前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全調(diào)研范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全調(diào)研范文第1篇

（平頂山華辰供電公司調(diào)度通訊中心，河南 平頂山 467000）

【摘要】電力調(diào)度自動化在電網(wǎng)調(diào)度中發(fā)揮著巨大的作用，其依賴的網(wǎng)絡(luò)安全問題同樣也是重中之重，通過對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究，結(jié)合作者自身的工作經(jīng)驗(yàn)，在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見。

關(guān)鍵詞 電力調(diào)度自動化；作用；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全管理

1電力調(diào)度自動化及其作用

電力調(diào)度自動化就是運(yùn)用現(xiàn)在自動化技術(shù)對電網(wǎng)進(jìn)行調(diào)動。由遠(yuǎn)動裝置和調(diào)度主站系統(tǒng)組成，用來監(jiān)控整個電網(wǎng)的運(yùn)行狀態(tài)。為調(diào)度人員提供調(diào)度依據(jù)的重要指標(biāo)、數(shù)據(jù)、方案等，又可以使調(diào)度人員統(tǒng)籌全局，有效的指揮電網(wǎng)安全、經(jīng)濟(jì)、穩(wěn)定的運(yùn)行。其作用表現(xiàn)在：

1.1監(jiān)控電網(wǎng)安全運(yùn)行狀態(tài)

電網(wǎng)正常運(yùn)行時，通過調(diào)度人員監(jiān)視和控制電網(wǎng)的各項(xiàng)重要參數(shù)指標(biāo)，例如：周波、電壓、潮流、負(fù)荷與出力；以及主設(shè)備的位置狀況和水、熱能等方面的工況指標(biāo)，使之符合規(guī)定、滿足要求，保證電能質(zhì)量和用戶的計(jì)劃用電、用水和用汽。

1．2實(shí)現(xiàn)電網(wǎng)經(jīng)濟(jì)調(diào)度

在對電網(wǎng)實(shí)現(xiàn)安全監(jiān)控的基礎(chǔ)上，通過調(diào)度自動化的手段實(shí)現(xiàn)電網(wǎng)的經(jīng)濟(jì)調(diào)度，以達(dá)到少能耗，多發(fā)電、多供電的目的。

1．3實(shí)現(xiàn)電網(wǎng)運(yùn)行安全分析和事故處理

導(dǎo)致電網(wǎng)發(fā)生故障或異常運(yùn)行的因素多而復(fù)雜，且過程迅速，如不能及時預(yù)測、判斷或處理，不但可能危及人身和設(shè)備安全，甚至?xí)闺娋W(wǎng)瓦解崩潰，造成大面積停電，給國民經(jīng)濟(jì)帶來嚴(yán)重?fù)p失。因此，必須增強(qiáng)調(diào)度自動化手段，實(shí)現(xiàn)電網(wǎng)運(yùn)行的安全分析，提供事故處理對策和相應(yīng)的監(jiān)控手段，既要防范事故的發(fā)生又要在事故發(fā)生時及時的處理，避免或使事故造成的損失降至最低。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。其主要特性如下：1）保密性；2）完整性；3）可用性；4）可控性；5）可審查性。

隨著科技的進(jìn)步，系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高，但基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)的結(jié)構(gòu)安全、網(wǎng)絡(luò)的系統(tǒng)安全、網(wǎng)絡(luò)的應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)的管理安全等。

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，要優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的損害；還要考慮布線系統(tǒng)及接地與焊接的安全；必須建造防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷等。

（2）結(jié)構(gòu)安全：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計(jì)時有必要將公開的服務(wù)器和外網(wǎng)與內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許進(jìn)行篩選后的安全訪問，禁止有危險因素存在的任何訪問。

（3）系統(tǒng)安全：所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。其實(shí)沒有真正意義上完全安全的操作系統(tǒng)，不同的用戶應(yīng)從不同的方面對其需求的網(wǎng)絡(luò)進(jìn)行詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)，而且與操作系統(tǒng)匹配的配置也應(yīng)進(jìn)行安全篩選，加強(qiáng)登錄過程的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

（4）應(yīng)用系統(tǒng)安全：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的；應(yīng)用的安全性也涉及到信息、數(shù)據(jù)的安全性。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔⒌臋C(jī)密性與完整性

（5）網(wǎng)絡(luò)管理安全：管理是網(wǎng)絡(luò)中安全至關(guān)重要的部分。責(zé)權(quán)不明，安全管理制度不健全及操作員操作不當(dāng)?shù)榷伎赡芤鸸芾戆踩鹿剩热?，?dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時的檢測、監(jiān)控、報告與預(yù)警；當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性，這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。如此，安全的網(wǎng)絡(luò)管理可以確保電力調(diào)度自動化系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行。

3電力調(diào)度自動化網(wǎng)絡(luò)安全管理

調(diào)度自動化的電網(wǎng)監(jiān)控、數(shù)據(jù)采集和傳送、調(diào)度方案執(zhí)行等等都依靠網(wǎng)絡(luò)來實(shí)現(xiàn)，無論采用外網(wǎng)還是內(nèi)網(wǎng)都涉及到網(wǎng)絡(luò)安全的問題，若電力調(diào)度自動化的網(wǎng)絡(luò)受到攻擊或者損壞，不能及時調(diào)度、傳輸居民及工業(yè)用電，將會嚴(yán)重影響到社會經(jīng)濟(jì)與居民生活保障，所以很有必要對電力調(diào)度自動化的網(wǎng)絡(luò)安全進(jìn)行分析研究。

根據(jù)第2章節(jié)所提到的網(wǎng)絡(luò)安全表現(xiàn)及電網(wǎng)調(diào)度自動化的系統(tǒng)構(gòu)成，為確保電網(wǎng)調(diào)度自動化網(wǎng)絡(luò)的安全需注意以下幾點(diǎn)：

3.1物理安全管理

首先確保調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)及施工布置科學(xué)合理，確保人和設(shè)備的安全；其次對一些自然災(zāi)害也要有一定的防范，比如防雷擊、等；最后還要確保設(shè)備不受火災(zāi)及人為因素的影響，比如：防火、防盜、防靜電等。

3.2應(yīng)用軟件安全管理

首先要權(quán)限分級，不同的工作人員有不同的使用權(quán)限，要有密碼保護(hù)和身份認(rèn)證等；其次是遙控的安全，發(fā)生誤控事故的原因有三：①參數(shù)設(shè)置錯誤，②遙控保護(hù)措施不當(dāng)，③操作員及監(jiān)督員操作步驟出入，所以針對上述三個問題，要解決的方案是操作員、監(jiān)督員在對開關(guān)、刀閘做遙控時一定要遵守遙控安全規(guī)范，還要進(jìn)行操作預(yù)演；最后是指紋錄入系統(tǒng)，采用指紋識別技術(shù)對值班人員進(jìn)行管理及登錄認(rèn)證，可以達(dá)到安全、準(zhǔn)確、高效的目的，既可以提高集控站系統(tǒng)的自動化水平，又提高勞動生產(chǎn)率、增加安全經(jīng)濟(jì)效益。

3.3使用殺毒軟件

當(dāng)下網(wǎng)絡(luò)上病毒日益猖撅，日常需要寫入服務(wù)器的單機(jī)的安全也十分重要。建議購買企業(yè)版的殺毒軟件，控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時殺毒，保證寫入數(shù)據(jù)及服務(wù)器的安全性。

3.4數(shù)據(jù)庫的安全防護(hù)

調(diào)度自動化中數(shù)據(jù)庫一般采用商用數(shù)據(jù)庫，如ORACLE、MSSQL等。當(dāng)數(shù)據(jù)庫出現(xiàn)問題時，首先要查看數(shù)據(jù)庫日志，找出錯誤號，然后查找數(shù)據(jù)庫出錯文檔，對數(shù)據(jù)庫進(jìn)行維護(hù)。有時還需要查看操作系統(tǒng)日志。

3.5制定管理制度

管理制度是一定要制定的，而且要符合調(diào)度中心的網(wǎng)絡(luò)要求。秉承網(wǎng)絡(luò)安全的宗旨，根據(jù)安全規(guī)范及標(biāo)準(zhǔn)，不同的調(diào)度系統(tǒng)網(wǎng)絡(luò)采用與之相符合的管理制度，在這里就不做贅述。

4結(jié)語

文章通過對電力調(diào)度自動化及網(wǎng)絡(luò)安全的分析，表明自動化的網(wǎng)絡(luò)安全是十分重要的；根據(jù)網(wǎng)絡(luò)安全的主要表現(xiàn)形式，作者結(jié)合自己的工作經(jīng)驗(yàn)在電力調(diào)度自動化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見，供他人借鑒。當(dāng)然也有一些不足或者遺漏，望指正。

參考文獻(xiàn)

［1］任志翔.智能電網(wǎng)調(diào)度自動化技術(shù)思考[J].經(jīng)濟(jì)研究導(dǎo)刊,2010,7.

［2］王喜賀.電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[D].山東大學(xué),2009.

網(wǎng)絡(luò)安全調(diào)研范文第2篇

關(guān)鍵詞：大數(shù)據(jù)；大學(xué)生網(wǎng)絡(luò)；安全意識；安全教育

中圖分類號：G64 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-0475（2016）06-0093-02

一、 引言

近年來，“大數(shù)據(jù)”（big data）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡(luò)相輔相成，一方面，網(wǎng)絡(luò)的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)、信息與資源；另一方面，大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)提供了更多支撐、服務(wù)與應(yīng)用。大數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ)，這意味著大數(shù)據(jù)更多來源于網(wǎng)絡(luò)，因此，在大數(shù)據(jù)時代保障網(wǎng)絡(luò)安全，使得大數(shù)據(jù)的利用合法、安全，必將成為高難度的世界課題。

目前，大學(xué)生依賴網(wǎng)絡(luò)程度越來越高，無論是學(xué)習(xí)、娛樂或是購物等方面，根據(jù)中國互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》，2015年人均周上網(wǎng)時長達(dá)26.2個小時，相當(dāng)于每天上網(wǎng)3.75小時，[1]其中學(xué)生群體、特別是大學(xué)生成為貢獻(xiàn)上網(wǎng)時長的主力軍。如果不能很好地對網(wǎng)絡(luò)環(huán)境進(jìn)行改善，增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識，可能會造成大學(xué)生經(jīng)濟(jì)財產(chǎn)損失，個人信息泄露等損害；同時，也對高校管理造成風(fēng)險。

二、大數(shù)據(jù)背景下大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查

（一）調(diào)查對象、內(nèi)容與方法

本次調(diào)查的對象為中國民航大學(xué)、南開大學(xué)、天津外國語大學(xué)、天津理工大學(xué)四所高校共480名在校大學(xué)生，內(nèi)容為大學(xué)生網(wǎng)絡(luò)安全意識和高校間開展的網(wǎng)絡(luò)安全意識程度，方法為網(wǎng)上問卷和實(shí)地考察。調(diào)查問卷采取選擇題的形式，共計(jì)十二題，分別調(diào)查了大學(xué)生上網(wǎng)情況、自身網(wǎng)絡(luò)安全意識及學(xué)校網(wǎng)絡(luò)安全教育情況。

（二）調(diào)查結(jié)果與分析

1.大學(xué)生上網(wǎng)情況

調(diào)查顯示有24%的大學(xué)生每天上網(wǎng)時長在2小時以下，36%的大學(xué)生每天上網(wǎng)時長為2-5小時，40%的大學(xué)生每天上網(wǎng)時長為5小時以上，若以2015年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》的數(shù)據(jù)為基準(zhǔn)，那么在校大學(xué)生有一半以上超過了每日上網(wǎng)的平均時間，說明在當(dāng)代大數(shù)據(jù)背景下，隨著智能手機(jī)以及其他網(wǎng)絡(luò)通訊設(shè)備的普及，可以很便捷地使用網(wǎng)絡(luò)，大量的上網(wǎng)時長可能加大網(wǎng)絡(luò)安全方面的隱患，還造成網(wǎng)絡(luò)成癮等一系列問題。調(diào)查學(xué)生上網(wǎng)的主要內(nèi)容，購物、游戲、學(xué)習(xí)、通訊這四類占據(jù)學(xué)生上網(wǎng)內(nèi)容的主流，其中網(wǎng)絡(luò)購物與大學(xué)生的財產(chǎn)信息安全直接掛鉤，通訊則與用戶自身的個人隱私息息相關(guān)。

2.大學(xué)生網(wǎng)絡(luò)安全意識情況

調(diào)查“大學(xué)生是否有意識地去了解網(wǎng)絡(luò)安全方面的知識”問題時，結(jié)果為大學(xué)生有20%“經(jīng)?！薄?8%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網(wǎng)絡(luò)安全方面的知識。這表明大學(xué)生每日花費(fèi)大量時間上網(wǎng)，卻忽視網(wǎng)絡(luò)安全，這是大學(xué)生易遭受網(wǎng)絡(luò)陷阱、受到網(wǎng)絡(luò)侵害的重要原因之一。“當(dāng)看到一些未證實(shí)的有關(guān)社會敏感問題時會怎么做”調(diào)查的是當(dāng)學(xué)生遇到社會輿論的導(dǎo)向時做出的反應(yīng)，調(diào)查數(shù)據(jù)為38%的學(xué)生“不理睬，直接跳過”，58%的學(xué)生“了解后，不管”，4%的學(xué)生“轉(zhuǎn)載并評論”，未經(jīng)證實(shí)的社會敏感問題和不良信息有潛在的網(wǎng)絡(luò)安全問題，大部分大學(xué)生辨別是非能力不強(qiáng)，不能給出自己的判斷，更不能依據(jù)自己的專業(yè)知識做出回應(yīng)，總體缺乏判斷能力。調(diào)查學(xué)生在遇到諸如網(wǎng)絡(luò)病毒、垃圾郵件之后的反應(yīng)以及平時使用網(wǎng)絡(luò)的習(xí)慣，數(shù)據(jù)顯示大學(xué)生整體擁有基本的網(wǎng)絡(luò)安全常識，例如有害郵件需刪除，病毒用殺毒軟件查殺等等。統(tǒng)計(jì)大學(xué)生遭受過的網(wǎng)絡(luò)安全問題，數(shù)據(jù)顯示多數(shù)學(xué)生曾遭受過有害郵件和病毒攻擊，占總?cè)藬?shù)比例的90%和71%，沒有一定的網(wǎng)絡(luò)安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜（4%）和信息被盜（15%）的學(xué)生較少，能夠看出大部分學(xué)生對于網(wǎng)絡(luò)個人信息和財產(chǎn)的保護(hù)擁有最基本的認(rèn)識，但經(jīng)驗(yàn)不足。調(diào)查“大學(xué)生受到的具體侵權(quán)行為”，每種侵權(quán)行為都有不同程度的受害者，其中受到垃圾信息（94%）、騷擾（61%）和盜號（54%）的學(xué)生最多，這幾類侵害行為的成因多為學(xué)生因網(wǎng)絡(luò)安全意識不強(qiáng)，自我保護(hù)能力差造成的，產(chǎn)生的后果輕者頻繁收到垃圾信息，擾亂個人網(wǎng)絡(luò)環(huán)境，重者被竊取個人隱私，造成人身和財產(chǎn)的雙重侵害。

3.高校網(wǎng)絡(luò)安全教育情況

統(tǒng)計(jì)了四所高校的網(wǎng)絡(luò)安全教育情況，依據(jù)調(diào)查的數(shù)據(jù)顯示，理工大學(xué)的網(wǎng)絡(luò)安全教育情況較好，有47%的學(xué)生接受過較為全面的網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育范圍較廣，主要原因與理工大學(xué)自身教學(xué)環(huán)境相關(guān)；外院有72%的學(xué)生在校期間從未受過網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育的進(jìn)行并不理想；中國民航大學(xué)和南開大學(xué)網(wǎng)絡(luò)安全教育情況在與另外兩所高校的比較中成中游態(tài)勢，總體而言網(wǎng)絡(luò)安全教育在整體學(xué)生中覆蓋面不廣且不精。

在“大學(xué)生在校期間受過哪些形式的網(wǎng)絡(luò)安全教育”的調(diào)查中，數(shù)據(jù)顯示，開設(shè)講座的形式占據(jù)主流，主要原因是開設(shè)講座覆蓋面廣，一次可以容納大量學(xué)生，專業(yè)性強(qiáng)，且對于學(xué)生具有一定強(qiáng)制性，但學(xué)生愿意接受講座的意向不強(qiáng)，更多人希望通過主題班會、網(wǎng)絡(luò)宣傳、自主學(xué)習(xí)等方式進(jìn)行網(wǎng)絡(luò)安全教育。整體來看現(xiàn)階段高校網(wǎng)絡(luò)安全教育方法較為單調(diào)，學(xué)生主動性不強(qiáng)，網(wǎng)絡(luò)安全教育模式有待提高。

三、大數(shù)據(jù)背景下提高大學(xué)生網(wǎng)絡(luò)安全意識的探究

（一）多方面入手，擴(kuò)大網(wǎng)絡(luò)教育范圍

大數(shù)據(jù)背景下，海量的數(shù)據(jù)帶來便利的同時也帶來眾多問題。這就需要網(wǎng)絡(luò)安全教育從多角度入手，全面擴(kuò)大網(wǎng)絡(luò)安全教育范圍，提高大學(xué)生的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全意識教育主要從四個角度進(jìn)行，包括網(wǎng)絡(luò)法治意識教育、網(wǎng)絡(luò)道德意識教育、網(wǎng)絡(luò)安全防范技能教育以及網(wǎng)絡(luò)心理健康意識教育四部分。[2]（P.94-96）

網(wǎng)絡(luò)法治意識教育目的在于提高學(xué)生網(wǎng)絡(luò)法律意識，大學(xué)生應(yīng)掌握網(wǎng)絡(luò)安全法律法規(guī)，能夠運(yùn)用法律手段維護(hù)自身利益，不做違反網(wǎng)絡(luò)安全法律的行為。

網(wǎng)絡(luò)道德意識教育從道德角度入手，要求大學(xué)生應(yīng)具備網(wǎng)絡(luò)安全責(zé)任心與道德心，在網(wǎng)絡(luò)上自己的行為不只同自己有關(guān)，還會影響到其他人，一個安全和諧的網(wǎng)絡(luò)環(huán)境需要大家共同努力。

網(wǎng)絡(luò)安全防范技能教育旨在提高學(xué)生的網(wǎng)絡(luò)安全防范能力，使大學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識和防御手段，能運(yùn)用常用網(wǎng)絡(luò)安全工具進(jìn)行分析和防御。

網(wǎng)絡(luò)心理健康意識教育幫助大學(xué)生合理、健康地上網(wǎng)，長時間地沉迷網(wǎng)絡(luò)有可能會引發(fā)網(wǎng)絡(luò)成癮和網(wǎng)絡(luò)心理障礙等問題，這里需要學(xué)校對其正確引導(dǎo)，培養(yǎng)學(xué)生積極健康的上網(wǎng)心態(tài)。

（二）因材施教，實(shí)行多層次網(wǎng)絡(luò)安全意識教育

對于大學(xué)生而言，課堂是獲取知識最多的地方，因此必須重視網(wǎng)絡(luò)安全意識教育在課堂中所起到的作用。數(shù)據(jù)顯示不同學(xué)校、專業(yè)、年級的網(wǎng)絡(luò)安全意識都有所不同，因此在各高校進(jìn)行網(wǎng)絡(luò)安全教育時要做到“因材施教”。例如，對于網(wǎng)絡(luò)安全意識較弱的人文社科類學(xué)?；?qū)I(yè)，可以進(jìn)行普及式的網(wǎng)絡(luò)安全教育，如將網(wǎng)絡(luò)安全教育納入必修或選修課、定期舉行全校范圍的網(wǎng)絡(luò)安全講解活動等；對于一些剛?cè)雽W(xué)的大一新生要格外重視，對其進(jìn)行網(wǎng)絡(luò)使用的正確引導(dǎo)，以免走向歧途；除此之外還要考慮到近年來越來越多的大學(xué)生網(wǎng)絡(luò)自由創(chuàng)業(yè)、投資群體，一些大學(xué)生在大學(xué)期間使用網(wǎng)絡(luò)開創(chuàng)自己的事業(yè)，對于這些已踏入社會但經(jīng)驗(yàn)不足的大學(xué)生來說，網(wǎng)絡(luò)安全意識教育更加重要，學(xué)校對于這些學(xué)生應(yīng)當(dāng)進(jìn)行更為系統(tǒng)專業(yè)的網(wǎng)絡(luò)安全意識教育。

（三）根源做起，增強(qiáng)網(wǎng)絡(luò)監(jiān)管體制

安全的網(wǎng)絡(luò)環(huán)境需要學(xué)生和學(xué)校共同構(gòu)建，大學(xué)生遇到網(wǎng)絡(luò)安全問題并不僅僅靠受到的網(wǎng)絡(luò)安全教育就能夠解決，高校須從自身根本開始改變，營造安全的校園網(wǎng)絡(luò)環(huán)境。目前，不僅是學(xué)校，某些國家相關(guān)部門也在不斷加強(qiáng)對網(wǎng)絡(luò)使用的監(jiān)管力度，呼吁全社會重視網(wǎng)絡(luò)安全問題。各大高校也應(yīng)該和政府、教育主管部門、公安及工商管理部門、市場管理機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營部門等進(jìn)行積極有效的合作，構(gòu)建一個完善的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)，為大學(xué)生上網(wǎng)提供良好的網(wǎng)絡(luò)環(huán)境，從而在客觀環(huán)境上有助于提高大學(xué)生的網(wǎng)絡(luò)安全意識。[3]（P.87-88）例如，保障先進(jìn)的技術(shù)設(shè)備、采取身份認(rèn)證技術(shù)、封堵、禁止對不良網(wǎng)站進(jìn)行訪問以凈化網(wǎng)絡(luò)環(huán)境、詞匯過濾功能、預(yù)警功能等等。[4]（P.82-84）另外高校還要負(fù)責(zé)關(guān)注校園周邊網(wǎng)絡(luò)環(huán)境，積極配合其他部門，對學(xué)校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡(luò)營業(yè)行為依法進(jìn)行取締。

（四）高校聯(lián)合，提高網(wǎng)絡(luò)安全教育互動性

現(xiàn)階段，大多數(shù)大學(xué)生并不滿足于單一的照本宣科講課模式，高校應(yīng)著眼于采取更多元豐富的網(wǎng)絡(luò)安全教育形式來促進(jìn)學(xué)生接受網(wǎng)絡(luò)安全教育的互動程度，讓學(xué)生真正參與到提高網(wǎng)絡(luò)安全意識的活動中來，譬如課外舉辦網(wǎng)絡(luò)安全知識競賽、有關(guān)網(wǎng)絡(luò)安全主體的辯論賽和班會等等。調(diào)查顯示各高校之間的學(xué)生網(wǎng)絡(luò)安全意識擁有較大差異，因此可以就此方面將高校聯(lián)合起來，成立諸如“網(wǎng)絡(luò)安全意識聯(lián)合會”的學(xué)生組織進(jìn)行互幫互助，互相學(xué)習(xí)，比如建立網(wǎng)上論壇、舉辦線上線下活動、開宣講會等，同時還要注重法律意識的培養(yǎng)，這方面可以以諸如開展法律講座、交流法律知識、觀看經(jīng)典案例的方式進(jìn)行。這樣做一方面可行性較高，一方面這種由學(xué)生自發(fā)進(jìn)行活動比學(xué)校施加的教育更深入淺出，學(xué)生間所交流的經(jīng)驗(yàn)也是提高網(wǎng)絡(luò)安全意識重要的一部分，增添了趣味性和互動性。

四、總結(jié)

大數(shù)據(jù)背景意味著每個人身邊都充斥著海量的數(shù)據(jù)信息，人們通過網(wǎng)絡(luò)的方式與這些龐大的數(shù)據(jù)進(jìn)行接觸，如果沒有一定的網(wǎng)絡(luò)安全意識，自身的人身財產(chǎn)安全將會在大數(shù)據(jù)背景下岌岌可危。多年來提高大學(xué)生網(wǎng)絡(luò)安全意識一直是高校亟需解決的重要課題?，F(xiàn)階段相比于其他網(wǎng)絡(luò)環(huán)境較發(fā)達(dá)國家，我國的大學(xué)生網(wǎng)絡(luò)安全教育還處于實(shí)踐階段，大學(xué)生網(wǎng)絡(luò)安全教育不可一蹴而就，在進(jìn)行的過程中必須同時具備完整性、針對性、深入性，使之能夠真正對學(xué)生產(chǎn)生重要影響，而并非一朝一夕的泛泛之談。

參考文獻(xiàn)：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第37次中國互聯(lián) 網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告[R].2015.

[2]劉新華，巢傳宣.對大學(xué)生網(wǎng)絡(luò)安全意識及教育現(xiàn) 狀的調(diào)查[J].職教論壇，2011，（14）.

網(wǎng)絡(luò)安全調(diào)研范文第3篇

隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展，礦山企業(yè)實(shí)施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng)，實(shí)現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運(yùn)行的關(guān)鍵，因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀，提出采用先進(jìn)的防御措施，構(gòu)建安全管理系統(tǒng)，以便提高網(wǎng)絡(luò)安全性能，進(jìn)一步改善礦山企業(yè)信息化運(yùn)營環(huán)境的安全性。

1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起，形成了一個強(qiáng)大的礦山企業(yè)服務(wù)系統(tǒng)，為礦山企業(yè)提供了強(qiáng)大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計(jì)算機(jī)時不規(guī)范，如果一臺終端或服務(wù)器感染了計(jì)算機(jī)病毒、木馬，將會在很短的時間內(nèi)擴(kuò)散到其他終端和服務(wù)器中，感染礦山企業(yè)信息化系統(tǒng)，導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究，目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

1.1網(wǎng)絡(luò)攻擊渠道多樣化

目前網(wǎng)絡(luò)黑客技術(shù)正快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計(jì)算機(jī)，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過智能終端進(jìn)行傳播，傳播渠道更加多樣化。

1.2網(wǎng)絡(luò)安全威脅智能化

隨著移動計(jì)算、云計(jì)算和分布式計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。

1.3網(wǎng)絡(luò)安全威脅嚴(yán)重化

網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重，礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊，將會在短時間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源，破壞網(wǎng)絡(luò)安全威脅。

2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。

2.1網(wǎng)絡(luò)安全預(yù)警

網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞，以便積極升級系統(tǒng)，修復(fù)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護(hù)提供依據(jù)。

2.2網(wǎng)絡(luò)安全保護(hù)

網(wǎng)絡(luò)安全保護(hù)可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅，以便保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護(hù)與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近，因此在構(gòu)建主動防御模型時，融入了傳統(tǒng)的防御技術(shù)。

2.3網(wǎng)絡(luò)安全監(jiān)測

網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實(shí)時監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流，能夠進(jìn)一步完善主動防御模型內(nèi)容，以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。

2.4網(wǎng)絡(luò)安全響應(yīng)

網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng)，以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。

2.5網(wǎng)絡(luò)恢復(fù)

礦山企業(yè)信息系統(tǒng)遭受到攻擊之后，為了盡可能降低網(wǎng)絡(luò)安全攻擊損失，提高用戶的承受能力，可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。

2.6網(wǎng)絡(luò)安全反擊

網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù)，也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù)，網(wǎng)絡(luò)反擊技術(shù)可以針對攻擊威脅的源主機(jī)進(jìn)行攻擊，不但能夠阻斷網(wǎng)絡(luò)攻擊，還可以反擊攻擊源，以便破壞攻擊源主機(jī)的運(yùn)行性能。

3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報表管理功能等六個部分。

3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析，導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能，系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能，分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等。

3.2用戶管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行中，其主要設(shè)備包括多種，操作的用戶也有很多種類別，比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護(hù)部門、服務(wù)器等，因此用戶管理功能主要包括人員、組織、機(jī)器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認(rèn)證配置。組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理，按照賬號管理、機(jī)器管理等進(jìn)行操作；自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍，添加到機(jī)器列表中，并且可以對及其進(jìn)行重新的分組管理；認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理。

3.3安全策略管理功能分析

網(wǎng)絡(luò)安全防御過程中，網(wǎng)絡(luò)安全需要配置相關(guān)的策略，以便能夠更好的維護(hù)網(wǎng)絡(luò)運(yùn)行安全，同時可以為用戶提供強(qiáng)大的保護(hù)和防御性能，網(wǎng)絡(luò)安全策略配置是非常重要的一個工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種，比如入侵監(jiān)測規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等，配置過程復(fù)雜，工作量大，通過歸納，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。

3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

網(wǎng)絡(luò)運(yùn)行過程中，由于涉及的服務(wù)器、終端設(shè)備較多，網(wǎng)絡(luò)運(yùn)行容易產(chǎn)生錯誤，需要對網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時監(jiān)管，以便能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運(yùn)行管理過程中，需要時刻的監(jiān)控網(wǎng)絡(luò)的運(yùn)行管理狀態(tài)，具體的網(wǎng)絡(luò)運(yùn)行管理的狀態(tài)主要包括三個方面，分別是系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。

3.5網(wǎng)絡(luò)運(yùn)行日志管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過程中，根據(jù)計(jì)算機(jī)的特性需要保留網(wǎng)絡(luò)操作日志，如果發(fā)生網(wǎng)絡(luò)安全事故，可以對網(wǎng)絡(luò)操作日志進(jìn)行分析，便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此，網(wǎng)絡(luò)運(yùn)行管理過程中，網(wǎng)絡(luò)運(yùn)行日志管理可以分析網(wǎng)絡(luò)運(yùn)行操作的主要信息，日志管理主要包括以下幾個方面，分別是內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。

3.6網(wǎng)絡(luò)運(yùn)行報表管理功能分析

網(wǎng)絡(luò)運(yùn)行過程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計(jì)分析，可以采用網(wǎng)絡(luò)安全報表管理模式，以便能夠統(tǒng)計(jì)分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運(yùn)行情況，網(wǎng)絡(luò)運(yùn)行報表管理主要包括兩個方面的功能，分別是統(tǒng)計(jì)報表和報表訂閱。

4結(jié)束語

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和移動互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及，礦山企業(yè)逐漸進(jìn)入智慧化時代，網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴(yán)重，本文提出構(gòu)建一種多層次的主動網(wǎng)絡(luò)安全防御系統(tǒng)，能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性，具有重要的作用和意義。

作者:張軍 單位:陜西南梁礦業(yè)有限公司

引用：

[1]汪軍陽，司巍.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].電子技術(shù)與軟件工程，2013.

[2]黃哲，文曉浩.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全及防御措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.

[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]趙銳.探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題與防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[5]白雪.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

[6]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

網(wǎng)絡(luò)安全調(diào)研范文第4篇

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營的重要前提。目前，中遠(yuǎn)國際貨運(yùn)有限公司（以下簡稱中遠(yuǎn)國際）的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營管理活動對網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進(jìn)，信息安全風(fēng)險防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風(fēng)險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預(yù)見性。2008年6月，中遠(yuǎn)國際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對各項(xiàng)政策循環(huán)漸進(jìn)，逐步落實(shí)。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠(yuǎn)國際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評估、控制和管理手段。

中遠(yuǎn)國際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)；外網(wǎng)防火墻負(fù)責(zé)抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機(jī)與三臺接入層交換機(jī)串連；三臺接入層交換機(jī)分別與相應(yīng)的客戶端計(jì)算機(jī)連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機(jī)與多個接入層交換機(jī)的串連，可能導(dǎo)致病毒傳播時無法及時定位。在網(wǎng)絡(luò)不穩(wěn)定時，中遠(yuǎn)國際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對安全隱患進(jìn)行溯源，排錯效率較低。例如，當(dāng)外網(wǎng)不能正常訪問時，由于部分網(wǎng)絡(luò)設(shè)備串連，導(dǎo)致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠(yuǎn)國際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗(yàn)和直覺進(jìn)行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠(yuǎn)國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務(wù)器端與核心交換機(jī)連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時向內(nèi)網(wǎng)客戶端計(jì)算機(jī)發(fā)送病毒庫升級包。AD（Active Directory）域服務(wù)器負(fù)責(zé)對登入局域網(wǎng)的用戶進(jìn)行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級的情況，客戶端在遭遇病毒時不能及時查殺，導(dǎo)致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠(yuǎn)國際在遭遇網(wǎng)絡(luò)病毒時，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級導(dǎo)致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢，這意味著病毒對網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)。由于個別員工缺乏信息安全意識，不能自覺安裝操作系統(tǒng)補(bǔ)丁，存在病毒和木馬通過系統(tǒng)漏洞進(jìn)行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預(yù)防、圍堵網(wǎng)頁安全風(fēng)險、流量控制方面的功能非常欠缺，需要改進(jìn)。

多種舉措提升風(fēng)險防控能力

針對原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠(yuǎn)國際進(jìn)行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機(jī)的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時在核心交換機(jī)上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時降低了病毒擴(kuò)散的風(fēng)險。目前，中遠(yuǎn)國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成，按照用戶群和應(yīng)用特征將其區(qū)分，避免了病毒的交叉感染。

針對員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進(jìn)行事前控制和網(wǎng)頁過濾的情況，中遠(yuǎn)國際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時對員工上網(wǎng)時間和流量進(jìn)行限制，提高公司4M帶寬的利用率，降低病毒入侵的風(fēng)險。通過網(wǎng)址過濾及相關(guān)管理功能，中遠(yuǎn)國際由原有的單一事后統(tǒng)計(jì)向“事前防御、事中監(jiān)控、事后追蹤”多重防護(hù)轉(zhuǎn)變，使上網(wǎng)行為管理更加科學(xué)、安全、富有彈性，同時更好地滿足公司對員工上網(wǎng)管理的要求，更科學(xué)合理地統(tǒng)計(jì)員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠(yuǎn)國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)?？傮w有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對于提高企業(yè)的風(fēng)險防控能力非常必要。為此，中遠(yuǎn)國際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務(wù)器部署在DMZ隔離安全區(qū)，實(shí)現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴(kuò)散，保證服務(wù)器的安全。另一方面，外網(wǎng)用戶在嚴(yán)格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務(wù)器，以保證服務(wù)器安全，并進(jìn)一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠(yuǎn)國際開啟了防火墻VPN功能，為應(yīng)用系統(tǒng)管理員遠(yuǎn)程進(jìn)行服務(wù)器運(yùn)行維護(hù)提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強(qiáng)，有效降低了遭遇黑客嗅探的風(fēng)險，服務(wù)器安全性增強(qiáng)。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級的情況、未出現(xiàn)客戶端防病毒軟件無法及時升級的情況，效果符合預(yù)期。

在企業(yè)的信息安全防護(hù)策略中，除了技術(shù)手段外，加強(qiáng)對員工進(jìn)行信息安全意識宣傳和教育也至關(guān)重要。這是因?yàn)?，半?shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護(hù)意識或者故意造成的。

為此，中遠(yuǎn)國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習(xí)慣。同時，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時，能立即響應(yīng)，采取有效措施，信息安全QC小組制定了信息安全應(yīng)急預(yù)案，并組織員工進(jìn)行反復(fù)演練。

網(wǎng)絡(luò)安全調(diào)研范文第5篇

國土與自然資源信息主要服務(wù)于土地、礦產(chǎn)、森林植被、濕地生態(tài)、水紋氣象、海洋資源等基礎(chǔ)信息和資源利用情況、變化趨勢動態(tài)數(shù)據(jù)的收集、技術(shù)處理及預(yù)測分析，為政府部門制定規(guī)劃和發(fā)展民生提供決策依據(jù)和管理支持，向社會提供公益服務(wù)。合理開發(fā)利用有限的國土與自然資源是世界各國研究和探索的重要課題，因而國土與自然資源研究成果是國家戰(zhàn)略情資的一個重要組成部分。目前，我國的國土與自然資源相關(guān)研究單位基本都已經(jīng)建立起了信息化共享平臺，幾乎所有的科研成果都利用計(jì)算機(jī)進(jìn)行信息處理及信息共享。信息化共享平臺為綜合研究、數(shù)據(jù)采集、數(shù)據(jù)處理、傳送、信息共享提供了充分的便利條件。但在享受網(wǎng)絡(luò)環(huán)境所帶來的便利的同時，國土與自然資源信息安全成為了一個迫切需要解決的問題。我國的資源信息安全平臺發(fā)展較信息化共享平臺滯后，導(dǎo)致我們的國土與自然資源研究成果信息受到來自網(wǎng)絡(luò)的安全威脅，國土與自然資源信息服務(wù)器受到惡意攻擊和篡改，核心研究成果信息失密，重要的數(shù)據(jù)丟失甚至被惡意破壞。所以保護(hù)國土與自然資源信息數(shù)據(jù)的完整性、可靠性和可利用性就顯得越來越重要了。本文試圖通過分析目前資源共享平臺的不足，利用現(xiàn)有的信息安全技術(shù)為資源網(wǎng)站的探討建立一種安全的信息平臺模式。我國國土與資源研究的建設(shè)現(xiàn)狀表明，資源信息化平臺安全性水平與發(fā)達(dá)國家相比還存在較大差距。目前常用的安全技術(shù)包括：數(shù)據(jù)加密、用戶權(quán)限、訪問控制、防病毒軟件、防火墻技術(shù)等，但都只是單一的應(yīng)用，缺乏系統(tǒng)性以及完善的應(yīng)急響應(yīng)機(jī)制。而由于操作系統(tǒng)漏洞的不可避免性和攻擊技術(shù)的不斷發(fā)展成熟，網(wǎng)絡(luò)攻擊者的手段也越來越高明，僅依靠單一的防御手段已經(jīng)很難應(yīng)對這些不斷更新的非法攻擊與入侵。在網(wǎng)絡(luò)安全體系中，僅利用一種或幾種安全技術(shù)是不夠的，除了利用成熟的安全防護(hù)技術(shù)以外，還需要配合主動檢測以阻止非法入侵者入侵，以保證計(jì)算機(jī)信息系統(tǒng)的安全可靠和正常運(yùn)行。因此要求我們必須建立一個確保資源信息保密性、完整性、可用性的信息安全模型。

1計(jì)算機(jī)網(wǎng)絡(luò)安全模型的基本設(shè)計(jì)依據(jù)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)不僅僅是一個純技術(shù)問題，也是涉及法律、管理、技術(shù)等方面綜合因素的復(fù)雜的人機(jī)系統(tǒng)問題。國土與自然資源網(wǎng)絡(luò)安全體系結(jié)構(gòu)應(yīng)該是一個能全面解決信息系統(tǒng)安全的體系結(jié)構(gòu)。從總體出發(fā)，應(yīng)該考慮制定網(wǎng)絡(luò)的安全策略，建立安全機(jī)制，明晰訪問權(quán)限，具備安全防護(hù)、攻擊檢測、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)等技術(shù)防范和安全管理防范并重的安全體系。通常網(wǎng)絡(luò)入侵具有瞬時性、專業(yè)性、廣泛性、隱蔽性等特征，因此資源信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須具備靜態(tài)、動態(tài)和縱深防御的能力。網(wǎng)絡(luò)安全的發(fā)展始于國外發(fā)達(dá)國家，相較我國的信息安全技術(shù)有較大的優(yōu)勢。我國的科研人員在借鑒國外先進(jìn)技術(shù)的基礎(chǔ)之上，信息安全技術(shù)的研究開發(fā)也取得了長足的發(fā)展，特別是近年來的成就尤為明顯，從信息、網(wǎng)絡(luò)、系統(tǒng)層次、時空等多方面考慮設(shè)計(jì)，已經(jīng)建立具備動態(tài)監(jiān)測、立體配置、快速應(yīng)急響應(yīng)、容災(zāi)、技術(shù)防范和制度管理防范并重的信息安全體系。從技術(shù)角度看，引起網(wǎng)絡(luò)安全的主要原因有以下幾個方面：（1）微機(jī)的安全結(jié)構(gòu)設(shè)計(jì)過于簡單。為了節(jié)約成本，個人計(jì)算機(jī)中去掉了很多成熟的安全防范機(jī)制，程序不經(jīng)認(rèn)證就可以執(zhí)行，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改，這樣木馬、蠕蟲、病毒等惡意程序就可乘機(jī)泛濫。（2）系統(tǒng)軟件、應(yīng)用軟件設(shè)計(jì)時漏洞無可避免。無論考慮多么成熟，在軟件設(shè)計(jì)的過程當(dāng)中總存在這樣那樣的缺陷，一些黑客就利用這些漏洞入侵，給信息系統(tǒng)造成損失。（3）網(wǎng)絡(luò)缺陷。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，使得網(wǎng)絡(luò)協(xié)議的安全證明和驗(yàn)證十分困難，無法避免在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中存在安全缺陷。針對網(wǎng)絡(luò)安全問題產(chǎn)生的原因，人們設(shè)計(jì)了各類安全模塊或是單元。通常一種安全模塊無法解決所有安全問題，為了全面解決面臨的安全威脅，一般把計(jì)算機(jī)網(wǎng)絡(luò)安全看成一個由多個安全單元組成的集合。其中，每一個安全單元都是一個整體，包含了多個特性。可以從安全特性的安全問題、系統(tǒng)單元的安全問題以及開放系統(tǒng)互連（ISO／OSI）參考模型結(jié)構(gòu)層次的安全問題等三個主要特性去理解一個安全單元。多個安全單元構(gòu)成安全體系，利用各單元各自的安全特性，解決系統(tǒng)面臨的安全問題。在此，我們通過分析國內(nèi)外現(xiàn)有主要的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，將適合的安全單元引入到資源信息系統(tǒng)的設(shè)計(jì)中來，以期待解決資源信息系統(tǒng)面臨的各種安全威脅。國內(nèi)外主要的網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型框架就其發(fā)展過程主要有如下兩個階段：（1）三維計(jì)算機(jī)信息安全體系結(jié)構(gòu)的建立。ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了ISO基本參考模型之間的安全通信必須提供的安全服務(wù)及安全機(jī)制，并說明了安全服務(wù)及其相應(yīng)機(jī)制在安全體系結(jié)構(gòu)中的關(guān)系，從而建立了開放系統(tǒng)體系結(jié)構(gòu)框架，（圖略）。（2）自適應(yīng)網(wǎng)絡(luò)安全體系模型的建立。傳統(tǒng)的安全模型是“靜態(tài)安全體系模型”，隨著網(wǎng)絡(luò)互聯(lián)技術(shù)的深入，靜態(tài)的模型已經(jīng)不能完全適應(yīng)日益突出的網(wǎng)絡(luò)安全問題和安全需求，自適應(yīng)網(wǎng)絡(luò)安全體系就應(yīng)運(yùn)而生了。自適應(yīng)網(wǎng)絡(luò)安全體系或稱動太網(wǎng)絡(luò)安全體系的理論安全模型是P2DR模型。此模型引入了時間的概念，對如何實(shí)現(xiàn)系統(tǒng)的安全及評估系統(tǒng)的安全狀態(tài)給出了可操作性的描述。動態(tài)網(wǎng)絡(luò)安全體系模型如（圖略）網(wǎng)絡(luò)安全框架模型中均包括各種網(wǎng)絡(luò)安全組件,如防火墻、加密和認(rèn)證系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描和補(bǔ)丁系統(tǒng)、災(zāi)難恢復(fù)、攻擊陷阱、攻擊反擊等。網(wǎng)絡(luò)安全框架模型主要定義所使用的安全組件以及模型內(nèi)各安全組件的關(guān)系。靜態(tài)網(wǎng)絡(luò)安全組件的防御能力是固定的,不能隨著環(huán)境的變化而不斷變化,而攻擊者的攻擊能力是不斷提升的。動態(tài)的模型相對靜態(tài)模型能及時的跟蹤入侵行為，合理地調(diào)整安全策略，但缺乏管理層面的介入，也是不完整的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全體系模型在國土與自然資源信息安全系統(tǒng)中的研究及應(yīng)用

網(wǎng)絡(luò)安全模型只是一種抽象的數(shù)學(xué)模型，最終我們要將抽象模型加以實(shí)現(xiàn)，應(yīng)用到一個特定的信息安全平臺中。我們現(xiàn)在就是要實(shí)現(xiàn)網(wǎng)絡(luò)安全模型在國土與自然資源信息平臺中的應(yīng)用。根據(jù)安全模型的構(gòu)想，首先要對信息網(wǎng)絡(luò)進(jìn)行充分的需求性分析，對信息系統(tǒng)的功能及安全性能要求有一個預(yù)估。然后根據(jù)需求分析給出合理的設(shè)計(jì)方案。

2.1資源信息系統(tǒng)的需求性分析國土與自然資源信息系統(tǒng)是國土與自然資源研究的重要組成部分，有著其獨(dú)特的作用或地位。信息系統(tǒng)承載著研究的科研選題、調(diào)研、數(shù)據(jù)采集、數(shù)據(jù)建模、數(shù)據(jù)分析、技術(shù)處理、預(yù)測分析、信息檢索、信息等任務(wù)。加之現(xiàn)代辦公均采用辦公自動化方式進(jìn)行，人事管理、財務(wù)管理、項(xiàng)目管理、文件處理等均面臨網(wǎng)絡(luò)安全方面的威脅，均需納入信息安全系統(tǒng)設(shè)計(jì)的范疇。

2.2資源信息系統(tǒng)的功能性分析然而，對于系統(tǒng)中各節(jié)點(diǎn)的功能有所不同，防御重點(diǎn)及訪問權(quán)限亦有所不同。我們對國土與自然資源信息系統(tǒng)的節(jié)點(diǎn)功能進(jìn)行分析，以網(wǎng)絡(luò)安全模型防御重點(diǎn)設(shè)計(jì)思路為出發(fā)點(diǎn)，結(jié)合各節(jié)點(diǎn)的主要功能和特有的安全需求，將系統(tǒng)劃分成不同等級的安全防御區(qū)域。主要劃分以下幾個功能區(qū)域，一是關(guān)鍵網(wǎng)絡(luò)區(qū)（也稱核心網(wǎng)絡(luò)區(qū)）：主要包括核心項(xiàng)目管理、關(guān)鍵研究成果、核心實(shí)驗(yàn)區(qū)、財務(wù)管理等；二是重點(diǎn)網(wǎng)絡(luò)區(qū)：辦公區(qū)、技術(shù)處理、預(yù)測分析、數(shù)據(jù)采集、信息檢索、調(diào)研、信息等；三是一般用戶區(qū)：普通接續(xù)用戶。