網(wǎng)絡(luò)安全調(diào)研

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全調(diào)研范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全調(diào)研范文第1篇

（平頂山華辰供電公司調(diào)度通訊中心，河南 平頂山 467000）

【摘要】電力調(diào)度自動化在電網(wǎng)調(diào)度中發(fā)揮著巨大的作用，其依賴的網(wǎng)絡(luò)安全問題同樣也是重中之重，通過對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究，結(jié)合作者自身的工作經(jīng)驗，在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見。

關(guān)鍵詞 電力調(diào)度自動化；作用；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全管理

1電力調(diào)度自動化及其作用

電力調(diào)度自動化就是運用現(xiàn)在自動化技術(shù)對電網(wǎng)進行調(diào)動。由遠動裝置和調(diào)度主站系統(tǒng)組成，用來監(jiān)控整個電網(wǎng)的運行狀態(tài)。為調(diào)度人員提供調(diào)度依據(jù)的重要指標、數(shù)據(jù)、方案等，又可以使調(diào)度人員統(tǒng)籌全局，有效的指揮電網(wǎng)安全、經(jīng)濟、穩(wěn)定的運行。其作用表現(xiàn)在：

1.1監(jiān)控電網(wǎng)安全運行狀態(tài)

電網(wǎng)正常運行時，通過調(diào)度人員監(jiān)視和控制電網(wǎng)的各項重要參數(shù)指標，例如：周波、電壓、潮流、負荷與出力；以及主設(shè)備的位置狀況和水、熱能等方面的工況指標，使之符合規(guī)定、滿足要求，保證電能質(zhì)量和用戶的計劃用電、用水和用汽。

1．2實現(xiàn)電網(wǎng)經(jīng)濟調(diào)度

在對電網(wǎng)實現(xiàn)安全監(jiān)控的基礎(chǔ)上，通過調(diào)度自動化的手段實現(xiàn)電網(wǎng)的經(jīng)濟調(diào)度，以達到少能耗，多發(fā)電、多供電的目的。

1．3實現(xiàn)電網(wǎng)運行安全分析和事故處理

導致電網(wǎng)發(fā)生故障或異常運行的因素多而復雜，且過程迅速，如不能及時預測、判斷或處理，不但可能危及人身和設(shè)備安全，甚至會使電網(wǎng)瓦解崩潰，造成大面積停電，給國民經(jīng)濟帶來嚴重損失。因此，必須增強調(diào)度自動化手段，實現(xiàn)電網(wǎng)運行的安全分析，提供事故處理對策和相應(yīng)的監(jiān)控手段，既要防范事故的發(fā)生又要在事故發(fā)生時及時的處理，避免或使事故造成的損失降至最低。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。其主要特性如下：1）保密性；2）完整性；3）可用性；4）可控性；5）可審查性。

隨著科技的進步，系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高，但基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)的結(jié)構(gòu)安全、網(wǎng)絡(luò)的系統(tǒng)安全、網(wǎng)絡(luò)的應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)的管理安全等。

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計和施工中，要優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災和雷擊的損害；還要考慮布線系統(tǒng)及接地與焊接的安全；必須建造防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷等。

（2）結(jié)構(gòu)安全：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計時有必要將公開的服務(wù)器和外網(wǎng)與內(nèi)部網(wǎng)絡(luò)進行必要的隔離，避免內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許進行篩選后的安全訪問，禁止有危險因素存在的任何訪問。

（3）系統(tǒng)安全：所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。其實沒有真正意義上完全安全的操作系統(tǒng)，不同的用戶應(yīng)從不同的方面對其需求的網(wǎng)絡(luò)進行詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)，而且與操作系統(tǒng)匹配的配置也應(yīng)進行安全篩選，加強登錄過程的認證，確保用戶的合法性；其次應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

（4）應(yīng)用系統(tǒng)安全：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的；應(yīng)用的安全性也涉及到信息、數(shù)據(jù)的安全性。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔⒌臋C密性與完整性

（5）網(wǎng)絡(luò)管理安全：管理是網(wǎng)絡(luò)中安全至關(guān)重要的部分。責權(quán)不明，安全管理制度不健全及操作員操作不當?shù)榷伎赡芤鸸芾戆踩鹿?，比如，當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警；當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性，這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。如此，安全的網(wǎng)絡(luò)管理可以確保電力調(diào)度自動化系統(tǒng)高效、穩(wěn)定、安全的運行。

3電力調(diào)度自動化網(wǎng)絡(luò)安全管理

調(diào)度自動化的電網(wǎng)監(jiān)控、數(shù)據(jù)采集和傳送、調(diào)度方案執(zhí)行等等都依靠網(wǎng)絡(luò)來實現(xiàn)，無論采用外網(wǎng)還是內(nèi)網(wǎng)都涉及到網(wǎng)絡(luò)安全的問題，若電力調(diào)度自動化的網(wǎng)絡(luò)受到攻擊或者損壞，不能及時調(diào)度、傳輸居民及工業(yè)用電，將會嚴重影響到社會經(jīng)濟與居民生活保障，所以很有必要對電力調(diào)度自動化的網(wǎng)絡(luò)安全進行分析研究。

根據(jù)第2章節(jié)所提到的網(wǎng)絡(luò)安全表現(xiàn)及電網(wǎng)調(diào)度自動化的系統(tǒng)構(gòu)成，為確保電網(wǎng)調(diào)度自動化網(wǎng)絡(luò)的安全需注意以下幾點：

3.1物理安全管理

首先確保調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)設(shè)計及施工布置科學合理，確保人和設(shè)備的安全；其次對一些自然災害也要有一定的防范，比如防雷擊、等；最后還要確保設(shè)備不受火災及人為因素的影響，比如：防火、防盜、防靜電等。

3.2應(yīng)用軟件安全管理

首先要權(quán)限分級，不同的工作人員有不同的使用權(quán)限，要有密碼保護和身份認證等；其次是遙控的安全，發(fā)生誤控事故的原因有三：①參數(shù)設(shè)置錯誤，②遙控保護措施不當，③操作員及監(jiān)督員操作步驟出入，所以針對上述三個問題，要解決的方案是操作員、監(jiān)督員在對開關(guān)、刀閘做遙控時一定要遵守遙控安全規(guī)范，還要進行操作預演；最后是指紋錄入系統(tǒng)，采用指紋識別技術(shù)對值班人員進行管理及登錄認證，可以達到安全、準確、高效的目的，既可以提高集控站系統(tǒng)的自動化水平，又提高勞動生產(chǎn)率、增加安全經(jīng)濟效益。

3.3使用殺毒軟件

當下網(wǎng)絡(luò)上病毒日益猖撅，日常需要寫入服務(wù)器的單機的安全也十分重要。建議購買企業(yè)版的殺毒軟件，控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時殺毒，保證寫入數(shù)據(jù)及服務(wù)器的安全性。

3.4數(shù)據(jù)庫的安全防護

調(diào)度自動化中數(shù)據(jù)庫一般采用商用數(shù)據(jù)庫，如ORACLE、MSSQL等。當數(shù)據(jù)庫出現(xiàn)問題時，首先要查看數(shù)據(jù)庫日志，找出錯誤號，然后查找數(shù)據(jù)庫出錯文檔，對數(shù)據(jù)庫進行維護。有時還需要查看操作系統(tǒng)日志。

3.5制定管理制度

管理制度是一定要制定的，而且要符合調(diào)度中心的網(wǎng)絡(luò)要求。秉承網(wǎng)絡(luò)安全的宗旨，根據(jù)安全規(guī)范及標準，不同的調(diào)度系統(tǒng)網(wǎng)絡(luò)采用與之相符合的管理制度，在這里就不做贅述。

4結(jié)語

文章通過對電力調(diào)度自動化及網(wǎng)絡(luò)安全的分析，表明自動化的網(wǎng)絡(luò)安全是十分重要的；根據(jù)網(wǎng)絡(luò)安全的主要表現(xiàn)形式，作者結(jié)合自己的工作經(jīng)驗在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見，供他人借鑒。當然也有一些不足或者遺漏，望指正。

參考文獻

［1］任志翔.智能電網(wǎng)調(diào)度自動化技術(shù)思考[J].經(jīng)濟研究導刊,2010,7.

［2］王喜賀.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[D].山東大學,2009.

網(wǎng)絡(luò)安全調(diào)研范文第2篇

關(guān)鍵詞：大數(shù)據(jù)；大學生網(wǎng)絡(luò)；安全意識；安全教育

中圖分類號：G64 文獻標識碼：A 文章編號：1001-0475（2016）06-0093-02

一、 引言

近年來，“大數(shù)據(jù)”（big data）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡(luò)相輔相成，一方面，網(wǎng)絡(luò)的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)、信息與資源；另一方面，大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)提供了更多支撐、服務(wù)與應(yīng)用。大數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ)，這意味著大數(shù)據(jù)更多來源于網(wǎng)絡(luò)，因此，在大數(shù)據(jù)時代保障網(wǎng)絡(luò)安全，使得大數(shù)據(jù)的利用合法、安全，必將成為高難度的世界課題。

目前，大學生依賴網(wǎng)絡(luò)程度越來越高，無論是學習、娛樂或是購物等方面，根據(jù)中國互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，2015年人均周上網(wǎng)時長達26.2個小時，相當于每天上網(wǎng)3.75小時，[1]其中學生群體、特別是大學生成為貢獻上網(wǎng)時長的主力軍。如果不能很好地對網(wǎng)絡(luò)環(huán)境進行改善，增強大學生網(wǎng)絡(luò)安全意識，可能會造成大學生經(jīng)濟財產(chǎn)損失，個人信息泄露等損害；同時，也對高校管理造成風險。

二、大數(shù)據(jù)背景下大學生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查

（一）調(diào)查對象、內(nèi)容與方法

本次調(diào)查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生，內(nèi)容為大學生網(wǎng)絡(luò)安全意識和高校間開展的網(wǎng)絡(luò)安全意識程度，方法為網(wǎng)上問卷和實地考察。調(diào)查問卷采取選擇題的形式，共計十二題，分別調(diào)查了大學生上網(wǎng)情況、自身網(wǎng)絡(luò)安全意識及學校網(wǎng)絡(luò)安全教育情況。

（二）調(diào)查結(jié)果與分析

1.大學生上網(wǎng)情況

調(diào)查顯示有24%的大學生每天上網(wǎng)時長在2小時以下，36%的大學生每天上網(wǎng)時長為2-5小時，40%的大學生每天上網(wǎng)時長為5小時以上，若以2015年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)為基準，那么在校大學生有一半以上超過了每日上網(wǎng)的平均時間，說明在當代大數(shù)據(jù)背景下，隨著智能手機以及其他網(wǎng)絡(luò)通訊設(shè)備的普及，可以很便捷地使用網(wǎng)絡(luò)，大量的上網(wǎng)時長可能加大網(wǎng)絡(luò)安全方面的隱患，還造成網(wǎng)絡(luò)成癮等一系列問題。調(diào)查學生上網(wǎng)的主要內(nèi)容，購物、游戲、學習、通訊這四類占據(jù)學生上網(wǎng)內(nèi)容的主流，其中網(wǎng)絡(luò)購物與大學生的財產(chǎn)信息安全直接掛鉤，通訊則與用戶自身的個人隱私息息相關(guān)。

2.大學生網(wǎng)絡(luò)安全意識情況

調(diào)查“大學生是否有意識地去了解網(wǎng)絡(luò)安全方面的知識”問題時，結(jié)果為大學生有20%“經(jīng)常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網(wǎng)絡(luò)安全方面的知識。這表明大學生每日花費大量時間上網(wǎng)，卻忽視網(wǎng)絡(luò)安全，這是大學生易遭受網(wǎng)絡(luò)陷阱、受到網(wǎng)絡(luò)侵害的重要原因之一。“當看到一些未證實的有關(guān)社會敏感問題時會怎么做”調(diào)查的是當學生遇到社會輿論的導向時做出的反應(yīng)，調(diào)查數(shù)據(jù)為38%的學生“不理睬，直接跳過”，58%的學生“了解后，不管”，4%的學生“轉(zhuǎn)載并評論”，未經(jīng)證實的社會敏感問題和不良信息有潛在的網(wǎng)絡(luò)安全問題，大部分大學生辨別是非能力不強，不能給出自己的判斷，更不能依據(jù)自己的專業(yè)知識做出回應(yīng)，總體缺乏判斷能力。調(diào)查學生在遇到諸如網(wǎng)絡(luò)病毒、垃圾郵件之后的反應(yīng)以及平時使用網(wǎng)絡(luò)的習慣，數(shù)據(jù)顯示大學生整體擁有基本的網(wǎng)絡(luò)安全常識，例如有害郵件需刪除，病毒用殺毒軟件查殺等等。統(tǒng)計大學生遭受過的網(wǎng)絡(luò)安全問題，數(shù)據(jù)顯示多數(shù)學生曾遭受過有害郵件和病毒攻擊，占總?cè)藬?shù)比例的90%和71%，沒有一定的網(wǎng)絡(luò)安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜（4%）和信息被盜（15%）的學生較少，能夠看出大部分學生對于網(wǎng)絡(luò)個人信息和財產(chǎn)的保護擁有最基本的認識，但經(jīng)驗不足。調(diào)查“大學生受到的具體侵權(quán)行為”，每種侵權(quán)行為都有不同程度的受害者，其中受到垃圾信息（94%）、騷擾（61%）和盜號（54%）的學生最多，這幾類侵害行為的成因多為學生因網(wǎng)絡(luò)安全意識不強，自我保護能力差造成的，產(chǎn)生的后果輕者頻繁收到垃圾信息，擾亂個人網(wǎng)絡(luò)環(huán)境，重者被竊取個人隱私，造成人身和財產(chǎn)的雙重侵害。

3.高校網(wǎng)絡(luò)安全教育情況

統(tǒng)計了四所高校的網(wǎng)絡(luò)安全教育情況，依據(jù)調(diào)查的數(shù)據(jù)顯示，理工大學的網(wǎng)絡(luò)安全教育情況較好，有47%的學生接受過較為全面的網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育范圍較廣，主要原因與理工大學自身教學環(huán)境相關(guān)；外院有72%的學生在校期間從未受過網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育的進行并不理想；中國民航大學和南開大學網(wǎng)絡(luò)安全教育情況在與另外兩所高校的比較中成中游態(tài)勢，總體而言網(wǎng)絡(luò)安全教育在整體學生中覆蓋面不廣且不精。

在“大學生在校期間受過哪些形式的網(wǎng)絡(luò)安全教育”的調(diào)查中，數(shù)據(jù)顯示，開設(shè)講座的形式占據(jù)主流，主要原因是開設(shè)講座覆蓋面廣，一次可以容納大量學生，專業(yè)性強，且對于學生具有一定強制性，但學生愿意接受講座的意向不強，更多人希望通過主題班會、網(wǎng)絡(luò)宣傳、自主學習等方式進行網(wǎng)絡(luò)安全教育。整體來看現(xiàn)階段高校網(wǎng)絡(luò)安全教育方法較為單調(diào)，學生主動性不強，網(wǎng)絡(luò)安全教育模式有待提高。

三、大數(shù)據(jù)背景下提高大學生網(wǎng)絡(luò)安全意識的探究

（一）多方面入手，擴大網(wǎng)絡(luò)教育范圍

大數(shù)據(jù)背景下，海量的數(shù)據(jù)帶來便利的同時也帶來眾多問題。這就需要網(wǎng)絡(luò)安全教育從多角度入手，全面擴大網(wǎng)絡(luò)安全教育范圍，提高大學生的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全意識教育主要從四個角度進行，包括網(wǎng)絡(luò)法治意識教育、網(wǎng)絡(luò)道德意識教育、網(wǎng)絡(luò)安全防范技能教育以及網(wǎng)絡(luò)心理健康意識教育四部分。[2]（P.94-96）

網(wǎng)絡(luò)法治意識教育目的在于提高學生網(wǎng)絡(luò)法律意識，大學生應(yīng)掌握網(wǎng)絡(luò)安全法律法規(guī)，能夠運用法律手段維護自身利益，不做違反網(wǎng)絡(luò)安全法律的行為。

網(wǎng)絡(luò)道德意識教育從道德角度入手，要求大學生應(yīng)具備網(wǎng)絡(luò)安全責任心與道德心，在網(wǎng)絡(luò)上自己的行為不只同自己有關(guān)，還會影響到其他人，一個安全和諧的網(wǎng)絡(luò)環(huán)境需要大家共同努力。

網(wǎng)絡(luò)安全防范技能教育旨在提高學生的網(wǎng)絡(luò)安全防范能力，使大學生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識和防御手段，能運用常用網(wǎng)絡(luò)安全工具進行分析和防御。

網(wǎng)絡(luò)心理健康意識教育幫助大學生合理、健康地上網(wǎng)，長時間地沉迷網(wǎng)絡(luò)有可能會引發(fā)網(wǎng)絡(luò)成癮和網(wǎng)絡(luò)心理障礙等問題，這里需要學校對其正確引導，培養(yǎng)學生積極健康的上網(wǎng)心態(tài)。

（二）因材施教，實行多層次網(wǎng)絡(luò)安全意識教育

對于大學生而言，課堂是獲取知識最多的地方，因此必須重視網(wǎng)絡(luò)安全意識教育在課堂中所起到的作用。數(shù)據(jù)顯示不同學校、專業(yè)、年級的網(wǎng)絡(luò)安全意識都有所不同，因此在各高校進行網(wǎng)絡(luò)安全教育時要做到“因材施教”。例如，對于網(wǎng)絡(luò)安全意識較弱的人文社科類學?；?qū)I(yè)，可以進行普及式的網(wǎng)絡(luò)安全教育，如將網(wǎng)絡(luò)安全教育納入必修或選修課、定期舉行全校范圍的網(wǎng)絡(luò)安全講解活動等；對于一些剛?cè)雽W的大一新生要格外重視，對其進行網(wǎng)絡(luò)使用的正確引導，以免走向歧途；除此之外還要考慮到近年來越來越多的大學生網(wǎng)絡(luò)自由創(chuàng)業(yè)、投資群體，一些大學生在大學期間使用網(wǎng)絡(luò)開創(chuàng)自己的事業(yè)，對于這些已踏入社會但經(jīng)驗不足的大學生來說，網(wǎng)絡(luò)安全意識教育更加重要，學校對于這些學生應(yīng)當進行更為系統(tǒng)專業(yè)的網(wǎng)絡(luò)安全意識教育。

（三）根源做起，增強網(wǎng)絡(luò)監(jiān)管體制

安全的網(wǎng)絡(luò)環(huán)境需要學生和學校共同構(gòu)建，大學生遇到網(wǎng)絡(luò)安全問題并不僅僅靠受到的網(wǎng)絡(luò)安全教育就能夠解決，高校須從自身根本開始改變，營造安全的校園網(wǎng)絡(luò)環(huán)境。目前，不僅是學校，某些國家相關(guān)部門也在不斷加強對網(wǎng)絡(luò)使用的監(jiān)管力度，呼吁全社會重視網(wǎng)絡(luò)安全問題。各大高校也應(yīng)該和政府、教育主管部門、公安及工商管理部門、市場管理機構(gòu)、網(wǎng)絡(luò)運營部門等進行積極有效的合作，構(gòu)建一個完善的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)，為大學生上網(wǎng)提供良好的網(wǎng)絡(luò)環(huán)境，從而在客觀環(huán)境上有助于提高大學生的網(wǎng)絡(luò)安全意識。[3]（P.87-88）例如，保障先進的技術(shù)設(shè)備、采取身份認證技術(shù)、封堵、禁止對不良網(wǎng)站進行訪問以凈化網(wǎng)絡(luò)環(huán)境、詞匯過濾功能、預警功能等等。[4]（P.82-84）另外高校還要負責關(guān)注校園周邊網(wǎng)絡(luò)環(huán)境，積極配合其他部門，對學校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡(luò)營業(yè)行為依法進行取締。

（四）高校聯(lián)合，提高網(wǎng)絡(luò)安全教育互動性

現(xiàn)階段，大多數(shù)大學生并不滿足于單一的照本宣科講課模式，高校應(yīng)著眼于采取更多元豐富的網(wǎng)絡(luò)安全教育形式來促進學生接受網(wǎng)絡(luò)安全教育的互動程度，讓學生真正參與到提高網(wǎng)絡(luò)安全意識的活動中來，譬如課外舉辦網(wǎng)絡(luò)安全知識競賽、有關(guān)網(wǎng)絡(luò)安全主體的辯論賽和班會等等。調(diào)查顯示各高校之間的學生網(wǎng)絡(luò)安全意識擁有較大差異，因此可以就此方面將高校聯(lián)合起來，成立諸如“網(wǎng)絡(luò)安全意識聯(lián)合會”的學生組織進行互幫互助，互相學習，比如建立網(wǎng)上論壇、舉辦線上線下活動、開宣講會等，同時還要注重法律意識的培養(yǎng)，這方面可以以諸如開展法律講座、交流法律知識、觀看經(jīng)典案例的方式進行。這樣做一方面可行性較高，一方面這種由學生自發(fā)進行活動比學校施加的教育更深入淺出，學生間所交流的經(jīng)驗也是提高網(wǎng)絡(luò)安全意識重要的一部分，增添了趣味性和互動性。

四、總結(jié)

大數(shù)據(jù)背景意味著每個人身邊都充斥著海量的數(shù)據(jù)信息，人們通過網(wǎng)絡(luò)的方式與這些龐大的數(shù)據(jù)進行接觸，如果沒有一定的網(wǎng)絡(luò)安全意識，自身的人身財產(chǎn)安全將會在大數(shù)據(jù)背景下岌岌可危。多年來提高大學生網(wǎng)絡(luò)安全意識一直是高校亟需解決的重要課題。現(xiàn)階段相比于其他網(wǎng)絡(luò)環(huán)境較發(fā)達國家，我國的大學生網(wǎng)絡(luò)安全教育還處于實踐階段，大學生網(wǎng)絡(luò)安全教育不可一蹴而就，在進行的過程中必須同時具備完整性、針對性、深入性，使之能夠真正對學生產(chǎn)生重要影響，而并非一朝一夕的泛泛之談。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第37次中國互聯(lián) 網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R].2015.

[2]劉新華，巢傳宣.對大學生網(wǎng)絡(luò)安全意識及教育現(xiàn) 狀的調(diào)查[J].職教論壇，2011，（14）.

網(wǎng)絡(luò)安全調(diào)研范文第3篇

隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展，礦山企業(yè)實施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng)，實現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運行的關(guān)鍵，因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀，提出采用先進的防御措施，構(gòu)建安全管理系統(tǒng)，以便提高網(wǎng)絡(luò)安全性能，進一步改善礦山企業(yè)信息化運營環(huán)境的安全性。

1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起，形成了一個強大的礦山企業(yè)服務(wù)系統(tǒng)，為礦山企業(yè)提供了強大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計算機時不規(guī)范，如果一臺終端或服務(wù)器感染了計算機病毒、木馬，將會在很短的時間內(nèi)擴散到其他終端和服務(wù)器中，感染礦山企業(yè)信息化系統(tǒng)，導致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究，目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

1.1網(wǎng)絡(luò)攻擊渠道多樣化

目前網(wǎng)絡(luò)黑客技術(shù)正快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過智能終端進行傳播，傳播渠道更加多樣化。

1.2網(wǎng)絡(luò)安全威脅智能化

隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴重，非常容易導致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。

1.3網(wǎng)絡(luò)安全威脅嚴重化

網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網(wǎng)絡(luò)安全受到的威脅日益嚴重，礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊，將會在短時間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源，破壞網(wǎng)絡(luò)安全威脅。

2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究

礦山企業(yè)網(wǎng)絡(luò)運行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預警、響應(yīng)、保護、防御、監(jiān)測、恢復和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進一步增強網(wǎng)絡(luò)安全防御性能。

2.1網(wǎng)絡(luò)安全預警

網(wǎng)絡(luò)安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞，以便積極升級系統(tǒng)，修復系統(tǒng)漏洞。行為預警、攻擊預警可以分析網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預警。網(wǎng)絡(luò)安全預警是網(wǎng)絡(luò)預警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護提供依據(jù)。

2.2網(wǎng)絡(luò)安全保護

網(wǎng)絡(luò)安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅，以便保證網(wǎng)絡(luò)數(shù)據(jù)的機密性、完整性、可控性、不可否認性和可用性。網(wǎng)絡(luò)安全保護與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近，因此在構(gòu)建主動防御模型時，融入了傳統(tǒng)的防御技術(shù)。

2.3網(wǎng)絡(luò)安全監(jiān)測

網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實時監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴重的漏洞或攻擊數(shù)據(jù)流，能夠進一步完善主動防御模型內(nèi)容，以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。

2.4網(wǎng)絡(luò)安全響應(yīng)

網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng)，以便進一步阻止網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機上。

2.5網(wǎng)絡(luò)恢復

礦山企業(yè)信息系統(tǒng)遭受到攻擊之后，為了盡可能降低網(wǎng)絡(luò)安全攻擊損失，提高用戶的承受能力，可以采用網(wǎng)絡(luò)安全恢復技術(shù)，將系統(tǒng)恢復到遭受攻擊前的階段。主動恢復技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。

2.6網(wǎng)絡(luò)安全反擊

網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù)，也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù)，網(wǎng)絡(luò)反擊技術(shù)可以針對攻擊威脅的源主機進行攻擊，不但能夠阻斷網(wǎng)絡(luò)攻擊，還可以反擊攻擊源，以便破壞攻擊源主機的運行性能。

3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

為了能夠更好地導出系統(tǒng)的邏輯業(yè)務(wù)功能，對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分。

3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進行調(diào)研和分析，導出了系統(tǒng)配置管理功能的業(yè)務(wù)功能，系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能，分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復配置和系統(tǒng)注冊與升級等。

3.2用戶管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運行中，其主要設(shè)備包括多種，操作的用戶也有很多種類別，比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護部門、服務(wù)器等，因此用戶管理功能主要包括人員、組織、機器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認證配置。組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進行組織和管理，按照賬號管理、機器管理等進行操作；自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機器的搜索范圍，添加到機器列表中，并且可以對及其進行重新的分組管理；認證配置可以根據(jù)終端機器的登錄模式進行認證管理。

3.3安全策略管理功能分析

網(wǎng)絡(luò)安全防御過程中，網(wǎng)絡(luò)安全需要配置相關(guān)的策略，以便能夠更好的維護網(wǎng)絡(luò)運行安全，同時可以為用戶提供強大的保護和防御性能，網(wǎng)絡(luò)安全策略配置是非常重要的一個工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種，比如入侵監(jiān)測規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等，配置過程復雜，工作量大，通過歸納，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。

3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

網(wǎng)絡(luò)運行過程中，由于涉及的服務(wù)器、終端設(shè)備較多，網(wǎng)絡(luò)運行容易產(chǎn)生錯誤，需要對網(wǎng)絡(luò)狀態(tài)進行實時監(jiān)管，以便能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運行管理過程中，需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài)，具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面，分別是系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。

3.5網(wǎng)絡(luò)運行日志管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運行過程中，根據(jù)計算機的特性需要保留網(wǎng)絡(luò)操作日志，如果發(fā)生網(wǎng)絡(luò)安全事故，可以對網(wǎng)絡(luò)操作日志進行分析，便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此，網(wǎng)絡(luò)運行管理過程中，網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息，日志管理主要包括以下幾個方面，分別是內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。

3.6網(wǎng)絡(luò)運行報表管理功能分析

網(wǎng)絡(luò)運行過程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析，可以采用網(wǎng)絡(luò)安全報表管理模式，以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況，網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能，分別是統(tǒng)計報表和報表訂閱。

4結(jié)束語

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及，礦山企業(yè)逐漸進入智慧化時代，網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴重，本文提出構(gòu)建一種多層次的主動網(wǎng)絡(luò)安全防御系統(tǒng)，能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運行的安全性，具有重要的作用和意義。

作者:張軍 單位:陜西南梁礦業(yè)有限公司

引用：

[1]汪軍陽，司巍.計算機網(wǎng)絡(luò)應(yīng)用安全問題分析與防護措施探討[J].電子技術(shù)與軟件工程，2013.

[2]黃哲，文曉浩.淺論計算機網(wǎng)絡(luò)安全及防御措施[J].計算機光盤軟件與應(yīng)用，2013.

[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]趙銳.探討計算機網(wǎng)絡(luò)信息安全問題與防護措施[J].計算機光盤軟件與應(yīng)用，2014.

[5]白雪.計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計算機光盤軟件與應(yīng)用，2012.

[6]王喜昌.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2014.

網(wǎng)絡(luò)安全調(diào)研范文第4篇

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營的重要前提。目前，中遠國際貨運有限公司（以下簡稱中遠國際）的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營管理活動對網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進，信息安全風險防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預見性。2008年6月，中遠國際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對各項政策循環(huán)漸進，逐步落實。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠國際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評估、控制和管理手段。

中遠國際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負責對員工上網(wǎng)行為進行事后統(tǒng)計；外網(wǎng)防火墻負責抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機與三臺接入層交換機串連；三臺接入層交換機分別與相應(yīng)的客戶端計算機連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機與多個接入層交換機的串連，可能導致病毒傳播時無法及時定位。在網(wǎng)絡(luò)不穩(wěn)定時，中遠國際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對安全隱患進行溯源，排錯效率較低。例如，當外網(wǎng)不能正常訪問時，由于部分網(wǎng)絡(luò)設(shè)備串連，導致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠國際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗和直覺進行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務(wù)器端與核心交換機連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時向內(nèi)網(wǎng)客戶端計算機發(fā)送病毒庫升級包。AD（Active Directory）域服務(wù)器負責對登入局域網(wǎng)的用戶進行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級的情況，客戶端在遭遇病毒時不能及時查殺，導致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠國際在遭遇網(wǎng)絡(luò)病毒時，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級導致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢，這意味著病毒對網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負責對員工上網(wǎng)行為進行事后統(tǒng)計。由于個別員工缺乏信息安全意識，不能自覺安裝操作系統(tǒng)補丁，存在病毒和木馬通過系統(tǒng)漏洞進行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預防、圍堵網(wǎng)頁安全風險、流量控制方面的功能非常欠缺，需要改進。

多種舉措提升風險防控能力

針對原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠國際進行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時在核心交換機上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時降低了病毒擴散的風險。目前，中遠國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成，按照用戶群和應(yīng)用特征將其區(qū)分，避免了病毒的交叉感染。

針對員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進行事前控制和網(wǎng)頁過濾的情況，中遠國際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時對員工上網(wǎng)時間和流量進行限制，提高公司4M帶寬的利用率，降低病毒入侵的風險。通過網(wǎng)址過濾及相關(guān)管理功能，中遠國際由原有的單一事后統(tǒng)計向“事前防御、事中監(jiān)控、事后追蹤”多重防護轉(zhuǎn)變，使上網(wǎng)行為管理更加科學、安全、富有彈性，同時更好地滿足公司對員工上網(wǎng)管理的要求，更科學合理地統(tǒng)計員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)?？傮w有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對于提高企業(yè)的風險防控能力非常必要。為此，中遠國際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務(wù)器部署在DMZ隔離安全區(qū)，實現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴散，保證服務(wù)器的安全。另一方面，外網(wǎng)用戶在嚴格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務(wù)器，以保證服務(wù)器安全，并進一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠國際開啟了防火墻VPN功能，為應(yīng)用系統(tǒng)管理員遠程進行服務(wù)器運行維護提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強，有效降低了遭遇黑客嗅探的風險，服務(wù)器安全性增強。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級的情況、未出現(xiàn)客戶端防病毒軟件無法及時升級的情況，效果符合預期。

在企業(yè)的信息安全防護策略中，除了技術(shù)手段外，加強對員工進行信息安全意識宣傳和教育也至關(guān)重要。這是因為，半數(shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護意識或者故意造成的。

為此，中遠國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習慣。同時，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時，能立即響應(yīng)，采取有效措施，信息安全QC小組制定了信息安全應(yīng)急預案，并組織員工進行反復演練。

網(wǎng)絡(luò)安全調(diào)研范文第5篇

國土與自然資源信息主要服務(wù)于土地、礦產(chǎn)、森林植被、濕地生態(tài)、水紋氣象、海洋資源等基礎(chǔ)信息和資源利用情況、變化趨勢動態(tài)數(shù)據(jù)的收集、技術(shù)處理及預測分析，為政府部門制定規(guī)劃和發(fā)展民生提供決策依據(jù)和管理支持，向社會提供公益服務(wù)。合理開發(fā)利用有限的國土與自然資源是世界各國研究和探索的重要課題，因而國土與自然資源研究成果是國家戰(zhàn)略情資的一個重要組成部分。目前，我國的國土與自然資源相關(guān)研究單位基本都已經(jīng)建立起了信息化共享平臺，幾乎所有的科研成果都利用計算機進行信息處理及信息共享。信息化共享平臺為綜合研究、數(shù)據(jù)采集、數(shù)據(jù)處理、傳送、信息共享提供了充分的便利條件。但在享受網(wǎng)絡(luò)環(huán)境所帶來的便利的同時，國土與自然資源信息安全成為了一個迫切需要解決的問題。我國的資源信息安全平臺發(fā)展較信息化共享平臺滯后，導致我們的國土與自然資源研究成果信息受到來自網(wǎng)絡(luò)的安全威脅，國土與自然資源信息服務(wù)器受到惡意攻擊和篡改，核心研究成果信息失密，重要的數(shù)據(jù)丟失甚至被惡意破壞。所以保護國土與自然資源信息數(shù)據(jù)的完整性、可靠性和可利用性就顯得越來越重要了。本文試圖通過分析目前資源共享平臺的不足，利用現(xiàn)有的信息安全技術(shù)為資源網(wǎng)站的探討建立一種安全的信息平臺模式。我國國土與資源研究的建設(shè)現(xiàn)狀表明，資源信息化平臺安全性水平與發(fā)達國家相比還存在較大差距。目前常用的安全技術(shù)包括：數(shù)據(jù)加密、用戶權(quán)限、訪問控制、防病毒軟件、防火墻技術(shù)等，但都只是單一的應(yīng)用，缺乏系統(tǒng)性以及完善的應(yīng)急響應(yīng)機制。而由于操作系統(tǒng)漏洞的不可避免性和攻擊技術(shù)的不斷發(fā)展成熟，網(wǎng)絡(luò)攻擊者的手段也越來越高明，僅依靠單一的防御手段已經(jīng)很難應(yīng)對這些不斷更新的非法攻擊與入侵。在網(wǎng)絡(luò)安全體系中，僅利用一種或幾種安全技術(shù)是不夠的，除了利用成熟的安全防護技術(shù)以外，還需要配合主動檢測以阻止非法入侵者入侵，以保證計算機信息系統(tǒng)的安全可靠和正常運行。因此要求我們必須建立一個確保資源信息保密性、完整性、可用性的信息安全模型。

1計算機網(wǎng)絡(luò)安全模型的基本設(shè)計依據(jù)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)不僅僅是一個純技術(shù)問題，也是涉及法律、管理、技術(shù)等方面綜合因素的復雜的人機系統(tǒng)問題。國土與自然資源網(wǎng)絡(luò)安全體系結(jié)構(gòu)應(yīng)該是一個能全面解決信息系統(tǒng)安全的體系結(jié)構(gòu)。從總體出發(fā)，應(yīng)該考慮制定網(wǎng)絡(luò)的安全策略，建立安全機制，明晰訪問權(quán)限，具備安全防護、攻擊檢測、數(shù)據(jù)加密、數(shù)據(jù)恢復等技術(shù)防范和安全管理防范并重的安全體系。通常網(wǎng)絡(luò)入侵具有瞬時性、專業(yè)性、廣泛性、隱蔽性等特征，因此資源信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須具備靜態(tài)、動態(tài)和縱深防御的能力。網(wǎng)絡(luò)安全的發(fā)展始于國外發(fā)達國家，相較我國的信息安全技術(shù)有較大的優(yōu)勢。我國的科研人員在借鑒國外先進技術(shù)的基礎(chǔ)之上，信息安全技術(shù)的研究開發(fā)也取得了長足的發(fā)展，特別是近年來的成就尤為明顯，從信息、網(wǎng)絡(luò)、系統(tǒng)層次、時空等多方面考慮設(shè)計，已經(jīng)建立具備動態(tài)監(jiān)測、立體配置、快速應(yīng)急響應(yīng)、容災、技術(shù)防范和制度管理防范并重的信息安全體系。從技術(shù)角度看，引起網(wǎng)絡(luò)安全的主要原因有以下幾個方面：（1）微機的安全結(jié)構(gòu)設(shè)計過于簡單。為了節(jié)約成本，個人計算機中去掉了很多成熟的安全防范機制，程序不經(jīng)認證就可以執(zhí)行，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改，這樣木馬、蠕蟲、病毒等惡意程序就可乘機泛濫。（2）系統(tǒng)軟件、應(yīng)用軟件設(shè)計時漏洞無可避免。無論考慮多么成熟，在軟件設(shè)計的過程當中總存在這樣那樣的缺陷，一些黑客就利用這些漏洞入侵，給信息系統(tǒng)造成損失。（3）網(wǎng)絡(luò)缺陷。由于網(wǎng)絡(luò)協(xié)議的復雜性，使得網(wǎng)絡(luò)協(xié)議的安全證明和驗證十分困難，無法避免在網(wǎng)絡(luò)協(xié)議設(shè)計中存在安全缺陷。針對網(wǎng)絡(luò)安全問題產(chǎn)生的原因，人們設(shè)計了各類安全模塊或是單元。通常一種安全模塊無法解決所有安全問題，為了全面解決面臨的安全威脅，一般把計算機網(wǎng)絡(luò)安全看成一個由多個安全單元組成的集合。其中，每一個安全單元都是一個整體，包含了多個特性?？梢詮陌踩匦缘陌踩珕栴}、系統(tǒng)單元的安全問題以及開放系統(tǒng)互連（ISO／OSI）參考模型結(jié)構(gòu)層次的安全問題等三個主要特性去理解一個安全單元。多個安全單元構(gòu)成安全體系，利用各單元各自的安全特性，解決系統(tǒng)面臨的安全問題。在此，我們通過分析國內(nèi)外現(xiàn)有主要的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，將適合的安全單元引入到資源信息系統(tǒng)的設(shè)計中來，以期待解決資源信息系統(tǒng)面臨的各種安全威脅。國內(nèi)外主要的網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型框架就其發(fā)展過程主要有如下兩個階段：（1）三維計算機信息安全體系結(jié)構(gòu)的建立。ISO7498-2從體系結(jié)構(gòu)的觀點描述了ISO基本參考模型之間的安全通信必須提供的安全服務(wù)及安全機制，并說明了安全服務(wù)及其相應(yīng)機制在安全體系結(jié)構(gòu)中的關(guān)系，從而建立了開放系統(tǒng)體系結(jié)構(gòu)框架，（圖略）。（2）自適應(yīng)網(wǎng)絡(luò)安全體系模型的建立。傳統(tǒng)的安全模型是“靜態(tài)安全體系模型”，隨著網(wǎng)絡(luò)互聯(lián)技術(shù)的深入，靜態(tài)的模型已經(jīng)不能完全適應(yīng)日益突出的網(wǎng)絡(luò)安全問題和安全需求，自適應(yīng)網(wǎng)絡(luò)安全體系就應(yīng)運而生了。自適應(yīng)網(wǎng)絡(luò)安全體系或稱動太網(wǎng)絡(luò)安全體系的理論安全模型是P2DR模型。此模型引入了時間的概念，對如何實現(xiàn)系統(tǒng)的安全及評估系統(tǒng)的安全狀態(tài)給出了可操作性的描述。動態(tài)網(wǎng)絡(luò)安全體系模型如（圖略）網(wǎng)絡(luò)安全框架模型中均包括各種網(wǎng)絡(luò)安全組件,如防火墻、加密和認證系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描和補丁系統(tǒng)、災難恢復、攻擊陷阱、攻擊反擊等。網(wǎng)絡(luò)安全框架模型主要定義所使用的安全組件以及模型內(nèi)各安全組件的關(guān)系。靜態(tài)網(wǎng)絡(luò)安全組件的防御能力是固定的,不能隨著環(huán)境的變化而不斷變化,而攻擊者的攻擊能力是不斷提升的。動態(tài)的模型相對靜態(tài)模型能及時的跟蹤入侵行為，合理地調(diào)整安全策略，但缺乏管理層面的介入，也是不完整的。

2計算機網(wǎng)絡(luò)安全體系模型在國土與自然資源信息安全系統(tǒng)中的研究及應(yīng)用

網(wǎng)絡(luò)安全模型只是一種抽象的數(shù)學模型，最終我們要將抽象模型加以實現(xiàn)，應(yīng)用到一個特定的信息安全平臺中。我們現(xiàn)在就是要實現(xiàn)網(wǎng)絡(luò)安全模型在國土與自然資源信息平臺中的應(yīng)用。根據(jù)安全模型的構(gòu)想，首先要對信息網(wǎng)絡(luò)進行充分的需求性分析，對信息系統(tǒng)的功能及安全性能要求有一個預估。然后根據(jù)需求分析給出合理的設(shè)計方案。

2.1資源信息系統(tǒng)的需求性分析國土與自然資源信息系統(tǒng)是國土與自然資源研究的重要組成部分，有著其獨特的作用或地位。信息系統(tǒng)承載著研究的科研選題、調(diào)研、數(shù)據(jù)采集、數(shù)據(jù)建模、數(shù)據(jù)分析、技術(shù)處理、預測分析、信息檢索、信息等任務(wù)。加之現(xiàn)代辦公均采用辦公自動化方式進行，人事管理、財務(wù)管理、項目管理、文件處理等均面臨網(wǎng)絡(luò)安全方面的威脅，均需納入信息安全系統(tǒng)設(shè)計的范疇。

2.2資源信息系統(tǒng)的功能性分析然而，對于系統(tǒng)中各節(jié)點的功能有所不同，防御重點及訪問權(quán)限亦有所不同。我們對國土與自然資源信息系統(tǒng)的節(jié)點功能進行分析，以網(wǎng)絡(luò)安全模型防御重點設(shè)計思路為出發(fā)點，結(jié)合各節(jié)點的主要功能和特有的安全需求，將系統(tǒng)劃分成不同等級的安全防御區(qū)域。主要劃分以下幾個功能區(qū)域，一是關(guān)鍵網(wǎng)絡(luò)區(qū)（也稱核心網(wǎng)絡(luò)區(qū)）：主要包括核心項目管理、關(guān)鍵研究成果、核心實驗區(qū)、財務(wù)管理等；二是重點網(wǎng)絡(luò)區(qū)：辦公區(qū)、技術(shù)處理、預測分析、數(shù)據(jù)采集、信息檢索、調(diào)研、信息等；三是一般用戶區(qū)：普通接續(xù)用戶。