序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇網(wǎng)絡安全監(jiān)督管理范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

1.1數(shù)據(jù)采集

安全信息涵蓋了水利工程的基本信息、危險特性、安全生產(chǎn)管理機構、安全生產(chǎn)責任人、安全生產(chǎn)管理人員、特種作業(yè)人員、特種設備作業(yè)人員、危險設備、許可證照、安全風險較大作業(yè)、職業(yè)病危害情況、安全生產(chǎn)投入、安全生產(chǎn)標準化建設、安全生產(chǎn)獲獎情況、行政處罰情況、安全生產(chǎn)事故信息、安全生產(chǎn)管理資料信息等。在采集手段上可采用2種手段：

1）基于互聯(lián)網(wǎng)的網(wǎng)頁填報；

2）基于移動3G信號的移動終端采集系統(tǒng)。

1.2監(jiān)督管理

監(jiān)督管理貫穿工程開工到驗收的全過程，主要分為工程概況、參建單位、建設程序、工程進度、工程重量、施工安全、工程驗收、質(zhì)量安全監(jiān)督、公眾留言等9個環(huán)節(jié)。

1.3巡查管理

通過安全巡查管理平臺，推送基層巡查員巡查任務；基層巡查員通過手持GPRS指紋巡查終端，接收巡查信息。巡查終端將通過指紋識別身份信息和巡查軌跡上傳到巡查管理平臺，管理者可根據(jù)基層巡查員的任務軌跡，保質(zhì)保量地開展水利安全監(jiān)督工作。同時借助巡查終端，可將巡查發(fā)現(xiàn)的問題和實時照片上傳到管理平臺，輔助管理者遠程指揮和科學決策。

1.4安全事故管理

將水利安全生產(chǎn)事故處理流程化、常態(tài)化和科學化，通過數(shù)據(jù)傷亡人數(shù)和影響程度，自動判斷事故等級，及時啟動相應等級的數(shù)據(jù)處理方案，并按照預定流程開展數(shù)據(jù)處理工作，同時對整個數(shù)據(jù)處理進行登記備案，確保數(shù)據(jù)處理及時、合理、規(guī)范。3數(shù)據(jù)庫設計水利安全監(jiān)督管理系統(tǒng)數(shù)據(jù)庫由屬性、空間和多媒體等數(shù)據(jù)庫組成。其中在存儲設計上實現(xiàn)屬性、空間和影音圖等信息的分開獨立存儲和管理，以松耦合的方式關聯(lián)，最大化方便屬性、多媒體數(shù)據(jù)的擴展及與空間庫關系的維護。數(shù)據(jù)庫內(nèi)容上充分利用遼寧省第一次水利普查成果，包括屬性和空間數(shù)據(jù)，并以各類工程管理單位的注冊機構碼為唯一識別標識碼。通過數(shù)據(jù)采集系統(tǒng)，補充獲取在建或已建工程的安全生產(chǎn)信息及相關音像文件。

2網(wǎng)絡與信息安全設計

2.1網(wǎng)絡安全

依托遼寧省防汛骨干網(wǎng)和防火墻技術，將系統(tǒng)的所有服務器都布設在水利廳信息中心機房，并用防火墻隔離。只允許安全的網(wǎng)絡協(xié)議（如HTTP協(xié)議等）通過，其他如FTP，Telnet協(xié)議限制執(zhí)行。同時用ISAPI將對系統(tǒng)具有訪問選線的用戶的IP地址限制在某一范圍內(nèi)。

2.2Web服務器安全

采用Web服務器IISS10，對允許訪問的用戶、組、IP地址或域主機名進行授權，實現(xiàn)網(wǎng)絡訪問控制，同時與WindowsServer結(jié)合，控制用戶訪問權限。

2.3數(shù)據(jù)庫安全

利用數(shù)據(jù)庫管理系統(tǒng)提供的強大安全功能，如數(shù)據(jù)庫賬號、數(shù)據(jù)庫視圖、賬號操作權限等對訪問機型控制。具體如下：1）使用身份認證，使SQLServer的登錄安全與操作系統(tǒng)安全性高度集成，保證系統(tǒng)用戶的登錄安全；2）創(chuàng)建預定義的數(shù)據(jù)視圖，使用戶只能訪問需要觀察的視圖；3）利用存儲過程。從安全的角度來看，存儲過程只存取安全表的實體，用戶程序訪問的只是存儲過程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫的安全。

2.4通信安全

系統(tǒng)用2種不同的加密手段實現(xiàn)網(wǎng)絡數(shù)據(jù)通信安全性的設計：

1）采用安全協(xié)議加密客戶端和Web服務器之間傳輸?shù)男畔ⅲ?/p>

2）通過專門的加密算法實現(xiàn)客戶端與數(shù)據(jù)庫服務器之間重要數(shù)據(jù)的加密傳輸。

篇2

中圖分類號：TM731 文章編號：1009-2374（2016）33-0179-02 DOI：10.13535/ki.11-4406/n.2016.33.088

生產(chǎn)運營的企業(yè)中，需要提供嚴格的監(jiān)管制度以保證管理及生產(chǎn)環(huán)節(jié)的高效運行，特別是在電力企業(yè)生產(chǎn)經(jīng)營中占據(jù)重要地位的技術監(jiān)督。滿足電網(wǎng)安全的主要手段主要有兩種：一種是電力信息；另一種是通信技術。所以我們?yōu)榱藢崿F(xiàn)電網(wǎng)通信系統(tǒng)的實時監(jiān)控，需要加強技術監(jiān)督的管理力度。在電網(wǎng)系統(tǒng)的監(jiān)控中，及時發(fā)現(xiàn)電網(wǎng)通信系統(tǒng)中的故障，排查安全隱患后才能建立一個安全、節(jié)能和高效的電網(wǎng)傳輸系統(tǒng)。

1 電力信息、通信技術監(jiān)督管理的現(xiàn)狀分析

我國信息技術的不斷發(fā)展從根本上來說也依仗著通信技術和電力信息的不斷進步，然而在實際應用環(huán)節(jié)仍然存在一系列的問題，這就需要我們加大監(jiān)督和管理力度，從而提升運行狀態(tài)。針對該技術監(jiān)督管理工作的現(xiàn)狀，下文進行分析：

通過電力企業(yè)對信息及通信技術的監(jiān)督管理工作不斷重視，我們都知道為了保證居民生活用電和生產(chǎn)的基礎，電力企業(yè)電網(wǎng)的安全運行是一切的前提。無論是在電能的生產(chǎn)還是在電能的運輸過程中，都要提高警惕從而避免意外狀況的發(fā)生，所以電力企業(yè)在開展相關工作的時候，應該重視對信息以及通信技術的發(fā)展和實時監(jiān)控，在監(jiān)督管理力度方面引起相應的重視，從而保證能夠第一時間發(fā)現(xiàn)問題。

電力企業(yè)涉及到的經(jīng)濟效益要與安全生產(chǎn)相互平衡。為了提升電力企業(yè)的經(jīng)濟效益，必須要保證安全生產(chǎn)，對電力企業(yè)信息及通信技術實現(xiàn)監(jiān)督管理是保證安全生產(chǎn)的重要手段。由于電力生產(chǎn)技術和傳輸技術的不斷更新，突出了監(jiān)督管理的重要性，要求我們進行實時監(jiān)察以便對技術更新環(huán)節(jié)中存在的漏洞進行排查。我們在保證電力企業(yè)安全運營和生產(chǎn)的同時，還應該使其保持安全生產(chǎn)和經(jīng)濟效益這兩者之間的平衡支架。

在電力行業(yè)之間，我們應該將協(xié)調(diào)發(fā)展的技術監(jiān)督理念推廣到各個層面。通過將技術監(jiān)督推廣到電力行業(yè)之間的方法不僅涉及到自身發(fā)展，還關系到其他相關行業(yè)的發(fā)展。電力企業(yè)在開展技術監(jiān)督管理的過程中，應該完善自身的技術監(jiān)控系統(tǒng)即管理體制。在發(fā)展的過程中，隨著信息和通信技術的應用，使得各行業(yè)和各行業(yè)之間的溝通密度更大，所以有助于互相之間學習先進的技術監(jiān)督手段，使得相互間的監(jiān)督管理技術得到協(xié)調(diào)發(fā)展。

2 電力通信、信息管理規(guī)章制度

2.1 國內(nèi)安全規(guī)章制度

當前，電力一次管理的舊模式仍然被廣泛應用在國家電網(wǎng)層面對信息網(wǎng)絡安全管理和電力通信。在第10章中的《國網(wǎng)電網(wǎng)公司電力安全規(guī)程》介紹中，通過翻閱“二次系統(tǒng)上的工作”這一條，其中提到了通信系統(tǒng)中光纖通道中的安全防護措施。然而我們發(fā)現(xiàn)在對電力通信系統(tǒng)工作中的安全防護措施歸納的這方面還遠遠不夠，其中的內(nèi)容甚至沒有提及到電力信息網(wǎng)絡工作中該做出的安全防護措施。雖然通過對比當前各省、各地區(qū)的電力公司之間相應的規(guī)章制度，其中包括主要針對電力通信和信息網(wǎng)絡安全監(jiān)督做出的相關規(guī)定，然而事實卻是這些特定的規(guī)章制度通過區(qū)域管理經(jīng)驗得出，其僅僅只能在區(qū)域內(nèi)應用。而且我們發(fā)現(xiàn)它們各自的規(guī)定要求互相不協(xié)同，所以也就沒辦法將之完善地提到電力行業(yè)對信息網(wǎng)絡工作和電力通信工作要求中去。

2.2 電力通信系統(tǒng)技術接入

目前，我們按照一次電網(wǎng)的相關接入規(guī)定要求，使得用電客戶、變電站和用戶發(fā)電廠的系統(tǒng)以及一次設備能夠安全可靠地通過并網(wǎng)接入到國家電網(wǎng)系統(tǒng)。在組成完整的電力通信網(wǎng)過程中，我們借用的是用戶電力通信系統(tǒng)的接入電網(wǎng)通信，所以用戶通信網(wǎng)安全穩(wěn)定地運行將會直接影響到電網(wǎng)和通信網(wǎng)的安全運行。

我們在上文中提到即使每個省份和城市的電力公司通過針對網(wǎng)絡技術監(jiān)督管理和電力通信的區(qū)域性特點所做出的地方性規(guī)定，僅僅只能在本區(qū)域的小范圍內(nèi)適用。由于省份和城市之間各自有各自的特殊規(guī)定，進而導致了沒辦法進行推廣和普遍適用的劣勢。我們在實際工作中很難保證能夠?qū)τ脩糇龅秸嬲囊?guī)范和約束，也許將會導致電力通信網(wǎng)管理混亂的結(jié)果，電力通信網(wǎng)的安全穩(wěn)定運行也就得不到真正的保證。安全規(guī)章制度對于信息網(wǎng)絡安全監(jiān)督管理、電力通信上的不完整也是因為電力通信網(wǎng)管理混亂造成的。

2.3 電力信息應用

國家為了實現(xiàn)提高計算機終端使用的工作效率和工作質(zhì)量的目的，電網(wǎng)公司從獨立的信息網(wǎng)絡入手，組建了各類相對獨立的網(wǎng)絡以支持提高工作效率的目的。但是在實際中經(jīng)常出現(xiàn)比如“一機兩用”、隨意修改IP地址和安裝防病毒軟件等因素的影響，雖然大部分原因是由于使用人員的不正確操作所導致的，這些錯誤的操作在一定程度上往往會導致計算機網(wǎng)絡受到安全威脅，所以這也就要求我們對發(fā)生的安全問題提前做好防范

措施。

雖然各個省份和地區(qū)針對電力網(wǎng)絡技術監(jiān)督管理做了相關規(guī)定，但是這只能適用于小范圍地區(qū)，不能夠作為這個行業(yè)的標準進行推廣。在出臺標準這方面，電力行業(yè)并沒有制定關于信息網(wǎng)絡安全監(jiān)督管理規(guī)章制度。

篇3

【關鍵詞】

計算機；網(wǎng)絡安全；有效性

如今，計算機的運用已經(jīng)涉及到我們生活的方方面面，因為它是與社會的各個階層、行業(yè)息息相關的，所以許多行業(yè)內(nèi)的數(shù)據(jù)流通都是通過計算機網(wǎng)絡進行的，特別是一些重要的信息傳遞，也是通過相應的網(wǎng)絡鏈接進行的。在數(shù)據(jù)和信息傳遞工作開始之前，網(wǎng)絡的使用安全必須是我們首要保證的。目前，計算機網(wǎng)絡安全的危害類型主要有計算機病毒、網(wǎng)站信息泄露、系統(tǒng)入侵等，這其實也都是和信息數(shù)據(jù)的保密、完整、有效性三個方面有關。為了進一步增強大眾對計算機網(wǎng)絡安全有效性的了解，本文結(jié)合作者多年研究探索，對計算機網(wǎng)絡安全管理的有效性進行了下述的分析，從安全管理的基本內(nèi)涵到實際的運行管理都進行了一一論述。

1.計算機網(wǎng)絡安全管理概述

計算機網(wǎng)絡的安全管理，是指當信息在一個網(wǎng)絡環(huán)境中傳遞的時候，我們利用先進的網(wǎng)絡控制和管理技術實現(xiàn)數(shù)據(jù)的完整、保密和有效。網(wǎng)絡環(huán)境的構建主要有兩個方面，一個是物理網(wǎng)絡，另一是虛擬網(wǎng)絡（邏輯網(wǎng)絡），這是與計算機的實際構造相互對應的。因此，計算機網(wǎng)絡還有物理安全和邏輯安全兩個方面。物理網(wǎng)絡安全主要是與一些計算機的傳輸系統(tǒng)設備相關，比如服務器、路由器等。至于虛擬網(wǎng)絡的安全，則是和具體的軟件、系統(tǒng)相關，關于它的安全防護，我們需要重點從防火墻、數(shù)據(jù)密碼加密等方面下手。計算機網(wǎng)絡的主要特征是資源共享，又同時具有開放性、國際性。目前計算機網(wǎng)絡的安全存在著巨大的隱患，除了相關物理運行設備的外在因素，比如自然災害等突發(fā)狀況、設備故障等偶發(fā)因素，以及人為的破壞影響，這還和虛擬網(wǎng)絡的病毒傳播、系統(tǒng)非法入侵等有關。很多不法分子，為了獲得相應的數(shù)據(jù)信息，不惜人為破壞計算機的電腦配件，甚至利用一些惡意代碼和計算機病毒從而使得計算機系統(tǒng)癱瘓，這都使得我們在使用計算機時的網(wǎng)絡安全無法得到保證。

2.計算機網(wǎng)絡安全運行過程中存在的問題

2.1網(wǎng)絡運行安全模型低。計算機網(wǎng)絡在運行時，它都是按照一個安全模型進行工作的，但很多現(xiàn)有的計算機網(wǎng)絡的安全保護模型的等級較低，當故障出現(xiàn)，對網(wǎng)絡硬件設備進行保護時，其劃分的功能區(qū)域不明顯，保護工作常常不能及時進行，并還會出現(xiàn)在一個區(qū)域內(nèi)重復保護工作。網(wǎng)絡的運行安全模式必須能夠?qū)κ褂谜叩男畔Υ?、傳遞等方面進行良好的保護工作，并且還需要對入侵者的破壞行為進行阻止，及時保證使用者的信息不被泄露。因此，安全模型必須事先能夠?qū)θ肭终叩男袨檫M行破壞評估，并及時根據(jù)評估進行安全策略預防工作。與此同時，物理設備都應有相應的安全策略和權限設置，比如路由器，對于網(wǎng)絡接入者必須嚴格限制和監(jiān)督。目前計算機網(wǎng)絡安全按照保護的等級可分為最低保護、自定式保護和強制性保護三類，為了加強虛擬網(wǎng)絡的保護范圍和力度，我們對于系統(tǒng)軟件都要設定為基本的自定式保護，對于某些重要的信息數(shù)據(jù)，還要設定為強制性保護。

2.2計算機網(wǎng)絡的不穩(wěn)定性。計算機網(wǎng)絡的不穩(wěn)定性，主要體現(xiàn)在操作系統(tǒng)和計算機內(nèi)部系統(tǒng)上。操作系統(tǒng)的不穩(wěn)定是因為其原本的體系結(jié)構存在漏洞，這些漏洞在運行的過程中，非常容易給病毒軟件提供攻擊的機會，比如操作系統(tǒng)的創(chuàng)建進程和超級用戶的越級操作。至于計算機內(nèi)部系統(tǒng)，一般而言是計算機的硬件故障，比如電源、驅(qū)動器、硬件故障，當然還有軟件故障，比如操作系統(tǒng)的失靈、驅(qū)動程序和應用軟件的故障等。網(wǎng)絡的組成是還需要交換機、路由器等設備的，在網(wǎng)絡連接中，網(wǎng)絡端口的一個使用安全也是非常重要的。在虛擬網(wǎng)絡中，TCP/IP協(xié)議是保證用戶進入網(wǎng)絡的一個重要安全協(xié)議，但是如果有非法用戶搭線進行非法訪問，這個協(xié)議是無法全面保證計算機內(nèi)部的信息安全。

3.保證計算機網(wǎng)絡安全的有效性措施

3.1研發(fā)安全技術，維護網(wǎng)絡環(huán)境。計算機網(wǎng)絡安全的保證，首先需要我們進一步研發(fā)它的安全技術，并從多個方面維護網(wǎng)絡的安全環(huán)境。物理網(wǎng)絡中，各個設備的接口和運行使用方面都要做好安全使用的準備工作，一旦出現(xiàn)網(wǎng)絡故障時，能夠防止信息傳遞時的信息泄露。在虛擬網(wǎng)絡中，防火墻應該是重點的安全保護，對于現(xiàn)階段防火墻還不能夠防護的方面要及時完善。安全技術的研發(fā)要建立在實際的物理設備上，并根據(jù)虛擬網(wǎng)絡運行的要求及時進行補充。

3.2提升個人安全防范意識，做好網(wǎng)絡安全的監(jiān)督管理。對于用戶來說，計算機網(wǎng)絡的安全使用，還需要個人提升自我的安全防護意識。用戶在進行網(wǎng)絡沖浪時，應事先開啟網(wǎng)絡的系統(tǒng)防護，對于一些不法網(wǎng)站應該拒絕登陸，如果發(fā)現(xiàn)有病毒惡意攻擊計算機，立即開啟殺毒軟件進行防護。企業(yè)和個人在進行網(wǎng)上交易時，要了解其相關的注意事項。網(wǎng)絡的安全監(jiān)督管理，應該由政府相關部門積極出面，對網(wǎng)絡犯罪進行嚴格的偵查處理，一旦發(fā)現(xiàn)問題網(wǎng)站，及時對這些網(wǎng)站進行問題查處。

4.結(jié)語

總而言之，就當前的時展要求下，計算機網(wǎng)絡安全管理是非常有必要的，因為它不僅是保障信息安全的重要手段，同時它也是維護我們網(wǎng)絡使用的主要工具。計算機網(wǎng)絡安全的保障工作，不僅需要硬件、技術的支持，更需要政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力。作為網(wǎng)絡使用者一定要提高自身的安全防范的意識，而政府部門也要加強對網(wǎng)絡的監(jiān)督管管理，對于違法的網(wǎng)絡行為及時進行處理。

參考資料：

篇4

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎

隨著計算機網(wǎng)絡技術的飛速發(fā)展和網(wǎng)絡應用的不斷深入，我國的大中小學普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學管理、輔助教學和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。

但在校園網(wǎng)的實際管理和應用過程中，普遍存在重應用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡黑客的樂園，病毒泛濫，網(wǎng)絡攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴重，安全問題日益突出，校園網(wǎng)服務質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問卷300份，回收有效問卷126份，回收率42%；發(fā)放學生調(diào)查問卷600份，回收有效問卷404份，回收率67.3%。

調(diào)查問卷的設計參考了公安部公共信息網(wǎng)絡安全監(jiān)察局的《2006年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調(diào)查問卷》，并進行了具有針對性的討論和修改。調(diào)查問卷的內(nèi)容設計涵蓋了基本信息、網(wǎng)絡安全管理狀況、網(wǎng)絡安全技術狀況和網(wǎng)絡安全意識等四個方面。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過程具有專人負責，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計信息分析

從本次調(diào)研結(jié)果的統(tǒng)計分析來看，海南省校園網(wǎng)安全現(xiàn)狀不容樂觀，主要體現(xiàn)在如下個方面。

1）校園網(wǎng)安全策略有待改進

海南省校園網(wǎng)的設計普遍采取的是防外勝于防內(nèi)的安全策略，將防護重心放在對外來攻擊的防護上，忽略了對內(nèi)部的安全防護。

特別是目前我國高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學生，其好奇心和動手能力均高于普通網(wǎng)絡用戶，對黑客和網(wǎng)絡攻擊具有較高的興趣，特別是開設信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機內(nèi)潛伏有冰河木馬，多媒體教室、實驗室、實訓基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡安全措施較差導致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀，當前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免，一個學期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來看，各學校網(wǎng)絡中心均有關于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡實驗室有網(wǎng)絡安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡安全管理規(guī)章制度，38%的教師和學生聯(lián)網(wǎng)計算機有網(wǎng)絡安全管理規(guī)章制度。但在網(wǎng)絡安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計算機病毒防護措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構，但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒有或不會進行殺毒軟件正確設置。

4）校園網(wǎng)用戶的網(wǎng)絡安全意識有待提高

從此次調(diào)查結(jié)果來看，一個有趣的現(xiàn)象是，高校教師的網(wǎng)絡安全意識低于在校大學生。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，58%的學生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，18%的教師堅持對試卷和答案進行加密，61%的教師從未對試卷和答案進行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護技術有待完善以及校園網(wǎng)用戶的網(wǎng)絡安全意識有待提高等方面。因此，基于校園網(wǎng)安全的改進計劃也應從這些方面著手實施。

3 海南省校園網(wǎng)安全改進措施與建議

3.1 基于合理的網(wǎng)絡安全策略重構安全的校園網(wǎng)結(jié)構

網(wǎng)絡安全策略是構建安全校園網(wǎng)的指導方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構改造的重中之重，建議從以下幾方面進行：

1）為便于管理，應使用網(wǎng)管交換機將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構；

2）在網(wǎng)絡中心設置雙向防火墻和入侵檢測系統(tǒng)以達到內(nèi)外兼防的目的；

3）在數(shù)字圖書館等關鍵二級網(wǎng)絡防火墻以防范主要來自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購買并部署網(wǎng)絡殺毒軟件，全方位、多層次的進行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡安全事件調(diào)查顯示，超高70%的網(wǎng)絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障，校園網(wǎng)安全管理規(guī)章制度應涵蓋校園網(wǎng)絡的每個角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。

1）制定完善的學院校園網(wǎng)安全管理規(guī)定；

2）制定針對網(wǎng)絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應急小組，制定完善的校園網(wǎng)安全應急預案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改；

5）加強人員的安全培訓，除了對用戶進行有關網(wǎng)絡安全的法律和規(guī)章制度進行宣傳教育外，重點提高用戶的網(wǎng)絡安全防范意識和常用安全技術，盡量減少人為因素造成的風險。

3.3 完善校園網(wǎng)安全技術

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉(zhuǎn)，網(wǎng)絡安全技術也是重要環(huán)節(jié)，主要包括如下幾個方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構在設計上即存在安全漏洞，因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性，采用最適合的安全技術進行校園網(wǎng)的安全規(guī)劃和改進；

2）校園網(wǎng)設備安全

網(wǎng)絡設備均屬于高精密弱電電子設備，需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規(guī)范》；

3）校園網(wǎng)平臺安全

校園網(wǎng)平臺多為Windows和Linux，其在設計上均存在不同程度的安全漏洞，必須進行正確的安全設置，并及時下載并安裝漏洞補丁程序?？韶煶删W(wǎng)絡中心或其他部門統(tǒng)一進行；

4）校園網(wǎng)數(shù)據(jù)庫安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務器較多這一特性上，學生信息系統(tǒng)數(shù)據(jù)庫、教學科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫管理員必須對網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設置并及時下載安裝漏洞補丁程序；

5）網(wǎng)絡應用程序安全

現(xiàn)有的網(wǎng)絡應用程序種類繁多，但當前的網(wǎng)絡應用程序在開發(fā)時即存在重應用輕安全的現(xiàn)象，導致網(wǎng)絡應用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。

4 結(jié)束語

從嚴格意義上來講，網(wǎng)絡安全是一個相對的概念，世界上沒有一個網(wǎng)絡系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡效率和投入具有密切的關系。隨著技術的展和進步，我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施，合理配置,加強管理，構建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術規(guī)范和應用安全培訓的校園網(wǎng)安全體系，提供一個安全高效的教育和科研網(wǎng)絡環(huán)境。

參考文獻：

[1] 公安部公共信息網(wǎng)絡安全監(jiān)察.2006年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

篇5

隨著社會經(jīng)濟發(fā)展水平的不斷提升，社會經(jīng)濟增長對于電力資源的需求逐步攀升，電網(wǎng)越來越成為影響國民經(jīng)濟發(fā)展進步的關鍵要素，電網(wǎng)的安全運行對于整個國家以及區(qū)域的經(jīng)濟發(fā)展建設安全有著重要的聯(lián)系，同時也強烈的影響著社會生產(chǎn)和人們的日常生活，在這種局面下，如果通過更為先進的信息通信技術來對電網(wǎng)通信運行體系進行有效地監(jiān)督管理，實時有效的監(jiān)控電網(wǎng)通信運行體系，屬于當下電網(wǎng)安全保障需要考慮的重要問題。

1電力信息、通信技術監(jiān)督管理現(xiàn)狀

在我國，電力信息和通信技術的發(fā)展和進步在一定程度上推動了信息技術的發(fā)展，然而在實際的運用過程中還存在諸多問題，對于電力企業(yè)來說，首先表現(xiàn)為忽視電力信息、通信技術監(jiān)管工作，電網(wǎng)的安全有效運行可以為社會生產(chǎn)生活提供必要的能源基礎，從某種層面來講，電網(wǎng)的安全有效運行是一切生產(chǎn)生活的基本前提，所以對于電力資源的生產(chǎn)和運輸必須時刻的保持高度警惕性，尤其要高度重視對電力信息以及通信技術的實時監(jiān)控，只有這樣才能夠及時的發(fā)現(xiàn)電網(wǎng)系統(tǒng)中的故障，并及時的解決問題；其次電力企業(yè)經(jīng)濟效益的實現(xiàn)需要安全生產(chǎn)的保駕護航，而安全生產(chǎn)必然要求對電力信息、通信技術進行實時監(jiān)管，同時監(jiān)督管理的作用也在電力企業(yè)生產(chǎn)、傳輸?shù)燃夹g不斷更新的過程中得以體現(xiàn)，通過對電力信息、通信技術的實時監(jiān)管可以及時的發(fā)展并解決技術更新?lián)Q代過程中出現(xiàn)的問題，進而在電力企業(yè)安全運營和經(jīng)濟效益兩者之間找尋平衡點；再者現(xiàn)階段電力行業(yè)中的技術監(jiān)管已經(jīng)得到了協(xié)調(diào)發(fā)展，電力信息、通信技術監(jiān)管不僅僅是電力行業(yè)一家受益，甚至會影響到社會中其他行業(yè)的發(fā)展，電力企業(yè)的技術監(jiān)管除了可以完善自身管理體制以外，還會伴隨著電力信息和通信技術的發(fā)展應用，增進行業(yè)之間的溝通聯(lián)系，而行業(yè)與行業(yè)間的技術監(jiān)管措施也會得到協(xié)調(diào)發(fā)展。

2電力信息、通信技術監(jiān)督管理工作的具體要求

2.1制度安全要求

電力信息、通信技術的監(jiān)督和管理需要嚴格的按照電力行業(yè)的發(fā)展需求以及技術發(fā)展的來逐步的規(guī)范行業(yè)監(jiān)管體制，以此來推動整個電力行業(yè)的機那可能給發(fā)展，例如通過對電力信息、通信新技術的掌握和使用，來提出技術運行維護的要求，這樣的技術發(fā)展過程不僅利于新技術的推廣應用，加快行業(yè)新技術的推廣使用，并且還可以對新技術的推廣應用效果做出檢驗，所以監(jiān)督管理作用和職能的體現(xiàn)需要建立在制度技術之上。

2.2技術規(guī)定

電力信息、通信技術故障的處理、系統(tǒng)的維護以及相關政策的運轉(zhuǎn)都要建立在專業(yè)技術規(guī)定的基礎上，通過有效地技術保障來為電網(wǎng)系統(tǒng)地安全運行提供科學的技術指導依據(jù)，而涉及到技術規(guī)定的內(nèi)容以及制定，需要充分的體現(xiàn)出用戶變電站所對應的通信以及信息設備運行維護責任主體，例如通過規(guī)定技術約定負責人開展定期的維護，繼而保證電力通信系統(tǒng)的高效運行。

2.3信息網(wǎng)絡的安全防護

電力信息、通信技術信息系統(tǒng)以及與之相關的技術安全運行維護規(guī)定需要嚴格的按照計算機網(wǎng)絡的安全運行需求進行制定，這樣可以發(fā)揮計算機網(wǎng)絡的在安全需求方面的作用，為電力信息、通信技術監(jiān)管領域提供必要的信息安全保障。例如必須強化對網(wǎng)絡設備的安全管理，構建不同級別防護以及多重級別網(wǎng)絡安全防護體系，對于不同的通信業(yè)務作出明確劃分，處理好電力企業(yè)的網(wǎng)絡信息流監(jiān)督管理，對于內(nèi)部工作人員的內(nèi)部網(wǎng)絡的訪問要進行嚴格把控，不同的崗位級別設置分層訪問權限；其次要強化對電力企業(yè)相關工作人員的安全管理，注重員工網(wǎng)絡安全意識的培養(yǎng)，定期對員工開展技術培訓和網(wǎng)絡信息安全教育，嚴格按照網(wǎng)絡安全規(guī)定來規(guī)范員工的行為。而涉及到網(wǎng)絡信息安全防護的技術監(jiān)管如安裝病毒查殺軟阿金，提高辦公終端設備的安全級別，使之遠離木馬病毒的侵襲；電力企業(yè)的計算機網(wǎng)絡終端也要設置多位字符串的登錄口令、開機密碼，嚴謹授權以外的用戶訪問企業(yè)計算機網(wǎng)絡終端資源；電力企業(yè)所有的移動存儲設備都要進行嚴格的加密保護處理，防止授權之外的用戶移動存儲設備拷貝企業(yè)網(wǎng)絡終端資源。

3電力行業(yè)電力信息、通信技術監(jiān)督管理措施

3.1完善電力信息通信和技術監(jiān)管體系

電力企業(yè)的發(fā)展和經(jīng)濟社會的發(fā)展需求有著密切的聯(lián)系，所以其發(fā)展必然會受到內(nèi)外部多種因素的影響和制約，進而導致企業(yè)的發(fā)展狀況呈現(xiàn)出不一致的現(xiàn)象，更重視的是電力企業(yè)對于先進技術的應用也存在不同程度的差異，例如很多企業(yè)的信息通信技術監(jiān)管系統(tǒng)不完善，缺乏科學專業(yè)的監(jiān)管體制，作用得不到有效地發(fā)揮。而專業(yè)科學的信息技術監(jiān)管體系通常可以按照三級網(wǎng)絡標準來構建，構建信息、通信網(wǎng)絡和技術監(jiān)管部門，同時也可以根據(jù)電力企業(yè)技術監(jiān)管現(xiàn)狀通過深度擴展構建信息技術研究部門，當然三級網(wǎng)絡監(jiān)管體系也也不完全都需要電力企業(yè)來完成，可以外聘專業(yè)的團隊來協(xié)助企業(yè)完成信息技術監(jiān)督；電力企業(yè)內(nèi)部的信息技術監(jiān)管可以多個部門來共同承擔，例如項目管理部門、技術監(jiān)管歸口部門等，內(nèi)部技術監(jiān)管的主要職責是配合外聘監(jiān)管團隊整理三級信息技術監(jiān)管網(wǎng)路內(nèi)容和工作范圍，以國家相關信息安全監(jiān)管標準和要求來開展信息技術監(jiān)管工作。

3.2按照電力企業(yè)技術監(jiān)管標準規(guī)劃信息通信技術

①電力信息、通信技術監(jiān)管制度標準必須有專業(yè)技術人員來負責，電力企業(yè)使用的對應技術都要嚴格的按照技術監(jiān)管的要求和標準來進行，這樣可以提高制度的執(zhí)行力度、保證相關工作的順利開展；②技術監(jiān)管制度機制的制定要緊密的聯(lián)系店里愜意經(jīng)營狀況和發(fā)展規(guī)模，對電力企業(yè)的技術設備和基礎設施有充分的了解，然后對其標準需求做出綜合評判；③信息通信技術使用必須要滿足監(jiān)管體制的更新周期，及時了解最新的監(jiān)管制度，這樣才能夠有針對性的采購技術設備。

3.3電力信息、通信技術監(jiān)管的科學化發(fā)展

電力信息、通信技術的發(fā)展和經(jīng)濟社會的發(fā)展需求有著很大的關系，所以企業(yè)的監(jiān)管體制必須要緊跟時展步伐，電力信息的發(fā)展和通信技術的進步對于監(jiān)管體系的與時俱進有著重要的影響，所以電力企業(yè)必須緊密的聯(lián)系現(xiàn)有的發(fā)展模式，科學的開展技術監(jiān)管，發(fā)揮現(xiàn)代化技術在信息技術監(jiān)管中的作用，通過分級責任管理，對電力通信、信息數(shù)據(jù)進行實時跟蹤，最大限度的實現(xiàn)信息安全平臺的科學管理和信息資源的共享，同時信息、通信技術監(jiān)管的科學化發(fā)展必須緊密的圍繞電力企業(yè)技術監(jiān)管的發(fā)展目標，至此為指導推動企業(yè)電力信息通信技術監(jiān)管相關信息平臺的建設，為企業(yè)信息技術監(jiān)管體系的科學化發(fā)展提供必要的制度保障，按照企業(yè)技術監(jiān)管信息兩級管理系統(tǒng)（電力企業(yè)技術監(jiān)管信息系統(tǒng)、發(fā)電企業(yè)技術監(jiān)管信息系統(tǒng)），制定不同的工作方向和內(nèi)容，前者主要負責對企業(yè)的信息結(jié)果進行監(jiān)管、后者主要對信息過程進行監(jiān)管。

4結(jié)論

總的來說，對于電力信息、通信技術開展科學有效地監(jiān)管可以為電力企業(yè)的發(fā)展以及電網(wǎng)的安全運行提供必要的制度保障，同時面對科技大發(fā)展大繁榮的信息技術發(fā)展現(xiàn)狀和趨勢，還需要電力企業(yè)構建科學專業(yè)化的技術監(jiān)管體系，對電力信息、通信過程開展實時監(jiān)控，最重要的是一切監(jiān)管制度和技術體系的建立都要從技術發(fā)展需求以及企業(yè)發(fā)展現(xiàn)狀出發(fā)，使得監(jiān)督管理制度可以發(fā)揮應有的作用，更好的推動企業(yè)的健康發(fā)展。

參考文獻

[1]劉統(tǒng).電力信息通信一體化管理體系的研究[J].通訊世界，2017（08）：106.

[2]邱宇馳.電力系統(tǒng)通信的網(wǎng)絡建設應用[J].科技創(chuàng)新導報，2017，14（08）：3+5.

[3]肖玲魁.電力信息、通信技術監(jiān)督管理研究[J].中國高新技術企業(yè)，2016（33）：179~180.

篇6

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）96-0226-02

0引言

有線網(wǎng)絡以及其相關的功能屬性，主要包括有線電視的傳輸和礦帶互聯(lián)數(shù)據(jù)等多項業(yè)務多媒體的網(wǎng)絡系統(tǒng)，而作為網(wǎng)絡的相關運營商，網(wǎng)絡的安全，則是可靠并且穩(wěn)定運行的根本所在。

文章將從這一方面出發(fā)，著重的闡述有線網(wǎng)絡數(shù)據(jù)專網(wǎng)、電視網(wǎng)絡以及機房環(huán)境等安全性的監(jiān)測，同時，針對相關的安全性管理等進行詳細的設計，力求理清思路、加強實踐當中的操作和應用，更好的為廣播電視技術的發(fā)展和進步作出積極的貢獻。

1 有線網(wǎng)絡的安全性模型

有線網(wǎng)絡的安全性模型，主要有三個層次，第一個層面，是網(wǎng)絡的實體性安全，第二層則是網(wǎng)絡的相關運行技術安全，第三層，是網(wǎng)絡的相關信息安全，詳細的針對這幾個方面進行設計和研究，對于有線電視網(wǎng)絡的安全監(jiān)測來講意義重大。

1）實體安全。在第一層當中，有線網(wǎng)絡的實體安全，主要指的是機房的物理條件設備設施的安全以及物理環(huán)境等。其中較為重要的項目有電源、防雷、線路的接地、設備的運行可靠性以及線路安裝配置的設計和施工等等，要保證所有的項目均合乎相關的操作以及設計規(guī)范。在實體安全當中，網(wǎng)絡本身的器材以及施工質(zhì)量等引起的問題，尤其是早期的有線電視網(wǎng)絡以及設計的施工問題、材料質(zhì)量問題等，有可能會造成有線電視收看的質(zhì)量穩(wěn)定性難以保證，同時，分配網(wǎng)絡當中人為的針對網(wǎng)絡線路進行破壞，造成線路短路等，也會對實際的運行質(zhì)量造成影響。在傳輸網(wǎng)絡當中，建立其相應的網(wǎng)絡監(jiān)督管理系統(tǒng)，例如光纜傳輸網(wǎng)絡設備以及傳輸SDH網(wǎng)絡，在接入網(wǎng)絡當中，建立相關的有線電視信號接入器，隨著現(xiàn)今城市建設要求的提升，傳輸網(wǎng)絡所采用的地理方式也是提升網(wǎng)絡實體安全性的有效手段之一；

2）運行安全。第二層網(wǎng)絡技術安全，主要是運用相關的軟件監(jiān)測方式，保護網(wǎng)絡系統(tǒng)不受到非法的侵入，同時，系統(tǒng)的軟件以及應用軟件被非法的篡改、復制、破壞以及不受到病毒的侵害，在此層次的有線網(wǎng)絡當中，相關的安全隱患主要是有線電視網(wǎng)絡可能會受到的非法信號干擾，而在前端的機房，由于停電或者是管理問題引發(fā)的停播等，主要采用防止非法電視信號混入到網(wǎng)絡安全監(jiān)督管理裝置，同時，數(shù)據(jù)平臺也需要加強相應的防火墻設置以及服務器的管理和保護；

3）信息安全。其中主要包括有線網(wǎng)絡信息的數(shù)據(jù)安全，保護相關重要的信息完整性、保密性以及一致性，保證相應的數(shù)據(jù)是合法的使用，例如運行之時相關突發(fā)事件的安全防護處理，防止黑客的侵入等。而在有線網(wǎng)絡當中，主要的隱患包含有線電視的非法授權侵入，非授權的接入以及機構團體的侵入等，后果是造成運營商電視收費的流失。一些有組織的犯罪，危害社會穩(wěn)定，并且對有線電視網(wǎng)絡的行為也造成了極大的干擾，開展相關的數(shù)據(jù)業(yè)務，建立其安全認證，是有效的保障有線電視網(wǎng)絡安全性的關鍵點。

2 有線電視網(wǎng)絡的安全監(jiān)測實踐

針對有線電視網(wǎng)絡的安全監(jiān)測，首先需要考慮的一個方面是信號的回傳應該采用怎樣的技術手段，如何根據(jù)實際的需求以及電視網(wǎng)絡自身的實際特點等，利用已經(jīng)設計完善的HFC網(wǎng)絡技術來達到實時監(jiān)測的目的和效果。主要來講，其技術的關鍵點有以下幾個方面：

1）信息的回傳技術方式以及遠端的可監(jiān)控器的接入等。根據(jù)有線電視網(wǎng)絡的基本需求，針對HFC改造進行實現(xiàn)，監(jiān)測主要采用IP的方式，通過對檢測器內(nèi)置的IP模塊發(fā)送的警報信息來進行監(jiān)測，借助相關的IP接口，將警報的信息經(jīng)由HFC網(wǎng)絡有效的傳送至監(jiān)控中心，從而達到監(jiān)控的目的；

2）監(jiān)測指揮系統(tǒng)和各個監(jiān)測點之間組成的獨立網(wǎng)絡。通過相關的技術手段，借助于CMTS網(wǎng)管設置，將每一個物理地址以及對應的IP地址進行捆綁式的設定，同時，將各個監(jiān)測點之間的前端指揮系統(tǒng)利用VLAN技術手段組成獨立的網(wǎng)絡，進而有效的保障監(jiān)測系統(tǒng)之內(nèi)的邏輯網(wǎng)絡安全性和可靠性；

3）網(wǎng)絡的監(jiān)測報警以及多點的聯(lián)動迅速響應。在網(wǎng)絡的監(jiān)測當中，相關的報警方式對于實際的運行來講極為重要。針對有線電視網(wǎng)絡的報警方式，主要是在前端的網(wǎng)絡監(jiān)視器當中，顯示相應的報警信號，發(fā)出報警的聲音，同時，在報警信號以及報警聲之間采用多點式的設計，在實踐當中主要采用二點等級別的聯(lián)動響應，由值班人員進行監(jiān)控響應。

通過上面詳細得闡述和分析，可以對現(xiàn)今的有線網(wǎng)絡安全監(jiān)測的具體實踐有一定的了解和掌握，同時，在播出的電視節(jié)目之中加上相應的數(shù)字密碼，利用設置于有線電視傳輸網(wǎng)絡當中的一些遠端可調(diào)控額度檢測器，可以對實時播出的電視節(jié)目進行密碼的驗證來判定其播出的合法性。

還有，針對實時的監(jiān)督監(jiān)測來講，通過有線電視網(wǎng)絡當中實際的數(shù)據(jù)傳輸情況來監(jiān)測，并且將其中相關的監(jiān)測結(jié)果利用數(shù)字的壓縮功能，實時的將電視圖像傳送至監(jiān)控中心，當有非法的節(jié)目混入其中，就可以立即發(fā)送警報，進行及時的處理，進而保證了有線網(wǎng)絡的安全性，達到了安全監(jiān)測的目的和效果。

3 數(shù)據(jù)專網(wǎng)的實時監(jiān)控

在有線網(wǎng)絡當中，相關的網(wǎng)絡管理，雖然具有用戶管理的功能，但是對于集團用戶組成的邏輯以及數(shù)據(jù)專網(wǎng)的連通性來講，缺乏實時的監(jiān)控報警。根據(jù)相關的IP網(wǎng)監(jiān)測軟件，可以對數(shù)據(jù)專網(wǎng)進行實時的監(jiān)控報警。對于實時監(jiān)測來講，其相關軟件的功能模塊主要由監(jiān)測控制器、日志文件以及監(jiān)控表編輯等構成。

1）實時監(jiān)測。針對有線網(wǎng)絡的相關安全性，對監(jiān)控表當中的每一個對象的實時網(wǎng)絡狀態(tài)進行定期的循環(huán)和查詢，如果發(fā)現(xiàn)有異常行為，則及時的發(fā)出報警信號，并且將其記錄到相關的日志文件當中；

2）監(jiān)控表編輯。針對監(jiān)控對象進行編輯，同時任意的刪除、增加對象，且將其以文件的形式保存下來；

3）日志文件查詢。針對監(jiān)控對象的統(tǒng)計以及分析查詢等，便于在實踐的操作當中分析有線電視網(wǎng)絡總體的運行情況并且針對出現(xiàn)的問題進行及時的解決。

4 機房環(huán)境的監(jiān)測

針對機房環(huán)境的監(jiān)測，也是有線電視網(wǎng)絡監(jiān)測當中的一個較為重要的內(nèi)容，主要的來講，其有以下幾個方面的要求：

1）圖像的監(jiān)視。針對每個機房，設置相關的攝像頭，并且保證數(shù)量要達到實際的需求；

2）報警輸入。其中包括有遠程機房的控制系統(tǒng)，并且核心的裝置是視頻服務器，結(jié)合高性能的可編程信號處理裝置，將報警控制和視頻監(jiān)視融為一體，達到節(jié)約費用并且簡化系統(tǒng)的目的和效果；

3）控制輸出。針對鏡頭、機房的輔助裝備設施、警鈴的控制、電源插座等，進行實時的監(jiān)控，全面的保障有線網(wǎng)絡的安全性，達到安全監(jiān)測的目的和效果。

5 結(jié)論

綜上所述，根據(jù)對有線電視網(wǎng)絡當中相關的安全監(jiān)測進行全面的分析和探究，著重闡述了有線電視網(wǎng)絡安全監(jiān)控的實踐、有線電視網(wǎng)絡安全性模型以及相關的機房環(huán)境安全監(jiān)測、數(shù)據(jù)專網(wǎng)的安全監(jiān)測等，力求保證有線網(wǎng)絡安全得到應有的管理，加強和改進工作當中的不足之處，推動此項技術得到更好的發(fā)展和進步。

參考文獻

篇7

    一、鐵路會計信息系統(tǒng)的重要性

    會計信息系統(tǒng)是指運用信息網(wǎng)絡技術實現(xiàn)會計信息的采集、歸納、整理、存儲和處理,進行會計核算,并可以為會計管理、分析、決策提供可靠輔助信息的綜合性系統(tǒng)。該系統(tǒng)是在網(wǎng)絡經(jīng)濟背景下發(fā)展起來的,是在網(wǎng)絡環(huán)境下對各項經(jīng)濟事項或經(jīng)濟交易進行確認、計量和披露的會計活動。相比較傳統(tǒng)會計而言,鐵路財會工作運用會計信息系統(tǒng)體現(xiàn)出以下優(yōu)勢:其一,加快了鐵路企業(yè)信息化建設進程,以會計信息化的完善帶動其他部門實現(xiàn)信息化,從而實現(xiàn)鐵路的跨越式發(fā)展;其二,提高鐵路財務管理水平,將財務管理由靜態(tài)管理轉(zhuǎn)化為動態(tài)管理,提高了會計工作效率,使會計信息的核心效用得以充分發(fā)揮;其三,鐵路當局利用會計信息系統(tǒng)控制成本,實現(xiàn)了定額和計劃控制的自動化,使鐵路的生產(chǎn)效率、經(jīng)營效率均可以按照既定目標運行,有助于全面預算管理的切實執(zhí)行。

    二、我國鐵路會計信息系統(tǒng)發(fā)展存在的問題

    (一)網(wǎng)絡安全問題亟待解決

    就會計信息系統(tǒng)的運行而言,其主要是以網(wǎng)絡環(huán)境為依托。然而,由于我國當前對于網(wǎng)絡犯罪的相關法律不夠完善,致使黑客通過木馬程序盜取個人賬號或信息的情況屢有發(fā)生,并且對于這類涉及虛擬財產(chǎn)或債務的犯罪案件也比較難于查處。此外,網(wǎng)絡上大量的病毒攻擊也是困擾會計信息系統(tǒng)安全有效運行的一大難題。

    (二)會計信息系統(tǒng)軟件穩(wěn)定性差

    會計信息系統(tǒng)的工作情況,主要取決于其相應軟件的質(zhì)量和穩(wěn)定性。然而,我國目前研發(fā)的大多數(shù)會計核算軟件均存在不穩(wěn)定的情況,從而嚴重影響了會計信息系統(tǒng)的整體運行效率,由于軟件問題導致工作人員不能正常工作的情況也時有發(fā)生,致使大幅度增加了辦公成本。

    (三)會計內(nèi)部控制體系尚未完善

    在鐵路會計信息系統(tǒng)發(fā)展的過程中,存在著財會人員職責分離不明確、會計崗位責任制缺失、授權混亂等問題,這主要源于鐵路尚未建立起與會計信息系統(tǒng)運行相適應的內(nèi)部控制體系。在這種狀況之下,會直接導致鐵路會計信息失真、權限失控,進而對鐵路企業(yè)造成巨大損失。

    (四)會計人員的綜合素質(zhì)有待于進一步提高

    會計信息系需要高素質(zhì)、專業(yè)的人員進行操作,但是,就當前情況來看,鐵路會計信息系統(tǒng)操作人員的綜合素質(zhì)尚不能滿足會計信息系統(tǒng)的發(fā)展需求。就會計人員而言,一些鐵路會計人員固步自封,對會計信息化建設沒有引起足夠的重視,導致其自身知識結(jié)構無法得到完善,業(yè)務能力無法提高;就鐵路當局而言,雖然每次都會進行新系統(tǒng)的推廣與培訓,但是培訓時間過短,不能讓會計人員全面掌握會計系統(tǒng)的操作要領和相關知識。

    三、解決我國鐵路會計信息系統(tǒng)發(fā)展問題的對策

    (一)加強網(wǎng)絡安全監(jiān)督管理

    首先,對于日益增多的網(wǎng)絡犯罪問題,國家應制定相關的法律法規(guī)對其進行規(guī)范和監(jiān)管。目前,我國雖然也設立了網(wǎng)絡警察,但由于制止網(wǎng)絡犯罪的成本相對較高,從而不符合成本效益的原則;其次,鐵路部門應對存在于會計系統(tǒng)的各種安全問題向上級有關部門匯報,并及時更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序;再次,必須有效地控制系統(tǒng)軟件的安裝和修改,并對重要文件采取加密等措施或是利用網(wǎng)絡軟件對讀取權限進行必要的限制,以此來避免會計數(shù)據(jù)信息被刪除或破壞;最后,需對系統(tǒng)軟件進行定期檢查。一旦系統(tǒng)被破壞,系統(tǒng)軟件應具備強制備份、緊急響應、快速重建及恢復等功能。

    (二)改善系統(tǒng)軟件的穩(wěn)定性

    改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手。在設計時應盡量避免軟件存在bug等漏洞,使軟件能夠安全穩(wěn)定地運行,同時軟件的運行環(huán)境也應盡可能與操作系統(tǒng)相吻合,防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性,軟件開發(fā)商應在系統(tǒng)運行之初做好大量的模擬試驗,使會計系統(tǒng)軟件更符合鐵路部門的客觀實際情況。此外,在軟件研發(fā)后,應先找一些試點單位進行試運行,并結(jié)合具體運行情況對軟件中存在不足之處加以解決和修改。

    (三)完善會計內(nèi)部控制體系

    會計信息系統(tǒng)環(huán)境下,鐵路當局需要建立與之相適應的會計內(nèi)部控制體系,以確保會計信息系統(tǒng)的有效運行。首先,明確會計崗位設置,落實不相容崗位相分離制度,形成相互牽制、相互制約的工作機制;其次,嚴格控制網(wǎng)絡使用授權,確保已生成會計信息或文件資料的安全性;再次,建立并實施會計信息系統(tǒng)管理制度,做好系統(tǒng)的維護管理、程序和數(shù)據(jù)的網(wǎng)絡安全管理等工作。

    (四)提高鐵路會計綜合素質(zhì)

    由于鐵路會計信息系統(tǒng)的建設賦予了會計工作新的職能,為會計工作人員的業(yè)務知識和能力提出了更高的要求,所以,鐵路必須加強會計人員的業(yè)務和能力培訓,使會計人員在扎實掌握會計專業(yè)知識的基礎上,提高會計信息保密技能、會計管理職業(yè)技能、網(wǎng)絡操作技能等。這樣才能確保會計人員在鐵路會計信息化建設的過程中發(fā)揮良好的助推作用,提高會計信息系統(tǒng)運行的效率,提升會計管理工作水平。此外,鐵路部門還應重視對會計信息系統(tǒng)操作人員的職業(yè)道德教育,使其嚴格遵守系統(tǒng)操作管理制度,確保會計信息的安全性和保密性。

篇8

公司信息化就是利用現(xiàn)代信息技術，通過信息資源的深化開發(fā)和廣泛利用，不斷提高生產(chǎn)、經(jīng)營、管理、決策的效率和水平，進而提高公司經(jīng)濟效益和競爭力的過程。實現(xiàn)公司信息化管理有諸多好處，一是有利于公司可持續(xù)性快速發(fā)展，提高公司的綜合競爭能力，成為公司發(fā)展的助推劑；二是有利于公司獲取最新的發(fā)展信息，把握良好發(fā)展機遇和對外企業(yè)資訊，提升公司品牌形象；三是有利于實現(xiàn)公司辦公自動化、管理網(wǎng)絡化、決策智能化，從而全面提升公司的辦公效率；四是有利于增強公司與外界的技術交流，總體提升整個公司的技術水平。

二、公司計算機信息化管理現(xiàn)狀及水平

近幾年來，公司的快速發(fā)展和行業(yè)管理的需要，加快推動了公司信息化建設的步伐，取得了一定的成效，在安全監(jiān)管、客運售票、財務管理等方面率先開始了信息化管理，已經(jīng)達到了一定的規(guī)模，初步形成了集成化、綜合化及網(wǎng)絡化的管理模式。

1、安全監(jiān)督管理實現(xiàn)信息化

你年前，公司采用先進的射頻識別技術和網(wǎng)絡技術，嚴格按照公司安全管理流程，精心組織技術力量全局規(guī)劃設計，搭建起了公司內(nèi)部安全信息管理平臺，實現(xiàn)了對駕駛?cè)税踩Y料、車輛技術檔案等信息的資源共享、信息互通，在全省交通行業(yè)內(nèi)產(chǎn)生了較大的影響。公司按照省廳要求，在九座以上客運車輛和危貨車輛上安裝使用了GPS系統(tǒng)，現(xiàn)已安裝XXX輛。并按規(guī)定組織人員對已安裝GPS的車輛運行情況進行24小時在線監(jiān)控。通過計算機GPS監(jiān)控平臺對車輛實行動態(tài)監(jiān)管以來，有效地控制了車輛超速頻率，確保了車輛運行安全，明顯降低了因車輛超速引發(fā)的交通事故。

09年以來，云南省交通運輸廳借鑒采納了幾大交通運輸企業(yè)所應用的信息技術優(yōu)勢，尤其是吸取了我公司安全信息管理和信息技術運用的經(jīng)驗，組織人力反復研究，開發(fā)出了一套云南省道路客運安全監(jiān)管系統(tǒng)，并于20__年9月1日正式在全省推廣應用，實現(xiàn)了全省道路運輸企業(yè)派車、客運站派班及車輛例保檢查的計算機信息化管理。公司作為試點單位，在原來安全信息管理的基礎上，順利過渡使用全省統(tǒng)一的道路客運監(jiān)管系統(tǒng)，使各單位的計算機操作能力不斷提升，目前系統(tǒng)在公司各單位運行正常。

2、客運售票聯(lián)網(wǎng)實現(xiàn)信息化文秘站:

為了把公司各客運站、點的信息資源整合共享，實現(xiàn)聯(lián)網(wǎng)售票，公司在20__年底著手建立了新的客運站智能管理系統(tǒng)，于20__年1月1日正式在全司各客運站推廣應用，至今系統(tǒng)運行正常。目前，新的客運站智能管理系統(tǒng)的開發(fā)應用已經(jīng)完成兩個階段工作，現(xiàn)正穩(wěn)步開展第三階段工作。

3、公司財務管理實現(xiàn)電算化

20__年1月21日，公司安裝并調(diào)試完成財務電算化服務器，實現(xiàn)財務管理從手工操作到電算化的飛躍。同時，在充分考慮網(wǎng)絡環(huán)境建設與計算機安全運行管理等方面的因素后，最終將財務服務器與安全監(jiān)管、客運售票所用服務器統(tǒng)一安放在安全管理部計算機信息管理中心機房，有專人進行管理維護，確保了服務器運行的安全性。

三、公司信息化建設的努力方向和要求

篇9

目前，“”利用互聯(lián)網(wǎng)進行網(wǎng)上境外指揮、境內(nèi)行動、內(nèi)外趨動、聯(lián)合犯罪的趨向日漸明顯。從偵查掌握的情況來看，近幾年打掉的暴力恐怖團伙中有近50％的團伙使用互聯(lián)網(wǎng)進行通訊聯(lián)絡，而且呈逐年增加的態(tài)勢。

在網(wǎng)上非法結(jié)社，發(fā)展組織、成員

2000年以來，分裂組織、分裂分子相繼在境外雅虎等網(wǎng)站的免費空間上建立了十幾個維吾爾網(wǎng)民聚集的“電子部落”（又稱為“網(wǎng)上沙龍”），逐漸形成了具有分裂傾向的網(wǎng)絡群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題，進行分裂和宗教極端思想的交流，并進行勾聯(lián)活動。

“虛擬社會”反恐治安防控體系明顯滯后

進一步完善“虛擬社會”治安綜合治理體系

虛擬社會作為“第二社會”和一種“亞社會”狀態(tài)，具有一定的活動形態(tài)和結(jié)構層次，對其進行治理防控同樣是一項社會綜合工程，必須遵循社會治安綜合治理的理念和原則，按照“打擊、防范、教育、管理、建設、改造”的基本內(nèi)容，在各級黨委、政府的統(tǒng)一領導下，以政府為主體,發(fā)動和依靠各職能部門和社會力量，各單位、各部門協(xié)調(diào)一致，齊抓共管，運用政治的、經(jīng)濟的、行政的、法律的、文化的、教育的綜合手段，整治虛擬社會治安問題，不斷消除虛擬社會空間滋生犯罪的條件，建立虛擬社會綜合治理體系。一是緊緊抓住建設環(huán)節(jié)。加強對網(wǎng)絡運營服務商的監(jiān)管，堅持“誰運營、誰主管、誰負責”的原則，進一步明確其安全管理責任，責成其在推出各種網(wǎng)絡新技術、新應用、新服務時，配套建設各種安全管理系統(tǒng)，使網(wǎng)絡安全保護措施與網(wǎng)絡應用技術同步發(fā)展，實現(xiàn)建設與管理的統(tǒng)一。二是緊緊抓住經(jīng)營環(huán)節(jié)。加強對網(wǎng)絡應用重點單位、網(wǎng)絡經(jīng)營業(yè)主和網(wǎng)民的管理，嚴格落實“實名上網(wǎng)”制度，虛擬主體參與“虛擬社會”各項活動，均要實行實名申請IP、實名注冊賬號、實名登錄網(wǎng)站、實名驗證申請，建立起虛擬身份與現(xiàn)實身份的一一對應關系，通過嚴格掌握上網(wǎng)人員的真實身份，將主動權牢牢掌控在監(jiān)管部門手中。三是緊緊抓住管控環(huán)節(jié)。嚴格落實互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準屬地“雙負責制”和以互聯(lián)網(wǎng)服務單位開辦者所在地為主、以服務器所在地為輔的安全監(jiān)管“雙負責制”。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開展網(wǎng)絡道德建設，大力倡導文明辦網(wǎng)、文明上網(wǎng)，自覺抵制不文明網(wǎng)絡行為，積極構建和維護文明、健康、有序的“虛擬社會”環(huán)境。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過開展“創(chuàng)建誠信網(wǎng)站”“評選示范網(wǎng)吧”和“推選網(wǎng)絡文明單位、網(wǎng)絡文明學?！钡然顒?讓全社會共同參與、齊抓共管。

進一步加強“虛擬社會”治安防控體系建設

從公安機關網(wǎng)絡監(jiān)管職責看,必須順應互聯(lián)網(wǎng)時展的要求,把嚴打、嚴管、嚴防、嚴治有機結(jié)合起來，構建高效、靈敏的“虛擬社會”治安防控體系。一是堅持“情報導偵”戰(zhàn)略,加強虛擬社會情報信息收集機制建設。突出強化網(wǎng)上偵查和情報職能，積極探索網(wǎng)上對敵斗爭的規(guī)律，增強網(wǎng)上發(fā)現(xiàn)、控制、偵查、處置和取證的能力，努力提高網(wǎng)上斗爭的能力和水平。要以網(wǎng)上偵查情報為主線，充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡技術手段的優(yōu)勢，對虛擬空間中的重點“區(qū)域”“空間”進行高效、精確地控制，獲取深層次、有價值的網(wǎng)絡違法犯罪情報信息。及時發(fā)現(xiàn)、嚴密偵控、有效防范、依法打擊境內(nèi)外敵對勢力、敵對分子以及各種違法犯罪分子利用網(wǎng)絡進行的煽動、滲透、破壞活動。二是加快建立虛擬社會警務制度和機制,強化網(wǎng)監(jiān)基礎工作建設。搭建公安網(wǎng)絡監(jiān)控部門與各級政府信息中心、各互聯(lián)網(wǎng)運營單位、上網(wǎng)服務場所、安全行業(yè)單位、安全教育研究機構和其他計算機信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報機制、查處網(wǎng)絡違法犯罪案件快速反應機制和公安機關內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動協(xié)作等機制。以深化“e網(wǎng)平安”為載體，構建由網(wǎng)絡警察、網(wǎng)上協(xié)管員、社會信息監(jiān)督員、網(wǎng)站網(wǎng)吧安全員和舉報群眾構成的全方位、多層次的虛擬社會巡防力量；建立網(wǎng)上虛擬社區(qū)警務制度,建立網(wǎng)上案件報警網(wǎng)站和報警崗亭,對群眾的網(wǎng)上求助、咨詢,快速反應、熱情服務,幫助群眾排憂解難。2010年以來，巴音郭楞蒙古自治州公安局制定《巴州公安機關“網(wǎng)上警務室”建設標準》，全州48個派出所建成105個網(wǎng)上警務室；建立民警微博，收集社情民意，拓展公安業(yè)務網(wǎng)上服務14項，建立網(wǎng)上信息員隊伍195人；召開網(wǎng)上警民懇談會50次，群眾留言148條，通過公布的電子郵箱收到群眾建議76條，為群眾解疑釋惑225次，點擊量達11538次。三是加強虛擬社會重點管控陣地建設。發(fā)揮網(wǎng)監(jiān)隊伍的技術優(yōu)勢,將網(wǎng)絡電視、廣播、電話和博客、播客等新興網(wǎng)絡應用納入網(wǎng)上重點陣地，按照“公秘結(jié)合、人防與技防結(jié)合”的要求，協(xié)同刑偵、治安部門，落實對電子市場、網(wǎng)吧、大專院校等重要場所的控制措施。制定和規(guī)范電子市場業(yè)主出售計算機及網(wǎng)絡設備、手機及手機卡、電視插播器等詳細信息登記制度。在當?shù)攸h委、政府的統(tǒng)一組織領導下,加強與電信、文化、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務營業(yè)場所的經(jīng)營行為,嚴格安全審核和日常監(jiān)督管理,切實解決當前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所過多過濫、違法違規(guī)經(jīng)營、管理無序的情況。四是加強網(wǎng)絡警察專業(yè)隊伍建設和能力建設。嚴格按照公安部“每萬名網(wǎng)民配備一名網(wǎng)絡警察”的標準，盡快配齊網(wǎng)安警力，建立一支統(tǒng)一指揮、機動精干、正規(guī)化、實戰(zhàn)化的網(wǎng)絡警察隊伍；不拘一格吸納網(wǎng)絡技術人才，強化專門力量，通過市場化、社會化選人、用人渠道，把最優(yōu)秀的網(wǎng)絡技術人才引進專門機關，從技術水平、警力人數(shù)上不斷充實打擊網(wǎng)絡犯罪的網(wǎng)絡警察隊伍。五是加強網(wǎng)絡輿情引導工作機制建設。建立反應靈敏、高效暢通的網(wǎng)上輿情收集、研判、反饋機制以及應急處置聯(lián)動機制。及時進行輿情的采集存儲、輿情分析和處理，做好不良網(wǎng)絡輿情危機的監(jiān)管和引導工作，提高對不良網(wǎng)絡輿情預警的效率。

加強虛擬社會管理法律法規(guī)建設，構筑網(wǎng)絡安全的法律基礎

立法部門要立足我國網(wǎng)絡發(fā)展現(xiàn)狀，準確把握“虛擬社會”特征和網(wǎng)絡違法犯罪特點，加快信息網(wǎng)絡安全立法，完善現(xiàn)行刑法中計算機犯罪條款，擴大計算機信息系統(tǒng)概念外延，增加利用網(wǎng)絡犯罪罪名，明晰網(wǎng)絡犯罪立案標準。要借鑒互聯(lián)網(wǎng)發(fā)達國家的經(jīng)驗，將網(wǎng)絡運營商的安全管理責任以法律形式確定下來，由運營商同步承擔網(wǎng)絡安全系統(tǒng)建設的責任。網(wǎng)絡信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞。完善的網(wǎng)絡信息安全法制建設應當是建立起一整套網(wǎng)絡信息安全評估、網(wǎng)絡信息安全責任和網(wǎng)絡信息安全應急的法律對策。由此可見，“網(wǎng)絡法治”不應過于遙遠，它應盡快為人們享受網(wǎng)絡技術文明創(chuàng)造安全有序的環(huán)境，應盡快為國家提高信息安全保障能力提供法律支持，使政府和民眾在面對網(wǎng)絡“天災人禍”的考驗和挑釁時，能夠變得更加成熟、理性和從容不迫。

篇10

近年來，水泥企業(yè)信息化和智能化建設發(fā)展迅速，抓住了智能制造發(fā)展的制高點，信息化是水泥企業(yè)信息化建設的必由之路，對企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對于網(wǎng)絡的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題。為實現(xiàn)企業(yè)的轉(zhuǎn)型，我公司介紹了建設和網(wǎng)絡安全管理的方法和經(jīng)驗。

1運行控制與網(wǎng)絡安全建設背景

1.1信息化建設

在信息化建設初期，我公司的網(wǎng)絡安全還不完善，在信息化和智能化建設方面，沒有考慮網(wǎng)絡管理和安全問題。但在施工過程中，網(wǎng)絡安全越來越重要，在實施過程中發(fā)現(xiàn)了以下問題：比如OPC協(xié)議是目前以信息為基礎的通信方式，是實現(xiàn)建筑信息智能傳輸?shù)闹匾ㄐ欧绞?，當前正在解決信息隔離問題。公司能源管理系統(tǒng)數(shù)據(jù)和DCS系統(tǒng)監(jiān)控數(shù)據(jù)應通過OPC通信進行隔離和控制，方便員工使用。在出差過程中快速監(jiān)控直流生產(chǎn)和生產(chǎn)畫面，為了監(jiān)控數(shù)據(jù)和曲線，我公司采用智能集成工廠，并在手機上安裝移動工廠應用程序。在保證網(wǎng)絡安全的前提下，我們可以對公司生產(chǎn)的圖像進行監(jiān)控，但是如何管理數(shù)據(jù)通過網(wǎng)絡在手機上移動，基于前面應用實現(xiàn)的方便性，沒有必要的安全設施，生產(chǎn)系統(tǒng)的安全是否得到保證。目前，智能物流廣泛應用于水泥行業(yè)，銷售系統(tǒng)和生產(chǎn)統(tǒng)計等其他系統(tǒng)以及數(shù)據(jù)通信量最大的系統(tǒng)具有最高的安全性。生產(chǎn)原材料多個生產(chǎn)和辦公系統(tǒng)缺乏主機管理和控制軟件及防病毒，導致控制自動化系統(tǒng)各設備的USB接口，缺乏有效的移動媒體控制狀態(tài)。系統(tǒng)維護工程師必須定期復制數(shù)據(jù)，操作人員也可以秘密使用USB接口，存在較大的網(wǎng)絡風險。因為發(fā)生網(wǎng)絡安全事件會導致整個工廠系統(tǒng)癱瘓、服務器崩潰和數(shù)據(jù)損失等嚴重后果。我公司從2020年開始實施網(wǎng)絡升級改造，優(yōu)化和提高了管理網(wǎng)絡和生產(chǎn)網(wǎng)絡的安全性[1-3]。

1.2信息安全保護發(fā)展

新的應用沒有等級保護標準，缺乏完整的風險評估和安全監(jiān)測系統(tǒng)，因此很難適應互聯(lián)網(wǎng)信息安全保護的要求，為了適應新技術和新的應用發(fā)展，滿足各種系統(tǒng)等級保護的需求威海工業(yè)控制領域的云計算，信息系統(tǒng)等方面提供了重要保證，以重要保證為基礎，目前工業(yè)控制系統(tǒng)網(wǎng)絡安全保護還不夠，工業(yè)控制系統(tǒng)網(wǎng)絡安全保護的必要性分析工業(yè)控制系統(tǒng)需要使用的許多控制系統(tǒng)，包括，產(chǎn)業(yè)生產(chǎn)中監(jiān)控系統(tǒng)，數(shù)據(jù)采集系統(tǒng)和分布式控制系統(tǒng)，如PLC等應用廣泛，與人們的生產(chǎn)和生活密切相關，本文分析了他面臨的威脅。

1.3工業(yè)控制系統(tǒng)網(wǎng)絡安全事件分析

2019年出現(xiàn)的第一個控制系統(tǒng)，打破離心分離器運行的產(chǎn)業(yè)控制器，建立了一個全新的腳本技術和適應大規(guī)模應用的完美安全保護體系。祝賀很重要。2018年，黑客利用工業(yè)惡性軟件攻擊烏克蘭的一個變電站，導致基輔等地區(qū)的供電中斷，使用軟件自動運行，導致機器控制系統(tǒng)無法正常運行因此，電力網(wǎng)和其他基礎設施的安全受到了嚴重的威脅。例如，2017年有100多個地區(qū)受到威脅軟件感染的影響，中國的石油和交通受到影響，造成嚴重后果。

1.4工業(yè)控制系統(tǒng)網(wǎng)絡應用

目前這些系統(tǒng)由于需求不足，各種業(yè)務系統(tǒng)存在潛在的安全隱患，比如遠程訪問保護要求，大多數(shù)工業(yè)控制和生產(chǎn)網(wǎng)絡的遠程維護都是由供應商提供的。渠道使用存在入侵風險。還有網(wǎng)絡監(jiān)控和審核要求，目前行業(yè)使用的各種監(jiān)控軟件和審計軟件和基礎設施還不完善，難以對數(shù)據(jù)進行有效的控制其次是操作系統(tǒng)漏洞管理需求；工業(yè)生產(chǎn)控制系統(tǒng)對網(wǎng)絡的要求很高，這就給系統(tǒng)漏洞升級帶來了難題，一旦出現(xiàn)安全漏洞，就會威脅到系統(tǒng)運行的安全；惡意代碼風險防范要求，在工控系統(tǒng)應用中實際發(fā)生惡意代碼時，存在著安裝殺毒軟件和安全隱患等安全防護缺失等重大風險。在分析網(wǎng)絡安全需求的基礎上，分析了網(wǎng)絡安全對人身安全財產(chǎn)安全的影響，為保證網(wǎng)絡安全運行所采取相應的措施，建立工業(yè)控制系統(tǒng)的網(wǎng)絡安全保護策略，實施安全管理體系。根據(jù)安全防護工作要求設置專門的部門和人員，由安全管理人員和安全管理人員負責，組織網(wǎng)絡安全委員會或領導小組。掌握具體工作，要求做好網(wǎng)絡安全防護工作，并根據(jù)需要制定相應的管理制度和方法，實現(xiàn)崗位職責和資源的有效分工。配置足夠的人力資源，確保網(wǎng)絡安全工作的順利進行，加強與安全供應商和企業(yè)的溝通，確保安全，及時掌握事態(tài)發(fā)展，定期進行安全檢查。首先做好檢查記錄，編制安全檢查報告，確保各項工作順利完成，其次，建立安全管理機構，配備網(wǎng)絡安全管理人員；安全管理體系能否有效啟動，與組織機構組成、人員配置、工作要求、人力資源配置、協(xié)調(diào)指導密切相關。對實施網(wǎng)絡安全管理等任務，建立有效的安全防護組織體系。加強安全施工管理，在安全施工管理方面，以信息系統(tǒng)的整個生命周期為中心實施安全管理措施，系統(tǒng)審核和控制安全等級等關鍵環(huán)節(jié)，加強安全運輸和層次管理，結(jié)合網(wǎng)絡安全威脅和風險的原因和特點，實施安全評價和安全強化，對機艙環(huán)境、漏洞和網(wǎng)絡、實施設施安全運行維護管理等安全管理，有效變更備份及修復管理和各種安全事件。

1.5安全技術系統(tǒng)建設

安全通信網(wǎng)絡設計技術體系和安全通信網(wǎng)絡設計的重點是網(wǎng)絡結(jié)構。利用關鍵網(wǎng)絡設備和電腦設備，以不必要的結(jié)構劃分安全區(qū)域，實現(xiàn)安全隔離。通信傳輸。使用密碼確保通信的完整性和機密性。可以信賴的驗證。對于產(chǎn)業(yè)控制和網(wǎng)絡安全建設的總體規(guī)劃，應該保護事務網(wǎng)絡和管理網(wǎng)絡的界限，并且在劃分網(wǎng)絡層次結(jié)構的同時，根據(jù)各信息系統(tǒng)的功能，將與管理系統(tǒng)有密切關系的系統(tǒng)劃分為控制層，將系統(tǒng)數(shù)據(jù)并連接外部網(wǎng)絡時系統(tǒng)分為電源管理系統(tǒng)等生產(chǎn)管理層，軟件系統(tǒng)與管理系統(tǒng)的數(shù)據(jù)交流較少，企業(yè)管理中其他企業(yè)管理軟件，如智能物流系統(tǒng)的數(shù)據(jù)交換較多的軟件系統(tǒng)，在網(wǎng)絡邊界處配置入侵防御和防火墻安全產(chǎn)品，實時分析鏈接的傳輸數(shù)據(jù)，阻斷鏈接隱藏的威脅。

1.6邊界網(wǎng)絡屏障設置

警戒保護并在相關控制系統(tǒng)中讀取的所有數(shù)據(jù)通過網(wǎng)絡屏障確保系統(tǒng)的安全。我公司擁有兩個DCS系統(tǒng)，一個是加工品水泥生產(chǎn)線的DCS系統(tǒng)，另一個是起到外部控制作用的DCS系統(tǒng)，公司的兩個工業(yè)控制系統(tǒng)的外部數(shù)據(jù)傳輸鏈接的出口端增加了產(chǎn)業(yè)防火墻。所有的管理系統(tǒng)都要通過防火墻來通訊外部數(shù)據(jù)。進行管理防止系統(tǒng)中未授權的程序和未知存儲介質(zhì)的運行，白色命名單系統(tǒng)由非系統(tǒng)管理者隨意使用USB接口或隨意復制或安裝各種軟件，對生產(chǎn)主機進行安全管理、提高設備運行能力，確保各生產(chǎn)業(yè)務系統(tǒng)的安全運行。對于安全區(qū)域邊界設計內(nèi)容包括警戒保護和入侵預防等，惡意代碼和安全審計。對于正在運行的工業(yè)無線網(wǎng)絡，無線AP或無線路由器由上述端口控制，例如在訪問防火墻端口時，以工業(yè)防火墻為邊界進行邏輯隔離，實現(xiàn)網(wǎng)絡區(qū)域的有效隔離。從實施網(wǎng)絡安全保護的角度分析了安全計算環(huán)境，安全計算環(huán)境的設計主要內(nèi)容如下，首先是安全監(jiān)控，由于工業(yè)控制系統(tǒng)的運行環(huán)境越來越復雜，新技術和新設備的廣泛應用，對環(huán)境保護計算具有重要意義。利用數(shù)據(jù)庫協(xié)議的分析和控制技術，可以達到阻塞危險命令、控制訪問行為等目的。保護數(shù)據(jù)庫運行安全。由安全管理中心建立的安全管理中心具有以下功能，基于工控系統(tǒng)安全管理平臺，對登錄人員進行動態(tài)認證。并且組織安全管理人員和監(jiān)理人員的授權，實行統(tǒng)一調(diào)配管理，其次，還要進行安全監(jiān)督管理；確認相應人員的身份并監(jiān)督其工作，如工作日志和門禁等進行安全管理，最后通過集中管理和數(shù)據(jù)和信息的收集和分析，了解系統(tǒng)運行的安全狀態(tài)，并采取設施安全防護措施。

2網(wǎng)絡運行控制及具體實施

根據(jù)上述總體安全策略的要求，我們的辦公網(wǎng)絡和管理網(wǎng)絡被劃分為VLAN，VLAN將辦公網(wǎng)絡和管理網(wǎng)絡隔離開來，我們還建造了辦公室和機械宿舍，建筑細節(jié)如下，公司所使用的防火墻是可以將新的入侵防御系統(tǒng)與網(wǎng)絡病毒過濾和殺滅相結(jié)合。根據(jù)實際管理和控制原則，各子網(wǎng)在網(wǎng)絡區(qū)域內(nèi)組織地址區(qū)域，避免廣播風造成公司網(wǎng)絡整體癱瘓，并確定網(wǎng)絡故障點。從網(wǎng)絡層面分為辦公網(wǎng)絡和工業(yè)控制網(wǎng)絡，在兩個網(wǎng)絡隔離邊界上設置網(wǎng)關，在網(wǎng)絡隔離的基礎上實現(xiàn)數(shù)據(jù)交換。公司從管理網(wǎng)讀取DCS系統(tǒng)數(shù)據(jù)，并增加雙向控制體系。我們公司有兩套DCS系統(tǒng)，一個是水泥生產(chǎn)線的DCS系統(tǒng)，另一個是為了余熱發(fā)電的DCS系統(tǒng)。在配套系統(tǒng)中增加Moxa工業(yè)基地的交換機，對工業(yè)行為進行審查，通過鏡像流動對整個網(wǎng)絡進行流量審計和檢查，建立專用作業(yè)控制運輸管理區(qū)并通過產(chǎn)業(yè)防火墻隔離，設置主機白名單和漏洞掃描，確保網(wǎng)絡安全和安全，除上述建設內(nèi)容外，我公司將根據(jù)融合管理體系建立公司的機械住宅和網(wǎng)絡布局完善是實現(xiàn)網(wǎng)絡化和工業(yè)控制的必要手段，具體情況如下：公司已經(jīng)建立了標準控制網(wǎng)絡，并且要求機房獨立連接接地網(wǎng)，在靜電地板下用10毫米寬的銅箔設置屏蔽網(wǎng)格，確保整個機房連接良好，設置傳感器系統(tǒng)，安裝恒溫系統(tǒng)和自動滅火系統(tǒng)，建立完整的同環(huán)檢測平臺，確保機房不斷供電和火災警報，公司的兩個機房采用遠程自動備份系統(tǒng)和自動備份服務器系統(tǒng)和軟件數(shù)據(jù)，并可在網(wǎng)絡空間發(fā)生災難后迅速恢復，設置網(wǎng)絡管理軟件。主要是網(wǎng)絡掃描，遠程監(jiān)控和警報管理。微信警告，支持網(wǎng)絡管理多個資產(chǎn)許可證，便于網(wǎng)絡管理，公司客房內(nèi)多種通信專用線和聯(lián)合線的雙軌連接，確保公司網(wǎng)絡實時正常運行，防止專用線路故障導致整個公司網(wǎng)絡的癱瘓[4-5]。

3結(jié)束語

近年來，水泥企業(yè)信息化和智能化建設發(fā)展迅速，各企業(yè)紛紛實施信息化建設競爭，抓住了智能制造發(fā)展的制高點，信息化是水泥企業(yè)信息化建設的必由之路，對企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對于網(wǎng)絡的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題。企業(yè)在改造后，公司網(wǎng)絡系統(tǒng)運行穩(wěn)定，網(wǎng)絡不會出現(xiàn)由于間斷而影響業(yè)務和生產(chǎn)，也不會發(fā)生系統(tǒng)或服務器中毒事件，各信息系統(tǒng)運行穩(wěn)定。防火墻和防火墻形成的保護體系運行穩(wěn)定，預防外部多次的網(wǎng)絡入侵攻擊和病毒。企業(yè)的網(wǎng)絡系統(tǒng)結(jié)構具有良好的擴展性和安全性，在企業(yè)實施不同的信息化項目時，可以更加便利鮮明地將新系統(tǒng)配置在網(wǎng)絡結(jié)構中，提高系統(tǒng)的線上效率和穩(wěn)定運行。

參考文獻

[1]楊永恩,張國恒.水泥廠工控及網(wǎng)絡安全防護建設[J].水泥工程,2019(03):56-59.

[2]金世堯,劉俊.工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問題剖析[J].科技風,2021(13):95-96.

[3]李杺恬,郭翔宇,寧黃江,李世斌.區(qū)塊鏈技術在工業(yè)互聯(lián)網(wǎng)中的應用及網(wǎng)絡安全風險分析[J].工業(yè)技術創(chuàng)新,2021,08(02):37-42.

篇11

1.1 信息安全組織臨時化

通常，企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時，才會臨時從信息技術部和業(yè)務部門抽調(diào)人手處理和解決信息安全事件。出現(xiàn)新的信息安全要求時，才會臨時組建項目小組，根據(jù)新的信息安全要求制定解決方案并實施計劃，項目完成后，臨時小組就會解散，沒有人會繼續(xù)跟進和執(zhí)行解決方案。由于沒有定期的信息安全評估，安全計劃不斷地重復開始和結(jié)束，帶來大量的人財物重復投入，這將導致安全計劃成本不斷增加，企業(yè)的工作效率不斷降低，信息安全防護也未得到有效提升。

1.2 員工上網(wǎng)無限制

雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼，并且對其登錄的網(wǎng)站進行了監(jiān)測，但是員工在工作時間還是可以無設防地利用外網(wǎng)進行網(wǎng)頁游覽、網(wǎng)絡社交等行為，并且使用一些網(wǎng)站的免費郵箱隨意地接收和發(fā)送電子郵件，這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡攻擊的機會。于是，員工在不了解原因的情況下，使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡癱瘓，從而影響企業(yè)的正常工作，造成企業(yè)資產(chǎn)的損失。

1.3 個人移動設備（BYOD）使用泛濫

在企業(yè)的辦公場合，員工會攜帶個人移動設備（BYOD）如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公。企業(yè)員工可以較為隨意地使用這些移動存儲設備對內(nèi)部文件進行拷貝，并且可以使用移動設備接入企業(yè)內(nèi)網(wǎng)的無線Wi-Fi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權限，這樣做雖然節(jié)約了企業(yè)的辦公成本，提高了辦公的效率，但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風險。

1.4 信息安全防護水平有限

出于性能、技術等因素的考慮，加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少，目前進口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足，但近幾年來，進口產(chǎn)品設備故障的頻繁發(fā)生也對企業(yè)的業(yè)務帶來了不同程度的影響。同時，進口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關鍵節(jié)點，這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài)。不僅如此，部分企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段，而這些軟件不僅無法解決病毒交叉感染的問題，也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進行統(tǒng)一的升級與維護。

1.5 信息安全事件處理不及時

企業(yè)在發(fā)生信息安全事件時，即使有相關的信息安全管理產(chǎn)品，但無法迅速定位安全事件，更無法快速進行安全事件響應處理，常處于混亂、無序的運維管理狀態(tài)。由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡中正在發(fā)生的內(nèi)部越權訪問和外部攻擊，出現(xiàn)問題時，他們多表現(xiàn)得無從下手或者手忙腳亂。而且，企業(yè)各部門各自為政，對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理。

2 改進企業(yè)信息安全管理的對策

2.1 建立健全的信息安全組織層級結(jié)構

企業(yè)信息安全組織架構的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標，對企業(yè)的信息資源、人力資源、安全技術產(chǎn)品等進行合理安排和配置，構成相互協(xié)作的有機整體，使企業(yè)的信息安全活動協(xié)調(diào)有效地運行。企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部層級結(jié)構，不僅能在企業(yè)中形成一張網(wǎng)，覆蓋企業(yè)的各個部門，有利于信息安全措施的實施和針對信息安全事件的快速響應，而且還能為后續(xù)建立信息安全管理體系提供組織上的保證。信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協(xié)調(diào)各部門實施信息安全控制措施以及信息安全活動的實施等。

2.2 加強人員教育培訓和規(guī)范管理

信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術的缺陷，而是企業(yè)人員缺乏信息安全意識。為了能夠有效地提高企業(yè)員工的信息安全意識，企業(yè)需要對員工進行完善的信息安全教育培訓，這不僅能提高員工的信息安全保護技能，還能更好地保護企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓內(nèi)容時，可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定。對于企業(yè)管理者而言，教育培訓以信息安全核心知識、風險管理、信息安全政策等為主；企業(yè)的信息技術人員，則是以信息安全技術教育培訓為主；一般員工結(jié)合所在部門的業(yè)務特點以信息安全意識培訓為主。除了對企業(yè)的人員進行教育培訓，還需對其進行規(guī)范化管理。對掌握產(chǎn)品生產(chǎn)、原材料采購等核心信息的管理者實施更加嚴格的信息安全監(jiān)督管理制度；對負責計算機系統(tǒng)及日常維護的人員界定其工作權限；規(guī)范化管理員工的上網(wǎng)行為，合理利用網(wǎng)絡資源，避免人為的網(wǎng)絡安全隱患。

2.3 完善信息安全技術體系

一是保障并完善數(shù)據(jù)安全，企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數(shù)據(jù)的機密性和完整性，從而提高數(shù)據(jù)訪問的抗抵賴性，同時加強數(shù)據(jù)的異地災難恢復機制，實現(xiàn)本地數(shù)據(jù)的實時遠程復制與備份，避免本地系統(tǒng)遭受災難性破壞導致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失。

二是保障并完善終端安全，企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術外，還需制定嚴格的移動終端設備使用制度，一方面是為了避免內(nèi)部員工利用移動終端設備隨意拷貝企業(yè)內(nèi)部文件，導致企業(yè)內(nèi)部信息向外泄露，另一方面是為了防止移動終端設備攜帶的病毒漏過企業(yè)系統(tǒng)設置的防火墻而直接在系統(tǒng)內(nèi)部傳播。

三是保障和完善應用安全，除了提供用戶名和口令外其他身份驗證機制，必要時還需支持雙因素認證和具備登錄控制模塊，同時在日常工作不受影響的情況下，控制員工訪問權限，減少越權操作的現(xiàn)象，最大限度地保障個人系統(tǒng)的安全。