安全構建網絡信息論文范文

安全構建網絡信息論文范文第1篇

摘 要：本文在對校園網絡面臨風險進行分析的基礎上，提出構建一套安全校園網絡體系來確保校園網絡的可靠運行。

關鍵詞：校園網絡；網絡安全

隨著教育信息化進程的推進，校園網的普及和應用系統越來越重要，學校對網絡的依賴也越來越強，利用校園網，學?？梢蚤_展如教務系統管理、辦公自動化、遠程教育、校園一卡通等系列工作，極大的方便教學、科研等各項工作。然而由于網絡自身的特點，使得校園網絡安全問題越來越受到各方面關注。如何防止黑客攻擊、非法入侵？如何保證校園內部資源共享，數據安全？如何保證學生使用健康網絡等等。因此，構建相對安全完善的校園網絡，確保校園網絡可靠的運行，也就成為各大高等院校非常重視的問題。

1 校園網絡面臨的潛在風險

1.1 系統自身漏洞

計算機普遍存在系統漏洞，通過系統漏洞電腦不法者或黑客，通過網絡植入木馬等方式來攻擊或控制您的電腦，獲取你的重要信息，甚至讓你系統奔潰。漏洞影響到的范圍非常大，包括系統本身、服務器、TCP/IP協議、網絡結構、安全防火墻等。而且隨著時間的推移，新的系統漏洞會不斷出現，系統漏洞問題也將長期存在，這是校園網絡安全不得不面對的問題之一。

1.2 外部的破壞行為

⑴網絡中的計算機病毒破壞。計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為：“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機感染病毒后一般有如下癥狀：經常死機、系統運行變慢、數據丟失、信息泄露、系統奔潰、網絡癱瘓等。當前計算機病毒傳播途徑有網絡傳播和硬件設備傳播，但主要源頭是網絡。當用戶瀏覽不健康的網站或誤點一些非法站點或打開不明郵件，點擊其中某些鏈接或下載某些軟件，病毒便會自動安裝在你的電腦里。由于工作需要，校園網用戶間經?；鲾祿?，這就會導致校園網中一旦有計算機感染到病毒，整個校園網上所有用戶都會感染到病毒。這將給我們工作和生活帶來極大的不便。

⑵網絡黑客惡意攻擊。黑客最早源自英文hacker，早期帶有褒義，而如今已被用于泛指那些專門入侵他人系統進行不法行為的計算機高手。黑客可通過瀏覽器、硬盤共享、端口、網頁瀏覽等方式攻擊你計算機，獲取或破壞你電腦數據。比如瀏覽器中的cookie包含你每次登陸網站的名稱、瀏覽時間甚至登陸密碼，黑客可以用專門軟件來查看cookie，獲取你的信息，攻擊你的計算機。又如黑客通過網絡精靈（NetSpy）軟件可以神不知鬼不覺地在目標機器上的下傳和上載任意文件，獲取其需要信息。

1.3 內部的不當行為

⑴管理人員的疏忽：如管理人員忘記設置防火墻，安全配置不當，資源訪問控制不合理以及正常刪除數據中的誤操作等失誤都可能會給校園網絡帶來安全隱患。

⑵資源濫用，校園網內部網速較快，資源容易被人利用進行商業的或免費的視頻、網游、軟件資源下載等服務，占用校園網絡帶寬，影響網絡速度，給校園網帶來不安全因素。

⑶網絡用戶的不良行為：校園網用戶大多是青春少年，由于受網上不良信息誘導，容易瀏覽色情網站等，容易造成計算機中毒，給校園網帶來極大的安全威脅。同時由于學生思維活躍，對未知事物好奇，也會自己研究網絡攻擊行為技術，這也會給校園網絡帶來不安全隱患。

2 校園網絡安全體系的建構

2.1 定期掃描、修復系統漏洞

作為管理人員除了運用掃描程序等工具定期對服務器等進行安全檢查，堵住安全漏洞構建相對安全校園網的同時，還需要對校園網內進行系統管理，及時下載更新操作系統的補丁程序，關閉不需打開的端口等防范措施，真正掌握和解決服務器系統和整個網絡的安全缺陷和安全漏洞，將安全隱患降低到最小，盡可能的避免惡性安全事件的大范圍發生。

2.2 充分利用過濾系統和防火墻技術打造安全的校園網絡環境

⑴在校園網絡服務器上安裝網絡過濾系統，可以有效地過濾色情、暴力等不良信息，為校園綠色網絡運行提供護航。

⑵防火墻作為內部網絡與外部網絡之間的一道安全屏障，是非常重要的網絡安全技術。它可以對流經它的網絡通信進行掃描，過濾掉一些攻擊或阻止一些非法訪問，有效地阻擋外部網絡用戶的非法訪問內部網絡，保護內部網絡操作環境的特殊網絡互聯設備。因而我們可以根據校園網安全策略和網絡應用實際，選用安全性、性能、功能好的防火墻來打造安全的校園網絡環境。如在internet和校園網內網之間采用DMZ的防火墻部署方式，即在防火墻上多加一塊網卡，這樣就可以把提供對外服務的服務器和內網的客戶端進行有效的隔離。即使在DMZ中出現安全風險和漏洞，對內部網絡造成的危害也可以得到很好的控制，從而保證校園網絡的安全運行。

2.3 采取多種措施加強教育管理和防范

⑴加強學生網絡安全教育。作為好奇心和求知欲很強的學生，他們的不規范操作會帶來很多網絡安全問題，這就需要教師在傳授網絡知識的同時，也要加強他們的網絡安全教育，讓學生了解相應的網絡安全法規，做到文明上網，不瀏覽黃色色情等帶有病毒的不良網頁，做一名守法的好學生。

⑵用戶身份認證的入網控制：校園網內部用戶入網必須經過身份認證才能登錄。上網賬號學生可以為學號，教職工可以為工號，密碼為本人身份證后六位或者學生學號教職工工號。通過入網控制，一方面可以監控用戶入網時間，瀏覽哪些站點。一方面也可以控制用戶可以可以獲取的網絡資源。有效地監控學生的上網情況，減少校園網絡內部終端用戶有意或無意的攻擊行為，從而大大地改善校園網絡的運行環境。

⑶網絡權限控制：設定網絡權限是對網絡非法操作提出的一種安全保護措施。用戶或用戶組只有被賦予一定的權限，才可以訪問和操作權限規定地目錄、子目錄、文件和其他資料。這樣有效地規范了校園網絡客戶端有意或無意的攻擊行為，保護校園網絡的安全性。

⑷大力宣傳讓客戶端使用正版軟件，提高計算機系統的安全系數。在校園內公用計算機上安裝防病毒軟件并定期升級，盡可能讓校園內其他客戶端安裝防病毒軟件。通過防病毒軟件定時殺毒，及時獲取最新升級文件，對軟件進行更新。

⑸監控客戶端，發現客戶端感染病毒等安全問題后要及時采取措施，把危害消滅在萌芽中，最大限度地保護校園內網絡資源。如使用網絡管理軟件，可以定期對客戶端流量進行分析，防止非法濫用網絡資源行為，保證網絡服務的正常提供。

2.4 運用VLAN技術加強內部網絡管理

VLAN技術的核心功能就是不受網絡用戶物理位置的限制而是根據用戶需求進行網絡分段。通過網絡分段可以實現以下功能：一是抑制廣播風暴，通過把廣播域分為小而獨立的VLAN，從而降低了網絡中廣播包所占的帶寬比例，顯著地提高網絡性能；二是提高網絡安全，虛擬技術可以根據需要將不同部門、不同級別的用戶群劃分在同一的VLAN，實現部門內部資源共享。同時也可以將不同層次的用戶群劃分在不同的VLAN，將網絡劃分不同的網段相互間隔離，實現相互將訪問控制。由于虛擬網之間的通信是通過路由技術而不是通過直接連接來實現的，因而彼此之間不需要知道具體的MAC地址，達到限制用戶非法訪問的目的，從而使網絡安全性得到極大提高。

2.5 采用可靠的數據存儲技術，保證數據的安全性和完整性

構建安全有效的校園網絡環境除了要阻止各類病毒和非法入侵外等方面外，還需要做好數據存儲的安全性。隨著數字化校園的發展，各種應用和服務的不斷增加，需要存儲的數據將越來越多，可以采用網絡存儲來實現數據的完整性和安全性。比如可以根據校園網絡的實際情況，設置多臺中央存儲器。分別存儲各種應用系統數據、校園門戶數據、一卡通及圖書館各類電子資源等。同時各臺中央存儲器之間互相備份，保證了數據的完整性和安全性，不會因存儲器突然出現的故障而使數據受到損失。

總之，安全的校園網絡體系是一個包含設備、技術、管理等較為復雜的系統工程。管理者只有全面考慮綜合運用各種安全技術配合科學的網絡安全管理，根據校園網絡自身的情況和現有體系的中出現的漏洞及時維護和更新。從而建立起一套高效的校園網絡安全系統來保障校園網絡的良性發展。

[參考文獻]

[1]楊竣輝，黃嬋.高校校園網絡安全建設的思考[J].教育信息化，2006（4）.

[2]李紅映，王海峰，于莉潔.高校校園網絡安全實踐—談浙江林學院校園網絡安全建設[J].電腦知識與技術，2007（20）.

[3]王曉卉.高校校園網絡安全策略分析[J].知識經濟，2011（1）.

[4]劉牙.淺析計算機系統漏洞及其防范[J].科學咨詢，2012（34）.

[5]周芳，宮曉曼，滕榮華.對校園網絡安全的研究[J].江西科技師范學院學報，2004（5）.

[6]張晟濤，李桂全，付麗群.淺析校園網絡安全控制與研究[J].計算機光盤軟件與應用，2012（16）.

[7]張海燕.淺談校園網安全技術[J].青海社會科學，2008（3）.

[8]張建嬌.高校校園網數據網絡存儲方案的設計[J].科技信息，2013（10）.

安全構建網絡信息論文范文第2篇

關鍵詞：信息安全;網絡安全;網絡空間安全;相同點;不同點;安全隱患

A Preliminary Study on the problem of Information Security，

Network Security，Network Space Security

ZHANG Shu1，LONG Tao2

(1.Hunan Broadcasting System，Changsha 410003，China;

2.Hunan International Economics University，Changsha 410205，China)

0 引 言

隨著社會與科技的高速發展，群眾越來越多的私人信息都需要在網絡上進行登記注冊，比如淘寶中要填寫用戶的住址和手機號碼，在手機軟件中綁定銀行卡也需要填寫身份證號和手機號等個人信息。另外，一些行政機關、軍事、科學研究等重要的機密文件也需要保存在網絡中。

如果網絡的信息安全無法得到保障，那么這些文件就很有可能被泄露出去，造成嚴重的安全隱患。雖然互聯網的發展在很大程度上為人們提供了方便，但是其中的安全問題同樣無法確保需要重視，所以，提高網絡信息的安全這一任務刻不容緩。

1 信息安全、網絡安全和網絡空間安全的安全內涵

1.1 三者的定義

現在，在新聞媒體的報道中我們時常會聽到信息泄露與詐騙事件的發生，由此可以看出社會對信息安全、網絡安全、網絡空間安全的問題十分關心?；ヂ摼W的發展確實為我們的生活與工作提供了巨大的便利，但是在方便省事的同時，人們也要承受一定的安全風險。信息安全涉及的范圍很大，計算機、信息與網絡技術都包含于其中。在網絡這一環境下，計算機安全操作系統、協議以及機制都屬于信息安全這一行列，如果其中一個地方的安全問題沒有得到保障，整個系統都會受到威脅。網絡安全就是要保護軟件、硬件以及系統中的數據等，保證系統可以正常運行。網絡空間可以存儲或者互換信息，它是一個虛擬的空間，如果這部分出現安全問題，內部數據的安全性會直接受到威脅。

1.2 信息安全、網絡安全、網絡空間安全三者的相同點

目前，我們生活的時代是網絡的時代，每個人都會對自己的個人信息進行保密，如果用戶的信息被泄露，很有可能會造成財產的損失。與此相同，每一個企業也要加強保密工作，增強保密意識才會促進企業的發展。網絡和網絡空間得以安全發展的重要前提是相關的網絡信息技術的發展。安全是它們的核心問題，只有確保信息、網絡和網絡空間的安全才可以為用戶、社會和國家提供真正的便利。通過它們三者的相互配合可以讓網絡上的所有用戶連成一個整體，并且使用戶的用網安全得以保證。

1.3 信息安全、網絡安全、網絡空間安全三者的不同點

信息安全、網絡安全、網絡空間安全這三者有著不相同的視角和著重點。信息安全的重點是信息，網絡安全強調的是網絡，網絡空間的安全比較注意空間的表達。另外，提出這三個概念的背景是不相同的，在現實社會的基礎上有了信息安全，但是網絡安全和網絡空間安全是在互聯網產生之后提出的。除此之外，由內到外還有很多不同的地方，最開始提出的信息安全只包括了真實世界的信息，其范圍隨著網絡的出現越來越廣泛，加入了網絡信息等內容，這三者也逐漸有所融合。

2 信息安全、網絡安全和網絡空間安全目前存在的安全隱患

2.1 信息的泄露

互聯網隨著科技的不斷進步得到了更加廣泛的普及，網絡的信息安全問題會引發小到個人，大到國家的關注。在網絡高速發展的今天，越來越多的群眾都會通過網絡來購物、繳費或者定外賣等。一些企業也會開通網上服務來方便大家的生活，比如移動聯通的營業廳、銀行和一些生活繳費系統等。這確實會在很大程度上方便人們的日常生活，但是在人們享受網絡帶來的巨大便利的同時，也同樣要承受因為信息泄露造成的風險。比如2016年8月19日即將上大學的山東臨沂女孩徐玉玉接到了一個171開頭的電話，電話另一端自稱是教育局的，有一筆助學金可以發給徐玉玉。而在徐玉玉按照要求將9900元錢匯給對方賬戶后才發現自己被騙。當晚，徐玉玉在報案回家途中心臟驟停，經醫院搶救無效不幸去世。這就使不法分子獲取了用戶的個人信息，并利用網絡這一便利條件對其進行的電信詐騙。

2.2 網絡風險的增加

網絡系統自身就有一定的風險性。網絡系統風險的加大，一定程度下也是由于外部環境的不穩定，信息被泄露，系統的設備被損壞以及數據的丟失等都有可能發生。類似之前的“蠕蟲”、“熊貓”等網絡病毒還有很多，它們會破壞電腦的應用程序，進而破壞系統，威脅網絡和電腦的信息安全。

2.3 網絡使用率的降低

雖然網絡是一個虛擬的空間，但是網絡中的服務器卻是真實存在的?，F在各國之間的競爭大都是信息時代的競爭，一些野心勃勃的國家躍躍欲試，想要利用網絡這一虛擬空間侵占他國領土，這樣一來會降低網絡空間的使用率，從而使其他國家的利益受到侵犯。所以一個國家無論是經濟的發展還是建設國家的防御能力，都要保障網絡的安全。

3 提高信息安全、網絡安全和網絡空間安全系數的對策

3.1 運用技術加以保護

對于信息安全、網絡安全和網絡空間的安全來說，最直接的保護手段是技術的保護。網絡運營商要提高網絡防御的能力，就要加強技術方面的研究。一些網絡公司可以通力合作，為提高網絡的安全出謀劃策。另外，國家也要加大對科學研究方面的投資力度，為科研工作者提供更便利的條件，也可以實施獎懲制度來調動科研工作者的積極性。國家部門與相關的企業共同努力，用技術對信息安全、網絡安全和網絡空間的安全加以保護。

3.2 完善相關的法律法規

在電視或者網絡中，經常會看到媒體報道信息泄露或者利用用戶個人信息進行詐騙的事件，出現這種現象與相關的法律法規不夠完善有很大關系?，F在有一些黑市里會出現非法交易用戶個人信息的情況，這樣會使用戶的個人財產受到損害，這些交易者就是利用不完善的法律法規，從中獲取不正當的利益。針對這種情況，國家要制定并完善相應的法律法規，使不法分子沒有漏洞可鉆，并且要使不法分子受到相應的法律制裁，以此保障用戶的網絡信息安全。

3.3 對服務器保護進行加強

病毒侵入網絡需要經過的重要通道是服務器，它是支撐整個網絡體系的重要組成部分。如果非法人員入侵了服務器系統，整個網絡系統都會受到威脅，使網絡無法正常運行。如果服務器上線的過程都是正確的，并且對其進行了合理且定時地漏洞掃描、進程檢查以及病毒查殺等操作，就能夠加強對服務器的防護，避免系統遭受病毒的攻擊。

3.4 對數據信息和安全防護進行加密

病毒在侵入計算機系統后，必然會對一些重要信息和文件造成損害，所以重新對信息進行編碼可以提高計算機系統中數據的安全等級，進而可以隱藏系統中的重要信息。在操作過程中，需要運用密文存儲和密鑰管理的方法來隱藏系統中重要的數據。用戶需要進行全面的身份驗證才可以進入系統，實現了全面的安全保護。隨著科技的高速發展，防范病毒入侵的同時，病毒的攻擊性也會隨之增強，它會具有更強的偽裝性。對于內部網絡而言，需要通過局域網來實現病毒的防控;對于相關的防毒軟件來說，針對性要更強，實時更新病毒庫，這樣相應的病毒能在具體的操作中及時地被發現，并且可以自動更新計算機中出現的漏洞，從而減少由于漏洞給計算機產生的安全隱患。

3.5 提升傳輸路線的安全指數

將所需要的線路埋到地下可以保障線路的傳輸安全，也可以采取其它方式保障其安全性能。與此同時，還要注意線路附近是否有輻射源，避免由于電磁的干擾造成信息出現錯誤或者數據的丟失。除此之外，要將線路集中放置在可以監控到的地方，減少線路出現外聯情況。按時對端口進行檢查與修復，防止竊聽情況的發生。

4 結 論

計算機網絡在給用戶帶來巨大便利的同時，也會產生一定的風險，所以提高信息安全、網絡安全和網絡空間的安全系數以及加強對病毒的防御研究工作是非常重要的。在計算機網絡中，病毒防護技術是以保護計算機系統數據為基礎的，本文主要論述了三者之間的異同以及目前存在的安全隱患和提高安全系數的對策，通過正確有效的辦法對病毒進行及時的防御，保障計算機網絡的安全不受威脅，從而保證用戶的信息安全與合法權益不受侵害。

參考文獻：

[1] 櫛楓.新型城鎮化背景下現代農業科技創新趨勢 [J].鄉村科技，2013(7)：4.

[2] 張文博.營口市農業科技信息化服務平臺建設探討 [J].中國高新技術企業，2015(36)：193-194.

[3] 杜華章，劉俊，李亞偉.創新現代農業科技推廣模式的實踐與思考——以泰州市姜堰區農業科技綜合展示基地為例 [J].山東農業工程學院學報，2014，31(6)：22-24.

[4] 劉灃銳.農業信息化與現代農業科技的推廣 [J].中國農業信息(上半月)，2012(1).

[5] 劉曉春.唐山市現代農業科技服務業發展研究 [J].廣東農業科學，2014，41(3)：228-231.

[6] 緱建芳，卜曉冬，劉愛蓮，等.農業科技信息化服務在山西農業發展中的作用和意義 [J].中國農業信息，2014(5)：288.

作者簡介：張曙(1983-)，男，漢族，湖南沅江人，工程師，學士學位，從事網絡通訊科全臺網工作。研究方向：計算機網絡。

安全構建網絡信息論文范文第3篇

摘要：伴隨著我國國民經濟的迅猛發展，科學技術的不斷進步，計算機技術已經被廣泛運用到人們的生活與工作中，現今，以往所采用的傳統的紙質化辦公模式已經逐漸被計算機所替代，成為無紙化辦公模式。雖然計算機辦公給人們的工作、辦公帶來了極大便捷，但是計算機辦公網絡信息安全問題也隨之出現，且已經成為社會各界廣泛關注且迫切需要解決的問題。鑒于此，文章將對目前計算機辦公網絡信息安全中所存在的問題進行分析，并提出有效的防護對策，以進一步強化計算機辦公網絡信息安全。

關鍵詞：計算機；網絡信息安全；防護

近些年來，計算機技術與互聯網技術的快速發展，給人們的日常生活與工作帶來了極大的便利。但是，人們在享受計算機網絡信息所帶來的諸多好處時，其日益嚴重的網絡安全問題也在威脅著人們，例如網絡數據被竊取、病毒的侵擾、黑客入侵等等。為了強化網絡信息安全，人們雖然也采取了一些措施，如設置防火墻、侵襲探測器等，但是依舊無法阻擋黑客的活動。針對這種現狀，如何強化計算機辦公網絡信息的安全，確保網絡中的重要數據不被竊取，已經成為當前所必須處理的一個問題。

1 目前計算機辦公網絡信息安全所存在的問題

1.1黑客的入侵

對現今的計算機辦公網絡信息安全而言，黑客是其所面對的一個最大威脅。所謂的黑客，指的就是通過計算機網絡系統中的安全漏洞，對他人計算機網絡中的信息、數據加以盜取、破壞的人。一般情況下，黑客會利用各種攻擊手段（如監聽網絡、拒絕服務以及侵入系統等）對他人的計算機網絡信息數據進行指定性的破壞，進而導致企業或者是事業單位的重要信息數據和個人的重要信息被竊取，嚴重的甚至將造成大面積的網絡系統癱瘓，對計算機網絡信息系統的安全性與可靠性造成極大的影響。

1.2計算機病毒

所謂的計算機病毒，指的就是會對計算機數據帶來損害的一種程序，該程序具備自我復制、可觸發性、傳染性、潛伏性、寄生性以及破壞性等特性，其主要是通過復制、程序運行以及數據包傳送等形式，在計算機中加以傳播[1]。眾所周知，計算機一旦遭遇病毒，那么計算機中的數據或者程序就可能會被破壞，進而影響計算機的正常使用。通常情況下，計算機病毒是經由閃存盤、硬盤、網絡、光盤等渠道在計算機中大肆傳播的。

1.3濫用合法工具

在一些系統當中，往往會配備某種工具軟件，以用于優化服務質量、改善系統管理。雖然這些工具軟件有著一定的優點，但是其也給了不法者可乘之機，不法者利用這些工具軟件能夠進一步強化攻擊他人計算機網絡的力度，且搜集各類非法信息數據。以NBTSTAT命令為例，該命令的主要作用為為系統管理員供應遠程節點信息，然而這一命令也可能被不法者所利用，進而通過其搜集許多對系統有害的信息數據，比如用戶名、NetBIOS名字以及區域控制軟件的身份信息等等，而利用所搜集到的這些信息，黑客又能對口令加以破譯。

1.4安全漏洞

（1）網絡軟件中的安全漏洞：一些網絡軟件在設計、編程的過程中，必定會存在一些不足與漏洞，這一點是無法避免的；另外，一些軟件編程設計人員為了便于自己日后對軟件進行修改，進而在軟件設計過程中會構建一個后門于代碼內，然而正是這個“后門”，方便了黑客入侵他人的計算機網絡，進而嚴重影響到了計算機辦公網絡信息的安全性。

（2）網絡協議中的安全漏洞：當前，TCP/IP協議是計算機網絡中使用最為普遍的協議，但是這個協議本身就存在一定的安全隱患與漏洞，例如IP地址很容易就出現假冒、欺騙地址的行為，亦或者是IP協議支持源路由方式，具體而言就是經由過源點的指定，信息包能夠被輸送至指定節點的中間路由，這就給源路由被攻擊提供了機會[2]。此外，如Telnet、SMTP以及FTP等應用層協議，由于其不具備相應的認證與有效的保密對策，極易遭到入侵與欺騙，且極易受到各種攻擊，例如竊取數據、拒絕服務、篡改數據等等。

2 強化計算機辦公網絡信息安全的防護對策

2.1加強防火墻的設置

所謂的防火墻指的是由軟件設備與硬件設備所構成的，用于阻擋各種不安全因素入侵計算機的一種保護屏障，是計算機網絡信息防護工作者為了消除或防范計算機病毒，強化計算機各項防護能力（如預防病毒的能力、隔離病毒的能力等）所構建起來的防護體系[3]。為了保障計算機不受病毒的侵擾，計算機用戶應當盡可能的不使用外來存儲設備，例如U盤、硬盤等，并且禁止進入一些非法的網站，以此保護計算機網絡的安全。

2.2做好信息加密

鏈路加密、節點加密以及端點加密等是現今計算機網絡加密中常見的加密方式。其中鏈路加密的主要任務是確保節點間鏈路的信息安全；節點加密的作用是對源節點和目的節點之間的傳輸加以保護；而端點加密的作用就是對源端用戶至目的端用戶之間的數據安全進行保護。計算機用戶可以依據自身的實際需要，選取恰當的加密手段，以此保障計算機辦公網絡信息安全不受侵害。

2.3加強訪問控制技術的使用

計算機用戶使用訪問控制技術，能夠保證只有特定的用戶方能對網絡內一些資源的有關數據、程序進行訪問的資格，且對其中的資源進行使用不會受到非法盜取或訪問。訪問控制實施的手段有許多種，具體包含網絡服務器安全控制、網絡權限限制、屬性安全控制、入網訪問控制以及目錄級安全控制等等。作為現今一種極為有效的防護措施，訪問控制技術能夠在一定程度上保障計算機辦公網絡信息的安全。

2.4強化計算機網絡系統設計

加強對網絡系統的全方位分析，且處理好網絡運行質量的有效設計，對確保計算機辦公網絡信息的安全，具有重大意義。倘若在局域網中的兩個節點之間展開通訊，那么數據極易被以太網中的全部節點截取，而并非是兩個節點所接收，所以，對其中的一個節點加以監聽就能夠得到以太網內的數據包，之后對數據包加以分析，就能夠獲取其中的主要信息數據[4]。而為了避免該類事件的出現，可以強化網絡分段技術的使用，進而達到阻隔非法用戶和保密數據之間的聯系，從而確保計算機辦公網絡信息的安全性，防范非法的監聽。

2.5完善安全管理制度

在計算機辦公網絡安全建設中，三分靠技術，七分靠管理，可見安全管理在保障計算機網絡安全中的重要作用。因為管理制度不健全，工作人員責任意識薄弱，造成辦公網絡極易遭受攻擊與破壞。針對這種情況，企事業單位應當通過各種手段如計算機網絡安全教育等，以提升工作人員的安全防范意識；同時，不斷完善安全管理制度，比如構建健全的機房管理機制、改進網絡使用制度、制定網絡安全應急預案以及網絡評估機制等，以此進一步加強對計算機辦公網絡信息安全的有效管理。

參考文獻：

[1]楊文浩，朱瑋.淺談中小型企業辦公網絡信息安全的維護[J].知識經濟，2013，（21）：123.

[2]王海峰.淺析計算機網絡信息安全與防范措施[J].商品與質量·建筑與發展，2014，（3）：41-41.

安全構建網絡信息論文范文第4篇

摘 要 在當今飛速發展的二十一世紀，伴隨著全球經濟一體化步伐的加快，信息化建設速度的提升，信息管理備受關注，信息在經濟和社會交往過程中的重要程度逐漸增強，高校信息化的普及必然顯得更加重要，為了順應社會發展形勢，各高校也極力加大了信息化建設投資力度和步伐，校園信息化是適應當今社會信息化發展的必然趨勢。然而，在校園網建設得到不斷發展的同時，網絡雖然加強了學生與外界的交流，開闊了大家的視野，但由于信息量激增且網絡具有無主觀不設防性和缺少法律約束性特點，許多非法、有害信息網絡也影響了學生的身心健康，甚至導致一些不良行為的發生。這使得加強高校學生網絡信息安全教育尤為重要。本文在分析目前高校網絡信息安全現狀的同時，針對高校信息安全存在的問題及加強網絡信息安全教育的重要性做出了重要剖析，屆時對高校網絡信息安全的提高提出了一些切實可行的探索方法。

關鍵詞 信息安全穩定監督 網絡環境 安全隱患

一、高校信息安全存在的問題

1、操作系統的安全問題。

目前，被廣泛使用的網絡操作系統主要是UNIX、WINDOWS和Linux等，這些操作系統都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

2、病毒的危害。

計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓，是影響高校校園網絡絡安全的主要因素。

3、黑客的攻擊。

在《中華人民共和國公共安全行業標準》中，黑客的定義是：“對計算機系統進行非授權訪問的人員”，這也是目前大多數人對黑客的理解。大多數黑客不會自己分析操作系統或應用軟件的源代碼、找出漏洞、編寫工具，他們只是能夠靈活運用手中掌握的十分豐富的現成工具。黑客入侵的常用手法有：端口監聽、端口掃描、口令入侵、JAVA炸彈等。

4、不良信息的傳播

在校園網絡接入Internet后，師生都可以通過校園網絡絡在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反了人類的道德標準和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。

5、人員安全意識淡薄

隨著我國大力的發展計算機信息技術和政府對高校信息化建設的重視，校園網絡越來越普及，不但教學樓和辦公樓中連上了網絡，連學生住宿區和教師住宅區也進行了聯網。這樣，端口增多，上網的人數也隨之增大，需要投入比以往更多的精力和人力來對網絡安全進行管理。而由于網絡擴張太快，很多人員的網絡安全知識并不過關，為網絡安全管理埋下了隱患。

6、其它高技術失竊密隱患

近年來，隨著科學技術的日新月異，敵對勢力和敵特分子對我經濟、政治、軍事和科技等秘密信息的竊取手段也日趨詭秘。如通過截收的手段，監聽計算機、網絡設備的電磁信號和聲像外露信號來獲取秘密信息，通過竊取信息存儲介質（如涉密的軟盤、硬盤、光盤、筆記本電腦等）來獲取秘密信息和利用對方信息系統中某些設備里暗藏的遙控器材或芯片，刺探其計算機信息系統中的秘密信息，或擾亂系統的正常工作。

二、高校網絡信息安全隱患的主要原因

1、高校網絡的速度快和規模大。

高校網絡是最早的寬帶網絡，普遍使用的因特網技術決定了校園網絡最初的帶寬不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至萬兆實現園區主干互聯。校園網絡的用戶群體一般也比較大，少則數千人、多則數萬人。中國的高校學生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重。

2、高校網絡中的計算機系統管理比較復雜。

校園網絡中的計算機系統的購置和管理情況非常復雜，比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的，有的院系是統一采購、有技術人員負責維護的，有些院系則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策（比如安裝防病毒軟件、設置可靠的口令）是非常困難的。

3、活躍的用戶群體。

高等學校的學生通常是最活躍的網絡用戶，對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術，可能對網絡造成一定的影響和破壞。

4、開放的網絡環境。

由于教學和科研的特點決定了校園網絡絡環境應該是開放的、管理也是較為寬松的。比如，企業網可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發起的連接不允許進入防火墻，但是在校園網絡環境下通常是行不通的，至少在校園網絡的主干不能實施過多的限制，否則一些新的應用、新的技術很難在校園網絡內部實施。

5、 有限的投入。

校園網絡的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網絡中，通常只有網絡中心的少數工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數萬臺計算機的安全，院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。

三、增強高校網絡信息安全防范能力的措施

針對高校網絡信息安全存在的問題，要增強網絡信息安全的防范能力，需著重從增強人員安全保密意識，嚴格制度管理和加強網絡信息技術防范建設三個方面入手。

1、 加強網絡信息安全教育，增強防間保密意識計算機網絡發展的同時，也給竊密者提供了全新的手段，迫使保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰，要改變過去那種只要關好門，鎖好柜、管好文件的傳統觀念。面對高科技的發展，我們必須從維護黨和國家秘密和國防安全的高度出發，要深入地學習信息化條件下的保密知識，不斷強化保密觀念。針對計算機操作人員。我們要通過教育引導他們充分認識竊密與反竊密斗爭的嚴峻形勢，充分認識計算機網絡泄密的嚴重危害和加強網絡安全保密工作的重要意義，增強危機感和緊迫感，提高做好網絡安全保密工作的自覺性。針對一般用戶，我們要通過密教育，引導他們樹立起“保密就在身邊，泄密只在瞬間”的意識，堅決克服涉密介質隨處放置或管理不善，隨意攜帶涉密筆記本電腦外出并丟失，僥幸地把涉密電腦連上互聯網等行為的發生。

2、嚴格網絡信息安全管理，完善制度防范體系常言道“三分技術，七分管理”。網絡信息安全問題說到底，首先是一個管理問題。一是人員管理。人員是網絡信息安全管理的核心。人員管理除了技術層次的要求，還應有安全性要求，即保證從事網絡信息工作的人員都應有良好的工作動機，不能有任何犯罪記錄和不良嗜好。同時還包括人員篩選錄用政策、上網和離職控制、以及懲獎制度的完善。二是工作程序制度。工作程序制度是網絡信息安全管理的基礎。因此必須進一步完善涉密計算機上網審查審批、密信息和數據的采集、存儲、處理、傳遞、使用和銷毀和安全教育、安全檢查，原則等一系列制度。

3、 配備網絡信息防范設備，加強安全保密建設要保證網絡信息安全，一是要做好物理環境安全。即在校園網絡絡環境中，要盡量防止意外事件或人為破壞具體的物理設備，如服務器、交換機、路由器、機柜、線路等。二是要做好計算機設備安全。即對計算機的機箱采取一定的防護措施，把不用的設備在系統中禁止掉，防止從軟驅或USB等接口竊取數據。三是要使用防火墻。防火墻是抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。四是要使用反病毒軟件。目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛，這就需要在計算機上安裝防病毒軟件來控制病毒的傳播，并定期或及時升級防病毒軟件和病毒碼特征庫。五是要使用加密軟件。在對操作系統系統添加了防火墻和防病毒等安全防護措施后，并不等于系統就處于安全的狀態了，信息資料仍然可能被人查看和截獲，因此，在存儲傳輸信息資料時，必須采用加密軟件。

四、安全方案

我們綜合采用防火墻、入侵檢測、內容過濾和安全評估技術，建立大學校園網安全系統框架：

1、建立完整可行的網絡安全、網絡管理策略與技術組織措施；

2、利用防火墻將內部網絡、對外服務器網絡和外網進行有效隔離，避免與外部網絡直接通信；

3、利用防火墻建立網絡各主機和對外服務器的安全保護措施，保證系統安全；

4、利用防火墻對網上服務請求內容進行控制，使非法訪問在到達主機前被拒絕；利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內；

5、利用防火墻全面監視對公開服務器的訪問，及時發現和阻止非法操作；

6、利用防火墻及各服務器上的審計記錄，形成一個完善的審計體系，在策略之后建立第二條防線；

7、在本部和各分校，利用入侵檢測系統，監測對內，對外服務器的訪問；

8、在本部和各分校，利用入侵檢測系統，對服務請求內容進行控制，使非法訪問在到達主機前被阻斷；

9、在本部使用入侵檢測系統的控制臺，對各分校的探測器進行統一管理；

10、在Internet出口處，使用NetHawk網絡行為監控系統進行網絡活動實時監控和內容過濾；

11、在本部部署RJ-iTop網絡隱患掃描系統，定期對整個網絡的安全狀況進行評估，及時彌補出現的漏洞；

12、使用安全加固手段對現有服務器進行安全配置，保障服務器本身的安全性；

13、加強網絡安全管理，提高校園網系統全體人員的網絡安全意識和防范技術。

參考文獻：

[1]蔡皖東.網絡與信息安全[M].西北工業大學出版社，2004.

[2]陳廣山.網絡與信息安全技術[M].機械工業出版社，2003.

[3]蔣東興，付小龍.高校數字校園建設指南[M].高等教育出版社，2008.

[4]廖常武，汪剛.校園網組建——“校校通“工程系列[M].清華大學出版社，2008.

[5]錢文彬.校園網信息安全過濾技術研究[J].現代教育教學探索，2009，（11）.

（作者單位：江西外語外貿職業學院）

安全構建網絡信息論文范文第5篇

摘 要：分析智能電網與傳統電網相比在體系架構上發生變化的同時，給電力系統的網絡信息安全帶來了挑戰。將云計算方法引入電網分析過程中，能夠將電力系統的問題轉移到云計算模型中，將可信計算與云計算方法相結合，為解決智能電網中存在的多用戶、多智能設備有可能引發的數據安全問題提供了一個有效的解決思路。設計一種基于可信平臺的智能電網云計算環境，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面闡述該框架的內涵，旨在為智能電網的信息安全建設提供借鑒。

關鍵詞：智能電網 信息安全 可信平臺 云計算

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網，必將引入更多的智能基礎設施，這些設備組成的龐大網絡所產生的數據量是傳統電網無法比擬的，智能電網也被稱為“電網2.0”。如何有效應用電網產生的龐大數據量，是未來智能電網領域的研究人員面臨的一大挑戰。因此，將云計算方法與智能電網的屬性特征相結合，可以提供嶄新的解決思路。隨著智能電網建設步伐的推進，更多的設備和用戶接入電力系統，例如，智能電表、分布式電源、數字化保護裝置、先進網絡等，它們在提升電網監測與管理的同時也給數據與信息的安全帶來了隱患。因此，如何使眾多的用戶能在一個安全的環境下使用電網的服務，成了當前電網信息安全建設的重要內容之一。

云計算是在分布式計算、網格計算、并行計算等基礎上發展出的一種新型計算模型，云計算的出現使得人們可以直接通過網絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為：按用戶的需求進行動態部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的，屬于元（Meta）計算系統，可以是具體的物理的服務器機群，也可以另外一個云計算平臺；通常一個通用的云計算平臺包含強大的計算資源、存儲區域網絡（SANS）、網絡設備、安全設備等。

2 電力企業的云計算需求

智能電網的信息化特征實質上是電力企業的信息化，包括電力生產、調度自動化和管理信息化等。目前調度自動化的各個系統，如SCADA、AGE以及EMS等已經成熟應用，省級電力調度機構全部建成了以EMS/SCADA為基礎的三級調度自動化系統。但這些系統之間缺乏暢通的聯系：信息不能共享，業務不能協同發展，對企業管理決策的作用十分有限，形成了大量的“信息孤島”。未來電力信息系統需要對大量的信息資源進行共享，構筑一體化企業級信息集成平臺，即電力企業的云平臺。

云計算技術在電力企業的業務管理中已經逐步得到應用，另外，隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來，將會使電網的管理水平如虎添翼。圖1所示為電力營銷系統的云模型。

在可信計算環境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰，在模塊間能夠構成一個天然的安全通信信道。因此，可以將廣播的內容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節約通信開銷。智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么，智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此，其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網中可信云的構造

未來接入智能電網的客戶，不是傳統意義上的單向服務接受者，而是具有與電網互動能力的雙向參與者，客戶的信息不但關系到隱私保護的問題，也同樣會影響到電網安全，亟待構建一個可信的智能電網云計算環境。目前，計算技術與密碼技術相結合，推動信息安全研究進入了可信計算（Trusted Computing， TC）階段。隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。

因此，需要借鑒可信計算平臺的特點，研究如何設計高效的電力企業可信云計算平臺，以解決電力信息化建設過程中的“信息孤島”與信息安全問題，具有重要的現實意義和應用價值。

根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的內容，針對電網業務應用系統的不同等級，設計了各應用系統的安全技術規劃，內容包括物理安全、網絡安全、系統安全、應用安全和數據安全等，如圖2所示。

在該實驗平臺中，采用PGP（pretty Good privaey）加密算法對不同模塊中的信息進行加密處理，如對保存文件進行加密、對電子郵件進行加密等，做到系統間信息的安全傳輸。

4 結束語

未來智能電網的安全保障不但要與信息安全技術相結合，還要融合先進的計算技術，如云計算、可信計算等，而不僅僅是簡單的集成，智能電網將會發展成基于可信計算的可信網絡平臺。本文以電力企業營銷系統的實驗平臺與可信計算結合起來，設計了面向智能電網的可信云計算環境。但信息安全是一個沒有盡頭的工作，需要及時在最新的案例中找到改進方法，不斷完善信息安全方案，智能電網的信息化建設也將充分吸收新技術的優勢，爭取做到真正的智能、堅強。

（基金項目：中央高?；究蒲袠I務費專項資金項目（11MG50）；河北省高等學?？茖W研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網技術綜述[J].電網技術，2009，33（8）：1-7.

[2] 陳康，鄭緯民.云計算：系統實例與研究現狀[J].軟件學報，2009（5）：1337-1348.

[3] 郭樂深，張乃靖，尚晉剛.云計算環境安全框架[J].信息網絡安全，2009（07）：62-64.

[4] 楊義先，李洋.智能電網中的信息安全技術[J].中興通訊技術，2010，16（8）：36-40.

安全構建網絡信息論文范文第6篇

關鍵詞 綜合監控系統 信息安全技術網絡安全 等級保護

工業現場控制系統是石油、軌道交通、電力等國家工業基礎設施的核心。該系統一旦遭受網絡攻擊，可能造成重特大安全事故，引起人員傷亡、環境災難，危及公共生活及國家安全，因此保障其安全穩定運行具有重大意義[1～2] 。

針對城市軌道交通領域，通過查閱資料發現：國內學者主要關注綜合監控系統的安全域的劃分，即依據國家信息安全技術信息系統安全等級保護相關標準和指南的要求，給出綜合監控系統信息安全技術網絡安全等級保護的定級建議以及在定級基礎上提出建設目標和較詳盡的安全防護方案[3] 。國內學者較少關注FAS 信息安全技術網絡安全等級保護。

1城市軌道交通信息安全技術網絡安全等級保護定級

1.1綜合監控系統

依據《城市軌道交通綜合監控系統工程技術規范》（GB/ T 50636—2018），綜合監控系統的信息安全應符合現行國家標準《工業控制系統信息安全第1 部分：評估規范》（GB/ T 30976.1）和《工業控制系統信息安全第2 部分：驗收規范》（GB/ T 30976.2）的規定，且應按信息系統安全等級保護標準第三級進行設計、工程實施和驗收。

據調研，全國城市軌道交通綜合監控系統均按照信息系統安全等級保護標準第三級進行建設。

1.2FAS

隨著信息安全技術網絡安全等級保護進入2.0 時代，城市軌道交通FAS 信息安全技術網絡安全漸漸引起了公安部門、測評機構、建設管理方、設計院、集成商等各方關注，成為各方討論的重要課題。

經過對大連、青島、西安、南京、合肥、武漢、佛山、長沙、成都、廣州等地絕大多數在建和已通車地鐵線路調研得知，信息安全技術網絡安全設備（軟件）廠家和FAS 集成商均反饋FAS 未專門進行信息安全技術網絡安全建設。多家第三方信息安全技術網絡安全等級保護測評機構反饋未做過FAS 信息安全技術網絡安全等級保護測評。

2019 年，大連地鐵建設有限公司聘請第三方測評機構（公司）對大連地鐵1 號線和2 號線FAS 按照信息系統網絡安全等級保護第二級進行等級保護測評。

2020 年8 月，大連地鐵建設有限公司組織設計、監理和地鐵生產系統總集單位針對大連地鐵1 號線和2號線FAS 工業控制信息系統網絡安全等級保護整改項目進行探討，嘗試對FAS 按照信息系統網絡安全等級保護第二級進行配置，最終主要結論為：（1）未安裝主機安全防護軟件;（2）根據測評單位專家指導建議，針對系統邊界保護、物理機房安全、授權訪問機制及管理制度的嚴格實施，安全風險相對可控;（3）經過與等級保護測評公司溝通后確認，FAS 為網絡底層設備，不具備網絡數據傳輸機制，安全風險相對可控，做好系統的基礎物理安全、授權訪問即可。

2信息安全技術網絡安全等級保護的基本要求

2.1綜合監控系統

2019 年12 月1 日起實施的《信息安全技術網絡安全等級保護基本要求》（GB/ T 22239—2019）指出，等級保護工作進入2.0 時代，信息安全技術網絡安全強制執行力度加大，工作內容擴展，等級保護監管范圍擴大，新興場景重點防護的技術要求有所增強。

較等級保護1.0，等級保護2.0 發生了一些變化，主要體現在：（1）名稱變化，即等級保護1.0 為《信息安全技術信息系統安全等級保護基本要求》，等級保護2.0 為《信息安全技術網絡安全等級保護基本要求》;（2）內容變化，等級保護2.0 新增云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求;（3）控制措施變化，等級保護2.0 強調“一個中心三重防護”，即安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心;（4）測評標準變化，即等級保護1.0 的最低通過標準為60 分， 等級保護2.0 的最低通過標準為70 分以上，且無高風險項。

2.2FAS

2.2.1FAS 不建議安裝主機防護軟件

等級保護廠家不建議對系統進行補丁加固和修改，不建議安裝主機防護軟件。主要原因有：（1）FAS較獨立、封閉，通信協議大多為私有協議，而等級保護防護軟件一般僅支持標準協議，可能導致防護軟件不能識別FAS 通信協議數據包，將會默認數據包丟失，從而造成FAS 通信中斷，系統信息安全保護會報故障或者通信連接失敗;（2）由于FAS 工作站的操作系統和應用都屬于FAS 廠商定制的版本，對系統進行補丁加固和修改存在軟件無法兼容、破壞系統完整性、干擾火災報警信號傳輸等風險，不滿足相關規范要求“在不影響系統安全穩定運行的情況下對控制設備進行補丁更新、固件更新”條款。由于目前國內沒有在建或已建地鐵線FAS 單獨專門配置系統信息安全防護設備（軟件），此風險又不被大家所熟知和評估，故等級保護廠家一般不建議對系統進行補丁加固和修改，不建議安裝主機防護軟件;（3）根據網絡版主機防護軟件使用機制要求，該FAS 終端PC 設備所有網絡配置為同一IP 地址，不具備安裝網絡版主機防護的條件。同時，FAS 為網絡底層設備，不連接互聯網，也不具備網絡數據傳輸機制，安全風險相對可控，無須設置網絡版防護軟件。

2.2.2FAS 設備（數據）日志

FAS 較獨立、封閉，通信協議大多為私有協議，可能導致FAS 設備日志不能被系統信息安全保護采集，系統信息安全保護無法進行日志審計。此外，FAS 未使用網絡層應用，其主機安全服務器無法通過網絡上傳及下發相關數據日志。

3信息安全技術網絡安全等級保護解決方案

3.1綜合監控系統

3.1.1方案爭議

綜合監控系統FEP（前端處理器）用于管理ISCS系統與集成和互聯系統（電力監控、環境與設備監控、站臺門系統、列車自動監控、FAS、廣播、視頻監控、乘客信息、自動售檢票、門禁、通信系統集中告警、線網管理平臺等）的接口，具有轉換各種硬件接口、軟件協議的能力，同時能有效地把ISCS 系統與各集成和互聯系統的數據進行隔離。ISCS 系統既可通過FEP 獲得集成和互聯系統的數據，也能通過FEP 完成發往被集成和互聯系統的數據和命令。

作為綜合監控系統中核心部件，在進行信息安全技術網絡安全建設時，防火墻應將FEP 納入防護范圍，如圖1 所示。不過，這會增加接口數量，因此國內部分軌道交通建設者建議可以將FEP 置于防火墻防護之外，將防火墻設置在FEP 上端口。

3.1.2建議配置清單

信息安全技術網絡安全等級保護測評依據為《信息安全技術網絡安全等級保護基本要求》（GB/ T22239—2019），主要從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面進行打分，70 分為合格線。涉及運營、管理、硬件設施、軟件設施等軌道交通建設方應結合當地公安（測評機構）部門要求、建設線路運營管理特點、集成商（廠家）實際情況等條件，酌情進行信息安全技術網絡安全硬件、軟件系統配置，保證通過相應測評（安全等級認證）。

3.2FAS

單獨組網型FAS 做好如下幾點一般可滿足第一級系統信息安全保護要求：（1） 車控室（消防控制室）應做到物理訪問控制。車控室（消防控制室）出入口應安排專人值守或配置電子門禁系統，控制、鑒別和記錄進入的人員;（2）車控室（消防控制室）需具備安全的物理環境。車控室（消防控制室） 需防盜、防破壞、防雷擊、防火、防水、防潮，保證溫濕度適宜，設備正常運行運轉，機房、電源供應穩定等。同時，遠離強電磁干擾、強熱源等環境，并定期對供配電、空調、溫濕度控制、消防等設施進行維護和管理;（3）系統授權訪問限制。應指定專門的部門或人員進行賬戶管理，控制設備應滿足身份鑒別、訪問控制等安全要求。

4結論

綜合監控系統信息安全技術網絡安全等級保護按照第三級進行設計、工程實施和驗收，主要從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面進行打分，測評成績70 分為合格線，涉及運營、管理、硬件設施、軟件設施等。

針對國內地鐵單獨組網的FAS 系統的實際情況，FAS 安全風險相對可控，可不選擇針對FAS 進行等級保護備案，亦可不進行第三方等級保護測評，可參照等級保護測評單位專家指導建議，加強系統邊界保護、物理機房安全、授權訪問機制建設，制定有效可行的安全管理制度并嚴格執行。