信息網絡安全評估的方法8篇

時間：2024-04-12 10:54:24

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇信息網絡安全評估的方法，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

信息網絡安全評估的方法

篇1

【關鍵詞】氣象信息網絡；安全；策略

1、計算機網絡系統的安全問題。目前，計算機網絡在氣象行業中應用越來越廣泛，而計算機網絡系統中存在的安全問題也威脅著氣象信息網絡的安全。計算機網絡安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發因素、如地震、洪水等影響計算機網絡安全。第二，計算機網絡的安全缺陷，由于計算機網絡具有開放性、共享性以及國際性等特征、以及防火墻和計算機操作系統都存在缺陷，使計算機網絡容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴格的計算機網絡安全防衛措施，可能會造成信息的丟失。第三，惡意攻擊，由于計算機網絡存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計算機網絡的漏洞入侵到氣象信息網絡中，可能會對數據進行篡改，以及進行惡意的破壞。

2、氣象人員專業能力較差。雖然近年來計算機網絡已經在氣象行業中被廣泛應用，但是由于相關的氣象人員專業素質差，對于軟件安全性、氣象信息的保密級別以及氣象信息網絡安全防護缺乏響相應的認識性，氣象專業知識不足，對計算機網絡安全認識也不充分，因此缺乏對網絡攻擊的防范能力，加之目前網絡攻擊方式具有較強的隱藏性、突發性，所以當氣象信息網絡受到攻擊時，相關人員不能夠及時采取相應措施來保護氣象信息網絡的安全。

3、氣象信息網絡安全管理認識誤區。目前，由于工作人員的專業水平有限，對于氣象信息系統的安全管理還存在錯誤的認識。首先，工作人員對于軟件安全性能認知存在誤區，任何安全產品防護作用的發揮都是建立在特定條件下的，沒有特定的標準性，如國內軟件安全，而國外軟件不安全的，這種認識是不準確的。其次，要更新工作人員對于氣象信息保密級別的認識，部分員工會認保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網絡安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網絡的安全工作人員過于依賴和信任防火墻和殺毒軟件，認為安裝了防火墻和殺毒軟件就能夠保護氣象信息網絡安全，但是沒有安全產品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網絡的安全管理策略

1、建立健全規章制度。為了保護氣象信息網絡的安全，淺談氣象信息網絡安全策略及技術徐驍濟南市氣象局需要建立并不斷完善相關規章制度，健全的規章制度是進行各種安全防護的保障，如建立起相關人員的培訓制度，提高其專業素質，以及計算機使用制度等，實現專機專用，保護氣象信息網絡的安全。在建立規章制度之后對其進行不斷調整是十分有必要的，隨著時代的進步有些制度已不能滿足要求，因此需要與時俱進，對規章制度進行調整和完善。健全的制度是保障氣象信息安全的前提，在其基礎上建立起完整的氣象信息安全體系，將規章制度落實到實處，明確各部門之間的配合、協作，最大程度上降低安全問題出現的概率。

2、加強氣象信息網絡的風險管理與風險評價。做好氣象信息網絡的風評價估和風險管理工作對于保證氣象信息網絡安全具有重要的作用，一般選取以下三種風險管理的方法。第一，接受風險，風險是不可避免的，有一些風險對于氣象信息網絡的影響不大，可以不用采取專門的安全措施去應對。第二，減輕風險，對于危險程度低的風險，要通過對風險進行評估，采取有效措施來降低風險發生的概率。第三，消除風險，對于嚴重的風險，如氣象信息網絡遭受攻擊，此時要采取最高級別的安全防護措施，來消除風險，保護氣象信息系統的安全。通過進行風險評估和風險管理，根據不同的情況采取相應的措施，可以有效地分配資源，更好的保護氣象信息網絡的安全。

3、做好網絡控制工作。通過設置網絡訪問的控制可以有效的保護氣象信息系統的安全，防止非法的入侵和訪問。可以通過以下方面來加強訪問控制：第一，進行入網訪問控制，對網絡信息、網絡權限、目錄級別等進行嚴格的控制。第二，做好數據的備份和恢復工作，以防止突發事件對氣象信息安全方面的影響，在數據遭到破壞時能夠通過備份數據進行恢復。第三，利用信息加密技術對氣象信息進行加密處理。信息加密技術是保障信息安全的重要手段，可以通過數字簽名、身份認證、單鑰密碼體制、古典密碼等方式對信息進行加密，保護氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進行更新，對進出信息的安全性進行檢查，阻止危險因素進入到氣象信息網絡，實現對內部網絡的監控，從而保護氣象信息網絡的安全。

三、結語

計算機網絡的不斷發展給計算機信息網絡帶來了方便的同時也帶來了安全風險，因此要充分考慮各方面因素，采取科學有效的防護措施保護氣象信息網絡的安全。

參考文獻

[1]朱倩雨,王帥.淺談氣象信息網絡安全策略及技術[J].通訊世界,2015(15):54-55.

篇2

【關鍵詞】電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵。互聯網是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓。可以結合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.

篇3

【關鍵詞】電力系統信息網絡安全問題防護措施

1 引言

有效地保障電力企業的安全和保障電力信息網絡安全，對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展，信息化系統已經在電力企業中受到廣泛應用，實現了信息化網絡管理。但由于信息網絡中存在的問題，導致電力信息網絡安全時有發生，有必要對此進行分析，并且采取安全保護措施，確保電力信息網絡安全和電力企業的穩定發展。

2 電力系統信息網絡存在的安全問題

2.1 網絡病毒

電力系統信息網絡安全中，最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒，輕則是對電力信息系統的正常運行受到阻礙，使數據丟失、信息不能及時共享；嚴重則會導致電力信息系統癱瘓，整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外，電力設備還可能因此遭到網絡病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統信息網絡運行的過程之中，網絡安全問題也會因為受到黑客的攻擊而出現，導致電力系統信息網絡安全出現故障，甚至會造成大范圍的電力故障發生，具有非常大的危害力，這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量，假如被黑客攻擊獲取機密信息，則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多，比如利用數字控制系統（DCS）對電力企業的基層系統進行控制，造成基層系統癱瘓。此外，黑客也可以利用某個系統對其他系統進行控制和破壞，對電力系統造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發，而基本上都是使用口令為用戶身份認證的鑒別模式，而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式，用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今，這種脆弱的安全控制措施已經不再適用。

2.4 內部惡意操作

電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制，加入人的因素存在主管惡意，則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全，但是只能防范人的控制，一旦出現人為因素，大災難將會降臨到電力信息系統上。

2.5 信息網絡安全意識淡薄

在電力信心網絡的建設以及運營過程之中，安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新，電力信息網絡的安全等級也逐漸提高。但是，不能否認的是，實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題；另一方面則是超高的安全防護技術帶來高昂的成本，電力企業的效益降低，導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高，同時網路安全人員的安全防護意識缺乏，出現違規操作、不按照規范進行操作等現象發生而出現問題。

2.6 信息網絡安全制度缺失

隨著電力信息化程度的不斷深入，要加強信息網絡安全制度的規范，不斷創設完整的信息網絡安全防護制度顯得非常重要，這樣才能夠確實提高電力企業信息網絡安全，保障企業經濟效益。當時目前而言，在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度，很大程度上對電力系統信息網絡安全造成危害，影響電力信息化水平提高。同時，在電力系統信息網絡運行，由于缺乏科學的安全管理制度，很容易在運行過程之中出現大漏洞和缺陷。

3 電力系統信息網絡安全防護的具體措施

3.1 提高對安全性的認識

第一，電力企業要加強對電力系統信息網絡安全的認識，要將網絡信息安全防護體系完善建立，采用分層、分區的管理方法，其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區，并且隔離區城之間的網絡物理隔離設備。第二，加強人員素質管理，通過網絡安全培訓和技能訓練，將網絡管理工作人員的素質和能力提高。最后，對信息網絡體系的密碼、技術、數據管理要加強，切實將電力系統信息網絡安全系數提高。

3.2 做好信息網絡系統的維護與支持工作

在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術：第一，防火墻技術。網絡與網絡安全領域的連接入口是防火墻，因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息，保證電力系統信息網絡的安全。因此，在日常工作中要對防火墻的訪問設置相應的權限，對非授權連接進行強力防護。第二，漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測，根據檢查情況對設備檢測風險進行評估。假如存在安全問題，則要及時采取防護措施進行修復，這樣才能夠有效避免安全問題發生。第三，數據加密技術。所謂的加密技術，就是對網絡傳輸數據的訪問權進行限制，也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露，有效保證電力系統鑫鑫網絡安全，確保能夠正常穩定地運行。

3.3 構建科學完善的安全防護體系

在信息化網絡的運營過程之中，科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查，有條不紊地針對加強安全防護，將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系，切忌技術盲目建設，要科學準確地建設信息化安全防護體系。與此同時，在建設防護體系過程之中，考慮到電力信息網絡的功能和板塊非常多，因此需要技術人員從整體把握安全防護體系，要遵循全面科學原則建設信息網絡安全防護體系，使電力系統信息網絡的各個功能的安全等級不斷提升，能夠有效地提升電力系統信息網絡的安全效益和質量。

3.4 建立完善的電力系統信息網絡監控中心

為了能夠提高電力系統信息安全，一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合，監控中心可以在各信息網管中心建立，這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防，防患于未然，保障系統不會發生異常或故障。

3.5 加強網絡設備的管理和維護

在電力企業信息網絡安全管理中，網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命，因此電力企業的安全管理人員要對這些設備進行定期檢查和維護，對電力設備及時進行更新更換，從源頭上強化信息安全。對于電力企業而言，要及時更新網絡技術、更新系統和技術，要做數據備份；對于終端密碼及時更換，設置難以破解的密碼，以免被竊取。

4 結語

為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全，一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失；因此要通過加強網絡安全管理和充分利用先進的網絡技術，構建電力系統信息安全防范體系，確保電力系統信息網絡能夠高效穩定運行。

參考文獻：

篇4

關鍵詞：電力信息網絡；網絡安全；安全體系；策略

伴隨著中國電力信息化的發展，電網、電廠與用戶通過網絡實行信息資料的交流逐漸普遍化，使得電力控制系統不斷融入公司信息網絡。就電力企業信息網絡而言，其安全性能的好壞亦變得尤為關鍵，倘若其系統遭受到嚴重的損壞，將會發生停止傳輸電壓的事故，更可能出現大面積停電的現象［2］。所以需要不斷探究如何確保電力系統信息不受損害，擬定確保該系統安全的有關制度。在確保電力公司外部安全的同時，亦需要找到公司的自身因素，考慮到控制與調節機制等生產網絡存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機密等行為。因為公司內部員工無意識或是有意識而導致出現的關鍵數據資料的泄露等現象，均將對公司帶來嚴重的經濟虧損與信譽損失等。操控與調節等網絡生產時所具有的潛在風險將直接對電網本身構成極大的威脅。本文論述電力企業信息網絡所具有的各種安全漏洞，同時解釋了為何會出現這些漏洞，介紹了將要出現的首要攻擊形式，并且給出了維護電力企業信息網絡安全的有效對策。

1電力企業信息網絡安全概述

我國相關機構與各個層次的電力企業均極為關注電力信息網絡的安全性，擬定出與企業相匹配的安全維護措施，各個層次的電力企業亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統信息安全的模范工程首先在遼寧與江蘇省地方落實，同時初步創建了電力信息系統的總體防護機制，包含主機、數據資源、應用系統、網絡等防御。最近幾年來，電力公司的信息化建設的核心是創建優化該網絡安全系統。不同的電力公司從鞏固電力調度數據庫的安全性、確保電力安全生產等角度鞏固網絡的安全保障實力。大部分的電力公司均提高了網絡身份識別度、防攻擊與防病毒等防范危機的硬件與軟件開發。國家電力信息化委員會就該行業的信息化建設開展了科學的抽樣調查，其結論表明信息的網絡和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業信息網絡而言，均創建防火墻系統，而創建網絡防病毒系統的為92．30％；創建漏洞掃描系統僅為50％左右；61．50％的企業信息網絡創建了入侵檢測系統；而僅有38．46％的信息網絡創建了身份認證系統等安全舉措［3］。就擬定與完善信息網絡安全的治理機制、強化與規范網絡和信息安全的治理、設置網絡安全治理單位等層面，各個電力公司均取得了成就，而且還把該網絡安全治理歸于電力安全生產管制系統，使得對網絡安全治理的關注度與電力生產安全一樣。網絡運行率接近100％，創建出信息網絡安全運營報告與監管等機制，提高確保網絡和信息安全的水準，防止自然災害的發生，確保其能夠平穩、安全的運轉。

2電力企業信息網絡面臨的安全風險

電力企業信息網絡將要面對的安全風險總體上能夠劃分成以下幾種：首先是網絡資料的危機，其次為網絡設施的危機。就電力系統而言，為確保電力業務系統的安全性，其重點在維護電力信息資料的安全，其中包含了數據處理、保存與傳輸等層次的安全。網絡安全不僅僅為簡單意義上的安全，而是電力企業信息網絡的總體安全，其中包含了治理與技術層面。網絡安全是實時的，即網絡安全層面的變化將伴隨時間的改變而改變。電力企業信息網絡安全可能是人為的、無意識的或是自然災禍，可能為由公司內部的泄密或為公司外部的攻擊等。信息網絡系統安全要在治理網絡與運用安全等層面實行全方位的保護。不管任何一個層面出現了漏洞，均將導致安全危機的出現，從而導致網絡安全事故的發生。下面與電力信息網絡系統的特性相結合實行解析［4］。

2．1物理安全風險

電力企業信息網絡的物理安全風險首要為雷電、水災、火災、地震等自然災害而導致傳輸中斷、數據流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導致業務系統出現故障，同時還有電磁輻射、重要資料被盜取或是偷閱、機房的電力設施與其配套設施自身不足而導致信息系統不能正常運行等。

2．2網絡安全風險

（1）電力動態系統的安全風險：因為生產機構存在著對于電網的操控，所以當攻擊者經過信息網絡來實行對動態網絡系統的入侵時，所采取的所有操作行為均會對操控的電力設施產生較大影響，可能會導致出現難以估量的后果，對電力生產的安全性造成了極大的威脅；（2）網絡體系構造的安全風險：電力信息網絡平臺作為所有網絡應用系統的根基，網絡體系構造就顯得尤為關鍵，就電力信息網絡而言，其框架是由許多的局域網與廣域網共同構成的，其構造較為繁雜，公司自身的辦公網、業務網等之間是否實行有效隔離、是否合理安置路由器、防火墻等網絡設施，就網絡安全需求與網絡構造出現變動時，網絡安全層面是否能夠得到及時的調試等均和安全風險存在著關聯；（3）網絡通信合約的安全風險：伴隨網絡時代的發展，TCP／IP協議已經在各個網絡里得到普遍應用，然而TCP／IP協議等有關軟件，由于本身安全性能較低，將導致網絡中出現較多的安全風險，入侵者能夠運用網絡協議的疏漏實行有效入侵或是盜取數據資料。造成如系統癱瘓，實行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統安全風險

（1）操作系統安全風險：基于對操作系統的保護，從而得以確保系統安全管理。不管是網絡設施里的操作系統，或是各種業務與辦公用的計算機等設施應用的Windows操作系統均存在缺陷，而此類的缺陷可能將給整個網絡信息系統造成嚴重的損失。最為常見的網絡安全風險即為由于操作系統存在缺陷而造成的安全風險；（2）數據庫漏洞風險：電力企業信息網絡通常采取安全性能較好的ORACLE或是SYBASE等數據庫，然而還是具有一定的安全隱患。而基于此數據庫創建的各個類別系統軟件，就數據的安全治理層面亦具有多多少少的安全漏洞。數據庫漏洞風險主要包含非授權訪問者的訪問、經過對口令而獲取管理者的權限、數據庫服務器本身具有缺陷而容易遭到入侵等漏洞。數據庫的有關信息資料因為硬件的損壞或是軟件的崩潰而造成不可復原的危機。（3）入侵者造成的危機：木馬、拒絕服務、掃描網盤、用戶滲透、系統滲透、網絡監聽與操作系統具有的安全風險等各個方面的安全漏洞而獲取合法用戶的IP地址、運用操作系統的類別、ID、口令等數據資料，從而采用攻擊程序實行有效攻擊、盜取關鍵數據資料、讓網絡傳輸中斷甚至讓系統崩潰等。所以需要就各個安全等級的網絡實行有效隔離，防止數據資料的外漏，并且還需要就服務請求實行篩選，僅同意科學合理的數據包實現與對應主機相連接，其余的指令要求到達主機之前就要拒絕。

2．4應用安全風險

（1）授權控制和身份驗證風險：倘若只依賴于用戶ID與口令的確認仍存在著漏洞，易被猜到或是竊取，將導致出現極大的安全風險。因此，CA第三方認證與靜態口令改為動態等方式得到大量公司的認可。然而，倘若應用與治理不合理，仍然無法避免安全風險。所以要求把運用服務與外部信息系統作為根基，創建完善的授權控制制度和用戶身份驗證，從而實現區分各個用戶與訪問者的目的，同時給予他們各自應有權利。（2）數據傳輸的健全性風險：大量的電力信息要在Internet或廣域網上實行共享，因為Internet與廣域網的特點導致了此類重要數據資料在傳送的過程中具有欠缺、不準確現象，可能被人改寫。那么就需把In－ternet的虛擬專用網（VPN）作為基礎，同時與電子簽名、信息傳送加密等方法相結合，來減少應用安全風險。

2．5管理層安全風險

網絡的安全需要人的治理，而安全制度的實施者依舊需要人來完成，所以治理是整個網絡安全里尤為關鍵的步驟，特別針對規模龐大與繁雜的網絡系統，更是如此。管理層的安全風險首要為公司自身，其對網絡安全能夠造成極大的危害，而此危機是難以僅依賴計算機與網絡科技處理的。

3電力企業信息網絡安全策略優化路徑

為了完成全面、綜合的網絡安全維護的標準，把針對該信息網絡的安全剖析、危機解析、網絡安全體系探究與網絡級別劃分等作為探索的根源，在科技與治理層面處理網絡所存在的安全漏洞［5］。創建電力企業的總體安全評價體系為完成信息網絡安全策略優化的核心所在，創建總體安全評價體系，才可以預防網絡安全危機的發生。安全評價體系應在安全技術層次給出合理的網絡層、物理層［6］、系統層、用戶層、應用系統層等，提高網絡信息系統的安全性。電力企業信息系統是一個繁雜的網絡系統，需實行整體的安全評價，以便認識到眼下的系統安全狀況與系統里具有的各類安全隱患，同時基于此，有針對性、有計劃性地擬定電力系統的安全措施。就網絡安全評價而言，其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風險點，依次給出相關處理手段。（1）物理層安全：物理安全指處理信息網絡系統的設施、線路與其余媒體等物理層面的安全性能，即為對網絡系統設施、線路與其余媒體避免水災、火災、地震與雷電等自然災害與人為事故或是各種網絡犯罪行為而造成損壞。物理安全為網絡信息安全的根基所在，為不可忽略的組分與整個系統的核心。（2）網絡層安全：電力企業信息網絡中的生產管理區域、管理信息區、實時控制區域與非控制生產區域之間，企業的廣域網和主干網之間等網絡邊界均具有安全隱患。處于相同安全區間的計算機與網絡能夠隨意鏈接，而不同區間內的計算機與網絡一定采用科學合理的維護舉措，僅讓被通過的數據包自由進出此安全范圍。該信息網絡的網絡界限安全規劃主要實施入侵檢測技術、物理隔離設備與網絡防火墻等。（3）系統層安全：本層面的安全以網絡里使用的運行系統的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統補丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運用電力企業信息網絡里有關數據信息。按照各種安全等級把用戶劃分成不同的小組，每個小組之間的用戶僅可以訪問相對應級別的系統數據信息。針對各個組別的用戶給予不同的權利，設置相對的治理戰略方針，讓各個用戶就網絡與系統信息的運用層面存在著不同的約束。（5）應用層安全：本層面突出的安全問題總體上是因為實行服務時選取的應用系統與數據庫的安全性所引發，在這之中存在以下層面的安全風險：a．程序賦予數據的合法性；b．程序賦予用戶的合法性。

4結論

伴隨電力應用不斷地融入企業信息網絡，電力企業信息網絡的安全變得尤為關鍵。就電力企業信息網絡而言，倘若發生了網絡安全事故，會給電力企業的安全生產帶來較大的消極作用，甚至會影響電力的持續傳輸，造成較大的資金虧損與社會影響。所以，基于對企業信息網絡構造與應用的充分了解，解析信息網絡的安全需要與具有的安全風險，按照網絡安全制度針對公司信息網絡而實施的劃分等級保護的方式來創建網絡安全維護策略與措施，同時按照網絡安全風險的變動與安全技術水準的提高，合理調控相關安全規劃與防范舉措，從而使得電力信息網絡的安全維護獲得較好的成效，進一步確保電力生產運營活動的安全性。

參考文獻：

［1］辛耀中．新世紀電網調度自動化技術發展趨勢［J］．電網技術，2001，25（12）：1－10．

［2］中國電機工程學會電力信息化專業委員會．電力信息化發展綜述報告［J］．電力信息化，2005，（3）：20－25．

［3］吳強，劉蓉雷．電力企業信息網絡安全分析與防范措施［J］．計算機安全，2004，（6）：7－9．

［4］余勇．電力系統中的信息安全策略［J］．信息網絡安全，2003，（9）：31－32．

篇5

【關鍵詞】通訊企業；信息網絡;網絡安全;控制通訊

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的發展，經常存在各種各樣的要素威脅著系統的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業信息網絡安全的控制刻不容緩，應該加大力度提高系統的安全性能。

1.信息網絡安全概述

信息網絡安全是指通過各種各樣的網絡技術手段，保證計算機在正常運行的過程中處于安全的狀態，避免硬件及軟件受到網絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網絡在互聯網的大環境中正常運行[3]。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心，并且能夠通過用戶的操作，實現基本的應用目的。在信息網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

2.通信企業信息網絡面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網絡所面臨的最大的威脅和挑戰就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業通過對專門的管理人員進行管理與培訓從而保證信息網絡系統的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因導致操作不當，會使信息網絡系統出現或多或少的漏洞，還有可能造成設備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網絡的復雜性及聯系性，在工作過程中會盡可能的實現資源共享，因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的，因此極容易造成系統的病毒感染。而一旦信息網絡受到病毒的感染后，病毒會在信息網絡中以非常快的速度進行再生并且傳染給其他系統，最終將波及整個網絡，后果將不堪設想[5]。

3.通信企業做好信息網絡工作的措施

3.1對內部網的訪問保護

（1）用戶身份認證。如果用戶想要進入網絡必須經過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據用戶帳號進入網絡。在這三個步驟中最關鍵的操作就是用戶口令，用戶口令需要同時進行系統的加密從而保護網絡的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現象[6]。（2）權限控制。管理員及用戶在進入網絡前需要履行某一個任務因此必須遵守所謂的權限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網絡資源，從而從根本上阻斷這條途徑。在進行權限設置的過程中，一定要遵守一些原則，第一，一定要合理的設置網絡權限，確保網絡權限設置的準確性，不能因為所設置的權限從而影響了整個網絡的正常工作，影響了工作的整體效率；第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵，從而從一定程度上保證網絡的正常運行，對網絡信息數據使用系統性的加密來確保網絡安全性和合理性，最終實現對計算機所有結點信息的實時保護。（3）加密技術。通過合理準確的數學函數轉換的方法對系統以密文的形式代替明文的現象稱之為數據加密，當數據加密后，只有特定的管理人員可以對其進行解密，在數據加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內外網間的訪問保護

（1）安全掃描。互聯網互動過程中，及時的對計算機安全衛士和殺毒軟件等進行升級，以便及時的對流動數據包進行檢測，以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。（2）防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障，是一種加強網絡之間訪問控制，以此來決定網絡之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網絡系統進行病毒的預防及統一的、集中管理，采用防病毒技術及時有效的進行殺毒軟件系統的升級，以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施。

3.3網絡物理隔離

在進行信息網絡安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據網絡的復雜性采取不同的安全策略加以控制，因此管理人員可以依據密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異，通過網絡分段隔離的方式提高通信企業信息網絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系，能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網和外部網兩個系統。如果兩個系統在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統[8]。

3.4安全審計及入侵檢測技術

安全審計技術對于整個信息網絡安全的控制起到了關鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現的漏洞，可以在一定程度允許入侵者在一定時間內侵入，以便在今后能夠獲得更多的入侵證據及入侵的特征；當獲得足夠多的特征及證據的基礎上開始進行反擊，通過計算機精密的系統對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網絡安全管理策略

要想使通信企業信息網絡安全正常運行其前提必須保證整個網絡系統的安全，必須針對網絡安全提出相應的安全策略，應該使信息網絡使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。

信息網絡的發展需要計算機技術具有跟高的要求，特別是針對通信企業的信息網絡安全的控制問題應該加以關注，這直接關系到整個企業的發展。信息網絡工程是一個巨大而又復雜的動態的系統工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網絡設備，并且對其進行有針對的系統的優化，從而提高管理人員及工作人員的業務水平，最終全面提高整個通訊企業信息網絡安全。

作者:王春寶于曉鵬單位:吉林師范大學計算機學院

參考文獻

[1]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統科學與哲學[M].北京:中國人民大學出版社,1986.

[3]南湘浩,陳鐘.網絡安全技術概論[M].北京:國防工業出版社,2003.

[4]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).

[5]王蕓《.電子商務法規》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯網上的侵權問題研究》,中國人民大學出版社,2003年版.

篇6

關鍵詞：HTP模型；移動平臺；安全加固

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2017）05-0168-02

1 概述

HTP模型[1]是中國IT治理研究中心提出的“以人為本”的信息安全體系模型，其主要結構抽象描述包括[2]：人員與管理（Human and management）、技術與產品（Technology and products）、流程與體系（Process and Framework）。

2 網絡架構與技術

通過對電力公司移動交互平臺網絡架構的分析，總結出網絡中存在的安全薄弱點。針對這些薄弱點，在網絡架構和技術方面提出如下幾點建議。

（1）對信息外網進出口提供更多樣的防護措施，并增加備用線路，防止單點故障。建議在信息外網進出口設立統一威脅管理系統（UTM），具體拓撲如圖1所示。作為電力公司移動交互平臺網絡的邊界，面臨的混合式攻擊越來越多，傳統的安全解決方案如單一的防火墻功能、入侵檢測功能已經無法有效解決這種混合式的攻擊威脅，而全面地設立多種獨立功能的安全設備往往需要巨大的投資成本，并且設備過多會帶來更高的管理成本。統一威脅管理系統將各種安全防護功能集中到一個設備上，在增加安全性的同時，很好的控制了資費成本與管理成本。

（2）在信息外網的支撐服務處增加入侵檢測系統（IDS），具體改進拓撲如圖2所示。支撐服務作為移動應用的內容提供者，在信息外網中是黑客主要的攻擊目標，并且移動應用提供的業務是已知的，所以用戶的請求行為是可以預測的，這種情況下使用IDS是非常好的選擇。根據對用戶業務請求行為的預測，將正常行為與不正常行為歸納建立模型。使用入侵檢測系統，采用異常檢測和誤用檢測兩種模式相結合的方式對流量進行檢測。

（3）在信息外網與信息內網中同時增加安全審計系統。在信息外網使用安全審計，可以對用戶訪問移動應用服務資源的行為進行安全審計，并且可以對移動應用操作內網數據的行為做詳細記錄，通過審計系統的日志，不僅可以對潛在威脅進行分析，并且可以提供事故發生的線索做出評估，快速進行故障恢復，提供責任追究的依據。信息內網使用安全審計，可以對內部員工的操作進行管理。審計系統可以成為追蹤入侵、恢復系統的直接證據，所以，其自身的安全性更為重要。審計系統的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應該受到嚴格的限制，避免日志被篡改。

（4）在信息內網的數據庫服務器處增加數據庫防火墻，具體改進拓撲如圖10所示。數據庫防火墻所采用的主動防御技術能夠主動實時監控、識別、告警、阻擋繞過企業網絡邊界（FireWall、IDS＼IPS等）防護的外部數據攻擊、來自于內部的高權限用戶（DBA、開發人員、第三方外包服務提供商）的數據竊取、破壞、損壞的等，從數據庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施，并且，結合獨立于數據庫的安全訪問控制規則，幫助用戶應對來自內部和外部的數據安全威脅。

3 人員管理機制分析

3.1 健全以責任分離和安全考核為原則的用人系統

信息網絡安全人員的使用具有一些特殊的要求，必須以安全可靠為最高原則。相應地，應該健全以責任分離和安全考核為原則的用人系統。

一方面，在用人過程中必須堅持責任分離的原則。其具體要求是：（1）明確信息網絡安全系統中每個人的職責，要求“誰管理，誰負責”；（2）關鍵崗位的人員不得再兼任其他職位，嚴格控制使用兼職人員；（3）重要的任務有兩人以上共同完成，避免一個人保管組織所有安全信息；（4）堅持崗位輪換原則，確保一個員工的工作有另一個員工進行審核。

另一方面，信息網絡安全人員一旦錄用，就要確定其職責范圍，對其實施安全考核，重點考核其安全事故發生情況。信息網絡安全人員考核不能像一般工作人員那樣以年終考核為主，而應加強平時考核以實現日常監控，對其考核時間越短，就越有利于確保安全；而且，不僅考核工作時間內的表現，也考察工作時間外的表現，比如生活作風與非工作行為是否正常等。

3.2 推行以增強意識和戰略開發為指導的育人系統

信息網絡安全工作是一種長期而艱巨的工作，保密意識貫穿始終，但隨著時間的推移，信息網絡安全人員難免產生工作倦怠，其“保密之弦”也會出現松弛。因此，國網公司應該不斷強化保密意識培訓，以形成堅固的信息安全“思想意識防線”。而且，還應該立足信息安全戰略規劃與開發信息網絡安全人員，以長遠眼光加強信息網絡安全人才培養。

3.3 實施以目標激勵和待遇傾斜為特色的留人系統

信息網絡安全工作任務重、壓力大、內容單調，加上工作環境封閉，容易使信息網絡安全人員人心不穩。因此應該通過目標激勵，增強他們對自己所從事工作的榮譽感、神圣感和責任感，促使他們安心工作。而且，由于信息網絡安全人員作用特殊、責任大、風險高，因此在待遇上應該給予傾斜。

4 結語

本文通過對典型內外網網絡安全防護方案的研究與對電力公司移動交互平臺網絡結構分析，結合典型的HTP網絡安全體系模型，針對電力公司移動交互平臺網絡安全薄弱點，提出關于電力公司移動交互平臺網絡加固的建議，對電力公司移動交互平臺安全提升做了有益的探索。

參考文獻

篇7

0引言

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

五、結論

通信在生活中有著廣泛的應用，涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點，建立在安全的網絡中，保障通信系統的安全，維護信息安全。

篇8

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

1.2我國信息安全面臨的形勢十分嚴峻

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

2.2信息網絡安全核心技術貧乏

2.3信息網絡安全防護體系不完善

2.4信息網絡安全管理人才缺乏

三、通信組織運用中的網絡安全防護

3.1數據備份

3.2防治病毒

3.3提高物理安全

3.4安裝補丁軟件

為避免人為因素（如黑客攻擊）對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

4.3要加強信息管理

4.4要加強信息安全技術開發，提高信息安全防護技術水平

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

4.6建立和完善計算機系統風險防范的管理制度

推薦范文