网络安全调研计划
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全调研计划范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全调研计划范文第1篇
[关键词]信息安全人因失误失误发现与纠正
[分类号]G203 TP393
随着信息安全技术的发展,信息安全人因失误事件越来越令人担忧。据中国公安部公共信息网络安全监察局调查,至2007年5月,我国信息网络安全事件发生比例已高达65.7%,较2006年上升11.7%,且连续三年呈上升趋势。美国计算机技术工业联合会(The Computing Technology Industry Association)首席操作员Brian McCarthy也报导,2006年美国人因失误引起的网络信息安全事件已由2005年的47%上升至59%。他认为信息安全保障正在下降,原因在于人因失误不断发生。人因失误是对网络信息安全重要的、严重的威胁,但却常常被人们忽略,要想完全消除网络信息安全中的人因失误是非常困难的,是因为它很难被预测,即使有先进的信息安全技术也无计于事,毕竟人是最难以控制和预测的。因此,人因工程专家指出,防止人因失误的一种明智的方法就是对人因失误及时发现,并纠正。著名信息安全顾问Charles CressonWood等也强调,正确地运用安全专业的补救办法,完全可以纠正或明显地减少网络信息安全人因失误。因此,本文从感知、判断与决策到行动的一般发展规律,认为网络信息安全人因失误发现是人因失误分析及其纠正的起点,研究了信息人员人因失误发现的4种重要途径,且构建基于人因失误发现的人因失误纠正框架,为减少网络信息安全人因失误,保障信息安全提供一种主动性预防措施。
1 网络信息安全人因失误发现
信息人员的敏感度、怀疑与好奇性是网络信息安全人因失误发现的基本素养,而引发人因失误发现的重要途径是“比较”。运用Tom Kontogiannis提出的人因失误发现的4个方面:预计效果与实现结果;设备失效与自身的失误效果;计划行为与执行行为和意图与计划。根据它们之间的失配,可以发现网络信息安全中的人因失误:
1.1 实现结果与预计效果之间的比较
在信息安全结果阶段,信息人员感觉或留意真实信息行为结果,比较“实际结果”与“预计效果”之间的失配,从中发现失误。表面上看,这种失误很容易发现,其实不然,尤其是在信息安全处理的复杂行为序列中。这是因为信息人员要记忆信息行为的执行路径,使得他们可能忘记已产生的行为结果,或可能不留意前面的行为结果。还由于信息系统设计问题,如不良的信息系统界面,或安全逻辑干扰掩饰,或信息操作人员本身的行动,掩盖了信息操作人员对信息行为真实结果的判断。
1.2 设备失效与人因失误之间效果比较
通过比较设备失效与自身的人因失误两者的不同结果,能够准确区分信息安全事故哪些是由于人的行为引起的,从而发现人因失误原因,及时纠正失误。值得注意的是,在信息安全复杂系统中,会出现设备失效和逻辑安全干扰等现象,但不能因此,就把不理想的信息安全结果全部归结于设备原因,从而阻碍人因失误的发现,导致人因事故再次发生。这种“把失误搪塞过去”的态度是人因失误难以发现的一种原因。
1.3 执行行为与计划行为之间的比较
这种比较出现在信息安全计划的执行阶段,是一种基于行为的失误发现,通常属于出错失误发现。在信息安全执行阶段,信息人员注意到执行行为与计划中规定行为之间的失配,从而发现人因失误。
1.4 意图与计划之间的比较
在信息安全计划阶段,比较意图与计划之间的失配,可能出现人因失误原因弄错的现象。造成这种失误原因主要是由于信息安全计划行为与意图之间出现的认知失误。指定意图与制定计划通常不是同一个人,制定计划的人不仅要充分理解网络信息安全目的与意图,同时还要考虑该计划执行者的行为,因此给意图与计划之间达到一致增加了难度。
2 网络信息安全人因失误纠正框架
在网络信息安全领域,人因失误纠正过程是随着人因失误类型、信息人员特征及安全目标的变化而变化的。因此,基于网络信息安全特点及信息人员的认知行为,参考Van Der Schaaf学者提出的人因失误纠正三个阶段,以认知行为规律为主线,构建基于人因失误发现的网络信息安全人因失误纠正框架。
它包含人因失误分析(感知)、人因失误纠正计划制定(判断与决策)、人因失误纠正计划实施(行动)三个阶段。在该框架中,基于失误发现的网络信息安全失误分析是失误纠正的基础及纠正计划制定的理论根据,失误纠正计划实施落实在网络信息安全计划阶段、执行阶段和结果阶段,因此采取人因失误前纠正、失误后纠正和补偿纠正三种措施。
2.1 网络信息安全人因失误分析
网络信息安全人因失误原因往往不只是简单的错误操作(出错失误),还包括信息人员对所处情景的错误认知和判断(弄错失误),因此,网络信息安全人因失误分析包括信息系统安全事件调查与人因失误原因确定两个环节。
在网络信息安全人因失误分析中,失误说明与辨识、失误类型确定均源于对人因事件的调查,其中包括对网络信息安全目标或计划、行为序列规范中的人因失误、情况说明中的人因失误等调查。调查对象涉及信息安全主管、信息系统、网络与数据库管理人员及信息系统操作人员等人员。
运用人因失误原因分析方法,如事件与原因因素分析、变更分析、屏障分析、追溯分析法等,对网络信息安全人因失误影响因子进行描述、说明与辨识,找出人因失误可能原因、具体原因及根本原因,分析并确定人因失误类型。其中弄错失误不是发生在网络信息安全人因失误问题解释、建立高级目标阶段,就是发生在信息安全行为计划制定阶段,它需要信息人员具有渊博知识与丰富的实际经验,才能辨识其根本原因。相比而言,出错信息安全人因失误,只要将信息操作人员的执行行为、实际结果与制定的计划、目标与结果进行比较,基本就能确定其影响因子了。
2.2 网络信息安全人因失误纠正计划
通常,专家们把更多的精力花费在评价系统上,而不是在选择最佳纠正计划上。因为网络信息安全人因失误纠正计划必须建立在对当前环境认真、细致分析的基础上,对重要的人因失误因素还需要严肃认真的调查核实,不可仅凭经验、假定与参考资料,草率地做出纠正计划,只有充分考虑了信息安全事件工作环境、
信息人员自身的能力以及信息安全技术的人因失误纠正计划,修正现有的网络信息安全计划或制定新的计划,才能从根本上纠正、预防和减少人因失误的发生。
网络信息安全人因失误纠正计划针对失误环境、失误对象、失误类型及严重度等不同因素,有不同的纠正计划。而这些计划的实施与实现需要得到信息人员、信息系统或环境即信息技术、信息组织三者配合与支持。因此,网络信息安全人因失误纠正计划归根结底信息人员策略、信息安全组织管理策略与信息系统安全设计策略三种策略的综合运用。
2.3 网络信息安全人因失误纠正措施及其实施
2.3.1 网络信息安全人因失误纠正措施根据人因失误特性、人因失误发生的阶段(计划阶段、执行阶段和结果阶段)、信息安全系统结果和可用的失误纠正时间等因素,信息人员可以采取不同人因失误纠正计划措施。本研究借鉴Mo和cmuzet提出的人因失误处理常用措施,作为网络信息安全人因失误纠正措施:
・失误后纠正:当信息安全人因事故发生后,信息人员运用已掌握的信息安全处理方法,如取消规定的某个操作指令;停止某个正在运用的信息操作程序或启动相关备用程序等,力争将信息系统恢复到事故前的状态。
・失误前纠正:信息人员已感觉或察觉到某种失误将要发生,但还未发生,此时信息人员应积极采取措施将信息系统带入一种中介稳定状态,争取更多的时间,去发现好的解决办法。这种纠正措施主要适用于关键设备已存在危险,人因失误后果暂时未显现或人因失误行为后续行为还未发生,且有充足响应时间的情况。
・补偿纠正:信息人员激活备用操作程序及多余设备,采取各种可能使用的补偿措施,将系统带进一个所希望的信息安全状态。
2.3.2 网络信息安全人因失误纠正实施阶段 不同的网络信息安全失误,有不同的发现途径,需要运用不同的失误纠正措施,在不同网络信息安全人因失误纠正阶段进行实施,它们之间的关系。
网络信息安全人因失误纠正因不同的计划实施分别发生在信息安全计划、执行与结果三个阶段。结果阶段人因失误纠正实施是在“事实之后”,而其他两种人因失误纠正实施则在失误结果之前。所有措施的正确实施需要依赖于信息人员自身捕获失误的监控能力。
结果阶段纠正弄错失误与出错失误两类人因失误。此时发现的弄错失误大多数是难以解释与纠正的,因为失误的直接原因是状态评价或制定计划失误所造成的。在执行阶段失误纠正中,采取补偿纠正措施,重点纠正网络信息安全执行过程中伴随行动的出错人因失误。计划阶段失误纠正是将人因失误防范或消除在人因失误发生前,侧重纠正信息安全计划,包括信息安全意图与目标及计划行为中的错误理解人因失误,即弄错人因失误。
网络安全调研计划范文第2篇
1网络安全协议的概念
协议指的是为了完成某任务,由两个或者以上的参与者组成的程序,协议在社会生产和生活中的应用越来越广泛,人们对协议重要性的认识逐渐提高。协议的定义需要具备以下要素:首先,是一个过程,并且具有一定的程序性,协议制定者按照自身的需求制定程序次序,该顺序不能随意更改,必须严格按照既定的程序进行执行;其次,协议的参与者必须超过两个,每一个参与者在协议执行的过程中均具有固定的步骤;再者,由于协议的目的在于完成任务,因此在制定协议时应该保证预期的效果。网络安全协议指的是信息在计算机网络中传输时,为了保证信息的安全性而制定的一个程序,网络安全协议时通过加密或者其他措施保证信息传递的安全性、有效性以及完整性,主要包括身份认证、密钥认证等。网络安全协议在计算机通信网络中的应用起源于上世纪其实年代,通过多年的发展,网络安全协议在计算机通信技术中的应用越来越广泛,网络安全协议越来越优化,目前,计算机通信技术最常采用的网络安全协议包括SET协议、SSL协议等,并且上述两种网络安全协议都采用信息加密的方式保证协议的安全性。
2网络安全协议在计算机通信技术中的应用分析
1)网络安全协议设计方式。
在进行网络安全协议设计过程中,需要进行网络安全协议的复杂的抵御能力、交织的攻击性等进行分析和设计,同时还需要保证网络安全协议涉及的简单性、可操作性以及经济性,前者的目的在于保证网络安全协议自身的安全性,后者在于扩大其使用范围。在进行网络安全协议设计时,应该重点从三个方面进行设计:其一,常规性攻击抵御设计,常规性攻击抵御设计主要是针对所有的网络安全协议,阻止网络攻击者获取密钥信息,具有抵抗文明攻击、混合攻击等一般性、基本性的网络攻击,值得注意的是,随着网络攻击范围和攻击频率的增加,应该增加抵御范围,尽可能的减少网络漏洞,不给网络攻击者可乘之机;其二,采用一次性随机数取代传统的时间戳,传统的时间戳设计方式,即利用同步认证的方式设计的网络安全协议,在网路环境较好的前提下,能够同步认证用户,以此保证通信信息的安全性,但是,现阶段的网路环境非常差,依然采用传统的时间戳认证方式,很难保证网络信息的安全,因此,在进行网络安全协议设计时,应该采用异步认证方法渠道时间戳认证方式,采用随机生成数字的方法进行身份验证,即使在恶劣的网络环境中,也能够保证网络协议的安全性;其三,设计适合所有网络的协议层,网络不同其协议层的长度也存在一定差异,因此为了保证网络协议能够满足网络安全协议的基本要求,必须满足最短的协议层长度,保证报文长度和密码消息长度相同,进而保障网络安全协议的安全性以及适应性。
2)网络安全协议的攻击检测与安全性分析。
在科学技术快速发展的今天,网络安全协议越来越受到人们的重视。但是,许多网络安全协议的安全性令人堪忧,刚刚研发和应用就被检测出存在许多问题或者漏洞。导致网络安全协议存在漏洞的原因相对较多,主要包括:设计人员并没有全面了解网络安全协议的需求,研究不深入、不透彻,导致网络安全协议的安全性大打折扣,在实际应用的过程中能够存在许多问题。在检测网络安全协议的安全性时,通常采用攻击方式进行检测,对于加密协议的压力检测主要包括三个方面:攻击协议自身、攻击协议与算法的加密技术、攻击协议的加密算法。本文探究的主要为网络安全协议自身的攻击检测,与加密技术、加密算法无关,即假设进行网络安全协议自身攻击检测时,加密技术、加密算法都是安全的。
3)密码协议的类型分析。
目前,网络安全协议的类型尚没有权威、严格的定论,主要是因为缺乏专业的网络安全协议分类规范,并且网络安全协议的密码种类众多,想要将网络安全协议进行严格划分是不现实的。从不同角度来看,网络安全协议具有不同的类别。以ISO角度进行种类划分,能够将网络安全协议划分为两个层次,即高层次协议、低层析;从功能角度进行种类划分,可以将网络安全协议划分三种,即密钥认证协议、认证协议以及密钥建立协议;从密钥种类角度进行种类花费,可以划分为三种,即混合协议、公钥协议、单钥协议。目前,网络安全协议通常从功能角度进行划分,主要分为三种:其一,密钥认证协议,通过创建基于身份证明的共享密钥获得网络安全协议;其二,密钥协议,充分利用共享密钥对多个实体创建网络安全协议;其三,认证协议,指的是利用一个实体确认与之对应的另一个实体的身份创建的网络安全协议。
4)应用实例分析。
文章以某信息化调度系统为例,该信息化调度系统由2台高性能100M交换机构成,并且工作站、服务器等计算机设备都配备了2块100M冗余网卡,便于实现交换机和调度网络的连接和高速通信,以此满足整个调度系统的通信需求。为了保证信息传输的安全性,该局域网增加了2台高性能的集线器或者交换机、2台路由器,然后在交换机和路由器之间安装了防火墙,这样能够保证信息化调度系统局域网数据信息的安全性。采用迂回、双环的高速专用数字通道进行网络通信,将每个通信通道的站数设置为8个,并在每个环的交叉处设置了2台路由器,保证数据信息能够可靠、高速的传输。在网络安全协议方面,在信息传输中采用了TCP/IP协议,综合运用IPSEC安全保密技术、CHAP身份验证技术等,既能够保证网络通信的安全性,又能够提高网络信息传输的高效性。
3结论
网络安全调研计划范文第3篇
论文关键词:计算机网络 网络工程专业 课程体系 教学计划
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国mit、加州大学伯克利分校、西点军校、cc2005、加拿大dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1) 网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2) 网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、tcp/ip协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3) 网络应用系统的设计与开发技术
掌握包括c/s模式和b/s模式的网络编程技术、基于网络的mis系统的设计与开发技术、web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、p2p网络技术、.net技术、j2ee技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4) 网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与ip地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5) 网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(ni),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、vlsi技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2) 网络协议分析与设计方面的能力培养
通过计算机网络、internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3) 网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4) 网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5) 网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
随着网络技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展,用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,实时调整课程教学计划,只有这样才能培出养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。
网络安全调研计划范文第4篇
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
1.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
1.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
1.3网络安全策略的设计与实施步骤
(1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。
2网络安全防御与改善措施
网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。
2.1网络安全风险评估
网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。
2.2网络安全防范管理
做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:(1)国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。
2.3建立良好的网络安全机制
要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。
2.4加强网络安全人员培训
网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。
2.5引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
3结论
网络安全调研计划范文第5篇
【关键词】通信系统;智能电网;安全稳定标准;设计;研究
前言
近年来,随着社会的不断进步以及经济水平的迅猛提升,电力行业蓬勃发展,国家长期给予电力系统安全稳定运行较多关注,这也对电力通信系统安全稳定运行提出了更高要求,并就该行业领域进行相关标准的制订及修订,深化推进。伴随着电力网络联网规模的逐步扩大,新能源发电所占比重急剧增加,逐步形成跨区域电网大容量交直流电混联形态,导致我国电网运行相关特性产生相对较大的变化,这使线路保护、监测,运维综合自动化、电力系统调度自动化及电力系统监控进一步复杂化、多样化,特别是在当下提倡的大数据、大容量时代,建设坚强稳定智能电网,我国电力通信系统安全稳定运行面临更多机遇和挑战。
1 通信系统安全稳定标准设计及研究
1.1 基本标准
在实际的通信网络运行进程当中,设计并运用合理有效的基本标准可谓是保障电网日常顺利运行管理的关键依据内容,其重要性不容忽视。现如今,伴随着电网规模的不断发展壮大,社会各界广泛关注电网运行的稳定性,针对其稳定运行所实施的管理工作正面临着巨大挑战。唯有确保通信系统配备性能良好的基本运行标准,方能确保运行所涉及的各类运行指标得以维持良好状态,使得安全事故发生率大大降低,安全隐患问题的出现率大量减少。为此,可从几个方面出发针对现今电力通信系统安全稳定基本标准实施有效改进。首先,努力强化针对电压稳定原理及特点所开展的研究工作,针对已有的动态及静态、暂态电压所进行的控制配备合理的量化指标,将其作为是设计规划通信网络建设的基础性指导内容;其次,深化研究我国电力通信行业现有管理规范条例,使得电力通信系统安全稳定基本标准的具体内容跟我国相关管理规范条例可保持相对较高的一致性;在此,针对电力通信网络运行的基本标准需积极努力强化工作,结合实际电网运行需求有针对性地对待问题,实现电力通信网络承载能力水平的优化提升。
1.2 规划设计类标准
近年来,随着社会的不断进步以及经济的迅猛发展,特别科技水平显著提升,大数据、大容量的自动化系统得到广泛应用,功能日益智能化,电力通信需求荣量逐步加大,导致电力通信系统安全稳定相关的原有规划设计标准难以充分顺应电力通信网络发展要求,为此有必要针对原有规划设计标准实施有效完善及改进,亟待开展该项工作。要求标准制定者需针对已有规划设计中所涉及的技术标准实施合理调整,积极优化改善技术标准跟调度需求难以实现有效衔接的问题,并进行近期发展规划、中期发展规划及长期发展规划的完善制定,旨在充分实现电力通信系统规划设计类标准的稳定过渡。具体来说,制定规划设计标准的时候,需将标准的经济性因素充分考虑在内,有效平衡经济性跟安全实用性。在实际的电力通信网络建设进程当中,规划可谓是重要前提内容,唯有积极做好规划阶段性经济控制,方能确保电力通信网络建设后期经济效益的优化获取;除此之外,针对已有制度中所存在的不足之处实施整改调整,尽可能有效的结合技术规范及安全规范,明确标准中所涉及的具体参数信息,并不断健全完善对应设计规范条款的合理制定。
1.3 运行控制类型标准
在电力通信网络系统日常运行进程当中,所运用运行控制类标准可针对跟技术相关的问题实施系统性及原则性的合理规定,在实际操作中为相关技术人员提供更为充分的技术指导。如上述可知,现今的规划设计类标准的制定原则是充分保证电网运行的安全稳定性,并就相应的控制措施实施定义,历经长期深化发展,加之各类政策环境所发生的变化,要求电网相关的运行控制类标准需紧随时代步伐,与时俱进,勇于创新。该类型标准需积极顺应现今电力通信网络系统愈发复杂的实际发展趋势,努力实现系统控制协调水平优化提升。分析可知,电网系统自身复杂程度较高,若运行控制类标准太过狭义,则难以充分满足更为复杂的安全需求,最终导致规划设计类标准的作用难以有效发挥出来。可见,应努力强化提升运行控制类标准的灵活程度,基于电网系统实用性角度出发来看,积极改变已有控制防线体系,通过高效统一管理标准的合理制定,在电网实际运行过程中大大降低电网故障的出现率。
1.4 仿真建模类标准
通常而言,电力通信系统自身具备有较强的特殊性,就此可以尝试运用仿真建模方式针对电力通信系统中相关的运行控制水平及安全控制水平、网络架构及稳定控制措施等多项内容展开详细分析。由此可见,电力通信网络系统分析控制水平的高低是受到仿真建模技术水准的直接影响的,该项技术水平可谓是决定通信网络实际管理水平的关键性因素,其重要性不容忽视。就目前的情况来看,应努力完善健全仿真建模类标准,积极顺应二十一世纪新时代背景之下的电网实际发展需求,优化制定建模流程时,需完成参数及模型、讨论方法及管理形式等各类型标准的有效制定,并在提高执行相关规范标准有效性的同时强化获取通信网络运行相关参数模拟的准确程度。除此之外,为充分确保全面准确地开展通信网络稳定运行分析工作,在《电力通信系统安全稳定计算技术规范》等相关标准中建议尽可能增加对于中长期过程仿真分析的内容。
1.5 网源协调类标准
近年来,伴随着电力系统的深化改革发展,导致网源协调标准面临着严峻挑战局面,如何实现电力通信网络为电力系统消费及生产之间提供有机平衡协调,以积极应用大规模集中化管理,强化提升电力通信网络系统电源的实际效率,可谓是该标准日后发展的关键方向。有效的网源协调类标准是支撑电网系统高效运行的重要前提,也是协调电网技术标准体系,实现对于电网监督控制的直接手段。现有的网源协调类标准需要对于电网系统的协调与保护能力进行重视,并且制定适合整体电网中机组以及相关设备的规范标准,对于超速保护中的级差、意外等情况进行明确的规定。对于设备的入网、并网、实时监测等控制的过程中,要以有效的监督标准来进行执行,通信系统通过采集、分析重要信息,合理协调设备及机组等在电力系统中的配合。
就目前的情况来看,需着重相关方面开展深化研究工作,第一,努力健全完善电力通信系统安全稳定评价标准,为我国电力通信系统的可靠运行及规划设计工作提供合理引导;第二,深化制定规划设计中相关内容,为实现电网经济性及安全性的有效平衡给出较强标准的评价方式;第三,强化完善建设电网运行控制类标准,旨在尽可能实现运行控制措施可靠灵活性的增加;第四,优化健全网源协调标准体系建设,针对电源控制保护系统跟电网之间所存在协调性实施强化;第五,运用精细化程度较高的仿真模拟标准化措施,在电力通信系统安全稳定工作进程中强化发挥仿真分析的实际成效。
2 结语
综上可知,电力通信系统安全稳定运行跟我国民生及经济发展是息息相关的,所以我们要采取合理的标准对电力通信系统管理进程实施控制,保障电网工作的顺利开展。
参考文献:
[1]舒印彪,汤涌,孙华东.电力通信系统安全稳定标准研究[J].中国电机工程学报,2013(25).
