序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇通信安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1合理進(jìn)行光纖布線

通常情況下，在機(jī)房中因?yàn)槲怖w問題導(dǎo)致光通信中斷的原因有：（1）機(jī)房灰塵大，尾纖接頭有灰或者比較臟；（2）尾纖與法蘭盤連接處松動；（3）法蘭盤與尾纖角度不正導(dǎo)致對接偏離；（4）盤纖不合理，尾纖彎曲半徑過?。唬?）尾纖緊固不好；（6）線路衰耗大，接收的光功率在正常工作的臨界點(diǎn)附近，尾纖的輕微擾動讓光板反應(yīng)敏感等。針對尾纖問題，可以通過優(yōu)化機(jī)房環(huán)境、提高技術(shù)操作注意操作的細(xì)節(jié)等避免因?yàn)槲怖w問題導(dǎo)致通信故障。

2做好接頭，減小衰耗

在光纜線路中用到許多活接頭，光設(shè)備接頭接觸不良產(chǎn)生的故障，其表現(xiàn)形式是光功率偏低，這主要是因?yàn)榻Y(jié)構(gòu)不精密、環(huán)境不清潔、接插不徹底，造成接觸不良。在線路搶修過程中，也遇到接頭問題。光纜接頭比較復(fù)雜，主要注意以下幾個問題：（1）接頭環(huán)境盡量避免在灰塵過多的場合。（2）待光纖熱塑保護(hù)管完全冷凝后再往接頭托盤上的接頭卡槽中放置。（3）當(dāng)光纖接續(xù)完畢后，應(yīng)安置好接頭盒中的光纖，不能出現(xiàn)光纖曲率半徑過小的現(xiàn)象，以免加大彎曲損耗。（4）光纖的每個接頭損耗衰減應(yīng)保證不大于0.1dB。（5）注意光纜接頭盒的防水處理。

3通信光板的1+1保護(hù)

就一個光端機(jī)來說，光板使用1+1保護(hù)的旨意在于：兩塊光板同在工作，只要有一塊光板工作正常，就能夠保證通信不中斷。在關(guān)鍵時刻1+1保護(hù)能夠起到非常重要的作用。當(dāng)在用的光板故障，或者在用纖芯的衰耗過大導(dǎo)致收不到光功率，系統(tǒng)能夠馬上切換到備用的通道，保證通信的正常運(yùn)行。

4防強(qiáng)電措施

有金屬構(gòu)件的光纜線路，當(dāng)其與高壓電力線路、交流電氣化鐵道接觸網(wǎng)平行，或與發(fā)電廠或變電站的地線網(wǎng)、高壓電力線路桿塔的接地裝置等強(qiáng)電設(shè)施接近時，應(yīng)主要考慮強(qiáng)電設(shè)施在故障狀態(tài)和工作狀態(tài)時由電磁感應(yīng)、地電位升高等因素在光纜金屬構(gòu)件上產(chǎn)生的危險影響。(1)光纜線路與強(qiáng)電線路交越時，宜垂直通過；在困難情況下，其交越角度應(yīng)不小于45度。(2)為了防止光纜接頭處產(chǎn)生電弧放電，宜對其接頭處金屬構(gòu)件采用前后斷開的方式，不作電氣連接和接地處理。(3)當(dāng)上述措施無法滿足安全要求時，可增加光纜絕緣外護(hù)層的介質(zhì)強(qiáng)度、采用非金屬加強(qiáng)芯或無金屬構(gòu)件的光纜。

確保通信線路安全運(yùn)行的管理方法

1加強(qiáng)日常維護(hù)、提高線路運(yùn)行率

日常維護(hù)是維護(hù)工作的重中之重，只有日常維護(hù)工作做好后，才能有效地防止故障的產(chǎn)生。（1）設(shè)備的日常巡檢：每月定期巡檢機(jī)房，保證機(jī)房清潔、溫度濕度適宜；并檢查設(shè)備的工作指示燈、電源電壓、接地防雷等。（2）線路日常巡查：應(yīng)按巡線周期定期巡查，及早處理和詳細(xì)記錄巡線中發(fā)現(xiàn)的問題。（3）線路資料日常更新：線路資料是判斷故障的重要依據(jù)，因此必須專人管理，并及時更新。（4）定期巡視，定點(diǎn)特殊巡察。

2重視通信光纜線路的監(jiān)測工作

為了保證網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)管理員、維護(hù)人員應(yīng)定期通過性能管理措施對網(wǎng)絡(luò)進(jìn)行檢查、監(jiān)控，同時做好光通信線路測試工作：每年兩次對備用的光纖采用OTDR或光功率機(jī)進(jìn)行測試，并與上一次測試結(jié)果對比，防止光纖劣化。對測出的斷芯、衰減大等問題，可在平時的維護(hù)中處理，針對比較大的問題可結(jié)合線路大修、技改進(jìn)行處理。維護(hù)人員還應(yīng)該及時根據(jù)通信光纜線路的性能指標(biāo)，如傳輸光功率、衰減等的變化，故障發(fā)生率、故障發(fā)生原因進(jìn)行統(tǒng)計和分析，及時發(fā)現(xiàn)問題，避免重復(fù)性工作和同類型故障的多次發(fā)生。

3做好通信線路保護(hù)設(shè)施

如通信線路與電力線路交叉、跨越時，做好通信線路的絕緣保護(hù)；通信線路過公路、耕地、魚塘、溝渠時要有明顯的警示牌，埋地通信線路上明顯的標(biāo)識，附近設(shè)置警示牌。特別地要關(guān)注光纜所經(jīng)的風(fēng)險區(qū)，設(shè)置警示標(biāo)識，制止妨礙光纜的建筑施工、植樹以及修路等活動，對光纜路由上易受沖刷、挖掘地段進(jìn)行培土加固和必要的修整。

4及時識別和消除隱患

篇（2）

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補(bǔ)丁等方式讓軟件能夠符合計算機(jī)終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響，這種影響甚至?xí)罢麄€計算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成整個網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機(jī)中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機(jī)會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

篇（3）

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

當(dāng)今社會，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值，另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟(jì)價值的無法預(yù)料的損失。

3通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。

計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。

計算機(jī)病毒的層出不窮及其大范圍的惡意傳播，對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網(wǎng)絡(luò)安全分析

針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道，同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡(luò)的過程中，如果沒有必要的安全等級鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實(shí)現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中。

篇（4）

①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識淡薄等問題的存在進(jìn)一步滋長了病毒、蠕蟲、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。

③員工對信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進(jìn)行主動攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲與傳輸?shù)劝踩Ｃ艽胧?。加密是把企業(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護(hù)措施。

④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對全部的信息進(jìn)行管理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結(jié)語

總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27．

篇（5）

2提升計算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對策

2.1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機(jī)通信網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大，應(yīng)用單一一種方式保障計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進(jìn)性的工具設(shè)施，激發(fā)其核心功能價值，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全，降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全，創(chuàng)建完善的防范系統(tǒng)，針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時，在設(shè)置客戶端應(yīng)用密碼的過程中，應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此，企業(yè)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障，進(jìn)而推動企業(yè)的不斷進(jìn)步與全面升華，促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。

2.2健全網(wǎng)絡(luò)系統(tǒng)管理體制計算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代，網(wǎng)絡(luò)安全問題漸漸被人們忽視，進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞，對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機(jī)通信網(wǎng)絡(luò)安全，提升安全防范意識，強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，方能達(dá)到事半功倍的工作效果。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中，有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機(jī)系統(tǒng)之中，因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全，進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn)，掌握符合時代需要的安全管理工作方法，形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時應(yīng)強(qiáng)化體制建設(shè)，創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺，引進(jìn)更多的優(yōu)秀人才，進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。

2.3提升計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應(yīng)引入有效的防范措施，通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令，進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進(jìn)工作人員的過程中，應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)，創(chuàng)建健全完善的人才培養(yǎng)機(jī)制，方能為企業(yè)單位計算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。

篇（6）

伴隨著科學(xué)技術(shù)的不斷發(fā)展，特別是計算機(jī)技術(shù)的發(fā)展，我國的計算機(jī)安全技術(shù)獲得大幅度的提升，安全策略也有了很大的發(fā)展，基本可以保障電力系統(tǒng)的信息安全，因此，電力系統(tǒng)的各個計算機(jī)應(yīng)用部門就容易掉以輕心，信息安全意識較為薄弱，與信息安全的實(shí)際需求相差甚遠(yuǎn)，從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對新出現(xiàn)的信息安全問題。

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴(yán)重的問題，導(dǎo)致電力系統(tǒng)信息安全管理無章可循、無法可依，信息安全管理的工作無法真正落實(shí)到位，信息安全管理的效率和質(zhì)量都較低。

1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個電力系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)的依賴程度越來越高，相應(yīng)的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行，否則電力系統(tǒng)將會面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)，這樣一來，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識

有關(guān)部門應(yīng)該加強(qiáng)電力系統(tǒng)安全知識的宣傳，提高電力系統(tǒng)各種計算機(jī)應(yīng)用部門人員的安全意識，正確認(rèn)識信息安全問題，并加強(qiáng)對新出現(xiàn)問題的研究，提高對新出現(xiàn)問題的認(rèn)識程度，以便制定相應(yīng)的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量，必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對電力系統(tǒng)的正常運(yùn)行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時，一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn)，并且還要參考主要的國際安全標(biāo)準(zhǔn)和我們國家的安全標(biāo)準(zhǔn)，努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架

建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架，最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)，只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關(guān)部門應(yīng)該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認(rèn)證體系、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等。

篇（7）

一、引言

計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)的成熟與發(fā)展，為倉儲管理自動化提供了強(qiáng)有力的技術(shù)支持。當(dāng)前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜；倉儲管理系統(tǒng)只負(fù)責(zé)倉庫物品的數(shù)據(jù)處理；控制系統(tǒng)只完成簡單的環(huán)境控制功能（如開關(guān)門、開關(guān)燈、通風(fēng)等）。將這些功能彼此獨(dú)立的系統(tǒng)有機(jī)結(jié)合起來，組成一個既能完成管理，又能實(shí)現(xiàn)實(shí)時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設(shè)計的這套倉庫安全管理綜合信息系統(tǒng)，是把門禁系統(tǒng)（IC卡開門）、環(huán)境監(jiān)控系統(tǒng)、財務(wù)管理系統(tǒng)、合同管理系統(tǒng)、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起，充分利用了先進(jìn)的計算機(jī)技術(shù)和控制手段。它既能通過音頻、視頻以及紅外線、雷達(dá)、震動等傳感器實(shí)時監(jiān)控對所有分庫的開門、取物、檢修等操作，又能對防區(qū)內(nèi)的警報信號立即處理或自動上報；它還是一個倉庫的數(shù)據(jù)中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關(guān)高壓電網(wǎng)、布撤防等控制。另外，該系統(tǒng)還與財務(wù)管理系統(tǒng)、合同管理系統(tǒng)集成在一起構(gòu)成一個安全、主動和綜合的倉庫管理系統(tǒng)。

二、系統(tǒng)的基本要求

目前的倉庫管理系統(tǒng)一般技術(shù)比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實(shí)用。隨著社會信息交流的日益加強(qiáng)和信息量的集聚增加，再加上盜竊活動的團(tuán)伙化、智能化和高技術(shù)化等特點(diǎn)，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息（如地圖、位置、類型、程度、平面圖、地形圖、結(jié)構(gòu)圖以及警情發(fā)生地的倉儲情況等），計算機(jī)系統(tǒng)馬上對警情做出反應(yīng)，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發(fā)生地實(shí)施控制（如接通高壓電網(wǎng)、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機(jī)網(wǎng)絡(luò)或內(nèi)部電話自動交換網(wǎng)上報上級主管部門。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報，進(jìn)而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應(yīng)采用較科學(xué)的電子識別手段（如磁卡、IC卡）進(jìn)行控制，倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員，以便于管理員及時采取通風(fēng)降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同、財務(wù)信息以及人員信息等內(nèi)容進(jìn)行統(tǒng)一的管理，以提高辦公自動化的程度。

三、系統(tǒng)功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發(fā)越界報警；

2.可掛接多種類型的防區(qū)，每個防區(qū)可以是震動、雷達(dá)、紅外線等類型的一種；

3.系統(tǒng)對每個警情立即反應(yīng)，指出地點(diǎn)、位置等，給出警情所在地的結(jié)構(gòu)圖，并能自動啟動警號、燈光等報警設(shè)備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統(tǒng)一管理，記錄取鑰匙的時間，人員等信息；

6.可以進(jìn)行人員管理、倉儲管理、財務(wù)管理、合同管理等內(nèi)容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據(jù)綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區(qū)所接傳感器參數(shù)均可隨時更新。

綜上所述，系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高，一旦發(fā)生警報，應(yīng)立即停止其它事務(wù)性處理工作，轉(zhuǎn)為響應(yīng)處理警報。由于這種系統(tǒng)具有一定的技術(shù)先進(jìn)性、新穎性和實(shí)用性，可以對倉儲信息進(jìn)行有效的安全管理。

四、系統(tǒng)的設(shè)計結(jié)構(gòu)

系統(tǒng)實(shí)現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計技術(shù)，硬件結(jié)合了單板機(jī)廉價、穩(wěn)定的優(yōu)點(diǎn)和PC機(jī)大容量、高速度、界面友好的特點(diǎn)，將整個系統(tǒng)分成功能相對獨(dú)立的若干子模塊，使系統(tǒng)結(jié)構(gòu)層次分明，結(jié)構(gòu)嚴(yán)謹(jǐn)，極易于維護(hù)和使用。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據(jù)現(xiàn)場實(shí)際需求，靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實(shí)現(xiàn)其功能的擴(kuò)展，從而形成由低成本、簡單功能到高投入、復(fù)雜功能不同層次的系列產(chǎn)品，但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)。

五、操作使用簡介

系統(tǒng)運(yùn)行于WINDOWS環(huán)境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯(lián)機(jī)提示和后援幫助作輔助手段，使系統(tǒng)的使用簡單易學(xué)，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標(biāo)代替鍵盤輸入，快速直觀，一學(xué)就會；

3.對記錄的數(shù)據(jù)進(jìn)行綜合條件的檢索，查詢并打印輸出，可用鼠標(biāo)選擇查詢條件；

篇（8）

2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專門通道上通過多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時做好對電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時，一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專一，有效的安全隔離設(shè)備。

2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施，第一，提升相關(guān)人員的安全防范意識和管理水平。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯誤與缺陷。把未經(jīng)過掃描查殺病毒的優(yōu)盤，軟盤插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險。第二，實(shí)時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計，還有病毒的掃描排查工作，對很重要的數(shù)據(jù)要及時的備份保存，在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會影響國家經(jīng)濟(jì)和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識，它們是保證系統(tǒng)信息安全的核心。

篇（9）

2信息系統(tǒng)管理中信息安全風(fēng)險評估方法

2.1信息安全風(fēng)險評估內(nèi)容

信息安全風(fēng)險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點(diǎn)保護(hù)對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險需求的分析,建立風(fēng)險防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險評估方法

信息系統(tǒng)管理中的信息安全風(fēng)險評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱為手工評估法,是指在整個風(fēng)險評估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險評估,通過對資產(chǎn)、投資成本的風(fēng)險的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據(jù)其風(fēng)險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對風(fēng)險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險帶來的損失,忽略了風(fēng)險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運(yùn)用層次分析法對信息安全的評價體系進(jìn)行構(gòu)建,進(jìn)而對風(fēng)險進(jìn)行綜合性評價。通過運(yùn)用層次分析法對信息安全的風(fēng)險作出評估,評價信息安全風(fēng)險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風(fēng)險評估提供可靠依據(jù)。對信息安全的風(fēng)險評估中,通過運(yùn)用層次分析法進(jìn)行有效評估,進(jìn)而增強(qiáng)風(fēng)險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標(biāo)體系,對安全風(fēng)險進(jìn)行合理性的分析評估,降低安全風(fēng)險系數(shù)。

篇（10）

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn)，不僅僅是對設(shè)備進(jìn)行保護(hù)，也不是對數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識，貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因?yàn)榧夹g(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識，重視自己企業(yè)的安全措施。加強(qiáng)對員工的安全培訓(xùn)，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對應(yīng)合理的崗位，配備相應(yīng)的人員，同時根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險，經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用，同時保證驗(yàn)證程序本身的安全性。（2）時刻對系統(tǒng)進(jìn)行更新，對應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁；（2）系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營，才能夠?qū)踩珕栴}各個擊破，實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡(luò)各個層面的組件，接入認(rèn)證與強(qiáng)制管理平臺作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過安全聯(lián)動，從內(nèi)外兩個安全域，三個維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個人安全意識，建立自己的計算機(jī)安全系統(tǒng)，這就需要企業(yè)每個員工做到以下幾方面的安全措施：（1）修改計算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對于注冊表嚴(yán)格限制，只能進(jìn)行本地注冊，不能遠(yuǎn)程訪問；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗(yàn)證所有FTP申請。在確定了安全組織和安全技術(shù)后，必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來，形成一個相互推動、相互聯(lián)系地整體安全運(yùn)行體系，最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。