網(wǎng)絡(luò)安全的防護(hù)4篇

前言：本站為你精心整理了網(wǎng)絡(luò)安全的防護(hù)4篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

第一篇 1網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

1.1密碼技術(shù)

密碼技術(shù)包括對(duì)稱(chēng)技術(shù)、非對(duì)稱(chēng)技術(shù)和數(shù)據(jù)完整性技術(shù)。在對(duì)稱(chēng)密碼技術(shù)中，目前應(yīng)用較多的是分組密碼算法。非對(duì)稱(chēng)算法可實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證、密鑰協(xié)商等功能，并且可以與對(duì)稱(chēng)算法組合使用，目前廣泛應(yīng)用的數(shù)字信封技術(shù)就是公鑰與對(duì)稱(chēng)密碼系統(tǒng)的組合。數(shù)據(jù)完整性就是抗擊對(duì)消息未授權(quán)修改的安全服務(wù)，用于防止惡意的竊取、篡改、偽造，同時(shí)也可及時(shí)發(fā)現(xiàn)通信過(guò)程中的錯(cuò)誤傳輸和錯(cuò)誤處理。傳輸系統(tǒng)經(jīng)過(guò)密碼系統(tǒng)的保護(hù)后，在通信鏈路中傳輸?shù)亩际敲芪?，并且加密前都做過(guò)雜湊處理，敵方密碼分析者無(wú)法獲取涉密信息，同時(shí)接收者通過(guò)雜湊信息可知數(shù)據(jù)是否被篡改。

1.2隔離交換技術(shù)

安全隔離交換技術(shù)是隔離網(wǎng)絡(luò)間典型的數(shù)據(jù)交換技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)的安全隔離和可靠交換，可很好的解決用戶(hù)網(wǎng)絡(luò)間既需要隔離又有數(shù)據(jù)交換的需求，為用戶(hù)的網(wǎng)絡(luò)隔離提供一種安全、便捷的解決方案。安全隔離交換技術(shù)的原理如下：中斷兩側(cè)網(wǎng)絡(luò)的直接相連，剝離網(wǎng)絡(luò)協(xié)議并將其成原始數(shù)據(jù)，用特殊的內(nèi)部協(xié)議封裝后傳輸?shù)綄?duì)端網(wǎng)絡(luò)，這種機(jī)制不依賴(lài)于TCP/IP和操作系統(tǒng)，而由內(nèi)嵌系統(tǒng)進(jìn)行全面分析，在異構(gòu)介質(zhì)上重組所有的數(shù)據(jù)，真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)隔離，在阻斷了各種網(wǎng)絡(luò)攻擊的前提下，為用戶(hù)提供安全的網(wǎng)絡(luò)操作及基于文件的數(shù)據(jù)交換。網(wǎng)絡(luò)隔離設(shè)備防護(hù)后，可保證低密級(jí)網(wǎng)絡(luò)向高密級(jí)網(wǎng)絡(luò)進(jìn)行高效的數(shù)據(jù)傳輸，同時(shí)又能防止高密級(jí)網(wǎng)絡(luò)的信息通過(guò)網(wǎng)絡(luò)泄露到低密級(jí)網(wǎng)絡(luò)。

1.3終端防護(hù)技術(shù)

終端防護(hù)主要依靠各種安全應(yīng)用軟件，能夠?qū)τ?jì)算機(jī)終端的操作行為進(jìn)行有效監(jiān)控和監(jiān)管，控制并防范計(jì)算機(jī)終端的非法入侵和外聯(lián)、軟件的任意安裝、數(shù)據(jù)的非法拷入拷出及涉密數(shù)據(jù)的任意存放等。

2系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)由密碼防護(hù)系統(tǒng)、隔離防護(hù)系統(tǒng)和終端防護(hù)系統(tǒng)組成，確保了信息網(wǎng)絡(luò)的安全可靠,實(shí)現(xiàn)辦公分級(jí)管理，資源共享，保證數(shù)據(jù)安全。密碼系統(tǒng)部署在需要通過(guò)外部網(wǎng)絡(luò)交互的設(shè)備之間，鏈路數(shù)據(jù)全部經(jīng)過(guò)加密處理，只有部署密碼設(shè)備的終端才能將數(shù)據(jù)還原出來(lái)，系統(tǒng)使用數(shù)據(jù)保護(hù)、身份認(rèn)證和完整性驗(yàn)證技術(shù)，適應(yīng)各種網(wǎng)絡(luò)結(jié)構(gòu)。隔離系統(tǒng)在內(nèi)網(wǎng)和外網(wǎng)之間建立起一道安全屏障，實(shí)現(xiàn)了內(nèi)外網(wǎng)的徹底分開(kāi)，同時(shí)通過(guò)軟件技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)間的應(yīng)用層數(shù)據(jù)交換。從根本上封閉網(wǎng)絡(luò)層及以下各層，保證了受保護(hù)的內(nèi)部網(wǎng)免受網(wǎng)絡(luò)層以下各層和針對(duì)操作系統(tǒng)的攻擊。終端系統(tǒng)在計(jì)算機(jī)終端安裝操作系統(tǒng)安全登錄軟件、計(jì)算機(jī)免疫軟件、外設(shè)監(jiān)管軟件，共同完成對(duì)計(jì)算機(jī)業(yè)務(wù)終端的安全防護(hù)和有效監(jiān)管，可防未授權(quán)使用、防竊取和防服務(wù)攻擊。

3各分系統(tǒng)介紹

3.1密碼防護(hù)系統(tǒng)

密碼防護(hù)系統(tǒng)由密碼設(shè)備以及部署在通信終端的軟件組成，通信終端的軟件包括四層，最上層的是與業(yè)務(wù)服務(wù)器交互的發(fā)送接收軟件；發(fā)送接收軟件下面是加解密軟件；中間是接口層，負(fù)責(zé)向上提供各種服務(wù)，向下屏蔽底層硬件的細(xì)節(jié)，包括密碼服務(wù)接口、配置接口和管理接口；底層是密碼設(shè)備適配層，實(shí)現(xiàn)與硬件的交互。密碼防護(hù)系統(tǒng)的防護(hù)能力有安全性強(qiáng)度決定，安全性強(qiáng)度主要是指密碼算法抵抗現(xiàn)有各種攻擊的能力,它對(duì)密碼算法是至關(guān)重要的。密碼防護(hù)系統(tǒng)使用硬件密碼設(shè)備，安全性高，使通信雙方在開(kāi)放的通信網(wǎng)絡(luò)建立一條安全通道。

3.2隔離防護(hù)系統(tǒng)

網(wǎng)絡(luò)隔離器包括內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專(zhuān)用隔離交換單元三部分內(nèi)容，其中，網(wǎng)處理單元和外網(wǎng)處理單元都具備一個(gè)獨(dú)立的網(wǎng)絡(luò)接口和網(wǎng)絡(luò)地址來(lái)分別對(duì)應(yīng)連接內(nèi)網(wǎng)和外網(wǎng)，而專(zhuān)用隔離交換單元?jiǎng)t是通過(guò)硬件電路控制高速切換連接內(nèi)網(wǎng)或外網(wǎng)。隔離防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)和外網(wǎng)之間，外網(wǎng)的數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)，方便工作人員獲取信息、查找資料，但是外網(wǎng)無(wú)法獲取內(nèi)網(wǎng)的數(shù)據(jù)，從而防止數(shù)據(jù)丟失。隔離防護(hù)設(shè)備也可部署在內(nèi)網(wǎng)中，用于隔離不同安全級(jí)別的網(wǎng)絡(luò)。

3.3終端防護(hù)系統(tǒng)

計(jì)算機(jī)終端的安全登錄由單位根據(jù)個(gè)人業(yè)務(wù)需求設(shè)定登錄控制策略，用戶(hù)需要依靠授權(quán)使用計(jì)算機(jī)終端。免疫軟件能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)內(nèi)部有未經(jīng)允許事件的發(fā)生可以主動(dòng)、實(shí)時(shí)地記錄工作人員對(duì)計(jì)算機(jī)實(shí)施的操作，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的管理，更好地實(shí)現(xiàn)了系統(tǒng)的安全性。在終端計(jì)算機(jī)上部署外設(shè)監(jiān)管軟件，統(tǒng)一實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端的USB、串口、并口、紅外、藍(lán)牙、網(wǎng)口、1394口、光驅(qū)、軟驅(qū)等外設(shè)接口的監(jiān)控管理。

4結(jié)束語(yǔ)

信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通過(guò)采用各類(lèi)安全保密措施，對(duì)信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)，進(jìn)一步提升了數(shù)據(jù)傳輸?shù)陌踩?，具備傳輸保密、網(wǎng)絡(luò)安全隔離、用戶(hù)訪問(wèn)控制、防止網(wǎng)絡(luò)惡意攻擊和滲透等功能，能有效保護(hù)通信網(wǎng)及業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩Ｃ堋?/p>

作者：蒙智敏劉凡單位：江南計(jì)算技術(shù)研究所

第二篇 1電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的問(wèn)題

信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等方面存在安全漏洞和隱蔽信道等;在其他方面如磁盤(pán)高密度存儲(chǔ)受到損壞造成大量信息的丟失,存儲(chǔ)介質(zhì)中的殘留信息泄密,計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密都是造成網(wǎng)絡(luò)信息安全的隱患"當(dāng)前,網(wǎng)絡(luò)黑客進(jìn)攻企業(yè)單位的主要途徑是:通過(guò)局域網(wǎng)進(jìn)入用電力的應(yīng)用系統(tǒng)作為進(jìn)入點(diǎn)來(lái)控制各個(gè)關(guān)鍵底層的實(shí)時(shí)系統(tǒng);巧妙利用互聯(lián)網(wǎng)直接的關(guān)聯(lián)性,并通過(guò)用一個(gè)實(shí)時(shí)系統(tǒng)來(lái)控制或者破壞另外的實(shí)時(shí)系統(tǒng)最后達(dá)到整個(gè)電力系統(tǒng)網(wǎng)絡(luò)癱瘓的目的;利用電力系統(tǒng)以外的其他網(wǎng)絡(luò)對(duì)電力應(yīng)用系統(tǒng)進(jìn)行毀滅性的攻擊破壞"

2電力系統(tǒng)網(wǎng)絡(luò)安全措施研究

針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全中存在的問(wèn)題必須采取相應(yīng)的措施來(lái)解決"所以對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)措施的研究就越來(lái)越重要了"要保證信息網(wǎng)絡(luò)的安全必須從實(shí)體可信、行為可控、資源可管、事件可查、運(yùn)行可靠這幾個(gè)方面入手"

1)實(shí)體指的是構(gòu)成信息網(wǎng)絡(luò)的基本要素包括網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶(hù)和數(shù)據(jù)"這就需要保證電力系統(tǒng)中接入的用戶(hù)都是可靠的肪止惡意用戶(hù)對(duì)電力系統(tǒng)的破壞;同時(shí)要保證在整個(gè)信息網(wǎng)絡(luò)上對(duì)重要信息的傳輸、處理、存儲(chǔ)的數(shù)據(jù)都是可信的"可以通過(guò)防火墻技術(shù)來(lái)阻擋系統(tǒng)外部的不安全因素對(duì)整個(gè)電力系統(tǒng)的不良影響"

2)行為可控就是需要保證用戶(hù)行為可控使得本地的計(jì)算機(jī)的軟硬件資源不會(huì)受到非授權(quán)使用或者被非法用于其他危害本系統(tǒng)的行為"保證網(wǎng)絡(luò)行為可控,即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制,防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生"這可以通過(guò)在電力系統(tǒng)的所有機(jī)器上都安裝殺毒軟件,并及時(shí)更新,在信息系統(tǒng)的每個(gè)環(huán)節(jié)都采用相應(yīng)的防毒措施"

3)資源可管是指要對(duì)路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、PI地址、用戶(hù)賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理不在資源管理上出現(xiàn)LLt漏"對(duì)電力系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份"根據(jù)數(shù)據(jù)重要性的等級(jí)進(jìn)行備份并采用先進(jìn)的災(zāi)難復(fù)原技術(shù)健立詳細(xì)的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障后的復(fù)原"

4)要對(duì)網(wǎng)絡(luò)上的各種非法攻擊、竊取信息安全的事件進(jìn)行監(jiān)控記錄,為查找安全防護(hù)漏洞提供強(qiáng)有力的證據(jù)"此外,對(duì)電力系統(tǒng)的登錄狀況采用身份認(rèn)證體系對(duì)企業(yè)的工作人員在登錄網(wǎng)站時(shí)進(jìn)行統(tǒng)一的身份認(rèn)證和數(shù)字簽名等安全認(rèn)證保障登錄的用戶(hù)都是合法的"定期對(duì)員工進(jìn)行相關(guān)的安全知識(shí)培訓(xùn)加強(qiáng)安全防護(hù)意識(shí)提高各個(gè)階層的安全防護(hù)意識(shí)從根本上保障電力系統(tǒng)免遭惡意網(wǎng)絡(luò)攻擊在提高員工意識(shí)的同時(shí),制定相應(yīng)的安全策略和安全制度保障網(wǎng)絡(luò)信息安全"

作者：李聽(tīng)軼單位：廣西電網(wǎng)公司柳州供電局

第三篇 1針對(duì)的校園網(wǎng)絡(luò)的安全問(wèn)題，提出幾點(diǎn)安全防護(hù)措施

1.1物理安全

1.1.1應(yīng)用虛擬局域網(wǎng)技術(shù)

校園網(wǎng)絡(luò)中，采用交換以太網(wǎng)技術(shù)的區(qū)域，能夠應(yīng)用虛擬區(qū)域網(wǎng)技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的內(nèi)部管理。網(wǎng)絡(luò)分段能夠依據(jù)各個(gè)區(qū)域和部門(mén)之間的相互作用關(guān)系，對(duì)網(wǎng)絡(luò)實(shí)施隔離，對(duì)相互間的訪問(wèn)進(jìn)行控制，從而實(shí)現(xiàn)對(duì)非法用戶(hù)的訪問(wèn)限制。所以說(shuō)，網(wǎng)絡(luò)分段，是虛擬網(wǎng)絡(luò)的核心技術(shù)。

1.1.2設(shè)置防火墻

防火墻設(shè)置中，除了采用邊界防火墻、管理中心兩種安全措施之外，還有端點(diǎn)式防火墻。端點(diǎn)式防火墻采用在端點(diǎn)主機(jī)上安裝防火墻，它受內(nèi)部中心的指引，將防護(hù)措施發(fā)送到端點(diǎn)上，攔截危險(xiǎn)侵害。端點(diǎn)防火墻應(yīng)用編程語(yǔ)言來(lái)進(jìn)行策略指派，同時(shí)在策略信息庫(kù)中進(jìn)行編輯儲(chǔ)存，由系統(tǒng)總管理部分將策略指令發(fā)送到受到保護(hù)的機(jī)體上，機(jī)體通過(guò)分析加密證書(shū)和安全策略來(lái)確定信息的丟棄和接受，對(duì)機(jī)體進(jìn)行保護(hù)。

1.1.3對(duì)訪問(wèn)進(jìn)行控制

安全網(wǎng)絡(luò)中，計(jì)算機(jī)病毒通過(guò)訪問(wèn)進(jìn)行非法侵入。所以，對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行控制，是有效保護(hù)網(wǎng)絡(luò)的安全以及資源不被非法利用的有效途徑。

（1）對(duì)非法用戶(hù)的訪問(wèn)進(jìn)行嚴(yán)格防范。黑客以及間諜就是所謂非法用戶(hù)中帶有攻擊性的人群，他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，就是非法訪問(wèn)。計(jì)算機(jī)中口令、密碼、用戶(hù)名等保護(hù)措施，當(dāng)面臨攻擊性的非法用戶(hù)時(shí)，輕而易舉就能被破解，不能有效對(duì)信息實(shí)現(xiàn)保護(hù)。所以，我們必須要采用能夠有效進(jìn)行保護(hù)的防護(hù)措施，在訪問(wèn)中設(shè)定資源只有合法用戶(hù)才能訪問(wèn)，非法用戶(hù)禁止的權(quán)限。

（2）對(duì)合法用戶(hù)中含有的非授權(quán)訪問(wèn)進(jìn)行防范。在合法用戶(hù)中，也會(huì)有非授權(quán)訪問(wèn)的情況，簡(jiǎn)單說(shuō)，就是合法用戶(hù)在訪問(wèn)時(shí)，沒(méi)經(jīng)過(guò)許可情況下，對(duì)不該進(jìn)入的資源進(jìn)行訪問(wèn)。總的來(lái)說(shuō)，每個(gè)人的計(jì)算機(jī)系統(tǒng)里面都有一部分可以對(duì)外訪問(wèn)的信息，另一部分是被保密的信息，屬于個(gè)人隱私。所以，面對(duì)計(jì)算機(jī)信息的龐大服務(wù)人群時(shí)，一定要嚴(yán)格監(jiān)控是否具有訪問(wèn)權(quán)限。

1.2系統(tǒng)安全

網(wǎng)絡(luò)中，系統(tǒng)安全為防止網(wǎng)絡(luò)被外界的危害侵蝕，采用一系列防護(hù)措施對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，其中包括邏輯安全和物理安全。

（1）物理安全。在上文中提到過(guò)物理安全，它是在計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行物理保護(hù)，避免網(wǎng)絡(luò)系統(tǒng)被破壞、資源文件丟失等的重要防護(hù)措施。物理角度上來(lái)說(shuō)，校園網(wǎng)絡(luò)因?yàn)樯婕胺秶鷱V且復(fù)雜，共用場(chǎng)所較多，不能像私人財(cái)產(chǎn)那樣進(jìn)行保護(hù)，所以從一定程度上來(lái)說(shuō)，校園網(wǎng)絡(luò)安全比較脆弱。校園網(wǎng)絡(luò)中，所有不能上鎖的地方，都有可能受到非法入侵、破壞。例如，電纜、光纜、遠(yuǎn)程網(wǎng)、局域網(wǎng)、電話線等。一旦這些地方受到非法入侵，教學(xué)的正常進(jìn)行就會(huì)受到影響。（2）邏輯安全。信息的保密性、可用性和完整性是構(gòu)成邏輯安全的主要部分。保密性是說(shuō)，信息不可對(duì)沒(méi)有經(jīng)過(guò)授權(quán)許可的人泄露；完整性是指計(jì)算機(jī)系統(tǒng)中，可以做修改、刪除一些程序和數(shù)據(jù)部分；可用性是說(shuō)合法用戶(hù)能夠?qū)τ?jì)算機(jī)資源以及數(shù)據(jù)進(jìn)行操縱，能夠及時(shí)、安全、正確的被服務(wù)，反之，非法用戶(hù)沒(méi)有訪問(wèn)權(quán)限。

2防范計(jì)算機(jī)病毒

有網(wǎng)絡(luò)就有計(jì)算機(jī)病毒，以下幾點(diǎn)可以有遏制病毒帶來(lái)的危害。

（1）防毒體系的建立。根基網(wǎng)絡(luò)一般管理和監(jiān)控，網(wǎng)絡(luò)防毒版軟件為校園網(wǎng)絡(luò)首選軟件。另外，校園網(wǎng)應(yīng)該利用服務(wù)器、網(wǎng)管、客戶(hù)端等防病毒體系，對(duì)校園網(wǎng)絡(luò)進(jìn)行全面監(jiān)察防范。

（2）在計(jì)算機(jī)上建立定期備份。網(wǎng)絡(luò)中，對(duì)重要的資料進(jìn)行備份是防止資源浪費(fèi)的有效措施，養(yǎng)成備份習(xí)慣，就算病毒侵蝕計(jì)算機(jī)，引發(fā)系統(tǒng)癱瘓等故障，也不至于造成不可彌補(bǔ)的損失。以上論述說(shuō)明，網(wǎng)絡(luò)信息化時(shí)代中，校園網(wǎng)絡(luò)同樣成為學(xué)校教學(xué)的重要部分，校園網(wǎng)的安全防護(hù)問(wèn)題同時(shí)也是學(xué)校首要關(guān)注點(diǎn)。通過(guò)圖表顯示，通過(guò)建立校園網(wǎng)絡(luò)防火墻以及安全訪問(wèn)等方面的控制，進(jìn)一步打造校園健康網(wǎng)絡(luò)，同時(shí)保護(hù)學(xué)校資源不被外界侵入，保護(hù)學(xué)校和學(xué)生的利益。所以，校園網(wǎng)絡(luò)防護(hù)問(wèn)題需要大家共同重視起來(lái)，打造堅(jiān)實(shí)的校園網(wǎng)絡(luò)。

作者：李迪單位：廣東省珠海市第二中學(xué)

第四篇 1、電網(wǎng)企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

數(shù)據(jù)的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以繞過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶(hù)身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶(hù)鑒別方法，將用戶(hù)名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、網(wǎng)絡(luò)信息安全防護(hù)方案

2.1管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

1）提高安全防范意識(shí)。網(wǎng)絡(luò)的運(yùn)用就是為了方便如今的工作，只有保證了網(wǎng)絡(luò)的安全才能夠進(jìn)行正常的工作。網(wǎng)絡(luò)完全要從每天的點(diǎn)點(diǎn)滴滴做起，很多的安全事故就是發(fā)生在不經(jīng)意的小事上，缺乏安全防范意思。

2）要加強(qiáng)信息人員的安全教育。從事信息工作的人員就有工作的固定性，要不斷的提升其專(zhuān)業(yè)工作的培訓(xùn)，要時(shí)刻跟得上網(wǎng)絡(luò)的發(fā)展，這樣才會(huì)跟得上網(wǎng)絡(luò)的管理，此外，網(wǎng)絡(luò)各作者的職業(yè)道德也是十分的重要的，要對(duì)于從事的相關(guān)信息進(jìn)行保密，防止信息的外漏事件的發(fā)生。

3）對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

4）技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

5）數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

2.2技術(shù)措施

1）信息網(wǎng)絡(luò)中按照各種業(yè)務(wù)安全等級(jí)的不同劃分VPN充分做好信息傳輸時(shí)的安全隔離。

2）配備防火墻。以實(shí)現(xiàn)本局與外局之間及不同安全等級(jí)業(yè)務(wù)之間連接的訪問(wèn)控制。防火墻是指設(shè)計(jì)用來(lái)防止來(lái)自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)不同部分，或?qū)W(wǎng)絡(luò)體結(jié)構(gòu)的一個(gè)不同部分沒(méi)有得到授權(quán)訪問(wèn)的系統(tǒng)。防火墻可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)，也可以?xún)烧呓Y(jié)合。防火墻技術(shù)有以下幾種：數(shù)據(jù)包過(guò)濾器、應(yīng)用程序網(wǎng)關(guān)、電路張的網(wǎng)關(guān)以及服務(wù)器。在實(shí)踐中，許多防火墻同時(shí)使用這些技術(shù)中的兩種或更多。防火墻通常被認(rèn)為是保護(hù)私有系統(tǒng)或信息的第一道防線。

3）入侵檢測(cè)系統(tǒng)。作為防火墻的補(bǔ)充，須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)。入侵檢測(cè)是指監(jiān)控并分析計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過(guò)程。在各關(guān)健業(yè)務(wù)的邊界布置IDS（入侵檢測(cè)系統(tǒng)）探頭以防備來(lái)自?xún)?nèi)部的攻擊及外部通過(guò)防火墻的功擊。

4）網(wǎng)絡(luò)隱患掃描系統(tǒng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。

5）網(wǎng)絡(luò)防病毒軟件。每個(gè)系統(tǒng)中的網(wǎng)絡(luò)都可能被病毒侵害，我們應(yīng)該在系統(tǒng)的服務(wù)器建立比較完備的病毒防御體系避免病毒的入侵。這類(lèi)病毒防御系統(tǒng)以服務(wù)器為重心，進(jìn)行防護(hù)系統(tǒng)的配置，對(duì)于發(fā)現(xiàn)的病毒進(jìn)行及時(shí)的清理，并進(jìn)行記憶識(shí)別，防止病毒的變異版本的產(chǎn)生，對(duì)于我們不同的系統(tǒng)運(yùn)用的軟件也不盡相同。結(jié)束語(yǔ)今天人們對(duì)于新的技術(shù)的不斷應(yīng)用越來(lái)越依賴(lài)，這個(gè)時(shí)代我們的科學(xué)技術(shù)得到了很大的發(fā)展，同時(shí)淘汰的也比較快。網(wǎng)絡(luò)在各行各業(yè)的運(yùn)用我們都看到了，在不斷的更新不斷地符合市場(chǎng)的需求。就拿網(wǎng)絡(luò)如今在電力系統(tǒng)中的應(yīng)用來(lái)說(shuō)，越來(lái)越重要，同時(shí)問(wèn)題也很多，有很多的方面我們?cè)诓粩嗟牟扇〈胧┮呀?jīng)解決了，但是仍有許多在不斷的體現(xiàn)出來(lái)，我們只有不斷的進(jìn)行優(yōu)化網(wǎng)絡(luò)的管理系統(tǒng)就一定能消除這些問(wèn)題，網(wǎng)絡(luò)的優(yōu)點(diǎn)被不斷的體現(xiàn)，我相信電力系統(tǒng)的網(wǎng)絡(luò)安全會(huì)越來(lái)越好。

作者：余順懷單位：惠州供電局信息中心