安全防护问题模板(10篇)

时间:2023-06-26 16:08:41

导言:作为写作爱好者,不可错过为您精心挑选的10篇安全防护问题,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

安全防护问题

篇1

中图分类号TM734 文献标识码A 文章编号 1674-6708(2013)93-0047-02

1对电力调度自动化进行安全防护的意义

电力系统的发展促使电力调度自动化系统迈向了一个新的台阶,在迎接新的发展与机遇的同时,电力调度自动化的安全防护问题也面临着新的挑战。现阶段,电力调度中心的任务不再是单一、独立,调度中心的内部包含有多类型的应用系统,需要各个系统间协同工作,实现数据的快速交换和共享,大大提升了电力系统运行环境的兼容性。电力调度自动化系统是电网安全运行的重要保障。随着网络信息技术的不断发展和完善,电力调度自动化系统也在不断地发展和完善,不管是技术方面、系统规格方面,还是在运行管理方面,都在不断升级和完善。在电力调度自动化系统不断发展和完善的同时,对其进行安全防护也变得至关重要,这就要求所有的工作人员必须要加强安全管理意识,确保电力系统的安全运行。

2电力调度自动化安全防护存在的问题

现阶段,电力调度自动化安全防护存在的问题主要有以下几点。

2.1工作人员管理方面存在问题

工作人员作为电力调度自动化系统的直接管理者,时刻影响着电力调度自动化系统的工作状态,对于电力调度自动化系统的安全防护责无旁贷。首先,存在工作人员综合素质不高的问题,信息技术的更新非常快,这也就要求各岗位工作人员需要不断加强专业学习,更新自己的知识结构,一些工作人员对于设备的操作方法不熟练,缺乏灵活应变的能力,出现安全问题时不能够及时妥当处理,导致出现电网安全问题。同时,一些工作人员工作的时候比较随意,缺乏安全管理意识和责任意识,电力调度自动化系统本身就是个复杂的系统,如果工作人员粗心大意,不注重工作细节的话,特别是现在各个系统间联系非常紧密,一旦一个系统发生故障,就有可能导致所有的系统出现故障,造成电网安全事故。另外,电力公司在人员管理方面也比较疏忽,管理方面存在很多漏洞,职责划分不明确,导致调度人员不清楚自己的职责,容易出现角色错位,不能够在岗位上发挥积极作用,这些现象都严重影响了监控和调度的安全性。

2.2系统本身存在问题

电力调度自动化系统更新速度比较快,特别是现在一些电力公司还处在从传统的电力调度向电力调度自动化的转型期,所以,系统难免会存在一些问题。首先,电力调度自动化系统需要各种硬件支持,电力调度自动化系统是二十四小时不间断运行的,长时间的超负荷运行以及一些自然因素和外部因素对系统设备造成了一定的负面影响,导致系统设备出现了老化现象,对系统的安全运行造成了一定的影响。同时,电力调度自动化系统执行的是无人值班模式,这能够减少一定的工作人员,但是,在建设该系统时,由于施工不够细致认真,导致系统中留下了一些安全隐患,很容易引发安全事故。另外,系统设计方面也存在问题,例如,告警的信息特别多,有些告警信息是无用的,有时候就很容易把真是安全事故的信号给忽略掉,从而无法监控到安全事故。

3电力调度自动化安全防护问题的解决措施

针对电力调度自动化安全防护存在的问题,结合实际情况,可以提出如下几点解决措施:

3.1加强技能培训,提高工作人员的综合素质

电力公司要定期组织工作人员参加培训,加强调度中心、监控中心、远程中心的工作人员的操作技能,更新工作人员的知识结构,使他们掌握的只是能够适应信息技术的发展,满足自动化的操作需求。既要让工作人员掌握最新的理论知识,也要让他们拥有实际操作的能力,这样他们才能够在工作中灵活运用。拓宽工作人员的知识面,让他们能够具备协调不同专业的能力。同时,还要形成切实可行奖惩机制和绩效考核机制,提高工作人员的责任意识和安全意识。

3.2强化运行管理,防患于未然

提高运行管理水平,能够有效提高电力调度自动化系统的安全性。首先,要健全管理制度,在管理上做到有章可循,实行制度化的管理。其次,要明确各岗位工作人员的职责,各司其职,确保各项工作都能认真完成。第三,要定期对系统设备进行检查,及时更换老化的设备。对系统本身存在的问题要求技术人员及时处理,防止出现漏洞。

4结论

为了适应现代化的发展需求,电力调度自动化系统也在不断更新完善,在这个过程中,要求我们必须加强安全管理,提高工作人员的综合素质,认真落实安全防范工作,确保电力系统的安全运行,为我国电力事业的发展做出贡献。

参考文献

篇2

1.1系统自身安全防护问题

对计算机操作系统的安全防护措施包括主机管理、存储管理、硬件管理等。其中任何一个部分出现问题都会影响整个计算机系统的安全与使用。一些不法组织或者个人专门以计算机系统的安全漏洞为首要攻击对象。或者是把病毒等潜在威胁嵌入到某个安全应用程序中,使计算机用户在下载文件的时候遭受风险。

1.2网络安全防护问题

计算机数据文件破坏主要是指外部因素导致的计算机上存储、传输或者处理的数据遭到破坏。影响计算机数据文件安全的外部因素主要是指计算机病毒。计算机病毒简单来说就是一组程序代码或指令,但它却如生物病毒一般具有极强的危害性,能够影响计算机的使用,破坏或者盗取计算机数据文件。一旦感染计算机病毒,危害性极大,严重时甚至会损坏全部数据文件,计算机病毒还能够破坏计算机安全防护程序,盗取个人隐私文件或者重要账户密码,给用户造成极大损失。此外,计算机病毒还具有极强的隐蔽性,很难被杀毒软件检查出来,而且即使被查出也很难根除。计算机病毒引起的数据文件泄密已成为威胁计算机用户的大问题。

2计算机安全防护对策

2.1强化身份识别

计算机数据安全管理十分重要。就企事业单位来说,必须要提高对计算机数据安全的重视,制定完善的数据安全管理制度,加强对计算机操作人员的数据安全意识培训,并建立起计算机数据安全防护系统,加强对计算机使用者的身份识别,从而阻止非相关人员接触计算机内部机密文件。就计算机用户个人而言,也应时刻注意对自己的账户密码、重要文件的保护。完善用户识别是每个计算机使用者都能够做到的低难度的自我保护措施。目前,计算机用户识别主要可以采取如下几种方式:一是,证件识别,如IC卡、指纹卡等;二是,密码指令识别,用户可自行设置密码或者指令符号用于身份认证;三是人体生物特征识别方式,如指纹、虹膜、面部识别等。比较而言,指纹、虹膜、面部识别等更具唯一性和安全性。完善用户身份识别对维护计算机数据文件安全具有极大意义,能够很好地防范因为内部管理漏洞造成的数据文件泄露或损坏。

2.2操作系统正版率提高

据调查,市场上很多盗版软件都存在系统漏洞,给用户带来不小的安全隐患。所以要提高计算机正版系统的使用率,并通过标准化配置安全系统,对计算机各部分进行规范管理,以全面提高计算机的安全等级,有效地降低计算机使用风险。

2.3桌面安全软件的应用

通过安装使用专门的计算机安全软件可以大大提高计算机用户的安全级别。具体来说,可以把计算机安全软件安放在桌面等便于操作的位置,及时升级病毒数据库,并定期对计算机进行清理、管理,必要时对系统进行补丁修复和升级,以确保计算机系统的稳定与安全。

2.4控制访问

控制访问是保护计算机数据安全的主要手段之一,其主要作用是按照用户身份,限制访问用户的权限,从而防止计算机数据的泄露。计算机用户权限管理,对计算机使用者进行身份限制,用户根据权限访问相应的数据文件,有效防止了非授权用户接触重要数据文件。此外,控制访问系统还要防止非授权用户进入计算机系统修改用户管理权限。控制访问主要有三种策略:一是自主访问控制,即具有计算机管理权限的用户,通过系统设置,自主决定其他访问者可以接触访问的计算机数据文件;二是强制访问控制,根据数据文件的安全级别及用户权限决定用户是否能够访问该数据文件,在强制访问控制中,只有计算机系统管理用户才有确定用户访问权限的权利;三是基于角色的访问控制,将每个角色与访问权限对应,用户分配到角色后,就相应地具备了该角色的访问权限。

2.5网络安全措施

计算机病毒与黑客攻击已成为威胁计算机用户数据安全的大问题。因为其隐蔽性特征,一般很难被发现。因而,为了维护计算机安全,除了选择性能良好的杀毒软件和防火墙,按时对计算机进行检查杀毒外,最主要的是要提高计算机使用者的安全意识,在日常操作过程中,应尽量避免访问不熟悉、不安全的网站和软件,并对重要文件做好备份隔离。

篇3

[Abstract] Internet of Vehicles, which is the practical application of Internet of Things in intelligent transportation, has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced, as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore, security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.

[Key words]Internet of Vehicles security defense system information security intelligent transportation

1 车联网概述

1.1 车联网定义

车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。

1.2 车联网功能架构

根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。

感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。

网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。

应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。

随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。

2 车联网安全风险分析

2.1 感知层安全风险

感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。

2.2 网络层安全风险

网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:

(1)设备丢失或损坏造成的数据丢失或信息泄漏;

(2)电磁辐射造成的信息被窃取或被偷阅;

(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;

(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;

(5)病毒木马等可能使整个网络处于瘫痪状态。

2.3 应用层安全风险

应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。

一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。

另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。

3 近年车联网安全事件案例

2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。

2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。

2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。

2015年1月:宝马公司被爆出其车载系统Connected-

Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。

2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。

4 各国车联网安全防护政策

(1)美国

为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。

此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。

2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。

(2)欧盟

欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。

(3)澳大利亚

澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。

5 车联网安全防护体系

为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:

车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。

车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。

车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。

6 结束语

当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。

参考文献:

[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.

[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.

[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.

[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.

[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.

[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.

[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.

篇4

一、政务网站安全现状

互联网应急中心(CNCERT)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。

二、政务网站安全问题

(一)管理层面

认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。

(二)技术层面

政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。

(三)人员层面

部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。

(四)制度层面

我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。

三、安全策略与安全防护体系

(一)安全策略。

1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。

2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。

3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。

4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。

5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。

(二).安全防护体系

安全防护体系包括物理、网络、应用和主机数据安全。

1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。

2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。

3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。

4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。

政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。

参考文献:

[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ,2015(28).

[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ,2013(16).

篇5

引言

网络信息技术的快速普及应用极大地提高了人们的生活和工作效率,但与此同时,由于网络信息技术自身所具有的开放性、交互性等特征,网络工程在带给人们巨大便捷的同时也面临着日益严峻的安全问题。因而如何切实加强网络工程安全防护,形成和发展与快速发展的网络信息技术相适应的网络工程安全防护能力,就成为现代社会网络信息化建设的焦点问题之一。

1网络工程中存在的主要安全问题

进入新世纪以来,随着网络工程的使用进一步走向深层次和综合化,网络工程中面临的安全隐患也进一步加剧,主要表现在以下几个方面:

1.1云端安全隐患突出

随着以“互联网+”、“云计算”等新兴的互联网技术的进一步普及应用,各种针对云端的病毒、漏洞等的攻击也随之增多,并日益威胁到云端等技术平台的安全使用,而各种针对云端的网络攻击,也给目前逐渐普及应用的云计算等带来了潜在的危害,例如2011年亚马逊数据中心发生的宕机事故,直接导致大量业务中断,而时隔一年之后,亚马逊的云计算平台数据中心再次发生宕机事故,导致Heroku、Reddit和Flipboard等知名网站和信息服务商受到严重影响,而这也已经是过去一年半里亚马逊云计算平台发生的第五次宕机事故,而随着云计算等的进一步普及,云端安全隐患也将进一步突出。

1.2网络安全攻击事件频发

网络安全攻击事件频发是近年来网络工程所遭遇的最为显著和严重的安全问题之一,数据显示,仅在2015年,全球就发生的各种网络安全攻击事件就超过了一万件次,直接经济损失高达两千亿美元,例如2015年5月27日,美国国家税务总局遭遇黑客袭击,超过十万名美国纳税人的信息被盗取,直接经济损失高达5000万美元;2015年12月1日,香港伟易达公司遭遇黑客袭击,导致全球超过500万名消费者的资料被泄露,可以想见,随着未来网络技术的快速发展,网络安全保护的形势还将进一步严峻化。

1.3移动设备及移动支付的安全问题加剧

随着互联网技术的飞速发展,现代社会已经逐渐进入到了“无现金”时代,移动设备的进一步普及以及移动支付的出现使得人们的日常消费活动更为便捷,但与此同时,各种移动支付和移动设备的安全问题也随之开始浮出水面,目前来看,移动支付过程汇总所面临的安全问题主要体现在两个方面:一是利用移动终端进行支付的过程中面临着较大的安全风险,如操作系统风险、木马植入等,二是现有的移动支付的主要验证手段为短信验证,这种验证方式较为单一且安全系数较差,这些都是许多用户对移动支付说“不”的原因之一。据中国支付清算协会的《2016年移动支付报告》显示,移动支付的安全问题仍是未来移动支付所面临的和需要应对的核心问题,如何进一步强化移动支付的安全“盾牌”,仍将是未来移动支付长远发展的现实挑战之一。

1.4网络黑客的频繁攻击

网络黑客是目前网络工程所面临的安全问题的根源之一,可以说,如前所述的各种网络安全问题有很多都来源于网络黑客攻击,近年来,随着网络黑客技术的不断发展,网络黑客对全球网络工程的破坏性攻击也越来越多,且逐渐呈现出从传统互联网领域向工控领域进行发展以及黑客活动政治化等趋势,例如今年年初美国总统大选就曾遭遇过网络黑客的攻击,所幸此次大选并未受到实质性影响。

2网络工程安全防护技术提升的路径分析

随着“互联网+”战略的实施以及网络安全被上升到了国家安全的高度,加强网络工程的安全防护已经被提高到了一个前所未有的高度。而网络工程安全防护的提升则可以说是一项较为复杂的系统性工程,除了要在资金、人力、管理等方面上继续下功夫以外,还必须要将加强网络工程安全防护技术的创新与改进放在一个关键的位置上,不断强化网络工程安全防护系数。

2.1合理使用防火墙技术

防火墙是网络工程安全防护中所使用的常规性的网络安全防护技术之一,也是目前主要应用于防护计算机系统安全漏洞的主要技术手段。一般来说,防火墙是一种位于内部网络与外部网络之间的网络安全系统,同时具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,因此在利用防火墙技术来加强网络工程安全防护时,首先必须选择口碑良好、有市场的防火墙产品如NGFW4000、NGFW4000-UF等等,利用防火墙来进行可靠的信息过滤,另一方面,需要对防火墙进行定期升级,确保防火墙的始终处于最新版本,切实利用防火墙技术来提高网络工程安全防护系数。图1防火墙工作原理模型图

2.2加强网络工程病毒防护体系建设

计算机病毒是网络工程所面临着的主要安全问题之一,因此有效加强网络工程的病毒防护体系尤其关键。众所周知,计算机病毒往往具有传染性强、传播方式多样、破坏性大且彻底清除的难度较高等特点,因而一旦感染很有可能导致一个局域网中的所有计算机都受到影响,尤其是在网络工程的使用环境中,一旦感染计算机病毒将很可能导致其他的相关计算机瘫痪,这就需要企业不仅要在杀毒软件、防火墙技术的更新等方面下足功夫,更重要的是要努力建立起多层次、立体化的病毒防护体系,同时努力搭建起便捷智能化的计算机病毒立体化管理系统,对整个系统中用户设备进行集中式的安全管理,切实提升对计算机病毒的防护效率,严格确保计算机不受病毒的侵染。

2.3搭配反垃圾邮件系统

随着互联网技术的快速发展,电子邮件已经成为互联网信息时代下最受欢迎的通讯方式之一,但与此同时越来越多的垃圾邮件的出现也日渐困扰着人们的正常工作,垃圾邮件不仅占用了人们的宝贵的精力和时间,更重要的是它有可能给企业带来严重的损失,我国是世界上的垃圾邮件大国之一,每年垃圾邮件的接收在全球位居前列,为此,不断提升网络工程的安全防护需要同时搭配有先进成熟的反垃圾邮件系统,有效搭建企业内部的“邮箱防护墙”,确保企业内外部的邮件安全。

2.4强化网络数据信息加密技术使用

针对当前网络数据信息频繁泄露的现实情况,加强网络工程安全防护技术必须要努力强化网络数据信息加密技术的使用,在实际使用过程中,可以通过对网络工程中的相关软件、网络数据库等进行加密处理,提高和强化网络数据信息加密技术的普及使用。

3总结

总之,加强网络工程安全防护是一项较为复杂的系统性工程,需要涉及到方方面面的技术条件乃至相应的管理、人力物力等方面的投入,更为重要的是,需要经过系统的分析从而将这些技术手段有机结合起来,使之形成一个系统,从而更好地在网络工程安全防范中发挥整体合力,有效提高网络工程安全防范实效。

参考文献:

[1]郑邦毅,蔡友芬.网络工程安全防护技术的探讨[J].电子技术与软件工程,2016.

[2]谢超亚.网络工程中的安全防护技术的思考[J].信息化建设,2015.

[3]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015.

篇6

0.前言

当前,计算机网络的出现,成了人们生产生活中不可缺少的一部分。相对于以往,计算机网络改变了人们的生活方式,无论是工作中还是生活中,都有着不可替代的作用,在信息的获取上有了很大的进步。同时,计算机网络信息技术的发展,也极大程度的促进了社会的进步。然而,互联网的安全性也在随着互联网的发展出现了各种各样的漏洞,很多问题也同时出现,网络安全受到了严重的威胁。不仅影响着人们的正常生活,同时也对社会造成了一定程度的破坏,互联网的环境严重的恶劣,影响着社会的正常和谐的发展。所以,加强互联网的安全设施建设是当务之急,要从根本入手,把安全隐患降到最低。做好计算机网络的安全防护工作,首先要确定相关的法律法规,禁止不良行为的出现,同时,加大对人为影响计算机网络安全的打击力度,把计算机网络安全防护纳入相关的政策中,让人们了解互联网安全的重要性。通过实践,笔者列举了一些影响网络安全相关的因素,对这些可能出现的问题加以列举,提出相应的防范措施,希望能够得到重视。

1.计算机网络安全防护中出现的相关问题

计算机网络安全方面出现的问题有很多,其中很多因素严重影响着计算机网络的安全,并且使计算机网络技术的发展受到了很大程度的阻碍。互联网对于外界是开放的,其中自身有一定的脆弱性,所以,在某种程度上就对网络安全构成了一定的威胁,同样也对互联网安全的防护造成了一定的困难。就这些出现的问题,以下列举了相关内容并做了详细的介绍。

1.1脆弱性因素

互联网是一个公众平台,因此,它的特点决定了它的脆弱性,人们在网络上的活动是自由的,无限制的。因此,容易造成网络面临各种各样的攻击,这样的攻击一方面能够造成网络的堵塞,另一方面能够将被攻击的计算机造成瘫痪,严重时,使计算机的数据和硬件造成损毁,如果不加以约束,将会严重影响人们的财产安全和隐私安全。并且,因为计算机网络的开放性,很多软件硬件都会出现一些漏洞,如果没有合理的防范措施,很容易成为被攻击的目标,这也是计算机网络的脆弱性的体现。我们在使用计算机网络来获取资源的同时,要防范这些攻击的出现,必须要对网络安全进行足够的重视,并加以防范,这样才能避免出现的损失。

1.2操作系统自身安全问题

随着计算机技术的发展,计算机系统也在不断的改变调整,操作系统的作用对于计算机用户来说是十分重要的,也帮助了用户更好的操作计算机。然而,操作系统也不是万能的,也存在着各种各样的问题,操作系统的每次更新,都会相应的补充一部分漏洞,然而系统的漏洞也随着系统的不断更新而不断出现,严重影响着计算机网络的安全。因此,防范计算机网络安全的同时,对于计算机系统的安全也要有一定的认识,并且提前加以防范。

1.3软件漏洞因素

计算机软件是用户常用的计算机功能之一,计算机软件和计算机系统一样,虽然在长期的发展过程中有所更新和调整,但是漏洞也随之而来。一旦在互联网的空间里使用,就很容易被攻击,漏洞成了安全的隐患。如果不加以重视,也会造成不可估量的损失。

1.4安全配置不当

计算机的安全配置一旦出现错误,很容易出现较多的漏洞,比如,防火墙软件的配置如果是错误的,那么它根本起不到防护计算机网络安全的作用。当启动网络应用程序时,就相应的打开了一系列的安全缺口,导致与之相对应的软件也被打开,一旦用户没有对该程序进行正确的配置,就会产生许多的安全隐患,对计算机的网络安全防护造成了负面影响。

1.5病毒的侵入

病毒是计算机网络安全的头号敌人,也是造成计算机网络出现故障的致命因素,如果计算机操作人员在进行程序安装的时候,刻意的插入一些有损计算机功能和正常运行的指令或代码,不但影响了计算机的软件、硬件设施,而且这种病毒自身的复制性和隐蔽性等特点,都严重制约了计算机网络的正常运行。近年来比较典型的熊猫烧香病毒就是对网络安全造成重大隐患的重大病毒,引起了社会各界的高度关注。

1.6黑客的偷袭

电脑黑客是对计算机数据安全造成威胁的另一个方面,它利用计算机系统中出现的安全漏洞非法进入计算机系统,并展开直接攻击,严重危害了计算机网络的安全性,它的危害性比一般的电脑病毒更为严重,因此,黑客的偷袭,严重影响了计算机网络安全。近年来,黑客偷袭已经从对机构威胁逐渐演变对个人用户的偷袭,影响到社会生活的方方面面,对社会的危害极大。

2.进行计算机网络安全防护的措施研究

2.1提高技术,维护计算机网络安全

在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。

2.1.1加强计算机系统的安全管理

对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。

2.1.2物理安全

要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。

2.2完善漏洞扫描技术设施

漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。

3.结束语

综上所述,计算机网络安全是综合性和复杂性的安全问题,但面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,拥有重要的战略意义,本文主要结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期可以更好的做好计算机安全防护工作。同时我们也相信未来计算机网络安全防护措施(下转第424页)(上接第392页)将会取得更加长远的发展。

【参考文献】

[1]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.

[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.

[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.

篇7

1.1病毒入侵

现阶段,我国的计算机技术已经逐渐成为人们日常生活、工作以及学习过程中必不可少的重要环节,在其中具有非常重要的影响和作用。在对当前存在于其中的网络安全问题进行分析和研究的时候,要结合实际情况,这样才能够对各种故障问题进行准确有效的定位和分析。当前最严重的问题之一就是计算机黑客的侵入,同时还有各种不同类型的病毒攻击等。黑客在其中主要是通过对木马病毒的植入和利用,对一些企业或者是国家的重要机密资料进行非法入侵和盗取。另外,还会通过非法入侵,直接导致计算机网络系统受到严重损坏影响,严重时直接会导致计算机网络的安全性受到严重威胁

1.2网络操作系统及软件存在的问题

经济的快速发展,对我国计算机行业的发展,起到了良好的推动影响和作用,尤其是当前科学技术的水平提升,在无形当中会促使计算机的整体水平也一并随之得到有效提升。但是在与实际情况进行结合分析的时候,发现该技术在不断提升的时候,计算机的网络编写或者是软件设计等整个过程存在着非常严重的问题和缺陷。有很多黑客直接抓住软件编写设计中存在的一些漏洞或者是安全隐患问题等,将各种不同类型的病毒直接植入到计算机当中。由于计算机病毒本身具有一定的破坏性、感染性,甚至部分病毒还具有传染性,同时这些病毒本身具有非常强的隐蔽性特征。只有在一些特定的条件下,这些病毒才能够实现被复制或者是传播,这样很容易直接导致计算机系统在运行过程中受到严重的阻碍影响,对整个计算机系统的运行效率以及使用性能等也会造成严重的威胁。

1.3网络资源共享潜在危害

计算机网络在构建和具体应用过程中,通过网络资源的共享和利用,可以给人们的日常生活、工作以及学习等带来非常多的便利条件,但是这种共享平台在应用时,本身存在的风险问题也比较严重。特别是对于一些异地的用户而言,由于网络具有虚拟性的特征,所以在这一背景下,可以从中获取到各种不同类型的资源。也正是由于这种共享平台的存在和利用,给一些不法分子带来了可乘之机,这样会直接导致网络信息在传播以及使用过程中的安全性遭受到严重的威胁和影响。这些不法分子在获取网络共享信息资源的时候,很有可能会恶意对其他人的信息数据进行攻击,这样不仅会直接导致用户在使用网络时的安全性无法得到有效保证,而且这些公众数据如果被这些不法分子利用,那么很有可能会导致部分企业,甚至是国家的经济效益遭受到巨大的影响。

2针对计算机网络工程安全防护问题的解决对策

2.1安装各种杀毒软件和防火墙

为了有效保证网络信息的使用安全性,需要安装各种杀毒软件及其防火墙等,也可以通过数据加密等操作技术来加以保障,用户可以通过使用特定的杀毒软件来有效保证网络信息的安全性。计算机防火墙主要是对计算机系统内部网络病毒进行有效的隔离以及消除,是保护网络安全运行工作的重要方法。通过防火墙技术有效应用,可以将网络当中存在的一些非法数据,以及非法信息篡改等相关病毒进行限制和消灭,有效限制外部用户的信息访问,进而避免了网络当中黑客对计算机不法入侵。除此之外,通过杀毒软件的有效应用,也是一种高效便捷的计算机防护方法,用户可以使用杀毒软件对计算机系统进行周期性检测,同时对一些重要的计算机软件进行有效的升级,第一时间查出到计算机网络当中的一些非法信息问题,保证了整个计算机的安全性。除此之外,为了保证计算机网络运行工作的安全性,用户方面需要运用相关的加密技术方法,通过数据加密技术,可以有效保证用户自身信息的安全性,在数据的加密方式上主要分为三种形式,即链路加密、端点加密和节点加密。链路加密方式,主要是指信息传输过程中,保证整个信息传输的安全性和稳定性;端点加密主要指的是数据以密文形式存在,节点加密主要是保证信息链路传输过程当中的安全性和有效性。

2.2提高网络工程的安全管理水平

在针对网络工程安全所存在的问题,需要对计算机软件和硬件设备进行有效的安全防护以及管理工作,一方面来讲,提高软件设备的防护管理工作,需要不断提高对各种应用软件以及运行系统的安全审核工作。通过计算机内部的病毒查杀软件以及防火墙的有效应用,可以有效保证计算机网络的安全性。周期性对计算机网络当中的安全漏洞问题进行监测和检查,比如计算机网络在使用过程当中出现信息病毒,或者是U盘感染病毒等,用户端需要及时的制止病毒的传输途径,并且在工作过程中需要对一些来历不明的硬盘以及相关的软件程序进行充分的检测,保证软件信息安全之后才可以开始后续的操作,必须要拒绝一些陌生邮件或者是来历不明的程序侵入到自身的计算机网络,有效保证个人信息的安全性,防止重要数据被不法人员所窃取。计算机用户方面在使用计算机网络公众需要对。数据进行有效的备份,建立起安全有效的数据信息备份系统,在工作过程中对一些重要的数据进行加密处理,有效防止网络当中的不法软件最重要的信息产生侵入,或者是恶意的篡改。

2.3加强计算机网络运行系统的稳定性

篇8

现代企业的发展都离不开各种高科技技术的运用,特别是在一些特殊的行业中,网络技术的运用更是非常普遍而关键的。网络技术虽然发展迅速,给我们的企业发展也带来了一系列的发展优势,但是,网络技术在发展中还是有一定的弊端的。一些网络技术问题如果处理不好的化,很容易对企业的发展造成消极影响。

1 油田企业发展中的网络安全问题

油田企业在我国发展时间不长,在企业发展中,各种新技术的运用比较多。无论是在技术开发还是企业管理方面,高科技技术在企业中的运用都是比较广泛的。特别是网路技术的运用,更在一定程度上促进了油田企业的发展。网络技术并不是万能的,在技术运用中也出现了一些问题。

1.1 网络技术使用中的漏洞,受到人为的恶意攻击

这一点问题主要表现在一些黑客,病毒的入侵。网络技术最大的弊端就是容易受到病毒和黑客的攻击,在我们平时的工作学习中,网络技术的运用非常广泛,在使用网络技术进行工作时,各种病毒的入侵是非常让我们头疼的问题。油田企业在使用网络技术用于工作时,同样会遇到这样的问题。在油田企业的发展中,网络安全问题备受关注,因为在企业的发展中,各种网络技术的运用不仅保证日常各种工作的顺利进行,同时还需要通过网络技术进行企业重要数据的采集,分析和保存,特别是对于一些重要的工作项目,利用网络技术进行数据分析和保护工作显得非常重要。网络技术如果运用不好,很容易受到各种病毒,黑客的入侵,造成数据的丢失,泄漏。出现这样的情况,对于我们整个企业的运行和发展是非常不利的。病毒和黑客的恶意攻击,对于我们企业发展造成的问题会产生非常严重的后果,在油田企业的发展中,网络技术的运用还是有一定的风险的。除了数据泄漏的风险以外,各种黑客和病毒还有可能在技术系统中植入一些具有误导作用的信息,占用大量网络资源,不仅破坏了企业信息系统的完整性,还造成了一些信息误导,对于企业发展的危害是非常大的。

1.2 企业中的网络技术管理人员能力欠缺,造成一定的网络使用问题

这个方面的问题主要存在于企业管理的内部,每个企业都有专门的网络技术管理人员,油田企业也是如此,在油田企业的发展中,网络技术的维护非常重要,网路技术对于整个企业的运行和发展有着非常重要的作用。面对现在飞速发展的网络行业,企业对于网络运行和保护的要求越来越高,专业的网络技术管理人员成为每个企业网络运行的重点保障。在油田企业的发展中,网络技术的运用范围非常广泛,为了更好的促进网络技术在油田企业中的运用,企业发展中对于网络技术服务和管理人员的要求是比较高的。现代一些企业中,网络技术人员的能力水平还是有一定欠缺的,对于技术的运用掌握的只是一些皮毛的工夫,没有专业深入的网络技术服务能力,在一定程度上不能很好的帮助企业网络技术的运行和使用,这也是现代油田企业网络技术运用中面临的问题,油田企业由于企业管理的特殊性,现代油田的在资源开发以及企业管理等方面,对于网络技术的运用要求还是比较高的。在这样的形势下,在油田企业的发展中,对于网络技术人员的技术能力,从业能力要求就会提高。但是,在目前的石油企业发展中,一些技术人员的能力水平不过关的情况还是比较明显的。很多技术人员专业知识不扎实,不能够很好的服务于油田企业网络体系的建设和发展。这对于企业的发展有着一定的阻碍作用,网络技术是油田企业发展的重要应用技术,为了更好的辅助现代油田企业的发展,网络技术的运用一定要有专业的网络人才来进行技术指导和维护。

1.3 企业的网络技术服务系统得不到及时的网络更新

在油田企业的发展中,网络技术的使用范围非常广泛,为了更好的应用网络技术服务于油田企业的发展,网络技术和系统的及时更新非常重要。目前油田企业的发展中,网络技术的运用非常普遍,在各个方面的发展中都需要以网络技术作为基本的工作辅助手段。在网络技术服务中,技术和系统的及时更新非常重要。一些企业使用的网络服务系统比较陈旧,网络服务的各种防护系统得不到及时的升级。这样的情况在很多企业中都非常普遍,技术系统得不到及时的更新,面对新的网络病毒压力就不能很好的抵御,这就在一定程度上对于现代企业的发展造成了一定的阻碍。

2 防火墙安全防护策略的应用

在现代油田企业发展中,网络技术的运用非常普遍,但是在网络技术使用中,也出现了一些问题,这些问题在一定程度上对于企业的发展产生了一定的阻碍作用。为了更好的提升网络技术在企业中的应用,防火墙技术被很多企业广泛应用。这项技术能够在一很大程度上辅助现代企业的网络技术服务,对于企业使用网络技术中出现的问题,能够在一定程度上进行避免。

防火墙技术在使用中,一方面可以拦截一定的不良信息,垃圾信息,另一方面能够帮助保护网络系统的程序不受到病毒黑客的侵犯。防火墙技术在油田企业网络系统保护中有着非常重要的意义,目前网络技术使用中出现的问题比较多,防火墙技术的运用,一定程度上帮助拦截了不良信息,保护了整个网络服务系统的环境,让现代网络技术在油田企业中的应用更加顺畅。另一方面,面对黑客病毒这些危害网络体系安全的因素,防火墙技术的应用,也能够在很大程度上帮助抵御这些危害因素,有利于促进网络技术服务系统的健康运行。

3 结语

在现代油田企业的发展中,网络技术运用范围广泛,也对现代企业发展提供了很大的帮助。防火墙技术的运用对于网络技术系统的健康发展也是十分有利的,在技术发展中要注重综合的利用。

篇9

随着社会的进步和科学技术的发展,互联网技术发展愈加成熟,在人们生活的时空内,对计算机网络的需求越来越高,,在广泛需求的背后,计算机网络安全问题也愈加突出,互联网网络安全威胁备受人们的关注。计算机网络安全问题是一个老生常谈的问题,自从计算机网络产生那天起就存在了,虽然近些年互联网技术发展日趋成熟,安全防范措施不断更新,但是计算机网络安全问题依然存在。预防胜于治疗,要想规避计算机网络风险,必须采取一定的策略,构建完善的计算机网络安全防护体系,这也成为解决计算机网络问题的必然要求。需要特别注意的就是在构建网络安全防护体系的过程中,一定要具体问题具体分析,依据网络宽带的特点和需求找到平衡网络安全和网络性能,按照科学的理念,配置网络安全策略。另外,提高网络安全防范意识,强化网络安全的防护体系建设,不断提升计算机网络的安全效能。

一、转变应用思维,提升网络安全防护策略的意识

当前计算机网络的应用领域是非常宽泛的,使用的人群也非常的多,在使用用户不断增加的情况下,用户群体的网络安全意识也层次不齐,有些人缺乏必要的网络安全技能和网络安全防范意识,有的掌握了很高超的网络使用技术,掌握了黑客和病毒技术,他们一部分人就会巧用这些技术破坏网络,造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作,但是在操作的过程中往往只关注技术的使用是否到位,而忽略使用中的安全和管理工作。在使用群体中,一定要技术到位、安全意识到位和管理意识到位,只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用,涉及到教育、医疗、金融、物流、文化、军事、农业等,要实现网络安全就必须提升计算机网络安全的防范措施和预警机制,在这样的环境下,才能提升计算机网络分层次纵深安全防护策略体系的作用,确保网络安全。

二、匹配硬件设施,提高安全设施的配备配置

确保计算机网络信息的安全,除了掌握必要的安全防范措施之外,还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中,很多的计算机网络用户群体为了减少费用开支,节约成本,或者由于缺乏必要的网络安全知识等,在使用网络的时候没有配备完善的网络安全设备,也缺乏终端用户的安全监控和检测,防护设备也不全面,这些都大大增加了网络的不安全性和不稳定性。工作实践证明,要想提升计算机网络的安全参数和安全性能,免受大规模的或者大面积的网络攻击与破坏,需要用户在网内和网外接口处配置统一的网络安全控制和监控设备,匹配必要的网络安全硬件设施,而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中,实现网络防护、预警和监控一体的运营模式,才能阻止和阻拦不健康的、恶性信息,也能在遇到故障后及时检修和保护,确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的,也不是单一存在的,而是各部分之间相辅相成,相互促进和影响。

三、关注重点防护,优化网络安全访问的控制

在计算机网络安全防范措施中,构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键,也可以说是核心组成部分。一般它包括:用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制,在有效设计访问步骤的时候,填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成,一旦有环节出现问题,用户就不能访问网络,确保访问权限发挥应有的作用。网络权限控制,这种网络防护的方法主要是应对网络非法操作的策略,有效的通过后台的设置,规定哪些信息可以访问,那些指令可以操作。属性安全设置,主要是为使用的用户群提供文档文件资料和网络设备的访问属性,并确保访问属性的安全性。服务器安全控制,主要是在服务器上下载、使用和更新安全软件,通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径,防止额外用户和非法用户篡改和删除数据资料信息。另外,还有就是网络端口安全的控制和防火墙的控制。

当下计算机网络的广泛使用使得网络安全备受关注,在提升计算机网络安全的途径上也是逐渐的显示多元化,但是无论采取何种手段,计算机网络威胁会依然存在。构建计算机网络分层次纵深安全防护策略体系是一种较为有效的路径,希望能促进计算机网络的健康可持续发展。

参 考 文 献

篇10

结核病一般通过空气传播,致病菌被人体吸入后,常定植在血运活跃,含氧丰富部位如肺、肾、骨关节两端,这就形成了肺结核,肾结核和骨结核,基层医院遇到的大部分是肺结核其他结核由于诊断困难往往被忽视。实验室人员常以为自己没有咳嗽、咳痰、乏力及午后低热等这些典型症状就认为没感染结核,其实这只表明不是活动性肺结核,其他结核甚至隐性肺结核感染都不能排除。

很少量结核菌细胞被吸入后,人体就会感染结核,但这些菌细胞会被巨噬细胞吞噬固定形成慢性肉芽肿。结核菌此时并没有被杀灭,只是被暂时固定起来,形成隐性感染[5],此时传染性也小。当人体免疫力低下时如感染HIV[6],这些菌细胞会冲破巨噬细胞束缚而发展成活动性结核。一般来说像医务人员这些高危人群三分之一都可能感染了结核,只不过基本都是无症状隐性感染,由于现阶段对结核隐性感染诊断存在困难,常不被重视,这些隐性感染人群有5%~10%会在今后某个阶段发展成活动性结核,所以结核有高感染,低发病现象。这也解释了基层医院某些高年资实验室人员常说的没有手套和口罩干了一辈子痰找抗酸杆菌也没被感染现象。

结核菌在普通培养基上很难生长,需在罗氏这些专用培养基上才能生长良好,且传代很慢一周才能传一代,这些惰性现象常给我们实验室人员以误导。作为细菌界优秀菌种,结核菌对干燥,强酸和强碱环境有强大抵抗力,往往能存活数周仍有传染性,所以结核检查用的痰标本不能随意丢弃和存放,必须密封保存再灭菌处理。结核菌对实验室常用的75%酒精、含氯消毒剂和紫外线敏感。高压灭菌对基层实验室来说每天使用有点操作繁琐,却是最有效的灭菌方法。

基层医院结核实验检查常见有找抗酸杆菌和结核菌培养两种,结果都有确诊价值,其使用的标本有很强传染性。至于血清学检查使用的血液标本一般认为传染性很低,结果也只能作为参考。上述两项确诊检查基本都归检验科细菌室完成,由于检验科在医院话语权常不高,而细菌室在检验科内部又不是有经济效益的部门,承担相当一部分的都是指令性任务,相关仪器设备及安全防护措施配备上可能都有不足,但这并不妨碍我们开展相关工作,以下就一些防护问题谈谈个人看法:

结核菌相关操作尤其是培养按要求必需在BSL3级实验室才能完成。现阶段县级医疗机构实验室安全防护只能达到BSL2级,这要求我们在操作过程中必须小心谨慎做好防护,如条件允许下应佩戴N95专用口罩,如果没有最好带两到三层普通口罩;所有操作应在生物安全柜中进行,使用完后应开紫外线消毒,做不到应用75%酒精消毒安全柜;下班后应开紫外灯消毒房间,如果有空气消毒机应定时进行空气消毒;如果房间有窗户应开窗通风,不管冬天还是夏天操作时都不建议在空调密闭环境中进行;做好手卫生是最有效也是最简单的防护手段。

基层医院细菌室常设置在一个偏僻独立小房间内,基本只安排一个专职人员,这要求细菌室工作人员首先要有一个良好心态,不能抱怨科室安排,要认识到自己工作价值。找抗酸杆菌是肺结核确诊检查,是其他检查无法替代的,结核培养不仅有确诊价值,其药敏结果还能判断结核菌耐药性变化指导临床用药。其次要加强身体锻炼,改掉酗酒熬夜这些不良生活习惯。

现在虽没有确切证据,但长期从结核病实验室检查人员,感染结核有可能是免不了的,如果发展成有症状活动性结核,应积极争取自己正当权利,因为有些基层医疗结构认为职工不能证明结核感染是在院内还是在院外造成的,所以不认可为工伤。且考虑到结核极易形成耐药[7],一当服用抗结核药物进行治疗,不能因害怕肝肾功能损伤而不按规定长期服药,最后导致多重耐药发生。

【参考文献】

[1]吴宇,李月华.浅谈基层结核病实验室的安全防护建设[J].兵团医学,2013,37(3):64-65.

[2]薛志娟.结核病细菌实验室的安全与防护[J].中外健康文摘,2013,10(13):190-191.

[3]刘春兰.结核病实验室生物安全[J].健康大视野,2013,21(3):596.

[4]刘海燕,李伟娜,肖波,等.基层医院检验实验室生物安全防护分析[J].基层医学论坛,2015,19(19):2652-2653.