前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息網絡安全評估的方法范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息網絡安全評估的方法范文第1篇

【關鍵詞】氣象信息網絡；安全；策略

一、氣象信息網絡安全問題

1、計算機網絡系統的安全問題。目前，計算機網絡在氣象行業中應用越來越廣泛，而計算機網絡系統中存在的安全問題也威脅著氣象信息網絡的安全。計算機網絡安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發因素、如地震、洪水等影響計算機網絡安全。第二，計算機網絡的安全缺陷，由于計算機網絡具有開放性、共享性以及國際性等特征、以及防火墻和計算機操作系統都存在缺陷，使計算機網絡容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴格的計算機網絡安全防衛措施，可能會造成信息的丟失。第三，惡意攻擊，由于計算機網絡存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計算機網絡的漏洞入侵到氣象信息網絡中，可能會對數據進行篡改，以及進行惡意的破壞。

2、氣象人員專業能力較差。雖然近年來計算機網絡已經在氣象行業中被廣泛應用，但是由于相關的氣象人員專業素質差，對于軟件安全性、氣象信息的保密級別以及氣象信息網絡安全防護缺乏響相應的認識性，氣象專業知識不足，對計算機網絡安全認識也不充分，因此缺乏對網絡攻擊的防范能力，加之目前網絡攻擊方式具有較強的隱藏性、突發性，所以當氣象信息網絡受到攻擊時，相關人員不能夠及時采取相應措施來保護氣象信息網絡的安全。

3、氣象信息網絡安全管理認識誤區。目前，由于工作人員的專業水平有限，對于氣象信息系統的安全管理還存在錯誤的認識。首先，工作人員對于軟件安全性能認知存在誤區，任何安全產品防護作用的發揮都是建立在特定條件下的，沒有特定的標準性，如國內軟件安全，而國外軟件不安全的，這種認識是不準確的。其次，要更新工作人員對于氣象信息保密級別的認識，部分員工會認保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網絡安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網絡的安全工作人員過于依賴和信任防火墻和殺毒軟件，認為安裝了防火墻和殺毒軟件就能夠保護氣象信息網絡安全，但是沒有安全產品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網絡的安全管理策略

1、建立健全規章制度。為了保護氣象信息網絡的安全，淺談氣象信息網絡安全策略及技術徐驍濟南市氣象局需要建立并不斷完善相關規章制度，健全的規章制度是進行各種安全防護的保障，如建立起相關人員的培訓制度，提高其專業素質，以及計算機使用制度等，實現專機專用，保護氣象信息網絡的安全。在建立規章制度之后對其進行不斷調整是十分有必要的，隨著時代的進步有些制度已不能滿足要求，因此需要與時俱進，對規章制度進行調整和完善。健全的制度是保障氣象信息安全的前提，在其基礎上建立起完整的氣象信息安全體系，將規章制度落實到實處，明確各部門之間的配合、協作，最大程度上降低安全問題出現的概率。

2、加強氣象信息網絡的風險管理與風險評價。做好氣象信息網絡的風評價估和風險管理工作對于保證氣象信息網絡安全具有重要的作用，一般選取以下三種風險管理的方法。第一，接受風險，風險是不可避免的，有一些風險對于氣象信息網絡的影響不大，可以不用采取專門的安全措施去應對。第二，減輕風險，對于危險程度低的風險，要通過對風險進行評估，采取有效措施來降低風險發生的概率。第三，消除風險，對于嚴重的風險，如氣象信息網絡遭受攻擊，此時要采取最高級別的安全防護措施，來消除風險，保護氣象信息系統的安全。通過進行風險評估和風險管理，根據不同的情況采取相應的措施，可以有效地分配資源，更好的保護氣象信息網絡的安全。

3、做好網絡控制工作。通過設置網絡訪問的控制可以有效的保護氣象信息系統的安全，防止非法的入侵和訪問。可以通過以下方面來加強訪問控制：第一，進行入網訪問控制，對網絡信息、網絡權限、目錄級別等進行嚴格的控制。第二，做好數據的備份和恢復工作，以防止突發事件對氣象信息安全方面的影響，在數據遭到破壞時能夠通過備份數據進行恢復。第三，利用信息加密技術對氣象信息進行加密處理。信息加密技術是保障信息安全的重要手段，可以通過數字簽名、身份認證、單鑰密碼體制、古典密碼等方式對信息進行加密，保護氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進行更新，對進出信息的安全性進行檢查，阻止危險因素進入到氣象信息網絡，實現對內部網絡的監控，從而保護氣象信息網絡的安全。

三、結語

計算機網絡的不斷發展給計算機信息網絡帶來了方便的同時也帶來了安全風險，因此要充分考慮各方面因素，采取科學有效的防護措施保護氣象信息網絡的安全。

參考文獻

[1]朱倩雨,王帥.淺談氣象信息網絡安全策略及技術[J].通訊世界,2015(15):54-55.

信息網絡安全評估的方法范文第2篇

關鍵詞：電力信息網絡；網絡安全；安全體系；策略

伴隨著中國電力信息化的發展，電網、電廠與用戶通過網絡實行信息資料的交流逐漸普遍化，使得電力控制系統不斷融入公司信息網絡。就電力企業信息網絡而言，其安全性能的好壞亦變得尤為關鍵，倘若其系統遭受到嚴重的損壞，將會發生停止傳輸電壓的事故，更可能出現大面積停電的現象［2］。所以需要不斷探究如何確保電力系統信息不受損害，擬定確保該系統安全的有關制度。在確保電力公司外部安全的同時，亦需要找到公司的自身因素，考慮到控制與調節機制等生產網絡存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機密等行為。因為公司內部員工無意識或是有意識而導致出現的關鍵數據資料的泄露等現象，均將對公司帶來嚴重的經濟虧損與信譽損失等。操控與調節等網絡生產時所具有的潛在風險將直接對電網本身構成極大的威脅。本文論述電力企業信息網絡所具有的各種安全漏洞，同時解釋了為何會出現這些漏洞，介紹了將要出現的首要攻擊形式，并且給出了維護電力企業信息網絡安全的有效對策。

1電力企業信息網絡安全概述

我國相關機構與各個層次的電力企業均極為關注電力信息網絡的安全性，擬定出與企業相匹配的安全維護措施，各個層次的電力企業亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統信息安全的模范工程首先在遼寧與江蘇省地方落實，同時初步創建了電力信息系統的總體防護機制，包含主機、數據資源、應用系統、網絡等防御。最近幾年來，電力公司的信息化建設的核心是創建優化該網絡安全系統。不同的電力公司從鞏固電力調度數據庫的安全性、確保電力安全生產等角度鞏固網絡的安全保障實力。大部分的電力公司均提高了網絡身份識別度、防攻擊與防病毒等防范危機的硬件與軟件開發。國家電力信息化委員會就該行業的信息化建設開展了科學的抽樣調查，其結論表明信息的網絡和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業信息網絡而言，均創建防火墻系統，而創建網絡防病毒系統的為92．30％；創建漏洞掃描系統僅為50％左右；61．50％的企業信息網絡創建了入侵檢測系統；而僅有38．46％的信息網絡創建了身份認證系統等安全舉措［3］。就擬定與完善信息網絡安全的治理機制、強化與規范網絡和信息安全的治理、設置網絡安全治理單位等層面，各個電力公司均取得了成就，而且還把該網絡安全治理歸于電力安全生產管制系統，使得對網絡安全治理的關注度與電力生產安全一樣。網絡運行率接近100％，創建出信息網絡安全運營報告與監管等機制，提高確保網絡和信息安全的水準，防止自然災害的發生，確保其能夠平穩、安全的運轉。

2電力企業信息網絡面臨的安全風險

電力企業信息網絡將要面對的安全風險總體上能夠劃分成以下幾種：首先是網絡資料的危機，其次為網絡設施的危機。就電力系統而言，為確保電力業務系統的安全性，其重點在維護電力信息資料的安全，其中包含了數據處理、保存與傳輸等層次的安全。網絡安全不僅僅為簡單意義上的安全，而是電力企業信息網絡的總體安全，其中包含了治理與技術層面。網絡安全是實時的，即網絡安全層面的變化將伴隨時間的改變而改變。電力企業信息網絡安全可能是人為的、無意識的或是自然災禍，可能為由公司內部的泄密或為公司外部的攻擊等。信息網絡系統安全要在治理網絡與運用安全等層面實行全方位的保護。不管任何一個層面出現了漏洞，均將導致安全危機的出現，從而導致網絡安全事故的發生。下面與電力信息網絡系統的特性相結合實行解析［4］。

2．1物理安全風險

電力企業信息網絡的物理安全風險首要為雷電、水災、火災、地震等自然災害而導致傳輸中斷、數據流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導致業務系統出現故障，同時還有電磁輻射、重要資料被盜取或是偷閱、機房的電力設施與其配套設施自身不足而導致信息系統不能正常運行等。

2．2網絡安全風險

（1）電力動態系統的安全風險：因為生產機構存在著對于電網的操控，所以當攻擊者經過信息網絡來實行對動態網絡系統的入侵時，所采取的所有操作行為均會對操控的電力設施產生較大影響，可能會導致出現難以估量的后果，對電力生產的安全性造成了極大的威脅；（2）網絡體系構造的安全風險：電力信息網絡平臺作為所有網絡應用系統的根基，網絡體系構造就顯得尤為關鍵，就電力信息網絡而言，其框架是由許多的局域網與廣域網共同構成的，其構造較為繁雜，公司自身的辦公網、業務網等之間是否實行有效隔離、是否合理安置路由器、防火墻等網絡設施，就網絡安全需求與網絡構造出現變動時，網絡安全層面是否能夠得到及時的調試等均和安全風險存在著關聯；（3）網絡通信合約的安全風險：伴隨網絡時代的發展，TCP／IP協議已經在各個網絡里得到普遍應用，然而TCP／IP協議等有關軟件，由于本身安全性能較低，將導致網絡中出現較多的安全風險，入侵者能夠運用網絡協議的疏漏實行有效入侵或是盜取數據資料。造成如系統癱瘓，實行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統安全風險

（1）操作系統安全風險：基于對操作系統的保護，從而得以確保系統安全管理。不管是網絡設施里的操作系統，或是各種業務與辦公用的計算機等設施應用的Windows操作系統均存在缺陷，而此類的缺陷可能將給整個網絡信息系統造成嚴重的損失。最為常見的網絡安全風險即為由于操作系統存在缺陷而造成的安全風險；（2）數據庫漏洞風險：電力企業信息網絡通常采取安全性能較好的ORACLE或是SYBASE等數據庫，然而還是具有一定的安全隱患。而基于此數據庫創建的各個類別系統軟件，就數據的安全治理層面亦具有多多少少的安全漏洞。數據庫漏洞風險主要包含非授權訪問者的訪問、經過對口令而獲取管理者的權限、數據庫服務器本身具有缺陷而容易遭到入侵等漏洞。數據庫的有關信息資料因為硬件的損壞或是軟件的崩潰而造成不可復原的危機。（3）入侵者造成的危機：木馬、拒絕服務、掃描網盤、用戶滲透、系統滲透、網絡監聽與操作系統具有的安全風險等各個方面的安全漏洞而獲取合法用戶的IP地址、運用操作系統的類別、ID、口令等數據資料，從而采用攻擊程序實行有效攻擊、盜取關鍵數據資料、讓網絡傳輸中斷甚至讓系統崩潰等。所以需要就各個安全等級的網絡實行有效隔離，防止數據資料的外漏，并且還需要就服務請求實行篩選，僅同意科學合理的數據包實現與對應主機相連接，其余的指令要求到達主機之前就要拒絕。

2．4應用安全風險

（1）授權控制和身份驗證風險：倘若只依賴于用戶ID與口令的確認仍存在著漏洞，易被猜到或是竊取，將導致出現極大的安全風險。因此，CA第三方認證與靜態口令改為動態等方式得到大量公司的認可。然而，倘若應用與治理不合理，仍然無法避免安全風險。所以要求把運用服務與外部信息系統作為根基，創建完善的授權控制制度和用戶身份驗證，從而實現區分各個用戶與訪問者的目的，同時給予他們各自應有權利。（2）數據傳輸的健全性風險：大量的電力信息要在Internet或廣域網上實行共享，因為Internet與廣域網的特點導致了此類重要數據資料在傳送的過程中具有欠缺、不準確現象，可能被人改寫。那么就需把In－ternet的虛擬專用網（VPN）作為基礎，同時與電子簽名、信息傳送加密等方法相結合，來減少應用安全風險。

2．5管理層安全風險

網絡的安全需要人的治理，而安全制度的實施者依舊需要人來完成，所以治理是整個網絡安全里尤為關鍵的步驟，特別針對規模龐大與繁雜的網絡系統，更是如此。管理層的安全風險首要為公司自身，其對網絡安全能夠造成極大的危害，而此危機是難以僅依賴計算機與網絡科技處理的。

3電力企業信息網絡安全策略優化路徑

為了完成全面、綜合的網絡安全維護的標準，把針對該信息網絡的安全剖析、危機解析、網絡安全體系探究與網絡級別劃分等作為探索的根源，在科技與治理層面處理網絡所存在的安全漏洞［5］。創建電力企業的總體安全評價體系為完成信息網絡安全策略優化的核心所在，創建總體安全評價體系，才可以預防網絡安全危機的發生。安全評價體系應在安全技術層次給出合理的網絡層、物理層［6］、系統層、用戶層、應用系統層等，提高網絡信息系統的安全性。電力企業信息系統是一個繁雜的網絡系統，需實行整體的安全評價，以便認識到眼下的系統安全狀況與系統里具有的各類安全隱患，同時基于此，有針對性、有計劃性地擬定電力系統的安全措施。就網絡安全評價而言，其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風險點，依次給出相關處理手段。（1）物理層安全：物理安全指處理信息網絡系統的設施、線路與其余媒體等物理層面的安全性能，即為對網絡系統設施、線路與其余媒體避免水災、火災、地震與雷電等自然災害與人為事故或是各種網絡犯罪行為而造成損壞。物理安全為網絡信息安全的根基所在，為不可忽略的組分與整個系統的核心。（2）網絡層安全：電力企業信息網絡中的生產管理區域、管理信息區、實時控制區域與非控制生產區域之間，企業的廣域網和主干網之間等網絡邊界均具有安全隱患。處于相同安全區間的計算機與網絡能夠隨意鏈接，而不同區間內的計算機與網絡一定采用科學合理的維護舉措，僅讓被通過的數據包自由進出此安全范圍。該信息網絡的網絡界限安全規劃主要實施入侵檢測技術、物理隔離設備與網絡防火墻等。（3）系統層安全：本層面的安全以網絡里使用的運行系統的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統補丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運用電力企業信息網絡里有關數據信息。按照各種安全等級把用戶劃分成不同的小組，每個小組之間的用戶僅可以訪問相對應級別的系統數據信息。針對各個組別的用戶給予不同的權利，設置相對的治理戰略方針，讓各個用戶就網絡與系統信息的運用層面存在著不同的約束。（5）應用層安全：本層面突出的安全問題總體上是因為實行服務時選取的應用系統與數據庫的安全性所引發，在這之中存在以下層面的安全風險：a．程序賦予數據的合法性；b．程序賦予用戶的合法性。

4結論

伴隨電力應用不斷地融入企業信息網絡，電力企業信息網絡的安全變得尤為關鍵。就電力企業信息網絡而言，倘若發生了網絡安全事故，會給電力企業的安全生產帶來較大的消極作用，甚至會影響電力的持續傳輸，造成較大的資金虧損與社會影響。所以，基于對企業信息網絡構造與應用的充分了解，解析信息網絡的安全需要與具有的安全風險，按照網絡安全制度針對公司信息網絡而實施的劃分等級保護的方式來創建網絡安全維護策略與措施，同時按照網絡安全風險的變動與安全技術水準的提高，合理調控相關安全規劃與防范舉措，從而使得電力信息網絡的安全維護獲得較好的成效，進一步確保電力生產運營活動的安全性。

參考文獻：

［1］辛耀中．新世紀電網調度自動化技術發展趨勢［J］．電網技術，2001，25（12）：1－10．

［2］中國電機工程學會電力信息化專業委員會．電力信息化發展綜述報告［J］．電力信息化，2005，（3）：20－25．

［3］吳強，劉蓉雷．電力企業信息網絡安全分析與防范措施［J］．計算機安全，2004，（6）：7－9．

［4］余勇．電力系統中的信息安全策略［J］．信息網絡安全，2003，（9）：31－32．

信息網絡安全評估的方法范文第3篇

0引言

 

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

 

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

 

二、通信中存在的信息安全問題

 

2.1信息網絡安全意識有待加強

 

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

 

2.2信息網絡安全核心技術貧乏

 

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

 

2.3信息網絡安全防護體系不完善

 

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

 

2.4信息網絡安全管理人才缺乏

 

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

 

三、通信組織運用中的網絡安全防護

 

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

 

3.1數據備份

 

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

 

3.5構筑防火墻

 

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規

 

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

 

4.4要加強信息安全技術開發，提高信息安全防護技術水平

 

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

 

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

 

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統風險防范的管理制度

 

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

 

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結論

 

通信在生活中有著廣泛的應用，涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點，建立在安全的網絡中，保障通信系統的安全，維護信息安全。

信息網絡安全評估的方法范文第4篇

大數據環境下的異構網絡是智慧城市傳輸體系的重要組成部分，它不僅要求具有通用物聯網的感知、識別、定位、跟蹤和管理能力，而且從信息安全出發其要求具備監測、狀態評估、維修決策等功能。大數據環境下的異構網絡是傳統網絡由系統智能化向設備智能化的延伸和發展，為統一規范設備的信息體系、監測體系、評估體系和管理體系提供了體系保障。

由于異構網絡種類多，設備信息構成復雜，網絡安全運行與設備狀態信息具有緊密聯系，其必定是一個在物理空間和信息空間具有強關聯性和高度混雜性的網絡。大數據環境下的異構網絡在安全維護，入侵檢測等方面存在諸多技術難題，迫切需要全面深入地研究面向智能安全監測的相關設備信息模型、組織構架、自治機理、信息安全保障機制、內在優化機制等一系列問題，為大數據環境下的異構網絡安全運行奠定技術基礎。

1 大數據環境下的信息安全等級保護管理總體流程

各部門均按照《信息安全等級保護管理辦法》、《信息系統安全等級保護定級指南》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護實施指南》等管理規范和技術標準進行工作開展[1]。

2 大數據環境下的信息安全等級保護的具體實施

（1）建立大數據環境下的通信設備全景信息的關聯表征模型，建立可擴展的終端設備的標識體系，形成相對完備的、面向演進的、分層分布的異構通信體系架構，制定相應的全景信息及建模的標準規范。

（2）建立統一規范的大數據環境下的通信設備的監測體系，實現設備狀態監測的一體化、智能化和通用化，降低監測裝置的成本，形成分布自治的監測體系，制定異構通信智能監測裝置的標準規范。

（3）建立統一規范的大數據環境下的通信設備的高級安全應用平臺，實現異構通信體系的最終應用目標，即全壽命周期管理，自適應故障診斷、狀態評估、事故預警、狀態維修、故障處置等的全業務功能。

（4）建立異構通信網絡的信息安全試驗驗證與測試方法以及評估指標體系，為其未來在智慧城市中的大規模應用奠定安全保障措施。

3 總結

在大數據環境，異構網絡信息系統的安全保護等級應隨著信息系統所處理的信息和業務狀態的變化進行適當的變更，由于相關安全信息構成復雜，在物理空間、信息空間和應用空間具有強關聯性和高度混雜性。因此在分析設計、運維優化、高級應用等方面存在諸多技術難題。為了實現安全智能監測目標，需要全面深入地研究異構網絡的信息模型、組織構架、自治機理、信息安全、優化機制等問題，以適應信息時代的發展。   []

參考文獻：

[1] 王珊，王會舉，覃雄派，等.架構大數據：挑戰、現狀與展望[J].計算機學報，2011，34（10）：1741-1752.

[2] 肖新斌，史召臣.云計算引發的安全風險[J].信息安全與技術.2011（6）：13-14.

信息網絡安全評估的方法范文第5篇

【關鍵詞】計算機；網絡；安全漏洞

0.前言

計算機網絡在電力系統中的應用越來越廣泛，可以在電力系統自動化、監控、保護、電力企業物資管理、電費收繳、電量調節等各方面進行集成管理，發揮著越來越重要的作用，而且國家電力數據通信網把各級電網企業連接起來，實現了電網企業間信息系統互聯互通、資源共享。但是值得我們注意的是，電力系統中計算機網絡安全問題也就顯得越來越突出。電力信息或電力系統實時數據的傳輸已經超出了目前遠動系統的范疇。常規遠動系統必將被融合計算機、保護、控制、網絡、通信等技術于一體的網絡化電力信息傳輸系統所代替，并終將打破現行的專業分工，引起遠動系統設計的一場革命攻擊事件造成的影響日益嚴重，發生的頻率也日益增加。眾所周知，計算機網絡具備信道共用性、分布廣域性、資源共享性、體系結構開放性的特點，因此，也不可避免地會存在著系統的脆弱性，使其面臨嚴重的安全問題，而幾乎所有的攻擊者都是利用現有計算機網絡系統中的安全漏洞來進行活動。

2006年4月29日，國家電網公司提出了在全系統實施“SG186工程”的規劃，它的出臺對整個電力行業產生了巨大的影響。“SG186工程”的六大保障體系中，首當其沖的就是“安全防護體系”，這充分說明信息網絡安全在電網信息化過程中的重要性。

1.計算機網絡安全的重要性

計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網絡安全，能夠有效保護網絡信息的可用性、完整性和保密性。計算機網絡的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網絡安全保護尤為重要。只有針對這些網絡威脅采取必要的保護措施，才能確保計算機網絡信息的可靠性、安全性和保密性。絕大多數計算機網絡安全入侵事件都是因為沒有及時補上系統漏洞、系統安全措施不完善造成的，一旦網絡軟件“后門”洞開，黑客就可以很容易地進入到別人的系統，造成的后果可想而知。根據美國FBI(美國聯邦調查局)的調查,美國每年因為網絡安全造成的經濟損失超過170億美元， 75%的公司報告財政損失是由于計算機系統的安全問題造成的，平均每天會有1.5萬個網頁受到病毒感染或者遭受黑客攻擊。也就是說，每5秒鐘就會有一個網頁成為黑客們的“盤中餐”。 在中國國內，互聯網的安全問題形勢也非常嚴重。據國家計算機網絡應急技術處理協調中心2007年的評估數據顯示，在全球的620萬臺“僵尸”電腦中，約有360萬臺在中國，占58%以上。同時，感染了“特洛伊”病毒的電腦數量仍在穩步上升。

2.如何有效保障電力系統中計算機網絡安全

2.1完善防火墻技術

防火墻的英文名為“FireWall”，它是目前一種最重要的網絡防護設備。從專業角度講，防火墻是位于兩個(或多個)網絡間，實施網絡之間訪問控制的一組組件集合。將大力加強和規范信息網絡安全工作，提高信息網絡整體安全防護水平，實現信息網絡安全的可控、能控、在控，按照國家電網的要求，對接入信息內網辦公地計算機進行安全自查，對存安全隱患的計算機要求及時整改。網絡安全是安全生產管理體系的重要組成部分，電力窗口將按規定、有步驟的開展信息網絡安全維護工作，保證信息系統安全好局面。再次強調在工作時間計算機終端不得使用與工作無關的相應軟件，將納入月度責任制考核。

2.2防病毒技術

隨著互聯網技術和信息技術的不斷發展，計算機病毒對計算機系統構成了極大的威脅，同時，病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理，而是主要注重于網絡防病毒，一旦病毒從網絡向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務。金山毒霸網絡版V7.0實現了集中式配置、部署、策略管理和報告，并支持管理員對網絡安全進行實時審核，以確定哪些節點易于受到病毒的攻擊，以及在出現緊急病毒情況時采取何種應急處理措施。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作，并可以創建、部署和鎖定安全策略和設置，從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復程序；其通過Proxy（）下載修復程序的方式，極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。

2.3建立完善的計算機網絡安全防范制度

負責電力系統中計算機信息網絡管理的值班人員要明確分工，落實責任。當班人員因故不能值班或者離開值班崗位者，應找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴守操作規程，密切注視系統運行情況，發現問題，及時上報；同時，在征得領導同意后，迅速果斷地采取相應的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務器的IP地址及密碼公開，防止外來人員進入。同時，制定《中心機房管理制度》、《門戶網站管理規定》、《專線網通信平臺運行管理制度》、《局域網管理制度》，《網絡保密管理制度》、《全程同步錄音錄像系統管理規定》等管理規定，明確工作責任和使用程序。設立多道防火墻，經常更換密碼，防止外來有害信息進入。安全負責人應隨時了解網絡運行情況、信息情況，定期或不定期的檢查網上傳輸的運作情況。經常了解用戶使用情況。針對出現的問題，及時解決。各部門要切實增強保密意識，加強對計算機等載體的管理，做到認識到位、組織到位、工作到位，確保萬無一失。另外，按照“誰上網、誰負責”的原則，每臺計算機均設置系統登錄密碼，嚴格規定訪問權限，工作中臨時離開計算機或會見客人時，必須將計算機置于鎖定狀態，局域網內計算機不得通過任何途徑接入互聯網，嚴格實行內外網物理隔離。

【參考文獻】

［1］郝玉潔，.網絡安全與防火墻技術.北京:電子科技大學學報社科版，2002，1(4):24～28.

［2］蔡忠閩、孫國基等.入侵檢測系統評估環境的設計與實現系統.仿真學報，2002，3(14).

［3］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.