前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇工業(yè)網(wǎng)絡(luò)安全建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第1篇

關(guān)鍵詞：樹莓派；工業(yè)無線網(wǎng)絡(luò)；無線網(wǎng)絡(luò)信息監(jiān)測；系統(tǒng)設(shè)計研發(fā)；系統(tǒng)集成

煙草商業(yè)單位物流分揀和手持射頻槍掃碼打碼環(huán)節(jié)是物流生產(chǎn)的重要環(huán)節(jié)，該環(huán)節(jié)中需要通過無線通信設(shè)備完成與總控中心的的信息交換。由于市場上使用較廣的商用無線WIFI（如無線辦公網(wǎng)絡(luò)）通訊協(xié)議安全隱患日益增高，存在攻擊行為、無線網(wǎng)絡(luò)信道干擾的可能性，如無線環(huán)境下的物流激光制導(dǎo)小車AGV（Automated Guided Vehicle）中央控制系統(tǒng)完全依靠無線網(wǎng)絡(luò)完成對AGV的交通管理功能，如果無線網(wǎng)絡(luò)間存在干擾或者出現(xiàn)假冒生產(chǎn)接入服務(wù)集標(biāo)識SSID（Service Set Identifier），會造成AGV無法實時接收到上位機(jī)的指令，從而導(dǎo)致停車撞車的危險發(fā)生。為解決此問題，本文設(shè)計實現(xiàn)了一套適用于煙草物流配送中心高架庫環(huán)境下進(jìn)行空中WIFI信號數(shù)據(jù)實時監(jiān)測，定位各類異常行為進(jìn)行及時預(yù)警的監(jiān)測系統(tǒng)。該系統(tǒng)解決了傳統(tǒng)工業(yè)無線網(wǎng)絡(luò)信號不易采集格式化分析的技術(shù)難題，將自動基線分析與閾值分析方法引入到信號分析研判，同時將內(nèi)存數(shù)據(jù)庫與最新版樹莓派2設(shè)備作為系統(tǒng)的系統(tǒng)和數(shù)據(jù)分析的承載平臺，解決了系統(tǒng)在高架庫環(huán)境下的易用性和穩(wěn)定性。

1.系統(tǒng)架構(gòu)

為了實現(xiàn)對于高架庫為代表的無線WIFI通訊環(huán)境有效監(jiān)測，在系統(tǒng)設(shè)計中采用開源技術(shù)軟件作為基礎(chǔ)技術(shù)支撐，通過前期的現(xiàn)場調(diào)研建立了物流環(huán)節(jié)關(guān)鍵場景的高架庫AGV工作環(huán)境下的標(biāo)準(zhǔn)數(shù)據(jù)分析整理，并依據(jù)采樣數(shù)據(jù)建立了生產(chǎn)網(wǎng)絡(luò)中通過還原數(shù)據(jù)包對應(yīng)到工業(yè)控制生產(chǎn)過程中各類異常行為分析模型。其具體設(shè)計步驟為：（1）通過多次現(xiàn)場數(shù)據(jù)采樣建立無線通訊，還原通訊行為中的生產(chǎn)動作，建立基線與異常分析匹配模型，設(shè)計實現(xiàn)WIFI全頻道通訊掃描技術(shù)實現(xiàn)有效的無線數(shù)據(jù)通訊和實時監(jiān)測。（2）通過標(biāo)準(zhǔn)企業(yè)接口，將系統(tǒng)告警信息與企業(yè)已有運(yùn)維管控系統(tǒng)實現(xiàn)對接，實現(xiàn)系統(tǒng)間的緊密集成。（3）構(gòu)成可以支持高架庫安全生產(chǎn)運(yùn)行監(jiān)控的信息子系統(tǒng)。

1.1高架庫無線環(huán)境對于安全監(jiān)測的需求

某煙草物流配送中心面積約2萬平方米，其中高架庫現(xiàn)場車間面積約為3800平方米，已經(jīng)完整實現(xiàn)物流AGV小車的在區(qū)域內(nèi)自動行走工作，通過無線網(wǎng)絡(luò)監(jiān)控中心實時讀取物流AGV小車的運(yùn)行狀態(tài)，及時讀取到小車的故障和報警，并針對不同的狀況控制物流AGV小車的具體動作。傳統(tǒng)有線網(wǎng)絡(luò)的網(wǎng)管監(jiān)測軟件已經(jīng)應(yīng)用成熟，但是對于無線網(wǎng)絡(luò)環(huán)境下的通訊分析專業(yè)化軟件相對減少，尤其是可以長時間持續(xù)監(jiān)測工作的系統(tǒng)同時具備特定環(huán)境感知分析的系統(tǒng)，市場上更是難以尋覓成熟產(chǎn)品。隨著工業(yè)網(wǎng)絡(luò)安全風(fēng)險形勢愈加嚴(yán)峻，通過無線網(wǎng)絡(luò)進(jìn)行信息化管理的規(guī)模越來越大，有效填補(bǔ)無線網(wǎng)絡(luò)監(jiān)測分析預(yù)警，持續(xù)改善無線網(wǎng)絡(luò)通訊質(zhì)量，推進(jìn)業(yè)務(wù)生產(chǎn)信息化精益管理，已經(jīng)成為煙草商業(yè)單位的迫切需求，樹莓派上運(yùn)行的LINUX系統(tǒng)對于無線網(wǎng)絡(luò)監(jiān)測本身具有天然良好支撐特性，為設(shè)計開發(fā)一套可以高效智能的無線網(wǎng)絡(luò)監(jiān)測系統(tǒng)提供了較為理想的實現(xiàn)方案。

為充分滿足煙草商業(yè)物流高架庫現(xiàn)場工作環(huán)境需要，本文設(shè)計出一套在高架庫環(huán)境下可以進(jìn)行無線通訊數(shù)據(jù)持續(xù)監(jiān)測的預(yù)警系統(tǒng)，通過該系統(tǒng)可以切實加強(qiáng)高架庫環(huán)境下各類異常行為的分析感知。系統(tǒng)設(shè)計基本思路是：以異常行為分析模式庫為核心，引入嵌入式系統(tǒng)開發(fā)實現(xiàn)全頻道掃頻采集分析，充分利用雙數(shù)據(jù)庫（內(nèi)存實時數(shù)據(jù)庫和關(guān)系型數(shù)據(jù)庫）支撐高效分析實時數(shù)據(jù)，搭建高架庫環(huán)境下無線數(shù)據(jù)的全頻道掃描安全監(jiān)測系統(tǒng)，實現(xiàn)對無線數(shù)據(jù)通信進(jìn)行數(shù)據(jù)捕獲，將數(shù)據(jù)進(jìn)行本地格式化后并快速分析，通過提前預(yù)設(shè)監(jiān)測黑、白名單、監(jiān)測閾值和告警規(guī)則設(shè)置對可能出現(xiàn)的各類異常行為進(jìn)行及時預(yù)警。

1.2整體架構(gòu)

為了使系統(tǒng)架構(gòu)較好的適應(yīng)無線通訊網(wǎng)絡(luò)信息分析的擴(kuò)展性和集成性要求，系統(tǒng)體系結(jié)構(gòu)采用B/s架構(gòu)，分成了無線采集端、分析引擎端和集成監(jiān)控展示端，同時后臺配置有統(tǒng)一的監(jiān)測分析策略庫進(jìn)行支撐（見圖1）。數(shù)據(jù)采集端完成生產(chǎn)環(huán)境下的無線信號采集，無線監(jiān)測分析引擎作為系統(tǒng)核心實現(xiàn)數(shù)據(jù)采集、實時格式化分析、關(guān)聯(lián)分析和告警等關(guān)鍵功能，集中的監(jiān)控展示提供了良好的人機(jī)交互界面，為一線生產(chǎn)車間運(yùn)維人員提供了從實時監(jiān)測到告警研判分析的處置界面。統(tǒng)一監(jiān)測分析策略庫則存儲各類分析場景庫和監(jiān)測閾值信息，是系統(tǒng)關(guān)鍵的智能處置大腦核心。

2.技術(shù)實現(xiàn)

2.1高架庫環(huán)境無線網(wǎng)絡(luò)數(shù)據(jù)采集

生產(chǎn)環(huán)境的無線數(shù)據(jù)高效捕獲是系統(tǒng)的核心能力，其難點在于目前市場沒有相似成熟產(chǎn)品技術(shù)可以直接應(yīng)用，對于無線通訊標(biāo)準(zhǔn)13個頻道的輪詢分析也無單無線網(wǎng)卡的實現(xiàn)技術(shù)方案。在本系統(tǒng)的設(shè)計研發(fā)中系統(tǒng)的無線數(shù)據(jù)采集工作借助于嵌入式LINUX平臺，通過修改對應(yīng)網(wǎng)卡LINUX驅(qū)動程序，在系統(tǒng)內(nèi)核中增加并實現(xiàn)對無線網(wǎng)絡(luò)數(shù)據(jù)捕獲支持功能，在煙草物流高架庫的工業(yè)網(wǎng)絡(luò)環(huán)境工作頻道一般為1-611三個頻道，高架庫內(nèi)部署了3臺工業(yè)無線AP進(jìn)行通訊數(shù)據(jù)漫游。

無線局域網(wǎng)中所有的數(shù)據(jù)包均在空中傳輸，每個數(shù)據(jù)包中都包含應(yīng)該接收該數(shù)據(jù)包的主機(jī)的MAC地址。在正常工作模式下，工作在鏈路層的網(wǎng)卡驅(qū)動程序根據(jù)該地址進(jìn)行相應(yīng)的處理，如果不是自己網(wǎng)卡的MAC地址，也不是廣播地址，不論數(shù)據(jù)包中MAC地址是什么，網(wǎng)卡驅(qū)動程序直接拋棄，不向上層提交。但如果將無線網(wǎng)卡設(shè)為監(jiān)聽模式，主機(jī)上的處理程序就可以得到發(fā)往其他機(jī)器的數(shù)據(jù)包。

為了實現(xiàn)工業(yè)無線網(wǎng)路信號的捕獲，系統(tǒng)設(shè)計自主實現(xiàn)了無線網(wǎng)絡(luò)封包分析軟件，在嵌入式設(shè)備工作環(huán)境下可以高效率的實現(xiàn)對于無線網(wǎng)絡(luò)通訊數(shù)據(jù)的捕獲和格式化分析。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

2.2監(jiān)測過程建模分析

采集到工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)流量數(shù)據(jù)后，系統(tǒng)會針對工業(yè)控制系統(tǒng)的重要應(yīng)用協(xié)議進(jìn)行分析和內(nèi)容還原，尤其是針對PLC或者通信服務(wù)器與控制中心進(jìn)行通信的OPC，S7，Profinet三種協(xié)議進(jìn)行實時同步分析和內(nèi)容還原，研判還原內(nèi)容中異常指令和指令序列異常等情況。

系統(tǒng)將實時監(jiān)測的工業(yè)無線網(wǎng)絡(luò)通訊信息數(shù)據(jù)自動格式化為來源和目的MAC、IP地址，并將協(xié)議類型、信號強(qiáng)度、數(shù)據(jù)包長度、通訊內(nèi)容摘要信息等自動格式化。在系統(tǒng)設(shè)計過程中，通過對高架庫生產(chǎn)環(huán)境中的WIFI數(shù)據(jù)進(jìn)行了大量采集，并對WIFI數(shù)據(jù)的通訊協(xié)議和數(shù)據(jù)包長度大小進(jìn)行了詳細(xì)分析，最終采用從數(shù)據(jù)包大小、協(xié)議類型、協(xié)議動作、MAC或IP地址情況，設(shè)置黑白名單監(jiān)測、閾值監(jiān)測、威脅行為監(jiān)測等機(jī)制，在數(shù)據(jù)實時采集過程中直接指定相關(guān)的監(jiān)測閾值。

高架庫工業(yè)無線網(wǎng)絡(luò)在周圍環(huán)境中信號量較大，一般獨立的高架庫在每分鐘可以捕獲5-15萬個無線數(shù)據(jù)通訊包，這些數(shù)據(jù)包要在高速環(huán)境下完成數(shù)據(jù)甄別、去重、關(guān)聯(lián)分析和模式匹配，同時數(shù)據(jù)本身又是明顯的價值密度低數(shù)據(jù)，沒有長時間保存的工作需求，傳統(tǒng)企業(yè)關(guān)系型數(shù)據(jù)庫無法適應(yīng)其特殊的應(yīng)用場景。

本系統(tǒng)設(shè)計引入的內(nèi)存數(shù)據(jù)庫是SQLite，sQLite是小型的C程序庫，實現(xiàn)了獨立可嵌入式，零配置的SOL數(shù)據(jù)庫引擎。因為SQLite數(shù)據(jù)庫幾乎不需要管理，因此對于無人值守運(yùn)行的嵌入式設(shè)備是一個非常好的選擇。將前端在物流生產(chǎn)現(xiàn)場環(huán)境中捕獲到的WIFI數(shù)據(jù)信號實時高速保存進(jìn)入內(nèi)存模式的SQLite數(shù)據(jù)庫，同時利用內(nèi)存數(shù)據(jù)庫比傳統(tǒng)數(shù)據(jù)庫快出將近50倍的處理速度，實現(xiàn)系統(tǒng)的快速匹配分析和計算。

除了內(nèi)存數(shù)據(jù)庫外，系統(tǒng)里還設(shè)計一套傳統(tǒng)關(guān)系型數(shù)據(jù)庫，通過雙數(shù)據(jù)庫實現(xiàn)實時捕獲數(shù)據(jù)在內(nèi)存數(shù)據(jù)庫中完成格式化和模式匹配功能，所有的告警數(shù)據(jù)、分析規(guī)則統(tǒng)一存放在后臺的關(guān)系型數(shù)據(jù)庫中。兩套數(shù)據(jù)庫搭配使用，使得系統(tǒng)具備了在掃頻工作中即使持續(xù)監(jiān)聽2.4GHZ的14個通訊無線頻道的業(yè)務(wù)數(shù)據(jù)，依然可以保持極高的捕獲分析效率和監(jiān)測告警命中能力。

2.3系統(tǒng)與嵌入式集成

考慮到物流中心現(xiàn)場生產(chǎn)環(huán)境特性，系統(tǒng)設(shè)計沒有采用傳統(tǒng)標(biāo)準(zhǔn)X86I控機(jī)作為運(yùn)行平臺，采用了2015年最新的樹莓派2，其搭載了博通BCM2836處理器，內(nèi)有4個Cortex-A7架構(gòu)核心，主頻900MHz，性能較強(qiáng)。采用樹莓派作為嵌入式工業(yè)硬件平臺，相比較大型服務(wù)器，臺式Pc或者筆記本電腦的現(xiàn)場實現(xiàn)方案具有以下特點：（1）采用樹莓派架構(gòu)的嵌入式工業(yè)電腦可以最大程度保證系統(tǒng)的平穩(wěn)運(yùn)行；（2）其專機(jī)專用和即插即用的工作模式減少外部干擾同時也減少系統(tǒng)部署實施的難度；（3）樹莓派提供Y4個外置usB接口可以直接外接無線網(wǎng)卡和高增益天線，配置的網(wǎng)絡(luò)接口則可以直接聯(lián)入物流中心生產(chǎn)網(wǎng)將監(jiān)測到的數(shù)據(jù)回傳到物流中心后臺的統(tǒng)一信息管理系統(tǒng)，并與短信告警平臺實現(xiàn)互聯(lián)；（4）其硬件平臺價格低廉。

3.應(yīng)用效果

在該物流配送中心高架庫進(jìn)行了無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)建設(shè)試點后，形成了配套的物流AQV小車通訊行為基礎(chǔ)庫。工業(yè)無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)基于嵌入式和LINUX系統(tǒng)開發(fā)設(shè)計，最終實現(xiàn)的軟硬件一體化設(shè)備只有手掌大小，4臺設(shè)備組合工作可以實現(xiàn)近萬平米的高架庫車間無線網(wǎng)絡(luò)信號的監(jiān)聽分析，便于各類工業(yè)無線網(wǎng)絡(luò)生產(chǎn)環(huán)境的實施部署，集成化程度高，設(shè)備實現(xiàn)了即插即用、無特殊維護(hù)。通過內(nèi)核程序調(diào)用腳本實現(xiàn)了單塊無線網(wǎng)卡對全頻道WIFI信號的實時掃頻及數(shù)據(jù)捕獲，捕獲的WIFI數(shù)據(jù)包格式化后進(jìn)入高速內(nèi)存數(shù)據(jù)庫進(jìn)行分析研判，并將現(xiàn)場告警實時發(fā)出。通過無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的建設(shè)，對近萬平米物流配送中心的無線網(wǎng)絡(luò)進(jìn)行了持續(xù)有效的監(jiān)測預(yù)警管理，解決了物流配送中心對于無線數(shù)據(jù)通訊的監(jiān)控手段的缺失，具備了及時發(fā)現(xiàn)和定位各類工業(yè)無線生產(chǎn)網(wǎng)絡(luò)通訊異常事件的能力。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第2篇

【關(guān)鍵詞】信息系統(tǒng)；安全建設(shè)；防護(hù)體系

1.企業(yè)信息系統(tǒng)安全防護(hù)的價值

隨著企業(yè)信息化水平的提高，企業(yè)對于IT系統(tǒng)的依賴性也越來越高。一方面，“業(yè)務(wù)系統(tǒng)流程化”正在成為IT安全建設(shè)的驅(qū)動力。企業(yè)的新業(yè)務(wù)應(yīng)用正在逐漸標(biāo)準(zhǔn)化和流程化，各種應(yīng)用系統(tǒng)如ERP、MES為企業(yè)的生產(chǎn)效率的提高起到了關(guān)鍵的作用。有效的管控IT環(huán)境，確保IT業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行作為企業(yè)競爭力的一部分，已成為IT系統(tǒng)安全防護(hù)的主要目標(biāo)和關(guān)鍵驅(qū)動力。另一方面，企業(yè)IT安全的建設(shè)也是“法規(guī)遵從”的需要。IT系統(tǒng)作為企業(yè)財務(wù)應(yīng)用系統(tǒng)的重要支撐，必須提供可靠的運(yùn)行保障和數(shù)據(jù)正確性保證。

2.企業(yè)信息系統(tǒng)安全建設(shè)的現(xiàn)狀分析

在企業(yè)信息化建設(shè)的過程中，業(yè)務(wù)系統(tǒng)的建設(shè)一直是關(guān)注的重點，但是IT業(yè)務(wù)系統(tǒng)的安全保障方面，往往成為整個信息化最薄弱的環(huán)節(jié)，尤其是在信息化水平還較低的情況下，IT系統(tǒng)的安全建設(shè)缺乏統(tǒng)一的策略作為指導(dǎo)。歸結(jié)起來，企業(yè)在IT系統(tǒng)安全建設(shè)的過程中，存在以下幾方面的不足：

2.1 安全危機(jī)意識不足，制度和規(guī)范不健全

盡管知道IT安全事故后果比較嚴(yán)重，但是企業(yè)的高層領(lǐng)導(dǎo)心中仍然存在著僥幸心理，更多的時候把IT安全建設(shè)的預(yù)算挪用到其他的領(lǐng)域。企業(yè)在信息安全制度及信息安全緊急事件響應(yīng)流程等方面缺乏完整的制度和規(guī)范保證，由此帶來的后果是諸如對網(wǎng)絡(luò)的任意使用，導(dǎo)致公司的機(jī)密文檔被擴(kuò)散。同時在發(fā)生網(wǎng)絡(luò)安全問題的時候，也因為缺乏預(yù)先設(shè)置的各種應(yīng)急防護(hù)措施，導(dǎo)致安全風(fēng)險得不到有效控制。

2.2 應(yīng)用系統(tǒng)和安全建設(shè)相分離，忽視數(shù)據(jù)安全存儲建設(shè)

在企業(yè)IT應(yīng)用系統(tǒng)的建設(shè)時期，由于所屬的建設(shè)職能部門的不同，或者是因為投資預(yù)算的限制，導(dǎo)致在應(yīng)用系統(tǒng)建設(shè)階段并沒有充分考慮到安全防護(hù)的需要，為后續(xù)的應(yīng)用系統(tǒng)受到攻擊癱瘓埋下了隱患。數(shù)據(jù)安全的威脅表現(xiàn)在核心數(shù)據(jù)的丟失；各種自然災(zāi)難、IT系統(tǒng)故障，也對數(shù)據(jù)安全帶來了巨大沖擊。遺憾的是很多企業(yè)在數(shù)據(jù)的安全存儲方面，并沒有意識到同城異地災(zāi)難備份或遠(yuǎn)程災(zāi)難備份的重要性。

2.3 缺乏整體的安全防護(hù)體系，“簡單疊加、七國八制”

對于信息安全系統(tǒng)的建設(shè)，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象比較普遍。大多數(shù)企業(yè)仍然停留在出現(xiàn)一個安全事故后再去解決一個安全隱患的階段，缺乏對信息安全的全盤考慮和統(tǒng)一規(guī)劃，這樣的后果就是網(wǎng)絡(luò)上的設(shè)備五花八門，設(shè)備方案之間各自為戰(zhàn)，缺乏相互關(guān)聯(lián)，從而導(dǎo)致了多種問題。

3.企業(yè)信息系統(tǒng)安全建設(shè)規(guī)劃的原則

企業(yè)的信息化安全建設(shè)的目標(biāo)是要保證業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)從而為企業(yè)帶來價值，在設(shè)計高水平的安全防護(hù)體系時應(yīng)該遵循以下幾個原則：

（1）統(tǒng)一規(guī)劃設(shè)計。信息安全建設(shè)，需要遵循“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計、統(tǒng)一建設(shè)”的原則；應(yīng)用系統(tǒng)的建設(shè)要和信息安全的防護(hù)要求統(tǒng)一考慮。

（2）架構(gòu)先進(jìn)，突出防護(hù)重點。要采用先進(jìn)的架構(gòu)，選擇成熟的主流產(chǎn)品和符合技術(shù)發(fā)展趨勢的產(chǎn)品；明確信息安全建設(shè)的重點，重點保護(hù)基礎(chǔ)網(wǎng)絡(luò)安全及關(guān)鍵應(yīng)用系統(tǒng)的安全，對不同的安全威脅進(jìn)行有針對性的方案建設(shè)。

（3）技術(shù)和管理并重，注重系統(tǒng)間的協(xié)同防護(hù)?！叭旨夹g(shù)，七分管理”，合理劃分技術(shù)和管理的界面，從組織與流程、制度與人員、場地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手，在系統(tǒng)設(shè)計、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合協(xié)同防范。

（4）統(tǒng)一安全管理，考慮合規(guī)性要求。建設(shè)集中的安全管理平臺，統(tǒng)一處理各種安全事件，實現(xiàn)安全預(yù)警和及時響應(yīng)；基于安全管理平臺，輸出各種合規(guī)性要求的報告，為企業(yè)的信息安全策略制定提供參考。

（5）高可靠、可擴(kuò)展的建設(shè)原則。這是任何網(wǎng)絡(luò)安全建設(shè)的必備要求，是業(yè)務(wù)連續(xù)性的需要，是滿足企業(yè)發(fā)展擴(kuò)容的需要。

4.企業(yè)信息系統(tǒng)安全建設(shè)的部署建議

以ISO27001等企業(yè)信息安全法規(guī)[1]遵從的原則為基礎(chǔ)，通過分析企業(yè)信息安全面臨的風(fēng)險和前期的部署實踐，建立企業(yè)信息安全建設(shè)模型，如圖1所示。

圖1 企業(yè)信息系統(tǒng)安全建設(shè)模型

基于上述企業(yè)信息安全建設(shè)模型，在建設(shè)終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、統(tǒng)一安全管理和滿足法規(guī)遵從的全面安全防護(hù)體系時，需要重點關(guān)注以下幾個方面的部署建議：

4.1 實施終端安全，關(guān)注完整的用戶行為關(guān)聯(lián)分析

在企業(yè)關(guān)注的安全事件中，信息泄漏是屬于危害比較嚴(yán)重的行為?，F(xiàn)階段由于企業(yè)對網(wǎng)絡(luò)的管控不嚴(yán)，員工可以通過很多方式實現(xiàn)信息外泄，常見的方式有通過桌面終端的存儲介質(zhì)進(jìn)行拷貝或是通過QQ/MSN等聊天工具將文件進(jìn)行上傳等。針對這些高危的行為，企業(yè)在建設(shè)信息安全防護(hù)體系的時候，單純的進(jìn)行桌面安全控制或者internet上網(wǎng)行為控制都不能完全杜絕這種行為。而在統(tǒng)一規(guī)劃實施的安全防護(hù)體系中，系統(tǒng)從用戶接入的那一時刻開始，就對用戶的桌面行為進(jìn)行監(jiān)控，同時配合internet上網(wǎng)行為審計設(shè)備，對該員工的上網(wǎng)行為進(jìn)行監(jiān)控和審計，真正做到從員工接入網(wǎng)絡(luò)開始的各種操作行為及上網(wǎng)行為都在嚴(yán)密的監(jiān)控之中，提升企業(yè)的防護(hù)水平。

4.2 建設(shè)綜合的VPN接入平臺

無論是IPSec、L2TP，還是SSL VPN，都是企業(yè)在VPN建設(shè)過程中必然會遇到的需求。當(dāng)前階段，總部與分支節(jié)點的接入方式有廣域網(wǎng)專線接入和通過internet接入兩種。使用VPN進(jìn)行加密數(shù)據(jù)傳輸是通用的選擇。對于部分移動用戶接入，也可以考慮部署SSL VPN的接入方式[2]，在這種情況下，如何做好將多種VPN類型客戶的認(rèn)證方式統(tǒng)一是需要重點考慮的問題。而統(tǒng)一接入認(rèn)證的方式，如采用USBKEY等，甚至在設(shè)備采購時就可以預(yù)先要求設(shè)備商使用一臺設(shè)備同時支持這些需求。這將給管理員的日常維護(hù)帶來極大的方便，從而提升企業(yè)整體的VPN接入水平。

4.3 優(yōu)化安全域的隔離和控制，實現(xiàn)L2～L7層的安全防護(hù)

在建設(shè)安全邊界防護(hù)控制過程中，面對企業(yè)的多個業(yè)務(wù)部門和分支機(jī)構(gòu)，合理的安全域劃分將是關(guān)鍵。按照安全域的劃分原則，企業(yè)網(wǎng)絡(luò)包括內(nèi)部園區(qū)網(wǎng)絡(luò)、Internet邊界、DMZ、數(shù)據(jù)中心、廣域網(wǎng)分支、網(wǎng)管中心等組成部分，各安全域之間的相互隔離和訪問策略是防止安全風(fēng)險的重要環(huán)節(jié)。在多樣化安全域劃分的基礎(chǔ)上，深入分析各安全域內(nèi)的業(yè)務(wù)單元，根據(jù)企業(yè)持續(xù)性運(yùn)行的高低優(yōu)先級以及面臨風(fēng)險的嚴(yán)重程度，設(shè)定合適的域內(nèi)安全防護(hù)策略及安全域之間的訪問控制策略，實現(xiàn)有針對性的安全防護(hù)。例如，選擇FW+IPS等設(shè)備進(jìn)行深層次的安全防護(hù)，或者提供防垃圾郵件、Web訪問控制等解決方案進(jìn)行應(yīng)對，真正實現(xiàn)L2～L7層的安全防護(hù)。

4.4 強(qiáng)調(diào)網(wǎng)絡(luò)和安全方案之間的耦合聯(lián)動，實現(xiàn)網(wǎng)絡(luò)安全由被動防御到主動防御的轉(zhuǎn)變

統(tǒng)一規(guī)劃的技術(shù)方案，可以做到方案之間的有效關(guān)聯(lián)，實現(xiàn)設(shè)備之間的安全聯(lián)動。在實際部署過程中，在接入用戶側(cè)部署端點準(zhǔn)入解決方案，實現(xiàn)客戶端點安全接入網(wǎng)絡(luò)。同時啟動安全聯(lián)動的特性，一旦安全設(shè)備檢測到內(nèi)部網(wǎng)用戶正在對網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊，可以實現(xiàn)對攻擊者接入位置的有效定位，并采取類似關(guān)閉接入交換機(jī)端口的動作響應(yīng)，真正實現(xiàn)從被動防御向主動防御的轉(zhuǎn)變。

4.5 實現(xiàn)統(tǒng)一的安全管理，體現(xiàn)對整個網(wǎng)安全事件的“可視、可控和可管”

統(tǒng)一建設(shè)的安全防護(hù)系統(tǒng)，還有一個最為重要的優(yōu)勢，就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理。面對各種安全設(shè)備發(fā)出來的大量的安全日志，單純靠管理員的人工操作是無能為力的，而不同廠商之間的安全日志可能還存在較大的差異，難以實現(xiàn)對全網(wǎng)安全事件的統(tǒng)一分析和報警管理。因此在規(guī)劃之初，就需要考慮到各種安全設(shè)備之間的日志格式的統(tǒng)一化，需要考慮設(shè)定相關(guān)安全策略以實現(xiàn)對日志的歸并分析并最終輸出各種合規(guī)性的報表，只有這樣才能做到對全網(wǎng)安全事件的統(tǒng)一可視、安全設(shè)備的統(tǒng)一批量配置下發(fā)，以及整網(wǎng)安全設(shè)備的防控策略的統(tǒng)一管理，最終實現(xiàn)安全運(yùn)行中心管控平臺的建設(shè)。[3]

4.6 關(guān)注數(shù)據(jù)存儲安全，強(qiáng)調(diào)本地數(shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)難備份相結(jié)合

在整體數(shù)據(jù)安全防護(hù)策略中，可以采用本地數(shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)備相結(jié)合的方式?；贑DP的數(shù)據(jù)連續(xù)保護(hù)技術(shù)可以很好地解決數(shù)據(jù)本地安全防護(hù)的問題，與磁帶庫相比，它具有很多的技術(shù)優(yōu)勢。在數(shù)據(jù)庫的配合下，通過連續(xù)數(shù)據(jù)快照功能實現(xiàn)了對重要數(shù)據(jù)的連續(xù)數(shù)據(jù)保護(hù)，用戶可以選擇在出現(xiàn)災(zāi)難后恢復(fù)到前面保存過的任何時間點的狀態(tài)，同時支持對“漸變式災(zāi)難”的保護(hù)和恢復(fù)。在建設(shè)異地的災(zāi)備中心時，可以考慮從數(shù)據(jù)級災(zāi)備和應(yīng)用級災(zāi)備兩個層面進(jìn)行。生產(chǎn)中心和異地災(zāi)備中心的網(wǎng)絡(luò)連接方式可以靈活選擇，即可采用光纖直連，也可采用足夠帶寬的IP網(wǎng)絡(luò)連接。在數(shù)據(jù)同步方式選擇上，生產(chǎn)中心和災(zāi)備中心采用基于磁盤陣列的異步復(fù)制技術(shù)，實現(xiàn)數(shù)據(jù)的異地災(zāi)備。異地災(zāi)備中心還可以有選擇地部署部分關(guān)鍵應(yīng)用服務(wù)器，以提供對關(guān)鍵業(yè)務(wù)的應(yīng)用級接管能力，從而實現(xiàn)對數(shù)據(jù)安全的有效防護(hù)。

5.結(jié)束語

企業(yè)信息安全防護(hù)體系的建設(shè)是一個長期的持續(xù)的工作，不是一蹴而就的，就像現(xiàn)階段的信息安全威脅也在不斷的發(fā)展和更新，針對這些信息安全威脅的防護(hù)手段也需要逐步的更新并應(yīng)用到企業(yè)的信息安全建設(shè)之中，這種動態(tài)的過程將使得企業(yè)的信息安全防護(hù)更有生命力和主動性，真正為企業(yè)的業(yè)務(wù)永續(xù)運(yùn)行提供保障。

參考文獻(xiàn)

[1]李納.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全淺析[J].科技與企業(yè)，2013.

[2]李群，周相廣，陳剛.中國石油上游信息系統(tǒng)災(zāi)難備份技術(shù)與實踐[J].信息技術(shù)與信息化，2010，06.

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第3篇

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對象和程度各不相同。網(wǎng)絡(luò)信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個事物的運(yùn)動狀態(tài)以及運(yùn)動狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產(chǎn)，具有價值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對象包括了計算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時，為了個人隱私要裝上信封?？墒堑搅诵畔⒒瘯r代，信息在網(wǎng)上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因為，據(jù)相關(guān)部門統(tǒng)計，在所有的計算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個管理過程，而非技術(shù)過程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對組織信息資產(chǎn)進(jìn)行價值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險評估、風(fēng)險管理手段管理信息安全，使組織風(fēng)險降低到可接受的水平；從法律和最好的實踐經(jīng)驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對信息技術(shù)及工具的實時和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進(jìn)的過程；信息安全應(yīng)該是一個以“價值”為基礎(chǔ)的過程，即信息安全管理應(yīng)是一個有附加價值，并講究投入產(chǎn)出比的過程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對策性特點

信息安全產(chǎn)業(yè)有其鮮明的特點，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對策性的、非動態(tài)的和比較固定的。信息化安全服務(wù)是對策性的、動態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無論從設(shè)計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語

網(wǎng)絡(luò)信息安全不僅僅是一個純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此，信息安全是一個相當(dāng)復(fù)雜的問題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第4篇

【關(guān)鍵詞】信息安全 管理 控制 構(gòu)建

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動性和意識不高，信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時，我們需要重點關(guān)注以下幾個方面：

3.1 實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設(shè)安全防護(hù)體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認(rèn)證識別。其實我們在設(shè)備采購時，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當(dāng)安全事件發(fā)生時，企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護(hù)過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1]郝宏志.企業(yè)信息管理師[M].北京：機(jī)械工業(yè)出版社，2005.

[2]蔣培靜.歐美國家如何培養(yǎng)網(wǎng)絡(luò)安全意識[J].中國教育網(wǎng)絡(luò)，2008（7）：48-49.

作者簡介

常勝（1982-），男，回族，天津市人。現(xiàn)為中國市政工程華北設(shè)計研究總院有限公司工程師。研究方向為網(wǎng)絡(luò)安全與服務(wù)器規(guī)劃部署。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第5篇

論文(設(shè)計)題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實施和維護(hù)，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導(dǎo)教師充分溝通，做好開題報告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；