網絡系統安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡系統安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡系統安全論文范文

關鍵詞：網絡安全；病毒防范；防火墻

0引言

如何保證合法網絡用戶對資源的合法訪問以及如何防止網絡黑客的攻擊，已經成為網絡安全的主要內容。

1網絡安全威脅

1.1網絡中物理的安全威脅例如空氣溫度、濕度、塵土等環境故障、以及設備故障、電源故障、電磁干擾、線路截獲等。

1.2網絡中信息的安全威脅①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業務的連續性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態，而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊。“黑客”一詞由英語Hacker英譯而來，原意是指專門研究、發現計算機和網絡漏洞的計算機愛好者。現如今主要用來描述那些掌握高超的網絡計算機技術竊取他人或企業部門重要數據從中獲益的人。黑客攻擊主要包括系統入侵、網絡監聽、密文破解和拒絕服務（DtS）攻擊等。

2網絡安全技術

為了消除上述安全威脅，企業、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術：

2.1密碼技術在信息傳輸過程中，發送方先用加密密鑰，通過加密設備或算法，將信息加密后發送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

2.2身份認證技術通過建立身份認證系統可實現網絡用戶的集中統一授權，防止未經授權的非法用戶使用網絡資源。在網絡環境中，信息傳至接收方后，接收方首先要確認信息發送方的合法身份，然后才能與之建立一條通信鏈路。身份認證技術主要包括數字簽名、身份驗證和數字證明。

2.3病毒防范技術計算機病毒實際上是一種惡意程序，防病毒技術就是識別出這種程序并消除其影響的一種技術。從防病毒產品對計算機病毒的作用來講，防病毒技術可以直觀地分為病毒預防技術、病毒檢測技術和病毒清除技術。

①病毒預防技術。計算機病毒的預防是采用對病毒的規則進行分類處理，而后在程序運作中凡有類似的規則出現則認定是計算機病毒。病毒預防技術包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。②病毒檢測技術。它有兩種：一種是根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序的自身校驗技術，即對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地以保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術。計算機病毒的清除技術是計算機病毒檢測技術發展的必然結果，是計算機病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現后，通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

2.4入侵檢測技術入侵檢測技術是一種能夠及時發現并報告系統中未授權或異常現象的技術，也是一種用于檢測計算機網絡中違反安全策略行為的技術。

入侵檢測系統所采用的技術可分為特征檢測與異常檢測兩種。

①特征檢測的假設是入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又不會將正常的活動包含進來。②異常檢測的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.5漏洞掃描技術漏洞掃描就是對系統中重要的數據、文件等進行檢查，發現其中可被黑客所利用的漏洞。漏洞檢測技術就是通過對網絡信息系統進行檢查，查找系統安全漏洞的一種技術。它能夠預先評估和分析系統中存在的各種安全隱患，換言之，漏洞掃描就是對系統中重要的數據、文件等進行檢查，發現其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復雜和通用系統不斷發現的安全缺陷，預先評估和分析網絡系統中存在的安全問題已經成為網絡管理員們的重要需求。漏洞掃描的結果實際上就是系統安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網絡安全解決方案中的一個重要組成部分。

漏洞掃描技術主要分為被動式和主動式兩種：

①被動式是基于主機的檢測，對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查。②主動式則是基于對網絡的主動檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。

2.6慝。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。

第2篇：網絡系統安全論文范文

1.1不具備健全的信息化系統

一個供電企業想要正常的運營下去就需要使用大量的信息，通過收集信息、處理信息、傳送信息、執行信息來實現對整個供電企業的有效控制。但是，隨著信息化程度的不斷提高，信通部門人員配置跟不上快速增長的業務需求。這些供電企業只是將信息作為一種口頭形式，在實際執行上，無法貫徹落實。所以，供電企業需要設置相應的管理機構，并且通過這些管理機構來完善信息化系統建設。

1.2網絡病毒威脅著網絡信息的安全管理

計算機網絡系統網絡病毒直接影響到所有的網絡用戶信息的安全，也影響著供電企業的網絡信息安全。

1.3供電企業安全意識較為薄弱

供電企業一般將自己的關注點聚集在網絡的利用效率上，同時，在使用計算機網絡進行日常工作學習的過程中，也只關注其運行效率的高低，而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中，如果出現問題，也沒有足夠的實力以及專業的人員去處理，造成網絡信息系統的安全性受到很大的威脅。

1.4供電企業的網絡信息安全面臨著非常多的風險

（1）供電企業內部的影響。在供電企業的發展中，計算機網絡技術已經受到了廣泛的使用，使供電企業內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業信息提供了溫床，導致供電企業內部信息出現混亂現象，使其難以維持一個正常的經營秩序。（2）網絡安全結構設置不科學。網絡安全結構設置不科學，主要表現如下：核心交換系統安排不科學，沒有分級處理網絡用戶，導致全部用戶具有相同的信息處理地位，這樣一來，不管是何人都可以對供電企業形成相應的威脅和影響。

1.5缺乏上網行為管理監控

網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具，引發不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞，造成數據的損失。目前大部分電網還沒有很好的設置防火墻，沒有做好網絡應用控制故縱以及帶寬流量管理工作，存在很大的隱患，時刻威脅著網絡的正常運行。

2電力系統網絡安全的相關維護技術

2.1防病毒侵入技術

供電企業設置防病毒侵入系統可以有效的阻止病毒的進入，防止病毒破壞電力系統的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件，同時需要按照相應的服務器，定期的維護防病毒系統，為其有效正常地運行提供切實的保障。除此之外，在供電企業的網關處還要安裝網關防病毒系統，指的是在電力系統的所有信息系統中去安裝一種全面防護的防病毒軟件，通過這個軟件去管理和處理各個環節，與此同時，建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統的升級工作，有利于及時的檢測和處理即將侵入信息管理系統的病毒。

2.2防火墻系統技術

防火墻系統指的是準許那些被信任的網絡信息順利通過，阻止那些非信任網絡信息通過。防火墻系統技術通過固定的信息集合的檢查點，在這個固定的檢查點來統一的、強制的檢查和攔截網絡信息。限制非法指令，保護自身存儲的信息。電力系統是在不同的環節實現管理、生產、計算以及銷售的，所以，整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾，對信息的出入進行有效的控制，組織具有破壞作用的信息，使被信任的網絡信息順利通過，同時還要設置相應的訪問權限，為信息資源的安全提供切實的保障。

2.3信息備份技術

在傳輸電力系統的所有信息之前，需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統一管理備份信息，定期的檢查備份信息，為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統信息出現故障時，因為數據丟失給供電企業造成巨大的損失。

2.4虛擬局域網網絡安全技術

虛擬局域網技術就是指將局域網技術分成幾個不同的方面，使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段，每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動，有利于網絡控制更加的簡單化，為網絡信息的安全性提供切實的保障。

3維護電力系統網絡安全的管理工作

3.1強調安全制度建設的重要性

如果一個供電企業不具備完善的制度，就沒有辦法準確的確定信息安全，也就無法正確的衡量信息的合法性以及安全性，同時也無法形成針對性強的安全防護系統。所以，供電企業需要全面分析實際情況，在充分分析相關的網絡信息安全制度的前提下，按照供電企業的實際情況，為供電企業制定健全的、完善的、具有很強指導意義的安全制度。與此同時，要不斷的具體化、形象化安全制度，使其得到最大程度的貫徹落實。供電企業需要頒布相應的條文，連接供電企業的網絡信息安全管理和法律兩個主體，有效的懲治危害供電企業網絡信息安全的因素，保證供電企業網絡信息的安全性。

3.2設置專門的安全管理

部門設置專門的安全管理部門，通過這個部門來管理供電企業的信息安全，并且研究分析供電企業的相關資料，結合實際情況，設置適合供電企業實際情況的網絡安全管理系統，同時還要不斷升級和完善網絡安全管理系統。除此之外，還要設置特定的崗位，分級任務。按照不同等級來劃分系統的任務，并將任務下達到相關人員的手中。對這些人員進行垂直管理，不斷協調和配合部門內所有人員，為網絡安全管理系統安全有序地開展下去。

3.3網絡信息安全的意識和相應的措施

人類的意識決定著人類的行動，如果供電企業想要提升網絡信息的安全性，具體的做法如下，供電企業需要經過有效的學習以及培訓工作，使供電企業的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業的員工熟練的掌握安全防護意識，提升挖掘問題的能力，提升工作的積極性以及創新性。第二步，通過對供電企業的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統計網絡信息的設備的正確使用，在這個前提下有效的管理供電企業內部網系統的網絡信息的安全性。

4結束語

第3篇：網絡系統安全論文范文

信息安全的概念在20世紀90年代以來逐漸得到了深化，它建立在以密碼論作為理論基礎的計算機安全領域，并輔以計算機、通信網絡技術與編程等相關內容，是指包含硬件、軟件、人、數據等在內的信息系統受到保護，不受偶然或惡意原因受到破壞、泄露、更改，保證系統能夠連續可靠正常地運行以及信息服務不中斷，并實現網絡通信業務的連續性。信息安全主要包括對信息的保密性、完整性、真實性、未授權拷貝以及所寄生系統的安全性的保證。要做到網絡通信的安全，就要去除其中影響安全的因素，保證信息傳輸的安全與穩定。目前，網絡已融入到了社會、經濟、生活等各個領域當中，當網絡通信安全出現問題時，不僅會造成個人隱私的泄露，對于社會的穩定也會產生不利影響。目前網絡通信當中存在的信息安全問題主要包括：

（1）個人信息的泄露。在網絡工程當中，對于系統硬件、軟件的相關維護工作還不夠完善，同時網絡通信當中的許多登錄系統需要借助遠程終端來完成，造成系統遠程終端和網絡用戶在用戶運用互聯網進入對應系統時存在長遠的連接點，當信息在進行傳輸時，這些連接點很容易引起黑客對用戶的入侵以及攻擊，使得用戶信息被泄露，個人信息安全得不到保障。

（2）網絡通信結構不完善。網間網的技術給網絡通信提供了技術基礎，用戶通過IP協議或TCP協議得到遠程授權，登錄相關互聯網系統，通過點與點連接的方式來進行信息的傳輸。然而，網絡結構間卻是以樹狀形式進行連接的，當用戶受到黑客入侵或攻擊時，樹狀結構為黑客竊聽用戶信息提供了便利。

（3）相關網絡維護系統不夠完善。網絡維護系統的不完善主要表現軟件系統的安全性不足，我們現在所使用的計算機終端主要是依靠主流操作系統，在長時間的使用下需下載一些補丁來對系統進行相關的維護，導致了軟件的程序被泄露。

2對于網絡通信中存在的信息安全問題的應對方案

對于上述的種種網絡通信當中存在的信息安全問題，我們應當盡快地采取有效的對策，目前主要可以從以下幾個方面入手：

（1）用戶應當保護好自己的IP地址。黑客入侵或攻擊互聯網用戶的最主要目標。在用戶進行網絡信息傳輸時，交換機是進行信息傳遞的重要環節，因此，用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

（2）對信息進行加密。網絡通信中出現的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中，黑客通過竊聽傳輸時的信息、盜取互聯網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅。互聯網用戶如果在進行信息傳遞與存儲時，能夠根據具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產生。

（3）完善身份驗證系統。身份驗證是互聯網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當地使用一次性密碼，同時還可以利用安全口令等方法來保證身份驗證的安全。隨著科技的快速發展，目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用，這給網絡通信信息安全提供了極大的保障。

3總結

第4篇：網絡系統安全論文范文

促進電力行業發展的需要，就要保障電力行業的良好發展，必須要確保其信息安全。但是，就目前情況來看，威脅電廠MIS系統的網絡安全的因素還比較多，從而使電力行業產生了網絡安全問題。具體來講，主要包括以下三個方面。第一，技術方面，在電廠MIS系統中，其TCP/IP協議自身存在一些安全漏洞，再加上計算機的硬軟件配置不夠靈活，從而導致其產生網絡安全問題；第二，人為因素。人們的網絡安全意識淡薄，在電廠MIS系統中為了采取有效的安全防護措施，給不法分子對電廠信息的竊聽、攔截等埋下安全隱患。第三，網絡病毒。網絡病毒具有傳播快、破壞性強、繁殖力高等方面的特點，往往很難將其根除。因此，為了有效促進電力行業的良好發展，必須要加強電廠MIS系統的網絡安全設計，確保其信息安全。

二、電廠MIS系統的網絡安全設計

（一）電廠MIS系統的網絡安全設計原則

為了有效提高電廠MIS系統的網絡安全設計質量，為其后期發展提供重要的安全保障。在設計的過程中，應遵循以下幾個方面的原則。第一，整體性。即在電廠MIS系統的網絡安全設計中，擁有一套科學、完整的安全體系，主要包括應急體系、安全技術體系以及安全管理體系，從而有效保障其網絡安全。第二，動態化。世界是處于不斷變化中，信息技術的發展更是日新月異，所以電廠MIS系統總是處于不斷發展中，最終得以不斷更新和完善。因此，在設計的過程中，不能拘泥于當下，而是堅持一種動態發展的理念，最大程度上引進多種變量因素，確保電廠MIS系統的網絡安全具有良好的適應性。第三，層次性。在電廠MIS系統的網絡安全設計中，還應根據不同的需要，設置不同層次的安全等級，比如譜密、秘密、機密、絕密等，不僅滿足信息保護的要求，而且還實現保密資源的有效利用。第四，可控性。在設計的過程中，為了有效避免安全技術被不法分子用在不正當的地方，必須要對安全技術進行控制。

（二）電廠MIS系統的網絡安全設計的入手點

在電廠MIS系統的網絡安全設計中，可以從以下三個方面入手。第一，數據的安全性。電廠擁有大量的數據，要想保障其網絡安全，必須要保障其數據安全。具體來講，可以通過數據備份、數據庫的安全設計等手段加以解決。第二，使用防火墻。利用相關的防火墻技術，有效抵御外網系統的不法分子入侵電廠MIS系統，保護內網資源的安全。第三，確保單向連接。換而言之，在電廠MIS系統中，它與SIS系統的連接要保持單向連接，并且在防火墻、路由器等方面，都要設置成單向傳輸的方式。

（三）電廠MIS系統的網絡安全的設計方案

在電廠MIS系統的網絡安全設計中，可以根據電廠的實際情況，選擇合適的解決方案，具體的方案有以下三種。胡曉博河南理工大學計算機科學與技術學院河南焦作454150

1、完全隔離法

所謂完全隔離法，指的是確保MIS系統內的所有計算機不能有上網功能，如果某些業務確實需要上網處理，則將其從MIS系統中劃去。這樣一來，有上網功能的計算機就不可以進入電廠MIS系統；而那些可以進入電廠MIS系統的計算機則不具備上網功能。使用這種方法來提高電廠MIS系統的網絡安全性，有利有弊。一方面，其安全性能非常高，可以有效抵御網絡病毒、TCP/IP網絡協議漏洞等方面的攻擊。另一方面，這種方法大大降低了計算機的利用率，不利于相關工作人員的使用；此外，其成本也比較高，因為對于那些既要進入電廠MIS系統，同時又要上網的工作人員來講，則需要使用兩種網絡系統和兩套網線，所以就耗費了大量的成本。

2、將防火墻技術與各種防病毒軟件有機結合

隨著防火墻技術的不斷發展與進步，它在保障網絡安全方面發揮著重要的作用。它可以對網絡通信的訪問進行強制監管，有效保護電廠MIS系統內部網絡的安全，從而避免其遭受來自外部網絡的各種攻擊，比如一些不法分子非法使用、盜取、修改電廠MIS系統內部網絡的各種資源。但是，就目前病毒情況來看，其更新變化的速度非常快，對于某些新的網絡病毒，防火墻的隔離作用不明顯。因此，需要借助相關的防病毒軟件（比如卡巴、諾頓、金山衛士等）的作用，進一步抵御各種網絡病毒的攻擊。通常情況下，這種方法比較適合運用于中小型電廠的MIS系統中。

3、將網閘與各種防病毒軟件有機結合

網閘是一種基于硬件層的讀寫功能交換，是一種類似電子開關的防火墻。將其運用于電廠MIS系統的網絡安全設計中，不允許任何有網絡連接存在于內外網主模塊之間，從而有效實現了內外網之間的隔離。比如相關工作人員需要上網時，需授權用戶并進行安全監測，只有監測過關后才可以進行上網，從而有效阻止外網系統對電廠MIS系統的入侵；如果工作人員不需要使用上網，它就直接等同于將內網斷開Internet連接。與此同時，電廠MIS系統還借助相關防病毒軟件的作用，通過其升級，不斷更新其病毒庫，最大程度上攔截各種網絡病毒的攻擊。一般情況下，一些大中型電廠MIS系統運用這種方法，因為大中型電廠對網絡安全的要求一般比較高。

三、結束語

第5篇：網絡系統安全論文范文

論文摘要 做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。  

0 引言 

我國隨著近年來的智能電網建設，其計算機網絡系統的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障，也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。 

1 智能電網中計算機網絡系統的基本安全防護 

1.1 防病毒系統 

在計算機網絡系統安全中，病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展，計算機的病毒擴散也呈現出了新特征，所以在電網企業的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯合其他的安全防護措施，一起構建出多維的防護體系。 

1.2 防火墻 

為了保障網絡系統資源的安全，則電網企業應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。 

1.3 入侵檢測系統 

作為系統安全檢測最后的一道防線，入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時，能夠自動記錄該攻擊，并通知網絡系統管理人員，通過與防火墻的聯動，來及時阻斷攻擊。 

1.4 安全審計系統 

通過對網絡數據進行采集、識別和分析，動態、實時地監測網絡流量、網絡行為和通信內容，安全審計系統能夠發現并捕獲各種違規行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統當中的各種事件和會話，實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。 

2 智能電網中計算機網絡系統的安全監控及保密 

2.1 安全監控系統 

作為一種防護性系統，安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患，通過主動的對操作系統行為進行監管的方法，利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等，設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面，來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測，從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。 

2.2 安全保密管理系統 

安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規章和技術規范的管理是通過安全規章管理體系的建立，對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理，明確各項安全規章和有關環境、系統和設備的關系，并確保安全規章發生變化時能在安全策略當中及時得到體現；安全狀態的管理是建立安全狀態的管理系統，并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立，并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。 

2.3 信息安全管控平臺 

信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統一的日志管理，并對電網企業的網絡系統安全服務來進行統一的管理和監控，又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中，從而為用戶來提供統一的管理平臺與手段。 

2.4 信息加密系統 

要保障網絡系統的數據安全性，則在電網企業的計算機網絡系統安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數據要進行傳輸，因而傳輸過程當中的數據安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存，也需要安全可靠的措施，來保障數據得到安全的存儲。因此在電網企業中，應用加密協議、數據加密傳輸與存儲，就成為重要的環節。另外，將數據加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數據不安全訪問，從而實現分層的數據安全機制。 

 

參考文獻 

[1]王繼業.支撐智能電網的信息技術[j]電力信息化，2010(4)． 

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[j]電力信息化，2010(9). 

第6篇：網絡系統安全論文范文

關鍵詞：信息系統，網絡安全，對策措施

 

1.建立一套較完善的、操作性強的管理制度

根據實際情況，對不同類型、不同敏感度的信息，規定合適的管理制度和使用方法，制定詳細的安全管理制度，保證信息系統安全風險規避管理有章可循，有法可依，促使每個系統管理人員和使用人員將系統安全風險規避管理形成一種習慣。制定系統安全獎懲制度，對于違反制度者視情節輕重給予相應的經濟懲罰或行政處分，情節特別惡劣的可提起法律訴訟，對違規制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統不安全現象和行為。

安全管理制度包括中心機房安全管理制度、子系統使用人員安全管理制度、系統設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄，檢查記錄，日常維護記錄及用戶的監控記錄等。

2．制定詳細而周密的應急預案

充分考慮各種系統故障，設計與各管理崗位相符的系統安全風險規避管理常規處理預案和緊急處理預案，根據安全事件的嚴重程度適時采用，以保證正常的服務和秩序，提高應對突發事件的能力。在信息系統出現故障時，將系統中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組，當災難發生時應用應急預案進行恢復。應定期進行應急預案的演練，查找問題，加以整改，提高其針對性和實用性。

應急預案包括服務器、硬件、軟件、網絡等方面的系統安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼，使應急操作人員方便地看到。

3.建立系統安全監控體系

設立安全管理人員，對那些給信息系統安全帶來嚴重隱患的行為和人員進行重點管理和監督。建立數據質量監控體系和數據操作員、職能科室、部門領導三個層次的數據質量監控層，對信息系統數據安全具有重要意義。建立信息系統數據質量考評和反饋制度。建立合理的系統安全風險規避管理的組織結構，成立信息系統安全領導小組，在硬件、軟件、數據、網絡等各個方面合理配置系統安全管理人員，選擇適當學歷和專業的人員擔任并讓其明確各自的責任，根據實際情況，制定合理的管理制度和使用方法。論文參考網。系統安全管理人員在工作上要求責任心強，業務熟悉。系統安全培訓工作也是保證系統正常運行的關鍵。應合理配備技術人員，保證維護力量。同時，專業人員應對每個操作人員進行培訓，使其熟悉操作規程，熟練系統操作。目前員工的安全意識相對淡薄，在實際工作中，存在利用業務系統登錄口令過于簡單的漏洞，私自訪問不安全網站，下載并安裝與工作無關的軟件，私自接入不安全設備等問題，這些都給信息系統造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統安全知識的宣傳教育和培訓工作，使員工自覺遵守信息管理的各項規定，增強其系統安全意識，保證信息系統安全。對系統安全培訓不太重視的，今后應豐富培訓內容和方式，注重培訓時間和頻率的選擇，適當增加培訓投入，做好相關方面的改進以提高培訓效果，加強系統安全風險規避管理。領導轉變觀念，充分認識到系統安全風險規避管理的重要性，根據的實際情況每年編制合理的系統安全預算，避免投入的盲目性。加大對重要設備如服務器等的投入，提高其可靠性，防止因設備檔次低而引起的可靠性問題，避免設備的核心部件為偽劣品最終導致系統不能正常運行。

4.建立健全風險評估和檢測機制

可采取與專業安全服務公司建立長期合作的策略實現安全風險評估機制的建立，加強多部門之間的安全信息溝通與共享，積極利用其在安全風險評估技術、方法等方面的優勢，結合信息系統安全實際，建立符合信息安全要求的風險評估與管理機制，不斷研究和發現信息系統存在的漏洞、缺陷以及面臨的風險與威脅，并積極尋找相應的補救方法，力求做到防范于未然。

應制定安全檢測計劃和方案并組織實施，組成專門的檢測小組，在領導和系統運行維護部門的積極配合下，對系統的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。

做好硬件設備的預防性維護。論文參考網。定期對主機、顯示器、打印機等設備內部除塵，更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序，優化硬盤設置，優化每個工作站子系統，確保系統運行環境的安全。

5.加強系統重要信息和文檔的管理

完整的系統文檔是分析故障、排除故障的基礎，是系統正常運行的保證，因此，應加強系統文檔的管理。論文參考網。系統文檔包括計算機資料、驅動軟件、系統軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。

6.完善系統功能，提高應用程序級的安全性

根據各級操作員的操作范圍，合理設置系統軟件的權限，慎重考慮系統功能，如在財務收費報表中及時反映收費票據號碼，退費、退藥票據號碼，以便核查，禁止票據重打功能。

根據備份原則，不能只有一個人能進行系統管理或數據庫管理。嚴格限制超級用戶數，系統超級用戶只能由系統管理人員掌握，并定期更換口令。系統管理員嚴格按照“審批單”為各工作站子系統用戶分配適當的權限。嚴禁帳號及密碼外借他人，防止非法用戶入侵系統。

7. 強化信息系統安全技術保障

硬件方面的信息系統安全技術主要包括：物理隔離。對內部信息系統和外部互聯網實行物理隔離；同時，對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割，封閉醫療網絡系統中所有對外的接口；保證存有重要數據的子系統只能使用內網而不能使用外網。建立一套完整的數據備份策略，預防硬盤損壞等風險，保證服務器長期可靠地運行。數據安全是整個信息系統安全的核心，數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優缺點，應根據的實際情況適當采用。

軟件方面的信息系統安全技術主要包括：選擇符合系統安全要求的操作系統并及時更新。客戶端安裝遠程監控軟件，幫助系統管理員實時監控和記錄系統各個終端的運行情況，防止非法用戶侵入系統。同時，強化行為管理，對各種網絡和操作行為進行實時監控和分類管理，規定行為的范圍和期限，及時發現并去掉一些設備共享或文件夾共享，盡可能地制止一切與信息管理無關的現象和行為，減少網絡的安全隱患。購置網絡版殺毒軟件，在服務器及每個客戶端都安裝相應的防病毒軟件，定時更新病毒庫，周期性地對系統中的程序進行檢查，利用病毒防火墻對系統進行實時監控。選擇和使用更為安全的數據庫系統，并嚴格規范使用制度及方式。采用適宜技術與設備保證鏈路安全。強化桌面系統安全管理。

參考文獻：

[1]劉臣. 略論信息系統建設[J]現代管理, 2007, (05) .

[2]李華才. 信息化建設存在的問題與發展對策[J]華北國防醫藥, 2002, (02) .

[3]袁永林. 軍隊衛生信息化的建設與發展[J]解放軍管理雜志, 2003, (01) .

第7篇：網絡系統安全論文范文

關鍵詞：計算機，網絡安全，防火墻

 

隨著計算機網絡的廣泛應用，網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性，網絡的這些特性顯示了它的許多優點，但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題，必將阻礙計算機網絡化發展的進程。

1 網絡安全概述

網絡安全從本質上來講就是網絡上的信息安全，指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統能連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2 網絡安全的威脅因素

歸納起來，網絡安全的威脅主要有：

（1）網絡協議的局限性。　Internet的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。并且，由于TCP/IP協議是公布于眾的，若人們對TCP/IP協議很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障，但由于人們的安全意識淡薄，從而使保護措施形同虛設。例如防火墻，它是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目的就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證，進行直接的PPP連接，就會使防火墻失去保護作用。

（3）計算機病毒的危害。　計算機病毒是一個能夠通過修改程序，把自身復制進去進而去傳染其它程序的程序。它并不獨立存在，而是寄生在其他程序之中，它具有能自我“復制”并能“傳播”這一基本特征，并在計算機網絡內部反復地自我繁殖和擴散，危及網絡系統正常工作，最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展，人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。

(4) 黑客的威脅和攻擊。　這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察，他是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3計算機網絡安全防范措施

針對網絡系統現實情況，處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法：

(1)配置防火墻。防火墻將內部網和公開網分開，實質上是一種隔離技術。它是網絡安全的屏障，是保護網絡安全最主要的手段之一。免費論文。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進人自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。免費論文。

(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時，可能已經感染了很多計算機，防病毒網關可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時，管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。

(3）應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊，檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素，并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網絡性能的情況下對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

(4）利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，可以采用對各個子網做一有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患，有些是系統設計時考慮不周而留下的，有些是系統建設時出現的。這些漏洞很容易被攻擊，從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序，掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

(7)常做數據備份。由于數據備份所占有的重要地位，它已經成為計算機領域里相對獨立的分支機構。時至今日，各種操作系統都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能，但對整個系統的數據備份來說仍有不夠完備之處。所以，若想根本解決整個系統數據的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數據備份系統是不可缺少的。

結語

隨著網絡的迅速發展，網絡技術的日漸更新，網絡時代的計算機信息安全越來越重要，網絡安全是一個系統的工程，需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。

f參考 文 獻 ]

[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).

[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).

[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).

[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).

第8篇：網絡系統安全論文范文

論文摘要：急救指揮中心所有的軟件和用戶數據都存儲在服務器硬盤這個核心的數據倉庫中，如何保證服務器數據的安全，并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統的安全保障問題，從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有重要意義。

1數據的物理安全方法

1.1RAID技術

對每臺服務器的兩塊硬盤做RAID技術處理，把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)，從而提供比單個硬盤更高的存儲性能和提供數據備份技術。數據備份的功能是在用戶數據一旦發生損壞后，利用備份信息可以使損壞數據得以恢復，從而保障了用戶數據的安全性，而且數據備份是自動的。在用戶看起來，組成的磁盤組就像是一個硬盤，用戶可以對它進行分區，格式化等等。總體來說，RAID技術的兩大特點是速度和安全。

1.2雙機熱備系統

從狹義上講，雙機熱備特指基于active/standby模式的服務器熱備。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫，或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現故障無法啟動時，另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活，保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。

2、網絡安全保障體系

中心網絡由局域網、外部網兩大部分組成。因此，我們為了建立起強大、穩定、安全的網絡，可從兩大安全層次著手設計與管理：局域網安全和外部網安全，這兩大層次結合起來才能構成完善的網絡安全保障體系。

2.1應用系統安全

應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務;權限控制服務;信息保密服務;數據完整;完善的操作日志。這些服務互相關聯、互相支持，共同為本系統提供整體安全保障體系。

2.2數據安全

數據的安全主要體現在兩個方面，首先，是數據不會被非授權用戶訪問或更該，其次，數據在遭到破壞時的恢復。

3應用安全系統

資料永久保存，磁帶回復時間無嚴格限制。數據存儲：磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經常使用的數據;備份帶庫：3TB定時定期備份所有數據。

3.1采用磁帶庫

磁帶庫具有如下優點：更高的價值;簡化IT;集成的解決方案;靈活的數據存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經考驗的可靠性。

3.2數據備份軟件

3.2.1基于LAN備份方案

LAN是一種結構簡單，易于實現的備份方案，廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大，基于LAN備份的弊端較突出：此方案對LAN的依賴非常強;因為內部LAN為企業內部辦公用網絡，而LAN方案依賴現有網絡進行備份恢復數據流的傳輸，所以必然會影響現有辦公網絡環境;基于LAN備份難于擴展，因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙;管理困難是LAN備份的又一難題，因為設備分散于網絡各個環節，使管理員進行數據備份恢復及平時維護工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結合CBS備份管理軟件，將使備份恢復工作簡單而有效。

備份網絡與辦公網絡有效隔離開，備份數據不通過辦公網絡傳輸，而是直接通過IPSAN交換機與存儲設備進行連接。

系統具備良好的擴展性能，在現有基礎上，客戶能夠添加各種存儲設備(需支持ISCSI)。

根據客戶需要，可以實現D2D2T功能。將數據首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數據從磁盤陣列備份到磁帶庫。

通過CBS備份管理軟件能夠集中管理其中各種設備，制定備份策略，安排備份時間，實現無人值守作業，減輕管理員的工作量。下圖為CBS備份框架。

備份服務器作為整個CBS備份架構的中心，實現管理功能。

4告警控制系統

通訊指揮系統出現故障時自動告警提示，確保系統安全運行。2M口通訊故障告警、網絡通訊故障告警、終端網絡斷開告警、電話到達告警、定時放音、擴音、報時控制，也可自動循環播放、電源出現故障可自動向受理臺告警。

警告系統整體性能：輸入：8-32通道，8通道遞增;電源輸入：AC 180V-250V 50Hz;控制通道輸入及輸出：AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用：232口;計算機端用：COMl口或COM2口;使用電纜：232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開。

5總結

隨著數據管理與控制信息化綜合系統的不斷完善，對服務器數據的安全要求也越來越高，論文就如何保障急救指揮中心證服務器數據的安全，論文從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有指導性的作用。

參考文獻：

[1]何全勝，姚國祥.網絡安全需求分析及安全策略研究.計算機工程，2000，(06).

第9篇：網絡系統安全論文范文

論文摘要：隨著計算機技術和信息網絡技術的發展，全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯，最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全，已成為備受關注的問題。

行政機關的計算機網絡系統通常是跨區域的Intranet網絡，提供信息管理、資源共享、業務窗口等應用服務的平臺，網絡內部建立數據庫，為各部門的業務應用提供資源、管理，實現數據的采集、信息、流程審批以及網絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。

管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。

人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。

（3）系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。

（5）管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

4、結語

行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網絡教學[J].才智，2009，（08）.