網絡安全與信息精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全與信息范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】信息安全；網絡安全；病毒；黑客

一、為什么要重視網絡安全與信息安全

互聯網之所以能夠快速的發展并得到廣泛的應用，主要在于它具有較強的便利性和開放性，人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展，人們生活、工作和學習的方式也發生了巨大的變化。在人們借助互聯網展開一系列活動的時候，個人信息和交易信息就會在網絡中儲存并傳輸，人們可以通過互聯網來獲取各類信息。同時，伴隨著互聯網應用的普及，網絡安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創建穩定和諧的社會環境，保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。

二、網絡安全當中信息安全方面的主要問題及其原因

在網絡安全所存在的問題中，與人們生活聯系最為緊密，影響最大的因素主要有兩點：第一就是天災或是人為操作導致的問題；第二就是系統自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統，使系統受損或癱瘓，個人或企業的信息遭到泄露從而導致難以預計的損失。除了人為因素之外，自然因素也會引發一定的問題，常見的有地震、洪水、雷擊等自然災害，它們的出現可能會給計算機系統或是網絡系統帶來破壞，當這些系統被破壞之后，會導致計算機無法正常操作，互聯網無法正常運行，各類信息也會隨著硬件設施的損壞而丟失，這些現象對信息的保存都是極其不利的。

三、網絡安全當中信息安全的當前狀況及特征

為了解信息安全當前的實際狀況，就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示，當前中國網民的數量占全球網民數量的4成左右，在亞洲網民當中也能占到5成，其中有1.6億人會通過網絡進行購物，且這個數字還將會持續增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看，網購已經成為人們日常生活的重要組成部分，在人們的生活當中發揮著重要的作用。另一方面，在工作中，人們會通過互聯網來傳遞各種信息和文件，在學習過程中，學生也會上網尋找資料或者通過網絡進行學習，互聯網的存在使人們的生活更加豐富。此外，互聯網的深度使用也引發了一系列的安全問題，并隨著應用的普及，問題的嚴重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯網中存在大量的網絡病毒，這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響。數據顯示，在全部的網絡安全事件當中，有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型，最常見的有木馬、蠕蟲等，網絡病毒本質上就是一種經過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉移性較強，所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞，并且從中獲利。由于人們在互聯網中展開的很多活動都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風險便急劇增加。而且隨著病毒的發展升級，出現了許多復合病毒，網絡安全和信息安全受到了嚴重的威脅。

（二）安全保護意識缺乏

很多單位也會通過互聯網進行辦公和數據處理，因此需要應用數據采集系統來對數據進行收集。隨著網上辦公規模的擴大，對于網絡的需求也在逐步的增加。目前很多單位對于網絡的應用逐步的深入，但對網絡保護的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機會帶?，F在還有很多人對信息安全和網絡安全認識不足，相關安全管理措施不到位，主動防御意識不強，無法有效的應對突如其來的網絡風險。

（三）黑客入侵網絡

網絡當中存在一定的漏洞，于是就會有黑客對網站進行非法的入侵。入侵之后，黑客會對當中的數據進行更改或是竊取，不僅使得網站的運作出現了較為嚴重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網絡安全的保護，我認為需要從以下幾方面入手：第一，要進一步的提升殺毒軟件的性能，有效的對病毒進行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網站的安全性能進一步的加強；第四，要對網絡進行全面的監控。第五，要加強相關方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學，專業：理科，研究方向：信息。 

參考文獻： 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J]，北京，北京航空航天大學出版社，2002，7. 

[2]史達.網絡安全[J]，大連，東北財經大學出版社，2002. 

[3]聶元銘.網絡信息安全技術[J]，北京，科學出版社，2001. 

[4]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012（12）. 

篇(2)

關鍵詞：醫院；信息化建設；網絡安全；防護

醫院信息化建設不斷加快與成熟，促使整體的醫療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫院信息化建設中的常見安全隱患

1.1技術因素

醫院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發數據泄露、損壞與丟失，進而干擾了醫院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫院而言，會簡單的認為設置一定安全防火墻就可以保障系統的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發綁定操作失效。此外，醫院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執行性，同時由于各設備間缺乏關聯性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范，導致實際操作無章可循。沒有強效的安全檢查與監督機制，同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力，會出現將個人電腦接入醫院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中，進行直接性的網絡攻擊，醫院與醫保網絡系統處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫院信息化建設中的網絡安全防護

2.1完善管理制度

醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫院實際情況的了解，設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態度，避免安全疏忽。

2.2安全管理細節措施

醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電，確保供電電壓持續穩定供應，同時避免突發事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業人員或者惡意破壞人員對設備進行破壞，需要做好業務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容，需要做好數據與系統信息的備份容災體系構建，這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置，避免違規越權操作導致系統信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤，最安全漏洞做到及時發現并修復。要投入足夠人力與財力，優化工作人員技術水平，從而有效的保證技術手段的專業完善性。

結束語

醫院信息化建設中網絡安全需要醫院所有人員的配合，提升安全意識，規范安全管理制度與行為，確保網絡安全的有序進行。

參考文獻

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.

[2]雷震宇.醫院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.

篇(3)

1.1人員安全防范意識薄弱

隨著網絡攻擊方式的多樣化，一些用戶不遵守規章制度，經常在計算機上隨意插拔U盤，用U盤轉移數據，無形中造成病毒的感染、散播；或者下載、安裝未經安全檢測的各種應用軟件，造成病毒的感染等。還有些用戶認為安裝了殺毒軟件就一勞永逸，卻忽視殺毒軟件病毒庫的升級，造成病毒庫版本老舊，不能及時、有效地殺除病毒。

1.2硬件防御系統不完善

互聯網、辦公網、業務網邊界不清，只在網絡之間以防火墻進行隔離，不能完全杜絕病毒及入侵行為的攻擊。對于非法的訪問行為和病毒沒有及時有效地進行監控，會導致網絡流量突增，占用大量氣象信息網絡帶寬從而影響業務的正常傳輸。

1.3應用軟件存在漏洞

操作系統有部分高危漏洞補丁未安裝，系統可能存在URL框架、鏈接和跨站漏洞等，這些都存在安全風險。應用軟件如ApacheTomcat、MySQL或SQLServer數據庫版本存在漏洞且未安裝補丁，這些都給黑客和病毒提供了一定的可趁之機。

2氣象信息網絡安全措施

2.1安全管理制度

氣象信息中心在網絡安全管理方面已經建立一整套相當完備的管理制度，包括：《網絡管理員日常工作流程》、《信息中心機房管理制度》、《信息中心密碼管理制度》、《技術保障科工作制度》、《技術保障科交接班制度》、《寧夏氣象信息中心技術保障管理規定》、《氣象信息傳輸業務運行管理規定》、《寧夏氣象信息中心安全事件報告和處置管理制度》、《寧夏氣象信息中心業務系統故障及信息安全事件分類分級制度》、《寧夏氣象信息中心信息網絡應急預案》等，為氣象信息系統安全工作的開展提供了制度保證。氣象信息中心規定非本單位人員進出機房必須按照《信息中心機房管理制度》的要求填寫登記表并由本單位人員陪同，機房和辦公樓內配有視頻監控系統進行24小時監控。電子郵箱（LotusNotes）的使用需要由管理員分配用戶ID方可使用，非本部門的人員不得使用。

2.2硬件防御系統

氣象信息中心建設了整套的安全防御系統來保障氣象信息網絡的安全。

2.2.1安全管理中心

安全管理中心（SMC）包括配置、監控、分析、響應等多個相關聯的部分，監控整個網絡設備、主機設備、安全設備、用戶終端等的安全狀態和安全趨勢；對全網安全事件進行采集、分析、關聯、匯聚、報表報告，對危害嚴重的安全事件及時做出反應；對所有監控指標產生的告警進行集中的響應。

2．2．2廣域網入侵防御系統

系統對過往包裹進行深層檢查，深入數據內部，查找實時更新的攻擊代碼特征、病毒特征和異常協議，過濾掉有害數據流，丟棄有害數據包，并進行記載以便事后分析；監視網絡資料傳輸行為，實現細粒度管理控制，能夠即時地中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為，提供了動態、深度的安全檢測及防御。

2．2．3安全隔離網閘

系統直接處理網絡間的應用層數據，利用存儲轉發的方法進行數據的交換，在交換的同時，對應用數據進行細粒度安全過濾；實現兩個不信任網絡間的高安全的隔離和實時的信息交換，防止內部信息泄漏和外部病毒、黑客程序的滲入。

2．2．4網絡防毒體系

殺毒系統可以預防、掃描和殺除計算機病毒，防止病毒的傳播擴散。網絡防毒體系主要分為服務器的防護和工作站的防護。防毒體系中的服務器端產品可為文件服務器的病毒防護和網絡工作站的病毒防護。我中心使用卡巴斯基網絡版殺毒軟件（170客戶端）和360企業版殺毒軟件（400客戶端）對全區業務提供計算機病毒防護，定期對信息系統進行漏洞掃描、病毒木馬檢測。

2．2．5城域網DMZ區

為保護氣象局區局業務網的安全，解決城域網用戶與業務網之間沒有安全隔離的問題，在城域網與綜合業務子網之間建設一個城域網用戶信息收集共享DMZ區，利用防火墻提供必要的網絡安全控制，從而保證業務網的安全，使得外網的訪問者可以獲得DMZ中的服務，但不能接觸到存放在氣象內網中的信息。

2.3安全技術防護

目前采用網絡安全的主要技術有訪問控制、入侵檢測、安全審計、數據加密、身份認證等等。

2．3．1防火墻

利用防火墻可以將氣象專網與互聯網進行有效隔離。防火墻通過控制和監測網絡之間進出的數據信息交換和封堵某些禁止行為來實現對網絡安全的有效管理，并且實現對網絡攻擊行為的檢測和告警等。

2．3．2訪問控制

訪問控制采用基于資源的集中式控制、基于源地址和目的地址的過濾管理、基于網絡簽證技術等多種手段來保證系統資源不被非法訪問和使用。氣象信息內網接入互聯網的終端計算機采取IP-Mac地址綁定的方式，嚴格限制業務用終端計算機接入互聯網。同時還利用靜態路由表，劃分不同的虛擬局域網等技術限制各網段之間互訪。

2．3．3入侵檢測

入侵檢測系統是從氣象信息網絡中的關鍵節點收集網絡中傳輸的數據報文及相關網絡會話，還有系統內部的審計數據，通過分析這些信息，查看網絡中是否存在違反相關安全策略的行為，是否存在異常的用戶行為及入侵事件。入侵檢測系統實時、動態地保護來自氣象信息網絡內部和外部的各種攻擊，同時有效地彌補了防火墻的不足。

2．3．4安全審計

系統采用旁路偵聽的方式對重要和敏感的業務系統數據流進行采集、分析和識別；通過監測網絡異常流量，實時監視用戶訪問氣象業務系統的狀態，記錄各種訪問行為，發現并及時制止用戶的誤操作、違規訪問或者可疑行為。

2．3．5身份認證

氣象信息中心有基于數字證書的身份認證系統（CA系統），提供了證書認證、數字簽名和數據加解密的安全服務，是信息網絡安全體系中保護應用和數據安全的重要手段。

2．3．6網絡流量控制

通常，在氣象信息網絡沒有感染病毒時網絡帶寬能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網絡流量會出現異動，嚴重的甚至會將氣象信息網絡的帶寬完全耗盡，并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等氣象業務數據需要及時準確的傳輸，網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此，為確保常規氣象業務數據的準確、及時傳輸，必須要對一些非業務的數據流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網絡。

2．3．7終端計算機的網絡安全管理

病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個氣象信息網絡帶來安全隱患，嚴重的甚至能導致系統崩潰。因此，要定期或不定期組織終端計算機系統的安全風險評估，檢查安全運行情況，并根據評估報告對系統安全措施進行完善與升級，及時排除安全隱患。

3結語

篇(4)

論文摘要：伴隨著Internet的日益普及，網絡技術的高速發展，網絡信息資源的安全備受各應用行業的關注。人口計生網網絡中的主機可能會受到來自各方面非法入侵者的攻擊，網絡中的敏感數據有可能泄露或被修改。保證網絡系統的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網絡拓撲結構和網組技術等方面對人口計生網網絡進行搭建，通過物理、數據等方面的設計對網絡安全進行完善是解決上述問題的有效措施。

以Internet廣域網為代表的信息化應用的浪潮席卷全球，各類信息網絡技術的應用日益普及和深入，伴隨著網絡技術的高速發展，各種各樣的安全問題也相繼出現，人口計生網被“黑”或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護人口計生網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

一、基本網絡的搭建

由于人口計生網網絡特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（統計部門和辦公部門間的訪問控制），我們采用下列方案：

（一）網絡拓撲結構選擇：網絡采用星型拓撲結構。它是目前使用最多，最為普遍的局域網拓撲結構。節點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。

（二）組網技術選擇：目前，常用的主干網的組網技術有快速以太網（100Mbps）、FDDI、千兆以太網（1000Mbps）和ATM（155Mbps/622Mbps）?？焖僖蕴W是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網絡平臺，但它的網絡帶寬的實際利用率很低；目前千兆以太網已成為一種成熟的組網技術，造價低于ATM網，它的有效帶寬比622Mbps的ATM還高?？紤]的計生網絡系統的應用特性，因此，個人推薦采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

二、網絡安全設計

（一）物理安全設計。為保證人口計生網信息網絡系統的物理安全，除在網絡物理連接規劃和布置場地、地理環境等要求之外，還要防止系統信息在空間的擴散。計算機網絡系統通過電磁輻射可能使的信息、敏感數據被截獲而失密的案例已經有很多了，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數據復原顯示技術給計算機網絡系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理設計上采取進一步的防護措施，來避免或干擾擴散出去的空間信號。

（二）網絡共享資源和數據信息安全設計。針對這個問題，我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。 轉貼于

VLAN是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。從目前來看，根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設定的端口都在同一個廣播域中。

（三）計算機病毒、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機信息系統一起發展了十幾年，目前其形態和入侵方式已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，并且借助INTERNET上的信息往來，尤其是網絡、EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

第二，防火墻技術。企業級防火墻一般是軟硬件一體的網絡安全專用設備，專門用于TCP/IP體系的網絡層提供鑒別，訪問控制，安全審計，網絡地址轉換（NAT），IDS，VPN，應用等功能，保護內部局域網安全接入INTERNET或者公共網絡，解決內部計算機信息網絡出入口的安全問題。

內部各個安全子網是連接到整個內部使用的工作站或個人計算機，包括整個VLAN及內部服務器，該網段與外界是分開的，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現內部各個子網的安全性。共享安全子網連接對外提供的WEB，電子郵箱（EMAIL），FTP等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器，隱藏服務器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S.Tanenbaum.計算機網絡(第4版)[M].北京:清華大學出版社，2008，8

篇(5)

【關鍵詞】煤礦;信息網絡信息系統;網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出?！靶畔⒐聧u”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中?；ヂ摼W是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面臨的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

篇(6)

【關鍵詞】監控網絡安全;信息技術;技術應用

當前是我國信息化發展的最佳時機也是信息化發展最蓬勃的時刻，但發展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網或局域網網絡架構能夠降低與外網的接觸率，在一定程度上減少用網風險。但隨著信息化的進一步發展，監控網絡安全的需求也在逐漸變大，利用網絡監控提高網絡安全也將成為信息時代網絡安全的大趨勢。因此如何提高監控網絡安全將是我們現在甚至很久之后都需要關注并需要深入研究的課題。

一、監控網絡安全技術發展的必要性

(一)用戶需求。

個人、商業信息因網絡普及不再成為秘密。個人和商業私密信息在通過網絡存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監控甚至網絡系統自身已經不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發美股暴跌，損失約2，000億美元。而城市公安系統為了確保用戶安全推出的公安系統、平安城市系統、手機監控等也和互聯網密切相關，若沒有良好的監控網絡，犯罪分子很可能會利用系統漏洞訪問公安系統進行犯罪。這些用網隱患讓使用者對網絡安全的需求愈發膨脹。監控網絡安全信息技術的使用迫在眉睫。

(二)安全產品升級需求。

目前，很多流媒體形式的視頻監控應用產品應需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監控網絡系統實施的搶劫。這也說明，當前的監控網絡安全信息技術并不成熟，設計者還需研究實用性更強、符合標準的監控網絡安全產品。

二、網絡監控安全信息技術的發展

網絡監控安全信息技術的發展不是一步即成的，要想加強監控網絡安全的實用性和可靠性，還需要從以下幾個方面進行技術深化。

(一)計算機系統安全。

監控網絡安全是弱電系統，計算機系統是其得以實施的物理安全保障。例如在實際網絡工程建設中，首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故，同時對由溫度、環境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果，健全的報警系統和雙機多冗余等等計算機系統安全設計也必不可少。只有先確保監控網絡的物理安全，才能夠保證監控網絡能夠正常工作。

(二)網絡傳輸。

單個的監控網絡安全系統并不能真正實現整個網絡的安全。因為監控網絡需要及時將網絡監控信息傳輸至互聯網，一旦監控網絡安全系統與外界通信，就可能會遭受攻擊或者被網絡病毒感染。倘若安全系統被攻擊或感染，不僅系統自身會遭到破壞，與之連接的內部網絡也會遭殃。因此安裝監控網絡安全系統的同時還應保證與安全系統相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯網上裝上如防護墻、正版操作系統屏蔽漏洞等軟件。接受外網信息時，只允許對應主機接受正常通信的數據包，對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監控網絡安全系統在一個不受干擾的環境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數據的服務器上的軟件安裝應盡量確保安全性，確保監控網絡系統傳輸數據時不會有危險，且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求，明確登陸者責任和及時發現隱患;二是監控網絡安全系統自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩定性。系統信息存儲可以采用ISCSI技術的分布式網絡存儲，該技術支持本地、中心、前端等多級存儲方式，數據存儲空間大，存儲數據不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統平臺長時間運行并支持大信息量數據搜索。

三、監控網絡安全信息技術的應用

隨著研究的深入，監控網絡安全信息技術日趨成熟，應用也愈發廣泛?；趯嶋H網絡安全應用需要，目前監控網絡安全信息技術主要有以下幾個方面的應用。

(一)防火墻。

防火墻能夠依照特定規則，允許或限制傳輸的數據通過。它有效結合計算機硬件、軟件和安全策略，為用戶用網筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規避危險，讓內部人員只訪問安全的外部服務，也可以拒絕外部服務的非合理訪問請求。為確保用戶用網權利不受侵犯，可以在如路由器、服務器上設置防火墻，這樣可以保證只有合法用戶能夠訪問網絡資源，而企圖攻擊路由進入內部網絡的非法網絡不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監控視頻被傳輸到后端系統時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數據進行加密的方式提高數據安全性的技術即是數據加密技術。數據加密技術的使用提高了傳輸數據的安全性，應用價值很高。目前流媒體對于數據加密技術的應用較多，但是安防監控領域對于這一技術的使用并不多，當前在使用的僅僅只有少數幾個平臺廠家。由此可看出，安防監控領域的安全監控技術還有待進一步深入、加強。流媒體對于數據加密技術的使用雖然日趨成熟，但考慮到流媒體自身存儲數據的圖像實時性，因此在加密和解壓的同時需要結合實際情況評估解密速度對數據實時性的影響，計算解密速度和數據包大小的對應關系。利用序列密碼進行流媒體數據加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術。

VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網中建立虛擬局部網絡，監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡，即可在自己的虛擬局部網絡中安全傳遞信息。此外，若想節省高昂的布線成本，也可以采用撥號方式接入VPN監控網絡來構建監控網絡，傳遞信息。

四、結語

監控網絡安全信息技術應互聯網大環境而生，且經過多年的研究已有了一定的成果，基于當前互聯網中存在的安全隱患也有了一定的防御能力。但不可否認網絡攻擊手段日新月異，層出不窮，現在的監控網絡安全信息技術還遠遠不夠，監控網絡安全信息技術仍然需要面對極大的安全挑戰，也需要不斷地更新，完善。而網絡安全，僅僅有監控網絡安全系統還遠遠不夠，健全的網絡管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現真正意義上的安全網絡環境。

【參考文獻】

［1］梓墨．監控網絡安全信息技術發展與應用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網絡安全管理技術研究［J］．軟件導刊，2013，2

［3］陳利．基于行為分析的網絡通信監控技術研究［J］．計算機應用技術，2011

篇(7)

1計算機通信網絡安全概述

計算機通信網絡安全是指保護計算機上的數據在沒有用戶的許可下不被他人或者計算機系統盜取信息。要保護好計算機系統的正常運行，不能讓不發分子有可乘之機，同時也要保證計算機系統沒有被監聽。

2影響計算機通信網絡安全的因素

現在大部分人電腦用的都是windows系統，它是微軟公司的一種軟件，這種體統使用方便，操作簡單，但是它也具有開放性，開放性就是大家都在一個平臺網絡，這就造成很大的漏洞，讓人們的財產安全和個人隱私受到威脅

2.1黑客

黑客就是指非法計算機工程師，他們運用高超的計算機技術，盜取他人的信息，給人們帶來安全危害。同時在進入用戶計算機時安裝電腦病毒，電腦病毒的不斷自我復制，就會干擾計算機的工作能力，有時會破壞計算機的程序，讓計算機停止工作，也就是死機，不斷重啟等現象，還有一種情況就是計算機里的用戶資料被破壞了，或者被他們盜取了，用來換取更多的利益。

2.2使用軟件的漏洞

現在淘寶，京東，唯品會這些網購平臺的迅速發展，人們已經習慣這種足不出戶就能買到東西的方式，這也是影響計算機信息網絡安全的一個危害，人們在支付軟件和網銀系統付款時，一旦他們之中之一出現漏洞就會泄露大量的信息，引起人們的恐慌。不少人為了方便記憶，把銀行卡密碼和支付密碼設為一個，這就為不發分子提供了可乘之機。

2.3計算機ip地址被利用

通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置，從而傳輸有害的數據給計算機，造成對計算機的破壞。此外利用IP流直接破壞服務器，之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞，或者安裝木馬和監視工具。對電腦的數據進行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪，是人們十分厭惡的一種計算機入侵行為。

3提升計算機通信網絡安全的辦法

在信息飛速發展的今天，不少人因為使用軟件銀行卡被盜刷，也有人因為使用盜版系統而遭受財產損失，有的重要信息被泄露給對手，這些行為讓我們厭惡，但也給我們一個警告，注重計算機通信網絡安全有多么重要，其他方法有很多，本文就介紹四種方法，希望能夠給大家提供參考。

3.1運用防火墻技術

在計算機網絡通信安全方面，防火墻技術的出現具有劃時代的意義，它是將汽車系統中的防護安全部件的作用引入到計算機網絡安全技術中。防火墻技術是計算機通信安全技術中發展最早得技術，它主要的功能是阻擋外來不安全因素，并且阻擋用戶為經授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網絡中間，在信息流通過程中，根據防火墻的驗證工具而產生訪問許可，進而通過驗證來保障網絡技術的安全。

3.2運用數據加密技術

數據加密技術是一種新型的網路安全技術，它是在信息交流之間進行了加密，通過密鑰之間的解析來進行網絡安全防護。數據加密技術最重要的技術特點和技術成分就是密鑰，正是通過密鑰的作用來保護了內部網絡結構的安全。密鑰在本質上是一類函數，之所以能夠很好的進行安全防護，是由于這種函數的不確定性，它并不是固定的不變的函數，用戶可以根據自己的需求選擇不同的函數，以此來確保個人信息的安全。數據機密技術的本質的工作特點是，只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的通過密鑰進行安全防護的數據加密技術。隨著數據加密技術的發展，出現了如專用密鑰、對稱密鑰等數據加密技術，對于計算機通信網絡安全提供了全方位的防護。

3.3運用身份認證技術

從本質上而言，網絡安全的身份認證技術與數據加密技術是相同的。盡管身份認證技術起步較晚，但是其實際應用已經較為廣泛，例如，在網絡銀行的使用過程中，用戶需要根據隨機生成的密碼或者自己設定的身份證明進行登錄，在一定程度上保護了用戶的安全。在具體的使用中，認證方法主要有三種，根據你所知道的信息來證明你的身份、根據你所擁有的東西來證明你的身份以及直接根據獨一無二的身體特征來證明你的身份。在一般的網絡安全技術中只對某一種進行安全防護，但是，在網絡世界中手段與真實世界中一致，為了達到更高的身份認證安全性，某些場景會將上面3種挑選2中混合使用，即所謂的雙因素認證。

3.4使用網絡隔離技術

網絡隔離技術是計算機通信網絡安全技術中起步較早，也是較為重要的一種。特別是隨著計算機技術的發展，為了使網絡安全達到更高的層次以及網絡安全的特殊要求，網絡隔離技術由于其自身的特點而被重新重點的應用。網絡隔離技術的目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的，它彌補了原有安全技術的不足，突出了自己的優勢。網絡隔離技術的發展大致經過了五個階段，從最原始的完全的隔離，到后來的硬件卡隔離，一直到最新的安全通道隔離，它們在安全防護的目的上從沒有改變，但是其防護的重點和防護的手段卻逐漸更新，并且被越來越多的用戶所接受。

信息時代下的計算機通訊網絡已經逐漸成熟，但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的，但是我們可以運用防火墻，數據加密技術等，保護自己的電腦，使用正版的軟件，防止信息的泄露。這是一場沒有硝煙的戰爭，也是對從事計算機工作人員的考驗。雖然我們不能抓住所有的黑客，但是我們可以加強自身的安全知識。發揮自身的價值，積極探索計算機通訊網絡安全的發展新方向，減少黑客的入侵，挽回人們的財產損失。

作者:劉貴鵬 單位:哈爾濱華強電力自動化工程有限公司

參考文獻

[1]樊吉新.信息與計算機通信網絡安全技術研究[J].工程技術:文摘版,2016(8):289

[2]谷興社.計算機通信網絡安全與相關技術的若干研究[J].科技創新與應用,2016(5):77.