前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全防護手段范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全防護手段范文第1篇

關鍵詞：安全域 邊界整合 數(shù)據(jù)業(yè)務系統(tǒng) 安全防護

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1007-9416（2013）08-0180-02

0 引言

隨著數(shù)據(jù)業(yè)務快速發(fā)展，信息化程度不斷提高，國民經(jīng)濟對信息系統(tǒng)的依賴不斷增強，迫切需要數(shù)據(jù)業(yè)務系統(tǒng)在網(wǎng)絡層面建立清晰的組網(wǎng)結構。同時，根據(jù)國家安全等級保護的要求，需要不斷細化各業(yè)務系統(tǒng)的安全防護要求，落實更多的數(shù)據(jù)業(yè)務等級保護問題。針對數(shù)據(jù)業(yè)務系統(tǒng)規(guī)模龐大、組網(wǎng)復雜的現(xiàn)狀，以及向云計算演進的特點，按照等級保護和集中化的要求，需要對運營商數(shù)據(jù)業(yè)務系統(tǒng)進行安全域的劃分和邊界整合，明確數(shù)據(jù)業(yè)務系統(tǒng)組網(wǎng)結構。在此基礎上，進一步提出了數(shù)據(jù)業(yè)務系統(tǒng)安全防護策略，促進數(shù)據(jù)業(yè)務系統(tǒng)防護水平和安全維護專業(yè)化水平的整體提高。

1 數(shù)據(jù)業(yè)務系統(tǒng)網(wǎng)絡安全面臨的威脅

隨著全球信息化和網(wǎng)絡技術的迅猛發(fā)展，網(wǎng)絡安全問題日益嚴峻，黑客攻擊日益猖獗，尤其是以下幾個方面的問題引起了人們的廣泛關注，給電信信息化安全帶來了新的挑戰(zhàn)。

（1）黑客攻擊是竊取網(wǎng)站集中存儲信息的重要手段，通過獲取用戶口令，尋找出網(wǎng)絡缺陷漏洞，從而獲取用戶權限，達到控制主機系統(tǒng)的目的，導致用戶重要信息被竊取。

（2）隨著移動互聯(lián)網(wǎng)智能終端的快速發(fā)展，3G和wifi網(wǎng)絡的大量普及，惡意程序成為黑客攻擊智能終端的一個重要手段，針對智能終端的攻擊不斷增加，最終將導致重要資源和財產(chǎn)的嚴重損失。

（3）隨著電子商務的普及，人們現(xiàn)已逐步習慣通過支付寶、網(wǎng)上銀行或者第三方交易平臺進行交易，黑客將對金融機構中的信息實施更加專業(yè)化和復雜化的惡意攻擊。

（4）自韓國爆發(fā)大規(guī)模黑客入侵事件以來，APT（Advanced Persistent Threat）攻擊更加盛行，主要典型特征包括魚叉式釣魚郵件、水坑攻擊與自我毀滅等，由于APT攻擊具有極強的隱蔽能力和針對性，同時網(wǎng)絡風險與日劇增，傳統(tǒng)的安全防護系統(tǒng)很難抵御黑客的入侵，這就需要企業(yè)和運營商全方位提升防護能力。

（5）隨著云計算大規(guī)模的應用，作為一種新型的計算模式，對系統(tǒng)中的安全運營體系和管理提出了新的挑戰(zhàn)，虛擬化軟件存在的安全漏洞需要更加全面地進行安全加固，建立一套完整的安全體制。

2 數(shù)據(jù)業(yè)務系統(tǒng)安全域劃分與邊界整合

2.1 安全域劃分的目的

安全域是指在同一系統(tǒng)內根據(jù)業(yè)務性質、使用主體、安全目標和策略等元素的不同來劃分的網(wǎng)絡邏輯區(qū)域，同一區(qū)域有相同的安全保護需求、安全訪問控制和邊界控制策略，網(wǎng)絡內部有較高的互信關系。

安全域劃分的目的是清晰網(wǎng)絡層次及邊界，對網(wǎng)絡進行分區(qū)、分等級防護，根據(jù)縱深防護原則，構建整體網(wǎng)絡的防護體系，抵御網(wǎng)絡威脅，保證系統(tǒng)的順暢運行及業(yè)務安全。通過安全域的劃分，可以有利于如下四方面：

（1）降低網(wǎng)絡風險：根據(jù)安全域的劃分及邊界整合，明確各安全域邊界的災難抑制點，實施縱深防護策略，控制網(wǎng)絡的安全風險，保護網(wǎng)絡安全。

（2）更易部署新業(yè)務：通過安全域劃分，明確網(wǎng)絡組網(wǎng)層次，對網(wǎng)絡的安全規(guī)劃、設計、入網(wǎng)和驗收總做進行指導。需要擴展新的業(yè)務時，根據(jù)新業(yè)務的屬性及安全防護要求，部署在相應的安全域內。

（3）IT內控的實效性增強：通過安全域的劃分，明確各安全域面臨的威脅，確定其防護等級和防護策略。另外，安全域劃分可以指導安全策略的制定和實施，由于同一安全域的防護要求相同，更有利于提高安全設備的利用率，避免重復投資。

（4）有利于安全檢查和評估：通過安全域劃分，在每個安全域部署各自的防護策略，構建整體防護策略體系，方便運維階段進行全局風險監(jiān)控，提供檢查審核依據(jù)。

2.2 安全域劃分

根據(jù)安全域的定義，分析數(shù)據(jù)業(yè)務系統(tǒng)面臨的威脅，確定威脅的類型及不同業(yè)務的安全保護等級，通常將數(shù)據(jù)業(yè)務系統(tǒng)劃分為四類主要的安全域：核心生產(chǎn)區(qū)、內部互聯(lián)接口區(qū)、互聯(lián)網(wǎng)接口區(qū)和核心交換區(qū)。

（1）核心生產(chǎn)區(qū)：本區(qū)域由各業(yè)務的應用服務器、數(shù)據(jù)庫及存儲設備組成，與數(shù)據(jù)業(yè)務系統(tǒng)核心交換區(qū)直接互聯(lián)，外部網(wǎng)絡不能與該區(qū)域直接互聯(lián)，也不能通過互聯(lián)網(wǎng)直接訪問核心生產(chǎn)區(qū)的設備。

（2）內部互聯(lián)接口區(qū)：本區(qū)域由連接內部系統(tǒng)的互聯(lián)基礎設施構成，主要放置企業(yè)內部網(wǎng)絡，如IP專網(wǎng)等連接，及相關網(wǎng)絡設備，具體包括與支撐系統(tǒng)、其它業(yè)務系統(tǒng)或可信任的第三方互聯(lián)的設備，如網(wǎng)管采集設備。

（3）核心交換區(qū)：負責連接核心生產(chǎn)區(qū)、互聯(lián)網(wǎng)接口區(qū)和內部互聯(lián)接口區(qū)等安全域。

（4）互聯(lián)網(wǎng)接口區(qū)：和互聯(lián)網(wǎng)直接連接，具有實現(xiàn)互聯(lián)網(wǎng)與安全域內部區(qū)域數(shù)據(jù)的轉接作用，主要放置互聯(lián)網(wǎng)直接訪問的設備（業(yè)務系統(tǒng)門戶）。

2.3 邊界整合

目前，對于以省為單位，數(shù)據(jù)業(yè)務機房一般是集中建設的，通常建設一個到兩個數(shù)據(jù)業(yè)務機房。進行數(shù)據(jù)業(yè)務系統(tǒng)邊界整合前，首先要確定邊界整合的范圍：至少以相同物理位置的數(shù)據(jù)業(yè)務系統(tǒng)為基本單位設置集中防護節(jié)點，對節(jié)點內系統(tǒng)進行整體安全域劃分和邊界整合。若物理位置不同，但具備傳輸條件的情況下，可以進一步整合不同集中防護節(jié)點的互聯(lián)網(wǎng)出口。

對節(jié)點內系統(tǒng)邊界整合的基本方法是將各系統(tǒng)的相同類型安全域整合形成大的安全域，集中設置和防護互聯(lián)網(wǎng)出口和內部互聯(lián)出口，集中部署各系統(tǒng)共享的安全防護手段，并通過縱深防護的部署方式，提高數(shù)據(jù)業(yè)務系統(tǒng)的安全防護水平，實現(xiàn)網(wǎng)絡與信息安全工作“同步規(guī)劃、同步建設、同步運行”。

通常數(shù)據(jù)業(yè)務系統(tǒng)邊界整合有兩種方式：集中防護節(jié)點內部的邊界整合和跨節(jié)點整合互聯(lián)網(wǎng)傳輸接口。

（1）集中防護節(jié)點內部的邊界整合

根據(jù)數(shù)據(jù)業(yè)務系統(tǒng)邊界整合的基本原則，物理位置相同的數(shù)據(jù)業(yè)務系統(tǒng)通常設置一個集中防護節(jié)點。在集中防護節(jié)點內部，根據(jù)安全域最大化原則，通過部署核心交換設備連接不同系統(tǒng)的相同類型子安全域，整合形成大的安全域，集中設置內部互聯(lián)出口和互聯(lián)網(wǎng)出口。整合后的外部網(wǎng)絡、各安全域及其內部的安全子域之間滿足域間互聯(lián)安全要求，整個節(jié)點共享入侵檢測、防火墻等安全防護手段，實現(xiàn)集中防護。

（2）跨節(jié)點整合互聯(lián)網(wǎng)傳輸接口

在具備傳輸條件的前提下，將現(xiàn)有集中防護節(jié)點的互聯(lián)網(wǎng)出口整合至互備的一個或幾個接口，多個集中防護節(jié)點共享一個互聯(lián)網(wǎng)傳輸出口。通過核心路由器連接位置不同的集中防護節(jié)點，并將網(wǎng)絡中的流量路由到整合后的接口。各節(jié)點可以保留自己的互聯(lián)網(wǎng)接口區(qū)，或者進一步將互聯(lián)網(wǎng)接口區(qū)集中到整合后的接口位置。

在安全域劃分及邊界整合中，根據(jù)安全域最大化原則，多個安全子域會被整合在一個大的安全域內。同時，根據(jù)域間互聯(lián)安全要求和最小化策略，這些安全子域之間不能隨意互聯(lián)，必須在邊界實施訪問控制策略。

3 數(shù)據(jù)業(yè)務系統(tǒng)的安全防護策略

3.1 安全域邊界的保護原則

（1）集中防護原則：以安全域劃分和邊界整合為基礎，集中部署防火墻、入侵檢測、異常流量檢測和過濾等基礎安全技術防護手段，多個安全域或子域共享手段提供的防護；

（2）分等級防護原則：根據(jù)《信息系統(tǒng)安全保護等級定級指南》和《信息系統(tǒng)等級保護安全設計技術要求》的指導，確定數(shù)據(jù)業(yè)務業(yè)務系統(tǒng)邊界的安全等級，并部署相對應的安全技術手段。對于各安全域邊界的安全防護應按照最高安全等級進行防護；

（3）縱深防護原則：通過安全域劃分，在外部網(wǎng)絡和核心生產(chǎn)區(qū)之間存在多層安全防護邊界。由于安全域的不同，其面臨的安全風險也不同，為了實現(xiàn)對關鍵設備或系統(tǒng)更高等級防護，這就需要根據(jù)各邊界面臨的安全風險部署不同的安全技術及策略。

3.2 安全技術防護部署

對于數(shù)據(jù)網(wǎng)絡，一般安全防護手段有防火墻、防病毒系統(tǒng)、入侵檢測、異常流量檢測和過濾、網(wǎng)絡安全管控平臺（包含綜合維護接入、賬號口令管理和日志審計模塊）等5類通用的基礎安全技術。下面以數(shù)據(jù)業(yè)務系統(tǒng)安全域劃分和邊界整合為基礎，進行安全技術手段的部署。

（1）防火墻部署：防火墻是可以防止網(wǎng)絡中病毒蔓延到局域網(wǎng)的一種防護安全機制，但只限制于外部網(wǎng)絡，因此防火墻必須部署在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界。同時，對于重要系統(tǒng)的核心生產(chǎn)區(qū)要構成雙重防火墻防護，需要在核心交換區(qū)部署防火墻設備。由于安全域內部互聯(lián)風險較低，可以復用核心交換區(qū)的防火墻對內部互聯(lián)接口區(qū)進行防護，減少防火墻數(shù)量，提高集中防護程度。

（2）入侵檢測設備的部署：入侵檢測主要通過入侵檢測探頭發(fā)現(xiàn)網(wǎng)絡的入侵行為，能夠及時對入侵行為采取相應的措施。入侵檢測系統(tǒng)中央服務器集中部署在網(wǎng)管網(wǎng)中，并控制部署在內部互聯(lián)接口區(qū)和互聯(lián)網(wǎng)接口區(qū)之間的入侵檢測探頭，及時發(fā)現(xiàn)入侵事件。同時安全防護要求較高的情況下，將入侵檢測探頭部署在核心交換區(qū)，通過網(wǎng)絡數(shù)據(jù)包的分析和判斷，實現(xiàn)各安全子域間的訪問控制。

（3）防病毒系統(tǒng)的部署：防病毒系統(tǒng)采用分級部署，對安全域內各運行Windows操作系統(tǒng)的設備必須安裝防病毒客戶端，在內部互聯(lián)接口子域的內部安全服務區(qū)中部署二級防病毒控制服務器，負責節(jié)點內的防病毒客戶端。二級服務器由部署在網(wǎng)管網(wǎng)中的防病毒管理中心基于策略實施集中統(tǒng)一管理。

（4）異常流量的檢測和過濾：為了防御互聯(lián)網(wǎng)病毒、網(wǎng)絡攻擊等引起網(wǎng)絡流量異常，將異常流量檢測和過濾設備部署在節(jié)點互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻的外側，便于安全管理人員排查網(wǎng)絡異常、維護網(wǎng)絡正常運轉、保證網(wǎng)絡安全。

（5）網(wǎng)絡安全管控平臺：網(wǎng)絡安全管控平臺前置機接受部署在數(shù)據(jù)業(yè)務系統(tǒng)網(wǎng)管網(wǎng)內的安全管控平臺核心服務器控制，部署在各集中防護節(jié)點的內部互聯(lián)接口區(qū)的安全服務子域中，實現(xiàn)統(tǒng)一運維接入控制，實現(xiàn)集中認證、授權、單點登錄及安全審計。

（6）運行管理維護：安全工作向來三分技術、七分管理，除了在安全域邊界部署相應的安全技術手段和策略外，日常維護人員還要注重安全管理工作。一方面，對安全域邊界提高維護質量，加強邊界監(jiān)控和系統(tǒng)評估；另一方面，要從系統(tǒng)、人員進行管理，加強補丁的管理和人員安全培訓工作，提高安全意識，同時對系統(tǒng)及服務器賬號嚴格管理，統(tǒng)一分配。

4 結語

由于通信技術的快速發(fā)展， 新業(yè)務和新應用系統(tǒng)越來越多，主機設備數(shù)量巨大，網(wǎng)絡日益復雜，服務質量要求也越來越高。通過安全域的劃分，構建一個有效可靠的縱深防護體系，同時優(yōu)化了數(shù)據(jù)業(yè)務系統(tǒng)，提高網(wǎng)絡運維效率，提高IT網(wǎng)絡安全防護等級，保證系統(tǒng)的順暢運行。

參考文獻

[1]魏亮.電信網(wǎng)絡安全威脅及其需求[J].信息網(wǎng)絡安全，2007.1.

網(wǎng)絡安全防護手段范文第2篇

【關鍵詞】計算機網(wǎng)絡；信心安全；問題與現(xiàn)象；防護對策

1、我國網(wǎng)絡的發(fā)展與計算機安全防護系統(tǒng)的發(fā)展

網(wǎng)絡信息安全與計算機安全防護系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深，網(wǎng)絡信息技術已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡技術進步的同時，計算機各種程序的開發(fā)運用隨之進步，嵌入式的計算機程序與軟件在網(wǎng)絡用戶中廣泛傳播，通過編程與計算將網(wǎng)絡運營商的計算機軟件系統(tǒng)應用于個人計算機中，大大方便了網(wǎng)絡用戶的使用，減少了在搜索以及緩沖上所浪費的時間，是網(wǎng)絡發(fā)展的一個里程碑。但是隨著時間的流失，這種計算機軟件編程中存在的問題暴露出來，嚴重影響了計算機網(wǎng)絡信息安全，需要人們進行反思與思考。

2、分析影響我國計算機網(wǎng)絡信息安全的問題與現(xiàn)象

2.1互聯(lián)網(wǎng)本身存在著威脅，影響計算機安全防護功能?；ヂ?lián)網(wǎng)本身作為一個用戶交流體驗平臺，是開放式的交流系統(tǒng)，本身的安全維護系統(tǒng)很薄弱，對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用，使得網(wǎng)絡危險威脅到了網(wǎng)絡用戶的計算機。互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議在設計時的目的只是為了進行更方便的用戶體驗，而對互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡協(xié)議的漏洞也隨之顯現(xiàn)出來，互聯(lián)網(wǎng)的用戶急劇增加，導致網(wǎng)絡用戶信息膨脹，不良信息與病毒流入到用戶的計算機中，嚴重威脅到了計算機網(wǎng)絡信息安全。

2.2網(wǎng)絡用戶不注意對計算機安全防護系統(tǒng)的日常使用與維護，影響了計算機安全防護系統(tǒng)的正常使用。網(wǎng)絡與計算機安全防護系統(tǒng)的主體是廣大網(wǎng)絡用戶們，因為用戶的不同心理與需求，使得用戶在計算機安全防護系統(tǒng)界面中的操作行為也是各種各樣的，部分用戶的行為就會造成對計算機安全防護系統(tǒng)的嚴重傷害。而且用戶的行為是難以預測的，在計算機安全防護系統(tǒng)系統(tǒng)的使用過程中，總會有難以預測的情況發(fā)生，導致計算機安全防護系統(tǒng)的部分功能喪失，直接造成計算機網(wǎng)絡信息安全受到威脅。

3、探究應對網(wǎng)絡信息安全問題的防護對策

3.1完善計算機安全防護系統(tǒng)的技術手段。個人計算機安全防護系統(tǒng)的技術系統(tǒng)，包括網(wǎng)絡用戶的訪問控制程序，網(wǎng)絡用戶個人信息的加密程序，防毒防火墻技術程序，以及掃描漏洞的防漏程序。通過這幾項技術能夠很好的管理與保護用戶的計算機網(wǎng)絡信息安全。

用戶訪問控制程序，是計算機安全防護系統(tǒng)進行安全維護的第一項功能，它能夠辨別用戶是否有資格使用該計算機安全防護系統(tǒng)，通過對網(wǎng)絡用戶身份的驗證，確定是否是正常使用，對保護用戶的個人使用功能起到了很好的作用，并且從源頭很好的實現(xiàn)了對計算機安全防護系統(tǒng)的管理與控制，從根本上保證了計算機網(wǎng)絡信息安全。

計算機安全防護系統(tǒng)的信息加密技術，這是應對網(wǎng)絡黑客對個人計算機的網(wǎng)絡信息進行盜竊的一種安全手段，通過在計算機安全防護系統(tǒng)中實施加密技術，可以防止計算機中用戶的實用信息遺漏，保護了用戶體驗的私密性，防止不法分子對計算機網(wǎng)絡信息安全的破壞，保護了用戶的計算機，是非常穩(wěn)固與常用計算機網(wǎng)絡信息安全防護手段。

反毒防火墻技術，這是在網(wǎng)絡安全與計算機安全防護系統(tǒng)衛(wèi)士中最常用的管理手段，是真正將計算機安全防護系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關，是保護計算機安全防護系統(tǒng)使用正常的重要手段，能夠時刻監(jiān)控越過防火墻的病毒與不良信息，保護計算機安全防護系統(tǒng)免受病毒的侵害，可以說反毒與防火墻技術是保護計算機網(wǎng)絡信息安全的重要技術，讓計算機安全防護系統(tǒng)做到獨立存在。最后是計算機安全防護系統(tǒng)自帶的漏洞防護掃描的技術，在計算機安全防護系統(tǒng)運轉到一定的程度與時間時，計算機安全防護系統(tǒng)的自身會受到一些損壞，出現(xiàn)管理bug，這時要進行計算機安全防護系統(tǒng)的漏洞掃描，并對出現(xiàn)的bug進行修復，保護計算機安全防護系統(tǒng)的核心完整，提高網(wǎng)絡用戶的信息安全程度。

3.2加強對計算機安全防護系統(tǒng)的周期性檢查與維護管理。計算機安全防護系統(tǒng)在運行過程中進行不斷地運算與運行，在經(jīng)過一段時間后，自身的系統(tǒng)會出現(xiàn)bug與錯誤，影響計算機安全防護系統(tǒng)的使用，所以要通過對計算機安全防護系統(tǒng)的周期性管理與更新，來達到有效管理計算機安全防護系統(tǒng)的目的。網(wǎng)絡用戶在使用計算機安全防護系統(tǒng)的過程中要認識到，周期性的維護會完善計算機安全防護系統(tǒng)的使用，滿足網(wǎng)絡用戶的網(wǎng)絡需求，所以日常使用計算機安全防護系統(tǒng)的過程中，定時清理垃圾與緩存，是很好的維護手段，是保證計算機安全防護系統(tǒng)正常使用的重要手段，也是保障計算機網(wǎng)絡信息安全的重要渠道。

4、結束語

現(xiàn)如今的計算機技術與多媒體信息技術飛速發(fā)展，人們對于計算機安全防護系統(tǒng)的了解與認識也得到了大幅度的提高，但是網(wǎng)絡管理與維護問題是影響計算機網(wǎng)絡信息安全的一大障礙。近年來這類問題愈發(fā)嚴重，我們必須要做好對計算機安全防護系統(tǒng)的各種安全措施與維護手段，保證計算機安全防護系統(tǒng)的正常使用。

【參考文獻】

[1]盧振俠，申繼年，倪偉.局域網(wǎng)組建、管理與維護職業(yè)教程[M].電子工業(yè)出版社，2010.

網(wǎng)絡安全防護手段范文第3篇

本文闡述了國內煙草企業(yè)面對的網(wǎng)絡信息安全的主要威脅，分析其網(wǎng)絡安全防護體系建設的應用現(xiàn)狀，指出其中存在的問題，之后，從科學設定防護目標原則、合理確定網(wǎng)絡安全區(qū)域、大力推行動態(tài)防護措施、構建專業(yè)防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業(yè)網(wǎng)絡安全防護體系建設的策略，希望對相關工作有所幫助。

關鍵詞：

煙草企業(yè)；網(wǎng)絡安全防護；體系建設

隨著信息化的逐步發(fā)展，國內煙草企業(yè)也愈加重視利用網(wǎng)絡提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡安全防護體系建設給予了高度關注。

1威脅煙草企業(yè)網(wǎng)絡信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網(wǎng)絡安全設備投資方面，行業(yè)在防火墻、網(wǎng)管設備、入侵檢測防御等網(wǎng)絡安全設備配置方面處于領先地位，但各類應用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡遭受嚴重威脅。

1.3結構性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡安全防護體系結構，多數(shù)采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡使用者因系統(tǒng)過于復雜而導致錯誤操作，都可能造成網(wǎng)絡安全問題。

2煙草企業(yè)網(wǎng)絡安全防護體系建設現(xiàn)狀

煙草企業(yè)網(wǎng)絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1業(yè)務應用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網(wǎng)絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2信息化建設特征不夠明顯

網(wǎng)絡安全防護體系建設是現(xiàn)代煙草企業(yè)的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規(guī)范體系化等方面的建設工作都較為滯后。主營煙草業(yè)務沒有同信息化建設高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務需求、核心數(shù)據(jù)和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協(xié)調，致使在信息化建設中，業(yè)務、管理、技術“三位一體”的要求并未落到實處，影響了網(wǎng)絡安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設的整體效能，導致在網(wǎng)絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網(wǎng)站等反復侵襲。

3加強煙草企業(yè)網(wǎng)絡安全防護體系建設的策略

煙草企業(yè)應以實現(xiàn)一體化數(shù)字煙草作為建設目標，秉承科學頂層設計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設和項目帶動的模式，按照統(tǒng)一架構、安全同步、統(tǒng)一平臺的技術規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設和諧共生。

3.1遵循網(wǎng)絡防護基本原則

煙草企業(yè)在建設安全防護網(wǎng)絡時，應明白建設安全防護網(wǎng)絡的目標與原則，清楚網(wǎng)絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡進行合理劃分，不同區(qū)域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網(wǎng)絡邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復雜問題具體化，降低網(wǎng)絡防護工作的難度。對企業(yè)內部網(wǎng)絡來說，應以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設標準，打破不同企業(yè)之間網(wǎng)絡安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡威脅的抵御力。

3.2合理確定網(wǎng)絡安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡過程中，不同的區(qū)域所擔負的角色是不同的。為此，內部網(wǎng)絡，在設計之初，應以安全防護體系、業(yè)務操作標準、網(wǎng)絡使用行為等為標準對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務特點強化對應的網(wǎng)絡使用管理制度，既能實現(xiàn)網(wǎng)絡安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構建網(wǎng)絡安全防護體系時，應根據(jù)不同的威脅形式確定相應的防護技術，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡應急機制，在系統(tǒng)遭受重大網(wǎng)絡威脅而癱瘓時，確保在最短的時間內恢復系統(tǒng)的基本功能，為后期確定問題原因與及時恢復系統(tǒng)留下時間，并且確保企業(yè)業(yè)務的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡防護效果提供堅實的技術支撐。

3.4構建專業(yè)防護人才隊伍

人才是網(wǎng)絡安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業(yè)網(wǎng)絡安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構建專業(yè)的網(wǎng)絡信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質專業(yè)技術人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎。

3.5提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設立專門的信息管理培訓中心，統(tǒng)一對企業(yè)網(wǎng)絡安全防護系統(tǒng)進行管理培訓，各部門、各環(huán)節(jié)也要設立相應崗位，負責本崗位的網(wǎng)絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監(jiān)督下，都要在網(wǎng)絡使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡安全教育，提升其網(wǎng)絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡。

4結語

煙草企業(yè)管理者必須清醒認識到，利用信息網(wǎng)絡加快企業(yè)升級換代、建設一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網(wǎng)絡安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡安全技術，構建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎。

參考文獻：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡安全防護體系研究［J］.計算機與信息技術,2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用［J］.中國煙草學報,2016(4).

網(wǎng)絡安全防護手段范文第4篇

關鍵詞： 數(shù)字圖書館 計算機網(wǎng)絡 安全防護技術

引言

目前，國內對電子圖書館的使用還處于較低層次，人們在使用電子圖書館的過程中，過于注重電子圖書館的便利性和實用性，對相關安全防護工作不夠重視，導致一些圖書館的信息處于開放狀態(tài)，相關網(wǎng)絡病毒很容易進入，嚴重時會導致整個管理系統(tǒng)癱瘓。因此，采取合理有效的措施對電子圖書館進行防護是很有必要的。

1.數(shù)字圖書館計算機網(wǎng)絡的安全防護技術的基本概念

所謂數(shù)字圖書館計算機網(wǎng)絡的安全防護技術，就是采取相應的預防手段確保數(shù)字圖書館內部的組成部分不受病毒等有害物質損壞，從而確保各個程序有效運行，且在相關數(shù)據(jù)信息傳播過程中，數(shù)據(jù)信息不被盜取或者阻礙等。

數(shù)字圖書館計算機網(wǎng)絡的安全防護技術具有以下幾方面特點：（1）保密性，所有相關信息在儲存、傳輸及瀏覽過程中，不被外界因素侵害；（2）完整性，確保信息數(shù)據(jù)在傳輸過程中不被非法途徑損壞；（3）實用性，電子圖書館主要作用就是給人們提供快捷服務，因此，要確保相關數(shù)據(jù)信息具有很強的實用性。

2.數(shù)字圖書館計算機網(wǎng)絡存在的安全問題

2.1病毒傳播帶來的安全問題

網(wǎng)絡病毒作為計算機系統(tǒng)最大的危害因素之一，一旦系統(tǒng)被病毒入侵就會導致相關數(shù)據(jù)損壞或者丟失。此外，網(wǎng)絡病毒還可以入侵電子圖書館的硬盤，并且可以盜取或者破壞硬盤內儲存的相關數(shù)據(jù)信息，從而阻礙計算機網(wǎng)絡系統(tǒng)正常運作。病毒的入侵還會導致信息數(shù)據(jù)傳輸異常，從而影響人們的正常工作。

2.2非法破壞電子圖書館系統(tǒng)

一些不法分子利用不正當?shù)氖侄螌﹄娮訄D書館系統(tǒng)進行破壞，對硬盤內儲存的信息進行修改和盜取，嚴重時會對相關系統(tǒng)進行破壞，因此采用相應的預防措施是很有必要的。

3.數(shù)字圖書館安全防護措施

3.1采用預防病毒的安全防護技術

現(xiàn)階段對數(shù)字圖書館危害最嚴重的就是網(wǎng)絡病毒，因此，使用一些殺毒軟件或者防火墻，是進行電子圖書館網(wǎng)絡保護的主要手段。此外，還可以安裝反病毒裝置，從而提升電子圖書館的安全性能，并且對相關數(shù)據(jù)信息進行二次儲備，避免不安全情況發(fā)生。

3.2數(shù)字圖書館數(shù)據(jù)信息安全防護措施

數(shù)字圖書館數(shù)據(jù)信息安全防護措施主要可以從以下幾方面進行：

（1）使用安全加密算法，把重要相關數(shù)據(jù)信息轉換為密碼文本，這樣即使數(shù)據(jù)信息在傳遞過程中被攔截，也很難進行破譯，確保數(shù)據(jù)傳遞的安全性。加密算法又被簡單地分為相應密匙加密算法和顯示密匙加密算法，相應密匙加密算法較為簡單，指加密和解密采用相同的算法，一般使用在對數(shù)據(jù)信息要求不高的行業(yè)；顯示密匙加密算法比較復雜，加密和解密使用不同算法，因此，被廣泛使用在大型企業(yè)中。電子圖書館一般使用相應密匙加密算法。

（2）隨著信息計算不斷發(fā)展，國內已經(jīng)研究出信息偽裝安全防護技術，對不法分子可以進行攻擊，還可以避免電子圖書館信息數(shù)據(jù)被破壞，簡單來說就是將相關文本、圖片等相關信息進行隱藏，從而達到預防保護的目的。

（3）水印安全防護技術，在信息數(shù)據(jù)傳輸過程中，可以將相關信息數(shù)據(jù)隱藏在水印中，從而起到保護作用。

3.3數(shù)字圖書館網(wǎng)絡安全防護技術

現(xiàn)階段最流行的就是網(wǎng)絡防火墻，可以對電子圖書館的網(wǎng)頁進行監(jiān)督和管理。網(wǎng)絡防火墻具有監(jiān)督管理電子圖書館信息不受侵害，并且可以在非法手段干擾數(shù)據(jù)傳輸時，對傳輸?shù)男畔⒘髁窟M行控制，盡可能控制在預期傳輸軌道上。網(wǎng)絡安全防火墻能夠阻止外來危險源的攻擊，不管是在系統(tǒng)內部，還是外部都可以起到監(jiān)管作用，對電子圖書館的持續(xù)穩(wěn)定運行有很大幫助。

3.4用戶安全防護措施

圖書館的主要作用就是為人服務，確保用戶準確及時地獲得相關網(wǎng)絡數(shù)據(jù)信息。用戶的安全防護措施有以下兩個方面：

（1）對用戶的身份進行注冊和鑒別，避免非法手段危害用戶的合法權益。

（2）對用戶進行安全危害等級劃分，簡單來說就是根據(jù)用戶的威脅等級進行劃分?，F(xiàn)階段使用的用戶安全認證手段較為簡單，很容易被非法手段入侵，因此，提升用戶認證標準是很重要的。

結語

現(xiàn)階段影響數(shù)字圖書館的安全因素較多。因此，為了確保數(shù)字圖書館能夠安全有效地為人們服務，對數(shù)字圖書館計算機網(wǎng)絡采取相應安全防護手段很有必要。

參考文獻：

[1]李友紅.數(shù)字圖書館計算機網(wǎng)絡的安全技術與防護策略[J].電子測試，2014（05）：135-136.

網(wǎng)絡安全防護手段范文第5篇

關鍵詞：邊界防護；安全域劃分；入侵檢測；等級保護

中圖分類號： TM247 文獻標識碼： A 文章編號：

0 引言

隨著電網(wǎng)公司SG186工程的實施和信息化建設的逐步推進，重要應用系統(tǒng)已集中部署到省公司，市級電力企業(yè)將主要負責數(shù)據(jù)采集和網(wǎng)絡實時傳輸工作，信息網(wǎng)絡的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過網(wǎng)絡分區(qū)分域、邊界防護、規(guī)范安全配置及部署網(wǎng)絡監(jiān)測防護等手段，建立信息網(wǎng)絡安全防護體系，提高了信息安全運行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡分區(qū)

電力企業(yè)信息網(wǎng)絡分為信息外網(wǎng)區(qū)和信息內網(wǎng)區(qū)。結合資金、通道資源等因素考慮，省、地、縣信息廣域骨干網(wǎng)將做內外網(wǎng)邏輯隔離，全部骨干網(wǎng)節(jié)點上投運具備MPLS-VPN功能的高端路由器設備，信息外網(wǎng)以信息內網(wǎng)為承載網(wǎng)，開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點，地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內網(wǎng)和信息外網(wǎng)實現(xiàn)內外網(wǎng)隔離。

1.2 安全域建設

網(wǎng)絡安全的基本策略是進行安全區(qū)域劃分，根據(jù)信息業(yè)務安全等級差異可劃分不同安全等級的區(qū)域，實現(xiàn)對安全風險的有效隔離。市級電力企業(yè)主要的營銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司，因此在市公司中，系統(tǒng)均為二級系統(tǒng)。根據(jù)網(wǎng)絡安全域與網(wǎng)絡功能區(qū)相匹配的原則，信息內網(wǎng)安全域可劃分為系統(tǒng)服務器域和內網(wǎng)終端域兩個，并通過防火墻實現(xiàn)安全風險隔離。信息外網(wǎng)因沒有對外業(yè)務應用系統(tǒng)，全部為外網(wǎng)終端，因此外網(wǎng)只有外網(wǎng)終端域。信息內網(wǎng)網(wǎng)絡示意圖如圖1所示:

圖1 信息內網(wǎng)網(wǎng)絡示意圖

2 網(wǎng)絡邊界防護

邊界防護是指網(wǎng)絡區(qū)域間和區(qū)域內所有網(wǎng)絡流量必須在明確的策略允許下進行傳輸，數(shù)據(jù)流進行嚴格的控制，包括數(shù)據(jù)流的源和目的地址，控制精度達到端口級，默認拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護功能可以從物理上實現(xiàn)，也可在網(wǎng)絡層和系統(tǒng)層實現(xiàn)。市級電力企業(yè)信息內外網(wǎng)實現(xiàn)物理隔離方式，信息內網(wǎng)不存在第三方邊界，信息內網(wǎng)的網(wǎng)絡邊界根據(jù)區(qū)域網(wǎng)絡數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護

市級信息網(wǎng)絡縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級公司邊界兩部分，邊界劃分和隔離方式基本相同，采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡邊界，以口字形方式雙機冗余連接，部署防火墻做網(wǎng)絡邊界隔離，通過防火墻的訪問控制策略實現(xiàn)數(shù)據(jù)流的縱向訪問控制防護。

2.2 橫向邊界防護

市級信息網(wǎng)絡橫向邊界分為安全域間邊界防護和網(wǎng)段間防護。安全域邊界防護采用防火墻作邊界安全策略配置，實現(xiàn)服務器域和內網(wǎng)終端域間的安全訪問控制；網(wǎng)段間防護包括服務器網(wǎng)段VLAN劃分和內網(wǎng)終端域網(wǎng)段VLAN劃分，通過在網(wǎng)絡設備層上配置詳細的VLAN訪問控制策略實現(xiàn)網(wǎng)段間的邊界防護。

2.3 終端接入邊界防護

終端接入邊界防護主要是計算機終端和接入層交換機的安全接入控制，包括設備接入許可控制和外聯(lián)阻斷。設備接入控制采用網(wǎng)絡層的IP-MAC地址綁定功能做接入許可控制，并在網(wǎng)絡設備端作端口訪問控制策略；外聯(lián)阻斷控制是部署終端管理系統(tǒng)實時對設備外聯(lián)進行檢測，如有連接外網(wǎng)可主動發(fā)起阻斷操作并告警，通過應用系統(tǒng)層做邊界接入防護。

3 規(guī)范網(wǎng)絡安全配置

網(wǎng)絡安全威脅是實際存在的，網(wǎng)絡本身的安全性配置是網(wǎng)絡系統(tǒng)的安全基礎，可最大程度地降低網(wǎng)絡層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡安全配置是網(wǎng)絡日常維護深入的重點。網(wǎng)絡設備安全配置總體包括網(wǎng)絡服務、網(wǎng)絡協(xié)議和網(wǎng)絡訪問控制三方面。以cisco網(wǎng)絡設備為例，列舉以下安全配置：

4 網(wǎng)絡安全監(jiān)測防護

4.1 網(wǎng)絡管理系統(tǒng)

網(wǎng)管系統(tǒng)可對網(wǎng)絡設備進行遠程管理和狀態(tài)監(jiān)控，實現(xiàn)對網(wǎng)絡內所有網(wǎng)絡設備的告警監(jiān)測和故障定位，使用運行管理功能能提供網(wǎng)絡故障預警、故障定位。同時能確定網(wǎng)絡設備CPU、內存的負荷、站點的可到達性、網(wǎng)絡鏈路流量、傳輸速率、帶寬利用率、時延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問題，進而優(yōu)化網(wǎng)絡性能、提高網(wǎng)絡運行效益。是網(wǎng)絡管理員管理網(wǎng)絡的重要手段。

4.2 入侵檢測系統(tǒng)

人侵檢測系統(tǒng)能提供安全審計、監(jiān)視、攻擊識別和防攻擊等多項功能；具有事前警告、事中防護和事后取證等特點；可以監(jiān)視用戶和系統(tǒng)的運行狀態(tài)，查找非法用戶和合法用戶的越權操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞。通過入侵檢測系統(tǒng)，管理員能實時檢測到用戶網(wǎng)絡受攻擊行為，并即時采取應急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡、主機和桌面終端的系統(tǒng)配置信息進行漏洞規(guī)則匹配分析，能即時檢測到網(wǎng)絡上各設備的系統(tǒng)漏洞，發(fā)現(xiàn)系統(tǒng)隱患及脆弱點，能通過補丁更新系統(tǒng)更新。

4.4 日志審計系統(tǒng)

日志審計系統(tǒng)能將網(wǎng)絡設備、防火墻設備、入侵檢測及主機系統(tǒng)的日志數(shù)據(jù)進行采集、分析和識別，對各類事件歸類匯總分析，實時定位網(wǎng)絡安全事件的準確性，并進行報警響應。

4.5 防病毒系統(tǒng)

計算機病毒是造成網(wǎng)絡大規(guī)模癱瘓的重要原因，通過防病毒系統(tǒng)對病毒感染傳播的遏制，是網(wǎng)絡安全的重要防護手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標。