公安网络安全建设精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇公安网络安全建设，期待它们能激发您的灵感。

篇1

互联网最初发展的目的在于方便人们的工作与生活，但是在发展的过程中逐渐形成了扩张性、渗透性、互动性的特点，这些特点为各种的权益主张、思想激荡碰撞有时甚至是违法犯罪提供了一个广阔的媒介和平台。在一定程度上为网友的诉求提供了新的途径，给他们一个发表言论的平台；但是一旦利用不好就会给公安机关带来极大的管理压力，在意识形态、舆论引导、社会管控等方面产生的新情况、新问题也让党在进行执政能力建设遭遇到了一定程度上的阻力。在新的形势下，公安机关要更加重视对网络的安全保卫工作，将网络保护放在工作中更为重要的位置，在进行战略部署时，要对网上网下进行双向部署，保证部署的全面性。根据当前所面临的局势在原有政策的基础上不断创造与发展的同时要进一步加强组织决策者的领导能力，能够在大方向正确的基础上稳步推进网络安全保护工作的发展。

关键词：

网络安全；公安信息建设；公安工作

0引言

网络日益发展，公安机关建设的公安网在各种打击违法犯罪中起到了重要的作用，这是“科技强警”“向科技要警力”口号的一个具体落实。[1]公安机关将信息化运用于“网络追逃”“网络打拐”等侦查破案中，并成为了基本的侦察手段，公安网的迅速发展有利于不断促进社会的稳定、打击预防犯罪并维护良好的社会治安。我国公安机关对公安内网的建设投入了很多的人力物力，因为一旦公安内网出现安全问题，就会导致大量的内部工作信息和保密数据被泄露，后果无法想象。从基层各级基本单位到公安部都存在着同样的风险，常常出现的问题有“一机两用”等。目前摆在公安机关面前的问题是如何运用更加先进的技术对公安内网的大量信息和数据进行良好的保护。

1公安网安全问题分析

1.1概述

公安信息网一般分为内网和外网。内网的用途一般是用来进行日常的办公、办案以及违法处理；外网是用在民警搜集、检索信息和材料所需要使用的网。外网所遭受的攻击和破坏主要是来自于病毒和木马的攻击，这往往能够通过防火墙等一系列措施进行安全保护。内网的攻击来源与外网是不同的，主要来自于内部，并且比外网更容易遭到破坏的同时防范的难度也会更高。为了防止外网的入侵，在公安网的设计之初就将内网和外网的物理层断开，阻断外网对内网进行入侵，同时也为内网加装了防火墙和入侵检测设备，但是这些所起到的作用并不十分显著。[2]

1.2时常受到攻击的原因

（1）随着信息化网络技术的不断发展，我国公安机关的网络建设逐渐优化，网上办案系统的运用达到一个新的层次。办公自动化系统、网上执法办案系统、道路交通违法信息处理系统等大规模系统的使用和普及，对内部网络的通畅要求越来越高。这是网络常常遭到攻击的原因之一。

（2）公安系统内部网络仍然具有一定的安全风险。网络在使用的过程中常常会产生漏洞但是由于系统较多而没有及时的进行修补，这给黑客的攻击提供了便利和降低入侵的难度。随着黑客技术不断快速发展，对黑客的技术水平和要求也越来越低，因此从事黑客的难度也会越来越低。外网时常面临着黑客攻击的风险，内部所面临的威胁也不少，公安内网大量的工作信息和数据也有被窃取的可能性，所以黑客对于公安网具有很强的破坏性和威胁性。湖南湘潭市公安局发生的工作人员使用黑客手段窃取内部网络的信息和公安网的服务器密码便是一个很好证明，也为公安机关敲响了警钟。

（3）部分攻击来自于内网。数据保护在目前的公安网受到重视的程度不高，给一些不法之徒提供了破坏或者是盗窃的便利。保护不力主要体现在以下几个方面：用户直接对数据库和服务器进行操作，这导致了入侵者常常对关键数据进行破坏或者是窃取；民警进行数据处理时忽视了数据加密，使数据处于一种公开状态；公安机关在设计之初对用户进行了权限等级的排序，加大了管理难度，这也会导致更高权限的用户被出现越权操作的情况；还有一种越权操作的情况是民警经常使用别人的账户的情况。数据库管理的不严格、不严密导致了数据容易处于透明状态、文件有时具有的共享属性以及用户使用的不严谨都导致了内部网络经常遭到了破坏。

2安全措施

通过前文的原因分析，受到攻击后的内网造成的严重后果是显而易见的。如何对内网进行安全建设，加强网络保护，尽量减少因为遭受攻击而导致的后果是目前我国的公安系统必须要重视的一个重点。通过笔者自身的基层实习，对公安机关有以下几个建议：

（1）完整公安网络体系的建设。公安机关必须摒弃过去混乱的网络管理和使用模式，进行至上而下的完整体系建设。配备装置良好的安全防护工具是首先要做到的，并对从上公安部到下的基层民警都需要进行统一建设。在选择安全防护产品是要注意售后服务系统的完善，重点在保密和防护各方面都需要有良好的性能。在有了优秀的安全防护工具之后，需要有一批高水平的专业技术人才进行日常系统建设和维护，建设一支具有高水平的网络安全维护队伍有利于提高公安系统整体的水平和素质。

（2）对网络安全的重要性向广大民警大力宣传，提高广大民警的计算机安全保护意识。宣传不仅要在公安部进行，更要在各个基层公安机关进行不同方式的宣传，主要方式有全体民警会议等。宣传主要分为三个方面：一是提高广大民警对计算机网络安全保密工作的重要性；二是操作公安网计算机安全保密的重要性；三是增强民警计算机网络安全信息保密的重要性，概括来说即为网络安全、操作安全、信息安全三个主要方面。公安机关所使用的计算机必须要设置难度较大的密码，无密码设置给黑客攻击提供了一定的便利；进行数据备份，避免因为电脑的故障或者是黑客的入侵导致数据破坏导致数据丢失；公安机关定期对电脑计算机网络进行检修或是出现故障需要外界人员对电脑进行接触时，要有专人在场进行监督，避免数据被窃取，并在接触之后离开之前将设备取回。

（3）加强公安机关内网的安全管理建设。在安全管理方面，公安机关要尽快的形成一套完整的管理方法，将安全管理建设落实到制度中去，将每个人的责任界定清楚避免出现责任不明确相互推诿的情况。公安机关内的计算机的用户和权限都要进行明确的划分，民警签订每台机子的网络安全责任书，避免出现“一机两用”的情况。因为这种情况可能造成计算机感染病毒，其中的数据遭到窃取或是破坏。这很有可能导致公安机关内部网络信息泄露。提高民警网络安全保护意识的同时要严格的执行各项安全保护制度，“八条纪律”和“四个严禁”要严格遵守，违者将会受到严厉的处罚，若是造成了数据破坏或是泄露的情况，将会追究相关的法律责任。《公安网络安全考核准则》中规定了各个单位都要有网络安全主管领导和网络安全管理员对本单位的网络安全进行实时监控和管理。

（4）提高网络安全技术的水平和层次。入侵检测、攻击防范、数据修复是网络安全策略的三个重点。内部安全防范的技术水平已经达到一个较高的水准，因此应在对防范人的方面提高重视程度。只有及时的发现入侵者，才能更好的解决问题，不多走弯路。入侵检测工作的同时我们要注意对黑客攻击进行防范。数据传输的过程是比较容易遭到黑客窃取的时间点，因此在进行数据传输时要采取相应的加密措施。安全的密匙分发制度能够防止用户对业务的否认和抵赖，同时数据遭窃后被破解的可能性也会降低，提高了数据传输时的安全性。要时刻注意数据备份，当网络被黑客入侵，关键数据被破坏时能够及时使用备份，减少对公安机关正常工作带来的影响。

3结束语

公安系统网络安全建设是一项长期建设的过程。公安机关首先要真正认识到建设的重要性并对其加以重视并采取相应的措施进行建设才能推动网络安全建设的不断发展。笔者作为公安机关计算机教育的从业人员，对信息安全的重要性有一个明确的认识。前文所提到的只是想为公安机关敲响一个警钟，希望有关部门能够重视起来并进行沟通建设，努力推动网络安全技术的不断革新与发展。

作者：赵冉 单位：山东省昌邑市公安局

参考文献：

篇2

在全国网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全，没有信息化就没有现代化”。我国网络用户已经超过6亿，手机用户超过14亿，而我国的网络安全形式不容乐观，网络安全事件呈上升趋势，既懂网络管理又懂网络安全的综合人才紧缺，这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

篇3

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

篇4

关键词：供电公司　网络信息　安全建设　管理

1.电力系统的安全指标

电力系统为各产业的发展提供电力资源，建立信息数据网有利于保障电力控制系统的安全。信息系统主要负责数据信息的传输，同时在运行效率、管理控制方面发挥着不可忽视的作用。信息系统的安全不仅局限于信息的保护，还包括对信息系统的保护、检测和恢复等[1]。为保证信息系统的稳定传输，电力企业应制定相应的安全指标。

1.1使用指标

系统中存储的信息必须具有使用价值，否则就没有必要存储进信息系统。因此，电力企业应确定采取安全保护措施的信息的可用性。如果用户有需要，系统应为其提供相应的访问服务，避免因服务功能不及时等问题造成系统信息的异常存储、传输和处理，给系统功能的正常发挥带来影响。

1.2保密指标

电力企业信息系统所用的数据信息必须进行保密，只允许授权使用的人员查看，并不得透露给其他人员。目前，多数电力企业采用“授权、认证”的方式进行信息的保密，只允许授权使用的用户使用信息系统。执行保密指标，必须确保信息不被损坏、篡改和窃取。

1.3存储指标

实现网络化控制是地理企业的改革创新，在网络系统的运行期间必须保证信息存储的完整性。首先要确定纸质、电子档等信息存储的形式，然后再根据实际需要进行合适的存储指标选择，保证使每项信息都能得到有效存储和维护。

1.4审核指标

对数据信息进行定期审核有助于信息的安全管理。电力企业管理人员应在的科学指导下进行审核工作，给管理人员提供正确的决策和指示。此外，进行信息审核能够及时发现系统中存在的问题，提醒网络控制人员对异常情况进行及时处理，防止给信息系统的安全运行带来安全隐患。

1.5人员指标

人是电力网络信息系统中最关键的因素，系统最终需要技术人员的操作控制，如果专业人员技能不足，会给信息安全系统带来很大风险。如：操作人员随意安装操作系统、随意更改计算机代码、随意更新升级各类软件等，都会给网络信息系统带来安全隐患，破坏网络信息传输的正常进行。

2.网络信息安全防护对策

对于电力企业来说，电力资源信息化涉及的面广，工程技术比较复杂，必须从总体考虑网络资源的安全问题。为规避风险，使网络系统的运行更加安全、高效，必须保证网络的安全隔离。具体可采用以下技术解决网络资源的安全：

2.1虚拟网技术

网络管理者掌握虚拟网技术可以营造网络运行的稳定环境，避免其受到外界因素的干扰。。在公共数据网络上，采用访问控制和数据加密技术，可以将两个或多个可信内部网进行互联[2]。

2.2数据库技术

为提前防范电力网信息出现被盗、丢失等异常，运用数据库技术通过数据备份的方式保存原资料，可以保证信息的安全。电力企业应创建数据备份中心，选择高品质的数据恢复技术，如遇到信息数据受损，可以进行提前修复补充，以保证信息系统的正常运行。

2.3防火墙技术

防火墙属于访问控制产品，它能够隔离开信任网络和不信任网络，在内部网络与外部不安全的网络之间设置障碍，对外界异常信息进行过滤控制，阻止来自外界的非法访问。能够有效的阻止黑客的攻击，实现对数据流的监控。如防火墙中的强制实糟，能避免企业信息遭受非法攻击或存取。

2.4病毒防护技术

电力信息网络系统所遭受的最大病害是病毒，它对各类信息的安全具有较大的破坏力。要解决好这个问题，应通过防毒、杀毒的等方式进行处理，营造稳定的信息系统运行的环境。可以在电力企业的服务器上安装防病毒软件，在每台PC机上安装防病毒软件。

2.5安全审核技术

安全审核技术的作用是审核系统上流通的数据信息，及时将在异常的数据信息拦截，避免其给网络系统造成干扰，有效的保护信息系统的安全[3]。

3.加强安全制度管理

电力企业的网络安全管理中，技术仅仅是一部分，经营者还应加强管理决策的改革创新，制定出科学的管理规划和制度。日常管理中，应从以下方面加强管理：

3.1强化安全意识

安全意识涉及到领导者和网络系统运用管理的每个人。电力企业的经营者应将安全意识放在首位，从安全角度出发，制定现有网络系统的安全管理策略，避免来自外在的破坏因素干扰或危害网络系统。企业的员工要不断的培养自己的安全意识，坚持以安全为原则进行系统操作，把握好每个步骤。

3.2及时进行故障处理

网络信息系统发生故障在所难免，当出现故障时，应及时、尽快组织技术人员进行处理，尽早解决故障给系统造成的不良影响。

3.3规划管理制度

网络完全管理制度的严格执行可实现网络系统的有序操作，让系统的每个环节都能安全可靠的运行。电力企业应制定网络系统安全管理的制度，对计算机操作人员进行专业考核、加强设备的管理等，有效预防并避免意外故障的发生。

4.小结

计算机网络系统在电力企业的运用深刻而广泛，存在各种各样的安全威胁。电力企业必须加强安全技术的管理和应用，确保信息系统的安全运行，为企业的安全生产提供有力的保证。

参考文献：

[1]赵慧岩.对计算机网络信息安全建设的探究[J].中国电子商务,2010(1):54.

篇5

[关键词]信息系统工程；网络安全；建设规划；保障举措

中图分类号：TP399 文献标识码：A 文章编号：1009-914X（2017）16-0336-01

一、引言

随着我国经济的发展和社会的进步，众多领域在应用信息系统工程网络中，其应用的规模在扩大、应用的结构趋于复杂化。在此过程中，其主要的网络安全问题在加剧。因此，对于这些领域来讲，需要应用有效性方式、方法来规划新型的信息系统工程网络结构模式，保障规划建设的合理性，提高这些网络设备、部件应用的安全性，使其具有良好的应用状态。因此，我们针对信息系统工程网络安全建设规划、安全性保障举措问题开展分析和研究工作。

二、信息系统工程网络安全建设规划

信息系统工程网络安全建设规划主要是在满足现有网络结构、运行方式基础上提高相关部件应用的质量和水平，保障网络的安全性。比如：第一，进行冗余技术的应用，使得备用链路的条数获得增大、进行系统备用网络硬件和备用软件的有效性应用，降低系统在运行中出现故障的概率，保障网路的安全运行。第二，进行网络拓扑结构设计工作，提高网络技术的应用水平，提升网络维护的能力和水平，保障系统网络在应用中主要设备、部件应用的|量和效率[1]。

三、信息系统工程网络安全建设保障举措

（一）网络监控软件的应用

网络监控软件的应用有利于对网络系统运行设备进行有效的管理，开展拓扑绘制、网络链路流量管理、可以更加方便快捷的进行资源前端控制，及时的了解到网络工作运行状态和信息水平，开展高质量的监控和管理，阻止非法的主机侵入、在异常情况下及时报警，有利于提示有关人员开展有效举措应用，保障网络运行的质量和安全。

（二）防火墙技术的应用

防火墙技术的应用对保障网络系统安全发挥出了重要作用。具体来讲，首先，进行计算机网络软件与硬件的优化设置，建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截，保障计算机网络的安全。其次，设置具有不同级别与不同类型的多道防火墙系统，有效的抵制网络病毒的入侵与攻击。再次，设计出独特的防火墙安全检测系统，对于可能存在的病毒进行全面检测与清除，保障计算机网络的安全。最后，定期对于防火墙系统进行检查与维修工作，防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击[2]。

（三）反病毒系统的部署应用

反病毒技术的应用是进行信息系统安全防范的一个重要方法因此。第一，运用具有科学高效特点的反病毒软件，对于计算机系统进行全面的防护。比如：360系统、金山毒霸等等。这些软件的运用方式为通过操作者对于这些软件的应用状态进行开启，这些软件对于出现的病毒以及垃圾邮件具有自动的检测与预防功能，而操作者通过后期进行检测与清理工作，就可以将这些垃圾文件与病毒进行全面的清除，保障计算机网络的安全状态。第二，设置一种有效的核心系统隐藏软件，对于计算机的核心进行网络隐藏，同时设置出多个虚拟的核心区域，使网络入侵与攻击行为作用于这些虚拟的核心区域，有效对于计算机网络进行保护。

（四）网络加密技术的应用

应用好网络加密技术可以提高网络系统安全程度，保障其具有良好应用状态。比如：第一，设置安全隔离模式屏蔽网络威胁，对于计算机的登陆口令、信息入口、数据入口设置层层密码。第二，运用网络加密技术建立起有效的网络预警机制，对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离，防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三，运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护。第四，通过对于加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理，核实操作人是否为计算机的真正所有者，维护计算机的运行安全与系统安全。第五，进行数据加密技术的应用，提高网络信息运行安全。RSA的工作原理简单的说就是双层秘钥进行加密，进行数据信息的传送[3]。（流程如表一）

正如上面表格所显示的那样，这种加密的算法实际上就是在信息的传送前和传送后都加了双保险进行信息的保密。同时RSA的秘钥设置长度非常的长，通常情况下有512位、1024位，甚至是更多。所以说利用这种加密的方式进行数据信息的保护是非常的安全的。

上面的表格就是这种算法的详细介绍。其中P和q都是数位足够长的素数.n为p和q想乘。而加密公式和解密公式的试用数字极其庞大，如果设置的数位足够长，可以极大提高秘钥破解难度，保障网络数据安全。

（五）进行网络设备的安全维护

进行网络设备的安全维护主要从以下两个方面内容进行。第一，进行机房的维护。比如：定期对机房的环境、机柜、机房中的计算机设备等及时清洁，保障机房的卫生，充分保障主要设备部件在长时间中保持良好运行状态。建立起服务器安全日志，提高中心机房、温度报警器、UPS、空调等设备应用时间，为保障机房中设备部件的良好运行发挥出重要作用。第二，对网路日常故障有效解决。在网络系统应用中，线路故障、设备部件的故障等始终存在。因此，对于应用的人员来讲，需要加强对设备部件、应用线路的保护水平，解决这些日常中存在的问题，维护系统各个部分运行，提高系统网络应用的质量和水平，保障其应用的安全性[4]。

四、结论

对于信息系统工程的网络安全建设提升与应用问题进行研究，有利于信息系统工程网络维护人员应用各种有效性方法进行网络系统安全规划、提高网络系统运行的质量和安全，更好的满足社会中各个领域对信息系统工程应用需求。

参考文献：

[1] 赵浩宇，李刚荣.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志，2010，05：74-76.

[2] 飞.网络信息工程的常见安全隐患问题及对策[J].电子测试，2017，03：128-129.

[3] 姜.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用，2016，05：201.

[4] 邓效荣，陈泗贞.网络安全工程建设浅析[J].信息与电脑（理论版），2014，12：54.