維護網(wǎng)絡(luò)安全措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇維護網(wǎng)絡(luò)安全措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來保護網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡(luò)的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡(luò)的威脅。（1）計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點，由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護措施

加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施，通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展，保障國家計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡(luò)安全防護措施研究[J].電腦學習，2010，（10）.

篇(2)

1.1防火墻技術(shù)

計算機網(wǎng)絡(luò)是一個開放性的平臺，用戶在使用時一定要注意保障自身信息的安全。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻技術(shù)可以大大降低計算機遭受黑客攻擊的幾率，提高系統(tǒng)安全性，過濾掉一些可疑的、帶有病毒的網(wǎng)頁，要想提高計算機網(wǎng)絡(luò)系統(tǒng)的安全，用戶就需要擁有以防火墻為中心的安全配置，將所有安全軟件都配置在防火墻上，保護內(nèi)部網(wǎng)絡(luò)的安全。此外，還要注意對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，利用防火墻對內(nèi)部網(wǎng)絡(luò)進行劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。用戶在使用計算機時，還要對其他計算機的訪問設(shè)置權(quán)限，設(shè)定自己的密碼，要具備一定的安全防范意識。

1.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

用戶信息泄露很大一部分是因為用戶缺乏對個人信息的保密意識，由于互聯(lián)網(wǎng)的開放性與虛擬性，黑客攻擊事件不斷發(fā)生，所以，事業(yè)單位或個人要注意對私人信息和商業(yè)信息進行必要的加密工作，還可以對該信息的訪問設(shè)置權(quán)限，通過相關(guān)的軟件識別訪問者的身份，這樣可以在一定程度上保護用戶的信息安全。

1.3入侵檢測技術(shù)與防病毒技術(shù)

入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全系統(tǒng)，有助于保護用戶的信息安全。計算機配備有一定的程序，就可以對網(wǎng)絡(luò)系統(tǒng)進行檢測，及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或者異常的現(xiàn)象，在此基礎(chǔ)上，用戶可以對此類情況采取必要的處理措施，保護計算機的安全。隨著計算機技術(shù)的發(fā)展，計算機病毒也在不斷變化，多種多樣、數(shù)量眾多的計算機病毒極大的危害了計算機網(wǎng)絡(luò)安全，為了降低病毒的危害，技術(shù)人員研制了網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件，不同的防病毒軟件有不同的安裝要求，其功能也不盡相同，總的來說，防病毒軟件都可以及時檢測到病毒的入侵，并立即刪除病毒。

2.計算機網(wǎng)絡(luò)安全的有效維護措施

2.1定期進行數(shù)據(jù)備份

由于計算機網(wǎng)絡(luò)的共享性，用戶的計算機很容易遭受到不法分子的攻擊，造成個人資料或者商業(yè)信息的丟失。為了保護信息安全，用戶就要將硬盤上有用的文件、數(shù)據(jù)都拷貝到另外的地方，比如拷貝到移動硬盤上，采取這樣的措施后，即使連接在網(wǎng)絡(luò)上的計算機被攻擊破壞，也就不用擔心數(shù)據(jù)的丟失。企業(yè)更應(yīng)該重視信息備份，防止網(wǎng)絡(luò)黑客對公司網(wǎng)絡(luò)進行攻擊，篡改人事資料或者竊取公司機密。

2.2軟件簡易安裝,集中管理

計算機的正常使用需要硬件系統(tǒng)和軟件系統(tǒng)的協(xié)調(diào)配合，通常，一臺計算機會安裝數(shù)量眾多的軟件來實現(xiàn)不同的功能，在計算機網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，合理的軟件安裝可以大大提高網(wǎng)絡(luò)維護管理的效率和質(zhì)量，也可以大大提高網(wǎng)絡(luò)的安全性。隨著網(wǎng)絡(luò)的普及，計算機安全面臨嚴峻的挑戰(zhàn)，好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

2.3實時殺毒，報警隔離，提高安全意識

為了保護計算機網(wǎng)絡(luò)安全，及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序，用戶需要定期對計算機進行殺毒，實時殺毒可以大大降低計算機中病毒的風險。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒，基于網(wǎng)絡(luò)的病毒特點，網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。面對嚴峻的網(wǎng)絡(luò)安全形勢，用戶一定要增強信息防護意識，對個人信息進行加密，設(shè)置訪問口令等訪問權(quán)限。

3結(jié)語

篇(3)

【關(guān)鍵詞】網(wǎng)絡(luò)安全邊界

一、基礎(chǔ)設(shè)施安全

全網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施安全就是網(wǎng)絡(luò)平臺全部子系統(tǒng)的安全。為確保全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺的長期穩(wěn)定運行，建議部署網(wǎng)絡(luò)管理系統(tǒng)，對整全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺進行統(tǒng)一的管理。同時需要對網(wǎng)絡(luò)設(shè)備進行安全配置。

1.1網(wǎng)絡(luò)管理中心

為了全網(wǎng)系統(tǒng)網(wǎng)絡(luò)在日常維護和處理事件時能做到全面、直觀、及時。能夠?qū)W(wǎng)絡(luò)進行統(tǒng)一的管理，需要有一個統(tǒng)一的網(wǎng)絡(luò)安全管理平臺，能夠內(nèi)嵌和調(diào)用相關(guān)產(chǎn)品的監(jiān)管系統(tǒng)，通過遠程對不同設(shè)備進行實時監(jiān)控和分析，監(jiān)控這些設(shè)備的硬件狀態(tài)、網(wǎng)絡(luò)流量、異常、故障等狀態(tài)信息，并提取這些信息，按既定的策略進行分析，最終以直觀的方式展示出來，使管理者實時直觀的了解全網(wǎng)運行情況。同時還可以設(shè)定相關(guān)的報警功能，設(shè)定一定的策略，當出發(fā)策略被激活后自動以各種方式進行報警，并及時自動通知和提示管理者的問題所在及相應(yīng)的決策支持信息。

一套完全集成的、能夠支持多平臺基礎(chǔ)結(jié)構(gòu)、能夠容納第三方產(chǎn)品并且提供開放標準的管理工具是網(wǎng)絡(luò)監(jiān)管所必須的。目前流行的網(wǎng)管平臺有兩種類型，即基于SNMP的網(wǎng)管平臺和基于CMIP的網(wǎng)管平臺，其中前者主要用于計算機網(wǎng)絡(luò)和系統(tǒng)的管理，后者用于電信網(wǎng)絡(luò)的管理。

1.2核心入侵檢測

由于全網(wǎng)上傳輸?shù)男畔?shù)據(jù)量大，帶寬要求高，同時對各級核心IDS的性能和穩(wěn)定要求也非常的高，所以對于IDS檢測引擎要求必須選型為千兆的高速引擎，并且部署方式為分布式，支持IDS管理中心的統(tǒng)一管理。通過采用千兆的核心IDS系統(tǒng)，可以在漏報率極低的情況下進行實時檢測，保證全網(wǎng)系統(tǒng)各級中心主干網(wǎng)的安全。各級核心IDS的部署是保證全網(wǎng)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)安全的基本監(jiān)控措施。

二、全網(wǎng)邊界安全

邊界安全措施是任何一個信息系統(tǒng)的基本安全措施，也是保障全網(wǎng)系統(tǒng)安全的第一步。全網(wǎng)系統(tǒng)的邊界安全措施主要包括三個方面：邊界的定義、邊界的隔離和訪問控制、邊界的入侵檢測。

2.1邊界定義

安全訪問控制的前提是必須合理的建立安全域，根據(jù)不同的安全需求建立不同的安全域。安全域的建立可以從物理上和邏輯上分別劃分安全域。在物理上將信息系統(tǒng)從地域上獨立出來，劃分不同物理區(qū)域。在邏輯上將信息系統(tǒng)或用戶分組，指定不同的訪問權(quán)限。

安全域邊界定義對目前及日后全網(wǎng)系統(tǒng)的安全運行都是非常重要的因素，同時也是建立全網(wǎng)系統(tǒng)等級保護安全保障體系的基礎(chǔ)措施。只有合理的劃分了安全域，才能有效的采取系統(tǒng)分域技術(shù)手段保證全網(wǎng)系統(tǒng)的安全。

2.2邊界隔離和訪問控制

安全域定義完成后，就是如何設(shè)計各安全域間的邊界控制問題。一般對于邊界的控制主要有兩種，物理隔離和邏輯隔離。針對全網(wǎng)的信息交換需求，安全域間通過防火墻實現(xiàn)邊界隔離。這是用在信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)之間的一種訪問控制技術(shù)，主要有應(yīng)用、包過濾兩種形式的防火墻設(shè)備。

利用防火墻的目的主要有兩個：一是控制全網(wǎng)系統(tǒng)各級網(wǎng)絡(luò)用戶之間的相互訪問，規(guī)劃網(wǎng)絡(luò)的信息流向，另一個目的是起到一定的隔離作用，一旦某一子網(wǎng)發(fā)生安全事故，避免波及其他子網(wǎng)。

2.3邊界入侵行為檢測

由于我國信息化起步較晚，在網(wǎng)絡(luò)安全概念里，許多人都認為網(wǎng)絡(luò)安全就是為網(wǎng)絡(luò)增配配防火墻，至今許多單位依然是這樣實施的。這種想法是不全面的，防火墻的部署，僅能在網(wǎng)絡(luò)邊界起到安全作用，防火墻是主要是為了防止網(wǎng)絡(luò)外部的入侵，等同于網(wǎng)絡(luò)的第一道關(guān)卡。只能阻止來自外部的部分通用型攻擊；不能對內(nèi)部進行防范，而堡壘往往是從內(nèi)部攻破的，而這去正好是防火墻的盲區(qū)。這就需要有專用設(shè)備彌補不足，在全網(wǎng)的關(guān)鍵位置部署入侵防御系統(tǒng)（IPS），對所有通過的數(shù)據(jù)進行監(jiān)控和分析，為網(wǎng)絡(luò)安全提供既時有效的入侵防范，并采取有針對性的有效防護手段。

篇(4)

關(guān)鍵詞：電力營銷 安全措施 首要問題

前言：安全措施的重要性安全管理是電力企業(yè)營銷管理系統(tǒng)的關(guān)鍵組成部分。從目前電力企業(yè)的信息管理角度看，安全管理不僅設(shè)計到電力企業(yè)營銷管理的規(guī)劃與策略，更是對電力營銷系統(tǒng)資源、信息的重要保護。尤其是近些年來，隨著我國科學技術(shù)的快速發(fā)展，電力企業(yè)先后引進先進的現(xiàn)代化營銷管理系統(tǒng)，電力企業(yè)的營運模式和統(tǒng)計模式達到了前所未有的快速、高校。然而電力營銷系統(tǒng)的安全隱患問題日益突出。以下筆者從多個角度闡述了電力營銷中安全措施的首要問題。

1.電力企業(yè)電力營銷系統(tǒng)的安全措施管理

電力企業(yè)電力營銷系統(tǒng)的安全建設(shè)主要包括現(xiàn)代化營銷操作系統(tǒng)安全、營銷系統(tǒng)中數(shù)據(jù)庫的系統(tǒng)安全以及營銷系統(tǒng)服務(wù)器的網(wǎng)絡(luò)安全三個方面構(gòu)成了電力營銷的系統(tǒng)安全管理。以下筆者結(jié)合實際工作經(jīng)濟對電力營銷系統(tǒng)的安全管理進行粗淺的分析。

電力營銷系統(tǒng)中服務(wù)器的安全管理

目前常見的電力企業(yè)營銷系統(tǒng)的服務(wù)器主要由應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器三大模塊組成。在電力營銷系統(tǒng)中服務(wù)器普遍使用Unix系列和W indows系列操作系統(tǒng)。其中操作系統(tǒng)為Unix系列的服務(wù)器，主要是采用營銷系統(tǒng)本身的安全管理機制。而服務(wù)器中W indows系列的操作系統(tǒng)作為目前我國電力營銷系統(tǒng)中主流操作系統(tǒng)，其安全系統(tǒng)管理主要包括對服務(wù)器的安全審核、對組策略實施以及對服務(wù)器的備份策略。首先，服務(wù)器的安全審核作為電力營銷管理人員的日程工作之一，其審核的范圍主要包括對系統(tǒng)安全漏洞的查詢、系統(tǒng)自動生成日記的分析、系統(tǒng)補丁的安裝情況檢查等等，審核的主要對象主要是C、Ex-change Server、SQL Server、IIS等；其次，在組策略實施中，如果想使用某個軟件的限制策略，需要升級到W indows 2003 Server操作系統(tǒng)；最后，服務(wù)器的備份策略主要包括營銷系統(tǒng)中的數(shù)據(jù)庫備份和系統(tǒng)軟件備份兩個部分。系統(tǒng)軟件備份主要是使用現(xiàn)有的ARC Server專用程序進行備份處理。

1.2 電力營銷系統(tǒng)中數(shù)據(jù)安全措施

在電力營銷系統(tǒng)中對數(shù)據(jù)安全措施的服務(wù)器選擇主要選取擁有先進的雙機同錯技術(shù)的IBMP650小型機。其主要結(jié)構(gòu)采用新型的存儲架構(gòu)即SAN,完全的冗余架構(gòu)做到數(shù)據(jù)的管理性和使用性,而磁盤陣列的快照、復(fù)制和鏡像軟件,在確保了數(shù)據(jù)能夠快速恢復(fù)、快速備份的同時極大了滿足了數(shù)據(jù)的安全性。通過完全冗余的AS-DS8M-DELL|EMC光纖交換機、光纖卡、光纖跳線,確保在存儲系統(tǒng)中整體不出現(xiàn)單點問題。同時采用136T的DELL PowerVault大容量磁帶庫及Veritas備份軟件對系統(tǒng)進行實時的數(shù)據(jù)備份，使數(shù)據(jù)處于安全范圍之中。

電力營銷系統(tǒng)中網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)電力營銷系統(tǒng)運行的穩(wěn)定程度直接影響著我國電力營銷系統(tǒng)的良好運行。因此，為了保障電力營銷系統(tǒng)的良好運行，提供穩(wěn)定、安全、高校的合理網(wǎng)絡(luò)運行環(huán)境，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的多方面監(jiān)控，有著十分重要的地位是實現(xiàn)電力營銷網(wǎng)絡(luò)全方位安全管理、監(jiān)控的重要途徑。首先，在網(wǎng)絡(luò)安全中安裝有效的防火墻系統(tǒng)。從物理手段上將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外部網(wǎng)站、服務(wù)器相隔離。通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將實際的地址映射到網(wǎng)絡(luò)的合法地址上，確保內(nèi)網(wǎng)在外網(wǎng)的成功解析的同時又避免了被外部網(wǎng)站直接攻擊的問題。實現(xiàn)了在內(nèi)網(wǎng)的狀態(tài)下對網(wǎng)站，網(wǎng)站系統(tǒng)的安全保護，也加強了電腦病毒侵入網(wǎng)絡(luò)系統(tǒng)時的第一層安全保護，極大的提高了網(wǎng)絡(luò)系統(tǒng)的防病毒能力；其次，安裝防病毒系統(tǒng)軟件維護網(wǎng)絡(luò)的安全建設(shè)。在電力營銷系統(tǒng)中安裝防病毒軟件，對服務(wù)器、郵件、網(wǎng)站實施全方位的防病毒保護，使系統(tǒng)軟件能夠用于一定的病毒防御能力，查殺能力，同時通過電力營銷系統(tǒng)單一控制點的病毒軟件進行的主動更新，擴展為全部電力營銷網(wǎng)絡(luò)的系統(tǒng)防毒功能，以此協(xié)助網(wǎng)絡(luò)系統(tǒng)管理者實施網(wǎng)絡(luò)的全方位防毒控制。

2. 電力企業(yè)客戶端安全措施管理

客戶端作為電力營銷系統(tǒng)的登錄平臺，是電力營銷系統(tǒng)安全措施的首要問題。以下筆者就客戶端進行粗淺的概述。

2.1 電力營銷系統(tǒng)安裝終端機的安全措施

電力營銷系統(tǒng)的終端機主要由鍵盤、鼠標、顯示器組成。終端機即不進行本地系統(tǒng)數(shù)據(jù)的計算，也不進行本地系統(tǒng)數(shù)據(jù)的存儲。在使用中用戶只需要給終端機進行必要的網(wǎng)絡(luò)配置，確定網(wǎng)絡(luò)終端機的IP地址，與終端服務(wù)器建立相應(yīng)的連接就可以直接使用了。終端機是直接運行顯示的程序并進行服務(wù)器數(shù)據(jù)庫的訪問，即完成終端機的整體工作。同時，在終端機模式使用中一般都選用W in-dows 2000的安全模式，以保證不會因為人為操作不當而造成的數(shù)據(jù)丟失、軟件丟失、系統(tǒng)癱瘓等現(xiàn)象。

2.2 電力營銷系統(tǒng)應(yīng)用軟件的安全措施

針對電力營銷系統(tǒng)中應(yīng)用軟件的安全措施管理，對應(yīng)用軟件可以采用兩步式身份驗證，也就是說在開啟客戶端系統(tǒng)錢，必須對使用客戶端系統(tǒng)的用戶進行身份認證，獲取客戶端系統(tǒng)使用權(quán)限信息時，用戶可以訪問到與其權(quán)限信息相關(guān)的業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)模塊。同時在營銷系統(tǒng)設(shè)計中，數(shù)據(jù)庫不可與客戶端直接面對面，而是由服務(wù)器上的中間件服務(wù)數(shù)據(jù)庫進行訪問，客戶端沒有直接進行數(shù)據(jù)庫操作的能力。同時，在應(yīng)用程序上使用兩步式身份驗證。在訪問數(shù)據(jù)庫時其設(shè)定的連接密碼均是以128位密碼方式存儲在數(shù)據(jù)庫中的，操作員可以方便的修改登錄數(shù)據(jù)庫的用戶和密碼，不要進行從新編譯相關(guān)的連接配置參數(shù)文件。

結(jié)束語：

綜上所述，我們可以了解到電力營銷系統(tǒng)的安全管理是一項系統(tǒng)而又長期的技術(shù)管理工作。因此，隨著我國現(xiàn)代化電力營銷系統(tǒng)的不斷發(fā)展，加強營銷系統(tǒng)管理人員的安全保護機能與意識、加強電力營銷安全系統(tǒng)建設(shè)、加強電力營銷系統(tǒng)安全措施，勢必成為我國電力企業(yè)現(xiàn)代化營銷系統(tǒng)良好發(fā)展的基本保障。

參考文獻：

[1] 門萍,門寧. 淺議電力營銷局域網(wǎng)的安全管理[J]. 寧夏電力, 2005, (S1) .

[2] 房景亮,呂林霞. 電力營銷自動化系統(tǒng)安全措施分析[J]. 供用電, 2006, (02) .

[3] 周菲林. 電力營銷工作及其安全生產(chǎn)[J]. 廣西質(zhì)量監(jiān)督導(dǎo)報, 2008, (11) .

篇(5)

【關(guān)鍵詞】SCADA系統(tǒng)；信息安全

成品油管道輸送過程中高度的自動化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提，近年來為了實現(xiàn)實時數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)也面臨著來自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護體系和安全模型，對確保SCADA系統(tǒng)安全穩(wěn)定運行，加速實現(xiàn)“數(shù)字化管道”的進程具有重要的現(xiàn)實意義，是當前管道企業(yè)自動化控制系統(tǒng)建設(shè)中亟待解決的大問題。

一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點

銷售華南分公司作為石化企業(yè)最長的成品油長輸管道，典型的資金和技術(shù)密集型企業(yè)，負責西南及珠三角3千多公里的成品油輸送業(yè)務(wù)，管道全線由國際上先進的SCADA系統(tǒng)完成對輸油管道生產(chǎn)過程的數(shù)據(jù)采集、監(jiān)視、水擊保護與控制，批量計劃、批次編排與輸送，管道泄漏檢測與定位等任務(wù)。華南管網(wǎng)的生產(chǎn)運行以調(diào)控中心操作控制為主，管道生產(chǎn)的連續(xù)性很強，裝置和重要設(shè)備的意外停產(chǎn)都會導(dǎo)致巨大的經(jīng)濟損失，生產(chǎn)管理上更注重安全和平穩(wěn)運行。SCADA控制網(wǎng)絡(luò)由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成，生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面，采用開放性設(shè)計。開放性設(shè)計是當今系統(tǒng)設(shè)計的基本要求，它要求計算機軟硬件廠家共同遵守通用的國際標準，以實現(xiàn)不同廠家設(shè)備之間的通訊。整個華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標準接口與幾十家甚至上百家的第三方設(shè)備通訊，采集足夠的管線運行參數(shù)，如液位、溫度、電氣、陰保、密度等信號，確保對管線的有效監(jiān)控。具體架構(gòu)見圖1所示。

在通信方式上，為確保監(jiān)控數(shù)據(jù)及時、準確、安全的傳輸，采用沿管線敷設(shè)通信光纜線路方式，建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務(wù)傳輸平臺（MSTP）的綜合性通信網(wǎng)絡(luò)，通過MSTP通信信道（主用信道）和公網(wǎng)SDH 2M信道（備用信道）方式進行數(shù)據(jù)傳輸和保護，以實現(xiàn)對沿線站場及線路SCADA實施遠距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上，采用思科路由交換設(shè)備構(gòu)建，使用EIGRP路由協(xié)議作為主干路由協(xié)議，負責整個網(wǎng)絡(luò)的路由計算，具體網(wǎng)絡(luò)拓撲見圖2。

二、生產(chǎn)網(wǎng)絡(luò)安全隱患分析

1.操作系統(tǒng)安全漏洞

目前公司主要采用通用計算機（PC）+Windows的技術(shù)架構(gòu)，操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調(diào)開放系統(tǒng)集成性，各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù)，而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢。PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站（HMI）的主流，任何一個版本的Windows自以來都在不停的漏洞補丁，為保證過程控制系統(tǒng)相對的獨立性，現(xiàn)場工程師通常在系統(tǒng)正式運行后不會對Windows平臺打任何補丁，更為重要的是打過補丁的操作系統(tǒng)沒有經(jīng)過制造商測試，存在安全運行風險。但是與之相矛盾的是，系統(tǒng)不打補丁就會存在被攻擊的漏洞，即使是普通常見病毒也會遭受感染，可能造成Windows平臺乃至控制網(wǎng)絡(luò)的癱瘓。

2.網(wǎng)絡(luò)通信協(xié)議存在安全漏洞

OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，隨之而來的通信協(xié)議漏洞問題也日益突出。例如，OPCClassic協(xié)議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協(xié)議，DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認識之前設(shè)計的，極易受到攻擊，并且OPC通訊采用不固定的端口號，導(dǎo)致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。

3.殺毒軟件漏洞

為了保證工控應(yīng)用軟件的可用性及穩(wěn)定性，目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點是，其病毒庫需要不定期的更新，這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對新病毒的處理總是滯后的，這容易導(dǎo)致大規(guī)模的病毒攻擊，特別是新病毒。

4.應(yīng)用軟件漏洞

由于應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防護規(guī)范以應(yīng)對安全問題；另外當應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時，就必須開放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性。互聯(lián)網(wǎng)攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。

5.缺乏有效的網(wǎng)絡(luò)監(jiān)控手段

缺乏統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)監(jiān)控平臺，主要體現(xiàn)在以下四個方面。

第一是隨著生產(chǎn)網(wǎng)絡(luò)不斷拓寬，對網(wǎng)絡(luò)的依賴越來越大，要求對網(wǎng)絡(luò)管理的內(nèi)容日趨增多，包括網(wǎng)絡(luò)管理、性能管理、應(yīng)用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務(wù)服務(wù)的規(guī)模增大，規(guī)劃、維護、安全、管理等分工更加細致，管理迫切要求對業(yè)務(wù)服務(wù)管理和維護建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務(wù)管理。第三是多設(shè)備、多系統(tǒng)的運行信息、告警信息的多樣化，需要對這些信息進行集中化的管理，進行智能化的分析、統(tǒng)計，得出有利于網(wǎng)絡(luò)管理和維護的數(shù)據(jù)，便于更有效、更快捷的解決問題。第四是管理人員不斷增多，管理流程日益復(fù)雜，管理成本不斷上升，技術(shù)管理體系需要完善。

6.網(wǎng)絡(luò)未有效隔離

公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團信息化整合的加強，中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集，通過廣域網(wǎng)實現(xiàn)集團內(nèi)部資源共享、統(tǒng)一集團管理的需求，企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet，而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離，容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴散。

7.缺乏有效的訪問控制手段

操作站（PC）和服務(wù)器提供了過多的硬件接口，光盤、移動硬盤等存儲介質(zhì)未經(jīng)安全檢測就使用給網(wǎng)絡(luò)安全帶來了隱患；筆記本電腦等非生產(chǎn)終端設(shè)備未經(jīng)過準入許可，通過網(wǎng)絡(luò)節(jié)點接入后，在未授權(quán)的情況下便可以訪問和操控控制網(wǎng)絡(luò)系統(tǒng)，也存在安全隱患。

三、生產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計原則

針對以上存在的安全隱患，通過目前大型企業(yè)網(wǎng)絡(luò)設(shè)計及建設(shè)經(jīng)驗，結(jié)合生產(chǎn)網(wǎng)絡(luò)的特點，生產(chǎn)網(wǎng)絡(luò)系統(tǒng)在安全方案設(shè)計、規(guī)劃過程中，應(yīng)遵循以下原則：

綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求、風險、代價平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計（包括初步或詳細設(shè)計）及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等，都要有安全的內(nèi)容及措施。實際上，在網(wǎng)絡(luò)建設(shè)初期就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費也少得多。

分步實施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

四、生產(chǎn)網(wǎng)絡(luò)安全保障的主要方法和措施

華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設(shè)前提必須是確保生產(chǎn)應(yīng)用系統(tǒng)的正常穩(wěn)定，由于目前控制系統(tǒng)應(yīng)用軟件對網(wǎng)絡(luò)穩(wěn)定性及計算機性能要求較高，安全系統(tǒng)建設(shè)應(yīng)基于不增加系統(tǒng)負擔，不過大占用網(wǎng)絡(luò)帶寬，不因安全設(shè)備的安裝增加故障點的前提考慮，盡可能進行網(wǎng)絡(luò)加固監(jiān)控，實現(xiàn)對網(wǎng)絡(luò)安全事件的“事前、事中、事后”全程監(jiān)控防范?，F(xiàn)就生產(chǎn)網(wǎng)的建設(shè)提出自己的想法和建議，基本架構(gòu)及方法如圖3。

1.采用網(wǎng)絡(luò)隔離技術(shù)，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互

隔離防護系統(tǒng)建設(shè)必須遵循“安全隔斷、適度交換”的設(shè)計原則，當用戶的網(wǎng)絡(luò)需要保證高強度的安全，同時又與其它不信任網(wǎng)絡(luò)進行信息交換的情況下，采用數(shù)據(jù)通道控制技術(shù)，在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下，實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機制、綜合防范策略，徹底避免來自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表，通過專用硬件使兩個網(wǎng)絡(luò)在物理不連通的情況下實現(xiàn)數(shù)據(jù)的安全傳輸。

2.建立綜合網(wǎng)管系統(tǒng)，全面完整掌握網(wǎng)絡(luò)運行狀況

目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡(luò)、主機、安全、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等，通過采集以上資源全部告警狀態(tài)信息、配置信息及性能信息，并與通信資源庫進行關(guān)聯(lián)，實現(xiàn)對全網(wǎng)的拓撲管理、配置信息管理、業(yè)務(wù)管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統(tǒng)一平臺的使用，廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。

3.建立網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)IDS（Intrusion Detec-tion System）提供一種實時的檢測，對網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進行檢測，發(fā)現(xiàn)異常后報警并動態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性，故在服務(wù)器及操作站中不加裝軟件防火墻及網(wǎng)絡(luò)流量檢測軟件，而是根據(jù)接口流量及帶寬，在各管理處及輸油站網(wǎng)絡(luò)的交換機上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設(shè)備故障影響網(wǎng)絡(luò)通斷，將IDS以旁路并聯(lián)方式連接到網(wǎng)絡(luò)中，對路由器或交換機做端口鏡像，將需要監(jiān)控的端口流量鏡像后傳輸IDS后進行分析，最終通過IDS服務(wù)器完成集中監(jiān)控、策略統(tǒng)一配置和報表綜合管理等功能，實現(xiàn)從事前警告、事中防護到事后取證的一體化監(jiān)控。

4.建立嚴格的準入控制

針對接入層用戶的安全威脅，特別是來自應(yīng)用層面的安全隱患，防止黑客對核心層設(shè)備及服務(wù)器的攻擊，我們必須在接入層設(shè)置強大的安全屏障，從網(wǎng)絡(luò)接入端點的安全控制入手，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，加強網(wǎng)絡(luò)用戶終端的主動防御能力，并嚴格控制終端用戶的網(wǎng)絡(luò)使用行為，保護網(wǎng)絡(luò)安全。整個系統(tǒng)應(yīng)包括準入控制手段、控制支撐、控制決策和應(yīng)用接口4個層面。

5.通過桌面安全實現(xiàn)補丁及防病毒軟件升級

操作站及服務(wù)器等PC設(shè)備考慮到生產(chǎn)網(wǎng)的安全，不直接Internet直接下載操作系統(tǒng)補丁及防病毒軟件補丁，而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接，通過桌面安全系統(tǒng)實現(xiàn)對公司生產(chǎn)網(wǎng)內(nèi)PC機的控制管理，從應(yīng)用程序管理、外設(shè)管理、軟件分發(fā)、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性，提高PC機維護效率，從而達到自動化管理和信息安全監(jiān)控的整體目的。

五、結(jié)論

隨著計算機技術(shù)的發(fā)展，計算機病毒制造技術(shù)和黑客攻擊技術(shù)也在不斷的發(fā)展變化，越來越多的安全事件的發(fā)生，我國的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。雖然我們在生產(chǎn)網(wǎng)安全建設(shè)和防范過程中積累了一定經(jīng)驗，但我們?nèi)孕柩芯亢吞剿?，不斷學習和掌握日新月異的網(wǎng)絡(luò)安全新知識，綜合運用多種安全技術(shù)來加強安全策略和安全管理，從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡(luò)體系。

參考文獻

[1]戴宗坤.信息安全實用技術(shù)[M].重慶大學出版社，2005.

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；安全管理

1. 引言

近年來隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時網(wǎng)絡(luò)安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點，并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計之初就沒有考慮到安全問題導(dǎo)致目前網(wǎng)絡(luò)安全形勢嚴峻。論文試圖從我們?nèi)粘９ぷ鳌⑸畹募毠?jié)入手，簡要的介紹一些加強網(wǎng)絡(luò)安全的有效措施，目的是提高網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。

2. 網(wǎng)絡(luò)安全簡介

網(wǎng)絡(luò)安全是隨著計算機網(wǎng)絡(luò)發(fā)展產(chǎn)生的，它在整個計算機安全中占據(jù)重要的地位。近年來網(wǎng)絡(luò)攻擊的實例越來越多，究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的，在此我們重點研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過對眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個重要原因；用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素；安全管理上的失誤是網(wǎng)絡(luò)安全的一個重要隱患；以及其他一些因素都對網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠程控制等多個方面。面對嚴峻的網(wǎng)絡(luò)安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失？這是一個十分重要的問題。我們必須認真研究，采取有效措施。

3. 在應(yīng)用中需要采取的安全措施

面對嚴峻的網(wǎng)絡(luò)安全形勢，我們在應(yīng)用中如何有效的加以克服，筆者試圖從以下幾個方面來論述。

1.選用安全的操作系統(tǒng)平臺，并加強保護。操作系統(tǒng)是整個網(wǎng)絡(luò)運行的基礎(chǔ)，是確保安全的基礎(chǔ)平臺。一旦操作系統(tǒng)存在安全問題必然造成嚴重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講，UNIX、Linux具有很好的性能。這主要歸功于它們的設(shè)計思想。以Linux為例，Linux主要特點可歸納為安全、高效?？梢奓inux在設(shè)計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設(shè)計的，在Linux平臺下根本就不能運行，從這個角度來看Linux在病毒防護上具有很好的優(yōu)勢。筆者曾經(jīng)應(yīng)用Linux的這個特點清除過許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞，并且大家對其比較熟悉，所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對它開發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應(yīng)用中，我們要求殺毒軟件必須實時更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補丁通告，及時安裝補丁，確保安全。

2.提高安全意識，保護網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠程控制等多個方面。明白了這些，我們再來思考一下出現(xiàn)安全的原因或者是為什么別人會攻擊你，目的是什么，無非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們在具體的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件?，F(xiàn)在有許多“釣魚”網(wǎng)站，以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶的卡號和密碼，從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然，在生活中也不要隨意安裝一些免費軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時竊取用戶的關(guān)鍵信息，甚至控制用戶的機器，進而做進一步的非法操作?？傊?，在日常網(wǎng)絡(luò)操作中要提高警惕，確保關(guān)鍵信息的安全。

3.加強管理，確保信息安全。一個企業(yè)的網(wǎng)絡(luò)安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過對多個網(wǎng)絡(luò)安全事件的剖析，我們可以看到安全管理對企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對象，并非易事。那么他們通常會怎么做？他們一般是一方面掃描對象，目的是找出網(wǎng)絡(luò)漏洞，另一方面是積極地收集對象員工的信息，通過跟蹤他們就能獲取一些十分有價值的信息，從而有效攻擊對象。他們可以跟蹤對象內(nèi)部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出，這是一種十分有限的方法。那么我們在實際的網(wǎng)絡(luò)應(yīng)用中，如何加強安全管理？一方面，加強安全意識教育，確保員工能時時注意安全。另一方面，必須制定一套嚴格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設(shè)置上，要求規(guī)范設(shè)置，防止被入侵者猜測到。甚至對某些關(guān)鍵的信息，采取生物特征識別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點設(shè)置便于操作執(zhí)行的有效規(guī)程，并要嚴格執(zhí)行。對在執(zhí)行中不規(guī)范的行為要嚴肅處理，維護規(guī)程的嚴肅性。

4.定期對系統(tǒng)進行安全“體檢”。為了進一步的提高網(wǎng)絡(luò)的安全性，確保關(guān)鍵信息的被有效保護，必須定期對系統(tǒng)進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析，找出系統(tǒng)潛在的風險并及時采取有效措施。通過安全日志的分析，研究者能夠清晰的掌握整個系統(tǒng)的網(wǎng)絡(luò)訪問過程，并對異常訪問做出有效的判斷，甚至對 一些違規(guī)的操作做出及時的處理，目的就是預(yù)防潛在的威脅。例如通過對系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動，從而及是的采取防范措施。近年來，通過對系統(tǒng)進行安全“體檢”以及對安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡(luò)的高效運行。

通過上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴格按照相關(guān)安全規(guī)程操作才能有效的保護網(wǎng)絡(luò)，確保信息的高安全、高穩(wěn)定運行。

4. 結(jié)論

  隨著計算機網(wǎng)絡(luò)在我們?nèi)粘Ｉ畹膹V泛應(yīng)用，它已成為確保社會高效運行的重要部分。然而，由于網(wǎng)絡(luò)自身的問題以及許多人為的因素導(dǎo)致目前計算機網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計算機網(wǎng)絡(luò)的安全運行，我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計算機網(wǎng)絡(luò)的角度出發(fā)，系統(tǒng)的論述了提高計算機網(wǎng)絡(luò)安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ)；提高用戶的安全意識是確保網(wǎng)絡(luò)安全的重要措施；加強安全管理能從根本上杜絕內(nèi)部信息的泄露，保證關(guān)鍵信息的安全；定期對系統(tǒng)進行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全?？傊?，只要我們在具體的網(wǎng)絡(luò)應(yīng)用中嚴格遵循安全規(guī)范就能有效保護信息，提高系統(tǒng)的安全。

參考文獻：

1.鄧崧，彭艷．用OCTAVE方法分析屯子政務(wù)系統(tǒng)的信息安全【J】．情報雜志，2006，25(1)：75—77．

篇(7)

1網(wǎng)絡(luò)安全風險分析

1．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析

電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

1．3應(yīng)用的安全風險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。主要有文件服務(wù)器的安全風險、數(shù)據(jù)庫服務(wù)器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等。

1．4管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內(nèi)部不滿的員工有的可能造成極大的安全風險。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護計算機網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個方面進行論述。

2.1管理維護措施

1）應(yīng)建立健全計算機網(wǎng)絡(luò)安全管理制度體系，定期對管理制度進行檢查和審定，對存在不足或需要改進的管理制度及時進行修訂。2）使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標準和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴格遵守。3）堅持“分區(qū)、分級、分域”的總體防護策略，執(zhí)行網(wǎng)絡(luò)安全等級保護制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實施強邏輯隔離的措施。4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請，并提交相關(guān)資料，按規(guī)定流程進行審批，嚴禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負責”，通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標識，將網(wǎng)絡(luò)用戶與自然人建立起一一對應(yīng)的關(guān)系。6）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強。7）有關(guān)部門監(jiān)管的力度落實相關(guān)責任制，對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負責、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學化、規(guī)范化。8）辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當?shù)匕压收袭a(chǎn)生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護。

2．2技術(shù)維護措施

1）操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進行升級和更新，因此要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。2）按要求安裝防病毒軟件、補丁分發(fā)系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等安全管理軟件，進行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點，強制實施相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護設(shè)備(IPS)對內(nèi)網(wǎng)邊界實施訪問審查和控制，對進出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴格撥號訪問控制措施。4）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進行身份標識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強健，長度不得少于8位，并定期更換，計算機帳號和口令要嚴格保密，用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機，長時間不使用計算機，必須將計算機關(guān)機，以防他人非法使用。5）要執(zhí)行備份管理制度，對重要數(shù)據(jù)進行備份。加強對數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6）對于辦公計算機而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強?？赏ㄟ^批處理程序在開機時把驅(qū)動加進去,然后關(guān)機時恢復(fù)原來設(shè)置；或通過組策略設(shè)置不自動打開U盤，然后啟用殺毒軟件掃描。