網絡安全監督精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全監督主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全監督范文

1構建科學的網絡架構

由于一些電力企業電力調度自動化網絡系統比較混亂，因而需要以基于網絡安全體系的統一性、整體性來進行自動化網絡建設，對網絡電力調度自動化系統進行一致性安裝。在建設電力調度自動化安全網絡系統時，一定要保證網絡的安全性。在安裝網絡系統時，應該認真對影響網絡安全的地震、火災等因素進行全面考慮，電力調度自動化機房建設中，機房的濕度不能超過75%，這樣才能防止線路短路。另外，對機房的溫度也必須有效控制，做好機房降溫工作，避免電力調度自動化設備芯片由于機房溫度太高而被損壞。在機房管理中，必須做好靜電保護工作，機房地板應該用靜電地板，從物理層面來保證電力調度自動化網絡安全。還有一點值得注意的是，安裝電力調度自動化網絡時，要重點提升網絡系統的保護力度，安全防護必須要符合“安全分區、網絡專用、橫向隔離、縱向認證”的要求。在面對網絡系統以及網絡的電力生產控制系統，需要做好邊界防護工作，強化內部安全防護力度，確保電力生產系統與重要數據的安全。從網絡安全的角度來看，電力調度自動化受到網絡結構有效性的直接影響，所以，建設安全的網絡系統，需要使其網絡結構建設更加科學有效，設計網絡結構的過程中，要有效構建網絡結構，就應該多運用樹狀分支法，電力調度系統的不同分支可以受到不同的監管與控制，讓電力調度自動化效率更高、準確性更好。

2控制好運行操作系統層面

在第一次對Windows操作系統進行安裝的過程中，應該利用安全網絡在線安裝。系統的維護需要有專業系統管理員去執行，為了及時了解影響系統安全的高危漏洞，需要對系統進行定期掃描。要是發現了病毒或者漏洞，那么就必須要勒克升級系統補丁，或者查殺病毒，以確保系統可以安全運行。在系統的管理中應該以多帳號登錄的方式實施指令式管理，對于安全系數低的帳號必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號首先需要做的工作，系統的設置應該如此來保證其安全性：屏幕上明碼現實管理員輸入的帳號，而密碼則以暗碼的方式輸入，也可以用能被識別的字符顯示代替。要是管理員三次輸入錯誤密碼，那么系統都會被自動鎖定且無法登錄，這可以較好地防范黑客侵入，以保護系統。平時，管理員需要保密系統帳號密碼，而且還定期對密碼進行修改，以提升系統密碼的安全性。

3網絡層安全建設

在電力調度自動化系統中，網絡是其基礎，因此一定要確保其安全有效。環境條件、網絡配置等環節的因素對網絡安全有很大影響，網絡安全源自于系統安全。完善的網絡需要準確、實用，而且對眾多用戶開放，網絡體系則由專業化的工作人員來設置，如果網絡不成熟，就不能實現這些目標。要盡量滿足客戶要求，則應該要具備友好的人機交互界面，系統網絡將會提供一些有著動畫屬性的實用性小工具以及畫面刷新功能，用戶會因為和諧圖形元素而更加接受、使用系統網絡。另外，系統網絡的安全監控信息來自于小控件，要是有錯誤就會馬上報警，工作人員也會很快發現，而電力系統設備的維修也會更加及時。另外，網絡控制步驟的基礎是網絡分段，主要是對合法用戶與非法用戶進行區分，然后分離敏感的網絡資源，讓用戶不能隨意進行訪問。系統網絡分段有邏輯分段、物理分段兩種，主要是為了確保局域網的安全。電力調度自動化網絡可以對生產過程進行監控，并分析結果，促進電網安全運行，要是監測到系統網絡發生錯誤，也可以快速修復。

4結語

第2篇：網絡安全監督范文

關鍵詞 二次系統；網絡；安全防護；預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監控系統及調度數據網作為電力系統的重要基礎設施，不僅與電力系統生產、經營和服務相關，而且與電網調度、與控制系統的安全運行緊密關聯，是電力系統安全的重要組成部分。電力生產直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網絡技術的發展，接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善，其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面，Internet技術和因特網已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時，對網絡安全問題重視不夠，構成了對電網安全運行的嚴重隱患。除此之外，還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區電網二次系統網絡安全評估概述

1.1 概況

福州地調二次系統安全評估包括：二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容，評估之后針對系統的薄弱點進行安全加固，并制定《福州局電力調度自動化系統應急預案體系》，提高調度自動化系統運行的可靠性，安全性，有效預防和正確、快速處置電力調度自動化系統癱瘓事件，不斷提高福州電網預防和控制調度自動化事件的能力，最大限度地減少其影響和損失，保障電網的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網絡安全評估的過程

1.2.1資產調查

資產調查作為信息收集的一個關鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎，其主要目的是準確全面的獲得被評估系統的信息資產清單。

因此，在進行評估項目實施時，我們很重視資產調查的過程和方法，以期收集到準確、全面的信息資產清單。對于每一個資產來說，都需要比較準確的收集各項屬性，因此我們計劃整個資產調查過程如下，以確保我們的資產調查目標的實現。

1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描，從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法，對電力二次系統主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法

滲透測試主要依據安全專家已經掌握的安全漏洞，模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發現高層次、復雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高（滲透測試報告的價值直接依賴于測試者的專業機能），但是非常準確，可以發現邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象，以福州電業局本部為例，本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試，各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值，并通過風險計算，得出風險計算結果，確定各個系統的危險程度，找到業務系統的安全薄弱點。

1.2.5安全建議

根據計算出來的安全結果，通過管理和技術等兩方面來加強網絡設備和安全設備的安全性，對訪問重要設備的用戶應遵循一定規章制度，對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業務系統和服務器進行定期的漏洞病毒掃描，對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應及時報告并處理。

對于網絡設備和安全設備的配置日志應另存儲在日志服務器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區電網自動化系統整體應急預案體系建設

2.1應急預案體系的出現

現階段地區調度自動化各系統聯系緊密，單個系統的故障將連鎖影響多個其他系統運行，電力調度數據網建設向縣調及110kV變電站延伸，接入系統種類日趨復雜，二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障，故障類型復雜并存在觸發或并況，應急預案的思路逐步擺脫了自動化單個系統預案的思路，慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時，整體地考慮恢復手段及措施，隔離故障區域，屏蔽受影響系統的部分功能，將日常人工或自動備份的硬件及軟件快速導入故障設備，恢復系統。在日常備份及演練過程中，綜合考慮各系統間的互補能力和約束條件，并切合地調實際，高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準，兼收并蓄各種技術手段和管理手段的優勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統日益聯系緊密的特點，擺脫之前針對某一系統制定預案的思路，采用“整體考慮，互為備用,分散管理,集中恢復”總體思路，避免出現系統孤島，綜合考慮，兼顧各個系統及全面事故預想，具有兼容性強，各子系統預案操作性強，入門要求低，恢復手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用，互為補充關系。簡化了對預案編寫的復雜程度，將復雜的系統問題轉化成為多個專項問題來解決。

集控系統資源成為EMS預案中的備用設備，將整體自動化系統一體化考慮，互為備用，充分利用資源，降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系，當涉及到整體電源異常時，就要考慮犧牲小系統，保全大系統的整體

3 結論

本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐，研究結果有效提高了地區電網二次系統網絡的安全防御能力，對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統，投資少，效益高，為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ，確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ，對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網調度二次系統安全防護策略分析.電網技術，2004(18).

[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化，2007(22).

[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化，2001(21).

[5]葛海慧，盧瀟，周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術，2003(21).

[7]程碧祥，電力調度自動化系統中物理隔離技術的研究與應用.電工技術，2008(1).

第3篇：網絡安全監督范文

【關鍵詞】網絡型病毒 計算機網絡安全 技術實踐

1 網絡型病毒的特點

1.1 具有較強的執行力

網絡型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執行程序中的命令，網絡型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結構，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執行。

1.2 具有傳染性，傳播速度快

網絡型病毒具有自我復制能力，能夠在文件或是源程序中進行自我復制，并且在接觸其他設備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3 具有潛伏性

網絡型病毒在感染計算機設備時通常不會馬上進行進行攻擊，而是會在計算機設備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發現計算機感染了網絡病毒，從而給計算機設備造成了巨大的隱患。

1.4 具有可觸發性

網絡型病毒潛伏在計算機設備中，在進行某項操作時就可能觸發病毒的爆發，造成計算機程序的破壞，因此在進行計算機使用時，嚴格規范操作可以防止觸發網絡型病毒，從一定程度上保障網絡的安全使用。

2 網絡型病毒的防范措施

2.1 加強工作站的防治技術

工作站的防治技術一般分為三種：第一種是利用網絡病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據技術的提升增強殺毒能力，在防治網絡病毒的過程中發揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復雜，因此會降低網絡的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網絡連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網絡的運行有一定的影響。

2.2 預防引導型病毒的方法

引導型病毒可以對計算機內存進行控制，其破壞原理是，當人們啟動計算機設備時，引導型就會搶先占領內存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產生引導型病毒的，軟盤一旦被引導型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設備。因此保護好計算機軟盤是防止引導型病毒產生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3 預防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預防文件型病毒需要加強文件的安全性工作。在計算機系統中安裝源程序的檢測、查殺軟件對于增強計算機系統中的文件有著較好的效果，該軟件可以有效區分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實行個性化預防措施

網絡型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網絡之間進行大肆傳播，因而如果我們能夠對計算機中的文件或是源代碼進行個性化設置，設置出一定的特性，網絡型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5 加強IT人員的職業素養

IT行業的專業性很強，在現在的應用范圍也也十分廣，IT技術人員運用高科技技術豐富網絡環境，維護網絡的穩定運行。但同時IT技術也可以對網絡環境進行破壞，實施非法行為，并且大量數據顯示，網絡型病毒的制造者也都是IT行業的從業人員，這都是由于IT技術人員職業素養不高造成的。因此在對IT人員進行職業技能培訓的同時也要加強職業素養的培養，提升IT人員的綜合素質，讓高技術人員更多的為計算機事業做貢獻。

3 計算機網絡安全技術

3.1 及時進行系統補丁，保障系統穩定性

計算機系統將常會出現漏洞，給病毒的侵入以可乘之機，及時給系統進行補丁可以有效防止網絡型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規范進行計算機的操作，并且經常清理不常使用的軟件，將不能再使用的應用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網絡使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計算機系統中的內網和外網進行區分，對于進入計算機網絡的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數據進行攔截，從而保障計算機系統的安全使用。網絡型病毒想要侵入計算機系統時，首先需要攻破防火墻，因此病毒侵入計算機系統的概率就會大大降低。

3.3 構建計算機網絡安全監督體系

構建網絡安全監督體系，充分發揮網絡安全部門的監管職責也是維護網絡安全的重要手段，網絡安全監管部門應該建立完善的網絡安全監督體系，加強網絡安全的監管，引進更先進的技術，運用加密技術等方式保護網絡信息的安全。

3.4 漏洞掃描技術

漏洞掃描技術是一種主動防范的技術，通過自我檢測的方式發現網絡環境中的漏洞，進行病毒的查殺，并且梯形網絡管理人員對漏洞進行修補，從而阻止網絡型病毒對網絡環境的攻擊。漏洞掃描一般有兩種方法，一是獲取網絡端口的數據與漏洞掃描數據庫中的數據進行匹配，發現匹配的數據就是網絡環境中的漏洞，然后進行相應的修補；另一種是模擬黑客的身份，對網絡環境進行攻擊，從而發現網絡環境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網絡環境中的漏洞，在網絡型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網絡環境的攻擊，保障用戶的上網安全。

4 結語

網絡是一把雙刃劍，使用不當就會給自己的生活帶來麻煩和損失，因此用戶要規范網絡使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網頁。同時網絡技術人員應該運用網絡安全技術保障網絡環境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷，2013.

[2]高衛衛.網絡型病毒分析與計算機網絡安全技術[J].信息與電腦（理論版），2012.

第4篇：網絡安全監督范文

完善檢察機關信息網絡安全自主可控的規范化。檢察機關的信息技術具有保密的特點，檢察信息化管理中許多管理都應在安全有序的狀態下進行信息網絡安全自主可控的運作。應將信息網絡安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關信息網絡在運行時出現緊張的局面，必將會導致檢察機關總體管理工作的堵塞。當網絡信息化技術發展到一定階段的時候，就會暴露出許多信息網絡安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現相應的操作上的問題。建立檢察信息網絡安全自主保障系統是解決問題的最有效的方法，它使原本由靜態的管理模式向動態的信息安全管理模式轉變。由此可見，完善的檢察信息網絡安全自主保障系統通過規范信息安全管理機制，改進檢察信息網絡安全自主保障系統，促進了隊伍更好地建設與發展。而且對信息網絡安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關信息網絡安全自主可控的管理機制能夠快速的、科學的發展。為加強制度的管理和落實，有必要完善檢察機關信息系統運行的操作規范，并且定期的總結規章制度的執行落實情況，及時發現漏洞并進行整改。還有必要規范電子論壇、掛網內容等的制度，既鼓勵了干警學習網絡安全知識，又提升了檢察機關的整體素質，還保證了檢察機關信息網絡運行的暢通和安全。網絡信息化建設的基礎性工作是檢察機關網絡信息技術的開發，而最關鍵的則是對網絡信息的具體運行和安全管理。檢察機關網絡信息化建設中存在著很多的問題，對網絡信息安全自主可控機制多少都會有一些影響。對此，規范網絡信息管理是非常有必要的，檢察機關對于各類案件、各種工作以及信息安排都必須在網絡信息系統上進行傳達，使各個部門都能準時、安全的接受。

完善檢察機關信息網絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發展，大部分的干警對信息化了解越來越少，連最基本的打字、上網都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網絡安全建設的步伐。要想建立新型的工作機制，必須先從思想觀念開始更新，將現代化的信息管理理論融入到檢察工作之中。必須大力引進精通網絡知識的技術型人才，以促進檢察干警更新觀念，主動學習鉆研。如過有必要可以實行全員培訓。例如：在各科室開設小的學習環境，發揮本部門骨干的作用，邊做邊學；或者是在全體部門開設學習環境，定期的邀請專業技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上，還要組織本院的技術骨干走出去，才能引進來更好的創新觀念。在檢察機關干警信息網絡安全自主可控的工作能力不斷提高的基礎上，檢察機關還必須加大完善基礎設施的建設，才能更好地適應信息網絡安全工作快速發展的需要。檢察機關對信息網絡安全的技術投入不能松懈，而且為了滿足檢察機關自主可控的需求，還應對信息網絡安全保障的各項設備進行改造與升級。只有配置先進的局域網設備，才能有效的防止非法技術的入侵。應用了高標準的信息系統以后，使新型的信息管理模式的安全含量更高、更強。

完善檢察機關信息網絡安全自主可控的高效化。為保證檢察工作能夠高效的發展，就必須不斷的更新辦案系統以及信息安全建設。提高信息安全監督，變結果監督為過程監督，變靜態監督為動態監督。為有效地預防辦案人員在辦案過程中不規范的使用信息網絡，可以通過局域網進行信息安全自動監督。辦公行政管理部門可以在內網上公開信息網絡安全督察事項，并對落實、執行不徹底的個人或部門給予相應的告誡或處罰，這樣既提高了信息的質量與安全系數，又使檢察機關信息網絡安全內部監督機制向著良性的方向發展。為了確保檢察業務信息的安全，必須研發新的辦案軟件，使局域網內部也實現聯網辦公。與此同時，還要對偵查指揮、訊問監控系統進行開發和升級，以防止秘密的泄露。還應該實現對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統，防止舉報信息被外部的非法網絡技術入侵、竊取。

信息網絡的安全建設關系到了檢察機關的未來走勢，面對飛速發展的科學技術，只有不斷地完善檢察機關信息網絡安全自主可控的規范化、科學化和高效化，才能使檢察事業在新形勢下更快的朝著目標邁進。

本文作者：趙連升工作單位：海南省瓊海市人民檢察院

第5篇：網絡安全監督范文

關鍵詞：網絡安全維護；局域網；硬件維護

一、前言

隨著網絡技術與信息技術的不斷進步，我國逐漸步入了信息化時代，大多企業、高校都采用互聯網技術來創建自己獨立的網絡系統，網絡使各企業傳遞信息、資源互換變得更加快捷方便，但是，這人們在使用互聯網的過程中，卻存在很多問題，網絡安全性問題經常給企業帶來嚴重后果。為了使網絡的作用能夠充分發揮，我們必須對網絡安全問題進行細致的了解，做好網絡診斷和網絡修復工作[1]。保證局域網能夠安全有效的為現代社會服務。

二、網絡安全問題

1.1 局域網中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性，它可以在短時間損壞計算機的硬件和軟件，造成網絡數據的的丟失，大大降低了網絡運行的效率，有時會造成網絡癱瘓。是對網絡安全性、可靠性的嚴重威脅。當前局域網網絡環境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網計算機的過程中，導致病毒向局域網內傳播。二是內外網的切換。內外網在切換中造成計算機病毒的感染和傳播，導致計算機信息丟失。

1.2 “黑客”的攻擊。隨著計算機技術的不斷發展，黑客掌握的計算機技術也越來越多，黑客攻擊率也呈現出逐漸上升的趨勢。我國對打擊網絡犯罪處理手段還有很多不足，這就為黑客的存在提供了機會，成為網絡安全的主要威脅之一。對黑客而言，他們的攻擊一般都具有極強的目的性，因此會造成比病毒破壞更為嚴重的后果。局域網在這種環境下，并沒有構建出特別有效的防止黑客攻擊的保護系統，因此，在很大程度上，制約了局域網的進一步發展。

1.3網絡缺陷與軟件漏洞問題。互聯網具有開放性和共享性特征，這就使得互聯網在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協議中，也沒有建立安全的網絡機制，網絡安全監督方面存在很大的漏洞，直接影響了網絡使用的安全性。此外，軟件開發者常常為了追求效率，部分商家甚至在沒有對軟件系統進行完善處理的情況下將軟件投入市場。除應用軟件外，部分服務器與操作系統中都存在這安全隱患。

1.4管理監督問題。安全監督問題是各企業和機構的網絡安全中的基礎，想要有效的提高計算機安全性，計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺，公司的網絡安全性遭到威脅。更嚴重的是由于管理疏忽，被公司的內部人員泄露公司信息來非法牟利。這些都對網絡安全造成了嚴重影響。

三、網絡安全維護

局域網在便利人們生活的同時，其安全性也受到很大的威脅，因此網絡安全的維護工作是建立安全高效的網絡環境的必要手段。對局域網網絡安全維護主要有以下幾個方面：

3.1安裝防火墻。防火墻可以在很大程度上對網絡安全管理進行預防降低有可能出現的網絡安全風險。在進行網絡訪問的過程中，防火墻可以提高對網絡訪問地點、人員的監控，防止出現非法人員的入侵。對各個客戶端與服務器加強防火墻的設置，對局域網中的目標端口、原始端口等進行全面監測，降低安全隱患[2]。在此同時，網絡管理人員要定期做好防火墻的檢查和數據比對，方式用戶非法訪問局域網，及時對版本進行升級，確保防火墻的正常工作。

3.2安裝病毒防護軟件。安裝殺毒軟件是提高網絡安全的必要步驟之一，可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統，定期升級殺毒軟件的病毒庫，促進殺毒軟件的智能更新，提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度，使計算機能夠有效的降低風險，提高系統的防毒效果。

3.3更新常用軟件與操作系統。計算機軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區域網服務器可以在統一的時間里進行系統補丁的修復工作，有效的減少了日常維護的工作量。

3.4強化人員的管理。提升局域網人員安全意識對局域網中的網絡安全及硬件維護措施進行教育，提高人員的管理技術水平。要對局域網維護人員進行定期培訓，對人員培訓效果進行考核，確定人員符合局域網維護管理要求后方可上崗。

四、局域網硬件維護方法

對局域網的硬件維護可以細化為對計算機主機的維護、網絡交換設備的維護、通訊線路的維護。

4.1 計算機主機的維護。

對計算機主機的維護主要內容是對計算機的定期清理主機與服務器的硬件設備，做好設備的檢查與維護，定期對設備進行升級。主機要選取質量好、運轉速度較快、容量大的硬盤，保證硬件設備的正常穩定運行。在對主機的清理維護中，首先要注重對硬盤的維護工作，采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯系工作的同時，可以自動做好部分維護工作，從根本上提高硬件質量。

4.2網絡交換設備的維護。

網絡交換設備是整個網絡信息交換的核心。對網絡交換設備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設備進行清洗與保養以外， 還要保證機房環境溫度適宜，保持適中的濕度，防止線路損壞。在對連接設備維護的過程中，要對網絡交換設備的運行狀態進行控制分析，對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析，當燈光顯示常亮時，說明數據信息在網絡中發生阻塞。為保證網絡的流暢性，要注意網卡的設置與檢查，保證計算機操作系統中的IP地址、DNS服務器地址、默認網關、子網掩碼等與網卡保持有效一致，完成網卡驅動的設置[3]。

4.3通訊線路的維護。

對于局域網內通訊線路維護的工作可以分為兩類，一類是對局域網內部線路的維護，另一類是外部電信線路的維護。線路維護工作的檢點是網線與接口部分是否完好，線路是否聯通。要建立網絡流量的分析與記錄，整理線路時要明確線路的功用，做好標記與收整。外部維護工作要求網絡維護人員做好外部線路的監測和檢查，發現線路損壞要及時撤換，保持局域網暢通。

五、總結

總之，在建立局域網便利人們生活的同時，也要重視網絡中隱藏的各種隱患帶來的威脅。

機密的泄露、數據丟失、網絡運行不流暢等都會對人們日常的網絡使用帶來嚴重的后果，有時也會造成巨大的，無法彌補的損失。局域網管理員在定期對網絡進行維護的同時，應當依據不同地區局域網的特色選擇維護方案。此外，管理員也需要更深入的學習網絡維護技術，了解新的局域網發展的信息，不斷的完善提高自己的職業技能，才能有效的保證局域網的網絡安全，提高局域網的運轉速度。

參考文獻

[1]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程，2010，29（27）：90-91.

第6篇：網絡安全監督范文

一、網絡架構與網絡核心技術

（一）網絡架構的本質及其安全問題

從本質上看，網絡就是把計算機聯接起來的軟硬件體系，而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網，其中因特網的影響力最大。除了因特網(Internet)，美國還控制和運行著別的互聯網比如“國際學術網”(BITNET)，美國還從2018年開始啟動“射月工程”，研發全新架構的互聯網，用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式，決定著網絡空間的大小和特性，更是攸關網絡安全，因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法，具體體現為一系列的接口軟件，因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4，正在推廣第六版尋址協議族即IPv6，這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎，但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成，是目前政府和公眾對網絡安全的關注焦點。

（二）網絡的核心技術組成

網絡系統主要由網絡通信基礎設施（如光纜、路由交換器、通信基站、二次電源等）、網絡運行系統（如路由系統、數據傳輸協議）、網絡服務系統（如域名系統、用戶認證系統等）和網絡應用系統（如電子商務、云計算、區塊鏈等）所組成。網絡安全體系的構建必須要覆蓋這四大組成部分，它們是網絡安全體系中的核心技術組成部分，是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈，以光纖和相關交換設備為主，在和平時期要確保其絕對安全可靠和高性能運行，以滿足各類應用的需求；在戰爭時期，要盡量確保安全可靠的基礎服務，滿足特殊應用的需求。要達到這一目的，要保障一定數量的冗余網絡設施，也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術（協議、算法等）的絕對掌控，以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大，海上和空中均無法使用有線連接，無線網絡的應用越來越廣泛。但是相對于有線網絡，無線網絡更易受到攻擊，所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統，比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性，它們不僅僅與其所采用的技術安全性相關，更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統，它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管，一旦它停止對某個域名進行解析，其所對應的服務就無法被訪問。所以，該系統幾乎控制了整個互聯網的應用空間，對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術，以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成，主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等；應用軟件系統更加多種多樣，如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制，但是對于來自網上的安全威脅還是無法獨自應對。例如，簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓，如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅，我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術，以盡早發現和消滅安全隱患；同時要加強互聯網空間司法刑偵技術的研發，以便于加強互聯網空間法治執行的力度。

二、上海城市數字化轉型面臨的網絡安全挑戰

上海在數字經濟強勢崛起的過程中，必將面臨諸多網絡安全挑戰，包括：一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍勒索病毒；隱私竊取并定向詐騙的產業鏈；社交軟件“殺豬盤”；等等。二是網絡攻擊及違法的技術門檻極低。比如，隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如，居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等，更容易被犯罪分子直接調用，導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等，遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集，信息泄露渠道過多、難以追責，危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性，導致刑偵難度大、成本高，加上立法不夠完善，造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網，隨時面臨其他國家的互聯網霸權和長臂管轄。比如，2018年美國廢除了《互聯網中立法案》，可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”：取消中國通信公司在美國的營業執照；美國禁用中國APP；禁止中國手機預裝美國APP；禁止中國公司提供云服務；禁止中國公司競標海底光纜；等等。

三、上海數字化轉型中網絡安全體系建設的建議

第7篇：網絡安全監督范文

關鍵詞:安全審計系統;網絡安全管理;措施

互聯網時代信息技術雖然使人們的生活更加便捷，卻帶來了網絡安全問題。盡管網絡外部檢測技術和防御系統已經持續建設，在某種程度抵御外部網絡的入侵，保護網絡數據信息的安全，但是內部網絡的違規操作、非法訪問等造成的網絡安全問題在外部網絡的防御措施得不到有效解決。因此可以利用安全審計系統進行網絡安全管理，檢測訪問網絡內部系統的用戶，監控其網絡行為，記錄其異常網絡行為，針對記錄結果解決網絡安全問題，對網絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統以及作用，闡述其在網絡安全管理的必要性以及實際應用。

1網絡安全管理的安全審計系統

1.1安全審計系統的組成

①事件產生器；②事件數據庫；③事件分析器；④響應單元。事件產生器的作用：將單位網絡獲得的事件提供給網絡安全審計系統；事件分析器的作用：詳細地分析所得到的數據；事件響應單元的作用：根據時間分析器得到的分析結果做出相應的反映；事件數據庫的作用：保存時間分析器得到的分析結果。

1.2安全審計系統的要求

1.2.1記錄與再現記錄安全審計系統中全部違規操作、非法行為，再現系統某種狀態的主要行為。1.2.2入侵檢測審計系統檢查出大多數常見的系統入侵的意圖，設計相應程序阻止入侵行為。1.2.3記錄入侵行為審計系統記錄所有的入侵企圖，對于成功入侵用戶，可以根據入侵記錄恢復系統。1.2.4系統本身的安全性安全審計系統必須保證自身系統操作系統和軟件安全以及審計數據安全才可以發揮其在網絡安全管理的作用。

2網絡安全審計的必要性

2.1提高企業數據安全管理績效

高新科技技術已經滲透到社會方方面面，有利也有弊，其中企業來說，網絡信息安全的問題頻頻出現，這對于企業網絡運營和實際經營造成很大的沖擊、帶來經濟損失。防火墻、防病毒軟件、反入侵系統雖然可以解決部分內部用戶的非法違規網絡行為導致的網絡信息安全問題，某種程度也保障了網絡信息安全。網絡信息外部的防衛無法抵御內部用戶在沒有網絡監管時對網絡內部的不合法操作，網絡外部的安全防衛措施無法解決網絡內部出現的故障。所以企業網絡要正常運營、企業經營要得到持續發展，必須要建立企業內部的安全審計系統，對內部用戶訪問網絡系統進行嚴格監控和審計，有必要時可以采取相應措施懲戒造成網絡安全問題的人員，讓網絡信息安全事件不再發生。

2.2提高網絡信息安全性

（1）安全審計系統采取訪問控制手段對網絡信息進行安全審計和監控，從而提高網絡信息安全；（2）對網絡信息加密實現網絡信息安全審計的目的，實現網絡數據私有，做到網絡安全管理，為了提高網絡信息安全水平要經常維護與檢查安全日志；（3）安全審計網絡中傳輸的信息，監控網絡操作行為，提高網絡信息安全性，提供社會組織的網絡化行為安全性保障。

3安全審計系統在網絡安全管理的應用

安全審計系統和基礎網絡病毒防護產品相互結合，共同保護網絡的整體安全。企業傳統的網絡安全體系建設只注重網絡邊界的安全，重點建設針對外部網絡向企業內網攻擊的防護措施，沒有考慮到內網自身存在的安全隱患，企業的網絡信息安全無法得到有效保障。因此，借助安全審計系統對企業網絡安全進行審計和評估，實現企業網絡的全面安全監督。隨著互聯網科技快速發展，銀行金融行業處于信息化時代，信息化推動銀行智能化發展，銀行網絡信息安全對銀行安全穩定發展非常重要，如銀行數據集中處理有風險、網絡金融服務容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財務利益上的交易，而且銀行作為信息化時代以客戶為主導的服務行業，必須嚴格地對客戶信息進行保密，保障客戶信息安全。不僅銀行關系到國計民生、對社會經濟發展也具有重要意義，所以控制銀行信息化風險的最有效方法就是建立銀行網絡信息安全審計系統。網絡的廣泛應用給教育行業帶來很大便利，目前很多高校和發達地區中小學都建立自己的校園網，但是網絡問題作為信息化水平發展的附屬品，給校園網安全管理造成很大困擾。雖然校園網已經加大網絡外部病毒防御系統建設，但是網絡內部檢測和審計更需要引起重視，為了減少網絡有害信息和侵權行為，規范師生上網行為，維護校園網安全穩定運行，非常有必要建立校園網絡安全審計系統。

4結語

本文詳細介紹了網絡安全管理的安全審計系統以及功能，并且闡述了網絡安全審計的必要性，安全審計系統的使用，使網絡監控力度大大加強，讓網絡監控效率得到顯著提高，為信息化建設提供了良好的保障。

參考文獻

[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(09):50-51.

[2]張文穎.探討網絡安全中安全審計與監控系統的設計與實現[J].電腦知識與技術,2013(16):3738.

第8篇：網絡安全監督范文

首先通過風險識別，明確企業網絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規避奠定基礎，在風險識別之后須進行風險評估，確定其對企業發展影響的嚴重性，以便下一步采取相應的措施，然后根據企業內外部風險的實際情況，采取相應的對策、措施或方法進行風險規避，使風險損失對企業生產經營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產生，并針對發現的新問題和新風險，采取或者變更應對措施，通過不斷的循環，確保風險管理的充分性、適宜性和實效性。

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發生，風險系數為25時，風險等級最高，屬于重大風險，一旦發生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成，一旦發生隱患和事故時，企業能夠做出快速響應；工作小組主要由企業的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監督和管理工作，還要配合企業做好各項網絡安全的檢查工作。其次，企業需要建立并完善信息通報制度，并保障通報渠道的通暢性，發生事故時，利用通報渠道，可以迅速把發生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發中斷的原因可能有3點：網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件，需要采取的規避措施是：通過各系統的監控系統對網絡狀況進行實時監控，發現問題立刻與鐵通、電信通等相關單位聯系；敦促電話班、上級企業網絡中心檢查設備，并建立共同的應急機制；檢查企業內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態變化的過程。網絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產系統的網絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發生的時間、解決狀態、責任人，辨識是否有新的風險因素產生，各類風險的發生概率和嚴重程度是否有變化，風險規避的措施是否適宜，實施是否有效等。針對發現的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

第9篇：網絡安全監督范文

【關鍵詞】局域網；安全；危害；應對；模型

中圖分類號：TP393.1 文獻標識碼：A 文章編號：

一、前言

隨著網絡的普遍應用，特別是局域網的使用。各種對于局域網安全產生破壞的隱患成不出窮，一旦構成的破壞也是十分巨大的。因此，局域網的網絡安全及應對策略問題成為當前網絡安全的關鍵性問題。

二、當今局域網的安全現狀

由于IPV4地址的有限，使得很多地方都通過建立局域網來上網，如許多大中型企業和學校，這樣就有局域網內很多臺電腦的一個網絡通過一個端口連接都在互聯網上，這也就使得對局域網內的網絡安全變得尤其重要。在許多年前，局域網還是十分安全的，大多數的公司也常常習慣于直接在局域網共享各種常用軟件和資料，但是現在很多病毒開發者打起了局域網的主意。例如由于網游產生了APR病毒。這是一種欺騙性質的病毒，雖然它的目的并不是破壞局域網，但為了達到它盜號盜寶的目的，會嚴重影響其它局域網用戶的正常上網活動。有一種針對服務器的SYN攻擊也會令局域網電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協議三次握手的等待確認缺陷，通過發送大量的半連接請求，耗費CPU的內存資源。SYN攻擊除了能影響主機外，還可以危害路由器，防火墻等網絡系統，事實上SYN攻擊并不管目標是什么系統，只要這些系統打開TCP服務就可以實施。

三、局域網網絡安全建設

1、創建獨立安全局域網服務器

當前，我國較多局域網體系沒有單獨創建針對服務器的安全措施，雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時，效果不佳，尤其在其服務器受到病毒侵襲影響，會令全網系統不良崩潰。為此，對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統，令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時，應快速將聯系中斷，并面向處理中心報告病毒種類，實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時，則可利用雙機熱備體系、陣列系統安全防護數據信息，提升整體系統安全水平。

2、樹立安全防范意識，提升應用者防毒水平

局域網產生的眾多安全問題之中，較多由于內網操作應用人員沒有樹立安全防范意識，令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強，令外網攻擊借機人侵。在選擇口令階段中由于操作不慎，或將自身管理應用賬號隨意的借他人應用，均會給網絡安全造成不良威脅影響。另外，網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲，或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。

3、實施制度化的文件信息備份管理，預防不可逆損失

一般來講，各類網絡攻擊或者是病毒侵襲，均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網絡系統的綜合安全防護性能，應對系統以及各類數據、信息與文件進行定期全面備份，并確保制度化的實時升級管理，令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份，方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復，杜絕不可逆影響的發生并產生永久損失。另外，對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數據加密處置，多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制，提升整體系統防護病毒影響水平。可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規范文件應用及垃圾文件刪除等方式，實現系統的安全最優化目標。

四、局域網絡安全的主要威脅

目前威脅局域網內網絡安全的有以下幾方面：

1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性，復制性和傳染性。隨著計算機和網絡技術的推廣與發展，計算機病毒也在不斷地演變和壯大，其危害性也越來越大，對很多計算機局域網的安全構成了很大的威脅。

2、黑客入侵。黑客入侵技術，是對計算機系統和網絡的缺陷和漏洞的發現，以及針對這些缺陷實施攻擊的技術。這里的缺陷，包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網絡，獲取局域網內的秘密信息或有選擇性地破壞局域網內信息的有效性和完整性，這是當前計算機局域網所面臨的最大威脅之一。

3、截取信號。這種威脅主要體現在無線局域網中，隨著網絡的發展，無線局域網已被看作網絡發展的必然方向。雖然無線局域網有很多顯著的優勢，但也存在著安全隱患，不法者可以通過特殊手段截取信號來獲取通信中的保密信息。

五、局域網絡安全事故應對策略模型

網絡安全事故應對策略模型的構建目標是利用多種安全防護措施以及系統數據的備份與恢復手段，構建一個基于全方位、多層次的事故協同處理系統，該系統包括對網絡攻擊者攻擊事故的檢測、審計與分析，攻擊記錄與防御、網絡偽裝與欺騙、災難備份與恢復等功能，為業務網絡系統搭建一個動態的、自治的安全環境。

網絡安全事故應對策略模型的組成主要包括三個部分的內容，一是攻擊信息記錄系統，主要利用攻擊信息記錄技術和網絡安全監察技術，對可疑的網絡數據流以及網絡鏈接進行檢測，獲取并保存網絡攻擊者的相關信息，這些信息可以為攻擊防御系統以及數據備份恢復系統提供可靠的依據，也可以在事后對網絡攻擊行為的分析與對策研究中起到重要作用；二是協同式攻擊防御技術，主要是以攻擊信息記錄系統中獲取的攻擊者攻擊的相關信息為基礎，將蜜罐技術和系統漏洞掃描技術融入到防御系統中，建立起立體的攻擊防御體系，從而實現對網絡攻擊行為的防護和抵御；三是網絡數據備份恢復系統，它的目標是實現一個低成本、高性能，與網絡中其他安全設備與系統協同工作的多數據備份恢復系統。

網絡安全事故應對策略模型的工作方式為，先由攻擊信息記錄系統，利用部署在主機與網絡設備中的監控組件，對網絡進行全方位的監視，對網絡中的數據包進行截取和分析，然后將審計與分析的結果傳輸到控制與分析中心，在那里對信息進行綜合和二次判斷，當確認有攻擊行為發生時，將信息輸送到協同式防御系統；

六、結束語

清晰了解局域網的網絡安全隱患產生的原因，明確針對各種網絡安全隱患的應對措施。其中局域網絡安全事故應對策略模型的建立，將有助于局域網絡安全的維護。但是，隨著網絡的日趨復雜化，單一模型是不能解決問題，因此面對實際問題，還需對解決方案進行發展創新。

參考文獻

[1胡錚.網絡與信息安全[M].清華大學出版社,2006.

[2]李輝.計算機網絡安全與對策[J].濰坊學院學報，2007.