序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇通信安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1合理進行光纖布線

通常情況下，在機房中因為尾纖問題導致光通信中斷的原因有：（1）機房灰塵大，尾纖接頭有灰或者比較臟；（2）尾纖與法蘭盤連接處松動；（3）法蘭盤與尾纖角度不正導致對接偏離；（4）盤纖不合理，尾纖彎曲半徑過??；（5）尾纖緊固不好；（6）線路衰耗大，接收的光功率在正常工作的臨界點附近，尾纖的輕微擾動讓光板反應敏感等。針對尾纖問題，可以通過優(yōu)化機房環(huán)境、提高技術操作注意操作的細節(jié)等避免因為尾纖問題導致通信故障。

2做好接頭，減小衰耗

在光纜線路中用到許多活接頭，光設備接頭接觸不良產生的故障，其表現(xiàn)形式是光功率偏低，這主要是因為結構不精密、環(huán)境不清潔、接插不徹底，造成接觸不良。在線路搶修過程中，也遇到接頭問題。光纜接頭比較復雜，主要注意以下幾個問題：（1）接頭環(huán)境盡量避免在灰塵過多的場合。（2）待光纖熱塑保護管完全冷凝后再往接頭托盤上的接頭卡槽中放置。（3）當光纖接續(xù)完畢后，應安置好接頭盒中的光纖，不能出現(xiàn)光纖曲率半徑過小的現(xiàn)象，以免加大彎曲損耗。（4）光纖的每個接頭損耗衰減應保證不大于0.1dB。（5）注意光纜接頭盒的防水處理。

3通信光板的1+1保護

就一個光端機來說，光板使用1+1保護的旨意在于：兩塊光板同在工作，只要有一塊光板工作正常，就能夠保證通信不中斷。在關鍵時刻1+1保護能夠起到非常重要的作用。當在用的光板故障，或者在用纖芯的衰耗過大導致收不到光功率，系統(tǒng)能夠馬上切換到備用的通道，保證通信的正常運行。

4防強電措施

有金屬構件的光纜線路，當其與高壓電力線路、交流電氣化鐵道接觸網(wǎng)平行，或與發(fā)電廠或變電站的地線網(wǎng)、高壓電力線路桿塔的接地裝置等強電設施接近時，應主要考慮強電設施在故障狀態(tài)和工作狀態(tài)時由電磁感應、地電位升高等因素在光纜金屬構件上產生的危險影響。(1)光纜線路與強電線路交越時，宜垂直通過；在困難情況下，其交越角度應不小于45度。(2)為了防止光纜接頭處產生電弧放電，宜對其接頭處金屬構件采用前后斷開的方式，不作電氣連接和接地處理。(3)當上述措施無法滿足安全要求時，可增加光纜絕緣外護層的介質強度、采用非金屬加強芯或無金屬構件的光纜。

確保通信線路安全運行的管理方法

1加強日常維護、提高線路運行率

日常維護是維護工作的重中之重，只有日常維護工作做好后，才能有效地防止故障的產生。（1）設備的日常巡檢：每月定期巡檢機房，保證機房清潔、溫度濕度適宜；并檢查設備的工作指示燈、電源電壓、接地防雷等。（2）線路日常巡查：應按巡線周期定期巡查，及早處理和詳細記錄巡線中發(fā)現(xiàn)的問題。（3）線路資料日常更新：線路資料是判斷故障的重要依據(jù)，因此必須專人管理，并及時更新。（4）定期巡視，定點特殊巡察。

2重視通信光纜線路的監(jiān)測工作

為了保證網(wǎng)絡的正常運行，網(wǎng)絡管理員、維護人員應定期通過性能管理措施對網(wǎng)絡進行檢查、監(jiān)控，同時做好光通信線路測試工作：每年兩次對備用的光纖采用OTDR或光功率機進行測試，并與上一次測試結果對比，防止光纖劣化。對測出的斷芯、衰減大等問題，可在平時的維護中處理，針對比較大的問題可結合線路大修、技改進行處理。維護人員還應該及時根據(jù)通信光纜線路的性能指標，如傳輸光功率、衰減等的變化，故障發(fā)生率、故障發(fā)生原因進行統(tǒng)計和分析，及時發(fā)現(xiàn)問題，避免重復性工作和同類型故障的多次發(fā)生。

3做好通信線路保護設施

如通信線路與電力線路交叉、跨越時，做好通信線路的絕緣保護；通信線路過公路、耕地、魚塘、溝渠時要有明顯的警示牌，埋地通信線路上明顯的標識，附近設置警示牌。特別地要關注光纜所經(jīng)的風險區(qū)，設置警示標識，制止妨礙光纜的建筑施工、植樹以及修路等活動，對光纜路由上易受沖刷、挖掘地段進行培土加固和必要的修整。

4及時識別和消除隱患

篇（2）

1.2網(wǎng)絡通信軟件存在安全隱患由于客戶在使用網(wǎng)絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統(tǒng)的要求，而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡通信帶來嚴重影響，這種影響甚至會波及整個計算機網(wǎng)絡系統(tǒng)，造成整個網(wǎng)絡的通信安全隱患。

1.3人為的網(wǎng)絡系統(tǒng)攻擊在利益的驅使下，部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認為，不斷加強網(wǎng)絡通信技術革新與網(wǎng)絡通信制度建設，充分保障網(wǎng)絡通信信息安全是時展的必然要求。

2保障網(wǎng)絡通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。

2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平。此外，在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

篇（3）

可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預料的損失。

3通信網(wǎng)絡安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產生了許多安全問題。

計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會網(wǎng)絡通信安全產生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點，加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網(wǎng)建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網(wǎng)絡效率不高，人為因素干擾等問題。因此，網(wǎng)絡安全性應引起我們的高度重視。

5通信網(wǎng)絡安全維護措施及技術

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內容。

為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)，主要有：

防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網(wǎng)的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來，構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

篇（4）

①黑客的蓄意攻擊：隨著信息技術的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與盜竊。另外,一個更嚴重的問題——網(wǎng)絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業(yè)中,安全技術不足，管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

③員工對信息網(wǎng)的誤用：如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術缺陷：由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡硬件、軟件產品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡的安全問題。

2企業(yè)信息系統(tǒng)安全運行的防范措施

企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類：

①安全認證機制：安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認證的實用技術主要由身份識別技術和數(shù)字簽名技術組成。

②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩Ｃ艽胧?。加密是把企業(yè)數(shù)據(jù)轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡行為并進而來識別網(wǎng)絡的入侵行為,從而對此采取相應的防護措施。

④采用防火墻技術：防火墻技術是為了確保網(wǎng)絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網(wǎng)對內部網(wǎng)的訪問,同時也能阻止內部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強信息管理：在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結語

總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術方案等。筆者相信，信息安全技術必將隨著網(wǎng)絡技術與通信技術的發(fā)展而不斷得到完善。

參考文獻：

[1]肖雪.計算機網(wǎng)絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27．

篇（5）

2提升計算機通信網(wǎng)絡安全科學對策

2.1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機通信網(wǎng)絡安全系統(tǒng)是做好安全防范工作的一項重要內容。由于整體企業(yè)網(wǎng)絡系統(tǒng)較為龐大，應用單一一種方式保障計算機通信網(wǎng)絡系統(tǒng)安全存在一定難度。信息時代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進性的工具設施，激發(fā)其核心功能價值，進而確保網(wǎng)絡系統(tǒng)整體安全，降低企業(yè)后續(xù)維護管理耗費的經(jīng)濟損失。有關技術員工應更為注重網(wǎng)絡安全，創(chuàng)建完善的防范系統(tǒng)，針對連接企業(yè)內部應用系統(tǒng)的計算機應做嚴格細致的把關與篩選。同時，在設置客戶端應用密碼的過程中，應通過多重防護進行有效防范。唯有如此，企業(yè)計算機通信網(wǎng)絡系統(tǒng)安全方能得到更大的保障，進而推動企業(yè)的不斷進步與全面升華，促進市場經(jīng)濟的飛速發(fā)展。

2.2健全網(wǎng)絡系統(tǒng)管理體制計算機通信網(wǎng)絡技術快速發(fā)展的時代，網(wǎng)絡安全問題漸漸被人們忽視，進而導致網(wǎng)絡體制存在一定的漏洞，對企業(yè)提升生產管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機通信網(wǎng)絡安全，提升安全防范意識，強化網(wǎng)絡安全系統(tǒng)建設，方能達到事半功倍的工作效果。當前，網(wǎng)絡系統(tǒng)進入到更多的企業(yè)之中，有關機密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機系統(tǒng)之中，因此安全管理人員應更為重視網(wǎng)絡安全，進而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質的內在保障。網(wǎng)絡管理工作人員應更多的借鑒吸取先進的經(jīng)驗，掌握符合時代需要的安全管理工作方法，形成對通信網(wǎng)絡系統(tǒng)安全保障的正確認知。同時應強化體制建設，創(chuàng)建出更為完善健全的網(wǎng)絡系統(tǒng)平臺，引進更多的優(yōu)秀人才，進而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護航。

2.3提升計算機通信網(wǎng)絡安全技術水平提升計算機通信網(wǎng)絡安全技術水平為確保整體網(wǎng)絡系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應引入有效的防范措施，通過科學的手段方式做好多重防護。企業(yè)工作人員登錄內網(wǎng)應設置單獨的口令，進而確保企業(yè)單位內部系統(tǒng)安全。通常應對外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進工作人員的過程中，應注重考核應聘人員的專業(yè)技能以及綜合素質，創(chuàng)建健全完善的人才培養(yǎng)機制，方能為企業(yè)單位計算機通信網(wǎng)絡安全提供更大的保障。

篇（6）

伴隨著科學技術的不斷發(fā)展，特別是計算機技術的發(fā)展，我國的計算機安全技術獲得大幅度的提升，安全策略也有了很大的發(fā)展，基本可以保障電力系統(tǒng)的信息安全，因此，電力系統(tǒng)的各個計算機應用部門就容易掉以輕心，信息安全意識較為薄弱，與信息安全的實際需求相差甚遠，從而導致有關部門不能很好的應對新出現(xiàn)的信息安全問題。

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴重的問題，導致電力系統(tǒng)信息安全管理無章可循、無法可依，信息安全管理的工作無法真正落實到位，信息安全管理的效率和質量都較低。

1.3缺乏符合電力行業(yè)特點的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個電力系統(tǒng)對計算機和網(wǎng)絡的依賴程度越來越高，相應的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運行，否則電力系統(tǒng)將會面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)，這樣一來，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風險。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識

有關部門應該加強電力系統(tǒng)安全知識的宣傳，提高電力系統(tǒng)各種計算機應用部門人員的安全意識，正確認識信息安全問題，并加強對新出現(xiàn)問題的研究，提高對新出現(xiàn)問題的認識程度，以便制定相應的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質量，必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對電力系統(tǒng)的正常運行至關重要。企業(yè)在制定信息安全管理規(guī)范時，一定要結合電力系統(tǒng)的運行特點，并且還要參考主要的國際安全標準和我們國家的安全標準，努力制定出一套標準的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結構框架

建立健全電力系統(tǒng)安全體系結構框架，最主要的是要掌握先進的電力系統(tǒng)信息安全技術，只有這樣才能盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術、信息確認和網(wǎng)絡控制技術、防病毒技術、防攻擊技術、數(shù)據(jù)備份和災難恢復技術等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關部門應該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認證體系、建立完備的網(wǎng)絡信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等。

篇（7）

一、引言

計算機技術、網(wǎng)絡技術、多媒體技術的成熟與發(fā)展，為倉儲管理自動化提供了強有力的技術支持。當前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜；倉儲管理系統(tǒng)只負責倉庫物品的數(shù)據(jù)處理；控制系統(tǒng)只完成簡單的環(huán)境控制功能（如開關門、開關燈、通風等）。將這些功能彼此獨立的系統(tǒng)有機結合起來，組成一個既能完成管理，又能實現(xiàn)實時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統(tǒng)，是把門禁系統(tǒng)（IC卡開門）、環(huán)境監(jiān)控系統(tǒng)、財務管理系統(tǒng)、合同管理系統(tǒng)、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結合在一起，充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監(jiān)控對所有分庫的開門、取物、檢修等操作，又能對防區(qū)內的警報信號立即處理或自動上報；它還是一個倉庫的數(shù)據(jù)中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網(wǎng)、布撤防等控制。另外，該系統(tǒng)還與財務管理系統(tǒng)、合同管理系統(tǒng)集成在一起構成一個安全、主動和綜合的倉庫管理系統(tǒng)。

二、系統(tǒng)的基本要求

目前的倉庫管理系統(tǒng)一般技術比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關信息（如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發(fā)生地的倉儲情況等），計算機系統(tǒng)馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發(fā)生地實施控制（如接通高壓電網(wǎng)、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網(wǎng)絡或內部電話自動交換網(wǎng)上報上級主管部門。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統(tǒng)一的管理，以提高辦公自動化的程度。

三、系統(tǒng)功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發(fā)越界報警；

2.可掛接多種類型的防區(qū)，每個防區(qū)可以是震動、雷達、紅外線等類型的一種；

3.系統(tǒng)對每個警情立即反應，指出地點、位置等，給出警情所在地的結構圖，并能自動啟動警號、燈光等報警設備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統(tǒng)一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務管理、合同管理等內容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據(jù)綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區(qū)所接傳感器參數(shù)均可隨時更新。

綜上所述，系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高，一旦發(fā)生警報，應立即停止其它事務性處理工作，轉為響應處理警報。由于這種系統(tǒng)具有一定的技術先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統(tǒng)的設計結構

系統(tǒng)實現(xiàn)采用結構化和面向對象的設計技術，硬件結合了單板機廉價、穩(wěn)定的優(yōu)點和PC機大容量、高速度、界面友好的特點，將整個系統(tǒng)分成功能相對獨立的若干子模塊，使系統(tǒng)結構層次分明，結構嚴謹，極易于維護和使用。由于系統(tǒng)采用結構化設計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據(jù)現(xiàn)場實際需求，靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現(xiàn)其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品，但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結構。

五、操作使用簡介

系統(tǒng)運行于WINDOWS環(huán)境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯(lián)機提示和后援幫助作輔助手段，使系統(tǒng)的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數(shù)據(jù)進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

篇（8）

2電力信息系統(tǒng)信息安全技術的應用

2.1構建和完善電力系統(tǒng)

構建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調度數(shù)據(jù)網(wǎng)絡，需要在專門通道上通過多種手段達到物理層面和公共信息網(wǎng)絡的安全分隔。方法有：使用專線，數(shù)字序列同步處理和準同步處理，通過專一的網(wǎng)絡設施組裝網(wǎng)絡等。電力調度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調度生產密切有關的數(shù)據(jù)業(yè)務信息。然后，電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡都不準與外面的因特網(wǎng)進行直接關聯(lián)，同時做好對電子郵件的嚴格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)（內網(wǎng)）做到和當?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關系與連接。還可以利用電力調度數(shù)據(jù)網(wǎng)絡完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進行網(wǎng)絡關聯(lián)時，一定要得到國家相關部門的審核與批準才可以，并且要使用相關的專一，有效的安全隔離設備。

2.2改革和創(chuàng)新網(wǎng)絡安全技術

改革和創(chuàng)新網(wǎng)絡安全技術主要包括了以下幾個方面的措施，第一，提升相關人員的安全防范意識和管理水平。安全意識的缺乏導致的系統(tǒng)安全隱患遠遠大于系統(tǒng)自身存在的錯誤與缺陷。把未經(jīng)過掃描查殺病毒的優(yōu)盤，軟盤插入電腦中、不妥當，不合理的設置相關密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網(wǎng)絡上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進行非法的行為等等都會導致企業(yè)的信息網(wǎng)絡存在較大的風險。第二，實時的監(jiān)督網(wǎng)絡端口和節(jié)點信息的走向，定期對企業(yè)的信息網(wǎng)絡進行安全檢查，信息日志的審核與統(tǒng)計，還有病毒的掃描排查工作，對很重要的數(shù)據(jù)要及時的備份保存，在整個網(wǎng)絡領域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡的安全運轉。第三，正確安全的設定和存儲密碼。密碼的安全是網(wǎng)絡安全中至關重要的。如果密碼被破解或泄密將給非法用戶有機可乘，進入相關系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進的網(wǎng)絡安全框架

電力企業(yè)信息網(wǎng)絡在安全問題上有它自己的特點，遇到的安全威脅也是比較嚴重的，如果不處理好就會影響國家經(jīng)濟和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡安全框架，密碼算法，入侵檢測系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術等，來保證電力信息系統(tǒng)的信息安全。然而防護往往是先從自身被瓦解的，所以在這些技術方面的防護基礎上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識，它們是保證系統(tǒng)信息安全的核心。

篇（9）

2信息系統(tǒng)管理中信息安全風險評估方法

2.1信息安全風險評估內容

信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。

2.2風險評估方法

信息系統(tǒng)管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業(yè)的形式進行信息安全風險評估,通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關注風險帶來的損失,忽略了風險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據(jù)。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數(shù)。

篇（10）

1.1網(wǎng)絡用戶的行為管理需要規(guī)范。

網(wǎng)絡行為的根本出發(fā)點，不僅僅是對設備進行保護，也不是對數(shù)據(jù)進行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡中的各種行為，也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡行為需要通過技術設備和規(guī)章制度的結合來進行。網(wǎng)絡中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務器。

1.2網(wǎng)絡用戶的安全意識需要加強。

各種安全設備的建立和安全技術的應用只是企業(yè)信息通信網(wǎng)絡安全防護的一部分，關鍵是加強企業(yè)網(wǎng)絡用戶的安全意識，貫徹落實企業(yè)的安全制度。企業(yè)只依靠技術不可能完全解決自身的安全防護，因為技術在不斷發(fā)展，設備在不斷更新，黑客技術也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識，重視自己企業(yè)的安全措施。加強對員工的安全培訓，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡的安全防護

信息通信網(wǎng)絡安全防護工作，主要包括幾個方面：安全組織、安全技術、安全運行體系。

2.1安全組織體系的構架

信息通信網(wǎng)絡安全組織建設方面，需要建立決策、管理、協(xié)作三級組織架構，明確各層組織的職責分工和職能，對應合理的崗位，配備相應的人員，同時根據(jù)企業(yè)信息通信網(wǎng)絡實際情況，建立起垂直和水平的溝通、協(xié)調機制。企業(yè)中有具體的人和組織來承擔安全工作，即成立專業(yè)的信息通信網(wǎng)絡安全部門，設置不同的崗位，明確對應的職責，并且賦予部門相應的權力和信任；安全部門組織專業(yè)人員制訂出安全策略來指導和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作，建立起一套快速有效的溝通協(xié)調機制，確保安全工作的高效推動。

2.2安全技術的應用

有了安全組織制訂的安全目標和安全策略后，需要選擇合適的安全技術來滿足安全目標；這里主要分為信息通信網(wǎng)絡系統(tǒng)的整體防護和個人終端的防護。

2.2.1信息通信網(wǎng)絡系統(tǒng)的安全防護。

系統(tǒng)自身漏洞而導致的安全風險，經(jīng)常是因為信息通信網(wǎng)絡應用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡應用防火墻和網(wǎng)絡應用安全掃描器，重要的網(wǎng)絡應用通過各種安全認證或者許可才能進行使用，同時保證驗證程序本身的安全性。（2）時刻對系統(tǒng)進行更新，對應用程序和系統(tǒng)軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁；（2）系統(tǒng)管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關軟件禁止外網(wǎng)訪問企業(yè)的郵件服務器；（5）禁止系統(tǒng)管理員在企業(yè)內部服務器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應對網(wǎng)絡中存在的多元、多層次的安全威脅，必須首先構建一個完備的安全體系，在體系架構下層層設防、步步為營，才能夠將安全問題各個擊破，實現(xiàn)全網(wǎng)安全。安全體系架構：由以太網(wǎng)交換機、路由器、防火墻、流量控制與行為審計系統(tǒng)、接入認證與強制管理平臺等多種網(wǎng)絡設備做技術支撐。從可信終端準入、資產管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面，構成完善的防護體系，從而實現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機、路由器、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡各個層面的組件，接入認證與強制管理平臺作為全網(wǎng)調度和策略分發(fā)的決策核心，通過安全聯(lián)動，從內外兩個安全域，三個維度構建自適應的安全體系。

2.2.2信息通信網(wǎng)絡中個人應用的安全防護。

為了更好地加強企業(yè)信息通信網(wǎng)絡安全，必須規(guī)范用戶自己的安全行為，加強個人安全意識，建立自己的計算機安全系統(tǒng)，這就需要企業(yè)每個員工做到以下幾方面的安全措施：（1）修改計算機管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web，嚴禁設置缺省的Guest賬戶；（2）限制遠程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設置；（4）嚴格限制域中Windows工作站上的管理員特權，嚴禁使用缺省值；（5）對于注冊表嚴格限制，只能進行本地注冊，不能遠程訪問；（6）限制打印操作員權限的人數(shù)；（7）合理配置FTP，確保服務器必須驗證所有FTP申請。在確定了安全組織和安全技術后，必須通過規(guī)范的運作過程來實施安全工作，將安全組織和安全技術有機地結合起來，形成一個相互推動、相互聯(lián)系地整體安全運行體系，最終實現(xiàn)企業(yè)信息通信網(wǎng)絡的安全防護。