前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全問(wèn)題及解決方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 解決方案

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)含義就是確保計(jì)算機(jī)用戶在互聯(lián)網(wǎng)上的行為信息與利益的安全。從狹義的觀念上來(lái)說(shuō)，就是運(yùn)用網(wǎng)絡(luò)進(jìn)行技術(shù)和管理控制，保證在相應(yīng)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的完整性、可使用性及保密性，使組成計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的軟、硬件設(shè)備與軟件設(shè)施及其中的數(shù)據(jù)得到保護(hù)，防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計(jì)算機(jī)網(wǎng)絡(luò)的組成包括組建網(wǎng)絡(luò)的硬件、控制管理網(wǎng)絡(luò)的軟件以及共同享有的資源等的多種數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及多方面，不僅僅包括網(wǎng)絡(luò)系統(tǒng)自身，同時(shí)它也含有信息安全技術(shù)。造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素多種多樣，概括為偶發(fā)因素、人為因素、自然因素。計(jì)算機(jī)網(wǎng)絡(luò)安全有邏輯安全和物理安全這兩個(gè)方面，其中邏輯安全又包括信息的保密性、完整性以及可用性；而物理安全則指與系統(tǒng)相關(guān)的設(shè)備、設(shè)施得到物理方面的保護(hù)，免于被損壞、丟失等。

二、當(dāng)前存在的網(wǎng)絡(luò)安全問(wèn)題

（一）網(wǎng)絡(luò)硬件設(shè)備缺陷

網(wǎng)絡(luò)硬件設(shè)備在互聯(lián)網(wǎng)中占有重要地位，是不可或缺的一部分，其自身就存在著安全方面的隱患。計(jì)算機(jī)網(wǎng)絡(luò)存在的一個(gè)巨大威脅是硬件設(shè)備的泄漏，也是網(wǎng)絡(luò)安全中主要的隱患問(wèn)題，并且也增加了計(jì)算機(jī)網(wǎng)絡(luò)泄密、竊密、失密的危險(xiǎn)性，與此同時(shí)，其處理文件與同步過(guò)程中系統(tǒng)程序也會(huì)有安全隱患。另外網(wǎng)絡(luò)安全隱患問(wèn)題在通信方面的脆弱性上也有體現(xiàn)，表現(xiàn)在它可能有一個(gè)機(jī)會(huì)，在處理程序與數(shù)據(jù)和信息交換的過(guò)程中強(qiáng)加上外部的影響，從而影響網(wǎng)絡(luò)安全。影響程序正常運(yùn)行的主要有光纜、專線、電話線、微波這四種線路，其中專線、電話線、微波這三種線路較光纜上的信息相對(duì)容易竊取，另外對(duì)計(jì)算機(jī)信息安全構(gòu)成威脅的還有操作失誤、規(guī)章制度不健全、管理水平較低、瀆職等多個(gè)方面。

（二）操作系統(tǒng)缺陷

操作系統(tǒng)對(duì)本地計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的安全起到至關(guān)重要的決定性作用，它是一個(gè)支撐軟件，為相應(yīng)的程序或其它的運(yùn)用系統(tǒng)提供一個(gè)正常運(yùn)行的環(huán)境。計(jì)算機(jī)中的操作系統(tǒng)建立起上層軟件、計(jì)算機(jī)硬件以及用戶連接三方面的聯(lián)系，確保操作系統(tǒng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中更好的工作。很多常用的程序及操作系統(tǒng)中的核心部分都會(huì)發(fā)生一定漏洞，出現(xiàn)安全隱患問(wèn)題，其中操作系統(tǒng)主要的安全方面的隱患是后門與系統(tǒng)漏洞。顯而易見，操作系統(tǒng)軟件出現(xiàn)的安全方面漏洞的本質(zhì)是在不能夠完全滿足軟件安全的條件下引起的網(wǎng)絡(luò)系統(tǒng)中的主要缺陷。針對(duì)操作系統(tǒng)的安全性來(lái)說(shuō)，就是要確保操作系統(tǒng)的正確有效以及安全可靠，即保證操作系統(tǒng)的完整性與安全性。

（三）計(jì)算機(jī)軟件的安全問(wèn)題

操作系統(tǒng)軟件本身存在的不安全性，系統(tǒng)開發(fā)與設(shè)計(jì)的不完善而遺留的破綻，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患。操作系統(tǒng)軟件在網(wǎng)絡(luò)中起到重要的文件傳輸作用，軟件缺陷是應(yīng)用軟件本身具有的特征之一，比如FTP，這類安裝程序常常會(huì)帶一些由人為編寫的可執(zhí)行文件，一旦出現(xiàn)一點(diǎn)漏洞，那么可能導(dǎo)致系統(tǒng)崩潰。同時(shí)，入侵者通過(guò)某些漏洞會(huì)非常容易地進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部，破壞計(jì)算機(jī)相應(yīng)程序，竊取客戶隱私以及一些重要的商業(yè)秘密，無(wú)論是以上的傳輸文件，還是安裝的程序、加載的程序以及執(zhí)行文件，都在一定程度上會(huì)給操作系統(tǒng)造成安全隱患問(wèn)題，更嚴(yán)重的會(huì)把計(jì)算機(jī)中保密系統(tǒng)的資料、文件提供給外人，這將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案

（一）管理的安全解決方案

管理問(wèn)題在網(wǎng)絡(luò)的安全問(wèn)題中是最為重要、最核心的一個(gè)方面，主要原因是因?yàn)樵谝幌当＞W(wǎng)絡(luò)安全的實(shí)施過(guò)程中，不可否認(rèn)的主體是人，做一個(gè)假設(shè)，比如缺少一個(gè)有效、有序的管理機(jī)制，那么即使網(wǎng)絡(luò)安全方面的方案實(shí)施得非常到位也都失去了意義。因此，在我們的工作中，首先要對(duì)網(wǎng)絡(luò)安全知識(shí)加強(qiáng)培訓(xùn)工作，并且制定有關(guān)網(wǎng)絡(luò)維護(hù)、系統(tǒng)維護(hù)方面的規(guī)程，建立相應(yīng)的確實(shí)有效的應(yīng)對(duì)預(yù)案，同時(shí)，運(yùn)用一些技術(shù)層面的手段管理計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，實(shí)現(xiàn)其制度化與規(guī)范化。

（二）計(jì)算機(jī)系統(tǒng)安全解決方案

最近幾年，伴隨著網(wǎng)絡(luò)世界的快速發(fā)展，病毒的傳播路徑發(fā)生了很大改變，由以前的通過(guò)軟盤、光盤傳播轉(zhuǎn)變?yōu)楝F(xiàn)在波及范圍更廣、破壞性更大的網(wǎng)絡(luò)傳播方式。在這種背景下，我們要做的首先是提升對(duì)病毒的防范觀念，加強(qiáng)日常的殺毒與檢測(cè)工作，一旦發(fā)現(xiàn)有病毒要及時(shí)、快速的消滅，盡量避免其進(jìn)一步擴(kuò)散。針對(duì)黑客，竊取數(shù)據(jù)以及對(duì)系統(tǒng)進(jìn)行篡改是其主要目標(biāo)，因此做好入侵檢測(cè)與漏洞掃描是我們要加強(qiáng)的工作。此外，一些不可預(yù)知的、突發(fā)性的問(wèn)題在系統(tǒng)安全方面也時(shí)有發(fā)生，針對(duì)這些我們可以采取對(duì)系統(tǒng)進(jìn)行備份來(lái)應(yīng)對(duì)，做到“有備無(wú)患”。

四、結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)絡(luò)的使用越來(lái)越普及，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題已經(jīng)影響到我們生活中的方方面面，網(wǎng)絡(luò)在給人們的生活帶來(lái)極大便利的同時(shí)也存在嚴(yán)重的隱患問(wèn)題。不可否認(rèn)的是計(jì)算機(jī)網(wǎng)絡(luò)安全使各個(gè)行業(yè)得到安全保障，從而也使工作效率得到進(jìn)一步提高，但同時(shí)產(chǎn)生的很多問(wèn)題也給我們的生活帶來(lái)困擾，因此，如何解決好網(wǎng)絡(luò)安全問(wèn)題是至關(guān)重要的。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，我們應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)與工具，這是網(wǎng)絡(luò)安全的基礎(chǔ)，并且制定相對(duì)應(yīng)的安全標(biāo)準(zhǔn)，給計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)安全而潔凈的生存環(huán)境。

參考文獻(xiàn)：

[1] 陳文斌. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的探索[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2012（12）

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文2

目前，互聯(lián)網(wǎng)惡意軟件已經(jīng)成為社會(huì)的公害，成為企業(yè)安全暢通上網(wǎng)的絆腳石。對(duì)于企業(yè)而言，間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅已經(jīng)到了無(wú)法忍受的地步，一些間諜軟件通過(guò)“打開網(wǎng)頁(yè)即裝載”的方式潛藏進(jìn)電腦，幾乎是防不勝防，甚至成為一些網(wǎng)絡(luò)釣魚、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費(fèi)了大量的系統(tǒng)、硬盤、內(nèi)存和網(wǎng)絡(luò)資源，又降低了公司的經(jīng)營(yíng)效率。

軟件+硬件+服務(wù)

靠傳統(tǒng)的手法解決網(wǎng)絡(luò)安全問(wèn)題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會(huì)交給廣大防病毒廠商的一份責(zé)任。專注于網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的趨勢(shì)科技在現(xiàn)在這個(gè)變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境下，面對(duì)在巨大經(jīng)濟(jì)利益驅(qū)使下的病毒和惡意軟件制造者的嚴(yán)重挑釁，一改業(yè)界以“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”作法，第一次明確提出以客戶需求為導(dǎo)向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時(shí)還有服務(wù)。

在這個(gè)“軟件+硬件+服務(wù)”安全立體解決方案中，軟件、硬件和服務(wù)各司其職，從不同層面解決用戶在安全實(shí)踐中的問(wèn)題，給用戶提供一個(gè)完善的安全保護(hù)體系。

EPS Solution Day

對(duì)此，趨勢(shì)科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動(dòng)，在活動(dòng)中趨勢(shì)科技表示，監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)是趨勢(shì)科技企業(yè)安全防護(hù)策略的四個(gè)環(huán)節(jié)。在這四個(gè)環(huán)節(jié)當(dāng)中，趨勢(shì)科技將全方位的解決方案和安全服務(wù)無(wú)縫整合在一起，監(jiān)測(cè)潛在威脅、實(shí)施統(tǒng)一的安全策略、預(yù)防惡意威脅傳播和修復(fù)被感染設(shè)備。

EPS是“軟件+硬件+服務(wù)”三位一體解決方案的結(jié)構(gòu)框架和理念基礎(chǔ)。在巡展中，國(guó)家計(jì)算機(jī)病毒應(yīng)急中心主任張健表示，趨勢(shì)科技所提出的“軟件+硬件+服務(wù)”一攬子式的解決方案，扭轉(zhuǎn)了“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問(wèn)題的本質(zhì)和要害，為飽受安全困擾的用戶指明了方向，代表了安全產(chǎn)業(yè)未來(lái)的發(fā)展趨勢(shì)。

軟硬兼施

作為傳統(tǒng)的安全軟件廠商，趨勢(shì)科技開發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關(guān)鍵服務(wù)器當(dāng)中，保護(hù)著企業(yè)的關(guān)鍵業(yè)務(wù)。

趨勢(shì)科技并沒(méi)有局限于安全軟件，而是前瞻性地看到硬件設(shè)備在網(wǎng)絡(luò)當(dāng)中的地位和作用，尤其是在網(wǎng)關(guān)位置，硬件設(shè)備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢(shì)，繼趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVW之后，趨勢(shì)科技又全力打造了大中型企業(yè)的網(wǎng)關(guān)訊息安全設(shè)備(IMSA)、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)和中小企業(yè)InterScan網(wǎng)關(guān)安全設(shè)備（IGSA）等高性能網(wǎng)關(guān)設(shè)備，幫助用戶在網(wǎng)絡(luò)的入口處高效率地過(guò)濾網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文3

“在這種情況下，數(shù)據(jù)中心的安全就成為其能否正常提供高效、可用服務(wù)的關(guān)鍵。”在接受本報(bào)記者專訪時(shí)，山石網(wǎng)科新技術(shù)副總裁王鐘認(rèn)為，傳統(tǒng)的數(shù)據(jù)中心安全解決防護(hù)思路難以應(yīng)對(duì)云時(shí)代數(shù)據(jù)中心的發(fā)展，“我們需要擺脫以設(shè)備為核心的安全策略，從基礎(chǔ)架構(gòu)層面做起，提供整體的解決方案”。

云時(shí)代數(shù)據(jù)中心多重挑戰(zhàn)

在云時(shí)代，數(shù)據(jù)中心主要面臨兩個(gè)維度上的安全，一是傳統(tǒng)數(shù)據(jù)中心邊界，二是數(shù)據(jù)中心內(nèi)部和跨越不同地域的多個(gè)數(shù)據(jù)中心之間的安全。

“云數(shù)據(jù)中心業(yè)務(wù)和技術(shù)的動(dòng)態(tài)變化和復(fù)雜性，給云數(shù)據(jù)中心的網(wǎng)絡(luò)安全帶來(lái)了新挑戰(zhàn)?！蓖蹒娫诮邮鼙緢?bào)記者專訪時(shí)表示，挑戰(zhàn)源于“服務(wù)器和網(wǎng)絡(luò)的虛擬化、軟件定義網(wǎng)絡(luò)（SDN）和BYOD（Bring Your Own Device，員工攜帶自己的設(shè)備辦公）”。

Gartner認(rèn)為，2012年虛擬化技術(shù)已達(dá)到了50%的普及率。服務(wù)器虛擬化的好處顯而易見，但是別忘記了，服務(wù)器虛擬化并非完美無(wú)瑕?；萜招畔踩鉀Q方案技術(shù)服務(wù)事業(yè)部經(jīng)理陳顥明表示：“以前數(shù)據(jù)中心的一臺(tái)物理機(jī)只支持一個(gè)操作系統(tǒng)，但現(xiàn)在一個(gè)刀片可能支持25個(gè)操作系統(tǒng)，這就意味著我們?cè)驹O(shè)定好的安全域的規(guī)則被打亂，不同安全層級(jí)的信息可能在同一臺(tái)虛擬機(jī)上，造成的后果是權(quán)限級(jí)別低的用戶有可能訪問(wèn)到更高權(quán)限級(jí)別才能訪問(wèn)的數(shù)據(jù)，并且?guī)?lái)安全風(fēng)險(xiǎn)?！?/p>

從虛擬化技術(shù)發(fā)展的角度來(lái)看，虛擬化數(shù)據(jù)中心多租戶環(huán)境的細(xì)粒度的管理，以及對(duì)內(nèi)容、應(yīng)用、身份認(rèn)證的的安全應(yīng)對(duì)措施，是數(shù)據(jù)中心安全的關(guān)鍵性問(wèn)題。

“大多數(shù)的識(shí)別和安全控制措施基于固定的位置、靜態(tài)網(wǎng)絡(luò)或者固定IP，難以應(yīng)付虛擬機(jī)遷移帶來(lái)的安全問(wèn)題?！蓖蹒娬J(rèn)為，“虛擬化環(huán)境的動(dòng)態(tài)特性某種程度上意味著新的安全威脅和漏洞?！?/p>

同樣地，網(wǎng)絡(luò)虛擬化將網(wǎng)絡(luò)服務(wù)和物理網(wǎng)絡(luò)設(shè)備分離，網(wǎng)絡(luò)的部署方式也發(fā)生了改變——從設(shè)備的手工單獨(dú)配置方式變?yōu)榭删幊痰淖詣?dòng)部署，同時(shí)網(wǎng)絡(luò)也可以按需而動(dòng)。而傳統(tǒng)的安全解決方案基于固定物理網(wǎng)絡(luò)設(shè)備的安全技術(shù)，面臨著動(dòng)態(tài)變化的網(wǎng)絡(luò)虛擬化的挑戰(zhàn)。

與網(wǎng)絡(luò)虛擬化相似的是，SDN將網(wǎng)絡(luò)控制與網(wǎng)絡(luò)的物理拓?fù)浞珠_?！爱?dāng)網(wǎng)絡(luò)變成可編程實(shí)現(xiàn)的時(shí)候，網(wǎng)絡(luò)安全該如何實(shí)現(xiàn)？當(dāng)網(wǎng)絡(luò)的控制和管理被虛擬化、集中化之后，安全的管理應(yīng)該如何解決？”王鐘認(rèn)為，SDN帶來(lái)的安全問(wèn)題同樣不可小覷。

最后，隨著IT消費(fèi)化的趨勢(shì)，BYOD逐漸被越來(lái)越多企業(yè)接受，虛擬化的普及推動(dòng)了這一趨勢(shì)的發(fā)展。然而，企業(yè)在享受到降低成本帶來(lái)的便利時(shí)，也不得不提升應(yīng)對(duì)安全風(fēng)險(xiǎn)的成本。這是因?yàn)閱T工攜帶的個(gè)人設(shè)備，往往沒(méi)有部署相應(yīng)的安全策略，員工在哪里使用這些設(shè)備、通過(guò)哪種網(wǎng)絡(luò)接入企業(yè)的業(yè)務(wù)平臺(tái)，企業(yè)的IT人員往往難以準(zhǔn)確了解。同時(shí)，員工在使用個(gè)人設(shè)備辦公的同時(shí)，往往還進(jìn)行上網(wǎng)和娛樂(lè)等行為。這些都給黑客潛入企業(yè)網(wǎng)絡(luò)提供了可乘之機(jī)。

由此可見，相比于傳統(tǒng)的數(shù)據(jù)中心安全防護(hù)，云計(jì)算時(shí)代，尤其是虛擬化技術(shù)發(fā)展帶來(lái)的變革之后，數(shù)據(jù)中心的安全防護(hù)對(duì)安全設(shè)備提出了更高的要求，包括高性能并按需擴(kuò)展、高可靠保障業(yè)務(wù)連續(xù)性、虛擬防火墻實(shí)現(xiàn)虛擬機(jī)間的隔離和可視化提供業(yè)務(wù)可管理等。在王鐘看來(lái)，“安全即服務(wù)和資源、開放可定義、冗余高可靠、分布可擴(kuò)展和綠色節(jié)能將是未來(lái)數(shù)據(jù)中心安全解決方案的關(guān)鍵”。

基礎(chǔ)架構(gòu)層面的整體解決方案

在近日舉辦的2012RSA中國(guó)信息安全大會(huì)上，作為云計(jì)算技術(shù)落地實(shí)施的最重要環(huán)節(jié)，數(shù)據(jù)中心的安全備受關(guān)注。眾所周知，數(shù)據(jù)中心的安全設(shè)備必不可少，而且隨著這些設(shè)備的日益增多，以及業(yè)務(wù)需求的變化，單一網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)無(wú)法應(yīng)對(duì)用戶所面臨的挑戰(zhàn)，安全廠商應(yīng)該從數(shù)據(jù)中心基礎(chǔ)架構(gòu)入手提供全面的解決方案。

“以往，安全廠商跟用戶強(qiáng)調(diào)的往往是其產(chǎn)品的性能有多強(qiáng)，速度有多快。但事實(shí)上，某一款設(shè)備的快慢并不能從根本上解決數(shù)據(jù)中心的整體問(wèn)題?！蓖蹒娤蛴浾呓榻B，“站在管理者的角度上，我們首先要思考的是數(shù)據(jù)中心是否可管理。這個(gè)管理需要集中的、智能的、開放的，能夠跟數(shù)據(jù)中心的管理融合起來(lái)?！痹谒磥?lái)，只有這幾個(gè)方面都具備的安全管理架構(gòu)，才是數(shù)據(jù)中心所需要的。

要滿足集中、智能和開放等條件并不容易，山石網(wǎng)科給出的解決方案是提供基礎(chǔ)架構(gòu)層面的完整的網(wǎng)絡(luò)安全解決方案，包括數(shù)據(jù)中心防火墻+彈性安全架構(gòu)+安全監(jiān)控和管理等三部分內(nèi)容。在這個(gè)架構(gòu)之上，山石網(wǎng)科推出了云數(shù)據(jù)中心網(wǎng)絡(luò)安全解決方案——云之盾。

“云之盾整合了山石網(wǎng)科數(shù)據(jù)中心防火墻、彈性安全架構(gòu)與安全監(jiān)控與管理方案，具有冗余高可靠、分布可擴(kuò)展、綠色節(jié)能等特點(diǎn)，可以幫助用戶輕松應(yīng)對(duì)未來(lái)云數(shù)據(jù)中心面臨的各種安全挑戰(zhàn)?！蓖蹒姼嬖V記者，云之盾是著眼于未來(lái)云數(shù)據(jù)中心的安全建設(shè)需求，并考慮未來(lái)的發(fā)展，以方便及時(shí)監(jiān)控和管理為出發(fā)點(diǎn)研發(fā)的，能夠幫助用戶解決虛擬化帶來(lái)的邊界模糊、被保護(hù)對(duì)象不清晰，以及其他各種安全問(wèn)題。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文4

【關(guān)鍵詞】全臺(tái)業(yè)務(wù)網(wǎng) 網(wǎng)絡(luò)安全 管理

全臺(tái)業(yè)務(wù)網(wǎng)從根本上改變了以往傳統(tǒng)的運(yùn)作模式，節(jié)目以文件傳遞取代了磁帶，最大限度的實(shí)現(xiàn)了跨平臺(tái)跨頻道的信息流通，并為運(yùn)作、管理、應(yīng)用提供了先進(jìn)完善的技術(shù)手段，使節(jié)目的業(yè)務(wù)處理更加優(yōu)質(zhì)高效。隨著全臺(tái)業(yè)務(wù)網(wǎng)的規(guī)模逐漸增大，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，那么怎樣保證全臺(tái)業(yè)務(wù)網(wǎng)的安全運(yùn)行呢？

1 網(wǎng)絡(luò)安全建設(shè)的重要性

建設(shè)全臺(tái)網(wǎng)是為了更好地實(shí)現(xiàn)資源共享，提高資源利用率。從全局層面上看，全臺(tái)網(wǎng)是一個(gè)涵蓋電視臺(tái)“制、編、播、存、管”等業(yè)務(wù)的全網(wǎng)絡(luò)化平臺(tái)。這就決定了這個(gè)平臺(tái)不單是電視節(jié)目?jī)?nèi)容交互平臺(tái)，也是一個(gè)現(xiàn)代化辦公和信息交互的IT平臺(tái)。全臺(tái)網(wǎng)在方便信息交流的同時(shí)也面臨著網(wǎng)絡(luò)安全的威脅，過(guò)去我們比較關(guān)注的是如何實(shí)現(xiàn)全臺(tái)網(wǎng)的互聯(lián)互通，很多工作都是圍繞如何解決工作流程、如何解決格式統(tǒng)一、如何解決資源共享等問(wèn)題。但是，隨著全臺(tái)業(yè)務(wù)網(wǎng)的規(guī)模逐漸增大，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。

各個(gè)子網(wǎng)之間大量的數(shù)據(jù)信息交換和外來(lái)數(shù)據(jù)引入等往往會(huì)導(dǎo)致不安全因素的入侵。這些信息交換也為“病毒”和“攻擊”提供了一個(gè)感染和快速傳播的“方便之門”。一旦某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)感染了病毒，就有可能使病毒在網(wǎng)絡(luò)內(nèi)部迅速蔓延，繼而擴(kuò)散到全網(wǎng)，導(dǎo)致網(wǎng)絡(luò)癱瘓系統(tǒng)崩潰的嚴(yán)重后果。

面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該引起我們的高度重視。網(wǎng)絡(luò)攻擊和病毒感染是影響廣電網(wǎng)正常運(yùn)行的兩大主要?dú)⑹?！各個(gè)子網(wǎng)大量外來(lái)信息的導(dǎo)入是網(wǎng)絡(luò)安全威脅的源頭！要解決這一難題，滿足對(duì)廣電網(wǎng)絡(luò)安全保障的需求，就要建立一個(gè)有安全防護(hù)機(jī)制、安全管理和審計(jì)機(jī)制及安全恢復(fù)機(jī)制的網(wǎng)絡(luò)安全綜合解決方案。

2 全臺(tái)網(wǎng)結(jié)構(gòu)及風(fēng)險(xiǎn)分析

全臺(tái)業(yè)務(wù)網(wǎng)是由多個(gè)子網(wǎng)板塊組成，每個(gè)板塊按著其功能屬性各不相同，但就其網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)和信息交換的本質(zhì)卻基本趨同。

一個(gè)典型的業(yè)務(wù)子網(wǎng)從結(jié)構(gòu)上看主要包括：核心交換機(jī)、各種服務(wù)器、存儲(chǔ)陣列及各種用途的業(yè)務(wù)終端等。操作人員通過(guò)業(yè)務(wù)終端開展工作，如果涉及到需要使用外部數(shù)據(jù)，為了確保安全，需要先把數(shù)據(jù)在中轉(zhuǎn)工作站上經(jīng)過(guò)殺毒處理，然后再拷貝到相應(yīng)的系統(tǒng)中使用。

目前我們一般都采用“殺毒軟件+防火墻”的安全防護(hù)模式。通過(guò)殺毒軟件，對(duì)外部引入的數(shù)據(jù)進(jìn)行掃描殺毒處理抵御病毒和木馬的入侵，通過(guò)防火墻來(lái)防御外來(lái)的攻擊。

防火墻的作用就是建立一個(gè)安檢“大門”，把守住進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道，所以在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中，防火墻起到了很重要防護(hù)作用。但是，防火墻存在以下的安全隱患：（1）存在網(wǎng)絡(luò)通道，安全策略遭到破壞后攻擊行為可長(zhǎng)驅(qū)直入；（2）采用通用傳輸協(xié)議，對(duì)于協(xié)議漏洞造成的安全問(wèn)題無(wú)法解決。因?yàn)榉阑饓Υ嬖谏鲜鰡?wèn)題，使用防火墻作網(wǎng)間隔離設(shè)備，是不能完全屏蔽外來(lái)威脅的，有一定的安全隱患，并且防火墻本身的安全策略也需要不斷升級(jí)。

殺毒軟件雖然可以殺滅病毒和木馬，但是殺毒軟件也有以下問(wèn)題：（1） 病毒庫(kù)升級(jí)落后于新病毒的產(chǎn)生，容易漏殺，正所謂先有“病”后有“藥”，一旦病毒庫(kù)更新不及時(shí)，就有被感染病毒的危險(xiǎn)；（2）黑名單方式，查殺速度慢，尤其針對(duì)大文件速度會(huì)更慢，視頻文件往往又都是很大的，查殺起來(lái)效率會(huì)很低；（3）容易造成誤殺，把本不是病毒的數(shù)據(jù)刪除。（4）占用一定的系統(tǒng)資源。

同時(shí)在傳統(tǒng)的安全管理中，往往忽視了內(nèi)部的自動(dòng)化安全管理和控制，很多機(jī)房都是基本靠一份《機(jī)房管理守則》對(duì)使用者的行為進(jìn)行約束，這種人為的管理方式也存在著很大的安全隱患，必須加強(qiáng)管理。

3 全臺(tái)業(yè)務(wù)網(wǎng)安全解決綜合方案

針對(duì)廣電網(wǎng)絡(luò)的“安全第一”行業(yè)特點(diǎn)，在實(shí)際工作中我們提出：“邊界安全、管控安全、數(shù)據(jù)安全和應(yīng)用安全”的綜合安全理念，從四個(gè)方面全方位保護(hù)全臺(tái)業(yè)務(wù)網(wǎng)。通俗地講就是：看好大門、管好終端、數(shù)據(jù)不丟、服務(wù)不斷（防止災(zāi)難）！

網(wǎng)絡(luò)安全部署實(shí)行中我們盡量不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和使用習(xí)慣，以最低的設(shè)備成本、維護(hù)成本實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全方位綜合保護(hù)。

（1）網(wǎng)絡(luò)邊界是指一個(gè)封閉的網(wǎng)絡(luò)與外界交換信息的出入口，是信息交換的唯一途徑，因?yàn)檫吔缍a(chǎn)生的安全問(wèn)題是不可避免的，如何做到“安全地交換信息”是安全管理工作努力的方向。在實(shí)際應(yīng)用中我們關(guān)閉所有網(wǎng)絡(luò)邊界只預(yù)留特定網(wǎng)絡(luò)接口并通過(guò)物理隔離設(shè)備與外界交換信息。物理隔離技術(shù)的應(yīng)用，為網(wǎng)絡(luò)邊界安全提供了更理想的解決方案。

物理隔離實(shí)際上是沒(méi)有物理連接，也不支持標(biāo)準(zhǔn)的TCP/IP協(xié)議，采用專用的通信硬件，有效地把內(nèi)、外部網(wǎng)絡(luò)隔離開來(lái)，實(shí)現(xiàn)內(nèi)、外部網(wǎng)絡(luò)數(shù)據(jù)的安全交換，并透明支持多種網(wǎng)絡(luò)應(yīng)用，以到達(dá)“交換與隔離”的目的。所謂“交換”就是網(wǎng)絡(luò)間進(jìn)行有用的數(shù)據(jù)傳輸；所謂“隔離”是指在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，屏蔽病毒和攻擊等有害信息。

（2）通過(guò)部署監(jiān)控與審計(jì)系統(tǒng)，對(duì)內(nèi)網(wǎng)的所有終端使用行為進(jìn)行規(guī)范，禁止非法外聯(lián)、禁止非法接入、避免出現(xiàn)新的網(wǎng)絡(luò)邊界和非法軟件的使用等等，使得網(wǎng)絡(luò)上的所有用戶和設(shè)備都處于被管理和監(jiān)控的狀態(tài)，通過(guò)認(rèn)證、授權(quán)、審計(jì)的方式追蹤用戶的行為軌跡。

（3）通過(guò)部署近線容災(zāi)備份系統(tǒng)，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)、信息的實(shí)時(shí)備份，確保即使在特殊災(zāi)難情況下的數(shù)據(jù)信息不丟失、并在盡可能短的時(shí)間內(nèi)恢復(fù)服務(wù)。近線備份系統(tǒng)的關(guān)鍵詞是“近線”，不同于在同一系統(tǒng)中邊運(yùn)行邊備份的方式，同時(shí)近線備份系統(tǒng)和在線系統(tǒng)實(shí)行分開運(yùn)行和放置的方法，可以抵御大的災(zāi)難風(fēng)險(xiǎn)。

總之，面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該引起我們的高度重視。一個(gè)運(yùn)行穩(wěn)定的全臺(tái)業(yè)務(wù)網(wǎng)，硬件性能可靠、軟件平臺(tái)安全、機(jī)房環(huán)境規(guī)范、管理制度嚴(yán)格，是必不可少的基本的條件。在此基礎(chǔ)上，網(wǎng)絡(luò)安全要考慮的目標(biāo)就是外來(lái)信息的安全、內(nèi)部管控的嚴(yán)謹(jǐn)、重要數(shù)據(jù)不丟失和服務(wù)不中斷。

參考文獻(xiàn)

[1]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的探討[J].青春歲月，2015（09）.

[2]鄧麗玲.廣播業(yè)務(wù)網(wǎng)絡(luò)安全分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（15）.

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文5

[關(guān)鍵詞]　電力系統(tǒng)　網(wǎng)絡(luò)安全　風(fēng)險(xiǎn)控制

1　概述

2008年對(duì)于電力部門來(lái)說(shuō)，保奧運(yùn)，確保電網(wǎng)和系統(tǒng)安全，是各發(fā)電集團(tuán)公司、國(guó)家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩?。影響電力系統(tǒng)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的誤操作；可能是人為的或是非人為的；也有可能是內(nèi)部或外來(lái)攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

以前由于電力系統(tǒng)一直以來(lái)網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的相對(duì)封閉，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來(lái)與外界接口的增加，特別是與政府、金融機(jī)構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)問(wèn)的互聯(lián)互通等需求的發(fā)展，其安全問(wèn)題不僅僅局限于內(nèi)部事件了，來(lái)自外界的攻擊已越來(lái)越多，已經(jīng)成為電力系統(tǒng)不可忽視的威脅來(lái)源。但是，未來(lái)電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對(duì)外服務(wù)出口，各級(jí)分局或電力公司和電廠將沒(méi)有對(duì)外的出口；從內(nèi)部業(yè)務(wù)應(yīng)用的角度來(lái)看，除大量現(xiàn)存的C／S結(jié)構(gòu)以外，還將出現(xiàn)越來(lái)越多的內(nèi)部B／S結(jié)構(gòu)應(yīng)用。

所以，對(duì)于電力系統(tǒng)整體來(lái)說(shuō)，主要問(wèn)題仍有一大部分是內(nèi)部安全問(wèn)題。其所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中通訊、信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，造成電力系統(tǒng)癱瘓。對(duì)于電力系統(tǒng)來(lái)說(shuō)，主要是保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸?shù)陌踩?/p>

2　電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

2.1　人為的無(wú)意失誤

如果網(wǎng)絡(luò)安全配置不當(dāng)造成的安全漏洞，包括安全意識(shí)、用戶口令、賬號(hào)、共享信息資源等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。主機(jī)存在系統(tǒng)漏洞，通過(guò)電力網(wǎng)絡(luò)入侵系統(tǒng)主機(jī)，并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫(kù)服務(wù)器，進(jìn)而對(duì)整個(gè)電力系統(tǒng)造成很大的威脅。

2.2　人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn)，針對(duì)windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來(lái)。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80％的計(jì)算機(jī)造成了破壞，安徽省電力公司系統(tǒng)內(nèi)也有多個(gè)供電企業(yè)的信息系統(tǒng)遭到病毒的破壞，這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

3　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對(duì)以上事故的各種應(yīng)急預(yù)案。隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來(lái)越多，要求在業(yè)務(wù)系統(tǒng)之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越多，對(duì)電力網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。其安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式如下：

(1)UNIX和Windows主機(jī)操作系統(tǒng)存在安全漏洞。

(2)Oracle、Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫(kù)的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞，如：MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級(jí)用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、訪問(wèn)服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP／IP等網(wǎng)絡(luò)協(xié)議自身的弱點(diǎn)(DDOS分布式拒絕服務(wù)攻擊)，導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(如RPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實(shí)施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊，同時(shí)可利用ActiveX、Java、JavaScript、VBS等實(shí)施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對(duì)網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當(dāng)。

(5)關(guān)鍵主機(jī)系統(tǒng)及數(shù)據(jù)文件被篡改或誤改，導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用，業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全，信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件有潛在的設(shè)計(jì)缺陷。

(8)在內(nèi)部有大批的對(duì)內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當(dāng)熟悉的人員，據(jù)統(tǒng)計(jì)，70％以上的成功攻擊來(lái)自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險(xiǎn)。

(9)雖然將來(lái)由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù)，但很多分局和分公司仍允許以撥號(hào)、DDN專線、ISDN等方式單獨(dú)接入互聯(lián)網(wǎng)，存在著由多個(gè)攻擊入口進(jìn)入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全，如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點(diǎn)等，技術(shù)人員的忠誠(chéng)度和穩(wěn)定性，將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動(dòng)化系統(tǒng)大量使用，諸如Windows操作系統(tǒng)，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號(hào)服務(wù)，撥入網(wǎng)絡(luò)后，即可到達(dá)電力的內(nèi)部網(wǎng)絡(luò)的其它主機(jī)。

系統(tǒng)為電力客戶提供方便服務(wù)的同時(shí)，數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取，通過(guò)Sniffer網(wǎng)絡(luò)偵聽極易獲得超級(jí)用戶的密碼。

4　系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)基本控制策略

針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性，電力安全方案要能抵御通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故、二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓?？傮w來(lái)說(shuō)，電力系統(tǒng)安全解決方案的總體策略如下：

(1)分區(qū)防護(hù)、突出重點(diǎn)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，按其性質(zhì)可劃分為實(shí)時(shí)控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個(gè)安全區(qū)域，重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護(hù)方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護(hù)。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過(guò)采用MPLS-VPN形成多個(gè)相互邏輯隔離的IPSEC VPN，實(shí)現(xiàn)多層次的保護(hù)。

(4)設(shè)備獨(dú)立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機(jī)設(shè)備。

(5)縱向防護(hù)。采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

5　電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對(duì)電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備；保護(hù)電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理――這是對(duì)應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進(jìn)行屏蔽，配置管理全部采用OUT-BAND帶外方式，并對(duì)每個(gè)被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)配置和更改密碼的權(quán)力。

(2)在網(wǎng)管中心通過(guò)劃分不同安全區(qū)域來(lái)規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個(gè)部門的資源獨(dú)立成一個(gè)安全區(qū)域，對(duì)安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨(dú)的安全區(qū)域中，并控制區(qū)域之間的訪問(wèn)。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過(guò)MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會(huì)對(duì)數(shù)據(jù)的完整與安全構(gòu)成潛在危險(xiǎn)，在數(shù)據(jù)進(jìn)入MPLS VPN網(wǎng)絡(luò)之前首先經(jīng)過(guò)IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進(jìn)行IPsec解密。

(4)通過(guò)網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機(jī)、路由器、數(shù)據(jù)庫(kù)和各種認(rèn)證上，層層進(jìn)行安全設(shè)置，從而確保整個(gè)網(wǎng)絡(luò)的安全。

(5)通過(guò)專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進(jìn)行黑客防范配置。通過(guò)信息檢測(cè)、攻擊檢測(cè)、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置，對(duì)黑客進(jìn)行監(jiān)控。可以部署在內(nèi)網(wǎng)作為IDS進(jìn)行監(jiān)控使用，也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用，以保障網(wǎng)絡(luò)的安全性。

6　電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大，但內(nèi)部攻擊危害也不能忽視，為了解決內(nèi)網(wǎng)安全問(wèn)題，在一個(gè)電力／電廠系統(tǒng)的局域網(wǎng)內(nèi)部，可以使用防火墻對(duì)不同的網(wǎng)段進(jìn)行隔離，并且使用IPS設(shè)備對(duì)關(guān)鍵應(yīng)用進(jìn)行監(jiān)控和保護(hù)。同時(shí)，使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域，保證訪問(wèn)電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。并且實(shí)現(xiàn)以下的主要目的：

(1)網(wǎng)絡(luò)安全：防火墻可以允許合法用戶的訪問(wèn)以及限制其正常的訪問(wèn)，禁止非法用戶的試圖訪問(wèn)。

(2)防火墻負(fù)載均衡：網(wǎng)絡(luò)安全性越來(lái)越成為電力系統(tǒng)擔(dān)心的問(wèn)題了，網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問(wèn)的常用方法。

(3)服務(wù)器負(fù)載均衡：執(zhí)行一定的負(fù)載均衡算法，可以針對(duì)電廠內(nèi)關(guān)鍵的服務(wù)器群動(dòng)態(tài)分配負(fù)載。

7　廣域網(wǎng)整體安全解決方案

對(duì)于整個(gè)廣域網(wǎng)，為了端對(duì)端、局對(duì)局的安全性，本著不受其他系統(tǒng)影響，不影響其他系統(tǒng)的安全原則，可對(duì)防火墻以及IPS設(shè)備進(jìn)行分布式部署。

通過(guò)過(guò)濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對(duì)外的開放程度，特別是針對(duì)國(guó)家電網(wǎng)公司、當(dāng)?shù)卣约癐nternet僅僅開放某個(gè)IP的特殊端口，有效地限制黑客的侵入。

通過(guò)過(guò)濾、IP地址以及客戶端認(rèn)證等規(guī)則的應(yīng)用，可以確定不同的內(nèi)部用戶享受不同的訪問(wèn)外部資源的級(jí)別，對(duì)于內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，而且可以利用獨(dú)特的內(nèi)置LDAP的功能對(duì)客戶端進(jìn)行認(rèn)證。通過(guò)這種方式可以有效地限制內(nèi)部用戶主動(dòng)將信息通過(guò)網(wǎng)絡(luò)向外界傳遞。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文6

4月17日，趨勢(shì)科技推出中小企業(yè)無(wú)憂安全解決方案v3.5。作為專門針對(duì)100臺(tái)以下電腦的中小企業(yè)量身定做的網(wǎng)絡(luò)安全產(chǎn)品，在延續(xù)了上一代產(chǎn)品容易安裝與使用的特性之外，v3.5新增功能為客戶提供獲得更為全面的網(wǎng)絡(luò)安全保護(hù)。

4月16日，賽門鐵克踏出了為中小型企業(yè)提供在線安全服務(wù)的第一步。在一個(gè)名為“Online Backup Service”的在線備份服務(wù)試用版中，賽門鐵克向中小企業(yè)用戶推出了自己的在線殺毒和存儲(chǔ)管理服務(wù)。

4月15日，江民科技在全國(guó)范圍內(nèi)開展的“企業(yè)安全義診”活動(dòng)落下帷幕?；顒?dòng)期間，江民公司為國(guó)內(nèi)上萬(wàn)家中小企業(yè)提供了免費(fèi)上門殺毒、免費(fèi)防病毒培訓(xùn)及免費(fèi)安裝試用網(wǎng)絡(luò)版江民殺毒軟件的服務(wù)。通過(guò)對(duì)所有參與活動(dòng)的中小企業(yè)局域網(wǎng)進(jìn)行統(tǒng)計(jì)，有78.04%的中小型企業(yè)局域網(wǎng)中都存在病毒威脅，僅有21.96%的企業(yè)擁有良好的網(wǎng)絡(luò)環(huán)境；在所有參與調(diào)查的企業(yè)中，有15.75%的企業(yè)局域網(wǎng)中沒(méi)有任何的防護(hù)措施，81.48%的企業(yè)只安裝了單機(jī)版殺毒軟件，網(wǎng)絡(luò)版殺毒軟件的使用率不到兩成……

中小企業(yè)將成安全主力軍

由于資金、技術(shù)等方面的原因，一些中小型企業(yè)的安全問(wèn)題一直隱患重重。

許多中小型企業(yè)沒(méi)有設(shè)置自己專門的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)版殺毒軟件使用率不高、使用盜版軟件等問(wèn)題，都使得中小型企業(yè)在網(wǎng)絡(luò)管理的安全性方面存在嚴(yán)重漏洞。

與大型企業(yè)、行業(yè)用戶相比，中小型企業(yè)更容易受到網(wǎng)絡(luò)病毒的侵害，造成的損失同樣嚴(yán)重。隨著網(wǎng)絡(luò)威脅日益加重，郵件安全問(wèn)題已不再突出，網(wǎng)絡(luò)正在成為傳播病毒的主要途徑。攻擊者也從“個(gè)人興趣”轉(zhuǎn)變?yōu)椤袄骝?qū)動(dòng)”，大量的間諜軟件、網(wǎng)絡(luò)欺騙、釣魚程序等浮出水面。

同時(shí)還有一些中小型企業(yè)對(duì)病毒心存僥幸，但從近來(lái)病毒的發(fā)作情況來(lái)看，病毒的攻擊越來(lái)越隱蔽，傳播途徑也越來(lái)越豐富，如果不提前做好防御準(zhǔn)備，一旦感染病毒，很容易造成網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、機(jī)密文件被盜、重要數(shù)據(jù)丟失等嚴(yán)重的后果。

事實(shí)上，絕大多數(shù)中小型企業(yè)客戶都感受到如今的網(wǎng)絡(luò)安全威脅比已往更先進(jìn)，更復(fù)雜，面對(duì)越來(lái)越多的自動(dòng)快速更新、變換形態(tài)的混合型攻擊，實(shí)在令他們防不勝防。據(jù)統(tǒng)計(jì)，80%的中小企業(yè)經(jīng)常擔(dān)憂網(wǎng)絡(luò)威脅導(dǎo)致業(yè)務(wù)損失，57%的中小企業(yè)沒(méi)有足夠的資源應(yīng)對(duì)當(dāng)前威脅。另?yè)?jù)資料顯示，全球大約7.5% 的中小企業(yè)曾經(jīng)成為網(wǎng)絡(luò)釣魚等欺騙伎倆的犧牲品。

“許多中小公司沒(méi)有能力得到可靠的安全服務(wù)，主要是因?yàn)樗麄內(nèi)鄙俦匾馁Y源和資金。”賽門鐵克高級(jí)副總裁Arthur Wong表示，賽門鐵克推出的在線服務(wù)產(chǎn)品以簡(jiǎn)單易用為主，并且價(jià)格較低，就是針對(duì)中小企業(yè)的安全需求特征。據(jù)Arthur Wong介紹，首先提供的是企業(yè)數(shù)據(jù)備份和恢復(fù)服務(wù)，接下來(lái)的服務(wù)將涵蓋殺毒、反垃圾郵件和遠(yuǎn)程訪問(wèn)領(lǐng)域。

“我們一直希望能夠把中小企業(yè)的安全管理從最基層的防護(hù)能夠再向上拉一層，由安全防護(hù)提升到安全管理層面。在新產(chǎn)品中，我們不僅完善了產(chǎn)品本身的品質(zhì)，而且增加了服務(wù)的概念以及流程、執(zhí)行方面的內(nèi)容，同時(shí)提高了整個(gè)行業(yè)的標(biāo)準(zhǔn)?！壁厔?shì)科技中國(guó)區(qū)總經(jīng)理葉偉倫用“整合、自動(dòng)、全天候”來(lái)概括其中小企業(yè)安全軟件包所建立的“10247”安全新標(biāo)準(zhǔn)及無(wú)憂安全解決方案。

由于中小企業(yè)公司內(nèi)部缺乏技術(shù)人員有針對(duì)性地解決問(wèn)題，面對(duì)各種網(wǎng)絡(luò)威脅應(yīng)接不暇，經(jīng)常造成業(yè)務(wù)中斷，甚至更嚴(yán)重的損失，而針對(duì)大企業(yè)的安全解決方案又使中小企業(yè)難以承受，因此，針對(duì)中小企業(yè)特點(diǎn)、滿足中小企業(yè)需求的產(chǎn)品將成為2007年安全市場(chǎng)的主力軍。

安全升級(jí)

安全專家指出，安全防護(hù)一般分為三個(gè)層次，一是基本防護(hù)，即查殺病毒;二是對(duì)于應(yīng)用環(huán)境中PC、服務(wù)器軟硬件的安全管理;三是對(duì)系統(tǒng)平臺(tái)的安全監(jiān)控。

要把安全從“防護(hù)”升級(jí)到“管理”層次，中小企業(yè)往往缺乏資金和人力，而將這部分工作進(jìn)行在線托管式外包，不失為一條快速升級(jí)的途徑。

賽門鐵克并不是進(jìn)入SaaS市場(chǎng)的第一家安全廠商，包括Asigra、EVault和Iron Mountain等廠商都已經(jīng)開始向中小企業(yè)提供在線服務(wù)。對(duì)賽門鐵克來(lái)說(shuō)，他的優(yōu)勢(shì)在于安全與存儲(chǔ)的整合，而且這兩項(xiàng)內(nèi)容都非常適合采用SaaS模式。

要使用賽門鐵克的在線數(shù)據(jù)備份和恢復(fù)服務(wù)，客戶首先需要將一個(gè)輕型軟件下載到要備份的服務(wù)器上，然后通過(guò)Web瀏覽器登錄到賽門鐵克的管理應(yīng)用程序中，選擇需要定期備份的具體文件。服務(wù)系統(tǒng)定期拍攝快照，了解機(jī)器中都有什么內(nèi)容，檢測(cè)打開過(guò)的文件，并將數(shù)據(jù)在客戶端加密后存儲(chǔ)在賽門鐵克位于北美的兩個(gè)數(shù)據(jù)中心中。

趨勢(shì)是業(yè)內(nèi)做網(wǎng)絡(luò)安全外包業(yè)務(wù)最早的公司，1997年就開始涉足網(wǎng)絡(luò)安全外包，由于當(dāng)時(shí)技術(shù)不夠成熟，雖然走得早，但并不是很成功。趨勢(shì)科技中國(guó)有限公司渠道總監(jiān)鄭啟良表示，時(shí)隔八、九年后，趨勢(shì)科技于2006年再次高調(diào)提出“安全服務(wù)外包”的口號(hào)，“我們這次已完全準(zhǔn)備好了?！?/p>

鄭啟良認(rèn)為促使趨勢(shì)科技敢于碰觸并大力投資安全外包新業(yè)務(wù)的動(dòng)力有三點(diǎn)：技術(shù)突破、后臺(tái)整合及渠道布局的完善。尤其是通過(guò)去年在北京、上海、廣州等大中城市的試點(diǎn)，發(fā)現(xiàn)“這樣的需求在國(guó)內(nèi)中小企業(yè)市場(chǎng)其實(shí)非常蓬勃”。

然而，面對(duì)中小企業(yè)千差萬(wàn)別的IT環(huán)境及應(yīng)用需求，安全服務(wù)商應(yīng)該從何處下手呢？

賽門鐵克中國(guó)區(qū)技術(shù)支持部總監(jiān)李剛用“循序漸進(jìn)”的方法論來(lái)解決這一問(wèn)題。“從業(yè)務(wù)的關(guān)鍵性角度看，中小企業(yè)的IT環(huán)境，對(duì)于信息安全和可用性、完整性的需求，并不弱于大型企業(yè)。”

李剛認(rèn)為，中小企業(yè)首先需要一種盡可能簡(jiǎn)單并完善的解決方案，以解決信息安全和可用性的問(wèn)題;同時(shí)，需要更加靈活的服務(wù)產(chǎn)品，來(lái)幫助中小企業(yè)完善安全體系架構(gòu)的建設(shè)和管理。

“這種針對(duì)中小企業(yè)的循序漸進(jìn)的安全專業(yè)服務(wù)方法，消除了中小企業(yè)安全外包的最大障礙，即內(nèi)部管理流程不明確。同時(shí)使得企業(yè)和服務(wù)提供商之間，建立起充分的信任關(guān)系。”李剛說(shuō)。

趨勢(shì)科技則將對(duì)中小企業(yè)客戶的服務(wù)和咨詢轉(zhuǎn)移到渠道層次執(zhí)行。2006年3月，趨勢(shì)科技中小企業(yè)安全軟件包3.0版并簽約連邦為全國(guó)獨(dú)家總。此前，趨勢(shì)的中小企業(yè)產(chǎn)品并沒(méi)有獨(dú)立的渠道體系和渠道策略，而是依附于企業(yè)級(jí)產(chǎn)品。建立專門的產(chǎn)品渠道體系并實(shí)施相應(yīng)的渠道策略，是擴(kuò)大中小企業(yè)市場(chǎng)的必然步驟。