導語：如何才能寫好一篇解決網(wǎng)絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：社交網(wǎng)絡；安全問題；解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）07-0034-02

隨著我國科技的進步，社交網(wǎng)絡在逐漸的發(fā)展，我國的社交網(wǎng)絡主要的來源就是互聯(lián)網(wǎng)的發(fā)展，在互聯(lián)網(wǎng)中的社交網(wǎng)絡上，網(wǎng)絡使用的用戶主要就是在網(wǎng)絡社交的平臺上進行相互之間的交流和聯(lián)系，并且網(wǎng)絡用戶在交流過程中逐漸建立起來的一個關系網(wǎng)也是主要依附在網(wǎng)絡平臺上的社交鏈接。但是虛擬的社交網(wǎng)絡與現(xiàn)實的社會不同，與生活中的朋友圈也是不相同的，這是一個虛擬存在的空間和社會，人們在網(wǎng)絡平臺之上互相之間的溝通是不能見面的，甚至雙方的距離會非常遠，這樣的溝通和交流也是現(xiàn)在網(wǎng)民喜歡在網(wǎng)絡中接觸的主要原因。網(wǎng)友的聯(lián)系人可以是生活中的好朋友，也可能是社交過程中萍水相逢的陌生人，這種互相之間沒見過面的朋友進行溝通和聊天，使網(wǎng)友在社交網(wǎng)絡中，能夠擺脫現(xiàn)實生活中身份、生活、工作的壓力，擺脫日常的束縛，人們可以暢所欲言，這也在另一方面促進我國網(wǎng)絡文化的快速發(fā)展。

1 我國社交網(wǎng)絡的主要發(fā)展歷程

隨著網(wǎng)絡中社交軟件的出現(xiàn)，良好地解決了以往郵件傳遞過程中出現(xiàn)的問題，并且逐漸成為我國互聯(lián)網(wǎng)中所使用的最為廣泛的使用方式。但是社交網(wǎng)絡的使用僅僅能夠做到點對點的郵件傳遞，也就是說郵件僅僅能夠一對一的傳遞，不能夠完成多方面的信息傳達，所有對于郵件的處理效率并不是非常高。除此之外，為了彌補網(wǎng)絡社交中存在的缺點，計算機中有研發(fā)出了BBS軟件，這一軟件的出現(xiàn)首先就良好地解決了郵件一對一的問題，使郵件的處理效率得到良好的提高。在后期的發(fā)展過程中，甚至把群發(fā)的郵件信息進行良好的整合，使網(wǎng)民能夠在共同的話題下進行探討，這也是社交網(wǎng)絡初步形成的一個階段。

這些網(wǎng)絡社交軟件一般情況下都僅僅是在郵件等工作信息之上出現(xiàn)的，一般比較正式，隨后就出現(xiàn)了騰訊、微博等社交軟件。這些軟件的推出也很快地受到了網(wǎng)民的支持，并且快速地占據(jù)了社交網(wǎng)絡中的主要位置。人們在最開始的軟件傳遞到個人信息動態(tài)的，甚至后期出現(xiàn)了能夠評論、點贊、視頻、電話等，這樣的社交網(wǎng)絡改變了人們的傳統(tǒng)交際圈，實現(xiàn)了現(xiàn)實中好友在網(wǎng)絡中接觸和互相關注的現(xiàn)象[1]。

2 社交網(wǎng)絡發(fā)展的主要意義

和以往的社交軟件相比較，網(wǎng)絡中社交的情況突破了傳統(tǒng)中時間和空間的限制，在時間上，網(wǎng)民能夠通過網(wǎng)絡的社交平臺發(fā)出信息，甚至在后期階段，如果消息沒有及時的被讀取，也會標識出未讀的狀態(tài)，只要用戶一打開社交軟件，就能看見之前所發(fā)出的信息。在空間上，如果兩個或者多個人之間的交流，就不會和傳統(tǒng)的社交相同，需要面對面，網(wǎng)絡數(shù)據(jù)和信息的傳統(tǒng)，雙方可以相隔的非常遠。

現(xiàn)階段，網(wǎng)絡的社交不僅僅能夠改變?nèi)说男愿?，使?nèi)向的人變得活潑，同時也能夠讓外向的人發(fā)揮自己的長處，由于社交網(wǎng)絡在兩者之間溝通和交流的時候，不需要面對面的交流，這樣就使內(nèi)向的人避免在公共場合和別人面前出現(xiàn)說話尷尬的處境，也能讓這種人在網(wǎng)絡中向好友傾訴自己的想法，分享自己的內(nèi)心世界，甚至能夠展現(xiàn)自身的才華，改變自己性格的特點。這些都是社交網(wǎng)絡發(fā)展過程中最重要的意義[2]。

3 社交網(wǎng)絡安全問題的具體分析

現(xiàn)階段，社交網(wǎng)絡的使用已經(jīng)成為很多人群所青睞和使用的日常軟件，特別是年輕的群體，更是社交網(wǎng)絡中重點的關注對象，同時這類人群也成了非法分子關注的主要目標，這也導致社交網(wǎng)絡的安全問題成為現(xiàn)階段需要注意的主要問題。

1） 社交網(wǎng)站受到安全威脅

社交網(wǎng)絡中的重要組成部分就是社交網(wǎng)站，因為網(wǎng)站是網(wǎng)民在選擇社交網(wǎng)絡的主要渠道，但是現(xiàn)階段很多網(wǎng)站中都存在著安全問題，其中比較常見的安全問題就是木馬或者是病毒，這些攻擊性軟件能夠?qū)W(wǎng)站起到破壞作用，主要就是因為木馬、病毒使用了特殊的技術，這些技術通過網(wǎng)民對網(wǎng)站的使用，發(fā)送木馬或者病毒的攻擊，導致網(wǎng)民的信息被盜取，談話和聊天的內(nèi)容遭到泄露，然后就有很多黑客，通過網(wǎng)民的相關信息，實施詐騙等非法行為，因此這也在側(cè)面反映出網(wǎng)絡安全技術還需要進一步的提升[3]。

2） 無線通訊中存在的安全隱患

隨著網(wǎng)絡技術的不斷發(fā)展，智能手機在人們生活中的應用也越來越廣泛，智能手機以及各種各樣的無線電設備也成為很多人們的生活必需品，特別是年輕人，在生活中智能手機和電腦已經(jīng)成為了生活中的必需品。在手機無線網(wǎng)絡的規(guī)模越來越大，覆蓋面越來越廣的情況下，無線網(wǎng)絡的安全問題也成為亟待解決的情況，因此這些安全問題還不能滿足目前用戶和行業(yè)發(fā)展的需求。如果網(wǎng)絡安全體系不匹配，不符合行業(yè)發(fā)展現(xiàn)狀的時候，也造成了網(wǎng)絡用戶信息安全不能得到良好的保證，據(jù)調(diào)查顯示，很多智能手機的使用者都遭到了電話被監(jiān)聽、手機中毒等情況。幾年來使用手機網(wǎng)絡進行下載的用戶也在逐漸增加，因此導致手機用戶收到病毒侵害的情況僅次于電腦用戶。

3） 垃圾信息導致網(wǎng)站受到威脅

社交網(wǎng)絡的飛速發(fā)展和擴充，加上網(wǎng)絡覆蓋面的快速擴大，實際上和垃圾郵件的存在有著非常緊密的聯(lián)系，這種垃圾信息的營銷使用戶在使用網(wǎng)絡軟件的過程中受到嚴重的影響，同時也給用戶信息的安全情況帶來非常嚴重的威脅。這些影響著網(wǎng)絡安全的情況主要就是垃圾信息，在這些垃圾信息中包括廣告和惡意的代碼，有些嚴重的信息可以利用好友之間的交流進行傳播，并且垃圾信息的數(shù)量還具有一定的規(guī)模，再這樣的作用下會造成網(wǎng)絡超負載的情況，同時也會影響用戶的信任度，很多不法分子也是利用這一漏洞，利用虛假信息，對網(wǎng)絡用戶進行詐騙，最終使網(wǎng)絡癱瘓，帶來非常嚴重的損失。還有很多人利用網(wǎng)絡傳播的廣泛性，傳達小廣告，嚴重影響著用戶對于網(wǎng)絡的使用情況，并且有些用戶在利用網(wǎng)絡辦公的時候，還會出現(xiàn)惡意破壞的現(xiàn)象，造成用戶無法估量的損失[4]。

4 完善社交網(wǎng)絡安全問題的良好對策

1） 加強社交網(wǎng)站中的安全建設

如果想要保證社交網(wǎng)站的安全性能，就需要對社交網(wǎng)絡中的軟件進行合理的優(yōu)化，這樣也能夠增加社交網(wǎng)站在用戶使用的過程中抵御外部木馬和病毒的攻擊，降低病毒對社交網(wǎng)絡的抑制作用。為了能夠降低社交網(wǎng)站的漏洞情況，還需要在用戶初期使用網(wǎng)絡的時候進行嚴格的安全排查，在網(wǎng)絡用戶互相成為好友的過程中，進行詳細的檢測，并且對于用戶所輸入的信息完整度進行合理排查。并且在測試的過程中一旦出現(xiàn)腳本的錯誤，也就是出現(xiàn)惡意攻擊的情況，就需要網(wǎng)站自行加深排查的工作，在檢測出漏洞之后，進行快速修復，這樣就能夠良好的保證網(wǎng)民在使用社交網(wǎng)站中的安全性能。還有就是社交網(wǎng)站需要嚴格的監(jiān)控網(wǎng)民在使用網(wǎng)絡的時候出現(xiàn)的任何破壞網(wǎng)站的現(xiàn)象，一旦發(fā)現(xiàn)問題，嚴格監(jiān)控網(wǎng)民的意圖，保證網(wǎng)站的安全性能得到良好的提升。

2） 加強手機中無線通信網(wǎng)絡安全的保護

在手機無限通信網(wǎng)絡的使用過程中，人們對于這一技術接受程度越來越高，并且在生活中也逐漸受到普及，就是在這種越來越大的規(guī)模的影響下，手機的安全問題也逐漸突出，所以社交網(wǎng)絡的安全情況中，手機無線通信的安全情況也日益凸顯出來，例如：現(xiàn)階段比較流行的安卓系統(tǒng)已經(jīng)成為社會上使用者中的主流，并且這一系統(tǒng)在市場的使用范圍中也存在著非常多非常大的第三方應用空間，這樣的第三方空間良好的豐富了用戶手機自身的原有功能，但是與此同時也在使用過程中第三方服務器還需要對用戶進行身份標識，網(wǎng)絡信息的收集整理等。在這樣的過程中就很容易產(chǎn)生問題，用戶信息在填寫過程中需要系統(tǒng)進行保護，避免被其他人所發(fā)現(xiàn)，同時還需要系統(tǒng)自身進行檢測，一旦出現(xiàn)安全問題，或者是系統(tǒng)漏洞的情況，軟件需要自我調(diào)節(jié)，修復漏洞，保證用戶的信息能夠得到保護，這樣才能夠增加手機無線通信的安全情況[5]。

3）加強宏觀調(diào)控，減少垃圾信息

目前為止，對于我國社交網(wǎng)絡的管理問題，相關的部門還沒有給出一個完整健全的管理方式和管理制度，所以在這一方面我國的相關部門還需要加強對其的管理工作，制定出合理的制度，對于在網(wǎng)絡中惡意傳播垃圾信息和入侵用戶隱私的人群和事件進行嚴格的處分和解決。這一點對于社交網(wǎng)絡的發(fā)展來說，專門的制度能夠完善社交網(wǎng)絡平臺的發(fā)展，例如：BBS軟件，這一軟件就需要構(gòu)建出專門專項的備案，這其中包括基本的管理規(guī)范，同時還有軟件進入市場的準則等。同時，在社交網(wǎng)絡平臺上的大型社交軟件來說，還需要給予出一套比較健全的內(nèi)容，并且在審核過程中加以嚴格的調(diào)查，保證信息在獲取過程中能夠被過濾，以便于網(wǎng)絡中的信息都是安全的，并且在社交網(wǎng)絡上的監(jiān)管還需要在兩方面出發(fā)，使社交網(wǎng)絡的安全管理情況得到良好的發(fā)展[6]。

5結(jié)論

綜上所述，本文根據(jù)社交網(wǎng)絡發(fā)展的歷程和現(xiàn)階段的應用情況，探討社交網(wǎng)絡安全現(xiàn)狀以及其中的安全問題，同時介紹了集中比較有效的能夠解決安全問題的方案。這幾種解決方案主要都是在保護用戶的隱私方面展開，對于加強用戶訪問安全以及提高數(shù)據(jù)存儲量為最終目標，并且針對不同的社交網(wǎng)絡場景中的不同情況提出比較完善的理論框架。據(jù)調(diào)查，現(xiàn)階段我國社交網(wǎng)絡的安全問題，給社交網(wǎng)絡的發(fā)展帶來了非常嚴重的阻礙，同時這些安全問題也給社交網(wǎng)絡的使用者帶來了一定的威脅，所以需要采用具有針對性的手段對其發(fā)展過程進行完善，通過對社交網(wǎng)絡安全建設，加強我國社交網(wǎng)絡工具的安全保護情況，對社交網(wǎng)絡的安全建設給予宏觀調(diào)控，給使用者創(chuàng)造一個良好的環(huán)境，保證我國科學技術的發(fā)展。

參考文獻：

[1] 張劍，彭媛媛.企業(yè)移動社交網(wǎng)絡訪問安全風險分析[J].情報探索，2015（1）：82-84+88.

[2] 劉一陽，張保穩(wěn).一種基于信息流的社交網(wǎng)絡安全本體模型[J].信息安全與通信保密，2012（1）：64-66.

[3] 張志勇，楊麗君，黃濤.多媒體社交網(wǎng)絡中的數(shù)字內(nèi)容安全分發(fā)研究[J].計算機科學，2012（4）：94-97.

[4] 孫劍，朱曉妍，劉沫盟，等.社交網(wǎng)絡中的安全隱私問題研究[J].網(wǎng)絡安全技術與應用，2011（10）：76-79.

篇2

關鍵詞：網(wǎng)絡安全；黑客；病毒；防火墻

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)29-0327-03

Slove the Problems of Network Security Based on Soft and Hard Measures

LIN Li-ping1, ZHANG Li-juan2

(1.Jiangxi Trade and Industry Vocational and Technical College,Jangxi Nanchang,Communication Institute,Nanchang 330100,China;2.Shijiazhuang Academy,Hebei Shijiazhuang Communication Institute, Shijiazhuang 050035,China)

Abstract: The paper researches network security situation, and aggregates these main ways of protecting network security, furtherly analysises them.It proposes that hard protection measures are dominant,but they have some limitations, relatively speaking, and althought soft protection measures can not have an effection immediately,from a long-term point of view, they would have wide and stable effection,and offer the most fundamental protection for network security. Finally, It proposes that the problems of network security should be sloved with both of soft protection measures and hard protection measures, that is “mixed” defensive measures.

Key words: network security; hacker; virus; firewall

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用，但隨著網(wǎng)絡之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡加快業(yè)務運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。網(wǎng)絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網(wǎng)絡系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡的安全性和可靠性問題，是保證網(wǎng)絡正常運行的前提和保障[1]。

1 網(wǎng)絡安全的現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達75億美元。據(jù)美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡的計算機安全事件，1/3的防火墻被突破。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機構(gòu)的計算機網(wǎng)絡相繼遭到多次攻擊。公安機關受理各類信息網(wǎng)絡違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡基礎設施和網(wǎng)絡應用依賴于外國的產(chǎn)品和技術，在電子政務、電子商務和各行業(yè)的計算機網(wǎng)絡應用尚處于發(fā)展階段，以上這些領域的大型計算機網(wǎng)絡工程都由國內(nèi)一些較大的系統(tǒng)集成商負責。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術力量，同時一些負責網(wǎng)絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體意識[2-4]。

無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網(wǎng)絡必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。

2 網(wǎng)絡安全面臨的問題

1) 計算機病毒

計算機病毒是一種人為編制的程序，能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著網(wǎng)絡技術的發(fā)展，計算機病毒的種類越來越多，擴散速度也不斷加快，破壞性也越來越大。如1998年的CIH病毒，能使計算機系統(tǒng)迅速癱瘓，并在全球造成巨大的破壞性。1999年的"梅利莎"病毒，2000年的"愛蟲"病毒，殺傷力都很強，傳播速度也很快，2008年的磁碟機病毒會關閉一些安全工具和殺毒軟件并阻止其運行運行，并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具，破壞安全模式。而且每年都有不同類型的新病毒產(chǎn)生，給各個領域造成了巨大的經(jīng)濟損失[5]。

2) 黑客和黑客程序

黑客是指采用各種手段獲得進入計算機的口令，闖入系統(tǒng)后為所欲為的人，他們會頻繁光顧各種計算機系統(tǒng)，截取數(shù)據(jù)、竊取情報、篡改文件，甚至擾亂和破壞系統(tǒng)。黑客程序是指一類專門用于通過網(wǎng)絡對遠程的計算機設備進行攻擊，進而控制、盜取、破壞信息的軟件程序，它不是病毒，但可任意傳播病毒。互聯(lián)網(wǎng)的發(fā)達，也直接催生了黑客活動。黑客發(fā)展至今，已不再是單純?yōu)檠芯啃驴萍迹驅(qū)鼓踩”├莫M義英雄，除有受不住金錢誘惑而入侵電腦盜取資料出售或勒索賺錢外，還有懷著政治動機的行為。

3) 垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設置，威脅用戶隱私和計算機安全，并可能小同程度的影響系統(tǒng)性能[6]。

篇3

關鍵詞：電力調(diào)度；自動化運行；網(wǎng)絡安全問題；解決對策；電力企業(yè) 文獻標識碼：A

中圖分類號：F407 文章編號：1009-2374（2017）01-0141-02 DOI：10.13535/ki.11-4406/n.2017.01.068

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動化工作的開展對用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟效益。就現(xiàn)階段來說，電力調(diào)度自動化工作網(wǎng)絡安全問題日益突出，只有積極對其進行研究才能保證電力調(diào)度自動化工作開展的有效性，推動電力企業(yè)的持續(xù)發(fā)展。

1 電力調(diào)度自動化的概念

電力調(diào)度自動化主要是通過對電子計算機進行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動技術，從而可以實現(xiàn)電力系統(tǒng)自動化調(diào)動，主要包括安全監(jiān)控、安全分析、狀態(tài)估計、在線負荷預測、自動發(fā)電控制、自動經(jīng)濟調(diào)度等工作內(nèi)容，同時也是電力系統(tǒng)綜合自動化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時地檢測電力調(diào)度工作中存在的問題。

2 電力調(diào)度自動化網(wǎng)絡安全問題分析

2.1 網(wǎng)絡系統(tǒng)管理工作不合理

在電力調(diào)度自動化管理工作開展中，由于電力調(diào)度自動化較為復雜，調(diào)度工作人員在管理時不能準確的對網(wǎng)絡故障的原因進行判斷，不能制定有效的措施，使得相應的管理不具備科學性、針對性。另外，網(wǎng)絡技術的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理工作的難度，嚴重影響了電力調(diào)度自動化系統(tǒng)的正常運行。

2.2 不能及時進行網(wǎng)絡升級

網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡技術的更新速度較快，如果不能及時地對網(wǎng)絡技術進行更新，就會對整個網(wǎng)絡的運行效率造成一定的影響，甚至還會出現(xiàn)一些較為嚴重的漏洞，就會被惡意病毒侵害，對整個電力系統(tǒng)造成更大的破壞。

2.3 電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對整個系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實際的工作需求，不能勝任相應的職位。在實際的工作中，工作人員不具備良好的責任意識，，不能嚴格地開展相應的工作，從而使電力調(diào)度自動化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時地對網(wǎng)絡系統(tǒng)進行排查，不能及時地解決問題，嚴重影響了電力調(diào)度自動化的運行。

3 提高電力調(diào)度自動化系統(tǒng)的網(wǎng)絡安全管理水平的措施

3.1 建設科學合理的網(wǎng)絡結(jié)構(gòu)

電力調(diào)度自動化系統(tǒng)在運行過程中，由于各種因素的影響使整個系統(tǒng)存在較為嚴重的安全隱患，其中有很大一部分是由于網(wǎng)絡結(jié)構(gòu)不合理，因此積極對網(wǎng)絡結(jié)構(gòu)進行調(diào)整勢在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運行的安全系數(shù)。在實際的網(wǎng)絡系統(tǒng)構(gòu)建過程中，工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮，依據(jù)實際情況采取相應的措施。工作人員首先應該依據(jù)實際情況構(gòu)建完善的監(jiān)管機制，及時地對電力系統(tǒng)的網(wǎng)絡結(jié)構(gòu)設計、設備的安全性能、布線的合理性等進行研究分析，并嚴格按照相應的要求進行落實，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運行過程中，電力調(diào)度自動化系統(tǒng)對于相應的運行環(huán)境具有很強的敏感性，如果濕度以及溫度超過額定范圍，就會出現(xiàn)短路現(xiàn)象，從而對整個電力系統(tǒng)的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制，做好機房降溫工作，同時還要制定完善的措施，及時對設備進行保護。另外，還要制定完善的防靜電措施，保證電力調(diào)度自動化系統(tǒng)在運行過程中不會受到靜電的影響。

3.2 提高工作人員的綜合素質(zhì)

在實際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對于電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全管理工作人員來說，首先應該積極對網(wǎng)絡結(jié)構(gòu)的復雜性進行分析，明確網(wǎng)絡結(jié)構(gòu)的構(gòu)成以及細節(jié)，及時地對各個環(huán)節(jié)進行控制，不斷的進行學習，具備扎實的理論基礎；其次，應該加強對工作人員安全意識的培養(yǎng)，在安全培訓過程中，管理人員應該積極組織以安全為主題的知識講座，不斷強化工作人員的安全意識，使安全操作的意識深入人心，只有這樣才能從根本上提高工作人員的安全意識；最后，管理人員還應該積極從思想層面對工作人員進行培訓，幫助工作人員樹立良好的工作思想，增強工作人員的責任意識，使工作人員在實際的工作過程中能夠認真對待每一個環(huán)節(jié)，加強對各個方面工作質(zhì)量的控制，才能保證電力調(diào)度自動化系統(tǒng)的安全運行，實現(xiàn)電力企業(yè)經(jīng)濟效益最大化，促進電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡安全管理機制

在電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全管理工作開展過程中，完善的網(wǎng)絡安全管理機制是網(wǎng)絡安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全管理制定過程中，工作人員可以從法律以及技術兩方面入手，依據(jù)實際情況制定完善的措施，保證措施全面性以及科學性。在電力設備以及工作人員管理過程中，工作人員應該積極地從網(wǎng)絡安全管理的實際需求出發(fā)，對相應的管理內(nèi)容及時進行調(diào)整，將相應的管理工作細化，落實到個人，使每個工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時地落實到人，并且及時地進行處理，保證管理工作開展的有效性。另外，在管理措施制定過程中，工作人員應該借鑒國內(nèi)外一些成功的管理經(jīng)驗，及時地和自身的情況進行結(jié)合，取其精華去其糟粕，不斷完善管理機制中存在的漏洞，加強管理機制的法律力度，能夠從根本上提高電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全管理的工作質(zhì)量。同r管理人員還應該積極構(gòu)建完善的網(wǎng)絡安全監(jiān)測機制，采用一些先進的設備及時地對各個工作環(huán)節(jié)的網(wǎng)絡運行狀況進行監(jiān)測，防止一些木馬、黑客等對網(wǎng)絡系統(tǒng)進行攻擊，從而能夠保證電力自動化的安全運行。

3.4 制定完善安全管理措施

在力調(diào)度自動化系統(tǒng)網(wǎng)絡安全管理的工作中，應該制定完善的安全管理措施，保證設備以及工作人員的安全，構(gòu)建一個良好的工作環(huán)境。在設計工作開展的過程中，管理工作人員應該積極地從實際情況出發(fā)，及時地對設備、技術等進行管理，才能保證系統(tǒng)的運行。首先，工作人員應該積極對相應的設備進行檢查，保證設備的各項性能都能夠滿足實際的工作需求，對于其中一些存在問題的設備，工作人員應該及時申請更換，保證設備可以正常使用，從而提高系統(tǒng)運行的安全性；其次，在技術管理工作過程中，工作人員應該積極地對系統(tǒng)進行檢查，及時更新相應的內(nèi)容，防止系統(tǒng)出現(xiàn)較大的漏洞，從而能夠提高網(wǎng)絡系統(tǒng)的安全性；最后，還要積極對工作人員的操作進行管理，制定完善的操作模式，才能從根本上提高工作質(zhì)量。

4 工作原則分析

4.1 整體性原則

在實際的管理工作開展過程中，主要的管理目的是為了保證電力系統(tǒng)自動化網(wǎng)絡系統(tǒng)在運行過程中不會受到一些非法攻擊，保證電網(wǎng)信息的安全性。管理工作中，應該遵循整體性原則，從安全監(jiān)測、安全防護等方面入手制定完善的措施，能夠?qū)崿F(xiàn)對網(wǎng)絡系統(tǒng)的整體監(jiān)控，如果受到惡意攻擊，能夠及時發(fā)現(xiàn)，并且采取有效的措施，保證系統(tǒng)的安全運行，能夠提高供電質(zhì)量。

4.2 等級性原則

管理工作中，工作人員可以采用等級管理制度，對相應的管理工作劃分等級，能夠有效的提高工作效率，如果系統(tǒng)在運行過程中出現(xiàn)問題，能夠及時發(fā)現(xiàn)，并進行有針對性的管理和防護。實現(xiàn)等級制管理也從另一方面使工作人員的工作量減少。

5 結(jié)語

綜上所述，在電力企業(yè)發(fā)展過程中，電力調(diào)度自動化工作的開展能夠有效地提高電網(wǎng)運行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運行的安全性，保證了電網(wǎng)良好的經(jīng)濟效益，促進電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡安全問題是現(xiàn)階段電力調(diào)度自動化運行系統(tǒng)中存在的主要問題之一，對于電網(wǎng)運行的質(zhì)量具有直接影響，只有積極的采取有針對性的措施，才能保證電力企業(yè)經(jīng)濟效益最大化；在措施制定過程中，管理部門應該積極從網(wǎng)絡結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡安全管理機制、安全管理措施等方面入手，遵循相應的原則，制定有針對性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡安全，為我國經(jīng)濟的發(fā)展提供不竭動力。

參考文獻

[1] 李曉龍.電力調(diào)度自動化網(wǎng)絡安全與實現(xiàn)[J].機械管

理開發(fā)，2016，31（1）.

[2] 殷玉萍.電力調(diào)度自動化的網(wǎng)絡安全問題研究[J].中

國高新技術企業(yè)，2015，（15）.

[3] u曉杰，常占新.電力調(diào)度自動化網(wǎng)絡安全與現(xiàn)實的

研究[J].電子制作，2014，（24）.

[4] 唐琳，王瀚倫，王耀祖，等.電力調(diào)度自動化系統(tǒng)網(wǎng)

絡安全隱患及防止措施[J].信息系統(tǒng)工程，2016，

（8）.

[5] 馮豆.電力調(diào)度自動化網(wǎng)絡安全及相關問題闡述[J].

數(shù)字通信世界，2016，（6）.

篇4

【關鍵詞】 計算機通信網(wǎng)絡 安全 解決問題

隨著計算機通信網(wǎng)絡的越來越普及，網(wǎng)絡技術開始進入了人們的生活，利用計算機通信網(wǎng)絡上網(wǎng)已經(jīng)成為了現(xiàn)代人工作和生活中不可或缺的一部分。然而，隨著各種針對網(wǎng)絡的攻擊不斷涌現(xiàn)，網(wǎng)絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網(wǎng)絡的安全。

一、計算機通信網(wǎng)絡安全定義

計算機通信網(wǎng)絡安全一般是指通過對計算機網(wǎng)絡特點進行分析，然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網(wǎng)絡數(shù)據(jù)和安全的威脅進入到計算機系統(tǒng)內(nèi)部。概括來說，就是指通過各種安全技術的應用，來防止計算機的通信網(wǎng)絡系統(tǒng)遭受到自然因素或者人為因素的破壞，以保證計算機系統(tǒng)數(shù)據(jù)完整得以正常運作。

二、計算機通信網(wǎng)絡安全存在的問題

（1）硬件系統(tǒng)和網(wǎng)絡環(huán)境自身問題。計算機網(wǎng)絡硬件系統(tǒng)在研究開發(fā)的時候為了方便日后用戶在使用過程中能自行運用系統(tǒng)的各項功能，總是會留有“插入點”也就是俗稱是“后門”，這就使得計算機的系統(tǒng)得不到自身的完善，而引發(fā)日后在實際應用中引發(fā)的安全隱患。此外，因為計算機獨立性的網(wǎng)絡環(huán)境造成病毒直接入侵到環(huán)境內(nèi)部，對計算機網(wǎng)絡造成嚴重的損害。（2）網(wǎng)絡通信協(xié)議對網(wǎng)絡安全造成的問題。網(wǎng)絡通信協(xié)議設計不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網(wǎng)絡安全隱患的重大問題之一。由于網(wǎng)絡通信協(xié)議自身存在的一些漏洞，這使得網(wǎng)絡攻擊黑客和一些不法分子通過漏洞進入計算機系統(tǒng)，利用TCP/IP協(xié)議在連接過程中的空隙進入系統(tǒng)內(nèi)部竊取重要的數(shù)據(jù)信息，從而導致計算機網(wǎng)絡系統(tǒng)遭到破壞，影響計算機通信網(wǎng)絡的正常運作。（3）人為因素對網(wǎng)絡安全造成的問題。網(wǎng)絡環(huán)境是一個開放式環(huán)境，在網(wǎng)上所涉及的信息類型包羅萬象，這正為不法分子提供了攻擊網(wǎng)絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網(wǎng)站數(shù)據(jù)的權(quán)限，竊取他人帳號及密碼進入個人計算機系統(tǒng)，然后通過對網(wǎng)絡進行窺視、竊取、篡改數(shù)據(jù)獲取機密信息，完成犯罪活動。

三、解決計算機通信網(wǎng)絡安全問題的措施

（1）防火墻技術。防火墻在網(wǎng)絡安全的角度上被定義為一種具有安全實效性的防范技術，是實現(xiàn)網(wǎng)絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結(jié)合而成的，它可以位于兩個或多個網(wǎng)絡之間，從而保護網(wǎng)絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的：一是防火墻是通信網(wǎng)絡安全的保護層，可以過濾掉非法用戶的侵入；二是防火墻可以優(yōu)化通信網(wǎng)絡安全，能將所有安全軟件配置在防火墻上；三是對網(wǎng)絡訪問設置權(quán)限，只有限定的具有權(quán)限的用戶可以對特定的站點進行訪問；四是防止內(nèi)部信息外泄，設立防線防止入侵者接近通信網(wǎng)絡的防御區(qū)域。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要是對發(fā)生在計算機內(nèi)部或者網(wǎng)絡環(huán)境中的事件進行自動檢測，并將其進行安全性分析。入侵檢測系統(tǒng)分布在網(wǎng)絡環(huán)境上或設置在相關主機的附近，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡對主機進行入侵污染，入侵檢測系統(tǒng)就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網(wǎng)絡造成威脅，因此用戶要對所有的系統(tǒng)行為進行實時監(jiān)視，做到“先防后除”，拒絕計算機系統(tǒng)遭受到服務攻擊。（3）加密和認證系統(tǒng)。加密和認證系統(tǒng)分為加密和用戶身份認證兩大部分。加密主要是為了防止數(shù)據(jù)信息外漏，基本思想是通過由明文、密文、密鑰和算法組成的密碼技術進行信息偽裝。通過對數(shù)據(jù)信息進行加密可以有效防止外界非法竊取數(shù)據(jù)信息，從而維護計算機通信網(wǎng)絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別，只有具有權(quán)限的用戶才能進入數(shù)據(jù)中心。通過用戶身份認證可以有效杜絕非法訪問，冒充使用者等威脅行為，進一步加強計算機通信網(wǎng)絡的安全性。

四、結(jié)語

隨著計算機科學與通信網(wǎng)絡技術的繁榮發(fā)展，計算機通信網(wǎng)絡將日益滲透到社會生活的各個領域中去，成為社會各行業(yè)獲取信息的重要手段。因此，我們必須綜合考慮計算機通信網(wǎng)絡的安全因素，采取強有力的技術措施來增強網(wǎng)絡安全防范性，以保證我們的計算機通信網(wǎng)絡得以更加穩(wěn)定、持久地運作。

參 考 文 獻

[1] 鮑雨. 計算機通信中的網(wǎng)絡安全問題探析[J]. 數(shù)字技術與應用. 2012

篇5

進入21世紀以來，伴隨著信息技術的不斷發(fā)展，人類進入了互聯(lián)網(wǎng)時代，實現(xiàn)了信息交流與傳播的快速化和實時化。在這樣的時代背景下，網(wǎng)絡工程技術得到越來越的認可和應用，逐漸融入到人們的工作、學習、生活等各方面。網(wǎng)絡工程技術有利于促進經(jīng)濟的發(fā)展和社會的進步，與此同時，網(wǎng)絡工程中的安全問題也成為了眾人關注的焦點。本文從網(wǎng)絡工程中的安全問題的現(xiàn)狀、以及網(wǎng)絡工程中安全防護的具體措施兩方面進行分析，旨在突出網(wǎng)絡工程中的安全防護技術實施的重要性，并為相關工作者提供一個參考。

【關鍵詞】計算機網(wǎng)絡工程 安全防護 問題 對策

近年來，隨著我國信息化進程的不斷加快，網(wǎng)絡工程技術得到了廣泛的推廣和普及，改變了人們傳統(tǒng)的信息交流方式，成為了目前大多數(shù)人與外界溝通交流、獲取信息的主要途徑。然而，網(wǎng)絡工程技術在改善人們生活方式的同時，由于網(wǎng)絡工程的開放性以及分散性等特點，關于網(wǎng)絡工程中的安全問題也逐漸暴露出來，嚴重影響了健康的網(wǎng)絡環(huán)境，威脅著人們的正常生活。安全防護技術必須伴隨信息化的進步共同發(fā)展，否則只會給網(wǎng)絡安全帶來更大的隱患。因此，研究網(wǎng)絡工程中的安全防護技術具有十分重要的現(xiàn)實意義。鑒于此，筆者對網(wǎng)絡工程中的安全防護技術進行了初步探討。

1 網(wǎng)絡工程中的安全防護問題分析

網(wǎng)絡安全防護是一種維護網(wǎng)絡安全的技術，直接關系到群眾的信息交流、社會的穩(wěn)定發(fā)展以及國家的和平安全，其作用在信息化迅猛發(fā)展的當今時代顯得格外重要，已經(jīng)是一個全民關注的焦點問題。然而當前，網(wǎng)絡工程安全現(xiàn)狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統(tǒng)風險五個方面，其具體內(nèi)容如下：

1.1 計算機病毒入侵

計算機病毒入侵在一定程度上制約著網(wǎng)絡工程安全的發(fā)展。計算機病毒具有破壞性，復制性和傳染性等特點，計算機病毒不是天然存在的，是編制者將指令、程序代碼植入到計算機系統(tǒng)中。所謂的病毒是人為造成的，通過影響計算機系統(tǒng)的正常運行，造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺，尤其是像木馬、震網(wǎng)、火焰這些通過網(wǎng)絡作為途徑傳播的病毒，一旦感染其他程序，將會對計算機資源進行破壞。不難看出，提高系統(tǒng)的安全性是確保網(wǎng)絡工程安全的過程中迫切需要解決的問題。

1.2 黑客的威脅攻擊

黑客的威脅攻擊是網(wǎng)絡工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。一般來說，黑客在對網(wǎng)絡工程進行攻擊時，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運行，將阻礙系統(tǒng)正常運行作為目的， 并不盜竊系統(tǒng)資料，用拒絕服務和信息炸彈對系統(tǒng)進行攻擊；破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的，黑客會破壞電腦系統(tǒng)。

1.3 IP地址被盜用

IP地址被盜用也是網(wǎng)絡工程安全的瓶頸。對計算機網(wǎng)絡而言，被盜用IP地址的計算機不能正常使用網(wǎng)絡，致使用戶無法進行正常的網(wǎng)絡連接。區(qū)域網(wǎng)絡中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進行正常的網(wǎng)絡連接。這些lP地址權(quán)限通常較高，竊取lP者一般會以不知名的身份來擾亂用戶的正常網(wǎng)絡使用，這會給用戶帶來很大的影響，使用戶的自身權(quán)益受到侵犯，也嚴重威脅網(wǎng)絡的安全性。

2 解決網(wǎng)絡工程中安全防護技術的策略研究

2.1 加強病毒的防護措施

加強病毒的防護措施也是加強網(wǎng)絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統(tǒng)日常維護與安全管理的重要內(nèi)容，當前計算機病毒在形式上越來越難以辨別，計算機網(wǎng)絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網(wǎng)絡工程在加強病毒的防護措施方面，對計算機網(wǎng)絡工程人員而言，相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對計算進行病毒檢測與查殺，一旦發(fā)現(xiàn)病毒時應詢問后再處理，不僅如此，對計算機系統(tǒng)的重要文件還要進行備份，防止由于病毒對系統(tǒng)造成的破壞導致數(shù)據(jù)的丟失。

2.2 設置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術，設置防火墻過濾信息是加強網(wǎng)絡工程中安全防護技術的關鍵。網(wǎng)絡工程中最有效的防護手段就是在外部網(wǎng)絡和局域網(wǎng)之間架設防火墻，網(wǎng)絡防火墻作為一個位于計算機和它所連接的網(wǎng)絡之間的軟件，可以將局域網(wǎng)與外部網(wǎng)的地址分割開，計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻，經(jīng)過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行，增加內(nèi)部網(wǎng)絡的安全性。另外，防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.3 入侵檢測技術的植入

入侵檢測系統(tǒng)作為一種主動的安全防護技術，對于加強網(wǎng)絡工程中安全防護至關重要。對網(wǎng)絡工程而言，入侵檢測技術對計算機網(wǎng)絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，可以利用網(wǎng)絡安全入侵檢測采取相應的網(wǎng)絡安全防護措施。入侵檢測系統(tǒng)能夠從網(wǎng)絡安全的立體縱深、多層次防御的角度出發(fā)提供安全服務，從而有效的降低了來自網(wǎng)絡的威脅和破壞，必將進一步受到人們的高度重視。

3 結(jié)束語

總之，網(wǎng)絡工程中的安全防護是一項綜合的系統(tǒng)工程，具有長期性和復雜性。網(wǎng)絡工程中安全防護技術，應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網(wǎng)絡風險的防范，不斷探索加強網(wǎng)絡工程中安全防護技術的策略，只有這樣，才能不斷提高網(wǎng)絡工程的安全管理水平，進而確保計算機網(wǎng)絡的安全。

參考文獻

[1]李新鵬.談網(wǎng)絡工程中的安全防護技術[J].黑龍江科技信息，2013（02）：106-107.

[2]畢妍.關于網(wǎng)絡工程中的安全防護技術的思考[J].電腦知識與技術，2013（21）：790-791.

[3]彭德芳.網(wǎng)絡工程中的安全防護技術探討[J].無線互聯(lián)科技，2013（11）：211-212.

[4]李巍巍.計算機網(wǎng)絡安全的數(shù)據(jù)備份和容災系統(tǒng)[J].黑龍江科技信息，2014（33）：383-384.

篇6

關鍵詞：無線局域兩；網(wǎng)絡威脅；安全技術；防范措施：安全級別

0　引言

在信息時代的今天，無線網(wǎng)絡技術的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡資料，到如今的802.11、802.15、802.16／20等無線標準，無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域，小則僅限個人空間，無線網(wǎng)絡已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無線局域網(wǎng)技術的快速發(fā)展，應用的日益廣泛。無線網(wǎng)絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網(wǎng)絡，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡兀ǔＴ谖锢礞溌吩獾狡茐牡那闆r下，數(shù)據(jù)才有可能泄露；而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號，因此無線局域網(wǎng)的安全問題顯得尤為突出。

1　無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡用戶偶然竊聽和提供與有線網(wǎng)絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設計：無線網(wǎng)絡不用保密措施會存在危險。WEP只是一個可選項：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復位設計，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗)只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費昂貴：

④用戶操作：大多數(shù)用戶不會設置缺省選項，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡，然而大多數(shù)無線網(wǎng)絡不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動方式入侵無線網(wǎng)絡設備，一旦獲取明文信息就可以進行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡的網(wǎng)絡通信，通過分析無線數(shù)據(jù)包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線器。

(4)竊取網(wǎng)絡資源

部分用戶從訪問鄰近無線網(wǎng)絡上網(wǎng)，造成占用大量網(wǎng)絡帶寬，影響網(wǎng)絡正常使用。

(5)欺詐性接人點

在未經(jīng)許可的情況下設置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡名隱藏的欺詐接人點，用戶一旦進入錯誤接入點，然后竊取數(shù)據(jù)或攻擊計算機。

(7)服務和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權(quán)訪問

當連接網(wǎng)絡時只需把另一節(jié)點重新向AP進行身份驗證就能欺騙無線網(wǎng)身份驗證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設計缺陷，只有通過靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負擔過重，一般通過智能事件記錄和監(jiān)控對方已出現(xiàn)過的欺騙。(9)網(wǎng)絡接管與篡改

由于TCP／IP設計缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網(wǎng)上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。

(10)竊取網(wǎng)絡資源

因為任何人都可以購買AP.不經(jīng)過授權(quán)而連入網(wǎng)絡。部分用戶從訪問鄰近無線網(wǎng)絡上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設備或創(chuàng)建新的無線網(wǎng)絡為基礎，由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點通信，就能連接到內(nèi)部網(wǎng)絡。

(12)拒絕服務攻擊DoSlfDenial of Service，拒絕服務)

拒絕服務攻擊指入侵者惡意占用主機或網(wǎng)絡幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。

(13)惡意軟件

攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機器上。

(14)偷竊用戶設備

由于MAC地址是唯一的，若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡存在許多安全隱患。多數(shù)情況下是用戶使用不當而造成安全隱患，除了用有效手段來防止攻擊外，也要加強用戶的防范意識和強化安全技術手段，而且養(yǎng)成良好的使用習慣，使入侵者無機可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關閉非授權(quán)接入

(2)禁用動態(tài)主機配置協(xié)議

手動設置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關閉無線網(wǎng)絡與網(wǎng)絡接口，關閉無線網(wǎng)絡接口使用戶不會成為惡意攻擊的目標。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養(yǎng)成良好的上網(wǎng)習慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡管理協(xié)議).網(wǎng)絡上一些設備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認的通信字符串，安全機制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設備才可以接入無線網(wǎng)絡，使用網(wǎng)絡資源。以實現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網(wǎng)絡的識別，用它來建立與接入點之間的連接。參數(shù)是被AP廣播出去，無線客戶端只有收到參數(shù)或者手動設定與AP相同的SSID才能連接到無線網(wǎng)絡。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當加密機制功能啟用時，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡的資源。盡量設置一個高強度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設備完全隔離，只能訪問AP連接的固定網(wǎng)絡。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪問控制和認證，被稱為端口級的訪問控制，可限制未授權(quán)用戶／設備通過接入端口訪問LAN／WLAN。協(xié)議對設備整體要求不高降低組網(wǎng)成本，使用擴展認證協(xié)議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證，但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協(xié)議，是IEEE 802,11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡上其他MAC地址以及一個更大的初始化向量合并，每節(jié)點都用不同的密鑰對數(shù)據(jù)進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強了用戶認證功能，而且對802.1x和EAP(擴展認證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務器對無線用戶進行認證，也使用Radius協(xié)議自動更改和分配密鑰。但并不是所有的設備都支持WAP，而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議，致力于徹底解決無線網(wǎng)絡的安全問題，包含加密技術AESfAdvaneedEncryption Standard)與TKIP，以及認證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標準支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。當用戶使用一個VPN隧道時，數(shù)據(jù)通信保持加密狀態(tài)直到它到達VPN網(wǎng)關，此網(wǎng)關為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網(wǎng)絡的高速鏈路中，并且訪問點完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標是在大型的分布式網(wǎng)絡上對訪問點的安全性和管理進行集中化。

3　結(jié)語

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術上已經(jīng)日漸成熟，無線局域網(wǎng)將從小范圍應用進人主流應用。無線局域網(wǎng)安全技術對日后無線網(wǎng)絡是否能夠發(fā)展及其發(fā)展狀況產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術，就是對本論題繼續(xù)進行深入的研究，為無線網(wǎng)絡提供技術支撐，確保無線網(wǎng)絡的安全性，為社會更加繁榮、先進和進步提供最基本的條件，具有極其深遠的意義。

參考文獻

[1]賴慶，無線網(wǎng)絡安全對策和技術[J].科技資訊，2006(19)

[2]趙琴。淺談無線網(wǎng)絡的安全性研究[J].機械管理開發(fā)，2008(01)

[3]陳鶴，曹科，無線局域網(wǎng)技術研究與安全管理[J].現(xiàn)代機械，2006(04)

[4]王秋華，章堅武，淺析無線網(wǎng)絡實施的安全措施[J].中國科技信息。2005(17)

篇7

【關鍵詞】企業(yè)；網(wǎng)絡信息安全；問題；對策

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0188-01

隨著我國經(jīng)濟的快速發(fā)展，市場競爭越來越激烈，企業(yè)要想在激烈的市場競爭中占得優(yōu)勢必須提高企業(yè)的工作效率，提高企業(yè)的效率就要依靠技術的發(fā)展。隨著計算機網(wǎng)絡的快速發(fā)展和自身的優(yōu)勢，很多企業(yè)為了提高企業(yè)的工作效率都引入了計算機網(wǎng)絡技術，來提高企業(yè)內(nèi)部的管理。的確，計算機網(wǎng)絡技術給企業(yè)的管理帶來了極大的便利，但是在提供便利和提高工作效率的同時也帶來了一些企業(yè)信息安全的隱患，比如黑客的攻擊、病毒的攻擊、惡意程序的攻擊等危害。因此，為了保證企業(yè)信息的安全，必須采取相應的措施來解決這些問題。

一、安全隱患

企業(yè)內(nèi)部網(wǎng)絡信息的安全隱患主要包括網(wǎng)絡安全風險、系統(tǒng)的安全風險、管理的安全風險、黑客的攻擊和病毒的攻擊。網(wǎng)絡的安全風險主要包括公開服務器面臨的威脅和整個網(wǎng)絡結(jié)構(gòu)面臨的威脅。公開服務器主要的任務就是為外界提供服務，所以每天都要向外界開放相應的服務，這就給黑客的進入提供了機會，一些黑客每時每刻都在準備著闖入網(wǎng)絡的節(jié)點，這些節(jié)點如果不能夠時刻保持警惕，黑客就會隨時入侵，最后還會出現(xiàn)連黑客是什么時候侵入的都不知道，嚴重的情況，這些節(jié)點還可能成為黑客攻擊其他站點的跳板。整個網(wǎng)絡的結(jié)構(gòu)是否成熟直接影響著安全系統(tǒng)的建設，只有具備安全的網(wǎng)絡系統(tǒng)才能夠保證安全的應用網(wǎng)絡。有一些企業(yè)直接把路由器和網(wǎng)絡連接起來，這樣的網(wǎng)絡結(jié)構(gòu)就比較簡單，但正是這種簡單的網(wǎng)絡結(jié)構(gòu)，才減少了因為網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡路由所帶來的安全的風險。

系統(tǒng)的安全主要是指整個網(wǎng)絡操作的系統(tǒng)和網(wǎng)絡硬件的平臺是否值得信任。從當前我國的信息技術發(fā)展的情況來看，或許并不存在絕對安全的操作系統(tǒng)，一些系統(tǒng)本身就存在著很大的漏洞，這些漏洞就給網(wǎng)絡信息的安全帶來隱患。

企業(yè)的網(wǎng)絡管理對維護網(wǎng)絡信息的安全具有重要的作用，很多企業(yè)中存在著責權(quán)不明的情況，同時也沒有相應的安全管理制度，或者即使有安全管理制度卻缺乏可操作性，這些問題都給信息安全帶來了嚴重的隱患。責權(quán)不明就會導致管理的混亂，有一些員工利用這樣的機會隨便的帶一些非企業(yè)人員進入機房重地，這些工作人員還會在無意之間泄露一些企業(yè)的信息，但是由于缺乏管理制度，企業(yè)也不會對其進行相應的懲罰，久而久之們就會給企業(yè)的網(wǎng)絡信息安全帶來嚴重危害。另外，一些企業(yè)還會發(fā)生內(nèi)部人員錯誤操作的事故。這主要是因為，企業(yè)信息技術管理人員的計算機水平比較低，或者跟不上計算機更新?lián)Q代的速度，對計算機網(wǎng)絡并不是特別熟悉，在一些情況下就會出現(xiàn)錯誤操作的事件，這些錯誤的操作當時可能并不在意，但是它會造成企業(yè)信息的丟失或者通過計算機網(wǎng)絡系統(tǒng)流失出去，從而給企業(yè)信息的安全帶來隱患。還有一些企業(yè)內(nèi)部人員故意破壞系統(tǒng)，因此企業(yè)必須加強對計算機網(wǎng)絡工作人員的管理。

企業(yè)的網(wǎng)絡隨時都會遇到黑客的攻擊，黑客會利用網(wǎng)絡系統(tǒng)中的和企業(yè)管理中的一切漏洞對計算機網(wǎng)絡進行攻擊。黑客可以輕易的騙過公開服務器軟件，直接進入口令文件，另外，黑客還可以開發(fā)其他的欺騙程序，監(jiān)聽登陸會話。如果黑客發(fā)現(xiàn)有用戶登錄時，就會把用戶的信息儲存下來，這樣它就擁有了其他人的賬戶和口令。黑客的攻擊給企業(yè)的信息安全造成的隱患是最大的。

另外，企業(yè)的計算機網(wǎng)絡系統(tǒng)還會受到病毒的攻擊，一些病毒在侵入網(wǎng)絡系統(tǒng)之后還可能會在網(wǎng)絡上產(chǎn)生新的病毒，這就給計算機的安全帶來了嚴重的威脅。目前，計算機的病毒的種類和傳播的方式不斷增加，因此，為了保證企業(yè)信息的安全必須加強系統(tǒng)對病毒的防范能力。

二、網(wǎng)絡安全技術

1、密碼的使用

為了使企業(yè)的信息更加安全應該對企業(yè)的一些數(shù)據(jù)進行加密，這樣即使有的人切取了數(shù)據(jù)，但是卻沒有密碼，這些數(shù)據(jù)在他們那依然發(fā)揮不了作用，這樣一來就可以充分的保證企業(yè)信息的安全。但是，隨著科學技術的發(fā)展，有些人能夠破解密碼，這就需要企業(yè)擁有較高技術的計算機人才，對數(shù)據(jù)進行加密。

2、防火墻技術

防火墻系統(tǒng)可以決定哪些企業(yè)內(nèi)部資源可以被外部人員訪問，內(nèi)部人員可以訪問哪些外部服務，它是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，對維護企業(yè)信息的安全具有重要的作用。內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間所傳輸?shù)男畔ⅲ挥薪?jīng)過防火墻的檢查才能夠通過，這就從更細的部分保證了企業(yè)信息的安全。對數(shù)據(jù)的處理有很多方法，根據(jù)這些方法，防火墻可以分為兩個體系：包過濾防火墻和防火墻。包過濾防火墻技術本身就具有一些審查原則，如果信息和防火墻的審查原則相符合，那么信息就會進入網(wǎng)絡系統(tǒng)，反之就會被防火墻阻擋在網(wǎng)絡之外。防火墻采用的是的技術，從網(wǎng)絡內(nèi)部發(fā)出的信息在經(jīng)過防火墻的處理之后，可以隱藏內(nèi)部的網(wǎng)絡結(jié)構(gòu)。從當前的防火墻技術來看。防火墻可以起到更好的保護網(wǎng)絡內(nèi)部信息的作用，防火墻的核心技術其實就是服務器的功能。

3、計算機病毒防治技術

計算機病毒防治技術主要包括文件實時監(jiān)控技術、嵌入式殺毒技術和特征碼掃描法等。文件實時監(jiān)控技術主要是通過操作系統(tǒng)底部的接口技術，對系統(tǒng)內(nèi)部的各種文件類型進行實時的監(jiān)督，能夠及時發(fā)現(xiàn)侵入系統(tǒng)的病毒。嵌入式殺毒技術主要是針對那些經(jīng)常遭遇到病毒入侵的文件的，對這些文件提供重點的保護技術，它主要是通過操作系統(tǒng)或者應用程序的內(nèi)部接口來實現(xiàn)的。它主要是對那些用戶使用的頻率較高、使用的范圍比較廣的軟件提供保護。特征掃描法主要是通過對病毒的分析，把病毒存放在病毒代碼的文件中，在對病毒進行掃描的時候一旦發(fā)現(xiàn)病毒的特點和病毒庫中的病毒代碼相符，從而判定系統(tǒng)染上了病毒。

4、入侵檢測技術

當企業(yè)的計算機網(wǎng)絡技術工作人員對計算機技術不了解時，就會出現(xiàn)利用系統(tǒng)中的非授權(quán)的資源，這會造成系統(tǒng)數(shù)據(jù)的丟失或者使系統(tǒng)數(shù)據(jù)遭到破壞，與此同時，系統(tǒng)還會拒絕合法的用戶的服務請求。在這種情況下，就需要入侵檢測技術對網(wǎng)絡系統(tǒng)進行保護。入侵檢測技術能夠及時的發(fā)現(xiàn)系統(tǒng)中未授權(quán)的資源或者其他異常的現(xiàn)象，它可以充分的維護計算機信息系統(tǒng)的安全，同時它還可以及時的發(fā)現(xiàn)違反安全策略的行為。

另外，為了保證企業(yè)內(nèi)部信息的安全還需要工作人員做好備份工作。很多重要的企業(yè)內(nèi)部信息，一旦丟失就會給企業(yè)帶來嚴重的經(jīng)濟損失，所以，工作人員除了在企業(yè)的計算機網(wǎng)絡上存留企業(yè)的信息，還應該做好這些信息的備份工作。如可以把重要的信息存儲到u盤，但是必須對u盤進行加密，防止信息的流逝。

篇8

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡與各行各業(yè)的聯(lián)系越加緊密，相應的保證網(wǎng)絡安全就顯得尤為重要。提高網(wǎng)絡安全性，以往的方法是實施網(wǎng)絡安全檢測技術，如防火墻技術、加密技術、病毒防護技術等，其只能被動的防護，難以滿足網(wǎng)絡安全需要。在計算機網(wǎng)絡應用日益頻繁、復雜的情況下，應當科學、合理的應用網(wǎng)絡入侵檢測技術，對網(wǎng)絡系統(tǒng)進行實時的入侵檢測，如此可以大大提高網(wǎng)絡安全程度。所以，科學、合理的應用網(wǎng)絡入侵檢測技術是非常重要的。本文將重點分析網(wǎng)絡入侵檢測技術及其要點，希望對于有效應用此項技術有所作用。

關鍵詞：

網(wǎng)絡入侵；檢測技術；技術要點

隨著網(wǎng)絡的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡安全問題日益凸顯。從近些年網(wǎng)絡攻擊情況來看，網(wǎng)絡安全問題日益嚴峻，如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術，以便發(fā)揮網(wǎng)絡入侵檢測功能，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，網(wǎng)絡入侵檢測技術的有效應用，不僅能夠有效解決網(wǎng)絡安全問題，還能強化網(wǎng)絡防御功能，值得廣泛應用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應措施的網(wǎng)絡安全設備。所以，將其應用于計算機網(wǎng)絡之中，可以有效的解決網(wǎng)絡問題，提高計算機網(wǎng)絡的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)。基于主機的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源，進行入侵檢測，這使其更適用于網(wǎng)絡加密方面；基于網(wǎng)絡的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進行入侵檢測，這使其適用于網(wǎng)絡攻擊預警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡不同位置分布探測點，通過探測點收集信息，并將信息傳送給中央探測點，進而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡入侵檢測，對于解決網(wǎng)絡安全問題都很有作用。

2常用的網(wǎng)絡入侵檢測技術

當然，實現(xiàn)網(wǎng)絡入侵檢測系統(tǒng)的有效應用是因為有網(wǎng)絡入侵檢測技術的支持?；谀壳熬W(wǎng)絡入侵檢測技術研究來說，常用的、有效的網(wǎng)絡入侵檢測技術有：

2.1常用異常檢測技術

2.1.1量化分析技術

作為比較常用的入侵檢測技術，量化分析技術主要是進行目標完整性檢測和門限檢測。目標完整性檢測，更適用于主機入侵檢測，即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測，確定文件是否被惡意更改，進而判斷網(wǎng)絡是否被攻擊，以便良好的維護、防護網(wǎng)絡。而門限檢測，則是對主機一段時間內(nèi)的行為及變化與預設門限值進行比較，如若出現(xiàn)偏差，則說明計算機網(wǎng)絡被攻擊，進而加強網(wǎng)絡防護。

2.1.2基于統(tǒng)計的入侵檢測技術

相對來說，基于統(tǒng)計的入侵檢測技術發(fā)展較早，但其確有較多優(yōu)點，能夠有效的檢測計算機網(wǎng)絡，提高計算機網(wǎng)絡的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術能夠有效、常用的原因是，此項技術應用于網(wǎng)絡中，可以在不知道網(wǎng)絡漏洞的情況下，對網(wǎng)絡進行有效的檢測，進而得到較準確的檢測結(jié)果，有效處理網(wǎng)絡安全問題，提高網(wǎng)絡安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡安全問題，可以對網(wǎng)絡數(shù)據(jù)進行分析，明確正常數(shù)據(jù)模型的特點，進而構(gòu)建檢測模型，對網(wǎng)絡進行全方位的檢測，如此可以準確的找到網(wǎng)絡安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進行比較，分析是否為入侵行為。當然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應用，需要網(wǎng)絡安全實際需要及系統(tǒng)應用要求，合理策劃和設計專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡安全問題，提高網(wǎng)絡防御水平。

3網(wǎng)絡入侵檢測技術要點

基于以上內(nèi)容的分析，確定網(wǎng)絡入侵檢測技術有效應用網(wǎng)絡之中，可以充分發(fā)揮作用，進行網(wǎng)絡入侵檢測，有效解決網(wǎng)絡安全問題。當然，要想實現(xiàn)這一目的，需要明確網(wǎng)絡入侵檢測技術要點，科學、合理的應用技術。網(wǎng)絡入侵檢測技術要點是：

3.1注意實時性的體現(xiàn)

也就是在利用網(wǎng)絡入侵檢測技術對網(wǎng)絡進行實時入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應當及時追蹤入侵者的位置，對其進行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等，進而合理的設計應用網(wǎng)絡入侵檢測技術，以便此項技術可以有效應用于計算機網(wǎng)絡中，實施入侵檢測，保證網(wǎng)絡安全。

3.3注意可擴展性的體現(xiàn)

網(wǎng)絡攻擊行為不同，計算機網(wǎng)絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應當注意在擴展網(wǎng)絡入侵檢測系統(tǒng)，使之有效應用。

4結(jié)束語

從近些年網(wǎng)絡攻擊次數(shù)不斷增多，網(wǎng)絡安全問題日益嚴峻，如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術，如量化分析技術、基于統(tǒng)計的入侵檢測技術、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡入侵檢測作用，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，將網(wǎng)絡入侵檢測技術有效應用與計算機網(wǎng)絡之中是非常重要的，可以大大提高計算機網(wǎng)絡的安全性。

參考文獻：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡入侵檢測技術[J].計算機測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡入侵檢測技術的研究[J].沈陽工業(yè)大學學報,2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導離群點檢測的網(wǎng)絡入侵檢測技術[J].小型微型計算機系統(tǒng),2007,28(11):2007-2009.

篇9

[關鍵詞]網(wǎng)絡安全技術 公安網(wǎng)絡 系統(tǒng)安全 維護方案

一、公安網(wǎng)絡系統(tǒng)中存在的安全問題

1、公安系統(tǒng)存在問題的特征。1）系統(tǒng)安全問題具有動態(tài)性。隨著信息技術的飛速發(fā)展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會因為加密協(xié)議層的使用而減少。安全問題具有動態(tài)性特點，造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內(nèi)容是多個關鍵設備、信息存放地點等，如計算機主機、網(wǎng)絡等，防止信息丟失和破壞。

2、公安網(wǎng)絡系統(tǒng)中存在的安全問題。1）一機兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡中接入自己的私人電腦，同時還包括一些無線上網(wǎng)設備等。外接上網(wǎng)設備通常安裝了無線網(wǎng)卡，外界侵入公安網(wǎng)絡的可能性增大，公安網(wǎng)絡的安全隱患擴大。此外，公安系統(tǒng)中的計算機出現(xiàn)故障，需要檢查維修時，沒有事先格式化計算機，導致系統(tǒng)計算機中的資料泄露，甚至出現(xiàn)“一機兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識淡薄。公安網(wǎng)絡中的計算機存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓的情況私自使用公安網(wǎng)絡，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網(wǎng)絡，降低了公安網(wǎng)絡中計算機及其信息的安全性。

二、網(wǎng)絡安全技術與公安網(wǎng)絡系統(tǒng)的維護方案

1、積極建設網(wǎng)絡信息安全管理隊伍。網(wǎng)絡安全管理隊伍對管理公安網(wǎng)絡具有重要作用。為提升公安網(wǎng)絡的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進行培訓，強化技術教育與培訓，增強網(wǎng)絡安全管理人員的責任意識，改善管理效率，提升管理水平。

2、充分運用網(wǎng)絡安全技術。1）防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網(wǎng)絡系統(tǒng)中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術、自動解壓縮技術與實時監(jiān)視技術等完善病毒防御方案。為了實現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網(wǎng)絡中的計算機應運用全平臺反病毒技術。利用光盤、網(wǎng)絡等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對系統(tǒng)內(nèi)部所有的壓縮文件進行解壓縮，清除壓縮包內(nèi)的病毒，若不運用自動解壓技術，存在于文件中的病毒會隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡系統(tǒng)中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產(chǎn)生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應增強系統(tǒng)的可靠性。此外，還應明確系統(tǒng)災難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對可能出現(xiàn)的系統(tǒng)災難，可以建立起對應的災難備份系統(tǒng)。災難恢復指的是計算機系統(tǒng)遭遇災難之后，重組各種資源并恢復系統(tǒng)運行。

三、公安網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全技術體系

篇10

當前社會經(jīng)濟快速發(fā)展，城市化進程加快，我國的電力調(diào)度自動化水平不斷提高。電力調(diào)度自動化雖然提高了經(jīng)濟效益，但是在其發(fā)展的過程中仍然就存在著諸多的問題，網(wǎng)絡安全問題就是其中顯著的一點。本文闡述了電力調(diào)度自動化的概念，分析了電力調(diào)度自動化的網(wǎng)絡安全問題，在此基礎上提出了相應的對策，以期更好地促進電力事業(yè)的發(fā)展。

【關鍵詞】

電力調(diào)度自動化；網(wǎng)絡安全；問題；對策

我國電力系統(tǒng)較之以往有了很大的進步，但是其存在的網(wǎng)絡安全問題也引入了人們的關注。如何在確保電力調(diào)度管理質(zhì)量的基礎上，有效地預防和解決電力自動化網(wǎng)絡安全問題是當前我們亟需解決的難題。筆者結(jié)合自身的經(jīng)驗，對電力調(diào)度自動化網(wǎng)絡安全問題進行了相關論述。

1.電力調(diào)度自動化的概念

所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠動技術實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進入新時期我國的電力事業(yè)蓬勃發(fā)展，初步實現(xiàn)了電力調(diào)度自動化，極大地擴大了我國電力事業(yè)的規(guī)模，提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中，尚存在諸多的問題，網(wǎng)絡安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡安全問題，不但會使電力企業(yè)面臨嚴重損失，還會影響電力事業(yè)的長遠發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強對電力調(diào)度自動化網(wǎng)絡安全問題的研究。

2.電力調(diào)度自動化網(wǎng)絡安全問題分析

2.1網(wǎng)絡系統(tǒng)管理不到位

管理不到位原因有二：其一，電力調(diào)度自動化具有較強的復雜性，調(diào)度人員在進行管理的時候，很難判斷網(wǎng)絡系統(tǒng)故障的原因，對其進行科學、針對性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡入侵技術手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡安全管理的難度，使電力調(diào)度自動化網(wǎng)絡系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中，網(wǎng)絡系統(tǒng)安全若是無法保證，將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。

2.2網(wǎng)絡系統(tǒng)升級不及時

網(wǎng)絡信息技術是不斷發(fā)展的，如果不對網(wǎng)絡系統(tǒng)進行及時升級，其性能將難以保證，系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡系統(tǒng)漏洞，就會被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理中，電力調(diào)度人員對系統(tǒng)的升級不及時，導致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來了很大的經(jīng)濟損失。

2.3電力調(diào)度人員素質(zhì)低

電力調(diào)度人員的素質(zhì)直接關系到管理的水平，當前電力企業(yè)電力調(diào)度網(wǎng)絡安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動化網(wǎng)絡安全管理的效果，具體體現(xiàn)在如下兩個方面：其一，責任意識不強。網(wǎng)絡安全管理人員責任意識不強，職責完成情況不盡如人意，致使電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理存在諸多的漏洞。其二，應對能力不強。一旦出現(xiàn)網(wǎng)絡安全問題，網(wǎng)絡安全管理人員難以有效地排查、解決問題，影響了電力調(diào)度自動化的運行。

3.電力調(diào)度自動化網(wǎng)絡安全問題的對策

3.1建立科學的網(wǎng)絡結(jié)構(gòu)應元淵

國網(wǎng)南昌供電公司網(wǎng)絡結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運行的基礎，網(wǎng)絡人員應該根據(jù)網(wǎng)絡安全的具體要求，建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡結(jié)構(gòu)，確保電力調(diào)度自動化的順利進行，提高網(wǎng)絡安全水平。

3.2定期維護網(wǎng)絡系統(tǒng)

為了預防網(wǎng)絡安全風險，減少網(wǎng)絡系統(tǒng)出現(xiàn)問題的幾率，電力企業(yè)應該組織人員定期維護網(wǎng)絡。在維護的過程中，需要對網(wǎng)絡系統(tǒng)進行全面、細致地檢查和維護，諸如網(wǎng)絡安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡系統(tǒng)的安全性、升級安全軟件等。只有定期維護網(wǎng)絡系統(tǒng)，才能確保網(wǎng)絡系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡安全問題。

3.3采取電力二次安全防護

為了提高網(wǎng)絡安全管理水平，電力企業(yè)需要根據(jù)業(yè)務的重要程度對其進行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實施隔離管理，提高系統(tǒng)防護效力。針對一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡安全保護措施，將其和分支網(wǎng)絡隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡，電力企業(yè)要采取多層防護，并應用數(shù)據(jù)加密、認證技術，提高網(wǎng)絡系統(tǒng)的安全性。

3.4加強網(wǎng)絡安全管理

為了更好地進行網(wǎng)絡安全管理，電力企業(yè)應該制定完善的安全管理制度。具體來說，包括如下幾個方面：其一，加強電力人員、設備管理。結(jié)合網(wǎng)絡安全管理的需要，對電力人員、設備管理制度的內(nèi)容進行調(diào)整。其二，建立網(wǎng)絡安全管理機制。為了確保網(wǎng)絡系統(tǒng)的安全運行，電力企業(yè)應該借鑒、吸取先進的網(wǎng)絡安全管理經(jīng)驗，提高安全管理水平，降低事故發(fā)生率。其三，加強對網(wǎng)絡的檢測。要確保網(wǎng)絡系統(tǒng)的安全，就需要加強對電力調(diào)度自動化網(wǎng)絡的檢測，貫徹落實每一個電力人員的職責，提高網(wǎng)絡安全管理的有效性。

3.5提高網(wǎng)絡安全人員素質(zhì)

電力企業(yè)網(wǎng)絡安全人員的素質(zhì)與網(wǎng)絡安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動自動化安全管理水平，電力企業(yè)需要采取如下對策：其一，派遣專門技術人員管理網(wǎng)絡系統(tǒng)。網(wǎng)絡安全管理具有較強的技術性，為了確保網(wǎng)絡安全管理的效果，電力企業(yè)應該派遣專門的技術人員對網(wǎng)絡系統(tǒng)進行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時解決、改善，還能更為全面地分析網(wǎng)絡系統(tǒng)存在的問題，提出相應的解決對策。其二，加強對技術人員的培訓。網(wǎng)絡技術不斷進步，為了確保電力調(diào)度自動化網(wǎng)絡的安全性，電力企業(yè)應該定期安排網(wǎng)絡技術人員進行培訓，提高其業(yè)務能力和綜合素質(zhì)。其三，提高技術人員的職業(yè)道德水平。電力調(diào)度工作關系到生產(chǎn)、生活的穩(wěn)定性，是一項重要的基礎性管理工作。網(wǎng)絡安全人員的工作看似輕松，一旦出現(xiàn)問題，將嚴重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應該著力加強對網(wǎng)絡安全技術人員的職業(yè)道德教育，提高其網(wǎng)絡安全意識和職業(yè)道德水平，提高防控網(wǎng)絡安全隱患的能力。

4.總結(jié)

伴隨社會經(jīng)濟的發(fā)展，我國電力事業(yè)不斷發(fā)展，電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下，我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡安全問題，如果不解決這個問題，我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念，分析了電力調(diào)度自動化的網(wǎng)絡安全問題，在此基礎上提出了相應的對策，以期更好地促進電力事業(yè)的發(fā)展。

作者：應元淵 單位：國網(wǎng)南昌供電公司

參考文獻

[1]姚欽.電力調(diào)度自動化研究[J].中國高新技術企業(yè),2014(25).

[2]李波.電力調(diào)度自動化網(wǎng)絡安全與現(xiàn)實管理[J].中國高新技術企業(yè),2014(19).

[3]黃浩方.試論電力調(diào)度自動化運行中的網(wǎng)絡安全問題[J].河南科技,2014(02).