如何做好网络安全的防护精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的如何做好网络安全的防护主题范文，仅供参考，欢迎阅读并收藏。

第1篇：如何做好网络安全的防护范文

关键词：网络空间 安全 防护策略

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）11-0200-01

社会上的一切事物在发展中都会表现为二面性，既包括好的一面也有不利的一面，在人们大力应用网络空间的同时，网络也不可避免地出现了二面性，由于不利因素的出现必然导致网络空间的不安全，所以在应对网络安全问题时，要牢牢控制事物发展的关键部位，切实解决安全的核心问题。

1 国家宏观防护网络空间安全的策略

在做好网络空间安全的问题上，可以自宏观与技术二个方面着手，国家宏观防护网络空间安全的主要做法就是制订完善的政策与法律法规；技术方面则主要致力于应用网络空间安全新技术。

1.1 制订完善的网络空间安全法律法规

自1994年以来，我国在互联网建当中随着时代的快速发展而不断推出有关网络空间安全的法律法规，有力保证了我国网络空间的安全，重点做好下面几个方面的工作。

（1）严格管理网络信息的与传播。在过去较长时期内，我国关于网络信息的管理相对较为宽松，不论网络信息的真实与否，还不具备严格治裁相关责任人的制度。今后在网络信息管理过程中，要将国家利益放在第一位，要真正维护国家不受侵犯、要保证个人合法利益不受侵害，建立与此相适应的政策体系。

（2）在制订网络信息安全法律过程中要考虑将来可能出现的各种情况，要有预见性。当前网络技术发展速度一日千里，在不同时间周期内不断涌现新技术，随即会出现新的网络空间安全问题，因此对网络空间安全立法提出了新的要求，必须做到超前性，才能有效预防可能出现的各种新情况、新危害。

1.2 严格网络准入标准

在网络技术快速发展的同时网络也表现为极大的不确定性，主要因素就是网络用户在信息时不会签署真名，因此网络中出现大量不良信息时，短时间内不能确定信息的位置，也就是不能及时找到不良信息的违法人员，不能及时对其惩治。

要求在网络上信息前，必须首先实名注册，也就保证信息的人员对自己在网络上的信息负责，同时也有力震慑了大量盲从人员。再有严格管理网络中的各种舆论，要及时审核出现在网络中的各种信息。

1.3 政府发挥应有的作用

只有拥有一个稳定的政府才能有效保障国家安全与人民利益，因此要高度重视政府在解决各种事件中的作用。首先政府部门在保证网络空间安全时应该具有主导性作用，主要因素就是政府负责制订网络空间安全法律法规及其政策，因此政府部门在执行过程中也应该起到模范带头作用。随着社会与网络技术的快速发展，网络技术已进入社会各个领域当中，不管是国家的国防军事、外交、核心科技的发展还是国家经济都离不开网络体系的大力支持。因此政府部门必须承担起网络空间安全的主导作用，网络空间安全才能得到健康发展。

1.4 学习先进做法加强合作

我国网络技术发展较晚，不能与欧美发达国家相比，要认识到发达国家在网络空间安全法律建设等方面拥有丰富的经验与做法，我国应结合国家实际情况，认真研究发达国家关于网络空间安全的立法，有效借鉴与应用发达国家的成功做法，逐步创建与我国实际情况相一致的网络空间安全法律体系

因为网络的出现，整个世界可以随时实现联系，因此保证网络空间安全不应是某一个国家或地区的责任，要求世界上的所有国家必须都要付诸努力，提倡合作、相互交流、做好沟通，共同应对网络黑客。最近几年，为了保证我国网络空间安全政府积极参与世界峰会及互联网安全国际性会议，得到了美国、意大利、德国等发达国家的大力支持，在严厉打击网络犯罪等方面形成了一致性意见。

2 利用技术手段防护网络空间安全策略

2.1 加密技术

通过研究网络犯罪发现，很多违法人员开展网络犯罪就是为了非法占有相关信息资料，因此做好网络信息的加密具有非常重要的作用。网络技术存在共享性的特点，大量信息进入网络传播过程中可能会被非法分子获得。假如这些信息应用了加密技术，那么虽然违法人员得到了这些信息，但却不能及时破译完整的信息内容，可以有效保证信息的安全。

信息加密技术就是发挥特殊加密算法的作用，将网络中的信息转换为其它形式，使其呈现为一些密码形式，不易于人们的读取，只有提前了解与其相对应的解密算法，对加密数据进行处理以后才能使其恢复原状，成为人们可以阅读的内容。

应用严格的数据加密解密算法可以有效保证信息的安全，当前得到广泛应用的加密算法包括二种：一种是对称加密技术，一种是非对称加密技术。第一种技术的加密与解密所应用的密码是相同的，是美国IBM公司研究提出的，是一种当前应用最为普遍的算法；而非对称加密技术，加密密码与解密密码要求一定要成对掌握才能破译，当前得到普遍应用的主要技术包括RSA算法和PKI技术。

2.2 防火墙技术

要想保证网络空间内的安全，首先要能有效阻止那些外来的、不能准确判断安全与否的信息进入，才能保证内部网络空间的安全。防火墙的设计就是应用的这一原理，组成防火墙的因素有硬件和软件二个部分，可以将内网与外网有效隔离，在外网信息进入内网时对这些信息进行严格审核，不允许不合格信息进入内网。

当前应用的防火墙技术主要有二种：一种是包过滤技术，一种是应用级技术，包过滤型防火墙主要审核信息的IP源地址、目标地址、ICMP消息类型和TCP端口号，这些工作通常都交给路由器；应用级防火墙则依靠机制，利用服务器处理内网与外网的信息交互。

总之，随着网络技术应用于社会各个领域当中，人们对网络空间安全提出了更高的要求，本文主要自国家宏观与技术二个方面论述了如何做好网络空间安全工作，希望对保证我国网络空间安全有所帮助。

参考文献

第2篇：如何做好网络安全的防护范文

【关键词】电力企业；网络信息；安全管理

【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158（2012）08—0144-02

随着网络和计算机技术的不断发展，人们越来越离不开网络，网络不但给用户带来便利，还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题，并提出了相应的完善措施。

一、电力企业网络信息安全管理存在的问题

（一）电脑病毒的威胁

对所有的电脑用户来说，不得不面临的主要问题就是电脑病毒的威胁，电力企业也是如此，计算机病毒会从各种渠道传播到计算机中，使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度，还会破坏计算机的硬件和软件，并且电脑病毒的感染速度极快，只要计算机连接一个含有电脑病毒的移动存储设备，就可以使计算机感染电脑病毒，并且企业网络环境的变化也会导致计算机感染病毒。

（二）信息的安全问题

在网络信息的存储和传递中，不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候，通过介入外部的互联网，会导致企业内部一些商业机密被网络黑客盗取，从而给企业带来相应的损失。在信息的传输过程中，也会造成企业内部信息被非法截取，使得商业机密泄露，除此之外，一些黑客人员还会运用非法手段来篡改企业的信息，使得企业的数据出现错误，造成信息混乱，给企业员工的工作带来巨大的影响。因此，如果不有效的解决电力企业的信息安全问题，就会给企业带来严重的损失和破坏，严重的甚至会危机国家和社会的财产安全。

（三）管理人员素质风险

现今，许多企业存在重技术、轻管理的情况，没有完善的安全管理制度，并且管理人员普遍信息安全意识不强，这也就在一定程度上提高了网络风险，并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外，对于电力企业来说，来自内部的风险是非常主要的安全风险，特别是网络管理人员，不经意间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

（四）设备本身与系统软件存在漏洞

由于电力企业的信息化发展较为缓慢，所以这就很可能造成电力企业很多设备和软件存在安全漏洞，给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞，并且信息存储的介质受到损坏，就会造成大量的信息泄露或者丢失。除此之外，由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题，一些电力企业没有按照相关的要求及时的升级和修复防范软件，这就给网络信息安全带来一定的威胁。

二、完善电力企业网络信息安全管理的措施

（一）提高企业内全体员工的安全意识

目前，造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄，对网络信息的安全不够重视，并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善，缺乏相应的安全管理责任制，因此，必须提高用户的安全意识，使他们自觉的修补计算机的操作系统和安全漏洞，并且及时的升级防毒软件和防火墙，掌握安全评估的基本方法，对安全操作和维护技术的合理运用，使电力企业的网络信息处于安全的环境当中，只有这样才可以做好电力企业网络信息安全管理，减少网络的威胁。

（二）进行网络安全风险评估

电力企业想要从根本上解决网络安全问题，除了要从技术上面考虑以外，还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施，现在市面上有各种安全技术产品，想要选择合适的安全技术产品，首先应该进行可行性的分析，对电力企业存在的网络信息风险进行分析，并且对收益与付出进行比较，了解安全技术产品在电力企业中使用的效率，看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说，弄清楚网络信息存在的风险，并且评估这种风险带来的威胁和影响，只有这样才可以制定相应的安全管理策略，从而有效的提高电力企业网络信息的安全。

（三）完善网络防病毒体系

由于计算机病毒会广泛的传播，并且对网络用户的数据具有严重的破坏力，随着网络技术的不断发展，计算机病毒给网络用户带来的损失也越来越大，严重影响了电力企业网络系统的运行。因此，为了使电力企业免受病毒的侵害，作为网络管理人员应该建立从主机到服务器的完善的防病毒体系，建立健全的网络信息管理制定，以此来有效的提高电力企业网络信息的安全管理。

（四）建立企业网络信息安全文化

作为电力企业网络管理人员，应该建立企业网络信息安全文化，重点掌握企业信息安全的整体策略和目标，安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员，应该对信息安全管理有一个充分的了解，并且掌握安全评估的基本方法，能够合理的运用安全操作和维护技术，提高安全管理人员的综合素质，使他们具备承担安全职责的能力，只有这样才可以降低电力企业网络信息安全风险，使电力企业免遭黑客和病毒的入侵，确保网络信息的安全。

（五）开展电力企业内部的全员信息安全教育和培训活动

在电力企业发展中，信息安全不但是整个信息网络部门的事情，还是企业内所有员工的职责，因此，为了提高电力企业网络信息安全管理的力度，就应该对企业内所有的员工进行信息安全教育，并开展相应的培训活动，以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作，提高企业内所有员工对网络信息安全的认识，向每一位员工普及网络安全操作流程，使他们掌握基本的安全管理策略。除此之外，主管部门和各级管理人员，应该清楚掌握信息安全体系的构成情况，建立相应的管理责任制，每个部门每个员工都应该从自己做起，完善自己所用计算机的病毒软件和防火墙，防止网络病毒有机可乘。

三、结束语

综上所述，想要提高电力企业网络信息安全管理，首先应该提高企业内全体员工的安全意识，建立企业网络信息安全文化，并且完善网络防病毒体系和进行网络安全风险评估，开展电力企业内部的全员信息安全教育和培训活动，只有这样才可以确保电力企业的网络信息安全，避免网络安全风险的产生。

参考文献

[1]林世溪，林小迪.电力企业网络信息安全防护体系的建立[J].华东电力，2010，（05）

[2]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2010，（s2）

[3]汪洁，易予江.电力企业信息网络安全分析与对策[J].电力信息化，2008，（10）