導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全防護問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號TM734 文獻標識碼A 文章編號 1674-6708（2013）93-0047-02

1對電力調度自動化進行安全防護的意義

電力系統的發展促使電力調度自動化系統邁向了一個新的臺階，在迎接新的發展與機遇的同時，電力調度自動化的安全防護問題也面臨著新的挑戰。現階段，電力調度中心的任務不再是單一、獨立，調度中心的內部包含有多類型的應用系統，需要各個系統間協同工作，實現數據的快速交換和共享，大大提升了電力系統運行環境的兼容性。電力調度自動化系統是電網安全運行的重要保障。隨著網絡信息技術的不斷發展和完善，電力調度自動化系統也在不斷地發展和完善，不管是技術方面、系統規格方面，還是在運行管理方面，都在不斷升級和完善。在電力調度自動化系統不斷發展和完善的同時，對其進行安全防護也變得至關重要，這就要求所有的工作人員必須要加強安全管理意識，確保電力系統的安全運行。

2電力調度自動化安全防護存在的問題

現階段，電力調度自動化安全防護存在的問題主要有以下幾點。

2.1工作人員管理方面存在問題

工作人員作為電力調度自動化系統的直接管理者，時刻影響著電力調度自動化系統的工作狀態，對于電力調度自動化系統的安全防護責無旁貸。首先，存在工作人員綜合素質不高的問題，信息技術的更新非常快，這也就要求各崗位工作人員需要不斷加強專業學習，更新自己的知識結構，一些工作人員對于設備的操作方法不熟練，缺乏靈活應變的能力，出現安全問題時不能夠及時妥當處理，導致出現電網安全問題。同時，一些工作人員工作的時候比較隨意，缺乏安全管理意識和責任意識，電力調度自動化系統本身就是個復雜的系統，如果工作人員粗心大意，不注重工作細節的話，特別是現在各個系統間聯系非常緊密，一旦一個系統發生故障，就有可能導致所有的系統出現故障，造成電網安全事故。另外，電力公司在人員管理方面也比較疏忽，管理方面存在很多漏洞，職責劃分不明確，導致調度人員不清楚自己的職責，容易出現角色錯位，不能夠在崗位上發揮積極作用，這些現象都嚴重影響了監控和調度的安全性。

2.2系統本身存在問題

電力調度自動化系統更新速度比較快，特別是現在一些電力公司還處在從傳統的電力調度向電力調度自動化的轉型期，所以，系統難免會存在一些問題。首先，電力調度自動化系統需要各種硬件支持，電力調度自動化系統是二十四小時不間斷運行的，長時間的超負荷運行以及一些自然因素和外部因素對系統設備造成了一定的負面影響，導致系統設備出現了老化現象，對系統的安全運行造成了一定的影響。同時，電力調度自動化系統執行的是無人值班模式，這能夠減少一定的工作人員，但是，在建設該系統時，由于施工不夠細致認真，導致系統中留下了一些安全隱患，很容易引發安全事故。另外，系統設計方面也存在問題，例如，告警的信息特別多，有些告警信息是無用的，有時候就很容易把真是安全事故的信號給忽略掉，從而無法監控到安全事故。

3電力調度自動化安全防護問題的解決措施

針對電力調度自動化安全防護存在的問題，結合實際情況，可以提出如下幾點解決措施：

3.1加強技能培訓，提高工作人員的綜合素質

電力公司要定期組織工作人員參加培訓，加強調度中心、監控中心、遠程中心的工作人員的操作技能，更新工作人員的知識結構，使他們掌握的只是能夠適應信息技術的發展，滿足自動化的操作需求。既要讓工作人員掌握最新的理論知識，也要讓他們擁有實際操作的能力，這樣他們才能夠在工作中靈活運用。拓寬工作人員的知識面，讓他們能夠具備協調不同專業的能力。同時，還要形成切實可行獎懲機制和績效考核機制，提高工作人員的責任意識和安全意識。

3.2強化運行管理，防患于未然

提高運行管理水平，能夠有效提高電力調度自動化系統的安全性。首先，要健全管理制度，在管理上做到有章可循，實行制度化的管理。其次，要明確各崗位工作人員的職責，各司其職，確保各項工作都能認真完成。第三，要定期對系統設備進行檢查，及時更換老化的設備。對系統本身存在的問題要求技術人員及時處理，防止出現漏洞。

4結論

為了適應現代化的發展需求，電力調度自動化系統也在不斷更新完善，在這個過程中，要求我們必須加強安全管理，提高工作人員的綜合素質，認真落實安全防范工作，確保電力系統的安全運行，為我國電力事業的發展做出貢獻。

參考文獻

篇2

1.1系統自身安全防護問題

對計算機操作系統的安全防護措施包括主機管理、存儲管理、硬件管理等。其中任何一個部分出現問題都會影響整個計算機系統的安全與使用。一些不法組織或者個人專門以計算機系統的安全漏洞為首要攻擊對象。或者是把病毒等潛在威脅嵌入到某個安全應用程序中，使計算機用戶在下載文件的時候遭受風險。

1.2網絡安全防護問題

計算機數據文件破壞主要是指外部因素導致的計算機上存儲、傳輸或者處理的數據遭到破壞。影響計算機數據文件安全的外部因素主要是指計算機病毒。計算機病毒簡單來說就是一組程序代碼或指令，但它卻如生物病毒一般具有極強的危害性，能夠影響計算機的使用，破壞或者盜取計算機數據文件。一旦感染計算機病毒，危害性極大，嚴重時甚至會損壞全部數據文件，計算機病毒還能夠破壞計算機安全防護程序，盜取個人隱私文件或者重要賬戶密碼，給用戶造成極大損失。此外，計算機病毒還具有極強的隱蔽性，很難被殺毒軟件檢查出來，而且即使被查出也很難根除。計算機病毒引起的數據文件泄密已成為威脅計算機用戶的大問題。

2計算機安全防護對策

2.1強化身份識別

計算機數據安全管理十分重要。就企事業單位來說，必須要提高對計算機數據安全的重視，制定完善的數據安全管理制度，加強對計算機操作人員的數據安全意識培訓，并建立起計算機數據安全防護系統，加強對計算機使用者的身份識別，從而阻止非相關人員接觸計算機內部機密文件。就計算機用戶個人而言，也應時刻注意對自己的賬戶密碼、重要文件的保護。完善用戶識別是每個計算機使用者都能夠做到的低難度的自我保護措施。目前，計算機用戶識別主要可以采取如下幾種方式：一是，證件識別，如IC卡、指紋卡等；二是，密碼指令識別，用戶可自行設置密碼或者指令符號用于身份認證；三是人體生物特征識別方式，如指紋、虹膜、面部識別等。比較而言，指紋、虹膜、面部識別等更具唯一性和安全性。完善用戶身份識別對維護計算機數據文件安全具有極大意義，能夠很好地防范因為內部管理漏洞造成的數據文件泄露或損壞。

2.2操作系統正版率提高

據調查，市場上很多盜版軟件都存在系統漏洞，給用戶帶來不小的安全隱患。所以要提高計算機正版系統的使用率，并通過標準化配置安全系統，對計算機各部分進行規范管理，以全面提高計算機的安全等級，有效地降低計算機使用風險。

2.3桌面安全軟件的應用

通過安裝使用專門的計算機安全軟件可以大大提高計算機用戶的安全級別。具體來說，可以把計算機安全軟件安放在桌面等便于操作的位置，及時升級病毒數據庫，并定期對計算機進行清理、管理，必要時對系統進行補丁修復和升級，以確保計算機系統的穩定與安全。

2.4控制訪問

控制訪問是保護計算機數據安全的主要手段之一，其主要作用是按照用戶身份，限制訪問用戶的權限，從而防止計算機數據的泄露。計算機用戶權限管理，對計算機使用者進行身份限制，用戶根據權限訪問相應的數據文件，有效防止了非授權用戶接觸重要數據文件。此外，控制訪問系統還要防止非授權用戶進入計算機系統修改用戶管理權限。控制訪問主要有三種策略：一是自主訪問控制，即具有計算機管理權限的用戶，通過系統設置，自主決定其他訪問者可以接觸訪問的計算機數據文件；二是強制訪問控制，根據數據文件的安全級別及用戶權限決定用戶是否能夠訪問該數據文件，在強制訪問控制中，只有計算機系統管理用戶才有確定用戶訪問權限的權利；三是基于角色的訪問控制，將每個角色與訪問權限對應，用戶分配到角色后，就相應地具備了該角色的訪問權限。

2.5網絡安全措施

計算機病毒與黑客攻擊已成為威脅計算機用戶數據安全的大問題。因為其隱蔽性特征，一般很難被發現。因而，為了維護計算機安全，除了選擇性能良好的殺毒軟件和防火墻，按時對計算機進行檢查殺毒外，最主要的是要提高計算機使用者的安全意識，在日常操作過程中，應盡量避免訪問不熟悉、不安全的網站和軟件，并對重要文件做好備份隔離。

篇3

[Abstract] Internet of Vehicles， which is the practical application of Internet of Things in intelligent transportation， has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced， as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore， security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.

[Key words]Internet of Vehicles security defense system information security intelligent transportation

1 車聯網概述

1.1 車聯網定義

車聯網是物聯網在智能交通中的行業具體應用，也是物聯網在經濟建設方面的著陸點。車聯網是借助在車輛上的傳感設備、車載設備和通信模塊，通過移動通訊技術、汽車導航系統、智能終端設備與信息網絡平臺，實現車與路、車與車、車與人、以及車與應用平臺的全面網絡連接，并且通過業務平臺對信息進行分析、處理和挖掘，實現更加豐富、舒適、安全、高效的車輛運行和綜合信息服務。

1.2 車聯網功能架構

根據車聯網的概念可知，車聯網由感知層、網絡層和應用層組成，如圖1所示。

感知層負責采集與獲取車輛的智能信息，感知行車狀態與環境等。感知層的設備包括車載終端設備和路邊設施。其中，車載終端設備包括車身傳感器和安裝在車輛上的電子識別設備等，負責與其他車載終端設備、用戶設備、路邊設備以及應用層系統進行通信；路邊設備包括路側單元、讀卡器、交通設施等，負責采集和分析交通信息，向車載終端設備提供交通信息、商務信息、娛樂信息等。

網絡層負責車與路、車與車、車與人、車與應用平臺的互聯互通，包括公共電信網、互聯網、短距離無線通信、行業專網等，實現數據的有效傳送。

應用層負責車輛信息的匯聚、計算、監控、管理等，主要提供交通信息服務、車輛管理、緊急救援、娛樂信息服務等提高交通效率、行車安全及用戶便利類應用。

隨著車聯網技術的不斷發展，車聯網應用在逐漸豐富，用戶規模也在迅速增大。車聯網應用在給我們帶來極大便利的同時，也帶來很多安全方面的隱患。

2 車聯網安全風險分析

2.1 感知層安全風險

感知層的安全主要是實現車輛電子標識、視頻信息、路網環境和車輛等各種資源的安全保護。由于車聯網前端各類信源基本上通過無線通信傳輸信息，使得感知層的安全風險具有信源本身的訪問缺陷，無線鏈路比較脆弱，網絡拓撲動態變化，通信方式多種多樣，節點計算能力、存儲能力和能源有限，現場干擾大、環境差，機器無法感知安全隱患，信息量較小等特點。因此，感知層無法使用傳統的安全機制，必須采用輕量級的解決方案，安全需求則主要注重感知信息的穩定可靠性、真實性以及與網絡層信息交互的安全性。

2.2 網絡層安全風險

網絡層安全包括網絡層設備的安全保護以及設備間數據傳輸的安全保護：

（1）設備丟失或損壞造成的數據丟失或信息泄漏；

（2）電磁輻射造成的信息被竊取或被偷閱；

（3）拒絕服務攻擊、欺騙攻擊可能造成服務器服務中斷，影響正常工作；

（4）利用網絡抓包等技術，獲得系統賬號和口令等關鍵信息，進而以合法身份進行非法登錄，竊取重要信息；

（5）病毒木馬等可能使整個網絡處于癱瘓狀態。

2.3 應用層安全風險

應用層的安全包括服務環境安全、服務接入安全和服務平臺安全，分別實現車聯網服務支撐基礎環境安全保護，行業用戶、公網用戶接入安全保護以及車聯網業務平臺安全保護。

一方面，操作系統的代碼龐大，存在一些不同程度上的安全漏洞；操作系統自身的脆弱性將直接影響業務應用系統的安全。

另一方面，由于車聯網應用系統復雜多樣，某一種特定的安全技術不能完全解決應用系統的所有安全問題。一些通用的應用程序如Web Server程序、FTP服務程序、Email服務程序、瀏覽器和Office辦公軟件等自身的安全漏洞和由于配置不當造成的安全漏洞會導致整個網絡的安全性下降。

3 近年車聯網安全事件案例

2010年：美國德克薩斯州的一名汽車銷售店的雇員因不滿被解雇采用報復手段。他登入公司汽車管理賬戶，惡意操縱之前銷售出去的100多輛汽車，使得這些車輛的某些功能失效，而且半夜喇叭狂叫等。

2013年夏季的DEFCON黑客大會上，美國研究人員對福特公司和豐田公司的汽車進行了破解演示，他們用電腦控制汽車方向盤、剎車等，并在2014年4月和8月分別在SyScan和Blackhat安全會議上公布了他們新的研究成果。

2014年7月：VisualThreat團隊演示了第一款對汽車進行攻擊的手機安卓應用。假設此類移動應用通過傳統手機病毒傳播方式使汽車病毒被下載到手機上，那么潛在攻擊者則不需要對汽車技術有多深的理解，就可以對汽車進行攻擊，這將使得攻擊技術門檻變得很低。

2015年1月：寶馬公司被爆出其車載系統Connected-

Drive存安全漏洞，黑客可以利用這一漏洞遠程攻擊安裝這種車載系統的200萬輛汽車。

2015年2月9日：美國DARPA研究中心發現美國通用安吉星OnStart系統存在漏洞，導致黑客可以利用它來遠程操控汽車。美國通用安吉星OnStart系統是最有名最老牌的汽車智能服務系統之一。

4 各國車聯網安全防護政策

（1）美國

為了防止車聯網系統受到黑客攻擊侵害，影響國家安全，在智能交通建設初期就依據1996年7月15日克林頓總統的關于關鍵基礎設施保護的130號指令，將智能交通系統（ITS）列入包括電力系統、銀行和金融系統在內的，通信系統和交通系統的關鍵基礎設施之一，要求其具備相應的安全保護能力。

此后針對ITS系統，美國于1999年了ITS的公平信息和隱私原則（Fair Information and Privacy Principles），對ITS產業保護個人隱私重要性提供了概要性原則。美國交通部在2011年11月的一項報告中，要求建立相應的法律、法規，例如出臺政策要求系統中不存儲可辨識個人身份的信息、不存儲和記錄汽車的行車位置、只傳遞應用所需的基礎安全消息等。

2014年10月：美國國家標準與技術研究院制定《車聯網網絡攻擊防護安全框架》。

（2）歐盟

歐盟要求車聯網應用實施相應的安全措施和數據保護措施，并頒布了相關法規，主要包括：1）歐盟95/46/EC數據保護指令和各成員國的實施細則以及歐盟2002/58/EC的數據保護規定：要求必須且只有經過用戶同意才能夠對數據進行處理，電子通信系統需要對數據進行保護并對網絡進行安全防護。2）歐盟ITS實施計劃（ITS Action Plan）和2010/40/EU指令明確了ITS應用系統必須使用最小化的數據，限制數據的使用，并對用戶數據進行匿名化和集成化處理，以保證車聯網的安全。

（3）澳大利亞

澳大利亞政府于2011年成立了交通與設施常務委員會以負責智能交通的推廣與實施，其中安全防護和隱私保護一直是智能交通實施中的核心問題。部分機構將位置信息等敏感數據挪為他用，導致了汽車使用者隱私信息的泄露。澳大利亞政府將在智能交通項目設計階段和安全測試階段考慮數據保護和防止濫用問題。

5 車聯網安全防護體系

為了保證車聯網系統能夠長期、安全、穩定、可靠、高效地運行，系統需要依據不同的保護對象和安全需求建立分層的安全防護體系。根據以上風險分析，整個車聯網的安全防護需要在我國相關法律、法規及政策的支持下，先分別設計各層的安全防護措施，然后再建立統一的安全管理平臺，提升網絡安全水平、可控制性和可管理性，使各種安全產品相互支撐、協同工作，應用效能得到充分的發揮。車聯網的安全防護體系結構如圖2所示：

車聯網感知層的信息量種類繁多，通信方式也是多渠道的，所以要確保車聯網海量感知信息的可靠獲取必須要有安全保障措施。基本的做法是建立可信支撐平臺，對各類信息進行有效的分類處理，同一類的信息可實行統一安全通行協議，通過加密和簽名等技術以保障安全，不同信息之間按照設備終端編號進行設備認證，同時對車輛的標識信息進行唯一性保障，防止克隆和重復使用。

車聯網網絡層設備如基站等網絡設備，需要對設備的物理端口、服務端口、硬件運行狀態和系統性能等進行實時監控，出現問題及時上報和處理，保障系統的穩定性和可靠性。為了實現車聯網前端采集的車輛電子信息的安全傳輸，保障采集數據的完整性和一致性，需要以車聯網數據中心為中心，建立IPSec隧道加密技術體系，對車聯網采集的數據進行加密傳輸，防止車聯網數據被非法篡改和截獲。對以無線方式傳遞信息的情況，應使用無線加密隧道上傳無線基礎信息數據。

車聯網應用層通過部署防火墻和入侵檢測系統可以有效防止和檢測各種網絡攻擊，且需要在運營數據中心業務應用區和存儲備份區交換機上部署安全審計系統，對所有訪問內部業務的用戶訪問行為進行監控和審計；另外，需要在運營數據中心業務應用區和存儲備份區交換機上部署一套漏洞掃描系統，定期檢測服務器的操作系統、數據庫系統配置，識別安全隱患，評測安全風險，提供改進措施，最大可能地消除安全隱患；為了防止主機系統遭受來自外部或內部病毒、惡意代碼、木馬等攻擊，建議在運營數據中心網絡部署防病毒系統，同時在管理終端盒服務器上安裝防病毒客戶程序；另外，在運營數據中心網絡管理區部署統一安全管理平臺也十分必要，這樣可以在一個統一的界面中對網絡中產生的大量日志信息和報警信息進行統一匯總、分析和審計，監視網絡中所有安全設備的運行狀態，只有這樣，才能實現總體調控、集中監控、統一管理、智能審計和多種安全功能模塊之間的互動，從而形成智能化、網絡化、節約型的網絡安全管理局面。

6 結束語

當前，車聯網中的信息安全問題是人們廣泛關注的焦點，也是整個車聯網技術中的難點。車聯網技術中的安全性和可靠性將決定車聯網的推廣普及程度，是車聯網走向大規模應用的前提和基礎。本文討論分析了車聯網的安全風險，提出了安全防護體系，并給出了各國的車聯網安全防護政策供借鑒參考。

參考文獻：

[1] 馮濤. 車聯網技術中的信息安全研究[J]. 信息安全與技術， 2011（8）： 28-30.

[2] 黃世偉. 車聯網信息安全SOC設計與應用開發[D]. 廈門： 廈門大學， 2013.

[3] 任飛，吳開均，曾兵. 基于多級安全的車聯網平臺[J]. 信息安全與通信保密， 2014（2）： 73-77.

[4] 何蔚. 面向物聯網時代的車聯網研究與實踐[M]. 北京： 科技出版社， 2013： 140-150.

[5] 常琳，鐘匯才，陳大鵬. 車聯網中的關鍵技術[J]. 中國公共安全， 2012（6）： 108-111.

[6] 翟健宏，張h，劉亞維. 網絡安全管理技術的研究與實現[J]. 信息安全與通信保密， 2008（2）： 40-43.

[7] 王建強，吳辰文，李曉軍. 車聯網架構與關鍵技術研究[J]. 微計算機信息， 2011（4）： 156-158.

篇4

一、政務網站安全現狀

互聯網應急中心（CNCERT）每月的互聯網安全報告數據統計，2016年7月互聯網網絡安全狀況整體評價為中，政府等網站是不法分子攻擊的重點目標，安全漏洞是遭遇攻擊的主因，被篡改政府網站數為140個，被植入后門的政府網站數為241個，占被植入后門網站的比例2.9%上升到3.5%。為強化為了強化網站管理，網站管理部門制定了一些制度完善管理，如對網站信息的采集，審核，使用和環節進行規范并保證信息質量和保密，確保信息安全可靠。同時采取了一些技術措施和手段保障網站安全。

二、政務網站安全問題

（一）管理層面

認為搭建完政務網站就已實現網絡化發展，缺少長遠規劃，缺乏后期系統化、制度化管理，難以形成有效的管理機制和持續更新的安全策略。新模塊在使用前缺少安全評估。安全應急預案不全面，主要是范圍不全面，針對性不強。

（二）技術層面

政務網站技術管理要不斷優化及創新。當前政務網站技術管理落后，安全技術應用有限，導致管理的實效性較弱。部分政務網站網絡防御系統落后，存在網絡、服務器安全漏洞的情況。

（三）人員層面

部分政務網站投入運行后，沒有一個專業的技術管理隊伍進行日常管理，專業管理人才短缺，管理的專業性難以得到有效保障。

（四）制度層面

我國制定的關于計算機或網絡信息安全方面的正式法律較少，在針對網絡入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護體系

（一）安全策略。

1.制定切實可行的政務網站安全標準規范，在其建設和運行時需遵循相應的安全標準，最大程度地減少網站安全事件發生。

2.建立應急預案。政務網站根據可能出現的各類情況制定相應的應急預案，當出現突發事件，啟動該事件的應急預案進行處理，處理后及時的對處理效果進行評估，不斷完善應急預案。

3.加強技術防護。政務網站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術手段來提高政務網站的防護能力。

4.專業隊伍建設。組建政務網站技術運維團隊，采用最新安全技術和方法培訓，使技術管理人員掌握新技術原理并能熟練運用。同時通過采取各種措施和手段，加強政務網站的炔考嘍焦芾恚提高內部控制水平，防止內部風險的發生。

5.加強法制建設。立法機構出臺關于網絡安全的法律，以法律形式規范網絡使用，保障網絡安全，同時加大對網絡違法犯罪的打擊力度。

（二）.安全防護體系

安全防護體系包括物理、網絡、應用和主機數據安全。

1.物理安全。避免政務網站出現的各類硬件故障。對于政務網站關鍵應用，應采用雙機熱備，定期對重要數據進行備份。

2.網絡安全。在網絡部署上遵守能不對外開放的服務器，盡量不對外開放的原則。針對政府網絡系統中內部局域網、廣域網和互聯網三大區域之間，都部署了防火墻或網閘，依據安全政策對出入網絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業的漏洞掃描軟件對網絡設備及服務器系統進行掃描，及時發現安全漏洞。部署網絡安全審計、內容安全管理、防病毒服務器等網絡安全產品，構建嚴密安全保障體系。

3.應用安全。采用頁面防篡改系統，對網站的全面監控，對網頁應用漏洞進行預先掃描，實時捕獲篡改事件，并在第一時間對發生自發的網頁進行自動恢復和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達到事前、事中、事后的防御效果。

4.數據安全。通過網絡安全域劃分，對數據庫的訪問權限做最為嚴格的設定，最大限定保證數據庫安全。對于關鍵數據，增加交叉認證保證更高的安全性并定期對數據庫備份。

政務網站是連接政府與社會公眾之間的一座橋梁，為地區發展提供了有力的信息技術支持。構建安全的政務網站，是建設服務型政府的必然要求，是實現和諧社會的必要手段。

參考文獻：

[1] 張婷 . 芻議網站的分類、組建、管理及維護 [J]. 科技創新與應用 ，2015（28）.

[2] 于艷杰 . 網站安全防范淺析 [J]. 科技創新與應用 ，2013（16）.

篇5

引言

網絡信息技術的快速普及應用極大地提高了人們的生活和工作效率，但與此同時，由于網絡信息技術自身所具有的開放性、交互性等特征，網絡工程在帶給人們巨大便捷的同時也面臨著日益嚴峻的安全問題。因而如何切實加強網絡工程安全防護，形成和發展與快速發展的網絡信息技術相適應的網絡工程安全防護能力，就成為現代社會網絡信息化建設的焦點問題之一。

1網絡工程中存在的主要安全問題

進入新世紀以來，隨著網絡工程的使用進一步走向深層次和綜合化，網絡工程中面臨的安全隱患也進一步加劇，主要表現在以下幾個方面：

1.1云端安全隱患突出

隨著以“互聯網+”、“云計算”等新興的互聯網技術的進一步普及應用，各種針對云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術平臺的安全使用，而各種針對云端的網絡攻擊，也給目前逐漸普及應用的云計算等帶來了潛在的危害，例如2011年亞馬遜數據中心發生的宕機事故，直接導致大量業務中斷，而時隔一年之后，亞馬遜的云計算平臺數據中心再次發生宕機事故，導致Heroku、Reddit和Flipboard等知名網站和信息服務商受到嚴重影響，而這也已經是過去一年半里亞馬遜云計算平臺發生的第五次宕機事故，而隨著云計算等的進一步普及，云端安全隱患也將進一步突出。

1.2網絡安全攻擊事件頻發

網絡安全攻擊事件頻發是近年來網絡工程所遭遇的最為顯著和嚴重的安全問題之一，數據顯示，僅在2015年，全球就發生的各種網絡安全攻擊事件就超過了一萬件次，直接經濟損失高達兩千億美元，例如2015年5月27日，美國國家稅務總局遭遇黑客襲擊，超過十萬名美國納稅人的信息被盜取，直接經濟損失高達5000萬美元；2015年12月1日，香港偉易達公司遭遇黑客襲擊，導致全球超過500萬名消費者的資料被泄露，可以想見，隨著未來網絡技術的快速發展，網絡安全保護的形勢還將進一步嚴峻化。

1.3移動設備及移動支付的安全問題加劇

隨著互聯網技術的飛速發展，現代社會已經逐漸進入到了“無現金”時代，移動設備的進一步普及以及移動支付的出現使得人們的日常消費活動更為便捷，但與此同時，各種移動支付和移動設備的安全問題也隨之開始浮出水面，目前來看，移動支付過程匯總所面臨的安全問題主要體現在兩個方面：一是利用移動終端進行支付的過程中面臨著較大的安全風險，如操作系統風險、木馬植入等，二是現有的移動支付的主要驗證手段為短信驗證，這種驗證方式較為單一且安全系數較差，這些都是許多用戶對移動支付說“不”的原因之一。據中國支付清算協會的《2016年移動支付報告》顯示，移動支付的安全問題仍是未來移動支付所面臨的和需要應對的核心問題，如何進一步強化移動支付的安全“盾牌”，仍將是未來移動支付長遠發展的現實挑戰之一。

1.4網絡黑客的頻繁攻擊

網絡黑客是目前網絡工程所面臨的安全問題的根源之一，可以說，如前所述的各種網絡安全問題有很多都來源于網絡黑客攻擊，近年來，隨著網絡黑客技術的不斷發展，網絡黑客對全球網絡工程的破壞性攻擊也越來越多，且逐漸呈現出從傳統互聯網領域向工控領域進行發展以及黑客活動政治化等趨勢，例如今年年初美國總統大選就曾遭遇過網絡黑客的攻擊，所幸此次大選并未受到實質性影響。

2網絡工程安全防護技術提升的路徑分析

隨著“互聯網+”戰略的實施以及網絡安全被上升到了國家安全的高度，加強網絡工程的安全防護已經被提高到了一個前所未有的高度。而網絡工程安全防護的提升則可以說是一項較為復雜的系統性工程，除了要在資金、人力、管理等方面上繼續下功夫以外，還必須要將加強網絡工程安全防護技術的創新與改進放在一個關鍵的位置上，不斷強化網絡工程安全防護系數。

2.1合理使用防火墻技術

防火墻是網絡工程安全防護中所使用的常規性的網絡安全防護技術之一，也是目前主要應用于防護計算機系統安全漏洞的主要技術手段。一般來說，防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統，同時具有訪問控制、內容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負載均衡、雙機熱備等多種功能，因此在利用防火墻技術來加強網絡工程安全防護時，首先必須選擇口碑良好、有市場的防火墻產品如NGFW4000、NGFW4000-UF等等，利用防火墻來進行可靠的信息過濾，另一方面，需要對防火墻進行定期升級，確保防火墻的始終處于最新版本，切實利用防火墻技術來提高網絡工程安全防護系數。圖1防火墻工作原理模型圖

2.2加強網絡工程病毒防護體系建設

計算機病毒是網絡工程所面臨著的主要安全問題之一，因此有效加強網絡工程的病毒防護體系尤其關鍵。眾所周知，計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點，因而一旦感染很有可能導致一個局域網中的所有計算機都受到影響，尤其是在網絡工程的使用環境中，一旦感染計算機病毒將很可能導致其他的相關計算機癱瘓，這就需要企業不僅要在殺毒軟件、防火墻技術的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護體系，同時努力搭建起便捷智能化的計算機病毒立體化管理系統，對整個系統中用戶設備進行集中式的安全管理，切實提升對計算機病毒的防護效率，嚴格確保計算機不受病毒的侵染。

2.3搭配反垃圾郵件系統

隨著互聯網技術的快速發展，電子郵件已經成為互聯網信息時代下最受歡迎的通訊方式之一，但與此同時越來越多的垃圾郵件的出現也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時間，更重要的是它有可能給企業帶來嚴重的損失，我國是世界上的垃圾郵件大國之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網絡工程的安全防護需要同時搭配有先進成熟的反垃圾郵件系統，有效搭建企業內部的“郵箱防護墻”，確保企業內外部的郵件安全。

2.4強化網絡數據信息加密技術使用

針對當前網絡數據信息頻繁泄露的現實情況，加強網絡工程安全防護技術必須要努力強化網絡數據信息加密技術的使用，在實際使用過程中，可以通過對網絡工程中的相關軟件、網絡數據庫等進行加密處理，提高和強化網絡數據信息加密技術的普及使用。

3總結

總之，加強網絡工程安全防護是一項較為復雜的系統性工程，需要涉及到方方面面的技術條件乃至相應的管理、人力物力等方面的投入，更為重要的是，需要經過系統的分析從而將這些技術手段有機結合起來，使之形成一個系統，從而更好地在網絡工程安全防范中發揮整體合力，有效提高網絡工程安全防范實效。

參考文獻：

[1]鄭邦毅,蔡友芬.網絡工程安全防護技術的探討[J].電子技術與軟件工程，2016.

[2]謝超亞.網絡工程中的安全防護技術的思考[J].信息化建設，2015.

[3]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程，2015.

篇6

0.前言

當前，計算機網絡的出現，成了人們生產生活中不可缺少的一部分。相對于以往，計算機網絡改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進步。同時，計算機網絡信息技術的發展，也極大程度的促進了社會的進步。然而，互聯網的安全性也在隨著互聯網的發展出現了各種各樣的漏洞，很多問題也同時出現，網絡安全受到了嚴重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯網的環境嚴重的惡劣，影響著社會的正常和諧的發展。所以，加強互聯網的安全設施建設是當務之急，要從根本入手，把安全隱患降到最低。做好計算機網絡的安全防護工作，首先要確定相關的法律法規，禁止不良行為的出現，同時，加大對人為影響計算機網絡安全的打擊力度，把計算機網絡安全防護納入相關的政策中，讓人們了解互聯網安全的重要性。通過實踐，筆者列舉了一些影響網絡安全相關的因素，對這些可能出現的問題加以列舉，提出相應的防范措施，希望能夠得到重視。

1.計算機網絡安全防護中出現的相關問題

計算機網絡安全方面出現的問題有很多，其中很多因素嚴重影響著計算機網絡的安全，并且使計算機網絡技術的發展受到了很大程度的阻礙。互聯網對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網絡安全構成了一定的威脅，同樣也對互聯網安全的防護造成了一定的困難。就這些出現的問題，以下列舉了相關內容并做了詳細的介紹。

1.1脆弱性因素

互聯網是一個公眾平臺，因此，它的特點決定了它的脆弱性，人們在網絡上的活動是自由的，無限制的。因此，容易造成網絡面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網絡的堵塞，另一方面能夠將被攻擊的計算機造成癱瘓，嚴重時，使計算機的數據和硬件造成損毀，如果不加以約束，將會嚴重影響人們的財產安全和隱私安全。并且，因為計算機網絡的開放性，很多軟件硬件都會出現一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標，這也是計算機網絡的脆弱性的體現。我們在使用計算機網絡來獲取資源的同時，要防范這些攻擊的出現，必須要對網絡安全進行足夠的重視，并加以防范，這樣才能避免出現的損失。

1.2操作系統自身安全問題

隨著計算機技術的發展，計算機系統也在不斷的改變調整，操作系統的作用對于計算機用戶來說是十分重要的，也幫助了用戶更好的操作計算機。然而，操作系統也不是萬能的，也存在著各種各樣的問題，操作系統的每次更新，都會相應的補充一部分漏洞，然而系統的漏洞也隨著系統的不斷更新而不斷出現，嚴重影響著計算機網絡的安全。因此，防范計算機網絡安全的同時，對于計算機系統的安全也要有一定的認識，并且提前加以防范。

1.3軟件漏洞因素

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統一樣，雖然在長期的發展過程中有所更新和調整，但是漏洞也隨之而來。一旦在互聯網的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當

計算機的安全配置一旦出現錯誤，很容易出現較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護計算機網絡安全的作用。當啟動網絡應用程序時，就相應的打開了一系列的安全缺口，導致與之相對應的軟件也被打開，一旦用戶沒有對該程序進行正確的配置，就會產生許多的安全隱患，對計算機的網絡安全防護造成了負面影響。

1.5病毒的侵入

病毒是計算機網絡安全的頭號敵人，也是造成計算機網絡出現故障的致命因素，如果計算機操作人員在進行程序安裝的時候，刻意的插入一些有損計算機功能和正常運行的指令或代碼，不但影響了計算機的軟件、硬件設施，而且這種病毒自身的復制性和隱蔽性等特點，都嚴重制約了計算機網絡的正常運行。近年來比較典型的熊貓燒香病毒就是對網絡安全造成重大隱患的重大病毒，引起了社會各界的高度關注。

1.6黑客的偷襲

電腦黑客是對計算機數據安全造成威脅的另一個方面，它利用計算機系統中出現的安全漏洞非法進入計算機系統，并展開直接攻擊，嚴重危害了計算機網絡的安全性，它的危害性比一般的電腦病毒更為嚴重，因此，黑客的偷襲，嚴重影響了計算機網絡安全。近年來，黑客偷襲已經從對機構威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進行計算機網絡安全防護的措施研究

2.1提高技術，維護計算機網絡安全

在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來，提高技術層面，主要包括：加強計算機系統的管理和提高物理安全。

2.1.1加強計算機系統的安全管理

對計算機網絡的安全管理，首先必須加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機網絡系統的安全性和可靠性，首先，必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數據的流失。

2.2完善漏洞掃描技術設施

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點，就可以給掃描程序開發者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

3.結束語

綜上所述，計算機網絡安全是綜合性和復雜性的安全問題，但面對網絡安全行業的飛速發展，整個社會信息化進程的速度越來越快，各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域，擁有重要的戰略意義，本文主要結合實踐就計算機的網絡安全的相關防護問題進行了策略探討，以期可以更好的做好計算機安全防護工作。同時我們也相信未來計算機網絡安全防護措施（下轉第424頁）（上接第392頁）將會取得更加長遠的發展。

【參考文獻】

[1]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010，（03）：65-66.

[3]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012，（04）：45-46.

篇7

1.1病毒入侵

現階段，我國的計算機技術已經逐漸成為人們日常生活、工作以及學習過程中必不可少的重要環節，在其中具有非常重要的影響和作用。在對當前存在于其中的網絡安全問題進行分析和研究的時候，要結合實際情況，這樣才能夠對各種故障問題進行準確有效的定位和分析。當前最嚴重的問題之一就是計算機黑客的侵入，同時還有各種不同類型的病毒攻擊等。黑客在其中主要是通過對木馬病毒的植入和利用，對一些企業或者是國家的重要機密資料進行非法入侵和盜取。另外，還會通過非法入侵，直接導致計算機網絡系統受到嚴重損壞影響，嚴重時直接會導致計算機網絡的安全性受到嚴重威脅

1.2網絡操作系統及軟件存在的問題

經濟的快速發展，對我國計算機行業的發展，起到了良好的推動影響和作用，尤其是當前科學技術的水平提升，在無形當中會促使計算機的整體水平也一并隨之得到有效提升。但是在與實際情況進行結合分析的時候，發現該技術在不斷提升的時候，計算機的網絡編寫或者是軟件設計等整個過程存在著非常嚴重的問題和缺陷。有很多黑客直接抓住軟件編寫設計中存在的一些漏洞或者是安全隱患問題等，將各種不同類型的病毒直接植入到計算機當中。由于計算機病毒本身具有一定的破壞性、感染性，甚至部分病毒還具有傳染性，同時這些病毒本身具有非常強的隱蔽性特征。只有在一些特定的條件下，這些病毒才能夠實現被復制或者是傳播，這樣很容易直接導致計算機系統在運行過程中受到嚴重的阻礙影響，對整個計算機系統的運行效率以及使用性能等也會造成嚴重的威脅。

1.3網絡資源共享潛在危害

計算機網絡在構建和具體應用過程中，通過網絡資源的共享和利用，可以給人們的日常生活、工作以及學習等帶來非常多的便利條件，但是這種共享平臺在應用時，本身存在的風險問題也比較嚴重。特別是對于一些異地的用戶而言，由于網絡具有虛擬性的特征，所以在這一背景下，可以從中獲取到各種不同類型的資源。也正是由于這種共享平臺的存在和利用，給一些不法分子帶來了可乘之機，這樣會直接導致網絡信息在傳播以及使用過程中的安全性遭受到嚴重的威脅和影響。這些不法分子在獲取網絡共享信息資源的時候，很有可能會惡意對其他人的信息數據進行攻擊，這樣不僅會直接導致用戶在使用網絡時的安全性無法得到有效保證，而且這些公眾數據如果被這些不法分子利用，那么很有可能會導致部分企業，甚至是國家的經濟效益遭受到巨大的影響。

2針對計算機網絡工程安全防護問題的解決對策

2.1安裝各種殺毒軟件和防火墻

為了有效保證網絡信息的使用安全性，需要安裝各種殺毒軟件及其防火墻等，也可以通過數據加密等操作技術來加以保障，用戶可以通過使用特定的殺毒軟件來有效保證網絡信息的安全性。計算機防火墻主要是對計算機系統內部網絡病毒進行有效的隔離以及消除，是保護網絡安全運行工作的重要方法。通過防火墻技術有效應用，可以將網絡當中存在的一些非法數據，以及非法信息篡改等相關病毒進行限制和消滅，有效限制外部用戶的信息訪問，進而避免了網絡當中黑客對計算機不法入侵。除此之外，通過殺毒軟件的有效應用，也是一種高效便捷的計算機防護方法，用戶可以使用殺毒軟件對計算機系統進行周期性檢測，同時對一些重要的計算機軟件進行有效的升級，第一時間查出到計算機網絡當中的一些非法信息問題，保證了整個計算機的安全性。除此之外，為了保證計算機網絡運行工作的安全性，用戶方面需要運用相關的加密技術方法，通過數據加密技術，可以有效保證用戶自身信息的安全性，在數據的加密方式上主要分為三種形式，即鏈路加密、端點加密和節點加密。鏈路加密方式，主要是指信息傳輸過程中，保證整個信息傳輸的安全性和穩定性；端點加密主要指的是數據以密文形式存在，節點加密主要是保證信息鏈路傳輸過程當中的安全性和有效性。

2.2提高網絡工程的安全管理水平

在針對網絡工程安全所存在的問題，需要對計算機軟件和硬件設備進行有效的安全防護以及管理工作，一方面來講，提高軟件設備的防護管理工作，需要不斷提高對各種應用軟件以及運行系統的安全審核工作。通過計算機內部的病毒查殺軟件以及防火墻的有效應用，可以有效保證計算機網絡的安全性。周期性對計算機網絡當中的安全漏洞問題進行監測和檢查，比如計算機網絡在使用過程當中出現信息病毒，或者是U盤感染病毒等，用戶端需要及時的制止病毒的傳輸途徑，并且在工作過程中需要對一些來歷不明的硬盤以及相關的軟件程序進行充分的檢測，保證軟件信息安全之后才可以開始后續的操作，必須要拒絕一些陌生郵件或者是來歷不明的程序侵入到自身的計算機網絡，有效保證個人信息的安全性，防止重要數據被不法人員所竊取。計算機用戶方面在使用計算機網絡公眾需要對。數據進行有效的備份，建立起安全有效的數據信息備份系統，在工作過程中對一些重要的數據進行加密處理，有效防止網絡當中的不法軟件最重要的信息產生侵入，或者是惡意的篡改。

2.3加強計算機網絡運行系統的穩定性

篇8

現代企業的發展都離不開各種高科技技術的運用，特別是在一些特殊的行業中，網絡技術的運用更是非常普遍而關鍵的。網絡技術雖然發展迅速，給我們的企業發展也帶來了一系列的發展優勢，但是，網絡技術在發展中還是有一定的弊端的。一些網絡技術問題如果處理不好的化，很容易對企業的發展造成消極影響。

1 油田企業發展中的網絡安全問題

油田企業在我國發展時間不長，在企業發展中，各種新技術的運用比較多。無論是在技術開發還是企業管理方面，高科技技術在企業中的運用都是比較廣泛的。特別是網路技術的運用，更在一定程度上促進了油田企業的發展。網絡技術并不是萬能的，在技術運用中也出現了一些問題。

1.1 網絡技術使用中的漏洞，受到人為的惡意攻擊

這一點問題主要表現在一些黑客，病毒的入侵。網絡技術最大的弊端就是容易受到病毒和黑客的攻擊，在我們平時的工作學習中，網絡技術的運用非常廣泛，在使用網絡技術進行工作時，各種病毒的入侵是非常讓我們頭疼的問題。油田企業在使用網絡技術用于工作時，同樣會遇到這樣的問題。在油田企業的發展中，網絡安全問題備受關注，因為在企業的發展中，各種網絡技術的運用不僅保證日常各種工作的順利進行，同時還需要通過網絡技術進行企業重要數據的采集，分析和保存，特別是對于一些重要的工作項目，利用網絡技術進行數據分析和保護工作顯得非常重要。網絡技術如果運用不好，很容易受到各種病毒，黑客的入侵，造成數據的丟失，泄漏。出現這樣的情況，對于我們整個企業的運行和發展是非常不利的。病毒和黑客的惡意攻擊，對于我們企業發展造成的問題會產生非常嚴重的后果，在油田企業的發展中，網絡技術的運用還是有一定的風險的。除了數據泄漏的風險以外，各種黑客和病毒還有可能在技術系統中植入一些具有誤導作用的信息，占用大量網絡資源，不僅破壞了企業信息系統的完整性，還造成了一些信息誤導，對于企業發展的危害是非常大的。

1.2 企業中的網絡技術管理人員能力欠缺，造成一定的網絡使用問題

這個方面的問題主要存在于企業管理的內部，每個企業都有專門的網絡技術管理人員，油田企業也是如此，在油田企業的發展中，網絡技術的維護非常重要，網路技術對于整個企業的運行和發展有著非常重要的作用。面對現在飛速發展的網絡行業，企業對于網絡運行和保護的要求越來越高，專業的網絡技術管理人員成為每個企業網絡運行的重點保障。在油田企業的發展中，網絡技術的運用范圍非常廣泛，為了更好的促進網絡技術在油田企業中的運用，企業發展中對于網絡技術服務和管理人員的要求是比較高的。現代一些企業中，網絡技術人員的能力水平還是有一定欠缺的，對于技術的運用掌握的只是一些皮毛的工夫，沒有專業深入的網絡技術服務能力，在一定程度上不能很好的幫助企業網絡技術的運行和使用，這也是現代油田企業網絡技術運用中面臨的問題，油田企業由于企業管理的特殊性，現代油田的在資源開發以及企業管理等方面，對于網絡技術的運用要求還是比較高的。在這樣的形勢下，在油田企業的發展中，對于網絡技術人員的技術能力，從業能力要求就會提高。但是，在目前的石油企業發展中，一些技術人員的能力水平不過關的情況還是比較明顯的。很多技術人員專業知識不扎實，不能夠很好的服務于油田企業網絡體系的建設和發展。這對于企業的發展有著一定的阻礙作用，網絡技術是油田企業發展的重要應用技術，為了更好的輔助現代油田企業的發展，網絡技術的運用一定要有專業的網絡人才來進行技術指導和維護。

1.3 企業的網絡技術服務系統得不到及時的網絡更新

在油田企業的發展中，網絡技術的使用范圍非常廣泛，為了更好的應用網絡技術服務于油田企業的發展，網絡技術和系統的及時更新非常重要。目前油田企業的發展中，網絡技術的運用非常普遍，在各個方面的發展中都需要以網絡技術作為基本的工作輔助手段。在網絡技術服務中，技術和系統的及時更新非常重要。一些企業使用的網絡服務系統比較陳舊，網絡服務的各種防護系統得不到及時的升級。這樣的情況在很多企業中都非常普遍，技術系統得不到及時的更新，面對新的網絡病毒壓力就不能很好的抵御，這就在一定程度上對于現代企業的發展造成了一定的阻礙。

2 防火墻安全防護策略的應用

在現代油田企業發展中，網絡技術的運用非常普遍，但是在網絡技術使用中，也出現了一些問題，這些問題在一定程度上對于企業的發展產生了一定的阻礙作用。為了更好的提升網絡技術在企業中的應用，防火墻技術被很多企業廣泛應用。這項技術能夠在一很大程度上輔助現代企業的網絡技術服務，對于企業使用網絡技術中出現的問題，能夠在一定程度上進行避免。

防火墻技術在使用中，一方面可以攔截一定的不良信息，垃圾信息，另一方面能夠幫助保護網絡系統的程序不受到病毒黑客的侵犯。防火墻技術在油田企業網絡系統保護中有著非常重要的意義，目前網絡技術使用中出現的問題比較多，防火墻技術的運用，一定程度上幫助攔截了不良信息，保護了整個網絡服務系統的環境，讓現代網絡技術在油田企業中的應用更加順暢。另一方面，面對黑客病毒這些危害網絡體系安全的因素，防火墻技術的應用，也能夠在很大程度上幫助抵御這些危害因素，有利于促進網絡技術服務系統的健康運行。

3 結語

在現代油田企業的發展中，網絡技術運用范圍廣泛，也對現代企業發展提供了很大的幫助。防火墻技術的運用對于網絡技術系統的健康發展也是十分有利的，在技術發展中要注重綜合的利用。

篇9

隨著社會的進步和科學技術的發展，互聯網技術發展愈加成熟，在人們生活的時空內，對計算機網絡的需求越來越高，，在廣泛需求的背后，計算機網絡安全問題也愈加突出，互聯網網絡安全威脅備受人們的關注。計算機網絡安全問題是一個老生常談的問題，自從計算機網絡產生那天起就存在了，雖然近些年互聯網技術發展日趨成熟，安全防范措施不斷更新，但是計算機網絡安全問題依然存在。預防勝于治療，要想規避計算機網絡風險，必須采取一定的策略，構建完善的計算機網絡安全防護體系，這也成為解決計算機網絡問題的必然要求。需要特別注意的就是在構建網絡安全防護體系的過程中，一定要具體問題具體分析，依據網絡寬帶的特點和需求找到平衡網絡安全和網絡性能，按照科學的理念，配置網絡安全策略。另外，提高網絡安全防范意識，強化網絡安全的防護體系建設，不斷提升計算機網絡的安全效能。

一、轉變應用思維，提升網絡安全防護策略的意識

當前計算機網絡的應用領域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網絡安全意識也層次不齊，有些人缺乏必要的網絡安全技能和網絡安全防范意識，有的掌握了很高超的網絡使用技術，掌握了黑客和病毒技術，他們一部分人就會巧用這些技術破壞網絡，造成網絡威脅。計算機網絡分層縱深安全防護是一項技術、安全、管理并重的工作，但是在操作的過程中往往只關注技術的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術到位、安全意識到位和管理意識到位，只有這樣才能發揮計算機網絡層次防護體系的建設和作用的發揮。計算機網絡在各領域中的廣泛使用，涉及到教育、醫療、金融、物流、文化、軍事、農業等，要實現網絡安全就必須提升計算機網絡安全的防范措施和預警機制，在這樣的環境下，才能提升計算機網絡分層次縱深安全防護策略體系的作用，確保網絡安全。

二、匹配硬件設施，提高安全設施的配備配置

確保計算機網絡信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設置。在構建計算機網絡安全防范體系實際工作中，很多的計算機網絡用戶群體為了減少費用開支，節約成本，或者由于缺乏必要的網絡安全知識等，在使用網絡的時候沒有配備完善的網絡安全設備，也缺乏終端用戶的安全監控和檢測，防護設備也不全面，這些都大大增加了網絡的不安全性和不穩定性。工作實踐證明，要想提升計算機網絡的安全參數和安全性能，免受大規模的或者大面積的網絡攻擊與破壞，需要用戶在網內和網外接口處配置統一的網絡安全控制和監控設備，匹配必要的網絡安全硬件設施，而且還要充分的考慮到安全設備的可擴展性。在計算機網絡使用和防護的過程中，實現網絡防護、預警和監控一體的運營模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時檢修和保護，確保計算機網絡的安全。計算機網絡分層安全防護體系的構建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進和影響。

三、關注重點防護，優化網絡安全訪問的控制

在計算機網絡安全防范措施中，構建計算機網絡分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構建的關鍵，也可以說是核心組成部分。一般它包括：用戶和網絡訪問控制、網絡權限控制、屬性安全控制和服務器安全控制等等。用戶和網絡訪問控制，在有效設計訪問步驟的時候，填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成，一旦有環節出現問題，用戶就不能訪問網絡，確保訪問權限發揮應有的作用。網絡權限控制，這種網絡防護的方法主要是應對網絡非法操作的策略，有效的通過后臺的設置，規定哪些信息可以訪問，那些指令可以操作。屬性安全設置，主要是為使用的用戶群提供文檔文件資料和網絡設備的訪問屬性，并確保訪問屬性的安全性。服務器安全控制，主要是在服務器上下載、使用和更新安全軟件，通過有效的設置安全口令、鎖定服務、設置登錄限制的時間等途徑，防止額外用戶和非法用戶篡改和刪除數據資料信息。另外，還有就是網絡端口安全的控制和防火墻的控制。

當下計算機網絡的廣泛使用使得網絡安全備受關注，在提升計算機網絡安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計算機網絡威脅會依然存在。構建計算機網絡分層次縱深安全防護策略體系是一種較為有效的路徑，希望能促進計算機網絡的健康可持續發展。

參 考 文 獻

篇10

結核病一般通過空氣傳播，致病菌被人體吸入后，常定植在血運活躍，含氧豐富部位如肺、腎、骨關節兩端，這就形成了肺結核，腎結核和骨結核，基層醫院遇到的大部分是肺結核其他結核由于診斷困難往往被忽視。實驗室人員常以為自己沒有咳嗽、咳痰、乏力及午后低熱等這些典型癥狀就認為沒感染結核，其實這只表明不是活動性肺結核，其他結核甚至隱性肺結核感染都不能排除。

很少量結核菌細胞被吸入后，人體就會感染結核，但這些菌細胞會被巨噬細胞吞噬固定形成慢性肉芽腫。結核菌此時并沒有被殺滅，只是被暫時固定起來，形成隱性感染[5]，此時傳染性也小。當人體免疫力低下時如感染HIV[6]，這些菌細胞會沖破巨噬細胞束縛而發展成活動性結核。一般來說像醫務人員這些高危人群三分之一都可能感染了結核，只不過基本都是無癥狀隱性感染，由于現階段對結核隱性感染診斷存在困難，常不被重視，這些隱性感染人群有5%～10%會在今后某個階段發展成活動性結核，所以結核有高感染，低發病現象。這也解釋了基層醫院某些高年資實驗室人員常說的沒有手套和口罩干了一輩子痰找抗酸桿菌也沒被感染現象。

結核菌在普通培養基上很難生長，需在羅氏這些專用培養基上才能生長良好，且傳代很慢一周才能傳一代，這些惰性現象常給我們實驗室人員以誤導。作為細菌界優秀菌種，結核菌對干燥，強酸和強堿環境有強大抵抗力，往往能存活數周仍有傳染性，所以結核檢查用的痰標本不能隨意丟棄和存放，必須密封保存再滅菌處理。結核菌對實驗室常用的75%酒精、含氯消毒劑和紫外線敏感。高壓滅菌對基層實驗室來說每天使用有點操作繁瑣，卻是最有效的滅菌方法。

基層醫院結核實驗檢查常見有找抗酸桿菌和結核菌培養兩種，結果都有確診價值，其使用的標本有很強傳染性。至于血清學檢查使用的血液標本一般認為傳染性很低，結果也只能作為參考。上述兩項確診檢查基本都歸檢驗科細菌室完成，由于檢驗科在醫院話語權常不高，而細菌室在檢驗科內部又不是有經濟效益的部門，承擔相當一部分的都是指令性任務，相關儀器設備及安全防護措施配備上可能都有不足，但這并不妨礙我們開展相關工作，以下就一些防護問題談談個人看法：

結核菌相關操作尤其是培養按要求必需在BSL3級實驗室才能完成。現階段縣級醫療機構實驗室安全防護只能達到BSL2級，這要求我們在操作過程中必須小心謹慎做好防護，如條件允許下應佩戴N95專用口罩，如果沒有最好帶兩到三層普通口罩；所有操作應在生物安全柜中進行，使用完后應開紫外線消毒，做不到應用75%酒精消毒安全柜；下班后應開紫外燈消毒房間，如果有空氣消毒機應定時進行空氣消毒；如果房間有窗戶應開窗通風，不管冬天還是夏天操作時都不建議在空調密閉環境中進行；做好手衛生是最有效也是最簡單的防護手段。

基層醫院細菌室常設置在一個偏僻獨立小房間內，基本只安排一個專職人員，這要求細菌室工作人員首先要有一個良好心態，不能抱怨科室安排，要認識到自己工作價值。找抗酸桿菌是肺結核確診檢查，是其他檢查無法替代的，結核培養不僅有確診價值，其藥敏結果還能判斷結核菌耐藥性變化指導臨床用藥。其次要加強身體鍛煉，改掉酗酒熬夜這些不良生活習慣。

現在雖沒有確切證據，但長期從結核病實驗室檢查人員，感染結核有可能是免不了的，如果發展成有癥狀活動性結核，應積極爭取自己正當權利，因為有些基層醫療結構認為職工不能證明結核感染是在院內還是在院外造成的，所以不認可為工傷。且考慮到結核極易形成耐藥[7]，一當服用抗結核藥物進行治療，不能因害怕肝腎功能損傷而不按規定長期服藥，最后導致多重耐藥發生。

【參考文獻】

[1]吳宇，李月華.淺談基層結核病實驗室的安全防護建設[J].兵團醫學，2013，37（3）：64-65.

[2]薛志娟.結核病細菌實驗室的安全與防護[J].中外健康文摘，2013，10（13）：190-191.

[3]劉春蘭.結核病實驗室生物安全[J].健康大視野，2013，21（3）：596.

[4]劉海燕，李偉娜，肖波，等.基層醫院檢驗實驗室生物安全防護分析[J].基層醫學論壇，2015，19（19）：2652-2653.