前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇常見的網(wǎng)絡(luò)安全防護(hù)手段范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

常見的網(wǎng)絡(luò)安全防護(hù)手段范文第1篇

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對患者個人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對于部分醫(yī)院而言，會簡單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時俱進(jìn)的先進(jìn)意識，認(rèn)識誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機(jī)做操作，對綁定信息做逐條的輸入，工作負(fù)荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機(jī)做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實(shí)際效果無法做有效評估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時也缺乏對應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會因?yàn)橛新殑?wù)的便利性，會訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實(shí)際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯與雙機(jī)熱備對應(yīng)方案，對于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動的尋找管理漏洞，有效及時的修補(bǔ)管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.

常見的網(wǎng)絡(luò)安全防護(hù)手段范文第2篇

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)信息 安全管理

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用手段的多樣化發(fā)展，我國當(dāng)今社會各個行業(yè)以及各個生活領(lǐng)域當(dāng)中計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，越來越成為社會成員熱切關(guān)注的焦點(diǎn)話題。網(wǎng)絡(luò)信息環(huán)境在為人民群眾的學(xué)習(xí)和工作帶來豐富的信息資源的同時，也為其個人隱私信息內(nèi)容的安全保障帶來了嚴(yán)重的威脅。為更好的順應(yīng)社會環(huán)境的變化和發(fā)展，如何全面防范和管理計算機(jī)網(wǎng)絡(luò)信息的傳遞，就成為了相關(guān)技術(shù)人員工作當(dāng)中的重點(diǎn)和難點(diǎn)。

1 簡析計算機(jī)網(wǎng)絡(luò)信息傳輸中的安全問題

縱觀現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息技術(shù)的傳播與應(yīng)用的發(fā)展歷程，當(dāng)今我國計算機(jī)網(wǎng)絡(luò)信息傳輸中存在的安全問題，主要可以根據(jù)其存在形式的不同而劃分為兩個不同的發(fā)展類型。其中一種指的就是，由于相關(guān)技術(shù)人員自身安全管理防范技術(shù)應(yīng)用水平較低，而產(chǎn)生的信息安全隱患以及信息安全的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)病毒與各種存在形式的計算機(jī)信息安全攻擊行為，都是這一安全問題類型之中較為主要的組成部分。網(wǎng)絡(luò)病毒的安全攻擊形式，在最近幾年的時間里有著多樣化、難度化的發(fā)展趨勢。在社會成員日常使用計算機(jī)閱覽網(wǎng)絡(luò)信息時，也經(jīng)常會遇到遭受電腦網(wǎng)絡(luò)病毒侵害的操作現(xiàn)象。程序病毒介入以及網(wǎng)絡(luò)病毒信息傳播等，是計算機(jī)信息病毒安全問題的主要表現(xiàn)形式。遭受到網(wǎng)絡(luò)病毒侵害的計算機(jī)系統(tǒng)，操作的速度會大幅度下降。當(dāng)網(wǎng)絡(luò)病毒的侵害力度較強(qiáng)時，相應(yīng)受到病毒感染的計算機(jī)甚至?xí)霈F(xiàn)整個運(yùn)作系統(tǒng)瞬間癱瘓的現(xiàn)象。

與信息網(wǎng)絡(luò)病毒的侵害方式有著一定差別的安全攻擊，也是當(dāng)代我國計算機(jī)網(wǎng)絡(luò)信息傳輸中較為常見的安全問題之一。在通常情況下，網(wǎng)絡(luò)黑客利用的各種技術(shù)操作手段，對他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)開展的竊聽監(jiān)視或者干擾阻擋的行為，都可以被視作是計算機(jī)網(wǎng)絡(luò)信息傳輸中的安全攻擊。各種安全網(wǎng)絡(luò)信息的攻擊行為，都旨在影響和破壞他人的計算機(jī)網(wǎng)絡(luò)信息操作環(huán)境。通過不正當(dāng)?shù)男畔⑶腥胄袨椋I取和監(jiān)管其他計算機(jī)網(wǎng)絡(luò)信息使用賬戶的私密信息。大規(guī)模的網(wǎng)絡(luò)信息安全攻擊行為，甚至?xí)斐删钟蚓W(wǎng)絡(luò)信息系統(tǒng)的癱瘓，嚴(yán)重擾亂了網(wǎng)絡(luò)信息傳輸秩序。

2 管理去防范計算機(jī)信息安全問題的方法和途徑

2.1 計算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)

防火墻是一種較為傳統(tǒng)和經(jīng)典的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用手段，在當(dāng)今計算機(jī)網(wǎng)絡(luò)信息防護(hù)工作開展過程之中的應(yīng)用頻率也最高。防火墻技術(shù)是一種計算機(jī)系統(tǒng)之中的網(wǎng)絡(luò)部件設(shè)計。通過設(shè)定一定形式的程序內(nèi)容，嚴(yán)格把控信息網(wǎng)絡(luò)用戶之間的交流和訪問，是當(dāng)代防火墻信息安全防范技術(shù)的主要工作內(nèi)容。通過對兩個或者多個計算機(jī)網(wǎng)絡(luò)信息用戶之間訪問的嚴(yán)格把控，能夠有效防止不法分子以黑客的形式對相應(yīng)的計算機(jī)應(yīng)用系統(tǒng)采取安全攻擊的行為。在此基礎(chǔ)之上，防火墻安全防范技術(shù)手段的及時應(yīng)用，還能有效防控計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)向外界不法分子傳輸重要的信息資源。為計算機(jī)網(wǎng)絡(luò)信息傳輸環(huán)境的優(yōu)良化發(fā)展，提供了強(qiáng)有力的信息技術(shù)支持。

2.2 計算機(jī)網(wǎng)絡(luò)信息安全的數(shù)字加密技術(shù)

當(dāng)今社會計算機(jī)網(wǎng)絡(luò)信息安全防范的數(shù)字加密技術(shù)，是在防火墻安全防范技術(shù)應(yīng)用手段的基礎(chǔ)之上，進(jìn)一步完善和優(yōu)化發(fā)展而得來的。將計算機(jī)系統(tǒng)之中的文字信息通過加密轉(zhuǎn)碼的技術(shù)應(yīng)用手段，轉(zhuǎn)換成密文的存在形式。對相關(guān)文件信息內(nèi)容進(jìn)行儲存?zhèn)浞菀院笤龠M(jìn)行傳輸。這種計算機(jī)信息內(nèi)容的傳播方式，能夠最大限度的減少信息傳輸內(nèi)容的丟失現(xiàn)象的發(fā)生。即使在計算機(jī)信息傳輸過程之中出現(xiàn)被他人非法竊取的安全管理現(xiàn)象時，也可以通過密文轉(zhuǎn)碼的技術(shù)手段，保證信息內(nèi)容不被網(wǎng)絡(luò)黑客識別。在我國現(xiàn)今社會的發(fā)展進(jìn)程之中，計算機(jī)信息的加密處理技術(shù)已經(jīng)成為僅次于防火墻技術(shù)的基本安全防護(hù)手段，在整個計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)以及管理工作開展的過程之中占據(jù)著核心化的發(fā)展位置。

2.3 網(wǎng)絡(luò)入侵檢測和掃描

網(wǎng)絡(luò)信息傳輸安全的檢測和掃描，是當(dāng)前計算機(jī)技術(shù)發(fā)展進(jìn)程之中處于輔發(fā)展地位的安全防護(hù)手段。相關(guān)工作人員通過采用病毒查殺軟件，對相應(yīng)的計算機(jī)操作系統(tǒng)開展定期的安全掃描與病毒檢測。能夠在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的狀態(tài)下，第一時間發(fā)現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)之中存在的安全隱患以及運(yùn)行漏洞。在開展網(wǎng)絡(luò)入侵測評以及掃描工作以后，技術(shù)人員會得到網(wǎng)路系統(tǒng)自動整合的檢測評分報告。根據(jù)等級評估報告之中各個信息系統(tǒng)的網(wǎng)絡(luò)安全評估結(jié)果，工作人員可以及時了解整個網(wǎng)絡(luò)信息處理系統(tǒng)之中存在著安全隱患的運(yùn)作環(huán)節(jié)。在此基礎(chǔ)之上，制定與之相對應(yīng)的處理方案，在最短時間內(nèi)消除計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的安全隱患。

需要相關(guān)技術(shù)人員著重掌握的是，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞入侵檢測和掃描技術(shù)的應(yīng)用，應(yīng)當(dāng)與前文提到的防火墻技術(shù)相搭配結(jié)合使用。關(guān)閉防火墻技術(shù)單獨(dú)進(jìn)行定期的網(wǎng)絡(luò)入侵檢測和掃描，并不能從根本上杜絕和降低網(wǎng)絡(luò)信息環(huán)境受到安全攻擊的頻率。只有相關(guān)技術(shù)工作人員在全天候打開防火墻進(jìn)行實(shí)時防控的基礎(chǔ)之上，結(jié)合安全防護(hù)軟件的網(wǎng)絡(luò)入侵檢測與掃描，才能保障其能夠在網(wǎng)絡(luò)入侵現(xiàn)象的第一時間發(fā)現(xiàn)，并采取有效的補(bǔ)救管理措施。在保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行的基礎(chǔ)之上，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

3 結(jié)論

總而言之，隨著現(xiàn)代化互聯(lián)網(wǎng)路技術(shù)的發(fā)展規(guī)模不斷擴(kuò)大，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)深入到了社會人民群眾日常生活過程之中的各個環(huán)節(jié)。與此同時，網(wǎng)絡(luò)信息安全的管理以及防范問題，就成為了相關(guān)技術(shù)工作人員工作研究內(nèi)容當(dāng)中的核心和關(guān)鍵。相關(guān)工作人員只要在深入掌握當(dāng)今社會計算機(jī)網(wǎng)絡(luò)信息安全實(shí)際問題的前提下，才能采取有針對性的優(yōu)化措施，最終實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)母咝?、有序發(fā)展。

參考文獻(xiàn)

[1]韋容，申希兵，藍(lán)振師.淺談計算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84+81.

[2]劉秋平.淺談計算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2012（21）：85-86.

[3]許振霞.淺談影響計算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].電子世界，2014（04）：135-136.

常見的網(wǎng)絡(luò)安全防護(hù)手段范文第3篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù) 對策

在科技進(jìn)步的過程中，如何保證信息安全有效的進(jìn)行傳遞，是對現(xiàn)代計算機(jī)技術(shù)的考驗(yàn)。而隨著經(jīng)濟(jì)的發(fā)展，人們對網(wǎng)絡(luò)的需求日趨增加。而在網(wǎng)絡(luò)信息交流頻繁的今天，公民的個人信息與隱私會因?yàn)榫W(wǎng)路的公開性而受到威脅。為了保證網(wǎng)絡(luò)信息不落入不法分子的手中，保證個人信息安全，各類殺毒軟件與防火墻便應(yīng)運(yùn)而生，雖然現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在不斷的更新與維護(hù)，但是網(wǎng)絡(luò)的不安全性更需要引起足夠的重視，并進(jìn)行全方面的網(wǎng)絡(luò)體系建立。

一、當(dāng)前計算機(jī)網(wǎng)絡(luò)中所出現(xiàn)的安全問題

（一）計算機(jī)網(wǎng)自身的不穩(wěn)定性

計算機(jī)網(wǎng)絡(luò)在建設(shè)初期便具有其特的屬性：信息開放性。而與開放性信息相沖突的便是信息的保密性。信息在開放的同時，注定信息安全便是計算機(jī)技術(shù)所面臨的重大問題。什么信息可以開放，什么不可以傳播，如何阻止已開放的信息進(jìn)行傳播，這都都是由計算機(jī)網(wǎng)絡(luò)建設(shè)所與生俱來的問題。而這種特性也直接導(dǎo)致互聯(lián)網(wǎng)在防護(hù)上是脆弱的，它不僅容易受到攻擊的弱點(diǎn)，更會因?yàn)楸还舳饾u降低網(wǎng)絡(luò)信息的穩(wěn)定性。對于TCP/IP協(xié)議來說，其是計算機(jī)網(wǎng)絡(luò)技術(shù)所賴以生存的重要系統(tǒng)，而協(xié)議在運(yùn)行中其的安全系數(shù)也是相對較低的，當(dāng)系統(tǒng)受到攻擊時，便會造成數(shù)據(jù)的泄漏與篡改。而這以上的安全問題都是由計算機(jī)網(wǎng)絡(luò)自身的不穩(wěn)定性造成的。

（二）計算機(jī)病毒

常見的導(dǎo)致網(wǎng)絡(luò)不安全的重要因素便是計算機(jī)病毒，對于計算機(jī)病毒來說，其主要是隱藏與各類文件或執(zhí)行程序中，當(dāng)數(shù)據(jù)在運(yùn)行時便會促使病毒的發(fā)展，進(jìn)而攻擊計算機(jī)。因此計算機(jī)病毒不僅有不被發(fā)現(xiàn)的特點(diǎn)，更有無法消除的屬性。只要計算機(jī)與網(wǎng)絡(luò)相連接進(jìn)行文件的傳輸與運(yùn)轉(zhuǎn)，都會在極大的程度上被感染計算機(jī)病毒。此外，計算機(jī)病毒的類型與屬性均不相同，有的病毒破壞性較強(qiáng)，而有的則具有廣泛的傳染性。因此計算機(jī)病毒是危害在網(wǎng)絡(luò)危害中是較強(qiáng)的

（三）自然災(zāi)害

計算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺雖然是計算機(jī)技術(shù)，但是依舊需要物理平臺予以支撐。因此作為一個統(tǒng)一的智能化平臺，其也會受到多種的外界因素干擾。例如雷電、風(fēng)雨等自然環(huán)境，都會對計算機(jī)自身產(chǎn)生影響。計算機(jī)儀器在使用中受到的電磁干擾都會直接對計算機(jī)網(wǎng)絡(luò)環(huán)境產(chǎn)生影響。而網(wǎng)絡(luò)環(huán)境的不穩(wěn)定也會直接造成網(wǎng)絡(luò)信息的錯亂，而這種信息錯亂對網(wǎng)絡(luò)信息安全造成的傷害是不可估計的

二、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策

（一）加強(qiáng)對網(wǎng)絡(luò)環(huán)境的監(jiān)管

若想完善計算機(jī)信息安全，首先便應(yīng)該對網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)管。而這之中的網(wǎng)絡(luò)環(huán)境主要值得是所有使用計算機(jī)上網(wǎng)的用戶所處于的網(wǎng)絡(luò)環(huán)境，因此要是使互聯(lián)網(wǎng)環(huán)境安全，除了加強(qiáng)對網(wǎng)絡(luò)文件的刪選之外，用戶也應(yīng)該保證自己上傳的文件經(jīng)過檢測與處理，沒有攜帶計算機(jī)病毒。而用戶自身也要對自己的計算機(jī)進(jìn)行檢查，檢測自己信息環(huán)境是否可靠與安全。通過及時殺毒，不下載未經(jīng)確認(rèn)的網(wǎng)絡(luò)文件來保障計算機(jī)信息安全。通過不斷強(qiáng)化計算機(jī)所處的網(wǎng)絡(luò)環(huán)境，來凈化互聯(lián)網(wǎng)使用情況，凈化網(wǎng)絡(luò)信息，將病毒等不良信息剔除在外，最大程度的保護(hù)信息，防止信息丟失。

（二）加強(qiáng)對計算機(jī)硬軟件的管理

在對網(wǎng)絡(luò)環(huán)境進(jìn)行凈化之后，還需要對計算機(jī)的軟硬件繼續(xù)擰管理。對于計算機(jī)的硬件，應(yīng)該從正規(guī)的渠道進(jìn)行購買，在硬件更換的時候，要保存好數(shù)據(jù)信息。要對計算機(jī)的固定程序進(jìn)行定期殺毒，由于網(wǎng)絡(luò)病毒有隱匿性，因此不能因?yàn)橐粫r檢測沒有二掉以輕心。除了殺毒之外還要定期對計算機(jī)中的軟件進(jìn)行漏洞修復(fù)，避免信息通過漏洞而泄露出去。

（三）加強(qiáng)計算機(jī)安全管控平臺的建立

計算機(jī)系統(tǒng)在初始階段的系統(tǒng)是相對薄弱的，對網(wǎng)絡(luò)的防護(hù)與管控也是不健全的，因此要求建立完善的計算機(jī)安全管控平臺。通過專業(yè)的系統(tǒng)平臺的建立來對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控。因此要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的監(jiān)管，對于有隱患的網(wǎng)絡(luò)文件與硬件應(yīng)該及時進(jìn)行防御并處理，將網(wǎng)絡(luò)信息隱患降至最低應(yīng)，充分發(fā)揮平臺作用保證計算機(jī)網(wǎng)絡(luò)安全。而在計算機(jī)網(wǎng)絡(luò)的管理中，其的安全防控設(shè)施最重要的是要避免病毒通過植入進(jìn)入到計算機(jī)系統(tǒng)中，因此在平臺的監(jiān)管與建立上要使用最高規(guī)格的防火墻進(jìn)行病毒防御，只有這樣擦能最大程度的保證網(wǎng)絡(luò)安全。并定期對監(jiān)控平臺自身進(jìn)行檢查所與升級，通過對平臺自身的監(jiān)管來保證網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)中的危險因素在發(fā)生前就發(fā)現(xiàn)并消滅。

三、結(jié)語

通過上文對現(xiàn)有計算機(jī)安全問題的漏洞，以及計算機(jī)網(wǎng)絡(luò)所采取的防護(hù)手段進(jìn)行分析，可以得出的結(jié)論是，雖然在技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)信息保護(hù)技術(shù)被人們需求，但是依舊沒有一個完善的體系能夠?qū)ΜF(xiàn)有計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行信息安全防護(hù)的支撐。因此，建立一個完善可即使更新的網(wǎng)絡(luò)信息安全體系是我們當(dāng)前工作的重中之重。只有將各類計算機(jī)與網(wǎng)絡(luò)問題進(jìn)行匯總，并排列出可運(yùn)用的信息安全防護(hù)體系，才能構(gòu)建安全可靠的信息防護(hù)策略。通過不斷的對現(xiàn)有科學(xué)技術(shù)的配合與保證，研發(fā)更優(yōu)秀的計算機(jī)信息變成，才能事實(shí)的對網(wǎng)絡(luò)信息安全進(jìn)行有效的防護(hù)，在防止黑客病毒等外部不良因素入侵的同時，最大限度保障信息安全，最終實(shí)現(xiàn)科學(xué)化的信息安全信息保護(hù)。

參考文獻(xiàn)：

常見的網(wǎng)絡(luò)安全防護(hù)手段范文第4篇

關(guān)鍵詞：校園網(wǎng)；接入控制系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：B 文章編號：1673-8454（2017）03-0091-03

伴隨著網(wǎng)絡(luò)安全威脅的產(chǎn)生，各高校廣泛運(yùn)用身份認(rèn)證、防火墻、漏洞掃描、防病毒、入侵檢測、虛擬專用網(wǎng)等技術(shù)來保障網(wǎng)絡(luò)的安全運(yùn)行。但是，這些安全技術(shù)均只針對于某一個特定的領(lǐng)域，不能形成完整的安全防護(hù)體系，且都是被動防御方式，不能有效保護(hù)校園網(wǎng)絡(luò)和各類信息終端的安全。因此，如何對接入校園網(wǎng)的終端實(shí)現(xiàn)從安全認(rèn)證、IP地址綁定及授權(quán)、IP準(zhǔn)入直至對上網(wǎng)行為進(jìn)行實(shí)時管控成為校園網(wǎng)絡(luò)信息安全管理的重要課題，建設(shè)一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)刻不容緩。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

資源共享是計算機(jī)網(wǎng)絡(luò)的重要特性。當(dāng)前，各高校將大量的視頻、語音、文獻(xiàn)等教學(xué)資料在校園網(wǎng)內(nèi)部實(shí)現(xiàn)共享，但也正是因?yàn)檫@種共享，給網(wǎng)絡(luò)本身和信息設(shè)備帶來了各種威脅：

一是操作人員的無意失誤帶來的。比如：操作人員安全意識淡薄、用戶使用不當(dāng)、系統(tǒng)安全配置不規(guī)范、配套規(guī)章制度不健全、網(wǎng)絡(luò)安全培訓(xùn)工作滯后等等，都會給網(wǎng)絡(luò)信息安全帶來隱患。

二是人為的惡意攻擊帶來的。人為的惡意攻擊是校園網(wǎng)絡(luò)面臨的最大威脅，根據(jù)攻擊所作用于網(wǎng)絡(luò)的協(xié)議層不同，校園網(wǎng)中常見的攻擊行為如表1所示。

三是系統(tǒng)漏洞和軟件“后門”帶來的。各類硬件或軟件在設(shè)計開發(fā)和系統(tǒng)部署過程中，部分廠商沒有充分考慮安全性和可靠性，同時為了管理或者在出現(xiàn)問題時能方便跟蹤查找，無意或有意的留下了部分漏洞、“后門”等，這些也成為了攻擊的突破口。

雖然在校園網(wǎng)建設(shè)時，各高校通常會部署入侵檢測系統(tǒng)、防火墻、殺毒軟件等來作為網(wǎng)絡(luò)安全防護(hù)手段，但這些手段功能單一，而且采用被動防御方式，無法完全抵御來自各個層面的惡意攻擊，再加上部分防護(hù)手段（如殺毒軟件）雖然部署在校園網(wǎng)絡(luò)的信息終端，但由于長時間沒有升級或沒有及時安裝系統(tǒng)補(bǔ)丁，給校園網(wǎng)絡(luò)安全帶來更為嚴(yán)峻的挑戰(zhàn)。

二、網(wǎng)絡(luò)接入控制系統(tǒng)設(shè)計需求

針對校園網(wǎng)絡(luò)安全現(xiàn)狀，迫切的需要建設(shè)一套“主動防御、整體安全”的網(wǎng)絡(luò)接入終端控制系統(tǒng)，部署后，應(yīng)達(dá)到以下目標(biāo)：

（1）不符合安全要求的終端將無法接入校園網(wǎng)。

（2）沒有授權(quán)的非校園網(wǎng)用戶無法訪問校園網(wǎng)內(nèi)部信息資源。

（3）合法用戶只能按權(quán)限訪問相應(yīng)等級的網(wǎng)絡(luò)資源，并對信息終端所必需的防護(hù)手段（如系統(tǒng)補(bǔ)丁、殺毒軟件）等進(jìn)行檢測，能自動升級更新，提高網(wǎng)絡(luò)安全防護(hù)等級。

（4）提供網(wǎng)絡(luò)安全狀況評估，并具備一定的數(shù)據(jù)分析與處理能力，為校園大數(shù)據(jù)應(yīng)用提供基礎(chǔ)數(shù)據(jù)。

為此，網(wǎng)絡(luò)接入控制系統(tǒng)應(yīng)具備以下三項(xiàng)基本功能：

1.用戶身份認(rèn)證

通過對MAC地址、IP地址、硬盤序列號等多重綁定，為接入校園網(wǎng)絡(luò)的每個信息終端分配一個用戶名，用戶終端在接入校園網(wǎng)之前，只有通過用戶身份認(rèn)證才能合法訪問網(wǎng)絡(luò)，為在源頭上控制信息終端訪問網(wǎng)絡(luò)打好基A。

2.終端安全狀態(tài)檢測

對各類終端的安全性能進(jìn)行檢測，主要包括操作系統(tǒng)完整性檢測（如漏洞掃描、自動更新、補(bǔ)丁安裝等）、必裝軟件檢測（如殺毒軟件）、非法安裝軟件檢測、防病毒軟件版本、病毒特征庫版本檢查、應(yīng)用軟件黑白名單檢查、共享目錄檢查、分區(qū)表檢查等功能。通過對終端安全性能的檢測，從而抵御由于信息終端本身安全問題帶來的攻擊行為。

3.網(wǎng)絡(luò)安全評估

根據(jù)身份認(rèn)證結(jié)果和網(wǎng)絡(luò)終端安全檢測結(jié)果，限制不同的訪問權(quán)限，讓用戶在接入網(wǎng)絡(luò)后，只能訪問自己權(quán)限之內(nèi)的服務(wù)器、網(wǎng)絡(luò)區(qū)域等，同時，如果終端通過身份認(rèn)證，但安全性能低，要能引導(dǎo)低安全性能終端自動升級，提高安全水平。

另外，還要根據(jù)身份認(rèn)證結(jié)果和網(wǎng)絡(luò)終端安全檢測結(jié)果，將某些關(guān)鍵數(shù)據(jù)存儲在系統(tǒng)服務(wù)器中，并進(jìn)行簡單的圖表分析和處理，給網(wǎng)絡(luò)管理員直觀的、可視的網(wǎng)絡(luò)安全性能結(jié)果。

三、網(wǎng)絡(luò)接入控制系統(tǒng)功能及應(yīng)用

某高校于2010年重新建設(shè)本校校園網(wǎng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)主要用于校園內(nèi)部教學(xué)和辦公，不與互聯(lián)網(wǎng)相聯(lián)。在建設(shè)初期，充分考慮系統(tǒng)兼容，所有交換機(jī)均選用銳捷系列產(chǎn)品，包括2臺RG-S8610核心交換機(jī)，4臺RG-S5750萬兆匯聚交換機(jī)，1臺RG-S2951XG千兆匯聚交換機(jī)，47臺RG-S2951XG網(wǎng)絡(luò)交換機(jī)，44臺RG-S2924G及3臺STAR-S2126G網(wǎng)絡(luò)交換機(jī)。在對各樓宇所承擔(dān)的教學(xué)、科研、管理等相關(guān)任務(wù)進(jìn)行充分論證后，完成信息網(wǎng)絡(luò)節(jié)點(diǎn)的合理規(guī)劃，其網(wǎng)路拓?fù)鋱D如圖1所示。

網(wǎng)絡(luò)投入運(yùn)營以來，由于均采用統(tǒng)一廠家產(chǎn)品，系統(tǒng)兼容性較好。但隨著系統(tǒng)的長期運(yùn)行，其安全問題也逐步顯現(xiàn)：

（1）由于該網(wǎng)絡(luò)沒有接入互聯(lián)網(wǎng)，教職員工經(jīng)常將光盤、U盤、移動硬盤等存儲介質(zhì)在本地信息終端上插拔，進(jìn)行數(shù)據(jù)的導(dǎo)入與導(dǎo)出操作。在插拔過程中，移動介質(zhì)不可避免的將一些病毒、木馬程序帶入到校園網(wǎng)網(wǎng)絡(luò)，不斷對本地網(wǎng)絡(luò)和服務(wù)器進(jìn)行各種類型的攻擊，一方面造成了病毒擴(kuò)散的局面，另一方面給服務(wù)器健康穩(wěn)定運(yùn)行帶來不良影響。

（2）由于用戶類型多，信息終端類型多，很難進(jìn)行全網(wǎng)的統(tǒng)一管理，不同區(qū)域終端及系統(tǒng)的不同要求管理人員熟悉并掌握不同的設(shè)備及系統(tǒng)管理辦法，加重了網(wǎng)絡(luò)維護(hù)人員的負(fù)擔(dān)，降低了管理效率，增大了管理成本。

（3）在網(wǎng)絡(luò)運(yùn)行維護(hù)過程中，對經(jīng)費(fèi)投入觀念也有所偏差。初期投入較大，后期投入較少，偏重于主干線路設(shè)備的升級換代，對于各類安全設(shè)備及管理系統(tǒng)的投入則不太重視。

（4）沒有建設(shè)一套良好的接入控制機(jī)制，對網(wǎng)絡(luò)中出現(xiàn)的病毒、木馬無法從源頭上得到有效管控，特別是信息終端到底有沒有進(jìn)行軟件升級，操作系統(tǒng)是否存在漏洞均無法得知。

為解決以上問題，該校以銳捷上網(wǎng)實(shí)名策略外置認(rèn)證產(chǎn)品RG-ESS1000和統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC6000為基礎(chǔ)，建設(shè)了一套配置的基于規(guī)則的前置式接入控制系統(tǒng)，實(shí)現(xiàn)以下功能：

1.用戶身份認(rèn)證

合理為每名用戶劃分網(wǎng)段，分配IP地址，并通過嚴(yán)格的6元素（IP地址、MAC地址、交換機(jī)IP、交換機(jī)端口、用戶名、密碼）綁定措施，確保接入用戶身份的合法性，用戶未進(jìn)行合法登錄將無法上網(wǎng)。用戶登錄成功界面如圖2所示。

同時，對操作系統(tǒng)重裝后更改IP地址的用戶或在其它IP地址登錄本人賬號的用戶，均不能登錄。

2.終端安全狀態(tài)檢測

終端登錄成功后，系統(tǒng)對每臺終端進(jìn)行狀態(tài)檢測，如果終端未安裝殺毒軟件、操作系統(tǒng)需要更新等，系統(tǒng)將強(qiáng)制用戶進(jìn)行安裝和更新，提升整個網(wǎng)絡(luò)的安全水平。信息終端提醒界面如圖3所示。

在服務(wù)器端，系統(tǒng)提示整個網(wǎng)絡(luò)終端殺毒軟件安裝情況、系統(tǒng)漏洞修復(fù)情況，并以餅圖、柱狀圖等形式對用戶是否進(jìn)行了漏洞修復(fù)、是否安裝了殺毒軟件等情況進(jìn)行圖像顯示，使網(wǎng)絡(luò)管理員實(shí)時掌握網(wǎng)絡(luò)安全狀況。同時，對不符合要求的用戶，以列表的形式通知網(wǎng)絡(luò)管理員，顯示界面如圖4所示。

3.網(wǎng)絡(luò)安全評估

系統(tǒng)能提供各種網(wǎng)絡(luò)安全狀況評估，并具備一定的數(shù)據(jù)分析與處理能力。以流量統(tǒng)計為例，某時段網(wǎng)絡(luò)中各VLAN實(shí)時流量如圖5所示。

為進(jìn)一步分析實(shí)時流量是由哪些服務(wù)、用戶訪問了哪些站點(diǎn)帶來的，系統(tǒng)能自動進(jìn)行分析與處理，其分析結(jié)果如圖6、圖7所示。

四、結(jié)束語

基于校園網(wǎng)這個特殊的網(wǎng)絡(luò)平臺，建設(shè)一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)，對接入網(wǎng)絡(luò)的所有用戶實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一管理是確保校園網(wǎng)絡(luò)信息安全的重要手段。一個良好的接入控制管理系統(tǒng)能充分利用網(wǎng)絡(luò)資源、提高網(wǎng)絡(luò)效率、增強(qiáng)用戶體驗(yàn)度，并減少網(wǎng)絡(luò)管理員的工作量。

參考文獻(xiàn)：

[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計[J].計算機(jī)應(yīng)用，2011，31（2）：116-118.

[2]楊哂哂，宋曉光.高校統(tǒng)一身份認(rèn)證的探討與研究[J].現(xiàn)代電子技術(shù)，2010（9）：104-106，111.

[3]王鎮(zhèn)海.基于校園網(wǎng)的接入控制系統(tǒng)的研究[D].上海：上海交通大學(xué)，2014.7.

常見的網(wǎng)絡(luò)安全防護(hù)手段范文第5篇

關(guān)鍵詞：電力自動化；網(wǎng)絡(luò)；安全

中圖分類號：TM76 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）06-0091-02

變電站的電力自動化是一個利用微機(jī)技術(shù)來重新組合變電站控制設(shè)備、測量設(shè)備、信號設(shè)備等設(shè)備功能，使其系統(tǒng)結(jié)構(gòu)得到優(yōu)化，并對變電站進(jìn)行監(jiān)視、控制和測量的自動化系統(tǒng)。電力自動化系統(tǒng)通過集成傳統(tǒng)變電站各個分離的自動專裝置設(shè)備集，來實(shí)現(xiàn)監(jiān)視、記錄、分析、統(tǒng)計、制表等變電站的運(yùn)行管理功能。而隨著我國經(jīng)濟(jì)的發(fā)展，信息網(wǎng)絡(luò)技術(shù)水平在不斷的提高，電力系統(tǒng)的規(guī)模也在不斷的擴(kuò)大，這就為電力自動化系統(tǒng)帶來了更多更大的工作量，同時也對系統(tǒng)的實(shí)用化水平和安全性能提出了更高的要求。雖然建立相關(guān)質(zhì)量規(guī)范和客戶服務(wù)標(biāo)準(zhǔn)在一定程度上提高的電力自動化系統(tǒng)的可靠性和安全性，但是作為一個具有開放性的網(wǎng)絡(luò)信息系統(tǒng)，電力自動化系統(tǒng)很自然也必然會存在著一些潛在的，或者是明顯的安全問題，這些安全威脅自電力自動化系統(tǒng)產(chǎn)生到運(yùn)行的整個生命周期內(nèi)都會一直存在。因此，必須重視電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題。

1 電力自動化系統(tǒng)的概述

電力自動化系統(tǒng)是一個具有開放性的網(wǎng)絡(luò)信息系統(tǒng)，因此，在系統(tǒng)建立的初期就必須要考慮到其網(wǎng)絡(luò)的安全問題，并根據(jù)基本的網(wǎng)絡(luò)安全防范原則做出相應(yīng)的防范規(guī)劃。電力自動化系統(tǒng)主要包括了PAS功能、DTS功能、SCADA功能、WEB服務(wù)以及系統(tǒng)接口等功能，而隨著我國電力建設(shè)事業(yè)的發(fā)展，電力自動化系統(tǒng)的規(guī)模也在不斷擴(kuò)大，其應(yīng)用也在逐漸增多，這就為電力自動化系統(tǒng)的網(wǎng)絡(luò)安全帶來了更大的隱患。雖然很多地方的系統(tǒng)管理都認(rèn)識到這點(diǎn)，并且都采取了相應(yīng)、必要的系統(tǒng)網(wǎng)絡(luò)安全防范措施，但這并沒有完全解決電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題。主要原因有以下幾點(diǎn)：

①由于系統(tǒng)的防火墻規(guī)則比較多，用戶覺得太麻煩，因此就直接關(guān)閉了系統(tǒng)防火墻，造成電力自動化系統(tǒng)防護(hù)體系比較薄弱。

②電力自動化系統(tǒng)的建立，特別是電力調(diào)度自動化系統(tǒng)的建立，是需要逐步分批進(jìn)行建設(shè)的，而不是一下子就能完成的，其在建設(shè)規(guī)劃的時候不可避免會存在規(guī)劃不一致的問題，從而使得電力自動化系統(tǒng)的安全設(shè)置失去了本應(yīng)該發(fā)揮的作用。

③電力自動化系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計缺乏整體性和系統(tǒng)性，其安全防護(hù)的覆蓋率不夠全面；④部分電力自動化系統(tǒng)管理人員的安全管理意識比較薄弱，操作水平也偏低，還需要進(jìn)一步加強(qiáng)。

2 關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考

2.1 網(wǎng)絡(luò)構(gòu)架

根據(jù)相關(guān)的網(wǎng)絡(luò)安全防范規(guī)范，在規(guī)劃建設(shè)電力自動化系統(tǒng)的網(wǎng)絡(luò)構(gòu)架是應(yīng)該注意以下幾個方面的安全問題。

2.1.1 注意物理層面的安全

物理層面的安全是電力自動化系統(tǒng)的安全設(shè)計的一個重要的前提，對于地震、臺風(fēng)等自然災(zāi)害，以及人為的電磁干擾、操作失誤、設(shè)備遭竊等這些安全因素，都屬于電力自動化系統(tǒng)安全管理體系在物理層面的重點(diǎn)。因此，要實(shí)現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)安全，首先就要注意系統(tǒng)的物理層面安全，對于系統(tǒng)的各個設(shè)備的選擇安裝、基礎(chǔ)設(shè)施的建設(shè)等都要符合相應(yīng)的規(guī)定標(biāo)準(zhǔn)；對于機(jī)房的環(huán)境，要將其濕度控制在10%～75%之間，同時采用靜電地板；對于服務(wù)器的網(wǎng)線，要使用屏蔽雙絞線，而且要使用雙機(jī)冗余的服務(wù)器。

2.1.2 注意系統(tǒng)層面的安全

電力自動化系統(tǒng)的網(wǎng)絡(luò)安全，主要是在于如何有效保障各個主機(jī)系統(tǒng)的安全，而要保障主機(jī)系統(tǒng)的安全，就要注意系統(tǒng)層面和操作系統(tǒng)的安全問題。對于目前的主機(jī)體統(tǒng)來說，比較常見的主機(jī)系統(tǒng)有Windows、Linux以及Vista等操作系統(tǒng)，這些系統(tǒng)或多或少都存在一些系統(tǒng)漏洞和安全方面的隱患，容易被黑客或者木馬病毒等入侵，從而給電力自動化系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全問題。因此，我們在選擇安裝主機(jī)的操作系統(tǒng)的時候，可以利用NTFS格式來進(jìn)行主機(jī)的分區(qū)，同時要及時更新系統(tǒng)的漏洞補(bǔ)丁，安裝殺毒軟件等，從而最大程度上避免系統(tǒng)被病毒木馬或者黑客入侵，保障主機(jī)系統(tǒng)安全，保障電力自動化系統(tǒng)的網(wǎng)絡(luò)安全。

2.1.3 注意網(wǎng)絡(luò)層面的安全

網(wǎng)絡(luò)層面的安全也是實(shí)現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)安全的一個重要保障，這是電力自動化系統(tǒng)的安全基礎(chǔ)。因此，要重視對于網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)結(jié)構(gòu)以及路由器的優(yōu)化工作，對于網(wǎng)絡(luò)的結(jié)構(gòu)體系，要盡可能使用分層的結(jié)構(gòu)，鯉魚可以考慮冗余鏈路作為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，而如果電力調(diào)度網(wǎng)絡(luò)的規(guī)模比較大，則使用雙網(wǎng)結(jié)構(gòu)最為合適。

2.2 殺毒軟件

殺毒軟件對于電力自動化系統(tǒng)的網(wǎng)絡(luò)安全具有很好的保障作用，通過在系統(tǒng)中安裝防護(hù)殺毒軟件，在病毒的進(jìn)出口處設(shè)置好系統(tǒng)防護(hù)，從而可以避免木馬病毒對系統(tǒng)文檔、電子文件、電子郵件等的破壞、盜竊或者串改。通過對硬盤、光盤、軟盤以及網(wǎng)絡(luò)、文件、郵件和單利服務(wù)器等進(jìn)行檢測查殺，從而實(shí)現(xiàn)對電力自動化系統(tǒng)的全面保護(hù)，同時還要及時更新殺毒軟件以及病毒庫，以避免網(wǎng)絡(luò)新病毒成為病毒查殺的“漏網(wǎng)之魚”。

2.3 系統(tǒng)防火墻

系統(tǒng)的防火墻是電力自動化系統(tǒng)網(wǎng)絡(luò)安全工作的一個重點(diǎn)，它是保障系統(tǒng)網(wǎng)絡(luò)安全的一個最基礎(chǔ)的設(shè)施，能夠過濾限制系統(tǒng)內(nèi)部和系統(tǒng)外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)交換和傳輸。從邏輯上來說，系統(tǒng)防火墻是一個網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)出系統(tǒng)“門口”的控制器，可以有效控制系統(tǒng)內(nèi)部以及系統(tǒng)外部網(wǎng)絡(luò)之間的所有活動，對于保證電力自動化系統(tǒng)網(wǎng)絡(luò)的安全具有非常重要的意義。因此，用戶不能因?yàn)榕侣闊┒P(guān)閉系統(tǒng)的防火墻。系統(tǒng)防火墻有兩種形式，一種是硬件防火墻，另一種是軟件防火墻。而在電力自動化系統(tǒng)中，使用比較普遍的是內(nèi)嵌式硬件防火墻，例如東方電子的DF—FW系列防火墻，而對于一些大規(guī)模的電力自動化系統(tǒng)，往往還會使用到芯片硬件防火墻。系統(tǒng)防火墻在電力自動化系統(tǒng)的網(wǎng)絡(luò)安全中主要有兩個作用：一是作用于電力調(diào)度自動化系統(tǒng)中，通過接受下級傳來的信息數(shù)據(jù)，然后再轉(zhuǎn)發(fā)到上級，實(shí)現(xiàn)上下級專網(wǎng)的調(diào)度。二是在MIS網(wǎng)對SCADA網(wǎng)Web服務(wù)器進(jìn)行訪問時，防火墻可以拒絕Web服務(wù)器對于MIS網(wǎng)的訪問，但允許MIS網(wǎng)對Web服務(wù)器進(jìn)行訪問，也即是允許單向的訪問。在這兩個方面中，系統(tǒng)防火墻各自發(fā)揮了調(diào)度和限制的作用，這些功能需要用戶在開啟防火墻時進(jìn)行設(shè)置選擇，才能使系統(tǒng)防火墻為用戶的需求而工作和服務(wù)。

2.4 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)簡稱IDS，主要是對系統(tǒng)的操作系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中存在的比較可疑的行為進(jìn)行檢查，并會對此做出及時的反應(yīng)和處理，例如將行為記錄下來，然后及時通知網(wǎng)絡(luò)的管理員，或者切斷可疑行為的入侵來源，從而避免系統(tǒng)被破壞，以保障電力自動化系統(tǒng)的網(wǎng)絡(luò)安全。而目前，有許多的研究機(jī)構(gòu)都在大力研究開發(fā)IDS，以實(shí)現(xiàn)其在不同系統(tǒng)平臺之間的應(yīng)用。IDS包括兩種入侵檢測方法，一是以規(guī)則為檢測基準(zhǔn)，又稱濫用檢測；另一種是以行為為檢測基準(zhǔn)；又稱異常檢測。我國目前使用的大多是東軟入侵檢測系統(tǒng)，東軟入侵檢測系統(tǒng)通過和東軟防火墻互相陪護(hù)，從而很好地實(shí)現(xiàn)了電力自動化系統(tǒng)網(wǎng)絡(luò)安全的實(shí)時性、主動性、動態(tài)性安全防護(hù)。

3 結(jié) 語

電力自動化系統(tǒng)的網(wǎng)絡(luò)安全是一個復(fù)雜、系統(tǒng)、綜合性的安全工作，它涉及到較多較復(fù)雜的區(qū)域，包括了系統(tǒng)的平臺、各種物理設(shè)備以及許多的應(yīng)用程序等，而對于電力自動化系統(tǒng)的各個區(qū)域的安全防護(hù)手段和方法也并不完全相同，甚至可以說是完全不同，這就大大增加了電力自動化系統(tǒng)網(wǎng)絡(luò)安全工作的復(fù)雜程度。因此，除了要提高系統(tǒng)的安全防護(hù)技術(shù)，我們還要重視對系統(tǒng)的日常維護(hù)以及管理，以便及時發(fā)現(xiàn)安全隱患及時解決，從而最大限度保證電力自動化系統(tǒng)網(wǎng)絡(luò)的安全，使電力自動化系統(tǒng)可以安全運(yùn)行并實(shí)現(xiàn)其社會和經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1] 王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].北京：華北電力大學(xué)，2009.

[2] 張千里，陳光英.網(wǎng)絡(luò)安全信息技術(shù)[M].北京：人民郵電出版社，2008.

[3] 邱茵.電力自動化系統(tǒng)運(yùn)行中的數(shù)據(jù)分析及處理[J].城市建設(shè)與商業(yè)網(wǎng)點(diǎn)，2009，（21）.

[4] 張莘茸.探討電力自動化系統(tǒng)的網(wǎng)絡(luò)安全[J].科技咨詢，2011，（2）.

[5] 吳國威.數(shù)字化變電站中信息處理及網(wǎng)絡(luò)信息安全分析[A].2006中國電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會論文集[C].北京：《中國學(xué)術(shù)期刊（光盤版）》電子雜志社，2006.

[6] 馮德滿，姜鳳蘭，李鳳平，等.有效解決網(wǎng)絡(luò)安全的對策[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2008，（8）.