摘要：隨著城市軌道交通的高速發展，各類安全問題也日益突出，其中城市軌道交通綜合監控系統由于需要處理大量外部接口數據，所面臨的安全風險尤為突出。詳細介紹了基于三級等保的信息安全管理體系，并在此基礎上提出了綜合監控系統信息安全建設的要求及目標，并從技術方案和管理方案兩個層面入手，詳細闡述了綜合監控系統安全防護的設計及建設方案。

關鍵詞：城市軌道交通；綜合監控系統；安全防護；三級等保

進入21世紀后，大型城市在城市空間結構的優化、城市交通擁擠狀況的緩解、城市環境保護等諸多方面均面臨著不少的挑戰和難題，而城市軌道交通的高速發展為解決上述問題提供了一條有益的途徑。但與城市軌道交通高速發展相伴而生的各種安全問題及安全風險也日漸突顯。其中，綜合監控系統集成和互聯了軌道交通眾多信息化系統，往往面臨較之傳統信息化系統更為嚴峻的網絡安全問題。因此對于城市軌道交通綜合監控系統的建設，要從系統規劃、設計、實施、上線、生產、運維到廢棄的整個漫長生命周期的各個階段考慮網絡安全問題，要在綜合監控系統建設的同時，同步做好系統的信息安全建設工作。

1綜合監控信息安全建設目標

綜合監控系統的信息安全建設目標，應結合相應的政策法規、國家標準、行業成功經驗及項目建設面臨的實際安全風險出發。綜合上述視角，要真正做到綜合監控系統的網絡安全，應按照《計算機信息系統安全保護等級劃分準則》中相關要求，將等級保護建設的思路作為最佳實踐，以組織制度保障結合有效的技術措施：建立健全綜合監控系統的信息安全管理制度和信息安全管理機構，完善信息安全管理體制；建立綜合監控系統信息安全縱深防御技術體系，從網絡結構到內部流量行為、再到主機本體的全方位技術防護措施，提供三級等級保護要求的相應軟硬件及完整的信息安全設計，從而保障綜合監控系統平穩、安全、高效運行。

2基于三級等保的信息安全管理體系

摘要：本文以高校圖書館為例，分析了圖書館網絡信息安全的發展現狀，并指出網絡安全存在的隱患，探討了加強高校圖書館網絡信息安全的有效策略。

關鍵詞：高校圖書館；網絡安全；防護策略

隨著互聯網技術的快速發展，高校圖書館工作發生了質的飛躍。管理工作服務質量的提高給讀者帶來了極大的方便和快捷，但同時也面臨著一系列網絡安全問題。因此，采取可行的應對策略，保障圖書館的網絡安全，是高校圖書館工作人員亟需去思考和研究的問題。

1影響高校圖書館網絡安全的因素

目前，影響高校圖書館網絡安全的因素，主要體現在網絡病毒的攻擊、操作系統上的安全漏洞以及管理策略不完善等方面，這些都對個人用戶信息以及圖書館網絡安全構成了諸多威脅。

1.1網絡病毒的攻擊

對于電力企業來說，隨著科學技術水平的發展，在企業管理中更加得心應手，企業的信息化已經成為了企業管理的重要方向，不過信息技術也對電力信息網絡的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網絡的安全性，才能滿足電力企業決策的需求。電力行業是國家重要的能源行業，其信息網絡安全直接影響到電力企業的未來發展，也影響到了電力能源的供應。

1電力信息網絡安全存在問題

1.1電力基礎設施的安全性。電力基礎設施的安全是電力信息網絡安全的基本支撐，一般的電力基礎設施工作環境都較為惡劣，受到自然條件的影響，電力技術射門很有可能在高磁場、暴風、雷電的環境中發生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網絡層面的安全問題可以通過計算機網絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網絡安全，并且在問題的出現時，會造成網絡出現故障，電力信息無法及時準確地傳輸，甚至出現電力信息的丟失。1.2相關管理制度并不規范。目前我國電力企業初步建立了規范的電力信息網絡安全管理規定，也制定了一些安全防護措施，但是由于網絡本身起步就晚，在一些規定的內容上還不夠詳細，無法完全指導電力企業的信息網絡安全防護工作。尤其是針對基層電力企業來說，這一規定過于籠統，無法結合當地的實際情況展開，起到應有的效果。1.3外部的病毒和黑客攻擊。由于人為因素對電力信息網絡進行攻擊，可以破壞電力企業的信息系統，因為物理攻擊能夠篡改電力信息的那頁，能夠刪除部分重要的電力信息，影響到電力信息的完整性，對電力企業來說會造成進入嚴重的損失。還有一些人為并不主動攻擊，破壞電力信息，而是在網絡正常工作條件下，利用監聽設備來監聽網絡上傳輸的電力信息，導致電力企業信息泄露。電力信息網絡在運行過程中，不可避免地會受到外部攻擊，早期的局域網，只有防止人為破壞，確保員工能夠安全連接，就可以保證電力信息網絡安全，但是連接到互聯網之后，病毒和黑客攻擊對于電力信息網絡安全的影響更大。網絡病毒是威脅電力信息網絡安全的重要因素網絡病毒所造成的破壞無法顧及尤其是在如今的網絡背景下計算機病毒發生皮更大影響范圍更廣，甚至有些情況下造成的損失無法修復。網絡黑客一般都是通過局域網控制電力系統信息，會將病毒植入東電力系統中去，影響到網絡正常運行，也會竊取商業機密，造成電力企業的經濟損失。

2電力信息網絡安全存在問題的對策

2.1做好電力基礎設施的安全管理。結合電力行業的特點，做好電力基礎設施的安全管理，在各個發電廠和供電公司進行數據備份，并且根據各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網絡安全，除了做好網絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據電力系統穩定運行狀況和企業生產經營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。借助現代化的網絡信息技術，對這里基礎設施進行全方位的監控，一旦出現故障，可以及時發現并且進行故障診斷，及時地找出故障發生的位置和故障出現的原因，根據應急預案的內容進行優先處理，進一步優化基礎設施，保證信息安全。2.2完善電力信息網絡安全管理制度。進一步完善電力信息網絡安全管理制度，做好對電力信息網絡的安全管理，選擇層次化管理模式，將電力信息網絡進行層次劃分，根據不同區域的實際情況，采取針對性的手段進行區域化管理，能夠符合電力信息網絡安全管理特點，也能夠符合各個電力企業的實際情況，對于電力企業展開實時控制。2.3建立電力信息網絡監控體系。針對電力信息網絡安全問題，建立統一的電力信息網絡監控體系，確保電力信息網絡安全，根據這一監控體系可以整合現有的安全技術手段，及時的發現故障，根據監控內容，制定一些預防措施，避免系統出現安全問題。借助信息安全真空管理體系，能夠及時的發現電力信息網絡安全漏洞，并且可以進行模擬攻擊測試，模仿黑客攻擊，及時發現安全漏洞，并且根據安全漏洞的情況，進一步完善電力系統的配置，消除安全漏洞。結合電力企業的運行要求，展開網絡違規情況的定期掃描，合理限制不同員工的權限，避免人為破壞，對建立信息網絡進行安全檢查，建立數據備份中心，確保電力信息網絡安全運行。數據備份是電力信息網絡安全的必要前提條件，理想的備份狀況是通過硬件來進行全方位的對，分避免出現故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數據的損壞，可以借助這一備份系統來恢復系統數據。同時，數據備份不僅僅可以應對網絡工具對于電力基礎設施的破壞來說，也能起到良好的預防效果。外部基礎設施的破壞經管會影響到電力信息網絡安全，但是由于數據備份，可以對電力系統進行多層次的防護，避免出現邏輯損壞。

3結語

隨著網絡技術的不斷發展，計算機信息管理技術在網絡安全中的應用受到廣泛重視，并且對所有網絡用戶都有著重要影響。但就目前來看，網絡安全中計算機信息管理技術應用過程中仍存在一定問題，為了使計算機信息管理技術更加完善，必須要針對此類問題進行有效解決，確保網絡安全的同時也能夠提高計算機信息管理水平，對今后信息化發展起到重要作用。

1計算機信息管理概述

隨著我國信息化的發展，網絡安全越來越受到人們的重視，什么是網絡安全，如何提高網絡安全管理水平就成為今后信息化發展的重點。首先，網絡安全就是指在互聯網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環境中進行管理。計算機信息管理主要針對的是網絡信息，主要目的是能夠將互聯網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術以及網絡安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用，計算機信息管理水平是保證網絡安全的關鍵。在現代計算機使用過程中，計算機信息管理一般體現在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎運行的信息；（4）使用計算機網絡用戶的信息；（5）網絡資源包含的信息等。以上五點都是現代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要，計算機的網絡安全工作直接影響人們的計算機使用效果，因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯系。在計算機信息管理中，要想真正的實現網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯網上的活動，對其訪問的內容進行把控，控制的主要過程是互聯網操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯網訪問者的信息傳遞有所影響，并且對傳遞者自身的網絡安全有著重要影響，對于網絡信息安全也有著較為嚴重的影響。信息監控主要是針對日常程序的監控，當用戶使用網絡信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網絡信息的過程中出現突變情況，以此影響正常使用，信息監控的重點就是一些未出現的新問題，以此保證用戶的使用安全。信息訪問以及信息監控是現代計算機使用過程中出現較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

摘要：面對日趨嚴峻的網絡安全形勢，福建中煙勇于挑戰，主動作為，從五大體系建設方面著手，建成了一支高素質的網絡安全保障隊伍和一套多區域縱深防護的網絡安全架構，并具備國際先進的安全管理體系，為公司業務正常開展提供了有力保障。

關鍵詞：安全管理；技術防御；運維保障；風險控制；人才保障

1背景描述

從國家層面看，中央網絡安全和信息化領導小組于2014年2月27日成立，《網絡安全法》于2017年6月1日起正式開始實施，標志著網絡安全已上升到國家戰略高度，步入法制階段；從技術發展看，以云計算、大數據、物聯網、移動應用、智能制造為核心的“新IT”浪潮風起云涌，服務化、智能化、自適應、隨需而變是其主要特征，全新的信息安全技術正在顛覆傳統安全技術，給我們帶來了巨大挑戰。

2體系建設

福建中煙深刻理解網絡安全建設工作的重要性，積極響應國家和煙草行業號召，貫徹行業“分級分域、整體保護、積極預防、動態管理”的網絡安全總體策略，從“安全管理、技術防御、運維保障、風險控制、人才保障”五大體系建設著手，大力發展網絡安全，建成了一支高素質的網絡安全保障隊伍和一套多區域縱深防護的網絡安全架構，同時還具備國際先進的安全管理體系，有效減少了網絡安全風險，保護福建中煙信息資產的機密性、完整性、可用性，確保信息系統安全可靠運行，為公司業務正常開展提供了有力的保障。2.1安全管理體系建設方面。一是組織有保障：成立了信息安全工作領導小組，明確公司黨組對全省網絡安全工作負主體責任，領導班子主要負責人是第一責任人，統一組織開展公司的信息安全工作。設置了專職安全管理員崗位，為信息安全工作提供了組織保障。二是制度有保障：根據《煙草行業信息安全管理制度建設基本要求》，結合公司實際工作情況，從總體方針文件、機構人員、物理安全、網絡安全、設備安全、開發安全和運維安全方面，制訂了《信息安全策略》、《信息安全工作管理辦法》等共40多個標準化文件，基本完成信息安全管理體系建設，通過了ISO27001信息安全管理體系認證，并深化推進體系運行。三是機制有保障：按照國家和行業等級保護要求，開展等級保護工作，形成定級、備案、測評和整改工作機制。同時，按照行業“三全”工作要求，將“三全”工作法貫徹到日常工作中，形成長效機制，夯實了安全管理基礎。2.2技術防御體系建設方面。一是形成分級分域網絡架構。根據行業“三全”工作和“分級分域”保護要求，參照等級保護和IATF標準，梳理和分析網絡中各應用系統數據流，將信息網絡劃分為核心計算域、網絡邊界域、網絡設施域和支撐設施域四個區域，每個區域又進一步劃分為小的區域，進一步調整優化了網絡結構。二是建成多層技術防護體系。根據行業“防入侵、防篡改、防竊密、防癱瘓、防病毒”五防要求，完善核心交換區域和服務器區、用戶接入區、互聯網接入區、下屬單位接入區以及外部單位接入區等各個安全區域的防護措施。三是突出重點保障業務安全。針對公司郵件應用，部署了郵件安全網關設備，對垃圾、釣魚和病毒等郵件進行過濾和防護；針對WEB應用，部署了WEB應用防火墻設備，防范XSS、SQL注入等網站攻擊行為，保護WEB網站不受非法攻擊和篡改；針對應用系統遠程接入訪問安全問題，部署了SSLVPN設備，確保移動辦公人員和出差人員安全地接入公司內網。四是部署備份保障數據安全。部署了EMC數據備份系統，根據業務系統的數據備份要求，規劃備份空間，制定備份策略，實現了數據自動備份。在完成本地備份的基礎上，完成異地備份和恢復測試，達到預期效果。五是強化終端安全管理。加強域名和移動APP管理，建立終端運行環境標準，強化終端安全管理和數據防泄露管理，提高整體安全防護水平。2.3運維保障體系建設方面。一是監控預警能力提升。完成安全運維一體化管控平臺建設，配置操作系統、應用和網絡設備等監控，分析歸并安全設備日志，從應用系統、網絡拓撲、機房監控、鏈路監控和安全事件五個維度對信息系統情況進行監控展示，全面掌握信息系統運行狀態，保障信息系統持續穩定運行。二是常態檢查分析深入。深入貫徹落實“日查、月分、季評”工作要求，每天對安全設備進行巡檢，每月對信息系統運行情況進行分析，每季度開展安全健康檢查，發現潛在的問題，提出安全加固建議。三是運維服務管理規范。在安全運維一體化管控平臺上固化了故障申告、事件管理、變更管理等IT服務和運維流程，提高IT服務和運維效率，提升了用戶服務滿意度；部署了運維審計系統，進一步加強了第三方運維人員權限控制和運維操作審計；主要應用系統、網絡和安全設備均制訂了運維操作手冊，實現了IT服務和運維操作流程規范化、自動化和痕跡化，進一步提高了運維管理水平。四是應急保障措施有力。全面分析可能影響信息系統安全穩定持續運行的因素和事件，制訂信息系統應急預案，每季度根據應急預案制訂演練方案，開展不同科目的應急演練，并對演練工作進行總結，分析、研判和解決存在的問題，持續完善應急預案和演練方案，進一步鍛煉了應急保障隊伍，提升了應急保障能力。2.4風險防控體系建設方面。一是深入貫徹風險管理理念。運用科學的方法手段，從“五防”著手，重新評估已有安全技術管理措施的有效性。每年至少組織一次全面的風險評估，全面識別網絡與信息系統面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，建立網絡與業務系統安全風險管理模型，制定有針對性的主動抵御威脅的防護對策和整改措施，最大限度地保障網絡、業務信息系統和數據安全。二是組織開展新建系統上線前安全評估、源代碼安全審計、基線配置核查、網站安全監測、等保測評和安全加固工作，提高整體預判能力。2.5人才保障體系建設方面。一是重視人才培養。組織安全管理員參加并通過CISP認證培訓，每年開展面向網絡安全技術人員的專業培訓和面向全員的網絡安全意識普及培訓。二是積極探索學習實踐最新安全技術應用。密切跟蹤云大物移等新技術的應用帶來的新風險，開展基礎制造云平臺和工業互聯網平臺的網絡安全保障體系研究；開展基于全網數據流量分析及應用層安全檢測的網絡安全態勢感知技術方案研究與設計；密切跟蹤主動安全與擬態安全等新興安全防御思維下產生的新型安全產品，加強對外學習交流。

1制定并完善有關網絡安全的法律

法律具有強制性的行為約束力，能夠為網絡安全的管理提供保障，有利于實現社會的公平公正。網絡現今已經融入到了我們的生活，切實有效的治理當前的網絡環境，法律法規作為保障是必要的。自從互聯網誕生和普及以來，很多國家都在研究如何制定有效的網絡安全管理法律法規，從而規避網絡安全風險。國家信息化部門就我國的網絡安全現狀，出臺了《通信網絡安全防護管理辦法》。該文件規定：有關網絡通信方面的組織對網絡通信進行科學劃分，這是該機構的職責所在，網絡安全威脅的因素是不同的，對于那些破壞網絡單元程度比較嚴重的，甚至已經嚴重威脅國家的安全和國家利益的，要對這些威脅因素劃分級別。作為網絡通信部門，要召集相關的專家對級別的劃分進行評價和反饋，還有針對存在的問題，對網絡單元進行級別的劃分。從實踐中我們得出，網絡安全是需要科學的網絡管理和措施的。網絡系統好比一棵參天大樹，而樹枝如果出現病蟲害，會影響到樹干的生長。圖1是網絡域名管理分析系統示意圖。圖1網絡域名管理分析系統示意圖從圖1的模型我們可以看出，在一級域名的后面可以分成很多支域名，這些域名起到了連接上下域名的作用，不可或缺，并把一部分權利下放到更低一級的域名。由于系統的寬泛緣故，造成一級管理機構的管理沒有目的性。通過更低一級的域名來把權力逐級下放。這樣可以保證每一級都可以在正常的網絡系統內，維護網絡的正常運轉和安全性。部分西方先進的國家制訂了網絡安全管理規定，主要是為了解決這些國家的網絡安全問題，通過法律強制力來保證網絡安全性能，這足以看出各國對網絡安全的重視程度。例如，北美加拿大頒布了《網絡保密安全法》，亞洲的東北亞地區也頒布了相關法律來維護網絡運行的安全，如《電子郵件法》等。最典型的是島國日本，日本的總務省專門就無線局域網的安全作了規定，并通過立法程序來保護，不允許網絡用戶擅自對信息進行加密。如有違反規定，將受到嚴肅的懲處，在互聯網剛普及的時候，日本就出臺了《個人情報法》，抵制不良信息對青少年的誘惑。在網絡的環境方面嚴格把關，正確的引導學生的價值觀的形成。

2采用最先進的網絡管理技術

沒有先進技術的使用，網絡安全穩定的狀態是很難維持的。在2011年中國最大軟件開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平臺人人網500萬用戶賬號密碼被盜等多家網站出現這種網絡安全慘案。最主要一個原因就是用戶數據庫依然采用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶帳號方式，以上案例我們可以看出，現在的當務之急就是要保證網絡的運用不是外界的干擾，減少由于網絡安全威脅所造成的損失，而要做到這些，必須采取現金的網絡管理技術和平臺。同時還要在先進技術的基礎上進行技術的再創新，應應對不斷發生的新的安全因素。

3重視網絡管理工具的選用

網絡管理工具的選用對提高網絡安全管理的效率具有關鍵性的意義。使用先進的網絡管理工具能夠促進網絡安全法律的執行，并為使用網絡的人的安全增加砝碼。家庭是離不開成員之間有效的溝通的，就像信息管道，兩面都需要管道進行維系和疏通。網絡系統也需要網絡技術的管理，否則不良的網絡信息會對未成年人產生很大的負面影響，像一些非法網站傳達的色情和暴利信息，就應該使用網絡工具把這些工具屏蔽掉。還有一些所謂的釣魚網站和惡意插件，，都需要先進的網絡安全管理工具來進行消除，從而凈化網絡環境。筆者下面介紹幾款先進的網絡安全管理系統：網絡需要的不同決定了網絡相關軟件的版本和相關配置的不同，在運用網絡的過程中，良好的外部環境是不可或缺的，那就是需要相對安全的網絡信息系統作為保障。網絡環境是不斷變化的，不斷變化的形式對網絡安全管理使用的工具要求是不同的，要對網絡安全定級，網絡接口的設置要以不同使用群體的需求為著眼點，個別的網絡客戶和網絡客戶群體的需求是不一樣的。在特定的群體內部，小的網絡接口足以滿足內部所有環節的需求，而公司各部分的需求是滿足各部門信息的傳遞流暢，所以，網絡管理軟件和工具的選擇至關重要。

1校園安全網絡防范

職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范，確保校園網絡的安全建設。

2把握容易出現的問題

2.1網絡病毒

校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐，會導致計算機網絡癱瘓，對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活，不但會對計算機系統產生影響，減少內存，甚至破壞文件和扇區，引起數據丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網絡傳播，將自身的病毒通過網絡發送，導致計算機系統被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓，Trojan/Agent木馬病毒運行實現開機自棄，實現了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網絡僵尸，網絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數據，給感染計算機用戶帶來不同損失。

2.2利用漏洞進行人為的惡意攻擊

【摘要】本文分析了未來網絡安全的趨勢，并列舉了熱力行業作為公益性基礎服務事業的網絡安全威脅防范和網絡安全建設的需求，提出了熱力行業網絡安全規劃新思路、網路安全規劃總體性要求、規劃原則、安全規劃框架、網絡安全規劃實施步驟及每階段目標任務，從而為熱力行業在新形勢下的網絡安全建設提供一種思路。

【關鍵詞】熱力行業;網絡安全;等級保護;基礎設施;基礎防護;智能管控

一、網絡安全形勢

隨著計算機和通信技術的發展，網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足，再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理，致使網絡易受攻擊。因此網絡安全所采取的措施應能全方位地針對各種不同的威脅，保障網絡信息的保密性、完整性和可用性。綜合考量2017年經歷的網絡安全事件，2018年及以后整個網絡安全行業的趨勢或將出現如下情況：（一）勒索軟件攻擊。勒索攻擊成為網絡攻擊的一種新常態，網絡攻擊者將調整目標，從傳統的目標轉向利潤更高的勒索目標，其中包括高凈值個人、連接設備和企業。（二）會有更多的僵尸網絡物聯網。（IoT）攻擊由于制造商安全能力不足和行業監管缺失，2018年物聯網設備的安全威脅將愈演愈烈，對用戶的個人隱私、資金財產乃至人身安全會出現很大問題造成巨大損失。（三）針對關鍵基礎設施的網絡攻擊升級，攻防兩端的對抗將加劇。攻擊目標從電力、交通等“命脈”設施，延伸到公共服務系統、重要工業企業的生產設施、互聯網關鍵基礎設施。我國相關主管機構也已經組織了多次針對電力、民航等關鍵基礎設施的攻防演習，從已經實施的《網絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》，都將關鍵基礎設施保護上升到了國家戰略層面，集中力量、加大投入、創新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。（四）個人數據隱私保護將通過法律等技術手段向前推進。隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進。以此應對云計算、大數據、移動互聯網及跨境數據處理等應用場景所帶來的新挑戰。目前我國沒有統一的個人信息保護法，但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響，使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害，同時也催生個人信息保護立法落地。

二、熱力行業開展網絡安全建設的必要性

城市供熱系統是城市熱力供應的重要組成部分，是城鎮建設的重要基礎設施之一。供熱行業屬于公益性事業，與電力、燃氣、水務、交通等行業一樣屬于國家重要城市工業基礎設施，供熱系統的安全穩定運行也是國民經濟、社會運行的重要基礎。（一）熱力行業面臨的主要威脅。對于熱力行業信息系統的威脅攻擊而言，無論攻擊者處于何種動機，攻擊方式和手段如何變化，都會指向特定的目標，攻擊成功后將導致熱力企業的業務和聲譽受損，依據《網絡安全法》，攻擊者甚至面臨法律懲罰。面對可能的攻擊，熱力企業需要謹慎思考攻擊路徑、分析威脅和漏洞，進而勾畫出全面的風險視圖并制定安全控制措施。可能存在的威脅有：（1）破壞供熱系統，中斷正常供熱；（2）內部人員失誤導致業務中斷；（3）竊取供熱用戶身份、供熱信息；（4）竊取財務或辦公信息；（5）內部人員非法交易用戶身份、供熱信息；（6）外包人員在程序中安插后門；（7）跨國的政治或商業目的信息竊取（8）惡意軟件；（9）網絡被攻擊、通信中斷；（10）自然災害。（二）熱力行業數據安全的需要。熱力行業相關單位的數據格外引人注目，除了企業內的財務、行政、人力等管理數據外，更多的敏感數據為供熱用戶信息等。任何由內外原因疏漏導致的數據泄漏都將使企業遭受重創，后果會很嚴重。供熱行業的管理趨于數字化，《網絡安全法》及更多法律法規的出臺，可能會加劇企業保護數據安全的負擔。但數據是核心的信息資產，企業必須適應環境的變化，不能消極、退讓、躲避，只有不斷尋求更佳的安全防護體系和措施才是真正的辦法。（三）熱力行業業務安全的需要。安全不僅僅只是保護基礎設施，更要保障業務系統的安全。也就是說，將安全控制融入到業務流程之中，對業務操作中的安全控制點進行同步監測，進而提前做到安全態勢感知，防患于未然，并節省寶貴的事件響應時間。（四）法律的要求《中華人民共和國網絡安全法》第三十一條：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。第三十四條：除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（一）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；（二）定期對從業人員進行網絡安全教育、技術培訓和技能考核；（三）對重要系統和數據庫進行容災備份；（四）制定網絡安全事件應急預案，并定期進行演練；（五）法律、行政法規規定的其他義務。

摘要：隨著計算機網絡的不斷發展，全球信息化已成為人類發展的趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他的攻擊網絡的安全和保密已成為至關重要的問題。本文就計算機網絡的安全風險進行了分析，并針對各類風險總結了應對的安全策略。

關鍵詞：網絡；安全

計算機網絡安全策略是指在某個安全區域內，與安全活動有關的一套規則，由安全區域內的一個權威建立，它使網絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調查顯示，目前55％的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全。

計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現安壘故障處理．確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

【摘要】目前我國已經步入了網絡信息時代，網絡在各個領域的應用非常廣泛。網絡技術的應用極大地方便了人們的工作與生活。但是網絡在帶給我們方便的同時，其網絡安全也成為目前人們關注與熱議的輿論焦點。隨著大數據技術的有效應用，網絡安全得到了很大提高。本文從網絡安全出發，全面地對大數據技術在網絡安全管理中的應用進行的分析。

【關鍵詞】大數據技術；網絡；安全管理

目前人們生產生活的方方面面都離不開計算機網絡技術。那么隨著網絡技術被廣泛應用，并且在各個領域中所承擔的作用也越來越重要。隨之而來的網絡安全性也就越來越受到人們的重點關注。說到網絡安全性，要從兩個方面進行分析即國家重要信息安全性和私人信息安全性：①國家重要信息安全性體現在，網絡安全關系到我國的電網等基礎設施的安全。②私人信息安全性體現在，當前隨著網絡服務越來越多樣化使得個人信息也就越來越容易被泄漏。所以說網絡安全問題是目前的一個社會性大問題。大數據技術的高速發展，對于網絡安全管理起到了越來越大的保障性作用，這是由于目前網絡信息所承載的信息數據越來越趨于分散化與多樣化，這樣就使得傳統的網絡安全管理受到了嚴重威脅。所以這就需要引進大數據技術來進行網絡安全分析，滿足高科技環境下信息網絡安全的需求。

1網絡安全概述

網絡安全是一個比較概念性的詞，要想不斷推進我國網絡安全管理就要先行對于網絡安全有一個清晰的了解。下面先從網絡安全分析的含義入手，然后再針對我國的網絡安全現狀進行充分分析，最后再全面分析大數據技術的網絡引入對于網絡安全的重要作用。1.1網絡安全分析的含義對網絡安全進行全面的分析工作是網絡安全管理的重要組成部分，網絡安全分析工作是有效避免網絡受到侵害而進行的具體分析工作。為了能夠更好地保護網絡的正常運行，一定要認真對待網絡安全分析工作。具體來說，網絡安全分析主要包含物理安全分析、網絡結構的安全分析、系統的安全分析和應用系統的安全分析這四個方面。1.2我國網絡安全分析現狀。隨著我國的網絡不斷普及與發達，其網絡架構也是趨于更加復雜化。這主要表現在以下幾個方面：①網絡安全分析數據增長速度快。隨著網絡的應用面不斷擴大，其網絡數據也在不斷加大。②由于網絡技術涉及面非常廣，其所產生的數量內容也就非常的復雜，需要在進行分析時要將內容不斷細化，其數據分析的維度也在不斷得到有效推廣。③隨著網絡技術不斷發展，人們對其網絡配置要求也在不斷加強，進而數據的傳輸工作也就得到了非常大提高，目前來看我國的網絡傳輸速度已經非常快速。隨之而來的就是對于安全信息的收集速率也就有了更高的要求。還有就是，時常有網絡攻擊現象的發生，這些攻擊行為，也使得我國的網絡安全受到一定的威脅。1.3將大數據技術納入到網絡安全分析中的重要作用。目前從互聯網的發展角度看，其技術是越來越成熟，流動數據量的增長速度也在不斷加快。這種情況下，一來非常有利于我國的互聯網技術發展。二來隨著網絡傳輸速度的不斷加快，網絡信息量的不斷增加，網絡信息安全分析工作也會隨之加大。下面對這兩個方面進行詳細分析：①隨著我國互聯網技術不斷發展，人們對于網絡的需求在不斷加大，這就要求網絡技術不斷增加數據量，不斷提高傳輸速度。這樣一來就為網絡安全分心帶來不小的困難。②目前我國的網絡技術越來越普及，人們的生產生活中網絡為人們帶來極大地方便。同時，隨著網絡涉及面越來越廣，所需要處理的信息種類也就非常多，這也為網絡安全分析帶來了困難。大數據技術以其自身巨大的優勢，能夠有效提升數據的存儲量以及數據的有效性。同時，大數據技術對硬件設備的要求不高，所以大數據技術的低成本性也為大數據技術的推廣起到了非常重要的推動作用。

2大數據技術網絡安全管理應用