網(wǎng)絡(luò)安全防護體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護體系范文第1篇

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標準規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護的效果。

2.3 安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標，秉承科學頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護基本原則

煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認真分析，并歸類統(tǒng)計，大的問題盡量拆解細分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設(shè)標準，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔負的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護體系、業(yè)務(wù)操作標準、網(wǎng)絡(luò)使用行為等為標準對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3 大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構(gòu)建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護人才隊伍

人才是網(wǎng)絡(luò)安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓、崗位培訓等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)。

3.5 提升員工安全防護意識

技術(shù)防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負責本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎(chǔ)。

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究[J].計算機與信息技術(shù)，2012（5）.

網(wǎng)絡(luò)安全防護體系范文第2篇

關(guān)鍵詞：校園計算機；網(wǎng)絡(luò)安全；安全防護

中圖分類號：TP393.08

二十一世紀的今天，信息技術(shù)在不斷地發(fā)展進步。為適應(yīng)信息化潮流，教育也開始向信息化的方向發(fā)展，校園網(wǎng)絡(luò)也隨之建設(shè)發(fā)展起來。許多學校在教學管理活動中充分運用計算機網(wǎng)絡(luò)通信的便利作用，久而久之，學校對計算機網(wǎng)絡(luò)的依懶性也越來越高。如果不能保證校園網(wǎng)絡(luò)的安全，校園的各種重要信息將會被泄露，學校教學管理活動也將不能正常進行。因此，構(gòu)建校園計算機網(wǎng)絡(luò)安全防護體系顯得至關(guān)重要。

1 校園計算機網(wǎng)絡(luò)的不安全因素

校園計算機網(wǎng)絡(luò)存在很多不安全因素，這些不安全因素來自以下三個方面：人為因素、偶發(fā)因素和自然因素。人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。自然因素是指，各種自然災(zāi)害對計算機系統(tǒng)構(gòu)成嚴重的威脅。偶發(fā)因素是指，電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯誤等。其中，人為因素是最大的不安全因素，主要原因在于以下幾個方面。

1.1 網(wǎng)絡(luò)自身的不安全性

網(wǎng)絡(luò)的最大特點是共享，這個特點也決定了網(wǎng)絡(luò)的開放性，各種網(wǎng)絡(luò)技術(shù)都是對外開放的。開放的網(wǎng)絡(luò)技術(shù)增加了網(wǎng)絡(luò)攻擊的多樣性。有些攻擊專門針對物理傳輸線路，還有一些攻擊是針對網(wǎng)絡(luò)通信協(xié)議的，最常見的攻擊主要針對計算機軟件的漏洞。網(wǎng)絡(luò)系統(tǒng)并不局限于校園這種小范圍地區(qū)，它是國際性的，因此，計算機網(wǎng)絡(luò)系統(tǒng)不僅僅受本地用戶的攻擊，它受世界各地黑客的威脅，即使是校園網(wǎng)絡(luò)也可能被別的地區(qū)的黑客攻擊。我們目前的計算機網(wǎng)絡(luò)系統(tǒng)是很自由的，即使是沒有技術(shù)的人員也可以不受約束的使用，用戶可以在網(wǎng)絡(luò)上獲得各種信息。網(wǎng)絡(luò)的這些特性增加了系統(tǒng)的不安全性。

1.2 操作系統(tǒng)存在安全問題

計算機網(wǎng)絡(luò)系統(tǒng)的正常運行需要操作系統(tǒng)提供一個穩(wěn)定的環(huán)境，只有在這種穩(wěn)定的環(huán)境中計算機的運用系統(tǒng)才能正常運行。所以操作系統(tǒng)的安全性對計算機網(wǎng)絡(luò)系統(tǒng)的安全起著至關(guān)重要的作用。操作系統(tǒng)主要負責對系統(tǒng)的軟件資源和硬件資源進行管理，由于開發(fā)人員的技術(shù)問題在操作系統(tǒng)方面造成的不安全性增加了計算機網(wǎng)絡(luò)的危險性。

計算機的操作系統(tǒng)結(jié)構(gòu)體系也不夠完善，還存在著一些缺陷。操作系統(tǒng)對計算機內(nèi)部進行著多處管理，每一處管理都會涉及到一系列的程序，這些程序哪怕出現(xiàn)很小的問題都會使計算機系統(tǒng)受到巨大的影響。外部網(wǎng)絡(luò)一旦接入出現(xiàn)問題的部分，有可能引起計算機系統(tǒng)的徹底崩潰，這將會使校園的教學管理系統(tǒng)毀壞，教學活動隨之受到巨大影響。

操作系統(tǒng)具有網(wǎng)絡(luò)傳輸功能，這個功能也增加了網(wǎng)絡(luò)的不安全因素，一些病毒可能會在接受文件的時候攻擊計算機系統(tǒng)。創(chuàng)建進程是操作系統(tǒng)的一大特色，它可以使進程進行遠程創(chuàng)建和激活，被創(chuàng)建的進程可以繼續(xù)進行創(chuàng)建，有些黑客會利用操作系統(tǒng)的這一特性擺脫操作系統(tǒng)的監(jiān)視，進而對系統(tǒng)進行破壞。

目前的計算機操作系統(tǒng)依然存在后門和漏洞。通過避開安全控制的方式對系統(tǒng)進行訪問的程序被稱為后門程序。這些后門程序是程序員們在軟件開發(fā)階段所編制的，編制這些程序是為了完善程序設(shè)計中的不足之處。有些后門程序在軟件刪除之后并沒有被刪掉，這就使得一些黑客乘虛而入，對系統(tǒng)進行破壞。

2 構(gòu)建安全的校園計算機網(wǎng)絡(luò)防護體系

2.1 技術(shù)層面的對策

校園計算機網(wǎng)絡(luò)系統(tǒng)在技術(shù)層面需要提高，實時掃描技術(shù)、防火墻、完整性檢驗保護技術(shù)是目前存在的計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)。所以在加強技術(shù)方面，我們可以采取以下幾種對策。

2.1.1 建立安全的校園計算機網(wǎng)絡(luò)管理制度

加強校園網(wǎng)絡(luò)用戶的道德修養(yǎng)，提高系統(tǒng)管理員的技術(shù)。對系統(tǒng)進行定期檢查，同時要對重要的數(shù)據(jù)進行備份。學校還要控制網(wǎng)絡(luò)訪問，盡量減小網(wǎng)絡(luò)訪問量。控制網(wǎng)絡(luò)的訪問量對于保護網(wǎng)絡(luò)安全是很重要的一種方式，校園網(wǎng)絡(luò)的資源可以通過這種方式得以保護。控制網(wǎng)絡(luò)訪問是目前保護系統(tǒng)的主要策略。訪問控制要從多個方面進行，同時也涉及了多方面的技術(shù)，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制都在控制訪問之列。同時還要注意對數(shù)據(jù)庫及時進行備份和恢復(fù)。數(shù)據(jù)庫管理員對數(shù)據(jù)進行管理的時候重要的操作就是對數(shù)據(jù)進行備份和恢復(fù)，其中的備份是最能防治系統(tǒng)發(fā)生意外的方式，恢復(fù)則是在數(shù)據(jù)受到破壞后減小損失的最主要方式。另外還要提高校園計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用密碼技術(shù)。信息安全核心技術(shù)就是密碼技術(shù)，通過密碼技術(shù)可以保證信息安全。當前保證信息完整性方法就是密碼的數(shù)字簽名和身份認證。

2.1.2 提高校園計算機網(wǎng)絡(luò)反病毒技術(shù)

病毒對計算機網(wǎng)絡(luò)具有很大的破壞作用，所以提高反病毒技術(shù)對于建立安全防護系統(tǒng)非常重要。學校可以安排管理人員安裝病毒防火墻，對帶有病毒進的文件行過濾。防火墻會對網(wǎng)絡(luò)服務(wù)器中的文件進行掃描檢測，一旦發(fā)現(xiàn)可疑文件將采取相應(yīng)措施進行控制。此外，還要完善操作系統(tǒng)，加大操作系統(tǒng)對病毒的檢測力度，堅決不讓病毒鉆空子，保證系統(tǒng)的安全。

2.2 管理層面的對策

計算機網(wǎng)絡(luò)的安全管理包括很多個方面，它不僅僅只是建立安全管理機構(gòu)，它還包括了提高計算機網(wǎng)絡(luò)用戶網(wǎng)絡(luò)的安全意識。校園網(wǎng)絡(luò)的用戶多數(shù)為在校師生，所以學校可以開設(shè)有關(guān)的課程，讓網(wǎng)絡(luò)用戶明白自己該干什么不該干什么，提高學生在網(wǎng)絡(luò)使用方面的法律意識。這樣將會使校園網(wǎng)絡(luò)的威脅減少，對于那些試圖攻破網(wǎng)絡(luò)系統(tǒng)的人員要采取法律手段對他們進行懲罰。加大網(wǎng)絡(luò)安全方面的宣傳，讓校園用戶明確自己的權(quán)利和義務(wù)。同時學校還要調(diào)動網(wǎng)絡(luò)用戶的責任心，如果發(fā)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)做破壞的人要及時舉報，堅決維護校園計算機網(wǎng)絡(luò)的安全，還要建立相應(yīng)的制度，包括資料管理制度、機房保衛(wèi)管理制度、嚴格分工等管理制度。

3 結(jié)束語

計算機網(wǎng)絡(luò)已經(jīng)成為校園發(fā)展中不可缺少的一部分，保證校園計算機網(wǎng)絡(luò)的安全性問題也成了很重要的問題。校園網(wǎng)絡(luò)的不安全因素來自多個方面，所以在建立安全防護體系的時候也要考慮到多方面因素。校園計算機網(wǎng)絡(luò)在不斷地發(fā)展變化，網(wǎng)絡(luò)的安全問題也不是一成不變的，所以網(wǎng)絡(luò)安全防護體系也要根據(jù)新的安全問題及時更新變化，要保證校園網(wǎng)絡(luò)安全防護系統(tǒng)的有效性和先進性。

參考文獻：

[1]羅森林.高平.信息系統(tǒng)安全與對抗技術(shù)實驗教程[M].哈爾濱：黑龍江大學出版社，2012（49）：50.

[2]潘瑜.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國鐵道出版社科學出版社，2010（23）：214.

[3]華師傅資訊.黑客攻防疑難解析與技巧[M].北京：北京理工大學出版社，2012：24.

[4]郭俊珍.淺析計算機網(wǎng)絡(luò)安全[J].武漢大學報，2011.

網(wǎng)絡(luò)安全防護體系范文第3篇

從2010年至今，短短幾年間，工控網(wǎng)絡(luò)安全成了人們關(guān)注的焦點，工業(yè)控制系統(tǒng)成為國家間網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐的新戰(zhàn)場。在工業(yè)轉(zhuǎn)型升級的大潮中，“創(chuàng)新+互聯(lián)網(wǎng)”使得加強工控網(wǎng)絡(luò)安全防范的迫切性日趨凸顯，也催生了企業(yè)對工控網(wǎng)絡(luò)安全防護的需求。而這一需求也隨著企業(yè)內(nèi)外網(wǎng)絡(luò)應(yīng)用、交互日趨頻繁和深入變得越來越強烈。

基于此，匡恩網(wǎng)絡(luò)在對工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施安全現(xiàn)狀進行調(diào)研和技術(shù)產(chǎn)品研發(fā)的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)化、智能化的發(fā)展方向，創(chuàng)新性地提出面向智能工業(yè)體系的一體化大安全理念和“4+1”安全防護體系（即立體化的工控網(wǎng)絡(luò)安全理念），實現(xiàn)工業(yè)控制系統(tǒng)內(nèi)在安全和體系防護的有機統(tǒng)一。

所謂 “4+1”工控安全體系，即結(jié)構(gòu)安全、本體安全、行為安全、基因安全，以及時間持續(xù)性防護。其中，結(jié)構(gòu)安全和行為安全是工控安全體系的主體，是實現(xiàn)工控系統(tǒng)體系防護的關(guān)鍵因素，也是匡恩網(wǎng)絡(luò)對工業(yè)控制系統(tǒng)進行安全改造和加固的切入點。基因安全和本體安全關(guān)系到工控安全體系的本質(zhì)安全，其根本的解決之道是自主可控。但是，我國工業(yè)控制系統(tǒng)長期以來主要依賴進口，在裝系統(tǒng)80%以上是國外設(shè)備，因此針對本體安全性的檢測和補償性防護措施顯得尤為重要。

結(jié)構(gòu)安全探討的是基礎(chǔ)設(shè)施建設(shè)過程中的網(wǎng)絡(luò)結(jié)構(gòu)，以及區(qū)域、層次的劃分能否滿足安全的要求。工業(yè)企業(yè)可以通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，以及采用隔離、過濾、認證、加密等技術(shù)，實現(xiàn)合理的安全區(qū)域劃分、安全層級劃分。對新裝系統(tǒng)，應(yīng)實現(xiàn)結(jié)構(gòu)安全同步建設(shè)；對再裝系統(tǒng)，應(yīng)進行結(jié)構(gòu)安全改造；對因條件限制無法進行改造的，應(yīng)建立安全性補償機制。

本體安全是指智能設(shè)備自身的安全性。智能設(shè)備在基礎(chǔ)設(shè)施建設(shè)中被廣泛使用，包括感知設(shè)備、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備等，這些設(shè)備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性，工業(yè)企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進行持續(xù)檢測與防護，檢測工具應(yīng)該標準化、規(guī)范化，并針對行業(yè)應(yīng)用的特點進行優(yōu)化。在檢測過程中發(fā)現(xiàn)問題，而又無法實現(xiàn)升級和替換的設(shè)備，應(yīng)采用外掛式補償性措施予以防護。

行為安全主要包括兩部分：系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，以及系統(tǒng)外部發(fā)起的行為是否具有安全威脅。工業(yè)企業(yè)的行為安全性防護首先應(yīng)該具備感知能力，在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢分析平臺，獲取威脅情報；在本地端通過靶場、蜜罐、審計、溯源等技術(shù)，對網(wǎng)絡(luò)流量、文件傳輸、訪問記錄等進行綜合分析與數(shù)據(jù)挖掘，從而實現(xiàn)對已知威脅和未知威脅的感知，以及全局安全態(tài)勢和局部安全態(tài)勢的感知。其次，行為安全性防護應(yīng)具備聯(lián)動和主動防御能力，與其他安全防護技術(shù)聯(lián)動，根據(jù)行業(yè)特點考慮入侵容忍度，避免誤報，并對行為進行審計。

基因安全即CPU、存儲、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控。工業(yè)企業(yè)在有條件的情況下，可采用經(jīng)過基因安全性改造的自主工控系統(tǒng)與設(shè)備，以及經(jīng)過基因安全性加固的進口系統(tǒng)與設(shè)備。在條件暫不具備的情況下，應(yīng)采用安全補償機制，在應(yīng)用層進行完整性驗證，使之具有一定的安全免疫能力。

網(wǎng)絡(luò)安全防護體系范文第4篇

關(guān)鍵詞:電力信息系統(tǒng);安全防范;措施

中圖分類號： TM715 文獻標識碼： A 文章編號：

1電力信息安全問題

雖然省電網(wǎng)電力信息系統(tǒng)己經(jīng)較為完善,并具備了一定的電力信息系統(tǒng)安全體系,可以實現(xiàn)電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)的隔離,具有網(wǎng)絡(luò)防火墻,網(wǎng)絡(luò)防病毒軟件,同時設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多電力單位對信息安全性關(guān)注度不夠,沒有建立網(wǎng)絡(luò)防火墻和數(shù)據(jù)備份,對電力信息網(wǎng)絡(luò)安全更沒有長遠的規(guī)劃,尚存在許多安全風險和問題。

(1)計算機及信息網(wǎng)絡(luò)的安全意識函待提高。近年來計算機信息安全技術(shù)取得了突飛猛進的進展,但應(yīng)用在電力系統(tǒng)的計算機安全技術(shù)跟實際需要差距較大,同時對新出現(xiàn)的信息安全問題沒足夠的認識。(2)缺乏完善的信息安全管理規(guī)范。目前電力系統(tǒng)中,還沒有一套行之有效的管理規(guī)范,能夠指導(dǎo)整個電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運行。(3)電力行業(yè)缺乏計算機信息安全體系投入。近年來,電力系統(tǒng)在生產(chǎn)、經(jīng)營、管理等方面的計算機投入用越來越多。但對于計算機安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對較少。(4)系統(tǒng)如何面對外部網(wǎng)絡(luò)的安全攻擊。電力系統(tǒng)最先應(yīng)用的系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,防止意外破壞或者確保內(nèi)部人員的安全控制是主要的解決方法。在連接因特網(wǎng)后,就必須要面對互聯(lián)網(wǎng)上各種攻擊,諸如網(wǎng)絡(luò)病毒和黑客等。(5)脆弱的用戶認證。電力行業(yè)中所采用的應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā),用戶身份認證基本上還是采用基于口令或密碼的認證模式,而這種模式很容易被黑客攻破。有的應(yīng)用系統(tǒng)使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這極大增加了系統(tǒng)危險性。(6)缺乏完善的數(shù)據(jù)備份措施。目前,很多企業(yè)僅選擇一臺工作站備份一下數(shù)據(jù),根本沒有完善的數(shù)據(jù)備份設(shè)備,同時也沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,更沒有對數(shù)據(jù)備份介質(zhì)的妥善保管。

2電力信息安全的防護措施

鑒于電力信息安全的重要性,為保證電力信息系統(tǒng)的安全,省電網(wǎng)公司的各單位應(yīng)制定一系列相關(guān)的防護措施。

2.1建立電力信息安全體系的防護框架

根據(jù)我國電力行業(yè)的特點和計算機信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際情況,建立相應(yīng)的電力信息安全體系的防護框架(見圖1)。

按照電力信息業(yè)務(wù)功能,電力信息系統(tǒng)可以劃分為3層:第層為自動化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務(wù)的這種層次結(jié)構(gòu),可以采用分層分區(qū)、進行防護框架。¹分層管理,按照電力信息業(yè)務(wù)的3層功能,可以對各層間采用隔離裝置實施網(wǎng)絡(luò)間隔離。º分區(qū)管理，將電力信息業(yè)務(wù)的3層功能與電力信息結(jié)構(gòu)對應(yīng)起來,具體又可以分成實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū),而各區(qū)之間使用相應(yīng)的網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離。為了使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,需要采用不同等級強度的安全隔離設(shè)備,而對實時控制區(qū)等關(guān)鍵業(yè)務(wù)就要實施重點防護。

2.2多種安全防護技術(shù)措施

(1)信息加密技術(shù)。在信息安全領(lǐng)域里,密碼技術(shù)是一種基本實用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)(如DES算法)和非對稱密鑰技術(shù)(也叫公開密鑰技術(shù),如RAS算法)。(2)信息確認和網(wǎng)絡(luò)控制技術(shù)。當前,身份認證、存取控制、數(shù)據(jù)完整性、防止否認、防火墻技術(shù)都屬于信息確認和網(wǎng)絡(luò)安全控制技術(shù),這些技術(shù)都是基于網(wǎng)絡(luò)開展的,而我們應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì),制定最優(yōu)控制策略,選擇采用合適的計算機網(wǎng)絡(luò)技術(shù)。(3)計算機網(wǎng)絡(luò)防病毒技術(shù)。為了防止計算機病毒向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展,應(yīng)在省級公司及區(qū)域電網(wǎng)建立計算機防病毒網(wǎng)絡(luò)中心,互相聯(lián)系,共同實施網(wǎng)絡(luò)化管理控制,杜絕網(wǎng)絡(luò)病毒。(4)反“黑客”措施。“黑客”攻擊主要針對信息系統(tǒng)網(wǎng)絡(luò)和主站存在的一些漏洞進行攻擊。按照工作業(yè)務(wù)重要程度,需要制定相應(yīng)的防“黑客”攻擊措施,重點是要監(jiān)測系統(tǒng)信息安全漏洞予以及時解決。而對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應(yīng)采用物理隔離措施。(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施,根據(jù)數(shù)據(jù)信息的重要程度確定數(shù)據(jù)備份等級,并配置數(shù)據(jù)備份措施。同時建立省級和區(qū)域數(shù)據(jù)備份中心,對數(shù)據(jù)做到多地備份。采用先進災(zāi)難恢復(fù)技術(shù),可以保證信息系統(tǒng)相對可靠性和數(shù)據(jù)完備性。

2.3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育,為了防止網(wǎng)絡(luò)機密泄露,尤其要防范人員調(diào)離時的網(wǎng)絡(luò)機密泄露,要保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定。采用對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度,這樣就杜絕錯誤修改和非法修改的操作。(2)密碼管理。為了加強對各類密碼妥善管理,要杜絕默認密碼、出廠密碼、無密碼,同時不要使用容易猜測的密碼。密碼要及時更換,特別是有人員調(diào)離時密碼一定要更新。(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。為了提高防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全管理,要切合實際采用合理的安全策略。(4)數(shù)據(jù)管理。數(shù)據(jù)的要及時備份,備份介質(zhì)保管要安全,備份介質(zhì)要異地保存。(5)安全管理。建立電力系統(tǒng)信息安全各種標準、規(guī)范與制度。在安全組織,運行操作管理、場地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫、應(yīng)用系統(tǒng)等方面進行安全管理。

2.4建立完備的電力信息系統(tǒng)監(jiān)控中心

為了提高電力系統(tǒng)信息安全,必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心。可以在各級信息網(wǎng)管中心建立監(jiān)控中心,這樣可以將各項信息有機進行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對可能出現(xiàn)的異常或故障,按監(jiān)視系統(tǒng)所提供信息,及時給出預(yù)防措施,消除問題于未然,防止系統(tǒng)發(fā)生異常或故障。

2.5制訂必要的應(yīng)急措施

針對國內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例,再結(jié)合電網(wǎng)信息系統(tǒng)當前運行狀態(tài)和可能存在的問題,制定必要的安全應(yīng)急措施,同時部署安全應(yīng)對機制,這樣就奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全問題,可根據(jù)實際情況設(shè)定的安全應(yīng)急措施,啟動相應(yīng)的安全機制,這樣就減小安全問題所波及的范圍,同時也避免遭受更大的損失。省電網(wǎng)的黑啟動方案就是一個很好的例子。

網(wǎng)絡(luò)安全防護體系范文第5篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防護；策略研究

0.前言

當前，計算機網(wǎng)絡(luò)的出現(xiàn)，成了人們生產(chǎn)生活中不可缺少的一部分。相對于以往，計算機網(wǎng)絡(luò)改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進步。同時，計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，也極大程度的促進了社會的進步。然而，互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問題也同時出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯(lián)網(wǎng)的環(huán)境嚴重的惡劣，影響著社會的正常和諧的發(fā)展。所以，加強互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當務(wù)之急，要從根本入手，把安全隱患降到最低。做好計算機網(wǎng)絡(luò)的安全防護工作，首先要確定相關(guān)的法律法規(guī)，禁止不良行為的出現(xiàn)，同時，加大對人為影響計算機網(wǎng)絡(luò)安全的打擊力度，把計算機網(wǎng)絡(luò)安全防護納入相關(guān)的政策中，讓人們了解互聯(lián)網(wǎng)安全的重要性。通過實踐，筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素，對這些可能出現(xiàn)的問題加以列舉，提出相應(yīng)的防范措施，希望能夠得到重視。

1.計算機網(wǎng)絡(luò)安全防護中出現(xiàn)的相關(guān)問題

計算機網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多，其中很多因素嚴重影響著計算機網(wǎng)絡(luò)的安全，并且使計算機網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙。互聯(lián)網(wǎng)對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網(wǎng)絡(luò)安全構(gòu)成了一定的威脅，同樣也對互聯(lián)網(wǎng)安全的防護造成了一定的困難。就這些出現(xiàn)的問題，以下列舉了相關(guān)內(nèi)容并做了詳細的介紹。

1.1脆弱性因素

互聯(lián)網(wǎng)是一個公眾平臺，因此，它的特點決定了它的脆弱性，人們在網(wǎng)絡(luò)上的活動是自由的，無限制的。因此，容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞，另一方面能夠?qū)⒈还舻挠嬎銠C造成癱瘓，嚴重時，使計算機的數(shù)據(jù)和硬件造成損毀，如果不加以約束，將會嚴重影響人們的財產(chǎn)安全和隱私安全。并且，因為計算機網(wǎng)絡(luò)的開放性，很多軟件硬件都會出現(xiàn)一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標，這也是計算機網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們在使用計算機網(wǎng)絡(luò)來獲取資源的同時，要防范這些攻擊的出現(xiàn)，必須要對網(wǎng)絡(luò)安全進行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問題

隨著計算機技術(shù)的發(fā)展，計算機系統(tǒng)也在不斷的改變調(diào)整，操作系統(tǒng)的作用對于計算機用戶來說是十分重要的，也幫助了用戶更好的操作計算機。然而，操作系統(tǒng)也不是萬能的，也存在著各種各樣的問題，操作系統(tǒng)的每次更新，都會相應(yīng)的補充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴重影響著計算機網(wǎng)絡(luò)的安全。因此，防范計算機網(wǎng)絡(luò)安全的同時，對于計算機系統(tǒng)的安全也要有一定的認識，并且提前加以防范。

1.3軟件漏洞因素

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當

計算機的安全配置一旦出現(xiàn)錯誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護計算機網(wǎng)絡(luò)安全的作用。當啟動網(wǎng)絡(luò)應(yīng)用程序時，就相應(yīng)的打開了一系列的安全缺口，導(dǎo)致與之相對應(yīng)的軟件也被打開，一旦用戶沒有對該程序進行正確的配置，就會產(chǎn)生許多的安全隱患，對計算機的網(wǎng)絡(luò)安全防護造成了負面影響。

1.5病毒的侵入

病毒是計算機網(wǎng)絡(luò)安全的頭號敵人，也是造成計算機網(wǎng)絡(luò)出現(xiàn)故障的致命因素，如果計算機操作人員在進行程序安裝的時候，刻意的插入一些有損計算機功能和正常運行的指令或代碼，不但影響了計算機的軟件、硬件設(shè)施，而且這種病毒自身的復(fù)制性和隱蔽性等特點，都嚴重制約了計算機網(wǎng)絡(luò)的正常運行。近年來比較典型的熊貓燒香病毒就是對網(wǎng)絡(luò)安全造成重大隱患的重大病毒，引起了社會各界的高度關(guān)注。

1.6黑客的偷襲

電腦黑客是對計算機數(shù)據(jù)安全造成威脅的另一個方面，它利用計算機系統(tǒng)中出現(xiàn)的安全漏洞非法進入計算機系統(tǒng)，并展開直接攻擊，嚴重危害了計算機網(wǎng)絡(luò)的安全性，它的危害性比一般的電腦病毒更為嚴重，因此，黑客的偷襲，嚴重影響了計算機網(wǎng)絡(luò)安全。近年來，黑客偷襲已經(jīng)從對機構(gòu)威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進行計算機網(wǎng)絡(luò)安全防護的措施研究

2.1提高技術(shù)，維護計算機網(wǎng)絡(luò)安全

在計算機網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強計算機系統(tǒng)的管理和提高物理安全。

2.1.1加強計算機系統(tǒng)的安全管理

對計算機網(wǎng)絡(luò)的安全管理，首先必須加強計算機用戶的安全教育，建立相應(yīng)的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，這些設(shè)施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設(shè)置安全防護圈，來防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2完善漏洞掃描技術(shù)設(shè)施

漏洞掃描采取自動檢測遠端或本地主機安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標主機的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

3.結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，但面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個社會信息化進程的速度越來越快，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域，擁有重要的戰(zhàn)略意義，本文主要結(jié)合實踐就計算機的網(wǎng)絡(luò)安全的相關(guān)防護問題進行了策略探討，以期可以更好的做好計算機安全防護工作。同時我們也相信未來計算機網(wǎng)絡(luò)安全防護措施（下轉(zhuǎn)第424頁）（上接第392頁）將會取得更加長遠的發(fā)展。

【參考文獻】

[1]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學院教育研究，2010，（03）：65-66.

[3]趙海青.計算機網(wǎng)絡(luò)應(yīng)用安全性問題的防護策略[J].青海教育，2012，（04）：45-46.

[4]陶競立，羅開田.計算機網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時代教育（教育教學），2010，06.