導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全質(zhì)量保障措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)感知；互聯(lián)網(wǎng)；金融；風(fēng)險(xiǎn)補(bǔ)償

余額寶的推出為我國(guó)互聯(lián)網(wǎng)金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網(wǎng)金融得到迅猛發(fā)展。互聯(lián)網(wǎng)金融的開放性在降低交易成本的同時(shí)也存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。手機(jī)、電腦的木馬及中病毒、密碼或賬號(hào)被盜等情況非常嚴(yán)重，給網(wǎng)絡(luò)用戶帶來極大的安全隱患。一些用戶利用不正當(dāng)手段獲取用戶的賬號(hào)及相應(yīng)密碼，有的繞過余額寶的風(fēng)險(xiǎn)驗(yàn)證機(jī)制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的措施，但網(wǎng)絡(luò)風(fēng)險(xiǎn)并未消除，反而強(qiáng)化了用戶對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)感知。這也會(huì)給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風(fēng)險(xiǎn)補(bǔ)償，反之則會(huì)選擇贖回。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能夠有效觀察互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)問題，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知和互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)進(jìn)行分析具有重要意義。

一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況

（一）風(fēng)險(xiǎn)感知與風(fēng)險(xiǎn)補(bǔ)償

風(fēng)險(xiǎn)感知是人們對(duì)風(fēng)險(xiǎn)的直覺判斷或態(tài)度的描述，影響著人們對(duì)重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點(diǎn)，給投資者的網(wǎng)絡(luò)安全感知帶來嚴(yán)重影響，并使其產(chǎn)生一系列情感反應(yīng)，進(jìn)而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容，甚至在轉(zhuǎn)載或內(nèi)容時(shí)帶有一定情緒。這些情感性反應(yīng)則具有較強(qiáng)的傳染性，給其它投資者帶來的負(fù)面情緒較大，影響其投資行為。此外，風(fēng)險(xiǎn)感知對(duì)管理層的風(fēng)險(xiǎn)服務(wù)保障措施及降低負(fù)面影響等具有促進(jìn)作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一，其利用互聯(lián)網(wǎng)使交易費(fèi)用大大降低，并吸引了大量的投資者。余額寶初期，普通投資者對(duì)其存在的安全隱患未能有足夠的認(rèn)識(shí)，其風(fēng)險(xiǎn)認(rèn)知程度也較低。余額寶管理層對(duì)余額寶的安全隱患認(rèn)知度也相對(duì)較低，其服務(wù)保障措施也非常匱乏，服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升，投資者的網(wǎng)絡(luò)安全知識(shí)相對(duì)增強(qiáng)，其遭遇的安全事件也越來越多，該類投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險(xiǎn)。這些知識(shí)的迅速傳播和余額寶服務(wù)保障的滯后，使投資者的情緒變化較大，而余額寶管理層也會(huì)為吸引投資者和降低贖回、增加申購(gòu)等采取有效措施，試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件證實(shí)，高風(fēng)險(xiǎn)感知可以將投資者置于焦慮狀態(tài)中，促使余額寶管理層采取有效服務(wù)保障措施，尤其是被曝光的余額寶被盜事件，事后余額寶在兌現(xiàn)相關(guān)承諾的同時(shí)也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入，以降低潛在的安全隱患。進(jìn)而有效降低其投資者的安全風(fēng)險(xiǎn)感知。由此可見，投資者若較為理性，風(fēng)險(xiǎn)感知越強(qiáng)，其風(fēng)險(xiǎn)補(bǔ)償?shù)钠谕苍礁?。?dāng)其風(fēng)險(xiǎn)補(bǔ)償同能夠余額寶的回報(bào)率存在差異時(shí)，比如低于銀行存款利率等，則會(huì)使投資者改變投資行為。因此，余額寶投資數(shù)量的增加，網(wǎng)絡(luò)安全知識(shí)匱乏者和網(wǎng)絡(luò)安全知識(shí)認(rèn)知不足的用戶越來越多，余額寶安全風(fēng)險(xiǎn)事件也越來越多，投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在問題。由此可以推斷，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償間存在明顯的正相關(guān)性。

（二）不同網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)感知

隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用，移動(dòng)客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過網(wǎng)絡(luò)安全問題。其中手機(jī)及電腦木馬或病毒、賬號(hào)、彌漫被盜最為嚴(yán)重，均在30%左右。尤其是移動(dòng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大，移動(dòng)客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險(xiǎn)感知，其在使用相關(guān)的應(yīng)用軟件過程中，對(duì)網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知，但此用戶的安全風(fēng)險(xiǎn)感知較高。電腦用戶的安全風(fēng)險(xiǎn)發(fā)生率較低，據(jù)調(diào)查顯示，我國(guó)超過97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件，此安全軟件的安裝及使用率顯著高于手機(jī)網(wǎng)絡(luò)用戶。手機(jī)端網(wǎng)絡(luò)用戶不選擇安全軟件是因?yàn)椴恍枰?、占?nèi)存及沒發(fā)生過安全事件是其主要原因，有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小，在實(shí)際應(yīng)用中，電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機(jī)端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中，超過一半者認(rèn)為安裝相關(guān)安全軟件浪費(fèi)精力和時(shí)間，30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見，手機(jī)端網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足，而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知?jiǎng)t相對(duì)較高，這是因?yàn)槎鄶?shù)電腦用戶安全有相關(guān)安全軟件。因此，如果發(fā)生網(wǎng)絡(luò)安全事故，對(duì)移動(dòng)網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動(dòng)端網(wǎng)絡(luò)用戶較高，所以，移動(dòng)用戶的安全風(fēng)險(xiǎn)知識(shí)匱乏，其感知度相對(duì)較為強(qiáng)烈，以及要求的風(fēng)險(xiǎn)補(bǔ)償也較高。

二、互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)的回歸分析

由上述分析可知，移動(dòng)端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知明顯低于電腦端網(wǎng)絡(luò)用戶，其所要求的風(fēng)險(xiǎn)補(bǔ)償也相對(duì)較高。按照上述分析來設(shè)計(jì)、選擇樣本，并對(duì)互聯(lián)網(wǎng)金融的資產(chǎn)定價(jià)進(jìn)行分析。

（一）數(shù)據(jù)分析

本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對(duì)象，并綜合相關(guān)基金、股票等回報(bào)率對(duì)此進(jìn)行回顧分析。Prewanret的中位數(shù)0.915%，均值0.964%，最大值3.241%，最小值-1.310%，標(biāo)準(zhǔn)偏差0.835%；prepcindex中位數(shù)4.765%，舉止4.497%，最大值6.790%，最小值0.001%，標(biāo)準(zhǔn)偏差1.780%；wangrowth中位數(shù)-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位數(shù)0.028%，均值0.047%，最大值0.280%，最小值0.006%，標(biāo)準(zhǔn)偏差0.054%；listed中位數(shù)0.000%，最大值1.001%，最小值0.000%，均值0.268%，標(biāo)準(zhǔn)偏差0.441%；preshib-oron中位數(shù)2.915%，均值3.012%，最大值4.535%，最小值1.765%，標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達(dá)0.973%，0.915%為中位數(shù)，最小值及最大值分別為-1.308%和3.234%，此結(jié)果顯示其收益率具有較大差異?？傮w網(wǎng)絡(luò)風(fēng)險(xiǎn)感知的自然對(duì)數(shù)中位數(shù)及均值分別為5.479和5.617，最小值和最大值分別為4.158進(jìn)而7.299，此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險(xiǎn)感知的差異較大。移動(dòng)用戶風(fēng)險(xiǎn)感知中位數(shù)和均值分別是4.835和4.958，最小值和最大值分別四4.158和6.425，表明移動(dòng)網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)管制中位數(shù)和均值分別為4.763和4.498，最小值和最大值分別是0和6.783，表示電腦端用戶的風(fēng)險(xiǎn)感知同樣存在差異性。

（二）回歸分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn)，模型1顯示余額寶七日年收益對(duì)當(dāng)日收益的影響，且顯示其對(duì)當(dāng)日收益呈正相關(guān)性；模型2和3則是總體網(wǎng)絡(luò)分先感知，其風(fēng)險(xiǎn)感知系數(shù)均為正數(shù)，表明余額寶為低收益的貨幣基金，按期望理論，用戶安全風(fēng)險(xiǎn)感知強(qiáng)的用戶關(guān)注損失，可見風(fēng)險(xiǎn)感知高可能更在意損失，其風(fēng)險(xiǎn)補(bǔ)償也較高。模型5、4是移動(dòng)端風(fēng)險(xiǎn)感知，顯示移動(dòng)網(wǎng)用戶安全風(fēng)險(xiǎn)感知度低，移動(dòng)端網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全帶來的危害缺乏足夠的認(rèn)識(shí)，使其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知最為敏感，且余額寶投資者會(huì)利用是手機(jī)微信、微博及QQ等社交軟件將各種余額寶被盜的信息進(jìn)行傳播，這些風(fēng)險(xiǎn)負(fù)面信息的傳播會(huì)影響投資者的心理，處于多種目的，其也會(huì)再次利用此社交軟件傳播負(fù)面信息，進(jìn)而導(dǎo)致移動(dòng)端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息，致使其安全風(fēng)險(xiǎn)感知上升?？梢?，移動(dòng)端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越多，其網(wǎng)絡(luò)風(fēng)險(xiǎn)感知度也越高，所追求的風(fēng)險(xiǎn)補(bǔ)償也會(huì)相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知，其系數(shù)顯示為正數(shù)，表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險(xiǎn)感知對(duì)獲得風(fēng)險(xiǎn)補(bǔ)償?shù)囊筝^低，此結(jié)果顯示電腦端用戶的風(fēng)險(xiǎn)補(bǔ)償較低。但是，隨著余額寶互聯(lián)網(wǎng)金融地位的上升，其在普通投資者心中的品牌地位得到強(qiáng)化，尤其是其成功上市后，投資者對(duì)余額寶的認(rèn)同感進(jìn)一步提高，其投資群體不斷增長(zhǎng)。投資者數(shù)量的上升也推動(dòng)著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強(qiáng)化用戶體驗(yàn)，在網(wǎng)絡(luò)安全方面投入更多的物力和財(cái)力，以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)補(bǔ)償訴求。投資者對(duì)余額寶安全風(fēng)險(xiǎn)感知中風(fēng)險(xiǎn)補(bǔ)償?shù)脑V求相對(duì)降低，可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān)，并且一旦發(fā)生被盜事件，被盜資金能夠得到全額賠付，因此投資者認(rèn)為其相對(duì)安全和穩(wěn)定。在對(duì)模型2分析后發(fā)現(xiàn)，總體網(wǎng)絡(luò)安全感知同移動(dòng)端網(wǎng)絡(luò)用戶的安全風(fēng)險(xiǎn)感知較為一致，模型3中，不管是余額寶上市前或上市后，電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度均無明顯變化，這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護(hù)較好，風(fēng)險(xiǎn)感知度相對(duì)較弱，因此，電腦端網(wǎng)絡(luò)用戶對(duì)安全風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償要求不明顯。

（三）市場(chǎng)資金分析

在對(duì)市場(chǎng)資金分析中發(fā)現(xiàn)，市場(chǎng)資金寬松時(shí)投資者風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償明顯高于市場(chǎng)資金從緊時(shí)，此結(jié)果表明，市場(chǎng)資金寬松是資金市場(chǎng)回報(bào)低，按期望原理，投資者高風(fēng)險(xiǎn)感知度而市場(chǎng)回報(bào)則較小，投資者關(guān)注的是資金風(fēng)險(xiǎn)，此時(shí)管理層為降低贖回吸引投資則會(huì)滿足更高的風(fēng)險(xiǎn)補(bǔ)償訴求。同時(shí)，移動(dòng)網(wǎng)投資資金寬松時(shí)因市場(chǎng)回報(bào)低而使其風(fēng)險(xiǎn)補(bǔ)償能按要求獲得，而在資金緊張時(shí)因回報(bào)高其不可能獲額外風(fēng)險(xiǎn)補(bǔ)償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時(shí)回報(bào)低，其風(fēng)險(xiǎn)補(bǔ)償訴求高，反之，其收益高時(shí)也不能額外要求風(fēng)險(xiǎn)補(bǔ)償?？傊?，互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用，為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ)，借助于互聯(lián)網(wǎng)平臺(tái)的低成本，金融理財(cái)產(chǎn)品得到迅速發(fā)展，進(jìn)而聚集了大量資金及其投資者。然而，網(wǎng)絡(luò)安全問題始終威脅著網(wǎng)絡(luò)交易，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患也成為人們網(wǎng)絡(luò)消費(fèi)理財(cái)?shù)年P(guān)注點(diǎn)，一些網(wǎng)絡(luò)被惡意利用，投資者的資金安全受到威脅，因此，投資者的安全風(fēng)險(xiǎn)感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的考察，能夠使我們進(jìn)一步了解和認(rèn)識(shí)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的特征及其資產(chǎn)定價(jià)情況，并為其提供了較好的試驗(yàn)探索機(jī)會(huì)。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻(xiàn)來測(cè)量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況，以其風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的問題。通過分析發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度同其風(fēng)險(xiǎn)補(bǔ)償要求相關(guān)，風(fēng)險(xiǎn)感知度越高，其風(fēng)險(xiǎn)補(bǔ)償?shù)囊笠苍礁?，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償及資金定價(jià)等存在顯著正相關(guān)性，風(fēng)險(xiǎn)感知度越高其風(fēng)險(xiǎn)補(bǔ)償也越高，但其資金定價(jià)則同市場(chǎng)資金的寬松和緊張程度顯著相關(guān)。

參考文獻(xiàn)：

[1]張維、武自強(qiáng)、張永杰、熊熊、馮緒．基于復(fù)雜金融系統(tǒng)視角的計(jì)算實(shí)驗(yàn)金融：進(jìn)展與展望．管理科學(xué)學(xué)報(bào)．2013（6）．

[2]何德旭、王進(jìn)成．網(wǎng)絡(luò)借貸平臺(tái)的風(fēng)險(xiǎn)與監(jiān)管．武漢金融．2013（8）．

篇2

【關(guān)鍵詞】三網(wǎng)融合背景；信息安全；問題分析

三網(wǎng)融合即廣播電視網(wǎng)、電信網(wǎng)以及互聯(lián)網(wǎng)之間的融合，三網(wǎng)融合能夠打破行業(yè)的壟斷，實(shí)現(xiàn)各類資源的整合與挖掘，推動(dòng)廣電業(yè)以及電信業(yè)的轉(zhuǎn)型，實(shí)現(xiàn)各個(gè)產(chǎn)業(yè)的穩(wěn)定性發(fā)展，這對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展也有非常積極的意義。

1三網(wǎng)融合背景下的安全問題

1.1三網(wǎng)融合網(wǎng)絡(luò)信息安全原則

三網(wǎng)安全問題都是包括兩個(gè)內(nèi)容，包括信息內(nèi)容安全與網(wǎng)絡(luò)安全兩個(gè)方面，網(wǎng)絡(luò)安全即采用安全技術(shù)保障各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定性和有效性，其涉及的安全保證能力非常多樣，包括信息定位、惡意行為的防護(hù)、監(jiān)測(cè)預(yù)警防護(hù)、災(zāi)害恢復(fù)、合法用戶安全保護(hù)、網(wǎng)絡(luò)應(yīng)急措施風(fēng)。信息內(nèi)容安全即業(yè)務(wù)運(yùn)營(yíng)與網(wǎng)絡(luò)傳送不直接相關(guān)的，由于網(wǎng)絡(luò)引起的各類文化問題、社會(huì)問題和國(guó)家問題，這都屬于信息安全的內(nèi)容，常見的有個(gè)人隱私的保護(hù)、數(shù)字水印加密技術(shù)、不良信息攔截技術(shù)、虛擬財(cái)產(chǎn)保護(hù)技術(shù)、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)等等。關(guān)于信息內(nèi)容安全的內(nèi)容并非技術(shù)性問題，而是與法律、法規(guī)、技術(shù)、管理、監(jiān)管等內(nèi)容相關(guān)，是一個(gè)系統(tǒng)的體系。在推進(jìn)三網(wǎng)融合的過程中，必須要充分考慮到管理融合、技術(shù)融合、監(jiān)管融合以及法律融合等內(nèi)容。

1.2三網(wǎng)融合網(wǎng)絡(luò)信息安全目標(biāo)

三網(wǎng)融合后需要達(dá)到這樣的安全目標(biāo)：第一，為社會(huì)大眾提供相關(guān)的信息化服務(wù)平臺(tái)，保障重點(diǎn)應(yīng)該是網(wǎng)絡(luò)服務(wù)的有效性、可控性以及可用性，為服務(wù)的提供者與接受者保障好網(wǎng)絡(luò)可溯源性、可認(rèn)證性以及也約束性；第二，對(duì)于具有引導(dǎo)作用以及輿論控制作用的媒體，需要保障其中內(nèi)容傳播的健康性與合法性；第三，對(duì)于個(gè)人基本通信工具，需要保障用戶的通信自由與通信安全。

1.3三網(wǎng)融合下的安全隱患分析

在三網(wǎng)融合背景下，互聯(lián)網(wǎng)IP協(xié)議的缺陷會(huì)給系統(tǒng)的運(yùn)行造成安全隱患，由于互聯(lián)網(wǎng)本身的IP協(xié)議就存在缺陷，這就會(huì)給網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)漏洞。IP地址協(xié)議無法對(duì)所有的服務(wù)進(jìn)行安全監(jiān)測(cè)與質(zhì)量控制，在合法用戶進(jìn)入到網(wǎng)絡(luò)門戶與端口之后，部分惡意攻擊者也會(huì)趁機(jī)侵入系統(tǒng)，這些黑客利用IP地址拒絕和欺騙后門入口來攻擊網(wǎng)絡(luò)，致使電腦中的重要信息遭到竊取，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，在三網(wǎng)融合過程中，必須要對(duì)其中存在的網(wǎng)絡(luò)安全漏洞進(jìn)行分析。此外，在互聯(lián)網(wǎng)線路安全上，以往封閉性的技術(shù)為廣大用戶開放，這也吸引了大量的黑客，他們利用這一技術(shù)在網(wǎng)絡(luò)上擴(kuò)散木馬和病毒，利用病毒、蠕蟲等惡意攻擊手段來攻擊網(wǎng)絡(luò)，給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了極大的挑戰(zhàn)，這也是三網(wǎng)融合技術(shù)背景下存在的最大問題。此外，終端上的安全隱患也是不容忽視的，研究顯示，網(wǎng)絡(luò)中超過80%的安全問題都是由于終端所造成，終端會(huì)受到電力供應(yīng)、屏幕大小等因素的影響，防御能力偏低，這就導(dǎo)致其很容易受到攻擊，在三網(wǎng)融合因素的影響下，這種安全問題也變得更加突出。

2互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全基本情況和能力分析

2.1網(wǎng)絡(luò)安全

很多自然災(zāi)難都會(huì)致使網(wǎng)絡(luò)服務(wù)出現(xiàn)癱瘓問題，如果互聯(lián)網(wǎng)的傳輸出現(xiàn)災(zāi)害，那么其功能也能夠在短時(shí)間內(nèi)恢復(fù)，但是該種工作僅僅在網(wǎng)絡(luò)傳輸過程中無單點(diǎn)瓶頸的情況下才具備。為了實(shí)現(xiàn)商業(yè)利益的最大化，網(wǎng)絡(luò)中必然會(huì)有單點(diǎn)故障，網(wǎng)絡(luò)拓?fù)湟蚕鄬?duì)脆弱，這是致使網(wǎng)絡(luò)癱瘓的重要誘因。

2.2信息內(nèi)容的安全性

互聯(lián)網(wǎng)中信息內(nèi)容的安全性是最受社會(huì)大眾關(guān)注的問題，互聯(lián)網(wǎng)信息涉及到很多的領(lǐng)域，其安全技術(shù)、法律制度、監(jiān)管制度都非常的復(fù)雜，如果出現(xiàn)互聯(lián)網(wǎng)新業(yè)務(wù)，就會(huì)給信息內(nèi)容安全性帶來新的影響，這些內(nèi)容都是處在不斷的變化過程中的。就現(xiàn)階段來看，國(guó)家針對(duì)信息內(nèi)容安全工作已經(jīng)制定了安全防護(hù)制度，對(duì)其中的內(nèi)容進(jìn)行合理的監(jiān)管，此外，還需要采用相應(yīng)的防范技術(shù)，針對(duì)不良內(nèi)容進(jìn)行過濾和監(jiān)聽，其管理措施是非常多樣的，可以針對(duì)此建立起完善的懲戒機(jī)制，將境內(nèi)不良網(wǎng)站完全禁止，對(duì)部分敏感的內(nèi)容實(shí)施實(shí)名制制度，針對(duì)突發(fā)事件制定出相應(yīng)的應(yīng)急管理機(jī)制。

3如何解決三網(wǎng)融合的信息安全問題

三網(wǎng)融合已經(jīng)成為一個(gè)必然發(fā)展趨勢(shì)，種種實(shí)踐顯示，我國(guó)已經(jīng)具備了推進(jìn)三網(wǎng)融合的技術(shù)保障、市場(chǎng)環(huán)境，要解決三網(wǎng)融合下的信息安全問題，可以采取如下的措施：

3.1完善法律法規(guī)

就目前的情況來看，有線電視、規(guī)制電信以及互聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)法律包括政府立法與政府規(guī)則政策組成，與政策相比而言，法律法規(guī)的穩(wěn)定性更高，但是規(guī)則政策的靈活性較好，究其根本原因，是由于電信產(chǎn)業(yè)的發(fā)展速度快，產(chǎn)業(yè)技術(shù)變革速度快，市場(chǎng)隨時(shí)都會(huì)發(fā)生變化，單純的法律制度無法對(duì)這些內(nèi)容作出具體的規(guī)定，更多的是政策上的規(guī)定。

3.2應(yīng)用自主知識(shí)產(chǎn)權(quán)技術(shù)

實(shí)施自主技術(shù)標(biāo)準(zhǔn)，能夠有效擴(kuò)大自由知識(shí)產(chǎn)權(quán)占有率，有效降低了三網(wǎng)融合技術(shù)的成本，還可以保障三網(wǎng)融合的信息安全，此外，相關(guān)部門還要重視技術(shù)創(chuàng)新支持工作，滿足三網(wǎng)融合的相關(guān)需求，加快新型技術(shù)的研究步伐。同時(shí)，科技部門、廣電總局、財(cái)政部門、工業(yè)部門、信息部門、國(guó)家發(fā)展改革委員會(huì)需要為三網(wǎng)融合技術(shù)予以相關(guān)的支持，在同等的環(huán)境下，應(yīng)該鼓勵(lì)企業(yè)使用多樣化的自主創(chuàng)新技術(shù)。

3.3放開電信與廣電的進(jìn)入

近年來，世界性管制速度得到有效的提升，市場(chǎng)競(jìng)爭(zhēng)也越來越激烈，針對(duì)此來推動(dòng)三網(wǎng)融合的發(fā)展，三網(wǎng)融合已經(jīng)成為一個(gè)必然的發(fā)展趨勢(shì)。以往的管制格局已經(jīng)無法適應(yīng)市場(chǎng)的發(fā)展了，開始將三網(wǎng)納入到統(tǒng)一的政策框架與管制框架中，成為現(xiàn)階段下電信管制的有機(jī)組成部分。在考慮三網(wǎng)融合這一問題時(shí)，必須要分析其安全問題，只有采取系統(tǒng)的保障措施，才能夠最大限度的保障信息與網(wǎng)絡(luò)的安全性，才能夠促進(jìn)三網(wǎng)融合工作的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]谷虹,黃升民.三網(wǎng)融合背景下的“全戰(zhàn)略”反思與平臺(tái)化趨勢(shì)[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào)),2010(09).

[2]楊義先,黃瑋,范文慶,王永濱.三網(wǎng)融合時(shí)代新媒體安全的新問題[J].計(jì)算機(jī)安全,2011(03).

篇3

關(guān)鍵詞：電力自動(dòng)化；通信技術(shù)；信息安全；防護(hù)體系；電力系統(tǒng)

文獻(xiàn)標(biāo)識(shí)碼：A 中圖分類號(hào)：TP309 文章編號(hào)：1009-2374（2016）09-0064-03 DOI：10.13535/ki.11-4406/n.2016.09.030

隨著國(guó)家電網(wǎng)規(guī)模的不斷發(fā)展，在電網(wǎng)運(yùn)行管理過程中全面推廣信息自動(dòng)化成為當(dāng)前的首要目標(biāo)。通過在電網(wǎng)中構(gòu)建自動(dòng)化的運(yùn)行、控制、管理系統(tǒng)，能夠在提高電網(wǎng)運(yùn)行質(zhì)量、效率、安全性的同時(shí)，降低人力、物力成本。但通過對(duì)實(shí)際應(yīng)用情況的檢查分析，可以發(fā)現(xiàn)在電力系統(tǒng)自動(dòng)化中的通訊系統(tǒng)環(huán)節(jié)，存在著諸多安全問題，對(duì)于整個(gè)電力系統(tǒng)的安全穩(wěn)定運(yùn)行造成了極大的隱患。為了更好地保證電力系統(tǒng)自動(dòng)化的信息安全，提高電力系統(tǒng)的運(yùn)行安全穩(wěn)定性，就必須對(duì)影響信息安全的問題及相應(yīng)的保障措施進(jìn)行深入的探討。

1電力自動(dòng)化通信系統(tǒng)

電力自動(dòng)化通信系統(tǒng)是指信息技術(shù)、網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中，最終應(yīng)用于電力系統(tǒng)的一個(gè)產(chǎn)物，具有復(fù)雜性、系統(tǒng)化、自動(dòng)化等多個(gè)明顯特征。在電力系統(tǒng)中將管理與安全防護(hù)進(jìn)行緊密的整合，為電力系統(tǒng)的自動(dòng)、安全、高效運(yùn)行奠定了良好的基礎(chǔ)。

2影響自動(dòng)化通信信息安全的因素

通過對(duì)電力自動(dòng)化通信系統(tǒng)中曾經(jīng)出現(xiàn)的安全問題進(jìn)行總結(jié)分析，可以將影響因素歸納為下列四大類：

2.1自然因素

這一方面主要指的是以不可抗力為前提發(fā)生的安全問題，如系統(tǒng)遭受雷擊、發(fā)生火災(zāi)、外力破壞（地震、覆冰、大風(fēng)等），這些因素不以人的意志為轉(zhuǎn)移，對(duì)于信息系統(tǒng)乃至電力系統(tǒng)都會(huì)造成不可避免的巨大損失。

2.2人為因素

人為因素又可以細(xì)分為意外和惡意兩種情況，其中意外因素指的是非人為主觀意識(shí)上故意造成的安全問題，如設(shè)計(jì)失誤、操作失誤等。而惡意因素指的是蓄意、惡意、故意造成的網(wǎng)絡(luò)安全問題。一般情況下，這種惡意行為往往伴隨著謀取私利的前提，對(duì)于整個(gè)信息系統(tǒng)都是巨大的破壞。

2.3加密漏洞

為有效提高通信技術(shù)的安全水平，一般都是通過對(duì)信息進(jìn)行加密來降低安全事故的發(fā)生，但由于信息加密和密匙管理方面存在的諸多漏洞，在信息傳播的過程中，信息容易被惡意竊聽和破壞，進(jìn)而影響電力系統(tǒng)的正常運(yùn)行。

2.4硬件存在安全隱患

在整個(gè)通信系統(tǒng)中，其自身硬件存在安全隱患也是造成安全問題的一個(gè)重要因素。其中通信系統(tǒng)站作為電力自動(dòng)化控制的樞紐，相關(guān)數(shù)據(jù)都在這里進(jìn)行匯集、處理，其突出的重要性也就要求其在運(yùn)行過程中不得經(jīng)常發(fā)生故障或受到惡意攻擊，否則將會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行，甚至造成系統(tǒng)癱瘓。據(jù)調(diào)查，目前在我國(guó)大多數(shù)系統(tǒng)站都存在著安全隱患，迫切需要引起各方面的高度重視。在信息傳輸過程中，目前主要是通過互聯(lián)網(wǎng)或無線網(wǎng)來實(shí)現(xiàn)，當(dāng)利用無線網(wǎng)時(shí)會(huì)需要使用大量的無線通信控制終端，但是由于在實(shí)際的設(shè)計(jì)建設(shè)過程中，沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)要求，導(dǎo)致在一個(gè)系統(tǒng)中存在多個(gè)終端類型，且信號(hào)未經(jīng)嚴(yán)格的加密，過于開放，對(duì)于通信系統(tǒng)是一個(gè)重大的安全隱患。

3保證信息安全的方法及改善措施

通過上面文章的分析，可以對(duì)影響電力通信信息安全的主要因素有一個(gè)清晰的認(rèn)識(shí)，下面提出幾條針對(duì)性的行之有效的改善措施和方法，以便于能夠在實(shí)際運(yùn)行中更好地保證信息安全。

3.1健全機(jī)制

在電力自動(dòng)化信息安全管理過程中，通過不斷健全機(jī)制是提高信息安全的有效手段，目前主要是針對(duì)安全防范機(jī)制和設(shè)備管理機(jī)制進(jìn)行健全。3.1.1健全安全防范機(jī)制。在電力自動(dòng)化通信系統(tǒng)中，由于涉及到的單位部門眾多，如果沒有一個(gè)健全的安全防范機(jī)制，將會(huì)導(dǎo)致管轄范圍內(nèi)信息安全的管理混亂、信息安全問題頻發(fā)。在安全防范機(jī)制的建立過程中要以嚴(yán)謹(jǐn)?shù)倪壿嬓詾樵瓌t，且要結(jié)合電力企業(yè)的自身實(shí)際情況對(duì)重點(diǎn)防范區(qū)域和普通防范區(qū)域進(jìn)行細(xì)致的劃分，在實(shí)際的應(yīng)用過程中，根據(jù)劃分的區(qū)域設(shè)置不同的訪問權(quán)限，實(shí)現(xiàn)對(duì)重要安全數(shù)據(jù)、資料信息的重點(diǎn)保護(hù)。3.1.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制。網(wǎng)絡(luò)設(shè)備是實(shí)現(xiàn)信息傳輸?shù)挠布A(chǔ)，想要提高信息安全水平，通過對(duì)信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理也是重要的手段。在具體的管理機(jī)制中，應(yīng)從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、設(shè)備采購(gòu)、安裝調(diào)試、運(yùn)行維護(hù)、技改更新等環(huán)節(jié)進(jìn)行細(xì)致的組織管理，同時(shí)通過結(jié)合恰當(dāng)有效的激勵(lì)獎(jiǎng)罰機(jī)制來提高相關(guān)人員的責(zé)任意識(shí)和主觀能動(dòng)性。

3.2強(qiáng)化安防技術(shù)

隨著信息技術(shù)的不斷發(fā)展，在電力系統(tǒng)信息系統(tǒng)中應(yīng)不斷與時(shí)俱進(jìn)，通過持續(xù)強(qiáng)化安全防護(hù)技術(shù)水平，來提高電力自動(dòng)化信息安全水平。目前在強(qiáng)化信息安全技術(shù)方面，主要側(cè)重于防火墻、身份驗(yàn)證及信息加密這三個(gè)方面。3.2.1強(qiáng)化防火墻安全水平。在網(wǎng)絡(luò)安全防范體系中，防火墻是第一道屏障，通過合理的選擇和使用防火墻能夠有效地提高通信網(wǎng)絡(luò)抗惡意攻擊的能力和系統(tǒng)的安全性。利用防火墻，能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個(gè)安全鏈接的單點(diǎn)。通過對(duì)防火墻可以實(shí)現(xiàn)功能的分析，邏輯上可以將防火墻簡(jiǎn)單地看作是一個(gè)分離器，同時(shí)又具備限制器和分析器的功能。目前應(yīng)用較為廣泛的防火墻技術(shù)主要是包括基于包過濾的防火墻、基于的防火墻和基于狀態(tài)分析的防火墻三類，其中基于狀態(tài)分析的防火墻克服了其他兩類防火墻存在的限制，同時(shí)還具備更加突出的優(yōu)點(diǎn)，如高安全性、高效性、可伸展性和可擴(kuò)展性等，代表了未來防火墻技術(shù)發(fā)展的主流趨勢(shì)。電力企業(yè)想要進(jìn)一步提高信息安全水平，降低系統(tǒng)被惡意入侵、攻擊的危害，就必須不斷加強(qiáng)防火墻的建設(shè)更新力度，及時(shí)升級(jí)、維護(hù)，使得防火墻能夠全面發(fā)揮其效力。3.2.2加強(qiáng)身份驗(yàn)證安全管理。在提高信息安全的工作中，通過加強(qiáng)身份驗(yàn)證管理也是保障網(wǎng)絡(luò)安全的有效手段，通過與日常的工作流程進(jìn)行結(jié)合，能夠有效地避免重要資料發(fā)生非法訪問。身份驗(yàn)證可分為身份識(shí)別和身份認(rèn)證兩個(gè)環(huán)節(jié)，其中身份識(shí)別指的是用戶向系統(tǒng)出示自己身份證明的過程，而身份認(rèn)證指的是系統(tǒng)對(duì)用戶身份證明進(jìn)行查核的過程，即對(duì)用戶是否具備有其所要求權(quán)限。想要在身份驗(yàn)證方面加強(qiáng)安全管理，就必須在系統(tǒng)的安全登錄、身份驗(yàn)證、訪問控制、訪問統(tǒng)計(jì)和審計(jì)等方面加以重視。3.2.3提高信息加密技術(shù)水平。在信息傳輸過程中，信息加密是保證信息安全的基本手段，如果信息不經(jīng)加密就在網(wǎng)絡(luò)上傳播，則極其容易受到惡意的竊聽、破壞。所以想要提高信息安全管理水平，電力企業(yè)就必須重視信息加密工作，并且對(duì)加密機(jī)制進(jìn)行不斷的升級(jí)完善。電力系統(tǒng)在不同的運(yùn)行情況下，有著不同的加密算法。當(dāng)前在電力自動(dòng)化通信系統(tǒng)中最為常用的是數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA），圖1為DES的算法過程：數(shù)據(jù)加密標(biāo)準(zhǔn)算法能夠?yàn)樾畔⑻峁└哔|(zhì)量的數(shù)據(jù)保護(hù)，避免其在未經(jīng)授權(quán)的情況下發(fā)生泄露或修改，同時(shí)其具有復(fù)雜程度高、破譯難度大、經(jīng)濟(jì)高效、便于理解等優(yōu)點(diǎn)，所以是信息加密的首選算法。圖2為RSA算法的加密過程示意圖：公開密匙算法是由公共密匙和專用密匙共同組成的一套加密體系，其中公共密匙可以公開，而專用密匙必須妥善保管，兩者之間緊密聯(lián)系，公共密匙只承擔(dān)加密功能，不承擔(dān)解密功能，而用公共密匙、專用密匙加密的信息都只能由專用密匙解開。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要組成部分，它處理的工作涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，一旦發(fā)生密鑰泄漏，將會(huì)造成信息的泄露，而其他的安全防范手段都將失去安全基礎(chǔ)。所以加強(qiáng)密匙管理、合理配置信息加密算法對(duì)于全面提高電力自動(dòng)化信息安全有著積極的意義。

4結(jié)語

電力信息網(wǎng)絡(luò)安全對(duì)于整個(gè)電網(wǎng)的重要性勿庸置疑，且已經(jīng)被各個(gè)電網(wǎng)相關(guān)單位廣泛關(guān)注。上文中通過對(duì)電力信息系統(tǒng)的基本概念及目前存在的信息安全問題進(jìn)行了簡(jiǎn)單的分析，同時(shí)針對(duì)性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下，想要更好地保障信息安全，還需要加強(qiáng)相關(guān)信息網(wǎng)絡(luò)運(yùn)行維護(hù)人員的職業(yè)技能水平及安全責(zé)任意識(shí)，這樣才能全方位地保障信息安全，提高信息網(wǎng)絡(luò)防護(hù)能力。

參考文獻(xiàn)

[1]程彥．電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路探究[J]．科技創(chuàng)新與應(yīng)用，2014，（31）．

[2]程雪．電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（12）．

[3]羅慶麗．關(guān)于電力自動(dòng)化通信技術(shù)中信息安全的分析[J]．經(jīng)營(yíng)管理者，2014，（11）．

[4]孫懿霆．電力自動(dòng)化通信技術(shù)中的信息安全問題[J]．電子世界，2014，（18）．

篇4

[關(guān)鍵詞]智能油田；信息安全；綜合審計(jì)；關(guān)聯(lián)分析

doi：10.3969/j.issn.1673-0194.2020.22.028

[中圖分類號(hào)]TP393.08；F239.4[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）22-00-02

1智能油田信息安全風(fēng)險(xiǎn)

在數(shù)字化轉(zhuǎn)型發(fā)展背景下，智能油田建設(shè)與應(yīng)用進(jìn)程逐漸加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強(qiáng)，而保證核心數(shù)據(jù)資產(chǎn)的安全對(duì)油田業(yè)務(wù)的高質(zhì)量發(fā)展至關(guān)重要。當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，境內(nèi)外惡意分子以及被政治、經(jīng)濟(jì)利益裹挾的黑客組織，對(duì)能源行業(yè)加劇進(jìn)行網(wǎng)絡(luò)滲透，攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機(jī)密等敏感信息，對(duì)油田信息安全構(gòu)成了極大的外部威脅。此外，內(nèi)部員工違規(guī)訪問不良網(wǎng)站內(nèi)容，使智能系統(tǒng)面臨著嚴(yán)重法律風(fēng)險(xiǎn)，加上員工有意識(shí)或無意識(shí)的網(wǎng)絡(luò)泄密事件與系統(tǒng)運(yùn)維人員違規(guī)操作事件頻發(fā)，嚴(yán)重威脅了智能油田發(fā)展。目前，我國(guó)油田信息安全建設(shè)思路已經(jīng)從防外為主，逐步轉(zhuǎn)為以內(nèi)外兼顧的策略，信息安全審計(jì)成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、達(dá)到網(wǎng)絡(luò)安全合規(guī)要求，有效避免黑客攻擊、網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)，我國(guó)急需建立智能油田信息安全綜合審計(jì)平臺(tái)，實(shí)現(xiàn)信息內(nèi)容實(shí)時(shí)檢查、網(wǎng)絡(luò)行為全面監(jiān)測(cè)、安全事件追溯取證，為油田高質(zhì)量發(fā)展保駕護(hù)航。

2信息安全綜合審計(jì)關(guān)鍵技術(shù)

信息安全綜合審計(jì)是企業(yè)內(nèi)控管理、安全風(fēng)險(xiǎn)治理不可或缺的保障措施，主要指對(duì)網(wǎng)絡(luò)運(yùn)行過程中與安全有關(guān)的活動(dòng)、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進(jìn)行識(shí)別、記錄及分析，發(fā)現(xiàn)并評(píng)估安全風(fēng)險(xiǎn)。針對(duì)智能油田業(yè)務(wù)需求場(chǎng)景，重點(diǎn)解決3項(xiàng)技術(shù)難題：一是如何基于縱深防御理論通過大數(shù)據(jù)、云計(jì)算等技術(shù)，對(duì)油田不同防御層級(jí)的日志、流量等信息進(jìn)行關(guān)聯(lián)分析建模，有效預(yù)防黑客隱蔽型攻擊；二是如何通過建立面向油田具體業(yè)務(wù)場(chǎng)景的敏感信息指紋庫(kù)、安全策略庫(kù)、行為特征庫(kù)，構(gòu)建覆蓋敏感文件信息處理、存儲(chǔ)、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護(hù)與事件溯源取證機(jī)制；三是如何通過深度網(wǎng)絡(luò)業(yè)務(wù)流量識(shí)別與數(shù)據(jù)建模分析技術(shù)，建立面向油田具體業(yè)務(wù)場(chǎng)景的員工上網(wǎng)行為監(jiān)管審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)員工違規(guī)網(wǎng)絡(luò)行為的全面管控。

2.1多源異構(gòu)網(wǎng)絡(luò)日志信息統(tǒng)一標(biāo)準(zhǔn)化方法與關(guān)聯(lián)分析模型

設(shè)計(jì)多源異構(gòu)網(wǎng)絡(luò)日志信息格式標(biāo)準(zhǔn)化方法，利用基于大數(shù)據(jù)處理的日志過濾與關(guān)聯(lián)分析建模技術(shù)，整合網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡(luò)風(fēng)險(xiǎn)事件日志信息，建立油田信息安全風(fēng)險(xiǎn)關(guān)聯(lián)分析模型。

2.2信息安全審計(jì)敏感信息指紋庫(kù)、行為特征庫(kù)、審計(jì)策略庫(kù)

結(jié)合油田具體業(yè)務(wù)需求場(chǎng)景，運(yùn)用數(shù)據(jù)分類分級(jí)與指紋識(shí)別技術(shù)、深度業(yè)務(wù)流量識(shí)別與建模方法，建立滿足國(guó)家合規(guī)要求及油田特有應(yīng)用場(chǎng)景需求的敏感信息指紋庫(kù)、網(wǎng)絡(luò)行為特征庫(kù)及安全審計(jì)策略庫(kù)。

2.3數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機(jī)制

基于操作系統(tǒng)底層驅(qū)動(dòng)過濾的數(shù)據(jù)通道防護(hù)技術(shù)、基于智能語義分析的敏感信息內(nèi)容審計(jì)技術(shù)，實(shí)現(xiàn)對(duì)員工通過云盤、郵件、即時(shí)通信、移動(dòng)介質(zhì)等方式外發(fā)涉密信息的實(shí)時(shí)檢測(cè)與控制，徹底解決員工有意識(shí)或無意識(shí)地違規(guī)存儲(chǔ)、處理、外發(fā)涉密信息問題。

3智能油田信息安全綜合審計(jì)平臺(tái)建設(shè)及應(yīng)用

信息安全綜合審計(jì)平臺(tái)是一個(gè)綜合利用云計(jì)算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)行為監(jiān)控、信息內(nèi)容審計(jì)、數(shù)據(jù)庫(kù)操作審計(jì)、網(wǎng)絡(luò)異常流量監(jiān)測(cè)預(yù)警的審計(jì)溯源系統(tǒng)，在滿足網(wǎng)絡(luò)合規(guī)性要求的同時(shí)，為信息安全管理與系統(tǒng)運(yùn)維人員提供了網(wǎng)絡(luò)安全監(jiān)測(cè)、事件追溯取證的基本手段，提升了油田對(duì)敏感數(shù)據(jù)的監(jiān)測(cè)預(yù)警和傳輸阻斷能力，防止了敏感信息泄露，增強(qiáng)了對(duì)外部黑客隱蔽性網(wǎng)絡(luò)攻擊行為與內(nèi)部運(yùn)維人員違規(guī)業(yè)務(wù)操作的防御能力。其中，圖1是智能油田信息安全綜合審計(jì)平臺(tái)總體架構(gòu)。

基于信息安全綜合審計(jì)關(guān)鍵技術(shù)研究與集成創(chuàng)新，相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計(jì)平臺(tái)，以縱深防御理論為指導(dǎo)，通過網(wǎng)絡(luò)層面的行為和流量審計(jì)、信息系統(tǒng)層面日志和數(shù)據(jù)庫(kù)審計(jì)、終端層面的信息內(nèi)容審計(jì)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的事前防范、事中告警、事后追溯，形成上網(wǎng)行為全面管控、網(wǎng)絡(luò)保密實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)攻擊深度發(fā)現(xiàn)的主動(dòng)治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、傳輸、應(yīng)用全生命周期的關(guān)鍵過程，自主建立油田敏感信息指紋庫(kù)，構(gòu)建基于涉密違規(guī)存儲(chǔ)遠(yuǎn)程檢查、終端違規(guī)外發(fā)自動(dòng)阻斷、網(wǎng)絡(luò)敏感信息識(shí)別告警功能的數(shù)據(jù)安全縱深防護(hù)與事件追溯取證機(jī)制，為網(wǎng)絡(luò)保密主動(dòng)治理提供技術(shù)手段。通過設(shè)計(jì)跨平臺(tái)、多協(xié)議網(wǎng)絡(luò)信息采集接口機(jī)制與多源異構(gòu)日志標(biāo)準(zhǔn)化數(shù)據(jù)模型，結(jié)合云計(jì)算與大數(shù)據(jù)處理技術(shù)，建立適應(yīng)油田海量非結(jié)構(gòu)化日志信息的存儲(chǔ)云中心，且基于深度學(xué)習(xí)算法建立關(guān)聯(lián)模型，通過日志信息縱向聚合與橫向關(guān)聯(lián)實(shí)現(xiàn)網(wǎng)絡(luò)行為與信息內(nèi)容全面審計(jì)。

為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全，將平臺(tái)成功應(yīng)用于油田網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練、網(wǎng)絡(luò)保密治理與數(shù)據(jù)安全保護(hù)、員工上網(wǎng)行為管理與審計(jì)、IT基礎(chǔ)設(shè)施運(yùn)維操作審計(jì)等，有效提升智能油田精細(xì)化管理水平。通過平臺(tái)網(wǎng)絡(luò)安全審計(jì)功能，將網(wǎng)絡(luò)層面防火墻、入侵檢測(cè)、高級(jí)威脅檢測(cè)、蜜罐入侵誘捕、Web應(yīng)用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)設(shè)備提供的黑客網(wǎng)絡(luò)攻擊行為日志信息，應(yīng)用系統(tǒng)層面服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等產(chǎn)生的系統(tǒng)日志信息以及終端計(jì)算機(jī)層面產(chǎn)生的病毒防護(hù)、主機(jī)漏洞、基線配置等日志信息進(jìn)行集中統(tǒng)一標(biāo)準(zhǔn)化處理，通過提取關(guān)鍵要素信息進(jìn)行關(guān)聯(lián)建模分析，實(shí)現(xiàn)對(duì)黑客隱蔽性網(wǎng)絡(luò)攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源，為油田網(wǎng)絡(luò)安全日常防御保障提供監(jiān)測(cè)分析技術(shù)手段，為油田網(wǎng)絡(luò)攻防對(duì)抗實(shí)戰(zhàn)演習(xí)統(tǒng)一決策指揮提供平臺(tái)支撐。通過信息安全綜合審計(jì)平臺(tái)的信息內(nèi)容審計(jì)功能，實(shí)現(xiàn)對(duì)內(nèi)部員工通過電子郵件、即時(shí)通信、網(wǎng)絡(luò)云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實(shí)時(shí)監(jiān)測(cè)，結(jié)合平臺(tái)數(shù)據(jù)防泄露功能，實(shí)現(xiàn)對(duì)員工辦公終端計(jì)算機(jī)違規(guī)存儲(chǔ)、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實(shí)時(shí)告警提示與阻斷控制，同時(shí)針對(duì)油田不同業(yè)務(wù)場(chǎng)景，制定開發(fā)科研、生產(chǎn)、經(jīng)營(yíng)、管理等不同業(yè)務(wù)敏感數(shù)據(jù)信息審計(jì)策略，實(shí)現(xiàn)對(duì)內(nèi)部員工有意識(shí)或無意識(shí)網(wǎng)絡(luò)泄密行為的事前告警提示、事中監(jiān)測(cè)阻斷、事后追溯取證，為網(wǎng)絡(luò)保密治理提供有效的技術(shù)手段，保障智能油田核心數(shù)據(jù)安全。通過信息安全綜合審計(jì)平臺(tái)的上網(wǎng)行為審計(jì)功能，實(shí)現(xiàn)對(duì)油田內(nèi)部員工上網(wǎng)行為的有效管理，對(duì)員工通過油田網(wǎng)絡(luò)進(jìn)行網(wǎng)站訪問、網(wǎng)絡(luò)應(yīng)用等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)審計(jì)，防止員工因訪問不良網(wǎng)站給企業(yè)帶來的法律風(fēng)險(xiǎn)，同時(shí)避免因訪問惡意網(wǎng)站給企業(yè)帶來木馬病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，滿足網(wǎng)絡(luò)安全管理合規(guī)要求。利用信息安全綜合審計(jì)平臺(tái)提供的運(yùn)維操作行為審計(jì)功能，對(duì)運(yùn)維管理人員的操作日志進(jìn)行集中監(jiān)測(cè)分析，整合利用日志數(shù)據(jù)價(jià)值，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等信息基礎(chǔ)設(shè)施運(yùn)維操作活動(dòng)的實(shí)時(shí)監(jiān)控、記錄及告警，有效規(guī)避運(yùn)維操作過程中產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)信息；安全；防范措施

近幾年，我國(guó)信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善，現(xiàn)代信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于電力系統(tǒng)各個(gè)部門，致使電力系統(tǒng)的穩(wěn)定運(yùn)行已離不開計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的支撐，在這種背景下也就產(chǎn)生了電力系統(tǒng)信息安全防范問題。但與此同時(shí)，由于多元化的網(wǎng)絡(luò)，以及網(wǎng)絡(luò)本身的技術(shù)性問題，給不法分子、網(wǎng)絡(luò)黑客提供了破壞途徑，他們使用病毒軟件蓄意破壞網(wǎng)絡(luò)安全，嚴(yán)重威脅到信息和網(wǎng)絡(luò)的安全；因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作是非常重要。

1 網(wǎng)絡(luò)與信息安全簡(jiǎn)介

1.1 網(wǎng)絡(luò)與信息安全是什么

網(wǎng)絡(luò)信息與安全簡(jiǎn)單來說就是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，網(wǎng)絡(luò)中的所有數(shù)據(jù)因受到保護(hù)，沒有遭到破壞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，大致由信息以及控制安全這兩大部分構(gòu)成。信息安全指的是在網(wǎng)絡(luò)里的數(shù)據(jù)信息安全和數(shù)據(jù)信息的保護(hù)工作，通俗來說，就是指數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行處理、傳輸、存儲(chǔ)等過程時(shí)，信息沒有被破壞，不會(huì)有更改，更不會(huì)被泄漏；并且外來的破壞不會(huì)擾亂網(wǎng)絡(luò)與信息系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)受到保護(hù)，保證正常的工作。

1.2 OSI中的網(wǎng)絡(luò)安全和信息安全

安全管理、安全機(jī)制和安全服務(wù)是OSI模型中的三大主要部分。安全管理一般是指實(shí)施規(guī)則、方法和方式等制定的手段；安全機(jī)制是指運(yùn)用于安全服務(wù)的手段和技術(shù)等；安全功能和需求的抽象就是指安全服務(wù)。

①安全管理。安全管理的重心在于安全策略，安全策略處于網(wǎng)絡(luò)與信息安全的重點(diǎn)部分。安全管理簡(jiǎn)而言之就是通過非技術(shù)手段（管理的體制、方式和方法）來保護(hù)系統(tǒng)的安全。②安全機(jī)制。認(rèn)證機(jī)制、加密機(jī)制、訪問控制機(jī)制、鑒別交換機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名、路由控制機(jī)制是安全機(jī)制的主要及重要組成部分。例如，我國(guó)現(xiàn)在的外網(wǎng)認(rèn)證MS60、CAMS的路由控制機(jī)制。③安全服務(wù)。安全保密服務(wù)有五種，具體如下：認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性以及防抵賴。重點(diǎn)對(duì)防抵賴進(jìn)行說明：防抵賴是指證實(shí)已經(jīng)發(fā)生過的操作，從兩個(gè)發(fā)面來說，一指確認(rèn)基本信息是來自發(fā)送方，以防發(fā)送方不承認(rèn)發(fā)送行為；二指確認(rèn)接方已經(jīng)收到了該種信息，以防接收方不承認(rèn)接受行為。

2 當(dāng)今網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅

2.1 當(dāng)今網(wǎng)絡(luò)的真實(shí)狀態(tài)

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)的發(fā)展越發(fā)迅速，如今網(wǎng)絡(luò)已經(jīng)覆蓋了世界上的每個(gè)行業(yè)，每個(gè)角落。網(wǎng)絡(luò)的發(fā)展，大大地縮短了距離，給各個(gè)行業(yè)的發(fā)展提供了便利。但與此同時(shí)，網(wǎng)絡(luò)的弊端也顯現(xiàn)出來。人們過分依賴網(wǎng)絡(luò)技術(shù)，廣泛地不加節(jié)制地使用網(wǎng)絡(luò)，使得網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對(duì)的安全機(jī)制，給網(wǎng)絡(luò)帶來了巨大的安全隱患。現(xiàn)如今，網(wǎng)絡(luò)系統(tǒng)的安全隱患問題已經(jīng)變成全球范圍內(nèi)的技術(shù)問題，怎樣才能控制黑客和病毒對(duì)網(wǎng)絡(luò)不足的惡意行徑，怎么做好預(yù)防，從而保護(hù)好全球的網(wǎng)絡(luò)信息系統(tǒng)安全，是全世界比需齊心協(xié)力解決的一個(gè)嚴(yán)重問題。

2.2 網(wǎng)絡(luò)威脅的特點(diǎn)

網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，給當(dāng)代人們的工作和生活帶來極大的便利，但物極必反，正是由于過于開放性的網(wǎng)絡(luò)，給我們也帶來了很大的不確定威脅?？偨Y(jié)有以下幾點(diǎn)：①非法訪問。這是網(wǎng)絡(luò)威脅的一個(gè)主要特點(diǎn)。非法訪問是指在未經(jīng)允許的條件下使用計(jì)算機(jī)資源和網(wǎng)絡(luò)，而且對(duì)其進(jìn)行違反規(guī)定的操作，甚至于進(jìn)行違法操作。②泄露或丟失信息。網(wǎng)絡(luò)信息在傳送中被丟失和泄露，多體現(xiàn)于網(wǎng)絡(luò)系統(tǒng)的內(nèi)部工作人員無意或者有意的丟失或泄露，或者外部人員地非法獲得信息的行為。③信息的準(zhǔn)確性和完整性被破壞。有的人為了謀取私利，通過一些非法手段，更改網(wǎng)絡(luò)信息本身，使接收方收到不正確的信息，從而破壞了信息的傳遞。④拒絕服務(wù)攻擊。簡(jiǎn)單地說就是使合法的網(wǎng)絡(luò)用戶不能通過。⑤截收。一種有很大隱蔽性的方法。通過一些非法手段推測(cè)出機(jī)密信息，或者直接截取有用的信息。⑥冒充。非法分子通過兩種方式對(duì)網(wǎng)絡(luò)產(chǎn)生威脅，第一種冒充網(wǎng)絡(luò)控制，第二種冒充主機(jī)；通過這兩種非法途徑，給我們正常的網(wǎng)絡(luò)生活帶來極大威脅。⑦抵賴。信息發(fā)送者不承認(rèn)有關(guān)該信息的相關(guān)行為。

3 建立安全網(wǎng)絡(luò)體系

網(wǎng)絡(luò)和信息的安全問題是現(xiàn)如今我們亟待解決的一個(gè)難題。雖然在發(fā)現(xiàn)網(wǎng)絡(luò)威脅后我們采取了不少措施及應(yīng)對(duì)方案，但要徹底的完全的解決這個(gè)棘手的問題，我們還需要進(jìn)行相當(dāng)長(zhǎng)時(shí)間的研究，因?yàn)檫@并不是用一些簡(jiǎn)單的手段就能成功解決的。既然是對(duì)網(wǎng)絡(luò)和信息進(jìn)行保護(hù)，我們就應(yīng)該根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)進(jìn)行設(shè)計(jì)，針對(duì)不同的方面采用不一樣的保護(hù)方法，形成一個(gè)有系統(tǒng)有結(jié)構(gòu)的全方位保護(hù)。具體有下面幾個(gè)著手點(diǎn)：①系統(tǒng)安全；②網(wǎng)絡(luò)安全；③物理安全。由于研究的具體方案，本文將著重講解第三點(diǎn)――物理安全。

網(wǎng)絡(luò)的物理安全的定義是在一些突發(fā)的重大事故的條件下，例如火災(zāi)、水災(zāi)等，或者說由于不恰當(dāng)?shù)牟僮饕约坝?jì)算機(jī)違法活動(dòng)而導(dǎo)致的電力計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行的過程。因此，必須得確保電力計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的各種物理安全。

物理安全的一般保護(hù)手段可以從以下三個(gè)方面著手：①做好主要設(shè)備的保護(hù)工作。由于高輻射和磁鼓能向外泄露信號(hào)，因此應(yīng)建造一個(gè)具有高效阻止信號(hào)外泄的屏蔽室，將主要設(shè)備放置在屏蔽室；這樣能最大效率的保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。②控制傳輸?shù)倪^程。電纜在傳輸信息時(shí)不能完全解決其對(duì)信息的輻射，現(xiàn)如今都是采取的光纜傳輸。這樣的傳輸方式會(huì)大大降低信息在傳輸過程中的輻射。③終端設(shè)備。電力計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)出、傳輸和接受時(shí)都會(huì)產(chǎn)生輻射，從而導(dǎo)致信息的泄露，在接收到信息的終端，同樣應(yīng)采取合理的方式和方法減少輻射，使得整個(gè)信息傳送盡可能的保存完整性和準(zhǔn)確性。對(duì)于網(wǎng)絡(luò)和系統(tǒng)安全，我們應(yīng)該根據(jù)各自的特點(diǎn)和特征，從多方面著手，采取合理而且高效的解決及保障措施。

4 其他合理的有效措施

①安全意識(shí)的提高。主要是增強(qiáng)計(jì)算機(jī)用戶的安全意識(shí)，讓他們自身認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，從法律和道德兩個(gè)方面提高計(jì)算機(jī)使用者的自我保護(hù)意識(shí)；控制自身利用計(jì)算機(jī)隨意打開不明軟件，也盡量使用安全系數(shù)較高的瀏覽器。②防火墻。就現(xiàn)如今的網(wǎng)絡(luò)發(fā)展來看，防火墻還是維護(hù)計(jì)算機(jī)安全的不二選擇。它盡可能的保障計(jì)算機(jī)的信息安全，阻止非用戶隨意改動(dòng)或刪除計(jì)算機(jī)信息。③更新軟件。這個(gè)方法就像我們常說的抗體一樣，長(zhǎng)期使用同一種軟件，會(huì)給黑客和病毒帶來突破計(jì)算機(jī)防護(hù)的機(jī)會(huì)。④網(wǎng)絡(luò)安全的投資。這是以全國(guó)為著手點(diǎn)，僅僅只是我們單個(gè)或集體用戶需要注意這個(gè)問題是不夠的，我們沒有那么大的宏觀操作，也不具備如此龐大的資金支持，所以國(guó)家應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全這一塊的資金利用加以重視，創(chuàng)建適合本國(guó)的高效的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)。

5 結(jié)束語

飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給我們生活和生產(chǎn)帶來的便利是有目共睹的，但網(wǎng)絡(luò)是個(gè)雙刃劍，合理的應(yīng)用會(huì)進(jìn)一步提高我們的生活質(zhì)量和生產(chǎn)速度，但如果我們?cè)谑褂盟耐瑫r(shí)沒有做好安全保障工作，這將會(huì)給我們帶來巨大的災(zāi)難和損失。因此，我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御工作，特別是和我們息息相關(guān)的電力計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]雷林光，焦長(zhǎng)義.高效計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防御[J].科技創(chuàng)月刊2011.

篇6

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)；安全體系

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0051-02

隨著醫(yī)院信息化水平的不斷提高，醫(yī)院信息系統(tǒng)切實(shí)深入到醫(yī)院經(jīng)營(yíng)管理的各個(gè)方面，醫(yī)院的醫(yī)療活動(dòng)主要在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行，病人入院到出院的整個(gè)醫(yī)療活動(dòng)中，病人發(fā)生的各項(xiàng)活動(dòng)，包括醫(yī)囑、病歷、各項(xiàng)費(fèi)用等都由計(jì)算機(jī)來記載；醫(yī)院與醫(yī)療保險(xiǎn)間的聯(lián)系依賴于計(jì)算機(jī)網(wǎng)絡(luò)；領(lǐng)導(dǎo)的決策分析由整個(gè)醫(yī)院信息系統(tǒng)直接提供數(shù)據(jù)參考等等，這些方面的不斷深入，要求有一個(gè)完善的網(wǎng)絡(luò)安全體系的支持。

1 硬件設(shè)備安全

1.1 網(wǎng)絡(luò)布線

網(wǎng)絡(luò)布線影響的不僅僅是醫(yī)院信息系統(tǒng)交互速度，還影響到數(shù)據(jù)傳輸安全。醫(yī)院網(wǎng)絡(luò)布線應(yīng)該采取內(nèi)外網(wǎng)物理斷開?，F(xiàn)在醫(yī)院網(wǎng)絡(luò)布線主干線以及各樓宇之間采用雙光纖，一條作為備份光線。光纖到客戶端采用屏蔽雙絞線，布線時(shí)注意遠(yuǎn)離干擾源，以減少信號(hào)衰減，造成數(shù)據(jù)傳導(dǎo)不便甚至數(shù)據(jù)丟包。

1.2 中心機(jī)房構(gòu)造

綜合考慮各方面因素，如供電、防水、防雷等，參考《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》，合理施工。

1.3 服務(wù)器、交換機(jī)數(shù)據(jù)安全保障

服務(wù)器的安全主要包括設(shè)備的性能和冗余。爆炸鉤醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)365天X24小時(shí)運(yùn)行，首先必須使用不間斷電源（UPS），避免因停電而引起的服務(wù)器受損現(xiàn)象發(fā)生。醫(yī)院HIS服務(wù)器，眼下，很大一部分醫(yī)院都使用的都是雙機(jī)熱備和磁盤陣列柜并用系統(tǒng)，一旦其中某個(gè)服務(wù)器有問題時(shí)，另一個(gè)服務(wù)器可以進(jìn)入自動(dòng)切換功能，通常可以在幾分鐘內(nèi)恢復(fù)醫(yī)院正常業(yè)務(wù)。為了切實(shí)保證數(shù)據(jù)的安全，還應(yīng)該做好數(shù)據(jù)庫(kù)的異地備份，保證當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)，數(shù)據(jù)不丟失[1]。有條件的醫(yī)院可以考慮增加一臺(tái)應(yīng)急服務(wù)器，數(shù)據(jù)異地備份的同時(shí)，備份一份至應(yīng)急服務(wù)器，在雙機(jī)服務(wù)器和陣列都損壞的情況下，醫(yī)院信息系統(tǒng)能正常運(yùn)行，大大的提高了數(shù)據(jù)的安全性。

2 軟件系統(tǒng)安全

2.1 數(shù)據(jù)安全設(shè)置

（1）口令安全

網(wǎng)絡(luò)設(shè)備在進(jìn)行口令設(shè)置時(shí)避免使用缺省值，長(zhǎng)度不少于八位，設(shè)置時(shí)應(yīng)該包含字母和數(shù)字且至少包含兩個(gè)特殊字符[2]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對(duì)于醫(yī)院一般用戶的帳號(hào)，要求密碼必須是字母、特殊字符和數(shù)字組合使用。針對(duì)重要部門或者崗位操作人員的系統(tǒng)密碼應(yīng)該及時(shí)更新和檢測(cè)。

（2）殺毒軟件防范

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中，由于有與各個(gè)醫(yī)保接口的存在，內(nèi)外網(wǎng)不能做到完全的物理隔離，這就需要客戶機(jī)及服務(wù)器同時(shí)安裝殺毒軟件，運(yùn)用服務(wù)器對(duì)病毒庫(kù)和殺毒軟件進(jìn)行實(shí)時(shí)更新。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控各種違規(guī)行為。

（3）防火墻應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要與醫(yī)保互聯(lián)，否則極易遭到外界侵入。防火墻可以及時(shí)掃描和檢測(cè)出相關(guān)危險(xiǎn)資料[3]，有利于減少外來因素?fù)p壞，避免惡意腳本在目標(biāo)計(jì)算機(jī)上被執(zhí)，關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，從而防止來自不明入侵者的所有通信[4]，。

（4）工作站安全

對(duì)各個(gè)工作站使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理，對(duì)各個(gè)工作站和服務(wù)器設(shè)置CMOS密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。有條件的醫(yī)院還可以通過桌面管理軟件來控制和操作。

3 組織機(jī)構(gòu)管理

工作人員應(yīng)該以安全管理為基礎(chǔ)，創(chuàng)建和更新安全管理制度，加強(qiáng)對(duì)工作人員的安全培訓(xùn)力度，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)。

3.1 安全機(jī)構(gòu)建設(shè)。組建一支有素質(zhì)、有專業(yè)水準(zhǔn)的安全領(lǐng)導(dǎo)小組，對(duì)相關(guān)人員的職責(zé)進(jìn)行分嚴(yán)格工，確保信息管理有效進(jìn)行。

3.2 安全制度建設(shè)。創(chuàng)建科學(xué)合理的的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

3.3 加強(qiáng)內(nèi)部人員管理。醫(yī)院信息系統(tǒng)和工作站的操作主導(dǎo)者都是人。操作者的不規(guī)范操作，系統(tǒng)登錄密碼的隨意泄露，用戶權(quán)限分配不合理，非授權(quán)訪問，數(shù)據(jù)不按時(shí)備份，殺毒軟件不定期升級(jí)，隨意在工作站安裝游戲等，這些人為因素所帶來的安全問題隨時(shí)都有可能帶來網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失或更改、系統(tǒng)崩潰等無法及時(shí)恢復(fù)的災(zāi)難性損害，對(duì)正常的醫(yī)療工作造成嚴(yán)重影響，給醫(yī)院帶來

不可估量的損失[5]。

3.4 應(yīng)急預(yù)案的制定與應(yīng)急演練？。依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，建立不同層面、不同深度的應(yīng)急練習(xí)。另外，信息科應(yīng)該時(shí)常展開系統(tǒng)安全分析研究。以技術(shù)為基礎(chǔ)運(yùn)用數(shù)據(jù)挖掘等方式，研究信息系統(tǒng)的歷史數(shù)據(jù)，及時(shí)對(duì)系統(tǒng)進(jìn)行合理的優(yōu)化配置，減少系統(tǒng)故障的發(fā)生率；最后，總結(jié)相關(guān)經(jīng)驗(yàn)，對(duì)技術(shù)安全及團(tuán)隊(duì)?wèi)?yīng)急能力實(shí)時(shí)進(jìn)行整頓。

4 結(jié)語

綜上所述，在社會(huì)生產(chǎn)力不斷發(fā)展的背景下，“數(shù)字化醫(yī)院”將是醫(yī)院信息化發(fā)展的主要趨勢(shì)，醫(yī)療工作將逐步實(shí)現(xiàn)“無紙、無膠片、無線”，當(dāng)我們把醫(yī)囑、處方、病歷、計(jì)費(fèi)信息等交給網(wǎng)絡(luò)時(shí)，我們必須保證網(wǎng)絡(luò)信息的安全。醫(yī)院信息系統(tǒng)安全的模式比較繁瑣，在實(shí)施過程中應(yīng)該創(chuàng)建合理的網(wǎng)絡(luò)安全防御系統(tǒng)，運(yùn)用科學(xué)的方法，避免對(duì)網(wǎng)絡(luò)造成不必要的損壞。安全不是絕對(duì)的，任何科技都無法確?？梢酝耆鉀Q此問題。這就需要相關(guān)人員對(duì)系統(tǒng)進(jìn)行及時(shí)檢測(cè)及合理的規(guī)劃并對(duì)安全防御體系進(jìn)行及時(shí)更新，使醫(yī)院信息系統(tǒng)可以長(zhǎng)期、穩(wěn)定安全運(yùn)作。

參考文獻(xiàn)：

[1]雷艷，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的探索與實(shí)踐[J].中國(guó)科技信息，2010，18.

[2]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國(guó)數(shù)字醫(yī)學(xué)，2008，3（12）：21-22.

[3]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008，20（6）：112-115.

篇7

1 高校檔案管理信息化建設(shè)的重要性

高校檔案是高等學(xué)校在教學(xué)、科研、學(xué)生管理、后勤管理及其他各項(xiàng)工作中直接形成的具有保存價(jià)值的文字、圖表、音像等不同載體的歷史記錄，是學(xué)校發(fā)展歷史的縮影和真實(shí)寫照。學(xué)校檔案對(duì)于學(xué)校推動(dòng)教育教學(xué)改革、深化教育科研、創(chuàng)新人才培養(yǎng)模式、提高教育教學(xué)質(zhì)量、提高管理效能、維護(hù)學(xué)校權(quán)益等起著不可替代的作用。

首先，高校檔案管理信息化建設(shè)是高校各項(xiàng)事業(yè)改革發(fā)展的需要。近年來，各高校不斷深化教育教學(xué)改革，新的辦學(xué)模式不斷涌現(xiàn)，管理環(huán)節(jié)出現(xiàn)的新事物、新問題、新內(nèi)容對(duì)檔案信息資源開發(fā)利用的速度和效率的需要越來越高，檔案信息資源的利用主體越來越多。其次，高校檔案管理信息化建設(shè)是檔案管理更新服務(wù)手段和方式的需要。傳統(tǒng)的檔案管理服務(wù)手段已跟不上信息時(shí)展的步伐。通過實(shí)現(xiàn)檔案管理信息化，檔案的日常管理、分類、查詢等大量繁瑣的工作都可以由信息系統(tǒng)來完成，并能準(zhǔn)確、及時(shí)、有效地滿足學(xué)校各類人員以及社會(huì)各界對(duì)學(xué)校檔案信息資源的不同需求，真正實(shí)現(xiàn)檔案信息資源的共享。

2 高校檔案信息化的實(shí)施與保障措施

2.1 檔案管理信息化的實(shí)施過程

2.1.1 根據(jù)系統(tǒng)建設(shè)需求，采購(gòu)必要的硬件設(shè)備，為系統(tǒng)提供硬件基礎(chǔ)。檔案管理信息化能促進(jìn)高校檔案信息化的建設(shè)，促進(jìn)檔案、現(xiàn)行文件信息化標(biāo)準(zhǔn)建設(shè)。

2.1.2 建立高校檔案辦公自動(dòng)化系統(tǒng)和業(yè)務(wù)管理系統(tǒng)，減輕工作強(qiáng)度，提高辦公效率，實(shí)現(xiàn)辦公自動(dòng)化及業(yè)務(wù)管理功能。

2.1.3 建立高校檔案數(shù)字化系統(tǒng)和對(duì)館藏檔案進(jìn)行數(shù)字化加工。支持對(duì)各種不同類型載體的檔案進(jìn)行數(shù)字化處理和轉(zhuǎn)換，完成館藏檔案的數(shù)字化。

2.1.4 建立高校檔案數(shù)字化綜合應(yīng)用平臺(tái)，實(shí)現(xiàn)數(shù)字和非數(shù)字的檔案資源的采集功能，實(shí)現(xiàn)對(duì)檔案資源高效、規(guī)范的管理功能，實(shí)現(xiàn)檔案資源安全、準(zhǔn)確的檢索利用功能。

2.1.5 制定相應(yīng)的安全策略，保障高校檔案資源的原始性、安全性、可靠性、可用性。建立系統(tǒng)安全解決方案，為高校網(wǎng)上檔案館提供安全保障，確保高校網(wǎng)上檔案館檔案資源的原始性、安全性、可靠性、完整性及可用性。

2.2 高校檔案管理信息化建設(shè)的保障措施

2.2.1 更新技術(shù)，保證設(shè)備運(yùn)行。由于歷史原因，高校檔案管理部門的技術(shù)力量遠(yuǎn)遠(yuǎn)落后于工作性質(zhì)相近的圖情等部門。可采取與有關(guān)部門合作的方式，吸取其他部門的經(jīng)驗(yàn)，借助其他部門的技術(shù)力量，大膽創(chuàng)新、勇于實(shí)踐，及時(shí)更新技術(shù)，保證系統(tǒng)的正常運(yùn)行和檔案信息化管理進(jìn)程的不斷推進(jìn)。

2.2.2 加強(qiáng)管理，引入現(xiàn)代管理理念。在具體管理上要與時(shí)俱進(jìn)，確立高校信息化檔案管理的理念。制定一整套科學(xué)嚴(yán)密的現(xiàn)代化管理體系和運(yùn)行機(jī)制，提高高校檔案的服務(wù)質(zhì)量。同時(shí)，要以現(xiàn)代科學(xué)理論為指導(dǎo)，根據(jù)高校檔案工作的客觀規(guī)律和檔案的特點(diǎn)進(jìn)行合理組織、計(jì)劃和控制，實(shí)現(xiàn)管理方法科學(xué)化、管理機(jī)構(gòu)高效化、管理形式現(xiàn)代化。要加強(qiáng)對(duì)高校電子文件的歸檔管理，對(duì)各種不同類型不同載體的檔案進(jìn)行數(shù)字化歸檔，科學(xué)制定、貫徹和修訂各項(xiàng)標(biāo)準(zhǔn)，使檔案工作逐步實(shí)現(xiàn)標(biāo)準(zhǔn)化。

3 以人為本，強(qiáng)化人員素質(zhì)

高校檔案管理部門要堅(jiān)持以人為本，充分調(diào)動(dòng)人員終身學(xué)習(xí)的積極性。高校檔案管理工作者既要熟練掌握高校檔案管理方面的知識(shí)，還要學(xué)習(xí)計(jì)算機(jī)技術(shù)，包括計(jì)算機(jī)基本操作、錄入、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)使用、圖像處理、網(wǎng)頁(yè)制作等方面的知識(shí)，提高高校檔案信息化管理的能力和水平。

4 建立制度，強(qiáng)化約束機(jī)制

高校檔案信息化管理的制度應(yīng)該包括：文檔一體化制度、歸檔制度、保密制度、鑒定制度、備份制度、查閱利用制度、網(wǎng)絡(luò)安全管理制度、機(jī)房管理制度及具體工作人員的崗位目標(biāo)責(zé)任制等。各項(xiàng)規(guī)章制度也不是一成不變的，在工作實(shí)踐中要不斷進(jìn)行完善，以保證各項(xiàng)規(guī)章制度的權(quán)威性。

篇8

關(guān)鍵詞 電力信息系統(tǒng)；信息安全

中圖分類號(hào) TM769 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)062-0091-01

1 電力企業(yè)數(shù)據(jù)信息網(wǎng)絡(luò)布局

1.1 電力系統(tǒng)信息網(wǎng)絡(luò)基本構(gòu)架

電力企業(yè)的生產(chǎn)方式相對(duì)特殊，電力通信與電力企業(yè)的發(fā)展是同步進(jìn)行的。如今，社會(huì)在不斷地進(jìn)行，電網(wǎng)運(yùn)行中的信息交換量日益增多，眾多應(yīng)用對(duì)于信息的質(zhì)量與安全提出更大的要求，其中包括新信息的及時(shí)性、實(shí)時(shí)性、高效性、可靠性、安全性、穩(wěn)定性以及數(shù)據(jù)的完整性等等。為了有效地解決上述問題，中國(guó)國(guó)電集團(tuán)公司目前成立了一個(gè)信息網(wǎng)絡(luò)，當(dāng)做電力系統(tǒng)中一個(gè)專設(shè)的廣域網(wǎng)，以此來管理各種信息資源。國(guó)家電力信息網(wǎng)通過利用分組交換以及數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù)，進(jìn)而成立了相對(duì)獨(dú)立一個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)，通過這種方式最終實(shí)現(xiàn)了全國(guó)電網(wǎng)的聯(lián)網(wǎng)[1]。

1.2 省網(wǎng)級(jí)電力信息網(wǎng)絡(luò)

省網(wǎng)級(jí)電力信息網(wǎng)絡(luò)則位于國(guó)家電力網(wǎng)的第二、第三級(jí)，不僅可以促使區(qū)域電網(wǎng)與南方電網(wǎng)之間信息資源的相互溝通，而且還要負(fù)責(zé)區(qū)域電網(wǎng)自身的信息管理與傳輸功能，進(jìn)而保證電網(wǎng)能夠安全、可靠、有效的運(yùn)行。現(xiàn)在起傳輸?shù)耐ǖ绖t以微波與光纖聯(lián)合共同使用，其速率時(shí)64 Kbps-2 Mbps之間，個(gè)別省份可高達(dá)155 Mbps的傳輸速度。為今后的發(fā)展則是以光纖通信為主，以微波作為主導(dǎo)慢慢擴(kuò)展到以光纖為主。

1.3 地市級(jí)電力信息網(wǎng)絡(luò)

地市級(jí)電力信息網(wǎng)指的是包含縣、區(qū)在內(nèi)的全部供電公司的局域網(wǎng)，以及與這些局域網(wǎng)相互連接的計(jì)算機(jī)廣域網(wǎng)。地市級(jí)電力信息網(wǎng)的大力建設(shè)高目的是為了增強(qiáng)電力企業(yè)的工作效率，進(jìn)而促使其辦公自動(dòng)化、決策智能化的實(shí)現(xiàn)，同時(shí)可以更好地為省電網(wǎng)公司以及南方電網(wǎng)公司打下良好的、穩(wěn)固的、安全的基礎(chǔ)信息，進(jìn)而促使整個(gè)電網(wǎng)朝著健康、高速、安全、穩(wěn)定的道路不斷前進(jìn)[2]。中國(guó)電力信息網(wǎng)是我國(guó)電力行業(yè)當(dāng)中Intranet，采用的TPC/IP作為最終的體系結(jié)構(gòu)，其主要作用是保證其與中國(guó)電力信息網(wǎng)之間的有效連接，另外也為將來能夠與Internet之間的順利連接。因此，地市級(jí)電力信息網(wǎng)也要必須采用TPC/IP當(dāng)做最主要的協(xié)議體系。地市電力企業(yè)網(wǎng)絡(luò)的建設(shè)必須按照其實(shí)際情況來進(jìn)行，選擇主干網(wǎng)以及局域子網(wǎng)進(jìn)行聯(lián)合使用，地調(diào)與地市電力企業(yè)機(jī)關(guān)可以直接連接到主干網(wǎng)當(dāng)中，而作為下屬的分支單位與縣級(jí)電力企業(yè)可以自己組織局域網(wǎng)，并且作為局域子網(wǎng)的方式連接到主干網(wǎng)當(dāng)中。

2 電力系統(tǒng)信息安全存在的安全隱患及保護(hù)措施

2.1 現(xiàn)狀及局限性

①對(duì)于信息安全的管理不夠規(guī)范，相對(duì)散亂。電力系統(tǒng)急切需要一套比較統(tǒng)一、規(guī)范的、標(biāo)準(zhǔn)的管理系統(tǒng)，可以有效地指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)能夠安全、穩(wěn)定、高效地運(yùn)行；②電力職工的網(wǎng)絡(luò)安全意識(shí)比較薄弱。如今信息技術(shù)的發(fā)展十分迅速，信息安全策略與相關(guān)技術(shù)頁(yè)獲得突破性的發(fā)展，但是相對(duì)而言，對(duì)于新產(chǎn)生的一些信息安全問題依然比較陌生，不能充分；③必須制定一套符合電力企業(yè)特點(diǎn)的信息安全體系。將電力信息網(wǎng)絡(luò)的實(shí)際應(yīng)用分成四大類：一為管理信息類型，二是生產(chǎn)控制類型，三是話音視頻類型，四是經(jīng)營(yíng)類型。生產(chǎn)控制類型的應(yīng)用需要與其他三種應(yīng)用進(jìn)行物理隔離，以此方式來保證生產(chǎn)控制類在應(yīng)用過程中的安全性。此外，外網(wǎng)和內(nèi)網(wǎng)之間也需要進(jìn)行物理隔離。

2.2 密碼保護(hù)措施

當(dāng)網(wǎng)絡(luò)交易進(jìn)行之后需要采取有效地措施來避免網(wǎng)絡(luò)交易過程中其資料被任意篡改、泄露、盜取、冒名傳送以及非法侵入等種種威脅，因此，必須加強(qiáng)對(duì)信息安全的管理。在金融界等領(lǐng)域眾多企業(yè)均已采用DES與RSA等加密技術(shù)手段作為信息安全的保障的一種重要方法。

2.3 電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析

電力信息的安全管理是作為電網(wǎng)能夠安全有效運(yùn)行以及供電等到保障的前提，是一項(xiàng)十分復(fù)雜，而且涉及面很廣的一個(gè)大型工程，其中包含了電網(wǎng)的自動(dòng)調(diào)度、配電網(wǎng)的自動(dòng)化、繼電保護(hù)與裝置、電力有效營(yíng)銷以及電力市場(chǎng)等領(lǐng)域的生產(chǎn)、經(jīng)營(yíng)以及管理[3]。但是，目前國(guó)內(nèi)的電力系統(tǒng)信息尚未建立起一個(gè)相對(duì)安全的管理體系，一些網(wǎng)絡(luò)僅僅裝置防病毒軟件與防火墻，只能起到基本保護(hù)的作用，一旦遇到重大問題，則毫無辦法。而有些網(wǎng)絡(luò)甚至防火墻也沒有，對(duì)網(wǎng)絡(luò)安全缺乏長(zhǎng)遠(yuǎn)統(tǒng)一的設(shè)計(jì)與規(guī)劃。

3 電力系統(tǒng)信息安全關(guān)鍵技術(shù)的應(yīng)用展望

3.1 網(wǎng)絡(luò)安全技術(shù)的優(yōu)化

為了保證電力信息網(wǎng)絡(luò)系統(tǒng)的安全，對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行改善和優(yōu)化。首先，電力信息系統(tǒng)密碼的設(shè)定和保護(hù)。電力信息網(wǎng)絡(luò)系統(tǒng)密碼的設(shè)定是為了防止電力系統(tǒng)網(wǎng)絡(luò)信息被惡意之人盜取或者修改，導(dǎo)致電力信息缺失，嚴(yán)重影響電力企業(yè)的發(fā)展。要保障密碼的隱秘性，加強(qiáng)密碼的強(qiáng)度[4]。以26個(gè)大小寫的英文字母或者阿拉伯?dāng)?shù)字進(jìn)行隨意的編寫，保證密碼不易被人盜取。其次，對(duì)電力信息系統(tǒng)的網(wǎng)絡(luò)端口和節(jié)點(diǎn)進(jìn)行有效的管理和控制。電力信息管理人員要定期對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的檢測(cè)，主要包括病毒查殺、安全體檢、數(shù)據(jù)審核等。電力信息系統(tǒng)的重要文件要進(jìn)行備份管理，避免完全丟失，保障電力網(wǎng)絡(luò)信息系統(tǒng)的正常過運(yùn)行。再者，提高電信信息系統(tǒng)管理人員的安全風(fēng)險(xiǎn)認(rèn)識(shí)。電力信息系統(tǒng)管理人員要清楚認(rèn)識(shí)到電力網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，不能隨意下載地址不明的資料，不能隨意修改系統(tǒng)密碼，不能隨意下載不明的軟件，避免病毒或者不法用戶的乘機(jī)入侵，造成電力信息系統(tǒng)的破壞。

3.2 建立完善的電力監(jiān)控系統(tǒng)

完善電力監(jiān)控系統(tǒng)，對(duì)電力信息系統(tǒng)進(jìn)行全面的管理與控制。首先，電力數(shù)據(jù)管理系統(tǒng)的設(shè)立。電力數(shù)據(jù)管理系統(tǒng)主要運(yùn)用網(wǎng)絡(luò)設(shè)備、同步數(shù)字程序、網(wǎng)絡(luò)專線等形式，把電力信息系統(tǒng)與共享的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全的隔離，只能實(shí)現(xiàn)電力數(shù)據(jù)的傳輸作用，保證電力數(shù)據(jù)的安全。其次，嚴(yán)格規(guī)定電力監(jiān)控系統(tǒng)不能與網(wǎng)絡(luò)相連接，同樣電力數(shù)據(jù)管理系統(tǒng)也不能連接網(wǎng)絡(luò)，甚至電子郵件都不能使用。電力監(jiān)控系統(tǒng)與網(wǎng)絡(luò)的隔斷，有效避免網(wǎng)絡(luò)病毒或者黑客的入侵。再者，電力監(jiān)控系統(tǒng)可以利用局域網(wǎng)或者電力數(shù)據(jù)管理系統(tǒng)進(jìn)行相互的連接，形成全面的監(jiān)控系統(tǒng)。并采用國(guó)家認(rèn)證的安全隔離方法與公用網(wǎng)絡(luò)進(jìn)行有效的隔離。

4 結(jié)束語

隨著經(jīng)濟(jì)的快速發(fā)展，電力信息系統(tǒng)的安全性變得越來越重要。電力信息系統(tǒng)的安全不僅對(duì)人們的生活帶來很大的影響，而且對(duì)企業(yè)的經(jīng)濟(jì)發(fā)展起著重要的作用。加強(qiáng)對(duì)電力信息系統(tǒng)的管理與控制，密碼設(shè)置于保護(hù)，信息安全技術(shù)的優(yōu)化及電力監(jiān)控系統(tǒng)的完善，為電力信息系統(tǒng)的安全性提供了重要保障。

參考文獻(xiàn)

[1]唐亮.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].供用電,2010,02:67-68.

[2]丘冬梅.論電力系統(tǒng)中的信息安全[J].黑龍江科技信息,2010,04:45-46.

篇9

關(guān)鍵詞：通信工程；安全管理；信息化

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入推廣使用，為通信行業(yè)帶來的新的機(jī)遇與挑戰(zhàn)。我國(guó)各類大型通信工程項(xiàng)目不斷投資并使用標(biāo)志著我國(guó)通信工程行業(yè)已經(jīng)取得極大的進(jìn)步。通信工程項(xiàng)目施工安全及運(yùn)行安全備受當(dāng)前業(yè)內(nèi)人士關(guān)注，同時(shí)也關(guān)系用戶根本利益。與此同時(shí)，現(xiàn)在社會(huì)經(jīng)濟(jì)的發(fā)展，不管在哪個(gè)行業(yè)都是可以看到成效的，特別是在通信工程上，在通信工程的建設(shè)上我們要注重安全的管理，要安全施工，來保證大家的安全?，F(xiàn)在，在城市里很容易看到通信工程的建設(shè)，所以要確保施工現(xiàn)場(chǎng)的安全，管理好工具、工作人員的分配工作，以免手忙腳亂。這樣的管理是很有必要的。基于此，做好通信工程項(xiàng)目施工安全及運(yùn)行使用安全應(yīng)作為相關(guān)企業(yè)深思及重點(diǎn)解決的重要問題。

1通信工程及其安全管理概述

通信工程建設(shè)與使用對(duì)當(dāng)前國(guó)家發(fā)展及人們生活具有重要作用，保證通信工程安全是其基礎(chǔ)及關(guān)鍵。所謂通信工程安全管理，主要指在進(jìn)行通信設(shè)備安裝及使用中所涉及的安全活動(dòng)管理，以實(shí)現(xiàn)對(duì)項(xiàng)通信工程的安全運(yùn)行，保證其正常施工與運(yùn)行?；诖?，實(shí)施通信工程安全管理對(duì)整個(gè)通信網(wǎng)絡(luò)施工及運(yùn)行具有重要意義。首先，實(shí)施通信工程安全管理有利于保證通信工程項(xiàng)目安全管理，促使各參與方認(rèn)真對(duì)待與重視安全管理工作，對(duì)于保障項(xiàng)目施工與安全具有重要作用。其次，實(shí)施通信工程安全管理，有利于提高國(guó)家通信工程安全管理水平。目前國(guó)家及企業(yè)對(duì)該類工程所實(shí)施的政府監(jiān)管、施工單位自管及監(jiān)理單位監(jiān)督的管理機(jī)制有效避免了通信工程項(xiàng)目施工中的管理缺陷，對(duì)于減少安全事故的發(fā)生具有積極意義。再者，通信工程實(shí)施安全管理，可有效預(yù)防與減少通信工程施工及使用中的安全事故發(fā)生，對(duì)人們生命財(cái)產(chǎn)安全具有保障作用。此外，通信工程使用過程的安全與維護(hù)也至關(guān)重要。如使用中存在的線路故障、網(wǎng)絡(luò)故障等，會(huì)對(duì)整個(gè)項(xiàng)目通信運(yùn)行及信息安全帶來較為嚴(yán)重影響?；诖?，通信工程安全管理至關(guān)重要，在項(xiàng)目實(shí)施及運(yùn)行中應(yīng)引起足夠重視。

2通信工程項(xiàng)目實(shí)施過程中存在安全問題及預(yù)防措施分析

2.1通信工程項(xiàng)目實(shí)施過程主要安全問題分析

項(xiàng)目實(shí)施及運(yùn)行過程中的制度不完善及不良施工理念是造成項(xiàng)目安全施工的重要原因?；谛袠I(yè)特殊性，通信工程時(shí)刻伴隨著風(fēng)險(xiǎn)，尤其對(duì)項(xiàng)目實(shí)施過程中，其風(fēng)險(xiǎn)更加常見。但分析原因，項(xiàng)目管理制度的不健全是其主要因素之一，而安全管理理念未能有效貫徹是其原因之二。存在該類問題，主要以管理人員缺乏對(duì)項(xiàng)目施工安全足夠重視及缺乏對(duì)項(xiàng)目施工安全的有效評(píng)估所造成；同時(shí)，針對(duì)施工中所存在問題，不能靈活采用有效的方法應(yīng)對(duì)也是其安全事故常發(fā)的主要原因。項(xiàng)目安全關(guān)系國(guó)家及人民基本利益，關(guān)乎企業(yè)經(jīng)濟(jì)效益。安全第一的思想應(yīng)在企業(yè)及各個(gè)施工人員內(nèi)心深刻了解與貫徹。通信項(xiàng)目施工中缺乏預(yù)見性，對(duì)風(fēng)險(xiǎn)的把控及預(yù)估能力差，如我國(guó)現(xiàn)階段的通信工程施工未對(duì)所出現(xiàn)的具體問題進(jìn)行總結(jié)與分析，常造成同類安全問題多次出現(xiàn)，影響項(xiàng)目工程的實(shí)施，還會(huì)使得安全施工受到嚴(yán)重影響。基于上述問題，施工及管理人員缺乏足夠的管理及施工經(jīng)驗(yàn)，不能針對(duì)項(xiàng)目施工中所存在的具體問題進(jìn)行綜合分析與對(duì)待，是其主要問題所在，在項(xiàng)目實(shí)施及施工中應(yīng)引起重視。

2.2加強(qiáng)通信工程項(xiàng)目施工安全主要措施分析

基于目前通信工程項(xiàng)目施工情況，針對(duì)所存在的安全問題，應(yīng)綜合處理以應(yīng)對(duì)。對(duì)于通信工程項(xiàng)目施工企業(yè)，應(yīng)加強(qiáng)制度建設(shè)，逐步完善各項(xiàng)項(xiàng)目建設(shè)制度，從項(xiàng)目實(shí)施前準(zhǔn)備、項(xiàng)目交底及項(xiàng)目實(shí)施各個(gè)過程落實(shí)各項(xiàng)規(guī)定，逐步培養(yǎng)項(xiàng)目施工人員安全施工的理念，從管理人員、作業(yè)人員逐步落實(shí)項(xiàng)目各項(xiàng)作業(yè)，以保證項(xiàng)目實(shí)施安全管理的需要。如企業(yè)可通過加強(qiáng)對(duì)安全施工及通信行業(yè)安全實(shí)施案例的學(xué)習(xí)，培養(yǎng)相關(guān)人員的安全意識(shí)，以提高其安全管理能力及水平。其次，通信工程項(xiàng)目施工關(guān)系通信網(wǎng)絡(luò)運(yùn)行及安全，施工安全至關(guān)重要。國(guó)家應(yīng)在相關(guān)法律法規(guī)指導(dǎo)下，從企業(yè)內(nèi)部逐步完善三級(jí)安全監(jiān)督網(wǎng)絡(luò)，通過安全監(jiān)督實(shí)現(xiàn)標(biāo)準(zhǔn)化管理，進(jìn)而實(shí)現(xiàn)事前防范、事中控制及事后改進(jìn)，在施工現(xiàn)場(chǎng)出現(xiàn)安全隱患，相關(guān)人員應(yīng)立即組織相關(guān)人員及時(shí)排除與防范；如目前國(guó)家政府及行業(yè)所出臺(tái)的安全管理法規(guī)很多，相關(guān)企業(yè)應(yīng)實(shí)施監(jiān)督與落實(shí)，以保證在滿足法律要求的前提下落實(shí)安全管理與防范。通信工程項(xiàng)目管理中，危險(xiǎn)源分析與預(yù)防必不可少，作為企業(yè)應(yīng)重點(diǎn)加強(qiáng)危險(xiǎn)源的辨別與防范，及時(shí)查找危險(xiǎn)源，并制定消除措施，及時(shí)消除，實(shí)時(shí)控制，以防止危險(xiǎn)源再發(fā)而引起安全事故。再如項(xiàng)目施工中可采用組織定期演練的方法提高作業(yè)人員的應(yīng)急處理能力，以推進(jìn)項(xiàng)目安全施工，保證通信工程有效運(yùn)行。此外，實(shí)現(xiàn)安全管理，專項(xiàng)資金的投入在所難免，因此，企業(yè)應(yīng)加大對(duì)安全資金的投入并按照需求積極落實(shí)到現(xiàn)場(chǎng)，以保證安全管理有效運(yùn)行。此外，員工的責(zé)任性至關(guān)重要。責(zé)任心強(qiáng)的員工善于思考問題，能及時(shí)發(fā)現(xiàn)隱患，可避免事故發(fā)生。因此，企業(yè)應(yīng)重視培訓(xùn)，提高員工安全意識(shí)和管理技術(shù)水平，保證員工具備安全生產(chǎn)素質(zhì)，保證安全管理的有效落實(shí)。

3通信工程安全施工安全操作及實(shí)施重點(diǎn)分析

3.1通信工程現(xiàn)場(chǎng)施工安全及防范

做好施工現(xiàn)場(chǎng)管理是保證通信工程項(xiàng)目施工安全的主要保障措施。首先，項(xiàng)目負(fù)責(zé)人及安全員作為施工安全主要負(fù)責(zé)人應(yīng)定期組織開展安全教育活動(dòng)，并對(duì)現(xiàn)場(chǎng)安全進(jìn)行監(jiān)督檢查，對(duì)不安全因素做好預(yù)防措施；進(jìn)入作業(yè)區(qū)人員，應(yīng)按要求穿戴勞保用品，特殊工種作業(yè)人員必須進(jìn)行專門安全培訓(xùn)和考核后上崗。其次，特殊或存在安全隱患的工作地點(diǎn)應(yīng)設(shè)置安全標(biāo)志，如街道拐角、道路轉(zhuǎn)彎處、交叉路口、人孔蓋處及架空光（電）纜接頭處及兩側(cè)，標(biāo)示應(yīng)符合相關(guān)行業(yè)規(guī)定。再者，由于通信工程施工需要，需要砍伐樹木時(shí)，砍伐前應(yīng)征得相關(guān)部門同意；為防止砍伐樹木倒折在線路或其他建筑物上，應(yīng)用繩索綁在樹頭上，使樹木倒向線路或建筑物另一側(cè)，以保證其安全。還有，施工現(xiàn)場(chǎng)消防設(shè)備保障應(yīng)作為施工安全主要支出列入安全費(fèi)用，但消防器械的安放與布置應(yīng)做好規(guī)劃。如光纜進(jìn)線室、機(jī)房、施工駐地和材料庫(kù)等處必須設(shè)置消防設(shè)備，且應(yīng)放于明顯地方，以便于取用；對(duì)各種消防器材應(yīng)定期檢查，確保有效。野外施工應(yīng)特別引起重視，以避免由于環(huán)境惡劣、項(xiàng)目施工困難而導(dǎo)致安全出現(xiàn)問題。此外，電氣安全對(duì)通信工程項(xiàng)目施工具有重要影響，如施工現(xiàn)場(chǎng)各種電氣設(shè)備必須按規(guī)定采取可靠的接地保護(hù)，用電線路應(yīng)按規(guī)范架設(shè)，不得使用不合格材料，以保證用電安全及防止意外事故發(fā)生。

3.2保證通信工程工器具及儀表使用安全與防范

基于通信工程項(xiàng)目的特殊性，各類專用工具必須正確使用，且不得隨意替代。首先，由于通信工程涉及登高作業(yè)偏多，各種登高梯使用比不可少；在項(xiàng)目施工中應(yīng)注意檢查梯子完好性，上下作業(yè)不得攜帶笨重工具及材料，且同一樓梯不得兩人同時(shí)作業(yè)。其次，登高作業(yè)必須配帶安全帶，但在使用前必須做好檢查，避免安全帶不牢固而出現(xiàn)的安全事故；使用時(shí)，安全帶各扣套要扣妥，繩索和保安繩不得亂扣節(jié)，以免損壞繩索，且不能將安全帶放在火爐、酸堿類物品的附近，以免損壞。再者，滑車與滑索是通信線路安裝必備工具，在使用前，應(yīng)檢查各種滑車是否有損壞跡象，如遇異常不得使用。各種繩索，如有磨損、斷股、等損壞現(xiàn)象，不可使用。還有，各類焊接等電動(dòng)工具的使用應(yīng)進(jìn)行嚴(yán)格檢查，如有短路、絕緣不良、導(dǎo)線外露、插頭和插座破裂松動(dòng)等不正常現(xiàn)象，不得使用。電焊作業(yè)應(yīng)特別引起注意，轉(zhuǎn)動(dòng)、帶電設(shè)備和有壓力、密閉容器，不得直接從事焊接作業(yè)。最后，儀表作為通信工程項(xiàng)目檢測(cè)的關(guān)鍵設(shè)備，相關(guān)使用人員應(yīng)熟悉儀表使用方法，并按規(guī)定操作。同時(shí)，禁止用儀表低量程去測(cè)量高信號(hào)值；且儀表轉(zhuǎn)移或運(yùn)輸時(shí)，包裝要牢固，必要時(shí)應(yīng)移交具有資質(zhì)的單位進(jìn)行檢驗(yàn)確認(rèn)其精度符合測(cè)試要求。

3.3器械運(yùn)輸中的安全管理與防范

通信工程屬于重要工程，各類設(shè)備精度要求高，造價(jià)高，搬用過程中應(yīng)做好防護(hù)，以防止損壞及影響設(shè)備精度。首先，在搬運(yùn)器材時(shí)，必須對(duì)各類搬用工具進(jìn)行檢查，滾筒、滑車、抬鉤、絞車、跳板等應(yīng)滿足載荷要求。其次，對(duì)桿材運(yùn)輸應(yīng)引起重視。桿材應(yīng)平放在車廂內(nèi)，一般根向前，稍向后，嚴(yán)禁桿杠超出車廂兩側(cè)。再者，電纜盤應(yīng)用汽車或電纜拖車載運(yùn)，不得在地上長(zhǎng)距離滾動(dòng)；電纜盤若在軟土上滾動(dòng)，地上應(yīng)墊木板或鐵板。裝運(yùn)光纜前，應(yīng)檢查光纜有無破損，若發(fā)現(xiàn)破損，應(yīng)及時(shí)修復(fù)并記錄。光纜裝卸應(yīng)采用吊車，如采用人工裝卸時(shí)，不可將纜盤直接從車上推下，裝卸時(shí)非工作人員不可停留。還有，如使用電纜拖車，應(yīng)用三角木枕制動(dòng)車輪，以防止纜盤受震動(dòng)跳出槽外。

4通信網(wǎng)絡(luò)安全及其措施分析與研究

基于計(jì)算機(jī)技術(shù)在這些年發(fā)展迅速。通信網(wǎng)絡(luò)技術(shù)不斷發(fā)展與應(yīng)用。通信網(wǎng)絡(luò)安全作為國(guó)家及相關(guān)單位控制的重點(diǎn)，在實(shí)際應(yīng)用中應(yīng)加強(qiáng)防范，以防止通信安全。目前，通信安全預(yù)防措施主要有以下幾個(gè)方面：其一，防火墻技術(shù)是引用較廣泛的技術(shù)，也是取得效果較好的一種通信網(wǎng)絡(luò)安全防護(hù)手段。所謂防火墻，其主要指在兩個(gè)通信網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在通信網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。其二，數(shù)據(jù)信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，屬于一種主動(dòng)信息安全防范措施，原理主要是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。其三，虛擬專用網(wǎng)絡(luò)技術(shù)，簡(jiǎn)稱VPN，是目前計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范較為廣泛且取得較好效果的主要技術(shù)。虛擬專用網(wǎng)技術(shù)是在通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，其可以數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播，其主要包括隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。以上技術(shù)可有效預(yù)防通信網(wǎng)絡(luò)安全及預(yù)防信息泄露，在日常通信網(wǎng)絡(luò)運(yùn)行中具有極大的作用。

5結(jié)語

綜上所述，通信工程是目前國(guó)家投資建設(shè)的重點(diǎn)，對(duì)國(guó)家信息建設(shè)及網(wǎng)絡(luò)化發(fā)展具有重要意義?；诋?dāng)前通信工程項(xiàng)目建設(shè)情況，安全管理存在薄弱環(huán)節(jié)你，影響項(xiàng)目工程的實(shí)施，同時(shí)，也對(duì)其后期有效運(yùn)行起到了一定的限制意義。本文結(jié)合當(dāng)前通信工程安全管理中存在的問題，對(duì)其安全管理的重要性進(jìn)行了分析與說明，同時(shí)結(jié)合當(dāng)前通信網(wǎng)絡(luò)運(yùn)行安全所存在的問題，就其主要措施進(jìn)行了分析與說明，以便為實(shí)現(xiàn)通信工程項(xiàng)目有效實(shí)施及運(yùn)行穩(wěn)定提供參考意義。

作者:陳虹宇 單位:西南石油大學(xué)

參考文獻(xiàn)：

[1]倪潔,徐志偉,王鋼,趙洪林,馬永奎.哈爾濱工業(yè)大學(xué)通信工程系“卓越工程師”培養(yǎng)模式[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2012(2).

[2]任沛,林恒.淺談建設(shè)項(xiàng)目的施工和安全管理[J].中小企業(yè)管理與科技(下旬刊),2011(7).

[3]孫軍利.建設(shè)通信工程莫忘安全管理[J].中小企業(yè)管理與科技(下旬刊,2011(5).

[4]李旭杰.《通信原理》在通信工程專業(yè)課程體系中的角色分析[J].江蘇教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2010(4).

[5]陸韜.充分調(diào)研行業(yè)狀況正確指導(dǎo)專業(yè)建設(shè)—對(duì)大學(xué)工科“通信工程(本科)”專業(yè)建設(shè)的幾點(diǎn)認(rèn)識(shí)[J].麗水學(xué)院學(xué)報(bào),2005(2).

[6]鄧惠國(guó).淺議通信工程施工質(zhì)量控制[J].信息通信,2011.

篇10

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)通信安全已成為當(dāng)前十分重要的一項(xiàng)課題。在日常工作和生活中在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用時(shí)，需要對(duì)網(wǎng)絡(luò)信息安全有一個(gè)深入的了解，具有較強(qiáng)的網(wǎng)絡(luò)通信安全意識(shí)，同時(shí)能夠針對(duì)網(wǎng)絡(luò)通信中存在的安全隱患進(jìn)行有效的防范，從而打造一個(gè)潔凈的網(wǎng)絡(luò)通信環(huán)境，更好的推動(dòng)網(wǎng)絡(luò)通信的健康發(fā)展。

1網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強(qiáng)的開放性和普遍性特征，其作為一個(gè)大眾化的平臺(tái)，人人都可以參與進(jìn)來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時(shí)，也為一些不法人員提供了有利的機(jī)會(huì)，利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會(huì)對(duì)用戶信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素，從廣義的國(guó)際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對(duì)侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問題予以考慮，那經(jīng)過一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會(huì)出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會(huì)再次凸顯出來。主要應(yīng)用于國(guó)際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時(shí)運(yùn)行效率就會(huì)遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會(huì)遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計(jì)算機(jī)技術(shù)管理人員對(duì)于安全通信意識(shí)薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會(huì)利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識(shí)別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識(shí)別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對(duì)某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個(gè)加密的過程和數(shù)字簽名驗(yàn)證這個(gè)解密的過程將，保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對(duì)于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問題的重點(diǎn)問題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會(huì)利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢(shì)，這當(dāng)然可以方便人們，但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對(duì)象進(jìn)行入侵，這一方面會(huì)對(duì)網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會(huì)使信息遭到破壞。

3.3對(duì)惡意攻擊的被動(dòng)性問題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對(duì)網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對(duì)惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的，再加上相關(guān)人員缺乏對(duì)防火墻建設(shè)的重要意義明確認(rèn)識(shí)，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外，對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

4.2對(duì)信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲(chǔ)過程當(dāng)中的安全問題。在這兩個(gè)過程當(dāng)中，黑客通過竊聽傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對(duì)信息進(jìn)行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?；ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí)，能夠根據(jù)具體情況選用合理的方法來對(duì)信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗(yàn)證系統(tǒng)

身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄。在驗(yàn)證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲(chǔ)存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗(yàn)證的安全，同時(shí)還可以采用手機(jī)短消息驗(yàn)證碼方式來進(jìn)行身份驗(yàn)證。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù)，逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)。現(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實(shí)現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個(gè)網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險(xiǎn)。

5.2數(shù)據(jù)加密

對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過對(duì)數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的安全防護(hù)。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對(duì)這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是通過網(wǎng)絡(luò)中的路由設(shè)備，實(shí)現(xiàn)對(duì)外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠(yuǎn)程登錄過程中的安全防護(hù)，避免受到惡意攻擊。此外，還可以對(duì)登錄者的身份進(jìn)行驗(yàn)證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測(cè)技術(shù)

對(duì)操作系統(tǒng)中所存在的漏洞進(jìn)行及時(shí)的掃描和檢測(cè)，能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時(shí)發(fā)現(xiàn)在黑客攻擊之前，并對(duì)其進(jìn)行彌補(bǔ)，確保系統(tǒng)具有更高的安全性。在實(shí)際的應(yīng)用中，計(jì)算機(jī)用戶不可避免的要對(duì)系統(tǒng)中所存在的安全漏洞進(jìn)行檢測(cè)。其實(shí)，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動(dòng)掃描、被動(dòng)掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)

對(duì)網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲(chǔ)離不開數(shù)據(jù)庫(kù)，而數(shù)據(jù)庫(kù)則應(yīng)該采用一用一備的方式，完成對(duì)重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫(kù)的備份、數(shù)據(jù)庫(kù)的日常維護(hù)和日志生成等操作。以為只有通過對(duì)網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對(duì)分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)，則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個(gè)服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶的訪問都通過服務(wù)器來實(shí)現(xiàn)，進(jìn)而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對(duì)用戶的信息進(jìn)行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機(jī)，實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的安全防護(hù)。

6結(jié)語