网络安全质量保障措施范文

导语：如何才能写好一篇网络安全质量保障措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词网络安全；风险感知；互联网；金融；风险补偿

余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重，给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码，有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施，但网络风险并未消除，反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿，反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题，对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。

一、互联网投资者的网络安全风险感知情况

（一）风险感知与风险补偿

风险感知是人们对风险的直觉判断或态度的描述，影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点，给投资者的网络安全感知带来严重影响，并使其产生一系列情感反应，进而使投资者利用社交网络转载或该内容，甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性，给其它投资者带来的负面情绪较大，影响其投资行为。此外，风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一，其利用互联网使交易费用大大降低，并吸引了大量的投资者。余额宝初期，普通投资者对其存在的安全隐患未能有足够的认识，其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低，其服务保障措施也非常匮乏，服务保障质量不高。而随着余额宝用户的增多及使用频次的上升，投资者的网络安全知识相对增强，其遭遇的安全事件也越来越多，该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后，使投资者的情绪变化较大，而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施，试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实，高风险感知可以将投资者置于焦虑状态中，促使余额宝管理层采取有效服务保障措施，尤其是被曝光的余额宝被盗事件，事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入，以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见，投资者若较为理性，风险感知越强，其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时，比如低于银行存款利率等，则会使投资者改变投资行为。因此，余额宝投资数量的增加，网络安全知识匮乏者和网络安全知识认知不足的用户越来越多，余额宝安全风险事件也越来越多，投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断，网络安全风险感知同风险补偿间存在明显的正相关性。

（二）不同网络用户的风险感知

随着通信技术及网络的广泛应用，移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重，均在30%左右。尤其是移动用户的网络安全风险更大，移动客户端网络用户都大多有安全风险感知，其在使用相关的应用软件过程中，对网络安全缺乏足够的认知，但此用户的安全风险感知较高。电脑用户的安全风险发生率较低，据调查显示，我国超过97%的电脑网络用户安装有网络安全软件，此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因，有此想法的电脑端网络用户的占比较小，在实际应用中，电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中，超过一半者认为安装相关安全软件浪费精力和时间，30%的人群认为影响到自己的工作和学习。由此可见，手机端网络用户对网络安全的认知严重不足，而电脑端网络用户的网络安全认知则相对较高，这是因为多数电脑用户安全有相关安全软件。因此，如果发生网络安全事故，对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高，所以，移动用户的安全风险知识匮乏，其感知度相对较为强烈，以及要求的风险补偿也较高。

二、互联网金融资产定价的回归分析

由上述分析可知，移动端互联网用户的网络安全风险感知明显低于电脑端网络用户，其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本，并对互联网金融的资产定价进行分析。

（一）数据分析

本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象，并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0.915%，均值0.964%，最大值3.241%，最小值-1.310%，标准偏差0.835%；prepcindex中位数4.765%，举止4.497%，最大值6.790%，最小值0.001%，标准偏差1.780%；wangrowth中位数-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位数0.028%，均值0.047%，最大值0.280%，最小值0.006%，标准偏差0.054%；listed中位数0.000%，最大值1.001%，最小值0.000%，均值0.268%，标准偏差0.441%；preshib-oron中位数2.915%，均值3.012%，最大值4.535%，最小值1.765%，标准偏差0.596%。余额宝的七日年收益均值达0.973%，0.915%为中位数，最小值及最大值分别为-1.308%和3.234%，此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617，最小值和最大值分别为4.158进而7.299，此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958，最小值和最大值分别四4.158和6.425，表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498，最小值和最大值分别是0和6.783，表示电脑端用户的风险感知同样存在差异性。

（二）回归分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现，模型1显示余额宝七日年收益对当日收益的影响，且显示其对当日收益呈正相关性；模型2和3则是总体网络分先感知，其风险感知系数均为正数，表明余额宝为低收益的货币基金，按期望理论，用户安全风险感知强的用户关注损失，可见风险感知高可能更在意损失，其风险补偿也较高。模型5、4是移动端风险感知，显示移动网用户安全风险感知度低，移动端网络用户对于网络安全带来的危害缺乏足够的认识，使其对网络安全风险感知最为敏感，且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播，这些风险负面信息的传播会影响投资者的心理，处于多种目的，其也会再次利用此社交软件传播负面信息，进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息，致使其安全风险感知上升。可见，移动端网络用户投资者关注网络安全风险越多，其网络风险感知度也越高，所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知，其系数显示为正数，表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低，此结果显示电脑端用户的风险补偿较低。但是，随着余额宝互联网金融地位的上升，其在普通投资者心中的品牌地位得到强化，尤其是其成功上市后，投资者对余额宝的认同感进一步提高，其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验，在网络安全方面投入更多的物力和财力，以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低，可能是由于投资者认为余额宝成立后的被盗事件较少有关，并且一旦发生被盗事件，被盗资金能够得到全额赔付，因此投资者认为其相对安全和稳定。在对模型2分析后发现，总体网络安全感知同移动端网络用户的安全风险感知较为一致，模型3中，不管是余额宝上市前或上市后，电脑端网络用户投资的网络安全风险感知度均无明显变化，这表明电脑端网络用户投资者的安全防护较好，风险感知度相对较弱，因此，电脑端网络用户对安全风险感知的风险补偿要求不明显。

（三）市场资金分析

在对市场资金分析中发现，市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时，此结果表明，市场资金宽松是资金市场回报低，按期望原理，投资者高风险感知度而市场回报则较小，投资者关注的是资金风险，此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时，移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得，而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低，其风险补偿诉求高，反之，其收益高时也不能额外要求风险补偿。总之，互联网的发展和广泛应用，为互联网金融的发展提供了重要的技术基础，借助于互联网平台的低成本，金融理财产品得到迅速发展，进而聚集了大量资金及其投资者。然而，网络安全问题始终威胁着网络交易，网络安全风险隐患也成为人们网络消费理财的关注点，一些网络被恶意利用，投资者的资金安全受到威胁，因此，投资者的安全风险感知便产生了。网络安全风险感知的考察，能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况，并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况，以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现，网络安全风险感知度同其风险补偿要求相关，风险感知度越高，其风险补偿的要求也越高，网络安全风险感知同风险补偿及资金定价等存在显著正相关性，风险感知度越高其风险补偿也越高，但其资金定价则同市场资金的宽松和紧张程度显著相关。

参考文献：

[1]张维、武自强、张永杰、熊熊、冯绪．基于复杂金融系统视角的计算实验金融：进展与展望．管理科学学报．2013（6）．

[2]何德旭、王进成．网络借贷平台的风险与监管．武汉金融．2013（8）．

篇2

【关键词】三网融合背景；信息安全；问题分析

三网融合即广播电视网、电信网以及互联网之间的融合，三网融合能够打破行业的垄断，实现各类资源的整合与挖掘，推动广电业以及电信业的转型，实现各个产业的稳定性发展，这对于推动我国国民经济的发展也有非常积极的意义。

1三网融合背景下的安全问题

1.1三网融合网络信息安全原则

三网安全问题都是包括两个内容，包括信息内容安全与网络安全两个方面，网络安全即采用安全技术保障各项网络业务的稳定性和有效性，其涉及的安全保证能力非常多样，包括信息定位、恶意行为的防护、监测预警防护、灾害恢复、合法用户安全保护、网络应急措施风。信息内容安全即业务运营与网络传送不直接相关的，由于网络引起的各类文化问题、社会问题和国家问题，这都属于信息安全的内容，常见的有个人隐私的保护、数字水印加密技术、不良信息拦截技术、虚拟财产保护技术、网络知识产权保护技术等等。关于信息内容安全的内容并非技术性问题，而是与法律、法规、技术、管理、监管等内容相关，是一个系统的体系。在推进三网融合的过程中，必须要充分考虑到管理融合、技术融合、监管融合以及法律融合等内容。

1.2三网融合网络信息安全目标

三网融合后需要达到这样的安全目标：第一，为社会大众提供相关的信息化服务平台，保障重点应该是网络服务的有效性、可控性以及可用性，为服务的提供者与接受者保障好网络可溯源性、可认证性以及也约束性；第二，对于具有引导作用以及舆论控制作用的媒体，需要保障其中内容传播的健康性与合法性；第三，对于个人基本通信工具，需要保障用户的通信自由与通信安全。

1.3三网融合下的安全隐患分析

在三网融合背景下，互联网IP协议的缺陷会给系统的运行造成安全隐患，由于互联网本身的IP协议就存在缺陷，这就会给网络带来风险漏洞。IP地址协议无法对所有的服务进行安全监测与质量控制，在合法用户进入到网络门户与端口之后，部分恶意攻击者也会趁机侵入系统，这些黑客利用IP地址拒绝和欺骗后门入口来攻击网络，致使电脑中的重要信息遭到窃取，甚至导致整个网络瘫痪。因此，在三网融合过程中，必须要对其中存在的网络安全漏洞进行分析。此外，在互联网线路安全上，以往封闭性的技术为广大用户开放，这也吸引了大量的黑客，他们利用这一技术在网络上扩散木马和病毒，利用病毒、蠕虫等恶意攻击手段来攻击网络，给网络系统的安全性带来了极大的挑战，这也是三网融合技术背景下存在的最大问题。此外，终端上的安全隐患也是不容忽视的，研究显示，网络中超过80%的安全问题都是由于终端所造成，终端会受到电力供应、屏幕大小等因素的影响，防御能力偏低，这就导致其很容易受到攻击，在三网融合因素的影响下，这种安全问题也变得更加突出。

2互联网网络信息安全基本情况和能力分析

2.1网络安全

很多自然灾难都会致使网络服务出现瘫痪问题，如果互联网的传输出现灾害，那么其功能也能够在短时间内恢复，但是该种工作仅仅在网络传输过程中无单点瓶颈的情况下才具备。为了实现商业利益的最大化，网络中必然会有单点故障，网络拓扑也相对脆弱，这是致使网络瘫痪的重要诱因。

2.2信息内容的安全性

互联网中信息内容的安全性是最受社会大众关注的问题，互联网信息涉及到很多的领域，其安全技术、法律制度、监管制度都非常的复杂，如果出现互联网新业务，就会给信息内容安全性带来新的影响，这些内容都是处在不断的变化过程中的。就现阶段来看，国家针对信息内容安全工作已经制定了安全防护制度，对其中的内容进行合理的监管，此外，还需要采用相应的防范技术，针对不良内容进行过滤和监听，其管理措施是非常多样的，可以针对此建立起完善的惩戒机制，将境内不良网站完全禁止，对部分敏感的内容实施实名制制度，针对突发事件制定出相应的应急管理机制。

3如何解决三网融合的信息安全问题

三网融合已经成为一个必然发展趋势，种种实践显示，我国已经具备了推进三网融合的技术保障、市场环境，要解决三网融合下的信息安全问题，可以采取如下的措施：

3.1完善法律法规

就目前的情况来看，有线电视、规制电信以及互联网产业市场法律包括政府立法与政府规则政策组成，与政策相比而言，法律法规的稳定性更高，但是规则政策的灵活性较好，究其根本原因，是由于电信产业的发展速度快，产业技术变革速度快，市场随时都会发生变化，单纯的法律制度无法对这些内容作出具体的规定，更多的是政策上的规定。

3.2应用自主知识产权技术

实施自主技术标准，能够有效扩大自由知识产权占有率，有效降低了三网融合技术的成本，还可以保障三网融合的信息安全，此外，相关部门还要重视技术创新支持工作，满足三网融合的相关需求，加快新型技术的研究步伐。同时，科技部门、广电总局、财政部门、工业部门、信息部门、国家发展改革委员会需要为三网融合技术予以相关的支持，在同等的环境下，应该鼓励企业使用多样化的自主创新技术。

3.3放开电信与广电的进入

近年来，世界性管制速度得到有效的提升，市场竞争也越来越激烈，针对此来推动三网融合的发展，三网融合已经成为一个必然的发展趋势。以往的管制格局已经无法适应市场的发展了，开始将三网纳入到统一的政策框架与管制框架中，成为现阶段下电信管制的有机组成部分。在考虑三网融合这一问题时，必须要分析其安全问题，只有采取系统的保障措施，才能够最大限度的保障信息与网络的安全性，才能够促进三网融合工作的科学发展。

参考文献：

[1]谷虹,黄升民.三网融合背景下的“全战略”反思与平台化趋势[J].现代传播(中国传媒大学学报),2010(09).

[2]杨义先,黄玮,范文庆,王永滨.三网融合时代新媒体安全的新问题[J].计算机安全,2011(03).

篇3

关键词：电力自动化；通信技术；信息安全；防护体系；电力系统

文献标识码：A 中图分类号：TP309 文章编号：1009-2374（2016）09-0064-03 DOI：10.13535/ki.11-4406/n.2016.09.030

随着国家电网规模的不断发展，在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统，能够在提高电网运行质量、效率、安全性的同时，降低人力、物力成本。但通过对实际应用情况的检查分析，可以发现在电力系统自动化中的通讯系统环节，存在着诸多安全问题，对于整个电力系统的安全稳定运行造成了极大的隐患。为了更好地保证电力系统自动化的信息安全，提高电力系统的运行安全稳定性，就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。

1电力自动化通信系统

电力自动化通信系统是指信息技术、网络技术在不断的发展过程中，最终应用于电力系统的一个产物，具有复杂性、系统化、自动化等多个明显特征。在电力系统中将管理与安全防护进行紧密的整合，为电力系统的自动、安全、高效运行奠定了良好的基础。

2影响自动化通信信息安全的因素

通过对电力自动化通信系统中曾经出现的安全问题进行总结分析，可以将影响因素归纳为下列四大类：

2.1自然因素

这一方面主要指的是以不可抗力为前提发生的安全问题，如系统遭受雷击、发生火灾、外力破坏（地震、覆冰、大风等），这些因素不以人的意志为转移，对于信息系统乃至电力系统都会造成不可避免的巨大损失。

2.2人为因素

人为因素又可以细分为意外和恶意两种情况，其中意外因素指的是非人为主观意识上故意造成的安全问题，如设计失误、操作失误等。而恶意因素指的是蓄意、恶意、故意造成的网络安全问题。一般情况下，这种恶意行为往往伴随着谋取私利的前提，对于整个信息系统都是巨大的破坏。

2.3加密漏洞

为有效提高通信技术的安全水平，一般都是通过对信息进行加密来降低安全事故的发生，但由于信息加密和密匙管理方面存在的诸多漏洞，在信息传播的过程中，信息容易被恶意窃听和破坏，进而影响电力系统的正常运行。

2.4硬件存在安全隐患

在整个通信系统中，其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽，相关数据都在这里进行汇集、处理，其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击，否则将会影响整个系统的正常运行，甚至造成系统瘫痪。据调查，目前在我国大多数系统站都存在着安全隐患，迫切需要引起各方面的高度重视。在信息传输过程中，目前主要是通过互联网或无线网来实现，当利用无线网时会需要使用大量的无线通信控制终端，但是由于在实际的设计建设过程中，没有一个统一的标准要求，导致在一个系统中存在多个终端类型，且信号未经严格的加密，过于开放，对于通信系统是一个重大的安全隐患。

3保证信息安全的方法及改善措施

通过上面文章的分析，可以对影响电力通信信息安全的主要因素有一个清晰的认识，下面提出几条针对性的行之有效的改善措施和方法，以便于能够在实际运行中更好地保证信息安全。

3.1健全机制

在电力自动化信息安全管理过程中，通过不断健全机制是提高信息安全的有效手段，目前主要是针对安全防范机制和设备管理机制进行健全。3.1.1健全安全防范机制。在电力自动化通信系统中，由于涉及到的单位部门众多，如果没有一个健全的安全防范机制，将会导致管辖范围内信息安全的管理混乱、信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则，且要结合电力企业的自身实际情况对重点防范区域和普通防范区域进行细致的划分，在实际的应用过程中，根据划分的区域设置不同的访问权限，实现对重要安全数据、资料信息的重点保护。3.1.2完善信息网络设备管理机制。网络设备是实现信息传输的硬件基础，想要提高信息安全水平，通过对信息网络设备进行管理也是重要的手段。在具体的管理机制中，应从信息网络的规划设计、设备采购、安装调试、运行维护、技改更新等环节进行细致的组织管理，同时通过结合恰当有效的激励奖罚机制来提高相关人员的责任意识和主观能动性。

3.2强化安防技术

随着信息技术的不断发展，在电力系统信息系统中应不断与时俱进，通过持续强化安全防护技术水平，来提高电力自动化信息安全水平。目前在强化信息安全技术方面，主要侧重于防火墙、身份验证及信息加密这三个方面。3.2.1强化防火墙安全水平。在网络安全防范体系中，防火墙是第一道屏障，通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙，能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析，逻辑上可以将防火墙简单地看作是一个分离器，同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于的防火墙和基于状态分析的防火墙三类，其中基于状态分析的防火墙克服了其他两类防火墙存在的限制，同时还具备更加突出的优点，如高安全性、高效性、可伸展性和可扩展性等，代表了未来防火墙技术发展的主流趋势。电力企业想要进一步提高信息安全水平，降低系统被恶意入侵、攻击的危害，就必须不断加强防火墙的建设更新力度，及时升级、维护，使得防火墙能够全面发挥其效力。3.2.2加强身份验证安全管理。在提高信息安全的工作中，通过加强身份验证管理也是保障网络安全的有效手段，通过与日常的工作流程进行结合，能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节，其中身份识别指的是用户向系统出示自己身份证明的过程，而身份认证指的是系统对用户身份证明进行查核的过程，即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理，就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。3.2.3提高信息加密技术水平。在信息传输过程中，信息加密是保证信息安全的基本手段，如果信息不经加密就在网络上传播，则极其容易受到恶意的窃听、破坏。所以想要提高信息安全管理水平，电力企业就必须重视信息加密工作，并且对加密机制进行不断的升级完善。电力系统在不同的运行情况下，有着不同的加密算法。当前在电力自动化通信系统中最为常用的是数据加密标准算法（DES）和公开密匙算法（RSA），图1为DES的算法过程：数据加密标准算法能够为信息提供高质量的数据保护，避免其在未经授权的情况下发生泄露或修改，同时其具有复杂程度高、破译难度大、经济高效、便于理解等优点，所以是信息加密的首选算法。图2为RSA算法的加密过程示意图：公开密匙算法是由公共密匙和专用密匙共同组成的一套加密体系，其中公共密匙可以公开，而专用密匙必须妥善保管，两者之间紧密联系，公共密匙只承担加密功能，不承担解密功能，而用公共密匙、专用密匙加密的信息都只能由专用密匙解开。密钥管理技术是数据加密技术中的重要组成部分，它处理的工作涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节，一旦发生密钥泄漏，将会造成信息的泄露，而其他的安全防范手段都将失去安全基础。所以加强密匙管理、合理配置信息加密算法对于全面提高电力自动化信息安全有着积极的意义。

4结语

电力信息网络安全对于整个电网的重要性勿庸置疑，且已经被各个电网相关单位广泛关注。上文中通过对电力信息系统的基本概念及目前存在的信息安全问题进行了简单的分析，同时针对性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下，想要更好地保障信息安全，还需要加强相关信息网络运行维护人员的职业技能水平及安全责任意识，这样才能全方位地保障信息安全，提高信息网络防护能力。

参考文献

[1]程彦．电力自动化通信技术中的信息安全构建思路探究[J]．科技创新与应用，2014，（31）．

[2]程雪．电力自动化通信技术中的信息安全及应用[J]．网络安全技术与应用，2014，（12）．

[3]罗庆丽．关于电力自动化通信技术中信息安全的分析[J]．经营管理者，2014，（11）．

[4]孙懿霆．电力自动化通信技术中的信息安全问题[J]．电子世界，2014，（18）．

篇4

[关键词]智能油田；信息安全；综合审计；关联分析

doi：10.3969/j.issn.1673-0194.2020.22.028

[中图分类号]TP393.08；F239.4[文献标识码]A[文章编号]1673-0194（2020）22-00-02

1智能油田信息安全风险

在数字化转型发展背景下，智能油田建设与应用进程逐渐加快，网络与信息系统的基础性、全局性作用不断增强，而保证核心数据资产的安全对油田业务的高质量发展至关重要。当前国内外网络安全形势严峻，境内外恶意分子以及被政治、经济利益裹挟的黑客组织，对能源行业加剧进行网络渗透，攻击关键信息基础设施、窃取商业机密等敏感信息，对油田信息安全构成了极大的外部威胁。此外，内部员工违规访问不良网站内容，使智能系统面临着严重法律风险，加上员工有意识或无意识的网络泄密事件与系统运维人员违规操作事件频发，严重威胁了智能油田发展。目前，我国油田信息安全建设思路已经从防外为主，逐步转为以内外兼顾的策略，信息安全审计成为纵深安全防御延伸和安全体系建设的重要环节。为遵循国家网络强国战略、达到网络安全合规要求，有效避免黑客攻击、网络泄密、违规上网、数据窃取等安全风险，我国急需建立智能油田信息安全综合审计平台，实现信息内容实时检查、网络行为全面监测、安全事件追溯取证，为油田高质量发展保驾护航。

2信息安全综合审计关键技术

信息安全综合审计是企业内控管理、安全风险治理不可或缺的保障措施，主要指对网络运行过程中与安全有关的活动、数据、日志以及人员行为等关键要素进行识别、记录及分析，发现并评估安全风险。针对智能油田业务需求场景，重点解决3项技术难题：一是如何基于纵深防御理论通过大数据、云计算等技术，对油田不同防御层级的日志、流量等信息进行关联分析建模，有效预防黑客隐蔽型攻击；二是如何通过建立面向油田具体业务场景的敏感信息指纹库、安全策略库、行为特征库，构建覆盖敏感文件信息处理、存储、外发等关键环节的纵深防护与事件溯源取证机制；三是如何通过深度网络业务流量识别与数据建模分析技术，建立面向油田具体业务场景的员工上网行为监管审计机制，实現对员工违规网络行为的全面管控。

2.1多源异构网络日志信息统一标准化方法与关联分析模型

设计多源异构网络日志信息格式标准化方法，利用基于大数据处理的日志过滤与关联分析建模技术，整合网络泄密、违规上网、黑客攻击等网络风险事件日志信息，建立油田信息安全风险关联分析模型。

2.2信息安全审计敏感信息指纹库、行为特征库、审计策略库

结合油田具体业务需求场景，运用数据分类分级与指纹识别技术、深度业务流量识别与建模方法，建立满足国家合规要求及油田特有应用场景需求的敏感信息指纹库、网络行为特征库及安全审计策略库。

2.3数据防泄露与敏感信息内容检查机制

基于操作系统底层驱动过滤的数据通道防护技术、基于智能语义分析的敏感信息内容审计技术，实现对员工通过云盘、邮件、即时通信、移动介质等方式外发涉密信息的实时检测与控制，彻底解决员工有意识或无意识地违规存储、处理、外发涉密信息问题。

3智能油田信息安全综合审计平台建设及应用

信息安全综合审计平台是一个综合利用云计算、大数据、人工智能、数据指纹、异构数据采集等技术，实现网络行为监控、信息内容审计、数据库操作审计、网络异常流量监测预警的审计溯源系统，在满足网络合规性要求的同时，为信息安全管理与系统运维人员提供了网络安全监测、事件追溯取证的基本手段，提升了油田对敏感数据的监测预警和传输阻断能力，防止了敏感信息泄露，增强了对外部黑客隐蔽性网络攻击行为与内部运维人员违规业务操作的防御能力。其中，图1是智能油田信息安全综合审计平台总体架构。

基于信息安全综合审计关键技术研究与集成创新，相关单位研发建立了智能油田信息安全综合审计平台，以纵深防御理论为指导，通过网络层面的行为和流量审计、信息系统层面日志和数据库审计、终端层面的信息内容审计等，实现对网络风险事件的事前防范、事中告警、事后追溯，形成上网行为全面管控、网络保密实时防护、网络攻击深度发现的主动治理新模式。贯穿数据信息的产生、存储、传输、应用全生命周期的关键过程，自主建立油田敏感信息指纹库，构建基于涉密违规存储远程检查、终端违规外发自动阻断、网络敏感信息识别告警功能的数据安全纵深防护与事件追溯取证机制，为网络保密主动治理提供技术手段。通过设计跨平台、多协议网络信息采集接口机制与多源异构日志标准化数据模型，结合云计算与大数据处理技术，建立适应油田海量非结构化日志信息的存储云中心，且基于深度学习算法建立关联模型，通过日志信息纵向聚合与横向关联实现网络行为与信息内容全面审计。

为保障智能油田核心数据安全与网络系统运行安全，将平台成功应用于油田网络安全保障与网络攻防实战演练、网络保密治理与数据安全保护、员工上网行为管理与审计、IT基础设施运维操作审计等，有效提升智能油田精细化管理水平。通过平台网络安全审计功能，将网络层面防火墙、入侵检测、高级威胁检测、蜜罐入侵诱捕、Web应用防火墙、流量溯源分析、漏洞扫描等网络安全监测防护设备提供的黑客网络攻击行为日志信息，应用系统层面服务器操作系统、中间件、数据库等产生的系统日志信息以及终端计算机层面产生的病毒防护、主机漏洞、基线配置等日志信息进行集中统一标准化处理，通过提取关键要素信息进行关联建模分析，实现对黑客隐蔽性网络攻击行为的深度发现与事件追踪溯源，为油田网络安全日常防御保障提供监测分析技术手段，为油田网络攻防对抗实战演习统一决策指挥提供平台支撑。通过信息安全综合审计平台的信息内容审计功能，实现对内部员工通过电子邮件、即时通信、网络云盘、网站上传等方式外发敏感数据信息的实时监测，结合平台数据防泄露功能，实现对员工办公终端计算机违规存储、处理、外发敏感数据信息文件行为的实时告警提示与阻断控制，同时针对油田不同业务场景，制定开发科研、生产、经营、管理等不同业务敏感数据信息审计策略，实现对内部员工有意识或无意识网络泄密行为的事前告警提示、事中监测阻断、事后追溯取证，为网络保密治理提供有效的技术手段，保障智能油田核心数据安全。通过信息安全综合审计平台的上网行为审计功能，实现对油田内部员工上网行为的有效管理，对员工通过油田网络进行网站访问、网络应用等行为进行实时监测审计，防止员工因访问不良网站给企业带来的法律风险，同时避免因访问恶意网站给企业带来木马病毒等网络安全风险，满足网络安全管理合规要求。利用信息安全综合审计平台提供的运维操作行为审计功能，对运维管理人员的操作日志进行集中监测分析，整合利用日志数据价值，实现对网络设备、安全设备、服务器、数据库等信息基础设施运维操作活动的实时监控、记录及告警，有效规避运维操作过程中产生的网络安全风险。

篇5

【关键词】网络信息；安全；防范措施

近几年，我国信息网络技术不断发展与完善，现代信息网络技术已经广泛应用于电力系统各个部门，致使电力系统的稳定运行已离不开计算机网络和信息技术的支撑，在这种背景下也就产生了电力系统信息安全防范问题。但与此同时，由于多元化的网络，以及网络本身的技术性问题，给不法分子、网络黑客提供了破坏途径，他们使用病毒软件蓄意破坏网络安全，严重威胁到信息和网络的安全；因此，加强计算机网络信息安全防护工作是非常重要。

1 网络与信息安全简介

1.1 网络与信息安全是什么

网络信息与安全简单来说就是指网络系统正常运行，网络中的所有数据因受到保护，没有遭到破坏。对于计算机网络来说，大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作，通俗来说，就是指数据信息在网络系统中进行处理、传输、存储等过程时，信息没有被破坏，不会有更改，更不会被泄漏；并且外来的破坏不会扰乱网络与信息系统，让计算机网络受到保护，保证正常的工作。

1.2 OSI中的网络安全和信息安全

安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理一般是指实施规则、方法和方式等制定的手段；安全机制是指运用于安全服务的手段和技术等；安全功能和需求的抽象就是指安全服务。

①安全管理。安全管理的重心在于安全策略，安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段（管理的体制、方式和方法）来保护系统的安全。②安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如，我国现在的外网认证MS60、CAMS的路由控制机制。③安全服务。安全保密服务有五种，具体如下：认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明：防抵赖是指证实已经发生过的操作，从两个发面来说，一指确认基本信息是来自发送方，以防发送方不承认发送行为；二指确认接方已经收到了该种信息，以防接收方不承认接受行为。

2 当今网络系统面临的主要威胁

2.1 当今网络的真实状态

随着科学技术的发展，网络的发展越发迅速，如今网络已经覆盖了世界上的每个行业，每个角落。网络的发展，大大地缩短了距离，给各个行业的发展提供了便利。但与此同时，网络的弊端也显现出来。人们过分依赖网络技术，广泛地不加节制地使用网络，使得网络系统缺乏应对的安全机制，给网络带来了巨大的安全隐患。现如今，网络系统的安全隐患问题已经变成全球范围内的技术问题，怎样才能控制黑客和病毒对网络不足的恶意行径，怎么做好预防，从而保护好全球的网络信息系统安全，是全世界比需齐心协力解决的一个严重问题。

2.2 网络威胁的特点

网络系统的广泛应用，给当代人们的工作和生活带来极大的便利，但物极必反，正是由于过于开放性的网络，给我们也带来了很大的不确定威胁。总结有以下几点：①非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络，而且对其进行违反规定的操作，甚至于进行违法操作。②泄露或丢失信息。网络信息在传送中被丢失和泄露，多体现于网络系统的内部工作人员无意或者有意的丢失或泄露，或者外部人员地非法获得信息的行为。③信息的准确性和完整性被破坏。有的人为了谋取私利，通过一些非法手段，更改网络信息本身，使接收方收到不正确的信息，从而破坏了信息的传递。④拒绝服务攻击。简单地说就是使合法的网络用户不能通过。⑤截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息，或者直接截取有用的信息。⑥冒充。非法分子通过两种方式对网络产生威胁，第一种冒充网络控制，第二种冒充主机；通过这两种非法途径，给我们正常的网络生活带来极大威胁。⑦抵赖。信息发送者不承认有关该信息的相关行为。

3 建立安全网络体系

网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案，但要彻底的完全的解决这个棘手的问题，我们还需要进行相当长时间的研究，因为这并不是用一些简单的手段就能成功解决的。既然是对网络和信息进行保护，我们就应该根据网络本身的特点进行设计，针对不同的方面采用不一样的保护方法，形成一个有系统有结构的全方位保护。具体有下面几个着手点：①系统安全；②网络安全；③物理安全。由于研究的具体方案，本文将着重讲解第三点――物理安全。

网络的物理安全的定义是在一些突发的重大事故的条件下，例如火灾、水灾等，或者说由于不恰当的操作以及计算机违法活动而导致的电力计算机网络系统无法正常运行的过程。因此，必须得确保电力计算机网络有关的各种物理安全。

物理安全的一般保护手段可以从以下三个方面着手：①做好主要设备的保护工作。由于高辐射和磁鼓能向外泄露信号，因此应建造一个具有高效阻止信号外泄的屏蔽室，将主要设备放置在屏蔽室；这样能最大效率的保障计算机网络信息的安全。②控制传输的过程。电缆在传输信息时不能完全解决其对信息的辐射，现如今都是采取的光缆传输。这样的传输方式会大大降低信息在传输过程中的辐射。③终端设备。电力计算机网络信息在发出、传输和接受时都会产生辐射，从而导致信息的泄露，在接收到信息的终端，同样应采取合理的方式和方法减少辐射，使得整个信息传送尽可能的保存完整性和准确性。对于网络和系统安全，我们应该根据各自的特点和特征，从多方面着手，采取合理而且高效的解决及保障措施。

4 其他合理的有效措施

①安全意识的提高。主要是增强计算机用户的安全意识，让他们自身认识到计算机网络安全的重要性，从法律和道德两个方面提高计算机使用者的自我保护意识；控制自身利用计算机随意打开不明软件，也尽量使用安全系数较高的浏览器。②防火墙。就现如今的网络发展来看，防火墙还是维护计算机安全的不二选择。它尽可能的保障计算机的信息安全，阻止非用户随意改动或删除计算机信息。③更新软件。这个方法就像我们常说的抗体一样，长期使用同一种软件，会给黑客和病毒带来突破计算机防护的机会。④网络安全的投资。这是以全国为着手点，仅仅只是我们单个或集体用户需要注意这个问题是不够的，我们没有那么大的宏观操作，也不具备如此庞大的资金支持，所以国家应当对网络安全这一块的资金利用加以重视，创建适合本国的高效的计算机网络保护系统。

5 结束语

飞速发展的计算机网络系统给我们生活和生产带来的便利是有目共睹的，但网络是个双刃剑，合理的应用会进一步提高我们的生活质量和生产速度，但如果我们在使用他的同时没有做好安全保障工作，这将会给我们带来巨大的灾难和损失。因此，我们必须加强计算机网络的防御工作，特别是和我们息息相关的电力计算机网络的安全。

参考文献：

[1]雷林光，焦长义.高效计算机网络安全的隐患及防御[J].科技创月刊2011.

篇6

关键词：医院信息系统；网络；安全体系

中图分类号：R197.324 文献标识码：A 文章编号：1007-9599 （2013） 01-0051-02

随着医院信息化水平的不断提高，医院信息系统切实深入到医院经营管理的各个方面，医院的医疗活动主要在计算机网络上进行，病人入院到出院的整个医疗活动中，病人发生的各项活动，包括医嘱、病历、各项费用等都由计算机来记载；医院与医疗保险间的联系依赖于计算机网络；领导的决策分析由整个医院信息系统直接提供数据参考等等，这些方面的不断深入，要求有一个完善的网络安全体系的支持。

1 硬件设备安全

1.1 网络布线

网络布线影响的不仅仅是医院信息系统交互速度，还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤，一条作为备份光线。光纤到客户端采用屏蔽双绞线，布线时注意远离干扰源，以减少信号衰减，造成数据传导不便甚至数据丢包。

1.2 中心机房构造

综合考虑各方面因素，如供电、防水、防雷等，参考《电子信息系统机房设计规范》，合理施工。

1.3 服务器、交换机数据安全保障

服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行，首先必须使用不间断电源（UPS），避免因停电而引起的服务器受损现象发生。医院HIS服务器，眼下，很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统，一旦其中某个服务器有问题时，另一个服务器可以进入自动切换功能，通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全，还应该做好数据库的异地备份，保证当双机服务器或阵列出现故障时，数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器，数据异地备份的同时，备份一份至应急服务器，在双机服务器和阵列都损坏的情况下，医院信息系统能正常运行，大大的提高了数据的安全性。

2 软件系统安全

2.1 数据安全设置

（1）口令安全

网络设备在进行口令设置时避免使用缺省值，长度不少于八位，设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号，要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。

（2）杀毒软件防范

在医院计算机网络中，由于有与各个医保接口的存在，内外网不能做到完全的物理隔离，这就需要客户机及服务器同时安装杀毒软件，运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控各种违规行为。

（3）防火墙应用

医院计算机网络需要与医保互联，否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3]，有利于减少外来因素损坏，避免恶意脚本在目标计算机上被执，关闭不使用的端口，而且它还能禁止特定端口的流出通信，从而防止来自不明入侵者的所有通信[4]，。

（4）工作站安全

对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，对各个工作站和服务器设置CMOS密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。

3 组织机构管理

工作人员应该以安全管理为基础，创建和更新安全管理制度，加强对工作人员的安全培训力度，增强医务人员的安全防范意识。

3.1 安全机构建设。组建一支有素质、有专业水准的安全领导小组，对相关人员的职责进行分严格工，确保信息管理有效进行。

3.2 安全制度建设。创建科学合理的的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

3.3 加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作，系统登录密码的随意泄露，用户权限分配不合理，非授权访问，数据不按时备份，杀毒软件不定期升级，随意在工作站安装游戏等，这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害，对正常的医疗工作造成严重影响，给医院带来

不可估量的损失[5]。

3.4 应急预案的制定与应急演练？。依据医院业务特点，建立不同层面、不同深度的应急练习。另外，信息科应该时常展开系统安全分析研究。以技术为基础运用数据挖掘等方式，研究信息系统的历史数据，及时对系统进行合理的优化配置，减少系统故障的发生率；最后，总结相关经验，对技术安全及团队应急能力实时进行整顿。

4 结语

综上所述，在社会生产力不断发展的背景下，“数字化医院”将是医院信息化发展的主要趋势，医疗工作将逐步实现“无纸、无胶片、无线”，当我们把医嘱、处方、病历、计费信息等交给网络时，我们必须保证网络信息的安全。医院信息系统安全的模式比较繁琐，在实施过程中应该创建合理的网络安全防御系统，运用科学的方法，避免对网络造成不必要的损坏。安全不是绝对的，任何科技都无法确保可以完全解决此问题。这就需要相关人员对系统进行及时检测及合理的规划并对安全防御体系进行及时更新，使医院信息系统可以长期、稳定安全运作。

参考文献：

[1]雷艳，医院信息系统网络安全的探索与实践[J].中国科技信息，2010，18.

[2]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学，2008，3（12）：21-22.

[3]王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

篇7

1 高校档案管理信息化建设的重要性

高校档案是高等学校在教学、科研、学生管理、后勤管理及其他各项工作中直接形成的具有保存价值的文字、图表、音像等不同载体的历史记录，是学校发展历史的缩影和真实写照。学校档案对于学校推动教育教学改革、深化教育科研、创新人才培养模式、提高教育教学质量、提高管理效能、维护学校权益等起着不可替代的作用。

首先，高校档案管理信息化建设是高校各项事业改革发展的需要。近年来，各高校不断深化教育教学改革，新的办学模式不断涌现，管理环节出现的新事物、新问题、新内容对档案信息资源开发利用的速度和效率的需要越来越高，档案信息资源的利用主体越来越多。其次，高校档案管理信息化建设是档案管理更新服务手段和方式的需要。传统的档案管理服务手段已跟不上信息时展的步伐。通过实现档案管理信息化，档案的日常管理、分类、查询等大量繁琐的工作都可以由信息系统来完成，并能准确、及时、有效地满足学校各类人员以及社会各界对学校档案信息资源的不同需求，真正实现档案信息资源的共享。

2 高校档案信息化的实施与保障措施

2.1 档案管理信息化的实施过程

2.1.1 根据系统建设需求，采购必要的硬件设备，为系统提供硬件基础。档案管理信息化能促进高校档案信息化的建设，促进档案、现行文件信息化标准建设。

2.1.2 建立高校档案办公自动化系统和业务管理系统，减轻工作强度，提高办公效率，实现办公自动化及业务管理功能。

2.1.3 建立高校档案数字化系统和对馆藏档案进行数字化加工。支持对各种不同类型载体的档案进行数字化处理和转换，完成馆藏档案的数字化。

2.1.4 建立高校档案数字化综合应用平台，实现数字和非数字的档案资源的采集功能，实现对档案资源高效、规范的管理功能，实现档案资源安全、准确的检索利用功能。

2.1.5 制定相应的安全策略，保障高校档案资源的原始性、安全性、可靠性、可用性。建立系统安全解决方案，为高校网上档案馆提供安全保障，确保高校网上档案馆档案资源的原始性、安全性、可靠性、完整性及可用性。

2.2 高校档案管理信息化建设的保障措施

2.2.1 更新技术，保证设备运行。由于历史原因，高校档案管理部门的技术力量远远落后于工作性质相近的图情等部门。可采取与有关部门合作的方式，吸取其他部门的经验，借助其他部门的技术力量，大胆创新、勇于实践，及时更新技术，保证系统的正常运行和档案信息化管理进程的不断推进。

2.2.2 加强管理，引入现代管理理念。在具体管理上要与时俱进，确立高校信息化档案管理的理念。制定一整套科学严密的现代化管理体系和运行机制，提高高校档案的服务质量。同时，要以现代科学理论为指导，根据高校档案工作的客观规律和档案的特点进行合理组织、计划和控制，实现管理方法科学化、管理机构高效化、管理形式现代化。要加强对高校电子文件的归档管理，对各种不同类型不同载体的档案进行数字化归档，科学制定、贯彻和修订各项标准，使档案工作逐步实现标准化。

3 以人为本，强化人员素质

高校档案管理部门要坚持以人为本，充分调动人员终身学习的积极性。高校档案管理工作者既要熟练掌握高校档案管理方面的知识，还要学习计算机技术，包括计算机基本操作、录入、网络、数据库使用、图像处理、网页制作等方面的知识，提高高校档案信息化管理的能力和水平。

4 建立制度，强化约束机制

高校档案信息化管理的制度应该包括：文档一体化制度、归档制度、保密制度、鉴定制度、备份制度、查阅利用制度、网络安全管理制度、机房管理制度及具体工作人员的岗位目标责任制等。各项规章制度也不是一成不变的，在工作实践中要不断进行完善，以保证各项规章制度的权威性。

篇8

关键词 电力信息系统；信息安全

中图分类号 TM769 文献标识码 A 文章编号 1673-9671-(2012)062-0091-01

1 电力企业数据信息网络布局

1.1 电力系统信息网络基本构架

电力企业的生产方式相对特殊，电力通信与电力企业的发展是同步进行的。如今，社会在不断地进行，电网运行中的信息交换量日益增多，众多应用对于信息的质量与安全提出更大的要求，其中包括新信息的及时性、实时性、高效性、可靠性、安全性、稳定性以及数据的完整性等等。为了有效地解决上述问题，中国国电集团公司目前成立了一个信息网络，当做电力系统中一个专设的广域网，以此来管理各种信息资源。国家电力信息网通过利用分组交换以及数字网络复接技术，进而成立了相对独立一个数据通信网络，通过这种方式最终实现了全国电网的联网[1]。

1.2 省网级电力信息网络

省网级电力信息网络则位于国家电力网的第二、第三级，不仅可以促使区域电网与南方电网之间信息资源的相互沟通，而且还要负责区域电网自身的信息管理与传输功能，进而保证电网能够安全、可靠、有效的运行。现在起传输的通道则以微波与光纤联合共同使用，其速率时64 Kbps-2 Mbps之间，个别省份可高达155 Mbps的传输速度。为今后的发展则是以光纤通信为主，以微波作为主导慢慢扩展到以光纤为主。

1.3 地市级电力信息网络

地市级电力信息网指的是包含县、区在内的全部供电公司的局域网，以及与这些局域网相互连接的计算机广域网。地市级电力信息网的大力建设高目的是为了增强电力企业的工作效率，进而促使其办公自动化、决策智能化的实现，同时可以更好地为省电网公司以及南方电网公司打下良好的、稳固的、安全的基础信息，进而促使整个电网朝着健康、高速、安全、稳定的道路不断前进[2]。中国电力信息网是我国电力行业当中Intranet，采用的TPC/IP作为最终的体系结构，其主要作用是保证其与中国电力信息网之间的有效连接，另外也为将来能够与Internet之间的顺利连接。因此，地市级电力信息网也要必须采用TPC/IP当做最主要的协议体系。地市电力企业网络的建设必须按照其实际情况来进行，选择主干网以及局域子网进行联合使用，地调与地市电力企业机关可以直接连接到主干网当中，而作为下属的分支单位与县级电力企业可以自己组织局域网，并且作为局域子网的方式连接到主干网当中。

2 电力系统信息安全存在的安全隐患及保护措施

2.1 现状及局限性

①对于信息安全的管理不够规范，相对散乱。电力系统急切需要一套比较统一、规范的、标准的管理系统，可以有效地指导整个电力系统信息网络系统能够安全、稳定、高效地运行；②电力职工的网络安全意识比较薄弱。如今信息技术的发展十分迅速，信息安全策略与相关技术页获得突破性的发展，但是相对而言，对于新产生的一些信息安全问题依然比较陌生，不能充分；③必须制定一套符合电力企业特点的信息安全体系。将电力信息网络的实际应用分成四大类：一为管理信息类型，二是生产控制类型，三是话音视频类型，四是经营类型。生产控制类型的应用需要与其他三种应用进行物理隔离，以此方式来保证生产控制类在应用过程中的安全性。此外，外网和内网之间也需要进行物理隔离。

2.2 密码保护措施

当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁，因此，必须加强对信息安全的管理。在金融界等领域众多企业均已采用DES与RSA等加密技术手段作为信息安全的保障的一种重要方法。

2.3 电力系统信息安全关键技术的分析

电力信息的安全管理是作为电网能够安全有效运行以及供电等到保障的前提，是一项十分复杂，而且涉及面很广的一个大型工程，其中包含了电网的自动调度、配电网的自动化、继电保护与装置、电力有效营销以及电力市场等领域的生产、经营以及管理[3]。但是，目前国内的电力系统信息尚未建立起一个相对安全的管理体系，一些网络仅仅装置防病毒软件与防火墙，只能起到基本保护的作用，一旦遇到重大问题，则毫无办法。而有些网络甚至防火墙也没有，对网络安全缺乏长远统一的设计与规划。

3 电力系统信息安全关键技术的应用展望

3.1 网络安全技术的优化

为了保证电力信息网络系统的安全，对网络安全技术进行改善和优化。首先，电力信息系统密码的设定和保护。电力信息网络系统密码的设定是为了防止电力系统网络信息被恶意之人盗取或者修改，导致电力信息缺失，严重影响电力企业的发展。要保障密码的隐秘性，加强密码的强度[4]。以26个大小写的英文字母或者阿拉伯数字进行随意的编写，保证密码不易被人盗取。其次，对电力信息系统的网络端口和节点进行有效的管理和控制。电力信息管理人员要定期对电力信息网络系统进行全面的检测，主要包括病毒查杀、安全体检、数据审核等。电力信息系统的重要文件要进行备份管理，避免完全丢失，保障电力网络信息系统的正常过运行。再者，提高电信信息系统管理人员的安全风险认识。电力信息系统管理人员要清楚认识到电力网络系统的安全风险，不能随意下载地址不明的资料，不能随意修改系统密码，不能随意下载不明的软件，避免病毒或者不法用户的乘机入侵，造成电力信息系统的破坏。

3.2 建立完善的电力监控系统

完善电力监控系统，对电力信息系统进行全面的管理与控制。首先，电力数据管理系统的设立。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式，把电力信息系统与共享的网络系统进行安全的隔离，只能实现电力数据的传输作用，保证电力数据的安全。其次，严格规定电力监控系统不能与网络相连接，同样电力数据管理系统也不能连接网络，甚至电子邮件都不能使用。电力监控系统与网络的隔断，有效避免网络病毒或者黑客的入侵。再者，电力监控系统可以利用局域网或者电力数据管理系统进行相互的连接，形成全面的监控系统。并采用国家认证的安全隔离方法与公用网络进行有效的隔离。

4 结束语

随着经济的快速发展，电力信息系统的安全性变得越来越重要。电力信息系统的安全不仅对人们的生活带来很大的影响，而且对企业的经济发展起着重要的作用。加强对电力信息系统的管理与控制，密码设置于保护，信息安全技术的优化及电力监控系统的完善，为电力信息系统的安全性提供了重要保障。

参考文献

[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010,02:67-68.

[2]丘冬梅.论电力系统中的信息安全[J].黑龙江科技信息,2010,04:45-46.

篇9

关键词：通信工程；安全管理；信息化

伴随计算机网络技术的深入推广使用，为通信行业带来的新的机遇与挑战。我国各类大型通信工程项目不断投资并使用标志着我国通信工程行业已经取得极大的进步。通信工程项目施工安全及运行安全备受当前业内人士关注，同时也关系用户根本利益。与此同时，现在社会经济的发展，不管在哪个行业都是可以看到成效的，特别是在通信工程上，在通信工程的建设上我们要注重安全的管理，要安全施工，来保证大家的安全。现在，在城市里很容易看到通信工程的建设，所以要确保施工现场的安全，管理好工具、工作人员的分配工作，以免手忙脚乱。这样的管理是很有必要的。基于此，做好通信工程项目施工安全及运行使用安全应作为相关企业深思及重点解决的重要问题。

1通信工程及其安全管理概述

通信工程建设与使用对当前国家发展及人们生活具有重要作用，保证通信工程安全是其基础及关键。所谓通信工程安全管理，主要指在进行通信设备安装及使用中所涉及的安全活动管理，以实现对项通信工程的安全运行，保证其正常施工与运行。基于此，实施通信工程安全管理对整个通信网络施工及运行具有重要意义。首先，实施通信工程安全管理有利于保证通信工程项目安全管理，促使各参与方认真对待与重视安全管理工作，对于保障项目施工与安全具有重要作用。其次，实施通信工程安全管理，有利于提高国家通信工程安全管理水平。目前国家及企业对该类工程所实施的政府监管、施工单位自管及监理单位监督的管理机制有效避免了通信工程项目施工中的管理缺陷，对于减少安全事故的发生具有积极意义。再者，通信工程实施安全管理，可有效预防与减少通信工程施工及使用中的安全事故发生，对人们生命财产安全具有保障作用。此外，通信工程使用过程的安全与维护也至关重要。如使用中存在的线路故障、网络故障等，会对整个项目通信运行及信息安全带来较为严重影响。基于此，通信工程安全管理至关重要，在项目实施及运行中应引起足够重视。

2通信工程项目实施过程中存在安全问题及预防措施分析

2.1通信工程项目实施过程主要安全问题分析

项目实施及运行过程中的制度不完善及不良施工理念是造成项目安全施工的重要原因。基于行业特殊性，通信工程时刻伴随着风险，尤其对项目实施过程中，其风险更加常见。但分析原因，项目管理制度的不健全是其主要因素之一，而安全管理理念未能有效贯彻是其原因之二。存在该类问题，主要以管理人员缺乏对项目施工安全足够重视及缺乏对项目施工安全的有效评估所造成；同时，针对施工中所存在问题，不能灵活采用有效的方法应对也是其安全事故常发的主要原因。项目安全关系国家及人民基本利益，关乎企业经济效益。安全第一的思想应在企业及各个施工人员内心深刻了解与贯彻。通信项目施工中缺乏预见性，对风险的把控及预估能力差，如我国现阶段的通信工程施工未对所出现的具体问题进行总结与分析，常造成同类安全问题多次出现，影响项目工程的实施，还会使得安全施工受到严重影响。基于上述问题，施工及管理人员缺乏足够的管理及施工经验，不能针对项目施工中所存在的具体问题进行综合分析与对待，是其主要问题所在，在项目实施及施工中应引起重视。

2.2加强通信工程项目施工安全主要措施分析

基于目前通信工程项目施工情况，针对所存在的安全问题，应综合处理以应对。对于通信工程项目施工企业，应加强制度建设，逐步完善各项项目建设制度，从项目实施前准备、项目交底及项目实施各个过程落实各项规定，逐步培养项目施工人员安全施工的理念，从管理人员、作业人员逐步落实项目各项作业，以保证项目实施安全管理的需要。如企业可通过加强对安全施工及通信行业安全实施案例的学习，培养相关人员的安全意识，以提高其安全管理能力及水平。其次，通信工程项目施工关系通信网络运行及安全，施工安全至关重要。国家应在相关法律法规指导下，从企业内部逐步完善三级安全监督网络，通过安全监督实现标准化管理，进而实现事前防范、事中控制及事后改进，在施工现场出现安全隐患，相关人员应立即组织相关人员及时排除与防范；如目前国家政府及行业所出台的安全管理法规很多，相关企业应实施监督与落实，以保证在满足法律要求的前提下落实安全管理与防范。通信工程项目管理中，危险源分析与预防必不可少，作为企业应重点加强危险源的辨别与防范，及时查找危险源，并制定消除措施，及时消除，实时控制，以防止危险源再发而引起安全事故。再如项目施工中可采用组织定期演练的方法提高作业人员的应急处理能力，以推进项目安全施工，保证通信工程有效运行。此外，实现安全管理，专项资金的投入在所难免，因此，企业应加大对安全资金的投入并按照需求积极落实到现场，以保证安全管理有效运行。此外，员工的责任性至关重要。责任心强的员工善于思考问题，能及时发现隐患，可避免事故发生。因此，企业应重视培训，提高员工安全意识和管理技术水平，保证员工具备安全生产素质，保证安全管理的有效落实。

3通信工程安全施工安全操作及实施重点分析

3.1通信工程现场施工安全及防范

做好施工现场管理是保证通信工程项目施工安全的主要保障措施。首先，项目负责人及安全员作为施工安全主要负责人应定期组织开展安全教育活动，并对现场安全进行监督检查，对不安全因素做好预防措施；进入作业区人员，应按要求穿戴劳保用品，特殊工种作业人员必须进行专门安全培训和考核后上岗。其次，特殊或存在安全隐患的工作地点应设置安全标志，如街道拐角、道路转弯处、交叉路口、人孔盖处及架空光（电）缆接头处及两侧，标示应符合相关行业规定。再者，由于通信工程施工需要，需要砍伐树木时，砍伐前应征得相关部门同意；为防止砍伐树木倒折在线路或其他建筑物上，应用绳索绑在树头上，使树木倒向线路或建筑物另一侧，以保证其安全。还有，施工现场消防设备保障应作为施工安全主要支出列入安全费用，但消防器械的安放与布置应做好规划。如光缆进线室、机房、施工驻地和材料库等处必须设置消防设备，且应放于明显地方，以便于取用；对各种消防器材应定期检查，确保有效。野外施工应特别引起重视，以避免由于环境恶劣、项目施工困难而导致安全出现问题。此外，电气安全对通信工程项目施工具有重要影响，如施工现场各种电气设备必须按规定采取可靠的接地保护，用电线路应按规范架设，不得使用不合格材料，以保证用电安全及防止意外事故发生。

3.2保证通信工程工器具及仪表使用安全与防范

基于通信工程项目的特殊性，各类专用工具必须正确使用，且不得随意替代。首先，由于通信工程涉及登高作业偏多，各种登高梯使用比不可少；在项目施工中应注意检查梯子完好性，上下作业不得携带笨重工具及材料，且同一楼梯不得两人同时作业。其次，登高作业必须配带安全带，但在使用前必须做好检查，避免安全带不牢固而出现的安全事故；使用时，安全带各扣套要扣妥，绳索和保安绳不得乱扣节，以免损坏绳索，且不能将安全带放在火炉、酸碱类物品的附近，以免损坏。再者，滑车与滑索是通信线路安装必备工具，在使用前，应检查各种滑车是否有损坏迹象，如遇异常不得使用。各种绳索，如有磨损、断股、等损坏现象，不可使用。还有，各类焊接等电动工具的使用应进行严格检查，如有短路、绝缘不良、导线外露、插头和插座破裂松动等不正常现象，不得使用。电焊作业应特别引起注意，转动、带电设备和有压力、密闭容器，不得直接从事焊接作业。最后，仪表作为通信工程项目检测的关键设备，相关使用人员应熟悉仪表使用方法，并按规定操作。同时，禁止用仪表低量程去测量高信号值；且仪表转移或运输时，包装要牢固，必要时应移交具有资质的单位进行检验确认其精度符合测试要求。

3.3器械运输中的安全管理与防范

通信工程属于重要工程，各类设备精度要求高，造价高，搬用过程中应做好防护，以防止损坏及影响设备精度。首先，在搬运器材时，必须对各类搬用工具进行检查，滚筒、滑车、抬钩、绞车、跳板等应满足载荷要求。其次，对杆材运输应引起重视。杆材应平放在车厢内，一般根向前，稍向后，严禁杆杠超出车厢两侧。再者，电缆盘应用汽车或电缆拖车载运，不得在地上长距离滚动；电缆盘若在软土上滚动，地上应垫木板或铁板。装运光缆前，应检查光缆有无破损，若发现破损，应及时修复并记录。光缆装卸应采用吊车，如采用人工装卸时，不可将缆盘直接从车上推下，装卸时非工作人员不可停留。还有，如使用电缆拖车，应用三角木枕制动车轮，以防止缆盘受震动跳出槽外。

4通信网络安全及其措施分析与研究

基于计算机技术在这些年发展迅速。通信网络技术不断发展与应用。通信网络安全作为国家及相关单位控制的重点，在实际应用中应加强防范，以防止通信安全。目前，通信安全预防措施主要有以下几个方面：其一，防火墙技术是引用较广泛的技术，也是取得效果较好的一种通信网络安全防护手段。所谓防火墙，其主要指在两个通信网络之间执行控制策略的系统，是在通信网络边界上建立的网络通信监控系统，用来保障计算机通信网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。其二，数据信息加密技术是保证网络、信息安全的核心技术，属于一种主动信息安全防范措施，原理主要是利用一定的加密算法，将明文转换成不可直接读取的秘文，阻止非法用户获取和理解原始数据，从而确保数据的保密性。其三，虚拟专用网络技术，简称VPN，是目前计算机通信网络安全防范较为广泛且取得较好效果的主要技术。虚拟专用网技术是在通信网络上建立专用网络，其可以数据通过安全的“加密管道”在公共网络中传播，其主要包括隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。以上技术可有效预防通信网络安全及预防信息泄露，在日常通信网络运行中具有极大的作用。

5结语

综上所述，通信工程是目前国家投资建设的重点，对国家信息建设及网络化发展具有重要意义。基于当前通信工程项目建设情况，安全管理存在薄弱环节你，影响项目工程的实施，同时，也对其后期有效运行起到了一定的限制意义。本文结合当前通信工程安全管理中存在的问题，对其安全管理的重要性进行了分析与说明，同时结合当前通信网络运行安全所存在的问题，就其主要措施进行了分析与说明，以便为实现通信工程项目有效实施及运行稳定提供参考意义。

作者:陈虹宇 单位:西南石油大学

参考文献：

[1]倪洁,徐志伟,王钢,赵洪林,马永奎.哈尔滨工业大学通信工程系“卓越工程师”培养模式[J].哈尔滨师范大学自然科学学报,2012(2).

[2]任沛,林恒.浅谈建设项目的施工和安全管理[J].中小企业管理与科技(下旬刊),2011(7).

[3]孙军利.建设通信工程莫忘安全管理[J].中小企业管理与科技(下旬刊,2011(5).

[4]李旭杰.《通信原理》在通信工程专业课程体系中的角色分析[J].江苏教育学院学报(自然科学版),2010(4).

[5]陆韬.充分调研行业状况正确指导专业建设—对大学工科“通信工程(本科)”专业建设的几点认识[J].丽水学院学报,2005(2).

[6]邓惠国.浅议通信工程施工质量控制[J].信息通信,2011.

篇10

随着计算机网络技术的快速发展，网络通信安全已成为当前十分重要的一项课题。在日常工作和生活中在对网络进行应用时，需要对网络信息安全有一个深入的了解，具有较强的网络通信安全意识，同时能够针对网络通信中存在的安全隐患进行有效的防范，从而打造一个洁净的网络通信环境，更好的推动网络通信的健康发展。

1网络通信信息安全的重要性

网络具有较强的开放性和普遍性特征，其作为一个大众化的平台，人人都可以参与进来。网络的灵活性和开放性给人们带来较大便利的同时，也为一些不法人员提供了有利的机会，利用网络来进行违规操作，窃取信息。在网络通信发展过程中各种安全问题不断涌现，无论是网络黑客还是病毒都给网络系统的安全性带来了较大的威胁，一旦侵入到网络系统中，则会对用户信息进行删除、损坏、篡改等，导致信息的安全无法得到有效的保障。所以网络通信的信息安全具有极为重要的作用，需要我们加强网络通信质量的提高，确保信息的安全性，从而为信息交换安全提供重要的保障。

2网络的通信安全

网络的通信安全的感念包含多个方面的要素，从广义的国际化方面来讲，网络通信的信息需要满足可用性、有效性、完整性和保密性才能说是安全的，通常情况下，网络通讯安全就是从网络固有的特点出发，根据网络信息安全技术和针对侵害网络硬件系统所采取的解决措施的一系列服务。

2.1影响网络通信安全的因素

造成网络通信安全问题的因素有很多，主要包含硬软件上的缺陷和人为破坏。首先是硬件和软件方面，为了方便管理，很多网络通信的软硬件系统都设置了远程终端登陆和控制系统，虽然这样的设计为人们的生产和生活都带来了很多的便利，但是随之而来的问题则是，病毒木马以及网络黑客可以通过这种远程管理通道侵入该系统，由此带来一定程度的安全隐患。此外，即便是远程客户端软件在设计之初就将这样的安全问题予以考虑，那经过一定时期之后能够对系统的安全屏障带来安全隐患的病毒也会出现，网络通信的安全问题又会再次凸显出来。主要应用于国际网络的传输控制协议与互联网协议（TCP/IP）的服务还存在比较脆弱地方，虽然这些协议都是互联网最为基本的协议而且这样的协议在设计方面是相当有效的，但是其安全系数任然不是很稳定，为了维护该协议的稳定服务就得增加网络代码的数量，代码数量增多的同时运行效率就会遭受影响，所以传输控制协议与互联网协议自身的服务是具有安全隐患的，继而不难推出，以这样的协议为基础的应用服务，如网络电子邮件文件传输协议等服务都会遭受相应程度的安全威胁。人为因素导致的网络通信安全问题也是不容忽视的，计算机技术管理人员对于安全通信意识薄弱或者安全技术不过关，造成的管理不到位，更有甚者会利用自己的合法身份进入网络通信系统进行一些恶意的篡改、窃取等破坏性操作。

2.2常用的通信安全技术

最为常见的通信安全技术是数据加密技术，该技术是将通常情况下能被人识别的明文转化为独有的团体或者个人所能识别的密文。数字签名技术是一种能够对某部分信息进行审核论证的一种有效措施。比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这是一种对某些信息进行研究论证的较有效手段，该技术通过数字签名这个加密的过程和数字签名验证这个解密的过程将，保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。访问控制，该技术通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问，它对于网络资源的保护就在于，只有合法的主体才能授权访问，有效的防治网络资源被不法分子利用。

3网络通信信息安全问题的重点问题

3.1网络通信信息结构的安全问题

就现阶段的发展而言，网络通信主要立足于TCP/IP协议，从而实现实现网络的数据交换，但这又存在结构弊端，此通信形式属于树状方式，这样就容易在网络连接的过程中产生漏洞，黑客和病毒就可能会利用漏洞，入侵通信网络，进而窃听网络信息，甚至出现网络信息丢失的情况。

3.2网络通信软件存在的安全问题

现阶段网络通信的基础性软件和应用性软件有着极为明显的开放化和公开化的发展趋势，这当然可以方便人们，但同时在软件系统在源代码方面也容易被黑客和不法分子利用，软件系统就很容易成为其攻击的对象进行入侵，这一方面会对网络通信信息系统产生一定的影响，另一方面还会使信息遭到破坏。

3.3对恶意攻击的被动性问题

攻击网络通信信息的方法多种多样，创新型攻击在其中所占的比重是比较大的，旨在加强网络通信信息的安全，需要从多方面多角度来加大对网络通信防火墙系统的建设，不断完善防火墙系统，建立网络通信信息安全维护工作体系，以便于对恶意攻击设置一道安全屏障。但是就算是比较完备的系统和结构，要想达到完全的防范攻击是比较难以实现的，再加上相关人员缺乏对防火墙建设的重要意义明确认识，就很有可能为恶意攻击创造便利条件。

4网络通信中信息安全的保障措施

4.1用户应当保护好自己的

IP地址黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时，交换机是进行信息传递的重要环节，因此，用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外，对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。

4.2对信息进行加密

网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中，黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时，能够根据具体情况选用合理的方法来对信息进行严格的加密处理，那么便可以有效地防治这些信息安全问题的产生。

4.3完善身份验证系统

身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存，可以适当地使用一次性密码，还可以利用安全口令等方法来保证身份验证的安全，同时还可以采用手机短消息验证码方式来进行身份验证。随着科技的快速发展，目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用，这给网络通信信息安全提供了极大的保障。

5技术应用与分析

5.1防火墙

作为在计算机网络安全系统中的一种主要措施和屏障，防火墙的构成分为软件和硬件。这样，使得防火墙可以为不同网络和计算机之间的通信提供防护，逐渐发展成为计算机与公共网络之间所采用的可靠隔离技术。现在，预防网络安全问题的主要技术和方法就是基于防火墙来实现。通过防火墙，就可以将存在于网络上的各种不确定性因素进行有效隔离，从而有效提高网络的安全性，降低整个网络在应用中的安全风险。

5.2数据加密

对各种网络数据进行加密，也是一种比较有效的网络安全技术。该技术可以通过对数据发送方和接收方所传送的数据进行加密，从而实现对用户数据的安全防护。在此过程中所采用的加密方式，通常都是将需要传送的数据通过转换函数来进行加密，而接收方收到经过加密的文件后，还需要将其还原。而在对这些保密数据进行加密和解密的过程中，关键的环节就是密钥的生成。

5.3网络访问控制技术

网络访问控制技术，就是通过网络中的路由设备，实现对外界所传递的各种信息和数据的控制，从而可以为计算机网络用户提供网络访问、文件传输以及远程登录过程中的安全防护，避免受到恶意攻击。此外，还可以对登录者的身份进行验证，从而有效防止非法用户的系统的入侵，使网络系统的安全性得到提高。

5.4安全漏洞检测技术

对操作系统中所存在的漏洞进行及时的扫描和检测，能够将系统中的严重漏洞及时发现在黑客攻击之前，并对其进行弥补，确保系统具有更高的安全性。在实际的应用中，计算机用户不可避免的要对系统中所存在的安全漏洞进行检测。其实，具体的系统漏洞扫描中所采用的形式主要由主动扫描、被动扫描、本地扫描以及网络扫描等多种。

5.5数据库的备份与恢复技术

对网络中各种数据的存储离不开数据库，而数据库则应该采用一用一备的方式，完成对重要数据的备份。进而实现主数据库的备份、数据库的日常维护和日志生成等操作。以为只有通过对网络中关键数据的维护与备份，才能在发生突发事件的情况下，保证系统数据不受影响。

5.6虚拟专用网络技术

现在，虚拟专用网络技术的应用已经非常普遍，该技术主要以多种透明传输技术为基础，为网络传输提供支持。而针对分布在不同区域中的专用和公共网络，则可以通过虚拟专用网络技术来为其提供更加保密的通信，使得在网络中所传输的数据更加安全，避免出现数据丢失现象。

5.7服务器

网络通信中所采用的服务器技术，就是将某个服务器作为网络终端用户与网络本身之间的一种桥接，使得用户的访问都通过服务器来实现，进而起到缓冲的作用，有效提高本地浏览器的速度。不仅如此，服务器还可以对用户的信息进行有效隐藏，避免网络上的攻击直接作用于用户的主机，实现对用户计算机的安全防护。

6结语