網(wǎng)絡(luò)安全防護(hù)的必要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)的必要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

【關(guān)鍵詞】 二灘水電站 二次系統(tǒng) 安全防護(hù)

1 概述

二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處，雅礱江下游，壩址距雅礱江與金沙江的交匯口33公里，距攀枝花市區(qū)46公里，系雅礱江水電基地梯級開發(fā)的第一個水電站，上游為官地水電站，下游為桐子林水電站。水電站最大壩高240米，水庫正常蓄水位1200米，總庫容57.9億立方米，調(diào)節(jié)庫容33.7億立方米，裝機總?cè)萘?30萬千瓦，保證出力102.8萬千瓦，多年平均發(fā)電量170億千瓦時，兩回500kV出線接入攀枝花電網(wǎng)，三回500kV出線接入四川主網(wǎng)，并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰、調(diào)頻任務(wù)。

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運營和發(fā)展的基礎(chǔ)設(shè)施。信息安全風(fēng)險作為電力企業(yè)信息安全風(fēng)險管理的基本內(nèi)容，是電力系統(tǒng)各級單位信息安全保障體系的重要內(nèi)容，其中二次系統(tǒng)安全更是重中之重。

2 二灘水電站二次系統(tǒng)安全防護(hù)的必要性

二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施，但是隨著2011年12月實現(xiàn)成都集控中心遠(yuǎn)程控制二灘水電站，在通信鏈路上冒充、篡改、竊收、重放等類型的網(wǎng)絡(luò)威脅也不斷增加，嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實性和一致性。同時隨著設(shè)備老化，消缺及改造的增加，生產(chǎn)控制系統(tǒng)在調(diào)試及維護(hù)階段，廠家人員以及相關(guān)班組通過移動工作站進(jìn)入電力生產(chǎn)控制系統(tǒng)，出于安全意識薄弱、商業(yè)競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼，破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運行的風(fēng)險也不斷增大，二次系統(tǒng)安全問題日益凸顯。因此，二灘水電站于2011年8月啟動集控邊界二次安防系統(tǒng)建設(shè)。

3 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)的構(gòu)成

二灘水電站按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《全國電力二次系統(tǒng)安全防護(hù)規(guī)定》，根據(jù)電力二次系統(tǒng)安全防護(hù)總體原則“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，二灘水電站二次系統(tǒng)安全防護(hù)按安全等級劃分為兩個大區(qū)，即：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)（實時控制區(qū)）和安全區(qū)Ⅱ（非控制生產(chǎn)區(qū)）；管理信息大區(qū)劃分為安全Ⅲ區(qū)（生產(chǎn)管理區(qū)）。安全Ⅰ區(qū)主要包括計算機監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置，安全Ⅱ區(qū)主要包括安控信息、保護(hù)信息和能量計費系統(tǒng)，安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。

3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅰ區(qū)的計算機監(jiān)控系統(tǒng)為整個電站的核心，一旦遭受網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全威脅，對于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅，必須采用最為嚴(yán)格的技術(shù)手段來確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測點之一，為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實時數(shù)據(jù)，為電網(wǎng)的安全穩(wěn)定運行提供分析依據(jù)設(shè)，其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性，必須作為安全防護(hù)的重點。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接，并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施。如圖1所示，二灘水電站安全I(xiàn)區(qū)的主要防護(hù)措施如下：

（1）安全I(xiàn)區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接，確保其網(wǎng)絡(luò)的獨立性。

（2）在安全I(xiàn)區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專用縱向加密認(rèn)證裝置。該裝置采用國密辦批準(zhǔn)的專用密碼算法以及電力系統(tǒng)安全防護(hù)專家組制定的特有封裝格式，在協(xié)議IP層實現(xiàn)數(shù)據(jù)的封裝、機密性、完整性和數(shù)據(jù)源鑒別等安全功能。

（3）在安全I(xiàn)區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國密碼辦批準(zhǔn)的電力系統(tǒng)專用加密芯片實現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密，所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達(dá)128位加密算法，抗攻擊性強，破解難度高，充分保證數(shù)據(jù)的機密性。提供長度高達(dá)160位密鑰散列算法，抗攻擊強度高，嚴(yán)格防止用戶篡改數(shù)據(jù)，保證數(shù)據(jù)的完整性。

（4）配置一套安全審計TDS管理系統(tǒng)。其針對站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡(luò)邊界，可通過全面漏洞掃描探測、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)性能壓力、滲透測試、安全配置檢查、進(jìn)程查看分析、數(shù)據(jù)恢復(fù)取證（定制）、網(wǎng)絡(luò)行為分析等多個維度對網(wǎng)絡(luò)安權(quán)檢測分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅，系統(tǒng)會迅速通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

（5）監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng)，降低病毒風(fēng)險。

（6）在每臺操作員站及工程師站裝設(shè)殺毒軟件，并及時更新數(shù)據(jù)庫。

（7）移動工程師站接入安全I(xiàn)區(qū)時，必須通過硬件防火墻

通過上述多項安全防護(hù)措施，二灘水電站安全I(xiàn)區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護(hù)措施

二次系統(tǒng)安全防護(hù)Ⅱ區(qū)包括電站側(cè)能量計費系統(tǒng)、安控信息、及保護(hù)信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)，數(shù)據(jù)采集頻度是分鐘級或小時級，為非控制網(wǎng)，其二次安防按照遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)的防護(hù)策略，設(shè)防等級低于安全Ⅰ區(qū)。如圖1所示，安全Ⅱ區(qū)的防護(hù)措施如下：

（1）安控裝置與保護(hù)信息裝置之間裝設(shè)華為USG2000型防火墻，能有效起到入侵防御、防病毒等安全防護(hù)，確保安控裝置的安全性。

（2）二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻，確保站內(nèi)安全Ⅱ區(qū)不受來自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)威脅。

（3）安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外，與外網(wǎng)隔離，不采用WEB服務(wù)器，保證專網(wǎng)專用，避免來自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。

通過上述多項安全防護(hù)措施，二灘水電站安全Ⅱ區(qū)能有效防止來自內(nèi)部及外部的網(wǎng)絡(luò)威脅，符合二次系統(tǒng)安全防護(hù)的整體要求。

3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護(hù)措施

二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個重要手段，能很好地為雅礱江公司集控中心在電站無人值班時，及時監(jiān)控現(xiàn)場設(shè)備運行情況，大幅提升電站運行的可靠性。其安全防護(hù)特點雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格，但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用，不與Ⅰ區(qū)、Ⅱ區(qū)相連，在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻，保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制。

4 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)運行管理

安全管理是電力系統(tǒng)安全的重要保障，二灘水電站的二次系統(tǒng)分布廣，不易管理，所以“三分技術(shù)，七分管理”中管理亦不能忽視。二灘水電站是國內(nèi)首座通過NOSCAR認(rèn)證的大型水電站，其對安全的重視尤為突出，針對二次系統(tǒng)安全防護(hù)的重要性，通過制度管理來保證其安全運行。

（1）實行安全責(zé)任追究制度，出現(xiàn)問題嚴(yán)格按照制度進(jìn)行責(zé)任追究和考核。

（2）借助電站NOSA安全體系建設(shè)，強化員工安全意識，明確二次安防系統(tǒng)的重要性。

（3）加強用戶權(quán)限管理，運行人員僅具備查看、操作權(quán)限，參數(shù)配置、修改，系統(tǒng)維護(hù)等權(quán)限由檢修監(jiān)控班統(tǒng)一管理。

（4）針對系統(tǒng)維護(hù)、消缺等工作制定嚴(yán)格工序卡，專業(yè)人員必須按照工序卡來執(zhí)行。

（5）系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進(jìn)行，杜絕其他移動儲存設(shè)備的接入。

（5）建立機房管理制度并嚴(yán)格執(zhí)行。

（6）制定應(yīng)急預(yù)案，確保二次系統(tǒng)故障后能迅速、有效處置，限制、減小影響范圍。

5 結(jié)語

隨著水電站自動化水平的不斷提升，遙測、遙信、遙控和遙調(diào)設(shè)備的不斷增加，網(wǎng)絡(luò)安全威脅的不斷多元化，二次系統(tǒng)的安全足以影響整個電站的安全生產(chǎn)，所以二次系統(tǒng)安全防護(hù)需要技術(shù)不斷升級，管理不斷加強，保證電力生產(chǎn)安全。

二灘水電站二次系統(tǒng)安全防護(hù)工作按照國家電力二次系統(tǒng)安全防護(hù)的總體原則，結(jié)合電站自身情況，通過加密認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)，對站內(nèi)二次系統(tǒng)進(jìn)行了有效防護(hù)，能有效保證其安全、穩(wěn)定運行。

參考文獻(xiàn)：

[1]王群，潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護(hù)簡介[J].機電技術(shù)，2012，（5）：57-59.

[2]電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會5號令）[S].2004.

第2篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）5-0010-02

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠(yuǎn)影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會不可缺少、不可替代的技術(shù)類型。然而隨著其向更層次的發(fā)展后，一系列因計算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問題接踵而至，很大程度上對其長遠(yuǎn)發(fā)展造成了阻礙。近年來，關(guān)于計算機病毒、計算機黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網(wǎng)絡(luò)安全技術(shù)時刻經(jīng)受著挑戰(zhàn)。因此，掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要。

1 計算機網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計算機病毒造成的安全隱患

計算機網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個角落，人們對其認(rèn)識了解也不在少數(shù)，同樣的對可能引發(fā)安全隱患的病毒也不陌生。計算機網(wǎng)絡(luò)病毒的種類有很多，最常見的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時時刻對網(wǎng)絡(luò)安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性，不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的，這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時病毒就趁機入侵，使資料下載用戶的計算機硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長期受到病毒的侵?jǐn)_威脅。計算機病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點，難以及時發(fā)現(xiàn)、徹底清除，在相當(dāng)長的時間和廣闊的范圍內(nèi)對計算機用戶構(gòu)成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計算機網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦，完成破壞電腦管理者計算機硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會將隱藏的病毒程序種植于用戶電腦之中，長期的對用戶電腦進(jìn)行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計算機系統(tǒng)軟件漏洞造成的安全隱患

計算機應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對計算機本身的網(wǎng)絡(luò)安全并不會構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會趁虛而入，此時原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計算機操作過程中，如果安全配置不當(dāng)也會引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計算機自身的“看家本領(lǐng)”，良好的配置才能練就過硬的安全防護(hù)能力，若是配置不當(dāng)，很多安全防護(hù)軟件便不能正常使用，也不能發(fā)揮其為計算機用戶安全保駕護(hù)航的作用，更會給計算機留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性

計算機網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時更存在著相對等的安全隱患，一旦問題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時也可以波及全球，因而全球的計算機網(wǎng)絡(luò)用戶都必須時刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計算機網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系，在問題發(fā)生后迅速作出反應(yīng)，并且及時進(jìn)行信息交流傳達(dá)，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計算機網(wǎng)絡(luò)安全遭到威脅和破壞后帶來的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報遭泄露帶來的危害是更廣范圍更深層次的，極有可能引發(fā)社會騷亂、局勢動蕩，因此必須加強計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)與研究，力求做到防患于未然，即便問題出現(xiàn)也可以第一時間內(nèi)妥善解決，將危害損失降到最低。

3 計算機網(wǎng)絡(luò)安全防護(hù)策略

3.1 針對病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計算機網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進(jìn)行控制，有選擇的訪問安全可靠的資源網(wǎng)站，對存在安全隱患的訪問程序進(jìn)行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過濾防火墻、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計算機網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)，但也是必不可少的防護(hù)措施，需要推廣使用。

3.2 針對黑客攻擊采用訪客控制技術(shù)

訪問控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問，使網(wǎng)絡(luò)資源不會被非法利用和訪問。對于入網(wǎng)環(huán)節(jié)實施首層訪問控制，并且對進(jìn)入者的訪問時間、訪問內(nèi)容、訪問權(quán)限都作出明確限制。還需要計算機網(wǎng)絡(luò)用戶對系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問權(quán)限者，及時報告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，并對用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問難度還可以對網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄。網(wǎng)絡(luò)管理人員必須做好對整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進(jìn)行應(yīng)急報警，提升網(wǎng)絡(luò)管理者的警惕性，及時阻攔黑客的不良攻擊，有效預(yù)防來自外部的惡意攻擊。

3.3 針對計算機系統(tǒng)軟件漏洞造成的隱患

計算機本身的漏洞問題是固有的，為保證計算機網(wǎng)絡(luò)安全必須定時的對系統(tǒng)漏洞做全盤掃描，深度清理。發(fā)現(xiàn)漏洞后及時修補，不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發(fā)現(xiàn)并修復(fù)，很可能會產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來被動防御的劣勢，主動出擊，主動展開計算機網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作，掌握一定的主動性，及時對異常入侵者做出反應(yīng)。入侵檢測技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測，并時刻對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行監(jiān)控，及時排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計算機網(wǎng)絡(luò)專業(yè)人員培訓(xùn)，建設(shè)專業(yè)的防護(hù)人

才隊伍

計算機是由人發(fā)明創(chuàng)造的，其操作使用者是人類，其管理維護(hù)者更是計算機專業(yè)人員，因此為了做好計算機網(wǎng)絡(luò)安全防護(hù)，專業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計算機網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)、建設(shè)專業(yè)的防護(hù)人才隊伍，提高其處理解決問題的能力，可以有效的對計算機的信息管理安全進(jìn)行控制，保障網(wǎng)絡(luò)通信安全暢通運行。

3.6 加強網(wǎng)絡(luò)安全防范意識

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的很大一部分原因在于計算機網(wǎng)絡(luò)用戶的安全防范意識薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無意中進(jìn)入到病毒攜帶網(wǎng)站的圈套，進(jìn)而受到病毒感染、木馬入侵等危害計算機網(wǎng)絡(luò)安全的干擾。因此廣大計算機網(wǎng)絡(luò)用戶務(wù)必有較強的網(wǎng)絡(luò)安全防護(hù)意識，對瀏覽網(wǎng)頁時自動彈出的信息窗口作仔細(xì)的甄別，確保其安全可靠后再選擇進(jìn)入頁面，對于安全性不能確定的網(wǎng)頁要及時舉報攔截，將網(wǎng)絡(luò)安全防護(hù)的意識牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度

新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎(chǔ)，在計算機網(wǎng)絡(luò)安全防護(hù)工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險的知識和方法，營造安全和諧的上網(wǎng)環(huán)境，對于諸多惡意信息網(wǎng)站要及時舉報、曝光，必要時進(jìn)行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計算機網(wǎng)絡(luò)用戶就可以走出操作使用時的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲存技術(shù)

計算機用戶在日常的工作學(xué)習(xí)和生活中會將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計算機網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲技術(shù)，將計算機內(nèi)的個人資料信息作出備份存儲，避免資料信息丟失，給生活工作帶來不便。

4 結(jié) 語

計算機網(wǎng)絡(luò)在人們的生活工作中滲透得越來越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無可替代，而且在更長遠(yuǎn)的時間里，計算機網(wǎng)絡(luò)對人們生活的影響會更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會發(fā)生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發(fā)展，這種生活追求的實現(xiàn)必須依賴于安全可靠的計算機網(wǎng)絡(luò)技術(shù)。換言之，安全的計算機網(wǎng)絡(luò)環(huán)境和可靠地計算機網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實現(xiàn)這一目標(biāo)而共同努力，營造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會參與，共同抵制計算機網(wǎng)絡(luò)安全隱患的侵襲。通過本文研究發(fā)現(xiàn)，機損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計算機網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 孫嘉葦.對計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2012，（2）.

第3篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）22-0024-02

當(dāng)前，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會生活的方方面面，世界各國之間通過網(wǎng)絡(luò)交流來加強相互聯(lián)系，人們對于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會發(fā)展帶來機遇的同時，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗。由于人們的網(wǎng)絡(luò)安全意識淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對國家財產(chǎn)、信息以及居民個人信息進(jìn)行非法竊取，嚴(yán)重影響到社會的健康發(fā)展和長治久安。網(wǎng)絡(luò)中存在的風(fēng)險應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險并規(guī)避風(fēng)險，以恰當(dāng)?shù)姆绞綄L(fēng)險轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強網(wǎng)絡(luò)自身安全才是計算機網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計算機網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強了兩個網(wǎng)絡(luò)之間的訪問控制連接以及對網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時，需要通過防火墻的檢測，在確定所傳遞信息沒有問題時，防火墻才會將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點，對不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對計算機網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點和防范方式上來講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對整個網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對網(wǎng)絡(luò)中所有主機進(jìn)行維護(hù)時，維護(hù)問題將不斷復(fù)雜升級化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計算機網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計算機網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計算機網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對整個計算機網(wǎng)絡(luò)信息運行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對計算機網(wǎng)絡(luò)的運行實際，制定有效的規(guī)劃訪問策略，以此來營造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計算機網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價值的信息。日志監(jiān)控是計算機網(wǎng)絡(luò)的一個重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對象。用戶在對防火墻日志進(jìn)行分析時，重點把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時，僅需要對其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實時記錄報警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個不同的模塊，對于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨的局域網(wǎng)，它是計算機內(nèi)部網(wǎng)絡(luò)的組成部分，對保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計算機網(wǎng)絡(luò)防火墻對安全配置的要求是相對較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強網(wǎng)絡(luò)評估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級[5]。

3 結(jié)束語

防火墻技術(shù)對解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計算機光盤軟件與應(yīng)用， 2013（4）： 178-179.

第4篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：網(wǎng)絡(luò)安全教育；網(wǎng)絡(luò)安全風(fēng)險；網(wǎng)絡(luò)安全體系；完善策略

當(dāng)今社會互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展進(jìn)步，人們的生活方式也在網(wǎng)絡(luò)大量應(yīng)用的環(huán)境中受到了一定程度的影響，世界觀、價值觀和人生觀隨之發(fā)生變化?；ヂ?lián)網(wǎng)給世界、社會甚至是每一個人帶來了不同的生活體驗方式，也帶來了與傳統(tǒng)社交方式不同的網(wǎng)絡(luò)社交新體驗。但是，隨著網(wǎng)絡(luò)越來越被人們所認(rèn)同和使用，網(wǎng)絡(luò)中存在的安全隱患等問題也開始逐漸增多，如何解決目前網(wǎng)絡(luò)中存在的安全隱患等問題，是我們當(dāng)前所要研究的重要課題，也是本文接下來要系統(tǒng)討論的問題。

一網(wǎng)絡(luò)對社會的影響

（一）網(wǎng)絡(luò)的正面影響

對于社會來說，網(wǎng)絡(luò)是一種新時代的產(chǎn)物，它推動了社會的發(fā)展和科學(xué)的進(jìn)步，建立起了一種新的社交模式，有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網(wǎng)絡(luò)工作者，都試圖在網(wǎng)絡(luò)中進(jìn)行工作和平等交流。對于年輕人來說，這種社交方式很有利于他們的接受，更有甚者現(xiàn)在已經(jīng)開啟了一種網(wǎng)上教學(xué)的新的教學(xué)方式，已經(jīng)逐漸被學(xué)生們所認(rèn)可。另外，由于網(wǎng)絡(luò)具有傳播信息速度快、效率高、時間短的優(yōu)點，學(xué)生可以在一段相同的時間內(nèi)聽取和吸收不同的教育者開展的課程，有利于提高學(xué)生與教育者之間的良性互動和信息的高效率交流。同時，對于網(wǎng)絡(luò)來說，它還具有能夠下載儲存的功效，學(xué)生可以在網(wǎng)上把自己感興趣的課程下載下來，按照自己的學(xué)習(xí)方式來進(jìn)行安排和聽課，這種受教育的方式可以極大的滿足學(xué)生的自學(xué)規(guī)律，還能夠提供全天性、隨時性的教育，有利于學(xué)生及時補充知識點，充分調(diào)動學(xué)生學(xué)習(xí)的積極性，創(chuàng)造良好的學(xué)習(xí)氛圍。

（二）為學(xué)生提供了新的受教育途徑

網(wǎng)絡(luò)對社會的正面影響還包括一方面，就是它為學(xué)生學(xué)習(xí)提供新的受教育途徑，擴大學(xué)生受教育的平臺。當(dāng)前我國雖然已經(jīng)大力的提倡教學(xué)改革，推進(jìn)九年普及教育，但是仍有很多地方的教育資源不能滿足學(xué)生的需求。而網(wǎng)絡(luò)的出現(xiàn)，恰恰可以為學(xué)生提供一個新的受教育的平臺，使得學(xué)生在任何時間地點都能夠在網(wǎng)絡(luò)上接受平等的教育，也可以根據(jù)自身的需求來隨時學(xué)習(xí)更高等的教育。這對于很多學(xué)生來說是非常棒的體驗，也能夠極大的促進(jìn)學(xué)生對知識的渴求程度，促進(jìn)教育體系的完善。

二我國的互聯(lián)網(wǎng)安全體系建設(shè)中存在的問題

網(wǎng)絡(luò)的應(yīng)運而生在帶給世界和人民便利的同時也帶來了相應(yīng)的隱患和不安全的問題，這些問題已經(jīng)在一定程度上給人們的生活和社會的安全帶了嚴(yán)重的不利影響。而我國的網(wǎng)絡(luò)安全保障體系的建設(shè)工作進(jìn)展的卻不是很完善，無論從管理上、技術(shù)研發(fā)上還是安全防范意識上面都存在著很多問題亟待解決。

（一）網(wǎng)絡(luò)安全防范技術(shù)水平不高

我國的網(wǎng)絡(luò)安全防范技術(shù)水平落后是我國互聯(lián)網(wǎng)安全體系建設(shè)中存在的重大問題。網(wǎng)絡(luò)結(jié)構(gòu)本身的復(fù)雜性決定了網(wǎng)絡(luò)系統(tǒng)在操作和運行的時候?qū)夹g(shù)的依賴程度，而網(wǎng)絡(luò)安全漏洞的頻出也給網(wǎng)絡(luò)安全帶來了不小的安全隱患。而且，我國目前對于網(wǎng)絡(luò)安全技術(shù)方面還沒有真正的擁有自身的核心技術(shù)手段，對于網(wǎng)絡(luò)安全技術(shù)的研發(fā)方面還是主要依靠國外的先進(jìn)國家的技術(shù)引進(jìn)，而這一客觀上的原因就足以造成我國的網(wǎng)絡(luò)安全體系建設(shè)工作注定發(fā)展的不會長遠(yuǎn)。國內(nèi)的網(wǎng)絡(luò)安全市場長時間被國外壟斷也對未來的國家網(wǎng)絡(luò)安全性敲響了極大的警鐘，如果再不抓緊時間研制國內(nèi)的核心技術(shù)，那么對于未來我國的網(wǎng)絡(luò)發(fā)展而言是極其危險的。

（二）網(wǎng)絡(luò)安全管理的落后

網(wǎng)絡(luò)安全管理的落后性也是我國構(gòu)建安全的網(wǎng)絡(luò)防范體系中存在的另一個重大問題。我國目前的網(wǎng)絡(luò)管理方面存在的發(fā)展后勁不足的情況，缺乏先進(jìn)科學(xué)的戰(zhàn)略決策，同時也沒有形成完整的網(wǎng)絡(luò)安全管理體系，缺少應(yīng)對網(wǎng)絡(luò)隱患的緊急處理措施。而且，國家也沒有出臺相關(guān)的法律法規(guī)對其進(jìn)行約束，現(xiàn)有的網(wǎng)絡(luò)安全管理隊伍規(guī)模建設(shè)的也很小，人員分配不合理，技術(shù)手段落后，各部門之間互相推諉導(dǎo)致工作效率低下的問題也屢屢發(fā)生。此外，我國的網(wǎng)絡(luò)安全管理系統(tǒng)還缺乏國家強有力的支持和協(xié)調(diào)，沒有出臺法律法規(guī)來加以嚴(yán)格管控，也沒有大力的培養(yǎng)相應(yīng)的網(wǎng)絡(luò)安全管理人才。這就使得我國目前在網(wǎng)絡(luò)安全管理上極其缺乏相應(yīng)的高水平管理人才，無法滿足日益增長的網(wǎng)絡(luò)安全防護(hù)的需要。

（三）網(wǎng)絡(luò)安全意識淺淡

網(wǎng)絡(luò)用戶也就是流行用語“網(wǎng)民”一般只側(cè)重于各種應(yīng)用軟件的使用，并不考慮其軟件會帶來什么問題，更談不上網(wǎng)絡(luò)安全意識。而且有很多網(wǎng)民為了自身的利益或者為了自身可以方便使用而采取了一些不正當(dāng)或者違法的手段來破解網(wǎng)絡(luò)上的安全密碼，以此來進(jìn)行系統(tǒng)修改、刪除重要數(shù)據(jù)文件等破壞，輕則使企業(yè)或個人財產(chǎn)或信息上有所損失，重則可能會涉及企業(yè)甚至是國家的機密。

（四）我國的網(wǎng)絡(luò)安全教育問題嚴(yán)重落后

我國的網(wǎng)絡(luò)已經(jīng)逐漸成為學(xué)生學(xué)習(xí)知識、拓展思維的另一個學(xué)習(xí)交流平臺。但是網(wǎng)絡(luò)有其自身優(yōu)點的同時還存在著不可避免的缺點。網(wǎng)絡(luò)中常常會出現(xiàn)很多黃色、血腥、等不良的內(nèi)容，這種內(nèi)容往往會嚴(yán)重腐蝕還在建立人生三觀的青少年，很可能導(dǎo)致學(xué)生在成長的過程中荒廢學(xué)業(yè)、上網(wǎng)成癮，甚至產(chǎn)生違法犯罪等行為。而且現(xiàn)在網(wǎng)絡(luò)的監(jiān)管力度不夠，很多學(xué)生在上網(wǎng)的時候都不是在教師或者家長的指導(dǎo)下進(jìn)行的，這就更加容易接觸到網(wǎng)絡(luò)上的不好的內(nèi)容。

三網(wǎng)絡(luò)安全教育是解決網(wǎng)絡(luò)安全問題的重要途徑

（一）注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才

注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才是解決我國網(wǎng)絡(luò)安全教育問題的重要途徑之一。從上述的論點中我們可以看出，當(dāng)前我國存在的網(wǎng)絡(luò)安全問題主要出現(xiàn)在網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理方面，而要想解決這兩個方面存在的問題，首先要做的就是做好這兩方面的人才管理工作，注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)的人才。網(wǎng)絡(luò)的安全教育問題包括網(wǎng)絡(luò)安全人才方面的管理和網(wǎng)絡(luò)安全防護(hù)技能和意識方面的提高。要想完善我國的網(wǎng)絡(luò)安全防護(hù)體系，首先要做的就是盡快完善網(wǎng)絡(luò)安全體系的建設(shè)、盡快出臺相關(guān)的法律法規(guī)政策、加快網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)。同時，建立相關(guān)交叉學(xué)科的體系網(wǎng)絡(luò)，培養(yǎng)綜合性網(wǎng)絡(luò)安全技術(shù)人才，為國家和社會的網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)作出貢獻(xiàn)。另外，還要注意網(wǎng)絡(luò)安全的信息化建設(shè)，重點做好師資方面的建設(shè)工作，還要嚴(yán)格控制網(wǎng)絡(luò)人才培養(yǎng)機制的審批流程。培育多元化、多樣化的人才結(jié)構(gòu)，充分發(fā)揮大學(xué)專業(yè)的積極作用，適當(dāng)?shù)睦蒙虡I(yè)化運行體制，把引入黑客進(jìn)行網(wǎng)絡(luò)安全維護(hù)作為一種建設(shè)網(wǎng)絡(luò)安全體系的輔助工作。真正的做到物盡其用，并加強與國際相關(guān)組織的合作，注重引進(jìn)國外的先進(jìn)人才，保障人才結(jié)構(gòu)的合理性。也要實行層次化教育。把眼光放的長遠(yuǎn)些，在培養(yǎng)人才方面注意多多培養(yǎng)高水平復(fù)合型的網(wǎng)絡(luò)人才。而且還要從我國目前的網(wǎng)絡(luò)安全人才需求的角度進(jìn)行考慮，盡可能的培養(yǎng)適合不同層次需要的實用性人才，設(shè)立專門的立法司法管理人員、網(wǎng)絡(luò)安全運行維護(hù)人員、網(wǎng)絡(luò)安全專業(yè)研發(fā)人員以及網(wǎng)絡(luò)安全評估人員等等，從各行各業(yè)入手促進(jìn)我國網(wǎng)絡(luò)安全的正常運轉(zhuǎn)和完善，為國家的網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。此外，還要加大網(wǎng)絡(luò)安全方面的投入力度，增加資金、人力、物力等方面的投入，改變原有守舊的傳統(tǒng)觀念，加大對網(wǎng)絡(luò)安全技術(shù)和人才培養(yǎng)方面的投入，充分利用社會資源進(jìn)行辦學(xué)教育，盡可能的解決我國網(wǎng)絡(luò)安全維護(hù)中存在的種種問題。

（二）注重加強對網(wǎng)絡(luò)安全防范意識和專業(yè)技能方面的培養(yǎng)

注重加強對網(wǎng)絡(luò)安全的防范意識和專業(yè)技能方面的培養(yǎng)是做好當(dāng)代社會網(wǎng)絡(luò)安全建設(shè)工作的另一個重要的途徑。針對網(wǎng)絡(luò)信息的安全管理就是要趨利避害，加強網(wǎng)絡(luò)信息化的管理，努力的在全球網(wǎng)絡(luò)體系中占據(jù)主要的發(fā)展戰(zhàn)略地位，要看到網(wǎng)絡(luò)信息迅速發(fā)展對國家和社會帶來的影響力和問題。同時還要注意在加強網(wǎng)絡(luò)完全管理體系建設(shè)的時候充分利用法律的武器來管理和維護(hù)運行，提高網(wǎng)民的安全防范意識，大力宣傳有關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，用提高法制宣傳能力來使人民意識到網(wǎng)絡(luò)安全防護(hù)的重要性，提醒人民一定要嚴(yán)格的遵照法律法規(guī)的要求來行使上網(wǎng)的權(quán)利。還要加大各大學(xué)校內(nèi)部的網(wǎng)絡(luò)安全教育講座工作，努力把網(wǎng)絡(luò)安全教育工作開展到社會的各個角落，就教學(xué)角度而言，要想提高用戶的網(wǎng)絡(luò)安全意識，就要從提高用戶對網(wǎng)絡(luò)安全知識的角度出發(fā)，提高用戶對自身和他人行為的理解，并能夠根據(jù)現(xiàn)有的知識進(jìn)行價值和道德判斷。另外，在網(wǎng)絡(luò)安全的世界中，道德教育也是不可缺少的構(gòu)建網(wǎng)絡(luò)安全體系框架的一個重要的組成部分。網(wǎng)絡(luò)的信息傳遞雖然擁有方便迅速快捷的特點，但同時它會對人們的思想上產(chǎn)生極大的影響和沖擊力，但由于當(dāng)前我國的相關(guān)法律法規(guī)建設(shè)的不夠完善，沒有形成完整的法律體系，光靠法律來約束廣大的網(wǎng)絡(luò)用戶是遠(yuǎn)遠(yuǎn)不夠的。所以要想提高網(wǎng)絡(luò)用戶的鑒別能力，提高自身對不良信息的抵御能力，規(guī)范用戶的上網(wǎng)行為，在通過網(wǎng)絡(luò)獲取便利的同時盡可能的減少網(wǎng)絡(luò)給人們造成的不良影響，是當(dāng)前人們所研究的重要問題。所以就要通過道德教育來實現(xiàn)這一點，用道德來強調(diào)和教育人們要對自己的行為進(jìn)行約束，要對自身負(fù)責(zé)任也要對社會和國家負(fù)起相應(yīng)的責(zé)任。

四結(jié)語

總而言之，我國的網(wǎng)絡(luò)安全問題是一直存在的，且它的風(fēng)險性是極高的，但是同樣它也可以得到有效的控制和防范。要想做到這一點，就需要我們加大網(wǎng)絡(luò)安全的防范意識，完善網(wǎng)絡(luò)安全方面的法制建設(shè)工作，充分調(diào)動起相關(guān)專家學(xué)者研究網(wǎng)絡(luò)安全方面的技術(shù)，形成自身的核心技術(shù)，培養(yǎng)大量的專業(yè)人才，推動網(wǎng)絡(luò)安全的穩(wěn)步法制，共同逐漸我國的網(wǎng)絡(luò)安全防范體系，維護(hù)國家和社會的安定穩(wěn)步和諧發(fā)展。

作者:馬闖 單位:成都理工大學(xué)

參考文獻(xiàn):

[1]　肖亞龍,劉新春.大學(xué)生網(wǎng)絡(luò)安全教育探析[J].改革與開放.2013(18)

[2]　劉三滿.論大學(xué)生網(wǎng)絡(luò)安全教育[J].山西電子技術(shù).2013(04)

[3]　劉恒,沈芳甸.大學(xué)生網(wǎng)絡(luò)安全教育的必要性和應(yīng)對策略[J].黑龍江史志.2013(15)

第5篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：信息安全管理；網(wǎng)絡(luò)安全；風(fēng)險評估

中圖分類號：TP393.08

隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用，企業(yè)對信息系統(tǒng)的依賴性越來越強，絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)，提高信息安全水平的初步構(gòu)想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景，實施準(zhǔn)則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險管理至一個可接受的水平。

當(dāng)前主流的風(fēng)險控制包含以下四個步驟：通過風(fēng)險評估方法來評估風(fēng)險；制定安全策略來降低風(fēng)險；通過監(jiān)控控制惡意未授權(quán)行為；有效地審計。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)，應(yīng)用，基礎(chǔ)設(shè)施，并保護(hù)用戶的隱私。讓用戶有安全的身份驗證；能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責(zé)任；身邊出現(xiàn)的信息安全風(fēng)險和威脅能得到迅速響應(yīng)。

要達(dá)到上述目的，企業(yè)需要進(jìn)行有效的風(fēng)險管理。風(fēng)險管理是一個識別風(fēng)險、評估風(fēng)險、降低風(fēng)險的過程。在這個過程中，需要權(quán)衡降低風(fēng)險的成本和業(yè)務(wù)的需求，確定風(fēng)險的優(yōu)先級別，為管理層的決策提供有效的支持。

1.3信息安全準(zhǔn)則

信息安全準(zhǔn)則是風(fēng)險評估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險管理；有組織的確定員工角色和責(zé)任；對用戶和數(shù)據(jù)實行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護(hù)的問題；在應(yīng)用中實施逐層防護(hù)；建立高度集成的安全防護(hù)框架；將監(jiān)控、審計和快速反應(yīng)結(jié)合為一體。

良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對風(fēng)險進(jìn)行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患?？刂拼祟愶L(fēng)險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USB KEY，動態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護(hù)接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權(quán)限進(jìn)行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權(quán)流程的自動化，并實現(xiàn)企業(yè)內(nèi)應(yīng)用的單點登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風(fēng)險。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進(jìn)行定制，在終端接入企業(yè)內(nèi)網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評估打分，通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應(yīng)當(dāng)配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進(jìn)行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳

提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會支持信息安全管理建設(shè)，用戶才會配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報，郵件等方式定期反復(fù)對企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

當(dāng)前，越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點。本文對信息安全政策，安全管理手段等方面進(jìn)行了剖析，結(jié)合當(dāng)前國際主流的信息安全解決辦法，為企業(yè)做好，做強信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)，對企業(yè)構(gòu)建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義。

參考文獻(xiàn)：

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.

第6篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：電商企業(yè)；會計核算

“互聯(lián)網(wǎng)+”；管理會計“互聯(lián)網(wǎng)+”下電商企業(yè)并未從實質(zhì)層面脫離會計核算業(yè)務(wù)，但受到傳統(tǒng)交易模式和線上交易模式的差異影響，“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算不可避免地會遇到一些新問題挑戰(zhàn)，如信息安全問題、操作監(jiān)督問題、虛構(gòu)業(yè)務(wù)問題等。為保證電商企業(yè)會計核算能夠嚴(yán)格遵循法律法規(guī)要求并適應(yīng)“互聯(lián)網(wǎng)+”發(fā)展，正是本文圍繞該課題開展具體研究的原因所在。

一、電商企業(yè)會計核算的獨特性分析

（一）多樣化的營銷模式

現(xiàn)階段我國存在大量線上線下共同銷售的電商企業(yè)，多種多樣的營銷模式帶來的影響極為深遠(yuǎn)。不同于線下銷售過程中消費者能夠?qū)ι唐愤M(jìn)行充分的了解和挑選，消費者在線上購買商品的過程中無法真正看到自己需要購買的商品，這就使得退換貨行為在電商領(lǐng)域較為常見，電商企業(yè)會計核算因此受到的影響必須得到重視。

（二）沖銷量的銷售行為

為適應(yīng)激烈的平臺競爭，很多電商企業(yè)會選擇在各類特殊日子“沖銷量”，如“雙十一”、“雙十二”、“六一八”等電商節(jié)日，這一銷售過程會涉及物流、第三方支付、無條件退貨等內(nèi)容，這使得電商企業(yè)存在四個確認(rèn)收入節(jié)點，且四個節(jié)點共同存在，為規(guī)避不必要的核算工作，必須界定實際銷售額，以此提升工作效率和質(zhì)量。

（三）獨特的會計核算

新的會計收入準(zhǔn)則已在我國施行三年多的時間，結(jié)合其內(nèi)容進(jìn)行分析可以發(fā)現(xiàn)，其規(guī)定收入計量需要按照應(yīng)該或已經(jīng)收到的合同中及相關(guān)協(xié)議中的價款確認(rèn)，同時除外不公允的部分。對于存在不同交易對象的電商企業(yè)來說，收入劃分存在的差異需要得到重視，可細(xì)分為對于信息類的服務(wù)收入、對于服務(wù)類的銷售收入、對于傳統(tǒng)商品的銷售收入，受不同付款方式差異影響，電商企業(yè)銷售傳統(tǒng)商品存在第三方擔(dān)保支付、先發(fā)貨后付款、先付款后發(fā)貨等多種形式。如電商企業(yè)通過電子書、游戲充值等無形商品獲得收入，相關(guān)收入確認(rèn)不得按照舊收入準(zhǔn)則，否則將導(dǎo)致金額出入的出現(xiàn)，財務(wù)報表編制也會受到影響，這種情況下必須嚴(yán)格遵循新會計收入準(zhǔn)則要求，保證收入的真實和可靠。

二、“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算存在的問題

（一）信息安全問題

網(wǎng)上交易無紙化核算屬于電商企業(yè)會計核算的特點之一，由于電子信息屬于網(wǎng)上交易過程的載體，因此對交易過程安全的保護(hù)必須重點關(guān)注信息安全。在現(xiàn)階段的互聯(lián)網(wǎng)環(huán)境下，通過網(wǎng)絡(luò)漏洞對電商企業(yè)在線貿(mào)易進(jìn)行干擾的情況較為常見，如修改、盜取交易數(shù)據(jù)，尤其是在電商節(jié)日期間，由于大量買家會因優(yōu)惠活動而受到吸引，且零點等時段存在大量買家的共同交易，超負(fù)荷承載交易數(shù)據(jù)的電商平臺服務(wù)器很容易出現(xiàn)問題，不法分子可能出現(xiàn)對交易信息進(jìn)行更改、破壞交易等違法行為，電商企業(yè)因此受到的嚴(yán)重威脅必須得到重視。受特殊性的電商企業(yè)貿(mào)易影響，其會在各存儲介質(zhì)中存儲大量數(shù)據(jù)信息形式的交易信息和會計資料，混淆、丟失等問題也很容易出現(xiàn)，而在服務(wù)器硬件故障、突然斷電、操作錯誤、網(wǎng)絡(luò)病毒攻擊等威脅下，這類信息很容易丟失或破壞。此外，現(xiàn)階段很多財務(wù)軟件存在的不足和漏洞也可能引發(fā)信息安全問題，這必須得到電商企業(yè)的重視。

（二）操作監(jiān)督問題

雖然近年來我國電商企業(yè)的發(fā)展速度驚人，但作為新興行業(yè)的新興企業(yè)，電商企業(yè)很容易在監(jiān)管層面出現(xiàn)問題。對于人工操作的傳統(tǒng)會計核算來說，直接落在紙上的數(shù)據(jù)和信息篡改難度較高，但對于在互聯(lián)網(wǎng)系統(tǒng)上開展的會計核算來說，數(shù)據(jù)更改的便利性大幅提升，很多后續(xù)問題可能因此出現(xiàn)，而由于我國在相關(guān)政策和管理制度的出臺方面仍存在一定滯后性，這就使得實際操作中不遵循規(guī)范操作方式的電商企業(yè)會計核算情況大量存在，且無人監(jiān)管引發(fā)的損失也未能得到很多企業(yè)的重視。在專門人員管理缺乏下，實際核算中的很多電商企業(yè)會計人員存在操作不細(xì)致、不規(guī)范問題，進(jìn)而出現(xiàn)的不準(zhǔn)確核算將對電商企業(yè)的利益造成一定威脅。

（三）虛構(gòu)業(yè)務(wù)問題

對于開店成本較低的網(wǎng)絡(luò)銷售來說，很多電商企業(yè)存在刷單情況，雖然這種增加好評和銷量的行為尚處于灰色地帶，但這種虛構(gòu)業(yè)務(wù)對電商企業(yè)會計核算工作帶來的影響必須得到重視。虛擬出的好評和高銷量雖然能夠為電商企業(yè)的競爭力提升帶來一定積極影響，但會計核算的虛增收入及銷貨退回業(yè)務(wù)的增加將導(dǎo)致會計核算工作的業(yè)務(wù)量增加，而電商企業(yè)的實際銷售收入并未增加，由此引發(fā)的相關(guān)問題同樣需要得到重視。

三、“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算優(yōu)化路徑

（一）完善網(wǎng)絡(luò)安全防護(hù)

為實現(xiàn)“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算優(yōu)化，解決上文提及的信息安全問題，必須設(shè)法完善安全防護(hù)，這種網(wǎng)絡(luò)安全防護(hù)不單單屬于電商平臺的工作，電商企業(yè)也需要結(jié)合自身實際針對性打造網(wǎng)絡(luò)防護(hù)體系。在具體實踐中，考慮到“互聯(lián)網(wǎng)+”環(huán)境下數(shù)據(jù)具備非常高的透明性和公開性，結(jié)合電商企業(yè)會計核算工作的重要性，電商企業(yè)需要優(yōu)選正版財務(wù)軟件，并選擇知名廠商進(jìn)行合作，同時需保證財務(wù)軟件的升級過程能夠科學(xué)利用防火墻等安全防護(hù)措施，以此強化對自身財務(wù)數(shù)據(jù)信息安全的保障。電商企業(yè)還需要針對性建立網(wǎng)絡(luò)部門，由專業(yè)人員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備運行安全的日常維護(hù)?；诰W(wǎng)絡(luò)安全防護(hù)的會計人員再教育培訓(xùn)活動也需要定期開展，以此保證每一名會計人員均能夠知道電商企業(yè)的特殊性，并能夠具備較高的網(wǎng)絡(luò)安全意識和風(fēng)險防控能力。電商企業(yè)還需要認(rèn)識到盜版軟硬件可能帶來的嚴(yán)重危害，以此做到強烈抵制盜版軟硬件，并同時進(jìn)行登錄系統(tǒng)加密并科學(xué)管理相應(yīng)權(quán)限，數(shù)據(jù)信息的定期備份也不容忽視，各類因素引發(fā)的數(shù)據(jù)丟失問題可由此得到有效應(yīng)對。

（二）強化人員及軟件管理

為解決上文提及的操作監(jiān)督問題和虛構(gòu)業(yè)務(wù)問題，電商企業(yè)需從會計人員及財務(wù)軟件管理的強化入手，以此積極引進(jìn)、培養(yǎng)專業(yè)人才，并關(guān)注新型軟件和技術(shù)的科學(xué)應(yīng)用。對于財務(wù)軟件，電商企業(yè)需基于自身會計核算特點和要求、“互聯(lián)網(wǎng)+”環(huán)境深化與軟件開發(fā)企業(yè)的合作，以此對軟件功能進(jìn)行調(diào)整，必要時可進(jìn)行功能定制，軟件的使用效果可由此提升，軟件的可操作性、安全性、適用性也需要同時設(shè)法提升。為強化對“互聯(lián)網(wǎng)+”環(huán)境的適應(yīng)，電商企業(yè)還需要結(jié)合自身特點強化會計核算處理的報表匯總及數(shù)據(jù)交接等工作，數(shù)據(jù)基于手機客戶端的實時同步、遠(yuǎn)程監(jiān)控也需要設(shè)法實現(xiàn)，以此保證系統(tǒng)預(yù)警問題能夠及時反饋和處理，網(wǎng)絡(luò)抄報稅功能的科學(xué)應(yīng)用也極為關(guān)鍵。對于操作人員管理來說，程序化管理模式的應(yīng)用極為關(guān)鍵，輔以先進(jìn)的信息技術(shù)，科學(xué)細(xì)分每一位操作人員的不同職位及操作權(quán)限，越權(quán)操作問題即可有效規(guī)避，虛假業(yè)務(wù)的發(fā)生也能夠有效避免。電商企業(yè)還需要關(guān)注互聯(lián)網(wǎng)交易要求和制度的嚴(yán)格遵循，以此對電子貨幣和授權(quán)經(jīng)營交易訂單進(jìn)行加密，必要的簽證手續(xù)辦理等工作在使用過程中的開展也不容忽視，電商企業(yè)在“互聯(lián)網(wǎng)+”環(huán)境下交易數(shù)據(jù)的有效保密和真實可靠均可得到保障?；谛袠I(yè)優(yōu)秀經(jīng)驗和自身情況，電商企業(yè)可針對性制定會計規(guī)格和會計操作流程，以此規(guī)范會計人員的工作行為，輔以定期開展的培訓(xùn)活動，保證會計人員能夠及時了解和掌握電子商務(wù)等領(lǐng)域的最新會計準(zhǔn)則，會計人員即可更好開展工作，并不斷提升自身業(yè)務(wù)處理能力。在預(yù)算目標(biāo)制定過程中，電商企業(yè)需逐步淘汰以往的毛利考核指標(biāo)，同時提升內(nèi)外部服務(wù)質(zhì)量和客戶滿意率的權(quán)重，以此強化對操作人員考核，操作人員即可在工作中不斷創(chuàng)新，其工作積極性和實效性也能夠大幅提升。人員及軟件管理的強化還需要關(guān)注人才的儲備和新型技術(shù)的應(yīng)用，專業(yè)人才只有不斷提升自身技能水平，方可更好促進(jìn)和適應(yīng)會計核算的發(fā)展與創(chuàng)新。因此，電商企業(yè)需基于政府政策引導(dǎo)，進(jìn)一步加強自身對會計核算人才培養(yǎng)的重視，以此更好夯實會計電算化基礎(chǔ)，并不斷推進(jìn)會計核算工作的創(chuàng)新和研究，人工智能的引入和應(yīng)用需得到重視。如能夠?qū)⑷斯ぶ悄芗夹g(shù)引入電商企業(yè)的會計核算工作，即可大幅下降企業(yè)的財務(wù)運營成本，依托優(yōu)質(zhì)大數(shù)據(jù)開展基礎(chǔ)數(shù)據(jù)工件，并將核算規(guī)則錄入電算化系統(tǒng)，同時在人工智能的識別系統(tǒng)中實現(xiàn)預(yù)算及核算信息自動生成植入，自動化的智能會計核算即可順利實現(xiàn)。在程序的支持下，電商企業(yè)的歷史賬務(wù)可由人工智能自動獲取，通過對歷史賬單內(nèi)容的分析，即可鎖定其中的關(guān)鍵信息，隨之構(gòu)成命令流，未來具備較高價值經(jīng)濟(jì)事項的自動核算和預(yù)測即可順利實現(xiàn)。隨著人工智能技術(shù)的不斷完善，電商企業(yè)各種基礎(chǔ)瑣碎的會計事項的處理也將得到人工智能技術(shù)的支持，電商企業(yè)會計核算的效率和準(zhǔn)確性將大幅提升，會計人員可將更多的精力和時間投入經(jīng)營分析等管理會計工作中，更好為電商企業(yè)創(chuàng)造價值。

（三）轉(zhuǎn)變會計職能

為更好適應(yīng)“互聯(lián)網(wǎng)+”環(huán)境，優(yōu)化電商企業(yè)的會計核算，還應(yīng)關(guān)注會計職能的轉(zhuǎn)變，即傳統(tǒng)核算會計向管理會計方向的職能轉(zhuǎn)變。對于快速發(fā)展的會計信息化來說，以往繁瑣的手工操作日漸由會計軟件所承擔(dān)，會計核算操作失誤的概率大幅降低，而對于從繁重瑣碎工作中解放出來的會計人員來說，向管理會計的轉(zhuǎn)型具備較高必要性，這不僅能夠更好地服務(wù)于電商企業(yè)的發(fā)展，同時會計人員的未來發(fā)展空間也能夠隨之?dāng)U展。在會計人員的具體轉(zhuǎn)型探索中，必須在工作中逐步樹立管理會計思維理念，而結(jié)合電商企業(yè)的業(yè)務(wù)實際情況和未來發(fā)展趨勢，電商企業(yè)需要對會計人員的崗位分工和工作職責(zé)進(jìn)行逐步調(diào)整，以此融合業(yè)務(wù)需求和財務(wù)知識，會計人員即可依托會計核算工作更好為企業(yè)創(chuàng)造價值。為充分發(fā)揮會計人員的服務(wù)與監(jiān)督功能，會計人員必須加深對電商企業(yè)業(yè)務(wù)的了解，并在看待和處理業(yè)務(wù)的過程中合理應(yīng)用管理會計思維。對于逐步向市場化金融科技公司轉(zhuǎn)型的電商企業(yè)來說，這種轉(zhuǎn)型能夠基于高效科技手段實現(xiàn)對市場的搶占，而非單純基于科技進(jìn)入金融領(lǐng)域，因此會計人員需強化自身對相關(guān)風(fēng)險的控制能力，并設(shè)法提升金融服務(wù)質(zhì)量。在會計人員的轉(zhuǎn)型探索過程中，電商企業(yè)也需要加強對有價值客戶追求方面的突破，淘汰以往單純關(guān)注毛利潤的錯誤理念，由此結(jié)合電商企業(yè)的內(nèi)部需求和客戶的相關(guān)需求，會計人員即可不斷探索業(yè)務(wù)流程優(yōu)化、成本費用控制強化、工作效率提升路徑，同時創(chuàng)造以價值和客戶為導(dǎo)向、注重創(chuàng)新的企業(yè)文化，會計人員即可形成積極的價值觀念，更好滿足“互聯(lián)網(wǎng)+”背景下電商企業(yè)的發(fā)展需要。

四、結(jié)語

綜上所述，“互聯(lián)網(wǎng)+”下電商企業(yè)會計核算需關(guān)注多方面因素影響。在此基礎(chǔ)上，本文涉及的完善網(wǎng)絡(luò)安全防護(hù)、強化人員及軟件管理、轉(zhuǎn)變會計職能等內(nèi)容，則提供了可行性較高的電商企業(yè)會計核算路徑。為更好適應(yīng)“互聯(lián)網(wǎng)+”環(huán)境催生的一系列挑戰(zhàn)，電商企業(yè)還應(yīng)設(shè)法進(jìn)一步強化管理力度，提升會計人員的綜合素質(zhì)。

參考文獻(xiàn)：

[1]馬祥山.“互聯(lián)網(wǎng)+”條件下電商企業(yè)會計核算問題研究[J].河北企業(yè),2020(10):17-18.

[2]劉小玲.“互聯(lián)網(wǎng)+大數(shù)據(jù)”背景下電商企業(yè)會計核算策略[J].區(qū)域治理,2019(37):224-226.

[3]陳橋汝.試論“互聯(lián)網(wǎng)+”條件下電商企業(yè)會計核算問題[J].大眾投資指南,2018(13):116-117+119.

第7篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

摘要：

文章結(jié)合發(fā)電企業(yè)信息安全保障要求及企業(yè)網(wǎng)絡(luò)現(xiàn)狀特點，首先闡述了開展發(fā)電企業(yè)內(nèi)外網(wǎng)隔離工作的必要性，然后詳細(xì)介紹了內(nèi)外網(wǎng)隔離的技術(shù)路線、技術(shù)架構(gòu)及方案設(shè)計要點，并對方案的技術(shù)創(chuàng)新點進(jìn)行了分析和闡述，可為發(fā)電企業(yè)后續(xù)開展內(nèi)外網(wǎng)隔離建設(shè)提供典型案例借鑒。

關(guān)鍵詞：

發(fā)電企業(yè)；內(nèi)外網(wǎng)隔離；網(wǎng)絡(luò)安全

0引言

根據(jù)發(fā)電企業(yè)信息安全保障相關(guān)規(guī)定要求，在企業(yè)運營過程中，要加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制，提高員工使用計算機應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn)，防范由于互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等安全隱患。本文首先對神華國華電力公司（以下簡稱“公司”）現(xiàn)有網(wǎng)絡(luò)情況及網(wǎng)絡(luò)隔離技術(shù)的現(xiàn)狀進(jìn)行了描述，然后介紹了雙網(wǎng)隔離技術(shù)的應(yīng)用，通過雙網(wǎng)隔離技術(shù)對現(xiàn)有網(wǎng)絡(luò)進(jìn)行了一系列改造措施：部署無線網(wǎng)絡(luò)，方便筆記本、手機及平板電腦等移動終端接入；部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻等，建立了安全可靠的內(nèi)網(wǎng)辦公環(huán)境，實現(xiàn)公司內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離，從而避免了由于互聯(lián)網(wǎng)攻擊導(dǎo)致的企業(yè)內(nèi)部信息外泄，提升發(fā)電企業(yè)整體信息安全水平。

1研究背景

隨著通信技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的用戶通過手機、PC等終端連接到網(wǎng)絡(luò)，網(wǎng)絡(luò)中用戶數(shù)據(jù)和信息的安全引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛重視。為了確保網(wǎng)絡(luò)中用戶的信息安全，一系列的技術(shù)被提出，例如隱私保護(hù)技術(shù)[1-3]、網(wǎng)絡(luò)隔離技術(shù)[4-6]等。網(wǎng)絡(luò)隔離技術(shù)是指2個或2個以上的計算機或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上，實現(xiàn)信息交換和資源共享。通過網(wǎng)絡(luò)隔離技術(shù)既可以使2個網(wǎng)絡(luò)實現(xiàn)物理隔離，同時又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互[7]。本文主要針對內(nèi)外網(wǎng)隔離技術(shù)在企業(yè)中的應(yīng)用進(jìn)行了介紹。典型發(fā)電企業(yè)網(wǎng)絡(luò)是集團(tuán)型網(wǎng)絡(luò)構(gòu)架，由局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)3個部分組成，員工使用筆記本電腦可通過局域網(wǎng)訪問企業(yè)內(nèi)部應(yīng)用，通過廣域網(wǎng)訪問下屬單位應(yīng)用，同時可以通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源。

1）目前公司局域網(wǎng)由2臺核心交換機、若干臺匯聚及接入交換機組成，部分信息點已進(jìn)行端口認(rèn)證。由于原信息點少且部分信息點老舊損壞，導(dǎo)致很多用戶只能通過集線器或小型交換機接入，影響內(nèi)網(wǎng)的統(tǒng)一安全管理。

2）公司廣域網(wǎng)由2臺核心路由器分別連接下屬單位路由設(shè)備，分別組成視頻網(wǎng)和數(shù)據(jù)網(wǎng)，用于承載日常辦公數(shù)據(jù)和視頻會議數(shù)據(jù)傳輸業(yè)務(wù)，部分單位在數(shù)據(jù)網(wǎng)專線設(shè)置防火墻等安全設(shè)備進(jìn)行安全防護(hù)。

3）公司互聯(lián)網(wǎng)出口采用中國電信光纖專線方式，經(jīng)外網(wǎng)交換機連接防火墻，通過串接的上網(wǎng)行為管理設(shè)備后接入?yún)R聚交換機進(jìn)而接入核心交換機，為公司用戶提供互聯(lián)網(wǎng)訪問服務(wù)的同時，為郵件、外網(wǎng)網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用提供映射服務(wù)，暫未設(shè)置隔離區(qū)，存在一定安全風(fēng)險。由于公司員工電腦能同時訪問內(nèi)部辦公網(wǎng)、其他單位網(wǎng)站（簡稱內(nèi)網(wǎng)）和外部互聯(lián)網(wǎng)（簡稱外網(wǎng)），本身可能成為病毒或木馬的跳板，進(jìn)而影響內(nèi)網(wǎng)安全。同時由于部分員工不注意信息安全防護(hù)，私裝未授權(quán)軟件、私自設(shè)立無線設(shè)備等情況時有發(fā)生，導(dǎo)致公司內(nèi)部信息系統(tǒng)極易受到病毒和黑客的攻擊，核心數(shù)據(jù)資源存在泄露的風(fēng)險，因此亟需開展內(nèi)外網(wǎng)隔離研究工作，避免企業(yè)核心數(shù)據(jù)資產(chǎn)泄露的風(fēng)險。

2系統(tǒng)總體設(shè)計

2.1建設(shè)目標(biāo)

1）部署無線網(wǎng)絡(luò)設(shè)備以訪問互聯(lián)網(wǎng)，提供筆記本、手機及平板電腦等移動接入。

2）部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境，實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的隔離，防范來自互聯(lián)網(wǎng)的攻擊，避免企業(yè)內(nèi)部信息外泄，提升公司整體信息安全水平。

2.2設(shè)計原則

1）先進(jìn)性：整個系統(tǒng)保持一定的先進(jìn)性，采用的設(shè)備和技術(shù)應(yīng)能適應(yīng)未來的技術(shù)發(fā)展。

2）實用性：系統(tǒng)性價比高，易維護(hù)、易使用、運行費用低。

3）擴展性：系統(tǒng)采用結(jié)構(gòu)化設(shè)計，能夠適應(yīng)不斷增加的擴展需求，當(dāng)系統(tǒng)擴容時，只需簡單增加硬件設(shè)備即可。

4）兼容性：整個系統(tǒng)能運行于不同的操作平臺和語言環(huán)境，并能與不同廠商的產(chǎn)品兼容。

5）靈活性：系統(tǒng)構(gòu)建方式簡單，功能配置靈活，充分利用現(xiàn)有設(shè)備資源，能滿足不同業(yè)務(wù)部門的需要。

6）可靠性：系統(tǒng)安全可靠性高，有足夠的抗干擾能力。

7）安全性：在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、ACL、PORT+IP+MAC綁定等。

8）高性價比：系統(tǒng)所選用的設(shè)備性能卓越，并盡可能降低工程造價。

3系統(tǒng)方案設(shè)計

根據(jù)信息安全保障相關(guān)要求，加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制，提高員工使用計算機應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn)，保障數(shù)據(jù)流轉(zhuǎn)的安全可靠，防范互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險隱患，通過對公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)分析研究，結(jié)合國華網(wǎng)絡(luò)布線現(xiàn)狀，采用雙網(wǎng)隔離技術(shù)對網(wǎng)絡(luò)進(jìn)行統(tǒng)一改造：新部署無線網(wǎng)用于互聯(lián)網(wǎng)訪問，提供筆記本、平板電腦等移動接入；新購終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻加強有線網(wǎng)絡(luò)防護(hù)，建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境，通過臺式一體機電腦安全接入內(nèi)網(wǎng)，提升公司內(nèi)網(wǎng)的安全性，保障公司核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。通過部署三層交換機、POE交換機、無線AC、無線AP及無線控制系統(tǒng)，在公司3座辦公樓宇開通無線互聯(lián)網(wǎng)訪問服務(wù)，支持便捷的訪客網(wǎng)絡(luò)授權(quán)及監(jiān)管。公司原有網(wǎng)絡(luò)架構(gòu)如圖1所示。用戶接入無線網(wǎng)絡(luò)需要通過安全的認(rèn)證方式以保障使用者的合法性，無線網(wǎng)絡(luò)采用基于用戶名和密碼+主機的認(rèn)證方式進(jìn)行用戶認(rèn)證[8]，使用接入認(rèn)證系統(tǒng)對網(wǎng)絡(luò)中接入的終端設(shè)備進(jìn)行識別及統(tǒng)一管理，可對員工、訪客、設(shè)備管理員進(jìn)行基于角色、設(shè)備類型、接入時間、接入地點的網(wǎng)絡(luò)訪問控制，無線網(wǎng)通過無線控制器實現(xiàn)對接入用戶的控制，公司用戶通過MAC地址審核后方可接入無線網(wǎng)絡(luò)[9]，實現(xiàn)互聯(lián)網(wǎng)訪問。同時為外來人員提供Guest賬號，外來人員需先提交MAC地址入網(wǎng)申請，經(jīng)過管理員審批后可接入無線網(wǎng)絡(luò)。升級改造現(xiàn)有有線辦公網(wǎng)絡(luò)，在用戶接入網(wǎng)絡(luò)與服務(wù)器網(wǎng)絡(luò)之間增加防火墻，設(shè)置訪問策略，進(jìn)行用戶訪問控制，保障ERP等內(nèi)網(wǎng)應(yīng)用安全。在公司的網(wǎng)絡(luò)邊界處設(shè)置防火墻及訪問策略，加強內(nèi)網(wǎng)邊界安全防護(hù)，避免其他未隔離單位對國華內(nèi)網(wǎng)安全的影響。利用防火墻將公司的網(wǎng)絡(luò)隔離為5個邏輯區(qū)域，分別為廣域網(wǎng)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)、內(nèi)網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)用戶區(qū)，區(qū)域間根據(jù)公司的業(yè)務(wù)特點和重要信息資產(chǎn)的分布，對進(jìn)出公司內(nèi)網(wǎng)的訪問進(jìn)行控制，實現(xiàn)以下安全目標(biāo)：

1）控制從內(nèi)網(wǎng)用戶區(qū)到內(nèi)網(wǎng)服務(wù)器區(qū)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)和廣域網(wǎng)的訪問，限制各區(qū)域內(nèi)用戶訪問公司數(shù)據(jù)的權(quán)限；

2）控制邏輯區(qū)域之間的訪問，限制訪問類型，確保只有授權(quán)許可的訪問才能進(jìn)行，未經(jīng)允許的訪問全部被禁止；

3）重點保護(hù)內(nèi)網(wǎng)服務(wù)器區(qū)，特別是針對重要信息的訪問，必須經(jīng)過防火墻的訪問授權(quán)后方可實現(xiàn)，杜絕非授權(quán)的訪問；

4）利用防火墻有效記錄區(qū)域間的訪問日志，為出現(xiàn)安全問題時提供備查資料。在互聯(lián)網(wǎng)出口設(shè)置支持應(yīng)用防護(hù)的防火墻，并為需要進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)交換的系統(tǒng)（如郵件、補丁服務(wù)器）設(shè)立安全DMZ區(qū)，有效抵御來自互聯(lián)網(wǎng)的攻擊。利用防火墻為公司的DMZ服務(wù)器區(qū)提供安全保護(hù)，在DMZ服務(wù)器區(qū)與其他區(qū)域之間配置相應(yīng)策略，并對進(jìn)出公司DMZ區(qū)域的訪問進(jìn)行控制[10]，同時配合現(xiàn)有上網(wǎng)行為管理設(shè)備加強對互聯(lián)網(wǎng)訪問的有效管控，避免過度的帶寬占用，并按相關(guān)要求保存訪問記錄。內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)拓?fù)淙鐖D2所示。部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，加強內(nèi)網(wǎng)接入及終端安全管理，對內(nèi)部終端計算機進(jìn)行集中的安全保護(hù)、監(jiān)控、審計和管理，自動向終端計算機分發(fā)系統(tǒng)補丁，控制計算機終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況，能夠自動收集終端曾經(jīng)使用過的USB設(shè)備的歷史記錄，并能夠單獨禁用無法確定用途的USB設(shè)備，保障USB接口的正常使用，同時還能夠?qū)ξ粗O(shè)備進(jìn)行自動檢測和采樣，實現(xiàn)對未知和新增設(shè)備的有效控制和管理，靈活、有效地保護(hù)企業(yè)機密，確保企業(yè)員工與外界的數(shù)據(jù)交換可控，防止通過終端外設(shè)進(jìn)行非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效管理終端資產(chǎn)，降低病毒傳播的風(fēng)險[11]。升級原有交換機IOS版本到最新版本，開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器，在用戶終端（服務(wù)器）安裝準(zhǔn)入程序?qū)τ脩暨M(jìn)行實名管理（將用戶名、工號、計算機MAC地址進(jìn)行綁定）[12]，統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。建立安全便捷的訪客網(wǎng)絡(luò)管理機制，制定用戶接入內(nèi)網(wǎng)或外網(wǎng)的管理制度及審批流程，實現(xiàn)對內(nèi)網(wǎng)或外網(wǎng)訪客行為的有效管控。

4技術(shù)創(chuàng)新點

4.1以無線+有線方式實現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離

公司原有信息布線系統(tǒng)信息點少且分布不均，如果采取傳統(tǒng)雙網(wǎng)隔離手段必須對辦公樓墻面和地面重新開槽挖溝布線，成本高昂，而本次隔離工作通過建設(shè)公司無線應(yīng)用網(wǎng)絡(luò)及認(rèn)證系統(tǒng)，實現(xiàn)了用戶移動設(shè)備互聯(lián)網(wǎng)訪問的安全接入，同時通過對原有有線網(wǎng)絡(luò)進(jìn)行改造，實施網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和邊界控制，實現(xiàn)了內(nèi)網(wǎng)用戶的安全接入，進(jìn)而實現(xiàn)企業(yè)內(nèi)外網(wǎng)訪問的安全有效隔離，而且結(jié)構(gòu)簡單，管理便捷。

4.2實現(xiàn)員工、訪客個人移動設(shè)備互聯(lián)網(wǎng)訪問安全接入

新建成的無線網(wǎng)絡(luò)除了通過用戶名密碼+MAC認(rèn)證方式實現(xiàn)員工通過筆記本電腦訪問互聯(lián)網(wǎng)的同時，還可以通過Portal認(rèn)證、訪客管理等方式實現(xiàn)辦公區(qū)域內(nèi)用戶及訪客個人手機、平板電腦的安全接入，有效滿足后PC時代用戶的網(wǎng)絡(luò)接入需求。同時通過VLAN隔離及訪問帶寬限制，配合上網(wǎng)行為管理設(shè)備，采取疏解和封堵相結(jié)合的方式，方便用戶訪問互聯(lián)網(wǎng)的同時避免了用戶私接無線AP導(dǎo)致的安全隱患。

4.3多技術(shù)結(jié)合實現(xiàn)內(nèi)網(wǎng)接入安全認(rèn)證

1）通過部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，對內(nèi)部終端計算機進(jìn)行集中的安全保護(hù)、監(jiān)控、審計和管理，自動向終端計算機分發(fā)系統(tǒng)補丁，控制計算機終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況，實現(xiàn)對未知和新增設(shè)備的有效控制和管理。

2）升級原有交換機IOS版本到最新版本，開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器，在用戶終端（服務(wù)器）安裝準(zhǔn)入程序，對用戶進(jìn)行實名管理（將用戶名、工號、計算機MAC地址進(jìn)行綁定），統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。

3）實現(xiàn)對用戶內(nèi)網(wǎng)計算機軟件的標(biāo)準(zhǔn)化安裝，統(tǒng)一部署安全認(rèn)證程序，實現(xiàn)客戶端軟件標(biāo)準(zhǔn)化。通過多種安全手段的綜合應(yīng)用，確保企業(yè)員工與外界的數(shù)據(jù)交換可控，防范非授權(quán)設(shè)備接入內(nèi)網(wǎng)，防止通過內(nèi)部終端非法外聯(lián)行為，確保內(nèi)網(wǎng)的數(shù)據(jù)安全。

5結(jié)語

本文圍繞保障信息安全、加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制的目標(biāo)，結(jié)合后PC時代移動設(shè)備無線接入需求，創(chuàng)新性地采取無線+有線方式實現(xiàn)內(nèi)外網(wǎng)隔離，避免采取傳統(tǒng)雙網(wǎng)隔離手段對辦公樓墻面、地面重新開槽挖溝布線的改造，可節(jié)省大量實施成本并縮短實施工期，避免對現(xiàn)有辦公環(huán)境的破壞及正常辦公秩序的影響，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的簡化和管理方式的優(yōu)化。同時無線網(wǎng)絡(luò)還實現(xiàn)了用戶及訪客個人手機、平板電腦的安全接入，有效滿足后PC時代用戶網(wǎng)絡(luò)接入需求，通過疏解和封堵相結(jié)合的手段避免用戶私接無線AP導(dǎo)致的安全隱患。通過升級交換機IOS版本、開啟端口Radus認(rèn)證，部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，加強網(wǎng)絡(luò)邊界安全管控、標(biāo)準(zhǔn)化用戶終端軟件等多技術(shù)相結(jié)合的方式，實現(xiàn)對內(nèi)網(wǎng)接入及訪問安全的有效管控，確保內(nèi)網(wǎng)數(shù)據(jù)安全。通過本文方案可實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的安全隔離，實現(xiàn)對互聯(lián)網(wǎng)攻擊行為的有效防范和內(nèi)網(wǎng)數(shù)據(jù)的有效保護(hù)，提升企業(yè)信息安全的整體水平。

參考文獻(xiàn)：

[1]蘭麗輝,鞠時光.基于差分隱私的權(quán)重社會網(wǎng)絡(luò)隱私保護(hù)[J].通信學(xué)報,2015,36(9):145-159.

[2]蘭麗輝,鞠時光.基于向量相似的權(quán)重社會網(wǎng)絡(luò)隱私保護(hù)[J].電子學(xué)報,2015(8):1568-1574.

[3]孫福林.面向權(quán)重隱私的社會網(wǎng)絡(luò)隱私保護(hù)技術(shù)研究[D].南京:東南大學(xué),2014.

[4]萬平國.網(wǎng)絡(luò)隔離與網(wǎng)閘[M].北京:機械工業(yè)出版社,2004.

[5]鄧智群,劉福,慕德俊,等.網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J].計算機應(yīng)用研究,2005,22(5):219-221.

[6]李正茂.網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D].上海:同濟(jì)大學(xué),2006.

[7]周鈾,黎強,劉宇.基于網(wǎng)絡(luò)的遠(yuǎn)動狀態(tài)監(jiān)測系統(tǒng)研究與應(yīng)用[J].電網(wǎng)與清潔能源,2014,30(11):65-67.

[8]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:機械工業(yè)出版社,2014.

[9]姚琳.無線網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2013.

[10]特南鮑姆.計算機網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2012.

[11]馮登國,趙險峰.信息安全技術(shù)概論[M].北京:電子工業(yè)出版社,2014.

第8篇：網(wǎng)絡(luò)安全防護(hù)的必要性范文

關(guān)鍵詞：智能家居 瞬態(tài)干擾 干擾途徑 抑制措施

1 智能家居系統(tǒng)瞬態(tài)干擾防護(hù)的必要性

瞬態(tài)干擾指交流電網(wǎng)上出現(xiàn)的浪涌電壓、振鈴電壓、火花放電等瞬間干擾信號，其特點是作用時間極短，但電壓幅度高、瞬態(tài)能量大。瞬態(tài)干擾會造成控制系統(tǒng)的電源電壓的波動；當(dāng)瞬態(tài)電壓疊加在控制系統(tǒng)的輸入電壓上，使輸入智能家居系統(tǒng)的電壓超過系統(tǒng)內(nèi)部器件的極限電壓時，便會損壞智能家居系統(tǒng)內(nèi)部的設(shè)備，因此必須采用抑制措施。

靜電放電（ESD）和電快速瞬變脈沖群（EFT）對智能家居系統(tǒng)會產(chǎn)生不同程度的危害。靜電放電在5～200MHz的頻率范圍內(nèi)產(chǎn)生強烈的射頻輻射。此輻射能量的峰值經(jīng)常在35～45MHz之間發(fā)生自激振蕩。許多信息傳輸電纜的諧振頻率也通常在這個頻率范圍內(nèi)，結(jié)果電纜中便串入了大量的靜電放電輻射能量。電快速瞬變脈沖群也產(chǎn)生相當(dāng)強的輻射發(fā)射，從而耦合到電纜和機殼線路。當(dāng)電纜暴露在4～8kV靜電放電環(huán)境中時，信息傳輸電纜終端負(fù)載上可以測量到的感應(yīng)電壓可達(dá)到600V，這個電壓遠(yuǎn)遠(yuǎn)超出了典型數(shù)字電子設(shè)備的限電壓值0．4V，典型的感應(yīng)脈沖持續(xù)時間大約為400納秒。

家居電子設(shè)備在使用中經(jīng)常會遇到意外的電壓瞬變和浪涌，從而導(dǎo)致電子設(shè)備的損壞，損壞的原因是電子設(shè)備中的半導(dǎo)體器件（包括二極管、晶體管、可控硅和集成電路等）被燒毀或擊穿。據(jù)統(tǒng)計，電子設(shè)備的故障有75％是由于瞬變和浪涌造成的。電壓的瞬變和浪涌無處不在，電網(wǎng)、雷擊、爆破，就連人在地毯上行走都會產(chǎn)生上萬伏的靜電感應(yīng)電壓，這些都是電子設(shè)備的隱形殺手。因此，為了提高電子設(shè)備的可靠性和人體自身的安全性，必須對電壓瞬變和浪涌采取防護(hù)措施。

1.1 家居電子設(shè)備防電壓瞬變浪涌要求

1.1.1耐壓要求

當(dāng)瞬間電壓超過電子設(shè)備的絕緣耐壓值時，其安全性能會降低，甚至被毀。因而電子設(shè)備的瞬間過電壓應(yīng)該小于其絕緣耐壓值，正常的工作電壓應(yīng)小于保護(hù)電壓。

1.1.2 過流保護(hù)要求

電子設(shè)備的過流能力一般設(shè)計為額定電流的1．5～2倍，以此為標(biāo)準(zhǔn)選擇電子元器件。如額定電流為0．22 A的計算機其最大過流能力約為0．45A，當(dāng)電流大于該值時，電子設(shè)備所選用的電子元器件將會燒壞而無法正常工作，因而應(yīng)該保證到達(dá)電子設(shè)備的瞬間過電流小于其額定電流的1．5～2倍。

1.1.3 動態(tài)響應(yīng)時間的要求

電子設(shè)備在設(shè)計過程中已經(jīng)采用了許多保護(hù)器件，如快熔器、壓敏電阻、空氣開關(guān)、繼電保護(hù)器件等，每種保護(hù)器件都有特有的動態(tài)響應(yīng)時間（如空氣開關(guān)、繼電保護(hù)器件其動態(tài)響應(yīng)時間約在200ms左右），而每種電子設(shè)備也有其保護(hù)響應(yīng)時間，因而流過電子設(shè)備的浪涌瞬態(tài)時間應(yīng)該大于電子設(shè)備的動態(tài)響應(yīng)時間，避免保護(hù)器件來不及響應(yīng)而使浪涌通過電子設(shè)備。

1.1.4 接地保護(hù)要求

電子設(shè)備在安裝時，應(yīng)做到良好接地，否則雷電所產(chǎn)生的浪涌能量將不能有效地對地泄放而擊毀器件。接地線在瞬間遭受浪涌以電感方式存在，其典型值為1μH／m，接地線上的壓降為U1＝L×di／dt。對于1．5m長的接地線L≈1．5μH，雷電在瞬間（如100μs）產(chǎn)生的幾百安培（500A）浪涌脈沖，其di／dt＝5×106A／s，此時接地線上的壓降U1＝L×di／dt＝1．5×10－6×5×106＝7．5V，設(shè)備將承受500A×7．5V＝3750W的浪涌能量，該能量將可能損傷或毀壞大部分電子設(shè)備。因此，對電子設(shè)備作可靠的接地保護(hù)，能使到達(dá)電子設(shè)備外殼的電壓較小，起到安全保護(hù)的作用。但僅作接地保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，還必須加裝浪涌保護(hù)裝置。因為，外界侵入的浪涌能量將首先通過電子設(shè)備再對地泄放，這樣流經(jīng)電子設(shè)備的浪涌電流基本不變，其能量有可能很大，電子設(shè)備仍有可能被損壞，因此接地保護(hù)對于電子設(shè)備而言只能是一種輔保護(hù)。

轉(zhuǎn)貼于 2 智能家居系統(tǒng)中的主要干擾途徑

產(chǎn)生干擾必須具備三個條件：干擾源、干擾通道、易受干擾設(shè)備。

干擾源分為內(nèi)部和外部。內(nèi)部主要是裝置原理和產(chǎn)品質(zhì)量等。外部主要由使用條件和環(huán)境因素決定，如工作電源直流回路受開關(guān)操作和天氣影響等而引起的浪涌電壓，強電場或強磁場以及電磁波輻射等。

干擾通道有傳導(dǎo)耦合、公共阻抗耦合和電磁耦合三種。外部主要通過分布電容的電磁耦合傳到內(nèi)部；內(nèi)部則三種均有。

由于設(shè)備采用的敏感元件的選用和結(jié)構(gòu)布局等不盡合理，造成本身抗干擾能力差，對干擾加以抑制，降低其幅度，減少其影響力，這是從外部環(huán)境上加以改善。

2．1 干擾途徑

感應(yīng)雷可由靜電感應(yīng)產(chǎn)生，也可由電磁感應(yīng)產(chǎn)生，形成感應(yīng)雷電壓的機率很高，對建筑物內(nèi)的電子設(shè)備威脅巨大，家居網(wǎng)絡(luò)系統(tǒng)的防雷工作重點是防止感應(yīng)雷入侵。入侵家居網(wǎng)絡(luò)系統(tǒng)的雷電過電壓過電流主要有以下三個途徑。

2.1.1 由交流電220V電源供電線路入侵

智能家居系統(tǒng)的電源由電力線路輸入室內(nèi)，電力線路可能遭受直擊雷和感應(yīng)雷。直擊雷擊中高壓電力線路，經(jīng)過變壓器耦合到220V低壓，入侵家居智能系統(tǒng)供電設(shè)備，另外，低壓線路也可能被直擊雷擊中或被感應(yīng)雷過電壓。在220V電源線上出現(xiàn)的雷電過電壓平均可達(dá)10000V，對家居網(wǎng)絡(luò)系統(tǒng)可造成毀滅性打擊。電源干擾復(fù)雜性中眾多原因之一就是包含著眾多的可變因素，電源干擾可以以“共?！被颉安钅！狈绞酱嬖凇！肮材！备蓴_是指電源線與大地，或中性線與大地之間的電位差。“差?！备蓴_存在于電源相線與中性線之間。對三相電源來講，還存在于相線與相線之間。電源干擾復(fù)雜性中的第二個原因是干擾情況可以從持續(xù)周期很短暫的尖峰干擾到全失電之間的變化。電源干擾的類型見表1，電源干擾進(jìn)入設(shè)備的途徑包括電磁耦合、電容耦合及直接進(jìn)入三種。

2.1.2 由智能家居系統(tǒng)傳輸線路入侵

可分為三種情況：

（1）當(dāng)?shù)孛嫱怀鑫镌庵睋衾状驌魰r，強雷電壓將鄰近土壤擊穿，雷電流直接入侵到電纜外皮，進(jìn)而擊穿外皮，使高壓入侵線路；

（2）雷云對地面放電時，在線路上感應(yīng)出上千伏的過電壓，擊壞與線路相連的電器設(shè)備，通過設(shè)備連線侵入通信線路。這種入侵沿通信線路傳播，涉及面廣，危害范圍大；

（3）若通過一條多芯電纜連接不同來源的導(dǎo)線或者多條電纜平行鋪設(shè)，當(dāng)某一導(dǎo)線被雷電擊中時，會在相鄰的導(dǎo)線感應(yīng)出過電壓，擊壞低壓電子設(shè)備。

2.1.3 地電位反擊電壓通過接地體入侵

雷擊時強大的雷電流經(jīng)過引下線和接地體泄入大地，在接地體附近放射型的電位分布，若有連接電子設(shè)備的其他接地體靠近，即產(chǎn)生高壓地電位反擊，入侵電壓可高達(dá)數(shù)萬伏。建筑物防直擊雷的避雷引入了強大的雷電流通過引下線入地，在附近空間產(chǎn)生強大的電磁場變化，會在相鄰的導(dǎo)線包括電源線和信號線上感應(yīng)出雷電過電壓，因此建筑物避雷系統(tǒng)不但不能保護(hù)計算機，反而可能引入了雷電。家居網(wǎng)絡(luò)系統(tǒng)等設(shè)備的集成電線芯片耐壓能力很弱，通常在100V以下，因此必須建立多層次的計算機防雷系統(tǒng)，層層防護(hù)，確保計算機特別是計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2．2 耦合機制

雷電沖擊影響家居電子設(shè)備構(gòu)成系統(tǒng)的耦合機制有下面幾種。

2.2.1 電阻耦合

雷電放電將使受影響的物體相對于遠(yuǎn)端地的電位上升高達(dá)幾百千伏，地電位升高形成的電流將分布到設(shè)備的金屬部分，如連接到系統(tǒng)參考點數(shù)據(jù)線和電源電線。電纜屏蔽層的電流在屏蔽層與芯線之間引起過電壓，其數(shù)值與傳輸阻抗成正比例。

2.2.2 磁耦合

在導(dǎo)體上流通的或處在雷電通道的雷電流會產(chǎn)生磁場，在幾百米范圍內(nèi)，可以認(rèn)為磁場的時間變化率與雷電電流時間變化率相同。然而，磁場經(jīng)常被建筑材料和周圍的物體所衰減和改變。磁場的變化會在室內(nèi)外電纜設(shè)備上產(chǎn)生感應(yīng)電流和電壓。

2.2.3 電耦合

雷電通道下端的電荷會在附近產(chǎn)生一個很強的電場，它對鞭狀天線設(shè)備有影響，而對于建筑物內(nèi)部電場干擾一般可以忽略。

2.2.4 電磁耦合

遠(yuǎn)距離雷電放電產(chǎn)生的電磁場會在大范圍的數(shù)據(jù)傳輸網(wǎng)上感應(yīng)出過電壓，這種干擾會傳導(dǎo)到接口上，但這種情況下，直接輻射的電磁場很難對建筑物內(nèi)的家居電子設(shè)備造成破壞。

3 智能家居系統(tǒng)干擾的抑制措施

根據(jù)IEC61312標(biāo)準(zhǔn)，家居電子設(shè)備應(yīng)設(shè)置多級防雷保護(hù)措施，一般為三級配置。由于雷電流主要是由首次雷擊電流和后續(xù)雷擊電流所組成，因此，雷電過電壓的保護(hù)必須同時考慮到如何抑制（或分流）首次雷擊電流和后續(xù)雷擊電流。在采取多級保護(hù)措施的同時，還必須考慮各級之間的能量配合和解耦措施。家居網(wǎng)絡(luò)系統(tǒng)的防雷可采用兩種措施，即外部防雷和內(nèi)部防雷。外部防雷可將絕大部分雷電流直接引入地下泄散；內(nèi)部防雷可阻塞沿電源或信號線所引入的雷電波。這兩道防線，互相配合，各盡其職，缺一不可。

按照防護(hù)范圍，可將智能家居系統(tǒng)電子設(shè)備的防雷措施分為兩類，外部防護(hù)和內(nèi)部防護(hù)。外部防護(hù)是指對安裝電子設(shè)備的建筑物本體的安全防護(hù)，可采用避雷針、分流、屏蔽網(wǎng)、均衡電位、接地等措施，這種防護(hù)措施人們比較重視、比較常見，相對完善。內(nèi)部防護(hù)是指在建筑物內(nèi)部電子設(shè)備對過電壓（雷電或電源系統(tǒng)內(nèi)部過電壓）的防護(hù)，其措施有：等電位聯(lián)結(jié)、屏蔽、保護(hù)隔離、合理布線和設(shè)置過電壓保護(hù)器等措施，這種措施相對來說是比較新的辦法，也不夠完善，下邊對弱電設(shè)備防雷進(jìn)行探討，主要對雷電浪涌及地電位差的防護(hù)提出一些看法。

3．1 智能家居系統(tǒng)電子設(shè)備的外部防護(hù)

外部防雷主要指建筑物的防雷，一般是防護(hù)直擊雷，它是防雷技術(shù)革新的主要組成部分，其技術(shù)措施可分接閃器（避雷針、避雷帶、避雷網(wǎng)等金屬接閃器）、引下線、接地體和法拉第籠等。系統(tǒng)設(shè)備的外部防護(hù)首先是使用建筑物的避雷針將主要的雷電流引入大地；其次是在將雷電流引入大地時盡量將雷電流分流，避免造成過電壓危害設(shè)備；第三是利用建筑物中的金屬部件以及鋼筋可以作為不規(guī)則的法拉第籠，起到一定的屏蔽作用，如果建筑物中的設(shè)備是低壓電子邏輯系統(tǒng)、遙控、小功率信號電路的電器，則需要加裝專門的屏蔽網(wǎng)，在整個屋面組成不大于5m×5m或6m×4m的網(wǎng)格，所有均壓環(huán)采用避雷帶等電位連接；第四是建筑物各點的電位均衡，避免由于電位差危害設(shè)備；第五是保障建筑物有良好的接地，降低雷擊建筑物時接點電位，避免損壞設(shè)備。

接地電阻應(yīng)符合相關(guān)標(biāo)準(zhǔn)，一般為4Ω。對某些設(shè)備制造廠商有特殊接地要求，將直流地與其它6個接地類型分開以避免電磁干擾和零地電位升高。但當(dāng)有雷電對地泄放時，高電壓將通過直流地反擊設(shè)備。因此，對于這種情況宜在防雷地和直流地之間加裝地電位均衡器，避免反擊現(xiàn)象。

3．2 智能家居系統(tǒng)設(shè)備的內(nèi)部保護(hù)

內(nèi)部防雷系統(tǒng)主要是對建筑物內(nèi)易受過電壓破壞的設(shè)備加裝過壓保護(hù)裝置，在設(shè)備受到過電壓侵襲時，保護(hù)裝置能快速動作泄放能量，從而保護(hù)設(shè)備免受損壞。內(nèi)部防雷分為電源防雷和信號防雷。

從EMC（電磁兼容）的觀點來看，防雷保護(hù)由外到內(nèi)應(yīng)劃分為多級保護(hù)區(qū)。最外層為0級，是直接雷擊區(qū)域，危險性最高，主要是由外部（建筑）防雷系統(tǒng)保護(hù)，越往里則危險程度越低。保護(hù)區(qū)的界面劃分主要通過防雷系統(tǒng)、鋼筋混凝土及金屬管道等構(gòu)成的屏蔽層形成，從0級保護(hù)區(qū)到最內(nèi)層保護(hù)區(qū)，必須實行分層多級保護(hù)，從而將過電壓降到設(shè)備能承受的水平。一般而言，雷電流經(jīng)傳統(tǒng)避雷裝置后約有50％是直接泄入大地，還有50％將平均流入各電氣通道（如電源線，信號線和金屬管道等）。

隨著家居電子設(shè)備的大規(guī)模使用，雷電以及操作瞬間過電壓造成的危害越來越嚴(yán)重。以往的防護(hù)體系已不能滿足智能家居網(wǎng)絡(luò)安全的要求。應(yīng)從單純一維防護(hù)轉(zhuǎn)為三維防護(hù)，包括：防直擊雷、防感應(yīng)雷電波侵入、防雷電電磁感應(yīng)、防地電位反擊以及操作瞬間過電壓影響等多方面作系統(tǒng)綜合考慮。

多級分級（類）保護(hù)原則：即根據(jù)電氣、電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定保護(hù)要點作分類保護(hù)；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多級層保護(hù)。

3.2.1 電源部分防護(hù)

家居電子設(shè)備的電源雷電侵害主要是通過線路侵入。高壓部分有專用高壓避雷裝置，電力傳輸線把對地的電壓限制到小于6000V（IEEEEC62．41），而線對線則無法控制。所以，對380V低壓線路應(yīng)進(jìn)行過電壓保護(hù)，按國家規(guī)范應(yīng)有三部分：建議在高壓變壓器后端到二次低壓設(shè)備的總配電盤間的電纜內(nèi)芯線兩端應(yīng)對地加避雷器或保護(hù)器，作一級保護(hù)；在二次低壓設(shè)備的總配電盤至二次低壓設(shè)備的配電箱間電纜內(nèi)芯線兩端應(yīng)對地加裝避雷器保護(hù)器，作二級保護(hù)；在所有重要的、精密的設(shè)備以及UPS的前端應(yīng)對地加裝避雷器或保護(hù)器，作為三級保護(hù)。目的是用分流（限幅）技術(shù)即采用高吸收能量的分流設(shè)備（避雷器）將雷電過電壓（脈沖）能量分流泄入大地，達(dá)到保護(hù)目的。所以，分流（限幅）技術(shù)中采用防護(hù)器的品質(zhì)、性能的好壞是直接關(guān)系網(wǎng)絡(luò)保護(hù)的關(guān)鍵，因此，選擇合格優(yōu)良的避雷器或保護(hù)器至關(guān)重要。

電源防雷系統(tǒng)主要是防止雷電波通過電源線路對計算機及相關(guān)設(shè)備造成危害。為避免高電壓經(jīng)過防雷器對地泄放后的殘壓或因更大的雷電流在擊毀防雷器后繼續(xù)毀壞后續(xù)設(shè)備，以及防止線纜遭受二次感應(yīng)，依照有關(guān)防雷工程試行草案，應(yīng)采取分級保護(hù)、逐級泄流的原則。一是在大樓電源的總進(jìn)線處安裝放電電流較大的一級電源防雷器，二是在重要樓層或重要設(shè)備電源的進(jìn)線處加裝二級或三級電源防雷器。為了確保遭受雷擊時，高電壓首先經(jīng)過一級電源防雷器，然后再經(jīng)過二級電源防雷器，一級電源防雷器和二級電源防雷器之間的距離要大于10～15m，如果兩者間距不夠，可采用帶線圈的防雷箱，這樣可以避免二級電源防雷器首先遭受雷擊而損壞。

3.2.2 信號部分保護(hù)

對于智能家居系統(tǒng)，應(yīng)分為粗保護(hù)和精細(xì)保護(hù)。粗保護(hù)量級根據(jù)所屬保護(hù)區(qū)的級別確定，精細(xì)保護(hù)要根據(jù)電子設(shè)備的敏感度來進(jìn)行確定。

由于雷電波在線路上能感應(yīng)出較高的瞬時沖擊能量，因此要求網(wǎng)絡(luò)通信設(shè)備能夠承受較高能量的瞬時沖擊，而目前大部分設(shè)備由于電子元器件的高度集成化而使耐過電壓、耐過電流水平下降，必須在網(wǎng)絡(luò)通信接口處加裝必要的防雷保護(hù)裝置以確保網(wǎng)絡(luò)通信系統(tǒng)的安全運行。

對智能家居系統(tǒng)進(jìn)行防雷保護(hù)，選取適當(dāng)保護(hù)裝置非常重要，應(yīng)充分考慮防雷產(chǎn)品與通信系統(tǒng)的匹配。對于信息系統(tǒng)，應(yīng)分為粗保護(hù)和精細(xì)保護(hù)。粗保護(hù)量級根據(jù)所屬保護(hù)區(qū)的級別確定，精細(xì)保護(hù)要根據(jù)電子設(shè)備的敏感度來進(jìn)行確定。