導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全防護問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號TM734 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）93-0047-02

1對電力調(diào)度自動化進(jìn)行安全防護的意義

電力系統(tǒng)的發(fā)展促使電力調(diào)度自動化系統(tǒng)邁向了一個新的臺階，在迎接新的發(fā)展與機遇的同時，電力調(diào)度自動化的安全防護問題也面臨著新的挑戰(zhàn)?，F(xiàn)階段，電力調(diào)度中心的任務(wù)不再是單一、獨立，調(diào)度中心的內(nèi)部包含有多類型的應(yīng)用系統(tǒng)，需要各個系統(tǒng)間協(xié)同工作，實現(xiàn)數(shù)據(jù)的快速交換和共享，大大提升了電力系統(tǒng)運行環(huán)境的兼容性。電力調(diào)度自動化系統(tǒng)是電網(wǎng)安全運行的重要保障。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和完善，電力調(diào)度自動化系統(tǒng)也在不斷地發(fā)展和完善，不管是技術(shù)方面、系統(tǒng)規(guī)格方面，還是在運行管理方面，都在不斷升級和完善。在電力調(diào)度自動化系統(tǒng)不斷發(fā)展和完善的同時，對其進(jìn)行安全防護也變得至關(guān)重要，這就要求所有的工作人員必須要加強安全管理意識，確保電力系統(tǒng)的安全運行。

2電力調(diào)度自動化安全防護存在的問題

現(xiàn)階段，電力調(diào)度自動化安全防護存在的問題主要有以下幾點。

2.1工作人員管理方面存在問題

工作人員作為電力調(diào)度自動化系統(tǒng)的直接管理者，時刻影響著電力調(diào)度自動化系統(tǒng)的工作狀態(tài)，對于電力調(diào)度自動化系統(tǒng)的安全防護責(zé)無旁貸。首先，存在工作人員綜合素質(zhì)不高的問題，信息技術(shù)的更新非?？?，這也就要求各崗位工作人員需要不斷加強專業(yè)學(xué)習(xí)，更新自己的知識結(jié)構(gòu)，一些工作人員對于設(shè)備的操作方法不熟練，缺乏靈活應(yīng)變的能力，出現(xiàn)安全問題時不能夠及時妥當(dāng)處理，導(dǎo)致出現(xiàn)電網(wǎng)安全問題。同時，一些工作人員工作的時候比較隨意，缺乏安全管理意識和責(zé)任意識，電力調(diào)度自動化系統(tǒng)本身就是個復(fù)雜的系統(tǒng)，如果工作人員粗心大意，不注重工作細(xì)節(jié)的話，特別是現(xiàn)在各個系統(tǒng)間聯(lián)系非常緊密，一旦一個系統(tǒng)發(fā)生故障，就有可能導(dǎo)致所有的系統(tǒng)出現(xiàn)故障，造成電網(wǎng)安全事故。另外，電力公司在人員管理方面也比較疏忽，管理方面存在很多漏洞，職責(zé)劃分不明確，導(dǎo)致調(diào)度人員不清楚自己的職責(zé)，容易出現(xiàn)角色錯位，不能夠在崗位上發(fā)揮積極作用，這些現(xiàn)象都嚴(yán)重影響了監(jiān)控和調(diào)度的安全性。

2.2系統(tǒng)本身存在問題

電力調(diào)度自動化系統(tǒng)更新速度比較快，特別是現(xiàn)在一些電力公司還處在從傳統(tǒng)的電力調(diào)度向電力調(diào)度自動化的轉(zhuǎn)型期，所以，系統(tǒng)難免會存在一些問題。首先，電力調(diào)度自動化系統(tǒng)需要各種硬件支持，電力調(diào)度自動化系統(tǒng)是二十四小時不間斷運行的，長時間的超負(fù)荷運行以及一些自然因素和外部因素對系統(tǒng)設(shè)備造成了一定的負(fù)面影響，導(dǎo)致系統(tǒng)設(shè)備出現(xiàn)了老化現(xiàn)象，對系統(tǒng)的安全運行造成了一定的影響。同時，電力調(diào)度自動化系統(tǒng)執(zhí)行的是無人值班模式，這能夠減少一定的工作人員，但是，在建設(shè)該系統(tǒng)時，由于施工不夠細(xì)致認(rèn)真，導(dǎo)致系統(tǒng)中留下了一些安全隱患，很容易引發(fā)安全事故。另外，系統(tǒng)設(shè)計方面也存在問題，例如，告警的信息特別多，有些告警信息是無用的，有時候就很容易把真是安全事故的信號給忽略掉，從而無法監(jiān)控到安全事故。

3電力調(diào)度自動化安全防護問題的解決措施

針對電力調(diào)度自動化安全防護存在的問題，結(jié)合實際情況，可以提出如下幾點解決措施：

3.1加強技能培訓(xùn)，提高工作人員的綜合素質(zhì)

電力公司要定期組織工作人員參加培訓(xùn)，加強調(diào)度中心、監(jiān)控中心、遠(yuǎn)程中心的工作人員的操作技能，更新工作人員的知識結(jié)構(gòu)，使他們掌握的只是能夠適應(yīng)信息技術(shù)的發(fā)展，滿足自動化的操作需求。既要讓工作人員掌握最新的理論知識，也要讓他們擁有實際操作的能力，這樣他們才能夠在工作中靈活運用。拓寬工作人員的知識面，讓他們能夠具備協(xié)調(diào)不同專業(yè)的能力。同時，還要形成切實可行獎懲機制和績效考核機制，提高工作人員的責(zé)任意識和安全意識。

3.2強化運行管理，防患于未然

提高運行管理水平，能夠有效提高電力調(diào)度自動化系統(tǒng)的安全性。首先，要健全管理制度，在管理上做到有章可循，實行制度化的管理。其次，要明確各崗位工作人員的職責(zé)，各司其職，確保各項工作都能認(rèn)真完成。第三，要定期對系統(tǒng)設(shè)備進(jìn)行檢查，及時更換老化的設(shè)備。對系統(tǒng)本身存在的問題要求技術(shù)人員及時處理，防止出現(xiàn)漏洞。

4結(jié)論

為了適應(yīng)現(xiàn)代化的發(fā)展需求，電力調(diào)度自動化系統(tǒng)也在不斷更新完善，在這個過程中，要求我們必須加強安全管理，提高工作人員的綜合素質(zhì)，認(rèn)真落實安全防范工作，確保電力系統(tǒng)的安全運行，為我國電力事業(yè)的發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)

篇2

1.1系統(tǒng)自身安全防護問題

對計算機操作系統(tǒng)的安全防護措施包括主機管理、存儲管理、硬件管理等。其中任何一個部分出現(xiàn)問題都會影響整個計算機系統(tǒng)的安全與使用。一些不法組織或者個人專門以計算機系統(tǒng)的安全漏洞為首要攻擊對象?；蛘呤前巡《镜葷撛谕{嵌入到某個安全應(yīng)用程序中，使計算機用戶在下載文件的時候遭受風(fēng)險。

1.2網(wǎng)絡(luò)安全防護問題

計算機數(shù)據(jù)文件破壞主要是指外部因素導(dǎo)致的計算機上存儲、傳輸或者處理的數(shù)據(jù)遭到破壞。影響計算機數(shù)據(jù)文件安全的外部因素主要是指計算機病毒。計算機病毒簡單來說就是一組程序代碼或指令，但它卻如生物病毒一般具有極強的危害性，能夠影響計算機的使用，破壞或者盜取計算機數(shù)據(jù)文件。一旦感染計算機病毒，危害性極大，嚴(yán)重時甚至?xí)p壞全部數(shù)據(jù)文件，計算機病毒還能夠破壞計算機安全防護程序，盜取個人隱私文件或者重要賬戶密碼，給用戶造成極大損失。此外，計算機病毒還具有極強的隱蔽性，很難被殺毒軟件檢查出來，而且即使被查出也很難根除。計算機病毒引起的數(shù)據(jù)文件泄密已成為威脅計算機用戶的大問題。

2計算機安全防護對策

2.1強化身份識別

計算機數(shù)據(jù)安全管理十分重要。就企事業(yè)單位來說，必須要提高對計算機數(shù)據(jù)安全的重視，制定完善的數(shù)據(jù)安全管理制度，加強對計算機操作人員的數(shù)據(jù)安全意識培訓(xùn)，并建立起計算機數(shù)據(jù)安全防護系統(tǒng)，加強對計算機使用者的身份識別，從而阻止非相關(guān)人員接觸計算機內(nèi)部機密文件。就計算機用戶個人而言，也應(yīng)時刻注意對自己的賬戶密碼、重要文件的保護。完善用戶識別是每個計算機使用者都能夠做到的低難度的自我保護措施。目前，計算機用戶識別主要可以采取如下幾種方式：一是，證件識別，如IC卡、指紋卡等；二是，密碼指令識別，用戶可自行設(shè)置密碼或者指令符號用于身份認(rèn)證；三是人體生物特征識別方式，如指紋、虹膜、面部識別等。比較而言，指紋、虹膜、面部識別等更具唯一性和安全性。完善用戶身份識別對維護計算機數(shù)據(jù)文件安全具有極大意義，能夠很好地防范因為內(nèi)部管理漏洞造成的數(shù)據(jù)文件泄露或損壞。

2.2操作系統(tǒng)正版率提高

據(jù)調(diào)查，市場上很多盜版軟件都存在系統(tǒng)漏洞，給用戶帶來不小的安全隱患。所以要提高計算機正版系統(tǒng)的使用率，并通過標(biāo)準(zhǔn)化配置安全系統(tǒng)，對計算機各部分進(jìn)行規(guī)范管理，以全面提高計算機的安全等級，有效地降低計算機使用風(fēng)險。

2.3桌面安全軟件的應(yīng)用

通過安裝使用專門的計算機安全軟件可以大大提高計算機用戶的安全級別。具體來說，可以把計算機安全軟件安放在桌面等便于操作的位置，及時升級病毒數(shù)據(jù)庫，并定期對計算機進(jìn)行清理、管理，必要時對系統(tǒng)進(jìn)行補丁修復(fù)和升級，以確保計算機系統(tǒng)的穩(wěn)定與安全。

2.4控制訪問

控制訪問是保護計算機數(shù)據(jù)安全的主要手段之一，其主要作用是按照用戶身份，限制訪問用戶的權(quán)限，從而防止計算機數(shù)據(jù)的泄露。計算機用戶權(quán)限管理，對計算機使用者進(jìn)行身份限制，用戶根據(jù)權(quán)限訪問相應(yīng)的數(shù)據(jù)文件，有效防止了非授權(quán)用戶接觸重要數(shù)據(jù)文件。此外，控制訪問系統(tǒng)還要防止非授權(quán)用戶進(jìn)入計算機系統(tǒng)修改用戶管理權(quán)限?？刂圃L問主要有三種策略：一是自主訪問控制，即具有計算機管理權(quán)限的用戶，通過系統(tǒng)設(shè)置，自主決定其他訪問者可以接觸訪問的計算機數(shù)據(jù)文件；二是強制訪問控制，根據(jù)數(shù)據(jù)文件的安全級別及用戶權(quán)限決定用戶是否能夠訪問該數(shù)據(jù)文件，在強制訪問控制中，只有計算機系統(tǒng)管理用戶才有確定用戶訪問權(quán)限的權(quán)利；三是基于角色的訪問控制，將每個角色與訪問權(quán)限對應(yīng)，用戶分配到角色后，就相應(yīng)地具備了該角色的訪問權(quán)限。

2.5網(wǎng)絡(luò)安全措施

計算機病毒與黑客攻擊已成為威脅計算機用戶數(shù)據(jù)安全的大問題。因為其隱蔽性特征，一般很難被發(fā)現(xiàn)。因而，為了維護計算機安全，除了選擇性能良好的殺毒軟件和防火墻，按時對計算機進(jìn)行檢查殺毒外，最主要的是要提高計算機使用者的安全意識，在日常操作過程中，應(yīng)盡量避免訪問不熟悉、不安全的網(wǎng)站和軟件，并對重要文件做好備份隔離。

篇3

[Abstract] Internet of Vehicles， which is the practical application of Internet of Things in intelligent transportation， has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced， as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore， security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.

[Key words]Internet of Vehicles security defense system information security intelligent transportation

1 車聯(lián)網(wǎng)概述

1.1 車聯(lián)網(wǎng)定義

車聯(lián)網(wǎng)是物聯(lián)網(wǎng)在智能交通中的行業(yè)具體應(yīng)用，也是物聯(lián)網(wǎng)在經(jīng)濟建設(shè)方面的著陸點。車聯(lián)網(wǎng)是借助在車輛上的傳感設(shè)備、車載設(shè)備和通信模塊，通過移動通訊技術(shù)、汽車導(dǎo)航系統(tǒng)、智能終端設(shè)備與信息網(wǎng)絡(luò)平臺，實現(xiàn)車與路、車與車、車與人、以及車與應(yīng)用平臺的全面網(wǎng)絡(luò)連接，并且通過業(yè)務(wù)平臺對信息進(jìn)行分析、處理和挖掘，實現(xiàn)更加豐富、舒適、安全、高效的車輛運行和綜合信息服務(wù)。

1.2 車聯(lián)網(wǎng)功能架構(gòu)

根據(jù)車聯(lián)網(wǎng)的概念可知，車聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層組成，如圖1所示。

感知層負(fù)責(zé)采集與獲取車輛的智能信息，感知行車狀態(tài)與環(huán)境等。感知層的設(shè)備包括車載終端設(shè)備和路邊設(shè)施。其中，車載終端設(shè)備包括車身傳感器和安裝在車輛上的電子識別設(shè)備等，負(fù)責(zé)與其他車載終端設(shè)備、用戶設(shè)備、路邊設(shè)備以及應(yīng)用層系統(tǒng)進(jìn)行通信；路邊設(shè)備包括路側(cè)單元、讀卡器、交通設(shè)施等，負(fù)責(zé)采集和分析交通信息，向車載終端設(shè)備提供交通信息、商務(wù)信息、娛樂信息等。

網(wǎng)絡(luò)層負(fù)責(zé)車與路、車與車、車與人、車與應(yīng)用平臺的互聯(lián)互通，包括公共電信網(wǎng)、互聯(lián)網(wǎng)、短距離無線通信、行業(yè)專網(wǎng)等，實現(xiàn)數(shù)據(jù)的有效傳送。

應(yīng)用層負(fù)責(zé)車輛信息的匯聚、計算、監(jiān)控、管理等，主要提供交通信息服務(wù)、車輛管理、緊急救援、娛樂信息服務(wù)等提高交通效率、行車安全及用戶便利類應(yīng)用。

隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，車聯(lián)網(wǎng)應(yīng)用在逐漸豐富，用戶規(guī)模也在迅速增大。車聯(lián)網(wǎng)應(yīng)用在給我們帶來極大便利的同時，也帶來很多安全方面的隱患。

2 車聯(lián)網(wǎng)安全風(fēng)險分析

2.1 感知層安全風(fēng)險

感知層的安全主要是實現(xiàn)車輛電子標(biāo)識、視頻信息、路網(wǎng)環(huán)境和車輛等各種資源的安全保護。由于車聯(lián)網(wǎng)前端各類信源基本上通過無線通信傳輸信息，使得感知層的安全風(fēng)險具有信源本身的訪問缺陷，無線鏈路比較脆弱，網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，通信方式多種多樣，節(jié)點計算能力、存儲能力和能源有限，現(xiàn)場干擾大、環(huán)境差，機器無法感知安全隱患，信息量較小等特點。因此，感知層無法使用傳統(tǒng)的安全機制，必須采用輕量級的解決方案，安全需求則主要注重感知信息的穩(wěn)定可靠性、真實性以及與網(wǎng)絡(luò)層信息交互的安全性。

2.2 網(wǎng)絡(luò)層安全風(fēng)險

網(wǎng)絡(luò)層安全包括網(wǎng)絡(luò)層設(shè)備的安全保護以及設(shè)備間數(shù)據(jù)傳輸?shù)陌踩Ｗo：

（1）設(shè)備丟失或損壞造成的數(shù)據(jù)丟失或信息泄漏；

（2）電磁輻射造成的信息被竊取或被偷閱；

（3）拒絕服務(wù)攻擊、欺騙攻擊可能造成服務(wù)器服務(wù)中斷，影響正常工作；

（4）利用網(wǎng)絡(luò)抓包等技術(shù)，獲得系統(tǒng)賬號和口令等關(guān)鍵信息，進(jìn)而以合法身份進(jìn)行非法登錄，竊取重要信息；

（5）病毒木馬等可能使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)。

2.3 應(yīng)用層安全風(fēng)險

應(yīng)用層的安全包括服務(wù)環(huán)境安全、服務(wù)接入安全和服務(wù)平臺安全，分別實現(xiàn)車聯(lián)網(wǎng)服務(wù)支撐基礎(chǔ)環(huán)境安全保護，行業(yè)用戶、公網(wǎng)用戶接入安全保護以及車聯(lián)網(wǎng)業(yè)務(wù)平臺安全保護。

一方面，操作系統(tǒng)的代碼龐大，存在一些不同程度上的安全漏洞；操作系統(tǒng)自身的脆弱性將直接影響業(yè)務(wù)應(yīng)用系統(tǒng)的安全。

另一方面，由于車聯(lián)網(wǎng)應(yīng)用系統(tǒng)復(fù)雜多樣，某一種特定的安全技術(shù)不能完全解決應(yīng)用系統(tǒng)的所有安全問題。一些通用的應(yīng)用程序如Web Server程序、FTP服務(wù)程序、Email服務(wù)程序、瀏覽器和Office辦公軟件等自身的安全漏洞和由于配置不當(dāng)造成的安全漏洞會導(dǎo)致整個網(wǎng)絡(luò)的安全性下降。

3 近年車聯(lián)網(wǎng)安全事件案例

2010年：美國德克薩斯州的一名汽車銷售店的雇員因不滿被解雇采用報復(fù)手段。他登入公司汽車管理賬戶，惡意操縱之前銷售出去的100多輛汽車，使得這些車輛的某些功能失效，而且半夜喇叭狂叫等。

2013年夏季的DEFCON黑客大會上，美國研究人員對福特公司和豐田公司的汽車進(jìn)行了破解演示，他們用電腦控制汽車方向盤、剎車等，并在2014年4月和8月分別在SyScan和Blackhat安全會議上公布了他們新的研究成果。

2014年7月：VisualThreat團隊演示了第一款對汽車進(jìn)行攻擊的手機安卓應(yīng)用。假設(shè)此類移動應(yīng)用通過傳統(tǒng)手機病毒傳播方式使汽車病毒被下載到手機上，那么潛在攻擊者則不需要對汽車技術(shù)有多深的理解，就可以對汽車進(jìn)行攻擊，這將使得攻擊技術(shù)門檻變得很低。

2015年1月：寶馬公司被爆出其車載系統(tǒng)Connected-

Drive存安全漏洞，黑客可以利用這一漏洞遠(yuǎn)程攻擊安裝這種車載系統(tǒng)的200萬輛汽車。

2015年2月9日：美國DARPA研究中心發(fā)現(xiàn)美國通用安吉星OnStart系統(tǒng)存在漏洞，導(dǎo)致黑客可以利用它來遠(yuǎn)程操控汽車。美國通用安吉星OnStart系統(tǒng)是最有名最老牌的汽車智能服務(wù)系統(tǒng)之一。

4 各國車聯(lián)網(wǎng)安全防護政策

（1）美國

為了防止車聯(lián)網(wǎng)系統(tǒng)受到黑客攻擊侵害，影響國家安全，在智能交通建設(shè)初期就依據(jù)1996年7月15日克林頓總統(tǒng)的關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護的130號指令，將智能交通系統(tǒng)（ITS）列入包括電力系統(tǒng)、銀行和金融系統(tǒng)在內(nèi)的，通信系統(tǒng)和交通系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施之一，要求其具備相應(yīng)的安全保護能力。

此后針對ITS系統(tǒng)，美國于1999年了ITS的公平信息和隱私原則（Fair Information and Privacy Principles），對ITS產(chǎn)業(yè)保護個人隱私重要性提供了概要性原則。美國交通部在2011年11月的一項報告中，要求建立相應(yīng)的法律、法規(guī)，例如出臺政策要求系統(tǒng)中不存儲可辨識個人身份的信息、不存儲和記錄汽車的行車位置、只傳遞應(yīng)用所需的基礎(chǔ)安全消息等。

2014年10月：美國國家標(biāo)準(zhǔn)與技術(shù)研究院制定《車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊防護安全框架》。

（2）歐盟

歐盟要求車聯(lián)網(wǎng)應(yīng)用實施相應(yīng)的安全措施和數(shù)據(jù)保護措施，并頒布了相關(guān)法規(guī)，主要包括：1）歐盟95/46/EC數(shù)據(jù)保護指令和各成員國的實施細(xì)則以及歐盟2002/58/EC的數(shù)據(jù)保護規(guī)定：要求必須且只有經(jīng)過用戶同意才能夠?qū)?shù)據(jù)進(jìn)行處理，電子通信系統(tǒng)需要對數(shù)據(jù)進(jìn)行保護并對網(wǎng)絡(luò)進(jìn)行安全防護。2）歐盟ITS實施計劃（ITS Action Plan）和2010/40/EU指令明確了ITS應(yīng)用系統(tǒng)必須使用最小化的數(shù)據(jù)，限制數(shù)據(jù)的使用，并對用戶數(shù)據(jù)進(jìn)行匿名化和集成化處理，以保證車聯(lián)網(wǎng)的安全。

（3）澳大利亞

澳大利亞政府于2011年成立了交通與設(shè)施常務(wù)委員會以負(fù)責(zé)智能交通的推廣與實施，其中安全防護和隱私保護一直是智能交通實施中的核心問題。部分機構(gòu)將位置信息等敏感數(shù)據(jù)挪為他用，導(dǎo)致了汽車使用者隱私信息的泄露。澳大利亞政府將在智能交通項目設(shè)計階段和安全測試階段考慮數(shù)據(jù)保護和防止濫用問題。

5 車聯(lián)網(wǎng)安全防護體系

為了保證車聯(lián)網(wǎng)系統(tǒng)能夠長期、安全、穩(wěn)定、可靠、高效地運行，系統(tǒng)需要依據(jù)不同的保護對象和安全需求建立分層的安全防護體系。根據(jù)以上風(fēng)險分析，整個車聯(lián)網(wǎng)的安全防護需要在我國相關(guān)法律、法規(guī)及政策的支持下，先分別設(shè)計各層的安全防護措施，然后再建立統(tǒng)一的安全管理平臺，提升網(wǎng)絡(luò)安全水平、可控制性和可管理性，使各種安全產(chǎn)品相互支撐、協(xié)同工作，應(yīng)用效能得到充分的發(fā)揮。車聯(lián)網(wǎng)的安全防護體系結(jié)構(gòu)如圖2所示：

車聯(lián)網(wǎng)感知層的信息量種類繁多，通信方式也是多渠道的，所以要確保車聯(lián)網(wǎng)海量感知信息的可靠獲取必須要有安全保障措施。基本的做法是建立可信支撐平臺，對各類信息進(jìn)行有效的分類處理，同一類的信息可實行統(tǒng)一安全通行協(xié)議，通過加密和簽名等技術(shù)以保障安全，不同信息之間按照設(shè)備終端編號進(jìn)行設(shè)備認(rèn)證，同時對車輛的標(biāo)識信息進(jìn)行唯一性保障，防止克隆和重復(fù)使用。

車聯(lián)網(wǎng)網(wǎng)絡(luò)層設(shè)備如基站等網(wǎng)絡(luò)設(shè)備，需要對設(shè)備的物理端口、服務(wù)端口、硬件運行狀態(tài)和系統(tǒng)性能等進(jìn)行實時監(jiān)控，出現(xiàn)問題及時上報和處理，保障系統(tǒng)的穩(wěn)定性和可靠性。為了實現(xiàn)車聯(lián)網(wǎng)前端采集的車輛電子信息的安全傳輸，保障采集數(shù)據(jù)的完整性和一致性，需要以車聯(lián)網(wǎng)數(shù)據(jù)中心為中心，建立IPSec隧道加密技術(shù)體系，對車聯(lián)網(wǎng)采集的數(shù)據(jù)進(jìn)行加密傳輸，防止車聯(lián)網(wǎng)數(shù)據(jù)被非法篡改和截獲。對以無線方式傳遞信息的情況，應(yīng)使用無線加密隧道上傳無線基礎(chǔ)信息數(shù)據(jù)。

車聯(lián)網(wǎng)應(yīng)用層通過部署防火墻和入侵檢測系統(tǒng)可以有效防止和檢測各種網(wǎng)絡(luò)攻擊，且需要在運營數(shù)據(jù)中心業(yè)務(wù)應(yīng)用區(qū)和存儲備份區(qū)交換機上部署安全審計系統(tǒng)，對所有訪問內(nèi)部業(yè)務(wù)的用戶訪問行為進(jìn)行監(jiān)控和審計；另外，需要在運營數(shù)據(jù)中心業(yè)務(wù)應(yīng)用區(qū)和存儲備份區(qū)交換機上部署一套漏洞掃描系統(tǒng)，定期檢測服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)配置，識別安全隱患，評測安全風(fēng)險，提供改進(jìn)措施，最大可能地消除安全隱患；為了防止主機系統(tǒng)遭受來自外部或內(nèi)部病毒、惡意代碼、木馬等攻擊，建議在運營數(shù)據(jù)中心網(wǎng)絡(luò)部署防病毒系統(tǒng)，同時在管理終端盒服務(wù)器上安裝防病毒客戶程序；另外，在運營數(shù)據(jù)中心網(wǎng)絡(luò)管理區(qū)部署統(tǒng)一安全管理平臺也十分必要，這樣可以在一個統(tǒng)一的界面中對網(wǎng)絡(luò)中產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總、分析和審計，監(jiān)視網(wǎng)絡(luò)中所有安全設(shè)備的運行狀態(tài)，只有這樣，才能實現(xiàn)總體調(diào)控、集中監(jiān)控、統(tǒng)一管理、智能審計和多種安全功能模塊之間的互動，從而形成智能化、網(wǎng)絡(luò)化、節(jié)約型的網(wǎng)絡(luò)安全管理局面。

6 結(jié)束語

當(dāng)前，車聯(lián)網(wǎng)中的信息安全問題是人們廣泛關(guān)注的焦點，也是整個車聯(lián)網(wǎng)技術(shù)中的難點。車聯(lián)網(wǎng)技術(shù)中的安全性和可靠性將決定車聯(lián)網(wǎng)的推廣普及程度，是車聯(lián)網(wǎng)走向大規(guī)模應(yīng)用的前提和基礎(chǔ)。本文討論分析了車聯(lián)網(wǎng)的安全風(fēng)險，提出了安全防護體系，并給出了各國的車聯(lián)網(wǎng)安全防護政策供借鑒參考。

參考文獻(xiàn)：

[1] 馮濤. 車聯(lián)網(wǎng)技術(shù)中的信息安全研究[J]. 信息安全與技術(shù)， 2011（8）： 28-30.

[2] 黃世偉. 車聯(lián)網(wǎng)信息安全SOC設(shè)計與應(yīng)用開發(fā)[D]. 廈門： 廈門大學(xué)， 2013.

[3] 任飛，吳開均，曾兵. 基于多級安全的車聯(lián)網(wǎng)平臺[J]. 信息安全與通信保密， 2014（2）： 73-77.

[4] 何蔚. 面向物聯(lián)網(wǎng)時代的車聯(lián)網(wǎng)研究與實踐[M]. 北京： 科技出版社， 2013： 140-150.

[5] 常琳，鐘匯才，陳大鵬. 車聯(lián)網(wǎng)中的關(guān)鍵技術(shù)[J]. 中國公共安全， 2012（6）： 108-111.

[6] 翟健宏，張h，劉亞維. 網(wǎng)絡(luò)安全管理技術(shù)的研究與實現(xiàn)[J]. 信息安全與通信保密， 2008（2）： 40-43.

[7] 王建強，吳辰文，李曉軍. 車聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)研究[J]. 微計算機信息， 2011（4）： 156-158.

篇4

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報告數(shù)據(jù)統(tǒng)計，2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價為中，政府等網(wǎng)站是不法分子攻擊的重點目標(biāo)，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個，被植入后門的政府網(wǎng)站數(shù)為241個，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強化為了強化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問題

（一）管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長遠(yuǎn)規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對性不強。

（二）技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

（三）人員層面

部分政務(wù)網(wǎng)站投入運行后，沒有一個專業(yè)的技術(shù)管理隊伍進(jìn)行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關(guān)于計算機或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護體系

（一）安全策略。

1.制定切實可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范，在其建設(shè)和運行時需遵循相應(yīng)的安全標(biāo)準(zhǔn)，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案，當(dāng)出現(xiàn)突發(fā)事件，啟動該事件的應(yīng)急預(yù)案進(jìn)行處理，處理后及時的對處理效果進(jìn)行評估，不斷完善應(yīng)急預(yù)案。

3.加強技術(shù)防護。政務(wù)網(wǎng)站運用入侵檢測、防火墻、身份認(rèn)證、訪問控制、安全審計、病毒防護等技術(shù)手段來提高政務(wù)網(wǎng)站的防護能力。

4.專業(yè)隊伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運維團隊，采用最新安全技術(shù)和方法培訓(xùn)，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運用。同時通過采取各種措施和手段，加強政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風(fēng)險的發(fā)生。

5.加強法制建設(shè)。立法機構(gòu)出臺關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時加大對網(wǎng)絡(luò)違法犯罪的打擊力度。

（二）.安全防護體系

安全防護體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機熱備，定期對重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對外開放的服務(wù)器，盡量不對外開放的原則。針對政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描，及時發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁面防篡改系統(tǒng)，對網(wǎng)站的全面監(jiān)控，對網(wǎng)頁應(yīng)用漏洞進(jìn)行預(yù)先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網(wǎng)頁進(jìn)行自動恢復(fù)和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡(luò)安全域劃分，對數(shù)據(jù)庫的訪問權(quán)限做最為嚴(yán)格的設(shè)定，最大限定保證數(shù)據(jù)庫安全。對于關(guān)鍵數(shù)據(jù)，增加交叉認(rèn)證保證更高的安全性并定期對數(shù)據(jù)庫備份。

政務(wù)網(wǎng)站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實現(xiàn)和諧社會的必要手段。

參考文獻(xiàn)：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護 [J]. 科技創(chuàng)新與應(yīng)用 ，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ，2013（16）.

篇5

引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率，但與此同時，由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性、交互性等特征，網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時也面臨著日益嚴(yán)峻的安全問題。因而如何切實加強網(wǎng)絡(luò)工程安全防護，形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護能力，就成為現(xiàn)代社會網(wǎng)絡(luò)信息化建設(shè)的焦點問題之一。

1網(wǎng)絡(luò)工程中存在的主要安全問題

進(jìn)入新世紀(jì)以來，隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化，網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇，主要表現(xiàn)在以下幾個方面：

1.1云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用，各種針對云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術(shù)平臺的安全使用，而各種針對云端的網(wǎng)絡(luò)攻擊，也給目前逐漸普及應(yīng)用的云計算等帶來了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機事故，直接導(dǎo)致大量業(yè)務(wù)中斷，而時隔一年之后，亞馬遜的云計算平臺數(shù)據(jù)中心再次發(fā)生宕機事故，導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響，而這也已經(jīng)是過去一年半里亞馬遜云計算平臺發(fā)生的第五次宕機事故，而隨著云計算等的進(jìn)一步普及，云端安全隱患也將進(jìn)一步突出。

1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次，直接經(jīng)濟損失高達(dá)兩千億美元，例如2015年5月27日，美國國家稅務(wù)總局遭遇黑客襲擊，超過十萬名美國納稅人的信息被盜取，直接經(jīng)濟損失高達(dá)5000萬美元；2015年12月1日，香港偉易達(dá)公司遭遇黑客襲擊，導(dǎo)致全球超過500萬名消費者的資料被泄露，可以想見，隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全保護的形勢還將進(jìn)一步嚴(yán)峻化。

1.3移動設(shè)備及移動支付的安全問題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代社會已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時代，移動設(shè)備的進(jìn)一步普及以及移動支付的出現(xiàn)使得人們的日常消費活動更為便捷，但與此同時，各種移動支付和移動設(shè)備的安全問題也隨之開始浮出水面，目前來看，移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面：一是利用移動終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險，如操作系統(tǒng)風(fēng)險、木馬植入等，二是現(xiàn)有的移動支付的主要驗證手段為短信驗證，這種驗證方式較為單一且安全系數(shù)較差，這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報告》顯示，移動支付的安全問題仍是未來移動支付所面臨的和需要應(yīng)對的核心問題，如何進(jìn)一步強化移動支付的安全“盾牌”，仍將是未來移動支付長遠(yuǎn)發(fā)展的現(xiàn)實挑戰(zhàn)之一。

1.4網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一，可以說，如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊，近年來，隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客對全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動政治化等趨勢，例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊，所幸此次大選并未受到實質(zhì)性影響。

2網(wǎng)絡(luò)工程安全防護技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度，加強網(wǎng)絡(luò)工程的安全防護已經(jīng)被提高到了一個前所未有的高度。而網(wǎng)絡(luò)工程安全防護的提升則可以說是一項較為復(fù)雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強網(wǎng)絡(luò)工程安全防護技術(shù)的創(chuàng)新與改進(jìn)放在一個關(guān)鍵的位置上，不斷強化網(wǎng)絡(luò)工程安全防護系數(shù)。

2.1合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護技術(shù)之一，也是目前主要應(yīng)用于防護計算機系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說，防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，同時具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機熱備等多種功能，因此在利用防火墻技術(shù)來加強網(wǎng)絡(luò)工程安全防護時，首先必須選擇口碑良好、有市場的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等，利用防火墻來進(jìn)行可靠的信息過濾，另一方面，需要對防火墻進(jìn)行定期升級，確保防火墻的始終處于最新版本，切實利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護系數(shù)。圖1防火墻工作原理模型圖

2.2加強網(wǎng)絡(luò)工程病毒防護體系建設(shè)

計算機病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一，因此有效加強網(wǎng)絡(luò)工程的病毒防護體系尤其關(guān)鍵。眾所周知，計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點，因而一旦感染很有可能導(dǎo)致一個局域網(wǎng)中的所有計算機都受到影響，尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中，一旦感染計算機病毒將很可能導(dǎo)致其他的相關(guān)計算機癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護體系，同時努力搭建起便捷智能化的計算機病毒立體化管理系統(tǒng)，對整個系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理，切實提升對計算機病毒的防護效率，嚴(yán)格確保計算機不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時代下最受歡迎的通訊方式之一，但與此同時越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時間，更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失，我國是世界上的垃圾郵件大國之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網(wǎng)絡(luò)工程的安全防護需要同時搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內(nèi)部的“郵箱防護墻”，確保企業(yè)內(nèi)外部的郵件安全。

2.4強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實情況，加強網(wǎng)絡(luò)工程安全防護技術(shù)必須要努力強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用，在實際使用過程中，可以通過對網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理，提高和強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3總結(jié)

總之，加強網(wǎng)絡(luò)工程安全防護是一項較為復(fù)雜的系統(tǒng)性工程，需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入，更為重要的是，需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機結(jié)合起來，使之形成一個系統(tǒng)，從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力，有效提高網(wǎng)絡(luò)工程安全防范實效。

參考文獻(xiàn)：

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護技術(shù)的探討[J].電子技術(shù)與軟件工程，2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].信息化建設(shè)，2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].價值工程，2015.

篇6

0.前言

當(dāng)前，計算機網(wǎng)絡(luò)的出現(xiàn)，成了人們生產(chǎn)生活中不可缺少的一部分。相對于以往，計算機網(wǎng)絡(luò)改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進(jìn)步。同時，計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，也極大程度的促進(jìn)了社會的進(jìn)步。然而，互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問題也同時出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯(lián)網(wǎng)的環(huán)境嚴(yán)重的惡劣，影響著社會的正常和諧的發(fā)展。所以，加強互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當(dāng)務(wù)之急，要從根本入手，把安全隱患降到最低。做好計算機網(wǎng)絡(luò)的安全防護工作，首先要確定相關(guān)的法律法規(guī)，禁止不良行為的出現(xiàn)，同時，加大對人為影響計算機網(wǎng)絡(luò)安全的打擊力度，把計算機網(wǎng)絡(luò)安全防護納入相關(guān)的政策中，讓人們了解互聯(lián)網(wǎng)安全的重要性。通過實踐，筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素，對這些可能出現(xiàn)的問題加以列舉，提出相應(yīng)的防范措施，希望能夠得到重視。

1.計算機網(wǎng)絡(luò)安全防護中出現(xiàn)的相關(guān)問題

計算機網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多，其中很多因素嚴(yán)重影響著計算機網(wǎng)絡(luò)的安全，并且使計算機網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙?；ヂ?lián)網(wǎng)對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網(wǎng)絡(luò)安全構(gòu)成了一定的威脅，同樣也對互聯(lián)網(wǎng)安全的防護造成了一定的困難。就這些出現(xiàn)的問題，以下列舉了相關(guān)內(nèi)容并做了詳細(xì)的介紹。

1.1脆弱性因素

互聯(lián)網(wǎng)是一個公眾平臺，因此，它的特點決定了它的脆弱性，人們在網(wǎng)絡(luò)上的活動是自由的，無限制的。因此，容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞，另一方面能夠?qū)⒈还舻挠嬎銠C造成癱瘓，嚴(yán)重時，使計算機的數(shù)據(jù)和硬件造成損毀，如果不加以約束，將會嚴(yán)重影響人們的財產(chǎn)安全和隱私安全。并且，因為計算機網(wǎng)絡(luò)的開放性，很多軟件硬件都會出現(xiàn)一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標(biāo)，這也是計算機網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們在使用計算機網(wǎng)絡(luò)來獲取資源的同時，要防范這些攻擊的出現(xiàn)，必須要對網(wǎng)絡(luò)安全進(jìn)行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問題

隨著計算機技術(shù)的發(fā)展，計算機系統(tǒng)也在不斷的改變調(diào)整，操作系統(tǒng)的作用對于計算機用戶來說是十分重要的，也幫助了用戶更好的操作計算機。然而，操作系統(tǒng)也不是萬能的，也存在著各種各樣的問題，操作系統(tǒng)的每次更新，都會相應(yīng)的補充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴(yán)重影響著計算機網(wǎng)絡(luò)的安全。因此，防范計算機網(wǎng)絡(luò)安全的同時，對于計算機系統(tǒng)的安全也要有一定的認(rèn)識，并且提前加以防范。

1.3軟件漏洞因素

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當(dāng)

計算機的安全配置一旦出現(xiàn)錯誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護計算機網(wǎng)絡(luò)安全的作用。當(dāng)啟動網(wǎng)絡(luò)應(yīng)用程序時，就相應(yīng)的打開了一系列的安全缺口，導(dǎo)致與之相對應(yīng)的軟件也被打開，一旦用戶沒有對該程序進(jìn)行正確的配置，就會產(chǎn)生許多的安全隱患，對計算機的網(wǎng)絡(luò)安全防護造成了負(fù)面影響。

1.5病毒的侵入

病毒是計算機網(wǎng)絡(luò)安全的頭號敵人，也是造成計算機網(wǎng)絡(luò)出現(xiàn)故障的致命因素，如果計算機操作人員在進(jìn)行程序安裝的時候，刻意的插入一些有損計算機功能和正常運行的指令或代碼，不但影響了計算機的軟件、硬件設(shè)施，而且這種病毒自身的復(fù)制性和隱蔽性等特點，都嚴(yán)重制約了計算機網(wǎng)絡(luò)的正常運行。近年來比較典型的熊貓燒香病毒就是對網(wǎng)絡(luò)安全造成重大隱患的重大病毒，引起了社會各界的高度關(guān)注。

1.6黑客的偷襲

電腦黑客是對計算機數(shù)據(jù)安全造成威脅的另一個方面，它利用計算機系統(tǒng)中出現(xiàn)的安全漏洞非法進(jìn)入計算機系統(tǒng)，并展開直接攻擊，嚴(yán)重危害了計算機網(wǎng)絡(luò)的安全性，它的危害性比一般的電腦病毒更為嚴(yán)重，因此，黑客的偷襲，嚴(yán)重影響了計算機網(wǎng)絡(luò)安全。近年來，黑客偷襲已經(jīng)從對機構(gòu)威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進(jìn)行計算機網(wǎng)絡(luò)安全防護的措施研究

2.1提高技術(shù)，維護計算機網(wǎng)絡(luò)安全

在計算機網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強計算機系統(tǒng)的管理和提高物理安全。

2.1.1加強計算機系統(tǒng)的安全管理

對計算機網(wǎng)絡(luò)的安全管理，首先必須加強計算機用戶的安全教育，建立相應(yīng)的安全管理機制，逐漸完善和加強計算機的管理功能，嚴(yán)格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機的安全防護，采取物理訪問控制和設(shè)置安全防護圈，來防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2完善漏洞掃描技術(shù)設(shè)施

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

3.結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，但面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個社會信息化進(jìn)程的速度越來越快，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域，擁有重要的戰(zhàn)略意義，本文主要結(jié)合實踐就計算機的網(wǎng)絡(luò)安全的相關(guān)防護問題進(jìn)行了策略探討，以期可以更好的做好計算機安全防護工作。同時我們也相信未來計算機網(wǎng)絡(luò)安全防護措施（下轉(zhuǎn)第424頁）（上接第392頁）將會取得更加長遠(yuǎn)的發(fā)展。

【參考文獻(xiàn)】

[1]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學(xué)院教育研究，2010，（03）：65-66.

[3]趙海青.計算機網(wǎng)絡(luò)應(yīng)用安全性問題的防護策略[J].青海教育，2012，（04）：45-46.

篇7

1.1病毒入侵

現(xiàn)階段，我國的計算機技術(shù)已經(jīng)逐漸成為人們?nèi)粘Ｉ?、工作以及學(xué)習(xí)過程中必不可少的重要環(huán)節(jié)，在其中具有非常重要的影響和作用。在對當(dāng)前存在于其中的網(wǎng)絡(luò)安全問題進(jìn)行分析和研究的時候，要結(jié)合實際情況，這樣才能夠?qū)Ω鞣N故障問題進(jìn)行準(zhǔn)確有效的定位和分析。當(dāng)前最嚴(yán)重的問題之一就是計算機黑客的侵入，同時還有各種不同類型的病毒攻擊等。黑客在其中主要是通過對木馬病毒的植入和利用，對一些企業(yè)或者是國家的重要機密資料進(jìn)行非法入侵和盜取。另外，還會通過非法入侵，直接導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重?fù)p壞影響，嚴(yán)重時直接會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到嚴(yán)重威脅

1.2網(wǎng)絡(luò)操作系統(tǒng)及軟件存在的問題

經(jīng)濟的快速發(fā)展，對我國計算機行業(yè)的發(fā)展，起到了良好的推動影響和作用，尤其是當(dāng)前科學(xué)技術(shù)的水平提升，在無形當(dāng)中會促使計算機的整體水平也一并隨之得到有效提升。但是在與實際情況進(jìn)行結(jié)合分析的時候，發(fā)現(xiàn)該技術(shù)在不斷提升的時候，計算機的網(wǎng)絡(luò)編寫或者是軟件設(shè)計等整個過程存在著非常嚴(yán)重的問題和缺陷。有很多黑客直接抓住軟件編寫設(shè)計中存在的一些漏洞或者是安全隱患問題等，將各種不同類型的病毒直接植入到計算機當(dāng)中。由于計算機病毒本身具有一定的破壞性、感染性，甚至部分病毒還具有傳染性，同時這些病毒本身具有非常強的隱蔽性特征。只有在一些特定的條件下，這些病毒才能夠?qū)崿F(xiàn)被復(fù)制或者是傳播，這樣很容易直接導(dǎo)致計算機系統(tǒng)在運行過程中受到嚴(yán)重的阻礙影響，對整個計算機系統(tǒng)的運行效率以及使用性能等也會造成嚴(yán)重的威脅。

1.3網(wǎng)絡(luò)資源共享潛在危害

計算機網(wǎng)絡(luò)在構(gòu)建和具體應(yīng)用過程中，通過網(wǎng)絡(luò)資源的共享和利用，可以給人們的日常生活、工作以及學(xué)習(xí)等帶來非常多的便利條件，但是這種共享平臺在應(yīng)用時，本身存在的風(fēng)險問題也比較嚴(yán)重。特別是對于一些異地的用戶而言，由于網(wǎng)絡(luò)具有虛擬性的特征，所以在這一背景下，可以從中獲取到各種不同類型的資源。也正是由于這種共享平臺的存在和利用，給一些不法分子帶來了可乘之機，這樣會直接導(dǎo)致網(wǎng)絡(luò)信息在傳播以及使用過程中的安全性遭受到嚴(yán)重的威脅和影響。這些不法分子在獲取網(wǎng)絡(luò)共享信息資源的時候，很有可能會惡意對其他人的信息數(shù)據(jù)進(jìn)行攻擊，這樣不僅會直接導(dǎo)致用戶在使用網(wǎng)絡(luò)時的安全性無法得到有效保證，而且這些公眾數(shù)據(jù)如果被這些不法分子利用，那么很有可能會導(dǎo)致部分企業(yè)，甚至是國家的經(jīng)濟效益遭受到巨大的影響。

2針對計算機網(wǎng)絡(luò)工程安全防護問題的解決對策

2.1安裝各種殺毒軟件和防火墻

為了有效保證網(wǎng)絡(luò)信息的使用安全性，需要安裝各種殺毒軟件及其防火墻等，也可以通過數(shù)據(jù)加密等操作技術(shù)來加以保障，用戶可以通過使用特定的殺毒軟件來有效保證網(wǎng)絡(luò)信息的安全性。計算機防火墻主要是對計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)病毒進(jìn)行有效的隔離以及消除，是保護網(wǎng)絡(luò)安全運行工作的重要方法。通過防火墻技術(shù)有效應(yīng)用，可以將網(wǎng)絡(luò)當(dāng)中存在的一些非法數(shù)據(jù)，以及非法信息篡改等相關(guān)病毒進(jìn)行限制和消滅，有效限制外部用戶的信息訪問，進(jìn)而避免了網(wǎng)絡(luò)當(dāng)中黑客對計算機不法入侵。除此之外，通過殺毒軟件的有效應(yīng)用，也是一種高效便捷的計算機防護方法，用戶可以使用殺毒軟件對計算機系統(tǒng)進(jìn)行周期性檢測，同時對一些重要的計算機軟件進(jìn)行有效的升級，第一時間查出到計算機網(wǎng)絡(luò)當(dāng)中的一些非法信息問題，保證了整個計算機的安全性。除此之外，為了保證計算機網(wǎng)絡(luò)運行工作的安全性，用戶方面需要運用相關(guān)的加密技術(shù)方法，通過數(shù)據(jù)加密技術(shù)，可以有效保證用戶自身信息的安全性，在數(shù)據(jù)的加密方式上主要分為三種形式，即鏈路加密、端點加密和節(jié)點加密。鏈路加密方式，主要是指信息傳輸過程中，保證整個信息傳輸?shù)陌踩院头€(wěn)定性；端點加密主要指的是數(shù)據(jù)以密文形式存在，節(jié)點加密主要是保證信息鏈路傳輸過程當(dāng)中的安全性和有效性。

2.2提高網(wǎng)絡(luò)工程的安全管理水平

在針對網(wǎng)絡(luò)工程安全所存在的問題，需要對計算機軟件和硬件設(shè)備進(jìn)行有效的安全防護以及管理工作，一方面來講，提高軟件設(shè)備的防護管理工作，需要不斷提高對各種應(yīng)用軟件以及運行系統(tǒng)的安全審核工作。通過計算機內(nèi)部的病毒查殺軟件以及防火墻的有效應(yīng)用，可以有效保證計算機網(wǎng)絡(luò)的安全性。周期性對計算機網(wǎng)絡(luò)當(dāng)中的安全漏洞問題進(jìn)行監(jiān)測和檢查，比如計算機網(wǎng)絡(luò)在使用過程當(dāng)中出現(xiàn)信息病毒，或者是U盤感染病毒等，用戶端需要及時的制止病毒的傳輸途徑，并且在工作過程中需要對一些來歷不明的硬盤以及相關(guān)的軟件程序進(jìn)行充分的檢測，保證軟件信息安全之后才可以開始后續(xù)的操作，必須要拒絕一些陌生郵件或者是來歷不明的程序侵入到自身的計算機網(wǎng)絡(luò)，有效保證個人信息的安全性，防止重要數(shù)據(jù)被不法人員所竊取。計算機用戶方面在使用計算機網(wǎng)絡(luò)公眾需要對。數(shù)據(jù)進(jìn)行有效的備份，建立起安全有效的數(shù)據(jù)信息備份系統(tǒng)，在工作過程中對一些重要的數(shù)據(jù)進(jìn)行加密處理，有效防止網(wǎng)絡(luò)當(dāng)中的不法軟件最重要的信息產(chǎn)生侵入，或者是惡意的篡改。

2.3加強計算機網(wǎng)絡(luò)運行系統(tǒng)的穩(wěn)定性

篇8

現(xiàn)代企業(yè)的發(fā)展都離不開各種高科技技術(shù)的運用，特別是在一些特殊的行業(yè)中，網(wǎng)絡(luò)技術(shù)的運用更是非常普遍而關(guān)鍵的。網(wǎng)絡(luò)技術(shù)雖然發(fā)展迅速，給我們的企業(yè)發(fā)展也帶來了一系列的發(fā)展優(yōu)勢，但是，網(wǎng)絡(luò)技術(shù)在發(fā)展中還是有一定的弊端的。一些網(wǎng)絡(luò)技術(shù)問題如果處理不好的化，很容易對企業(yè)的發(fā)展造成消極影響。

1 油田企業(yè)發(fā)展中的網(wǎng)絡(luò)安全問題

油田企業(yè)在我國發(fā)展時間不長，在企業(yè)發(fā)展中，各種新技術(shù)的運用比較多。無論是在技術(shù)開發(fā)還是企業(yè)管理方面，高科技技術(shù)在企業(yè)中的運用都是比較廣泛的。特別是網(wǎng)路技術(shù)的運用，更在一定程度上促進(jìn)了油田企業(yè)的發(fā)展。網(wǎng)絡(luò)技術(shù)并不是萬能的，在技術(shù)運用中也出現(xiàn)了一些問題。

1.1 網(wǎng)絡(luò)技術(shù)使用中的漏洞，受到人為的惡意攻擊

這一點問題主要表現(xiàn)在一些黑客，病毒的入侵。網(wǎng)絡(luò)技術(shù)最大的弊端就是容易受到病毒和黑客的攻擊，在我們平時的工作學(xué)習(xí)中，網(wǎng)絡(luò)技術(shù)的運用非常廣泛，在使用網(wǎng)絡(luò)技術(shù)進(jìn)行工作時，各種病毒的入侵是非常讓我們頭疼的問題。油田企業(yè)在使用網(wǎng)絡(luò)技術(shù)用于工作時，同樣會遇到這樣的問題。在油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)安全問題備受關(guān)注，因為在企業(yè)的發(fā)展中，各種網(wǎng)絡(luò)技術(shù)的運用不僅保證日常各種工作的順利進(jìn)行，同時還需要通過網(wǎng)絡(luò)技術(shù)進(jìn)行企業(yè)重要數(shù)據(jù)的采集，分析和保存，特別是對于一些重要的工作項目，利用網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)分析和保護工作顯得非常重要。網(wǎng)絡(luò)技術(shù)如果運用不好，很容易受到各種病毒，黑客的入侵，造成數(shù)據(jù)的丟失，泄漏。出現(xiàn)這樣的情況，對于我們整個企業(yè)的運行和發(fā)展是非常不利的。病毒和黑客的惡意攻擊，對于我們企業(yè)發(fā)展造成的問題會產(chǎn)生非常嚴(yán)重的后果，在油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)的運用還是有一定的風(fēng)險的。除了數(shù)據(jù)泄漏的風(fēng)險以外，各種黑客和病毒還有可能在技術(shù)系統(tǒng)中植入一些具有誤導(dǎo)作用的信息，占用大量網(wǎng)絡(luò)資源，不僅破壞了企業(yè)信息系統(tǒng)的完整性，還造成了一些信息誤導(dǎo)，對于企業(yè)發(fā)展的危害是非常大的。

1.2 企業(yè)中的網(wǎng)絡(luò)技術(shù)管理人員能力欠缺，造成一定的網(wǎng)絡(luò)使用問題

這個方面的問題主要存在于企業(yè)管理的內(nèi)部，每個企業(yè)都有專門的網(wǎng)絡(luò)技術(shù)管理人員，油田企業(yè)也是如此，在油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)的維護非常重要，網(wǎng)路技術(shù)對于整個企業(yè)的運行和發(fā)展有著非常重要的作用。面對現(xiàn)在飛速發(fā)展的網(wǎng)絡(luò)行業(yè)，企業(yè)對于網(wǎng)絡(luò)運行和保護的要求越來越高，專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員成為每個企業(yè)網(wǎng)絡(luò)運行的重點保障。在油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)的運用范圍非常廣泛，為了更好的促進(jìn)網(wǎng)絡(luò)技術(shù)在油田企業(yè)中的運用，企業(yè)發(fā)展中對于網(wǎng)絡(luò)技術(shù)服務(wù)和管理人員的要求是比較高的?，F(xiàn)代一些企業(yè)中，網(wǎng)絡(luò)技術(shù)人員的能力水平還是有一定欠缺的，對于技術(shù)的運用掌握的只是一些皮毛的工夫，沒有專業(yè)深入的網(wǎng)絡(luò)技術(shù)服務(wù)能力，在一定程度上不能很好的幫助企業(yè)網(wǎng)絡(luò)技術(shù)的運行和使用，這也是現(xiàn)代油田企業(yè)網(wǎng)絡(luò)技術(shù)運用中面臨的問題，油田企業(yè)由于企業(yè)管理的特殊性，現(xiàn)代油田的在資源開發(fā)以及企業(yè)管理等方面，對于網(wǎng)絡(luò)技術(shù)的運用要求還是比較高的。在這樣的形勢下，在油田企業(yè)的發(fā)展中，對于網(wǎng)絡(luò)技術(shù)人員的技術(shù)能力，從業(yè)能力要求就會提高。但是，在目前的石油企業(yè)發(fā)展中，一些技術(shù)人員的能力水平不過關(guān)的情況還是比較明顯的。很多技術(shù)人員專業(yè)知識不扎實，不能夠很好的服務(wù)于油田企業(yè)網(wǎng)絡(luò)體系的建設(shè)和發(fā)展。這對于企業(yè)的發(fā)展有著一定的阻礙作用，網(wǎng)絡(luò)技術(shù)是油田企業(yè)發(fā)展的重要應(yīng)用技術(shù)，為了更好的輔助現(xiàn)代油田企業(yè)的發(fā)展，網(wǎng)絡(luò)技術(shù)的運用一定要有專業(yè)的網(wǎng)絡(luò)人才來進(jìn)行技術(shù)指導(dǎo)和維護。

1.3 企業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)系統(tǒng)得不到及時的網(wǎng)絡(luò)更新

在油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)的使用范圍非常廣泛，為了更好的應(yīng)用網(wǎng)絡(luò)技術(shù)服務(wù)于油田企業(yè)的發(fā)展，網(wǎng)絡(luò)技術(shù)和系統(tǒng)的及時更新非常重要。目前油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)的運用非常普遍，在各個方面的發(fā)展中都需要以網(wǎng)絡(luò)技術(shù)作為基本的工作輔助手段。在網(wǎng)絡(luò)技術(shù)服務(wù)中，技術(shù)和系統(tǒng)的及時更新非常重要。一些企業(yè)使用的網(wǎng)絡(luò)服務(wù)系統(tǒng)比較陳舊，網(wǎng)絡(luò)服務(wù)的各種防護系統(tǒng)得不到及時的升級。這樣的情況在很多企業(yè)中都非常普遍，技術(shù)系統(tǒng)得不到及時的更新，面對新的網(wǎng)絡(luò)病毒壓力就不能很好的抵御，這就在一定程度上對于現(xiàn)代企業(yè)的發(fā)展造成了一定的阻礙。

2 防火墻安全防護策略的應(yīng)用

在現(xiàn)代油田企業(yè)發(fā)展中，網(wǎng)絡(luò)技術(shù)的運用非常普遍，但是在網(wǎng)絡(luò)技術(shù)使用中，也出現(xiàn)了一些問題，這些問題在一定程度上對于企業(yè)的發(fā)展產(chǎn)生了一定的阻礙作用。為了更好的提升網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，防火墻技術(shù)被很多企業(yè)廣泛應(yīng)用。這項技術(shù)能夠在一很大程度上輔助現(xiàn)代企業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)，對于企業(yè)使用網(wǎng)絡(luò)技術(shù)中出現(xiàn)的問題，能夠在一定程度上進(jìn)行避免。

防火墻技術(shù)在使用中，一方面可以攔截一定的不良信息，垃圾信息，另一方面能夠幫助保護網(wǎng)絡(luò)系統(tǒng)的程序不受到病毒黑客的侵犯。防火墻技術(shù)在油田企業(yè)網(wǎng)絡(luò)系統(tǒng)保護中有著非常重要的意義，目前網(wǎng)絡(luò)技術(shù)使用中出現(xiàn)的問題比較多，防火墻技術(shù)的運用，一定程度上幫助攔截了不良信息，保護了整個網(wǎng)絡(luò)服務(wù)系統(tǒng)的環(huán)境，讓現(xiàn)代網(wǎng)絡(luò)技術(shù)在油田企業(yè)中的應(yīng)用更加順暢。另一方面，面對黑客病毒這些危害網(wǎng)絡(luò)體系安全的因素，防火墻技術(shù)的應(yīng)用，也能夠在很大程度上幫助抵御這些危害因素，有利于促進(jìn)網(wǎng)絡(luò)技術(shù)服務(wù)系統(tǒng)的健康運行。

3 結(jié)語

在現(xiàn)代油田企業(yè)的發(fā)展中，網(wǎng)絡(luò)技術(shù)運用范圍廣泛，也對現(xiàn)代企業(yè)發(fā)展提供了很大的幫助。防火墻技術(shù)的運用對于網(wǎng)絡(luò)技術(shù)系統(tǒng)的健康發(fā)展也是十分有利的，在技術(shù)發(fā)展中要注重綜合的利用。

篇9

隨著社會的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟，在人們生活的時空內(nèi)，對計算機網(wǎng)絡(luò)的需求越來越高，，在廣泛需求的背后，計算機網(wǎng)絡(luò)安全問題也愈加突出，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計算機網(wǎng)絡(luò)安全問題是一個老生常談的問題，自從計算機網(wǎng)絡(luò)產(chǎn)生那天起就存在了，雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，安全防范措施不斷更新，但是計算機網(wǎng)絡(luò)安全問題依然存在。預(yù)防勝于治療，要想規(guī)避計算機網(wǎng)絡(luò)風(fēng)險，必須采取一定的策略，構(gòu)建完善的計算機網(wǎng)絡(luò)安全防護體系，這也成為解決計算機網(wǎng)絡(luò)問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中，一定要具體問題具體分析，依據(jù)網(wǎng)絡(luò)寬帶的特點和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，按照科學(xué)的理念，配置網(wǎng)絡(luò)安全策略。另外，提高網(wǎng)絡(luò)安全防范意識，強化網(wǎng)絡(luò)安全的防護體系建設(shè)，不斷提升計算機網(wǎng)絡(luò)的安全效能。

一、轉(zhuǎn)變應(yīng)用思維，提升網(wǎng)絡(luò)安全防護策略的意識

當(dāng)前計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網(wǎng)絡(luò)安全意識也層次不齊，有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識，有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù)，掌握了黑客和病毒技術(shù)，他們一部分人就會巧用這些技術(shù)破壞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)威脅。計算機網(wǎng)絡(luò)分層縱深安全防護是一項技術(shù)、安全、管理并重的工作，但是在操作的過程中往往只關(guān)注技術(shù)的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術(shù)到位、安全意識到位和管理意識到位，只有這樣才能發(fā)揮計算機網(wǎng)絡(luò)層次防護體系的建設(shè)和作用的發(fā)揮。計算機網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用，涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等，要實現(xiàn)網(wǎng)絡(luò)安全就必須提升計算機網(wǎng)絡(luò)安全的防范措施和預(yù)警機制，在這樣的環(huán)境下，才能提升計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系的作用，確保網(wǎng)絡(luò)安全。

二、匹配硬件設(shè)施，提高安全設(shè)施的配備配置

確保計算機網(wǎng)絡(luò)信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設(shè)置。在構(gòu)建計算機網(wǎng)絡(luò)安全防范體系實際工作中，很多的計算機網(wǎng)絡(luò)用戶群體為了減少費用開支，節(jié)約成本，或者由于缺乏必要的網(wǎng)絡(luò)安全知識等，在使用網(wǎng)絡(luò)的時候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備，也缺乏終端用戶的安全監(jiān)控和檢測，防護設(shè)備也不全面，這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實踐證明，要想提升計算機網(wǎng)絡(luò)的安全參數(shù)和安全性能，免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞，需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備，匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施，而且還要充分的考慮到安全設(shè)備的可擴展性。在計算機網(wǎng)絡(luò)使用和防護的過程中，實現(xiàn)網(wǎng)絡(luò)防護、預(yù)警和監(jiān)控一體的運營模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時檢修和保護，確保計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)分層安全防護體系的構(gòu)建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進(jìn)和影響。

三、關(guān)注重點防護，優(yōu)化網(wǎng)絡(luò)安全訪問的控制

在計算機網(wǎng)絡(luò)安全防范措施中，構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構(gòu)建的關(guān)鍵，也可以說是核心組成部分。一般它包括：用戶和網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問控制，在有效設(shè)計訪問步驟的時候，填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成，一旦有環(huán)節(jié)出現(xiàn)問題，用戶就不能訪問網(wǎng)絡(luò)，確保訪問權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制，這種網(wǎng)絡(luò)防護的方法主要是應(yīng)對網(wǎng)絡(luò)非法操作的策略，有效的通過后臺的設(shè)置，規(guī)定哪些信息可以訪問，那些指令可以操作。屬性安全設(shè)置，主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問屬性，并確保訪問屬性的安全性。服務(wù)器安全控制，主要是在服務(wù)器上下載、使用和更新安全軟件，通過有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時間等途徑，防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外，還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。

當(dāng)下計算機網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注，在提升計算機網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計算機網(wǎng)絡(luò)威脅會依然存在。構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是一種較為有效的路徑，希望能促進(jìn)計算機網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

篇10

結(jié)核病一般通過空氣傳播，致病菌被人體吸入后，常定植在血運活躍，含氧豐富部位如肺、腎、骨關(guān)節(jié)兩端，這就形成了肺結(jié)核，腎結(jié)核和骨結(jié)核，基層醫(yī)院遇到的大部分是肺結(jié)核其他結(jié)核由于診斷困難往往被忽視。實驗室人員常以為自己沒有咳嗽、咳痰、乏力及午后低熱等這些典型癥狀就認(rèn)為沒感染結(jié)核，其實這只表明不是活動性肺結(jié)核，其他結(jié)核甚至隱性肺結(jié)核感染都不能排除。

很少量結(jié)核菌細(xì)胞被吸入后，人體就會感染結(jié)核，但這些菌細(xì)胞會被巨噬細(xì)胞吞噬固定形成慢性肉芽腫。結(jié)核菌此時并沒有被殺滅，只是被暫時固定起來，形成隱性感染[5]，此時傳染性也小。當(dāng)人體免疫力低下時如感染HIV[6]，這些菌細(xì)胞會沖破巨噬細(xì)胞束縛而發(fā)展成活動性結(jié)核。一般來說像醫(yī)務(wù)人員這些高危人群三分之一都可能感染了結(jié)核，只不過基本都是無癥狀隱性感染，由于現(xiàn)階段對結(jié)核隱性感染診斷存在困難，常不被重視，這些隱性感染人群有5%～10%會在今后某個階段發(fā)展成活動性結(jié)核，所以結(jié)核有高感染，低發(fā)病現(xiàn)象。這也解釋了基層醫(yī)院某些高年資實驗室人員常說的沒有手套和口罩干了一輩子痰找抗酸桿菌也沒被感染現(xiàn)象。

結(jié)核菌在普通培養(yǎng)基上很難生長，需在羅氏這些專用培養(yǎng)基上才能生長良好，且傳代很慢一周才能傳一代，這些惰性現(xiàn)象常給我們實驗室人員以誤導(dǎo)。作為細(xì)菌界優(yōu)秀菌種，結(jié)核菌對干燥，強酸和強堿環(huán)境有強大抵抗力，往往能存活數(shù)周仍有傳染性，所以結(jié)核檢查用的痰標(biāo)本不能隨意丟棄和存放，必須密封保存再滅菌處理。結(jié)核菌對實驗室常用的75%酒精、含氯消毒劑和紫外線敏感。高壓滅菌對基層實驗室來說每天使用有點操作繁瑣，卻是最有效的滅菌方法。

基層醫(yī)院結(jié)核實驗檢查常見有找抗酸桿菌和結(jié)核菌培養(yǎng)兩種，結(jié)果都有確診價值，其使用的標(biāo)本有很強傳染性。至于血清學(xué)檢查使用的血液標(biāo)本一般認(rèn)為傳染性很低，結(jié)果也只能作為參考。上述兩項確診檢查基本都?xì)w檢驗科細(xì)菌室完成，由于檢驗科在醫(yī)院話語權(quán)常不高，而細(xì)菌室在檢驗科內(nèi)部又不是有經(jīng)濟效益的部門，承擔(dān)相當(dāng)一部分的都是指令性任務(wù)，相關(guān)儀器設(shè)備及安全防護措施配備上可能都有不足，但這并不妨礙我們開展相關(guān)工作，以下就一些防護問題談?wù)剛€人看法：

結(jié)核菌相關(guān)操作尤其是培養(yǎng)按要求必需在BSL3級實驗室才能完成?，F(xiàn)階段縣級醫(yī)療機構(gòu)實驗室安全防護只能達(dá)到BSL2級，這要求我們在操作過程中必須小心謹(jǐn)慎做好防護，如條件允許下應(yīng)佩戴N95專用口罩，如果沒有最好帶兩到三層普通口罩；所有操作應(yīng)在生物安全柜中進(jìn)行，使用完后應(yīng)開紫外線消毒，做不到應(yīng)用75%酒精消毒安全柜；下班后應(yīng)開紫外燈消毒房間，如果有空氣消毒機應(yīng)定時進(jìn)行空氣消毒；如果房間有窗戶應(yīng)開窗通風(fēng)，不管冬天還是夏天操作時都不建議在空調(diào)密閉環(huán)境中進(jìn)行；做好手衛(wèi)生是最有效也是最簡單的防護手段。

基層醫(yī)院細(xì)菌室常設(shè)置在一個偏僻獨立小房間內(nèi)，基本只安排一個專職人員，這要求細(xì)菌室工作人員首先要有一個良好心態(tài)，不能抱怨科室安排，要認(rèn)識到自己工作價值。找抗酸桿菌是肺結(jié)核確診檢查，是其他檢查無法替代的，結(jié)核培養(yǎng)不僅有確診價值，其藥敏結(jié)果還能判斷結(jié)核菌耐藥性變化指導(dǎo)臨床用藥。其次要加強身體鍛煉，改掉酗酒熬夜這些不良生活習(xí)慣。

現(xiàn)在雖沒有確切證據(jù)，但長期從結(jié)核病實驗室檢查人員，感染結(jié)核有可能是免不了的，如果發(fā)展成有癥狀活動性結(jié)核，應(yīng)積極爭取自己正當(dāng)權(quán)利，因為有些基層醫(yī)療結(jié)構(gòu)認(rèn)為職工不能證明結(jié)核感染是在院內(nèi)還是在院外造成的，所以不認(rèn)可為工傷。且考慮到結(jié)核極易形成耐藥[7]，一當(dāng)服用抗結(jié)核藥物進(jìn)行治療，不能因害怕肝腎功能損傷而不按規(guī)定長期服藥，最后導(dǎo)致多重耐藥發(fā)生。

【參考文獻(xiàn)】

[1]吳宇，李月華.淺談基層結(jié)核病實驗室的安全防護建設(shè)[J].兵團醫(yī)學(xué)，2013，37（3）：64-65.

[2]薛志娟.結(jié)核病細(xì)菌實驗室的安全與防護[J].中外健康文摘，2013，10（13）：190-191.

[3]劉春蘭.結(jié)核病實驗室生物安全[J].健康大視野，2013，21（3）：596.

[4]劉海燕，李偉娜，肖波，等.基層醫(yī)院檢驗實驗室生物安全防護分析[J].基層醫(yī)學(xué)論壇，2015，19（19）：2652-2653.