公安網絡安全建設精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇公安網絡安全建設，期待它們能激發您的靈感。

篇1

互聯網最初發展的目的在于方便人們的工作與生活，但是在發展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網友的訴求提供了新的途徑，給他們一個發表言論的平臺；但是一旦利用不好就會給公安機關帶來極大的管理壓力，在意識形態、輿論引導、社會管控等方面產生的新情況、新問題也讓黨在進行執政能力建設遭遇到了一定程度上的阻力。在新的形勢下，公安機關要更加重視對網絡的安全保衛工作，將網絡保護放在工作中更為重要的位置，在進行戰略部署時，要對網上網下進行雙向部署，保證部署的全面性。根據當前所面臨的局勢在原有政策的基礎上不斷創造與發展的同時要進一步加強組織決策者的領導能力，能夠在大方向正確的基礎上穩步推進網絡安全保護工作的發展。

關鍵詞：

網絡安全；公安信息建設；公安工作

0引言

網絡日益發展，公安機關建設的公安網在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關將信息化運用于“網絡追逃”“網絡打拐”等偵查破案中，并成為了基本的偵察手段，公安網的迅速發展有利于不斷促進社會的穩定、打擊預防犯罪并維護良好的社會治安。我國公安機關對公安內網的建設投入了很多的人力物力，因為一旦公安內網出現安全問題，就會導致大量的內部工作信息和保密數據被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風險，常常出現的問題有“一機兩用”等。目前擺在公安機關面前的問題是如何運用更加先進的技術對公安內網的大量信息和數據進行良好的保護。

1公安網安全問題分析

1.1概述

公安信息網一般分為內網和外網。內網的用途一般是用來進行日常的辦公、辦案以及違法處理；外網是用在民警搜集、檢索信息和材料所需要使用的網。外網所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內網的攻擊來源與外網是不同的，主要來自于內部，并且比外網更容易遭到破壞的同時防范的難度也會更高。為了防止外網的入侵，在公安網的設計之初就將內網和外網的物理層斷開，阻斷外網對內網進行入侵，同時也為內網加裝了防火墻和入侵檢測設備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網絡技術的不斷發展，我國公安機關的網絡建設逐漸優化，網上辦案系統的運用達到一個新的層次。辦公自動化系統、網上執法辦案系統、道路交通違法信息處理系統等大規模系統的使用和普及，對內部網絡的通暢要求越來越高。這是網絡常常遭到攻擊的原因之一。

（2）公安系統內部網絡仍然具有一定的安全風險。網絡在使用的過程中常常會產生漏洞但是由于系統較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術不斷快速發展，對黑客的技術水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網時常面臨著黑客攻擊的風險，內部所面臨的威脅也不少，公安內網大量的工作信息和數據也有被竊取的可能性，所以黑客對于公安網具有很強的破壞性和威脅性。湖南湘潭市公安局發生的工作人員使用黑客手段竊取內部網絡的信息和公安網的服務器密碼便是一個很好證明，也為公安機關敲響了警鐘。

（3）部分攻擊來自于內網。數據保護在目前的公安網受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現在以下幾個方面：用戶直接對數據庫和服務器進行操作，這導致了入侵者常常對關鍵數據進行破壞或者是竊??；民警進行數據處理時忽視了數據加密，使數據處于一種公開狀態；公安機關在設計之初對用戶進行了權限等級的排序，加大了管理難度，這也會導致更高權限的用戶被出現越權操作的情況；還有一種越權操作的情況是民警經常使用別人的賬戶的情況。數據庫管理的不嚴格、不嚴密導致了數據容易處于透明狀態、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內部網絡經常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內網造成的嚴重后果是顯而易見的。如何對內網進行安全建設，加強網絡保護，盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統必須要重視的一個重點。通過筆者自身的基層實習，對公安機關有以下幾個建議：

（1）完整公安網絡體系的建設。公安機關必須摒棄過去混亂的網絡管理和使用模式，進行至上而下的完整體系建設。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統一建設。在選擇安全防護產品是要注意售后服務系統的完善，重點在保密和防護各方面都需要有良好的性能。在有了優秀的安全防護工具之后，需要有一批高水平的專業技術人才進行日常系統建設和維護，建設一支具有高水平的網絡安全維護隊伍有利于提高公安系統整體的水平和素質。

（2）對網絡安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網絡安全保密工作的重要性；二是操作公安網計算機安全保密的重要性；三是增強民警計算機網絡安全信息保密的重要性，概括來說即為網絡安全、操作安全、信息安全三個主要方面。公安機關所使用的計算機必須要設置難度較大的密碼，無密碼設置給黑客攻擊提供了一定的便利；進行數據備份，避免因為電腦的故障或者是黑客的入侵導致數據破壞導致數據丟失；公安機關定期對電腦計算機網絡進行檢修或是出現故障需要外界人員對電腦進行接觸時，要有專人在場進行監督，避免數據被竊取，并在接觸之后離開之前將設備取回。

（3）加強公安機關內網的安全管理建設。在安全管理方面，公安機關要盡快的形成一套完整的管理方法，將安全管理建設落實到制度中去，將每個人的責任界定清楚避免出現責任不明確相互推諉的情況。公安機關內的計算機的用戶和權限都要進行明確的劃分，民警簽訂每臺機子的網絡安全責任書，避免出現“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數據遭到竊取或是破壞。這很有可能導致公安機關內部網絡信息泄露。提高民警網絡安全保護意識的同時要嚴格的執行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數據破壞或是泄露的情況，將會追究相關的法律責任?！豆簿W絡安全考核準則》中規定了各個單位都要有網絡安全主管領導和網絡安全管理員對本單位的網絡安全進行實時監控和管理。

（4）提高網絡安全技術的水平和層次。入侵檢測、攻擊防范、數據修復是網絡安全策略的三個重點。內部安全防范的技術水平已經達到一個較高的水準，因此應在對防范人的方面提高重視程度。只有及時的發現入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數據傳輸的過程是比較容易遭到黑客竊取的時間點，因此在進行數據傳輸時要采取相應的加密措施。安全的密匙分發制度能夠防止用戶對業務的否認和抵賴，同時數據遭竊后被破解的可能性也會降低，提高了數據傳輸時的安全性。要時刻注意數據備份，當網絡被黑客入侵，關鍵數據被破壞時能夠及時使用備份，減少對公安機關正常工作帶來的影響。

3結束語

公安系統網絡安全建設是一項長期建設的過程。公安機關首先要真正認識到建設的重要性并對其加以重視并采取相應的措施進行建設才能推動網絡安全建設的不斷發展。筆者作為公安機關計算機教育的從業人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關敲響一個警鐘，希望有關部門能夠重視起來并進行溝通建設，努力推動網絡安全技術的不斷革新與發展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

篇2

在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統?！癙KI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力?！癙KI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

4結語

篇3

關鍵詞: 網絡工程專業網絡安全專業課程設置實踐

計算機網絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網后,基于此的Internet網絡快速發展,其應用逐漸擴大到世界范圍的各行各業。在近十年里,Internet得到了迅猛的發展,在商業上取得了巨大的成功。Internet已逐步由過去單純的數據載體,發展為支持數據、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發展、網絡的普及使得網絡工程專業人才的需求倍增,各大高校相繼設立了網絡工程專業。

網絡安全是網絡工程中的一個重要環節,因此,在網絡工程專業中設置網絡安全的相關課程是非常必要的。

1.網絡帶來的安全問題

Internet的開放性和其他方面的因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應用范圍和應用環境。

防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求很難判斷設置的正確性。

(3)系統的后門是傳統安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之地經過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。

安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得安全工具總是對新出現的安全問題反應慢。當安全工具剛發現并努力更正某方面的安全問題時,其它的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網絡安全專業課程設置

很多高校認識到了網絡安全的重要性,所以在網絡工程專業的課程設置上面均考慮了對于網絡安全方面專業課程教學要求。但是由于各方面的原因,在實際教學當中,根據不完全統計,96.84%的高校針對于網絡工程專業的網絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網絡安全方面的需要。

正是由于網絡自身安全問題,入侵事件數量持續上漲,黑客成為引起網絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程?！昂诳汀弊钤缭醋杂⑽膆acker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F在計算機專業一些大學生認為成為一名黑客是一件極富于挑戰并且令他們為之自豪的事情。尤其現在網絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內外的網站或者通過系統漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網內部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

在這樣一種背景下,網絡安全專業課程的設置既要滿足學生學習的需求,符合社會對于網絡工程中網絡安全的需求,又要盡可能保證用戶正常使用網絡。這是因為很多學生在學習和驗證過程中,對網絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

因此,對于網絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統一在一起,并且保證現有網絡資源安全,是一個很重要的問題。

3.網絡安全專業課程設置計劃

網絡安全專業課程一般來說包括以下一些課程:信息安全數學基礎、密碼與編碼學、信息安全概論、網絡攻防技術、計算機病毒原理及其防治、網絡安全協議、數字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網絡安全體系結構等。

很多人認為以上大部分課程應該是屬于信息安全專業所開設的課程,但是目前信息安全專業在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現在開設信息安全專業本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業,武漢大學是第一個開設信息安全專業的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網絡工程專業對于此類課程的開設而且是必要的。網絡工程師不僅需要對整體網絡構架、設置等方面進行考慮,而且對于網絡安全的考慮是必不可少的,沒有安全保障的網絡系統是危險的。因此,一個網絡工程師不僅是精通網絡安全方面的專家,而且是了解網絡安全法律法規的專家。

網絡工程專業在網絡安全專業課程設置之上當然不能和信息安全專業相提并論,但是在課程開設的過程中,各高?？梢杂羞x擇、有針對性地設置一些網絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》;公安部于1996年1月29日頒發《關于對與國際互聯網的計算機信息系統進行備案工作的通知》,于1997年12月30日頒發《計算機信息網絡國際互聯網安全保護管理辦法》,對于這些內容各高?？梢砸灾v座的形式進行開設,加強學生在網絡安全法律方面的意識。下表為我校網絡安全專業課程設置簡表。

這樣的設置可以使得網絡安全課程有一個持續的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

4.網絡安全專業課程實踐環節

在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網絡安全專業課程最為重要的就是實踐環節,僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網絡安全中一系列的專業技術。但是在教學過程中,網絡安全方面的實驗有可能造成網絡環境的混亂,擾亂正常的教學秩序。

在實踐環節,教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統一體,使學生具有解決實際問題的能力,能完成相應的畢業設計、課程設計和創新課題,等等。網絡實踐環節可以使教師在網絡安全的教學和科研方面得到提高。由于網絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

高校網絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網,并且最好不要連在校園網上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網絡安全實驗的時候,對于操作系統、應用軟件系統和網絡協議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統,保障安全,然后讓學生在局域網的范圍內以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據資料編寫一些小的病毒,也可以讓學生從網上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內容,可保證其他教學內容的正常開展。

網絡工程專業中網絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網絡安全的同時減少了對網絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規上對學生進行規范,避免學生進行網絡犯罪。

參考文獻:

[1]關于信息安全人才培養的建議.tech.163.corn/.2006.3.

篇4

關鍵詞：供電公司　網絡信息　安全建設　管理

1.電力系統的安全指標

電力系統為各產業的發展提供電力資源，建立信息數據網有利于保障電力控制系統的安全。信息系統主要負責數據信息的傳輸，同時在運行效率、管理控制方面發揮著不可忽視的作用。信息系統的安全不僅局限于信息的保護，還包括對信息系統的保護、檢測和恢復等[1]。為保證信息系統的穩定傳輸，電力企業應制定相應的安全指標。

1.1使用指標

系統中存儲的信息必須具有使用價值，否則就沒有必要存儲進信息系統。因此，電力企業應確定采取安全保護措施的信息的可用性。如果用戶有需要，系統應為其提供相應的訪問服務，避免因服務功能不及時等問題造成系統信息的異常存儲、傳輸和處理，給系統功能的正常發揮帶來影響。

1.2保密指標

電力企業信息系統所用的數據信息必須進行保密，只允許授權使用的人員查看，并不得透露給其他人員。目前，多數電力企業采用“授權、認證”的方式進行信息的保密，只允許授權使用的用戶使用信息系統。執行保密指標，必須確保信息不被損壞、篡改和竊取。

1.3存儲指標

實現網絡化控制是地理企業的改革創新，在網絡系統的運行期間必須保證信息存儲的完整性。首先要確定紙質、電子檔等信息存儲的形式，然后再根據實際需要進行合適的存儲指標選擇，保證使每項信息都能得到有效存儲和維護。

1.4審核指標

對數據信息進行定期審核有助于信息的安全管理。電力企業管理人員應在的科學指導下進行審核工作，給管理人員提供正確的決策和指示。此外，進行信息審核能夠及時發現系統中存在的問題，提醒網絡控制人員對異常情況進行及時處理，防止給信息系統的安全運行帶來安全隱患。

1.5人員指標

人是電力網絡信息系統中最關鍵的因素，系統最終需要技術人員的操作控制，如果專業人員技能不足，會給信息安全系統帶來很大風險。如：操作人員隨意安裝操作系統、隨意更改計算機代碼、隨意更新升級各類軟件等，都會給網絡信息系統帶來安全隱患，破壞網絡信息傳輸的正常進行。

2.網絡信息安全防護對策

對于電力企業來說，電力資源信息化涉及的面廣，工程技術比較復雜，必須從總體考慮網絡資源的安全問題。為規避風險，使網絡系統的運行更加安全、高效，必須保證網絡的安全隔離。具體可采用以下技術解決網絡資源的安全：

2.1虛擬網技術

網絡管理者掌握虛擬網技術可以營造網絡運行的穩定環境，避免其受到外界因素的干擾。。在公共數據網絡上，采用訪問控制和數據加密技術，可以將兩個或多個可信內部網進行互聯[2]。

2.2數據庫技術

為提前防范電力網信息出現被盜、丟失等異常，運用數據庫技術通過數據備份的方式保存原資料，可以保證信息的安全。電力企業應創建數據備份中心，選擇高品質的數據恢復技術，如遇到信息數據受損，可以進行提前修復補充，以保證信息系統的正常運行。

2.3防火墻技術

防火墻屬于訪問控制產品，它能夠隔離開信任網絡和不信任網絡，在內部網絡與外部不安全的網絡之間設置障礙，對外界異常信息進行過濾控制，阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊，實現對數據流的監控。如防火墻中的強制實糟，能避免企業信息遭受非法攻擊或存取。

2.4病毒防護技術

電力信息網絡系統所遭受的最大病害是病毒，它對各類信息的安全具有較大的破壞力。要解決好這個問題，應通過防毒、殺毒的等方式進行處理，營造穩定的信息系統運行的環境?？梢栽陔娏ζ髽I的服務器上安裝防病毒軟件，在每臺PC機上安裝防病毒軟件。

2.5安全審核技術

安全審核技術的作用是審核系統上流通的數據信息，及時將在異常的數據信息攔截，避免其給網絡系統造成干擾，有效的保護信息系統的安全[3]。

3.加強安全制度管理

電力企業的網絡安全管理中，技術僅僅是一部分，經營者還應加強管理決策的改革創新，制定出科學的管理規劃和制度。日常管理中，應從以下方面加強管理：

3.1強化安全意識

安全意識涉及到領導者和網絡系統運用管理的每個人。電力企業的經營者應將安全意識放在首位，從安全角度出發，制定現有網絡系統的安全管理策略，避免來自外在的破壞因素干擾或危害網絡系統。企業的員工要不斷的培養自己的安全意識，堅持以安全為原則進行系統操作，把握好每個步驟。

3.2及時進行故障處理

網絡信息系統發生故障在所難免，當出現故障時，應及時、盡快組織技術人員進行處理，盡早解決故障給系統造成的不良影響。

3.3規劃管理制度

網絡完全管理制度的嚴格執行可實現網絡系統的有序操作，讓系統的每個環節都能安全可靠的運行。電力企業應制定網絡系統安全管理的制度，對計算機操作人員進行專業考核、加強設備的管理等，有效預防并避免意外故障的發生。

4.小結

計算機網絡系統在電力企業的運用深刻而廣泛，存在各種各樣的安全威脅。電力企業必須加強安全技術的管理和應用，確保信息系統的安全運行，為企業的安全生產提供有力的保證。

參考文獻：

[1]趙慧巖.對計算機網絡信息安全建設的探究[J].中國電子商務,2010(1):54.

篇5

[關鍵詞]信息系統工程；網絡安全；建設規劃；保障舉措

中圖分類號：TP399 文獻標識碼：A 文章編號：1009-914X（2017）16-0336-01

一、引言

隨著我國經濟的發展和社會的進步，眾多領域在應用信息系統工程網絡中，其應用的規模在擴大、應用的結構趨于復雜化。在此過程中，其主要的網絡安全問題在加劇。因此，對于這些領域來講，需要應用有效性方式、方法來規劃新型的信息系統工程網絡結構模式，保障規劃建設的合理性，提高這些網絡設備、部件應用的安全性，使其具有良好的應用狀態。因此，我們針對信息系統工程網絡安全建設規劃、安全性保障舉措問題開展分析和研究工作。

二、信息系統工程網絡安全建設規劃

信息系統工程網絡安全建設規劃主要是在滿足現有網絡結構、運行方式基礎上提高相關部件應用的質量和水平，保障網絡的安全性。比如：第一，進行冗余技術的應用，使得備用鏈路的條數獲得增大、進行系統備用網絡硬件和備用軟件的有效性應用，降低系統在運行中出現故障的概率，保障網路的安全運行。第二，進行網絡拓撲結構設計工作，提高網絡技術的應用水平，提升網絡維護的能力和水平，保障系統網絡在應用中主要設備、部件應用的|量和效率[1]。

三、信息系統工程網絡安全建設保障舉措

（一）網絡監控軟件的應用

網絡監控軟件的應用有利于對網絡系統運行設備進行有效的管理，開展拓撲繪制、網絡鏈路流量管理、可以更加方便快捷的進行資源前端控制，及時的了解到網絡工作運行狀態和信息水平，開展高質量的監控和管理，阻止非法的主機侵入、在異常情況下及時報警，有利于提示有關人員開展有效舉措應用，保障網絡運行的質量和安全。

（二）防火墻技術的應用

防火墻技術的應用對保障網絡系統安全發揮出了重要作用。具體來講，首先，進行計算機網絡軟件與硬件的優化設置，建立起初步的防火墻系統對于網絡信息與數據進行有效的過濾與攔截，保障計算機網絡的安全。其次，設置具有不同級別與不同類型的多道防火墻系統，有效的抵制網絡病毒的入侵與攻擊。再次，設計出獨特的防火墻安全檢測系統，對于可能存在的病毒進行全面檢測與清除，保障計算機網絡的安全。最后，定期對于防火墻系統進行檢查與維修工作，防止網絡病毒與垃圾郵件對于防火墻本身進行入侵與攻擊[2]。

（三）反病毒系統的部署應用

反病毒技術的應用是進行信息系統安全防范的一個重要方法因此。第一，運用具有科學高效特點的反病毒軟件，對于計算機系統進行全面的防護。比如：360系統、金山毒霸等等。這些軟件的運用方式為通過操作者對于這些軟件的應用狀態進行開啟，這些軟件對于出現的病毒以及垃圾郵件具有自動的檢測與預防功能，而操作者通過后期進行檢測與清理工作，就可以將這些垃圾文件與病毒進行全面的清除，保障計算機網絡的安全狀態。第二，設置一種有效的核心系統隱藏軟件，對于計算機的核心進行網絡隱藏，同時設置出多個虛擬的核心區域，使網絡入侵與攻擊行為作用于這些虛擬的核心區域，有效對于計算機網絡進行保護。

（四）網絡加密技術的應用

應用好網絡加密技術可以提高網絡系統安全程度，保障其具有良好應用狀態。比如：第一，設置安全隔離模式屏蔽網絡威脅，對于計算機的登陸口令、信息入口、數據入口設置層層密碼。第二，運用網絡加密技術建立起有效的網絡預警機制，對于病毒攻擊與垃圾郵件的惡意傳遞行為進行有效的報警與驅離，防止網絡攻擊與垃圾郵件惡意傳遞行為的得逞與威脅。第三，運用公鑰加密與私鑰加密相結合的方式對于計算機的主系統與密集區進行有效的保護。第四，通過對于加密技術的運用對于計算機的登錄與關鍵操作進行有效的身份認證處理，核實操作人是否為計算機的真正所有者，維護計算機的運行安全與系統安全。第五，進行數據加密技術的應用，提高網絡信息運行安全。RSA的工作原理簡單的說就是雙層秘鑰進行加密，進行數據信息的傳送[3]。（流程如表一）

正如上面表格所顯示的那樣，這種加密的算法實際上就是在信息的傳送前和傳送后都加了雙保險進行信息的保密。同時RSA的秘鑰設置長度非常的長，通常情況下有512位、1024位，甚至是更多。所以說利用這種加密的方式進行數據信息的保護是非常的安全的。

上面的表格就是這種算法的詳細介紹。其中P和q都是數位足夠長的素數.n為p和q想乘。而加密公式和解密公式的試用數字極其龐大，如果設置的數位足夠長，可以極大提高秘鑰破解難度，保障網絡數據安全。

（五）進行網絡設備的安全維護

進行網絡設備的安全維護主要從以下兩個方面內容進行。第一，進行機房的維護。比如：定期對機房的環境、機柜、機房中的計算機設備等及時清潔，保障機房的衛生，充分保障主要設備部件在長時間中保持良好運行狀態。建立起服務器安全日志，提高中心機房、溫度報警器、UPS、空調等設備應用時間，為保障機房中設備部件的良好運行發揮出重要作用。第二，對網路日常故障有效解決。在網絡系統應用中，線路故障、設備部件的故障等始終存在。因此，對于應用的人員來講，需要加強對設備部件、應用線路的保護水平，解決這些日常中存在的問題，維護系統各個部分運行，提高系統網絡應用的質量和水平，保障其應用的安全性[4]。

四、結論

對于信息系統工程的網絡安全建設提升與應用問題進行研究，有利于信息系統工程網絡維護人員應用各種有效性方法進行網絡系統安全規劃、提高網絡系統運行的質量和安全，更好的滿足社會中各個領域對信息系統工程應用需求。

參考文獻：

[1] 趙浩宇，李剛榮.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志，2010，05：74-76.

[2] 飛.網絡信息工程的常見安全隱患問題及對策[J].電子測試，2017，03：128-129.

[3] 姜.金保工程信息網絡安全保障體系設計與實現[J].數字技術與應用，2016，05：201.

[4] 鄧效榮，陳泗貞.網絡安全工程建設淺析[J].信息與電腦（理論版），2014，12：54.