)，能很好地彌補(bǔ)傳統(tǒng)信息驗(yàn)證出現(xiàn)的不足，如：人臉識(shí)別、指紋輸入等方法。

（二）有效提升智能防火墻系統(tǒng)

網(wǎng)絡(luò)防火墻是當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)使用較多的一種安全保護(hù)措施，每臺(tái)電腦及電子設(shè)備都配備了相應(yīng)的防火墻，如果電子設(shè)備不配置防火墻，廣告不斷、出現(xiàn)亂碼等現(xiàn)象就成為電子設(shè)備的“?？汀薄７阑饓κ俏覀兪褂秒娮釉O(shè)備的一大保障，然而傳統(tǒng)防火墻是多種多樣的，其側(cè)重的防御類型也各不相同，如果碰到涉及盲區(qū)的病毒入侵，那很可能使不法分子得逞，導(dǎo)致我們的信息泄露，也威脅著我們的個(gè)人財(cái)產(chǎn)。為了改善這一現(xiàn)狀，人工智能防火墻技術(shù)逐漸被國家及企業(yè)所重視，因?yàn)槿斯ぶ悄芸梢酝ㄟ^數(shù)據(jù)分析、錄入信息等多種渠道去加強(qiáng)防火墻類型，智能防火墻技術(shù)不同于傳統(tǒng)防火墻技術(shù)，能通過智能化技術(shù)達(dá)到訪問控制的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的抵御能力更強(qiáng)，從而起到更好地網(wǎng)絡(luò)安全保護(hù)效果。

（三）增強(qiáng)垃圾郵件的防御系統(tǒng)

家庭電腦在長時(shí)間不使用與更新的情況下，再次啟用后，我們經(jīng)常會(huì)收到許多垃圾信息及文件的騷擾，這是病毒入侵的表現(xiàn)，傳統(tǒng)的殺毒軟件還無法根除這種現(xiàn)象。出現(xiàn)這種現(xiàn)狀的原因在于，網(wǎng)絡(luò)的發(fā)展速度極為快速，長時(shí)間不對(duì)電腦安全防護(hù)問題進(jìn)行更新，就會(huì)出現(xiàn)病毒發(fā)展超過已有網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀，從而導(dǎo)致垃圾信息一直“騷擾”我們。當(dāng)出現(xiàn)這種情況后，多數(shù)人都知道該“殺毒”了，但是因?yàn)楣ぷ髅β?，以及其他原因，一直沒有對(duì)電腦進(jìn)行安全防護(hù)升級(jí)，導(dǎo)致使用電腦的體驗(yàn)很不理想。伴隨著人工智能技術(shù)引入網(wǎng)絡(luò)安全防護(hù)后，我們可以最大限度避免這種情況的發(fā)生。因?yàn)槿斯ぶ悄芗夹g(shù)采用了智能反垃圾郵件的識(shí)別方式，它能對(duì)郵件進(jìn)行識(shí)別與判斷，并在系統(tǒng)分析后給予我們一個(gè)安全防護(hù)提醒，為電子設(shè)備提供了一個(gè)更智能、安全的網(wǎng)絡(luò)保護(hù)系統(tǒng)。

（四）不斷豐富計(jì)算機(jī)網(wǎng)絡(luò)功效

要想使網(wǎng)絡(luò)的功能更加完善，不僅僅是單純運(yùn)用人工智能就能完成的，還需要強(qiáng)化豐富電腦的網(wǎng)絡(luò)功能，讓人工智能技術(shù)與其建立良好的網(wǎng)絡(luò)模式，不斷使用網(wǎng)絡(luò)代碼來促進(jìn)智能化工程的發(fā)展。在人工智能的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠更快更好地提升計(jì)算機(jī)系統(tǒng)的應(yīng)用效果與質(zhì)量，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人工智能化發(fā)展道路上提供有力保障。因此，相關(guān)技術(shù)人員應(yīng)該努力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)新，使計(jì)算機(jī)網(wǎng)絡(luò)趨于多樣化，從而讓計(jì)算機(jī)功能得到快速且穩(wěn)定的發(fā)展。

（五）智能異常行為的檢測(cè)技術(shù)

當(dāng)前網(wǎng)絡(luò)上常見的兩種病毒入侵大致可以分為兩種：一是外部入侵，也就是通過一系列網(wǎng)絡(luò)手段對(duì)計(jì)算機(jī)發(fā)動(dòng)入侵，如常見的病毒入侵、陌生鏈接等方式。另一種則是內(nèi)部入侵，這種手段就是通過U盤或文件的形式，盜取數(shù)據(jù)信息并發(fā)送到外部數(shù)據(jù)庫中。而這兩種方法無論是哪一種都會(huì)對(duì)計(jì)算機(jī)本身造成損害，還會(huì)給相關(guān)企業(yè)造成經(jīng)濟(jì)損失。而智能異常行為檢測(cè)技術(shù)可以依附計(jì)算機(jī)操作系統(tǒng)進(jìn)行運(yùn)行，它能在計(jì)算機(jī)出現(xiàn)異常的情況下，快速進(jìn)行檢測(cè)，有效檢測(cè)出有害信息及違法的操作手段，并及時(shí)進(jìn)行攔截處理上報(bào)給計(jì)算機(jī)用戶，進(jìn)一步提高網(wǎng)絡(luò)的安全性。因此，在網(wǎng)絡(luò)安全防護(hù)問題上，我們可以引入智能異常行為檢測(cè)技術(shù)，以此來為我們建立一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境。

結(jié)語

綜上所述，人工智能在網(wǎng)絡(luò)安全方面具有很大的運(yùn)用空間，且能發(fā)揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全問題一直是當(dāng)下的一個(gè)熱點(diǎn)話題。將人工智能技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，既能利用大數(shù)據(jù)識(shí)別網(wǎng)絡(luò)中存在的隱患，還能感知到外部威脅，將不利信息和病毒進(jìn)行排除。因此，在網(wǎng)絡(luò)安全建設(shè)中，相關(guān)技術(shù)人員應(yīng)加大對(duì)人工智能技術(shù)的運(yùn)用，并開發(fā)出人工智能在網(wǎng)絡(luò)安全防護(hù)中所能發(fā)揮出的更多作用，使其發(fā)光發(fā)熱。

參考文獻(xiàn)：

[1]楊淳清.淺談人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].電腦迷,2018(020):31.

[2]鐘慶鴻.淺談人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].電腦迷,2017(025):150.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢(shì)席卷社會(huì)各行業(yè)，成為推動(dòng)社會(huì)變革的主要力量。通過對(duì)計(jì)算機(jī)終端和網(wǎng)絡(luò)的借助，實(shí)現(xiàn)網(wǎng)絡(luò)的資源共享，這對(duì)于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴(yán)重和軟硬件運(yùn)行可靠性不足等方面，對(duì)網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式

2.1用戶安全意識(shí)匱乏。計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過程中的安全防護(hù)意識(shí)對(duì)網(wǎng)絡(luò)安全防護(hù)的作用極大[2]。當(dāng)前的許多用戶安全意識(shí)匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在軟件自身運(yùn)行條件不足的問題，影響到了網(wǎng)絡(luò)運(yùn)行的安全性。具體來說，首先是在軟件的實(shí)踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導(dǎo)致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴(yán)重缺失，導(dǎo)致信息存在比對(duì)失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對(duì)網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護(hù)和操控問題，由于維護(hù)不當(dāng)，操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運(yùn)行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導(dǎo)致數(shù)據(jù)傳輸受阻。

三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對(duì)陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，用戶還應(yīng)定期展開病毒掃描行為，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存有的隱藏病毒，并對(duì)其展開行之有效的處理，營造一個(gè)良好的網(wǎng)絡(luò)運(yùn)行空間。3.2硬件防火墻。防火墻是介于兩個(gè)網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個(gè)網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對(duì)網(wǎng)絡(luò)訪問等進(jìn)行審查，有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護(hù)效果。在此基礎(chǔ)上，應(yīng)用入侵檢測(cè)系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)內(nèi)部的非法訪問，進(jìn)而采取針對(duì)性的處理措施。相對(duì)硬件防火墻而言，IDS是基于主動(dòng)防御技術(shù)的更高一級(jí)應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護(hù)級(jí)別和安全性，是進(jìn)行網(wǎng)絡(luò)信息資源保護(hù)的行之有效的手段。

四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強(qiáng)，戰(zhàn)略伙伴也將成為計(jì)算機(jī)產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個(gè)長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護(hù)技術(shù)逐漸成熟，其防護(hù)優(yōu)勢(shì)日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測(cè)，每10個(gè)月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會(huì)翻倍。有效地處理計(jì)算機(jī)數(shù)據(jù)處理能力與社會(huì)發(fā)展的市場(chǎng)需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個(gè)高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強(qiáng)大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機(jī)制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動(dòng)力量。

總體而言，網(wǎng)絡(luò)安全問題是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實(shí)現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強(qiáng)的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點(diǎn)進(jìn)行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護(hù)效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻(xiàn)

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；密鑰加密；存儲(chǔ)加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務(wù)同時(shí)，也面臨著網(wǎng)絡(luò)安全問題。尤其是當(dāng)下，企業(yè)、個(gè)人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，必須對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作，保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對(duì)信息傳輸過程科學(xué)設(shè)置保密屏障，提高計(jì)算機(jī)系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計(jì)算機(jī)系統(tǒng)保密性；物理方面通過對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化，有效的物理保護(hù)搭配邏輯防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時(shí)，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護(hù)的必要組成，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個(gè)方面體現(xiàn)著無可替代的應(yīng)用優(yōu)勢(shì)。從微觀角度來講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講，計(jì)算機(jī)信息管理技術(shù)與國家經(jīng)濟(jì)發(fā)展、信息管理、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對(duì)計(jì)算機(jī)信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟(jì)迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)。在科學(xué)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大，計(jì)算機(jī)信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識(shí)別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問題所帶來的負(fù)面影響降到最低。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全，尤其是進(jìn)行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對(duì)計(jì)算機(jī)信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對(duì)計(jì)算機(jī)信息管理技術(shù)展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹

4.1傳輸加密與存儲(chǔ)加密技術(shù)

傳輸加密、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實(shí)際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會(huì)對(duì)信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個(gè)過程中，數(shù)據(jù)除接收者之外，其他端口是無法識(shí)別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時(shí)解密，轉(zhuǎn)換壓縮形式為可識(shí)別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個(gè)過程中線路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來講，線路加密的安全性更高，同時(shí)不會(huì)對(duì)信源造成過大沖擊。存儲(chǔ)加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制、審查等為主，及時(shí)展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機(jī)密技術(shù)

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實(shí)際應(yīng)用中，整個(gè)流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機(jī)密技術(shù)的應(yīng)用，主要對(duì)象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進(jìn)行防護(hù)，以此來預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應(yīng)用發(fā)送者公鑰完成，這個(gè)過程就可以對(duì)發(fā)送身份進(jìn)行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護(hù)手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時(shí)加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過程中，若某個(gè)鏈條遭遇破壞，其他鏈條會(huì)調(diào)整信息傳輸路徑，做好安全防護(hù)，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求，將目的節(jié)點(diǎn)隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗?，及時(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問題排除。

5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對(duì)計(jì)算機(jī)信息管理技術(shù)的分析，認(rèn)識(shí)到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性，同時(shí)也掌握網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對(duì)網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高

網(wǎng)絡(luò)安全問題的解決，除了提高網(wǎng)絡(luò)安全防護(hù)重視，還要從感知能力方面進(jìn)行強(qiáng)化，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時(shí)發(fā)現(xiàn)問題，隨后做好應(yīng)急處理防護(hù)。緊接著對(duì)網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進(jìn)行信息收集，同時(shí)完成系統(tǒng)維護(hù)處理，迅速補(bǔ)充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對(duì)出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對(duì)性的應(yīng)對(duì)方案?？刂?、感知、識(shí)別能力共同提高，尤其是應(yīng)對(duì)黑客或者病毒等，從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對(duì)安全性的重視。網(wǎng)絡(luò)運(yùn)行中，大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，就需要對(duì)數(shù)據(jù)信息傳輸安全、運(yùn)行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽亍＞W(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行期間，對(duì)安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，需提高對(duì)安全風(fēng)險(xiǎn)規(guī)避的重視，利用網(wǎng)絡(luò)運(yùn)行中安全防范、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢(shì)，真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對(duì)方案。以安全風(fēng)險(xiǎn)分類為基礎(chǔ)，對(duì)安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對(duì)方案，以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助，及時(shí)對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng)，將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化。在此基礎(chǔ)上，及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋，對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計(jì)算機(jī)信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開科學(xué)劃分，在做好安全監(jiān)控工作的同時(shí)，采取多元化管理手段。針對(duì)惡意攻擊現(xiàn)象的出現(xiàn)，及時(shí)評(píng)定危險(xiǎn)等級(jí)，隨后向系統(tǒng)發(fā)送報(bào)警信號(hào)。安全監(jiān)控防范模式的打造，從多方面對(duì)網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng)，并且提高計(jì)算機(jī)信息管理質(zhì)量。

5.5科學(xué)開展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過風(fēng)險(xiǎn)評(píng)估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對(duì)應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估首先需要以鑒別的方式，對(duì)網(wǎng)絡(luò)安全事故加以分析。其次是針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估必須做到全面性、精準(zhǔn)性與針對(duì)性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題，并且對(duì)可能造成的危害進(jìn)行評(píng)定。分步驟對(duì)網(wǎng)絡(luò)安全管理展開調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)

網(wǎng)絡(luò)安全問題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過對(duì)網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識(shí)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對(duì)計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度，同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計(jì)算機(jī)信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問題預(yù)防方向，抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級(jí)關(guān)鍵階段的發(fā)展契機(jī)，不斷對(duì)網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地，最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來越穩(wěn)定，計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟，面對(duì)網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識(shí)引發(fā)網(wǎng)絡(luò)安全問題的原因，以法律條文與法規(guī)制度等方式，對(duì)網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)，同時(shí)加大計(jì)算機(jī)信息技術(shù)專業(yè)知識(shí)、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)，多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護(hù)的其他措施

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運(yùn)行穩(wěn)定，管理模式越來越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟(jì)學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問題，必須以預(yù)防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案，還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進(jìn)一步強(qiáng)化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計(jì)算機(jī)信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，尤其是密鑰加密、傳輸加密、存儲(chǔ)加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺(tái)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力。

參考文獻(xiàn)

[1]任紅．計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報(bào)，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.