工業網絡安全技術范例6篇

前言：中文期刊網精心挑選了工業網絡安全技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

工業網絡安全技術范文1

關鍵詞：公共衛生行業；計算機網絡安全管理；安全技術防范；信息技術；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數據，包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等，這就對公共衛生行業在信息數據管理的方面提出了很高的要求，務必要將計算機網絡安全管理防范問題放在重要位置，從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系，確保各類信息數據安全有效。

2 目前公共衛生行業計算機網絡安全存在的問題

2.1 數據信息安全威脅

信息數據面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2.2 安全管理缺失

公共衛生行業在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

3 分析問題產生的主要原因

3.1 經費投入不足導致的安全防范技術薄弱

許多公共衛生機構的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發以后國家投入建設的，運行至今，很多省級以下的公共衛生單位由于領導認識不足或經費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛生信息化的投入，很少將經費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數據丟失、竊取的現象時有發生，嚴重影響了重要信息數據的保密性、完整性和安全性，一旦發生信息安全事件后果將不堪設想。

3.2 專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才，人才的培養是行業信息化高速發展的基礎，然而，公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主，信息化、信息安全專業技術人才缺乏，隊伍力量薄弱，不能很好地利用現有的計算機軟硬件設備，也很難對本單位現有的信息化、信息安全現狀進行有效的評估，缺乏制定本行業長期、可持續信息化建設發展規劃的能力，這也是制約公共衛生行業信息化發展的重要因數。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛生行業的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網絡安全不夠重視，缺乏網絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經常有意無意的傳播病毒，使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網絡的安全穩定運行；同時，許多職工對于單位的移動介質缺乏規范化管理意識，隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位，在其他聯網的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛生行業計算機網絡安全性提升

4.1 強化管理，建立行業計算機網絡安全管理制度

為了確保整個計算機網絡的安全有效運行，建立出一套既符合本行業工作實際的，又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容：

4.1.1 成立信息安全管理機構，引進信息安全專業技術人才，結合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網絡安全知識最新動態，結合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業知識和操作技能的培訓，培養一支具有安全管理意識的隊伍，提高應對各種網絡安全攻擊破壞的能力。

4.1.3 建立信息安全監督檢查機制，開展定期或不定期內部信息安全監督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

4.3 加強網絡安全技術防范

隨著信息技術的高速發展，信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網絡安全技術特點，建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系，全面增強網絡系統的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用，按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型，一般部署在核心網絡的邊緣，將內部網絡與Internet之間或者與其他外部網絡互相隔離，有效地記錄Internet上的活動，將網絡中不安全的服務進行有效的過濾，并嚴格限制網絡之間的互相訪問，從而提高網絡的防毒能力和抗攻擊能力，確保內部網絡安全穩定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備，檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種，利用入侵檢測系統，能夠迅速及時地發現并報告系統中未授權或異常現象，幫助系統對付內部攻擊和外部網絡攻擊，在網絡系統受到危害之前攔截和響應入侵，在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

4.3.3 虛擬專用網絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業信息化建設中被廣泛應用，公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的，如中國疾病預防控制信息系統等，通過在公用網絡上建立VPN，利用VPN網關將數據包進行加密和目標地址轉換，以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證，將高度敏感的數據地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數據，為用戶信息提供了很高的安全性保護。

5 結語

在信息化高速發展的今天，計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數，只有通過不斷完善網絡安全制度，加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等，才能保障公共衛生行業在良好的環境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術，2009，（6）.

[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用，2011，（4）.

工業網絡安全技術范文2

試點示范是在2015年工作基礎上，將工作覆蓋對象拓展至互聯網企業和網絡安全企業，包括各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司，各互聯網域名注冊管理和服務機構，各互聯網企業，各網絡安全企業有關單位。其目的在于繼續引導企業加大網絡安全投入，加強網絡安全技術手段建設，全面提升網絡安全態勢感知能力，促進先進技術和經驗在行業的推廣應用，增強企業防范和應對網絡安全威脅的能力，切實提升電信和互聯網行業網絡安全防御能力。

試點示范申報項目應為支撐企業自身網絡安全工作或為客戶提供安全服務的已建成并投入運行的網絡安全系統（平臺）。對于入選的試點示范項目，工業和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支持。

試點示范重點引導重點領域，包括：

（一）網絡安全威脅監測預警、態勢感知與技術處置。具備網絡攻擊監測、漏洞挖掘、威脅情報收集或工業互聯網安全監測等能力，對安全威脅進行綜合分析，實現及早預警、態勢感知、攻擊溯源和精確應對，降低系統安全風險、凈化公共互聯網網絡環境。

（二）數據安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術能力，實現企業數據資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業數據資源和用戶信息保障水平。

（三）抗拒絕服務攻擊。具備抵御拒絕服務攻擊和精確識別異常流量的能力，能對突發性大規模網絡層、應用層拒絕服務攻擊進行及時、有效、準確的監測處置。

（四）域名系統安全。實現域名解析服務的應急災難備份，有效防御針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名解析服務或自主域名安全解析服務。

（五）企業內部集中化安全管理。具備全局化的企業內部管理功能，實現網絡和信息系統資產與安全風險的關聯管理，能夠對企業的內部系統全生命周期的安全策略實現可控、可信、可視的統一精細化管理。

（六）新技術新業務網絡安全。具備云計算、大數據、移動互聯網、物聯網、車聯網、移動支付等新技術新業務的安全防護能力，能對以上各類業務場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監測攔截功能；二是能夠實現對防范打擊通訊信息詐騙重點業務的管理。

（八）其他。其他應用效果突出、創新性顯著、示范價值較高的網絡安全項目。

工業網絡安全技術范文3

【關鍵詞】計算機 網絡 安全 技術

1 引言

網絡的目的是傳輸數據，由于技術的限制，現階段計算機網絡在傳輸數據時還是存在著安全問題，例如數據被截獲、用戶密碼被盜取等，這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網絡，也不能保證百分之百的安全。因此，如何運用一些關鍵技術使計算機網絡在傳輸的過程中更加安全是現階段需要迫切解決的問題。計算機網絡安全技術包括信息加密技術、通信協議安全技術、網管系統技術、通信節點安全技術、網絡入侵檢測技術、網絡安全評估技術、網絡防火墻技術等，這些技術的運用是計算機網絡安全的有效保障。

2 計算機網絡安全的關鍵技術

2.1 信息加密技術

信息加密技術是指通過一定的網絡協議來對傳輸的信息進行加密，這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標準是美國頒布的DES標準，我們所熟知的三重DES標準就是從DES發展過來的，就是把DES執行時三遍使得加密更加嚴格。

2.2 通信協議安全技術

通信協議安全技術是指TCP/IP協議、IP協議以及Internet安全協議，其中最為關鍵的是IPSEC協議包，包括IP認證包頭、IP封裝和互聯網密匙交換 。IPSEC安全策略決定了安全服務，IP包在處理數據時以安全策略為準。黑客攻擊網絡協議是通過截獲數據然后在破解密碼來實現的，輕的會造成用戶的才產生損失，嚴重的會造成網絡中斷，如果是發生在軍用網絡中，造成的后果是不可估計的。VPN協議是使用隧道技術來實現數據的安全傳輸，這是一種點對點的協議，包括軟件VPN，硬件VPN和專用VPN。其中站點到站點的協議是將兩個以上的網絡連接在一起，實現數據的傳輸。按照解決方案來分，又分為遠程訪問虛擬網、企業內部虛擬網、企業擴展虛擬網等。

2.3 網管系統技術

網絡關機技術包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環節出現錯誤都有可能引起信息的泄露和網絡的癱瘓，因此，對這些內容的管理對網絡安全至關重要。

一方面要建議高效的網絡管理團隊，在網絡出現問題時能第一時間去搶修，在沒有網絡問題時要及時檢查，包括網管數據完整性的鑒別和傳遞過程中保密性的判斷，防患于未然；另一方面要制定網絡安全的目標，目標制定出來后要嚴格按照這個目標和標準去執行；現階段信息技術已經發展到一個很高的水平，很多事情已經不需要人工去做了，利用自動化檢查軟件也可以實現對網絡安全的管理工作，代替一部分人工工作。

2.4 通信節點安全技術

通信節點報告交換機、路由器等設備，這些設備如果出現問題，會對通信安全造成嚴重的影響。例如如果路由器的密碼設置的過于簡單很可能被人破解，那么網絡信息就有可能通過路由器泄露出來。想要解決由網絡節點引發的安全問題不能僅靠技術手段，而是要有專門的人員進行定期的檢查，除此之外還要對節點設備及時進行升級。多種防范措施共同努力解決由網絡節點引發的安全問題。

2.5 網絡入侵檢測技術

即便有再高級的設備和技術，如果當網絡已經出現問題被黑客入侵了，但是卻檢測不出來，那也是無用功。因此，必須要有入侵檢測系統的支持。檢測系統要針對不同的網絡協議和加密協議進行不同的開發，市場上不存在適用于所有網絡的檢測系

此外，對節點的檢測也很重要。市場上已經有了專門針對路由器和交換機的檢測軟件當這些節點設備發生入侵時，檢測軟件會立馬報警。設計者應該針對不同的網絡和應用開發不同的軟件來應對網絡安全問題，只有這樣網絡才能更加安全。

2.6 網絡安全評估技術

網絡安全評估是指對整個網絡環境包括硬件設備的安全性進行整體評估，給出一個安全的范圍。安全評估可以為網絡的升級改造提供必要的意見和建議，同時也能有針對性的對某些網絡安全問題采取措施。在網絡安全評估時，會模擬現實中網絡遭到黑客攻擊的狀態，然后測試網絡環境的反映，以此來評判網絡的安全狀態。

2.7 網絡防火墻技術

網絡防火墻是指包括硬件和軟件在內的對網絡攻擊進行防護的系統，本質上是對網絡通信進行過濾，只允許經過篩選的數據進入電腦，以防止電腦系統受到不安全數據的破壞。包括屏蔽路由器數據、包過濾技術、動態防火墻技術、復合型防火墻技術等。但是防火墻技術也存在著自身的缺點，那就是功能過于單一，反應周期較長等。

參考文獻

[1]雷震甲.網絡工程師教程例[M].北京：清華大學出版社，2004.

[2]工春森.系統設計師例[M].北京.清華大學出版社，2001.

[3]郭軍.網絡管理M[M].北京：北京郵電大學出版社，2001.

[4]張鐸.電子商務加油站例[M].北京：北京郵電出版社，2001.

[5]工填，葉林.電子商務的安全技術[J].河北工業科技報，2002.

工業網絡安全技術范文4

關鍵詞：系統工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例，我校校園網絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據校園網絡現狀，采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構，為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全，如在濱州校區Internet與校園網的接口處采用了天融信防火墻，對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象，采用城市熱點軟件，進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行，隨著網絡數字化教學與辦公的應用，網絡規模不斷擴大，網絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網絡規模不斷擴大，而網絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品；還要有安全管理和安全服務，校園網安全預警機制不僅考慮網管員的技術支持，重要的是網絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網絡系統安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網網絡安全預警機制，必然要求網絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數據的備份恢復，最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入，對網絡管理人員進行相應的培訓，對設備進行更新換代，對應用系統及常用軟件進行必要的升級，做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務：這是面向校園網絡管理的一個重要方面，通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查，對發現得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網絡用戶對網絡安全問題的積極反饋，分別在系統級、應用級、用戶級等各個方面提高網絡服務質量，做好網絡安全防護工作，真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的預警機制，提高校園網絡的安全防范能力與應急處理能力，才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻：

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006

工業網絡安全技術范文5

計算機網絡起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網絡的研究研發，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術的不斷發展，形成了以ARPANET為主干的Internet雛形，直至今日互聯網的誕生。在當今的網絡環境下，物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此，為了維護網絡環境的安全，網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展，各個企業都根據自己公司的需要，建成了符合公司要求的企業網，使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境，因為網絡安全技術的不成熟，使不少企業的網絡信息資源丟失或被篡改，給企業帶來了不小的損失。因此，影響網絡安全的因素成了企業建立企業網不得不解決的重大難題，網絡安全技術也被越來越多的企業重視[1]。

2影響網絡安全的因素

2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統，網絡協議是信息共享的關鍵環節，當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議，網絡信息共享才會實現，但是網絡協議是存在著安全缺陷的，TCP/IP協議是目前使用最為廣泛的網絡協議，它的安全性，關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現為：a.網絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外，軟件的缺陷也是影響網絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統，都有這樣那樣的缺陷，目前大多數網絡病毒就是以軟件的形式在互聯網中傳播，其影響不容小覷。

3國內企業網絡安全的現狀

隨著通訊工程和電子信息技術的快速發展，互聯網已經成為當今社會不可或缺的一個組成部分，已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源，各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展，各種各樣的網絡安全問題相繼而生，網絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業之間的網絡硬件設施卻是參差不齊的，經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前，企業網絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足，對網絡安全的要求只能滿足其最基本的使用要求，對于企業網絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業之間的技術管理水平也存明顯的高低差距，企業的經濟水平直接決定了該企業在網絡技術能力上的強弱，具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度，企業員工的網絡應用水平普遍偏低，缺乏網絡安全意識。對此，企業應加強員工的網絡安全意識，完善網絡安全管理制度，如此才能確保網絡環境的安全[3]。

4網絡安全技術在企業網的應用措施

4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全，通訊線路安全，運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改，為了使信息數據傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質，防止數據被攔截或篡改。此外，對于網絡的依賴性比較大的企業，一旦停電或者斷電，就會對企業會造成不必要的損失，為了預防這種情況發生，企業應該安裝不間斷電源（UPS），避免這種情況發生。同時，網絡中斷也會對企業造成比較大的損失，為了確保通訊線路的暢通，企業做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網絡中斷時，會自動選擇冗余備份的線路，以確保網絡連接不被中斷，避免不必要的損失。

4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全，由于種種原因，計算機的操作系統存在著比較多的系統漏洞（BUG）。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生，用戶需要定期對計算機進行系統檢查與修復，可以到微軟官網上下載適合系統的補丁進行修復[4]。

4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的，為了有效地預防網絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統日志。

4.4網絡的安全應用措施。為了更容易的獲取信息資源，大多數的企業網都與外網進行了連接，這樣做在方便了自己的同時，也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接，進而帶入了一些惡意軟件，使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生，企業網絡用戶在上網時，要時刻保持警惕，不要輕易的相信來自網絡中的任何信息，對任何一個要進入網絡的人，都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時，企業網絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業網絡用戶還要堅決抵制惡意網站，拒絕惡意請求，確保網絡的安全應用。

5結束語

工業網絡安全技術范文6

【關鍵詞】網絡安全技術；電子商務；問題；對策

伴隨著計算機的普及和互聯網的運用，各類商務信息利用互聯網共享、開放的功能，實現了共享和網上交易，因而產生了電子商務，商戶與客戶之間不謀面便可以開展各種商務交易和談判，并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素，而各種網絡漏洞帶來的不僅僅是安全隱患，更給商戶與客戶之間造成了經濟和精神上損失。

由此可見，電子商務網絡安全的技術問題不容忽視，那么如何加強技術防范呢？筆者認為，首先要清楚網絡安全的重要性，這是基礎；其次，要明確了解電子商務網絡安全的技術問題有哪些，這是根本；再次，就是要對電子商務網絡安全的對策進行研究和探索，這是關鍵。

一、網絡安全的重要性

要解決好電子商務網絡安全技術問題，首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害，只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。

從計算機信息安全的角度而言，網絡安全是核心。我們常說“網絡安全是核心，系統安全是目標，計算機安全是基礎”，可見，網絡安全需要一個大安全的環境來支撐和保護，是保障計算機信息安全的核心環節。具體說，網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露，以此來保障網絡系統能夠穩定、持續、正常地工作和運行。

從維護國家和社會穩定的角度而言，網絡的安全可以有效保障國家相關法律法規的落實。近年來，隨著網絡的迅速普及，網絡對社會發展的影響也越來越大，如電子商務、電子政務、網上銀行等各類網絡新業務的興起，使機密性質的信息傳輸渠道進行了改變，隨之而來的是計算機犯罪事件的逐年增多，利用計算機網絡發起的犯罪事件呈上升態勢，對國家和社會的穩定造成了一定的影響。所以，網絡安全技術措施的研究和開發就顯得非常重要。

從網絡安全的防范角度而言，根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全，但是如果不根據應用環境的變化而采用相同的安全防范策略，不結合應用環境的特性忽視安全技術的綜合應用，就會給網絡入侵提供條件，最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時，網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵，一個自身不安全的設備不僅不能保護被保護的網絡，而且一旦被入侵，反而會變為入侵者進一步入侵的平臺?？梢姡W絡安全技術的應用和選擇也是非常重要的。

二、電子商務網絡安全的技術問題

電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。

（一）計算機網絡安全的技術問題

計算機網絡安全的技術問題從宏觀上看，主要體現在四個方面，而且都是非常重要的技術節點。首先應該提到的是，因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下，都存在網絡漏洞，這給網絡安全帶來了“天生”的隱患，需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善，才能達到預期的安全程度；其次，非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站，也就是拒絕服務攻擊，也是網站的安全隱患之一；同時，有些用戶因為缺少相關的技術知識，由于使用安全軟件不當，不能夠起到保護網絡安全運行的目的，由此產生了不安全隱患；還有就是由少管理而產生的不安全因素，缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本，就是使網絡安全管理工作有效、有序、規范的開展，就是要從思想上引起網絡管理人員的重視，保障網絡的安全和技術措施的落實。

（二）電子商務網絡交易的安全技術問題

電子商務網絡交易的安全技術問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易，其交易相關信息和數據在網絡上是以明文的方式進行傳輸，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息，再對數據進行分析，可以尋求到交易信息的相關規律及形式，從而獲取交易信息的詳細內容，致使信息泄密，對電子商務網絡交易造成隱患；其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后，通過技術手段和方法，將交易信息在傳輸過程中進行修改，再發向傳送目的地，這種方法在路由器或網關上都可能出現；再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式，并可以篡改信息，攻擊者可以冒充合法用戶發送虛假的信息，而交易雙方通常很難分辨和發現。

三、電子商務網絡安全對策

在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后，關鍵就是研究制定對策，主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。

（一）計算機網絡的安全措施

筆者認為，計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中，保護網絡安全，就是要做到全面分析、研究、規劃好安全策略，加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制；保護應用安全，就是要利用電子商務支付平臺的軟件系統建立安全防護措施，但應獨立于網絡的任何其他安全防護措施；保護系統安全，是指從整體電子商務系統或電子商務支付系統的角度進行安全防護，應與系統的硬件、操作系統等軟件相關聯。

（二）電子商務交易安全措施

各種電子商務交易安全服務都是通過網絡安全技術來實現的，可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。

其中，采用加密技術，就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據，建議最好使用非對稱加密技術，交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰；采用認證技術，可以防止交易信息被篡改，以證明交易雙方身份和信息的準備性，如：數字簽名、數字證書等；除上述提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議，可以采用電子商務的安全協議加強電子商務的網絡安全。目前，比較成熟的協議有SET、SSL等，都是加強電子商務網絡安全的有效措施。

綜上所述，電子商務網絡安全的技術，需要我們做到與時俱進，要隨著技術的進步，不斷研究和探索新的技術防范措施，以保證電子商務的網絡安全。

參考文獻

[1]《網絡安全攻防實戰》電子工業出版社