導(dǎo)語：在網(wǎng)絡(luò)安全攻防的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞 工業(yè)網(wǎng)絡(luò)；應(yīng)用；分析

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0086-01

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步，技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸，是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求，首先，以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求，快速交換機(jī)和光纖通訊的普遍應(yīng)用，建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍，滿足了工業(yè)控制對實(shí)時(shí)性的要求，其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求，技術(shù)的不斷進(jìn)步對于網(wǎng)絡(luò)設(shè)備的性能大為提升，專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作，能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境，保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性，這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素，使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，也為企業(yè)帶來了可觀的經(jīng)濟(jì)效益和社會(huì)效益。

1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)

1）網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性。工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò)，少許的延遲、丟包等問題不會(huì)太影響用戶的感受，也不會(huì)造成什么大的損失，而工業(yè)控制網(wǎng)絡(luò)則不同，有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場的設(shè)備控制參數(shù)，如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患，可能引起很大的事故，傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求，所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展，為工業(yè)網(wǎng)的發(fā)展帶來了新的契機(jī)，也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ)，快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面：①交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用，以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高，加之路由多功能應(yīng)用，數(shù)據(jù)包分別轉(zhuǎn)發(fā)，避免數(shù)據(jù)的碰撞，使得網(wǎng)絡(luò)信號(hào)傳輸效率更高，完全滿足工業(yè)網(wǎng)對實(shí)時(shí)性的要求；②工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)的功能，通過劃分VLAN，使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸，避免數(shù)據(jù)的相互干擾，也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性，這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng)，系統(tǒng)之間互不干擾，以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng)，人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等；③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊，數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù)，使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高，而且目前使用的交換機(jī)、光纖接口等部件為模塊化設(shè)計(jì)，出現(xiàn)問題能夠及時(shí)的進(jìn)行恢復(fù)和處理，也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性。

2）系統(tǒng)具有很高的穩(wěn)定性與可靠性。盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣，但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性，滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn)，首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能，比如工業(yè)交換機(jī)相對于一般使用的交換機(jī)，具有更高的適應(yīng)環(huán)境能力，很高的溫度適應(yīng)范圍，具備冗余電源保證供電系統(tǒng)的穩(wěn)定，以適應(yīng)極端的工作環(huán)境，其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余，一般通過是環(huán)網(wǎng)設(shè)計(jì)、鏈路聚合，一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運(yùn)行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定，再者是設(shè)備的可維護(hù)性強(qiáng)，現(xiàn)在的設(shè)備一般采用模塊化安裝，轉(zhuǎn)換接口模塊化，模塊要有充分的備用，有問題能夠及時(shí)得到處理，保證系統(tǒng)的穩(wěn)定性和可靠性。

2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題

工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，提高了工廠企業(yè)的運(yùn)作效率，提高了企業(yè)的經(jīng)濟(jì)效益，但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn)，如果不能夠很好的避免和防護(hù)，同樣也會(huì)給企業(yè)造成很大的損失，工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問題主要有以下幾個(gè)方面。

1）硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)，首先是交換機(jī)，端口模塊等，工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行，而且部分環(huán)境及其惡劣，高溫高濕度，盡管設(shè)備有很好的性能，但還是不可避免的會(huì)遇到設(shè)備損壞問題，這個(gè)問題要在建網(wǎng)之初，充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余，故障檢測手段等，保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行。再者是數(shù)據(jù)傳輸線路的問題，網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過光纖傳輸，線路的維護(hù)在運(yùn)行中同樣重要，尤其是在煤礦井下，這一點(diǎn)就顯得極為重要，井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè)，如果遇到巷道幫來壓沒有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問題。

2）操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò)，為安全起見一般和外部網(wǎng)絡(luò)隔離，這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無法升級(jí)，為系統(tǒng)安全留下隱患。針對這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí)，升級(jí)有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí)，二是通過專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí)，升級(jí)前做好系統(tǒng)的備份，出現(xiàn)不兼容等問題時(shí)能夠及時(shí)恢復(fù)。

3）使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中，會(huì)不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理，這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患，因?yàn)橐坏┏霈F(xiàn)病毒感染，可能對整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的，會(huì)給企業(yè)造成無法挽回的損失，這個(gè)問題通過兩個(gè)方面做好這工作，一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用，相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機(jī)密碼和屏保密碼，二是加強(qiáng)人員的管理，機(jī)房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現(xiàn)通過存儲(chǔ)介質(zhì)引入病毒的情況。

4）存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施，做到各部分操作有記錄可查，責(zé)任到人。

5）工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題，這個(gè)問題主要是完善監(jiān)控系統(tǒng)建設(shè)，把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù)，集成到一個(gè)系統(tǒng)中來，實(shí)現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控，有故障及時(shí)發(fā)現(xiàn)，其次是建立合理的人員巡查制度，及時(shí)發(fā)現(xiàn)和解決問題。

3 總結(jié)

國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟(jì)損失，同時(shí)也影響到國家的安全的問題，為此，工信部2011年10月下發(fā)了”關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級(jí)政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。可見工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全，更關(guān)乎一個(gè)企業(yè)的安全和效益，甚至國家的利益，盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問題，但信息化的發(fā)展是一個(gè)趨勢，網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來越廣泛，不斷有新的系統(tǒng)接入到網(wǎng)絡(luò)，只要防控得當(dāng)，就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷，避免風(fēng)險(xiǎn)帶來的損失。

第2篇

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

第3篇

關(guān)鍵詞 網(wǎng)絡(luò)設(shè)備；加固；電力

中圖分類號(hào)TM7 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0226-02

0引言

隨著電力行業(yè)信息化的不斷發(fā)展，網(wǎng)絡(luò)在日常工作中變得不可缺少，但同時(shí)網(wǎng)絡(luò)中存在的各種安全問題也給影響日常工作帶來了很大影響。為了更好的將網(wǎng)絡(luò)為工作所用，就必須很好解決網(wǎng)絡(luò)帶來的安全問題。本文作者結(jié)合“奧運(yùn)保電”及“上海世博會(huì)保電”電力信息安全保障工作，就國家電網(wǎng)公司對電力網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固的規(guī)范要求為例，重著闡述了網(wǎng)絡(luò)設(shè)備加固的目的及重要性同時(shí)介紹了網(wǎng)絡(luò)加固的具體做法。

1網(wǎng)絡(luò)設(shè)備安全防護(hù)

網(wǎng)絡(luò)設(shè)備安全包括在基礎(chǔ)網(wǎng)絡(luò)及各安全域中提供網(wǎng)絡(luò)運(yùn)營支撐及安全防衛(wèi)的路由器、交換機(jī)、無線設(shè)備以及防火墻、安全網(wǎng)關(guān)等安全設(shè)備自身的安全防護(hù)，對于為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級(jí)保護(hù)三級(jí)基本要求進(jìn)行安全防護(hù)，各域的網(wǎng)絡(luò)設(shè)備按該域所確定的安全域的等級(jí)進(jìn)行安全防護(hù)。

2加固形式與加固對象

2.1加固形式

加固形式主要分為自加固與專業(yè)安全加固：自加固是指電力系統(tǒng)業(yè)務(wù)主管部門或電力系統(tǒng)運(yùn)行維護(hù)單位依靠自身的技術(shù)力量，對電力系統(tǒng)在日常維護(hù)過程中發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)的安全加固工作；專業(yè)安全加固是指在信息安全風(fēng)險(xiǎn)評估或安全檢查后，由信息管理部門或系統(tǒng)業(yè)務(wù)主管部門組織發(fā)起，開展的電力系統(tǒng)安全加固工作[1]。

2.2加固對象

加固對象主要包括：網(wǎng)絡(luò)系統(tǒng)、主機(jī)操作系統(tǒng)、通用應(yīng)用系統(tǒng)、現(xiàn)有安全防護(hù)措施、電力業(yè)務(wù)應(yīng)用系統(tǒng)。

3 網(wǎng)絡(luò)設(shè)備加固內(nèi)容

3.1 帳號(hào)權(quán)限加固

加強(qiáng)用戶認(rèn)證，對網(wǎng)絡(luò)設(shè)備的管理權(quán)限進(jìn)行劃分和限制；修改帳號(hào)存在的弱口令（包括SNMP社區(qū)串），設(shè)置網(wǎng)絡(luò)系統(tǒng)的口令長度>8位；禁用不需要的用戶；對口令進(jìn)行加密存儲(chǔ)。

3.2網(wǎng)絡(luò)服務(wù)加固

禁用http server,或者對http server進(jìn)行訪問控制；關(guān)閉不必要的SNMP服務(wù)，若必須使用，應(yīng)采用SNMPv3以上版本并啟用身份驗(yàn)證，更改默認(rèn)社區(qū)串；禁用與承載業(yè)務(wù)無關(guān)的服務(wù)（例如DHCP-relay、IGMP、CDP RUN、bootp服務(wù)等）。

3.3網(wǎng)絡(luò)訪問控制加固

對可管理配置網(wǎng)絡(luò)設(shè)備的網(wǎng)段通過訪問控制列表進(jìn)行限制；使用SSH等安全方式登陸，禁用TELNET方式；對SNMP進(jìn)行ACL控制。

3.4審計(jì)策略加固

為網(wǎng)絡(luò)設(shè)備指定日志服務(wù)器；合理配置日志緩沖區(qū)大小。

3.5惡意代碼防范

屏蔽病毒常用的網(wǎng)絡(luò)端口；使用TCP keepalives服務(wù)；禁止IP源路由功能。

4 網(wǎng)絡(luò)設(shè)備加固實(shí)施

以思科網(wǎng)絡(luò)設(shè)備為例，對方案進(jìn)行詳細(xì)的說明[2]。

4.1帳號(hào)和口令

4.1.1登錄超時(shí)設(shè)置

實(shí)施方案：

Router#config terminal

Router(Config)#line con 0配置控制口

Router(Config-line)#exec-timeout 5 0設(shè)置超時(shí)5min

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：防止獲得權(quán)限用戶會(huì)通過con口登錄控制交換機(jī)，如果沒有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。

4.1.2交換機(jī)vty口配置加固

實(shí)施方案：

line vty 0 4

password ######

logint

access-class X in

exec-timeout 5 0

transport input telnet

防止獲得權(quán)限用戶會(huì)通過vty進(jìn)行登錄控制交換機(jī)，如果沒有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。如果沒有訪問控制列表就會(huì)擴(kuò)大telenet登錄權(quán)限范圍

4.1.3密碼加密

實(shí)施方案：

service password-encryption

實(shí)施目的：防止在配置文件里以明文方式顯示密碼，暴漏主機(jī)信息。

4.2網(wǎng)絡(luò)與服務(wù)

4.2.1交換機(jī)服務(wù)和協(xié)議的加固

實(shí)施方案：

no ip http server

no cdp enable

實(shí)施目的：http 服務(wù)沒有被關(guān)掉，任何獲得權(quán)限的人都可以對交換機(jī)進(jìn)行WEB方式的管理。cdp 協(xié)議沒有關(guān)掉，任何人都可以在與之相連的設(shè)備上進(jìn)行察看本交換機(jī)的版本，設(shè)備端口等相關(guān)信息。

4.2.2修改交換機(jī)SNMP口令串

實(shí)施方案：

Router#config terminal

Router(config)# no snmp-server community COMMUNITY-NAME1 RO （刪除原來具有RO權(quán)限的COMMUNITY-NAME1）

Router(config)# snmp-server community COMMUNITY-NAME RO（如需要通過snmp進(jìn)行管理，則創(chuàng)建一個(gè)具有讀權(quán)限的COMMUNITY-NAME，若COMMUNITY-NAME權(quán)限為RW,則將命令行中RO更改為RW）

Router(config)# snmp-server enable traps （允許發(fā)出Trap）

Router(config)#exit

Router#write

實(shí)施目的：提高SNMP的安全性

4.2.3設(shè)置Telnet訪問控制策略，或啟用SSH

實(shí)施方案：

Router#config terminal

Router(config)#access-list 10 permit tcp 10.144.99.120 0.0.0.0 eq 23 any（只允許10.144.99.120機(jī)器telnet登錄，如需配置某一網(wǎng)段可telnet遠(yuǎn)程管理，可配置為：access-list 10 permit tcp 10.144.99.1 0.0.0.255 eq 23 any）

Router(config)#line vty 0 4（配置端口0-4）

Router(Config-line)#Transport input telnet（開啟telnet協(xié)議，如支持ssh，可用ssh替換telnet）

Router(Config-line)#exec-timeout 5 0

Router(Config-line)#access-class 10 in

Router(Config-line)#end

Router#config terminal

Router(config)#line vty 5 15

Router(Config-line)#no login(建議vty開放5個(gè)即可，多余的可以關(guān)閉)

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：提高遠(yuǎn)程管理的安全性

5結(jié)論

網(wǎng)絡(luò)設(shè)備在電力系統(tǒng)的廣泛使用，給電力信息從業(yè)人員帶來了前所未用的挑戰(zhàn), 網(wǎng)絡(luò)設(shè)備安全加固無疑是保障電力信息安全的重要措施之一。如何確保電力企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，將安全漏洞、威脅和風(fēng)險(xiǎn)降到最小化，將成為電力信息人永遠(yuǎn)追求的目標(biāo)。

參考文獻(xiàn)

第4篇

 

在社會(huì)經(jīng)濟(jì)的推動(dòng)下，我國供電企業(yè)得到了較快發(fā)展，在更好滿足人們供電需求的同時(shí)，順應(yīng)了城市化發(fā)展的潮流。目前，很多供電企業(yè)都對信息技術(shù)進(jìn)行了較好應(yīng)用，并通過其提高員工的工作效率以及質(zhì)量，從而給供電企業(yè)的發(fā)展帶來了一定機(jī)遇。雖然我國的網(wǎng)絡(luò)信息技術(shù)有了較好發(fā)展，但在供電企業(yè)網(wǎng)絡(luò)信息管理中，依然存在許多信息安全問題，給企業(yè)發(fā)展以及社會(huì)穩(wěn)定帶來不利，因此，加強(qiáng)供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)具有重要意義。

 

一、供電企業(yè)網(wǎng)絡(luò)信息安全概要

 

隨著科學(xué)技術(shù)的不斷進(jìn)步，我國許多供電企業(yè)都進(jìn)入了智能化、自動(dòng)化工作時(shí)代，并建立了自身的網(wǎng)絡(luò)信息數(shù)據(jù)庫，不僅給企業(yè)各項(xiàng)工作的順利進(jìn)行帶來了較大便利，而且能夠?yàn)橛脩籼峁└哔|(zhì)量的電能。在信息技術(shù)的推動(dòng)下，供電企業(yè)營銷、財(cái)務(wù)等工作都實(shí)現(xiàn)了網(wǎng)絡(luò)化和規(guī)范化，而且有些地區(qū)對正向隔離器進(jìn)行了較好應(yīng)用，從而給網(wǎng)絡(luò)信息訪問提供了一定的安全保障。目前，許多供電企業(yè)將自身營銷網(wǎng)絡(luò)與MIS網(wǎng)絡(luò)進(jìn)行了有效結(jié)合，并合理納入了呼叫接入系統(tǒng)，從而與銀行、用戶等能夠較好進(jìn)行信息共享，并具有較高的安全性。雖然供電企業(yè)網(wǎng)絡(luò)信息具有一定的安全性，但是基于網(wǎng)絡(luò)載體的自身特性，依然存在著許多安全隱患，包括計(jì)算機(jī)病毒、惡意網(wǎng)頁等內(nèi)容，這些不良因素嚴(yán)重影響著網(wǎng)絡(luò)信息的安全，不僅對企業(yè)各項(xiàng)工作的正常進(jìn)行造成了較大影響，而且給用戶正常用電帶來了極大不利，最終產(chǎn)生多種社會(huì)問題。因此，加強(qiáng)供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)勢在必行。

 

二、供電企業(yè)網(wǎng)絡(luò)信息存在的安全問題

 

(一)供電企業(yè)網(wǎng)絡(luò)服務(wù)器質(zhì)量不高

 

供電企業(yè)的電力系統(tǒng)中一般具有多種服務(wù)器，包括銀電聯(lián)網(wǎng)服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器等，每種服務(wù)器都有著自身的特性和功能，對電力系統(tǒng)的正常運(yùn)作具有重要作用。在信息技術(shù)的發(fā)展下，各種網(wǎng)絡(luò)侵入技術(shù)也有了較快發(fā)展，服務(wù)器非法入侵問題越來越嚴(yán)重，不僅給網(wǎng)絡(luò)信息的安全性帶來了較大隱患，而且破壞了社會(huì)穩(wěn)定。在供電企業(yè)中，不同的服務(wù)器據(jù)具有不同的認(rèn)證系統(tǒng)，主要是為了提高網(wǎng)絡(luò)安全性，但是沒有建立一個(gè)統(tǒng)一管理的網(wǎng)絡(luò)系統(tǒng)，致使工作人員難以對服務(wù)器進(jìn)行有效管理;電力系統(tǒng)中的WEB服務(wù)器經(jīng)常會(huì)受到各種惡意病毒的侵襲，致使信息訪問的安全性遭到較大沖擊;在供電企業(yè)的郵件服務(wù)器中，存在較多的垃圾郵件，但是管理人員疏于監(jiān)管，而許多工作人員不具備較好的安全意識(shí)，將這些郵件隨意傳播，致使企業(yè)網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅;由于供電企業(yè)網(wǎng)絡(luò)服務(wù)器質(zhì)量不高、加密效果較差、管理人員安全意識(shí)不足，極易遭受黑客攻擊，致使企業(yè)機(jī)密文件或重要信息被竊取，最終給企業(yè)的正常運(yùn)作帶來極大不利。

 

(二)供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)能力不足

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展的同時(shí)，各類信息安全事件也不斷涌現(xiàn)，不僅破壞了網(wǎng)絡(luò)秩序，而且產(chǎn)生了較多負(fù)面影響，因此，加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)具有重要作用。雖然我國信息技術(shù)有了較大進(jìn)步，但是在供電企業(yè)中，其網(wǎng)絡(luò)信息安全防護(hù)能力還存在較大問題，難以適應(yīng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多變性，所以提高供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)能力勢在必行。目前，網(wǎng)絡(luò)的保護(hù)系統(tǒng)還沒有得到更為有效的保護(hù)，我國目前對于網(wǎng)絡(luò)信息的保護(hù)還僅僅是停留在購買殺毒軟件這個(gè)層次上，但是殺毒軟件其實(shí)效果是有限的，如果想要更加健全更加全方位的保護(hù)就必須要有自己的防護(hù)系統(tǒng)，例如在網(wǎng)關(guān)處加入自己的防護(hù)措施，并且具有針對性的增強(qiáng)安全手段。畢竟，對于供電企業(yè)來說，很多信息是非常重要的，也算是企業(yè)的機(jī)密文件，所以對于網(wǎng)絡(luò)的安全尤為重要。就部分供電企業(yè)而言，并不具有完善的信息安全防護(hù)系統(tǒng)，在殺毒軟件方面存在一定落后性，當(dāng)網(wǎng)絡(luò)遭到外部攻擊時(shí)，現(xiàn)有的安全防護(hù)措施難以進(jìn)行抵御。此外，有些供電企業(yè)不具備較好的數(shù)據(jù)恢復(fù)系統(tǒng)，一旦信息出現(xiàn)損害或消失，供電企業(yè)難以補(bǔ)救數(shù)據(jù)漏洞，從而給各項(xiàng)工作的順利進(jìn)行帶來不利。目前的供電企業(yè)大都缺乏網(wǎng)絡(luò)信息安全評價(jià)體系，致使供電企業(yè)不能有效了解自身的網(wǎng)絡(luò)情況，也難以加強(qiáng)信息安全，所以如何提高網(wǎng)絡(luò)信息安全防護(hù)能力是供電企業(yè)面臨的重大問題。

 

(三)計(jì)算機(jī)病毒威脅

 

供電企業(yè)大都通過自身網(wǎng)站與外網(wǎng)進(jìn)行鏈接實(shí)現(xiàn)信息訪問，由于網(wǎng)絡(luò)信息不具備較好的規(guī)范性，許多惡意網(wǎng)頁也隱藏在網(wǎng)站中，當(dāng)員工點(diǎn)開惡意網(wǎng)頁的鏈接時(shí)，計(jì)算機(jī)病毒就會(huì)侵入供電企業(yè)網(wǎng)站服務(wù)器，并迅速擴(kuò)散，最終造成服務(wù)器癱瘓。計(jì)算機(jī)病毒并不能夠直接用肉眼識(shí)別，許多計(jì)算機(jī)病毒都隱藏在一些正規(guī)的網(wǎng)頁中，所以電腦使用者不能夠及時(shí)發(fā)現(xiàn)網(wǎng)頁危害，當(dāng)其無意中點(diǎn)開惡意網(wǎng)頁鏈接時(shí)，計(jì)算機(jī)病毒就會(huì)通過一定運(yùn)作方式擴(kuò)散至整個(gè)計(jì)算機(jī)終端，并改變服務(wù)器的運(yùn)行程序，從而產(chǎn)生多種問題。

 

三、供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

 

(一)完善計(jì)算機(jī)防火墻

 

防火墻是計(jì)算機(jī)中重要組成部分，主要分為兩種形式，一種是軟件防火墻，另一種是硬件防火墻。防火墻具有較高的安全性，能夠阻止網(wǎng)頁非法訪問以及惡意信息侵入，并能對信息的流通環(huán)節(jié)進(jìn)行較好控制，從而保障網(wǎng)絡(luò)信息安全。因此，供電企業(yè)可以對硬件防護(hù)墻進(jìn)行完善，利用其對企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的信息訪問進(jìn)行控制，并對外網(wǎng)進(jìn)行有效隔離，從而提高信息訪問的安全性。為了更好保障網(wǎng)絡(luò)信息安全性，供電企業(yè)可以在完善防火墻的基礎(chǔ)上對殺毒軟件進(jìn)行升級(jí)，并建立數(shù)據(jù)備份系統(tǒng)，從而取得較好的防護(hù)效果。在對防火墻進(jìn)行完善時(shí)，供電企業(yè)需對訪問權(quán)限進(jìn)行合理設(shè)置，并對相應(yīng)的數(shù)據(jù)資源進(jìn)行加密，合理控制數(shù)據(jù)進(jìn)出環(huán)境，排除一切不利因素，從而提高防火墻的效果。防火墻不僅會(huì)對外網(wǎng)信息傳輸進(jìn)行控制，而且還會(huì)對供電企業(yè)內(nèi)網(wǎng)信息傳輸進(jìn)行限制，所以供電企業(yè)在完善防火墻時(shí)必須對多種情況進(jìn)行合理考慮，在滿足企業(yè)工作需求的前提下提高信息安全度，從而更好保障供電企業(yè)正常運(yùn)作。

 

(二)增強(qiáng)員工安全意識(shí)

 

供電企業(yè)中具有多種類型的工作，而員工又是工作主體，所以增強(qiáng)員工安全意識(shí)對提高網(wǎng)絡(luò)信息安全性具有重要作用。供電企業(yè)須根據(jù)實(shí)際情況建立網(wǎng)絡(luò)安全制度，并加強(qiáng)對員工安全意識(shí)的教育，要求其在實(shí)際工作中樹立信息安全風(fēng)險(xiǎn)意識(shí)，嚴(yán)格控制信息輸出及輸入環(huán)節(jié)，按照相關(guān)規(guī)范進(jìn)行工作。由于供電企業(yè)中多項(xiàng)環(huán)節(jié)都會(huì)涉及到網(wǎng)絡(luò)信息的應(yīng)用，所以供電企業(yè)必須注重對員工進(jìn)行安全培訓(xùn)，并提高其專業(yè)能力，從而降低因人為因素造成的網(wǎng)絡(luò)信息安全隱患。

 

(三)預(yù)控計(jì)算機(jī)病毒

 

計(jì)算機(jī)病毒的種類較多，存在于計(jì)算機(jī)信息傳輸?shù)母鱾€(gè)環(huán)節(jié)，不僅會(huì)對供電企業(yè)的正常運(yùn)作帶來不利，而且可能對電力系統(tǒng)的穩(wěn)定性造成嚴(yán)重影響，所以供電企業(yè)必須采取有效措施預(yù)控計(jì)算機(jī)病毒?；谟?jì)算機(jī)病毒的威脅，供電企業(yè)可以建立網(wǎng)絡(luò)病毒墻，根據(jù)防火墻的特性來完善病毒墻的各種功能，以預(yù)控計(jì)算機(jī)病毒為目標(biāo)，加強(qiáng)對網(wǎng)絡(luò)信息傳輸環(huán)節(jié)的控制，從而更好提高網(wǎng)絡(luò)信息安全性。

 

結(jié)束語

 

基于電力企業(yè)的重要性，維護(hù)網(wǎng)絡(luò)信息安全有著極大意義，也是保障社會(huì)穩(wěn)定的重要措施。網(wǎng)絡(luò)具有復(fù)雜性和多樣性，其存在著多種漏洞，因此，信息安全問題在所難免，只有加強(qiáng)信息安全防護(hù)才能更好保障供電企業(yè)各項(xiàng)工作正常進(jìn)行，所以供電企業(yè)必須加強(qiáng)對員工專業(yè)素質(zhì)的培訓(xùn)，并采取有效措施控制計(jì)算機(jī)病毒，這樣才能更好保障網(wǎng)絡(luò)信息安全，滿足人們正常供電需求。

第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP攻擊 局域網(wǎng)

隨著網(wǎng)絡(luò)化、數(shù)字化以及信息化社會(huì)的推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)成為了人們生活重要的助手，計(jì)算機(jī)網(wǎng)絡(luò)安全就越來越重要。而影響到計(jì)算機(jī)網(wǎng)絡(luò)安全管理的ARP攻擊，比如網(wǎng)協(xié)地址被別人盜用，不但會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，還可能為被盜單位帶來較大經(jīng)濟(jì)損失與潛在安全隱患。在這種形式下，研究計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊具有現(xiàn)實(shí)意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊概述

ARP攻擊，是針對以太網(wǎng)地址解析協(xié)議的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無法正常連接。

要探究計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊，首先要明確該攻擊自身的特征以及為計(jì)算機(jī)網(wǎng)絡(luò)安全造成的危害。

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊特征

①隱蔽性 有時(shí)候網(wǎng)絡(luò)中出現(xiàn)了網(wǎng)協(xié)地址沖突問題，大都能夠采用多種方法與手段進(jìn)行避免。但是一旦出現(xiàn)了ARP攻擊，計(jì)算機(jī)中心系統(tǒng)沒有辦法判斷出ARP緩存是否正確，也就不會(huì)給用戶提出任何提示，讓計(jì)算機(jī)無形被攻擊。

②阻塞網(wǎng)絡(luò)性 一旦出現(xiàn)了ARP攻擊就會(huì)偽造出網(wǎng)協(xié)地址與物理地址，這些偽造地址加大了ARP的通信量，進(jìn)而阻塞網(wǎng)絡(luò)影響到網(wǎng)絡(luò)通訊能力。

③不易消除性 事實(shí)上，出現(xiàn)了ARP攻擊極難對付，為計(jì)算機(jī)網(wǎng)絡(luò)管理人員帶來維護(hù)網(wǎng)絡(luò)安全難度。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊的危害

ARP攻擊危害性較大，攻擊性較輕讓計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)掉線，如果較重就可能導(dǎo)致重要數(shù)據(jù)及密碼被盜，帶來慘重?fù)p失，具體危害體現(xiàn)在如下幾個(gè)方面：

①到時(shí)網(wǎng)速速度不穩(wěn)定，嚴(yán)重影響到網(wǎng)絡(luò)通訊質(zhì)量；

②卡死計(jì)算機(jī) 這種攻擊能夠造成網(wǎng)協(xié)地址沖突，為計(jì)算機(jī)帶來通訊困難，嚴(yán)重者出現(xiàn)死機(jī)；

③盜取核心信息 盜取網(wǎng)絡(luò)局域網(wǎng)里各個(gè)上網(wǎng)用戶的信息進(jìn)行非法活動(dòng)，帶來嚴(yán)重?fù)p失；

④破除計(jì)算機(jī)屏保 一旦被攻擊就可能造成IP地址級(jí)別高于屏保，帶來不安全問題。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的策略

從實(shí)際現(xiàn)狀中可以看出來，一旦出現(xiàn)了ARP攻擊勢必會(huì)為計(jì)算機(jī)中心及用戶帶來影響，因此就必須要針對計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊實(shí)施相應(yīng)防范策略。

2.1判斷ARP攻擊方法 一旦管理人員發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了不正常情況時(shí)，就進(jìn)入到MS-DOS窗口中輸入“ARP-a”，就能夠顯現(xiàn)出許多不同網(wǎng)協(xié)地址以及所對應(yīng)著物理地址的列表，比如：

從上面所顯示就能夠斷定出MAC地址00-50-BF-11-FF-96計(jì)算機(jī)遭受到攻擊。再進(jìn)入到MS-DOS窗口之中輸入“ipconfig/all”查詢相應(yīng)物理地址，之后進(jìn)行相關(guān)操作就能夠鎖定到受ARP攻擊的那臺(tái)計(jì)算機(jī)。

2.2防ARP攻擊安全簡單措施 事實(shí)上有一些ARP攻擊只需要簡單防范，就能夠消除，這種消除措施要求不是很高，能夠暫時(shí)消除故障，但是不能夠持續(xù)多久還有可能會(huì)為工作帶來不便，這種方式只是適合技術(shù)水平一般的人員，具體操作：

①重新啟動(dòng)計(jì)算機(jī)，一旦重新啟動(dòng)了計(jì)算機(jī)就會(huì)讓ARP攻擊失去環(huán)境；

②對網(wǎng)絡(luò)設(shè)備進(jìn)行復(fù)位，普遍做法就是恢復(fù)到出廠設(shè)置；

③禁用網(wǎng)卡，切斷目標(biāo)地址。

這樣就能夠切斷ARP攻擊，讓攻擊失去了目標(biāo)自然就失敗了，之后再激活網(wǎng)卡，就能夠解決掉ARP攻擊。

2.3 采用雙向地址綁定 這種方法是比較常用的防ARP攻擊，就是將物理地址與網(wǎng)協(xié)地質(zhì)綁定在一起形成雙向綁定。事實(shí)上， ARP攻擊就是偽造網(wǎng)協(xié)地址與物理地質(zhì)來達(dá)到目的。因此我們絕對不能夠輕易相信網(wǎng)協(xié)地址或者物理地址，我們的安全策略應(yīng)該建立在網(wǎng)協(xié)+物理地址之上。即是物理地址和網(wǎng)協(xié)地址雙向綁定，讓邏輯地址與物理地址即網(wǎng)卡地址一一對應(yīng)及一一映射關(guān)系。這樣就能夠防范ARP表被更改，提防出現(xiàn)ARP攻擊。當(dāng)時(shí)在實(shí)施雙向綁定上不能夠一概而論，而要根據(jù)不同操作系統(tǒng)實(shí)施不同的雙向綁定。

2.4使用ARP防火墻 為了提防ARP攻擊，目前研發(fā)出了ARP防火墻技術(shù)，這種技術(shù)能夠完成兩個(gè)確保：計(jì)算機(jī)從網(wǎng)關(guān)獲取的物理地址是合法的，而網(wǎng)關(guān)獲取計(jì)算機(jī)的物理地址也是合法的，這樣就能夠有效防止ARP攻擊不受到假ARP數(shù)據(jù)包的影響，有效過濾假ARP數(shù)據(jù)包，確保計(jì)算機(jī)從網(wǎng)關(guān)中獲取正確的物理地址。

2.5 做好局域網(wǎng)安全措施 事實(shí)上每一個(gè)單位都有自己的局域網(wǎng)，加之一些員工對網(wǎng)絡(luò)安全的意識(shí)比較淡薄，如果還是使用專殺工具勢必不能解決ARP病毒。因此，局域網(wǎng)應(yīng)該從如下幾個(gè)方面防ARP攻擊。

①做好用戶自身網(wǎng)絡(luò)安全防護(hù) 要加強(qiáng)用戶自身網(wǎng)絡(luò)意識(shí)，不要輕易下載及使用來路不明的軟件，不要隨意點(diǎn)開QQ、MSN等發(fā)來不安全的鏈接信息、郵件等；

②在整個(gè)局域網(wǎng)內(nèi)使用雙向綁定；

③在局域網(wǎng)中使用ARP服務(wù)器 就是在整個(gè)局域網(wǎng)內(nèi)部使用一臺(tái)機(jī)器做ARP服務(wù)器，專門用來維護(hù)局域網(wǎng)中的所有主機(jī)的物理地址和網(wǎng)協(xié)地址之間映射記錄，一旦有ARP請求之時(shí)，就通過ARP服務(wù)器查閱本機(jī)靜態(tài)記錄，進(jìn)而提防出現(xiàn)ARP攻擊。

④綁定交換機(jī)端口和物理地址（網(wǎng)卡地址） 就是在交換機(jī)的端口上把物理地址與端口進(jìn)行綁定、IP地址與端口綁定，就能夠在端口上實(shí)現(xiàn)網(wǎng)協(xié)與物理地址綁定，將交換機(jī)上的ARP表固定起來。這樣無論什么ARP攻擊都無法改變交換機(jī)中的ARP表。

⑤使用虛擬局域網(wǎng)（VLAN）技術(shù)對端口進(jìn)行隔離 這樣就能夠?qū)⒕钟蚓W(wǎng)中的邏輯地址劃分為許多網(wǎng)段，進(jìn)而實(shí)現(xiàn)了虛擬工作組技術(shù)。VLAN技術(shù)能夠?qū)RP攻擊產(chǎn)生出來的報(bào)文限制于同一個(gè)局域網(wǎng)，能夠有效的抑制ARP攻擊。

3.結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在我們工作方便的同時(shí)也帶來了一些安全問題，如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境至關(guān)重要，也是眾多網(wǎng)絡(luò)管理員研究的重要課題。因此本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP攻擊現(xiàn)狀進(jìn)行分析，有針對性提出網(wǎng)絡(luò)安全防ARP攻擊的措施，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)安全提供參考。

參考文獻(xiàn)：

[1]李軍鋒.基于計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的研究[J].武漢工業(yè)學(xué)院學(xué)報(bào)，2009（3）：28-31.

[2]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識(shí)與技術(shù)，2010（15）：87-90.

第6篇

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；防火墻

隨著信息化時(shí)代的到來，網(wǎng)絡(luò)在人們生活及工作中的應(yīng)用越來越廣泛。網(wǎng)絡(luò)不僅能夠快速的傳遞信息，還能完成以前人們不能完成的任務(wù)，，但是同時(shí)網(wǎng)絡(luò)也存在著一定的安全問題，如計(jì)算機(jī)病毒感染、黑客入侵、系統(tǒng)風(fēng)險(xiǎn)等。因此必須要加強(qiáng)對網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，唯有如此，才能真正保證人們使用網(wǎng)絡(luò)的安全性。

1網(wǎng)絡(luò)工程中存在的幾項(xiàng)安全問題

當(dāng)下，人們對網(wǎng)絡(luò)工程的使用和依賴性逐漸增強(qiáng)，但是網(wǎng)絡(luò)工程中卻存在著一些風(fēng)險(xiǎn)，這將嚴(yán)重影響著人們使用網(wǎng)絡(luò)工程的安全。目前存在的安全問題有以下幾項(xiàng)：

1.1黑客對網(wǎng)絡(luò)工程的入侵

在網(wǎng)絡(luò)工程的安全中，黑客入侵一直以來就是一個(gè)比較難于解決的問題。所謂黑客入侵，指的就是一些人利用計(jì)算機(jī)中存在的漏洞來盜取別人的資料或者是對網(wǎng)絡(luò)展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，它并沒有對系統(tǒng)造成破壞，只是通過阻礙來盜取信息或者是讓別人的網(wǎng)絡(luò)系統(tǒng)在一段時(shí)間內(nèi)不能正常運(yùn)行；破壞性攻擊會(huì)對網(wǎng)絡(luò)系統(tǒng)直接進(jìn)行破壞來竊取信息，嚴(yán)重的甚至能直接造成別人網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2計(jì)算機(jī)病毒對網(wǎng)絡(luò)工程的入侵

計(jì)算機(jī)病毒的存在對網(wǎng)絡(luò)工程的安全有一定的風(fēng)險(xiǎn)，因而對當(dāng)前網(wǎng)絡(luò)工程的發(fā)展造成了一定的阻礙。計(jì)算機(jī)病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，從而造成其對網(wǎng)絡(luò)工程入侵。計(jì)算機(jī)病毒入侵將會(huì)泄漏一些重要的信息，導(dǎo)致網(wǎng)絡(luò)工程出現(xiàn)安全問題。計(jì)算機(jī)病毒具有它自身獨(dú)有的特點(diǎn)：①它具有破壞性，能夠?qū)е氯肭值南到y(tǒng)進(jìn)入癱瘓狀態(tài)；②具有傳染性，一旦計(jì)算機(jī)的某個(gè)程序被病毒入侵后將會(huì)傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復(fù)制性的特點(diǎn)，被入侵的程序能夠復(fù)制編碼。這樣計(jì)算機(jī)病毒的入侵將給網(wǎng)絡(luò)工程的安全性帶來極大的風(fēng)險(xiǎn)。

1.3IP地址盜用對網(wǎng)絡(luò)工程的影響

每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都有著屬于自己的IP地址，這個(gè)地址一旦被盜用，將會(huì)造成該計(jì)算機(jī)網(wǎng)絡(luò)無法進(jìn)行連接。另外IP地址還關(guān)系到計(jì)算機(jī)的一些個(gè)人信息，這樣被盜用后將會(huì)導(dǎo)致一些個(gè)人信息的泄漏。

2如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

想要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)，就必須得了解威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成，只有了解才能采取合適的方法加強(qiáng)安全防護(hù)。

2.1利用防火墻加強(qiáng)安全防護(hù)

為了加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)，可以設(shè)置防火墻，這樣將會(huì)阻止黑客及一些計(jì)算機(jī)病毒對系統(tǒng)的攻擊。由于設(shè)置防火墻具有過濾的功能，可以在局域網(wǎng)和外部網(wǎng)絡(luò)之間進(jìn)行設(shè)置，這樣防火墻將會(huì)發(fā)揮它最大的作用，不僅過濾各種存在安全隱患的信息，還能阻止各種病毒對計(jì)算機(jī)的破壞，從而最大程度上的來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。

2.2加強(qiáng)計(jì)算機(jī)病毒的防護(hù)措施

由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)受到計(jì)算機(jī)病毒入侵的風(fēng)險(xiǎn)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全，要加強(qiáng)計(jì)算機(jī)病毒思維防護(hù)措施。隨著計(jì)算機(jī)的逐漸使用，病毒的種類也不斷地增加，為了更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就必須加強(qiáng)防護(hù)措施。為了保證計(jì)算機(jī)安全而采用的防護(hù)措施有多種，如可以通過一些殺毒軟件來進(jìn)行防護(hù)，也可以通過定期做病毒查殺來進(jìn)行防護(hù)，還可以將一些重要的數(shù)據(jù)備份，這樣可以防止計(jì)算機(jī)出現(xiàn)病毒后內(nèi)容丟失。

2.3植入入侵檢測技術(shù)

通過植入入侵檢測技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)將可以主動(dòng)檢測是否有病毒或者黑客等侵入網(wǎng)絡(luò)工程，這樣將可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性。植入入侵檢測技術(shù)，將可以在病毒入侵之前就做出防護(hù)措施，這一點(diǎn)與其它的防護(hù)措施有著明顯的不同。

2.4拒絕垃圾郵件的收取

垃圾郵件指的是那些不是用戶主動(dòng)獲取而是無法阻止的郵件，垃圾郵件的存在將占據(jù)系統(tǒng)的存儲(chǔ)空間，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行速度。通過拒絕接收垃圾郵件，不僅可以降低網(wǎng)絡(luò)工程的風(fēng)險(xiǎn)性，而且還可以加快系統(tǒng)運(yùn)行效率。

2.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范

在網(wǎng)絡(luò)工程的防護(hù)中可以對系統(tǒng)中一些比較重要的內(nèi)容進(jìn)行數(shù)據(jù)加密，這樣將會(huì)增強(qiáng)網(wǎng)絡(luò)的安全性。在進(jìn)行數(shù)據(jù)加密后只要不知道怎樣解密，即使數(shù)據(jù)被竊取，竊取者也無法得到所要的信息。

3結(jié)束語

總之，網(wǎng)絡(luò)在給人們生活帶來便利的同時(shí)，網(wǎng)絡(luò)工程也存在著各項(xiàng)風(fēng)險(xiǎn)問題，為了保證網(wǎng)絡(luò)工程的安全性，就必須加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)。只有通過各種防護(hù)措施，才能真正保證網(wǎng)絡(luò)工程的安全，從而最大程度的發(fā)揮出網(wǎng)絡(luò)工程的作用。

參考文獻(xiàn)

[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)，2013（21）：4790~4791，4814.

[2]陳紅敏.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].城市建設(shè)理論研究（電子版），2015（18）：6688.

第7篇

關(guān)鍵詞：1辦公自動(dòng)化網(wǎng)絡(luò)網(wǎng)絡(luò)安全病毒黑客

1.引言

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

辦公自動(dòng)化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運(yùn)行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺(tái)計(jì)算機(jī)的安全、計(jì)算機(jī)功能的正常發(fā)

揮等部分。

辦公自動(dòng)化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護(hù)、人侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。

2.辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

2.1黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與

外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而

造成信息的失竊。

2.2病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計(jì)算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動(dòng)，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估量的損失。

網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制，可以通過網(wǎng)絡(luò)擴(kuò)散與傳染。一旦某個(gè)公用程序染了毒，那么病毒將很快在整個(gè)網(wǎng)絡(luò)上傳播，感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。

2.3數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。

首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。

其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

3.網(wǎng)絡(luò)安全策略

3.1網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。

人侵預(yù)警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的人侵告警報(bào)告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨

勢，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描，保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息，通知管理員，并可以通過IP地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告，記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

3.2數(shù)據(jù)安全保護(hù)

3.2.1針對入侵的安全保護(hù)

對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，人侵保護(hù)應(yīng)主要考慮以下幾條原則:

物理設(shè)備和安全防護(hù)，包括服務(wù)器、有線、無線通信線路的安全防護(hù);

服務(wù)器安全保護(hù)，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù)，并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

用戶對數(shù)據(jù)的存取應(yīng)有明確的授權(quán)策略，保證用戶只能打開自己權(quán)限范圍之內(nèi)的文件;

通過審計(jì)和留痕技術(shù)避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)預(yù)警報(bào)告的監(jiān)督而從系統(tǒng)中取得數(shù)據(jù);

客戶端安全保護(hù)，客戶端的安全主要是要求能配合服務(wù)器的安全措施，提供身份認(rèn)證、加密、解密、數(shù)字簽名和信息完整性驗(yàn)證功能，并通過軟件強(qiáng)制實(shí)現(xiàn)各客戶機(jī)口令的定期更換，以防止口令泄漏可能帶來的損失。

3.2.2針對病毒破壞及災(zāi)難破壞的安全保護(hù)

對于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來說，最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。

要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲(chǔ)數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失;另外，還要使用其他物理媒體對重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。

3.3人侵防范

要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。

3.3.1內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址，然后有選擇的放行一些地址進(jìn)人辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制，無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、

出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對網(wǎng)絡(luò)攻擊的檢測和告警。

3.3.2訪問控制

力、公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施，將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分，內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域，它不對外提供任何服務(wù)，所以外部用戶檢測不到它的IP地址，也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就使它成為黑客們攻擊的對象，但由于它與內(nèi)部網(wǎng)是隔離開的，所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng)，這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害，也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段.網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問。對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。在這里，防火墻被用來隔離內(nèi)部

網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.4病毒防治

相對于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能，如果沒有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合，才能保證系統(tǒng)正常運(yùn)行。

計(jì)算機(jī)病毒的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防

治服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件，在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。安裝網(wǎng)絡(luò)病毒防治服務(wù)器的目標(biāo)是以實(shí)時(shí)作業(yè)方式掃描所有進(jìn)出網(wǎng)絡(luò)的文件。本地網(wǎng)絡(luò)與其它網(wǎng)絡(luò)(包括I1}1ITR1V}1''''和各種局域網(wǎng))間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)工作站與服務(wù)器間

的數(shù)據(jù)交換、本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的檢測與過濾，這樣就保證了網(wǎng)絡(luò)病毒的實(shí)時(shí)查殺與防治。

3.5數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。

數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)

起到保護(hù)作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

第8篇

【關(guān)鍵詞】高速公路收費(fèi)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

近年來，我國在電子計(jì)算機(jī)技術(shù)方面取得了較大的進(jìn)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被各個(gè)行業(yè)廣泛應(yīng)用。在我國高速公路的建設(shè)過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也被應(yīng)用到其中，高速公路已經(jīng)實(shí)現(xiàn)了聯(lián)網(wǎng)收費(fèi)。采用聯(lián)網(wǎng)收費(fèi)的方式能夠降低高速公路收費(fèi)工作人員的工作強(qiáng)度，并且在管理用戶的時(shí)候能夠更加的快速便捷，使得用戶信息能夠被各個(gè)收費(fèi)站共享。但是，高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全問題也成為了目前高速公路管理部門比較關(guān)注的問題，存在非法入侵者用計(jì)算機(jī)網(wǎng)絡(luò)對收費(fèi)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、竊取高速公路用戶的信息資料或者通過一些手段偷逃通行費(fèi)用等風(fēng)險(xiǎn)，對高速公路管理部門造成了嚴(yán)重的損害，危及了一些用戶的信息隱私安全，因此，必須加強(qiáng)對高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作，建立切實(shí)可行的網(wǎng)絡(luò)安全防范管理制度，采取有效的措施保證高速公路聯(lián)網(wǎng)收費(fèi)系y能夠安全穩(wěn)定的運(yùn)行。

1 高速公路收費(fèi)網(wǎng)絡(luò)安全現(xiàn)狀

隨著我國高速公路建設(shè)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為了能夠滿足社會(huì)發(fā)展的需求，我國大多數(shù)省份的高速公路都已經(jīng)基本完成了公路聯(lián)網(wǎng)工作，這使得高速公路的收費(fèi)系統(tǒng)規(guī)模也日漸龐大，高速公路的聯(lián)網(wǎng)收費(fèi)系統(tǒng)使得高速公路某個(gè)收費(fèi)站的網(wǎng)絡(luò)一旦出現(xiàn)安全問題，就會(huì)使得整個(gè)網(wǎng)絡(luò)系統(tǒng)都存在安全隱患，牽一發(fā)而動(dòng)全身，對整個(gè)高速公路系統(tǒng)的安全運(yùn)行有一定的影響，同時(shí)還會(huì)影響到社會(huì)秩序。

就目前的情況來看，我國高速公路的聯(lián)網(wǎng)收費(fèi)系統(tǒng)已經(jīng)比較完善，但是在收費(fèi)網(wǎng)絡(luò)的安全方面還是存在一定的隱患，有關(guān)管理部門缺乏網(wǎng)絡(luò)安全意識(shí)，沒有健全的網(wǎng)絡(luò)安全管理機(jī)制，對聯(lián)網(wǎng)收費(fèi)系統(tǒng)采取的一些網(wǎng)絡(luò)安全防范措施有限。但是，隨著收費(fèi)路段的不斷增加，收費(fèi)網(wǎng)絡(luò)也越來越復(fù)雜，這就使得收費(fèi)系統(tǒng)中存在的漏洞也變得越來越復(fù)雜，風(fēng)險(xiǎn)越來越多，很多管理人員和技術(shù)人員在專業(yè)技術(shù)水平方面有所欠缺，在日常的操作和維護(hù)工作中存在不規(guī)范的現(xiàn)象，也給收費(fèi)系統(tǒng)帶來了一定的安全問題。

此外，高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)使用的網(wǎng)絡(luò)雖然屬于高度封閉內(nèi)部網(wǎng)絡(luò)，但是由于各個(gè)收費(fèi)站點(diǎn)都比較分散，而收費(fèi)站點(diǎn)的數(shù)量較多，這就使得收費(fèi)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)黑客的攻擊，造成用戶信息或者一些重要數(shù)據(jù)的丟失或損壞，給整個(gè)收費(fèi)系統(tǒng)造成了嚴(yán)重的危害，甚至還會(huì)使得收費(fèi)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象，給高速公路管理部門帶來經(jīng)濟(jì)損失，影響社會(huì)秩序。

2 高速公路收費(fèi)網(wǎng)絡(luò)存在的安全隱患

2.1 物理傳輸鏈路存在安全問題

在高速公路收費(fèi)系統(tǒng)中，物理傳輸鏈?zhǔn)瞧溥\(yùn)行的基本平臺(tái)。但是，在實(shí)際工作中，往往會(huì)由于工作人員對收費(fèi)系統(tǒng)管理不當(dāng)而出現(xiàn)安全問題，一般情況下常見的問題有線路損壞使得信息傳遞受阻，或者一些不法分子通過攔截傳輸線路中的信號(hào)來竊取用戶的數(shù)據(jù)或信息，有時(shí)還可能對數(shù)據(jù)和信息進(jìn)行惡意修改等。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患

在高速公路的聯(lián)網(wǎng)收費(fèi)系統(tǒng)使用的過程中，要將系統(tǒng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連接，這就使得互聯(lián)網(wǎng)中的一些危險(xiǎn)因素容易滲透到內(nèi)部系統(tǒng)網(wǎng)絡(luò)中，對系統(tǒng)網(wǎng)絡(luò)中的操作系統(tǒng)或者主機(jī)設(shè)備帶來安全隱患。有些不法分子利用較高的計(jì)算機(jī)技術(shù)，通過互聯(lián)網(wǎng)對高速公路的收費(fèi)系統(tǒng)進(jìn)行非法訪問，對收費(fèi)系統(tǒng)中的一些重要數(shù)據(jù)或者用戶的信息進(jìn)行盜竊或者破壞，或者直接破壞聯(lián)網(wǎng)收費(fèi)系統(tǒng)，這會(huì)導(dǎo)致高速公路各路段的收費(fèi)系統(tǒng)出現(xiàn)故障甚至出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象，嚴(yán)重影響了收費(fèi)系統(tǒng)的正常使用。

2.3 操作系統(tǒng)中存在安全隱患

高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)在進(jìn)行控制室服務(wù)器安裝時(shí)，沒有考慮到主機(jī)操作系統(tǒng)的安全保護(hù)問題，在安裝操作系統(tǒng)上，技術(shù)人員對于一些系統(tǒng)設(shè)置沒有進(jìn)行嚴(yán)密的設(shè)置操作，使得系統(tǒng)默認(rèn)的安全設(shè)置不符合標(biāo)準(zhǔn)。此外，對于服務(wù)器的一些端口技術(shù)人員沒有對其進(jìn)行端口封閉處理，使得這些端口保持敞開，這樣就給一些不法分子可乘之機(jī)，他們會(huì)利用這些敞開的端口，連接入收費(fèi)系統(tǒng)的內(nèi)網(wǎng)，進(jìn)而對一些數(shù)據(jù)或信息進(jìn)行盜竊或破壞，通常情況下，一些操作系統(tǒng)在開發(fā)的時(shí)候都會(huì)設(shè)置產(chǎn)品后門，當(dāng)系統(tǒng)安全設(shè)置不完善是，就容易被人非法入侵。一旦高速公路收費(fèi)系統(tǒng)的服務(wù)器被入侵，將會(huì)造成嚴(yán)重的后果。因此，在聯(lián)網(wǎng)收費(fèi)系統(tǒng)使用的過程中，相關(guān)的管理人員一定要重視系統(tǒng)的安全設(shè)置，提高操作系統(tǒng)的安全配置水平，杜絕不法分子的非法入侵，保證聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全性。

2.4 軟件故障

在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)中，還會(huì)應(yīng)用各種應(yīng)用軟件，例如車道收費(fèi)軟件、路段分中心收費(fèi)軟件以及收費(fèi)處收費(fèi)系統(tǒng)軟件等等，在收費(fèi)系統(tǒng)使用的過程中，可能會(huì)產(chǎn)生由于收費(fèi)系統(tǒng)中應(yīng)用軟件、數(shù)據(jù)庫等發(fā)生故障而引起的安全事故，收費(fèi)系統(tǒng)的主機(jī)如果出現(xiàn)軟件故障，就會(huì)導(dǎo)致部分地區(qū)的收費(fèi)數(shù)據(jù)丟失或者收費(fèi)紊亂等現(xiàn)象，嚴(yán)重的時(shí)候還會(huì)使得高速公路部分路段或者整個(gè)公路段的收費(fèi)系統(tǒng)無法正常工作，一些收費(fèi)數(shù)據(jù)等也無法恢復(fù)。

3 高速公路收費(fèi)網(wǎng)絡(luò)的安全防護(hù)措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全管理

在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)使用的過程中，要加強(qiáng)對收費(fèi)網(wǎng)絡(luò)的安全管理，制定切實(shí)有效的網(wǎng)絡(luò)安全管理制度，保證相關(guān)技術(shù)人員在工作的操作和維護(hù)過程中嚴(yán)格按照管理制度來進(jìn)行，使得收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全能夠得到保障確保收費(fèi)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全管理制度包括：對各級(jí)收費(fèi)單位的安全管理等級(jí)和安全管理范圍進(jìn)行明確，制定收費(fèi)系統(tǒng)網(wǎng)絡(luò)操作的相關(guān)操作規(guī)程，制定相關(guān)技術(shù)人員進(jìn)出機(jī)房的管理制度，制定收費(fèi)系統(tǒng)網(wǎng)絡(luò)維護(hù)制度和網(wǎng)絡(luò)應(yīng)急措施等等。

3.2 確保網(wǎng)絡(luò)結(jié)構(gòu)安全

高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)在進(jìn)行網(wǎng)絡(luò)構(gòu)架的時(shí)候應(yīng)該采用比較高端的設(shè)備裝置，對一些不必要的端口做封閉處理，降低入侵風(fēng)險(xiǎn)。在網(wǎng)絡(luò)系統(tǒng)的出入口都要設(shè)置強(qiáng)度較高的防火墻，不定期對一些收費(fèi)數(shù)據(jù)和用戶信息的儲(chǔ)存系統(tǒng)進(jìn)程病毒查殺和安全防護(hù)。對收費(fèi)系統(tǒng)的網(wǎng)絡(luò)進(jìn)行地域的劃分，形成多個(gè)局域網(wǎng)絡(luò)，這樣能夠使收費(fèi)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)變得簡單一點(diǎn)，并且在局域網(wǎng)絡(luò)出現(xiàn)安全問題的時(shí)候不會(huì)影響到其他網(wǎng)絡(luò)的安全。

3.3 確保操作系統(tǒng)的安全運(yùn)行

想要確保聯(lián)網(wǎng)收費(fèi)系統(tǒng)控制室的主機(jī)的操作系統(tǒng)能夠完全穩(wěn)定的運(yùn)行，就必須要在操作系統(tǒng)的安裝過程中采用新型的補(bǔ)丁程序，設(shè)置磁盤的訪問權(quán)限，關(guān)閉操作系統(tǒng)默認(rèn)設(shè)置中的共享連接。關(guān)閉不再使用服務(wù)器或者端口，對操作系統(tǒng)設(shè)置高強(qiáng)度的訪問密碼，不定期的更改密碼，避免密碼被破譯的可能性。完善操作系統(tǒng)的監(jiān)控體系，及時(shí)改善操作系統(tǒng)中出現(xiàn)的安全漏洞或安全隱患，對一些入侵行為能夠及時(shí)的提出預(yù)警，便于技術(shù)人員采取相應(yīng)的措施。

4 結(jié)束語

總而言之，高速公路收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全問題能夠影響我國高速公路的發(fā)展，在信息時(shí)代，高速公路收費(fèi)系統(tǒng)經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題，這就要求有關(guān)部門加強(qiáng)對收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，建立完善的網(wǎng)絡(luò)安全管理制度，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，培養(yǎng)相關(guān)的專業(yè)技術(shù)人員，從而降低網(wǎng)絡(luò)安全事故發(fā)生的概率，使高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)能夠正常的運(yùn)作。

參考文獻(xiàn)

[1]王寶魁.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全保障工作淺談[J].中國交通信息化，2015（09）：85-87.

[2]趙朝部，蘭良.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全優(yōu)化分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）：128+131.

[3]吳麗娟.高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全對策探索[J].產(chǎn)業(yè)與科技論壇，2016（14）：228-229.

[4]郭世軍.淺談高速公路ETC收費(fèi)系統(tǒng)應(yīng)用及網(wǎng)絡(luò)安全[J].江西建材，2014（20）：158.

[5]王順.高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全及對策分析[J].科技風(fēng)，2015（17）：113.

作者介

石晉平（1972-），男，山西省原平市人。大學(xué)本科學(xué)歷。山西省忻州高速公路有限責(zé)任公司。

第9篇

【關(guān)鍵詞】辦公自動(dòng)化；網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全

目前，很多企業(yè)為了提高內(nèi)部工作效率，開始創(chuàng)建了自動(dòng)化辦公模式，計(jì)算機(jī)網(wǎng)絡(luò)的使用價(jià)值得到了更大的體現(xiàn)。但與正常的計(jì)算機(jī)使用一樣，網(wǎng)絡(luò)自動(dòng)化辦公在為用戶提供方便的同時(shí)也面臨著各種安全隱患，“信息安全”則是其中最為重要的一個(gè)方面。

一、網(wǎng)絡(luò)辦公自動(dòng)化，使辦事效率提高

計(jì)算機(jī)沒有普及之前，各個(gè)行業(yè)人員在辦公時(shí)主要依賴于人工方式操作，對于內(nèi)部大大小小的事物都要逐一處理。這種傳統(tǒng)的辦公模式不僅增加了職員的工作量，且辦事效率不盡人意。網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，發(fā)揮出了多個(gè)方面的優(yōu)點(diǎn)。

(一)活動(dòng)范圍，縮小

早期企業(yè)人員在辦公過程中常常要四處走動(dòng)，工作范圍分布在各個(gè)地區(qū)，這就增加了辦事人員的工作強(qiáng)度[1]。而網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，企業(yè)人員只需借助電腦平臺(tái)則能完成各項(xiàng)事務(wù)的處理。

(二)經(jīng)營成本，降低

“虛擬化”的網(wǎng)絡(luò)辦公不僅提高了企業(yè)辦事效率，也能避免實(shí)際辦公中帶來的成本開支，如：交通費(fèi)、住宿費(fèi)等。所有業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進(jìn)行，這樣就能顯著降低企業(yè)的經(jīng)營成本，讓企業(yè)獲得更大的經(jīng)濟(jì)利潤。

(三)行業(yè)模式，創(chuàng)新

盡管受到經(jīng)濟(jì)、技術(shù)等方面的影響，網(wǎng)絡(luò)自動(dòng)化辦公在我國還沒有全面推廣。但長遠(yuǎn)的角度看，未來各個(gè)行業(yè)的辦公操作一定會(huì)朝著自動(dòng)化方向發(fā)展，這不僅符合了企業(yè)經(jīng)營的需要，也是信息化時(shí)代進(jìn)步的要求，促進(jìn)了各個(gè)行業(yè)人員辦事效率的提升。

二、辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

(一)黑客的入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息；而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。

(二)病毒的感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計(jì)算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動(dòng)，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估量的損失。

(三)數(shù)據(jù)的破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入，黑客基于各種原因侵入網(wǎng)絡(luò)，其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件；病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

三、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)

(一)數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析

1.數(shù)據(jù)完整性威脅因素

人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題，網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。

2.系統(tǒng)安全影響因素

物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。

(二)安全設(shè)計(jì)的基本原則

安全性第一的原則：由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者不能兼得。建議選擇前者，以犧牲網(wǎng)絡(luò)的性能，來換取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性能受到的影響。

多重保護(hù)的原則：任何安全保護(hù)措施都可能被攻破。建立一個(gè)多重保護(hù)系統(tǒng)，各重保護(hù)相互補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全。

多層次((OSI參考模型中的邏輯層次)的原則：如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì)軟件，在應(yīng)用層之上啟動(dòng)服務(wù)等。

網(wǎng)絡(luò)分段的原則：網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng)絡(luò)可通過交換器連接各段，也可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問。