第一篇：11號令-通信網(wǎng)絡(luò)安全防護管理辦法

中華人民共和國工業(yè)和信息化部令

第 11 號

《通信網(wǎng)絡(luò)安全防護管理辦法》已經(jīng)2009年12月29日中華人民共和國工業(yè)和信息化部第8次部務(wù)會議審議通過，現(xiàn)予公布，自2010年3月1日起施行。

部 長 李毅中

二〇一〇年一月二十一日

通信網(wǎng)絡(luò)安全防護管理辦法

第一條 為了加強對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者（以下統(tǒng)稱“通信網(wǎng)絡(luò)運行單位”）管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)（以下統(tǒng)稱“通信網(wǎng)絡(luò)”）的網(wǎng)絡(luò)安全防護工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。第三條 通信網(wǎng)絡(luò)安全防護工作堅持積極防御、綜合防范、分級保護的原則。

第四條 中華人民共和國工業(yè)和信息化部（以下簡稱工業(yè)和信息化部）負責(zé)全國通信網(wǎng)絡(luò)安全防護工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護體系，制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局（以下簡稱通信管理局）依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護工作進行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱“電信管理機構(gòu)”。

第五條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照電信管理機構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護工作，對本單位通信網(wǎng)絡(luò)安全負責(zé)。

第六條 通信網(wǎng)絡(luò)運行單位新建、改建、擴建通信網(wǎng)絡(luò)工程項目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時進行驗收和投入運行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴建費用，應(yīng)當(dāng)納入本單位建設(shè)項目概算。

第七條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。

電信管理機構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進行評審。通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別，并按照前款規(guī)定進行評審。第八條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機構(gòu)備案：

（一）基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各?。ㄗ灾螀^(qū)、直轄市）子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負責(zé)管理的通信網(wǎng)絡(luò)單元的備案；

（二）增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機構(gòu)備案；

（三）互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條 通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信

（一）通信網(wǎng)絡(luò)單元的名稱、級別和主要功能；

（二）通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式；

（三）通信網(wǎng)絡(luò)單元主要負責(zé)人的姓名和聯(lián)系方式；

（四）通信網(wǎng)絡(luò)單元的拓撲架構(gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置；

（五）電信管理機構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機構(gòu)變更備案。

通信網(wǎng)絡(luò)運行單位報備的信息應(yīng)當(dāng)真實、完整。

第十條 電信管理機構(gòu)應(yīng)當(dāng)對備案信息的真實性、完整性進行核查，發(fā)現(xiàn)備案信息不真實、不完整的，通知備案單位予以補正。

第十一條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施，并按照以下規(guī)定進行符合性評測：

（一）三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次符合性評測；

（二）二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次符合性評測。

通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進行符合性評測。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十二條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進行安全風(fēng)險評估，及時消除重大網(wǎng)絡(luò)安全隱患：

（一）三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次安全風(fēng)險評估；

（二）二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次安全風(fēng)險評估。

國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機構(gòu)的要求進行安全風(fēng)險評估。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)，將安全風(fēng)險評估結(jié)果、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十三條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份。

第十四條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)組織演練，檢驗通信網(wǎng)絡(luò)安全防護措施的有效性。

通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)參加電信管理機構(gòu)組織開展的演練。第十五條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對本單位通信網(wǎng)絡(luò)的安全狀況進行監(jiān)測。

第十六條 通信網(wǎng)絡(luò)運行單位可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護工作的需要，加強對前款規(guī)定的受托機構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。

第十七條 電信管理機構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查。

電信管理機構(gòu)可以采取以下檢查措施：

（一）查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告；

（二）查閱通信網(wǎng)絡(luò)運行單位有關(guān)網(wǎng)絡(luò)安全防護的文檔和工作記錄；

（三）向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況；

（四）查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施；

（五）對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試；

（六）法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條 電信管理機構(gòu)可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動。

第十九條 通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)配合電信管理機構(gòu)及其委托的專業(yè)機構(gòu)開展檢查活動，對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時整改。

第二十條 電信管理機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行檢查，不得影響通信網(wǎng)絡(luò)的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條 電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個人隱私，有保密的義務(wù)。

第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正；拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第二十三條 電信管理機構(gòu)的工作人員違反本辦法第二十條、第二十一條規(guī)定的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十四條 本辦法自2010年3月1日起施行。

第二篇：xx通信網(wǎng)絡(luò)安全防護工作總結(jié)

XX通信網(wǎng)絡(luò)安全防護工作總結(jié)

廣州XX信息科技有限公司的信息網(wǎng)絡(luò)安全建設(shè)在上級部門的關(guān)心指導(dǎo)下，近年取得了快速的進步和發(fā)展，實效性強，網(wǎng)絡(luò)安全防控能力大大增強。為進一步貫徹落實行業(yè)網(wǎng)絡(luò)與信息安全各項管理規(guī)定，嚴(yán)格規(guī)范信息安全等級保護，提高企業(yè)對信息網(wǎng)絡(luò)安全的防控能力，保障企業(yè)信息網(wǎng)絡(luò)安全，保證公司各項辦公自動化工作的正常進行，促進企業(yè)效益的穩(wěn)步提升，按照《通信網(wǎng)絡(luò)安全防護管理辦法》及《2014年國家網(wǎng)絡(luò)安全檢查工作方案》要求，我司組織相關(guān)人員對系統(tǒng)內(nèi)信息網(wǎng)絡(luò)安全等級保護工作認真細致的自檢自查，現(xiàn)將自查情況報告如下。

一、定級備案情況

廣州XX信息科技有限公司“XX科技網(wǎng)絡(luò)交易系統(tǒng)”為XX科技自行開發(fā)的網(wǎng)絡(luò)交易系統(tǒng)類型，現(xiàn)使用域名為ue189.cn。使用1臺windows2008 云服務(wù)器部署，使用HTTP協(xié)議承載業(yè)務(wù)，2M寬帶接入，接入商包括中國電信、中國聯(lián)通、中國網(wǎng)通三線接入?！癤X科技網(wǎng)絡(luò)交易系統(tǒng)”網(wǎng)絡(luò)信息安全建設(shè)依照統(tǒng)一標(biāo)準(zhǔn)要求進行，信息安全保護等級為一級。

按照“統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)庫”的要求，以打造“安全網(wǎng)絡(luò)交易系統(tǒng)”為戰(zhàn)略目標(biāo)，以“系統(tǒng)集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進企業(yè)信息化建設(shè)的過程中，更加重視網(wǎng)絡(luò)信息的安全建設(shè)工作。XX科技有限公司嚴(yán)格按照上級部門要求，主動推進網(wǎng)絡(luò)安全建設(shè)，嚴(yán)律遵循行業(yè)標(biāo)準(zhǔn)規(guī)范，組織實施信息項目，積極配合上級部門在全行業(yè)開展網(wǎng)絡(luò)安全建設(shè)工作。

二、技術(shù)安全防范措施和手段落實情況

1、服務(wù)器及網(wǎng)絡(luò)經(jīng)過檢查，已安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。對信息公開發(fā)布門戶網(wǎng)站及相關(guān)應(yīng)用系統(tǒng)帳戶、口令等進行檢查，對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進行了檢查，沒有網(wǎng)站信息被非法篡改，也沒有非法鏈接。同時，日常工作中，及時對計算機進行漏洞掃描、木馬檢測等，加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機，主要是用于業(yè)務(wù)工作，沒有用于處理涉密信息的情況。目前，網(wǎng)絡(luò)運行良好，安全防范措施和設(shè)備運行良好，沒有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。

三、應(yīng)急工作機制建設(shè)情況

1、應(yīng)急響應(yīng)機制建設(shè)上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求信息管理員根據(jù)安全工作情況及時向小組報告相關(guān)情況，并及時上報縣信息化辦公室，及時采取有效措施，處理相關(guān)問題。

2、對非涉密的相關(guān)重要工作信息實行定時異地備份，以防范服務(wù)器系統(tǒng)故障帶來的損失和影響。

3、目前，我司有專門的信息系統(tǒng)運營支撐團隊根據(jù)工作中的問題向縣信息辦及時報告咨詢解決。目前，沒有發(fā)生信息安全事件。

三、系統(tǒng)風(fēng)險評估情況

經(jīng)過安全檢查，我司信息安全總體情況良好，但也存在了一些不足，同時結(jié)合公司工作實際，進行了整改同時提出了進一步整改的措施。

1、部分職員對信息安全工作的認識不到位。由于本部門工作涉密很少，機關(guān)干部對信息安全防范的意識還不高，對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情況，縣社領(lǐng)導(dǎo)已結(jié)合傳達全縣保密工作會議精神，進一步作了強調(diào)和要求。結(jié)合工作開展，今后將繼續(xù)加強的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認識。

2、設(shè)備維護、更新不及時。服務(wù)器的殺毒軟件、防護軟件沒有及時進行更新升級，存在部分漏洞。針對這些問題，信息管理小組已及時對服務(wù)器的殺毒軟件、防火墻等進行了更新升級，對存在的漏洞進行了修復(fù)。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng)，及時更新升級防護軟件。

3、信息安全工作機制還有待完善。部門信息安全相關(guān)工作機制制度、應(yīng)急預(yù)案等還不健全，還要完善信息安全工作機制，建立完善信息安全應(yīng)急響應(yīng)機制，以提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，促進辦公秩序的進一步規(guī)范，防范風(fēng)險。

三、整改情況及計劃

針對XX網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果，我司針對性的指定嚴(yán)密的整改計劃： 首先，進一步加大對信息安全工作人員的業(yè)務(wù)培訓(xùn)，加強員工網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)信息化發(fā)展迅速，信息安全管理人員應(yīng)該時刻保持對新技術(shù)的學(xué)習(xí)，進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)，發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識材料。

第二，加強對各級各部門人員的信息系統(tǒng)安全教育。通過開展專題警示教育培訓(xùn)，增強信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。

第三，加強分類指導(dǎo)。由于各部門工作性質(zhì)不同，信息安全的級別也不同。希望結(jié)合各部門工作實際，對重點信息安全部門和非重點信息安全部門進行分類指導(dǎo)。

第三篇：電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究（范文模版）

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究

摘要

電力系統(tǒng)通信網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理的重要內(nèi)容，是關(guān)系到電力系統(tǒng)能否有效的、安全的保證電力供應(yīng)、保障社會發(fā)展的重要工作。本文通過對當(dāng)前我國電力系統(tǒng)網(wǎng)絡(luò)安全方面的問題進行分析，并提出自己的見解。

關(guān)鍵字：電力系統(tǒng)、信息、網(wǎng)絡(luò)安全、防護

1引言

隨著經(jīng)濟的發(fā)展，技術(shù)的進步，電力已經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的深入和廣泛的應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。雖然當(dāng)前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面，為保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險，采用了信息內(nèi)、外網(wǎng)雙網(wǎng)運行的模式，但是這種網(wǎng)絡(luò)安全防護模式在運用和管理過程中仍然發(fā)現(xiàn)了許多風(fēng)險和漏洞，在通信設(shè)備運維方面、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。

2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò)，其各項通信和控制活動需要大量的硬件設(shè)備進行運轉(zhuǎn)和工作。然而，在當(dāng)前技術(shù)水平下，我國自主知識產(chǎn)權(quán)、自主核心技術(shù)的設(shè)備比重相對較小，在網(wǎng)絡(luò)管理和運行上大量依賴從國外進口技術(shù)和設(shè)備，導(dǎo)致我國電力系統(tǒng)安全防護工作存在巨大安全隱患，鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性和電力部門對國家的重要程度，必須加強網(wǎng)絡(luò)安全管理和防護。一方面為保障電力系統(tǒng)運行穩(wěn)定可靠，電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用；另一方面，國外供應(yīng)商、尤其是有政治背景的供應(yīng)商、提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商，可能在產(chǎn)品上留有“后門”、在軟、硬件上存在固有漏洞，隱藏了可以導(dǎo)致通信中斷、錯誤、設(shè)備癱瘓等惡意程序，威脅我國電力系統(tǒng)的安全。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險分析

經(jīng)過多年的發(fā)展，我國為提高電力系統(tǒng)運行效率，積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)攻擊，造成電力系統(tǒng)故障、癱瘓等重大安全事故，我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時采用內(nèi)外網(wǎng)雙網(wǎng)模式，通過邏輯強隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護的基礎(chǔ)。然而，隨著技術(shù)手段的不斷升級和更新，新的網(wǎng)絡(luò)安全問題不斷出現(xiàn)，即便內(nèi)、外網(wǎng)采用物理隔離的情況下，仍然可

以通過各種方式實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。

3.1設(shè)備與系統(tǒng)方面

在網(wǎng)絡(luò)設(shè)備上的選擇上，由于當(dāng)前過度依賴國外進口設(shè)備，一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序，將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全局部開放給外部網(wǎng)絡(luò)，最終形成電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險。隨著科技的不斷發(fā)展，網(wǎng)絡(luò)入侵和控制手段也不斷豐富，通過采用電磁輻射或者無線電信號可以實現(xiàn)對電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵。通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序，使其發(fā)射出特有的輻射或者無線電信號，攻擊者可利用這些信號實現(xiàn)對信息通信網(wǎng)絡(luò)的偵測、破譯和控制，從而實現(xiàn)對內(nèi)網(wǎng)的破壞。

同時，在系統(tǒng)設(shè)備的缺陷上、漏洞上的防護不全面也是極其容易被攻擊者所利用。由于部分系統(tǒng)漏洞被供應(yīng)商公開或是電網(wǎng)系統(tǒng)修復(fù)不及時，使得服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用，更加劇了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險。

3.2人員控制方面

我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效，降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是，在內(nèi)網(wǎng)管理和運營上，管理和操作人員在運行維護過程中存在大量風(fēng)險。一方面，由于部分核心設(shè)備依賴進口，其故障、維護、升級等過程，過度依賴外來技術(shù)人員，在進行內(nèi)網(wǎng)系統(tǒng)監(jiān)測維護期間，大量敏感數(shù)據(jù)可能為他人所得

進行非法研究。另一方面，電網(wǎng)公司內(nèi)部管理人員、操作人員也可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊時，利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬，使得電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。

4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護的幾點措施

4.1設(shè)備供應(yīng)國產(chǎn)化

設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ)，確保設(shè)備供應(yīng)的的國產(chǎn)化，尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進口設(shè)備的安全風(fēng)險，降低由于進口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險，防止設(shè)備安全隱患威脅整個電力系統(tǒng)通信網(wǎng)絡(luò)安全。

4.2設(shè)備供應(yīng)審查化

在針對設(shè)備供應(yīng)商的選擇上，進行嚴(yán)格的審查化，通過對供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等等進行嚴(yán)格的審查，提高供應(yīng)商準(zhǔn)入門檻，確保供應(yīng)商的在政治和經(jīng)濟利益上與國家的一致性。

4.3設(shè)備投運管控化

首先，在設(shè)備選購、實用分析階段，對網(wǎng)絡(luò)設(shè)備進行全方位的安全檢測，降低和消除各類后門、策略配臵以及代碼等潛在的風(fēng)險，對設(shè)備運行進行可行性分析，針對后門、策略配臵以及代碼等問題，與

供應(yīng)商一起積極協(xié)作，消除風(fēng)險。其次，在使用過程中，針對系統(tǒng)和設(shè)備所出現(xiàn)的各類問題和漏洞，與供應(yīng)商積極溝通，升級消除，并通過完善漏洞數(shù)據(jù)庫，實現(xiàn)漏洞監(jiān)測和跟蹤修復(fù)工作。同時，在實際控制過程中，建立防范預(yù)警模式，優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對系統(tǒng)運行狀況、操作記錄等進行日記化備份，對系統(tǒng)重要內(nèi)容進行隔離備份，以防遭受攻擊后，系統(tǒng)不能正常恢復(fù)。

4.4人員控制嚴(yán)格化

在人員控制方面，建立相關(guān)人員管理和控制制度，對人員進行審查、教育，完善隊伍管理工作，保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全，在內(nèi)網(wǎng)獨立的基礎(chǔ)上，保障人員控制質(zhì)量，消除人員控制失誤和惡意攻擊風(fēng)險。同時做好離線設(shè)備的信息處理和消除教育工作，防止重要信息的泄漏。

5結(jié)論

我國處在發(fā)展階段，各項技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運行，直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全，是關(guān)系到社會生產(chǎn)、國家命運的重大安全問題，只有保障了電力系統(tǒng)信息通信網(wǎng)絡(luò)安全，才能保障社會發(fā)展的動力。

參考文獻

[1]高鵬,李尼格,范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].現(xiàn)代電子技術(shù),2014,18:146-148+151.[2]宋磊.電力信息系統(tǒng)實時數(shù)據(jù)的通信安全[D].華中科技大學(xué),2005.[3]李健.對通信網(wǎng)絡(luò)安全與防護的思考[J].計算機光盤軟件與應(yīng)用,2012,02:31-32.

第四篇：分析部隊通信工作中的網(wǎng)絡(luò)安全防護

分析部隊通信工作中的網(wǎng)絡(luò)安全防護

【摘要】隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)被應(yīng)用到社會的各個領(lǐng)域。其中軍事領(lǐng)域已經(jīng)逐步將計算機網(wǎng)絡(luò)技術(shù)引入到部隊的通信中，實現(xiàn)了智能化處理信息數(shù)據(jù)、模擬實戰(zhàn)戰(zhàn)場、自動指揮等。然而網(wǎng)絡(luò)安全防護問題成為了我國部隊通信工作中遇到的主要問題，重點分析我國部隊通信的現(xiàn)狀和存在的問題，探究網(wǎng)絡(luò)安全防護的有效措施。

【關(guān)鍵詞】部隊，通信，工作，網(wǎng)絡(luò)安全防護

我國軍事部隊的信息都屬于機密信息，信息的網(wǎng)絡(luò)安全關(guān)乎國家的存亡和發(fā)展。因此，需要引起部隊各部門足夠的重視，強化我國部隊通信工作中的網(wǎng)絡(luò)安全意識，分析網(wǎng)絡(luò)存在的安全隱患問題，充分調(diào)動部隊內(nèi)部各部門的積極性，有效的實施網(wǎng)絡(luò)安全防護，確保我國部隊的通信工作能夠穩(wěn)定的發(fā)展。

一、部隊通信工作的現(xiàn)狀以及存在的問題

（一）缺乏核心軟件和硬件的自主性

目前，我國的部隊通信技術(shù)較發(fā)達國家相比仍然存在巨大的差距，計算機設(shè)備的核心軟件以及大部分的硬件設(shè)備都來源于西方發(fā)達國家，結(jié)合戰(zhàn)略角度的分析，這些軟件、硬件以及計算機系統(tǒng)可能存在一定的網(wǎng)絡(luò)安全風(fēng)險。例如，操作系統(tǒng)被嵌入病毒，造成部隊機密文件的泄漏和丟失等，嚴(yán)重危害了網(wǎng)絡(luò)的安全性。

（二）存在病毒風(fēng)險以及防火墻漏洞

網(wǎng)絡(luò)病毒能夠通過系統(tǒng)軟件的漏洞，侵入部隊的電腦中，大部分的病毒寄生于網(wǎng)頁和系統(tǒng)文件中，對系統(tǒng)功能的破壞性極大。通常情況下，病毒伴隨著計算機系統(tǒng)的運行潛入到計算機系統(tǒng)的核心軟件當(dāng)中，對系統(tǒng)的信息數(shù)據(jù)進行破壞，造成信息傳輸中斷，甚至是系統(tǒng)癱瘓。不僅如此，部隊的通信系統(tǒng)中存在較大漏洞的還有網(wǎng)絡(luò)防火墻，病毒同樣能夠通過防火墻漏洞，黑進網(wǎng)絡(luò)系統(tǒng)當(dāng)中，攻擊部隊系統(tǒng)的內(nèi)部和外部。

（三）軍事機密信息的傳輸安全性不高

部隊通信中機密文件的信息處理環(huán)節(jié)，非常容易導(dǎo)致信息的泄密，軍事機密文件通常儲存于計算機的系統(tǒng)中，由于機密信息進行傳輸?shù)倪^程中，存在多個網(wǎng)絡(luò)節(jié)點，一旦網(wǎng)絡(luò)節(jié)點未經(jīng)授權(quán)，就很容易造成機密信息的丟失、惡意篡改、盜取等，嚴(yán)重影響部隊通信工作的安全性和可靠性。

二、部隊通信工作中網(wǎng)絡(luò)安全防護的有效措施

（一）運用路由器技術(shù)和VPN技術(shù)

路由器是連接網(wǎng)絡(luò)的設(shè)備，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的連接功能。通過ASIC加密和解密算法處理，實現(xiàn)部隊內(nèi)網(wǎng)和外網(wǎng)的控制和管理，確保網(wǎng)絡(luò)信息的安全。例如，我國華為、中興等公司研制開發(fā)出了具有較高安全性的產(chǎn)品，逐漸拉近了與發(fā)達國家之間技術(shù)開發(fā)的水平。具有較高安全性的產(chǎn)品已經(jīng)廣泛應(yīng)用于部隊的網(wǎng)絡(luò)中，建立起了虛擬的網(wǎng)絡(luò)，并通過隧道進行連接以及數(shù)據(jù)加密操作，將數(shù)據(jù)信息傳輸?shù)骄钟蚓W(wǎng)，有效的防止了信息的篡改和丟失。

（二）運用病毒防范技術(shù)和防火墻軟件

為了確保部隊網(wǎng)絡(luò)的正常運行，解決部隊通信中的病毒問題，需要安裝必備的殺毒軟件。除此之外，還可以安裝具有病毒檢測、清理、防護功能的病毒預(yù)防系統(tǒng)，提高部隊網(wǎng)絡(luò)的安全系數(shù)。不僅能夠及時的發(fā)現(xiàn)系統(tǒng)的漏洞和病毒，還能及時進行系統(tǒng)文件的安全檢測，發(fā)現(xiàn)病毒并清除病毒。安裝網(wǎng)絡(luò)防火墻能夠有效的控制信息數(shù)據(jù)輸送方式，并進行實時的審查，篩查可疑的IP地址，提高網(wǎng)絡(luò)通道的可靠性。

（三）運用入侵監(jiān)測技術(shù)

部隊?wèi)?yīng)用的入侵監(jiān)測系統(tǒng)，能夠有效的強化路由器技術(shù)和防火墻系統(tǒng)的功能。入侵檢測技術(shù)的使用，能夠?qū)崿F(xiàn)對部隊軍用網(wǎng)絡(luò)的實時監(jiān)控，維護信息數(shù)據(jù)安全的同時還能跟蹤可疑的攻擊行為，提高了部隊的軍事機密文件的安全性，穩(wěn)定了部隊軍用的通信渠道。例如，入侵檢測系統(tǒng)中較為常見的網(wǎng)絡(luò)誘騙系統(tǒng)，通過建立虛擬網(wǎng)絡(luò)環(huán)境，引入網(wǎng)絡(luò)黑客，并對其進行快速的抓捕，穩(wěn)定網(wǎng)絡(luò)的安全運行。

（四）運用系統(tǒng)漏洞掃描技術(shù)

漏洞掃描技術(shù)利用網(wǎng)絡(luò)安全掃描器，對系統(tǒng)的安全進行掃描，通過計算機系統(tǒng)代碼的數(shù)據(jù)分析，檢測出系統(tǒng)的漏洞所在，引導(dǎo)用戶進行系統(tǒng)漏洞的修復(fù)，防止網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞進行罪犯活動。利用計算機系統(tǒng)的漏洞掃描技術(shù)進行主機檢查時，一方面，可以匹配開放端口和主機端口，掃描漏洞數(shù)據(jù)信息是否一致；另一方面，可以通過模仿黑客的方式，對主機進行攻擊，再對系統(tǒng)進行漏洞掃描，一旦攻擊成功，說明這主機系統(tǒng)中存在很大的漏洞。

（五）強化網(wǎng)絡(luò)通信使用者的規(guī)范性

我國部隊的通信工作存在網(wǎng)絡(luò)安全隱患，除了網(wǎng)絡(luò)系統(tǒng)的風(fēng)險因素，還包括網(wǎng)絡(luò)通信者操作行為的不規(guī)范性。因此，部隊?wèi)?yīng)該設(shè)立相關(guān)的網(wǎng)絡(luò)安全管理部門，制定網(wǎng)絡(luò)安全管理的制度，使網(wǎng)絡(luò)通信使用者能夠嚴(yán)格規(guī)范網(wǎng)絡(luò)操作行為。除此之外，部隊?wèi)?yīng)該給予足夠的重視，加強網(wǎng)絡(luò)信息安全方面人才的培養(yǎng)進行定期的網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，使部隊各部門的官兵增強網(wǎng)絡(luò)通信安全意識，掌握基礎(chǔ)的網(wǎng)絡(luò)通信技術(shù)，提高部隊整體的通信網(wǎng)絡(luò)安全防護意識。

結(jié)束語：綜上所述，通信過程中的網(wǎng)絡(luò)安全隱患問題，成為了現(xiàn)代企業(yè)和單位部門通信工作中遇到的主要問題。針對部隊的通信工作來說，維護軍事機密文件信息的安全顯得尤為重要，需要運用路由器技術(shù)、VPN技術(shù)、病毒防范技術(shù)、防火墻軟件、入侵監(jiān)測技術(shù)、系統(tǒng)漏洞掃描技術(shù)，并且不斷強化網(wǎng)絡(luò)通信使用者的規(guī)范性，才能確保部隊通信網(wǎng)絡(luò)的安全，使通信網(wǎng)絡(luò)的運行環(huán)境更加穩(wěn)定、安全和可靠。

參考文獻：

[1]吳麗萍.部隊通信工作中的網(wǎng)絡(luò)安全防護[J].現(xiàn)代商貿(mào)工業(yè)，2014，15：168.[2]趙騫.部隊通信工作中的網(wǎng)絡(luò)安全防護[J].科技風(fēng)，2013，15：244.[3]王磊，李鳳菊.部隊通信工作中的網(wǎng)絡(luò)安全防護[J].信息通信，2015，05：231.

第五篇：計算機通信網(wǎng)絡(luò)安全與防護策略

計算機通信網(wǎng)絡(luò)安全與防護策略

摘要:信息技術(shù)的進步帶動了通信網(wǎng)絡(luò)的發(fā)展,同時也給其帶來了安全隱患,給計算機通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計算機通信網(wǎng)絡(luò)中存在的安全問題,提出提高計算機通信網(wǎng)絡(luò)安全的防護策略。

關(guān)鍵詞:計算機通信 網(wǎng)絡(luò)安全防護策略

近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計算機通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。

1、計算機通信網(wǎng)絡(luò)安全概述。

通信網(wǎng)絡(luò)可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環(huán)境與傳輸通道。計算機通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達到保護在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康?。計算機通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

2、計算機通信網(wǎng)絡(luò)安全存在的原因。

2.1系統(tǒng)自身的問題

由于計算機網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個方面。

2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

2.1.3脆弱的tcp/ip服務(wù):因特網(wǎng)的基石是tcp/ip協(xié)議,該協(xié)議在設(shè)計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/ip本身在設(shè)計上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

2.2人為因素

內(nèi)部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進入網(wǎng)絡(luò),進行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。計算機病毒:大量涌現(xiàn)的計算機病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

2.3其他原因

還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。

3、網(wǎng)絡(luò)安全問題的防護策略。

3.1對物理層的保護既然物理層的電磁泄露對網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對信息的傳輸回路進行有效的整理保護,需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護;②傳輸線路應(yīng)遠離各種強輻射源,以免數(shù)據(jù)由于干擾而出錯;③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護,即采用專用保護設(shè)備,對遠程終端等端口實施安全保護;⑥選用安全的網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個網(wǎng)絡(luò)不會由于局部的故障而癱瘓。

3.2強化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。

要認識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗,從而達到有效的防護網(wǎng)設(shè)。

3.3制定并認真貫徹實施網(wǎng)絡(luò)安全策略。

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個層次制定相應(yīng)的策略,實現(xiàn)以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,鑒別真?zhèn)?訪問地址限制,如果對方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進人網(wǎng)絡(luò),即“進不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實現(xiàn)對用戶的權(quán)限控制,即不該拿走的“拿不走”,同時結(jié)合內(nèi)容審計機制,實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。③使用加密機制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實體或進程,從而實現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機制,優(yōu)化數(shù)據(jù)檢查核對方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊

者、破壞者、抵賴者“走不脫”,并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實現(xiàn)信息安全的可審查性。

3.4 利用防火墻來防范攻擊。

計算機網(wǎng)絡(luò)的最大特點是開放性、無邊界性、自由性,因而要想實現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標(biāo)是控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。

參考文獻:

[1]本文課題選自博圓期刊網(wǎng)

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.[2]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[j].中國科技信息,2006.4:71.[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[j].微型電腦應(yīng)用,2005.12:6一9.