導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護(hù);計(jì)算機(jī)安全

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] C[文章編號(hào)] 1673-7210(2009)07(b)-113-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢(shì),信息技術(shù)正在以驚人的速度滲透到研究所的各個(gè)領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對(duì)信息的傳遞要及時(shí)準(zhǔn)確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計(jì)算機(jī)領(lǐng)域的主要應(yīng)用包括:科技文獻(xiàn)的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計(jì)算機(jī)安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運(yùn)行,滿足科研工作的需要。

1 計(jì)算機(jī)信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個(gè)方面:

1.1 計(jì)算機(jī)病毒

伴隨著計(jì)算機(jī)技術(shù)的推廣普及,計(jì)算機(jī)病毒也在不斷地發(fā)展演變,其危害越來(lái)越大。目前計(jì)算機(jī)病毒的特點(diǎn)是流行廣泛、種類繁多、潛伏期長(zhǎng)、破壞力大,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅。

1.2 黑客入侵

通過(guò)技術(shù)手段,黑客以非法手段侵入計(jì)算機(jī)信息系統(tǒng),獲取計(jì)算機(jī)中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們?cè)谌粘Ｊ褂糜?jì)算機(jī)時(shí)對(duì)安全防護(hù)的疏忽,特別是對(duì)口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機(jī)會(huì)。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護(hù)工作的辦法

當(dāng)前,科研院所計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對(duì)以上可預(yù)見(jiàn)的威脅,及時(shí)完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實(shí)加強(qiáng)安全防護(hù)與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時(shí)進(jìn)行病毒庫(kù)的升級(jí)工作,由防病毒軟件進(jìn)行病毒的自動(dòng)查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過(guò)端口掃描技術(shù)入侵用戶計(jì)算機(jī),因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級(jí)”打開選擇“篩選”選中“TCP/IP篩選”點(diǎn)擊“屬性”進(jìn)入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過(guò)TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389侵入計(jì)算機(jī)的。因此,應(yīng)關(guān)閉這些端口以保護(hù)計(jì)算機(jī)。

2.3 及時(shí)修補(bǔ)系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個(gè)千瘡百孔的破屋子里,會(huì)感到安全嗎?而計(jì)算機(jī)都是基于各種軟件運(yùn)行,一個(gè)千瘡百孔的計(jì)算機(jī),怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問(wèn)控制

訪問(wèn)控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶的口令是用戶登陸計(jì)算機(jī)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于6個(gè)字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個(gè)用戶的權(quán)力限制條件。

當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來(lái),牢固樹立安全防護(hù)意識(shí),加強(qiáng)安全防護(hù),才能夠防患于未然,保證計(jì)算機(jī)系統(tǒng)的安全。

3 結(jié)語(yǔ)

科研院所網(wǎng)絡(luò)的安全問(wèn)題,不僅是設(shè)備、技術(shù)的問(wèn)題,更是管理的問(wèn)題。對(duì)于計(jì)算機(jī)系統(tǒng)的使用者來(lái)說(shuō),一定要提高安全意識(shí),加強(qiáng)安全防護(hù)的技術(shù)手段,注重對(duì)網(wǎng)絡(luò)安全知識(shí)的了解和學(xué)習(xí),保障計(jì)算機(jī)信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻(xiàn)]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢(mèng)夢(mèng),等.入侵檢測(cè)系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.

篇2

隨著教育信息化的發(fā)展，各個(gè)學(xué)校大量使用筆記本電腦及各種手持無(wú)線設(shè)備。而無(wú)線局域網(wǎng)(WirelessLAN，WLANl有著傳統(tǒng)有線局域網(wǎng)(LAN)所沒(méi)有的優(yōu)點(diǎn)，如建網(wǎng)靈活，可擴(kuò)展性好，支持終端的移動(dòng)性，支持在特殊場(chǎng)合(無(wú)法或很難架設(shè)網(wǎng)線)的應(yīng)用。但由于WLAN是以無(wú)線電波作為上網(wǎng)的傳輸媒介，而無(wú)線網(wǎng)絡(luò)信號(hào)可以傳播到預(yù)期以外的地域，給入侵者有機(jī)可乘，特別是使用外接增益天線，可以遠(yuǎn)程竊聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)，安全問(wèn)題堪憂。我校無(wú)線局域網(wǎng)已經(jīng)使用了一段時(shí)間，積累了一些經(jīng)驗(yàn)，因此，下文對(duì)校園無(wú)線網(wǎng)絡(luò)的安全防護(hù)方法作一下探討。

二、校園無(wú)線網(wǎng)絡(luò)的安全防護(hù)

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設(shè)校園無(wú)線網(wǎng)絡(luò)時(shí)，選擇好天線位置，也可使用定向天線，背向?qū)W校的方向就不易收到無(wú)線信號(hào)，學(xué)校一側(cè)也可以收到更強(qiáng)的信號(hào)。

(2)在沒(méi)有使用的時(shí)候關(guān)閉網(wǎng)絡(luò)

安裝時(shí)可將無(wú)線收發(fā)設(shè)備的電源與教學(xué)樓的電源裝于同一線路上，在晚上夜自習(xí)結(jié)束離開教室后，關(guān)閉電源時(shí)也同時(shí)關(guān)閉無(wú)線信號(hào)。

(3)AP隔離規(guī)劃

類似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶端設(shè)備完全與有線網(wǎng)隔離，使之只能訪問(wèn)AP連接的固定網(wǎng)絡(luò)，相當(dāng)于無(wú)線中的局域網(wǎng)。

(4)配置無(wú)線入侵檢測(cè)系統(tǒng)

用于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)，可用來(lái)監(jiān)視分析用戶的活動(dòng)，判斷入侵事件的類型，檢測(cè)非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。

(5)應(yīng)用VPN技術(shù)

無(wú)線接入網(wǎng)絡(luò)VLANfAP和VPN服務(wù)器之間的線路)從局域網(wǎng)把VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來(lái)。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)證和加密，并應(yīng)用于局域網(wǎng)網(wǎng)絡(luò)內(nèi)部，具有較好的擴(kuò)充、升級(jí)性能，可應(yīng)用于較大規(guī)模的校園無(wú)線網(wǎng)絡(luò)。

(6)配置無(wú)線控制器+HTAP集中式WLAN管理設(shè)備

較新的WLAN網(wǎng)絡(luò)架構(gòu)，用戶對(duì)FITAP的管理是通過(guò)無(wú)線控制器來(lái)完成，更改服務(wù)策略設(shè)定和安全策略設(shè)定只需要登錄到指定的無(wú)線控制器就可以完成設(shè)置，無(wú)線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無(wú)線AP設(shè)置中的默認(rèn)用戶名和密碼，盡量設(shè)置復(fù)雜的、較長(zhǎng)的密碼，最好是字母與數(shù)字并存。

(2)啟用無(wú)線AP的連接密碼

升級(jí)到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設(shè)置改為“個(gè)人WPA2協(xié)議”并且勾選“TKIP+AES”運(yùn)算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗(yàn)證和授權(quán)

Windows Server 2003內(nèi)的IAS，可用來(lái)架設(shè)Radius服務(wù)器。客戶端在使用網(wǎng)絡(luò)之前必須先輸入用戶名、密碼等認(rèn)證信息，并只有在認(rèn)證通過(guò)時(shí)才開放該客戶端的網(wǎng)絡(luò)使用權(quán)限。

(4)修改默認(rèn)系統(tǒng)SSID

改變默認(rèn)的SSID，可以使你區(qū)別于其它未受保護(hù)的網(wǎng)絡(luò)，還可以使你的用戶不會(huì)因此錯(cuò)連接到其它的網(wǎng)絡(luò)中，從而就不會(huì)將你的數(shù)據(jù)暴露于黑客的嗅探器下。

(5)禁止SSID網(wǎng)絡(luò)廣播

SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無(wú)線接入點(diǎn)廣播出去的，禁止這個(gè)廣播后，我們必須把SSID名稱告訴各位用戶，在無(wú)線接收設(shè)備上設(shè)置好才能連接上無(wú)線AP。

(6)使用MAC地址過(guò)濾與固定IP

這個(gè)方法要求登記學(xué)校里所有使用無(wú)線上網(wǎng)設(shè)備的MAC地址，來(lái)更新無(wú)線AP中的MAC地址列表。這樣就只有經(jīng)過(guò)登記的合法設(shè)備可以訪問(wèn)你的網(wǎng)絡(luò)了。如果能關(guān)閉DHCP服務(wù)，為學(xué)校里的每臺(tái)電腦分配固定的靜態(tài)IP地址，然后再把這個(gè)IP地址與無(wú)線終端的MAC地址進(jìn)行綁定，這樣就可以得到雙重保險(xiǎn)。

參考文獻(xiàn)：

[1]李園，王燕鴻，無(wú)線網(wǎng)絡(luò)安全性威脅及應(yīng)對(duì)措施[J].現(xiàn)代電子技術(shù)，2007，(5)：91-94

[2]王秋華，章堅(jiān)武，淺析無(wú)線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國(guó)科技信息，2005，(17)：18

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；防護(hù)

中圖分類號(hào)：TP393.08

二十一世紀(jì)是個(gè)計(jì)算機(jī)普及的時(shí)代，人們的生活和工作都離不開計(jì)算機(jī)網(wǎng)絡(luò)。但計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)，也為我們的生活帶來(lái)了困擾，計(jì)算機(jī)網(wǎng)絡(luò)中開始出現(xiàn)信息安全隱患的問(wèn)題，因而如何建立一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境成為了當(dāng)前急需解決的課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的目前狀況

隨著時(shí)代的進(jìn)步和科技的發(fā)展，計(jì)算機(jī)信息產(chǎn)業(yè)也緊隨時(shí)代的腳步，順應(yīng)時(shí)代的發(fā)展，不斷的進(jìn)步。而與計(jì)算機(jī)信息相關(guān)的科學(xué)技術(shù)也在不斷的開發(fā)和研究，使計(jì)算機(jī)信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂(lè)、學(xué)習(xí)等各個(gè)方面都與計(jì)算機(jī)分不開，計(jì)算機(jī)和網(wǎng)絡(luò)已成為人們生活里不可分割的重要部分。作為計(jì)算機(jī)使用者，能享受到網(wǎng)絡(luò)互連帶來(lái)的便利，能從網(wǎng)絡(luò)互連中得到自身所需要的多元化信息。計(jì)算機(jī)用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡(luò)互連中獲得世界各地各領(lǐng)域的有效信息。因而，我們說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)可以存在于任何地方，隨時(shí)隨地的為人們提供信息的重要工具。人們可通過(guò)網(wǎng)絡(luò)來(lái)了解世界經(jīng)濟(jì)、軍事、文化、社會(huì)等各方面的信息，從而更好地認(rèn)知世界。但正由于網(wǎng)絡(luò)的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來(lái)了極大的困擾。因而，有關(guān)網(wǎng)絡(luò)信息安全的問(wèn)題已成為人們關(guān)注的熱點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 無(wú)意識(shí)的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當(dāng)，造成了計(jì)算機(jī)出現(xiàn)安全漏洞而產(chǎn)生的。計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)不足，簡(jiǎn)單的設(shè)置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡(luò)安全帶來(lái)不安定因素。

2.2 不法分子的惡意破壞

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅便是一些有意識(shí)盜取網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動(dòng)的進(jìn)行攻擊，一種是被動(dòng)的破壞。主動(dòng)的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性?，F(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計(jì)算機(jī)技能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行惡意攻擊，從而獲取利益。被動(dòng)供給是指其在保證網(wǎng)絡(luò)正常工作的前提下，對(duì)網(wǎng)絡(luò)信息進(jìn)行截獲、破譯等，從而獲得機(jī)密信息。這兩種惡意攻擊的方式，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來(lái)了極大的威脅，不利于計(jì)算機(jī)網(wǎng)絡(luò)的持久發(fā)展。

2.3 網(wǎng)絡(luò)軟件帶來(lái)的安全隱患

計(jì)算及用戶下載網(wǎng)絡(luò)軟件，無(wú)法保證其絕無(wú)漏洞存在，因而當(dāng)網(wǎng)絡(luò)軟件出現(xiàn)漏洞時(shí)，就給了黑客攻擊的機(jī)會(huì)。網(wǎng)絡(luò)上有些網(wǎng)絡(luò)軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡(luò)軟件。當(dāng)用戶將其下載安裝后，就可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的崩潰，導(dǎo)致信息被破壞，出現(xiàn)安全危機(jī)。

3 影響網(wǎng)絡(luò)安全的因素

3.1 網(wǎng)絡(luò)資源是人們共同享受的，具有共享性

計(jì)算機(jī)中的網(wǎng)絡(luò)資源具有共享性，它是提供給大眾共同使用的。從有利的一面來(lái)說(shuō)，網(wǎng)絡(luò)資源的共享性為社會(huì)各領(lǐng)域的人員提供了便利，但從另一方面來(lái)說(shuō)，也為一些有惡意企圖的人提供了方便。由于計(jì)算機(jī)用戶不斷的增多，導(dǎo)致無(wú)法完全隔離外部服務(wù)的請(qǐng)求，給不法分子提供了漏洞對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意的攻擊，憑借其黑客技術(shù)來(lái)獲取網(wǎng)絡(luò)數(shù)據(jù)包，造成用戶網(wǎng)絡(luò)信息的不安全。

3.2 網(wǎng)絡(luò)操作系統(tǒng)不完善

網(wǎng)絡(luò)操作系統(tǒng)，作為網(wǎng)絡(luò)協(xié)議和服務(wù)實(shí)現(xiàn)的載體，常常會(huì)出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡(luò)硬件設(shè)備的接口管理出現(xiàn)問(wèn)題。網(wǎng)絡(luò)協(xié)議變得越來(lái)越復(fù)雜，使得其相關(guān)程序更新的速度過(guò)快和其結(jié)構(gòu)也變得復(fù)雜，從而造成了計(jì)算機(jī)系統(tǒng)存在著各種由協(xié)議與服務(wù)相關(guān)程序帶來(lái)的漏洞。

3.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在問(wèn)題

網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議和計(jì)算機(jī)操作系統(tǒng)都可能造成網(wǎng)絡(luò)信息的不安全。而網(wǎng)絡(luò)設(shè)計(jì)是對(duì)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，是用來(lái)有效選擇各種網(wǎng)絡(luò)設(shè)備功能的，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)便需要解決自身的問(wèn)題，從而來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策

4.1 對(duì)數(shù)據(jù)進(jìn)行備份

目前網(wǎng)絡(luò)信息環(huán)境還不夠安全，因而對(duì)于計(jì)算機(jī)內(nèi)的一些重要信息要進(jìn)行及時(shí)備份，以免遭受破壞時(shí)遺失。不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行備份，還應(yīng)對(duì)核心設(shè)備和線路進(jìn)行備份。在使用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)時(shí)，要設(shè)置網(wǎng)頁(yè)防篡改系統(tǒng)，防止網(wǎng)頁(yè)遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)，攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞，從而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。善于利用防火墻技術(shù)，設(shè)立不同級(jí)別的防火墻保護(hù)，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的有效手段。它可以按照用戶自己設(shè)定的信息去檢測(cè)網(wǎng)絡(luò)通信并且監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，及時(shí)對(duì)危害網(wǎng)絡(luò)安全的行為采取防護(hù)措施。

4.3 強(qiáng)化病毒系統(tǒng)

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不安全的一個(gè)重要因素，隨著各種病毒的出現(xiàn)，給計(jì)算機(jī)用戶帶來(lái)了很大的困擾和危害。在這種情況下，建立和強(qiáng)化病毒系統(tǒng)是十分重要的。要定時(shí)對(duì)病毒庫(kù)進(jìn)行病毒更新，從而能及時(shí)發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進(jìn)漏洞修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，就很容易為計(jì)算機(jī)帶來(lái)危害。由于計(jì)算機(jī)用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計(jì)算機(jī)的機(jī)會(huì)，從而造成計(jì)算機(jī)用戶的困擾。因而，在對(duì)軟件進(jìn)行更新時(shí)應(yīng)及時(shí)軟件漏洞補(bǔ)丁，從而修復(fù)軟件中的漏洞，鞏固計(jì)算機(jī)的防護(hù)功能。

4.5 強(qiáng)化網(wǎng)絡(luò)安全管理

確保網(wǎng)絡(luò)環(huán)境的安全，必須強(qiáng)化網(wǎng)絡(luò)安全管理。要建立健全的計(jì)算機(jī)安全管理制度，提高網(wǎng)絡(luò)管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進(jìn)行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)

許多網(wǎng)絡(luò)安全問(wèn)題，都是一些網(wǎng)絡(luò)技術(shù)十分精湛的人對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行人為的惡意的攻擊，因而加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)人員的安全教育宣傳是十分重要的。對(duì)網(wǎng)絡(luò)技術(shù)人員做好安全知識(shí)教育，提高其安全意識(shí)，定期對(duì)網(wǎng)絡(luò)技術(shù)相關(guān)人員進(jìn)行職業(yè)教育的培訓(xùn)，從而使其能為網(wǎng)絡(luò)環(huán)境的安全出一份力。

5 結(jié)束語(yǔ)

目前，計(jì)算機(jī)技術(shù)不斷改進(jìn)，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡(luò)安全的發(fā)展也會(huì)越來(lái)越好，網(wǎng)絡(luò)環(huán)境的安全問(wèn)題也會(huì)得到解決。我們可以對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)：由于出現(xiàn)的系統(tǒng)越來(lái)越多，對(duì)網(wǎng)絡(luò)環(huán)境的危害越來(lái)越大，使得人們不能不去關(guān)注和解決這個(gè)問(wèn)題，從而可推動(dòng)網(wǎng)絡(luò)安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡(luò)安全的發(fā)展中黑客是一個(gè)不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡(luò)信息中所存在的漏洞并進(jìn)行攻擊，才促使計(jì)算機(jī)操作系統(tǒng)的技術(shù)人員們不斷的改進(jìn)軟件完善系統(tǒng)。因而，我們要正確的認(rèn)識(shí)黑客，相信在未來(lái)里，這些有著精湛技術(shù)的黑客們會(huì)參與到計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中。在網(wǎng)絡(luò)越來(lái)越發(fā)達(dá)的這個(gè)年代，病毒和黑客技術(shù)的關(guān)系將越來(lái)越緊密。病毒不再只是通過(guò)儲(chǔ)存介質(zhì)來(lái)傳播，也會(huì)利用網(wǎng)絡(luò)這個(gè)載體進(jìn)行擴(kuò)散。只有不斷的改進(jìn)我網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全防范意識(shí)，才能使網(wǎng)絡(luò)信息有一個(gè)安全的環(huán)境。

參考文獻(xiàn)：

[1]陳燕.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)研究[J].硅谷，2013（20）.

[2]徐曉華.計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)及安全策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.

[3]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)解析[J].電腦知識(shí)與技術(shù)，2012（32）.

篇4

一、數(shù)字圖書館系統(tǒng)及網(wǎng)絡(luò)的安全

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指數(shù)字圖書館系統(tǒng)中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及數(shù)字圖書館軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數(shù)字圖書館系統(tǒng)的運(yùn)行在一定時(shí)間段具有不間斷性，并且在部分時(shí)間內(nèi)可能有高訪問(wèn)量，故此在構(gòu)建系統(tǒng)時(shí)必須考慮到要留有一定的冗余。為保障服務(wù)器的正常運(yùn)行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對(duì)服務(wù)器進(jìn)行保護(hù)是必要的。如果在服務(wù)器上啟用適當(dāng)?shù)纳矸蒡?yàn)證并對(duì)數(shù)據(jù)進(jìn)行必要的加密，則客戶端與網(wǎng)站信息交換的安全性會(huì)大大提高。

需要特別注意的是：(1)在數(shù)字圖書館網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，設(shè)置不當(dāng)會(huì)造成安全漏洞或?qū)W(wǎng)絡(luò)訪問(wèn)功能產(chǎn)生限制，影響數(shù)字圖書館運(yùn)行效率，此外，關(guān)鍵是服務(wù)器的訪問(wèn)要受到防火墻的監(jiān)控。(2)防病毒服務(wù)器要單獨(dú)設(shè)立，安裝網(wǎng)絡(luò)版的反病毒軟件，對(duì)系統(tǒng)中的各個(gè)工作站(終端)及服務(wù)器進(jìn)行統(tǒng)一的監(jiān)控、管理，可以在全網(wǎng)(段)內(nèi)實(shí)施全網(wǎng)監(jiān)控、全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專人對(duì)防火墻及網(wǎng)絡(luò)防病毒服務(wù)器負(fù)責(zé)，對(duì)安全日志(訪問(wèn)日志)及運(yùn)行日志要有專人

審核，發(fā)現(xiàn)問(wèn)題要及時(shí)處理。

二、網(wǎng)頁(yè)的安全

網(wǎng)頁(yè)是數(shù)字圖書館的門面，是與讀者交流的窗口，一旦發(fā)生非授權(quán)人員修改其信息的情況，不僅會(huì)造成信息混亂，還會(huì)影響圖書館的服務(wù)?，F(xiàn)在，我國(guó)高校數(shù)字圖書館網(wǎng)站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語(yǔ)言，這些腳本中有一些在編制時(shí)不嚴(yán)謹(jǐn)或腳本語(yǔ)言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機(jī)。當(dāng)前，國(guó)外的數(shù)字圖書館WEB系統(tǒng)在使用構(gòu)架時(shí)，都把重點(diǎn)轉(zhuǎn)向了C#語(yǔ)言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網(wǎng)站的安全性。

三、訪問(wèn)的安全

數(shù)字圖書館系統(tǒng)的訪問(wèn)安全是指保證信息通過(guò)網(wǎng)絡(luò)傳輸?shù)陌踩裕脩舻卿浾J(rèn)證的安全性。訪問(wèn)安全主要分為內(nèi)部訪問(wèn)安全和外部訪問(wèn)安全兩方面。內(nèi)部訪問(wèn)是指，工作人員通過(guò)內(nèi)部局域網(wǎng)或通過(guò)VPN或撥號(hào)連接到內(nèi)部服務(wù)器，并進(jìn)行相關(guān)的操作。外部訪問(wèn)是指讀者瀏覽WEB網(wǎng)頁(yè)信息、檢索圖書信息、下載相關(guān)資源及使用網(wǎng)站提供的論壇等。

1.工作人員的安全訪問(wèn)。為了保證工作人員通過(guò)互聯(lián)網(wǎng)安全地連接服務(wù)器，首先要確保為其建立的是一個(gè)安全的信息通道，其次還要保證其身份的真實(shí)性。在工作人員通過(guò)VPN或遠(yuǎn)程撥號(hào)接入時(shí)，我們可使用 RSA RC4的微軟點(diǎn)對(duì)點(diǎn)加密(Microsoft MPPE)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進(jìn)行身份驗(yàn)證，通過(guò)撥號(hào)連接設(shè)置。如果啟用基于 MPPE 的數(shù)據(jù)加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗(yàn)證方法，這些身份驗(yàn)證方法生成在加密過(guò)程中使用的密鑰。VPN需根據(jù)所連接的服務(wù)器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務(wù)器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務(wù)器，則使用 IPSec 加密；如果VPN被配置為連接到“自動(dòng)”服務(wù)器類型(默認(rèn)選擇)，則首先嘗試L2TP及其關(guān)聯(lián)的IPSec加密，然后嘗試PPTP及其關(guān)聯(lián)的MPPE加密。使用必要的加密等級(jí)，就可以保證員工操作服務(wù)器的安全，防止黑客的嗅探(即便獲得數(shù)據(jù)包也很難解密)。在內(nèi)部局域網(wǎng)(域)，工作人員可以通過(guò)存儲(chǔ)在Active Directory中的單個(gè)登錄憑據(jù)，使用密碼或智能卡登錄到網(wǎng)絡(luò)。經(jīng)授權(quán)的用戶可以訪問(wèn)該域和任何信任域中的資源，一般情況下使用Kerberos V5進(jìn)行身份驗(yàn)證，這樣保證其身份的惟一性。工作人員對(duì)服務(wù)器的操作在其授權(quán)內(nèi)執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問(wèn)的安全性。作為一種新興的服務(wù)手段，數(shù)字圖書館網(wǎng)站要保證讀者的信息安全，防止讀者信息的泄露。網(wǎng)站通過(guò)提供“網(wǎng)站數(shù)字證書”供讀者驗(yàn)證其身份，以保證訪問(wèn)的真實(shí)性，杜絕“網(wǎng)絡(luò)釣魚”的發(fā)生；讀者與網(wǎng)站服務(wù)器之間的信息交換通過(guò)IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲(chǔ)數(shù)據(jù)的安全

高校數(shù)字圖書館的數(shù)據(jù)安全是指數(shù)字圖書館中電子信息資源的存儲(chǔ)安全和存儲(chǔ)讀者信息的數(shù)據(jù)庫(kù)安全。當(dāng)前數(shù)字圖書館系統(tǒng)大都使用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù)，國(guó)內(nèi)小型數(shù)字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書館系統(tǒng)網(wǎng)站存儲(chǔ)著數(shù)以TB的電子資源，這些資源是數(shù)字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補(bǔ)的損失。此外，數(shù)字圖書館還存儲(chǔ)讀者(客戶)信息，這些個(gè)人信息對(duì)讀者來(lái)說(shuō)是極其重要且非常敏感的。如果這些信息泄露，會(huì)對(duì)讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書館系統(tǒng)網(wǎng)站難辭其咎。

因此在構(gòu)建數(shù)字圖書館時(shí)，就要確保這些數(shù)據(jù)庫(kù)系統(tǒng)的安全，合理設(shè)置用戶及表格權(quán)限，在保障正常運(yùn)行的同時(shí)，盡可能地阻止非授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的訪問(wèn)。要對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份，有條件的話，讓W(xué)eb網(wǎng)站與數(shù)據(jù)庫(kù)分開，使用NTFS分區(qū)，并啟用EFS，并對(duì)數(shù)據(jù)庫(kù)服務(wù)器IP地址加密，增加硬件防火墻，加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)。對(duì)于基于ASP 的網(wǎng)站服務(wù)器，對(duì)ODBC的訪問(wèn)要有用戶權(quán)限限制，并將Web服務(wù)器中的配置ODBC的工具進(jìn)行刪除，加密數(shù)據(jù)庫(kù)訪問(wèn)配置文件。

現(xiàn)在數(shù)字圖書館系統(tǒng)大多都有客戶的虛擬賬號(hào)，存有余額。國(guó)內(nèi)高校數(shù)字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢的功能，對(duì)客戶賬目查詢所提交的信息，幾乎沒(méi)有使用任何加密協(xié)議，也沒(méi)有對(duì)查詢數(shù)據(jù)加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進(jìn)而獲得客戶的詳細(xì)資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購(gòu)得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導(dǎo)致讀者信息的泄露。

在這種情況下，讀者注冊(cè)后，其相關(guān)信息可能在論壇上出現(xiàn)；論壇調(diào)用數(shù)據(jù)庫(kù)中讀者信息的同時(shí)，數(shù)據(jù)泄漏的風(fēng)險(xiǎn)大大增加；數(shù)據(jù)庫(kù)連接的透明性也使數(shù)據(jù)庫(kù)服務(wù)器容易遭受網(wǎng)絡(luò)黑客的攻擊。筆者通過(guò)Sniffer軟件對(duì)國(guó)內(nèi)的多個(gè)軟件廠商的數(shù)字圖書館系統(tǒng)提供的論壇進(jìn)行嗅探，竟能獲得包括用戶名、密碼、電子郵件在內(nèi)的多組信息，通過(guò)登錄賬戶，竟發(fā)現(xiàn)許多虛擬賬戶中有不少余額。通過(guò)嗅探還發(fā)現(xiàn)了個(gè)別網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)器的IP地址及數(shù)據(jù)庫(kù)的名稱，通過(guò)下載配置文件，竟得到數(shù)據(jù)庫(kù)系統(tǒng)的ODBC用戶名和密碼，并在構(gòu)建ODBC的基礎(chǔ)上，連接了數(shù)據(jù)庫(kù)。雖然沒(méi)有寫的權(quán)限，但是黑客能夠連接到服務(wù)器，那么數(shù)據(jù)庫(kù)的數(shù)據(jù)就有可能會(huì)被下載，信息就有可能泄露。

篇5

關(guān)鍵詞 五層次；全方位；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）23-0105-01

Internet起源于美國(guó)，最初應(yīng)用于美國(guó)國(guó)防部高級(jí)研究計(jì)劃管理局ARPA，用于美國(guó)軍方信息通信，后來(lái)逐漸轉(zhuǎn)為民用。

在信息技術(shù)的推動(dòng)和牽引下，人類社會(huì)已由工業(yè)時(shí)代邁進(jìn)信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人類經(jīng)濟(jì)和生活的沖擊是其它信息載體所無(wú)法比擬的，它的高速發(fā)展和全方位滲透，推動(dòng)了整個(gè)社會(huì)的信息化進(jìn)程。網(wǎng)絡(luò)的機(jī)遇與挑戰(zhàn)并存，影響網(wǎng)絡(luò)安全的因素也日益顯露。

1 網(wǎng)絡(luò)安全的需求

影響網(wǎng)絡(luò)安全的因素有很多，從宏觀角度來(lái)分析，影響網(wǎng)絡(luò)安全的方面有：物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全及管理層安全，這也與網(wǎng)絡(luò)架構(gòu)中的開放系統(tǒng)互連模型OSI七層結(jié)構(gòu)異曲同工。

1.1 物理層網(wǎng)絡(luò)安全及需求

網(wǎng)絡(luò)的物理安全是影響網(wǎng)絡(luò)安全的基礎(chǔ)，可謂是網(wǎng)絡(luò)安全的第一道防線，它可細(xì)分為環(huán)境安全、設(shè)備安全、存儲(chǔ)介質(zhì)安全和防電磁泄漏等。其中環(huán)境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點(diǎn)在物理安全中應(yīng)當(dāng)重點(diǎn)考慮。

1.2 網(wǎng)絡(luò)層安全及需求

網(wǎng)絡(luò)層安全總體目標(biāo)可歸納為“進(jìn)不來(lái)”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計(jì)算機(jī)及通信技術(shù)，防范未經(jīng)授權(quán)的人員非法訪問(wèn)網(wǎng)絡(luò)資源。

非法訪問(wèn)網(wǎng)絡(luò)的手段有：針對(duì)IP地址欺騙的ARP攻擊、消耗大量網(wǎng)絡(luò)資源的拒絕服務(wù)攻擊、針對(duì)數(shù)據(jù)庫(kù)堆棧溢出、Web應(yīng)用的網(wǎng)站篡改等。

1.3 系統(tǒng)層安全及需求

系統(tǒng)安全可分為服務(wù)器系統(tǒng)安全和用戶主機(jī)系統(tǒng)安全。影響安全的因素主要來(lái)自系統(tǒng)漏洞補(bǔ)丁、系統(tǒng)的端口及服務(wù)、主機(jī)密碼、系統(tǒng)病毒等。

1.4 應(yīng)用層安全及需求

應(yīng)用層安全包括應(yīng)用軟件安全和數(shù)據(jù)安全。應(yīng)用軟件安全的需求包括及時(shí)安裝補(bǔ)丁程序，對(duì)應(yīng)用程序設(shè)置的身份認(rèn)證和授權(quán)訪問(wèn)控制機(jī)制。應(yīng)用系統(tǒng)要具有數(shù)據(jù)備份和恢復(fù)手段，以防止系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失。

1.5 管理層安全及需求

俗話說(shuō)“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全僅用技術(shù)手段是做不到全方位的防護(hù)的，必須從管理的角度讓使用網(wǎng)絡(luò)的人懂得怎樣使用網(wǎng)絡(luò)。

2 五層全方位網(wǎng)絡(luò)防護(hù)策略

2.1 物理安全防護(hù)策略

網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃之初，要考慮核心機(jī)房及數(shù)據(jù)中心的選址問(wèn)題。機(jī)房要選擇在可控區(qū)域內(nèi)，并與非可控區(qū)域間隔300米外，在現(xiàn)實(shí)條件無(wú)法滿足的情況下，對(duì)機(jī)房采取安全屏蔽措施。機(jī)房對(duì)樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機(jī)關(guān)、機(jī)要及軍政、部隊(duì)網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離，不同等級(jí)的網(wǎng)絡(luò)之間采用最小耦合。

在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機(jī)房?jī)?nèi)采用機(jī)房專用精密空調(diào)，將機(jī)房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長(zhǎng)服務(wù)器的使用壽命，減少故障的發(fā)生機(jī)率。

機(jī)房的消防一定要采用氣體聯(lián)動(dòng)消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對(duì)設(shè)備的影響，卻是不可逆的，它的影響遠(yuǎn)大于滅火本身。

2.2 網(wǎng)絡(luò)層安全防護(hù)策略

網(wǎng)絡(luò)層安全防護(hù)應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，防護(hù)的方法是：在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量數(shù)據(jù)，發(fā)現(xiàn)違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的邊界防護(hù)安全域。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計(jì)系統(tǒng)對(duì)全網(wǎng)行為、數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)審計(jì)，通過(guò)網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包，準(zhǔn)確、及時(shí)定位故障，還原數(shù)據(jù)包行為來(lái)取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域，保護(hù)不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機(jī)制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護(hù)。

2.3 系統(tǒng)層安全防護(hù)策略

對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)配置高強(qiáng)度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對(duì)用戶主機(jī)使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對(duì)服務(wù)器主機(jī)進(jìn)行訪問(wèn)控制的配置，管理員分級(jí)分權(quán)限控制，對(duì)重要信息（文件、數(shù)據(jù)庫(kù)等）進(jìn)行標(biāo)記，設(shè)定訪問(wèn)控制策略進(jìn)行訪問(wèn)控制，開啟服務(wù)器日志審計(jì)功能。通過(guò)軟件防火墻關(guān)閉服務(wù)器及用戶主機(jī)端口，利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。

2.4 應(yīng)用層安全防護(hù)策略

對(duì)重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進(jìn)行備份，可制作雙機(jī)備份系統(tǒng)，一主一備，一旦一個(gè)系統(tǒng)出現(xiàn)故障，另一個(gè)系統(tǒng)自動(dòng)啟動(dòng)，實(shí)現(xiàn)應(yīng)用層的無(wú)縫實(shí)時(shí)切換。

數(shù)據(jù)是網(wǎng)絡(luò)的核心，因此保護(hù)數(shù)據(jù)也是應(yīng)用層安全防護(hù)的要點(diǎn)。最好的方法是建立異地容災(zāi)備份中心，可簡(jiǎn)稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心，異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網(wǎng)之間不進(jìn)行網(wǎng)絡(luò)通信，保證網(wǎng)絡(luò)的安全。

2.5 管理層安全

安全的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒(méi)有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實(shí)施到位管理程序，就沒(méi)有真正的信息安全。對(duì)人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問(wèn)題。

管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術(shù)包括安全理論知識(shí)的培訓(xùn)、對(duì)安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時(shí)通報(bào)最新安全事件、建立安全論壇、交流安全技術(shù)等。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全影響因素萬(wàn)變不離物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、及管理層安全這五類。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵，系統(tǒng)層安全是網(wǎng)絡(luò)安全的個(gè)體體現(xiàn)，應(yīng)用層安全是網(wǎng)絡(luò)安全的重點(diǎn)，管理層安全是網(wǎng)絡(luò)安全長(zhǎng)治久安成效的重要保障?？傊?，網(wǎng)絡(luò)安全不能脫離這五個(gè)方面的任何一個(gè)層次而談，忽略了任何一個(gè)方面，網(wǎng)絡(luò)安全都將會(huì)存在短板，“木桶效應(yīng)”將展現(xiàn)。

參考文獻(xiàn)

[1]顧昕.某內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].四川大學(xué)，2006.

[2]曾金繁.局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作剖析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（02）.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

網(wǎng)絡(luò)為人們自由交流提供了便利的機(jī)會(huì)，增進(jìn)了人們?nèi)粘＝涣鞯亩鄻踊?。無(wú)論是商業(yè)領(lǐng)域還是政府部門，在新世紀(jì)對(duì)互聯(lián)網(wǎng)技術(shù)的依賴達(dá)到了前所未有的程度。但是與此同時(shí)，一些網(wǎng)絡(luò)上的欺詐現(xiàn)象也時(shí)有發(fā)生。另外，互聯(lián)網(wǎng)技術(shù)與當(dāng)前的國(guó)家安全部門也有著緊密的聯(lián)系，因此如何為我國(guó)的互聯(lián)網(wǎng)技術(shù)的持續(xù)健康發(fā)展掃清障礙，對(duì)我們的日常生活和對(duì)國(guó)家安全都有著極其重要的意義。

1影響網(wǎng)絡(luò)工程安全的主要問(wèn)題現(xiàn)狀

1.1黑客攻擊

黑客的含義眾所周知，其是某些擁有者極高計(jì)算機(jī)技術(shù)的人才，但是這些人卻善于利用網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)破壞相關(guān)的網(wǎng)絡(luò)目標(biāo)，盜取機(jī)密資料。計(jì)算機(jī)互聯(lián)網(wǎng)是人類所創(chuàng)造，因此黑客群體也就成了網(wǎng)絡(luò)安全的最大威脅著，無(wú)論是黑客進(jìn)行的是破壞性攻擊還是非破壞性攻擊，這種現(xiàn)狀是人為的。因此當(dāng)前研究網(wǎng)絡(luò)安全，就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計(jì)算機(jī)病毒之所以也成為病毒，是因?yàn)槠浜蜕锊《疽粯泳哂袀魅拘?。?jì)算機(jī)病毒也是隨著互聯(lián)網(wǎng)誕生而產(chǎn)生的一個(gè)新事物，病毒編制者通過(guò)編寫病毒程序在植入電腦，改變計(jì)算機(jī)的原有程序，盜取信息或者通過(guò)傳播使其他計(jì)算機(jī)癱瘓停止工作，其危害程度更是非常嚴(yán)重，例如之前的木馬與火焰等，其恐懼與破壞程度非常之高。因此，研究互聯(lián)網(wǎng)安全防護(hù)技術(shù)，研究病毒是一個(gè)重要的方面。

1.3垃圾信息

當(dāng)前的社會(huì)是智能社會(huì)，無(wú)論是計(jì)算機(jī)還是手機(jī)，我們?cè)诶酶鞣N社交工具、論壇的同時(shí)，在接受信息的同時(shí)，往往會(huì)接受一些不良的或者有害的信息，一些不法之徒，通過(guò)網(wǎng)絡(luò)散發(fā)詐騙信息，因此致使受眾上當(dāng)受騙的案例層出不窮，所以攔截垃圾信息，也是互聯(lián)網(wǎng)安全防護(hù)技術(shù)不得不重視的一個(gè)問(wèn)題。

1.4IP地址問(wèn)題

多年以來(lái)，IP地址被盜用都是網(wǎng)路安全防護(hù)技術(shù)上的一個(gè)瓶頸，計(jì)算機(jī)網(wǎng)絡(luò)若是丟失IP地址被別人盜用，用戶就無(wú)法連接網(wǎng)絡(luò)，竊IP者一般都是不明身份的，大多數(shù)都是有著不好的用途的。因此，IP地址被盜后會(huì)對(duì)用戶利益產(chǎn)生威脅，其也就成為了用戶自身網(wǎng)絡(luò)安全的障礙。所以解決網(wǎng)絡(luò)安全問(wèn)題，就要重視IP地址被盜的問(wèn)題。

1.5計(jì)算機(jī)系統(tǒng)問(wèn)題

當(dāng)前，計(jì)算機(jī)運(yùn)行系統(tǒng)多樣化，從前些年的xp到如今的W7與W8，且盜版與試用系統(tǒng)也挺多，對(duì)這些系統(tǒng)開發(fā)公司不能產(chǎn)生良好的維護(hù)，更不能針對(duì)性的進(jìn)行安全技術(shù)維護(hù)，單純靠地方軟件的維護(hù)是很難做到十全十美的，操作系統(tǒng)不穩(wěn)定，就好比人沒(méi)有了免疫力，因此解決此問(wèn)題需要用戶自身和開發(fā)公司共同努力。另外，一些企業(yè)或者政府部門的內(nèi)部辦公系統(tǒng)也存在著安全威脅問(wèn)題，開發(fā)者對(duì)軟件的開發(fā)不夠完善，再加之用戶自身缺少維護(hù)知識(shí)，很容易產(chǎn)生上述病毒入侵和黑客攻擊等問(wèn)題。

2加強(qiáng)網(wǎng)絡(luò)工程安全的相關(guān)方法與策略

2.1加強(qiáng)病毒防護(hù)

病毒防護(hù)是日?；ヂ?lián)網(wǎng)應(yīng)用中的常見(jiàn)常規(guī)方法，其也是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，當(dāng)前計(jì)算機(jī)病毒類型越來(lái)越復(fù)雜，因此只是通過(guò)簡(jiǎn)單技術(shù)手段來(lái)清除是不行的，必須要把技術(shù)手段和常規(guī)維護(hù)相結(jié)合才能有效杜絕病毒入侵。計(jì)算機(jī)用戶使用互聯(lián)網(wǎng)的時(shí)候，一定要安裝常規(guī)殺毒軟件。對(duì)于計(jì)算機(jī)技術(shù)人員來(lái)說(shuō)，更是要掌握各種殺軟的原理，更要定期進(jìn)行病毒查殺，另外重要文件備份，以防止遭受病毒侵襲丟失，造成損失。

2.2設(shè)置信息過(guò)濾

預(yù)防黑客最有效的方法就是設(shè)置防火墻，其也是互聯(lián)網(wǎng)工程安全的關(guān)鍵防護(hù)技術(shù)。在外部網(wǎng)絡(luò)與局域網(wǎng)之間設(shè)置網(wǎng)絡(luò)防火墻，講局網(wǎng)與外網(wǎng)的地址分開，所有信息的流通都要經(jīng)過(guò)此防火墻，其會(huì)過(guò)濾掉一下具有攻擊性和破壞性的信息程序，可以有效增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。另外防火墻可以關(guān)閉不使用的端口，使用特定端口流動(dòng)信息，可以針對(duì)性的封鎖木馬，更可以禁止容易攜帶病毒的特殊站點(diǎn)的訪問(wèn)。

2.3入侵檢測(cè)技術(shù)的利用強(qiáng)化計(jì)算機(jī)運(yùn)行的穩(wěn)定性

入侵檢測(cè)技術(shù)能夠?qū)τ?jì)算機(jī)或者網(wǎng)絡(luò)中的惡意攻擊行為進(jìn)行有效識(shí)別，因此在網(wǎng)絡(luò)系統(tǒng)受到傷害之前對(duì)有害信息進(jìn)行攔截。這種多層次多角度的安全服務(wù)，能夠有效降低來(lái)自網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的破壞與威脅。另外，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的升級(jí)，修補(bǔ)漏洞，強(qiáng)化計(jì)算機(jī)運(yùn)營(yíng)的穩(wěn)定性，建設(shè)起一套日常的計(jì)算機(jī)安全防護(hù)機(jī)制與系統(tǒng)，防火墻、病毒入侵檢測(cè)、殺軟與加密等，配合應(yīng)用，加強(qiáng)保護(hù)。

2.4提高風(fēng)險(xiǎn)防范意識(shí)

對(duì)付網(wǎng)絡(luò)安全的威脅，不在于技術(shù)抵抗，而在于日常的防護(hù)，使得病毒與黑客無(wú)路可入，在世比較好的解決方法。數(shù)據(jù)加密是有效的安全保密手段，也是防范網(wǎng)絡(luò)安全比較有效的方法。無(wú)論是線路加密或者是端口加密，都有自己的針對(duì)性，都是針對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)的不錯(cuò)方法。另外，計(jì)算機(jī)網(wǎng)絡(luò)用戶也要注意日常的常規(guī)殺毒與安全防護(hù)，提高自身的電腦安全防患意識(shí)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)比較依賴的部門，一定要加大宣傳力度。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)就像是高度公路，高度共享緊密相連，信號(hào)就像是交通工具，只有兩者相互配合不出差錯(cuò)，才能讓計(jì)算機(jī)網(wǎng)絡(luò)利用者得到良好體驗(yàn)，才能對(duì)社會(huì)發(fā)展產(chǎn)生好的影響積極的影響。無(wú)論是商業(yè)、文化軍事、還是政府與企業(yè)，既然技術(shù)不夠完善，那就應(yīng)該將現(xiàn)有技術(shù)發(fā)揮到極致。解決網(wǎng)絡(luò)安全的防護(hù)問(wèn)題，是一個(gè)持續(xù)發(fā)展與挑戰(zhàn)并存的事情，研究者應(yīng)該緊跟時(shí)代，緊跟技術(shù)的發(fā)展而發(fā)展，這樣計(jì)算機(jī)互聯(lián)網(wǎng)的安全防護(hù)技術(shù)，才會(huì)日漸成熟。

參考文獻(xiàn)

[1]吳志新.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,15:244-245.

[3]王志雄.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,03:188-189.

篇7

信息化是社會(huì)發(fā)展的必然趨勢(shì)，是經(jīng)濟(jì)全球化的內(nèi)在需求，信息技術(shù)的普及應(yīng)用改變了人們的思維方式和生活習(xí)慣，給整個(gè)社會(huì)帶來(lái)一場(chǎng)深刻的革命。隨著信息化社會(huì)建設(shè)步伐的不斷加快，消防部隊(duì)的信息化建設(shè)也要保持與時(shí)俱進(jìn)，緊跟時(shí)代步伐。如今，消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)和應(yīng)用雖然已經(jīng)取得一定實(shí)踐成果，但網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)管理以及安全防范技術(shù)還不夠成熟，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍存在諸多安全隱患。而消防部隊(duì)是一個(gè)程度較高的部門，保證信息系統(tǒng)的安全性至關(guān)重要，所以分析消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，并采用針對(duì)性安全防護(hù)措施，保證系統(tǒng)數(shù)據(jù)安全，保證系統(tǒng)免受惡意攻擊是目前面臨的重大問(wèn)題。

1消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

（1）人為因素方面存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來(lái)了極大的方便，只要用一臺(tái)電腦就可以進(jìn)行日常辦公。然而，消防部隊(duì)官兵網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏安全知識(shí)，或打開網(wǎng)頁(yè)瀏覽網(wǎng)絡(luò)信息后不能及時(shí)關(guān)閉網(wǎng)頁(yè)，導(dǎo)致重要信息泄露；或數(shù)字證書使用后不能及時(shí)從電腦上取下，埋下安全隱患；或使用U盤、移動(dòng)硬盤等移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)時(shí)沒(méi)有進(jìn)行殺毒處理，極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露；或不注意對(duì)殺毒軟件進(jìn)行更新、升級(jí)，無(wú)法保證殺毒軟件的監(jiān)控功能和查殺功能。另外，消防部隊(duì)官兵大部分不屬于計(jì)算機(jī)專業(yè)，接觸計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目少，缺乏網(wǎng)絡(luò)安全維護(hù)知識(shí)，對(duì)網(wǎng)絡(luò)安全防護(hù)操作不了解，在系統(tǒng)應(yīng)用過(guò)程中容易出現(xiàn)一機(jī)兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊(duì)官兵網(wǎng)絡(luò)系統(tǒng)安全意識(shí)淡薄、安全防護(hù)知識(shí)缺乏為消防部隊(duì)的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患

由于受投入資金的限制，消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善，尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無(wú)法滿足現(xiàn)實(shí)需求，即沒(méi)有做到專網(wǎng)專機(jī)專用，在網(wǎng)絡(luò)安全隔離方面也沒(méi)有設(shè)置網(wǎng)閘、硬件防火墻等安全防護(hù)設(shè)施，而且僅僅采用雙網(wǎng)卡接入方式實(shí)現(xiàn)部分網(wǎng)絡(luò)的接入，使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外，部分網(wǎng)絡(luò)為了調(diào)試方便，幾乎在電腦硬件上不設(shè)置任何防護(hù)措施，使電腦端口呈開發(fā)狀態(tài)，這樣極易給一些不法人員以可乘之機(jī)嗎，對(duì)系統(tǒng)實(shí)施惡意攻擊，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用方面，在安全防護(hù)技術(shù)方面的投入不足，殺毒軟件等安全防護(hù)軟件不能及時(shí)更新、升級(jí)，系統(tǒng)漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網(wǎng)絡(luò)的病毒交叉感染，最終系統(tǒng)癱瘓。

（3）數(shù)據(jù)存儲(chǔ)存方面存在的安全隱患

隨著系統(tǒng)數(shù)量的不斷增加，數(shù)據(jù)的存儲(chǔ)問(wèn)題越來(lái)越突出，如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問(wèn)題。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多，網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失。消防部隊(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲(chǔ)存在的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：①操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)能力不高，當(dāng)系統(tǒng)造成惡意攻擊時(shí)可導(dǎo)致系統(tǒng)崩潰，進(jìn)而造成數(shù)據(jù)丟失；②系統(tǒng)的硬件由于兼容性的限制而無(wú)法實(shí)現(xiàn)數(shù)據(jù)的有效備份，一旦計(jì)算機(jī)硬盤發(fā)生故障即可導(dǎo)致存儲(chǔ)數(shù)據(jù)丟失；③系統(tǒng)數(shù)據(jù)缺乏完善的保密機(jī)制，導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。

2消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略

2.1加強(qiáng)硬件防護(hù)

硬件是實(shí)現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施，是解決網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵所在。首先要加強(qiáng)機(jī)房建設(shè)，健全機(jī)房設(shè)備，建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等，機(jī)房交換機(jī)設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運(yùn)行速度，以確保網(wǎng)絡(luò)通信暢通。機(jī)房服務(wù)器的運(yùn)行指標(biāo)要滿足一定要求，保證服務(wù)器穩(wěn)定、高效運(yùn)行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求，以便實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的對(duì)接，這對(duì)保證網(wǎng)絡(luò)的安全運(yùn)行非常重要。另外，在數(shù)據(jù)存儲(chǔ)方面，一定要加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用的管理，移動(dòng)存儲(chǔ)介質(zhì)在對(duì)接公安網(wǎng)時(shí)要進(jìn)行殺毒，存儲(chǔ)介質(zhì)在確定不含機(jī)密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時(shí)維修或者更換。

2.2加強(qiáng)軟件防護(hù)

消防部隊(duì)的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件，一方面保證系統(tǒng)的性能，另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫(kù)的管理和應(yīng)用中，需要由專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行數(shù)據(jù)庫(kù)操作，在設(shè)計(jì)數(shù)據(jù)庫(kù)的過(guò)程中要考慮到各數(shù)據(jù)之間的關(guān)系，并正確配置，對(duì)數(shù)據(jù)庫(kù)的用戶數(shù)量進(jìn)行一定限制，明確不同用戶的職責(zé)范圍和使用權(quán)限，對(duì)于一些機(jī)密數(shù)據(jù)要進(jìn)行加密處理。為了保證數(shù)據(jù)的完整性和有效性，要做好數(shù)據(jù)庫(kù)數(shù)據(jù)備份工作，制定完善的數(shù)據(jù)備份策略。嚴(yán)格遵守軟件的開發(fā)要求，有必要時(shí)需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù)，以確保系統(tǒng)的安全運(yùn)行。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，安裝殺毒軟件，設(shè)置防火墻，定期檢查和修復(fù)系統(tǒng)漏洞，同時(shí)注意對(duì)殺毒軟件的更新。目前應(yīng)用較廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等。①加密技術(shù)是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的核心技術(shù)，經(jīng)過(guò)多樣的研究和開發(fā)，現(xiàn)代加密技術(shù)基本已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性以及數(shù)據(jù)可控性的完美結(jié)合，在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險(xiǎn)的重要措施，是一種用于加強(qiáng)網(wǎng)絡(luò)之間安全訪問(wèn)控制，阻止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同，防火墻可分為多個(gè)類型，包括過(guò)濾性防火墻、型防火墻、監(jiān)測(cè)型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一，采用有效的防病毒技術(shù)可以防止病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)以及病毒消除技術(shù)等。

2.3加強(qiáng)管理

（1）建立健全的網(wǎng)絡(luò)安全防范機(jī)制

其一，制定物理隔離相關(guān)規(guī)定，并加強(qiáng)執(zhí)行力度，以消除一機(jī)兩用的現(xiàn)象；其二，規(guī)范網(wǎng)絡(luò)安全管理和維護(hù)，局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護(hù)軟件，并進(jìn)行及時(shí)更新、升級(jí)，以便最大程度消除安全隱患。其三，針對(duì)網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案，以應(yīng)對(duì)大規(guī)模的病毒發(fā)作，提高系統(tǒng)運(yùn)行性能和應(yīng)急能力。

（2）對(duì)主機(jī)本身進(jìn)行安全加固

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分，一定因?yàn)榉?wù)器問(wèn)題引發(fā)安全問(wèn)題或者導(dǎo)致系統(tǒng)癱瘓將會(huì)造成不可估量的損傷，所以網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須要重視對(duì)服務(wù)器的管理，對(duì)重點(diǎn)服務(wù)器進(jìn)行安全加固。服務(wù)器加固的方法有多種，常見(jiàn)的有增打補(bǔ)丁、或利用安全掃描技術(shù)對(duì)系統(tǒng)服務(wù)器進(jìn)行掃描分析，以便找出系統(tǒng)中潛在的安全隱患，并及時(shí)消除。另外，對(duì)重要的、安全級(jí)別較高的系統(tǒng)建立應(yīng)急預(yù)案，同時(shí)建立數(shù)據(jù)安全策略。

（3）制定詳細(xì)的管理措施

為了進(jìn)一步加強(qiáng)安全管理，消防部隊(duì)?wèi)?yīng)根據(jù)實(shí)際需求制定比較詳細(xì)的管理細(xì)節(jié)，同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，通過(guò)對(duì)系統(tǒng)的定期分析了解系統(tǒng)各個(gè)層次的安全狀況以及潛在的風(fēng)險(xiǎn)，信息安全評(píng)估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等等多個(gè)方面，其中尤其要重視軟件的安全，詳細(xì)分析各種安全要素，以保證系統(tǒng)軟件的安全應(yīng)用。

（4）制定完善的訪問(wèn)控制策略

有效的控制訪問(wèn)策略是提高系統(tǒng)安全抵抗能力，缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng)，為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強(qiáng)訪問(wèn)權(quán)限管理。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強(qiáng)系統(tǒng)訪問(wèn)控制管理。

（5）提高全員的安全意識(shí)，加強(qiáng)安全知識(shí)學(xué)習(xí)

隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用，提高安全意識(shí)是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一，必須要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，杜絕使用未經(jīng)殺毒處理、或者其他來(lái)歷不明的軟件，不隨便查看、閱讀、下載網(wǎng)絡(luò)上來(lái)歷不明的郵件或者文件；其二，用戶應(yīng)增強(qiáng)安全防護(hù)意識(shí)，對(duì)計(jì)算機(jī)系統(tǒng)要設(shè)置密碼，不使用影響系統(tǒng)完全的服務(wù)，取消完全共享，并定期對(duì)系統(tǒng)和相關(guān)軟件進(jìn)行殺毒，增打補(bǔ)丁。其三，對(duì)全體官兵進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和普及，并落實(shí)網(wǎng)絡(luò)安全責(zé)任，培養(yǎng)高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人才。

3結(jié)論

網(wǎng)絡(luò)安全防護(hù)是一個(gè)比較復(fù)雜的、需要長(zhǎng)期堅(jiān)持的任務(wù)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級(jí)、更新，讓人防不慎防范。在網(wǎng)絡(luò)安全問(wèn)題逐漸多樣化、復(fù)雜化的趨勢(shì)性，網(wǎng)絡(luò)安全防護(hù)也需要從多方面加強(qiáng)防護(hù)措施，建立多層次的、立體的防護(hù)體系，全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

作者：李哲強(qiáng) 單位：呼倫貝爾市公安消防支隊(duì)司令部

引用：

[1]唐鎮(zhèn).基層消防部隊(duì)網(wǎng)絡(luò)和信息安全問(wèn)題及管理對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]郭浩.當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全問(wèn)題及措施分析[J].信息安全與技術(shù)，2013.

[3]劉霄.消防部隊(duì)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].信息與電腦(理論版)，2014.

篇8

關(guān)鍵詞：P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化

隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有的只是購(gòu)買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。

1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。

2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)

2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5]，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求，考慮到投資問(wèn)題，可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。

2.2主動(dòng)防御技術(shù)類型

目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來(lái)監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項(xiàng)目[7],它是一個(gè)專門設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò)，主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì)，它是在受保護(hù)的計(jì)算機(jī)上事先安裝上，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實(shí)的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開發(fā)研制的較多，價(jià)格昂貴，國(guó)內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

2.3調(diào)度自動(dòng)化系統(tǒng)安全模型

調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型，它主要包含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，通過(guò)不斷的檢測(cè)和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)

調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)，合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系，結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面，制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護(hù)能力。

檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè)，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī)，以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。

綜上所述，基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性：

·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御，具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來(lái)威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。

·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。

3結(jié)論

調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)，使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。

參考文獻(xiàn)：

[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.

[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.

[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.

[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.

[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.

[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.

篇9

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類號(hào)：TN918.91文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分：計(jì)算機(jī)和通信網(wǎng)絡(luò)，計(jì)算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對(duì)各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來(lái)越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來(lái)了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問(wèn)題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計(jì)其數(shù)，所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過(guò)技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來(lái)各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始，國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問(wèn)題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問(wèn)題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒(méi)有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè)，同樣帶來(lái)安全隱患。

（二）關(guān)于適應(yīng)形勢(shì)的發(fā)展

運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對(duì)滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上，而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠，對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對(duì)網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠，致使服務(wù)過(guò)程存在較大風(fēng)險(xiǎn)。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級(jí)軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?；如果沒(méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn)；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘，通過(guò)遠(yuǎn)程攻擊和入侵；沒(méi)有啟用安全日志或者沒(méi)做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理，安全事件的還原工作帶來(lái)困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識(shí)

目前，運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過(guò)依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問(wèn)題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問(wèn)題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來(lái)的安全問(wèn)題，為提高工作的有效性和主動(dòng)性，應(yīng)及時(shí)提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問(wèn)題，深入開展風(fēng)險(xiǎn)和安全評(píng)測(cè)。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對(duì)應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來(lái)越高，電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺(tái)在中央安全管理平臺(tái)上，以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái)，運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢(shì)下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

五、結(jié)語(yǔ)

當(dāng)今是信息時(shí)代，掌握了信息就掌握了主動(dòng)權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗，信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐，為的就是及時(shí)追隨時(shí)代的步伐，走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

篇10

【關(guān)鍵詞】 網(wǎng)絡(luò)工程 安全防護(hù) 主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題和操作問(wèn)題都會(huì)給網(wǎng)絡(luò)安全帶來(lái)影響。我國(guó)計(jì)算機(jī)發(fā)展迅速，計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對(duì)安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對(duì)其進(jìn)行必要的分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1、計(jì)算機(jī)自身設(shè)計(jì)問(wèn)題。計(jì)算機(jī)信息具有共享性，在計(jì)算機(jī)發(fā)展過(guò)程中，人們通過(guò)計(jì)算機(jī)完成了一系列的活印5是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過(guò)程中，一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們?cè)谑褂酶鞣N購(gòu)物軟件購(gòu)物的過(guò)程中，也需要留個(gè)人信息，很難避免丟失和通過(guò)連接破壞個(gè)人電腦，盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過(guò)程中，病毒的變化速度極快，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對(duì)網(wǎng)絡(luò)的影響巨大，黑客可以通過(guò)一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般分為兩類，一類是具有強(qiáng)大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運(yùn)行。日常生活中，非破壞性的黑客攻擊大量存在，事實(shí)上，這類網(wǎng)絡(luò)攻擊帶來(lái)的很可能是計(jì)算機(jī)系統(tǒng)癱瘓，甚至是無(wú)法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。

3、垃圾軟件泛濫。我國(guó)計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá)，可以為用戶提供娛樂(lè)、購(gòu)物游戲等功能，十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過(guò)程中，漏洞依然存在。為了避免計(jì)算機(jī)漏洞，應(yīng)從使用者入手，加強(qiáng)使用者的安全防范意識(shí)，使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識(shí)到網(wǎng)絡(luò)存在的問(wèn)題，如計(jì)結(jié)構(gòu)不完善，系統(tǒng)運(yùn)行過(guò)程中硬件設(shè)施性能不足，程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征，計(jì)算機(jī)安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問(wèn)題。我國(guó)已經(jīng)從法律手段進(jìn)行干預(yù)，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化，提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過(guò)程包括以下幾個(gè)方面。

2.1提高網(wǎng)絡(luò)安全管理能力

阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過(guò)強(qiáng)化計(jì)算機(jī)自身管理水平來(lái)實(shí)現(xiàn)，要求嚴(yán)格按照國(guó)家的規(guī)定進(jìn)行操作。并且對(duì)于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計(jì)算機(jī)管理的原則細(xì)化，規(guī)范員工的使用，確保計(jì)算機(jī)的安全。另外，對(duì)網(wǎng)絡(luò)運(yùn)行安全而言，包括不同的等級(jí)，并且特點(diǎn)不同，人們對(duì)于網(wǎng)絡(luò)安全意識(shí)差是造成這一問(wèn)題的重要原因，因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識(shí)的提高。還要對(duì)計(jì)算機(jī)攻擊進(jìn)行定位，采用行政、刑事手段強(qiáng)勢(shì)干預(yù)計(jì)算機(jī)攻擊，嚴(yán)懲不貸。

2.2加強(qiáng)網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患

計(jì)算機(jī)發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過(guò)程中能夠快速發(fā)展。當(dāng)下，計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來(lái)了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施，此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手，進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù)，保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞，不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識(shí)，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫(kù)運(yùn)行特征等，加深對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的分析，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。

2.3杜絕垃圾郵件

計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì)，垃圾郵件的形式越來(lái)越多，使用者必須要積極應(yīng)對(duì)，才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址，不要輕易泄露郵箱密碼。總之，只有采取必要的手段，加強(qiáng)防護(hù)意識(shí)才能確保網(wǎng)絡(luò)運(yùn)行的安全。

總結(jié)：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求，也是我國(guó)綜合國(guó)力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力，并且要求網(wǎng)絡(luò)操作者具有防范意識(shí)，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁(yè)和垃圾郵件，確保網(wǎng)絡(luò)運(yùn)行安全?？傊W(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。

參 考 文 獻(xiàn)