国产成人av区一区二区三,内射爽无广熟女亚洲,国产精品美女久久久久av超清

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)督主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全監(jiān)督

第1篇：網(wǎng)絡(luò)安全監(jiān)督范文

1構(gòu)建科學(xué)的網(wǎng)絡(luò)架構(gòu)

由于一些電力企業(yè)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)比較混亂，因而需要以基于網(wǎng)絡(luò)安全體系的統(tǒng)一性、整體性來進(jìn)行自動(dòng)化網(wǎng)絡(luò)建設(shè)，對(duì)網(wǎng)絡(luò)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行一致性安裝。在建設(shè)電力調(diào)度自動(dòng)化安全網(wǎng)絡(luò)系統(tǒng)時(shí)，一定要保證網(wǎng)絡(luò)的安全性。在安裝網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)該認(rèn)真對(duì)影響網(wǎng)絡(luò)安全的地震、火災(zāi)等因素進(jìn)行全面考慮，電力調(diào)度自動(dòng)化機(jī)房建設(shè)中，機(jī)房的濕度不能超過75%，這樣才能防止線路短路。另外，對(duì)機(jī)房的溫度也必須有效控制，做好機(jī)房降溫工作，避免電力調(diào)度自動(dòng)化設(shè)備芯片由于機(jī)房溫度太高而被損壞。在機(jī)房管理中，必須做好靜電保護(hù)工作，機(jī)房地板應(yīng)該用靜電地板，從物理層面來保證電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全。還有一點(diǎn)值得注意的是，安裝電力調(diào)度自動(dòng)化網(wǎng)絡(luò)時(shí)，要重點(diǎn)提升網(wǎng)絡(luò)系統(tǒng)的保護(hù)力度，安全防護(hù)必須要符合“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求。在面對(duì)網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)，需要做好邊界防護(hù)工作，強(qiáng)化內(nèi)部安全防護(hù)力度，確保電力生產(chǎn)系統(tǒng)與重要數(shù)據(jù)的安全。從網(wǎng)絡(luò)安全的角度來看，電力調(diào)度自動(dòng)化受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的直接影響，所以，建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)，需要使其網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)更加科學(xué)有效，設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的過程中，要有效構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)，就應(yīng)該多運(yùn)用樹狀分支法，電力調(diào)度系統(tǒng)的不同分支可以受到不同的監(jiān)管與控制，讓電力調(diào)度自動(dòng)化效率更高、準(zhǔn)確性更好。

2控制好運(yùn)行操作系統(tǒng)層面

在第一次對(duì)Windows操作系統(tǒng)進(jìn)行安裝的過程中，應(yīng)該利用安全網(wǎng)絡(luò)在線安裝。系統(tǒng)的維護(hù)需要有專業(yè)系統(tǒng)管理員去執(zhí)行，為了及時(shí)了解影響系統(tǒng)安全的高危漏洞，需要對(duì)系統(tǒng)進(jìn)行定期掃描。要是發(fā)現(xiàn)了病毒或者漏洞，那么就必須要勒克升級(jí)系統(tǒng)補(bǔ)丁，或者查殺病毒，以確保系統(tǒng)可以安全運(yùn)行。在系統(tǒng)的管理中應(yīng)該以多帳號(hào)登錄的方式實(shí)施指令式管理，對(duì)于安全系數(shù)低的帳號(hào)必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號(hào)首先需要做的工作，系統(tǒng)的設(shè)置應(yīng)該如此來保證其安全性：屏幕上明碼現(xiàn)實(shí)管理員輸入的帳號(hào)，而密碼則以暗碼的方式輸入，也可以用能被識(shí)別的字符顯示代替。要是管理員三次輸入錯(cuò)誤密碼，那么系統(tǒng)都會(huì)被自動(dòng)鎖定且無法登錄，這可以較好地防范黑客侵入，以保護(hù)系統(tǒng)。平時(shí)，管理員需要保密系統(tǒng)帳號(hào)密碼，而且還定期對(duì)密碼進(jìn)行修改，以提升系統(tǒng)密碼的安全性。

3網(wǎng)絡(luò)層安全建設(shè)

在電力調(diào)度自動(dòng)化系統(tǒng)中，網(wǎng)絡(luò)是其基礎(chǔ)，因此一定要確保其安全有效。環(huán)境條件、網(wǎng)絡(luò)配置等環(huán)節(jié)的因素對(duì)網(wǎng)絡(luò)安全有很大影響，網(wǎng)絡(luò)安全源自于系統(tǒng)安全。完善的網(wǎng)絡(luò)需要準(zhǔn)確、實(shí)用，而且對(duì)眾多用戶開放，網(wǎng)絡(luò)體系則由專業(yè)化的工作人員來設(shè)置，如果網(wǎng)絡(luò)不成熟，就不能實(shí)現(xiàn)這些目標(biāo)。要盡量滿足客戶要求，則應(yīng)該要具備友好的人機(jī)交互界面，系統(tǒng)網(wǎng)絡(luò)將會(huì)提供一些有著動(dòng)畫屬性的實(shí)用性小工具以及畫面刷新功能，用戶會(huì)因?yàn)楹椭C圖形元素而更加接受、使用系統(tǒng)網(wǎng)絡(luò)。另外，系統(tǒng)網(wǎng)絡(luò)的安全監(jiān)控信息來自于小控件，要是有錯(cuò)誤就會(huì)馬上報(bào)警，工作人員也會(huì)很快發(fā)現(xiàn)，而電力系統(tǒng)設(shè)備的維修也會(huì)更加及時(shí)。另外，網(wǎng)絡(luò)控制步驟的基礎(chǔ)是網(wǎng)絡(luò)分段，主要是對(duì)合法用戶與非法用戶進(jìn)行區(qū)分，然后分離敏感的網(wǎng)絡(luò)資源，讓用戶不能隨意進(jìn)行訪問。系統(tǒng)網(wǎng)絡(luò)分段有邏輯分段、物理分段兩種，主要是為了確保局域網(wǎng)的安全。電力調(diào)度自動(dòng)化網(wǎng)絡(luò)可以對(duì)生產(chǎn)過程進(jìn)行監(jiān)控，并分析結(jié)果，促進(jìn)電網(wǎng)安全運(yùn)行，要是監(jiān)測(cè)到系統(tǒng)網(wǎng)絡(luò)發(fā)生錯(cuò)誤，也可以快速修復(fù)。

4結(jié)語

第2篇：網(wǎng)絡(luò)安全監(jiān)督范文

關(guān)鍵詞二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問題一直是國(guó)家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括：二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容，評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟，是開始安全評(píng)估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí)，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項(xiàng)屬性，因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中，安全掃描主要是通過評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法，對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象，以福州電業(yè)局本部為例，本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試，各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過風(fēng)險(xiǎn)計(jì)算，得出風(fēng)險(xiǎn)計(jì)算結(jié)果，確定各個(gè)系統(tǒng)的危險(xiǎn)程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對(duì)訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告，對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中，而非存儲(chǔ)在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌未安裝PDF瀏覽器用戶請(qǐng)先下載安裝原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密，單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路，慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實(shí)際，高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個(gè)系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個(gè)專項(xiàng)問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動(dòng)化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時(shí)，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解，確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品，對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長(zhǎng)燕，鄒國(guó)輝，彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化，2001(21).

[5]葛?；?，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化，2004(24).

[6]胡炎，辛耀中.韓英鐸二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

第3篇：網(wǎng)絡(luò)安全監(jiān)督范文

【關(guān)鍵詞】網(wǎng)絡(luò)型病毒計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)踐

1 網(wǎng)絡(luò)型病毒的特點(diǎn)

1.1 具有較強(qiáng)的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執(zhí)行程序中的命令，網(wǎng)絡(luò)型病毒是一個(gè)比較微小的程序，與一般的程序相比，它不是完整的程序結(jié)構(gòu)，往往不能夠單獨(dú)存在，只能通過寄生在文件或是源程序中，通過正常程序的運(yùn)用進(jìn)行命令的執(zhí)行。

1.2 具有傳染性，傳播速度快

網(wǎng)絡(luò)型病毒具有自我復(fù)制能力，能夠在文件或是源程序中進(jìn)行自我復(fù)制，并且在接觸其他設(shè)備時(shí)進(jìn)行感染。它的攻擊速度比較快，可以進(jìn)行許多破壞活動(dòng)，并在攻擊的同時(shí)進(jìn)行傳播。

1.3 具有潛伏性

網(wǎng)絡(luò)型病毒在感染計(jì)算機(jī)設(shè)備時(shí)通常不會(huì)馬上進(jìn)行進(jìn)行攻擊，而是會(huì)在計(jì)算機(jī)設(shè)備中進(jìn)行潛伏，然后傳染給其他的文件，這個(gè)過程人們一般很難發(fā)現(xiàn)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒，從而給計(jì)算機(jī)設(shè)備造成了巨大的隱患。

1.4 具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計(jì)算機(jī)設(shè)備中，在進(jìn)行某項(xiàng)操作時(shí)就可能觸發(fā)病毒的爆發(fā)，造成計(jì)算機(jī)程序的破壞，因此在進(jìn)行計(jì)算機(jī)使用時(shí)，嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒，從一定程度上保障網(wǎng)絡(luò)的安全使用。

2 網(wǎng)絡(luò)型病毒的防范措施

2.1 加強(qiáng)工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種：第一種是利用網(wǎng)絡(luò)病毒查殺軟件，殺毒軟件能夠檢測(cè)出計(jì)算機(jī)中潛藏的病毒，然后提示工作人員進(jìn)行查殺工作，并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力，在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護(hù)病毒卡，防病毒卡可以對(duì)信息終端的病毒進(jìn)行隨時(shí)檢測(cè)，但是其升級(jí)的過程十分復(fù)雜，因此會(huì)降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治，但是病毒芯片的升級(jí)也十分緩慢，對(duì)網(wǎng)絡(luò)的運(yùn)行有一定的影響。

2.2 預(yù)防引導(dǎo)型病毒的方法

引導(dǎo)型病毒可以對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行控制，其破壞原理是，當(dāng)人們啟動(dòng)計(jì)算機(jī)設(shè)備時(shí)，引導(dǎo)型就會(huì)搶先占領(lǐng)內(nèi)存，然后計(jì)算機(jī)的運(yùn)行速度就是被拖慢，另外計(jì)算機(jī)軟盤是最容易產(chǎn)生引導(dǎo)型病毒的，軟盤一旦被引導(dǎo)型病毒攻擊就會(huì)徹底失去工作能力，并且病毒在攻擊軟盤之后很快進(jìn)行攻擊硬盤設(shè)備。因此保護(hù)好計(jì)算機(jī)軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計(jì)算機(jī)程序的有效方式，同時(shí)也可以利用軟盤來對(duì)硬盤進(jìn)行保護(hù)。

2.3 預(yù)防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對(duì)象是計(jì)算機(jī)中的文件，預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作。在計(jì)算機(jī)系統(tǒng)中安裝源程序的檢測(cè)、查殺軟件對(duì)于增強(qiáng)計(jì)算機(jī)系統(tǒng)中的文件有著較好的效果，該軟件可以有效區(qū)分計(jì)算機(jī)中的文件和病毒，不會(huì)給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實(shí)行個(gè)性化預(yù)防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播，因而如果我們能夠?qū)τ?jì)算機(jī)中的文件或是源代碼進(jìn)行個(gè)性化設(shè)置，設(shè)置出一定的特性，網(wǎng)絡(luò)型病毒在傳播中就會(huì)存在一定的困難，從而被有效的阻止，因?yàn)椴《静⒉荒茈S著文件形式的改變而改變，例如我們對(duì)文件進(jìn)行加密或是將文件的擴(kuò)展名更改，這樣病毒就失去了傳播的條件，有效進(jìn)行了防治。

2.5 加強(qiáng)IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專業(yè)性很強(qiáng)，在現(xiàn)在的應(yīng)用范圍也也十分廣，IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但同時(shí)IT技術(shù)也可以對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行破壞，實(shí)施非法行為，并且大量數(shù)據(jù)顯示，網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員，這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對(duì)IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時(shí)也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng)，提升IT人員的綜合素質(zhì)，讓高技術(shù)人員更多的為計(jì)算機(jī)事業(yè)做貢獻(xiàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，保障系統(tǒng)穩(wěn)定性

計(jì)算機(jī)系統(tǒng)將常會(huì)出現(xiàn)漏洞，給病毒的侵入以可乘之機(jī)，及時(shí)給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計(jì)算機(jī)的可能，保證計(jì)算機(jī)的正常工作。用戶應(yīng)該一周至少進(jìn)行以此補(bǔ)丁，然后在補(bǔ)丁之后重新啟動(dòng)計(jì)算機(jī)，按照規(guī)范進(jìn)行計(jì)算機(jī)的操作，并且經(jīng)常清理不常使用的軟件，將不能再使用的應(yīng)用插件進(jìn)行卸載，可以增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵御能力，保障網(wǎng)絡(luò)使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計(jì)算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分，對(duì)于進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選，將帶有病毒的或是危險(xiǎn)性比較高的信息的數(shù)據(jù)進(jìn)行攔截，從而保障計(jì)算機(jī)系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計(jì)算機(jī)系統(tǒng)時(shí)，首先需要攻破防火墻，因此病毒侵入計(jì)算機(jī)系統(tǒng)的概率就會(huì)大大降低。

3.3 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系，充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管，引進(jìn)更先進(jìn)的技術(shù)，運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動(dòng)防范的技術(shù)，通過自我檢測(cè)的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞，進(jìn)行病毒的查殺，并且梯形網(wǎng)絡(luò)管理人員對(duì)漏洞進(jìn)行修補(bǔ)，從而阻止網(wǎng)絡(luò)型病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法，一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配，發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞，然后進(jìn)行相應(yīng)的修補(bǔ)；另一種是模擬黑客的身份，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊，從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測(cè)到網(wǎng)絡(luò)環(huán)境中的漏洞，在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ)，可以有效防止病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊，保障用戶的上網(wǎng)安全。

4 結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，使用不當(dāng)就會(huì)給自己的生活帶來麻煩和損失，因此用戶要規(guī)范網(wǎng)絡(luò)使用，安裝殺毒軟件定期進(jìn)行病毒查殺，不登錄沒有安全認(rèn)證的網(wǎng)頁。同時(shí)網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻(xiàn)

[1]張士波.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013.

[2]高衛(wèi)衛(wèi).網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].信息與電腦（理論版），2012.

第4篇：網(wǎng)絡(luò)安全監(jiān)督范文

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化。檢察機(jī)關(guān)的信息技術(shù)具有保密的特點(diǎn)，檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進(jìn)行信息網(wǎng)絡(luò)安全自主可控的運(yùn)作。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個(gè)管理的格局之中，如果不及時(shí)的使用自主化管理模式，就會(huì)使總體的檢察機(jī)關(guān)信息網(wǎng)絡(luò)在運(yùn)行時(shí)出現(xiàn)緊張的局面，必將會(huì)導(dǎo)致檢察機(jī)關(guān)總體管理工作的堵塞。當(dāng)網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時(shí)候，就會(huì)暴露出許多信息網(wǎng)絡(luò)安全管理的問題。與此同時(shí)，與其相互配合使用的許多信息管理軟件也會(huì)出現(xiàn)相應(yīng)的操作上的問題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動(dòng)態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機(jī)制，改進(jìn)檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)，促進(jìn)了隊(duì)伍更好地建設(shè)與發(fā)展。而且對(duì)信息網(wǎng)絡(luò)安全自主可控機(jī)制的健康運(yùn)行起到了很好的促進(jìn)作用，使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機(jī)制能夠快速的、科學(xué)的發(fā)展。為加強(qiáng)制度的管理和落實(shí)，有必要完善檢察機(jī)關(guān)信息系統(tǒng)運(yùn)行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實(shí)情況，及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵(lì)了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，又提升了檢察機(jī)關(guān)的整體素質(zhì)，還保證了檢察機(jī)關(guān)信息網(wǎng)絡(luò)運(yùn)行的暢通和安全。網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機(jī)關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā)，而最關(guān)鍵的則是對(duì)網(wǎng)絡(luò)信息的具體運(yùn)行和安全管理。檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題，對(duì)網(wǎng)絡(luò)信息安全自主可控機(jī)制多少都會(huì)有一些影響。對(duì)此，規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的，檢察機(jī)關(guān)對(duì)于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進(jìn)行傳達(dá)，使各個(gè)部門都能準(zhǔn)時(shí)、安全的接受。

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的科學(xué)化。檢察工作的開展與檢察機(jī)關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時(shí)代的快速發(fā)展，大部分的干警對(duì)信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴(yán)重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐。要想建立新型的工作機(jī)制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進(jìn)精通網(wǎng)絡(luò)知識(shí)的技術(shù)型人才，以促進(jìn)檢察干警更新觀念，主動(dòng)學(xué)習(xí)鉆研。如過有必要可以實(shí)行全員培訓(xùn)。例如：在各科室開設(shè)小的學(xué)習(xí)環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學(xué)；或者是在全體部門開設(shè)學(xué)習(xí)環(huán)境，定期的邀請(qǐng)專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進(jìn)來更好的創(chuàng)新觀念。在檢察機(jī)關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機(jī)關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈，而且為了滿足檢察機(jī)關(guān)自主可控的需求，還應(yīng)對(duì)信息網(wǎng)絡(luò)安全保障的各項(xiàng)設(shè)備進(jìn)行改造與升級(jí)。只有配置先進(jìn)的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標(biāo)準(zhǔn)的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強(qiáng)。

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動(dòng)態(tài)監(jiān)督。為有效地預(yù)防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡(luò)，可以通過局域網(wǎng)進(jìn)行信息安全自動(dòng)監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡(luò)安全督察事項(xiàng)，并對(duì)落實(shí)、執(zhí)行不徹底的個(gè)人或部門給予相應(yīng)的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機(jī)制向著良性的方向發(fā)展。為了確保檢察業(yè)務(wù)信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實(shí)現(xiàn)聯(lián)網(wǎng)辦公。與此同時(shí)，還要對(duì)偵查指揮、訊問監(jiān)控系統(tǒng)進(jìn)行開發(fā)和升級(jí)，以防止秘密的泄露。還應(yīng)該實(shí)現(xiàn)對(duì)舉報(bào)自動(dòng)受理，探索出一條新的、快速的、安全的、保密的舉報(bào)受理系統(tǒng)，防止舉報(bào)信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵、竊取。

信息網(wǎng)絡(luò)的安全建設(shè)關(guān)系到了檢察機(jī)關(guān)的未來走勢(shì)，面對(duì)飛速發(fā)展的科學(xué)技術(shù)，只有不斷地完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化、科學(xué)化和高效化，才能使檢察事業(yè)在新形勢(shì)下更快的朝著目標(biāo)邁進(jìn)。

本文作者：趙連升工作單位：海南省瓊海市人民檢察院

第5篇：網(wǎng)絡(luò)安全監(jiān)督范文

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù)；局域網(wǎng)；硬件維護(hù)

一、前言

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進(jìn)步，我國(guó)逐漸步入了信息化時(shí)代，大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便，但是，這人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中，卻存在很多問題，網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮，我們必須對(duì)網(wǎng)絡(luò)安全問題進(jìn)行細(xì)致的了解，做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會(huì)服務(wù)。

二、網(wǎng)絡(luò)安全問題

1.1 局域網(wǎng)中的病毒問題。計(jì)算機(jī)病毒是到目前為止影響計(jì)算機(jī)信息安全的首要問題。計(jì)算機(jī)病毒具有極強(qiáng)的破壞性，它可以在短時(shí)間損壞計(jì)算機(jī)的硬件和軟件，造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失，大大降低了網(wǎng)絡(luò)運(yùn)行的效率，有時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。是對(duì)網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計(jì)算機(jī)的過程中，導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計(jì)算機(jī)病毒的感染和傳播，導(dǎo)致計(jì)算機(jī)信息丟失。

1.2 “黑客”的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，黑客掌握的計(jì)算機(jī)技術(shù)也越來越多，黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢(shì)。我國(guó)對(duì)打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足，這就為黑客的存在提供了機(jī)會(huì)，成為網(wǎng)絡(luò)安全的主要威脅之一。對(duì)黑客而言，他們的攻擊一般都具有極強(qiáng)的目的性，因此會(huì)造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下，并沒有構(gòu)建出特別有效的防止黑客攻擊的保護(hù)系統(tǒng)，因此，在很大程度上，制約了局域網(wǎng)的進(jìn)一步發(fā)展。

1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題?；ヂ?lián)網(wǎng)具有開放性和共享性特征，這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中，也沒有建立安全的網(wǎng)絡(luò)機(jī)制，網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞，直接影響了網(wǎng)絡(luò)使用的安全性。此外，軟件開發(fā)者常常為了追求效率，部分商家甚至在沒有對(duì)軟件系統(tǒng)進(jìn)行完善處理的情況下將軟件投入市場(chǎng)。除應(yīng)用軟件外，部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。

1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ)，想要有效的提高計(jì)算機(jī)安全性，計(jì)算機(jī)用戶就應(yīng)當(dāng)采取合理有效的措施來進(jìn)行管理。但由于管理人才的欠缺，公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽，被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響。

三、網(wǎng)絡(luò)安全維護(hù)

局域網(wǎng)在便利人們生活的同時(shí)，其安全性也受到很大的威脅，因此網(wǎng)絡(luò)安全的維護(hù)工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對(duì)局域網(wǎng)網(wǎng)絡(luò)安全維護(hù)主要有以下幾個(gè)方面：

3.1安裝防火墻。防火墻可以在很大程度上對(duì)網(wǎng)絡(luò)安全管理進(jìn)行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在進(jìn)行網(wǎng)絡(luò)訪問的過程中，防火墻可以提高對(duì)網(wǎng)絡(luò)訪問地點(diǎn)、人員的監(jiān)控，防止出現(xiàn)非法人員的入侵。對(duì)各個(gè)客戶端與服務(wù)器加強(qiáng)防火墻的設(shè)置，對(duì)局域網(wǎng)中的目標(biāo)端口、原始端口等進(jìn)行全面監(jiān)測(cè)，降低安全隱患[2]。在此同時(shí)，網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對(duì)，方式用戶非法訪問局域網(wǎng)，及時(shí)對(duì)版本進(jìn)行升級(jí)，確保防火墻的正常工作。

3.2安裝病毒防護(hù)軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一，可以有效的提高計(jì)算機(jī)對(duì)病毒的控制。建立完善的殺毒管理系統(tǒng)，定期升級(jí)殺毒軟件的病毒庫，促進(jìn)殺毒軟件的智能更新，提高對(duì)舊的病毒的殺毒效率以及對(duì)新計(jì)算機(jī)病毒的辨識(shí)度，使計(jì)算機(jī)能夠有效的降低風(fēng)險(xiǎn)，提高系統(tǒng)的防毒效果。

3.3更新常用軟件與操作系統(tǒng)。計(jì)算機(jī)軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時(shí)間里進(jìn)行系統(tǒng)補(bǔ)丁的修復(fù)工作，有效的減少了日常維護(hù)的工作量。

3.4強(qiáng)化人員的管理。提升局域網(wǎng)人員安全意識(shí)對(duì)局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育，提高人員的管理技術(shù)水平。要對(duì)局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn)，對(duì)人員培訓(xùn)效果進(jìn)行考核，確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。

四、局域網(wǎng)硬件維護(hù)方法

對(duì)局域網(wǎng)的硬件維護(hù)可以細(xì)化為對(duì)計(jì)算機(jī)主機(jī)的維護(hù)、網(wǎng)絡(luò)交換設(shè)備的維護(hù)、通訊線路的維護(hù)。

4.1 計(jì)算機(jī)主機(jī)的維護(hù)。

對(duì)計(jì)算機(jī)主機(jī)的維護(hù)主要內(nèi)容是對(duì)計(jì)算機(jī)的定期清理主機(jī)與服務(wù)器的硬件設(shè)備，做好設(shè)備的檢查與維護(hù)，定期對(duì)設(shè)備進(jìn)行升級(jí)。主機(jī)要選取質(zhì)量好、運(yùn)轉(zhuǎn)速度較快、容量大的硬盤，保證硬件設(shè)備的正常穩(wěn)定運(yùn)行。在對(duì)主機(jī)的清理維護(hù)中，首先要注重對(duì)硬盤的維護(hù)工作，采用相應(yīng)的硬盤保護(hù)卡對(duì)硬盤進(jìn)行保護(hù)。硬盤保護(hù)卡在完成計(jì)算機(jī)自動(dòng)聯(lián)系工作的同時(shí)，可以自動(dòng)做好部分維護(hù)工作，從根本上提高硬件質(zhì)量。

4.2網(wǎng)絡(luò)交換設(shè)備的維護(hù)。

網(wǎng)絡(luò)交換設(shè)備是整個(gè)網(wǎng)絡(luò)信息交換的核心。對(duì)網(wǎng)絡(luò)交換設(shè)備的維護(hù)主要有交換器、集線器和路由器的維護(hù)。除定期對(duì)機(jī)房中各種設(shè)備進(jìn)行清洗與保養(yǎng)以外，還要保證機(jī)房環(huán)境溫度適宜，保持適中的濕度，防止線路損壞。在對(duì)連接設(shè)備維護(hù)的過程中，要對(duì)網(wǎng)絡(luò)交換設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制分析，對(duì)設(shè)備的閃爍狀況及其代表的運(yùn)行狀況有詳細(xì)的了解與合理的分析，當(dāng)燈光顯示常亮?xí)r，說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性，要注意網(wǎng)卡的設(shè)置與檢查，保證計(jì)算機(jī)操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致，完成網(wǎng)卡驅(qū)動(dòng)的設(shè)置[3]。

4.3通訊線路的維護(hù)。

對(duì)于局域網(wǎng)內(nèi)通訊線路維護(hù)的工作可以分為兩類，一類是對(duì)局域網(wǎng)內(nèi)部線路的維護(hù)，另一類是外部電信線路的維護(hù)。線路維護(hù)工作的檢點(diǎn)是網(wǎng)線與接口部分是否完好，線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄，整理線路時(shí)要明確線路的功用，做好標(biāo)記與收整。外部維護(hù)工作要求網(wǎng)絡(luò)維護(hù)人員做好外部線路的監(jiān)測(cè)和檢查，發(fā)現(xiàn)線路損壞要及時(shí)撤換，保持局域網(wǎng)暢通。

五、總結(jié)

總之，在建立局域網(wǎng)便利人們生活的同時(shí)，也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。

機(jī)密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運(yùn)行不流暢等都會(huì)對(duì)人們?nèi)粘５木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果，有時(shí)也會(huì)造成巨大的，無法彌補(bǔ)的損失。局域網(wǎng)管理員在定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)的同時(shí)，應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護(hù)方案。此外，管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護(hù)技術(shù)，了解新的局域網(wǎng)發(fā)展的信息，不斷的完善提高自己的職業(yè)技能，才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，提高局域網(wǎng)的運(yùn)轉(zhuǎn)速度。

參考文獻(xiàn)

[1]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程，2010，29（27）：90-91.

第6篇：網(wǎng)絡(luò)安全監(jiān)督范文

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來的軟硬件體系，而把不同國(guó)家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國(guó)還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET)，美國(guó)還從2018年開始啟動(dòng)“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國(guó)家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對(duì)路由表廣播的控制權(quán)是其他國(guó)家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國(guó)安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計(jì)算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈，以光纖和相關(guān)交換設(shè)備為主，在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭(zhēng)時(shí)期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號(hào)更易被截取和受到干擾，所以要加強(qiáng)對(duì)無線通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對(duì)掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對(duì)于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國(guó)家掌管，一旦它停止對(duì)某個(gè)域名進(jìn)行解析，其所對(duì)應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間，對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購(gòu)物、股票交易和網(wǎng)絡(luò)游戲及在線會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制，但是對(duì)于來自網(wǎng)上的安全威脅還是無法獨(dú)自應(yīng)對(duì)。例如，簡(jiǎn)單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對(duì)于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外，更要研究主動(dòng)式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計(jì)劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購(gòu)的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國(guó)性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對(duì)過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國(guó)互聯(lián)網(wǎng)主要依賴其他國(guó)家因特網(wǎng)，隨時(shí)面臨其他國(guó)家的互聯(lián)網(wǎng)霸權(quán)和長(zhǎng)臂管轄。比如，2018年美國(guó)廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國(guó)宣布“清網(wǎng)行動(dòng)”：取消中國(guó)通信公司在美國(guó)的營(yíng)業(yè)執(zhí)照；美國(guó)禁用中國(guó)APP；禁止中國(guó)手機(jī)預(yù)裝美國(guó)APP；禁止中國(guó)公司提供云服務(wù)；禁止中國(guó)公司競(jìng)標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

第7篇：網(wǎng)絡(luò)安全監(jiān)督范文

關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施

互聯(lián)網(wǎng)時(shí)代信息技術(shù)雖然使人們的生活更加便捷，卻帶來了網(wǎng)絡(luò)安全問題。盡管網(wǎng)絡(luò)外部檢測(cè)技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè)，在某種程度抵御外部網(wǎng)絡(luò)的入侵，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問等造成的網(wǎng)絡(luò)安全問題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理，檢測(cè)訪問網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶，監(jiān)控其網(wǎng)絡(luò)行為，記錄其異常網(wǎng)絡(luò)行為，針對(duì)記錄結(jié)果解決網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全隱患的評(píng)判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用，闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。

1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)

1.1安全審計(jì)系統(tǒng)的組成

①事件產(chǎn)生器；②事件數(shù)據(jù)庫；③事件分析器；④響應(yīng)單元。事件產(chǎn)生器的作用：將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng)；事件分析器的作用：詳細(xì)地分析所得到的數(shù)據(jù)；事件響應(yīng)單元的作用：根據(jù)時(shí)間分析器得到的分析結(jié)果做出相應(yīng)的反映；事件數(shù)據(jù)庫的作用：保存時(shí)間分析器得到的分析結(jié)果。

1.2安全審計(jì)系統(tǒng)的要求

1.2.1記錄與再現(xiàn)記錄安全審計(jì)系統(tǒng)中全部違規(guī)操作、非法行為，再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測(cè)審計(jì)系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖，設(shè)計(jì)相應(yīng)程序阻止入侵行為。1.2.3記錄入侵行為審計(jì)系統(tǒng)記錄所有的入侵企圖，對(duì)于成功入侵用戶，可以根據(jù)入侵記錄恢復(fù)系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計(jì)系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計(jì)數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡(luò)安全管理的作用。

2網(wǎng)絡(luò)安全審計(jì)的必要性

2.1提高企業(yè)數(shù)據(jù)安全管理績(jī)效

高新科技技術(shù)已經(jīng)滲透到社會(huì)方方面面，有利也有弊，其中企業(yè)來說，網(wǎng)絡(luò)信息安全的問題頻頻出現(xiàn)，這對(duì)于企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)和實(shí)際經(jīng)營(yíng)造成很大的沖擊、帶來經(jīng)濟(jì)損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內(nèi)部用戶的非法違規(guī)網(wǎng)絡(luò)行為導(dǎo)致的網(wǎng)絡(luò)信息安全問題，某種程度也保障了網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息外部的防衛(wèi)無法抵御內(nèi)部用戶在沒有網(wǎng)絡(luò)監(jiān)管時(shí)對(duì)網(wǎng)絡(luò)內(nèi)部的不合法操作，網(wǎng)絡(luò)外部的安全防衛(wèi)措施無法解決網(wǎng)絡(luò)內(nèi)部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡(luò)要正常運(yùn)營(yíng)、企業(yè)經(jīng)營(yíng)要得到持續(xù)發(fā)展，必須要建立企業(yè)內(nèi)部的安全審計(jì)系統(tǒng)，對(duì)內(nèi)部用戶訪問網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格監(jiān)控和審計(jì)，有必要時(shí)可以采取相應(yīng)措施懲戒造成網(wǎng)絡(luò)安全問題的人員，讓網(wǎng)絡(luò)信息安全事件不再發(fā)生。

2.2提高網(wǎng)絡(luò)信息安全性

（1）安全審計(jì)系統(tǒng)采取訪問控制手段對(duì)網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和監(jiān)控，從而提高網(wǎng)絡(luò)信息安全；（2）對(duì)網(wǎng)絡(luò)信息加密實(shí)現(xiàn)網(wǎng)絡(luò)信息安全審計(jì)的目的，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)私有，做到網(wǎng)絡(luò)安全管理，為了提高網(wǎng)絡(luò)信息安全水平要經(jīng)常維護(hù)與檢查安全日志；（3）安全審計(jì)網(wǎng)絡(luò)中傳輸?shù)男畔?，監(jiān)控網(wǎng)絡(luò)操作行為，提高網(wǎng)絡(luò)信息安全性，提供社會(huì)組織的網(wǎng)絡(luò)化行為安全性保障。

3安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理的應(yīng)用

安全審計(jì)系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品相互結(jié)合，共同保護(hù)網(wǎng)絡(luò)的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)只注重網(wǎng)絡(luò)邊界的安全，重點(diǎn)建設(shè)針對(duì)外部網(wǎng)絡(luò)向企業(yè)內(nèi)網(wǎng)攻擊的防護(hù)措施，沒有考慮到內(nèi)網(wǎng)自身存在的安全隱患，企業(yè)的網(wǎng)絡(luò)信息安全無法得到有效保障。因此，借助安全審計(jì)系統(tǒng)對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行審計(jì)和評(píng)估，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展，銀行金融行業(yè)處于信息化時(shí)代，信息化推動(dòng)銀行智能化發(fā)展，銀行網(wǎng)絡(luò)信息安全對(duì)銀行安全穩(wěn)定發(fā)展非常重要，如銀行數(shù)據(jù)集中處理有風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融服務(wù)容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財(cái)務(wù)利益上的交易，而且銀行作為信息化時(shí)代以客戶為主導(dǎo)的服務(wù)行業(yè)，必須嚴(yán)格地對(duì)客戶信息進(jìn)行保密，保障客戶信息安全。不僅銀行關(guān)系到國(guó)計(jì)民生、對(duì)社會(huì)經(jīng)濟(jì)發(fā)展也具有重要意義，所以控制銀行信息化風(fēng)險(xiǎn)的最有效方法就是建立銀行網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)的廣泛應(yīng)用給教育行業(yè)帶來很大便利，目前很多高校和發(fā)達(dá)地區(qū)中小學(xué)都建立自己的校園網(wǎng)，但是網(wǎng)絡(luò)問題作為信息化水平發(fā)展的附屬品，給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡(luò)外部病毒防御系統(tǒng)建設(shè)，但是網(wǎng)絡(luò)內(nèi)部檢測(cè)和審計(jì)更需要引起重視，為了減少網(wǎng)絡(luò)有害信息和侵權(quán)行為，規(guī)范師生上網(wǎng)行為，維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，非常有必要建立校園網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。

4結(jié)語

本文詳細(xì)介紹了網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)以及功能，并且闡述了網(wǎng)絡(luò)安全審計(jì)的必要性，安全審計(jì)系統(tǒng)的使用，使網(wǎng)絡(luò)監(jiān)控力度大大加強(qiáng)，讓網(wǎng)絡(luò)監(jiān)控效率得到顯著提高，為信息化建設(shè)提供了良好的保障。

參考文獻(xiàn)

[1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國(guó)水運(yùn),2013(09):50-51.

[2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù),2013(16):3738.

第8篇：網(wǎng)絡(luò)安全監(jiān)督范文

首先通過風(fēng)險(xiǎn)識(shí)別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識(shí)別之后須進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其對(duì)企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對(duì)策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對(duì)措施，通過不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案?jìng)鬟f到各部門，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對(duì)某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對(duì)措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

第9篇：網(wǎng)絡(luò)安全監(jiān)督范文

【關(guān)鍵詞】局域網(wǎng)；安全；危害；應(yīng)對(duì)；模型

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用，特別是局域網(wǎng)的使用。各種對(duì)于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮，一旦構(gòu)成的破壞也是十分巨大的。因此，局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對(duì)策略問題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限，使得很多地方都通過建立局域網(wǎng)來上網(wǎng)，如許多大中型企業(yè)和學(xué)校，這樣就有局域網(wǎng)內(nèi)很多臺(tái)電腦的一個(gè)網(wǎng)絡(luò)通過一個(gè)端口連接都在互聯(lián)網(wǎng)上，這也就使得對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前，局域網(wǎng)還是十分安全的，大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料，但是現(xiàn)在很多病毒開發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒，雖然它的目的并不是破壞局域網(wǎng)，但為了達(dá)到它盜號(hào)盜寶的目的，會(huì)嚴(yán)重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動(dòng)。有一種針對(duì)服務(wù)器的SYN攻擊也會(huì)令局域網(wǎng)電腦全體“ 掉線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議三次握手的等待確認(rèn)缺陷，通過發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU的內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器，防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務(wù)就可以實(shí)施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國(guó)較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施，雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí)，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此，對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實(shí)時(shí)升級(jí)系統(tǒng)，令其在全過程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí)，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí)，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2、樹立安全防范意識(shí)，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識(shí)，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng)，令外網(wǎng)攻擊借機(jī)人侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用，均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。

3、實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對(duì)全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?，并確保制度化的實(shí)時(shí)升級(jí)管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會(huì)毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護(hù)屏障。基于計(jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊(cè)表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面：

1、計(jì)算機(jī)病毒。編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。具有破壞性，復(fù)制性和傳染性。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展，計(jì)算機(jī)病毒也在不斷地演變和壯大，其危害性也越來越大，對(duì)很多計(jì)算機(jī)局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性，這是當(dāng)前計(jì)算機(jī)局域網(wǎng)所面臨的最大威脅之一。

3、截取信號(hào)。這種威脅主要體現(xiàn)在無線局域網(wǎng)中，隨著網(wǎng)絡(luò)的發(fā)展，無線局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無線局域網(wǎng)有很多顯著的優(yōu)勢(shì)，但也存在著安全隱患，不法者可以通過特殊手段截取信號(hào)來獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的構(gòu)建目標(biāo)是利用多種安全防護(hù)措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段，構(gòu)建一個(gè)基于全方位、多層次的事故協(xié)同處理系統(tǒng)，該系統(tǒng)包括對(duì)網(wǎng)絡(luò)攻擊者攻擊事故的檢測(cè)、審計(jì)與分析，攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能，為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個(gè)動(dòng)態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的組成主要包括三個(gè)部分的內(nèi)容，一是攻擊信息記錄系統(tǒng)，主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù)，對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè)，獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù)，也可以在事后對(duì)網(wǎng)絡(luò)攻擊行為的分析與對(duì)策研究中起到重要作用；二是協(xié)同式攻擊防御技術(shù)，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ)，將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中，建立起立體的攻擊防御體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的防護(hù)和抵御；三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng)，它的目標(biāo)是實(shí)現(xiàn)一個(gè)低成本、高性能，與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的工作方式為，先由攻擊信息記錄系統(tǒng)，利用部署在主機(jī)與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)視，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行截取和分析，然后將審計(jì)與分析的結(jié)果傳輸?shù)娇刂婆c分析中心，在那里對(duì)信息進(jìn)行綜合和二次判斷，當(dāng)確認(rèn)有攻擊行為發(fā)生時(shí)，將信息輸送到協(xié)同式防御系統(tǒng)；

六、結(jié)束語

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，明確針對(duì)各種網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的建立，將有助于局域網(wǎng)絡(luò)安全的維護(hù)。但是，隨著網(wǎng)絡(luò)的日趨復(fù)雜化，單一模型是不能解決問題，因此面對(duì)實(shí)際問題，還需對(duì)解決方案進(jìn)行發(fā)展創(chuàng)新。

參考文獻(xiàn)

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào)，2007.