導(dǎo)語：如何才能寫好一篇電網(wǎng)網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時(shí)，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國(guó)電力信息化迅猛發(fā)展的過程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營(yíng)網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國(guó)家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對(duì)各種各樣的網(wǎng)絡(luò)安全威脅，包括對(duì)各種網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對(duì)不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計(jì)算機(jī)機(jī)房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時(shí)，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號(hào)的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個(gè)主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個(gè)由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們?cè)诰钟蚓W(wǎng)間進(jìn)行通信時(shí)，這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也會(huì)被處在同一個(gè)以太網(wǎng)中的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個(gè)以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密，所以黑客通過各種手段很容易對(duì)這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時(shí)的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒有及時(shí)升級(jí)更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計(jì)算機(jī)中的文件感染蠕蟲病毒，那么這臺(tái)計(jì)算機(jī)和這些文件本身也是蠕蟲病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個(gè)網(wǎng)絡(luò)，使業(yè)務(wù)無法正常進(jìn)行。

5）管理制度和人員的安全意識(shí)也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對(duì)重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專門的部門或者人員進(jìn)行專業(yè)管理。對(duì)員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過電子郵件或者其它即時(shí)通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識(shí)較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對(duì)外聯(lián)系時(shí)也沒有注意到信息的敏感性。這些有意或無意的行為都對(duì)電力信息網(wǎng)絡(luò)帶來了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識(shí)

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識(shí)。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，樹立網(wǎng)絡(luò)安全觀。其次，可以通過豐富多樣的培訓(xùn)內(nèi)容和方式，對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并通過理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技能。再者，員工都應(yīng)該自覺地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對(duì)網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺性，保證信息網(wǎng)絡(luò)的安全。最后，各級(jí)領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識(shí)到信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個(gè)方面。

根據(jù)國(guó)家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級(jí)，并且使用物理隔離裝置也就是專用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國(guó)家規(guī)定，采購品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對(duì)重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過使用期限時(shí)，要及時(shí)處理或銷毀。不同安全級(jí)別的設(shè)備要區(qū)別處理，要注意對(duì)送出單位進(jìn)行修理的設(shè)備上存儲(chǔ)的信息的安全。設(shè)備的銷毀則一定要送入國(guó)家專業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時(shí)，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動(dòng)防御增加了時(shí)間。通過設(shè)置交換機(jī)或者路由策略，將核心部門的主機(jī)集中在一個(gè)沒有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門或者業(yè)務(wù)分工劃分VLAN，各部門內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時(shí)進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個(gè)網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個(gè)網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時(shí)，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時(shí)可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓?？梢越Y(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險(xiǎn)評(píng)估和檢測(cè)。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門間安全信息的交流與共享，建立風(fēng)險(xiǎn)評(píng)估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評(píng)估面臨的風(fēng)險(xiǎn)和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組，選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過開展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對(duì)這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時(shí)，也加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識(shí)結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個(gè)工作崗位。

4 結(jié)束語

電力行業(yè)是國(guó)家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國(guó)計(jì)民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會(huì)是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過對(duì)電力信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國(guó)家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來風(fēng)剛.國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計(jì)算機(jī)安全，2004，2.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全；中毒；家庭網(wǎng)絡(luò)用戶

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡(luò)安全越來越受到用戶的注意和重視。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一個(gè)是個(gè)人電腦中毒，另一個(gè)是被非法用戶入侵。個(gè)人以為可以從“內(nèi)”和“外”兩個(gè)方面來加以解決。

首先從“內(nèi)”的方面來說?！皟?nèi)”是指用戶本身，也就是說用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個(gè)安全的工作習(xí)慣?？梢韵燃俣◣醉?xiàng)活動(dòng)是安全的，其余的活動(dòng)都是不安全的，并采取防病毒措施。（3）積極備份?？刹扇⊥耆珎浞莺妥芳觽浞莸姆椒▉韺?shí)現(xiàn)。（4）積極防范。設(shè)置好開機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機(jī)的開始幾年大人始終在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。（5）打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對(duì)軟件的更新，是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來說還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說的五個(gè)方面如果做得不錯(cuò)的話，基本上網(wǎng)絡(luò)安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡(jiǎn)單、容易上手，同時(shí)效果也不錯(cuò)的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務(wù)器。服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

很顯然，使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)服務(wù)器的網(wǎng)站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會(huì)告訴你根本沒有這個(gè)IP地址，這樣黑客就無法攻擊你的計(jì)算機(jī)了。

二、檢測(cè)是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測(cè)。操作方法如下：

在Windows系統(tǒng)的運(yùn)行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat –s，從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的電腦相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個(gè)會(huì)話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對(duì)方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統(tǒng)，打開從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”，在后面說明部分也可以看到默認(rèn)共享。只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會(huì)詢問用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認(rèn)共享呢？（下轉(zhuǎn)第192頁）

方法很簡(jiǎn)單，打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁成了寬帶的最大威脅之一。一般惡意網(wǎng)頁都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了?？梢圆捎萌缦路椒ǎ海?）使用工具軟件，如YAHOO助手里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁時(shí)，也可有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

七、把Guest賬號(hào)禁用

有很多入侵都是通過這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。Windows XP系統(tǒng)中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點(diǎn)“禁用來賓帳戶”即可。

篇3

電子商務(wù)目前應(yīng)用很多，也是互聯(lián)網(wǎng)最突出的應(yīng)用，以獨(dú)特全新的營(yíng)銷模式，給很多企業(yè)帶來了很多的機(jī)遇也同時(shí)面臨很多挑戰(zhàn)。電子商務(wù)的出現(xiàn)給我們帶來了很大的方便，但伴隨著安全漏洞問題。電子商務(wù)發(fā)展中網(wǎng)絡(luò)安全問題一直是個(gè)棘手的問題，如何促進(jìn)電子商務(wù)中的網(wǎng)絡(luò)安全的應(yīng)用，如何提高使用中的安全性，保障電子商務(wù)的健康發(fā)展，是我們值得思考的問題。

關(guān)鍵詞：

電子商務(wù)；網(wǎng)絡(luò)安全；技術(shù)關(guān)鍵

在這個(gè)信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)及信息安全技術(shù)的不斷完善下，電子商務(wù)業(yè)得到了飛速發(fā)展。以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)擁有眾多的消費(fèi)人群，而且也擁有較低的經(jīng)營(yíng)成本、方便快捷的使用體驗(yàn)，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質(zhì)。

1使用中的電子商務(wù)中存在的一些安全問題

互聯(lián)網(wǎng)是一個(gè)對(duì)任何人都開放的網(wǎng)絡(luò)，網(wǎng)絡(luò)中存在一些網(wǎng)絡(luò)已知和未知的安全漏洞，還有不可預(yù)防的病毒破壞和黑客的攻擊，因此給電子商務(wù)產(chǎn)生了很嚴(yán)重的安全問題，給經(jīng)營(yíng)者造成了信息泄露和財(cái)產(chǎn)上的損失。如今，在電子商務(wù)中主要有以下幾方面的安全問題：

1.1數(shù)據(jù)的竊取

在交易的過程中，如傳遞的數(shù)據(jù)沒有被加密過，那么交易的數(shù)據(jù)就會(huì)以明文形式在網(wǎng)絡(luò)傳輸，如果數(shù)據(jù)被攻擊者中途獲取。攻擊者在對(duì)數(shù)據(jù)進(jìn)行仔細(xì)的研究和分析，就很容易能找到數(shù)據(jù)的一些特點(diǎn)，并由此知道數(shù)據(jù)的規(guī)律，得到數(shù)據(jù)的真實(shí)內(nèi)容，數(shù)據(jù)泄密就產(chǎn)生了。

1.2數(shù)據(jù)信息的篡改

當(dāng)破壞者分析數(shù)據(jù)后，掌握了數(shù)據(jù)的規(guī)律性后，他們通過自己特有的技術(shù)方法，將數(shù)據(jù)中的某些關(guān)鍵信息進(jìn)行修改，然后再發(fā)送出去，但是接收方并不知道數(shù)據(jù)已經(jīng)被修改過，還以為是真實(shí)的信息，并把這種篡改過的信息添加到真實(shí)的交易中，嚴(yán)重影響了正常的交易。

1.3數(shù)據(jù)信息的假冒

當(dāng)破壞者掌握了數(shù)據(jù)的規(guī)律性之后，他們可以任意發(fā)送虛假的數(shù)據(jù)信息，偽造一個(gè)虛擬交易的過程，制造一個(gè)非法交易，而用戶難以分辨數(shù)據(jù)的真?zhèn)巍?/p>

1.4計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒其實(shí)是一種特殊的程序，在用戶不知情的情況下，能進(jìn)行一系列的破壞活動(dòng)。電腦病毒一般會(huì)對(duì)計(jì)算機(jī)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行盜取或者修改，也會(huì)對(duì)計(jì)算機(jī)的某些功能進(jìn)行破壞，使其不能正常運(yùn)行或運(yùn)行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網(wǎng)絡(luò),可對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,進(jìn)行信息惡意破壞。

1.6信息系統(tǒng)自身的安全隱患

電子商務(wù)都有自己的一套運(yùn)行系統(tǒng)，但是每套系統(tǒng)都有自己的一些安全隱患，世界上沒有絕對(duì)安全的系統(tǒng)，包括windows，因?yàn)樵谠O(shè)計(jì)系統(tǒng)之初沒有考慮真實(shí)的所有情況，因此造成了系統(tǒng)本身的安全隱患，除此之外，運(yùn)行電子商務(wù)系統(tǒng)的操作系統(tǒng)也存在安全隱患。

2造成電子商務(wù)網(wǎng)絡(luò)安全隱患的原因

目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，網(wǎng)絡(luò)的安全漏洞不能輕易修復(fù)，這里有網(wǎng)絡(luò)自身發(fā)展的原因，也有人為上的問題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網(wǎng)絡(luò)，在未經(jīng)許可的情況下，進(jìn)入對(duì)方系統(tǒng)的人。

2.2平臺(tái)管理上不足

電子商務(wù)平臺(tái)都是由人來管理的，但是很多的管理者有可能只是營(yíng)銷專業(yè)出身，對(duì)網(wǎng)絡(luò)不是很了解，對(duì)網(wǎng)絡(luò)安全也沒有足夠的重視，沒有一點(diǎn)警惕性，因此在實(shí)際的管理上，就沒有相應(yīng)的網(wǎng)絡(luò)安全制度，也沒有安全防范措施，這給破壞者提高了很多入侵的機(jī)會(huì)。

2.3系統(tǒng)軟件自身的安全漏洞

很多電子商務(wù)平臺(tái)由于資金問題，不能自己獨(dú)立開發(fā)，都是通過購買其他公司的產(chǎn)品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個(gè)人或組織進(jìn)行分析，并找到系統(tǒng)的漏洞，從而實(shí)施入侵和破壞。

3用硬件和軟件技術(shù)解決問題

由于上述幾方面的原因，電子商務(wù)正處在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，并面臨很多的安全問題，我們可以使用硬件技術(shù)和軟件技術(shù)解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準(zhǔn)確判定病毒的程序,利用統(tǒng)計(jì)、記憶、概率、決策等方法對(duì)相關(guān)數(shù)據(jù)進(jìn)行識(shí)別,當(dāng)有不可確定的進(jìn)程有網(wǎng)絡(luò)訪問行為時(shí),才請(qǐng)求用戶協(xié)助。

3.2數(shù)據(jù)加密

計(jì)算機(jī)語言都是二進(jìn)制數(shù)據(jù)，數(shù)據(jù)加密技術(shù)是利用特定的算法，對(duì)數(shù)據(jù)進(jìn)行重新計(jì)算加密，得到一種特殊的新數(shù)據(jù)，再利用特殊算法對(duì)加密數(shù)據(jù)進(jìn)行還原，加密的算法就是關(guān)鍵的技術(shù)。

3.3數(shù)字簽名

數(shù)字簽名（digitalsignature）其實(shí)是一種類似我們現(xiàn)實(shí)生活中的簽名，使用特殊的一種加密技術(shù)用于鑒別數(shù)字信息的方法。一般數(shù)字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發(fā)送給私鑰的擁有者，利用私鑰可以對(duì)信息進(jìn)行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復(fù)信息的時(shí)候，先用Hash函數(shù)，生成信件的摘要（digest），再使用私鑰，對(duì)這個(gè)摘要加密，生成“數(shù)字簽名”（signature）。并將這個(gè)簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實(shí)是私鑰擁有者發(fā)出的。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證是確認(rèn)操作者身份的一種方法，計(jì)算機(jī)只能識(shí)別數(shù)字信息，但是無法識(shí)別使用者的真?zhèn)危ㄟ^對(duì)用戶的一個(gè)或多個(gè)的特殊信息進(jìn)行驗(yàn)證，就可以解決該問題。比如有靜態(tài)密碼，智能卡，短信密碼，折疊密鑰，生物識(shí)別技術(shù)，雙因素身份等，在驗(yàn)證通過后，就可以對(duì)該用戶進(jìn)行授權(quán)，使其交易可以順利進(jìn)行。

3.5虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）技術(shù)是一門比較新的技術(shù)，是保障數(shù)據(jù)安全傳輸?shù)囊环N技術(shù)，眾所周知，互聯(lián)網(wǎng)是一個(gè)開發(fā)的公共網(wǎng)絡(luò)，如果敏感的信息在互聯(lián)網(wǎng)上毫無保護(hù)的傳輸，那么就很有可能有被盜取和監(jiān)聽的風(fēng)險(xiǎn)，為了解決安全的傳輸，VPN技術(shù)應(yīng)運(yùn)而生，它是在公用網(wǎng)絡(luò)中，通過隧道加密技術(shù)建立一個(gè)仿真的局域網(wǎng)，使其達(dá)到點(diǎn)到點(diǎn)的專線效果，因此叫做虛擬的專用網(wǎng)絡(luò)。保證了公共網(wǎng)絡(luò)的數(shù)據(jù)安全傳輸。

3.6非法入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)安全預(yù)防技術(shù)，通過對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)視，分析網(wǎng)絡(luò)節(jié)點(diǎn)上的一些信息，發(fā)現(xiàn)可疑的一些數(shù)據(jù)傳輸，并發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施。

4結(jié)語

篇4

關(guān)鍵詞：電力信息 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0214-01

1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 缺乏安全意識(shí)

電力企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息化建O，使電力企業(yè)得到了很大的發(fā)展，但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識(shí)，對(duì)信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認(rèn)識(shí)。

1.2 缺乏規(guī)范化的管理

我國(guó)電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范，使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施，所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷，使電力信息網(wǎng)絡(luò)安全無法得到保障。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 惡意的入侵

電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵，就會(huì)使信息被盜。黑客帶有技術(shù)惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會(huì)盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會(huì)嚴(yán)重影響電力企業(yè)的正常經(jīng)營(yíng)與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設(shè)置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒，估計(jì)每個(gè)計(jì)算機(jī)用戶都發(fā)生過這個(gè)情況，開機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī)，電腦聯(lián)網(wǎng)就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞，進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會(huì)大量復(fù)制，就像生物學(xué)中的病毒擴(kuò)散一樣，將病毒逐個(gè)盤傳染，依附載體進(jìn)行病毒的傳染，并且會(huì)不斷的進(jìn)行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì)，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現(xiàn)處理，并且對(duì)殺毒軟件抵制，具有極強(qiáng)的破壞性，為黑客所使用。

3 電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御，建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測(cè)與控制工作，對(duì)網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制，對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施，對(duì)網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制，甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。

及時(shí)檢測(cè)網(wǎng)絡(luò)的性能，凈化網(wǎng)絡(luò)的安全運(yùn)行，業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施，實(shí)現(xiàn)對(duì)信息的保密，使敏感類信息可以經(jīng)加密措施得到保護(hù)，防止非法的偵聽與盜取。

采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測(cè)系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使網(wǎng)絡(luò)安全事故有效降低。

3.1.2 加強(qiáng)人員管理

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，也不允許到網(wǎng)絡(luò)上隨意下載軟件，對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí)，才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時(shí)發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時(shí)升級(jí)各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問，也要進(jìn)行關(guān)閉。

3.2.2 設(shè)置防火墻與入侵檢測(cè)系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別，也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)，可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，對(duì)各個(gè)網(wǎng)段進(jìn)行隔離，限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，本文對(duì)電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進(jìn)行了分析，有了充分的了解后，電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

篇5

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。

篇6

關(guān)鍵詞：網(wǎng)絡(luò) 安全 防范 措施

當(dāng)你瀏覽網(wǎng)頁結(jié)束以后，你的個(gè)人信息可能會(huì)留在電腦里，比如IE緩存里的賬號(hào)密碼、收藏夾和IE地址欄里的訪問后的網(wǎng)址等等。尤其是使用公用電腦上網(wǎng)以后，下一個(gè)上網(wǎng)的人能夠輕松地了解你到過哪些網(wǎng)站，注冊(cè)或登錄過什么服務(wù)。我自己就親眼見到有人到網(wǎng)吧上網(wǎng)后急著走而忘記關(guān)閉QQ的。傳統(tǒng)清理個(gè)人上網(wǎng)記錄方法十分繁瑣，需要進(jìn)入“組策略”或者瀏覽器設(shè)置，不適合新手和追求效率者使用。

1、個(gè)人賬戶安全門

網(wǎng)絡(luò)個(gè)人信息安全從某種意義上講，其實(shí)就是賬戶密碼安全，因?yàn)闊o論是聊天還是網(wǎng)上購物，無論是電子郵件還是虛擬社區(qū)，都需要賬戶密碼才能登錄，而如果你用的是交易性質(zhì)的聊天工具，賬號(hào)密碼被盜有可能同時(shí)泄露你的網(wǎng)銀賬號(hào)資料，從而直接造成你RMB的損失。

（1）開啟賬號(hào)保險(xiǎn)柜在進(jìn)行上述網(wǎng)絡(luò)應(yīng)用之前，事先啟動(dòng)賬號(hào)保險(xiǎn)柜，然后啟動(dòng)相關(guān)軟件，讓賬戶密碼處于保護(hù)之中則是不錯(cuò)的安全習(xí)慣。

（2）設(shè)置高強(qiáng)度安全密碼設(shè)置各種密碼不要貪圖好記，用生日、手機(jī)號(hào)碼等個(gè)人資料作為密碼，很容易被黑客破解，高強(qiáng)度密碼規(guī)則如下：

盡量設(shè)置長(zhǎng)密碼。因?yàn)槊艽a越長(zhǎng)，則被破解的可能性就越??；盡量在單詞中插入符號(hào)；不要在密碼中出現(xiàn)你的賬號(hào)、生日、身份證號(hào)、親人或者伴侶的姓名、宿舍號(hào)等；每隔一段時(shí)間更新一次賬號(hào)的密碼。新密碼不應(yīng)包括舊密碼的內(nèi)容，并且不應(yīng)與舊密碼相似。

（3）輸入密碼有訣竅輸入密碼可以使用如下兩種方法提高安全性：用軟鍵盤輸入密碼，在登錄輸入密碼時(shí)，顛倒輸入密碼，假如你的密碼是“1234”，在輸入時(shí)不要按順序一次輸入，因?yàn)槿绻辛四抉R，鍵盤操作是會(huì)被記錄下來的，你可以先輸入“124”，然后把光標(biāo)移到“2”后面再輸入“3”，這樣你輸入的密碼依然是“1234”，但在“木馬”看來你輸入的就是“1243”，從而保護(hù)了你的密碼。

（4）刪除聊天記錄除了賬戶密碼之外，聊天記錄也可能泄露你的個(gè)人信息，這就需要我們自行保護(hù)聊天記錄的安全了。

（5）申請(qǐng)密碼保護(hù)申請(qǐng)各種賬號(hào)密碼時(shí)還可以申請(qǐng)密碼保護(hù)，有的網(wǎng)站比如網(wǎng)易郵箱還能夠免費(fèi)和手機(jī)關(guān)聯(lián)，當(dāng)你忘記或者丟失郵箱密碼的時(shí)候就能夠通過密碼保護(hù)和手機(jī)號(hào)來找回密碼。

（6）防范網(wǎng)絡(luò)詐騙在聊天過程中注意不要隨意透露自己的網(wǎng)銀賬號(hào)、密碼，不要輕易打開和接收不明文件和不明網(wǎng)址，即使是朋友發(fā)來的文件也要選擇事先已經(jīng)更新過最新病毒庫的正版殺毒軟件殺毒后再打開，因?yàn)槟愕呐笥淹瑯涌赡苁鞘芎φ摺２灰p易打開垃圾郵件。對(duì)于不明郵件，尤其是可能帶有病毒的附件，一定不要輕易打開，直接刪除，并把郵件舉報(bào)給郵件服務(wù)提供商，讓他們幫你屏蔽此類郵件即可。對(duì)于聊天軟件中常見的虛假中獎(jiǎng)信息，要做到視而不見，以免被騙，同時(shí)向官方舉報(bào)。對(duì)于冒充管理人員的騙子尤其要注意，所有的技術(shù)人員或者管理人員在任何時(shí)候都不會(huì)索要你的賬戶密碼，更不會(huì)索要你的銀行賬號(hào)

2、如何防治黑客攻擊

現(xiàn)在網(wǎng)上黑客猖獗，黑客工具隨處可見，它們可以對(duì)上的電腦進(jìn)行惡意攻擊。所以上網(wǎng)時(shí)一定要注意安全防范，這才能最有效地保護(hù)自己的隱私。

2.1 不要亂下軟件

不要在網(wǎng)上隨便下載軟件，特別是一些來歷不明的軟件，也不要瀏覽一些不安全的個(gè)人或者不健康網(wǎng)站。別人發(fā)送的網(wǎng)絡(luò)鏈接，在沒有確認(rèn)之前，不要隨便點(diǎn)擊，很可能是用于網(wǎng)絡(luò)釣魚的網(wǎng)站。

相對(duì)而言，你可以去一些大站下載需要的軟件，如天極，新浪等下載站。

2.2 惡意網(wǎng)頁的攻擊

惡意網(wǎng)頁成了當(dāng)今的最大威脅之一。要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。

在IE瀏覽器中點(diǎn)擊“工具——Internet選項(xiàng)——安全——自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)-高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁時(shí)，就能有效避免多數(shù)惡意網(wǎng)頁中惡意代碼的攻擊。

2.3 防止木馬程序

不要亂下載和亂運(yùn)行別人給你的程序，因?yàn)橛行┏绦蚩赡苁悄抉R程序，你如果安裝了這些程序，它們就會(huì)在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣，黑客就可以很容易進(jìn)入你的電腦。

2.4 設(shè)置強(qiáng)大的密碼

前面已經(jīng)講過，設(shè)置一個(gè)好的密碼對(duì)你的安全有很大的幫助，所以密碼最好不要自己的生日、電話號(hào)碼或一些簡(jiǎn)單的字符組合，因?yàn)閯e人可能通過窮舉法進(jìn)行破解并入侵。設(shè)置電腦一定要采用大小寫字母、特殊符號(hào)、數(shù)字相結(jié)合的方式，確保密碼長(zhǎng)度在八位以上，而且每隔一段時(shí)間更改一下密碼。

2.5 不要輕易使用攝像頭

通過攝像頭泄露個(gè)人隱私的事件非常的多，黑客入侵電腦后，可以輕易打開你的攝像頭，所以拔掉與電腦的連接線，或者對(duì)準(zhǔn)墻壁、在攝像頭上蓋塊布是不錯(cuò)的防范方法。

2.6 防范間諜軟件

間諜軟件附著共享文件、可執(zhí)行圖像以及各種免費(fèi)軟件當(dāng)中，在用戶不知情的情況下，悄悄潛入用戶的系統(tǒng)。間諜軟件可以跟蹤上網(wǎng)習(xí)慣，記錄鍵盤操作，捕捉并傳送屏幕圖像。如果間諜程序進(jìn)入Windows系統(tǒng)，往往會(huì)成為不法分子手中的危險(xiǎn)工具。

篇7

[關(guān)鍵詞]電力信息網(wǎng)絡(luò)；安全防護(hù)；安全隔離技術(shù)；應(yīng)用分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）19-0399-01

前言

電力資源是我國(guó)目前應(yīng)用最為頻繁的資源，其作用意義重大已然得到了舉國(guó)重視，作為我國(guó)的重點(diǎn)行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎(chǔ)上繼續(xù)提高發(fā)展，就要順應(yīng)時(shí)代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變，科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務(wù)的質(zhì)量，加快了供電服務(wù)的效率。為此具有十分重要深遠(yuǎn)的意義。但是，電力信息網(wǎng)絡(luò)也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業(yè)放在首位的工作重點(diǎn)，電力資源的特殊性決定了其具有一定的危險(xiǎn)系數(shù)，因此，要保障居民用電安全不受影響，就必須加強(qiáng)電力信息網(wǎng)絡(luò)的安全管理，合理利用安全隔離技術(shù)，積極做好安全防護(hù)工作。

1.電力信息網(wǎng)絡(luò)的安全隱患

1.1 結(jié)構(gòu)復(fù)雜

電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯(cuò)的話，就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。

1.2 缺少防護(hù)

電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國(guó)電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國(guó)電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會(huì)控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

1.3 認(rèn)知不足

我國(guó)電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長(zhǎng)，不缺乏實(shí)際工作的經(jīng)驗(yàn)，但是由于年齡增加，對(duì)于新事物的接受能力越來越弱，對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對(duì)其重要性的認(rèn)知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述

網(wǎng)絡(luò)隔離技術(shù)所利用的原理是，將兩個(gè)，或者兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)，處于一種斷開連接的狀態(tài)，即使如此，仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時(shí)，就對(duì)電力信息網(wǎng)絡(luò)實(shí)行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準(zhǔn)確性，也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國(guó)網(wǎng)絡(luò)安全防護(hù)工作主要還是采用病毒軟件、防火墻等工具方式進(jìn)行，防病毒軟件的應(yīng)用是安全防護(hù)的最常用措施，針對(duì)性很強(qiáng)，但是需要不斷更新。相比而言，安全隔離技術(shù)是具有很大優(yōu)勢(shì)的，如何將安全隔離技術(shù)優(yōu)勢(shì)發(fā)揮到最大，就要在實(shí)際應(yīng)用中保證技術(shù)的合理與達(dá)標(biāo)。

3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用分析

3.1 通用網(wǎng)閘類技術(shù)

通用網(wǎng)閘類技術(shù)指的是利用兩個(gè)完全獨(dú)立的計(jì)算機(jī)來處理系統(tǒng)兩端連接的不同安全等級(jí)的網(wǎng)絡(luò)，這樣的話，在兩套完全不一樣的系統(tǒng)中，進(jìn)行數(shù)據(jù)的交換往來，就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過對(duì)http協(xié)議進(jìn)行數(shù)據(jù)分析，來實(shí)現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術(shù)

“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求，但這種技術(shù)適合于各個(gè)業(yè)務(wù)系統(tǒng)分別布置在不同的分級(jí)區(qū)域中，而且這種裝置還無法對(duì)數(shù)據(jù)庫專用通信協(xié)議進(jìn)行解析和強(qiáng)過濾，不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求?！盵1]與網(wǎng)閘類技術(shù)相比，雙網(wǎng)隔離技術(shù)在應(yīng)用強(qiáng)度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務(wù)信息進(jìn)行分類處理，采取內(nèi)外雙網(wǎng)方式進(jìn)行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級(jí)較低，容易受到病毒等因素的危害，但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系，所以內(nèi)網(wǎng)的安全防護(hù)等級(jí)非常高，適宜存儲(chǔ)電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。

3.3 其它常見安全隔離技術(shù)

除了上述兩種隔離技術(shù)，數(shù)據(jù)庫審計(jì)類技術(shù)和隔離類技術(shù)也較為常見，審計(jì)類技術(shù)主要是指對(duì)一般數(shù)據(jù)庫服務(wù)器上的作出監(jiān)測(cè)，采用基于協(xié)議解析的技術(shù)路線對(duì)數(shù)據(jù)庫日志進(jìn)行旁路分析與記錄。

結(jié)論

“目前我國(guó)電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說明我國(guó)在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位，電力事業(yè)直接影響著我國(guó)經(jīng)濟(jì)水平的提升發(fā)展，關(guān)系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作，針對(duì)目前出現(xiàn)的問題，做好切實(shí)有效的防護(hù)，利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務(wù)。

參考文獻(xiàn)

[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護(hù)中的安全隔離技術(shù)應(yīng)用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].商品與質(zhì)量，2016（05）.

作者簡(jiǎn)介：

1孫川，男，河南鶴壁?？h，1984年8月生，大學(xué)本科，國(guó)網(wǎng)河南?？h供電公司職工，工程師，主要從事電力信息，網(wǎng)絡(luò)與安全等方面的工作。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；有線電視網(wǎng)絡(luò)；安全管理

中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

一、有線電視中心的網(wǎng)絡(luò)安全

在有線電視網(wǎng)絡(luò)中心可能會(huì)產(chǎn)生各式各樣的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題比較復(fù)雜，因?yàn)榫W(wǎng)絡(luò)通常為分內(nèi)網(wǎng)與外網(wǎng)，外網(wǎng)安全問題大多集中于網(wǎng)絡(luò)侵略，如未授權(quán)訪問，數(shù)據(jù)完整性損壞，拒絕攻擊與郵件夾藏病毒等。網(wǎng)絡(luò)安全不能只局限于外網(wǎng)的防備，更應(yīng)該對(duì)內(nèi)網(wǎng)安全導(dǎo)致滿足的重視，因此在內(nèi)網(wǎng)采納適當(dāng)安全措施對(duì)于有線電視網(wǎng)絡(luò)中心的網(wǎng)絡(luò)安全具有更重要的含義。據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯現(xiàn)，當(dāng)前已發(fā)作的網(wǎng)絡(luò)安全事件約有70%都是發(fā)生于內(nèi)網(wǎng)。內(nèi)網(wǎng)易發(fā)生的安全問題主要有資源共享訪問操控策略、非授權(quán)訪問、數(shù)據(jù)災(zāi)難性損壞、網(wǎng)內(nèi)病毒等。

二、有線電視系統(tǒng)的主要框架

有線電視體系分為三大多數(shù)：前端體系、傳輸體系和用戶接入體系。原來的有線電視前端體系主要是對(duì)轉(zhuǎn)播信號(hào)進(jìn)行接收、解調(diào)、調(diào)制、混合等，信號(hào)源都是模擬的，處理進(jìn)程都是以硬件為基礎(chǔ)，計(jì)算機(jī)基本是作為用戶登記及管理用的。本來的設(shè)備基本沒有網(wǎng)管體系，即便有也是根據(jù)各家公司專有的協(xié)議，兩家公司設(shè)備之間的網(wǎng)管基本無法兼容。而如今的有線電視前端體系除了堅(jiān)持了對(duì)原有模擬信號(hào)的處理外，還增加了數(shù)字電視信號(hào)處理設(shè)備及播出設(shè)備，如編碼器、視頻服務(wù)器、體系復(fù)用器以及具有各種功能的服務(wù)器等，還有數(shù)據(jù)信號(hào)處理部分，如與因特網(wǎng)有關(guān)的路由器、防火墻，還有與收費(fèi)有關(guān)的有條件接納體系。通常情況下，這些具有不一樣功用的設(shè)備除了硬件體系外，還需要有軟件的支持才能履行各項(xiàng)功能。通常說來，這些計(jì)算機(jī)構(gòu)成局域網(wǎng)，大大方便了部分內(nèi)各種信號(hào)或部分間各種信號(hào)的無失真?zhèn)鬟f、處理​，這些設(shè)備除了具有各家公司的網(wǎng)管體系之外，通常都配有第二層的IP地址，經(jīng)過IP地址以WEB方法對(duì)設(shè)備運(yùn)轉(zhuǎn)狀態(tài)監(jiān)測(cè)。

隨著這些新設(shè)備的參加，有線電視的安全性就顯得愈加重要。當(dāng)前有線電視體系的安全性包含以下幾個(gè)方面：一是保證多媒體信息來歷的可靠性，避免信息的不合法復(fù)制和修改。在數(shù)字年代，因特網(wǎng)迅速開展，信息在網(wǎng)上廣為傳達(dá)卻無法區(qū)分信息的真實(shí)性與可靠性，而信息的復(fù)制是輕而易舉的事，因而怎么避免信息的被復(fù)制、篡改是首要的使命之一。二是保證傳輸中內(nèi)容的私密性。信息內(nèi)容在傳輸之前均需通過加工才能進(jìn)行，怎么挑選適宜的加密算法也是重要的使命之一。三是保證多媒體信息不被不合法分配及盜取。因?yàn)閭鹘y(tǒng)有線電視體系的業(yè)務(wù)對(duì)比單一，收費(fèi)也是以低價(jià)的包月制方法為主，有線電視運(yùn)營(yíng)商只能被動(dòng)地收取有限的收視費(fèi)，而對(duì)欠費(fèi)者的制裁手法不多。因而怎么保證有條件接納體系的安全性是有線電視良性發(fā)展的關(guān)鍵。

三、有線電視系統(tǒng)有關(guān)的安全技術(shù)

1、水印技術(shù)

在模擬信號(hào)年代，由于各種信息存儲(chǔ)在膠片、磁帶和錄像帶中，模擬信號(hào)經(jīng)屢次復(fù)制后信號(hào)質(zhì)量將嚴(yán)重降低，使得經(jīng)過大規(guī)模不合法復(fù)制來取得商業(yè)利潤(rùn)的時(shí)機(jī)不多。而在數(shù)字年代，數(shù)字信息可以完全無失真地被復(fù)制和存儲(chǔ)，并且沒有任何機(jī)制可以跟蹤到任何能夠?qū)?shù)字信息進(jìn)行不合法復(fù)制和篡改的進(jìn)程。數(shù)字水印即是把一串離散的數(shù)據(jù)流即水印隱藏在多媒體源信號(hào)中，而這水印的插入對(duì)源信號(hào)的改動(dòng)基本是不易覺察的，這個(gè)進(jìn)程需求運(yùn)用密鑰來成功地嵌入和獲取水印。數(shù)字水印可防止多媒體信息的不合法復(fù)制和篡改，由于數(shù)字水印表明的即是版權(quán)維護(hù)的標(biāo)識(shí)。各種侵入力氣總是想方設(shè)法來移走水印標(biāo)記。而對(duì)于我們，則有必要極力做到?jīng)]有密鑰水印是無法去掉和修改的。

數(shù)字水印的加入有以下特色：不易發(fā)覺性：參加水印的信號(hào)與本來的信號(hào)根本看不出有什么變化；離散性：沒有授權(quán)的信號(hào)水印的獲取是十分艱難的；易獲取性：對(duì)授權(quán)的信號(hào)水印的獲取是十分簡(jiǎn)單的；強(qiáng)健性：可以充沛防止偶然或有意的破壞等。

當(dāng)前數(shù)字水印技能已用于DVD碟片的防盜上，而很少在有線電視數(shù)字信號(hào)中運(yùn)用，這是由于當(dāng)前的數(shù)字電視還剛剛起步，用于數(shù)字電視的機(jī)頂盒芯片的運(yùn)算速度較低，根本不帶硬盤，其撐持的功用也比較小。而隨著新的使用業(yè)務(wù)的增多，機(jī)頂盒芯片的運(yùn)算速度越來越快可以撐持多碼流及自己視頻錄像，可以支持外掛可選處理器，使得通過網(wǎng)絡(luò)傳輸后到達(dá)用戶終端的信息流存在不合法傳播的可能。有條件接納系統(tǒng)僅僅針對(duì)不合法接入疑問，而對(duì)合法接入后的不合法操作是無法控制的，而水印技能就很好地處理了這個(gè)問題。

2、有條件接收系統(tǒng)

在有線電視系統(tǒng)中，有條件接納系統(tǒng)是有線電視收費(fèi)的技能保障，它通過對(duì)有線電視體系的數(shù)字信號(hào)進(jìn)行加擾、加密后傳輸，在用戶端只要付費(fèi)或取得授權(quán)的用戶才可觀看。在這種體系中，對(duì)節(jié)目接收的操控首要涉及到兩種技能：一是對(duì)數(shù)字信號(hào)進(jìn)行加擾、解擾的辦法；二是對(duì)解擾的操控的辦法。體系輸入一個(gè)操控字給加擾器，以保證只要通過授權(quán)的解擾器才干能操控字對(duì)傳送過來的流進(jìn)行解擾。目前，常用的有條件接收體系中對(duì)操控字的傳遞及管理首要有兩種機(jī)制：根據(jù)密鑰的機(jī)制和根據(jù)算法的機(jī)制。根據(jù)密鑰機(jī)制的有條件接收體系要保證密鑰在傳輸過程中不被非法截取和破譯，根據(jù)算法的有條件承受體系要保證智能卡中各種算法不被攻破。有條件接收體系一起處理了信息內(nèi)容在傳送過程中的私密性和收費(fèi)操控問題。

3、計(jì)算機(jī)網(wǎng)的相關(guān)安全技術(shù)

因?yàn)橛芯€電視的前端體系已不是單個(gè)的廣播電視設(shè)備，而是在同一個(gè)局域網(wǎng)中的各個(gè)設(shè)備，這些設(shè)備不只互相之間要進(jìn)行通訊，同時(shí)也與因特網(wǎng)之間頻頻進(jìn)行通訊。因特網(wǎng)安全問題首要包括：怎么避免靈敏信息被隨意地訪問，如用戶數(shù)據(jù)庫內(nèi)容、片源數(shù)據(jù)庫等；怎么維護(hù)網(wǎng)絡(luò)及其資源，以防黑客的故意損壞。局域網(wǎng)外的用戶經(jīng)過與因特網(wǎng)銜接的服務(wù)器，運(yùn)用各種方法不合法訪問各種靈敏信息，并隨意進(jìn)行不合法修正、復(fù)制與刪節(jié)等；局域網(wǎng)內(nèi)的用戶也因?yàn)槟撤N原因十分“關(guān)心”與工作無關(guān)的數(shù)據(jù)信息，然后形成信息的泄露等事情。一般來說，添加防火墻，建立訪問操控權(quán)限，口令設(shè)置，運(yùn)用數(shù)字簽名，以及對(duì)敏感數(shù)據(jù)進(jìn)行加密后存儲(chǔ)、傳送等方法都能有效地保證網(wǎng)絡(luò)的安全性，但沒有哪種技能可以保證網(wǎng)絡(luò)是絕對(duì)安全的。有線電視體系的前端是整個(gè)體系的心臟，因此保證網(wǎng)絡(luò)的安滿是至關(guān)重要的。

四、有線電視中心的網(wǎng)絡(luò)安全管理措施

1、病毒防控

內(nèi)網(wǎng)常常遭到潛伏于電子郵件、盜版光盤等介質(zhì)中的病毒的威脅，關(guān)于有線電視中心的網(wǎng)絡(luò)更要加強(qiáng)安全意識(shí)，因?yàn)橹灰幸慌_(tái)計(jì)算機(jī)遭到計(jì)算機(jī)病毒感染，就能在很短時(shí)間里經(jīng)過局域網(wǎng)迅速擴(kuò)散至網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)，形成影響節(jié)目制造、文件丟掉、信息泄漏等不安全后果。因此要進(jìn)步病毒防范意識(shí)，擬定嚴(yán)密的防控計(jì)算機(jī)病毒計(jì)劃，加大對(duì)防止計(jì)算機(jī)程序中惡意代碼、廣告軟件等的潛在危險(xiǎn)有關(guān)技術(shù)的加強(qiáng)。中心要運(yùn)用正版殺毒軟件并及時(shí)升級(jí)，對(duì)服務(wù)器客戶端的寫入權(quán)限進(jìn)行嚴(yán)格控制，網(wǎng)管定時(shí)對(duì)服務(wù)器進(jìn)行殺毒，加強(qiáng)對(duì)寫入數(shù)據(jù)、服務(wù)器安全性的有效監(jiān)控，并在客戶端安裝防控廣告與間諜等非正常軟件的管理軟件。

2、應(yīng)用系統(tǒng)的安全置

2.1操作系統(tǒng)安全配置

通常選用正版Windows2003操作系統(tǒng)，對(duì)系統(tǒng)定期進(jìn)行升級(jí)打補(bǔ)丁。默認(rèn)共享設(shè)為禁止，本地策略管理工具的安全選項(xiàng)中將不顯現(xiàn)上次登錄用戶名設(shè)為開啟。不必要端口、TCP/IP上的NetBIOS及Guest帳號(hào)都要禁用，并且將guest密碼設(shè)為相對(duì)復(fù)雜的密碼。操作系統(tǒng)自帶的防火墻要開啟并改變端口設(shè)置，同時(shí)開啟審核策略。

2.2數(shù)據(jù)庫安全配置

數(shù)據(jù)庫通常采用正版網(wǎng)絡(luò)版SQLServer2000，并采用安全密碼策略，將sa密碼設(shè)為相對(duì)復(fù)雜的密碼，提高安全性。IPSec中對(duì)1434端口的UDP通訊要禁止使用，盡最大程度對(duì)SQLServer的隱藏。為提高IP數(shù)據(jù)包安全性，應(yīng)采用操作系統(tǒng)本身的IPSec。

3、管理員工具

在采用上述幾點(diǎn)安全措施基礎(chǔ)上，網(wǎng)絡(luò)管理員還應(yīng)選定Ping、TCP/IP協(xié)議探測(cè)、Netstat等監(jiān)控工具以提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理員采用這些工具可對(duì)網(wǎng)絡(luò)有關(guān)統(tǒng)計(jì)信息以及網(wǎng)絡(luò)連接情況得到詳細(xì)統(tǒng)計(jì)分析結(jié)果。

結(jié)束語

對(duì)于有線電視中心來說，網(wǎng)絡(luò)安全涉及很多方面，安全隱患的防備雖然不能完全避免，但可以經(jīng)過采納各種有力的安全措施將其降低到最低程度，在實(shí)踐工作中對(duì)于不同狀況進(jìn)行分類處置并不斷探索完善，使有線電視中心的網(wǎng)絡(luò)建造與應(yīng)用相互推進(jìn)，為推進(jìn)有線電視技術(shù)的不斷發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]姜延輝.有線電視網(wǎng)絡(luò)中心的安全管理[J].黑龍江科技信息,2013,15:164.

[2]左美懿.廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J].信息通信,2014,01:156.

篇9

關(guān)鍵詞 網(wǎng)絡(luò)設(shè)備；加固；電力

中圖分類號(hào)TM7 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0226-02

0引言

隨著電力行業(yè)信息化的不斷發(fā)展，網(wǎng)絡(luò)在日常工作中變得不可缺少，但同時(shí)網(wǎng)絡(luò)中存在的各種安全問題也給影響日常工作帶來了很大影響。為了更好的將網(wǎng)絡(luò)為工作所用，就必須很好解決網(wǎng)絡(luò)帶來的安全問題。本文作者結(jié)合“奧運(yùn)保電”及“上海世博會(huì)保電”電力信息安全保障工作，就國(guó)家電網(wǎng)公司對(duì)電力網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固的規(guī)范要求為例，重著闡述了網(wǎng)絡(luò)設(shè)備加固的目的及重要性同時(shí)介紹了網(wǎng)絡(luò)加固的具體做法。

1網(wǎng)絡(luò)設(shè)備安全防護(hù)

網(wǎng)絡(luò)設(shè)備安全包括在基礎(chǔ)網(wǎng)絡(luò)及各安全域中提供網(wǎng)絡(luò)運(yùn)營(yíng)支撐及安全防衛(wèi)的路由器、交換機(jī)、無線設(shè)備以及防火墻、安全網(wǎng)關(guān)等安全設(shè)備自身的安全防護(hù)，對(duì)于為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級(jí)保護(hù)三級(jí)基本要求進(jìn)行安全防護(hù)，各域的網(wǎng)絡(luò)設(shè)備按該域所確定的安全域的等級(jí)進(jìn)行安全防護(hù)。

2加固形式與加固對(duì)象

2.1加固形式

加固形式主要分為自加固與專業(yè)安全加固：自加固是指電力系統(tǒng)業(yè)務(wù)主管部門或電力系統(tǒng)運(yùn)行維護(hù)單位依靠自身的技術(shù)力量，對(duì)電力系統(tǒng)在日常維護(hù)過程中發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)的安全加固工作；專業(yè)安全加固是指在信息安全風(fēng)險(xiǎn)評(píng)估或安全檢查后，由信息管理部門或系統(tǒng)業(yè)務(wù)主管部門組織發(fā)起，開展的電力系統(tǒng)安全加固工作[1]。

2.2加固對(duì)象

加固對(duì)象主要包括：網(wǎng)絡(luò)系統(tǒng)、主機(jī)操作系統(tǒng)、通用應(yīng)用系統(tǒng)、現(xiàn)有安全防護(hù)措施、電力業(yè)務(wù)應(yīng)用系統(tǒng)。

3 網(wǎng)絡(luò)設(shè)備加固內(nèi)容

3.1 帳號(hào)權(quán)限加固

加強(qiáng)用戶認(rèn)證，對(duì)網(wǎng)絡(luò)設(shè)備的管理權(quán)限進(jìn)行劃分和限制；修改帳號(hào)存在的弱口令（包括SNMP社區(qū)串），設(shè)置網(wǎng)絡(luò)系統(tǒng)的口令長(zhǎng)度>8位；禁用不需要的用戶；對(duì)口令進(jìn)行加密存儲(chǔ)。

3.2網(wǎng)絡(luò)服務(wù)加固

禁用http server,或者對(duì)http server進(jìn)行訪問控制；關(guān)閉不必要的SNMP服務(wù)，若必須使用，應(yīng)采用SNMPv3以上版本并啟用身份驗(yàn)證，更改默認(rèn)社區(qū)串；禁用與承載業(yè)務(wù)無關(guān)的服務(wù)（例如DHCP-relay、IGMP、CDP RUN、bootp服務(wù)等）。

3.3網(wǎng)絡(luò)訪問控制加固

對(duì)可管理配置網(wǎng)絡(luò)設(shè)備的網(wǎng)段通過訪問控制列表進(jìn)行限制；使用SSH等安全方式登陸，禁用TELNET方式；對(duì)SNMP進(jìn)行ACL控制。

3.4審計(jì)策略加固

為網(wǎng)絡(luò)設(shè)備指定日志服務(wù)器；合理配置日志緩沖區(qū)大小。

3.5惡意代碼防范

屏蔽病毒常用的網(wǎng)絡(luò)端口；使用TCP keepalives服務(wù)；禁止IP源路由功能。

4 網(wǎng)絡(luò)設(shè)備加固實(shí)施

以思科網(wǎng)絡(luò)設(shè)備為例，對(duì)方案進(jìn)行詳細(xì)的說明[2]。

4.1帳號(hào)和口令

4.1.1登錄超時(shí)設(shè)置

實(shí)施方案：

Router#config terminal

Router(Config)#line con 0配置控制口

Router(Config-line)#exec-timeout 5 0設(shè)置超時(shí)5min

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：防止獲得權(quán)限用戶會(huì)通過con口登錄控制交換機(jī)，如果沒有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。

4.1.2交換機(jī)vty口配置加固

實(shí)施方案：

line vty 0 4

password ######

logint

access-class X in

exec-timeout 5 0

transport input telnet

防止獲得權(quán)限用戶會(huì)通過vty進(jìn)行登錄控制交換機(jī)，如果沒有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。如果沒有訪問控制列表就會(huì)擴(kuò)大telenet登錄權(quán)限范圍

4.1.3密碼加密

實(shí)施方案：

service password-encryption

實(shí)施目的：防止在配置文件里以明文方式顯示密碼，暴漏主機(jī)信息。

4.2網(wǎng)絡(luò)與服務(wù)

4.2.1交換機(jī)服務(wù)和協(xié)議的加固

實(shí)施方案：

no ip http server

no cdp enable

實(shí)施目的：http 服務(wù)沒有被關(guān)掉，任何獲得權(quán)限的人都可以對(duì)交換機(jī)進(jìn)行WEB方式的管理。cdp 協(xié)議沒有關(guān)掉，任何人都可以在與之相連的設(shè)備上進(jìn)行察看本交換機(jī)的版本，設(shè)備端口等相關(guān)信息。

4.2.2修改交換機(jī)SNMP口令串

實(shí)施方案：

Router#config terminal

Router(config)# no snmp-server community COMMUNITY-NAME1 RO （刪除原來具有RO權(quán)限的COMMUNITY-NAME1）

Router(config)# snmp-server community COMMUNITY-NAME RO（如需要通過snmp進(jìn)行管理，則創(chuàng)建一個(gè)具有讀權(quán)限的COMMUNITY-NAME，若COMMUNITY-NAME權(quán)限為RW,則將命令行中RO更改為RW）

Router(config)# snmp-server enable traps （允許發(fā)出Trap）

Router(config)#exit

Router#write

實(shí)施目的：提高SNMP的安全性

4.2.3設(shè)置Telnet訪問控制策略，或啟用SSH

實(shí)施方案：

Router#config terminal

Router(config)#access-list 10 permit tcp 10.144.99.120 0.0.0.0 eq 23 any（只允許10.144.99.120機(jī)器telnet登錄，如需配置某一網(wǎng)段可telnet遠(yuǎn)程管理，可配置為：access-list 10 permit tcp 10.144.99.1 0.0.0.255 eq 23 any）

Router(config)#line vty 0 4（配置端口0-4）

Router(Config-line)#Transport input telnet（開啟telnet協(xié)議，如支持ssh，可用ssh替換telnet）

Router(Config-line)#exec-timeout 5 0

Router(Config-line)#access-class 10 in

Router(Config-line)#end

Router#config terminal

Router(config)#line vty 5 15

Router(Config-line)#no login(建議vty開放5個(gè)即可，多余的可以關(guān)閉)

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：提高遠(yuǎn)程管理的安全性

5結(jié)論

網(wǎng)絡(luò)設(shè)備在電力系統(tǒng)的廣泛使用，給電力信息從業(yè)人員帶來了前所未用的挑戰(zhàn), 網(wǎng)絡(luò)設(shè)備安全加固無疑是保障電力信息安全的重要措施之一。如何確保電力企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，將安全漏洞、威脅和風(fēng)險(xiǎn)降到最小化，將成為電力信息人永遠(yuǎn)追求的目標(biāo)。

參考文獻(xiàn)

篇10

【關(guān)鍵詞】：信息；網(wǎng)絡(luò)；安全管理；策略

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進(jìn)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。計(jì)算機(jī)病毒的泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡(luò)等各類網(wǎng)絡(luò)安全的威脅開始蔓延到應(yīng)用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。因此網(wǎng)絡(luò)的信息安全防護(hù)是一個(gè)至關(guān)重要的問題，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本次調(diào)研也正是基于此目的。

2 信息網(wǎng)絡(luò)安防的加密策略和安全策略技術(shù)

2.1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還有可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下三種：（1）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。（2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟茖?dǎo)致的。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

2.3 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

（1）物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（2）訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3 安防管理措施

針對(duì)我供電公司目前的網(wǎng)絡(luò)現(xiàn)狀，提出以下幾點(diǎn)安防管理措施。

3.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。用戶帳號(hào)只有系統(tǒng)管理員才能建立，管理員對(duì)普通用戶的帳號(hào)使用進(jìn)行控制和限制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。同時(shí)對(duì)所有入網(wǎng)用戶的訪問進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，給出報(bào)警信息。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán) 限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.4 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.6 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。